форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Задачка для знатаков Sendmail, DNS и Iptables!!! МОЯ ГОЛОВНА..."
Сообщение от ncskiber on 08-Авг-02, 18:38  (MSK)
Есть Локальная сеть с ДМЗ и доверительной сетью подключенной к Интернет через firewall. Домен org.ru поддерживает некая третья контора. На их DNS сервере указано, что org.ru  MX preference = 20, mail exchanger = mx.org.ru org.ru  MX preference = 10, mail exchanger = mail.org.ru mx.org.ru       internet address = 210.44.65.72 mail.org.ru     internet address = 195.48.67.52 Настройки сети ORG.RU: К примеру, внешний интерфейс firewall_1 имеет адрес 195.48.67.52 и имя mail.org.ru внутрений имеет 192.168.4.45и имя inet.fire.dmz, почтовый сервер имеет адрес 192.168.4.230 и имя mail.dmz. На firewall_1 стоит кэширующий и перенаправляющий DNS-server. А также стоит внутренний firewall_2 между ДМЗ и доверительной сетью. ДМЗ интерфейс внутреннего firewall_2 имеет адрес 192.168.4.85 me.fire.dmz и внутренний 192.168.5.100 me.fire.trust. На внутренем firewall_2 установлен полноценый DNS-server поддерживающий две зоны DMZ и  TRUST, внешние запросы перенаправляются на 192.168.4.45и имя inet.fire.dmz. В зоне DMZ имеется MX запись на почтовый сервер 192.168.4.230 mail.dmz. ВОПРОС: Как sendmail на mail.dmz заставить принимать почту для домена org.ru при условии, что перенаправление  входящего трафика (25порт) осуществляется средствами DNAT и исходящего SNAT – iptables, при этом sendmail не в каком виде не установлен на firewall_1? С уважением, ncskiber@mail.ru
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Задачка для знатаков Sendmail, DNS и Iptables!!! МОЯ ГОЛ..."
Сообщение от Larin on 09-Авг-02, 10:10  (MSK)
А, собственно, что сейчас не так? У меня похожая конструкция работает. sendmail на mail.dmz должен сейчас думать, что вся внешняя почта к нему приходит от inet.fire.dmz... Ну, и настроить его соответственно.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Задачка для знатаков Sendmail, DNS и Iptables!!! МОЯ ГОЛ..."
	Сообщение от ncskiber on 09-Авг-02, 14:27  (MSK)
	>А, собственно, что сейчас не так? У меня похожая конструкция работает. >sendmail на mail.dmz должен сейчас думать, что вся внешняя почта к нему >приходит от inet.fire.dmz... Ну, и настроить его соответственно. Понимаешь я когда telnetом захожу удалено, то во-первых  он отвечает мне с тормозом (вроде вопрос решил), а во-вторых, когда пытаешься отослать письмо, то наблюдается следующее: Пусть на mail.dmz заведен пользователь, к примеру, user (user@mail.dmz), а для удаленных клиентов это пользователь имеет адрес user@org.ru. Вариант 1. Захожу удалено telnet mail.org.ru 25 соединение происходит с 195.48.67.52 (mail.org.ru) далее DNAT перекидывает на 192.168.4.230 и имя mail.dmz и там отвечает SMTP-сервер. Далее Helo friend – ok; mail from: tester@mail.ru - sender –ok; rcpt to: user – local – ok!; data абракадабра… - OK! ПРОВЕРЯЕМ ЯЩИК: письмо доходит (а куда ему еще деться оно же на локального пользователя). Вариант 2. Захожу удалено telnet mail.org.ru 25 соединение происходит с 195.48.67.52 (mail.org.ru) далее DNAT перекидывает на 192.168.4.230 и имя mail.dmz и там отвечает SMTP-сервер. Далее Helo friend – ok; mail from: tester@mail.ru - sender –ok; rcpt to: user@ mail.dmz – local – ok!; data абракадабра… - OK! ПРОВЕРЯЕМ ЯЩИК: письмо доходит (а куда ему еще деться, оно же в своем локальном домене). Вариант 3. Захожу удалено telnet mail.org.ru 25 соединение происходит с 195.48.67.52 (mail.org.ru) далее DNAT перекидывает на 192.168.4.230 и имя mail.dmz и там отвечает SMTP-сервер. Далее Helo friend – ok; mail from: tester@mail.ru - sender –ok; rcpt to: user@org.ru – ok!; data абракадабра… - OK! ПРОВЕРЯЕМ ЯЩИК: Письмо не доходит. Проверяем сидит в очереди на отправку, причем не локальному пользователю, а user@org.ru (Как я думаю на 210.44.65.72 mx.org.ru) Вариант 4. Захожу удалено telnet mail.org.ru 25 соединение происходит с 195.48.67.52 (mail.org.ru) далее DNAT перекидывает на 192.168.4.230 и имя mail.dmz и там отвечает SMTP-сервер. Далее Helo friend – ok; mail from: tester@mail.ru - sender –ok; rcpt to: user@mail.org.ru – ok!; data абракадабра… - OK! ПРОВЕРЯЕМ ЯЩИК: Письмо не доходит. Проверяем сидит в очереди на отправку, причем не локальному пользователю, а user@mail.org.ru. Выдает, что не может разрешить  DNS mail.org.ru (Как я понимаю sendmail смотрит не org.ru а mail.org.ru –целиком как весь домен, в варианте 4 этого нет). Даже если решить проблему с разрешением мне кажиться, что письмо будет ходить по кругу сначала на mail.org.ru, потом на mail.dmz и опять mail.org.ru далее все сначала… ВЫВОД: Наверное где-то с DNS не впорядке и в настройке sendmail, потому как он не принимает почту с внешнего домена локальному пользователю, а стремиться далее ее направить, то есть опять на внешний домен. Помоги с настройками для DNS и sendmail, я перепробовал несколько вариантов, делал фаил с m4. ОСНОВНОЕ ПОДОЗРЕНИЕ SENDMAIL НЕ ХОЧИТ ПРИНИМАТЬ ПОЧТУ УДАЛЕННОГО ДОМЕНА КАК ДЛЯ ЛОКАЛЬНЫХ ПОЛЬЗОВАТЕЛЕЙ…(МОЖЕТ В IPTABLES ЕСТЬ ВОЗМОЖНОСТЬ МЕНЯТЬ АДРЕС ПИСЬМА НА ХОДУ?! ПРИ ПРОЦЕССЕ DNAT) СПАСИБО ЗА ВНИМАНИЕ!!! NCSKIBER
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Задачка для знатаков Sendmail, DNS и Iptables!!! МОЯ ГОЛ..."
	Сообщение от naf on 13-Авг-02, 17:15  (MSK)
	DNS здесь не причем, с NS все впорядке :)) просто sendmail принимает почту на usr@host.domain и на все алиасы прописаные в /etc/mail/local-host-names. Пропиши там алиасами те домины на которые принимаеш почту, в твоем случае org.ru А то sendmail принимает почту для этого домена и шлет ее дальше (ведь он не есть хост org.ru) ;)))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.