Re[2]: [Comm] 25 порт

Sodom =?iso-8859-1?q?sodom_=CE=C1_sodom=2Eru?=
Вт Апр 13 13:52:18 MSD 2004 

Здравствуйте, Pavel.

Вы писали 13 апреля 2004 г., 13:43:40:



PSK> Sodom wrote:
>> Приветствую уважаемое сообщество!
>> Нужно такое вот нетривиальное решение - есть некий реальный айпи.
>> Раньше на нем, как это и положено, висел Exchange под WinNT4, причем
>> машинка незакрытая висела в инете, светя всеми мелкософтовскими
>> фонарями.
>> Суперадмин ничтоже сумняшись, советовал сотрудникам офиса, находящимся
>> ВНЕ офиса и отправляющим почту через этот Exchange, прописывать в
>> качестве smtp не dns имя сервера, а его айпи.
>> Ecnhange, как и весь сервер давно снесли, DNS переписали, мыльный
>> сервер давно уже висит на другом айпи, о чем уже неоднократно
>> уведомлялись сотрудники, но некоторые "доблесные" товарищи упорно
>> пытаются отправлять почту по старому пути. Как и спамеры, конечно же.
>> Так вот - хотелось бы, НЕ поднимая smtp демона на старом айпишнике все
PSK> Что может быть проще чем поднять smtp демона? Для решения Вашей 
PSK> задачи все равно что-то придется поднимать, так почему не поднять
PSK> программу специально для этого предназначенную?

PSK> Или сделайте ДНАТ на ту машину на которой уже поднят smtp. Если 
PSK> речь идет о postfix то можно сделать вот как:
PSK> На бывшем smtp-сервере, делаем iptables -j DNAT ...
PSK> на новом в /etc/postfix/master.cf прописываем второй smtp сервер,
PSK> на который и делаем днат с бывшего smtp-сервера.
PSK> master.cf должен при этом выглять примерно так:
PSK> 1025  inet n - n - - smtpd-sasl -o content_filter=lusers_filter
PSK> lusers_filter unix - n n - - pipe  user=bogofilter
PSK>        argv=/usr/sbin/luser_filter -f ${sender} -- ${recipient}

PSK> где
PSK> 	1025 -- порт на который будет делаться DNAT с вашего бывшего smtp
PSK> 	/usr/sbin/luser_filter скрипт который будет отлавливать Ваших 
PSK> нерадивых пользователей и слать Вам об этом уведомление, а сами 
PSK> сообщения перенаправлять по адресу.

PSK> Т.е. в итоге волки сыты (вы просекаете пользователей не 
PSK> поменявших настройки) и овцы целы (письма у пользователей 
PSK> отправляются).

PSK> Что касается pop3/imap то можно попробовать провернуть что-то 
PSK> подобное.


Большое спасибо! Так и сделаю :-)


-- 
С уважением,
 Sodom                          mailto:sodom на sodom.ru

Origin:  Сколько голов, столько умов. Но первых всегда больше.

Подробная информация о списке рассылки community