Sendmail +++ (Почтовый сервер и все что с ним связано)

[Miko]

Дали сервак под Linux. И все просто. Поднять :
DNS - сервер.
DHSP - сервер .
Почтовый сервер с Web-интерфейсом.

Планируется обсуждение проблем связанных с настройкой почтовых серверов, и все что с ними может быть связано.

[Miko]

Для примера приведу свой файл почтовика - sendmail.mc


divert(-1)dnl
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
VERSIONID(`setup for Red Hat Linux')dnl
OSTYPE(`linux')dnl
define(`SMART_HOST',`mail.mydomain.com')dnl
define(`confDEF_USER_ID',``8:12'')dnl
define(`confTRUSTED_USER', `smmsp')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confAUTH_OPTIONS', `A')dnl
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confTO_IDENT', `0')dnl
FEATURE(`no_default_msa',`dnl')dnl
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
EXPOSED_USER(`root')dnl
DAEMON_OPTIONS(`Port=smtp,Name=MSA,M=E')dnl
FEATURE(`accept_unresolvable_domains')dnl
LOCAL_DOMAIN(`localhost.localdomain')dnl
MASQUERADE_AS(`mydomain.com')dnl
MAILER(smtp)dnl
MAILER(procmail)dnl

[Miko]

Ура. Я сделал это !!! Мой почтовый сервак работает в локали и все юзвери получают и отправляют почту. Причем работает и по smtp и по pop3. Включена поддержка SSL. Осталось настроить выход в большую сеть, то бишь Интернет. Может у кого есть каки-нить завязки ??? Буду рад help-у.

[Vladislav]

А в чем проблема? Кто рулит твоим доменом?

[Miko]

Доменом рулю я. Но домен завязан локально. Есть сервер который для моего домена выступает релеем. Там прописан мой сервак. Тока чего-то при отправке не в локалку, мой немного начинает бузить. Вот я и не пойму, то ли он адреса некоректно разбивает, то ли не хочет тому серваку пересылать почту.
Можеть кто знает, какие настройки отвечают за пересылку почты на следующий сервер ???

[Vladislav]

Он у тебя указан -
define(`SMART_HOST',`mail.mydomain.com')dnl
либо в sendmail.cf
# "Smart" relay host (may be null)
DSmail.domen.com
А что sendmail кидает в лог при попытке переслать?

[Miko]

Он у тебя указан -
define(`SMART_HOST',`mail.mydomain.com')dnl
либо в sendmail.cf
# "Smart" relay host (may be null)
DSmail.domen.com
А что sendmail кидает в лог при попытке переслать?

↑

Пишет следующее:
The original message was received at Wed, 11 Aug 2004 11:03:16 -0200 from root@localhost

----- Transcript of session follows -----
451 yandex.ru: Name server timeout
Warning: message still undelivered after 4 hours Will keep trying until message is 5 days old

Получается что он вроде как релейного сервера не видит, а сразу пытается выйти напрямую на yandex.
А может дело в настройках релейного сервера ???

[xorader]

покажи вывод команд:
dig yandex.ru
ping yandex.ru

[Kotjara]

Miko А нафига тебе define(`UUCP_MAILER_MAX', `2000000')dnl
У тебя же ведь на UUCP не завязано?

[Miko]

Miko А нафига тебе define(`UUCP_MAILER_MAX', `2000000')dnl
У тебя же ведь на UUCP не завязано?

↑

Я это уже убрал. И вот такой вопрос теперь назрел. Есть ли кака-нить возможность у пользователей менять пароль для доступа к почтовому ящику без Web - интерфейса ???

[Miko]

Трям всем. Народ пасайте. Кто знает чего-нить про сертификацию и SSL. Как правильно создать файл sendmail.pem. Как лицензию для пользователей сделать, чтобы outlook не спрашивал о продолжении работы с сервером.

А то он постоянно пишет, Что не удалось установить отношение доверия с поставщиком доверия, обработка прервана на корневом сертификате. Задрал.
Может кто с этой проблемой сталкивался ???

[Miko]

Трям народ. Ура. Нашел как создавать сертификаты. Как создать файл *.pem. Он нужен для программ и сетевых сервисов, котороые используют его по сети. Но outlook его по сети вытягивать не умеет. Кстати, нашел байду, что нормальный сертификат, стоит порядка 500 $ в год. А самому себе создать сертификаты проще простого. Оказывается есть специальные команды. Причем все стандартные. Если кому интересно, могу написать.

А так прикольно. Вот сейчас надо настроить почтовый концентратор. То бишь, из локалки видно только его, вся локальная сыпется на него, и разлетается по локальным ящикам, а вся исходящая пересылается на граничный сервер, который виден только моему концентратору и именно он торчит наружу..
Только пока не пересылает, все время пытается сам вылезти на требуемый хост. Обидно. Может кто знает в чем может быть трабла ???