[BSD] jail smtp 25

Andras POTOCZKY andras-ml at wertz.hu
2010. Jún. 7., H, 22:23:46 CEST 

Huha ez igy veszelyes lesz. Mivel nem te vagy az igazi nevszerver, a 
zona valtozasokat nem fogod kovetni. Ha pedig te vagy a nevszervere a 
domainnek akkor felrepublikalod a vilagot es kivulrol nem lesz elerheto.

En nem tennem ezt.

Andras


> Már egyszer ezt kérdeztem, csak felejtettem. A megoldás saját 
> névszerver működtetése (named).
>
> Kb így:
>
> echo 'nameserver 172.20.0.1\
> search stageline.hu <http://stageline.hu>' > /etc/resolv.conf
>
> touch /var/log/named.log
> chown -R bind:bind /var/log/named.log
>
> ee /etc/namedb/named.conf
>
>     logging
>     {
>     channel log_file
>     {
>     file "/var/log/named.log" size 10M;
>     severity info;
>     };
>     category queries { log_file; };
>     category xfer-in { log_file; };
>     category xfer-out { log_file; };
>     category default { log_file; };
>     };
>     options
>     {
>     directory "/etc/namedb";
>     listen-on
>     {
>     any;
>     };
>     allow-query
>     {
>     any;
>     };
>     }
>     zone "stageline.hu <http://stageline.hu>"
>     {
>     type master;
>     file "master/stageline.hu <http://stageline.hu>";
>     };
>
> ee /etc/namedb/master/stageline.hu <http://stageline.hu>
>
>     stageline.hu <http://stageline.hu>. IN      SOA ns1.stageline.hu
>     <http://ns1.stageline.hu>. postmaster.stageline.hu
>     <http://postmaster.stageline.hu>. (
>                                   2003080800 ; se = serial number
>                                   3h         ; ref = refresh
>                                   15m        ; ret = update retry
>                                   3w         ; ex = expiry
>                                   3h      ; min = minimum
>     )
>                   IN      NS ns1.stageline.hu <http://ns1.stageline.hu>.
>                   IN      NS ns2.stageline.hu <http://ns2.stageline.hu>.
>                   IN      MX  10 mail.stageline.hu
>     <http://mail.stageline.hu>.
>     ns1           IN      A       127.0.0.1
>     ns2           IN      A       127.0.0.1
>     mail          IN      A       172.20.0.3
>
> /usr/local/etc/rc.d/named start
>
> Köszi
>
> 2010. június 7. 0:29 Illó Gábor írta, <stageline at gmail.com 
> <mailto:stageline at gmail.com>>:
>
>     Ez érdekes, továbbra is eldobálja, pedig már rá tudok nyitni lásd
>     lentebb,
>
>     Jun  6 22:25:50 www sendmail[11540]: o56MPopX011540:
>     Authentication-Warning: www.stageline.hu
>     <http://www.stageline.hu>: www set sender to ***@mouseoleum.hu
>     <http://mouseoleum.hu> using -f
>
>     Jun  6 22:25:50 www sendmail[11540]: o56MPopX011540:
>     from=****@mouseoleum.hu <http://mouseoleum.hu>, size=1096,
>     class=0, nrcpts=1,
>     msgid=<201006062225.o56MPopX011540 at www.stageline.hu
>     <mailto:201006062225.o56MPopX011540 at www.stageline.hu>>,
>     relay=www at localhost
>
>     Jun  6 22:25:50 www sm-mta[11541]: o56MPo46011541:
>     from=<****@mouseoleum.hu <http://mouseoleum.hu>>, size=1444,
>     class=0, nrcpts=1,
>     msgid=<201006062225.o56MPopX011540 at www.stageline.hu
>     <mailto:201006062225.o56MPopX011540 at www.stageline.hu>>,
>     proto=ESMTP, daemon=IPv4, relay=wwwserver [172.20.0.1]
>
>     Jun  6 22:25:50 www sendmail[11540]: o56MPopX011540:
>     to=****@stageline.hu <http://stageline.hu>,
>     ctladdr=****@mouseoleum.hu <http://mouseoleum.hu> (80/80),
>     delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=31096,
>     relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent
>     (o56MPo46011541 Message accepted for delivery)
>
>     Jun  6 22:25:50 www sm-mta[11543]: o56MPo46011541:
>     to=<****@stageline.hu <http://stageline.hu>>, delay=00:00:00,
>     xdelay=00:00:00, mailer=esmtp, pri=31444, relay=mail.stageline.hu
>     <http://mail.stageline.hu>. [195.228.156.104], dsn=4.0.0,
>     stat=Deferred: Connection refused by mail.stageline.hu
>     <http://mail.stageline.hu>.
>
>     www# telnet mail.stageline.hu <http://mail.stageline.hu> 25
>     Trying 172.20.0.3...
>     Connected to mailserver.
>     Escape character is '^]'.
>     220 mail.stageline.hu <http://mail.stageline.hu> ESMTP Postfix
>     ehlo localhost
>     250-mail.stageline.hu <http://250-mail.stageline.hu>
>     250-PIPELINING
>     250-SIZE 10240000
>     250-VRFY
>     250-ETRN
>     250-STARTTLS
>     250-ENHANCEDSTATUSCODES
>     250-8BITMIME
>     250 DSN
>     QUIT
>     221 2.0.0 Bye
>     Connection closed by foreign host.
>
>     2010/6/6 Andras POTOCZKY <andras-ml at wertz.hu
>     <mailto:andras-ml at wertz.hu>>
>
>         hi,
>
>
>         pf-hez nem ertek, de ipfilterben lehet olyat is megadni, hogy
>         interface nelkul mindenfele 25-os port forgalmat atiranyitom a
>         megfelelo helyre. Ezzel a problema igy kivedheto.
>         Ha a pf nem tud ilyet (nem hinnem hogy nem tud), akkor is
>         megteheted azt hogy a hosts fajlba felveszed magadnak a belso
>         ip cimed a mail.stageline.hu <http://mail.stageline.hu> nevhez.
>         Szerintem nincs jelentosege a problemanak, inkabb csak
>         kenyelmi funckio, hogy konzolbol ssh-val ra tudj telnetelni.
>
>         Tapasztaltal egyeb gyakorlati hibat is?
>
>
>         Andras
>
>
>>         Üdv.
>>
>>         ezjail-t használok, minden szolgáltatásnak külön, mysql, www,
>>         mail stb..
>>
>>         Amikor a www jailből igyekszem kapcsolódni a szintén jailben
>>         futó mail szerverre akkor ez történik
>>
>>         www# telnet mail.stageline.hu <http://mail.stageline.hu> 25
>>         Trying 195.228.156.104...
>>         telnet: connect to address 195.228.156.104
>>         <http://195.228.156.104>: Connection refused
>>         telnet: Unable to connect to remote host
>>
>>         Viszont ha a "belső" ip címet írom, akkor jó
>>
>>         www# telnet 172.20.0.3 25
>>         Trying 172.20.0.3...
>>         Connected to 172.20.0.3.
>>         Escape character is '^]'.
>>         220 mail.stageline.hu <http://mail.stageline.hu> ESMTP Postfix
>>         QUIT
>>         221 2.0.0 Bye
>>         Connection closed by foreign host.
>>
>>         A tűzfal erre vonatkozó része a jaileket futtató "fő" rendszeren:
>>
>>         int_if="em0"
>>
>>         rdr pass on $int_if proto tcp from any to any port 25 ->
>>         $mailserver
>>         rdr pass on $int_if proto tcp from any to any port 465 ->
>>         $mailserver
>>
>>         Van erre valakinek ötlete, hogy ez mitől van?
>>
>>         -- 
>>         Best Regards
>>         Gábor Illó
>>
>>
>>         _______________________________________________
>>         BSD levlista
>>         BSD at hu.freebsd.org  <mailto:BSD at hu.freebsd.org>
>>         https://lists.hu.freebsd.org/mailman/listinfo/bsd
>
>
>         _______________________________________________
>         BSD levlista
>         BSD at hu.freebsd.org <mailto:BSD at hu.freebsd.org>
>         https://lists.hu.freebsd.org/mailman/listinfo/bsd
>
>
>
>
>     -- 
>     Best Regards
>     Gábor Illó
>
>
>
>
> -- 
> Best Regards
> Gábor Illó
>
>
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> https://lists.hu.freebsd.org/mailman/listinfo/bsd

--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20100607/4152f773/attachment.html>

További információk a(z) BSD levelezőlistáról