[BSD] jail smtp 25

Illó Gábor stageline at gmail.com
2010. Jún. 7., H, 16:51:21 CEST 

Már egyszer ezt kérdeztem, csak felejtettem. A megoldás saját névszerver
működtetése (named).

Kb így:

echo 'nameserver 172.20.0.1\
search stageline.hu' > /etc/resolv.conf

touch /var/log/named.log
chown -R bind:bind /var/log/named.log

ee /etc/namedb/named.conf

logging
{
channel log_file
{
file "/var/log/named.log" size 10M;
severity info;
};
category queries { log_file; };
category xfer-in { log_file; };
category xfer-out { log_file; };
category default { log_file; };
};
options
{
directory "/etc/namedb";
listen-on
{
any;
};
allow-query
{
any;
};
}
zone "stageline.hu"
{
type master;
file "master/stageline.hu";
};

ee /etc/namedb/master/stageline.hu

stageline.hu. IN      SOA     ns1.stageline.hu. postmaster.stageline.hu. (
                              2003080800 ; se = serial number
                              3h         ; ref = refresh
                              15m        ; ret = update retry
                              3w         ; ex = expiry
                              3h      ; min = minimum
)
              IN      NS      ns1.stageline.hu.
              IN      NS      ns2.stageline.hu.
              IN      MX  10  mail.stageline.hu.
ns1           IN      A       127.0.0.1
ns2           IN      A       127.0.0.1
mail          IN      A       172.20.0.3

/usr/local/etc/rc.d/named start

Köszi

2010. június 7. 0:29 Illó Gábor írta, <stageline at gmail.com>:

> Ez érdekes, továbbra is eldobálja, pedig már rá tudok nyitni lásd lentebb,
>
> Jun  6 22:25:50 www sendmail[11540]: o56MPopX011540:
> Authentication-Warning: www.stageline.hu: www set sender to ***@
> mouseoleum.hu using -f
>
> Jun  6 22:25:50 www sendmail[11540]: o56MPopX011540: from=****@
> mouseoleum.hu, size=1096, class=0, nrcpts=1, msgid=<
> 201006062225.o56MPopX011540 at www.stageline.hu>, relay=www at localhost
>
> Jun  6 22:25:50 www sm-mta[11541]: o56MPo46011541: from=<****@
> mouseoleum.hu>, size=1444, class=0, nrcpts=1, msgid=<
> 201006062225.o56MPopX011540 at www.stageline.hu>, proto=ESMTP, daemon=IPv4,
> relay=wwwserver [172.20.0.1]
>
> Jun  6 22:25:50 www sendmail[11540]: o56MPopX011540: to=****@stageline.hu,
> ctladdr=****@mouseoleum.hu (80/80), delay=00:00:00, xdelay=00:00:00,
> mailer=relay, pri=31096, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent
> (o56MPo46011541 Message accepted for delivery)
>
> Jun  6 22:25:50 www sm-mta[11543]: o56MPo46011541: to=<****@stageline.hu>,
> delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=31444, relay=
> mail.stageline.hu. [195.228.156.104], dsn=4.0.0, stat=Deferred: Connection
> refused by mail.stageline.hu.
>
> www# telnet mail.stageline.hu 25
> Trying 172.20.0.3...
> Connected to mailserver.
> Escape character is '^]'.
> 220 mail.stageline.hu ESMTP Postfix
> ehlo localhost
> 250-mail.stageline.hu
> 250-PIPELINING
> 250-SIZE 10240000
> 250-VRFY
> 250-ETRN
> 250-STARTTLS
> 250-ENHANCEDSTATUSCODES
> 250-8BITMIME
> 250 DSN
> QUIT
> 221 2.0.0 Bye
> Connection closed by foreign host.
>
> 2010/6/6 Andras POTOCZKY <andras-ml at wertz.hu>
>
>>  hi,
>>
>>
>> pf-hez nem ertek, de ipfilterben lehet olyat is megadni, hogy interface
>> nelkul mindenfele 25-os port forgalmat atiranyitom a megfelelo helyre. Ezzel
>> a problema igy kivedheto.
>> Ha a pf nem tud ilyet (nem hinnem hogy nem tud), akkor is megteheted azt
>> hogy a hosts fajlba felveszed magadnak a belso ip cimed a
>> mail.stageline.hu nevhez.
>> Szerintem nincs jelentosege a problemanak, inkabb csak kenyelmi funckio,
>> hogy konzolbol ssh-val ra tudj telnetelni.
>>
>> Tapasztaltal egyeb gyakorlati hibat is?
>>
>>
>> Andras
>>
>>
>> Üdv.
>>
>>  ezjail-t használok, minden szolgáltatásnak külön, mysql, www, mail stb..
>>
>>  Amikor a www jailből igyekszem kapcsolódni a szintén jailben futó mail
>> szerverre akkor ez történik
>>
>>  www# telnet mail.stageline.hu 25
>> Trying 195.228.156.104...
>> telnet: connect to address 195.228.156.104: Connection refused
>> telnet: Unable to connect to remote host
>>
>>  Viszont ha a "belső" ip címet írom, akkor jó
>>
>>  www# telnet 172.20.0.3 25
>> Trying 172.20.0.3...
>> Connected to 172.20.0.3.
>> Escape character is '^]'.
>> 220 mail.stageline.hu ESMTP Postfix
>> QUIT
>> 221 2.0.0 Bye
>> Connection closed by foreign host.
>>
>>  A tűzfal erre vonatkozó része a jaileket futtató "fő" rendszeren:
>>
>>  int_if="em0"
>>
>>  rdr pass on $int_if proto tcp from any to any port 25 -> $mailserver
>> rdr pass on $int_if proto tcp from any to any port 465 -> $mailserver
>>
>>  Van erre valakinek ötlete, hogy ez mitől van?
>>
>> --
>> Best Regards
>> Gábor Illó
>>
>>
>> _______________________________________________
>> BSD levlistaBSD at hu.freebsd.orghttps://lists.hu.freebsd.org/mailman/listinfo/bsd
>>
>>
>>
>> _______________________________________________
>> BSD levlista
>> BSD at hu.freebsd.org
>> https://lists.hu.freebsd.org/mailman/listinfo/bsd
>>
>
>
>
> --
> Best Regards
> Gábor Illó
>



-- 
Best Regards
Gábor Illó
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20100607/dbbb2bc5/attachment.html>

További információk a(z) BSD levelezőlistáról