[linux] Re: sendmail masquerading maar niet voor lokaal LAN

Kees Theunissen C.J.Theunissen op differ.nl
Za Mrt 21 02:47:05 CET 2015 

On Fri, 20 Mar 2015, Udo van den Heuvel wrote:

>Linux vrienden,
>
>Hoe voorkom ik in sendmail.mc dat alle mail via de masquerade regels
>wordt behandeld?
>De mail voor het lokale LAN hoeft niet bewerkt te worden maar alleen
>afgeleverd te worden.
>Welke truuk is daar voor nodig?

Masquerading is een globale optie en de feitelijke bewerking wordt
gedaan door de "mailer" die sendmail kiest voor de aflevering van
een mailtje. Met "globale optie" bedoel ik: als je het nodig hebt voor
één mailer (een mail transport protocol) dan moet je het aanzetten
voor alle mailers (alle protocollen). Hierop is een uitzondering:
met de FEATURE(`local_no_masquerade') kan je masquerading uit zetten
voor de "local mailer". Mail die op de machine zelf in een mailbox
wordt afgeleverd blijft dan unmasqueraded.

Die FEATURE(`local_no_masquerade') heb je zonder meer nodig. Op een
"smarthost" die alle mail met externe bestemming masqueraded
door stuurt en _alle_ mail voor het _hele_ locale domein aan boord
houdt zou de FEATURE(`local_no_masquerade') voldoende moeten
zijn. Zo'n systeem zou dan een IMAP en/of POP3 daemon moeten
draaien om gebruikers toegang te geven to de lokaal opgeslagen
mail.

Het wordt lastiger, maar niet onmogelijk, als je een mailer
uit de smtp-family wilt gebuiken om mail masqueraded naar buiten
te sturen terwijl je ook mail unmasqueraded met smtp wilt
distribueren op je LAN. De truuk is dan om één van de mailers
uit .../cf/mailers/smtp.m4 met bijbehorende rulesets te copiëren,
de masquerading uit de copie te slopen, en de gemodificeerde
copie te selecteren voor het mailtransport op je LAN.

Ik kan dit verder uitwerken als je wilt, maar dat wordt dan later
dit weekend. Het is nu even na half drie in de nacht en ik heb er
geen zin meer in. Ik heb dit overigens min of meer in deze vorm
draaien op een van mijn systemen, maar die configuratie is
alweer een aantal jaren oud en die moet ik op zijn minst een
keer met een recente sendmail configuratie vergelijken voordat
ik die publiceer.



Groeten,

Kees.

-- 
Kees Theunissen, Systeem- en netwerkbeheerder,   Tel: 030-6096724
Dutch Institute For Fundamental Energy Research (DIFFER)
e-mailadres:     C.J.Theunissen op differ.nl
postadres:       Postbus 1207, 3430 BE Nieuwegein
bezoekersadres:  Edisonbaan 14, 3439 MN Nieuwegein

More information about the Linux mailing list