[linux] Re: sendmail masquerading maar niet voor lokaal LAN

Kees Theunissen C.J.Theunissen op differ.nl
Zo Mrt 22 18:45:58 CET 2015 

On Sat, 21 Mar 2015, Udo van den Heuvel wrote:

>MASQUERADE_EXCEPTION heb ik nog niet werkend.
>Ik heb de hosts als doos_a.bla, doos_b.bla enzovoorts.
>Naar buiten moeten de udo accounst herschreven worden als mijn email dat
>hier zichtbaar is.
>Lokaal op het lan (.bla domein) moet e.e.a. zonder masquerading gebeuren.
>Qua config op doos_a heb ik o.a.:
>
>LOCAL_DOMAIN(`localhost.localdomain')dnl
>LOCAL_DOMAIN(`doos_a.bla')dnl
>MASQUERADE_AS(`xs4all.nl')dnl
>FEATURE(`local_no_masquerade')dnl        # dont masq for local->local
>FEATURE(masquerade_envelope)dnl
>MASQUERADE_EXCEPTION(`doos_b')dnl
>MASQUERADE_EXCEPTION(`doos_b.bla')dnl
>
>En toch komt mail van udo op doos_a naar udo op doos_b aan met
>herschreven from enzomeer....

Dat is precies wat je hebt geconfigureerd.
Met MASQUERADE_EXCEPTION geef je aan dat "whatever op doos_b.bla"
niet herschreven mag worden. Vervolens ga je mail versturen met
"udo op doos_a.bla" als afzeder. Natuurlijk wordt dat adres dan
herschreven want alleen "... op doos_b" en "... op doos_b.bla" heb je
uitgezonderd.

>Ik doe vast iets verkeerd, of begrijp het nog niet genoeg, maar wat?

MASQUERADE_EXCEPTION specificeert welke adressen niet mogen worden
worden herschreven. Dat is een opsomming van adressen die intact moeten
blijven ongeacht de bestemming van de mail.

Wat jij zoekt is een uitzondering die masquerading uitschakelt als
mail naar een bepaalde bestemming gaat. Maar zo'n uitzondering
bestaat niet (afgezien van FEATURE(`local_no_masquerade'))`.
De MASQUERADE instellingen specificeren welke adressen moeten worden
herschreven. Als een adres binnen die specificatie valt dan wordt
het herschreven ongeacht op welke host de mail wordt afgeleverd.

Mogelijk speelt er nog iets anders. Je schreef "Naar buiten moeten de
udo accounst herschreven worden als mijn email dat hier zichtbaar is."
Bedoel je daarmee dat "udo" herschreven moet worden in "udovdh"?
Met masquerading kan je alleen het domein gedeelte van een adres
herschrijven. Met "genericstable rewriting" kan het hele adres
herschreven worden. Gebruik je die "genericstable rewriting"?

Masquerading en genericstable rewriting worden in dezelfde
ruleset uitgevoerd waarbij genericstable eerst komt.
Als je via een genericstable lookup je locale adres al vervangen
mocht hebben door een @xs4all.nl adres dan wordt daarna masqueading,
al dan niet met exceptions, niet meer uitgevoerd omdat het adres
niet meer in de te herschrijven range valt.
Dit zou het gedrag bij je exception tests kunnen beïnvloeden.



Groeten,

Kees.

-- 
Kees Theunissen, Systeem- en netwerkbeheerder,   Tel: 030-6096724
Dutch Institute For Fundamental Energy Research (DIFFER)
e-mailadres:     C.J.Theunissen op differ.nl
postadres:       Postbus 1207, 3430 BE Nieuwegein
bezoekersadres:  Edisonbaan 14, 3439 MN Nieuwegein

More information about the Linux mailing list