[РЕШЕНО] Отправка почты из локальной сети.

Автор B@F, 05 Июня 2012, 13:01

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

B@F

Доброго времени суток.

Озадачился я такой проблемой как отправкой на маил каких либо сообщений, ну к примеру с Cacti, в планах испробывать zabbix и не только. Кактус у меня в локалке и у него нет доступа в инет. Но в сети у меня есть 1 сервачек на дебиане, у которого есть прямой белый адрес. У него уже установленный exim4 есть, видимо встал вместе с системой. Думаю через него и пересылать письма на почту. А как и чем совершенно запутался. Т.е. мне нужно настраивать exim или лучше ченить еще поставить. В общем хотел бы послушать ваши предложения по этому вопросу, т.к. в инете уж больно много всего, а я в этом мало говоря ничего не понимаю толком.

Заранее спасибо.

Поправьте, если я ошибаюсь, буду тока рад.

Zhan

Привет.
Если задача только в отправке писем, то:
1. Открыть на шлюзе порт 25 для тачки с кактусом.
2. В кактусе настроить отправку email на адрес root@cacti_mashine_name (или root@localhost)
3. В /etc/aliases прописать alias для root (my_mail@mail.ru например)

И все должно работать. Кактус посылает письма руту, а письма для рута отправляются на твой ящик (у линукса по любому уже стоит почтовик), и не надо городить огород? у меня все так и работает...  http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/wink.gif\' class=\'bbc_emoticon\' alt=\';)\' />
А нынешние дураки ничем не хуже своих предков..:)

B@F

05 Июня 2012, 16:09 #2 Последнее редактирование: 05 Июня 2012, 16:11 от B@F
Цитата: Zhan от 05 Июня 2012, 13:25Привет.
Если задача только в отправке писем, то:
1. Открыть на шлюзе порт 25 для тачки с кактусом.
2. В кактусе настроить отправку email на адрес root@cacti_mashine_name (или root@localhost)
3. В /etc/aliases прописать alias для root (my_mail@mail.ru например)

И все должно работать. Кактус посылает письма руту, а письма для рута отправляются на твой ящик (у линукса по любому уже стоит почтовик), и не надо городить огород? у меня все так и работает...  http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/wink.gif\' class=\'bbc_emoticon\' alt=\';)\' />
Действительно просто, но:

1. нет шлюза на котором можно открыть 25 порт увы. Да и как сказать системе, что шлюз по умолчанию такой, а слать нужно на этот то же вопрос в этом случаи.

2. Пользоваться информацией будут пользоваться много людей, я может быть вообще не буду, тока во время тестирования, а потому письма для рута посылать куда-то и всем не очень-то охото.
Поправьте, если я ошибаюсь, буду тока рад.

Zhan

1. Неужели в локалке нет инета? А как же Debian с белым IP? Включи на нем нат для IP кактуса.
2. Можно создать пользователя и алиас прописать для него.
А нынешние дураки ничем не хуже своих предков..:)

B@F

Цитата: Zhan от 05 Июня 2012, 17:271. Неужели в локалке нет инета? А как же Debian с белым IP? Включи на нем нат для IP кактуса.
2. Можно создать пользователя и алиас прописать для него.

В сети нет шлюза для интернета. Дебиан есть с 2 картами. Но он не шлюз. На нем включен нат, но в сторону локалки, а не инета. Вот я и хотел на нем сделать, что-то типа почтового сервака или для пересылки почты или еще как-то. Я совсем в этом деле запутался из-за кучи информации.
Поправьте, если я ошибаюсь, буду тока рад.

Zhan

а если в iptables:

POSTROUTING ACCEPT
-A POSTROUTING -s IP_CACTI -o eth0(внешний интерфейс) -j MASQUERADE

?
А нынешние дураки ничем не хуже своих предков..:)

НаРазДва

Корпоративный почтовый сервак е? Почему не используешь его?

B@F

06 Июня 2012, 09:31 #7 Последнее редактирование: 06 Июня 2012, 09:34 от B@F
Цитата: Zhan от 05 Июня 2012, 18:26а если в iptables:

POSTROUTING ACCEPT
-A POSTROUTING -s IP_CACTI -o eth0(внешний интерфейс) -j MASQUERADE

?


Натить во все стороны одновременно? Я думаю ответ не вернется мне в этом случаи, если тока отправка почты работает без подтверждения доставки по протоколу udp.

Цитата: НаРазДва от 05 Июня 2012, 22:52Корпоративный почтовый сервак е? Почему не используешь его?
Может и есть такойй, но я о нем ничего не знаю, да и не хочу зависеть от кого-то, тем более что неизвестно что они там по настраивали + в чужой сети куча всего мне не нужного, прокидывать туда мою железку не очень то охото. Лучше как-то своими силами. Тем более, что я думаю для этого все есть, я лишь не могу определиться с софтом.
Поправьте, если я ошибаюсь, буду тока рад.

Zhan

В общем я так понял, что ты хочешь просто попробовать поднять почтовый сервак. Но если ты не знаешь многого об этой сети, то что ты там вообще делаешь???
И наверняка у них есть корпоративный сервак, тогда смысл плодить еще один только для того чтобы Cacti смог отправлять отчеты???
На машине с Cacti уже априори есть почтовик который использует smtp для отправки почты.

P.S. Если хочешь повозиться с почтовиком, то лучше скажи клиенту (кто там рулит в этой неизвестной сети), что бесплатно подымешь им почтовик (если у них его нет) и сделай это ради ПОЧТЫ, а не ради отчетов кактуса.
А нынешние дураки ничем не хуже своих предков..:)

НаРазДва

Цитата: B@F от 05 Июня 2012, 13:01Доброго времени суток.

Озадачился я такой проблемой как отправкой на маил каких либо сообщений, ну к примеру с Cacti, в планах испробывать zabbix и не только. Кактус у меня в локалке и у него нет доступа в инет. Но в сети у меня есть 1 сервачек на дебиане, у которого есть прямой белый адрес. У него уже установленный exim4 есть, видимо встал вместе с системой. Думаю через него и пересылать письма на почту. А как и чем совершенно запутался. Т.е. мне нужно настраивать exim или лучше ченить еще поставить. В общем хотел бы послушать ваши предложения по этому вопросу, т.к. в инете уж больно много всего, а я в этом мало говоря ничего не понимаю толком.

Заранее спасибо.





У тебя есть с белым адресом, адрес динамический? статический?

если статический, поставьте на нём, например, зимбру - как почтовик, зарегте домен, в зимре сделай акк для кактуса, далее настраивай кактус http://yarix.su/blog/13.html
если динамический, то создай акк для кактуса, например, на мэйл.ру, рамблере, гимэйл... и т.д., на сервере с белым апи, пробрось НАТ на почтовый сервак с акком, далее настраивай
кактус http://yarix.su/blog/13.html, PS: в правилах для фаервола можно указывать в поле хост не его апишник, а доменное имя, например , smtp.mail.ru. Это к чему? К тому что
у мэйл.ру и джимэйла несколько серверов, апишники которых по запросу ДНС ротируются.

как бы проблем не вижу, путей  их решений море, выбор за вами.

Zhan

Цитата: НаРазДва от 06 Июня 2012, 11:41PS: в правилах для фаервола можно указывать в поле хост не его апишник, а доменное имя, например , smtp.mail.ru. Это к чему? К тому что
у мэйл.ру и джимэйла несколько серверов, апишники которых по запросу ДНС ротируются.

как бы проблем не вижу, путей  их решений море, выбор за вами.

Насколько я знаю iptables не умеет работать с именами доменов, или что-то изменилось за последний год?
А вот ipfw в FreeBSD умеет.
А нынешние дураки ничем не хуже своих предков..:)

B@F

06 Июня 2012, 16:51 #11 Последнее редактирование: 06 Июня 2012, 16:54 от B@F
Господа, я все сделал и так как я и думал все тривиально просто.  Но начну я с того, что как оказалось мою ситуацию так и не поняли до конца. У меня в фирме много больших наложенных сетей, они редко пересекаются друг с другом. Админит каждую сеть разные люди и часто они тупо не могут позвонить друг другу и договориться, а еще чаще они видят ту или иную ситуацию по своему. Так вот. В моем распоряжении есть несколько серверов, это не основной мой род деятельности, но коль уж повешали на шею надо админить. Один из этих серверов это кактус. Он находится в одной сети не имеющей ни какого отношения ни к корпоративной сети ни не имеющей выход в интернет. В другой сети есть другой сервер, который таки имеет выход в интернет, но он не является шлюзом в интернет, а скорее является шлюзом из интернета во внутрь, но только во внутрь одной небольшой сетки. На нем крутится тока openvpn и все, больше ничего нет. Но хитрыми путями я сделал так, что бы мои все серваки могли обмениваться данными между собой, например ради бэкапа или обмена данными SQL.

Ну вот а теперь что я сделал. На дебиане по умолчанию есть Exim4, его тока нужно донастроить. Суть моей проблемы заключалась в том, что я не знал что лучше использовать его или sendmail или postfix или еще что-то. Оказалось его вполне достаточно. Все просто:

[list=1]
  •  На кактусе редактируем /etc/php5/cgi/php.ini строчку sendmail_path = /usr/sbin/exim4 -t
  • Далее на нем же dpkg-reconfigure exim4-config . Если бы стоял русский, то интерфейс был бы на русском, но у меня инглиш, хотя там так все просто http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />
  • Я указал использовать: "Отправку почты через smarthost+ что-то там еще". Там был пунк без локально, но я думаю локальная мне тоже нужна на локальной машине.
  • Указал смартхост адрес сервака с внешним адресом и остальные вопросы оставил как есть.
  • На сервере с инетом сделал тоже dpkg-reconfigure exim4-config
  • Но в первом вопросе ответил: "Интернет сайт и что-то там еще"
  • На вопрос какие адреса использовать для пересылки без аутенфикации указал адрес кактуса и все, ну и конечно сказал слушать адрес в локальной сети разумеется.
Все после этого настроил в кактусе отправку писем и воуля все работает. На все это я потратил минут 5 не больше. Легко и как я считаю изящно.

Ну а теперь прикол. Письма приходят на мой ящик, но у них в поле отправитель стоит мое выдуманное имя куктус@куктус.ку. Прикольно не когда бы не подумал, что оно так будет работать. Так можно спамить с простого мегалайна и каждый раз изменять свой исходящий адрес, а сам исходящий ip адрес будет менять телеком. Наверняка спамеры так и делают.

Ну в общем спасибо, что пытались мне помочь.

П.С. за пример мною была взята много статей, но более менее популярная думаю эта.


Поправьте, если я ошибаюсь, буду тока рад.

НаРазДва

Цитата: Zhan от 06 Июня 2012, 13:00Насколько я знаю iptables не умеет работать с именами доменов, или что-то изменилось за последний год?
А вот ipfw в FreeBSD умеет.

Погулил на эту тему, мнения разделились, но можно точно сказать что в генту iptables с доменными именами работает точно.
http://ru.gentoo-wiki.com/wiki/Iptables_%D0%B4%D0%BB%D1%8F_%D0%BD%D0%B0%D1%87%D0%B8%D0%BD%D0%B0%D1%8E%D1%89%D0%B8%D1%85#.D0.9F.D1.80.D0.BE.D0.B2.D0.B5.D1.80.D0.BA.D0.B0_.D1.81.D0.B5.D1.82.D0.B8

НаРазДва

Цитата: B@F от 06 Июня 2012, 16:51Ну а теперь прикол. Письма приходят на мой ящик, но у них в поле отправитель стоит мое выдуманное имя куктус@куктус.ку. Прикольно не когда бы не подумал, что оно так будет работать. Так можно спамить с простого мегалайна и каждый раз изменять свой исходящий адрес, а сам исходящий ip адрес будет менять телеком. Наверняка спамеры так и делают.


Если не секрет, на каком сервере у тебя ящик? При получении почты, приличные сервера проверяют PRT запись для
домена, это делается с тем чтобы посылать лесом умников с динамическим IP. Видать тебе повезло с внешним почтарём.

B@F

Цитата: НаРазДва от 07 Июня 2012, 10:14Если не секрет, на каком сервере у тебя ящик? При получении почты, приличные сервера проверяют PRT запись для
домена, это делается с тем чтобы посылать лесом умников с динамическим IP. Видать тебе повезло с внешним почтарём.

Я не знаю, что такое PRT или PTR запись, но я был не прав. Адрес у меня статический и видимо эта запись содержится в днсе. А почтовик yandex. Выбор пал на него из-за неограниченного размера ящика, а вот смс уведомлений там нет как на том же mail.ru, что печально.
Поправьте, если я ошибаюсь, буду тока рад.

НаРазДва

Цитата: B@F от 07 Июня 2012, 20:59Я не знаю, что такое PRT или PTR запись, но я был не прав. Адрес у меня статический и видимо эта запись содержится в днсе. А почтовик yandex. Выбор пал на него из-за неограниченного размера ящика, а вот смс уведомлений там нет как на том же mail.ru, что печально.

Извиняюсь перед публикой за опечатку, правильно PTR. А смысл её вот в чём -
сопоставление доменного имени, обратной записи ip-адреса в зоне in-addr.arpa,
т.е., например 201.191.100.94.in-addr.arpa.    mail.ru,  данная зона [in-addr.arpa]
сопровождается провайдером, может делегироваться им клиенту, в случае аренды
им блока адресов из 253 хостов или более. Большинство корпоративных почтовых
серверов делают проверку ip-адреса с которого предполагается приём почты на
наличие записи PTR. При положительном исходе проверки - почта принимается, в
противном случае - режектится с указанием причины.

Проверить свою зону можно командой
nslookup ip_адрес
------------------------------------------------------------------------

nslookup 77.88.21.3
Server:      192.168.1.1
Address:   192.168.1.1#53

Non-authoritative answer:
3.21.88.77.in-addr.arpa   name = www.yandex.ru.
------------------------------------------------------------------------



B@F

baf@Traktor:~$ nslookup XXX
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find XXX.in-addr.arpa.: NXDOMAIN

Так что не видимо к яндексу это не относится, мне повезло.

Поправьте, если я ошибаюсь, буду тока рад.

B@F

Сегодня решил попробовать отправить почту на mail.ru. Там есть бесплатные смс уведомления, очень оперативно. Но ничего не получилось, вот логи:

2012-06-13 12:57:48 1SehWW-0000cz-0g <= www-data@cactiserver H=(cactiserver) [10.245.112.144] P=esmtp S=924 id=E1SehWN-00048R-GP@cactiserver
2012-06-13 12:57:49 1SehWW-0000cz-0g ** ...@mail.ru R=dnslookup T=remote_smtp: SMTP error from remote mail server after MAIL FROM:<www-data@cactiserver> SIZE=1973: host mxs.mail.ru [94.100.176.20]: 550 Unroutable sender address
2012-06-13 12:57:49 1SehWX-0000d2-RE <= <> R=1SehWW-0000cz-0g U=Debian-exim P=local S=1865
2012-06-13 12:57:49 1SehWW-0000cz-0g Completed
2012-06-13 12:57:50 1SehWX-0000d2-RE ** www-data@cactiserver: Unrouteable address
2012-06-13 12:57:50 1SehWX-0000d2-RE Frozen (delivery error message)

Как я понял mail.ru не поддерживает stms? Так?

Поправьте, если я ошибаюсь, буду тока рад.

Vicpo

У тебя проверка не прошла
www-data@cactiserver: Unrouteable address

B@F

Цитата: Vicpo от 13 Июня 2012, 19:29У тебя проверка не прошла
www-data@cactiserver: Unrouteable address

Обыскался, не могу найти где это можно изменить. Или как это обойти можно?


Поправьте, если я ошибаюсь, буду тока рад.