Valery's Mlog

Mindlog of a Freak
March 27th, 2005 by Valery Dachev

Postfix Matters

Последните два дни преминаха основно в реорганизация на нещата в доставчика в Казанлък – трябва??е да превърна “една ма??ина за всичко” в “две ма??ини за малко повече”. Гръмко наречената “corwin” вече няколко месеца сервира??е ??нтернет на PPTP клиенти, носе??е Bind, Apache с PHP, MySQL и какво ли още не. Ма??инката е наистина мощна – AMD Athlon 64 @ 2.8 GHz и 512 Mb памет. ??нсталирането и преди доста време наистина ми взе здравето, тъй като amd64 архитектурата все още няма официална поддръжка от страна на Debian. Още повече, че на няколко пъти прекомпилирах ядрото заради странното поведение на HighPoint 374 SATA RAID контролера и невероятния проблем с блокиращата ми??ка.

Както и да е… поставих си задачата да отделя друга ма??ина за router, PPTP server и accounting. ??нсталирах я набързо Debian-Installer RC2 (не бях обърнал внимание, че само преди броени дни е излязъл и RC3). Останалото време прекарах в мигриране и стягане на набързо написаната преди вече половин година система. Ако се хвана по-сериозно, може и да я пусна свободно…

Ноооо… и това не ми бе??е мисълта. ??нтересното се получи, когато трябва??е да подкарам електронна поща на така поосвободилото се amd64. Привикнал към комбинацията на qmali и vpopmail, която относително лесно се подкарва под Debian, но пакетите просто ги няма??е в така или иначе неофициалния amd64. Не съм превърженик на “make && make install” и ре??их, че ще подходя друго яче: отдавна бях ре??ил да поразгледам Postfix и наистина се оказа нещо особено ценно, още повече, че всичко замина директно в MySQL. Възмущавах се, че така и не направиха едно читаво описание на това кое какво е и да дадат примерни структури за тези бази и съответните файлове, но съм се лъгал: на сайта на Postfix Admin намерих едно кратко (макар и не изцяло разяснено) ръководство за инсталиране на Postfix, което ми помогна много бързо да подкарам работещо ре??ение включващо Postfix (с виртуални домейни и MySQL поддръжка), Courier POP3(-SSL)+IMAP(-SSL) и Squirrelmail. Тези дни се надявам да намеря място за SpamAssassin и ClamAV в цялата картинка, за да бъде по-пълна, а ако намеря и повече свободно време да задълбая повече в тези неща, ще скалъпя нещо на български по въпроса.

??ска??е ми се да направя и някакъв елегантен изход от обстоятелството, че пощенският сървър “corwin” всъщност се намира в рамките на една локална мрежа и не разполага със собствен публичен адрес (неуредици в Digsys ?), а стои зад ма??ината “gateway”. Под думата “елегантен” си представях нещо от типа: на “gateway” да има инсталиран SMTP сървър, като MX записите за Internet да сочат неговия публичен IP адрес, а за локалната мрежа – частния IP адрес на “corwin”. Така всяка поща, която идва от ??нтернет, ще??е да отива на на “gateway”, който да ползва “corwin” за Smart Host. Тя пък от своя страна директно ще??е да обработва локалната поща и да играе ролята на SMTP сървър за клиентите ни. Спънката се оказа, че “RFC-1918 addresses are never valid for MX targets on the public Internet!”. Единият вариант бе??е да се опитам да изключа тази проверка от smail, но пък не бе??е ясно дали, ако мина на друг SMTP сървър, щях да мога да го направя. Другият вариант, който всъщност реализирах, бе??е въобще да махна какъвто и да било SMTP сървър от “gateway” и да правя DNAT за връзките откъм Internet към 25ти порт до “corwin”. Най-красивото е, че работи перфектно и не изисква никакви други промени…

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: