Netsul - Valcir wrote: > 1) Já que cada ip (de cada link) deve ter seu nome dns exclusivo e o > reverso de cada ip apontar para esse nome distinto, como fica o nome do > servidor hostname já que o nome deve ser único porém tem dois ip's > configurado nele?
Pode ser qualquer nome, desde que seja válido e consistente. Veja, por exemplo: ~% host -t mx juliano.info juliano.info mail is handled by 10 ASPMX.L.GOOGLE.COM. juliano.info mail is handled by 20 ALT1.ASPMX.L.GOOGLE.COM. juliano.info mail is handled by 20 ALT2.ASPMX.L.GOOGLE.COM. juliano.info mail is handled by 30 ASPMX2.GOOGLEMAIL.COM. juliano.info mail is handled by 30 ASPMX3.GOOGLEMAIL.COM. juliano.info mail is handled by 30 ASPMX4.GOOGLEMAIL.COM. juliano.info mail is handled by 30 ASPMX5.GOOGLEMAIL.COM. ~% host ASPMX.L.GOOGLE.COM. ASPMX.L.GOOGLE.COM has address 209.85.221.75 ~% host 209.85.221.75 75.221.85.209.in-addr.arpa domain name pointer mail-qy0-f75.google.com. ~% host mail-qy0-f75.google.com. mail-qy0-f75.google.com has address 209.85.221.75 Ou seja, o MX do domínio é ASPMX.L.GOOGLE.COM, que resolve para 209.85.221.75. Mas esse IP resolve para mail-qy0-f75.google.com que não tem problema, pois esse nome resolve para o mesmo IP. Já o nome do servidor em si... ~% telnet aspmx.l.google.com 25 Trying 209.85.221.10... Connected to aspmx.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP 10si3821662qyk.41 ^] telnet> ^Cc Connection closed. O nome do servidor é 'mx.google.com'. Esse nome não precisa sequer ter um IP associado, assim como é neste caso. > 2) No sendmail eu tenho um filtro anti-spam na porta 25 dos dois MX's > (um para cada ip de cada link), esse filtro joga na porta 25 do > localhost que é aonde o sendmail está "escutando", na 127.0.0.1:25. Esta solução me parece MUITO estranha... Você não disse qual é esse filtro de spam, mas o correto é o anti-spam ser invocado pelo MTA, e não interceptar a comunicação do MTA... Senão você aumenta a fragilidade do sistema como um todo. O correto, do meu ponto de vista, é deixar o MTA ouvindo publicamente na porta 25. Filtro de spam, anti-virus, gateway de aplicação, etc... se tiver, são executados pelo MTA. Assim, apenas a falha do MTA em si causa a falha geral do sistema; a falha dos outros componentes não necessariamente causam a falha do sistema. Se você colocar tudo em série, a falha de qualquer um deles causa a falha geral do sistema. > Quando manda e-mails para fora, Eu definitivamente recomendo utilizar MTAs diferentes para e-mails que entram e que saem. Na verdade, use um MTA (Mail Transfer Agent) para receber e-mails, e um MSA (Mail Submission Agent) para transmitir. MTA e MSA são praticamente a mesma coisa, usam os mesmos tipos de software (sendmail no seu caso), a diferença está no objetivo. O MTA transporta o e-mail entre servidores de e-mail, o MSA transporta o e-mail do usuário para os servidores de e-mail. O MTA roda na porta 25, o MSA roda na porta 587. Configure o seu firewall para não permitir a entrada de nada vindo da Internet pela porta 587, só da sua intranet. E-mails transmitidos entre pessoas de dentro do domínio vão do remetente para o MSA, que retransmite para o MTA, que coloca o e-mail na mbox do destinatário. E-mails que saem do domínio vão do remetente para o MSA, que manda para fora (pode mandar para o MTA, mas é desnecessário). E-mails que chegam ao domínio chegam direto no MTA para a mbox do destinatário. Dê uma olhada na RFC 2476: http://tools.ietf.org/html/rfc2476 > nos logs do servidor SMTP destino mostra > como sendo um servidor localhost.localdomain [127.0.0.1] que está > enviado e seria o servidor SMTP remetente, mas o reverso que esse > destino vai buscar é o nome do hostname dele e não o > localhost.localdomain. A minha dúvida é como ajustar o sendmail para se > mostrar para a internet com um outro nome e não o do seu hostname que > ele roda e nem o localhost.localdomain? Eu não posso te ajudar aqui, pois há mais de 10 anos não uso sendmail. Só uso postfix e exim. Mas certamente o sendmail possui uma configuração para o nome do servidor, que é diferente do endereço/porta que aguarda por conexões. Abraço, -- Juliano F. Ravasi ·· http://juliano.info/ 5105 46CC B2B7 F0CD 5F47 E740 72CA 54F4 DF37 9E96 "A candle loses nothing by lighting another candle." -- Erin Majors * NOTE: Don't try to reach me through this address, use "contact@" instead. --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
