Czakó Krisztián wrote:
2006. 09. 5, kedd keltezéssel 11.53-kor Gabor HALASZ ezt írta:
Lengyel György wrote:
Sziasztok,
Adott egy debian box qmail MTA-val. Szeretnék uezen a gépen egy ettől
független MTA-t futtatni, mondjuk a 2525-ös porton, ami csak egy adott
IP-n figyelne és SMTP AUTH képes. Road warriorok használnák, a külön IP
azért kell, hogy ha vmelyikük neadjisten megfertőződik és elküld
néhányszázezer levelet ezen a szerveren keresztül, akkor ezt az IP-t
blacklisteljék és az eredeti host IP-je "tiszta" maradjon.
A qmail-remote-ot nem lehet ip cimre bindelni, csinalj chroot-ot, jailt,
xent, usermodelinuxot, mittomen.
Persze, hogy nem, hiszen nem is csinál hálózati kapcsolatot, ahogy a
qmailnek nincs semmilyen komponense, ami erre képes lenne. Erre való a
tcpserver és a tcpclient. Természetesen ezek települnek a qmail-el (de
külön csomag Debianban). Az pedig tud ip-re bind-olni.
Szerintem valamelyikunk felreerti a problemat :) A fenti problemat, ha
jol ertem (ha nem, akkor strono a mail :), az oldja meg, hogy a masodik
mta mas ip-rol kuldozgeti a maileket, elkerulendo, hogy a
roadwarrioroknak nyujtott relay miatt spamdb-be keruljon. Ehhez pedig
nem a tcpservert kell osztokelni (abbol amugy is futhat tobb peldany),
viszont ettol meg ugyanazzal az ip-vel fog kimenni az osszes level, mert
qmail-remote az elso utjaba kerulo interface-re bindel, tehat a masodik
peldany elol el kell rejteni az elso peldany altal hasznalt interface-t.
--
Gabor HALASZ <[EMAIL PROTECTED]>
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
