-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Zdraveite, Tova e malko stara tema (za naikoi :)) e bolna). No mislia, che po neia ne e pisano v grupata, a e dobre da se napravi.
Ideiata za "Smart host" se exploatira predi vsichko ot klienti na ISP. Tia se systoi v slednoto: klientskiat MTA ne obsluzhva predavaneto na izhodiashtia elektronen poshtenski potok do krai, a go prepredava za celta na SMTP host na dostavchika, koito vmesto nego izvyrshva obrabotkata do krai. Izpolzvaneto na "Smart host" ima tova predimstvo, che ako klientyt ima kanal s goliam kapacitet do svoia ISP, no malyk izhodiasht kanal (kym mrezhi vynshni na tezi ot ISP), to toi mozhe da oblekchi mnogo izhodiashtia si kanal (obiknoveno toi e malyk). ISP pyk taka si oblekchava managiraneto na traffica po protocoli i si spestiava mrynkania ot strana na klienti. Taka stoiat neshtata ot gledna tochka na izhodiashtia poshtenski traffic. Neka sega da opishem edna shema, pri koiato vhodiashtia kym klienta poshtenski traffic se obrabotva ot SMTP servera na dostavchika. Pri votrata shema klienta ne tovari svoia vhodiasht kanal, a izpolzva SMTP - servera na dostavhika i za priemane na vhodiashtia elektronen poshteski potok. T.e. ako se nalaga da se poluchi pismo za potrebitel na klienta, to se priema ot SMTP servera na dostavchika i se prepredava po kanala s goliam kapacitet do SMTP servera na clienta. Za da se napravi tova e nuzhno da se izpolzvat DNS trikove i iptables. Informaciata v DNS za klienstkia domain traibva da e takava, che nai- visoko v ierarhiata na MX zapisite da stoi SMTP servera na klienta. Naprimer za domaina example.dom mozhe da ima slednata iaerarhia: $ORIGIN example.dom. MX 0 mail MX 10 smtp.isp.dom. Tazi ierarhia ukazva na tova, che ako mail.example.dom e nedostypen, to vhodiashtia (!!!) elektronen poshtesnki potok shte se priema ot smtp.isp.dom. Sledovatelno triabva da napravire mail.example.dom nedostypen za vsichki SMTP serveri, koito ne sa v mrezhata s goliam kapacitet na vasheto ISP. Tova mozhete da napravite, kato zabranite dostypa do 25/tcp port s pomoshtta na iptables. Samo ne izpolzvaite politika DROP. Mnogo e vylgarno:)) i vodi do zakysnenia na pristigashtia mail. Za gyvkavost izpolzvaite politika REJECT pridruzhena ot ICMP syobshtenie za nedostypnost na port 25/tcp: iptables -t nat -I PREROUTING -s ! $IP_IN_ISP_NET -p tcp -m tcp --dport 25:25 - -j REJECT --reject-with icmp-port-unreachable S tova shemata e veche rabotosposobna. Pozdravi Vesselin Kolev -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+TLAZ+48lZPXaa+MRApz2AKCFPy3TUM5YGsfq9gcoWTvXgXZ2RQCgulM7 octEbvVRtwjFl19IlEZO1mo= =JkA8 -----END PGP SIGNATURE----- ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================