[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Admin] Mailrouting fuer Jails auf dem Vereinsserver
[Thread Prev] | [Thread Next]
- Subject: [Admin] Mailrouting fuer Jails auf dem Vereinsserver
- From: Raphael Eiselstein <rabe@xxxxxxxxx>
- Date: Sat, 14 Jun 2014 01:50:13 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Hallo zusammen,
tl;dr
SMTP-RelayHost fuer Jails ab sofort mail.uugrn.lan statt mail.uugrn.org.
Bitte checkt, eure Mailsetups falls ihr hier Spezialkram drin hattet.
== Kontext ==
Wir haben seit langer Zeit einen internen zentralen Mailserver
(mail.uugrn.org)[1], welcher in den Jails - frueher obligatorisch,
inzwischen optional - als SMTP-Relay-Host ("Smart Host") eingetragen
ist. Ausgehende Mails aus den Jails laufen ueber diesen SmartHost und
auch von extern eingehende Mails werden hier je nach MX-Record direkt
oder via mx1.uugrn.org angenommen und in die Jails verteilt.
Seit Anfang 2013 haben wir auf dem Vereinsserver fuer die *interne*
Kommunikation das Subnetz 10.253.1.0/24 aka "uugrn.lan". Alle Jails
haben in diesem Subnetz eine IP-Adresse, manche Jails sind sogar
ausschliesslich in diesem Subnetz erreichbar.
== Aktuell ==
Ich habe in allen *laufenden* Jails, in denen in sendmail der smarthost
"mail.uugrn.org" eingetragen war diesen ersetzt durch "mail.uugrn.lan"
und aus den jeweiligen *.mc-Files die *.cf erzeugt und mittels "make install"
nach "sendmail.cf" umbenannt und sendmail restarted.
Der "uebliche" Weg unter FreeBSD also.
Fuer die allermeisten Jail-Owner duerfte das keine Auswirkung gehabt
haben ausser jemand hat seine sendmail.cf manuell editiert und im
Makefile vergessen das "make install" abzuklemmen. In diesem Fall bitte
im Jail unter ./zfs/snapshots/*/etc/mail/ nach den Aenderungen schauen,
zB:
-----------------------------------------------------------------------------
[root@irc ~]# diff -u /.zfs/snapshot/20140613060010/etc/mail/sendmail.cf /etc/mail/sendmail.cf
--- /.zfs/snapshot/20140613060010/etc/mail/sendmail.cf 2013-03-24 21:32:16.948796152 +0100
+++ /etc/mail/sendmail.cf 2014-06-14 01:14:07.047488380 +0200
@@ -111,7 +111,7 @@
CP.
# "Smart" relay host (may be null)
-DSmail.uugrn.org
+DSmail.uugrn.lan
# operators that cannot be in local usernames (i.e., network
# indicators)
-----------------------------------------------------------------------------
== Ausblick ==
Es ist vorstellbar, dass der "interne, zentrale" Mailserver kuenftig nur
noch via mail.uugrn.lan ansprechbar sein wird (daher heute die Aenderung
des Default-SmartHosts) und fuer die Aussenkommunikation ein- und ausgehend
dann entsprechende MX-Server verwendet werden.
Diese muessen dann nichts ueber die internen Mailrouting-Zusammenhaenge wissen
und werden dann nur und ausschliesslich mit externen Mailservern sprechen
oder eben intern mit mail.uugrn.lan.
Vielleicht koennten diese MX-Server eines Tages auch anstaendige
Verschluesselung mit ordentlichen Zertifikaten und Zusatzmechanismen wie
zB DANE (basiert auf speziellen Zertifikts-Zusatzinfos, die per DNSsec
verteilt werden).
Support fuer Mailsetups gibts via irc.uugrn.org: /query rabe
Gruss
Raphael
PS: Links:
1. https://wiki.uugrn.org/UUGRN:Dienste/Mail (Doku noch veraltet)
2. https://wiki.uugrn.org/UUGRN:Networks/10.253.1.0_24
--
Raphael Eiselstein <rabe@xxxxxxxxx> http://rabe.uugrn.org/
PGP (neu): 4E63 5307 6F6A 036D 518D 3C4F 75EE EA14 F625 DB4E
.........|.........|.........|.........|.........|.........|.........|..
--
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/