From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <hmepas@yauza.ru>
Message-ID: <407BB64C.4020809@yauza.ru>
Date: Tue, 13 Apr 2004 13:43:40 +0400
From: "Pavel S. Khmelinsky" <hmepas@yauza.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.6) Gecko/20040310
X-Accept-Language: ru, en-us, en
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] 25 =?KOI8-R?Q?=D0=CF=D2=D4?=
References: <1608275412.20040413114127@sodom.ru>
In-Reply-To: <1608275412.20040413114127@sodom.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 13 Apr 2004 09:43:42 -0000
Archived-At: <http://lore.altlinux.org/community/407BB64C.4020809@yauza.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>



Sodom wrote:
> Приветствую уважаемое сообщество!
> Нужно такое вот нетривиальное решение - есть некий реальный айпи.
> Раньше на нем, как это и положено, висел Exchange под WinNT4, причем
> машинка незакрытая висела в инете, светя всеми мелкософтовскими
> фонарями.
> Суперадмин ничтоже сумняшись, советовал сотрудникам офиса, находящимся
> ВНЕ офиса и отправляющим почту через этот Exchange, прописывать в
> качестве smtp не dns имя сервера, а его айпи.
> Ecnhange, как и весь сервер давно снесли, DNS переписали, мыльный
> сервер давно уже висит на другом айпи, о чем уже неоднократно
> уведомлялись сотрудники, но некоторые "доблесные" товарищи упорно
> пытаются отправлять почту по старому пути. Как и спамеры, конечно же.
> Так вот - хотелось бы, НЕ поднимая smtp демона на старом айпишнике все
Что может быть проще чем поднять smtp демона? Для решения Вашей 
задачи все равно что-то придется поднимать, так почему не поднять 
программу специально для этого предназначенную?

Или сделайте ДНАТ на ту машину на которой уже поднят smtp. Если 
речь идет о postfix то можно сделать вот как:
На бывшем smtp-сервере, делаем iptables -j DNAT ...
на новом в /etc/postfix/master.cf прописываем второй smtp сервер, 
на который и делаем днат с бывшего smtp-сервера.
master.cf должен при этом выглять примерно так:
1025  inet n - n - - smtpd-sasl -o content_filter=lusers_filter
lusers_filter unix - n n - - pipe  user=bogofilter
       argv=/usr/sbin/luser_filter -f ${sender} -- ${recipient}

где
	1025 -- порт на который будет делаться DNAT с вашего бывшего smtp
	/usr/sbin/luser_filter скрипт который будет отлавливать Ваших 
нерадивых пользователей и слать Вам об этом уведомление, а сами 
сообщения перенаправлять по адресу.

Т.е. в итоге волки сыты (вы просекаете пользователей не 
поменявших настройки) и овцы целы (письма у пользователей 
отправляются).

Что касается pop3/imap то можно попробовать провернуть что-то 
подобное.


-- 
Pavel S. Khmelinsky <hmepas@yauza.ru>
System Administrator,
ISP Yauza Telecom
http://www.yauza.ru