Configurando o sendmail como um relé para o ISP

3

Eu preciso configurar o daemon do sendmail como um simples mecanismo de armazenamento e encaminhamento para encaminhar e-mails para nosso ISP.

Eu preciso conectar-me ao servidor SMTP do ISP na porta 465 usando SSL / TLS e um nome de usuário / senha para autenticação. Este ISP em particular (GoDaddy) não suporta um STARTTLS, apenas SSL / TLS simples. Não há proxy para se conectar à Internet.

O que eu quero alcançar é ter um SMTP interno sempre ativo que possa aceitar e-mail mesmo quando nossa conexão com a Internet estiver inoperante, o ISP não estiver funcionando corretamente ou o que for. O servidor SMTP interno, em seguida, travaria no email até que ele possa ser entregue ao servidor SMTP externo. Além disso, o servidor SMTP interno pode ser configurado de maneira antiga no lado de entrada para aceitar conexões não criptografadas e não autenticadas da rede interna. Isso permite que aplicativos antigos só possam enviar e-mails dessa maneira (minha empresa tem um aplicativo Perl antigo que faz isso) por meio do servidor SMTP interno.

O sendmail com o qual trabalho tem as seguintes funcionalidades:

Version 8.14.5+Sun
 Compiled with: DNSMAP LDAPMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8
                MIME8TO7 NAMED_BIND NDBM NETINET NETINET6 NETUNIX NEWDB NIS
                PIPELINING SCANF STARTTLS TCPWRAPPERS USERDB USE_LDAP_INIT
                XDEBUG

Já passei por muitos blogs / listas de e-mails, mas surpreendentemente não consegui encontrar o que estou procurando. Você poderia pensar que meu caso de uso é bastante comum hoje em dia, mas não.

Estes são problemas que tenho com as instruções que posso encontrar na Net:

  • Eles são simplesmente velhos. Nada de errado com isso, mas muitos deles comece com "é assim que você rola seu próprio sendmail" ou similar. Eu acredite em implementações modernas de sendmail (como a que eu trabalho) estão ok como instalados.

  • Eles informam como configurar um host inteligente, mas assumem que você se conecta esse host não criptografado e não autenticado na porta 25. Eu acredito que é muitos anos desde que alguém operou um SMTP exposto externamente servidor assim. Talvez tal exemplo não seja vazio nos dias modernos, mas isso me confunde que parte eu posso usar.

  • Eles não distinguem adequadamente entre o lado receptor (conexão SMTP de entrada) eo lado de envio (SMTP de saída conexões) do daemon do sendmail. Eu não me importo muito com o lado de recepção. Por padrão, é aberto apenas para conexões de entrada de localhost e isso é bom para mim. Eu não preciso de nenhuma forma de autenticação ou criptografia no lado de entrada. (existem cerca de uma dúzia de métodos que eu posso proteger o daemon do sendmail, então ele só aceita conexões de localhost, de um intervalo de IP específico ou similar - tudo o que eu sei fazer, não se preocupe). São apenas as conexões de saída do daemon do sendmail, nas quais preciso usar SSL / TLS e nome de usuário / senha.

Alguém pode me apontar na direção certa?

Terei todo o prazer em publicar um exemplo completo assim que terminar.

    
por unixhacker2010 03.09.2012 / 09:29

0 respostas

Tags