Hallo, On Sun, 14 Jul 2002, Adalbert Michelic wrote:
* On Sun, 14 Jul 2002 at 15:21 +0200, Mirko Richter wrote:
Am Sonntag, 14. Juli 2002 13:18 schrieb Adalbert Michelic:
* On Sun, 14 Jul 2002 at 13:05 +0200, Mirko Richter wrote: [...]
Wie kann ich dem lokalen Sendmail sagen, das er (nur) diese Mails an diese Domain direkt zustellen soll? Indem Du in der /etc/mail/mailertable vor dem Eintrag für den smarthost einen Eintrag für die hakelige Domain machst.
Gut. Das sollte erstmal Funktionieren.
ich muß ja einen Eintrag a la
.domain.tld smtp:mailserver.domain.tld
etc machen.
Nur jetzt wird ja alle Mail an die Domain über den "mailserver.domain.tld" weitergereicht. Das Problem was auftreten könnte, ist wenn sich der Mailserver für die Domain (MX) mal ändert?
Ist nicht existent. :) Uebrigens: AFAIK bedeutet ein ".domain.tld<tab>...", dass nur mails an _sub_-domains von domain.tld via "mailserver.domain.tld" gesendet werden, falls alles (ob mit oder ohne subdomain) drueber gehen soll, dann muss es AFAIK "domain.tld<tab>...", also _ohne_ fuehrenden Punkt heissen...
Du könntest evtl. mit einem cronjob regelmäßig die mailertable neu aufbauen, aber das ist auch keine übermäßig tolle Lösung.
NACK. man DNS. Solange man einen _Namen_ in der Mailertable angibt... Ok, wenn jetzt von "mailhost.domain.tld" auf "smpt.domain.tld" umgestellt wird, dann muss man "nachtragen", aber das sollte nur aeusserst selten noetig sein. Ansonsten macht die Aufloesung ja das DNS. Und, naja, zur Not ist die mailertable ja schnell aktualisiert...
Gibt es keine Möglichkeit ihm zu sagen stelle direkt zu? Also das ganz normale Vorgehen MX aus DNS holen und weiterleiten?
AFAIK geht das nur, wenn man keinen(!) Smarthost definiert (dann holt sich sendmail zu allen Adressen den zustaendigen MX via DNS)... Falls du aber nen Smarthost verwenden willst und fuer ein paar hosts ggfs. die Ausnahmen in der mailertable aktualisieren willst wuerde sich z.B. ein cronjob anbieten, der z.B. via 'dig' die aktuellen MXe holt und dann die mailertable anpasst. Sollte sich recht simpel mit nem shell-script (mit sed) loesen lassen... ==== [..] for d in $DOMAINS; do MX=`dig mx "$d" | sed -n '/IN MX/s/.*[ ]\([^ ]*\)\.$/\1/p' ## ^^ ^^^ jew. Leerz.+Tab! ## hier ist fine-tuning angesagt wenn's mehere MX gibt, zur Not ## sollt's ein '| head -1' tun s. [1] echo -e "${d}\tsmtp:${MX}" >> "${TMPFILE}" done [..] mv "${TMPFILE}" /etc/mail/mailertable makemap hash /etc/mail/mailertable.db < /etc/mail/mailertable rcsendmail reload ==== Aber, wie oben erwaehnt, ich seh das Problem nicht... HTH, -dnh [1] $ dig mx t-online.de | \ sed -n '/IN MX/s/.*[ ]\([^ ]*\)\.$/\1/p' | head -1 mailin03.sul.t-online.de (und in 2 weiteren tests bekam ich "mailin02..." und "mailin01...") -- Hah. I bet Al Qaeda inadvertently wiped out a number of bugs and security holes. They *were* working outside the rigorous MS development processes, right? No way that an outside programmer could achieve the same bug density as a trained MS programmer with full knowledge of the source. -- Arthur v. d. Harg in asr on the rumour, that Al Qaeda hacked MS Win