Ik heb een mailserver met qmail die prima draait op een publiek netwerk.
Deze mailserver kan voor andere publieke servers, waarvan ik het IP ge-allowed heb in qmail, mails relayen via sendmail (bijvoorbeeld), waarbij de DS in sendmail dan de mailserver is.
Nu zijn al deze machines ook intern aan elkaar geknoopt via een intern netwerk. gewoon een Private range zonder gateway. Nu wil ik een machine in deze interne range, ook intern via de mailserver naar buiten laten mailen, en dit moet kunnen.
Ik heb het interne IP van deze machine in qmail geallowed en qmail luistert naar 0.0.0.0:25, lijkt prima te werken dus, maar niet !
- Als ik in sendmail op de interne host als DS het interne IP van de mailserver opgeef werkt dit niet.
- Als ik in sendmail een host aanmaak met het het interne IP van de mailserver en deze host als DS opgeeft werkt het ook niet.
Nu zijn deze machines ook aangesloten in dit internet netwerkt op een Firewall die als gateway kan functioneren. Zodra ik een IP aan de interne host heeft wat in de Interne range van de Firewall ligt, het interne adres van de Firewall opgeeft als gateway werkt dit prima. Ik zie dat de mail dan "vanaf" de Firewall wordt gestuurd, dit wordt namelijk genat. Ik gebruik hierbij een externe DNS in de resolve.conf van de host.
Het vreemde is dat ik in dat geval niet eens een Smarthost hoef in te vullen, de mailserver via het publieke IP wordt automatisch gevonden.
Dit zou kunnen komen omdat de Firewall een geldige DNS-naam heeft en er binnen de DNS gekeken wordt naar een MX record binnen het domein en daar vrolijk heen gaan zenden, maar het is vreemd dat ik het IP van de Firewall niet geallowed heb in de mailserver. Ik heb trouwens de host een hostnaam.domeinnaam gegeven, ook al is hij intern, dit zou natuurlijk een probleem kunnen zijn voor het relayen en een verklaring voor het vinden van de externe mailserver (wat dezelfde is als ik intern wiul gebruiken alleen dan via een publiek IP)
Het zou kunnen zijn dat de gehele range /24 geallowed wordt trouwens, hoewel ik hier weinig van zie.
Ik heb hetzelfde op een 2e interne host geprobeerd, zelfde euvel als hierboven.
Ik zou toch gewoon als ik een host aanmaak binnen /etc/hosts en deze host als DS opgeef in sendmail.cf, sendmail restart een mail moeten kunnen versturen via de mailserver wanneer het source IP-geallowed is ?
Ik kan gewoon een telnet naar poort 25 doen op het interne adres, dit werkt prima. De DS instellen met het interne IP van de mailserver werkt ook niet.
Zou dit toch een DNS-probleem moeten zijn ?
Deze mailserver kan voor andere publieke servers, waarvan ik het IP ge-allowed heb in qmail, mails relayen via sendmail (bijvoorbeeld), waarbij de DS in sendmail dan de mailserver is.
Nu zijn al deze machines ook intern aan elkaar geknoopt via een intern netwerk. gewoon een Private range zonder gateway. Nu wil ik een machine in deze interne range, ook intern via de mailserver naar buiten laten mailen, en dit moet kunnen.
Ik heb het interne IP van deze machine in qmail geallowed en qmail luistert naar 0.0.0.0:25, lijkt prima te werken dus, maar niet !
- Als ik in sendmail op de interne host als DS het interne IP van de mailserver opgeef werkt dit niet.
- Als ik in sendmail een host aanmaak met het het interne IP van de mailserver en deze host als DS opgeeft werkt het ook niet.
Nu zijn deze machines ook aangesloten in dit internet netwerkt op een Firewall die als gateway kan functioneren. Zodra ik een IP aan de interne host heeft wat in de Interne range van de Firewall ligt, het interne adres van de Firewall opgeeft als gateway werkt dit prima. Ik zie dat de mail dan "vanaf" de Firewall wordt gestuurd, dit wordt namelijk genat. Ik gebruik hierbij een externe DNS in de resolve.conf van de host.
Het vreemde is dat ik in dat geval niet eens een Smarthost hoef in te vullen, de mailserver via het publieke IP wordt automatisch gevonden.
Dit zou kunnen komen omdat de Firewall een geldige DNS-naam heeft en er binnen de DNS gekeken wordt naar een MX record binnen het domein en daar vrolijk heen gaan zenden, maar het is vreemd dat ik het IP van de Firewall niet geallowed heb in de mailserver. Ik heb trouwens de host een hostnaam.domeinnaam gegeven, ook al is hij intern, dit zou natuurlijk een probleem kunnen zijn voor het relayen en een verklaring voor het vinden van de externe mailserver (wat dezelfde is als ik intern wiul gebruiken alleen dan via een publiek IP)
Het zou kunnen zijn dat de gehele range /24 geallowed wordt trouwens, hoewel ik hier weinig van zie.
Ik heb hetzelfde op een 2e interne host geprobeerd, zelfde euvel als hierboven.
Ik zou toch gewoon als ik een host aanmaak binnen /etc/hosts en deze host als DS opgeef in sendmail.cf, sendmail restart een mail moeten kunnen versturen via de mailserver wanneer het source IP-geallowed is ?
Ik kan gewoon een telnet naar poort 25 doen op het interne adres, dit werkt prima. De DS instellen met het interne IP van de mailserver werkt ook niet.
Zou dit toch een DNS-probleem moeten zijn ?