Interne server => Mailserver, fake DNS-naam voor SPF ?

Ik heb een interne server welke op een intern netwerk functioneert met een intern IP.

Nu is er ook een mailserver aanwezig welke in dezelfde reeks ook een intern IP heeft en tevens een extern en publiek IP heeft.

Omdat ik voor het interne netwerk een interne domeinnaam gebruik welke dus niet bekend is ergens in de wereld heb ik een probleem met SPF en het versturen vanaf de interne server gebruikmakend van het interne IP van de mailserver.

De interne server relayed dus via de mailserver naar buiten toe, dit werkt prima, alleen als er op SPF gecontroleerd wordt ga ik nat, DNS klopt natuurlijk niet.

Nu dacht ik het volgende:

Ik geef sendmail de opdracht om een hostname te gebruiken welke bekend is op het WWW en dus de resolven is via DNS. Ik maak hierna een DNS record aan dat point naar een IP dat desnoods op de firewall draait en niets kan.

Zodra er verzonden wordt en gecontroleerd wordt op IP / DNS naam, moet dit kunnen werken.

De interne machine hangt namelijk echt intern, er zit een firewall voor waar het interne netwerk alleen via VPN te benaderen is, dit moet ook zo blijven, ik wil niet gaan natten namelijk op die machine.

De hosts met publieke adressen hangen ook achter een firewall, maar deze is transparant en hangen allemaal in het Publieke netwerk.

Dit even om een situatieschets te maken

Ik stuur een mail naar iemand die een mailserver heeft draaien

Bedrijf die haar eigen mailserver heeft draaien en blijkbaar controleert op hostname welke verzendt en niet alleen op mailrelay.

Ik kan gewoon naar buiten mailen, planet, orange, hotmail, geen probleem alleen bij deze server krijg ik het volgende op mijn mailserver te zien.

Sep 26 17:38:36 mail1 qmail: 1190821116.751007 delivery 10022: deferral: 123.123.123.123_does_not_like_recipient./Remote_host_said:_450_<apache@hostnaam.domein.intern>:_Sender_address_rejected:_Domain_not_found/Giving_up_on_123.123.123.123./
Sep 26 17:38:36 mail-01 qmail: 1190821116.751069 status: local 0/50 remote 0/100

Ik ben niet ontevreden met qmail

Hoe bedoel je qua configuratie ?

Het plan is om de vezendende machine, wat via een PHP script gaat, een hostname te faken (via headers denk ik) welke wel publiekelijk bereikbaar is en waar ik een a-record voor aanmaak en het publieke-fake-ip op de firewal zet.

GrooV schreef op donderdag 27 september 2007 @ 09:04:
Welke MTA, welk OS?

Ik zie sendmail en qmail

Zonder die info kunnen we natuurlijk niet zeggen wat er ingesteld moet worden aangezien je dit niet op netwerk niveau moet oplossen...

OS maakt weinig uit, ik kan de config files wel vinden hoor RHEL/CentOS btw.

De mailserver is Qmail, de mta op de interne machine is Sendmail... waar Qmail de smarthost is voor sendmail.

Ik ben hier nog steeds over aan het nadenken.

Ik denk er over om de interne host een hostnaam te geven welke vanaf buiten te resolven valt en waar het IP naar een Firewall wijst.

Dit lijkt me echt de meest handige oplossing.

Ik heb dit werkende gekregen doormiddel van MASQUERADE, echter zie ik dat niet de hele bron wordt ge-MASQUERADE, echter werkt het wel.

Waarom de host, email-from, enz niet in de source wordt gewijzigd en het wel werkt moet ik uitzoeken.