• Регистрация

1,096 вопросов

1,459 ответов

1,302 комментариев

8,780 пользователей

Добро пожаловать на Ubuntu Ответы, где вы можете задать вопросы и получить ответы от других пользователей сервиса.

Помогите настроить хитрый почтовик

0 голосов

Задание 1. Настройка Sendmail
Исходные данные:
Сервер на RHEL/CentOS, доступа к ДНС нет, IP=192.168.1.20. Имя сервера= Server1 Внешний MTA 192.168.1.10 Почтовый сервер: 192.168.1.5 Почтовый домен: company.ru Допустим с почтового сервера 192.168.1.5 через сервер 192.168.1.20 летит письмо. 192.168.1.20 принимает письмо, возможно как-то обрабатывает его и пытается отправить это письмо дальше.

Также может на этот сервер может прилетететь письмо и с другой стороны, не с почтового сервера, а внешнего релея.

Авторизации никакой нет.

Задача:
На сервере Server1 принимает письма некое почтовое приложение, которое перед отправкой письма может запускать /usr/sbin/sendmail -С/etc/mail/sendmail.cf (также дополнительно может использоваться опция -bs).

Необходимо корректно сконфигурировать sendmail, чтобы сервер мог принимать письма с внешнего MTA и посылать их на почтовый сервер 192.168.1.5 или наоборот принимать с почтового сервера письма и перенаправлять их на внешний MTA (192.168.1.10).

Необходимо дать выгрузку конфигурационных файлов sendmail, в которых что-то настраивалось, и описать весь процесс настройки, нарисовать схему взаимодействия серверов.

Вопрос Jan 21, 2016 от broma1989 Новичок (150 баллов) в категории Серверные системы
retagged Feb 8, 2016 от sir_mcnellan
   

2 ответов

0 голосов
 
Лучший ответ
Вы готовое решение ищите? Советую задать более конкретные наводящие вопросы... Т.к. писать инструкцию как сделать все и полностью дело затратное по времени. Вы уже какую то часть работы сделали? Что то не получается?
Ответ Jan 21, 2016 от and3001 Гуру (24,350 баллов)
selected Jan 28, 2016 от broma1989
На самом деле я просто девушка, а мой парень-программист уже шесть часов бьется над решением этой задачки (и просидит над ней всю ночь) Он был бы в шоке, если б я ему её "решила")))))
как трогательно :)
Так, может, поможете?))))
Смотрите мой ответ выше. Как только будет задан вопрос, конечно поможем. Вопроса-то нет. Есть задача, которую нужно решить.

Первое задание вроде решил)))), с этим разобраться не может:

Как подписать утилитой xmlsec1 xml-файл?

Такие ошибки выдает:

Error: failed to find default node with name="Signature"
Error: failed to load template "123.xml"
Error: failed to sign file "123.xml"

Как происходит подписывание? Покажите всю строку полностью.

ОК, я предполагаю что подписывание шло так:

xmlsec1 --sign --output tested.payload.xml --pkcs12 SenderCert/sender.p12 --pwd password tested.xml 

Вам нужно указать Security tag внутри вашего Header tag примерно вот так:

<soapenv:Header><wsse:Security soapenv:mustUnderstand="1" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"><wsse:BinarySecurityToken EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" wsu:Id="X509-A64424329E443DAEFE14265088735561">CERTIFICATE_HERE</wsse:BinarySecurityToken><ds:Signature Id="SIG-A64424329E443DAEFE14265088736534" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"><ds:SignedInfo><ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"><ec:InclusiveNamespaces PrefixList="raad soapenv" xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#"/></ds:CanonicalizationMethod><ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/><ds:Reference URI="#id-15652DE155DD8DFF971422029213153243"><ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"><ec:InclusiveNamespaces PrefixList="raad" xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#"/></ds:Transform></ds:Transforms><ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/><ds:DigestValue></ds:DigestValue></ds:Reference></ds:SignedInfo><ds:SignatureValue></ds:SignatureValue><ds:KeyInfo Id="KI-A64424329E443DAEFE14265088736252"><wsse:SecurityTokenReference wsu:Id="STR-A64424329E443DAEFE14265088736273"><wsse:Reference URI="#X509-A64424329E443DAEFE14265088735561" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3"/></wsse:SecurityTokenReference></ds:KeyInfo></ds:Signature></wsse:Security></soapenv:Header>

Дело в том, что xmlsec1 не вставляет новые тэги, вместо этого он заполняет уже существующие тэги новыми значениями.

Спасибо большое, но он уже сам сделал)))
0 голосов

> Сервер на RHEL/CentOS, IP=192.168.1.20, Имя сервера= Server1 ​

OK

> доступа к ДНС нет

Почему?

>  Внешний MTA 192.168.1.10

OK

> Почтовый сервер: 192.168.1.5 

Это что? Что значит "почтовый сервер"? MDA ? Тоесть здесь dovecot, procmail или т.п.? Почему разнесены MTA и MDA ?

Допустим с почтового сервера 192.168.1.5 через сервер 192.168.1.20 летит письмо

Сказано что MTA на 192.168.1.10. Почему письмо полетело через 192.168.1.20 ​?

> Необходимо дать выгрузку конфигурационных файлов sendmail, в которых что-то настраивалось, и описать весь процесс настройки, нарисовать схему взаимодействия серверов.

Я не вижу вопроса. Что значит "дать выгрузуку файлов" ? Это значит что нужно настроить эту схему у себя и выдать все что получилось? Этого никто делать не будет. Задайте конкретный вопрос

Ответ Jan 23, 2016 от and3001 Гуру (24,350 баллов)
...