PDA

Bekijk Volledige Versie : exim (directadmin) met externe mail server


Tim.Bracquez
20/08/08, 16:20
Was hier wat aan het rondkijken maar toch niet gevonden wat ik zocht...

Bij het gebruik van een externe mail server onder directadmin verander je de MX records van je domein naar de desbetreffende mail server.

Ook heb ik al meermaals gelezen van ook enkele regels in exim toe te voegen om '0.0.0.0' te blokkeren en enkel de externe mail server toe te staan (poort 25).

Dit om te voorkomen dat ze spam lokaal op IP gaan afleveren, maar dan kunnen je klanten niet meer op poort 25 verbinden/versturen. Heb ook geen zin om al de (dynamische) IP's van de klanten toe te voegen....

De klanten kunnen nog steeds via poort 587 versturen of via hun provider, maar is er geen mogelijkheid om dit enkel op bepaalde account / domein - die van de externe mailserver gebruik maakt - in te stellen.

alvast bedankt,
ju5t
20/08/08, 16:24
Even voor de beeldvorming, alle e-mail wordt door een frontend op je DA server afgeleverd of zie ik dit verkeerd?
Tim.Bracquez
20/08/08, 16:30
Even voor de beeldvorming, alle e-mail wordt door een frontend op je DA server afgeleverd of zie ik dit verkeerd?


Alle mail wordt door een externe partij gefilterd op spam/viruseen en dan spam-vrij aan DA afgeleverd, echter kunnen spammers dan nog gewoon hun mail 'deliveren' via het IP adres waardoor er toch nog spam door komt...
ju5t
20/08/08, 16:39
Ik weet het niet 100% zeker, maar je zou iets als dit kunnen proberen in exim.conf onder check_recipient:


deny domains = lsearch;/etc/virtual/domains_external
condition = ${if eq {$interface_port}{25} {yes}{no}
message = You are not authorized to use this server
!authenticated = *

In /etc/virtual/domains_external zet je dan een lijst met domeinen waar dit voor zou moeten gelden. Kan het niet testen voor je op het moment helaas.

Eventueel kun je het ook even op het forum van DirectAdmin navragen mocht bovenstaande niet werken.
Tim.Bracquez
20/08/08, 17:01
Bedankt getUP! ga dit zo proberen...

Lijkt me een logische manier van werken

:lovewht:
Tim.Bracquez
20/08/08, 17:18
Moet er niet ergens een IP gezet worden waarvoor deze restricties niet gelden? Zodat de externe server dit toch deliveren op de DA server?
ju5t
20/08/08, 18:27
Stom, helemaal vergeten:

Vervang


condition = ${if eq {$interface_port}{25} {yes}{no}

Met


condition = "${if and { \
{eq {$interface_port}{25}} \
{!eq {$sender_host_address}{lsearch;/etc/virtual/allowed_ips}} \
} {1}{0}}"

Waarschijn moet dit het zijn. In allowed_ips staan de IP adressen die het wel mogen.
Tim.Bracquez
20/08/08, 18:40
ow dankje, dat is hem ! ;)

toch maar eens leren daar mee werken... bedankt voor de hulp.