Недавний контент Disternis

Ищи в /etc/exim4/ файлы с названием rcpt или acl точно не помню как называются в них есть строка ignore host 10.0.0.0/8 надо это удалить и почта во внешку пойдёт. Там два файлы в которых нужно удалить эту строку. Могу поподробнее завтра написать. Ща астры перед глазами нет

Тогда локальные пользователи. Инструкцию по настройке почты можно посмотреть в мануалах Русбитеха. Там вроде без подводных камней

Тебе как надо то через Pam или Kerberos?

Если почта с аутентификацией через Pam то надо локальных создать, а если gssapi с ключами Kerberos то только ald, локальные не нужны

DNS может где угодно стоять. А вот почтарик и ALD на одном серваке должны стоять. Так как принципиалы для групп mac и mail создаются именно на сервере с ALD. Соответственно ключи аутентификации kerberos обновляются только на сервере ALD. Даже если развернут резервный ALD сервер, ключи kerberos...

Дак а смысл какой? Почта прекрасно работает и без нетката.

оказалось все до безобразия просто. Дело в фильтрации было. Дак телнет и убрали потому что это не защищённая служба. Ssh только остался.

В локальной сети все работает. Во внешнюю сеть письма отправляются, но входящих из внешней сети нет. Насколько знаю в астре нет телнета

Настроил DNS, ALD, подключил клиенты, настроил почтовый сервер, аутентификация Kerberos/GSSAPI. Почта проработала 2 дня и перестала принимать входящие. В логах ошибок нет. DNS работает, зоны все видит. В какую сторону копать не могу понять. Были у кого похожие проблемы? какие варианты решения?

Дак а зачем тогда DNS настраивать?) почта должна по домену работать же. Попробую конечно, может что и выйдет

Есть решение. Перед тем как создаёшь принципалы на сервере, пропиши на всех АРМ ald-renew-tickets on. Это будет означать что билеты будут обновляться автоматически. Затем создавай принципалы на сервере. Далее на АРМ пиши kinit "имя пользователя" это чтобы получить билеты с сервера. И все должно...

Дак это получается что почта будет зарелеина? Если я все правильно понял.

Парни, решил кто-нибудь проблему с отправкой почты во внешнюю сеть? Лок

Парни, смотрите фильтрацию на МСЭ в контрольном примере и станет понятно что куда ставить. За входящим на ns1 идут порты 110 или 143 к примеру, то почта явно не на ns2 ставиться.

А че есть инструкция как Астру устанавливать?)))