On 24.2.2020 7:17, Jan Jurák wrote:
Situace: Protože posílání notifikací použitím Google submission služby
nefungovalo spolehlivě a padali jsme zřejmě do nějaké divné throtlované
fronty. Překonfiguroval jsem smart host na boxech na Amazoní SES Submission
službu s vidinou rychlého řešení za babku.
Ja bych si ty zpravy predevsim rozesilal sam. Prostredky v systemu na to
jsou, dokonce v defaultne nainstalovanem systemu spravne
nakonfigurovane, mel bych rozsilani vic pod kontrolou a jeste bych
nemusel resit cizi omezeni a pravidla.
Ano, nekde tohle blokuji a vynucuji pouziti vlastniho SMTP serveru, ale
to nebude tvuj pripad - kdyz's uz pouzival k odesilani Google ...
Problém je, že tento SES se nespokojí jen s SASL autentikací, ale
kontroluje *Sender *header
...
Sender lze nastavit použitím mailx z portů mail/heirloom-mailx
A tak jako bych se snazil vyhnout zavislosti na cizich sluzbach, netahal
bych do problemu dalsi nastroje, ktery budu muset udrzovat. Snazil bych
se to primarne vyresit nastrojema, ktere jsou v zakladni instalaci.
Vzhledem k tomu, ze v defaultni konfiguraci v systemu jede sedmail v
rezimu "rozesilac", je to navic vlastne hotove. Tvuj vlastni rozesilac
po tobe zadnou hlavicku "Sender: chtit nebude, takze si pro odeslani
vystacis se systemovym "mail".
Kdybys tam ten rozesilaci sendmail lokalne bezici mit nechtel, byt' na
prvni pohled me nenapada proc, nebo bys preci jen nejake hlavicky do
odesilaneho mailu chtel pridavat, pouzil bych sendmail (i) jako
submission klienta.
To znamena pripravit mu mail vcetne hlavicek dle tvych potreb a nasledne
to pomoci
sendmail -f $from $to <$soubor_s_emailem_vcetne_hlavicek
odeslat.
Pokud bys to delal jen proto abych mohl do emailu davat vlastni hlavicky
nemela by byt zadna konfigurace potreba. Pokud proto, ze nechces mit
bezet lokalni rozesilac, bylo by nutne sahnout do konfigurace sendmailu
a naridit mu, at vsechno posila pres nejaky ten cizi SMTP server (coz
ale pravdepodobne umis, hadam, ze takhle's to mel driv nasmerovane ke
Googlu a ted k Amazonu).
Jo, komplikace muze nastat pokud chces pri odesilani pouzivat FROM
adresu takovou, ze si to rozesilat sam nemuzes "protoze SPF nebo DKIM" -
to ale asi taky spis nebude ten pripad, kdyz;'s to do ted posilal pres
Google a Amazon.
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
