<div dir="ltr"><div dir="ltr"><br></div><div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, 10 May 2021 at 01:17, Matus UHLAR - fantomas via Dnsmasq-discuss <<a href="mailto:dnsmasq-discuss@lists.thekelleys.org.uk" target="_blank">dnsmasq-discuss@lists.thekelleys.org.uk</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 08.05.21 22:44, Mark wrote:<br>
>Thanks for the suggestion Petr - have put a DNAT rule in place - does the<br>
>job. :)<br>
<br>
at least until one of your clients start complaining that you are hijacking<br>
their SMTP connections, which may lead to legal issues.<br></blockquote><div><br></div><div>Thanks for your message - not directly related to my question, but I appreciate the assumptions, opinion and opportunity to discuss.</div><div><br></div><div>Given the non-deterministic nature of SMTP (there's no guarantee of how or when a message will be delivered), I'm surprised that unsigned, unencrypted messages have any legal standing whatsoever - however, legal systems are a law to themselves (so to speak).</div><br><div>So, I agree, some jurisdictions *may* determine intercepting (or "hijacking") SMTP connections has legal implications (although I personally think this would be a stretch)..however, I'm 100% certain my 'clients' won't start complaining (never have, never will!). ;)</div><div><br></div><div>Thanks again, Mark<br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
>On Sat, 8 May 2021 at 06:33, Petr Menšík <<a href="mailto:pemensik@redhat.com" target="_blank">pemensik@redhat.com</a>> wrote:<br>
>> I don't think there exists way to do what you requested using dnsmasq.<br>
>><br>
>> However, it might work to DNAT rule outgoing SMTP connections to your<br>
>> smarthost, moving this decision from DNS to IP firewall/NAT. Could be<br>
>> done only on some gateway of course.<br>
>><br>
>> But I think your users would not like such redirection, I think blocking<br>
>> outgoing ports and requesting manual configuration from clients might be<br>
>> more acceptable. Just my 2 cents.<br>
<br>
>> On 5/7/21 4:05 PM, Mark wrote:<br>
>> > I know there are MX related configuration options which can be used in<br>
>> > dnsmasq.conf (mx-host, mx-target, selfmx and localmx) - however, none of<br>
>> > them appear to be able to deliver the specific functionality I'm looking<br>
>> > for...here's what I'm trying to do...<br>
>> ><br>
>> > I have an internal network that is using dnsmasq for name resolution and<br>
>> > some (not all) hosts are using it for DHCP.<br>
>> ><br>
>> > I would like dnsmasq to deliver a single MX record back to MX queries<br>
>> > from<br>
>> > hosts on my internal network no matter what mail domain is being included<br>
>> > in their MX query - i.e. a 'wildcard MX' (which I'll point to my SMTP<br>
>> > smarthost).<br>
>> ><br>
>> > The description of the 'mx-host' option in dnsmasq's man page makes<br>
>> > reference to this type of requirement ("for directing mail from systems<br>
>> > on<br>
>> > a LAN to a central server") - however, dnsmasq still appears to need to<br>
>> > be<br>
>> > configured to provide responses only for specifically mail domains<br>
>> > ("hostname") MX requests.<br>
>> ><br>
>> > Essentially, I believe I want to specify a wildcard as the "hostname"<br>
>> > (really "mail domain").<br>
>> ><br>
>> > I wondered if it's possible to deliver this functionality with the<br>
>> > current<br>
>> > dnsmasq?<br>
>> ><br>
>> > Appreciate any insights you're able to share.<br>
<br>
-- <br>
Matus UHLAR - fantomas, <a href="mailto:uhlar@fantomas.sk" target="_blank">uhlar@fantomas.sk</a> ; <a href="http://www.fantomas.sk/" rel="noreferrer" target="_blank">http://www.fantomas.sk/</a><br>
Warning: I wish NOT to receive e-mail advertising to this address.<br>
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.<br>
Save the whales. Collect the whole set.<br>
<br>
_______________________________________________<br>
Dnsmasq-discuss mailing list<br>
<a href="mailto:Dnsmasq-discuss@lists.thekelleys.org.uk" target="_blank">Dnsmasq-discuss@lists.thekelleys.org.uk</a><br>
<a href="https://lists.thekelleys.org.uk/cgi-bin/mailman/listinfo/dnsmasq-discuss" rel="noreferrer" target="_blank">https://lists.thekelleys.org.uk/cgi-bin/mailman/listinfo/dnsmasq-discuss</a><br>
</blockquote></div></div>
</div>