Динамический IP и запись MX
Прикрепление на предложение ErikA. Вы не должны использовать ключи для использования команды силы.
Можно также указать что-то вроде этого в sshd_config.
Match User xxxx
ForceCommand /usr/bin/nnnn
Match Group yyyy
ForceCommand /usr/bin/nnnn
Один важный бит - то, что необходимо будет проверить, должен видеть, позволяет ли приложение, которое Вы вызываете, пользователю на самом деле запускать другую оболочку или процесс.
Предположительно, mail.mydomain.com является CNAME, указывающим на запись dyndns.org (или аналогичную) A . , который вы обновляете динамически.
Правильный способ сделать это - указать эту запись dyndns.org в качестве вашего MX. Очень хорошо цитировать «нельзя», как если бы это был какой-то случайный запрет со стороны какого-то проходящего солдафон, но это дословная цитата, если не изменяет память, RFC974, и это делает ее авторитетной. Это означает, что любой другой почтовый сервер может игнорировать вашу запись MX. Ясно, что большинство из них милые и терпимые, и не игнорируют это; но по крайней мере один делает, и вы виноваты, когда он это делает.
Редактировать : да, mydomain.com В MX myip.dyndns.org. вот что я имею в виду. Почему ты так чувствуешь? плохая практика? Потому что MX - это запись A вне вашего домена? Это не проблема, у меня их много, и они отлично работают. Он сказал, что даже крупные компании делают это, выбирая наугад:
astrazeneca.com. 86400 IN MX 10 mail79.messagelabs.com.
astrazeneca.com. 86400 IN MX 10 mail124.messagelabs.com.
хотя в их случае это делается для аутсорсинга фильтрации контента, а не потому, что они не могут позволить себе статический адрес!
Похоже, вы делаете это нелегко. Я много лет использовал динамический IP-адрес, и у меня не было проблем с размещением электронной почты и веб-сайтов с использованием динамического IP-адреса. Я также использую DynDNS.org для своего DNS. Вот что я делаю (что кажется довольно стандартным):
Создайте запись A для вашего текущего IP-адреса. Неважно, как вы это называете, если вы хотите называть это mail.Yourdomain.TLD, тогда называйте это так. Не требуется, чтобы почтовый сервер назывался mail.YourDomain.TLD, но если это облегчит вам задачу, пусть будет так. Убедитесь, что установлен разумный TTL, например, 1 час.
Создайте запись MX, которая указывает на запись A, созданную на шаге 1. Убедитесь, что установлен разумный TTL, например 1 час.
Используйте клиентскую утилиту динамического DNS (установленную на одном из ваших внутренних компьютеров) для обновления записи A при изменении динамического IP-адреса.
Готово. Вам больше никогда не придется ничего делать вручную.
Решения MadHatter совершенно нормальны, однако вы можете рассмотреть другие возможности:
Использовать службу пересылки SMTP. Это размещенная служба (компании с динамическими DNS, такие как no-ip.com, как правило, предоставляют ее за отдельную плату), которая принимает входящие сообщения SMTP для вас, а затем перенаправляет их на ваш собственный SMTP-сервер. Таким образом, когда ваш сервер не работает, почта не отправляется t lost - они собираются на сервере пересылки SMTP и, как только ваш сервер становится доступным, отправляются туда.
Используйте опрос почтового ящика POP. Откройте учетную запись для своего домена у своего интернет-провайдера, в Google Apps или в любой другой почтовой службе. Электронные письма будут доставляться в ваш почтовый ящик, а затем ваш почтовый сервер может периодически опрашивать этот почтовый ящик POP и доставлять электронные письма вашим пользователям. (почтовый сервер с опросом может доставлять сообщения из одного почтового ящика POP на несколько внутренних учетных записей). Это «бюджетное» решение, но оно дает вам преимущество в том, что вы никогда не потеряете электронную почту.
Разместите свой домен у поставщика DNS, который поддерживает динамический DNS (например, dyn.com или мой собственный net -me.net ). Таким образом, ваша динамическая запись DNS может быть
mail.mydomain.com.