[bglug] Sistemistica: Postfix in situazioni particolari.
paradox
paradox@cheapnet.it
Mer 13 Apr 2005 12:39:46 CEST
ciao a tutti!
Sono nuovo della lista quindi porgo un saluto "telematico" a tutti :D
Sono capitato qui perchè ho visto che ci sono estimatori di postfix e
sono giusto dietro ad alcune cose. Inizio subito con le domande:
L'idea sarebbe quelle di avere un paio di server. Uno interno alla LAN e
uno in DMZ (dietro ad un firewall) con IP privato (la cosa sarebbe un
pochino + complessa ma mi basta fare un esempio del genere :D). Ora, il
server esterno riceve mail da LAN e le rimbalza fuori e riceve mail
dall'esterno e le rimbalza dentro (cioè al server mail interno). In
pratica il mailer esterno fa solo da "bounce" tra l'esterno e l'interno:
non tiene account utenti e si preoccupa "solo" del filtraggio
(spam+antivirus+conf di postfix).
La mia domanda è: stavo guardando le configurazioni e pensavo che, per
fare una cosa di questo tipo sul server mail esterno, avrei dovuto
inserire in /etc/postfix/virtual una roba come
@mydomain.tld "IP_SERVERMAIL_INTERNO"
per dirgli: manda tutto quello che ricevi, destinato al mio dominio,
sulla macchina interna. Se non fosse che un formato del genere (per il
file virtual) non l'ho trovato nei README. Infatti ho l'idea che, al
contrario, debba usare il TRANSPORT anche se non è molto chiaro.
Voi sapete mica dove va infilata una configurazione del genere per
permettere il bounce descritto?
Inoltre ho anche il problema reverse: cioè mandare esplicitamente al
server mail esterno le mail che giungo al server mail interno dalla LAN
e che vogliono uscire. Forse forse per questo potrebbe bastarmi un
semplice:
relayhost=[servermail_in_dmz]
dovrebbe andar bene anche il suo indirizzo ip senza indicare il record
MX fra [] che comunque dovrebbe risolvere visto che c'è il dns. Per
quest'ultimo aspetto è sufficiente il relayhost?
Poi quando le mail giungono al server esterno non dovrebbero esserci
problemi: vede che vengono da un pc trusted e sono destinate a un
indirizzo NON locale e quindi dovrebbero essere relayate (scusate il
termine :D) senza problemi.
A dire il vero, come dicevo prima, il server esterno ha ip privato e è
dietro al firewall (ha settato il firewall come gateway), suppongo non
sia necessario un settaggio ulteriore del relayhost.
Idee? Conferme? :D
Grazie 1000 anticipatamente!
Ciao!
Maggiori informazioni sulla lista
bglug