[bglug] Sistemistica: Postfix in situazioni particolari.

paradox paradox@cheapnet.it
Mer 13 Apr 2005 12:39:46 CEST 

ciao a tutti!

Sono nuovo della lista quindi porgo un saluto "telematico" a tutti :D 
Sono capitato qui perchè ho visto che ci sono estimatori di postfix e 
sono giusto dietro ad alcune cose. Inizio subito con le domande:

L'idea sarebbe quelle di avere un paio di server. Uno interno alla LAN e 
uno in DMZ (dietro ad un firewall) con IP privato (la cosa sarebbe un 
pochino + complessa ma mi basta fare un esempio del genere :D). Ora, il 
server esterno riceve mail da LAN e le rimbalza fuori e riceve mail 
dall'esterno e le rimbalza dentro (cioè al server mail interno). In 
pratica il mailer esterno fa solo da "bounce" tra l'esterno e l'interno: 
non tiene account utenti e si preoccupa "solo" del filtraggio 
(spam+antivirus+conf di postfix).

La mia domanda è: stavo guardando le configurazioni e pensavo che, per 
fare una cosa di questo tipo sul server mail esterno, avrei dovuto 
inserire in /etc/postfix/virtual una roba come

@mydomain.tld "IP_SERVERMAIL_INTERNO"

per dirgli: manda tutto quello che ricevi, destinato al mio dominio, 
sulla macchina interna. Se non fosse che un formato del genere (per il 
file virtual) non l'ho trovato nei README. Infatti ho l'idea che, al 
contrario, debba usare il TRANSPORT anche se non è molto chiaro.

Voi sapete mica dove va infilata una configurazione del genere per 
permettere il bounce descritto?


Inoltre ho anche il problema reverse: cioè mandare esplicitamente al 
server mail esterno le mail che giungo al server mail interno dalla LAN 
e che vogliono uscire. Forse forse per questo potrebbe bastarmi un 
semplice:

relayhost=[servermail_in_dmz]

dovrebbe andar bene anche il suo indirizzo ip senza indicare il record 
MX fra [] che comunque dovrebbe risolvere visto che c'è il dns.  Per 
quest'ultimo aspetto è sufficiente il relayhost?

Poi quando le mail giungono al server esterno non dovrebbero esserci 
problemi: vede che vengono da un pc trusted e sono destinate a un 
indirizzo NON locale e quindi dovrebbero essere relayate (scusate il 
termine :D) senza problemi.
A dire il vero, come dicevo prima, il server esterno ha ip privato e è 
dietro al firewall (ha settato il firewall come gateway), suppongo non 
sia necessario un settaggio ulteriore del relayhost.

Idee? Conferme? :D

Grazie 1000 anticipatamente!

Ciao!

Maggiori informazioni sulla lista bglug