Почтовый сервер внутри сети

[Cardinal]

Подскажите, имею следующее:
Рабочий почтовик, крутящийся на роутере с реальным IP и доменной зоной типа mydomain.com.ua. Всей доменной зоной рулю я.
Есть внутри сетки сервак. На нем я тоже уже поднял почтовик и даже всех юзверей скопировал. Задача перевести весь почтовик на внутренний сервак, т.к. машина-роутер довольно слабовата. Новый сервак я поднял с идеентичным MTA - Exim, и DBmail (ну ессно версии новые). Сейчас, если я шлю почту со внутреннего сервака с адреса admin@mydomain.com.ua на такой же, то она уходит на внешний сервак. Внутренний сервак имеет запись в DNS типа avalon.mydomain.com.ua ну и есно внутренний IP. Проблема в следующем - я не могу дать с роутеру другое доменное имя, т.к. там еще сайт крутится с таким же именем. О, чуть не забыл. Доменов вида mydomain.com.ua у меня не один, и на каждом аналогичная ситуация. Все это сейчас крутится на одном серваке.
Как я понимаю вопрос не очень сложный, но тем не менее мне его решить просто необходимо. В общем не могу понять что мне прописать в DNS на оба сервака ну есно в транспортах exim'a.
Заранее спасибо за помощь.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[princeps]

Если я все правильно понял, то тебе надо в записи dns зоны прописать mx-запись в avalon.mydomain.com.ua. И обязательно надо прописать ее в обратной зоне, иначе тебя будут считать спамером.
Или ничего не трогать, а с роутера пробрасывать 25-й порт на внутренний сервер. Там какой у тебя фаервол?

[Cardinal]

Толку. Ведь из инета видно то оно не будет. Ведь avalon.mydomain.com.ua имеет локальный адрес
Привожу свою DNS зону ну есно подправлены домены и заодно все IP)))
relay.domain.net - как все поняли релей моего прова.
P.S.(IP взяты с потолка)

Код: Выделить всё

$ORIGIN com.ua.
domain     86400   IN      SOA     ns.domain.com.ua. linux.domain.com.ua. (
                2007210212 28800 7200 604800 86400 )
        86400   IN      NS      ns.domain.com.ua.
        86400   IN      NS      ns.domain.net.
        86400   IN      MX      1 mail.domain.com.ua.
        86400   IN      MX      10 relay.domain.net.
        86400   IN      A       195.95.51.111
$ORIGIN domain.com.ua.
mail            86400   IN      A       195.95.51.111
ns              86400   IN      A       195.95.51.111
avalon          86400   IN      A       10.10.10.4

Обратная зона для домена avalon.mydomain.com.ua прописана.

Там какой у тебя фаервол?

Файрвол у меня ipfw

[Cardinal]

Вот у меня такая мысль появилась. Хочу поделиться с вами и выслушать ваше мнение. Плохо ли так поступить, али нет.
Почему я перечислил 3 домена, так это потому, что у меня их целых 3. С сервером avalon.domain.com.ua я уже разобрался. Внутри него почта со всеми этими доменами ходит наура. Теперь получается нужно заставить почту, приходящую на роутер, перенаправлять на avalon.domain.com.ua. Как считаете?

Код: Выделить всё

smarthost_routes:
  driver = manualroute
  transport = remote_smtp
  route_data = ${lookup{$domain}partial-lsearch{/etc/smarthosts}}

В файл /etc/smarthosts ввести список соответствий доменов почтовым серверам:

Код: Выделить всё

domain.com.ua: avalon.domain.com.ua
domain1.com.ua: avalon.domain.com.ua
domain2.com.ua: avalon.domain.com.ua

[princeps]

Приятель, ты пытаешься простые вещи сделать сложными
mail.domain.com.ua сопоставлен в днс с твоим внешним айпи? Скорее всего в ipfw у тебя разрешены подключения на 25-й порт, раз у тебя там уже стоит почта. Тебе просто надо пробросить протокол smtp за нат. Если юзаешь natd, то надо добавить соответствующее правило в его конфиг, если делаешь трансляцию адресов средствами ipfw - то в его конфиге добавляешь проброс. Я не помню, как это конкретно делается в ipfw и natd, но поиск тебе быстро подскажет.

Теперь получается нужно заставить почту, приходящую на роутер, перенаправлять на avalon.domain.com.ua. Как считаете?

Считаю, что такой подход никак не поспособствует решению главной задачи:

Задача перевести весь почтовик на внутренний сервак, т.к. машина-роутер довольно слабовата.

Каким образом ты собираешься разгрузить роутер, если у тебя там останется smtp сервер?

[Cardinal]

Я хочу убрать саму базу мускула (dbmail), т.е MTA я не собираюсь убирать с роутера. Мне требуется только одно. Чтобы exim на роутере перенаправлял почту на внутренний сервак. На самом роутере еще остается qpopper, а exim складывает почту для определенных юзверей в файло по такому правилу:

Код: Выделить всё

localuser:
  driver = accept
  check_local_user
# local_part_suffix = +* : -*
# local_part_suffix_optional
  transport = local_delivery
  cannot_route_message = Unknown user

Код: Выделить всё

local_delivery:
  driver = appendfile
  file = /var/mail/$local_part
  delivery_date_add
  envelope_to_add
  return_path_add
  group = mail
  user = $local_part
  mode = 0660
  no_mode_fail_narrower

Получается если зверь есть в юзверях фри, то почта ложится ему.
Я же говорил. Не хочу я пробрасывать порты. Это на самом деле самый простой вариант, не спорю. Я может неверно выразился. Само железо на роутере позволяет, кроме винта. Там винт всего 20 Гиг, когда на другом серваке у меня полтора тера. Да и бекапы там же проще будет делать. У меня там лежат все юзверские данные. Для этого я в общем его и собирал.
Кстати, вопрос не в тему. Я не сказал бы что разбираюсь хорошо, посему и спрошу. Как мне в вышеописанных правилах сделать исключение для определенных юзверей? В частности это есть мой.