Почтовый сервер внутри сети

frv · Непрочитанное сообщение **frv** » 2007-07-12 8:49:41

Народ, подскажите как правильно организовать сабж?
Как понимаю нужно релеить письма с маршрутизатора на внутренний почтовый сервер. возможно ли это сделать exim+exim? и как?
Или можно форвардить все что пришло на 110 порт перекинуть на внутренний почтовый сервер?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Dmitriy.A

Можно порты прокинуть - но это отстойно. Лучше поставь 2 почтовика - один снаружи, другой внутри. МХ будет который с наружи - с него пересылай на внутренний и тд. а какие серваки выбрать - которые знаешь. можно exim и exim. А как организовать - пробуй, если не получится пиши что не получилось.

dikens3 · Непрочитанное сообщение **dikens3** » 2007-07-12 20:10:00

Dmitriy.A писал(а):Можно порты прокинуть - но это отстойно. Лучше поставь 2 почтовика - один снаружи, другой внутри. МХ будет который с наружи - с него пересылай на внутренний и тд. а какие серваки выбрать - которые знаешь. можно exim и exim. А как организовать - пробуй, если не получится пиши что не получилось.

Не согласен что отстойно, ибо всем по возможностям так сказать. Что знаешь, умеешь так сказать. Но на шлюзе я НИЧЕГО не держу что слушает порт. Вообще ничего. Если что взломают(внутри сети, в DMZ и т.п.) ШЛЮЗ неприкосновенен всегда и вычислю нападающего по логам, трафику и т.д. на ШЛЮЗЕ.
А если и не удастся, то хоть есть с чего начинать, ибо шлюз взломать невозможно. Нет к нему доступа. :-)

Гость

dikens3 писал(а):
Dmitriy.A писал(а):Можно порты прокинуть - но это отстойно. Лучше поставь 2 почтовика - один снаружи, другой внутри. МХ будет который с наружи - с него пересылай на внутренний и тд. а какие серваки выбрать - которые знаешь. можно exim и exim. А как организовать - пробуй, если не получится пиши что не получилось.
Не согласен что отстойно, ибо всем по возможностям так сказать. Что знаешь, умеешь так сказать. Но на шлюзе я НИЧЕГО не держу что слушает порт. Вообще ничего. Если что взломают(внутри сети, в DMZ и т.п.) ШЛЮЗ неприкосновенен всегда и вычислю нападающего по логам, трафику и т.д. на ШЛЮЗЕ.
А если и не удастся, то хоть есть с чего начинать, ибо шлюз взломать невозможно. Нет к нему доступа. :-)

Тогда напиши пожалуйста, что же тогда у тебя на шлюзе крутиться?

Alex Keda

ОСь
=========
правильное, в общем-то решение, но можно сделать ещё диск в рид-онли и кидать логи на другой хост.

Гость

Вроде как с пересылкой почты внутреннего сервера разобрался. сделал так:

Код: Выделить всё

begin routers

smart_route: 
  driver = manualroute 
  domains = !+local_domains 
  transport = remote_smtp 
  route_list = * getaway_IP

dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
  no_more

вот это у меня получилась отправка.

А как теперь прием писем из вне то получать. сообразить не могу.

Гость

О все и тут допер ) РТФМ е -мае )
указал на маршрутизаторе в конфиге экзима в транспорте smtp
hosts = IP_мой_внутренний_почтовый_сервер

также в смарт роутере указал указал роут_лист = IP_мой_внутренний_почтовый_сервер

и в
domainlist local_domains = запрос где mydomain.ru type RELAY
domainlist ralay_to_domains = запрос где mydomain.ru type RELAY

ну и вроде пока работает.

Dmitriy.A

Гость писал(а):О все и тут допер ) РТФМ е -мае )
указал на маршрутизаторе в конфиге экзима в транспорте smtp
hosts = IP_мой_внутренний_почтовый_сервер

также в смарт роутере указал указал роут_лист = IP_мой_внутренний_почтовый_сервер

и в
domainlist local_domains = запрос где mydomain.ru type RELAY
domainlist ralay_to_domains = запрос где mydomain.ru type RELAY

ну и вроде пока работает.

Ну и супер, а на внешний можно антивирус, антиспам прикрутить для красоты.

dikens3 · Непрочитанное сообщение **dikens3** » 2007-07-28 11:43:36

Гость писал(а):
dikens3 писал(а):
Dmitriy.A писал(а):Можно порты прокинуть - но это отстойно. Лучше поставь 2 почтовика - один снаружи, другой внутри. МХ будет который с наружи - с него пересылай на внутренний и тд. а какие серваки выбрать - которые знаешь. можно exim и exim. А как организовать - пробуй, если не получится пиши что не получилось.
Не согласен что отстойно, ибо всем по возможностям так сказать. Что знаешь, умеешь так сказать. Но на шлюзе я НИЧЕГО не держу что слушает порт. Вообще ничего. Если что взломают(внутри сети, в DMZ и т.п.) ШЛЮЗ неприкосновенен всегда и вычислю нападающего по логам, трафику и т.д. на ШЛЮЗЕ.
А если и не удастся, то хоть есть с чего начинать, ибо шлюз взломать невозможно. Нет к нему доступа. :-)
Тогда напиши пожалуйста, что же тогда у тебя на шлюзе крутиться?

SQUID (127.0.0.1)
postgresql(127.0.0.1) для учёта трафика.
SSH только для внутр. сети, Моего IP, Определённого пользователя и т.п.

demondem10

У меня вопрос, а если мыльный сервак с адресом 10,10,0,1 стоит в сети DMZ , со шлюза с реальным ip (шлюз - 82,25,123,166)с него на мыльный идет редирект портов 25,110, я с внутренней сети не могу к ниму по имени приконектится, и конектюсь только тогда когда прописываю его адресс в настройках почтовых програм 10,10,0,1 , а имя его при пинге отвечает что мол эта шлюз мой с реальным IP который. а тот гад не редиректит. То есть не соединяет по имени на этот сервак когда пишу mail.domain.ru в поле smtp ил pop3

dikens3 · Непрочитанное сообщение **dikens3** » 2008-05-14 16:55:02

Отписался куда мог?

1. Пропиши на каждом компе в hosts соответствие mail.domain.ru <> 10.10.0.1
2. Редирект портов скорее всего работает только на внешнем интерфейсе, думай.

xelak · Непрочитанное сообщение **xelak** » 2008-05-14 17:21:02

Dmitriy.A писал(а):Можно порты прокинуть - но это отстойно.

Почему отстой?

i-net -> Шлюз -redirect_port -> мыльный сервак
прекрасно работает!

demondem10

Так и есть дирек работает я и говорю что с внешней сторроны все ок а с внутренней
нихера не выходит !
Мысль такая а если сделать двойной директ по мима того что уже есть только указать другие условия типа

Код: Выделить всё

rdr $ext_if in inet proto tcp from $int_if to $dmz_if port {25,110} keep state

прокатит? или есть у вас др мысли?

demondem10

С внешней стороны почему то по адресу работает mail.domain.ru
c hosts не прокатило

dikens3 · Непрочитанное сообщение **dikens3** » 2008-05-15 16:22:22

Редиректор настраивай, natd, rinetd, datapipe и т.п. на внутреннем интерфейсе.

demondem10

написал сл

Код: Выделить всё

rdr on $int_if inet proto tcp from $int_if to $web_server  port 25 -> $web_server port 25
rdr on $int_if inet proto tcp from $int_if to $web_server  port 110 -> $web_server port 110

не прокатило

а потом разобрался наталкнула на мысль сл строчка

Код: Выделить всё

##rdr pass on $ad_if inet proto tcp from $ad_if:network to !$web_server port ftp -> 127.0.0.1 port 3128

немного покумекав написал это и все стало ОК

Код: Выделить всё

rdr pass on $int_if inet proto tcp from $int_if:network to $ext_if1 port 25 -> 10.10.0.3 port 25

всем огромное спасибо
дикенсу респект подтолкнул на верную мысль!

forum.lissyara.su

Почтовый сервер внутри сети

Почтовый сервер внутри сети

Услуги хостинговой компании Host-Food.ru

Re:

Re:

Re: Почтовый сервер внутри сети

Re: Почтовый сервер внутри сети

Re:

Re: Почтовый сервер внутри сети

Re: Почтовый сервер внутри сети

Re: Почтовый сервер внутри сети

Re: Почтовый сервер внутри сети