Почтовый сервер внутри сети

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
frv
проходил мимо

Почтовый сервер внутри сети

Непрочитанное сообщение frv » 2007-07-12 8:49:41

Народ, подскажите как правильно организовать сабж?
Как понимаю нужно релеить письма с маршрутизатора на внутренний почтовый сервер. возможно ли это сделать exim+exim? и как?
Или можно форвардить все что пришло на 110 порт перекинуть на внутренний почтовый сервер?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Непрочитанное сообщение Dmitriy.A » 2007-07-12 9:55:12

Можно порты прокинуть - но это отстойно. Лучше поставь 2 почтовика - один снаружи, другой внутри. МХ будет который с наружи - с него пересылай на внутренний и тд. а какие серваки выбрать - которые знаешь. можно exim и exim. А как организовать - пробуй, если не получится пиши что не получилось.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-07-12 20:10:00

Dmitriy.A писал(а):Можно порты прокинуть - но это отстойно. Лучше поставь 2 почтовика - один снаружи, другой внутри. МХ будет который с наружи - с него пересылай на внутренний и тд. а какие серваки выбрать - которые знаешь. можно exim и exim. А как организовать - пробуй, если не получится пиши что не получилось.
Не согласен что отстойно, ибо всем по возможностям так сказать. Что знаешь, умеешь так сказать. Но на шлюзе я НИЧЕГО не держу что слушает порт. Вообще ничего. Если что взломают(внутри сети, в DMZ и т.п.) ШЛЮЗ неприкосновенен всегда и вычислю нападающего по логам, трафику и т.д. на ШЛЮЗЕ.
А если и не удастся, то хоть есть с чего начинать, ибо шлюз взломать невозможно. Нет к нему доступа. :-)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-07-13 6:59:31

dikens3 писал(а):
Dmitriy.A писал(а):Можно порты прокинуть - но это отстойно. Лучше поставь 2 почтовика - один снаружи, другой внутри. МХ будет который с наружи - с него пересылай на внутренний и тд. а какие серваки выбрать - которые знаешь. можно exim и exim. А как организовать - пробуй, если не получится пиши что не получилось.
Не согласен что отстойно, ибо всем по возможностям так сказать. Что знаешь, умеешь так сказать. Но на шлюзе я НИЧЕГО не держу что слушает порт. Вообще ничего. Если что взломают(внутри сети, в DMZ и т.п.) ШЛЮЗ неприкосновенен всегда и вычислю нападающего по логам, трафику и т.д. на ШЛЮЗЕ.
А если и не удастся, то хоть есть с чего начинать, ибо шлюз взломать невозможно. Нет к нему доступа. :-)
Тогда напиши пожалуйста, что же тогда у тебя на шлюзе крутиться?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35068
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-07-13 8:06:53

ОСь
=========
правильное, в общем-то решение, но можно сделать ещё диск в рид-онли и кидать логи на другой хост.
Убей их всех! Бог потом рассортирует...

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-07-14 10:02:10

Вроде как с пересылкой почты внутреннего сервера разобрался. сделал так:

Код: Выделить всё

begin routers

smart_route: 
  driver = manualroute 
  domains = !+local_domains 
  transport = remote_smtp 
  route_list = * getaway_IP

dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
  no_more
вот это у меня получилась отправка.

А как теперь прием писем из вне то получать. сообразить не могу.

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-07-14 12:45:26

О все и тут допер ) РТФМ е -мае )
указал на маршрутизаторе в конфиге экзима в транспорте smtp
hosts = IP_мой_внутренний_почтовый_сервер

также в смарт роутере указал указал роут_лист = IP_мой_внутренний_почтовый_сервер

и в
domainlist local_domains = запрос где mydomain.ru type RELAY
domainlist ralay_to_domains = запрос где mydomain.ru type RELAY

ну и вроде пока работает.

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Re:

Непрочитанное сообщение Dmitriy.A » 2007-07-16 9:49:05

Гость писал(а):О все и тут допер ) РТФМ е -мае )
указал на маршрутизаторе в конфиге экзима в транспорте smtp
hosts = IP_мой_внутренний_почтовый_сервер

также в смарт роутере указал указал роут_лист = IP_мой_внутренний_почтовый_сервер

и в
domainlist local_domains = запрос где mydomain.ru type RELAY
domainlist ralay_to_domains = запрос где mydomain.ru type RELAY

ну и вроде пока работает.
Ну и супер, а на внешний можно антивирус, антиспам прикрутить для красоты.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re:

Непрочитанное сообщение dikens3 » 2007-07-28 11:43:36

Гость писал(а):
dikens3 писал(а):
Dmitriy.A писал(а):Можно порты прокинуть - но это отстойно. Лучше поставь 2 почтовика - один снаружи, другой внутри. МХ будет который с наружи - с него пересылай на внутренний и тд. а какие серваки выбрать - которые знаешь. можно exim и exim. А как организовать - пробуй, если не получится пиши что не получилось.
Не согласен что отстойно, ибо всем по возможностям так сказать. Что знаешь, умеешь так сказать. Но на шлюзе я НИЧЕГО не держу что слушает порт. Вообще ничего. Если что взломают(внутри сети, в DMZ и т.п.) ШЛЮЗ неприкосновенен всегда и вычислю нападающего по логам, трафику и т.д. на ШЛЮЗЕ.
А если и не удастся, то хоть есть с чего начинать, ибо шлюз взломать невозможно. Нет к нему доступа. :-)
Тогда напиши пожалуйста, что же тогда у тебя на шлюзе крутиться?
SQUID (127.0.0.1)
postgresql(127.0.0.1) для учёта трафика.
SSH только для внутр. сети, Моего IP, Определённого пользователя и т.п.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: Почтовый сервер внутри сети

Непрочитанное сообщение demondem10 » 2008-05-14 15:08:35

У меня вопрос, а если мыльный сервак с адресом 10,10,0,1 стоит в сети DMZ , со шлюза с реальным ip (шлюз - 82,25,123,166)с него на мыльный идет редирект портов 25,110, я с внутренней сети не могу к ниму по имени приконектится, и конектюсь только тогда когда прописываю его адресс в настройках почтовых програм 10,10,0,1 , а имя его при пинге отвечает что мол эта шлюз мой с реальным IP который. а тот гад не редиректит. То есть не соединяет по имени на этот сервак когда пишу mail.domain.ru в поле smtp ил pop3
Знания принадлежат человечеству!!!

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Почтовый сервер внутри сети

Непрочитанное сообщение dikens3 » 2008-05-14 16:55:02

Отписался куда мог?

1. Пропиши на каждом компе в hosts соответствие mail.domain.ru <> 10.10.0.1
2. Редирект портов скорее всего работает только на внешнем интерфейсе, думай.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
xelak
сержант
Сообщения: 173
Зарегистрирован: 2007-12-09 16:20:00
Откуда: Украина,Харьков
Контактная информация:

Re:

Непрочитанное сообщение xelak » 2008-05-14 17:21:02

Dmitriy.A писал(а):Можно порты прокинуть - но это отстойно.
Почему отстой?

i-net -> Шлюз -redirect_port -> мыльный сервак
прекрасно работает!

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: Почтовый сервер внутри сети

Непрочитанное сообщение demondem10 » 2008-05-14 20:48:29

Так и есть дирек работает я и говорю что с внешней сторроны все ок а с внутренней
нихера не выходит !
Мысль такая а если сделать двойной директ по мима того что уже есть только указать другие условия типа

Код: Выделить всё

rdr $ext_if in inet proto tcp from $int_if to $dmz_if port {25,110} keep state
прокатит? или есть у вас др мысли?
Знания принадлежат человечеству!!!

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: Почтовый сервер внутри сети

Непрочитанное сообщение demondem10 » 2008-05-15 15:41:24

С внешней стороны почему то по адресу работает mail.domain.ru
c hosts не прокатило
Знания принадлежат человечеству!!!

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Почтовый сервер внутри сети

Непрочитанное сообщение dikens3 » 2008-05-15 16:22:22

Редиректор настраивай, natd, rinetd, datapipe и т.п. на внутреннем интерфейсе.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: Почтовый сервер внутри сети

Непрочитанное сообщение demondem10 » 2008-05-15 16:45:17

написал сл

Код: Выделить всё

rdr on $int_if inet proto tcp from $int_if to $web_server  port 25 -> $web_server port 25
rdr on $int_if inet proto tcp from $int_if to $web_server  port 110 -> $web_server port 110
не прокатило :?
а потом разобрался наталкнула на мысль сл строчка

Код: Выделить всё

##rdr pass on $ad_if inet proto tcp from $ad_if:network to !$web_server port ftp -> 127.0.0.1 port 3128
немного покумекав написал это и все стало ОК

Код: Выделить всё

rdr pass on $int_if inet proto tcp from $int_if:network to $ext_if1 port 25 -> 10.10.0.3 port 25
всем огромное спасибо
дикенсу респект подтолкнул на верную мысль!
Знания принадлежат человечеству!!!