Страница 1 из 1
Почтовый сервер внутри сети
Добавлено: 2008-11-12 13:52:52
Cardinal
Подскажите, имею следующее:
Рабочий почтовик, крутящийся на роутере с реальным IP и доменной зоной типа mydomain.com.ua. Всей доменной зоной рулю я.
Есть внутри сетки сервак. На нем я тоже уже поднял почтовик и даже всех юзверей скопировал. Задача перевести весь почтовик на внутренний сервак, т.к. машина-роутер довольно слабовата. Новый сервак я поднял с идеентичным MTA - Exim, и DBmail (ну ессно версии новые). Сейчас, если я шлю почту со внутреннего сервака с адреса
admin@mydomain.com.ua на такой же, то она уходит на внешний сервак. Внутренний сервак имеет запись в DNS типа avalon.mydomain.com.ua ну и есно внутренний IP. Проблема в следующем - я не могу дать с роутеру другое доменное имя, т.к. там еще сайт крутится с таким же именем. О, чуть не забыл. Доменов вида mydomain.com.ua у меня не один, и на каждом аналогичная ситуация. Все это сейчас крутится на одном серваке.
Как я понимаю вопрос не очень сложный, но тем не менее мне его решить просто необходимо. В общем не могу понять что мне прописать в DNS на оба сервака ну есно в транспортах exim'a.
Заранее спасибо за помощь.
Re: Почтовый сервер внутри сети
Добавлено: 2008-11-12 14:43:45
princeps
Если я все правильно понял, то тебе надо в записи dns зоны прописать mx-запись в avalon.mydomain.com.ua. И обязательно надо прописать ее в обратной зоне, иначе тебя будут считать спамером.
Или ничего не трогать, а с роутера пробрасывать 25-й порт на внутренний сервер. Там какой у тебя фаервол?
Re: Почтовый сервер внутри сети
Добавлено: 2008-11-13 14:24:08
Cardinal
Толку. Ведь из инета видно то оно не будет. Ведь avalon.mydomain.com.ua имеет локальный адрес
Привожу свою DNS зону ну есно подправлены домены и заодно все IP)))
relay.domain.net - как все поняли релей моего прова.
P.S.(IP взяты с потолка)
Код: Выделить всё
$ORIGIN com.ua.
domain 86400 IN SOA ns.domain.com.ua. linux.domain.com.ua. (
2007210212 28800 7200 604800 86400 )
86400 IN NS ns.domain.com.ua.
86400 IN NS ns.domain.net.
86400 IN MX 1 mail.domain.com.ua.
86400 IN MX 10 relay.domain.net.
86400 IN A 195.95.51.111
$ORIGIN domain.com.ua.
mail 86400 IN A 195.95.51.111
ns 86400 IN A 195.95.51.111
avalon 86400 IN A 10.10.10.4
Обратная зона для домена avalon.mydomain.com.ua прописана.
Там какой у тебя фаервол?
Файрвол у меня ipfw
Re: Почтовый сервер внутри сети
Добавлено: 2008-11-13 14:37:25
Cardinal
Вот у меня такая мысль появилась. Хочу поделиться с вами и выслушать ваше мнение. Плохо ли так поступить, али нет.
Почему я перечислил 3 домена, так это потому, что у меня их целых 3. С сервером avalon.domain.com.ua я уже разобрался. Внутри него почта со всеми этими доменами ходит наура. Теперь получается нужно заставить почту, приходящую на роутер, перенаправлять на avalon.domain.com.ua. Как считаете?
Код: Выделить всё
smarthost_routes:
driver = manualroute
transport = remote_smtp
route_data = ${lookup{$domain}partial-lsearch{/etc/smarthosts}}
В файл /etc/smarthosts ввести список соответствий доменов почтовым серверам:
Код: Выделить всё
domain.com.ua: avalon.domain.com.ua
domain1.com.ua: avalon.domain.com.ua
domain2.com.ua: avalon.domain.com.ua
Re: Почтовый сервер внутри сети
Добавлено: 2008-11-13 15:32:20
princeps
Приятель, ты пытаешься простые вещи сделать сложными
mail.domain.com.ua сопоставлен в днс с твоим внешним айпи? Скорее всего в ipfw у тебя разрешены подключения на 25-й порт, раз у тебя там уже стоит почта. Тебе просто надо пробросить протокол smtp за нат. Если юзаешь natd, то надо добавить соответствующее правило в его конфиг, если делаешь трансляцию адресов средствами ipfw - то в его конфиге добавляешь проброс. Я не помню, как это конкретно делается в ipfw и natd, но поиск тебе быстро подскажет.
Cardinal писал(а):Теперь получается нужно заставить почту, приходящую на роутер, перенаправлять на avalon.domain.com.ua. Как считаете?
Считаю, что такой подход никак не поспособствует решению главной задачи:
Cardinal писал(а):Задача перевести весь почтовик на внутренний сервак, т.к. машина-роутер довольно слабовата.
Каким образом ты собираешься разгрузить роутер, если у тебя там останется smtp сервер?
Re: Почтовый сервер внутри сети
Добавлено: 2008-11-13 16:22:23
Cardinal
Я хочу убрать саму базу мускула (dbmail), т.е MTA я не собираюсь убирать с роутера. Мне требуется только одно. Чтобы exim на роутере перенаправлял почту на внутренний сервак. На самом роутере еще остается qpopper, а exim складывает почту для определенных юзверей в файло по такому правилу:
Код: Выделить всё
localuser:
driver = accept
check_local_user
# local_part_suffix = +* : -*
# local_part_suffix_optional
transport = local_delivery
cannot_route_message = Unknown user
Код: Выделить всё
local_delivery:
driver = appendfile
file = /var/mail/$local_part
delivery_date_add
envelope_to_add
return_path_add
group = mail
user = $local_part
mode = 0660
no_mode_fail_narrower
Получается если зверь есть в юзверях фри, то почта ложится ему.
Я же говорил. Не хочу я пробрасывать порты. Это на самом деле самый простой вариант, не спорю. Я может неверно выразился. Само железо на роутере позволяет, кроме винта. Там винт всего 20 Гиг, когда на другом серваке у меня полтора тера. Да и бекапы там же проще будет делать. У меня там лежат все юзверские данные. Для этого я в общем его и собирал.
Кстати, вопрос не в тему. Я не сказал бы что разбираюсь хорошо, посему и спрошу. Как мне в вышеописанных правилах сделать исключение для определенных юзверей? В частности это есть мой.