Страница 1 из 1
Почтовый сервер внутри сети
Добавлено: 2007-07-12 8:49:41
frv
Народ, подскажите как правильно организовать сабж?
Как понимаю нужно релеить письма с маршрутизатора на внутренний почтовый сервер. возможно ли это сделать exim+exim? и как?
Или можно форвардить все что пришло на 110 порт перекинуть на внутренний почтовый сервер?
Добавлено: 2007-07-12 9:55:12
Dmitriy.A
Можно порты прокинуть - но это отстойно. Лучше поставь 2 почтовика - один снаружи, другой внутри. МХ будет который с наружи - с него пересылай на внутренний и тд. а какие серваки выбрать - которые знаешь. можно exim и exim. А как организовать - пробуй, если не получится пиши что не получилось.
Добавлено: 2007-07-12 20:10:00
dikens3
Dmitriy.A писал(а):Можно порты прокинуть - но это отстойно. Лучше поставь 2 почтовика - один снаружи, другой внутри. МХ будет который с наружи - с него пересылай на внутренний и тд. а какие серваки выбрать - которые знаешь. можно exim и exim. А как организовать - пробуй, если не получится пиши что не получилось.
Не согласен что отстойно, ибо всем по возможностям так сказать. Что знаешь, умеешь так сказать. Но на шлюзе я НИЧЕГО не держу что слушает порт.
Вообще ничего. Если что взломают(внутри сети, в DMZ и т.п.) ШЛЮЗ неприкосновенен всегда и вычислю нападающего по логам, трафику и т.д. на ШЛЮЗЕ.
А если и не удастся, то хоть есть с чего начинать, ибо шлюз взломать невозможно. Нет к нему доступа. :-)
Добавлено: 2007-07-13 6:59:31
Гость
dikens3 писал(а):Dmitriy.A писал(а):Можно порты прокинуть - но это отстойно. Лучше поставь 2 почтовика - один снаружи, другой внутри. МХ будет который с наружи - с него пересылай на внутренний и тд. а какие серваки выбрать - которые знаешь. можно exim и exim. А как организовать - пробуй, если не получится пиши что не получилось.
Не согласен что отстойно, ибо всем по возможностям так сказать. Что знаешь, умеешь так сказать. Но на шлюзе я НИЧЕГО не держу что слушает порт.
Вообще ничего. Если что взломают(внутри сети, в DMZ и т.п.) ШЛЮЗ неприкосновенен всегда и вычислю нападающего по логам, трафику и т.д. на ШЛЮЗЕ.
А если и не удастся, то хоть есть с чего начинать, ибо шлюз взломать невозможно. Нет к нему доступа. :-)
Тогда напиши пожалуйста, что же тогда у тебя на шлюзе крутиться?
Добавлено: 2007-07-13 8:06:53
Alex Keda
ОСь
=========
правильное, в общем-то решение, но можно сделать ещё диск в рид-онли и кидать логи на другой хост.
Добавлено: 2007-07-14 10:02:10
Гость
Вроде как с пересылкой почты внутреннего сервера разобрался. сделал так:
Код: Выделить всё
begin routers
smart_route:
driver = manualroute
domains = !+local_domains
transport = remote_smtp
route_list = * getaway_IP
dnslookup:
driver = dnslookup
domains = ! +local_domains
transport = remote_smtp
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
no_more
вот это у меня получилась отправка.
А как теперь прием писем из вне то получать. сообразить не могу.
Добавлено: 2007-07-14 12:45:26
Гость
О все и тут допер ) РТФМ е -мае )
указал на маршрутизаторе в конфиге экзима в транспорте smtp
hosts = IP_мой_внутренний_почтовый_сервер
также в смарт роутере указал указал роут_лист = IP_мой_внутренний_почтовый_сервер
и в
domainlist local_domains = запрос где mydomain.ru type RELAY
domainlist ralay_to_domains = запрос где mydomain.ru type RELAY
ну и вроде пока работает.
Re:
Добавлено: 2007-07-16 9:49:05
Dmitriy.A
Гость писал(а):О все и тут допер ) РТФМ е -мае )
указал на маршрутизаторе в конфиге экзима в транспорте smtp
hosts = IP_мой_внутренний_почтовый_сервер
также в смарт роутере указал указал роут_лист = IP_мой_внутренний_почтовый_сервер
и в
domainlist local_domains = запрос где mydomain.ru type RELAY
domainlist ralay_to_domains = запрос где mydomain.ru type RELAY
ну и вроде пока работает.
Ну и супер, а на внешний можно антивирус, антиспам прикрутить для красоты.
Re:
Добавлено: 2007-07-28 11:43:36
dikens3
Гость писал(а):dikens3 писал(а):Dmitriy.A писал(а):Можно порты прокинуть - но это отстойно. Лучше поставь 2 почтовика - один снаружи, другой внутри. МХ будет который с наружи - с него пересылай на внутренний и тд. а какие серваки выбрать - которые знаешь. можно exim и exim. А как организовать - пробуй, если не получится пиши что не получилось.
Не согласен что отстойно, ибо всем по возможностям так сказать. Что знаешь, умеешь так сказать. Но на шлюзе я НИЧЕГО не держу что слушает порт.
Вообще ничего. Если что взломают(внутри сети, в DMZ и т.п.) ШЛЮЗ неприкосновенен всегда и вычислю нападающего по логам, трафику и т.д. на ШЛЮЗЕ.
А если и не удастся, то хоть есть с чего начинать, ибо шлюз взломать невозможно. Нет к нему доступа. :-)
Тогда напиши пожалуйста, что же тогда у тебя на шлюзе крутиться?
SQUID (127.0.0.1)
postgresql(127.0.0.1) для учёта трафика.
SSH только для внутр. сети, Моего IP, Определённого пользователя и т.п.
Re: Почтовый сервер внутри сети
Добавлено: 2008-05-14 15:08:35
demondem10
У меня вопрос, а если мыльный сервак с адресом 10,10,0,1 стоит в сети DMZ , со шлюза с реальным ip (шлюз - 82,25,123,166)с него на мыльный идет редирект портов 25,110, я с внутренней сети не могу к ниму по имени приконектится, и конектюсь только тогда когда прописываю его адресс в настройках почтовых програм 10,10,0,1 , а имя его при пинге отвечает что мол эта шлюз мой с реальным IP который. а тот гад не редиректит. То есть не соединяет по имени на этот сервак когда пишу mail.domain.ru в поле smtp ил pop3
Re: Почтовый сервер внутри сети
Добавлено: 2008-05-14 16:55:02
dikens3
Отписался куда мог?
1. Пропиши на каждом компе в hosts соответствие mail.domain.ru <> 10.10.0.1
2. Редирект портов скорее всего работает только на внешнем интерфейсе, думай.
Re:
Добавлено: 2008-05-14 17:21:02
xelak
Dmitriy.A писал(а):Можно порты прокинуть - но это отстойно.
Почему отстой?
i-net -> Шлюз -redirect_port -> мыльный сервак
прекрасно работает!
Re: Почтовый сервер внутри сети
Добавлено: 2008-05-14 20:48:29
demondem10
Так и есть дирек работает я и говорю что с внешней сторроны все ок а с внутренней
нихера не выходит !
Мысль такая а если сделать двойной директ по мима того что уже есть только указать другие условия типа
Код: Выделить всё
rdr $ext_if in inet proto tcp from $int_if to $dmz_if port {25,110} keep state
прокатит? или есть у вас др мысли?
Re: Почтовый сервер внутри сети
Добавлено: 2008-05-15 15:41:24
demondem10
С внешней стороны почему то по адресу работает mail.domain.ru
c hosts не прокатило
Re: Почтовый сервер внутри сети
Добавлено: 2008-05-15 16:22:22
dikens3
Редиректор настраивай, natd, rinetd, datapipe и т.п. на внутреннем интерфейсе.
Re: Почтовый сервер внутри сети
Добавлено: 2008-05-15 16:45:17
demondem10
написал сл
Код: Выделить всё
rdr on $int_if inet proto tcp from $int_if to $web_server port 25 -> $web_server port 25
rdr on $int_if inet proto tcp from $int_if to $web_server port 110 -> $web_server port 110
не прокатило
а потом разобрался наталкнула на мысль сл строчка
Код: Выделить всё
##rdr pass on $ad_if inet proto tcp from $ad_if:network to !$web_server port ftp -> 127.0.0.1 port 3128
немного покумекав написал это и все стало ОК
Код: Выделить всё
rdr pass on $int_if inet proto tcp from $int_if:network to $ext_if1 port 25 -> 10.10.0.3 port 25
всем огромное спасибо
дикенсу респект подтолкнул на верную мысль!