В настоящее время мы используем стороннюю систему электронной почты с использованием SMTP и IMAP. Мне было любопытно, есть ли способ настроить внутренний SMTP-шлюз или сервер, через который внутренний клиент может подключиться для отправки / получения электронной почты от / от третьей стороны? Каждый клиент должен пройти аутентификацию у третьей стороны для получения / отправки электронной почты, поэтому ему придется передать учетные данные на сторонний хост.
На диаграмме это будет выглядеть так:
Клиент отправляет электронную почту -> Внутренний SMTP -> Сторонний хостинг -> Получатель
Клиент «получает электронную почту» -> Внутренний SMTP -> Сторонний -> Внутренний SMTP -> Клиент получает новые сообщения электронной почты.
Идея состоит в том, чтобы лучше регистрировать входящие / исходящие сообщения, чтобы отслеживать спам или что-то еще. В настоящее время наш брандмауэр этого не делает. Обновление находится в процессе, но мы все знаем, как идет ИТ-бюджет ... Мы виртуализированная среда, поэтому мы можем запускать виртуальный SMTP.
Если вы ищете решение «под ключ», возможно, вы захотите изучить сервер contribs.org, он имеет встроенный прокси-сервер электронной почты, а также может быть настроен в качестве конечной точки ретранслятора, я использовал для настройки серверов для получения правильного MX, а затем установил транспортный внутренний сервер в качестве конечного пункта назначения. Единственное, что вам нужно будет сделать, это создать учетные записи электронной почты на сервере.
В противном случае, если вы хотите воссоздать то, что он делает, вам нужно будет перенаправить исходящий трафик порта 25 на внутренний сервер с вашим брандмауэром и настроить этот сервер для отправки почты наружу. Вы также можете настроить внутренний почтовый сервер в качестве конечного пункта назначения для вашей почты. Таким образом вы можете перехватить большую часть трафика (SMTPS, POP3S и IMAPS исключены, если вы не настроили их на своем внутреннем сервере и не перенаправили туда трафик на эти порты).
Другой вариант с поиском может быть чем-то вроде fetchmail.