Назад | Перейти на главную страницу

Перенос почтовых запросов ОТ mail.ourhost.net НА pop / smtp / imap.otherhost.net

Имеются проблемы с внутренним почтовым сервером и желание перейти на внешний почтовый провайдер (pdd.yandex.ru).

Я знаю, как передавать пользователей и их почту (большое спасибо за API Яндекс), но в текущей конфигурации у нас один хост как pop3 / smtp / imap сервер (mail.ourhost.net), и теперь нам нужно работать с тремя разными серверами - pop / smtp / imap.yandex.ru.

Главный вопрос - как прозрачно передавать входящие запросы пользователей с mail.ourhost.net на pop.yandex.ru, smtp.yandex.ru и imap.yandex.ru в зависимости от порта подключения.

Любые идеи? Спасибо.

Вы помещаете машину на mail.outhost.net, которая ретранслирует трафик через порт POP3 на pop.yandex.ru, порт IMAP4 на imap.yandex.ru и так далее.

Включите переадресацию IP (иначе ядро ​​будет отбрасывать перенаправленные пакеты):

echo 1 >/proc/sys/net/ipv4/ip_forward

Порт реле 110 на pop.yandex.ru:

iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination pop.yandex.ru
iptables -t nat -A POSTROUTING -p tcp -d W --dport 110 -j MASQUERADE

С этим есть ряд проблем:

  1. Теперь у вас есть новая машина, которую нужно обслуживать.
  2. Пропускная способность этого хоста в 2 раза больше пропускной способности серверов Яндекса. Это может быть много!
  3. У вас есть единственная точка отказа.
  4. Если Яндекс изменит свой IP-адрес (или использует несколько IP-адресов), вы всегда будете преследовать Яндекс.

Если бы я использовал эту технику, я бы использовал ее только для поиска пользователей, которые еще не изменили свою конфигурацию. Сохраняйте хорошие журналы того, какие IP-адреса используют эту службу, и убедитесь, что вы отслеживаете этих людей и правильно настраиваете их машины как можно скорее.

Я не рекомендую использовать эту технику в качестве постоянного решения. Если вы настолько перегружены, что ваши «временные» решения часто превращаются в постоянные, не делайте этого вообще. Вместо этого позвольте людям какое-то время оставаться без электронной почты, пока вы посещаете каждую машину, чтобы правильно ее настроить. Если у Яндекса есть опция электронной почты, они могут использовать ее, пока ждут. Перенастройка клиентов - это то, что можно автоматизировать с помощью PowerShell; вам не следует посещать каждую машину.

Для новой конфигурации вы можете рассмотреть возможность использования таких имен хостов, как pop.yourcompany.com и imap.yourcompany.com. Сделайте эти CNAME серверами Яндекс. Если у вас очень большая компания, вы можете подумать о создании CNAME для каждого пользователя, чтобы pop-madhatter.youcompany.com CNAME может указывать на любой конкретный сервер. В будущем вы сможете перемещать пользователей по одному.