Назад | Перейти на главную страницу

Проверка подлинности прокси-сервера SMTP

У меня появилось несколько почтовых пользователей, и я хочу перевести их с текущего почтового сервера на мой. Я настроил perdition в качестве прокси, который позволит мне проксировать соединения IMAP и POP - и у меня есть контроль над DNS, используемым для их направления на соответствующий почтовый сервер. У меня нет доступа к старому почтовому серверу.

Почтовый прокси-сервер работает под управлением Linux

К сожалению, я подозреваю, что многие люди используют один и тот же сервер для POP3 и SMTP.

Я хочу настроить прокси-сервер SMTP, чтобы во время перехода я мог беспрепятственно предоставлять услуги SMTP клиентам - без открытого почтового ретранслятора. Не похоже, что Perdition предлагает это решение изначально.

Кто-нибудь знает о решении, которое либо проксирует запросы SMTP (включая запросы AUTH) - в идеале, с возможностью сопоставления, какие запросы идут к какому серверу? [Я не пробовал правило DNAT IPTables - подозреваю, что это может сработать, но я теряю возможность выполнять аутентификацию на разных серверах для каждого домена / клиента, что значительно затрудняет миграцию].

РЕДАКТИРОВАТЬ

Я пробовал настроить Dovecot в качестве директора / прокси вместо Perdition. Это отлично работает для IMAP и POP, но не для SMTP - в частности, он будет аутентифицироваться на основе имени пользователя или имени домена - он не проверяет фактические учетные данные на SMTP-сервере.

Для Postfix,
http://www.andybev.com/index.php/SMTP_authentication_and_Postfix

START=yes
MECHANISMS="rimap"
MECH_OPTIONS="imap.example.com"

Я бы также настроил postfix для прямой маршрутизации на ваш новый SMTP-сервер в качестве ретранслятора. Добавьте IP-адрес вашего нового сервера в «мои сети» и установите relayhost на новый сервер smtp.

Укажите его на прокси-сервер perdition для dovecot, где находится сервер imap, это обычная аутентификация между системой saslauthd и imap, поэтому вам нужно будет использовать прокси-сервер perdition как небезопасный для localhost (или просто заблокировать внешний доступ к 143 в ожидании вашей настройки подробности)