Назад | Перейти на главную страницу

Перенаправление маршрутизатора Exim

Я хочу использовать exim во «внешнем интерфейсе», чтобы просто скрыть IP-адреса настоящих внутренних почтовых серверов. Эта конфигурация exim будет сервером для нескольких доменов. На самом деле я ищу подтверждения того, что настроенная мной установка будет работать.

Я установил и настроил маршрутизаторы exim следующим образом

# Setup Static Configuration Route
static_route:
        driver = manualroute
        transport = remote_smtp
        route_data = ${lookup{$domain}lsearch{/etc/staticroutes}}

Тогда файл / etc / staticroutes выглядит так:

domain1.com:  x.x.x.x
domain2.com:  x.x.x.x

Таким образом, теоретически любая почта, идущая на этот почтовый сервер, например info@domain1.com, будет затем перенаправлена ​​на внутренний почтовый сервер на info@domain1.com. Будет ли это работать так, как я ожидал?

Будем рады услышать ваши ответы.

Заранее спасибо (и, конечно, после) Крис.

Ваше решение выглядит так, как будто оно сработает для меня, но это немного наивно в состоянии современной обработки электронной почты. В частности, без какой-либо проверки локальной части получателя на внешнем сервере, ваш внешний сервер будет принимать и пересылать для все локальные части в domain1.com и domain2.com. Это огромная проблема в современной обработке почты, и если вы обрабатываете любой объем почты, ваш exim-сервер начнет попадать в черный список из-за возвращаемого спама.

Правильный способ сделать это (использовать почтовый сервер переднего плана) - настроить какую-то проверку. Это может быть файл lsearched, содержащий допустимые local_parts для каждого домена. Это может быть запрос ldap для каждого домена (например, к внутреннему серверу Exchange). Это может быть смесь решений, характерных для каждой области, в которой вы являетесь посредником. Это может быть проверка SMTP с переадресацией вызова. На самом деле не имеет значения, как, но вы в конечном итоге пожалеете об этом как по времени, потраченному на очистку ваших почтовых очередей, так и по времени, потраченному на попытки очистить свое имя с помощью DNSBL, если вы не разместите какую-либо форму проверки локальной части получателя на веб-интерфейсе сервер.