Я хочу использовать exim во «внешнем интерфейсе», чтобы просто скрыть IP-адреса настоящих внутренних почтовых серверов. Эта конфигурация exim будет сервером для нескольких доменов. На самом деле я ищу подтверждения того, что настроенная мной установка будет работать.
Я установил и настроил маршрутизаторы exim следующим образом
# Setup Static Configuration Route
static_route:
driver = manualroute
transport = remote_smtp
route_data = ${lookup{$domain}lsearch{/etc/staticroutes}}
Тогда файл / etc / staticroutes выглядит так:
domain1.com: x.x.x.x
domain2.com: x.x.x.x
Таким образом, теоретически любая почта, идущая на этот почтовый сервер, например info@domain1.com, будет затем перенаправлена на внутренний почтовый сервер на info@domain1.com. Будет ли это работать так, как я ожидал?
Будем рады услышать ваши ответы.
Заранее спасибо (и, конечно, после) Крис.
Ваше решение выглядит так, как будто оно сработает для меня, но это немного наивно в состоянии современной обработки электронной почты. В частности, без какой-либо проверки локальной части получателя на внешнем сервере, ваш внешний сервер будет принимать и пересылать для все локальные части в domain1.com и domain2.com. Это огромная проблема в современной обработке почты, и если вы обрабатываете любой объем почты, ваш exim-сервер начнет попадать в черный список из-за возвращаемого спама.
Правильный способ сделать это (использовать почтовый сервер переднего плана) - настроить какую-то проверку. Это может быть файл lsearched, содержащий допустимые local_parts для каждого домена. Это может быть запрос ldap для каждого домена (например, к внутреннему серверу Exchange). Это может быть смесь решений, характерных для каждой области, в которой вы являетесь посредником. Это может быть проверка SMTP с переадресацией вызова. На самом деле не имеет значения, как, но вы в конечном итоге пожалеете об этом как по времени, потраченному на очистку ваших почтовых очередей, так и по времени, потраченному на попытки очистить свое имя с помощью DNSBL, если вы не разместите какую-либо форму проверки локальной части получателя на веб-интерфейсе сервер.