The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Два Postfix домена в подсетях или пользователи пополам"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта)
Изначальное сообщение [ Отслеживать ]

"Два Postfix домена в подсетях или пользователи пополам"  +/
Сообщение от vfp7email (ok), 28-Май-19, 10:24 
Всем доброго
Заковыристая задача и не знаю как ее решить правильно.
Имеется два филиала в разных подсетях в каждом из которых развернут свой почтовый сервер на IredMail обслуживающий внутреннюю и внешнюю почту пользователей одного и того же домена.
В филиале "A" (и соответственно на почтовом сервере "A") находятся почтовые ящики пользователей:
ivan@domain.ru
petr@domain.ru
sveta@domain.ru
В филиале "B" (и соответственно на почтовом сервере "B") находятся почтовые ящики пользователей:
denis@domain.ru
liza@domain.ru
men@domain.ru
Задача - при отправке письма из филиала "B" пользователю у которого почтовый ящик находится в филиале "A" переслать письмо с сервера "B" на сервер "A" напрямую по локальной сети, и соответственно обеспечить возможность прохождения почты наоборот, из филиала "A" к филиалу "B"
То есть смысл в том что половина сотрудников находится в одной подсети и обслуживается одним почтовым сервером, а вторая половина сотрудников находится в другой подсети и обслуживается вторым почтовым сервером.
Вариант с fetchmail, когда сервера забирают периодически почту с ящиков друг у друга, мягко говоря не очень хорош - задержка прохождения почты и подглючивание такой системы.
Требуется обеспечить только для НЕКОТОРЫХ почтовых ящиков прямую отправку почты на второй почтовый сервер, обеспечив обычную отправку внешней исходящей почты во внешний мир (в том числе и через дополнительный внешний smtp сервер)
Как я понимаю в Postfix должны быть прописаны правила вида для почтовых ящиков таких то, отправлять почту на такой то ip, а для всех остальных ящиков обрабатывать как обычно.
Что это за правила, или же как реализовать подобное прохождение почты через сервер?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Два Postfix домена в подсетях или пользователи пополам"  +/
Сообщение от shadow_alone (ok), 29-Май-19, 02:32 
в postfix есть transport, там и укажешь

denis@domain.ru AA.BB.CC.DD

и почта для этого адреса будет ходить на адрес AA.BB.CC.DD

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Два Postfix домена в подсетях или пользователи пополам"  +1 +/
Сообщение от vfp7email (ok), 29-Май-19, 10:58 
> в postfix есть transport, там и укажешь
> denis@domain.ru AA.BB.CC.DD
> и почта для этого адреса будет ходить на адрес AA.BB.CC.DD

tnx, решил задачу переправки почты в IredMail для некоторых почтовых ящиков на другой(ие) сервер(а).
Наверняка многим пригодится решение:

sudo nano /etc/postfix/main.cf
..
# Lookup virtual mail accounts
#
transport_maps =
    hash:/etc/postfix/transport
    proxy:ldap:/etc/postfix/ldap/transport_maps_user.cf
    proxy:ldap:/etc/postfix/ldap/transport_maps_domain.cf
..

sudo nano /etc/postfix/transport
..
User1From_B_@domain.ru     smtp:server_B
User3From_B_@domain.ru     smtp:server_B
User2From_B_@domain.ru     smtp:server_B
@domain.ru       :
@domain2.ru     :
*               :
..

sudo postmap /etc/postfix/transport
sudo service postfix reload

Не забываем на почтовых серверах повысить уровень доверия друг другу, в том числе через whitelist
/ Не забываем что речь про IredMail, которая из "коробки" никому не верит :-) /

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Два Postfix домена в подсетях или пользователи пополам"  +/
Сообщение от ALex_hha (ok), 04-Июн-19, 00:44 
> Не забываем на почтовых серверах повысить уровень доверия друг другу, в том числе через whitelist

Ничего повышать не надо. Достаточно, чтобы домен был в списке обслуживаемых

> / Не забываем что речь про IredMail, которая из "коробки" никому неверит

Как собственно и сам постфикс. Iredmail тут не причем


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Два Postfix домена в подсетях или пользователи пополам"  +/
Сообщение от vfp7 (ok), 04-Июн-19, 08:47 
>> Не забываем на почтовых серверах повысить уровень доверия друг другу, в том числе через whitelist
> Ничего повышать не надо. Достаточно, чтобы домен был в списке обслуживаемых
>> / Не забываем что речь про IredMail, которая из "коробки" никому неверит
> Как собственно и сам постфикс. Iredmail тут не причем

Не могли бы Вы обосновать для чего именно оставлять активным тот же грейлистинг по отношению к соседнему локальному почтовому серверу?
И не могли бы объяснить в чем разница между голым postfix по сравнению с почтовой системой IredMail?
ps: это риторические вопросы ... а там уже кому как нравится.
С Уважением!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
MIRhosting
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру