[postfix-es] 2 Servidores de Correo, uno en la DMZ como relay de otro en la Lan. Como hago?
Jose Alberto
josepertuz en gmail.com
Vie Ago 28 22:35:09 CEST 2009
Saludos Lista.
Tengo un Servidor con Postfix como mta, uw-imap como imap, qpopper
como pop, y demas complementos (antispam,antivirus,listas
grises,webmail, usuarios de openldap... etc) Es una red de poco mas de
400 usuarios.
El Servidor se encuentra en nuestra red lan, ya que dependemos de un
proveedor de servicios, y ellos (proveedor) son los que hacen el NAT
hacia el exterior, es decir, en el servidor solo tenemos una ip
192.168.5.2 (lan), pero desde el exterior se ve con una ip publica
(todo eso lo hace el proveedor, el routing,nat etc).
El momento de la independencia ya va a llegar.
Es decir que crearemos dmz, configuraremos la red wan y otras cosas
mas, la idea en un principio es colocar el servidor en la dmz.
Pero tambien esta la idea de que por cuestiones de seguridad el
servidor quede en la red lan como siempre ha estado y en la dmz
colocaremos otro servidor de correo (que sirva solo de transporte)
mta, por lo que he visto eso se puede hacer.
Es decir, el correo cuando entre, que pase primero por el servidor de
la dmz, si el correo pasa bien las politicas de seguridad es mandado
al servidor de correo de la red lan y alli es descargado en el buzon
del usuario.
Igual para el envio, el correo sale al servidor de la dmz siempre y
cuando sea un correo para una cuenta ajena a la institucion (cuenta
externa) y de alli es mandada al exterior. pero si es de cuenta local
a cuenta local, el mensaje no tiene por que salir al servidor de
correo de la dmz.
Mis dudas:
Ese servidor de la dmz solo va ser transporte, es decir va a tener las
reglas y manejara la cola del correo, pero buzon va a tener tambien?,
osea instalar tambien servidores imap/pop? para mi no deberia tener
buzon de correo de usuario.
Otra duda es el acceso web desde el exterior, seria instalar el
webmail en el servidor de correo de la dmz y en la configuracion hacer
que el webmail apunte al servidor de correo de la red lan?
Referente a las reglas:
Si el servidor de la dmz va a tener reglas para el correo entrante del
exterior? estas reglas se deben repetir igual en el servidor de correo
de la red lan? O simplemente en el servidor de correo de la red lan
van a quedar las reglas que aplican para el servicio de correo de
local a local?
Que parametros debo investigar de postfix? es usar postfix como relay?
que nombre tecnico tiene esto que quiero hacer?
me imagino que ese servidor de la dmz lo que debe tener es ram y
procesador., si no va a almacenar correo no se necesitara mucho
espacio en disco, corrijanme....
Gracias, espero me puedan ayudar.
--
Jose Alberto Pertuz
GNU-Linux user #452473
Caracas,Venezuela
58+414+1279657
More information about the postfix-es
mailing list