[postfix-es] 2 Servidores de Correo, uno en la DMZ como relay de otro en la Lan. Como hago?

Jaime Abad jaimeabpa en gmail.com
Dom Ago 30 23:07:14 CEST 2009 

HOla Jose aca absulelvo alguna de tus dudas.


El 28 de agosto de 2009 15:35, Jose Alberto <josepertuz en gmail.com> escribió:

> Saludos Lista.
>
> Tengo un Servidor con Postfix como mta, uw-imap como imap, qpopper
> como pop, y demas complementos (antispam,antivirus,listas
> grises,webmail, usuarios de openldap... etc) Es una red de poco mas de
> 400 usuarios.
>
> El Servidor se encuentra en nuestra red lan, ya que dependemos de un
> proveedor de servicios, y ellos (proveedor) son los que hacen el NAT
> hacia el exterior, es decir, en el servidor solo tenemos una ip
> 192.168.5.2 (lan), pero desde el exterior se ve con una ip publica
> (todo eso lo hace el proveedor, el routing,nat etc).
>
> El momento de la independencia ya va a llegar.
>
> Es decir que crearemos dmz, configuraremos la red wan y otras cosas
> mas, la idea en un principio es colocar el servidor en la dmz.
>
> Pero tambien esta la idea de que por cuestiones de seguridad el
> servidor quede en la red lan como siempre ha estado y en la dmz
> colocaremos otro servidor de correo (que sirva solo de transporte)
> mta, por lo que he visto eso se puede hacer.
>
> Es decir, el correo cuando entre, que pase primero por el servidor de
> la dmz, si el correo pasa bien las politicas de seguridad es mandado
> al servidor de correo de la red lan y alli es descargado en el buzon
> del usuario.
>
> Igual para el envio, el correo sale al servidor de la dmz siempre y
> cuando sea un correo para una cuenta ajena a la institucion (cuenta
> externa) y de alli es mandada al exterior. pero si es de cuenta local
> a cuenta local, el mensaje no tiene por que salir al servidor de
> correo de la dmz.
>
> Mis dudas:
>
> Ese servidor de la dmz solo va ser transporte, es decir va a tener las
> reglas y manejara la cola del correo, pero buzon va a tener tambien?,


no no necesitas crear buzones ya que el srv de la DMZ te servira como un
gateway de correo

>
> osea instalar tambien servidores imap/pop? para mi no deberia tener
> buzon de correo de usuario.

Solo es de transporte nada de buzones

>
>
> Otra duda es el acceso web desde el exterior, seria instalar el
> webmail en el servidor de correo de la dmz y en la configuracion hacer
> que el webmail apunte al servidor de correo de la red lan?


Esto si lo puedes hacer usar el gateway para que sirva la web pero k leea
los buzones del srv de correo, esto depende de que webmail uses, por ejemplo
con squirrelmail solo bastaria(pienso yo ya que nunca lo he realizadopero si
se puede configurar) con especificarle el ip del servidor de correo.

>
>
> Referente a las reglas:
>
> Si el servidor de la dmz va a tener reglas para el correo entrante del
> exterior? estas reglas se deben repetir igual en el servidor de correo
> de la red lan?

 no  ya que en el de la lan tendra que tener buzones


> O simplemente en el servidor de correo de la red lan
> van a quedar las reglas que aplican para el servicio de correo de
> local a local?


>
> Que parametros debo investigar de postfix?

Para el srv de la DMZ investiga transport ya que con eso haras k los correos
destinados hacia un dominio seal reenviados a otro equipo.


> es usar postfix como relay?
> que nombre tecnico tiene esto que quiero hacer?
>
> me imagino que ese servidor de la dmz lo que debe tener es ram y
> procesador., si no va a almacenar correo no se necesitara mucho
> espacio en disco, corrijanme....


si solo ram y procesador ya que en este no se guardara data, te doy el dato
k puedes uasr este gateway para usarlo ademas antispam  con esto quitas
carga a tu servidor principal.

Saludos

>
>
>
> Gracias, espero me puedan ayudar.
>
> --
> Jose Alberto Pertuz
> GNU-Linux user #452473
> Caracas,Venezuela
> 58+414+1279657
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>



-- 
Atte.
Jaime Abad Palacios
http://jap99.blogspot.com
Linux User #404256 (http://counter.li.org)
Movistar. 01-988031830
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20090830/e64b6ceb/attachment.html>

More information about the postfix-es mailing list