[postfix-es] Postfix como Relay: Sobre transport_maps y relayhost(Lan y Dmz)

David Gonzalez david en delpozo.org
Lun Sep 14 18:20:21 CEST 2009 

Buenas,
Yo el postfix que esta en la DMZ lo configuraria como backup, es decir, le diria que el dominio del correo es un relayhost, si el dns me resuelve a la ip de dentro, listo, no hace falta tocar nada en especial, ademas de que así, si cae el servidor de dentro, no pasa nada, deja los mensajes en cola, que en caso de hacerlo a traves del transporte hay veces que da error y devuelve el correo.

Para el envío yo no se si usarlo o no el servidor de la dmz, como hablamos de enviar parece que hay menos riesgos de seguridad, no obstante con decir al servidor en lan que use como smarthost al dmz, listo, y al DMZ decirle que acepte todo lo que venga del server en LAN. Los usuarios se autentican con el de la lan y ya esta, no hace falta nada mas, a no ser que quieras que la gente de fuera de la lan pueda enviar correo.


-- 
David Gonzalez
 
david en delpozo.org 
Http://www.guadawireless.net 
GNU/Linux registered user #139902 
jabber: david en jabber.guadawireless.org 
 
Enlace a un proyecto que tengo en marcha: 
 
http://todotonos.biz
 

-----Original Message-----
From: Jose Alberto <josepertuz en gmail.com>
Date: Mon, 14 Sep 2009 10:28:48 
To: Foro Postfix<postfix-es en lists.wl0.org>
Subject: [postfix-es] Postfix como Relay: Sobre transport_maps y relayhost
	(Lan y Dmz)

Saludos Lista.

Hace dias escribi algo parecido y me dieron una idea, pero ahora si
entro en la candela jejejeje.

Tengo un Servidor de Correo que esta funcionando bien, actualmente
esta en la DMZ, uso dovecot para los buzones (pop-imap), squirrelmail
para el acceso via web (lan y wan) y como clientes de correo en las
estaciones de trabajo Thunderbird.

Que es lo que quiero hacer?

Pasar el servidor de correo de la DMZ a la Red lan    y en la DMZ
colocar un Servidor Postfix como Relay. (para aumentar la seguridad
del servidor)

Este Servidor Postfix como relay va a tener 3 funciones:

1) Administrar el correo que viene desde el exterior. si pasa las
politicas, lo debe reenviar al servidor interno para que el usuario lo
descargue de su buzon.

2) administrar el correo saliente del Servidor de la red LAN cuando un
correo es dirigido hacia la red externa.

3)Configurar el Webmail para el acceso via web al correo desde el exterior.

El punto 3 que es el mas facil no hay problemas jejeje. pero con el 1
y 2 tengo varias dudas, en la configuraciones de cada uno de los
servidores.

Servidor DMZ:

Claro despues de todas la ACL que tengo el parametro clave esta en:

relay_domain = dominio.com

transport_maps = hash:/etc/postfix/transport

donde en transport tendria lo siguiente:

dominio.com  smtp:[ip_correo_lan]

Con esto le estoy diciendo que todo lo que venga con @dominio.com
mandalo al servidor de correo de la lan.

Estoy en lo cierto?

Pero tengo la duda de que debe llevar el servidor de la lan para
enviar correo al exterior a travez de correo dmz, y que debe llevar el
correo de la dmz para aceptar los email que vienen del servidor de la
lan.


actualmente el servidor de correo tiene el smtp autenticado.


Gracias Espero sus conmentarios


































-- 
Jose Alberto Pertuz
GNU-Linux user #452473
Caracas,Venezuela
58+414+1279657
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es en lists.wl0.org
http://lists.wl0.org/mailman/listinfo/postfix-es

More information about the postfix-es mailing list