Лучший способ отправлять почту с общедоступного SMTP-сервера на внутренний почтовый сервер без инициирования подключения из DMZ?
У меня есть основной вопрос по настройке почты, который я должен реализовать.
У нас есть SMTP-сервер (Postfix) в DMZ, который должен принимать и принимать всю почту для наших внутренних пользователей. Затем у нас есть внутренний почтовый сервер, который должен предоставлять всю почту пользователям по протоколу IMAP.
Проблема в том, что соединения из DMZ не разрешены (кроме LDAP / s). Таким образом, внутренний почтовый сервер загрузил почту с сервера в демилитаризованной зоне.
Я не уверен, какой стек инструментов использовать и как сделать почту доступной для внутреннего сервера.
РЕДАКТИРОВАТЬ: По сути, я должен сделать что-то вроде этого с fetchmail на внутреннем сервере:
опрос serverDMZ.domain.com протокол POP3 конверт "Delivered-To:" localdomains example.org user ( скрыто) там с паролем "Passw0rd!" Это * здесь smtpaddress localhost ssl fetchall
Но сейчас я не знаю, как настроить SMTP-сервер в DMZ.
Postfix обрабатывает протокол SMTP (S). Технически это MTA (агент пересылки почты). Он перемещает электронные письма на почтовые серверы получателя или, если это сервер, управляющий адресом электронной почты получателя, либо напрямую сохраняет их в почтовом ящике получателя, либо передает их другому программному обеспечению (например, dovecot), которое выполняет эту задачу.
Программное обеспечение, такое как dovecot, является MDA (агент доставки почты). Они управляют электронной почтой «последней милей». Они говорят по протоколам IMAP (S) и POP3 (S) и позволяют получать электронные письма с удаленного сервера либо на почтовый клиент (MUA - Mail User Agent), например Thunderbird, либо на fetchmail.
Короче говоря: я предлагаю установить MDA, например dovecot, на внешний сервер, на котором запущен postfix, и настроить postfix для доставки на него входящих писем. Внутренний почтовый сервер будет получать электронные письма от него по протоколу POP3, что делает их доступными для внутренних пользователей.
Для вашего сценария вы не будете устанавливать второй почтовый сервер, вместо этого:
Настройте внутренний SMTP Relay сервер (или Send-only SMTP Server), который будет отправлять электронные письма
Посмотрите это руководство: Настройка Postfix для отправки электронной почты с помощью внешних SMTP-серверов
Настройте fetchmail на внутреннем сервере для получения электронной почты с внешнего почтового сервера
Настройте IMAP-сервер на внутреннем сервере для внутренней доставки электронной почты.