0
smtp submission proxy

Open 1 Respuestas 15 Views

Buenas estimados.

Estoy teniendo un problema con unos servidores de correo. La empresa en la cual trabajo, "heredó" la administración de unos servidores zimbra (30 aprox). Cada zimbra tiene un dominio con su base mysql y su ldap (individual por cada uno). Hoy en día cada cliente se conecta a su servidor apuntando a una IP pública y nosotros nateamos desde nuestro router a los puertos respectivos del zimbra correspondiente.
EJ:

El problema ahora es que ya no me van a dar más IP públicas para mantener ese esquema, y hay que seguir agregando servidores zimbra. Lo que he resuelto es poner para el smtp (25) un postfix al frente, y para pop3/imap un server perdition que hace de pasamano contra el servidor correspondiente dependiendo desde que dominio se hace la petición.

 

Lo único que me falta y no encuentro forma cómo hacerlo es el smtp  submission (587). Recuerden que no tengo la base de usuarios centralizada y me dijeron que no puedo reorganizar lo que ya está (mal) armado.

Muchas gracias de antemano,
PD: pasé más de 9000 horas en paint, no me puteen tanto.

1 Respuesta

0
Buenas, yo usaria postfix-dovecot para el frontend, aunque primero preguntaria como ruteas perdition a los diferentes backends?

Yo lo que primero trataria es de centralizar tu usersdb, teniendo ldaps podria probar con el modulo 'meta' de openldap para tener un proxy que le pueda pegar a todos los zimbra desde 1 solo lugar:

http://www.drdobbs.com/the-openldap-proxy-server/199101839

https://www.suse.com/communities/blog/ldap-proxy-server-multiple-sources/

etc.

Cuando tenes 1 solo proxy para todos tus backends, yo pondria dovecot en modo proxy o 'director' usando el ldap proxy como backend, de esta forma encuentra usuarios y los rutea a los backends correspondientes IMAP/POP. Y ademas le activo a dovecot el sasl backend para postfix

http://wiki2.dovecot.org/HowTo/PostfixAndDovecotSASL

y listo, santo remedio dovecot resolvio la auth de usuarios en conjunto contra el backend. sumando algunas rules de transporte, todo cocinado.

Disclaimer: nunca use ldap como proxy, si uso dovecot-postifx en un ambiente director - varios backends con LMTP, etc etc.
respondido por edux (12,550 puntos) Feb 18, 2016
1Comentarios
comentado por vairo (120 puntos) Feb 19, 2016
Gracias Eduardo!
Seguramente termine haciendo como me indicas, espero que me den bola desde arriba porque ya me veo venir que le van a pedir a los clientes cambiar los puertos del smtp en los outlook.

Mil gracias de nuevo!
...