¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.

smtp submission proxy

Buenas estimados.

Estoy teniendo un problema con unos servidores de correo. La empresa en la cual trabajo, "heredó" la administración de unos servidores zimbra (30 aprox). Cada zimbra tiene un dominio con su base mysql y su ldap (individual por cada uno). Hoy en día cada cliente se conecta a su servidor apuntando a una IP pública y nosotros nateamos desde nuestro router a los puertos respectivos del zimbra correspondiente.
EJ:

El problema ahora es que ya no me van a dar más IP públicas para mantener ese esquema, y hay que seguir agregando servidores zimbra. Lo que he resuelto es poner para el smtp (25) un postfix al frente, y para pop3/imap un server perdition que hace de pasamano contra el servidor correspondiente dependiendo desde que dominio se hace la petición.

 

Lo único que me falta y no encuentro forma cómo hacerlo es el smtp  submission (587). Recuerden que no tengo la base de usuarios centralizada y me dijeron que no puedo reorganizar lo que ya está (mal) armado.

Muchas gracias de antemano,
PD: pasé más de 9000 horas en paint, no me puteen tanto.

Respuestas

  • Buenas, yo usaria postfix-dovecot para el frontend, aunque primero preguntaria como ruteas perdition a los diferentes backends?

    Yo lo que primero trataria es de centralizar tu usersdb, teniendo ldaps podria probar con el modulo 'meta' de openldap para tener un proxy que le pueda pegar a todos los zimbra desde 1 solo lugar:

    http://www.drdobbs.com/the-openldap-proxy-server/199101839

    https://www.suse.com/communities/blog/ldap-proxy-server-multiple-sources/

    etc.

    Cuando tenes 1 solo proxy para todos tus backends, yo pondria dovecot en modo proxy o 'director' usando el ldap proxy como backend, de esta forma encuentra usuarios y los rutea a los backends correspondientes IMAP/POP. Y ademas le activo a dovecot el sasl backend para postfix

    http://wiki2.dovecot.org/HowTo/PostfixAndDovecotSASL

    y listo, santo remedio dovecot resolvio la auth de usuarios en conjunto contra el backend. sumando algunas rules de transporte, todo cocinado.

    Disclaimer: nunca use ldap como proxy, si uso dovecot-postifx en un ambiente director - varios backends con LMTP, etc etc.
Este hilo ha sido cerrado.