Здравствуйте!Изучаем возможность перехода с коммунигейта на Рупост.
Рупост, оказывается, требует, чтобы все его компоненты работали в одной сети Интранет.
Но у нас две изолированные друг от друга сети Интернет и Интранет.
Открывать 25-й порт из внутренней сети в Интернет напрямую нельзя категорически. Связь между сетями только через МСЭ. В Интернет сейчас стоит фротнэнд Communigate Pro.Есть ли бесплатный способ принять почту из Интернет "напрямую" без искажения заголовков?
Чтобы начать эксперименты нужен прозрачный SMTP-прокси в Интернет для Рупоста в Интранет, чтобы все процессы приема внешней почты фиксировались в логах Рупоста.У дрвеб есть свой "прозрачный" прокси. Но техподдержка утверждает, что именно по SMTP он так не умеет, т.к. для проверки писем на спам и вирус все равно должен работать "внутри" постфикса.
Прошу помощь зала.
вото -прокси так прокси, чтоУгодно в почте может - https://www.proxmox.com/en/products/proxmox-mail-gateway/ove...только может неимоверно большим показаться для такой мелкой задачки..
p.s.
какие-либо безопасники возбухнуть могут за происхождение сего продукта,
жаль тока их не всех ещё поизвели.. импортоЗаместителей откатных поганых..
Первое, что приходит на ум - haproxy в режиме tcp-proxy.
Кроме прокси, правилами и ACL можно дополнительную защиту реализовать, плюс можно и балансировку организовать в будущем, а на 465 порту сделать SSL разгрузку.
А уж если Рупост поддерживает PROXY protocol v1 or v2 совсем все "шоколадно" будет в логах.
Проковыряй в МСЭ дырку порт 25 -> Рупост. Что за проблема?
> Проковыряй в МСЭ дырку порт 25 -> Рупост. Что за проблема?Нельзя от слова совсем. Иначе и вопросов бы не задавал.
Можно, конечно, поставить стандартный релей postfix & BL & DrWeb.
Но это не интересно, т.к. Рупост ip внешних отправителей не увидит.
Хотелось бы для полноты картины в Рупосте полный "замес" увидеть