Есть Локальная сеть с ДМЗ и доверительной сетью подключенной к Интернет через firewall. Домен org.ru поддерживает некая третья контора. На их DNS сервере указано, что
org.ru MX preference = 20, mail exchanger = mx.org.ru
org.ru MX preference = 10, mail exchanger = mail.org.ru
mx.org.ru internet address = 210.44.65.72
mail.org.ru internet address = 195.48.67.52
Настройки сети ORG.RU:
К примеру, внешний интерфейс firewall_1 имеет адрес 195.48.67.52 и имя mail.org.ru внутрений имеет 192.168.4.45и имя inet.fire.dmz, почтовый сервер имеет адрес 192.168.4.230 и имя mail.dmz.
На firewall_1 стоит кэширующий и перенаправляющий DNS-server. А также стоит внутренний firewall_2 между ДМЗ и доверительной сетью. ДМЗ интерфейс внутреннего firewall_2 имеет адрес 192.168.4.85 me.fire.dmz и внутренний 192.168.5.100 me.fire.trust. На внутренем firewall_2 установлен полноценый DNS-server поддерживающий две зоны DMZ и TRUST, внешние запросы перенаправляются на 192.168.4.45и имя inet.fire.dmz. В зоне DMZ имеется MX запись на почтовый сервер 192.168.4.230 mail.dmz.
ВОПРОС:
Как sendmail на mail.dmz заставить принимать почту для домена org.ru при условии, что перенаправление входящего трафика (25порт) осуществляется средствами DNAT и исходящего SNAT – iptables, при этом sendmail не в каком виде не установлен на firewall_1?
С уважением,
ncskiber@mail.ru