[opensuse-es] 2 smtp con el mismo dominio
Hola, estoy intentando montar 2 servidores de correo independientes pero con el mismo dominio, y funcionar me funciona pero quizá me estoy liando mucho y hay una manera mas sencilla. Estoy usando Postfix y por si puede ayudar os comento que los usuarios los tengo en un servidor LDAP Imaginemos que tengo el dominio dominio.com configurado el smtp y pop3 en un servidor que ya funciona. Ahora quiero añadir otro servidor smtp y pop3 tambien con dominio.com. Los usuarios del servidor 1 y del servidor 2 enviaran y recibiran los correos cada uno por su servidor. Esto es obligatorio. El servidor 1 tiene asignado el dominio dominio.com y el 2 me he inventado un dominio por ej. prueba.com. Ya de entrada en el servidor 2 he puesto una reescritura del dominio, es decir, que todo lo que se envie a fuera lo cambie por @dominio.com. Esto lo he hecho poniendo en /etc/postfix/generic: @prueba.com @dominio.com ya que si el servidor 2 le pongo tambien dominio.com cuando quiera enviar alguien del 2 a alguien que tiene cuenta en el 1 no funcionará porque lo tratará como dominio local y no habrá mailbox. En el 2 en el archivo /etc/postfix/recipient_canonical tengo configurado los usuarios por ejemplo: usuario@dominio.com usuario@prueba.com ya que sino no me reconocerá el dominio y no entregará el mail cuando el servidor 1 lo entregue al 2 En el 2 tengo tambien puesto como relayhost la ip del 1 para que cuando envie mails a usuarios que estan en el 1 los entregue al 1 y no salga a internet y si han de salir que los entre al 1 y el ya se encarga. Y para acabar en el servidor 1 tengo que poner cada una de las cuentas que estan en el 2 para que las entregue alli y no se queden en local. En el /etc/postfix/transport tengo algo asi: usuario@dominio.com smtp:ip_servidor_2 Despues de todo este rollo, se os ocurre alguna manera mas sencilla? Mas que nada para ahorrarme el tener que poner todos los usuarios en el transport y en el recipient_canonical ya que si lo pongo general @dominio.com @prueba.com cuando envie un mail desde el servidor 2 y el usuario esté en el 1 no recibiran los correos y el 2 me dira que no existe mailbox que lio :-( --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 15/06/07, aux escribió:
Hola, estoy intentando montar 2 servidores de correo independientes pero con el mismo dominio, y funcionar me funciona pero quizá me estoy liando mucho y hay una manera mas sencilla. Estoy usando Postfix y por si puede ayudar os comento que los usuarios los tengo en un servidor LDAP
Quizá te encaje en este esquema una configuración de Postfix como "forwarder*" para que el dominio 2 (prueba.com) reenvíe los mensajes al dominio principal (dominio.com). * http://www.postfix.org/VIRTUAL_README.html#forwarding Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-06-15 a las 17:59 +0200, aux escribió: ...
Despues de todo este rollo, se os ocurre alguna manera mas sencilla? Mas que nada para ahorrarme el tener que poner todos los usuarios en el transport y en el recipient_canonical ya que si lo pongo general @dominio.com @prueba.com cuando envie un mail desde el servidor 2 y el usuario esté en el 1 no recibiran los correos y el 2 me dira que no existe mailbox
que lio :-(
Esto... ¿y cual es el objetivo? :-? - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGc7AWtTMYHG2NR9URAnK3AJ9C4VVZ5CvudoHy4CBpAwAyrmYZfgCeKq79 lSl4EvFjK7FN/e0/5c5C9eI= =BxkP -----END PGP SIGNATURE-----
El Sábado, 16 de Junio de 2007 11:40, Carlos E. R. escribió:
El 2007-06-15 a las 17:59 +0200, aux escribió:
...
Despues de todo este rollo, se os ocurre alguna manera mas sencilla? Mas que nada para ahorrarme el tener que poner todos los usuarios en el transport y en el recipient_canonical ya que si lo pongo general @dominio.com @prueba.com cuando envie un mail desde el servidor 2 y el usuario esté en el 1 no recibiran los correos y el 2 me dira que no existe mailbox
que lio :-(
Esto... ¿y cual es el objetivo? :-?
pues el objetivo es tener 2 servidores smtp y pop3 con el mismo dominio mx. Unos usuarios usaran el servidor 1 para smtp y pop3 y otros el servidor 2. Y ha de funcionar el envio de correo entre usuarios que están en diferentes servidores quizá me expliqué mal :-s --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 18/06/07, aux escribió:
pues el objetivo es tener 2 servidores smtp y pop3 con el mismo dominio mx.
¿Buscas redundancia? ¿Cúantos equipos entran en juego? ¿Cuántas interfaces de red y cuántas direccioens IP disponibles?
Unos usuarios usaran el servidor 1 para smtp y pop3 y otros el servidor 2.
¿Y cómo eliges qué servidor usan unos y otros? ¿Especificando la IP en lugar del nombre del dominio? ¿Con rutas? :-?
Y ha de funcionar el envio de correo entre usuarios que están en diferentes servidores
quizá me expliqué mal :-s
¿Y utilizar subdominios? Así podrías apuntar a distintos equipos (o interfaces de red / instancias de servicios) para distintos servicios: dominio.com -- IP 10.0.0.1 -- smtp+pop3 sub.dominio.com -- IP 10.0.0.2 -- smtp+pop3 usuario@dominio.com usuario@sub.dominio.com Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Lunes, 18 de Junio de 2007 13:35, Camaleón escribió:
El 18/06/07, aux escribió:
pues el objetivo es tener 2 servidores smtp y pop3 con el mismo dominio mx.
¿Buscas redundancia? ¿Cúantos equipos entran en juego? ¿Cuántas interfaces de red y cuántas direccioens IP disponibles?
No, no busco redundancia. Entran en juego en realidad 3 equipos. Uno que posee el dominio MX que scanea los e-mails y si estan ok los pasa al servidor de correo interno (servidor 1). Éste a su vez deberá pasar los e-mails que vayan dirigidos a los usuarios que estén ubicados en servidor2.Si fuera un usuario ubicado en server1 pos ya se queda el e-mail ahi. Es un poco raro pero asi me lo piden. Quieren una maquina independiente para ciertos usuarios La cosa que asi: [INTERNET] | | | | SCAN | | | Server 1 | | | | | | | |------>Server2 Scan y server 2 tienen 2 ips diferentes publicas. Algunos usuarios usaran Scan para enviar correos y otros Server 2 Solo nos interesa scanear y filtrar los correos que van a la gente "importante" por asi decirlo que estan ubicados en server 1. Los del server2 podrán enviar y recibir sin ningun tipo de reglas Server 1 y 2 tienen el mismo dominio. Cuando alguien de fuera envie correos a alguien de server2, las reglas que hay en el 1 los reenviará al 2 (*). Si alguien del 2 envia mails a fuera se le coloca @dominio.com en el e-mail. Si alguien del 2 envia correos al 1, lo hará mediante reglas (es todo lo que he comentado en mis anteriores e-mails). (*) me gustaria mas que estas reglas las procesara directamente el servidor SCAN y los enviara directamente a server2, pero esta maquina es una solución propietaria y no acaba de funcionar. server1 y 2 son postfix
Unos usuarios usaran el servidor 1 para smtp y pop3 y otros el servidor 2.
¿Y cómo eliges qué servidor usan unos y otros? ¿Especificando la IP en lugar del nombre del dominio? ¿Con rutas? :-?
Si poniendo la ip y poniendo algun subdominio, que me apunte a cada uno a las 2 interfaces publicas
Y ha de funcionar el envio de correo entre usuarios que están en diferentes servidores
quizá me expliqué mal :-s
¿Y utilizar subdominios? Así podrías apuntar a distintos equipos (o interfaces de red / instancias de servicios) para distintos servicios:
dominio.com -- IP 10.0.0.1 -- smtp+pop3 sub.dominio.com -- IP 10.0.0.2 -- smtp+pop3
usuario@dominio.com usuario@sub.dominio.com
Saludos,
Esa es la idea que a mi me gustaba pero no me dejan por motivos de "imagen" :-( --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 18/06/07, aux escribió:
No, no busco redundancia. Entran en juego en realidad 3 equipos. Uno que posee el dominio MX que scanea los e-mails y si estan ok los pasa al servidor de correo interno (servidor 1).
Es decir, que "scan" es un equipo con servidor dns externo donde tienes configurada la zona para el dominio en cuestión. Y además, "scan" ejecuta el primer Postfix que se encarga de "enrutar" y escanear / filtrar los mensajes que le llegan y los pasa a los equipos correspondientes. Vamos, que no se quedan en ese equipo, Postfix actúa de forwarder / enrutador / redireccioandor :-)
Éste a su vez deberá pasar los e-mails que vayan dirigidos a los usuarios que estén ubicados en servidor2.Si fuera un usuario ubicado en server1 pos ya se queda el e-mail ahi.
Aquí está el meollo. Se supone que el Postfix de "scan" tiene que determinar dónde enviar el mensaje según ¿la dirección del destinatario? En este caso "transport" te podría servir, es decir, definir un transporte distinto según el criterio elegido, que afecta a los correos de "entrada" smtp.
Es un poco raro pero asi me lo piden. Quieren una maquina independiente para ciertos usuarios
Sí es raro, sí :-/.
Scan y server 2 tienen 2 ips diferentes publicas.
Hum. Hablas de la salida de los mensajes, pero ¿y la entrada? ¿qué criterios seguirán los servidores de correo que contacten con tu dominio para elegir entrar por "scan" o por "server 2"? Entrarán siempre por scan (o el que esté definido con el valor más bajo en la entrada mx) pero no lo puedes controlar, siempre y cuando ambos estén configurados para responder con el mismo dominio.
Algunos usuarios usaran Scan para enviar correos y otros Server 2
El envío lo veo más claro, siempre y cuando como servidor smtp en el cliente de correo utilices una dirección IP, lo cual rompe un poco con la estética, al igual que el uso del subdominio ;-)
Solo nos interesa scanear y filtrar los correos que van a la gente "importante" por asi decirlo que estan ubicados en server 1.
Tendrás que definirlo en el equipo "scan"
Los del server2 podrán enviar y recibir sin ningun tipo de reglas
Eso nunca es una buena idea... spam y virus (siendo dominios externos) son un peligro.
Server 1 y 2 tienen el mismo dominio. Cuando alguien de fuera envie correos a alguien de server2,
Pero es que no veo la forma de que alguien de fuera pueda distinguir si entrar por "scan" o por "server 2", ya que ambos tienen el mismo dominio. Yo pondría a "scan" como gateway de entrada para el dominio (que todos los mensajes entren por ese equipo) y que se encargue de distribuirlos el mismo equipo según la dirección del destinatario (a "server 1" o "server 2").
las reglas que hay en el 1 los reenviará al 2 (*). Si alguien del 2 envia mails a fuera se le coloca @dominio.com en el e-mail. Si alguien del 2 envia correos al 1, lo hará mediante reglas (es todo lo que he comentado en mis anteriores e-mails).
Hum, qué follón :-P
(*) me gustaria mas que estas reglas las procesara directamente el servidor SCAN y los enviara directamente a server2, pero esta maquina es una solución propietaria y no acaba de funcionar. server1 y 2 son postfix
No me extraña que no funcione, se estará volviendo loca :-). Te recomiendo hacer un esquema (a mano o a máquina) con todas las rutas y pasos que sigue un mensaje de correo, de entrada, de salida, mensajes remotos y del mismo dominio y qué comportamiento buscas en cada caso, destino final, escaneado, filtros... así como las entradas vas a poner en el servidor dns (mx). Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Lunes, 18 de Junio de 2007 16:43, aux escribió:
El Lunes, 18 de Junio de 2007 13:35, Camaleón escribió:
El 18/06/07, aux escribió:
pues el objetivo es tener 2 servidores smtp y pop3 con el mismo dominio mx.
¿Buscas redundancia? ¿Cúantos equipos entran en juego? ¿Cuántas interfaces de red y cuántas direccioens IP disponibles?
No, no busco redundancia. Entran en juego en realidad 3 equipos. Uno que posee el dominio MX que scanea los e-mails y si estan ok los pasa al servidor de correo interno (servidor 1). Éste a su vez deberá pasar los e-mails que vayan dirigidos a los usuarios que estén ubicados en servidor2.Si fuera un usuario ubicado en server1 pos ya se queda el e-mail ahi. Es un poco raro pero asi me lo piden. Quieren una maquina independiente para ciertos usuarios
* Usa un proxy, perdition u otro, para esas labores.
Gracias a todos por las respuestas. De momento, y por si alguien se encuentra algun dia con este mismo caso, de momento lo tengo funcionando de la siguiente manera: en el /etc/postfix/main.cf de la maquina primera maquina: transport_maps = hash:/etc/postfix/transport, ldap:/etc/postfix/mapstransport_ldap.cf en el archivo .cf: server_host = mi-server search_base = o=loquesea #bind = yes #bind_dn = cn=****** ,dc=elquesea, dc=com #bind_pw = ******** scope = sub query_filter = (mail=%s) result_attribute = smtp result_filter = smtp:[%s] lookup_wildcards = no version = 3 Luego en los usuarios que están en la maquina 2, he añadido en su usuario ldap el campo smtp con la ip de su servidor donde ha de entregar el e-mail. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-06-18 a las 12:37 +0200, aux escribió:
Esto... ¿y cual es el objetivo? :-?
pues el objetivo es tener 2 servidores smtp y pop3 con el mismo dominio mx.
¿Para qué? O sea, ¿cual es el objetivo final a conseguir con ese follón? - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGdncAtTMYHG2NR9URAor2AJsHe6wkI5bgrgdj1vZ/3S4dFRdX4wCfWjxz OldRNPAYFDQNuyF3dDaFW2Q= =uZA8 -----END PGP SIGNATURE-----
El 18/06/2007 12:37:38 aux escribió: aux> pues el objetivo es tener 2 servidores smtp y pop3 con el mismo dominio mx. aux> Unos usuarios usaran el servidor 1 para smtp y pop3 y otros el servidor 2. Y aux> ha de funcionar el envio de correo entre usuarios que están en diferentes aux> servidores aux> Entonces tienes que crear dos registros MX, uno para cada servidor de correo, en el DNS del dominio. mail1.dominio.com mail2.dominio.com Cada grupo de usuarios deberá conectarse con el 1 o con 2 Si las máquinas son independientes no hay problema, pero si es en una sola máquina entonces necesitarás a BIND para repartir las peticiones a cada servidor virtual que corresponda. -- Saludos, Josep M. Queralt
participants (5)
-
aux
-
Camaleón
-
Carlos E. R.
-
jose maria
-
Josep M. Queralt