El 18/06/07, aux escribió:
No, no busco redundancia. Entran en juego en realidad 3 equipos. Uno que posee el dominio MX que scanea los e-mails y si estan ok los pasa al servidor de correo interno (servidor 1).
Es decir, que "scan" es un equipo con servidor dns externo donde tienes configurada la zona para el dominio en cuestión. Y además, "scan" ejecuta el primer Postfix que se encarga de "enrutar" y escanear / filtrar los mensajes que le llegan y los pasa a los equipos correspondientes. Vamos, que no se quedan en ese equipo, Postfix actúa de forwarder / enrutador / redireccioandor :-)
Éste a su vez deberá pasar los e-mails que vayan dirigidos a los usuarios que estén ubicados en servidor2.Si fuera un usuario ubicado en server1 pos ya se queda el e-mail ahi.
Aquí está el meollo. Se supone que el Postfix de "scan" tiene que determinar dónde enviar el mensaje según ¿la dirección del destinatario? En este caso "transport" te podría servir, es decir, definir un transporte distinto según el criterio elegido, que afecta a los correos de "entrada" smtp.
Es un poco raro pero asi me lo piden. Quieren una maquina independiente para ciertos usuarios
Sí es raro, sí :-/.
Scan y server 2 tienen 2 ips diferentes publicas.
Hum. Hablas de la salida de los mensajes, pero ¿y la entrada? ¿qué criterios seguirán los servidores de correo que contacten con tu dominio para elegir entrar por "scan" o por "server 2"? Entrarán siempre por scan (o el que esté definido con el valor más bajo en la entrada mx) pero no lo puedes controlar, siempre y cuando ambos estén configurados para responder con el mismo dominio.
Algunos usuarios usaran Scan para enviar correos y otros Server 2
El envío lo veo más claro, siempre y cuando como servidor smtp en el cliente de correo utilices una dirección IP, lo cual rompe un poco con la estética, al igual que el uso del subdominio ;-)
Solo nos interesa scanear y filtrar los correos que van a la gente "importante" por asi decirlo que estan ubicados en server 1.
Tendrás que definirlo en el equipo "scan"
Los del server2 podrán enviar y recibir sin ningun tipo de reglas
Eso nunca es una buena idea... spam y virus (siendo dominios externos) son un peligro.
Server 1 y 2 tienen el mismo dominio. Cuando alguien de fuera envie correos a alguien de server2,
Pero es que no veo la forma de que alguien de fuera pueda distinguir si entrar por "scan" o por "server 2", ya que ambos tienen el mismo dominio. Yo pondría a "scan" como gateway de entrada para el dominio (que todos los mensajes entren por ese equipo) y que se encargue de distribuirlos el mismo equipo según la dirección del destinatario (a "server 1" o "server 2").
las reglas que hay en el 1 los reenviará al 2 (*). Si alguien del 2 envia mails a fuera se le coloca @dominio.com en el e-mail. Si alguien del 2 envia correos al 1, lo hará mediante reglas (es todo lo que he comentado en mis anteriores e-mails).
Hum, qué follón :-P
(*) me gustaria mas que estas reglas las procesara directamente el servidor SCAN y los enviara directamente a server2, pero esta maquina es una solución propietaria y no acaba de funcionar. server1 y 2 son postfix
No me extraña que no funcione, se estará volviendo loca :-). Te recomiendo hacer un esquema (a mano o a máquina) con todas las rutas y pasos que sigue un mensaje de correo, de entrada, de salida, mensajes remotos y del mismo dominio y qué comportamiento buscas en cada caso, destino final, escaneado, filtros... así como las entradas vas a poner en el servidor dns (mx). Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org