[suse-linux-s] poner exchange dentro mi red lan protegido con postfix
Hola amigos mi isp me dió tres direcciones ip públicas para usar, una de ellas, la única que estoy usando, está asignada a un pequeño router lynks, el otro extermo del router esta asignado a una ip privada, luego de ahi va un cable a un linux que me sirve de firewall, este tiene todos los servicios (firewall, web, mail, proxy, webmail, dns), ahora quiero voy a poner otro equipo en mi red interna para procesar los correos, que debo de hacer para que las peticiones al puerto 25 se dirijan a otro equipo en mi red interna, tengo suse 10, con susefirewall. Por otro lado si yo quisiera que mi linux (postfix ) reciba los correos (es lo que deseo) y los mande a un servidor exchange que es el que está en mi red lan con un dominio windows que tengo que hacer y donde puedo encontrar un buen documento para hacer esto. Realmente agradecería que me orientaran, he probado algunos manuales y he buscado en Internet, pero no he tenido exito. Saludos. A.C.G.CH. Telf: Casa 00505-5323667 Cel:00505-8354400 acgch@yahoo.com __________________________________________________ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! Regístrate ya - http://correo.espanol.yahoo.com/
Hola :) El Martes, 10 de Octubre de 2006 01:53, Alejandro C. González Chávez escribió:
Hola amigos mi isp me di� tres direcciones ip p�blicas para usar, una de ellas, la �nica que estoy usando, est� asignada a un peque�o router lynks, el otro extermo del router esta asignado a una ip privada, luego de ahi va un cable a un linux que me sirve de firewall, este tiene todos los servicios (firewall, web, mail, proxy, webmail, dns), ahora quiero voy a poner otro equipo en mi red interna para procesar los correos, que debo de hacer para que las peticiones al puerto 25 se dirijan a otro equipo en mi red interna, tengo suse 10, con susefirewall.
Por otro lado si yo quisiera que mi linux (postfix ) reciba los correos (es lo que deseo) y los mande a un servidor exchange que es el que est� en mi red lan con un dominio windows que tengo que hacer y donde puedo encontrar un buen documento para hacer esto.
Realmente agradecer�a que me orientaran, he probado algunos manuales y he buscado en Internet, pero no he tenido exito.
Si ya tienes un Postfix, ¿para qué quieres meter un MS-Exchange? Si es por cuestiones de agendas, ... tienes varias soluciones en Linux. Yo te aconsejaría sacar todos los servicios del cortafuegos y ponerlos en una máquina aparte, en una DMZ. Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman
Por otro lado si yo quisiera que mi linux (postfix ) reciba los correos (es lo que deseo) y los mande a un servidor exchange que es el que est� en mi red lan con un dominio windows que tengo que hacer y donde puedo encontrar un buen documento para hacer esto.
Realmente agradecer�a que me orientaran, he probado algunos manuales y he buscado en Internet, pero no he tenido exito.
Si ya tienes un Postfix, ¿para qué quieres meter un MS-Exchange? Si es por cuestiones de agendas, ... tienes varias soluciones en Linux.
Yo te aconsejaría sacar todos los servicios del cortafuegos y ponerlos en una máquina aparte, en una DMZ.
Yo también estoy considerando un montaje de este estilo. En la primera DMZ tengo un servidor de correo, el visible desde internet. Si llega un correo con destino a mi dominio, ese servidor se lo reenvía a otro servidor de correo en una segunda DMZ (con otro fw por medio) que es el que tiene los buzones. Lo que se consigue con un montaje así se consigue/persigue es que si atacan el primer servidor de correo, no obtienen ninguna información sensible. El que tiene las cuentas, los correos, etc, es el segundo, que está protegido por dos fws. La idea que se persigue es similar a separar el servidor web (que sirve html) de los servidores de aplicaciones y de bbdd. Si tumban el servidor web es malo, pero no tan malo si me cambian el servidor de aplicaciones o consiguen los datos de la bbdd. Lo que no se es cómo se hace eso con los servidores de correo! (de hecho, no tengo claro ni qué es lo que vamos a montar: dos postfix, postfix + exchange :-( ...) Seguiré este hilo con interes ;-) -- Saludos, miguel
2006/10/10, miguel gmail:
Lo que no se es cómo se hace eso con los servidores de correo!
Postfix tiene "transport"* para esas cosas. En los ejemplos verás más claro el concepto. Más sencillo es utilizar la variable "relayhost" pero no permite distinguir el destino, simplemente enruta el correo al servidor que definas. * http://www.postfix.org/transport.5.html Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-10 a las 16:41 +0200, Camaleón escribió:
/usr/share/doc/packages/postfix/html/transport.5.html
;-)
- -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFK7c1tTMYHG2NR9URApanAJ9Vlb/G7YkUcGYauBFLqw75MAZV6wCfQMgi Bj1dh6yy1XEI2XMZBC1enV0= =vwm3 -----END PGP SIGNATURE-----
participants (5)
-
Alejandro C. González Chávez
-
Camaleón
-
Carlos E. R.
-
miguel gmail
-
Rafa Grimán