Re: [ml] smtp gateway e acesso mail dall'esterno

On Wed, Feb 09, 2005 at 09:14:01PM +0100, Renato Giachero wrote:
> Salve a tutti,
> ho un firewall che in dmz ha 2 server di posta qmail con spamassassin e 
> clamAV, questi fanno il ralayng della posta in ingresso/uscita verso/da 
> il mail server interno sulla LAN. Visto che sul server di posta interno 
> c'? un servizio imap ed un webmail, mi piacerebbe che questi fossero 
> accessibili dai miei utenti che vogliano accervi dall'esterno. Il 
> problema ? che fisicamente gli account dei vari utenti sono su un 
> fileserver interno e come potrei configurare un imap/webmail sulla dmz 
> che possa dare accesso a questi dati senza magari montare le aree in nfs 
> o con rsync dal file server interno ?
> Si pu? usare qualche sorta di reverse proxy ? E ancora, come potrei far 
> usare ai miei utenti esterni uno dei server smtp che ho in dmz per 
> mandare la loro posta, ovviamente senza diventare degli open relay ?
> 
> Grazie mille a tutti Voi.
> 
> 
Come reverse proxy per imap e pop3 puoi usare perdition 
( http://www.vergenet.net/linux/perdition/) messo su uno 
dei due server in dmz .


Se vuoi dare webmail all'esterno o metti un webmail sui server 
delle dmz o fai reverse proxy con apache o squid verso il webmail
interno .

Per dare smtp all'esterno o usi smtp auth , il quale e' dipendente 
pero' da varie patch da mattere a qmail e dal tipo di autenticazione
che usi con qmail (passwd,ldap,vpopmail ecc ecc ) , oppure usi 
qualche forma di relay after pop/imap auth , che in pratica 
consiste nell'aprire il relay dall'ip sorgente dal quale il client
si e' autenticato via imap o pop3 .

Fortunatamente perdition ha gia' il supporto per "pop before smtp" 
per qmail : http://www.vergenet.net/linux/perdition/pbs.shtml


ciaps