Пустить внутрь

ru_root — 01.08.2012 Добрый день.

Есть задача предоставить извне доступ к почтовому серверу (IMAP+SMTP) локальной сети, чтобы почтовый клиент (таблетка или домашний комп) в интернете мог обращаться к внутренней почте. Выставлять в инет собственно почтовик очень не хочется.

Под это дело я определил dual-homed сервер, с белым адресом с одной стороны и приватным с другой. Приватный адрес находится в специальной guest vlan, куда мы пускаем посетителей, так что остальная сеть ещё за файерволом. Машрутизация подкручена с помощью iproute: для общения с внешним миром используется одна табилца, для внутреннего мира другая. Доступ к POP+IMAP работает удовлетворительно через специальный прокси, с несколько удручающим названием Perdition. Хочется сделать какой-нибудь прокси для SMTP. Надо SSL, и за каждым чихом обращаться к бакенду, тоже по SSL.

Википедия (http://en.wikipedia.org/wiki/SMTP_proxy) описывает нужный мне функционал так:
Synchronous - each SMTP client connection causes the proxy to establish a single connection with a downstream mail server. В качестве примера приводит smtp-gated, но какой-то он дохлый и его нет репозиториях любимого дистрибутива Debian.

Нужен именно прокси, а не релей, чтобы упростить конфиг сервера вообще, в частности оставить аутентификацию на усмотрение бакэнда. Очень многие фишки даже самого примитивного MTA просто не нужны, например очередь. В худшем случае я могу использовать rproxy, но тогда придётся что-то специально мутить для правильного CN в сертификате. Есть причины оказаться и от переброса портов.


Кто-нибудь так делал, используя концепт прокси? На чём?
Мне стоит плюнуть, и делать обычный релей с внешней аутентификацией?

Оставить комментарий

Популярные посты:

• Архив