multi smtp

[Yoda]

Bonjour,

une question toute bête...

Comment héberger plusieurs server smtp derrèire la même ip ?

Existe t'il une solution type "reverse proxy" comme pour les server web.

Le premier premier server doit-il obligatoirement "relay" pour les autres ?

merci de vos aides.

[ccnet]

Vous souhaitez réellement plusieurs machines physiques ou le besoin est il de gérer de multiples domaines ?
Dans le premier cas un relai smtp, basé par exemple sur Postfix, saurait le faire. Dans le second cas les serveurs de messagerie le font à peu près tous.
Les enregistrements dns doivent être réalisés en conséquence.

[Yoda]

merci pour cette réponse.

le but est de placer plusieurs serveur smtp dérrière une ip fixe.

le firewall pat le port 25 qui pointe sur 1 serveur, je cherche a savoir comment hebergé mes autres machines dans ma dmz.

si j'ai bien compris ton idée, je fais relayer au premier serveur les domains des autres smtp ?

donc, sur le premier serveur le fichier "host" doit être modifier pour répondre a tous les domain relayés ?

j'ai juste là....

[ccnet]

merci pour cette réponse.

le but est de placer plusieurs serveur smtp dérrière une ip fixe.

Je serai curieux de savoir pourquoi. Mais vous n'êtes pas obligé de répondre.

le firewall pat le port 25 qui pointe sur 1 serveur, je cherche a savoir comment hebergé mes autres machines dans ma dmz.

si j'ai bien compris ton idée, je fais relayer au premier serveur les domains des autres smtp ?

Oui la translation pointe sur le relai placé en dmz.

donc, sur le premier serveur le fichier "host" doit être modifier pour répondre a tous les domain relayés ?

j'ai juste là....

Pas du tout. Les paramètres nécessaires vont dépendre du serveur de mail utilisé comme relai. Dans le cas d'un Postfix les paramètres sont géré dans le fichier de configuration main.cf.

relay_domains = $mydestination, domaine1.fr, domaine2.fr

et dans le fichier transport par exemple :

domaine1.fr smtp:[172.16.1.1]:25
domaine2.fr smtp:172.16.1.2:25

Il n'est pas utile de modifier le fichier hosts sauf si le fichier transport contient des noms de machines que le relai ne sait pas résoudre sur un dns interne. Un fichier hosts est utilisé par résoudre des noms de machines localement mais pas pour fournir les MX d'un domaine.

[Yoda]

merci pour cette réponse.

c'est simplement pour vous remercier de prendre le temps de répondre.

la modification parait simple, le premier server relais tous les domains et le fichier "transport" indique vers quels serveur redirigé... pas d'autre fichiers a modifier ?

[jdh]

(Mon grain de sel !)


* Mettre plusieurs serveurs smtp avec la même ip (externe).

Cela est impossible, comme pour d'autres protocoles !

Il ne faut JAMAIS oublier qu'on pense établir un échange avec smtp.domaine.fr mais on établit, en réalité, une session tcp avec 123.123.123.123. Donc il n'y a pas de dispatch possible SELON le nom de domaine.

Par contre TOUT le trafic smtp peut être envoyé à une machine "relais" qui, elle, saura, DANS LE PROTOCOLE, dispatcher vers le serveur cible.

ccnet, qui connait bien Postfix, indique la notion de "transport" qui est la bonne réponse pour dispatcher les mails au niveau de ce relais. Mais il est possible d'en faire autant avec un relais Exim, Qmail ou Sendmail ...


* Relais

L'idée est de tout recevoir puis de dispatcher.
- Tout recevoir : oui, mais tout pour tel et tel domaine. (sinon on devient open-relay et c'est MAL)
- Dispatcher : selon le domaine on renvoie vers tel ou tel adresse ip.

Il serait judicieux de placer au niveau de ce relais, avant de dispatcher, une petite analyse antivirus et antispam (AV/AS) !

NB : pour Postfix, on préférera la syntaxe de transport suivante :
domaine1.fr smtp:[192.168.1.50]:25 car cette syntaxe évite une recherche dns (grâce aux crochets) !

[ccnet]

J'acquiesce pleinement.

[Yoda]

pffff je suis un boulet....

le but est de placer plusieurs serveur smtp derrière une ip fixe.

En deux mots, la société dans laquelle je bosse change de nom, actuellement le postfix en place relay les mails du domain 1 vers un exchange, j'ai installer un postfix qui relais vers le même exchange, le domain 2.

Je voudrais maintenant mettre tout sur le même server, mais je n'ai pas configurer le premier et j'ai un peu peur de le péter donc je travaille sur le deuxième... c'est tout.

A ce propos, sur le deuxième server je viens de modifier le main.cf de cette façon:

Code: Tout sélectionner

myhostname = mail.domain_1.com
....
[b]relay_domains = domain_1.com, domain_2.com[/b]
...


le fichier relay_recipients:

Code: Tout sélectionner

@domain_&.com OK
@domain_2.com OK


le fichier relay_domain:

Code: Tout sélectionner

domain_&.com OK
domain_2.com OK


le fichier transport:

Code: Tout sélectionner

domain_1.com smtp:[192.168.1.2] <-- adresse de mon exchange
domain_2.com smtp:[192.168.1.2]


le relais pour le domain_2 ne fonctionne pas....
je sais que ce n'est pas un site dédier à l'aide et la configuration de postfix si cela pose problème, je supprime le topic...

[jdh]

Je répète : il n'est pas possible d'avoir 2 machines qui réceptionne le flux smtp=25/tcp.

S'il y a déjà un relais mail (qui utilise Postfix), il suffit de modifier la config avec les 2 lignes indiquées par ccnet :

relay_domains =
transports_maps =

Usuellement
- la première ligne est directement écrite dans le fichier main.conf,
- la deuxième ligne est de la forme "transports_maps = hash:/etc/postfix/transport" avec un fichier texte "transport" (dans /etc/postfix). Mais il faut, avant de faire "postfix reload", faire "postmap transport" pour recompiler le fichier "transport". (Petit détail qui a son importance ...)


NB : si je suis, c'est le même Exchange pour les 2 domaines. En fait c'est juste ajouter un domaine supplémentaire à réceptionner ?

[ccnet]

Je répète aussi : il n'est pas possible d'avoir 2 machines qui réceptionne le flux smtp=25/tcp.

Yoda, vous prenez le problème d'une façon qui ne convient pas. La bonne démarche serait :

1. Poser la question du multi domaine en partant du besoin fonctionnel et non pas de la façon dont vous pensez le traiter. En d'autres termes commencer par expliquer que votre société change de nom et qu'il faut gérer deux domaines de messagerie. Ceci au lieu de penser qu'il faut deux serveurs.

2. Backup des fichiers de conf de Postfix.

3. Faire les modifications nécessaires : configurer Exchange pour gérer le second domaine puis configurer Postfix.

Suivre scrupuleusement l'ordre des opérations indiqué par jdh. Cela devrait se dérouler sans problème.

NB : le mx (ainsi que A et PTR) est en place dans les dns pour le second domaine ?

[Yoda]

Je répète : il n'est pas possible d'avoir 2 machines qui réceptionne le flux smtp=25/tcp.

oui, j'ai compris je modif mon fw (la redirection du port 25) pour faire mes tests.

- j'ai mis 2 serveurs, pour ne pas toucher au premier (éviter de la cassé donc plus de mails)
- les backup sont fait.
- l'exchange est prêt.

[jdh]

Si le relais est une (bonne) Debian avec Postfix, avec un minimum de réflexion, il est possible de faire cela bien sans une deuxième machine (et sans changer la redirection firewall).

En effet, il y a sans doute déjà les bonnes lignes dans /etc/postfix/main.cf.
Il suffit donc de les modifier, de recompiler transport, de tester (postmap -q), et de rechargez postfix (postfix reload).

Quand cela fonctionne localement, il faudra, comme l'indique ccnet, ajuster le dns du 2ème domaine.

[Yoda]

la distrib c'est du Ubuntu donc presque une Débian.

je pense que mon soucis est au niveau du dns... car la configuration est correcte et j'ai renouvelé les opérations que tu m'a recommandé.

++

[Yoda]

depuis une machine connectée dans le même range ip que le mail relais avec "evolution", j'envois 2 e-mails, 1 nom@domain_1.com et 1 à nom@domain_2.com je recois bien ces 2 e-mails dans ma boite mail configurée sous exchange. donc apparament mon mail reais fonctionne pour les 2 domains, du moins en local.

pour l'exterieur, chez le registrar du domain 1, j'ai rajouter un champ MX 50, avec pour destination mail.domain_2.com.

la commande nslookup --> set type=mx, ne me retourne pas encore le MX50 qui viens d'être creé, je pense que c'est pour cette raison que je ne reçoit rien de l'extérieur...

qu'en pensez vous ?

[jdh]

Quand on met en place ce genre de solution,

- on teste en local : "telnet relais 25" et on peut tester si la config est bonne;
- on ajuste son dns interne : mx(domaine1)=relais comme mx(domaine2)=relais : on peut tester avec un outlook/thunderbird ou autre;
- on ajuste les dns sur internet : il faut patienter jusqu'à 48h pour que les serveurs mails de la planète sachent où envoyer.

Ce dernier point donne une latence normale. Mais à partir du moment où la config locale est correcte et a été attentivement testé, il n'y a rien à craindre.

L'idéal est de faire cela le vendredi soir : c'est alors OK le lundi matin !