從公共 SMTP 伺服器向內部郵件伺服器提供郵件而不從 DMZ 發起連接的最佳方式?
我有一個關於我必須實施的郵件設置的基本問題。
我們在 DMZ 中有一個 SMTP 伺服器(Postfix),它應該接收和接受我們內部使用者的所有郵件。然後我們有一個內部郵件伺服器,它應該通過 IMAP 向使用者提供所有郵件。
問題是,不允許來自 DMZ 的連接(LDAP/s 除外)。所以內部郵件伺服器已經從 DMZ 中的伺服器下載了郵件。
我不確定要使用哪個工具堆棧以及如何使郵件可用於內部伺服器。
編輯:所以基本上我必須在內部伺服器上使用 fetchmail 做這樣的事情:
poll serverDMZ.domain.com protocol POP3 envelope "Delivered-To:" localdomains example.org user "*@example.org" there with password "Passw0rd!" is * here smtpaddress localhost ssl fetchall但我現在不知道如何在 DMZ 中配置 SMTP 伺服器。
Postfix 處理 SMTP(S) 協議。從技術上講,它是一個 MTA(郵件傳輸代理)。它將電子郵件移動到收件人的郵件伺服器,或者,如果它是管理收件人電子郵件地址的伺服器,則直接將它們儲存在收件人的郵箱中或將它們傳遞給執行此任務的另一個軟體(即 dovecot)。
像 dovecot 這樣的軟體是 MDA(Mail Delivery Agent)。他們管理電子郵件“最後一英里”。他們使用 IMAP(S) 和 POP3(S) 並允許從遠端伺服器檢索電子郵件到郵件客戶端(MUA - 郵件使用者代理),如 Thunderbird 或 fetchmail。
長話短說:我的建議是在執行 postfix 的外部伺服器上安裝像 dovecot 這樣的 MDA,並配置 postfix 以將傳入的電子郵件傳遞給它。內部郵件伺服器將使用 POP3 從中獲取電子郵件,使它們可供內部使用者使用。