トップ ソフト 雑記 日記 リンク

2007年11月6日火曜日

delegateでsmtpリバースプロキシ

技術系な日記が続きます。

1つのグローバルIPアドレス内に、異なるドメインを持つ2台のメールサーバを立てる必要ができた。
現在は送信は2台で出来るようにしている。
そして、ルータの外から受けたポート25番を1台のマシンにしか割り振れないから、受信は1台のみになっている。

これを、それぞれのドメイン宛てに2台で受信できるようにしたい。
軽く調べてみると、リバースプロキシを立てればできるようだ。
というか、今年の初めにdelegateでHTTP、HTTPSのリバースプロキシを構築するテストをしていたのだった。
delegateはSMTPも対応しているので、早速新しいソースを落としてきてコンパイルとインストール。
デーモンの起動設定などは既に出来ていたので、それを有効にしてテストを行った。
何度か設定を調整しつつ、どちらのドメイン宛に届いたメールでも、それぞれのSMTPサーバで受信できるようになった。

ところがひとつ問題が。
このdelegate、不正中継チェックをいくつかすり抜けてしまう。
SMTPCONFオプションで、rejectの設定はしてみたんだけど、qmailにsmtpd-relay-rejectパッチを当てたときは完全に遮断された接続が、通過してしまう。
delegateのREACHABLEオプションで、対象とするドメインを指定してみたけど、効果がない。
MOUNTオプションにdstの指定を付けてみたり
するが効果なし。
PREMITで対象ドメインを指定するも効果なし。

外部のクライアントからメール送信をする必要はないので、qmailでいうrcpthostsのルール(RCPT TOが対象とするドメイン以外ならば全て拒否)が設定できればよいのだけど。
DATAまで進んでから破棄してるのかな。それだと不正中継チェックツールだけでは分からないので、自宅から実際にメールを送ってみるか。

0 件のコメント:

コメントを投稿

広告