我遇到了一个有趣的问题,我原以为它很简单,但事实证明我走错了路。
它与电子邮件有关(不寒而栗)。十年前,我以为我不需要再了解电子邮件的内涵了;我错了。
反正。
简单来说,我需要弄清楚如何将我们域中未针对的外发电子邮件从我们的域转发到 DMZ 中的“投递箱”,其他人可以从 DMZ 的他们那一侧检索该电子邮件并进行相应分发,如果需要,甚至可以分发到公共互联网。不会有 [未建立的] 流量从任何地方返回到我们这边;任何这样做的尝试都会因恶意偏见而被拒绝。
我们这边是运行在 scilinux6.1 上的 postfix。DMZ 盒是 redhat5.4。其他人是 M$ Exchange。防火墙的设置使得数据可以从我们这边的下行安全区传输到 DMZ,但不能从 DMZ 的上行安全区传输到我们这边。其他人也一样。
我的第一个想法是简单地在 DMZ 中的一个盒子上设置 postfix,并告诉他们设置 fetchmail 或任何 M$ 等效程序,但后来我开始记得 postfix 希望主动转发电子邮件,而不是保留它并等待有人“进入”并检索它。
我不确定我是否解释清楚了这一点,但希望它足够清楚,以便有人能给我指明正确的方向。我似乎记得以前做过这件事,但那是很久以前的事了。
谢谢!
答案1
这就是几十年前有人发明 POP3 和 IMAPv4 的原因。但微软仍然没有意识到这一点,无法通过 POP3“获取”邮件。除非“其他人”拥有带有 POP 连接器的 Exchange Small Business Server。
因此,请在 DMZ 中设置 POP3 和/或 IMAP 服务器。或者将邮件直接转发到 Exchange 服务器。我认为这很简单。
答案2
这可以通过在中间服务器和两个端点上设置适当的路由规则来处理。路由的默认方法是使用 DNS MX 和/或 A 记录来定位域的邮件交换。首先使用 MX 记录,如果没有,则使用 A 记录。
大多数 MTA(邮件传输代理)允许配置手动规则。在充当中继服务器时,通常需要手动规则。在这种情况下,DMZ 服务器将充当两个域之间的中继。配置每个域中的邮件服务器以路由到中继服务器。需要在 DMZ 和内部邮件服务器之间进行双向访问。除了手动路由之外,还将应用标准邮件传递规则。