Всю почту для домена получает один сервер с сендмылом, задача - почту как получать как получали + перенаправлять почту для отдельных хостов на них. Чего копать?
>Всю почту для домена получает один сервер с сендмылом, задача - почту
>как получать как получали + перенаправлять почту для отдельных хостов на
>них. Чего копать?в DNS с меньшим весом MX прописать хосты, с большим релей, закрыть фаейрволом 25 порт для всех кроме релея (чтобы почта один фик проходила через релей), все дела.
>>Всю почту для домена получает один сервер с сендмылом, задача - почту
>>как получать как получали + перенаправлять почту для отдельных хостов на
>>них. Чего копать?
>
>в DNS с меньшим весом MX прописать хосты, с большим релей, закрыть
>фаейрволом 25 порт для всех кроме релея (чтобы почта один фик
>проходила через релей), все дела.Тогда будет попытка подключится сначала к хосту, потом к релею, как-то не совсем хорошо. Может есть другой способ.
>>>Всю почту для домена получает один сервер с сендмылом, задача - почту
>>>как получать как получали + перенаправлять почту для отдельных хостов на
>>>них. Чего копать?
>>
>>в DNS с меньшим весом MX прописать хосты, с большим релей, закрыть
>>фаейрволом 25 порт для всех кроме релея (чтобы почта один фик
>>проходила через релей), все дела.
>
>Тогда будет попытка подключится сначала к хосту, потом к релею, как-то не
>совсем хорошо. Может есть другой способ.именно хорошо, MTA делает коннект по MX с min-весом, получает отлуп и
идет к релею, тот принимает почту и отдает ее хосту.
Идея закрыть 25 порт в FIREWALL связана лишь с тем чтобы ВСЯ входящая
почта прогонялась через mail-relay, на котором обычно настроен анти-спам,
проверка анти-вирусов. Можно закрыть 25 порт только для входящих соединений, можно вообще открыть, в этом случае любой му..к из локалки с
реальными ip может организовывать исходящий спам.Понятно что если 25 порт открыт, то MX'овые хосты сами будут разбирать
smtp (и как там что настроено, будет зависеть от админов)Иной вариант * в MX, идиотская технология.