Direkter Versand mit T-DSL mit Rootserver als Gateway
Posted: 2004-03-13 15:03
Hallo,
ich möchte folgendes realisieren. Lokal läuft hier ein Postfix mit Anbindung ans Internet über T-DSL der den internen/externen Mailverkehr regelt.
Postfix schickt alle externen Mails mittels SMTP dann weiter an meinen Rootserver (auch Postfix), der die weitere Auslieferung übernimmt.
Ich möchte aber nun, dass mein lokaler Postfix die direkte Kommunikation mit dem End-Mailserver übernimmt ohne den Postfix auf dem Rootserver zu benutzen. Meine Idee ist nun, dass mein Router (Debian) alle ausgehenden Verbindungen auf Port 25 auf einen anderen Gateway schickt. Dieser Gateway wäre dann mein Rootserver (Verbindung von hier per VPN) und dieser meine SMTP-Verbindungen mittels NAT und vorallem mit der externen 1&1-IP raushaut.
Zeichnung:
[Postfix LOKAL] -> [Router Debian] - Uml. Port 25 auf VPN -> [Rootserver] -> NAT (217.160 ...) -> Internet
Soweit so gut:
- VPN ist kein Problem - werde denke OpenVPN nehmen
Das einzigste Problem derzeit ist, dass ich noch an einer Lösung suche, die mir meine Verbindungen auf Port 25 über einen anderen Gateway raussendet. Mit iptables und normalem DNAT / REDIRECT wird es denke nicht gehen.
Würde mich freuen, wenn wir da einer helfen könnte ;-)
Danke!
ich möchte folgendes realisieren. Lokal läuft hier ein Postfix mit Anbindung ans Internet über T-DSL der den internen/externen Mailverkehr regelt.
Postfix schickt alle externen Mails mittels SMTP dann weiter an meinen Rootserver (auch Postfix), der die weitere Auslieferung übernimmt.
Ich möchte aber nun, dass mein lokaler Postfix die direkte Kommunikation mit dem End-Mailserver übernimmt ohne den Postfix auf dem Rootserver zu benutzen. Meine Idee ist nun, dass mein Router (Debian) alle ausgehenden Verbindungen auf Port 25 auf einen anderen Gateway schickt. Dieser Gateway wäre dann mein Rootserver (Verbindung von hier per VPN) und dieser meine SMTP-Verbindungen mittels NAT und vorallem mit der externen 1&1-IP raushaut.
Zeichnung:
[Postfix LOKAL] -> [Router Debian] - Uml. Port 25 auf VPN -> [Rootserver] -> NAT (217.160 ...) -> Internet
Soweit so gut:
- VPN ist kein Problem - werde denke OpenVPN nehmen
Das einzigste Problem derzeit ist, dass ich noch an einer Lösung suche, die mir meine Verbindungen auf Port 25 über einen anderen Gateway raussendet. Mit iptables und normalem DNAT / REDIRECT wird es denke nicht gehen.
Würde mich freuen, wenn wir da einer helfen könnte ;-)
Danke!