como configurar o postfix por trás do haproxy?

2

Durante os últimos anos, tive um servidor de e-mails funcionando para minha pequena empresa sem problemas.

Agora que minha empresa cresceu, eu quis adicionar um pouco de redundância e adicionei um servidor de e-mail de failover com um balanceador de carga na frente (haproxy).

Tudo correu bem até 1 semana atrás, quando fomos vítimas de spammers e tive que fechar tudo. Usando muito o google, descobri que um loadbalancer sem a configuração correta converte meu postfix em um retransmissor aberto.

Eu gostaria de resolver isso e também encontrei muitos documentos, mas francamente agora estou um pouco perdido. Eu sei que tenho que adicionar o send-proxy em haproxy.cfg entre outras mudanças, mas eu simplesmente não consigo descobrir como adicionar post-ups para endurecer o postfix novamente.

Alguém poderia me guiar ou pelo menos me dar algum link que eu não encontrei em um manual ou tutorial de como isso poderia ser alcançado?

Admito que estou me perdendo nos documentos oficiais do postfix.

Muito obrigado antecipadamente

    
por Joe Silencio 17.07.2018 / 11:58

2 respostas

0

Você precisará executar o haproxy no modo tcp.

 frontend smtp_in *:25 (SMTP port)
    mode                tcp
    default_backend     smtp_out


 backend smtp_out
    balance leastconn
    server  smtp-server-1.domain.com  smtp-server-1.domain.com:25
    server  smtp-server-2.domain.com  smtp-server-2.domain.com:25
    
por 17.07.2018 / 12:46
0

SMTP através do TProxy usur do HAProxy

Você precisaria usar TProxy para preservar o endereço IP do cliente. pesquise por tproxy Isso pressupõe que o IP público esteja atingindo o haproxy.

Ou apenas use o MX

Outro método seria a porta NAT 25 de 2 IPs públicos e apenas usar 2 registros MX. O MTA também lidará com balanceamento de carga.

    
por 20.07.2018 / 22:30