LINUX.ORG.RU
ФорумAdmin

Тестовый сервер e-mail, как организовать?

 


0

1

Вопросец такой, Господа:

Имеется:

  • свой DNS.
  • Продуктивный сервер mail.
  • Продуктивный узел ECM.
  • Тестовый узел ECM.
  • Каталог LDAP.

Задача: Тестовый узел ECM, работает с общим для всех каталогом LDAP. Каким образом наиболее правильно и наиболее красиво, сотворить такое: разработчик тестового узла ECM, хочет спамить всех кто в LDAP. Но так-как оно тестовое, надо как-то отлавливать письма и не доставлять их на продуктивный сервер почты, но при этом надо организовать доступ к просмотру этих писем разработчику.

Что приходит на ум..? Основная задача: как можно меньше трогать продуктивное окружение.

Вариант 1: DNS split view, отдельная A запись для почты. На отдельном lxc поднять какой-нибудь mail rewrite сервис, который будет изменять поле to, на e-mail разработчика. - Но тогда надо как-то понять, кому же всё же изначально было адресовано письмо... В тело лезть письма бы не хотелось.

Вариант 2: DNS split view, отдельная A запись для почты. Склонировать продуктивную почту, и разработчик туда будет ходить и вычитывать чужую почту как-то... - Но это отстой, т.к. ему придётся узнавать пароли пользователей, или чего-нибудь ещё костылять. Да и вообще - продуктивная почта, хранит кучу дерьма, весит много... Клонировать её - не благодарное дело.

Вариант 3: самый Ъ, на мой взгляд. На продуктивном сервере работает postfix. Можно ему как-то объяснить, что все приходящие письма с такого-то ip, складывать вот на этот email, но при этом не трогая поля TO? А потом в этот email будет смотреть разработчик... - Ну или как-то так смаршрутизировать (в dovecot вроде такое можно было, без особых проблем).

Как можно сделать поумнее и попроще?

★★★★★

Когда то давно реализовывал третий вариант так:

1. На сервере с postifix в iptables делал REDIRECT входящих соединений на порт 25 с ip-адреса тестового ECM на порт 10250.

2. На порту 10250 был запущен ещё один smtpd (через файл master.cf) с заданным -o content_filter

3. content_filter скаладывал все письма в файлы.

Возможно, сейчас это можно реализовать проще, это было решение исходя из возможностей версии 2.0.

кому же всё же изначально было адресовано письмо... В тело лезть письма бы не хотелось.

Заголовки при редирикте не обязательно менять, а конверт (RCPT TO), как бы не доступен pop3/imap клиенту.

mky ★★★★★
()

header_checks на продуктивном сервере сделать и написать там типа:

/^Received:\sfrom[^(]+\(\[192\.0\.2\.1/ REDIRECT dev@domain.tld
rubic
()
Ответ на: комментарий от rubic

Огромное спасибо. Всё получилось. :)

mky

DALDON ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.