Всем моё почтение!
Дано: унаследованная большая локалка, у которой нет NAT-а.
Найти: решение цепляться к GMAIL-серверам без изменения настроек корневого маршрутизатора посредством прикладных программ MUA по протоколам SMTPS, IMAPS, POP3S.
Пример решения:
В хозяйстве есть подсобный работающий Linux-роутер, на который можно поставить NGINX в роли почтового прокси, у него есть белый IP-адрес, а также серые адреса из локалки, которую он должен обслуживать. т.е нет проблем с доступом ни в интернет, ни в локалку. Как настраивать NGINX написано например тут: https://www.nginx.com/resources/wiki/start/topics/examples/imapproxyexample/
Обязательное условие — сервер auth_http, который будет на основании запросов почтового клиента говорить, к какому почтовому серверу должен подключаться наш прокси-сервер. Очень дельную документацию и пример кода на PHP нашел вот тут: https://www.nginx.com/resources/wiki/start/topics/examples/imapauthenticatewi... а вот тут: https://nginx.org/ru/docs/mail/ngx_mail_auth_http_module.html описано то, как работает взаимодействие нашего почтового прокси NGINX с auth_http в общих чертах
Также, у этого Linux-роутера есть SSL-сертификаты от letsencrypt.org, которые проверены в работе.
Вопросы к примеру:
- правилен ли выбранный мной путь, то есть будет ли оно работать?
- как указывать параметр
Auth-Server:не по IP-адресу, а по имени хоста? Везде в примерах указано по IP-адресу, и меня это смущает. Будет ли работать указание по имени хоста, или я должен в этом PHP-скрипте сам делать DNS запросы, а потом по какому-то алгоритму выбирать нужный IP-адрес? - можно ли тупо отдать этим скриптом хост (или IP-адрес) и порт, не делая никаких проверок?
