LINUX.ORG.RU
ФорумAdmin

«Почтовый VPN» или как там его

 


1

1

Ситуация, можно сказать, караул, которая подняла меня на ночь глядя неожиданным форс-мажором.
Пару месяцев назад заказал VPS в хваленых Нидерландах - чисто для почтового сервера.
Вначале все было очень неплохо, как вдруг вчера уже поздно ночью обнаружилось, что сервак встал.
Оказалось, что его вырубил хостер. Причина - якобы превышен лимит трафика.
Превышен или нет, хз, т.к. Панель управления хостингом не отображает потребяемый трафик, и хуже того - не предупреждает по email об исчерпании квоты, это выясняется только в диалоге с хостером.
Я предложил хостеру оплатить сверхлимит и попросил его как можно быстрее включить VPS.
Но он ответил, что продажный департамент на выходных и сможет принять оплату только в понедельник.
На мою просьбу включить VPS сейчас, все равно я никуда не денусь с подводной лодки и оплачу услуги, он ничего не ответил, и отправился, скотина, дрыхнуть.
Чисто цэевпропейский менталитет, Д.Б. Не понимает, что при таком наплевательском отношении он теряет клиента. С нашими русскими парнями, уверен, договорился бы.

Я же остался со своими думами. Понятно, что все входящие письма подвисли, но не потеряются, т.к. будут еще долбиться 3-5 дней.
Но эта репинская картина, сами понимаете, мне пришлась совершенно не по вкусу, находится в постоянной зависимости от того или иного прибацнутого хостера - кому это понравится?
Тем более на серваке остались почтовые базы, и если что, могу их потерять навсегда.
В-общем, возвратился к старой идее, решение которой до сих пор мне неизвестно. но надеюсь, вы его знаете.

Идея проста: держать почтовый сервак в надежном месте, образно говоря, хоть у себя под кроватью, но пускать его в мир через своеобразный «почтовый VPN» так, чтобы этому миру не был известен его локальный IP.
Тогда, в случае чего, я смогу быстро переключиться на другого «почтового VPN-провайдера», а почтовые базы останутся у меня, и что особенно приятно, почтовый сервак переустанавливать заново не придется.

Возможно ли это?


1.
Вы ссзб и условия по хостингу надо было изучать ДО подъема почтаря.
2.

Понятно, что все входящие письма подвисли, но не потеряются, т.к. будут еще долбиться 3-5 дней.

Нет, входящие письма могут потеряться, как пример реальная практика от AOL при упавшем серваке на несколько часов, так и не переслали. А уж кто, что, где и как накостылит... обс
3.

Тем более на серваке остались почтовые базы, и если что, могу их потерять навсегда.

ссзб много раз, пока не осилите бэкап. И это без относительно места размещения. А после того как осилите создание бэкапа, второй частью прийдется осилить проверку/разворот из него.

anc ★★★★★
()
Ответ на: комментарий от anc

Да есть бекапы, но в любом случае подъем нового почтаря занятие малопривлекательное (хотя есть, наверное, любители).

Поэтому больше интересен совет по сабжу, но вы его, к сожалению, обошли молчанием.

Red7
() автор топика

Идея проста: держать почтовый сервак в надежном месте, образно говоря, хоть у себя под кроватью, но пускать его в мир через своеобразный «почтовый VPN» так, чтобы этому миру не был известен его локальный IP.
Тогда, в случае чего, я смогу быстро переключиться на другого «почтового VPN-провайдера», а почтовые базы останутся у меня, и что особенно приятно, почтовый сервак переустанавливать заново не придется.

Наискосок проблемы не вижу, делайте. Только вот нюанс «быстро переключиться» при учете другого ip не получиться, даже при маленьком ttl в dns, это уже особенности клиентов всплывут.

anc ★★★★★
()
Ответ на: комментарий от Red7

Тем более на серваке остались почтовые базы, и если что, могу их потерять навсегда.

Да есть бекапы

Станиславский - «в чем-то вы гоните»

anc ★★★★★
()
Ответ на: комментарий от anc

Что, просто вот так пропустить трафик через VPN и всё?
Знаете, сомнения возникают. Ведь в исходном коде письем будет виден локальный IP, скажем, 192.168.1.1 - и как к этому «интересному» значению отнесутся транзитные и конечные почтовые серваки?
Например, тот же Gmail отвергает письма при малейшей подозрительности - когда нет PTR и многое другое.
А тут налицо крамола - внутренний локальный адрес! До он пошлет меня с ним далеко и надолго.
И по какому IP будут мне адресовать письма эти серваки - на 192.168.1.1? Бррр!
Если возможно, опрвергните мои сомнения :)

Станиславский - «в чем-то вы гоните»

Да, тут я явно сгустил краски :) Да, бекапы все же есть, но возиться и разворачивать новый сервак - облом...

Red7
() автор топика

Т.е. ты хочешь, чтобы к твоему почтовику подключались через vps-ку, а она уже посредством vpn и проброса почтовых портов, перенаправляла соединения на твой локальный пк? Если так, то это конечно можно реализовать, но опять таки читай условия договора с хостером, возможно у него есть условие про запрет vpn / проксирования, в этом случае также могут отрубить без предупреждения.

rumgot ★★★★★
()
Последнее исправление: rumgot (всего исправлений: 1)
Ответ на: комментарий от Red7

Кстати, а может вообще забить на хостера, купить белый статический ip(это дешевле чем vps) и настраивать спокойно свой сервак?

rumgot ★★★★★
()
Ответ на: комментарий от rumgot

Т.е. ты хочешь, чтобы к твоему почтовику подключались через vps-ку, а она уже посредством vpn и проброса почтовых портов, перенаправляла соединения на твой локальный пк?

Ну, не обязательно именно так. Чтобы не замораиваться с подъемом VPN на VPS, могу взять VPN у обычного VPN-провайдера.
Если что-то с ним не сложится - перепрыгну на другого, и т.д.
Так даже быстрее и удобнее.

Если так, то это конечно можно реализовать,

Я уже второй раз спрашиваю - как? Но как только задаю этот вопрос - собеседник сливается.
Если не охота пересказывать технологию, дайте хавту на эту тему, что ли. Погляжу, как люди это сделали.

Red7
() автор топика
Ответ на: комментарий от Red7

может вообще забить на хостера, купить белый статический ip

Есть у меня беленький, но не хочется чтобы мой почтовый сервак не идетифицировался по IP с моим жилищем. Надо куда-нить подальше от него.
Если бы не это, давно бы поднял на нем почтарь и не заморчивался.
Кстати, до этого так и сделал, но пришлось отказаться по причине, указанной в пердыдущем абзаце.

Red7
() автор топика
Ответ на: комментарий от Red7

Как как... Широкая тема. По поводу того, как сделать так, чтобы в письме был требуемый ip - это не подскажу. По повобу openvpn, ты им умеешь пользоваться?

rumgot ★★★★★
()
Ответ на: комментарий от rumgot

По поводу того, как сделать так, чтобы в письме был требуемый ip - это не подскажу.

Так это и есть САМЫЙ ГЛАВНЫЙ ВОПРОС!!
Все остальное - VPN и т.д. - это вторично, пользуюсь же.

Red7
() автор топика
Ответ на: комментарий от Red7

Ну если кратко, то нужно организовать подключение к openvpn серверу с своего почтового сервера. Далее нужно чтобы openvpn сервер пробовсывал все вх. почтовые порты со своего белого ip на твой почтовый сервер(этот проброс делается с помощью iptables, соответственно тебе нужен vps, а не vpn провайдер, т.к. vpn провайдер ничего пробрасывать тебе не будет).

rumgot ★★★★★
()
Ответ на: комментарий от Red7

Тут уже возникают «нюансы».
1. сервак все-таки будет отдавать благодаря маскараду со своего ip.
2. ptr тудаже, внешний ip.
3. что там гугля думает... мы не знаем от слова совсем. Хотя вот недавно тут была по этой теме тема (тавтология :) ) я даже ради теста поднимал за-натный сервак и гугля благополучно от меня принимала почту. Никаких ptr и тем более spf dkim

anc ★★★★★
()
Ответ на: комментарий от anc

Итого. Сходу не вижу проблем. Но может что-то и упустил. Если и упустил, то уж что точно будет работать это поставить фронт на внешку а бэк(хранилище) оставлять у себя. Но это зависит от самого почтаря.

anc ★★★★★
()
Ответ на: комментарий от rumgot

Мне не хочется каждый раз привязываться к VPS и каждый раз заниматься на нем подъемом VPN и настройками файера.
Это ненамного проще, чем каждый раз поднимать на нем почтовик.

Мне бы хотелось, чтобы мой почтовик работал через любого стандартного OpenVPN-провайдера без дополнительных плясок.

А так получается, что понемногу приходит к тому, о чем к сожалению подозревал.
Т.к. - что сабж невозможен :(

Но может, кто-то из знающих все же опровергнет мои подозрения?

Red7
() автор топика

Пару месяцев назад заказал VPS в хваленых Нидерландах - чисто для почтового сервера.

Что за VPS то?

Jarvis
()
Ответ на: комментарий от anc

то уж что точно будет работать это поставить фронт на внешку а бэк(хранилище) оставлять у себя.

Из-за слэнга не совсем понял идею. Можно расшифровать человеческими словами?

Red7
() автор топика
Ответ на: комментарий от Jarvis

Что за VPS то?

Ничего особенного - OpenVZ/512MB. С почтой справлялся.

Red7
() автор топика
Ответ на: комментарий от Red7

Сначала посмотрите на мой первый ответ: «Почтовый VPN» или как там его (комментарий)
повторюсь, с ходу не вижу проблем.

frontend - морда сервера который не является хранилищем, но содержит определенные базы, например пользователей (не всегда, все зависит от реализации), таких морд может быть и несколько.
backend - то что за frontend чаще всего это именно хранилище.

anc ★★★★★
()
Ответ на: комментарий от anc

Читал ваше первое сообщение внимательно, но тогда постеснялся спросить: а кто обеспечивает этот маскарадинг - VPN-провайдер ?

Ну и раз вы это ужк делали, поделитесь подробностями, плиз.
В свою очередь, для развертывания своего сервака использую iRedMail, т.к. он позволяет очень быстро поднять сервак и при этом не совершить ряд досадных ошибок.

Что до капризов Жмейла, могу кое-что рассказать, но не сейчас. Да и есть оно в тырнете свободно.

Red7
() автор топика
Ответ на: комментарий от Red7

Читал ваше первое сообщение внимательно, но тогда постеснялся спросить: а кто обеспечивает этот маскарадинг - VPN-провайдер ?

Ну вы же же и выпускаете почтарь через впн. Т.е. на своем vps по любому будет нужен nat. Это ваша работа, не более того, даже странный вопрос... Смотрите многие почтари используют пробрасывая во внутрь сети ситуация с vpn ничем не отличается.

anc ★★★★★
()
Ответ на: комментарий от anc

Т.е. на своем vps по любому будет нужен nat.

Гм. Я уже несколько раз пояснял, что... процитирую себя еще раз:

Мне не хочется каждый раз привязываться к VPS и каждый раз заниматься на нем подъемом VPN и настройками файера.
Это ненамного проще, чем каждый раз поднимать на нем почтовик.

Мне бы хотелось, чтобы мой почтовик работал через любого стандартного OpenVPN-провайдера без дополнительных плясок.

Red7
() автор топика
Ответ на: комментарий от Red7

Мне бы хотелось, чтобы мой почтовик работал через любого стандартного OpenVPN-провайдера без дополнительных плясок.

без дополнительных плясок.

Видимо не реальное желание пропустил. Уж извините.
PS Вы вообще представляете себе как работает почтовый сервер? Похоже не очень.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

Если бы очень, то не создавал бы эту тему :)
Что желание малореальное, я об сам сам подозревал.
Но все же надеялся, что за много лет развития email эту нереальную тему сделали реальной.
Бывают же иногда чудеса? :)

Red7
() автор топика
Ответ на: комментарий от Red7

Да, забыл сказать - ведь веб-сервера успешно проксируются, через тот же Nginx.
Вот я и надеялся, что для почтового сервера придумали нечто подобное.

Red7
() автор топика
Ответ на: комментарий от Red7

Объясню на пальцах. Вы «Вася Пупкин» который может кататься по миру из страны в страну, вот сами подумайте что делать «почте россии» для отправки письма по адресу «Вася Пупкин» ?

anc ★★★★★
()
Ответ на: комментарий от Red7

Блина но оно проксируеться через конкретный адрес а не через «любого стандартного OpenVPN-провайдера без дополнительных плясок»

anc ★★★★★
()
Ответ на: комментарий от anc

Да, согласен, мой пример не слишком удачен.

Что ж, если вы твердо уверены, что мое желание в постановке «Ничего не менять у VPN-провайдера» несбыточно, отступаю на шаг, и прошу детальнее поведать, что и как нужно сделать на VPS, чтобы эта ваша схема заработала.
Попробую ее воспроизвести и поглядеть, как она в деле.

Red7
() автор топика
Ответ на: комментарий от anc

Для vps создаете дэфолтные конфиги, далее если надо «переехать» то только меняем ip в конфигах/на dns сервере, и запускаем на новой vps. Но в любом случае возможна «просадка» по части потерь почты на время перестройки и чуть позже.

anc ★★★★★
()
Ответ на: комментарий от anc

Точно, притормозил срання. Все крутится мысля с простым проксированием http :)

Red7
() автор топика
Ответ на: комментарий от anc

Плохой совет. Это можно даже заскриптовать. Плохой - потому что частые переезды почтаря... вобщем нафиг он такой нужен....

anc ★★★★★
()
Ответ на: комментарий от anc

Ну, не настолько она планируется частая. Только в случае, если хостер окажется мудаком несостоятельным, не оправдает оказанного высокого доверия, так сказать.

Red7
() автор топика
Ответ на: комментарий от anc

Хорошо, это шла речь о VPN. А если не он, а что-нибудь попроще?
Ведь мне не нужно жутко шифроваться, задача совсем в другом - всего лишь нужно обеспечить работу почтового сервера не под IP моего местного провайдера, а под каким-нибудь другим.

Тогда и название темы несколько меняется - «Почтовый прокси», или как там его" :)

Red7
() автор топика
Ответ на: комментарий от Red7

Через стандартный openvpn провайдер не получится, т.к. провайдер не будет пробрасывать входящие порты со своего белого ip на твой почтовый сервер, подключившийся к даному openvpn серверу.

rumgot ★★★★★
()
Ответ на: комментарий от Red7

Настройка openvpn сервера, которая тебе требуется достаточно типавая. Один раз настроешь и потом просто будешь использовать данные настройки пре смене vps.

rumgot ★★★★★
()
Ответ на: комментарий от rumgot

Да, типовая, но VPN требует заказа 2-х IP, а это лишнее бабло терять.
Может, «Почтовый прокси» (если такой существует), обходится одним IP?

Red7
() автор топика
Ответ на: комментарий от Red7

А какое дело gmail как у тебя почта ходит? ну 192.168..x или ipv6 какой... главное чтобы с самой почтой было ок всё ну и DKIM какой нахлобучить.

slapin ★★★★★
()
Ответ на: комментарий от Red7

Не очень понял твою мысль.
Смотри.
1. Белый ip твоего vps на котором будет работать openvpn сервер;
2. ip твоего openvpn сервера внутри виртуальной vpn сети(это серый ip придумываешь ты сам);
3. ip твоего почтового сервера внутри виртуальной vpn сети(также серый придумываешь ты);
Зачем еще белый ip?

rumgot ★★★★★
()
Ответ на: комментарий от rumgot

Ну, сам не знаю.... думаю, на эти вопросы лучше ответит anc, который их и вывел на повестку дня :)

Red7
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.