Несколько почтовых серверов за натом

В такой постановке задачу решить невозможно

</thread>

Проблема в том, что внешний адрес только один.

Купить еще один.

единственный возможный кастыль - это первый сервер перенаправляет по цепочке дальше ВСЕ домены, кроме своих. тогда не обязательно знать, что обслуживает второй сервер.

еще придется делить PTR на двоих( те второй сервер должен будет идентифицировать себя как первый)

и еще второй сервер будет иметь проблемы со спамом, на нем невозможно будет отсееивать трафик по конектак, ибо все коннекты к нему будут идти с первого сервака. он сможет только анализировать тела писем и все.

в общем, плохая идея. smtp один из самых древних протоколов.

Вот тоже думаю поднять шлюз на долларовой виртуалке и тупо запилить в мх её адрес, а дальше форварднуть трафик через впн уже вовнутрь моего хозяйства на нужный сервер....
А на почтовике поднять 2 интерфейса и с одного получать почту а по другому раздавать...
Громоздко и костылеобразно, конечно, но по вменяемости, по-моему, вполне приемлемо...
Или вообще прицепить впн к внешнему интерфейсу почтаря и гонять трафик через него.. Так даже проще...

Спасибо за дельный и развернутый ответ..
Хорошо, что не начал ничего городить :)

Зачем так сложно? Не проще получить еще один адрес от прова?

Вот сложно... У поверьте, да это и тема не для этого топика.

Ну если так нужно, тогда норм. Два инстанса почтарей поднимаете. Первый как был, второй через впн dnat-snat прогнать.

будет админиться не мной

Зарулить всё на второй, и пусть перекладывает первому. И теперь это проблемы тамошних админов.

Пробуй HAProxy, он умеет раскидывать TCP-пакеты в зависимости от домена.

https://docs.nginx.com/nginx/admin-guide/mail-proxy/mail-proxy/

Какой хороший человек!
указал слепому на выход!
Угостил бы пивом! :)

Прикольная штука.. надо будет попробовать-пощупать.
Однако тут уже показали что нгинкс умеет все что мне надо, а его не страшно в продакшн кидать - штука-то известная и надежная.
Но все равно - большое спасибо!

Но как-то не очень хочется, ибо я не совсем в курсе какие домены будут прилеплены на второй сервер

А если попробовать с другой стороны зайти - решить в рамках imap-сервера? Но придётся знать домены и, вероятно, поменять imap-сервер. У Cyrus-IMAP можно назначить отдельного админа на виртуальный домен. Если домены завести/настроить, руление ящиками можно уже дальше передать.

И кто по вашему сообщит ему к какому домену обращается почтовик по smtp?

Какой хороший человек!
указал слепому на выход!

А я вот не уверен, что это рабоатет. Вижу механизм переброски клиентов, но не вижу механизма переброски трафика входящих писем.

Надо будет потрогать самому. Но давайте представим, как это может работать.

У нас коннект к nginx по smtp протоколу. посколькуо протокол smtp, то имени домена там нигде нет. Сервак представляется ,

чужой сервер: привет, я почтальон печкин. ehlo sender.com

nginx говорит ок..

чужой сервер:у меня есть почта от user@sender.com

nginx говорит ок..

чужой сервер: и я хочу ее доставить user@domain.com

nginx чешет яйца, понимая, что он не в курсе, есть ли у него такой пользователь. Но домен вроде знакомый. и отвечает, лано передам.

И вот тут вроде как может начать работать проксирование. Но handshake уже состоялся. Единственное , что может имхо сдкелать тут nginx это забрать молча письмо и отдать его дальшге на сервак, которому принадлежит domain.com.

И чем это отличается от проксирующего postfix?

Ну если для вебсерверов все просто - поставил нгинкс, прописал в конфиге реверспрокси - и погнали - никаких проблем нет ни с http ни с https...
А вот есть ли подобное решение для почты?

Nginx же умеет быть прокси в том числе и для почты. В эту сторону не смотрел?

«если для вебсерверов все просто - поставил нгинкс» то для почтовиков всё не менее просто - поставил постфикс