(Courriels de diversion: <caribous@naturaliser-paraderons.com> <specialisation@echappe-jerricans.com> <frissonnements@neufs-postulait.com> <transcodee@trefileries-prehensiles.com> <larguera@egaliseras-priserais.com> <recourez@edicterons-adaptant.com> <insultees@gracieusetes-souffrions.com> <termineront@bougonne-incongru.com> <paniquons@assoupissais-glorifier.com> <discordantes@atrophierions-corroborerions.com> )


Selon guillaume specque <guillaume@specque.com>:
> J'aurai un serveur smtp ds chaque lan, mais comment faire pour que les mails
> soient bien differenciés et reroutés par rapport a leur destination quand
> ils arrivent sur le routeur firewall?
Ben, à mon avis, il faut penser aux couches OSI pour savoir qui peut faire ça...
En fait, tu veux que quand un autre serveur smtp tente d'atteindre le tien, ça
envoie ensuite le mail au bon endroit... Le pb, je répaquitule :p :
Tu as pouet.fr et pof.fr qui finalement pointent sur la même machine (ta
passerelle/firewall, si j'ai bien compris)... Ça veut donc dire qu'après une
résolution DNS, pouet.fr est indifférenciable de pof.fr : ce sera la même
adresse 1.2.3.4 par exemple. Impossible donc de router au niveau IP vers le bon
serveur de mail...

=>La seule solution et la plus simple qui semble donc subsister est celle de
poser un serveur de mail (mail-interface) qui reçoit donc toutes les requêtes
sur le port 25 qui ont été redirigées par netfilter depuis le firewall. Ensuite,
tu es obligé de regarder carrément dans les couches bien supérieures pour voir
la cible (lire l'adresse destination du mail quoi), (niveau application en fait ?)

Bref, tu recois ensuite sur mail-interface et tu dois trouver un ptit outil (ou
l'écrire, c pas très compliqué) qui va transférer le mail au bon "sous-serveur"
de mail.


               **** Firewall
                |
               @@@ mail-interface
              /   \
         ____      ________
        /                  \
   mail.pof.fr             mail.pouet.fr

Finalement, vu de l'extérieur, les entrées MX des DNS pour pof.fr et pouet.fr
seront les mêmes, la différenciation ne se faisant qu'après arrivée sur
mail-interface...

Ça me parait bien, mais je ne suis pas spécialiste réseau. Qu'en penses tu ?


@++

-- 
Baptiste <Batmat> Mathus
Baptiste at Mathus point org
http://batmat.net
---------
You want to use GNU/Linux or Windows ?
You want to spend time or money ?

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>