Re: Нужны пояснения про nginx smtp proxy или "умный" MTA

Anton Yuzhaninov citrin at citrin.ru
Mon Jul 9 19:42:17 MSD 2007 

Hello umask,

You wrote on Monday, July 9, 2007, 7:14:45 PM:

u> Имеется цель построить масштабируемую почтовую систему (с хоть
u> какой-то возможностью увеличения числа пользователей при
u> недостаточности использования одного сервера для хранения почты).

u> Имеется ряд IMAP-серверов (Cyrus-imap, например), которые хранят
u> почту - каждый для группы вверенных ему пользователей. nginx imap
u> proxy с аутентификацией на внешнем HTTP-сервере, в данном случае,
u> подходит отлично - запросы в соответствии с логином\паролем
u> пользователя приходят на верный IMAP-сервер.

u> Возникает вопрос относительно MTA, который сможет теперь
u> раскладывать почту на правильные IMAP-хранилища (через lmtp, например).

postfix
через transport table
Думаю и в exim есть нечто аналогичное.

u> Здесь я вижу два сценария:

u> 1. зарегистрированный пользователь nginx smtp proxy отправляет
u> почту. Это пользователь которого может аутентифицировать внешний
u> HTTP-сервер. В данном случае nginx smtp proxy может проксировать
u> такого пользователя на специфичный для группы этого пользователя
u> MTA (postfix?), а MTA уже всё решит сам - доставка локальная или на
u> внешний smtp-сервер (и такая схема выглядит некрасиво - откуда
u> теперь последнему MTA знать на какой IMAP доставлять почту?).

Это можно сделать по такой же схеме как 2-й пункт.

u> 2. Удалённый smtp (почта, пришедшая через MX). Как такого
u> "пользователя" должен обслуживать nginx? На любой MTA такого
u> "пользователя" не отправить, ведь MTA должен знать, куда доставлять
u> (через какой транспорт и\или в какой IMAP) корреспонденцию именно для данного адресата.

nginx это не умеет.

Это задача полнофункционального MTA - Postfix или Exim

smtp proxy который сейчас есть в nginx нужен:
1. для снижения нагрузки на сервера через которых сабмитят почту
свои пользователи с авторизацией (если на них идет много коннектов от
вирусов/троянов/червей, что есть далеко не всегда и не у всех)
2. для того чтобы была единая система аутентификации у pop3/imap и
smtp.

И для указанной выше задачи он не подходит.

-- 
 Anton Yuzhaninov.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 1781 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20070709/a58d929c/attachment.bin>

More information about the nginx-ru mailing list