2020/02/14 by Maarten Oelering.
PowerMTA 5.0: Utilisation d’un proxy pour l’envoi des e-mails
La prise en charge des proxys dans PowerMTA 5.0 est une nouvelle fonctionnalité particulièrement intéressante: cela permet l’envoi à partir d’adresses IP qui n’ont pas besoin d’être situées sur le même serveur ou le même sous-réseau.
Dans cet article, nous allons en expliquer le fonctionnement avec quelques cas pratiques et nous présenterons le proxy MTA de Postmastery pour une solution prête à l’emploi.
Cas d’utilisation 1: votre hébergeur limite le nombre d’adresses IP par serveur
Supposons que vous soyez un petit routeur hébergeant PowerMTA sur un serveur avec 8 IPs. Votre nombre de clients augmente et vous souhaitez ajouter plus d’adresses IP mais votre hébergeur limite le nombre d’adresses IP de chaque serveur. Vous devrez donc ajouter plus de serveurs. Ne serait-il pas intéressant que vous puissiez vous en tenir à une seule instance PowerMTA tout en envoyant vos emails à partir de plusieurs serveurs?
Cas d’utilisation 2: combinez d’anciennes et de nouvelles adresses IP via le même PowerMTA pendant une migration de MTA
Ou bien, que faire si vous souhaitez migrer vers un nouvel hébergeur avec des adresses IP différentes ? Vous devrez d’abord lentement chauffer les nouvelles adresses IP avant de pouvoir quitter votre ancien hébergeur. Ne serait-il pas pratique de pouvoir utiliser les nouvelles adresses IP en combinaison avec les anciennes adresses IP à partir du PowerMTA déjà en place?
Utilisation d’un proxy direct pour l’envoi des e-mails
Vous pouvez utiliser un «proxy direct» pour acheminer le trafic sortant via un serveur intermédiaire vers sa destination. Le destinataire verra alors l’IP du serveur intermédiaire comme IP d’origine. Cela signifie que PowerMTA et les adresses IP que vous souhaitez utiliser peuvent être situées dans différents réseaux ou bien même chez différents hébergeurs. Vous n’avez besoin que d’un proxy sur le serveur où se trouvent les IPs à utiliser.
Chez Postmastery, nous proposions déjà une solution de proxy avant même que cette fonctionnalité ne soit prise en charge par PowerMTA. Mais cela nécessitait l’utilisation de règles iptables complexes pour intercepter les connexions et les transmettre au serveur proxy. D’autres ont utilisé des tunnels GRE ou SSH à des fins similaires, mais ces solutions sont elles-aussi complexes à configurer et difficiles à fiabiliser.
PowerMTA 5.0 et proxy MTA de Postmastery
Désormais, PowerMTA peut s’interfacer directement avec les proxys via un protocole ouvert. Ce protocole est simple, le client envoie un message au serveur lui demandant d’établir une connexion à partir d’une adresse IP locale vers une adresse IP distante spécifique. Lorsque la connexion est établie, le trafic dans les deux sens est relayé tel quel via le proxy. À partir de là, PowerMTA exécutera la conversation SMTP exactement comme il le ferait en l’absence de proxy.
L’image ci-dessus montre une configuration de proxy typique avec les directives utilisées pour configurer le proxy dans PowerMTA. Veuillez vous reporter au Guide de l’utilisateur de PowerMTA pour plus de détails sur la configuration.
Comme serveur proxy, vous pouvez utiliser HAProxy, qui est une solution complète d’équilibrage de charge et de proxy. HAProxy est souvent utilisé pour équilibrer la charge des connexions entrantes vers les serveurs Web. Postmastery a développé un proxy léger et rapide qui est très facile à configurer et fonctionne sous Linux et Windows.
Plus d’information?
Si vous souhaitez avoir plus d’informations sur PowerMTA 5.0 ou sur notre proxy MTA, veuillez envoyer un message via notre formulaire de contact.