Author Topic: Mudar a rota de saída para cada email  (Read 1615 times)

lucas

  • Administrator
  • Newbie
  • *****
  • Posts: 15
    • View Profile
Mudar a rota de saída para cada email
« on: June 01, 2022, 10:17:33 PM »
Se nós temos dois ou mais links de saída para a Internet, nós podemos fazer o Selor enviar um email ou outro por essas rotas alternativas, tudo baseado nos arquivos dos eventos (Regras)

Vou dar como exemplo, cadeias de IPs de rede locais (Mas você pode usar cadeias de IPs válidos na Internet):

Rede Principal: 192.168.0.0/24 (Nesta nós não vamos mexer, apenas citei como exemplo)
IP do Servidor: 192.168.0.100
IP do Gateway: 192.168.0.1

Rede Secundária: 10.0.0.0/24 (É nesta que está o seu link de Internet secundário)
IP do Servidor: 10.0.0.50
IP do Gateway: 10.0.0.1

Vou dar uma explicação por cima de como configurar o segundo link usando o 'ip route'
Abra o arquivo /etc/iproute2/rt_tables, acrescentando logo abaixo de 'default' a seguinte linha:
Code: [Select]
200     link2
Salve e saia do arquivo.

Execute:
Code: [Select]
ip route flush cache
ip route add default via 10.0.0.1 table link2

Com isto, nós dissemos que na tabela link2, o Gateway padrão é o 10.0.0.1 ( Isto poderia ser um IP real de Internet. Aqui eu apenas usei IPs de rede interna como exemplo )

Agora nós precisamos criar uma regra pelo 'ip rule' dizendo que todo pacote que estiver saindo, cujo o IP de origem seja da cadeia 10.0.0.0/24, devem ser tratados pela tabela link2:

Code: [Select]
ip rule add from 10.0.0.0/24 lookup link2
ip route flush cache

A parte das rotas já esta pronta.
Vamos agora a regra do Selor.

Digamos que eu queria fazer com que todo email com destino ao @gmail.com, saida pelo link2:

Abra o arquivo referente ao evento Event.rcpt ( /usr/local/selor/rules_rcpt ) e coloque a seguinte regra:
Code: [Select]
Find_in_to? "@gmail.com" Mx_source! "10.0.0.50"
Salve e saida do arquivo. Esta feito !
Todo email com destino ao @gmail.com vai sair pelo link2.
Você pode adicionar quantos domínios quiser. Uma regra para cada domínio