Добрый день, коллеги.
На данный момент мой почтовый сервер не справляется с нагрузкой. Поэтому хочу антиспам защиту вынести на отдельный сервер.
Что я хочу сделать / Как я вижу данную реализацию.
fw - файрвол, ему назначен внешний адрес (5.5.5.5, он же mx для внешних отправителей).
srv1 - антиспам - postfix, rspamd (адрес 10.1.1.1).
srv2 - почтовик - postfix, dovecot, web-морда, БД (адрес 10.1.1.2, он же mx для локальных пользователей).
IMAP, POP3, HTTP трафик идет напрямую на srv2.
Входящая из-вне почта попадает на srv1, проверяется на спам и передается на srv2 (10.1.1.1 -> 10.1.1.2), где раскладывается в ящики пользователей.
Внутренние пользователи подключаются только к srv2 (10.1.1.2). Он отправляет почту во-вне, минуя srv1.
На srv2, как я понимаю, нужно mysql открыть на интерфейсе 10.1.1.2, чтобы srv1 мог проверять есть ли адрес-получателя и в virtual_mailbox_maps на srv1 указать хост БД как 10.1.1.1. Или есть другой способ?
А вот дальше запутался... Не совсем понимаю, как это настроить в postfix. Вроде нужно правильно настроить master.cf, но что именно? Как postfix'у сказать, что на srv1 почту, после проверки rspamd, нужно передать на srv2 ? Подскажите пожалуйста.
Может я и вовсе не правильный подход выбрал? Поясните, как правильнее сделать. Настроить все на одном сервере не проблема, но вот как правильно разделить, не знаю.