¿Es posible ejecutar un servidor de correo en un servidor nginx de capa 4?

tag-icon tag-icon nginx ubuntu email-server kubernetes
¿Es posible ejecutar un servidor de correo en un servidor nginx de capa 4?

Acabo de crear un servidor nginx de capa 4, que se utiliza como equilibrador de carga para un clúster de Kubernetes.

Sé que es una pregunta muy básica (y probablemente recibiré muchos votos negativos por esto), pero ¿es posible instalar y ejecutar un servidor de correo en la misma máquina? ¿El tráfico del servidor de correo simplemente se ejecuta en diferentes puertos y, por lo tanto, no debería ser un problema?

Mi configuración de nginx se ve así:

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
    worker_connections 768;
}

stream {
    upstream http {
        server 123.45.67.170:80;
        server 123.45.67.171:80;
        server 123.45.67.172:80;
    }
    upstream ssl {
        server 123.45.67.170:443;
        server 123.45.67.171:443;
        server 123.45.67.172:443;
    }
    server {
        listen 80;
        proxy_pass http;
    }
    server {
        listen 443;
        proxy_pass ssl;
    }
}

http {
    sendfile on;
    tcp_nopush on;
    types_hash_max_size 2048;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    gzip on;

    include /etc/nginx/conf.d/*.conf;
}

y creo que tengo que agregar algo como esto:

mail {
    server_name mail.test.com;
    auth_http   http://127.0.0.1:8000;
    xclient off;
    server {
        listen     3333;
        protocol   smtp;
        smtp_auth  none;
    }
}

Pero si esto es correcto, ¿debería instalar el servidor de correo en esta máquina o debería usar un servidor de correo que se ejecute en el clúster k8s?

Respuesta1

Sus suposiciones son correctas; de hecho, mientras esos puertos no estén en uso, puede ejecutar lo que sea junto con ellos. Si es algo inteligente es otra cuestión, pero sí, absolutamente posible.

Recomiendo encarecidamente ejecutar el servidor de correo en una máquina/instancia diferente por varias razones; también, para fines de producción, es posible que desee considerar ejecutarlo en una IP diferente, lo que facilita el manejo de problemas con la lista de bloqueo.

No te preocupes, esta plataforma es para aprender y este es exactamente el tipo de pregunta que no se puede buscar fácilmente en Google. Los mods probablemente no estarán de acuerdo :)

información relacionada