Postfix и несколько внешних релеев

@dotlq · Регистрация: 15.05.2013

Author24 — интернет-сервис помощи студентам

Всем ДУ || ДД || ДВ.
Есть интересная проблемка и сервер postfix. Пользователи сети ходят наружу через postfix->релей с автризацией и tls. Ходят нормально. Вот кусок конфига и это работает. И да этот кусок обеспечивает работу клиентского режима сервера.

Bash

#Настройка клиентского соединения с закрытым smtp
smtp_tls_wrappermode = yes
smtp_tls_security_level = encrypt
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtpusers
smtp_sasl_security_options = noanonymous
smtp_sasl_type = cyrus
smtp_sasl_mechanism_filter = login
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/smtprelay
tls_random_source = dev:/dev/urandom

Соответственно в smtpusers логины и пароли для доступа к внешнему релею, А smtprelay - это просто соотношение какой домен, какой релей обслуживает, но там всего один адрес внешнего сервера, куда пересылается вся почта не для внутренней сети.
А вот теперь главное. Некоторым пользователям необходимо так же отправлять письма в закрытую сеть, где есть свой почтовый сервер безо всяких там авторизаций, то есть через открытый релей. В моём postfix честно прописан туда транспорт и он даже пытается туда засылать письма, но использует настройки указанные выше и естественно отваливается. И вот меня уже день мучает вопрос, а можно настройки указанные выше завернуть как классы для различных подключений к внешним релеям? К примеру для пересылки через релей с tls+sasl одни, а для открытых релеев другие классы настроек? Уже голова от всего этого

....

@gng · 07.06.2018, 19:44

Сообщение от dotlq

а можно настройки указанные выше завернуть как классы для различных подключений к внешним релеям?

Ответа на ваш вопрос не знаю. Никогда не использовал Постфикс в режиме клиента. Экзим использую на домашних компах и ноутбуках, чтобы через свой smtp передавать почту. Но там настройка тривиальная.
Я не знаю всех нюансов, но мне не совсем понятен смысл вашей схемы.
1. Почему письма в закрытую сеть не пойдут через тот же релей? Или у вас с ними vpn?
2. Какие обратыне адреса у юзеров?
- если адреса вашего домена, а в mx для домена указан ваш внешний релей то почему свой постфикс не сделать полноценным интернет-почтовиком вместо испльзования в клиент-режиме.
- если всякие @gmail.com и т.п. то многие спамфильтры будут приписывать вашим письмам спам-баллы из-за отсутствия spf записи.

@dotlq · 08.06.2018, 09:44 **[ТС]**

Вопрос решён. Я столько лет с postfix но судьба ни разу не заставляла меня трогать master.cf. Хотя зачем он нужен мне было известно. Теперь вот стало ещё более известно))). Методику мне подсказали, а дальше все пошло как надо. Даже обидно, что сам не дошел до этого пути. Ну да ладно. Теперь основная масса почты идет с использованием tls и sasl через релей, а в закрытую сеть идёт без авторизации, как на обычный почтовый сервер.

Bash

/etc/postfix/transport:
    example.com  smtp-loclan:example.com:25
 
/etc/postfix/master.cf:
smtp-loclan      unix    -       -       n       -       -       smtp
  -o smtp_tls_wrappermode=no
  -o smtp_tls_security_level=none
  -o smtp_sasl_auth_enable=no

Все пересылки, релеи работают штатно. Тему можно закрывать.

@gng 923 / 639 / 198 Регистрация: 08.09.2013 Сообщений: 1,693
	07.06.2018, 19:44	2
	Сообщение от dotlq а можно настройки указанные выше завернуть как классы для различных подключений к внешним релеям? Ответа на ваш вопрос не знаю. Никогда не использовал Постфикс в режиме клиента. Экзим использую на домашних компах и ноутбуках, чтобы через свой smtp передавать почту. Но там настройка тривиальная. Я не знаю всех нюансов, но мне не совсем понятен смысл вашей схемы. 1. Почему письма в закрытую сеть не пойдут через тот же релей? Или у вас с ними vpn? 2. Какие обратыне адреса у юзеров? - если адреса вашего домена, а в mx для домена указан ваш внешний релей то почему свой постфикс не сделать полноценным интернет-почтовиком вместо испльзования в клиент-режиме. - если всякие @gmail.com и т.п. то многие спамфильтры будут приписывать вашим письмам спам-баллы из-за отсутствия spf записи. 0

	08.06.2018, 09:44

Postfix и несколько внешних релеев

Решение