Форум программистов, компьютерный форум, киберфорум
Наши страницы
Linux
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/5: Рейтинг темы: голосов - 5, средняя оценка - 5.00
dotlq
1 / 1 / 1
Регистрация: 15.05.2013
Сообщений: 46
1

Postfix и несколько внешних релеев

07.06.2018, 14:56. Просмотров 856. Ответов 2
Метки нет (Все метки)

Всем ДУ || ДД || ДВ.
Есть интересная проблемка и сервер postfix. Пользователи сети ходят наружу через postfix->релей с автризацией и tls. Ходят нормально. Вот кусок конфига и это работает. И да этот кусок обеспечивает работу клиентского режима сервера.

Bash
1
2
3
4
5
6
7
8
9
10
11
#Настройка клиентского соединения с закрытым smtp
smtp_tls_wrappermode = yes
smtp_tls_security_level = encrypt
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtpusers
smtp_sasl_security_options = noanonymous
smtp_sasl_type = cyrus
smtp_sasl_mechanism_filter = login
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/smtprelay
tls_random_source = dev:/dev/urandom
Соответственно в smtpusers логины и пароли для доступа к внешнему релею, А smtprelay - это просто соотношение какой домен, какой релей обслуживает, но там всего один адрес внешнего сервера, куда пересылается вся почта не для внутренней сети.
А вот теперь главное. Некоторым пользователям необходимо так же отправлять письма в закрытую сеть, где есть свой почтовый сервер безо всяких там авторизаций, то есть через открытый релей. В моём postfix честно прописан туда транспорт и он даже пытается туда засылать письма, но использует настройки указанные выше и естественно отваливается. И вот меня уже день мучает вопрос, а можно настройки указанные выше завернуть как классы для различных подключений к внешним релеям? К примеру для пересылки через релей с tls+sasl одни, а для открытых релеев другие классы настроек? Уже голова от всего этого ....
0
Лучшие ответы (1)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
07.06.2018, 14:56
Ответы с готовыми решениями:

Несколько раз получаем письма (PostFix)
Стоит CentOS 5.7 В нем: почтовый сервер Postfix (SMTP) IMAP и POP3 сервер Dovecot спам-фильтр...

STM32F4 несколько внешних прерываний
Нужно отловить прерывание от пинов PE0-PE6, PE11-PE14. Вот инициализация: GPIO_InitTypeDef...

Несколько внешних ip в одной локальной сети
Имеется несколько выделенных ip адресов в одной локальной сети, сервер Windows 2003,...

Виртуальные домены (несколько внешних подключений)
Всем привет. Никак не могу разобраться вот с такой темой. Есть 1 компьютер и 1 внешний IP к...

Несколько внешних ключей в таблице Paradox. Как?
Имеется база данных Paradox "Учёт автонарушителей в ГАИ". (Схема данных во вложении) Интерфейс...

2
gng
848 / 583 / 180
Регистрация: 08.09.2013
Сообщений: 1,570
07.06.2018, 19:44 2
Цитата Сообщение от dotlq Посмотреть сообщение
а можно настройки указанные выше завернуть как классы для различных подключений к внешним релеям?
Ответа на ваш вопрос не знаю. Никогда не использовал Постфикс в режиме клиента. Экзим использую на домашних компах и ноутбуках, чтобы через свой smtp передавать почту. Но там настройка тривиальная.
Я не знаю всех нюансов, но мне не совсем понятен смысл вашей схемы.
1. Почему письма в закрытую сеть не пойдут через тот же релей? Или у вас с ними vpn?
2. Какие обратыне адреса у юзеров?
- если адреса вашего домена, а в mx для домена указан ваш внешний релей то почему свой постфикс не сделать полноценным интернет-почтовиком вместо испльзования в клиент-режиме.
- если всякие @gmail.com и т.п. то многие спамфильтры будут приписывать вашим письмам спам-баллы из-за отсутствия spf записи.
0
dotlq
1 / 1 / 1
Регистрация: 15.05.2013
Сообщений: 46
08.06.2018, 09:44  [ТС] 3
Лучший ответ Сообщение было отмечено Marinero как решение

Решение

Вопрос решён. Я столько лет с postfix но судьба ни разу не заставляла меня трогать master.cf. Хотя зачем он нужен мне было известно. Теперь вот стало ещё более известно))). Методику мне подсказали, а дальше все пошло как надо. Даже обидно, что сам не дошел до этого пути. Ну да ладно. Теперь основная масса почты идет с использованием tls и sasl через релей, а в закрытую сеть идёт без авторизации, как на обычный почтовый сервер.
Bash
1
2
3
4
5
6
7
8
/etc/postfix/transport:
    example.com  smtp-loclan:example.com:25
 
/etc/postfix/master.cf:
smtp-loclan      unix    -       -       n       -       -       smtp
  -o smtp_tls_wrappermode=no
  -o smtp_tls_security_level=none
  -o smtp_sasl_auth_enable=no
Все пересылки, релеи работают штатно. Тему можно закрывать.
0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
08.06.2018, 09:44

Несколько внешних адресов для Cisco ASA
Добрый день, подскажите как можно подключить к внешнему интерфейсу Cisco ASA несколько внешних IP?

Настройка маршрутизатора Mikrotik RB951G-2HnD на несколько внешних IP адресов
Добрый день, Задача такая на объекте планируется установить несколько IP камер и видеорегистратор...

postfix
Нужно помочь настроить transport_maps помогите плз нужно чтоб вместо оригинального ип адреса...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru