Я хочу установить Postfix для отправки электронной почты с локального хоста и / или пересылки электронной почты на внешний почтовый шлюз (например, sendgrid). Тем не менее, Я не хочу получать почту , используя этот аппарат, и я не хочу принимать соединение с других машин.
При установке Postfix по умолчанию «Интернет-сайт», эта конфигурация отлично работала для моих целей. Но я понимаю, что с этим параметром мой Postfix также может получать почту.
Итак, что я должен сделать для того, чтобы отключить ненужные функции, любые рекомендации по настройке Postfix для моей цели.
Что касается безопасности, так как вам нужно ретранслировать ваши внутренние клиенты, вы должны разрешить Postfix получать почту. Вы устанавливаете:
mynetworks_style = subnet
в main.cf
, и никакой хост за пределами вашей подсети не может использовать ваш Postfix в качестве транспорта, поэтому вы не получаете почту извне. Mynetworks_style также имеет опцию class
, где вы можете определить класс подсети в форме
mynetworks = x.x.x.x/y p.p.p.p/q
для разрешенных хостов.
Технически возможно отправлять почту через Gmail и т. Д., Но я не думаю, что бесплатные почтовые службы позволяют это. Вот что я сделал для Gmail:
В main.cf
добавьте:
relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtpd_tls_auth_only = no
smtp_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
broken_sasl_auth_clients = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd
В моем случае $mydomain
есть, потому что мой домен локальной сети совпадает с моим доменом Служб Google , Возможно, вам потребуется добавить gmail.com
или буквальное имя домена Служб Google, если это не так с вами.
Вам также необходимо создать хеш для пользователя:
[smtp.gmail.com]:587 user@example.org:s3cr3+pA55
Где user@example.com
- ваше имя пользователя FQ, а s3cr3+pA55
- ваш фактический пароль в текстовом виде. Вы помещаете эту ограничение в /etc/postfix/sasl/passwd
и генерируете хеш, выполняя:
$ sudo postmap /etc/postfix/sasl/passwd
Наконец, обратите внимание, что даже если я отправлял почту только пользователям моего собственного домена, Google заблокировал мое имя пользователя отправителя после того, как какое-то время и отказываться что-либо делать по этому поводу. Как оказалось, автоматическая отправка почты (в моем случае серверных уведомлений) через их серверы запрещена, так как это трудно расшифровать в их условиях.
Похоже, вы хотите настроить Postfix как «Спутниковую систему» вместо «Интернет-сайта».
sudo dpkg-reconfigure postfix
" Спутниковая система : Вся почта отправляется другому машина, называемая «smarthost», для доставки. "
dpkg -configure проведет вас через конфигурацию и обновит /etc/postfix/main.cf соответственно.
Smarthost будет вашим внешним почтовым шлюзом. Вы должны убедиться, что он настроен на прием почты от этой спутниковой системы. (Для внешней почты Postfix это означало бы добавление спутниковой системы в мои сети на smarthost.)