Ich bin ganz neu bei SMTP und suche nach einer Lösung für die aktuelle Situation:
Ich habe mehrere Server, auf denen wirklich alte Software (Musikautomatisierung) läuft, und sie müssen alle täglich per E-Mail berichten. Leider kann diese Software nur mit nicht authentifiziertem SMTP umgehen, sodass sie keinen SMTP-Server verwenden können, der ein Passwort erfordert. Außerdem hat keiner von ihnen eine statische IP-Adresse, sodass ich sie auch nicht auf eine Whitelist setzen kann.
Dies ist, was ich gerne verwirklichen würde …
Angenommen, einer der Server versendet Berichte per E-Mail von[email geschützt]Die Berichte gehen an[email geschützt]Dabei handelt es sich um eine Alias-Weiterleitung an meine echte E-Mail-Adresse.
Die Frage ist: Gibt es eine Möglichkeit, dies zu erreichen? Ich brauche einen SMTP-Server, der ausgehende E-Mails ohne Authentifizierung zulässt, aber ich möchte kein offenes Relay. Nur etwas, das E-Mails an Konten und Aliase innerhalb derselben Domäne, foo.com, zulässt.
Gibt es für SMTP eine Einstellung dafür? Bietet irgendeine Software diese Funktion? Ich habe darüber nachgedacht, ein Programm/Skript zu schreiben, um dieses Problem zu lösen, aber ich weiß nicht einmal, wo ich anfangen soll. Ich wäre für alle Ideen sehr dankbar.
Dies wird übrigens auf einem VPS von wiredtree.com ausgeführt.
Danke schön!
Antwort1
Sie könnten einen kleinen SMTP-Daemon einrichten (einen pro Server) und dem Musik-Daemon mitteilen, dass sein SMTP-Server „localhost“ ist.
Der Daemon würde sich binden und nur auf 127.0.0.1 lauschen und dann ausgehende E-Mails unter Verwendung der regulären Authentifizierung an seinen Smarthost senden:
MusicDaemon --> unauthenticated --> local SMTP daemon --> authenticated --> real SMTP
Sie können einen solchen Daemon selbst schreiben -etwas Python erforderlich- oder Sie können sich einen dermehrere Möglichkeiten.
Aktualisieren
Wenn Sie auf dem SMTP-Server irgendetwas tun können, warum öffnen Sie ihn nicht und/oder sagen ihm, dass er die Domain yourdomain.com verarbeiten soll? Auf diese Weise würde der Server keine Authentifizierung erfordernfür die an diese Domain gerichteten Mails, während es weiterhin als geschlossenes Relay (d. h. mit Authentifizierung) für anderswohin geleitete E-Mails fungiert.
Sie können eine Art Filter hinzufügen, um alle nicht authentifizierten eingehenden E-Mails abzulehnenaußerdie zu den Berichten gehörenden. Dies sollte jedoch nicht notwendig sein.