Ich richte einen externen Postfix-Relay-Host und einen internen Postfix-Server ein. Die Idee ist, dass mein interner Postfix-Server E-Mails über den externen SMTP-Server sendet (beide verwenden Postfix). Ich verwende diese Architektur, weil Server Nr. 1 zum Hosten einer Webanwendung und eine Instanz von Postfix ausschließlich zum Weiterleiten von Nachrichten an Server Nr. 2, meinen externen Postfix-Relay-Host, zum Senden verwendet wird. Dies geschieht, um die Last des Sendens von Transaktions-E-Mails von meinem Webanwendungsserver (Server Nr. 1) zu verringern.
Mein Setup ist wie folgt:
In meinemexternPostfix-Server: Ich habe die mynetworks=A.B.C.DDirektive in main.cf geändert, um die Weiterleitung von meinem internen Postfix-Server zu ermöglichen.
Auf meineminternPostfix-Server. Ich habe die SASL-Authentifizierung eingerichtet, indem ich die smtp.mydomain.com myusername:mypasswordDirektive zu /etc/postfix/saslpasswd hinzugefügt habe.
Meine Frage lautet: Wo soll ich die SASL-Authentifizierungsdaten auf meinem Relay-Host hinzufügen?
Gibt es (abgesehen von diesen beiden Anweisungen) noch weitere Konfigurationsdetails, die ich zu meinemexternPostfix-Relay-HOST, um E-Mails weiterzuleiten, die von meinem internen Postfix-Server eingehen?
Ich wäre für jede Hilfe sehr dankbar. Danke.
Antwort1
Wenn das Ziel darin besteht, den externen Host nur als Relay für den internen Host zu verwenden, wird durch das Hinzufügen der IP zu mynetworks die Notwendigkeit einer SASL-Authentifizierung umgangen. Sie zwingen die Anwendung, sich beim internen Host zu authentifizieren, der berechtigt ist, über den externen Host zu senden. Ich verwende ein ähnliches Setup.
Ich habe meinen Postfix/Dovecot-Server bei mir zu Hause und einen virtuellen Server in der Cloud. Der Server in der Cloud verwendet keine Authentifizierung und lässt nur eingehende E-Mails (von jedem Host) an meine Domain(s) zu, erlaubt aber meiner Heim-IP und anderen VPS-IPs, irgendetwas zu versenden.
Sie müssen sicherstellen, permit_mynetworksdass alle SMTP-Einschränkungen in Ihrem externen Host wie unten beschrieben enthalten sind.
smtpd_client_restrictions = permit_mynetworks, reject_unauth_destination, reject_unknown_recipient_domain, reject_rbl_client zen.spamhaus.org, reject_rbl_client b.barracudacentral.org, reject_rbl_client hostkarma.junkemailfilter.com=127.0.0.2, permit
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_access, permit_mynetworks, permit_auth_destination, reject_unauth_destination
smtpd_relay_restrictions = permit_mynetworks