.png)
Ich versuche, einen Mailserver für eine gemeinsam genutzte Domäne einzurichten: Die Hälfte der Postfächer wird auf Gmail und die andere Hälfte auf einem lokalen Server gehostet.
Ich habe iRedMail 1.6.0 installiert und Gmail so konfiguriert, dass alle nicht aufgelösten @example.com-Benutzer an den lokalen Server gesendet werden. Es funktionierte, wenn der Absender nicht @example.com war. Wenn dies der Fall war, wurde die E-Mail aufgrund der nicht authentifizierten Verbindung abgelehnt. Das Hinzufügen aller Gmail-Subnetze zu mynetworks (sowohl in main.cf als auch in settings.py) löste dieses Problem (gibt es eine bessere Lösung?).
Das eigentliche Problem bestand darin, dass E-Mails aus dem lokalen Postfix beendet wurden, wenn das Postfach remote gehostet wurde.
Ich musste eine virtuelle Mailbox-Map mit der Remote-Mailbox-Liste erstellen (furchtbare Lösung), um den Befehl „rcpt to:“ zu umgehen. Trotzdem bekam ich nach einer Weile eine Unzustellbarkeitsmeldung:
Aktion: Fehlgeschlagen Status: 5.1.1 Diagnose-Code: x-unix; Benutzer unbekannt
Nach einigem Herumprobieren habe ich festgestellt, dass das Problem behoben ist und die E-Mails wieder korrekt fließen, wenn ich zusätzlich eine Transportkarte mit ungefähr denselben Daten wie die virtuelle Postfachkarte hinzugefügt habe (in der Transportkarte habe ich auch die lokale Transportregel).
Jetzt ist es noch schlimmer, zwei verschiedene Adresslisten für dieselbe Aufgabe zu verwenden. Ich suche nach einer eleganteren Lösung wie „Leite alle nicht aufgelösten @example.com-E-Mails an … weiter“, wie ich es bei Gmail mache. Irgendwelche Vorschläge?
Danke Dario
Antwort1
Wenn Sie die Domäne alslokalDomäne vor Ort (nichtvirtuell), können Sie versuchen,fallback_transportoder fallback_transport_maps. Richten Sie es wie folgt ein (in main.cf):
fallback_transport = smtp:gmail.com
(es wird die MX-Suche für gmail.com durchführen und das Ergebnis dieser Suche verwenden; ich gehe davon aus, dass die Listen der MX-Server für Ihre auf Gmail gehostete Domain und für gmail.com-Adressen identisch sind). Lesen Sie weiterMann 5 Transportwenn Sie das Format des rechten Teils genauer erkunden möchten.
Ihre Idee, „alle nicht aufgelösten Nachrichten an Gmail zu senden“ auf der lokalen Seite und „alle nicht aufgelösten Nachrichten an die lokalen“ auf der Gmail-Seite, ist sehr schlecht. Wenn eine Nachricht auf beiden Seiten nicht aufgelöst wird, wird sie endlos hin und her pingpongen und irgendwann wird Ihr Server auf Gmail gesperrt. Um dies zu vermeiden, müssen Sie zwei Listen pflegen: Auf Gmail müssen Sie die genaue Liste der E-Mail-Adressen kennen, die auf dem lokalen Server vorhanden sind, und auf dem lokalen Server müssen Sie die genaue Liste der E-Mail-Adressen kennen, die auf Gmail vorhanden sind. Verwenden Sie sie fallback_transport_mapsso, dass für bekannte Remote-Postfächer dasselbe zurückgegeben wird, wie ich zuvor vorgeschlagen habe, und für unbekannte Postfächer nichts, sodass Postfix die E-Mail frühzeitig ablehnt. Sie sollten immer so früh wie möglich ablehnen, das ist das Gute an E-Mails. Und es wäre besser, wenn Gmail nur E-Mails weiterleitet, die Sie tatsächlich auch auf dem lokalen Server haben, aus dem gleichen Grund. Beschweren Sie sich nicht, das ist der Preis für eine solche Einrichtung.
Wenn Sie einevirtuellSie können versuchen, das Setup für diesen Zweck zu verwenden transport_maps, aber das sollte mit großer Vorsicht geschehen. Erstellen Sie kein offenes Relay.
Ein weiteres Problem mit dieser Lösung ist, dass einige Ihrer Absender möglicherweise eine restriktive DMARC-Richtlinie haben (wasGut, ich wünschte, mehr Absender würden das tun – dann gäbe es viel weniger E-Mail-Spam im Internet). Es ist unwahrscheinlich, dass sie Ihren Server im SPF-Eintrag als berechtigt auflisten, in ihrem Namen E-Mails zu senden. Wenn also solche E-Mails auf Ihrem Server eingehen und dieser beschließt, sie an Gmail umzuleiten,Willelehnen Sie es ab und Sie können damit nichts anfangen, Punkt. Dies ist meines Wissens nach nicht lösbar.