Estoy configurando un HOST de retransmisión postfix externo y un servidor postfix interno. La idea es que mi servidor postfix interno envíe correos electrónicos a través del servidor smtpd externo (ambos usan postfix). Estoy usando esta arquitectura debido al hecho de que el servidor n.° 1 se usa para alojar una aplicación web y una instancia de postfix únicamente para reenviar mensajes al servidor n.° 2, mi host de retransmisión postfix externo para enviarlos. Esto se hace para aliviar la carga de enviar correos electrónicos transaccionales desde mi servidor de aplicaciones web (servidor n.° 1).
Mi configuración es la siguiente:
En miexternoservidor Postfix, he cambiado la mynetworks=A.B.C.D
directiva en main.cf para permitir la retransmisión desde mi servidor Postfix interno.
En miinternoservidor postfix He configurado la autenticación sasl agregando la smtp.mydomain.com myusername:mypassword
directiva a /etc/postfix/saslpasswd.
Mi pregunta es ¿dónde debo agregar las credenciales de autenticación sasl en mi HOST de retransmisión?
Además, (aparte de estas dos directivas), ¿hay otros detalles de configuración que debería agregar a miexterno¿Postfix Relay HOST para reenviar los correos electrónicos que llegan desde mi servidor Postfix interno?
Cualquier ayuda sería muy apreciada gracias.
Respuesta1
Si el objetivo es utilizar el host externo solo como retransmisión para el host interno, agregar la IP a mynetworks evitará la necesidad de autenticación sasl. Está obligando a la aplicación a autenticarse en el host interno que está autorizado a enviar a través del host externo. Yo uso una configuración similar.
Tengo mi servidor postfix/dovecot en mi casa y un servidor virtual en la nube. El servidor en la nube no utiliza autenticación, solo permitirá el correo entrante (desde cualquier host) a mi(s) dominio(s), pero permitirá que la IP de mi hogar y otras IP de vps envíen cualquier cosa.
Debe asegurarse de permit_mynetworks
que esté incluido en todas las restricciones de smtpd en su host externo como se muestra a continuación
smtpd_client_restrictions = permit_mynetworks, reject_unauth_destination, reject_unknown_recipient_domain, reject_rbl_client zen.spamhaus.org, reject_rbl_client b.barracudacentral.org, reject_rbl_client hostkarma.junkemailfilter.com=127.0.0.2, permit
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_access, permit_mynetworks, permit_auth_destination, reject_unauth_destination
smtpd_relay_restrictions = permit_mynetworks