내 고용주가 나에게 이메일 주소를 제공했습니다 [email protected]. 내 고용주의 발신 메일 서버는 네트워크 내부에서만 연결을 허용합니다(SMTP 서버를 사용하기 위해 연결을 요구하는 ISP와는 다릅니다). 그래서 점심을 먹으러 카페에 나갔을 때 상사가 보낸 이메일이 내 휴대폰으로 도착하면 사무실로 돌아올 때까지 답장을 할 수 없습니다. 또한 여행 중이거나 현장에서 일할 때는 업무 이메일에 답장을 보낼 수 없습니다.
메인 메일 서버를 재구성하는 것은 허용되지 않지만, 제가 제어할 수 있는 작은 별도의 Postfix 서버가 있습니다. 거기에 여러 개의 가상 도메인이 설정되어 있고 myemployersdomain.com추가 가상 도메인과 [email protected]가상 사용자로 추가했습니다. 이것은 작동하며 myemployersdomain.com의 다른 사용자를 제외한 세계 어느 곳으로든 이 서버를 통해 보내는 메일을 보낼 수 있습니다(이것이 제가 정말로 원하는 전부입니다).
내가 보내려고 할 때[이메일 보호됨]나는 얻다
NOQUEUE: 거부: RCPT from... 550 5.1.1 ... 수신자 주소 거부됨: 가상 메일함 테이블에서 알 수 없는 사용자
Postfix 서버는 자신이 myemployersdomain.com 전체를 제어한다고 생각하며, 이 도메인의 수신자에 대한 가상 사용자를 설정하지 않으면 이를 허용하지 않습니다. 가상 파일에 포괄 별칭을 설정하여 오류를 없앨 수 있습니다.
@myemployersdomain.com [email protected]
하지만 물론 내가 보낸 모든 이메일은 나에게 곧바로 돌아옵니다!
myemployersdomain.com의 모든 메일을 Gmail을 통해 다음과 같이 릴레이하도록 전송 파일을 설정해 보았습니다.
example.com :
myemployersdomain.com smtp:[smtp.gmail.com]:587
그러나 그것은 아무런 차이가 없습니다. (중계는 다른(외부) 도메인의 수신자 주소에 대해 예상대로 작동하지만 이 가상 도메인의 경우 Postfix는 이 정도까지 도달하는 것을 허용하지 않습니다. 5.1.1 오류가 먼저 발생합니다.)
로컬로 정의된 가상 도메인으로 향하는 메일을 대규모 인터넷으로 보내고 DNS가 이를 정렬하도록 Postfix를 구성할 수 있습니까?
답변1
보조 컴퓨터를 백업 서버로 설정하는 경우 몇 가지 설정이 필요합니다.
relay_domains= myemployersdomain.com
당신은 또한 다음과 같이 사용할 것입니다 transport_maps:
myemployersdomain.com relay:[the.actual.server]
그런 다음 (Falcon이 말했듯이) relay_recipient_maps와일드카드 항목 또는 귀하와 귀하의 상사를 위한 항목이 필요합니다.
그런 다음 TLS 암호화 SASL 인증을 설정하고 인증한 사용자만 보낼 수 있도록 허용했습니다.
smtpd_relay_restrictions = permit_sasl_authenticated, reject
`
답변2
이메일 주소의 도메인 부분의 요점은 전체 도메인에 대한 메일 배달을 담당하는 SMTP 서버 세트를 나타내는 것입니다. 다르게 말하면, 도메인을 그런 식으로 세분화할 수는 없습니다.
그런데 정말 하고 싶은 말은 (정책을 우회하는 것 외에, 이론적으로는 흥미로운 질문이라 어쨌든 답변을 드리는 것입니다)계전기우편.
이 경우, 본 메일을 모두 중계하도록 해야 합니다.사용자가 인증되는 한. 로컬 도메인이 전혀 없도록 설정할 수 있다고 생각합니다. 결국, 나는 당신이 실제로 릴레이 MTA가 메일 배달을 받아들이는 것을 원하지 않는다고 가정하고, 따라서 동일한 주소를 가진 두 개의 받은 편지함을 가지게 됩니다. 혼란스러울 뿐입니다.
모든 것을 릴레이하라고 지시하면 대상 도메인의 MX 레코드에 있는 모든 항목으로 이를 전송합니다. 이것이 바로 귀하가 원하는 것입니다.
로컬 도메인을 설정하지 않는 것이 가장 좋습니다. 예를 들어 이러한 설정은 바이러스 및 스팸 필터링에 사용되는 릴레이 MTA에 일반적입니다.
라는 기능이 있었던 것으로 기억 relay_recipient_maps하지만 이 사용 사례에서는 이것이 올바른 접근 방식이 아니라고 생각합니다.