Estou configurando um HOST de retransmissão postfix externo e um servidor postfix interno. A idéia é que meu servidor postfix interno envie e-mails através do servidor smtpd externo (ambos usando postfix). Estou usando essa arquitetura devido ao fato de que o servidor nº 1 é usado para hospedar um webapp e uma instância do postfix apenas para encaminhar mensagens para o servidor nº 2, meu host de retransmissão postfix externo para enviá-las. Isso é feito para aliviar a carga de envio de e-mails transacionais do meu servidor webapp (servidor nº 1).
Minha configuração é a seguinte:
No meuexternoservidor postfix, alterei a mynetworks=A.B.C.Ddiretiva em main.cf para permitir a retransmissão do meu servidor postfix interno.
No meuinternoservidor postfix Eu configurei a autenticação sasl adicionando a smtp.mydomain.com myusername:mypassworddiretiva a /etc/postfix/saslpasswd.
Minha pergunta é onde devo adicionar credenciais de autenticação sasl no meu HOST de retransmissão?
Além disso, (além dessas duas diretivas) existem outros detalhes de configuração que devo adicionar ao meuexternopostfix relay HOST para encaminhar e-mails vindos do meu servidor postfix interno?
Qualquer ajuda seria muito apreciada, obrigado.
Responder1
Se o objetivo for usar o host externo apenas como um retransmissor para o host interno, adicionar o IP ao mynetworks ignorará a necessidade de autenticação sasl. Você está forçando o aplicativo a autenticar no host interno que está autorizado a enviar através do host externo. Eu uso uma configuração semelhante.
Eu tenho meu servidor postfix/dovecot em minha casa e um servidor virtual na nuvem. O servidor na nuvem não usa autenticação, só permitirá a entrada de e-mails (de qualquer host) para meus domínios, mas permitirá que meu IP residencial e outros IPs vps enviem qualquer coisa.
Você precisa ter certeza de permit_mynetworksque está incluído em todas as restrições smtpd em seu host externo, como abaixo
smtpd_client_restrictions = permit_mynetworks, reject_unauth_destination, reject_unknown_recipient_domain, reject_rbl_client zen.spamhaus.org, reject_rbl_client b.barracudacentral.org, reject_rbl_client hostkarma.junkemailfilter.com=127.0.0.2, permit
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_access, permit_mynetworks, permit_auth_destination, reject_unauth_destination
smtpd_relay_restrictions = permit_mynetworks