Я настраиваю внешний postfix relay HOST и внутренний postfix server. Идея в том, что мой внутренний postfix server будет отправлять письма через внешний smtpd server (оба используют postfix). Я использую эту архитектуру из-за того, что server#1 используется для размещения webapp и экземпляра postfix исключительно для пересылки сообщений на server#2 мой внешний postfix relay host для отправки. Это делается для того, чтобы снять нагрузку по отправке транзакционных писем с моего сервера webapp (server#1).
Моя настройка следующая:
В моемвнешнийpostfix-сервер, я изменил mynetworks=A.B.C.Dдирективу в main.cf, чтобы разрешить ретрансляцию с моего внутреннего postfix-сервера.
На моемвнутреннийНа сервере postfix я настроил аутентификацию sasl, добавив smtp.mydomain.com myusername:mypasswordдирективу в /etc/postfix/saslpasswd.
У меня вопрос: где мне добавить учетные данные аутентификации SASL на моем хосте-ретрансляторе?
Кроме того, (помимо этих двух директив) есть ли какие-либо другие детали конфигурации, которые мне следует добавить в свойвнешнийpostfix relay HOST, чтобы он пересылал электронные письма, приходящие с моего внутреннего сервера postfix?
Любая помощь будет очень признательна, спасибо.
решение1
Если цель состоит в том, чтобы использовать внешний хост только как ретранслятор для внутреннего хоста, то добавление IP в mynetworks обойдет необходимость в sasl-аутентификации. Вы заставляете приложение авторизоваться на внутреннем хосте, который авторизован для отправки через внешний хост. Я использую похожую настройку.
У меня есть сервер postfix/dovecot дома и виртуальный сервер в облаке. Сервер в облаке не использует аутентификацию, разрешает только входящую почту (с любого хоста) на мой домен(ы), но позволяет моему домашнему IP и другим IP vps отправлять что угодно.
Вам необходимо убедиться, permit_mynetworksчто он включен во все ограничения smtpd на вашем внешнем хосте, как показано ниже.
smtpd_client_restrictions = permit_mynetworks, reject_unauth_destination, reject_unknown_recipient_domain, reject_rbl_client zen.spamhaus.org, reject_rbl_client b.barracudacentral.org, reject_rbl_client hostkarma.junkemailfilter.com=127.0.0.2, permit
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_access, permit_mynetworks, permit_auth_destination, reject_unauth_destination
smtpd_relay_restrictions = permit_mynetworks