Postfix: Транспортные карты через сторонний ретранслятор

Мой сайт и электронная почта размещены на общем хосте. К сожалению, их серверы используют CPanel, поэтому у них ограничены возможности защиты от спама.

У меня также есть VPS, который я использую для тестирования и размещения нескольких других компонентов (почему я не использую VPS для веб-сайтов? Я не хочу беспокоиться о резервных копиях!) - я могу использовать это как свой MX для моих доменов, с общим хостом в качестве транспортных карт - я использовал свой собственный dedi, и поэтому модули Puppet готовы к использованию почтового сервера.

Хост VPS требует, чтобы я использовал почтовый ретранслятор Postfix, чтобы убедиться, что я не рассылаю спам с их IP-адресов.

Могу ли я использовать Postfix's transport_maps а также relay_host вместе, чтобы мой MX перенаправлял всю почту для моих доменов на общий хост, но через ретранслятор хоста VPS?

Еще один пример моего желаемого результата:

  • example.com имеет одну запись MX (для здравомыслия) vps.example.com
  • vps.example.com получает входящую почту, затем консультируется transport_maps и направляет его в конечный пункт назначения sharedhost.example.com, используя реле relayvps.example.net как "следующий прыжок"
Источник

2 ответа

Решение

Лично я бы не хотел этого делать. Но вы можете использовать адреса пересылки на вашем VPS следующим образом:

a@example.org -> a@subdomain.example.org
b@example.org -> b@subdomain.example.org
...

Затем настройте свой общий хост как MX для subdomain.example.org. Тогда используйте transport_maps

transport_maps = hash:/etc/postfix/transport

в /etc/postfix/transport положил

@subdomain.example.org smtp:[vps.relay.tld]

использование postmap обновить таблицу поиска в transport.db с помощью postmap /etc/postfix/transport,

Если вам нужны учетные данные для ретранслятора, вы можете настроить их в /etc/postfix/saslpass

vps.relay.tld username:password

и использовать postmap /etc/postfix/saslpass создать / обновить таблицу соответствия.

На общем хосте добавьте субдомены и перешлите почту обратно на исходные адреса. Я не уверен, что если пересылка не сломает защиту от спама на VPS.

Источник

Да, но вам нужно немного сценариев с обеих сторон.

Без сценариев вы не сможете сделать это, если это возможно, это будет серьезный недостаток безопасности (например, письма могут отправляться непосредственно на внутренние серверы за брандмауэрами).

Самое простое решение для сценариев было, если вы упаковали письмо для отправки в другое письмо в виде вложения и отправили его получателю. На цели его ожидал файл.procmailrc или аналогичный, который извлекал вложение и помещал его в очередь исходящей почты цели. Я сделал обе стороны в Perl.

Источник
Другие вопросы по тегам