Могу ли я отправить электронную почту без проверки подлинности на внутренний SMTP-сервер, который затем переходит на проверенный SMTP?
У меня есть внутренняя система, которая поддерживает отправку электронной почты только на SMTP-сервер, прошедший проверку подлинности ООН, однако в конечном итоге она должна проходить через SMTP-сервер, прошедший проверку подлинности, в общедоступном Интернете.
Моя идея состояла в том, чтобы отправить его внутренне на локальный SMTP-сервер без проверки подлинности, а затем перевести этот промежуточный сервер на аутентифицированный общедоступный SMTP-сервер (например, gmail) с соответствующими учетными данными.
Можно ли это сделать, какие-либо рекомендуемые SMTP-серверы?
Кстати, поиск в Google с поисковыми терминами "не прошедший проверку подлинности" и "прошедший проверку подлинности" в одном и том же запросе, кажется, не слишком далек, а просто дает мне массу результатов, когда люди хотят получить доступ к SMTP-серверам без проверки подлинности. Ничего при переводе с unauth на auth с неповрежденными учетными данными. (Или что-то в этом роде).
Ура, Майк.
3 ответа
Если вы работаете в Windows, виртуальная SMTP-служба IIS может быть установлена на большинство версий Windows Server, которые можно настроить для приема анонимных входящих подключений и перенаправления на аутентифицированный смарт-хост, почти так же, как опция Мэтта Heraka:
В свойствах службы vSMTP в диспетчере IIS:
Accessвкладка имеетAuthenticatonкнопка, с которой можно поставить галочкуAnonymous access- это позволит неаутентифицированным входящим SMTP-соединениямAccessвкладка также имеетConnection Controlа такжеRelayкнопки, которые я, вероятно, использовал бы для ограничения доступа к SMTP для известных IP-адресов (если вы запускаете службу с того же сервера, вы можете ограничить их до127.0.0.1, например)Deliveryвкладка имеетAdvancedкнопка, из которой вы можете настроитьSmart host, который является именем хоста / IP вашего аутентифицированного SMTP-сервера (я бы выключилAttempt direct deliveryвот так он всегда использует умный хост)Deliveryвкладка также имеетOutbound Securityкнопка, где вы можете определитьBasic authenticationнастройки имени пользователя / пароля / TLS, предоставленные вашими аутентифицированными администраторами SMTP-сервера.
Предоставляя правильную комбинацию для этих настроек, вы сможете достичь того, что ищете.
J.
Вы можете установить это очень легко с Haraka. Просто настройте плагин smtp_forward для использования аутентификации, и все это будет просто работать (tm).
Для этого в вашем конфигурационном файле config/smtp_forward.ini добавьте следующее:
host=your_outbound_server_or_IP
; could be 587
port=25
[auth]
type=plain
user=your_valid_username
pass=your_password
В config/plugins вам понадобится только одна строка:
queue/smtp_forward
А затем запустите Haraka, используя инструкции, которые вы можете найти по всему Интернету. Он должен просто идеально работать для ваших нужд.
В Postfix следующие настройки позволяют вам сделать это:
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
smtp_sasl_security_options = noanonymous
В моем случае мне пришлось использовать sender_dependent_relayhost_maps перенаправить почту, отправленную из gmail, чтобы указать на туннель, который сделает для меня обертку SSL/TLS:
my_gmail_address@gmail.com [127.0.0.1]:23456
и stunnel будет настроен соответствующим образом:
[smtp-tls-wrapper-for-gmail]
accept = 23456
client = yes
connect = smtp.googlemail.com:smtps
тогда карты паролей будут на /etc/postfix/sasl_password, Это простая карта:
my_gmail_address@gmail.com my_gmail_address@gmail.com:my_gmail_password
Смотрите также postconf(5)
Будьте осторожны с вышеуказанными настройками: они позволяют любому приложению на вашем компьютере отправлять электронную почту, аутентифицированную как ваша учетная запись Gmail. Это решение, которое выполняет то, что вы просили, оно может быть не лучшим решением для вашего конкретного случая использования.