Então, depois de uma longa caminhada pelo blog-o-tubes, eu chego aqui.
Estou tentando configurar o e-mail para meu domínio. Eu realmente não quero fazer meu próprio e-mail de hospedagem com meu próprio servidor de e-mail, especialmente porque minha minúscula instância de VPS provavelmente está sobrecarregando o peso de executar um servidor web + servidor de aplicativos + DB + as várias estruturas de passagem de mensagens (hospedando um protótipo de aplicativo da web) )
Eu quero usar meu endereço do GMail para enviar e receber e-mails usando meu VPS como retransmissão - já configurei o encaminhamento de e-mails usando o Postfix, portanto, se alguém enviar algo para "[email protected]", ele acessará minha conta do Gmail . Yay!
Agora, quero responder a partir da minha conta do Gmail e enviá-la ao destinatário, com o e-mail específico do domínio exibido no campo De :. Seria bom se tudo pudesse ser feito através de SSL / TLS também, para encaminhar do meu servidor para o GMail, bem como exigir (ou strongmente preferir) para conexões de entrada / recebimento de email. Mas estou um pouco perdido nos arquivos master.cf/main.cf/iptables.rules no momento.
Eu apenas tentei fechar a porta 25 e abrir a porta 587 em iptables.rules (eu entendo que 465 está obsoleto para SMTPS?), apenas para ver o que aconteceria, e os e-mails recebidos foram rejeitados de acordo com o syslog. tentando se conectar à porta 25 ainda. Mas eu acho que tenho que dizer ao postfix para preferir SMTPS no 587? É essa a linha "smtps inet ...." ou a linha "submit inet ..." que eu tenho que descomentar? E eu entendo que posso apontar minha conta do gmail em um servidor SMTP, mas como eu realmente crio usuários para o postfix? Eu realmente criar contas de usuário com useradd (ruim, mais ataque "superfície"), ou posso criar contas "virtuais" apenas para postfix para enviar e-mail com? Em ambos os casos, o SSL / TLS parece ser obrigatório pelo menos para a etapa de autenticação ...
Até agora eu criei alguns certificados auto-assinados e disse ao Postfix onde eles estão, mas agora eu estou meio preso: quais portas eu abro, o que ... err ... coisas eu aponto para outras coisas .. como eu digo as conexões de entrada "yo, encrypt yoself homeboy"?
Eu lutei com isso por um bom tempo, e dei uma olhada em alguns guias, mas a maioria foi preparada para configurar uma pilha de e-mail completa, o que eu realmente não quero fazer (fora de recursos). escassez em vez de preguiça: P)