O postfix não aceita emails enviados para outros usuários no domínio virtual

Navegue suas respostas
3

Meu empregador me forneceu um endereço de e-mail, [email protected] . O servidor de e-mail de saída do meu empregador permite conexões apenas dentro de sua rede (mais ou menos como um ISP que insista que você se conecte através dele para usar o servidor smtp). Então, quando eu saio para o café para almoçar e um e-mail do meu chefe chega no meu telefone, eu não posso responder até que eu volte para o escritório. Além disso, não posso responder a e-mails de trabalho quando estou viajando ou trabalhando em campo.

Eu não tenho permissão para reconfigurar o servidor de e-mail principal, mas tenho um pequeno servidor Postfix separado que posso controlar. Eu tenho vários domínios virtuais configurados lá e adicionei myemployersdomain.com como um domínio virtual adicional e [email protected] como um usuário virtual. Isso funciona, e eu posso enviar mensagens de saída através deste servidor para qualquer lugar do mundo, EXCETO a outros usuários em myemployersdomain.com (que é tudo que eu realmente quero).

Quando tento enviar para [email protected] recebo

NOQUEUE: reject: RCPT from... 550 5.1.1 ... Recipient address rejected: User unknown in virtual mailbox table

O servidor Postfix acha que ele controla todos os myemployersdomain.com e, se eu não configurar um usuário virtual para o destinatário neste domínio, ele não permite isso. Eu posso fazer o erro desaparecer definindo um apelido catchall no arquivo virtual 

@myemployersdomain.com [email protected]

mas é claro que todos os e-mails que eu enviei vêm direto para mim!

Eu tentei configurar o arquivo de transporte para retransmitir todos os e-mails do myemployersdomain.com por meio do gmail assim: 

example.com  :
myemployersdomain.com smtp:[smtp.gmail.com]:587

mas não faz diferença. (A retransmissão funciona como esperado para endereços de destinatários em outros domínios (externos), mas para esse domínio virtual, o Postfix não permite que você chegue até este ponto - o erro 5.1.1 vem primeiro.)

É possível configurar o Postfix para enviar e-mails destinados a um domínio virtual definido localmente para a grande internet e permitir que o DNS resolva o problema?

    
por musicmaker99 26.11.2014 / 13:28

2 respostas

2

Se você configurar sua máquina secundária como um servidor de backup, precisará de algumas configurações.

relay_domains= myemployersdomain.com

Você também usará seu transport_maps assim:

myemployersdomain.com relay:[the.actual.server]

Então você (como Falcon diz) precisa do relay_recipient_maps com uma entrada de caractere curinga ou uma entrada para você e seu chefe.

Em seguida, configurei a autorização SASL criptografada por TLS e permitirei que somente os usuários que autenticam enviem.

smtpd_relay_restrictions = permit_sasl_authenticated, reject

'

    
por 26.11.2014 / 13:57
2

O ponto principal da parte do domínio do endereço de e-mail é que ele indica qual conjunto de servidores SMTP é responsável pela entrega de e-mail para todo o domínio. Dito de outra forma: você não pode subdividir domínios como esse.

No entanto, parece que o que você realmente quer fazer (além de burlar a política, mas essa é uma questão interessante teoricamente, então estou respondendo mesmo assim) é apenas relay mail.

Nesse caso, você deve retransmitir todos os e-mails que vê, contanto que o usuário seja autenticado . Eu acredito que você pode configurá-lo para não ter um domínio local. Afinal de contas, suponho que você não queira realmente que seu MTA de retransmissão aceite a entrega de correspondência e, portanto, tenha duas caixas de entrada com o mesmo endereço. Isso seria confuso.

Se você disser para retransmitir tudo, ele será enviado para o que estiver no registro MX do domínio de destino, o que eu acho que é o que você quer.

Isso é melhor realizado não configurando nenhum domínio local. Essa configuração é comum para MTAs de retransmissão usados para filtragem de vírus e spam, por exemplo.

Eu lembro que existe um recurso chamado relay_recipient_maps , mas não acho que essa seja a abordagem correta nesse caso de uso.

    
por 26.11.2014 / 13:47

Tags

inetd e serviço de eco 2008 GPO não replicando no servidor de 2012