Gostaria de estender minha configuração do postfix para poder receber e-mails para o meu domian.
Atualmente, configurei o postfix como um smarthost que aceita mensagens após a autenticação e as encaminha, dependendo do remetente, para diferentes servidores (como o gmail). Isso funciona bem até agora. Gostaria de estender a configuração de modo que o correio para o meu domínio (mydomain.com) também seja aceito, mas sem a necessidade de autenticação (todos devem ter permissão para enviar e-mails para usuários nesse domínio). A capacidade do smarthost deve permanecer. O postfix deve, portanto, levar essas duas tarefas:
- Atua como um smarthost e encaminha o e-mail com receivers arbitrários após a autenticação de cliente com êxito
- Receber emails de remetentes arbitrários sem autenticação buth com o destinatário no domínio local
A configuração atual (main.cf) é anexada abaixo. Eu acho que o que eu preciso fazer é alterar os parâmetros de 'smtpd_client_restrictions' e 'smtpd_receipient_restrictions', mas não tenho certeza sobre isso. Se alguém pudesse confirmar isso, isso já me ajudaria muito.
main.cf:
[...]
myhostname = mydomain.com
mynetworks = 127.0.0.0/8
mydestination = mydomain.com localhost localhost.mydomain.com
canonical_maps = regexp:/etc/postfix/canonical-redirect
home_mailbox = Mail/
# POSTFIX SERVER AUTHENTICATION
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noplaintext, noanonymous
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_client_restrictions = permit_sasl_authenticated, reject
smtpd_recipient_restrictions = permit_sasl_authenticated, reject
smtpd_tls_security_level = encrypt
# SENDER DEPENDENT RELAYs
# relays
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay
# auth
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_mechanism_filter = GSSAPI, DIGEST-MD5, CRAM-MD5, login, plain
smtp_tls_security_level = encrypt
smtp_sasl_security_options = noplaintext, noanonymous
smtp_sasl_tls_security_options = noplaintext, noanonymous
#TLS
smtpd_tls_cert_file=/etc/ssl/cert.pem
smtpd_tls_key_file=/etc/ssl/cert.key
[...]
-
Edit: De acordo com o comentário do NickW, eu modifiquei as permissões para
smtpd_client_restrictions =
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unknown_recipient_domain, permit
No meu entender, essa regra primeiro permitiria todos os e-mails de usuários autenticados, negaria e-mails para destinatários que não estivessem no mydomain e, finalmente, permitiriam esses e-mails. Está correto até agora?
No entanto, o postfix depois reclama do 'parâmetro fatal' smtpd_recipient_restrictions ": especifique pelo menos uma instância de trabalho de: check_relay_domains, reject_unauth_destination, reject, defer ou defer_if_permit '.
Se eu colocar um 'rejeitar' APÓS a 'permissão', o postfix mostrará apenas um aviso ('restrição' rejeitar 'depois que' permissão 'for ignorada'), mas o erro não está aparecendo ...