Servidor de retransmissão de correio do Postfix com TLS

1

Atualmente tenho o Postfix configurado em um servidor Centos 6, como um simples serviço de encaminhamento.

Atualmente em /etc/postfix/main.cf defini o seguinte:

smtpd_client_restrictions = permit_mynetworks,reject_unknown_client,permit
smtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject_unauth_destination

e também:

#For virtual domains
virtual_alias_domains = hash:/etc/postfix/mydomains
virtual_alias_maps = hash:/etc/postfix/virtual

Em / etc / postfix / mydomains eu listei os domínios para os quais ele aceitará e-mail, e em / etc / postfix / virtual eu listo os endereços que estão configurados e para quais endereços eles encaminham.

O que eu gostaria de fazer ...

Eu gostaria que o postfix continuasse a agir como atualmente faz para os e-mails que chegam na porta 25.

No entanto, gostaria de configurar também a retransmissão de email para usuários autenticados por meio da porta 587, com autenticação TLS, para que eu possa configurar o Gmail para enviar emails de meus próprios domínios através do meu servidor.

Eu encontrei alguns tutoriais sobre a configuração de retransmissão, mas toda vez que eu tentar isso, ele quebra o encaminhamento de e-mail na porta 25.

Minha última tentativa envolveu as seguintes alterações no /etc/postfix/main.cf:

relayhost = [smtp.mydomain.com]:587

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
smtp_sasl_security_options = noanonymous

Eu tenho apenas um pequeno número de usuários, então estou feliz com uma lista simples de nome de usuário / senha em / etc / postfix / smtp_auth (pelo menos por enquanto).

Alguém pode me dar algumas dicas sobre como configurar isso, por favor?

Obrigado pela sua ajuda!

James

    
por James Shields 19.04.2015 / 10:32

1 resposta

1

Você precisa atualizar o arquivo master.cf :

submission inet n       -       -       -       -       smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
  -o smtpd_etrn_restrictions=reject
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth-client
  -o smtpd_reject_unlisted_sender=yes
  -o smtpd_recipient_restrictions=reject_non_fqdn_sender,reject_unknown_sender_domain,permit_auth_destination,permit_mynetworks,permit_sasl_authenticated,reject

Eu uso dovecot como o método de autenticação, para que eu não precise atualizar vários locais se algo mudar.

    
por 20.04.2015 / 11:10