Releu de e-mail pe Postfix

Continuarea postărilor despre Postfix.

Uneori este necesară organizarea unuireleu de e-mail pentru a trimite e-mailuri nu direct către serverul destinatarului, ci mai întâi către un alt server de e-mail care îndeplinește funcția de retransmisie.

Postfix este configurat pentru a redirecționa e-mailuri din rețele de încredere, de la clienți autentificați SASL sau către domenii pentru care serverul de e-mail este responsabil. Pentru a configura retransmiterea, trebuie să utilizați una dintre opțiunile de configurare: 1. Adăugați la setările serverului care este un releu, date pentru autentificarea SASL a serverelor de mail care vor folosi serverul nostru ca releu. 2. Configurați autentificarea smtp SASL pe serverele care vor folosi releul nostru pentru a redirecționa corespondența.

relayhost = [domain-name.relayhost.com] # specificați unde să retransmiți corespondența smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl.passwd smtp_sasl_security_options =

# creați un fișier /etc/postfix/sasl.passwd cu următorul conținut # domain-name.relayhost.com [email protected]:my_security_password # și setați permisiunea de scriere la root 600 numai, proprietarul și grupul sunt root, apoi faceți # hash postmap:/etc/postfix/sasl.passwd # TLS pentru SMTP

smtp_tls_security_level = amprenta smtp_tls_policy_maps = hash:/etc/postfix/smtp_tls_policy

# dacă nu utilizați „smtp_tls_policy_maps”, atunci utilizați opțiunile prezentate mai jos #smtp_tls_fingerprint_cert_match = # 3D:95:34:51:24:66:33:B9:D2:40:99:C0:C1:17 :0B:D1 # EC:3B:2D:B0:5B:B1:FB:6D:20:A3:9D:72:F6:8D:12:35 # aici trebuie să scrie amprenta care trebuie creată folosind comanda # openssl x509 -noout -fingerprint -md5 -in cert.pem

#Fișier smtp_tls_policy : #[domeniu-name.relayhost.com] amprentă digitală # match=02:en:bd:f7:6d:89:76:l3:39:df:nc:zq:bl:3p:qe:0m

#În care amprenta este creată din fișierul ssl al certificatului serverului, care este un releu.

---