我的 ISP 阻止了端口 25,所以我想设置一个存储并转发入站和出站 postfix 服务器(中继服务器),该服务器与无法直接接收或发送到互联网的邮件存储服务器(邮件存储服务器)进行通信。
- 邮件存储服务器将托管多个电子邮件域([电子邮件保护],[电子邮件保护], ETC)。
- 然后,邮件存储服务器将通过中继服务器发送和接收。
- 中继服务器将被设置为所有电子邮件域的 mx 服务器,然后只需将电子邮件从互联网转发到邮件存储服务器,再从邮件存储服务器转发到互联网。
- 用户将直接连接到 IMAP 或 Webmail 的邮件存储服务器,因为它将运行 Dovecot,并且他们也将使用邮件存储服务器发送邮件。
- 预计邮件量较少。仅用于家庭邮件。
我读过很多文章,对各种选项进行了大量研究,但大多数选项和文章都提到将中继服务器纯粹用作出站发送服务器,而邮件存储服务器可以直接从互联网接收。我很难找到如何让两者一起工作的建议,邮件存储服务器只使用中继服务器作为发送和接收,而中继服务器上则具有存储和转发功能。
如能就以下事项提出建议,我们将不胜感激:
我假设的概念是:在中继服务器上使用 Postfix,然后在邮件存储服务器上使用 Postfix 和 Dovecot 服务器。中继服务器将打开端口 25 以进行接收和发送,同时打开端口 587,而邮件存储服务器将只通过端口 587 与中继服务器通信。
我理解我必须在两个服务器之间使用身份验证才能允许它们发送,但我不明白该怎么做,因为其中提到了 LDAP、SASL 以及每个用户/域的单独用户身份验证?
我希望用户连接到邮件存储服务器并从那里发送电子邮件。我知道他们可以连接到中继服务器来发送电子邮件,但让他们连接到中继服务器意味着他们也必须在那里拥有特定的登录名。我希望避免重复。
我希望设置尽可能简单。理想情况下,所有用户和邮箱,用户的发送和接收都在邮件存储服务器上完成,然后中继服务器纯粹是邮件存储服务器的来回 smtp 网关,具有在我的家庭连接暂时离线时存储邮件的功能。我理解,如果我添加/删除托管域,我将必须更新中继服务器的发送域。
病毒扫描和垃圾邮件。应该在哪里做这些?目的是使用最小/最便宜的服务器作为中继服务器,比如 5 美元的 vps 服务器。我可以在家里的服务器上做病毒/垃圾邮件防护吗?还是必须/应该在邮件通过的中继服务器上做?我看到还有像 postgrey/sieve 等选项。哪里是实现这些的最佳地点?
我还能使用边缘 smtp 服务器的证书吗,因为我认为这是 TLS 等所必需的?
我真的很想尝试docker整个解决方案,并且遇到了docker-mailserver(https://github.com/docker-mailserver/docker-mailserver) 概念。它看起来不错,但主要针对功能齐全的服务器,我很难理解在哪里配置中继服务器和邮件存储服务器的特定选项以及如何配置它们,因为它们对这些选项不是很具体,并且假设用户已经对所有术语和配置选项有深入的了解,但不幸的是我没有。