我目前有一个 Postfix/Dovecot 设置,但我们的服务器已达到容量上限,因此我们决定改用 Google Apps。但是,我们有一些 Web 应用程序需要直接发送和接收电子邮件(例如,将传入的电子邮件重定向到脚本,以及发送密码重置电子邮件)。
我想要做的是使用 Google Apps 托管某些电子邮件帐户,同时我当前的服务器继续管理其他电子邮件帐户。我假设这意味着我将使用我当前的服务器作为入站/出站网关,所以我的问题是:
1) 如何将 Postfix 设置为出站网关而不使其成为(不安全的)开放中继?
2) 如何将 Postfix 设置为入站网关,以便仅将某些电子邮件地址转发到 Google Apps?
3) 我还考虑过双 SMTP 方法,即 Google Apps 和我的服务器都可以直接向外界发送邮件,但这是否对垃圾邮件过滤器友好?如果可能的话,我希望继续对所有电子邮件地址使用单个域。
谢谢你!
答案1
我建议你稍微改变一下配置。Google 比你的一台服务器更加冗余,并且会导致更少的邮件传递问题。问题是,如果你从 smtp 服务器转发大量邮件,有时即使 IP 已在 Google Apps CPanel 中列入白名单,Google 也会对其进行限制。我们必须让 Google 将我们为旧域维护的几个 SMTP 中继列入白名单(与 CPanel 白名单不同)。
让您的 MX 记录全部指向您的 Google Apps 域。然后,您可以在要转发到 Postfix 服务器的每个邮箱上添加静态路由。创建防火墙规则,仅接受来自 Google IP 网络的电子邮件,这些网络可在下面列出的 spf 记录中找到。您可能需要每年定期查看一两次,以确保它没有改变。按照 Google 的说明将 Postfix 服务器的 IP 添加到您的 spf 记录和相关的 Google 信息中指示用于创建 SPF 记录。
SPF 记录是您避免看起来像垃圾邮件发送者的最佳保护。
$ dig txt _spf.google.com
;; 答案部分:_spf.google.com。300 IN TXT“v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all”
这是我管理的 60 个域名之一的 SPF 记录。您的 SPF 记录应如下所示:
oeh.com。 3600 IN TXT“v = spf1 a:czar.oeh.com a:kaiser.oeh.com ip4:12.52.185.83 ip4:64.88.185.105 ip4:173.45.98.190 include:listrak.com include:_spf.google.com ~all “