在 Postfix 中禁用虚拟域的本地传送

在 Postfix 中禁用虚拟域的本地传送

我有一个使用 Postfix、MySQL 和 Dovecot 设置的电子邮件服务器。我托管了多个虚拟域。我正在将一个特定域移至 Google Apps。由于 Google Apps 对您每天可以发送的电子邮件数量有限制,因此我想保留当前的服务器设置来发送电子邮件。所有用户都将使用 Google Apps 访问他们的电子邮件。网站和其他应用程序将使用 Postfix 服务器发送电子邮件。

我想知道是否可以禁用此特定域的本地交付(通过 Dovecot 服务)。我在互联网上搜索了几个小时,没有找到任何相关内容。如果可以设置,我想知道如何设置。

答案1

我对这个问题的开头有点困惑,但作为回应,"possible to disable local delivery (via Dovecot service) for this particular domain"这可能会有所帮助:

思考/etc/postfix/main.cf如果您正在使用,那么virtual_alias_domains = me.com you.com只需从该行中删除域,如果 DNS 等/etc/hosts没有另行通知,Postfix 就会远程查找传递。在服务器本身上对该域的 MX 记录进行 DNS 查找,以查看它认为的 MX 点在哪里。

postfix reload如果是这种情况,则重新加载配置应该将其设置为实时。

-编辑-

我知道你想要什么。

实际上从 Google 的角度来看这相当容易:Settings > Accounts > edit info为您的出站电子邮件地址配置经过身份验证的出站 SMTP 的设置(这可能需要几次尝试,最有可能习惯它的布局方式)。

然后添加saslauthd到 Postfix 并通过 TLS 运行它以加密登录过程,以便 Google 的 Webmail 客户端登录后可以通过您的服务器发送邮件(任何拥有登录名和密码的人都可以访问该服务器)。这里有一个非常清晰的 HOWTO,请根据您的版本进行调整:Postfix SASL 指南

这样做还有一个好处,就是您的邮件看起来直接来自您的 SMTP 服务器,所以除了您的 MX 提到 Google 并添加 SASL 的包之外,没有任何实际改变。

答案2

这其实很简单。在你的 main.cf 中,你可能有两个这样的设置:

# map might be pgsql/hash
virtual_mailbox_domains = mysql:/etc/postfix/virtual_mailbox_domains.conf
virtual_mailbox_maps    = mysql:/etc/postfix/virtual_mailbox_maps.conf

每封收到的邮件都会触发(至少)两个查询,一个用于确定所讨论的域是否为虚拟邮箱域,另一个用于查看收件人是否存在于给定的邮箱域中。

假设您移至 Google Apps 的域名是example.com。您想要实现的是将发往您服务器的邮件转发到 Google Apps,对吗?这其实非常简单:

transport_maps = hash:/etc/postfix/transport_maps

并且/etc/postfix/transport_maps

example.com relay:[mailserver.google.com]

这样,收到的邮件example.com将不会使用您的设置来传送virtual_transport,而是转发到mailserver.google.com- 当然,您应该为此使用有效的 Google MX。

只要您在 Postfix 服务器上保留有效用户列表,此方法就会非常有效。如果您不想这样做,则必须修改您的virtual_mailbox_domainsmap/SQL 查询以不包含example.com,而是将其包含在 中relay_domains。由于您的 Postfix 服务器不知道 Google Apps 上的收件人,并且您不想产生反向散射垃圾邮件,因此您需要使用收件人地址验证。由于您不想对所有域都这样做,因此您需要定义一个限制等级

smtpd_restriction_classes = relay_verification
relay_verification = reject_unverified_recipient

smtpd_recipient_restrictions =
  ...
  check_recipient_access hash:/etc/postfix/relay_restrictions
  ...

并将/etc/postfix/relay_restrictions包含:

example.com relay_verification

最后但同样重要的一点是,确保拥有有效的 SPF 记录,其中包括 Postfix 服务器作为有效的邮件源example.com

相关内容