我希望在“前端”上使用 exim,以隐藏真正的后端邮件服务器的 IP。此 exim 配置将为多个域提供服务。我真正想要的是确认我所做的设置是否有效。
我已经安装并配置了 exim 路由器,如下所示
# Setup Static Configuration Route
static_route:
driver = manualroute
transport = remote_smtp
route_data = ${lookup{$domain}lsearch{/etc/staticroutes}}
/etc/staticroutes 文件如下所示
domain1.com: x.x.x.x
domain2.com: x.x.x.x
因此从理论上讲,任何发往该邮件服务器的邮件[电子邮件保护]然后将被转发到后端邮件服务器[电子邮件保护]。这会如我预期的那样起作用吗?
期待您的回复。
提前感谢(当然之后也感谢),克里斯。
答案1
您的解决方案在我看来是可行的,但在现代电子邮件处理方面有点幼稚。具体来说,如果前端服务器上没有任何收件人本地部分验证,您的前端服务器将接受并转发全部domain1.com 和 domain2.com 中的本地部分。这是现代邮件处理中的一个大问题,如果您处理任何数量的邮件,您的 exim 服务器将因退回垃圾邮件而开始被列入黑名单。
执行此操作的正确方法(使用前端邮件服务器)是设置某种验证。它可能是一个 lsearched 文件,其中包含每个域的有效 local_parts。它可能是每个域的 ldap 查询(例如,到后端 Exchange 服务器)。它可能是针对您作为中间人的每个域的特定解决方案的混合。它可能是呼叫转发 SMTP 验证。方法并不重要,但如果您没有在前端服务器上设置某种形式的收件人本地部分验证,您最终会后悔花时间清理邮件队列并花时间尝试使用 DNSBL 清除您的姓名。