我在一家小公司工作。我们通过公司的邮件服务器发送电子邮件,该服务器(连同公司网站)位于共享网络主机上。有时我们的互联网连接中断,或者员工必须等待很长时间才能将他们的电子邮件(带有相当大的附件)上传到邮件服务器。
我想设置一个本地邮件服务器,并要求每个人都使用这个。然后,这个本地邮件服务器将充当中继,将电子邮件转发到互联网上的邮件服务器(电子邮件始终转发到同一个远程邮件服务器)。这样,如果我们的互联网连接中断,用户仍然可以将电子邮件发送到本地邮件服务器,而本地邮件服务器的责任是一旦连接恢复,就转发这些邮件。而且由于它是本地邮件服务器,因此用户将附件上传到它所需的时间会少得多。
以下是我的偏好/顾虑(如果可能的话):
- 我不想为我的本地邮件服务器注册或分配域名 (mycompany.com) 或 MX 记录。此邮件服务器不是开放中继,其唯一职责是连接到单个远程邮件服务器,我希望此要求可以消除 DNS 的必要性。
- 我听说有人担心我的电子邮件如果以这种方式转发,可能会被标记为垃圾邮件。我绝对不希望发生这种情况。
- 也许最重要的一点就是安全性。这种情况下的安全问题是什么?我应该如何解决这些问题?
那么我的期望合理吗?我能做到吗?如果可以,如果有人能给我指明正确的方向,告诉我应该读什么以及如何去做,我将不胜感激。
附言:如果这很重要,我打算使用POSTFIX。
答案1
我们在 LAN 中运行本地中继电子邮件服务器 (exim4),它运行良好。无需更改 DNS。有两种方法可以做到:
配置所有 LAN 电子邮件客户端以使用本地邮件服务器。如果每个人都在使用本地网络邮件应用程序,那么这可能是可行的,您只需配置它即可。但如果您有一堆不同的桌面客户端,则可能需要做大量工作。或者...
配置您的 LAN 路由器以透明地将传出的 SMTP 连接重定向到本地邮件服务器。请注意,目标端口可能是 25 (smtp)、465 (ssmtp) 或 587 (提交)。
对于安全问题,我能想到两个:
当然,您不希望您的 LAN 电子邮件服务器被一般互联网访问。请确保您的 LAN 防火墙不允许这三个端口上的传入连接,并且为了更加确定,请将 postfix 配置为拒绝来自 LAN 外部的连接。
在局域网内发送的邮件可以直接在局域网内传递,无需通过上游 SMTP 服务器。这样速度很快,但会减少公司服务器正在执行的任何日志记录、安全或防病毒扫描。
我不知道这为什么会导致外发邮件被标记为垃圾邮件。垃圾邮件陷阱可以使用任何他们想要的算法,但电子邮件在到达目的地的途中通常会经过多个跳转。您的服务器只是另一个跳转。也许您听说过垃圾邮件过滤器会标记通过已知开放中继发送的邮件,但您的服务器不会这样做。