设置:
互联网<>防火墙
防火墙<> DMZ (192.168.200.0/24)
防火墙<> 绿色 (192.168.100.0/24)
192.168.200.11:Proxmox邮件网关
192.168.200.12:Postfix
我已经设置了邮件服务器虚拟机 (192.168.200.12) 和邮件网关 (192.168.200.11)。这对于从客户端发送到其他服务器的邮件非常有效 ([电子邮件保护]发送至[电子邮件保护])反之亦然([电子邮件保护]发送至[电子邮件保护])。因此,邮件网关可以过滤垃圾邮件和受病毒感染的邮件。现在我希望此过滤器也适用于入站邮件([电子邮件保护]发送至[电子邮件保护])。这样这些邮件也将是安全的。
现在我的问题是:我应该如何更改我的 postfix 配置,以便只有来自网关(192.168.200.11)的邮件才会保存在收件箱中,而其他所有邮件都会被中继?
Postfix-main.cf-自定义:
mydestination myDomain.com
mynetworks 192.168.200.0/24
inet_protocols ipv4
relay host [192.168.200.11]:26
mail_spool_directory /var/mail/Maildir/
编辑:
我当前的电路是:
External servers -> Mail Gateway -> Postfix -> Save on Disk (Extern to Intern)
Internal user Clients -> Postfix -> Mail Gateway -> External Servers (Intern to Extern)
Internal user Clients -> Postfix -> Save on Disk (Inbound)
最后应该是这样的:
Internal user Clients -> Postfix -> Mail Gateway -> Postfix -> Save on Disk (Inbound)
据我所知,在 Proxmox-Mail-Gateway 中没有方便的方法来设置此电路:
Internal user Clients -> Mail Gateway -> Postfix -> Save on Disk (Inbound)
答案1
我认为简单的解决方案是使用邮件网关作为内部客户端的发送服务器。然后邮件网关将执行其工作并将其传递给 Postfix,就像它对来自外部的邮件所做的那样。
您的问题中并没有这样表述,但根据我的理解和推断,现在您的流量路径如下:
External servers -> Mail Gateway -> Postfix -> Mail delivery agent
Internal user clients -> Postfix -> External servers
Internal user clients -> Postfix -> Mail delivery agent
因此我建议你的 Postfix 只用作中继,而不要用作传出服务器,从而改变:
Internal user clients -> Postfix -> External servers
Internal user clients -> Postfix -> Mail delivery agent
到:
Internal user clients -> Mail Gateway -> Postfix -> External servers
Internal user clients -> Mail Gateway -> Postfix -> Mail delivery agent
在这种情况下,您甚至可能不需要 Postfix,而需要了解您可能正在做或需要的所有其他事情。