我对于必须实施的邮件设置有一个基本问题。
我们在 DMZ 中有一个 SMTP 服务器 (Postfix),它应该接收和接受我们内部用户的所有邮件。然后我们有一个内部邮件服务器,它应该使用 IMAP 向用户提供所有邮件。
问题是,不允许来自 DMZ 的连接(LDAP/s 除外)。因此内部邮件服务器必须从 DMZ 中的服务器下载邮件。
我不确定要使用哪个工具堆栈以及如何使邮件可供内部服务器使用。
编辑:所以基本上我必须在内部服务器上使用 fetchmail 做这样的事情:
poll serverDMZ.domain.com protocol POP3 envelope "Delivered-To:" localdomains example.org user "*@example.org" there with password "Passw0rd!" is * here smtpaddress localhost ssl fetchall
但我现在不知道如何在 DMZ 中配置 SMTP 服务器。
答案1
Postfix 处理 SMTP(S) 协议。从技术上讲,它是一个 MTA(邮件传输代理)。它将电子邮件移动到收件人邮件服务器,或者,如果它是管理收件人电子邮件地址的服务器,则直接将电子邮件存储在收件人的邮箱中或将其传递给执行此任务的另一个软件(即 dovecot)。
像 dovecot 这样的软件是 MDA(邮件投递代理)。它们管理电子邮件“最后一英里”。它们使用 IMAP(S) 和 POP3(S),并允许从远程服务器检索电子邮件到邮件客户端(MUA - 邮件用户代理)(如 Thunderbird)或 fetchmail。
长话短说:我的建议是在运行 postfix 的外部服务器上安装类似 dovecot 的 MDA,并配置 postfix 以向其发送传入电子邮件。内部邮件服务器将使用 POP3 从其获取电子邮件,使内部用户可以使用这些电子邮件。
答案2
对于您的场景,您不需要安装第二个电子邮件服务器,而是:
配置一个内部 SMTP 中继服务器(或仅发送 SMTP 服务器),用于发送电子邮件
看一下这个教程:配置 Postfix 使用外部 SMTP 服务器发送电子邮件
在内部服务器上配置 fetchmail 以从外部邮件服务器检索电子邮件
在您的内部服务器上配置 IMAP 服务器以在内部传递电子邮件。