Postfixは仮想ドメインの他のユーザーに送信された電子メールを受け入れません
私の雇用主は私にメールアドレス[email protected]を教えてくれました。私の雇用主の送信メールサーバーは、ネットワーク内からの接続のみを許可します(ISPを介して接続してSMTPサーバーを使用するように要求するISPのように)。ですから、昼食のためにカフェに飛び出して、上司からのメールが私の電話に届いたとき、私はオフィスに戻るまでそれに応答することができません。また、出張中や現場での勤務中は、仕事用メールに返信できません。
メインのメールサーバーを再構成することは許可されていませんが、制御できる小さな個別のPostfixサーバーがあります。そこにいくつかの仮想ドメインを設定し、追加の仮想ドメインとしてmyemployersdomain.comを追加し、仮想ユーザーとして[email protected]を追加しました。これは機能し、myemployersdomain.comの他のユーザーを除いて、このサーバーを介して世界中のどこにでも送信メールを送信できます(これが私が本当に望んでいるすべてです)。
[email protected]に送信しようとすると、
NOQUEUE:拒否:RCPT from ... 550 5.1.1 ...受信者アドレスが拒否されました:仮想メールボックステーブルでユーザーが不明です
Postfixサーバーはmyemployersdomain.comのすべてを制御していると見なし、このドメインの受信者に仮想ユーザーを設定しないと、それを許可しません。仮想ファイルにキャッチオールエイリアスを設定することで、エラーを解消できます
@myemployersdomain.com [email protected]
しかしもちろん、私が送信するすべての電子メールはすぐに私に戻ってきます!
たとえば、次のようにgmailを介してmyemployersdomain.comのすべてのメールを中継するようにトランスポートファイルを設定してみました。
example.com :
myemployersdomain.com smtp:[smtp.gmail.com]:587
しかし、違いはありません。 (リレーは、他の(外部)ドメインの受信者アドレスに対して期待どおりに機能しますが、この仮想ドメインの場合、Postfixではこれまで到達できません-5.1.1エラーが最初に発生します。)
ローカルで定義された仮想ドメイン宛てのメールを大規模なインターネットに送信し、DNSに分類させるようにPostfixを設定することは可能ですか?
セカンダリマシンをバックアップサーバーとして設定する場合は、いくつかの設定が必要になります。
relay_domains= myemployersdomain.com
また、次のようにtransport_mapsを使用します。
myemployersdomain.com relay:[the.actual.server]
次に、(Falconが言うように)ワイルドカードエントリまたはあなたとあなたの上司のエントリのいずれかを含むrelay_recipient_mapsが必要になります。
次に、TLS暗号化SASL認証を設定し、認証したユーザーのみに送信を許可します。
smtpd_relay_restrictions = permit_sasl_authenticated, reject
`
電子メールアドレスのドメイン部分の要点は、ドメイン全体のメール配信を担当するSMTPサーバーのセットを示すことです。言い換えれば、そのようなドメインを細分化することはできません。
ただし、(ポリシーを回避する以外に)本当にやりたいことのように聞こえますが、これは理論的には興味深い質問なので、とにかく答えています)はrelay 郵便物。
その場合、表示されるすべてのメールを中継する必要がありますユーザーが認証されている限り。ローカルドメインをまったく持たないように設定できると思います。結局のところ、実際にはリレーMTAにメールの配信を受け入れさせたくないので、同じアドレスの2つの受信ボックスがあると思います。それは混乱を招くでしょう。
すべてを中継するように指示すると、宛先ドメインのMXレコードにあるものすべてに送信されます。これはあなたが望むものだと思います。
これは、ローカルドメインを設定しないことによって最もよく達成されます。この設定は、たとえばウイルスやスパムのフィルタリングに使用されるリレーMTAでは一般的です。
relay_recipient_mapsという機能があったことを覚えていますが、このユースケースではそれが正しいアプローチではないと思います。