作者 主題: Postfix Realy 機制  (閱讀 4610 次)

0 會員 與 1 訪客 正在閱讀本文。

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
Postfix Realy 機制
« 於: 2005-12-15 11:35 »
Dear 各位大大..

請問一下. 建置好有SMTP認證機制的FC3 Postfix之後..

要在那設定讓它當別台Mail Server 的收信 Relay 伺服器 ?

Internet Mail > xxx.xxx.com.tw > postfix > Mail Sevrer > Internet

也就是..Postfix 它利用SMTP 認證機制避免被 Relay. 但又能幫忙收網域的信並轉給內部正式主機. 這樣怎麼做呢 ?

HaWay

  • 大隻佬!
  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 3980
    • 檢視個人資料
Postfix Realy 機制
« 回覆 #1 於: 2005-12-15 12:48 »
smtp 機制不是寄信的嗎? 跟收信有什麼關係? 不懂你的問題

postfix 收信是看在 /etc/postfix/main.cf 的 mydestination 變數
我做人那麼 nice, 肯定有什麼誤會.....

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
Postfix Realy 機制
« 回覆 #2 於: 2005-12-15 13:23 »
SMTP 機制是交換信件用的。^_^

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
Postfix Realy 機制
« 回覆 #3 於: 2005-12-15 13:24 »
不好意思~我意思是~

我有個 passport.com.tw 的網域 , E-Mail 都是@passport.com.tw

我使用2條線路提供e-Mail收發服務.
Mail Server的 Gateway 是 192.168.1.1 提供User可從內外部收發信(有SMTP認證機制)

但我希望寄到 passport.com.tw 的信是從另一條線路進來到1台Postfix Server
但此台Postfix Sevrer也有SMTP認證機制. 但是這台Postfix要怎樣將收到寄給
passport.com.tw的信轉給 Mail Server ?

postfix 的 main.cf 要怎樣設定 ?

jjx

  • 懷疑的國中生
  • **
  • 文章數: 71
    • 檢視個人資料
Postfix Realy 機制
« 回覆 #4 於: 2005-12-15 13:53 »
小弟自己的認知設定, 請參考

1. 將會收到passport.com.tw 的Postfix Server 登記MX記錄至 passport .com.tw DNS 內.

2. main.cf 檔加入以下設定,
mydestination = $myhostname, localhost.$mydomain, localhost
; 請勿將 passort.com.tw 放進 mydestination 內
relay_domains = passport.com.tw
transport_maps = hash:/yourpath/postfix/transport
smtpd_recipient_restrictions =  reject_unauth_destination
; reject_unauth_destination 會要求只接收給 mydestination 和 relay_domain 的信件.

3. 修改 /yourpath/postfix/transport, 加入一行
passport.com.tw      smtp:[xxx.xxx.xxx.xxx]
; xxx.xxx.xxx.xxx 實際的內部 mail server ip

4. 下指令更新
postmap transport
postfix reload

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
Postfix Realy 機制
« 回覆 #5 於: 2005-12-15 15:13 »
嗯嗯~等會實作看看~~

不過..好像挺多種設定方式..有的..是在..最下面直接加 relay domain 的設定而已@@

jjx

  • 懷疑的國中生
  • **
  • 文章數: 71
    • 檢視個人資料
Postfix Realy 機制
« 回覆 #6 於: 2005-12-15 20:07 »
小弟使用這種方式, 利用多台postfix server (每台接一個ISP線路),
當作mail gateway, 配合dns mx設定和postfix 信件過濾機制,
讓對外email有多線備援分流的功能,
因為公司內部使用的是 Exchange Server ,實在不太敢讓這個東東直接暴露在Internet上. @@;

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
Postfix Realy 機制
« 回覆 #7 於: 2005-12-15 22:15 »
引述: "jjx"
小弟使用這種方式, 利用多台postfix server (每台接一個ISP線路),
當作mail gateway, 配合dns mx設定和postfix 信件過濾機制,
讓對外email有多線備援分流的功能,
因為公司內部使用的是 Exchange Server ,實在不太敢讓這個東東直接暴露在Internet上. @@;


多謝啦~成功了 :lol: 我還加上2個設定 8) 和MailScanner+ClamAV
message_size_limit = 6144000
bounce_size_limit = 5000

也都能成功運作. 也都抓到病毒了 :lol:

現在我還想進一步鎖掉沒有設定ip反解或動態ip的..不過因為這台後方有1台
Symantec SMTP Gateway~所以文字過濾暫時不在FC3+Postfix上做...

Symantec 這一台 掃毒的 loading 這樣就輕多了..

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
Postfix Realy 機制
« 回覆 #8 於: 2005-12-16 00:11 »
這個~請教一下~~

是否有方法可以在 Postfix SMTP Gateway 上設定比對收信者的E-Mail Address ?

避免那些只猜中Domain名稱的垃圾信跑進來...

alva

  • 活潑的大學生
  • ***
  • 文章數: 315
    • 檢視個人資料
Postfix Realy 機制
« 回覆 #9 於: 2005-12-16 15:08 »
把所有收信網域 E-Mail Address 收集起來往 Postfix SMTP Gateway 設定就好了
應該是用這個參數 local_recipient_maps

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
Postfix Realy 機制
« 回覆 #10 於: 2005-12-16 16:16 »
請教一下..那我要建1個 maillist 檔囉 ?

那檔案裡的欄位是 ? 一行一個完整的e-Mail Address輸入完後按enter到下一行?

(完整的e-Mail Address是指 xxx@passport.com.tw < 對嗎 ?)