Chciałbym hostować usługi pocztowe dla niektórych domen. Udało mi się skonfigurować Postfix, aby skonsultować się z sql dla tych domen wirtualnych. Chciałbym to zrobić:
Dla połączeń na 25:
- Odmów przekazywania (dostarczaj tylko do odbiorców moich domen wirtualnych)
- Pozostaw tls opcjonalne, ale oferuj uwierzytelnianie tylko wtedy, gdy klient je obsługuje
- Akceptuj tylko klientów nie znajdujących się na czarnej liście (np. Ogranicz XBL + SBL + PBL ze spamu) lub klientów wykonujących tls i auth („przyjacielskie serwery pocztowe”, które są skonfigurowane do uwierzytelniania się ze mną za pomocą auth i tls)
Dla połączeń na 587:
- Egzekwuj tls i auth
- Zezwól na przekazywanie.
- Akceptuj tylko klientów nie znajdujących się na czarnej liście (czarne listy jak wyżej, ale pomiń sprawdzanie PBL)
Moje pytania:
Odp .: Znam opcje postfiksów dla powyższego, ale nie mogę znaleźć sposobu ich rozróżnienia na podstawie portu nasłuchującego.
B. Czy napotkam powszechnie znane problemy z podobno prawowitymi klientami z powyższą polityką?
Jestem nowy w konfiguracji serwera pocztowego, przepraszam za jakiekolwiek bezsensowne pytanie / założenie (proszę to wskazać). Dzięki.
smtpd_sasl_auth_enable
NIE jest ono w twoim,main.cf
a także, że NIE jest obecne wsmtp
twojejmaster.cf
(ale POWINIEN być ustawioneyes
wsubmission
sekcji).master.cf
Powinien wyglądać podobnie jak ten .Nie znam odpowiedzi na pytanie B, ale na A:
w Postfiksie zwykle masz miejsce, w
master.cf
którym definiujesz każdy pojedynczy proces, często w/etc/postfix
. W tym pliku masz jeden wpis na uruchomioną usługę Postfix, więc są dwa różne dla portu25
i portu587
. Dla każdego z nich możesz również przekazać parametry, abysmtpd
miały inne ustawienia.Oto przykład z mojego serwera pocztowego:
źródło