LINUX.ORG.RU
решено ФорумAdmin

Postfix, внешний релей и транспорт.

 


0

1

Всем ДУ || ДД || ДВ. Есть интересная проблемка и сервер postfix. Пользователи сети ходят наружу через postfix->релей с автризацией и tls. Ходят нормально. Вот кусок конфига и это работает. И да этот кусок обеспечивает работу клиентского режима сервера. Как то так.

#Настройка клиентского соединения с закрытым smtpd
smtp_tls_wrappermode = yes
smtp_tls_security_level = encrypt
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtpusers
smtp_sasl_security_options = noanonymous
smtp_sasl_type = cyrus
smtp_sasl_mechanism_filter = login
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/smtprelay
tls_random_source = dev:/dev/urandom
Соответственно в smtpusers логины и пароли для доступа к внешнему релею, а smtprelay - это просто соотношение какой домен, какой релей обслуживает, теоретически он не нужен, можно и relayhost использовать, но это уже феншуй, а пока там всего одно соответствие моего домена требуемому релею. А вот теперь главное. Некоторым пользователям необходимо так же отправлять письма в закрытую сеть, где есть свой почтовый сервер безо всяких там авторизаций. В моём postfix на него честно прописан транспорт и он даже пытается туда засылать письма, но использует настройки указанные выше и естественно отваливается. И вот меня уже день мучает вопрос, а можно настройки указанные выше завернуть как классы для различных подключений к внешним релеям? К примеру для пересылки через релей с tls+sasl одни, а для обычной пересылки другой класс настроек? Может я вообще не в ту сторону смотрю? Уже голова от всего этого .... :(



Последнее исправление: MadPhantom (всего исправлений: 3)

Ответ на: комментарий от anonymous

так как smtp_tls_wrappermode не получится включить в smtp_tls_policy_maps, можно создать отдельный транспорт для таких релаев в master.cf

пример из http://www.postfix.org/TLS_README.htm

/etc/postfix/main.cf:
    transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
    example.com  relay-smtps:example.com:465

/etc/postfix/master.cf:
    relay-smtps  unix  -       -       n       -       -       smtp
        # Client-side SMTPS requires "encrypt" or stronger.
        -o smtp_tls_security_level=encrypt
        -o smtp_tls_wrappermode=yes
anonymous
()
Ответ на: комментарий от anonymous

А ларчик то действительно просто открывался...)

Да, я во всей этой суете совсем забыл про волшебный master.cf. Заработал транспорт в закрытую сеть. Настройки я сделал несколько иначе, но методика помогла. Спасибо.

/etc/postfix/transport:
    example.com  smtp-loclan:example.com:25

/etc/postfix/master.cf:
smtp-loclan      unix    -       -       n       -       -       smtp
  -o smtp_tls_wrappermode=no
  -o smtp_tls_security_level=none
  -o smtp_sasl_auth_enable=no
А в глобальном main.cf осталось как и в 1м посте, поскольку основная масса почты идет по защищенному каналу.

MadPhantom
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.