înregistrare Logare
Puncte:0
avatar Server

Releu Postfix către M365: două liste de gazde, una cu autorizare pentru a trimite extern și alta numai intern

drapel br
Filipe

Sunt un administrator de securitate cu cutii poștale pe Exchange Online (aka Microsoft 365), nu sunt experimentat cu poșta, dar trebuie să implementez un serviciu de poștă la sediu pentru a permite unor dispozitive (aplicații interne, comutatoare etc.) să trimită e-mail prin Schimb online.

Abordarea mea preferată este un dispozitiv intern (de exemplu: imprimantă) sau o aplicație (de exemplu: unele servere locale) vorbește SMTP cu postfixul meu local care, la rândul său, comunică SMTP cu Exchange Online.

Am totul configurat pe partea Exchange, cu un conector releu, nicio problemă la primirea e-mail-urilor.

Am configurat postfix să reia și la început funcționează ok, permițând doar gazdelor dintr-un fișier să folosească serviciul:

mynetworks = hash:/etc/postfix/hosts_auth_to_relay

Dar vreau să păstrez două liste de autorizare:

Lista 1: gazdele autorizate să transmită numai către cutiile poștale interne Exchange... Criteriul este e-mail către domeniul meu (de exemplu: mycorpdomain.com).

List2: gazde autorizate să transmită către toate domeniile (adică: gmail.com, hotmail.com, etc.com)

Mă lupt cu smtpd_recipient_restrictions și smtpd_relay_restrictions, dar am primit toate e-mailurile refuzate când le folosesc. Știți cum să declarați aceste două autorizații pe main.cf?

41
0 + 0
Puncte:0
avatar Server
drapel br
Filipe

Problemă rezolvată după nenumărate încercări și erori.Iată cum:

PLUS: Nu vreau ca expeditorii să trimită ceva către localhost, de aceea am acel blocked_destinations.

main.cf linii relevante:

relay_domains = mydomaincorp.com

relayhost = [mysubdomainonmicrosoft.mail.protection.outlook.com]

mynetworks = hash:/etc/postfix/hosts_auth_to_relay

smtpd_client_restrictions = check_client_access hash:/etc/postfix/hosts_auth_to_relay, check_client_access hash:/etc/postfix/hosts_auth_to_level1, respinge

smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/blocked_destinations, permit_mynetworks, check_recipient_access hash:/etc/postfix/destinations_level1, respinge

hosts_auth_to_relay

#Serverul meu care trimite prin e-mail toate domeniile
10.0.0.10 OK

hosts_auth_to_level1

#Serverul meu care trimite e-mail numai către mydomaincorp.com
10.0.0.20 OK

nivel_destinații1

mydomaincorp.com OK

destinatii_blocate

localhost REJECT
localhost.mydomaincorp.com RESPINGERE

Dacă încerc să trimit e-mail către mydomaincorp.com de la o gazdă nelistată (adică 10.0.0.30), răspunsul este 554 5.7.1 <10.0.0.30>: gazdă client respinsă: acces refuzat Acesta este comportamentul așteptat.

Nu știu dacă este configurația optimă, dar măcar funcționează.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.