SMTP / POP sunucusu yalnızca barındırılan alan adındaki dahili e-postalar için


0

Bir web sitesi için etki alanı ve site dışında barındırılan e-posta adresleri var. (Kendimizi barındırmak için yeterince güvenilir bir bağlantımız yok.)

Paylaşılan ev sahibimizin bazen SMTP sorunları var, ancak hiçbir zaman POP sorunları yok.

İnternet'te kapalı olsa bile CentOS 6.4'te dahili olarak çalışacak bir e-posta sunucusu kurmak mümkün mü (yani, etki alanımızdaki e-posta adresleri arasında, ağ alanlarımız web sitemizden farklı şekilde adlandırılsa bile) paylaşılan ana makinemizin SMTP sunucusu kapalı, ancak paylaşılan ana makinemizin SMTP'sini dış adresler için kullanacak ve POP postasının paylaşılan ana bilgisayardan, örneğin evde ya da yoldayken alınmasına izin verecek mi?

Yanıtlar:


1

Bu sorunun birkaç olası çözümü var ve hepsi oldukça karmaşık. Bu, aklıma gelen en şeffaf yapılandırma, ancak dürüst olmak gerekirse, SMTP servislerinin güvenilmez olması durumunda ana bilgisayarları değiştirirdim. Çok sayıda iyi, ucuz posta servisi sağlayıcısı var. Ayrıca, böyle bir kurulumdan kaynaklanabilecek senkronizasyon ile ilgili sorunları azaltacağından, POP3 yerine IMAP kullanmayı düşünün.

Bir Posta Aktarım Aracısı (MTA) ile Posta Teslim Aracısı (MDA) arasındaki gerekli bağlantı nedeniyle çözüm karmaşıktır. POP3 sunucusunda (MDA) bir e-postanın bulunabilmesi için, güvenilir olmayan SMTP sunucusu (MTA) aracılığıyla teslim edilmiş olması gerekir. MTA'nız uzak MDA'da mesaj depolayamaz ve uzak MTA MDA'nıza mesaj gönderemez. Mesajların her iki yöne tam olarak senkronize edilmemesi durumunda, ofisten gönderilen şirket içi e-posta ("etki alanımızdaki e-posta adresleri arasında gönderme" bölümü) yalnızca yerel MDA'da depolanacaktır. Bu, ofisten uzak çalışan kullanıcıların, barındırılan POP3 hesabını kontrol ederken dahili e-postalar alamayacakları anlamına gelir.

En azından ihtiyacınız olacak:

  • SMTP için MTA - Kurye CentOS için varsayılan ve iyi bir seçimdir
  • Güvenlik duvarı (IP / port yönlendirme için) - netfilter veya rinetd çalışacaktır
  • POP3 / IMAP hesapları için MDA ve Proxy - Perdition muhtemelen en iyisidir, Courier bu işlevselliğe sahiptir

Yedekleme SMTP'si için Yerel MTA

/etc/courier/esmtproutesCourier'in tüm iletileri iletmesini sağlamak için posta sunucunuzun SMTP sunucusunu (uzak MTA) (veya bu dosyanın CentOS'ta yüklü olduğu yere ) ekleyin . Ana makinenizin SMTP'si kapalı olduğunda, yerel MTA giden postayı sıraya koyar ve uzak MTA'ya yapılandırılabilir bir aralıkta teslimatı yeniden dener.

Port Yönlendirme

Güvenlik duvarınızı, 25 numaralı bağlantı noktasındaki tüm giden trafiği yerel MTA'nıza iletecek şekilde yapılandırın.

En basit yapılandırma için sadece yukarıdakileri uygulayabilirsiniz. Dahili e-postanın normal şekilde devam etmesine izin vermez, ancak uzak MTA aksama süresini daha az farkedilir hale getirir

Barındırılan Etki Alanına Sahip Yerel MTA

Şirket etki alanınızı, içinde Courier (yerel MTA) için barındırılan etki alanı olarak ekleyin /etc/courier/hosteddomains. Bu, smarthost'i geçersiz kılar ve yapılandırılan yönlendirme kurallarına göre mesajlar iletir. Daha fazla bilgi için makehosteddomain ve Transport Modules bakın .

Yerel MDA ve Proxy Bu birçok şekilde uygulanabilir, ancak örneğin:

  1. Yerel bir e-posta hesabı kimlik bilgileri kopyasını tutun ve kullanıcıları varsayılan olarak her kullanıcı hesabı için bir "Yerel" klasöre teslim edebilecek yerel MDA'ya doğrulamak için kullanın
  2. Bu kimlik bilgilerini aynı anda uzak MDA'ya aktarmak için courier-authlib / authpipe veya Perdition komutunu kullanın, klasörlerin geri kalanını da içerir.
  3. "Yerel" klasöründeki yeni mesajları SMTP servisi hazır olduğunda uzak MTA'ya göndermeyi yeniden denemek için bir cron işi ayarlayın.

... Veya dahili DNS uygulayın ve:

  • Şirket etki alanındaki MX tercihlerini değiştirin, her şeyi her iki MTA'ya yönlendirin (teknik olarak iki dahili MTA gerektirir)

veya

  • Ofis içi e-postalar için yalnızca farklı (hatta sahte) bir alan adı kullanın ve bunu bir yük devretme sistemi olarak uygulayın
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.