Требуется настроить для каждого домена свой прокси.

 

https://serveradmin.ru/postfix-nastrojka-relayhost-otdelnyj-dlya-kazhdogo-domena/

Postfix - настройка relayhost, отдельный для каждого домена

Zerox Обновлено: 17.04.2019 Linux 31 комментарий 22,376 Просмотры

Появилась необходимость настроить отправку почты с одного почтового сервера postfix через другой. Причем на сервере было несколько доменов, для каждого нужен был свой внешний почтовый сервер для пересылки почты.

Онлайн-курс по устройству компьютерных сетей

На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

В общем случае проблема пересылки почты решается очень просто. Если вы хотите, чтобы отправка всей почты шла через другой smtp сервер, достаточно указать адрес этого сервера в параметре postfix.

relayhost = mailsrv.mymail.ru:25

После этого вся исходящая почта будет отправляться на сервер mailsrv.mymail.ru. Мне такой вариант не подходил. Я хотел потестировать proxmox mail gateway на рабочем сервере, но только на одном домене. Для этого мне надо было почту одного конкретного домена направить на отправку через новый почтовый шлюз.

Почему-то в интернете нашел много советов настроить пересылку почты через transport_maps. Я потестировал этот параметр, но он не для моего случая. С помощью transport_maps вы можете пересылать всю входящую почту на какой-то другой сервер. Мне же нужно было не пересылать входящую, а настроить именно отправку сообщений, то есть исходящую почту.

Чтобы сделать то, что мне надо, необходим параметр - sender_dependent_relayhost_maps. Добавляем его в конфиг в таком виде:

sender_dependent_relayhost_maps = hash:/etc/postfix/relayhost_map

Содержимое файла relayhost_map.

@prox.mymail.ru 10.1.3.15:26

Создаем индексированную базу из этого файла:

# postmap hash:/etc/postfix/relayhost_map

После этого можно перезапускать postfix и проверять. В данном случае я отправил всю почту с домена prox.mymail.ru через внешний smtp сервер 10.1.3.15 на 26-й порт. Его использует proxmox mail gateway для пересылки почты. Все остальные домены как отправляли почту сами локально, так и будут отправлять.

В целом, мне понравился proxmox mail gateway, думаю, буду его использовать. Немного усложняется структура почтового сервера, так как надо разделять smtp службы и imap по разным серверам, но в целом там все очень удобно собрано в одном месте с хорошей панелью управления. Возможно, напишу статью. Его можно использовать совместно с классическим почтовым сервером на postfix.

https://forum.kaspersky.com/topic/%D0%BF%D0%B5%D1%80%D0%B5%D0%BE%D0%BF%D1%80%D0%B5%D0%B4%D0%B5%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BF%D0%B0%D1%80%D0%B0%D0%BC%D0%B5%D1%82%D1%80%D0%BE%D0%B2-postfix-%D0%B2-kaspersky-security-for-mail-server-201-31156/

, в части применения шаблона требуется дополнительное действие в WebUI KSMG (см. далее пункт 6) вместо действий в "12. Обновите конфигурацию postfix:" исходной инструкции.

Попрошу коллег актуализировать информацию в статье под новые версии.

Полная инструкция выглядит так:

Процедура внесения изменений в шаблон main.cf.template

Это общая статья о методике внесения изменений в конфигурацию встроенного MTA. Все изменения, вносимые в конфигурационные файлы, должны быть согласованы со специалистами технической поддержки. Внесение несогласованных изменений может привести к нарушению работоспособности Kaspersky Secure Mail Gateway и потере пользовательских данных.

При необходимости внести изменения в основной конфигурационный файл встроенного MTA, выполните следующую процедуру:

1) Подключитесь к узлу кластера по SSH, чтобы получить доступ к режиму технической поддержки.

2) Перейдите в каталог, где находятся шаблоны конфигурационных файлов встроенного MTA:

cd /opt/kaspersky/ksmg-appliance-addon/share/templates

3) Сделайте резервную копию файла main.cf.template:

cp -p main.cf.template main.cf.template.backup

4) Откройте на редактирование файл main.cf.template при помощи текстового редактора:

vim main.cf.template

5) Внесите необходимые изменения, сохраните файл.

6) Чтобы изменения в шаблоне применились, поменяйте какую-нибудь настройку встроенного MTA через веб-интерфейс. Например, можно увеличить на единицу значение параметра Ограничение размера сообщения (Параметры - Встроенный MTA - Основные параметры), сохранить изменения, а потом вернуть предыдущее значение обратно.

7) Проверьте, что изменения попали в основной конфигурационный файл встроенного MTA:

less /etc/postfix/main.cf

8 ) Проверьте статус сервиса postfix, он должен быть running:

systemctl status postfix

На этом процедура внесения изменений в шаблон завершена. В случае проблем (например, сервис postfix перешел в аварийное состояние), необходимо восстановить предыдущую версию шаблона из резервной копии:

cd /opt/kaspersky/ksmg-appliance-addon/share/templates
cp -p main.cf.template.backup main.cf.template

После чего необходимо выполнить пункты 6-8 из инструкции выше.