Docker-mailserver: Relayage SMTP en fonction du destinataire

Intéressant. Je n'ai pas du tout utilisé cette approche. Cependant, si vous avez une adresse IP fixe, vous pourrez peut-être demander à votre FAI s'il peut ajouter un enregistrement DNS inversé pour vous ? Si vous avez de la chance, ils le feront. Cela m'est arrivé une fois... mais je n'ai pas réussi à en convaincre plusieurs autres. Sinon, j'espère que quelqu'un qui l'utilise répondra. Bonne chance avec ton entreprise!

Intéressant. Je n'ai pas du tout utilisé cette approche. Cependant, si vous avez une adresse IP fixe, vous pourrez peut-être demander à votre FAI s'il peut ajouter un enregistrement DNS inversé pour vous ? Si vous avez de la chance, ils le feront. Cela m'est arrivé une fois... mais je n'ai pas réussi à en convaincre plusieurs autres. Sinon, j'espère que quelqu'un qui l'utilise répondra. Bonne chance avec ton entreprise!

Merci beaucoup pour votre soutien, là où je suis, il est pratiquement impossible de demander une adresse IP fixe et de demander au FAI de mettre un enregistrement rDNS dessus. Parce que nous parlons de service Internet résidentiel (pour les utilisateurs à domicile et pas cher) que lorsque vous les appelez au téléphone pour demander de l'aide, la seule solution qu'ils vous donnent est de redémarrer votre routeur.

J'ai renouvelé mon fil avec un nouveau lien : https://www.linuxbabe.com/mail-server/postfix-transport-map-relay-map-flexible-email-delivery/amp Car je me suis rendu compte que le précédent parlait sur la façon d'obtenir des e-mails, mais ce que je voulais vraiment, c'était de contrôler comment ils doivent sortir par domaine.

Merci beaucoup pour votre commentaire et votre aide, j'aime beaucoup l'ambiance de cette communauté. J'espère pouvoir t'aider sur d'autres choses. ??

Après avoir enquêté à fond sur la question avec mon ignorance presque totale et ma capacité nulle sur le Système, j'ai réussi à contrôler séparément l'envoi des emails selon le destinataire (adresse ou domaine).

Ce que j'ai réalisé est très sale, j'espère pouvoir avoir votre aide pour l'améliorer et, si possible, ajouter cette fonction au bien-aimé setup.sh ou quelque chose pour qu'il puisse être bien intégré :

Créez postfix-main.cf avec le contenu suivant :

transport_maps=texthash:/etc/postfix/transport
smtp_sasl_auth_enable=yes
broken_sasl_auth_clients=yes
smtp_sasl_password_maps=texthash:/etc/postfix/sasl_passwd
smtp_sasl_security_options=noanonymous
smtp_sasl_tls_security_options= noanonymous
smtp_tls_security_level=may
# smtp_tls_note_starttls_offer=yes
# local_recipient_maps=$virtual_mailbox_maps $alias_maps

Explication:

Demandez à Docker d'étendre la configuration principale ( main.cf ) de POSTFIX comme suit :

transport_maps = texthash:/etc/postfix/transport
Le guide pour indiquer à notre serveur quels destinataires doivent utiliser le relais.

smtp_sasl_auth_enable = yes
Désormais, tous les serveurs relais ont besoin d'une authentification, car nous demandons à notre serveur de le faire.

broken_sasl_auth_clients = yes
Certains serveurs relais peuvent utiliser une méthode d'authentification rare ou obsolète, car nous laissons un enregistrement sur notre serveur qui nécessite également une authentification.

smtp_sasl_password_maps = texthash:/etc/postfix/sasl_passwd
Nous indiquons où les mots de passe sont enregistrés.

smtp_sasl_security_options = noanonymous
Je ne sais pas à quoi ça sert, je pense que c'est pour refuser le serveur relais s'il nous demande de rester anonyme.

smtp_sasl_tls_security_options = noanonymous
Je ne sais pas à quoi ça sert, je pense que c'est pour refuser le serveur relais s'il nous demande de rester anonyme lorsque nous établissons une connexion en utilisant TLS.

smtp_tls_security_level = may
Si le serveur relais nous demande d'utiliser TLS, nous disons OK, mais s'il ne nous le demande pas, nous nous connecterons aussi.

# smtp_tls_note_starttls_offer = yes
# local_recipient_maps = $virtual_mailbox_maps $alias_maps

Ce sont des données que je laisse là pour les tutos que j'ai consultés sur Internet, elles sont commentées sur les raisons pour lesquelles elles ne fonctionnent pas.

Créez un transport avec le contenu suivant :

local.com      :
gmail.com      relay: [relay server 1]: 587
*              relay: [relay server 2]: 25

Explication:
Voilà tu mets tes règles, je ne sais toujours pas très bien ce que tout peut faire avec ce fichier, pour l'instant tu fais les choses suivantes :

1. Pour vos propres emails (arrivée ou envoi automatique), il est important de terminer par un : sinon votre serveur devient fou.
2. Pour un domaine spécifique, par exemple gmail.com, accédez au serveur relais 1 port 587.
3. Pour tous les autres e-mails, utilisez * pour tout inclure.

Il y a plus de méthodes d'utilisation ici, mais je ne sais pas trop comment toutes les appliquer :
http://www.postfix.org/transport.5.html

Créez sasl_passwd avec le contenu suivant :

[relay server 2]:25  USERNAME:PASSWORD
[relay server 1]:587 USERNAME:PASSWORD

Explication:
Ici, l'important est de les faire correspondre à votre dossier de transport. Je comprends que cela sera utilisé par votre serveur pour s'authentifier lorsqu'il se rendra sur les serveurs relais.

Et enfin, copiez tous ces fichiers dans la routine /config de votre Docker.

Modifiez ensuite votre docker-compose.yml en ajoutant :

     - ./config/transport:/etc/postfix/transport
     - ./config/sasl_passwd:/etc/postfix/sasl_passwd

Maintenant, vous êtes prêt à partir ! (J'espère)

Souhaitant que vous puissiez obtenir si vous avez besoin de séparer le serveur SMTP qui fait office de relais selon le destinataire comme moi.

Je souhaite aussi que quelqu'un puisse m'aider à améliorer ce que j'ai fait et même l'intégrer dans l'Image, il pourrait sûrement y avoir beaucoup de personnes intéressées.

@cottonthread Travail intéressant. Même si vous avez dit que c'était sale, ajouteriez-vous une entrée de page wiki avec ce que vous avez expliqué ici ?

Je suis sûr qu'il s'agit d'un cas assez spécifique, et qu'il y a un cas valable à faire pour vérifier les enregistrements PTR/rDNS. J'aimerais fermer ceci, mais votre contribution vaut certainement une page wiki. Je n'ai pas le temps (ni les connaissances pour le moment) de mettre en œuvre ce que vous avez dit. Mais si vous rencontrez des problèmes, je voudrais pointer vers Contabo. Vous pouvez obtenir un VPS très bon marché suffisant pour un serveur de messagerie et vous pouvez définir vous-même les entrées rDNS.