передайте роли FSMO новому серверу, затем понизьте в должности старый сервер с помощью dcpromo снова
можно также хотеть проверить состояние репликации нового использования сервера repadmin /showrepl
Нет ничего плохого в предложениях по VPN, которые уже были сделаны, но sendmail может справиться с этим на уровне приложений.
Если вы Чтобы сделать это, есть две части: настроить sendmail так, чтобы он поддерживал TLS (шифрование), и настроить sendmail, чтобы он поддерживал ретрансляцию после SMTP-AUTH (что позволяет аутентификацию по зашифрованному каналу SMTP и сообщает sendmail чтобы разрешить ретрансляцию от клиентов, прошедших такую аутентификацию).
Для поддержки TLS вам потребуется следующее в вашем sendmail.mc
:
define(`confCACERT_PATH', `/etc/pki/tls/certs')dnl
define(`confSERVER_CERT', `/etc/pki/tls/certs/server.crt')dnl
define(`confSERVER_KEY', `/etc/pki/tls/certs/server.key')dnl
Вам также потребуется создать (самоподписанный) сертификат и ключевые файлы; в сети есть много руководств по этому поводу, поэтому я не предлагаю здесь повторять их снова.
Для SMTP AUTH и поддержки ретрансляции вам потребуется следующее в вашем sendmail.mc
:
define(`confAUTH_OPTIONS', `A p y')dnl
TRUST_AUTH_MECH(`LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `LOGIN PLAIN')dnl
Я также обнаружил, что мне нужна следующая строка в /etc/sasl2/Sendmail.conf
:
pwcheck_method:saslauthd
и что saslauthd
должен быть запущен. Это позволило мне войти в систему, используя те же учетные данные, которые я использую для аутентификации в dovecot, и sendmail с радостью пересылал мои электронные письма.