удаленный smtp с локальной обработкой отказа
Изменение Google Apps для использования соединения не-SSL является плохой идеей, потому что это позволило бы людям между офисом и Google видеть все, что Вы делаете. Конечно, это также препятствует тому, чтобы Ваш брандмауэр видел его, который является, почему это не может отфильтровать на нем.
Некоторые брандмауэры более высокого качества могут сделать что-то как "Контроль HTTPS", хотя это потребовало бы некоторой конфигурации Ваших клиентских машин.
Насколько я знаю, что нет никакого способа отфильтровать вложения на основе всего домена без услуг Postini. Но если бы Вы полагаетесь на это для своего бизнеса затем, я рекомендовал бы обновить до премиального сервиса, обоих для услуг Postini (которые обладают другими преимуществами также), и для дополнительного уровня поддержки.
Рекомендуемая настройка всегда заключается в том, чтобы доставлять электронные письма на локальный постфикс, а локальный постфикс перенаправляет электронное письмо на правильный почтовый сервер. Это делает электронную почту веб-сайтов более надежной, поскольку позволяет избежать проблем с удалением почты, помещая электронную почту в локальную очередь. Откат к прямой доставке сложен, так как вы не можете сделать это напрямую, вам нужно использовать резервный сервер, который будет выполнять доставку
. Поэтому настройте свой сайт для доставки на localhost (или используйте команду sendmail) и добавьте в постфикс relayhost = [remote-smtp.domain] (сохраните [], чтобы постфикс не использовал любой MX для удаленного smtp.domain)
, когда доставка не удалась, вам нужно использовать резервный параметр для использования другого сервера, который будет выполнять прямую доставку. Настройте smtp_fallback_relay = [other.server. домен] для доставки писем на другой сервер. Этот сервер может быть другим сервером (проще) или той же машиной, на которой запущен второй экземпляр postfix (дополнительная работа, проверьте это )
, вы можете использовать свой почтовый сервер ISP с аутентификацией SASL в качестве резервный почтовый сервер или какой-нибудь дружественный сервер. Если нет, пусть электронные письма ждут в очереди, пока хост-ретранслятор не восстановится и все электронные письма не будут сброшены