У меня есть два постфиксных почтовых сервера
Мой вопрос состоит в том, как самый умный путь состоит в том, чтобы использовать mailserver1 соответственно amavis от mailserver1 для сканирования почтовой формы mailserver2.
Я уже конфигурировал постфикс на mailserver1 для пересылки почты к amavis, и это хорошо работает, но если возможно, что я хочу переслать почту от mailserver2 непосредственно к amavis. Делает кто-то знает, как я могу указать amavis для слушания внешних портов также. Моя конфигурация amavis уже похожа на это:
#where can i specify the ip address and the networks for which amavis is listening??
$inet_socket_port = [10024,10028]; # default listening socket
#incoming mail from server1
$interface_policy{'10024'} = 'S1';
#incoming mail from server2 forewarded by server1
$interface_policy{'10028'} = 'S2';
$policy_bank{'S1'} = {
#send back to postfix on local server1
notify_method => 'smtp:[127.0.0.1]:10026',
forward_method => 'smtp:[127.0.0.1]:10026',
};
$policy_bank{'S2'} = {
#send to postfix on other server2
notify_method => 'smtp:[192.168.1.2]:10029',
forward_method => 'smtp:[192.168.1.2]:10029',
};
Таким образом, что делает я должен добавить к этой конфигурации, что могу получить прямые рассылки с amavis от mailserver2 и передать их обратно ей.
Amavisd использует параметр $ inet_socket_bind
, чтобы указать, какой IP-адрес привязки . Возможное значение - undef или IP-адрес . Итак, невозможно указать некоторые IP-адреса , но не все. Значение по умолчанию - 127.0.0.1 , это означает, что amavis прослушивает только локальный хост.
Если вы открываете amavisd, привязывая его к общедоступному IP-адресу, не забудьте установить ACL, чтобы вы не разрешали свободный доступ к SMTP-порту amavisd. Для этого используйте параметр @inet_acl
. Например:
@inet_acl = qw(127.0.0.1 [::1] 192.168.1.2); # this will allow connection only from 127.0.0.1 or [::1] or 192.168.1.2)
Старая ветка, но просто на заметку. Чтобы вернуть почту на любой IP-адрес, используйте '*'. Таким образом, 2 банка политик OP можно заменить одной директивой
$ forward_method = 'smtp: *: 10026';
Протестировано, и это работает.