Я хочу установить сервер электронной почты, используя Redhat 7.6, назовем его mail.domain.tld
. Ящик подключен к этому домену. Я хочу создать адреса электронной почты для пользователей домена, например fred@mail.domain.tld
, (обратите внимание, что я хочу, чтобы там было имя хоста mail
, потому что fred@domain.tld
уже используется доменом).
Я хочу, чтобы этот сервер обрабатывал всю электронную почту для пользователей домена и пересылал все письма, которые связаны с другими доменами (например, Gmail), на отдельный почтовый сервер, назовем его big-mail.domain.tld
. Этот отдельный сервер уже существует и настроен.
Я хочу, чтобы сами письма хранились на mail.domain.tld
, а пользователи могли получать к ним удаленный доступ с других ящиков с Thunderbird через imap и smtp.
Возможна ли вообще такая схема? Возможно ли это с помощью Postfix и Dovecot? Я пытался следовать многим руководствам, но я не знаком с точной терминологией, которую нужно искать, и мой случай использования кажется несколько необычным. Я хочу, чтобы все работало именно так, потому что big-mail.domain.tld
не находится под моим контролем, как и сам контроллер домена Active Directory.
EDIT: Забыл сказать, я хочу, чтобы пользователи могли аутентифицироваться на почтовом сервере, используя свои доменные учетные данные.
Ваш вопрос слишком общий, чтобы ответить в нашем формате вопросов и ответов!
Требуются примерно следующие шаги:
Настройте сервер для поддержки аутентификации / интеграции Active Directory. Это уже отдельная тема с несколькими вариантами того, как этого добиться: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/index
Как только это сработает настроить Postfix для приема входящей почты для вашего домена и разрешить аутентифицированным пользователям ретранслировать (отправлять) электронную почту с помощью вашего постфиксного сервера. См. http://www.postfix.org/SASL_README.html
Настройте postfix для использования relayhost
, чтобы не отправлять исходящие сообщения напрямую через Интернет их получателям, а передавать их до следующего перехода (смарт-хост, почтовый ретранслятор, исходящий SMTP-сервер) для последующей доставки.
Установите dovecot, чтобы пользователи могли входить в систему по IMAP и / или POP3. Поскольку ваша система к настоящему времени уже интегрирована с AD, вам, вероятно, не нужно создавать виртуальных пользователей, вы, вероятно, сможете использовать аутентификацию «pam».
Не забудьте получить сертификат TLS и защитить свои службы с помощью этого , вы же не хотите, чтобы ваши пользователи отправляли пароли к вашим службам в виде открытого текста!