Как настроить динамический адрес отправителя для почтового адреса catchall с Dovecot и Postfix?

иногда мне нужно отправить письмо через адрес отправителя, который обычно получает адрес электронной почты catchall. Но обычный способ манипулировать returnmail не хорошее решение. Поэтому я использую" рабочий " сценарий с I-MSCP + RoundCube:

  • исправлены почтовые ящики и один catchall
  • если мне нужно отправить через динамический почтовый адрес (будет пойман catchall), я регистрирую почтовый ящик (временный для этой почты или почтового ящика + вперед) и использует новые учетные данные с почтой.

но теперь у меня минимальный сервер без программного обеспечения для управления. Я настроил postfix с фиксированными почтовыми ящиками и одним catchall (regex на основе + черный список). Также dovecot работает с IMAP и учетными данными catchall. Кроме того, я не могу отправить письмо через почтовый клиент в данный момент (проблемы аутентификации), я хочу гораздо более простой способ отправки почты с любого адреса. Я не хочу что-то регистрировать, просто используйте <dynamic name>@domain.tld и глобальный пароль.

My postfix / dovecot:

  • несколько доменов
  • нет базы данных, только хеш и regex файлы
  • maildir (Ближний стандарт)
  • нет виртуальных пользователей (у catchall есть свой пользователь unix)
  • никаких транспортных манипуляции

что такое постфиксное секретное оружие для достижения этого сценария отправки?

my main.cf (вход через smtp пока не работает, работают general send и imap:

myhostname = domain.tld
smtpd_banner = $myhostname ESMTP $mail_name
biff = no
append_dot_mydomain = no
delay_warning_time = 4h
readme_directory = no

smtpd_tls_cert_file=/etc/letsencrypt/live/domain.tld/cert.pem
smtpd_tls_key_file=/etc/letsencrypt/live/domain.tld/privkey.pem
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_security_level = may
smtpd_tls_auth_only = no
smtpd_tls_received_header = yes
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2, !SSLv3

smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtp_tls_protocols = !SSLv2, !SSLv3

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, domain.tld, localhost
relayhost = 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
mynetworks_style = host
home_mailbox = Maildir/
virtual_alias_maps = hash:/etc/postfix/virtual, regexp:/etc/postfix/regexp_virtual

smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_access, permit_mynetworks, reject_unauth_destination

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
4
задан Jens Erat
21.02.2023 8:10 Количество просмотров материала 3631
Распечатать страницу

1 ответ

в то время как некоторые почтовый провайдер фактически применять адрес отправителя принадлежит аутентифицированной учетной записи, это, как правило, не действует, особенно для конфигурации по умолчанию Postfix. На самом деле, это довольно часто, чтобы использовать некоторые поставщика услуг электронной почты в качестве почтового ретранслятора при размещении серверов за домашние каналы связи с динамическими IP-адресами (которые блокируются большинством черных списков, потому что много спама отправляется с этих адресов). Я бы предположил, что большинство из них даже не применяют домен отправителя.

вы должен быть в состоянии аутентифицироваться с почтовым адресом вашей учетной записи catch-all, но настроить учетную запись с другим адресом отправителя. Thunderbird, например, также позволяет предоставлять несколько удостоверений для каждой учетной записи SMTP, которая доступна именно для этой цели.

0
отвечен Jens Erat 2023-02-22 15:58

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх