1 votes

smallet avatar

Postfix - relaie le courrier généré localement mais accepte le courrier entrant de GApps pour le même domaine.

Demandé el 25 de Février, 2015
Quand la question a-t-elle été
683 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je sais que le moyen de désactiver la livraison locale est de supprimer le domaine de "mydestination", ce qui fera que tout le courrier sera relayé par le relais que j'ai configuré. Mais je veux que postfix accepte tout le courrier de GApps pour une livraison locale à Dovecot, mais relaie tout le courrier généré localement à GApps.

Ex : J'ai un webmail fonctionnant sur le serveur, utilisant le postfix local. user1@example.com envoie un email à user2@example.com. Si l'utilisateur2 existe localement, postfix le délivre localement, s'il n'existe pas - je pourrais ajouter un relais de secours qui enverrait ce courrier à GApps. Mais je veux que postfix relaie toujours ces courriers à GApps (qui renverra ces courriers en aval à postfix pour une livraison locale) indépendamment de la disponibilité locale. Ainsi, je peux avoir une sorte de modèle en cascade.

Je sais qu'il y a beaucoup de questions connexes à ce sujet (aucune ne répond spécifiquement à cette question), mais fondamentalement, ce que je veux, c'est avoir une sorte de boîtes de réception identiques pour les mêmes utilisateurs à la fois à la gmail et à la Dovecot locale. J'ai trouvé une solution temporaire en utilisant directement le relais SMTP de GApps au lieu du local pour le webmail, mais cela ne résout rien pour ceux qui se connectent avec IMAP (il faudrait finalement donner à chaque utilisateur un accès au SMTP de GApps).

Demandé el 25 de Février, 2015 par smallet

2 votes

Avatar de masegaloeh

Pourquoi ne pas synchroniser les deux boîtes aux lettres avec quelque chose comme imapsync ?

Commenté el 25 de Février, 2015 par masegaloeh

0 votes

Avatar de smallet

Il y a bien d'autres moyens d'arriver à mes fins, comme mettre en place un autre MTA (comme exim) sur l'un des autres ports (465, 587) pour une utilisation uniquement sortante, synchroniser les deux boîtes de réception (mais cela nécessiterait de stocker tout un tas de passes en clair).je voulais juste savoir s'il y avait un moyen en changeant simplement la configuration de postfix).

Commenté el 25 de Février, 2015 par smallet

0 votes

Avatar de masegaloeh

L'alternative de setting up another MTA (like exim) on any of the other ports (465, 587) for only outgoing use utilise postfix multi instance

Commenté el 25 de Février, 2015 par masegaloeh
Afficher 3 autres commentaires

Réponse

Trop de publicités?

2voto

smallet avatar
smallet Points 39

J'ai enfin réussi à faire fonctionner mon installation avec des instances multiples de postfix. masegaloeh mentionné. J'ai essayé d'utiliser exim4, mais apt-get install exim4 a automatiquement désinstallé postfix, sans même une invite ! Quoi qu'il en soit, voici comment j'ai réussi à le faire fonctionner :

#Adds some lines to main.cf enabling multiple instance
postmulti -e init

#Creates a new instance at the directory /etc/postfix-outgoing
postmulti -I postfix-outgoing -G mta -e create

Pour mon cas d'utilisation, je voulais puerto 25 y puerto 465 pour être utilisé pour recevoir le courrier entrant de Gmail, mais avait besoin de postfix soumission (fonctionne sur le port 587) pour une utilisation MTA sortante. Je l'ai donc commenté comme ceci dans /etc/postfix/master.cf

#submission inet n       -       -       -       -       smtpd

et a commenté smtp y smtps mais ajouté soumission sur /etc/postfix-outgoing/master.cf pour obtenir quelque chose comme ceci

submission inet n       -       -       -       -       smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_reject_unlisted_recipient=no

J'ai copié le main.cf d'ISPConfig par défaut à partir de /etc/postfix et j'ai apporté de nombreuses modifications à mon /etc/postfix-outgoing/main.cf mais les principaux sont :

  1. Modifié le myhostname pour différer de l'instance principale. (sinon postfix fait la confusion entre les deux)
  2. Suppression de toutes les configurations spécifiques à Dovecot.
  3. Changez de répertoire de données.
  4. Assurez-vous que postfix ne tente pas une livraison locale. (à travers mydestination, virtual_domains, etc).
  5. Entrez votre relayhost .
  6. Ajouter un second écouteur à Dovecot.conf service auth pointant vers /var/spool/postfix-outgoing/private/auth comme référence directe au chemin d'origine n'a pas fonctionné pour moi. Ou vous pouvez essayer d'utiliser - Dovecot authentification via TCP .

Enfin, activez l'instance :

postmulti -i postfix-outgoing -x postconf -e \
  "master_service_disable ="
postmulti -i postfix-outgoing -e enable
postmulti -i postfix-outgoing -p start

tail -f /var/log/mail.log et voir où les choses ont mal tourné.

Référence : http://www.postfix.org/MULTI_INSTANCE_README.html

Répondu el 27 de Février, 2015 par smallet (39 Points )

0 votes

Avatar de masegaloeh

+1 pour l'excellent tutoriel :). Pour le problème Dovecot, peut-être vous pouvez ajouter un deuxième écouteur dans var/spool/postfix-outgoing/private/auth (où var/spool/postfix-outgoing est un autre répertoire de spool postfix pour la deuxième instance)

Commenté el 27 de Février, 2015 par masegaloeh

0 votes

Avatar de smallet

Merci, c'est ma première réponse sur StackExchange ! Il suffit donc de me signaler si quelque chose ne va pas dans la façon dont j'ai répondu (j'en ai fait plus un tutoriel qu'une réponse). Je vais essayer, peut-être qu'un seul processus peut accéder à ce socket à la fois ou quelque chose comme ça (je suis nouveau sous linux !).

Commenté el 27 de Février, 2015 par smallet

0 votes

Avatar de masegaloeh

Ne vous inquiétez pas. Votre réponse est acceptable. Quoi qu'il en soit, quelle est l'erreur que vous obtenez lorsque donner le chemin direct /var/spool/postfix/private/auth à smtpd_sasl_path ?

Commenté el 27 de Février, 2015 par masegaloeh
Afficher 2 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X