Chuyển tiếp postfix tới M365: hai danh sách máy chủ, một xác thực để gửi bên ngoài và chỉ nội bộ khác

Filipe

19:30, 06/06/2023

Tôi là quản trị viên bảo mật có hộp thư trên Exchange Online (còn gọi là Microsoft 365), không có kinh nghiệm gửi thư, nhưng tôi phải triển khai dịch vụ gửi thư tại cơ sở để cho phép một số thiết bị (ứng dụng nội bộ, bộ chuyển mạch, v.v.) gửi e-mail qua Trao đổi trực tuyến.

Phương pháp tiếp cận ưa thích của tôi là một thiết bị nội bộ (ví dụ: máy in) hoặc ứng dụng (ví dụ: một số máy chủ tại cơ sở) trao đổi SMTP với hậu tố tại cơ sở của tôi để lần lượt trao đổi SMTP với Exchange Online.

Tôi đã định cấu hình mọi thứ ở phía Exchange với điều này, với một đầu nối chuyển tiếp, không có vấn đề gì khi nhận e-mail.

Tôi đã định cấu hình postfix để chuyển tiếp và lúc đầu, nó hoạt động tốt, chỉ cho phép các máy chủ lưu trữ trên một tệp sử dụng dịch vụ:

mynetworks = hash:/etc/postfix/hosts_auth_to_relay

Nhưng tôi muốn duy trì hai danh sách ủy quyền:

Danh sách 1: các máy chủ được ủy quyền chỉ chuyển tiếp đến các hộp thư nội bộ của Exchange... Tiêu chí là gửi thư đến miền của tôi (ví dụ: mycorpdomain.com).

List2: máy chủ được phép chuyển tiếp đến tất cả các miền (ví dụ: gmail.com, hotmail.com, v.v.com)

Tôi đang gặp khó khăn với smtpd_recipient_restrictions và smtpd_relay_restrictions nhưng tôi đã nhận được tất cả thư bị từ chối khi sử dụng chúng. Bạn có biết cách nêu hai ủy quyền này trên main.cf không?

0 + 0

pop3

Điểm:0

Server

Filipe

21:08, 06/06/2023

Sự cố được giải quyết sau vô số lần thử và sai.Đây là cách:

THÊM: Tôi không muốn người gửi được phép gửi bất cứ thứ gì tới máy chủ cục bộ, đó là lý do tại sao tôi có tệp bị chặn đó.

main.cf dòng có liên quan:

relay_domains = mydomaincorp.com

relayhost = [mysubdomainonmicrosoft.mail.protection.outlook.com]

mynetworks = hash:/etc/postfix/hosts_auth_to_relay

smtpd_client_restrictions = hàm băm check_client_access:/etc/postfix/hosts_auth_to_relay, hàm băm check_client_access:/etc/postfix/hosts_auth_to_level1, từ chối

smtpd_recipient_restrictions = hàm băm check_recipient_access:/etc/postfix/blocked_destinations, permit_mynetworks, hàm băm check_recipient_access:/etc/postfix/destinations_level1, từ chối

hosts_auth_to_relay

#Máy chủ của tôi gửi e-mail cho tất cả các miền
10.0.0.10 được

hosts_auth_to_level1

#Máy chủ của tôi chỉ gửi e-mail tới mydomaincorp.com
10.0.0.20 được rồi

đích_cấp1

mydomaincorp.com OK

bị chặn_destination

TỪ CHỐI máy chủ cục bộ
localhost.mydomaincorp.com TỪ CHỐI

Nếu tôi cố gắng gửi e-mail đến mydomaincorp.com từ một máy chủ không công khai (tức là 10.0.0.30) thì phản hồi là 554 5.7.1 <10.0.0.30>: Máy khách bị từ chối: Truy cập bị từ chối Đó là hành vi dự kiến.

Không biết đó có phải là cấu hình tối ưu hay không, nhưng ít nhất thì nó cũng hoạt động.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Postfix relay to M365: two hosts lists, one auth to send external and other internal only

TH: Postfix ส่งต่อไปยัง M365: สองรายการโฮสต์ หนึ่งรายการตรวจสอบสิทธิ์เพื่อส่งภายนอกและอีกรายการภายในเท่านั้น

RO: Releu Postfix către M365: două liste de gazde, una cu autorizare pentru a trimite extern și alta numai intern

RU: Postfix relay to M365: два списка хостов, одна авторизация для отправки на внешний и другой только внутренний

VI: Chuyển tiếp postfix tới M365: hai danh sách máy chủ, một xác thực để gửi bên ngoài và chỉ nội bộ khác

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.