Server Admin Авторский блог системного администратора
Появилась необходимость настроить отправку почты с одного почтового сервера postfix через другой. Причем на сервере было несколько доменов, для каждого нужен был свой внешний почтовый сервер для пересылки почты.
В общем случае проблема пересылки почты решается очень просто. Если вы хотите, чтобы отправка всей почты шла через другой smtp сервер, достаточно указать адрес этого сервера в параметре postfix.
relayhost = mailsrv.mymail.ru:25
После этого вся исходящая почта будет отправляться на сервер mailsrv.mymail.ru. Мне такой вариант не подходил. Я хотел потестировать proxmox mail gateway на рабочем сервере, но только на одном домене. Для этого мне надо было почту одного конкретного домена направить на отправку через новый почтовый шлюз.
Почему-то в интернете нашел много советов настроить пересылку почты через transport_maps. Я потестировал этот параметр, но он не для моего случая. С помощью transport_maps вы можете пересылать всю входящую почту на какой-то другой сервер. Мне же нужно было не пересылать входящую, а настроить именно отправку сообщений, то есть исходящую почту.
Чтобы сделать то, что мне надо, необходим параметр - sender_dependent_relayhost_maps. Добавляем его в конфиг в таком виде:
sender_dependent_relayhost_maps = hash:/etc/postfix/relayhost_map
Содержимое файла relayhost_map.
@prox.mymail.ru 10.1.3.15:26
Создаем индексированную базу из этого файла:
# postmap hash:/etc/postfix/relayhost_map
После этого можно перезапускать postfix и проверять. В данном случае я отправил всю почту с домена prox.mymail.ru через внешний smtp сервер 10.1.3.15 на 26-й порт. Его использует proxmox mail gateway для пересылки почты. Все остальные домены как отправляли почту сами локально, так и будут отправлять.
В целом, мне понравился proxmox mail gateway, думаю, буду его использовать. Немного усложняется структура почтового сервера, так как надо разделять smtp службы и imap по разным серверам, но в целом там все очень удобно собрано в одном месте с хорошей панелью управления. Возможно, напишу статью. Его можно использовать совместно с классическим почтовым сервером на postfix.
Доброго времени суток. Может кто, что сможет подсказать. Есть майлер на FreeBSD который через которого отправляется почта с Exchange. Теперь подняли Postfix+Dovecot+OpenLDAP+RoundCube (Авторизация через LDAP). Собственно как сделать что бы с Postfixа исходящая почта шла наружу через майлер на FreeBSD?
Настройка relayhost за это отвечает. Статья же как раз об этом.
Все сделали, но к сожалению почта во вне не уходит
Jun 6 04:17:00 mailos postfix/amavis/smtp[95058]: 4QZsyN1D52zBhrc: to=, relay=127.0.0.1[127.0.0.1]:10026, delay=0.25, delays=0.07/0.04/0/0.13, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 4QZsyN2jKdz9cWD)
Jun 6 04:17:00 mailos postfix/qmgr[94932]: 4QZsyN1D52zBhrc: removed
Ну и письмо остается висеть в очереди
[root@mailos postfix]# mailq
----Queue ID----- --Size-- ---Arrival Time---- --Sender/Recipient------
4QZsyN2jKdz9cWD 1736 Tue Jun 6 04:17:00 plamen@dom.cif.ru
(connect to mx.yandex.ru[77.88.21.249]:25: Connection timed out)
pav@oooatm.ru
В логи еще попало такое сообщение, не заметил сразу. Майлер и postfix находятся в одной подсети.
Jun 6 04:43:48 mailos postfix/smtp[98284]: warning: relayhost configuration problem
Jun 6 04:43:48 mailos postfix/smtp[98284]: 4QZtYH6z66zFZD2: to=, relay=none, delay=0.04, delays=0/0.04/0/0, dsn=4.3.5, status=deferred (Host or domain name not found. Name service error for name=mailer.dom.cif.ru type=A: Host not found)
Спасибо, разобрался. Ваши статьи очень полезные. Огромное спасибо
Добрый день!
Имеется схема: локальный постфикс -> локальный haproxy -> пачка relay с белыми адресами
Задача: разделить 2 принципиально разных потока писем (системные: коды входа, сброс пароля; коммерция: рассылки, акции).
Проблема: коммерческие письма в больших объемах забивают очередь и системные письма приходят не быстро или же вообще из-за коммерческих писем ip адреса relay попадают в бан и встает вообще все.
На локальном постфиксе прописан relayhost на локальный haproxy в первый пул который ответчает за отправку системных сообщений и балансится через сам haproxy на условно небольшой пул relay.
Так же на локальном постфиксе в master.cf прописан еще один smptd на порту 2555 где через -o передан другой relayhost который завернут в другой пул haproxy и балансится на большой список relay для рассылки коммерции.
Проблема: в логах вижу, что не важно отправляю ли я письмо на 25 порт или 2555, всегда идет relayhost туда где указано в main.cf. Т.е. фактического разделения нет вообще. Как будто бы master.cf -o relayhost директива игнорируется.
Пробовал убирать relayhost из main.cf и прописывать две директивы -o relayhost для процессов smtpd (дефолтный) и 0.0.0.0:2555 smtpd (второй кастомный).
В этом случае вообще идет прямая отправка мимо рилеев как будто бы они вообще не указаны.
Что можно сделать?
Я не решал такие задачи, поэтому не подскажу. Описанная в заметке схема - рабочая, проверял лично. Так что распределить потоки отправки по разным relayhost реально. Надо тестировать.
Добрый день, подскажите как настроить PMG что бы пересылал сразу на 2 почтовых сервера, в дефолтном релее можно указать только 1 сервер. а у меня 2 почтовых сервера в режиме DAG. Спасибо.
Добрый день!
Не подскажите, можно ли так подружить Exchnge c Proxmox Gateway?
Задача отправлять с конкретного домена через шлюз PMG.
Proxmox Gateway это в первую очередь про получение и фильтрацию, а не отправку. Не помню даже, умеет ли он отправлять почту. Если умеет, то никаких проблем не вижу сделать отправку через него.
Спасибо за ответ!
Проблема в том что есть два домена на одном сервере Exchange, и два релея на PMG, смысл отправлять каждый домен через свой PMG релей, у меня затык как это реализовать, есть два коннектора отправки, получается можно отправлять через релей только с одного домена(смарт хост на разыне реле настроены на обоих коннекторах), но по приоритету отрабатывает только один коннектор.
Добрый день! Подскажите, пожалуйста, при создании пользователя в postfixadmin делаю следующее: ввожу setup пароль, email пользователя любой, и два раза пароль для него и жму кнопку "Добавить администратора".
Получаю ошибку: Everything seems fine... attempting to create/update database structure
Database is up to date: 1841/0
DEBUG INFORMATION:
Invalid query: ERROR: invalid input syntax for integer: "t" LINE 1: ..._domain_count,0) as domain_count,CASE active WHEN 't' THEN '... ^
Check your error_log for the failed query.
В логах вижу:
PHP message caused by query SELECT username,password,password as password2,CASE superadmin WHEN 't' THEN '1' WHEN 'f' THEN '0' END as superadmin,CASE superadmin WHEN 't' THEN 'ДА' WH$ WHERE 1=1 AND ( username='postmaster@мойдомен' ) ORDER BY username" while reading response header from upstream, client: ххх.ххх.ххх.ххх (ip адрес), server: _, request: "POST /padmin/publi$ 2021/12/16 12:32:51 [error] 1143#0: *294 FastCGI sent in stderr: "PHP message: Invalid query: ERROR: invalid input syntax for integer: "t"
Подскажите, как можно исправить ?
Ошибся темой. Продублирую в нужную.
Добрый день! Подскажите как сделать так чтоб Postfix отправлял исходящие письма с машины находящейся в VPN , можно ли это реализовать без доп smtp сервера?
Тут 2 варианта:
1. Вы делаете машину с vpn шлюзом для почтового сервера с postfix. Тогда он всю почту отправляет через него, как и прочий сетевой трафик.
2. Вы на vpn сервере настраиваете smtp сервер и на postfix указываете его в качестве relayhost.
Выбирать вам, как лучше сделать, в зависимости от ваших условий.
Здравствуйте! Посоветуйте, как выйти из ситуации, и вообще реально ли это. В организации настроен старый postfix, и люди баловались алиасами. Теперь в /etc/aliases нахожу записи вида user1: user1, user2, user3... и user2: user2, user1, user3 ... И в логах жалуется на петлю, при этом сами пользователи хотят получать письма друг друга "как они всегда делали!" Я так понимаю через алиасы эту проблему не решить, существуют ли какой-то другой метод, который решит мою проблему?
Так петлю просто убрать надо. Ее можно при любом способе хранения алиасов сделать. Надо группировать алиасы и пользователей по-другому.
А вообще, у меня есть статья и не одна, как всё настроить и хранить пользователей и алиасы в базе mysql и управлять через браузер и postfixadmin.
Доброй ночи. Хотел спросить может что посоветуете и куда двигаться.
Задача следующая:
В офисе есть почтовый сервер назовем его так mail-1 установлен postfix+dovecote, выделенный ip, домен example-1.com, и направлен на ip. Все работает.
На хостинге есть VPS с выделенным ip, необходимо настроить через него отправку и прием почты для домена example-1.com и с пересылкой на сервер mail-1
Аналогично настроен почтовый сервер mail-2, с доменом example-2.com. Необходимо также через уже оговоренный VPS принимать и отправлять почту.
Всё это можно настроить средствами postfix. У меня есть еще заметка по схожей тематике - https://serveradmin.ru/postfix-vybor-servera-dlya-otpravki-v-zavisimosti-ot-poluchatelya/
Спасибо, попробую.
Добрый вечер!
Бьюсь уже который час, никак не могу вьехать. Есть SMTP типо [smtp.zoho.com]:587 - на нем есть два пользователя на одном домене, первый это noreply@mydomen.ru - со своим логином и паролем, и второй info@mydomen.ru - также со своим логином и паролем для smtp. Они оба находятся на одном домене, где произвести их настройку???? Подскажите куда копать если тут /etc/postfix/sasl_passwd их прописываю обоих то он ругается типо дубликат((((
Нужна только отправка почты и все.
postmap: warning: /etc/postfix/sasl_passwd.db: duplicate entry: "[smtp.zoho.com]:587" - вот что он пишет
А что вы вообще хотите настроить? Какой план отправки?
Добрый день.
Нетривиальный вопрос. а можно сделать в постфиксе маршрутизацию исходящих писем на основе домена получателя а не отправителя.
Например - все письма уходят напрямую, а для домена получателя zzz.com через релей mail.xyz.ru:25
Да, можно сделать примерно так же, как предложено в статье. Для этого надо воспользоваться настройкой transport_maps - http://www.postfix.org/postconf.5.html#transport_maps
Надо, наверное, упомянуть, что таблица sender_dependent_relayhost_map, которую Вы используете, имеет приоритет выше relayhost, но ниже transport_maps и relay_transport. И если последние параметры определены в кофиге, то таблица не сработет
Спасибо, полезное замечание.
Есть проблема поставил proxmox mail gateway почтовый сервер настраивал по вашей инструкции.
но теперь с этой связкой не проходит проверка существования почтового ящика на валидность.
Server doesn't allow e-mail address verification
Пишет что ящик не существует не знаю в какую сторону смотреть, без pmg все нормально.
Была похожая проблема, но только в роли анти-спама использую Cisco ironport. Решение было следующее :
в main.cf необходимо раскомментировать строку relay_recipient_maps = hash:/etc/postfix/relay_recipients.
В etc/postfix/ создать relay_recipients и внести в него адреса получателей вида example@exampe.com OK и так же нельзя забывать про служебные учётные записи postmaster@, abuse@, webmaster@ hostmaster@ которые так же нужно указать в relay_recipients , после чего обязательно делаем postmap relay_recipients , далее postfix reload и всё должно работать. Так же можно настроить relay_recipietns по средствам LDAP если у вас домен и много пользователей дабы не забивать всё в ручную.
А можно узнать по какой причине использовался PMG только для отправки писем, а не для приема также? Просто интересны сами случаи, когда есть не совсем стандартная конфигурация.
У себя используем PMG как почтовый шлюз больше года в связке с Zimbra для входящей и исходящей почты для нескольких почтовых доменов.
Полет нормальный, PMG показал себя только с положительной стороны. Спам ловит неплохо, при этом мы сами немного закрутили гайки дополнительно. Есть стандартные опции по фильтрации почты, белые, черные и greylist списки, прикручен стандартный антивирус и т.
д.
Для приема он тоже используется. Для этого на самом почтовом сервере никаких настроек делать не надо.