Это сценарий:
У меня есть сервер с Postfix и некоторыми доменами, и теперь один из этих доменов хочет использовать Gmail Google Apps только в нескольких учетных записях.
Конечный пользователь настраивает домен с реестрами Google MX, настраивает учетные записи электронной почты в Google, а другие учетные записи указывают на мой сервер.
Я настроил внешние учетные записи с транспортом в MX.
Когда я отправляю электронное письмо, например, из Hotmail, если учетная запись настроена в Google Apps, Google сохраняет почту, а если учетная запись находится на моем сервере, то Google передает электронную почту на мой сервер.
Когда внутренние учетные записи с моего сервера отправляют почту, я могу решить, что мне с ней делать, и перенести ее в локальную учетную запись или в Google.
Проблема в:
Когда учетные записи в Google Apps с моим клиентским доменом пытаются отправить почту в те же учетные записи домена, но на моем сервере, мой постфикс отклоняет эти электронные письма со следующим сообщением:
30 14:00:28 ***** postfix/smtpd[13400]: NOQUEUE: reject: RCPT from mail-la0-f43.google.com[209.85.215.43]: 553 5.7.1 <client-on-google@domain.com>: Sender address rejected: not logged in; from=<client-on-google@domain.com> to=<client-on-my-server@domain.com> proto=ESMTP helo=<mail-la0-f43.google.com>
Это нормально, но ... как я могу разрешить ретрансляцию от Google только этим пользователям / домену?
Я звоню в службу поддержки Google Apps, и они говорят, что не разрешают smtp-авторизацию на моем сервере для отправки этих писем.
Другое решение?
Я решаю это с помощью белого списка Postfix, управляемого ISPConfig:
Почта -> Глобальные фильтры -> Белый список постфиксов Просто добавьте новое письмо с типом фильтра «Отправитель».
Это разрешит весь трафик с указанной почты / домена.