Мой веб-сайт и электронная почта размещены на общем хосте. К сожалению, их серверы используют CPanel, поэтому их возможности защиты от спама ограничены.
У меня также есть VPS, который я использую для тестирования и размещения нескольких других компонентов (почему я не использую VPS для веб-сайтов? Я не хочу беспокоиться о резервных копиях!) - Я потенциально могу использовать его в качестве своего MX для моих доменов, с общим хостом в качестве транспортных карт - я использовал свой собственный dedi, поэтому у меня есть модули Puppet, готовые к работе с почтовым сервером.
Хост VPS требует, чтобы я использовал почтовый ретранслятор Postfix, чтобы убедиться, что я не рассылаю спам с их диапазонов IP.
Могу ли я использовать Postfix transport_maps и relay_host вместе, чтобы мой MX пересылал всю почту для моих доменов на общий хост, но через ретранслятор хоста VPS?
Еще один пример моего желаемого результата:
example.com имеет единственную запись MX (для вменяемости) vps.example.comvps.example.com получает входящую почту, затем консультируется transport_maps и отправляет его в конечный пункт назначения sharedhost.example.com, используя реле relayvps.example.net как "следующий прыжок"Лично я бы не хотел этого делать. Но вы можете использовать адреса пересылки на своем VPS следующим образом:
a@example.org -> a@subdomain.example.org
b@example.org -> b@subdomain.example.org
...
Затем настройте общий хост как MX для subdomain.example.org. Затем используйте transport_maps
transport_maps = hash:/etc/postfix/transport
в /etc/postfix/transport ставить
@subdomain.example.org smtp:[vps.relay.tld]
использовать postmap обновить таблицу поиска в transport.db с помощью postmap /etc/postfix/transport.
Если вам нужны учетные данные для реле, вы можете настроить их в /etc/postfix/saslpass
vps.relay.tld username:password
и использовать postmap /etc/postfix/saslpass для создания / обновления таблицы поиска.
На общем хосте добавьте поддомены и пересылайте почту обратно на исходные адреса. Я не уверен, что переадресация не нарушит защиту от спама на VPS.
Да, но вам нужно немного написать сценарий с обеих сторон.
Без сценариев вы не можете этого сделать, если бы это было возможно, это был серьезный недостаток безопасности (например, письма могли отправляться непосредственно на внутренние серверы за брандмауэрами).
Самым простым решением сценария было бы упаковывать письмо для отправки в другое письмо в виде вложения и отправлять его адресату. На адресате его ждал .procmailrc или аналогичный, который извлек вложение и поместил его в очередь исходящей почты адресата. Я сделал обе стороны на Perl.