Назад | Перейти на главную страницу

Наличие локального SMTP-сервера для ретрансляции писем на почтовый сервер моего сайта

Я работаю в небольшой компании. Мы отправляем наши электронные письма через почтовый сервер компании, который находится (вместе с веб-сайтом компании) на общем веб-хосте. Время от времени наше Интернет-соединение прерывается, или персоналу приходится долго ждать, чтобы загрузить свои электронные письма (со значительным размером вложений) на почтовый сервер.

Я хотел бы настроить локальный почтовый сервер и попросить всех использовать его. Затем, действуя как ретранслятор, этот локальный почтовый сервер должен ретранслировать электронные письма на сервер в Интернете (электронные письма всегда ретранслируются на тот же удаленный почтовый сервер). Таким образом, если наше Интернет-соединение не работает, пользователи все равно могут отправлять свои электронные письма на локальный почтовый сервер, и это ответственность локального почтового сервера за их ретрансляцию после восстановления соединения. А поскольку это локальный почтовый сервер, пользователям потребуется гораздо меньше времени, чтобы загрузить на него свои вложения.

Вот мои предпочтения / опасения (если возможно):

  1. Я не хочу регистрировать или назначать доменное имя (mycompany.com) или запись MX для моего локального почтового сервера. Этот почтовый сервер не является открытым ретранслятором, и его единственная обязанность - подключиться к отдельному удаленному почтовому серверу, и я надеюсь, что это требование устраняет необходимость в DNS.
  2. Я слышал, что есть опасения, что мои электронные письма будут помечены как спам, если они будут ретранслироваться таким образом. Чего я определенно не хочу, чтобы это случилось.
  3. Возможно, один из самых важных моментов, на который следует обратить внимание, - это безопасность. Каковы проблемы безопасности в этом сценарии? И как с ними бороться?

Так разумны ли мои ожидания? Я могу это сделать? Если да, то буду очень признателен, если кто-нибудь направит меня по правильному пути, что читать и как это делать.

пс. Если это важно, я планирую использовать POSTFIX.

Мы запускаем локальный почтовый сервер ретрансляции (exim4) в нашей локальной сети, и он отлично работает. Никаких изменений DNS не требуется. Это можно сделать двумя способами:

  1. Настройте все почтовые клиенты LAN для использования локального почтового сервера. Это может быть осуществимо, если, скажем, все используют локальное приложение веб-почты, и вы можете просто настроить это. Но если у вас есть множество разнообразных настольных клиентов, это может потребовать много работы. Или...

  2. Настройте маршрутизатор локальной сети для прозрачного перенаправления исходящих SMTP-подключений на локальный почтовый сервер. Обратите внимание, что порт назначения может быть 25 (smtp), 465 (ssmtp) или 587 (отправка).

Что касается проблем безопасности, я могу выделить два:

  1. Конечно, вы не хотите, чтобы ваш почтовый сервер в локальной сети был доступен из Интернета. Убедитесь, что брандмауэр вашей локальной сети не разрешает входящие соединения на этих трех портах, и, чтобы быть уверенным вдвойне, настройте postfix для отклонения подключений извне LAN.

  2. Почта, отправляемая в локальной сети, может быть доставлена ​​непосредственно внутри локальной сети, без необходимости проходить через вышестоящий SMTP-сервер. Это быстро, но при этом будет отключено любое ведение журнала, безопасность или антивирусное сканирование, которое выполняет сервер компании.

Я не знаю причин, по которым исходящие сообщения должны быть помечены как спам. Спам-ловушки могут использовать любой алгоритм, который они хотят, но электронная почта обычно проходит через несколько переходов на пути к месту назначения. Ваш сервер будет просто еще одним прыжком. Возможно, вы слышали, что спам-фильтры будут отмечать сообщения, поступающие через известные открытые ретрансляторы, но ваш сервер не будет таким.