У меня есть сервер sendmail, который в настоящее время принимает почту только с localhost. Все, что выходит, маскируется под @mywebsite.com и есть DKIM SPF MX и запись A, привязанная к серверу.
Я установил dovecot IMAP на сервере для доступа к почте, получаемой на сервере с моего домашнего компьютера.
Я хотел бы иметь возможность отправлять почту со своего домашнего компьютера на мой сервер sendmail как один из пользователей сервера sendmail. (исходящая коробка smtp)
Но мне нужно защитить этого пользователя паролем, чтобы не стать рассылкой спама.
Я хочу, чтобы моя почта проходила через сервер, чтобы пользоваться DKIM SPF MX и A Record.
Нет ничего плохого в предложениях по VPN, которые уже были сделаны, но sendmail может справиться с этим на уровне приложений.
Если вы хотите сделать это, есть две части: настроить sendmail так, чтобы он поддерживал TLS (шифрование), и настроить sendmail так, чтобы он поддерживал ретрансляцию после SMTP-AUTH (которая позволяет аутентификацию по зашифрованному каналу SMTP, и сообщает sendmail разрешить ретрансляцию от клиентов, прошедших такую проверку).
Для поддержки TLS вам потребуется следующее в вашем sendmail.mc:
define(`confCACERT_PATH', `/etc/pki/tls/certs')dnl
define(`confSERVER_CERT', `/etc/pki/tls/certs/server.crt')dnl
define(`confSERVER_KEY', `/etc/pki/tls/certs/server.key')dnl
Вам также потребуется создать (самоподписанный) сертификат и файлы ключей; в сети есть множество руководств по этому поводу, поэтому я не предлагаю здесь повторять это снова.
Для SMTP AUTH и поддержки ретрансляции вам потребуется следующее в вашем sendmail.mc:
define(`confAUTH_OPTIONS', `A p y')dnl
TRUST_AUTH_MECH(`LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `LOGIN PLAIN')dnl
Я также обнаружил, что мне нужна следующая строка в /etc/sasl2/Sendmail.conf:
pwcheck_method:saslauthd
и это saslauthd нужно было работать. Это позволило мне войти в систему, используя те же учетные данные, которые я использую для аутентификации в dovecot, и sendmail был рад ретранслировать мои электронные письма.