В настоящее время у меня есть установка Postfix / Dovecot, но наш сервер слишком загружен, поэтому мы решили перейти на Google Apps. Однако у нас есть определенные веб-приложения, которым необходимо напрямую отправлять и получать электронную почту (например, входящая электронная почта перенаправляется на сценарий и отправляет электронные письма для сброса пароля).
Я хочу разместить определенные учетные записи электронной почты в Google Apps, в то время как мой текущий сервер продолжает управлять другими учетными записями электронной почты. Я предполагаю, что это означает, что я бы использовал свой текущий сервер как входящий / исходящий шлюз, поэтому мои вопросы:
1) Как мне настроить Postfix в качестве шлюза исходящей почты, не делая его (небезопасным) открытым ретранслятором?
2) Как настроить Postfix в качестве шлюза для входящей почты, чтобы в Google Apps перенаправлялись только определенные адреса электронной почты?
3) Я также рассматривал подход с двойным SMTP, когда и Google Apps, и мой сервер могут отправлять почту напрямую во внешний мир, но будет ли это дружественным к спам-фильтру? Я хочу по возможности использовать один домен для всех адресов электронной почты.
Спасибо!
Я предлагаю вам настроить вещи немного по-другому. Google более избыточен, чем ваш единственный сервер, и это вызовет гораздо меньше проблем с доставкой почты. Проблема в том, что если вы пересылаете много сообщений с SMTP-сервера, иногда Google ограничивает IP-адрес, даже если он был внесен в белый список в CPanel Google Apps. Нам пришлось заставить Google внести в белый список (не такой, как белый список CPanel) несколько ретрансляторов SMTP, которые мы поддерживаем для устаревших доменов.
Все записи MX должны указывать на ваш домен Google Apps. Затем вы можете добавить статические маршруты для каждого почтового ящика, который хотите пересылать на сервер постфиксов. Создайте правило брандмауэра, чтобы принимать электронную почту только из IP-сетей Google, которые можно найти в записи spf, указанной ниже. Вы можете смотреть на это регулярно один или два раза в год, чтобы убедиться, что он не изменился. Добавьте IP-адрес сервера Postfix в свою запись spf и соответствующую информацию Google, следуя указаниям Google инструкции для создания SPF-записей.
Записи SPF - лучшая защита от спамера.
$ dig txt _spf.google.com
;; РАЗДЕЛ ОТВЕТА: _spf.google.com. 300 IN TXT "v = spf1 ip4: 216.239.32.0/19 ip4: 64.233.160.0/19 ip4: 66.249.80.0/20 ip4: 72.14.192.0/18 ip4: 209.85.128.0/17 ip4: 66.102.0.0/20 ip4 : 74.125.0.0/16 ip4: 64.18.0.0/20 ip4: 207.126.144.0/20 ip4: 173.194.0.0/16? Все "
Вот запись SPF для одного из 60 доменов, которыми я управляю. Ваша запись SPF должна выглядеть примерно так:
oeh.com. 3600 IN TXT "v = spf1 a: czar.oeh.com a: kaiser.oeh.com ip4: 12.52.185.83 ip4: 64.88.185.105 ip4: 173.45.98.190 include: listrak.com include: _spf.google.com ~ все "