Настроить:
Интернет <> Брандмауэр
Межсетевой экран <> DMZ (192.168.200.0/24)
Межсетевой экран <> Зеленый (192.168.100.0/24)
192.168.200.11: Proxmox-Mail-шлюз
192.168.200.12: Постфикс
Я установил виртуальный почтовый сервер (192.168.200.12) с почтовым шлюзом (192.168.200.11). Это отлично работает для писем, поступающих от клиентов на другой сервер (me@myDomain.com отправляется на you@yourDomain.com) и наоборот (you@yourDomain.com отправляется на me@myDomain.com). Таким образом, Mail-Gateway может фильтровать спам и сообщения, зараженные вирусами. Теперь я хочу, чтобы этот фильтр применялся также к входящей почте (отправка me@myDomain.com на friend@myDomain.com). Так что эти письма тоже будут в безопасности.
Теперь мой вопрос: как мне изменить мою конфигурацию постфикса, чтобы только письма, приходящие со шлюза (192.168.200.11), сохранялись в папке «Входящие», а все остальные передавались?
Postfix - main.cf - настройки:
mydestination myDomain.com
mynetworks 192.168.200.0/24
inet_protocols ipv4
relay host [192.168.200.11]:26
mail_spool_directory /var/mail/Maildir/
Редактировать:
Мои текущие схемы:
External servers -> Mail Gateway -> Postfix -> Save on Disk (Extern to Intern)
Internal user Clients -> Postfix -> Mail Gateway -> External Servers (Intern to Extern)
Internal user Clients -> Postfix -> Save on Disk (Inbound)
Последнее должно быть таким:
Internal user Clients -> Postfix -> Mail Gateway -> Postfix -> Save on Disk (Inbound)
Насколько я искал, в Proxmox-Mail-Gateway нет удобного способа установить эту схему:
Internal user Clients -> Mail Gateway -> Postfix -> Save on Disk (Inbound)
Я думаю, что простое решение - использовать ваш почтовый шлюз в качестве сервера исходящей почты для ваших внутренних клиентов. Почтовый шлюз затем сделает свое дело и передаст их Postfix, как это происходит с почтой, поступающей из внешнего источника.
На самом деле это не указано в вашем вопросе, но из того, что я понимаю и делаю вывод, прямо сейчас ваш путь трафика выглядит следующим образом:
External servers -> Mail Gateway -> Postfix -> Mail delivery agent
Internal user clients -> Postfix -> External servers
Internal user clients -> Postfix -> Mail delivery agent
Итак, я предлагаю, чтобы ваш Postfix использовался только как ретранслятор, а не как сервер исходящей почты, таким образом меняя:
Internal user clients -> Postfix -> External servers
Internal user clients -> Postfix -> Mail delivery agent
Кому:
Internal user clients -> Mail Gateway -> Postfix -> External servers
Internal user clients -> Mail Gateway -> Postfix -> Mail delivery agent
Возможно, вам даже не понадобится Postfix в этом случае, вам нужно будет знать больше обо всем остальном, что вы делаете или в чем нуждаетесь.