当前位置: 58彩票app下载 > 关于计算机 > 正文

Postfix Relay to Exchange Server 2010

时间:2019-12-05 06:33来源:关于计算机
有时候公司在基于安全性的情况下需要将公司邮件服务器中的邮件通过另一台外围边缘邮件服务器发送出去,而不是直接用公司内部邮件服务器 1.先安装postfix yum -y install postfix 2.卸载自

有时候公司在基于安全性的情况下需要将公司邮件服务器中的邮件通过另一台外围边缘邮件服务器发送出去,而不是直接用公司内部邮件服务器

1.先安装postfix
yum -y install postfix
2.卸载自带的sendmail
rpm -e sendmail
3.查看默认的邮件传输代理是什么
alternatives --display mta
 
4.如果此时显示的邮件传输代理不是postfix则运行下面的命令将其改为postfix
/usr/sbin/alternatives --set mta /usr/sbin/sendmail.postfix
 
5.再次检查默认的邮件传输代理看是否列改成功
alternatives --display mta
 
6.配置POSTFIX
Postfix配置文件主要是两个master.cf和main.cf,这里我们只需要配置main.cf,即/etc/postfix/main.cf。
编辑main.cf文件
用VIM来编辑配置文件:
vim /etc/postfix/main.cf

这里采用的是Centos 6.3下postfix通过中继转发到Exchange发送邮件,这方面的资料在网上很少,不过很多是做Postfix Relay to Gmail,将Gmail换成是Exchange原理是一样的。

在文件main.cf找到以下的几行并按照下面的更改好:
myhostname = mail.1a-CentOSserver.com
mydomain = 1a-centosserver.com
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = 192.168.13.0/24, 127.0.0.0/8
relay_domains =
home_mailbox = Maildir/

此次试验只是做到postfix relay to exchange发送邮件,很多认证、中继限制等功能还未添加,避免不了会有被当做中继邮件服务器的可能造成的后果就是被用来做中继邮件服务器发送大量的垃圾邮件,因此被国际邮件ISP将你的服务器IP列入黑名单)。具体优化后期再进行添加。

配置文件解释:
mydomain:
mydomain参数是指email服务器的域名,请确保为正式域名(如centos.bz)
myhostname:
myhostname参数是指系统的主机名称(如我的服务器主机名称是mail.centos.bz)
myorigin:
myorigin参数指定本地发送邮件中来源和传递显示的域名。在我们的例子中,mydomain是centos.bz,也是我的域名。
对于下面的一行,我们的邮件地址是user@centos.bz而不是user@mail.centos.bz。
myorigin = $mydomain
mynetworks:
mynetworks参数指定受信任SMTP的列表,具体的说,受信任的SMTP客户端允许通过Postfix传递邮件。
mydestination:
mydestination参数指定哪些邮件地址允许在本地发送邮件。这是一组被信任的允许通过服务器发送或传递邮件的IP地址。用户试图通过发送从此处未列出的IP地址的原始服务器的邮件将被拒绝。
inet_interfaces:
inet_interfaces参数设置网络接口以便Postfix能接收到邮件。
relay_domains:
该参数是系统传递邮件的目的域名列表。如果留空,我们保证了我们的邮件服务器不对不信任的网络开放。
home_mailbox:
该参数设置邮箱路径与用户目录有关,也可以指定要使用的邮箱风格。
 
7、开放SMTP端口
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
service iptables save
 
8.测试SMTP服务是否可以链接
telnet 127.0.0.1 25
 
9.安装SMTP认证组件
yum install -y dovecot saslauthd*

1.实验环境:

10.运行saslauth
saslauthd -v
#如果显示类似authentication mechanisms:getpwent pam shadow则可显示saslauthd支持的认证机制
 
11.编辑/etc/sysconfig/saslauthd文件,
vim /etc/sysconfig/saslauthd
#确认其为MECH=pam
12.启动saslauthd
service saslauthd start
运行:
/usr/sbin/testsaslauthd –u user –p ‘password’
#不管验证是否通过,主要目的是测试saslauthd认证功能是否起作用了
 
13.设置postfix支持smtp认证
在main.cf文件中更改如下:
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = ''
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
broken_sasl_auth_clients=yes
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_sasl_security_options = noanonymous

Postfix已安装完成且可用

14.编辑/usr/lib/sasl2/smtpd.conf文件,确认其为:
pwcheck_method: saslauthd
 
15.重新启动postfix
service postfix start
 
16.添加邮件用户
useradd testusername
 
17.修改邮件用户密码
passwd testusername
 
到此SMTP服务配置就成功了

Exchange邮件服务器已安装完成且可用

图片 1

2.配置Postfix

添加如下几行到postfix配置文件中

# vi /etc/postfix/main.cf
relayhost = mail.example.com:25
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps =hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_use_tls = yes
smtpd_client_restrictions = permit_sasl_authenticated,reject     #发送方需要经过认证,没经过认证的拒绝

设置sasl_passwd文件

# vi /etc/postfix/sasl_passwd

添加Exchange SMTP服务器域名、端口、认证账号密码

[mail.example.com]:25 [email protected]:password

修改sasl_passwd权限

# chmod 400 /etc/postfix/sasl_passwd
# postmap /etc/postfix/sasl_passwd     #生成sasl_passwd.db文件

开启sasl验证服务

service saslauthd start       #启动sasl验证功能
chkconfig saslauthd on        #设置为开机自动启动

至此postfix这边的工作就做完了

3.设置Exchange服务器

新建接受连接器接受postfix发来的中继转发请求

图片 2

设置接受连接器名称以及接受连接器类型

图片 3

设置接受从postfix server发送来的邮件

图片 4

创建完成之后对连接器做进一步设置,打开postfix relay properties 切换至authentication选项卡,确认勾选以下两项。

图片 5

勾选“Exchange Servers”复选框

图片 6

至此,Exchange这边的设置也做完了,接下来的就是测试

4.测试

使用postfix发送邮件

# echo "this is test mail!" | mail -s "test mail title" [email protected]

查看实时日志的情况

# tail -f /var/log/maillog
May 21 11:18:51 Mail01 postfix/pickup[30090]: 39392E023D: uid=0 from=<root>
May 21 11:18:51 Mail01 postfix/cleanup[30105]: 39392E023D:message-id=<[email protected]>
May 21 11:18:51 Mail01 postfix/qmgr[30091]: 39392E023D: from=<[email protected]>,size=467, nrcpt=1 (queue active)
May 21 11:18:51 Mail01 postfix/smtp[30110]: warning: mail.example.com[202.105.***.***]:25 offerednull AUTH mechanism list
May 21 11:19:21 Mail01 postfix/smtp[30110]: 39392E023D: to=<[email protected]>,relay=mail.example.com[202.105.***.***]:25, delay=31,delays=0.03/0.02/0.08/30, dsn=2.6.0, status=sent (250 2.6.0<[email protected]> [InternalId=297745]Queued mail for delivery)
May 21 11:19:21 Mail01 postfix/qmgr[30091]: 39392E023D: removed

可以查看到邮件已经从postfix发出去

到Exchange上查看邮件发送记录

图片 7

再到我的个人邮箱查看收信情况

图片 8

从postfix中继转发到exchange这个问题我也研究了有一段时间,现在终于搞定了,之后就是有关优化这方面的问题。

本文出自 “wemux” 博客,请务必保留此出处

...

编辑:关于计算机 本文来源:Postfix Relay to Exchange Server 2010

关键词: