LINUX.ORG.RU
решено ФорумAdmin

Postfix на внешнем VPS как Frontend для Exchange. Не уходит почта, помогите настроить, пожалуйста.

 , ,


1

1

Добрый день. Необходимо организовать полноценный Postfix Frontend на внешнем VPS для уже работающего в локальной сети Exchange. Имеется в виду вот такое https://blog.bissquit.com/mail-servers/prostejshij-relay-na-postfix-dlya-exch... Собственно по этой статье первоначально и настраивал. Почта приходит, тут все ОК. Но при отправке приходит NDR c ошибкой

550 5.7.1 Unable to relay (in reply to RCPT TO command).

Она же видна в /var/log/mail.log Т.е. соединитель отправки в Exchange письма отправляет в Postfix. Полагал, что для релея через Postfix достаточно mynetworks = external Exchange IP прописать. Но в итоге почта приходит, но не уходит(

main.cf

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP $mail_name. 
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no

# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

local_transport = error:local mail delivery is disabled
relayhost = [external_Exchange_IP]
mynetworks = external_Exchange_IP 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
relay_domains = my_ext_domain.ru
transport_maps = hash:/etc/postfix/transport
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all

/etc/postfix/transport

my_ext_domain.ru smtp:[external_Exchange_IP]

Под external_Exchange_IP понимается внешний IP роутера, на котором прокинут 25 порт на Exchange.

Не мешало бы глянуть лог постфикса.Кстати в вашей ссылке ясно написано:

речь идет об узле, главной задачей которого будет только перенаправление входящей почты

Вполне возможно в сообщениях стоит левый домен локального сервера. И почтовики шлют ему отлуп еще на подлете. О чем он честно признается:

Unable relay...

Bootmen ★★★ ()
Последнее исправление: Bootmen (всего исправлений: 1)

у вас указан параметр relayhost, он сообщает, через кого постфикс должен перенаправлять все письма. Получается, что исходящее сообщение из эксча прилетает в постфикс, а постфикс пытается это сообщение отправить, используя эксч.

И показывайте лог отправки полностью (то, что постфикс помечает одним и тем же id), от одной строки ничего не понятно.

keir ()
Ответ на: комментарий от afanasiy

А если в mynetworks добавить локальный ip (или всю подсеть) Exchange?

Нет, не помогает. Да и странно было бы, если помогло. Внешний VPS с Postfix ничего о внутренней сети, в которой Exchange, не знает.

dimm22 ()
Ответ на: комментарий от keir

у вас указан параметр relayhost, он сообщает, через кого постфикс должен перенаправлять все письма. Получается, что исходящее сообщение из эксча прилетает в постфикс, а постфикс пытается это сообщение отправить, используя эксч.

Шампанское этому столику!))) Спасибо, в этом была проблема.

dimm22 ()

Еще один момент, правильно я понимаю, что при пересылке с Exchange на Postfix DKIM подпись должен генерировать Exchange? Глобально конфигурация такая - Exchange в локальной сети имеет свой HUB Transport MS Exchange и DKIM подписывает нормально. Но добавил новый домен на Exchange с пересылкой отдельным коннектором на VPS Postfix и сгенерировал на Postfix DKIM, однако GMAIL не видит DKIM, никакой.

dimm22 ()