немного пояснений к настройке pmg (proxmox mail gateway) в контексте шлюза для домины
в поле Default relay прописываем имя из раздела Transports (можно этого и не делать, если будет дефолтно все и так понятно)
в разделе Relay Domains создаем записи с доменами обслуживаемыми доминой (домен интернет)
в разделе Transports создаем запись для домена (если чего др. не хочется)
у меня, внутреннее представление домена (т.е. записи не соответ. внешним) и прописаны MX записи в зоне, поэтому название Relay Domain совпадает с Host - где можно вписывать (вопреки названию) не только host
т.о. прописав в хосте название домена и поставив галочку Use MX я получу возможность переадресовывать почту согласно MX записям
Для осуществления отправки через pgm нужно прописать и Networks, в CIDR виде
для проверки пользователей по доминошным книгам - нужно настроить LDAP
для чего (я это уже описывал здесь) - заводим пользователя в домине (у меня - ldap-query), с правами читать нужные АК и создаем настройку в pgm
параметры настраиваем соответственно, обязательные поля обвел красным
Base DN указана для выборки только по данной организации (т.к. у меня DA и разные АК)
поле Email attribute name(s) можно не заполнять, по-умолчанию оно - mail
верификация пользователя (чтобы сервер зря не реагировал на левые адреса) делаем так:
сервер, в этом случае, полезет к домине (вероятно еще и кэширует) через LDAP (кот. мы настроили) и проверит валидность получателя
ФСЁ
ЗЫЖ я поднимал гейт на poxmox как контейнер с Debian 9, рекомендации по установке pgm для этого дистра я брал из документации. Нужно добавить запись на репозиторий, добавить ключ (как в
там еще куча настроек - какие типы разрешать, какие уведомления и кому выдавать...
в поле Default relay прописываем имя из раздела Transports (можно этого и не делать, если будет дефолтно все и так понятно)
в разделе Relay Domains создаем записи с доменами обслуживаемыми доминой (домен интернет)
в разделе Transports создаем запись для домена (если чего др. не хочется)
у меня, внутреннее представление домена (т.е. записи не соответ. внешним) и прописаны MX записи в зоне, поэтому название Relay Domain совпадает с Host - где можно вписывать (вопреки названию) не только host
т.о. прописав в хосте название домена и поставив галочку Use MX я получу возможность переадресовывать почту согласно MX записям
Для осуществления отправки через pgm нужно прописать и Networks, в CIDR виде
для проверки пользователей по доминошным книгам - нужно настроить LDAP
для чего (я это уже описывал здесь) - заводим пользователя в домине (у меня - ldap-query), с правами читать нужные АК и создаем настройку в pgm
параметры настраиваем соответственно, обязательные поля обвел красным
Base DN указана для выборки только по данной организации (т.к. у меня DA и разные АК)
поле Email attribute name(s) можно не заполнять, по-умолчанию оно - mail
верификация пользователя (чтобы сервер зря не реагировал на левые адреса) делаем так:
сервер, в этом случае, полезет к домине (вероятно еще и кэширует) через LDAP (кот. мы настроили) и проверит валидность получателя
ФСЁ
ЗЫЖ я поднимал гейт на poxmox как контейнер с Debian 9, рекомендации по установке pgm для этого дистра я брал из документации. Нужно добавить запись на репозиторий, добавить ключ (как в
Ссылка скрыта от гостей
20 страница). Все что опозналось как спам попадет сюда (надо выбрать адресата)
там еще куча настроек - какие типы разрешать, какие уведомления и кому выдавать...
