我们有一个为我们的组织提供快递邮箱的后缀服务器。 有些会员希望使用我们设置为主要邮件服务器的Google应用程序来接收邮件,然后将其转发到我们的邮件服务器,在邮件服务器上保留所有邮箱的副本。 我们需要服务器上的邮箱,因为不是每个人都使用谷歌应用程序的业务。 Postfix仍然设置为从我们的域发送邮件,这是有道理的,因为垃圾邮件声誉等维护。问题是,电子邮件发送从后缀服务器不要让它的谷歌应用程序的业务,因为后缀认识到邮箱也存在本地只是把它们送到那里,而不是把它们发送到注册为mxlogging的邮件服务器。 一些研究和这个问题表明,这个问题可以通过设置一个postfix实例来发送邮件和一个单独的实例来接收邮件来解决。
问题是:什么是最简单的方法来设置第二个实例(邮件发件人)对第一个实例(邮件收件人)进行身份validation。
由于Postfix在内部不具有基于networking地址的其他身份validation,因此它只支持SASL身份validation,并使用外部SASL提供程序(如Dovecot) 。
这两个链接的文章都有使用UNIX套接字进行Postfix和SASL提供程序之间通信的示例。 如果使用TCP套接字,则可以从不同服务器使用SASL提供程序,即两台服务器都可以使用相同的Dovecot进行身份validation。
如果服务器不是直接位于同一个安全(内部)networking上,则可能需要在它们之间build立一个VPN,而不是通过Internet进行SASLauthentication。 这将是一个真正的安全风险!