Итак, после долгого похода по блогам я приезжаю сюда.
Я пытаюсь настроить электронную почту для своего домена. Я действительно не хочу делать свой собственный почтовый хостинг с моим собственным почтовым сервером, тем более что мой крошечный экземпляр VPS, вероятно, напрягается под тяжестью работы веб-сервера + сервера приложений + БД + различных сред передачи сообщений (размещения прототипа веб-приложения). )
Я хочу использовать свой адрес GMail для отправки и получения электронной почты, используя мой VPS в качестве ретранслятора - я настроил переадресацию электронной почты, уже используя Postfix, поэтому, если кто-то отправляет что-то на «bobbytables@domain.com», он попадает в мою учетную запись GMail. Ура!
Но теперь я хочу ответить из своей учетной записи GMail и переслать ее получателю, указав адрес электронной почты моего домена в поле «От». Было бы неплохо, если бы все можно было сделать и через SSL/TLS, для пересылки с моего сервера в GMail, а также для запроса (или настоятельно предпочтения) его для входящих / исходящих соединений электронной почты. Но я немного растерялся в файлах master.cf/main.cf/iptables.rules на данный момент.
Я просто попытался закрыть порт 25 и открыть порт 587 в iptables.rules (я так понимаю, 465 теперь не рекомендуется для SMTPS?), Просто чтобы посмотреть, что произойдет, и входящие электронные письма были просто отклонены в соответствии с системным журналом - Google пытался подключиться до порта 25 еще. Но я думаю, что я должен сказать postfix, чтобы предпочесть SMTPS на 587? Это строка "smtps inet ...." или строка "submission inet ...", которую я должен раскомментировать? И я понимаю, что могу указать свою учетную запись gmail на SMTP-сервер, но тогда как мне на самом деле создавать пользователей для postfix? На самом ли деле я создаю учетные записи пользователей с помощью useradd (плохо, больше атакующих "поверхностей"), или я могу создать "виртуальные" учетные записи только для postfix для отправки почты? В обоих случаях SSL/TLS кажется обязательным по крайней мере для шага аутентификации ...
До сих пор я создал несколько самозаверяющих сертификатов и сказал Postfix, где они находятся, но теперь я немного застрял: какие порты мне открывать, какие ... ошибаться ... на что я указываю на другие вещи ... как Я говорю входящие соединения "йо, зашифровать себя, парень"?
Я боролся с этим довольно долго, и просмотрел немало руководств, но большинство из них были направлены на создание полного почтового стека, что я не очень хочу делать (из-за нехватки ресурсов, а не лень:P)