Оновлення: За порадою ІТ-друга, я розміщую постфікс на всіх своїх серверах, а не роблю один хмарний поштовий сервер. Ось моє рішення поки що:
/etc/postfix/main.cf
# output of hostname -f - mail from local users appears to come from here
myhostname = domU-01-02-03-04-05-06.compute-1.internal
# Local delivery - include all 127.0.0.1 aliases from /etc/hosts
mydestination = $myhostname, $mydomain, rest_of_entries_from_hosts
# Needed for address translation to work
myorigin = $mydomain
# Talking to MS Online
# :submission = port 587
relayhost = [smtp.mail.microsoftonline.com]:submission
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = # Yes, leave empty
smtp_tls_security_level = encrypt
smtp_generic_maps = hash:/etc/postfix/generic
# Enable if you need debugging, but it does leak credentials to the log
#debug_peer_level = 2
#debug_peer_list = smtp.mail.microsoftonline.com
# Only listen on the local interfaces (not the public)
inet_interfaces = localhost
# I left out a bunch of CentOS defaults. postconf -n is your friend.
# These are included
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
/etc/postfix/sasl_passwd
# Run postmap /etc/postfix/sasl_passwd after editing
# Also, chown root:root; chmod 600
smtp.mail.microsoftonline.com relayer@hosteddomain.com:YourP@ssw0rd
/etc/postfix/generic
# Run postmap /etc/postfix/generic
# I've seen local mail come from either source
# output of dnsdomainname
@compute-1.internal relayer@hosteddomain.com
# output of hostname -f
@domU-01-02-03-04-05-06.compute-1.internal relayer@hosteddomain.com
/etc/aliases
# Run newaliases after changing
# Lot of stuff here. Mostly, just make sure the graph points to root, such as
mailer-daemon: postmaster
postmaster: root
# And the important part - your email or distribution group
root: awsadmins@hosteddomain.com
/etc/passwd
# Sometimes it helps to expand the name, so email comes from 'root at aws host 5'
# rather than just 'root'
# Was
#root:x:0:0:root:/root:/bin/bash
# Is
root:x:0:0:root on aws host 5:/root:/bin/bash
Те, чому я радий:
- Багато кореспонденції надсилається до root, і один рядок
alias
вказує, хто її отримує.
- Вся електронна пошта від місцевих користувачів перекладається з походження
relayer@hosteddomain.com
, тому вона надходить через сервер MS Online SMTP.
- postfix має набагато кращу документацію, ніж sendmail.
Речі, від яких я не задоволений:
- Користувацькі зміни потрібні для кожного хоста та декілька кроків. Я написав баш сценарій, щоб допомогти.
passwd
Ім'я трюк не завжди працює, і це може бути важко зрозуміти, який сервер поштовий звідки.
- Кожен надісланий лист містить три попередження у журналі:
warning: smtp.mail.microsoftonline.com[65.55.171.153] offered null AUTH mechanism list
(SMTP-сервер надсилає нульовий AUTH
список до STARTTLS
, але AUTH LOGIN
після).
certificate verification failed for smtp.mail.microsoftonline.com: num=20:unable to get local issuer certificate
(Є кілька параметрів конфігурації навколо сертів, але я не впевнений, чи не порушується доставка пошти, коли оновлення буде оновлено)
certificate verification failed for smtp.mail.microsoftonline.com: num=27:certificate not trusted
(Те саме, що №2)
Дякуємо спільноті серверів за замовчуванням за те, що ділилися думками на поштових серверах.