Postfix et Office 365: Relais tout le courrier sortant (y compris local), Mais livrer entrant

Nous allons lentement à Office 365 de Postfix / Dovecot Afin d'utiliser plusieurs utilisateurs en même temps. Le courrier pour notre domaine doit entrer Office 365, Et puis, si dans Office 365 Aucune correspondance d'adresse trouvée, ils doivent être redirigés vers Postfix, qui les délivre à la boîte aux lettres Dovecot (Nous utilisons la configuration d'utilisateurs virtuels, tous les utilisateurs sont stockés dans un serveur séparé. LDAP). Cela nous permet d'utiliser Office 365 Pour les utilisateurs qui ont été configurés, mais pour d'autres qui ne l'ont pas fait, le courrier est envoyé au système existant. Postfix / Dovecot.

j'ai regardé
(v=exchg.150).aspx[/url]
sur la création de connecteurs, etc., et cela fonctionne - Après avoir effectué des adresses IP EOP Liste blanche Office 365 livrer Postfix D'ACCORD. Le problème est de faire tout aller dans la direction opposée. Tous les emails sortants doivent être relayés à travers Office 365, Et si j'ai installé

relayhost

variable et supprimer notre domaine local de

mydestinations

Alors ça marche ... mais alors Postfix ne livrera pas de courrier entrant (En conséquence, le cycle des défaillances se produit). Si je sauvegarde notre domaine dans

mydestinations

Ensuite, le courrier est livré localement et ne traverse pas le répéteur, ce qui signifie que les utilisateurs utilisent toujours le système. Postfix, ne peut pas envoyer de courrier électronique aux utilisateurs Office 365.

Y a-t-il un moyen de faire tous les emails sortants (y compris local) Passer à travers le répéteur, mais en même temps, prenez un courriel entrant pour le même domaine? Hier, je suis tombé sur le mur et la seule vraie décision que je pouvais trouver - Il commence deux instances distinctes Postfix - Celui qui relie tout et l'autre est simplement utilisé pour le courrier entrant. Mais, bien sûr, y a-t-il un moyen de le faire avec l'aide d'une seule instance? Je cherchais, mais partout où il semble que vous n'envoyez que de courrier électronique et ne faites rien de plus.

postconf -n Ressemble à ça (Domaine changé sur example.com). J'ai supprimé tous les changements qui ont essayé d'obtenir un relais Office 365:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
content_filter = smtp-amavis:[127.0.0.1]:10024
dovecot_destination_recipient_limit = 1
inet_interfaces = all
inet_protocols = all
mailbox_command = /usr/lib/dovecot/deliver
mailbox_size_limit = 0
mailbox_transport = dovecot
message_size_limit = 20480000
mydestination = $myhostname, silver.example.com, localhost.example.com, localhost, example.com
myhostname = smtp.example.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.0/24 192.168.10.0/24
myorigin = /etc/mailname
readme_directory = no
receive_override_options = no_address_mappings
recipient_bcc_maps = hash:/etc/postfix/recipient_bcc
recipient_delimiter = +
relayhost =
smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_access, check_sender_access hash:/etc/postfix/sender_access, check_sender_access cidr:/etc/postfix/o365, reject_authenticated_sender_login_mismatch, permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_unauth_destination, reject_rbl_client bl.spamcop.net, reject_rbl_client b.barracudacentral.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client cbl.abuseat.org
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_sender_login_maps = hash:/etc/postfix/local_senders, ldap:/etc/postfix/ldap_senders.cf
smtpd_tls_CAfile = /etc/ssl/certs/example.com.cabundle
smtpd_tls_cert_file = /etc/ssl/certs/example.com.crt
smtpd_tls_key_file = /etc/ssl/private/example.com.key
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
virtual_alias_domains = events.example.com
virtual_alias_maps = hash:/etc/postfix/redirect, ldap:/etc/postfix/ldap_virtual_users.cf, ldap:/etc/postfix/ldap_virtual_groups.cf
virtual_transport = dovecot

Pour envoyer tout le courrier, je pourrais installer

relayhost = example-com.mail.protection.outlook.com

Et supprimer example.com de

mydestinations

list, qui lance la livraison pour Office 365, Mais puis casse l'ancien système.

J'ai étudié l'utilisation

transport_maps

Essayer d'envoyer tous les courriels pour des adresses électroniques spécifiques (Par exemple, ceux qui ont été transférés à Office 365) À travers le répéteur, et tout le reste fonctionne localement, mais les valeurs qui semblent être toujours ignorées.

Je n'ai absolument pas d'idées, alors si quelqu'un a, je serai reconnaissant.
Invité:

Catherine

Confirmation de:

Eh bien, je ne suis pas très satisfait, mais ça marche pour moi. Je pense qu'il y a un moyen plus simple, mais je ne peux pas le comprendre.

Après de nouvelles recherches, j'ai trouvé que

virtual_alias_maps

Lancé

de face

quoi que ce soit dans

transport_maps

, Par conséquent, je pensais qu'il était ignoré. Donc, si vous avez des adresses écrasées, alors tout ce qui affiche la République virtuelle de la pseudonyme doit correspondre à ce que vous allez entrer.

transport_maps

. Alors mien

transport_maps

Hash ressemble à ceci:

email@example.com        smtp:example-com.mail.protection.outlook.com
@example.com :
* :

Cela conduira au fait qu'un email envoyé à l'adresse email@example.com, sera relayé dans Office 365, Et tout le reste sera livré localement.

Cela fonctionne, mais je pense toujours qu'il y a un moyen de mieux faire face à cela.

Pour répondre aux questions, connectez-vous ou registre