wpanda/WPanda
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

smtp_onprem_relay

Browse Source
This commit is contained in:
wpanda
2025-12-30 09:36:10 +01:00
parent 873ea868b5
commit be3c1f3c2b
1 changed files with 111 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

111
GEMINI_smtp_relay_opprem.md Normal file
View File

@@ -0,0 +1,111 @@
# Postfix SMTP Relay beállítása On-Premise Exchange szerverhez
Ez az útmutató leírja, hogyan lehet egy Postfix SMTP relay szervert beállítani egy Linux VM-en, amely a belső hálózati eszközökről (pl. nyomtatók, IoT eszközök) érkező e-maileket továbbítja egy helyi (on-premise) Microsoft Exchange szerver felé. A hitelesítés IP-cím alapú bizalmi kapcsolaton (Receive Connector) keresztül történik, nem igényel felhasználónevet és jelszót.
## Komponensek és IP-címek
* **Postfix Relay Szerver (Linux VM):** `10.101.0.251`
* **On-Premise Exchange Szerver:** `aps-exch01.aps.local`
* **Kliens Hálózat (Nyomtatók):** `10.102.9.0/24`
---
## 1. Lépések a Postfix Szerveren (`10.101.0.251`)
Ezeket a parancsokat a Linux VM-en kell futtatni.
### 1.1. Telepítés
Válassza ki a megfelelő parancsot a Linux disztribúciójának megfelelően.
**Fedora/CentOS/RHEL esetén:**
```bash
sudo dnf install postfix mailx cyrus-sasl-plain -y
```
**Debian/Ubuntu esetén:**
```bash
sudo apt update
sudo apt install postfix mailutils libsasl2-modules -y
```
*A telepítés során válassza az **'Internet Site'** opciót. A "System mail name" mezőbe írjon be egy tetszőleges, de beszédes nevet, pl. `postfix-relay.aps.local`.*
### 1.2. Konfiguráció
Nyissa meg a `/etc/postfix/main.cf` konfigurációs fájlt egy szövegszerkesztővel (`sudo nano /etc/postfix/main.cf`), törölje a teljes tartalmát, és illessze be az alábbiakat:
```ini
# A belső, on-premise Exchange szerver címe, ahova továbbítjuk a leveleket.
relayhost = aps-exch01.aps.local
# A belső hálózatok, ahonnan a Postfix fogadja a leveleket (nyomtatók, stb.)
# Itt szerepel a loopback, és az Ön által megadott nyomtató hálózat.
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 10.102.9.0/24
# Nincs szükség kliens oldali hitelesítésre, mivel az Exchange-en beállítjuk az IP-alapú bizalmat.
smtp_sasl_auth_enable = no
# Ajánlott beállítás a TLS használatára, még belső hálózaton is
smtp_use_tls = yes
smtp_tls_security_level = may
```
### 1.3. Szolgáltatás újraindítása
A konfiguráció érvénybe léptetéséhez indítsa újra a Postfix szolgáltatást, és engedélyezze az automatikus indulást.
```bash
sudo systemctl restart postfix
sudo systemctl enable postfix
```
### 1.4. Tesztelés
Küldjön egy teszt e-mailt a parancssorból, hogy ellenőrizze a működést.
```bash
echo "Ez egy teszt üzenet a Postfix relay szerverről." | mail -s "Postfix Teszt" valaki@az_on_domain_e.hu
```
*Cserélje ki a `valaki@az_on_domain_e.hu` címet egy valós e-mail címre a szervezetén belül.*
A levélforgalom naplóját a `/var/log/mail.log` (Debian/Ubuntu) vagy `/var/log/maillog` (Fedora/RHEL) fájlban követheti.
---
## 2. Lépések az On-Premise Exchange Szerveren (`aps-exch01.aps.local`)
Ezeket a lépéseket az Exchange adminisztrátorának kell elvégeznie az Exchange szerveren.
### 2.1. Receive Connector Létrehozása (Grafikus felületen)
1. Nyissa meg az **Exchange Admin Center (EAC)** webes felületét.
2. Navigáljon a **Mail flow > Receive connectors** menüpontra.
3. Kattintson az `+` ikonra egy új Receive Connector létrehozásához.
4. Adjon neki egy beszédes nevet: `Postfix_Relay_10.101.0.251`.
5. Válassza a **Frontend Transport** szerepkört.
6. A "Remote network settings" (Távoli hálózati beállítások) alatt távolítsa el az alapértelmezett `0.0.0.0-255.255.255.255` tartományt, és adja hozzá **csak a Postfix szerver IP-címét**: `10.101.0.251`.
7. A biztonsági beállításoknál győződjön meg róla, hogy az **Anonymous users** opció be van jelölve.
8. Mentse el a beállításokat.
### 2.2. Külső Relay Engedélyezése (PowerShell)
**Ez a lépés kritikus ahhoz, hogy a relay szerver a szervezeten kívüli címzetteknek is tudjon levelet küldeni!**
1. Nyisson meg egy **Exchange Management Shell-t** rendszergazdaként az Exchange szerveren.
2. Futtassa az alábbi parancsot (a connector nevének egyeznie kell a 2.1. pontban megadottal):
```powershell
Get-ReceiveConnector "Postfix_Relay_10.101.0.251" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
```
A parancs lefutása után a beállítás élesedik.
---
## 3. Kliens Eszközök beállítása
A nyomtatókon, szkennereken, és egyéb IoT eszközökön a következő SMTP beállításokat kell használni:
* **SMTP Szerver:** `10.101.0.251`
* **SMTP Port:** `25`
* **Hitelesítés / Authentication:** Nincs / None
* **Titkosítás / Encryption:** Nincs / None (vagy STARTTLS, ha az eszköz támogatja)