wpanda/WPanda
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
81482d242f07a34d15efca287b8007b09b941b4c
WPanda/GEMINI_smtp_relay_opprem.md
wpanda be3c1f3c2b smtp_onprem_relay
2025-12-30 09:36:10 +01:00

4.6 KiB
Raw Blame History

Postfix SMTP Relay beállítása On-Premise Exchange szerverhez

Ez az útmutató leírja, hogyan lehet egy Postfix SMTP relay szervert beállítani egy Linux VM-en, amely a belső hálózati eszközökről (pl. nyomtatók, IoT eszközök) érkező e-maileket továbbítja egy helyi (on-premise) Microsoft Exchange szerver felé. A hitelesítés IP-cím alapú bizalmi kapcsolaton (Receive Connector) keresztül történik, nem igényel felhasználónevet és jelszót.

Komponensek és IP-címek

  • Postfix Relay Szerver (Linux VM): 10.101.0.251
  • On-Premise Exchange Szerver: aps-exch01.aps.local
  • Kliens Hálózat (Nyomtatók): 10.102.9.0/24

1. Lépések a Postfix Szerveren (10.101.0.251)

Ezeket a parancsokat a Linux VM-en kell futtatni.

1.1. Telepítés

Válassza ki a megfelelő parancsot a Linux disztribúciójának megfelelően.

Fedora/CentOS/RHEL esetén:

sudo dnf install postfix mailx cyrus-sasl-plain -y

Debian/Ubuntu esetén:

sudo apt update
sudo apt install postfix mailutils libsasl2-modules -y

A telepítés során válassza az 'Internet Site' opciót. A "System mail name" mezőbe írjon be egy tetszőleges, de beszédes nevet, pl. postfix-relay.aps.local.

1.2. Konfiguráció

Nyissa meg a /etc/postfix/main.cf konfigurációs fájlt egy szövegszerkesztővel (sudo nano /etc/postfix/main.cf), törölje a teljes tartalmát, és illessze be az alábbiakat:

# A belső, on-premise Exchange szerver címe, ahova továbbítjuk a leveleket.
relayhost = aps-exch01.aps.local

# A belső hálózatok, ahonnan a Postfix fogadja a leveleket (nyomtatók, stb.)
# Itt szerepel a loopback, és az Ön által megadott nyomtató hálózat.
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 10.102.9.0/24

# Nincs szükség kliens oldali hitelesítésre, mivel az Exchange-en beállítjuk az IP-alapú bizalmat.
smtp_sasl_auth_enable = no

# Ajánlott beállítás a TLS használatára, még belső hálózaton is
smtp_use_tls = yes
smtp_tls_security_level = may

1.3. Szolgáltatás újraindítása

A konfiguráció érvénybe léptetéséhez indítsa újra a Postfix szolgáltatást, és engedélyezze az automatikus indulást.

sudo systemctl restart postfix
sudo systemctl enable postfix

1.4. Tesztelés

Küldjön egy teszt e-mailt a parancssorból, hogy ellenőrizze a működést.

echo "Ez egy teszt üzenet a Postfix relay szerverről." | mail -s "Postfix Teszt" valaki@az_on_domain_e.hu

Cserélje ki a valaki@az_on_domain_e.hu címet egy valós e-mail címre a szervezetén belül.

A levélforgalom naplóját a /var/log/mail.log (Debian/Ubuntu) vagy /var/log/maillog (Fedora/RHEL) fájlban követheti.

2. Lépések az On-Premise Exchange Szerveren (aps-exch01.aps.local)

Ezeket a lépéseket az Exchange adminisztrátorának kell elvégeznie az Exchange szerveren.

2.1. Receive Connector Létrehozása (Grafikus felületen)

  1. Nyissa meg az Exchange Admin Center (EAC) webes felületét.
  2. Navigáljon a Mail flow > Receive connectors menüpontra.
  3. Kattintson az + ikonra egy új Receive Connector létrehozásához.
  4. Adjon neki egy beszédes nevet: Postfix_Relay_10.101.0.251.
  5. Válassza a Frontend Transport szerepkört.
  6. A "Remote network settings" (Távoli hálózati beállítások) alatt távolítsa el az alapértelmezett 0.0.0.0-255.255.255.255 tartományt, és adja hozzá csak a Postfix szerver IP-címét: 10.101.0.251.
  7. A biztonsági beállításoknál győződjön meg róla, hogy az Anonymous users opció be van jelölve.
  8. Mentse el a beállításokat.

2.2. Külső Relay Engedélyezése (PowerShell)

Ez a lépés kritikus ahhoz, hogy a relay szerver a szervezeten kívüli címzetteknek is tudjon levelet küldeni!

  1. Nyisson meg egy Exchange Management Shell-t rendszergazdaként az Exchange szerveren.
  2. Futtassa az alábbi parancsot (a connector nevének egyeznie kell a 2.1. pontban megadottal):
Get-ReceiveConnector "Postfix_Relay_10.101.0.251" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

A parancs lefutása után a beállítás élesedik.

3. Kliens Eszközök beállítása

A nyomtatókon, szkennereken, és egyéb IoT eszközökön a következő SMTP beállításokat kell használni:

  • SMTP Szerver: 10.101.0.251
  • SMTP Port: 25
  • Hitelesítés / Authentication: Nincs / None
  • Titkosítás / Encryption: Nincs / None (vagy STARTTLS, ha az eszköz támogatja)
Reference in New Issue View Git Blame Copy Permalink