ฉันเป็นผู้ดูแลระบบความปลอดภัยที่มีกล่องจดหมายบน Exchange Online (หรือที่รู้จักในชื่อ Microsoft 365) ซึ่งไม่ได้เชี่ยวชาญด้านไปรษณีย์ แต่ฉันต้องใช้บริการไปรษณีย์ในองค์กรเพื่อให้อุปกรณ์บางอย่าง (แอปพลิเคชันภายใน สวิตช์ ฯลฯ) ส่งอีเมลผ่าน แลกเปลี่ยนออนไลน์
วิธีการที่ฉันชอบคืออุปกรณ์ภายใน (ตัวอย่าง: เครื่องพิมพ์) หรือแอปพลิเคชัน (เช่น: เซิร์ฟเวอร์ภายในองค์กรบางส่วน) พูดคุย SMTP กับ postfix ในสถานที่ของฉันซึ่งจะพูดคุย SMTP กับ Exchange Online
ฉันมีการกำหนดค่าทุกอย่างในฝั่ง Exchange ด้วยตัวเชื่อมต่อรีเลย์ ไม่มีปัญหาในการรับอีเมล
ฉันกำหนดค่า postfix เป็นรีเลย์และในตอนแรกมันใช้งานได้ดี อนุญาตให้เฉพาะโฮสต์ในไฟล์ใช้บริการได้:
mynetworks = แฮช:/etc/postfix/hosts_auth_to_relay
แต่ฉันต้องการรักษารายการอนุญาตสองรายการ:
รายการที่ 1: โฮสต์ที่ได้รับอนุญาตให้ส่งต่อไปยังกล่องจดหมายภายในของ Exchange เท่านั้น... เกณฑ์คือเมลไปยังโดเมนของฉัน (ตัวอย่าง: mycorpdomain.com)
List2: โฮสต์ที่ได้รับอนุญาตให้ส่งต่อไปยังโดเมนทั้งหมด (เช่น: gmail.com, hotmail.com, etc.com)
ฉันมีปัญหากับ smtpd_recipient_restrictions และ smtpd_relay_restrictions แต่ฉันได้รับอีเมลทั้งหมดที่ถูกปฏิเสธเมื่อใช้งาน คุณรู้วิธีระบุการอนุญาตทั้งสองนี้บน main.cf หรือไม่
แก้ไขปัญหาได้หลังจากลองผิดลองถูกนับครั้งไม่ถ้วนนี่คือวิธี:
บวก: ฉันไม่ต้องการให้ผู้ส่งส่งอะไรไปยัง localhost นั่นเป็นสาเหตุที่ฉันมี block_destinations
main.cf บรรทัดที่เกี่ยวข้อง:
relay_domains = mydomaincorp.com
รีเลย์โฮสต์ = [mysubdomainonmicrosoft.mail.protection.outlook.com]
mynetworks = แฮช:/etc/postfix/hosts_auth_to_relay
smtpd_client_restrictions = แฮช check_client_access:/etc/postfix/hosts_auth_to_relay, แฮช check_client_access:/etc/postfix/hosts_auth_to_level1, ปฏิเสธ
smtpd_recipient_restrictions = แฮช check_recipient_access:/etc/postfix/blocked_destinations, permit_mynetworks, แฮช check_recipient_access:/etc/postfix/destinations_level1, ปฏิเสธ
hosts_auth_to_relay
#เซิร์ฟเวอร์ของฉันที่ส่งอีเมลถึงทุกโดเมน
10.0.0.10 ตกลง
hosts_auth_to_level1
#เซิร์ฟเวอร์ของฉันที่ส่งอีเมลไปที่ mydomaincorp.com เท่านั้น
10.0.0.20 ตกลง
destinations_level1
mydomaincorp.com ตกลง
ถูกบล็อก_ปลายทาง
localhost ปฏิเสธ
localhost.mydomaincorp.com ปฏิเสธ
หากฉันพยายามส่งอีเมลไปยัง mydomaincorp.com จากโฮสต์ที่ไม่แสดง (เช่น 10.0.0.30) คำตอบคือ 554 5.7.1 <10.0.0.30>: ไคลเอนต์โฮสต์ถูกปฏิเสธ: การเข้าถึงถูกปฏิเสธ
นั่นคือพฤติกรรมที่คาดหวัง
ไม่รู้ว่าเป็นการกำหนดค่าที่เหมาะสมที่สุดหรือไม่ แต่อย่างน้อยก็ใช้งานได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
