邮件中转实现 clamav解析处理

woxizishen

邮件服务器MTA一般都有一个强制将某个域名下的邮件，投递到某个邮件服务器的ip上，就可以实现你的功能。postfix是可以做到，sendmail肯定也是没问题

woxizishen

回复 4# j_cle

postfix就是从sendmail发展过来的，功能是绝对有，就好人帮到底吧。

vi /etc/mail/mailertable                                       
abc.efg.com       smtp:[202.xx.x.xx]

所有发往abc.efg.com邮件，都将直接强制法给202这个邮件服务器上

postfix的transport功能和它是一样一样的。

woxizishen

回复 8# j_cle

1.RHEL新版本直接抛弃了sendmail，只预装postfix，你懂的。postfix说句实话稳定性还是非常强的，不说平时用的企业就是网易的coremail也和postfix脱不了干系。

   

woxizishen

和你打个比方:
一般一个企业较完整的邮件系统架构如这样:
有一台网关邮件服务器---这个是专门用于过滤和对外收发邮件
有一台内部邮件服务器---这个邮件服务器基本上不会做过滤动作，用于内部收发邮件，内部用户自己互相收发邮件是没必要再去做过滤动作的，当然如果是发往外部的邮件，他就会从那台网关邮件服务器走。
另外你的域名就一个，你没有自己的dns服务器的话，一个域名肯定不够用，你这是要把2个MTA邮件服务器单独分离，你可以架设一个域名服务器，在这个域名下面可以设定多个子域分配给多个邮件服务器，这里就牵扯到架设dns服务器问题，问题会变得越来越复杂。

如果你只是为了过滤邮件，你可以不必把过滤功能进行分离到另外一台单独的MTA邮件服务器上，你要记得过滤并不只是在MTA上才能做的，MDA上也可以实现过滤。

woxizishen

回复 14# j_cle


你首先要申请一个顶级域名，然后告诉域名提供商你要自己架设dns服务器，域名提供商会给你做相关处理。比方:

你申请到一个ABC.COM域名，然后你自己又架设了一个dns服务器。那么你只需要在这个自己架设dns服务器上，增加多个子域名。
比如AAA.ABC.COM或BBB.ABC.COM。只要你的DNS服务器联入了互联网，大家都可以找到你的AAA.ABC.COM的子域名可懂，不需要再申请多个。除非你变更了顶级域名

woxizishen

回复 16# j_cle

分配域名主要是让外界如何投递邮箱给你，你域名别人都查询不到，怎么投邮件给你，别人的邮件服务器还像人工那样给你打个电话，告诉我你的邮件服务器的ip是多少。
邮件服务器域名中最重要的一个记录就是MX记录。
当然没有这个MX记录一样可以投递邮件。但是那必须别人知道你的IP地址，然后配置MTA，针对你的ip进行投递，你说不大可能吧，指定ip投递的情况一般是我们自己内部邮件服务器针对某些域名来调整投递方式的，即要不要经过网关或者是直接投递到另外一个邮件服务器等等情况。比如台湾总公司投递到大陆分公司邮件服务器的邮件，你要他经过外层网关过滤，再进到内部，那就很有可能有些正常邮件会被误判或者域名不正常时候，无法投递邮件，所以我们为了规避这些问题，为了保证通信99.9%稳定，那么总公司邮件服务器只要设定直接投递到大陆分公司的某个邮件服务器上(ip)即可，而大陆分公司也可针对台湾总公司或其他分公司进行ip直接投递，这样中间需要再架设一台邮件服务器中转。这样整个邮件架构会相当复杂，再和你讨论就有点头晕了。

一句话你如果要架设多台邮件服务器，你必须要保证别的MTA邮件服务器如何投递给你，不管是域名好还是ip好。域名的话大家就根本不需要知道你的ip，你发给他，他也能够发回给你，
如果是ip直接投递的话，你的这个邮件服务器的域名又无法解析，那么对方邮件服务器就得设定投递给你的邮件服务器ip上。这样是否明白？

woxizishen

回复 19# j_cle

sendmail.cf里面是否有这一行参数:
Kmailertable hash -o /etc/mail/mailertable.db


mailertable 加入一行修改过后，你还需重新生成mailertables.db资料库啊，他才是真正起作用的。

woxizishen

回复 21# j_cle

中间代理如果只是转寄邮件到另外一台邮件服务器(MTA)，不需要再配置pop3服务器。你的整个邮件架构思路是怎样的，我有点呗你弄混了，什么是从邮件服务器？

我的理解你是不是这样的


用户内部直接登录收发邮件的内部邮件服务器--------------------->中间过滤用并进行转发的邮件服务器------------------------------>最外层网关的邮件服务器。

如果你要配置某个域名邮件转发到中间的那台邮件服务器上，再由中间过滤后，再次转发到最外层网关的邮件服务器，你首先得在第一内部邮件服务器上进行配置转发，然后在中间过滤那台也要配置转发。你如果只配置了第一台，中间那台就把邮件收了哦，就不会再做转发了。
   

woxizishen

回复 23# j_cle

你们公司用户发邮件出去，你还要让他们经过过滤，哪有自己给自己设定过滤规则的啊。一般都是过滤外部进来公司的邮件呀。。。。

我看了你的大意，你现在规划就是下面这样的。
MUA(用户)-------->MTA1(中间邮件过滤)-------->MTA2(你所谓的最外层外网邮件服务器)。


你是不是整个逻辑弄错了呀，你要过滤也是放在最外层的外网邮件服务器上对外面进来的邮件进行过滤，MTA1应该是你们内部用户直接使用的邮件服务器，你却当做中间邮件过滤。 把用户使用的邮件服务器给丢到最外层，难怪你过滤邮件服务器不起作用。你最外层那台就是用户用来收发邮件的，当然不会再跑回到那台过滤邮件服务器啊。你好好理清下你的邮件架构。



正确的应该是这样,这样做的话，用户发一封邮件才可以先从MTA1转发到MTA2，由MTA2转发出去，外部进来的邮件，先必须经过MTA2过滤，没问题邮件就可以直接再转法到MTA1上。
MUA------------->MTA1(用户直接收发使用的邮件服务器)-------------->MTA2（最外层邮件过滤用的）

这样的话。MTA1要开启转发本地所有外发邮件到MTA2的功能，如果目的地址是本地域名的，邮件服务器不会做转发直接由MDA投递到本地，MTA2要开启转发本地域名邮件到MTA1的配置。

范例:
比如你公司邮件服务器域名为test.com。那么就要设个MX记录，让MX指定到你最外层的邮件过滤器上。这样别人外面投递邮件时候，会投到你最外层邮件服务器上而不是直接投递到你内部邮件服务器。