Разрешить relay только для серверов gmail

Общие вопросы по установке и настройке сервера Postfix.
Писать в этот форум могут только зарегистрированные пользователи.

Модераторы: prefer, alexandrnew, ALex_hha, Roman, Axel

Ответить
Constin
Внёс свой вклад...
Внёс свой вклад...
Сообщения: 21
Зарегистрирован: 14 мар 2008, 15:14

Разрешить relay только для серверов gmail

Сообщение Constin » 01 июл 2011, 13:06

Добрый день.

Есть домен, привязанный к гуглу (проф аккаунт). Первоначальная задача стояла в том, чтобы при отсылке почты с любого ящика этого домена, копия отпраленного письма появлялась у всех остальных пользователей. поскольку gmail этого делать не умеет, было решено заставить gmail отправлять письма через мой smtp шлюз (postfix) , затем на пофиксе делать копии исходящих писем и рассылать их по списку назад на gmail.

Столкнулся с проблемой, что postfix не дает перенаправлять через себя трафик, так как естественно open relay у меня закрыт. Прописать IP серверов google в mynetworks не представляется возможным, так как у гугла куча IP и они постоянно меняются. VPN с гуглом, естественно тоже не поднять.

Единственный вариант, с помощью которого можно проверить, то отправка идет с гуглового серевра - это SPF.


Но как можно испоьзовать SPF в этом случае, я не понимаю.

В общем задача - дать relay для писем от гугла (желательно с определенного привязанного к гуглу домена)

Или возможно есть другие варианты решения первоначальной задачи?

Constin
Внёс свой вклад...
Внёс свой вклад...
Сообщения: 21
Зарегистрирован: 14 мар 2008, 15:14

Сообщение Constin » 01 июл 2011, 14:50

пока что придумал парсить по кронтабу эту дрянь и загонять диапазоны в доверенные сети


nslookup -type=txt google.com
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
google.com text = "v=spf1 include:_netblocks.google.com ip4:216.73.93.70/31 ip4:216.73.93.72/31 ~all"


--------



# nslookup -type=txt _netblocks.google.com
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
_netblocks.google.com text = "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all"

Ответить