Как настроить postfix реле сервер для Google Workspace(gmail)?

Question

[apuleys]

Привет народ. Есть необходимость сделать релей сервер для корпоративной почты компании. Необходимость возникла из-за присутсвия некоторых ип гугл в спам листах, и это иногда приводит к тому что письма попадают в спам.
Что именно нужно ?
Необходимо чтобы gmail отправлял всю исходящую почту через этот сервер релея. Однако я не нашел возможности в панели управления Google Workspace указать данные для авторизации на сервер только хост и порт. Необходимо ограничить возможность релея только если письмо отправлено с корпоративного домена. Подскажите, пожалуйста как это можно сделать ?

Есть VPS(Ubuntu 22.04) сервер на хецнере с поднятым postfix( v 3.6.4).

Конфиг main.cf

# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# See www.postfix.org/COMPATIBILITY_README.html -- default to 3.6 on
# fresh installs.
compatibility_level = 3.6
# TLS parameters
smtpd_tls_cert_file=/etc/letsencrypt/live/example.com/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/example.com/privkey.pem
smtpd_tls_security_level=may
smtp_use_tls=yes
smtp_tls_CApath=/etc/ssl/certs
smtp_tls_security_level=may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
myhostname = mail.example.com
mydomain = mail.example.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = localhost.$mydomain, localhost, $myhostname
relayhost =
#relay_domains = gmail.com, google.com, mail.example.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4

milter_protocol = 2
milter_default_action = accept
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

При таких настройках я получаю ошибку что Relay access denied. Это можно исправить добавив подсети почтовых сервисов гугла в строку "mynetworks =", только при такой настройки это как открытый реле сервер и спама летит с гугл почт очень много.

Jun 20 08:49:19 mail postfix/smtpd[1444537]: NOQUEUE: reject: RCPT from mail-qk1-f200.google.com[209.85.222.200]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo=
Jun 20 08:49:19 mail postfix/smtpd[1444537]: disconnect from mail-qk1-f200.google.com[209.85.222.200] ehlo=2 starttls=1 mail=1 rcpt=0/1 bdat=0/1 quit=1 commands=5/7

Со стороны Google Workspace внесены следующие правки.

Релей на нужный хост.


Правило которое указывает что нужно исходящую почту отправлять на этот релей хост.

Comments

[WSGlebKavash]

Вы настроили PTR, SPF, DKIM, DMARK для своего VPS? Если DNS-записи вашего домена не указывают на ваш VPS, то письма, отправленные таким образом, будут попадать в СПАМ или даже не доходить до получателя.
Непосредственно по теме: Попробуйте настроить авторизацию SMTP Auth в Postfix. В настройках Google Workspace найдите поля для авторизации на Relay-ноде и пропишите туда ваш пароль. Если не помогает, то пробуйте настроить Google XOauth на SMTP-сервере.