<html><head><style>body{font-family:Helvetica,Arial;font-size:13px}</style></head><body><div style="font-family:Helvetica,Arial;font-size:13px; ">On December 6, 2021 at 21:27:30, DJPfulio--- via Ale (<a href="mailto:ale@ale.org">ale@ale.org</a>) wrote:</div> <div><blockquote type="cite" class="clean_bq" style="font-family: Helvetica, Arial; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none;"><span><div><div></div><div>I think postfix only cares if you use authentication for the end-user address.</div></div></span></blockquote></div><p>Right. That would be the goal. I authenticate into the system with whatever credentials and then supply any old `FROM` because actual email spec does not care (it’s my email provider’s configuration that is preventing this, and what I want to solve).</p><div><div><blockquote type="cite" class="clean_bq" style="font-family: Helvetica, Arial; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none;"><span><div><div><span class="Apple-converted-space"> </span>If you have trusted systems that don't need to be authenticated to send, then you can make the "FROM" and reply-to anything you like. Thunderbird has an "identities" setting to do this.<span class="Apple-converted-space"> </span></div></div></span></blockquote></div><p>Yes, I’d be using varying identities in my email client to send the appropriate headers.</p><p>What I’m really asking is if anyone has some basic configs for a server so I don’t have to read 50 manpages to concoct some _maybe_ working settings. I’ve been out of that game for a long time and would rather lean on the current knowledge of others.</p><div><blockquote type="cite" class="clean_bq" style="font-family: Helvetica, Arial; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none;"><span><div><div><br><br>The way I do it is by never allowing senders from my domains to send from outside the approved systems. So JDPfu.com email can only originate from systems inside the LAN. The email gateway, running postfix, doesn't access any authenticated email - just server-to-server stuff on port 25/tcp. Then, another system inside does all the IMAPS and SMTPS stuff for LAN clients.<span class="Apple-converted-space"> </span><br><br>I run the email-gateway in an LXD container. Works well. Very fast, but it is bloated, since it runs Ubuntu 20.04.3 LTS - cloud image. Ubuntu is sorta bloated in the cloud image area.<span class="Apple-converted-space"> </span><br><br>$ df -Th<span class="Apple-converted-space"> </span><br>Filesystem Type Size Used Avail Use% Mounted on<span class="Apple-converted-space"> </span><br>lxd/containers/spam1 zfs 11G 1.8G 9.2G 17% /<span class="Apple-converted-space"> </span><br><br>It definitely isn't alpine. Hummmm Bet I could get alpine to use less than 300MB.<span class="Apple-converted-space"> </span><br><br>But there are 50 different ways to solve this, I'm sure.<span class="Apple-converted-space"> </span><br><br><br><br>On 12/6/21 5:48 PM, James Sumners (ALE) via Ale wrote:<span class="Apple-converted-space"> </span><br>> It’s been many years since I’ve dealt with setting up an SMTP server<span class="Apple-converted-space"> </span><br>> to actually send mail all over the Internet. But I find myself in a<span class="Apple-converted-space"> </span><br>> bit of an annoyance with my mail provider. The short version is they<span class="Apple-converted-space"> </span><br>> support an incoming catch all feature that will deliver mail for any<span class="Apple-converted-space"> </span><br>> unrecognized recipient to a designated mailbox, e.g. for<span class="Apple-converted-space"> </span><br>> foobar@example.com <mailto:foobar@example.com>, “footer” isn’t a<span class="Apple-converted-space"> </span><br>> known recipient so that mail will be delivered to<span class="Apple-converted-space"> </span><br>> catchall@example.com <mailto:catchall@example.com>; but they do not<span class="Apple-converted-space"> </span><br>> support _sending_ as any sender. I use this catchall to register<span class="Apple-converted-space"> </span><br>> accounts, e.g. amazon@example.com <mailto:amazon@example.com> or<span class="Apple-converted-space"> </span><br>> some-random-site@example.com <mailto:some-random-site@example.com>,<span class="Apple-converted-space"> </span><br>> so that I can see exactly who has decided to ignore my opt-out<span class="Apple-converted-space"> </span><br>> preferences or is selling my email address. But sometimes I need to<span class="Apple-converted-space"> </span><br>> send an email as that identity so that I can get support, and my<span class="Apple-converted-space"> </span><br>> provider isn’t supporting it. So I want to setup my own SMTP server<span class="Apple-converted-space"> </span><br>> that only sends mail and will send as any sender for the domain I<span class="Apple-converted-space"> </span><br>> have configured as the allowed domain.<span class="Apple-converted-space"> </span><br>><span class="Apple-converted-space"> </span><br>> I suspect Postfix is the appropriate tool, but am open to any of them<span class="Apple-converted-space"> </span><br>> (e.g. exim). But what would you use? Are you able to provide a<span class="Apple-converted-space"> </span><br>> minimal example configuration?<span class="Apple-converted-space"> </span><br>><span class="Apple-converted-space"> </span><br>> Ideally I would run this process in a Docker container and do TLS<span class="Apple-converted-space"> </span><br>> termination at my existing HAProxy instance.<span class="Apple-converted-space"> </span><br>><span class="Apple-converted-space"> </span><span class="Apple-converted-space"> </span><br>_______________________________________________<span class="Apple-converted-space"> </span><br>Ale mailing list<span class="Apple-converted-space"> </span><br>Ale@ale.org<span class="Apple-converted-space"> </span><br>https://mail.ale.org/mailman/listinfo/ale<span class="Apple-converted-space"> </span><br>See JOBS, ANNOUNCE and SCHOOLS lists at<span class="Apple-converted-space"> </span><br>http://mail.ale.org/mailman/listinfo<span class="Apple-converted-space"> </span><br></div></div></span></blockquote></div></div></body></html>