Docker-Mailserver中邮件转发未使用SMTP中继的问题分析与解决方案

问题背景

在使用Docker-Mailserver搭建邮件服务器时，用户发现通过别名转发或收件人密送映射的邮件未能通过配置的SMTP中继服务器发送。手动通过587端口发送的邮件可以正常使用中继服务，但自动转发的邮件却直接投递到了目标服务器。

技术分析

从日志分析可以看出，当邮件到达服务器后，系统正确处理了接收流程：

1. 邮件通过Google的SMTP服务进入
2. 经过SPF、DKIM和DMARC验证
3. 通过Amavis内容过滤
4. 投递到本地邮箱和转发地址

关键问题出现在转发环节，系统没有使用配置的SendGrid中继，而是直接连接到gmail-smtp-in.l.google.com进行投递。这表明Postfix的转发路由配置存在问题。

根本原因

经过深入分析，这种情况通常由以下原因导致：

1. 转发邮件被视为"本地投递"而非"中继投递"
2. Postfix的传输映射表未正确配置转发路由
3. 环境变量可能未被正确应用到Postfix配置中
4. 系统对自动转发邮件和应用了不同的投递策略

解决方案

1. 升级到edge版本

最新edge版本已修复了多个与中继相关的bug，建议先尝试升级：

image: ghcr.io/docker-mailserver/docker-mailserver:edge

2. 完善中继配置

确保docker-compose.yml中包含完整的中继配置：

environment:
  - RELAY_HOST=smtp.sendgrid.net
  - RELAY_PORT=587
  - RELAY_USER=apikey
  - RELAY_PASSWORD=your_sendgrid_api_key
  - DEFAULT_RELAY_HOST=true

3. 检查Postfix配置

通过以下命令进入容器检查配置：

docker exec -it mailserver bash
postconf -n | grep relayhost

应看到类似输出：

relayhost = [smtp.sendgrid.net]:587

4. 验证传输映射

检查传输映射表是否正确：

postmap -q . transport_maps

应返回配置的中继信息。

进阶配置建议

1. 强制使用中继：在Postfix主配置中设置默认中继
2. 调试日志：增加日志级别跟踪邮件路由
3. SASL认证：确保中继服务器的认证配置正确
4. TLS设置：检查中继连接的加密配置

总结

Docker-Mailserver的邮件转发功能需要特别注意中继配置的完整性和正确性。通过升级到最新版本、完善环境变量配置和验证Postfix的实际设置，可以确保转发邮件正确通过指定的SMTP中继服务器发送。对于生产环境，建议在修改配置后进行充分的测试，确保邮件投递的可靠性和安全性。

对于仍然遇到问题的用户，建议检查系统日志中的SMTP交互细节，这通常能提供更具体的错误信息帮助定位问题。同时，合理设置邮件队列和重试策略可以增强在临时网络问题下的邮件投递可靠性。