Docker-Mailserver邮件转发中继配置问题解析

在Docker-Mailserver项目中，用户经常遇到邮件转发时未正确使用SMTP中继服务的问题。本文将深入分析这一现象的技术原理，并提供完整的解决方案。

问题现象分析

当用户配置SMTP中继服务（如SendGrid）后，发现以下两种行为存在差异：

1. 手动通过587端口发送邮件时，中继服务正常工作
2. 通过邮件转发（包括别名转发和收件人BCC映射）时，邮件直接投递而不使用中继服务

从日志分析可见，转发邮件时系统直接连接目标邮件服务商（如gmail-smtp-in.l.google.com）而非配置的中继服务器。

技术原理剖析

Postfix邮件系统的中继配置涉及多个层次：

1. 主传输配置：通过relayhost参数指定默认中继
2. 转发处理流程：邮件转发属于本地投递后的二次处理
3. 传输映射表：需要特别配置转发邮件的传输通道

默认配置下，Postfix仅对原始出站邮件应用relayhost设置，而转发的邮件被视为本地投递后的新邮件，需要额外配置才能使用中继服务。

完整解决方案

1. 升级到edge版本

建议使用最新的edge版本镜像，该版本已修复多个中继相关的bug：

image: ghcr.io/docker-mailserver/docker-mailserver:edge

2. 完善中继配置

在docker-compose.yml中确保包含以下关键参数：

environment:
  - RELAY_HOST=your.smtp.relay
  - RELAY_PORT=587
  - RELAY_USER=username
  - RELAY_PASSWORD=password
  - ENABLE_SRS=1  # 转发地址重写支持

3. 传输映射配置

创建自定义传输映射文件config/postfix-transport：

*   smtp:[RELAY_HOST]:[RELAY_PORT]

这将强制所有外发邮件（包括转发的）通过中继服务器发送。

4. 认证配置

确保中继认证配置正确，创建或修改config/postfix-sasl-password.cf：

[RELAY_HOST]:[RELAY_PORT]    [RELAY_USER]:[RELAY_PASSWORD]

进阶配置建议

1. SRS配置：转发邮件时启用发件人地址重写，避免SPF验证失败
2. TLS设置：明确指定加密协议版本，提高投递成功率
3. 投递重试：配置合理的队列生命周期和重试间隔

验证与测试

完成配置后，建议通过以下步骤验证：

1. 发送测试邮件到转发地址
2. 检查邮件头中的Received字段
3. 确认中继服务器的日志记录
4. 测试不同场景（直接发送/转发/自动回复）

通过以上系统化的配置和验证流程，可以确保Docker-Mailserver在各种邮件转发场景下都能正确使用SMTP中继服务，实现稳定可靠的邮件传输。