私は2つのIPアドレスを実行しており、各IPには独自のドメインがあります。つまり、ドメインを分離して、外部の人が独自のIPで実行されており、完全に分離されていると認識できるようPostfixにしたいのです。PTR
しかし、PostfixではオプションIPを具体的に処理しません。常にファイルmyhostnameに設定されたデフォルト値を使用します。mail.cf
設定しようとしました-o myhostname=abcが、まだmail.cf値が使用されています。そのため、私のIPはSPAMリストでブロックされました
バナーがきれいに表示されるmyhostnameようにIP を特定して設定するにはどうすればいいですかHELO
更新しました:
何が起こっているのか、以下に示します。
私は 2 つの IP アドレスを持っています。Postfix mailserver互いに分離された 2 つのドメインをホストして、同じサーバーでホストされていることを誰にも知られないようにしたいと考えています。
abc.com 1.1.1.1 zyx.com 2.2.2.2
サーバーのホスト名はmail.abc.compostfixで非常にわかりやすいので、次のように使用します。myhostname
zyx.comドメインからメールを送信して、[email protected]サーバーが何を送信しているかを確認すると、次の応答が返されます。ホストのメール システムに関する内容ですmail.abc.com(そのため、myhostnameメールの送信に使用している IP に基づいて変数を使用して設定します)。
ホスト名と HELO FQDN が異なるため、CBL が私の IP をブラックリストに登録しているのではないかと心配しています。
This is the mail system at host mail.abc.com.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<[email protected]>: host helocheck.abuseat.org[54.245.112.115] said:
550 *** The HELO for IP address 2.2.2.2 was 'mail.zyx.com'
(valid syntax) *** (in reply to RCPT TO command)
答え1
明確に区別したい場合はmyhostname、Postfix マルチインスタンス公式ドキュメントを参照してくださいここ。
この機能により、各インスタンスは 1 つの IP アドレスと 1 つのmyhostnameパラメータを取得します。smtp_helo_nameそして、のデフォルト値はmyhostname、あなたのヘリ名はあなたのと一致する必要がありますmyhostname。
たとえば、IPアドレス192.168.1.1のxyz.exampleとIPアドレス10.10.0.2のabc.exampleという2つのドメインがあるとします(RFC 2606 セクション 2)。注: この短いチュートリアルは CentOS 6.5 で実行されました。
デフォルトの postfix インストールを、
myhostnamemail.abc.example とinet_interface10.10.0.2 を使用するように構成します。の設定など、デフォルト インスタンス上の postfix 設定を調整します
smtpd_*_restrictions。ツールを使用して 2 番目のインスタンスを作成します
postmulti。postmulti -e initこれにより、
multi_instance_設定が挿入されますmain.cfpostmulti -I postfix-secondary -e createこれにより、 という名前の新しいインスタンスが作成されます。新しい構成ディレクトリと、スプールやデータ ディレクトリなどの別のディレクトリ
postfix-secondaryが作成されます。/etc/postfix-secondary2番目のインスタンスにはデフォルトの設定が付属します。最初のインスタンスの設定を複製する必要があります。もちろん、これらのパラメータには異なるパラメータ値を設定する必要があります。
queue_directory = /var/spool/postfix-secondary data_directory = /var/lib/postfix-secondary multi_instance_name = postfix-secondary myhostname = mail.xyz.example inet_interfaces = 192.168.1.1パラメータが
multi_instance_enable = yesセカンダリ main.cf にリストされていることを確認します。
完了です。Postfix のマルチインスタンスを管理するために使用できるコマンドについては、ドキュメントを参照してください。
ノート:
Postfixの複数インスタンスは、あなたのニーズには過剰に思えるかもしれません。しかし、より良いレベルの隔離が得られますたとえば、上記のバウンス メールには、mail.abc.example に関するトレースがまだ含まれています。インスタンスが複数ある場合、xyz インスタンスからメールを送信すると、mail.xyz.example からバウンス メールが届きます。
postfixは2つのインスタンス間で設定を共有しないため、両方の設定をメンテナンスする必要があります。
mmv-ru が提案した別の解決策は、スパマーのように見えるのを防ぐのに十分でした。サーバーの FQDN は smtp_helo_name と同じ値ではありません。smtp_helo_name で指定されたドメインの適切な PTR レコードがあることを確認してください :)
答え2
-o myhostname=abc はあまり重要ではありません。HELO に影響を与えるには、-o smtp_helo_name=abc を上書きする必要があります。
main.cf で設定された値は複雑な継承を持ちますが、main.cf のロード時にのみ機能します。後でいくつかのパラメータを上書きする場合は、必要なものすべてを上書きする必要があります。
今のところ、Postfix に正しいワーカー経由でドメインからメールを送信するように強制する方法はわかりませんが、可能だと思います。
更新しました。
-o smtp_helo_name= HELO FQDN を強制します。さらに、サーバーの対応する A レコード (ドメイン ゾーン内) と PTR レコード (ISP またはデータセンターの逆ゾーン内、または AS がある場合は独自のゾーン内) を定義する必要があります。
例: -o smtp_helo_name=mailserver.abc.com
あなたのドメインゾーン abc.com
mailserver A 203.0.113.23
ISP ゾーン 113.0.203.in-addr.arpa
23 PTR mailserver.abc.com
FQDNとメールドメインを一致させる必要はなく、異なっていてもかまいません。プライマリ、HELO FQDNはIPに解決可能、IPはFQDNに解決可能
$ host mailserver.abc.com
mailserver.abc.com has address 203.0.113.23
$ host 203.0.113.23
23.113.0.203.in-addr.arpa domain name pointer mailserver.abc.com
https://serverfault.com/questions/41693/スパマーのような見た目にならないようにするためのベストプラクティス