当社では CentOS 5 で Plesk 8.6 と Qmail を実行しているシステムを使用しています。プライマリ ドメインは Media Temple でホストされています。Plesk と Qmail が単一の専用仮想サーバーでホストされている場合、システムから電子メールを送信するときにプライマリ サーバーの IP とドメインが読み取られ、報告されます。
当社のページは PHP で作成されているため、mail() 関数を使用しています。当社の電子メールはすべての人に送信されますが、いくつかの企業の電子メール ドメインでは、送信元 IP (プライマリ サーバー IP とドメイン) が「送信元」アドレスにリストされているドメインと異なるため、当社の電子メールを拒否します。これは変更できません。当社が所有するすべてのドメインには、プライマリ サーバー IP の下に独自の IP もあります。
ドメイン バインディングを可能にするパッチを提供しているオンラインの場所をいくつか見ました。
「DomainBindings -- 複数のドメインをホストしているサーバーや、複数の IP アドレスが割り当てられているサーバーでは、qmail が送信メールに特定の IP アドレスを使用するようにすると便利な (または重要な) 場合があります。デフォルトでは、qmail は OS が選択したアドレスをすべての送信接続に使用します。このパッチを使用すると、使用するアドレスを指定できます。smtproutes に似た制御ファイルを使用して、送信者のドメイン (ローカル コピー) (pyropus.ca) に基づいて、使用する送信 IP アドレスを指定します。」
まず、netqmail がインストールされていないので、別のソースを見つける必要がありますが、qmail にパッチを適用する方法もまったく知りません。パッチを適用すると、電子メール サービスが利用できなくなりますか? 適用して使用するだけの簡単なプロセスですか? パッチ適用後、既存の電子メール アカウントとデータは復元されますか?
私は Unix/Linux に非常に不慣れなので、少し不安ですが、変更を行えるのは私だけであり、これは私たちの会社にとって「必須」のことです。何かアイデアはありますか?
答え1
これは通常、ネットワーク層で対処され、すべての送信 SMTP は同じ IP にソース NAT されます。
QMAILの公式配布の決定的な情報源は翻訳、ここからnetqmailを入手できます。netqmailはQMAILにパッケージ化されています。推奨パッチしばらく公式リリースがなかったため、一般的に適用されていました。
QMAILのウェブサイトには、インターフェースバインディングの動作を変更するパッチが多数リンクされています。私は実装に成功しました。このパッチ以前、本番環境で、異なるドメインで異なる IP を使用できるようにしました。
パッチについては十分に文書化されていませんが、私のメモには次の内容が記載されています。
outgoingips
IP addresses to be used on outgoing connections. Each line has
the form fromdomain:localip, without any extra spaces. If domain
matches the domain part in sender, qmail-remote will bind to
localip when connecting to host. If it matches, it will also set
the HELO string to the domain part of sender.
MTA の動作を変更すると、何らかの影響が出る可能性があります。ただし、その影響がサービスにどのような影響を与えるかは、展開計画によって異なります。少なくとも、QMAIL を再起動する必要があり、これにより配信に一時的に影響が出ます。
ソースからのコンパイルとパッチ適用は少し高度ですが、QMAIL に標準化されていてこの機能が必要な場合は、誰かにお金を払って代わりにやってもらわない限り、選択肢はあまりありません。
既存のユーザーと電子メールには影響はありませんが、QMAIL インストールに、認証データをデータベースに保存できるようにするパッチなど、他のパッチがある場合は、既存の機能を複製するためにさらにパッチが必要になる場合があります。「標準」の QMAIL 1.03 を使用している場合は、かなり簡単なはずです。
答え2
ワーナーのアドバイスにいくつか追加します (申し訳ありませんが、コメント機能を使用するには評判が足りません):
Pleskに付属するqmailセットアップは既に高度なパッチが適用されていますが、Parallelsはソースと適用されたパッチを非常に優れたドキュメントとともに提供しています。知識ベース。
注意: IP が複数のホスト名を共有している場合、送信 IP アドレスだけでなくホスト名も変更するパッチは有害であると見なされます。異なる HELO 文字列を使用して接続するホストからのメールの受信を停止する MX ホストがいくつかあります。
qmail が「プライマリ サーバーの IP とドメインを読み取り、システムから電子メールを送信するときにそれを報告します」とおっしゃっています。実際、これらは異なるものです。送信接続に別の IP アドレスを選択する場合は、HELO に使用するホスト名を で設定するだけです
/var/qmail/control/me。問題自体について: 対象 MX ホストから受信した正確なエラー メッセージを提供してください。ここでは物事が混同されていると思います。ドメインの Web サイトを提供しているホストが MX ホストであるのとは別のホストからメールを送信することはまったく問題ありません。受信者が本当に愚かなスパム対策「ソリューション」を実装していない限り、HELO 文字列とメールの「送信元」アドレスの間に直接的な相関関係はありません。
答え3
私も同じ問題を抱えています。つまり、マルチホーム ホスト (6 つの IP) と、各 IP にバインドされている複数のドメインがあります。
Qmail は送信 IP/ホストに単一のホスト名と IP アドレスを使用しますが、複数のドメイン/IP を持つホストの場合は次の 2 つの問題が発生します。
一部のメールサーバーは、送信者のFromフィールドのドメインがエンベロープの内容と一致しない場合にメールを拒否します。
設計の観点から見ると、Qmail はデフォルトで outgoingips と同じ動作を行う必要があります。
Plesk は定期的に更新されており、更新の一部は qmail に対する Plesk のパッチに適用されるため、他に何も壊れていないことを確認する必要があります。qmail が壊れていれば、この問題は発生しません。