Aktualisiert:

tag-icon tag-icon linux email postfix smtp
Aktualisiert:

Ich habe zwei IP-Adressen, auf denen ich laufe, Postfixund jede IP hat eine eigene Domäne. Kurz gesagt, ich möchte die Domäne isolieren, damit die Leute von außen denken, dass sie auf einer eigenen IP läuft und sogar vollständig isoliert ist PTR.

Aber in Postfix wird die Option IP nicht speziell behandelt . Es wird immer der in der Datei myhostnamefestgelegte Standardwert verwendet.mail.cf

Ich habe versucht, es einzustellen -o myhostname=abc, aber es verwendet immer noch mail.cfden Wert. Aus diesem Grund wurde meine IP in SPAMder Liste blockiert

Wie stelle ich eine IP-Adresse ein myhostname, damit HELOdas Banner gut aussieht?

Aktualisiert:

Folgendes ist los:

Ich habe zwei IP-Adressen und Postfix mailservermöchte zwei voneinander isolierte Domänen hosten, sodass niemand herausfinden kann, dass sie auf demselben Server gehostet werden.

abc.com 1.1.1.1 zyx.com 2.2.2.2

Der Hostname des Servers ist mail.abc.comso offensichtlich, Postfix verwenden Sie es alsmyhostname

Wenn ich eine E-Mail von zyx.comeiner Domäne sende, um [email protected]zu prüfen, welche Grüße mein Server sendet, erhalte ich die folgende Antwort: Wir befinden uns im Mailsystem des Hosts mail.abc.com(deshalb möchte ich myhostnameeine Variable verwenden, um es basierend auf der zum Senden von E-Mails verwendeten IP-Adresse festzulegen).

Ich mache mir Sorgen, dass CBL meine IP möglicherweise auf die schwarze Liste setzt, weil der Hostname und der HELO-FQDN anders sind.

This is the mail system at host mail.abc.com.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<[email protected]>: host helocheck.abuseat.org[54.245.112.115] said:
    550 *** The HELO for IP address 2.2.2.2 was 'mail.zyx.com'
    (valid syntax) *** (in reply to RCPT TO command)

Antwort1

Wenn Sie etwas Besonderes wollen myhostname, dann könnten Sie interessiert sein anPostfix Mehrfachinstanz, siehe die offizielle DokumentationHier.

Mit dieser Funktion erhält jede Instanz eine IP-Adresse und einen myhostnameParameter.Und da der Standardwert von smtp_helo_namewarmyhostname, dann sollte Ihr Helikoptername mit Ihrem übereinstimmen myhostname.

Sie haben beispielsweise zwei Domänen, xyz.example mit der IP-Adresse 192.168.1.1 und abc.example mit der IP-Adresse 10.10.0.2 (sieheRFC 2606 Abschnitt 2).Hinweis: Dieses kurze Tutorial wurde unter CentOS 6.5 durchgeführt.

  • Konfigurieren Sie Ihre Standard-Postfix-Installation so, dass myhostnamemail.abc.example und inet_interface10.10.0.2 verwendet werden.

  • Passen Sie Ihre Postfix-Konfiguration auf der Standardinstanz an, beispielsweise die Konfiguration von smtpd_*_restrictions.

  • Erstellen Sie die zweite Instanz mit postmultidem Tool.

      postmulti -e init

    Dadurch wird multi_instance_die Konfiguration eingefügt inmain.cf

      postmulti -I postfix-secondary -e create

    Dadurch wird eine neue Instanz mit dem Namen erstellt postfix-secondary. Es werden ein neues Konfigurationsverzeichnis /etc/postfix-secondaryund ein weiteres Verzeichnis wie Spool- und Datenverzeichnis erstellt.

  • Die zweite Instanz wird mit der Standardkonfiguration geliefert. Sie sollten die Konfiguration auf der ersten Instanz replizieren. Natürlich müssen Sie für diese Parameter unterschiedliche Parameterwerte festlegen

      queue_directory = /var/spool/postfix-secondary
  data_directory = /var/lib/postfix-secondary
  multi_instance_name = postfix-secondary
  myhostname = mail.xyz.example
  inet_interfaces = 192.168.1.1

  • Stellen Sie sicher, dass der Parameter multi_instance_enable = yesim sekundären main.cf aufgeführt wurde.

Fertig. Informationen zu verfügbaren Befehlen zur Verwaltung mehrerer Postfix-Instanzen finden Sie in der Dokumentation.

Anmerkungen:

  • Postfix Multiple Instance scheint für Ihre Anforderungen übertrieben.Es bietet Ihnen ein besseres Maß an Isolation. Beispiel: Ihre oben genannte Bounce-Mail enthält immer noch eine Spur zu mail.abc.example. Bei mehreren Instanzen erhalten Sie eine Bounce-E-Mail von mail.xyz.example, wenn Sie sie von der xyz-Instanz senden.

  • Sie müssen beide Konfigurationen warten, da Postfix die Konfiguration nicht zwischen zwei Instanzen teilt

  • Eine andere von mmv-ru vorgeschlagene Lösung reichte aus, um zu verhindern, dass Sie wie ein Spammer aussehen. Der Server-FQDN hat nicht denselben Wert wie smtp_helo_name. Stellen Sie einfach sicher, dass Sie einen korrekten PTR-Eintrag der in smtp_helo_name angegebenen Domäne haben :)

Antwort2

-o myhostname=abc nicht so wichtig. Um HELO zu beeinflussen, müssen Sie -o smtp_helo_name=abc überschreiben.

In main.cf konfigurierte Werte haben eine komplexe Vererbung, funktionieren aber nur beim Laden von main.cf. Wenn Sie später einige Parameter überschreiben, müssen Sie alle notwendigen überschreiben.

Im Moment weiß ich nicht, wie ich Postfix zwingen kann, E-Mails von der Domäne über den richtigen Worker zu senden, aber ich denke, es ist möglich.

Aktualisierung.

-o smtp_helo_name= HELO FQDN erzwingen. Zusätzlich müssen Sie entsprechende A- (in Ihrer Domänenzone) und PTR-Einträge (in der umgekehrten Zone des ISP oder Rechenzentrums oder in Ihrer eigenen, wenn Sie AS haben) für Ihren Server definieren.

Beispiel: -o smtp_helo_name=mailserver.abc.com

Ihre Domain-Zone abc.com

mailserver A 203.0.113.23

ISP-Zone 113.0.203.in-addr.arpa

23 PTR mailserver.abc.com

Es ist nicht notwendig, FQDN und Maildomäne abzugleichen, es kann auch anders sein. Primär, HELO FQDN auflösbar in IP und IP auflösbar in FQDN

$ host mailserver.abc.com
mailserver.abc.com has address 203.0.113.23
$ host 203.0.113.23
23.113.0.203.in-addr.arpa domain name pointer mailserver.abc.com

https://serverfault.com/questions/41693/best-practices-for-preventing-you-from-looking-like-a-spammer

verwandte Informationen