Wir haben ein System mit CentOS 5, auf dem Plesk 8.6 und Qmail laufen. Unsere primäre Domäne wird über Media Temple gehostet. Wenn Plesk und Qmail auf einem einzigen dedizierten virtuellen Server gehostet werden, liest dieser die IP-Adresse und Domäne des primären Servers und meldet diese beim Senden von E-Mails vom System.
Unsere Seiten sind in PHP geschrieben, daher verwenden wir die Funktion mail(). Obwohl unsere E-Mails an alle verschickt werden, lehnen mehrere Unternehmens-E-Mail-Domänen unsere E-Mails ab, da sie eine andere Ursprungs-IP (unsere primäre Server-IP und -Domäne) aufweisen als die Domäne, die wir in der Absenderadresse angeben. Dies kann nicht geändert werden. Jede Domäne, die wir besitzen, hat natürlich auch ihre eigene IP unterhalb unserer primären Server-IP.
Ich habe online mehrere Stellen gesehen, die einen Patch bereitstellen, der insbesondere die Domänenbindung ermöglicht:
„DomainBindings – Für Server, die mehrere Domänen hosten oder denen mehrere IP-Adressen zugewiesen sind, ist es manchmal nützlich (oder wichtig), dass qmail eine bestimmte IP-Adresse für seine ausgehenden E-Mails verwendet. Standardmäßig verwendet qmail für alle ausgehenden Verbindungen die vom Betriebssystem gewählte Adresse. Mit diesem Patch können Sie angeben, welche Adresse verwendet werden soll. Es wird eine Steuerdatei ähnlich smtproutes verwendet, um die zu verwendende ausgehende IP-Adresse basierend auf der Domäne des Absenders anzugeben (lokale Kopie) (pyropus.ca)“
Erstens habe ich netqmail nicht installiert, also muss ich eine andere Quelle finden. Außerdem bin ich überhaupt nicht mit dem Anwenden von Patches auf qmail vertraut. Verliere ich E-Mail-Dienste, wenn ich den Patch anwende? Ist es ein einfacher Vorgang zum Anwenden und Verwenden? Werden meine vorhandenen E-Mail-Konten und Daten nach dem Patch wiederhergestellt?
Ich bin ein absoluter Neuling in Sachen Unix/Linux, daher macht mich das ein bisschen nervös, aber ich bin die einzige Person, die diese Änderung vornehmen kann, und es ist eine Änderung, die unser Unternehmen „MUSS“. Irgendwelche Ideen?
Antwort1
Dies wird normalerweise auf der Netzwerkebene behoben, wo alle ausgehenden SMTP-Daten per Source-NAT auf dieselbe IP-Adresse übertragen werden.
Die endgültige Quelle für die offizielle Verteilung von QMAIL istQmail.org, wo Sie netqmail erwerben können. netqmail ist QMAIL-Paket mitEmpfohlene Patchesdie häufig angewendet wurden, da es seit einiger Zeit keine offizielle Veröffentlichung mehr gab.
Auf der QMAIL-Website sind zahlreiche Patches verlinkt, die das Verhalten der Schnittstellenbindung ändern. Ich habe erfolgreich implementiertdieser Patchin einer Produktionsumgebung, die es verschiedenen Domänen ermöglicht, unterschiedliche IPs zu verwenden.
Der Patch ist nicht besonders gut dokumentiert, aber ich habe Folgendes in meinen Notizen:
outgoingips
IP addresses to be used on outgoing connections. Each line has
the form fromdomain:localip, without any extra spaces. If domain
matches the domain part in sender, qmail-remote will bind to
localip when connecting to host. If it matches, it will also set
the HELO string to the domain part of sender.
Das Ändern des Verhaltens Ihres MTA wird wahrscheinlich in irgendeiner Weise Auswirkungen haben, aber wie sich diese Auswirkungen auf Ihre Dienste auswirken, hängt von Ihrem Bereitstellungsplan ab. Wenn nichts anderes hilft, muss QMAIL neu gestartet werden, was die Zustellung kurzzeitig beeinträchtigt.
Das Kompilieren aus dem Quellcode und das Patchen sind etwas anspruchsvoller, aber wenn Sie standardmäßig QMAIL verwenden und diese Funktion benötigen, stehen Ihnen nicht viele Optionen zur Verfügung, es sei denn, Sie möchten jemand anderen dafür bezahlen.
Ihre bestehenden Benutzer und E-Mails sollten nicht betroffen sein, aber wenn Ihre QMAIL-Installation andere Patches hat, wie etwa solche, die das Speichern von Authentifizierungsdaten in einer Datenbank ermöglichen, benötigen Sie möglicherweise weitere Patches, um Ihre bestehende Funktionalität zu duplizieren. Wenn Sie „Standard-QMAIL“ 1.03 verwenden, sollte es ziemlich unkompliziert sein.
Antwort2
Einige Ergänzungen zu Warners Rat (tut mir leid, aber mein Ruf reicht nicht aus, um die Kommentarfunktion zu nutzen):
Das mit Plesk gelieferte qmail-Setup ist bereits mit zahlreichen Patches ausgestattet. Parallels bietet jedoch den Quellcode sowie alle angewendeten Patches zusammen mit einer recht guten Dokumentation in seinemWissensbasis.
Achtung: Patches, die nicht nur die ausgehende IP-Adresse, sondern auch den Hostnamen ändern, gelten als schädlich, wenn eine IP mehr als einen Hostnamen hat. Es gibt einige MX-Hosts, die keine E-Mails mehr von Hosts empfangen, die sich mit anderen HELO-Strings verbinden.
Sie sprechen davon, dass qmail „die primäre Server-IP und -Domäne liest und dies meldet, wenn E-Mails vom System gesendet werden“. Tatsächlich sind das zwei verschiedene Dinge. Wenn Sie eine andere IP-Adresse für ausgehende Verbindungen wählen, können Sie einfach den Hostnamen festlegen, der für die Meldung HELO verwendet wird
/var/qmail/control/me.Zum Problem selbst: Bitte geben Sie die genaue Fehlermeldung an, die Sie von den Ziel-MX-Hosts erhalten, da Sie hier vermutlich einige Dinge verwechseln. Es ist völlig akzeptabel, E-Mails von einem anderen Host zu senden als dem Host, der die Website einer Domain anbietet, die ihr MX-Host ist. Es besteht auch keine direkte Korrelation zwischen der HELO-Zeichenfolge und der Absenderadresse einer E-Mail, es sei denn, der Empfänger implementiert eine wirklich hirnrissige Anti-Spam-„Lösung“.
Antwort3
Ich habe das gleiche Problem, d. h. ich habe einen Multi-Homed-Host (6 IPs) und mehrere Domänen, die an jede IP gebunden sind.
Qmail verwendet einen einzelnen Hostnamen und eine einzelne IP-Adresse für die sendende IP/den sendenden Host. Bei Hosts mit mehreren Domänen/IPs gibt es jedoch zwei Probleme:
Einige Mailserver lehnen E-Mails ab, wenn die Absenderdomäne im Feld „Von“ nicht mit dem Inhalt des Umschlags übereinstimmt.
Aus gestalterischer Sicht sollte Qmail standardmäßig das tun, was outgoingips tut;
Plesk wird ständig mit Updates ausgestattet und einige dieser Updates werden auf Plesk-Patches für Qmail angewendet, man muss also sicherstellen, dass sonst nichts kaputt geht. Wenn das bei Qmail der Fall wäre, würde dieses Problem nicht bestehen.