Actualizado:

tag-icon tag-icon linux email postfix smtp
Actualizado:

Tengo dos direcciones IP ejecutándose Postfixy cada IP tiene su propio dominio. En resumen, quiero aislar el dominio para que la gente externa piense que se está ejecutando en su propia IP y que PTRtambién está completamente aislado.

Pero en Postfix no maneja myhostnamela opción IP específicamente. siempre usa el valor predeterminado establecido en mail.cfel archivo

Intenté configurarlo -o myhostname=abcpero todavía usa mail.cfvalor. Por eso mi IP quedó bloqueada en SPAMla lista.

¿Cómo configuro una IP específica myhostnamepara que HELOel banner se vea bien?

Actualizado:

Esto es lo que está pasando:

Tengo dos direcciones IP en mi Postfix mailserverdeseo alojar dos dominios aislados entre sí para que nadie pueda descubrir que están alojados en el mismo servidor.

abc.com 1.1.1.1 zyx.com 2.2.2.2

El nombre de host del servidor es mail.abc.comtan obvio que postfix lo usa comomyhostname

Si envío un correo electrónico desde zyx.comel dominio para [email protected]verificar qué salud envía mi servidor, recibo la siguiente respuesta, que dice que tenemos el sistema de correo en el host mail.abc.com(es por eso que quiero usar myhostnameuna variable para configurarla en función de qué IP está usando para enviar el correo electrónico). )

Me preocupa que CBL incluya mi IP en la lista negra porque el nombre de host es diferente y el FQDN de HELO es diferente.

This is the mail system at host mail.abc.com.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<[email protected]>: host helocheck.abuseat.org[54.245.112.115] said:
    550 *** The HELO for IP address 2.2.2.2 was 'mail.zyx.com'
    (valid syntax) *** (in reply to RCPT TO command)

Respuesta1

Si quieres algo distinto myhostnameentonces te puede interesarInstancia múltiple de Postfix, ver la documentación oficialaquí.

Con esta característica, cada instancia obtendrá una dirección IP y un myhostnameparámetro.Y debido a que el valor predeterminado de smtp_helo_nameeramyhostname, entonces el nombre de tu helicóptero debería coincidir con tu myhostname.

Por ejemplo, tiene dos dominios, xyz.example con dirección IP 192.168.1.1 y abc.example con dirección IP 10.10.0.2 (consulteRFC 2606 sección 2).Nota: este breve tutorial se realizó en CentOS 6.5

  • Configure su instalación de Postfix predeterminada para usar myhostnamemail.abc.example y inet_interface10.10.0.2.

  • Ajuste su configuración de postfix en la instancia predeterminada, como la configuración de smtpd_*_restrictions.

  • Crea la segunda instancia con postmultila herramienta.

      postmulti -e init

    esto insertará multi_instance_la configuración enmain.cf

      postmulti -I postfix-secondary -e create

    esto creará una nueva instancia llamada postfix-secondary. Creará un nuevo directorio de configuración /etc/postfix-secondaryy otro directorio como spool y directorio de datos.

  • La segunda instancia vendrá con la configuración predeterminada. Debe replicar la configuración en primera instancia. Por supuesto, debe establecer un valor de parámetro diferente para estos parámetros.

      queue_directory = /var/spool/postfix-secondary
  data_directory = /var/lib/postfix-secondary
  multi_instance_name = postfix-secondary
  myhostname = mail.xyz.example
  inet_interfaces = 192.168.1.1

  • Asegúrese de que el parámetro multi_instance_enable = yesaparezca en el main.cf secundario.

Hecho. Consulte los documentos para conocer los comandos disponibles para administrar postfix multiinstancia.

Notas:

  • Postfix Multiple Instance parecerá excesivo para sus necesidades. Sin embargo,te da un mejor nivel de aislamiento. Por ejemplo: su correo devuelto anterior todavía contiene un rastro sobre mail.abc.example. Con varias instancias, recibirá un correo electrónico rebotado desde mail.xyz.example si lo envía desde una instancia xyz.

  • Necesita mantenimiento en ambas configuraciones ya que postfix no comparte la configuración entre dos instancias.

  • Otra solución propuesta por mmv-ru fue suficiente para evitar que usted parezca un spammer. El FQDN del servidor no tiene el mismo valor que smtp_helo_name. Solo asegúrese de tener el registro PTR adecuado del dominio especificado en smtp_helo_name :)

Respuesta2

-o myhostname=abc no es muy importante. Para afectar HELO Debes anular -o smtp_helo_name=abc

Los valores configurados en main.cf tienen una herencia compleja, pero solo funcionan al cargar main.cf. Cuando anule algunos parámetros en último lugar, deberá anular todos los necesarios.

Por ahora, no sé cómo obligar a Postfix a enviar correo desde el dominio a través del trabajador correcto, pero creo que es posible.

UPD.

-o smtp_helo_name= aplicar HELO FQDN. Además, debe definir los registros A (en su zona de dominio) y PTR (en la zona inversa del ISP o centro de datos o propios si tiene AS) correspondientes para su servidor.

Ejemplo: -o smtp_helo_name=servidor de correo.abc.com

Tu Zona de Dominio abc.com

mailserver A 203.0.113.23

Zona ISP 113.0.203.in-addr.arpa

23 PTR mailserver.abc.com

No es necesario que coincida el FQDN y el dominio de correo, puede ser diferente. Primario, HELO FQDN resoluble en IP e IP resoluble en FQDN

$ host mailserver.abc.com
mailserver.abc.com has address 203.0.113.23
$ host 203.0.113.23
23.113.0.203.in-addr.arpa domain name pointer mailserver.abc.com

https://serverfault.com/questions/41693/mejores-practicas-para-prevenir-que-parezca-un-spammer

información relacionada