Tenemos un sistema que ejecuta CentOS 5 con Plesk 8.6 y Qmail en ejecución. Nuestro dominio principal está alojado a través de Media Temple. Cuando Plesk y Qmail están alojados en un único servidor virtual dedicado, lee la IP y el dominio del servidor principal y lo informa al enviar correos electrónicos desde el sistema.
Nuestras páginas están escritas en PHP, por lo que utilizamos la función mail(). Si bien nuestro correo electrónico se envía a todos, varios dominios de correo electrónico empresarial rechazan nuestro correo electrónico porque muestra una IP de origen diferente (la IP y el dominio de nuestro servidor principal) que el dominio que enumeramos en la dirección "de". Esto no es modificable. Cada dominio que poseemos, por supuesto, también tiene su propia IP debajo de la IP de nuestro servidor principal.
He visto varios lugares en línea que proporcionan un parche, específicamente, que permite la vinculación de dominios:
"DomainBindings: para servidores que alojan múltiples dominios o tienen múltiples direcciones IP asignadas, a veces es útil (o importante) que qmail use una dirección IP específica para su correo saliente. De forma predeterminada, qmail usa cualquier dirección que elija el sistema operativo. para todas las conexiones salientes Con este parche, puede especificar qué dirección usar. Utiliza un archivo de control similar a smtproutes para especificar la dirección IP saliente a usar, según el dominio del remitente (copia local) (pyropus.ca).
En primer lugar, no tengo instalado netqmail, por lo que necesitaré encontrar otra fuente, pero tampoco estoy completamente familiarizado con la aplicación de parches a qmail. ¿Perderé los servicios de correo electrónico si parcheo? ¿Es un proceso sencillo de aplicación y uso? ¿Se restaurarán mis cuentas de correo electrónico y mis datos existentes después del parche?
Soy muy, muy nuevo en Unix/Linux, así que esto me pone un poco nervioso, pero soy la única persona que puede hacer el cambio y es uno que nuestra empresa "TIENE" que tener. ¿Algunas ideas?
Respuesta1
Esto generalmente se soluciona en la capa de red, donde todos los SMTP salientes tendrían NAT de origen a la misma IP.
La fuente definitiva para la distribución oficial de QMAIL esQmail.org, que es donde puedes adquirir netqmail. netqmail está empaquetado con QMAILparches recomendadosque se aplicaban comúnmente, ya que no había habido un lanzamiento oficial desde hacía algún tiempo.
Hay numerosos parches vinculados en el sitio web de QMAIL, que cambian el comportamiento de enlace de la interfaz. He implementado exitosamenteeste parcheen un entorno de producción antes, lo que permite que diferentes dominios utilicen diferentes IP.
El parche no está muy bien documentado pero tengo lo siguiente en mis notas:
outgoingips
IP addresses to be used on outgoing connections. Each line has
the form fromdomain:localip, without any extra spaces. If domain
matches the domain part in sender, qmail-remote will bind to
localip when connecting to host. If it matches, it will also set
the HELO string to the domain part of sender.
Es probable que cambiar el comportamiento de su MTA tenga un impacto de alguna manera, pero la forma en que ese impacto afecte sus servicios dependerá de su plan de implementación. Al menos será necesario reiniciar QMAIL, lo que afectará brevemente la entrega.
La compilación desde el código fuente y la aplicación de parches es un poco más avanzada, pero si está estandarizado en QMAIL y necesita esta función, no tendrá muchas opciones a menos que desee pagarle a otra persona para que lo haga por usted.
Sus usuarios y correo electrónico existentes no deberían verse afectados, pero si su instalación de QMAIL tiene otros parches, como aquellos que permiten almacenar datos de autenticación en una base de datos, es posible que necesite parches adicionales para duplicar su funcionalidad existente. Si está utilizando QMAIL 1.03 "stock", debería ser bastante sencillo.
Respuesta2
Algunas adiciones al consejo de Warner (lo siento, pero no tengo suficiente reputación para usar la función de comentarios):
La configuración de qmail que viene con Plesk ya tiene muchos parches, sin embargo, Parallels ofrece el código fuente, así como los parches aplicados, junto con una documentación bastante buena en subase de conocimientos.
Cuidado: los parches que no solo cambian la dirección IP saliente sino también el nombre del host se consideran dañinos si una IP comparte más de un nombre de host. Hay un par de hosts MX que dejan de recibir correos electrónicos de hosts que se conectan usando diferentes cadenas HELO.
Estás hablando de que qmail lee "la IP y el dominio del servidor principal e informa eso al enviar correos electrónicos desde el sistema". De hecho, esas son cosas diferentes. Al elegir una dirección IP diferente para las conexiones salientes, simplemente puede configurar el nombre de host utilizado para decir HELO en formato
/var/qmail/control/me.Con respecto al problema en sí: proporcione el mensaje de error exacto que recibe de los hosts MX de destino, ya que supongo que está mezclando cosas aquí. Es perfectamente aceptable enviar correo desde un host diferente al que ofrece el sitio web de un dominio que es su host MX. Tampoco existe una correlación directa entre la cadena HELO y la dirección "de" de un correo, a menos que el destinatario implemente alguna "solución" anti-spam realmente descerebrada.
Respuesta3
Tengo el mismo problema, es decir, tengo un host de múltiples hosts (6 IP) y varios dominios vinculados a cada IP.
Qmail utiliza un único nombre de host y dirección IP para el IP/Host de envío, pero para hosts con múltiples dominios/IP hay dos problemas:
Algunos servidores de correo rechazan el correo si el campo De dominio del remitente no coincide con el contenido del sobre.
Desde el punto de vista del diseño, Qmail debería hacer por defecto lo que hace outgoingips;
Plesk presenta actualizaciones constantemente y algunas de las actualizaciones se aplican a los parches de Plesk para qmail, por lo que hay que asegurarse de que nada más se rompa; si Qmail lo hiciera, este problema no existiría.