두 개의 IP 주소가 실행되고 Postfix있으며 각 IP에는 자체 도메인이 있습니다. 간단히 말해서 도메인을 격리하여 외부 사람들이 도메인이 자체 IP에서 실행되고 있다고 생각하고 심지어 완전히 격리되기를 원합니다 PTR.
그러나 접미사에서는 myhostname옵션 IP를 구체적으로 처리하지 않습니다. 항상 mail.cf파일 에 설정된 기본값을 사용합니다.
설정을 시도했지만 -o myhostname=abc여전히 mail.cf값을 사용하고 있습니다. 그 때문에 내 IP가 SPAM목록 에서 차단되었습니다.
배너가 보기 좋게 보이 myhostname도록 IP를 특정하게 설정하는 방법HELO
업데이트됨:
이것은 무슨 일이 일어나고 있는지입니다:
내 컴퓨터에 두 개의 IP 주소가 있습니다. Postfix mailserver서로 격리된 두 개의 도메인을 호스팅하여 아무도 동일한 서버에서 호스팅되는지 알 수 없도록 하고 싶습니다.
abc.com 1.1.1.1 zyx.com 2.2.2.2
서버의 호스트 이름은 mail.abc.com매우 분명한 접미사로 사용됩니다.myhostname
zyx.com내 서버가 보내는 내용을 확인하기 위해 도메인 에서 이메일을 보내면 [email protected]다음과 같은 응답을 받습니다. 호스트의 메일 시스템이 있다는 메시지가 표시됩니다 (그래서 변수를 사용하여 이메일을 보내는 데 사용하는 IP를 기준으로 설정하고 mail.abc.com싶습니다). myhostname)
호스트 이름이 다르고 HELO FQDN이 다르기 때문에 CBL이 내 IP를 블랙리스트에 올릴 수 있을지 걱정됩니다.
This is the mail system at host mail.abc.com.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<[email protected]>: host helocheck.abuseat.org[54.245.112.115] said:
550 *** The HELO for IP address 2.2.2.2 was 'mail.zyx.com'
(valid syntax) *** (in reply to RCPT TO command)
답변1
당신이 뚜렷한 것을 원한다면 myhostname관심을 가질 수 있습니다.Postfix 다중 인스턴스, 공식 문서를 참조하세요여기.
이 기능을 사용하면 각 인스턴스가 하나의 IP 주소와 하나의 매개변수를 갖게 됩니다 myhostname.smtp_helo_name그리고 의 기본값은myhostname, 그러면 헬로 이름이 와 일치해야 합니다 myhostname.
예를 들어, IP 주소가 192.168.1.1인 xyz.example과 IP 주소가 10.10.0.2인 abc.example이라는 두 개의 도메인이 있습니다(참조:RFC 2606 섹션 2).참고: 이 짧은 튜토리얼은 CentOS 6.5에서 수행되었습니다.
myhostnamemail.abc.example 및 10.10.0.2를 사용하도록 기본 postfix 설치를 구성하십시오inet_interface.의 구성과 같은 기본 인스턴스에서 접미사 구성을 조정합니다
smtpd_*_restrictions.도구를 사용하여 두 번째 인스턴스를 만듭니다
postmulti.postmulti -e init그러면
multi_instance_구성이 삽입됩니다.main.cfpostmulti -I postfix-secondary -e create그러면 이라는 새 인스턴스가 생성됩니다
postfix-secondary. 새 구성 디렉터리/etc/postfix-secondary와 스풀 및 데이터 디렉터리와 같은 다른 디렉터리가 생성됩니다 .두 번째 인스턴스에는 기본 구성이 제공됩니다. 첫 번째 인스턴스에서 구성을 복제해야 합니다. 물론 이러한 매개변수에 대해 다른 매개변수 값을 설정해야 합니다.
queue_directory = /var/spool/postfix-secondary data_directory = /var/lib/postfix-secondary multi_instance_name = postfix-secondary myhostname = mail.xyz.example inet_interfaces = 192.168.1.1매개변수가
multi_instance_enable = yes보조 main.cf에 나열되어 있는지 확인하십시오.
완료. postfix 다중 인스턴스 관리에 사용할 수 있는 명령은 문서를 참조하세요.
노트:
Postfix Multiple Instance는 귀하의 필요에 비해 과도한 것처럼 보입니다. 하지만,더 나은 수준의 격리를 제공합니다.. 예를 들어, 위의 반송 메일에는 여전히 mail.abc.example에 대한 추적이 포함되어 있습니다. 다중 인스턴스를 사용하면 xyz 인스턴스에서 보내는 경우 mail.xyz.example에서 반송 이메일을 받게 됩니다.
postfix는 두 인스턴스 간에 구성을 공유하지 않으므로 두 구성을 모두 유지 관리해야 합니다.
mmv-ru가 제안한 또 다른 솔루션은 귀하가 스팸 발송자로 보이는 것을 방지하는 데 충분했습니다. 서버 FQDN에는 smtp_helo_name과 동일한 값이 없습니다. smtp_helo_name에 지정된 도메인의 적절한 PTR 레코드가 있는지 확인하세요. :)
답변2
-o myhostname=abc 별로 중요하지 않습니다. HELO에 영향을 미치려면 -o smtp_helo_name=abc를 재정의해야 합니다.
main.cf에 구성된 값은 복잡한 상속을 갖지만 main.cf 로딩 시에만 작동합니다. 나중에 일부 매개변수를 재정의하는 경우 필요한 모든 매개변수를 재정의해야 합니다.
지금은 postfix가 올바른 작업자를 통해 도메인에서 메일을 보내도록 강제하는 방법을 모르지만 가능하다고 생각합니다.
UPD.
-o smtp_helo_name= HELO FQDN을 적용합니다. 추가로 귀하의 서버에 대해 해당 A(도메인 영역) 및 PTR(ISP 또는 데이터 센터의 역방향 영역 또는 AS가 있는 경우 소유) 레코드를 정의해야 합니다.
예: -o smtp_helo_name=mailserver.abc.com
귀하의 도메인 영역 abc.com
mailserver A 203.0.113.23
ISP 영역 113.0.203.in-addr.arpa
23 PTR mailserver.abc.com
FQDN과 메일 도메인을 일치시킬 필요는 없으며 다를 수 있습니다. 기본, IP로 확인 가능한 HELO FQDN 및 FQDN으로 확인 가능한 IP
$ host mailserver.abc.com
mailserver.abc.com has address 203.0.113.23
$ host 203.0.113.23
23.113.0.203.in-addr.arpa domain name pointer mailserver.abc.com