Patch do Qmail me deixa nervoso

tag-icon tag-icon php email mediatemple
Patch do Qmail me deixa nervoso

Temos um sistema rodando CentOS 5 com Plesk 8.6 e Qmail rodando. Nosso domínio principal é hospedado pelo Media Temple. Quando Plesk e Qmail estão hospedados em um único servidor virtual dedicado, ele lê o IP e o domínio do servidor primário e informa isso ao enviar e-mails do sistema.

Nossas páginas são escritas em PHP, então estamos usando a função mail(). Embora nosso e-mail seja enviado para todos, vários domínios de e-mail corporativos rejeitam nosso e-mail porque ele mostra um IP de origem diferente (nosso IP e domínio do servidor principal) do domínio que listamos no endereço 'de'. Isso não é modificável. Cada domínio que possuímos, é claro, também tem seu próprio IP abaixo do IP do nosso servidor primário.

Vi vários lugares on-line que fornecem um patch, especificamente - que permite a vinculação de domínio:

"DomainBindings - Para servidores que hospedam vários domínios ou têm vários endereços IP atribuídos a eles, às vezes é útil (ou importante) fazer com que o qmail use um endereço IP específico para seus e-mails de saída. Por padrão, o qmail usa qualquer endereço que o sistema operacional escolher para todas as conexões de saída. Com este patch, você pode especificar qual endereço usar. Ele usa um arquivo de controle semelhante ao smtproutes para especificar o endereço IP de saída a ser usado, com base no domínio do remetente (cópia local) (pyropus.ca)"

Link do Qmail

Primeiro, não tenho o netqmail instalado, então precisarei encontrar outra fonte, mas também não estou familiarizado com a aplicação de patches no qmail. Perderei os serviços de e-mail se eu corrigir? É um processo simples de aplicação e uso? Minhas contas de e-mail e dados existentes serão restaurados após o patch?

Eu sou muito, muito novo no Unix/Linux, então isso me deixa um pouco nervoso, mas sou a única pessoa que pode fazer a mudança e é uma que nossa empresa "TEM" de ter. Alguma ideia?

Responder1

Isso normalmente é abordado na camada de rede, onde todo SMTP de saída seria NAT de origem para o mesmo IP.

A fonte definitiva para a distribuição oficial do QMAIL éQmail.org, que é onde você pode adquirir o netqmail. netqmail é empacotado com QMAILpatches recomendadosque eram comumente aplicados, já que há algum tempo não havia um lançamento oficial.

Existem vários patches vinculados ao site do QMAIL, que alteram o comportamento da ligação da interface. Eu implementei com sucessoeste patchem um ambiente de produção antes, o que permite que domínios diferentes usem IPs diferentes.

O patch não está bem documentado, mas tenho o seguinte em minhas anotações:

   outgoingips
        IP addresses to be used on outgoing connections.   Each  line  has
        the  form fromdomain:localip, without any extra spaces.  If domain
        matches the domain part  in  sender,  qmail-remote  will  bind  to
        localip  when connecting to host.  If it matches, it will also set
        the HELO string to the domain part of sender.

A alteração do comportamento do seu MTA provavelmente terá impacto de alguma forma, mas como esse impacto afetará seus serviços dependerá do seu plano de implantação. No mínimo, o QMAIL precisará ser reiniciado, o que afetará brevemente a entrega.

Compilar a partir do código-fonte e aplicar patches é um pouco mais avançado, mas se você estiver padronizado no QMAIL e precisar desse recurso, não terá muitas opções, a menos que queira pagar alguém para fazer isso por você.

Seus usuários e e-mail existentes não devem ser afetados, mas se sua instalação do QMAIL tiver outros patches, como aqueles que permitem que os dados de autenticação sejam armazenados em um banco de dados, você poderá precisar de mais patches para duplicar sua funcionalidade existente. Se você estiver usando o QMAIL 1.03 "estoque", deve ser bastante simples.

Responder2

Algumas adições ao conselho da Warner (desculpe, mas não tenho reputação suficiente para usar a função de comentários):

  • A configuração do qmail que vem com o Plesk já está altamente corrigida, no entanto, o Parallels oferece a fonte, bem como quaisquer patches aplicados junto com uma documentação bastante boa em seubase de conhecimento.

  • Cuidado: Patches que não apenas alteram o endereço IP de saída, mas também o nome do host são considerados prejudiciais se um IP compartilhar mais de um nome de host. Existem alguns hosts MX que param de receber e-mails de hosts que se conectam usando diferentes strings HELO.

  • Você está falando sobre qmail lendo "o IP e domínio do servidor primário e relatando isso ao enviar e-mails do sistema". Na verdade, são coisas diferentes. Ao escolher um endereço IP diferente para conexões de saída, você pode simplesmente definir o nome do host usado para dizer HELO em formato /var/qmail/control/me.

  • Em relação ao problema em si: forneça a mensagem de erro exata que você recebeu dos hosts MX de destino, pois acho que você está confundindo as coisas aqui. É perfeitamente aceitável enviar e-mails de um host diferente daquele que oferece o site de um domínio que é seu host MX. Também não há correlação direta entre a string HELO e o endereço 'de' de um e-mail, a menos que o destinatário implemente alguma "solução" anti-spam com morte cerebral.

Responder3

Estou com o mesmo problema, ou seja, tenho um host multi-homed (6 IPs) e vários domínios vinculados a cada IP.

O Qmail usa um único nome de host e endereço IP para o IP/Host de envio, mas para hosts com vários domínios/IPs há dois problemas:

  1. Alguns servidores de e-mail rejeitam e-mails se o domínio do campo De do remetente não corresponder ao que está no envelope

  2. Do ponto de vista do design, o Qmail deve fazer por padrão o que o outgoingips faz;

O Plesk vem com atualizações constantemente e algumas das atualizações são aplicadas aos patches do Plesk para o qmail, então é preciso ter certeza de que nada mais quebra; se o Qmail fizesse esse problema não existiria.

informação relacionada