web-dev-qa-db-ja.com

複数のSMTP / IMAPサーバーのリバースプロキシ

IMAP/SMTPサーバーとしてbeta.example.comのようなサーバー名をクライアントに付ける代わりに、smtp.example.comを使用したいと思います。

すべてのドメイン/電子メールサーバーと対応するメールサーバーのデータベースがあります。 nginx(または別のサーバー/サービス)をリバースプロキシとして使用する方法はありますか?その後、nginxはリクエストを正しいサーバーに転送する必要があります。

どうもありがとうございました

emailsmtpreverse-proxyimap
1
Ueli

ボーダーSMTPサーバーの前にnginxまたは他の形式のロードバランサーを配置する必要はありません。構成が正しく行われないと、メールを正常に配信する能力が損なわれる可能性があります。サーバーをDMZに配置するだけです。

着信トラフィックは、適切にルーティングする前に、会話の途中になります。 IMAPユーザーはログインを試みます。 SMTPサーバーはRCPT TOコマンドを実行し、MXとしてリストされている異なるドメインに同じメッセージを配信しようとしている可能性があります。

サーバーのファームには、smtp01.example.comのような名前を使用するのが一般的です。これらのサーバーごとに。メールサーバーに使用するドメインがサーバー名と一致することはめったにありません。 SMTP、Web、IMAP、POPなどの一般的なサービスの場合、ホスト名に加えて(または代わりに)サービス名を公開して使用するのが一般的です。 MXサーバーを同じ優先度で公開して、負荷分散します。

  1. メールサーバーのIPアドレスのAレコードをDNSに公開します。また、メールサーバーのIPv6IPのAAAAレコードを追加します。 IPv6をサポートしたい場合。 (IPv4とIPv6の両方のサポートを構成する場合は、2つのPTRレコードが必要になります。)
  2. サーバーのサービス(SMTP)名を返すようにIPプロバイダーにPTRレコードを構成してもらいますか。これにより、逆引きDNS(rDNS)検証が機能するようになります。
  3. 電子メールを送信するときに上記のアドレスにバインドするようにメールサーバーを構成します。
  4. IDとしてサービス名を使用するようにメールサーバーを構成します。これにより、rDNS検証がHELOまたはEHLOコマンドで機能するようになります。

各SMTPサーバーのDNSエントリにv=spf1 a -allのようなSPFレコードを追加することを検討してください。これにより、受信者はこのサーバーがメールの送信を目的としていることを確認できます。 (SPFは、送信者だけでなくサーバーの検証にも使用できます。)

MXサーバーがアウトバウンドメールサーバーでもあるのは一般的ですが、必須ではありません。電子メールアドレスで使用されるドメインのSPFレコードにアウトバウンドSMTPサーバーを一覧表示します(通常はexample.comではなくgeorge.example.com)。

SMTPサーバーは1つのドメインに属している必要があります。ドメインのMXサーバーは同じドメインにある必要はありません。複数のドメインを構成している場合は、メールサーバー用に1つを選択し、それをすべてのドメインに使用します。

大規模なインストールでは、境界(外部に面している)SMTPサーバーが、受信メールの最終配信のために内部メールサーバーに転送するのが一般的です。すべての送信メールは、配信のために境界サーバーに送信する必要があります。着信MX(メール交換)サーバーを発信MTA(メール転送エージェント)サーバーから分割した場合、発信メッセージはMXサーバーではなく発信MTAを介して送信する必要があります。とにかく、SPFレコードにMXを含めることをお勧めします。これにより、メッセージがスパムと見なされることなく、MXサーバーが遅延配信通知を送信できるようになります。

移動ユーザーの場合、ユーザーが電子メールを送信できるようにするために、認証されたSMTPアクセスが必要になる場合があります。これは、SMTPポート(25)ではなく送信ポート(587)で行うのが最適です。これは、接続後にstartTLSコマンドを使用してTLS(SSL)で保護する必要があります。認証は、暗号化された接続でのみ許可する必要があります。これは、上記で構成されたサーバー、またはIMAPアクセスを提供するサーバーで提供できます。

必要に応じて、プロキシ接続をサポートするIMAPサーバーを使用することも、ユーザーがドメインのサーバーに接続できるようにすることもできます。この目的でサービスドメインを使用するのが一般的で、通常はimap.example.comまたはmail.example.comです。これらは、DNSでAレコードまたはCNAMESとして構成できます。多くのメールクライアントは、ドメインの共通サービスアカウントに正しく自動構成されます。構成中にユーザーとして[email protected]を入力すると、ソフトウェアはmail.example.comimap.example.compop.example.comsmtp.example.com.などのサービスドメインを見つける可能性があります。これは比較的一般的です。 IMAPトラフィックとSTMPトラフィックに異なるサービス名を使用します。

2
BillThor