web-dev-qa-db-ja.com

postfixマルチドメインmyhostname構成

Postfixで実行されている2つのIPアドレスがあり、各IPには独自のドメインがあります。要するに、私はドメインを分離したいので、外部の人々はそれが自分のIPで実行されており、PTRでも完全に分離されていると思います

しかし、後置では、myhostnameオプションIPを具体的に処理しません。常にmail.cfファイルに設定されているデフォルト値を使用します

-o myhostname=abcを設定しようとしましたが、それでもmail.cf値を使用しています。そのため、私のIPはSPAMリストでブロックされました

IP固有のmyhostnameを設定して、HELOバナーの見栄えを良くするにはどうすればよいですか。

更新しました:

これが起こっていることです:

Postfix mailserverに2つのIPアドレスがあります。2つのドメインを互いに分離してホストしたいので、同じサーバーでホストされていることが誰にもわかりません。

abc.com 1.1.1.1 zyx.com 2.2.2.2

サーバーのホスト名はmail.abc.comなので、明らかな接尾辞はそれをmyhostnameとして使用します

zyx.comドメインから[email protected]にメールを送信して、サーバーが送信しているものを確認すると、次の返信が届きます。ホストmail.abc.comのメールシステムと表示されます(そのため、 myhostname変数を使用して、電子メールの送信に使用しているIPに基づいて設定します)

ホスト名が異なり、HELO FQDNが異なるため、IPがCBLブラックリストに登録されている可能性があるのではないかと心配しています。

This is the mail system at Host mail.abc.com.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<[email protected]>: Host helocheck.abuseat.org[54.245.112.115] said:
    550 *** The HELO for IP address 2.2.2.2 was 'mail.zyx.com'
    (valid syntax) *** (in reply to RCPT TO command)
3
Satish

-o myhostname = abcはそれほど重要ではありません。 HELOに影響を与えるには-osmtp_helo_name = abcをオーバーライドする必要があります

Main.cfで構成された値には複雑な継承がありますが、main.cfのロードでのみ機能します。後でいくつかのパラメータをオーバーライドする場合、必要なすべてをオーバーライドする必要があります。

今のところ、postfixにドメインから正しいワーカーを介してメールを送信させる方法はわかりませんが、可能だと思います。

UPD。

-o smtp_helo_name = HELOFQDNを適用します。さらに、サーバーに対応するA(ドメインゾーン内)およびPTR(ISPまたはデータセンターの逆ゾーン内、またはASがある場合は独自の)レコードを定義する必要があります。

例:-o smtp_helo_name = mailserver.abc.com

あなたのドメインゾーンabc.com

mailserver A 203.0.113.23

ISPゾーン113.0.203.in-addr.arpa

23 PTR mailserver.abc.com

FQDNとメールドメインを一致させる必要はなく、異なる場合があります。プライマリ、IPに解決可能なHELOFQDNおよびFQDNに解決可能なIP

$ Host mailserver.abc.com
mailserver.abc.com has address 203.0.113.23
$ Host 203.0.113.23
23.113.0.203.in-addr.arpa domain name pointer mailserver.abc.com

https://serverfault.com/questions/41693/best-practices-for-preventing-you-from-looking-like-a-spammer

1
mmv-ru

個別のmyhostnameが必要な場合は、Postfix Multipe Instanceに興味があるかもしれません。公式ドキュメント ここ を参照してください。

この機能を使用すると、各インスタンスは1つのIPアドレスと1つのmyhostnameパラメーターを取得します。 そして、smtp_helo_nameのデフォルト値はmyhostname であったため、helo名はmyhostnameと一致する必要があります。


たとえば、IPアドレスが192.168.1.1のxyz.exampleとIPアドレスが10.10.0.2のabc.exampleの2つのドメインがあります( RFC 2606セクション2 を参照)。 注:この短いチュートリアルはCentOS 6.5で実行されました

  • myhostnamemail.abc.exampleおよびinet_interface10.10.0.2を使用するようにデフォルトのpostfixインストールを構成します。
  • smtpd_*_restrictionsの構成など、デフォルトインスタンスで後置構成を調整します。
  • postmultiツールを使用して2番目のインスタンスを作成します。

    postmulti -e init
    

    これにより、multi_instance_構成がmain.cfに挿入されます。

    postmulti -I postfix-secondary -e create
    

    これにより、postfix-secondaryという名前の新しいインスタンスが作成されます。新しい構成ディレクトリ/etc/postfix-secondaryと、スプールやデータディレクトリなどの別のディレクトリが作成されます。

  • 2番目のインスタンスにはデフォルト構成が付属しています。最初のインスタンスで構成を複製する必要があります。もちろん、これらのパラメータには異なるパラメータ値を設定する必要があります

    queue_directory = /var/spool/postfix-secondary
    data_directory = /var/lib/postfix-secondary
    multi_instance_name = postfix-secondary
    myhostname = mail.xyz.example
    inet_interfaces = 192.168.1.1
    
  • パラメータmulti_instance_enable = yesがセカンダリmain.cfにリストされていることを確認します。

完了。 postfixマルチインスタンスを管理するために使用できるコマンドについては、ドキュメントを参照してください。


ノート:

  • Postfix Multiple Instanceは、あなたの必要性に対してやり過ぎのように思われます。ただし、より良いレベルの分離が得られます。例:上記のバウンスメールには、mail.abc.exampleに関するトレースがまだ含まれています。複数のインスタンスがある場合、xyzインスタンスから送信すると、mail.xyz.exampleからバウンスメールが届きます。

  • Postfixは2つのインスタンス間で構成を共有しないため、両方の構成をメンテナンスする必要があります

  • Mmv-ruによって提案された別の解決策は、スパマーのように見えるのを防ぐのに十分でした。サーバーFQDNは、smtp_helo_nameと同じ値を持っていません。 smtp_helo_nameで指定されたドメインの適切なPTRレコードがあることを確認してください:)

2
masegaloeh