Strona 1 z 1
Postfix, Dovecot i kilka adresów IP
: 12 czerwca 2012, 15:35
autor: broo
Witam.
Czy możliwe jest takie skonfigurowanie Postfixa i Dovecota tak aby wiadomości wysyłane z adresów w poszczególnych domenach wychodziły przez różne, z góry określone adresy IP?
Np. wiadomość wysłana z adresu:
wychodziłby z adresem zewnętrznym IP:
natomiast wiadomości z adresu:
wychodziłyby z adresem zewnętrznym IP:
Serwer będzie obsługiwał kilka różnych domen, chciałbym uniknąć sytuacji, w której np. z domeny:
zostanie wysłany jakiś spam, adres IP trafi na jakieś RBLe, co za skutkuje tym, że "wytnie" mi to wszystkie pozostałe domeny.
Postfix działa na skrzynkach wirtualnych. Mam nadzieję, że w miarę jasno to opisałem.
Z góry dziękuję za pomoc i jakiś punkt zaczepienia.
: 13 czerwca 2012, 00:05
autor: Alkifron
Jeżeli masz wirtualne "skrzynki" to możesz sobie stworzyć wirtualne domeny przykładowo
i:
"wewnątrz" czy na "zewnątrz" będą one tak widoczne, ale IP na zewnątrz będzie takie jakie masz IP sieci, do której jest podłączony serwer, czy ruter. Nie do końca rozumiem, co rozumiesz pod pojęciem "z góry określać adres IP"? W sieci wewnętrznej możesz sobie określić adresy IP, ale na "zewnątrz" to tak nie działa. Chyba, że przesłałbyś te wiadomości przez inny serwer, który na "zewnątrz" ma inne IP.
: 13 czerwca 2012, 06:12
autor: broo
Jako takiej sieci wewnętrznej nie ma (serwer dedykowany w OVH). Do interfejsu zewnętrznego mam przypisanych kilka IP. Czy w ramach jednej fizycznej maszyny mogę stworzyć jakieś rozwiązanie, które pozwoli mi osiągnąć zamierzony cel, czyli:
wychodzi z IP:
wychodzi z IP:
Kod: Zaznacz cały
[EMAIL="example@example.com"]example@example.com[/EMAIL]
wychodzi z IP:
Oczywiście, w DNS mam ustawione odpowiednio IP, czyli:
Kod: Zaznacz cały
test.pl = 111.111.111.111
abc.pl = 222.222.222.222
example.com = 222.222.222.222
i tak dalej.
: 13 czerwca 2012, 09:31
autor: LordRuthwen
A teraz sobie odpowiedz na pytanie ile masz bram ustawionych na tej maszynie, odpowiesz sobie na pytanie którędy wyjdzie ruch.
Na DNS-ach sobie ustaw rekordy SPF dla domen z adresem z podsieci bramy, czyli realnie takim, z jakim będą wychodzić.
Rekordy MX mogą być od SPF różne, to w niczym nie przeszkadza.
: 14 czerwca 2012, 00:12
autor: broo
Przyznam się szczerze, że nie bardzo wiem jak się do tego zabrać, może jakaś wskazówka?
: 14 czerwca 2012, 08:06
autor: LordRuthwen
Rekord SPF, określa z jakiego adresu IP wiadomości danej domeny mogą wychodzić.
Dla każdej domeny musisz ustawić z jakiego adresu będzie wychodzić poczta, jest to przydatne jak wysyłasz wiadomości na konta wszechobecnego gmaila. Nie lądują w spamie.
Ustawiasz te rekordy na Twój główny adres IP, bo to z niego będzie wychodził ruch.
Rekordy MX dla definiują na jakie adresy będzie wysyłana poczta do domeny, to już możesz ustawić jak chcesz, byle poprawnie.
Więcej nie powiem bo nie wiem co tam masz.
: 14 czerwca 2012, 08:55
autor: sethiel
LordRuthwen - tyle że MX na pewno nie rozwiążą jego problemu, a tylko go skomplikują.
Teraz ma jedną bramę więc jak w MX przypisze różne IP to serwery poczty z kontrolą SFP odrzucą mu wiadomości.
Co do samego problemu wysyłki z różnymi IP z tego samego serwera to jedyne co mi przychodzi do głowy to: pl.comp.mail.mta
: 14 czerwca 2012, 09:16
autor: LordRuthwen
Jak dla mnie to sprawa jest niewarta zachodu, nie mam pojęcia co nim kieruje, że chce ustalić różne IP dla różnych domen (chyba jedynie RBL :P ), ale mi by się nie chciało.
Mam kilkanaście domen podpitych do jednego IP i poczta mi działa, jestem szczęśliwy, że to było proste i nie musiałem kombinować, zrobiłem się leniwy na starość
