HAProxyの背後にある独自のホスティングpostfixのmain.cfにどのホスト名を配置する必要がありますか?

HAProxyの背後にある独自のホスティングpostfixのmain.cfにどのホスト名を配置する必要がありますか?

Pfsense(リバースプロキシとしてのHAproxy) - > Unraid

私のホームサーバーのDebian Bullseye VM(Unraidの下)でpostfixを実行しています。現在動作しています。メールを送信できますが、着信メールを受信できません。ホスト名が正しく設定されていないかどうか疑問に思います。私のホームローカルネットワークからdebiantestまたはdebiantest.localを使用してDebianサーバーにアクセスできます。

Debian のインストール時にホスト名「debiantest」とドメイン名「mydomain.com」を入力しました。

cloudflareの「mydomain.com」の私のMXレコードはmail.mydomain.comです。

postfix main.cfでホスト名をdebiantest、debiantest.local、debiantest.mydomain.comと指定してみました。同じ結果です。すべてのメールを受信できますが、メールを送信することもできます。

どんな提案でも歓迎します。

答え1

haproxyの背後にあるかどうかは問題ではありません。サフィックス構成はまったく同じです。

メール交換機のホスト名の具体的な選択は比較的自由です。重要なことは選択する必要があるということです。公的に解決可能ホスト名(たとえば、登録したドメインと同じように、mymailserver.example.org「local」またはそれと同じで終わらない)。このホスト名は通常ドメインのMXレコードに割り当てる必要があり、外部サーバーの場合は外部IP(最終的にはhaproxyで接続)として解決する必要があります。 IPのリバースレコード(PTR)をホスト名として返す必要があります。

Postfixがインターネットをシャットダウンするときに同じIPを使用する必要があるため、他のサーバーが一貫して物事を見ることができます。名前を指すIPから接続が確立され、そのIPに接続が返され、サーバーもそれを指定します。 EHLO名。これは非常に誤って設定されたサーバーやスパム送信者が拒否されない可能性が高くなります。

myhostnameホスト名はPostfixのmain.cfに従って設定する必要があります。


パブリックメール交換機の前でhaproxyを使うと大きなメリットがないと思います。 Postfix自体は要塞ワイヤで非常に安全で強力なので、haproxyが提供できる外部保護は必要ありません。ドメインに複数の異なるメール交換機とMXレコードを持つことで、外部サーバーに高可用性サービスを提供する方がはるかに簡単です(これは確かにhaproxyで作成できる設定よりも強力です。モバイル部品が少なくて済むため) )))。

ただし、自分のクライアントへの送信サービスのロードバランシングを調整することは合理的かもしれません。とにかく、本当に必要な規模に達すると複数のメールサーバーがあり、機能別に分割する必要があります(一部のシステムは外部から受信し、一部は送信サービスを実行し、一部はIMAPサービスを実行し、一部はWebサービスを実行するなど)。 。この場合、特定の構成を推奨するには、どのタイプのサーバーを設定するかを知る必要があります。

関連情報