Pfsense(リバースプロキシとしてのHAproxy) - > Unraid
私のホームサーバーのDebian Bullseye VM(Unraidの下)でpostfixを実行しています。現在動作しています。メールを送信できますが、着信メールを受信できません。ホスト名が正しく設定されていないかどうか疑問に思います。私のホームローカルネットワークからdebiantestまたはdebiantest.localを使用してDebianサーバーにアクセスできます。
Debian のインストール時にホスト名「debiantest」とドメイン名「mydomain.com」を入力しました。
cloudflareの「mydomain.com」の私のMXレコードはmail.mydomain.comです。
postfix main.cfでホスト名をdebiantest、debiantest.local、debiantest.mydomain.comと指定してみました。同じ結果です。すべてのメールを受信できますが、メールを送信することもできます。
どんな提案でも歓迎します。
答え1
haproxyの背後にあるかどうかは問題ではありません。サフィックス構成はまったく同じです。
メール交換機のホスト名の具体的な選択は比較的自由です。重要なことは選択する必要があるということです。公的に解決可能ホスト名(たとえば、登録したドメインと同じように、mymailserver.example.org
「local」またはそれと同じで終わらない)。このホスト名は通常ドメインのMXレコードに割り当てる必要があり、外部サーバーの場合は外部IP(最終的にはhaproxyで接続)として解決する必要があります。 IPのリバースレコード(PTR)をホスト名として返す必要があります。
Postfixがインターネットをシャットダウンするときに同じIPを使用する必要があるため、他のサーバーが一貫して物事を見ることができます。名前を指すIPから接続が確立され、そのIPに接続が返され、サーバーもそれを指定します。 EHLO名。これは非常に誤って設定されたサーバーやスパム送信者が拒否されない可能性が高くなります。
myhostname
ホスト名はPostfixのmain.cfに従って設定する必要があります。
パブリックメール交換機の前でhaproxyを使うと大きなメリットがないと思います。 Postfix自体は要塞ワイヤで非常に安全で強力なので、haproxyが提供できる外部保護は必要ありません。ドメインに複数の異なるメール交換機とMXレコードを持つことで、外部サーバーに高可用性サービスを提供する方がはるかに簡単です(これは確かにhaproxyで作成できる設定よりも強力です。モバイル部品が少なくて済むため) )))。
ただし、自分のクライアントへの送信サービスのロードバランシングを調整することは合理的かもしれません。とにかく、本当に必要な規模に達すると複数のメールサーバーがあり、機能別に分割する必要があります(一部のシステムは外部から受信し、一部は送信サービスを実行し、一部はIMAPサービスを実行し、一部はWebサービスを実行するなど)。 。この場合、特定の構成を推奨するには、どのタイプのサーバーを設定するかを知る必要があります。