修正する:

修正する:

2つのIPアドレスが実行されており、それぞれ独自のPostfixドメインがあります。つまり、外部の人がそのドメインが自分のIPで実行されていると思うようにドメインを隔離したり、完全にPTR隔離したいと思います。

myhostnameただし、postfixはオプションIPを具体的に処理しません。常にmail.cfファイルに設定されているデフォルト値を使用します。

設定しようとしましたが、まだ値を-o myhostname=abc使用してください。mail.cfだから私のIPが一覧SPAM表示されます

バナーが見やすくなるmyhostnameように特定のIPを設定する方法HELO

修正する:

現在の状況は次のとおりです。

2つのIPアドレスがあり、Postfix mailserver互いに分離された2つのドメインをホストして、誰も同じサーバーでホストされていることを知らないようにしたいと思います。

abc.com 1.1.1.1 zyx.com 2.2.2.2

サーバーのホスト名はあまりにもmail.abc.com明確であり、サフィックスは次のように使用されます。myhostname

zyx.comサーバーが送信する内容を確認するためにドメインから電子メールを送信すると、ホスト[email protected]にメールシステムがあるという次の応答が表示されますmail.abc.commyhostname変数を使用して使用される内容に応じて設定したい)。メールメールIPを送信してください)

ホスト名が異なり、HELO FQDNが異なるため、CBLが私のIPをブラックリストに登録できるかどうか心配です。

This is the mail system at host mail.abc.com.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<[email protected]>: host helocheck.abuseat.org[54.245.112.115] said:
    550 *** The HELO for IP address 2.2.2.2 was 'mail.zyx.com'
    (valid syntax) *** (in reply to RCPT TO command)

答え1

ユニークにしたいならmyhostname興味があるかもしれませんサフィックスの複数インスタンス、公式ドキュメントをご覧くださいここ

この機能を使用すると、各インスタンスにIPアドレスとmyhostnameパラメータが提供されます。なぜなら、デフォルトsmtp_helo_namemyhostname、ヘリコプターの名前はと一致する必要がありますmyhostname


たとえば、IPアドレスが192.168.1.1のxyz.exampleと、IPアドレスが10.10.0.2のabc.exampleという2つのドメインがあります(参照:RFC 2606セクション2)。注:この短いチュートリアルはCentOS 6.5で行われました。

  • myhostnamemail.abc.exampleと10.10.0.2を使用するようにデフォルトのpostfixインストールを設定しますinet_interface

  • プライマリインスタンスでサフィックス設定を調整します(例:)smtpd_*_restrictions

  • ツールを使用して2番目のインスタンスを作成しますpostmulti

      postmulti -e init
    

    multi_instance_これで設定が挿入されます。main.cf

      postmulti -I postfix-secondary -e create
    

    これにより、という新しいインスタンスが作成されますpostfix-secondary。新しい設定ディレクトリ/etc/postfix-secondary、スプールディレクトリ、データディレクトリなどの他のディレクトリが作成されます。

  • 2番目のインスタンスはデフォルト設定で提供されます。最初のインスタンスから構成をコピーする必要があります。もちろん、これらのパラメータに異なるパラメータ値を設定する必要があります。

      queue_directory = /var/spool/postfix-secondary
      data_directory = /var/lib/postfix-secondary
      multi_instance_name = postfix-secondary
      myhostname = mail.xyz.example
      inet_interfaces = 192.168.1.1
    
  • multi_instance_enable = yesこのパラメーターが補助main.cfにリストされていることを確認してください。

完璧。複数の postfix インスタンスを管理するために使用できるコマンドのドキュメントを参照してください。


メモ:

  • Postfixマルチインスタンスがあなたの要件を満たしていないようです。しかし、より良い分離レベルを提供します。。例:上記のバウンスメールにはまだmail.abc.exampleの追跡が含まれています。複数のインスタンスを使用している場合は、xyzインスタンスからメールを送信すると、mail.xyz.exampleから返品メールが届きます。

  • postfixは2つのインスタンス間で構成を共有しないため、両方の構成を維持する必要があります。

  • mmv-ruが提案した別の解決策は、あなたがスパマーのように見えるのを防ぐのに十分です。サーバーFQDNはsmtp_helo_nameの値とは異なります。 smtp_helo_nameで指定されたドメインの正しいPTRレコードがあることを確認してください。 :)

答え2

-o myhostname=abc それほど重要ではありません。 HELOに影響を与えるには、-o smtp_helo_name = abcをオーバーライドする必要があります。

main.cfに設定された値は複雑な継承を持ちますが、main.cfがロードされている場合にのみ機能します。後で一部のパラメータをオーバーライドする場合は、必要なすべてのパラメータをオーバーライドする必要があります。

現時点では、postfixが正しいワーカーを介してドメインからメールを送信することを強制する方法がわかりませんが、可能だと思います。

UPD。

-o smtp_helo_name= HELO FQDN を強制します。また、サーバーの対応するA(ドメイン領域)とPTR(ISPまたはデータセンターの反対領域、またはASがある場合はそれ自体)レコードを定義する必要があります。

例: -o smtp_helo_name=mailserver.abc.com

お客様のドメイン名エリア abc.com

mailserver A 203.0.113.23

ISPゾーン113.0.203.in-addr.arpa

23 PTR mailserver.abc.com

FQDNとメールドメインは一致する必要はなく、異なる場合があります。基本、IPで確認可能なHELO FQDN、FQDNで確認可能なIP

$ host mailserver.abc.com
mailserver.abc.com has address 203.0.113.23
$ host 203.0.113.23
23.113.0.203.in-addr.arpa domain name pointer mailserver.abc.com

https://serverfault.com/questions/41693/best-practices-for-preventing-you-from- looking-like-a-spammer

関連情報