Вопросы Теги

Работа с несколькими экземплярами Postfix только по умолчанию

Позвольте мне объяснить, что я делаю и чего хочу достичь с помощью нескольких экземпляров этого постфикса

У меня есть домен, например" example1 ". com "и" mail.example1.com "для почтового сервера и имеет правильные записи MX DNS, и все в порядке, (example1.com) /etc/postfix/main.cf:

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination check_sender_access hash:/etc/postfix/mail_blacklist
myhostname = mail.example1.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mail.example1.com, example1.com, localhost.example1.com, localhost
relayhost = 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = 1.1.1.1
inet_protocols = ipv4

smtpd_recipient_restrictions = reject_invalid_hostname,
        reject_unknown_recipient_domain,
        reject_unauth_destination,
        reject_invalid_hostname,
        reject_non_fqdn_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_rbl_client sbl.spamhaus.org,
        reject_rbl_client cbl.abuseat.org,
        reject_rbl_client dul.dnsbl.sorbs.net,
        permit

smtpd_helo_restrictions = reject_invalid_helo_hostname,
        reject_non_fqdn_helo_hostname,
        reject_non_fqdn_hostname,
        reject_invalid_hostname,
        reject_unknown_helo_hostname


default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100
disable_vrfy_command= yes
smtpd_helo_required = yes
smtpd_delay_reject = yes
smtpd_error_sleep_time = 1s
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 20

(example1.com) /etc/postfix/master.cf (по умолчанию) 

smtp      inet  n       -       -       -       -       smtpd

(example2.com) / etc / postfix-secondary / main. cf 

unknown_local_recipient_reject_code = 550
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
debugger_command =
     PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
     ddd $daemon_directory/$process_name $process_id & sleep 5

readme_directory = no
inet_protocols = ipv4
#master_service_disable = inet
authorized_submit_users = 
queue_directory = /var/spool/postfix-secondary
multi_instance_name = postfix-secondary

myhostname = mail.example2.com
inet_interfaces = 2.2.2.2
multi_instance_enable = yes
mydestination = mail.example2.com, example2.com, localhost.example2.com, localhost



smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination check_sender_access hash:/etc/postfix/mail_blacklist
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
relayhost = 
mailbox_size_limit = 0
recipient_delimiter = +
#smtp_bind_address = 0.0.0.0


smtpd_recipient_restrictions = reject_invalid_hostname,
        reject_unknown_recipient_domain,
        reject_unauth_destination,
        reject_invalid_hostname,
        reject_non_fqdn_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_rbl_client sbl.spamhaus.org,
        reject_rbl_client cbl.abuseat.org,
        reject_rbl_client dul.dnsbl.sorbs.net,
        permit

smtpd_helo_restrictions = reject_invalid_helo_hostname,
        reject_non_fqdn_helo_hostname,
        reject_non_fqdn_hostname,
        reject_invalid_hostname,
        reject_unknown_helo_hostname


default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100
disable_vrfy_command= yes
smtpd_helo_required = yes
smtpd_delay_reject = yes
smtpd_error_sleep_time = 1s
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 20



append_dot_mydomain = no


smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

(example2.com) /etc/postfix-secondary/master.cf (по умолчанию) 

smtp      inet  n       -       -       -       -       smtpd

Записи DNS для (example1.com) в порядке и такие же, как DNS для (example2.com), за исключением другого домена и IP: 

example2.com.   IN  MX  10 mail.example2.com.
mail.example2.com.          IN      A  2.2.2.2
example2.      IN TXT     "v=spf1 mx ip4:2.2.2.2/32 ~all"
_dmarc.example2.com.    IN  TXT "v=DMARC1; pct=100; p=none; adkim=r; aspf=r"

Заранее спасибо

0
задан 16 September 2017 в 21:05
1 ответ

Это совершенно нормально, если есть почтовый сервер, например mail.example.com как исходящий MTA для другого домена, например example.net . Фактически это обычный способ; поставщики услуг, размещающие сотни доменов, не имеют нового экземпляра Postfix для каждого отдельного домена.

Забудьте о том, что вы делаете, и вместо этого разверните Sender Policy Framework (SPF) . Сообщите принимающим MTA, что mail.example.com разрешено отправлять почту для example.net , или, что еще лучше, обратитесь к серверу с его IP-адресом, то есть используйте ip4 механизм .

0
ответ дан 24 November 2019 в 03:54

Теги

Похожие вопросы