3 votos

Postfix: ¿Cómo limitar los mensajes salientes (smtp) mientras se habilita sender_dependent_default_transport_maps?

Le agradecería y agradecido si alguien podría sugerirme sobre el siguiente problema, estoy tratando durante los últimos 7 días.

Condición Actual:

1 servidor de correo de trabajo (colocación) que de host para el 5 de nombres de dominio (no, no somos una empresa de hosting, pero es una subsidiaria de la empresa de nombres de dominio), que tiene 3 Direcciones IP.

  • Sistema operativo: Centos 7
  • MTA: UNA sola instancia de Postfix versión 2.10.1 con Buzón Virtual / Usuario

El actual servidor de correo funciona bien con el Usuario Virtual / Buzón con 5 dominios se mencionó anteriormente, con un trabajo muy bien postfix limitante que nos ha mantenido lejos de llegar marcado como spam por gsuite cuentas o yahoo correos electrónicos de negocios o de Microsoft 365 usuarios.

Pero no son estos nuevos y emocionantes requisitos :)

El Nuevo Requisito de la Gestión:

  • 4 dominios necesita para enviar con la actual dirección IP principal de correo.g: 1.2.3.4.5.11
  • 1 dominio deben ser aplicados a otra dirección IP adicional en el correo.g: 1.2.3.4.5.22 al enviar el mensaje.
  • La limitación de velocidad debe ser aplicado, por ejemplo:

gmail.com polite: yahoo.com polite: hotmail.com turtle: live.fr turtle: orange.fr turtle:

Lo que he hecho con éxito hasta ahora:

  • Aplica la limitación de velocidad utilizando transport_maps en la principal.cf archivo
  • Dirección IP del Switch para que la intención de 1 dominio para enviar utilizando la Dirección IP diferente (1.2.3.4.5.22) por la habilitación de sender_dependent_default_transport_maps en la principal.cf archivo. Esta sonda tuvo un resultado positivo y el resultado esperado: la IP cambia la IP adicionales como la intención al enviar con que 1 dominio y la IP por defecto se utiliza de forma habitual para otros dominios. Todo tiene una validez de SPF y DKIM validación (pruebas enviando el correo electrónico gratuito de la cuenta de gmail de mi propia).

Los Temas que estoy tratando de averiguar preguntando a tu sugerencia:

No puedo hacer las dos cosas al mismo tiempo porque cuando yo uso sender_dependent_default_transport_maps junto con el transport_maps, parece que Postfix ignora transport_maps, por lo tanto, la limitación de velocidad no funciona.

Mis Preguntas son:

  • Es posible conseguir sender_dependent_default_transport_maps a trabajar junto con transport_maps en la principal.cf?

  • Si es posible, entonces, ¿cómo conseguir que funcione?

Por favor, no calculó mal de mí que no he estado haciendo o buscando nada previamente. El hecho de que he estado buscando y tratando de esto y que en la red, pero todavía no hemos tenido éxito en hacer que los dos trabajan juntos, y por lo que estoy buscando ayuda aquí (¡ojalá!).

Muchas gracias!

Mi principal.cf básicamente no tiene relayhost, no relay_domains, lo que estoy tratando de preguntar es en esta línea aquí:

transport_maps = hash:/etc/postfix/transport

y

sender_dependent_default_transport_maps = hash:/etc/postfix/sender_dependent_transport_maps

No puedo hacer que ambos trabajan juntos, pero puedo conseguir cada uno de ellos a trabajar por separado, cuando uno de ellos se comentó. Yo no soy consciente y seguro de si se trata de postfix comportamiento, porque por lo general con postfix todo es posible :)...siempre hay un camino (he de buena fe en postfix)

1voto

busythomas Puntos 26

Siguiendo la sugerencia de una buena persona nombrada @Barrio, así que aquí está el cómo hice para la resolución emitida en la pregunta anterior.

Una breve respuesta a mi pregunta anterior es:

Desafortunadamente, no podemos limitar los mensajes salientes (smtp) utilizando transport_maps mientras sender_dependent_default_transport_maps está habilitado. (boooo ..., sí, lo sé). Debe ser uno de los elemento que está activo, incluso si usted hizo postfix check y no se encontraron errores, pero no funciona así.

También, si usted no se siente perder más tiempo para leer esta respuesta larga y quería saber más de cómo se me ocurrió, entonces lea el siguiente respuesta... lo sé, es un poco largo,pero vale la pena. He notado sobre todo durante mi periodo de prueba de errores y cuando encontró la manera que lo publicado aquí a motivado a mi auto para seguir adelante y no darse por vencido en este Postfix instalación cosa :P.

[ACTUALIZACIÓN 27 de OCTUBRE de 2018] TODAVÍA en BUSCA de AYUDA PARA ESTE PROBLEMA, PERO CON el PROGRESO DE CURSO:

Así que, he estado siguiendo a @PeterZhabin sugerencia para la instalación de otra instancia de postfix que hice con éxito la instalación de una segunda instancia de postfix en ejecución.

Y antes de continuar, me gustaría hacerle saber que he decidido no utilizar sender_dependent_default_transport_maps. Pensé que no estaría haciendo ningún sentido volver a utilizarlo en un entorno donde varias instancias de postfix se están ejecutando, donde cada una de las instancias de postfix podría tener su propio principal.cf y maestro.cf. Y por lo tanto, se me cayó la opción de utilizar sender_dependent_default_transport_maps y uso transport_maps tanto instancia de postfix.

Sí, la instalación es un éxito, sólo un par de fallo más espero...los problemas técnicos fueron porque estoy utilizando Amavisd demasiado, por lo que, aún necesito consejos de ustedes aquí en cómo conseguir que esta ejecutando.

Gracias por seguir leyendo esto y continuar a ayudarme, me gustaría saber que tengo que hacer realmente lo apreciamos.

Por lo tanto, vamos a continuar con el proceso de ...

VARIAS INSTANCIAS DE POSTFIX

A continuación son las configuraciones que he cambiado relacionados con este tema:

Aquí está mi principal.cf /etc/postfix/main.cf (1ª instancia de postfix):

inet_interfaces = 1.2.3.4.5.11
myhostname = mail.thecompany.com
multi_instance_wrapper = ${command_directory}/postmulti -p --
multi_instance_enable = yes
multi_instance_directories = /etc/postfix-second

Y aquí está mi principal.cf /etc/postfix-segundo/main.cf (2ª instancia de postfix):

inet_interfaces = localhost, 1.2.3.4.5.22
myhostname = mail2.thecompany.com
syslog_name = postfix-second
#master_service_disable = inet
#authorized_submit_users =
multi_instance_group = postfix
multi_instance_name = postfix-second
multi_instance_enable = yes
smtp_bind_address = 1.2.3.4.5.22

Y en /etc/postfix-segundo/master.cf:

Cambió la línea de modo que no entre en conflicto con la 1ª instancia de postfix a la derecha en la línea de donde:

127.0.0.1:10025 inet n - - - - smtpd

en

1.2.3.4.5.22:10025 inet n - - - - smtpd

así que ahora, todos los de esta sección en /etc/postfix-segundo/master.cf tiene el siguiente aspecto:

#127.0.0.1:10025 inet n - - - - smtpd
1.2.3.4.5.22:10025 inet n - - - - smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks=127.0.0.0/8,1.2.3.4.5.22
        -o strict_rfc821_envelopes=yes
        -o smtpd_error_sleep_time=0
        -o smtpd_soft_error_limit=1001
        -o smtpd_hard_error_limit=1000
        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks

Luego he añadido mi segunda IP a mi /etc/amavisd/amavisd.conf, así que no tengo Bloqueado-MTA de error:

@inet_acl = qw( 127.0.0.1 [::1] 1.2.3.4.5.22);

ACTUALIZACIÓN de DNS Y CREÓ UN DNS INVERSO de COINCIDENCIA de LA mail2.thecompany.com

A continuación, he reiniciado Amavisd y Postfix, fui a mi DNS del Panel, y crea un nuevo Registro en thecompany.com DNS:

mail2.thecompany.com A 1.2.3.4.5.22

A continuación, he creado un DNS Inverso para que coincida con la IP a la mail2.thecompany.com.

AÑADIR UN NUEVO REGISTRO MX PARA DOMAIN5.COM COMO LA INTENCIÓN DE

A continuación, vaya a la DOMAIN5.COM DNS del panel y también añadir otro Registro MX:

MX      10       mail.thecompany.com   
MX      15       mail2.thecompany.com

Una vez que el DNS Resuelve, he probado iniciando Postfix y sin errores que se muestran en el maillog.

Luego, en mi Cliente de Correo (Thunderbird), tengo que instalar un correo busythomas@domain5.com usando el SMTP e IMAP configuración:

IMAP

host: mail2.thecompany.com
username: busythomas@domain5.com
pass: mypass

SMTP

host: mail2.thecompany.com
username: busythomas@domain5.com
pass: mypass

Por último, me envió un correo electrónico de prueba a mi cuenta de gmail y vio en el registro que salió de postfix-segundo/smtp, entonces yo pensé que aceptar, hasta que me di la próxima líneas de vino en donde se dijo que había sido enviado desde postfix/smtp de gmail :(...Fui a mi gmail, y vi el encabezado de correo electrónico, y me di cuenta de que el correo electrónico fue enviado usando la IP por defecto que es 1.2.3.4.5.11 y no 1.2.3.4.5.22.

Oh, la buena noticia es que los otros 4 dominios que ellos estaban listos para mail.thecompany.com como IMAP y SMTP Configuración están trabajando normalmente, todos los correos están viniendo y envío :).

Mi pregunta ahora es: ¿Cómo configurar la domain5.com para ser enviados usando el IP 1.2.3.4.5.22 y no de IP 1.2.3.4.5.11?

[ACTUALIZACIÓN 28 de OCTUBRE de 2018] por último, ESTÁ TRABAJANDO!

Me gustaría confirmar que la configuración de arriba, de 27 de Octubre de 2018 estaba trabajando después de haber desactivado la content_filtering en la 2ª instancia de postfix, como los siguientes:

en /etc/postfix-segundo/main.cf me comentó la línea:

#content_filter = smtp-amavis[1.2.3.4.5.22]:10024

y también comentar la content_filter en /etc/postfix-segundo/master.cf

smtp      inet  n       -       n       -       -       smtpd
#       -o content_filter=smtp-amavis:1.2.3.4.5.22:10024

Con el fin de probar realmente si la segunda instancia está funcionando o no, dejé de todas las instancias de postfix, a continuación, sólo iniciar el 2º instancia de postfix con el siguiente comando:

postmulti -i postfix-second -p start

Y sí, el correo fue enviado y también podría recibido :).

Ahora, para responder a mi propia pregunta: ¿Cómo configurar el **domain5.com para ser enviados usando el IP 1.2.3.4.5.22 y no de IP 1.2.3.4.5.11?**

Yo simplemente configurar el SMTP / SALIENTE del SERVIDOR en el Cliente de Correo(Thunderbird) mail2.thecompany.com. Eso es todo, y empieza a enviar con la intención de IP, y cuando quiero volver puedo configurar el Servidor SMTP en Thunderbird mail.thecompany.com y aún así ser capaz de enviar correo electrónico.

Y la ventaja de este enfoque es que cuando algo le suceda a la mail2.thecompany.com (como tengo en la lista negra), entonces incluso el propio usuario puede cambiar la Configuración SMTP para volver a mail.thecompany.com y el correo de nuevo trabajo.

Para los que pensaban que esto es suficiente, entonces usted puede parar aquí.

Pero para mí, yo todavía quería saber acerca de cómo podría obtener la 2º instancia de postfix de trabajo junto con content_filter habilitado. Pero será otra cuestión.

Deseo suerte.

[ACTUALIZACIÓN OCT 29, 2018] CONCLUSIÓN Y ACTUALIZACIÓN FINAL:

Esta es mi conclusión de esta tarea. Todos los requisitos de la gestión se cumplió, por lo que se hace. Ahora que el domain5.com podría ser enviados desde otra IP en el mismo servidor, cuando Amavis de filtro de contenido es de BYPASS-ed para redes INTERNAS.

Sin embargo, no me siento bien con este método, ya que el Amavis que necesitamos para hacer lo que debe hacer para proteger tanto a las instancias de Postfix que se ejecutan en la misma máquina.

Con el filtrado de contenido a Amavis, a continuación, Amavis la smtp para la primera instancia de postfix después de que ha hecho el escaneo.

Aunque amavisd puede ser configurado para escuchar en varios Puertos TCP, por desgracia, sólo se admite un único $notify_method y $forward_method que en realidad reenvían todos los correos enviados desde el 2 de instancia de postfix volver a la 1ª instancia de postfix. Y por lo tanto, la IP cambia de nuevo a 1.2.3.4.11 (la primera IP) cuando el correo electrónico fue enviado desde la segunda instancia.

La única manera de mantener Postfix 1 enviar desde IP 1, Postfix 2 envío de IP 2, es ELUDIR Amavis para content_filtering a redes INTERNAS. Sin embargo, eso también significa que, cuando malwares inyectado nuestro servidor, no tenemos la seguridad de que, al menos, sostener que el envío de correos electrónicos a otros servidores, y esto es raro (al menos para mí).

Finalmente, tomé enfoque de Virtualización de Servidor, en lugar de crear postfix en otra instancia.

Espero que esto ayude a alguien que tiene el mismo problema que el mío.

¡Hasta la vista!

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: