Konfiguracja Postfix dla wewnętrznych serwerów WWW znajdujących się za modułem równoważenia obciążenia


Mam dwa serwery WWW (

ws1.example.com

,

ws2.example.com
) z postfiksem ustawionym lokalnie jako nadawcą poczty (używając mandrillapp), użytkownik uzyskuje do nich dostęp poprzez

www.example.com

który jest systemem równoważenia obciążenia
Na

ws1
, configs

nazwa hosta

ws1


nazwa hosta -f

ws1.example.com


/etc/hosts

127.0.0.1 localhost
127.0.1.1 ws1.example.com ws1


/etc/postfix/main.cf

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = static:root@example.com:abc
smtp_sasl_security_options = noanonymousmyhostname = ws1.example.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin =/etc/mailname
mydestination = ws1, ws1.example.com, localhostrelayhost = [smtp.mandrillapp.com]:587mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

Wygląda na to, że działa, ale chcę wiedzieć, czy powyższe konfiguracje są zainstalowane z potencjalnymi problemami?

Odświeżać
: Martwię się o
       ws1.example.com
i
       ws2.example.com
nie są rozpoznawane w moim DNS.
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

O ile rozumiem, Twój diagram ruchu e-mailowego jest taki
wsX.example.com --> smtp.mandrillapp.com --> external mailserver

Sprawdzanie spamu jest teraz włączone

zewnętrzny serwer pocztowy
zazwyczaj

użyj reputacji ostatniego serwera SMTP, aby określić, czy wiadomość e-mail była spamem. W tym przypadku zewnętrzny serwer pocztowy po prostu sprawdza

smtp.mandrillapp.com

reputacja ignorowania tego, co dzieje się z e-mailem, zanim do niego dotrą

smtp.mandrillapp.com

.
Jednak niektóre zaawansowane narzędzia do sprawdzania spamu przyjrzą się całemu przepływowi poczty, aby określić, czy Twój e-mail był spamem, czy nie. Dzięki temu mogą sprawdzić, czy istnieje domena

wsX.example.com

istnieje lub nie. Dlatego dla bezpieczeństwa sugeruję dodanie rekordu A dla

wsX.example.com

Rozwiązany adres IP modułu równoważenia obciążenia. Jako alternatywę dla poprzedniego rozwiązania powinieneś zmienić
         smtp_helo_name
parametr
http://www.postfix.org/postcon ... _name
dopasowanie

example.com

.
Ten mały krok pomoże Ci upewnić się, że Twoja poczta e-mail zostanie dostarczona do skrzynki odbiorczej użytkownika. Jedną z moich obaw dotyczących tego, dlaczego ws1.example.com powinno być dozwolone, jest to, że jakiś spamer zweryfikuje Twoje imię i nazwisko. Niektóre fragmenty z

powiązany artykuł
https://major.io/2006/12/26/fi ... ypowe powody, dla których serwery pocztowe są blokowane z powodu złych HELO, są następujące:
* Serwer deklaruje się jako „localhost”.
* Serwer ogłasza się jako adres IP.
* Serwer deklaruje, że jest nieistniejącą nazwą hosta.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się