Konfiguracja Postfix dla wewnętrznych serwerów WWW znajdujących się za modułem równoważenia obciążenia
Mam dwa serwery WWW (
ws1.example.com
,
ws2.example.com
) z postfiksem ustawionym lokalnie jako nadawcą poczty (używając mandrillapp), użytkownik uzyskuje do nich dostęp poprzez
www.example.com
który jest systemem równoważenia obciążenia
Na
ws1
, configs
nazwa hosta
ws1
nazwa hosta -f
ws1.example.com
/etc/hosts
127.0.0.1 localhost
127.0.1.1 ws1.example.com ws1
/etc/postfix/main.cf
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = static:root@example.com:abc
smtp_sasl_security_options = noanonymousmyhostname = ws1.example.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin =/etc/mailname
mydestination = ws1, ws1.example.com, localhostrelayhost = [smtp.mandrillapp.com]:587mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
Wygląda na to, że działa, ale chcę wiedzieć, czy powyższe konfiguracje są zainstalowane z potencjalnymi problemami?
Odświeżać
: Martwię się o
ws1.example.comi
ws2.example.comnie są rozpoznawane w moim DNS.
Nie znaleziono powiązanych wyników
Zaproszony:
Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się
1 odpowiedzi
Anonimowy użytkownik
Potwierdzenie od:
Sprawdzanie spamu jest teraz włączone
zewnętrzny serwer pocztowy
zazwyczaj
użyj reputacji ostatniego serwera SMTP, aby określić, czy wiadomość e-mail była spamem. W tym przypadku zewnętrzny serwer pocztowy po prostu sprawdza
smtp.mandrillapp.com
reputacja ignorowania tego, co dzieje się z e-mailem, zanim do niego dotrą
smtp.mandrillapp.com
.
Jednak niektóre zaawansowane narzędzia do sprawdzania spamu przyjrzą się całemu przepływowi poczty, aby określić, czy Twój e-mail był spamem, czy nie. Dzięki temu mogą sprawdzić, czy istnieje domena
wsX.example.com
istnieje lub nie. Dlatego dla bezpieczeństwa sugeruję dodanie rekordu A dla
wsX.example.com
Rozwiązany adres IP modułu równoważenia obciążenia. Jako alternatywę dla poprzedniego rozwiązania powinieneś zmienić
parametr
http://www.postfix.org/postcon ... _name
dopasowanie
example.com
.
Ten mały krok pomoże Ci upewnić się, że Twoja poczta e-mail zostanie dostarczona do skrzynki odbiorczej użytkownika. Jedną z moich obaw dotyczących tego, dlaczego ws1.example.com powinno być dozwolone, jest to, że jakiś spamer zweryfikuje Twoje imię i nazwisko. Niektóre fragmenty z
powiązany artykuł
https://major.io/2006/12/26/fi ... ypowe powody, dla których serwery pocztowe są blokowane z powodu złych HELO, są następujące:
* Serwer deklaruje się jako „localhost”.
* Serwer ogłasza się jako adres IP.
* Serwer deklaruje, że jest nieistniejącą nazwą hosta.