Здаствуй All, не моглибы мне помоч разобраться в след проблемке:есть сервер, на нЁм запущен почтовик Postfix, ну жно сделать так, чтоб можно было отправлять локальную почту от разных IP, на сервере есть несколько IP, например 192.168.1.1, 192.168.1.2 и т.д.
если использовать просто /usr/sbin/sendmail - то он отправляет допустим через 192,168,1,1 - в man'ах я нашел такую опцию smtp_bind_address, исправляю master.cf: smtp unix - - n - - smtp -o smtp_bind_address=192.168.1.2
потом postfix reload, пишу /usr/sbin/sendmail - то он отправляет через 192,168,1,2 - так вот как можно сделать чтоб можно было отсылать не перегружая постфик???на постфиксе версии 2.3 sendmail стал поддерживать опцию '-C' можно указывать папку с конфигами, но и это непамагло т.к. он перечитывает только main.cf, а изменения в master.cf.
вот может сделать какнибуть так чтоб на одной машине работало сразу 2 постфикса?? один настроить на один ип(192,168,1,1) - а другой - на другой(192,168,1,2), при этом принимать почту только на один, тоесьт второй толь чтоб отправлять с другого IP???
#incoming interface (from inet)
aa.bb.cc.dd:smtp inet n - n - - smtpd#incoming intreface (from internal)
dd.cc.bb.aa:smtp inet n - n - - smtpd+ в /etc/postfix/transport может надо заглянуть
отправлять надо - не принимать
Это не постановка задачи, а разговор с самим собой. Я так и не понял, что в итоге нужно? И не путайте процессы "получения" (smtpd) и "отправления" (smtp) почты.
я ничЁ не напутал - про smtpd я и не писал - у меня проблема отправления...а вопрос вот в чЁм:
оправлять почту (через консоль) от разных IP, например я пишу /usr/sbin/sendmail email@to.him сообщение и оно ушло от одного IP, патом пишу чтото другое или этот сендмаил но с какимито параметрами(узнать бы какими) она(почтаб письмо) ушла от имени другого IP
С postfix-ом идет своя программа sendmailman sendmail
...
sendmail - Postfix to Sendmail compatibility interface
...
Я знаю, поентаму я и пытаюсь сделать Postix и Sendmail на одной машине -Я смагу отпровлять через Sendmail по /usr/sbin/sendmail с одного IP,а
Postxif поставлю так что у него будит /usr/sbin/sendmail-mod и настрою Postfix с помощью smtp_bind_address с другого IP и получиться у меня 2 сендмаила:/usr/sbin/sendmail и
/usr/sbin/sendmail-modвот только немагу настроить Sendmail на другой порт - даже очередь неуходит - гаварит dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
сейчас пробую запустить одновременно sendmail и postfix - чтоб sendmail был на другом порте(не 25).неполучаеться настроить сендмаил на другой порт:
DAEMON_OPTIONS(`Port=26,Addr=127.0.0.1, Name=MTA'),
демон висит и слушает 26, но когда осылаешь локально почту то в логах такое:
Jan 11 14:54:37 host sm-msp-queue[838]: k0B6ktDm032758: to=root, delay=06:07:42, xdelay=00:00:00, mailer=relay, pri=661619, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
а если демон слушает 25 - то всЁ ок, как заставить всЁ работать на 26 порте например?
Вопрос почти по теме:
FreeBSD. Есть Postfix, работает с 6 доменами. Допустим есть 6 IP адресов, которые я могу повесить на один сетевой интерфейс. Нужно чтобы Постфикс отправлял письма каждого домена но с разных IP. Например письма domain1 уходят через 82.*.*.20, с domain2 через 82.*.*.21 и т.д. Есть какие нибудь идеи как это сделать? Постфикс работает с MySQL, в нем домены, с которыми он работает, алиасы и настройки почтовых адресов. Такой изврат связан с реверсными зонами... Для каждого IP можно прописать только 1 реверс, а нам нужно 6. и чтоб все совпадало надо сделать так как написано выше... Хелп плиз, или если кто занет, подскажите как реверс для 6 доменов прописать ) Возможен рост числа доменов
Не совсем понял зачем все это? Почему нельзя отправлять почту от всех 6 доменов с одного ip?
>Не совсем понял зачем все это? Почему нельзя отправлять почту от всех
>6 доменов с одного ip?Ну так на данный момент все и отправляется. НО! Обязательно нужно наличие реверсной зоны для всех доменов. А для 1 ip прописывается 1 зона. И как быть?
>Ну так на данный момент все и отправляется. НО! Обязательно нужно наличие
>реверсной зоны для всех доменов.
Зачем? Что это даст?
что такое реверсная зона и для чего она - можно найти в интернете
Я не про реверсную зону. Вы так и не ответили, зачем
>Нужно чтобы Постфикс отправлял письма каждого домена но с разных IP.
>Например письма domain1 уходят через 82.*.*.20, с domain2 через 82.*.*.21
>и т.д.
Я, кажется, спрашивал не совета о правильности моих действий, а задал конкретный вопрос. Если знаете КАК это сделать, так пожалуйста, поделитесь. Если нет, значит нет. Считайте, что реверс нам просто НУЖЕН, и все тут.
>Я, кажется, спрашивал не совета о правильности моих действий, а задал конкретный
>вопрос. Если знаете КАК это сделать, так пожалуйста, поделитесь. Если нет,
>значит нет. Считайте, что реверс нам просто НУЖЕН, и все тут.
>
Я спрашиваю не просто так. Во-первых, довольно часто после выяснения подробностей оказывается, что ничего этого делать не нужно. Во-вторых, мне лично интересно, для каких реальных ситуаций это может понадобиться (может когда-нибудь придется столкнуться). То, что Вы хотите, называется sender based routing и для версии младше 2.3 с помощью одного экземпляра postfix решить задачу не получится.
http://souptonuts.sourceforge.net/postfix_sbr.html
В версии 2.3 появился параметр sender_dependent_relayhost_maps. Еще не пробовал, поэтому поищите примеры в google.
>>Я, кажется, спрашивал не совета о правильности моих действий, а задал конкретный
>>вопрос. Если знаете КАК это сделать, так пожалуйста, поделитесь. Если нет,
>>значит нет. Считайте, что реверс нам просто НУЖЕН, и все тут.
>>
>Я спрашиваю не просто так. Во-первых, довольно часто после выяснения подробностей оказывается,
>что ничего этого делать не нужно. Во-вторых, мне лично интересно, для
>каких реальных ситуаций это может понадобиться (может когда-нибудь придется столкнуться). То,
>что Вы хотите, называется sender based routing и для версии младше
>2.3 с помощью одного экземпляра postfix решить задачу не получится.
>http://souptonuts.sourceforge.net/postfix_sbr.html
>В версии 2.3 появился параметр sender_dependent_relayhost_maps. Еще не пробовал, поэтому поищите примеры
>в google.реверc днс(RDNS) для того чтобы SMTP сервер принимая почту сравнил IP с доменом - и отверг или принял вcлучае совпадения или нет, некоторые сервера требуют всеголишь чтобы IP имел RDNS и мог не совпадать с доменом(например AOL), но некоторые требуют совпадения - иначе отвергают почту и письма не уходят...
>реверc днс(RDNS) для того чтобы SMTP сервер принимая почту сравнил IP с
>доменом - и отверг или принял вcлучае совпадения или нет, некоторые
>сервера требуют всеголишь чтобы IP имел RDNS и мог не совпадать
>с доменом(например AOL), но некоторые требуют совпадения - иначе отвергают почту
>и письма не уходят...
Вы опять меня не поняли. Что такое PTR-запись и для чего нужна я знаю не первый год. Меня интересует зачем каждый домен отправлять со своего ip? Некоторые MTA действительно проверяют совпадение A- и PTR-записей клиента (другого MTA), но не домена отправителя. Если Вы приведете пример в Инете такого MTA - буду признателен.
2 jonatan. Извините за резкость.
Суть в том, чтобы как только возможно снизить вероятность не дохождения почты до адресатов. Некоторые сервера получателей требуют эту ****** PTR запись, и отбрасывают письмо если ее нет.
Наш сервер стоит в Мастерхост(colocation), тянет 6 доменов, все довольно важные, и если письмо от кого то куда то не уходит пинают меня. В Мастерхосте сказали что реверс прописывается по типу "Один домен = Один IP". И как прописать на 6 доменов? Логически - взять 6 IP.Теперь копаем более подробно. Допустим:
82.*.*.200 - domain1, PTR есть
82.*.*.201 - domain2, PTR есть
отправитель отсылает с ящика vasya@domain1, сервер получателя допустим требует PTR; письмо проходит все зашибись
а терь если отправитель отправляет с domain2, то PTR то соответсвует 82.*.*.201, а письмо отправлено с 82.*.*.200. Т.е. смысла в такой записи вообще нет.Исходя из этого у меня и появился такой вопрос... Если в чем то не прав - поправьте, грамотную критику только приветствую )
Спасибо за подробное объяснение. Дело в том, что (как я уже писал) MTA делает проверку совпадения A- и PTR-записи для клиента (другой MTA) в момент соединения. Т.е. идет соединение с хоста 1.2.3.4. MTA делает DNS-запрос PTR- и A-записи для этого хоста, проверяет их совпадение. Обратите внимание, что домен отправителя (MAIL FROM) в этот момент еще неизвестен. Я не видел ни одного MTA, который проверял бы соответствие домена отправителя из MAIL FROM с доменом хоста из PTR-записи. Будет здорово, если приведете пример такого сервера (а лучше логи почтовой сессии с ним). Вы представляете, что было бы, если на каждый домен нужен был свой ip?
Вывод. PTR-запись проверяется для хоста, а не для домена отправителя. А для определения, какие MTA могут отсылать с определенных доменов существуют другие технологии (SPF и т.п.), но это уже другая история.
Т.е. получается, что: имя сервера mx1.domain.com
То PTR запись должны быть именно на mx1.domain.com? Ее прописывать так же должен провадер?
Если mx1.domain.com - это Ваш MTA, то все правильно. В обратной зоне - провайдер, в прямой - кто держит зону domain.com. Имена в обеих должны соответствовать.
А как с тобой можно связаться более удобным способом? Моя ICQ 3039564, если есть постучись плиз
>Здаствуй All, не моглибы мне помоч разобраться в след проблемке:
>
>есть сервер, на нЁм запущен почтовик Postfix, ну жно сделать так, чтоб
>можно было отправлять локальную почту от разных IP, на сервере есть
>несколько IP, например 192.168.1.1, 192.168.1.2 и т.д.
>
>если использовать просто /usr/sbin/sendmail - то он отправляет допустим через 192,168,1,1 -
>в man'ах я нашел такую опцию smtp_bind_address, исправляю master.cf: smtp
> unix -
> - n
> -
> - smtp -o smtp_bind_address=192.168.1.2
>
>потом postfix reload, пишу /usr/sbin/sendmail - то он отправляет через 192,168,1,2 -
>так вот как можно сделать чтоб можно было отсылать не перегружая
>постфик???
>
>на постфиксе версии 2.3 sendmail стал поддерживать опцию '-C' можно указывать папку
>с конфигами, но и это непамагло т.к. он перечитывает только main.cf,
>а изменения в master.cf.
>
>вот может сделать какнибуть так чтоб на одной машине работало сразу 2
>постфикса?? один настроить на один ип(192,168,1,1) - а другой - на
>другой(192,168,1,2), при этом принимать почту только на один, тоесьт второй толь
>чтоб отправлять с другого IP???поставил EXIM и POSTFIX - настроил на разные IP - проблема решилась: теперь я отправляю так:
/usr/sbin/sendmail - с одного IP
/usr/exim/bin/exim - c другого IPчасть конфига EXIM:
---
remote_smtp:
driver = smtp
interface = xxx.xxx.xxx.xxx
---