Назад | Перейти на главную страницу

Qmail Patching меня нервничает

У нас есть система под управлением CentOS 5 с запущенными Plesk 8.6 и Qmail. Наш основной домен размещен в Media Temple. Когда Plesk и Qmail размещены на одном выделенном виртуальном сервере, он считывает IP-адрес и домен основного сервера и сообщает об этом при отправке электронных писем из системы.

Наши страницы написаны на PHP, поэтому мы используем функцию mail (). В то время как наша электронная почта отправляется всем, несколько корпоративных почтовых доменов отклоняют нашу электронную почту, потому что он показывает другой исходный IP-адрес (наш основной IP-адрес сервера и домен), чем домен, который мы указываем в адресе «от». Это нельзя изменить. Каждый домен, которым мы владеем, конечно же, имеет свой собственный IP-адрес под IP-адресом основного сервера.

Я видел несколько мест в Интернете, которые предоставляют, в частности, патч, который позволяет привязку домена:

"DomainBindings - для серверов, на которых размещено несколько доменов или которым назначено несколько IP-адресов, иногда полезно (или важно), чтобы qmail использовал определенный IP-адрес для исходящей почты. По умолчанию qmail использует любой адрес, который выбирает ОС для всех исходящих подключений. С помощью этого патча вы можете указать, какой адрес использовать. Он использует контрольный файл, аналогичный smtproutes, чтобы указать исходящий IP-адрес для использования на основе домена отправителя (локальная копия) (pyropus.ca) "

Qmail Link

Во-первых, у меня не установлен netqmail, поэтому мне нужно найти другой источник, но я также совершенно не знаком с применением патчей к qmail. Потеряю ли я почтовые службы, если исправлю? Это простой процесс применения и использования? Будут ли мои существующие учетные записи электронной почты и данные восстановлены после установки исправления?

Я очень, очень новичок в unix / linux, так что это заставляет меня немного нервничать, но я единственный человек, который может внести изменения, и это одно из тех, что должна иметь наша компания. Любые идеи?

Некоторые дополнения к совету Warner (извините, но у меня недостаточно репутации, чтобы использовать функцию комментариев):

  • Установка qmail, которая поставляется с Plesk, уже содержит много исправлений, однако Parallels предлагает исходный код, а также любые примененные исправления вместе с довольно хорошей документацией в своем база знаний.

  • Осторожно: исправления, которые изменяют не только исходящий IP-адрес, но и имя хоста, считаются вредоносными, если IP-адрес имеет более одного имени хоста. Есть пара MX-хостов, которые перестают получать почту от хостов, которые подключаются с использованием разных строк HELO.

  • Вы говорите о том, что qmail читает «IP-адрес основного сервера и домен и сообщает об этом при отправке писем из системы». На самом деле это разные вещи. Выбирая другой IP-адрес для исходящих подключений, вы можете просто установить имя хоста, используемое для сообщения HELO в /var/qmail/control/me.

  • Что касается самой проблемы: пожалуйста, предоставьте точное сообщение об ошибке, которое вы получаете от целевых MX-хостов, поскольку я думаю, вы здесь что-то путаете. Совершенно приемлемо отправлять почту с другого хоста, чем хост, предлагающий веб-сайт домена, являющегося его хостом MX. Также нет прямой корреляции между строкой HELO и адресом отправителя письма, если только получатель не реализует какое-то действительно безумное «решение» для защиты от спама.

Обычно это решается на сетевом уровне, где весь исходящий SMTP будет исходить через NAT на один и тот же IP-адрес.

Окончательный источник официального распространения QMAIL: Qmail.org, где вы можете приобрести netqmail. netqmail - это QMAIL, упакованный с рекомендуемые патчи которые обычно применялись, поскольку официального релиза давно не было.

На веб-сайте QMAIL есть ссылки на множество патчей, которые изменяют поведение привязки интерфейса. Я успешно реализовал этот патч в производственной среде раньше, что позволяло разным доменам использовать разные IP-адреса.

Патч не так хорошо документирован, но у меня есть следующие записи:

   outgoingips
        IP addresses to be used on outgoing connections.   Each  line  has
        the  form fromdomain:localip, without any extra spaces.  If domain
        matches the domain part  in  sender,  qmail-remote  will  bind  to
        localip  when connecting to host.  If it matches, it will also set
        the HELO string to the domain part of sender.

Изменение поведения вашего MTA, вероятно, каким-то образом повлияет, но то, как это влияние повлияет на ваши услуги, будет зависеть от вашего плана развертывания. По крайней мере, QMAIL необходимо перезапустить, что ненадолго повлияет на доставку.

Компиляция из исходного кода и установка исправлений - это несколько более продвинутый процесс, но если вы стандартизированы для QMAIL и нуждаетесь в этой функции, у вас не будет много вариантов, если вы не захотите заплатить кому-то другому, который сделает это за вас.

Ваши существующие пользователи и электронная почта не должны быть затронуты, но если в вашей установке QMAIL есть другие исправления, такие как те, которые позволяют хранить данные аутентификации в базе данных, вам могут потребоваться дополнительные исправления для дублирования существующих функций. Если вы используете "стандартный" QMAIL 1.03, все должно быть довольно просто.

У меня такая же проблема, то есть у меня есть многосетевой хост (6 IP) и несколько доменов, привязанных к каждому IP.

Qmail использует одно имя хоста и IP-адрес для отправляющего IP / хоста, но для хостов с несколькими доменами / IP есть две проблемы:

  1. Некоторые почтовые серверы отклоняют почту, если домен отправителя From не совпадает с тем, что указано в конверте.

  2. С точки зрения дизайна Qmail по умолчанию должен делать то же, что и outgoingips;

Plesk постоянно выпускает обновления, и некоторые из них применяются к патчам Plesk для qmail, поэтому нужно убедиться, что все остальное не сломается; если бы Qmail сделал это, этой проблемы бы не существовало.