У нас есть почтовый сервер под управлением Zimbra (ZCS 6.0.8). Сервер имеет 5 активных общедоступных IP-адресов в одной подсети. (.226-.230). У меня сейчас есть A записи для каждого из них (host0.domain.com..host4.domain.com), с основным host.domain.com машины, указывающей на .226.
Наш хозяин оказался в списке Список SORBS DUHL (даже если это ферма серверов). По ним можно получить удаляется быстро проверив, что у вашего хоста есть MX запись, A запись, и PTR запись, которая указывает на имя хоста, указанное в MX запись.
Я попытался установить PTR записей, чтобы каждый из этих адресов вернулся к их A запись (т.е. .228 имел PTR к host2.domain.com). Однако затем я получил почту, которая отклоняется с других серверов, потому что, когда Postfix (под управлением Zimbra) отправляет почту, он использует основное имя хоста для HELO - похоже, нет никакого способа отменить это. Так что PTR записи в настоящее время говорят host.domain.com для всех 5 IP-адресов.
Как правильно с этим справиться? Должен ли я A запись для домена, указывающего на все IP-адреса (для циклической обработки)? Я нервничаю из-за изменений, которые могут вызвать проблемы, поэтому мне интересно, каков стандартный способ обработки почтового сервера с несколькими IP-адресами.
Если нет конкретной причины, по которой вы хотите / нуждаетесь в службе для прослушивания нескольких адресов, это всегда значительно упрощает устранение неполадок, если вы можете решить один адрес для привязки. В целом это хорошая практика, особенно для таких протоколов, как SMTP, которые могут пытаться сопоставить обратный поиск DNS с адресами источника в уровень 7.
Некоторые предложения:
Сделайте так, чтобы клиентская часть Postfix SMTP Zimbra привязывалась только к вашему «основному» IP. Либо вы должны редактировать /opt/zimbra/postfix/conf/master.cf.in добавление адреса в smtp линия как это - увидеть ниже. (Или установить inet_interfaces с помощью zmlocalconfig, но это не работает)
Убедитесь, что у вас есть соответствующие A и PTR (без циклических записей или чего-то еще).
Убедитесь, что в Zimbra правильно настроены имя сервера / хоста и имя почтового домена. Лучше всего проверить, отправив куда-нибудь тестовое электронное письмо, а затем проверив его заголовки.
При необходимости убедитесь, что вы перезапустили соответствующие демоны.
Вот синтаксис для настройки smtp линия:
smtp unix - - n - - smtp
-o smtp_bind_address=n.n.n.n