pin Posted December 28, 2018 Posted December 28, 2018 Здравствуйте! Есть почтовый сервер, подключенный через Mikrotik к сети интернет, до почтового сервера настроен редирект портов. С НГ планируется добавление еще нескольких реальных IP-адресов на WAN-интерфейс (навешивать будем алиасами, поскольку провайдер отказывается предоставлять отдельными VLAN'ами) и, соответственно, к этим IP-шникам буду прикручены почтовые домены: domain1.ru, domain2.ru и т.д. Необходимо, чтобы наружу почта от пользователя user@domain1.ru уходила с IP-адреса, соответствуюшего этому домену и т.д. Думаю смотреть в сторону функции Layer7, но какое регулярное выражение там прописывать? @domain1.ru будет достаточно? Вставить ник Quote
McSea Posted December 28, 2018 Posted December 28, 2018 @pin А нет возможности на почтовом сервере отдельный IP адрес на каждый домен настроить ? Вставить ник Quote
s.lobanov Posted December 28, 2018 Posted December 28, 2018 Первая ссылка в гугле по очевидному запросу "postfix outgoing ip per domain" https://www.kutukupret.com/2010/01/02/postfix-bind-sender-domain-to-dedicated-outgoing-ip-address/ Поскольку почтовик не указан, то решил что postfix (он просто лично мне нравится как smtp-релей) Даже если белые IP не принадлежат хосту с smtp-сервером, то дайте ему кучу серых и SNAT-правила мапьте как вам нравится в белые (по сути это L3-L4 фичи, а не ужасный L7) Вставить ник Quote
pin Posted December 29, 2018 Author Posted December 29, 2018 14 часов назад, McSea сказал: @pin А нет возможности на почтовом сервере отдельный IP адрес на каждый домен настроить ? К сожалению, нет 13 часов назад, s.lobanov сказал: Первая ссылка в гугле по очевидному запросу "postfix outgoing ip per domain" https://www.kutukupret.com/2010/01/02/postfix-bind-sender-domain-to-dedicated-outgoing-ip-address/ Поскольку почтовик не указан, то решил что postfix (он просто лично мне нравится как smtp-релей) Даже если белые IP не принадлежат хосту с smtp-сервером, то дайте ему кучу серых и SNAT-правила мапьте как вам нравится в белые (по сути это L3-L4 фичи, а не ужасный L7) Да, используется именно postfix. Супер, большое спасибо! буквально то, что доктор прописал. Вставить ник Quote
YuryD Posted January 6, 2019 Posted January 6, 2019 В сендмайле это все и без мышедвижений решается. Мир мельчает, почтовый сервер за пробросом портов... И все забили на rfc822, и орейлиевскую книжку в руках не держали :) Оллману поплохело наверное.... Вставить ник Quote
jffulcrum Posted January 6, 2019 Posted January 6, 2019 @YuryDЭто сейчас шутка была? Даже не углубляясь в проблемы спама и борьбы с ним, сама спецификация откровенно долбанутая, написана гиками друг для друга на салфетке и позволяет кучу таких вещей, которые даже в сендмейле прочно заблокированы по дефолту - и абсолютно верно заблокированы. Вставить ник Quote
YuryD Posted January 8, 2019 Posted January 8, 2019 Утрирую я. Реально - сейчас все почти почтовики требуют обратную зону для IP источника. И пусть клиент мне сначала докажет необходимость реальника, контрольный вопрос - что в обратную зону написать ? Вставить ник Quote
s.lobanov Posted January 8, 2019 Posted January 8, 2019 2 часа назад, YuryD сказал: И пусть клиент мне сначала докажет необходимость реальника вахтёр детектед @jffulcrum Не обращайте на него внимания. Он во многих технических темах пишет какой-то бред, это клоун типа vlad11 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.