[pin]

Здравствуйте!

Есть почтовый сервер, подключенный через Mikrotik к сети интернет, до почтового сервера настроен редирект портов. С НГ планируется добавление еще нескольких реальных IP-адресов на WAN-интерфейс (навешивать будем алиасами, поскольку провайдер отказывается предоставлять отдельными VLAN'ами) и, соответственно, к этим IP-шникам буду прикручены почтовые домены: domain1.ru, domain2.ru и т.д. Необходимо, чтобы наружу почта от пользователя user@domain1.ru уходила с IP-адреса, соответствуюшего этому домену и т.д. Думаю смотреть в сторону функции Layer7, но какое регулярное выражение там прописывать? @domain1.ru будет достаточно?

[McSea]

@pin 

А нет возможности на почтовом сервере отдельный IP адрес на каждый домен настроить ? 

 

[s.lobanov]

Первая ссылка в гугле по очевидному запросу "postfix outgoing ip per domain"

https://www.kutukupret.com/2010/01/02/postfix-bind-sender-domain-to-dedicated-outgoing-ip-address/

 

Поскольку почтовик не указан, то решил что postfix (он просто лично мне нравится как smtp-релей)

 

Даже если белые IP не принадлежат хосту с smtp-сервером, то дайте ему кучу серых и SNAT-правила мапьте как вам нравится в белые (по сути это L3-L4 фичи, а не ужасный L7)

[pin]

14 часов назад, McSea сказал:

@pin 

А нет возможности на почтовом сервере отдельный IP адрес на каждый домен настроить ? 

 

К сожалению, нет

 

13 часов назад, s.lobanov сказал:

Первая ссылка в гугле по очевидному запросу "postfix outgoing ip per domain"

https://www.kutukupret.com/2010/01/02/postfix-bind-sender-domain-to-dedicated-outgoing-ip-address/

 

Поскольку почтовик не указан, то решил что postfix (он просто лично мне нравится как smtp-релей)

 

Даже если белые IP не принадлежат хосту с smtp-сервером, то дайте ему кучу серых и SNAT-правила мапьте как вам нравится в белые (по сути это L3-L4 фичи, а не ужасный L7)

Да, используется именно postfix. Супер, большое спасибо! буквально то, что доктор прописал.

[YuryD]

 В сендмайле это все и без мышедвижений решается. Мир мельчает, почтовый сервер за пробросом портов... И все забили на rfc822, и орейлиевскую книжку в руках не держали :) Оллману поплохело наверное....

[jffulcrum]

@YuryDЭто сейчас шутка была? Даже не углубляясь в проблемы спама и борьбы с ним, сама спецификация откровенно долбанутая, написана гиками друг для друга на салфетке и позволяет кучу таких вещей, которые даже в сендмейле прочно заблокированы по дефолту - и абсолютно верно заблокированы. 

[YuryD]

 Утрирую я. Реально - сейчас все почти почтовики требуют обратную зону для IP источника.  И пусть клиент мне сначала докажет необходимость реальника, контрольный вопрос - что в обратную зону написать ?

[s.lobanov]

2 часа назад, YuryD сказал:

И пусть клиент мне сначала докажет необходимость реальника

вахтёр детектед

 

 

@jffulcrum 

Не обращайте на него внимания. Он во многих технических темах пишет какой-то бред, это клоун типа vlad11