pin Опубликовано 28 декабря, 2018 · Жалоба Здравствуйте! Есть почтовый сервер, подключенный через Mikrotik к сети интернет, до почтового сервера настроен редирект портов. С НГ планируется добавление еще нескольких реальных IP-адресов на WAN-интерфейс (навешивать будем алиасами, поскольку провайдер отказывается предоставлять отдельными VLAN'ами) и, соответственно, к этим IP-шникам буду прикручены почтовые домены: domain1.ru, domain2.ru и т.д. Необходимо, чтобы наружу почта от пользователя user@domain1.ru уходила с IP-адреса, соответствуюшего этому домену и т.д. Думаю смотреть в сторону функции Layer7, но какое регулярное выражение там прописывать? @domain1.ru будет достаточно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 28 декабря, 2018 · Жалоба @pin А нет возможности на почтовом сервере отдельный IP адрес на каждый домен настроить ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 28 декабря, 2018 · Жалоба Первая ссылка в гугле по очевидному запросу "postfix outgoing ip per domain" https://www.kutukupret.com/2010/01/02/postfix-bind-sender-domain-to-dedicated-outgoing-ip-address/ Поскольку почтовик не указан, то решил что postfix (он просто лично мне нравится как smtp-релей) Даже если белые IP не принадлежат хосту с smtp-сервером, то дайте ему кучу серых и SNAT-правила мапьте как вам нравится в белые (по сути это L3-L4 фичи, а не ужасный L7) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pin Опубликовано 29 декабря, 2018 · Жалоба 14 часов назад, McSea сказал: @pin А нет возможности на почтовом сервере отдельный IP адрес на каждый домен настроить ? К сожалению, нет 13 часов назад, s.lobanov сказал: Первая ссылка в гугле по очевидному запросу "postfix outgoing ip per domain" https://www.kutukupret.com/2010/01/02/postfix-bind-sender-domain-to-dedicated-outgoing-ip-address/ Поскольку почтовик не указан, то решил что postfix (он просто лично мне нравится как smtp-релей) Даже если белые IP не принадлежат хосту с smtp-сервером, то дайте ему кучу серых и SNAT-правила мапьте как вам нравится в белые (по сути это L3-L4 фичи, а не ужасный L7) Да, используется именно postfix. Супер, большое спасибо! буквально то, что доктор прописал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 6 января, 2019 · Жалоба В сендмайле это все и без мышедвижений решается. Мир мельчает, почтовый сервер за пробросом портов... И все забили на rfc822, и орейлиевскую книжку в руках не держали :) Оллману поплохело наверное.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 6 января, 2019 · Жалоба @YuryDЭто сейчас шутка была? Даже не углубляясь в проблемы спама и борьбы с ним, сама спецификация откровенно долбанутая, написана гиками друг для друга на салфетке и позволяет кучу таких вещей, которые даже в сендмейле прочно заблокированы по дефолту - и абсолютно верно заблокированы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 января, 2019 · Жалоба Утрирую я. Реально - сейчас все почти почтовики требуют обратную зону для IP источника. И пусть клиент мне сначала докажет необходимость реальника, контрольный вопрос - что в обратную зону написать ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 8 января, 2019 · Жалоба 2 часа назад, YuryD сказал: И пусть клиент мне сначала докажет необходимость реальника вахтёр детектед @jffulcrum Не обращайте на него внимания. Он во многих технических темах пишет какой-то бред, это клоун типа vlad11 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...