Durante os últimos anos, tive um servidor de e-mails funcionando para minha pequena empresa sem problemas.
Agora que minha empresa cresceu, eu quis adicionar um pouco de redundância e adicionei um servidor de e-mail de failover com um balanceador de carga na frente (haproxy).
Tudo correu bem até 1 semana atrás, quando fomos vítimas de spammers e tive que fechar tudo. Usando muito o google, descobri que um loadbalancer sem a configuração correta converte meu postfix em um retransmissor aberto.
Eu gostaria de resolver isso e também encontrei muitos documentos, mas francamente agora estou um pouco perdido. Eu sei que tenho que adicionar o send-proxy em haproxy.cfg entre outras mudanças, mas eu simplesmente não consigo descobrir como adicionar post-ups para endurecer o postfix novamente.
Alguém poderia me guiar ou pelo menos me dar algum link que eu não encontrei em um manual ou tutorial de como isso poderia ser alcançado?
Admito que estou me perdendo nos documentos oficiais do postfix.
Muito obrigado antecipadamente
Você precisará executar o haproxy no modo tcp.
frontend smtp_in *:25 (SMTP port)
mode tcp
default_backend smtp_out
backend smtp_out
balance leastconn
server smtp-server-1.domain.com smtp-server-1.domain.com:25
server smtp-server-2.domain.com smtp-server-2.domain.com:25
SMTP através do TProxy usur do HAProxy
Você precisaria usar TProxy para preservar o endereço IP do cliente. pesquise por tproxy Isso pressupõe que o IP público esteja atingindo o haproxy.
Ou apenas use o MX
Outro método seria a porta NAT 25 de 2 IPs públicos e apenas usar 2 registros MX. O MTA também lidará com balanceamento de carga.