Qmail Patching me deixa nervosa

Navegue suas respostas
1

Temos um sistema rodando o CentOS 5 com o Plesk 8.6 e o Qmail rodando. Nosso domínio principal é hospedado no Media Temple. Quando o Plesk e o Qmail são hospedados em um único servidor virtual dedicado, ele lê o IP e o domínio do servidor primário e relata isso ao enviar e-mails do sistema.

Nossas páginas são escritas em PHP, então estamos usando a função mail (). Embora nosso e-mail seja enviado para todos, vários domínios de e-mail corporativos rejeitam nosso e-mail porque mostram um IP de origem diferente (nosso IP e domínio de servidor primário) do que o domínio que listamos no endereço 'de'. Isso não é modificável. Cada domínio que possuímos, é claro, tem seu próprio IP, bem abaixo do nosso IP do servidor primário.

Eu tenho visto vários lugares on-line que fornecem um patch, especificamente - que permite a vinculação de domínio:

"DomainBindings -- For servers that host multiple domains or have multiple IP addresses assigned to them, it is sometimes useful (or important) to have qmail use a specific IP address for its outgoing mail. By default, qmail uses whatever address the OS chooses for all outbound connections. With this patch, you can specify which address to use. It uses a control file similar to smtproutes to specify the outbound IP address to use, based on the sender's domain (local copy) (pyropus.ca)"

Link do Qmail

Primeiro, eu não tenho o netqmail instalado, então vou precisar encontrar outra fonte, mas também estou completamente familiarizado com a aplicação de correções no qmail. Perderei serviços de email se eu corrigir? É um processo simples de aplicar e usar? Minhas contas de e-mail e dados existentes serão restaurados após o patch?

Eu sou muito, muito novo no unix / linux, então isso me deixa um pouco nervoso, mas eu sou a única pessoa que pode fazer a mudança e é uma que a nossa empresa "TEM" para ter. Alguma idéia?

    
por JM4 10.08.2010 / 16:40

3 respostas

2

Normalmente, isso é endereçado à camada de rede, onde todo o SMTP de saída é o NAT de origem para o mesmo IP.

A fonte definitiva da distribuição oficial do QMAIL é Qmail.org , onde você pode adquirir o netqmail. O netqmail é QMAIL empacotado com correções recomendadas que eram comumente aplicadas, já que não havia um lançamento oficial há algum tempo.

Existem vários patches vinculados no site da QMAIL, que alteram o comportamento de vinculação da interface. Eu já implementei este patch com sucesso em um ambiente de produção anterior, o que permite que diferentes domínios sejam usados IPs diferentes.

O patch não está bem documentado, mas eu tenho o seguinte em minhas anotações: 

   outgoingips
        IP addresses to be used on outgoing connections.   Each  line  has
        the  form fromdomain:localip, without any extra spaces.  If domain
        matches the domain part  in  sender,  qmail-remote  will  bind  to
        localip  when connecting to host.  If it matches, it will also set
        the HELO string to the domain part of sender.

Alterar o comportamento do seu MTA provavelmente afetará de alguma forma, mas como esse impacto afeta seus serviços dependerá do seu plano de implantação. Se nada mais, o QMAIL precisará ser reiniciado, o que afetará brevemente a entrega.

A compilação a partir da fonte e dos patches é um pouco mais avançada, mas se você estiver padronizado no QMAIL e precisar desse recurso, não terá muitas opções, a menos que queira pagar alguém para fazer isso por você.

Seus usuários e emails existentes não devem ser afetados, mas se a instalação do QMAIL tiver outros patches, como aqueles que permitem que os dados de autenticação sejam armazenados em um banco de dados, talvez você precise de outras correções para duplicar sua funcionalidade existente. Se você estiver usando o "estoque" QMAIL 1.03, ele deve ser bem direto.

    
por 10.08.2010 / 17:52
2

Algumas adições ao conselho da Warner (desculpe, mas eu não tenho reputação suficiente para usar a função de comentário):

  • A configuração do qmail que vem com o Plesk já é altamente corrigida, no entanto, o Parallels oferece a fonte, bem como quaisquer correções aplicadas junto com uma boa documentação em seu base de conhecimento .

  • Cuidado: os patches que não apenas alteram o endereço IP de saída, mas também o nome do host são considerados prejudiciais, se um IP compartilhar mais de um nome de host. Há alguns hosts MX que param de receber e-mails de hosts que se conectam usando diferentes strings HELO.

  • Você está falando sobre o qmail ler "o IP e o domínio do servidor primário e relata isso ao enviar e-mails do sistema". Na verdade, essas são coisas diferentes. Ao escolher um endereço IP diferente para conexões de saída, você pode simplesmente definir o nome do host usado para dizer HELO em /var/qmail/control/me .

  • Em relação ao problema em si: forneça a mensagem de erro exata que você recebe dos hosts MX de destino, pois acho que você está misturando as coisas aqui. É perfeitamente aceitável enviar mensagens de um host diferente do host que oferece o site de um domínio como seu host MX. Também não há correlação direta entre a string HELO e o endereço 'de' de um e-mail, a menos que o destinatário implemente uma solução anti-spam realmente com morte cerebral.

por 11.08.2010 / 10:33
1

Eu tenho o mesmo problema, ou seja, tenho um host multi-homed (6 IPs) e vários domínios vinculados a cada IP.

O Qmail usa um único nome de host e endereço IP para o IP / host de envio, mas para hosts com vários domínios / IPs há dois problemas:

  1. Alguns servidores de e-mail rejeitam o e-mail se os remetentes do domínio de campo não corresponderem ao que está no envelope

  2. De um ponto de vista de design, o Qmail deve fazer por padrão o que o outgoingips faz;

O Plesk vem com atualizações constantemente e algumas das atualizações são aplicadas aos patches do Plesk no qmail, então é preciso garantir que nada mais quebre; se o Qmail fizesse esse problema não existiria.

    
por 09.12.2012 / 03:17

Tags

Como listar provedores de serviços ADSI (Interfaces de Serviço do Active Directory) disponíveis? Replicação MySQL nos últimos 30 dias