Postfix több küldő egy példánnyal

Linux-kezdő

Sziasztok,

Egy olyan problémára keresem a választ, eddig mind hiába, hogy adott egy szerver, rajta egy postfix. Levél küldésre használva... Felmerült az igény, hogy hírleveleket is szeretnének kiküldeni a feliratkozott listáknak, amit nem szeretnék ugyan azon a domain-en és ip címen intézni, mint a rendes levelezést. Ezért a szerver kapott egy másik IP címet és az elképzelés az lett volna, hogy egy postfix példány küldi ki a leveleket, deegyszer az egyik ip mögül, egyszer a másik mögül. Minden havi szinten 5-10ezer levél között megy ki összesen mindennel együtt (az új igény szerinti hírlevelekkel együtt), így feleslegesnek tartottam másik szervert beállítani, mert ez nem mennyiség.
A gép nem egy izom kolosszus, így dockerbe két postfixet felhúzni már nem mertem megpróbálni, low budget vps szerver, pont annyit fizetnek érte, amekkora erőforrás igénye van 10k levél / hó kiküldéshez és ezt így is szeretném tartani.

Az elképzelés a következő volt (master.cf):

25001 inet n       -       y       -       -       smtpd
  -o syslog_name=postfix/submission
  -o myhostname=mx1.domain.hu
25002 inet n       -       y       -       -       smtpd
  -o syslog_name=postfix/submission
  -o myhostname=mx2.domain.hu

Persze itt az mx1 és az mx2 másik ip-re mutat. Sőt a domain neveket is lehet külön szedném, hogy még csak az se egyezzen.

Az elképzelés jó volt, de a megvalósítás már nem annyira. Akár a 25001, akár 25002 porton csatlakozom a szerverhez és küldöm a levelet a Received fejlécbe mindig a main.cf myhostname-be beállított érték jelenik meg és annak az rDNS-ével oldja fel az ip címet is.

Lehet egyáltalán ilyet csinálni? Vagy csak valamit rosszul állítottam be, vagy valamire nem figyeltem? Csinált már valaki ilyet?

Köszönöm a válaszokat!!

  • 128 megtekintés

( mogorva v | 2022. 01. 11., k – 19:58 )

Szerkesztve: 2022. 01. 11., k – 19:59

Ha jól értem, bizonyos feladójú mail-eket akarnál a secondary IP-n át kiküldeni.

Kb. ezt tenném:

És nagyjából ennyi.

Szerk: a minél biztosabb delivery érdekében a sender domain-nek legyen rendes A és MX rekordja, illetve az SPF-jében legyen benne a secondary IP. Legyen rendes DMARC rekord beállítva és esetleg DKIM sem árt mellé.

Köszönöm a tanácsot... ez működni látszik, azonban van egy kis bibi.

Létrehoztam a másik példányt, beállítottam mindent és működik is, ahogy kell. Viszont felmerült egy hálózati probléma.

2 ip cím van a szerverhez rendelve két külön ethernet csatolón keresztül. A szerver pedig a doksi alapján úgy lett beállítva, hogy a default gw-n keresztül válaszolon vissza a secondary ip-re érkező kérések esetén is.
Így viszont a következő a probléma:

Egyes ip-re és a main instance-ra érkező kérés esetén ezt látom a levél fejlécbe:

Received: from mx1.domain.hu (mx1.domain.hu. [3...250])
        by mx.google.com with ESMTP id o11si1846103wmq.25.2022.01.13.02.17.07
        for <cimzett@gmail.com>;
        Thu, 13 Jan 2022 02:17:07 -0800 (PST)

Másik ip-re és a sec-instance-ra érkező kérés esetén ezt látom a levél fejlécbe:

Received: from mx2.domain.hu (mx1.domain.hu. [3...250])
        by mx.google.com with ESMTP id o11si1846103wmq.25.2022.01.13.02.17.07
        for <cimzett@gmail.com>;
        Thu, 13 Jan 2022 02:17:07 -0800 (PST)

Az odaáig oké, hogy az mx1 és mx2 cserélődik, de a zárójelbe az ip, ahonnan a választ kapta, aminek a rDNS-e az mx1, mivel ez az ip volt a default gw, így a másik is innen jön.

Lehet, hogy hülyeség a gondolatom, de csak ezt látom hibának. Logokba és mindenhol jól látszik, hogy egyik, illetve a másik instance szolgálja ki a kéréseket, tehát feltételezem a hálózati oldalon a gond.

Jól gondolom? Vélemény? Javaslat?

Félek ezt így a levelezők kiszűrik és nem lesz különbség a sima levelek és a hírleveles kiküldések között.