web-dev-qa-db-ja.com

Qmailのパッチは私を神経質にします

Plesk8.6とQmailを実行しているCentOS5を実行しているシステムがあります。私たちのプライマリドメインはMediaTempleを通じてホストされています。 PleskとQmailが単一の専用仮想サーバーでホストされている場合、プライマリサーバーのIPとドメインを読み取り、システムから電子メールを送信するときにそのことを報告します。

私たちのページはPHPで書かれているので、mail()関数を使用しています。私たちの電子メールはすべての人に送信されますが、いくつかのエンタープライズ電子メールドメインは、異なる発信元IP(私たちのプライマリ「from」アドレスにリストするドメインよりもサーバーIPおよびドメイン)。これは変更できません。もちろん、所有するすべてのドメインには、プライマリサーバーIPの下にも独自のIPがあります。

私はパッチを提供するいくつかの場所をオンラインで見ました、特に-ドメインバインディングを可能にします:

"DomainBindings-複数のドメインをホストするサーバーまたは複数のIPアドレスが割り当てられているサーバーの場合、qmailに送信メールに特定のIPアドレスを使用させると便利な(または重要な)場合があります。デフォルトでは、qmailはOSが選択したアドレスを使用します。すべてのアウトバウンド接続に対して。このパッチを使用すると、使用するアドレスを指定できます。smtproutesと同様の制御ファイルを使用して、送信者のドメイン(ローカルコピー)(pyropus.ca)に基づいて使用するアウトバウンドIPアドレスを指定します。」

Qmailリンク

まず、netqmailがインストールされていないので、別のソースを見つける必要がありますが、qmailにパッチを適用することにまったく慣れていません。パッチを適用するとメールサービスが失われますか?それは単純な適用と使用のプロセスですか?パッチ適用後、既存のメールアカウントとデータは復元されますか?

私はunix/linuxに非常に慣れていないので、少し緊張しますが、変更を加えることができるのは私だけであり、私たちの会社が持っているのは私だけです。何か案は?

phpemailmediatemple
1
JM4

これは通常、すべてのアウトバウンドSMTPが同じIPにソースNATされるネットワーク層で対処されます。

QMAILの公式ディストリビューションの最も信頼のおけるソースは Qmail.org で、ここでnetqmailを入手できます。 netqmailはQMAILにパッケージ化されています 推奨パッチ しばらくの間公式リリースがなかったため、一般的に適用されていました。

QMAILのWebサイトには、インターフェイスのバインド動作を変更する多数のパッチがリンクされています。以前、実稼働環境で このパッチ を正常に実装しました。これにより、さまざまなドメインでさまざまなIPを使用できるようになります。

パッチはそれほど文書化されていませんが、メモに次のように記載されています。

   outgoingips
        IP addresses to be used on outgoing connections.   Each  line  has
        the  form fromdomain:localip, without any extra spaces.  If domain
        matches the domain part  in  sender,  qmail-remote  will  bind  to
        localip  when connecting to Host.  If it matches, it will also set
        the HELO string to the domain part of sender.

MTAの動作を変更すると、何らかの影響が生じる可能性がありますが、その影響がサービスにどのように影響するかは、展開計画によって異なります。他に何もない場合は、QMAILを再起動する必要があります。これは、配信に一時的に影響します。

ソースからのコンパイルとパッチ適用は少し高度ですが、QMAILで標準化されており、この機能が必要な場合は、他の誰かに代金を支払わない限り、多くのオプションはありません。

既存のユーザーと電子メールは影響を受けないはずですが、QMAILインストールに、認証データをデータベースに保存できるようにするパッチなど、他のパッチがある場合は、既存の機能を複製するためにさらにパッチが必要になる場合があります。 「ストック」QMAIL1.03を使用している場合は、かなり簡単なはずです。

2
Warner

ワーナーのアドバイスへのいくつかの追加(申し訳ありませんが、コメント機能を使用するのに十分な評判がありません):

  • Pleskに付属するqmailセットアップにはすでに高度なパッチが適用されていますが、Parallelsは、ソースと、適用されるパッチを、かなり優れたドキュメントとともに ナレッジベース で提供しています。

  • 注意:IPが複数のホスト名を共有している場合、送信IPアドレスだけでなくホスト名も変更するパッチは有害であると見なされます。異なるHELO文字列を使用して接続するホストからのメールの受信を停止するMXホストがいくつかあります。

  • あなたはqmailが「プライマリサーバーのIPとドメインであり、システムから電子メールを送信するときにそれを報告する」と読んでいると言っています。実際、それらは異なるものです。発信接続に別のIPアドレスを選択する場合、/var/qmail/control/meでHELOを言うために使用するホスト名を設定するだけです。

  • 問題自体について:ここでは混乱していると思われるので、ターゲットMXホストから受信した正確なエラーメッセージを入力してください。 MXホストであるドメインのWebサイトを提供するホストとは異なるホストからメールを送信することは完全に許容されます。また、受信者が本当に脳死したスパム対策「ソリューション」を実装しない限り、HELO文字列とメールの「差出人」アドレスとの間に直接的な相関関係はありません。

2
Jonas

同じ問題があります。つまり、マルチホームホスト(6つのIP)と、各IPにバインドされている複数のドメインがあります。

Qmailは送信IP /ホストに単一のホスト名とIPアドレスを使用しますが、複数のドメイン/ IPを持つホストには2つの問題があります。

  1. 一部のメールサーバーは、送信者のFromフィールドドメインがエンベロープの内容と一致しない場合にメールを拒否します

  2. 設計の観点から、Qmailはデフォルトでoutgoingipsが行うことを行う必要があります。

Pleskは絶えずアップデートを考え出し、アップデートの一部はqmailへのPleskのパッチに適用されるため、他に何も壊れていないことを確認する必要があります。 Qmailが実行した場合、この問題は存在しません。

1
A Diwan