En-tête de domaine multi-domaines non personnalisé

J'ai un server dédié (Ubuntu 14.04) avec Postfix / Dovecot sur IP 1.1.1.1

J'accorde 4 domaines: 2 sur IP 1.1.1.1, 1 sur IP 1.1.1.2 et 1 sur IP 1.1.1.3. Chacun de ces domaines a obtenu un logging DNS (A domain.com/mail.domain.com, logging MX, SPF, etc.) indiquant leur propre adresse IP.

Le problème est quand j'envoie un courrier électronique et vérifie l'en-tête du courrier électronique que je vois:

> X-Spam-Last-External-IP: 1.1.1.1 > X-Spam-Last-External-HELO: server.hostname.com > X-Spam-Last-External-rDNS: Default Domain on 1.1.1.1 > Received: from server.hostname.com (Default Domain [1.1.1.1]) etc.. 

N'est-il pas possible de montrer les informations relatives à chaque domaine temporel au lieu des informations du server? Par exemple 1.1.1.2 IP et mail.domain2.com hostname etc.?

Je ne pense pas qu'il soit possible d'avoir un process postfix écouter sur toutes les adresses, mais utiliser plusieurs noms d'hôtes pour, par exemple, les en-têtes HELO, car le protocole SMTP ne supporte aucun moyen pour le client de spécifier le nom d'hôte .

Considérez pour un moment l'hébergement virtuel HTTP comme un scenairo similaire, peut-être celui que vous avez en tête. Le client résout le nom d'hôte, puis fait une requête HTTP, en spécifiant le nom d'hôte dans l'en-tête Host . Cet en-tête est ce qui rend possible l'hébergement virtuel.

Considérons maintenant HTTPS. Jusqu'à relativement récemment, il n'y avait aucun moyen d'héberger plusieurs hôtes virtuels HTTPS sur un server car l'en-tête Host faisait partie de la charge utile cryptée et, par conséquent, la session TLS devait être établie avant que l'en-tête hôte ne soit envoyé. Mais puisque le certificate fourni par le server dépendait du nom d' Host utilisé, cela signifiait qu'une adresse IP devait être dédiée à chaque nom de server HTTPS distinct (ou plus précisément, chaque nom commun de certificate https. Les caractères generics peuvent correspondre à des multiples).

Relativement récemment, l' extension SNI a été ajoutée à HTTPS pour atténuer ce problème, alors l'en-tête Host est disponible pour le server avant que la session TLS ne soit établie.

OK, revenons au SMTP. Un client SMTP ne spécifie pas un nom de server particulier lorsqu'il se connecte. Le server se identifie réellement avant que l'hôte ne request quoi que ce soit.

 $ telnet gmail-smtp-in.l.google.com. 25 Trying 74.125.29.27... Connected to gmail-smtp-in.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP 11si20717228qkl.61 - gsmtp 

Il y a cependant quelque chose que vous pouvez faire dans votre situation, mais c'est plutôt gênant. Vous pouvez exécuter plusieurs servers postfix, chacun écoutant sur une adresse IP dédiée, et chacun configuré pour répondre avec le nom approprié. C'est dans ma compréhension le seul moyen d'atteindre ce que vous voulez et d'une manière analogue à l'utilisation de servers https sur les adresses IP dédiées dans les jours pré-SNI.

J'espère que cela aide.

Vous devriez avoir une configuration Postfix en utilisant "plusieurs instances" pour cela. Chaque instance serait bing vers IP spécifique (et seulement cette adresse IP) pour le courrier entrant et sortant.

http://www.postfix.org/MULTI_INSTANCE_README.html

Théoriquement, on pourrait définir des transports "smtp" dédiés dans master.cf (chacun lié à une seule adresse IP) – mais il n'y aurait aucun moyen simple de dire à Postfix quelle IP utiliser pour un courrier sortant.