Skocz do zawartości
Fizyda

Postfix/dovecot multi domain/ip/ssl

Polecane posty

W związku z tym że mam już kilka domen dla kilku projektów, a ze względów ekonomicznych całość chcę trzymać na tym samym serwerze, ale tak by nie dało się w prosty sposób połączyć ze sobą różnych projektów - że są na jednym serwerze powstał pewien problem z konfiguracją tego wszystkiego.

Aby móc oddzielić z internetu dwa różne projekty (domeny) potrzebuję dodatkowego adresu ip (1 ip - 1 domena) - to jest oczywiste.
Konfiguracja http w tym przypadku, żaden problem. Tylko jak skonfigurować Postfixa by dla domeny1 odbierał i wysyłał maile przez IP1, a dla reszty (domeny2) przez IP2. Dodatkowo każda domena ma swój certyfikat ssl.

Zaczynając od końca czyli dovecota - jeśli się nie mylę sprawa jest prosta, może nasłuchiwać na wszystkich interfejsach i że klient łączy się z serwerem to dzięki DNS połączy się po odpowiednim adresie IP i dovecote sobie z tym poradzi - wręcz nie wymaga niczego więcej niż dodania obsługi kolejnej domeny i utworzenia kont pocztowych dla niej. Oczywiście w takim przypadku jeśli połączę się nie z imap.domain1 tylko z adresem ip, ale będę chciał dostać się na skrzynkę pocztową domeny2 to i tak się dostanę - z błędami o certfikacie, ale jest to możliwe. Nie zależy ma na wyeliminowaniu tego, ale jeśli da się to zrobić chętnie dowiem się jak.

Największy problem mam z postfixem - o ile z odbiorem jest mniejszy problem z powodu jak wyżej, to z wysyłką trzeba się postarać. Nie mogę wysyłać maili z "jakiegoś" ip tylko z tego co skonfigurowałem dla danej domeny w spf. Pytanie jak zmusić postfixa do wysyłki maili dla konkretnej domeny przez konkretny interfejs/ip. Bo by odbierał chyba nie muszę nic konfigurować poza dodaniem tej domeny do obsługi przez serwer.
Oczywiście gdybym ustawił że maile dla domeny1 będą obsługiwane przez smtp.domena2 to właściwie nie ma problemu, ale chcę uniknąć takiego "powiązania" dwóch projektów ze sobą. Z tego samego powodu chcę mieć dla każdego z nich osobny adres IP.
Powiecie użyj google, no użyłem problem w tym że mam kilka różnych rozwiązań i nie wiek które jest najlepsze i jaka jest różnica właściwie pomiędzy nimi.
Rozwiązanie 1: dodanie do main.cf sender_dependent_default_transport_maps obawiam się że popsuje mi to wirtualne domeny no i nie bardzo wiem jak taki plik z mapą powinien mieć strukturę.

Rozwiązanie 2: dodanie kolejnych serwisów postfixa w master.cf które mają specyficzny myhostname. Niestety jakoś nie wydaje mi się by działało to poprawnie dla wysyłki maili.

Rozwiązanie 3: podobne do rozwiązania drugiego, ale bardziej rozbudowane i wydaje mi się że najbardziej prawdopodobne że zadziała: https://unix.stackexchange.com/questions/170905/postfix-virtual-domain-on-specific-ip-address dodatkowo w połączeniu z: https://lxadm.com/Postfix_and_multiple_SSL_certificates wydaje mi się że mogę uzyskać to czego oczekuję.

 

Jeszcze raz, ale z większą informacją szczegółów co chcę uzyskać:

 

smtp.jakasdomena + ssl -> IP1 -> smtp_serwer1

smtp.innyprojekt + ssl -> IP2 -> smtp_serwer1

 

Dodatkowo dla smtp.jakasdomena chcę mieć obsługę virtualnych domen i mailboxów ponieważ jest to jakby hosting pod kilka innych moich stron/domen, a nowy projekt nie chcę by był z tym "hostingiem" powiązany.

W przypadku hostingu i projektu mam po dwie domeny .com i .pl. Domena pl ma być aliasem dla com więc ewentualne maile na pl chcę mieć dalej przekierowane na skrzynki na domenie com.

 

Jeszcze jedno pytanie odnośnie wszystkich opcji konfiguracji:

Jeśli serwer pocztowy stoi na lxc i właściwie nie ma publicznego adresu ip tylko prywatny na który przekierowywany i z którego przekierowywany jest cały ruch dla publicznego adres ip to w przypadku podawania w jakiejkolwiek konfiguracji postfixa muszę podać adres ip prywatny na interfejsie do którego jest podpięty odpowiedni adres ip publiczny.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Pomysł bardzo dobry z tego co wyczytałem, chociaż nie zagłębiałem się zbytnio w lekturę. Obecnie mam prawie skonfigurowane, ale mam jeden problem w sumie będzie on też występował w przypadku multi-instances mianowicie amavisd, skąd będzie wiedział na którą instancję ma odesłać przeskanowaną wiadomość?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×