Exim и несколько внешних адресов, какой выберет?

Question

[kiranananda]

Здравствуйте!

Есть у меня 2 сервера, на них запущен exim в докере как отправщик почты с сайта. У каждого сервера свой внешний IP. Все это дело я прописал в днс. Но есть еще один момент, есть еще vrrp одна внешка которая может мигрировать при падении одного сервера на другой, она светиться, как второй ip на интерфейсе. И мне крайне не желательно что бы через нее каким то образом происходила отправка. Либо это надо корректно указать в настройках, что бы письма в спам не полетели...

Просто не могу нарыть инфу вообще может ли он начать с нее отправлять, так то все с первого ip пока идет...

По идее этот второй ip, прописан в spf, а так же у него PTR и A совпадают. Единственно при отправке письма хостнейм будет всегда один и он отличается зоны A второго IP адреса, там другое название. Тоесть получается я отправляю письмо с хостнеймом srv1.mymail.ru. Но адрес резолвит PTR как srv2.mymail.ru но этот адрес ведет на реальный IP с которого было письмо и он прописан в spf. Фуф ))
Пока каша в голове с этими проверками на валидность :).

Answer 1

[alex1478]

По моему должно быть достаточно забиндить exim на первый ip, вместо 0.0.0.0.
Но я бы еще запускал exim от отдельного пользователя, у которого своя таблица маршрутизации (network namespace), в которой из маршрутов только default со шлюзом для первого ip и default с blackhole с меньшим приоритетом.
Кстати хотелось бы увидеть вывод ip a s и ip r s table all

UPD. Тут, кажется, то что вам нужно https://unix.stackexchange.com/questions/342607/on... не так я говорил, а более правильно.

Comments

[kiranananda]

Спасибо, чуток сложновато, это уже для методов когда ничего не помогает :). В моем случае забиндить не получиться, так как не хочу во вне светить, он на локальном ифейсе висит....

А так да :)

Answer 2

[neol]

Исходящий IP в конфиге exim задаётся примерно так:

begin transports
remote_smtp:
  driver = smtp
  interface = 1.2.3.4

иначе используется маршрут по умолчанию.

Comments

[kiranananda]

Да, тоже подойдет, спасибо!

Answer 3

[kiranananda]

Всем спасибо за ответы!

Сейчас взял да и проверил указав имя второго IP (vrrp). То есть он уже отличен от адреса отправителя. Все отлично прошло. Гугль, Маил, Яндекс. Единственно при тесте выдал ошибку "No connectable MX" . Это один из проверяльщиков, не знаю насколько это актуально сейчас ибо у меня только отправка, может потом сделаю MX на яндексе...