Задать вопрос
@kiranananda
linux

Exim и несколько внешних адресов, какой выберет?

Здравствуйте!

Есть у меня 2 сервера, на них запущен exim в докере как отправщик почты с сайта. У каждого сервера свой внешний IP. Все это дело я прописал в днс. Но есть еще один момент, есть еще vrrp одна внешка которая может мигрировать при падении одного сервера на другой, она светиться, как второй ip на интерфейсе. И мне крайне не желательно что бы через нее каким то образом происходила отправка. Либо это надо корректно указать в настройках, что бы письма в спам не полетели...

Просто не могу нарыть инфу вообще может ли он начать с нее отправлять, так то все с первого ip пока идет...

По идее этот второй ip, прописан в spf, а так же у него PTR и A совпадают. Единственно при отправке письма хостнейм будет всегда один и он отличается зоны A второго IP адреса, там другое название. Тоесть получается я отправляю письмо с хостнеймом srv1.mymail.ru. Но адрес резолвит PTR как srv2.mymail.ru но этот адрес ведет на реальный IP с которого было письмо и он прописан в spf. Фуф ))
Пока каша в голове с этими проверками на валидность :).
  • Вопрос задан
  • 301 просмотр
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 3
@alex1478
По моему должно быть достаточно забиндить exim на первый ip, вместо 0.0.0.0.
Но я бы еще запускал exim от отдельного пользователя, у которого своя таблица маршрутизации (network namespace), в которой из маршрутов только default со шлюзом для первого ip и default с blackhole с меньшим приоритетом.
Кстати хотелось бы увидеть вывод ip a s и ip r s table all

UPD. Тут, кажется, то что вам нужно https://unix.stackexchange.com/questions/342607/on... не так я говорил, а более правильно.
Ответ написан
1 комментарий
1 комментарий
@neol
Исходящий IP в конфиге exim задаётся примерно так:
begin transports
remote_smtp:
  driver = smtp
  interface = 1.2.3.4

иначе используется маршрут по умолчанию.
Ответ написан
1 комментарий
1 комментарий
@kiranananda Автор вопроса
Всем спасибо за ответы!

Сейчас взял да и проверил указав имя второго IP (vrrp). То есть он уже отличен от адреса отправителя. Все отлично прошло. Гугль, Маил, Яндекс. Единственно при тесте выдал ошибку "No connectable MX" . Это один из проверяльщиков, не знаю насколько это актуально сейчас ибо у меня только отправка, может потом сделаю MX на яндексе...
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Системный инженер/ DevOps (удаленно)
Git in Sky
До 200 000 ₽
Backend-разработчик (Middle-to-Senior)
Сима-ленд Екатеринбург
До 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разобраться с ошибками сборки Solana смарт-контракта на Rust
10 мая 2024, в 19:24
8000 руб./за проект
Доработать логотип для Студии массажа и SPA (в векторе)
10 мая 2024, в 19:09
1200 руб./за проект
NodeJS, Postgree, PostMan реализация API серверной части
10 мая 2024, в 18:22
8000 руб./за проект
Ещё заказы