在 HAProxy 后面的自托管 postfix 的 main.cf 中应放置什么主机名?

在 HAProxy 后面的自托管 postfix 的 main.cf 中应放置什么主机名?

Pfsense(HAproxy作为反向代理)—->Unraid

我在我的家庭服务器上的 Debian Bullseye VM(Unraid 下)上运行 postfix。它已启动并正在运行。我可以发送邮件,但无法接收任何传入的邮件。我想知道我是否设置了错误的主机名。在家庭本地网络中,我可以使用 debiantest 或 debiantest.local 访问我的 Debian 服务器。

安装 Debian 时,我输入主机名“debiantest”,域名“mydomain.com”。

我在 cloudflare 的“mydomain.com”MX 记录是 mail.mydomain.com。

在 postfix main.cf 中,我尝试将主机名指定为 debiantest、debiantest.local、debiantest.mydomain.com。相同的结果,即。可以接收任何邮件,但可以发送邮件。

欢迎任何建议。

答案1

是否位于 haproxy 后面并不重要。后缀配置将完全相同。

邮件交换器主机名的具体选择是相对自由的,重要的是它应该是可公开解决主机名(例如在您注册的域中,例如mymailserver.example.org,当然不以“local”或类似的任何其他内容结尾)。该主机名通常应在域的 MX 记录中指定,它应(对于外部服务器)解析为外部 IP(最终导致 haproxy)。该 IP 的反向记录 (PTR) 应返回到该主机名。

当 Postfix 退出互联网时,它也应该使用相同的 IP,因此其他服务器将连贯地看到事物:从指向名称的 IP 建立的连接,该连接返回到该 IP,并且服务器也在其 EHLO 中指定了该名称。这会大大地增加您不被视为配置错误的服务器或垃圾邮件发送者而被拒绝的机会。

myhostname该主机名应按照Postfix 的 main.cf进行配置


我认为在公共邮件交换器面前使用 haproxy 没有多大好处。 Postfix 本身在堡垒前线非常安全和强大,它不需要 haproxy 可以提供的外部保护。只需为域拥有两个(或更多)不同的邮件交换器和 MX 记录,就可以更轻松地为外部服务器提供高度可用的服务(这肯定比您可以使用 haproxy 创建的任何设置更强大,因为它需要较少的移动部件)。

然而,为您自己的客户平衡提交服务的负载可能是合理的。无论如何,如果你达到了真正需要的规模,你将拥有一堆邮件服务器,按功能划分它们(有些机器从外部接收,有些运行提交服务,有些运行IMAP服务,有些运行Web服务等等)在这种情况下,为了建议具体的配置,我们需要知道您要设置哪种类型的服务器。

相关内容