我在用DNS 负载平衡在我的 centOs 5 服务器中。发送到负载平衡器服务器的邮件通过将它们发送到另外 4 台服务器进行平衡,然后这些服务器将邮件传递到网络中的目的地。邮件由 Php 脚本生成,该脚本将所有邮件发送到负载平衡器服务器。现在我想在负载平衡器服务器中使用 sasl 和 tls 身份验证,这样我就可以防止垃圾邮件发送者向邮件服务器发送邮件,有人能告诉我如何做到这一点吗?负载平衡器根据相等的 mx 记录首选项将邮件传递给其他服务器,所以我想要具有 Dns 负载平衡的 sasl 身份验证。
答案1
您的描述令人困惑。您使用基于 DNS 的负载平衡还是使用专用服务器作为负载平衡器来接收电子邮件并将其转发到其他电子邮件服务器?
无论如何,负载均衡器无法实现身份验证机制,除非它理解电子邮件协议 (SMTP)。因此,您需要在真正的 SMTP 服务器上实现身份验证机制。
对于 TLS,它还取决于您的负载均衡器功能。如果您仅使用 TCP 级负载均衡,则应在电子邮件服务器端实现它。负载均衡器应该能够转发它收到的流量。如果负载均衡器可以理解 SMTP 和 SMTP over SSL/TLS,您应该能够找到在负载均衡器本身上配置它的方法。