我目前正在配置我的根服务器,但遇到了障碍。我当前的设置如下:
- 使用 Proxmox 的 Root Hetzner 服务器
- OPNSense VM 用于处理除 SSH 和 Proxmox 的 8006 之外的所有传入流量
- MailCow VM(OPNSense nat 用于所有必需的邮件端口)
- 其他容器的 Docker VM 包含用于 SSL 处理的 Caddy 反向代理
- 这将处理到 mailcow VM 的 Web 服务的重定向
现在我尝试在 docker 主机上安装 roundcube 并让它连接到 mailcow vm。但我只得到
errors: <e30816ed> IMAP Error: Login failed for [email protected] against mail.host.name from 10.0.10.10 (X-Forwarded-For: 1.2.3.4). Could not connect to mail.host.name:143: Connection refused in /var/www/html/program/lib/Roundcube/rcube_imap.php on line 211 (POST /?_task=login&_action=login)
通过 IP 从 mailcow VM 到 docker vm 的连接工作正常。通过端口 143 到 mailcow vm 的 netcat 连接也正常工作,但使用结果mail.host.name
导致连接被拒绝。
如何配置 OPNSense 以允许mail.host.name
从我的网络内部进行连接,或者是否有其他方法可以执行某些本地 DNS 解析。
如果我更改 roundcube 配置以使用 ip,则连接可以工作但会中止,因为 ssl 证书与主机名不匹配。
谢谢你的帮助!
答案1
你正在寻找的是水平分割域名系统大概。
解决这个问题的最简单(非扩展)方法是添加到mail.host.name
,/etc/hosts
因为它默认优先于 DNS 进行名称解析。然而,这种方法的扩展性不是很好。