[Postfixbuch-users] sendende IP
Postfix-Admin TMI
Postfix at TMI-RZ.de
Fr Sep 1 17:52:19 CEST 2006
Hallo Michael,
dein Problem ist keine Postfix-Problem, sondern eines der Hardware bzw.
des Betriebssystems.
Michael Poeltl schrieb:
> hier die ifconfig-Ausgabe des servers in der DMZ
>
> # ifconfig
> eth0 Link encap:Ethernet HWaddr 00:50:BA:AC:96:77
> inet addr:10.0.0.2 Bcast:10.255.255.255 Mask:255.0.0.0
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:669887 errors:0 dropped:0 overruns:0 frame:0
> TX packets:590047 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:133623237 (127.4 Mb) TX bytes:322466548 (307.5 Mb)
> Interrupt:10 Base address:0xa000
>
> eth0:0 Link encap:Ethernet HWaddr 00:50:BA:AC:96:77
> inet addr:10.0.0.3 Bcast:10.255.255.255 Mask:255.0.0.0
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> Interrupt:10 Base address:0xa000
>
> eth0:1 Link encap:Ethernet HWaddr 00:50:BA:AC:96:77
> inet addr:10.0.0.4 Bcast:10.255.255.255 Mask:255.0.0.0
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> Interrupt:10 Base address:0xa000
>
> eth0:2 Link encap:Ethernet HWaddr 00:50:BA:AC:96:77
> inet addr:10.0.0.5 Bcast:10.255.255.255 Mask:255.0.0.0
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> Interrupt:10 Base address:0xa000
>
> eth0:3 Link encap:Ethernet HWaddr 00:50:BA:AC:96:77
> inet addr:10.0.0.6 Bcast:10.255.255.255 Mask:255.0.0.0
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> Interrupt:10 Base address:0xa000
>
> ----------------
>
> NUR, und das ist der springende Punkt meines Problems - der mailserver will
> die mails mit source-IP 10.0.0.2 senden (nicht mit 10.0.0.4) - wenn ich ueber
> den anderen senden moechte, dann ebenfalls ueber 10.0.0.2 hinaus, und nicht
> ueber 10.0.0.6 ... ich war ganz von den Socken, dass das so ist
>
Das ganze mit den virtuellen Schnittstellen funktioniert ohne Probleme
bei eingehenden Diensten, aber bei ausgehenden Verbindungen wird
*immer* die erste physikalische IP-Adresse verwendet - in diesem Fall
also eth0 (=10.0.0.2). Da kannst Du in Postfix erst mal konfigurieren
was Du willst.
Ich habe das auch mal schmerzhaft erfahren müssen als wir in dem Bereich
mit virtuellen Adressen angefangen haben.
> wie bringe ich das system dazu, email von mail.domain1.at mit 10.0.0.4 zu
> senden, und emails von mail.domain2.at mit 10.0.0.6 (ich brauche diese
> Unterscheidung fuer meine firewall-Regeln) ... da von beiden domains ueber
> 10.0.0.2 gesendet wird und ich 10.0.0.2 auf der firewall mittels POSTROUTING
> nur einer domain zuweisen kann, so wird derzeit nur mit einer domain
> gesendet, naemlich mit mail.domain1.at, wie es dann auch im header der
> ankommenden mail beim entfernten user (z.B. bei mir auf der uni) zu sehen
> ist ... wa hab' ich da wieder falsch gemacht? Mir kommt es fast so vor, als
> wuerde mir ein parameter bislang vollends entgangen sein
Wenn überhaupt, dann kannst Du das auf einem Rechner wohl nur lösen,
wenn Du für jede Domain eine physikalische Netzwerkkarte einbaust und
dann jeweils eine Postfix-Instanz einrichtest. In jeder Postfix-Instanz
kannst Du dann über den Parameter *smtp_bind_address* die für
ausgehende Verbindungen zu verwendende IP-Adresse angeben.
Ich habe bisher allerdings noch nicht mit mehreren Postfix-Instanzen
gearbeitet, weil ich es auch noch nie gebraucht hätten. Denn irgendwie
entzieht sich mir die Notwendigkeit für zwei Domains unbedingt 2 versch.
IP-Adressen für das Senden von Mails zu verwenden. Vielleicht gibt es ja
auch eine Möglichkeit das ohne mehrere Postfix-Instanzen zu
konfigurieren, aber meiner Meinung nach kann pro Instanz nur einmal der
Parameter *smtp_bind_address* verwendet werden.
Eine andere Möglichkeit wären 2 versch. Rechner dafür zu verwenden. Man
könnte dann Domain 1 ein- und ausgehend über Rechner A laufen lassen und
Domain 2 entsprechend über Rechner B. Der Vorteil wäre, dass man die
Rechner gegenseitig als Backup-MX für die andere Domain laufen lassen
könnte.
Gruß Tom
Mehr Informationen über die Mailingliste Postfixbuch-users