Forum Linux.debian/ubuntu POSTFIX - Multiples IPs et control des envois

Posté par  . Licence CC By‑SA.
Étiquettes :
-1
28
déc.
2015

Bonjour,

Voilà 1 semaine que je suis sur une problème j'ai cherché et testé dans tous les sens mais je n'y arrive pas voici mon problème :

J'ai Plusieurs IPs installées en Fail over sur mon serveur debian, je souhaiterais faire de l'emailing avec ce même serveur. J'ai installer ce script Postfix how to balance outgoing emails qui me permet de faire un random sur mes différents serveurs SMTP il fonction très bien. MAIS impossible de savoir comment combiné des régles qui me permettrais suivant les domaines (ex: @yahoo.fr, @gmail.com etc.) controler :

  • le nombre de connections simultanées,
  • le nombre de messages par connection,
  • et le nombre de bénéficiaire par heure

Auriez-vous un tuyau pour moi ?

Merci d'avance,

Adrien

  • # iptables et autres pistes

    Posté par  . Évalué à 2. Dernière modification le 28 décembre 2015 à 21:50.

    dans ton cas les SMTP sont tous sur le meme serveur,
    donc ce n'est pas avec ce script que tu va t'en sortir, puisque tu vas juste demander un ton client email (qui se trouve sur un autre serveur) de se connecter à IP1, IP2, IP3… IPx

    toutes ces IPs sont sur ton serveur dédié.

    ce qu'il te faut maintenant, c'est :
    - changer le nom FQDN du serveur emetteur via un script similaire à celui que tu as trouvé
    ET
    - changer l'IP quand ca sort de ton serveur dédié vers l'exterieur, via des regles de NAT source (SNAT) qui vont changer l'IP emettrice.

    le tout afin de faire croire au monde entier que tu as autant de serveur SMTP que tu le pretends.

    cela n'empechera pas le prestatire de voir sortir TOUS les emails et d'eventuellement te bloquer car 120.000emails/jour (83 emails/minute) ca peut etre considéré comme du SPAM par le robot qui analyse le trafic

    une autre solution serait d'avoir reelllement autant de VMs que de SMTP, il ne te reste plus alors qu'à envoyer tes emails via tes VMs
    eventuellement juste avec un round robin DNS.

    • [^] # Re: iptables et autres pistes

      Posté par  . Évalué à 1.

      En faîte clairement j'ai 4 mdaemon qui me généres mes mailings. Je leurs indique une dans ce cas je leurs indique l'ip principale de ma machine de mailing car si je dois changer l'ip sur ces 4 machines c'est cuit !

      Donc si je comprend bien tu me dis que je dois changer l'hostname du serveur ainsi que l'ip sortante le tout en random ?

      Aurais tu un endroit où chercher ?

      • [^] # Re: iptables et autres pistes

        Posté par  . Évalué à 1.

        Parles-tu de ça concernant iptables ?

        iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 25 -o eth0 -m statistic --mode nth --every 5 -j SNAT --to-source 202.XXX.XX.2
iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 25 -o eth0 -m statistic --mode nth --every 5 -j SNAT --to-source 202.XXX.XX.3
iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 25 -o eth0 -m statistic --mode nth --every 5 -j SNAT --to-source 202.XXX.XX.4
iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 25 -o eth0 -m statistic --mode nth --every 5 -j SNAT --to-source 202.XXX.XX.5
iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 25 -o eth0 -m statistic --mode nth --every 5 -j SNAT --to-source 202.XXX.XX.6

        • [^] # Re: iptables et autres pistes

          Posté par  . Évalué à 2. Dernière modification le 29 décembre 2015 à 09:10.

          je ne connais pas ce morceau -m statistic --mode nth --every 5
          mais sinon le reste, oui, c'est qu'il va falloir faire.

          afin de faire croire au MX de destination que l'email est envoyé par l'IP 202.x.y.1 ou par 202.x.y.2 etc
          il resterait alors juste à configurer le SMTP (postfix par exemple) pour utiliser le nom FQDN qui va avec la meme IP histoire d'etre conforme au RFC :
          - un hostname = 1 IP = un reverse

          • [^] # Re: iptables et autres pistes

            Posté par  . Évalué à 1.

            Mes règles d'iptables fonctionnent parfaitement, le reverse par ip aussi MAIS impossible de trouver comment changer le nom FQDN suivant l'ip de sortie aurais-tu un tuyau ?

            Merci d'avance..

            • [^] # Re: iptables et autres pistes

              Posté par  . Évalué à 2.

              en utilisant le script perl proposé precedemment,

              ca semble pouvoir modifier le helo_name et le bind_address et donc faire ce que tu voulais

  • # Pour finir

    Posté par  . Évalué à 1.

    Bonjour,

    Après 1 mois de configuration voici ma façon de faire finale qui fonctionne très bien :

    J'ai monté ma machine SoYouStart sous l'OS Proxmox et monter une machine virtuelle par IPs ce qui donne :

    Master

    • Slave 1
    • Slave 2
    • Slave 3
    • Slave 4
    • Slave .. jusqu'à 32

    Sur mon Master j'ai mis le script suivant https://github.com/adrien-vinet/Postfix.git
    Et sur mes slaves j'ai mis mes règles de transports par exemple pour yahoo.

    yahoo_destination_concurrency_limit = 1
    yahoo_destination_recipient_limit = 2
    yahoo_destination_rate_delay = 6s

    Alors j'ai juste encore quelques petits réglages à faire pour les réglès qui je penses ne sont pas encore optimal pour les fournisseurs comme yahoo et hotmail. De ce faite auriez vous des explications pour calculer ces régles ? (suivant le nombre de mail etc)

    Cordialement,
    Adrien

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.