LXDコンテナで実行されるiRedMailメールサーバーがあります。
残念ながら、現在のすべての電子メールは内部電子メールと見なされ、事実上オープンリレーになります。
コンテナホスト
VPSには独自のパブリックIPアドレスがあります
。オペレーティングシステム:Debian 10
コンテナ:LXD
フルドメイン名:xxx.yyy
ネットワーク構成:eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 155.xx.xx.xx netmask 255.255.255.255 broadcast 155.xx.xx.xx lxdbr0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 10.33.196.1 netmask 255.255.255.0 broadcast 0.0.0.0
コンテナ内で実行されるメールサーバー
オペレーティングシステム:Debian 10
メールサーバー:iRedMail 1.1 LDAP
Postfixバージョン:3.4.10
FDQN:mail.xxx.yyy
ネットワーク設定:eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 10.33.196.133 netmask 255.255.255.0 broadcast 10.33.196.255 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0
これは、外部の当事者が資格情報なしでポート25を介して電子メールを送信しようとしたときに発生します。
/var/log/mail.log: (個人情報保護のため修正しました)
May 14 17:18:35 mail postfix/postscreen[18271]: WHITELISTED [127.0.0.1]:57298
May 14 17:18:37 mail postfix/smtpd[18273]: connect from mail.xxx.yyy[127.0.0.1]
May 14 17:18:37 mail postfix/smtpd[18273]: Anonymous TLS connection established from mail.xxx.yyy[127.0.0.1]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
May 14 17:18:39 mail postfix/smtpd[18273]: 49NJCz4yZqzBl7wn: client=mail.xxx.yyy[127.0.0.1]
May 14 17:18:39 mail postfix/cleanup[18294]: 49NJCz4yZqzBl7wn: message-id=<[email protected]>
May 14 17:18:39 mail postfix/qmgr[1287]: 49NJCz4yZqzBl7wn: from=<[email protected]>, size=562, nrcpt=1 (queue active)
May 14 17:18:39 mail postfix/smtpd[18273]: disconnect from mail.xxx.yyy[127.0.0.1] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7
May 14 17:18:40 mail postfix/10025/smtpd[18297]: connect from mail.xxx.yyy[127.0.0.1]
May 14 17:18:40 mail postfix/10025/smtpd[18297]: 49NJD00vNpzBl7wv: client=mail.xxx.yyy[127.0.0.1]
May 14 17:18:40 mail postfix/cleanup[18294]: 49NJD00vNpzBl7wv: message-id=<[email protected]>
May 14 17:18:40 mail postfix/10025/smtpd[18297]: disconnect from mail.xxx.yyy[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
May 14 17:18:40 mail postfix/qmgr[1287]: 49NJD00vNpzBl7wv: from=<[email protected]>, size=1009, nrcpt=1 (queue active)
May 14 17:18:40 mail amavis[689]: (00689-01) Passed CLEAN {RelayedInternal}, MYNETS LOCAL [127.0.0.1]:57298 ESMTP/ESMTP <[email protected]> -> <[email protected]>, (), Queue-ID: 49NJCz4yZqzBl7wn,$
May 14 17:18:40 mail postfix/amavis/smtp[18295]: 49NJCz4yZqzBl7wn: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=1.1, delays=0.76/0.02/0.05/0.27, dsn=2.0.0, status=sent (250 2.0.0 fr$
May 14 17:18:40 mail postfix/qmgr[1287]: 49NJCz4yZqzBl7wn: removed<br>
May 14 17:18:41 mail postfix/smtp[18298]: Trusted TLS connection established to mx.zzz.com[153.x.x.x]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
May 14 17:18:42 mail postfix/smtp[18298]: 49NJD00vNpzBl7wv: to=<[email protected]>, relay=mx.zoho.com[136.x.x.x]:25, delay=2.6, delays=0.01/0.05/1.6/0.96, dsn=2.0.0, status=sent (250 Message rec$
May 14 17:18:42 mail postfix/qmgr[1287]: 49NJD00vNpzBl7wv: removed
メッセージが正常に送信されました。
これは、すべての接続がコンテナーホストによってコンテナーループバックに転送されるためですが、これを代替ジョブ構成に正常に変更することはできません。
現在のポートは、次のようにLXCを使用してコンテナに転送されます。
root@xxx:~# lxc config device show mailserver
port25:
connect: tcp:127.0.0.1:25
listen: tcp:0.0.0.0:25
type: proxy
port110:
connect: tcp:127.0.0.1:110
listen: tcp:0.0.0.0:110
type: proxy
...
私はそれを次のように変更しようとしました。
port25:
connect: tcp:10.33.196.133:25
listen: tcp:0.0.0.0:25
type: proxy
しかし、これは別の問題を引き起こします。外部電子メールは依然として内部電子メールと見なされます。コンテナ化されたサフィックス構成とLXDでメールサーバーを実行するその他のシナリオを検索しましたが、解決策が見つかりませんでした。
誰かが私に正しい方向を伝えることができればいいでしょう。助けてくれてありがとう。
また、追加情報が必要な場合はお知らせください。
ベストアンサー1
助けてくれてありがとう。解決策は次のとおりです。パラメータを追加してください。
proxy_protocol=true
LXDプロキシデバイスにラインを追加する
postscreen_upstream_proxy_protocol = haproxy
到着/etc/postfix/main.cf
Postfixを再起動した後も、元のIPアドレスは保持され、接続は外部接続として認識されます。