In anumite situatii un client poate cauza probleme altor clienti gazduiti pe acelasi server. Un astfel de caz este acela in care contul unui client este compromis cu un malware care trimite SPAM ceea ce duce in final la introducerea in blacklisturi a IP-ului prin care se trimit emailurile.
Evident, abordarea corecta este de a intreprinde imediat orice actiune necesara pentru a opri generarea de e-mailuri de tip SPAM - stergerea tuturor e-mailurilor spam din Exim care așteaptă să fie trimise, identificarea codului malitios din cont, curatarea contului si asigurarea securitatii contului astfel încât să nu mai aibă loc atacuri.
Pentru a preveni afectarea conturilor necompromise se poate lua în considerare posibilitatea plasarii domeniilor pe IP-uri de email separate.
Alt scenariu in care se poate dori acest lucru este separarea clientilor care utilizeaza liste de mailing sau separarea acestora in functie de pachetele si limitarile / restrictiile de email.
Indiferent de situatie, va fi necesara urmarea unei proceduri. Mai jos vom enumera pașii necesari pentru asocierea unui domeniu cu un IP pentru serviciul SMTP pe un server DirectAdmin.
DirectAdmin folosește urmatoarele fișiere pentru a gestiona IP-urile pentru trimiterea emailurilor:
/etc/virtual/domainips
/etc/virtual/helo_data
Puteti gestiona manual aceste fisiere sau puteti permite ca DirectAdmin sa le gestioneze pe baza IP-urilor alocate domeniilor.
Gestionarea manuala a configuratiei IP-urilor Outgoing
Puteti edita manual aceste fisiere iar apoi reporniti Exim pentru ca modificările să fie aplicate. Ar trebui să aveți următoarele setări în configurația DirectAdmin pentru gestionarea manuală a IP-ului pentru outgoing (rețineți că acestea sunt aceleași setări ca atunci când utilizați configurația implicită a trimiterii de e-mail din IP-ul serverului principal):
add_domain_to_domainips=0
domainips_default_ip=
Sa spunem ca 1.2.3.4 este IP-ul secundar și doriti sa il utilizati ca IP-ul mailului de ieșire de acum încolo. Initial fișierul domainips nu există deoarece domainips_default_ip = este gol în fișierul directadmin.conf iar add_domain_to_domainips este setat pe 0.
Vom crea fișierul domainips astfel:
*:1.2.3.4
Restartati Exim. Si gata, acum puteti trimite email de pe IP-ul secundar IP 1.2.3.4.
Pentru o configurare mai complexă cu un IP de tip fallback, un fișier /etc/virtual/domainips va conține următoarele:
*:1.2.3.4
domeniu1.com:1.2.3.5
domeniu2.com:1.2.3.5
unde domeniu1.com și domeniu2.com vor folosi 1.2.3.5 și toate celelalte domenii vor utiliza 1.2.3.4 .
Comanda SMTP helo poate fi configurata în mod similar, astfel încât header-ele Exim să fie diferite în funcție de IP-ul conectat.
Pe baza exemplului, fisierul helo_data ar fi:
1.2.3.4:mail.domeniu1.com
1.2.3.5:mail.domeniu2.com
IP-urile din partea stângă trebuie să fie unice, exceptând situatia in care add_domain_to_domainips este setat la 2 în directadmin.conf
Reporniti intotdeauna Exim pentru aplicarea modificărilor !
Gestionarea fisierelor de catre DirectAdmin
Exista și posibilitatea ca DirectAdmin sa gestioneze fisierele de mai sus, dar in aceasta situatie fiecare domeniu va trimite emailuri prin IP-ul alocat (pentru orice domeniu creat cu un IP care nu este IP-ul serverului). Helo_data va primi doar IP-uri deja alocate. Aceasta configuratie necesita următoarea modificare in fisierul directadmin.conf:
add_domain_to_domainips=1
Daca doriti puteți seta un IP de tip fallback. Dacă doriți să specificați o altă adresă IP de tip fallback decât IP-ul principal al serverului dvs. puteți seta în directadmin.conf variabila:
domainips_default_ip=1.2.3.4
Puteți executa următoarea comanda pentru configurare (înlocuiți 1.2.3.4 cu IP-ul de tip fallback pe care doriți sa îl folositi):
/usr/local/directadmin/directadmin set add_domain_to_domainips 1
/usr/local/directadmin/directadmin set domainips_default_ip 1.2.3.4 restart
DirectAdmin va rescrie fișierele de configurare Exim, deoarece le va gestiona pentru dvs.:
echo "action=rewrite&value=domainips" >> /usr/local/directadmin/data/task.queue
echo "action=rewrite&value=helo_data" >> /usr/local/directadmin/data/task.queue
La final, confirmați că datele au fost scrise în aceste fișiere (aceste fișiere nu există implicit) și reporniți Exim.
service exim restart
\\
Important
Reconfigurati înregistrărilor SPF și PTR pentru a vă asigura că sunt corecte!
Daca intampinati probleme in aplicarea instructiunilor de mai sus va rugam sa ne contactati. HostX ofera cele mai rapide servere VPS KVM si va poate oferi asistenta specializata in administrarea DirectAdmin.