Início / server / Perguntas / 1177963
Accepted
TattooedGun
Asked: 2025-03-31 08:01:05 +0800 CST

Enviando e-mails de vários endereços IP no mesmo servidor Windows Server 2022

  • 772

Em um servidor dedicado para hospedagem web usando o Windows Server 2022, há 5 anos entregamos e-mails diariamente para um cliente que tem 10 mil usuários em nossa plataforma via IIS 6.0 sem problemas. Eles atualizaram recentemente suas políticas para e-mails "externos" (o produto fornecido é exclusivamente para uso interno deles, somos considerados uma empresa externa), o que significa que estamos com a taxa limitada, pois estamos enviando de um único endereço IP – resultando em levar até 8 horas para entregar 10 mil e-mails por dia (para este destinatário específico), o que não é ideal quando queremos que atualizações críticas sejam entregues aos usuários em tempo hábil (como estávamos acostumados nos últimos 5 anos, antes dessa mudança de política).

A equipe de segurança de TI sugere que aumentemos o número de endereços IP dos quais entregamos e-mails.

Em uma tentativa de aumentar nossa área de superfície IP para e-mails, atribuímos um endereço IP adicional à máquina, configuramos um servidor virtual adicional no IIS 6.0, atribuímos o endereço IP apenas para descobrir que o IP principal da máquina assina a si mesmo como a origem de todos os e-mails, e o endereço IP adicional é puramente para e-mails de entrada, não para os e-mails de saída que estamos tentando enviar.

Seguindo alguns conselhos questionáveis ​​online, instalei o hMailServer, na ilusão de que poderia usá-lo para criar vários servidores e fazer com que ele assinasse o e-mail de saída com o endereço IP dentro das configurações. Infelizmente, isso apenas adiciona um salto adicional após a fonte e não parece resolver o problema.

Estou lendo sobre o uso do DNS Round-Robin para entrega de e-mails, do HAProxy como balanceador de carga e muito mais, mas simplesmente não sei qual é a (melhor?) maneira de seguir em frente.

Por motivos de segurança, gostaríamos de manter todos os e-mails "internos" em vez de usar um provedor de retransmissão SMTP terceirizado. - Existe alguma maneira, na arquitetura Windows, de resolver esse problema e enviar vários e-mails de forma bastante uniforme entre vários endereços IP? Precisamos considerar uma solução baseada em Linux, em uma VM?

Você resolveu problemas semelhantes?

smtp

2 respostas

  1. Opção A: dividir a carga entre vários endereços IP SMTP de saída em hosts diferentes.

    Opção B: o destinatário concede uma exceção para o endereço IP de envio.

    • 2
  2. Best Answer

    Concordo com os comentaristas que, como esses problemas não foram causados ​​por limitações técnicas reais, mas por ações imprudentes de alguém, é melhor desfazer essa ação. No seu caso, isso se traduz em isenção na política.

    Se isso é política em jogo, seus políticos estão agindo errado. Às vezes, as pessoas que tomam decisões simplesmente desconhecem que suas decisões são ruins ou que suas ideias foram testadas anteriormente e consideradas abaixo do ideal, e é seu trabalho, como especialista profissional em TI, educá-las sobre as melhores e as más práticas em sua área de atuação. Por exemplo, IPs extras têm um custo extra, e é razoável aumentar a taxa pelo serviço prestado a esse cliente, para que eles cubram as despesas adicionais que você tem devido à teimosa gestão de políticas deles. Mas eles podem evitar isso simplesmente configurando suas políticas de forma amigável. Pessoas na gestão geralmente entendem muito bem esse tipo de "argumento financeiro".

    Se você estiver pronto para configurar um smarthost baseado em Postfix (para Linux ou algum Unix, já que não há Postfix para Windows), você pode usar o randmaprecurso. Use assim: para a instância principal do Postfix, configure em main.cf:

    sender_dependent_default_transport_maps = randmap:{relay1,relay2,relay3}
smtp_connection_cache_on_demand=no

    Esses relayXnomes são serviços de cliente SMTP ("remetente") definidos master.cfassim:

    relay1     unix  -       -       n       -       -       smtp
  -o smtp_bind_address=192.0.2.1
  -o smtp_helo_name=relay1.example.com
  -o syslog_name=relay1
relay2     unix  -       -       n       -       -       smtp
  -o smtp_bind_address=192.0.2.2
  -o smtp_helo_name=relay2.example.com
  -o syslog_name=relay2
relay3     unix  -       -       n       -       -       smtp
  -o smtp_bind_address=192.0.2.3
  -o smtp_helo_name=relay3.example.com
  -o syslog_name=relay3

    Adicione mais conforme desejar. Ele escolherá um dos retransmissores aleatoriamente. Em seguida, você configura este sistema Postfix como um host inteligente para o seu remetente original.

    Vale ressaltar que, no DNS, o registro PTR de 192.0.2.1deve ser relay1.example.com, e é relay1.example.commelhor que seja um registro A com um único endereço IP, 192.0.2.1, e o mesmo vale para todos os outros endereços. Além disso, você deve ter todos esses endereços publicados no registro SPF do domínio "de", assim: ip4:192.0.2.1, ip4:192.0.2.2 ip4:192.0.2.3ou a:relay1.example.com a:relay2.example.com a:relay3.example.com, ou qualquer abreviação, como essa, se todos pertencerem a um único bloco de endereços /30, ip4:192.0.2.0/30.

    Se você planeja usar isso apenas para resolver o problema com o limite de taxa, não precisa fazer com que esses endereços sejam resolvidos por meio de pesquisas MX. Na verdade, ao começar a escalar seu sistema dessa forma, é razoável ter um conjunto dedicado de endereços apenas para receber e-mails, publicados apenas no MX, e outro conjunto dedicado de endereços, este apenas para enviar e-mails, publicados apenas no SPF.

    • 1

relate perguntas