HELO / EHLO dalam Postfix untuk InterScan Messaging Security (Appliance Maya atau Metal Bare) - Bagaimana Untuk

HELO / EHLO dalam Postfix untuk InterScan Messaging Security (Appliance Maya atau Metal Bare)

Apabila mula menggunakan InterScan Messaging Security Virtual Appliance (IMSVA), saya merasa jengkel bahawa respons kepada EHLO adalah FQDN dalaman pelayan. Saya tidak suka nama tuan rumah dalaman di dalam alam liar, selain itu, saya ingin memastikan bahawa tindak balas kepada EHLO betul-betul sepadan dengan carian DNS.

Terdapat beberapa pilihan yang terdapat dalam GUI Web, tetapi rentetan ini tidak kelihatan seperti yang boleh dikonfigurasikan.

Jumlah 5 Langkah

Langkah 1: Sambungkan ke CLI

ssh ke pelayan menggunakan akaun root yang dibuat semasa pemasangan awal

Langkah 2: Cari dan buka fail config Postfix

Gunakan editor teks pilihan anda untuk membuka fail:
/opt/trend/imss/postfix/etc/postfix/main.cf

Langkah 3: Tambahkan rentetan kepada fail konfigurasi

Walaupun garis-garis ini boleh dilakukan di mana saja di dalam fail, saya dubur dan lebih suka melakukannya di bahagian yang sesuai.

Di bawah "NAMA INTERNET HOST DAN DOMAIN" tambah baris berikut:
your-mx.yourpublicdomain.com

Di bawah perenggan yang dikemukakan seterusnya, tambah baris:
yourpublicdomain.com

Langkah 4: Mulakan semula Postfix

Jalankan arahan berikut:
berhenti postfix
mulakan postfix

Langkah 5: Uji!

Bergantung kepada persediaan anda, anda mungkin atau mungkin tidak dapat menguji ini dari dalam rangkaian anda. Dari dalam, anda hanya boleh telnet ke hos di port 25, ketik "EHLO test.test.com" dan tekan enter. Tanggapan ini harus memasukkan nama menghadap awam penukar mel anda.

Jika anda perlu menguji dari sumber luar, saya lebih suka mxtoolbox.com. Masukkan nama domain anda, kemudian pilih ujian SMTP apabila hasilnya dipaparkan. Sebagai alternatif, anda hanya boleh menjalankan smtp: (addy MX anda). Apabila ujian selesai, anda akan melihat log SMTP dipaparkan pada halaman web, anda boleh menyemak maklum balas EHLO untuk ketepatan.

Hanya menjengkelkan benar-benar. Ini (dalam kes saya) alat keselamatan maya khusus untuk menghantar / memeriksa / menerima mel. Salah satu perkara asas, pada pendapat saya, adalah untuk memastikan bahawa nama awam nama sesuai dengan rentetan EHLO pengirim atau penerimaan penerima surat. Walaupun hanya sedikit kerja daripada sekeping kek, saya fikir ini akan menjadi sesuatu yang terdedah kepada pengguna yang paling asas dalam GUI web. Mungkin semasa proses pemasangan di bawah medan untuk nama hos, mesti ada medan untuk nama hos yang menghadap awam, atau nama hos EHLO tindak balas. Oh, baiklah.