PMTA Настройка ротации IP-адресов и логов

[Underground Forum]

Сбалансированная конфигурация PowerMTA​

В этом примере мы настроим PowerMTA с ротацией IP, отправку писем для всех почтовых сервисов по умолчанию и логирование для мониторинга всего прогресса.

Настройка конфигурационного файла PowerMTA​

Настройка ротации IP-адресов​

Для настройки ротации необходимо сконфигурировать исходящие подключения, создать нового SMTP-пользователя, пул и добавить новые VMTAs.
В этом примере используется один домен и четыре IP-адреса.

Параметр source 0/0 позволяет использовать все доступные IP-адреса без ограничений.
Добавление smtp-user позволит настроить аутентификацию по логину и паролю, а также управлять конфигурацией VMTAs.
В примере скрыты заголовки Received и Message-Source, чтобы ваши локальные IP-адреса никуда не утекли.
Затем создаются 4 VMTA и добавляются в виртуальный пул MTA, чтобы PowerMTA мог ротировать все четыре IP-адреса.

Настройка отправки писем​

Далее производится настройка отправки писем для всех почтовых сервисов по умолчанию.
Если вам нужны настройки для конкретного сервиса, например Gmail, укажите <domain gmail>.

# DEFAULT DOMAIN SETTINGS

<domain *>                                                # Settings for all domains by defaults
    use-starttls yes                                      # Turn ON/OFF TLC
    require-starttls no                                   # Use TLS only if it is supported by a server
    max-smtp-out 1                                        # Default be nice on concurrent connections
    max-msg-per-connection 1                              # The maximum number of messages that can be sent for one SMTP connection
    max-rcpt-per-message 1                                # limits the number of recipients in one letter
    max-errors-per-connection 10                          # Avoid 'too long without data command' error
    reuse-ssl-session yes                                 # Responsible for re-use of SSL/TLS sessions between SMTP connections

    max-msg-rate 100/h                                    # Message limit per hour to the domain, better to start with a low value

    bounce-upon-no-mx yes                                 # Proper mail domains should have mx
    assume-delivery-upon-data-termination-timeout yes     # Avoid duplicate deliveries
    smtp-421-means-mx-unavailable yes                     # interpret the error with the SMTP 421 code as the inaccessibility of the MX server
    smtp-553-means-invalid-mailbox yes                    # Consider the error 553 as a unimportant address
    bounce-upon-5xx-greeting true                         # Reject (BOUNCE) Message if the server returns a 5xx error code
    connect-timeout 1m                                    # Maximum waiting time to establish a connection with a remote SMTP server
    smtp-greeting-timeout 5m                              # Waiting time for greeting from a remote SMTP server
    data-send-timeout 5m                                  # Waiting time for sending data via SMTP connection
    retry-after 30m                                       # Typical greylisting period
    bounce-after 3d                                       # Default 4d12h

    smtp-pattern-list blocking-errors                     # Use the list of templates by which PowerMTA defines critical delivery errors
    backoff-max-msg-rate 1/h                              # Send only regular tries during backoff (default unlimited)
    backoff-retry-after 1h,3h,6h,12h                      # Retry at least every 20m (default 1h)
    backoff-to-normal-after-delivery yes                  # Revert to normal asap (default no)
    backoff-to-normal-after 1h                            # Always revert to normal after 1h (default never)

    dkim-sign yes                                         # Enable DKIM support
 
</domain>

use-starttls yes включает шифрование TLS по умолчанию, но параметр require-starttls no позволяет использовать TLS только если его поддерживает принимающий сервер, делая такую настройку более гибкой.
Количество исходящих соединений и писем ограничено, чтобы избежать блокировок на начальных этапах.
Режим backoff использует настройки по умолчанию.
Поддержка DKIM включена.

Настройка логирования​

Теперь настроим логирование.
Эти параметры позволят отслеживать и анализировать доставку писем и возвраты (bounce).

# All logs
 <acct-file /var/log/pmta/acct.csv>        # Path to Accounting File storage place
    move-interval 5m
    max-size 25M
    delete-after 7d
 </acct-file>
 
 # HardBounce logs
<acct-file /var/log/pmta/hardbounces.csv>  # Path to HardBounce logs storage place
    records r
    records rb
    record-fields r *
    record-fields rb *
    move-interval 5m
    max-size 50M # MB
    delete-after 7d
</acct-file>

# SoftBounce logs
<acct-file /var/log/pmta/softbounces.csv> # Path to SoftBounce logs storage place
    records t
    record-fields t *
    move-interval 5m
    max-size 50M # MB
    delete-after 7d
</acct-file>

# Delivery log                            # Path to Delivery logs storage place
<acct-file /var/log/pmta/success.csv>
    records d
    record-fields d *
    move-interval 5m
    max-size 50M # MB
    delete-after 7d
</acct-file>

Все логи можно найти в каталоге /var/log/pmta/.


Полный конфигурационный файл доступен по ссылке: