![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
ovz_ebrana_mailer-1
Mailer je server, ktery slouzi pro odesilani maillingu ze vsech hostingu na sitelu. Protoze na nekolik domen miri spousta (i vice nez 50%) mailu a tyto domeny prijimaji omezene mnozstvi emailu z jedne IP, je mailer trochu zvlastni:
Multiinstance postfix
Na maileru bezi nekolik (aktualne 5) instanci postfixu vytvorene pomoci postfix multiinstance readme:
postmulti -I postfix-ip4 -G pool1 -e create
Tyto instance se pak startuji vsechny najednou beznym postfix init skriptem, to ktere a jak nastartuji se ridi konfiguraci v jednotlivych instancich a master instanci.
V nasem pripade ma kazda instance svoji IP adresu na kterou je v main.cf a master.cf nabindovana a zni take posila. Tim mame rozlozene posilani z vice src IP (jsou natovany 1:1 na verejne IP)
Samotny prijem posty z hostingu a jejich rozkladani na instance zajistuje nginx, ktery je (od v 1.9) vybaven tcp balancerem, ktery posloucha na dalsi IP (192.168.23.199) a nasledne rozklada round-robinem postu mezi instance, ktere je nasledne odeslou.
Prikazy postfixu je pripadne potreba spoustet vzhledem k dane instanci, viz man prislusneho prikazu. Napr:
mailq -C /etc/postfix-ip1
pripadne smaznout danou postu z fronty dane instance:
mailq -C /etc/postfix-ip4 | awk 'BEGIN { RS = "" } /komora@ekcr.cz/ {print $1}' | postsuper -c /etc/postfix-ip4 -d -
Pro ulehceni zakladniho vypisu fronty je skript allmailq, ktery vypise pocet zprav v jednotlivych instancich najednou.
DKIM
Na maileru bezi mimo jine opendkim demon, ktery zajistuje podepisovani odchozich mailu per domena. Tento bere udaje z mysql (ktera bezi lokalne) a do nej vklada zaznamy ebrana pomoci jejich systemu. Aby se maily podepisovali i na mailserveru v casablance, je zde udelana replika mailer->mailserver-1, kde se replikuje db dkim a nasledne ji mailserver-1 pouziva tymz zpusobem jako mailer.
To ze je mail podepsan je videt v messages logu:
Dec 1 17:35:17 mailer-1 opendkim[20387]: 5D63042C5C: DKIM-Signature field added (s=ebranahosting012015, d=digiprofi.cz)
Konfiguruje se v /etc/opendkim a /etc/opendkim.conf. Ebrana pouziva kvuli jednoduchosti pro vsechny hostingove klienty tentyz par klicu, ktere jsou zde ulozeny.
| root | 1:KSMhd35zdzQpIEY= |
POZN: Maily nepodepisuje tento mailer, ale kazdy separatni postfix na hostingu, drive nez ho posle na mailer (ovsem vyuziva sluzbu dkim, ktera je sitove dostupna)
Milter-regex
Protoze mailer generuje znacne mnozstvi DSN o nemoznosti doruceni na adresy ktere jsou v mailingach neaktualni nebo spatne, je zde milter demon, ktery na zaklade regexpu zahazuje vybrane DSN. Aktualne zahazuje DSN smerujici na:
discard
envrcpt /apache@hosting-.*\.ebrana\.cz/i
envrcpt /apache@testbrana\.cz/i
envrcpt /ebrana_emailing@.*/i
Pozor, pres tento milter nejde bezna odchozi posta, protoze je nastaven jako non_smtp_milter, takze se vztahuje pouze na:
This includes local submission via the sendmail(1) command line, new mail that arrives via the Postfix qmqpd(8) server, and old mail that is re-injected into the queue with "postsuper -r".
V nasem pripade matchuje (a zahazuje) lokalne generovane DSN.
Konfigurace je v /etc/mail
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}