Salida correo por ip determinada

Viernes 2 de diciembre de 2016, por Aitor Roma Vázquez

Después de mirar todos los kb de Plesk y volverme loco para que el Qmail que distribuye plesk pueda enviar por una ip determinada la única solución que me ha funcionado es está.

La idea es que el trafico web salga por una ip y el trafico de correo salga por otra, de esta manera evitamos caer en ser listados en DNSBL y RBLS por culpa de los Wordpress y todo su malware de envio de correos.

Suponemos que en Plesk tenemos varias IPS y la principal está listada.
Podríamos hacer lo siguiente.

Supongamos que nuestra interface principal eth0 tiene 2 ips:

  1. 198.50.238.52
  2. 198.50.238.53

Todas las webs están configuradas para que el DNS salga por 198.50.238.52
y luego tenemos un registro dns mail.dominio.com que apunta a 198.50.238.53
Con su SPF configurado para que salga por alli.

Usando dig vemos que el trafico sale por la 52.

# dig +short myip.opendns.com @resolver1.opendns.com
185.154.160.52

Por defecto Qmail utiliza la ip de salida de nuestro servidor pero eso no nos interesa.
Para que el trafico de correo salga por la ip 198.50.238.53 realizaremos lo siguiente.

# iptables -t nat -A POSTROUTING -p tcp -o eth1 -j SNAT —to 198.50.238.53:25
# service iptables save
# service iptables restart

Suponiendo que tenemos configurado correctamente el PTR ( Registro inverso DNS )
Haremos lo siguiente si por ejemplo fuera mail.redaven.com

# nano -w /var/qmail/control/me
mail.redaven.com

# service xinetd restart

Con esto ya hemos hecho que la salida del correo sea por una ip distinta.

Saludos!

Comentar este artículo