帶有 dns 負載平衡的 sasl 和 tls

我在我的 centOs 5 伺服器中使用DNS 負載平衡。發送到負載平衡器伺服器的郵件通過將它們發送到另外 4 個伺服器來平衡，然後這些伺服器將郵件傳遞到網路中的目的地。郵件是由一個 PHP 腳本生成的將所有郵件提供給負載平衡器伺服器。現在我想在負載平衡器伺服器中進行 sasl 和 tls 身份驗證，以便我可以防止郵件伺服器發送垃圾郵件，誰能告訴我該怎麼做。負載平衡器根據相同的 mx 記錄首選項將郵件傳遞給其他伺服器，所以我想要使用 Dns 負載平衡進行 sasl 身份驗證。

你的描述令人困惑。您是使用基於 DNS 的負載平衡還是使用專用伺服器作為負載平衡器來接收電子郵件並將其轉發到其他電子郵件伺服器？

無論如何，負載均衡器無法實現身份驗證機制，除非它了解電子郵件協議 (SMTP)。因此，您需要在真實的 SMTP 伺服器上實現身份驗證機制。

對於 TLS，它還取決於您的負載均衡器功能。如果您只使用 TCP 級別的負載平衡，您應該在電子郵件伺服器端實現它。負載均衡器應該能夠只轉發它接收到的流量。如果負載均衡器可以理解 SMTP 和基於 SSL/TLS 的 SMTP，您應該能夠找到一種在負載均衡器本身上配置它的方法。

引用自：https://serverfault.com/questions/379413