- postfix a запись , unk, 18:05 , 25-Янв-05 (1)
>Подскажите postfix начал проверять наличие a записи у получателя при отправке почты? Если у вас не 2.2 с IPv6 (там переписан ресолвер), то postfix всегда так делал в определенных ситуациях.>При этом MX для somehost есть. Зачем же он проверяет на А >запись? Вариантов много: 1) ignore_mx_lookup_error = yes 2) disable_dns_lookups = yes 3) smtp_host_lookup = native 4) в transport(5) есть запись типа foo smtp:[somehost]/[somedomain] Это на вскидку, если подумать, то можно еще пару причин нарыть...
- postfix a запись , pablo, 18:15 , 25-Янв-05 (2)
>>Подскажите postfix начал проверять наличие a записи у получателя при отправке почты? >Если у вас не 2.2 с IPv6 (там переписан ресолвер), то postfix >всегда так делал в определенных ситуациях. Нет у меня: su-2.05b# pkg_info |grep postf postfix-2.1.5_1,1 A secure alternative to widely-used Sendmail> >>При этом MX для somehost есть. Зачем же он проверяет на А >>запись? >Вариантов много: >1) ignore_mx_lookup_error = yes >2) disable_dns_lookups = yes >3) smtp_host_lookup = native su-2.05b# postconf |egrep '(disable_dns_lookups|ignore_mx_lookup_error|smtp_host_lookup )' disable_dns_lookups = no ignore_mx_lookup_error = no smtp_host_lookup = dns >4) в transport(5) есть запись типа foo smtp:[somehost]/[somedomain] Отсутствует. >Это на вскидку, если подумать, то можно еще пару причин нарыть...
Буду очень благодарен за предложение еще каких-либо вариантов. Хотя вопрос довольно интересен, зачем он смотрит на A, ведь целиком возможна ситуация когда ее не будет. Но главное то наличие MX.
- postfix a запись , _KAV_, 18:20 , 25-Янв-05 (3)
>su-2.05b# postconf |egrep '(disable_dns_lookups|ignore_mx_lookup_error|smtp_host_lookup )' >disable_dns_lookups = no >ignore_mx_lookup_error = no >smtp_host_lookup = dns Здесь и сказано - не игнорировать никаких проверок
- postfix a запись , unk, 09:31 , 26-Янв-05 (5)
>>su-2.05b# postconf |egrep '(disable_dns_lookups|ignore_mx_lookup_error|smtp_host_lookup )' >>disable_dns_lookups = no >>ignore_mx_lookup_error = no >>smtp_host_lookup = dns >Здесь и сказано - не игнорировать никаких проверок Вы о чем? какие проверки???
- postfix a запись , unk, 18:24 , 25-Янв-05 (4)
>>Это на вскидку, если подумать, то можно еще пару причин нарыть... >Буду очень благодарен за предложение еще каких-либо вариантов. Уже вечер - лень думать :) Лучше поставьте в master.cf ключик "-v" для нужного smtp(8).>Хотя вопрос довольно интересен, зачем он смотрит на A, ведь целиком возможна >ситуация когда ее не будет. Но главное то наличие MX. smtp(8) смотрит A только: если явно сказанно не использовать MX/MX нет/ошибка запроса MX (можете посмотреть src/smtp/smtp_addr.c - там все прозрачно) - postfix a запись , unk, 09:46 , 26-Янв-05 (8)
>Буду очень благодарен за предложение еще каких-либо вариантов. Еще вариант: relayhost=[somehost]
- postfix a запись , jonatan, 09:39 , 26-Янв-05 (6)
Может я чево-то не понял, но как postfix (smtp) отправит письмо серверу не зная его ip-адреса (A-запись)?
- postfix a запись , unk, 09:42 , 26-Янв-05 (7)
>Может я чево-то не понял, но как postfix (smtp) отправит письмо серверу >не зная его ip-адреса (A-запись)? Если у сервера есть MX, то IP хоста не нужен (при настройках как у pablo).
- postfix a запись , jonatan, 10:03 , 26-Янв-05 (9)
Прошу прощения, если туплю. Пример записи в dns.example.com. IN MX 10 mail.example.com. mail.example.com. IN A 10.0.0.1 Должна быть и MX, и A записи. Без MX-записи работа возможна. А как без A? Насколько я понял ignore_mx_lookup_error=yes не будет пытаться искать MX, а запросит сразу A-запись.
- postfix a запись , Skif, 10:13 , 26-Янв-05 (10)
>Прошу прощения, если туплю. Пример записи в dns. > >example.com. IN MX 10 >mail.example.com. >mail.example.com. IN A 10.0.0.1 > >Должна быть и MX, и A записи. Без MX-записи работа возможна. А >как без A? >Насколько я понял ignore_mx_lookup_error=yes не будет пытаться искать MX, а запросит сразу >A-запись. Но запись типа А приводиться не на МХ запись example.com, а на узел mail.example.com Это несколько разные вещи.
- postfix a запись , jonatan, 10:24 , 26-Янв-05 (13)
А в чем проблема добавитьexample.com. IN A 10.0.0.1 Многие так и делают. Проверьте сами, например host -t A mail.ru mail.ru has address 194.67.57.26
- postfix a запись , unk, 10:15 , 26-Янв-05 (11)
Вы говорите о случае, когда для хоста есть MX, но нет A-записи для MX? Если да, то тут будет работать smtp_defer_if_no_mx_address_found>Насколько я понял ignore_mx_lookup_error=yes не будет пытаться искать MX, а запросит сразу >A-запись. Не верно. Сначала смотрим MX, если ресолвер вернул ошибку, то тогда смотрим A-хоста. Но это не случай pablo.
- postfix a запись , jonatan, 10:20 , 26-Янв-05 (12)
Возможно я неправильно перевожу.Specify "ignore_mx_lookup_error = yes" to force a DNS A record lookup instead. This violates the SMTP standard and can result in mis-delivery of mail.
- postfix a запись , unk, 10:25 , 26-Янв-05 (14)
>Возможно я неправильно перевожу. Вы все верно переводите, но почему-то пренебрегаете строчкой выше :) Ignore DNS MX lookups that produce no response.
- postfix a запись , jonatan, 10:34 , 26-Янв-05 (15)
Да, согласен, сначала он проверит MX. Сори :) Но это не означает, что A-запись не нужна.
- postfix a запись , unk, 10:38 , 26-Янв-05 (17)
>Но это не означает, что A-запись не нужна. Для MX - конечно нужна :) Для самого хоста - не обязательна.
- postfix a запись , jonatan, 10:49 , 26-Янв-05 (20)
Нет такой градации A-записей: для MX или для хоста. A-запись - она и есть A-запись. Если нужно соединиться с сервером по имени, то без A-записи никак. :)
- postfix a запись , unk, 10:56 , 26-Янв-05 (22)
>Нет такой градации A-записей: для MX или для хоста. A-запись - она >и есть A-запись. Если нужно соединиться с сервером по имени, то >без A-записи никак. :) В таком контексте согласен - какая-то A-запись нужна:) Речь о таком случае: Письмо для user@foo.bar.domain.tld, foo.bar.domain.tld имеет MX mail.domain.tld, mail.domail.tld имеет А-запись, а вот foo.bar.domain.tld не имеет A-записи и она для доставки почты нам нафиг не нужна :)
- postfix a запись , jonatan, 12:09 , 26-Янв-05 (43)
>Письмо для user@foo.bar.domain.tld, foo.bar.domain.tld имеет MX mail.domain.tld, mail.domail.tld имеет А-запись, а вот >foo.bar.domain.tld не имеет A-записи и она для доставки почты нам нафиг >не нужна :) Абсолютно согласен. Не нужна. postfix и не будет пытаться ее искать, поэтому нет смысла вообще о ней говорить. Есно речь может идти только о A-записи для mail.domail.tld.
- postfix a запись , unk, 12:11 , 26-Янв-05 (44)
>нет смысла вообще о ней говорить. Есно речь может идти только >о A-записи для mail.domail.tld. Полностью согласен.
- postfix a запись , jonatan, 10:37 , 26-Янв-05 (16)
>Вы говорите о случае, когда для хоста есть MX, но нет A-записи >для MX? >Если да, то тут будет работать smtp_defer_if_no_mx_address_found А о каком случае говорите Вы? Какие еше могут быть случаи? (Сори, но хочу понять, что я упустил?) Похоже в данном случае MX-запись найдена, поэтому smtp_defer_if_no_mx_address_found здесь ни причем.
- postfix a запись , unk, 10:45 , 26-Янв-05 (18)
- postfix a запись , jonatan, 11:24 , 26-Янв-05 (29)
pablo явно пишет > При этом MX для somehost есть.
- postfix a запись , unk, 11:30 , 26-Янв-05 (32)
>pablo явно пишет >> При этом MX для somehost есть. По этому я уже два раза сказал, что без verbose лога сказать ПОЧЕМУ так происходит не могу, но с успехом 99% могу сказать ЧТО проиходит.
- postfix a запись , _KAV_, 10:45 , 26-Янв-05 (19)
>>Вы говорите о случае, когда для хоста есть MX, но нет A-записи >>для MX? >>Если да, то тут будет работать smtp_defer_if_no_mx_address_found > >А о каком случае говорите Вы? Какие еше могут быть случаи? >(Сори, но хочу понять, что я упустил?) >Похоже в данном случае MX-запись найдена, поэтому smtp_defer_if_no_mx_address_found здесь ни причем. А почему вы считаете, что запись MX всегда указывает на айпишник???? example.com IN MX 10 mail.example.com и что не отключай в проверках - без поиска А не обойтись.
- postfix a запись , jonatan, 10:55 , 26-Янв-05 (21)
Где я хоть раз такое написал? Для хоста, указанного в MX-записи, ДОЛЖНА быть A-запись (именно A, а не CNAME). > и что не отключай в проверках - без поиска А не обойтись. вот это самое я и пытаюсь обяснить здесь присутствующим :)
- postfix a запись , unk, 11:00 , 26-Янв-05 (23)
>> и что не отключай в проверках - без поиска А не обойтись. >вот это самое я и пытаюсь обяснить здесь присутствующим :) Я же пытаюсь втолковать, то что с точки зрения postfix поиск MX, поиск A-записи для MX, поиск best-MX и поиск A-записи ХОСТА совершенно разные вещи и по логу однозначно можно определить где именно происходит затык.
- postfix a запись , jonatan, 11:21 , 26-Янв-05 (27)
> поиск A-записи для MX > поиск A-записи ХОСТАЭто фактически одно и тоже. Резолвер использует для этого один и тот же алгоритм.
- postfix a запись , unk, 11:27 , 26-Янв-05 (30)
>> поиск A-записи для MX >> поиск A-записи ХОСТА > >Это фактически одно и тоже. Резолвер использует для этого один и тот >же алгоритм. ресолвер да, smtp(8) использует разные функции/код (которые уже в свою очередь зовут один и тот же код ресолвера). В логе который показал pablo, четко видно, что речь об A-записи хоста, а не MX-а.
- postfix a запись , jonatan, 11:55 , 26-Янв-05 (37)
В логах моего сервера тоже иногда такие сообщения появляются. Например:Jan 12 16:41:31 ext-gw postfix/smtp[31030]: D887C7D56: to=<julia@julandi.ru>, relay=none, delay=1, status=bounced (Host or domain name not found. Name service error for name=julandi.ru type=A: Host not found) Проверил это и несколько других таких же. Таких доменов просто нет. Ошибка в написании.
- postfix a запись , unk, 11:59 , 26-Янв-05 (40)
>Проверил это и несколько других таких же. Таких доменов просто нет. Ошибка >в написании. Так для них и MX нет..., а pablo утвердает, что у него есть MX...
- postfix a запись , jonatan, 12:03 , 26-Янв-05 (42)
Может тогда pablo согласится указать реальный домен, с которым возникает проблема? - postfix a запись , _KAV_, 12:15 , 26-Янв-05 (45)
>Может тогда pablo согласится указать реальный домен, с которым возникает проблема? Гениально... Ибо чаще всего такое возникает в ответ на спам, который идет, ессно, слева
- postfix a запись , unk, 12:21 , 26-Янв-05 (47)
>>Может тогда pablo согласится указать реальный домен, с которым возникает проблема? >Гениально... Ибо чаще всего такое возникает в ответ на спам, который идет, >ессно, слева Вы как не читаете: pablo утверждает, что MX есть и в конфиге нет параметров запрещающих его смотреть. Т.е. либо баг postfix, либо MX'а нет, либо MX-есть но postfix его не видит из-за проблем ресолвера. - postfix a запись , _KAV_, 12:39 , 26-Янв-05 (48)
>pablo утверждает, что MX есть и в конфиге нет параметров запрещающих его >смотреть. >Т.е. либо баг postfix, либо MX'а нет, либо MX-есть но postfix его >не видит из-за проблем ресолвера. Я таки читаю и помню это... но все могут ошибаться Ж8-). Пощщупать бы этот адрес...
- postfix a запись , unk, 12:44 , 26-Янв-05 (49)
>>pablo утверждает, что MX есть и в конфиге нет параметров запрещающих его >>смотреть. >>Т.е. либо баг postfix, либо MX'а нет, либо MX-есть но postfix его >>не видит из-за проблем ресолвера. >Я таки читаю и помню это... но все могут ошибаться Ж8-). >Пощщупать бы этот адрес... Мне тоже любопытно, но зачинщик треда куда-то слился :) - postfix a запись , pablo, 10:34 , 27-Янв-05 (87)
Спасибо всем за ответы. Честно говоря был приятно удивлен количеством комментыриев. На данный момент проблема решилась. Затык был в том что:dig mx.somehost @ns.somehost возвращал нормальный адрес MX а dig mx.somehost говорил NXDOMAIN Соответственно я когда проверял наличие MX почему-то запускал первый вариант команды... >>>pablo утверждает, что MX есть и в конфиге нет параметров запрещающих его >>>смотреть. >>>Т.е. либо баг postfix, либо MX'а нет, либо MX-есть но postfix его >>>не видит из-за проблем ресолвера. >>Я таки читаю и помню это... но все могут ошибаться Ж8-). >>Пощщупать бы этот адрес... >Мне тоже любопытно, но зачинщик треда куда-то слился :)
- postfix a запись , jonatan, 10:42 , 27-Янв-05 (88)
>dig mx.somehost @ns.somehost возвращал нормальный адрес MX Это запрос A-записи для mx.somehost у днс-сервера ns.somehost>dig mx.somehost говорил NXDOMAIN Тоже самое, только у сервера, указанного в resolve.conf. А вот так будет правильно для запроса MX-записи: dig mx.somehost MX Но это уже не важно :), поскольку здесь уже пошло обсуждение принципов работы резолвера и днс. - postfix a запись , _KAV_, 10:48 , 27-Янв-05 (89)
>Но это уже не важно :), поскольку здесь уже пошло обсуждение принципов >работы резолвера и днс. Я таки сегодня у провайдера пропишу левый домен... Но повторяюсь - с такими записями у меня почта _ходила_! Ж8-) P.S. Доведем число постов до 100? Ж;-)
- postfix a запись , unk, 10:54 , 27-Янв-05 (91)
>Я таки сегодня у провайдера пропишу левый домен... >Но повторяюсь - с такими записями у меня почта _ходила_! Ж8-) Мы с вами не спорим. sendmail и postfix умеют обрабатывать ip-шник в MX записи, но это workaround: /* * People aren't supposed to specify numeric names where domain names are * required, but it "works" with some mailers anyway, so people complain * when software doesn't bend over backwards. */>P.S. Доведем число постов до 100? Ж;-) А зачем? Ни чего нового на эту тему уже не скажешь:)
- postfix a запись , _KAV_, 10:58 , 27-Янв-05 (92)
>>P.S. Доведем число постов до 100? Ж;-) >А зачем? Ни чего нового на эту тему уже не скажешь:) Ладно, тема прикрыта... Но мы повеселились Ж8-)
- postfix a запись , unk, 11:03 , 27-Янв-05 (93)
>>>P.S. Доведем число постов до 100? Ж;-) >>А зачем? Ни чего нового на эту тему уже не скажешь:) >Ладно, тема прикрыта... Но мы повеселились Ж8-) Ну можно еще какой-нибудь интересный вопрос поднять... Вы видели письма, на которых доставщикам или imap сносит крышу? (говорят для courier'а достаточно письма без пустой строки между заголовком и телом)
- postfix a запись , _KAV_, 11:10 , 27-Янв-05 (94)
>Ну можно еще какой-нибудь интересный вопрос поднять... >Вы видели письма, на которых доставщикам или imap сносит крышу? >(говорят для courier'а достаточно письма без пустой строки между заголовком и телом) > Было дело - правда, не imap... Сендмыл принимает письмо с количеством адресатов больше... ну, вроде 100, не помню. А popa3d такое письмо не отдает - тужится, но не отдает. Все, ящик клиента заблокирован насмерть. Меня сейчас это _очень_ интересует, но может в отдельный тред? - postfix a запись , unk, 11:14 , 27-Янв-05 (95)
>Было дело - правда, не imap... Сендмыл принимает письмо с количеством адресатов >больше... ну, вроде 100, не помню. А popa3d такое письмо не >отдает - тужится, но не отдает. Все, ящик клиента заблокирован насмерть. >Меня сейчас это _очень_ интересует, но может в отдельный тред? Начинайте :) PS: Sendmail плохо помню (да по большому счету и не знал его никогда):( - postfix a запись , pablo, 10:52 , 27-Янв-05 (90)
>>dig mx.somehost @ns.somehost возвращал нормальный адрес MX >Это запрос A-записи для mx.somehost у днс-сервера ns.somehost > >>dig mx.somehost говорил NXDOMAIN >Тоже самое, только у сервера, указанного в resolve.conf. >А вот так будет правильно для запроса MX-записи: >dig mx.somehost MX > >Но это уже не важно :), поскольку здесь уже пошло обсуждение принципов >работы резолвера и днс. орри, описался естественно я спрашивал: dig mx.somehost @ns.somehost mx
- !postfix a запись , robin zlobin, 23:57 , 29-Янв-05 (96)
У меня такая же проблема, и вот вам реальные адреса :-) [(17:40):~ ] host cterra.ru cterra.ru has address 195.170.221.70 cterra.ru mail is handled by 10 york.rbc.ru. [(23:54):~ ] host york.rbc.ru york.rbc.ru has address 62.118.249.10
Видим, что MX у cterra.ru - york.rbc.ru, и у него есть A-запись. Но postfix (тот же, что и у автора треда, тоже на фре) хочет почему-то доставлять почту к cterra.ru, и получает отлуп:
Jan 29 23:50:23 ns postfix/cleanup[2664]: 31D40AB: message-id=<20050129205023.31D40AB@mx.mydomain.ru> Jan 29 23:50:23 ns postfix/qmgr[2659]: 31D40AB: from=<root@mydomain.ru>, size=274, nrcpt=1 (queue active) Jan 29 23:50:28 ns postfix/smtp[2666]: 31D40AB: to=<user@cterra.ru>, relay=cterra.ru[195.170.221.70], delay=5, status=bounced (host cterra.ru[195.170.221.70] said: 550 5.7.1 <user@cterra.ru>... Relaying denied (in reply to RCPT TO command)) Вот видите, relay=cterra.ru[195.170.221.70]
ПОЧЕМУ? :-) - !postfix a запись , robin zlobin, 00:16 , 30-Янв-05 (97)
Еще пример:[(23:12):~ ] host stv.ee stv.ee has address 212.7.20.37 stv.ee mail is handled by 5 www.stv.ee. [(0:13):~ ] host www.stv.ee www.stv.ee has address 212.7.5.251 www.stv.ee mail is handled by 5 www.stv.ee. www.stv.ee mail is handled by 10 laura.estnet.ee. Логи: Jan 29 22:55:40 ns postfix/qmgr[1652]: AA102AB: from=<>, size=2962, nrcpt=1 (queue active) Jan 29 22:55:40 ns postfix/smtp[2401]: connect to stv.ee[212.7.20.37]: Connection refused (port 25) Jan 29 22:55:40 ns postfix/smtp[2401]: AA102AB: to=<user@stv.ee>, relay=none, delay=50310, status=deferred (connect to stv.ee[212.7.20.37]: Connection refused) Та же ситуация, только тут причинный хост не имеет 25й порт прослушиваемым (и верно, ведь у него есть MX). КАК это лечить? я всю жизнь был фанатом qmail, у него таких проблем не было. Тут решил на свою голову попробовать что-нибудь новенькое... :) - !postfix a запись , unk, 15:33 , 30-Янв-05 (98)
>Та же ситуация, только тут причинный хост не имеет 25й порт прослушиваемым >(и верно, ведь у него есть MX). >КАК это лечить? Покажите: 1 verbose log (ключик -v в master.cf для транспорта smtp и postfix reload). 2 postconf -nСкорее всего у ваc проблемы с DNS. Я воспроизвести такое поведение для обоих ваших примеров не могу.
- !postfix a запись , robin zlobin, 16:13 , 30-Янв-05 (99)
>Покажите: >1 verbose log (ключик -v в master.cf для транспорта smtp и postfix >reload). >2 postconf -n > >Скорее всего у ваc проблемы с DNS. Я воспроизвести такое поведение для >обоих ваших примеров не могу. Итак, вербозе лог, в процессе которого постфикс соединяется с хостом cterra.ru для отправки письма пользователю user@cterra.ru, и получает отлуп, т.к. на cterra.ru висит почтовик для других пользователей, а сам cterra.ru имеет МХ-ом совершенно иной хост, НО ПОСТФИКС ПОЧЕМУ-ТО НЕ ИСПОЛЬЗУЕТ MX. Jan 30 16:01:18 ns postfix/postfix-script: refreshing the Postfix mail system Jan 30 16:01:19 ns postfix/master[77874]: reload configuration Jan 30 16:01:27 ns postfix/pickup[15236]: 7A3B0135: uid=0 from=<root> Jan 30 16:01:27 ns postfix/cleanup[15272]: 7A3B0135: message-id=<20050130130127.7A3B0135@mx.myserver.ru> Jan 30 16:01:27 ns postfix/qmgr[15237]: 7A3B0135: from=<root@myserver.ru>, size=273, nrcpt=1 (queue active) Jan 30 16:01:27 ns postfix/smtp[15274]: host name lookup methods: native Jan 30 16:01:27 ns postfix/smtp[15274]: match_string: fast_flush_domains ~? debug_peer_list Jan 30 16:01:27 ns postfix/smtp[15274]: match_string: fast_flush_domains ~? fast_flush_domains Jan 30 16:01:27 ns postfix/smtp[15274]: watchdog_create: 0x8099288 18000 Jan 30 16:01:27 ns postfix/smtp[15274]: watchdog_stop: 0x8099288 Jan 30 16:01:27 ns postfix/smtp[15274]: watchdog_start: 0x8099288 Jan 30 16:01:27 ns postfix/smtp[15274]: connection established Jan 30 16:01:27 ns postfix/smtp[15274]: master_notify: status 0 Jan 30 16:01:27 ns postfix/smtp[15274]: deliver_request_initial: send initial status Jan 30 16:01:27 ns postfix/smtp[15274]: send attr status = 0 Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: flags Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: flags Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: 3 Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: queue_name Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: queue_name Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: active Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: queue_id Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: queue_id Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: 7A3B0135 Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: offset Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: offset Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: 165 Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: size Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: size Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: 273 Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: nexthop Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: nexthop Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: cterra.ru Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: encoding Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: encoding Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: (end) Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: sender Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: sender Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: root@myserver.ru Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: errors-to Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: errors-to Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: root@myserver.ru Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: return-receipt Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: return-receipt Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: (end) Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: time Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: time Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: 1107090087 Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: client_name Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: client_name Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: (end) Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: client_address Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: client_address Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: (end) Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: protocol_name Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: protocol_name Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: (end) Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: helo_name Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: helo_name Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: (end) Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: offset Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: offset Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: 147 Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: original_recipient Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: original_recipient Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: user@cterra.ru Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: recipient Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: recipient Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: user@cterra.ru Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: offset Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: offset Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: 0 Jan 30 16:01:27 ns postfix/smtp[15274]: deliver_request_get: file active/7/7A3B0135 Jan 30 16:01:27 ns postfix/smtp[15274]: deliver_message: from root@myserver.ru Jan 30 16:01:27 ns postfix/smtp[15274]: smtp_parse_destination: cterra.ru smtp Jan 30 16:01:27 ns postfix/smtp[15274]: connecting to cterra.ru port 25 Jan 30 16:01:27 ns postfix/smtp[15274]: smtp_addr_one: host cterra.ru Jan 30 16:01:27 ns postfix/smtp[15274]: smtp_find_self: not found Jan 30 16:01:27 ns postfix/smtp[15274]: begin cterra.ru address list Jan 30 16:01:27 ns postfix/smtp[15274]: pref 0 host cterra.ru/195.170.221.70 Jan 30 16:01:27 ns postfix/smtp[15274]: end cterra.ru address list Jan 30 16:01:27 ns postfix/smtp[15274]: smtp_connect_addr: trying: cterra.ru[195.170.221.70] port 25... Jan 30 16:01:37 ns postfix/smtp[15274]: maps_find: smtp_tls_per_site: cterra.ru: not found Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 220 www.computerra.ru ESMTP Sendmail 8.12.11/8.12.11; Sun, 30 Jan 2005 16:01:35 +0300 (MSK) Jan 30 16:01:37 ns postfix/smtp[15274]: > cterra.ru[195.170.221.70]: EHLO mx.myserver.ru Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250-www.computerra.ru Hello ns.myserver.ru [12.34.56.62], pleased to meet you Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250-ENHANCEDSTATUSCODES Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250-PIPELINING Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250-8BITMIME Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250-SIZE Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250-DSN Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250-ETRN Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250-DELIVERBY Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250 HELP Jan 30 16:01:37 ns postfix/smtp[15274]: server features: 0xf size 0 Jan 30 16:01:37 ns postfix/smtp[15274]: Using ESMTP PIPELINING, TCP send buffer size is 4096 Jan 30 16:01:37 ns postfix/smtp[15274]: > cterra.ru[195.170.221.70]: MAIL FROM:<root@myserver.ru> SIZE=273 Jan 30 16:01:37 ns postfix/smtp[15274]: > cterra.ru[195.170.221.70]: RCPT TO:<user@cterra.ru> Jan 30 16:01:37 ns postfix/smtp[15274]: > cterra.ru[195.170.221.70]: DATA Jan 30 16:01:38 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250 2.1.0 <root@myserver.ru>... Sender ok Jan 30 16:01:38 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 550 5.7.1 <user@cterra.ru>... Relaying denied Jan 30 16:01:38 ns postfix/smtp[15274]: connect to subsystem private/bounce Jan 30 16:01:38 ns postfix/smtp[15274]: send attr nrequest = 0 Jan 30 16:01:38 ns postfix/smtp[15274]: send attr flags = 0 Jan 30 16:01:38 ns postfix/smtp[15274]: send attr queue_id = 7A3B0135 Jan 30 16:01:38 ns postfix/smtp[15274]: send attr original_recipient = user@cterra.ru Jan 30 16:01:38 ns postfix/smtp[15274]: send attr recipient = user@cterra.ru Jan 30 16:01:38 ns postfix/smtp[15274]: send attr offset = 147 Jan 30 16:01:38 ns postfix/smtp[15274]: send attr status = 5.0.0 Jan 30 16:01:38 ns postfix/smtp[15274]: send attr action = failed Jan 30 16:01:38 ns postfix/smtp[15274]: send attr reason = host cterra.ru[195.170.221.70] said: 550 5.7.1 <user@cterra.ru>... Relaying denied (in reply to RCPT TO command) Jan 30 16:01:38 ns postfix/smtp[15274]: private/bounce socket: wanted attribute: status Jan 30 16:01:38 ns postfix/smtp[15274]: input attribute name: status Jan 30 16:01:38 ns postfix/smtp[15274]: input attribute value: 0 Jan 30 16:01:38 ns postfix/smtp[15274]: private/bounce socket: wanted attribute: (list terminator) Jan 30 16:01:38 ns postfix/smtp[15274]: input attribute name: (end) Jan 30 16:01:38 ns postfix/smtp[15274]: 7A3B0135: to=<user@cterra.ru>, relay=cterra.ru[195.170.221.70], delay=11, status=bounced (host cterra.ru[195.170.221.70] said: 550 5.7.1 <user@cterra.ru>... Relaying denied (in reply to RCPT TO command)) Jan 30 16:01:38 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 503 5.0.0 Need RCPT (recipient) Jan 30 16:01:38 ns postfix/smtp[15274]: > cterra.ru[195.170.221.70]: RSET Jan 30 16:01:38 ns postfix/smtp[15274]: > cterra.ru[195.170.221.70]: QUIT Jan 30 16:01:38 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250 2.0.0 Reset state Jan 30 16:01:38 ns postfix/smtp[15274]: name_mask: resource Jan 30 16:01:38 ns postfix/smtp[15274]: name_mask: software Jan 30 16:01:38 ns postfix/smtp[15274]: deliver_request_final: send: "" 0 Jan 30 16:01:38 ns postfix/smtp[15274]: send attr reason = Jan 30 16:01:38 ns postfix/smtp[15274]: send attr status = 0 Jan 30 16:01:38 ns postfix/smtp[15274]: master_notify: status 1 Jan 30 16:01:38 ns postfix/smtp[15274]: connection closed [(16:04):/usr/local/etc/postfix ] postconf -n alias_maps = hash:/etc/aliases allow_mail_to_commands = alias allow_untrusted_routing = no biff = no bounce_size_limit = 65536 broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 default_privs = nobody disable_dns_lookups = yes disable_vrfy_command = yes header_checks = regexp:/usr/local/etc/postfix/header_checks header_size_limit = 32768 html_directory = no inet_interfaces = all local_command_shell = /dev/null local_recipient_maps = $alias_maps unix:passwd.byname mail_owner = postfix mail_spool_directory = /var/mail mailbox_size_limit = 20200000 mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man maps_rbl_domains = relays.ordb.org list.dsbl.org masquerade_domains = $mydomain message_size_limit = 3024000 mydestination = $myhostname, $mydomain, localhost.$mydomain, $mydomain, www.$mydomain, ftp.$mydomain, ns.$mydomain, user.lan, mydomain = myserver.ru myhostname = mx.myserver.ru mynetworks = 192.168.0.0/16, 127.0.0.0/8, 12.34.56.62/32 myorigin = $mydomain newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no relay_domains = $mydestination relayhost = sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname Microsoft ESMTP MAIL Service, version 5.0.2195.2966 ready smtpd_delay_reject = no smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname smtpd_recipient_limit = 5 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, reject_unknown_recipient_domain, reject_invalid_hostname, reject_non_fqdn_recipient, reject_unauth_destination, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client dynablock.wirehub.net, reject_rbl_client blackholes.wirehub.net, reject_rbl_client dnsbl.njabl.org smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/post.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/post.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/post.pem smtpd_tls_loglevel = 4 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom надеюсь, этой инфы достаточно.
- !postfix a запись , robin zlobin, 16:22 , 30-Янв-05 (100)
По поводу DNS - у меня dnscache в качестве резольвера/кэша, но я использую его везде, в т.ч. и на хостах с qmail, а с ними, как уже говорил, проблем нет. - !postfix a запись , unk, 16:29 , 30-Янв-05 (101)
>хост, НО ПОСТФИКС ПОЧЕМУ-ТО НЕ ИСПОЛЬЗУЕТ MX. >Jan 30 16:01:27 ns postfix/smtp[15274]: host name lookup methods: native Вот причина. Работает не ресолвер postfix, а системный - все вопросы туда.>[(16:04):/usr/local/etc/postfix ] postconf -n >smtpd_banner = $myhostname Microsoft ESMTP MAIL Service, version 5.0.2195.2966 ready Не в тему конечно, но в чем прикол???
- !postfix a запись , robin zlobin, 16:45 , 30-Янв-05 (102)
>>хост, НО ПОСТФИКС ПОЧЕМУ-ТО НЕ ИСПОЛЬЗУЕТ MX. >>Jan 30 16:01:27 ns postfix/smtp[15274]: host name lookup methods: native >Вот причина. Работает не ресолвер postfix, а системный - все вопросы туда. >а как включить постфиксовый резолвер? И как понимать "системный"? С системой все ОК, если вы об этом: [(16:45):~ ] host cterra.ru cterra.ru has address 195.170.221.70 cterra.ru mail is handled (pri=10) by york.rbc.ru [(16:45):~ ] host york.rbc.ru york.rbc.ru has address 62.118.249.10 > >>[(16:04):/usr/local/etc/postfix ] postconf -n >>smtpd_banner = $myhostname Microsoft ESMTP MAIL Service, version 5.0.2195.2966 ready >Не в тему конечно, но в чем прикол???
А ни в чем. Исторически так сложилось. Когдда-то в BOFH-чувствах поменял баннер, с тех пор так и осталось. - !postfix a запись , unk, 16:54 , 30-Янв-05 (104)
>>>хост, НО ПОСТФИКС ПОЧЕМУ-ТО НЕ ИСПОЛЬЗУЕТ MX. >>>Jan 30 16:01:27 ns postfix/smtp[15274]: host name lookup methods: native >>Вот причина. Работает не ресолвер postfix, а системный - все вопросы туда. >а как включить постфиксовый резолвер? Если ни чего не пропустил в вашем конфиге, то: disable_dns_lookups = no>И как понимать "системный"? С системой все ОК, если вы об этом: буквально :) Системный - postfix будет использовать getXXbyYY(3).
- !postfix a запись , robin zlobin, 16:50 , 30-Янв-05 (103)
все, fixed, виной всему была строчка disable_dns_lookups = yes откуда она взялась - ума не приложу ;) теперь все работает
- !postfix a запись , unk, 16:56 , 30-Янв-05 (105)
>откуда она взялась - ума не приложу ;) >теперь все работает Ну вот пока писАл вы сами все настроили. :)
- !postfix a запись , robin zlobin, 17:24 , 30-Янв-05 (106)
>>откуда она взялась - ума не приложу ;) >>теперь все работает >Ну вот пока писАл вы сами все настроили. :) ну да, disable_dns_lookups=yes как раз и говорит о том, что нужно юзать getXXXbyYYY() и смотреть в /etc/hosts. Это совершенно не к месту, и удаление данной строчки из конфига спасло ситуацию (она no по дефолту). Спасибо.
- !postfix a запись , Agp, 10:27 , 02-Фев-05 (107)
>ну да, disable_dns_lookups=yes > (она no по дефолту). точно по дефолту? непонятно зачем?
- postfix a запись , _KAV_, 11:02 , 26-Янв-05 (24)
>Где я хоть раз такое написал? Для хоста, указанного в MX-записи, ДОЛЖНА >быть A-запись (именно A, а не CNAME). >> и что не отключай в проверках - без поиска А не обойтись. >вот это самое я и пытаюсь обяснить здесь присутствующим :) Хммм... Здесь терминологический затык. что example.com IN MX 1.2.3.4 что example.com IN MX mail.example.com - это все равно MX записи. Просто первая будет работать сама по себе, а вторая требует сопряженной А записи.
- postfix a запись , unk, 11:04 , 26-Янв-05 (25)
>Хммм... Здесь терминологический затык. >что example.com IN MX 1.2.3.4 Это не верная MX запись. Для MX нужен CNAME.
- postfix a запись , _KAV_, 11:20 , 26-Янв-05 (26)
>>Хммм... Здесь терминологический затык. >>что example.com IN MX 1.2.3.4 >Это не верная MX запись. Для MX нужен CNAME. Скажем так - example.com. IN MX 10 mail.example.com. mail IN CNAME server.example.com. server IN A 1.2.3.4 корректнее всего. Но указаные выше варианты с айпишником в поле МХ и указанием А без CNAME тоже работают. Нигде в RFC я запрета не обнаружил. Просто такой вариант общепринят как более удобный.
- postfix a запись , unk, 11:23 , 26-Янв-05 (28)
>Но указаные выше варианты с айпишником в поле МХ и указанием А >без CNAME тоже работают. Нигде в RFC я запрета не обнаружил. >Просто такой вариант общепринят как более удобный. Позволю себе цитату из 1035: 3.3.9. MX RDATA format +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ | PREFERENCE | +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ / EXCHANGE / / / +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ where: PREFERENCE A 16 bit integer which specifies the preference given to this RR among others at the same owner. Lower values are preferred. EXCHANGE A <domain-name> which specifies a host willing to act as a mail exchange for the owner name. MX records cause type A additional section processing for the host specified by EXCHANGE. The use of MX RRs is explained in detail in [RFC-974]. Прошу обратить внимание на описание поля EXCHANGE
- postfix a запись , _KAV_, 11:30 , 26-Янв-05 (31)
>EXCHANGE A <domain-name> which specifies a host willing to act as > > a mail exchange for the owner name. <domain-name> может быть айпишником. Пример - выход на сайт не через www.имя.сайта, а просто набрав айпишник. > > >MX records cause type A additional section processing for the host >specified by EXCHANGE. The use of MX RRs is explained in >detail in >[RFC-974]. > Здесь требуется обязательно А... Но почему-то подавляющее большинство вписывает сюда CNAME - и на алгоритме работы это никак не сказывается. >Прошу обратить внимание на описание поля EXCHANGE Дальше еще было... Просто я ставил в МХ и адреса, и имена, резолвящиеся на CNAME и на А - и все работало. - postfix a запись , _KAV_, 11:37 , 26-Янв-05 (33)
>Дальше еще было... Просто я ставил в МХ и адреса, и >имена, резолвящиеся на CNAME и на А - и все работало. >Вру, один таки случай был - с криво настроеным MDAEMON-ом у одной конторы. Он несмотря на наличие МХ и сопряженной А записи на хост, слать почту отказывался - он требовал наличия записи типа @ IN A 1.2.3.4 Но это уже чистая кривизна рук тамошнего админа - postfix a запись , unk, 11:37 , 26-Янв-05 (34)
><domain-name> может быть айпишником. Пример - выход на сайт не через www.имя.сайта, а просто набрав айпишник.Определение что есть domain-name в том же RFC (постить не буду, читайте сами). - postfix a запись , _KAV_, 11:41 , 26-Янв-05 (35)
>Определение что есть domain-name в том же RFC (постить не буду, читайте >сами). Но ведь работает... и все тут. Я еще раз повторяюсь - здесь же не определено использование CNAME, что является общей практикой. - postfix a запись , unk, 11:49 , 26-Янв-05 (36)
>>Определение что есть domain-name в том же RFC (постить не буду, читайте >>сами). >Но ведь работает... и все тут. Это нарушение стандарта. Но я не против пусть работает. :) >Я еще раз повторяюсь - здесь же не определено использование CNAME, что >является общей практикой. Требуют domain-name. IMHO IP-шник не попадает под определение domain-name.
- postfix a запись , _KAV_, 11:58 , 26-Янв-05 (39)
>Это нарушение стандарта. >Но я не против пусть работает. :) Мы уже ушли в область стандартов от конкретного случая... Ж8-) > >>Я еще раз повторяюсь - здесь же не определено использование CNAME, что >>является общей практикой. >Требуют domain-name. IMHO IP-шник не попадает под определение domain-name. В отрывке требовалась запись А. И не буду говорить про все - я ж привел пример с криво настроеным MDAEMONом - но сейчас большинство резольверов (а в постфиксе так это точно, и было правильно указано, что на всех стадиях он один)разрешает все - если приходит имя, то его разрешает в адрес - циклически, до прихода адреса, а если приходит адрес - выдает его в ответ (если, ессно, не настроить его на проверку до упора). - postfix a запись , unk, 12:17 , 26-Янв-05 (46)
>Мы уже ушли в область стандартов от конкретного случая... Ж8-) Да, но это интересно, в отличии от :)>В отрывке требовалась запись А. И не буду говорить про все - >я ж привел пример с криво настроеным MDAEMONом - но сейчас >большинство резольверов (а в постфиксе так это точно, и было правильно >указано, что на всех стадиях он один)разрешает все - если приходит >имя, то его разрешает в адрес - циклически, до прихода адреса, >а если приходит адрес - выдает его в ответ (если, ессно, >не настроить его на проверку до упора). Не надо мне рассказывать как работает ресолвер postfix'а. Ситуация о которой вы говорите (IP вместо CNAME), там обрабатывается для совместимости с кривым софтом, с соотвествующей случаю руганью в коде.
- postfix a запись , jonatan, 13:09 , 26-Янв-05 (50)
- postfix a запись , unk, 13:14 , 26-Янв-05 (51)
это и есть mta из-за совместимости с которым postfix и обробатывает такую ситуацию. :)
- postfix a запись , _KAV_, 13:25 , 26-Янв-05 (52)
>Если кому интересно (хотя unk наверняка знает :)), то sendmail тоже позволяет >обрабатывать такую ситуацию. > >http://www.unix.org.ua/orelly/networking/sendmail/ch21_03.htm > >The sendmail program is frequently more forgiving than other MTAs because it >accepts an MX record that points to a CNAME record. Здесь шла речь об записи айпишника... Сейчас шутки ради подсоедигился nslookup-ом к ДНС и в режиме q=a ввел вместо имени айпишник. Как ни смешно, мне вернулось его имя и в качестве адреса - тот самый айпишник, что я ввел. Проверил на своем, на своих секондари (моем и провайдера), а также на регистраторе. Это к unk по поводу допустимости адреса вместо имени - не постфикс, так ДНС. Кстати, далеко не на всех этих серверах Bind...
- postfix a запись , unk, 13:31 , 26-Янв-05 (53)
>Это к unk по поводу допустимости адреса вместо имени - не постфикс, >так ДНС. Кстати, далеко не на всех этих серверах Bind... Я где-то сказал, что это не будет работать??? Я говорил, что считаю это нарушением RFC и привел цитату в подтверждение своих слов. Если вы не согласны, то хочется увидеть ответную выдержку из RFC. Я согласен, что на стандарты кладут все кому не лень, но это не значит, что это правильно...
- postfix a запись , _KAV_, 13:48 , 26-Янв-05 (55)
>Я где-то сказал, что это не будет работать??? Не-а... Ж8-) Но было сказано, что постфикс _требует_ А >Я говорил, что считаю это нарушением RFC и привел цитату в подтверждение >своих слов. Если вы не согласны, то хочется увидеть ответную выдержку >из RFC. Когда будет время - покопаюсь.. что-то я читал в последующих такого... >Я согласен, что на стандарты кладут все кому не лень, но это >не значит, что это правильно... Хммм... RFC - это все же не стандарт, а Request For Comments - посему однажды выпущеный документ никогда не изменяется и не удаляется, а модернизируется последующими - зачастую до неузнаваемости. И нарушать его в принципе невозбранно - и когда нарушение станет опщепринятым, его введут в очередной RFC. Я лично считаю все варианты нужными, а через CNAME - очень удобным. При заведении домена задается общая запись, well known servises (и mail в том числе, со ссылкой на нее МХ), а потом через CNAME на физические адреса. P.S. А говорить на философскую тему таки интереснее, чем думать где в конфиге any_parametr Ж8-) - postfix a запись , unk, 14:01 , 26-Янв-05 (57)
>>Я где-то сказал, что это не будет работать??? >Не-а... Ж8-) Но было сказано, что постфикс _требует_ А Вы чего-то путаете, или у меня последняя стадия склероза :) - я такого не говорил.>>Я говорил, что считаю это нарушением RFC и привел цитату в подтверждение >>своих слов. Если вы не согласны, то хочется увидеть ответную выдержку >>из RFC. >Когда будет время - покопаюсь.. что-то я читал в последующих такого... Ok. Подожду. >>Я согласен, что на стандарты кладут все кому не лень, но это >>не значит, что это правильно... >Хммм... RFC - это все же не стандарт, а Request For Comments >- посему однажды выпущеный документ никогда не изменяется и не удаляется, >а модернизируется последующими - зачастую до неузнаваемости. И нарушать его в >принципе невозбранно - и когда нарушение станет опщепринятым, его введут в >очередной RFC. Конечно, нарушать можно. Давайте для примера вы перестаните принимать почту на"<>", а я вас в RFC-ignorants запишу :) >Я лично считаю все варианты нужными, а через CNAME - очень удобным. Вы же пару писем назад хотели в MX иметь IP, а не CNAME... CNAME как раз и есть норма. >P.S. А говорить на философскую тему таки интереснее, чем думать где >в конфиге any_parametr Ж8-) Кто бы спорил:) - postfix a запись , _KAV_, 14:26 , 26-Янв-05 (58)
>>Не-а... Ж8-) Но было сказано, что постфикс _требует_ А >Вы чего-то путаете, или у меня последняя стадия склероза :) - я >такого не говорил. Ладно, уточнюсь... в цитате RFC приводилось требование А, в посте номер 17 - тоже. Ж8-) Может, не так понял. >>очередной RFC. >Конечно, нарушать можно. Давайте для примера вы перестаните принимать почту на"<>", а я вас в RFC-ignorants запишу :) > Ну, я не настолько революционен... Ж8-)... Но надстройки к общепринятым - так почему бы и нет? >>Я лично считаю все варианты нужными, а через CNAME - очень удобным. >Вы же пару писем назад хотели в MX иметь IP, а не >CNAME... CNAME как раз и есть норма. А вот тут уж я сажу про ошибки.. Я говорил что CNAME _удобный_ вариант. И какая же это норма, если в той цитате из RFC требовалась запись А и только А? Если подходить так строго, то первым кандидатом на занесение в славные ряды RFC-ignorants к вас являетесь вы????? Ж8-)))) А про запись айпишника в строчку МХ я утверждал, что так сплошь и рядом делается - и все работает Ж8-). > >>P.S. А говорить на философскую тему таки интереснее, чем думать где >>в конфиге any_parametr Ж8-) >Кто бы спорил:) Тока вот что интересно - мы сейчас здесь развлекаемся, а автор темы испарился в неизвестном направлении... Ж8-) Главное, чтобы нам весело было Ж8-)))) - postfix a запись , unk, 14:38 , 26-Янв-05 (59)
>Ладно, уточнюсь... в цитате RFC приводилось требование А, в посте номер 17 >- тоже. Ж8-) Может, не так понял. Давайте еще раз определимся. Спич о том как правильно указывать MX. "example.com. IN MX 10 что_то" и вопрос в том чем может быть это что-то...>>>очередной RFC. >>Конечно, нарушать можно. Давайте для примера вы перестаните принимать почту на"<>", а я вас в RFC-ignorants запишу :) >Ну, я не настолько революционен... Ж8-)... Но надстройки к общепринятым - так >почему бы и нет? Хорошо, если завтра 1M хостов резко перестанут принимать на "<>" это будет нормально? Я не рискну определить грань перехода нарущения в дополнение/изменение стандарта. А вы? >И какая же это норма, если в той цитате из RFC требовалась >запись А и только А? Если подходить так строго, то первым >кандидатом на занесение в славные ряды RFC-ignorants к вас являетесь вы????? Там не требуют не A, не CNAME... хотят только domain-name. И из определения domain-name по моему следует, что это не может быть IP адрес. У меня именно domain-name :) >Тока вот что интересно - мы сейчас здесь развлекаемся, а автор темы >испарился в неизвестном направлении... Ж8-) Ну и Бог с ним :) >Главное, чтобы нам весело было Ж8-)))) :)))
- postfix a запись , _KAV_, 14:54 , 26-Янв-05 (60)
>Давайте еще раз определимся. Спич о том как правильно указывать MX. >"example.com. IN MX 10 >что_то" и вопрос в том чем может быть это что-то... RFC example.com. IN MX 10 mail.example.com. mail.example.com. IN A 1.2.3.4 Удобнее всего, хоть и не по RFC example.com. IN MX 10 mail.example.com. mail.example.com. IN CNAME server.example.com. server.example.com. IN A 1.2.3.4 Сплошь и рядом - и работает. example.com. IN MX 10 1.2.3.4 >Хорошо, если завтра 1M хостов резко перестанут принимать на "<>" это >будет нормально? Я не рискну определить грань перехода нарущения в >дополнение/изменение стандарта. А вы? Дополнение - не есть такая отмена. Потом лишнее отомрет при нужде, а нужное останется. Пример 1 - фидошный транспорт - все используют свои протоколы при условии работы по FTS01 - да и то 1 час в сутки. 2 - в сыое время UUCP считался неотъемлемой частью почтового сервиса любого провайдера, а сейчас тех, кто примет UUCP, нужно поискать. > >>И какая же это норма, если в той цитате из RFC требовалась >>запись А и только А? Если подходить так строго, то первым >>кандидатом на занесение в славные ряды RFC-ignorants к вас являетесь вы????? >Там не требуют не A, не CNAME... хотят только domain-name. И из >определения domain-name по моему следует, что это не может быть IP >адрес. Цитата из поста. MX records cause type A additional section processing for the host specified by EXCHANGE >У меня именно domain-name :) В строгом смысле domain-name должно указывать на А, а не на CNAME. >>Тока вот что интересно - мы сейчас здесь развлекаемся, а автор темы >>испарился в неизвестном направлении... Ж8-) >Ну и Бог с ним :) Хорошо если Бог... Ж8-))))) >>Главное, чтобы нам весело было Ж8-)))) >:))) Ж8-)))) - postfix a запись , unk, 15:01 , 26-Янв-05 (61)
>>что_то" и вопрос в том чем может быть это что-то... >RFC >example.com. IN MX 10 >mail.example.com. >mail.example.com. IN A 1.2.3.4 >Удобнее всего, хоть и не по RFC >example.com. IN MX 10 >mail.example.com. >mail.example.com. IN CNAME server.example.com. >server.example.com. IN A 1.2.3.4 >Сплошь и рядом - и работает. >example.com. IN MX 10 >1.2.3.4 Т.е. вы согласны что стандарт - только первый вариант?>>Хорошо, если завтра 1M хостов резко перестанут принимать на "<>" это >будет нормально? Я не рискну определить грань перехода нарущения в >дополнение/изменение стандарта. А вы? >Дополнение - не есть такая отмена. Потом лишнее отомрет при нужде, а >нужное останется. Пример 1 - фидошный транспорт - все используют свои >протоколы при условии работы по FTS01 - да и то 1 >час в сутки. 2 - в сыое время UUCP считался неотъемлемой >частью почтового сервиса любого провайдера, а сейчас тех, кто примет UUCP, >нужно поискать. У меня остался UUCP (правда новых клиентов не берем) >>>И какая же это норма, если в той цитате из RFC требовалась >>>запись А и только А? Если подходить так строго, то первым >>>кандидатом на занесение в славные ряды RFC-ignorants к вас являетесь вы????? >>Там не требуют не A, не CNAME... хотят только domain-name. И из >>определения domain-name по моему следует, что это не может быть IP >>адрес. >Цитата из поста. >MX records cause type A additional section processing for the host >specified by EXCHANGE >>У меня именно domain-name :) >В строгом смысле domain-name должно указывать на А, а не на CNAME. Да (я так и делаю). Но IMHO CNAME меньшее зло чем IP.
- postfix a запись , _KAV_, 15:21 , 26-Янв-05 (62)
>Т.е. вы согласны что стандарт - только первый вариант? Стал бы я отрицать...Ж8-)... Но так почти никто не делает Ж8-) И встречал я где-то потом неясные упоминания (не в почтовых стандартах) что вместо имени допустимы ip - посему все ДНС отрабатывают запрос при q=a с ip в запросе. И поэтому третья форма меньшее зло, чем CNAME. Пояснения дальше. >>а сейчас тех, кто примет UUCP, нужно поискать. >У меня остался UUCP (правда новых клиентов не берем) Та отож... Ж8-) > >>В строгом смысле domain-name должно указывать на А, а не на CNAME. >Да (я так и делаю). Но IMHO CNAME меньшее зло чем IP. > Почему меньшее? Предположим, прописан только третий вариант - MX 10 1.2.3.4. Если почтовик сумеет его разобрать и сразу отправить почту на айпишник - чудесно, система быстро отработала, систему не грузим. Если не воспринял - резолвер дает второй запрос к ДНС, и он вернет ему тот же айпишник назад как ответ на запрос А. А в случае CNAME предположим, что разработчик почтовика жестко зашил RFC... - postfix a запись , jonatan, 15:56 , 26-Янв-05 (63)
>Стал бы я отрицать...Ж8-)... Но так почти никто не делает Ж8-) Откуда такая уверенность? Приведите примеры доменов, где так делают (только не vasya.ru)?>Почему меньшее? Предположим, прописан только третий вариант - MX 10 1.2.3.4. >Если почтовик сумеет его разобрать и сразу отправить почту на айпишник - >чудесно, система быстро отработала, систему не грузим. Если не воспринял - dns-запросы - копейки, тем более кэшируются >резолвер дает второй запрос к ДНС, и он вернет ему тот >же айпишник назад как ответ на запрос А. А в случае Если почтовик не разобрал ответ (т.е. не умеет обрабатывать такой ответ), то и второго запроса не будет. Он просто вывалит ошибку. >CNAME предположим, что разработчик почтовика жестко зашил RFC... Хорошо бы все так делали. Т.е. сначала RFC, а потом реализация. В Инете кроме sendmail и postfix есть и другие почтовики, которые могут не понимать такой записи. Представьте, что это клиент Вашей фирмы и хочет отправить вам письмо, но его сервер не может этого сделать. Вы скажете ему или его провайдеру поставить другой сервер? Удобней именно CNAME, поскольку если поменяется ip, нужно поменять только A-запись. - postfix a запись , _KAV_, 16:28 , 26-Янв-05 (64)
>>Стал бы я отрицать...Ж8-)... Но так почти никто не делает Ж8-) >Откуда такая уверенность? Приведите примеры доменов, где так делают (только не vasya.ru)? Сказано же - указание CNAME не соответствует RFC. А большинство (и я, и вы) так именно и делают Ж8-) > >Если почтовик не разобрал ответ (т.е. не умеет обрабатывать такой ответ), то >и второго запроса не будет. Он просто вывалит ошибку. Так какая ошибка? Он спросил МХ, ему что-то выдали, и он это тупо запросил как А запись. Ему ip и вернут. >Хорошо бы все так делали. Т.е. сначала RFC, а потом реализация. В >Инете кроме sendmail и postfix есть и другие почтовики, которые могут >не понимать такой записи. Представьте, что это клиент Вашей фирмы и >хочет отправить вам письмо, но его сервер не может этого сделать. >Вы скажете ему или его провайдеру поставить другой сервер? Я уже привел пример, когда важный клиент имел настолько криво настроеный почтовик, что он не слал на _правильно_ прописаный по RFC сервер. Он не ловил МХ, а отправлял письма на А запись example.com. Т.к. почтовик стоял на mail.example.com (кстати, записаный как А), то... И ничем его было не пробить... Ы? >Удобней именно CNAME, поскольку если поменяется ip, нужно поменять только A-запись. Удобней... Но не по RFC, как мы уже выяснили.. Ж8-)
- postfix a запись , jonatan, 16:54 , 26-Янв-05 (65)
>Так какая ошибка? Он спросил МХ, ему что-то выдали, и он это >тупо запросил как А запись. Ему ip и вернут. Не знаю точно как работает резолв у postfix (думаю unk поможет), но что ответит днс, если получит запрос, содержащий ip адрес?>Я уже привел пример, когда важный клиент имел настолько криво настроеный почтовик, >что он не слал на _правильно_ прописаный по RFC сервер. Он >не ловил МХ, а отправлял письма на А запись example.com. Т.к. >почтовик стоял на mail.example.com (кстати, записаный как А), то... И ничем >его было не пробить... Ы? Я говорю не про кривые настройки, а почтовики, работающие согласно RFC. >>Удобней именно CNAME, поскольку если поменяется ip, нужно поменять только A-запись. >Удобней... Но не по RFC, как мы уже выяснили.. Ж8-) Конечно, если уж вы не хотите делать по RFC. - postfix a запись , _KAV_, 16:58 , 26-Янв-05 (66)
>>Так какая ошибка? Он спросил МХ, ему что-то выдали, и он это >>тупо запросил как А запись. Ему ip и вернут. >Не знаю точно как работает резолв у postfix (думаю unk поможет), но >что ответит днс, если получит запрос, содержащий ip адрес? Цитата из письма 52... Сейчас шутки ради подсоедигился nslookup-ом к ДНС и в режиме q=a ввел вместо имени айпишник. Как ни смешно, мне вернулось его имя и в качестве адреса - тот самый айпишник, что я ввел. Проверил на своем, на своих секондари (моем и провайдера), а также на регистраторе. Это к unk по поводу допустимости адреса вместо имени - не постфикс, так ДНС. Кстати, далеко не на всех этих серверах Bind... Я еще писал о расширениях RFC в другом посте- посмотри... и учти, что unk сам не делает по RFC - пишет CNAME Ж8-) - postfix a запись , jonatan, 17:18 , 26-Янв-05 (67)
>Сейчас шутки ради подсоедигился nslookup-ом к ДНС и в режиме q=a ввел >вместо имени айпишник. Как ни смешно, мне вернулось его имя и >в качестве адреса - тот самый айпишник, что я ввел. >Проверил на своем, на своих секондари (моем и провайдера), а также на >регистраторе. >Это к unk по поводу допустимости адреса вместо имени - не постфикс, >так ДНС. Кстати, далеко не на всех этих серверах Bind... Можете хоть сто раз написать тип запроса A, все равно будет послан type PTR. Не верите мне - посмотрите сниффером сами. Сервер не имеет значения. Пример.host -t A 194.67.23.20 20.23.67.194.in-addr.arpa domain name pointer mxs.mail.ru Нам нужен ip-адрес. Где он тут? Вот это 20.23.67.194.in-addr.arpa? Ну-ну. - postfix a запись , _KAV_, 17:28 , 26-Янв-05 (68)
>Можете хоть сто раз написать тип запроса A, все равно будет послан >type PTR. Не верите мне - посмотрите сниффером сами. Сервер не >имеет значения. Пример. > >host -t A 194.67.23.20 >20.23.67.194.in-addr.arpa domain name pointer mxs.mail.ru > >Нам нужен ip-адрес. Где он тут? Вот это 20.23.67.194.in-addr.arpa? Ну-ну. Ответ... из nslookup > 1.2.3.4 Server: ns.od.ua Address: 195.114.128.50Name: 4-3.static.xxx.net Address: 1.2.3.4 Если host считает, что он лучше меня знает, что делать - тудыть его. Да, адрес я ессно подменил
- postfix a запись , jonatan, 17:40 , 26-Янв-05 (70)
>Ответ... из nslookup >> 1.2.3.4 >Server: ns.od.ua >Address: 195.114.128.50 > >Name: 4-3.static.xxx.net >Address: 1.2.3.4 > >Если host считает, что он лучше меня знает, что делать - тудыть >его. >Да, адрес я ессно подменил Ну посмотрите Вы сниффером (только что проверил и nslookup) запрос, а самое главное ответ сервера. Нет там никакого адреса. Поле Address: nslookup сам добавляет для удобства и просто вписывает туда запрошенный ip-адрес. Все эти утилиты (nslookup, host, dig и др.) используют системный резолвер. - postfix a запись , unk, 17:47 , 26-Янв-05 (72)
>Ну посмотрите Вы сниффером (только что проверил и nslookup) запрос, а самое >главное ответ сервера. Нет там никакого адреса. Поле Address: nslookup сам >добавляет для удобства и просто вписывает туда запрошенный ip-адрес. Кстати да. Не раз слышал мнение, что место nslookup в помойке. (обосновать не смогу) AFAIR авторы рекомендуют юзать dig... - postfix a запись , _KAV_, 17:56 , 26-Янв-05 (74)
УРА!!!! 70-й пост!!!! Ж8-))) >Ну посмотрите Вы сниффером (только что проверил и nslookup) запрос, а самое >главное ответ сервера. Нет там никакого адреса. Поле Address: nslookup сам >добавляет для удобства и просто вписывает туда запрошенный ip-адрес. >Все эти утилиты (nslookup, host, dig и др.) используют системный резолвер. Мдя? а я проверил еще... > set q=A > 213.130.0.6 Server: ns.farlep.net Address: 213.130.0.1Name: opossum.farlep.net Address: 213.130.0.6 > 212.130.0.6 Server: ns.farlep.net Address: 213.130.0.1 *** ns.farlep.net can't find 212.130.0.6: Non-existent domain Так что не поставила система обратного... Второй адрес я набрал нашару. Просто это не мой провайдер, и от меня он такого запроса не примет, даже если адрес и есть... Идем дальше > server 192.168.1.100 Default Server: [192.168.1.100] Address: 192.168.1.100 > 213.130.0.6 Server: [192.168.1.100] Address: 192.168.1.100 Name: opossum.farlep.net Address: 213.130.0.6 > 212.130.0.6 Server: [192.168.1.100] Address: 192.168.1.100 *** [192.168.1.100] can't find 212.130.0.6: Non-existent domain Отрезолвилось... А я ведь не только в сети другого провайдера - в сети другого города. Левый адрес не вернулся. Прямой запрос > opossum.farlep.net Server: [192.168.1.100] Address: 192.168.1.100 Name: opossum.farlep.net Address: 213.130.0.6 Как видно из примеров (и даже если плюнуть на то, кто это возвращает), что при запросе по имени, что при запросе по ip формат ответа одинаков - бери и пользуйся. Теперь набираю имя, указанное как CNAME > www.farlep.net Server: [192.168.1.100] Address: 192.168.1.100 Name: opossum.farlep.net Address: 213.130.0.6 Aliases: www.farlep.net Оп-па!!! А ответ пришел с лишней строчкой!!! При разборке почтовик может и схамить!!!! - postfix a запись , unk, 18:29 , 26-Янв-05 (79)
>УРА!!!! 70-й пост!!!! Ж8-))) Жаль, вечер уже :) >Оп-па!!! А ответ пришел с лишней строчкой!!! При разборке почтовик может и >схамить!!!! Повашему mta парсит вывод nslookup? Или вы считаете, что DNS сервер так вот и отвечает Address: bla-bla-bla ??? Тогда либо читайте RFC на DNS, либо как советовал jonatan tcpdump -w file -s0 port 53 и вперед удивлятся... - postfix a запись , _KAV_, 18:38 , 26-Янв-05 (81)
>Повашему mta парсит вывод nslookup? >Или вы считаете, что DNS сервер так вот и отвечает Address: bla-bla-bla >??? >Тогда либо читайте RFC на DNS, либо как советовал jonatan tcpdump -w >file -s0 port 53 и вперед удивлятся... Нет, я так не считаю... Но резолв таки прошел... В общем, для проверки завтра с утра позвоню ребятам, они на одном из ДНС пропишут домен kav.ну.что.дадут c МХ указывающим на мой сервер, я добавлю у себя эту запись - и проверим Ж8-) Так мы число постов за 100 перегоним Ж8-) - postfix a запись , jonatan, 18:31 , 26-Янв-05 (80)
>Как видно из примеров (и даже если плюнуть на то, кто это >возвращает), что при запросе по имени, что при запросе по ip >формат ответа одинаков - бери и пользуйся. Теперь набираю имя, указанное >как CNAME >> www.farlep.net >Server: [192.168.1.100] >Address: 192.168.1.100 > >Name: opossum.farlep.net >Address: 213.130.0.6 >Aliases: www.farlep.net >Оп-па!!! А ответ пришел с лишней строчкой!!! При разборке почтовик может и >схамить!!!! И о чем все говорит? Какой вывод? - postfix a запись , jonatan, 17:30 , 26-Янв-05 (69)
Просто дополнение, чтобы определиться с терминами.host.example.com. IN CNAME mail.example.com. mail.example.com. IN A 10.0.0.1 CNAME - identifies the canonical name of an alias. Т.е. mail.example.com - каноническое имя host.example.com - алиас - postfix a запись , unk, 17:43 , 26-Янв-05 (71)
>>Так какая ошибка? Он спросил МХ, ему что-то выдали, и он это >>тупо запросил как А запись. Ему ip и вернут. >Не знаю точно как работает резолв у postfix (думаю unk поможет), но Мы же уже обсудили - postfix, sendmail, AFAIR exim умеют обрабатывать такие случаи. В конце прошлого века :) Винема (против обыкновения) пошел на встречу просьбам отдельных товарищей и согласился нарушать стандарт, для совместимости с sendmail. - postfix a запись , jonatan, 17:51 , 26-Янв-05 (73)
Понятно. Тогда как будет работать почтовик, который этого не может. Вот он получил на запрос MX ответ с ip-адресом (не имя). _KAV_ говорит, что он тупо возьмет ответ (т.е. ip-адрес) и пошлет его днс-серверу. Какой тип будет выставлен тип запроса? A, PTR? Что ответит днс? - postfix a запись , _KAV_, 17:58 , 26-Янв-05 (75)
>Понятно. Тогда как будет работать почтовик, который этого не может. Вот он >получил на запрос MX ответ с ip-адресом (не имя). _KAV_ говорит, >что он тупо возьмет ответ (т.е. ip-адрес) и пошлет его днс-серверу. >Какой тип будет выставлен тип запроса? A, PTR? Что ответит днс? > Пока я писал пост номер 72, вы тут задали вопросы... посмотрите его - там подробно. А по поводу nslookup - в новую версию bind-tools его уже вернули - postfix a запись , unk, 18:13 , 26-Янв-05 (76)
>Пока я писал пост номер 72, вы тут задали вопросы... посмотрите его >- там подробно. Пост 72 - мой.>А по поводу nslookup - в новую версию bind-tools его уже вернули А его разве удаляли когда-то?
- postfix a запись , _KAV_, 18:17 , 26-Янв-05 (78)
>>Пока я писал пост номер 72, вы тут задали вопросы... посмотрите его >>- там подробно. >Пост 72 - мой. > Виноват - 74 >>А по поводу nslookup - в новую версию bind-tools его уже вернули >А его разве удаляли когда-то? Да, было дело. И даже когда сборщики его включали - он при старте выводил напоминание, что я типа устарел, меня воткнули на шару и в следующих версиях не будет и в помине.
- postfix a запись , unk, 18:16 , 26-Янв-05 (77)
>Понятно. Тогда как будет работать почтовик, который этого не может. Вот он >получил на запрос MX ответ с ip-адресом (не имя). _KAV_ говорит, >что он тупо возьмет ответ (т.е. ip-адрес) и пошлет его днс-серверу. >Какой тип будет выставлен тип запроса? A, PTR? Что ответит днс? Такой MTA просто завернет письмо для хоста с таким MX. Зачем посылать еще какой-то DNS запрос если хотели MX и получили IP???
- postfix a запись , Agp, 08:53 , 27-Янв-05 (85)
Граждане, офтопик извините А что значит Ж8-) ? Меня прямо распирает что это KAV всё Ж да Ж ... - postfix a запись , _KAV_, 10:14 , 27-Янв-05 (86)
>Граждане, офтопик извините >А что значит Ж8-) ? >Меня прямо распирает что это KAV всё Ж да Ж ... Мой персональный смайлик - волосы дыбом, очки и улыбка... Ж8-)
- postfix a запись , jonatan, 13:47 , 26-Янв-05 (54)
Здесь написано, что sendmail может обрабатывать ситуацию, когда MX указывает не на A, а на CNAME. При чем здесь ip. Полностью согласен с unk по поводу RFC. Всегда стараюсь делать в соответствии с ним. Поэтому не создаю проблем себе и другим. - postfix a запись , _KAV_, 13:54 , 26-Янв-05 (56)
>Здесь написано, что sendmail может обрабатывать ситуацию, когда MX указывает не на >A, а на CNAME. При чем здесь ip. >Полностью согласен с unk по поводу RFC. Всегда стараюсь делать в соответствии >с ним. Поэтому не создаю проблем себе и другим. А я утверждаю, что конструкция @ IN MX 10 1.2.3.4. тоже работает... по факту. См. чуть выше.. Ж8-)
- postfix a запись , jonatan, 11:57 , 26-Янв-05 (38)
А какой днс-сервер Вы используете? - postfix a запись , _KAV_, 12:02 , 26-Янв-05 (41)
>А какой днс-сервер Вы используете? Bind Но это не имеет никакой разницы - бинд выдает записи, и все. А алгоритм резолвинга - это в самом постфиксе
- postfix a запись , Andrey, 22:21 , 26-Янв-05 (82)
Я чего-то не пойму?? Если в RFC указаны, что на mail-сервер и на DNS-сервер должны указывать записи типа "A", зачем их тогда нарушать. Если так написано, то это сделано по какой-то причине, так как это всё обсуждается. Может тогда вообще забить на RFC?? Кроме того, на сервере vasyapupkin.ru никак не отразиться на производительности, а вот у больших провов, это сказывается, так как из за CNAME к DNS делается не два запроса (кто mx и какой IP имеет хост), а три (кто mx, имя хота по CNAME и по имени хоста IP). Понимаю нарушить RFC из-за незнания или не умения читать на английком, но а вот сознательное нарушение, я не понимаю. - postfix a запись , jonatan, 08:26 , 27-Янв-05 (83)
Неправильно. Если сервер обнаружит, что пришел запрос на алиас, то он в одном ответе вернет алиас, его каноническое имя и ip. Можете проверить сниффером (в который раз всем предлагаю проверять то, что утверждаете). - postfix a запись , jonatan, 08:44 , 27-Янв-05 (84)
Более того, даже на запрос MX-записи днс сервер в одном ответе вернет и его каноническое имя, и ip (т.е. A-запись). Думаю для postfix и др. mta аналогично (unk уточнит).
|