The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Почтовый сервер и два IP-адреса"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта)
Изначальное сообщение [ Отслеживать ]

"Почтовый сервер и два IP-адреса"  +/
Сообщение от danmer (ok) on 25-Фев-11, 11:53 
Такая ситуация, есть сервак с почтовиком на борту, раньше был подключен к инету через единственного провайдера, имел адрес IP1=1.2.3.4, записи MX, A, PTR, такие что выполнялось следущее правило:
IP1=1.2.3.4 —> PTR=mx1.mydomain.ru = EHLO = mx1.mydomain.ru —> A=1.2.3.4=IP1

Теперь появился второй резервный канал в инет. Новый провайдер, IP2=5.6.7.8. Вопрос в следущем что надо настроить чтобы при переключении на второй канал почта без проблем уходила к тем у кого стоят всяческие проверки на зеркальные A и PTR записи, наличии FQDN в EHLO и прочее. Надо ли чтобы для второго адреса выполнялось такое же правило? Для приема все просто, добавлю еще одну MX запись.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Почтовый сервер и два IP-адреса"  +/
Сообщение от desenix (ok) on 25-Фев-11, 12:12 
тут два варианта, встречалось на практике.

Без приоритетов, типа кластер:
mx.domen.ru  A 1.2.3.4
mx.domen.ru  A 5.6.7.8
domen.ru  MX 10 mx.domen.ru

с приоритетом:
mx1.domen.ru  A 1.2.3.4
mx2.domen.ru  A 5.6.7.8
domen.ru  MX 10 mx1.domen.ru
domen.ru  MX 20 mx2.domen.ru

Можно ещё SPF добавить http://webew.ru/articles/368.webew

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Почтовый сервер и два IP-адреса"  +/
Сообщение от danmer (ok) on 25-Фев-11, 12:47 
Это понятно, вторую запись МХ и соответсвующую ей А я добавлю. Меня больше интересует записи в обратной зоне и что писать в EHLO
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Почтовый сервер и два IP-адреса"  +/
Сообщение от desenix (ok) on 25-Фев-11, 12:54 
> Это понятно, вторую запись МХ и соответсвующую ей А я добавлю. Меня
> больше интересует записи в обратной зоне и что писать в EHLO

так понимаю то же что и в PTR записях для IP адресов, а лучше чтоб они были равны MX записям.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Почтовый сервер и два IP-адреса"  +/
Сообщение от danmer (ok) on 25-Фев-11, 16:36 
Допустим есть такие записи в днс

mx1.mydomain.ru  A 1.2.3.4
mx2.mydomain.ru  A 5.6.7.8
mydomain.ru  MX 10 mx1.mydomain.ru
mydomain.ru  MX 20 mx2.mydomain.ru

1.2.3.4  PTR  mx1.mydomain.ru

5.6.7.8  PTR  mx2.mydomain.ru

Что указывать в EHLO? Там должен быть FQDN отправляющего хоста, а у нас получается FQDN два разных.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Почтовый сервер и два IP-адреса"  +/
Сообщение от desenix (ok) on 25-Фев-11, 18:13 
Стормозил я, надо так

mx1.mydomain.ru  A 1.2.3.4
mx2.mydomain.ru  A 5.6.7.8
mydomain.ru  MX 10 mx1.mydomain.ru
mydomain.ru  MX 20 mx2.mydomain.ru

1.2.3.4  PTR  mydomain.ru
5.6.7.8  PTR  mydomain.ru

EHLO = mydomain.ru

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Почтовый сервер и два IP-адреса"  +/
Сообщение от danmer email(ok) on 26-Фев-11, 13:15 
Так ведь у многих стоит спам-проверка на зеркальность A и PTR записей хоста пытающегося прислать им почту. И нас в таком случае к сожалению могут принять за спамеров.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Почтовый сервер и два IP-адреса"  +/
Сообщение от desenix (ok) on 26-Фев-11, 14:02 
тогда:
1. делать без приоритетов
2. настраивать на разные IP разные сервера (если возможно, то один сервер с двумя наборами настроек для разных каналов)
3. читать тут http://forum.ixbt.com/topic.cgi?id=7:27972
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Почтовый сервер и два IP-адреса"  +/
Сообщение от danmer (ok) on 28-Фев-11, 09:12 
Спасибо за ссылку, почитал. Укрепился во мнении, что надо делать на каждый IP-адрес свое FQDN, и зеркальные записи A и PTR. Ну а при переключении каналов скриптом менять EHLO и перезапускать почтовик.

Если делать без приоритетов не уверен что будут нормально проходиться проверки, ведь у mx.mydomain.ru будет две A записи и не факт что все смогут корректно обработать такую ситуацию.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Почтовый сервер и два IP-адреса"  +/
Сообщение от billybons2006 email(ok) on 18-Мрт-14, 16:03 
Чтобы не плодить схожих тем - если установить TTL в, скажем, 86400 (1 час) и в случае отваливания одного из каналов менять MX записи, это может помочь? Будут ли учитывать сторонние DNS сервера установленный мной TTL? Или же RFC - сам по себе, жизнь - сама по себе?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Почтовый сервер и два IP-адреса"  +/
Сообщение от ChenZi email on 08-Янв-16, 21:26 
> Спасибо за ссылку, почитал. Укрепился во мнении, что надо делать на каждый
> IP-адрес свое FQDN, и зеркальные записи A и PTR. Ну а
> при переключении каналов скриптом менять EHLO и перезапускать почтовик.
> Если делать без приоритетов не уверен что будут нормально проходиться проверки, ведь
> у mx.mydomain.ru будет две A записи и не факт что все
> смогут корректно обработать такую ситуацию.

Да я именно так и сделал - http://sanotes.ru/pochtovyiy-server-i-dva-ip-adresa-provaydera/

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру