>нет смысла вообще о ней говорить. Есно речь может идти только
>о A-записи для mail.domail.tld.
Полностью согласен.

>Проверил это и несколько других таких же. Таких доменов просто нет. Ошибка
>в написании.
Так для них и MX нет..., а pablo утвердает, что у него есть MX...

Может тогда pablo согласится указать реальный домен, с которым возникает проблема?

>Может тогда pablo согласится указать реальный домен, с которым возникает проблема?

Гениально... Ибо чаще всего такое возникает в ответ на спам, который идет, ессно, слева

>>Может тогда pablo согласится указать реальный домен, с которым возникает проблема?
>Гениально... Ибо чаще всего такое возникает в ответ на спам, который идет,
>ессно, слева
Вы как не читаете:
pablo утверждает, что MX есть и в конфиге нет параметров запрещающих его смотреть.
Т.е. либо баг postfix, либо MX'а нет, либо MX-есть но postfix его не видит из-за проблем ресолвера.  

>pablo утверждает, что MX есть и в конфиге нет параметров запрещающих его
>смотреть.
>Т.е. либо баг postfix, либо MX'а нет, либо MX-есть но postfix его
>не видит из-за проблем ресолвера.
Я таки читаю и помню это... но все могут ошибаться Ж8-).
Пощщупать бы этот адрес...

>>pablo утверждает, что MX есть и в конфиге нет параметров запрещающих его
>>смотреть.
>>Т.е. либо баг postfix, либо MX'а нет, либо MX-есть но postfix его
>>не видит из-за проблем ресолвера.
>Я таки читаю и помню это... но все могут ошибаться Ж8-).
>Пощщупать бы этот адрес...
Мне тоже любопытно, но зачинщик треда куда-то слился :)

Спасибо всем за ответы. Честно говоря был приятно удивлен количеством комментыриев.
На данный момент проблема решилась.
Затык был в том что:

dig mx.somehost @ns.somehost возвращал нормальный адрес MX

а

dig mx.somehost говорил NXDOMAIN

Соответственно я когда проверял наличие MX почему-то запускал первый вариант команды...

>>>pablo утверждает, что MX есть и в конфиге нет параметров запрещающих его
>>>смотреть.
>>>Т.е. либо баг postfix, либо MX'а нет, либо MX-есть но postfix его
>>>не видит из-за проблем ресолвера.
>>Я таки читаю и помню это... но все могут ошибаться Ж8-).
>>Пощщупать бы этот адрес...
>Мне тоже любопытно, но зачинщик треда куда-то слился :)

>dig mx.somehost @ns.somehost возвращал нормальный адрес MX
Это запрос A-записи для mx.somehost у днс-сервера ns.somehost

>dig mx.somehost говорил NXDOMAIN
Тоже самое, только у сервера, указанного в resolve.conf.
А вот так будет правильно для запроса MX-записи:
dig mx.somehost MX

Но это уже не важно :), поскольку здесь уже пошло обсуждение принципов работы резолвера и днс.

>Но это уже не важно :), поскольку здесь уже пошло обсуждение принципов
>работы резолвера и днс.
Я таки сегодня у провайдера пропишу левый домен...
Но повторяюсь - с такими записями у меня почта _ходила_! Ж8-)
P.S. Доведем число постов до 100? Ж;-)

>Я таки сегодня у провайдера пропишу левый домен...
>Но повторяюсь - с такими записями у меня почта _ходила_! Ж8-)
Мы с вами не спорим. sendmail и postfix умеют обрабатывать ip-шник в MX записи, но это workaround:
/*
  * People aren't supposed to specify numeric names where domain names are
  * required, but it "works" with some mailers anyway, so people complain
  * when software doesn't bend over backwards.
  */

>P.S. Доведем число постов до 100? Ж;-)
А зачем? Ни чего нового на эту тему уже не скажешь:)

>>P.S. Доведем число постов до 100? Ж;-)
>А зачем? Ни чего нового на эту тему уже не скажешь:)

Ладно, тема прикрыта... Но мы повеселились Ж8-)

>>>P.S. Доведем число постов до 100? Ж;-)
>>А зачем? Ни чего нового на эту тему уже не скажешь:)
>Ладно, тема прикрыта... Но мы повеселились Ж8-)
Ну можно еще какой-нибудь интересный вопрос поднять...
Вы видели письма, на которых доставщикам или imap сносит крышу?
(говорят для courier'а достаточно письма без пустой строки между заголовком и телом)

>Ну можно еще какой-нибудь интересный вопрос поднять...
>Вы видели письма, на которых доставщикам или imap сносит крышу?
>(говорят для courier'а достаточно письма без пустой строки между заголовком и телом)
>
Было дело - правда, не imap... Сендмыл принимает письмо с количеством адресатов больше... ну, вроде 100, не помню. А popa3d такое письмо не отдает - тужится, но не отдает. Все, ящик клиента заблокирован насмерть.
Меня сейчас это _очень_ интересует, но может в отдельный тред?

>Было дело - правда, не imap... Сендмыл принимает письмо с количеством адресатов
>больше... ну, вроде 100, не помню. А popa3d такое письмо не
>отдает - тужится, но не отдает. Все, ящик клиента заблокирован насмерть.
>Меня сейчас это _очень_ интересует, но может в отдельный тред?
Начинайте :)
PS: Sendmail плохо помню (да по большому счету и не знал его никогда):(

>>dig mx.somehost @ns.somehost возвращал нормальный адрес MX
>Это запрос A-записи для mx.somehost у днс-сервера ns.somehost
>
>>dig mx.somehost говорил NXDOMAIN
>Тоже самое, только у сервера, указанного в resolve.conf.
>А вот так будет правильно для запроса MX-записи:
>dig mx.somehost MX
>
>Но это уже не важно :), поскольку здесь уже пошло обсуждение принципов
>работы резолвера и днс.

орри, описался естественно я спрашивал:
dig mx.somehost @ns.somehost mx

У меня такая же проблема, и вот вам реальные адреса :-)

[(17:40):~ ] host cterra.ru
cterra.ru has address 195.170.221.70
cterra.ru mail is handled by 10 york.rbc.ru.
[(23:54):~ ] host york.rbc.ru
york.rbc.ru has address 62.118.249.10

Видим, что MX у cterra.ru - york.rbc.ru, и у него есть A-запись.
Но postfix (тот же, что и у автора треда, тоже на фре) хочет почему-то доставлять почту к cterra.ru, и получает отлуп:

Jan 29 23:50:23 ns postfix/cleanup[2664]: 31D40AB: message-id=<20050129205023.31D40AB@mx.mydomain.ru>
Jan 29 23:50:23 ns postfix/qmgr[2659]: 31D40AB: from=<root@mydomain.ru>, size=274, nrcpt=1 (queue active)
Jan 29 23:50:28 ns postfix/smtp[2666]: 31D40AB: to=<user@cterra.ru>, relay=cterra.ru[195.170.221.70], delay=5, status=bounced (host cterra.ru[195.170.221.70] said: 550 5.7.1 <user@cterra.ru>... Relaying denied (in reply to RCPT TO command))

Вот видите, relay=cterra.ru[195.170.221.70]

ПОЧЕМУ? :-)

Еще пример:

[(23:12):~ ] host stv.ee    
stv.ee has address 212.7.20.37
stv.ee mail is handled by 5 www.stv.ee.
[(0:13):~ ] host www.stv.ee  
www.stv.ee has address 212.7.5.251
www.stv.ee mail is handled by 5 www.stv.ee.
www.stv.ee mail is handled by 10 laura.estnet.ee.

Логи:

Jan 29 22:55:40 ns postfix/qmgr[1652]: AA102AB: from=<>, size=2962, nrcpt=1 (queue active)
Jan 29 22:55:40 ns postfix/smtp[2401]: connect to stv.ee[212.7.20.37]: Connection refused (port 25)
Jan 29 22:55:40 ns postfix/smtp[2401]: AA102AB: to=<user@stv.ee>, relay=none, delay=50310, status=deferred (connect to stv.ee[212.7.20.37]: Connection refused)

Та же ситуация, только тут причинный хост не имеет 25й порт прослушиваемым (и верно, ведь у него есть MX).

КАК это лечить?
я всю жизнь был фанатом qmail,  у него таких проблем не было. Тут решил на свою голову попробовать что-нибудь новенькое... :)

>Та же ситуация, только тут причинный хост не имеет 25й порт прослушиваемым
>(и верно, ведь у него есть MX).
>КАК это лечить?
Покажите:
1 verbose log (ключик -v в master.cf для транспорта smtp и postfix reload).
2 postconf -n

Скорее всего у ваc проблемы с DNS. Я воспроизвести такое поведение для обоих ваших примеров не могу.

>Покажите:
>1 verbose log (ключик -v в master.cf для транспорта smtp и postfix
>reload).
>2 postconf -n
>
>Скорее всего у ваc проблемы с DNS. Я воспроизвести такое поведение для
>обоих ваших примеров не могу.

Итак, вербозе лог, в процессе которого постфикс соединяется с хостом cterra.ru для отправки письма пользователю user@cterra.ru, и получает отлуп, т.к. на cterra.ru висит почтовик для других пользователей, а сам cterra.ru имеет МХ-ом совершенно иной хост, НО ПОСТФИКС ПОЧЕМУ-ТО НЕ ИСПОЛЬЗУЕТ MX.

Jan 30 16:01:18 ns postfix/postfix-script: refreshing the Postfix mail system
Jan 30 16:01:19 ns postfix/master[77874]: reload configuration
Jan 30 16:01:27 ns postfix/pickup[15236]: 7A3B0135: uid=0 from=<root>
Jan 30 16:01:27 ns postfix/cleanup[15272]: 7A3B0135: message-id=<20050130130127.7A3B0135@mx.myserver.ru>
Jan 30 16:01:27 ns postfix/qmgr[15237]: 7A3B0135: from=<root@myserver.ru>, size=273, nrcpt=1 (queue active)
Jan 30 16:01:27 ns postfix/smtp[15274]: host name lookup methods: native
Jan 30 16:01:27 ns postfix/smtp[15274]: match_string: fast_flush_domains ~? debug_peer_list
Jan 30 16:01:27 ns postfix/smtp[15274]: match_string: fast_flush_domains ~? fast_flush_domains
Jan 30 16:01:27 ns postfix/smtp[15274]: watchdog_create: 0x8099288 18000
Jan 30 16:01:27 ns postfix/smtp[15274]: watchdog_stop: 0x8099288
Jan 30 16:01:27 ns postfix/smtp[15274]: watchdog_start: 0x8099288
Jan 30 16:01:27 ns postfix/smtp[15274]: connection established
Jan 30 16:01:27 ns postfix/smtp[15274]: master_notify: status 0
Jan 30 16:01:27 ns postfix/smtp[15274]: deliver_request_initial: send initial status
Jan 30 16:01:27 ns postfix/smtp[15274]: send attr status = 0
Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: flags
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: flags
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: 3
Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: queue_name
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: queue_name
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: active
Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: queue_id
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: queue_id
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: 7A3B0135
Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: offset
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: offset
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: 165
Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: size
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: size
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: 273
Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: nexthop
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: nexthop
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: cterra.ru
Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: encoding
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: encoding
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: (end)
Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: sender
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: sender
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: root@myserver.ru
Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: errors-to
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: errors-to
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: root@myserver.ru
Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: return-receipt
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: return-receipt
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: (end)
Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: time
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: time
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: 1107090087
Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: client_name
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: client_name
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: (end)
Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: client_address
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: client_address
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: (end)
Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: protocol_name
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: protocol_name
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: (end)
Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: helo_name
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: helo_name
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: (end)
Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: offset
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: offset
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: 147
Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: original_recipient
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: original_recipient
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: user@cterra.ru
Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: recipient
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: recipient
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: user@cterra.ru
Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: offset
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: offset
Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: 0
Jan 30 16:01:27 ns postfix/smtp[15274]: deliver_request_get: file active/7/7A3B0135
Jan 30 16:01:27 ns postfix/smtp[15274]: deliver_message: from root@myserver.ru
Jan 30 16:01:27 ns postfix/smtp[15274]: smtp_parse_destination: cterra.ru smtp
Jan 30 16:01:27 ns postfix/smtp[15274]: connecting to cterra.ru port 25
Jan 30 16:01:27 ns postfix/smtp[15274]: smtp_addr_one: host cterra.ru
Jan 30 16:01:27 ns postfix/smtp[15274]: smtp_find_self: not found
Jan 30 16:01:27 ns postfix/smtp[15274]: begin cterra.ru address list
Jan 30 16:01:27 ns postfix/smtp[15274]: pref    0 host cterra.ru/195.170.221.70
Jan 30 16:01:27 ns postfix/smtp[15274]: end cterra.ru address list
Jan 30 16:01:27 ns postfix/smtp[15274]: smtp_connect_addr: trying: cterra.ru[195.170.221.70] port 25...
Jan 30 16:01:37 ns postfix/smtp[15274]: maps_find: smtp_tls_per_site: cterra.ru: not found
Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 220 www.computerra.ru ESMTP Sendmail 8.12.11/8.12.11; Sun, 30 Jan 2005 16:01:35 +0300 (MSK)
Jan 30 16:01:37 ns postfix/smtp[15274]: > cterra.ru[195.170.221.70]: EHLO mx.myserver.ru
Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250-www.computerra.ru Hello ns.myserver.ru [12.34.56.62], pleased to meet you
Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250-ENHANCEDSTATUSCODES
Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250-PIPELINING
Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250-8BITMIME
Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250-SIZE
Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250-DSN
Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250-ETRN
Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250-DELIVERBY
Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250 HELP
Jan 30 16:01:37 ns postfix/smtp[15274]: server features: 0xf size 0
Jan 30 16:01:37 ns postfix/smtp[15274]: Using ESMTP PIPELINING, TCP send buffer size is 4096
Jan 30 16:01:37 ns postfix/smtp[15274]: > cterra.ru[195.170.221.70]: MAIL FROM:<root@myserver.ru> SIZE=273
Jan 30 16:01:37 ns postfix/smtp[15274]: > cterra.ru[195.170.221.70]: RCPT TO:<user@cterra.ru>
Jan 30 16:01:37 ns postfix/smtp[15274]: > cterra.ru[195.170.221.70]: DATA
Jan 30 16:01:38 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250 2.1.0 <root@myserver.ru>... Sender ok
Jan 30 16:01:38 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 550 5.7.1 <user@cterra.ru>... Relaying denied
Jan 30 16:01:38 ns postfix/smtp[15274]: connect to subsystem private/bounce
Jan 30 16:01:38 ns postfix/smtp[15274]: send attr nrequest = 0
Jan 30 16:01:38 ns postfix/smtp[15274]: send attr flags = 0
Jan 30 16:01:38 ns postfix/smtp[15274]: send attr queue_id = 7A3B0135
Jan 30 16:01:38 ns postfix/smtp[15274]: send attr original_recipient = user@cterra.ru
Jan 30 16:01:38 ns postfix/smtp[15274]: send attr recipient = user@cterra.ru
Jan 30 16:01:38 ns postfix/smtp[15274]: send attr offset = 147
Jan 30 16:01:38 ns postfix/smtp[15274]: send attr status = 5.0.0
Jan 30 16:01:38 ns postfix/smtp[15274]: send attr action = failed
Jan 30 16:01:38 ns postfix/smtp[15274]: send attr reason = host cterra.ru[195.170.221.70] said: 550 5.7.1 <user@cterra.ru>... Relaying denied (in reply to RCPT TO command)
Jan 30 16:01:38 ns postfix/smtp[15274]: private/bounce socket: wanted attribute: status
Jan 30 16:01:38 ns postfix/smtp[15274]: input attribute name: status
Jan 30 16:01:38 ns postfix/smtp[15274]: input attribute value: 0
Jan 30 16:01:38 ns postfix/smtp[15274]: private/bounce socket: wanted attribute: (list terminator)
Jan 30 16:01:38 ns postfix/smtp[15274]: input attribute name: (end)
Jan 30 16:01:38 ns postfix/smtp[15274]: 7A3B0135: to=<user@cterra.ru>, relay=cterra.ru[195.170.221.70], delay=11, status=bounced (host cterra.ru[195.170.221.70] said: 550 5.7.1 <user@cterra.ru>... Relaying denied (in reply to RCPT TO command))
Jan 30 16:01:38 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 503 5.0.0 Need RCPT (recipient)
Jan 30 16:01:38 ns postfix/smtp[15274]: > cterra.ru[195.170.221.70]: RSET
Jan 30 16:01:38 ns postfix/smtp[15274]: > cterra.ru[195.170.221.70]: QUIT
Jan 30 16:01:38 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250 2.0.0 Reset state
Jan 30 16:01:38 ns postfix/smtp[15274]: name_mask: resource
Jan 30 16:01:38 ns postfix/smtp[15274]: name_mask: software
Jan 30 16:01:38 ns postfix/smtp[15274]: deliver_request_final: send: "" 0
Jan 30 16:01:38 ns postfix/smtp[15274]: send attr reason =
Jan 30 16:01:38 ns postfix/smtp[15274]: send attr status = 0
Jan 30 16:01:38 ns postfix/smtp[15274]: master_notify: status 1
Jan 30 16:01:38 ns postfix/smtp[15274]: connection closed

[(16:04):/usr/local/etc/postfix ] postconf -n
alias_maps = hash:/etc/aliases
allow_mail_to_commands = alias
allow_untrusted_routing = no
biff = no
bounce_size_limit = 65536
broken_sasl_auth_clients = yes
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
default_privs = nobody
disable_dns_lookups = yes
disable_vrfy_command = yes
header_checks = regexp:/usr/local/etc/postfix/header_checks
header_size_limit = 32768
html_directory = no
inet_interfaces = all
local_command_shell = /dev/null
local_recipient_maps = $alias_maps unix:passwd.byname
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_size_limit = 20200000
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
maps_rbl_domains = relays.ordb.org list.dsbl.org
masquerade_domains = $mydomain
message_size_limit = 3024000
mydestination = $myhostname, $mydomain, localhost.$mydomain, $mydomain, www.$mydomain, ftp.$mydomain, ns.$mydomain, user.lan,
mydomain = myserver.ru
myhostname = mx.myserver.ru
mynetworks = 192.168.0.0/16, 127.0.0.0/8, 12.34.56.62/32
myorigin = $mydomain
newaliases_path = /usr/local/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains = $mydestination
relayhost =
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtp_tls_note_starttls_offer = yes
smtp_use_tls = yes
smtpd_banner = $myhostname Microsoft ESMTP MAIL Service, version 5.0.2195.2966 ready
smtpd_delay_reject = no
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,                    reject_invalid_hostname
smtpd_recipient_limit = 5
smtpd_recipient_restrictions = permit_mynetworks,            permit_sasl_authenticated,                 reject_unauth_pipelining,                   reject_unknown_recipient_domain,             reject_invalid_hostname,            reject_non_fqdn_recipient,            reject_unauth_destination,            reject_rbl_client list.dsbl.org,            reject_rbl_client relays.ordb.org,            reject_rbl_client dynablock.wirehub.net,            reject_rbl_client blackholes.wirehub.net,            reject_rbl_client dnsbl.njabl.org
smtpd_sasl_application_name = smtpd
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = permit_mynetworks,             permit_sasl_authenticated
smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/post.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/post.pem
smtpd_tls_key_file = /usr/local/etc/postfix/ssl/post.pem
smtpd_tls_loglevel = 4
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
strict_rfc821_envelopes = yes
tls_random_source = dev:/dev/urandom

надеюсь, этой инфы достаточно.

По поводу DNS - у меня dnscache в качестве резольвера/кэша, но я использую его везде, в т.ч. и на хостах с qmail, а с ними, как уже говорил, проблем нет.

>хост, НО ПОСТФИКС ПОЧЕМУ-ТО НЕ ИСПОЛЬЗУЕТ MX.
>Jan 30 16:01:27 ns postfix/smtp[15274]: host name lookup methods: native
Вот причина. Работает не ресолвер postfix, а системный - все вопросы туда.

>[(16:04):/usr/local/etc/postfix ] postconf -n
>smtpd_banner = $myhostname Microsoft ESMTP MAIL Service, version 5.0.2195.2966 ready
Не в тему конечно, но в чем прикол???

>>хост, НО ПОСТФИКС ПОЧЕМУ-ТО НЕ ИСПОЛЬЗУЕТ MX.
>>Jan 30 16:01:27 ns postfix/smtp[15274]: host name lookup methods: native
>Вот причина. Работает не ресолвер postfix, а системный - все вопросы туда.
>

а как включить постфиксовый резолвер?
И как понимать "системный"? С системой все ОК, если вы об этом:

[(16:45):~ ] host cterra.ru
cterra.ru has address 195.170.221.70
cterra.ru mail is handled (pri=10) by york.rbc.ru

[(16:45):~ ] host york.rbc.ru
york.rbc.ru has address 62.118.249.10

>
>>[(16:04):/usr/local/etc/postfix ] postconf -n
>>smtpd_banner = $myhostname Microsoft ESMTP MAIL Service, version 5.0.2195.2966 ready
>Не в тему конечно, но в чем прикол???

А ни в чем. Исторически так сложилось. Когдда-то в BOFH-чувствах поменял баннер, с тех пор так и осталось.

>>>хост, НО ПОСТФИКС ПОЧЕМУ-ТО НЕ ИСПОЛЬЗУЕТ MX.
>>>Jan 30 16:01:27 ns postfix/smtp[15274]: host name lookup methods: native
>>Вот причина. Работает не ресолвер postfix, а системный - все вопросы туда.
>а как включить постфиксовый резолвер?
Если ни чего не пропустил в вашем конфиге, то:
disable_dns_lookups = no

>И как понимать "системный"? С системой все ОК, если вы об этом:
буквально :)
Системный - postfix будет использовать getXXbyYY(3).

все, fixed, виной всему была строчка

disable_dns_lookups = yes

откуда она взялась - ума не приложу ;)
теперь все работает

>откуда она взялась - ума не приложу ;)
>теперь все работает
Ну вот пока писАл вы сами все настроили. :)

>>откуда она взялась - ума не приложу ;)
>>теперь все работает
>Ну вот пока писАл вы сами все настроили. :)

ну да, disable_dns_lookups=yes как раз и говорит о том, что нужно юзать getXXXbyYYY() и смотреть в /etc/hosts. Это совершенно не к месту, и удаление данной строчки из конфига спасло ситуацию (она no по дефолту).
Спасибо.

>ну да, disable_dns_lookups=yes
> (она no по дефолту).

точно по дефолту?
непонятно зачем?

>EXCHANGE        A <domain-name> which specifies a host willing to act as
>            
>    a mail exchange for the owner name.
<domain-name> может быть айпишником. Пример - выход на сайт не через www.имя.сайта, а просто набрав айпишник.
>
>
>MX records cause type A additional section processing for the host
>specified by EXCHANGE.  The use of MX RRs is explained in
>detail in
>[RFC-974].
>
Здесь требуется обязательно А... Но почему-то подавляющее большинство вписывает сюда CNAME - и на алгоритме работы это никак не сказывается.
>Прошу обратить внимание на описание поля EXCHANGE
Дальше еще было... Просто я ставил  в МХ и адреса, и имена, резолвящиеся на CNAME и на А - и все работало.

>Дальше еще было... Просто я ставил  в МХ и адреса, и
>имена, резолвящиеся на CNAME и на А - и все работало.
>

Вру, один таки случай был - с криво настроеным MDAEMON-ом у одной конторы.
Он несмотря на наличие МХ и сопряженной А записи на хост, слать почту отказывался - он требовал наличия записи типа
@ IN A 1.2.3.4
Но это уже чистая кривизна рук тамошнего админа

><domain-name> может быть айпишником. Пример - выход на сайт не через www.имя.сайта, а просто набрав айпишник.

Определение что есть domain-name в том же RFC (постить не буду, читайте сами).

>Определение что есть domain-name в том же RFC (постить не буду, читайте
>сами).
Но ведь работает... и все тут.
Я еще раз повторяюсь - здесь же не определено использование CNAME, что является общей практикой.

>>Определение что есть domain-name в том же RFC (постить не буду, читайте
>>сами).
>Но ведь работает... и все тут.
Это нарушение стандарта.
Но я не против пусть работает. :)

>Я еще раз повторяюсь - здесь же не определено использование CNAME, что
>является общей практикой.
Требуют domain-name. IMHO IP-шник не попадает под определение domain-name.

>Это нарушение стандарта.
>Но я не против пусть работает. :)
Мы уже ушли в область стандартов от конкретного случая... Ж8-)
>
>>Я еще раз повторяюсь - здесь же не определено использование CNAME, что
>>является общей практикой.
>Требуют domain-name. IMHO IP-шник не попадает под определение domain-name.
В отрывке требовалась запись А. И не буду говорить про все - я ж привел пример с криво настроеным MDAEMONом - но сейчас большинство резольверов (а в постфиксе так это точно, и было правильно указано, что на всех стадиях он один)разрешает все - если приходит имя, то его разрешает в адрес - циклически, до прихода адреса, а если приходит адрес - выдает его в ответ (если, ессно, не настроить его на проверку до упора).

>Мы уже ушли в область стандартов от конкретного случая... Ж8-)
Да, но это интересно, в отличии от :)

>В отрывке требовалась запись А. И не буду говорить про все -
>я ж привел пример с криво настроеным MDAEMONом - но сейчас
>большинство резольверов (а в постфиксе так это точно, и было правильно
>указано, что на всех стадиях он один)разрешает все - если приходит
>имя, то его разрешает в адрес - циклически, до прихода адреса,
>а если приходит адрес - выдает его в ответ (если, ессно,
>не настроить его на проверку до упора).
Не надо мне рассказывать как работает ресолвер postfix'а.
Ситуация о которой вы говорите (IP вместо CNAME), там обрабатывается для совместимости с кривым софтом, с соотвествующей случаю руганью в коде.

Если кому интересно (хотя unk наверняка знает :)), то sendmail тоже позволяет обрабатывать такую ситуацию.

http://www.unix.org.ua/orelly/networking/sendmail/ch21_03.htm

The sendmail program is frequently more forgiving than other MTAs because it accepts an MX record that points to a CNAME record.

это и есть mta из-за совместимости с которым postfix и обробатывает такую ситуацию. :)

>Если кому интересно (хотя unk наверняка знает :)), то sendmail тоже позволяет
>обрабатывать такую ситуацию.
>
>http://www.unix.org.ua/orelly/networking/sendmail/ch21_03.htm
>
>The sendmail program is frequently more forgiving than other MTAs because it
>accepts an MX record that points to a CNAME record.
Здесь шла речь об записи айпишника...
Сейчас шутки ради подсоедигился nslookup-ом к ДНС и в режиме q=a ввел вместо имени айпишник. Как ни смешно, мне вернулось его имя и в качестве адреса - тот самый айпишник, что я ввел.
Проверил на своем, на своих секондари (моем и провайдера), а также на регистраторе.
Это к unk по поводу допустимости адреса вместо имени - не постфикс, так ДНС. Кстати, далеко не на всех этих серверах Bind...

>Это к unk по поводу допустимости адреса вместо имени - не постфикс,
>так ДНС. Кстати, далеко не на всех этих серверах Bind...
Я где-то сказал, что это не будет работать???
Я говорил, что считаю это нарушением RFC и привел цитату в подтверждение своих слов. Если вы не согласны, то хочется увидеть ответную выдержку из  RFC.
Я согласен, что на стандарты кладут все кому не лень, но это не значит, что это правильно...

>Я где-то сказал, что это не будет работать???
Не-а... Ж8-) Но было сказано, что постфикс _требует_ А
>Я говорил, что считаю это нарушением RFC и привел цитату в подтверждение
>своих слов. Если вы не согласны, то хочется увидеть ответную выдержку
>из  RFC.
Когда будет время - покопаюсь.. что-то я читал в последующих такого...
>Я согласен, что на стандарты кладут все кому не лень, но это
>не значит, что это правильно...
Хммм... RFC - это все же не стандарт, а Request For Comments - посему однажды выпущеный документ никогда не изменяется и не удаляется, а модернизируется последующими - зачастую до неузнаваемости. И нарушать его в принципе невозбранно - и когда нарушение станет опщепринятым, его введут в очередной RFC.
Я лично считаю все варианты нужными, а через CNAME - очень удобным.
При заведении домена задается общая запись, well known servises (и mail в том числе, со ссылкой на нее МХ), а потом через CNAME на физические адреса.
P.S. А говорить на философскую  тему таки интереснее, чем думать где в конфиге any_parametr Ж8-)

>>Я где-то сказал, что это не будет работать???
>Не-а... Ж8-) Но было сказано, что постфикс _требует_ А
Вы чего-то путаете, или у меня последняя стадия склероза :) - я такого не говорил.

>>Я говорил, что считаю это нарушением RFC и привел цитату в подтверждение
>>своих слов. Если вы не согласны, то хочется увидеть ответную выдержку
>>из  RFC.
>Когда будет время - покопаюсь.. что-то я читал в последующих такого...
Ok. Подожду.

>>Я согласен, что на стандарты кладут все кому не лень, но это
>>не значит, что это правильно...
>Хммм... RFC - это все же не стандарт, а Request For Comments
>- посему однажды выпущеный документ никогда не изменяется и не удаляется,
>а модернизируется последующими - зачастую до неузнаваемости. И нарушать его в
>принципе невозбранно - и когда нарушение станет опщепринятым, его введут в
>очередной RFC.
Конечно, нарушать можно. Давайте для примера вы перестаните принимать почту на"<>", а я вас в RFC-ignorants запишу :)

>Я лично считаю все варианты нужными, а через CNAME - очень удобным.
Вы же пару писем назад хотели в MX иметь IP, а не CNAME... CNAME как раз и есть норма.

>P.S. А говорить на философскую  тему таки интереснее, чем думать где
>в конфиге any_parametr Ж8-)
Кто бы спорил:)

>>Не-а... Ж8-) Но было сказано, что постфикс _требует_ А
>Вы чего-то путаете, или у меня последняя стадия склероза :) - я
>такого не говорил.
Ладно, уточнюсь... в цитате RFC приводилось требование А, в посте номер 17 - тоже. Ж8-) Может, не так понял.
>>очередной RFC.
>Конечно, нарушать можно. Давайте для примера вы перестаните принимать почту на"<>", а я вас в RFC-ignorants запишу :)
>
Ну, я не настолько революционен... Ж8-)... Но надстройки к общепринятым - так почему бы и нет?
>>Я лично считаю все варианты нужными, а через CNAME - очень удобным.
>Вы же пару писем назад хотели в MX иметь IP, а не
>CNAME... CNAME как раз и есть норма.
А вот тут уж я сажу про ошибки.. Я говорил что CNAME _удобный_ вариант.
И какая же это норма, если в той цитате из RFC требовалась запись А и только А? Если подходить так строго, то первым кандидатом на занесение в славные ряды RFC-ignorants к вас являетесь вы????? Ж8-))))
А про запись айпишника в строчку МХ я утверждал, что так сплошь и рядом делается - и все работает Ж8-).
>
>>P.S. А говорить на философскую  тему таки интереснее, чем думать где
>>в конфиге any_parametr Ж8-)
>Кто бы спорил:)
Тока вот что интересно - мы сейчас здесь развлекаемся, а автор темы испарился в неизвестном направлении... Ж8-)
Главное, чтобы нам весело было Ж8-))))

>Ладно, уточнюсь... в цитате RFC приводилось требование А, в посте номер 17
>- тоже. Ж8-) Может, не так понял.
Давайте еще раз определимся. Спич о том как правильно указывать MX.
"example.com.   IN   MX   10   что_то" и вопрос в том чем может быть это что-то...

>>>очередной RFC.
>>Конечно, нарушать можно. Давайте для примера вы перестаните принимать почту на"<>", а я вас в RFC-ignorants запишу :)
>Ну, я не настолько революционен... Ж8-)... Но надстройки к общепринятым - так
>почему бы и нет?
Хорошо, если завтра 1M хостов резко перестанут принимать на "<>" это будет нормально? Я не рискну определить грань перехода нарущения в дополнение/изменение стандарта. А вы?

>И какая же это норма, если в той цитате из RFC требовалась
>запись А и только А? Если подходить так строго, то первым
>кандидатом на занесение в славные ряды RFC-ignorants к вас являетесь вы?????
Там не требуют не A, не CNAME... хотят только domain-name. И из определения domain-name по моему следует, что это не может быть IP адрес.
У меня именно domain-name :)

>Тока вот что интересно - мы сейчас здесь развлекаемся, а автор темы
>испарился в неизвестном направлении... Ж8-)
Ну и Бог с ним :)

>Главное, чтобы нам весело было Ж8-))))
:)))

>Давайте еще раз определимся. Спич о том как правильно указывать MX.
>"example.com.   IN   MX   10  
>что_то" и вопрос в том чем может быть это что-то...
RFC
example.com.   IN   MX   10   mail.example.com.
mail.example.com. IN A 1.2.3.4
Удобнее всего, хоть и не по RFC
example.com.   IN   MX   10   mail.example.com.
mail.example.com. IN CNAME server.example.com.
server.example.com. IN A 1.2.3.4
Сплошь и рядом - и работает.
example.com.   IN   MX   10   1.2.3.4
>Хорошо, если завтра 1M хостов резко перестанут принимать на "<>" это >будет нормально? Я не рискну определить грань перехода нарущения в >дополнение/изменение стандарта. А вы?
Дополнение - не есть такая отмена. Потом лишнее отомрет при нужде, а нужное останется. Пример 1 - фидошный транспорт - все используют свои протоколы при условии работы по FTS01 - да и то 1 час в сутки. 2 - в сыое время UUCP считался неотъемлемой частью почтового сервиса любого провайдера, а сейчас тех, кто примет UUCP, нужно поискать.
>
>>И какая же это норма, если в той цитате из RFC требовалась
>>запись А и только А? Если подходить так строго, то первым
>>кандидатом на занесение в славные ряды RFC-ignorants к вас являетесь вы?????
>Там не требуют не A, не CNAME... хотят только domain-name. И из
>определения domain-name по моему следует, что это не может быть IP
>адрес.
Цитата из поста.
MX records cause type A additional section processing for the host
specified by EXCHANGE
>У меня именно domain-name :)
В строгом смысле domain-name должно указывать на А, а не на CNAME.
>>Тока вот что интересно - мы сейчас здесь развлекаемся, а автор темы
>>испарился в неизвестном направлении... Ж8-)
>Ну и Бог с ним :)
Хорошо если Бог... Ж8-)))))
>>Главное, чтобы нам весело было Ж8-))))
>:)))
Ж8-))))

>>что_то" и вопрос в том чем может быть это что-то...
>RFC
>example.com.   IN   MX   10  
>mail.example.com.
>mail.example.com. IN A 1.2.3.4
>Удобнее всего, хоть и не по RFC
>example.com.   IN   MX   10  
>mail.example.com.
>mail.example.com. IN CNAME server.example.com.
>server.example.com. IN A 1.2.3.4
>Сплошь и рядом - и работает.
>example.com.   IN   MX   10  
>1.2.3.4
Т.е. вы согласны что стандарт - только первый вариант?

>>Хорошо, если завтра 1M хостов резко перестанут принимать на "<>" это >будет нормально? Я не рискну определить грань перехода нарущения в >дополнение/изменение стандарта. А вы?
>Дополнение - не есть такая отмена. Потом лишнее отомрет при нужде, а
>нужное останется. Пример 1 - фидошный транспорт - все используют свои
>протоколы при условии работы по FTS01 - да и то 1
>час в сутки. 2 - в сыое время UUCP считался неотъемлемой
>частью почтового сервиса любого провайдера, а сейчас тех, кто примет UUCP,
>нужно поискать.
У меня остался UUCP (правда новых клиентов не берем)

>>>И какая же это норма, если в той цитате из RFC требовалась
>>>запись А и только А? Если подходить так строго, то первым
>>>кандидатом на занесение в славные ряды RFC-ignorants к вас являетесь вы?????
>>Там не требуют не A, не CNAME... хотят только domain-name. И из
>>определения domain-name по моему следует, что это не может быть IP
>>адрес.
>Цитата из поста.
>MX records cause type A additional section processing for the host
>specified by EXCHANGE
>>У меня именно domain-name :)
>В строгом смысле domain-name должно указывать на А, а не на CNAME.
Да (я так и делаю). Но IMHO CNAME меньшее зло чем IP.

>Т.е. вы согласны что стандарт - только первый вариант?
Стал бы я отрицать...Ж8-)... Но так почти никто не делает Ж8-)
И встречал я где-то потом неясные упоминания (не в почтовых стандартах) что вместо имени допустимы ip - посему все ДНС отрабатывают запрос при q=a с ip в запросе. И поэтому третья форма меньшее зло, чем CNAME. Пояснения дальше.
>>а сейчас тех, кто примет UUCP, нужно поискать.
>У меня остался UUCP (правда новых клиентов не берем)
Та отож... Ж8-)
>
>>В строгом смысле domain-name должно указывать на А, а не на CNAME.
>Да (я так и делаю). Но IMHO CNAME меньшее зло чем IP.
>
Почему меньшее? Предположим, прописан только третий вариант - MX 10 1.2.3.4.
Если почтовик сумеет его разобрать и сразу отправить почту на айпишник - чудесно, система быстро отработала, систему не грузим. Если не воспринял - резолвер дает второй запрос к ДНС, и он вернет ему тот же айпишник назад как ответ на запрос А. А в случае CNAME предположим, что разработчик почтовика жестко зашил RFC...

>Стал бы я отрицать...Ж8-)... Но так почти никто не делает Ж8-)
Откуда такая уверенность? Приведите примеры доменов, где так делают (только не vasya.ru)?

>Почему меньшее? Предположим, прописан только третий вариант - MX 10 1.2.3.4.
>Если почтовик сумеет его разобрать и сразу отправить почту на айпишник -
>чудесно, система быстро отработала, систему не грузим. Если не воспринял -
dns-запросы - копейки, тем более кэшируются

>резолвер дает второй запрос к ДНС, и он вернет ему тот
>же айпишник назад как ответ на запрос А. А в случае
Если почтовик не разобрал ответ (т.е. не умеет обрабатывать такой ответ), то и второго запроса не будет. Он просто вывалит ошибку.

>CNAME предположим, что разработчик почтовика жестко зашил RFC...
Хорошо бы все так делали. Т.е. сначала RFC, а потом реализация. В Инете кроме sendmail и postfix есть и другие почтовики, которые могут не понимать такой записи. Представьте, что это клиент Вашей фирмы и хочет отправить вам письмо, но его сервер не может этого сделать. Вы скажете ему или его провайдеру поставить другой сервер?
Удобней именно CNAME, поскольку если поменяется ip, нужно поменять только A-запись.

>>Стал бы я отрицать...Ж8-)... Но так почти никто не делает Ж8-)
>Откуда такая уверенность? Приведите примеры доменов, где так делают (только не vasya.ru)?
Сказано же - указание CNAME не соответствует RFC. А большинство (и я, и вы) так именно и делают Ж8-)
>
>Если почтовик не разобрал ответ (т.е. не умеет обрабатывать такой ответ), то
>и второго запроса не будет. Он просто вывалит ошибку.
Так какая ошибка? Он спросил МХ, ему что-то выдали, и он это тупо запросил как А запись. Ему ip и вернут.
>Хорошо бы все так делали. Т.е. сначала RFC, а потом реализация. В
>Инете кроме sendmail и postfix есть и другие почтовики, которые могут
>не понимать такой записи. Представьте, что это клиент Вашей фирмы и
>хочет отправить вам письмо, но его сервер не может этого сделать.
>Вы скажете ему или его провайдеру поставить другой сервер?
Я уже привел пример, когда важный клиент имел настолько криво настроеный почтовик, что он не слал на _правильно_ прописаный по RFC сервер. Он не ловил МХ, а отправлял письма на А запись example.com. Т.к. почтовик стоял на mail.example.com (кстати, записаный как А), то... И ничем его было не пробить... Ы?
>Удобней именно CNAME, поскольку если поменяется ip, нужно поменять только A-запись.
Удобней... Но не по RFC, как мы уже выяснили.. Ж8-)

>Так какая ошибка? Он спросил МХ, ему что-то выдали, и он это
>тупо запросил как А запись. Ему ip и вернут.
Не знаю точно как работает резолв у postfix (думаю unk поможет), но что ответит днс, если получит запрос, содержащий ip адрес?

>Я уже привел пример, когда важный клиент имел настолько криво настроеный почтовик,
>что он не слал на _правильно_ прописаный по RFC сервер. Он
>не ловил МХ, а отправлял письма на А запись example.com. Т.к.
>почтовик стоял на mail.example.com (кстати, записаный как А), то... И ничем
>его было не пробить... Ы?
Я говорю не про кривые настройки, а почтовики, работающие согласно RFC.

>>Удобней именно CNAME, поскольку если поменяется ip, нужно поменять только A-запись.
>Удобней... Но не по RFC, как мы уже выяснили.. Ж8-)
Конечно, если уж вы не хотите делать по RFC.

>>Так какая ошибка? Он спросил МХ, ему что-то выдали, и он это
>>тупо запросил как А запись. Ему ip и вернут.
>Не знаю точно как работает резолв у postfix (думаю unk поможет), но
>что ответит днс, если получит запрос, содержащий ip адрес?
Цитата из письма 52...
Сейчас шутки ради подсоедигился nslookup-ом к ДНС и в режиме q=a ввел вместо имени айпишник. Как ни смешно, мне вернулось его имя и в качестве адреса - тот самый айпишник, что я ввел.
Проверил на своем, на своих секондари (моем и провайдера), а также на регистраторе.
Это к unk по поводу допустимости адреса вместо имени - не постфикс, так ДНС. Кстати, далеко не на всех этих серверах Bind...

Я еще писал о расширениях RFC в другом посте- посмотри...
и учти, что unk сам не делает по RFC - пишет CNAME Ж8-)

>Сейчас шутки ради подсоедигился nslookup-ом к ДНС и в режиме q=a ввел
>вместо имени айпишник. Как ни смешно, мне вернулось его имя и
>в качестве адреса - тот самый айпишник, что я ввел.
>Проверил на своем, на своих секондари (моем и провайдера), а также на
>регистраторе.
>Это к unk по поводу допустимости адреса вместо имени - не постфикс,
>так ДНС. Кстати, далеко не на всех этих серверах Bind...
Можете хоть сто раз написать тип запроса A, все равно будет послан type PTR. Не верите мне - посмотрите сниффером сами. Сервер не имеет значения. Пример.

host -t A 194.67.23.20
20.23.67.194.in-addr.arpa domain name pointer mxs.mail.ru

Нам нужен ip-адрес. Где он тут? Вот это 20.23.67.194.in-addr.arpa? Ну-ну.

>Можете хоть сто раз написать тип запроса A, все равно будет послан
>type PTR. Не верите мне - посмотрите сниффером сами. Сервер не
>имеет значения. Пример.
>
>host -t A 194.67.23.20
>20.23.67.194.in-addr.arpa domain name pointer mxs.mail.ru
>
>Нам нужен ip-адрес. Где он тут? Вот это 20.23.67.194.in-addr.arpa? Ну-ну.
Ответ... из nslookup
> 1.2.3.4
Server:  ns.od.ua
Address:  195.114.128.50

Name:    4-3.static.xxx.net
Address:  1.2.3.4

Если host считает, что он лучше меня знает, что делать - тудыть его.
Да, адрес я ессно подменил

>Ответ... из nslookup
>> 1.2.3.4
>Server:  ns.od.ua
>Address:  195.114.128.50
>
>Name:    4-3.static.xxx.net
>Address:  1.2.3.4
>
>Если host считает, что он лучше меня знает, что делать - тудыть
>его.
>Да, адрес я ессно подменил

Ну посмотрите Вы сниффером (только что проверил и nslookup) запрос, а самое главное ответ сервера. Нет там никакого адреса. Поле Address: nslookup сам добавляет для удобства и просто вписывает туда запрошенный ip-адрес.
Все эти утилиты (nslookup, host, dig и др.) используют системный резолвер.

>Ну посмотрите Вы сниффером (только что проверил и nslookup) запрос, а самое
>главное ответ сервера. Нет там никакого адреса. Поле Address: nslookup сам
>добавляет для удобства и просто вписывает туда запрошенный ip-адрес.
Кстати да.
Не раз слышал мнение, что место nslookup в помойке. (обосновать не смогу)
AFAIR авторы рекомендуют юзать dig...

УРА!!!! 70-й пост!!!! Ж8-)))
>Ну посмотрите Вы сниффером (только что проверил и nslookup) запрос, а самое
>главное ответ сервера. Нет там никакого адреса. Поле Address: nslookup сам
>добавляет для удобства и просто вписывает туда запрошенный ip-адрес.
>Все эти утилиты (nslookup, host, dig и др.) используют системный резолвер.
Мдя? а я проверил еще...
> set q=A
> 213.130.0.6
Server:  ns.farlep.net
Address:  213.130.0.1

Name:    opossum.farlep.net
Address:  213.130.0.6

> 212.130.0.6
Server:  ns.farlep.net
Address:  213.130.0.1

*** ns.farlep.net can't find 212.130.0.6: Non-existent domain
Так что не поставила система обратного... Второй адрес я набрал нашару.
Просто это не мой провайдер, и от меня он такого запроса не примет, даже  если адрес и есть... Идем дальше
> server 192.168.1.100
Default Server:  [192.168.1.100]
Address:  192.168.1.100

> 213.130.0.6
Server:  [192.168.1.100]
Address:  192.168.1.100

Name:    opossum.farlep.net
Address:  213.130.0.6

> 212.130.0.6
Server:  [192.168.1.100]
Address:  192.168.1.100

*** [192.168.1.100] can't find 212.130.0.6: Non-existent domain
Отрезолвилось... А я ведь не только в сети другого провайдера - в сети другого города. Левый адрес не вернулся.
Прямой запрос
> opossum.farlep.net
Server:  [192.168.1.100]
Address:  192.168.1.100

Name:    opossum.farlep.net
Address:  213.130.0.6
Как видно из примеров (и даже если плюнуть на то, кто это возвращает), что при запросе по имени, что при запросе по ip формат ответа одинаков - бери и пользуйся. Теперь набираю имя, указанное как CNAME
> www.farlep.net
Server:  [192.168.1.100]
Address:  192.168.1.100

Name:    opossum.farlep.net
Address:  213.130.0.6
Aliases:  www.farlep.net
Оп-па!!! А ответ пришел с лишней строчкой!!! При разборке почтовик может и схамить!!!!

>УРА!!!! 70-й пост!!!! Ж8-)))
Жаль, вечер уже :)

>Оп-па!!! А ответ пришел с лишней строчкой!!! При разборке почтовик может и
>схамить!!!!
Повашему mta парсит вывод nslookup?
Или вы считаете, что DNS сервер так вот и отвечает Address: bla-bla-bla ???
Тогда либо читайте RFC на DNS, либо как советовал jonatan tcpdump -w file -s0 port 53 и вперед удивлятся...

>Повашему mta парсит вывод nslookup?
>Или вы считаете, что DNS сервер так вот и отвечает Address: bla-bla-bla
>???
>Тогда либо читайте RFC на DNS, либо как советовал jonatan tcpdump -w
>file -s0 port 53 и вперед удивлятся...
Нет, я так не считаю... Но резолв таки прошел...
В общем, для проверки завтра с утра позвоню ребятам, они на одном из ДНС пропишут домен kav.ну.что.дадут c МХ указывающим на мой сервер, я добавлю у себя эту запись - и проверим Ж8-)
Так мы число постов за 100 перегоним Ж8-)

>Как видно из примеров (и даже если плюнуть на то, кто это
>возвращает), что при запросе по имени, что при запросе по ip
>формат ответа одинаков - бери и пользуйся. Теперь набираю имя, указанное
>как CNAME
>> www.farlep.net
>Server:  [192.168.1.100]
>Address:  192.168.1.100
>
>Name:    opossum.farlep.net
>Address:  213.130.0.6
>Aliases:  www.farlep.net
>Оп-па!!! А ответ пришел с лишней строчкой!!! При разборке почтовик может и
>схамить!!!!

И о чем все говорит? Какой вывод?

Просто дополнение, чтобы определиться с терминами.

host.example.com.   IN   CNAME   mail.example.com.
mail.example.com.   IN   A   10.0.0.1

CNAME - identifies the canonical name of an alias.

Т.е.
mail.example.com - каноническое имя
host.example.com - алиас

>>Так какая ошибка? Он спросил МХ, ему что-то выдали, и он это
>>тупо запросил как А запись. Ему ip и вернут.
>Не знаю точно как работает резолв у postfix (думаю unk поможет), но
Мы же уже обсудили - postfix, sendmail, AFAIR exim умеют обрабатывать такие случаи. В конце прошлого века :) Винема (против обыкновения) пошел на встречу просьбам отдельных товарищей и согласился нарушать стандарт, для совместимости с sendmail.

Понятно. Тогда как будет работать почтовик, который этого не может. Вот он получил на запрос MX ответ с ip-адресом (не имя). _KAV_ говорит, что он тупо возьмет ответ (т.е. ip-адрес) и пошлет его днс-серверу. Какой тип будет выставлен тип запроса? A, PTR? Что ответит днс?

>Понятно. Тогда как будет работать почтовик, который этого не может. Вот он
>получил на запрос MX ответ с ip-адресом (не имя). _KAV_ говорит,
>что он тупо возьмет ответ (т.е. ip-адрес) и пошлет его днс-серверу.
>Какой тип будет выставлен тип запроса? A, PTR? Что ответит днс?
>
Пока я писал пост номер 72, вы тут задали вопросы... посмотрите его - там подробно.
А по поводу nslookup - в новую версию bind-tools его уже вернули

>Пока я писал пост номер 72, вы тут задали вопросы... посмотрите его
>- там подробно.
Пост 72 - мой.

>А по поводу nslookup - в новую версию bind-tools его уже вернули
А его разве удаляли когда-то?

>>Пока я писал пост номер 72, вы тут задали вопросы... посмотрите его
>>- там подробно.
>Пост 72 - мой.
>
Виноват - 74
>>А по поводу nslookup - в новую версию bind-tools его уже вернули
>А его разве удаляли когда-то?
Да, было дело.
И даже когда сборщики его включали - он при старте выводил напоминание, что я типа устарел, меня воткнули на шару и в следующих версиях не будет и в помине.

>Понятно. Тогда как будет работать почтовик, который этого не может. Вот он
>получил на запрос MX ответ с ip-адресом (не имя). _KAV_ говорит,
>что он тупо возьмет ответ (т.е. ip-адрес) и пошлет его днс-серверу.
>Какой тип будет выставлен тип запроса? A, PTR? Что ответит днс?
Такой MTA просто завернет письмо для хоста с таким MX.
Зачем посылать еще какой-то DNS запрос если хотели MX и получили IP???

Граждане, офтопик извините
А что значит Ж8-) ?
Меня прямо распирает что это KAV всё Ж да Ж ...

>Граждане, офтопик извините
>А что значит Ж8-) ?
>Меня прямо распирает что это KAV всё Ж да Ж ...
Мой персональный смайлик - волосы дыбом, очки и улыбка...
Ж8-)

Здесь написано, что sendmail может обрабатывать ситуацию, когда MX указывает не на A, а на CNAME. При чем здесь ip.
Полностью согласен с unk по поводу RFC. Всегда стараюсь делать в соответствии с ним. Поэтому не создаю проблем себе и другим.

>Здесь написано, что sendmail может обрабатывать ситуацию, когда MX указывает не на
>A, а на CNAME. При чем здесь ip.
>Полностью согласен с unk по поводу RFC. Всегда стараюсь делать в соответствии
>с ним. Поэтому не создаю проблем себе и другим.

А я утверждаю, что конструкция
@  IN MX 10 1.2.3.4.
тоже работает... по факту. См. чуть выше.. Ж8-)

А какой днс-сервер Вы используете?

>А какой днс-сервер Вы используете?

Bind
Но это не имеет никакой разницы - бинд выдает записи, и все. А алгоритм резолвинга - это в самом постфиксе

Я чего-то не пойму??
Если в RFC указаны, что на mail-сервер и на DNS-сервер должны указывать записи типа "A", зачем их тогда нарушать. Если так написано, то это сделано по какой-то причине, так как это всё обсуждается. Может тогда вообще забить на RFC?? Кроме того, на сервере vasyapupkin.ru никак не отразиться на производительности, а вот у больших провов, это сказывается, так как из за CNAME к DNS делается не два запроса (кто mx и какой IP имеет хост), а три (кто mx, имя хота по CNAME и по имени хоста IP). Понимаю нарушить RFC из-за незнания или не умения читать на английком, но а вот сознательное нарушение, я не понимаю.

Неправильно. Если сервер обнаружит, что пришел запрос на алиас, то он в одном ответе вернет алиас, его каноническое имя и ip. Можете проверить сниффером (в который раз всем предлагаю проверять то, что утверждаете).

Более того, даже на запрос MX-записи днс сервер в одном ответе вернет и его каноническое имя, и ip (т.е. A-запись). Думаю для postfix и др. mta аналогично (unk уточнит).