К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

mx на 2 канала

Гость
0 - 17.01.2012 - 13:36
ось центось 6.2, mta exim 4.72
варианта 2, или 3, как мне видится
1. 1 шлюз, 1 mta, 2 канала
научить exim отдавать $primary_hostname в зависимости от входящих
пока не представляю как
2.1 2 шлюза, 1 mta, непонятно зачем, просто как вариант
2.2 1 шлюз, на нем 2 mta, тут с $primary_hostname проблем вроде бы не должно быть
3. 2 шлюза, 2 mta, один будет релеить
короче запутался, это все только еще будет



Гость
1 - 17.01.2012 - 13:53
MX одной зоны?
Гость
2 - 17.01.2012 - 14:12
придумал же что спросить
одной конечно
собственно меня беспокоит bad reverse dns а оно так и будет, если не придумю с helo, или таки расселять по курятникам
Гость
3 - 17.01.2012 - 14:54
Цитата:
smtp_active_hostname
Use: main
Type: string
Default: unset
This option is provided for multi-homed servers that want to masquerade as several different hosts. At the start of an incoming SMTP connection, its value is expanded and used instead of the value of $primary_hostname in SMTP responses. For example, it is used as domain name in the response to an incoming HELO or EHLO command.
The active hostname is placed in the $smtp_active_hostname variable, which is saved with any messages that are received. It is therefore available for use in routers and transports when the message is later delivered. If this option is unset, or if its expansion is forced to fail, or if the expansion results in an empty string, the value of $primary_hostname is used. Other expansion failures cause a message to be written to the main and panic logs, and the SMTP command receives a temporary error. Typically, the value of smtp_active_hostname depends on the incoming interface address. For example:
smtp_active_hostname = ${if eq{$received_ip_address**{10.0.0.1**{cox.mydomain**{b ox.mydomain****
Although $smtp_active_hostname is primarily concerned with incoming messages, it is also used as
the default for HELO commands in callout verification if there is no remote transport from which to
obtain a helo_data value.
PS: ёпаный движок форума) после расширенного редактирования говорит шо сообщение короткое)
Модератор
4 - 17.01.2012 - 16:48
> научить exim отдавать $primary_hostname в зависимости от входящих пока не представляю как

зачем? оно работает и так.
Гость
5 - 17.01.2012 - 17:03
5-lithium > ну некоторые MTA сверяют reverse DNS и HELO/EHLO и могут добавить лишних спам-баллов при несовпадении или вообще отказаться слать туда ;)

Никто, канеш, не мешает двум внешним ипам дать одно и тоже имя, но вот надо человеку и всё тут)
Гость
6 - 17.01.2012 - 17:05
*слать/принимать
Гость
7 - 17.01.2012 - 17:45
Вариант третий самый файловерный и лоадбалансный.
Гость
8 - 17.01.2012 - 18:43
а прописать в PTR для обоих ip одно и то же имя получится?
если получится, то в A запись (например mx.domain.name) тоже пихаем оба адреса, а в МХ уже пишем mx.doamin.name

главное не забыть SPF настроить, если оно будет то всякие mail.ru гораздо лояльнее относятся к почте
Гость
9 - 17.01.2012 - 21:12
4-droidman > спасибо! похоже то что нужно
зы: не перестаю удивляться экзиму, всегда что-нибудь да найдется
5-lithium > зачем? оно работает и так.
так и без ptr местами и так работает
Гость
10 - 17.01.2012 - 22:16
+10 lithium, сори, ты прав
этот момент как-то упустил из виду, потому что всегда явно указывал, и просто забыл о его поведении
Модератор
11 - 18.01.2012 - 10:36
> ну некоторые MTA сверяют reverse DNS и HELO/EHLO и могут добавить лишних спам-баллов при несовпадении или вообще отказаться слать туда ;)

это их личные половые трудности. Может они скоро будут проверять мой сайт на кошерность, мне что, обрезание себе делать?
Модератор
12 - 18.01.2012 - 10:41
> Никто, канеш, не мешает двум внешним ипам дать одно и тоже имя, но вот надо человеку и всё тут)

я не понимаю ваш диалект. В приветствии сервер указывает свой hostname. Какое отношение имеют A-записи, на которые ссылаются MX-записи (если они существуют) к hostname сервера мне неведомо. В стандартах я не видел требований такого совпадения. Если человек оперирует своими внутренними стандартами и требует от меня их соблюдения, то ему надо к врачу.
Гость
13 - 18.01.2012 - 14:25
13-lithium >А я не понимаю админов, которые в HELO целенаправленно шлют имя, отличное от МХ, которые ссылаются на А, вдобавок не разрешаемое ни одним ДНС-сервером, кроме их внутренних... Это такие понты что ли?
Гость
14 - 18.01.2012 - 15:08
оооо
да будет срач!
целенаправленно шлют имя это не со зла), и это не про админов
Гость
15 - 18.01.2012 - 19:53
Цитата:
Сообщение от lithium Посмотреть сообщение
> Никто, канеш, не мешает двум внешним ипам дать одно и тоже имя, но вот надо человеку и всё тут) я не понимаю ваш диалект. В приветствии сервер указывает свой hostname. Какое отношение имеют A-записи, на которые ссылаются MX-записи (если они существуют) к hostname сервера мне неведомо. В стандартах я не видел требований такого совпадения. Если человек оперирует своими внутренними стандартами и требует от меня их соблюдения, то ему надо к врачу.
Ну как-то надо от спамеров защищаться, вот по разным признакам и вычисляют. Кто-то нормально, кто-то через %опу :) Кто-то понимает чего делает, кто-то тупо копипастит конфиги из интернета.
Когда вашу почту перестанут принимать всякие mail.ru и gmail.com - вас юзвери задолбают сразу же. Хотя им вроде вполне хватает настроенного SPF - но чего там у них на уме, фиг их знает.
Гость
16 - 18.01.2012 - 19:56
и да - я прекрасно понимаю, что принимающий и отправляющий хосты вполне могут быть разными
Гость
17 - 18.01.2012 - 19:59
LeXX 14> Это не понты, это невразумительный для некоторых пункт 2.3.5.Domain Names из RFC 5321.
PS gloomymen> да будет срач! :)
Гость
18 - 18.01.2012 - 20:01
12-lithium > как раз нет) когда не уйдёт n-ое письмо (очень важное и срочное, как всегда) - вас, как админа, начнут задалбывать. Хорошо если это 1-2 раза в день/неделю, но приколы у разных доменов - разные)
Или будете всем советовать слать с mail.ru, а не с корпоративного ящика?
13-lithium > ^^^ см. написанное выше.

На DNSTools раньше был бесплатный чекер mail-сервера на соответствие рекомендациям (и стандартам ессно). Вот он хорошо показывал все косяки с настройкой, вплоть до тыкания носом в конкретный RFC.

14-LeXX > это либо забившие на настройку, либо индивиды идущие своим путём =)
Гость
19 - 18.01.2012 - 20:08
граждане вы можете полемизировать) не возражаю
по сабжу, большое человеческое спасибо droidman, за то что пытался протелепатить кашу в моей голове, lithium двойное спасибо, за то что эту кашу размешал, если кто-то понял что вчера творилось в моей голове - лучше молчите
Гость
20 - 18.01.2012 - 20:09
это либо забившие на настройку, либо индивиды идущие своим путём =)
Вот и нет, если почитать RFC 5321 немного дальше, выяснится, что они таки правы :)
Гость
21 - 18.01.2012 - 20:17
и что, можно localhost говорить?
Гость
22 - 18.01.2012 - 20:45
угу, никаких ограничений нет
Гость
23 - 18.01.2012 - 20:50
вот жопа, а я их в березовую рощу посылал
Гость
24 - 18.01.2012 - 21:08
так я тоже посылаю, но не по рфц, а по статистике, а вот всякие bla-bla.local принимаю (на первом этапе проверки)
Гость
25 - 18.01.2012 - 21:11
Цитата:
можно localhost говорить?
В RFC написано следующее:
Цитата:
Only resolvable, fully-qualified domain names (FQDNs) are permitted when domain names are used in SMTP. In other words, names that can be resolved to MX RRs or address (i.e., A or AAAA) RRs (as discussed in Section 5) are permitted, as are CNAME RRs whose targets can be resolved, in turn, to MX or address RRs. Local nicknames or unqualified names MUST NOT be used. There are two exceptions to the rule requiring FQDNs:
1) The domain name given in the EHLO command MUST be either a primary host name (a domain name that resolves to an address RR) or, if the host has no name, an address literal...
Гость
26 - 18.01.2012 - 21:12
выходит ты тоже нарушитель конвенции
а когда тебе в helo твой же адрес скармливают, съедобно?)
Гость
27 - 18.01.2012 - 21:23
шо вы такие все обмороженые?
уйду я от вас в этом году точно)
Гость
28 - 18.01.2012 - 21:28
от так всегда - делаешь как лучше - получаешь херню, потому что все остальные на это забили =)

DKIM/SPF бум обсуждать или нафиг?)
Гость
29 - 18.01.2012 - 21:31
нафик
но я тебе отдельно растения преподнес
Гость
30 - 18.01.2012 - 21:58
Цитата:
тебе в helo твой же адрес скармливают, съедобно?
Сразу пшелнах такому.
Гость
31 - 18.01.2012 - 22:02
о! джедай, наш человек
Гость
32 - 18.01.2012 - 22:41
BigHarry 26>
Одначе, товарищ гуру, там следует пункт

4.1.4. Order of Commands
....
An SMTP server MAY verify that the domain name argument in the EHLO command actually corresponds to the IP address of the client.
However, if the verification fails, the server MUST NOT refuse to accept a message on that basis. Information captured in the verification attempt is for logging and tracing purposes.
....

Из чего явным образом извлекаем проблему LeXX:
они, эти му, конечно, должны, но...
Но если они этого не сделали, это не может являться причиной для отказа в приеме.
LeXX ОБЯЗАН игнорировать результаты этой проверки.
That is.
Гость
33 - 18.01.2012 - 22:44
ой что сейчас будет
Гость
34 - 18.01.2012 - 22:46
Сделают вид, шо не заметили. Но на ус намотают:)
Гость
35 - 18.01.2012 - 22:54
ты не прав, но хронос свое дело знает
Гость
36 - 18.01.2012 - 22:58
We'll see tomorrow :)
Гость
37 - 18.01.2012 - 23:11
Цитата:
Одначе, товарищ гуру, там следует пункт
Тут все просто - если ты нарушаешь правила, значит и я буду нарушать, поэтому таких сразунах. Более того - я в нарушении всяких RFC просто к чертям посылаю любуя почту из китаев и прочих ускоглазо-индусских регионов, безо всяких проверок соответствий протоколам.
Гость
38 - 18.01.2012 - 23:13
А ведь никто так и не ответил, зачем в HELO слать шнягу :)
Гость
39 - 18.01.2012 - 23:14
33-Flukostat >А вот это расскажи морпехам. :)


К списку вопросов






Copyright ©, Все права защищены