[Comm] MX в DNS и почтовый трафик

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] MX в DNS и почтовый трафик
@ 2003-09-10  6:08 Прокопьев Евгений
  2003-09-10  6:16 ` Maxim.Savrilov
  2003-09-10  7:33 ` Vitaly Ostanin
  0 siblings, 2 replies; 16+ messages in thread
From: Прокопьев Евгений @ 2003-09-10  6:08 UTC (permalink / raw)
  To: community

Здравствуйте!

Прошу прощения, вопросы совершенно чайниковские, но правильно ли я 
понимаю следующую ситуацию?

Есть домен domen.ru, его Primary DNS находится на машине с именем 
ns.domen.ru, Secondary - на ns4.nic.ru, единственная MX-запись указывает 
на mail.domen.ru, то верно ли, что весь SMTP-трафик будет ходить только 
через mail.domen.ru? И верно ли, что все письма дойдут даже если 
ns.domen.ru будет в дауне, а рабочим останется только ns4.nic.ru?

-- 
С уважением, Прокопьев Евгений

^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] MX в DNS и почтовый трафик
  2003-09-10  6:08 [Comm] MX в DNS и почтовый трафик Прокопьев Евгений
@ 2003-09-10  6:16 ` Maxim.Savrilov
  2003-09-10  6:21   ` Аркадий Павлик
  2003-09-10  6:27   ` Прокопьев Евгений
  2003-09-10  7:33 ` Vitaly Ostanin
  1 sibling, 2 replies; 16+ messages in thread
From: Maxim.Savrilov @ 2003-09-10  6:16 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 802 bytes --]

On Wed, 10 Sep 2003 10:08:25 +0400
Прокопьев Евгений <john@rmts.donpac.ru> wrote:

> Здравствуйте!
> 
> Прошу прощения, вопросы совершенно чайниковские, но правильно ли я 
> понимаю следующую ситуацию?
> 
> Есть домен domen.ru, его Primary DNS находится на машине с именем 
> ns.domen.ru, Secondary - на ns4.nic.ru, единственная MX-запись указывает 
> на mail.domen.ru, то верно ли, что весь SMTP-трафик будет ходить только 
> через mail.domen.ru? И верно ли, что все письма дойдут даже если 
> ns.domen.ru будет в дауне, а рабочим останется только ns4.nic.ru?

ЕМНИП часть писем дойдет даже если оба dns будут в дауне
если их записи будут скешированны dns серверами, к которым будут обращаться
почтари

P.S. то есть да
-- 
Некоторые пожилые граждане бывают опасны для нападающих.

[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]

^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] MX в DNS и почтовый трафик
  2003-09-10  6:16 ` Maxim.Savrilov
@ 2003-09-10  6:21   ` Аркадий Павлик
  2003-09-10  6:33     ` Прокопьев Евгений
  2003-09-10  6:27   ` Прокопьев Евгений
  1 sibling, 1 reply; 16+ messages in thread
From: Аркадий Павлик @ 2003-09-10  6:21 UTC (permalink / raw)
  To: community

В сообщении от 10 Сентябрь 2003 17:16 Maxim.Savrilov@socenter.ru написал:
> >
> > Есть домен domen.ru, его Primary DNS находится на машине с именем
> > ns.domen.ru, Secondary - на ns4.nic.ru, единственная MX-запись указывает
> > на mail.domen.ru, то верно ли, что весь SMTP-трафик будет ходить только
> > через mail.domen.ru? И верно ли, что все письма дойдут даже если
> > ns.domen.ru будет в дауне, а рабочим останется только ns4.nic.ru?
>
> ЕМНИП часть писем дойдет даже если оба dns будут в дауне
> если их записи будут скешированны dns серверами, к которым будут обращаться
> почтари
>
> P.S. то есть да

А часть SMTP трафика может пройти мимо. Это если некий почтовик плюёт на MX и 
долбится прямо по адресу. (есстенно на том адресе должен быть smtp-сервер, а 
их сейчас много разных).

-- 
С наилучшими пожеланиями,
Аркадий Павлик



^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] MX в DNS и почтовый трафик
  2003-09-10  6:21   ` Аркадий Павлик
@ 2003-09-10  6:33     ` Прокопьев Евгений
  2003-09-10  6:41       ` Аркадий Павлик
  0 siblings, 1 reply; 16+ messages in thread
From: Прокопьев Евгений @ 2003-09-10  6:33 UTC (permalink / raw)
  To: community

Аркадий Павлик пишет:
> А часть SMTP трафика может пройти мимо. Это если некий почтовик плюёт на MX и 
> долбится прямо по адресу.

Ух ты, а что, бываю такие? Примеры можно? Как же вообще тогда доходят 
письма на домены, у которых не все в одном?

-- 
С уважением, Прокопьев Евгений



^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] MX в DNS и почтовый трафик
  2003-09-10  6:33     ` Прокопьев Евгений
@ 2003-09-10  6:41       ` Аркадий Павлик
  2003-09-10  6:46         ` Alexey I. Froloff
  2003-09-10  6:47         ` Аркадий Павлик
  0 siblings, 2 replies; 16+ messages in thread
From: Аркадий Павлик @ 2003-09-10  6:41 UTC (permalink / raw)
  To: community

В сообщении от 10 Сентябрь 2003 17:33 Прокопьев Евгений написал:
> Аркадий Павлик пишет:
> > А часть SMTP трафика может пройти мимо. Это если некий почтовик плюёт на
> > MX и долбится прямо по адресу.
>
> Ух ты, а что, бываю такие? Примеры можно? 

Так точно умеют postfix, ms exchange - это которые проверял лично.
Пример из /etc/postfix/transport:
domen.com         :[192.168.160.1]

> Как же вообще тогда доходят
> письма на домены, у которых не все в одном?

Вот так и доходят... :)

-- 
С наилучшими пожеланиями,
Аркадий Павлик



^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] MX в DNS и почтовый трафик
  2003-09-10  6:41       ` Аркадий Павлик
@ 2003-09-10  6:46         ` Alexey I. Froloff
  2003-09-10  7:50           ` Arkadiy Pavlik
  2003-09-10  6:47         ` Аркадий Павлик
  1 sibling, 1 reply; 16+ messages in thread
From: Alexey I. Froloff @ 2003-09-10  6:46 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 554 bytes --]

* Аркадий Павлик <pvl@pskb.com> [030910 10:43]:
> > > А часть SMTP трафика может пройти мимо. Это если некий почтовик плюёт на
> > > MX и долбится прямо по адресу.
> > Ух ты, а что, бываю такие? Примеры можно? 

> Так точно умеют postfix, ms exchange - это которые проверял лично.
> Пример из /etc/postfix/transport:
> domen.com         :[192.168.160.1]

Нуизвините. Это не почтовик плюёт, а админ почтовика
overrid'ит... Совсем разные вещи.

-- 
Regards, Sir Raorn.
-------------------
Просьба первый пятый абзац отключить. :)
		-- ldv in devel-kernel@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] MX в DNS и почтовый трафик
  2003-09-10  6:46         ` Alexey I. Froloff
@ 2003-09-10  7:50           ` Arkadiy Pavlik
  0 siblings, 0 replies; 16+ messages in thread
From: Arkadiy Pavlik @ 2003-09-10  7:50 UTC (permalink / raw)
  To: community

В сообщении от 10 Сентябрь 2003 17:46 Alexey I. Froloff написал(a):
> > > > А часть SMTP трафика может пройти мимо. Это если некий почтовик плюёт
> > > > на MX и долбится прямо по адресу.
> > >
> > > Ух ты, а что, бываю такие? Примеры можно?
> >
> > Так точно умеют postfix, ms exchange - это которые проверял лично.
> > Пример из /etc/postfix/transport:
> > domen.com         :[192.168.160.1]
>
> Нуизвините. Это не почтовик плюёт, а админ почтовика
> overrid'ит... Совсем разные вещи.

В приведённом примере? Согласен.
Но Вы можете дать гарантию, что какой-нибудь smtp-spam-demon не занимается 
поиском открытых рилеев?

-- 
С наилучшими пожеланиями,
Аркадий Павлик



^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] MX в DNS и почтовый трафик
  2003-09-10  6:41       ` Аркадий Павлик
  2003-09-10  6:46         ` Alexey I. Froloff
@ 2003-09-10  6:47         ` Аркадий Павлик
  2003-09-10  7:53           ` Прокопьев Евгений
  1 sibling, 1 reply; 16+ messages in thread
From: Аркадий Павлик @ 2003-09-10  6:47 UTC (permalink / raw)
  To: community

В сообщении от 10 Сентябрь 2003 17:41 Аркадий Павлик написал:
>
> > Как же вообще тогда доходят
> > письма на домены, у которых не все в одном?
>
> Вот так и доходят... :)

Такие вещи используются для организации внутренних и доверительных рилеев и 
для простой инетовской почты не нужны.
Просто нельзя 100% утверждать, что имея одну запись в dns мы направляем весь 
smtp на одну машину!

-- 
С наилучшими пожеланиями,
Аркадий Павлик

^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] MX в DNS и почтовый трафик
  2003-09-10  6:47         ` Аркадий Павлик
@ 2003-09-10  7:53           ` Прокопьев Евгений
  0 siblings, 0 replies; 16+ messages in thread
From: Прокопьев Евгений @ 2003-09-10  7:53 UTC (permalink / raw)
  To: community

Аркадий Павлик пишет:

> Такие вещи используются для организации внутренних и доверительных рилеев и 
> для простой инетовской почты не нужны.

а для интернетовской почты такого не бывает, если админ отправляющего 
SMTP либо сам SMTP (что в принципе одно и тоже) не совсем дурак, правильно?

-- 
С уважением, Прокопьев Евгений

^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] MX в DNS и почтовый трафик
  2003-09-10  6:16 ` Maxim.Savrilov
  2003-09-10  6:21   ` Аркадий Павлик
@ 2003-09-10  6:27   ` Прокопьев Евгений
  2003-09-10  6:32     ` Аркадий Павлик
  1 sibling, 1 reply; 16+ messages in thread
From: Прокопьев Евгений @ 2003-09-10  6:27 UTC (permalink / raw)
  To: community

>>Есть домен domen.ru, его Primary DNS находится на машине с именем 
>>ns.domen.ru, Secondary - на ns4.nic.ru, единственная MX-запись указывает 
>>на mail.domen.ru, то верно ли, что весь SMTP-трафик будет ходить только 
>>через mail.domen.ru? И верно ли, что все письма дойдут даже если 
>>ns.domen.ru будет в дауне, а рабочим останется только ns4.nic.ru?
> 
> 
> ЕМНИП часть писем дойдет даже если оба dns будут в дауне
> если их записи будут скешированны dns серверами, к которым будут обращаться
> почтари

Ну допустим адреса domen.ru и mail.domen.ru скэшированы. Оба DNS в 
дауне. А как тогда SMTP-сервер, отправляющий письмо на vasya@domen.ru 
узнает, что для этого он должен обратиться к mail.domen.ru? Я всегда 
думал, что для этого ему нужен хотя бы один DNS, способный предъявить 
MX-запись для домена domen.ru.


-- 
С уважением, Прокопьев Евгений



^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] MX в DNS и почтовый трафик
  2003-09-10  6:27   ` Прокопьев Евгений
@ 2003-09-10  6:32     ` Аркадий Павлик
  2003-09-10  6:43       ` Прокопьев Евгений
  0 siblings, 1 reply; 16+ messages in thread
From: Аркадий Павлик @ 2003-09-10  6:32 UTC (permalink / raw)
  To: community

В сообщении от 10 Сентябрь 2003 17:27 Прокопьев Евгений написал:
>
> Ну допустим адреса domen.ru и mail.domen.ru скэшированы. Оба DNS в
> дауне. А как тогда SMTP-сервер, отправляющий письмо на vasya@domen.ru
> узнает, что для этого он должен обратиться к mail.domen.ru? Я всегда
> думал, что для этого ему нужен хотя бы один DNS, способный предъявить
> MX-запись для домена domen.ru.

Из кэша ближайшего DNS! :)

-- 
С наилучшими пожеланиями,
Аркадий Павлик



^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] MX в DNS и почтовый трафик
  2003-09-10  6:32     ` Аркадий Павлик
@ 2003-09-10  6:43       ` Прокопьев Евгений
  2003-09-10  6:48         ` Аркадий Павлик
  0 siblings, 1 reply; 16+ messages in thread
From: Прокопьев Евгений @ 2003-09-10  6:43 UTC (permalink / raw)
  To: community

Аркадий Павлик пишет:

> В сообщении от 10 Сентябрь 2003 17:27 Прокопьев Евгений написал:
> 
>>Ну допустим адреса domen.ru и mail.domen.ru скэшированы. Оба DNS в
>>дауне. А как тогда SMTP-сервер, отправляющий письмо на vasya@domen.ru
>>узнает, что для этого он должен обратиться к mail.domen.ru? Я всегда
>>думал, что для этого ему нужен хотя бы один DNS, способный предъявить
>>MX-запись для домена domen.ru.
> 
> 
> Из кэша ближайшего DNS! :)

Нет, я серьезно.

Как происходит кэширование? Кэшируются все данные, что были запрошены, 
не только соответствия имя/адрес? Если SMTP-сервер запросил у своего DNS 
MX для domen.ru, то в следующий раз его DNS выдаст его из своего кэша?

-- 
С уважением, Прокопьев Евгений



^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] MX в DNS и почтовый трафик
  2003-09-10  6:43       ` Прокопьев Евгений
@ 2003-09-10  6:48         ` Аркадий Павлик
  2003-09-10  7:34           ` [Comm] " Vitaly Ostanin
  0 siblings, 1 reply; 16+ messages in thread
From: Аркадий Павлик @ 2003-09-10  6:48 UTC (permalink / raw)
  To: community

В сообщении от 10 Сентябрь 2003 17:43 Прокопьев Евгений написал:
>
> Как происходит кэширование? Кэшируются все данные, что были запрошены,
> не только соответствия имя/адрес? Если SMTP-сервер запросил у своего DNS
> MX для domen.ru, то в следующий раз его DNS выдаст его из своего кэша?

Именно так.

-- 
С наилучшими пожеланиями,
Аркадий Павлик



^ permalink raw reply	[flat|nested] 16+ messages in thread

* [Comm] Re: MX в DNS и почтовый трафик
  2003-09-10  6:48         ` Аркадий Павлик
@ 2003-09-10  7:34           ` Vitaly Ostanin
  2003-09-10  8:12             ` Arkadiy Pavlik
  0 siblings, 1 reply; 16+ messages in thread
From: Vitaly Ostanin @ 2003-09-10  7:34 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 527 bytes --]

On Wed, 10 Sep 2003 17:48:59 +1100
Аркадий Павлик <pvl@pskb.com> wrote:

> В сообщении от 10 Сентябрь 2003 17:43 Прокопьев Евгений
> написал:
> >
> > Как происходит кэширование? Кэшируются все данные, что были
> > запрошены, не только соответствия имя/адрес? Если SMTP-сервер
> > запросил у своего DNS MX для domen.ru, то в следующий раз его
> > DNS выдаст его из своего кэша?
> 
> Именно так.

Нет, есть ещё время жизни записей.

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [Comm] Re: MX в DNS и почтовый трафик
  2003-09-10  7:34           ` [Comm] " Vitaly Ostanin
@ 2003-09-10  8:12             ` Arkadiy Pavlik
  0 siblings, 0 replies; 16+ messages in thread
From: Arkadiy Pavlik @ 2003-09-10  8:12 UTC (permalink / raw)
  To: community

В сообщении от 10 Сентябрь 2003 18:34 Vitaly Ostanin написал(a):
> > > Как происходит кэширование? Кэшируются все данные, что были
> > > запрошены, не только соответствия имя/адрес? Если SMTP-сервер
> > > запросил у своего DNS MX для domen.ru, то в следующий раз его
> > > DNS выдаст его из своего кэша?
> >
> > Именно так.
>
> Нет, есть ещё время жизни записей.

Безусловно! :)

-- 
С наилучшими пожеланиями,
Аркадий Павлик



^ permalink raw reply	[flat|nested] 16+ messages in thread

* [Comm] Re: MX в DNS и почтовый трафик
  2003-09-10  6:08 [Comm] MX в DNS и почтовый трафик Прокопьев Евгений
  2003-09-10  6:16 ` Maxim.Savrilov
@ 2003-09-10  7:33 ` Vitaly Ostanin
  1 sibling, 0 replies; 16+ messages in thread
From: Vitaly Ostanin @ 2003-09-10  7:33 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 1208 bytes --]

On Wed, 10 Sep 2003 10:08:25 +0400
Прокопьев Евгений <john@rmts.donpac.ru> wrote:

> Здравствуйте!
> 
> Прошу прощения, вопросы совершенно чайниковские, но правильно
> ли я понимаю следующую ситуацию?
> 
> Есть домен domen.ru, его Primary DNS находится на машине с
> именем ns.domen.ru, Secondary - на ns4.nic.ru, единственная
> MX-запись указывает на mail.domen.ru, то верно ли, что весь
> SMTP-трафик будет ходить только через mail.domen.ru? И верно
> ли, что все письма дойдут даже если ns.domen.ru будет в дауне,
> а рабочим останется только ns4.nic.ru?

Если mail.domen.ru во время падения ns.domen.ru будет доступен,
то перебоев с почтой не будет.

Если для почтового домена есть только один mx-сервер, то письма в
общем случае дойдут, даже если он будет недоступен какое-то
время. Просто другие smtp-сервера получат отлуп в соединении и
какое-то время будут хранить письма в очереди.

Бывают ещё накладки, когда очередь на резервном mx долго не может
уйти на главный mx, и её архивируют, чтобы потом про неё забыть.
Это нестандартная кривизна админов почтовых серверов, но бывает и
такое...

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 16+ messages in thread

end of thread, other threads:[~2003-09-10  8:12 UTC | newest]

Thread overview: 16+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-09-10  6:08 [Comm] MX в DNS и почтовый трафик Прокопьев Евгений
2003-09-10  6:16 ` Maxim.Savrilov
2003-09-10  6:21   ` Аркадий Павлик
2003-09-10  6:33     ` Прокопьев Евгений
2003-09-10  6:41       ` Аркадий Павлик
2003-09-10  6:46         ` Alexey I. Froloff
2003-09-10  7:50           ` Arkadiy Pavlik
2003-09-10  6:47         ` Аркадий Павлик
2003-09-10  7:53           ` Прокопьев Евгений
2003-09-10  6:27   ` Прокопьев Евгений
2003-09-10  6:32     ` Аркадий Павлик
2003-09-10  6:43       ` Прокопьев Евгений
2003-09-10  6:48         ` Аркадий Павлик
2003-09-10  7:34           ` [Comm] " Vitaly Ostanin
2003-09-10  8:12             ` Arkadiy Pavlik
2003-09-10  7:33 ` Vitaly Ostanin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git