ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] как правильно работают MX записи?
@ 2006-12-23  0:20 Kaydannik Alex
  2006-12-23  8:17 ` Aleksey Korolkov
                   ` (2 more replies)
  0 siblings, 3 replies; 9+ messages in thread
From: Kaydannik Alex @ 2006-12-23  0:20 UTC (permalink / raw)
  To: Sysadmins

Итакс, боевая задача.
Существует домен ( lysoform.net)
Он НС записями запаркован на публичный хостинг.
В МХ записях указан провайдер Оптима Телеком.

Есть офис, на серверах которого развернут  ексчейндж, который забирает 
почту с провайдера Оптима Телеком.

Тоесть схема простая
Почтовый сервер получает МХ запись с наименьшим приоритетом, шлет письмо 
провайдеру. Н апровайдере они кучкуются и их оттуда выгребает ексчейндж.

Проблематика - сей ексчейндж вместе с офисом мне не подвластны. Но 
почтовый сервер должен работать. Однако есть необходимость заводить 
собственные почтовые ящики в этом же домене , и что бы их обрабатывал 
мой же почтовик.

Внимание вопрос.
Если я на ДНС серверах пропишу вторую МХ запись с приоритетом побольше 
то в случае получения ошибки типа user unknow почта пойдет по второму 
каналу?
Как сделать правильно?



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] как правильно работают MX записи?
  2006-12-23  0:20 [Sysadmins] как правильно работают MX записи? Kaydannik Alex
@ 2006-12-23  8:17 ` Aleksey Korolkov
  2006-12-23 10:24 ` Michael Shigorin
  2006-12-31  6:58 ` Fr. Br. George
  2 siblings, 0 replies; 9+ messages in thread
From: Aleksey Korolkov @ 2006-12-23  8:17 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Sat, Dec 23, 2006 at 02:20:33 +0200, Kaydannik Alex wrote:

> Итакс, боевая задача.
> Существует домен ( lysoform.net)
> Он НС записями запаркован на публичный хостинг.
> В МХ записях указан провайдер Оптима Телеком.
> 
> Есть офис, на серверах которого развернут  ексчейндж, который забирает 
> почту с провайдера Оптима Телеком.
> 
> Тоесть схема простая
> Почтовый сервер получает МХ запись с наименьшим приоритетом, шлет письмо 
> провайдеру. Н апровайдере они кучкуются и их оттуда выгребает ексчейндж.
> 
> Проблематика - сей ексчейндж вместе с офисом мне не подвластны. Но 
> почтовый сервер должен работать. Однако есть необходимость заводить 
> собственные почтовые ящики в этом же домене , и что бы их обрабатывал 
> мой же почтовик.
> 
> Внимание вопрос.
> Если я на ДНС серверах пропишу вторую МХ запись с приоритетом побольше 
> то в случае получения ошибки типа user unknow почта пойдет по второму 
> каналу?

После 550  уже никто никуда не пойдет, разве что отлуп отправителю.

> Как сделать правильно?

Пока не понятно что есть "мой почтовик", если хочется часть почты домена
принять мимо офисного сервера на себя, то остается, пожалуй, только один
вариант. Нарисовать себя как MX 0, а smtp2.alkar.net задвинуть подальше.
Для своих получателей почту принимать, а для тех, кто остался в офисе
выдавать 450

-- 
WBR, Aleksey Korolkov
PGP key ID: 0xB6F76C1C


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] как правильно работают MX записи?
  2006-12-23  0:20 [Sysadmins] как правильно работают MX записи? Kaydannik Alex
  2006-12-23  8:17 ` Aleksey Korolkov
@ 2006-12-23 10:24 ` Michael Shigorin
  2006-12-31  6:58 ` Fr. Br. George
  2 siblings, 0 replies; 9+ messages in thread
From: Michael Shigorin @ 2006-12-23 10:24 UTC (permalink / raw)
  To: Sysadmins

On Sat, Dec 23, 2006 at 02:20:33AM +0200, Kaydannik Alex wrote:
> Есть офис, на серверах которого развернут  ексчейндж, который
> забирает почту с провайдера Оптима Телеком.
> Тоесть схема простая
> Почтовый сервер получает МХ запись с наименьшим приоритетом,
> шлет письмо провайдеру. Н апровайдере они кучкуются и их оттуда
> выгребает ексчейндж.  Проблематика - сей ексчейндж вместе с
> офисом мне не подвластны. Но почтовый сервер должен работать.
> Однако есть необходимость заводить собственные почтовые ящики в
> этом же домене , и что бы их обрабатывал мой же почтовик.

Сделайте "свой почтовик" и либо поставьте MX на него, либо
выгребатор.  Соответственно администратора ексчанжа отпинайте,
чтобы забирал с вас (или сами форвардите на него, что положено
переправлять, а не локально оставлять).

По 4xx, насколько помню (могу врать) -- поведение при нескольких
MX зависит от реализации, кто-то попытается пойти на следующий,
кто-то подождёт и будет стучаться сюда же, кто-то (на пробитой
винде домохозяйки) отвалит коннекшн.

> Внимание вопрос.  Если я на ДНС серверах пропишу вторую МХ
> запись с приоритетом побольше то в случае получения ошибки типа
> user unknow почта пойдет по второму каналу?  Как сделать
> правильно?

Продумать и сформулировать, что надо, и не надеяться на удачу
и корректную работу той стороны в случае, когда может быть иначе.

Здесь вопрос не столько в MX records, сколько в том, какая
маршрутизация почты в точке разделения потоков предполагается.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] как правильно работают MX записи?
  2006-12-23  0:20 [Sysadmins] как правильно работают MX записи? Kaydannik Alex
  2006-12-23  8:17 ` Aleksey Korolkov
  2006-12-23 10:24 ` Michael Shigorin
@ 2006-12-31  6:58 ` Fr. Br. George
  2006-12-31 13:00   ` Sergey
  2 siblings, 1 reply; 9+ messages in thread
From: Fr. Br. George @ 2006-12-31  6:58 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Sat, Dec 23, 2006 at 02:20:33AM +0200, Kaydannik Alex wrote:
> Проблематика - сей ексчейндж вместе с офисом мне не подвластны. Но 
> почтовый сервер должен работать. Однако есть необходимость заводить 
> собственные почтовые ящики в этом же домене , и что бы их обрабатывал 
> мой же почтовик.
> 
> Внимание вопрос.
> Если я на ДНС серверах пропишу вторую МХ запись с приоритетом побольше 
> то в случае получения ошибки типа user unknow почта пойдет по второму 
> каналу?
Нет. 5** -- это навсегда.

> Как сделать правильно?
Зависит от того, что такое "выгребает'. Потому что самое простое --
принимать письма на весь домен, своих пользоватлей обслуживать, не своих
-- отдавать "ексчейнджу". И в зависимости от того, что такое это
"отдавать", задачка может быть и очень простой, и нетривиальной
(например, в плане разделения ползователей на своих, чужих и
несуществующих).

Трюк с 4**+backup MX не пройдёт -- не обязаны почтовики ломиться на
backup после этого. 

-- 
			George V. Kouryachy (aka Fr. Br. George)
			mailto:george at altlinux_ru


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] как правильно работают MX записи?
  2006-12-31  6:58 ` Fr. Br. George
@ 2006-12-31 13:00   ` Sergey
  2007-01-10  7:40     ` Fr. Br. George
  0 siblings, 1 reply; 9+ messages in thread
From: Sergey @ 2006-12-31 13:00 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Sunday 31 December 2006 10:58, Fr. Br. George wrote:

> Трюк с 4**+backup MX не пройдёт -- не обязаны почтовики ломиться на
> backup после этого. 

А кто-то ещё, кроме qmail, так делает разьве ?

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] как правильно работают MX записи?
  2006-12-31 13:00   ` Sergey
@ 2007-01-10  7:40     ` Fr. Br. George
  2007-01-10  9:37       ` Sergey
  0 siblings, 1 reply; 9+ messages in thread
From: Fr. Br. George @ 2007-01-10  7:40 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Sun, Dec 31, 2006 at 05:00:13PM +0400, Sergey wrote:
> On Sunday 31 December 2006 10:58, Fr. Br. George wrote:
> 
> > Трюк с 4**+backup MX не пройдёт -- не обязаны почтовики ломиться на
> > backup после этого. 
> 
> А кто-то ещё, кроме qmail, так делает разьве ?
А сколько на свете почтовых серверов?
(А для чего в природе существует полисмен?)

-- 
			George V. Kouryachy (aka Fr. Br. George)
			mailto:george at altlinux_ru


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] как правильно работают MX записи?
  2007-01-10  7:40     ` Fr. Br. George
@ 2007-01-10  9:37       ` Sergey
  2007-01-21 12:02         ` Fr. Br. George
  0 siblings, 1 reply; 9+ messages in thread
From: Sergey @ 2007-01-10  9:37 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Wednesday 10 January 2007 11:40, Fr. Br. George wrote:

> > А кто-то ещё, кроме qmail, так делает разьве ?

> А сколько на свете почтовых серверов?

Да сколько бы не было. Бакап на то и бакап, чтобы на него шли попытки
доставки. Если не идут, это исключительно проблема сервера отправителя.

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] как правильно работают MX записи?
  2007-01-10  9:37       ` Sergey
@ 2007-01-21 12:02         ` Fr. Br. George
  2007-01-24  7:07           ` Sergey
  0 siblings, 1 reply; 9+ messages in thread
From: Fr. Br. George @ 2007-01-21 12:02 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Wed, Jan 10, 2007 at 01:37:12PM +0400, Sergey wrote:
> On Wednesday 10 January 2007 11:40, Fr. Br. George wrote:
> 
> > > А кто-то ещё, кроме qmail, так делает разьве ?
> 
> > А сколько на свете почтовых серверов?
> 
> Да сколько бы не было. Бакап на то и бакап, чтобы на него шли попытки
> доставки. Если не идут, это исключительно проблема сервера отправителя.
rfc2821:
   When the lookup succeeds, the mapping can result in a list of
   alternative delivery addresses rather than a single address, because
   of multiple MX records, multihoming, or both.  To provide reliable
   mail transmission, the SMTP client MUST be able to try (and retry)
   each of the relevant addresses in this list in order, until a
   delivery attempt succeeds.  However, there MAY also be a configurable
   limit on the number of alternate addresses that can be tried.  In any
   case, the SMTP client SHOULD try at least two addresses.

Так что вы правы: на первый MX почта не доставлена, и есть второй MX,
отправитель обязан на него полезть. Осталось убедить в этом всяких
умников, начиная с DJ. 

-- 
			George V. Kouryachy (aka Fr. Br. George)
			mailto:george at altlinux_ru


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] как правильно работают MX записи?
  2007-01-21 12:02         ` Fr. Br. George
@ 2007-01-24  7:07           ` Sergey
  0 siblings, 0 replies; 9+ messages in thread
From: Sergey @ 2007-01-24  7:07 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Sunday 21 January 2007 16:02, Fr. Br. George wrote:

> Осталось убедить в этом всяких умников, начиная с DJ.

DJ убеждать бесполезно, проще игнорировать. А те, кто пользуется его
конструктором, просто должны понимать, что там надо дописывать перед
началом использования. Я, на самом деле, не знаю, кто, кроме QMail, 
не перебирает mx-ы.

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 9+ messages in thread

end of thread, other threads:[~2007-01-24  7:07 UTC | newest]

Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-12-23  0:20 [Sysadmins] как правильно работают MX записи? Kaydannik Alex
2006-12-23  8:17 ` Aleksey Korolkov
2006-12-23 10:24 ` Michael Shigorin
2006-12-31  6:58 ` Fr. Br. George
2006-12-31 13:00   ` Sergey
2007-01-10  7:40     ` Fr. Br. George
2007-01-10  9:37       ` Sergey
2007-01-21 12:02         ` Fr. Br. George
2007-01-24  7:07           ` Sergey

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git