Подскажите решение пожалуйста!
Есть сервер Linux с установленным Postfix. Две карточки LAN и WAN1.
Если поставить вторую карту WAN2 от другого провайдера интернет, на случай падения первого
провайдер то для того чтобы почта ходила надо сделать во превых маршрутизацию - вроде все вытанцовывается с помощью iproute2, потом прописать в DNS вторую запись типа A с другим именем (например есть mail.test.ru будет еще mail2.test.ru) и соответственно запись MX с большим весом. И прописать обратную зону на этот второй адрес и имя mail2.test.ru
Вопрос - в конфигурации Postfix параметр myhostname подразумевает только одно значение - сейчас там mail.test.ru Как быть если в ответ на запрос сервера при проверке обратной зоны при соединении через второго провайдера сервер выдаст вместо mail2.test.ru опять mail.test.ru в helo ?
можно ли это как нибудь обойти и вообще есть ли вообще возможность сделать backup mx на том же самом сервере а не на отдельной машине?
например поднять ещё один smtp процесс с параметром config_directory
>например поднять ещё один smtp процесс с параметром config_directoryможно поподробнее?
просто там завязки на mysql, на spamassassin, clamav
это все тоже повторять?
и порты - 25 порт тоже изменять на другой в новой конфигурации?
>>например поднять ещё один smtp процесс с параметром config_directory
>
>можно поподробнее?
>просто там завязки на mysql, на spamassassin, clamav
>это все тоже повторять?
>и порты - 25 порт тоже изменять на другой в новой конфигурации?
>вы просто подумайте -- один на одном ip -- второй на другом и никто никому не мешает
а второй конфиг так-то и не нужен вовсе -- можно только один параметр дополнительно установить (myorigin насколько я могу ошибаться)
>вы просто подумайте -- один на одном ip -- второй на другом
>и никто никому не мешает
>
>а второй конфиг так-то и не нужен вовсе -- можно только один
>параметр дополнительно установить (myorigin насколько я могу ошибаться)Спасибо за наводку - сейчас почитаю про myorigin
вообще задача упирается только в посылке в helo нужного имени в зависимости от карточки или какого нибудь одного - и это вообще может застопориться если приниматель писем решит проверить меня по обратной зоне - или я ошибаюсь?
да -- клиент должен сделать вывод что ip/dns не соответствуют и в зависимости от настроек может и отбросить
>да -- клиент должен сделать вывод что ip/dns не соответствуют и в
>зависимости от настроек может и отброситьВот это единственный фактор который тормозит такое решение
кстати а что если вообще не указыавать посылку helo в smtp сеансе
это же вроде не обязательно и по большому счет все равно должны почту принимать
как собственно и при несоответствии обратной зоны? Это уже зависит от админа почтовика как он понимает rfc?
в том-то и дела что от админа, а в RFC тоже не всегда всё сходится
>в том-то и дела что от админа, а в RFC тоже не
>всегда всё сходитсяСогласен
а myorigin у меня и так стоит $mydomain
неохота клепать еще одну тачку даже вируальную для такой вроде простой задачи
Глупо поднимать backup mx на одной машине с primary mx. Так как выход из строя железа парализует вашу почтовую систему.
>Глупо поднимать backup mx на одной машине с primary mx. Так как
>выход из строя железа парализует вашу почтовую систему.Выход из строя канала бывает гораздо чаще - это во-первых
Во вторых переходн на резервный сервер осуществляется за 5 минут - дойти до серверной и переключить два кабеля
Поэтому - давайте не будем про глупо не глупо а просто мне интересно как это мождно сделать на 1 машине.
Дойти до серверной в которой падает интернет от двух провайдеров? Чтож это за "серверная" такая? Чулан?
>Дойти до серверной в которой падает интернет от двух провайдеров? Чтож это
>за "серверная" такая? Чулан?Только моя вежливость позволяет лично для вас сделать уточнение :)
Вы прочтите пожалуйста весь топик - тогда вероятно станет ясно что речь идет о ситуации что нужно дойти и переткнуть кабели тогда,когда сервер просто выходит из строя (винт, блок питания мать процессор и тд и тп) а не о том что падают каналы - это во -первых.
Во-вторых даже если это был бы на самом деле чулан(кстати любопытно что вы сразу предположили такой вариант - наверное не просто так - может и правда взять ваш вариант размещения серверов:) что собственно это меняет?
Разве имеет значение где именно стоит серверная? Или вы подразумваете что вы в ней сидите все время? Или наоборот - что она за тысячи километров?:)
Речь в этом топике идет о предполагаемой возможности сделать backup mx на одном сервере - потому что в наше время гораздо чаще выходит из строя канал в интернет по разным причинам, чем ломается железка выполняющая роль сервера почты.
Требуется всего два условия:1. Обратка сервера должна быть прописанной и иметь соответствие в прямой зоне.
2. Хело сервера должно быть FQDN и реальным именем в прямой зоне.
соответствие хело и обратки не требуется.
соответствия хело и имени домена получателя писем не требуется (а еще один сервер может получать почту для нескольких доменов)
Так что весь топик бессмыленен.
>[оверквотинг удален]
>2. Хело сервера должно быть FQDN и реальным именем в прямой зоне.
>
>
>
>соответствие хело и обратки не требуется.
>соответствия хело и имени домена получателя писем не требуется (а еще один
>сервер может получать почту для нескольких доменов)
>
>
>Так что весь топик бессмыленен.В прямой зоне конечно будут оба сервера прописаны - в обратной тоже оба
просто я волнуюсь о том что выдав в helo mail.test.ru с адреса который соответствует mail2.test.ru можно напороться на проверку какого-нибудь админа и письмо не дойдет.
То есть расслабиться и не волноваться о том что некий гипотетический админ отфутболит мою почту? С получением писем как раз не будет проблем - вопрос стоит про отправку.
В RFC 2821(если правильно номер помню) вроде написано что такие проверки могут быть использованы для протоколирования и недопустимо не принимать писем на основании их. То есть, резюмируя, ничего мне не помешает реализовать backup mx на том же самом сервере PavelR?
>[оверквотинг удален]
>>соответствия хело и имени домена получателя писем не требуется (а еще один
>>сервер может получать почту для нескольких доменов)
>>
>>
>>Так что весь топик бессмыленен.
>
>В прямой зоне конечно будут оба сервера прописаны - в обратной тоже
>оба
>просто я волнуюсь о том что выдав в helo mail.test.ru
>с адреса который соответствует mail2.test.ru можно напороться на проверку какого-нибудь админаОчень часто будете наступать на такие грабли при включенном reject_unknown_client_hostname на postfix
>>просто я волнуюсь о том что выдав в helo mail.test.ru
>>с адреса который соответствует mail2.test.ru можно напороться на проверку какого-нибудь админа
>
>Очень часто будете наступать на такие грабли при включенном reject_unknown_client_hostname на postfix
>ИМХО reject_unknown_client_hostname осуществляет не проверку HELO, а только адреса и обратки.
На проверку наткнуться можно, я вот пока не натыкался. 2 мелкоофисных сервера имеют по два адреса и шлют почту "куда ни попадя", при этом обратка src-ip не совпадает с helo.
Работают вроде без нареканий.Но вот анализ например майл.ру показывает что они для каждого сервера делают свое имя, и оно соответствует его обратке и прямое имя естественно указывает на него.
Потом еще подумаю над этим вопросом...