Такая ситуация, есть сервак с почтовиком на борту, раньше был подключен к инету через единственного провайдера, имел адрес IP1=1.2.3.4, записи MX, A, PTR, такие что выполнялось следущее правило:
IP1=1.2.3.4 —> PTR=mx1.mydomain.ru = EHLO = mx1.mydomain.ru —> A=1.2.3.4=IP1Теперь появился второй резервный канал в инет. Новый провайдер, IP2=5.6.7.8. Вопрос в следущем что надо настроить чтобы при переключении на второй канал почта без проблем уходила к тем у кого стоят всяческие проверки на зеркальные A и PTR записи, наличии FQDN в EHLO и прочее. Надо ли чтобы для второго адреса выполнялось такое же правило? Для приема все просто, добавлю еще одну MX запись.
тут два варианта, встречалось на практике.Без приоритетов, типа кластер:
mx.domen.ru A 1.2.3.4
mx.domen.ru A 5.6.7.8
domen.ru MX 10 mx.domen.ruс приоритетом:
mx1.domen.ru A 1.2.3.4
mx2.domen.ru A 5.6.7.8
domen.ru MX 10 mx1.domen.ru
domen.ru MX 20 mx2.domen.ruМожно ещё SPF добавить http://webew.ru/articles/368.webew
Это понятно, вторую запись МХ и соответсвующую ей А я добавлю. Меня больше интересует записи в обратной зоне и что писать в EHLO
> Это понятно, вторую запись МХ и соответсвующую ей А я добавлю. Меня
> больше интересует записи в обратной зоне и что писать в EHLOтак понимаю то же что и в PTR записях для IP адресов, а лучше чтоб они были равны MX записям.
Допустим есть такие записи в днсmx1.mydomain.ru A 1.2.3.4
mx2.mydomain.ru A 5.6.7.8
mydomain.ru MX 10 mx1.mydomain.ru
mydomain.ru MX 20 mx2.mydomain.ru1.2.3.4 PTR mx1.mydomain.ru
5.6.7.8 PTR mx2.mydomain.ru
Что указывать в EHLO? Там должен быть FQDN отправляющего хоста, а у нас получается FQDN два разных.
Стормозил я, надо такmx1.mydomain.ru A 1.2.3.4
mx2.mydomain.ru A 5.6.7.8
mydomain.ru MX 10 mx1.mydomain.ru
mydomain.ru MX 20 mx2.mydomain.ru1.2.3.4 PTR mydomain.ru
5.6.7.8 PTR mydomain.ruEHLO = mydomain.ru
Так ведь у многих стоит спам-проверка на зеркальность A и PTR записей хоста пытающегося прислать им почту. И нас в таком случае к сожалению могут принять за спамеров.
тогда:
1. делать без приоритетов
2. настраивать на разные IP разные сервера (если возможно, то один сервер с двумя наборами настроек для разных каналов)
3. читать тут http://forum.ixbt.com/topic.cgi?id=7:27972
Спасибо за ссылку, почитал. Укрепился во мнении, что надо делать на каждый IP-адрес свое FQDN, и зеркальные записи A и PTR. Ну а при переключении каналов скриптом менять EHLO и перезапускать почтовик.Если делать без приоритетов не уверен что будут нормально проходиться проверки, ведь у mx.mydomain.ru будет две A записи и не факт что все смогут корректно обработать такую ситуацию.
Чтобы не плодить схожих тем - если установить TTL в, скажем, 86400 (1 час) и в случае отваливания одного из каналов менять MX записи, это может помочь? Будут ли учитывать сторонние DNS сервера установленный мной TTL? Или же RFC - сам по себе, жизнь - сама по себе?
> Спасибо за ссылку, почитал. Укрепился во мнении, что надо делать на каждый
> IP-адрес свое FQDN, и зеркальные записи A и PTR. Ну а
> при переключении каналов скриптом менять EHLO и перезапускать почтовик.
> Если делать без приоритетов не уверен что будут нормально проходиться проверки, ведь
> у mx.mydomain.ru будет две A записи и не факт что все
> смогут корректно обработать такую ситуацию.Да я именно так и сделал - http://sanotes.ru/pochtovyiy-server-i-dva-ip-adresa-provaydera/