Исходное сообщение
"Отказоустойчивый почтовый сервер (два в одном)" Отправлено vlikhachev, 06-Дек-13 19:44
>> То есть расщепленный DNS - одно входящее письмо на IP1, другое на >> IP2? > зависит от алгоритма выбора ИП на отправляющем сервере Да, если его (или его провайдера) ДНС закеширует один из адресов, то по нему только и будет обращаться до момента отключения канала (недоступности адреса). Недоступность адреса не влияет на ответ DNS сервера, зона которого на ns3.nic.ru, а не в моей локальной сети.   >> Вообще-то черевато (потерей) отсрочкой доставки половины входящих писем при отказе одного >> провайдера, нет? > очень странная теория. если нет ответа от принимающего сервера, то отправляющий сервер > должен пробовать следующий ИП или МХ. Потреь писем точно не будет. Ну этто под вопросом. Должен выбирать МХ хост с бОльшим числом приоритета, вообще-то. Если 2 разные МХ записи с двумя разными именами и разными приоритетами - однозначно выбор другого имени. Если имя одно и приоритет тоже один - не знаю, что будет. Боюсь, что и Вы не знаете. А скорее всего, сделает паузу по умолчанию в 1 час и снова попробует тот же (закешированный) адрес. И так несколько раз с разными интервалами до истечения 5 суток (поведение постфикс по умолчанию).   >> Ответ маршрутизатора однозначно с того интерфейса, с которого пришло. > по иначе и быть не может >> Идея неплоха, в принципе... Но не вполне соответствует (неявному, согласен) пожеланию: >> пока работает основной канал - весь трафик через него. > возвращаемся к старой теме > domain.tld MX 5 mail.domain.tld > domain.tld MX 10 mail2.domain.tld > mail.domain.tld A IP1 > mail2.domain.tld A IP2 > МХ-записи влияют на входящую почту Ээээ... Не помню точно, при получении входящего письма HELO проверяется или нет? Уточню, сервер должен быть mail2.domain.tld после перехода на резервный канал, а он себе говорит: HELO mail.domain.tld. Посмотрю к понедельнику этот момент.   > при исходящей ваш сервер бедет всегда представляться как mail.domain.tld, реврес зона подтвердит > соответствие ИП и имени. SPF окончательно развеет сомнения. Так что HELO > не надо будет переделывать. Вот это однозначно так. Если обе реверсные записи говорят, что и IP1, и IP2 имеют имя mail.domain.tld, то переписывать HELO не надо, т.к. ничего, кроме реверсных ДНС запросов, при этом не происходит. В последнем варианте, когда реверсные зоны не вполне соответствуют прямым, вроде бы все должно быть корректно, если только внешний почтовик-отправитель не проверяет HELO получателя. Несколько необычно, но может сработать, несмотря на частичное нарушение RFC820/822.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>> То есть расщепленный DNS - одно входящее письмо на IP1, другое на >>> IP2? >> зависит от алгоритма выбора ИП на отправляющем сервере > Да, если его (или его провайдера) ДНС закеширует один из адресов, то > по нему только и будет обращаться до момента отключения канала (недоступности > адреса). Недоступность адреса не влияет на ответ DNS сервера, зона которого > на ns3.nic.ru, а не в моей локальной сети. >>> Вообще-то черевато (потерей) отсрочкой доставки половины входящих писем при отказе одного >>> провайдера, нет? >> очень странная теория. если нет ответа от принимающего сервера, то отправляющий сервер >> должен пробовать следующий ИП или МХ. Потреь писем точно не будет. > Ну этто под вопросом. Должен выбирать МХ хост с бОльшим числом приоритета, > вообще-то. Если 2 разные МХ записи с двумя разными именами и > разными приоритетами - однозначно выбор другого имени. Если имя одно и > приоритет тоже один - не знаю, что будет. Боюсь, что и > Вы не знаете. > А скорее всего, сделает паузу по умолчанию в 1 час и снова > попробует тот же (закешированный) адрес. И так несколько раз с разными > интервалами до истечения 5 суток (поведение постфикс по умолчанию). >>> Ответ маршрутизатора однозначно с того интерфейса, с которого пришло. >> по иначе и быть не может >>> Идея неплоха, в принципе... Но не вполне соответствует (неявному, согласен) пожеланию: >>> пока работает основной канал - весь трафик через него. >> возвращаемся к старой теме >> domain.tld MX 5 mail.domain.tld >> domain.tld MX 10 mail2.domain.tld >> mail.domain.tld A IP1 >> mail2.domain.tld A IP2 >> МХ-записи влияют на входящую почту > Ээээ... Не помню точно, при получении входящего письма HELO проверяется или нет? > Уточню, сервер должен быть mail2.domain.tld после перехода на резервный канал, а > он себе говорит: HELO mail.domain.tld. Посмотрю к понедельнику этот момент. >> при исходящей ваш сервер бедет всегда представляться как mail.domain.tld, реврес зона подтвердит >> соответствие ИП и имени. SPF окончательно развеет сомнения. Так что HELO >> не надо будет переделывать. > Вот это однозначно так. Если обе реверсные записи говорят, что и IP1, > и IP2 имеют имя mail.domain.tld, то переписывать HELO не надо, т.к. > ничего, кроме реверсных ДНС запросов, при этом не происходит. > В последнем варианте, когда реверсные зоны не вполне соответствуют прямым, вроде бы > все должно быть корректно, если только внешний почтовик-отправитель не проверяет HELO > получателя. Несколько необычно, но может сработать, несмотря на частичное нарушение RFC820/822.
	Введите код, изображенный на картинке: