форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Postfix, backup MX на том же сервере"

Сообщение от Iskremas (ok) on 20-Июн-08, 15:35

Подскажите решение пожалуйста! Есть сервер Linux с установленным Postfix. Две карточки LAN и WAN1. Если поставить вторую карту WAN2 от другого провайдера интернет, на случай падения первого провайдер то для того чтобы почта ходила надо сделать во превых маршрутизацию - вроде все вытанцовывается с помощью iproute2, потом прописать в DNS вторую запись типа A с другим именем (например есть mail.test.ru будет еще mail2.test.ru) и соответственно запись MX с большим весом. И прописать обратную зону на этот второй адрес и имя mail2.test.ru Вопрос - в конфигурации Postfix параметр myhostname подразумевает только одно значение - сейчас там mail.test.ru Как быть если в ответ на запрос сервера при проверке обратной зоны при соединении через второго провайдера сервер выдаст вместо mail2.test.ru опять mail.test.ru в helo ? можно ли это как нибудь обойти и вообще есть ли вообще возможность сделать backup mx на том же самом сервере а не на отдельной машине?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Postfix, backup MX на том же сервере"

Сообщение от pavel_simple (??) on 20-Июн-08, 15:41

например поднять ещё один smtp процесс с параметром config_directory

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Postfix, backup MX на том же сервере"
	Сообщение от Iskremas (ok) on 20-Июн-08, 15:45
	>например поднять ещё один smtp процесс с параметром config_directory можно поподробнее? просто там завязки на mysql, на spamassassin, clamav это все тоже повторять? и порты - 25 порт тоже изменять на другой в новой конфигурации?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Postfix, backup MX на том же сервере"
	Сообщение от pavel_simple (??) on 20-Июн-08, 15:57
	>>например поднять ещё один smtp процесс с параметром config_directory > >можно поподробнее? >просто там завязки на mysql, на spamassassin, clamav >это все тоже повторять? >и порты - 25 порт тоже изменять на другой в новой конфигурации? > вы просто подумайте -- один на одном ip -- второй на другом и никто никому не мешает а второй конфиг так-то и не нужен вовсе -- можно только один параметр дополнительно установить (myorigin насколько я могу ошибаться)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Postfix, backup MX на том же сервере"
	Сообщение от Iskremas (ok) on 20-Июн-08, 16:07
	>вы просто подумайте -- один на одном ip -- второй на другом >и никто никому не мешает > >а второй конфиг так-то и не нужен вовсе -- можно только один >параметр дополнительно установить (myorigin насколько я могу ошибаться) Спасибо за наводку - сейчас почитаю про myorigin вообще задача упирается только в посылке в helo нужного имени в зависимости от карточки или какого нибудь одного - и это вообще может застопориться если приниматель писем решит проверить меня по обратной зоне - или я ошибаюсь?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Postfix, backup MX на том же сервере"
	Сообщение от pavel_simple (??) on 20-Июн-08, 16:12
	да -- клиент должен сделать вывод что ip/dns не соответствуют и в зависимости от настроек может и отбросить
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Postfix, backup MX на том же сервере"
	Сообщение от Iskremas (ok) on 20-Июн-08, 16:17
	>да -- клиент должен сделать вывод что ip/dns не соответствуют и в >зависимости от настроек может и отбросить Вот это единственный фактор который тормозит такое решение кстати а что если вообще не указыавать посылку helo в smtp сеансе это же вроде не обязательно и по большому счет все равно должны почту принимать как собственно и при несоответствии обратной зоны? Это уже зависит от админа почтовика как он понимает rfc?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Postfix, backup MX на том же сервере"
	Сообщение от pavel_simple (??) on 20-Июн-08, 16:21
	в том-то и дела что от админа, а в RFC тоже не всегда всё сходится
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Postfix, backup MX на том же сервере"
	Сообщение от Iskremas (ok) on 20-Июн-08, 16:29
	>в том-то и дела что от админа, а в RFC тоже не >всегда всё сходится Согласен а myorigin у меня и так стоит $mydomain неохота клепать еще одну тачку даже вируальную для такой вроде простой задачи
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Postfix, backup MX на том же сервере"

Сообщение от ALex_hha (ok) on 20-Июн-08, 15:53

Глупо поднимать backup mx на одной машине с primary mx. Так как выход из строя железа парализует вашу почтовую систему.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Postfix, backup MX на том же сервере"
	Сообщение от Iskremas (ok) on 20-Июн-08, 16:03
	>Глупо поднимать backup mx на одной машине с primary mx. Так как >выход из строя железа парализует вашу почтовую систему. Выход из строя канала бывает гораздо чаще - это во-первых Во вторых переходн на резервный сервер осуществляется за 5 минут - дойти до серверной и переключить два  кабеля Поэтому - давайте не будем про глупо не глупо а просто мне интересно как это мождно сделать на 1 машине.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Postfix, backup MX на том же сервере"
	Сообщение от aZ on 20-Июн-08, 16:46
	Дойти до серверной в которой падает интернет от двух провайдеров? Чтож это за "серверная" такая? Чулан?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Postfix, backup MX на том же сервере"
	Сообщение от Iskremas (ok) on 20-Июн-08, 18:44
	>Дойти до серверной в которой падает интернет от двух провайдеров? Чтож это >за "серверная" такая? Чулан? Только моя  вежливость позволяет лично для вас сделать уточнение :) Вы прочтите пожалуйста весь топик - тогда вероятно станет ясно что речь идет о ситуации что нужно дойти и переткнуть кабели тогда,когда сервер просто выходит из строя (винт, блок питания мать процессор и тд и тп) а не о  том что падают каналы - это во -первых. Во-вторых даже если это был бы на самом деле чулан(кстати любопытно что вы сразу предположили такой вариант - наверное не просто так - может и правда взять ваш вариант размещения серверов:) что собственно это меняет? Разве имеет значение где именно стоит серверная? Или вы подразумваете что вы в ней сидите все время? Или наоборот - что она за тысячи километров?:) Речь в этом топике идет о предполагаемой возможности сделать backup mx на одном сервере - потому что в наше время гораздо чаще выходит из строя канал в интернет по разным причинам, чем ломается железка выполняющая роль сервера почты.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Postfix, backup MX на том же сервере"

Сообщение от PavelR (??) on 22-Июн-08, 21:37

Требуется всего два условия: 1. Обратка сервера должна быть прописанной и иметь соответствие в прямой зоне. 2. Хело сервера должно быть FQDN и реальным именем в прямой зоне. соответствие хело и обратки не требуется. соответствия хело и имени домена получателя писем не требуется (а еще один сервер может получать почту для нескольких доменов) Так что весь топик бессмыленен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Postfix, backup MX на том же сервере"
	Сообщение от Iskremas (ok) on 23-Июн-08, 07:27
	>[оверквотинг удален] >2. Хело сервера должно быть FQDN и реальным именем в прямой зоне. > > > >соответствие хело и обратки не требуется. >соответствия хело и имени домена получателя писем не требуется (а еще один >сервер может получать почту для нескольких доменов) > > >Так что весь топик бессмыленен. В прямой зоне конечно будут оба сервера прописаны - в обратной тоже оба просто я волнуюсь о том что выдав в helo  mail.test.ru  с адреса который соответствует mail2.test.ru можно напороться на проверку какого-нибудь админа и письмо не дойдет. То есть расслабиться и не волноваться о том что некий гипотетический админ отфутболит мою почту? С получением писем как раз не  будет проблем - вопрос стоит про отправку. В RFC 2821(если правильно номер помню)  вроде написано что такие проверки могут быть использованы для протоколирования и недопустимо не принимать писем на основании их. То есть, резюмируя, ничего мне не помешает реализовать backup mx на том же самом сервере PavelR?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Postfix, backup MX на том же сервере"
	Сообщение от ALex_hha (ok) on 23-Июн-08, 20:59
	>[оверквотинг удален] >>соответствия хело и имени домена получателя писем не требуется (а еще один >>сервер может получать почту для нескольких доменов) >> >> >>Так что весь топик бессмыленен. > >В прямой зоне конечно будут оба сервера прописаны - в обратной тоже >оба >просто я волнуюсь о том что выдав в helo  mail.test.ru   >с адреса который соответствует mail2.test.ru можно напороться на проверку какого-нибудь админа Очень часто будете наступать на такие грабли при включенном reject_unknown_client_hostname на postfix
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Postfix, backup MX на том же сервере"
	Сообщение от PavelR (??) on 23-Июн-08, 21:41
	>>просто я волнуюсь о том что выдав в helo  mail.test.ru   >>с адреса который соответствует mail2.test.ru можно напороться на проверку какого-нибудь админа > >Очень часто будете наступать на такие грабли при включенном reject_unknown_client_hostname на postfix > ИМХО reject_unknown_client_hostname осуществляет не проверку HELO, а только адреса и обратки. На проверку наткнуться можно, я вот пока не натыкался. 2 мелкоофисных сервера имеют по два адреса и шлют почту "куда ни попадя", при этом обратка src-ip не совпадает с helo. Работают вроде без нареканий. Но вот анализ например майл.ру показывает что они для каждого сервера делают свое имя, и оно соответствует его обратке и прямое имя естественно указывает на него. Потом еще подумаю над этим вопросом...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]