форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"postfix a запись "
Сообщение от pablo (??) on 25-Янв-05, 17:30  (MSK)
Доброго дня. Подскажите postfix начал проверять наличие a записи у получателя при отправке почты? Сегодня обнаружил следующие строчки в логе: Jan 25 16:25:09 melatonin postfix/smtp[28934]: 2620F339D19: to=<someuser@somehost>, relay=none, delay=0, status=bounced (Host or domain name not found. Name service error for name=somehost type=A: Host not found) При этом MX для somehost есть. Зачем же он проверяет на А запись? Рестрикшины никакие не стоят (специально комментарил все на время экспериментов).
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "postfix a запись "
Сообщение от unk (ok) on 25-Янв-05, 18:05  (MSK)
>Подскажите postfix начал проверять наличие a записи у получателя при отправке почты? Если у вас не 2.2 с IPv6 (там переписан ресолвер), то postfix всегда так делал в определенных ситуациях. >При этом MX для somehost есть. Зачем же он проверяет на А >запись? Вариантов много: 1) ignore_mx_lookup_error = yes 2) disable_dns_lookups = yes 3) smtp_host_lookup = native 4) в transport(5) есть запись типа foo smtp:[somehost]/[somedomain] Это на вскидку, если подумать, то можно еще пару причин нарыть...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "postfix a запись "
	Сообщение от pablo (??) on 25-Янв-05, 18:15  (MSK)
	>>Подскажите postfix начал проверять наличие a записи у получателя при отправке почты? >Если у вас не 2.2 с IPv6 (там переписан ресолвер), то postfix >всегда так делал в определенных ситуациях. Нет у меня: su-2.05b# pkg_info |grep postf postfix-2.1.5_1,1   A secure alternative to widely-used Sendmail > >>При этом MX для somehost есть. Зачем же он проверяет на А >>запись? >Вариантов много: >1) ignore_mx_lookup_error = yes >2) disable_dns_lookups = yes >3) smtp_host_lookup = native su-2.05b# postconf |egrep '(disable_dns_lookups|ignore_mx_lookup_error|smtp_host_lookup )' disable_dns_lookups = no ignore_mx_lookup_error = no smtp_host_lookup = dns >4) в transport(5) есть запись типа foo smtp:[somehost]/[somedomain] Отсутствует. >Это на вскидку, если подумать, то можно еще пару причин нарыть... Буду очень благодарен за предложение еще каких-либо вариантов. Хотя вопрос довольно интересен, зачем он смотрит на A, ведь целиком возможна ситуация когда ее не будет. Но главное то наличие MX.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "postfix a запись "
	Сообщение от _KAV_ (ok) on 25-Янв-05, 18:20  (MSK)
	>su-2.05b# postconf |egrep '(disable_dns_lookups|ignore_mx_lookup_error|smtp_host_lookup )' >disable_dns_lookups = no >ignore_mx_lookup_error = no >smtp_host_lookup = dns Здесь и сказано - не игнорировать никаких проверок
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 09:31  (MSK)
	>>su-2.05b# postconf |egrep '(disable_dns_lookups|ignore_mx_lookup_error|smtp_host_lookup )' >>disable_dns_lookups = no >>ignore_mx_lookup_error = no >>smtp_host_lookup = dns >Здесь и сказано - не игнорировать никаких проверок Вы о чем? какие проверки???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "postfix a запись "
	Сообщение от unk (ok) on 25-Янв-05, 18:24  (MSK)
	>>Это на вскидку, если подумать, то можно еще пару причин нарыть... >Буду очень благодарен за предложение еще каких-либо вариантов. Уже вечер - лень думать :) Лучше поставьте в master.cf ключик "-v" для нужного smtp(8). >Хотя вопрос довольно интересен, зачем он смотрит на A, ведь целиком возможна >ситуация когда ее не будет. Но главное то наличие MX. smtp(8) смотрит A только: если явно сказанно не использовать MX/MX нет/ошибка запроса MX (можете посмотреть src/smtp/smtp_addr.c - там все прозрачно)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 09:46  (MSK)
	>Буду очень благодарен за предложение еще каких-либо вариантов. Еще вариант: relayhost=[somehost]
		Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "postfix a запись "
Сообщение от jonatan on 26-Янв-05, 09:39  (MSK)
Может я чево-то не понял, но как postfix (smtp) отправит письмо серверу не зная его ip-адреса (A-запись)?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 09:42  (MSK)
	>Может я чево-то не понял, но как postfix (smtp) отправит письмо серверу >не зная его ip-адреса (A-запись)? Если у сервера есть MX, то IP хоста не нужен (при настройках как у pablo).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "postfix a запись "
	Сообщение от jonatan on 26-Янв-05, 10:03  (MSK)
	Прошу прощения, если туплю. Пример записи в dns. example.com.   IN   MX   10   mail.example.com. mail.example.com.   IN   A   10.0.0.1 Должна быть и MX, и A записи. Без MX-записи работа возможна. А как без A? Насколько я понял ignore_mx_lookup_error=yes не будет пытаться искать MX, а запросит сразу A-запись.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "postfix a запись "
	Сообщение от Skif (??) on 26-Янв-05, 10:13  (MSK)
	>Прошу прощения, если туплю. Пример записи в dns. > >example.com.   IN   MX   10   >mail.example.com. >mail.example.com.   IN   A   10.0.0.1 > >Должна быть и MX, и A записи. Без MX-записи работа возможна. А >как без A? >Насколько я понял ignore_mx_lookup_error=yes не будет пытаться искать MX, а запросит сразу >A-запись. Но запись типа А приводиться не на МХ запись example.com, а на узел mail.example.com Это несколько разные вещи.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "postfix a запись "
	Сообщение от jonatan on 26-Янв-05, 10:24  (MSK)
	А в чем проблема добавить example.com.   IN   A   10.0.0.1 Многие так и делают. Проверьте сами, например host -t A mail.ru mail.ru has address 194.67.57.26
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 10:15  (MSK)
	Вы говорите о случае, когда для хоста есть MX, но нет A-записи для MX? Если да, то тут будет работать smtp_defer_if_no_mx_address_found >Насколько я понял ignore_mx_lookup_error=yes не будет пытаться искать MX, а запросит сразу >A-запись. Не верно. Сначала смотрим MX, если ресолвер вернул ошибку, то тогда смотрим A-хоста. Но это не случай pablo.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "postfix a запись "
	Сообщение от jonatan on 26-Янв-05, 10:20  (MSK)
	Возможно я неправильно перевожу. Specify "ignore_mx_lookup_error = yes" to force a DNS A record lookup instead. This violates the SMTP standard and can result in mis-delivery of mail.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 10:25  (MSK)
	>Возможно я неправильно перевожу. Вы все верно переводите, но почему-то пренебрегаете строчкой выше :) Ignore DNS MX lookups that produce no response.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "postfix a запись "
	Сообщение от jonatan on 26-Янв-05, 10:34  (MSK)
	Да, согласен, сначала он проверит MX. Сори :) Но это не означает, что A-запись не нужна.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 10:38  (MSK)
	>Но это не означает, что A-запись не нужна. Для MX - конечно нужна :) Для самого хоста - не обязательна.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "postfix a запись "
	Сообщение от jonatan on 26-Янв-05, 10:49  (MSK)
	Нет такой градации A-записей: для MX или для хоста. A-запись - она и есть A-запись. Если нужно соединиться с сервером по имени, то без A-записи никак. :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 10:56  (MSK)
	>Нет такой градации A-записей: для MX или для хоста. A-запись - она >и есть A-запись. Если нужно соединиться с сервером по имени, то >без A-записи никак. :) В таком контексте согласен - какая-то A-запись нужна:) Речь о таком случае: Письмо для user@foo.bar.domain.tld, foo.bar.domain.tld имеет MX mail.domain.tld, mail.domail.tld имеет А-запись, а вот foo.bar.domain.tld не имеет A-записи и она для доставки почты нам нафиг не нужна :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	43. "postfix a запись "
	Сообщение от jonatan on 26-Янв-05, 12:09  (MSK)
	>Письмо для user@foo.bar.domain.tld, foo.bar.domain.tld имеет MX mail.domain.tld, mail.domail.tld имеет А-запись, а вот >foo.bar.domain.tld не имеет A-записи и она для доставки почты нам нафиг >не нужна :) Абсолютно согласен. Не нужна. postfix и не будет пытаться ее искать, поэтому нет смысла вообще о ней говорить. Есно речь может идти только о A-записи для mail.domail.tld.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	44. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 12:11  (MSK)
	>нет смысла вообще о ней говорить. Есно речь может идти только >о A-записи для mail.domail.tld. Полностью согласен.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "postfix a запись "
	Сообщение от jonatan on 26-Янв-05, 10:37  (MSK)
	>Вы говорите о случае, когда для хоста есть MX, но нет A-записи >для MX? >Если да, то тут будет работать smtp_defer_if_no_mx_address_found А о каком случае говорите Вы? Какие еше могут быть случаи? (Сори, но хочу понять, что я упустил?) Похоже в данном случае MX-запись найдена, поэтому smtp_defer_if_no_mx_address_found здесь ни причем.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 10:45  (MSK)
	>А о каком случае говорите Вы? Какие еше могут быть случаи? Я о http://www.opennet.ru/openforum/vsluhforumID1/52732.html учитывая http://www.opennet.ru/openforum/vsluhforumID1/52732.html#2. >Похоже в данном случае MX-запись найдена, поэтому smtp_defer_if_no_mx_address_found здесь ни причем. Скорее всего у pablo происходит так (но без verbose лога это гадание): dns_lookup(somehost, T_MX, ...) вернул DNS_NOTFOUND, postfix позвал smtp_host_addr и обломался. Т.е. MX нет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	29. "postfix a запись "
	Сообщение от jonatan on 26-Янв-05, 11:24  (MSK)
	pablo явно пишет > При этом MX для somehost есть.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	32. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 11:30  (MSK)
	>pablo явно пишет >> При этом MX для somehost есть. По этому я уже два раза сказал, что без verbose лога сказать ПОЧЕМУ так происходит не могу, но с успехом 99% могу сказать ЧТО проиходит.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "postfix a запись "
	Сообщение от _KAV_ (ok) on 26-Янв-05, 10:45  (MSK)
	>>Вы говорите о случае, когда для хоста есть MX, но нет A-записи >>для MX? >>Если да, то тут будет работать smtp_defer_if_no_mx_address_found > >А о каком случае говорите Вы? Какие еше могут быть случаи? >(Сори, но хочу понять, что я упустил?) >Похоже в данном случае MX-запись найдена, поэтому smtp_defer_if_no_mx_address_found здесь ни причем. А почему вы считаете, что запись MX всегда указывает на айпишник???? example.com IN MX 10 mail.example.com и что не отключай в проверках - без поиска А не обойтись.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "postfix a запись "
	Сообщение от jonatan on 26-Янв-05, 10:55  (MSK)
	Где я хоть раз такое написал? Для хоста, указанного в MX-записи, ДОЛЖНА быть A-запись (именно A, а не CNAME). > и что не отключай в проверках - без поиска А не обойтись. вот это самое я и пытаюсь обяснить здесь присутствующим :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	23. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 11:00  (MSK)
	>> и что не отключай в проверках - без поиска А не обойтись. >вот это самое я и пытаюсь обяснить здесь присутствующим :) Я же пытаюсь втолковать, то что с точки зрения postfix поиск MX, поиск A-записи для MX, поиск best-MX и поиск A-записи ХОСТА совершенно разные вещи и по логу однозначно можно определить где именно происходит затык.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	27. "postfix a запись "
	Сообщение от jonatan on 26-Янв-05, 11:21  (MSK)
	> поиск A-записи для MX > поиск A-записи ХОСТА Это фактически одно и тоже. Резолвер использует для этого один и тот же алгоритм.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	30. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 11:27  (MSK)
	>> поиск A-записи для MX >> поиск A-записи ХОСТА > >Это фактически одно и тоже. Резолвер использует для этого один и тот >же алгоритм. ресолвер да, smtp(8) использует разные функции/код (которые уже в свою очередь зовут один и тот же код ресолвера). В логе который показал pablo, четко видно, что речь об A-записи хоста, а не MX-а.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	37. "postfix a запись "
	Сообщение от jonatan on 26-Янв-05, 11:55  (MSK)
	В логах моего сервера тоже иногда такие сообщения появляются. Например: Jan 12 16:41:31 ext-gw postfix/smtp[31030]: D887C7D56: to=<julia@julandi.ru>, relay=none, delay=1, status=bounced (Host or domain name not found. Name service error for name=julandi.ru type=A: Host not found) Проверил это и несколько других таких же. Таких доменов просто нет. Ошибка в написании.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	40. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 11:59  (MSK)
	>Проверил это и несколько других таких же. Таких доменов просто нет. Ошибка >в написании. Так для них и MX нет..., а pablo утвердает, что у него есть MX...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	42. "postfix a запись "
	Сообщение от jonatan on 26-Янв-05, 12:03  (MSK)
	Может тогда pablo согласится указать реальный домен, с которым возникает проблема?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	45. "postfix a запись "
	Сообщение от _KAV_ (ok) on 26-Янв-05, 12:15  (MSK)
	>Может тогда pablo согласится указать реальный домен, с которым возникает проблема? Гениально... Ибо чаще всего такое возникает в ответ на спам, который идет, ессно, слева
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	47. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 12:21  (MSK)
	>>Может тогда pablo согласится указать реальный домен, с которым возникает проблема? >Гениально... Ибо чаще всего такое возникает в ответ на спам, который идет, >ессно, слева Вы как не читаете: pablo утверждает, что MX есть и в конфиге нет параметров запрещающих его смотреть. Т.е. либо баг postfix, либо MX'а нет, либо MX-есть но postfix его не видит из-за проблем ресолвера.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	48. "postfix a запись "
	Сообщение от _KAV_ (ok) on 26-Янв-05, 12:39  (MSK)
	>pablo утверждает, что MX есть и в конфиге нет параметров запрещающих его >смотреть. >Т.е. либо баг postfix, либо MX'а нет, либо MX-есть но postfix его >не видит из-за проблем ресолвера. Я таки читаю и помню это... но все могут ошибаться Ж8-). Пощщупать бы этот адрес...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	49. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 12:44  (MSK)
	>>pablo утверждает, что MX есть и в конфиге нет параметров запрещающих его >>смотреть. >>Т.е. либо баг postfix, либо MX'а нет, либо MX-есть но postfix его >>не видит из-за проблем ресолвера. >Я таки читаю и помню это... но все могут ошибаться Ж8-). >Пощщупать бы этот адрес... Мне тоже любопытно, но зачинщик треда куда-то слился :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	87. "postfix a запись "
	Сообщение от pablo (??) on 27-Янв-05, 10:34  (MSK)
	Спасибо всем за ответы. Честно говоря был приятно удивлен количеством комментыриев. На данный момент проблема решилась. Затык был в том что: dig mx.somehost @ns.somehost возвращал нормальный адрес MX а dig mx.somehost говорил NXDOMAIN Соответственно я когда проверял наличие MX почему-то запускал первый вариант команды... >>>pablo утверждает, что MX есть и в конфиге нет параметров запрещающих его >>>смотреть. >>>Т.е. либо баг postfix, либо MX'а нет, либо MX-есть но postfix его >>>не видит из-за проблем ресолвера. >>Я таки читаю и помню это... но все могут ошибаться Ж8-). >>Пощщупать бы этот адрес... >Мне тоже любопытно, но зачинщик треда куда-то слился :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	88. "postfix a запись "
	Сообщение от jonatan on 27-Янв-05, 10:42  (MSK)
	>dig mx.somehost @ns.somehost возвращал нормальный адрес MX Это запрос A-записи для mx.somehost у днс-сервера ns.somehost >dig mx.somehost говорил NXDOMAIN Тоже самое, только у сервера, указанного в resolve.conf. А вот так будет правильно для запроса MX-записи: dig mx.somehost MX Но это уже не важно :), поскольку здесь уже пошло обсуждение принципов работы резолвера и днс.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	89. "postfix a запись "
	Сообщение от _KAV_ (ok) on 27-Янв-05, 10:48  (MSK)
	>Но это уже не важно :), поскольку здесь уже пошло обсуждение принципов >работы резолвера и днс. Я таки сегодня у провайдера пропишу левый домен... Но повторяюсь - с такими записями у меня почта _ходила_! Ж8-) P.S. Доведем число постов до 100? Ж;-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	91. "postfix a запись "
	Сообщение от unk (ok) on 27-Янв-05, 10:54  (MSK)
	>Я таки сегодня у провайдера пропишу левый домен... >Но повторяюсь - с такими записями у меня почта _ходила_! Ж8-) Мы с вами не спорим. sendmail и postfix умеют обрабатывать ip-шник в MX записи, но это workaround: /*   * People aren't supposed to specify numeric names where domain names are   * required, but it "works" with some mailers anyway, so people complain   * when software doesn't bend over backwards.   */ >P.S. Доведем число постов до 100? Ж;-) А зачем? Ни чего нового на эту тему уже не скажешь:)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	92. "postfix a запись "
	Сообщение от _KAV_ (ok) on 27-Янв-05, 10:58  (MSK)
	>>P.S. Доведем число постов до 100? Ж;-) >А зачем? Ни чего нового на эту тему уже не скажешь:) Ладно, тема прикрыта... Но мы повеселились Ж8-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	93. "postfix a запись "
	Сообщение от unk (ok) on 27-Янв-05, 11:03  (MSK)
	>>>P.S. Доведем число постов до 100? Ж;-) >>А зачем? Ни чего нового на эту тему уже не скажешь:) >Ладно, тема прикрыта... Но мы повеселились Ж8-) Ну можно еще какой-нибудь интересный вопрос поднять... Вы видели письма, на которых доставщикам или imap сносит крышу? (говорят для courier'а достаточно письма без пустой строки между заголовком и телом)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	94. "postfix a запись "
	Сообщение от _KAV_ (ok) on 27-Янв-05, 11:10  (MSK)
	>Ну можно еще какой-нибудь интересный вопрос поднять... >Вы видели письма, на которых доставщикам или imap сносит крышу? >(говорят для courier'а достаточно письма без пустой строки между заголовком и телом) > Было дело - правда, не imap... Сендмыл принимает письмо с количеством адресатов больше... ну, вроде 100, не помню. А popa3d такое письмо не отдает - тужится, но не отдает. Все, ящик клиента заблокирован насмерть. Меня сейчас это _очень_ интересует, но может в отдельный тред?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	95. "postfix a запись "
	Сообщение от unk (ok) on 27-Янв-05, 11:14  (MSK)
	>Было дело - правда, не imap... Сендмыл принимает письмо с количеством адресатов >больше... ну, вроде 100, не помню. А popa3d такое письмо не >отдает - тужится, но не отдает. Все, ящик клиента заблокирован насмерть. >Меня сейчас это _очень_ интересует, но может в отдельный тред? Начинайте :) PS: Sendmail плохо помню (да по большому счету и не знал его никогда):(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	90. "postfix a запись "
	Сообщение от pablo (??) on 27-Янв-05, 10:52  (MSK)
	>>dig mx.somehost @ns.somehost возвращал нормальный адрес MX >Это запрос A-записи для mx.somehost у днс-сервера ns.somehost > >>dig mx.somehost говорил NXDOMAIN >Тоже самое, только у сервера, указанного в resolve.conf. >А вот так будет правильно для запроса MX-записи: >dig mx.somehost MX > >Но это уже не важно :), поскольку здесь уже пошло обсуждение принципов >работы резолвера и днс. орри, описался естественно я спрашивал: dig mx.somehost @ns.somehost mx
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	96. "!postfix a запись "
	Сообщение от robin zlobin on 29-Янв-05, 23:57  (MSK)
	У меня такая же проблема, и вот вам реальные адреса :-) [(17:40):~ ] host cterra.ru cterra.ru has address 195.170.221.70 cterra.ru mail is handled by 10 york.rbc.ru. [(23:54):~ ] host york.rbc.ru york.rbc.ru has address 62.118.249.10 Видим, что MX у cterra.ru - york.rbc.ru, и у него есть A-запись. Но postfix (тот же, что и у автора треда, тоже на фре) хочет почему-то доставлять почту к cterra.ru, и получает отлуп: Jan 29 23:50:23 ns postfix/cleanup[2664]: 31D40AB: message-id=<20050129205023.31D40AB@mx.mydomain.ru> Jan 29 23:50:23 ns postfix/qmgr[2659]: 31D40AB: from=<root@mydomain.ru>, size=274, nrcpt=1 (queue active) Jan 29 23:50:28 ns postfix/smtp[2666]: 31D40AB: to=<user@cterra.ru>, relay=cterra.ru[195.170.221.70], delay=5, status=bounced (host cterra.ru[195.170.221.70] said: 550 5.7.1 <user@cterra.ru>... Relaying denied (in reply to RCPT TO command)) Вот видите, relay=cterra.ru[195.170.221.70] ПОЧЕМУ? :-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	97. "!postfix a запись "
	Сообщение от robin zlobin on 30-Янв-05, 00:16  (MSK)
	Еще пример: [(23:12):~ ] host stv.ee     stv.ee has address 212.7.20.37 stv.ee mail is handled by 5 www.stv.ee. [(0:13):~ ] host www.stv.ee   www.stv.ee has address 212.7.5.251 www.stv.ee mail is handled by 5 www.stv.ee. www.stv.ee mail is handled by 10 laura.estnet.ee. Логи: Jan 29 22:55:40 ns postfix/qmgr[1652]: AA102AB: from=<>, size=2962, nrcpt=1 (queue active) Jan 29 22:55:40 ns postfix/smtp[2401]: connect to stv.ee[212.7.20.37]: Connection refused (port 25) Jan 29 22:55:40 ns postfix/smtp[2401]: AA102AB: to=<user@stv.ee>, relay=none, delay=50310, status=deferred (connect to stv.ee[212.7.20.37]: Connection refused) Та же ситуация, только тут причинный хост не имеет 25й порт прослушиваемым (и верно, ведь у него есть MX). КАК это лечить? я всю жизнь был фанатом qmail,  у него таких проблем не было. Тут решил на свою голову попробовать что-нибудь новенькое... :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	98. "!postfix a запись "
	Сообщение от unk (ok) on 30-Янв-05, 15:33  (MSK)
	>Та же ситуация, только тут причинный хост не имеет 25й порт прослушиваемым >(и верно, ведь у него есть MX). >КАК это лечить? Покажите: 1 verbose log (ключик -v в master.cf для транспорта smtp и postfix reload). 2 postconf -n Скорее всего у ваc проблемы с DNS. Я воспроизвести такое поведение для обоих ваших примеров не могу.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	99. "!postfix a запись "
	Сообщение от robin zlobin on 30-Янв-05, 16:13  (MSK)
	>Покажите: >1 verbose log (ключик -v в master.cf для транспорта smtp и postfix >reload). >2 postconf -n > >Скорее всего у ваc проблемы с DNS. Я воспроизвести такое поведение для >обоих ваших примеров не могу. Итак, вербозе лог, в процессе которого постфикс соединяется с хостом cterra.ru для отправки письма пользователю user@cterra.ru, и получает отлуп, т.к. на cterra.ru висит почтовик для других пользователей, а сам cterra.ru имеет МХ-ом совершенно иной хост, НО ПОСТФИКС ПОЧЕМУ-ТО НЕ ИСПОЛЬЗУЕТ MX. Jan 30 16:01:18 ns postfix/postfix-script: refreshing the Postfix mail system Jan 30 16:01:19 ns postfix/master[77874]: reload configuration Jan 30 16:01:27 ns postfix/pickup[15236]: 7A3B0135: uid=0 from=<root> Jan 30 16:01:27 ns postfix/cleanup[15272]: 7A3B0135: message-id=<20050130130127.7A3B0135@mx.myserver.ru> Jan 30 16:01:27 ns postfix/qmgr[15237]: 7A3B0135: from=<root@myserver.ru>, size=273, nrcpt=1 (queue active) Jan 30 16:01:27 ns postfix/smtp[15274]: host name lookup methods: native Jan 30 16:01:27 ns postfix/smtp[15274]: match_string: fast_flush_domains ~? debug_peer_list Jan 30 16:01:27 ns postfix/smtp[15274]: match_string: fast_flush_domains ~? fast_flush_domains Jan 30 16:01:27 ns postfix/smtp[15274]: watchdog_create: 0x8099288 18000 Jan 30 16:01:27 ns postfix/smtp[15274]: watchdog_stop: 0x8099288 Jan 30 16:01:27 ns postfix/smtp[15274]: watchdog_start: 0x8099288 Jan 30 16:01:27 ns postfix/smtp[15274]: connection established Jan 30 16:01:27 ns postfix/smtp[15274]: master_notify: status 0 Jan 30 16:01:27 ns postfix/smtp[15274]: deliver_request_initial: send initial status Jan 30 16:01:27 ns postfix/smtp[15274]: send attr status = 0 Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: flags Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: flags Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: 3 Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: queue_name Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: queue_name Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: active Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: queue_id Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: queue_id Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: 7A3B0135 Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: offset Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: offset Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: 165 Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: size Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: size Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: 273 Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: nexthop Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: nexthop Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: cterra.ru Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: encoding Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: encoding Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: (end) Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: sender Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: sender Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: root@myserver.ru Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: errors-to Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: errors-to Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: root@myserver.ru Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: return-receipt Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: return-receipt Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: (end) Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: time Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: time Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: 1107090087 Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: client_name Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: client_name Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: (end) Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: client_address Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: client_address Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: (end) Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: protocol_name Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: protocol_name Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: (end) Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: helo_name Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: helo_name Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: (end) Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: offset Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: offset Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: 147 Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: original_recipient Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: original_recipient Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: user@cterra.ru Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: recipient Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: recipient Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: user@cterra.ru Jan 30 16:01:27 ns postfix/smtp[15274]: smtp socket: wanted attribute: offset Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute name: offset Jan 30 16:01:27 ns postfix/smtp[15274]: input attribute value: 0 Jan 30 16:01:27 ns postfix/smtp[15274]: deliver_request_get: file active/7/7A3B0135 Jan 30 16:01:27 ns postfix/smtp[15274]: deliver_message: from root@myserver.ru Jan 30 16:01:27 ns postfix/smtp[15274]: smtp_parse_destination: cterra.ru smtp Jan 30 16:01:27 ns postfix/smtp[15274]: connecting to cterra.ru port 25 Jan 30 16:01:27 ns postfix/smtp[15274]: smtp_addr_one: host cterra.ru Jan 30 16:01:27 ns postfix/smtp[15274]: smtp_find_self: not found Jan 30 16:01:27 ns postfix/smtp[15274]: begin cterra.ru address list Jan 30 16:01:27 ns postfix/smtp[15274]: pref    0 host cterra.ru/195.170.221.70 Jan 30 16:01:27 ns postfix/smtp[15274]: end cterra.ru address list Jan 30 16:01:27 ns postfix/smtp[15274]: smtp_connect_addr: trying: cterra.ru[195.170.221.70] port 25... Jan 30 16:01:37 ns postfix/smtp[15274]: maps_find: smtp_tls_per_site: cterra.ru: not found Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 220 www.computerra.ru ESMTP Sendmail 8.12.11/8.12.11; Sun, 30 Jan 2005 16:01:35 +0300 (MSK) Jan 30 16:01:37 ns postfix/smtp[15274]: > cterra.ru[195.170.221.70]: EHLO mx.myserver.ru Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250-www.computerra.ru Hello ns.myserver.ru [12.34.56.62], pleased to meet you Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250-ENHANCEDSTATUSCODES Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250-PIPELINING Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250-8BITMIME Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250-SIZE Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250-DSN Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250-ETRN Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250-DELIVERBY Jan 30 16:01:37 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250 HELP Jan 30 16:01:37 ns postfix/smtp[15274]: server features: 0xf size 0 Jan 30 16:01:37 ns postfix/smtp[15274]: Using ESMTP PIPELINING, TCP send buffer size is 4096 Jan 30 16:01:37 ns postfix/smtp[15274]: > cterra.ru[195.170.221.70]: MAIL FROM:<root@myserver.ru> SIZE=273 Jan 30 16:01:37 ns postfix/smtp[15274]: > cterra.ru[195.170.221.70]: RCPT TO:<user@cterra.ru> Jan 30 16:01:37 ns postfix/smtp[15274]: > cterra.ru[195.170.221.70]: DATA Jan 30 16:01:38 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250 2.1.0 <root@myserver.ru>... Sender ok Jan 30 16:01:38 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 550 5.7.1 <user@cterra.ru>... Relaying denied Jan 30 16:01:38 ns postfix/smtp[15274]: connect to subsystem private/bounce Jan 30 16:01:38 ns postfix/smtp[15274]: send attr nrequest = 0 Jan 30 16:01:38 ns postfix/smtp[15274]: send attr flags = 0 Jan 30 16:01:38 ns postfix/smtp[15274]: send attr queue_id = 7A3B0135 Jan 30 16:01:38 ns postfix/smtp[15274]: send attr original_recipient = user@cterra.ru Jan 30 16:01:38 ns postfix/smtp[15274]: send attr recipient = user@cterra.ru Jan 30 16:01:38 ns postfix/smtp[15274]: send attr offset = 147 Jan 30 16:01:38 ns postfix/smtp[15274]: send attr status = 5.0.0 Jan 30 16:01:38 ns postfix/smtp[15274]: send attr action = failed Jan 30 16:01:38 ns postfix/smtp[15274]: send attr reason = host cterra.ru[195.170.221.70] said: 550 5.7.1 <user@cterra.ru>... Relaying denied (in reply to RCPT TO command) Jan 30 16:01:38 ns postfix/smtp[15274]: private/bounce socket: wanted attribute: status Jan 30 16:01:38 ns postfix/smtp[15274]: input attribute name: status Jan 30 16:01:38 ns postfix/smtp[15274]: input attribute value: 0 Jan 30 16:01:38 ns postfix/smtp[15274]: private/bounce socket: wanted attribute: (list terminator) Jan 30 16:01:38 ns postfix/smtp[15274]: input attribute name: (end) Jan 30 16:01:38 ns postfix/smtp[15274]: 7A3B0135: to=<user@cterra.ru>, relay=cterra.ru[195.170.221.70], delay=11, status=bounced (host cterra.ru[195.170.221.70] said: 550 5.7.1 <user@cterra.ru>... Relaying denied (in reply to RCPT TO command)) Jan 30 16:01:38 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 503 5.0.0 Need RCPT (recipient) Jan 30 16:01:38 ns postfix/smtp[15274]: > cterra.ru[195.170.221.70]: RSET Jan 30 16:01:38 ns postfix/smtp[15274]: > cterra.ru[195.170.221.70]: QUIT Jan 30 16:01:38 ns postfix/smtp[15274]: < cterra.ru[195.170.221.70]: 250 2.0.0 Reset state Jan 30 16:01:38 ns postfix/smtp[15274]: name_mask: resource Jan 30 16:01:38 ns postfix/smtp[15274]: name_mask: software Jan 30 16:01:38 ns postfix/smtp[15274]: deliver_request_final: send: "" 0 Jan 30 16:01:38 ns postfix/smtp[15274]: send attr reason = Jan 30 16:01:38 ns postfix/smtp[15274]: send attr status = 0 Jan 30 16:01:38 ns postfix/smtp[15274]: master_notify: status 1 Jan 30 16:01:38 ns postfix/smtp[15274]: connection closed [(16:04):/usr/local/etc/postfix ] postconf -n alias_maps = hash:/etc/aliases allow_mail_to_commands = alias allow_untrusted_routing = no biff = no bounce_size_limit = 65536 broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 default_privs = nobody disable_dns_lookups = yes disable_vrfy_command = yes header_checks = regexp:/usr/local/etc/postfix/header_checks header_size_limit = 32768 html_directory = no inet_interfaces = all local_command_shell = /dev/null local_recipient_maps = $alias_maps unix:passwd.byname mail_owner = postfix mail_spool_directory = /var/mail mailbox_size_limit = 20200000 mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man maps_rbl_domains = relays.ordb.org list.dsbl.org masquerade_domains = $mydomain message_size_limit = 3024000 mydestination = $myhostname, $mydomain, localhost.$mydomain, $mydomain, www.$mydomain, ftp.$mydomain, ns.$mydomain, user.lan, mydomain = myserver.ru myhostname = mx.myserver.ru mynetworks = 192.168.0.0/16, 127.0.0.0/8, 12.34.56.62/32 myorigin = $mydomain newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no relay_domains = $mydestination relayhost = sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname Microsoft ESMTP MAIL Service, version 5.0.2195.2966 ready smtpd_delay_reject = no smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks,                    reject_invalid_hostname smtpd_recipient_limit = 5 smtpd_recipient_restrictions = permit_mynetworks,            permit_sasl_authenticated,                 reject_unauth_pipelining,                   reject_unknown_recipient_domain,             reject_invalid_hostname,            reject_non_fqdn_recipient,            reject_unauth_destination,            reject_rbl_client list.dsbl.org,            reject_rbl_client relays.ordb.org,            reject_rbl_client dynablock.wirehub.net,            reject_rbl_client blackholes.wirehub.net,            reject_rbl_client dnsbl.njabl.org smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks,             permit_sasl_authenticated smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/post.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/post.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/post.pem smtpd_tls_loglevel = 4 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom надеюсь, этой инфы достаточно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	100. "!postfix a запись "
	Сообщение от robin zlobin on 30-Янв-05, 16:22  (MSK)
	По поводу DNS - у меня dnscache в качестве резольвера/кэша, но я использую его везде, в т.ч. и на хостах с qmail, а с ними, как уже говорил, проблем нет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	101. "!postfix a запись "
	Сообщение от unk (ok) on 30-Янв-05, 16:29  (MSK)
	>хост, НО ПОСТФИКС ПОЧЕМУ-ТО НЕ ИСПОЛЬЗУЕТ MX. >Jan 30 16:01:27 ns postfix/smtp[15274]: host name lookup methods: native Вот причина. Работает не ресолвер postfix, а системный - все вопросы туда. >[(16:04):/usr/local/etc/postfix ] postconf -n >smtpd_banner = $myhostname Microsoft ESMTP MAIL Service, version 5.0.2195.2966 ready Не в тему конечно, но в чем прикол???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	102. "!postfix a запись "
	Сообщение от robin zlobin on 30-Янв-05, 16:45  (MSK)
	>>хост, НО ПОСТФИКС ПОЧЕМУ-ТО НЕ ИСПОЛЬЗУЕТ MX. >>Jan 30 16:01:27 ns postfix/smtp[15274]: host name lookup methods: native >Вот причина. Работает не ресолвер postfix, а системный - все вопросы туда. > а как включить постфиксовый резолвер? И как понимать "системный"? С системой все ОК, если вы об этом: [(16:45):~ ] host cterra.ru cterra.ru has address 195.170.221.70 cterra.ru mail is handled (pri=10) by york.rbc.ru [(16:45):~ ] host york.rbc.ru york.rbc.ru has address 62.118.249.10 > >>[(16:04):/usr/local/etc/postfix ] postconf -n >>smtpd_banner = $myhostname Microsoft ESMTP MAIL Service, version 5.0.2195.2966 ready >Не в тему конечно, но в чем прикол??? А ни в чем. Исторически так сложилось. Когдда-то в BOFH-чувствах поменял баннер, с тех пор так и осталось.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	104. "!postfix a запись "
	Сообщение от unk (ok) on 30-Янв-05, 16:54  (MSK)
	>>>хост, НО ПОСТФИКС ПОЧЕМУ-ТО НЕ ИСПОЛЬЗУЕТ MX. >>>Jan 30 16:01:27 ns postfix/smtp[15274]: host name lookup methods: native >>Вот причина. Работает не ресолвер postfix, а системный - все вопросы туда. >а как включить постфиксовый резолвер? Если ни чего не пропустил в вашем конфиге, то: disable_dns_lookups = no >И как понимать "системный"? С системой все ОК, если вы об этом: буквально :) Системный - postfix будет использовать getXXbyYY(3).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	103. "!postfix a запись "
	Сообщение от robin zlobin on 30-Янв-05, 16:50  (MSK)
	все, fixed, виной всему была строчка disable_dns_lookups = yes откуда она взялась - ума не приложу ;) теперь все работает
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	105. "!postfix a запись "
	Сообщение от unk (ok) on 30-Янв-05, 16:56  (MSK)
	>откуда она взялась - ума не приложу ;) >теперь все работает Ну вот пока писАл вы сами все настроили. :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	106. "!postfix a запись "
	Сообщение от robin zlobin on 30-Янв-05, 17:24  (MSK)
	>>откуда она взялась - ума не приложу ;) >>теперь все работает >Ну вот пока писАл вы сами все настроили. :) ну да, disable_dns_lookups=yes как раз и говорит о том, что нужно юзать getXXXbyYYY() и смотреть в /etc/hosts. Это совершенно не к месту, и удаление данной строчки из конфига спасло ситуацию (она no по дефолту). Спасибо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	107. "!postfix a запись "
	Сообщение от Agp (??) on 02-Фев-05, 10:27  (MSK)
	>ну да, disable_dns_lookups=yes > (она no по дефолту). точно по дефолту? непонятно зачем?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	24. "postfix a запись "
	Сообщение от _KAV_ (ok) on 26-Янв-05, 11:02  (MSK)
	>Где я хоть раз такое написал? Для хоста, указанного в MX-записи, ДОЛЖНА >быть A-запись (именно A, а не CNAME). >> и что не отключай в проверках - без поиска А не обойтись. >вот это самое я и пытаюсь обяснить здесь присутствующим :) Хммм... Здесь терминологический затык. что example.com IN MX 1.2.3.4 что example.com IN MX mail.example.com - это все равно MX записи. Просто первая будет работать сама по себе, а вторая требует сопряженной А записи.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	25. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 11:04  (MSK)
	>Хммм... Здесь терминологический затык. >что example.com IN MX 1.2.3.4 Это не верная MX запись. Для MX нужен CNAME.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	26. "postfix a запись "
	Сообщение от _KAV_ (ok) on 26-Янв-05, 11:20  (MSK)
	>>Хммм... Здесь терминологический затык. >>что example.com IN MX 1.2.3.4 >Это не верная MX запись. Для MX нужен CNAME. Скажем так - example.com. IN MX  10 mail.example.com. mail         IN CNAME  server.example.com. server       IN A      1.2.3.4 корректнее всего. Но указаные выше варианты с айпишником в поле МХ и указанием А без CNAME тоже работают. Нигде в RFC я запрета не обнаружил. Просто такой вариант общепринят как более удобный.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	28. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 11:23  (MSK)
	>Но указаные выше варианты с айпишником в поле МХ и указанием А >без CNAME тоже работают. Нигде в RFC я запрета не обнаружил. >Просто такой вариант общепринят как более удобный. Позволю себе цитату из 1035: 3.3.9. MX RDATA format     +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+     |                  PREFERENCE                   |     +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+     /                   EXCHANGE                    /     /                                               /     +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ where: PREFERENCE      A 16 bit integer which specifies the preference given to                 this RR among others at the same owner.  Lower values                 are preferred. EXCHANGE        A <domain-name> which specifies a host willing to act as                 a mail exchange for the owner name. MX records cause type A additional section processing for the host specified by EXCHANGE.  The use of MX RRs is explained in detail in [RFC-974]. Прошу обратить внимание на описание поля EXCHANGE
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	31. "postfix a запись "
	Сообщение от _KAV_ (ok) on 26-Янв-05, 11:30  (MSK)
	>EXCHANGE        A <domain-name> which specifies a host willing to act as >             >    a mail exchange for the owner name. <domain-name> может быть айпишником. Пример - выход на сайт не через www.имя.сайта, а просто набрав айпишник. > > >MX records cause type A additional section processing for the host >specified by EXCHANGE.  The use of MX RRs is explained in >detail in >[RFC-974]. > Здесь требуется обязательно А... Но почему-то подавляющее большинство вписывает сюда CNAME - и на алгоритме работы это никак не сказывается. >Прошу обратить внимание на описание поля EXCHANGE Дальше еще было... Просто я ставил  в МХ и адреса, и имена, резолвящиеся на CNAME и на А - и все работало.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	33. "postfix a запись "
	Сообщение от _KAV_ (ok) on 26-Янв-05, 11:37  (MSK)
	>Дальше еще было... Просто я ставил  в МХ и адреса, и >имена, резолвящиеся на CNAME и на А - и все работало. > Вру, один таки случай был - с криво настроеным MDAEMON-ом у одной конторы. Он несмотря на наличие МХ и сопряженной А записи на хост, слать почту отказывался - он требовал наличия записи типа @ IN A 1.2.3.4 Но это уже чистая кривизна рук тамошнего админа
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	34. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 11:37  (MSK)
	><domain-name> может быть айпишником. Пример - выход на сайт не через www.имя.сайта, а просто набрав айпишник. Определение что есть domain-name в том же RFC (постить не буду, читайте сами).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	35. "postfix a запись "
	Сообщение от _KAV_ (ok) on 26-Янв-05, 11:41  (MSK)
	>Определение что есть domain-name в том же RFC (постить не буду, читайте >сами). Но ведь работает... и все тут. Я еще раз повторяюсь - здесь же не определено использование CNAME, что является общей практикой.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	36. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 11:49  (MSK)
	>>Определение что есть domain-name в том же RFC (постить не буду, читайте >>сами). >Но ведь работает... и все тут. Это нарушение стандарта. Но я не против пусть работает. :) >Я еще раз повторяюсь - здесь же не определено использование CNAME, что >является общей практикой. Требуют domain-name. IMHO IP-шник не попадает под определение domain-name.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	39. "postfix a запись "
	Сообщение от _KAV_ (ok) on 26-Янв-05, 11:58  (MSK)
	>Это нарушение стандарта. >Но я не против пусть работает. :) Мы уже ушли в область стандартов от конкретного случая... Ж8-) > >>Я еще раз повторяюсь - здесь же не определено использование CNAME, что >>является общей практикой. >Требуют domain-name. IMHO IP-шник не попадает под определение domain-name. В отрывке требовалась запись А. И не буду говорить про все - я ж привел пример с криво настроеным MDAEMONом - но сейчас большинство резольверов (а в постфиксе так это точно, и было правильно указано, что на всех стадиях он один)разрешает все - если приходит имя, то его разрешает в адрес - циклически, до прихода адреса, а если приходит адрес - выдает его в ответ (если, ессно, не настроить его на проверку до упора).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	46. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 12:17  (MSK)
	>Мы уже ушли в область стандартов от конкретного случая... Ж8-) Да, но это интересно, в отличии от :) >В отрывке требовалась запись А. И не буду говорить про все - >я ж привел пример с криво настроеным MDAEMONом - но сейчас >большинство резольверов (а в постфиксе так это точно, и было правильно >указано, что на всех стадиях он один)разрешает все - если приходит >имя, то его разрешает в адрес - циклически, до прихода адреса, >а если приходит адрес - выдает его в ответ (если, ессно, >не настроить его на проверку до упора). Не надо мне рассказывать как работает ресолвер postfix'а. Ситуация о которой вы говорите (IP вместо CNAME), там обрабатывается для совместимости с кривым софтом, с соотвествующей случаю руганью в коде.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	50. "postfix a запись "
	Сообщение от jonatan on 26-Янв-05, 13:09  (MSK)
	Если кому интересно (хотя unk наверняка знает :)), то sendmail тоже позволяет обрабатывать такую ситуацию. http://www.unix.org.ua/orelly/networking/sendmail/ch21_03.htm The sendmail program is frequently more forgiving than other MTAs because it accepts an MX record that points to a CNAME record.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	51. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 13:14  (MSK)
	это и есть mta из-за совместимости с которым postfix и обробатывает такую ситуацию. :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	52. "postfix a запись "
	Сообщение от _KAV_ (ok) on 26-Янв-05, 13:25  (MSK)
	>Если кому интересно (хотя unk наверняка знает :)), то sendmail тоже позволяет >обрабатывать такую ситуацию. > >http://www.unix.org.ua/orelly/networking/sendmail/ch21_03.htm > >The sendmail program is frequently more forgiving than other MTAs because it >accepts an MX record that points to a CNAME record. Здесь шла речь об записи айпишника... Сейчас шутки ради подсоедигился nslookup-ом к ДНС и в режиме q=a ввел вместо имени айпишник. Как ни смешно, мне вернулось его имя и в качестве адреса - тот самый айпишник, что я ввел. Проверил на своем, на своих секондари (моем и провайдера), а также на регистраторе. Это к unk по поводу допустимости адреса вместо имени - не постфикс, так ДНС. Кстати, далеко не на всех этих серверах Bind...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	53. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 13:31  (MSK)
	>Это к unk по поводу допустимости адреса вместо имени - не постфикс, >так ДНС. Кстати, далеко не на всех этих серверах Bind... Я где-то сказал, что это не будет работать??? Я говорил, что считаю это нарушением RFC и привел цитату в подтверждение своих слов. Если вы не согласны, то хочется увидеть ответную выдержку из  RFC. Я согласен, что на стандарты кладут все кому не лень, но это не значит, что это правильно...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	55. "postfix a запись "
	Сообщение от _KAV_ (ok) on 26-Янв-05, 13:48  (MSK)
	>Я где-то сказал, что это не будет работать??? Не-а... Ж8-) Но было сказано, что постфикс _требует_ А >Я говорил, что считаю это нарушением RFC и привел цитату в подтверждение >своих слов. Если вы не согласны, то хочется увидеть ответную выдержку >из  RFC. Когда будет время - покопаюсь.. что-то я читал в последующих такого... >Я согласен, что на стандарты кладут все кому не лень, но это >не значит, что это правильно... Хммм... RFC - это все же не стандарт, а Request For Comments - посему однажды выпущеный документ никогда не изменяется и не удаляется, а модернизируется последующими - зачастую до неузнаваемости. И нарушать его в принципе невозбранно - и когда нарушение станет опщепринятым, его введут в очередной RFC. Я лично считаю все варианты нужными, а через CNAME - очень удобным. При заведении домена задается общая запись, well known servises (и mail в том числе, со ссылкой на нее МХ), а потом через CNAME на физические адреса. P.S. А говорить на философскую  тему таки интереснее, чем думать где в конфиге any_parametr Ж8-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	57. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 14:01  (MSK)
	>>Я где-то сказал, что это не будет работать??? >Не-а... Ж8-) Но было сказано, что постфикс _требует_ А Вы чего-то путаете, или у меня последняя стадия склероза :) - я такого не говорил. >>Я говорил, что считаю это нарушением RFC и привел цитату в подтверждение >>своих слов. Если вы не согласны, то хочется увидеть ответную выдержку >>из  RFC. >Когда будет время - покопаюсь.. что-то я читал в последующих такого... Ok. Подожду. >>Я согласен, что на стандарты кладут все кому не лень, но это >>не значит, что это правильно... >Хммм... RFC - это все же не стандарт, а Request For Comments >- посему однажды выпущеный документ никогда не изменяется и не удаляется, >а модернизируется последующими - зачастую до неузнаваемости. И нарушать его в >принципе невозбранно - и когда нарушение станет опщепринятым, его введут в >очередной RFC. Конечно, нарушать можно. Давайте для примера вы перестаните принимать почту на"<>", а я вас в RFC-ignorants запишу :) >Я лично считаю все варианты нужными, а через CNAME - очень удобным. Вы же пару писем назад хотели в MX иметь IP, а не CNAME... CNAME как раз и есть норма. >P.S. А говорить на философскую  тему таки интереснее, чем думать где >в конфиге any_parametr Ж8-) Кто бы спорил:)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	58. "postfix a запись "
	Сообщение от _KAV_ (ok) on 26-Янв-05, 14:26  (MSK)
	>>Не-а... Ж8-) Но было сказано, что постфикс _требует_ А >Вы чего-то путаете, или у меня последняя стадия склероза :) - я >такого не говорил. Ладно, уточнюсь... в цитате RFC приводилось требование А, в посте номер 17 - тоже. Ж8-) Может, не так понял. >>очередной RFC. >Конечно, нарушать можно. Давайте для примера вы перестаните принимать почту на"<>", а я вас в RFC-ignorants запишу :) > Ну, я не настолько революционен... Ж8-)... Но надстройки к общепринятым - так почему бы и нет? >>Я лично считаю все варианты нужными, а через CNAME - очень удобным. >Вы же пару писем назад хотели в MX иметь IP, а не >CNAME... CNAME как раз и есть норма. А вот тут уж я сажу про ошибки.. Я говорил что CNAME _удобный_ вариант. И какая же это норма, если в той цитате из RFC требовалась запись А и только А? Если подходить так строго, то первым кандидатом на занесение в славные ряды RFC-ignorants к вас являетесь вы????? Ж8-)))) А про запись айпишника в строчку МХ я утверждал, что так сплошь и рядом делается - и все работает Ж8-). > >>P.S. А говорить на философскую  тему таки интереснее, чем думать где >>в конфиге any_parametr Ж8-) >Кто бы спорил:) Тока вот что интересно - мы сейчас здесь развлекаемся, а автор темы испарился в неизвестном направлении... Ж8-) Главное, чтобы нам весело было Ж8-))))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	59. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 14:38  (MSK)
	>Ладно, уточнюсь... в цитате RFC приводилось требование А, в посте номер 17 >- тоже. Ж8-) Может, не так понял. Давайте еще раз определимся. Спич о том как правильно указывать MX. "example.com.   IN   MX   10   что_то" и вопрос в том чем может быть это что-то... >>>очередной RFC. >>Конечно, нарушать можно. Давайте для примера вы перестаните принимать почту на"<>", а я вас в RFC-ignorants запишу :) >Ну, я не настолько революционен... Ж8-)... Но надстройки к общепринятым - так >почему бы и нет? Хорошо, если завтра 1M хостов резко перестанут принимать на "<>" это будет нормально? Я не рискну определить грань перехода нарущения в дополнение/изменение стандарта. А вы? >И какая же это норма, если в той цитате из RFC требовалась >запись А и только А? Если подходить так строго, то первым >кандидатом на занесение в славные ряды RFC-ignorants к вас являетесь вы????? Там не требуют не A, не CNAME... хотят только domain-name. И из определения domain-name по моему следует, что это не может быть IP адрес. У меня именно domain-name :) >Тока вот что интересно - мы сейчас здесь развлекаемся, а автор темы >испарился в неизвестном направлении... Ж8-) Ну и Бог с ним :) >Главное, чтобы нам весело было Ж8-)))) :)))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	60. "postfix a запись "
	Сообщение от _KAV_ (ok) on 26-Янв-05, 14:54  (MSK)
	>Давайте еще раз определимся. Спич о том как правильно указывать MX. >"example.com.   IN   MX   10   >что_то" и вопрос в том чем может быть это что-то... RFC example.com.   IN   MX   10   mail.example.com. mail.example.com. IN A 1.2.3.4 Удобнее всего, хоть и не по RFC example.com.   IN   MX   10   mail.example.com. mail.example.com. IN CNAME server.example.com. server.example.com. IN A 1.2.3.4 Сплошь и рядом - и работает. example.com.   IN   MX   10   1.2.3.4 >Хорошо, если завтра 1M хостов резко перестанут принимать на "<>" это >будет нормально? Я не рискну определить грань перехода нарущения в >дополнение/изменение стандарта. А вы? Дополнение - не есть такая отмена. Потом лишнее отомрет при нужде, а нужное останется. Пример 1 - фидошный транспорт - все используют свои протоколы при условии работы по FTS01 - да и то 1 час в сутки. 2 - в сыое время UUCP считался неотъемлемой частью почтового сервиса любого провайдера, а сейчас тех, кто примет UUCP, нужно поискать. > >>И какая же это норма, если в той цитате из RFC требовалась >>запись А и только А? Если подходить так строго, то первым >>кандидатом на занесение в славные ряды RFC-ignorants к вас являетесь вы????? >Там не требуют не A, не CNAME... хотят только domain-name. И из >определения domain-name по моему следует, что это не может быть IP >адрес. Цитата из поста. MX records cause type A additional section processing for the host specified by EXCHANGE >У меня именно domain-name :) В строгом смысле domain-name должно указывать на А, а не на CNAME. >>Тока вот что интересно - мы сейчас здесь развлекаемся, а автор темы >>испарился в неизвестном направлении... Ж8-) >Ну и Бог с ним :) Хорошо если Бог... Ж8-))))) >>Главное, чтобы нам весело было Ж8-)))) >:))) Ж8-))))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	61. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 15:01  (MSK)
	>>что_то" и вопрос в том чем может быть это что-то... >RFC >example.com.   IN   MX   10   >mail.example.com. >mail.example.com. IN A 1.2.3.4 >Удобнее всего, хоть и не по RFC >example.com.   IN   MX   10   >mail.example.com. >mail.example.com. IN CNAME server.example.com. >server.example.com. IN A 1.2.3.4 >Сплошь и рядом - и работает. >example.com.   IN   MX   10   >1.2.3.4 Т.е. вы согласны что стандарт - только первый вариант? >>Хорошо, если завтра 1M хостов резко перестанут принимать на "<>" это >будет нормально? Я не рискну определить грань перехода нарущения в >дополнение/изменение стандарта. А вы? >Дополнение - не есть такая отмена. Потом лишнее отомрет при нужде, а >нужное останется. Пример 1 - фидошный транспорт - все используют свои >протоколы при условии работы по FTS01 - да и то 1 >час в сутки. 2 - в сыое время UUCP считался неотъемлемой >частью почтового сервиса любого провайдера, а сейчас тех, кто примет UUCP, >нужно поискать. У меня остался UUCP (правда новых клиентов не берем) >>>И какая же это норма, если в той цитате из RFC требовалась >>>запись А и только А? Если подходить так строго, то первым >>>кандидатом на занесение в славные ряды RFC-ignorants к вас являетесь вы????? >>Там не требуют не A, не CNAME... хотят только domain-name. И из >>определения domain-name по моему следует, что это не может быть IP >>адрес. >Цитата из поста. >MX records cause type A additional section processing for the host >specified by EXCHANGE >>У меня именно domain-name :) >В строгом смысле domain-name должно указывать на А, а не на CNAME. Да (я так и делаю). Но IMHO CNAME меньшее зло чем IP.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	62. "postfix a запись "
	Сообщение от _KAV_ (ok) on 26-Янв-05, 15:21  (MSK)
	>Т.е. вы согласны что стандарт - только первый вариант? Стал бы я отрицать...Ж8-)... Но так почти никто не делает Ж8-) И встречал я где-то потом неясные упоминания (не в почтовых стандартах) что вместо имени допустимы ip - посему все ДНС отрабатывают запрос при q=a с ip в запросе. И поэтому третья форма меньшее зло, чем CNAME. Пояснения дальше. >>а сейчас тех, кто примет UUCP, нужно поискать. >У меня остался UUCP (правда новых клиентов не берем) Та отож... Ж8-) > >>В строгом смысле domain-name должно указывать на А, а не на CNAME. >Да (я так и делаю). Но IMHO CNAME меньшее зло чем IP. > Почему меньшее? Предположим, прописан только третий вариант - MX 10 1.2.3.4. Если почтовик сумеет его разобрать и сразу отправить почту на айпишник - чудесно, система быстро отработала, систему не грузим. Если не воспринял - резолвер дает второй запрос к ДНС, и он вернет ему тот же айпишник назад как ответ на запрос А. А в случае CNAME предположим, что разработчик почтовика жестко зашил RFC...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	63. "postfix a запись "
	Сообщение от jonatan on 26-Янв-05, 15:56  (MSK)
	>Стал бы я отрицать...Ж8-)... Но так почти никто не делает Ж8-) Откуда такая уверенность? Приведите примеры доменов, где так делают (только не vasya.ru)? >Почему меньшее? Предположим, прописан только третий вариант - MX 10 1.2.3.4. >Если почтовик сумеет его разобрать и сразу отправить почту на айпишник - >чудесно, система быстро отработала, систему не грузим. Если не воспринял - dns-запросы - копейки, тем более кэшируются >резолвер дает второй запрос к ДНС, и он вернет ему тот >же айпишник назад как ответ на запрос А. А в случае Если почтовик не разобрал ответ (т.е. не умеет обрабатывать такой ответ), то и второго запроса не будет. Он просто вывалит ошибку. >CNAME предположим, что разработчик почтовика жестко зашил RFC... Хорошо бы все так делали. Т.е. сначала RFC, а потом реализация. В Инете кроме sendmail и postfix есть и другие почтовики, которые могут не понимать такой записи. Представьте, что это клиент Вашей фирмы и хочет отправить вам письмо, но его сервер не может этого сделать. Вы скажете ему или его провайдеру поставить другой сервер? Удобней именно CNAME, поскольку если поменяется ip, нужно поменять только A-запись.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	64. "postfix a запись "
	Сообщение от _KAV_ (ok) on 26-Янв-05, 16:28  (MSK)
	>>Стал бы я отрицать...Ж8-)... Но так почти никто не делает Ж8-) >Откуда такая уверенность? Приведите примеры доменов, где так делают (только не vasya.ru)? Сказано же - указание CNAME не соответствует RFC. А большинство (и я, и вы) так именно и делают Ж8-) > >Если почтовик не разобрал ответ (т.е. не умеет обрабатывать такой ответ), то >и второго запроса не будет. Он просто вывалит ошибку. Так какая ошибка? Он спросил МХ, ему что-то выдали, и он это тупо запросил как А запись. Ему ip и вернут. >Хорошо бы все так делали. Т.е. сначала RFC, а потом реализация. В >Инете кроме sendmail и postfix есть и другие почтовики, которые могут >не понимать такой записи. Представьте, что это клиент Вашей фирмы и >хочет отправить вам письмо, но его сервер не может этого сделать. >Вы скажете ему или его провайдеру поставить другой сервер? Я уже привел пример, когда важный клиент имел настолько криво настроеный почтовик, что он не слал на _правильно_ прописаный по RFC сервер. Он не ловил МХ, а отправлял письма на А запись example.com. Т.к. почтовик стоял на mail.example.com (кстати, записаный как А), то... И ничем его было не пробить... Ы? >Удобней именно CNAME, поскольку если поменяется ip, нужно поменять только A-запись. Удобней... Но не по RFC, как мы уже выяснили.. Ж8-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	65. "postfix a запись "
	Сообщение от jonatan on 26-Янв-05, 16:54  (MSK)
	>Так какая ошибка? Он спросил МХ, ему что-то выдали, и он это >тупо запросил как А запись. Ему ip и вернут. Не знаю точно как работает резолв у postfix (думаю unk поможет), но что ответит днс, если получит запрос, содержащий ip адрес? >Я уже привел пример, когда важный клиент имел настолько криво настроеный почтовик, >что он не слал на _правильно_ прописаный по RFC сервер. Он >не ловил МХ, а отправлял письма на А запись example.com. Т.к. >почтовик стоял на mail.example.com (кстати, записаный как А), то... И ничем >его было не пробить... Ы? Я говорю не про кривые настройки, а почтовики, работающие согласно RFC. >>Удобней именно CNAME, поскольку если поменяется ip, нужно поменять только A-запись. >Удобней... Но не по RFC, как мы уже выяснили.. Ж8-) Конечно, если уж вы не хотите делать по RFC.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	66. "postfix a запись "
	Сообщение от _KAV_ (ok) on 26-Янв-05, 16:58  (MSK)
	>>Так какая ошибка? Он спросил МХ, ему что-то выдали, и он это >>тупо запросил как А запись. Ему ip и вернут. >Не знаю точно как работает резолв у postfix (думаю unk поможет), но >что ответит днс, если получит запрос, содержащий ip адрес? Цитата из письма 52... Сейчас шутки ради подсоедигился nslookup-ом к ДНС и в режиме q=a ввел вместо имени айпишник. Как ни смешно, мне вернулось его имя и в качестве адреса - тот самый айпишник, что я ввел. Проверил на своем, на своих секондари (моем и провайдера), а также на регистраторе. Это к unk по поводу допустимости адреса вместо имени - не постфикс, так ДНС. Кстати, далеко не на всех этих серверах Bind... Я еще писал о расширениях RFC в другом посте- посмотри... и учти, что unk сам не делает по RFC - пишет CNAME Ж8-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	67. "postfix a запись "
	Сообщение от jonatan on 26-Янв-05, 17:18  (MSK)
	>Сейчас шутки ради подсоедигился nslookup-ом к ДНС и в режиме q=a ввел >вместо имени айпишник. Как ни смешно, мне вернулось его имя и >в качестве адреса - тот самый айпишник, что я ввел. >Проверил на своем, на своих секондари (моем и провайдера), а также на >регистраторе. >Это к unk по поводу допустимости адреса вместо имени - не постфикс, >так ДНС. Кстати, далеко не на всех этих серверах Bind... Можете хоть сто раз написать тип запроса A, все равно будет послан type PTR. Не верите мне - посмотрите сниффером сами. Сервер не имеет значения. Пример. host -t A 194.67.23.20 20.23.67.194.in-addr.arpa domain name pointer mxs.mail.ru Нам нужен ip-адрес. Где он тут? Вот это 20.23.67.194.in-addr.arpa? Ну-ну.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	68. "postfix a запись "
	Сообщение от _KAV_ (ok) on 26-Янв-05, 17:28  (MSK)
	>Можете хоть сто раз написать тип запроса A, все равно будет послан >type PTR. Не верите мне - посмотрите сниффером сами. Сервер не >имеет значения. Пример. > >host -t A 194.67.23.20 >20.23.67.194.in-addr.arpa domain name pointer mxs.mail.ru > >Нам нужен ip-адрес. Где он тут? Вот это 20.23.67.194.in-addr.arpa? Ну-ну. Ответ... из nslookup > 1.2.3.4 Server:  ns.od.ua Address:  195.114.128.50 Name:    4-3.static.xxx.net Address:  1.2.3.4 Если host считает, что он лучше меня знает, что делать - тудыть его. Да, адрес я ессно подменил
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	70. "postfix a запись "
	Сообщение от jonatan on 26-Янв-05, 17:40  (MSK)
	>Ответ... из nslookup >> 1.2.3.4 >Server:  ns.od.ua >Address:  195.114.128.50 > >Name:    4-3.static.xxx.net >Address:  1.2.3.4 > >Если host считает, что он лучше меня знает, что делать - тудыть >его. >Да, адрес я ессно подменил Ну посмотрите Вы сниффером (только что проверил и nslookup) запрос, а самое главное ответ сервера. Нет там никакого адреса. Поле Address: nslookup сам добавляет для удобства и просто вписывает туда запрошенный ip-адрес. Все эти утилиты (nslookup, host, dig и др.) используют системный резолвер.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	72. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 17:47  (MSK)
	>Ну посмотрите Вы сниффером (только что проверил и nslookup) запрос, а самое >главное ответ сервера. Нет там никакого адреса. Поле Address: nslookup сам >добавляет для удобства и просто вписывает туда запрошенный ip-адрес. Кстати да. Не раз слышал мнение, что место nslookup в помойке. (обосновать не смогу) AFAIR авторы рекомендуют юзать dig...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	74. "postfix a запись "
	Сообщение от _KAV_ (ok) on 26-Янв-05, 17:56  (MSK)
	УРА!!!! 70-й пост!!!! Ж8-))) >Ну посмотрите Вы сниффером (только что проверил и nslookup) запрос, а самое >главное ответ сервера. Нет там никакого адреса. Поле Address: nslookup сам >добавляет для удобства и просто вписывает туда запрошенный ip-адрес. >Все эти утилиты (nslookup, host, dig и др.) используют системный резолвер. Мдя? а я проверил еще... > set q=A > 213.130.0.6 Server:  ns.farlep.net Address:  213.130.0.1 Name:    opossum.farlep.net Address:  213.130.0.6 > 212.130.0.6 Server:  ns.farlep.net Address:  213.130.0.1 *** ns.farlep.net can't find 212.130.0.6: Non-existent domain Так что не поставила система обратного... Второй адрес я набрал нашару. Просто это не мой провайдер, и от меня он такого запроса не примет, даже  если адрес и есть... Идем дальше > server 192.168.1.100 Default Server:  [192.168.1.100] Address:  192.168.1.100 > 213.130.0.6 Server:  [192.168.1.100] Address:  192.168.1.100 Name:    opossum.farlep.net Address:  213.130.0.6 > 212.130.0.6 Server:  [192.168.1.100] Address:  192.168.1.100 *** [192.168.1.100] can't find 212.130.0.6: Non-existent domain Отрезолвилось... А я ведь не только в сети другого провайдера - в сети другого города. Левый адрес не вернулся. Прямой запрос > opossum.farlep.net Server:  [192.168.1.100] Address:  192.168.1.100 Name:    opossum.farlep.net Address:  213.130.0.6 Как видно из примеров (и даже если плюнуть на то, кто это возвращает), что при запросе по имени, что при запросе по ip формат ответа одинаков - бери и пользуйся. Теперь набираю имя, указанное как CNAME > www.farlep.net Server:  [192.168.1.100] Address:  192.168.1.100 Name:    opossum.farlep.net Address:  213.130.0.6 Aliases:  www.farlep.net Оп-па!!! А ответ пришел с лишней строчкой!!! При разборке почтовик может и схамить!!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	79. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 18:29  (MSK)
	>УРА!!!! 70-й пост!!!! Ж8-))) Жаль, вечер уже :) >Оп-па!!! А ответ пришел с лишней строчкой!!! При разборке почтовик может и >схамить!!!! Повашему mta парсит вывод nslookup? Или вы считаете, что DNS сервер так вот и отвечает Address: bla-bla-bla ??? Тогда либо читайте RFC на DNS, либо как советовал jonatan tcpdump -w file -s0 port 53 и вперед удивлятся...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	81. "postfix a запись "
	Сообщение от _KAV_ (ok) on 26-Янв-05, 18:38  (MSK)
	>Повашему mta парсит вывод nslookup? >Или вы считаете, что DNS сервер так вот и отвечает Address: bla-bla-bla >??? >Тогда либо читайте RFC на DNS, либо как советовал jonatan tcpdump -w >file -s0 port 53 и вперед удивлятся... Нет, я так не считаю... Но резолв таки прошел... В общем, для проверки завтра с утра позвоню ребятам, они на одном из ДНС пропишут домен kav.ну.что.дадут c МХ указывающим на мой сервер, я добавлю у себя эту запись - и проверим Ж8-) Так мы число постов за 100 перегоним Ж8-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	80. "postfix a запись "
	Сообщение от jonatan on 26-Янв-05, 18:31  (MSK)
	>Как видно из примеров (и даже если плюнуть на то, кто это >возвращает), что при запросе по имени, что при запросе по ip >формат ответа одинаков - бери и пользуйся. Теперь набираю имя, указанное >как CNAME >> www.farlep.net >Server:  [192.168.1.100] >Address:  192.168.1.100 > >Name:    opossum.farlep.net >Address:  213.130.0.6 >Aliases:  www.farlep.net >Оп-па!!! А ответ пришел с лишней строчкой!!! При разборке почтовик может и >схамить!!!! И о чем все говорит? Какой вывод?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	69. "postfix a запись "
	Сообщение от jonatan on 26-Янв-05, 17:30  (MSK)
	Просто дополнение, чтобы определиться с терминами. host.example.com.   IN   CNAME   mail.example.com. mail.example.com.   IN   A   10.0.0.1 CNAME - identifies the canonical name of an alias. Т.е. mail.example.com - каноническое имя host.example.com - алиас
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	71. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 17:43  (MSK)
	>>Так какая ошибка? Он спросил МХ, ему что-то выдали, и он это >>тупо запросил как А запись. Ему ip и вернут. >Не знаю точно как работает резолв у postfix (думаю unk поможет), но Мы же уже обсудили - postfix, sendmail, AFAIR exim умеют обрабатывать такие случаи. В конце прошлого века :) Винема (против обыкновения) пошел на встречу просьбам отдельных товарищей и согласился нарушать стандарт, для совместимости с sendmail.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	73. "postfix a запись "
	Сообщение от jonatan on 26-Янв-05, 17:51  (MSK)
	Понятно. Тогда как будет работать почтовик, который этого не может. Вот он получил на запрос MX ответ с ip-адресом (не имя). _KAV_ говорит, что он тупо возьмет ответ (т.е. ip-адрес) и пошлет его днс-серверу. Какой тип будет выставлен тип запроса? A, PTR? Что ответит днс?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	75. "postfix a запись "
	Сообщение от _KAV_ (ok) on 26-Янв-05, 17:58  (MSK)
	>Понятно. Тогда как будет работать почтовик, который этого не может. Вот он >получил на запрос MX ответ с ip-адресом (не имя). _KAV_ говорит, >что он тупо возьмет ответ (т.е. ip-адрес) и пошлет его днс-серверу. >Какой тип будет выставлен тип запроса? A, PTR? Что ответит днс? > Пока я писал пост номер 72, вы тут задали вопросы... посмотрите его - там подробно. А по поводу nslookup - в новую версию bind-tools его уже вернули
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	76. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 18:13  (MSK)
	>Пока я писал пост номер 72, вы тут задали вопросы... посмотрите его >- там подробно. Пост 72 - мой. >А по поводу nslookup - в новую версию bind-tools его уже вернули А его разве удаляли когда-то?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	78. "postfix a запись "
	Сообщение от _KAV_ (ok) on 26-Янв-05, 18:17  (MSK)
	>>Пока я писал пост номер 72, вы тут задали вопросы... посмотрите его >>- там подробно. >Пост 72 - мой. > Виноват - 74 >>А по поводу nslookup - в новую версию bind-tools его уже вернули >А его разве удаляли когда-то? Да, было дело. И даже когда сборщики его включали - он при старте выводил напоминание, что я типа устарел, меня воткнули на шару и в следующих версиях не будет и в помине.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	77. "postfix a запись "
	Сообщение от unk (ok) on 26-Янв-05, 18:16  (MSK)
	>Понятно. Тогда как будет работать почтовик, который этого не может. Вот он >получил на запрос MX ответ с ip-адресом (не имя). _KAV_ говорит, >что он тупо возьмет ответ (т.е. ip-адрес) и пошлет его днс-серверу. >Какой тип будет выставлен тип запроса? A, PTR? Что ответит днс? Такой MTA просто завернет письмо для хоста с таким MX. Зачем посылать еще какой-то DNS запрос если хотели MX и получили IP???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	85. "postfix a запись "
	Сообщение от Agp (??) on 27-Янв-05, 08:53  (MSK)
	Граждане, офтопик извините А что значит Ж8-) ? Меня прямо распирает что это KAV всё Ж да Ж ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	86. "postfix a запись "
	Сообщение от _KAV_ (ok) on 27-Янв-05, 10:14  (MSK)
	>Граждане, офтопик извините >А что значит Ж8-) ? >Меня прямо распирает что это KAV всё Ж да Ж ... Мой персональный смайлик - волосы дыбом, очки и улыбка... Ж8-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	54. "postfix a запись "
	Сообщение от jonatan on 26-Янв-05, 13:47  (MSK)
	Здесь написано, что sendmail может обрабатывать ситуацию, когда MX указывает не на A, а на CNAME. При чем здесь ip. Полностью согласен с unk по поводу RFC. Всегда стараюсь делать в соответствии с ним. Поэтому не создаю проблем себе и другим.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	56. "postfix a запись "
	Сообщение от _KAV_ (ok) on 26-Янв-05, 13:54  (MSK)
	>Здесь написано, что sendmail может обрабатывать ситуацию, когда MX указывает не на >A, а на CNAME. При чем здесь ip. >Полностью согласен с unk по поводу RFC. Всегда стараюсь делать в соответствии >с ним. Поэтому не создаю проблем себе и другим. А я утверждаю, что конструкция @  IN MX 10 1.2.3.4. тоже работает... по факту. См. чуть выше.. Ж8-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	38. "postfix a запись "
	Сообщение от jonatan on 26-Янв-05, 11:57  (MSK)
	А какой днс-сервер Вы используете?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	41. "postfix a запись "
	Сообщение от _KAV_ (ok) on 26-Янв-05, 12:02  (MSK)
	>А какой днс-сервер Вы используете? Bind Но это не имеет никакой разницы - бинд выдает записи, и все. А алгоритм резолвинга - это в самом постфиксе
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	82. "postfix a запись "
	Сообщение от Andrey (??) on 26-Янв-05, 22:21  (MSK)
	Я чего-то не пойму?? Если в RFC указаны, что на mail-сервер и на DNS-сервер должны указывать записи типа "A", зачем их тогда нарушать. Если так написано, то это сделано по какой-то причине, так как это всё обсуждается. Может тогда вообще забить на RFC?? Кроме того, на сервере vasyapupkin.ru никак не отразиться на производительности, а вот у больших провов, это сказывается, так как из за CNAME к DNS делается не два запроса (кто mx и какой IP имеет хост), а три (кто mx, имя хота по CNAME и по имени хоста IP). Понимаю нарушить RFC из-за незнания или не умения читать на английком, но а вот сознательное нарушение, я не понимаю.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	83. "postfix a запись "
	Сообщение от jonatan on 27-Янв-05, 08:26  (MSK)
	Неправильно. Если сервер обнаружит, что пришел запрос на алиас, то он в одном ответе вернет алиас, его каноническое имя и ip. Можете проверить сниффером (в который раз всем предлагаю проверять то, что утверждаете).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	84. "postfix a запись "
	Сообщение от jonatan on 27-Янв-05, 08:44  (MSK)
	Более того, даже на запрос MX-записи днс сервер в одном ответе вернет и его каноническое имя, и ip (т.е. A-запись). Думаю для postfix и др. mta аналогично (unk уточнит).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.