Нужно сделать маршрутизацию почты для домена, ну к примеру lf.ru
Есть два почтовых сервера: serv1.zz.ru (Sendmail-8.12.9) и serv2.zz.ru (MD Exchange)
Идея такова: чтобы почта приходила на serv1.zz.ru, там фильтровалась на спам и пересылалась на serv2.zz.ruВ днс для домена lf.ru прописано:
IN MX 10 serv1.zz.ru
IN MX 20 serv2.zz.ruНа сервере serv1.zz.ru установки сендмайла:
/etc/mail/mailertable
.lf.ru smtp:[serv1.zz.ru]То есть явно задано игнорирование MX. Тем не менее, почему-то выдается ошибка
554 5.0.0 MX list for lf.ru. points back to serv1.zz.ruВ чем проблема?
>Нужно сделать маршрутизацию почты для домена, ну к примеру lf.ru
>Есть два почтовых сервера: serv1.zz.ru (Sendmail-8.12.9) и serv2.zz.ru (MD Exchange)
>Идея такова: чтобы почта приходила на serv1.zz.ru, там фильтровалась на спам и
>пересылалась на serv2.zz.ru
>
>В днс для домена lf.ru прописано:
>
> IN
> MX 10 serv1.zz.ru
> IN
> MX 20 serv2.zz.ru
>
>На сервере serv1.zz.ru установки сендмайла:
>/etc/mail/mailertable
>.lf.ru smtp:[serv1.zz.ru]
>
>То есть явно задано игнорирование MX. Тем не менее, почему-то выдается ошибка
>
>554 5.0.0 MX list for lf.ru. points back to serv1.zz.ru
>
>В чем проблема?
ту же цикл выходит с serv1.zz.ru на smtp:[serv1.zz.ru]?
>ту же цикл выходит с serv1.zz.ru на smtp:[serv1.zz.ru]?Сорри, описочка! Конечно же, serv2! То есть
.lf.ru smtp:[serv2.zz.ru]
Да, еще на всякий случай: естественно, поддержка mailertable включена, и makemap hash mailertable < mailertable сделан...
>>ту же цикл выходит с serv1.zz.ru на smtp:[serv1.zz.ru]?
>
>Сорри, описочка! Конечно же, serv2!
>Да, еще на всякий случай: естественно, поддержка mailertable включена, и makemap hash
>mailertable < mailertable сделан...serv1.zz.ru
выставь точки поначалу
serv1.zz.ru.
>выставь точки поначалуУ серверов? Или домена? Или везде? ;-)
>>выставь точки поначалу
>
>У серверов? Или домена? Или везде? ;-)in mx 10 serv1.zz.ru.(!)
>in mx 10 serv1.zz.ru.(!)Не, ну это-то понятно...
Я поставил еще так:
.lf.ru. smtp:[serv2.zz.ru.]
Не помогло... Такое ощущение, что он майлертабле игнорирует...
Может, поможет generic-linux.mc?divert(0)dnl
VERSIONID(`$Id: generic-linux.mc,v 8.1 1999/09/24 22:48:05 gshapiro Exp $')
OSTYPE(linux)dnl
DOMAIN(generic)dnl
FEATURE(`access_db')
FEATURE(mailertable)dnl
FEATURE(redirect)dnl
FEATURE(dnsbl)dnl
FEATURE(dnsbl,`blackholes.mail-abuse.org',` Mail from $&{client_addr} rejected; see http://mail-abuse.org/cgi-bin/lookup?$& {client_addr}')dnl
FEATURE(dnsbl,`relays.mail-abuse.org',` Mail from $&{client_addr} rejected; see http://work-rss.mail-abuse.org/cgi-bin/nph-rss?$& {client_addr}')dnl
FEATURE(dnsbl,`dialups.mail-abuse.org',` Mail from dial-up rejected; see http://mail-abuse.org/dul/enduser.htm')
FEATURE(`delay_checks')dnl
MAILER(local)dnl
MAILER(smtp)dnl
как по мне, там дырка в dns. покажи зону
>как по мне, там дырка в dns. покажи зону
$ORIGIN .
$TTL 3600 ; 1 hour
lf.ru IN SOA 1.1.1.1.lf.ru. flycat.atanor.ru. (
200307110 ; serial
3600 ; refresh (1 hour)
1200 ; retry (20 minutes)
1209600 ; expire (2 weeks)
1209600 ; minimum (2 weeks)
)
NS ns2.zz.ru.
NS ns2.zz.ru.
A 1.8.1.8
MX 10 serv1.zz.ru.
MX 20 serv2.zz.ru.
$ORIGIN lf.ru.
www A 1.8.1.8
и оно работает? или ты посакращал...
>и оно работает? или ты посакращал...А что ей еще надо? В этой зоне только веб-сервер и почтовики. Естесственно, сервера я подставил фиктивные...
Бинд 9.2.1. Сейчас качаю 9.2.2
>>и оно работает? или ты посакращал...
>
>А что ей еще надо? В этой зоне только веб-сервер и почтовики.
>Естесственно, сервера я подставил фиктивные...
>Бинд 9.2.1. Сейчас качаю 9.2.2давай поверем sendmail -bt -d21.2
3,0 x.lf.ru
в конце должен указать smtp на serv2
идем методом исключения
>идем методом исключенияВот что получилось:
> 3,0 x.lf.ru
canonify input: x . lf . ru
Canonify2 input: x . lf . ru
Canonify2 returns: x . lf . ru
canonify returns: x . lf . ru
parse input: x . lf . ru
Parse0 input: x . lf . ru
Parse0 returns: x . lf . ru
ParseLocal input: x . lf . ru
ParseLocal returns: x . lf . ru
Parse1 input: x . lf . ru
Parse1 returns: $# local $: x . lf . ru
parse returns: $# local $: x . lf . ru
>И что бы это значило?
это значит что почта уйдет локально.
x - я имел ввиду конкретного юзера с машины serv2.
>это значит что почта уйдет локально.
>x - я имел ввиду конкретного юзера с машины serv2.Если дать, например flycat@lf.ru, то картина будет точно такая же... Это что значит? Что почта идет только локалоной доставкой? А почему? Вроде в local-host-names он не прописан.
>>это значит что почта уйдет локально.
>>x - я имел ввиду конкретного юзера с машины serv2.
>
>Если дать, например flycat@lf.ru, то картина будет точно такая же... Это что
>значит? Что почта идет только локалоной доставкой? А почему? Вроде в
>local-host-names он не прописан.Убери вообще запись MX для serv2.zz.ru. Она совершенно излишня. Тебе ведь нужно, чтоб почта приходила на serv1, потом уже с serv1 пересылалась на serv2.
Убрал. Ничего не изменилось... Вот лог.Jul 11 17:12:05 serv1 sm-mta[20844]: h6BDC4oc020844: from=<flycat@yandex.ru>, size=706, class=0, nrcpts=1, msgid=<3F0EB7BF.000010.30157@camay.yandex.ru>, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=camay.yandex.ru [213.180.193.64]
Jul 11 17:12:05 serv1 sm-mta[20846]: h6BDC4oc020844: SYSERR(root): MX list for lf.ru. points back to serv1.atanor.ru
Jul 11 17:12:05 serv1 sm-mta[20846]: h6BDC4oc020844: to=<flycat@lf.ru>, delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=30564, relay=lf.ru., dsn=5.3.5, stat=Local configuration error
Jul 11 17:12:05 serv1 sm-mta[20846]: h6BDC4oc020844: h6BDC5oc020846: DSN: Local configuration errorА не нужно ли
MAILER(local)dnl
MAILER(smtp)dnlпоменять местами?
>Убрал. Ничего не изменилось... Вот лог.
>
>Jul 11 17:12:05 serv1 sm-mta[20844]: h6BDC4oc020844: from=<flycat@yandex.ru>, size=706, class=0, nrcpts=1, msgid=<3F0EB7BF.000010.30157@camay.yandex.ru>, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=camay.yandex.ru [213.180.193.64]
>Jul 11 17:12:05 serv1 sm-mta[20846]: h6BDC4oc020844: SYSERR(root): MX list for lf.ru. points
>back to serv1.atanor.ru
>Jul 11 17:12:05 serv1 sm-mta[20846]: h6BDC4oc020844: to=<flycat@lf.ru>, delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=30564, relay=lf.ru., dsn=5.3.5, stat=Local configuration error
>Jul 11 17:12:05 serv1 sm-mta[20846]: h6BDC4oc020844: h6BDC5oc020846: DSN: Local configuration error
>
>А не нужно ли
>
>MAILER(local)dnl
>MAILER(smtp)dnl
>
>поменять местами?Менять местами ничего не нужно. Это не имеет значения.
После того, как поменял DNS, перезагрузил named? (не в обиду, просто многие забывают).
Тщательно проверь, не перепутал ли ты serv1 и serv2? В mailertable в смысле. Скорее всего, где-то у тебя очепятка. Еще раз сгенерь hash mailertable, и перезапусти сендмыл.
>После того, как поменял DNS, перезагрузил named? (не в обиду, просто многие
>забывают).
>
>Тщательно проверь, не перепутал ли ты serv1 и serv2? В mailertable в
>смысле. Скорее всего, где-то у тебя очепятка. Еще раз сгенерь hash
>mailertable, и перезапусти сендмыл.... и намед перезапустил, и сендмайл! Сервера не перепутал потому что они вообще по-разному называются (это я для вас в пример написал другие).
Я, честное слово, не ламер ;-) просто тут ситуация такая :-)
>>После того, как поменял DNS, перезагрузил named? (не в обиду, просто многие
>>забывают).
>>
>>Тщательно проверь, не перепутал ли ты serv1 и serv2? В mailertable в
>>смысле. Скорее всего, где-то у тебя очепятка. Еще раз сгенерь hash
>>mailertable, и перезапусти сендмыл.
>
>... и намед перезапустил, и сендмайл! Сервера не перепутал потому что они
>вообще по-разному называются (это я для вас в пример написал другие).
>
>Я, честное слово, не ламер ;-) просто тут ситуация такая :-)
Никто и не утверждает, что ты ламер :) Ошибиться может и профессионал. Иногда на такой примитивной ошибке люди головы ломают, что непростительно никому:) Всем свойственно ошибаться.Ок. А теперь к делу. У тебя в mailertable прописано:
.lf.ru smtp:[serv2.zz.ru]Убери точку в начале.
lf.ru smtp:[serv2.zz.ru]
$sendmail_src/cf/READMEFor example, a mailertable file in text format might be:
.my.domain xnet:%1.my.domain
==scipped===
Note: e-mail to "user@my.domain"
does not match any entry in the above table. You need to have
something like:my.domain esmtp:host.my.domain
Т.е. lf.ru НЕ соответствует записи, и поэтому он пытается отправить по MX, вот и получается луп.
Я не сразу заметил эту точку:(
"Урра! Зарработало!" (с) МатроскинУбрал точку. Со второго раза заработало. В первый раз забыл хэш перегенерить :-)
Спасибо большое!
Конечно, я все равно не понял смысла убирания точки. Поначалу вообще майлертэйбл вебмином генерил - вот он и получился с точкой.Кстати, пока с этим добром ковырялся, узнал много нового и интересного. Например, что почтовики на яндексе называются tide, ariel, loreal и прочими "мыльными" именами... ;-)
>"Урра! Зарработало!" (с) Матроскин
>
>Убрал точку. Со второго раза заработало. В первый раз забыл хэш перегенерить
>:-)
>
>Спасибо большое!
>Конечно, я все равно не понял смысла убирания точки. Поначалу вообще майлертэйбл
>вебмином генерил - вот он и получился с точкой.
>Смысл точки в следующем.
.domain.ru - обрабатываются адреса типа user@host.domain.ru, но НЕ user@domain.ru. Если тебе надо, чтоб работало и так и эдак, надо прописать:domain.ru smtp:[serv.dom.ru]
.domain.ru smtp:[serv.dom.ru]Кстати, мой тебе совет - НЕ пользуйся webmin-ом. В *nix работай только в консоли.
>Кстати, пока с этим добром ковырялся, узнал много нового и интересного. Например,
>что почтовики на яндексе называются tide, ariel, loreal и прочими "мыльными"
>именами... ;-)Прикольно :)) Хорошо хоть не aldays, tampax и т.п.:))
Для M$EX можно писать
esmtp:
он может...А теперь то,ради чего я вставил свои 20копеек.
В квадратных скобках вроде бы можно только ip адрес писать,
FQDN должно быть без них.
>Для M$EX можно писать
>esmtp:Как раз собирался поставить... А что оно дает?
>А теперь то,ради чего я вставил свои 20копеек.
>В квадратных скобках вроде бы можно только ip адрес писать,
>FQDN должно быть без них.Да нет, вроде и по доменному имени тоже работает.
Да, действительно, webmin - это удобно, но _работать_ лучше в командной строке (да, да, трудно, но надо).
>(да, да, трудно, но надо).
Я в этом смысле придерживаюсь гибкой политики: пробую сделать что-то в Вебмине, потом смотрю в текстовике получилось и с этим уже разбираюсь. Иногда получается быстрее, чем разбираться с man'ами
>>(да, да, трудно, но надо).
>
>
>Я в этом смысле придерживаюсь гибкой политики: пробую сделать что-то в Вебмине,
>потом смотрю в текстовике получилось и с этим уже разбираюсь. Иногда
>получается быстрее, чем разбираться с man'амиПолучатся-то получается быстрее. Но ты не "вникаешь" в то, что сделал. Набил, кликнул мышкой - заработало. И сидишь радуешься. А как заработало, почему заработало - нету понятия. И поэтому когда что-то упадет не сможешь поднять, потому что не знаешь "внутренностей". Или если сразу не заработает труднее разобраться что не так. Живой тебе пример - этот пост.
Что касается того, что в квадратных скобкач прописываются только IP-шки - ничего подобного. Наоборот, надо прописывать именно FQDN. У тебя может быть несколько доменов, которые прописаны на один IP, а роутить нужно только один. Что будешь делать? Читайте доки и маны, люди!!!
У меня подобная проблема, и вроде все работает, но только если почту отправляешь через serv2.zz.ru в домен lf.ru, а если с любого другого сервера, то почта куда-то теряется. Никто не подскажет, что это может быть?