Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: Nabaro on May 22, 2014, 10:46:55 am
-
Доброго времени суток. Случилось так, что начальство требует безотказной работы почты. Что у меня есть:
1. Сервер Zentyal 3.4 с настроенной почтой и прокси, три сетевые.
2. Два провайдера(провайдер1 и провайдер2)
3. Доступ к настройкам mx записей.
Задание: Если падает провайдер1, почта и интернет работают через провайдер2.
Вопрос: Что мне нужно настроить на сервере, и как правильно отредактировать mx записи. На просторах интернета я встречал мнения, что можно присвоить A записи 2 айпишника и будет работать. Но сомнения меня гложут. Экспериментировать я не могу. Помогите пожалуйста, опыта у меня мало, я немного запутался.
-
MX 10 - на основной интерфейс, MX 20 - на резервный.
Отказоустойчивый доступ в интернет - описан в документации про "Отказоустойчивая WAN " (WAN failover).
-
MX 10 - на основной интерфейс, MX 20 - на резервный.
Спасибо. А как быть с обратными зонами(PTR)? Просить провайдеров делать их одинаковыми(это возможно?), или по типу mail1.domen.com для провайдера1 и mail2.domen.com для провайдера2? Но тогда придется ручками менять значение на сервере или я что-то путаю?
Просто после прочтений мануалов у меня в голове IP--->FQDN = PTR = MX = A(IP) и если почта пойдет по второму MX он не будет соответствовать FQDN, или я что-то перепутал?
-
А как быть с обратными зонами(PTR)? Просить провайдеров делать их одинаковыми(это возможно?)
Да, это возможно (простейший пример - yandex.ru). Особенно, если это разные провайдеры (а для отказоустойчивости как раз логичнее использовать разных провайдеров, желательно, с разными бэкбонами).
или по типу mail1.domen.com для провайдера1 и mail2.domen.com для провайдера2? Но тогда придется ручками менять значение на сервере или я что-то путаю?
Это - неверный путь.
-
Просто после прочтений мануалов у меня в голове IP--->FQDN = PTR = MX = A(IP) и если почта пойдет по второму MX он не будет соответствовать FQDN, или я что-то перепутал?
Не совсем так - PTR "работает" когда Ваш сервер отправляет почту (принимающий сервер может проверить соответствие IP отправителя, предложенный EHLO и SPF, хотя может не выполнять ни одной из этих проверок, в то время как MX "работает", когда "чужой" сервер пытается доставить письмо на Ваш домен.
Т.е. если у нас разные MX (и, соответственно, A), то это будет нормальным - для внешних отправителей это будут два разных сервера (основной и резервный).
А если мы будем использовать разные PTR, то уже нашему серверу придётся выяснять, какое FQDN подставлять в EHLO, чтобы он соответствовал R-DNS (PTR) данного IP - хлопотно.
-
Это - неверный путь.
Вы мне очень помогли. Если не против, я хотел бы задать последний вопрос. Доступ к доменному имени и соответственно редактирование MX происходит в админке. Админка имеет такой вид:
# домен тип приоритет данные
1 @.domen.com MX 10 mail.domen.com.
2 @.domen.com A 1.1.1.1
3 www.domen.com A 1.1.1.1
4 mail.domen.com A 5.5.5.5
Если я добавлю по принципу:
# домен тип приоритет данные
1 @.domen.com MX 10 mail.domen.com.
2 @.domen.com MX 20 mail.domen.com.
3 @.domen.com A 1.1.1.1
4 www.domen.com A 1.1.1.1
5 mail.domen.com A 5.5.5.5
6 mail.domen.com A 8.8.8.8
Тогда будет путаница А записей? Возможно их нужно писать поочередно:
# домен тип приоритет данные
1 @.domen.com MX 10 mail.domen.com.
2 mail.domen.com A 5.5.5.5
3 @.domen.com MX 20 mail.domen.com.
4 mail.domen.com A 8.8.8.8
5 @.domen.com A 1.1.1.1
6 www.domen.com A 1.1.1.1
Заранее прошу прощения, просто мне туго доходит по документации.
-
Не совсем верно. Повторюсь:
...если у нас разные MX (и, соответственно, A), то это будет нормальным...
Так что в зоне прямого просмотра (доступной в Вашей админке) должно быть что-то вроде:
# домен тип приоритет данные
1 @.domen.com MX 10 mail.domen.com.
2 @.domen.com MX 20 mail2.domen.com.
3 @.domen.com A 1.1.1.1
4 www.domen.com A 1.1.1.1
5 mail.domen.com A 5.5.5.5
6 mail2.domen.com A 6.6.6.6
А вот в обратной зоне у провайдеров обоим адресам надо попросить прописать соответствие в mail.domen.com и соответственно, это имя использовать в настройках сервера (для EHLO).