URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86721
[ Назад ]
Исходное сообщение
"2 MX записи и приоритеты"
Отправлено xwer , 27-Сен-09 05:08 
Почтовый релей на postfix,
подключен через шлюз 2-мя каналами к интернет

один канал основной другой резервный, шлюз в случае падения основного
поднимает резервный, когда основной канал работает резервный в дауне (интерфейс не активен трафик передавать невозможно) и наоборот

создано 2 MX записи

------------------
nslookup -q=mx mydomain.ru
Server:  xxxxxxxx
Address:  yy.yy.yy.yy

Non-authoritative answer:
mydomain.ru   MX preference = 10, mail exchanger = mail.mydomain.ru
mydomain.ru   MX preference = 30, mail exchanger = mail2.mydomain.ru

mydomain.ru   nameserver = ns2.zzzzz.ru
mydomain.ru   nameserver = ns1.zzzzz.ru
mail.mydomain.ru      internet address = 99.ww.ww.ww
mail2.mydomain.ru     internet address = 79.ww.ww.ww
....
------------------


Есть проблема, SMTP серверы которые пытаются послать почту на mydomain.ru
почемуто не учитывают приоритет а отправляют почту на первый попавшийся MX
(поскольку DNS делает RR), т.о. иногда они попадают на MX запись подключенную
к нерабочему каналу и пытаются отправить почту по нему.

Почему так поисходит ?  

Отправка почты должна быть произведена на  первый MX c большим приоритетом который ответит по SMTP (в данном случае на MX pref= 10,mail.mydomain.ru) затем следующий и т.д.

Содержание
Сообщения в этом обсуждении
"2 MX записи и приоритеты"
Отправлено Sarge , 27-Сен-09 05:54 
Если только иногда, то возможно у них возникли временные проблемы с отправкой на первый mx. Например, ваш сервер был перегружен и ответил 4xx, или соединение отвалилось по таймауту. А спамерам вообще пофигу на таймауты, им лишь бы свой спам пропихнуть.
"2 MX записи и приоритеты"
Отправлено xwer , 27-Сен-09 08:28 
>Если только иногда, то возможно у них возникли временные проблемы с отправкой
>на первый mx. Например, ваш сервер был перегружен и ответил 4xx,
>или соединение отвалилось по таймауту. А спамерам вообще пофигу на таймауты,
>им лишь бы свой спам пропихнуть.

в том то и дело что не иногда, а весьма часто
примерно в половине случаев т.е. почти всегда берется 1-й MX по списку а не по приоритету

"2 MX записи и приоритеты"
Отправлено Sarge , 27-Сен-09 13:56 
>в том то и дело что не иногда, а весьма часто
>примерно в половине случаев т.е. почти всегда берется 1-й MX по списку
>а не по приоритету

Вроде не должно такого быть... Можно узнать реальное имя домена?

"2 MX записи и приоритеты"
Отправлено bill , 27-Сен-09 21:37 
>>Если только иногда, то возможно у них возникли временные проблемы с отправкой
>>на первый mx. Например, ваш сервер был перегружен и ответил 4xx,
>>или соединение отвалилось по таймауту. А спамерам вообще пофигу на таймауты,
>>им лишь бы свой спам пропихнуть.
>
>в том то и дело что не иногда, а весьма часто
>примерно в половине случаев т.е. почти всегда берется 1-й MX по списку
>а не по приоритету

Имхо, это спамеры. Среди тех, кто ломится сразу на второй mx не попробовав первый, встречаются заведомо нормальные отправители?

"2 MX записи и приоритеты"
Отправлено Sarge , 28-Сен-09 07:41 
>А спамерам вообще пофигу на таймауты,

пардон, имелось ввиду не "на таймауты", а "на приоритеты mx"


"2 MX записи и приоритеты"
Отправлено xwer , 29-Сен-09 03:10 
>[оверквотинг удален]
>почемуто не учитывают приоритет а отправляют почту на первый попавшийся MX
>(поскольку DNS делает RR), т.о. иногда они попадают на MX запись подключенную
>
>к нерабочему каналу и пытаются отправить почту по нему.
>
>Почему так поисходит ?
>
>Отправка почты должна быть произведена на  первый MX c большим приоритетом
>который ответит по SMTP (в данном случае на MX pref= 10,mail.mydomain.ru)
>затем следующий и т.д.

Вроде заработало, связываю с тем что информация из зоны распостранилась,
хотя очень долго