Вторичный MX

[vitus_wagner]

Я знаю, что меня читают люди, которые активно занимаются серверным администрированием, в том числе и электронной почты. Может быть кто-нибудь знает, как обстоит в современном мире дело со вторичными MX?

В смысле, насколько распространена у современных MTA практика стучаться на вторичный MX, если первичный недоступен, и как это взаимодействует с грейлистингом (в смысле, всякое ли 4xx понимается как "недоступен").

А то в связи с нестабильностью работы имеющейся vds, хочется завести вторичный MX, который будет получать почту для домена wagner.pp.ru и перенаправлять её на home.wagner.pp.ru по SMTP на нестандартный порт. Главное, чтобы хостился не на hetzner.de

Если бы у провайдера не был закрыт стандартный SMTP-порт, было б проще. Был home.wagner.pp.ru первичным MX, а vds.wagner.pp.ru - вторичным.

Но что-то где-то я слышал, что многие современные MTA вторичные MX-ы игнорируют. Или показалось?

Comments

[amarao_san.livejournal.com]

Насколько я знаю, стучатся. У меня одно время так делался мультихоуминг с резервным каналом: второй IP'шник был прописан в качестве MX с меньшим приоритетом. Когда основной провайдер падал, шли на резервный.

ЗЫ А провайдера можно и попросить открыть порт. У меня дома именно так и сделано.

[vitus_wagner]

Просил уже. Ответили "это невозможно".

[tzirechnoy.livejournal.com]

Смените провайдэра. Не Якутия, чай.

[vitus_wagner]

Другие еще хуже. Этот хотя бы гарантирует восстановление связи в течении 8 часов.

[zamotivator]

Не понимаю, где вы таких берёте.
Я что в Киеве, что в Питере, что в Нижнем Новгороде находил провайдеров, что стоят в районе 500 рублей в месяц, с нормальной витой парой (а не ADSL/прочим требующим дозвона), возможностью получить внешний фиксированный IP.
И со сбоями...
Вы посмотрите, сколько у вас простая от выключения компьютера. Падение раз в полгода на несколько часов - это вообще фигня, не вижу проблемы абсолютно.

[zamotivator]

s/И со сбоями/А со сбоями/

[zamotivator]

s/простая/простоя/

[shadowfoto]

у Витуса проблема в том, что "более лучшие" провайдеры в его доме отсутствуют.

[zamotivator]

Отсутствуют до сих пор? Пытались подавать заявки - и отсутствуют?

Я даже не знаю, первый раз такое слышу.

[shadowfoto]

ну, например бывает так что провайдер в районе есть, но до нужного дома - нужно 3-4 идти транзитом. а ЖЭКи и ДЕЗы вполне бывают прикормлены одними провайдерами на тему того, чтоб не пускать конкурентов, равно как и дома те могут быть заселены бабульками, которых вечно кто-то облучает, так что "проходка" может стать весьма геморным занятием.

[fau74.livejournal.com]

Когда-то в незапамятные времена было у меня желание подключиться к корбине.
Посмотрел карту - по улице Варги охвачена куча домов, кроме моего второго.
Оставил заявку.

Было это, емнимс, году в 2008-2009.

По приколу раз в году примерно захожу, проверяю статус и размещаю еще одну заявку.

Воз и ныне там.

Прикол в том, что улица эта - колечком, и дом занимает примерно полдиаметра. Фактически от любого четного дома линеметом доплюнуть можно. А вот.

[vitus_wagner]

У меня есть проблема, что я знаю в Москве ровно одного более лучшего провайдера - Ринет. И тот не дотягивается до моего дома примерно полтора километра - Третье кольцо мешает.

[shadowfoto]

ммммм. за примерно год сидения в 2коме меня раздражает только то, что смс об окончании оплаченного периода иногда не приходят. а я тот еще любитель позабывать про это...


а чем таким хорош ринет, кстати?

[hawara.livejournal.com]

да если бы тут был 2ком :( он есть только в домах через ленинский проспект,
и к нам сюда у них тянутся планов нет. :(

[shadowfoto]

красавцы, чо.

[vitus_wagner]

Ринет хорош вменяемостью технического руководства.
А также тем, что минимум за 15 лет эта вменяемость там никуда не делась.

[shadowfoto]

понятно. но компенсируется это, как всегда, своеобразным покрытием.

[vitus_wagner]

С моей географической точки зрения покрытие вполне нормальное. Такой непрерывный, не очень симметричный ареал вокруг центрального офиса. Обидно что мой дом туда не попадает. Но нет в мире совершенства.

[shadowfoto]

меня их "выносы" удивляют несколько. и кстати, у них никаких вариантов нету, типа релейку между вашим и ближайшим "покрытым" домом поставить?

[vitus_wagner]

Ремонт в квартире, приводящий к необходимости выключения компьютера, у меня случается примерно раз в десять лет.
А сбои у провайдера - раз в несколько месяцев.

Вот у меня сейчас провайдер с нормальной витой парой, ровно за 500 рублей в месяц. Дает динамический внешний IP, что при наличии cвоего DNS-сервера во внешнем интернете делает оплату за фиксированный IP бессмысленной. А так вообще-то фиксированный IP дает. Но почему-то фильтрует входящие на 25-й порт.

[burbilog]

Стучатся вовсю, в соответствии с приоритетами в DNS.

Грейлистингу это не сильно мешает, т.к. на втором MXе тоже грейлистинг и там тоже происходит временный отлуп, и когда приходит пора послать очередь заново, оно без разницы, на какой из MXов придет (но обычно приходит на тот, что приоритетнее).

[vitus_wagner]

В смысле, на втором MX тоже должен быть грейлистинг.
Вот у кого бы попросить?

[diseaz.myopenid.com]

Конечно, должен быть. Иначе умные спамботы давно бы уже научились пропускать самый приоритетный MX и ходить сразу начиная со второго.

[burbilog]

В смысле, на втором MX тоже должен быть грейлистинг.

Ну да. У меня сделано так -- есть два сервера, в разных зданиях. Каждый из них смотрит сразу на трех провайдеров разом, в транке, транк разбирается на интерфейсы. Потом для каждого интерфейса сделано так, чтобы с его адреса работало с корректным шлюзом. В результате каждый сервер одновременно пингуется по трем разным ip адресам у разных провайдеров. Оба сервера держат подмонтированным NAS из локалки, на котором собственно лежит хранилище почты и конфиги vpopmail'а. Соответственно все 6 моих MXов имеют единственный актуальный список реципиентов и корректно отрабатывают грейлистинг.

У чужих людей я свои MXы не держу.

[nasse]

Насколько я знаю, стучатся.

[draco-s.myopenid.com]

Если сервер RFC-compliant, то он просто ОБЯЗАН стучаться на вторичные МХ. В стандарте так и написано - ...MUST try...
Все известные мне МТА по умолчанию ведут себя именно так. Если, конечно, тупоголовый админ не наконфигурял там странного.

[vitus_wagner]

Ну мало ли сколько хороших вещей написано в стандартах. У меня было представление о том, что многие крупные игроки на стандарты кладут. Если на этот пункт стандарта кладет, допустим livejournal, это уже резко снизит полезность данной фичи.

[angry-elf.livejournal.com]

А что не так с hetzner? Просто держу там серваки уже 4 года и всё отлично. На голову лучше других хостеров, которых успел перепробовать с десятка полтора.

[vitus_wagner]

Не так с ними то, что у меня там первичный MX ;-)

[angry-elf.livejournal.com]

А.. :)

А если там же, только в соседнем ДЦ? Я так понял, что физически они расположены далеко друг от друга и при падениях/профилактиках сети/свичей у нас цепляло, обычно, только один ДЦ.

[vitus_wagner]

Расположение в соседнем ДЦ в Германии не спасает от пьяного бульдозериста в районе Выборга.

[sagarasousuke]

Украина подойдет?

[vitus_wagner]

Вполне.

[https://www.google.com/accounts/o8/id?id=AItOawkviYqiu1vXygTGIuMOuEm27XL5brOdUTQ]

Все вменяемые MTA работают нормально (используют все MX записи из DNS). Ненормально работают только некоторые поделки виндоморонов.

Есть другая проблема связанная со спамом. Резервный MX не имеет списка пользователей того домена, который он резервирует. В итоге напринимает спама, а затем отсылает его обратно (на левые адреса) со словами мол "не смогла". Потом попадает в блеклисты из-за чего. Честно говоря, не знаю что с этим делать...

Блеклисты и т.п. не помогают уже вообще. Баес со спамассассином требует регулярно кормить его спамом, что крайне сложно и нудно, жрёт память на сервере. Грейлистинг раздражает задержками и тоже пропускает регулярно. :-(

[vitus_wagner]

Ну, тут у меня работает комбинация методов. Грейлистинг на MX (который представляет собой точку входа, форвардящую на реальный мейлхаб), на реальном мейлхабе - спамассасин и уже четко сложившаяся привычка весь пробившийся спам не удалять, а класть в специальную палку, откуда его скормят обучалке и удалят автоматчески (и аналогичным образом поступят с удаленным хэмом из корзины).