Покритикуйте идею с собственным почтовым сервером ;-)

Все, что не подходит под определение "старого софта и железа", обсуждается здесь
hardware10
Advanced Member
Сообщения: 11426
Зарегистрирован: 21.05.2007,00:13
Откуда: Moscow

Вклад в сообщество

Покритикуйте идею с собственным почтовым сервером ;-)

Сообщение hardware10 » 25.06.2019,18:29

-MiS- писал(а): 25.06.2019,17:53 ...для юридических лиц. Для частных лиц не разу не видел такой возможности. Рад бы услышать про исключения...
Вообще это мой коронный вопрос на звонки типа "подключите наш новый свехбыстрый домашний интернет". После таких вопросов все быстро сливаются. Это ситуация в Москве.
Старлинк. Покрывает он примерно четверть Москвы. Соб-но впариватели и-нета этого знать и не должны,
это решается с саппортом, и ес-но не с первой линией.
CodeMaster писал(а): 25.06.2019,17:10 Посмотрел список услуг у своих провайдеров, про reverse dns там и слова нет. В среднем это так "Пишете заявление, платите ХХХ руб. и получаете статический IP" и всё. Но подозреваю, что при "плотном" общении, когда прижмёт, они всё-таки смогут что-то сделать (хотя бы временно).
Это взаимосвязанные услуги. Т.е. как чтобы запломбировать зуб, надо получить услугу сесть в кресло.
Решается это не разговорами с попками на телефоне, а письменным обращением в саппорт.
Последний раз редактировалось hardware10 25.06.2019,18:37, всего редактировалось 1 раз.

Аватара пользователя
CodeMaster
Advanced Member
Сообщения: 7669
Зарегистрирован: 27.08.2010,11:17
Откуда: Воронеж
Контактная информация:

Вклад в сообщество

Покритикуйте идею с собственным почтовым сервером ;-)

Сообщение CodeMaster » 25.06.2019,18:34

pahan писал(а): 25.06.2019,15:03 Вообще никаких проблем. Отдельная MX-запись в DNS и всё.
Кстати, а как? Как разделить второй и третий уровни? Сейчас у меня такая запись в DNS:
mydomain.ru ASPMX.L.GOOGLE.COM 0 3600
То есть сервер для домена второго уровня надо понизить, а для третьего сделать в приоритете? Типа:
postoffice.mydomain.ru 10.10.10.10 0 3600
mydomain.ru ASPMX.L.GOOGLE.COM 10 3600
"Во времена всеобщей лжи говорить правду - это экстремизм" © Джордж Оруэлл, "1984"

pahan
Advanced Member
Сообщения: 4455
Зарегистрирован: 13.03.2015,14:23
Откуда: Химки, М.О.

Вклад в сообщество

Покритикуйте идею с собственным почтовым сервером ;-)

Сообщение pahan » 25.06.2019,19:24

То есть сервер для домена второго уровня надо понизить, а для третьего сделать в приоритете? Типа:
postoffice.mydomain.ru 10.10.10.10 0 3600
mydomain.ru ASPMX.L.GOOGLE.COM 10 3600
1) понижать, няп необязательно, ищется максимально точное соответствие
2) IP-адрес в MX-записи указывать нельзя, нужен FQDN (причём, такой, из которого можно IP-адрес получить, отсюда и все рассуждения про PTR-записи). Например так:
postoffice 600 IN A 10.10.10.10 <- любой IP под вашим контролем
postoffice 600 IN MX 10 postoffice.mydomain.ru. <- здесь точка в конце!

rw6hrm
Advanced Member
Сообщения: 1110
Зарегистрирован: 17.02.2008,16:07
Откуда: Ставрополь
Контактная информация:

Вклад в сообщество

Покритикуйте идею с собственным почтовым сервером ;-)

Сообщение rw6hrm » 25.06.2019,20:42

Для действительно олдырей просто вспомню Small HTTP Server, который прекрасно работает даже на Вин98 ( http://smallsrv.com/indexr.htm ), а с 2011 и под линухами, в т.ч. и на ARM'е. При подтверждении реверсДНС прекрасно работал с десяток лет (потом просто машинку выкинул).
http://rw6hrm.qrz.ru - Мои поделки

Аватара пользователя
CodeMaster
Advanced Member
Сообщения: 7669
Зарегистрирован: 27.08.2010,11:17
Откуда: Воронеж
Контактная информация:

Вклад в сообщество

Покритикуйте идею с собственным почтовым сервером ;-)

Сообщение CodeMaster » 25.06.2019,21:16

pahan писал(а): 25.06.2019,19:24 1) понижать, няп необязательно, ищется максимально точное соответствие
У меня тут просто несколько вопросов возникло по этому поводу и без знания "внутрянки" не очень понятно:
1. Когда сервер отправитель нашёл сервер получатель, он от него сразу получает ответ есть ли у него такой почтовый ящик или нет? Непонятно почему иногда уведомление о несуществующем ящике приходит сразу, а иногда через день-два. Вообще, это уведомление мине кто присылает, мой сервер отправитель или сервер получатель (по идее мой должен, но почему так долго иногда)
2. Если серверов получателей несколько и один из них в дауне, то сервер отправитель долбит его неделю (как писали выше) и только после этого сообщает, что получатель не найден?
3. Что будет в выше приведённом примере, если почту отправят в домен postoffice2.mydomain.ru? Она никуда не попадёт в принципе или её будут пытаться "пристроить" в mydomain.ru?
Ну, в общем, вопросов много и непонятно надо в них углубляться сейчас или нет :-/
pahan писал(а): 25.06.2019,19:24 Например так:
Не понимаю я этих текстовых записей, где BIND и где я ;-)
Т.е., говоря языком обычного юзера, я должен в DNS сделать A-запись, которая свяжет домен третьего уровня с IP?
pahan писал(а): 25.06.2019,19:24 postoffice 600 IN A 10.10.10.10
Всё, понял ;-) Сейчас попробовал в веб-морде DNS и понял почему тут просто короткое postoffice, оно автоматом дописывается к домену второго уровня.
pahan писал(а): 25.06.2019,19:24 postoffice 600 IN MX 10 postoffice.mydomain.ru.
А вот тут всё равно не понял. У меня редактирование MX выглядит так:
MX.PNG
MX.PNG (9.96 КБ) 761 просмотр
что мне надо написать в MAIL FOR ZONE, просто postoffice? Или эта собака тут ничего не значит?
pahan писал(а): 25.06.2019,19:24 <- здесь точка в конце!
В моём DNS MX-записи без точки, в отличии от CNAME. Но, может оно автоматом подставляет.

Кстати, хоть и не совсем по теме, но раз пошла такая пьянка ;-) про CNAME. Почему у меня не работает вторая запись:
CNAME.PNG
CNAME.PNG (10.49 КБ) 761 просмотр
Оно переходит на 000webhostapp.com, но пишет что "There's nothing here, yet. This domain is ready to be registered" А если копипащу строку из ADDRESS в адресную строку, то открывает нормальную страницу? Хотя алиас на гугл вроде норм работает. Глюк/фича 000webhostapp.com?
"Во времена всеобщей лжи говорить правду - это экстремизм" © Джордж Оруэлл, "1984"

Аватара пользователя
ATauenis
Advanced Member
Сообщения: 5527
Зарегистрирован: 30.04.2015,21:30
Откуда: Москва
Контактная информация:

Вклад в сообщество

Покритикуйте идею с собственным почтовым сервером ;-)

Сообщение ATauenis » 25.06.2019,21:34

hardware10 писал(а): 25.06.2019,16:56 Аргумент "ну на гугль же у меня ходит", меня изрядно повеселил.
А что, нормальный аргумент сельского админа. :biggrin: Для него главное, чтоб работало, и чтоб заказчик (ген.директор, тех.директор, любовница директора и т.д.) сказал спасибо чем-нибудь шелестящим. А остальное, если подумать, не слишком важно. Кстати, многие ресурсы до сих пор пишут при регистрации, что если письма нет, то поищите в папке со спамом. Так что, задание выполнено, а дальше уже хоть трава не расти. :)
rw6hrm писал(а): 25.06.2019,20:42 Для действительно олдырей просто вспомню Small HTTP Server, который прекрасно работает даже на Вин98 ( http://smallsrv.com/indexr.htm ), а с 2011 и под линухами, в т.ч. и на ARM'е. При подтверждении реверсДНС прекрасно работал с десяток лет (потом просто машинку выкинул).
Не в курсе как сейчас, а лет 10 назад даже через no-ip умудрялся его заводить. Был белый, но динамический айпишник. В папку Спам Яндекса приходили письма, нормально. А вот обратно уже малявы не доходили. В 11 лет ещё не знал про отличия А и МХ записей. :)

Аватара пользователя
CodeMaster
Advanced Member
Сообщения: 7669
Зарегистрирован: 27.08.2010,11:17
Откуда: Воронеж
Контактная информация:

Вклад в сообщество

Покритикуйте идею с собственным почтовым сервером ;-)

Сообщение CodeMaster » 25.06.2019,21:45

rw6hrm писал(а): 25.06.2019,20:42 Для действительно олдырей просто вспомню Small HTTP Server
Я хоть и не "совсем" но у меня ОСь выпуска раньше последней его сборке. Минус только в том, что у него нет IMAP (хотя, для этой почты это наверное и не критично).
rw6hrm писал(а): 25.06.2019,20:42 При подтверждении реверсДНС
Как проверить, что IP имеет подтверждённый reverse DNS? ping и tracert должны выдавать имя IPшника?
ATauenis писал(а): 25.06.2019,21:34 Был белый, но динамический айпишник.
Опа, новые вводные :-( А "статический" и "белый" IP это не одно и тоже и что нужно/важнее в моём случае?
"Во времена всеобщей лжи говорить правду - это экстремизм" © Джордж Оруэлл, "1984"

Аватара пользователя
ATauenis
Advanced Member
Сообщения: 5527
Зарегистрирован: 30.04.2015,21:30
Откуда: Москва
Контактная информация:

Вклад в сообщество

Покритикуйте идею с собственным почтовым сервером ;-)

Сообщение ATauenis » 25.06.2019,21:55

CodeMaster писал(а): 25.06.2019,21:45 ATauenis писал(а): ↑25.06.2019,21:34
Был белый, но динамический айпишник.
Опа, новые вводные :-( А "статический" и "белый" IP это не одно и тоже и что нужно/важнее в моём случае?
Есть два критерия:
1. Компьютер должен быть доступен снаружи (принимать подключения из интернета). Если компьютер виден всем - то адрес белый. Если он не виден, подключиться напрямую никак нельзя, то айпишник серый. Оно же доступ через NAT.
2. IP может быть постоянным, просто можно прописать в DNS, и всё будет отлично. Тогда адрес статический. А может быть такое, что каждый раз адрес будет новым, и его придётся менять в DNS записях (что делают сервисы dynamic DNS) и совокупляться с устаревшими кэшами у клиентов.

У нескольких столичных провайдеров ADSL были белые динамические IP адреса. Раздолье для торрентов, активного FTP, домашних серваков, вычислений по IP и всяческих развлечений у малолетних оболтусов-вундеркиндов. Но нормальный сервак должен иметь статический IP, иначе это всё извращения для продвинутых ламеров.

hardware10
Advanced Member
Сообщения: 11426
Зарегистрирован: 21.05.2007,00:13
Откуда: Moscow

Вклад в сообщество

Покритикуйте идею с собственным почтовым сервером ;-)

Сообщение hardware10 » 25.06.2019,22:21

CodeMaster писал(а): 25.06.2019,21:45 Как проверить, что IP имеет подтверждённый reverse DNS? ping и tracert должны выдавать имя IPшника?
Любой сервис dns loockup. Только ранее сказано, PTR запись вносит провайдер - владелец диапазона ip.
Статический белый ip - услуга. Белый динамический ip - фича ))

pahan
Advanced Member
Сообщения: 4455
Зарегистрирован: 13.03.2015,14:23
Откуда: Химки, М.О.

Вклад в сообщество

Покритикуйте идею с собственным почтовым сервером ;-)

Сообщение pahan » 26.06.2019,14:40

У меня тут просто несколько вопросов возникло по этому поводу и без знания "внутрянки" не очень понятно:
1. Когда сервер отправитель нашёл сервер получатель, он от него сразу получает ответ есть ли у него такой почтовый ящик или нет? Непонятно почему иногда уведомление о несуществующем ящике приходит сразу, а иногда через день-два. Вообще, это уведомление мине кто присылает, мой сервер отправитель или сервер получатель (по идее мой должен, но почему так долго иногда)
Сервер-отправитель ничего не знает и знать не может и не должен о существовании ящиков на получателе. Он находит почтовый сервер для домена получателя (всего, что после собаки) и передаёт письмо на него. Остальное - проблемы получателя. Уведомления о несуществующем ящике генерит тот сервер, который первым столкнулся с этой проблемой (т.е. если домен существует, а адрес в нём - нет, тот сервер, что обслуживает этот домен).
2. Если серверов получателей несколько и один из них в дауне, то сервер отправитель долбит его неделю (как писали выше) и только после этого сообщает, что получатель не найден?
Будет зависеть от того, какой код ошибки получен. Если 400е - ошибка временная, будет пытаться передать через всё возрастающий интервал времени. Обычно через несколько часов или письмо пройдёт или пользователю придёт отлуп, что письмо пока не доставлено, но будем дальше пытаться передавать. Если 500е - всё совсем плохо,дальше можно не пытаться (без ручного вмешательства). Это всё для одного сервера. Если же основной даёт временную ошибку, а у нас ещё есть альтернативные, да ещё и с разным приоритетом... - стандарт не описывает, в какое время на них в такой ситуации надо ломиться, это уже от конкретного софта будет зависеть. Здесь как раз надо иметь нормальный доступ к логам, чтобы понимать, что происходит.
Кстати, учтите, что в нормальных организациях почти всегда почтовых серверов больше одного (по куче причин). И если граничный сервер для этого домена успешно принял письмо, это ещё не значит, что оно попадёт к получателю - о том, какими правилами оно будет обработано (и куда выброшено) дальше, вы даже не узнаете.
3. Что будет в выше приведённом примере, если почту отправят в домен postoffice2.mydomain.ru? Она никуда не попадёт в принципе или её будут пытаться "пристроить" в mydomain.ru?
Сразу ошибка, что невозможно разрешить такое доменное имя (мы же предполагаем, что его не существует?). Если же такое имя существует, но для него нет явной MX-записи, postoffice2.mydomain.ru будет интерпретировано как имя конечного хоста, а не домена, и письмо будут пытаться передать именно на него. Если почтового сервера на нём нет - ошибка, если есть - письмо доставлено.
что мне надо написать в MAIL FOR ZONE, просто postoffice?
Да
Оно переходит на 000webhostapp.com, но пишет что "There's nothing here, yet. This domain is ready to be registered" А если копипащу строку из ADDRESS в адресную строку, то открывает нормальную страницу? Хотя алиас на гугл вроде норм работает. Глюк/фича 000webhostapp.com?
Скорее всего, здесь уже проблемы на уровне веб-сервера 000webhostapp.com. Он должен знать, что надо показывать одно и то же и по ваш_сайт.000webhostapp.com и по retro2.что-то_там.ru - в админке хостинга 000webhostapp.com должны быть псевдонимы для домена, вот там ещё надо прописать retro2.

Ответить