Цитата DJ Mogarych:
Ещё раз, пожалуйста, для туго соображающих: я прописываю для каждого домена свои МХ-записи, то есть для domain2.ru они будут
mail.domain2.ru
mail2.domain2.ru и т. д.,
или для всех обслуживаемых доменов я прописываю четыре одинаковые МХ-записи от основного домена вида
mail.domain.com
mail2.domain.com и т. д.?
И если второй вариант, то А-записи DNS мне нужны только в основном домене, остальные записи типа mail3.domain.pro мне можно удалить? »
|
Что-то я сам запутался
Перейдем к примерам.
У нас есть 4 IP-адреса, которые должны принимать почту. И несколько доменов, в которых есть почтовые ящики с разными суффиксами.
1. В домене
domain.com создаем 4 МХ записи:
mx1.domain.com, mx2.domain.com, mx3.domain.com и
mx4.domain.com. Это
записи типа А.
2. В каждом домене создаем
записи типа МХ. Начнем с домена
domain.com:
domain.com MX preference = 10, mail exchanger = mx1.domain.com
domain.com MX preference = 20, mail exchanger = mx2.domain.com
domain.com MX preference = 30, mail exchanger = mx3.domain.com
domain.com MX preference = 40, mail exchanger = mx4.domain.com
Продолжаем для домена
subdomain1.domain.com:
subdomain1.domain.com MX preference = 10, mail exchanger = mx1.domain.com
subdomain1.domain.com MX preference = 20, mail exchanger = mx2.domain.com
subdomain1.domain.com MX preference = 30, mail exchanger = mx3.domain.com
subdomain1.domain.com MX preference = 40, mail exchanger = mx4.domain.com
Далее у нас не связаный общим пространством имен с основным, домен
domain.ru
domain.ru MX preference = 10, mail exchanger = mx1.domain.com
domain.ru MX preference = 20, mail exchanger = mx2.domain.com
domain.ru MX preference = 30, mail exchanger = mx3.domain.com
domain.ru MX preference = 40, mail exchanger = mx4.domain.com
Заметь, в
КАЖДОМ домене свой набор МХ-записей, но все они указывают на
ОДНИ И ТЕ ЖЕ записи А. Это будет работать без всяких проблем. Да, в примерах приориеты выставлены от балды, будешь думать в сторону RR - поставишь для узлов основного и резервного каналов попарно одинаковые. Типа mx1 и mx2 - 10, mx3 и mx4 - 20.
Цитата DJ Mogarych:
|
То есть, пользователь отправляет письмо с адреса user@domain2.ru, оно проходит через коннектор с записью HELO/EHLO mail.domain.com, и принимающий сервер проверяет обратный DNS, глядя на соответствие HELO/EHLO и IP-адреса? Иначе как проверка обратного DNS сможет пройти, если домен отправителя - domain2.ru, а обратный DNS mail.domain.com? »
|
У тебя для всех доменов письма будут уходить через один коннектор. Он представляется mail.domain.com. Как выглядит сессия:
220 l-s-exch01.exchange.lab Microsoft ESMTP MAIL Service ready at Sat, 16 Jun 2012 17:22:10 +0400 (это банер приветствия)
helo mail.domain.com (это твой сервер поздоровался и представился тем FQDN, какой у него прописан в коннекторе)
Дальше мой сервер в фоне делает запрос:nslookup -t=ptr 10.10.10.10 и получает в фоне же ответ: 10.10.10.10.in-addr.arpa name = mail.domain.com. Видит, что сервер с адресом 10.10.10.10, представившийся именем mail.domain.com действительно тот, за кого себя выдает. И отправляет ответ уже серверу в SMTP-сессию:
250 l-s-exch01.exchange.lab Hello [10.10.10.10] (все хорошо, стартуй сессию)
В противном случае ответ будет:
554 5.7.1 - Connection refused. IP name lookup failed for 10.10.10.10 (это необязательно прям вот так выглядит, каждый сервер отвечает по своему, но смысл один).
Кстати, сам Exchange в чистом виде RDNS Lookup не умеет, только в сочетании с SenderID. Это так, для информации
Цитата DJ Mogarych:
То есть, настройка двух Эджей идентична - везде по одному одинаковому коннектору?
А если TMG-серверы будут в кластере, это не значит, что и Эджи, которые установлены на них, тоже будут в кластере автоматически? »
|
Да, настройка идентична. Емнип, TMG не кластеризуется в классическом понимании кластеризации (Windows Failover Cluster), взамен этого там массив серверов и балансировщик сетевой нагрузки (ну типа тоже кластер, но он и не кластер совсем). Так вот массив нужен для общей конфигурации членов массива, а балансировщик, понятно, для балансировки. Балансировка настраивается по портам. Скажешь балансировать TCP 25 (SMTP) будет балансировать, не скажешь - не будет. MS в качестве балансировки и отказоустойчивости Edge Transport рекомендует именно DNS RoundRobin.
Цитата Oleg Krylov:
|
В домене domain.com создаем 4 МХ записи:mx1.domain.com, mx2.domain.com, mx3.domain.com и mx4.domain.com. Это записи типа А. »
|
Вот я умник, да?
Конечно же
создаем 4 А записи.
Цитата DJ Mogarych:
|
Иначе как проверка обратного DNS сможет пройти, если домен отправителя - domain2.ru, а обратный DNS mail.domain.com? »
|
А так как выше описано, так и пройдет. Она не смотрит в прямую зону, только в обратную. А обратная, как заметил
exo, лежит у провайдера.
Все, ничего не забыл? :D
WOW! Автообъединение ответов!!!! Круть! :D
