ipmanyak
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bmview helo/ehlo тут не при делах вообще. Там можно писать что угодно, хоть microsoft.com. По rfc это разрешено, там можно писать любое имя, зареганное в DNS. Но есть некоторые админы, которые проверяют это поле на совпадение с записью в DNS с типом A.
MX запись тоже как бы не при делах, но в ней вы указываете FQDN хоста - запись с типом A в DNS, которая уже при делах.
Вам нужно читать RFC 1912 пункт 2.1
Код: 2.1 Inconsistent, Missing, or Bad Data
Every Internet-reachable host should have a name. The consequences
of this are becoming more and more obvious. Many services available
on the Internet will not talk to you if you aren't correctly
registered in the DNS.
Make sure your PTR and A records match. For every IP address, there
should be a matching PTR record in the in-addr.arpa domain. If a
host is multi-homed, (more than one IP address) make sure that all IP
addresses have a corresponding PTR record (not just the first one).
Failure to have matching PTR and A records can cause loss of Internet
services similar to not being registered in the DNS at all. Also,
PTR records must point back to a valid A record, not a alias defined
by a CNAME. It is highly recommended that you use some software
which automates this checking, or generate your DNS data from a
database which automatically creates consistent data |
То бишь записи в прямой и обратной зоне должны однозначно указывать друг на друга.
У вас в DNS должны быть две записи с типом А с именами
mail.наш_домен.ru
mail2.наш_домен.ru
соответственно одна PTR запись, указывающая на mail.наш_домен.ru у первого прова
и вторая PTR у второго прова, указывающая на mail2.наш_домен.ru
Если нарветесь на почтовики, которые проверяют HELO/EHLO , тогда при работе через второго прова нужно менять это имя или руками в GUI или скриптом. Я делал это так:
1 - создается второй конфиг Mdaemon.ini , в нем указывается второй FQDN демона
2 - останавливаете службу Mdaemon sc stop mdaemon
3 - копируете командой copy в \Mdaemon\app второй конфиг откуда-нибудь
4 - командами netsh меняете дефолтгетей или отключаете первый интерфей с и включаете второй на второго прова. Если это потребуется, я не знаю вашу сетевую структуру. У меня сервер имел свой внешний IP, потому так. Если у вас NAT через рутер , тогда вам это не нужно.
5 - sc start mdaemon
P.S.
Не забывать про SPF. DKIM, DMARC
Есть еще решение. Поднять второй Mdaemon , настроенный на шлюз второго прова и как резервный для первого. В первом указываете, слать почту напрямую, в случае сбоя через SMART HOST - этот второй сервер. Ящиков у второго сервера и домена нет, домен указывается фэйковый. Этот сервер будет принимать почту , а основной забирать у него через интервал времени с аутентификацией ATRN или ETRN
Тогда вообще ничего больше делать не придется, всё будет автоматически.
----------
В сортире лучше быть юзером, чем админом... |
|
Всего записей: 12328 | Зарегистр. 10-12-2003 | Отправлено: 16:38 06-10-2025 | Исправлено: ipmanyak, 16:38 06-10-2025 |
|
Или все таки оно где то есть 