Pavel Prikhodko wrote:
>>> Решил поднять у себя на втором серваке backup mx для своих доменов и
>>> натолкнулся на вот такую проблему.
>>>>>> 2008-07-31 11:02:26 H=mail.sim.com.tr [217.195.204.66]
>>> F=<info на inspectunion.com> temporarily rejected RCPT
>>> <irina на widenet.od.ua>: lowest numbered MX record points to local host
>>>>>> Причем иногда письма проходят
>>>>>> # grep 1KOTDc-0001uj-Ml /var/log/exim/mainlog
>>> 2008-07-31 11:09:07 1KOTDc-0001uj-Ml <= info на inspectunion.com>>> H=mail.sim.com.tr [217.195.204.66] P=smtp S=2415
>>> id=9810650883.20080731110442 на inspectunion.com>>> 2008-07-31 11:09:07 1KOTDc-0001uj-Ml => irina на widenet.od.ua>>> R=mailertable_smtp T=remote_smtp_mailertable
>>> H=router.olimpex.localnet [10.0.0.10]
>>> 2008-07-31 11:13:00 1KOTDc-0001uj-Ml Completed
>>>>>> Куда смотреть, что править?
>>>> проблемы в несогласованности настроек DNS и почтового сервера.
>>>> я так понимаю, что оба фрагмента логов показаны с бекапного MX'а?
>>>> тогда покажи результаты выполнения следующей команды на бекапном MX'е
>> и основном MX'е:
>>>> host -t mx widenet.od.ua
>> primary
>> [ns] /home/conan# host -t mx widenet.od.ua
> widenet.od.ua mail is handled by 10 mail.widenet.od.ua.
> [ns] /home/conan# host mail.widenet.od.ua.
> mail.widenet.od.ua has address 10.0.0.10
>> secondary
>> [relay] ~> host -t mx widenet.od.ua
> widenet.od.ua mail is handled by 10 mail.widenet.od.ua.
> [relay] /home/conan# host mail.widenet.od.ua.
> mail.widenet.od.ua has address 10.0.0.10
если у тебя есть внутренние view, то ситуация с двумя A записями твоего
одного MX'а во внешнем view не играет никакой роли.
>> хотя судя из того, что у тебя один MX для домена, при этом этому
>> одному MX'у соответствует две A записи, возможно проблемы с доставкой
>> или недоставкой почты происходят из-за этого.
>>>> ты на бекапном MX'е прописывал домен widenet.od.ua в domains-relayto?
>> в site/conf указывал значение YES для confSECONDARY_RELAY?
>> [relay] /home/conan# grep widenet /usr/local/etc/exim/domains-relayto
> widenet.od.ua
>> [relay] /home/conan# grep confSECONDARY_RELAY /usr/local/etc/exim/site/conf
> define(`confSECONDARY_RELAY', `YES')dnl
>>>>> покажи еще результат выполнения на бекапном MX'е команды
>>>> exim -bt irina на widenet.od.ua>>> # exim -bt irina на widenet.od.ua> Address rewritten as: irina на widenet.od.ua>irina на widenet.od.ua> router = mailertable_smtp, transport = remote_smtp_mailertable
> host router.olimpex.localnet [10.0.0.10]
все выглядит так, как и должно быть при корректных настройках резервного
MX'а
>> а самому тебе возможно лучше будет выполнить эту команду с ключом -d и
>> несколько раз, чтобы smtp-in.widenet.od.ua отрезолвился то в
>> 89.209.82.38, то в 62.64.90.74
>> а что мне это даст, если у меня доставка на бэкапе организована через
> mailertable?
Паша, при твоих настройках бекапного MX'а вообще не должно быть ошибок
типа "lowest numbered MX record points to local host". эта ошибка обычно
возникает, когда MX с наивысшим приоритетом указывает на локальный хост,
при этом домен не входит в список локальных или входит в список
рилеемых, но маршрут не прописан в mailertable, а доставка по MX
невозможна, т. к. MX указывает на этот же хост.
и вообще, такая вот ошибка не может то возникать то не возникать. она не
зависит от каких-либо изменяемых факторов. разве что у тебя постоянно
изменяются данные в доменной зоне, списке рилеемых доменов и mailertable ;-)
>>> На backup mx отправка писем на primary организована через mailertable
>>>> судя по маршруту из mailertable оба MX'а находятся в одной локальной
>> сети и скорее всего на бекапный MX почта вливается из внешнего мира
>> через альтернативный (резервный) канал?
>>> да - я именно для этого и затеял.
> У меня два канала в инет от разных провайдеров - вот и захотел сделать
> такую систему
>> Вот что мне выдало по exim -bh
>> >>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
> >>> calling dnslookup router
> >>> gethostbyname looked up these IP addresses:
> >>> name=localhost address=127.0.0.1
> >>> 89.209.82.38 in "localhost : /usr/local/etc/exim/hosts-relayfrom"?
> no (end of list)
> >>> 89.209.82.38 in "10.0.0.0/8 : 172.16.0.0/12 : 192.168.0.0/24"? no
> (end of list)
> >>> 89.209.82.38 in "0.0.0.0 : !10.0.0.0/21 : !192.168.6.0/24 :
> !62.64.90.72/29 : !+relay_from_hosts : +private_networks"? no (end of list)
> >>> 62.64.90.74 in "0.0.0.0 : !10.0.0.0/21 : !192.168.6.0/24 :
> !62.64.90.72/29 : !+relay_from_hosts : +private_networks"? no (matched
> "!62.64.90.72/29")
> >>> local host has lowest MX
>> После того как я добавил на secondary
>> define(`DNSLOOKUP_IGNORE_TARGET_HOSTS', `\
> : !10.0.0.0/21 \
> : !192.168.6.0/24 \
> : 89.209.82.38/32 \
> : !62.64.90.72/29')dnl
>> по крайней мере проверки стали проходить нормально
в твоем случае до роутера dnslookup дело доходить не должно. т. к.
роутер mailertable_smtp должен находится до него.
p. s. Паша, ты уже два письма в лист прислал с адреса
pavel на olimpex.od.ua, который не подписан на лист. посему я разрешил
прием писем в лист с этого адреса.
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 32418694 nic-handle: CRV2-RIPE, CRV-UANIC