Пересылка почты с одного домена на другой

1

1

Добрый день! Есть два почтовых сервера в одной подсети. Требуется пересылать почту между двумя доменами. Например, от user@domain.ru к user1@mx.ru. В самих доменах почта клиентам доставляется без проблем.

ns1.domain.ru

/etc/bind9/named.conf.local]

zone "domain.ru " {

        type master;

        file "/etc/bind9/db.domain.ru.conf";

};

zone "mx.ru  " {

        type master;

        file "/etc/bind9/db.mx.ru.conf";

};

"/etc/bind9/db.domain.ru"

;

; BIND data file for domain.ru zone

;

$TTL604800

@INSOAdomain.ru. root.domain.ru. (

      5; Serial

604800; Refresh

  86400; Retry

2419200; Expire

604800 ); Negative Cache TTL

;

@IN     NS        ns1.domain.ru.

@IN     MX    1 ns1.domain.ru.



ns1       IN      A 192.168.10.2

client1  IN      A 192.168.10.3



srv         IN       CNAME    ns1.domain.ru.

client    IN        CNAME    client1.domain.ru.

"/etc/bind9/db.mx.ru"

;

; BIND data file for mx.ru zone

;

$TTL604800

@IN SOA mx.ru. root.mx.ru. (

      5;       Serial

604800; Refresh

  86400;   Retry

2419200; Expire

604800 ); Negative Cache TTL

;

@IN     NS        ns1.domain.ru.

@IN     MX    2  ns2.mx.ru.



ns1       IN      A 192.168.10.2

ns2       IN      A 192.168.10.4

client1  IN      A 192.168.10.3





srv         IN       CNAME    ns1.domain.ru.

client    IN        CNAME    client1.domain.ru.

srvr       IN        CNAME    ns2.mx.ru.

На ns1 прописал в /etc/resolv.conf


search domain.ru

nameserver 192.168.10.2

На ns2 прописал в /etc/resolv.conf


search mx.ru

nameserver 192.168.10.2

Команды, nslookup, dig mx domain.ru(mx.ru) отрабатывают на обоих серваках. В почту так же заходит с доменными учётками. на ns1.domain.ru почта отправляется самому себе и клиенту внутри этого домена. Пытаюсь отправить письмо от user1@domain.ru на user2@mx.ru, возвращает ошибку.

user2@mx.ru
SMTP error from remote mail server after RCPT TO: <user2@mx.ru>:
hosts ns2.mx.ru[192.168.10.4]: 550 "Auth required"

так же на ns1.domain.ru выполняю команду

exim -bt user1@mx.ru
R: dnslookup for user1@mx.ru
user1@mx.ru is  is undeliverable: all relevant MX records point to non-existent hosts.

Кто сталкивался с такой проблемой?

Явно проблема в named. Кто что подскажет?

Ссылка

←	Cron, выполнение заданий каждые 5 и 10 минут

qemu не хочет запускать образ из интернета

→

а если так, что скажет:

dig mx @ns1.domain.ru mx.ru

Aborigen1020 ★
(06.09.18 12:29:03 MSK)

Ответ на: комментарий от Aborigen1020 06.09.18 12:29:03 MSK

root@ns1:~# dig mx@ns1.domain.ru mx.ru

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> mx@ns1.domain.ru mx.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 55310
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;mx\@ns1.domain.ru.                        IN      A

;; AUTHORITY SECTION:
domain.ru.                 604800  IN      SOA     domain.ru. root.domain.ru. 10 604800 86400 2419200 604800

;; Query time: 4 msec
;; SERVER: 192.168.10.2#53(192.168.10.2)
;; WHEN: Wed Sep  5 04:13:19 2018
;; MSG SIZE  rcvd: 72

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41667
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;mx.ru.                                IN      A

;; AUTHORITY SECTION:
mx.ru.                 604800  IN      SOA     mx.ru. 
root.mx.ru. 9 604800 86400 2419200 604800

;; Query time: 1 msec
;; SERVER: 192.168.10.2#53(192.168.10.2)
;; WHEN: Wed Sep  5 04:13:19 2018
;; MSG SIZE  rcvd: 65

Rayman24 ★
(06.09.18 12:41:48 MSK) автор топика
Последнее исправление: Rayman24 06.09.18 12:43:08 MSK (всего исправлений: 1)

Ответ на: комментарий от Rayman24 06.09.18 12:41:48 MSK

ну раз с ns1 делаешь, тогда по другому:

dig mx @mx.ru domain.ru

так мы спросим про МХ-записи у днс-сервера mx.ru для зоны domain.ru

С обоих серверов проверить таким образом, проверить друг друга.

Aborigen1020 ★
(06.09.18 12:49:07 MSK)

Ответ на: комментарий от Aborigen1020 06.09.18 12:49:07 MSK

с ns1

root@ns1:~# dig mx @mx.ru domain.ru
dig: couldn't get address for 'mx.ru': not found

c ns2 также соответственно наоборот..хм..

Rayman24 ★
(06.09.18 12:56:18 MSK) автор топика
Последнее исправление: Rayman24 06.09.18 12:56:37 MSK (всего исправлений: 1)

Ответ на: комментарий от Rayman24 06.09.18 12:56:18 MSK

домены извне, из внешней сети доступны? или все строго в локалке?

Aborigen1020 ★
(06.09.18 13:12:28 MSK)

Ответ на: комментарий от Aborigen1020 06.09.18 13:12:28 MSK

вообще можно поступить иначе - в /etc/hosts прописать друг друга, и проверить резолвинг, если все ок - проверить почту.

Что-то не так с чем-то, не могу понять, с чем именно - в глаза ничего не бросилось. А может не хватает знаний. у меня unbound стоит на почтовике.

Вот здесь глянуть

На ns2 прописал в /etc/resolv.conf
search mx.ru
nameserver 192.168.10.2

разве не 192.168.10.4 должно быть? так на ns1, в зоне mx.ru написано.

Aborigen1020 ★
(06.09.18 13:35:12 MSK)

Ответ на: комментарий от Aborigen1020 06.09.18 13:12:28 MSK

Все строго в локалке

Rayman24 ★
(06.09.18 16:56:17 MSK) автор топика

Ссылка

Ответ на: комментарий от Aborigen1020 06.09.18 13:35:12 MSK

Так, у меня bind9 настроен на ns1.domain.ru. Значит соответственно айпи днс сервака будет 192.168.10.2 ?

Rayman24 ★
(06.09.18 16:59:31 MSK) автор топика

Ответ на: комментарий от Rayman24 06.09.18 16:59:31 MSK

на ns2 bind`a нет? Если 1 dns-сервер обслуживает 2 домена, то наверное так и должно быть указано.

в любом случае нужно настроить зону так, чтобы dig по запросу выше нормально отдавал МХ-записи, да и остальные записи для конкретного домена. Что, кстати, с обратной зоной? PTR для почты критичен.

Попробуйте с /etc/hosts дать вручную запись. ребут не нужен. После можно проверить резолв. Далее уже telnet`om в 25 порт стучать.

Aborigen1020 ★
(06.09.18 22:38:26 MSK)

Ответ на: комментарий от Aborigen1020 06.09.18 22:38:26 MSK

Вот обратная зона

;
; BIND reverse data file for domain.ru zone
;
$TTL    604800
@     IN      SOA     domain.ru. root.domain.ru (
                              3         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@     IN      NS      ns1.domain.ru.

2     IN      PTR     ns1.domain.ru.
3     IN      PTR     client1.domain.ru.
4     IN      PTR     ns2.mx.ru.

Rayman24 ★
(07.09.18 04:49:54 MSK) автор топика

Ответ на: комментарий от Rayman24 06.09.18 12:41:48 MSK

Слишком много букв. Особенно в ситуации, когда ты пытаешься анонимизировать данные. Раздели вопросы. Сначала добейся того, чтобы host -t mx <домен> показывал везде правильные MX-записи, потом переходи к MTA. И не надо полных конфигов зон.

AS ★★★★★
(07.09.18 08:55:39 MSK)
Последнее исправление: AS 07.09.18 08:56:29 MSK (всего исправлений: 1)

Ответ на: комментарий от Rayman24 07.09.18 04:49:54 MSK

Покажи что в логах bind при запуске, при загрузке файлов зон, при входящих запросах из разных доменов.

Aborigen1020 ★
(07.09.18 09:02:04 MSK)

Ссылка

Ответ на: комментарий от AS 07.09.18 08:55:39 MSK

Что значит анонимизировать данные? Я не виноват что тег разметки cut здесь как то криво работает.

root@ns1:~# host -t mx domain.ru
domain.ru mail is handled by 1 domain.ru.
root@ns1:~# host -t mx mx.ru
mx.ru mail is handled by 2 mx.ru.

Rayman24 ★
(07.09.18 09:13:08 MSK) автор топика
Последнее исправление: Rayman24 07.09.18 09:15:08 MSK (всего исправлений: 2)

Ссылка

У вас в зоне mx.ru @IN NS ns1.domain.ru. — явная описка. Но проблема похоже не в DNS.

vodz ★★★★★
(07.09.18 09:41:44 MSK)
Последнее исправление: vodz 07.09.18 09:43:34 MSK (всего исправлений: 1)

Ответ на: комментарий от vodz 07.09.18 09:41:44 MSK

почему вы считаете что описка? ведь IN NS это сервер имен, которым и является ns1.domain.ru

Rayman24 ★
(07.09.18 10:02:18 MSK) автор топика

Ответ на: комментарий от Rayman24 07.09.18 10:02:18 MSK

почему вы считаете что описка?

Потому что у вас есть ns2.mx.ru как основной NS своей зоны, но не указан в этом качестве. А если вы указываете NS-ы из других зон, то это вторичные серверы для secondary (slave) зон. Оно у вас работает только потому, что у вас судя по конфигу — один сервер с двумя адресами и вообще вы что-то темните с аномизацией, как тут уже сказали.

vodz ★★★★★
(07.09.18 10:07:23 MSK)
Последнее исправление: vodz 07.09.18 10:09:04 MSK (всего исправлений: 1)

Ответ на: комментарий от vodz 07.09.18 10:07:23 MSK

Мда. в конфигах изменены домены и айпи. Всё. Что значит один сервер с двумя адресами? Опишу так: Есть 2 почтовых сервера. 1) ns1.domain.ru (192.168.10.2) на нём поднят DNS(bind9), почтовик Exim4. 2) ns2.mx.ru (192.168.10.4) Настроен почтовик Exim4. 3) Нужно чтобы с @domain.ru письма слались на @mx.ru и наоборот. Конфиги bind9, который крутится на ns1.domain.ru выложил выше.

Rayman24 ★
(07.09.18 11:10:34 MSK) автор топика

Ответ на: комментарий от vodz 07.09.18 09:41:44 MSK

Вообщем вот до чего дошел. Видимо проблема все таки с MX записью, для domain.ru и mx.ru. Как их правильно добавить?

root@ns1:~# exim -bt user1@mx.ru
R: dnslookup for abi1@nku.ru
user1@mx.ru is undeliverable: all relevant MX records point to non-existent hosts
root@ns1:~# exim -bt user1@ns2.mx.ru
R: dnslookup for user1@ns2.mx.ru
user1@ns2.mx.ru
  router = dnslookup, transport = remote_smtp
  host ns2.mx.ru [192.168.10.4]

Но при отправке в thunderbird от user1@mx.ru на user@ns1.domain.ru выдает ошибку:

user1@ns2.mx.ru
SMTP error from remote mail server after RCPT TO:<user1@mx.ru>:
host ns2.mx.ru [192.168.10.4]: 550 "Auth required"

Rayman24 ★
(07.09.18 12:52:02 MSK) автор топика

Ссылка

Ответ на: комментарий от Rayman24 07.09.18 11:10:34 MSK

Мда.

Вы бы не мдакали, а вчитались что вам пишут. Если у вас разные сервера, то на одном должна быть одна master-зона одна, на другом — другая, а для надёжности (или если они не публично зареганы) вторые зоны должны держать как взаимно-slave. Как вы сделали, так тоже бы работало (но глупо, это какой-то недокластер), если б вы указали у зоны mx.ru свой NS в этой же зоне, иначе получается ошибка авторитативности: вы указываете, что NS у вас в другой зоне, на другом сервере, а он и не догадывается, что вы будете раздавать зону как держатель и не подтверждает.

vodz ★★★★★
(07.09.18 14:09:17 MSK)

Ответ на: комментарий от vodz 07.09.18 14:09:17 MSK

1) ns1.domain.ru (192.168.10.2) на нём поднят DNS(bind9), почтовик Exim4. 2) ns2.mx.ru (192.168.10.4) Настроен почтовик Exim4.

у него только 1 dns-сервер, который должен обслуживать 2 зоны - mx.ru и domain.ru. На втором почтовике bind не используется.

Rayman24 если домены локальные, то в настройках бинда нужно проверить настройки рекурсии. бинд не шлет запросы на вышестоящий днс?

Aborigen1020 ★
(08.09.18 10:14:06 MSK)

Ответ на: комментарий от Aborigen1020 08.09.18 10:14:06 MSK

у него только 1 dns-сервер,

он это сам отрицает и два NS: ns1 и ns2

vodz ★★★★★
(08.09.18 10:43:27 MSK)

Ответ на: комментарий от vodz 08.09.18 10:43:27 MSK

Все же немного недопоняли его.

Так, у меня bind9 настроен на ns1.domain.ru

Конфиги bind9, который крутится на ns1.domain.ru

ну просто хорошее название сервера, короткое и ясное - ns. Почему бы не указать его для двух почтовиков? ;)

Aborigen1020 ★
(10.09.18 09:11:48 MSK)

Ответ на: комментарий от Aborigen1020 10.09.18 09:11:48 MSK

Все же немного недопоняли его.

Опять 25. Вы русский понимаете? «Он сам отрицает» означает, что это я это ему и сказал.

почему бы не указать его для двух почтовиков? ;)

Для этого он и хочет сделать (и правильно) 2 разных mx-а.

vodz ★★★★★
(10.09.18 09:19:29 MSK)

Ответ на: комментарий от vodz 10.09.18 09:19:29 MSK

он хочет одним сервером обслуживать две зоны, на ns2 у него даже не установлен bind. ns2 - просто название сервера-почтовика.

почему игнорируете его слова и додумываете за ТС?

Наверное, ваш навык телепатии более прокачанный, нежели мой

Aborigen1020 ★
(10.09.18 09:33:19 MSK)

Ответ на: комментарий от Aborigen1020 10.09.18 09:33:19 MSK

Совершенно верно! Проблема решается следующим образом. На почтовых серверах в конфигурационном файле /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt Если закоментить строки Код:

#deny
#    message = "auth requried"
#    hosts = *:+relay_from_hosts
#    !authenticated = *

Но вопрос с правильностью указания mx зоны все еще остается, чтобы письмо отправлялось на адрес user1@mx.ru, а не как сейчас у меня на user1@ns2.mx.ru

Rayman24 ★
(10.09.18 09:52:57 MSK) автор топика

Ссылка

Ответ на: комментарий от Aborigen1020 10.09.18 09:33:19 MSK

он хочет одним сервером обслуживать две зоны, на ns2 у него даже не установлен bind

Тут и не надо было телепатии, ибо это было в стартовом сообщении топика. Но как и большинство ошибок, их невозможно исправить автоматически, так как возможно несколько вариантов. Вот смотрите. А должно быть domain.ru mail is handled by 1 ns1.domain.ru. И что прикажете думать? ТС правит зоны, но не правит serial? А может просто уже заврался со своей аномизацией?

vodz ★★★★★
(10.09.18 16:09:14 MSK)
Последнее исправление: vodz 10.09.18 16:09:30 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Cron, выполнение заданий каждые 5 и 10 минут

Admin

qemu не хочет запускать образ из интернета

→

Похожие темы