LINUX.ORG.RU

Почтовик и 2 провайдера


0

1

Здравствуйте, коллеги.
Взываю к ветеранам почтовых смотрителей за советом.

Наш любимый провайдер последнее время очень любит косячить, в следствии чего приходится переходить на резервный канал. На резервном канале перестает приходить почта даже внутри локалки. В логе такая картинка

Jul 23 11:52:18 mail postfix/error[10364]: B2BB89AC006: to=<admin@domain.ru>, relay=none, delay=6.9, delays=6.3/0.41/0/0.21, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to mail.domain.ru[1.1.1.1]:7025: Connection timed out)
Он продолжает цепляться за внешний адрес провайдера. Почтовик представляет из себя ZCS 8 с минимальными наворотами. Как мне заставить его смотреть на 127.0.0.1? Это будет первым шагом к решению проблем по доставке писем извне, находясь на резервном, т.к. они хоть внутри сети ходить будут.

Исходные данные:

hostname: mail.domain.ru
hosts: 
127.0.0.1 mail.domain.ru mail
192.168.0.5 mail.domain.ru mail
1.1.1.1 mail.domain.ru mail
2.2.2.2 mail.domain.ru mail
main.cf:
mynetworks = 127.0.0.0/8 192.168.0.0/24 1.1.1.1/29 2.2.2.2/24 [::1]/128 [fe80::]/64

На хостинге:
хост   тип      значение ttl
@	MX	10 mail	 3600			
@	MX	20 mail2 3600
mail	A	1.1.1.1	 3600			
mail2	A	2.2.2.2	 3600	
+dkim
+spf

В один момент времени всегда активно только одно подключению к Интернету. Основная задача именно заставить почту работать во всех направлениях (снаружи внутрь, внутри локалки) вне зависимости от текущего канала. На данный момент отправка проходит нормально под любым провайдером.

1.1.1.1 и 2.2.2.2 - это IP от провайдеров и оба локальные для сервера ? А интерфейс совсем отключается что ли ? В смысле в состояние down переходит ? Вообще, надо смотреть, почему postfix не пытается коннектиться ко второму MX-у.

AS ★★★★★
()
Ответ на: комментарий от AS

1.1.1.1 - основной канал
2.2.2.2 - резервный pppoe

Когда падает основной, скрипт его down, затем поднимает третий интерфейс и pppoe над ним. Для простоты картины в ifconfig я держу его выключенным.

Я прочел о различных вариациях резервирования каналов на почтовых серверах и понял, что надо бы PTR попробовать настроить. Записи добавлены на хостинг, но пока не выгружены в зону, т.к. почтарь вцепился за 1.1.1.1 и при отправке внутри домена почты не может принять ничего, ибо 1.1.1.1 connection timeout.

mrPresedent
() автор топика
Ответ на: комментарий от mrPresedent

Понятно. PTR надо, но не для этого. По PTR могут получатели принимать решение про спам/не спам. Тогда надо думать, почему Postfix так хочет 1.1.1.1. Это уже точно ПО-специфично. Может ему «killall -HUP» стоит говорить после манипуляций с интерфейсами ?

AS ★★★★★
()
Ответ на: комментарий от AS

Видимо зимбру поднимали указывая этот адрес, но вот где поменять.
Поясните, что подразумевается под ключом -HUP?

mrPresedent
() автор топика
Ответ на: комментарий от mrPresedent

Видимо зимбру поднимали указывая этот адрес, но вот где поменять.

Если это, действительно, связано с конфигом, то в конфиге Postfix. Я им не пользуюсь, не скажу точно. /etc/postfix/main.cf какой-нибудь, возможно.

что подразумевается под ключом -HUP ?

Из «man 7 signal»:

       Signal     Value     Action   Comment
       ──────────────────────────────────────────────────────────────────────
       SIGHUP        1       Term    Hangup detected on controlling terminal
                                     or death of controlling process

Как правило, используется для указания демону переинициализироваться. Конфиги перечитать и т.п. В данном случае, возможно, перезацепится за вновь появившийся интерфейс, если в конфиге нет жёсткой привязки к первому.

AS ★★★★★
()
Ответ на: комментарий от AS

Увы в конфиге main.cf зимбры адрес не фигурирует, только сети почтового сервера.

Помню поднимал почтовик, и ему было плевать на то что в хостс было указано смотреть на внеший адрес, в логах доставки всегда он обращался на 127.0.0.1

Надо будет на выходных закомментировать строку 1.1.1.1 mail.domain.ru mail и сделать killall -HUP, может дело в этом.

mrPresedent
() автор топика

Если смотреть по мх, то вот такая картинка, думаю

[root@mail ~]# nslookup -q=mx domain.ru
Server:         83.69.115.34
Address:        83.69.115.34#53

Non-authoritative answer:
domain.ru   mail exchanger = 10 mail.domain.ru.
domain.ru   mail exchanger = 20 mail2.domain.ru.

Authoritative answers can be found from:
domain.ru   nameserver = ns4-l2.nic.ru.
domain.ru   nameserver = ns8-l2.nic.ru.
domain.ru   nameserver = ns4-cloud.nic.ru.
domain.ru   nameserver = ns8-cloud.nic.ru.
domain.ru   nameserver = ns3-l2.nic.ru.
mail.domain.ru      internet address = 1.1.1.1
mail2.domain.ru     internet address = 2.2.2.2
ns3-l2.nic.ru   internet address = 193.232.146.1
ns4-l2.nic.ru   internet address = 91.217.20.1
ns8-l2.nic.ru   internet address = 91.217.21.1
ns4-cloud.nic.ru        internet address = 195.253.65.2
ns4-cloud.nic.ru        has AAAA address 2a01:5b0:5::2
ns8-cloud.nic.ru        internet address = 195.253.64.10
ns8-cloud.nic.ru        has AAAA address 2a01:5b0:4::a

mrPresedent
() автор топика
Ответ на: комментарий от mrPresedent

Попробовал закомментить в хостс внешний адрес, сделал killall -HUP, перезапустил зимбру, все равно при принятии сообщения он смотрит на 1.1.1.1

mrPresedent
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.