LINUX.ORG.RU

Что я накрутил в Postfix-e?

 ,


0

1

Есть 2 Postfix-a на разных серверах. Один ставил давно, второй недавно. Ставлю вроде бы по той же инструкции, однако, не совсем.

На 1ой домене нет записи A. Просто потому, что нет там сейчас никакого сайта. Но, есть все необходимые записи для отправки и приёма мыла - MX, TXT DKIM, TXT SPF.

Так вот, когда отправляю мыло с или на 1ый Postfix/домен, то 2ой его постоянно отвергает с ошибкой

to=<tatata@my_1st_domain.com>, relay=none, delay=17, delays=0.79/0.01/17/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=my_1st_domain.com type=MX: Host not found, try again)

Но, MX существует 100% и не менялась долгое время. Чего не существует - так это записи А, как и упомянул выше.

А когда отправляю на/c домен(a), который обслуживается 1ым Postif-ом, и у которого есть запись А - всё работает и доходит.


Так вот, вопрос: ЧТО такого я прописал в main.cf > restrictions_…. на 2ом Postfix-e что заставляет его телиться? То есть, когда нет записи А.



Последнее исправление: tumtururum (всего исправлений: 4)

Ты с какой планеты к нам? О_о

Anoxemian ★★★★★
()

ЧТО такого я прописал в main.cf > restrictions_…. на 2ом Postfix-e что заставляет его телиться?

Телепаты в отпуске: где main.cf с обоих Postfix-ов?

Pinkbyte ★★★★★
()

Ты очень непонятно написал.

Так вот, когда отправляю мыло с или на 1ый Postfix/домен, то 2ой его постоянно отвергает с ошибкой

А когда отправляю на/c домен(a), который обслуживается 1ым Postif-ом, и у которого есть запись А - всё работает и доходит.

Откуда куда доходит и откуда куда не доходит?

to=<tatata@my_1st_domain.com>, relay=none, delay=17, delays=0.79/0.01/17/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=my_1st_domain.com type=MX: Host not found, try again)

Если это лог при отправке со второго на первый то введи в консоли второго:

nslookup -type=MX my_1st_domain.com

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)

Как ты смог установить MX-запись без А-записи?

Но, есть все необходимые записи для отправки и приёма мыла

И отправка проходит нормально без PTR?

shell-script ★★★★★
()
Ответ на: комментарий от firkax

Странно - ничего нигде не находится - ни с сервера, ни с локального компа.

 nslookup -type=MX <my_1st_domain.com>
;; Got SERVFAIL reply from 8.8.8.8, trying next server
;; Got SERVFAIL reply from 8.8.4.4, trying next server
Server:     10.0.0.1
Address:    10.0.0.1#53

** server can't find <my_1st_domain.com>: SERVFAIL

Хотя, повторюсь, mail.<my_1st_domain.com> существует.

И mxtoolbox.com находит MX у <my_1st_domain.com>

И вообще, я этим доменом пользуюсь уже ни один год для отправки мыл.

Что за хрень?

tumtururum
() автор топика
Ответ на: комментарий от shell-script

Как ты смог установить MX-запись без А-записи?

Что за странный вопрос? У Очень просто. MX-запись не требует наличия А-записи. Равно как и любая другая любой другой.

И отправка проходит нормально без PTR?

Снова странное предположение. С чего ты взял, что у меня нет PTR?

tumtururum
() автор топика

Если взять мой 3ий домен, который тут вообще не при чём – то nslookup как минимум работает!

nslookup -type=MX <my_3rd_domain.com>
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
<my_3rd_domain.com>   mail exchanger = 0 <some_postfix_domain>.

Authoritative answers can be found from:
tumtururum
() автор топика
Ответ на: комментарий от tumtururum

Причём тут mail.domain.com? Нужно MX для domain.com безо всяких mail.

И mxtoolbox.com находит MX у <my_1st_domain.com>

Посмотри в whois для своего домена - какие там авторитативные днсы указаны, и посмотри что каждый из них отдаёт. Может разные ответы и один из них битый. И заодно 77.88.8.8 проверь.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 2)
Ответ на: комментарий от firkax

Причём тут mail.domain.com? Нужно MX для domain.com безо всяких mail.

Читай внимательнее. Я первый раз проверил для domain.com. И, на всякий случай, для mail.domain.com


Посмотри в whois для своего домена - какие там авторитативные днсы указаны, и посмотри что каждый из них отдаёт.

Что за «авторитативные какие ДНС-ы»? Nameserver-ы что-ли? Стандартные от поркбана -

curitiba.porkbun.com
fortaleza.porkbun.com
maceio.porkbun.com
salvador.porkbun.com

Другие мои домены на поркбане - работают. Например, <my_3rd_domain.com> – тоже на поркбане.

tumtururum
() автор топика
Ответ на: комментарий от tumtururum

Что за странный вопрос?

MX-запись ссылается на имя. Она не может ссылаться на ip или CNAME.

С чего ты взял, что у меня нет PTR?

PTR так же ссылается на имя. nslookup mailserver.example даёт ip. nslookup ip даёт mailserver.example.

shell-script ★★★★★
()
Ответ на: комментарий от shell-script

@shell-script

имя – mail.<my_POSTFIX_domain.com> - существует!

То есть, <my_1st_domain.com> - это просто домен. На нём нет Постфикса.

А Постфикс есть на mail.<my_POSTFIX_domain.com>

И <my_1st_domain.com> ссылается на mail.<my_POSTFIX_domain.com> как почтовик.

tumtururum
() автор топика
Ответ на: комментарий от tumtururum

Читай внимательнее. Я первый раз проверил для domain.com. И, на всякий случай, для mail.domain.com

Ты такого выше не писал нигде.

Другие мои домены на поркбане - работают.

И что? Причём тут другие домены? Ты специально так неконкретно каждый раз отвечаешь?

Проверь ответы от этих днсов на свой запрос.

nslookup -type=MX domain.com curitiba.porkbun.com

итд, для каждого, убедись что ответы везде есть и они одинаковые.

Потом проверь для 8.8.8.8 и для 77.88.8.8

firkax ★★★★★
()

Нужна и MX и A запись.

vbr ★★★★★
()
Ответ на: комментарий от shell-script

Т.е. A-запись для mail. таки есть?

Есть, но – для домена, который с Постфиксом.

Так, я нашёл что. DNSSEC у <my_1st_domain.com> – был зачем-то установлен. Теперь я его удалил. У др. доменов DNSSEC не был установлен.

Посмотрим, что будет.

Кстати, я домен <my_1st_domain.com> перенёс к поркбану из namecheap-a. Но, это было несколько месяцев назад.

tumtururum
() автор топика
Ответ на: комментарий от firkax

Ты такого выше не писал нигде.

Ну не писал! Не писал. Зато - подумал. И даже - сделал.

Карету мне! Карету!

tumtururum
() автор топика
Ответ на: удаленный комментарий

А я тебе третий раз повторю, что проверять надо было только неработающий домен. Очевидно, что у любого доменного хостера есть тысячи правильно работающих доменов, но от их проверок никакой пользы для диагностики неправильно работающего - нет. А неправильно работающий ты так и не проверил почему-то.

Впрочем я вижу проблему ты уже решил.

firkax ★★★★★
()
Ответ на: комментарий от firkax

А я тебе 2ой раз повторю - nameserver-ы тут и не при чём оказались.

А неправильно работающий ты так и не проверил почему-то.

Наглая ложь.

tumtururum
() автор топика
Ответ на: комментарий от tumtururum

Оказались ни при чём, а могли оказаться и при чём.

Наглая ложь.

И где же лог шести nslookup-ов с разными днсами?

firkax ★★★★★
()
Ответ на: комментарий от tumtururum

Ты несёшь какую-то чушь. Утверждение в том что ты плохо ориентируешься в окружающем тебя мире, доказывать его не требуется.

firkax ★★★★★
()
Ответ на: комментарий от firkax

«И где же лог шести nslookup-ов с разными днсами?»

===>

То есть, ты сначала сделал утверждение, а только теперь пытаешь его доказать?

tumtururum
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.