Zdravim,
napadlo me, ze kdyz ma vpsfree dve geograficke lokace, stalo by za to dat lidem moznost backup MX (zalozni mailserver, ktery prijima maily, kdyz je primarni server nedostupny, a snazi se je dorucit pozdeji).
Pro uplnost dodavam, ze takova sluzba vubec nemusi byt soucasti hostingu a jde ji bez problemu sjednat s externim subjektem. Klidne ji i nekdo muze zprovoznit na svych vlastnich VPSkach ve vpsfree.cz. Jinymi slovy, je to maximalne hezky bonus, ne kriticka sluzba.
Snajpovi se ten napad moc nezda. ;-) Ale pry, kdybych to implementoval, dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel nekdo o takovou sluzbu zajem.
Petr Tesarik
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Cau,
On 02/19/2013 05:05 PM, Petr Tesařík wrote:
Zdravim,
napadlo me, ze kdyz ma vpsfree dve geograficke lokace, stalo by za to dat lidem moznost backup MX (zalozni mailserver, ktery prijima maily, kdyz je primarni server nedostupny, a snazi se je dorucit pozdeji).
Pro uplnost dodavam, ze takova sluzba vubec nemusi byt soucasti hostingu a jde ji bez problemu sjednat s externim subjektem. Klidne ji i nekdo muze zprovoznit na svych vlastnich VPSkach ve vpsfree.cz. Jinymi slovy, je to maximalne hezky bonus, ne kriticka sluzba.
Snajpovi se ten napad moc nezda. ;-) Ale pry, kdybych to implementoval, dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel nekdo o takovou sluzbu zajem.
Jenom mala correction - kdyz to implementujes a bude zajem, tak nebudu uvazovat, ale nasadime to 100% :)
Petr Tesarik _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
A ještě k tomu přihodit sekundární DNS... :)
On 02/19/2013 05:05 PM, Petr Tesařík wrote:
Zdravim,
napadlo me, ze kdyz ma vpsfree dve geograficke lokace, stalo by za to dat lidem moznost backup MX (zalozni mailserver, ktery prijima maily, kdyz je primarni server nedostupny, a snazi se je dorucit pozdeji).
Pro uplnost dodavam, ze takova sluzba vubec nemusi byt soucasti hostingu a jde ji bez problemu sjednat s externim subjektem. Klidne ji i nekdo muze zprovoznit na svych vlastnich VPSkach ve vpsfree.cz. Jinymi slovy, je to maximalne hezky bonus, ne kriticka sluzba.
Snajpovi se ten napad moc nezda. ;-) Ale pry, kdybych to implementoval, dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel nekdo o takovou sluzbu zajem.
Petr Tesarik _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Tiež som už o tom uvažoval a osobne by som bol za. Prípadne aj na "výmenu" medzi VPSkami. Ja mám VPS v Brne, takže môžeme dohodnúť nejakú synchronizáciu prípadne... Ja som na tento účel mal ešte donedávna free VPS u pipni, ale nedávno len tak bez upozornenia boli všetky free vps zrušené, takže som o backup MX + DNS prišiel.
On 19.02.2013 17:23, Radek Pilar wrote:
A ještě k tomu přihodit sekundární DNS... :)
On 02/19/2013 05:05 PM, Petr Tesařík wrote:
Zdravim,
napadlo me, ze kdyz ma vpsfree dve geograficke lokace, stalo by za to dat lidem moznost backup MX (zalozni mailserver, ktery prijima maily, kdyz je primarni server nedostupny, a snazi se je dorucit pozdeji).
Pro uplnost dodavam, ze takova sluzba vubec nemusi byt soucasti hostingu a jde ji bez problemu sjednat s externim subjektem. Klidne ji i nekdo muze zprovoznit na svych vlastnich VPSkach ve vpsfree.cz. Jinymi slovy, je to maximalne hezky bonus, ne kriticka sluzba.
Snajpovi se ten napad moc nezda. ;-) Ale pry, kdybych to implementoval, dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel nekdo o takovou sluzbu zajem.
Petr Tesarik _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 02/19/2013 05:23 PM, Radek Pilar wrote:
A ještě k tomu přihodit sekundární DNS... :)
Kdyz ho udelas... :)
/snajpa
On 02/19/2013 05:05 PM, Petr Tesařík wrote:
Zdravim,
napadlo me, ze kdyz ma vpsfree dve geograficke lokace, stalo by za to dat lidem moznost backup MX (zalozni mailserver, ktery prijima maily, kdyz je primarni server nedostupny, a snazi se je dorucit pozdeji).
Pro uplnost dodavam, ze takova sluzba vubec nemusi byt soucasti hostingu a jde ji bez problemu sjednat s externim subjektem. Klidne ji i nekdo muze zprovoznit na svych vlastnich VPSkach ve vpsfree.cz. Jinymi slovy, je to maximalne hezky bonus, ne kriticka sluzba.
Snajpovi se ten napad moc nezda. ;-) Ale pry, kdybych to implementoval, dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel nekdo o takovou sluzbu zajem.
Petr Tesarik _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Snajpovi se ten napad moc nezda. ;-) Ale pry, kdybych to implementoval, dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel nekdo o takovou sluzbu zajem.
Jenom ze zvědavosti - jak máš v plánu to udělat?
Proč se ptám - udělat samotný backup MX je sranda. Udělat ho tak, aby přijímal maily jenom pro takové adresáty, které pak přijme primární MX, už taková sranda není. Přičemž když se to neošetří, může se takový server snadno stát zdrojem backscatter spamu.
Blbý pak je, že někteří provozovatelé DNS blacklistů se s tím moc nemažou a kvůli jednomu spamujícímu stroji s klidem zablokují celý rozsah, což může znamenat problémy pro toho, kdo by chtěl odesílat maily z VPS "vedle" toho backup MX.
J.B.
Ja som toto na sekundárnom mx riešil tak, že som tam ručne nahádzal povolené domény z prímarneho MX. Nakoľko domény moc často nepribúdali, nijak som to neautomatizoval. Samozrejme pri takejto výmene by to chcelo nejaké API + auth.
On 19.02.2013 17:27, Jirka Bourek wrote:
Snajpovi se ten napad moc nezda. ;-) Ale pry, kdybych to implementoval, dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel nekdo o takovou sluzbu zajem.
Jenom ze zvědavosti - jak máš v plánu to udělat?
Proč se ptám - udělat samotný backup MX je sranda. Udělat ho tak, aby přijímal maily jenom pro takové adresáty, které pak přijme primární MX, už taková sranda není. Přičemž když se to neošetří, může se takový server snadno stát zdrojem backscatter spamu.
Blbý pak je, že někteří provozovatelé DNS blacklistů se s tím moc nemažou a kvůli jednomu spamujícímu stroji s klidem zablokují celý rozsah, což může znamenat problémy pro toho, kdo by chtěl odesílat maily z VPS "vedle" toho backup MX.
J.B. _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Povolení jenom na domény je málo - to přijme spam adresovaný na wmZVpwfX91@povolena.domena a pokud nepoužíváš doménové koše, odmítne ti to primární MX. A pak chudák ten, kdo byl napsaný v mail from:
Ján Šmatlík wrote:
Ja som toto na sekundárnom mx riešil tak, že som tam ručne nahádzal povolené domény z prímarneho MX. Nakoľko domény moc často nepribúdali, nijak som to neautomatizoval. Samozrejme pri takejto výmene by to chcelo nejaké API + auth.
On 19.02.2013 17:27, Jirka Bourek wrote:
Snajpovi se ten napad moc nezda. ;-) Ale pry, kdybych to implementoval, dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel nekdo o takovou sluzbu zajem.
Jenom ze zvědavosti - jak máš v plánu to udělat?
Proč se ptám - udělat samotný backup MX je sranda. Udělat ho tak, aby přijímal maily jenom pro takové adresáty, které pak přijme primární MX, už taková sranda není. Přičemž když se to neošetří, může se takový server snadno stát zdrojem backscatter spamu.
Blbý pak je, že někteří provozovatelé DNS blacklistů se s tím moc nemažou a kvůli jednomu spamujícímu stroji s klidem zablokují celý rozsah, což může znamenat problémy pro toho, kdo by chtěl odesílat maily z VPS "vedle" toho backup MX.
J.B. _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Jo, toho som si vedomý. Sekundárny MX som moc dobre nakonfigurovaný nemal (odkladal som na neurčito). Stávalo sa mi, že spam bol odmietnutý primárnym MX (greylisting), ale sekundárny ho prijal (a ten ho potom doručil na primárny). :)
Aj preto by som možno niečo poriadnejšie poriešil rád - vrámci vpsfree.
On 19.02.2013 17:46, Jirka Bourek wrote:
Povolení jenom na domény je málo - to přijme spam adresovaný na wmZVpwfX91@povolena.domena a pokud nepoužíváš doménové koše, odmítne ti to primární MX. A pak chudák ten, kdo byl napsaný v mail from:
Ján Šmatlík wrote:
Ja som toto na sekundárnom mx riešil tak, že som tam ručne nahádzal povolené domény z prímarneho MX. Nakoľko domény moc často nepribúdali, nijak som to neautomatizoval. Samozrejme pri takejto výmene by to chcelo nejaké API + auth.
On 19.02.2013 17:27, Jirka Bourek wrote:
Snajpovi se ten napad moc nezda. ;-) Ale pry, kdybych to implementoval, dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel nekdo o takovou sluzbu zajem.
Jenom ze zvědavosti - jak máš v plánu to udělat?
Proč se ptám - udělat samotný backup MX je sranda. Udělat ho tak, aby přijímal maily jenom pro takové adresáty, které pak přijme primární MX, už taková sranda není. Přičemž když se to neošetří, může se takový server snadno stát zdrojem backscatter spamu.
Blbý pak je, že někteří provozovatelé DNS blacklistů se s tím moc nemažou a kvůli jednomu spamujícímu stroji s klidem zablokují celý rozsah, což může znamenat problémy pro toho, kdo by chtěl odesílat maily z VPS "vedle" toho backup MX.
J.B. _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
On 19.2.2013 17:27, Jirka Bourek wrote:
Snajpovi se ten napad moc nezda. ;-) Ale pry, kdybych to implementoval, dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel nekdo o takovou sluzbu zajem.
Jenom ze zvědavosti - jak máš v plánu to udělat?
Proč se ptám - udělat samotný backup MX je sranda. Udělat ho tak, aby přijímal maily jenom pro takové adresáty, které pak přijme primární MX, už taková sranda není. Přičemž když se to neošetří, může se takový server snadno stát zdrojem backscatter spamu.
Blbý pak je, že někteří provozovatelé DNS blacklistů se s tím moc nemažou a kvůli jednomu spamujícímu stroji s klidem zablokují celý rozsah, což může znamenat problémy pro toho, kdo by chtěl odesílat maily z VPS "vedle" toho backup MX.
Tak ono by se asi dalo nejak dohodnout nejake jednoduche API nebo to resit treba prez SOAP + nejaka autentizace. Urcite by o to zajem byl a jak uz se tu psalo, je to zajimavy 'bonus'. To same i s DNSkem.
V Tue, 19 Feb 2013 17:27:36 +0100 Jirka Bourek trekker.dk@abclinuxu.cz napsal:
Snajpovi se ten napad moc nezda. ;-) Ale pry, kdybych to implementoval, dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel nekdo o takovou sluzbu zajem.
Jenom ze zvědavosti - jak máš v plánu to udělat?
Proč se ptám - udělat samotný backup MX je sranda. Udělat ho tak, aby přijímal maily jenom pro takové adresáty, které pak přijme primární MX, už taková sranda není. Přičemž když se to neošetří, může se takový server snadno stát zdrojem backscatter spamu.
Samozřejmě nejde zajistit, že se takový mailserver bude chovat úplně stejně jako primární server, ale nemyslím si, že by problém backscatter byl až tak zásadní. Na svém stroji přijímám všechny maily na adresa@tesarici.cz a přesto odfiltruji většinu spamu už ve fázi SMTP spojení.
Kdyby se z toho stal opravdový problém, dá se na backup MX nastavit přísnější politika ověřování odesílatele (s tím, že když adresa neprojde, tak server pošle 4xx, ne 5xx, protože primární mailserver by tu příchozí poštu třeba zpracoval).
Samozřejmě si rád nechám poradit, jak to udělat lépe. :-)
Petr
Petr Tesařík wrote:
V Tue, 19 Feb 2013 17:27:36 +0100 Jirka Bourektrekker.dk@abclinuxu.cz napsal:
Snajpovi se ten napad moc nezda. ;-) Ale pry, kdybych to implementoval, dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel nekdo o takovou sluzbu zajem.
Jenom ze zvědavosti - jak máš v plánu to udělat?
Proč se ptám - udělat samotný backup MX je sranda. Udělat ho tak, aby přijímal maily jenom pro takové adresáty, které pak přijme primární MX, už taková sranda není. Přičemž když se to neošetří, může se takový server snadno stát zdrojem backscatter spamu.
Samozřejmě nejde zajistit, že se takový mailserver bude chovat úplně stejně jako primární server, ale nemyslím si, že by problém backscatter byl až tak zásadní. Na svém stroji přijímám všechny maily na adresa@tesarici.cz a přesto odfiltruji většinu spamu už ve fázi SMTP spojení.
No zajistit to samozřejmě jde, přinejmenším v tom, aby oba servery přijímaly poštu pro stejné adresáty. A dokonce je to vhodné, protože někteří spammeři vynechávají primární servery a zkoušejí rovnou záložní, protože spousta lidí u těch záložních nemá tak přísné kontroly (což je přesně případ příjmu pro doménu aniž by se kontrolovala existence schránky.)
Kdyby se z toho stal opravdový problém, dá se na backup MX nastavit přísnější politika ověřování odesílatele (s tím, že když adresa neprojde, tak server pošle 4xx, ne 5xx, protože primární mailserver by tu příchozí poštu třeba zpracoval).
Samozřejmě si rád nechám poradit, jak to udělat lépe. :-)
Někdo tu zmiňoval možnost použít nějaké API, případně dopsat něco do vpsadminu, pokud tě k němu snajpa pustí - aby si lidi, co ten backup budou používat, mohli nastavit, pro jakou doménu a jaké schránky k ní se má brát pošta.
A protože se samozřejmě bude zapomínat na to ty záznamy zase odstranit, když se doména/schránka zruší, tak kontrolovat logy toho sekundáru a odchytávat případy, kdy primární server odmítl přijmout něco, co přijmout měl.
Takhle bych to dělal já. Teda kdybych někdy pocítil potřebu něco takového dělat ;-)
Ahoj,
trochu schladím Vaši iniciativu, ale:
1/ záložní MX je přežitek a komplikace. Význam mělo v době pomalých linek, protože zajistilo, že se zpráva dostane blíže k adresátovi a neblokuje server odesílatele. Může mít své opodstatnění ve speciálních případech konfigurace
2/ ponechte záložní DNS na svém registrátorovi domény. Má více serverů, má je geograficky rozdělené. Mít primár a sekundár u jednoho poskytovatele není optimální
Jinak nastavení 1/ i 2/ není zásadní problém, jen je potřeba přesně specifikovat, jak to má fungovat (z hlediska bezpečnosti a komfortu správy)
Dne 19.2.2013 17:05, Petr Tesařík napsal(a):
Zdravim,
napadlo me, ze kdyz ma vpsfree dve geograficke lokace, stalo by za to dat lidem moznost backup MX (zalozni mailserver, ktery prijima maily, kdyz je primarni server nedostupny, a snazi se je dorucit pozdeji).
Pro uplnost dodavam, ze takova sluzba vubec nemusi byt soucasti hostingu a jde ji bez problemu sjednat s externim subjektem. Klidne ji i nekdo muze zprovoznit na svych vlastnich VPSkach ve vpsfree.cz. Jinymi slovy, je to maximalne hezky bonus, ne kriticka sluzba.
Snajpovi se ten napad moc nezda. ;-) Ale pry, kdybych to implementoval, dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel nekdo o takovou sluzbu zajem.
Petr Tesarik _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Záložný MX je podľa mňa jasný - ak vypadne VPS (konektivita a pod), aby sa maily nestratili (alebo sa mýlim?) A čo keď môj registrátor domény nepodporuje DNS záznamy k doméne bez toho, aby som si zaplatil hostingový balíček? (áno, aj takí sú, žiaľ)
On 19.02.2013 18:47, Vaclav Dusek wrote:
1/ záložní MX je přežitek a komplikace. Význam mělo v době pomalých linek, protože zajistilo, že se zpráva dostane blíže k adresátovi a neblokuje server odesílatele. Může mít své opodstatnění ve speciálních případech konfigurace
2/ ponechte záložní DNS na svém registrátorovi domény. Má více serverů, má je geograficky rozdělené. Mít primár a sekundár u jednoho poskytovatele není optimální
Dne 19.2.2013 18:56, Ján Šmatlík napsal(a):
Záložný MX je podľa mňa jasný - ak vypadne VPS (konektivita a pod), aby sa maily nestratili (alebo sa mýlim?) A čo keď môj registrátor domény nepodporuje DNS záznamy k doméne bez toho, aby som si zaplatil hostingový balíček? (áno, aj takí sú, žiaľ)
On 19.02.2013 18:47, Vaclav Dusek wrote:
1/ záložní MX je přežitek a komplikace. Význam mělo v době pomalých linek, protože zajistilo, že se zpráva dostane blíže k adresátovi a neblokuje server odesílatele. Může mít své opodstatnění ve speciálních případech konfigurace
2/ ponechte záložní DNS na svém registrátorovi domény. Má více serverů, má je geograficky rozdělené. Mít primár a sekundár u jednoho poskytovatele není optimální
Pokud bude VPS mimo provoz kratsi dobu nez cca 2-4 dny, posta se neztrati (jen maloktery odesilaci server zahazuje postu drive).
V pripade DNS - neni vhodne prejit k jinemu registratorovi, ktery toto bez problemu umoznuje?
Petr
Je, ale u SK-NIC je to byrokracia (ako FO). Obzvlášť ak doména nie je na moje meno a podobne. Ale asi to tak poriešim, nech toto nemusím vôbec riešiť.
Čo sa týka MX - máš pravdu, na to som akosi pozabudol.
On 19.02.2013 18:58, Petr Barta wrote:
Dne 19.2.2013 18:56, Ján Šmatlík napsal(a):
Záložný MX je podľa mňa jasný - ak vypadne VPS (konektivita a pod), aby sa maily nestratili (alebo sa mýlim?) A čo keď môj registrátor domény nepodporuje DNS záznamy k doméne bez toho, aby som si zaplatil hostingový balíček? (áno, aj takí sú, žiaľ)
On 19.02.2013 18:47, Vaclav Dusek wrote:
1/ záložní MX je přežitek a komplikace. Význam mělo v době pomalých linek, protože zajistilo, že se zpráva dostane blíže k adresátovi a neblokuje server odesílatele. Může mít své opodstatnění ve speciálních případech konfigurace
2/ ponechte záložní DNS na svém registrátorovi domény. Má více serverů, má je geograficky rozdělené. Mít primár a sekundár u jednoho poskytovatele není optimální
Pokud bude VPS mimo provoz kratsi dobu nez cca 2-4 dny, posta se neztrati (jen maloktery odesilaci server zahazuje postu drive).
V pripade DNS - neni vhodne prejit k jinemu registratorovi, ktery toto bez problemu umoznuje?
Petr _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
backupmx prevadzkujeme ako službu klientom a nebol s tým doposiaľ sebemenší problém. Postfix je nakonfigurovaný tak, že akcpetuje emaily len od domén, ktoré má v db a doposiaľ nebol problém.
----- Pôvodná správa ----- Od: "Ján Šmatlík" j.smatlik@gmail.com Komu: "vpsFree.cz Community list" community-list@lists.vpsfree.cz Odoslané: utorok, 19. február 2013 18:56:35 Predmet: Re: [vpsFree.cz: community-list] Zajem o MX backup
Záložný MX je podľa mňa jasný - ak vypadne VPS (konektivita a pod), aby sa maily nestratili (alebo sa mýlim?) A čo keď môj registrátor domény nepodporuje DNS záznamy k doméne bez toho, aby som si zaplatil hostingový balíček? (áno, aj takí sú, žiaľ)
On 19.02.2013 18:47, Vaclav Dusek wrote:
1/ záložní MX je přežitek a komplikace. Význam mělo v době pomalých linek, protože zajistilo, že se zpráva dostane blíže k adresátovi a neblokuje server odesílatele. Může mít své opodstatnění ve speciálních případech konfigurace
2/ ponechte záložní DNS na svém registrátorovi domény. Má více serverů, má je geograficky rozdělené. Mít primár a sekundár u jednoho poskytovatele není optimální
1/ záložní MX je přežitek a komplikace. Význam mělo v době pomalých linek, protože zajistilo, že se zpráva dostane blíže k adresátovi a neblokuje server odesílatele. Může mít své opodstatnění ve speciálních případech konfigurace
Tolik teorie. V praxi někteří provozovatelé poštovních serverů v případě, že nemůžou zprávu doručit hned, odešlou zprávu o nedoručitelnosti. Nebo když ne o nedoručitelnosti, tak aspoň o tom, že zpráva odejde se zpožděním. A v obou případech se odesílatel diví...
Vysoce dostupný příjem pošty tak, že můžu manipulovat s příjmem počty na primární serveru a když skončím, tak prostě řeknu sekundáru, aby poslal, co se na něm nahromadilo - no, nedovedu si představit případ, kdy se tohle někomu nehodí nebo je to komplikace.
2/ ponechte záložní DNS na svém registrátorovi domény. Má více serverů, má je geograficky rozdělené. Mít primár a sekundár u jednoho poskytovatele není optimální
Vlákno začalo tím, že vpsfree má dvě geografické lokace. Když ten druhý server bude mít jméno na jiné doméně (např. vpsfree.eu, pokud je registrovaná), technicky v tom nevidím žádný nedostatek oproti tomu, co může nabídnout registrátor.
Dne 20.2.2013 13:19, Jirka Bourek napsal(a):
1/ záložní MX je přežitek a komplikace. Význam mělo v době pomalých linek, protože zajistilo, že se zpráva dostane blíže k adresátovi a neblokuje server odesílatele. Může mít své opodstatnění ve speciálních případech konfigurace
Tolik teorie. V praxi někteří provozovatelé poštovních serverů v případě, že nemůžou zprávu doručit hned, odešlou zprávu o nedoručitelnosti. Nebo když ne o nedoručitelnosti, tak aspoň o tom, že zpráva odejde se zpožděním. A v obou případech se odesílatel diví...
Vysoce dostupný příjem pošty tak, že můžu manipulovat s příjmem počty na primární serveru a když skončím, tak prostě řeknu sekundáru, aby poslal, co se na něm nahromadilo - no, nedovedu si představit případ, kdy se tohle někomu nehodí nebo je to komplikace.
No, někteří provozovatelé poštovních serverů taky v případě, kdy nemohou poštu odeslat okamžitě, ji zahodí bez jakéhokoliv upozornění - ani odesílateli, ani příjemci. V takových případech se _může_ (ale nemusí) záložní MX hodit. Druhý případ, kdy se může hodit záložní MX je situace, kdy stěhujete primární poštovní server a nechcete se spoléhat na to, že si všichni odesílatelé na svých DNS serverech necacheují záznamy (i s tím jsem se potkal - expirace záznamu v DNS nastavená na 10 minut, a odesílatelův DNS server si přesto držel záznam na starý server přes dva měsíce). Vzhledem k tom, že sekundární MX musíte mít nastavený nejméně stejně restriktivně jako primár (aby nedocházelo k již popsanému backscatteru), musíte ho tedy udržovat a staráte se o dva stroje místo jednoho, jsem názoru že s vyjímkou speciálních situací to nestojí za ty komplikace. V případě, kdy měníte způsob nebo nastavení příjmu pošty na primáru a pak jen řeknete sekundáru "pošli co máš" a víc se nestaráte, si zaděláváte právě na potíže s backscatterem.
2/ ponechte záložní DNS na svém registrátorovi domény. Má více serverů, má je geograficky rozdělené. Mít primár a sekundár u jednoho poskytovatele není optimální
Vlákno začalo tím, že vpsfree má dvě geografické lokace. Když ten druhý server bude mít jméno na jiné doméně (např. vpsfree.eu, pokud je registrovaná), technicky v tom nevidím žádný nedostatek oproti tomu, co může nabídnout registrátor.
Jistě, je možné zlepšit to tím, že budete mít sekundární (terciární apod.) DNS v jiném AS (třeba právě ve VPSfree). Pokud máte doma pevnou linku, je to myslím jednodušší řešit tím, že máte jeden z DNS serverů u sebe, a další u providera - tím máte zajištěnou jak geografickou, tak topologickou redundanci, často i rendundanci na použitý DNS software. Nedostatek v tom samozřejmě není, nevidím v tom ale ani žádný přínos.
Petr
V případě, kdy měníte způsob nebo nastavení příjmu pošty na primáru a pak jen řeknete sekundáru "pošli co máš" a víc se nestaráte, si zaděláváte právě na potíže s backscatterem.
Přiznám se, že nevidím jak. Když budu zavádět přísnější restrikce, začnu na sekundárním serveru. Co potom přijme, přijme i primární.
Dne 20.2.2013 15:35, Jirka Bourek napsal(a):
V případě, kdy měníte způsob nebo nastavení příjmu pošty na primáru a pak jen řeknete sekundáru "pošli co máš" a víc se nestaráte, si zaděláváte právě na potíže s backscatterem.
Přiznám se, že nevidím jak. Když budu zavádět přísnější restrikce, začnu na sekundárním serveru. Co potom přijme, přijme i primární.
Pokud to uděláte takhle, samozřejmě žádné problémy nevzniknou. Naprostá většina lidí, kteří mají sekundární MX, postupuje ale obráceně - upraví nastavení na svém primáru, a na sekundár buď zapomenou, nebo k němu třeba ani nemají přístup...
Petr
V Wed, 20 Feb 2013 15:37:17 +0100 Petr Barta Petr.Barta@netas.cz napsal:
Dne 20.2.2013 15:35, Jirka Bourek napsal(a):
V případě, kdy měníte způsob nebo nastavení příjmu pošty na primáru a pak jen řeknete sekundáru "pošli co máš" a víc se nestaráte, si zaděláváte právě na potíže s backscatterem.
Přiznám se, že nevidím jak. Když budu zavádět přísnější restrikce, začnu na sekundárním serveru. Co potom přijme, přijme i primární.
Pokud to uděláte takhle, samozřejmě žádné problémy nevzniknou. Naprostá většina lidí, kteří mají sekundární MX, postupuje ale obráceně - upraví nastavení na svém primáru, a na sekundár buď zapomenou, nebo k němu třeba ani nemají přístup...
Dobře. Vidím, že udělat řešení, které by dobře fungovalo automaticky, asi nepůjde. A zanášet do našeho rozsahu IP adres časovanou bombu se mi taky nechce. :-(
Ono jde spíš o to, že když by každý musel aktivně tu konfiguraci na sekundáru udržovat, tak to si rovnou může udržovat vlastní VPSku. Zkusím se zamyslet, jestli by šlo aspoň nějak automaticky kontrolovat, jestli je konfigurace sekundáru aktuální...
Petr
Ono jde spíš o to, že když by každý musel aktivně tu konfiguraci na sekundáru udržovat, tak to si rovnou může udržovat vlastní VPSku. Zkusím se zamyslet, jestli by šlo aspoň nějak automaticky kontrolovat, jestli je konfigurace sekundáru aktuální...
Při rotaci logu ho projít a hledat případy, kdy cílový primární server odmítnul příjem mailu. Takovou adresu (třeba) vyřadit z databáze adres, pro které je povolen příjem, a případně poslat e-mail na zadanou adresu (např. kontaktní e-mail člena, kterému ten záznam patřil), že sekundární server odteď nepřijímá maily pro xyz@ab.cz, protože atd.
Plus mínus nějaký serepetičky typu vyřazení až po x neúspěšných pokusech, přesun na seznam "podezřelých" adres, pro které se odmítá kódem 4xx místo 5xx apod.
A nebo jak jsem psal...
Pokud není speciální důvod, tak záložní MX nepoužívat. Pro běžný provoz _není_ potřeba a jen komplikuje správu celého řešení a dohledávání ztracených a nedoručených zpráv.
Co význam ale má, je oddělit server pro odchozí a server pro příchozí poštu, případně postavit dedikovaný antispam/antivir server. A pak také není od věci nemít server se schránkami uživatelů přístupný přímo z internetu, ale z nejnižšího MX serveru poštu na něj přeposílat (třeba do interní DMZ).
Ale to jsme asi někde jinde...
Dne 21.2.2013 12:01, Jirka Bourek napsal(a):
Ono jde spíš o to, že když by každý musel aktivně tu konfiguraci na sekundáru udržovat, tak to si rovnou může udržovat vlastní VPSku. Zkusím se zamyslet, jestli by šlo aspoň nějak automaticky kontrolovat, jestli je konfigurace sekundáru aktuální...
Při rotaci logu ho projít a hledat případy, kdy cílový primární server odmítnul příjem mailu. Takovou adresu (třeba) vyřadit z databáze adres, pro které je povolen příjem, a případně poslat e-mail na zadanou adresu (např. kontaktní e-mail člena, kterému ten záznam patřil), že sekundární server odteď nepřijímá maily pro xyz@ab.cz, protože atd.
Plus mínus nějaký serepetičky typu vyřazení až po x neúspěšných pokusech, přesun na seznam "podezřelých" adres, pro které se odmítá kódem 4xx místo 5xx apod. _______________________________________________
Udržovat primární a sekundární MX není zase takový opruz pokud na to člověk myslí při návrhu. Zvlášť pokud se použije jako MTA třeba Postfix s MySQL backendem. Pak se dá buď použít master-slave replikace MySQL a nebo data z primáru pravidelně exportovat a importovat do sekundáru. Důležité je udržovat adresy jen na jednom místě - ideálně v LDAP, SQL - a na sekundáru zabezpečit automatickou aktualizaci. Řešil jsem v minulosti synchronizaci mezi Lotus Domino (LDAP) a Postfixem (SQL) a šlo to. Problém je univerzální řešení pro X různých primárních MTA. L.
Ladislav Blažek http://about.me/ladislav.blazek/
Dne 21. února 2013 9:56 Petr Tesařík vps@tesarici.cz napsal(a):
V Wed, 20 Feb 2013 15:37:17 +0100 Petr Barta Petr.Barta@netas.cz napsal:
Dne 20.2.2013 15:35, Jirka Bourek napsal(a):
V případě, kdy měníte způsob nebo nastavení příjmu pošty na primáru a pak jen řeknete sekundáru "pošli co máš" a víc se nestaráte, si zaděláváte právě na potíže s backscatterem.
Přiznám se, že nevidím jak. Když budu zavádět přísnější restrikce,
začnu
na sekundárním serveru. Co potom přijme, přijme i primární.
Pokud to uděláte takhle, samozřejmě žádné problémy nevzniknou. Naprostá většina lidí, kteří mají sekundární MX, postupuje ale obráceně - upraví nastavení na svém primáru, a na sekundár buď zapomenou, nebo k němu třeba ani nemají přístup...
Dobře. Vidím, že udělat řešení, které by dobře fungovalo automaticky, asi nepůjde. A zanášet do našeho rozsahu IP adres časovanou bombu se mi taky nechce. :-(
Ono jde spíš o to, že když by každý musel aktivně tu konfiguraci na sekundáru udržovat, tak to si rovnou může udržovat vlastní VPSku. Zkusím se zamyslet, jestli by šlo aspoň nějak automaticky kontrolovat, jestli je konfigurace sekundáru aktuální...
Petr _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
community-list@lists.vpsfree.cz
-
Branislav Viest -
David Toman -
Jirka Bourek -
Ján Šmatlík -
Ladislav Blažek -
Pavel Snajdr -
Petr Barta -
Petr Tesařík -
Radek Pilar -
Vaclav Dusek