19 Feb
2013
19 Feb
'13
4:05 p.m.
Zdravim,
napadlo me, ze kdyz ma vpsfree dve geograficke lokace, stalo by za to
dat lidem moznost backup MX (zalozni mailserver, ktery prijima
maily, kdyz je primarni server nedostupny, a snazi se je dorucit
pozdeji).
Pro uplnost dodavam, ze takova sluzba vubec nemusi byt soucasti
hostingu a jde ji bez problemu sjednat s externim subjektem.
Klidne ji i nekdo muze zprovoznit na svych vlastnich VPSkach ve
vpsfree.cz. Jinymi slovy, je to maximalne hezky bonus, ne kriticka
sluzba.
Snajpovi se ten napad moc nezda. ;-) Ale pry, kdybych to implementoval,
dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel
nekdo o takovou sluzbu zajem.
Petr Tesarik
19 Feb
19 Feb
4:19 p.m.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Cau,
On 02/19/2013 05:05 PM, Petr Tesařík wrote:
Zdravim,
napadlo me, ze kdyz ma vpsfree dve geograficke lokace, stalo by za
to dat lidem moznost backup MX (zalozni mailserver, ktery prijima
maily, kdyz je primarni server nedostupny, a snazi se je dorucit
pozdeji).
Pro uplnost dodavam, ze takova sluzba vubec nemusi byt soucasti
hostingu a jde ji bez problemu sjednat s externim subjektem. Klidne
ji i nekdo muze zprovoznit na svych vlastnich VPSkach ve
vpsfree.cz. Jinymi slovy, je to maximalne hezky bonus, ne kriticka
sluzba.
Snajpovi se ten napad moc nezda. ;-) Ale pry, kdybych to
implementoval, dalo by se o tom uvazovat. Takze na zacatek se ptam,
jestli by mel nekdo o takovou sluzbu zajem.
Jenom mala correction - kdyz to implementujes a bude zajem, tak nebudu
uvazovat, ale nasadime to 100% :)
Petr Tesarik _______________________________________________
Community-list mailing list Community-list(a)lists.vpsfree.cz
-----BEGIN PGP
SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAlEjpgQACgkQMBKdi9lkZ6rWRAD/YF7rlZIObwnp429gfMSJsEHn
6M/iG10/lFFaSFLCkHgA/RZbkPGWx9JERbwwYPQSzcroS9HUHhhJdUxRwlbXslF+
=y2Uh
-----END PGP SIGNATURE-----
4:23 p.m.
A ještě k tomu přihodit sekundární DNS... :)
On 02/19/2013 05:05 PM, Petr Tesařík wrote:
Zdravim,
napadlo me, ze kdyz ma vpsfree dve geograficke lokace, stalo by za to
dat lidem moznost backup MX (zalozni mailserver, ktery prijima
maily, kdyz je primarni server nedostupny, a snazi se je dorucit
pozdeji).
Pro uplnost dodavam, ze takova sluzba vubec nemusi byt soucasti
hostingu a jde ji bez problemu sjednat s externim subjektem.
Klidne ji i nekdo muze zprovoznit na svych vlastnich VPSkach ve
vpsfree.cz. Jinymi slovy, je to maximalne hezky bonus, ne kriticka
sluzba.
Snajpovi se ten napad moc nezda. ;-) Ale pry, kdybych to implementoval,
dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel
nekdo o takovou sluzbu zajem.
Petr Tesarik
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
4:39 p.m.
Tiež som už o tom uvažoval a osobne by som bol za. Prípadne aj na
"výmenu" medzi VPSkami. Ja mám VPS v Brne, takže môžeme dohodnúť nejakú
synchronizáciu prípadne...
Ja som na tento účel mal ešte donedávna free VPS u pipni, ale nedávno
len tak bez upozornenia boli všetky free vps zrušené, takže som o backup
MX + DNS prišiel.
On 19.02.2013 17:23, Radek Pilar wrote:
A ještě k tomu přihodit sekundární DNS... :)
On 02/19/2013 05:05 PM, Petr Tesařík wrote:
--
Ján Šmatlík
Jabber: johnny(a)jabber.me
Zdravim,
napadlo me, ze kdyz ma vpsfree dve geograficke lokace, stalo by za to
dat lidem moznost backup MX (zalozni mailserver, ktery prijima
maily, kdyz je primarni server nedostupny, a snazi se je dorucit
pozdeji).
Pro uplnost dodavam, ze takova sluzba vubec nemusi byt soucasti
hostingu a jde ji bez problemu sjednat s externim subjektem.
Klidne ji i nekdo muze zprovoznit na svych vlastnich VPSkach ve
vpsfree.cz. Jinymi slovy, je to maximalne hezky bonus, ne kriticka
sluzba.
Snajpovi se ten napad moc nezda. ;-) Ale pry, kdybych to implementoval,
dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel
nekdo o takovou sluzbu zajem.
Petr Tesarik
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
4:40 p.m.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
On 02/19/2013 05:23 PM, Radek Pilar wrote:
A ještě k tomu přihodit sekundární DNS... :)
Kdyz ho udelas... :)
/snajpa
On 02/19/2013 05:05 PM, Petr Tesařík wrote:
Zdravim,
napadlo me, ze kdyz ma vpsfree dve geograficke lokace, stalo by
za to dat lidem moznost backup MX (zalozni mailserver, ktery
prijima maily, kdyz je primarni server nedostupny, a snazi se je
dorucit pozdeji).
Pro uplnost dodavam, ze takova sluzba vubec nemusi byt soucasti
hostingu a jde ji bez problemu sjednat s externim subjektem.
Klidne ji i nekdo muze zprovoznit na svych vlastnich VPSkach ve
vpsfree.cz. Jinymi slovy, je to maximalne hezky bonus, ne
kriticka sluzba.
Snajpovi se ten napad moc nezda. ;-) Ale pry, kdybych to
implementoval, dalo by se o tom uvazovat. Takze na zacatek se
ptam, jestli by mel nekdo o takovou sluzbu zajem.
Petr Tesarik _______________________________________________
Community-list mailing list Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list
mailing list Community-list(a)lists.vpsfree.cz
-----BEGIN PGP
SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAlEjquMACgkQMBKdi9lkZ6q0rwD/TV0+8UCjdn9tuJ1J5RRV8+m/
hESK8YlZozRI6Z1rd7gA/inPzcrAAoGTUxYmTCSYcUpIFtC6FTdulRHBcWH+DfHm
=LAlC
-----END PGP SIGNATURE----- 
4:27 p.m.
Snajpovi se ten napad moc nezda. ;-) Ale pry, kdybych
to implementoval,
dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel
nekdo o takovou sluzbu zajem.
Jenom ze zvědavosti - jak máš v plánu to udělat?
Proč se ptám - udělat samotný backup MX je sranda. Udělat ho tak, aby
přijímal maily jenom pro takové adresáty, které pak přijme primární MX,
už taková sranda není. Přičemž když se to neošetří, může se takový
server snadno stát zdrojem backscatter spamu.
Blbý pak je, že někteří provozovatelé DNS blacklistů se s tím moc
nemažou a kvůli jednomu spamujícímu stroji s klidem zablokují celý
rozsah, což může znamenat problémy pro toho, kdo by chtěl odesílat maily
z VPS "vedle" toho backup MX.
J.B.
4:40 p.m.
Ja som toto na sekundárnom mx riešil tak, že som tam ručne nahádzal
povolené domény z prímarneho MX. Nakoľko domény moc často nepribúdali,
nijak som to neautomatizoval. Samozrejme pri takejto výmene by to chcelo
nejaké API + auth.
On 19.02.2013 17:27, Jirka Bourek wrote:
--
Ján Šmatlík
Jabber: johnny(a)jabber.me
Snajpovi se
ten napad moc nezda. ;-) Ale pry, kdybych to implementoval,
dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel
nekdo o takovou sluzbu zajem.
Jenom ze zvědavosti - jak máš v plánu to udělat?
Proč se ptám - udělat samotný backup MX je sranda. Udělat ho tak, aby
přijímal maily jenom pro takové adresáty, které pak přijme primární
MX, už taková sranda není. Přičemž když se to neošetří, může se takový
server snadno stát zdrojem backscatter spamu.
Blbý pak je, že někteří provozovatelé DNS blacklistů se s tím moc
nemažou a kvůli jednomu spamujícímu stroji s klidem zablokují celý
rozsah, což může znamenat problémy pro toho, kdo by chtěl odesílat
maily z VPS "vedle" toho backup MX.
J.B.
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
4:46 p.m.
Povolení jenom na domény je málo - to přijme spam adresovaný na
wmZVpwfX91(a)povolena.domena a pokud nepoužíváš doménové koše, odmítne ti
to primární MX. A pak chudák ten, kdo byl napsaný v mail from:
Ján Šmatlík wrote:
Ja som toto na sekundárnom mx riešil tak, že som tam
ručne nahádzal
povolené domény z prímarneho MX. Nakoľko domény moc často nepribúdali,
nijak som to neautomatizoval. Samozrejme pri takejto výmene by to chcelo
nejaké API + auth.
On 19.02.2013 17:27, Jirka Bourek wrote:
Snajpovi
se ten napad moc nezda. ;-) Ale pry, kdybych to implementoval,
dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel
nekdo o takovou sluzbu zajem.
Jenom ze zvědavosti - jak máš v plánu to udělat?
Proč se ptám - udělat samotný backup MX je sranda. Udělat ho tak, aby
přijímal maily jenom pro takové adresáty, které pak přijme primární
MX, už taková sranda není. Přičemž když se to neošetří, může se takový
server snadno stát zdrojem backscatter spamu.
Blbý pak je, že někteří provozovatelé DNS blacklistů se s tím moc
nemažou a kvůli jednomu spamujícímu stroji s klidem zablokují celý
rozsah, což může znamenat problémy pro toho, kdo by chtěl odesílat
maily z VPS "vedle" toho backup MX.
J.B.
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
4:49 p.m.
Jo, toho som si vedomý. Sekundárny MX som moc dobre nakonfigurovaný
nemal (odkladal som na neurčito). Stávalo sa mi, že spam bol odmietnutý
primárnym MX (greylisting), ale sekundárny ho prijal (a ten ho potom
doručil na primárny). :)
Aj preto by som možno niečo poriadnejšie poriešil rád - vrámci vpsfree.
On 19.02.2013 17:46, Jirka Bourek wrote:
Povolení jenom na domény je málo - to přijme spam
adresovaný na
wmZVpwfX91(a)povolena.domena a pokud nepoužíváš doménové koše, odmítne
ti to primární MX. A pak chudák ten, kdo byl napsaný v mail from:
Ján Šmatlík wrote:
--
Ján Šmatlík
Jabber: johnny(a)jabber.me
Ja som toto na sekundárnom mx riešil tak, že som
tam ručne nahádzal
povolené domény z prímarneho MX. Nakoľko domény moc často nepribúdali,
nijak som to neautomatizoval. Samozrejme pri takejto výmene by to chcelo
nejaké API + auth.
On 19.02.2013 17:27, Jirka Bourek wrote:
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list Snajpovi
se ten napad moc nezda. ;-) Ale pry, kdybych to
implementoval,
dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel
nekdo o takovou sluzbu zajem.
Jenom ze zvědavosti - jak máš v plánu to udělat?
Proč se ptám - udělat samotný backup MX je sranda. Udělat ho tak, aby
přijímal maily jenom pro takové adresáty, které pak přijme primární
MX, už taková sranda není. Přičemž když se to neošetří, může se takový
server snadno stát zdrojem backscatter spamu.
Blbý pak je, že někteří provozovatelé DNS blacklistů se s tím moc
nemažou a kvůli jednomu spamujícímu stroji s klidem zablokují celý
rozsah, což může znamenat problémy pro toho, kdo by chtěl odesílat
maily z VPS "vedle" toho backup MX.
J.B.
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list 
5:26 p.m.
On 19.2.2013 17:27, Jirka Bourek wrote:
Tak ono by se asi dalo nejak dohodnout nejake jednoduche API nebo to
resit treba prez SOAP + nejaka autentizace. Urcite by o to zajem byl a
jak uz se tu psalo, je to zajimavy 'bonus'. To same i s DNSkem.
--
S pozdravem
David Toman
Linux Specialist
http://www.idkfa.cz
Tel: 608322400
Tento email neobsahuje viry,
protože nepoužívám Windows.
Snajpovi se
ten napad moc nezda. ;-) Ale pry, kdybych to implementoval,
dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel
nekdo o takovou sluzbu zajem.
Jenom ze zvědavosti - jak máš v plánu to udělat?
Proč se ptám - udělat samotný backup MX je sranda. Udělat ho tak, aby
přijímal maily jenom pro takové adresáty, které pak přijme primární
MX, už taková sranda není. Přičemž když se to neošetří, může se takový
server snadno stát zdrojem backscatter spamu.
Blbý pak je, že někteří provozovatelé DNS blacklistů se s tím moc
nemažou a kvůli jednomu spamujícímu stroji s klidem zablokují celý
rozsah, což může znamenat problémy pro toho, kdo by chtěl odesílat
maily z VPS "vedle" toho backup MX.
20 Feb
20 Feb
7:45 a.m.
V Tue, 19 Feb 2013 17:27:36 +0100
Jirka Bourek <trekker.dk(a)abclinuxu.cz> napsal:
Samozřejmě nejde zajistit, že se takový mailserver bude chovat úplně
stejně jako primární server, ale nemyslím si, že by problém backscatter
byl až tak zásadní. Na svém stroji přijímám všechny maily na
adresa(a)tesarici.cz a přesto odfiltruji většinu spamu už ve fázi SMTP
spojení.
Kdyby se z toho stal opravdový problém, dá se na backup MX nastavit
přísnější politika ověřování odesílatele (s tím, že když adresa
neprojde, tak server pošle 4xx, ne 5xx, protože primární mailserver by
tu příchozí poštu třeba zpracoval).
Samozřejmě si rád nechám poradit, jak to udělat lépe. :-)
Petr
Snajpovi se
ten napad moc nezda. ;-) Ale pry, kdybych to implementoval,
dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel
nekdo o takovou sluzbu zajem.
Jenom ze zvědavosti - jak máš v plánu to udělat?
Proč se ptám - udělat samotný backup MX je sranda. Udělat ho tak, aby
přijímal maily jenom pro takové adresáty, které pak přijme primární MX,
už taková sranda není. Přičemž když se to neošetří, může se takový
server snadno stát zdrojem backscatter spamu.
12:10 p.m.
Petr Tesařík wrote:
V Tue, 19 Feb 2013 17:27:36 +0100
Jirka Bourek<trekker.dk(a)abclinuxu.cz> napsal:
Samozřejmě nejde zajistit, že se takový mailserver bude chovat úplně
stejně jako primární server, ale nemyslím si, že by problém backscatter
byl až tak zásadní. Na svém stroji přijímám všechny maily na
adresa(a)tesarici.cz a přesto odfiltruji většinu spamu už ve fázi SMTP
spojení.
No zajistit to samozřejmě jde, přinejmenším v tom, aby oba servery
přijímaly poštu pro stejné adresáty. A dokonce je to vhodné, protože
někteří spammeři vynechávají primární servery a zkoušejí rovnou záložní,
protože spousta lidí u těch záložních nemá tak přísné kontroly (což je
přesně případ příjmu pro doménu aniž by se kontrolovala existence schránky.)
Snajpovi
se ten napad moc nezda. ;-) Ale pry, kdybych to implementoval,
dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel
nekdo o takovou sluzbu zajem.
Jenom ze zvědavosti - jak máš v plánu to udělat?
Proč se ptám - udělat samotný backup MX je sranda. Udělat ho tak, aby
přijímal maily jenom pro takové adresáty, které pak přijme primární MX,
už taková sranda není. Přičemž když se to neošetří, může se takový
server snadno stát zdrojem backscatter spamu.
Kdyby se z toho stal opravdový problém, dá se na backup MX nastavit
přísnější politika ověřování odesílatele (s tím, že když adresa
neprojde, tak server pošle 4xx, ne 5xx, protože primární mailserver by
tu příchozí poštu třeba zpracoval).
Samozřejmě si rád nechám poradit, jak to udělat lépe. :-)
Někdo tu zmiňoval možnost použít nějaké API, případně dopsat něco do
vpsadminu, pokud tě k němu snajpa pustí - aby si lidi, co ten backup
budou používat, mohli nastavit, pro jakou doménu a jaké schránky k ní se
má brát pošta.
A protože se samozřejmě bude zapomínat na to ty záznamy zase odstranit,
když se doména/schránka zruší, tak kontrolovat logy toho sekundáru a
odchytávat případy, kdy primární server odmítl přijmout něco, co
přijmout měl.
Takhle bych to dělal já. Teda kdybych někdy pocítil potřebu něco
takového dělat ;-)
19 Feb
19 Feb
5:47 p.m.
Ahoj,
trochu schladím Vaši iniciativu, ale:
1/ záložní MX je přežitek a komplikace. Význam mělo v době pomalých
linek, protože zajistilo, že se zpráva dostane blíže k adresátovi a
neblokuje server odesílatele.
Může mít své opodstatnění ve speciálních případech konfigurace
2/ ponechte záložní DNS na svém registrátorovi domény. Má více serverů,
má je geograficky rozdělené. Mít primár a sekundár u jednoho
poskytovatele není optimální
Jinak nastavení 1/ i 2/ není zásadní problém, jen je potřeba přesně
specifikovat, jak to má fungovat (z hlediska bezpečnosti a komfortu správy)
Dne 19.2.2013 17:05, Petr Tesařík napsal(a):
Zdravim,
napadlo me, ze kdyz ma vpsfree dve geograficke lokace, stalo by za to
dat lidem moznost backup MX (zalozni mailserver, ktery prijima
maily, kdyz je primarni server nedostupny, a snazi se je dorucit
pozdeji).
Pro uplnost dodavam, ze takova sluzba vubec nemusi byt soucasti
hostingu a jde ji bez problemu sjednat s externim subjektem.
Klidne ji i nekdo muze zprovoznit na svych vlastnich VPSkach ve
vpsfree.cz. Jinymi slovy, je to maximalne hezky bonus, ne kriticka
sluzba.
Snajpovi se ten napad moc nezda. ;-) Ale pry, kdybych to implementoval,
dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel
nekdo o takovou sluzbu zajem.
Petr Tesarik
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
5:56 p.m.
Záložný MX je podľa mňa jasný - ak vypadne VPS (konektivita a pod), aby
sa maily nestratili (alebo sa mýlim?)
A čo keď môj registrátor domény nepodporuje DNS záznamy k doméne bez
toho, aby som si zaplatil hostingový balíček? (áno, aj takí sú, žiaľ)
On 19.02.2013 18:47, Vaclav Dusek wrote:
1/ záložní MX je přežitek a komplikace. Význam mělo v době pomalých
linek, protože zajistilo, že se zpráva dostane blíže k adresátovi a
neblokuje server odesílatele.
Může mít své opodstatnění ve speciálních případech konfigurace
2/ ponechte záložní DNS na svém registrátorovi domény. Má více
serverů, má je geograficky rozdělené. Mít primár a sekundár u jednoho
poskytovatele není optimální
--
Ján Šmatlík
Jabber: johnny(a)jabber.me
5:58 p.m.
Dne 19.2.2013 18:56, Ján Šmatlík napsal(a):
Záložný MX je podľa mňa jasný - ak vypadne VPS
(konektivita a pod), aby
sa maily nestratili (alebo sa mýlim?)
A čo keď môj registrátor domény nepodporuje DNS záznamy k doméne bez
toho, aby som si zaplatil hostingový balíček? (áno, aj takí sú, žiaľ)
On 19.02.2013 18:47, Vaclav Dusek wrote:
Pokud bude VPS mimo provoz kratsi dobu nez cca 2-4 dny, posta se
neztrati (jen maloktery odesilaci server zahazuje postu drive).
V pripade DNS - neni vhodne prejit k jinemu registratorovi, ktery toto
bez problemu umoznuje?
Petr
1/ záložní MX je přežitek a komplikace. Význam mělo v době pomalých
linek, protože zajistilo, že se zpráva dostane blíže k adresátovi a
neblokuje server odesílatele.
Může mít své opodstatnění ve speciálních případech konfigurace
2/ ponechte záložní DNS na svém registrátorovi domény. Má více
serverů, má je geograficky rozdělené. Mít primár a sekundár u jednoho
poskytovatele není optimální
6:08 p.m.
Je, ale u SK-NIC je to byrokracia (ako FO). Obzvlášť ak doména nie je na
moje meno a podobne. Ale asi to tak poriešim, nech toto nemusím vôbec
riešiť.
Čo sa týka MX - máš pravdu, na to som akosi pozabudol.
On 19.02.2013 18:58, Petr Barta wrote:
Dne 19.2.2013 18:56, Ján Šmatlík napsal(a):
--
Ján Šmatlík
Jabber: johnny(a)jabber.me
Záložný MX je podľa mňa jasný - ak vypadne VPS
(konektivita a pod), aby
sa maily nestratili (alebo sa mýlim?)
A čo keď môj registrátor domény nepodporuje DNS záznamy k doméne bez
toho, aby som si zaplatil hostingový balíček? (áno, aj takí sú, žiaľ)
On 19.02.2013 18:47, Vaclav Dusek wrote:
>
> 1/ záložní MX je přežitek a komplikace. Význam mělo v době pomalých
> linek, protože zajistilo, že se zpráva dostane blíže k adresátovi a
> neblokuje server odesílatele.
> Může mít své opodstatnění ve speciálních případech konfigurace
>
> 2/ ponechte záložní DNS na svém registrátorovi domény. Má více
> serverů, má je geograficky rozdělené. Mít primár a sekundár u jednoho
> poskytovatele není optimální
Pokud bude VPS mimo provoz kratsi dobu nez cca 2-4 dny, posta se
neztrati (jen maloktery odesilaci server zahazuje postu drive).
V pripade DNS - neni vhodne prejit k jinemu registratorovi, ktery toto
bez problemu umoznuje?
Petr
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list 
5:58 p.m.
backupmx prevadzkujeme ako službu klientom a nebol s tým doposiaľ sebemenší problém.
Postfix je nakonfigurovaný tak, že akcpetuje emaily len od domén, ktoré má v db a doposiaľ
nebol problém.
----- Pôvodná správa -----
Od: "Ján Šmatlík" <j.smatlik(a)gmail.com>
Komu: "vpsFree.cz Community list" <community-list(a)lists.vpsfree.cz>
Odoslané: utorok, 19. február 2013 18:56:35
Predmet: Re: [vpsFree.cz: community-list] Zajem o MX backup
Záložný MX je podľa mňa jasný - ak vypadne VPS (konektivita a pod), aby
sa maily nestratili (alebo sa mýlim?)
A čo keď môj registrátor domény nepodporuje DNS záznamy k doméne bez
toho, aby som si zaplatil hostingový balíček? (áno, aj takí sú, žiaľ)
On 19.02.2013 18:47, Vaclav Dusek wrote:
1/ záložní MX je přežitek a komplikace. Význam mělo v době pomalých
linek, protože zajistilo, že se zpráva dostane blíže k adresátovi a
neblokuje server odesílatele.
Může mít své opodstatnění ve speciálních případech konfigurace
2/ ponechte záložní DNS na svém registrátorovi domény. Má více
serverů, má je geograficky rozdělené. Mít primár a sekundár u jednoho
poskytovatele není optimální
--
Ján Šmatlík
Jabber: johnny(a)jabber.me
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
20 Feb
20 Feb
12:19 p.m.
1/ záložní MX je přežitek a komplikace. Význam mělo v době pomalých
linek, protože zajistilo, že se zpráva dostane blíže k adresátovi a
neblokuje server odesílatele.
Může mít své opodstatnění ve speciálních případech konfigurace
Tolik teorie. V praxi někteří provozovatelé poštovních serverů v
případě, že nemůžou zprávu doručit hned, odešlou zprávu o
nedoručitelnosti. Nebo když ne o nedoručitelnosti, tak aspoň o tom, že
zpráva odejde se zpožděním. A v obou případech se odesílatel diví...
Vysoce dostupný příjem pošty tak, že můžu manipulovat s příjmem počty na
primární serveru a když skončím, tak prostě řeknu sekundáru, aby poslal,
co se na něm nahromadilo - no, nedovedu si představit případ, kdy se
tohle někomu nehodí nebo je to komplikace.
2/ ponechte záložní DNS na svém registrátorovi domény. Má více serverů,
má je geograficky rozdělené. Mít primár a sekundár u jednoho
poskytovatele není optimální
Vlákno začalo tím, že vpsfree má dvě geografické lokace. Když ten druhý
server bude mít jméno na jiné doméně (např. vpsfree.eu, pokud je
registrovaná), technicky v tom nevidím žádný nedostatek oproti tomu, co
může nabídnout registrátor.
12:33 p.m.
Dne 20.2.2013 13:19, Jirka Bourek napsal(a):
No, někteří provozovatelé poštovních serverů taky v případě, kdy nemohou
poštu odeslat okamžitě, ji zahodí bez jakéhokoliv upozornění - ani
odesílateli, ani příjemci. V takových případech se _může_ (ale nemusí)
záložní MX hodit. Druhý případ, kdy se může hodit záložní MX je situace,
kdy stěhujete primární poštovní server a nechcete se spoléhat na to, že
si všichni odesílatelé na svých DNS serverech necacheují záznamy (i s
tím jsem se potkal - expirace záznamu v DNS nastavená na 10 minut, a
odesílatelův DNS server si přesto držel záznam na starý server přes dva
měsíce). Vzhledem k tom, že sekundární MX musíte mít nastavený nejméně
stejně restriktivně jako primár (aby nedocházelo k již popsanému
backscatteru), musíte ho tedy udržovat a staráte se o dva stroje místo
jednoho, jsem názoru že s vyjímkou speciálních situací to nestojí za ty
komplikace.
V případě, kdy měníte způsob nebo nastavení příjmu pošty na primáru a
pak jen řeknete sekundáru "pošli co máš" a víc se nestaráte, si
zaděláváte právě na potíže s backscatterem.
Jistě, je možné zlepšit to tím, že budete mít sekundární (terciární
apod.) DNS v jiném AS (třeba právě ve VPSfree). Pokud máte doma pevnou
linku, je to myslím jednodušší řešit tím, že máte jeden z DNS serverů u
sebe, a další u providera - tím máte zajištěnou jak geografickou, tak
topologickou redundanci, často i rendundanci na použitý DNS software.
Nedostatek v tom samozřejmě není, nevidím v tom ale ani žádný přínos.
Petr
1/ záložní MX je přežitek a komplikace. Význam mělo v době pomalých
linek, protože zajistilo, že se zpráva dostane blíže k adresátovi a
neblokuje server odesílatele.
Může mít své opodstatnění ve speciálních případech konfigurace
Tolik teorie. V praxi někteří provozovatelé poštovních serverů v
případě, že nemůžou zprávu doručit hned, odešlou zprávu o
nedoručitelnosti. Nebo když ne o nedoručitelnosti, tak aspoň o tom, že
zpráva odejde se zpožděním. A v obou případech se odesílatel diví...
Vysoce dostupný příjem pošty tak, že můžu manipulovat s příjmem počty na
primární serveru a když skončím, tak prostě řeknu sekundáru, aby poslal,
co se na něm nahromadilo - no, nedovedu si představit případ, kdy se
tohle někomu nehodí nebo je to komplikace. 2/ ponechte
záložní DNS na svém registrátorovi domény. Má více serverů,
má je geograficky rozdělené. Mít primár a sekundár u jednoho
poskytovatele není optimální
Vlákno začalo tím, že vpsfree má dvě geografické lokace. Když ten druhý
server bude mít jméno na jiné doméně (např. vpsfree.eu, pokud je
registrovaná), technicky v tom nevidím žádný nedostatek oproti tomu, co
může nabídnout registrátor.
2:35 p.m.
V případě, kdy měníte způsob nebo nastavení příjmu
pošty na primáru a
pak jen řeknete sekundáru "pošli co máš" a víc se nestaráte, si
zaděláváte právě na potíže s backscatterem.
Přiznám se, že nevidím jak. Když budu zavádět přísnější restrikce, začnu
na sekundárním serveru. Co potom přijme, přijme i primární.
2:37 p.m.
Dne 20.2.2013 15:35, Jirka Bourek napsal(a):
Pokud to uděláte takhle, samozřejmě žádné problémy nevzniknou. Naprostá
většina lidí, kteří mají sekundární MX, postupuje ale obráceně - upraví
nastavení na svém primáru, a na sekundár buď zapomenou, nebo k němu
třeba ani nemají přístup...
Petr
V případě, kdy
měníte způsob nebo nastavení příjmu pošty na primáru a
pak jen řeknete sekundáru "pošli co máš" a víc se nestaráte, si
zaděláváte právě na potíže s backscatterem.
Přiznám se, že nevidím jak. Když budu zavádět přísnější restrikce, začnu
na sekundárním serveru. Co potom přijme, přijme i primární.
21 Feb
21 Feb
8:56 a.m.
V Wed, 20 Feb 2013 15:37:17 +0100
Petr Barta <Petr.Barta(a)netas.cz> napsal:
Dne 20.2.2013 15:35, Jirka Bourek napsal(a):
Pokud to uděláte takhle, samozřejmě žádné problémy nevzniknou. Naprostá
většina lidí, kteří mají sekundární MX, postupuje ale obráceně - upraví
nastavení na svém primáru, a na sekundár buď zapomenou, nebo k němu
třeba ani nemají přístup...
Dobře. Vidím, že udělat řešení, které by dobře fungovalo automaticky,
asi nepůjde. A zanášet do našeho rozsahu IP adres časovanou bombu se mi
taky nechce. :-(
Ono jde spíš o to, že když by každý musel aktivně tu konfiguraci na
sekundáru udržovat, tak to si rovnou může udržovat vlastní VPSku.
Zkusím se zamyslet, jestli by šlo aspoň nějak automaticky kontrolovat,
jestli je konfigurace sekundáru aktuální...
Petr
V
případě, kdy měníte způsob nebo nastavení příjmu pošty na primáru a
pak jen řeknete sekundáru "pošli co máš" a víc se nestaráte, si
zaděláváte právě na potíže s backscatterem.
Přiznám se, že nevidím jak. Když budu zavádět přísnější restrikce, začnu
na sekundárním serveru. Co potom přijme, přijme i primární.
11:01 a.m.
Ono jde spíš o to, že když by každý musel aktivně tu
konfiguraci na
sekundáru udržovat, tak to si rovnou může udržovat vlastní VPSku.
Zkusím se zamyslet, jestli by šlo aspoň nějak automaticky kontrolovat,
jestli je konfigurace sekundáru aktuální...
Při rotaci logu ho projít a hledat případy, kdy cílový primární server
odmítnul příjem mailu. Takovou adresu (třeba) vyřadit z databáze adres,
pro které je povolen příjem, a případně poslat e-mail na zadanou adresu
(např. kontaktní e-mail člena, kterému ten záznam patřil), že sekundární
server odteď nepřijímá maily pro xyz(a)ab.cz, protože atd.
Plus mínus nějaký serepetičky typu vyřazení až po x neúspěšných
pokusech, přesun na seznam "podezřelých" adres, pro které se odmítá
kódem 4xx místo 5xx apod.
12:11 p.m.
A nebo jak jsem psal...
Pokud není speciální důvod, tak záložní MX nepoužívat.
Pro běžný provoz _není_ potřeba a jen komplikuje správu celého řešení a
dohledávání ztracených a nedoručených zpráv.
Co význam ale má, je oddělit server pro odchozí a server pro příchozí
poštu, případně postavit dedikovaný antispam/antivir server. A pak také
není od věci nemít server se schránkami uživatelů přístupný přímo z
internetu, ale z nejnižšího MX serveru poštu na něj přeposílat (třeba do
interní DMZ).
Ale to jsme asi někde jinde...
Dne 21.2.2013 12:01, Jirka Bourek napsal(a):
Ono jde spíš o
to, že když by každý musel aktivně tu konfiguraci na
sekundáru udržovat, tak to si rovnou může udržovat vlastní VPSku.
Zkusím se zamyslet, jestli by šlo aspoň nějak automaticky kontrolovat,
jestli je konfigurace sekundáru aktuální...
Při rotaci logu ho projít a hledat případy, kdy cílový primární server
odmítnul příjem mailu. Takovou adresu (třeba) vyřadit z databáze adres,
pro které je povolen příjem, a případně poslat e-mail na zadanou adresu
(např. kontaktní e-mail člena, kterému ten záznam patřil), že sekundární
server odteď nepřijímá maily pro xyz(a)ab.cz, protože atd.
Plus mínus nějaký serepetičky typu vyřazení až po x neúspěšných
pokusech, přesun na seznam "podezřelých" adres, pro které se odmítá
kódem 4xx místo 5xx apod.
_______________________________________________ 
12:50 p.m.
Udržovat primární a sekundární MX není zase takový opruz pokud na to člověk
myslí při návrhu. Zvlášť pokud se použije jako MTA třeba Postfix s MySQL
backendem. Pak se dá buď použít master-slave replikace MySQL a nebo data z
primáru pravidelně exportovat a importovat do sekundáru. Důležité je
udržovat adresy jen na jednom místě - ideálně v LDAP, SQL - a na sekundáru
zabezpečit automatickou aktualizaci. Řešil jsem v minulosti synchronizaci
mezi Lotus Domino (LDAP) a Postfixem (SQL) a šlo to. Problém je univerzální
řešení pro X různých primárních MTA. L.
Ladislav Blažek
http://about.me/ladislav.blazek/
Dne 21. února 2013 9:56 Petr Tesařík <vps(a)tesarici.cz> napsal(a):
V Wed, 20 Feb 2013 15:37:17 +0100
Petr Barta <Petr.Barta(a)netas.cz> napsal:
Dobře. Vidím, že udělat řešení, které by dobře fungovalo automaticky,
asi nepůjde. A zanášet do našeho rozsahu IP adres časovanou bombu se mi
taky nechce. :-(
Ono jde spíš o to, že když by každý musel aktivně tu konfiguraci na
sekundáru udržovat, tak to si rovnou může udržovat vlastní VPSku.
Zkusím se zamyslet, jestli by šlo aspoň nějak automaticky kontrolovat,
jestli je konfigurace sekundáru aktuální...
Petr
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
Dne 20.2.2013 15:35, Jirka Bourek napsal(a):
>> V případě, kdy měníte způsob nebo nastavení příjmu pošty na primáru a
>> pak jen řeknete sekundáru "pošli co máš" a víc se nestaráte, si
>> zaděláváte právě na potíže s backscatterem.
>
> Přiznám se, že nevidím jak. Když budu zavádět přísnější restrikce,
začnu
na
sekundárním serveru. Co potom přijme, přijme i primární.
Pokud to uděláte takhle, samozřejmě žádné problémy nevzniknou. Naprostá
většina lidí, kteří mají sekundární MX, postupuje ale obráceně - upraví
nastavení na svém primáru, a na sekundár buď zapomenou, nebo k němu
třeba ani nemají přístup...
4289
days inactive
4291
days old
community-list@lists.vpsfree.cz
24 comments
10 participants
participants (10)
-
Branislav Viest -
David Toman -
Jirka Bourek -
Ján Šmatlík -
Ladislav Blažek -
Pavel Snajdr -
Petr Barta -
Petr Tesařík -
Radek Pilar -
Vaclav Dusek