Автор Тема: Правильная настройка DNS записей при нескольких серверах  (Прочитано 3951 раз)

0 Пользователей и 2 Гостей просматривают эту тему.

Оффлайн kolmar88

  • Начинающий
  • *
  • Сообщений: 17
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: 42
Здравствуйте!
Есть два сервера Exchange 2013 объединенных в DAG. mail01.domain.ru (ip 82.200.xxx.001) и mail02.domain.ru (ip 95.156.xxx.003) и сервер NGINX+ на который указывает запись mail.domain.ru (ip 82.200.xxx.001), который перенаправляет на локальные адреса серверов (на одном ip много разных веб-сервисов).
Как в данном случае правильно настроить mx,a, ptr-записи и hello ответы smtp сервера?
При текущей настройке postfix у получателя наших писем выдаёт сообщение "Remote Server returned '550 5.7.25 Client host rejected: cannot find your hostname, [95.156.xxx.003]'" , так как не может сопоставить mail.domain.ru и адрес 95.156.xxx.003 (и сервера с которого была отправка mail02).
« Последнее редактирование: 21 мая 2021, 08:31:37 от kolmar88 »

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Ну Nginx, он для балансировки веб-сервисов, MX-ы через него не надо настраивать.

А postfix у вас как к Exchange относится?

Оффлайн kolmar88

  • Начинающий
  • *
  • Сообщений: 17
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: 42
Отправляем письмо - у получателя postfix. Postfix делает проверку и отсекает письмо.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Потому что mail.domain.ru ip 82.200.xxx.001, а вы отправляете письмо с 95.156.xxx.003

Может сделать отдельную запись, например, mx.domain.ru A 95.156.xxx.003 и использовать ее для почты?
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн kolmar88

  • Начинающий
  • *
  • Сообщений: 17
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: 42
Цитировать
Потому что mail.domain.ru ip 82.200.xxx.001, а вы отправляете письмо с 95.156.xxx.003

Может сделать отдельную запись, например, mx.domain.ru A 95.156.xxx.003 и использовать ее для почты?

Сейчас настроены такие записи:
mail       A             82.200.XXX. 001
mail01   A             82.200.XXX. 001
mail02   A             95.156.xxx.003
--
MX         10 mail01           
MX         4 mail02                                           
MX         5 mail
--

MX-запись: mail02
PTR-запись: 003xx.156.95.in-addr.arpa name = mail
FAIL - PTR запись не совпадает с именем домена!
(Лучше тогда эту MX запись переименовать в mail? Или правильней PTR переименовать в mail02?)
 
MX-запись: mail01
PTR-запись: 001.xx.200.82.in-addr.arpa name = mail01
OK - PTR запись совпадает с именем домена!
 
MX-запись: mail
PTR-запись: 001.xx.200.82.in-addr.arpa name = mail01
FAIL - PTR запись не совпадает с именем домена!

PRT записи находятся у разных провайдеров. Меняются по заявлению. Раньше оба сервера были у провайдера с ip 82.200... Недавно добавили нового провайдера на ip95.

Также необходима отказоустойчивость. При отсутствии подключения у одного провайдера, ходила почта через другого.

« Последнее редактирование: 21 мая 2021, 10:36:20 от kolmar88 »

Оффлайн kolmar88

  • Начинающий
  • *
  • Сообщений: 17
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: 42
Как заменить Hello приветствие на сервере:
220 mail.domain.ru ESMTP Smtpd; Tue, 25 May 2021 17:18:28 +0700 [559 ms]
EHLO keeper-us-east-1c.mxtoolbox.com
250-mail.domain.ru Hello keeper-us-east-1c.mxtoolbox.com [18.205.72.90], pleased to meet you

Каманда Set-ReceiveConnector "SVMAIL2\Default Frontend SVMAIL2" -Banner "220 mail02.domain.ru"
выдаёт "ПРЕДУПРЕЖДЕНИЕ: Команда выполнена успешно, но параметры 'SVMAIL2\Default Frontend SVMAIL2' не были изменены."

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
В ecp - mail flow - receive connectors - в свойствах коннектора в scoping
И указывать надо только fqdn, 220 не надо.
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн kolmar88

  • Начинающий
  • *
  • Сообщений: 17
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: 42
Fray,
спасибо. Hello изменил.

Оффлайн kolmar88

  • Начинающий
  • *
  • Сообщений: 17
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: 42
Цитировать
Потому что mail.domain.ru ip 82.200.xxx.001, а вы отправляете письмо с 95.156.xxx.003

Может сделать отдельную запись, например, mx.domain.ru A 95.156.xxx.003 и использовать ее для почты?

Сейчас настроены такие записи:
mail       A             82.200.XXX. 001
mail01   A             82.200.XXX. 001
mail02   A             95.156.xxx.003
--
MX         10 mail01           
MX         4 mail02                                           
MX         5 mail
--

MX-запись: mail02
PTR-запись: 003xx.156.95.in-addr.arpa name = mail
FAIL - PTR запись не совпадает с именем домена!
(Лучше тогда эту MX запись переименовать в mail? Или правильней PTR переименовать в mail02?)
 
MX-запись: mail01
PTR-запись: 001.xx.200.82.in-addr.arpa name = mail01
OK - PTR запись совпадает с именем домена!
 
MX-запись: mail
PTR-запись: 001.xx.200.82.in-addr.arpa name = mail01
FAIL - PTR запись не совпадает с именем домена!

PRT записи находятся у разных провайдеров. Меняются по заявлению. Раньше оба сервера были у провайдера с ip 82.200... Недавно добавили нового провайдера на ip95.

Также необходима отказоустойчивость. При отсутствии подключения у одного провайдера, ходила почта через другого.



Как правильно настраивать записи? Для всех трёх записей mail, mail01, mail02 - разные айпи?
mail - это только балансировщик.