SMPFR

hello,

je dois monter une infra avec un serveur mail derrière un routeur multi WAN load balancé (pas en failover donc)
je vais donc avoir besoin d'un enregistrement MX, d'au moins un A et des reverse (TXT et SPF, on verra plus tard)

schéma rapide (je met que la partie mail, le reste est decorellé, sauf le webmail mais je maitrise) :

serveur mail                             LAN        routeur       WAN
                                                        ---->   X.X.X.X
                                                     --/
192.168.0.2                          192.168.0.1     Y.Y.Y.Y
                                                     --\
                                                        ---->   Z.Z.Z.Z

bien sur on considère que c'est natté proprement (TCP 25 au moins) et que le firewall laisse passer ce qu'il faut
ce que je pense faire niveau DNS (faites pas gaffe a la syntaxe, c'est pas du BIND)

X.X.X.X			PTR	smtp.mondomaine.com
Y.Y.Y.Y			PTR	smtp.mondomaine.com
Z.Z.Z.Z			PTR	smtp.mondomaine.com

			MX	10 smtp.mondomaine.com

smtp.mondomaine.com	A	X.X.X.X
smtp.mondomaine.com	A	Y.Y.Y.Y
smtp.mondomaine.com	A	Z.Z.Z.Z

ma question est:
quand un autre serveur va faire un reverse check, est-ce que ça va passer ?
pour moi, oui, tout le monde confirme ?
source: http://www.zytrax.com/books/dns/ch9/rr.html


ensuite, ça va se compliquer un peu
histoire de pas perdre de mails en cas d'indispo du serveur (ou soyons fou, des 3 connexions WAN de 3 operateurs différents),
je vais mettre un relai SMTP sur un autre site

donc on va avoir:

X.X.X.X			PTR	smtp.mondomaine.com
Y.Y.Y.Y			PTR	smtp.mondomaine.com
Z.Z.Z.Z			PTR	smtp.mondomaine.com

			MX	10 smtp.mondomaine.com
			MX	100 smtp2.mondomaine.com

smtp.mondomaine.com	A	X.X.X.X
smtp.mondomaine.com	A	Y.Y.Y.Y
smtp.mondomaine.com	A	Z.Z.Z.Z
smtp2.mondomaine.com	A	D.D.D.D

sauf que comme vous le constatez, la j'ai pas la main sur le reverse du relai qui sera mutualisé (multi domaine, reverse non paramétrable)
je me dis que comme le relai n'enverra pas de mail (c'est juste pour de la réception quand le smtp principal est out) ça ne se verra pas puisque pas de reverse check.

ais-je tord ?

comment ça va se passer quand le serveur principal va revenir en ligne ?
le relai va faire son job et renvoyer les mails vers le principal.
sauf que la, le principal il va faire quoi ? reverse ou pas ?????

MErci

j'ai encore posé une question trop compliquée ?
(up deguisé )

nan mais aussi t'as toujours des questions/problèmes qui sont assez tordu pour ainsi dire ^^

t'as déjà testé la partie multi ip pour un même ndd de smtp? il risque pas de s'emmêler les saucisses?

pour l'instant je n'ai qu'une IP wan via 2 liens (agrégat)
Donc non.

Pour la 2eme partie, ca m'inquiète plus

En fait, je compte sur les retex pour pas partir sur de fausses pistes

A+

Malheureusement je ne suis pas assez calé pour répondre...

ça sent le gros test en prod bien gore !

Indeed ^^

je pense aussi

serveur mail                             LAN        routeur       WAN - dyndns
                                                        ---->   X.X.X.X - DYNDNS1.ORG
                                                     --/
192.168.0.2                          192.168.0.1     Y.Y.Y.Y - DYNDNS2.ORG
                                                     --\
                                                        ---->   Z.Z.Z.Z - DYNDNS3.ORG

			MX	10 DYNDNS1.ORG
			MX	20 DYNDNS2.ORG
			MX	30 DYNDNS3.ORG
			MX	40 smtprelai.com

ensuite, ça va se compliquer un peu
histoire de pas perdre de mails en cas d'indispo du serveur (ou soyons fou, des 3 connexions WAN de 3 operateurs différents),
je vais mettre un relai SMTP sur un autre site

les mail en attente (non reçu) on 3/5 jours de vie

sinon, en relay smtp (1&1, ovh...) si les mails arrivent la ba, il faut un truc genre :http://www.servolutions.com/popcon/download.htm pour les recuperer

je dit ca de mémoire, mais c'etait pas super propre comme install

les mail en attente (non reçu) on 3/5 jours de vie

euh.... tu sors ça d'où ???? parce que c'est paramétrable et configurable a volonté (de 1mn a l'infini ou presque)

c'est justement pour éviter de perdre des mails que je veux monter un relai sur un autre site, sans être emmerdé par le retry de l'envoyeur.

heu... pas testé plus que ca, mais avec des coupures de net pendant 24h, j'ai pas de mail sur le smtp de secour

c'est pas normal

normalement, un serveur correctement configuré essaie le premier MX. si erreur, il essaie le second, puis le 3eme etc...
une fois qu'il les a tous essayé, il attend pendant un temps déterminé (configurable), puis tente a nouveau.

si a nouveau échec, il attend puis retente, etc....

jusqu'à ce qu'il ait atteins le nombre maximal de tentatives , auquel cas il envoie un message de non remise a l'expéditeur.

la durée de rétention avant abandon dépend donc du nombre max de tentatives et du délai entre chaque tentatives configurés.

je te conseille vivement de vérifier ta conf DNS et le paramétrage de ton relai !!!!

ça sent le gros test en prod bien gore !

Alors ?

octobre

...Passé... :d

d'autres soucis de prod bien évidement prioritaires sur les evol

Ah merde...

en y repensant, en fait, la première partie est en PROD depuis le 4/10
(le multi WAN)
donc je confirme, ça marche tel que décrit dans premier post

pour le relai, pas mis en place, a suivre

bon, je suis retombé sur ce sujet en cherchant autre chose.

ça a fonctionné au poil avec le relai pendant 1an et demi tel que décrit dans le premier post (aussi bien pour les multiwan que pour le relai externe)

même pas un plantage, mail perdu etc....

donc le plus important est de pas se gourer sur les DNS !!!!
le reste, ça passe tout seul

la prochaine fois j'essaierai de faire un retour un peu plus rapidement (surtout pas 1an et demi après être parti de la boite ou j'ai mis ça en PROD)

euh.... tu sors ça d'où ???? parce que c'est paramétrable et configurable a volonté (de 1mn a l'infini ou presque)

c'est justement pour éviter de perdre des mails que je veux monter un relai sur un autre site, sans être emmerdé par le retry de l'envoyeur.

RFC !

en conf par défaut en effet.
mais je connais pas beaucoup de serveur des mails ou la valeur par défaut est celle utilisée
par exemple, sur un domaine inexistant, la valeur par défaut est beaucoup trop longue !
ça peut être bouncé en 2mn.

pour un serveur qui répond pas j'en connais qui mettent 15 jours