У меня картина следующая, ns1.domain.ru и ns2.mx.ru. На ns1, поднят почтарь, bind с зоной db.domain.ru там к нему прописана mx запись. Для второго ns2.mx.ru нужно так же создать новую зону на ns1.domain.ru? И в ней прописать mx запись? или добавлять ее нужно в db.domain.ru? Запутался совсем
Приветствую.
Мыслено раздели почтовый сервер и сервер DNS. На сервере DNS надо поднять две зоны domain.ru и mx.ru.
В файл /etc/named.conf добавить вот эти строчки (если остальное работает).
zone "domain.ru " {
type master;
file "/etc/named/db.domain.ru.conf";
};
zone "mx.ru " {
type master;
file "/etc/named/db.mx.ru.conf";
};
В каждой из зон прописать свою mx записи для своей зоны в файле зоны /etc/named/db.domain.ru.conf
@ 600 IN SOA ns1.domain.ru. admin.domain.ru. ( 1508857145 28800 7200 604800 28800 )
@ 600 IN NS ns1.domain.ru.
@ 600 IN MX 10 mail
ns1 600 IN A 10.160.115.100
mail 600 IN А 10.160.115.100
/etc/named/db.mx.ru.conf
@ 600 IN SOA ns1.domain.ru. admin.domain.ru. ( 1508857145 28800 7200 604800 28800 )
@ 600 IN NS ns1.domain.ru.
@ 600 IN MX 10 mail
ns1 600 IN A 10.160.115.100
mail 600 IN А 10.160.115.200
PS
Пишу по памяти, возможны ошибки
Далее, почтовые среверы настроишь на DNS сервер, что бы они у него запрашивали DNS информацию (/etc/resolv.conf параметр nameserver). /etc/resolv.conf
nameserver 10.160.115.100
search domain.ru
Для второго
nameserver 10.160.115.100
search mx.ru
Приветствую.
Мыслено раздели почтовый сервер и сервер DNS. На сервере DNS надо поднять две зоны domain.ru и mx.ru.
В файл /etc/named.conf добавить вот эти строчки (если остальное работает).
zone "domain.ru " {
type master;
file "/etc/named/db.domain.ru.conf";
};
zone "mx.ru " {
type master;
file "/etc/named/db.mx.ru.conf";
};
В каждой из зон прописать свою mx записи для своей зоны в файле зоны /etc/named/db.domain.ru.conf
@ 600 IN SOA ns1.domain.ru. admin.domain.ru. ( 1508857145 28800 7200 604800 28800 )
@ 600 IN NS ns1.domain.ru.
@ 600 IN MX 10 mail
ns1 600 IN A 10.160.115.100
mail 600 IN А 10.160.115.100
/etc/named/db.mx.ru.conf
@ 600 IN SOA ns1.domain.ru. admin.domain.ru. ( 1508857145 28800 7200 604800 28800 )
@ 600 IN NS ns1.domain.ru.
@ 600 IN MX 10 mail
ns1 600 IN A 10.160.115.100
mail 600 IN А 10.160.115.200
PS
Пишу по памяти, возможны ошибки
Далее, почтовые среверы настроишь на DNS сервер, что бы они у него запрашивали DNS информацию (/etc/resolv.conf параметр nameserver). /etc/resolv.conf
nameserver 10.160.115.100
search domain.ru
Для второго
nameserver 10.160.115.100
search mx.ru
zone "domain.ru " {
type master;
file "/etc/bind9/db.domain.ru.conf";
};
zone "mx.ru " {
type master;
file "/etc/bind9/db.mx.ru.conf";
};
;
; BIND data file for domain.ru zone
;
$TTL604800
@INSOAdomain.ru. root.domain.ru. (
5; Serial
604800; Refresh
86400; Retry
2419200; Expire
604800 ); Negative Cache TTL
;
@IN NS ns1.domain.ru.
@IN MX 1 ns1.domain.ru.
ns1 IN A 192.168.10.2
client1 IN A 192.168.10.3
srv IN CNAME ns1.domain.ru.
client IN CNAME client1.domain.ru.
;
; BIND data file for mx.ru zone
;
$TTL604800
@IN SOA mx.ru. root.mx.ru. (
5; Serial
604800; Refresh
86400; Retry
2419200; Expire
604800 ); Negative Cache TTL
;
@IN NS ns1.domain.ru.
@IN MX 2 ns2.mx.ru.
ns1 IN A 192.168.10.2
ns2 IN A 192.168.10.4
client1 IN A 192.168.10.3
srv IN CNAME ns1.domain.ru.
client IN CNAME client1.domain.ru.
srvr IN CNAME ns2.mx.ru
На ns1 прописал в /etc/resolv.conf
Код:
search domain.ru
nameserver 192.168.10.2
На ns2 прописал в /etc/resolv.conf
Код:
search mx.ru
nameserver 192.168.10.2
Команды, nslookup, dig mx domain.ru(mx.ru) отрабатывают на обоих серваках. В почту так же заходит с доменными учётками. на ns1.domain.ru почта отправляется самому себе и клиенту внутри этого домена. Но при отправке на ns2.mx.ru выдает: "all relevant MX records point to non-existent hosts".
Если же отправлять письсмо самому себе на сервер ns2, то выдает ошибку "Билет Kerberos/GSSAPI небыл принят SMTP-сервером "ns2.mx.ru". Проверьте что вы вошли в Kerberos/GSSAPI realm"
Явно проблема в named. Кто что подскажет?
День добрый. Столкнулся с такой проблемой, может кто копал в этом направлении. Настроил почтовый сервер по pam dovecot exim4, работаю через протокол входящий почты imap ,так как поддерживает мрд. Осталась единственная проблема, не могу разобраться с работой квот в dovecot. Как настроить и назначить квоты на каждого пользователя. Буду благодарен за помощь...
zone "domain.ru " {
type master;
file "/etc/bind9/db.domain.ru.conf";
};
zone "mx.ru " {
type master;
file "/etc/bind9/db.mx.ru.conf";
};
;
; BIND data file for domain.ru zone
;
$TTL604800
@INSOAdomain.ru. root.domain.ru. (
5; Serial
604800; Refresh
86400; Retry
2419200; Expire
604800 ); Negative Cache TTL
;
@IN NS ns1.domain.ru.
@IN MX 1 ns1.domain.ru.
ns1 IN A 192.168.10.2
client1 IN A 192.168.10.3
srv IN CNAME ns1.domain.ru.
client IN CNAME client1.domain.ru.
;
; BIND data file for mx.ru zone
;
$TTL604800
@IN SOA mx.ru. root.mx.ru. (
5; Serial
604800; Refresh
86400; Retry
2419200; Expire
604800 ); Negative Cache TTL
;
@IN NS ns1.domain.ru.
@IN MX 2 ns2.mx.ru.
ns1 IN A 192.168.10.2
ns2 IN A 192.168.10.4
client1 IN A 192.168.10.3
srv IN CNAME ns1.domain.ru.
client IN CNAME client1.domain.ru.
srvr IN CNAME ns2.mx.ru
На ns1 прописал в /etc/resolv.conf
Код:
search domain.ru
nameserver 192.168.10.2
На ns2 прописал в /etc/resolv.conf
Код:
search mx.ru
nameserver 192.168.10.2
Команды, nslookup, dig mx domain.ru(mx.ru) отрабатывают на обоих серваках. В почту так же заходит с доменными учётками. на ns1.domain.ru почта отправляется самому себе и клиенту внутри этого домена. Но при отправке на ns2.mx.ru выдает: "all relevant MX records point to non-existent hosts".
Если же отправлять письсмо самому себе на сервер ns2, то выдает ошибку "Билет Kerberos/GSSAPI небыл принят SMTP-сервером "ns2.mx.ru". Проверьте что вы вошли в Kerberos/GSSAPI realm"
Явно проблема в named. Кто что подскажет?
А почта настроена через PAM или керберос?
У меня выдавало такую ошибку,настроено было через керберос.сейчас уходит свободно во всех режимах
Но из внешки не приходит.
Есть ещё одна проблема,что когда переключаешься из режима в режим пропадают Сообщения,кто-то в соседней ветке писал команду,но она не очень работает.пока через раз помогает перезагрузка
А почта настроена через PAM или керберос?
У меня выдавало такую ошибку,настроено было через керберос.сейчас уходит свободно во всех режимах
Но из внешки не приходит.
А почтовый ящик и входящие и исходящие по Kerberos авторизуете?я и то и другое через него.
Ещё вопрос,прописан у вас файл с корневыми адресами? Db.root
Я заметила,что когда файл поправила, имена других доменов стали четко возвращаться командой dig
Проблема решается следующим образом. На почтовых серверах в конфигурационном файле /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt
Если закоментить строки
То тогда, почта спокойно отправляется от user1@domain.ru на user2@mx.ru. Хотелось бы услышать ответ от разработчиков, ведь данный пункт выполняется в Руководстве администратора п.13.2.2
Для запрета отправки писем без аутентификации в конфигурационном файле/etc/exim4/conf.d/acl/30_exim4-config_check_rcpt в начало секции acl_check_rcpt добавить строки:
deny
message = "Auth required"
hosts = *:+relay_from_hosts
!authenticated = *
Проблема решается следующим образом. На почтовых серверах в конфигурационном файле /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt
Если закоментить строки
То тогда, почта спокойно отправляется от user1@domain.ru на user2@mx.ru. Хотелось бы услышать ответ от разработчиков, ведь данный пункт выполняется в Руководстве администратора п.13.2.2
Проблема решается следующим образом. На почтовых серверах в конфигурационном файле /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt
Если закоментить строки
То тогда, почта спокойно отправляется от user1@domain.ru на user2@mx.ru. Хотелось бы услышать ответ от разработчиков, ведь данный пункт выполняется в Руководстве администратора п.13.2.2
Как сказал мне один товарищ, состоялся у него разговор с разрабами. Они говорят их косяк, как поправить не сказали. Сказали как избежать, что-то типа: ребзи не настраивайте ничего по кп, необходимы установленные сервисы из коробки, просто нужно через службы в графике выбрать почту че то там нажать и все гуд будет работать. Если нужно уточню механизм)
Подскажите.
Настроил почту (по известной инструкции) - 599 раз проверил.
В 0м режиме все хорошо.
В не0 не принимает пароль от ящика. (Разобрался)
Сейчас при отправке в не 0м пишет.
Unexpected failure, please try later
На папки инпут. И мэсджлог надо поставить отдельно максимальный уровень.
Но в 0 уровне пропали отправленные письма. На одном из ящиков пишет serverbug
Как сказал мне один товарищ, состоялся у него разговор с разрабами. Они говорят их косяк, как поправить не сказали. Сказали как избежать, что-то типа: ребзи не настраивайте ничего по кп, необходимы установленные сервисы из коробки, просто нужно через службы в графике выбрать почту че то там нажать и все гуд будет работать. Если нужно уточню механизм)
Да это и так понятно. пуск-системные сервисы-почта. Ставим пакеты, необходимые. Включаем галочку PAM или ЕПП и все должно работать, но не тут то было. Само приложение кривое и если что-то пойдет не так, то вылечить поможет полная перестановка почтовых пакетов и по документации ручками. Лучше уточните механизм, данной проблемы
Вот на этом место можно поподробнее))где в конфигурации путь изменить?папку я смогла переместить на home и права ей присвоить.Работают все пользователи в 3 режиме.