zmena IP adresy & dorucovani posty
Lubos Kaspar
kaspar na cnb.cz
Úterý Říjen 2 15:24:07 CEST 2001
> From: "Miroslav BENES" <mbenes na tenez.cz>
> To: sendmail na linux.cz
> Date: Tue, 2 Oct 2001 14:53:39 +0100
> Subject: zmena IP adresy & dosrucovani posty
>
> V dohledne budocnosti nas ceka zmena providera. Co vsechno je treba
> udelat, aby se nenarusilo dorucovani posty - tj. aby se zadny dopis
> nevratil jako nedorucitelny a ani moc dlouho necekal ?
> ...
Pomerne bezpecne by to snad mohlo byt asi takto:
1. hodne zkratit min.TTL v SOA-zaznamu v DNS a pockat az uplyne doba dana
predeslou hodnotou min.TTL (posledni ze ctverice cisel) a mozna k tomu
vhodne upravit i hodnoty refresh, retry a expire (vse v sekundach);
2. zmenit IP sekundarniho MX-serveru a pockat min.TTL;
3. vymenit primarni a sekundarni MX-server a pockat min.TTL;
4. zmenit IP puvodne primarniho, nyni sekundarniho MX-serveru a
pockat min.TTL;
5. prip. zase vymenit primarni a sekundarni MX-server (je-li treba) a
pockat min.TTL;
6. vratit puvodni (nebo vhodne dlouhou) hodnotu min.TTL (resp. i hodnoty
ostatnich udaju) v SOA.
Analogicky postup je asi vhodny i v pripade zmeny hostname MX-serveru
(v DNS zmena A a MX, MX nesmi obsahovat alias z CNAME!).
Pokud je toto zbytecne slozite nebo zdlouhave, prosim ctenare o korekci.
> A jeste drobny dotaz nakonec - jak se chovaji nejbeznejsi MTA v
> pripade, ze se dopis neda dorucit. Budou pri kazdem novem pokusu
> resolvovat IP adresu ze jmena nebo pouziji puvodni, na kterou se
> "nedovolali" ?
Pokud vim, tak sendmail dela pri kazdem novem pokusu o doruceni
dotaz do DNS; nevim ovsem, jestli jen A nebo i MX.
BTW:
Nezapomente pro nove IP-adresy v reverzni domene udelat (resp. nechat udelat
providera, pokud reverz spravuje; nekteri provideri, kteri spravuji soucasne
i primou domenu, na to kaslou!) i PTR-zaznamy! Napr. MX-servery cnb.cz
(podobne jako je obvykle u anonymnich FTP-serveru) se s anonymnimi klienty
(bez PTR) nebavi a kladou je na roven "denied IP" - viz http://www.cnb.cz/smtp .
--
Lubos Kaspar
Další informace o konferenci Sendmail