Как работает приоритет в mx записях и релей?

Question

[csergey]

В нашей компании есть почтовый сервер Exchange 2003. Некоторые пользователи жалуются что к ним не приходят некоторые письма. Т.е. письма приходят, но некоторые где то "теряются"

dig домен.сом -t mx выдаёт следующее :

домен.com. 41970 IN MX 100 relay.провайдер.com.
домен.com. 41970 IN MX 50 relay2.провайдер.com.
домен.com. 41970 IN MX 10 mail.домен.com.

У relay2.провайдер.сом закрыт 25 порт, на остальных двух адресах открыт.
Я читал что записи с высшим приоритетом используются только если запись с низшим приоритетом не доступна.
Хотелось бы узнать связанны ли жалобы пользователей с тем что одна запись (а именно relay2.провайдер.com.) по сути не работающая, хотя по логике если он не доступна то будет использоваться запись 100 relay.провайдер.сом.
Мысль о том, что моя проблема связана с МХ записями подтолкнул отчёт Microsoft Remote Connectivity Analyzer которые проверил сразу две записи и дал ответ "Не удалось выполнить тест на возможность подключения" именно из за того что не смог подключится к relay2.провайдер.com.
И если кому не трудно опишите вкратце как работают релеи в общем случае.

Answer 1

[shaazz]

Вот нет у нас Exchange, но при такой проблеме смотрел бы логи своего почтовика на предмет: как между собой договариваются, DNSBL, Greylist.

Comments

[csergey]

в блек листах домена вроде нету(проверял через сервисы в интернете) а в логах немного не могу разобратся что к чему

[shaazz]

резервирования каналов нет у вас? у нас проблемы с приемом почты бывают еще при долгосрочном уходе на резервный канал - приходится менять в настройках почтовика имя сервера (на основном канале у провайдера прописан mx1.mail.com, на резервном у второго провайдера - mx2.mail.com)

[shaazz]

* mx(1-2) были указаны для примера. Имеются ввиду PTR - записи. Для основного провайдера PTR запись mx1.mail.com.

[csergey]

резервный канал есть, но он никогда не используется. насчёт записи PTR вообще ничего не понял. У нас мэил сервер всегда с одним айпи.

[shaazz]

Ну в мир с основного провайдера один статический адрес, с резервного другой статический адрес. Соответственно две MX записи (mx1. mx2. ) с весом 10 и 20, а PTR прописывается на серверах провайдеров. Поэтому при поломке основного канала, если не поменять имя сервера с mx1. на mx2. с некоторыми серверами (например с gmail) перестает договариваться, в логах пишет что-то вроде имя сервера не совпадает с обратной записью.

Answer 2

[Pavel Nagaev]

Отправляющий сервер полезет на mail.домен.com, если он недоступен или не может принять почту для пользователя, то в большинстве случаев он полезет на второй relay2.провайдер.com, если отправка не получилась, то полезет на третий. Из опыта, поведение отправляющих серверов очень зависит от ПО на сервере и его настроек. Попытка повторной отправки может быть предпринята сразу, потом если не получилось, то через 15 минут и долбить так двое суток. Как должно быть - описано в RFC, на деле бывает всякое.

В вашем случае я убрал бы "домен.com. 41970 IN MX 50 relay2.провайдер.com", т.к. 25 порт закрыт и на него передать почту невозможно. Что касается пропадания писем, то всегда требуйте от пользователей - время, ip адрес сервера(если это возможно), адрес отправителя и адрес получателя и смотрите логи на предмет попытки коннекта. Нет попыток коннекта - нет мультиков. :-)

По поводу пропажи писем я как-то написал пост. Куда пропадают письма?