Перенаправление email

Здравствуйте, етсь у меня сервер на дебиане, на нем стоит exim4, вся почта редиректится на один ящик, т.е. можно отправлять письма на ***domain.com и все они складываются в одно место. Домен хостится на godaddy, чтобы правильно шла почта, сделал такие записи:

A (Host)
@ IP

CNAME (Alias)
imap @
mail @
pop @
smtp @

MX (MailExchanger)
0 @ @

В exim-конфиге есть пункт:

collector_router:
driver = redirect
domains = MYDOMAIN.org
data = root@mail.MYDOMAIN.org

Все это работает, но проблема в том, что нужно добавить еще один домен в эту кучу, чтобы любая почта на него редиректилась на этот сервер. Записи для нового домена сделал такими:

imap MYDOMAIN.ORG
mail MYDOMAIN.ORG
pop MYDOMAIN.ORG
smtp MYDOMAIN.ORG
MX:
0 @ @

С таким конфигом почта не перенаправляется. Я думаю причиной тому MX-запись, там невозможно прописать доменное имя, оно пересохраняет в @.

Подскажите, так ли это, и что нужно добваить в exim, чтобы он подцепил еще один домен.
  • Вопрос задан
  • 4391 просмотр
Решения вопроса 1
merlin-vrn
@merlin-vrn
Во-первых, трудно читать данные зоны DNS в таком виде. Всё-таки лучше ориджины в таких количествах не рисовать, и писать всё в формате зон BIND, являющимся индустриальным стандартом и описанном в бородатых RFC1034 и RFC1035.

Правильно ли я понял ваши зоны:
$ORIGIN domain.com
domain.com. A <ip-адрес>
domain.com. MX 0 domain.com.
mail CNAME domain.com.
imap CNAME domain.com.
pop CNAME domain.com.
smtp CNAME domain.com.


а для нового домена вы сделали:
$ORIGIN mydomain.org.
mydomain.org. MX 0 mydomain.org.
imap CNAME mydomain.org.
mail CNAME mydomain.org.
pop CNAME mydomain.org.
smtp CNAME mydomain.org.


Если да, то и не должно работать. Как минимум я не вижу A-записи, отвечающей mydomain.org, которая укажет, на какой всё-таки хост все эти cname и mx ссылаются, а значит, зона некорректна. Возможно, вы просто забыли её здесь указать.

Во-вторых, в указанных RFC (и ещё в одном, про IPv6) прямо сказано, что в MX-записи указывается именно имя сервера, и соответствующая RR обязана быть либо A, либо AAAA-записи — никаких CNAME и тому подобного. Например, вот так можно (хотя и бессмысленно — если MX-записи нет, почтовые серверы обязаны делать фоллбек и пытаться отдать почту серверу по A-записи):
domain.com MX 0 domain.com
domain.com A 192.0.2.1


А вот так — нельзя
domain.com MX 0 192.0.2.1
domain.com A 192.0.2.1


domain.com MX 0 mail.domain.com
domain.com A 192.0.2.1
mail.domain.com CNAME domain.com


Так что ваша предполагаемая причина вообще не сущестует, MX-запись содержит всегда имя и это не баг, а древняя фича. Это, если хотите, единственная «специальная версия SRV-записи», дожившая до наших дней (MX указывает положение почтового обменника, а для остальных сервисов специального типа записей нет — все они — ldap, kerberos, xmpp, sip — пользуются стандартными SRV).

Третье. Я думаю, во второй зоне должно быть что-то вроде этого:
mydomain.org. MX 0 domain.com.


Мы указываем, что для отправки почты домену mydomain.org мы должны подключиться к хосту по имени domain.com; точка в конце имени означает, что имя абсолютное и ориджин к нему приписывать не нужно. Для работы почты остальное содержание зоны не имеет значения.

Второй вариант — вы делаете абсолютно такую же зону, как в первом случае, с тем же самым IP-адресом. То же самое, но вам так больше зон менять в случае переезда.

У нас вообще почтовик обслуживает несколько десятков доменов, для чего собственно просто ему дали отдельное имя (т.е. A-записи) mail.example.org. и mail2.example.org., а во всех нескольких десятках доменов указано another.org. MX 10 mail.example.org. и another.org. MX 20 mail2.example.org.
Так при смене адреса любого из серверов mail или mail2 мы меняем только одну запись в одной зоне (было такое).

Теперь мы должны в логах exim на сервере domain.com наблюдать, как к нам приходит почта для домена mydomain.or. Ну, а как он её будет обрабатывать — это вопрос конфигурации exim. Начиная с этого момента я помогать не могу, т.к. везде пользуюсь postfix ;)
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы