kovalr: это означает, что если запрашивается site.ru и запись кэширована более минуты назад, то будет сделан новый запрос к DNS-серверу.
Можно устанавливать разные TTL даже для двух разных записей в одной зоне, в разных зонах или для подмененных записей в стаб-зоне - тоже можно делать разные TTL.
x2sp: нет, использование самоподписанного сертификата по факту не влияет на доставляемость, черные списки и т.п.
У использования сертификата CA плюсы в том, что не надо устанавливать корневой сертификат на клиентах.
x2sp: Да, с этим могут быть проблемы, зависит от почтового клиента. Не во всех клиентах есть возможность разрешить использовать сертификат при несовпадении имен. Решить это можно создав stub-зону для mail.contoso.com на внутренних DNS-серверах, в которой поменять адреса сервера на внутренний и использовать и во внешней и во внутренней сети mail.contoso.com в качестве почтового сервера.
Cole: и не путайте статические привязки в DHCP (когда клиент от DHCP-сервера всегда получает один и тот же адрес по MAC) и статический адрес. При статический привязке в DHCP адрес все так же выделяется на время lease time.
Cole: кому надо и зачем?
Вот рекомендации Microsoft https://blogs.technet.microsoft.com/teamdhcp/2007/... - для десктопных компьютеров рекомендуется дефолтный lease time (8 дней). Укорачивать до 12-24 часов если сетевая конфигурация меняется раз в месяц или чаще. Еще меньше делать только для мобильных пользователей (причем мобильность имеется ввиду в рамках одного предприятия), т.е. если пользователь с ноутбуком может подключаться к разным сегментам одной корпоративной сети.
argenit: да, это все нормально. Проблема у вас не на сервере, проблема в свихнувшемся антивирусе (или вирусе или нехорошем человеке в локальной сети), который пытается перехватывать вам исходящую почту и подменяет сертификат.
argenit: попробуйте отключить проверку трафика в антивирусе на машине с мозиллой, попробуйте сделать telnet на 25й порт с другой машины и с самого сервере. Если не пройдет с самого сервера - ищите проблему локально, например в exim, если не проходит с разных машин - у хостера или в настройках фаервола на убунте, если не проходит только с вашей машины с мозиллой - в антивирусах, вирусах и прочих программах перехватывающих трафик.
Cole: Нормальное для чего? При 8 часах у вас за ночь сменятся IP всех хостов, каждые 4 часа будет запрашиваться обновления лиза. Если сеть стабильная, не планируется ренамберинга и нет нехватки IP, то вполне можно использовать lease time порядка недели.
Еще лучше хосты в DHCP статическими записями прописать.
нет, это не так. 3proxy нормально собирается и работает под OpenWRT, DD-WRT и любых других прошивках основанных на Linux, для логов вполне хватит USB-флешки. Чудес производительности, конечно, не будет, но для доступа нескольких пользователей вполне достаточно.
В DD-WRT кстати есть уже готовые пакеты для nylon и dante, например и даже для squid и nginx.
Maqsat Batyrqul: pow() и abs() не надо использовать, они для плавающей точки. Напишите свою функцию которая будет 10ку в нужную степень возводить. abs() вообще не нужен.
> Это не связанно с провайдером. Это особенность Windows. Когда VPN отваливается, весь трафик вылетает наружу в открытом виде. Опять же зависит от настроек. Но это еще одна цена "удобства" при использовании Windows.
Нет в Windows такой особенности, это общее поведение в любой системе и лечится везде одинаково - удаляйте шлюз по-умолчанию и добавляйте ручные маршруты до VPN-сервера через route add -p - тогда при отвале VPN трафик ходить не будет.
Sergey: Попробуйте на какой-нибудь другой сервис написать, который покажет причину, почему сфейлился DKIM. У вас в _domainkey.webirus.ru descriptive text "t=y; o=~;" - DKIM помечен как тестовый, возможно яндекс просто его игнорирует, например. И перепроверьте, что приватный ключ DKIM соответствует публичному.
Matyushko: нет, такой проблемы никогда не было, mail.ru всегда генерирует NDR (сообщение о невозможности доставки) либо ошибку в сессию. Насколько мне известно, сейчас из крупных mailbox provider'ов без уведомления отправителю в некоторых случаях удаляет письмо принятое за спам только outlook.com.
Можно устанавливать разные TTL даже для двух разных записей в одной зоне, в разных зонах или для подмененных записей в стаб-зоне - тоже можно делать разные TTL.