Мы — долго запрягаем, быстро ездим, и сильно тормозим.

RFC
Программирование
FreeBSD
man
EXIM
  4.62
  4.70
  часть 1
  часть 2
  часть 3
  часть 4
  часть 5
  часть 6
  часть 7
  часть 8
  часть 9
  часть 10
  часть 11
  часть 12
  часть 13
  часть 14
  часть 15
  часть 16
  часть 17
  часть 18
  часть 19
  часть 20
  часть 21
  часть 22
  часть 23
  часть 24
  часть 25
  часть 26
  часть 27
  часть 28
  часть 29
  часть 30
  часть 31
  часть 32
  часть 33
  часть 34
  часть 35
  часть 36
  часть 37
  часть 38
  часть 39
  часть 40
  часть 41
  часть 42
  часть 43
  часть 44
  часть 45
  часть 46
  часть 47
  часть 48
  часть 49
  часть 50
  часть 51
  часть 52
  часть 53
  часть 54
  часть 55
  filter facility


www.lissyara.su —> документация —> EXIM —> 4.70 —> часть 17

17. Роутер DNSLOOKUP


    Роутер dnslookup при помощи запросов к DNS ищет узлы, обрабатывающие почту для данного домена. Если не установлена опция verify_only, то для этого роутера должен быть всегда определен транспорт.
   Если в конфигурации есть поддержка SRV (см. опцию
check_srv ниже), Exim сначала ищет SRV-записи. Если они не найдены или поддержка SRV отсутствует, то ищутся MX-записи. Если MX-записей нет, ищутся А-записи. Однако, может быть установлена опция mx_domains для отключения прямого использования адресных записей.
   MX-записи равного приоритета сортируются Exim в случайном порядке. Затем Exim ищет адресные записи имен узлов, полученных из MX- или SRV-записей. Если узел имеет более одного IP-адреса, они сортируются в случайном порядке, за исключением того, что IPv6-адреса всегда сортируются перед IPv4-адресами. Если все найденные IP-адреса отбрасываются общей опцией
ignore_target_hosts, то роутер отклоняется.
   Все MX-записи, указывающие на локальный узел или на любое другое имя узла, определенное опцией
hosts_treat_as_local, и не имеющие наивысший приоритет (меньшее из значений MX-записей), отбрасываются вместе с другими MX-записями равного или меньшего приоритета.
   Если узел, на который указывает MX-запись высшего приоритета или A-запись, является локальным, либо совпадает с указанным опцией
hosts_treat_as_local, то дальнейшее поведение управляется общей опцией self.

17.1 Проблемы с поиском в DNS

   Бывают проблемы с DNS-серверами при поиске записей SRV. Некоторые плохо настроенные (в оригинале - плохо поступающие) серверы возвращают ошибку DNS или не отвечают вообще (таймаут) при запросе несуществующих записей SRV. Подобные проблемы были зафиксированы и для MX-записей. Глобальная опция dns_again_means_nonexist может помочь с этой проблемой, но грубо, поскольку это глобальная опция.
   Поэтому, есть две опции,
srv_fail_domains и mx_fail_domains контролирующие происходящее при поиске в DNS в роутере dnslookup приводит к ошибке DNS или ответу try again (попробуйте снова). Если попытка поиска SRV или MX записи приводит к одному из этих результатов, и домен соответствует уместному(?) списку, то exim ведёт себя так, будто доменная система ответила - нет такой записи. В случае поиска SRV-записи это значит, что роутер продолжает искать MX-записи; в случае поиска MX продолжается поиск A или AAAA запись, если домен не совпадает с mx_domains, в случае ошибки маршрутизации.

17.2 Частные опции для dnslookup

   Ниже приведен список специфичных опций, которые могут быть использованы для изменения способа обработки поиска в DNS.
Имя
Использование
Тип
По умолчанию
check_secondary_mx dnslookup boolean false


   Если установлена эта опция, роутер отклоняется до тех пор пока локальный узел находится в списке узлов, полученном при запросе MX-записей. Она может быть использована для выявления доменов для которых локальный узел является вторичным почтовым сервером. Способ, которым Exim определяет является ли узел локальным узелом, описан в секции 13.8.
Имя
Использование
Тип
По умолчанию
check_srv dnslookup string† unset


   Роутер
dnslookup поддерживает использование SRV-записей (см. RFC2782) в дополнение к MX- и A-записям. Поддержка их по умолчанию отключена. Для включения поддержки SRV, нужно определить опцию check_srv именем нужной службы. К примеру,
check_srv = smtp

ищет SRV-записи, относящиеся к нормальной службе smtp. Опция является вычисляемой, таким образом имя службы может меняться от сообщения к сообщению или от адреса к адресу. Это может быть полезно если SRV-записи используются для службы submission. Если вычисление значения завершается неудачно, опция check_srv игнорируется и роутер начинает поиск MX-записей обычным способом.
   Если вычисление значения завершилось успешно, то роутер сначала ищет SRV-записи для данной службы (подразумевается TCP-протокол). Простая SRV-запись с именем узела
. указывает на отсутствие такой службы для данного домена. В этом случае роутер отклоняется. Если находятся другие типы SRV-записей, то они используются для построения списка узелов для доставки в соответствии с правилами RFC 2782. Поиск MX-записей в этом случае не производится.
   Однако, если ни одной SRV-записи не найдено, то производится поиск MX-записей (и A-записей) традиционным способом. Другими словами SRV-записи имеют приоритет над MX-записями, так же как и MX-записи имеют приоритет над A-записями. Стоит заметить, что такое поведение не одобряется RFC2782, хотя предыдущий драфт RFC его определял. Явно утверждается что MX-записей достаточно для нужд электронной почты и что SRV-записи не должны использоваться для этих целей. Однако, SRV-записи имеют дополнительное свойство
вес, которое некоторые люди могут найти полезным, пытаясь распределить SMTP-нагрузку между узлами разной мощности.
   Смотрите секцию 17.1 для обсуждений поведения exim`a при ошибках поиска в DNS.
Имя
Использование
Тип
По умолчанию
mx_domains dnslookup domain list† unset


   Домен, попадающий в список
mx_domains должен иметь либо MX-запись, либо SRV-запись для того чтобы быть распознанным надлежащим образом. (Имя этой опции может быть усовершенствованно). К примеру, если все почтовые серверы в домене fict.example имеют MX-записи, за исключением узлов в discworld.fict.example, то вы можете использовать такую запись:
mx_domains = ! *.discworld.fict.example : *.fict.example

   Данная запись определяет что сообщения, адресованные домену, попадающему в этот список, но не имеющему MX-записи, должны быть немедленно отклонены вместо маршрутизации их с использованием A-записи.
Имя
Использование
Тип
По умолчанию
mx_fail_domains dnslookup domain list† unset


   Если DNS-поиск MX-записи для одного из доменов в этом списке вернул ошибку DNS, exim ведёт себя как будто MX записи вообще не найдены. Смотрите секцию 17.1 для получения подробной информации.
Имя
Использование
Тип
По умолчанию
qualify_single dnslookup boolean true


   Когда данная опция истинна, опция
RES_DEFNAMES механизма разрешения имен устанавливается для посылки DNS-запросов. Обычно, но не стандартно, это указывает механизму разрешения имен соотносить простые имена с доменом по умолчанию. К примеру, на машине dictionary.ref.example домен thesaurus будет изменен на thesaurus.ref.example внутри механизма разрешения имен. Для подробного описания того, что на самом деле выполняет ваш механизм разрешения имен, обратитесь к разделам справочного руководства resolver и resolv.conf.
Имя
Использование
Тип
По умолчанию
rewrite_headers dnslookup boolean true


   Если имя домена в обрабатываемом адресе не является полным, оно может быть раскрыто до своей полной формы при помощи DNS-запроса. К примеру, если адрес определен как
dormouse@teaparty, то домен может быть расширен до teaparty.wonderland.fict.example. Раскрытие домена также может быть результатом установки опции widen_domains. Если rewrite_headers истинно то все экземпляры сокращенного доменного имени во всех Bcc:, Cc:, From:, Reply-to:, Sender:, и To: строках заголовка сообщения заменяются полным доменным именем.
   Эта опция должна быть отключена только тогда, когда точно известно, что никакое сообщение не будет когда-либо отправлено за пределы того окружения, где сокращение имеет смысл.
   Если при поиске MX-записи в DNS происходит совпадение по шаблону, серверы имен обычно возвращают запись, содержащую найденное имя, тем самым делая невозможным определение присутствия шаблона. Однако, с недавних пор, некоторые серверы DNS возвращают запись шаблона. Если имя, возвращенное в результате DNS-запроса, начинается с
*, оно не используется для переписывания заголовков.
Имя
Использование
Тип
По умолчанию
same_domain_copy_routing dnslookup boolean false


   Адреса с одинаковым именем домена обычно маршрутизируются роутером
dnslookup на один и тот же самый список узлов. Однако, данный факт не может быть доказан, так как опции роутера и предусловия могут ссылаться на локальную часть адреса. По умолчанию, Exim маршрутизирует каждый адрес независимо друг от друга. DNS-серверы используют кэширование, таким образом повторные DNS-запросы не являются избыточными. В любом случае, личная почта в основном имеет немного получателей.
   Если вы обслуживаете списки расылки с большим количеством подписчиков в одном и том же домене, и используете  роутер dnslookup, который независим от локальной части, вы можете включить опцию
same_domain_copy_routing чтобы избегать повторяющихся DNS-запросов для идентичных доменов в одном письме. В этом случае, если dnslookup маршрутизирует адрес удаленному транспорту, все остальные адреса в сообщении с тем же самым именем домена получателя автоматически аналогично маршрутизируются без независимой обработки, обеспечивая следующие условия:

  • Роутер не обрабатывает адреса, определенные опциями headers_add или headers_remove.
  • Роутер не изменяет адреса в любом случае, к примеру, способом widening домена.
    Имя
    Использование
    Тип
    По умолчанию
    search_parents dnslookup boolean false


       Когда эта опция истинна, опция RES_DNSRCH резолвера устанавливается для выполнения DNS-запросов, что отличается от опции
    qualify_single, в которой это применимо к доменам, содержащем точки. Обычно, но не стандартно, это указывает механизму разрешения имен искать имя в текущем и родительском доменах. К примеру, если на машине в домене fict.example DNS-запрос teaparty.wonderland не разрешился, то резолвер попытается разрешить имя teaparty.wonderland.fict.example. Для подробного описания того, что на самом деле выполняет ваш механизм разрешения имен, обратитесь к разделам справочного руководства по resolver и resolv.conf.
       Установка этой опции в значение
    true может вызвать проблемы в доменах, имеющих шаблонную MX-запись, потому что любой домен, не имеющий своей собственной MX-записи, совпадает с локальным шаблоном.
    Имя
    Использование
    Тип
    По умолчанию
    srv_fail_domains dnslookup domain list† unset


       Если DNS-поиск SRV-записи для одного из доменов в этом списке вернул ошибку DNS, exim ведёт себя как будто SRV записи вообще не найдены. Смотрите секцию 17.1 для получения подробной информации.
    Имя
    Использование
    Тип
    По умолчанию
    widen_domains dnslookup string list unset


       Если DNS-запрос завершился неудачно и эта опция установлена, то каждая из этих строк по очереди добавляется в конец имени домена, и запрос выполняется снова. К примеру, если
    widen_domains = fict.example:ref.example
    

    указана и запрос имени klingon.dictionary завершился неудачно, запрашивается klingon.dictionary.fict.example, а если и он не разрешился, то пробуется klingon.dictionary.ref.example.Заметьте, что опции qualify_single и search_parents, описанные выше, могут дополнить доменное имя, чтобы быть принятыми сервисом DNS.

    17.3 Эффект опций qualify_single и search_parents

       Когда домен получателя изменяется механизмом разрешения имен в результате применения опций qualify_single или search_parents, Exim переписывает соответствующий адрес в строках заголовка письма, если опция rewrite_headers не установлена в false. Затем Exim маршрутизирует адрес заново, используя полное доменное имя.
       Эти две опции действуют только на DNS-запрос, который выполняется роутером для домена маршрутизируемого адреса. Они не действуют на запросы, выполняемые для записей такого рода:
    domains = @mx_any
    

    что может случиться во время обработки предопределенных условий роутера перед входом в него. Для таких запросов расширение никогда не выполняется.


    =============
    translated by http://exim.org.ua/mailman/listinfo/exim-doc-translation
    edit, verification and actuality by lissyara
    verifying by Gerk



    Ссылка на обсуждение: http://forum.lissyara.su/viewforum.php?f=20.



  • Хостинг HOST-FOOD

    2014-07-27, lissyara
    gmirror

    Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
    2013-08-20, zentarim
    Scan+Print server FreeBSD 9

    Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
    2011-11-20, BlackCat
    Разъём на WiFi-карту

    Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
    2011-09-14, manefesto
    Настройка git+gitosis

    Настройка системы контроля версия исходного кода в связке git+gitosis+ssh
    2011-08-14, zentarim
    Wi-FI роутер + DHCP + DNS

    Настройка Wi-Fi роутера на Freebsd 8 + DNS сервер + DHCP сервер: чтобы Wi-Fi клиенты были в одной подсети с проводными, проводные и беспроводные клиенты получали адреса автоматически по DHCP, кэширующ
    2011-06-15, -ZG-
    Охранная система на FreeBSD+LPT

    В этой статье описана попытка реализации простой охранной системы на базе FreeBSD с подключением к ней охранных устройтсв на LPT порт и видеорегистрацией.
    2011-03-13, terminus
    ng_nat

    Описание работы ng_nat, практическое использование, достоинства и недостатки в сравнении с ipfw nat
    2011-02-20, Капитан
    Nagios+Digitemp

    Статья описывает создание системы оповещения о превышении температуры в специальных помещениях на основе Nagios с использованием программы Digitemp.
    2011-02-17, Le1
    Zyxel Configuration

    Скрипт для массового изменения конфига свичей Zyxel. Берет из файла iplist список ip-шек, заходит последовательно на каждый и выполняет комманды из файла commands, записывая происходящее в лог файл.
    2011-02-16, fox
    hast carp zfs ucarp cluster

    HAST (Highly Available Storage), CARP, UCARP, ZFS, Cluster настройка и одаптация плюс личные размышления…
    2011-02-04, BlackCat
    Восстановление ZFS

    История о том, как был восстановлен развалившийся RAIDZ ZFS-пул (перешедший в FAULTED) с помощью скотча и подручных средств. Или о том, какие приключения ожидают тех, кто не делает резервных копий.
    2011-02-03, Капитан
    1-Wire

    Статья описывает самостоятельное изготовление контроллера DS9097 для съёма показаний с датчиков температуры DS1820 с помощью программы Digitemp.
    2011-01-28, Капитан
    Температура в серверной

    Статья описывает построение системы наблюдения за температурой в помещении серверной с использованием программы Digitemp и выводом графиков в MRTG
    2011-01-21, m4rkell
    Syslog server

    Как то буквально на днях, у нас завалилось, что то в еве) или не в еве не суть. Суть в том, что когда захотели снять логи с хостов esx обнаружили, что хранят эти негодяи логии только за последнии сутк
    2011-01-07, lissyara
    Canon/gphotofs

    Монтирование цифровых фотоаппаратов Canon (PTP) как файловой системы, автоматизация этого процесса через события devd и внешние скрипты.
    2010-12-13, Al
    IPSec

    Описание принципов работы IPSEC и способов аутентификации.
    2010-12-07, manefesto
    FreeBSD on flash

    Было принято решении переехать на USB Flash и установить минимальный джентельменский набор для работы своего роутера. Делаем =)
    2010-12-05, Fomalhaut
    root ZFS, GPT

    Инструкция по установке FreeBSD с использованием в качестве таблицы разделов GPT и в качестве основной файловой системы - ZFS
    2010-09-05, Cancer
    Настройка аудиоплеера на ximp3

    Цели: Простенький аудиоплеер, для того что бы тетя продавец в магазине утром пришла нажала на кнопку Power и заиграла в зале музыка, так же был доступ по сети, общая шара куда можно заливать музыку, к
    2010-08-31, Cancer
    Установка и настройка OpenVPN

    На днях появилась задача - объединить головной офис и 3 филиала в одну сеть через интернет посредством OpenVPN, чтобы люди могли подключаться через RDP к базам 1С на серверах.
    подписка

        вверх      
    Статистика сайта
    Сейчас на сайте находится: 9 чел.
    За последние 30 мин было: 59 человек
    За сегодня было
    11044 показов,
    460 уникальных IP
     

      Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
      Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

    © lissyara 2006-10-24 08:47 MSK

    Время генерации страницы 0.0355 секунд
    Из них PHP: 27%; SQL: 73%; Число SQL-запросов: 56 шт.
    У Вас отключено GZIP-сжатие в браузере. Размер страницы 130626