2013/9/27 Vali Dragnuta <[email protected]>: > >> Vezi mai sus, afla de ce si rezolva problema. Daca junghiul de >> exchange da raspuns negativ e *foarte* probabil sa nu accepte mailul, >> atunci de ce l-ar accepta serverul din fata lui? Cel mai simplu >> exemplu ca sa vezi ca in cazul asta, daca nu esti atent, ajungi la >> backscatter: proxy-ul accepta conexiunea de la client, la rcpt to se >> uita in LDAP, accepta mailul, dupa care cand da sa-l livreze la >> destinatie backend-ul trimite 5xx desi userul exista in ldap. Ce crezi >> ca se intampla in cazul asta? :) >> > Pai de obicei lumea pune smtp frontend nu doar de dragul de a nu expune > direct in internet exchangeul (sa zicem groupwareul) cit si pentru a > minimiza sau ascunde momentele de indisponibilitate temporara a acelui > backend. Backendul fiind o platforma tehnica mai complexa este posibil > sa mai aibe momente de indisponibilitate cind mai crapa bazele de > date,resursele sau cind i se mai face upgrade samd.
In mare exista 2 tipuri de downtime: planificat si neplanificat. La cel planificat e simplu, configurezi proxy-ul sa tina mesajele in coada pana cand backend-ul e iar pe felie. Cu cel neplanificat e mai complicat ca nu stii cand pica, ce se strica si cum raspunde (sau nu) backend-ul cand e in balarii. In plus, poti pune proxy si pentru alte motive, nu doar de a ascunde chestii. Spre exemplu livrarea catre mai multe backend-uri folosind aceeasi inregistrare MX, filtrari si asa mai departe. > Mie mi se pare un pic iresponsabil sa refuzi mailuri pe care ai putea sa > le accepti bine merci si fara niciun cost suplimentar in resurse (pina > la urma asta face orice mx backup) pina cind backendul devine din nou > disponibil. Iresponsabil sau nu, eu cred ca cele mai multe servere de mail configurate de oameni normali si cu inteligenta medie fac un numar de incercari pe o perioada determinata sa retrimita mailul. Din punctul asta de vedere nu vad beneficiile imediate ale consumului de resurse pe un proxy doar pentru a tine in coada mesaje care pot fi tinute de serverele care trimit. Ma rog, sa zicem ca inteleg sa fac queuing pentru situatii planificate, dar in nici un caz nu am voie sa accept un mesaj pentru un backend care intoarce 5xx. Asta e mai degraba iresponsabilitate :) > Altfel nu faci decit sa exporti problemele din interior spre exterior si > ramii cu singurul beneficiu al frontendului acela ca nu expui > groupwareul la riscuri de securitate din internet. Punctual, cum rezolvi tu problema cu backend-ul care a luat-o razna si intoarce 5xx la toate conexiunile? Ce crezi ca trebuie sa faca proxy-ul in situatia asta? Sa accepte mailul sau nu? -- Adi Pircalabu _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
