Re: [FUG-BR] Configurando DNS e servidor de email secundario
Jorge Godoy wrote: > "Andre Pli" <[EMAIL PROTECTED]> writes: > > >>Porque usar sempre A e não CNAME? >>Isso foi uma conveção feita pelo pessoal, ou está ecrito mesmo na >>documentação dos servidores de DNS ou no servidores de email (qmail, >>sendmail, postfix). > > > É uma convenção, evita loops e exige menos tráfego já que há apenas uma > requisião ao servidor DNS. Realmente, ai existe um problema maior do que uma convencao, que acabou gerando outra convencao hehe. Existe um conflito entre a RFC1912 http://www.faqs.org/rfcs/rfc1912.html Que diz: Don't use CNAMEs in combination with RRs which point to other names like MX, CNAME, PTR and NS. (PTR is an exception if you want to implement classless in-addr delegation.) For example, this is strongly discouraged: podunk.xx. IN MX mailhost mailhostIN CNAME mary maryIN A 1.2.3.4 [RFC 1034] in section 3.6.2 says this should not be done, and [RFC 974] explicitly states that MX records shall not point to an alias defined by a CNAME. This results in unnecessary indirection in accessing the data, and DNS resolvers and servers need to work more to get the answer. If you really want to do this, you can accomplish the same thing by using a preprocessor such as m4 on your host files. Also, having chained records such as CNAMEs pointing to CNAMEs may make administration issues easier, but is known to tickle bugs in some resolvers that fail to check loops correctly. As a result some hosts may not be able to resolve such names. E a propria RF 1034 que diz o acima mencionado na proprio RFC 1912. Entao uma diz que nao deve haver em qualquer situacao registro MX que aponte pra CNAME (nem como outros RR, como NS...), e a outra diz que "nao deveria haver" para evitar resolucao adicional do servidor DNS, ou seja descobrir pra onde o CNAME resolve alem de saber que trata-se de um CNAME (no minimo 1 query recursiva a mais). Por outro lado a RFC 1123 http://www.faqs.org/rfcs/rfc1123.html na secao 5.2.2 diz que os registros MX *nao* devem ser CNAME ou qq outro tipo de apelido, mas um pouco antes e um pouco abaixo menciona que esse comportamento deve apenas ser evitado. Ahn, entao essa RFC contradiz com ela mesmo, dando a entender antes que deve-se evitar CNAME no MX e depois dizendo que isso nao deve jamais acontecer. Ja a RFC 974 que diz sobre roteamento de e-mail (e que devemos dar mais atencao portanto) diz que pode existir mas deve ser evitado, e que alem de CNAME o registro MX pode ser um WKS (Well Known Service). http://www.faqs.org/rfcs/rfc974.html Mas entao atente que essa RFC e de Janeiro de 1986. E em Outubro de 1989, 3 anos depois, a RFC 1123 http://www.faqs.org/rfcs/rfc1123.html Torna o registro WKS "deprecated" (descontinuado), mas nao ha revisao sobre a RFC 974 que saiba que WKS e descontinuado nem que tenha qualquer informacao mais valiosa sobre o uso de CNAME. Bom neh? Entao temos uns bons pares de RFCs se contradizendo, o que nao e de todo mal quando percebe-se que as vezes uma emsma RFC se contradiz sobre esse assunto hehe (ou seja pode ser pior...). O resultado? Bom, alguns dizem que em alguns aspectos o Qmail nao cumpre a RFC (mas qual delas?) e em outros aspectos e o Postfix que nao cumpre, ou o Sendmail (mesma pergunta...), bem-vindo a Internet neh? Quem tiver coragem que tente organizar a bagunca... Mas na pratica alguns provedores simplesmente negam-se a entregar e-mail se o seu registro MX nao for uma entrada A, (AOL era assim, UOL/BOL ja tiveram esse comportamento tbm, nao sei se ainda o tem hj pois eu nunca deixo um MX apontando pra CNAME). Ou seja alguns geram problema, outros nao. Em todos os casos os que geram problema e quando MX nao eh uma entrada A. Entao pra evitar, sugiro adotar a convencao de apenas usar registros A no MX. >>E você saberia dizer como eu configuro um servidor de qmail como MX >>secundário?? Ridiculamente simples. Basta adicionar o dominio no rcpthosts ou no morercpthos do seu qmail/control/ do servidor secundario. Ele aceitara todas as mensagens desse dominio, e tentara entrega-las assim que o MX com maior prioridade (menor valor do campo pri no registro MX) estiver disponivel, mantendo-as na fila ate que isso aconteca. > > > Desculpe, eu *abomino* o Qmail. > > > Sds, -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Configurando DNS e servidor de email secundario
On 4/7/06, Andre Pli <[EMAIL PROTECTED]> wrote: > Jorge, > > Porque usar sempre A e não CNAME? > Isso foi uma conveção feita pelo pessoal, ou está ecrito mesmo na > documentação dos servidores de DNS ou no servidores de email (qmail, > sendmail, postfix). google é o que há... :-) | Unless you're prepared to fix some other RFCs then you can't get rid of | it. Remember this from RFC 974: | | Note that the algorithm to delete irrelevant RRs breaks if LOCAL has | a alias and the alias is listed in the MX records for REMOTE. (E.g. | REMOTE has an MX of ALIAS, where ALIAS has a CNAME of LOCAL). This | can be avoided if aliases are never used in the data section of MX | RRs. > E você saberia dizer como eu configuro um servidor de qmail como MX > secundário?? É bem simples, da uma lida no man do qmail-remote, procura por smtproutes. Basta adicionar umas entradas nesse arquivo. []s -- Renato Botelho ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Configurando DNS e servidor de email secundario
"Andre Pli" <[EMAIL PROTECTED]> writes: > Porque usar sempre A e não CNAME? > Isso foi uma conveção feita pelo pessoal, ou está ecrito mesmo na > documentação dos servidores de DNS ou no servidores de email (qmail, > sendmail, postfix). É uma convenção, evita loops e exige menos tráfego já que há apenas uma requisião ao servidor DNS. > E você saberia dizer como eu configuro um servidor de qmail como MX > secundário?? Desculpe, eu *abomino* o Qmail. Sds, -- Jorge Godoy <[EMAIL PROTECTED]> ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Configurando DNS e servidor de email secundario
Jorge, Porque usar sempre A e não CNAME? Isso foi uma conveção feita pelo pessoal, ou está ecrito mesmo na documentação dos servidores de DNS ou no servidores de email (qmail, sendmail, postfix). E você saberia dizer como eu configuro um servidor de qmail como MX secundário?? Grato, André >From: Jorge Godoy <[EMAIL PROTECTED]> >Reply-To: Lista de discussao sobre FreeBSD >To: Lista de discussao sobre FreeBSD >Subject: Re: [FUG-BR] Configurando DNS e servidor de email secundario >Date: Fri, 07 Apr 2006 15:23:52 -0300 > >"Andre Pli" <[EMAIL PROTECTED]> writes: > > > Alguém saberia me informar? Não conseguir visualizar a primeira >opção de > > configuração, uma vez que teoricamente está correta. > >SEMPRE use um registro do tipo A para teus MX. Nunca use um CNAME. E não >se >esqueça de colocar o secundário com uma prioridade maior que o primeiro >(quanto menor, mais prioritário, logo o valor tem que ser numericamente >maior >que o primeiro MX). > > >-- >Jorge Godoy <[EMAIL PROTECTED]> >___ >freebsd mailing list >freebsd@fug.com.br >http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br _ Seja um dos primeiros a testar o novo Windows Live Mail Beta. Acesse http://www.ideas.live.com/programpage.aspx?versionId=5d21c51a-b161-4314-9b0e-4911fb2b2e6d ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Configurando DNS e servidor de email secundario
"Andre Pli" <[EMAIL PROTECTED]> writes: > Alguém saberia me informar? Não conseguir visualizar a primeira opção de > configuração, uma vez que teoricamente está correta. SEMPRE use um registro do tipo A para teus MX. Nunca use um CNAME. E não se esqueça de colocar o secundário com uma prioridade maior que o primeiro (quanto menor, mais prioritário, logo o valor tem que ser numericamente maior que o primeiro MX). -- Jorge Godoy <[EMAIL PROTECTED]> ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Configurando DNS e servidor de email secundario
Amigos estou tendo algumas dúvidas com relação a configuração de DNS e um servidor de email (qmail) atuando de forma secundaria MX2. Primeira dúvida: Porque não é correto (acho que o sendmail não aceita esse tipo de configuração, não sei o postfix e o qmail se aceitam). Se eu configurar um servidor de DNS da seguinte forma: -- IN MX 10 mx.domain.com.br. mail IN A 10.1.0.1 mx IN CNAME mail.domain.com.br. -- Dessa forma o sendmail reclama, ele da erro quando vai receber um email. O que eu sempre vejo o pessoal configurando é da seguinte forma: -- IN MX 10 mx.domain.com.br. mx IN A 10.1.0.1 -- Alguém saberia me informar? Não conseguir visualizar a primeira opção de configuração, uma vez que teoricamente está correta. Uma outra dúvida, como eu faço para poder configurar um servidor de email, no caso QMAIL, sendo MX secundário? Onde é que eu configuro a lista de dominios no qual ele irá ser secundário, e o intervalo de tempo que ele leva para ficar tentando fazer a entraga no servidor principal. Grato, André _ COPA 2006: O horário dos jogos do Brasil na Copa Clique aqui! http://copa.br.msn.com/tabelas/tabela/ ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
