2 Сервер, Оба Принимают, Но Отправляет Один

[ToxaRat]

В общем имеется 2 домино сервера, оба принимаю почту из вне, оба в одном домене, оба с внешними IP
НО!
1й отправляет почту во вне через 2й через NRPC, а уже 2й как и положено через SMTP в мир

Обьясню почему - сделано малой кровью, на серверах висит 4 домена на каждый из которых по 2MX записи, чтобы когда один из серверов упал, второй спокойно принимает почту
А вот почту нужно слать только через 2й сервер, так как у него ОЧЕНЬ казырный внешний IP

Так вот как это сделать?
указываем релей на 1м на 2й - и это не пашет, потому как указываем не использовать SMTP

работает если:
в форейн SMTP на 1м сервере указать домен 2го "*.* -> LotusDomain", тогда почта пересылается на 2й с использованием NRPC

однако на 2м в форейн SMTP нужно указывать "*.* -> "
тогда всё гуд


естественно это херится как только names.nsf среплицируется, будет ошибочка на 2м или 1м - "No Route Found to Domain' sending SMTP messages"

как такое можно решить?
пробывал хайдить форейты от серверов не помогает

 

[Мыш]

ИМХО, так. Делаем один Foreign: *.* -> INTERNET-DOMAIN.
Создаем Connection типа SMTP для сервера-отправителя: серверы MyServer -> InternetServer, домены - MyDomain -> INTERNET-DOMAIN.
На сервере-НЕотправителе гасим исходящий SMTP.
Так, кажись, еще на 5.x работало...

 

[lmike]

ставим один юниксовый гейт, кот. обозначаем как релей на доминах

 

[ToxaRat]

ИМХО, так. Делаем один Foreign: *.* -> INTERNET-DOMAIN.
Создаем Connection типа SMTP для сервера-отправителя: серверы MyServer -> InternetServer, домены - MyDomain -> INTERNET-DOMAIN.
На сервере-НЕотправителе гасим исходящий SMTP.
Так, кажись, еще на 5.x работало...

пробывал я с конекшинами, что-то не разобрался

и как погасить исходящий SMTP? - задача или есть или нет

 

[Мыш]

пробывал я с конекшинами, что-то не разобрался

Не фиг там разбираться, сделайте как я сказал, должно работать.

и как погасить исходящий SMTP? - задача или есть или нет

Ничего подобного - за входящую отвечает отдельная задача - SMTP. А за исходящую - сам Router. Под "загасить" я подразумевал выставление в DISABLED поля "SMTP used when sending messages outside of the local Internet domain." в док-те Configuration.

Ссылка скрыта от гостей

 

[ToxaRat]

Не фиг там разбираться, сделайте как я сказал, должно работать.

Ничего подобного - за входящую отвечает отдельная задача - SMTP. А за исходящую - сам Router. Под "загасить" я подразумевал выставление в DISABLED поля "SMTP used when sending messages outside of the local Internet domain." в док-те Configuration.

Ссылка скрыта от гостей

не оно

Главное, что они тут "спрятали" это то, что почту между серверами они передают по SMTP
У меня же почта на тот сервер который имеет право отправлять передаётся по NRPC - ну не хочу я никому открывать релей, и мне важно чтобы в самом сообщении не было ни единого упоминания о релеи.

Router/SMTP Basics
Number of mailboxes: 3
SMTP used when sending messages outside of the local internet domain: Disabled
SMTP allowed within the local internet domain: Disabled
Servers within the local Notes domain are reachable via SMTP over TCPIP: Always
Address lookup: Fullname then Local Part
Exhaustive lookup: Disabled
Relay host for messages leaving the local internet domain: X.X.X.X

19.12.2012 10:41:34 Router: Waiting 30 second(s) for CN=MAILER/O=BOSCO to connect for push
19.12.2012 10:41:34 Router: Message 002FBD00 transferred to MAILER/BOSCO for toxarat@gmail.com from Anton Kovalenko/Bosco OFEB3DA45CE068305 ONC2257AD9:002FBD00 Size: 1K via Notes
19.12.2012 10:42:04 Router: Transferred 1 messages to MAILER/BOSCO via Notes 

Видишь разницу с тем что предлагается в мануале?

Конечно если я укажу релеить по SMTP:
SMTP used when sending messages outside of the local internet domain: Enabled
то на 2м сервере мне нужно будет прописать кто имеет право через него релеить и всё заработает пучком, но это не то что мне нужно - релей открывать НЕ хочу
если не открывать релей то 1й на 2й по SMTP не пробросит - отбивка по безопасности

 

[Мыш]

Видишь разницу с тем что предлагается в мануале?

Оно, читать надо внимательней.

У меня же почта на тот сервер который имеет право отправлять передаётся по NRPC

Это я понял и выше указал, что надо сделать (foreign + SMTP connection). У меня такая же конфигурация примерно - ОДИН сервер принимает и отправляет почту по SMTP для туевой хучи интернет-доменов и notes-доменов. Остальные серверы сливают ему почту через NRPC. При этом некоторые из них принимают почту для своих "местечковых" интернет-доменов (скажем, уведомления по SMTP из разных прог). И все замечательно работает.
ЗЫ. Единственно что - был косяк в каких-то версиях, не работали Foreign SMTP... Но лично я не сталкивался (мож, "проскочил" корявую версию)...
To lmike - и не надо никаких никсовых костылей!

 

[lmike]

Оно, читать надо внимательней.

Это я понял и выше указал, что надо сделать (foreign + SMTP connection). У меня такая же конфигурация примерно - ОДИН сервер принимает и отправляет почту по SMTP для туевой хучи интернет-доменов и notes-доменов. Остальные серверы сливают ему почту через NRPC. При этом некоторые из них принимают почту для своих "местечковых" интернет-доменов (скажем, уведомления по SMTP из разных прог). И все замечательно работает.
ЗЫ. Единственно что - был косяк в каких-то версиях, не работали Foreign SMTP... Но лично я не сталкивался (мож, "проскочил" корявую версию)...
To lmike - и не надо никаких никсовых костылей!

угу - затем мы будет спамфильтры/аверы под домину ставить, а потом она будет от них падать...
каждый сам себе ищет приключения...
при работе с СМТП, самый главный костыль - домино

 

[Мыш]

Хммм, я тут наблюдал забавный обратный эффект:
1. В АК есть foreign SMTP document.
2. Все серверы в домене отправляют почту по NRPC через один сервер.
3. Понадобилось разрешить прямую отправку через SMTP с еще одного сервера.
Выставляю на нем "SMTP used when sending..." в Enabled - и фигвам, все равно уходит через Foreign SMTP. Мне помогло выставление RouterIgnoreForeinSMTPDomains=1. Интересно, а данный параметр чем-то можно перешибить?...

 

[ToxaRat]

проверил, у меня этот параметр не стоит

 

[Мыш]

ToxaRat, хмм, любопытно. И при этом серверы с параметром, "SMTP used when sending...", установленным в Enabled, отправляют почту по SMTP?
Мож, я еще чего не дооткрыл? DNS работает, физически выход по SMTP есть, имя хоста в DNS указано корректно... Что ж ему еще-то надо?...

 

[ToxaRat]

знал бы тему не создавал

есть подозрение что мой тюнер какой-то ини параметр выставил а я уже и не помню какой

 

[Karpeyev]

Если я не ошибась, это классический пример из книги Некрасова по почтовой системе Lotus Domino:

Как конкретно настроить пишут начиная с 41 страницы

Ссылка скрыта от гостей

У меня примерно так же было настроено раньше, только еще смартхост был прописан фряшный, потом поменяли и каждый сервак стал сам кидать исходящие письма на фряху.

 

[Мыш]

Ну дык да, тока у меня возникла обратная задача - мне теперь надо, чтобы, например, сервер mail3 начал отправлять почту самостоятельно. И я вот не смог сразу обойти Foreign SMTP Domain....

 

[Karpeyev]

...мне теперь надо, чтобы, например, сервер mail3 начал отправлять почту самостоятельно...

Для отправки напрямую наружу не должно быть конэкшенов(ну или отключены) на "Foreign SMTP Domain", ибо, если я не ошибаюсь, роутер смотрит сначала в домены и конэкшены, а потом в конфиг.
У меня вот так работает:

А в конфигах серверов как-то так:

Или разносить сервера со шлюзом и сервера отправляющие напрямую по разным NNN.
Но тогда всё интереснее

 

[Мыш]

Для отправки напрямую наружу не должно быть конэкшенов(ну или отключены) на "Foreign SMTP Domain", ибо, если я не ошибаюсь, роутер смотрит сначала в домены и конэкшены, а потом в конфиг.

Аха, а у меня ведь нет коннэкшна mail3 c псевдодоменом Internet, вообще никакого...
Вот поэтому, походу, он глядит в Foreign SMTP, находит коннэкшн с ним для сервера mail2 и отправляет почту последнему. При случае проверю, спасибо за идею!

 

[Karpeyev]

Не не, друг, я ж говорю - конэкшенов не должно быть.
К тому же F SMTP D работает только в сочетании с конэкшеном, неважно от какого сервера. Собственно сервер, с которым есть конэкшен и будет типа шлюза из Lotus наружу.
Если сделать просто внешний домен(типа интернет, без хоста), ничего не произойдет.
Кстати, если сделать несколько конекшенов, например 2 конекшена при 3-х серверах, то как пойдет почта с третьего сервера наружу - боюсь даже разрабы IBM не скажут.
У меня система разнесена по большой территории и есть 3 точки входа/выхода внешнего трафика.
Так при создании 3-х конэкшенов, у меня чуть вся внутренняя сеть не легла - шло по всем возможным вариантам, убивая в том числе московским трафиком тонкие длинные каналы.
Частично из-за этого я переделал на отправку внешней почты каждым сервером.
Смысл в том, что сейчас у меня как раз все конэкшены на F SMTP D отключены, сервера смотрят в свои конфиги, видят там возможность отправки писем наружу по SMTP, имеют возможность резолвить домены через DNS и поехали....
Полистай книгу Некрасова (я постил ссылку и в теме с книгами есть) там страниц 10-15 про это, но начинаешь на некоторое время понимать как они роутинг устроили.

З.Ы.: Можно конечно создать конэкшены для каждого сервера, но как-то это не гуманно.

 

[Мыш]

Вот либо надо коннэкшны делать, но отключать, либо какой-то локальный глюк у меня (например, конкретная кривая версия Домино).
В любом случае, параметр в notes.ini мне помог. Надеюсь, кому-нить еще пригодится.

 

[ToxaRat]

чё-то у меня все более страннее стало
попытался сделать по инструкции - конекнешы, форейн SMTP, сервера разнёз по разным доменам
и теперь при ответе на письмо, которое прошло через внешний сервер имеют приписку @TheInternet

 

[Мыш]

Коли уж я сюда писал, то отпишусь, к чему пришел.
Напомню свою задачу. Есть серверы AА, ББ и ВВ (все в одном Notes-домене). АА отправляет почту в интернет (имеется FDD для псевдодомена AllInternet и Connection "АА-AllInternet"). ББ и ВВ отправляют SMTP-почту по NRPC через АА.
Хочу добавить сервер ГГ, тоже отправляющий почту самостоятельно в интернет. Всегда считал, что достаточно в Configuration выставить "SMTP used when sending messages outside the local Internet domain" в Enabled. Ан нет - в данной конфигурации необходимо еще создать Connection "ГГ-AllInternet". Тогда SMTP с ГГ работает, но возник нюанс - ББ и ВВ у меня начали отправлять SMTP-почту через ГГ, а не через АА, что мне было нежелательно (первый он по алфавиту, что ли...). Вынес ГГ в отдельную NNN - теперь ББ и ВВ работают как надо. Параметр "RouterIgnoreForeign..." с ГГ убрал, поэтому теперь для него стало возможно использовать и прочие FDD - скажем, для приватной маршрутизации. Из минусов, в целом - нельзя ограничить использование FDD одним или несколькими серверами... :-(
ЗЫ. Пока вот так. Интересно, на что еще нарвусь...