2 Сервер, Оба Принимают, Но Отправляет Один

  • Автор темы Автор темы ToxaRat
  • Дата начала Дата начала
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 328
42
BIT
0
В общем имеется 2 домино сервера, оба принимаю почту из вне, оба в одном домене, оба с внешними IP
НО!
1й отправляет почту во вне через 2й через NRPC, а уже 2й как и положено через SMTP в мир

Обьясню почему - сделано малой кровью, на серверах висит 4 домена на каждый из которых по 2MX записи, чтобы когда один из серверов упал, второй спокойно принимает почту
А вот почту нужно слать только через 2й сервер, так как у него ОЧЕНЬ казырный внешний IP

Так вот как это сделать?
указываем релей на 1м на 2й - и это не пашет, потому как указываем не использовать SMTP

работает если:
в форейн SMTP на 1м сервере указать домен 2го "*.* -> LotusDomain", тогда почта пересылается на 2й с использованием NRPC

однако на 2м в форейн SMTP нужно указывать "*.* -> "
тогда всё гуд


естественно это херится как только names.nsf среплицируется, будет ошибочка на 2м или 1м - "No Route Found to Domain' sending SMTP messages"

как такое можно решить?
пробывал хайдить форейты от серверов не помогает
 
ИМХО, так. Делаем один Foreign: *.* -> INTERNET-DOMAIN.
Создаем Connection типа SMTP для сервера-отправителя: серверы MyServer -> InternetServer, домены - MyDomain -> INTERNET-DOMAIN.
На сервере-НЕотправителе гасим исходящий SMTP.
Так, кажись, еще на 5.x работало...
 
ставим один юниксовый гейт, кот. обозначаем как релей на доминах
 
Мыш сказал(а):
ИМХО, так. Делаем один Foreign: *.* -> INTERNET-DOMAIN.
Создаем Connection типа SMTP для сервера-отправителя: серверы MyServer -> InternetServer, домены - MyDomain -> INTERNET-DOMAIN.
На сервере-НЕотправителе гасим исходящий SMTP.
Так, кажись, еще на 5.x работало...
Нажмите, чтобы раскрыть...
пробывал я с конекшинами, что-то не разобрался

и как погасить исходящий SMTP? - задача или есть или нет
 
пробывал я с конекшинами, что-то не разобрался
Нажмите, чтобы раскрыть...
Не фиг там разбираться, сделайте как я сказал, должно работать. :)
и как погасить исходящий SMTP? - задача или есть или нет
Нажмите, чтобы раскрыть...
Ничего подобного - за входящую отвечает отдельная задача - SMTP. А за исходящую - сам Router. Под "загасить" я подразумевал выставление в DISABLED поля "SMTP used when sending messages outside of the local Internet domain." в док-те Configuration.

Ссылка скрыта от гостей
 

Вложения

  • 1.gif
    1.gif
    23,2 КБ · Просмотры: 489
  • 2.gif
    2.gif
    29 КБ · Просмотры: 567
Мыш сказал(а):
Не фиг там разбираться, сделайте как я сказал, должно работать. :)

Ничего подобного - за входящую отвечает отдельная задача - SMTP. А за исходящую - сам Router. Под "загасить" я подразумевал выставление в DISABLED поля "SMTP used when sending messages outside of the local Internet domain." в док-те Configuration.

Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...
не оно

Главное, что они тут "спрятали" это то, что почту между серверами они передают по SMTP
У меня же почта на тот сервер который имеет право отправлять передаётся по NRPC - ну не хочу я никому открывать релей, и мне важно чтобы в самом сообщении не было ни единого упоминания о релеи.
Router/SMTP Basics
Number of mailboxes: 3
SMTP used when sending messages outside of the local internet domain: Disabled
SMTP allowed within the local internet domain: Disabled
Servers within the local Notes domain are reachable via SMTP over TCPIP: Always
Address lookup: Fullname then Local Part
Exhaustive lookup: Disabled
Relay host for messages leaving the local internet domain: X.X.X.X
Нажмите, чтобы раскрыть...

19.12.2012 10:41:34 Router: Waiting 30 second(s) for CN=MAILER/O=BOSCO to connect for push
19.12.2012 10:41:34 Router: Message 002FBD00 transferred to MAILER/BOSCO for toxarat@gmail.com from Anton Kovalenko/Bosco OFEB3DA45C:DE068305 ONC2257AD9:002FBD00 Size: 1K via Notes
19.12.2012 10:42:04 Router: Transferred 1 messages to MAILER/BOSCO via Notes 

Видишь разницу с тем что предлагается в мануале?

Конечно если я укажу релеить по SMTP:
SMTP used when sending messages outside of the local internet domain: Enabled
то на 2м сервере мне нужно будет прописать кто имеет право через него релеить и всё заработает пучком, но это не то что мне нужно - релей открывать НЕ хочу
если не открывать релей то 1й на 2й по SMTP не пробросит - отбивка по безопасности
 
Видишь разницу с тем что предлагается в мануале?
Нажмите, чтобы раскрыть...
Оно, читать надо внимательней.

У меня же почта на тот сервер который имеет право отправлять передаётся по NRPC
Нажмите, чтобы раскрыть...
Это я понял и выше указал, что надо сделать (foreign + SMTP connection). У меня такая же конфигурация примерно - ОДИН сервер принимает и отправляет почту по SMTP для туевой хучи интернет-доменов и notes-доменов. Остальные серверы сливают ему почту через NRPC. При этом некоторые из них принимают почту для своих "местечковых" интернет-доменов (скажем, уведомления по SMTP из разных прог). И все замечательно работает.
ЗЫ. Единственно что - был косяк в каких-то версиях, не работали Foreign SMTP... Но лично я не сталкивался (мож, "проскочил" корявую версию)...
To lmike - и не надо никаких никсовых костылей! :)
 
Мыш сказал(а):
Оно, читать надо внимательней.

Это я понял и выше указал, что надо сделать (foreign + SMTP connection). У меня такая же конфигурация примерно - ОДИН сервер принимает и отправляет почту по SMTP для туевой хучи интернет-доменов и notes-доменов. Остальные серверы сливают ему почту через NRPC. При этом некоторые из них принимают почту для своих "местечковых" интернет-доменов (скажем, уведомления по SMTP из разных прог). И все замечательно работает.
ЗЫ. Единственно что - был косяк в каких-то версиях, не работали Foreign SMTP... Но лично я не сталкивался (мож, "проскочил" корявую версию)...
To lmike - и не надо никаких никсовых костылей! ;)
Нажмите, чтобы раскрыть...
угу - затем мы будет спамфильтры/аверы под домину ставить, а потом она будет от них падать... :)
каждый сам себе ищет приключения...
при работе с СМТП, самый главный костыль - домино ;)
 
Хммм, я тут наблюдал забавный обратный эффект:
1. В АК есть foreign SMTP document.
2. Все серверы в домене отправляют почту по NRPC через один сервер.
3. Понадобилось разрешить прямую отправку через SMTP с еще одного сервера.
Выставляю на нем "SMTP used when sending..." в Enabled - и фигвам, все равно уходит через Foreign SMTP. Мне помогло выставление RouterIgnoreForeinSMTPDomains=1. Интересно, а данный параметр чем-то можно перешибить?... :)
 
проверил, у меня этот параметр не стоит
 
ToxaRat, хмм, любопытно. И при этом серверы с параметром, "SMTP used when sending...", установленным в Enabled, отправляют почту по SMTP?
Мож, я еще чего не дооткрыл? DNS работает, физически выход по SMTP есть, имя хоста в DNS указано корректно... Что ж ему еще-то надо?... :rolleyes:
 
знал бы тему не создавал

есть подозрение что мой тюнер какой-то ини параметр выставил а я уже и не помню какой
 
Если я не ошибась, это классический пример из книги Некрасова по почтовой системе Lotus Domino:
стр22.PNG
Как конкретно настроить пишут начиная с 41 страницы
Ссылка скрыта от гостей

У меня примерно так же было настроено раньше, только еще смартхост был прописан фряшный, потом поменяли и каждый сервак стал сам кидать исходящие письма на фряху.
 
Ну дык да, тока у меня возникла обратная задача - мне теперь надо, чтобы, например, сервер mail3 начал отправлять почту самостоятельно. И я вот не смог сразу обойти Foreign SMTP Domain....
 
...мне теперь надо, чтобы, например, сервер mail3 начал отправлять почту самостоятельно...
Нажмите, чтобы раскрыть...
Для отправки напрямую наружу не должно быть конэкшенов(ну или отключены) на "Foreign SMTP Domain", ибо, если я не ошибаюсь, роутер смотрит сначала в домены и конэкшены, а потом в конфиг.
У меня вот так работает:
conn.PNG
А в конфигах серверов как-то так:
conf.PNG
Или разносить сервера со шлюзом и сервера отправляющие напрямую по разным NNN.
Но тогда всё интереснее :rolleyes:
 
Для отправки напрямую наружу не должно быть конэкшенов(ну или отключены) на "Foreign SMTP Domain", ибо, если я не ошибаюсь, роутер смотрит сначала в домены и конэкшены, а потом в конфиг.
Нажмите, чтобы раскрыть...
Аха, а у меня ведь нет коннэкшна mail3 c псевдодоменом Internet, вообще никакого...
Вот поэтому, походу, он глядит в Foreign SMTP, находит коннэкшн с ним для сервера mail2 и отправляет почту последнему. При случае проверю, спасибо за идею!
 
Не не, друг, я ж говорю - конэкшенов не должно быть.
К тому же F SMTP D работает только в сочетании с конэкшеном, неважно от какого сервера. Собственно сервер, с которым есть конэкшен и будет типа шлюза из Lotus наружу.
Если сделать просто внешний домен(типа интернет, без хоста), ничего не произойдет.
Кстати, если сделать несколько конекшенов, например 2 конекшена при 3-х серверах, то как пойдет почта с третьего сервера наружу - боюсь даже разрабы IBM не скажут.
У меня система разнесена по большой территории и есть 3 точки входа/выхода внешнего трафика.
Так при создании 3-х конэкшенов, у меня чуть вся внутренняя сеть не легла - шло по всем возможным вариантам, убивая в том числе московским трафиком тонкие длинные каналы.
Частично из-за этого я переделал на отправку внешней почты каждым сервером.
Смысл в том, что сейчас у меня как раз все конэкшены на F SMTP D отключены, сервера смотрят в свои конфиги, видят там возможность отправки писем наружу по SMTP, имеют возможность резолвить домены через DNS и поехали....
Полистай книгу Некрасова (я постил ссылку и в теме с книгами есть) там страниц 10-15 про это, но начинаешь на некоторое время понимать как они роутинг устроили.

З.Ы.: Можно конечно создать конэкшены для каждого сервера, но как-то это не гуманно.
 
Вот либо надо коннэкшны делать, но отключать, либо какой-то локальный глюк у меня (например, конкретная кривая версия Домино).
В любом случае, параметр в notes.ini мне помог. Надеюсь, кому-нить еще пригодится.
 
чё-то у меня все более страннее стало
попытался сделать по инструкции - конекнешы, форейн SMTP, сервера разнёз по разным доменам
и теперь при ответе на письмо, которое прошло через внешний сервер имеют приписку @TheInternet
 
Коли уж я сюда писал, то отпишусь, к чему пришел.
Напомню свою задачу. Есть серверы AА, ББ и ВВ (все в одном Notes-домене). АА отправляет почту в интернет (имеется FDD для псевдодомена AllInternet и Connection "АА-AllInternet"). ББ и ВВ отправляют SMTP-почту по NRPC через АА.
Хочу добавить сервер ГГ, тоже отправляющий почту самостоятельно в интернет. Всегда считал, что достаточно в Configuration выставить "SMTP used when sending messages outside the local Internet domain" в Enabled. Ан нет - в данной конфигурации необходимо еще создать Connection "ГГ-AllInternet". Тогда SMTP с ГГ работает, но возник нюанс - ББ и ВВ у меня начали отправлять SMTP-почту через ГГ, а не через АА, что мне было нежелательно (первый он по алфавиту, что ли...). Вынес ГГ в отдельную NNN - теперь ББ и ВВ работают как надо. Параметр "RouterIgnoreForeign..." с ГГ убрал, поэтому теперь для него стало возможно использовать и прочие FDD - скажем, для приватной маршрутизации. Из минусов, в целом - нельзя ограничить использование FDD одним или несколькими серверами... :-(
ЗЫ. Пока вот так. Интересно, на что еще нарвусь... :(
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ