[eside-ghost] Acerca de registros MX

Ender eduvedder en terra.es
Mie Abr 20 11:27:11 CEST 2005 

Aupa!

> Tengo una duda sobre registros MX, si tengo un registro MX 10 a un
> servidor1 y un registro MX 20 a un servidor2, en que afecta esto a los
> usuarios? Tiene que tener el servidor2 una configuración en particular para 
> reenviar los correos al servidor1 cuando vuelve a estar disponible?
Por supuesto, cualquier servidor tiene que tener una configuracion en 
particular sea para lo que sea, no? lo que hace falta es que entiendas lo 
mejor posible lo que es un MX y qué es lo que tiene que hacer un MX.

Tenes que tener en cuenta que ambos MX recibirán correo desde fuera hacia el 
dominio en cuestión (no sólo el primero y cuando este cae el segundo).

Lo unico que tienes que hacer es que ambas máquinas puedan y sepan encaminar 
los correos hacia los buzones de los usuarios para los dominios que son MX, 
estén donde estén los buzones (piensa en que muchos entornos tienen maquinas 
sólo de buzones y maquinas MTA - mx).

Si tu caso es:
- servidor 1: mx del dominio y contenedor de los buzones
- servidor 2: mx de backup (esto de backup es un poco de farsa eh? recibira 
correos aunque el mx1 este levantado).

En este caso en el servidor 2 tienes que tener una tabla de enrutado por 
dominio para cada dominio que es mx apuntando a la ip del servidor 1 (en 
realidad de la maquina que tenga los buzones), y ademas tener un tiempo de 
cola más o menos alto para que si se te cae el servidor 1 los mensajes se 
mantengan por lo menos 5 dias en el servidor 2.

En postfix esto se hace con transport. Te pasteo un ejemplo de una maquina que 
es MX "secundario" de nht-norwick.com:

en main.cf:
# Mapa para enrutamiento
transport_maps = hash:/etc/postfix/tabla.rutas

en tabla.rutas:
nht1mx:/etc/postfix# cat tabla.rutas
nht-norwick.loc smtp:[192.168.3.9]
#subdominio.piloto-correo.net error:No se puede mandar correo al subdominio

nht-norwick.com smtp:[192.168.3.19]
nht-norwick.es  smtp:[192.168.3.19]
nht-norwick.net smtp:[192.168.3.19]

nht1mx.nht-norwick.com error:Subdominio deshabilitado

# lo que venga a subdominios lo pasamos por si acaso, ya se rechazara... para 
evitar problemas.
.nht-norwick.com smtp:[192.168.3.19]
.nht-norwick.es  smtp:[192.168.3.19]
.nht-norwick.net smtp:[192.168.3.19]

Por supuesto tienes que meter los dominios en main.cf en la clausula 
relay_domains y tener algo tambien como:
smtpd_recipient_restrictions = reject_unauth_destination (POR LO MENOS)

Un MX del dominio aaa.com es un servidor de "entrada" de correo desde fuera 
(internet) por lo que siempre deberá permitir relay hacia aaa.com 
independientemente de la ip origen.

En cambio un MTA normal que de servicio a una red o unos usuarios permite el 
relay en base a la IP de origen de la conexion o en base a una autenticacion 
SMTP contra el servidor. Podríamos entenderlo como un servidor "de salida" de 
correos que permite enviar a cualquier sitio pero solo a determinadas IPs o 
sesiones autenticadas.

En SMTP estos 2 son los conceptos más básicos, que muchas veces SE MEZCLAN 
porque tenemos un servidor de correo que es el MX de tal dominio, además 
sirve para enviar a la red interna y encima TIENE LOS BUZONES de correo de 
los usuarios (cuando están los buzones entra un nuevo concepto, que es que el 
dominio, además de permitirle relay se considera "LOCAL"), pero vamos que eso 
ya es otra historia....

menuda chapa, espero que le haya gustado a aktor ( :* )
Saludos,
   Ender

Más información sobre la lista de distribución eside-ghost