Динамический IP и домен 2-го уровня (Вопрос по реализации домена 2-го уровня)

[gesigor]

Здравствуйте! Имею интернет с динамическим внешним адресом. Желание иметь доступ извне осуществил. Использовал dyndns.org. Но вот захотелось иметь домен второго уровня, с почтой. Нашел статью http://www.opennet.ru/base/net/dynamic_ip_dns.txt.html
Все хорошо, но кое-что непонятно..

;тут делегируем под домен net.ваш_домен.ru стороннему хостеру

Какому?... Нашел еще статью : http://dobroservers.ru/hosting-na-dinamicheskom-ip. Это как бы еще и проще, но там один из читателей отметил, что не все по этой статье работает. Хотелось бы узнать ваше мнение: можно ли затеваться с доменом, имея динамический адрес?

[Bizdelnick]

А что, статический так дорого стоит?
У тех же DynDNS есть такая фича (Custom DNS), но за деньги.
Если же делать по этому мануалу, то, как я понял, строки с делегацией домена приведены просто для примера, на случай, если это потребуется. Вам они не нужны.

[rm_]

Чтобы привязать домен второго уровня к динамическому ip сервера достаточно добавить запись cname в панели администрирование dns, для домена server.ru выглядеть это будет примерно так:

Код: Выделить всё

server.ru CNAME server.ath.cx.

Проблема здесь в том, что CNAME создавать для самого домена по стандарту нельзя.
Для www.вашдомен.tld (и любого другого поддомена) - никаких проблем, а вот для самого вашдомен.tld - не получится.
Точнее, есть DNS-хостинги, которые этот момент не учитывают (например http://dns.he.net/ ) и там привязать можно, и даже будет в целом работать, но возможны необъяснимые глюки, в частности невозможность нормально использовать на том же домене почтовую (MX) запись.
В принципе по первой из ваших ссылок описан вполне рабочий способ обхода (через сторонний веб-редирект со статическим адресом, на ваш www).

[gesigor]

Так вот я и не понял, значит без

через сторонний веб-редирект со статическим адресом, на ваш www

совсем никак? Тоесть по всякому нужен сайт со статическим адресом? Да и еще там крутить перенаправление? Я не пойму принципа действия.

[rm_]

веб-редирект со статическим адресом?

там крутить перенаправление?

Есть службы DNS-хостинга, которые эти два пункта "крутят" у себя и предоставляют эту услугу всем желающим, в комплекте со своими остальными сервисами. Пример: ZoneEdit. Правда у них недавно сильно ухудшились условия обслуживания бесплатных эккаунтов, после чего я оттуда ушёл, так что не знаю, как там что у них теперь.

[gesigor]

Вот тут я покупал домен
http://www.2domains.ru/
Там же тоже есть server.ru cname server.dyndns.org. Ну вроде мой сайт откликается на server.ru. А вот почтовый сервак будет на таком домене работать? На server.dyndns.org точно не работает. Вернее сам он работает, почту он него не принимают.

[rm_]

Вот тут я покупал домен
http://www.2domains.ru/
Там же тоже есть server.ru cname server.dyndns.org. Ну вроде мой сайт откликается на server.ru. А вот почтовый сервак будет на таком домене работать?

Одному хостнейму должно быть сопоставлено только что-то одно - либо CNAME (и в случае "самого домена", это не по стандарту), либо A/AAAA/MX и всё остальное.

[gesigor]

Ну вот у меня там только одна запись -cname. Да, почта скорее всего не будет работать. Потому как в обратную зону я скорее всего не смогу записать ничего. Или я чего то не понимаю (не знаю)

[rm_]

Ну вот у меня там только одна запись -cname. Да, почта скорее всего не будет работать. Потому как в обратную зону я скорее всего не смогу записать ничего. Или я чего то не понимаю (не знаю)

Для того, чтобы почта принималась, у домена должна быть MX запись. При наличии CNAME, запись MX на том же самом домене нормально работать не будет. См. выше.
Отправка и всяческие с нею связанные обратные зоны - это вообще про другое, и отправлять с динамических диапазонов айпишников "домашнего интернета" (не оказываясь при этом у получателей прямиком в папке "спам") вы не сможете ни при каком раскладе, заводите внешний эккаунт на каком-нибудь почтовом сервисе, чтобы пользоваться только его SMTP.

[KiWi]

Ну вот у меня там только одна запись -cname.

У непосредственно домена есть, как минимум, ещё две записи -- NS и SOA.

[gesigor]

Ну вообщем понятно, если обобщить, то с динамическом IP почту не настроить, а получить домен 2-го уровня в принципе можно. Всем спасибо!

[rm_]

Ну вообщем понятно, если обобщить, то с динамическом IP почту не настроить, а получить домен 2-го уровня в принципе можно. Всем спасибо!

Почему же, вполне можно и почту. Только о CNAME на самом домене надо забыть.
Перенесите CNAME-запись на поддомен "www", пусть на ваш сайт ходят таким образом.

[gesigor]

Перенести то не проблема, а все же, как быть с обратной зоной? Я в свое время подымал почтовый сервер, но с постоянным IP. И пока я от провайдера не добился, чтоб они прописали у себя эту зону, почту у меня никто не принимал.

[Aliech]

А это не ваша проблема, а парней с параноидальными настройками Exim'а или Postfix'а (заметил, что очень много серверов на Postfix'е действительно злоупотребляют фильтрами подобными).

[arkhnchul]

ну да. Обратная зона == провайдер. А без этого (соответствие прямого и обратного имени) нормальные сервера принимать ничего не станут...

ЗЫ

А это не ваша проблема, а парней с параноидальными настройками Exim'а или Postfix'а (заметил, что очень много серверов на Postfix'е действительно злоупотребляют фильтрами подобными).

с параноидальными, говорите... а вот какого полового органа я буду принимать письма от num1364-semirandom_ip.someprovider.com? там кто-то в принципе может быть нормальный?

[KiWi]

а вот какого полового органа я буду принимать письма от num1364-semirandom_ip.someprovider.com? там кто-то в принципе может быть нормальный?

Покажите место в RFC, где указано, что вы имеете право не принимать?

[Ленивая Бестолочь]

с параноидальными, говорите... а вот какого полового органа я буду принимать письма от num1364-semirandom_ip.someprovider.com? там кто-то в принципе может быть нормальный?

я могу. :)
у меня вот на моём домашнем компьютере настроена учетка с mail.ru, с которой я шлю письма.

Покажите место в RFC, где указано, что вы имеете право не принимать?

можно таким до бесконечности слать 451 :)

вообще конечно имхо проблема в том, что smtp предназначается и для обмена почтой между серверами и для обмена клиент -> сервер.
во втором случае логично, что сервер должен принимать почту от кого угодно.
в первом случае, по сегодняшним меркам, уже не логично.
и действительно спама с адресов типа "166.static.118-96-185.astinet.telkom.net.id" валит очень подавляющее большинство.
причем бывают и такие спамеры, которые шлют с обратными адресами с хостов с нечётким spf или без такового, соблюдают синтаксис, ждут паузы, перепосылают и вообще стараются.
с учётом того, что у среднестатистического админа хороших инструментов по борьбе со спамом, кроме его головы, практически нет, довольно логично отфигачивать такого вида хосты.
естественно это не применимо для людей, обслуживающих smtp сервер провайдера (email). а вот простой конторке ждать подключения своих сотрудников с целью отправки почты зачастую не логично.

[rm_]

Перенести то не проблема, а все же, как быть с обратной зоной? Я в свое время подымал почтовый сервер, но с постоянным IP. И пока я от провайдера не добился, чтоб они прописали у себя эту зону, почту у меня никто не принимал.

А у вас даже с обраткой никто ничего не примет, я выше уже писал, если у вас провайдер, предоставляющий динамические IP-адреса обычным домашним пользователям, эти диапазоны давным-давно во всех возможных RBL, и удалить их оттуда вы не сможете (при динамическом IP не будете иметь никаких оснований).
Проверьте здесь: http://bgp.he.net/
Вводите свой ip-адрес, после чего переключайтесь на закладку "RBL".
Если там есть красное, то просто сразу

заводите внешний эккаунт на каком-нибудь почтовом сервисе, чтобы пользоваться только его SMTP.

[gesigor]

Расскажу тогда последовательность моих действий: Когда мы получили от провайдера вместо динамического постоянный (из того же диапазона) IP, то почту от нас никто не принимал. Провайдер изменил обратную зону. Письма от нас стали получать большенство наших клиентов. Те некоторые (которые не смогли получать), пользовались антиспам услугами (убейте уже не помню как они там называются). Ну вообщем я этим антиспам-конторам писал письма, доказывал, что не спамер. Они меня удаляли из своих списков. Теперь все клиенты получают наши письма. http://bgp.he.net/ а сейчас суда вбил свой динамический, то да, 7 строк красные...
А внешним SMTP мы пользовались раньше, когда у нас не было постоянного IP. mail.ru в принципе подходит.

[arkhnchul]

вообще конечно имхо проблема в том, что smtp предназначается и для обмена почтой между серверами и для обмена клиент -> сервер.
во втором случае логично, что сервер должен принимать почту от кого угодно.

ну таки "клиент-сервер" на практике означает, что клиент аутентифицируется сначала. У тех, кто корректно аутентифицировался, адреса и прочее не проверяется, у меня по крайней мере.

[KiWi]

в первом случае, по сегодняшним меркам, уже не логично.
и действительно спама с адресов типа "166.static.118-96-185.astinet.telkom.net.id" валит очень подавляющее большинство.

Принять и положить в папку СПАМ, не?

с учётом того, что у среднестатистического админа хороших инструментов по борьбе со спамом, кроме его головы, практически нет

SpamAssassin? Спамооборона?
А также перекладывание в папку Спам всего, что не нравится(из-за плохо EHLO, из-за наличия в blacklist) -- тоже не катит?

[Ленивая Бестолочь]

Принять и положить в папку СПАМ, не?

да, это очень правильное решение.
единственный минус - требуется подключение пользователя по imap, т.к. иначе он сольёт всё в общем потоке и не оценит, что что-то было "в папке СПАМ".
ну, или принудительная правильная настройка пользовательских mua.

SpamAssassin? Спамооборона?

да, единственно, у нас, например ассасин очень грузит сервер. поэтому скармливать ему вообще все письма нет возможности. но вообще конечно да.
вот думаем прикупить drweb-обвский антиспам.

[gesigor]

Это все хорошо, в случае приема почты. Самому можно как угодно настраивать политики приема почту. Но проблема обычно именно в передаче... Приходят к тебе и говорят:"я вот послал почту, а они не получили".

[gesigor]

заводите внешний эккаунт на каком-нибудь почтовом сервисе, чтобы пользоваться только его SMTP.

Решил попробовать так.. Возник теперь вот какой вопрос: использовал postfix, relayhost = smtp.mail.ru. Принимает почту сервер нормально, а вот когда отдает, клиент видит, что почта пришла от пользователя mail.ru. А хотелось бы чтоб было как user@мой_домен.ru. Можно ли в данной ситуации так сделать? mail.ru отшивает, если в настройках почтового клиента, в разделе личных данных, не указана электронная почта пользователя mail.ru

Код: Выделить всё

Jan 18 18:20:02 ges postfix/smtp[24085]: A2DA793C86: to=<igor@yandex.ru>, relay=smtp.mail.ru[94.100.177.1]:25, delay=0.21, delays=0.02/0.01/0.15/0.03, dsn=5.0.0, status=bounced (host smtp.mail.ru[94.100.177.1] said: 501 sender address must match authenticated user (in reply to MAIL FROM command))

[rm_]

хотелось бы чтоб было как user@мой_домен.ru. Можно ли в данной ситуации так сделать? mail.ru отшивает, если в настройках почтового клиента, в разделе личных данных, не указана электронная почта пользователя mail.ru

Можно, но не все сервисы это позволяют. Mail.ru, как вы выяснили, не позволяет.