[FUG-BR] Configurando DNS e servidor de email secundario

Patrick Tracanelli eksffa em freebsdbrasil.com.br
Sex Abr 7 20:35:37 BRT 2006


Jorge Godoy wrote:
> "Andre Pli" <andrepli em hotmail.com> writes:
> 
> 
>>Porque usar sempre A e não CNAME?
>>Isso foi uma conveção feita pelo pessoal, ou está ecrito mesmo na 
>>documentação dos servidores de DNS ou no servidores de email (qmail, 
>>sendmail, postfix).
> 
> 
> É uma convenção, evita loops e exige menos tráfego já que há apenas uma
> requisião ao servidor DNS.

Realmente, ai existe um problema maior do que uma convencao, que acabou 
gerando outra convencao hehe. Existe um conflito entre a RFC1912

http://www.faqs.org/rfcs/rfc1912.html

Que diz:

Don't use CNAMEs in combination with RRs which point to other names
    like MX, CNAME, PTR and NS.  (PTR is an exception if you want to
    implement classless in-addr delegation.)  For example, this is
    strongly discouraged:

            podunk.xx.      IN      MX      mailhost
            mailhost        IN      CNAME   mary
            mary            IN      A       1.2.3.4

    [RFC 1034] in section 3.6.2 says this should not be done, and [RFC
    974] explicitly states that MX records shall not point to an alias
    defined by a CNAME.  This results in unnecessary indirection in
    accessing the data, and DNS resolvers and servers need to work more
    to get the answer.  If you really want to do this, you can accomplish
    the same thing by using a preprocessor such as m4 on your host files.

    Also, having chained records such as CNAMEs pointing to CNAMEs may
    make administration issues easier, but is known to tickle bugs in
    some resolvers that fail to check loops correctly.  As a result some
    hosts may not be able to resolve such names.

E a propria RF 1034 que diz o acima mencionado na proprio RFC 1912. 
Entao uma diz que nao deve haver em qualquer situacao registro MX que 
aponte pra CNAME (nem como outros RR, como NS...), e a outra diz que 
"nao deveria haver" para evitar resolucao adicional do servidor DNS, ou 
seja descobrir pra onde o CNAME resolve alem de saber que trata-se de um 
CNAME (no minimo 1 query recursiva a mais).

Por outro lado a RFC 1123

http://www.faqs.org/rfcs/rfc1123.html

na secao 5.2.2 diz que os registros MX *nao* devem ser CNAME ou qq outro 
tipo de apelido, mas um pouco antes e um pouco abaixo menciona que esse 
comportamento deve apenas ser evitado. Ahn, entao essa RFC contradiz com 
ela mesmo, dando a entender antes que deve-se evitar CNAME no MX e 
depois dizendo que isso nao deve jamais acontecer.

Ja a RFC 974 que diz sobre roteamento de e-mail (e que devemos dar mais 
atencao portanto) diz que pode existir mas deve ser evitado, e que alem 
de CNAME o registro MX pode ser um WKS (Well Known Service).

http://www.faqs.org/rfcs/rfc974.html

Mas entao atente que essa RFC e de Janeiro de 1986.

E em Outubro de 1989, 3 anos depois, a RFC 1123

http://www.faqs.org/rfcs/rfc1123.html

Torna o registro WKS "deprecated" (descontinuado), mas nao ha revisao 
sobre a RFC 974 que saiba que WKS e descontinuado nem que tenha qualquer 
informacao mais valiosa sobre o uso de CNAME.

Bom neh? Entao temos uns bons pares de RFCs se contradizendo, o que nao 
e de todo mal quando percebe-se que as vezes uma emsma RFC se contradiz 
sobre esse assunto hehe (ou seja pode ser pior...).

O resultado? Bom, alguns dizem que em alguns aspectos o Qmail nao cumpre 
a RFC (mas qual delas?) e em outros aspectos e o Postfix que nao cumpre, 
ou o Sendmail (mesma pergunta...), bem-vindo a Internet neh? Quem tiver 
coragem que tente organizar a bagunca...

Mas na pratica alguns provedores simplesmente negam-se a entregar e-mail 
se o seu registro MX nao for uma entrada A, (AOL era assim, UOL/BOL ja 
tiveram esse comportamento tbm, nao sei se ainda o tem hj pois eu nunca 
deixo um MX apontando pra CNAME). Ou seja alguns geram problema, outros 
nao. Em todos os casos os que geram problema e quando MX nao eh uma 
entrada A. Entao pra evitar, sugiro adotar a convencao de apenas usar 
registros A no MX.


>>E você saberia dizer como eu configuro um servidor de qmail como MX 
>>secundário??

Ridiculamente simples. Basta adicionar o dominio no rcpthosts ou no 
morercpthos do seu qmail/control/ do servidor secundario. Ele aceitara 
todas as mensagens desse dominio, e tentara entrega-las assim que o MX 
com maior prioridade (menor valor do campo pri no registro MX) estiver 
disponivel, mantendo-as na fila ate que isso aconteca.

> 
> 
> Desculpe, eu *abomino* o Qmail.
> 
> 
> Sds,


-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br


Mais detalhes sobre a lista de discussão freebsd