» Почтовая программа Communigate Pro (настройка )

gryu В меню "Установки - Сеть - LAN есть поле IPv4 WAN Адрес:
Видимо, сервер как-то использует это. У меня стоит на "двухдомном" серваке,
более того, снаружи стоят два Эксима, на каналах от разных провайдеров.
Фильтруют спам, фильтрованную почту отдают Коммунигейту.
Так что могу только предполагать, что он использует это для HELO.
Ну и понятно, что 122.22.22.22 должен резольвиться во что-нибудь типа
mail.kontora.ru, ну а mail.kontora.ru, естественно, в 122.22.22.22.
А какие конкретно проблемы возникли?

vlary
Тупо не понял как настроить. Нигде в инете нет. Толи это настолько элементарно что и не обсуждается, а я туплю, толи "почтовый сервер должен иметь белый IP"... что врятли.
Ранее всегда коммунигейт поднимал и настраивал прямо на сервере с реальным IP.
Цитата:

Ну и понятно, что 122.22.22.22 должен резольвиться во что-нибудь типа
mail.kontora.ru, ну а mail.kontora.ru, естественно, в 122.22.22.22.

это естественно есть.
Первый вопрос, это какой IP в Domain Settings -> Assigned IP Addresses писать.
Внешний естенственно не даёт, а внутренний.. так проверка соответствия обратной зоны не пройдёт.
Почтарь ответит что он не 122.22.22.22, а 192.168.** и?! Пошлют его куда подальше.

gryu
Цитата:

Первый вопрос, это какой IP в Domain Settings -> Assigned IP Addresses  писать.

Вообще-то там ничего не надо писать, он сам автоматически определит.
А то, что я писал, настраивается на страничке твой.сервер:админпорт/Master/Settings/LANIPs.html?

Цитата:

Почтарь ответит что он не 122.22.22.22, а 192.168.** и?! Пошлют его куда подальше.

Ну я же писал, что по идее он должен взять из этой настройки.
Поставь пока лог на SMTP - Передача и SMTP - Прием на всю катушку,
и смотри, как он с другими серверами разговаривает.

Цитата:

Вообще-то там ничего не надо писать, он сам автоматически определит.

гм. Повидимому вы имеете ввиду выставить "по MX записи" или "по А записи".
По умолчанию там выставляется "All Avslable".
Я всегда "мануал" выставлял и прописывал IP.
Кстати. Что разумней. По А или по МХ?

gryu
Цитата:

Кстати. Что разумней. По А или по МХ?

По идее, в данном случае, ни то, ни то. Выставляется внутренний айпи, и все.
Идея этой настройки в том, какие имеющиеся айпишники задействовать.

vlary
Если мне не изменяет память, то именно на основе этой информации сервер формирует ответ на запрос при проверке соответствия имя-ip.

gryu
Цитата:

Если мне не изменяет память, то именно на основе этой информации сервер формирует ответ на запрос при проверке соответствия имя-ip.

Я такого запроса вообще не помню.
Принимающий сервер при коннекте проверяет (средствами ДНС) наличие у передающего
хоста PTR, соответствие ее прямой зоне.
Затем получив HELO, проверяется, что его параметр - FQDN хоста,
а не айпишник, localhost или имя принимающего сервера.
Вот, собственно, и все.

vlary
Ладно. Сегодня у нас уже праздник.
С Новым Годом вас! И продолжим в январе, если вы не против.

(гм. у меня на одном из серверов было два почтовых домена. На нём же висело два реальных ip. Пока не прописал жёстко в выше указанной настройке разные ip, регулярно не доходила/не принималась почта с корп серверов. Вот тогда я и узнал что как защиту от спама проверяют не только ip-domen, но и domen-ip. И последнее спрашивается у почтового сервера "ты отсылаешь почту от имени domen.my, а какой у тебя ip?" Тут то сервер честно и заявляет "***". Отвечает он первым из своих. У меня оба домена отвечали одним ip, а зарегистрированы были на разных. Вот проверка на одном из них и не проходила)

gryu С Новым годом!
Цитата:

И продолжим в январе, если вы не против.

Нет, конечно, велком!
Цитата:

Вот тогда я и узнал что как защиту от спама проверяют не только ip-domen, но и domen-ip

На самом деле, все немного по-другому.
Имя хоста и его айпи вовсе не обязаны быть связаны с почтовым доменом.
Пример - Гуглопочта, на которой хостятся сотни почтовых доменов типа контора.ру,
не имеющих собственных почтовых серверов.
И эти сервера гугла не подстраиваются под эти почтовые домены, а имеют собственные имена, типа mail-la0-f50.google.com [209.85.215.50]
Если мы проверим айпи 209.85.215.50, то получим то же имя mail-la0-f50.google.com.
Это не мешает ему отправлять почту от имени почтового домена ivitsa.ru,
используя для HELO свое имя, а не почтового домена.
То есть с точки зрения почтового протокола здесь все нормально.
Дополнительная проверка того, а имеет ли право хост 209.85.215.50 отправлять
почту от имени почтового домена ivitsa.ru, к которому не имеет никакого отношения,
служит SPF запись. Если мы проверим указанный домен, то получим

Код: $ nslookup -type=txt ivitsa.ru
Server: 10.1.1.1
Address: 10.1.1.1#53

Non-authoritative answer:
ivitsa.ru text = "google-site-verification=google9cf6703ab4829e6d"
ivitsa.ru text = "v=spf1 include:_spf.google.com ~all"

Цитата:

Пример - Гуглопочта,...

век живи век учись.
Я то думал что яндекс/гугл/етс. при предоставлении хостинга для почты использует как раз доменное имя арендатора.
Ведь не даром они забирают у вас домен и DNS требуют прописывать именно свой.


Цитата:

Дополнительная проверка того, а имеет ли право хост 209.85.215.50 отправлять
почту от имени почтового домена ivitsa.ru, к которому не имеет никакого отношения,
служит SPF запись.

а вот тут можно как то понятней. Для идиотов, так сказать.
Как я понимаю нужно прописать нечто в DNS записях на первичном DNS обслуживающем домен.
Я не сам держу DNS, а арендую обслуживание там же где арендую доменное имя.
В кабинете есть возможность прописывания следующих видов записей.
A, AAAA, CNAME, NS, MX, SRV, PTR, TXT, HINFO, NAPTR, RP


Добавлено:
P.S.
Я понимаю что это как то по детски звучит.
Но тут так сложилась ситуация, что я вынужден временно поднять корп почту в доступном месте по той причине что из-за аварии накрылась основная площадка размещения, а на доступной только один белый IP и он на аппаратном шлюзе.
Поэтому надо сначала сделать, а потом уже разбираться как это работает.


Добавлено:
P.P.S.
Пока поднял на Яндексе, временно делегировав им домен.
Но это ненадолго.

gryu
Цитата:

а вот тут можно как то понятней. Для идиотов, так сказать.

Да тут действительно все просто. В запись TXT забиваем текст:
v=spf1 ip4:122.22.22.22 -all

Цитата:

Я то думал что яндекс/гугл/етс. при предоставлении хостинга для почты использует как раз доменное имя арендатора

Собственно, так оно и есть. Прописывает в MX записи домена клиента свои почтовые сервера.
Организуют почтовые ящики. Возможно, именно они и SPF запись прописывают.
Кстати, аналогичное можно и на Коммунигейте организовать.
В нем же можно добавить и дополнительные домен-алиасы, когда почта для pupkin@damain1.ru и pupkin@damain2.ru валятся в один ящик pupkin,
и дополнительные домены, когда pupkin@damain1.ru и pupkin@damain2.ru это разные ящики.

Коллеги, здравствуйте ! С НГ Всех.
Может кто может подсказать в каком направлении копать ?

При перезагрузке сервера (любой. Как из служб, так и просто перезагрузка самого железа сервера)... слетают все списки рассылки, все псевдонимы и в событиях сервера , вот какая надпись прописывается ...


Тип события:    Ошибка
Источник события:    CommuniGatePro
Категория события:    Устройства
Код события:    100
Дата:        01.01.2014
Время:        21:25:47
Пользователь:        Н/Д
Компьютер:    SERVER
Описание:
DOMAIN(*) bad account name '\202\238\239\232\255 ad'. Error Code=illegal name for a domain object


Голову сломал в какую сторону ковырять настройки ...
Понятно что не нравится что-то из объекта домена.. а вот что .. ХБЗ...

megafrag
Цитата:

bad account name '\202\238\239\232\255 ad'

То, что написано цифрами, означает "Копия". Ищи в папке Accounts, а возможно, еще где-нибудь среди коммунигейтовских папок папку или файл с названием, начинающимся на "Копия ...". Видимо, что-то криво скопировали.

Цитата:

То, что написано цифрами, означает "Копия". Ищи в папке Accounts, а возможно, еще где-нибудь среди коммунигейтовских папок папку или файл с названием, начинающимся на "Копия ...". Видимо, что-то криво скопировали.

Уважаемый ! Большое Вам Спасибо !
В папке Account была папка Копия{имя пользователя}.

Вы Абсолютно Правы !

С НОвым Годом Вас !

Успехов, счастья , здоровья Вам и всем вашим родным и близким !

vlary

Цитата:

Возможно, именно они и SPF запись прописывают.

Похоже так оно и есть.
http://technet.microsoft.com/ru-ru/library/ff714972.aspx

Код: Записи SPF (инфраструктура политики отправителей)
Инфраструктура политики отправителей — это запись, которая используется для предотвращения спуфинга электронной почты. С помощью одной записи TXT можно указать все IP-адреса, используемые для отправки почты, и указать принимающему серверу, что разрешены только исходящие серверы, указанные в списке.

Всем привет. С Новым Годом!!!
Помогите плз. Во вкладки "Security" > SSL/TLS > "Request Client Certificates" по неосторожности выбрал опцию Required: YES. теперь не могу попасть в веб интрефейс. я так понимаю надо искать в файле DomainDefault.settings?! или не там?

miha976
Цитата:

я так понимаю надо искать в файле DomainDefault.settings?! или не там?

А что там искать в десятке строчек?
ClientCertReq = NO;

Цитата:

А что там искать в десятке строчек?
ClientCertReq = NO;

странно... параметр стоит "NO" и у файла последняя дата изменения 3 недели назад ?!?!?

miha976
Цитата:

странно...  параметр стоит "NO" и у файла последняя дата изменения 3 недели назад ?

В каких-то версиях Коммунигейта вроде было, что изменения настроек
записывались в специальный файл, а потом при перезгрузке сервера
файл конфигурации апдейтился.
Попробуй рестартануть коммунигейт, и посмотри, что будет с файлом и с доступом.

Цитата:

В каких-то версиях Коммунигейта вроде было, что изменения настроек
записывались в специальный файл, а потом при перезгрузке сервера
файл конфигурации апдейтился.
Попробуй рестартануть коммунигейт, и посмотри, что будет с файлом и с доступом.

Рестартанул. пока без изменений. подожду немного...
спасибо большое за совет.

Цитата:

В каких-то версиях Коммунигейта вроде было, что изменения настроек
записывались в специальный файл, а потом при перезгрузке сервера
файл конфигурации апдейтился.
Попробуй рестартануть коммунигейт, и посмотри, что будет с файлом и с доступом.



Рестартанул. пока без изменений. подожду немного...
спасибо большое за совет.

Удалось обойти немного по другому. в файле HTTPA.settings параметр InitialSecurity=OFF.
спасибо за помощь.

vlary
Гм.
В DNS хостинге прописал TXT запись следующего содержания, где:
xxx.xxx.xxx.xxx - внешний IP почтаря
yyy.yyy.yyy.yyy - внутренний IP почтаря
zzz.zzz.zzz.zzz - IP резервного почтаря

Код: mydimen.ru. 3600 IN TXT "v=spf1 mx ip4:xxx.xxx.xxx.xxx ip4:yyy.yyy.yyy.yyy ip4:zzz.zzz.zzz.zzz ~all"

gryu
Цитата:

yyy.yyy.yyy.yyy  -  внутренний IP почтаря

Его ты мог спокойно не прописывать, ибо никто в мире кроме твоей локалки этого айпи не видит.

vlary
Тупой вопрос.
Куда в новом интерфейсе переселили настройки web доступа к серверу?
Настройки портов и протоколов по которым входить. Пользовательские, административные... ???

P.S.
Пока залез в файл ./Communigate/Settings/HTTPU.settings и вручную там исправил.
Но в вэбморде это хде???

gryu
Цитата:

Куда в новом интерфейсе переселили настройки web доступа к серверу?

А х.з. Я до сих пор использую релиз 5.2.16, дабы не испытывать проблем с аспирином.

vlary
Если верить pkg_info то у меня 5.3.11
Дело в том что "новая" это 5-я версия.
Я к 4-й привык.


Добавлено:
ААААА!!!!!! ИДИЁТ!!
Нашёл.
услуги - HTTPA или HTTPU - и там в правом верхнем мелким шрифтом "приёмник".
Блин... обыскался...

Мужики, я жутко извиняюсь, а вы не пробовали справку читать?
http://www.communigate.com/CommuniGatePro/russian/Listener.html
Теоретический минимум для администратора почты - http://www.communigate.com/ru/Papers/BaseAdmin.pdf
Здесь - http://bestvoip.ru. - поиграться можно с интерфейсами

Да, по своему опыту, если у вас сервер за NAT'ом, используется только как почтовик и всего один домен, никаких АйПишников дополнительно прописывать не надо.
Достаточно пробросить нужные порты.
По крайней мере на винде - работает.

Dmb_2007

Цитата:

По крайней мере на винде - работает.

оно и на фре работает. Только всякие "РосАтром" и другие подобные организации почту не принимают.
Это вам не на яндекс слать.
И мануал я читал разумеется.
Надо признаться, что написан он не всегда понятно как

Добавлено:

Цитата:

http://www.communigate.com/CommuniGatePro/russian/Listener.html

такая же хрень в самом коммуигейте есть. Вот только структура этого мануала какая то заумная. Нормальные люди не просто пишут "что можно настроить", но и понятно указывают ПУТЬ как попасть в нужный апплет настроек.

есть акк на бесплатном google apps, где лимит 10 пользователей. лимит подходит к концу. есть собственный сервер communigate.
попробовал на нем сделать такой же домен, как и на гуглапс, однако, при отправке письма возвращается ошибка, что такого пользователя нет. реально ли осуществить такое, что часть пользователей на гугл аппс, часть на нашем communigate сервере?

denism301
В общем и целом, нет.
Есть такое понятие "доменное имя". Грубо говоря, это то что у почты посл "собаки".
Служба ДНС соотносит доменное имя и IP. (вообще говоря сетевая связь он на IP работает, а всякие "mail.ru" это придумали для удобства людей и основная работа ДНС переводить IP в domen name)
Так вот ваше доменное имя domen.ru делегировано гуглу и его ДНС транслирует это имя в свои IP.
Поэтому вы можете прописать в своём комунигейте хоть domen.ru, а хоть microsoft.ru
почта ни от вас, ни к вам не пройдёт.