Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» hMailServer

Автор: kinokuroman
Дата сообщения: 16.11.2010 12:10
Настраиваю сервак.Первый раз имею дело с почтовым сервером, поэтому много нубских вопросов, не сердчяйте.

Сервак расположен в локальной сети и имеется доступ в инет через доменный сервер.Порты в Керио открыл, вроде должно работать. Имеется внешний домен mail.fec.spb.ru

Вопросы следующие.
Нужно ли в настройках SMTP прописывать хост в доставке почты и в дополнительных свойствах?
Нужно ли прописывать маршрут SMTP ?
Какие айпишники указыать в IP-Пространстве? Сейчас стоит <имя хоста майлсервера> 192.168.0.0-192.168.0.255
И <Интернет> 0.0.0.0-255.255.255.255

Что это за диапазоны?

Я понимаю, что вопросы идиотские и все это есть в буржуйских мануалах, но все же помогите нубу)
Автор: Ruza
Дата сообщения: 16.11.2010 14:11
kinokuroman

Цитата:
Нужно ли в настройках SMTP прописывать хост в доставке почты и в дополнительных свойствах?

Да.

Цитата:
Нужно ли прописывать маршрут SMTP ?

Нет. Если доставка прямо на сервера получателей.

Цитата:
Какие айпишники указыать в IP-Пространстве?

localhost - 127.0.0.1
localnet - 192.168.0.0-192.168.0.255
inet - 0.0.0.0-255.255.255.255 Вроде так


Цитата:
Имеется внешний домен mail.fec.spb.ru

Хост или домен?

Автор: kinokuroman
Дата сообщения: 16.11.2010 16:05

Цитата:
Хост или домен?

если честно, не очень понимаю в чем разница. В общем имеется внешний сервак( у нашего прова) с нашим сайтом fec.spb.ru и мылом которое имеется в настоящий момент - mail.fec.spb.ru . Собственно этот почтовый сервак я и собираюсь "перенести" к нам.

Ruza спасибо, что откликнулся)
Автор: kinokuroman
Дата сообщения: 17.11.2010 08:26
Так, вчера настроил сервак пока в локалке - работает. Отсюда вопрос. Чтобы привязать его к домену mail.fec.spb.ru мне лишь нужно забить этот домен в сервак и попросить прова изменить МХ запись на мой внешний ип? Токо меня смущает, что мой почтовый сервак коннектится с инетом через сервер 2003ий. Порты в керио открыл и сделал маппинг на внешний ип почтового сервака. Могут ли возникнуть сложности с коннектом?
Автор: Ruza
Дата сообщения: 17.11.2010 11:10
kinokuroman

Цитата:
если честно, не очень понимаю в чем разница.

Домен - firma.com
Хосты - www.firma.com, mail.firma.com, ns.firma.com, gate.firma.com


Цитата:
Чтобы привязать его к домену mail.fec.spb.ru мне лишь нужно забить этот домен в сервак и попросить прова изменить МХ запись на мой внешний ип?

Этого почти достаточно. Нужно ещё что бы провайдер прописал PTR на твой внешний ИП "mail.fec.spb.ru"
И настроить hmail что бы он в EHLO говорил mail.fec.spb.ru.
Ну и до кучи настроить антиспам и антивирус.
Автор: kinokuroman
Дата сообщения: 17.11.2010 13:40

Цитата:
И настроить hmail что бы он в EHLO говорил mail.fec.spb.ru.

а можно об этом поподробней?
Автор: Ruza
Дата сообщения: 17.11.2010 16:16
kinokuroman

Цитата:
а можно об этом поподробней?

Настройки - Протоколы - SMTP - Доставка почты
Имя локального хоста = mail.fec.spb.ru
PTR (на внешнем IP) = mail.fec.spb.ru
Автор: kinokuroman
Дата сообщения: 17.11.2010 16:28
Ruza огромное спасибо за помощь)
Автор: kinokuroman
Дата сообщения: 18.11.2010 08:13
Еще один вопрос. Как лучше сделать - оставить сервер на отдельной машинке с хрюшей или поставить на сервак с 2003ей ?
Автор: vlary
Дата сообщения: 18.11.2010 09:48
kinokuroman
Цитата:
Как лучше сделать -  оставить сервер на отдельной машинке с хрюшей
В самом вопросе уже ответ. Хрюша - это десктоп, для роли сервера мало приспособлена.

Автор: kinokuroman
Дата сообщения: 18.11.2010 10:37
ну почему же.Сервак почтовый требуется простенький, не более 20 юзверей. Пропатчить для максимального кол-ва подключаемых юзверей - не проблема.Вот и думаю.
Автор: Ruza
Дата сообщения: 18.11.2010 10:55
kinokuroman
Пофик для 20 юзеров пойдёт и ХР - это при условии отсутствия роста...
Автор: kinokuroman
Дата сообщения: 18.11.2010 10:59
Роста точно не будет.Тогда оставлю на хр.
Автор: minusp
Дата сообщения: 21.11.2010 00:51
Доброго времени суток.
Стоит hmailserver 5.3.3. Всё основное работает без проблем.
Но есть несколько вопросов - гугление выводит крохи инфы, вот и решил задать их здесь, может кто сталкивался.
1. Возможно ли в листах рассылки менять (с помощью скрипта или как иначе) заголовок "To", собственно с имени самого листа, на e-mailы из списка рассылки? (имхо не хочу, чтобы конечные получатели видели, что письмо изначально направлялось в рассылку)
Если можно скриптом, я подозреваю такую возможность, хочется увидеть пример.
2. Настроен DKIM, проверку на валидность проходит. И сам соответственно проверяет, вот только кроме лога, никому об этом не говорит...
Вопрос: возможно-ли добиться добавления заголовка в принятое письмо подобного формата:
Authentication-Results: mx.google.com; spf=pass (google.com: domain of
admin@domen.ru designates 000.000.000.000 as permitted sender)
smtp.mail=admin@domen.ru; dkim=pass header.i=@domen.ru
либо:
Authentication-Results: mxfront66.mail.yandex.net; spf=pass (mxfront66.mail.yandex.net: domain of domen.ru designates 000.000.000.000 as permitted sender) smtp.mail=admin@domen.ru; dkim=pass header.i=@domen.ru
И в принципе хотябы добиться headera:
Authentication-Results: dkim=pass header.i=@domen.ru
В этом вопросе прошу тоже без голословности.
Автор: kinokuroman
Дата сообщения: 25.11.2010 10:26
У меня проблема возникла.Из локалки почта не уходит на внешнее мыло, пишет 530 SMTP authentication is required.

С внешнего мыла тоже почта не проходит.
Автор: vlary
Дата сообщения: 25.11.2010 10:37
minusp Эту проблему можно решить использованием стороннего менеджера рассылок, который все что вам надо, сделает сам, а на hMailServer отправит уже сформированные письма.
kinokuroman Уберите галку авторизации для компов локальной сети.

Автор: kinokuroman
Дата сообщения: 25.11.2010 10:41
Выставил в отлуке проверку подлинности SMTP-сервера аналогично серверху входящей почты.Сообщение 530 SMTP authentication is required. исчезло. Но все так же ни уходит, ни приходит на внешнюю почту.

vlary , а где эта галочка? )
Автор: Ruza
Дата сообщения: 25.11.2010 10:49
kinokuroman

Цитата:
vlary , а где эта галочка? )

Настройки - Дополнительно - IP пространства - <IP пространство> - Требовать авторизацию SMTP
Автор: kinokuroman
Дата сообщения: 25.11.2010 10:51
Еще хочу уточнить. МХ запись прописана на mail.fec.spb.ru , но мыло раньше имело вид name@fec.spb.ru.

Сейчас у меня на сервере прописано так:

Домен fec.spb.ru
SMTP доставка почты mail.fec.spb.ru (нужно ли в дополнительных указывать доставку почты привязать к локальному)
Дополнительно, домен fec.spb.ru

галочка на авторизации локальных юзеров убрана изначально(


Может ли эта проблема быть связана с отстутсвием записи PTR ? C:\Documents and Settings\Sountel>nslookup 77.234.203.69
Server: ns0.lianet.lan
Address: 192.168.111.50

*** ns0.lianet.lan can't find 77.234.203.69: Non-existent domain
Автор: vlary
Дата сообщения: 25.11.2010 12:06
kinokuroman
Цитата:
Может ли эта проблема быть связана с отстутсвием записи PTR ?

Да при чем здесь запись PTR ?

Код: nslookup -type=mx fec.spb.ru
Server: 10.1.1.1
Address: 10.1.1.1#53

Non-authoritative answer:
fec.spb.ru mail exchanger = 10 mail.fec.spb.ru.

Authoritative answers can be found from:
fec.spb.ru nameserver = ns2.vuztc.ru.
fec.spb.ru nameserver = ns.vuztc.ru.
mail.fec.spb.ru internet address = 77.234.203.69
ns.vuztc.ru internet address = 77.234.194.2
ns2.vuztc.ru internet address = 77.234.192.74

telnet mail.fec.spb.ru 25
Trying 77.234.203.69...
telnet: Unable to connect to remote host: Connection timed out
Автор: kinokuroman
Дата сообщения: 25.11.2010 13:51
открыты 25 и 110
Автор: Ruza
Дата сообщения: 25.11.2010 14:10
kinokuroman

Цитата:
Еще хочу уточнить. МХ запись прописана на mail.fec.spb.ru , но мыло раньше имело вид name@fec.spb.ru.

Не путай грешное с праведным. То что написано в МХ - это хост, а name@firma.com - это домен.


Цитата:
(нужно ли в дополнительных указывать доставку почты привязать к локальному

Нет.


Цитата:
Может ли эта проблема быть связана с отстутсвием записи PTR ? C:\Documents and Settings\Sountel>nslookup 77.234.203.69
Server: ns0.lianet.lan
Address: 192.168.111.50

*** ns0.lianet.lan can't find 77.234.203.69: Non-existent domain

PTR - влияет ТОЛЬКО на отправку и то лишь косвенно...

У тебя виновата авторизация - ты почему то снял авторизацию с локальных юзеров, но оставил для внешних серверов.

Цитата:
[root@gw ~]# telnet 77.234.203.69 25
Trying 77.234.203.69...
Connected to 77.234.203.69.
Escape character is '^]'.
220 mail.fec.spb.ru ESMTP
EHLO hz.firma.com
250-hmailserver
250-SIZE
250 AUTH LOGIN
mail from: <root@hz.com>
250 OK
rcpt to: <admin@.fec.spb.ru>
530 SMTP authentication is required.

quit
221 goodbye
Connection closed by foreign host.


Автор: kinokuroman
Дата сообщения: 25.11.2010 15:58
Всем спасибо за помощь и стимул. Все заработало, поковырялся в гребаном керио)

Так что не знаю, причем тут авторизация)
Автор: vlary
Дата сообщения: 25.11.2010 16:04
kinokuroman
Цитата:
открыты 25 и 110

Вот теперь действительно открыты

Код: $ telnet mail.fec.spb.ru 25
Trying 77.234.203.69...
Connected to mail.fec.spb.ru.
Escape character is '^]'.
220 fec.spb.ru ESMTP
HELO ns
250 Hello.
MAIL FROM:<info@test.ru>
250 OK
RCPT TO:<postmaster@fec.spb.ru>
550 Unknown user
RCPT TO:<admin@fec.spb.ru>
250 OK
QUIT
221 goodbye
Автор: Ruza
Дата сообщения: 25.11.2010 16:30
vlary

Цитата:
Ruza Авторизация здесь правильно выскочила, ибо rcpt to: <admin@.fec.spb.ru>
вовсе не то, что rcpt to: <admin@fec.spb.ru>

Гы... Очепятался.
Автор: Kujbor
Дата сообщения: 26.11.2010 01:34
Доброго времени суток. Думаю что с моей проблемой кто-то уже сталкивался но сил все перечитывать нет %) Честно осилил 16 страниц темы за 2 дня, но советы оттуда не помогли.

Суть следующая. Избитая проблема в логах:

Цитата:
"APPLICATION"    2896    "2010-11-26 02:02:12.509"    "SMTPDeliverer - Message 72: Delivering message from Kujbor@agpteam.ru to Kujbor@ya.ru. File: C:\Program Files (x86)\hMailServer\Data\{7CABCA73-00C7-48F8-A78F-FA1DA0E9DEAC}.eml"
"TCPIP"    2896    "2010-11-26 02:02:12.524"    "DNS - MX Lookup: ya.ru"
"TCPIP"    2896    "2010-11-26 02:02:12.524"    "DNS - MX Result: 4 IP addresses were found."
"TCPIP"    2896    "2010-11-26 02:02:12.524"    "Connecting to 213.180.204.89..."
"APPLICATION"    2952    "2010-11-26 02:02:33.538"    "SMTPDeliverer - Message 72 - Connection failed: Host name: 213.180.204.89, message: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond"
"TCPIP"    2896    "2010-11-26 02:02:33.538"    "Connecting to 77.88.21.89..."
"APPLICATION"    2952    "2010-11-26 02:02:54.567"    "SMTPDeliverer - Message 72 - Connection failed: Host name: 77.88.21.89, message: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond"
"TCPIP"    2896    "2010-11-26 02:02:54.567"    "Connecting to 87.250.250.89..."
"APPLICATION"    2952    "2010-11-26 02:03:15.580"    "SMTPDeliverer - Message 72 - Connection failed: Host name: 87.250.250.89, message: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond"
"TCPIP"    2896    "2010-11-26 02:03:15.580"    "Connecting to 93.158.134.89..."
"APPLICATION"    2952    "2010-11-26 02:03:36.578"    "SMTPDeliverer - Message 72 - Connection failed: Host name: 93.158.134.89, message: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond"
"APPLICATION"    2896    "2010-11-26 02:03:36.578"    "SMTPDeliverer - Message 72: Message could not be delivered. Scheduling it for later delivery."
"APPLICATION"    2896    "2010-11-26 02:03:36.624"    "SMTPDeliverer - Message 72: Message delivery thread completed."


Это при отправке на yandex.ru или mail.ru. С них самих почта до меня доходит шикарно, внутри моего домена тоже пересылается. Встроенная утилита для диагностики так же пишет что все тесты успешны, кроме подключения к удаленному серверу на 25му порту. Порты все открыты. MX у регистратора домена прописана. Вот немного настроек:

Домен: agpteam.ru
Cath-all address: mastermail@agpteam.ru (не знаю что это но видел что в одном видео по настройке так делали, пользователь такой с правами домена заведен)

SMTP:
Wellcome Message: Hello! и тра-та-та (вроде не важная настройка)
Delivery of email (local host name): mail.agpteam.ru

IP Ranges: оставил только локалхост и интернет с настройками по умолчанию, только снял галку в разрешениях external-to-external и авторизацию для external-to-local.
TCP/IP Ports: все по умолчанию, ip везде нули (это вроде слушать все ip машины как я понял)

больше вроде ничего не менял. Комп имеет 2 сетевых интерфейса, один выключен, фактически 1 действует. Имеет ip 192.168.1.1 с маской 255.255.0.0. Стоит widows server 2008. Подключен к роутеру с ip 192.168.0.1 и такой же маской, роутер (его IP) прописан на сервере как шлюз. в качестве dns сервера на компьютере прописан 127.0.0.1 т.к. тачка является контроллером домена локальной сети и на ней же наш dns-server. Порты на роутере проброшены, в файерволе открыты для всех профилей. Единственное чего не хватает это PTR-записи. Но я толком не понял кто ее делать должен - провайдер? Или регистратор? Или я сам на своем днс могу забить ее?! И вообще, так ли она важна если у меня нет SPF-записи?

Что может являться проблемой при подключении к внешним почтовым серверам?
Автор: Ruza
Дата сообщения: 26.11.2010 06:03

Цитата:
Единственное чего не хватает это PTR-записи.

Это какая то эпидемия с PTR в эту неделю...
Kujbor
PTR прописывает владелец диапазона IP-адресов, т.е. в большинстве случаев провайдер.
Напиши им письмо с просьбой внести запись
IPAddr = mail.agpteam.ru

Цитата:
И вообще, так ли она важна если у меня нет SPF-записи?

Не путайте мух с котлетами.
Указатель требуют большинство удалённых серверов, а SPF пока дело добровольное и почта отбрасывается только при явной ошибке. Вот как раз SPF запись ты можешь внести в свою зону сам.
Автор: vlary
Дата сообщения: 26.11.2010 09:56
Kujbor
Цитата:
Что может являться проблемой при подключении к внешним почтовым серверам?
Провайдер может блочить 25 порт ко всем почтовым серверам, кроме своего.
telnet mxs.mail.ru 25 тебе в руки с компа, где стоит почтовый сервер.

Автор: Kujbor
Дата сообщения: 26.11.2010 10:45

Код: C:\Users\Kujbor>telnet mxs.mail.ru 25
Подключение к mxs.mail.ru...Не удалось открыть подключение к этому узлу, на порт 25: Сбой подключения
Автор: vlary
Дата сообщения: 26.11.2010 10:49
Kujbor
Цитата:
Это ICP? Если да то какие есть пути выхода из ситуации?
Что такое ICP?
Выход из ситуации - договариваться с провайдером о снятии с вас такого ограничения. Если это блочит действительно провайдер, а не криво настроенный местный фаервол или антивирус.

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465

Предыдущая тема: Перезапуск удаленной системы без перезагрузки компьютера


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.