» hMailServer

Отет цитатой:

Цитата:

root@gate:~# dig any ALLSERVICE.SU

; <<>> DiG 9.7.0-P1 <<>> any ALLSERVICE.SU
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7856
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;ALLSERVICE.SU. IN ANY

;; ANSWER SECTION:
ALLSERVICE.SU. 3600 IN A 213.168.58.227
ALLSERVICE.SU. 3600 IN NS ns3.nic.ru.
ALLSERVICE.SU. 3600 IN NS ALLSERVICE.SU.
ALLSERVICE.SU. 3600 IN SOA ns3.nic.ru. sergey-x-xxx.ya.ru. 65012710 14400 3600 2592000 600
ALLSERVICE.SU. 3600 IN MX 10 mailserver.ALLSERVICE.SU.

;; AUTHORITY SECTION:
ALLSERVICE.SU. 3600 IN NS ALLSERVICE.SU.
ALLSERVICE.SU. 3600 IN NS ns3.nic.ru.

;; ADDITIONAL SECTION:
ns3.nic.ru. 85506 IN A 194.85.61.20
mailserver.ALLSERVICE.SU. 3600 IN A 213.168.58.227

;; Query time: 154 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Feb 21 19:05:06 2011
;; MSG SIZE rcvd: 224

root@gate:~# nslookup mailserver.ALLSERVICE.SU
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: mailserver.ALLSERVICE.SU
Address: 213.168.58.227

root@gate:~# telnet mailserver.ALLSERVICE.SU 25
Trying 213.168.58.227...
telnet: Unable to connect to remote host: Connection timed out

блин изменил входящий релей
имя mailserver.allservice.su
и указал диапазон 0.0.0.0-255.255.255.255

также подредактировал DNS зону
добавив
запись mailserver A 213.168.58.227

вроде и тест диагностики прошла после этого.
но почта всё равно не приходит с внешних почтовиков

отправляться всё отправляется а обратно не хочет

изменил единственное порты поставл 465 SMTP
995 POP
и галочки использовать SSL

Кто подскажет в чём косяк

sergeyrusxxx

Цитата:

root@gw:~# date
Пнд Фев 21 23:37:42 EET 2011
root@gw:~# telnet mailserver.ALLSERVICE.SU 25
Trying 213.168.58.227...
telnet: Unable to connect to remote host: Connection timed out

Цитата:

Кто подскажет в чём косяк

Наверное что то с глазами...

sergeyrusxxx Дорогой ты наш, порт 465 используют для безопасного общения клиентов с сервером либо для "дружественных" серверов, все остальные почтовые сервера в мире общаются друг с другом исключительно через 25 порт, который ты забыл вывесить наружу.

Да вот вывесил с утра а чё то не алё.

я вывесил как 213.168.58.227:25 SMTP

Это феерия какая то...

Цитата:

[root@gw ~]# nmap -p1-65535 mailserver.ALLSERVICE.SU

Starting Nmap 5.21 ( http://nmap.org ) at 2011-02-22 11:20 EET
Nmap scan report for mailserver.ALLSERVICE.SU (213.168.58.227)
Host is up (0.14s latency).
rDNS record for 213.168.58.227: 213-168-58-227.pppoe.szkti.net
Not shown: 65531 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
3306/tcp open mysql
4597/tcp open unknown

Nmap done: 1 IP address (1 host up) scanned in 408.42 seconds

Где 25?

это стандартный брандмуэр мозги колупал

теперь ещё одна проблема
сервер отвечает вот что

This is the mail system at host yandex.ru

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

Please, do not reply to this message.


<mail@allservice.su>: host mailserver.allservice.su[213.168.58.227] said: 530
SMTP authentication is required. (in reply to RCPT TO command)



Reporting-MTA: dns; forward8.mail.yandex.net
Original-Envelope-Id: <4D63804B.1030403@ya.ru>
X-Yandex-Queue-ID: 54FC2F61720
X-Yandex-Sender: rfc822; sergey-x-xxx@ya.ru
Arrival-Date: Tue, 22 Feb 2011 14:41:20 +0300 (MSK)

Final-Recipient: rfc822; mail@allservice.su
Original-Recipient: rfc822;mail@allservice.su
Action: failed
Status: 5.0.0
Remote-MTA: dns; mailserver.allservice.su
Diagnostic-Code: smtp; 530 SMTP authentication is required.

sergeyrusxxx
Цитата:

я вывесил как 213.168.58.227:25 SMTP

Ну наконец-то он появился. Видимо, никак вешаться не хотел...

Цитата:

telnet 213.168.58.227 25
Trying 213.168.58.227...
Connected to 213.168.58.227.
Escape character is '^]'.
220 127.0.0.1 ESMTP
HELO ns
250 Hello.
MAIL FROM:<info@mail.ru>
250 OK
RCPT TO:<postmaster@ALLSERVICE.SU>
530 SMTP authentication is required.
QUIT
221 goodbye
Connection closed by foreign host.

Только он у тебя все равно не работает.
Не должен он запрашивать авторизацию при получении почты
на свой домен ALLSERVICE.SU

Цитата:

Только он у тебя все равно не работает.
Не должен он запрашивать авторизацию при получении почты
на свой домен ALLSERVICE.SU

а почему он её запрашивает я ща мозги вкипечу.
я поставил галочку разрешить авторизацию простым текстром в настройках SMTP в разделе Соответствие RFC

sergeyrusxxx
Цитата:

я ща мозги вкипечу.

Может, дешевле купить почтовый сервис у Гугла и не мучиться?

Зачем покупать?
До 50 адресов бесплатно вроде бы.
Зоны разместить где-нибудь на zoneedit.
И платить только за домен...

sergeyrusxxx
Настрой IP Ranges.
Создай там минимум 2 зоны:
1) локалка
2) остальной мир
В (2) убирай авторизацию для отправки
на локальные адреса.

Когда все настроишь,
проверь на открытый релей.
Наверное, можно здесь.
http://tests.nettools.ru/

Цитата:

Может, дешевле купить почтовый сервис у Гугла и не мучиться?

никакой защиты частной жизни и подобная вся переписка просматривается на стороне серверов гугла а мне нафиг это ненадо. и тем более это забугор.


Цитата:

sergeyrusxxx
Настрой IP Ranges.
Создай там минимум 2 зоны:
1) локалка
2) остальной мир
В (2) убирай авторизацию для отправки
на локальные адреса.

Когда все настроишь,
проверь на открытый релей.
Наверное, можно здесь.
http://tests.nettools.ru/

Спосибо за помошь моя ошибка была в том что я поставил авторизацию на внешней зоне для SMTP на маршрут "Внешние к локальным адресам"

Всё подправил и заработало.

Спосибо за советы.

Теперь буду думать над развёртыванием собственного DNS

ни у кого кстати нет проги чтоб из десятичного вида в шестнадцатеричный вид и обратно преобразовывать цифры вида 0000.0000.0000.0000

Заранее спасибо.

sergeyrusxxx
Цитата:

ни у кого кстати нет проги чтоб из десятичного вида в шестнадцатеричный  вид и обратно преобразовывать цифры вида 0000.0000.0000.0000

Обычный виндовый калькулятор.

sergeyrusxxx
Не забудь к провайдеру за PTR обратиться...

Цитата:

root@gw:~# nslookup 213.168.58.227
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
227.58.168.213.in-addr.arpa name = 213-168-58-227.pppoe.szkti.net.

Authoritative answers can be found from:
213.in-addr.arpa nameserver = ns3.nic.fr.
213.in-addr.arpa nameserver = sns-pb.isc.org.
213.in-addr.arpa nameserver = ns-pri.ripe.net.
213.in-addr.arpa nameserver = sec3.apnic.net.
213.in-addr.arpa nameserver = sec1.apnic.net.
213.in-addr.arpa nameserver = sunic.sunet.se.
213.in-addr.arpa nameserver = tinnie.arin.net.
sec1.apnic.net internet address = 202.12.29.59
ns-pri.ripe.net has AAAA address 2001:610:240:0:53::3
sns-pb.isc.org internet address = 192.5.4.1

sergeyrusxxx
Цитата:

Не забудь к провайдеру за PTR обратиться...

Полностью присоединяюсь к совету Ruza С адресом 213-168-58-227.pppoe.szkti.net никакой уважающий себя сервер почту от вас не примет!

Цитата:

sergeyrusxxx
Не забудь к провайдеру за PTR обратиться...

Я в первые с этим сталкиваюсь, просьба если не составит труда объясните зачем нужен PTR

sergeyrusxxx
http://en.wikipedia.org/wiki/Reverse_DNS_lookup

http://en.wikipedia.org/wiki/Anti-spam_techniques_%28e-mail%29#PTR.2Freverse_DNS_checks

Цитата:

Ruza

Спосибо примерно до меня дошло.

Никто не сталкивался с такой странностью? Сервак пытается загрузить письмо с внешнего аккаунта, но после команды "Octets follow xxxxx" сессия висит, потом отваливается и так снова и снова. Антивируса нет.
Единственный выход, зайти телнетом и удалить это письмо.

Такой вопрос можно ли с одним поднятым доменом и функционирующими в нем учетками(по типу 123@domain.ru)... прикрутить такое (123@1.domain.ru) и как это сделать в hmailserver ?Вернее я уже в хмайл разобрался.... по локалке ходят письма а вот вот во внешку и из нее не хотят... подскажите в днс запись добавить нужно? и какого рода ?если в правильную сторону копаю...

zerokz
Ты точно ничего не спутал?
Ответы на попросы по 1.домен.ру http://forum.ru-board.com/topic.cgi?forum=8&topic=0227&start=780#lt

Ruza ну тогда создам запись типа А и потом МХ и дело в шляпе... ну и субдомен(поддомен ) добавлю....
верно..

zerokz
В принципе да...

Цитата:

zerokz

создаешь запись в файле зоны

MX 10 domain.ru.
domain.ru. A твой IP
MX 10 1.domain.ru.
1.domain.ru. A твой IP

это в файле зоны
а в Hmail server

просто создаёшь новый домен 1.domain.ru и наслаждаешся результатом.

Добавлено:

Цитата:

Никто не сталкивался с такой странностью? Сервак пытается загрузить письмо с внешнего аккаунта, но после команды "Octets follow xxxxx" сессия висит, потом отваливается и так снова и снова. Антивируса нет.
Единственный выход, зайти телнетом и удалить это письмо.

попробуй брандмуэр отключить виндовый
и какая у тебя система XP или 7ка?

Цитата:

попробуй брандмуэр отключить виндовый
и какая у тебя система XP или 7ка?

Прошу прощения за неполноту картины. Почтовик стоит на 2003-ем сервере, там же стоит терминальный сервер, там же стоит керио контрол. Комментариев по этому поводу не надо, я там всего лишь по договору аутсорсинга, но я прилагаю все усилия для разделения всей этой гидры на отдельных змиев. )

freewood
Ну раз керия, то очень пользительно отключить Protocol Inspector на правилах по которым hmail работает. И убрать НАХ проверку кериевским антивирусом почтового трафика.

Ruza
Про PI вспомнил пока по морозу шлепал, а вот за антивирус спасибо, про него я и запамятовал.

не подскажите, письма приходят на внешние почтовые ящики с пометкой СПАМ,

Hohachu
Цитата:

не подскажите, письма приходят на внешние почтовые ящики с пометкой СПАМ

Видимо, это шуточки фильтра нежелательной почты Аутлука. Или антиспам фильтра в hMailServer, ежели таковой имеется. Крути их.

5.3.4 b1913 странным образом пропускает спам письма не оставляя в них пометку о проверке на антиспам, правда это на 10 писем из 1000 как правило... Хотя по днс и ip правилу письмо не пройдет даже вручную проверив...
Прикалывает яндекс, X-hMailServer-Spam: YES, X-hMailServer-Reason-1: Rejected by DKIM. - (Score: 5), X-hMailServer-Reason-Score: 5...