» Помогите решить проблему с почтой

Добрый вечер.
Схема такая. Имеется Windows Server 2012, Exchange 2010 SP3, еще MDaemon.
Почта принимается по SMTP на 25 порт в MDaemon проверятся и на ликвидность через LDAP, если такой пользователь существует дальше падает на Exchange. Отправляется почта по SMTP на прямую получателю.
С сегодняшнего дня начало плохо работать почта, а именно входящая. Отправляют e-mail, нам не доходит, некоторые доходят. Отправляю с mail.ru сообщение он доходит до нас и одновременно возвращается на mail.ru. Непонятное происходит, теперь у двоих сотрудников почта не уходит на определенный e-mail. Вот такую Ошибку выдал:
(mail.test.ru выдал это сообщение об ошибке:
Your server IP address is in the ORDB database, bye)
Это значить IP адрес попал в черный список. Зашел на сайт https://www.spamhaus.org и https://2ip.ru/spam/ на проверку, набрал наш IP. но там он НЕ обнаружил наш IP. У нас IP провайдером выделено, оплачиваем, все нормально.
Еще как можно определить что наш IP не попал в черный список?
Что интересно обратил внимание на то что, почему-то появились непонятные DNS подключения в Kerio. И upload интернет трафика начал расти. То есть DNS активность. или как правильно проверить, настроить чтоб DNS активность не было.
Потом еще обратил внимание в настройках DNS, Внутренние и Внешние DNS запросы по умолчанию стоит галочка "Все доступные IPv4", а не определенный IP адрес. Это так и должно быть или нет.

Эта ошибка с yahoo.com когда нам отправляли

Ошибка:
(Undelivered Mail Returned to Sender
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.)

Crocodial
Блин, я же только сегодня давал одному скороспелому ссылку на нужную тему.
Чукча не читатель, чукча писатель?
Как узнать внесен ли я в спам-листы?

vlary

Сегодня утром в логах MDaemon вот что обнаружил.

Tue 2016-09-06 10:16:20: Session 200; child 1; thread 2588
Tue 2016-09-06 10:15:20: Accepting SMTP connection from [111.200.216.141 : 61187]
Tue 2016-09-06 10:15:20: Performing PTR lookup (141.216.200.111.IN-ADDR.ARPA)
Tue 2016-09-06 10:16:20: * Error: 60 second wait for DNS response exceeded
Tue 2016-09-06 10:16:20: * Error: Name server reports domain name unknown
Tue 2016-09-06 10:16:20: * No PTR records found
Tue 2016-09-06 10:16:20: ---- End PTR results
Tue 2016-09-06 10:16:20: --> 220 relay.test.ru ESMTP MDaemon 9.0.4; Tue, 06 Sep 2016 10:16:20 +0500
Tue 2016-09-06 10:16:20: Connection closed
Tue 2016-09-06 10:16:20: SMTP session terminated (Bytes in/out: 0/70)

может убрать все эти проверки на время.Увеличил time с 60 на 180 проверим

С плесенью боретесь, юноша.
Ошибочка Tue 2016-09-06 10:16:20: * No PTR records found требует Вашего внимания. А вы смотрите на Tue 2016-09-06 10:16:20: * Error: 60 second wait for DNS response exceeded.

nikolaevsergey

Почему так. Интересно получается некоторые сообщения проходит а некоторые нет, вот лог успешного сообщения. Ведь запись PTR есть.

Tue 2016-09-06 15:30:06: ----------
Tue 2016-09-06 15:34:30: Session 11; child 1; thread 356
Tue 2016-09-06 15:33:16: Accepting SMTP connection from [185.5.136.73 : 35966]
Tue 2016-09-06 15:33:16: Performing PTR lookup (73.136.5.185.IN-ADDR.ARPA)
Tue 2016-09-06 15:33:16: * D=73.136.5.185.IN-ADDR.ARPA TTL=(60) PTR=[f402.i.mail.ru]
Tue 2016-09-06 15:33:16: * Gathering A records...
Tue 2016-09-06 15:33:16: * D=f402.i.mail.ru TTL=(10) A=[185.5.136.73]
Tue 2016-09-06 15:33:16: ---- End PTR results
Tue 2016-09-06 15:33:16: --> 220 relay.test.ru ESMTP MDaemon 9.0.4; Tue, 06 Sep 2016 15:33:16 +0500
Tue 2016-09-06 15:33:16: <-- EHLO f402.i.mail.ru
Tue 2016-09-06 15:33:16: Performing IP lookup (f402.i.mail.ru)
Tue 2016-09-06 15:33:16: * D=f402.i.mail.ru TTL=(10) A=[185.5.136.73]
Tue 2016-09-06 15:33:16: ---- End IP lookup results
Tue 2016-09-06 15:33:16: --> 250-relay.test.ru Hello f402.i.mail.ru, pleased to meet you
Tue 2016-09-06 15:33:16: --> 250-ETRN
Tue 2016-09-06 15:33:16: --> 250-AUTH=LOGIN
Tue 2016-09-06 15:33:16: --> 250-AUTH LOGIN CRAM-MD5
Tue 2016-09-06 15:33:16: --> 250-8BITMIME
Tue 2016-09-06 15:33:16: --> 250 SIZE 15000000
Tue 2016-09-06 15:33:16: <-- MAIL FROM:<test@mail.ru> SIZE=499232
Tue 2016-09-06 15:33:16: Performing IP lookup (mail.ru)
Tue 2016-09-06 15:33:16: * D=mail.ru TTL=(0) A=[217.69.139.200]
Tue 2016-09-06 15:33:17: * P=010 S=000 D=mail.ru TTL=(5) MX=[mxs.mail.ru] {217.69.139.150}
Tue 2016-09-06 15:33:17: ---- End IP lookup results
Tue 2016-09-06 15:33:17: --> 250 <test@mail.ru>, Sender ok
Tue 2016-09-06 15:33:17: <-- RCPT TO:<user@test.ru>
Tue 2016-09-06 15:33:17: * 10.0.10.100 user@test.ru; matched to LDAP cache (address is valid)
Tue 2016-09-06 15:33:17: Performing DNS-BL lookup (185.5.136.73 - connecting IP)
Tue 2016-09-06 15:33:17: * sbl-xbl.spamhaus.org - passed
Tue 2016-09-06 15:33:17: * bl.spamcop.net - passed
Tue 2016-09-06 15:34:25: * dnsbl.njabl.org - timed out (60 second wait)
Tue 2016-09-06 15:34:25: ---- End DNS-BL results
Tue 2016-09-06 15:34:25: --> 250 <user@test.ru>, Recipient ok
Tue 2016-09-06 15:34:25: <-- DATA
Tue 2016-09-06 15:34:25: Creating temp file (SMTP): c:\mdaemon\temp\md50000000010.tmp
Tue 2016-09-06 15:34:25: --> 354 Enter mail, end with <CRLF>.<CRLF>
Tue 2016-09-06 15:34:30: Message size: 498594 bytes
Tue 2016-09-06 15:34:30: Passing message through AntiVirus (Size: 498594)...
Tue 2016-09-06 15:34:30: * Message is clean (no viruses found)
Tue 2016-09-06 15:34:30: ---- End AntiVirus results
Tue 2016-09-06 15:34:30: Message creation successful: c:\mdaemon\inbound\md50000029887.msg
Tue 2016-09-06 15:34:30: --> 250 Ok, message saved <Message-ID: <1473157635.68538656@f402.i.mail.ru>>
Tue 2016-09-06 15:34:30: <-- QUIT
Tue 2016-09-06 15:34:30: --> 221 See ya in cyberspace
Tue 2016-09-06 15:34:30: SMTP session successful (Bytes in/out: 498705/431)
Tue 2016-09-06 15:34:30: ----------


А Вот здесь не прошла почта.

Tue 2016-09-06 14:44:18: Session 303; child 2; thread 808
Tue 2016-09-06 14:41:17: Accepting SMTP connection from [91.98.130.141 : 35240]
Tue 2016-09-06 14:41:17: Performing PTR lookup (141.130.98.91.IN-ADDR.ARPA)
Tue 2016-09-06 14:41:17: * D=141.130.98.91.in-addr.arpa TTL=(1439) PTR=[91.98.130.141.pol.ir]
Tue 2016-09-06 14:41:17: * Gathering A records...
Tue 2016-09-06 14:44:18: * Error: 180 second wait for DNS response exceeded
Tue 2016-09-06 14:44:18: ---- End PTR results
Tue 2016-09-06 14:44:18: --> 220 relay.ed.uz ESMTP MDaemon 9.0.4; Tue, 06 Sep 2016 14:44:18 +0500
Tue 2016-09-06 14:44:18: Connection closed
Tue 2016-09-06 14:44:18: SMTP session terminated (Bytes in/out: 0/70)

И Вот здесь тоже

Tue 2016-09-06 15:25:51: Session 8; child 1; thread 1576
Tue 2016-09-06 15:24:42: Accepting SMTP connection from [50.243.14.249 : 62336]
Tue 2016-09-06 15:24:42: Performing PTR lookup (249.14.243.50.IN-ADDR.ARPA)
Tue 2016-09-06 15:24:47: * D=249.14.243.50.IN-ADDR.ARPA TTL=(59) PTR=[50-243-14-249-static.hfc.comcastbusiness.net]
Tue 2016-09-06 15:24:47: * Gathering A records...
Tue 2016-09-06 15:24:51: * D=50-243-14-249-static.hfc.comcastbusiness.net TTL=(119) A=[50.243.14.249]
Tue 2016-09-06 15:24:51: ---- End PTR results
Tue 2016-09-06 15:24:51: --> 220 relay.test.ru ESMTP MDaemon 9.0.4; Tue, 06 Sep 2016 15:24:51 +0500
Tue 2016-09-06 15:24:52: <-- EHLO User
Tue 2016-09-06 15:24:52: Performing IP lookup (User)
Tue 2016-09-06 15:25:51: * Error: 60 second wait for DNS response exceeded
Tue 2016-09-06 15:25:51: * Error: The name server reports that it is having technical problems
Tue 2016-09-06 15:25:51: ---- End IP lookup results
Tue 2016-09-06 15:25:51: --> 250-relay.test.ru Hello 50-243-14-249-static.hfc.comcastbusiness.net, pleased to meet you
Tue 2016-09-06 15:25:51: --> 250-ETRN
Tue 2016-09-06 15:25:51: --> 250-AUTH=LOGIN
Tue 2016-09-06 15:25:51: --> 250-AUTH LOGIN CRAM-MD5
Tue 2016-09-06 15:25:51: --> 250-8BITMIME
Tue 2016-09-06 15:25:51: --> 250 SIZE 15000000
Tue 2016-09-06 15:25:51: Connection closed
Tue 2016-09-06 15:25:51: SMTP session terminated (Bytes in/out: 11/243)

Каждый раз разные сообщения что-ли выдает. На последнем логе вижу ( Error: The name server reports that it is having technical problems).
Где копаться помогите пожалуйста.

Crocodial
Разбирайся со своим DNS сервером. Какого рожна он 3 минуты ищет
запись? Должен через пару секунд ответить, есть она или нет.
Понятно, что отправляющие вам письма сервера не дожидаются ответа
и отваливаются по тайм-ауту.
И убери из настройки все эти dnsbl.njabl.org, половина их уже дохлая.
Оставь один нормально работающий, если до сих пор пользуешься этой хренью.

Crocodial DNSBL - dnsbl.njabl.org перестал работать c 1 марта 2013 года. Уберите его из списков DNSBL! Прочитать можно тут http://www.dnsbl.info/dnsbl-njabl-org.php
а с DNS резолвингом разберись, тупит он у тебя или глючит или канал забит трафиком по самое не хочу. Попробуй юзать гуглевские нэймсервера 8.8.8.8 8.8.4.4

P.S по mDAEMON есть отджельная ветка, тут же на странице, не по глазам ?
http://forum.ru-board.com/topic.cgi?forum=8&topic=39356&start=5240#lt

Вроде начинаю разбираться. Вот на что наткнулся. Помните в начале говорил что у нас почта принимает Mdaemon а после падает в Exchange потом по ящикам пользователей. Есть еще дополнительный канал сделан для отказоустойчивости. Если основной канал не примет почту по каким то причинам, идет на 2 канал в хостинге. То есть прописан два MX записи 10 и 20.
Для тестирования я отключил 2 канал. Чтоб проверить основной канал получения почты Вот на что наткнулся. Отправил тестовый e-mail.
Лог посмотрите

Возвращенное сообщение электронной почты: RE: e-mail

Это информационное сообщение передано сервером mail.test.ru.

Сервер не смог доставить сообщение электронной почты

Subject: RE: e-mail
Date: Tue, 6 Sep 2016 18:44:25 +0500

по следующим адресам:

<user1@test.ru> (mail.test.ru: 550 5.1.1 <user1@test.ru>: Recipient address rejected: User unknown in virtual mailbox table)

Почему он пишет что такого user1 нет, у меня такой пользователь есть. почта работает внутренний и внешнем адресатам почта уходит. Или это связано с алиасом?
Ведь раньше все это работало 2 года уже. Со вчерашнего дня такое началось. Провайдер может что то у себя поменял.
Что интересно ведь некоторые сообщения ведь получает этот user1.

Добавлено:
с yahoo. com отправил на этот адрес user1, почта прошла, с mail.ru и gmail отправили почта не прошла.

Цитата:

А Вот здесь не прошла почта.
Tue 2016-09-06 14:44:18: * Error: 180 second wait for DNS response exceeded

Цитата:

И Вот здесь тоже
Tue 2016-09-06 15:25:51: * Error: The name server reports that it is having technical problems

Скажу прямо, не таясь: настройте же Вы уже свой DNS. Сначала MDaemon устал ждать ответа от DNS-сервера, потом и напрямую получил ответ что у DNS-сервера технические проблемы. Но Вы же настойчивый: вот тут почта прошла, значит - работает. Почитайте мемуары тов. Сизифа и сделайте оргвыводы.
И еще. Логи прячьте под кат и вопросы в теме MDaemon'а задавайте. Хотите конкретную помощь получить, прошу в личку.

Добрый день!
Извиняюсь что не смог выйти на связь.
Убрал проверку с DNSBL - dnsbl.njabl.org в MDAemon, и сразу начал почту получать.
там ещё провайдер у себя там какую та запись изменил и все заработала.
Всем БОЛЬШОЕ СПАСИБО за помощь!
Очень благодарен.