» проблемы с почтой и DNS

Преамбула: сайт и основные записи DNS находятся на площадке insysnet.ru:

Код: > n-k.ru ns.insysnet.ru
Server: ns.insysnet.ru
Address: 77.72.140.26

n-k.ru
primary name server = ns.n-k.ru
responsible mail addr = nakhodka.insysnet.ru
serial = 2008041803
refresh = 10800 (3 hours)
retry = 3600 (1 hour)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
n-k.ru nameserver = ns.insysnet.ru
n-k.ru nameserver = ns2.insysnet.ru
n-k.ru internet address = 77.72.140.27
n-k.ru MX preference = 5, mail exchanger = adsl.n-k.ru
ns.insysnet.ru internet address = 77.72.140.26
ns2.insysnet.ru internet address = 77.72.136.2
adsl.n-k.ru internet address = 91.144.172.205

Granmer
Цитата:

при попытке спросить у ns1.mail.ru

Цитата:

ns1.mail.ru can't find n-k.ru: Query refused

Всё правильно, рекурсия у них закрыта, ибо нефиг юзать чужой нэймсервер для резолвинга других доменов.
С DNS у тебя всё в порядке:
C:\>nslookup -q=mx n-k.ru
Non-authoritative answer:
n-k.ru MX preference = 5, mail exchanger = adsl.n-k.ru
n-k.ru nameserver = ns.insysnet.ru
n-k.ru nameserver = ns2.insysnet.ru
adsl.n-k.ru internet address = 91.144.172.205
ns2.insysnet.ru internet address = 77.72.136.2

C:\>nslookup 91.144.172.205
Name: adsl.n-k.ru
Address: 91.144.172.205

Пиши на mail.ru в техподдержку, приведи свои логи. Лучше завести ящик на их сайте для переписки. Заполни форму здесь:
http://win.mail.ru/cgi-bin/support

Granmer

Цитата:

default TTL = 86400 (1 day)

завтра в 13.00 по москве проверьте, всё будет работать.
и закройте дырки у вас с вероятностью 99% open relay.

Цитата:

Всё правильно, рекурсия у них закрыта

Понял, спасибо.

Цитата:

С DNS у тебя всё в порядке

Это хорошо, если всё в порядке.

Цитата:

Пиши на mail.ru в техподдержку

А вот тут проблема, у меня почта ещё, как минимум, в одну зону не ходит... Не всем же писать жалобные письма?.. Может ещё какая-нибудь причина может быть?
А mail-у на всякий случай напишу.


Цитата:

завтра в 13.00 по москве проверьте, всё будет работать.

Я бы тоже хотел на это надеятся ), но откуда такая уверенность? Проблема возникла буквально вчера. Т.е. уже больше суток прошло.

Цитата:

и закройте дырки у вас с вероятностью 99% open relay

Странно, специально проверил в почтовике (Merak Mail Server) стоит галка ClosedRelay и опции о приёме почты только от локальных адресатов.
Специально разрешил телнет на почтовике и попробовал, вот что получилось:

Код:
220 adsl.n-k.ru ESMTP IceWarp 9.1.0; Wed, 23 Apr 2008 16:25:36 +0400
helo mail.ru
250 adsl.n-k.ru Hello mail.ru [192.168.0.1], pleased to meet you.
rset
250 2.0.0 Reset state
mail from:1@mail.ru
250 2.1.0 <1@mail.ru>... Sender ok
rcpt to:q@gmail.com
550 5.7.1 <q@gmail.com>... we do not relay <1@mail.ru>

Цитата:

завтра в 13.00 по москве проверьте, всё будет работать.

Проверил, к сожалению не работает, по прежнему та же ошибка.
И ещё одна интересная ошибка:
<<< 591 554 Access denied. Check your DNS or send mail via ISP smtp server.
Возвращается от одного из провайдеров. Т.е. Всё-таки что-то с DNS. Подскажите, плиз, что ещё можно проверить?

Больше ни у кого никаких идей?

Granmer Покажи последний лог SMTP-OUT отправку на 2-3 внешних домена.


Добавлено:
Granmer Есть одна идея - adsl.n-k.ru! Нехорошее имя - adsl ! Лично я всех адсл-щитков баню в фильтре по этому слову, лучше бы сменить. Указать например
mail.n-k.ru, в обратке не забыть поправить. Еще могу сказать, что неудачного провайдера ты выбрал. Его сеть 91.144.172.0/22 в блэклистах uceprotect, около 2500 хостов забанено. Правда не все юзают uceprotect, но за бугром юзают точно.
http://www.uceprotect.net/en/rblcheck.php?&ipr=91.144.172.205

ipmanyak
полностью согласен

Ага, adsl - плохое слово, я тоже всех таких баню на своем почтовике, т.к. от таких имен идет 80% спама.

Цитата:

Покажи последний лог SMTP-OUT отправку на 2-3 внешних домена.

вот например на mail.ru

Код:
192.168.1.56 [10F0] 11:26:04 Connected
192.168.1.56 [10F0] 11:26:04 >>> 220 [91.144.172.205] ESMTP IceWarp 9.1.0; Mon, 28 Apr 2008 11:26:04 +0400
192.168.1.56 [10F0] 11:26:04 <<< EHLO mch.n-k.ru
192.168.1.56 [10F0] 11:26:04 >>> 250-[91.144.172.205] Hello mch.n-k.ru [192.168.1.56], pleased to meet you.
192.168.1.56 [10F0] 11:26:04 <<< MAIL FROM:<mch@n-k.ru>
192.168.1.56 [10F0] 11:26:04 >>> 250 2.1.0 <mch@n-k.ru>... Sender ok
192.168.1.56 [10F0] 11:26:04 <<< RCPT TO:<mchmobile@mail.ru>
192.168.1.56 [10F0] 11:26:04 >>> 250 2.1.5 <mchmobile@mail.ru>... Recipient ok; will forward
192.168.1.56 [10F0] 11:26:04 <<< DATA
192.168.1.56 [10F0] 11:26:04 >>> 354 Enter mail, end with "." on a line by itself
192.168.1.56 [10F0] 11:26:04 *** <mch@n-k.ru> <mchmobile@mail.ru> 1 403 00:00:00 OK ILC53104
192.168.1.56 [10F0] 11:26:04 >>> 250 2.6.0 403 bytes received in 00:00:00; Message id ILC53104 accepted for delivery
192.168.1.56 [10F0] 11:26:04 <<< QUIT
192.168.1.56 [10F0] 11:26:04 >>> 221 2.0.0 [91.144.172.205] closing connection
192.168.1.56 [10F0] 11:26:04 Disconnected
SYSTEM [1CA0] 11:26:04 Client session Message id ILC53104 item 200804281126042623.tm$
SYSTEM [1CA0] 11:26:04 Client session DNS query 'mail.ru' 0 (1) [OK - 1]
SYSTEM [1CA0] 11:26:04 Client session Connecting to 'mxs.mail.ru'
194.67.23.20 [1CA0] 11:26:04 Client session Connected
194.67.23.20 [1CA0] 11:26:04 Client session <<< 220 Mail.Ru ESMTP
194.67.23.20 [1CA0] 11:26:04 Client session >>> EHLO [91.144.172.205]
194.67.23.20 [1CA0] 11:26:04 Client session <<< 250 8BITMIME
194.67.23.20 [1CA0] 11:26:04 Client session >>> MAIL From:<mch@n-k.ru> SIZE=581
194.67.23.20 [1CA0] 11:26:04 Client session <<< 550 Unrouteable address
194.67.23.20 [1CA0] 11:26:04 Client session <<< 220 Mail.Ru ESMTP
194.67.23.20 [1CA0] 11:26:04 Client session >>> HELO [91.144.172.205]
194.67.23.20 [1CA0] 11:26:04 Client session <<< 250 mx62.mail.ru ready to serve
194.67.23.20 [1CA0] 11:26:04 Client session >>> MAIL From:<mch@n-k.ru>
194.67.23.20 [1CA0] 11:26:04 Client session <<< 550 Unrouteable address
194.67.23.20 [1CA0] 11:26:04 Client session >>> QUIT
SYSTEM [1CA0] 11:26:04 Client session Delivery error response error
194.67.23.20 [1CA0] 11:26:04 Client session >>>
SYSTEM [1CA0] 11:26:04 Client session *** <> <> 0 0 00:00:00 ERROR
SYSTEM [1CA0] 11:26:04 Client session Disconnected

Granmer В прямой зоне поменял имя, а в обратной старое!

Цитата:

EHLO [91.144.172.205]

Ну и когда мы будем писать FQDN имя в HELO/EHLO вместо IP? Исправляй!

А я вот ещё подумал, может быть наш почтовик отпинывают, потому что он за мостом находится? Т.е. фактически адрес 91.144.172.205 это на маршрутизаторе, а с него стоит проброс вcех портов на сервер(192.168.0.2). Маршрутизатор ставил провайдер, он работает в режиме моста.

Добавлено:

Цитата:

В прямой зоне поменял имя, а в обратной старое!

Тут дело в том, что прямая и обратная зоны у разных провайдеров (
Я уже и тем, и тем отписал. Ждемс.


Цитата:

Ну и когда мы будем писать FQDN имя в HELO/EHLO вместо IP? Исправляй!

А у меня и было доменное имя, это я для эксперимента менял - не помогло.

Добавлено:
всё в обратной уже тоже исправили:

Код:
> 91.144.172.205 ns2.e-kirov.ru
Server: ns2.e-kirov.ru
Address: 91.144.148.1

205.172.144.91.in-addr.arpa name = mail.n-k.ru
172.144.91.in-addr.arpa nameserver = ns4.e-kirov.ru
172.144.91.in-addr.arpa nameserver = ns2.e-kirov.ru
ns2.e-kirov.ru internet address = 91.144.148.1
ns4.e-kirov.ru internet address = 91.144.150.1

Granmer Показывай свежий лог отправки на проблемные почтари.

Ура! На *.kirov.ru начал ходить почта после замены adsl на mail.
А на mail.ru нас окончательно забанили и теперь пишут: <<< 550 Access from ip address 91.144.172.205 blocked. Visit http://win.mail.ru/cgi-bin/support_bl?ip=91.144.172.205

Ну с этим-то хоть понятно что делать )

ipmanyak, огромное спасибо за помощь.

Granmer Проверься на открытый релей и советую NAT закрыть на шлюзе и выпускать юзеров через прокси или 25 порт наружу закрыть кроме почтаря, иначе SMTP трояны быстро занесут тебя в DNSBL списки.

Цитата:

Проверься на открытый релей

Я вроде выше писал, что делал вот такую проверку:

Цитата:

Код:
220 adsl.n-k.ru ESMTP IceWarp 9.1.0; Wed, 23 Apr 2008 16:25:36 +0400
helo mail.ru
250 adsl.n-k.ru Hello mail.ru [192.168.0.1], pleased to meet you.
rset
250 2.0.0 Reset state
mail from:1@mail.ru
250 2.1.0 <1@mail.ru>... Sender ok
rcpt to:q@gmail.com
550 5.7.1 <q@gmail.com>... we do not relay <1@mail.ru>

Да и внастройках стоит Closed Relay.
А чем можно ещё проверить на открытй релей?


Цитата:

NAT закрыть на шлюзе и выпускать юзеров через прокси или 25

Так и сделано, шлюз просто транслируте пакеты на сервер, а все пользователи ходят только через сервер, на которм стоит прокся. 25 порт закрыт практически для всех, а для кого не закрыт у тех стоит антивирь с постоянным обновлением и ещё плюс фаервол.

Granmer
http://www.abuse.net/relay.html
http://test.nettools.ru/

если твой ИП попал в http://dul.ru/ - то и не будет ходить ...

ipmanyak спасибо за ссылки, обязательно потестирую
cmit спасибо за информацию, но: 91.144.172.205 NOT found in Russian DUL

Granmer Отключи некоторые блокировки перед тестом. потому как в некотором тесте просто твой сервак блочит, сам увидишь короче.

Цитата:

Отключи некоторые блокировки перед тестом. потому как в некотором тесте просто твой сервак блочит

Всё верно, он после пары неуспешных попыток пишет IP в BL.
Отключил. Вот что получилось для
Цитата:

http://test.nettools.ru/

Код:
Проверка почтового сервера: mail.n-k.ru
Имя: mail.n-k.ru
IP: 91.144.172.205


Подключение... OK Запрос    Ответ

    220 mail.n-k.ru ESMTP IceWarp 9.1.0; Sun, 04 May 2008 09:51:07 +0400

Тест 1    
From: <spamtest@mail.nettools.ru>    250 2.1.0 ... Sender ok
To: <relaytest@nettools.ru>    550 5.7.1 ... we do not relay

Тест 2    
From: <spamtest>    501 5.5.2 ... Domain name required
To: <relaytest@nettools.ru>    503 5.5.1 Incorrect command sequence

Тест 3    
From: <>    250 2.1.0 <>... Sender ok
To: <relaytest@nettools.ru>    550 5.7.1 ... we do not relay <>

Тест 4    
From: <spamtest@mail.nettools.ru>    250 2.1.0 ... Sender ok
To: <relaytest@nettools.ru>    550 5.7.1 ... we do not relay

Тест 5    
From: <spamtest@[194.87.98.220]>    250 2.1.0 ... Sender ok
To: <relaytest@nettools.ru>    550 5.7.1 ... we do not relay

Тест 6    
From: <spamtest@mail.nettools.ru>    250 2.1.0 ... Sender ok
To: <relaytest%nettools.ru@mail.nettools.ru>    550 5.7.1 ... we do not relay

Тест 7    
From: <spamtest@mail.nettools.ru>    250 2.1.0 ... Sender ok
To: <relaytest%nettools.ru@[194.87.98.220]>    550 5.7.1 ... we do not relay

Тест 8    
From: <spamtest@mail.nettools.ru>    250 2.1.0 ... Sender ok
To: <"relaytest@nettools.ru">    501 5.5.4 Syntax error in parameters scanning

Тест 9    
From: <spamtest@mail.nettools.ru>    250 2.1.0 ... Sender ok
To: <"relaytest%nettools.ru">    550 5.1.1 <"relaytest%nettools.ru"> User unknown; rejecting

Тест 10    
From: <spamtest@mail.nettools.ru>    250 2.1.0 ... Sender ok
To: <relaytest@nettools.ru@mail.nettools.ru>    501 5.5.4 Syntax error in parameters scanning

Тест 11    
From: <spamtest@mail.nettools.ru>    250 2.1.0 ... Sender ok
To: <"relaytest@nettools.ru"@mail.nettools.ru>    501 5.5.4 Syntax error in parameters scanning

Тест 12    
From: <spamtest@mail.nettools.ru>    250 2.1.0 ... Sender ok
To: <relaytest@nettools.ru@[194.87.98.220]>    501 5.5.4 Syntax error in parameters scanning

Тест 13    
From: <spamtest@mail.nettools.ru>    250 2.1.0 ... Sender ok
To: <@mail.nettools.ru:relaytest@nettools.ru>    550 5.7.1 <@mail.nettools.ru:relaytest@nettools.ru>... we do not relay

Тест 14    
From: <spamtest@mail.nettools.ru>    250 2.1.0 ... Sender ok
To: <@[194.87.98.220]:relaytest@nettools.ru>    550 5.7.1 <@[194.87.98.220]:relaytest@nettools.ru>... we do not relay

Тест 15    
From: <spamtest@mail.nettools.ru>    250 2.1.0 ... Sender ok
To: <nettools.ru!relaytest>    550 5.1.1 User unknown; rejecting

Тест 16    
From: <spamtest@mail.nettools.ru>    250 2.1.0 ... Sender ok
To: <nettools.ru!relaytest@mail.nettools.ru>    550 5.7.1 ... we do not relay

Тест 17    
From: <spamtest@mail.nettools.ru>    250 2.1.0 ... Sender ok
To: <nettools.ru!relaytest@[194.87.98.220]>    550 5.7.1 ... we do not relay


Все тесты пройдены успешно.
Сервер не является публичным пересыльщиком почты.

Вроде как да.

ipmanyak ещё раз огромное спасибо за помощь!

nemorr В ответ на этот вопрос

Цитата:

Провайдер прописал ptr запись Но гугловский dns так его и не признал
Провайдер не может прописать что ли получается?

Ну в общем картина следующая. Контора Nord-West Link NP имеет автономную систему
со следующими пулами адресов:
146.66.160.0/19
146.66.192.0/20
178.252.64.0/18
Проверяем регистрацию обратных зон через корневой сервер in-addr.arpa

Код: C:\>nslookup
Default Server: ns.soft.ru
Address: 10.1.1.1

> server z.arin.net
Default Server: z.arin.net
Addresses: 2001:500:13::63
199.212.0.63
> 146.66.192.211
Server: x.arin.net
Addresses: 2001:500:31::63
199.71.0.63

192.66.146.in-addr.arpa nameserver = ns.nwlink.spb.ru
192.66.146.in-addr.arpa nameserver = ns.pulkov.spb.ru
*** No internal type for both IPv4 and IPv6 Addresses (A+AAAA) records available
for 146.66.192.211
> 178.252.64.1
Server: x.arin.net
Addresses: 2001:500:31::63
199.71.0.63

*** x.arin.net can't find 178.252.64.1: Query refused

> 146.66.160.211
Server: x.arin.net
Addresses: 2001:500:31::63
199.71.0.63

*** x.arin.net can't find 146.66.160.211: Non-existent domain

[more] [more] [/more] Большое спасибо за ответ.
Хотел задать ещё один вопрос.

Другой домен нужно настроить. (именно этот на самом деле и нужен, тот был первый тренировка что бы понять как всё это работает)
Хода в админку ns серверов у меня нет. Всё через общение тех с тех поддержкой:

Нужно настроить
Внешний ip адрес:
146.66.188.211
доменное имя:
mail.sp20.ru
почта вида: user@mail.sp20.ru

Тех поддержка добавила записи:

@    MX    mail.sp20.ru.    10
mail    A    146.66.188.211

Вроде всё правильно, но hmail server пишет:

[more]


Код: Test: Collect server details
hMailServer version: hMailServer 5.6-B2145
Database type: MySQL

Test: Test IPv6
IPv6 support is available in operating system.

Test: Test outbound port
SMTP relayer not in use. Attempting mail.hmailserver.com:25...
Trying to connect to host mail.hmailserver.com...
Trying to connect to TCP/IP address 46.163.109.39 on port 25.
Received: 220 mail.hmailserver.com ESMTP.
Connected successfully.

Test: Test backup directory
ERROR: Backup directory has not been specified.

Test: Test MX records
Trying to resolve MX records for mail.sp20.ru...
ERROR: MX records for domain mail.sp20.ru could not be resolved

Test: Test local connect
Connecting to TCP/IP address in MX records for local domain domain mail.sp20.ru...
ERROR: MX records for local domain mail.sp20.ru could not be resolved

Test: Test message file locations
Relative message paths are stored in the database for all messages.

Test: Test IP range configuration
No problems were found in the IP range configuration.

nemorr
Цитата:

Вроде всё правильно, но hmail server пише

Правильно пишет. Для @sp20.ru MX запись есть, а для @mail.sp20.ru ее нет.
Потому надо после строчки mail A 146.66.188.211 добавить еще mail МХ 0 146.66.188.211
Если хотите получать почту отдельно на @sp20.ru и @mail.sp20.ru.
Честно говоря, не вижу зачем это нужно.

Спасибо.
Всё отлично тогда, я понял. Работает так как мне и нужно.
Буду дальше разбираться с smtp и провайдером.

Мне ведь в принципе эта почта нужна в 95% для использования исключительно внутри сети.
Но ох уж эти 5%

P.S.2
Только сейчас дошло, а какое dns имя провайдеру я должен указать? Для PTR зоны?
mail.sp20.ru? Ну ведь не sp20.ru этот же домен это совершенно другой адрес? Я до сих пор не очень понимаю как при помощи mx записи я могу использовать домен sp20.ru в качестве почтового сервера, но главное что работает (студент сначала не знает, а потом привыкает)

Или всё таки sp20.ru нужно провайдеру для обратной зоны говорить?

nemorr
Для ПТР mail.sp20.ru, т.е. мх запись

nemorr
Цитата:

Только сейчас дошло, а какое dns имя провайдеру я должен указать? Для PTR зоны?

Имя/домен сервера и имена почтовых доменов друг от друга не зависят,
так что не заморачивайся. Главное, чтобы имя соответствовало PTR. Все!
У тебя имя хоста, где стоит сервер, mail.sp20.ru, и PTR у него mail.sp20.ru,
и он может отправлять почту для доменов mail.sp20.ru sp20.ru, sp30.ru, ..., sp100500.ru.
Пример - гугловские почтовые сервера, на которых висят тысячи почтовых доменов
только в зоне .ru, но они ведь под каждый домен не подстраиваются?
Как был он какой-нибудь mail-la0-f41.google.com, так и есть.

получилось вопрос снимается.