» Все о MDaemon (#4)

HlamXXL PTR у тебя два !
C:\> nslookup -q=PTR 94.141.70.27
Non-authoritative answer:
27.70.141.94.in-addr.arpa name = eurostar.uz
27.70.141.94.in-addr.arpa name = mx.eurostar.uz

70.141.94.in-addr.arpa nameserver = ns2.evo.uz
70.141.94.in-addr.arpa nameserver = ns1.evo.uz
ns1.evo.uz internet address = 94.141.64.1
ns2.evo.uz internet address = 94.141.64.2

а мне кто-нить подскажет с моей проблемко?!

vadbess Попробуй удалить учетку в демоне и создать заново. Чтобы письма не пропали, перенеси файлы msg из папки юзера в какую-нибудь другую папку.

ээээххх... не помогает

vadbess Если проблема только с одной учеткой и ее уже пересоздал, значит проблема не в mdaemon, а у клиента. Копай настройки соединения в клиенте, антивирь на станции пробуй отключить.

ipmanyak
пробема вобщемто со всеми учётками... тоесть письма отправляются, а вот приём не работает

vadbess
значт в тзебате настройки на получение почты какие то кривые
какой порт используете для получения почты в тзебате? какой протокол?

протокол то ПОП3 - 110, СМТП - 25, но я пытался настроить даже ИМАП, но он мне даже не даёт подсоединиться к серваку. Пытался изменить порты - не помогает, та же самая история (отправляет, но не принимает). А не может ли это быть связано с тем, что есть домен olkom.ua и есть юзер slava?!

Есть проблема с большим количеством спама.

На сервере 4 домена и если открыть 25й порт на вход, то прёт большое количество спама.
Много отсеивается на этапе проверки DNS-BL, ещё больше на проверке адресата (много просто шлют на деревню дедушке). Но входящие на 25й порт спам забивают все выделенные сессии под SMTP Inbound. Давал 10, 20, 35, 45: пофиг - они все почтоянно занят приёмом/разбором входящего спама.

С одной стороны: фиг с ним - занимаю и занимают, но в результате локальные пользователи не могут отправить письма - им всё время пишет, что Сервер занят.

Так вот нет ли какой возможности для MDaemon-а разграничить SMTP inbound снаружи и SMTP inbound изнутри (тупо по маске 192.168.*.*) что бы снаружи например 10 сессий, а снутри штук 5 хватит, но что бы внутренние не конкурировали с внешними..

Можно какой нить сторонний софт, который тупо будет прокидывть входящие на 25й порт исходя из вышеуказанных соображений...Вот такая проблема..

vadbess В демоне SSL/TLS точно отключен? И что за порты ты менял и зачем? Домен один или у тебя их два и olkom.ua это вторичный домен?

ipmanyak
1. 1000% отключён
2. порту ПОП и СМТП менял, но вернул обратно
3. насчтё домена, я имел ввиду, что фирма весит на домене, а демон висит вне домена

Mielofon Какой поток входящих у тебя вообще? Сделай 100 сессий или 200 или 500. Для того чтобы отбрить письмо по DNS-BL у моего сервака уходит на это всего 2-3 сек, после чего сесссия закрывается. Проанализируй спам на ip адреса и сети, забрей на фаерволе сети, из которых точно вам письма слать не будут. Частые сессии идут с одних и тех же ip? Tarpit настраивал для таких сессий? Покажи кусок лога SMTP-IN.

Добавлено:
vadbess Сделай мне тестовую учетку, кинь логин и пароль и ip cервака в личку и аську свою тоже в личку кинь. Проверю своим клиентом. Там видно будет. А ранее то работало нормально? Если да, то после чего начался трабл?

Цитата:

3. насчтё домена, я имел ввиду, что фирма весит на домене, а демон висит вне домена

это пофигу, у меня также.

Примерно года с 2003 использовал MD 6.*.* потом несколько лет назад перешел на 7.2.5. Железо с 2003 года (Celeron 1200Mhz/512Mb*40Gb/) и винда (s2k_sp4) не менялись. Также стоЯт NAV corp 9 и WinRoute 4.2.4, Radmin 3.3. Выделенный IP, к которому привязана Mx запись. Около 200 аккаунтов. Все это хозяйство настроено и на данный момент работает более-менее нормально.
В связи с переездом был выделен новый более мощный "сервер" (Celeron 2000Mhz/1Gb*160Gb/). Вопрос: есть ли смысл переходить на последние версии ПО? И если есть, то какое сочетание ПО (Оs, антивирус, фаерволл, программа удаленного управления) оптимально для MD 10.0.5? Есть ли смысл, быть может из соображений стабильности, поставить вместо MD 10.0.5 более раннюю версию? Заранее спасибо.

koyote76 Сижу на 8.1.4, Celeron 733 Мгц, ОЗУ 256 мег. Меня устраивает. Если тебе не нужны новые фичи 10-ки, то не стоит и переходить, да и сыроват он всё еще. Я бы вообще оставил тот твой старый сервак в работе, а новый под другие нужды использовал. Как грится Работает - Не трогай!

koyote76

Fujitsu Primergy TX200S4f/LFF Xeon E5405 4ГБ 4x73ГБ SAS
Всё это под 2003, MD 10. Корпоративный NAV, Там ещё куча чаво крутится и проблем с демоном почти не наблюдаю. А если проблемы и есть то только от зуда творчества. MD работает за проксятником.

Начальство настаивает на перевод mail-сервера на новое железо. Вчера скачал MD 10.0.5, вылечил встало вроде нормально. Наверное на нем все-же рискну остановиться.

1) На сколько я понял, с семерки в 10.0.5 есть смысл только список аккаунтов перенести путем выгрузить/загрузить, а остальное все вручную настраивать?

2) Еще вопрос, наверное, не совсем по теме, но все же задам.
Переезд сети из 50 рабочих станций (сеть 192.168.11.*) + интернет-сервер(WinRoute 4.2.4, MDaemon 7.2.5, выделенный реальный IP) + DC (domain center-office.local), DNS (зона center-office.local), DHCP (область center-office.local)
будет осуществлен в офисное здание,
где уже работают 70 рабочих станций нашей компании (сеть 192.168.5.*) + интернет-сервер(WinRoute 6.*.*, выделенный реальный IP) + DC(domain branch-office.local), DNS (зона branch-office.local), DHCP (область branch-office.local).
Провайдер предоставляет лишь один интернет канал, но с несколькими реальными IP адресами. Физически связать две сети проблем не возникнет. Задача: обеспечить обе подсети интернетом (соответственно с раздельным подсчетом трафика, авторизацией, ограничениями и т.д.), почтой (желательно, чтобы при переписке внутри этих двух подсетей траффик не выходил наружу), предоставить общий доступ для обеих подсетей к документам и базам 1с (работают в терминале). Есть еще несколько удаленных филиалов, которые используют корпоративный mail-сервер. Вопрос: где именно оптимально расположить почтовый сервер, если я его сейчас сгенерирую на новом отдельном системном блоке? Ну, и за советы по прочей организации схемы буду весьма признателен.

Кто нибудь в курсе как смотреть (видеть ) квоты почтового ящика в Thunderbird .
сервер MDAEMON 9.6

ipmanyak


Танцы с бубном продолжаются.
Вроде всё привели в надлежащий вид по NS записям, но почта до гугли так и не ходит.

Fri 2009-06-05 16:28:09: [625:1] Parsing message <xxxxxxxxxxxxxxxxxxxxxxxx\pd50000000144.msg>
Fri 2009-06-05 16:28:09: [625:1] * From: admin @ eurostar.uz
Fri 2009-06-05 16:28:09: [625:1] * To: uk7an.uz @ gmail.com
Fri 2009-06-05 16:28:09: [625:1] * Subject:
Fri 2009-06-05 16:28:09: [625:1] * Message-ID: <415097251.20090605162814 @ eurostar.uz>
Fri 2009-06-05 16:28:09: [625:1] Attempting SMTP connection to [gmail.com]
Fri 2009-06-05 16:28:09: [625:1] Resolving MX records for [gmail.com] (DNS Server: 192.168.0.100)...
Fri 2009-06-05 16:28:09: [625:1] * P=005 S=004 D=gmail.com TTL=(43) MX=[gmail-smtp-in.l.google.com] {209.85.218.58}
Fri 2009-06-05 16:28:09: [625:1] * P=010 S=000 D=gmail.com TTL=(43) MX=[alt1.gmail-smtp-in.l.google.com]
Fri 2009-06-05 16:28:09: [625:1] * P=020 S=001 D=gmail.com TTL=(43) MX=[alt2.gmail-smtp-in.l.google.com]
Fri 2009-06-05 16:28:09: [625:1] * P=030 S=002 D=gmail.com TTL=(43) MX=[alt3.gmail-smtp-in.l.google.com]
Fri 2009-06-05 16:28:09: [625:1] * P=040 S=003 D=gmail.com TTL=(43) MX=[alt4.gmail-smtp-in.l.google.com]
Fri 2009-06-05 16:28:09: [625:1] Attempting SMTP connection to [209.85.218.58:25]
Fri 2009-06-05 16:28:09: [625:1] Waiting for socket connection...
Fri 2009-06-05 16:28:10: [625:1] * Connection established (192.168.0.200:9184 -> 209.85.218.58:25)
Fri 2009-06-05 16:28:10: [625:1] Waiting for protocol to start...
Fri 2009-06-05 16:28:10: [625:1] <-- 220 mx.google.com ESMTP 10si8354781bwz.48
Fri 2009-06-05 16:28:10: [625:1] --> EHLO mx.eurostar.uz
Fri 2009-06-05 16:28:11: [625:1] <-- 250-mx.google.com at your service, [94.141.70.27]
Fri 2009-06-05 16:28:11: [625:1] <-- 250-SIZE 35651584
Fri 2009-06-05 16:28:11: [625:1] <-- 250-8BITMIME
Fri 2009-06-05 16:28:11: [625:1] <-- 250-ENHANCEDSTATUSCODES
Fri 2009-06-05 16:28:11: [625:1] <-- 250 PIPELINING
Fri 2009-06-05 16:28:11: [625:1] --> MAIL From:<prvs=14071b5e2f=admin @ eurostar.uz> SIZE=3402
Fri 2009-06-05 16:28:11: [625:1] <-- 250 2.1.0 OK 10si8354781bwz.48
Fri 2009-06-05 16:28:11: [625:1] --> RCPT To:<uk7an.uz @ gmail.com>
Fri 2009-06-05 16:28:42: [625:1] <-- 250 2.1.5 OK 10si8354781bwz.48
Fri 2009-06-05 16:28:42: [625:1] --> DATA
Fri 2009-06-05 16:28:42: [625:1] <-- 354 Go ahead 10si8354781bwz.48
Fri 2009-06-05 16:28:42: [625:1] Sending <xxxxxxxxxxxxxxxxxxxxxxxx\pd50000000144.msg> to [209.85.218.58]
Fri 2009-06-05 16:28:42: [625:1] Transfer Complete
Fri 2009-06-05 16:29:04: [625:1] <-- 550-5.7.1 [94.141.70.27] The IP you're using to send mail is not authorized to
Fri 2009-06-05 16:29:04: [625:1] <-- 550-5.7.1 send email directly to our servers. Please use the SMTP relay at your
Fri 2009-06-05 16:29:04: [625:1] <-- 550-5.7.1 service provider instead. Learn more at http://mail.google
Fri 2009-06-05 16:29:04: [625:1] <-- 550 5.7.1 .com/support/bin/answer.py?answer=10336 10si8354781bwz.48
Fri 2009-06-05 16:29:04: [625:1] --> QUIT

Уже отписал в сапорт, но ответа нет уже третьи сутки.

Вот что говорится на гугле по этому поводу:

В целях борьбы со спамом Gmail отказывается принимать письма, если IP-адрес отправителя не совпадает с его доменом. При отправке писем со своего сервера на адреса Gmail используйте SMTP-сервер, предоставленный вашим поставщиком услуг Интернета. Обратите внимание, что в настоящее время у нас нет возможности вести белые списки IP-адресов или вносить их в список исключений каким-либо иным способом.

HlamXXL

Цитата:

если IP-адрес отправителя не совпадает с его доменом.

Может тебе SPF запись добавить для своего домена?

HlamXXL По DNS у тебя сейчас вроде всё в норме. Возможно в кэше днс гмайла старая инфа еще лежит. Попробуй через 1-2 дня. Но есть еще один плохой момент. Твой ip сидит в DNSBL zen.spamhaus.org в частности в pbl.spamhaus.org
http://www.spamhaus.org/pbl/query/PBL258538
Если гмайл юзает эту DNSBL, то это возможная причина.
Попробуй отписаться оттуда, там есть такая возможность, отписываться нужно тут
http://www.spamhaus.org/pbl/removal/form
И создай SPF запись в DNS. Cоздайть ее можно тут http://www.openspf.org/
затем скопировать созданную строку TXT в файл зоны eurostar.uz в нэймесере.

ipmanyak

Всё забегало, удалил свой адрес из DNSBL списка. SPF запись пока не стал добавлять.

HlamXXL SPF создай, могут быть проблемы с hotmail.com из-за этого и возможно с yahoo.com

Цитата:

koyote76 Сижу на 8.1.4, Celeron 733 Мгц, ОЗУ 256 мег. Меня устраивает. Если тебе не нужны новые фичи 10-ки, то не стоит и переходить, да и сыроват он всё еще. Я бы вообще оставил тот твой старый сервак в работе, а новый под другие нужды использовал. Как грится Работает - Не трогай!

Поставил на выходных 10-ку+SecurityPlus+лекарство. В итоге словил падение CFEngine+проблемы с Local Queue и RemoteQueue. Похоже, что лучшее - враг хорошего.

не отправляется почта, не на все домены
после перехода на нового провайдера, смены МХ-записи, и PTR

вот ответ мдаймона на отсылку письма:

Прилагаемое сообщение имеет ПОСТОЯННЫЕ фатальные ошибки доставки!

После одной или более неуспешных попыток доставки прилагаемое сообщение было удалено из почтовой очереди на этом сервере. Количество и частота попыток доставки определяется параметрами локальной настройки.

ВАШЕ СООБЩЕНИЕ НЕ БЫЛО ДОСТАВЛЕНО ОДНОМУ ИЛИ БОЛЕЕ ПОЛУЧАТЕЛЯМ!

Failed address: yyy@directtel.ru

--- Session Transcript ---
Tue 2009-06-09 15:09:44: [7029:1] Parsing message <xxxxxxxxxxxxxxxxxxxxxxxx\pd35000141980.msg>
Tue 2009-06-09 15:09:44: [7029:1] * From: xxx@iveco-ptc.spb.ru Tue 2009-06-09 15:09:44: [7029:1] * To: yyy@directtel.ru Tue 2009-06-09 15:09:44: [7029:1] * Subject: =?koi8-r?B?1MXT1A==?= Tue 2009-06-09 15:09:44: [7029:1] * Message-ID: <!&!AAAAAAAAAAAYAAAAAAAAALF1yfFhoCtFpGwv4TLaEfzCgAAAEAAAAEn0FeHzG7BEs3pBWM1N4cgBAAAAAA==@iveco-ptc.spb.ru>
Tue 2009-06-09 15:09:44: [7029:1] Устанавливаю SMTP подключение к [directtel.ru] Tue 2009-06-09 15:09:44: [7029:1] Разрешение MX-записей для [directtel.ru] (DNS-сервер: 83.136.240.18)...
Tue 2009-06-09 15:09:44: [7029:1] * P=010 S=000 D=directtel.ru TTL=(60) MX=[mail.directtel.ru] {83.136.241.230} Tue 2009-06-09 15:09:44: [7029:1] Устанавливаю SMTP подключение к [83.136.241.230:25] Tue 2009-06-09 15:09:44: [7029:1] Ожидание подключения сокета...
Tue 2009-06-09 15:09:44: [7029:1] * Соединение установлено (80.246.242.222:1035 -> 83.136.241.230:25) Tue 2009-06-09 15:09:44: [7029:1] Ожидание запуска протокола...
Tue 2009-06-09 15:09:44: [7029:1] <-- 220 email ESMTP dt Tue 2009-06-09 15:09:44: [7029:1] --> EHLO iveco-ptc.spb.ru Tue 2009-06-09 15:09:44: [7029:1] <-- 250-nis.telrostelecom.ru Hello iveco-ptc.spb.ru [80.246.242.222] (may be forged), pleased to meet you Tue 2009-06-09 15:09:44: [7029:1] <-- 250-ENHANCEDSTATUSCODES Tue 2009-06-09 15:09:44: [7029:1] <-- 250-PIPELINING Tue 2009-06-09 15:09:44: [7029:1] <-- 250-8BITMIME Tue 2009-06-09 15:09:44: [7029:1] <-- 250-SIZE 5000000 Tue 2009-06-09 15:09:44: [7029:1] <-- 250-DELIVERBY Tue 2009-06-09 15:09:44: [7029:1] <-- 250 HELP Tue 2009-06-09 15:09:44: [7029:1] --> MAIL From:<prvs=1411677508=xxx@iveco-ptc.spb.ru> SIZE=8437 Tue 2009-06-09 15:09:44: [7029:1] <-- 250 2.1.0 <prvs=1411677508=xxx@iveco-ptc.spb.ru>... Sender ok Tue 2009-06-09 15:09:44: [7029:1] --> RCPT To:<yyy@directtel.ru> Tue 2009-06-09 15:09:45: [7029:1] <-- 451 4.1.8 Possibly forged hostname for 80.246.242.222 Tue 2009-06-09 15:09:45: [7029:1] --> QUIT Tue 2009-06-09 15:09:45: [7029:1] Пробую отправить сообщение на шлюз Tue 2009-06-09 15:09:45: [7029:1] Устанавливаю SMTP подключение к [80.246.242.222:25] Tue 2009-06-09 15:09:45: [7029:1] Ожидание подключения сокета...
Tue 2009-06-09 15:09:45: [7029:1] * Соединение установлено (80.246.242.222:1051 -> 80.246.242.222:25) Tue 2009-06-09 15:09:45: [7029:1] Ожидание запуска протокола...
Tue 2009-06-09 15:09:45: [7029:1] <-- 220 iveco-ptc.spb.ru ESMTP MDaemon 9.6.0; Tue, 09 Jun 2009 15:09:45 +0400 Tue 2009-06-09 15:09:45: [7029:1] --> EHLO iveco-ptc.spb.ru Tue 2009-06-09 15:09:45: [7029:1] <-- 250-iveco-ptc.spb.ru Hello iveco-ptc.spb.ru, pleased to meet you Tue 2009-06-09 15:09:45: [7029:1] <-- 250-VRFY Tue 2009-06-09 15:09:45: [7029:1] <-- 250-EXPN Tue 2009-06-09 15:09:45: [7029:1] <-- 250-ETRN Tue 2009-06-09 15:09:45: [7029:1] <-- 250-AUTH=LOGIN Tue 2009-06-09 15:09:45: [7029:1] <-- 250-AUTH LOGIN CRAM-MD5 Tue 2009-06-09 15:09:45: [7029:1] <-- 250-8BITMIME Tue 2009-06-09 15:09:45: [7029:1] <-- 250 SIZE 0 Tue 2009-06-09 15:09:45: [7029:1] --> MAIL From:<prvs=1411677508=xxx@iveco-ptc.spb.ru> SIZE=8437 Tue 2009-06-09 15:09:45: [7029:1] <-- 250 <xxx@iveco-ptc.spb.ru>, Sender ok Tue 2009-06-09 15:09:45: [7029:1] --> RCPT To:<yyy@directtel.ru> Tue 2009-06-09 15:09:45: [7029:1] <-- 530 Authentication required
--- End Transcript ---
: Сообщение содержит [1] файлов приложений

ipmanyak

Знаю что глупых вопрос не бывает, но тем не менее. Ну не работал я ни когда с почтовиками. Про SPF запись. Кто именно её должен прописать - не пойму. Гугль не дал особого просветления. И то во что я врубился я понял так. SPF запись должен прописать у себя (на своиз NS серверах ) мой провайдер. А сделать её теоретически должен я.

myf
Ну серв тебе все правильно ответил:

Цитата:

451 4.1.8 Possibly forged hostname for 80.246.242.222

еще и пощадил 4хх ошибкой. Проблема как всегда в ДНС.
Резолвим твой айпи 80.246.242.222:

Цитата:

nslookup -q=PTR 80.246.242.222
222.242.246.80.in-addr.arpa name = iveco-ptc.spb.ru

Терь резолвим имя iveco-ptc.spb.ru:

Цитата:

nslookup iveco-ptc.spb.ru
Name: iveco-ptc.spb.ru
Address: 80.93.48.166

И вуаля, получаем другой айпи, тк айпи не совпадают, получите отлуп.
Твой шлюз 80.246.242.222 требует аутентификации, что тебе и отвечает:

Цитата:

<-- 530 Authentication required

Проверяем твою MX:

Цитата:

nslookup -q=MX iveco-ptc.spb.ru
iveco-ptc.spb.ru MX preference = 50, mail exchanger = relay.iveco-ptc.spb.ru
iveco-ptc.spb.ru MX preference = 5, mail exchanger = mail.iveco-ptc.spb.ru

relay.iveco-ptc.spb.ru internet address = 80.93.48.166
mail.iveco-ptc.spb.ru internet address = 80.246.242.222

Итак что надо сделать:
1. Поменять PTR для айпи 80.246.242.222 на имя mail.iveco-ptc.spb.ru
2. Поменять EHLO на твоем демоне на mail.iveco-ptc.spb.ru
3. На второй MX записи relay.iveco-ptc.spb.ru, тоже самое, надо поменять PTR запись для айпи 80.93.48.166 на relay.iveco-ptc.spb.ru

Clavik

спасибо, понятно хоть стало,
а провайдер, как сказал ему, так и поставил PTR, не задумавшись..
а в случае со второй МХ-записью relay.iveco-ptc.spb.ru - это хостинг забирает себе почту(меньший приоритет?), в случае, если основной mail.iveco-ptc.spb.ru internet address = 80.246.242.222 - не работает

то есть получается просто приеритет поменять, если оставить хочется их
или что здесь не так?

Здравствуйте всем. Возникла проблема с отправкой почты, при этом с этого адреса - почту получаю.


Лог исходящего соединения

Attempting SMTP connection to [airkem.ru]
Tue 2009-06-09 00:54:59: Resolving MX records for [airkem.ru] (DNS Server: 94.247.150.42)...
Tue 2009-06-09 00:55:14: * DNS: 15 second wait for DNS response exceeded (attempt 1 of 5)
Tue 2009-06-09 00:55:14: Resolving MX records for [airkem.ru] (DNS Server: 94.247.104.1)...
Tue 2009-06-09 00:55:14: * Сервер имен не содержит допустимых записей нужного типа для этого домена.
Tue 2009-06-09 00:55:14: Attempting SMTP connection to [airkem.ru:25]
Tue 2009-06-09 00:55:14: Resolving A record for [airkem.ru] (DNS Server: 94.247.104.1)...
Tue 2009-06-09 00:55:15: * D=airkem.ru TTL=(10) A=[194.85.61.78]
Tue 2009-06-09 00:55:15: Attempting SMTP connection to [194.85.61.78:25]
Tue 2009-06-09 00:55:15: Waiting for socket connection...
Tue 2009-06-09 00:55:35: * Winsock Error 10060 Тайм-аут соединения.
Tue 2009-06-09 00:55:35: * 194.85.61.78 added to connection failure cache for 10 minutes
Tue 2009-06-09 00:55:35: Возраст этого сообщения равен 0 дням; для его доставки осталось 5 дней
Tue 2009-06-09 00:55:35: SMTP session terminated (Bytes in/out: 0/0)



Это лог входящего соединения

Return-path: <sav@airkem.ru>
Received: from ns.hcsds.ru ([195.93.228.252])
    by mft.fintechn.ru (mft.fintechn.ru [94.247.105.42])
    (MDaemon PRO v10.0.5)
    with ESMTP id md50000033187.msg
    for <galaft@fintechn.ru>; Mon, 08 Jun 2009 10:11:57 +0800
Authentication-Results: mft.fintechn.ru
    spf=neutral smtp.mail=sav@airkem.ru
X-Spam-Processed: mft.fintechn.ru, Mon, 08 Jun 2009 10:11:57 +0800
    (not processed: message size (7080459) exceeds spam filter configured max size of (512000))
X-MDDK-Result: neutral (mft.fintechn.ru)
X-MDDKIM-Result: neutral (mft.fintechn.ru)
X-Rcpt-To: galaft@fintechn.ru
X-MDRcpt-To: galaft@fintechn.ru
X-MDRemoteIP: 195.93.228.252
X-Return-Path: sav@airkem.ru
X-Envelope-From: sav@airkem.ru
X-MDaemon-Deliver-To: galaft@fintechn.ru
X-KWF-FilterProgress: *****
Received: from localhost (localhost.sds.kem [127.0.0.1])
    by ns.hcsds.ru (Postfix) with ESMTP id 49F8013603C
    for <galaft@fintechn.ru>; Mon, 8 Jun 2009 10:12:02 +0800 (KRAST)
Received: from ns.hcsds.ru ([127.0.0.1])
by localhost (mail.sds.kem [127.0.0.1]) (amavisd-new, port 10024) with ESMTP
id 02709-09 for <galaft@fintechn.ru>; Mon, 8 Jun 2009 10:11:59 +0800 (KRAST)
Received: from proxy-server.airport.kem (unknown [172.16.40.5])
    (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    (Client did not present a certificate)
    by ns.hcsds.ru (Postfix) with ESMTP id 1622D13601F
    for <galaft@fintechn.ru>; Mon, 8 Jun 2009 10:11:27 +0800 (KRAST)
Received: from localhost ([127.0.0.1])
    by proxy-server.airport.kem (Kerio MailServer 6.4.0)
    for galaft@fintechn.ru;
    Mon, 8 Jun 2009 10:10:01 +0800
X-KWF-FilterProgress: *************
From: "sav" <sav@airkem.ru>
To: "'fintech'" <galaft@fintechn.ru>


Адресат сменил IP, но мой почтовик по прежнему пытается отправить по старому адресу.
Подскажите как можно решить проблему.

myf
Приоритеты не трогай.
Если вторая MX прова, то делай первые 2 пункта:
1. Поменять PTR для айпи 80.246.242.222 на имя mail.iveco-ptc.spb.ru
2. Поменять EHLO на твоем демоне на mail.iveco-ptc.spb.ru

Добавлено:
foxess

Цитата:

Лог исходящего соединения

Attempting SMTP connection to [airkem.ru]
Tue 2009-06-09 00:54:59: Resolving MX records for [airkem.ru] (DNS Server: 94.247.150.42)...
Tue 2009-06-09 00:55:14: * DNS: 15 second wait for DNS response exceeded (attempt 1 of 5)
Tue 2009-06-09 00:55:14: Resolving MX records for [airkem.ru] (DNS Server: 94.247.104.1)...
Tue 2009-06-09 00:55:14: * Сервер имен не содержит допустимых записей нужного типа для этого домена.
Tue 2009-06-09 00:55:14: Attempting SMTP connection to [airkem.ru:25]
Tue 2009-06-09 00:55:14: Resolving A record for [airkem.ru] (DNS Server: 94.247.104.1)...
Tue 2009-06-09 00:55:15: * D=airkem.ru TTL=(10) A=[194.85.61.78]
Tue 2009-06-09 00:55:15: Attempting SMTP connection to [194.85.61.78:25]
Tue 2009-06-09 00:55:15: Waiting for socket connection...
Tue 2009-06-09 00:55:35: * Winsock Error 10060 Тайм-аут соединения.
Tue 2009-06-09 00:55:35: * 194.85.61.78 added to connection failure cache for 10 minutes
Tue 2009-06-09 00:55:35: Возраст этого сообщения равен 0 дням; для его доставки осталось 5 дней
Tue 2009-06-09 00:55:35: SMTP session terminated (Bytes in/out: 0/0)

Повысь таймауты в демоне раза в 3, на проверку DNS и тд, потому как первый твой NS 94.247.150.42, либо не вписался в таймаут, либо вообще не резолвит.
Второй твой NS 94.247.104.1 не нашел MX записей для домена airkem.ru, и попытался отправить письмо на A запись. MX записей у домена airkem.ru нет, есть 2 A записи:

Цитата:

Name: airkem.ru
Addresses: 194.190.139.249, 194.85.61.78

На обоих не отвечает 25 порт, значит почтового сервака нет.
В итоге к твоему демону вопросов нет.
А то что к тебе приходят письма от домена airkem.ru с айпи 195.93.228.252, так это вопросы надо задавать к админам домена airkem.ru. Айпи 195.93.228.252 это совсем другой домен - hcsds.ru и скорее всего релей прова.

foxess https://www.nic.ru/whois/?query=airkem.ru+
domain: AIRKEM.RU
type: CORPORATE
nserver: ns.hcsds.ru
nserver: home.kru.ru
state: domain expired
phone: +7 3842 390263
phone: +7 3842 390292
e-mail: oit@air.hcsds.ru
org: LLC "International Airport Kemerovo"
registrar: RUCENTER-REG-RIPN
created: 2007.05.14
paid-till: 2009.05.14
free-date: 2009.06.16
source: RU-CENTER

Хозяева домен не проплатили! Через 6 дней поступит в свободный доступ на регистрацию кем угодно. То что они сменили ip на это плевать, потому как ты отправляешь на А запись, да и то взятый явно из кэша ДНС, а MX у него нет. Если им их домен дорог, пусть срочно звонят в RUCENTER и шлют им по факсу письмо на официальном бланке фирмы с просьбой продлить домен на месяц, за это время нужно оплатить продление домена.
Если тебе лично нужно все-таки, чтобы почта туда ходила, то настрой mxcache.dat и файл hosts, настраивается во вкладке Primary domain - DNS. Но админов аэропорта Кемерово нужно хорошенько пнуть под зад! Уже месяц не думают о своем домене!

HlamXXL Ты всё правильно понял, SPF можно создать тут www.openspf.org под строкой Deploying SPF введи свой домен и заполни поля mx и ip4
тебе выдадут строку типа
"v=spf1 ip4:111.222.333.444 a mx:mail.example.com ?all"
для разных типов нэймсерверов, которую ты и сообщишь прову