Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Все о MDaemon (#4)

Автор: elbrusik
Дата сообщения: 25.12.2009 09:24
Друзья, помогите мне с настройкой MultiPop на mDaemon 10 версии. Он не забирает почту =(
Автор: HlamXXL
Дата сообщения: 25.12.2009 10:15
elbrusik

Нет постановки задачи. Где ЛОГИ?
Автор: OrhanT
Дата сообщения: 29.12.2009 14:37
Всем привет!

У нас в качестве почтового сервера используется MDaemon Pro 9.5.5. На днях столкнулись с такой вот проблемой:

Mon 2009-12-28 14:15:37: From: user@pashabank.az
Mon 2009-12-28 14:15:37: To: user@arpa.az
Mon 2009-12-28 14:15:37: Subject: bla bla bla
Mon 2009-12-28 14:15:37: Message-ID: <!&!AAAAAAAAAAAYAAAAAAAAAMEXVz8zsGJNugGTBy/zVtnCgAAAEAAAABDbgmaiHbdCjfytjNvpuuQBAAAAAA==@pashabank.az>
Mon 2009-12-28 14:15:37: Идет МX-запись разрешение [arpa.az] (DNS Сервер: 192.168.10.3)...
Mon 2009-12-28 14:15:37: * P=000 S=000 D=arpa.az TTL=(239) MX=[arpa.az] {212.38.114.29}
Mon 2009-12-28 14:15:37: Attempting MX: P=000 S=000 D=arpa.az TTL=(239) MX=[arpa.az] {212.38.114.29}
Mon 2009-12-28 14:15:37: Попытка SMTP соединения с [212.38.114.29 : 25]
Mon 2009-12-28 14:15:37: Ожидание соединения...
Mon 2009-12-28 14:15:37: Соединение установлено (192.168.10.7 : 2157 -> 212.38.114.29 : 25)
Mon 2009-12-28 14:15:37: Ожидание инициации протокола...
Mon 2009-12-28 14:15:39: <-- 220-ns9.azdata.net ESMTP Exim 4.69 #4 Mon, 28 Dec 2009 14:16:02 +0400
Mon 2009-12-28 14:15:39: <-- 220-We do not authorize the use of this system to transport unsolicited,
Mon 2009-12-28 14:15:39: <-- 220 and/or bulk e-mail.
Mon 2009-12-28 14:15:39: --> EHLO mail.pashabank.az
Mon 2009-12-28 14:15:39: <-- 250-ns9.azdata.net Hello mail.pashabank.az [81.21.95.12]
Mon 2009-12-28 14:15:39: <-- 250-SIZE 52428800
Mon 2009-12-28 14:15:39: <-- 250-PIPELINING
Mon 2009-12-28 14:15:39: <-- 250-AUTH PLAIN LOGIN
Mon 2009-12-28 14:15:39: <-- 250-STARTTLS
Mon 2009-12-28 14:15:39: <-- 250 HELP
Mon 2009-12-28 14:15:39: --> STARTTLS
Mon 2009-12-28 14:15:39: <-- 220 TLS go ahead
Mon 2009-12-28 14:15:39: SSL negotiation successful (TLS 1.0, 1024 bit key exchange, 128 bit RC4 encryption)
Mon 2009-12-28 14:15:39: --> EHLO mail.pashabank.az
Mon 2009-12-28 14:15:39: <-- 250-ns9.azdata.net Hello mail.pashabank.az [81.21.95.12]
Mon 2009-12-28 14:15:39: <-- 250-SIZE 52428800
Mon 2009-12-28 14:15:39: <-- 250-PIPELINING
Mon 2009-12-28 14:15:39: <-- 250-AUTH PLAIN LOGIN
Mon 2009-12-28 14:15:39: <-- 250 HELP
Mon 2009-12-28 14:15:39: --> MAIL From:<user@pashabank.az> SIZE=398069
Mon 2009-12-28 14:15:39: <-- 250 OK
Mon 2009-12-28 14:15:39: --> RCPT To:<user@arpa.az>
Mon 2009-12-28 14:16:39: <-- 451 Could not complete sender verify callout
Mon 2009-12-28 14:16:39: --> QUIT
Mon 2009-12-28 14:16:39: <-- 221 ns9.azdata.net closing connection
Mon 2009-12-28 14:16:39: Возраст этого сообщения равен 1 минутам; осталось 59 минут его нахождения в этой очереди
Mon 2009-12-28 14:16:39: SMTP сессия отменена (Байт принято/передано: 547/237)

Подскажите пожалуйста где порыться на предмет источника проблемы.

Заранее благодарю!
Автор: Ku60Pr
Дата сообщения: 29.12.2009 14:46

Цитата:
Mon 2009-12-28 14:15:39: --> RCPT To:<user@arpa.az>
Mon 2009-12-28 14:16:39: <-- 451 Could not complete sender verify callout

сервер, который должен приянть почту не понял для кого письмо, сказал такого пользователя нет. (мыла user@arpa.az не существует)

Цитата:
Mon 2009-12-28 14:16:39: <-- 221 ns9.azdata.net closing connection

пашёл на фиг...
Автор: OrhanT
Дата сообщения: 29.12.2009 15:38

Цитата:
Цитата:
Mon 2009-12-28 14:15:39: --> RCPT To:<user@arpa.az>
Mon 2009-12-28 14:16:39: <-- 451 Could not complete sender verify callout

сервер, который должен приянть почту не понял для кого письмо, сказал такого пользователя нет. (мыла user@arpa.az не существует)


Если не ошибаюсь, в этом случае в лог должно попасть сообщение "550, No such user here"

В нашем же случае, на мой взгляд проблема в том, что наш сервер по каким-то причинам не может пройти верификацию отправителя, то есть либо совсем не отвечает на sender verfication request сервера arpa.az (ns9.azdata.net)

Как с этим быть?
Автор: Ku60Pr
Дата сообщения: 30.12.2009 06:19
а у тебя пользователь user@pashabank.az точно есть???
попробуй послать с др.ящика (в разрезе своего сервера)
Автор: ipmanyak
Дата сообщения: 30.12.2009 06:32
OrhanT Тот сервер делает встречную проверку на существование отправителя - user@pashabank.az на сервере pashabank.az, проверка не прошла, потому такая мессага. Смотри лог SMPT-IN примерно на это же время от того сервера и выясняй причину.
P.S.
Это древний метод борьбы со спамом, так называемый Callback verification, в настоящее время устарел и даже вреден, потому как не позволяет юзать современные методы борьбы, например такие как Greylisting, тем не менее некоторые его юзают и в принципе имеют на это право, поскольку никто это не отменял и не запрещал в RFC.
http://en.wikipedia.org/wiki/Callback_verification
Автор: OrhanT
Дата сообщения: 30.12.2009 08:55
Ku60Pr

Цитата:
а у тебя пользователь user@pashabank.az точно есть???
попробуй послать с др.ящика (в разрезе своего сервера)


Да, такой пользователь есть, и именно он отправляет письмо на user@arpa.az.

ipmanyak

Цитата:
OrhanT Тот сервер делает встречную проверку на существование отправителя - user@pashabank.az на сервере pashabank.az, проверка не прошла, потому такая мессага. Смотри лог SMPT-IN примерно на это же время от того сервера и выясняй причину.
P.S.


Спасибо за совет, гляну и напишу если будут вопросы.

Добавлено:
Вот что получается:


Лог SMTP Out:

Wed 2009-12-30 11:31:54: ----------
Wed 2009-12-30 11:35:20: Session 4071; child 1
Wed 2009-12-30 11:34:17: Parsing Message <c:\mdaemon\queues\remote\retry\pd90000000407.msg>
Wed 2009-12-30 11:34:17: From: user@pashabank.az
Wed 2009-12-30 11:34:17: To: user@arpa.az
Wed 2009-12-30 11:34:17: Subject: bla bla bla
Wed 2009-12-30 11:34:17: Message-ID: <!&!AAAAAAAAAAAYAAAAAAAAAMEXVz8zsGJNugGTBy/zVtnCgAAAEAAAABDbgmaiHbdCjfytjNvpuuQBAAAAAA==@pashabank.az>
Wed 2009-12-30 11:34:17: Идет МX-запись разрешение [arpa.az] (DNS Сервер: 192.168.10.3)...
Wed 2009-12-30 11:34:17: * P=000 S=000 D=arpa.az TTL=(170) MX=[arpa.az] {212.38.114.29}
Wed 2009-12-30 11:34:17: Attempting MX: P=000 S=000 D=arpa.az TTL=(170) MX=[arpa.az] {212.38.114.29}
Wed 2009-12-30 11:34:17: Попытка SMTP соединения с [212.38.114.29 : 25]
Wed 2009-12-30 11:34:17: Ожидание соединения...
Wed 2009-12-30 11:34:17: Соединение установлено (192.168.10.7 : 4612 -> 212.38.114.29 : 25)
Wed 2009-12-30 11:34:17: Ожидание инициации протокола...
Wed 2009-12-30 11:34:20: <-- 220-ns9.azdata.net ESMTP Exim 4.69 #4 Wed, 30 Dec 2009 11:34:46 +0400
Wed 2009-12-30 11:34:20: <-- 220-We do not authorize the use of this system to transport unsolicited,
Wed 2009-12-30 11:34:20: <-- 220 and/or bulk e-mail.
Wed 2009-12-30 11:34:20: --> EHLO mail.pashabank.az
Wed 2009-12-30 11:34:20: <-- 250-ns9.azdata.net Hello mail.pashabank.az [81.21.95.12]
Wed 2009-12-30 11:34:20: <-- 250-SIZE 52428800
Wed 2009-12-30 11:34:20: <-- 250-PIPELINING
Wed 2009-12-30 11:34:20: <-- 250-AUTH PLAIN LOGIN
Wed 2009-12-30 11:34:20: <-- 250-STARTTLS
Wed 2009-12-30 11:34:20: <-- 250 HELP
Wed 2009-12-30 11:34:20: --> STARTTLS
Wed 2009-12-30 11:34:20: <-- 220 TLS go ahead
Wed 2009-12-30 11:34:20: SSL negotiation successful (TLS 1.0, 1024 bit key exchange, 128 bit RC4 encryption)
Wed 2009-12-30 11:34:20: --> EHLO mail.pashabank.az
Wed 2009-12-30 11:34:20: <-- 250-ns9.azdata.net Hello mail.pashabank.az [81.21.95.12]
Wed 2009-12-30 11:34:20: <-- 250-SIZE 52428800
Wed 2009-12-30 11:34:20: <-- 250-PIPELINING
Wed 2009-12-30 11:34:20: <-- 250-AUTH PLAIN LOGIN
Wed 2009-12-30 11:34:20: <-- 250 HELP
Wed 2009-12-30 11:34:20: --> MAIL From:<user@pashabank.az> SIZE=398069
Wed 2009-12-30 11:34:20: <-- 250 OK
Wed 2009-12-30 11:34:20: --> RCPT To:<user@arpa.az>
Wed 2009-12-30 11:35:20: <-- 451 Could not complete sender verify callout
Wed 2009-12-30 11:35:20: --> QUIT
Wed 2009-12-30 11:35:20: <-- 221 ns9.azdata.net closing connection
Wed 2009-12-30 11:35:20: Возраст этого сообщения равен 1 дням; для его доставки осталось 4 дней
Wed 2009-12-30 11:35:20: SMTP сессия отменена (Байт принято/передано: 547/237)
Wed 2009-12-30 11:35:20: ----------



Далее лог SMTP In на то же время: (как посоветовал ipmanyak)

Wed 2009-12-30 11:35:04: ----------
Wed 2009-12-30 11:35:20: Session 4073; child 1; thread 3436
Wed 2009-12-30 11:34:20: Прием SMTP соединения от [212.38.114.29 : 50007]
Wed 2009-12-30 11:34:20: Performing PTR lookup (29.114.38.212.IN-ADDR.ARPA)
Wed 2009-12-30 11:34:20: * D=29.114.38.212.IN-ADDR.ARPA TTL=(1370) PTR=[ns9.azdata.net]
Wed 2009-12-30 11:34:20: * Gathering A records...
Wed 2009-12-30 11:34:20: * D=ns9.azdata.net TTL=(60) A=[212.38.114.29]
Wed 2009-12-30 11:34:20: ---- End PTR results
Wed 2009-12-30 11:34:20: --> 220 mail.pashabank.az ESMTP MDaemon 9.5.5; Wed, 30 Dec 2009 11:34:20 +0400
Wed 2009-12-30 11:34:20: <-- HELO ns9.azdata.net
Wed 2009-12-30 11:34:20: Performing IP lookup (ns9.azdata.net)
Wed 2009-12-30 11:34:20: * D=ns9.azdata.net TTL=(60) A=[212.38.114.29]
Wed 2009-12-30 11:34:20: ---- End IP lookup results
Wed 2009-12-30 11:34:20: --> 250 pashabank.az Hello ns9.azdata.net, pleased to meet you
Wed 2009-12-30 11:34:20: <-- MAIL FROM:<>
Wed 2009-12-30 11:34:20: Performing SPF lookup (ns9.azdata.net / 212.38.114.29)
Wed 2009-12-30 11:35:20: * Ошибка: 60 секундное время ожидания DNS ответа превышено
Wed 2009-12-30 11:35:20: * Result: none; no SPF record in DNS
Wed 2009-12-30 11:35:20: ---- End SPF results
Wed 2009-12-30 11:35:20: --> 250 <>, Sender ok
Wed 2009-12-30 11:35:20: Соединение прервано
Wed 2009-12-30 11:35:20: SMTP сессия отменена (Байт принято/передано: 35/155)
Wed 2009-12-30 11:35:20: ----------




Я правильно понимаю, что проблема в SPF Lookup'e?
Автор: ipmanyak
Дата сообщения: 30.12.2009 10:13
OrhanT Проверку SPF лучше отключить, запись SPF в DNS для своего домена нужно иметь, но проверять ее и тем более брить по ней не стоит, мало кто соблюдает RFC и имеет записи SPF в DNS. Отключи проверку SPF и пробуй еще раз. Кстати таймаут на сесии у тебя сколько стоит? 1 минута? Лучше увеличить до 180 сек, есть много серваков, которые шибко нагружены или каналы их забиты HTTP трафиком, потому 1 минуты на сессию для них мало.
Автор: OrhanT
Дата сообщения: 30.12.2009 16:30
ipmanyak

Спасибо за совет!

Выключил SPF, оставил PRA - всё вроде работает и в домен arpa.az начала уходить почта.

До новых встреч!
Автор: iraklizh
Дата сообщения: 04.01.2010 15:38
Добрый день!
Поздравляю всех с новым годом!
Решил обратится к вам с просьбой о помощи. Проблемма у меня в следующем:есть почтовик mdaemon9.6.3 получил задание от руководства сделать адрес administration@mydomain.com, и папки inbox и send этого акаунта должны быть зашарены между несколькими пользовательскими акаунтами. Скачал outlook connector версии 2.1.2 и прописал все так, что у юзеров(которые имеют свои акаунты через outlook connector) появился доступ к этим папкам.
следуюшим этапом задания стала такая весчь... user с адресом user@mydomain.com как может послать от имени administration@mydomain.com так чтоб писмо увидели бы другие юзеры в папке administration@mydomain.com\sent и с подписью от пославшего user@mydomain.com?
Заранее спасибо за помощь
Автор: eap
Дата сообщения: 04.01.2010 16:07
iraklizh
Это уже не MDaemon, а возня с Аутлуком, Второй учетной записью в нем и Правилами. По моему опыту - OC 2.1 глючил, пользуюсь последним 2.2.3. И вторую учетку лучше сделать не POP3, а IMAP. Тоже были проблемы с ОС+РОР3. Соответственно
1. Создать вторую учетную запись - IMAP подключение к administration@mydomain.com с отправкой через administration@mydomain.com
2. Для этой учетной записи в Аутлуке сделать подпись user@mydomain.com.
3. Сделать правило - Если письмо отправлено через эту запись, то скопировать (или переместить) из Отправленных Аутлука в administration@mydomain.com\sent.
Автор: iraklizh
Дата сообщения: 04.01.2010 16:34
Спасибо но вот что непонятно. если несколько человек долны работать с этой учетной записью и имея еше свои учетки зачем тогда шарить фолдеры так?
Второе, при отправке от разных учеток нужно на каждую повесить это правило, это тоже понятно но внешний получатель все равно получит письмо за подписью основного акаунта и отправителем опять таки будет administration@mydomain.com так?
Варианта сделать как в ексчендже нету никак?
Автор: eap
Дата сообщения: 04.01.2010 18:38
iraklizh
1. Шарил фолдеры ты, а не я. Я бы подключался к ящику по IMAP
2. Клиент получит или от administration@mydomain.com или от user@mydomain.com - какой адрес впишешь в настройке второй учетки.
Автор: iraklizh
Дата сообщения: 05.01.2010 10:06
Понятно.
Еше один вопрос.
Если клиент работает через Outlook Connector, и если ему придется просмотреть уже полученную им почту в оффлайне без подключения к интернету-это возможно?
Чем мне не нравится imap-тем что потом в клиенте отображается майлы с перечеркнутой чертой. Есть ли вариант убрать такого типа отображение?
Заранее спасибо!
Автор: eap
Дата сообщения: 05.01.2010 16:34
Да, все видно в ОффЛайне.
Вид - Упорядочить по - Текущее представление - Скрыть сообщения, помеченные к удалению.
Автор: slech
Дата сообщения: 07.01.2010 21:28
Есть желание часть пользователей перевести на Gmail.

Есть домен domain.com - его обслуживает MDaemon.
Создаём в Google App домен domain.com - подтверждаем его.
Создаём у себя зону g.domain.com
Создаём в GApps псевдоним g.domain.com
Настраиваем MX этой зоны на gmail
Создаём в GoogleApp необходимых пользователей.
Настраиваем в MDaemon форвардинг user1@domain.com --> user1@g.domain.com
Вся входящая почта нужных пользователеё валится на gmail

В MDaemon настроен IP Shield - там чётко указанно:
44.44.44.44 domain.com

т.е. с gmail(doimain.com) почту на MDaemon послать нельзя будет.
Отказываться от IP Shield нехочется.
Все IP gmail врятли охватить - там более важны DNS имена - т.к. IP могут меняться.

Можно ли обойти эту проблему ?

Спасибо



Автор: eap
Дата сообщения: 07.01.2010 21:49
slech
Подумай, не завести ли еще один домен - скажем, alias.com и прописать остальным юзерам алиасы user@alias.com. На эти адреса почта пойдет.
Автор: slech
Дата сообщения: 08.01.2010 14:00
eap
где завести ?

1. На Gmail мне важно что бы пользователи могли посылать с того-же домена что и все остальные с Mdaemon - т.е. domain.com
2. На MDaemon создание непоможет т.к. from будет стоять domain.com - а у него указанно с каких IP может быть domain.com.
Автор: eap
Дата сообщения: 08.01.2010 15:45
slech
Зарегистрируй у Регистратора второе доменное имя, пропиши МХ запись - на свой МДаемон, в МДаемоне заведи вторичный домен, пользователям заведи Алиасы - Имя@ВторойДомен. На эти алиасы почта с ЖМэйла уходить будет и в ящики пользователей будет попадать.

У меня похожая проблема была при отправке с сайта www.firma.ru почты на адреса user@firma.ru, которые находятся на моем MDaemon'e. Почтовик хостера считал эту почту внутренней и наружу не выпускал. Обошел проблему используя алиасы - у меня зарегистрирован домен 1234567.ru - городской телефон фирмы - и алиасы типа 123@1234567.ru - внутренний номер сотрудника, для удобства диктовать по телефону. В том же домене 1234567.ru завел алиасы для писем с сайта.

Или я не понял, в чем проблема?
Автор: slech
Дата сообщения: 08.01.2010 16:47
да, так работать будет как ты сказал.
т.е. я могу пользователям которые будут на gmail почтой пользоваться что если им нужно послать почту внутрен им пользователям - то пускай шлют её на in.doamin.com
На MDaemon заведу алиас: *@in.domain.com = *@domain.com
Нужно будет подумать.

Спасибо.
Автор: eap
Дата сообщения: 08.01.2010 19:58
slech
Или можешь внутренним пользователям на ЖМэйле тоже ящики завести, а в них настроить пересылку на Алиасы.
Автор: slech
Дата сообщения: 08.01.2010 22:00
eap
то же вариант.
спасибо.
Автор: Kuzia1528
Дата сообщения: 10.01.2010 12:39
Ошибка при отправки с моего сервера на mail.ru. На goole и Yandex нормально. С mail письма нормально доходят. В чем проблема?



Добавлено:
Прикрепляю текст письма, который приходит на ящик моего сервера:


Код:


--------------------------------------------------------------------------
Уведомление о состоянии доставки MDaemon - http://www.altn.com/MDaemon/dsn/
--------------------------------------------------------------------------

Прикрепленное сообщение Failed address: ************@mail.ru

--- Session Transcript ---
Sun 2010-01-10 17:28:58: Parsing message <xxxxxxxxxxxxxxxxxxxxxxxx\pd35000000020.msg>
Sun 2010-01-10 17:28:58: * From: admin@*********.ru
Sun 2010-01-10 17:28:58: * To: ************@mail.ru
Sun 2010-01-10 17:28:58: * Subject: =?windows-1251?B?z/Do4uXy?=
Sun 2010-01-10 17:28:58: * Size (bytes): 1015
Sun 2010-01-10 17:28:58: * Message-ID: <632767655.20100110172851@k45.pp.ru>
Sun 2010-01-10 17:28:58: Attempting SMTP connection to [mail.ru]
Sun 2010-01-10 17:28:58: Resolving MX records for [mail.ru] (DNS Server: 195.112.224.126)...
Sun 2010-01-10 17:28:58: * P=010 S=000 D=mail.ru TTL=(42) MX=[mxs.mail.ru] {94.100.176.20}
Sun 2010-01-10 17:28:58: Attempting SMTP connection to [94.100.176.20:25]
Sun 2010-01-10 17:28:58: Waiting for socket connection...
Sun 2010-01-10 17:28:58: * Connection established (127.0.0.1:2136 -> 94.100.176.20:25)
Sun 2010-01-10 17:28:58: Waiting for protocol to start...
Sun 2010-01-10 17:28:58: <-- 220 Mail.Ru ESMTP
Sun 2010-01-10 17:28:58: --> EHLO **********
Sun 2010-01-10 17:28:58: <-- 250-mx53.mail.ru ready to serve
Sun 2010-01-10 17:28:58: <-- 250-SIZE 31457280
Sun 2010-01-10 17:28:58: <-- 250 8BITMIME
Sun 2010-01-10 17:28:58: --> MAIL From:<admin@********> SIZE=1015
Sun 2010-01-10 17:28:59: <-- 250 OK
Sun 2010-01-10 17:28:59: --> RCPT To:<********@mail.ru>
Sun 2010-01-10 17:28:59: <-- 550 We do not accept mail from dynamic IPs (95.188.107.226). Please contact support@corp.mail.ru
Sun 2010-01-10 17:28:59: --> QUIT
--- End Transcript ---
Автор: ipmanyak
Дата сообщения: 11.01.2010 09:28
Kuzia1528
nslookup 95.188.107.226
получаем
Name: stc.226.107.188.95.dsl.krasnet.ru
Address: 95.188.107.226
всё ясно или нужны пояснения?
Имя хоста в обратке явно левое и более того из объявленного динамического пула, или этот пул был ранее динамическим. Но думаю он и сейчас динамический, судя по пункту 2 ниже.

1 - PTR и запись с типом А для вашего ip явно не совпадают !!!
2 - ваш ip находится в нескольких спамбазах DNS-BL и в том числе в базах динамических адресов, например:
dnsbl.sorbs.net
dul.dnsbl.sorbs.net
zen.spamhaus.org

Лечение:
- настроить или исправить PTR запись
- отписаться из этих баз или попросить прова дать IP из друго пула, не засвеченного в DNSBL базах.
- юзать в качестве релея SMTP почтовик прова, это для вас на данный момент самое предпочтительное и оперативное.
Автор: iraklizh
Дата сообщения: 11.01.2010 12:38
добрый день!
Вопрос в следующем :
есть регистрированный домен с работающм мылом под mdaemon. с статическим паблик ip.
Требуется создать на ексчендже работающее мыло но не как первичный а как back-up со своим паблик ip, сервер с secondary mx/
Как нужно создать вторичный mx чтоб если сервак с mdaemon выключен работал бы эксчендж а юзерам во внешней сети бы не пришлось бы менять incoming-otgoing?
т.е. акаунты на mydomain.com в оутлуке вида myname@domain.com и smtp/pop3 сотвецтвенно mail.domain.com
хотелось бы сделать так, что если daemon по какой то причине отклучен от интернета -почта чтоб шла на второй сервак и юзеры бы подклучаясь к почтовому серверу не испытывали бы дискомфорта меняя исходящий и входяший аддреса
Заранее спасибо!
Автор: slech
Дата сообщения: 11.01.2010 18:33
подскажите как правильно и коротко указать список адресов гуглы для возможности релея и для коректрной работы IP Shueld

Цитата:

1. 216.239.32.0/19 | 216.239.32.1 - 216.239.63.254
2. 64.233.160.0/19 | 64.233.160.1 - 64.233.191.254
3. 66.249.80.0/20 | 66.249.80.1 - 66.249.95.254
4. 72.14.192.0/18 | 72.14.192.1 - 72.14.255.254
5. 209.85.128.0/17 | 209.85.128.1 - 209.85.255.254
6. 66.102.0.0/20 | 66.102.0.1 - 66.102.15.254
7. 74.125.0.0/16 | 74.125.0.1 - 74.125.255.254
8. 64.18.0.0/20 | 64.18.0.1 - 64.18.15.254
9. 207.126.144.0/20 | 207.126.144.1 - 207.126.159.254
10. 173.194.0.0/16 | 173.194.0.1 - 173.194.255.254


1. domain.com 216.239.32-64.* ?
2. domain.com 64.233.160-191.* ?
3. domain.com 66.249.80-95.* ?

Добавлено:
хотя судя повсему поддерживается и CIDR

Цитата:

domain.com 216.239.32.0/19 | 216.239.32.1
domain.com 64.233.160.0/19
domain.com 66.249.80.0/20
domain.com 72.14.192.0/18
domain.com 209.85.128.0/17
domain.com 66.102.0.0/20
domain.com 74.125.0.0/16
domain.com 64.18.0.0/20
domain.com 207.126.144.0/20
domain.com 173.194.0.0/16
Автор: ipmanyak
Дата сообщения: 12.01.2010 05:56
slech По справке про CIDR ничего не сказано, потому пиши * или перечисляй каждый IP. Типа
domain.com 216.239.32.*
domain.com 216.239.33.*
...
domain.com 216.239.64.*
Если уверен, что CIDR допускается, то что мешает проверить на своей локальной сетке?
P.S.
Что-то не верится что столько много адресов у гугла? Где этот список нарыл? И потом оно вообще надо шилдить?


Добавлено:
iraklizh
Цитата:
а юзерам во внешней сети бы не пришлось бы менять incoming-otgoing?

Неужели самому не понятно, что не получится? MX запись работает для почтовиков, а не для клиентских прог, по-любасу придется менять или имя почтовика или IP в настройках учеток клиентских прог, и еще пароли колотить в твоей эксчаге для каждого юзера. Задача, поставленная тобой - никчемная.
Автор: slech
Дата сообщения: 12.01.2010 08:15
ipmanyak
уж очень много от своих адресов приходило спама

Цитата:

user@ubuntu:~$ dig txt _spf.google.com | grep spf
; <<>> DiG 9.5.1-P2.1 <<>> txt _spf.google.com
;_spf.google.com. IN TXT
_spf.google.com. 179 IN TXT "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all"


Цитата:

user@ubuntu:~$ nslookup
> set type=any
> _spf.google.com
Server:        192.168.1.1
Address:    192.168.1.1#53

Non-authoritative answer:
_spf.google.com    text = "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all"

Authoritative answers can be found from:
>


Взято из справки google - Email gateway

Добавлено:
Проверил CIDR на google

Цитата:
Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 550 550 Sorry, <admin@domain.com> is not allowed access from your location (state 13).

После возврата

Цитата:
domain.com 216.239.32.0/19
domain.com 64.233.160.0/19
domain.com 66.249.80.0/20
domain.com 72.14.192.0/18
domain.com 209.85.128.0/17
domain.com 66.102.0.0/20
domain.com 74.125.0.0/16
domain.com 64.18.0.0/20
domain.com 207.126.144.0/20
domain.com 173.194.0.0/16

почта пошла.
Автор: asd777
Дата сообщения: 12.01.2010 14:59
подскажите как научить worldclient присылать уведомление о прочтении на русском
сорри если было

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980

Предыдущая тема: Postfix и пересылка почты


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.