Схема выглядит как-то так Перенос серверов невозможен по внутренним условиям. Почта нужна исключительно для внутреннего использования. Интернет запрещен в рамках этой сети. На модемах адресация 192.168.*.1 - так сделал провайдер каналов. Адреса фиксированы и изменить их нельзя - опять же это от провайдера.
» Все о MDaemon (#5)
5maniac5 Почтовый сервер имеет адрес в сети 192.168.1 ? Если да. то для начала проверьте с любой тачки в филиалах телнет на этот адрес и порты 25 и 110. Если работает, то я не вижу у вас никаких проблем. Если не работает, то выпускайте ваши подсети полностью в сторону IP адреса почтаря в сети 192.168.1. Что за прокси у вас?
У почтовика 192.168.2* - вопрос (я самоучка, многого не знаю) - а как проходить узел прокси? Маршрутизацией? На проксе стоит сервер 2003r2
5maniac5 Судя по вашей схеме у почтовика не может быть адреса 192.168.2*, он должен быть в сети 192.168.1.*, например 192.168.1.2. Зайдите на сервер и посмотрите.
Цитата:
Если у вашего сервера IP 192.168.1.2, то на тачке в филиале запустите командную строку - cmd, и выполните команды:
tracert 192.168.1.2
ping 192.168.1.2
telnet 192.168.1.2 110
telnet 192.168.1.2 25
Цитата:
На проксе стоит сервер 2003r2На проксе не может стоять сервер 2003r2! Прокся сама стоит на сервере 2003r2! Если вообще стоит, в чем я уже сомневаюсь, глядя на ваши вопросы.
Если у вашего сервера IP 192.168.1.2, то на тачке в филиале запустите командную строку - cmd, и выполните команды:
tracert 192.168.1.2
ping 192.168.1.2
telnet 192.168.1.2 110
telnet 192.168.1.2 25
5maniac5
Почему вы используете софтовое решение прокси на сервере при наличии нормального маршрутизатора на входе? Какое назначение прокси-сервера?
Ваш Zyxel и так справится с пробросом всех необходимых вам портов и фильтрацией всех нужных и блокировкой не нужных портов!
Сколько сотрудников в филиалах будут использовать корпоративную почту?
Существуют ли ещё какие-то потоки данных между основным и удалёнными офисами?
Это нужно знать, что бы понимать нагрузку на коробочки и каналы.
Как я понимаю, у вас удалённые офисы подключены по IPSec и если потоки данных (в том числе и почты) будут большие, то коробочка (Zyxel) может просто на справиться с нагрузкой.
Добавлено:
vlary
Цитата:
Хм.... оказывается вы были абсолютно правы, интернет есть, но не для пользователей.
Почему вы используете софтовое решение прокси на сервере при наличии нормального маршрутизатора на входе? Какое назначение прокси-сервера?
Ваш Zyxel и так справится с пробросом всех необходимых вам портов и фильтрацией всех нужных и блокировкой не нужных портов!
Сколько сотрудников в филиалах будут использовать корпоративную почту?
Существуют ли ещё какие-то потоки данных между основным и удалёнными офисами?
Это нужно знать, что бы понимать нагрузку на коробочки и каналы.
Как я понимаю, у вас удалённые офисы подключены по IPSec и если потоки данных (в том числе и почты) будут большие, то коробочка (Zyxel) может просто на справиться с нагрузкой.
Добавлено:
vlary
Цитата:
Имеется в виду - пользователям его не давать?
Хм.... оказывается вы были абсолютно правы, интернет есть, но не для пользователей.
5maniac5
Цитата:
пригласить на работу системного администратора?
Хотя бы одного на пять филиалов?
Причем настоящего, а не назначенного из манагеров, бухгалтеров, завхозов?
qxaszw12
Цитата:
Иначе на подобные вопросы тяжело отвечать.
Цитата:
У почтовика 192.168.2* - вопрос (я самоучка, многого не знаю) - а как проходить узел прокси?Вашему начальству не приходила в голову светлая мысль
пригласить на работу системного администратора?
Хотя бы одного на пять филиалов?
Причем настоящего, а не назначенного из манагеров, бухгалтеров, завхозов?
qxaszw12
Цитата:
Хм.... оказывается вы были абсолютно правыДа я уже чувствую, что мне пора к ним записываться: Клуб телепатов
Иначе на подобные вопросы тяжело отвечать.
vlary
Цитата:
Мы все когда-то начинали свою IT'шную карьеру, и я очень благодарен судьбе, за то что у меня в начале моей профессиональной жизни были очень хорошие учителя.
Главное достоинство 5maniac5 - он хочет учится! Так что осталось дело за малым - помочь ему в этом!
Я думаю, что скоро у него всё заработает так как надо (делов-то, в коробочки прописать пару строк)!
Цитата:
пригласить на работу системного администратора?
Мы все когда-то начинали свою IT'шную карьеру, и я очень благодарен судьбе, за то что у меня в начале моей профессиональной жизни были очень хорошие учителя.
Главное достоинство 5maniac5 - он хочет учится! Так что осталось дело за малым - помочь ему в этом!
Я думаю, что скоро у него всё заработает так как надо (делов-то, в коробочки прописать пару строк)!
Спасибо за теплые слова, qxaszw12! Филиалы представляют по два-три человека, поэтому там и не будет никогда сисадмина На компьютере-прокси (а как еще назвать устройство, предназначенное для развязки сетей?) установлена программа-перекладчик данных для филиалов, поэтому только комп. Если бы можно было завести всех в одну сеть, это было бы сделано. Интернет есть у меня дома, поэтому могу только по вечерам читать-писать. Пинги проходят (знаю точно, т.к. при пропаже связи пингуем все узлы на маршруте для выяснения проблемной точки), а трассировку и телнет завтра проверю обязательно. Нагрузка на каналы сильно зависит от данных, поступающих из головного офиса, но почтовый оборот будет небольшой, да и, как мне кажется, десяток-другой писем за день не создаст большой нагрузки. В письмах чаще будет просто текст, нежели какие-то прикрепленные файлы. На почтовике несколько физических сетевых интерфейсов, т.к. смотрит одновременно в несколько независимых сетей, и он действительно имеет адрес 192.168.2.* в той сети, где находится и прокси. Не помню, писал ли я, что на прокси тоже две сетевые карты. Наружу (в сторону филиалов) смотрит как раз 192.168.1.2. Извините за сумбур, пытаюсь, как могу излагать свои мысли
5maniac5
Цитата:
Работают на 3 уровне модели OSI (Level 3).
А прокси - это программные средства, позволяющие транслировать наружу запросы различных программ на уровне приложений модели OSI (Level 7).
Цитата:
У нас 5 региональных филиалов тоже работают без сисадминов.
Уж коли решился сам этим заняться, начинай с изучения модели OSI и стека протоколов TCP/IP.
Цитата:
На компьютере-прокси (а как еще назвать устройство, предназначенное для развязки сетей?)Вообще-то обычно они называются маршрутизаторы... Еще есть межсетевые экраны, собственно тоже маршрутизаторы, но с усиленным фаерволом.
Работают на 3 уровне модели OSI (Level 3).
А прокси - это программные средства, позволяющие транслировать наружу запросы различных программ на уровне приложений модели OSI (Level 7).
Цитата:
поэтому там и не будет никогда сисадминаНо хотя бы в центральном офисе должны быть люди разбирающиеся.
У нас 5 региональных филиалов тоже работают без сисадминов.
Уж коли решился сам этим заняться, начинай с изучения модели OSI и стека протоколов TCP/IP.
5maniac5
Значит так, есть два решения вашей проблемы.
1. Как уже упоминал уважаемый ipmanyak прокиньте почтовые порты (25, 110, 143, 587) на прокси, который установлен на вашем сервере, на почтовый сервер и всё у вас заработает (это самый простой способ). Как это сделать, поищите/спросите на соответствующих ресурсах по вашему прокси.
2. Подключите LAN порт вашего Zyxel'я не к серверу, а непосредственно в свитч, и пусть он (роутер) занимается безопасностью вашей сети. Для реализации этого варианта, я бы рекомендовал обратиться к тем, кто вам устанавливал и конфигурировал ваши коробочки (это совсем не сложно, но не имея опыта дров наломать можно очень много).
Значит так, есть два решения вашей проблемы.
1. Как уже упоминал уважаемый ipmanyak прокиньте почтовые порты (25, 110, 143, 587) на прокси, который установлен на вашем сервере, на почтовый сервер и всё у вас заработает (это самый простой способ). Как это сделать, поищите/спросите на соответствующих ресурсах по вашему прокси.
2. Подключите LAN порт вашего Zyxel'я не к серверу, а непосредственно в свитч, и пусть он (роутер) занимается безопасностью вашей сети. Для реализации этого варианта, я бы рекомендовал обратиться к тем, кто вам устанавливал и конфигурировал ваши коробочки (это совсем не сложно, но не имея опыта дров наломать можно очень много).
Добрый день! Проблема следующая есть почтовый сервер MDaemon v 13.6.2, есть проблема с отправкой почты в офис головной компании, который расположен в Германии. Прикрепляю два лога отправки одного и того же письма. Первый неудачная отправка, второй успешная. Хочу понять кто виноват?
Лог1
Wed 2014-05-21 17:07:03: [648485] Session 648485; child 0001
Wed 2014-05-21 17:07:03: [648485] Parsing message <d:\mdaemon\queues\remote\pd35000798952.msg>
Wed 2014-05-21 17:07:03: [648485] * From: I****a.Natalia@basalt-ag.ru
Wed 2014-05-21 17:07:03: [648485] * To: i***i@basalt.de
Wed 2014-05-21 17:07:03: [648485] * Subject: контакты "РЖД"
Wed 2014-05-21 17:07:03: [648485] * Size (bytes): 17606
Wed 2014-05-21 17:07:03: [648485] * Message-ID: <00e001cf74f5$8e075b10$aa161130$@basalt-ag.ru>
Wed 2014-05-21 17:07:03: [648485] Attempting SMTP connection to [basalt.de]
Wed 2014-05-21 17:07:03: [648485] Resolving MX records for [basalt.de] (DNS Server: 192.168.196.1)...
Wed 2014-05-21 17:07:13: [648485] * DNS: 10 second wait for DNS response exceeded (DNS Server: 192.168.196.1)
Wed 2014-05-21 17:07:13: [648485] Resolving MX records for [basalt.de] (DNS Server: 193.58.251.251)...
Wed 2014-05-21 17:07:13: [648485] * Сервер имен сообщает о технических проблемах
Wed 2014-05-21 17:07:13: [648485] Attempting SMTP connection to [basalt.de:25]
Wed 2014-05-21 17:07:13: [648485] Resolving A record for [basalt.de] (DNS Server: 192.168.196.1)...
Wed 2014-05-21 17:07:13: [648485] * D=basalt.de TTL=(30) A=[212.7.160.33]
Wed 2014-05-21 17:07:13: [648485] Attempting SMTP connection to [212.7.160.33:25]
Wed 2014-05-21 17:07:13: [648485] Waiting for socket connection...
Wed 2014-05-21 17:07:13: [648485] * Connection established (192.168.196.2:52203 -> 212.7.160.33:25)
Wed 2014-05-21 17:07:13: [648485] Waiting for protocol to start...
Wed 2014-05-21 17:07:18: [648485] <-- 220 home.ktk.de ESMTP Sendmail 8.14.4/8.14.4; Wed, 21 May 2014 15:07:24 +0200
Wed 2014-05-21 17:07:18: [648485] --> EHLO mail.basalt-ag.ru
Wed 2014-05-21 17:07:18: [648485] <-- 250-home.ktk.de Hello mail.basalt-ag.ru [80.254.49.54], pleased to meet you
Wed 2014-05-21 17:07:18: [648485] <-- 250-ENHANCEDSTATUSCODES
Wed 2014-05-21 17:07:18: [648485] <-- 250-PIPELINING
Wed 2014-05-21 17:07:18: [648485] <-- 250-8BITMIME
Wed 2014-05-21 17:07:18: [648485] <-- 250-SIZE
Wed 2014-05-21 17:07:18: [648485] <-- 250-DSN
Wed 2014-05-21 17:07:18: [648485] <-- 250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5
Wed 2014-05-21 17:07:18: [648485] <-- 250-DELIVERBY
Wed 2014-05-21 17:07:18: [648485] <-- 250 HELP
Wed 2014-05-21 17:07:18: [648485] --> MAIL From:<I****a.Natalia@basalt-ag.ru> SIZE=17606
Wed 2014-05-21 17:07:18: [648485] <-- 250 2.1.0 <I****a.Natalia@basalt-ag.ru>... Sender ok
Wed 2014-05-21 17:07:18: [648485] --> RCPT To:<i**i@basalt.de>
Wed 2014-05-21 17:07:18: [648485] <-- 550 5.7.1 <i**i@basalt.de>... Relaying denied
Wed 2014-05-21 17:07:18: [648485] --> QUIT
Лог2
Thu 2014-05-22 11:36:43: [651830] Session 651830; child 0001
Thu 2014-05-22 11:36:43: [651830] Parsing message <d:\mdaemon\queues\remote\pd35000799010.msg>
Thu 2014-05-22 11:36:43: [651830] * From: I***a.Natalia@basalt-ag.ru
Thu 2014-05-22 11:36:43: [651830] * To: i**i@basalt.de
Thu 2014-05-22 11:36:43: [651830] * Subject: FW: контакты "РЖД"
Thu 2014-05-22 11:36:43: [651830] * Size (bytes): 17867
Thu 2014-05-22 11:36:43: [651830] * Message-ID: <003f01cf7590$92add540$b8097fc0$@basalt-ag.ru>
Thu 2014-05-22 11:36:43: [651830] Attempting SMTP connection to [basalt.de]
Thu 2014-05-22 11:36:43: [651830] Resolving MX records for [basalt.de] (DNS Server: 192.168.196.1)...
Thu 2014-05-22 11:36:43: [651830] * P=030 S=000 D=basalt.de TTL=(10) MX=[mx03.rz-online.net]
Thu 2014-05-22 11:36:43: [651830] * P=030 S=001 D=basalt.de TTL=(10) MX=[mx01.rz-online.net]
Thu 2014-05-22 11:36:43: [651830] * P=030 S=002 D=basalt.de TTL=(10) MX=[mx02.rz-online.net]
Thu 2014-05-22 11:36:43: [651830] Attempting SMTP connection to [mx03.rz-online.net:25]
Thu 2014-05-22 11:36:43: [651830] Resolving A record for [mx03.rz-online.net] (DNS Server: 192.168.196.1)...
Thu 2014-05-22 11:36:43: [651830] * D=mx03.rz-online.net TTL=(10) A=[212.7.160.16]
Thu 2014-05-22 11:36:43: [651830] Attempting SMTP connection to [212.7.160.16:25]
Thu 2014-05-22 11:36:43: [651830] Waiting for socket connection...
Thu 2014-05-22 11:36:43: [651830] * Connection established (192.168.196.2:56837 -> 212.7.160.16:25)
Thu 2014-05-22 11:36:43: [651830] Waiting for protocol to start...
Thu 2014-05-22 11:36:43: [651830] <-- 220 mx03.rz-online.net ESMTP Sendmail 8.14.0/8.14.0; Thu, 22 May 2014 09:36:50 +0200
Thu 2014-05-22 11:36:43: [651830] --> EHLO mail.basalt-ag.ru
Thu 2014-05-22 11:36:43: [651830] <-- 250-mx03.rz-online.net Hello mail.basalt-ag.ru [80.254.49.54], pleased to meet you
Thu 2014-05-22 11:36:43: [651830] <-- 250-ENHANCEDSTATUSCODES
Thu 2014-05-22 11:36:43: [651830] <-- 250-PIPELINING
Thu 2014-05-22 11:36:43: [651830] <-- 250-8BITMIME
Thu 2014-05-22 11:36:43: [651830] <-- 250-SIZE
Thu 2014-05-22 11:36:43: [651830] <-- 250-DSN
Thu 2014-05-22 11:36:43: [651830] <-- 250-ETRN
Thu 2014-05-22 11:36:43: [651830] <-- 250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5
Thu 2014-05-22 11:36:43: [651830] <-- 250-DELIVERBY
Thu 2014-05-22 11:36:43: [651830] <-- 250 HELP
Thu 2014-05-22 11:36:43: [651830] --> MAIL From:<I***a.Natalia@basalt-ag.ru> SIZE=17867
Thu 2014-05-22 11:36:43: [651830] <-- 250 2.1.0 <I****a.Natalia@basalt-ag.ru>... Sender ok
Thu 2014-05-22 11:36:43: [651830] --> RCPT To:<i**i@basalt.de>
Thu 2014-05-22 11:36:43: [651830] <-- 250 2.1.5 <i**i@basalt.de>... Recipient ok
Thu 2014-05-22 11:36:43: [651830] --> DATA
Thu 2014-05-22 11:36:43: [651830] <-- 354 Enter mail, end with "." on a line by itself
Thu 2014-05-22 11:36:43: [651830] Sending <d:\mdaemon\queues\remote\pd35000799010.msg> to [212.7.160.16]
Thu 2014-05-22 11:36:43: [651830] Transfer Complete
Thu 2014-05-22 11:36:44: [651830] <-- 250 2.0.0 s4M7aoFd004536 Message accepted for delivery
Thu 2014-05-22 11:36:44: [651830] --> QUIT
Thu 2014-05-22 11:36:44: [651830] <-- 221 2.0.0 mx03.rz-online.net closing connection
Thu 2014-05-22 11:36:44: [651830] SMTP session successful (Bytes in/out: 577/17995)
Thu 2014-05-22 11:36:44: ----------
Лог1
Wed 2014-05-21 17:07:03: [648485] Session 648485; child 0001
Wed 2014-05-21 17:07:03: [648485] Parsing message <d:\mdaemon\queues\remote\pd35000798952.msg>
Wed 2014-05-21 17:07:03: [648485] * From: I****a.Natalia@basalt-ag.ru
Wed 2014-05-21 17:07:03: [648485] * To: i***i@basalt.de
Wed 2014-05-21 17:07:03: [648485] * Subject: контакты "РЖД"
Wed 2014-05-21 17:07:03: [648485] * Size (bytes): 17606
Wed 2014-05-21 17:07:03: [648485] * Message-ID: <00e001cf74f5$8e075b10$aa161130$@basalt-ag.ru>
Wed 2014-05-21 17:07:03: [648485] Attempting SMTP connection to [basalt.de]
Wed 2014-05-21 17:07:03: [648485] Resolving MX records for [basalt.de] (DNS Server: 192.168.196.1)...
Wed 2014-05-21 17:07:13: [648485] * DNS: 10 second wait for DNS response exceeded (DNS Server: 192.168.196.1)
Wed 2014-05-21 17:07:13: [648485] Resolving MX records for [basalt.de] (DNS Server: 193.58.251.251)...
Wed 2014-05-21 17:07:13: [648485] * Сервер имен сообщает о технических проблемах
Wed 2014-05-21 17:07:13: [648485] Attempting SMTP connection to [basalt.de:25]
Wed 2014-05-21 17:07:13: [648485] Resolving A record for [basalt.de] (DNS Server: 192.168.196.1)...
Wed 2014-05-21 17:07:13: [648485] * D=basalt.de TTL=(30) A=[212.7.160.33]
Wed 2014-05-21 17:07:13: [648485] Attempting SMTP connection to [212.7.160.33:25]
Wed 2014-05-21 17:07:13: [648485] Waiting for socket connection...
Wed 2014-05-21 17:07:13: [648485] * Connection established (192.168.196.2:52203 -> 212.7.160.33:25)
Wed 2014-05-21 17:07:13: [648485] Waiting for protocol to start...
Wed 2014-05-21 17:07:18: [648485] <-- 220 home.ktk.de ESMTP Sendmail 8.14.4/8.14.4; Wed, 21 May 2014 15:07:24 +0200
Wed 2014-05-21 17:07:18: [648485] --> EHLO mail.basalt-ag.ru
Wed 2014-05-21 17:07:18: [648485] <-- 250-home.ktk.de Hello mail.basalt-ag.ru [80.254.49.54], pleased to meet you
Wed 2014-05-21 17:07:18: [648485] <-- 250-ENHANCEDSTATUSCODES
Wed 2014-05-21 17:07:18: [648485] <-- 250-PIPELINING
Wed 2014-05-21 17:07:18: [648485] <-- 250-8BITMIME
Wed 2014-05-21 17:07:18: [648485] <-- 250-SIZE
Wed 2014-05-21 17:07:18: [648485] <-- 250-DSN
Wed 2014-05-21 17:07:18: [648485] <-- 250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5
Wed 2014-05-21 17:07:18: [648485] <-- 250-DELIVERBY
Wed 2014-05-21 17:07:18: [648485] <-- 250 HELP
Wed 2014-05-21 17:07:18: [648485] --> MAIL From:<I****a.Natalia@basalt-ag.ru> SIZE=17606
Wed 2014-05-21 17:07:18: [648485] <-- 250 2.1.0 <I****a.Natalia@basalt-ag.ru>... Sender ok
Wed 2014-05-21 17:07:18: [648485] --> RCPT To:<i**i@basalt.de>
Wed 2014-05-21 17:07:18: [648485] <-- 550 5.7.1 <i**i@basalt.de>... Relaying denied
Wed 2014-05-21 17:07:18: [648485] --> QUIT
Лог2
Thu 2014-05-22 11:36:43: [651830] Session 651830; child 0001
Thu 2014-05-22 11:36:43: [651830] Parsing message <d:\mdaemon\queues\remote\pd35000799010.msg>
Thu 2014-05-22 11:36:43: [651830] * From: I***a.Natalia@basalt-ag.ru
Thu 2014-05-22 11:36:43: [651830] * To: i**i@basalt.de
Thu 2014-05-22 11:36:43: [651830] * Subject: FW: контакты "РЖД"
Thu 2014-05-22 11:36:43: [651830] * Size (bytes): 17867
Thu 2014-05-22 11:36:43: [651830] * Message-ID: <003f01cf7590$92add540$b8097fc0$@basalt-ag.ru>
Thu 2014-05-22 11:36:43: [651830] Attempting SMTP connection to [basalt.de]
Thu 2014-05-22 11:36:43: [651830] Resolving MX records for [basalt.de] (DNS Server: 192.168.196.1)...
Thu 2014-05-22 11:36:43: [651830] * P=030 S=000 D=basalt.de TTL=(10) MX=[mx03.rz-online.net]
Thu 2014-05-22 11:36:43: [651830] * P=030 S=001 D=basalt.de TTL=(10) MX=[mx01.rz-online.net]
Thu 2014-05-22 11:36:43: [651830] * P=030 S=002 D=basalt.de TTL=(10) MX=[mx02.rz-online.net]
Thu 2014-05-22 11:36:43: [651830] Attempting SMTP connection to [mx03.rz-online.net:25]
Thu 2014-05-22 11:36:43: [651830] Resolving A record for [mx03.rz-online.net] (DNS Server: 192.168.196.1)...
Thu 2014-05-22 11:36:43: [651830] * D=mx03.rz-online.net TTL=(10) A=[212.7.160.16]
Thu 2014-05-22 11:36:43: [651830] Attempting SMTP connection to [212.7.160.16:25]
Thu 2014-05-22 11:36:43: [651830] Waiting for socket connection...
Thu 2014-05-22 11:36:43: [651830] * Connection established (192.168.196.2:56837 -> 212.7.160.16:25)
Thu 2014-05-22 11:36:43: [651830] Waiting for protocol to start...
Thu 2014-05-22 11:36:43: [651830] <-- 220 mx03.rz-online.net ESMTP Sendmail 8.14.0/8.14.0; Thu, 22 May 2014 09:36:50 +0200
Thu 2014-05-22 11:36:43: [651830] --> EHLO mail.basalt-ag.ru
Thu 2014-05-22 11:36:43: [651830] <-- 250-mx03.rz-online.net Hello mail.basalt-ag.ru [80.254.49.54], pleased to meet you
Thu 2014-05-22 11:36:43: [651830] <-- 250-ENHANCEDSTATUSCODES
Thu 2014-05-22 11:36:43: [651830] <-- 250-PIPELINING
Thu 2014-05-22 11:36:43: [651830] <-- 250-8BITMIME
Thu 2014-05-22 11:36:43: [651830] <-- 250-SIZE
Thu 2014-05-22 11:36:43: [651830] <-- 250-DSN
Thu 2014-05-22 11:36:43: [651830] <-- 250-ETRN
Thu 2014-05-22 11:36:43: [651830] <-- 250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5
Thu 2014-05-22 11:36:43: [651830] <-- 250-DELIVERBY
Thu 2014-05-22 11:36:43: [651830] <-- 250 HELP
Thu 2014-05-22 11:36:43: [651830] --> MAIL From:<I***a.Natalia@basalt-ag.ru> SIZE=17867
Thu 2014-05-22 11:36:43: [651830] <-- 250 2.1.0 <I****a.Natalia@basalt-ag.ru>... Sender ok
Thu 2014-05-22 11:36:43: [651830] --> RCPT To:<i**i@basalt.de>
Thu 2014-05-22 11:36:43: [651830] <-- 250 2.1.5 <i**i@basalt.de>... Recipient ok
Thu 2014-05-22 11:36:43: [651830] --> DATA
Thu 2014-05-22 11:36:43: [651830] <-- 354 Enter mail, end with "." on a line by itself
Thu 2014-05-22 11:36:43: [651830] Sending <d:\mdaemon\queues\remote\pd35000799010.msg> to [212.7.160.16]
Thu 2014-05-22 11:36:43: [651830] Transfer Complete
Thu 2014-05-22 11:36:44: [651830] <-- 250 2.0.0 s4M7aoFd004536 Message accepted for delivery
Thu 2014-05-22 11:36:44: [651830] --> QUIT
Thu 2014-05-22 11:36:44: [651830] <-- 221 2.0.0 mx03.rz-online.net closing connection
Thu 2014-05-22 11:36:44: [651830] SMTP session successful (Bytes in/out: 577/17995)
Thu 2014-05-22 11:36:44: ----------
4upakabra
Цитата:
Первый раз твой почтовик подцепился к их серверу 212.7.160.33.
Адрес @basalt.de сервер бортанул.
Второй раз твой почтовик подцепился к их серверу 212.7.160.16.
Сервер нормально принял письмо для домена @basalt.de.
Вывод: на серваке 212.7.160.33 забыли указать basalt.de в списке обслуживаемых доменов.
Пиши, звони фрицам, пусть исправляют свой косяк.
Цитата:
Проблема следующаяЭто проблема не с твоей, а с их стороны.
Первый раз твой почтовик подцепился к их серверу 212.7.160.33.
Адрес @basalt.de сервер бортанул.
Второй раз твой почтовик подцепился к их серверу 212.7.160.16.
Сервер нормально принял письмо для домена @basalt.de.
Вывод: на серваке 212.7.160.33 забыли указать basalt.de в списке обслуживаемых доменов.
Пиши, звони фрицам, пусть исправляют свой косяк.
4upakabra
Цитата:
Цитата:
192.168.196.1 - не успел отрезолвить за 10 сек.
193.58.251.251 - этот вообще не смог
Виноваты нэймсервера или твой канал забит так, что dns запросы неп успевают обработаться.
В первом логе твой сервер не смог получить MX записи и отправил на запись с типом А на 212.7.160.33, который не имеет отношения к домену basalt.de и вполне логично сказал, релей закрыт.
Решение.
1 -увеличить таймаут dns запросов до 30-60 сек в настройках Mdaemon
2 - сменить нэймсерверы на гуглевские 8.8.4.4 и 8.8.8.8
3 - какую ширину канала отдал почтарю в его тротлинге? Уменьши.
4 - Если твои юзеры ходят в инет через NAT или проксю и много чего качают, то канал им тоже урезать. Каким образом - решать тебе.
Цитата:
* DNS: 10 second wait for DNS response exceeded (DNS Server: 192.168.196.1)
Цитата:
Resolving MX records for [basalt.de] (DNS Server: 193.58.251.251)...
Wed 2014-05-21 17:07:13: [648485] * Сервер имен сообщает о технических проблемах
192.168.196.1 - не успел отрезолвить за 10 сек.
193.58.251.251 - этот вообще не смог
Виноваты нэймсервера или твой канал забит так, что dns запросы неп успевают обработаться.
В первом логе твой сервер не смог получить MX записи и отправил на запись с типом А на 212.7.160.33, который не имеет отношения к домену basalt.de и вполне логично сказал, релей закрыт.
Решение.
1 -увеличить таймаут dns запросов до 30-60 сек в настройках Mdaemon
2 - сменить нэймсерверы на гуглевские 8.8.4.4 и 8.8.8.8
3 - какую ширину канала отдал почтарю в его тротлинге? Уменьши.
4 - Если твои юзеры ходят в инет через NAT или проксю и много чего качают, то канал им тоже урезать. Каким образом - решать тебе.
ipmanyak Блин, а ведь точно, не обратил внимания! Не найдя МХ, демон скатился на basalt.de, а там его не ждали...
4upakabra Не трогай фрицов, разберись со своим ДНС, он у тебя не работает.
4upakabra Не трогай фрицов, разберись со своим ДНС, он у тебя не работает.
4upakabra
Проблема в вашем DNS сервере (192.168.196.1)
сравните (неудачная отправка)
Цитата:
и (удачная отправка)
Цитата:
В первом случае DNS по какой-то причине не может выдать вам MX-запись и MDaemon пытается отправить почту на A-запись и соответственно получает сообщение
Цитата:
Проблема в вашем DNS сервере (192.168.196.1)
сравните (неудачная отправка)
Цитата:
Wed 2014-05-21 17:07:03: [648485] Attempting SMTP connection to [basalt.de]
Wed 2014-05-21 17:07:03: [648485] Resolving MX records for [basalt.de] (DNS Server: 192.168.196.1)...
Wed 2014-05-21 17:07:13: [648485] * DNS: 10 second wait for DNS response exceeded (DNS Server: 192.168.196.1)
Wed 2014-05-21 17:07:13: [648485] Resolving MX records for [basalt.de] (DNS Server: 193.58.251.251)...
Wed 2014-05-21 17:07:13: [648485] * Сервер имен сообщает о технических проблемах
Wed 2014-05-21 17:07:13: [648485] Attempting SMTP connection to [basalt.de:25]
Wed 2014-05-21 17:07:13: [648485] Resolving A record for [basalt.de] (DNS Server: 192.168.196.1)...
Wed 2014-05-21 17:07:13: [648485] * D=basalt.de TTL=(30) A=[212.7.160.33]
Wed 2014-05-21 17:07:13: [648485] Attempting SMTP connection to [212.7.160.33:25]
и (удачная отправка)
Цитата:
Thu 2014-05-22 11:36:43: [651830] Resolving MX records for [basalt.de] (DNS Server: 192.168.196.1)...
Thu 2014-05-22 11:36:43: [651830] * P=030 S=000 D=basalt.de TTL=(10) MX=[mx03.rz-online.net]
Thu 2014-05-22 11:36:43: [651830] * P=030 S=001 D=basalt.de TTL=(10) MX=[mx01.rz-online.net]
Thu 2014-05-22 11:36:43: [651830] * P=030 S=002 D=basalt.de TTL=(10) MX=[mx02.rz-online.net]
Thu 2014-05-22 11:36:43: [651830] Attempting SMTP connection to [mx03.rz-online.net:25]
В первом случае DNS по какой-то причине не может выдать вам MX-запись и MDaemon пытается отправить почту на A-запись и соответственно получает сообщение
Цитата:
Wed 2014-05-21 17:07:18: [648485] <-- 550 5.7.1 <i**i@basalt.de>... Relaying denied
ipmanyak
vlary
192.168.196.1 это роутер, на нем тоже прописаны провайдерские днс.
193.58.251.251 это провайдерский днс.
Как я могу с ними разобраться? Таймаут dns запросов увеличил до 30 сек, посмотрю
Странно, что такие проблемы наблюдаются только с доменом basalt.de
vlary
192.168.196.1 это роутер, на нем тоже прописаны провайдерские днс.
193.58.251.251 это провайдерский днс.
Как я могу с ними разобраться? Таймаут dns запросов увеличил до 30 сек, посмотрю
Странно, что такие проблемы наблюдаются только с доменом basalt.de
Цитата:
193.58.251.251 это провайдерский днс.этот советую вообще убрать, поскольку он тебе сообщал о технических проблемах. И потом с чего взял, что он провайдерский? По моим данным это SkyDNS 193.58.251.251. Этот IP принадлдежит Ideco Ltd. Ты юзаешь SkyDNS ?
Рекомендую прописать гуглевские, с ними проблем нет.
ipmanyak
Неожиданно...не проверял, запрашиваю настройки днс у провайдера, надеюсь поможет.
Неожиданно...не проверял, запрашиваю настройки днс у провайдера, надеюсь поможет.
4upakabra
Цитата:
Если в сети NAT, то лучше сразу прописать DNS провайдера, или, как уже посоветовали, Гугла.
Цитата:
192.168.196.1 это роутер, на нем тоже прописаны провайдерские днс.Не факт, что на нем DNS relay нормально работает. И смысл его прописывать, добавлять лишнюю цепочку?
Если в сети NAT, то лучше сразу прописать DNS провайдера, или, как уже посоветовали, Гугла.
Здравствуйте!! Можно обновлятса с верси 11.0.0 до 13.6.1? Просто установкой поверх? Настройки не упадут?
Добавлено:
Той самий вопрос но версия 14.0.2, я так понимаю, она робочая....
Добавлено:
Той самий вопрос но версия 14.0.2, я так понимаю, она робочая....
Здравствуйте.
Демон 9.6,
от одного клиента, вернее от одной организации все письма попадают на моем почтовитке в очередь неверных сообщений. Просмотрел сами сообщения и лог, вроде проблем не должно быть, в чем может быть проблема?
Спасибо.
Демон 9.6,
от одного клиента, вернее от одной организации все письма попадают на моем почтовитке в очередь неверных сообщений. Просмотрел сами сообщения и лог, вроде проблем не должно быть, в чем может быть проблема?
Спасибо.
sldaac Показывай лог SMTP-IN
sldaac
Цитата:
Причин может быть очень много!
Для начала посмотрите в общем логе как маршрутизируются сообщения для этого пользователя и, я думаю, вы там найдёте причину почему сообщения туда попадают.
Цитата:
Просмотрел сами сообщения и лог, вроде проблем не должно быть, в чем может быть проблема?
Причин может быть очень много!
Для начала посмотрите в общем логе как маршрутизируются сообщения для этого пользователя и, я думаю, вы там найдёте причину почему сообщения туда попадают.
Цитата:
Для начала посмотрите в общем логе как маршрутизируются сообщения для этого пользователя и, я думаю, вы там найдёте причину почему сообщения туда попадают.
Fri 2014-05-23 10:53:26: Routing message (local queue): d:\mdaemon\queues\bad\pd50000022866.msg
Fri 2014-05-23 10:53:26: * From: a.klient@xxx.ru; Recipient: kkk@mydomain.com
Fri 2014-05-23 10:53:26: * Subject:
Fri 2014-05-23 10:53:26: * Message-ID: <4FD8B18CD92A964EA2D6C0726BECDC18436A42@ra1.win.xxx.ru>
Fri 2014-05-23 10:53:26: * Превышено максимальное число переходов; сообщение не будет доставлено
Цитата:
Показывай лог SMTP-IN
по этому логу вопросов нет, письмо-то принимается.
По маршрутизации непонятно, каких переходов, когда все в локальной сети и вся почта достовляется
sldaac Ваш первый пост о помощи для телепатов, поскольку не несет никакой информации. Логи это первое что нужно показывать. Прежде чем задавать вопрос принято делать поиск, но и его вы не хотите делать . Ответ на ваш вопрос уже давно есть.
Поиск в этой ветке по кнопе "Версия для печати" - Maximum hop count exceeded
P.S.
НЕ юзай русские версии
Поиск в этой ветке по кнопе "Версия для печати" - Maximum hop count exceeded
P.S.
НЕ юзай русские версии
Цитата:
НЕ юзай русские версии
наследие, никуда от этого не денешся.
за наводку СПСБ.
sldaac
Setup Menu > Default Domain / Servers > Default Domain & Servers > Timeouts ...Maximum message hop count before message placed in bad queue
по RFC (5-500) поставь нужное , по дефолту кажись 20 стоит
Setup Menu > Default Domain / Servers > Default Domain & Servers > Timeouts ...Maximum message hop count before message placed in bad queue
по RFC (5-500) поставь нужное , по дефолту кажись 20 стоит
ipmanyak
Цитата:
уже нашел и сделал.
СПСБ еще раз
Цитата:
по RFC (5-500) поставь нужное , по дефолту кажись 20 стоит
уже нашел и сделал.
СПСБ еще раз
Так я повторюсь - ребята, spamassassin у всех сейчас не обновляется или только у меня одного?
Доброе время всем.
Может кто проходил данную ситуацию.
Можно ли сделать такую схему
Проблема - Сам из Беларуси -из-за большого количества спама -ip адреса хостера постоянно висят в спам листах, да и ip Беларуси из спам-листов не вылазят.
Внешнюю почту забирает и отсылает MDaemon.
Есть ещё один офис в Москве со своим MDaemon.
Можно ли настроить чтобы минский демон отсылал и получал почту с московского демона (типа как по внутренней почте -обмен между серверами), а внешку отсылал и получал московский демон (он будет иметь литовский ip, да и ip самого провайдера будет московский).
Будет ли проходить в теле письма ip адрес минского сервера?
Может кто проходил данную ситуацию.
Можно ли сделать такую схему
Проблема - Сам из Беларуси -из-за большого количества спама -ip адреса хостера постоянно висят в спам листах, да и ip Беларуси из спам-листов не вылазят.
Внешнюю почту забирает и отсылает MDaemon.
Есть ещё один офис в Москве со своим MDaemon.
Можно ли настроить чтобы минский демон отсылал и получал почту с московского демона (типа как по внутренней почте -обмен между серверами), а внешку отсылал и получал московский демон (он будет иметь литовский ip, да и ip самого провайдера будет московский).
Будет ли проходить в теле письма ip адрес минского сервера?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175
Предыдущая тема: RDP-клиент не видит разрыв связи.
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.