Перейти к содержимому


Настройка почтового сервера


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 26

#1 nikelong

nikelong

    Старожил форума

  • Форумчане
  • PipPipPipPipPipPipPipPipPipPip
  • 2773 сообщений
  • Откуда :Киев
  • Регион услуги:Київ
Репутация: 338
Профи

Отправлено 28.04.2011 - 15:49

Хай!

Форум прочел, но ситуация обратная - нашел инфы столько что трудно понять что делать в моем случае.

ЗАДАЧА: поднять почтовый сервер, используя канал от утк и свою железяку для хостинга почты.

Что есть:
1. Купленный домен с прописанным МХ
2. Сайт, который хостится совершенно на другом хостинге (и даже не в сети УТК)
3. Купленный стат-ИП от УТК, в котором уже разблокирован 25-й порт. Этот ИП прописан в МХ регистратора.
4. адсл-роутер с проброшенными 25, 110, 147, и сидящим за ним серваком
5. поднятый почтовый сервак

Что работает:
Очевидно, что первоначальные настройки сделаны правильно, ибо ко мне письма приходят без проблем )))

Что НЕ работает:
Например, неработает отправка от меня на ж-мэйл.
http://mail.google.c...py?answer=10336

Цитата

В целях борьбы со спамом Gmail отказывается принимать письма, если IP-адрес отправителя не совпадает с его доменом. При отправке писем со своего сервера на адреса Gmail используйте SMTP-сервер, предоставленный вашим поставщиком услуг Интернета. Обратите внимание, что в настоящее время у нас нет возможности вести белые списки IP-адресов или вносить их в список исключений каким-либо иным способом.

Вопрос: какие нужно предпринять телодвижения, чтобы устранить данную проблему?

Цитата

Купить постоянный IP (офисный тариф) и попросить, чтобы прописали обратный резолв для вашего домена (сделают бесплатно). Всё будет доходить.
Оно? Тогда что писать на postmaster@ukrpost.ua, явно ж не "обратный резолв для вашего домена" ))

relay.ukrpost.ua? Оно?
(ограничение на кол-во писем в сутки? Ограничение на размер письма?)

Еще начитался докучи про Запись PTR (pointer)...

Потом страшилки про:

Цитата

постоянный IP есть, но, если пропишут обратный резолв, то не повлияет ли это на работу сайта, который стоит у другого провайдера и на другом IP адресе?

Цитата

Да - пропишите что то типа relay.firma.com. Главное, чтобы слова pool в резолве не было.

Короче пацаны, запутался вкрай, как грамотно выйти из ситуации?  :be:

#2 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 28.04.2011 - 17:15

Итак, для нормально работающей почты для домена example.com надо:
1) статический адрес (9.8.7.6)
2) A-запись в домене example.com: mail.example.com -> 9.8.7.6
3) МХ запись: example.com MX 10 mail.example.com.
4) Обратная запись у провайдера (для УТК - через форму обратной свази, по почте не работает): 6.7.8.9.in-addr.arpa -> mail.example.com.
5) Сервер mail.example.com при отправке ДОЛЖЕН говорить "HELO/EHLO mail.example.com", даже если отправлает от имени другого домена.
6) Опционально: SPF-запись.
7) фаерволы, pop3/imap - это все отдельно.

Это самый простой и линейный сценарий.
MX может быть и другим, но для отправки должны совпадать: хост в HELO, прямой и обратный ресолв.
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#3 masters

masters

    Бывалый

  • Форумчане
  • PipPipPipPipPipPipPip
  • 1298 сообщений
  • Откуда :Донецкая область
  • Регион услуги:Донецьк
Репутация: 111
Профи

Отправлено 28.04.2011 - 19:25

8) Проверить отсутствие Вашего IP в блэк-листах.
9) Настроить равномерные задержки между повторами отправки, т.к. многие сервера используют грей-листы.

У самого стоит мэйл-сервер на ОГО! Правда пока только на прием, отправляю через другого провайдера, т.к. не могу статический IP выпросить у Укртелекома (кончились). Да и обратный канал там пошире (30Мбит/с против Укртелекомовских 2Мбит/с).

#4 nikelong

nikelong

    Старожил форума

  • Форумчане
  • PipPipPipPipPipPipPipPipPipPip
  • 2773 сообщений
  • Откуда :Киев
  • Регион услуги:Київ
Репутация: 338
Профи

Отправлено 28.04.2011 - 21:31

Цитата

1) статический адрес (9.8.7.6)
Условие выполнено.

Цитата

2) A-запись в домене example.com: mail.example.com -> 9.8.7.6
Условие выполнено.

Цитата

3) МХ запись: example.com MX 10 mail.example.com.
Условие выполнено.

Цитата

4) Обратная запись у провайдера (для УТК - через форму обратной свази, по почте не работает): 6.7.8.9.in-addr.arpa -> mail.example.com.
WTF? Расскажи поподробнее?

Цитата

5) Сервер mail.example.com при отправке ДОЛЖЕН говорить "HELO/EHLO mail.example.com", даже если отправлает от имени другого домена.
Ох...ну ладно, это условие выполнится после чтения RTFM к серверу.

Цитата

6) Опционально: SPF-запись.
Ох...ну ладно, это условие выполнится после чтения RTFM к серверу.

Цитата

7) фаерволы, pop3/imap - это все отдельно.
Фаервол пока отключен, для изъятия "слабого звена". Клиенты аутглюка настроены на ИМАП - всё мыло будет храниЦЦа централизовано на одной железяке.

Короче, прочтя вышенаписанное (ну и включая инфу До этого поста), чует моя жЁппа что нужно писать письмо прову. Тогда вопрос знатокам: как грамотно составить запрос?

Начало "...Здравствуйте о Великие Одмины..." я и сам придумаю, а по сути вопроса - чЁ у про ва то просить литературным языком?

Просмотр сообщенияmasters (Сегодня, 20:25) писал:

Проверить отсутствие Вашего IP в блэк-листах.
Выполнено. Баловался этими проверками, ТЫСЯЧИ их, почти везде - зеленый. Был только один сервис (классный, чё я его линк не записал? :( ) который после вбития ИП проводит проверку по овер9000 примерно 40-50 спискам...так вот в нем было два или три красных. Очевидно, предыдущий владелец моего ИП постарался... :(

#5 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 28.04.2011 - 22:21

Просмотр сообщенияnikelong (Сегодня, 22:31) писал:

4) Обратная запись у провайдера (для УТК - через форму обратной свази, по почте не работает): 6.7.8.9.in-addr.arpa -> mail.example.com.  WTF? Расскажи поподробнее?

Цитата

Уважаемый Hostmaster,
Прошу в обратной зоне сопоставить адресу 9.8.7.6 имя mail.example.com
Админы понимают смысл этой просьбы.
Пример:
> host -t mx ukrtel.net
ukrtel.net mail is handled by 10 umail.ukrtel.net.
> host -t a umail.ukrtel.net
umail.ukrtel.net has address 195.5.6.2
> host -t ptr 2.6.5.195.in-addr.arpa
2.6.5.195.in-addr.arpa domain name pointer umail.ukrtel.net.

Обычно ищется хостмастер обратной зоны, и ему пишется письмо:
> host -t soa 6.5.195.in-addr.arpa
6.5.195.in-addr.arpa has SOA record ns2.ukrtelecom.ua. hostmaster.ukrtel.net. 2011081901 10800 3600 1209600 86400
В данном случае это hostmaster@ukrtel.net, но с УТК это не работает, почта домена ukrtel.net поломана.

Просмотр сообщенияnikelong (Сегодня, 22:31) писал:

6) Опционально: SPF-запись.  Ох...ну ладно, это условие выполнится после чтения RTFM к серверу.
http://old.openspf.o...e.com&submit=Go!
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#6 nikelong

nikelong

    Старожил форума

  • Форумчане
  • PipPipPipPipPipPipPipPipPipPip
  • 2773 сообщений
  • Откуда :Киев
  • Регион услуги:Київ
Репутация: 338
Профи

Отправлено 28.04.2011 - 23:54

Тут http://www.ukrteleco...parts/feedback/ Отписался... Посмотрим, чем дело кончится.

#7 masters

masters

    Бывалый

  • Форумчане
  • PipPipPipPipPipPipPip
  • 1298 сообщений
  • Откуда :Донецкая область
  • Регион услуги:Донецьк
Репутация: 111
Профи

Отправлено 29.04.2011 - 10:27

Просмотр сообщенияnikelong (28.04.2011 - 23:54) писал:

Тут http://www.ukrteleco...parts/feedback/ Отписался... Посмотрим, чем дело кончится.

Я тоже написал, наконец-то сегодня выбил IP  :crazy:
Пока не ответили.

#8 nikelong

nikelong

    Старожил форума

  • Форумчане
  • PipPipPipPipPipPipPipPipPipPip
  • 2773 сообщений
  • Откуда :Киев
  • Регион услуги:Київ
Репутация: 338
Профи

Отправлено 29.04.2011 - 12:36

Просмотр сообщенияstorm3128 (28.04.2011 - 22:21) писал:

Просмотр сообщенияnikelong (Сегодня, 22:31) писал:

6) Опционально: SPF-запись.  Ох...ну ладно, это условие выполнится после чтения RTFM к серверу.
http://old.openspf.o...e.com&submit=Go!

Прошел тот визард. В итоге получил следующую запись:

"v=spf1 mx ~all"

Вот так, с лапками, я её и в пишу в ТХТ поле в настройках ДНС!?
Но возник другой вопрос: как назвать эту запись? Какое имя записи?
"*"?
"@"?
"mail"?

#9 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 29.04.2011 - 13:20

Как @, т.е. относится ко всему домену, тип TXT, и без кавычек
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#10 masters

masters

    Бывалый

  • Форумчане
  • PipPipPipPipPipPipPip
  • 1298 сообщений
  • Откуда :Донецкая область
  • Регион услуги:Донецьк
Репутация: 111
Профи

Отправлено 29.04.2011 - 13:50

mydomen.com. TXT "v=spf1 a mx ip4:77.121.210.117 ~all"

77.121.210.117 - IP-адрес SMTP-сервера, с которого идет отправка.

#11 nikelong

nikelong

    Старожил форума

  • Форумчане
  • PipPipPipPipPipPipPipPipPipPip
  • 2773 сообщений
  • Откуда :Киев
  • Регион услуги:Київ
Репутация: 338
Профи

Отправлено 29.04.2011 - 14:26

masters,

Цитата

mydomen.com. TXT "v=spf1 a mx ip4:77.121.210.117 ~all"

mydomen.com. - это название записи? не "@" а майдомен? Или название записи вообще непринципиально?

ТХТ таки без кавычек, как советует Шторм?

Если сайт на одном ИП а почтовый сервак на другом, то нужно ли это самое "А" в коде?
Чего переспрашиваю, потому как прочел взаимоисключающие параграфы, и уже дую на воду.

#12 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 29.04.2011 - 14:31

Это значит,  что доверенными отправителями являются:

Просмотр сообщенияmasters (Сегодня, 14:50) писал:

a
все IP, в которые ресолвится mydomen.com

Просмотр сообщенияmasters (Сегодня, 14:50) писал:

mx
MXы mydomen.com

Просмотр сообщенияmasters (Сегодня, 14:50) писал:

ip4:77.121.210.117
Еще какой-то явно заданный адрес

Просмотр сообщенияmasters (Сегодня, 14:50) писал:

~all
Остальные - скорее всего нет. Принимающая сторона может накинуть за это баллов в спаморезке, но явного запрета нет.

Просмотр сообщенияnikelong (Сегодня, 15:26) писал:

mydomen.com. - это название записи? не "@" а майдомен? Или название записи вообще непринципиально?
Принципиально. @ обычно == mydomen.com, зависит от интерфейса ДНС-админки.
@ или mydomen.com - должно быть точно так же, как для MX.
В результате, при запросе снаружи, должно получиться, как пишет masters
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#13 nikelong

nikelong

    Старожил форума

  • Форумчане
  • PipPipPipPipPipPipPipPipPipPip
  • 2773 сообщений
  • Откуда :Киев
  • Регион услуги:Київ
Репутация: 338
Профи

Отправлено 29.04.2011 - 14:51

Просмотр сообщенияstorm3128 (Сегодня, 15:31) писал:

зависит от интерфейса ДНС-админки
Админка - nic.ua Вбил @ как имя записи.

Ну и вбил в поле ТХТ

v=spf1 mx ~all

А не вбивал потому как на моем ИП сайта еще хостятся с десяток-другой сайтов, "еще какой то другой явно заданный ИП" тоже ненужен - невбивал.

Соответственно расшифровка будет:
"Доверенными отправителями являются только МХ моего firma.com.ua, остальные ИП являются скорее всего недеоверенными".  Тильда в конце означает "мягкое нет". Тире - "жесткое нет".

Так-с, теперь осталось только дождатся от УТК подтверждения того что они в обратной зоне сопоставили мой ИП...

#14 masters

masters

    Бывалый

  • Форумчане
  • PipPipPipPipPipPipPip
  • 1298 сообщений
  • Откуда :Донецкая область
  • Регион услуги:Донецьк
Репутация: 111
Профи

Отправлено 29.04.2011 - 15:07

Просто у меня, как уже говорил у почтового сервера несколько IP. Из-за этого указываю отдельный адрес, т.к. в MX его нет.

А так впринципе все правильно. Если 1 сервер, то TXT будет так и выглядеть: "v=spf1 mx ~all"

P.S. я все писал в кавычках в поле ТХТ, без них не прокатывало

#15 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 29.04.2011 - 15:26

Просмотр сообщенияmasters (Сегодня, 16:07) писал:

P.S. я все писал в кавычках в поле ТХТ, без них не прокатывало
ИМХО опять же зависит от того, чем конфижить. В самом ответе кавычек нет (tcpdump, wireshark в помощь)

Просмотр сообщенияnikelong (Сегодня, 15:51) писал:

остальные ИП являются скорее всего недеоверенными". Тильда в конце означает "мягкое нет". Тире - "жесткое нет".
Если точно известно, что отправка будет только с этого сервера, я бы ставил -, а не ~.

А в целом все правильно. nslookup что говорит?
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#16 nikelong

nikelong

    Старожил форума

  • Форумчане
  • PipPipPipPipPipPipPipPipPipPip
  • 2773 сообщений
  • Откуда :Киев
  • Регион услуги:Київ
Репутация: 338
Профи

Отправлено 29.04.2011 - 15:47

Все, проверили с Мастерсом, к нему доходит, на ж-мэйл доходит, на мыло-ру тоже доходят письма.

Незнаю, укртелеком наверное еще мою заявку не обработал (они всегда письмо с подтверждением шлют), но то что SPF запись внесла свою лепту в "обеление" моего почтовика - факт.
Спасибо за помощь, фсем +50 в репу, пошел готовится к длительным выходным ))

#17 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 29.04.2011 - 16:54

Просмотр сообщенияnikelong (Сегодня, 16:47) писал:

Незнаю, укртелеком наверное еще мою заявку не обработал
Легко проверить же: nslookup 9.8.7.6
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#18 masters

masters

    Бывалый

  • Форумчане
  • PipPipPipPipPipPipPip
  • 1298 сообщений
  • Откуда :Донецкая область
  • Регион услуги:Донецьк
Репутация: 111
Профи

Отправлено 29.04.2011 - 17:48

Просмотр сообщенияstorm3128 (29.04.2011 - 16:54) писал:

Легко проверить же: nslookup 9.8.7.6

Да и смотреть нечего, не обработали конечно. Через недельку я думаю пропишут. Я писал чтоб скорость на порту подняли, до сих пор не ответили, уже 2 недели прошло  :rolleyes:

#19 nikelong

nikelong

    Старожил форума

  • Форумчане
  • PipPipPipPipPipPipPipPipPipPip
  • 2773 сообщений
  • Откуда :Киев
  • Регион услуги:Київ
Репутация: 338
Профи

Отправлено 29.04.2011 - 22:57

Просмотр сообщенияstorm3128 (29.04.2011 - 16:54) писал:

Просмотр сообщенияnikelong (Сегодня, 16:47) писал:

Незнаю, укртелеком наверное еще мою заявку не обработал
Легко проверить же: nslookup 9.8.7.6

Только что сделал, правда со своего домашнего ОГО:

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Nike>nslookup 9.8.7.6
Server:  nss1.ukrtel.net
Address:  213.179.249.151

Name:	9.8.7.6.dc.ukrtelecom.ua
Address:  9.8.7.6

C:\Documents and Settings\Nike>

И....шо это означает?  :-?

Просмотр сообщенияmasters (Сегодня, 18:48) писал:

Через недельку я думаю пропишут.
Только что глянул почту. Пришло вот что:

Цитата

Уважаемый Николай!
Спасибо за то, что Вы пользуетесь услугами ОАО «Укртелеком»!
Ваше обращение зарегистрировано и направлено в службу технической поддержки. Номер обращения 1234567. Запрос будет рассмотрен на протяжении суток.
Для успешного решения данного вопроса Вам необходимо не выключать модем с питания.
Дополнительную информацию о Вашем обращении, а также о услугах ОАО «Укртелеком» Вы можете узнать по номеру телефона Контакт Центра 0-800-506-800(звонки со стационарных номеров Украины бесплатные).

С уважением, Контакт Центр "Укртелеком".
http://my.ukrtelecom.ua

Вам необходимо не выключать модем с питания. Мля, у них там вообще туго с кадрами, такой текст в авторобот пихать?  :crazy:

Кстати, формально УТК уже никому ничо не должен. По закону они должны в обязательном порядке реагировать, если указан неанонимус в заявке. Вот они мне и отписались, шо "взяли в работу". А когда сделают... буду надеятся на лучшее?

#20 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 29.04.2011 - 23:27

Просмотр сообщенияnikelong (Вчера, 23:57) писал:

И....шо это означает? :-?
Значит, что свой статический IPшник подставить надо было ;). А еще мне кажется, что у винды это надо как-то по-другому спрашивать, но проверить не на чем, так что лучше пойти на robtex.com и запросить там.
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей