View previous topic :: View next topic |
Author |
Message |
MAXIMUS Subscriber

Joined: 01 Dec 2008 Posts: 12
|
Posted: 24 Dec 2008 11:18 (Wed) Post subject: Настройка CMS для зарегистрированного домена |
|
|
как Настроить почтовый сервер таким образом, чтобы в HELO он сообщал FQDN
(full qualified domain name), например "HELO mail.geofizpribor.ru" |
|
Back to top |
|
 |
NAMOR CMS Developer

Joined: 15 Oct 2005 Posts: 1081
|
Posted: 24 Dec 2008 15:21 (Wed) Post subject: |
|
|
Настройки/Общее
[x] Хост зарегистрирован в DNS
Имя хоста: mail.geofizpribor.ru |
|
Back to top |
|
 |
Dyuss Postmaster

Joined: 02 Oct 2006 Posts: 106
|
Posted: 24 Dec 2008 23:50 (Wed) Post subject: |
|
|
MAXIMUS, FQDN при HELO, это правильно. А вот отсутствие PTR-record указывающего на FQDN - это не правильно
Исправляй.
Code: | > mail.geofizpribor.ru
Non-authoritative answer:
Name: mail.geofizpribor.ru
Address: 92.50.140.194
Non-authoritative answer:
194.140.50.92.in-addr.arpa name = 92.50.140.194.static.ufanet.ru
|
_________________ Делай, что можешь, с тем, что имеешь, там, где ты есть! |
|
Back to top |
|
 |
MAXIMUS Subscriber

Joined: 01 Dec 2008 Posts: 12
|
Posted: 22 Jan 2009 15:39 (Thu) Post subject: |
|
|
Т.е. PTR должен выглядеть как mail.geofizpribor.ru???
Просто мне провайдер написал:
Изменения в обратную зону внесли.
# host 92.50.140.194 ns1
Using domain server:
Name: ns1
Address: 81.30.199.50#53
Aliases:
194.140.50.92.in-addr.arpa domain name pointer geofizpribor.ru
Это правильно??? |
|
Back to top |
|
 |
NAMOR CMS Developer

Joined: 15 Oct 2005 Posts: 1081
|
Posted: 22 Jan 2009 17:09 (Thu) Post subject: |
|
|
MAXIMUS wrote: | Т.е. PTR должен выглядеть как mail.geofizpribor.ru??? |
Да.
MAXIMUS wrote: | 194.140.50.92.in-addr.arpa domain name pointer geofizpribor.ru
Это правильно??? |
Нет.
Примеры:
mxs.mail.ru -> A query -> 94.100.176.20 -> PTR query -> mxs.mail.ru
mx.infobox.ru -> A query -> 77.221.128.102 -> PTR query -> mx.infobox.ru
У вас:
mail.geofizpribor.ru -> A query -> 92.50.140.194 -> PTR query -> geofizpribor.ru |
|
Back to top |
|
 |
MAXIMUS Subscriber

Joined: 01 Dec 2008 Posts: 12
|
Posted: 28 Jan 2009 13:52 (Wed) Post subject: |
|
|
Переделали PTR но все равно не получает почту!!
С mail.ru приходит такой ответ:
Diagnostic-Code: X-mPOP-Fallback_MX; lost connection with
mail.geofizpribor.ru[92.50.140.194] while receiving the initial server
greeting
Может в настройках самого CMS что нибудь не так??? |
|
Back to top |
|
 |
NAMOR CMS Developer

Joined: 15 Oct 2005 Posts: 1081
|
Posted: 28 Jan 2009 14:34 (Wed) Post subject: |
|
|
У вас сейчас запрещены подключения к SMTP-сервису из интернета.
В свойствах SMTP-сервиса отключите "Привязка к IP-адресу", выберите "Подключение разрешено всем" и отключите "Кроме группы". |
|
Back to top |
|
 |
MAXIMUS Subscriber

Joined: 01 Dec 2008 Posts: 12
|
Posted: 28 Jan 2009 14:49 (Wed) Post subject: |
|
|
Огромное спасибо!! Все заработало!! |
|
Back to top |
|
 |
MAXIMUS Subscriber

Joined: 01 Dec 2008 Posts: 12
|
Posted: 28 Jan 2009 14:52 (Wed) Post subject: |
|
|
И еще вопрос не получается отправить письмо на почтовый сервер провайдера:
@28.01.2009 15:29:33 001C Письмо 01Z00004 от <admin@geofizpribor.ru> для <geofizpribor@ufanet.ru> помещено в очередь отправки "Main queue"
~28.01.2009 15:29:33 001D Thread started (TCsTaskThread)
28.01.2009 15:29:33 001D Начали выполнение задания "Send"...
28.01.2009 15:29:33 001D Начали отправку очереди "Main queue"...
~28.01.2009 15:29:33 001C Thread stopped (TCsQueueThread)
~28.01.2009 15:29:33 001E Thread started (TCsSendThread)
~28.01.2009 15:29:33 001E Начали отправку очереди "Main queue"...
~28.01.2009 15:29:33 001F Thread started (TCsSendThread)
~28.01.2009 15:29:33 001F Начали отправку очереди "Main queue"...
~28.01.2009 15:29:33 001G Thread started (TCsSendThread)
~28.01.2009 15:29:33 001G Начали отправку очереди "Main queue"...
~28.01.2009 15:29:33 001G Закончили отправку очереди "Main queue"
~28.01.2009 15:29:33 001G Thread stopped (TCsSendThread)
~28.01.2009 15:29:33 001H Thread started (TCsSendThread)
~28.01.2009 15:29:33 001H Thread stopped (TCsSendThread)
~28.01.2009 15:29:33 001I Thread started (TCsSendThread)
~28.01.2009 15:29:33 001I Thread stopped (TCsSendThread)
~28.01.2009 15:29:33 001F iphlpapi.dll loaded
~28.01.2009 15:29:33 001E iphlpapi.dll loaded
~28.01.2009 15:29:33 001E Windows DNS servers: 81.30.199.5;81.30.199.94;
~28.01.2009 15:29:33 001E iphlpapi.dll unloaded
~28.01.2009 15:29:33 001E DNS query [81.30.199.5]: ufanet.ru 15
~28.01.2009 15:29:33 001F Windows DNS servers: 81.30.199.5;81.30.199.94;
~28.01.2009 15:29:33 001F iphlpapi.dll unloaded
~28.01.2009 15:29:33 001F DNS query [81.30.199.5]: ufanet.ru 15
!28.01.2009 15:29:38 001E Тайм-аут соединения
~28.01.2009 15:29:38 001E DNS query [81.30.199.5]: ufanet.ru 15
!28.01.2009 15:29:38 001F Тайм-аут соединения
~28.01.2009 15:29:38 001F DNS query [81.30.199.5]: ufanet.ru 15
!28.01.2009 15:29:43 001E Тайм-аут соединения
~28.01.2009 15:29:43 001E DNS query [81.30.199.5]: ufanet.ru 15
!28.01.2009 15:29:43 001F Тайм-аут соединения
~28.01.2009 15:29:43 001F DNS query [81.30.199.5]: ufanet.ru 15
~28.01.2009 15:29:43 001F ufanet.ru MX 10 relay.ufanet.ru
28.01.2009 15:29:43 001F Получаем IP-адреса для relay.ufanet.ru;...
~28.01.2009 15:29:43 001F DNS query [81.30.199.5]: relay.ufanet.ru 1
~28.01.2009 15:29:44 001F relay.ufanet.ru A 81.30.199.50
28.01.2009 15:29:44 001F IP-адреса: 81.30.199.50;
28.01.2009 15:29:44 001F Подключаемся к серверу 81.30.199.50:25...
+28.01.2009 15:29:44 001F Подключились к серверу 81.30.199.50:25
!28.01.2009 15:29:48 001E Тайм-аут соединения
~28.01.2009 15:29:48 001E DNS query [81.30.199.94]: ufanet.ru 15
~28.01.2009 15:29:48 001E ufanet.ru MX 10 relay.ufanet.ru
28.01.2009 15:29:48 001E Получаем IP-адреса для relay.ufanet.ru;...
~28.01.2009 15:29:48 001E DNS query [81.30.199.5]: relay.ufanet.ru 1
~28.01.2009 15:29:48 001E relay.ufanet.ru A 81.30.199.50
28.01.2009 15:29:48 001E IP-адреса: 81.30.199.50;
28.01.2009 15:29:48 001E Подключаемся к серверу 81.30.199.50:25...
+28.01.2009 15:29:48 001E Подключились к серверу 81.30.199.50:25
>28.01.2009 15:30:09 001E 421 Cannot connect to SMTP server 81.30.199.50 (81.30.199.50:25), connect error 10060
!28.01.2009 15:30:09 001E 421 Cannot connect to SMTP server 81.30.199.50 (81.30.199.50:25), connect error 10060
<28.01.2009 15:30:09 001E QUIT
!28.01.2009 15:30:09 001E Удалённый хост отключился
-28.01.2009 15:30:09 001E Отключились от сервера 81.30.199.50:25
!28.01.2009 15:30:09 001E Нет доступных серверов
~28.01.2009 15:30:09 001E Закончили отправку очереди "Main queue"
~28.01.2009 15:30:09 001E Thread stopped (TCsSendThread)
>28.01.2009 15:30:17 001F 220 relay.ufanet.ru ESMTP Sendmail 8.14.2/8.14.2; Wed, 28 Jan 2009 15:29:59 +0500 (YEKT)
<28.01.2009 15:30:17 001F EHLO mail.geofizpribor.ru
>28.01.2009 15:30:19 001F 250-relay.ufanet.ru Hello mail.geofizpribor.ru [92.50.140.194], pleased to meet you
>28.01.2009 15:30:19 001F 250-ENHANCEDSTATUSCODES
>28.01.2009 15:30:19 001F 250-PIPELINING
>28.01.2009 15:30:19 001F 250-8BITMIME
>28.01.2009 15:30:19 001F 250-SIZE 31457280
>28.01.2009 15:30:19 001F 250-DSN
>28.01.2009 15:30:19 001F 250-DELIVERBY
>28.01.2009 15:30:19 001F 250 HELP
~28.01.2009 15:30:19 001F Added recipient geofizpribor@ufanet.ru (ID=4)
<28.01.2009 15:30:19 001F MAIL FROM:<admin@geofizpribor.ru> SIZE=1370
+28.01.2009 15:30:34 0001 Подключился SMTP-клиент [81.30.199.50]
28.01.2009 15:30:34 0001 Доступ для [81.30.199.50] запрещён
-28.01.2009 15:30:34 0001 Отключился SMTP-клиент [81.30.199.50]
>28.01.2009 15:30:34 001F 250 2.1.0 <admin@geofizpribor.ru>... Sender ok
<28.01.2009 15:30:34 001F RCPT TO:<geofizpribor@ufanet.ru>
>28.01.2009 15:30:59 001F 451 4.7.1 Please try later
<28.01.2009 15:30:59 001F RSET
>28.01.2009 15:30:59 001F 250 2.0.0 Reset state
<28.01.2009 15:30:59 001F QUIT
>28.01.2009 15:30:59 001F 221 2.0.0 relay.ufanet.ru closing connection
-28.01.2009 15:30:59 001F Отключились от сервера 81.30.199.50:25
~28.01.2009 15:30:59 001F Закончили отправку очереди "Main queue"
На любые другие почт.сервера почта приходит и уходит без проблем!! |
|
Back to top |
|
 |
NAMOR CMS Developer

Joined: 15 Oct 2005 Posts: 1081
|
Posted: 28 Jan 2009 15:07 (Wed) Post subject: |
|
|
MAXIMUS wrote: | И еще вопрос не получается отправить письмо на почтовый сервер провайдера:
+28.01.2009 15:29:44 001F Подключились к серверу 81.30.199.50:25
>28.01.2009 15:30:17 001F 220 relay.ufanet.ru ESMTP Sendmail 8.14.2/8.14.2; Wed, 28 Jan 2009 15:29:59 +0500 (YEKT)
<28.01.2009 15:30:17 001F EHLO mail.geofizpribor.ru
>28.01.2009 15:30:19 001F 250-relay.ufanet.ru Hello mail.geofizpribor.ru [92.50.140.194], pleased to meet you
>28.01.2009 15:30:19 001F 250-ENHANCEDSTATUSCODES
>28.01.2009 15:30:19 001F 250-PIPELINING
>28.01.2009 15:30:19 001F 250-8BITMIME
>28.01.2009 15:30:19 001F 250-SIZE 31457280
>28.01.2009 15:30:19 001F 250-DSN
>28.01.2009 15:30:19 001F 250-DELIVERBY
>28.01.2009 15:30:19 001F 250 HELP
~28.01.2009 15:30:19 001F Added recipient geofizpribor@ufanet.ru (ID=4)
<28.01.2009 15:30:19 001F MAIL FROM:<admin@geofizpribor.ru> SIZE=1370
>28.01.2009 15:30:34 001F 250 2.1.0 <admin@geofizpribor.ru>... Sender ok
<28.01.2009 15:30:34 001F RCPT TO:<geofizpribor@ufanet.ru>
>28.01.2009 15:30:59 001F 451 4.7.1 Please try later
<28.01.2009 15:30:59 001F RSET
>28.01.2009 15:30:59 001F 250 2.0.0 Reset state
<28.01.2009 15:30:59 001F QUIT
>28.01.2009 15:30:59 001F 221 2.0.0 relay.ufanet.ru closing connection
-28.01.2009 15:30:59 001F Отключились от сервера 81.30.199.50:25
На любые другие почт.сервера почта приходит и уходит без проблем!! |
Судя по журналу на сервере провайдера включён т.н. "greylisting", при котором письмо первоначально отвергается с кодом временной ошибки (4xx). При повторной отправке письма сервер, скорее всего, его примет. CMS повторит отправку этого письма при очередном выполнении задания отправки, но только по истечении времени, заданном в "Отправка/При временном отказе сервера принять письмо, отложить отправку на ... мин."
Насколько я понимаю, Greylisting сделан в предположении, что спамеры отправку письма (спама) не повторят, т.к. повтор многих миллионов спам-писем приводит к огромным задержкам в рассылке спама. В то же время "нормальные" почтовые сервера повторят отправку почты через некоторое время. |
|
Back to top |
|
 |
MAXIMUS Subscriber

Joined: 01 Dec 2008 Posts: 12
|
Posted: 28 Jan 2009 15:10 (Wed) Post subject: |
|
|
После включения общего доступа к SMTP "Подключение разрешено всем"
Появилось много левых SMTP-клиентов!! Как можно от них защититься?? |
|
Back to top |
|
 |
NAMOR CMS Developer

Joined: 15 Oct 2005 Posts: 1081
|
Posted: 28 Jan 2009 18:12 (Wed) Post subject: |
|
|
В каком смысле "защититься"? Вы организовали полноценный SMTP-сервер, теперь на него может приходить почта со всего мира. Так что подключаться к нему будут разные сервера и клиенты из интернета для отправки на него писем.
Так что защищаться нужно не столько от "левых" клиентов, сколько от спама, который они шлют. И пересылка транзитной почты (не от вас и не для вас) — relay, разумеется, должна быть запрещена.
Максимально безопасные настройки в этом случае должны быть следующими.
SMTP-сервис:
"Подключение разрешено" — "Всем", флажок "Кроме группы" снимите.
Флажок "Разрешить отправку внешней почты IP-группе" снимите.
Перед снятием флажка включите SMTP-аутентификацию в почтовых клиентах пользователей. Это сразу пресечёт отправку писем троянами из локальной сети, т. к. они не смогут аутентифицироваться на сервере.
Локальный домен:
Установите флажок "Требовать аутентификации локальных отправителей".
В результате внешние клиенты (спамеры) не смогут отправлять письма от имени локальных пользователей.
В свойствах пользователей CMS снимите флажок "Разрешить любой адрес отправителя". Это необязательно, но гарантирует, что каждый пользователь сможет отправлять письма только со своим обратным адресом.
Во всех остальных сервисах (POP3, HTTP, SOCKS):
Флажок "Привязка к IP-адресу" установите, выберите IP-адрес из локальной сети (192.168.x.x).
"Подключение разрешено" — "Только группе" и укажите группу, в которую входят только IP-адреса из вашей локальной сети.
У вообще неиспользуемых сервисов снимите флажок "Автоматический запуск" и остановите их.
А дальше остаётся только борьба со спамом, приходящим извне в ваш домен. Читайте форум, в т. ч. раздел "Готовые решения", собирайте статистику по спаму и настраивайте антиспам. Универсального рецепта здесь нет. |
|
Back to top |
|
 |
|