Courier Mail Server Forum Index Courier Mail Server
www.courierms.ru
 
 FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

Настройка CMS для зарегистрированного домена

 
Post new topic   Reply to topic    Courier Mail Server Forum Index -> Courier Mail Server 2.xx
View previous topic :: View next topic  
Author Message
MAXIMUS
Subscriber
Subscriber


Joined: 01 Dec 2008
Posts: 12

PostPosted: 24 Dec 2008 11:18 (Wed)    Post subject: Настройка CMS для зарегистрированного домена Reply with quote

как Настроить почтовый сервер таким образом, чтобы в HELO он сообщал FQDN
(full qualified domain name), например "HELO mail.geofizpribor.ru"
Back to top
View user's profile Send private message
NAMOR
CMS Developer


Joined: 15 Oct 2005
Posts: 1081

PostPosted: 24 Dec 2008 15:21 (Wed)    Post subject: Reply with quote

Настройки/Общее
[x] Хост зарегистрирован в DNS
Имя хоста: mail.geofizpribor.ru
Back to top
View user's profile Send private message Send e-mail Visit poster's website
Dyuss
Postmaster
Postmaster


Joined: 02 Oct 2006
Posts: 106

PostPosted: 24 Dec 2008 23:50 (Wed)    Post subject: Reply with quote

MAXIMUS, FQDN при HELO, это правильно. А вот отсутствие PTR-record указывающего на FQDN - это не правильно Wink
Исправляй.
Code:
> mail.geofizpribor.ru

Non-authoritative answer:
Name:    mail.geofizpribor.ru
Address:  92.50.140.194

Non-authoritative answer:
194.140.50.92.in-addr.arpa      name = 92.50.140.194.static.ufanet.ru

_________________
Делай, что можешь, с тем, что имеешь, там, где ты есть!
Back to top
View user's profile Send private message
MAXIMUS
Subscriber
Subscriber


Joined: 01 Dec 2008
Posts: 12

PostPosted: 22 Jan 2009 15:39 (Thu)    Post subject: Reply with quote

Т.е. PTR должен выглядеть как mail.geofizpribor.ru???

Просто мне провайдер написал:
Изменения в обратную зону внесли.

# host 92.50.140.194 ns1
Using domain server:
Name: ns1
Address: 81.30.199.50#53
Aliases:

194.140.50.92.in-addr.arpa domain name pointer geofizpribor.ru
Это правильно???
Back to top
View user's profile Send private message
NAMOR
CMS Developer


Joined: 15 Oct 2005
Posts: 1081

PostPosted: 22 Jan 2009 17:09 (Thu)    Post subject: Reply with quote

MAXIMUS wrote:
Т.е. PTR должен выглядеть как mail.geofizpribor.ru???

Да.

MAXIMUS wrote:
194.140.50.92.in-addr.arpa domain name pointer geofizpribor.ru
Это правильно???

Нет.

Примеры:
mxs.mail.ru -> A query -> 94.100.176.20 -> PTR query -> mxs.mail.ru
mx.infobox.ru -> A query -> 77.221.128.102 -> PTR query -> mx.infobox.ru

У вас:
mail.geofizpribor.ru -> A query -> 92.50.140.194 -> PTR query -> geofizpribor.ru
Back to top
View user's profile Send private message Send e-mail Visit poster's website
MAXIMUS
Subscriber
Subscriber


Joined: 01 Dec 2008
Posts: 12

PostPosted: 28 Jan 2009 13:52 (Wed)    Post subject: Reply with quote

Переделали PTR но все равно не получает почту!!
С mail.ru приходит такой ответ:
Diagnostic-Code: X-mPOP-Fallback_MX; lost connection with
mail.geofizpribor.ru[92.50.140.194] while receiving the initial server
greeting

Может в настройках самого CMS что нибудь не так???
Back to top
View user's profile Send private message
NAMOR
CMS Developer


Joined: 15 Oct 2005
Posts: 1081

PostPosted: 28 Jan 2009 14:34 (Wed)    Post subject: Reply with quote

У вас сейчас запрещены подключения к SMTP-сервису из интернета.
В свойствах SMTP-сервиса отключите "Привязка к IP-адресу", выберите "Подключение разрешено всем" и отключите "Кроме группы".
Back to top
View user's profile Send private message Send e-mail Visit poster's website
MAXIMUS
Subscriber
Subscriber


Joined: 01 Dec 2008
Posts: 12

PostPosted: 28 Jan 2009 14:49 (Wed)    Post subject: Reply with quote

Огромное спасибо!! Все заработало!!
Back to top
View user's profile Send private message
MAXIMUS
Subscriber
Subscriber


Joined: 01 Dec 2008
Posts: 12

PostPosted: 28 Jan 2009 14:52 (Wed)    Post subject: Reply with quote

И еще вопрос не получается отправить письмо на почтовый сервер провайдера:
@28.01.2009 15:29:33 001C Письмо 01Z00004 от <admin@geofizpribor.ru> для <geofizpribor@ufanet.ru> помещено в очередь отправки "Main queue"
~28.01.2009 15:29:33 001D Thread started (TCsTaskThread)
28.01.2009 15:29:33 001D Начали выполнение задания "Send"...
28.01.2009 15:29:33 001D Начали отправку очереди "Main queue"...
~28.01.2009 15:29:33 001C Thread stopped (TCsQueueThread)
~28.01.2009 15:29:33 001E Thread started (TCsSendThread)
~28.01.2009 15:29:33 001E Начали отправку очереди "Main queue"...
~28.01.2009 15:29:33 001F Thread started (TCsSendThread)
~28.01.2009 15:29:33 001F Начали отправку очереди "Main queue"...
~28.01.2009 15:29:33 001G Thread started (TCsSendThread)
~28.01.2009 15:29:33 001G Начали отправку очереди "Main queue"...
~28.01.2009 15:29:33 001G Закончили отправку очереди "Main queue"
~28.01.2009 15:29:33 001G Thread stopped (TCsSendThread)
~28.01.2009 15:29:33 001H Thread started (TCsSendThread)
~28.01.2009 15:29:33 001H Thread stopped (TCsSendThread)
~28.01.2009 15:29:33 001I Thread started (TCsSendThread)
~28.01.2009 15:29:33 001I Thread stopped (TCsSendThread)
~28.01.2009 15:29:33 001F iphlpapi.dll loaded
~28.01.2009 15:29:33 001E iphlpapi.dll loaded
~28.01.2009 15:29:33 001E Windows DNS servers: 81.30.199.5;81.30.199.94;
~28.01.2009 15:29:33 001E iphlpapi.dll unloaded
~28.01.2009 15:29:33 001E DNS query [81.30.199.5]: ufanet.ru 15
~28.01.2009 15:29:33 001F Windows DNS servers: 81.30.199.5;81.30.199.94;
~28.01.2009 15:29:33 001F iphlpapi.dll unloaded
~28.01.2009 15:29:33 001F DNS query [81.30.199.5]: ufanet.ru 15
!28.01.2009 15:29:38 001E Тайм-аут соединения
~28.01.2009 15:29:38 001E DNS query [81.30.199.5]: ufanet.ru 15
!28.01.2009 15:29:38 001F Тайм-аут соединения
~28.01.2009 15:29:38 001F DNS query [81.30.199.5]: ufanet.ru 15
!28.01.2009 15:29:43 001E Тайм-аут соединения
~28.01.2009 15:29:43 001E DNS query [81.30.199.5]: ufanet.ru 15
!28.01.2009 15:29:43 001F Тайм-аут соединения
~28.01.2009 15:29:43 001F DNS query [81.30.199.5]: ufanet.ru 15
~28.01.2009 15:29:43 001F ufanet.ru MX 10 relay.ufanet.ru
28.01.2009 15:29:43 001F Получаем IP-адреса для relay.ufanet.ru;...
~28.01.2009 15:29:43 001F DNS query [81.30.199.5]: relay.ufanet.ru 1
~28.01.2009 15:29:44 001F relay.ufanet.ru A 81.30.199.50
28.01.2009 15:29:44 001F IP-адреса: 81.30.199.50;
28.01.2009 15:29:44 001F Подключаемся к серверу 81.30.199.50:25...
+28.01.2009 15:29:44 001F Подключились к серверу 81.30.199.50:25
!28.01.2009 15:29:48 001E Тайм-аут соединения
~28.01.2009 15:29:48 001E DNS query [81.30.199.94]: ufanet.ru 15
~28.01.2009 15:29:48 001E ufanet.ru MX 10 relay.ufanet.ru
28.01.2009 15:29:48 001E Получаем IP-адреса для relay.ufanet.ru;...
~28.01.2009 15:29:48 001E DNS query [81.30.199.5]: relay.ufanet.ru 1
~28.01.2009 15:29:48 001E relay.ufanet.ru A 81.30.199.50
28.01.2009 15:29:48 001E IP-адреса: 81.30.199.50;
28.01.2009 15:29:48 001E Подключаемся к серверу 81.30.199.50:25...
+28.01.2009 15:29:48 001E Подключились к серверу 81.30.199.50:25
>28.01.2009 15:30:09 001E 421 Cannot connect to SMTP server 81.30.199.50 (81.30.199.50:25), connect error 10060
!28.01.2009 15:30:09 001E 421 Cannot connect to SMTP server 81.30.199.50 (81.30.199.50:25), connect error 10060
<28.01.2009 15:30:09 001E QUIT
!28.01.2009 15:30:09 001E Удалённый хост отключился
-28.01.2009 15:30:09 001E Отключились от сервера 81.30.199.50:25
!28.01.2009 15:30:09 001E Нет доступных серверов
~28.01.2009 15:30:09 001E Закончили отправку очереди "Main queue"
~28.01.2009 15:30:09 001E Thread stopped (TCsSendThread)
>28.01.2009 15:30:17 001F 220 relay.ufanet.ru ESMTP Sendmail 8.14.2/8.14.2; Wed, 28 Jan 2009 15:29:59 +0500 (YEKT)
<28.01.2009 15:30:17 001F EHLO mail.geofizpribor.ru
>28.01.2009 15:30:19 001F 250-relay.ufanet.ru Hello mail.geofizpribor.ru [92.50.140.194], pleased to meet you
>28.01.2009 15:30:19 001F 250-ENHANCEDSTATUSCODES
>28.01.2009 15:30:19 001F 250-PIPELINING
>28.01.2009 15:30:19 001F 250-8BITMIME
>28.01.2009 15:30:19 001F 250-SIZE 31457280
>28.01.2009 15:30:19 001F 250-DSN
>28.01.2009 15:30:19 001F 250-DELIVERBY
>28.01.2009 15:30:19 001F 250 HELP
~28.01.2009 15:30:19 001F Added recipient geofizpribor@ufanet.ru (ID=4)
<28.01.2009 15:30:19 001F MAIL FROM:<admin@geofizpribor.ru> SIZE=1370
+28.01.2009 15:30:34 0001 Подключился SMTP-клиент [81.30.199.50]
28.01.2009 15:30:34 0001 Доступ для [81.30.199.50] запрещён
-28.01.2009 15:30:34 0001 Отключился SMTP-клиент [81.30.199.50]
>28.01.2009 15:30:34 001F 250 2.1.0 <admin@geofizpribor.ru>... Sender ok
<28.01.2009 15:30:34 001F RCPT TO:<geofizpribor@ufanet.ru>
>28.01.2009 15:30:59 001F 451 4.7.1 Please try later
<28.01.2009 15:30:59 001F RSET
>28.01.2009 15:30:59 001F 250 2.0.0 Reset state
<28.01.2009 15:30:59 001F QUIT
>28.01.2009 15:30:59 001F 221 2.0.0 relay.ufanet.ru closing connection
-28.01.2009 15:30:59 001F Отключились от сервера 81.30.199.50:25
~28.01.2009 15:30:59 001F Закончили отправку очереди "Main queue"

На любые другие почт.сервера почта приходит и уходит без проблем!!
Back to top
View user's profile Send private message
NAMOR
CMS Developer


Joined: 15 Oct 2005
Posts: 1081

PostPosted: 28 Jan 2009 15:07 (Wed)    Post subject: Reply with quote

MAXIMUS wrote:
И еще вопрос не получается отправить письмо на почтовый сервер провайдера:
+28.01.2009 15:29:44 001F Подключились к серверу 81.30.199.50:25
>28.01.2009 15:30:17 001F 220 relay.ufanet.ru ESMTP Sendmail 8.14.2/8.14.2; Wed, 28 Jan 2009 15:29:59 +0500 (YEKT)
<28.01.2009 15:30:17 001F EHLO mail.geofizpribor.ru
>28.01.2009 15:30:19 001F 250-relay.ufanet.ru Hello mail.geofizpribor.ru [92.50.140.194], pleased to meet you
>28.01.2009 15:30:19 001F 250-ENHANCEDSTATUSCODES
>28.01.2009 15:30:19 001F 250-PIPELINING
>28.01.2009 15:30:19 001F 250-8BITMIME
>28.01.2009 15:30:19 001F 250-SIZE 31457280
>28.01.2009 15:30:19 001F 250-DSN
>28.01.2009 15:30:19 001F 250-DELIVERBY
>28.01.2009 15:30:19 001F 250 HELP
~28.01.2009 15:30:19 001F Added recipient geofizpribor@ufanet.ru (ID=4)
<28.01.2009 15:30:19 001F MAIL FROM:<admin@geofizpribor.ru> SIZE=1370
>28.01.2009 15:30:34 001F 250 2.1.0 <admin@geofizpribor.ru>... Sender ok
<28.01.2009 15:30:34 001F RCPT TO:<geofizpribor@ufanet.ru>
>28.01.2009 15:30:59 001F 451 4.7.1 Please try later
<28.01.2009 15:30:59 001F RSET
>28.01.2009 15:30:59 001F 250 2.0.0 Reset state
<28.01.2009 15:30:59 001F QUIT
>28.01.2009 15:30:59 001F 221 2.0.0 relay.ufanet.ru closing connection
-28.01.2009 15:30:59 001F Отключились от сервера 81.30.199.50:25

На любые другие почт.сервера почта приходит и уходит без проблем!!

Судя по журналу на сервере провайдера включён т.н. "greylisting", при котором письмо первоначально отвергается с кодом временной ошибки (4xx). При повторной отправке письма сервер, скорее всего, его примет. CMS повторит отправку этого письма при очередном выполнении задания отправки, но только по истечении времени, заданном в "Отправка/При временном отказе сервера принять письмо, отложить отправку на ... мин."
Насколько я понимаю, Greylisting сделан в предположении, что спамеры отправку письма (спама) не повторят, т.к. повтор многих миллионов спам-писем приводит к огромным задержкам в рассылке спама. В то же время "нормальные" почтовые сервера повторят отправку почты через некоторое время.
Back to top
View user's profile Send private message Send e-mail Visit poster's website
MAXIMUS
Subscriber
Subscriber


Joined: 01 Dec 2008
Posts: 12

PostPosted: 28 Jan 2009 15:10 (Wed)    Post subject: Reply with quote

После включения общего доступа к SMTP "Подключение разрешено всем"
Появилось много левых SMTP-клиентов!! Как можно от них защититься??
Back to top
View user's profile Send private message
NAMOR
CMS Developer


Joined: 15 Oct 2005
Posts: 1081

PostPosted: 28 Jan 2009 18:12 (Wed)    Post subject: Reply with quote

В каком смысле "защититься"? Вы организовали полноценный SMTP-сервер, теперь на него может приходить почта со всего мира. Так что подключаться к нему будут разные сервера и клиенты из интернета для отправки на него писем.
Так что защищаться нужно не столько от "левых" клиентов, сколько от спама, который они шлют. И пересылка транзитной почты (не от вас и не для вас) — relay, разумеется, должна быть запрещена.

Максимально безопасные настройки в этом случае должны быть следующими.

SMTP-сервис:
"Подключение разрешено" — "Всем", флажок "Кроме группы" снимите.
Флажок "Разрешить отправку внешней почты IP-группе" снимите.
Перед снятием флажка включите SMTP-аутентификацию в почтовых клиентах пользователей. Это сразу пресечёт отправку писем троянами из локальной сети, т. к. они не смогут аутентифицироваться на сервере.

Локальный домен:
Установите флажок "Требовать аутентификации локальных отправителей".
В результате внешние клиенты (спамеры) не смогут отправлять письма от имени локальных пользователей.

В свойствах пользователей CMS снимите флажок "Разрешить любой адрес отправителя". Это необязательно, но гарантирует, что каждый пользователь сможет отправлять письма только со своим обратным адресом.

Во всех остальных сервисах (POP3, HTTP, SOCKS):
Флажок "Привязка к IP-адресу" установите, выберите IP-адрес из локальной сети (192.168.x.x).
"Подключение разрешено" — "Только группе" и укажите группу, в которую входят только IP-адреса из вашей локальной сети.
У вообще неиспользуемых сервисов снимите флажок "Автоматический запуск" и остановите их.

А дальше остаётся только борьба со спамом, приходящим извне в ваш домен. Читайте форум, в т. ч. раздел "Готовые решения", собирайте статистику по спаму и настраивайте антиспам. Универсального рецепта здесь нет.
Back to top
View user's profile Send private message Send e-mail Visit poster's website
Display posts from previous:   
Post new topic   Reply to topic    Courier Mail Server Forum Index -> Courier Mail Server 2.xx All times are GMT + 4 Hours
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum


Powered by phpBB © 2001, 2005 phpBB Group