Не уходит почта на странный адрес (домен) и вроде не должна

0

1

Пользователи говорят, что раньше переписывались с контактом shsa@om-group.ru (помнится он мне уже клевал мозги) обновил почтовик и письма не уходят.

сервер говорит:

postfix/smtpd[71867]: warning: hostname om-group.ru does not resolve to address 62.192.58.36: No address associated with hostname
postfix/smtpd[71867]: NOQUEUE: reject: RCPT from unknown[62.192.58.36]: 554 5.7.1 <unknown[62.192.58.36]>: Client host rejected: Access denied; from=<shsa@om-group.ru> to=<Kom03@xxxxx.ru> proto=ESMTP helo=<om-group.ru>

проверяю

 host -t MX om-group.ru
om-group.ru mail is handled by 10 server-02.om-group.ru.

nslookup server-02.om-group.ru
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
*** Can't find server-02.om-group.ru: No answer

спрашиваю

nslookup om-group.ru
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
*** Can't find om-group.ru: No answer

есть только обратная зона

 nslookup 62.192.58.36
36.58.192.62.in-addr.arpa       name = om-group.ru.

Что это за чюдо и как мне от него принять почту? Надо нашим пользователям как обычно позарез.На этом ip никтоне слушает 25 порт.

Я что то не понимаю? обьяснить это пользователям…. анреал

Ссылка

←	Трафик идет через другой интерфейс

Запрет на удаление/изменение файла/директории владельцем в SAMBA

→

$ host om-group.ru
om-group.ru has address 172.17.1.2
om-group.ru has address 192.168.0.2
om-group.ru has address 62.192.58.36

$ host server-02.om-group.ru.
server-02.om-group.ru has address 172.17.1.2
server-02.om-group.ru has address 62.192.58.36

То есть, в принципе, оно есть. Только я бы не принимал почту от них:

$ host -t ns om-group.ru
om-group.ru name server server-02.om-group.ru.

$ host server-02.om-group.ru
server-02.om-group.ru has address 62.192.58.36
server-02.om-group.ru has address 172.17.1.2

У домена, по факту, один DNS получается. Нафиг он такой нужен?

AS ★★★★★
(03.08.21 07:39:13 MSK)

Судя по логу выше, почта как раз таки не приходит, потому что твой postfix отклоняет адрес 62.192.58.36 – какие-то блэклисты подключены?

~~dsdqmhsx~~ ★
(03.08.21 07:39:53 MSK)

Ответ на: комментарий от AS 03.08.21 07:39:13 MSK

У домена, по факту, один DNS получается.

Классические рукозады. Указали-то у регистратора три:

domain:        OM-GROUP.RU
nserver:       dns1.hpn.su.
nserver:       dns2.hpn.su.
nserver:       server-02.om-group.ru. 62.192.58.36

AS ★★★★★
(03.08.21 07:42:32 MSK)

Ответ на: комментарий от dsdqmhsx 03.08.21 07:39:53 MSK

Судя по логу выше, почта как раз таки не приходит, потому что твой postfix отклоняет адрес 62.192.58.36 – какие-то блэклисты подключены?

Точно! это мой отфутболивает, но по делам же! Блеклистов нету никаких. какие то мож проверки отключить исключительно для этого чЮда? и какие?

alex_sim ★★★★
(03.08.21 07:43:18 MSK) автор топика

Ответ на: комментарий от AS 03.08.21 07:42:32 MSK

Классические рукозады.

Вот меня терзают смутные сомнения что я жу второй раз задаю тут этот вопрос. он и почтовик и dns сервер и А в одном флаконе.

Не ну то что рукожопя это понятно но что бы мне сделать чтоб от них принималось, пользователям и начальству я не обьясню

alex_sim ★★★★
(03.08.21 07:46:34 MSK) автор топика

Ссылка

Ответ на: комментарий от alex_sim 03.08.21 07:43:18 MSK

какие то мож проверки отключить исключительно для этого чЮда?

У тебя DNS путается на их бардаке, а Postfix, видимо, просто не принимает сообщения непонятно от кого, так как не резолвится ничего.

AS ★★★★★
(03.08.21 07:46:51 MSK)

Ответ на: комментарий от AS 03.08.21 07:46:51 MSK

Postfix, видимо, просто не принимает сообщения непонятно от кого, так как не резолвится ничего.

Точно, я тут разрешая удаленному филиалу перепутал одну цифирю в ip а их там всего двое, и те короной хворают…. вообще попал в спам списки (быстро нащупали), еле вылез и то не из всех еще, поэтому и накрутил все, что мог.

alex_sim ★★★★
(03.08.21 07:49:52 MSK) автор топика
Последнее исправление: alex_sim 03.08.21 07:50:09 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от alex_sim 03.08.21 07:43:18 MSK

(много лет не «админствовал», поэтому пришлось загуглить)

http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname

Оба параметра возвращают 450 (временную ошибку) по умолчанию, поэтому не очень похоже. Там, конечно, есть и разнообразные permit, но может лучше просто написать на postmaster@, или как-то еще обратить внимание другой стороны на бардак? :)

~~dsdqmhsx~~ ★
(03.08.21 07:52:16 MSK)

Ответ на: комментарий от AS 03.08.21 07:46:51 MSK

Кстати вопрос офтопик к профессионалу SPF и DKIM стоит морочиться прикручивать? gmail от меня помоему сейчас без них почту не принимает, а может просто не со всех спам списков вылез.

нету у меня оступа к DNS seo рулят им непонятно почему, вот думаю идти к начальсву поднимать вопрос или не стоит?

alex_sim ★★★★
(03.08.21 07:53:31 MSK) автор топика

Ссылка

Ответ на: комментарий от AS 03.08.21 07:46:51 MSK

нету у меня оступа к DNS seo рулят им непонятно почему, вот думаю идти к начальсву поднимать вопрос или не стоит?

alex_sim ★★★★
(03.08.21 07:53:39 MSK) автор топика

Ответ на: комментарий от dsdqmhsx 03.08.21 07:52:16 MSK

но может лучше просто написать на postmaster@, или как-то еще обратить внимание другой стороны на бардак? :)

пробовал но нету там такового, если тока через nic форму тоже что то не верится что ответят или отреагируют

alex_sim ★★★★
(03.08.21 07:55:15 MSK) автор топика

Ответ на: комментарий от alex_sim 03.08.21 07:53:39 MSK

Кстати вопрос офтопик к профессионалу SPF и DKIM стоит морочиться прикручивать?

SPF стоит (тут, в общем-то, и мороки никакой), DKIM сам пока не делаю себе.

gmail от меня помоему сейчас без них почту не принимает

У меня принимает, но у меня SPF есть. Кстати, если делать ещё и DKIM, тогда уж сразу и DMARC делать.

AS ★★★★★
(03.08.21 08:25:58 MSK)

Ответ на: комментарий от alex_sim 03.08.21 07:55:15 MSK

пробовал но нету там такового, если тока через nic форму тоже что то не верится что ответят или отреагируют

В стародавние (доруцентровские) времена домен бы помер на периодических тестах: У RIPN раз в год автотестирование зоны запускалось и делегирование приостанавливалось в случае ошибок. Там бы отреагировали...

AS ★★★★★
(03.08.21 08:28:25 MSK)

Ссылка

Ответ на: комментарий от AS 03.08.21 08:25:58 MSK

У меня принимает, но у меня SPF есть. Кстати, если делать ещё и DKIM, тогда уж сразу и DMARC делать.

Ну вот подожду недельку, может какие спам списки не дают, а если нет, придется делать. DKIM вроде тоже не сильно сложно,насчет DMARS еще не вкурил, что такое. Кроме того, что это политика, что делать если…

alex_sim ★★★★
(03.08.21 08:50:44 MSK) автор топика

Ответ на: комментарий от alex_sim 03.08.21 08:50:44 MSK

Кроме того, что это политика, что делать если…

Так и есть. Описывает реакцию на непрохождение тестов SPF и DKIM.

AS ★★★★★
(03.08.21 09:29:14 MSK)

Ссылка

У этого домена куча проблем:

У регистритора указаны NS dns1.hpn.su, dns2.hpn.su, server-02.om-group.ru, но работает только последний (два других отвечают REFUSED)
DNS-сервер не поддерживает EDNS
В записях указаны и внутренние, и внешние адреса

Ваш postfix настроен и работает корректно: он запрашивает A-запись домена om-group.ru, получает REFUSED в ≈2 из 3 случаев, отбрасывает письмо.

Следует написать администратору om-group.ru, указав на эти проблемы (хотя бы на первую).

ValdikSS ★★★★★
(03.08.21 10:39:11 MSK)

Ответ на: комментарий от ValdikSS 03.08.21 10:39:11 MSK

Следует написать администратору om-group.ru, указав на эти проблемы (хотя бы на первую).

alex_sim, они там ещё и DMARC добавить пытались. Хорошо, что только пытались, и это не опознается. :-)

AS ★★★★★
(04.08.21 08:40:48 MSK)

Ответ на: комментарий от AS 04.08.21 08:40:48 MSK

ни там ещё и DMARC добавить пытались.

Мне вот добавили и DKIM и DMARC но я по dig не вижу этого как проверить есть или нет? работает или нет? Со своей стороны проверил, все вроде ГУУТ проверял тут https://dkimcore.org/c/keycheck но вот как мне в DNS завели загадка….

dig дергает тока SPF

mydomen.ru.             600     IN      TXT     "v=spf1 +a +mx ip4:88.232.33.148"
mydomen.ru.             600     IN      TXT     "google-site-verification=oaQyVB1Iy7M_xsjKVsAt0WuXUajlzmLyo4o-Vzbe9q8"

alex_sim ★★★★
(04.08.21 12:34:15 MSK) автор топика
Последнее исправление: alex_sim 04.08.21 12:36:39 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от AS 04.08.21 08:40:48 MSK

alex_sim, они там ещё и DMARC добавить пытались. Хорошо, что только пытались, и это не опознается. :-)

Да, это счастье просто какое то!!! 😂 я уж и так на грани, все время должен оправдываться, а почему это откакого то занюханного ИП к нам почта не приходит!?? А раньше же я как то раскорячивался…. и она доходила. Раньше помню СНГ (сургутнефтегаз) тож пля чудаки на букву М, приходит пользователь не идет почта на снг… читаю отлуп нету такого пользователя в локальной таблице, перевожу пользователю, он конечно французский учил на худой конец немецкий.. да как тактипа я с ним полчаса назад общался и показывает письмо, смотрю скока там почтовиков…. мама дорогая штук 5 и с какими то почта нормально ходила полчаса назад, а с этим…. нету пользователя. Сорри коллеги, чет жара и духотень у нас в Чикагинске (Челябинск) приехал, помылся пивка накатил и остапа понесло…

alex_sim ★★★★
(04.08.21 17:21:49 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Трафик идет через другой интерфейс

Admin

Запрет на удаление/изменение файла/директории владельцем в SAMBA

→

Похожие темы