LINUX.ORG.RU
решено ФорумAdmin

Проблемы отправки писем Linux (Communigate) - MS Exchange


0

1

Уважаемые господа, излазил весь интернет, нужно ваше авторитетное мнение.

Ситуация: имеется сеть предприятия (прочтовый сервер communigate на linux ip 192.168.0.1), шлюз с проброшенными портами (linux ip 192.168.0.251, он же DHCP сервер, на другой карточке он смотрит в интернет ip 188.64.163.140, к нему же привязано доменное имя в интернете).

Суть простая, почтовик, получив письмо от клиента, стучится на шлюз и отправляет его. Все это прекрасно работало несколько лет. В определенный момент на некоторые домены почта перестала уходить. Что самое печальное, что количество этих доменов начало расти. Ответ со стороны почтовика получателя в интернете следующее:

The original message was received at Wed, 14 Dec 2011 15:21:39 +0300 from [192.168.0.1]

----- The following addresses had permanent fatal errors ----- <Natalya.Lapshina@ru.nestle.com> (reason: 501 5.5.4 Invalid domain name)

----- Transcript of session follows ----- ... while talking to mail.messaging.microsoft.com.:

HELO zvi-gw.upakovano.ru.

<<< 501 5.5.4 Invalid domain name 554 5.0.0 Service unavailable

Проблема наблюдается со почтовиками, которые работают на MS Exchange.

Телнет дает следующее:

telnet> o mail.messaging.microsoft.com. 25

Trying 216.32.181.178...

Connected to mail.messaging.microsoft.com..

Escape character is '^]'.

220 CH1EHSMHS020.bigfish.com Microsoft ESMTP MAIL Service ready at Fri, 16 Dec 2011 05:45:04 +0000

HELO zvi-gw.upakovano.ru.

501 5.5.4 Invalid domain name

HELO zvi-gw.upakovano.ru

250 CH1EHSMHS020.bigfish.com Hello [188.64.163.140]

То есть получается, что Майкрософтовский сервак не может достучатся до моего сервера в обратку и посылает меня. Проблема в том, что если в обратном домене убрать точку, то сервак может достучаться обратно.

Не сильно силен в доменах, но насколько помню, точку в конце домена убрать нельзя. Подскажите, где может быть косяк с моей стороны?

Перерыл весь интернет, не могу найти. Находил статью майкрософта, типа есть проблема с unix машинами, но тот же гугл отправляет на эти сервера письма... значит, можно как-то поправить с нашей стороны. Если нужны доп данные, сообщите.

Выкинь комунигейт. Поставь что-нибудь разумное (хз там что). Ну или вечное (типа сендмайла).

P.S.: четыре года назад закопал коммунигейт. ЩАСЛИВ.

no-dashi ★★★★★ ()
Ответ на: комментарий от no-dashi

это в планах, но не думаю, что проблема в коммунигейте... по крайней мере 4 года работало. Судя по волнообразности происходящего, похоже, что майкрософт какой-то апдейт выпустило... мне кажется, что проблема где-то в доменных именах... но не могу понять, где, так как не специалист, вот и прошу помочь самый авторитетный ресурс...

Kondor7 ()
Ответ на: комментарий от thesis

Тоже такая мысль посещала, но когда меняешь командой hostname, то при отправке, она не исчезает... напомню, что там Федора 6, если память не изменяет...

Kondor7 ()
Ответ на: комментарий от Kondor7

HELO Domain вроде бы устанавливается в админке коммунигейта. Давно пользовался, не помню уже, но почти уверен.

thesis ★★★★★ ()

# host -t mx upakovano.ru
upakovano.ru mail is handled by 10 mail-z.upakovano.ru.
upakovano.ru mail is handled by 50 mail.upakovano.ru.

# host mail-z.upakovano.ru
mail-z.upakovano.ru is an alias for zvi-gw.upakovano.ru.
zvi-gw.upakovano.ru has address 188.64.163.140

# host 188.64.163.140
140.163.64.188.in-addr.arpa domain name pointer mail-z.pmh.ru.

У тебя в обратной зоне 188.64.163.140 обозван другим доменным именем.

ansky ★★★★★ ()
Ответ на: комментарий от ansky

Прошу прощения, что возвращаюсь к этой теме, но может кто подскажет...

после общения с вами, перехал к другому провайдеру, они прописали обратную зону:

kondor71@Kondor7:~$ host 176.9.83.240
240.83.9.176.in-addr.arpa domain name pointer 240.83.9.176.upakovano.ru.

сервер, соответственно, представляется, как upakovano.ru.

Большая часть проблем прекратилось, однако осталось еще несколько серверов, которые ни в какую почту принимать не хотят. Пример ниже.

telnet> o 87.245.206.133 25
Trying 87.245.206.133...
Connected to 87.245.206.133.
Escape character is '^]'.
220 hostingmail.nnz.ru ESMTP
HELO upakovano.ru.
250 hostingmail.nnz.ru
MAIL FROM:admin@upakovano.ru
250 2.1.0 Ok
RCPT TO:sales@moxa.ru
450 4.7.1 Client host rejected: cannot find your hostname, [176.9.83.240]
QUIT

Прочитал в сети, что это возможно, если PTR запись неправильно записана, либо отсутствует... но к сожалению, так и не понял, кто ее должен прописать и как она должна выглядеть...

Заранее благодарю за помощь...

Kondor7 ()
Ответ на: комментарий от Kondor7

240.83.9.176.upakovano.ru.

Это вам провайдер так прописал?

Должно быть что то вроде

host 94.100.176.20
20.176.100.94.in-addr.arpa domain name pointer mxs.mail.ru.
Обратная зона должна указывать на mx, то есть на имя почтового сервера, а не домена.

at ★★ ()
Ответ на: комментарий от Kondor7

Не за что.

Небольшой совет: исправьте также второй mx. Т.е. сейчас мы видим

>host upakovano.ru
upakovano.ru has address 82.146.47.193
upakovano.ru mail is handled by 10 mail-n.upakovano.ru. // основной mx
upakovano.ru mail is handled by 50 mail.upakovano.ru. // резервный
>host mail-n.upakovano.ru
mail-n.upakovano.ru has address 176.9.83.240
>host 176.9.83.240
240.83.9.176.in-addr.arpa domain name pointer mail-n.upakovano.ru. // обратная запись соответствует прямой
>host mail.upakovano.ru
mail.upakovano.ru has address 82.146.47.193
>host 82.146.47.193
193.47.146.82.in-addr.arpa domain name pointer upakovano.ru. // Здесь ошибка. Обратная запись должна указывать на mail.upakovano.ru, а не upakovano.ru
Т.е. у Вас все будет работать пока доступен основной сервер. В случае его недоступности письма будут дропаться.

at ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.