|
|
|||||||
| IT и Связь Обсуждение "айтишных" вопросов и средств связи |
 |
|
|
Опции темы | Опции просмотра |
05.07.2007, 10:03
|
#1 |
|
Заслуженный Участник
Откуда: Planet Earth
Сообщений: 3,287
Благодарности: 1,368 в 554 сообщениях
  |
Sendmail за firewall на линухе
Короче ситуёвина следующая - есть линукс сервер, сидит за файерволом, своего домейна у него нет как это водится как на нём наладить посылку почты? конкретно отправку - прием пофигу.
Сейчас он по идее шлет, но сервера на приеме офигигевают получая почту от localhost со странным ИП, если я правильно понял суть проблемы. Кто с таким боролся? PS: сам сервер виден по хттп на порту типа 8000, ну да неважно... и по ssh. Сам он конечно может по любому порту вылезти...
__________________
_______________________ Синсерелли Ваш. Артемий 
|
|
|
| Зарегистрируйтесь или войдите под своим именем, чтобы спрятать этот рекламный блок |
|
05.07.2007, 11:23
|
#2 |
|
Practical UNIX Terrorist
Откуда: bray.ie<-dub.ie<-msk.ru<-ykt.ru
Сообщений: 2,291
Благодарности: 1,257 в 647 сообщениях
|
Re: Sendmail за firewall на линухе
sendmail очень трепетно относится к таким вещам как домен и имя хоста.
ты объясни как формируется отправляемое письмо и в чём именно проблема? в том что сендмыл шлёт неправильное HELO? ставит неправильный From: ?
__________________
Even if a billion people believe something it can still be ridiculous. |
|
|
|
|
05.07.2007, 11:32
|
#3 | |
|
Заслуженный Участник
Откуда: Limerick
Сообщений: 3,234
Благодарности: 1,722 в 824 сообщениях
|
Re: Sendmail за firewall на линухе
Цитата:
__________________
Ай вонт то си, раша гудбай 
|
|
|
|
|
|
05.07.2007, 11:49
|
#4 | |
|
Заслуженный Участник
Откуда: Dublin
Сообщений: 4,973
Благодарности: 1,542 в 729 сообщениях
|
Re: Sendmail за firewall на линухе
Цитата:
# my official domain name # ... define this only if sendmail cannot automatically determine your domain #Dj$w.Foo.COM раскомментарь и поставь нужное имя хоста. Желательно чтоб оно совпадало с PTR-записью для твоего IP, как выше правильно заметили...
__________________
This is my home. This is where I love to be! |
|
|
|
|
|
05.07.2007, 11:58
|
#5 |
|
Practical UNIX Terrorist
Откуда: bray.ie<-dub.ie<-msk.ru<-ykt.ru
Сообщений: 2,291
Благодарности: 1,257 в 647 сообщениях
|
Re: Sendmail за firewall на линухе
про трепетное отношение я имел в виду, что он иногда _такое_ вытворяет при неправильном хостнэйме... были случаи, когда по часу головой о стену бьёшься, а потом руками разводишь...
например, у меня с ноута не ходила почта, причём вела себя очень странно: несколько часов мариновалась в очереди, приходил варнинг что не доставлена, через несколько часов доставлялась. ежедневные отчёты, которые должны были идти на root@rojer.pp.ru хостнэйм моего ноута nb.rojer.pp.ru. в зоне rojer.pp.ru он не был прописан, т.к. не имеет постоянного адреса. так вот, не найдя себя в днс по хостнэйму, сендмыл какими-то немыслимым образом вместо root@rojer.pp.ru пытался доставить на root@rojer.pp.ru.pp.ru как он до этого дошёл я увидел (но так и не осознал) после включения дебага, а почему письмо в итоге приходило я вообще не понимаю, но факт остаётся фактом: отсутствие локального имени хоста в днс приводило к каким-то странным, совершенно идиотским и непонятным результатам. сейчас я прописал nb.rojer.pp.ru с богусным адресом и всё работает нормально. был ещё похожий случай на прошлой работе - там было что-то связано с именем хоста и айпишником на интерфейсе(!). деталей не помню... в общем, загадочная штука сендмыл
__________________
Even if a billion people believe something it can still be ridiculous. |
|
|
|
|
05.07.2007, 12:42
|
#6 | |
|
Активный Участник
Откуда: Göteborg, Sweden (originally form St.Petersburg)
Сообщений: 211
Благодарности: 71 в 42 сообщениях
|
Re: Sendmail за firewall на линухе
Цитата:
почитайте rfc 1123 главу 5. Мне помогло в свое время.Или вот, например, какие требования предявлят gmail: http://www.google.com/mail/help/bulk_mail.html |
|
|
|
|
|
06.07.2007, 12:05
|
#7 |
|
Заслуженный Участник
Откуда: Planet Earth
Сообщений: 3,287
Благодарности: 1,368 в 554 сообщениях
|
Re: Sendmail за firewall на линухе
Спасибо, будем танцы с бубном пробовать...
 Arte добавил 06.07.2007 в 14:17 Вот как полученное gmail сообщение в результате выглядит (остальные мои майлбоксы грязно выругались и послали меня очевидно куда подальше...): Delivered-To: arte.are@gmail.com Received: by 10.143.164.9 with SMTP id r9cs428216wfo; Fri, 6 Jul 2007 06:13:46 -0700 (PDT) Received: by 10.67.30.6 with SMTP id h6mr2728937ugj.1183727626244; Fri, 06 Jul 2007 06:13:46 -0700 (PDT) Return-Path: <daemon@apollo.sportsfile.com> Received: from apollo.sportsfile.com ([89.127.161.142]) by mx.google.com with ESMTP id 59si745058ugf.2007.07.06.06.13.45; Fri, 06 Jul 2007 06:13:46 -0700 (PDT) Received-SPF: neutral (google.com: 89.127.161.142 is neither permitted nor denied by best guess record for domain of daemon@apollo.sportsfile.com) Received: from apollo.sportsfile.com (localhost.localdomain [127.0.0.1]) by apollo.sportsfile.com (8.13.1/8.13.1) with ESMTP id l66DDboK016649 for <arte.are@gmail.com>; Fri, 6 Jul 2007 14:13:37 +0100 Received: (from daemon@localhost) by apollo.sportsfile.com (8.13.1/8.13.1/Submit) id l66DDbPv016648; Fri, 6 Jul 2007 14:13:37 +0100 Date: Fri, 6 Jul 2007 14:13:37 +0100 From: daemon <daemon@apollo.sportsfile.com> Message-Id: <200707061313.l66DDbPv016648@apollo.sportsfile.com > To: arte.are@gmail.com Subject: test subject text Где собака порылась?
__________________
_______________________ Синсерелли Ваш. Артемий
Последний раз редактировалось Arte, 06.07.2007 в 13:16. Причина: Добавлено сообщение |
|
|
|
|
06.07.2007, 15:33
|
#8 | |
|
Активный Участник
Откуда: Russia-Germany(NRW)-Irland(Cork)-Germany(NRW)
Сообщений: 268
Благодарности: 57 в 41 сообщениях
|
Re: Sendmail за firewall на линухе
Цитата:
http://www.simpledns.com/kb.aspx?kbid=1148 общий смысл сохраняется и для линуха. а вообще нужно логи смотреть |
|
|
|
|
|
06.07.2007, 15:44
|
#9 | |
|
Заслуженный Участник
Откуда: Dublin
Сообщений: 4,973
Благодарности: 1,542 в 729 сообщениях
|
Re: Sendmail за firewall на линухе
Цитата:
__________________
This is my home. This is where I love to be! |
|
|
|
|
|
06.07.2007, 16:40
|
#10 | |
|
Заслуженный Участник
Откуда: Laytown
Сообщений: 3,812
Благодарности: 1,383 в 752 сообщениях
|
Re: Sendmail за firewall на линухе
Цитата:
__________________
эх, хорошо там где нас нет... |
|
|
|
|
|
06.07.2007, 17:52
|
#11 | ||
|
Гость
Сообщений: n/a
|
Re: Sendmail за firewall на линухе
Цитата:
А вообще заголовки Цитата:
Received: from apollo.sportsfile.com ([89.127.161.142]) не имеет Reverse DNS record, то бишь правильно определенной PTR записи. Поскольу спаммеры часто используют взломанные машины, не имеющие нормальных DNS records, то многие майл-сервера ( как, например, у меня сделано ), просто тупо реджектят коннекты с неопределленных хостов. Некоторые еще ко всему прочему, смотрят как резольвится IP и сравнивают с тем, что было послано в качестве имени хоста. Собственно, что можно сделать, если проблема в DNS: 1. Прописать ( или попросить того кто домен саппортит ), вменяемую PTR запись для apollo.sportsfile.com 2. Использовать свой MX как релей ( если эти релеи пропускаются через файрвол ) : > set query=MX > sportsfile.com Non-authoritative answer: sportsfile.com mail exchanger = 10 cluster8.eu.messagelabs.com. sportsfile.com mail exchanger = 20 cluster8a.eu.messagelabs.com. Authoritative answers can be found from: sportsfile.com nameserver = ns1.easydns.com. sportsfile.com nameserver = ns2.easydns.com. sportsfile.com nameserver = remote1.easydns.com. sportsfile.com nameserver = remote2.easydns.com. ns2.easydns.com internet address = 209.200.151.4 remote1.easydns.com internet address = 209.200.131.4 remote2.easydns.com internet address = 205.210.42.19 Для этого надо прописать один из exchangerov в "Smart" host, в sendmail.cf ( так вроде ) 3. Возможно есть еще какой-нибудь внутренний mail gateway, можно smart host на него тогда настроить... Последний раз редактировалось MrX, 06.07.2007 в 19:07. |
||
|
|
|
07.07.2007, 06:10
|
#12 | |
|
Заслуженный Участник
Откуда: Limerick
Сообщений: 3,234
Благодарности: 1,722 в 824 сообщениях
|
Re: Sendmail за firewall на линухе
Цитата:
__________________
Ай вонт то си, раша гудбай
|
|
|
|
|
|
07.07.2007, 09:36
|
#13 | |
|
Гость
Сообщений: n/a
|
Re: Sendmail за firewall на линухе
Цитата:
Надеюсь не меня ?А вообще, реджектить лучше, чем тонны спама разгребать . Достаточно много спама умирает еще на подходе, остальное фильтруется всякими там DNSBL & SpamAssassin."Тупо" - эт я наверное приукрасил , для особо ленивых клиентов, есть Whitelists + анализ чего было отлуплено ... Ну и MailServer answer ессно присутсвует ... А вообще IMHO иметь PRT для MailGateway, и слать всю почту через него - это ПРАВИЛЬНО |
|
|
|
| Благодарность от: | abg (07.07.2007) |
| Зарегистрируйтесь или войдите под своим именем, чтобы спрятать этот рекламный блок |
|
07.07.2007, 19:18
|
#14 |
|
просто
Сообщений: 7,824
Благодарности: 2,301 в 1,077 сообщениях
|
Re: Sendmail за firewall на линухе
MrX - +1
количество спама уже превышает все границы. спамеры взламывают чужие машины для рассылки такового, подбирают методом "научного тыка" почтовые ящики, и т.д. и т.п. у нас на виртуальной ирландии бедный exim отсеивает кучу писем именно по неверному PTR или по наличию записи в RBL. только за последнюю неделю именно по этим двум только условиям отсеяно около 25К писем. и при этом еще до тысячи спам-емэйлов ежедневно еще отсеивается спам-фильтрами. не было бы проверки PTR и RBL - вообще бы труба была... про большие организации здесь в Ирландии я даже и не говорю. у них дневной отсев писем именно по PTR + RBL составляет порядка 300-600К.
__________________
все вопросы по форуму VI направляйте администрации.
|
|
|
|
| Благодарность от: |
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщ. |
| Personal Firewall Norton 2006 | ED | Куплю-продам. | 2 | 01.07.2006 20:23 |
| WiFi router/ADSLmodem/firewall | AlexM | IT и Связь | 1 | 30.09.2005 09:12 |
Линейный вид
