форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Postfix и проверка адреса"		+/–
Сообщение от Крин on 07-Янв-09, 00:57
Привет всем. Мужики, подскажите, как можно проверить, отвечает ли наш почтовый сервер на Postfix'е на проверку существования адреса отправителя от почтового сервера получателя? Просто на один из крупных серверов в инете почта от нас не уходит, и приходит ответ, что типа мол контроль отправителя не прошел и юзер не известен... И если не отвечает, то как его можно заставить это сделать? Какая функция за это отвечает в Postfix'е? p.s. удаленный сервак вроде бы на Exim'е настроен.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Postfix и проверка адреса"		+/–
Сообщение от g.iliya (ok) on 07-Янв-09, 01:43
Просто попробовать отправить письмо, но без DATA. P.S. Случаем не Рамблер?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Postfix и проверка адреса"		+/–
Сообщение от Vaso Petrovich on 07-Янв-09, 04:43
> Мужики, подскажите, как можно проверить, отвечает ли наш почтовый сервер на Postfix'е на проверку существования адреса отправителя от почтового сервера получателя? чисто тупо в логах посмотреть, они для того и сделаны...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Postfix и проверка адреса"		+/–
	Сообщение от крин on 07-Янв-09, 10:30
	>> Мужики, подскажите, как можно проверить, отвечает ли наш почтовый сервер на Postfix'е на проверку существования адреса отправителя от почтового сервера получателя? > >чисто тупо в логах посмотреть, они для того и сделаны... Нет, не рамблер, проблема с peterhost.ru и зонами, которые он поддерживает. На тот же mail.ru или yandex.ru письма проходят. Проблема обнаружилась вчера, т.к. раньше на эти ящики не посылали сообщения. По поводу логов... В /var/log/maillog записей о том, что мой сервер отбросил запрос от peterhost.ru не наблюдается. Может где-то еще?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Postfix и проверка адреса"		+/–
	Сообщение от крин on 07-Янв-09, 10:38
	>>> Мужики, подскажите, как можно проверить, отвечает ли наш почтовый сервер на Postfix'е на проверку существования адреса отправителя от почтового сервера получателя? >> >>чисто тупо в логах посмотреть, они для того и сделаны... > >Нет, не рамблер, проблема с peterhost.ru и зонами, которые он поддерживает. На >тот же mail.ru или yandex.ru письма проходят. Проблема обнаружилась вчера, т.к. >раньше на эти ящики не посылали сообщения. >По поводу логов... В /var/log/maillog записей о том, что мой сервер отбросил >запрос от peterhost.ru не наблюдается. Может где-то еще? В догонку. Без DATA я, естественно тоже, не могу послать письмо, т.к. удаленный сервер отбрасывает попытку отправить письмо еще на этапе строчки mail from:<адрес отправителя>, которая идет после приветствия. Уже после этого он говорит, что типо контроль отправителя не прошел и юзер неизвестен (все с ошибкой 550).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Postfix и проверка адреса"		+/–
	Сообщение от Vaso Petrovich on 07-Янв-09, 10:46
	>В догонку. Без DATA я, естественно тоже, не могу послать письмо, т.к. удаленный сервер отбрасывает попытку отправить письмо еще на этапе строчки mail from:<адрес отправителя>, которая идет после приветствия. Уже после этого он говорит, что типо контроль отправителя не прошел и юзер неизвестен (все с ошибкой 550). ваш домен забанен... по той инфе что вы дали, другова быть не может...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Postfix и проверка адреса"		+/–
	Сообщение от g.iliya (ok) on 07-Янв-09, 11:34
	>В догонку. Без DATA я, естественно тоже, не могу послать письмо, т.к. удаленный сервер Да, не в тему я присоветовал, я немного не то имел ввиду. Ну да ладно, а подробнее можно протокол общения с сервером (действительно похоже на банальный бан).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Postfix и проверка адреса"		+/–
	Сообщение от Крин on 07-Янв-09, 18:27
	>>В догонку. Без DATA я, естественно тоже, не могу послать письмо, т.к. удаленный сервер > >Да, не в тему я присоветовал, я немного не то имел ввиду. > >Ну да ладно, а подробнее можно протокол общения с сервером (действительно похоже >на банальный бан). Вот, смотрите, что при телнете происходит: mail# telnet 80.93.62.121 25 Trying 80.93.62.121... Connected to mx3.z8.ru. Escape character is '^]'. 220 Wed, 07 Jan 2009 18:20:21 +0300 mx3.z8.ru ESMTP Exim at your service, and Happy New Year to all of ya! helo mail.<наш_домен>.ru 250 mx3.z8.ru Hello mail.<наш_домен>.ru [<наш_ip-адрес>] mail from:<adm@наш_домен.ru> 550-Verification failed for <adm@наш_домен.ru> 550-User unknown (200) 550 Sender verify failed [#1008]. quit 221 mx3.z8.ru closing connection Connection closed by foreign host. Раньше просто не замечали, а тут вчера надо было послать письмо на адрес, который поддерживается peterhost'ом, и пришел отлуп... думали сначала это только для конкретного доменного имени получателя идет отказ, а оказалось, что даже сам петерхост посылает подальше... В черных списках нашего адреса нет, проверял через http://dnsstuff.fastnext.ru/index.php
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Postfix и проверка адреса"		+/–
	Сообщение от g.iliya (ok) on 07-Янв-09, 18:41
	1. То есть ящик adm@наш_домен.ru на сервере есть? 2. Peterhost'a у Вас в черных списках нет ? 3. Установлен ли greylist? 4. Все ли хорошо с DNS? А можно посмотреть протокол общения с Вашим сервером со стороны (то есть Вам отправляют письмо)?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Postfix и проверка адреса"		+/–
	Сообщение от Крин on 07-Янв-09, 19:39
	>1. То есть ящик adm@наш_домен.ru на сервере есть? >2. Peterhost'a у Вас в черных списках нет ? >3. Установлен ли greylist? >4. Все ли хорошо с DNS? > >А можно посмотреть протокол общения с Вашим сервером со стороны (то есть >Вам отправляют письмо)? 1. Да. Точнее использовался ящик с другим именем, а этот здесь указан для простоты. 2. Нет 3. Включены bl.spamcop.net и sbl-xbl.spamhaus.org  Но адресов петерхоста там нет. 4. Ответы на запросы со стороннего DNS-сервера через команду dig по поводу записей MX, A и PTR по нашему серверу соответствуют друг другу. Т.е. запрос про A-запись выдает ip-адрес нашего сервера, запрос про PTR-запись выдает имя нашего сервера, запрос про MX на наш домен выдает имя нашего сервера. При присоединении к серверу по телнету на 25 порт выдается в качестве приветствия полное имя сервера. По поводу протокола... Если бы Вы еще сказали откуда можно его провести... Если у Вас есть подходящий почтовый сервер, то напиши мне на aaf08@mail.ru, я Вам отпишу реальный ip-адрес и имя нашего сервера. Просто сейчас много спамеров развелось, поэтому не хотелось бы оглашать информация прилюдно. А так могу, например, предоставить попытку отправить письмо с того же стороннего DNS-сервера на мой почтовый сервер, но т.к. с той стороны кроме dns-сервера никакого почтовика нет, то успехом она, естественно, не закончится. Вот пример (т.е. попытка проводиться со стороннего dns-сервер): srv1# telnet <наш_ip-адрес> 25 Trying <наш_ip-адрес>... Connected to mail.<наш_домен>.ru. Escape character is '^]'. 220 mail.<наш_домен>.ru ESMTP helo srv1.<имя_стороннего_dns-сервера>.ru 250 mail.<наш_домен>.ru mail from:<test@сторонний_домен.ru> 250 2.1.0 Ok rcpt to:<adm@наш_домен.ru> 450 4.7.1 Client host rejected: cannot find your hostname, [<сторонний_ip-адрес>] quit 221 2.0.0 Bye Connection closed by foreign host.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Postfix и проверка адреса"		+/–
	Сообщение от Vitaly_loki (ok) on 08-Янв-09, 10:29
	>[оверквотинг удален] >220 mail.<наш_домен>.ru ESMTP >helo srv1.<имя_стороннего_dns-сервера>.ru >250 mail.<наш_домен>.ru >mail from:<test@сторонний_домен.ru> >250 2.1.0 Ok >rcpt to:<adm@наш_домен.ru> >450 4.7.1 Client host rejected: cannot find your hostname, [<сторонний_ip-адрес>] >quit >221 2.0.0 Bye >Connection closed by foreign host. У вас серые списки используются?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Postfix и проверка адреса"		+/–
	Сообщение от Крин on 08-Янв-09, 11:37
	>[оверквотинг удален] >>250 mail.<наш_домен>.ru >>mail from:<test@сторонний_домен.ru> >>250 2.1.0 Ok >>rcpt to:<adm@наш_домен.ru> >>450 4.7.1 Client host rejected: cannot find your hostname, [<сторонний_ip-адрес>] >>quit >>221 2.0.0 Bye >>Connection closed by foreign host. > >У вас серые списки используются? Нет, только черные списки dnsbl, указанные выше. Причем самое фиговое, что я не вижу на своем сервере в логах отброса запросов на проверку, т.е. такое ощущение, что просто игнор идет какой-то...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Postfix и проверка адреса"		+/–
	Сообщение от srw on 07-Дек-09, 13:43
	>1. То есть ящик adm@наш_домен.ru на сервере есть? >2. Peterhost'a у Вас в черных списках нет ? >3. Установлен ли greylist? >4. Все ли хорошо с DNS? > >А можно посмотреть протокол общения с Вашим сервером со стороны (то есть >Вам отправляют письмо)? Сегодня возникла точно такая же проблема и тоже с Петерхостом и ящиками, которые они поддерживают. Раньше так же никогда туда почту не отправляли. Сообщение об ошибке Reporting-MTA: dns; mail.mydomain.ru Arrival-Date: Mon, 7 Dec 2009 12:00:56 +0300 Final-Recipient: rfc822;support@peterhost.ru Action: failed Status: 5.1.8 Remote-MTA: mx2.peterhost.ru Diagnostic-Code: SMTP; 550-Verification failed for <myname@mydomain.ru> 550-User unknown (200) 550 Sender verify failed [#1008]. ---------------------------------------- Received: from localhost ([127.0.0.1])     by mail.mydomain.ru     for support@peterhost.ru;     Mon, 7 Dec 2009 12:00:56 +0300 From: =?koi8-r?B?9MHC1cXXIPMu9y4=?= <myname@elsy.ru> To: <support@peterhost.ru> Subject: =?koi8-r?==?= Date: Mon, 7 Dec 2009 12:00:56 +0300 Organization: =?koi8-r?==?= Message-ID: <006101ca771b$c9b44f60$$@ru> MIME-Version: 1.0 Content-Type: multipart/alternative;     boundary="----=_NextPart_000_0062_01CA7734.EF018760" X-Mailer: Microsoft Office Outlook 12.0 Thread-Index: Acp3G8meBd5r+OLJSjOOIxxXg3Zrdg== Content-Language: ru 1. Ящик с которого отправляю (myname@mydomain.ru) есть на моем сервере. 2. В Петерхост написал сообщение, вот что они ответили: >>1008 - sender verify failed >>В MAIL FROM указан неверный обратный адрес (несуществующий домен, например). Callout не >>производится. 3. У нас используется Greylist для входящих соединений. 4. С dns все хорошо, без изменений больше 6 месяцев и всё работает. Правда вот еще сегодня получил такой отлуп с другого сервера <user@company.ru>, Result: failed, Status: 5.1.1 550 5.2.1 Mailbox unavailable. Your IP address 195.XXX.XXX.XX is blacklisted using BRBL. Details: http://www.barracudanetworks.com/reputation/?pr=1&ip=195.XXX... На барракуде уже сделал запрос на удаление меня из черного списка. Сижу, жду.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Postfix и проверка адреса"		+/–
	Сообщение от Nick (??) on 07-Дек-09, 14:31
	Ну я думаю, в данном случае всё просто. >nslookup > set type=MX > peterhost.ru Non-authoritative answer: peterhost.ru    MX preference = 10, mail exchanger = mx3.peterhost.ru peterhost.ru    MX preference = 10, mail exchanger = mx2.peterhost.ru peterhost.ru    nameserver = ns1.peterhost.ru peterhost.ru    nameserver = ns2.peterhost.ru mx3.peterhost.ru        internet address = 80.93.62.121 mx2.peterhost.ru        internet address = 80.93.62.122 > set type=PTR > 80.93.62.122 Non-authoritative answer: 122.62.93.80.in-addr.arpa       name = mx2.z8.ru 62.93.80.in-addr.arpa   nameserver = ns4.peterhost.ru 62.93.80.in-addr.arpa   nameserver = ns3.peterhost.ru ns3.peterhost.ru        internet address = 80.93.56.3 ns4.peterhost.ru        internet address = 80.93.49.53 > 80.93.62.121 DNS request timed out.     timeout was 2 seconds. *** Request to head.issr.ru timed-out Основной MX с их стороны просто не имеет PTR записи. А дальше всё происходит, как описано в моём посте ниже. В ответ на запрос, они пытаются отправить тестовое письмо, их отлупливает (скорее всего на команде helo), так как для них нету PTR, и они со своей стороны возвращают ошибку. Это, видимо, хороший повод для письма их админу. Интересно, а они вообще хоть кому-то почту отправить могут?))))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Postfix и проверка адреса"		+/–
	Сообщение от Nick (??) on 07-Дек-09, 14:52
	P.S. Возможно, что причина в чём-то другом. Чтобы на 100% убедиться рекомендую Вам взглянуть в логи почтового сервера и посмотреть, не было ли входящих соединений от peterhost.ru одновременно с попыткой отправки Вашего письмо.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Postfix и проверка адреса"		+/–
	Сообщение от Nick (??) on 11-Авг-09, 12:20
	Наверное уже поздновато. Но для истории пусть будет. Может сам когда погляжу))) Я сталкивался с похожей проблемой. User Verification в postfix - это попытка отправки письма на указанный адрес отправителя. Команда data при этом не передаётся. Если до команды data отправка тестового письма прервана - то user verification failed. Подробнее тут http://www.postfix.org/ADDRESS_VERIFICATION_README.html Так что надо смотреть в логах отлуп ВХОДЯЩИХ сообщений на адрес adm@<ваш_домен>.ru (или кто там у Вас отправитель). Соответственно когда оно будет приниматься - их сервер примет Ваше письмо. По опыту могу сказать что скорее всего что-то нахимичено на сервере-получателе (и скорее всего именно с DNS). Можно ещё попросить их админа отключиьть эту функцию (разработчики postfix не советуют её часто использовать) Интересено, от них Вам письма вообще доходят?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Postfix и проверка адреса"		+/–
Сообщение от srw on 07-Дек-09, 15:41
в итоге по ответу из тех.саппорта Петерхоста проблема решилась > Домен mydomain.ru добавлен в нашей панели управления, Вам необходимо зайти в панель и > в настройках данного домена выбрать кнопку "нет MX" для данного домена. вот так.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема