Granmer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Преамбула: сайт и основные записи DNS находятся на площадке insysnet.ru: Код: > n-k.ru ns.insysnet.ru Server:  ns.insysnet.ru Address:  77.72.140.26   n-k.ru         primary name server = ns.n-k.ru         responsible mail addr = nakhodka.insysnet.ru         serial  = 2008041803         refresh = 10800 (3 hours)         retry   = 3600 (1 hour)         expire  = 604800 (7 days)         default TTL = 86400 (1 day) n-k.ru  nameserver = ns.insysnet.ru n-k.ru  nameserver = ns2.insysnet.ru n-k.ru  internet address = 77.72.140.27 n-k.ru  MX preference = 5, mail exchanger = adsl.n-k.ru ns.insysnet.ru  internet address = 77.72.140.26 ns2.insysnet.ru internet address = 77.72.136.2 adsl.n-k.ru     internet address = 91.144.172.205 Почтовый сервер находится у нас в офисе: adsl.n-k.ru(91.144.172.205) При отправке почты, например на mail.ru, возвращает "550 Unrouteable address". Обычно такое бывает, когда у MX нет PTR записи в обратной зоне. Но она вроде как есть ) Код:   > 91.144.172.205 ns2.e-kirov.ru Server:  ns2.e-kirov.ru Address:  91.144.148.1   205.172.144.91.in-addr.arpa     name = adsl.n-k.ru 172.144.91.in-addr.arpa nameserver = ns2.e-kirov.ru 172.144.91.in-addr.arpa nameserver = ns4.e-kirov.ru ns2.e-kirov.ru  internet address = 91.144.148.1 ns4.e-kirov.ru  internet address = 91.144.150.1 Но только у нашего инет-провайдера. А тот же Insysnet её не видит. Код: > 91.144.172.205 ns.insysnet.ru Server:  ns.insysnet.ru Address:  77.72.140.26   172.144.91.in-addr.arpa nameserver = ns4.e-kirov.ru 172.144.91.in-addr.arpa nameserver = ns2.e-kirov.ru Он видит только name-сервера, которые отвечают за эту зону. А при попытке спросить у ns1.mail.ru Код:   > n-k.ru ns1.mail.ru Server:  ns1.mail.ru Address:  194.67.57.103   *** ns1.mail.ru can't find n-k.ru: Query refused   Хотя он и другие домена как-то не очень видит ) Пожалуйста, помогите разобраться. Как сделать так, чтобы mail.ru  и подобные принимали почту? Что нужно изменить, чтобы не было ошибки 550? Всего записей: 236 | Зарегистр. 20-08-2003 | Отправлено: 09:58 23-04-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Granmer Цитата: при попытке спросить у ns1.mail.ru   Цитата: ns1.mail.ru can't find n-k.ru: Query refused   Всё правильно, рекурсия у них закрыта, ибо нефиг юзать чужой нэймсервер для резолвинга других доменов. С DNS у тебя всё в порядке: C:\>nslookup -q=mx n-k.ru Non-authoritative answer: n-k.ru  MX preference = 5, mail exchanger = adsl.n-k.ru n-k.ru  nameserver = ns.insysnet.ru n-k.ru  nameserver = ns2.insysnet.ru adsl.n-k.ru     internet address = 91.144.172.205 ns2.insysnet.ru internet address = 77.72.136.2   C:\>nslookup 91.144.172.205 Name:    adsl.n-k.ru Address:  91.144.172.205   Пиши на  mail.ru в техподдержку, приведи свои логи. Лучше завести ящик на их сайте для переписки. Заполни форму здесь: http://win.mail.ru/cgi-bin/support         ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12252 | Зарегистр. 10-12-2003 | Отправлено: 12:11 23-04-2008

se111 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Granmer Цитата: default TTL = 86400 (1 day)     завтра в 13.00 по москве проверьте, всё будет работать. и закройте дырки у вас с вероятностью 99% open relay. ---------- создание сайтов Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 12:59 23-04-2008

Granmer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Всё правильно, рекурсия у них закрыта Понял, спасибо. Цитата: С DNS у тебя всё в порядке Это хорошо, если всё в порядке. Цитата: Пиши на  mail.ru в техподдержку А вот тут проблема, у меня почта ещё, как минимум, в одну зону не ходит... Не всем же писать жалобные письма?.. Может ещё какая-нибудь причина может быть? А mail-у на всякий случай напишу.   Цитата: завтра в 13.00 по москве проверьте, всё будет работать. Я бы тоже хотел на это надеятся ), но откуда такая уверенность? Проблема возникла буквально вчера. Т.е. уже больше суток прошло. Цитата: и закройте дырки у вас с вероятностью 99% open relay Странно, специально проверил в почтовике (Merak Mail Server) стоит галка ClosedRelay и опции о приёме почты только от локальных адресатов. Специально разрешил телнет на почтовике и попробовал, вот что получилось: Код:   220 adsl.n-k.ru ESMTP IceWarp 9.1.0; Wed, 23 Apr 2008 16:25:36 +0400 helo mail.ru 250 adsl.n-k.ru Hello mail.ru [192.168.0.1], pleased to meet you. rset 250 2.0.0 Reset state mail from:1@mail.ru 250 2.1.0 <1@mail.ru>... Sender ok rcpt to:q@gmail.com 550 5.7.1 <q@gmail.com>... we do not relay <1@mail.ru>     Всего записей: 236 | Зарегистр. 20-08-2003 | Отправлено: 16:27 23-04-2008

Granmer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: завтра в 13.00 по москве проверьте, всё будет работать. Проверил, к  сожалению не работает, по прежнему та же ошибка. И ещё одна интересная ошибка: <<< 591  554 Access denied. Check your DNS or send mail via ISP smtp server.   Возвращается от одного из провайдеров. Т.е. Всё-таки что-то с DNS. Подскажите, плиз, что ещё можно проверить? Всего записей: 236 | Зарегистр. 20-08-2003 | Отправлено: 15:15 24-04-2008

Granmer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Больше ни у кого никаких идей? Всего записей: 236 | Зарегистр. 20-08-2003 | Отправлено: 10:19 25-04-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Granmer Покажи последний лог SMTP-OUT отправку на 2-3 внешних домена.       Добавлено: Granmer Есть одна идея - adsl.n-k.ru! Нехорошее имя  -  adsl ! Лично я всех  адсл-щитков баню в фильтре по этому слову, лучше бы сменить. Указать например   mail.n-k.ru, в обратке не забыть поправить. Еще могу сказать, что неудачного провайдера ты выбрал.  Его  сеть 91.144.172.0/22 в блэклистах uceprotect, около 2500 хостов забанено. Правда не все юзают uceprotect, но за бугром юзают точно. http://www.uceprotect.net/en/rblcheck.php?&ipr=91.144.172.205 ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12252 | Зарегистр. 10-12-2003 | Отправлено: 11:17 25-04-2008

venq73 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ага, adsl - плохое слово, я тоже всех таких баню на своем почтовике, т.к.  от таких имен идет 80% спама. Всего записей: 8 | Зарегистр. 09-04-2008 | Отправлено: 14:38 25-04-2008

Granmer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Покажи последний лог SMTP-OUT отправку на 2-3 внешних домена. вот например на mail.ru Код:   192.168.1.56    [10F0] 11:26:04 Connected 192.168.1.56    [10F0] 11:26:04 >>> 220 [91.144.172.205] ESMTP IceWarp 9.1.0; Mon, 28 Apr 2008 11:26:04 +0400 192.168.1.56    [10F0] 11:26:04 <<< EHLO mch.n-k.ru 192.168.1.56    [10F0] 11:26:04 >>> 250-[91.144.172.205] Hello mch.n-k.ru [192.168.1.56], pleased to meet you. 192.168.1.56    [10F0] 11:26:04 <<< MAIL FROM:<mch@n-k.ru> 192.168.1.56    [10F0] 11:26:04 >>> 250 2.1.0 <mch@n-k.ru>... Sender ok 192.168.1.56    [10F0] 11:26:04 <<< RCPT TO:<mchmobile@mail.ru> 192.168.1.56    [10F0] 11:26:04 >>> 250 2.1.5 <mchmobile@mail.ru>... Recipient ok; will forward 192.168.1.56    [10F0] 11:26:04 <<< DATA 192.168.1.56    [10F0] 11:26:04 >>> 354 Enter mail, end with "." on a line by itself 192.168.1.56    [10F0] 11:26:04 *** <mch@n-k.ru> <mchmobile@mail.ru> 1 403 00:00:00 OK ILC53104 192.168.1.56    [10F0] 11:26:04 >>> 250 2.6.0 403 bytes received in 00:00:00; Message id ILC53104 accepted for delivery 192.168.1.56    [10F0] 11:26:04 <<< QUIT 192.168.1.56    [10F0] 11:26:04 >>> 221 2.0.0 [91.144.172.205] closing connection 192.168.1.56    [10F0] 11:26:04 Disconnected SYSTEM          [1CA0] 11:26:04 Client session Message id ILC53104 item 200804281126042623.tm$ SYSTEM          [1CA0] 11:26:04 Client session DNS query 'mail.ru' 0 (1) [OK - 1] SYSTEM          [1CA0] 11:26:04 Client session Connecting to 'mxs.mail.ru' 194.67.23.20    [1CA0] 11:26:04 Client session Connected 194.67.23.20    [1CA0] 11:26:04 Client session <<< 220 Mail.Ru ESMTP 194.67.23.20    [1CA0] 11:26:04 Client session >>> EHLO [91.144.172.205] 194.67.23.20    [1CA0] 11:26:04 Client session <<< 250 8BITMIME 194.67.23.20    [1CA0] 11:26:04 Client session >>> MAIL From:<mch@n-k.ru> SIZE=581 194.67.23.20    [1CA0] 11:26:04 Client session <<< 550 Unrouteable address 194.67.23.20    [1CA0] 11:26:04 Client session <<< 220 Mail.Ru ESMTP 194.67.23.20    [1CA0] 11:26:04 Client session >>> HELO [91.144.172.205] 194.67.23.20    [1CA0] 11:26:04 Client session <<< 250 mx62.mail.ru ready to serve 194.67.23.20    [1CA0] 11:26:04 Client session >>> MAIL From:<mch@n-k.ru> 194.67.23.20    [1CA0] 11:26:04 Client session <<< 550 Unrouteable address 194.67.23.20    [1CA0] 11:26:04 Client session >>> QUIT SYSTEM          [1CA0] 11:26:04 Client session Delivery error response error 194.67.23.20    [1CA0] 11:26:04 Client session >>> SYSTEM          [1CA0] 11:26:04 Client session *** <> <> 0 0 00:00:00 ERROR SYSTEM          [1CA0] 11:26:04 Client session Disconnected   и вот например ещё на один почтовик. Код:   192.168.1.56    [1104] 11:29:08 Connected 192.168.1.56    [1104] 11:29:08 >>> 220 [91.144.172.205] ESMTP IceWarp 9.1.0; Mon, 28 Apr 2008 11:29:08 +0400 192.168.1.56    [1104] 11:29:08 <<< EHLO mch.n-k.ru 192.168.1.56    [1104] 11:29:08 >>> 250-[91.144.172.205] Hello mch.n-k.ru [192.168.1.56], pleased to meet you. 192.168.1.56    [1104] 11:29:08 <<< MAIL FROM:<mch@n-k.ru> 192.168.1.56    [1104] 11:29:08 >>> 250 2.1.0 <mch@n-k.ru>... Sender ok 192.168.1.56    [1104] 11:29:08 <<< RCPT TO:<**@***.kirov.ru> 192.168.1.56    [1104] 11:29:08 >>> 250 2.1.5 <**@***.kirov.ru>... Recipient ok; will forward 192.168.1.56    [1104] 11:29:08 <<< DATA 192.168.1.56    [1104] 11:29:08 >>> 354 Enter mail, end with "." on a line by itself 192.168.1.56    [1104] 11:29:08 *** <mch@n-k.ru> <**@***.kirov.ru> 1 380 00:00:00 OK ILF12508 192.168.1.56    [1104] 11:29:08 >>> 250 2.6.0 380 bytes received in 00:00:00; Message id ILF12508 accepted for delivery 192.168.1.56    [1104] 11:29:08 <<< QUIT 192.168.1.56    [1104] 11:29:08 >>> 221 2.0.0 [91.144.172.205] closing connection 192.168.1.56    [1104] 11:29:08 Disconnected SYSTEM          [14A0] 11:29:08 Client session Message id ILF12508 item 200804281129082633.tm$ SYSTEM          [14A0] 11:29:08 Client session DNS query 'ujh.kirov.ru' 0 (2) [OK - 1] SYSTEM          [14A0] 11:29:08 Client session Connecting to 'relay.kirov.ru' 217.9.147.157   [14A0] 11:29:08 Client session Connected 217.9.147.157   [14A0] 11:29:18 Client session <<< 220 kirov.ru ESMTP. It is you again 217.9.147.157   [14A0] 11:29:18 Client session >>> EHLO [91.144.172.205] 217.9.147.157   [14A0] 11:29:18 Client session <<< 250 EHLO 217.9.147.157   [14A0] 11:29:18 Client session >>> MAIL From:<mch@n-k.ru> SIZE=556 217.9.147.157   [14A0] 11:29:18 Client session <<< 250 mch@n-k.ru sender accepted 217.9.147.157   [14A0] 11:29:18 Client session >>> RCPT To:<**@***.kirov.ru> 217.9.147.157   [14A0] 11:29:20 Client session <<< 591  554 Access denied. Check your DNS or send mail via ISP smtp server. Send your questions to postmaster@kirov.ru 217.9.147.157   [14A0] 11:29:20 Client session >>> QUIT 217.9.147.157   [14A0] 11:29:20 Client session <<< 221 relay.kirov.ru SMTP closing connection SYSTEM          [14A0] 11:29:20 Client session Delivery error response error 217.9.147.157   [14A0] 11:29:20 Client session >>> SYSTEM          [14A0] 11:29:20 Client session *** <> <> 0 0 00:00:00 ERROR SYSTEM          [14A0] 11:29:20 Client session Disconnected     Цитата: Нехорошее имя  -  adsl Мне оно тоже сразу не понравилось... такое вот плохое наследство досталось ) Уже поменял на mail.n-k.ru. Может хоть отчасти поможет. Хотя проблемы начались после того как перешли к новому провайдеру. Т.е. через предыдущего пров. почта ходила и c сервера adsl.n-k.ru.   Цитата: неудачного провайдера ты выбрал К сожалению, у нас особо выбора нет... Он не только в этом спам-листе, я уже из CBL убрал ).   Вобщем проблема пока так и не решилась. А очень хочется. Всё-таки мне кажется, что-то с DNS у нас не так. Не зря же почтовик kirov.ru рушается на DNS.   Что ещё можно проверить? Всего записей: 236 | Зарегистр. 20-08-2003 | Отправлено: 11:39 28-04-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Granmer В прямой зоне поменял имя, а в обратной старое!   Цитата: EHLO [91.144.172.205]   Ну и когда мы будем писать FQDN имя в HELO/EHLO вместо  IP? Исправляй!   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12252 | Зарегистр. 10-12-2003 | Отправлено: 12:02 28-04-2008

Granmer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А я вот ещё подумал, может быть наш почтовик отпинывают, потому что он за мостом находится? Т.е. фактически адрес 91.144.172.205 это на маршрутизаторе, а с него стоит проброс вcех портов на сервер(192.168.0.2). Маршрутизатор ставил провайдер, он работает в режиме моста.     Добавлено: Цитата: В прямой зоне поменял имя, а в обратной старое! Тут дело в том, что прямая и обратная зоны у разных провайдеров ( Я уже и тем, и тем отписал. Ждемс.   Цитата: Ну и когда мы будем писать FQDN имя в HELO/EHLO вместо  IP? Исправляй!   А у меня и было доменное имя, это я для эксперимента менял - не помогло.   Добавлено: всё в обратной уже тоже исправили: Код:   > 91.144.172.205 ns2.e-kirov.ru Server:  ns2.e-kirov.ru Address:  91.144.148.1   205.172.144.91.in-addr.arpa     name = mail.n-k.ru 172.144.91.in-addr.arpa nameserver = ns4.e-kirov.ru 172.144.91.in-addr.arpa nameserver = ns2.e-kirov.ru ns2.e-kirov.ru  internet address = 91.144.148.1 ns4.e-kirov.ru  internet address = 91.144.150.1   Всего записей: 236 | Зарегистр. 20-08-2003 | Отправлено: 12:22 28-04-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Granmer Показывай свежий лог отправки на проблемные почтари. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12252 | Зарегистр. 10-12-2003 | Отправлено: 14:41 28-04-2008

Granmer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ура! На *.kirov.ru начал ходить почта после замены adsl на mail. А на mail.ru нас окончательно забанили и теперь пишут: <<< 550 Access from ip address 91.144.172.205 blocked. Visit http://win.mail.ru/cgi-bin/support_bl?ip=91.144.172.205   Ну с этим-то хоть понятно что делать )   ipmanyak, огромное спасибо за помощь. Всего записей: 236 | Зарегистр. 20-08-2003 | Отправлено: 15:57 28-04-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Granmer Проверься на открытый релей и советую NAT закрыть на шлюзе и выпускать юзеров через прокси или 25 порт наружу закрыть кроме почтаря, иначе SMTP трояны быстро занесут тебя в DNSBL списки. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12252 | Зарегистр. 10-12-2003 | Отправлено: 18:36 28-04-2008

Granmer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Проверься на открытый релей Я вроде выше писал, что делал вот такую проверку: Цитата: Код:   220 adsl.n-k.ru ESMTP IceWarp 9.1.0; Wed, 23 Apr 2008 16:25:36 +0400   helo mail.ru   250 adsl.n-k.ru Hello mail.ru [192.168.0.1], pleased to meet you.   rset   250 2.0.0 Reset state   mail from:1@mail.ru   250 2.1.0 <1@mail.ru>... Sender ok   rcpt to:q@gmail.com   550 5.7.1 <q@gmail.com>... we do not relay <1@mail.ru>     Да и внастройках стоит Closed Relay. А чем можно ещё проверить на открытй релей?   Цитата: NAT закрыть на шлюзе и выпускать юзеров через прокси или 25 Так и сделано, шлюз просто транслируте пакеты на сервер, а все пользователи ходят только через сервер, на которм стоит прокся. 25 порт закрыт практически для всех, а для кого не закрыт у тех стоит антивирь с постоянным обновлением и ещё плюс фаервол. Всего записей: 236 | Зарегистр. 20-08-2003 | Отправлено: 09:53 30-04-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Granmer   http://www.abuse.net/relay.html http://test.nettools.ru/   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12252 | Зарегистр. 10-12-2003 | Отправлено: 11:31 30-04-2008

cmit Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору если твой ИП попал в http://dul.ru/ - то и не будет ходить ... Всего записей: 177 | Зарегистр. 22-08-2002 | Отправлено: 15:51 30-04-2008

Granmer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ipmanyak спасибо за ссылки, обязательно потестирую cmit спасибо за информацию, но: 91.144.172.205 NOT found in Russian DUL Всего записей: 236 | Зарегистр. 20-08-2003 | Отправлено: 16:58 30-04-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Granmer Отключи некоторые блокировки  перед тестом. потому как в некотором тесте просто твой сервак блочит, сам увидишь короче. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12252 | Зарегистр. 10-12-2003 | Отправлено: 17:59 30-04-2008

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » проблемы с почтой и DNS

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование