AdmDiks
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ спасайте. Мозг сломал! Описываю ситуацию: Имеем корпоративный сервер - Шлюз + почта на ПО Kerio Control 7.4.1 build 5051 и Kerio Connect 8.0.0 build 639, но как мне кажется версии ПО в моей ситуации большой роли не играют. Еще года 3 назад с почтового сервера, правда сначала с MDeamon, а потом Kerio ранних версий, почта уходила в мир через ретранслятор провайдера. Простые попытки отключить ретрансляцию и тогда и сейчас приводили только к одному - 4.4.1 Cannot connect to remote host Самое подозрительное для меня вот что - когда включен ретранслятор то в логах Подключения в Kerio Control, по созданному правилу четко видны подключения - [21/Feb/2013 10:36:24] [ID] 522137 [Rule] Трафик брандмауэра [Service] SMTP [Connection] TCP ИМЯСЕРВЕРА (192.168.37.140):64965 -> mail.ПРОВАЙДЕР.net (Х1.Х3.96.14):25 [Duration] 16 sec [Bytes] 2118/779/2897 [Packets] 12/12/24 А вот если ретрансляцию выключаешь, то по логике вещей, сервер должен по этому же 25му порту подключаться к другим серверам, к которым и адресовано то или иное письмо, но в Подклюниях и в Пакетах вообще ничего не проскакивает связанного с почтовым сервером. Пачиму? Kerio Connect бракованная? На хостинге, грубо говоря, прописаны: Запись PTR или обратка - mail.НАШДОМЕН.ru Запись TXT "v=spf1 +mx +ip4:X1.X4.X22.X34 +a:mail.НАШДОМЕН.ru +ip4:X1.X3.96.14 +a:mail.ПРОВАЙДЕР.net include:gmail.com include:yandex.ru -all" 25 порт проверен в обе стороны telnet'ом с помощью другого свеже поставленного почтового сервера на UNIX и другим провайдером. В момент выключения ретрансляции входящая почта работат без проблем. Между сервером и провайдером стоит Cisco с VLAN'ом, на которой разрешен любой исходящий интернет трафик. Может всетаки провайдер каким нить образом не дает работе подобного трафика. Сразу каюсь - не проверял обычным почтовым клиентом подключиться по 25му порту на тестовый свежий внешний сервер. Если что то не понятно, спрашивайте, распишу подробно. Заранее благодарю за подсказки. Добавлено: Нашел подсказку на одном из форумов. Связывать этот домен с конкретным IP адресом - был указал 127.0.0.1 Сейчас появилась другая тема при отправке некоторой почты - Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/ Добавлено: Короче все ок Recipient address rejected: - добавляем домен в белый список |