Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Почтовая программа Communigate Pro (настройка )

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

Открыть новую тему     Написать ответ в эту тему

SFF

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброе время суток.
Есть Win2003Server+CommunigatePro v4.1.3 +FireWall. Прямой и обратный DNS корректны. Все видится во всех направлениях. Почтовик стоит за VPN провайдера через ADSL, который прокидывает все с внешнего IP-интерфейса на внутренний. До поры-времени работала конструкция на ура. Но произошло неприятное явление : из-за спама изнутри наружу (несколько зараженных машин) и недозакрытого релея (нужен был для экспериментов) забанили почтовый домен на "dsbl.org". Машины прибили, вылечили. Релей закрыт как на уровне домена, так и на уровне аккаунтов. Но попытки разблокировки неуспешны. Идея разблокировки проста - сайт высылает письмо на "postmaster@[a.b.c.d]", в котором есть подтверждение на удаление из БД блокируемый доменов. Ошибка выглядит так "->> 571 postmaster@[a.b.c.d] prohibited. We do not relay.". Такое ощущение, что что до него доходит письмо, но он по каким-то причинам не может или не хочет его принимать.  
Где порыть ?
Как можно порешать проблему настройками почтовика ?
Может есть какие-либо другие идеи кроме смены домена и IP ?
Всего записей: 85 | Зарегистр. 21-10-2002 | Отправлено: 19:52 11-12-2003 | Исправлено: lynx, 19:10 19-11-2004
vinspils

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary огромное спасибо, все равно не могу никак отшивать хосты с неверным параметром ehlo
Выставил Проверять EHLO если не-клиенты, а все равно  
 
пишется в логах
 
failed to resolve HELO parameter: host name is unknown. Real address is [x.x.x.x]
 
и письмо не отшивается ...
Всего записей: 65 | Зарегистр. 12-01-2010 | Отправлено: 13:29 11-04-2011 | Исправлено: vinspils, 13:41 11-04-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vinspils
Цитата:
и письмо не отшивается ...
А в настройках
Вычислять Блокированные по DNS-именам
добавлено ли (host name is unknown) ?
И вообще что там стоит, Отвергать или Добавлять Заголовок: ?
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:45 11-04-2011
vinspils

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да в Вычислять Блокированные по DNS-именам
добавлено (host name is unknown) и Отвергать выбрано.
 
Всего записей: 65 | Зарегистр. 12-01-2010 | Отправлено: 20:01 11-04-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vinspils Тогда даже и не знаю. У меня Коммунигейт стоит внутри сети, а все подозрительное на спам режут фронтэнды на Эксиме
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 00:21 12-04-2011
vinspils

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary просто я сомневаюсь что Коммунигейт умеет отлуп давать на липовые EHLO. Хотя это странно.
 
 
vlary, подскажите допустим если  я хочу в качестве фронтэнда сделать коммунигейт, а в сети у меня крутится Mdaemon, почитал документацию и делаю:
1) На Коммунигейт создаю липовый домен типа mydom.local прописываю в DNS MX на внешний IP Коммунигада, прописываю на этот IP PTR у провайдера
2) Для приема почты: в  маршрутизаторе Коммунигейт прописываю правило маршрутизации:
mydomain.ru = mydomain.ru@192.168.0.2.25.via (где 192.168.0.2 - IP Mdaemon)
3)Для отправки: в клиентские адреса добавляю IP Mdaemon остальные удаляю и открываю рилей для клиентов
4) На Mdaemon указываю Smart Host - IP Коммунигада
 
не забыл ли я чего ?
 
Всего записей: 65 | Зарегистр. 12-01-2010 | Отправлено: 09:07 12-04-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vinspils Вроде вполне работоспособно, но есть нюанс. Если в Communigate прописать  
домен типа mydom.local, то он при отправке будет выдавать HELO mydom.local, что не всем понравится. Потому лучше ему присвоить реальный домен mydomain.ru, а в роутере перенаправить всю почту на daemon.mydomain.ru
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 09:19 12-04-2011
vinspils

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
То есть в Mdaemon создать субдомен моего домена - daemon.mydomain.ru (соответсвенно почтовые адреса в этом домене будут user@daemon.mydomain.ru, а в Коммунигейте создать мой реальный почтовый домен(адреса будут типа user@mydomain.ru). Я правильно понял ?
 
Правило для релея :
 
daemon.mydomain.ru = [192.0.0.2]
 
Так верно будет ?
 
Всего записей: 65 | Зарегистр. 12-01-2010 | Отправлено: 10:22 12-04-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vinspils
Цитата:
почтовые адреса в этом домене будут user@daemon.mydomain.ru
Да никто ведь не мешает в даемоне использовать адреса user@mydomain.ru. А  daemon.mydomain.ru прописать на демоне в качестве доменного алиаса.
 
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:26 12-04-2011
vinspils

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary, а можно использовать совсем другой домен на communigate шлюзе, отличный от mydomain.com, но корректно настроенный в DNS.
Всего записей: 65 | Зарегистр. 12-01-2010 | Отправлено: 20:18 13-04-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vinspils

Цитата:
а можно использовать совсем другой домен на communigate шлюзе, отличный от mydomain.com
Почему нет? communigate допускает неограниченное число алиасов домена.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:39 13-04-2011
vinspils

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary можешь подскажешь, в communiate настроил reverse-check(соединяться на встречу) , но когда ко мне приходит почта, то проверку по reverse-check почта не проходит, пишет что
 
reverse-connection to IP_отправителя:25
Return-path почта_отправителя@домен_отправителя rejected: no relay available
out 478 почта_отправителя@домен_отправителя  no relay available
inp QUIT
 
собственно почему так происходит ?
 
При  этом почта от меня отправителю этого письма отправляется, а вот с reverse проблема какая-то....
Всего записей: 65 | Зарегистр. 12-01-2010 | Отправлено: 20:15 19-04-2011 | Исправлено: vinspils, 20:20 19-04-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vinspils Может, у них там грейлистинг стоит? Проверь "от руки", телнетом к ним на 25 порт.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 02:21 20-04-2011
vinspils

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проверил все нормально телнетится и почту смог отослать им.
Всего записей: 65 | Зарегистр. 12-01-2010 | Отправлено: 09:00 20-04-2011
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vinspils
Ты мало инфы предоставил....
Потому как реверс проводится на отправляющий IP адрес, а не на МХ. А в твоих постах окромя имени домена ничего нет.
А иногда релеи нифига не знают о пользователях/доменах для которых они транслируют почту.

----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 10:31 20-04-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vinspils
Цитата:
Проверил все нормально телнетится и почту смог отослать им.  
Проверяй не МХ, а тот айпишник, который тебе пытается слать почту. Он тебе наверняка даст отлуп по  адресу почта_отправителя@домен_отправителя. Либо вообще коннект не примет.
 
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 10:51 20-04-2011
vinspils

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
хм, я проверял именно тот IP с которого пришло соединение, в моем случаи IP хоста = MX записи ибо машина принимающая и отправляющая почту имеет один и тот же IP адрес.
 
Всего записей: 65 | Зарегистр. 12-01-2010 | Отправлено: 18:32 20-04-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vinspils Ну тогда не знаю. Поставь отладку на почту с этого и других проблемных айпи (Установки- Сеть - Отладка) и смотри в логе весь протокол в деталях, о чем говорят между собой сервера и что им друг в друге не нравится.  
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 19:12 20-04-2011
tootmoses

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чего-то я накосячил с настройками...Люди, подскажите, пытаюсь войти юзером через веб-морду, но она дает ответ "access to this domain is disabled"
Веб-морда открывается, данная надпись выводится после ввода логина и пассворда. В настройках хттп разрешен и в настройках домена и у юзверей. Порты проброшены через микротик.
Все работает только через веб не зайти, а иногда это нужно. Подскажите пож. где копать?
Версия 5,3,10 линуховая
 
Апд. Нашел...были отключены протоколы XMPP и XIMSS, не знал что из-за них не будет пускать через веб. Сейчас все работает.
Всего записей: 36 | Зарегистр. 08-02-2007 | Отправлено: 21:15 07-06-2011 | Исправлено: tootmoses, 21:26 07-06-2011
MaksimKaterin



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги! Удалось ли кому скрестить CommuniGate с AD? В интернете есть статья про это, но в ней описана предыдущая версия CommuniGate - в 5.4 нет некоторых вещей, которые описаны.
Есть ли мануал и вообще - как это сделать.
 
Суть в том, что надо перенести юзеров с Керио (авторизация в AD) в CommuniGate. Перенести именно учётки (логин-пасс), содержимое ящиков - не важно.
Всего записей: 62 | Зарегистр. 09-09-2007 | Отправлено: 14:47 23-06-2011
Demi1983



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Коллеги! Удалось ли кому скрестить CommuniGate с AD? В интернете есть статья про это, но в ней описана предыдущая версия CommuniGate - в 5.4 нет некоторых вещей, которые описаны.  
 Есть ли мануал и вообще - как это сделать.  
   
 Суть в том, что надо перенести юзеров с Керио (авторизация в AD) в CommuniGate. Перенести именно учётки (логин-пасс), содержимое ящиков - не важно.

 
Причем тут Керио ? если он у тебя также берет пользователей с АД
На какой ОС стоит CGP ?
Всего записей: 32 | Зарегистр. 26-01-2006 | Отправлено: 12:02 16-07-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Почтовая программа Communigate Pro (настройка )


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru