Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: В настройках CGP Router прописаны такие строки для роутинга Это в принципе правильно, но не совсем красиво...   Цитата: Возможно, правила роутинга на редирект срабатывают раньше правил фильтрации.     Именно!!! vlary прав... Т.к. CGP не считает письмо своим то шлёт его без проверки.   Я бы порекомендовал переделать схему маршрутизации почты с использованием "authBackupChecker2.pl" или "adrelay.pl". Тогда вся почта приходящая на CGP будет приниматься, проверяться наличие учётки на Backend'e, спам/вирус проверки и пересылка.   ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 16:24 04-03-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Создаётся впечатление, что CGP как-то некорректно отправляет команду EHLO... Да ничего подобного. Если есть сомнения, поставьте другую версию. Вот, например, логи версии 5.2.0 Цитата: 11:23:31.127 4 SMTP sending to mail.ru 11:23:31.127 4 SMTP-448683(mail.ru) connecting to [94.100.176.20]:25 11:23:31.127 4 SMTP-448683(mail.ru) connected to mxs.mail.ru [94.100.176.20]:25, ESMTP 11:23:31.127 4 SMTP-448683(mail.ru) cmd: EHLO mycompany.ru 11:23:31.127 4 SMTP-448683(mail.ru) rsp: 250-mx56.mail.ru ready to serve 11:23:31.127 4 SMTP-448683(mail.ru) rsp: 250-SIZE 31457280 11:23:31.127 4 SMTP-448683(mail.ru) rsp: 250 8BITMIME 11:23:31.127 4 SMTP-448683(mail.ru) Connected. SIZE 11:23:31.127 4 SMTP-448683(mail.ru) [441646] sending 11:23:31.127 4 SMTP-448683(mail.ru) cmd: MAIL FROM:<vlad@mycompany.ru> SIZE=2794 11:23:31.143 4 SMTP-448683(mail.ru) rsp: 250 OK 11:23:31.143 4 SMTP-448683(mail.ru) cmd: RCPT TO:<vsd@mail.ru> 11:23:31.143 4 SMTP-448683(mail.ru) rsp: 250 OK 11:23:31.143 4 SMTP-448683(mail.ru) cmd: DATA 11:23:31.331 4 SMTP-448683(mail.ru) rsp: 354 Go ahead   Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:34 17-05-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Так должно быть?   Не знаю. У меня CGP на винде.  Кстати, и вывод лога несколько другой. У меня дает cmd и rsp, а  у вашего серверв - out и inp   Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:32 17-05-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Для интереса попробовал вручную из командной строки: telnet 94.100.176.20 25 220 Mail.Ru ESMTP EHLO local 250-mx89.mail.ru ready to serve 250-SIZE 31457280 250 8BITMIME ......... То есть у них с  этим все нормально. Неужто коммунигейтовцы в версии 5.2.10 в EHLO первую букву кириллицей поставили? Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:56 17-05-2010

17cross76 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите закрыть Релей! Стоит за натом Комунигейт                          _______________________________                       [        CGP 5.1.6 локальный адрес     ]                       [                     192.168.2.251          ]                       [_______________________________]                                                   |                                 { коммутатор локалки }                                                   |                      [-------------------------------------------]                      [ Шлюз(нат) локальный адр. 192.168.2.253  ]                        [     Внешний адрес 76.221.0.73                 ]                      [_____________________________________]                                                    |                                                    |                                     [----------------------]                                     [ ADSL модем (бридж) ]                                     [___________________]                                             Инет.....   Если прописываю в Клиентах шлюз(192.168.2.253) - релей открыт согласно теста http://www.abuse.net/relay.html Если убираю, то почта снаружи не приходит. В логах пишет что адрес не в клиентах. SMTP авторизация стоит. Вкладка Релеинг - Если отправитель: Клиенты - Если получатель - Любой. Короче если шлюз в клиентах, то почта ходит нормально, но открыт релей, если нет то не работает входящая почта. (в логах входящий адрес всегда 192.168.2.253) Подскажите как быть?                         Всего записей: 17 | Зарегистр. 02-04-2007 | Отправлено: 07:37 24-08-2010 | Исправлено: 17cross76, 08:15 24-08-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 17cross76 По идее почта для пользователей сервера должна приниматься, даже если соединение идет не с клиентских айпи. Пропиши клиентские айпи 192.168.2.1 - 192.168.2.252, исключив 192.168.2.253 из клиентских. Тогда пользователи смогут свободно отправлять письма наружу, а из вне письма будут приниматься только для адресов вашдомен.ру Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:44 24-08-2010 | Исправлено: vlary, 12:45 24-08-2010

17cross76 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Исключил 192.168.2.253, и сразу получил на попытку отправить с рамблера :   <ru@xxxxx.ru>: host xxxxx.ru[76.221.0.73] said: 591 ru@xxxxx.ru your host     [192.168.2.253] is blacklisted. No mail will be accepted (in reply to RCPT     TO command)     Вернул обратно - почта стала приходить.... В чем грабли? Посмотрите приз скрины настроек, может чего не так?   http://narod.ru/disk/24068016000/1.jpg.html http://narod.ru/disk/24068014000/2.jpg.html http://narod.ru/disk/24068011000/3.jpg.html http://narod.ru/disk/24068009000/4.jpg.html http://narod.ru/disk/24068008000/5.jpg.html http://narod.ru/disk/24068002000/6.jpg.html Всего записей: 17 | Зарегистр. 02-04-2007 | Отправлено: 07:54 25-08-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 17cross76 Цитата: 591 ru@xxxxx.ru your host   [192.168.2.253] is blacklisted Ну это уж совсем непонятно. Проверьте еще настройки на вкладке "Блокировка", я ее среди рисунков не увидел. И параметры SMTP листенера.   А вообще настройте правильно шлюз. У нас в одном офисе коммунигейт также стоит за НАТом и имеет только локальный айпи, но циска транслирует адреса правильно, и коммунигейт видит реальный айпи адрес хоста, а не внутренний циски. И подобной проблемы просто не возникает.   Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:01 25-08-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 17cross76 Цитата: <ru@xxxxx.ru>: host xxxxx.ru[76.221.0.73] said: 591 ru@xxxxx.ru your host     [192.168.2.253] is blacklisted. No mail will be accepted (in reply to RCPT     TO command)   Фигня какая то - типа угадайте мелодию по строке лога/ответу в письме... Покажи весь лог этой сессии!!!   И вообще что за прикол складывать картинки на народ? Это что бы скачать каких то буковиц надо набрать и т.п. Создавайте хоть видимость удобств помогающим. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 13:45 25-08-2010

17cross76 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору http://img715.imageshack.us/i/blockth.jpg/ http://img690.imageshack.us/i/block2u.jpg/ http://img295.imageshack.us/i/listener.jpg/ Это настройки блокировки и листенера.....   Вот кусок лога, когда шлюз не в клиентах: Код:   10:41:44.852 4 SMTPI-000712([192.168.2.253]) got connection on [192.168.2.251]:25(uc003.ru) from [192.168.2.253]:60652 10:41:44.853 5 SMTPI-000712([192.168.2.253]) out: 220 uc003.ru ESMTP CommuniGate Pro 5.1.16. It is you again \r\n 10:41:44.955 5 SMTPI-000712([192.168.2.253]) inp: EHLO mxa.rambler.ru 10:41:45.063 5 SMTPI-000712([192.168.2.253]) out: 250-uc003.ru your name is not mxa.rambler.ru\r\n250-DSN\r\n250-SIZE 31457280\r\n250-STARTTLS\r\n250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5 GSSAPI MSN NTLM\r\n250-ETRN\r\n250-TURN\r\n250-ATRN\r\n250-NO-SOLICITING\r\n250-8BITMIME\r\n250-HELP\r\n250-PIPELI 10:41:45.169 5 SMTPI-000712([192.168.2.253]) inp: MAIL FROM:<17cross76@rambler.ru> SIZE=1030 BODY=8BITMIME 10:41:45.169 4 SMTPI-000712([192.168.2.253]) SPF(rambler.ru) checking 10:41:45.389 4 SMTPI-000712([192.168.2.253]) SPF(rambler.ru) result=softfail 10:41:45.389 4 SMTPI-000712([192.168.2.253]) checking MX-record for rambler.ru 10:41:45.389 5 SMTPI-000712([192.168.2.253]) reverse-connecting to [81.19.66.235]:25 10:41:45.593 4 SMTPI-000712([192.168.2.253]) reverse-connected to [81.19.66.235]:25 10:41:46.076 5 SMTPI-000712([192.168.2.253]) out: 250 17cross76@rambler.ru sender accepted\r\n 10:41:46.076 5 SMTPI-000712([192.168.2.253]) inp: RCPT TO:<ru@uc003.ru> ORCPT=rfc822;ru@uc003.ru 10:41:46.076 1 SMTPI-000712([192.168.2.253]) Recipient ru@uc003.ru rejected: your host [192.168.2.253] is blacklisted. No mail will be accepted 10:41:48.076 5 SMTPI-000712([192.168.2.253]) out: 591 ru@uc003.ru your host [192.168.2.253] is blacklisted. No mail will be accepted\r\n 10:41:48.076 5 SMTPI-000712([192.168.2.253]) inp: DATA 10:41:50.076 5 SMTPI-000712([192.168.2.253]) out: 554 no valid RCPT address specified\r\n 10:41:50.181 5 SMTPI-000712([192.168.2.253]) inp: RSET 10:41:50.181 5 SMTPI-000712([192.168.2.253]) out: 250 SMTP state reset\r\n 10:41:50.181 5 SMTPI-000712([192.168.2.253]) inp: QUIT 10:41:50.181 5 SMTPI-000712([192.168.2.253]) out: 221 uc003.ru CommuniGate Pro SMTP closing connection\r\n 10:41:50.181 4 SMTPI-000712([192.168.2.253]) closing connection 10:41:50.181 4 SMTPI-000712([192.168.2.253]) releasing stream     При этом на сервисе для проверки сервера на открытый релей. http://www.abuse.net/relay.html выдает: Код:   Mail relay testing Connecting to uc003.ru for anonymous test ...   <<<   Relay test result Host rejected connection.     Т.е. релей в этом случае закрыт, но и почта снаружи не идет. Может есть какая настройка в конфигах, которая не вынесена в веб интерфейс по поводу релея? Всего записей: 17 | Зарегистр. 02-04-2007 | Отправлено: 06:00 26-08-2010 | Исправлено: 17cross76, 06:02 26-08-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 17cross76 Цитата: got connection on [192.168.2.251]:25(uc003.ru) from [192.168.2.253]:60652 Тебя эта строка не смущает? Почему соединение от рамблера проходит под локальным IP? Смотри настройки внешних шлюзов - такого быть не должно! ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 10:00 26-08-2010

17cross76 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Короче надо чтобы шлюз на натил 25 порт а тупо пробрасывал на мой сервак.... Всего записей: 17 | Зарегистр. 02-04-2007 | Отправлено: 13:02 26-08-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 17cross76 Как раз сейчас он тупо пробрасывает, а надо чтобы именно грамотно НАТил, чтобы почтовик видел не внутренний айпи шлюза, а реальный айпи подключающегося к нему хоста.   И еще. У тебя сейчас в блокировках настроена блокировка по spf и (hostname is unknown). Поскольку у тебя не прописана обратная зона для  192.168.2.253, ты как раз попадаешь под раздачу. Также попадешь под нее, если в домене адресата жестко прописана spf запись. Короче, приводи свою структуру в порядок. Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:48 26-08-2010

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, что то я запутался.     У коммунигейта есть такая фича.   пишеш письмо на all@domen.ru и письмо рассылается на все адреса домена domen.ru Это удобно секретарям, к примеру.   Но это дыра спамерская. Как вариант 1. Запретить принимать такую почку от сторонних доменов 2. Разрешить принимать такую почту только от назначенных пользователей.   Как это реализовать?   В свойствах домена выставил   Почта на All рассылается, если Отправители: клиенты     Почта на All посылается Переадресаторам: нет Но спам со сторонних адресов всёравно прёт. Где ещё чего нужно поставить? Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 17:11 26-08-2010 | Исправлено: gryu, 17:11 26-08-2010

grumm Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gryu   Как самы простой вариант навскидку - через правила почты )) Типа если с адресов разрешенных - то гут всех остальных - в мусорку Всего записей: 809 | Зарегистр. 06-05-2006 | Отправлено: 17:13 26-08-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 17cross76 Цитата: Короче надо чтобы шлюз на натил 25 порт а тупо пробрасывал на мой сервак.... Не совсем, но в принципе правильный ход мысли... Обычное правило DNAT to-destination (IPtables) А у тебя получается ещё и внутренний SNAT который подставляет внутренний IP шлюза. И соответственно 99% проверок будут не правильными.     Добавлено: gryu       Установки - Почта - Правила - "Правило"   Данные        Операция         Параметр Кому            равно               all@domain.com От кого        не среди           *@domain.com   Действие              Параметр Отвергнуть с         na yuh suki!!! ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 17:16 26-08-2010 | Исправлено: Ruza, 17:29 26-08-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Почтовая программа Communigate Pro (настройка )

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование