vinspils
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
Все равно не понял, вот допустим мой лог:
1.
1) При включенной авторизации( на клиенте включена авторизация smtp)
Настройки в ehlo/helo:
2) отправлять 501 и прерывать соединение при фальшивой идентификации
3) не принимать почту если домен не найден
4) Выключаем галочку иключать авторизованные сессии(не выбрана галочка)
Лог:
Thu 2010-01-14 14:54:11: Session 39; child 1; thread 4668
Thu 2010-01-14 14:54:10: Accepting SMTP connection from [89.xxx.xxx.20:49688]
Thu 2010-01-14 14:54:10: Performing PTR lookup (20.xxx.xxx.89.IN-ADDR.ARPA)
Thu 2010-01-14 14:54:10: * D=20.xxx.xxx.89.IN-ADDR.ARPA TTL=(296) PTR=[doman.ru]
Thu 2010-01-14 14:54:10: * Gathering A records...
Thu 2010-01-14 14:54:10: * D=doman.ru TTL=(187) A=[89.xxx.xxx.20]
Thu 2010-01-14 14:54:10: ---- End PTR results
Thu 2010-01-14 14:54:10: --> 220 mydomain.ru ESMTP MDaemon 10.1.0; Thu, 14 Jan 2010 14:54:10 +0500
Thu 2010-01-14 14:54:11: <-- EHLO [192.168.1.33]
Thu 2010-01-14 14:54:11: --> 501 This server will not accept forged credentials; you are not '[192.168.1.33]'
Имхо отшили удаленного нашего клиента
2.
1) При включенной авторизации( на клиенте включена авторизация smtp)
Настройки в ehlo/helo:
2) отправлять 501 и прерывать соединение при фальшивой идентификации
3) не принимать почту если домен не найден
4) исключать авторизованные сессии ( галочка стоит)
Имее лог:
Thu 2010-01-14 14:54:11: SMTP session terminated (Bytes in/out: 21/168)
Thu 2010-01-14 14:54:11: ----------
Thu 2010-01-14 14:55:29: Session 40; child 1; thread 5916
Thu 2010-01-14 14:55:28: Accepting SMTP connection from [89.xxx.xxx.20:49689]
Thu 2010-01-14 14:55:28: Performing PTR lookup (20.xxx.xxx.89.IN-ADDR.ARPA)
Thu 2010-01-14 14:55:28: * D=20.xxx.xxx.89.IN-ADDR.ARPA TTL=(295) PTR=[doman.ru]
Thu 2010-01-14 14:55:28: * Gathering A records...
Thu 2010-01-14 14:55:28: * D=doman.ru TTL=(186) A=[89.xxx.xxx.20]
Thu 2010-01-14 14:55:28: ---- End PTR results
Thu 2010-01-14 14:55:28: --> 220 mydomain.ru ESMTP MDaemon 10.1.0; Thu, 14 Jan 2010 14:55:28 +0500
Thu 2010-01-14 14:55:28: <-- EHLO [192.168.1.33]
Thu 2010-01-14 14:55:28: --> 250-mydomain.ru Hello domain.ru, pleased to meet you
Thu 2010-01-14 14:55:28: --> 250-ETRN
Thu 2010-01-14 14:55:28: --> 250-AUTH=LOGIN
Thu 2010-01-14 14:55:28: --> 250-AUTH LOGIN CRAM-MD5
Thu 2010-01-14 14:55:28: --> 250-8BITMIME
Thu 2010-01-14 14:55:28: --> 250 SIZE
Thu 2010-01-14 14:55:28: <-- AUTH CRAM-MD5
Thu 2010-01-14 14:55:28: --> 334 PE1EQUVNT04tRjIwMTAwMTE0MTQ1NS5BQTU1Mjg5NDJNRDAwMTJAODYucm9zcG90cmVibmFkem9yLnJ1Pg==
Thu 2010-01-14 14:55:29: <-- YmVkZWxfZXYgZTEwZGJlZWRiZTlmZTU1OWM0ZjhkN2U3MGEzODJkYzk=
Thu 2010-01-14 14:55:29: --> 235 Authentication successful
Thu 2010-01-14 14:55:29: Authenticated as user@mydomain.ru
Thu 2010-01-14 14:55:29: <-- MAIL FROM:<user@mydomain.ru> SIZE=529
Thu 2010-01-14 14:55:29: --> 250 <user@mydomain.ru>, Sender ok
Thu 2010-01-14 14:55:29: <-- RCPT TO:<user@mail.ru>
Thu 2010-01-14 14:55:29: --> 250 <user@mail.ru>, Recipient ok
Thu 2010-01-14 14:55:29: <-- DATA
Thu 2010-01-14 14:55:29: Creating temp file (SMTP): c:\mdaemon\queues\temp\md50000000041.tmp
Thu 2010-01-14 14:55:29: --> 354 Enter mail, end with <CRLF>.<CRLF>
Thu 2010-01-14 14:55:29: Message size: 531 bytes
Thu 2010-01-14 14:55:29: Passing message through AntiVirus (Size: 531)...
Thu 2010-01-14 14:55:29: * Сообщение чистое (вирусов не обнаружено)
Thu 2010-01-14 14:55:29: ---- End AntiVirus results
Thu 2010-01-14 14:55:29: Создание сообщения successful: c:\mdaemon\queues\inbound\md50000000110.msg
Thu 2010-01-14 14:55:29: --> 250 Ok, message saved <Message-ID: 1257573691.20100114145354@mydomain.ru>
Thu 2010-01-14 14:55:29: <-- RSET
Thu 2010-01-14 14:55:29: --> 250 RSET? Well, ok.
Thu 2010-01-14 14:55:29: <-- QUIT
Thu 2010-01-14 14:55:29: --> 221 See ya in cyberspace
Thu 2010-01-14 14:55:29: SMTP session successful (Bytes in/out: 724/610)
Thu 2010-01-14 14:55:29: ----------
Имхо, почта прошла от удаленного клиента, но проверок по ehlo я не вижу...
|
Всего записей: 65 | Зарегистр. 12-01-2010 | Отправлено: 13:21 14-01-2010 | Исправлено: vinspils, 13:23 14-01-2010 |
|
Видимо у второго провайдера проблемы с dns.