Доброго времени суток.
Проблемка несколько не тривиальная, хотя может это мне так кажется:-)
Дело вот в чем. У меня выделенка на PPPoE мне сервер прова выдает IP-адрес 1.1.1.1 шлюз для него 1.1.1.2. Но адрес 1.1.1.1 стоит в спам листе как динамический IP. Следовательно мои письма отбиваются. Пров сказал что нужно взять дополнительный IP. Выдали доп IP 3.3.3.3 Поставил его алиасом к 1.1.1.1. Postfix перевел на IP 3.3.3.3. В /etc/hosts заменил старый IP на доп.
Итог, почта всеравно отсылается от 1.1.1.1.На ДНС-е у прова все правильно.
Система FreeBSD 5.2.Подскажите где рыть, буду рад любой помощи.
Зарание спасибо.
/etc/postfix/main.cf:
smtp_bind_address = 3.3.3.3
>/etc/postfix/main.cf:
> smtp_bind_address = 3.3.3.3не помогло :-( Всеравно уходит от 1.1.1.1
>не помогло :-( Всеравно уходит от 1.1.1.1
Как проверяете? postfix перезапускали?
>>не помогло :-( Всеравно уходит от 1.1.1.1
>Как проверяете? postfix перезапускали?Postfix передергивал. Проверка заключит в том, что я отправляю письмо на почтовик на котором стоит проверка по спам-таблицам. От этого сервера сразу же приходит уведомление о том что письмо отбито по причине динамического IP. Там же и стоит мой старый 1.1.1.1
Покажите ответ этого сервера.
1
554 Service unavailable;
Client host [1.1.1.1] blocked using dul.dnsbl.sorbs.net; Dynamic IP Addresses See: http://www.sorbs.net/lookup.shtml?1.1.1.1 (in reply to RCPT TO command))
Можете показать этот 3.3.3.3?
>Можете показать этот 3.3.3.3?А зачем?
>>Можете показать этот 3.3.3.3?
>
>А зачем?
Если Вы интересуетесь нормальный ли IP. То да. Пингуют его отовсюду.
>Если Вы интересуетесь нормальный ли IP. То да. Пингуют его отовсюду.
Хочется посмотреть как он прописан в DNS.
Если не хотите показывать, реальный ip, то покажите вывод tcpdump при отправке письма.
>Если не хотите показывать, реальный ip, то покажите вывод tcpdump при отправке
>письма.Вот.:-) Реальный IP могу только выслать лично или в аську или на почту. Спасибо за помощь.
tcpdump -n -i tun0 port 25
tcpdump: listening on tun0
12:06:24.518241 1.1.1.1.61785 > 100.100.100.100.25: S 3423602763:3423602763(0) win 65535 <mss 1452,nop,wscale 1,nop,nop,timestamp 312013796 0> (DF)
12:06:25.262323 100.100.100.100.25 > 1.1.1.1.61785: S 3348846863:3348846863(0) ack 3423602764 win 16384 <mss 1452,nop,wscale 0,nop,nop,timestamp 1622629656 312013796> (DF)
12:06:25.262501 1.1.1.1.61785 > 100.100.100.100.25: . ack 1 win 33120 <nop,nop,timestamp 312013871 1622629656> (DF)
12:06:26.074839 100.100.100.100.25 > 1.1.1.1.61785: P 1:40(39) ack 1 win 17280 <nop,nop,timestamp 1622629658 312013871> (DF)
12:06:26.075123 1.1.1.1.61785 > 100.100.100.100.25: P 1:27(26) ack 40 win 33120 <nop,nop,timestamp 312013952 1622629658> (DF)
12:06:27.025332 100.100.100.100.25 > 1.1.1.1.61785: P 40:124(84) ack 27 win 17280 <nop,nop,timestamp 1622629660 312013952> (DF)
12:06:27.025571 1.1.1.1.61785 > 100.100.100.100.25: P 27:118(91) ack 124 win 33120 <nop,nop,timestamp 312014047 1622629660> (DF)
12:06:28.151967 100.100.100.100.25 > 1.1.1.1.61785: . ack 118 win 17280 <nop,nop,timestamp 1622629662 312014047> (DF)
12:06:32.688385 100.100.100.100.25 > 1.1.1.1.61785: P 124:337(213) ack 118 win 17280 <nop,nop,timestamp 1622629671 312014047> (DF)
12:06:32.695521 1.1.1.1.61785 > 100.100.100.100.25: P 118:130(12) ack 337 win 33120 <nop,nop,timestamp 312014614 1622629671> (DF)
12:06:33.440760 100.100.100.100.25 > 1.1.1.1.61785: P 337:354(17) ack 130 win 17280 <nop,nop,timestamp 1622629673 312014614> (DF)
12:06:33.441274 1.1.1.1.61785 > 100.100.100.100.25: F 130:130(0) ack 354 win 33120 <nop,nop,timestamp 312014689 1622629673> (DF)
12:06:33.446858 100.100.100.100.25 > 1.1.1.1.61785: F 354:354(0) ack 130 win 17280 <nop,nop,timestamp 1622629673 312014614> (DF)
Попробуйте поставить -v для транспорта smtp в master.cf, postfix reload, отправить письмо и показать лог.
>Попробуйте поставить -v для транспорта smtp в master.cf, postfix reload, отправить письмо
>и показать лог.А куда именно там тулить -v. Если можно примерчик строки.Сорри за безграмотность.
smtp unix - - - - - smtp -v
(там где у меня "-" у вас может быть, что-то другое - менять не надо, просто добавьте ключ -v)
>smtp unix - - - -
>- smtp -v
>(там где у меня "-" у вас может быть, что-то другое -
>менять не надо, просто добавьте ключ -v)Вот что выдало.
tcpdump -n -i tun0 port 25
tcpdump: listening on tun0
12:50:10.945037 1.1.1.1.62518 > 100.100.100.100.25: S 1039034924:1039034924(0) win 65535 <mss 1452,nop,wscale 1,nop,nop,timestamp 312276435 0> (DF)
12:50:11.001987 100.100.100.100.25 > 1.1.1.1.62518: S 3601219308:3601219308(0) ack 1039034925 win 16384 <mss 1452,nop,wscale 0,nop,nop,timestamp 1622634907 312276435> (DF)
12:50:11.002148 1.1.1.1.62518 > 100.100.100.100.25: . ack 1 win 33120 <nop,nop,timestamp 312276441 1622634907> (DF)
12:50:11.086034 100.100.100.100.25 > 1.1.1.1.62518: P 1:40(39) ack 1 win 17280 <nop,nop,timestamp 1622634907 312276441> (DF)
12:50:11.086512 1.1.1.1.62518 > 100.100.100.100.25: P 1:27(26) ack 40 win 33120 <nop,nop,timestamp 312276449 1622634907> (DF)
12:50:11.158074 100.100.100.100.25 > 1.1.1.1.62518: P 40:124(84) ack 27 win 17280 <nop,nop,timestamp 1622634908 312276449> (DF)
12:50:11.159104 1.1.1.1.62518 > 100.100.100.100.25: P 27:118(91) ack 124 win 33120 <nop,nop,timestamp 312276456 1622634908> (DF)
12:50:11.426150 100.100.100.100.25 > 1.1.1.1.62518: . ack 118 win 17280 <nop,nop,timestamp 1622634908 312276456> (DF)
12:50:12.024538 100.100.100.100.25 > 1.1.1.1.62518: P 124:331(207) ack 118 win 17280 <nop,nop,timestamp 1622634909 312276456> (DF)
12:50:12.032527 1.1.1.1.62518 > 100.100.100.100.25: P 118:130(12) ack 331 win 33120 <nop,nop,timestamp 312276544 1622634909> (DF)
12:50:12.096551 100.100.100.100.25 > 1.1.1.1.62518: P 331:348(17) ack 130 win 17280 <nop,nop,timestamp 1622634909 312276544> (DF)
>>smtp unix - - - -
>>- smtp -v
>>(там где у меня "-" у вас может быть, что-то другое -
>>менять не надо, просто добавьте ключ -v)
>
>Вот что выдало.
Да, нет же - лог postfix/smtp покажите Ж)
>Да, нет же - лог postfix/smtp покажите Ж)Исправляюсь
May 25 15:43:55 firewall postfix/smtpd[26263]: connect from admin.lala.dp.ua[192.168.1.2]
May 25 15:43:55 firewall postfix/smtpd[26263]: 6B1F0419E: client=admin.lala.dp.ua[192.168.1.2]
May 25 15:43:55 firewall postfix/cleanup[26264]: 6B1F0419E: message-id=<1246339059.20050311163812@ip
b3.dp.ua>
May 25 15:43:55 firewall postfix/qmgr[25633]: 6B1F0419E: from=<sosnas@lala.dp.ua>, size=691, nrcpt=1
(queue active)
May 25 15:43:55 firewall postfix/smtp[26266]: watchdog_create: 0x8071908 18000
May 25 15:43:55 firewall postfix/smtp[26266]: watchdog_stop: 0x8071908
May 25 15:43:55 firewall postfix/smtp[26266]: watchdog_start: 0x8071908
May 25 15:43:55 firewall postfix/smtp[26266]: connection established
May 25 15:43:55 firewall postfix/smtp[26266]: master_notify: status 0
May 25 15:43:55 firewall postfix/smtp[26266]: deliver_request_initial: send initial status
May 25 15:43:55 firewall postfix/smtp[26266]: send attr status = 0
May 25 15:43:55 firewall postfix/smtp[26266]: smtp socket: wanted attribute: flags
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute name: flags
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute value: 3
May 25 15:43:55 firewall postfix/smtp[26266]: smtp socket: wanted attribute: queue_name
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute name: queue_name
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute value: active
May 25 15:43:55 firewall postfix/smtp[26266]: smtp socket: wanted attribute: queue_id
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute name: queue_id
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute value: 6B1F0419E
May 25 15:43:55 firewall postfix/smtp[26266]: smtp socket: wanted attribute: offset
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute name: offset
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute value: 281
May 25 15:43:55 firewall postfix/smtp[26266]: smtp socket: wanted attribute: size
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute name: size
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute value: 691
May 25 15:43:55 firewall postfix/smtp[26266]: smtp socket: wanted attribute: nexthop
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute name: nexthop
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute value: bebe.com
May 25 15:43:55 firewall postfix/smtp[26266]: smtp socket: wanted attribute: encoding
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute name: encoding
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute value: 8bit
May 25 15:43:55 firewall postfix/smtp[26266]: smtp socket: wanted attribute: sender
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute name: sender
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute value: sosnas@lala.dp.ua
May 25 15:43:55 firewall postfix/smtp[26266]: smtp socket: wanted attribute: errors-to
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute name: errors-to
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute value: sosnas@lala.dp.ua
May 25 15:43:55 firewall postfix/smtp[26266]: smtp socket: wanted attribute: return-receipt
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute name: return-receipt
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute value: (end)
May 25 15:43:55 firewall postfix/smtp[26266]: smtp socket: wanted attribute: time
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute name: time
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute value: 1117035835
May 25 15:43:55 firewall postfix/smtp[26266]: smtp socket: wanted attribute: offset
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute name: offset
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute value: 243
May 25 15:43:55 firewall postfix/smtp[26266]: smtp socket: wanted attribute: original_recipient
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute name: original_recipient
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute value: kidd@bebe.com
May 25 15:43:55 firewall postfix/smtp[26266]: smtp socket: wanted attribute: recipient
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute name: recipient
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute value: kidd@bebe.com
May 25 15:43:55 firewall postfix/smtp[26266]: smtp socket: wanted attribute: offset
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute name: offset
May 25 15:43:55 firewall postfix/smtp[26266]: input attribute value: 0
May 25 15:43:55 firewall postfix/smtp[26266]: deliver_request_get: file active/6/6B1F0419E
May 25 15:43:55 firewall postfix/smtp[26266]: deliver_message: from sosnas@lala.dp.ua
May 25 15:43:55 firewall postfix/smtp[26266]: smtp_parse_destination: bebe.com smtp
May 25 15:43:55 firewall postfix/smtp[26266]: connecting to bebe.com port 25
May 25 15:43:55 firewall postfix/smtpd[26263]: disconnect from admin.lala.dp.ua[192.168.1.2]
May 25 15:43:55 firewall postfix/smtp[26266]: dns_query: bebe.com (MX): OK
May 25 15:43:55 firewall postfix/smtp[26266]: dns_get_answer: type MX for bebe.com
May 25 15:43:55 firewall last message repeated 2 times
May 25 15:43:55 firewall postfix/smtp[26266]: smtp_addr_one: host smtp.bebe.com
May 25 15:43:55 firewall postfix/smtp[26266]: dns_query: smtp.bebe.com (A): OK
May 25 15:43:55 firewall postfix/smtp[26266]: dns_get_answer: type A for smtp.bebe.com
May 25 15:43:55 firewall postfix/smtp[26266]: smtp_addr_one: host relay1.intercom.net.ua
May 25 15:43:55 firewall postfix/smtp[26266]: dns_query: relay1.intercom.net.ua (A): OK
May 25 15:43:55 firewall postfix/smtp[26266]: dns_get_answer: type A for relay1.intercom.net.ua
May 25 15:43:55 firewall postfix/smtp[26266]: smtp_addr_one: host relay1.ips.net.ua
May 25 15:43:55 firewall postfix/smtp[26266]: dns_query: relay1.ips.net.ua (A): OK
May 25 15:43:55 firewall postfix/smtp[26266]: dns_get_answer: type A for relay1.ips.net.ua
May 25 15:43:55 firewall postfix/smtp[26266]: begin bebe.com address list
May 25 15:43:55 firewall postfix/smtp[26266]: pref 10 host smtp.bebe.com/100.100.100.100
May 25 15:43:55 firewall postfix/smtp[26266]: pref 30 host relay1.intercom.net.ua/83.218.227.66
May 25 15:43:55 firewall postfix/smtp[26266]: pref 50 host relay1.ips.net.ua/193.41.128.6
May 25 15:43:55 firewall postfix/smtp[26266]: end bebe.com address list
May 25 15:43:55 firewall postfix/smtp[26266]: smtp_find_self: not found
May 25 15:43:55 firewall postfix/smtp[26266]: smtp_connect_addr: bind 3.3.3.3
May 25 15:43:55 firewall postfix/smtp[26266]: smtp_connect_addr: trying: smtp.bebe.com[83.218.
237.2] port 25...
May 25 15:43:55 firewall postfix/smtp[26266]: < smtp.bebe.com[100.100.100.100]: 220 smtp.bebe.com ESMTP Postfix
May 25 15:43:55 firewall postfix/smtp[26266]: > smtp.bebe.com[100.100.100.100]: EHLO firewall.lala.dp.ua
May 25 15:43:55 firewall postfix/smtp[26266]: < smtp.bebe.com[100.100.100.100]: 250-smtp.bebe.com
May 25 15:43:55 firewall postfix/smtp[26266]: < smtp.bebe.com[100.100.100.100]: 250-PIPELINING
May 25 15:43:55 firewall postfix/smtp[26266]: < smtp.bebe.com[100.100.100.100]: 250-SIZE 50000000
May 25 15:43:55 firewall postfix/smtp[26266]: < smtp.bebe.com[100.100.100.100]: 250-ETRN
May 25 15:43:55 firewall postfix/smtp[26266]: < smtp.bebe.com[100.100.100.100]: 250 8BITMIME
May 25 15:43:55 firewall postfix/smtp[26266]: server features: 0xf size 50000000
May 25 15:43:55 firewall postfix/smtp[26266]: Using ESMTP PIPELINING, TCP send buffer size is 4096
May 25 15:43:55 firewall postfix/smtp[26266]: > smtp.bebe.com[100.100.100.100]: MAIL FROM:<sosnas
@lala.dp.ua> SIZE=691 BODY=8BITMIME
May 25 15:43:55 firewall postfix/smtp[26266]: > smtp.bebe.com[100.100.100.100]: RCPT TO:<kidd@bebe.com>
May 25 15:43:55 firewall postfix/smtp[26266]: > smtp.bebe.com[100.100.100.100]: DATA
May 25 15:43:57 firewall postfix/smtp[26266]: < smtp.bebe.com[100.100.100.100]: 250 Ok
May 25 15:43:57 firewall postfix/smtp[26266]: < smtp.bebe.com[100.100.100.100]: 554 Service unava
ilable; Client host [1.1.1.1] blocked using dul.dnsbl.sorbs.net; Dynamic IP Addresses See: h
ttp://www.dnsbl.sorbs.net/lookup.shtml?1.1.1.1
>May 25 15:43:55 firewall postfix/smtp[26266]: smtp_connect_addr: bind 3.3.3.3
Так smtp(8) успешно биндится на ваш 3.3.3.3 т.е. тут все чисто.
Можете детально показать как вы этот 3.3.3.3 прописывали, как роутинг настроен, etc?
>>May 25 15:43:55 firewall postfix/smtp[26266]: smtp_connect_addr: bind 3.3.3.3
>Так smtp(8) успешно биндится на ваш 3.3.3.3 т.е. тут все чисто.
>Можете детально показать как вы этот 3.3.3.3 прописывали, как роутинг настроен, etc?
>
Так прописал алиас:
/sbin/ifconfig tun0 inet 3.3.3.3 netmask 255.255.255.255 alias 1.1.1.1Вывод netstat -rn:
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 1.1.1.2 UGS 0 1997058 tun0
127.0.0.1 127.0.0.1 UH 0 59864 lo0
172.17.17/24 link#1 UC 0 0 sk0
172.17.17.100 00:11:d8:0a:6b:df UHLW 0 8 lo0
192.168.1 link#2 UC 0 0 xl0
192.168.1.2 00:50:fc:e8:a3:82 UHLW 0 495594 xl0 1170
192.168.1.3 00:00:21:ca:3c:89 UHLW 0 7307 xl0 1091
192.168.1.4 00:00:21:63:70:4b UHLW 0 644 xl0 938
192.168.1.7 00:30:1b:25:58:f5 UHLW 0 16 xl0 1169
192.168.1.8 00:80:1e:13:82:0f UHLW 0 8502 xl0 1038
192.168.1.100 00:60:97:83:c0:1c UHLW 0 8 lo0
192.168.1.255 ff:ff:ff:ff:ff:ff UHLWb 0 171 xl0
1.1.1.1 3.3.3.3 UH 0 58 tun0
1.1.1.2 1.1.1.1 UH 1 0 tun0
>Так прописал алиас:
>/sbin/ifconfig tun0 inet 3.3.3.3 netmask 255.255.255.255 alias 1.1.1.1
1.1.1.1 и 3.3.3.3 действительно в одной сети?
>Так прописал алиас:
>/sbin/ifconfig tun0 inet 3.3.3.3 netmask 255.255.255.255 alias 1.1.1.1
Сори, но в доках FreeBSD написано, что если адрес из тойже подсети, алиас делается так:
/sbin/ifconfig tun0 inet 3.3.3.3 netmask 255.255.255.255 alias
Зачем указывать здесь 1.1.1.1?
>>Так прописал алиас:
>>/sbin/ifconfig tun0 inet 3.3.3.3 netmask 255.255.255.255 alias 1.1.1.1
>Сори, но в доках FreeBSD написано, что если адрес из тойже подсети,
>алиас делается так:
>/sbin/ifconfig tun0 inet 3.3.3.3 netmask 255.255.255.255 alias
>Зачем указывать здесь 1.1.1.1?1.1.1.1 и 3.3.3.3 в разных сетях. По настоящему 1.1.1.1.1 это 195.248...,
а 3.3.3.3 это 217.24...
>1.1.1.1 и 3.3.3.3 в разных сетях. По настоящему 1.1.1.1.1 это 195.248...,
>а 3.3.3.3 это 217.24...
Тогда пропишите правильную маску сети.
>>1.1.1.1 и 3.3.3.3 в разных сетях. По настоящему 1.1.1.1.1 это 195.248...,
>>а 3.3.3.3 это 217.24...
>Тогда пропишите правильную маску сети.Сдаюсь...
195.248.186.118 --> 195.248.191.172 Это то что у мне выдает при PPPoE соединении. Доп. IP мне дали такой 217.24.163.195/32
>>>1.1.1.1 и 3.3.3.3 в разных сетях. По настоящему 1.1.1.1.1 это 195.248...,
>>>а 3.3.3.3 это 217.24...
>>Тогда пропишите правильную маску сети.Таки никто не может помочь? :((
>Таки никто не может помочь? :((Знающие люди, дайте хоть ответ возможно ли это? Или мне прова напрягать?
>>Таки никто не может помочь? :((
>
>Знающие люди, дайте хоть ответ возможно ли это? Или мне прова напрягать?
>Короче я так понял что никто не поможет!!!:((((
прову скажи, чтобы сразу 217.24.163.195 и выдавал! Зачем для PPP алиасы городить?Или сделайте псевдоним нормально:
ifconfig tun0 inet 217.24.163.195 netmask 255.255.255.255 alias
>прову скажи, чтобы сразу 217.24.163.195 и выдавал! Зачем для PPP алиасы городить?
>
>
>Или сделайте псевдоним нормально:
>ifconfig tun0 inet 217.24.163.195 netmask 255.255.255.255 aliasПри этой строчке:
ifconfig tun0 inet 217.24.163.195 netmask 255.255.255.255 alias
Говорит вот что
ifconfig: ioctl (SIOCAIFADDR): Destination address requiredСрабатывает при
ifconfig tun0 inet 217.24.163.195 netmask 255.255.255.255 alias 195.248.186.118Но так алиас у меня с самого начала был прописан.
Все не читал, попробуй шлюз по умолчанию выставить, что бы система слала данные с твоего алиаса, а не с выданного IP, может и поможет....
Во первых - забить статику, что бы пров тебе выдавал. Это обойдется в лишних пару баксов в месяц.
Второе - человеческое доменное имя хоста, что-то из разряда myhost.pupkin.ua, а не dsl-123-11-00.pupkin.ua (НЕ ДОМЕН а ИМЯ ХОСТА!!!)связанное ствоим ip. Человеческая MX-запись.#dig hostname
#dig MX mailserver
и т.д.