Здравствуйте, поставили сервер, столкнулись с проблемой при отправке почты некоторым адресатам, sendmail ругается:
Relaying denied. IP name lookup failed
Предположили, что у адреса получателя некорректно прописаны обратные зоны, можно ли сделать исключения в конфигах sendmail для некоторых получателей?
Неправильно предположили, в этом случае сообщение - domain ... must resolve или что в этом родеУ вас не разрешен релеинг с ваших определенных хостов.
>Неправильно предположили, в этом случае сообщение - domain ... must resolve или
>что в этом роде
>
>У вас не разрешен релеинг с ваших определенных хостов.
Не может быть, почта отправляется нормально с "определенных хостов", только на некоторые ящики не идёт.
Сорри, в случае, про который я говорю, было бы
Relaying denied. Proper authentication required.Можно попробовать в домене получателя указать ip-адрес в квадратных скобках.
>Сорри, в случае, про который я говорю, было бы
>Relaying denied. Proper authentication required.
>
>Можно попробовать в домене получателя указать ip-адрес в квадратных скобках.
При отправке письма или в конфиге sendmail ?
>>Сорри, в случае, про который я говорю, было бы
>>Relaying denied. Proper authentication required.
>>
>>Можно попробовать в домене получателя указать ip-адрес в квадратных скобках.
>
>
>При отправке письма или в конфиге sendmail ?При отправке письма - user@[1.2.3.4]
Возможно, это можно сделать и через mailertable
domain.com esmtp:[1.2.3.4]http://www.sendmail.org/m4/features.html|grep "mailertable|domaintable"
http://www.sendmail.org/m4/features.htmlgrep "mailertable|domaintable"
А вообще, проблема нормальных почтовых серверов с некорректными обратными зонами часто встречается?
Думаю, что редко.
У меня за эту неделю всего 5 таких сообщений, все - явный спам.Получилось письмо отправить?
>Думаю, что редко.год назад у меня было по от 5000 до 7000 в день
>У меня за эту неделю всего 5 таких сообщений, все - явный
>спам.ну... от 1 до 5-10% нормальных писем которые с почтовых релеев без
реверса, в основном один спам>Получилось письмо отправить?
>>Думаю, что редко.
>
>год назад у меня было по от 5000 до 7000 в день
>
>
>>У меня за эту неделю всего 5 таких сообщений, все - явный
>>спам.
>
>ну... от 1 до 5-10% нормальных писем которые с почтовых релеев без
>
>реверса, в основном один спам
>
>>Получилось письмо отправить?Нет.
Наверное не все меня поняли, отправляем нормальному адресату со своего сервера, sendmail сконфигурирован, только письма не отправляются из-за того, что у получателя некорректно настроены обратные зоны.
>>>Думаю, что редко.
>>
>>год назад у меня было по от 5000 до 7000 в день
>>
>>
>>>У меня за эту неделю всего 5 таких сообщений, все - явный
>>>спам.
>>
>>ну... от 1 до 5-10% нормальных писем которые с почтовых релеев без
>>
>>реверса, в основном один спам
>>
>>>Получилось письмо отправить?
>
>Нет.
>Наверное не все меня поняли, отправляем нормальному адресату со своего сервера, sendmail
>сконфигурирован, только письма не отправляются из-за того, что у получателя некорректно
>настроены обратные зоны.чего-чего?
email-address на который не отправляется письмо в студию
>>>>Думаю, что редко.
>>>
>>>год назад у меня было по от 5000 до 7000 в день
>>>
>>>
>>>>У меня за эту неделю всего 5 таких сообщений, все - явный
>>>>спам.
>>>
>>>ну... от 1 до 5-10% нормальных писем которые с почтовых релеев без
>>>
>>>реверса, в основном один спам
>>>
>>>>Получилось письмо отправить?
>>
>>Нет.
>>Наверное не все меня поняли, отправляем нормальному адресату со своего сервера, sendmail
>>сконфигурирован, только письма не отправляются из-за того, что у получателя некорректно
>>настроены обратные зоны.
>
>чего-чего?
>
>email-address на который не отправляется письмо в студию<XXX@kuntsevo.com>
вместо XXX естественно нормальные инициалы.
Причём попытки отправить с других smtp: провайдера, напрямую (Kerio Mail Server), возвращают отбивки типа:
This is an informative message sent by Kerio MailServer 5.6.5 at base.
The server was not able to deliver your mail message to the following addresses:
<XXX@kuntsevo.com> (mail.kuntsevo.com: 501 Domain must resolve)
---------
или
<XXX@kuntsevo.com>: connect to mail.kuntsevo.com[194.186.15.72]: server refusedНасколько я понимаю - это проблемы сервера получателя (kuntsevo.com).
Такое впечатление, что это у ВАС обратная зона не настроена.
>>>>>Думаю, что редко.
>>>>
>>>>год назад у меня было по от 5000 до 7000 в день
>>>>
>>>>
>>>>>У меня за эту неделю всего 5 таких сообщений, все - явный
>>>>>спам.
>>>>
>>>>ну... от 1 до 5-10% нормальных писем которые с почтовых релеев без
>>>>
>>>>реверса, в основном один спам
>>>>
>>>>>Получилось письмо отправить?
>>>
>>>Нет.
>>>Наверное не все меня поняли, отправляем нормальному адресату со своего сервера, sendmail
>>>сконфигурирован, только письма не отправляются из-за того, что у получателя некорректно
>>>настроены обратные зоны.
>>
>>чего-чего?
>>
>>email-address на который не отправляется письмо в студию
>
><XXX@kuntsevo.com>
>
>вместо XXX естественно нормальные инициалы.
>Причём попытки отправить с других smtp: провайдера, напрямую (Kerio Mail Server), возвращают
>отбивки типа:
>This is an informative message sent by Kerio MailServer 5.6.5 at base.
>
>The server was not able to deliver your mail message to the
>following addresses:
> <XXX@kuntsevo.com> (mail.kuntsevo.com: 501 Domain must resolve)
>---------
>или
><XXX@kuntsevo.com>: connect to mail.kuntsevo.com[194.186.15.72]: server refused
>
>Насколько я понимаю - это проблемы сервера получателя (kuntsevo.com).смотрим кто является mail-relay для kuntsevo.com:
[unix1]~ > nslookup -q=mx kuntsevo.com.
Server: 159.93.17.7
Address: 159.93.17.7#53Non-authoritative answer:
kuntsevo.com mail exchanger = 10 mail.kuntsevo.com.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^- вот она
MX запись (RR=MX)Authoritative answers can be found from:
kuntsevo.com nameserver = ns.co.ru.
kuntsevo.com nameserver = noc.cemu.ru.
kuntsevo.com nameserver = ns1.kuncevo.com.
kuntsevo.com nameserver = ns-ktc.kuntsevo.com.
mail.kuntsevo.com internet address = 194.186.15.72
-------------------------------------------^^^^^^^^^^^^^- вот IP
адрес этого релеяns.co.ru internet address = 194.85.128.10
Ради интереса посмотрим обратную запись, те а КАКОМУ FQDN
соответствует ip=194.186.15.72:[unix1]~ > nslookup -q=ptr 194.186.15.72
Server: 159.93.17.7
Address: 159.93.17.7#53Non-authoritative answer:
72.15.186.194.in-addr.arpa name = mail.kuntsevo.com.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^- ВСЕ
исключительно ЧЕСТНО!!!Authoritative answers can be found from:
15.186.194.in-addr.arpa nameserver = ns.cemu.ru.
15.186.194.in-addr.arpa nameserver = noc.cemu.ru.
15.186.194.in-addr.arpa nameserver = tower.cemu.ru.[unix1]~ >
Смотрим SMTP(25/tcp):
[unix1]~ > telnet mail.kuntsevo.com 25
Trying 194.186.15.72...
Connected to mail.kuntsevo.com.
Escape character is '^]'.
220 kuntsevo.com ESMTP MDaemon 7.2.3; Wed, 26 Oct 2005 12:51:51 +0400
helo unix1.jinr.ru
250 kuntsevo.com Hello unix1.jinr.ru, pleased to meet you
mail from: <lavr@jinr.ru>
250 <lavr@jinr.ru>, Sender ok
rcpt to: <mailer-daemon@kuntsevo.com>
550 <mailer-daemon@kuntsevo.com>, Recipient unknown
rcpt to: <postmaster@kuntsevo.com>
250 <postmaster@kuntsevo.com>, Recipient ok
rset
250 RSET? Well, ok.
quit
221 See ya in cyberspace
Connection closed by foreign host.
[unix1]~ >Все в порядке, smtp работает.
Итого:
- зона kuntsevo.com есть и жива
- MX есть и указывает на mail.kuntsevo.com
- и реверс (ip из обратной зоны/in-addr.arpa) указывает на
FQDN mail.kuntsevo.comНу ВСЕ честно.
>>>>>>Думаю, что редко.
>>>>>
>>>>>год назад у меня было по от 5000 до 7000 в день
>>>>>
>>>>>
>>>>>>У меня за эту неделю всего 5 таких сообщений, все - явный
>>>>>>спам.
>>>>>
>>>>>ну... от 1 до 5-10% нормальных писем которые с почтовых релеев без
>>>>>
>>>>>реверса, в основном один спам
>>>>>
>>>>>>Получилось письмо отправить?
>>>>
>>>>Нет.
>>>>Наверное не все меня поняли, отправляем нормальному адресату со своего сервера, sendmail
>>>>сконфигурирован, только письма не отправляются из-за того, что у получателя некорректно
>>>>настроены обратные зоны.
>>>
>>>чего-чего?
>>>
>>>email-address на который не отправляется письмо в студию
>>
>><XXX@kuntsevo.com>
>>
>>вместо XXX естественно нормальные инициалы.
>>Причём попытки отправить с других smtp: провайдера, напрямую (Kerio Mail Server), возвращают
>>отбивки типа:
>>This is an informative message sent by Kerio MailServer 5.6.5 at base.
>>
>>The server was not able to deliver your mail message to the
>>following addresses:
>> <XXX@kuntsevo.com> (mail.kuntsevo.com: 501 Domain must resolve)
>>---------
>>или
>><XXX@kuntsevo.com>: connect to mail.kuntsevo.com[194.186.15.72]: server refused
>>
>>Насколько я понимаю - это проблемы сервера получателя (kuntsevo.com).
>
>смотрим кто является mail-relay для kuntsevo.com:
>
>[unix1]~ > nslookup -q=mx kuntsevo.com.
>Server: 159.93.17.7
>Address: 159.93.17.7#53
>
>Non-authoritative answer:
>kuntsevo.com mail exchanger = 10 mail.kuntsevo.com.
>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^- вот она
>MX запись (RR=MX)
>
>Authoritative answers can be found from:
>kuntsevo.com nameserver = ns.co.ru.
>kuntsevo.com nameserver = noc.cemu.ru.
>kuntsevo.com nameserver = ns1.kuncevo.com.
>kuntsevo.com nameserver = ns-ktc.kuntsevo.com.
>mail.kuntsevo.com internet address = 194.186.15.72
>-------------------------------------------^^^^^^^^^^^^^- вот IP
>адрес этого релея
>
>ns.co.ru internet address = 194.85.128.10
>
>
>Ради интереса посмотрим обратную запись, те а КАКОМУ FQDN
>соответствует ip=194.186.15.72:
>
>[unix1]~ > nslookup -q=ptr 194.186.15.72
>Server: 159.93.17.7
>Address: 159.93.17.7#53
>
>Non-authoritative answer:
>72.15.186.194.in-addr.arpa name = mail.kuntsevo.com.
>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^- ВСЕ
>исключительно ЧЕСТНО!!!
>
>Authoritative answers can be found from:
>15.186.194.in-addr.arpa nameserver = ns.cemu.ru.
>15.186.194.in-addr.arpa nameserver = noc.cemu.ru.
>15.186.194.in-addr.arpa nameserver = tower.cemu.ru.
>
>[unix1]~ >
>
>Смотрим SMTP(25/tcp):
>
>[unix1]~ > telnet mail.kuntsevo.com 25
>Trying 194.186.15.72...
>Connected to mail.kuntsevo.com.
>Escape character is '^]'.
>220 kuntsevo.com ESMTP MDaemon 7.2.3; Wed, 26 Oct 2005 12:51:51 +0400
>helo unix1.jinr.ru
>250 kuntsevo.com Hello unix1.jinr.ru, pleased to meet you
>mail from: <lavr@jinr.ru>
>250 <lavr@jinr.ru>, Sender ok
>rcpt to: <mailer-daemon@kuntsevo.com>
>550 <mailer-daemon@kuntsevo.com>, Recipient unknown
>rcpt to: <postmaster@kuntsevo.com>
>250 <postmaster@kuntsevo.com>, Recipient ok
>rset
>250 RSET? Well, ok.
>quit
>221 See ya in cyberspace
>Connection closed by foreign host.
>[unix1]~ >
>
>Все в порядке, smtp работает.
>
>Итого:
>
>- зона kuntsevo.com есть и жива
>- MX есть и указывает на mail.kuntsevo.com
>- и реверс (ip из обратной зоны/in-addr.arpa) указывает на
>FQDN mail.kuntsevo.com
>
>Ну ВСЕ честно.Тогда почему могут приходить отбивки, указанные выше?
>Тогда почему могут приходить отбивки, указанные выше?из трех Authoritative за обратную зону 15.186.194.in-addr.arpa серверов отвечает только один, возможно что и он иногда не отвечает.
>Тогда почему могут приходить отбивки, указанные выше?если не ошибаюсь, то в сообщении было что не может отрезолвится
зона kuntsevo.com (это прямая зона и к обратной отношения не имеет)вариантов масса:
- проблемы с DNS у вас или вашего провайдера (например где-то маршрут
до kuntsevo.com или авторитарных NS'ов отвалился)
- линк у вашего провайдера полегвсе верхнее но только уже у kuntsevo.com - линк полег, маршрут до вас,
вашего провайдера где-то отвалился, и тд и тп.
>Тогда почему могут приходить отбивки, указанные выше?<XXX@kuntsevo.com> (mail.kuntsevo.com: 501 Domain must resolve) -
Говорит о том, что не может сделать IP to FQDN для ВАШЕГО (отсылающего) сервера. ВАША обратная зона настроена ?
>>Тогда почему могут приходить отбивки, указанные выше?
>
><XXX@kuntsevo.com> (mail.kuntsevo.com: 501 Domain must resolve) -
>Говорит о том, что не может сделать IP to FQDN для ВАШЕГО
>(отсылающего) сервера. ВАША обратная зона настроена ?ну сколько можно одну и ту же глупость писать, какое отношение
имеет обратная зона к прямой (mail.kuntsevo.com: 501 Domain must resolve)Ни один MTA просто так без усилий, патчей и доп.возможностей НЕ ПРОВЕРЯЕТ
на соответствие RR=A для mail-relay и RR=PTR