URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 71096
[ Назад ]
Исходное сообщение
"sendmail нехочет посылать письма на хост с неправильной ptr"
Отправлено krasnoyar , 20-Дек-06 17:12 
Всем здравствуйте.

Есть следующая проблема:
Почтовый сервер на на FreeBSD 6.1 sendmail 8.13.6
Пользователь посылает письмо, которое ему возвращается со следующим текстом об ошибке:
--------------------------------------------------
   ----- The following addresses had permanent fatal errors -----
<E_mail_rcpt@domain.ru>
    (reason: 501 Connecting IP must have valid PTR record)

   ----- Transcript of session follows -----
.... while talking to mail.domain.ru.:
<<< 501 Connecting IP must have valid PTR record
.... while talking to mx2.domain.ru.:
<<< 501 Connecting IP must have valid PTR record
554 5.0.0 Service unavailable
---------------------------------------------------
Проверил nslookup-ом, зоны действительно прописаны криво:
Результаты выданные командой nslookup

nslookup -q=mx domain.ru
Server:         real_ip
Address:        real_ip

Non-authoritative answer:
domain.ru       mail exchanger = 10 mail.domain.ru.
domain.ru       mail exchanger = 100 mx2.domain.ru.
-----------------------------------------------------------------
nslookup mx2.domain.ru
Server:         real_ip
Address:        real_ip

Non-authoritative answer:
Name:   mx2.domain.ru
Address: 192.168.30.33
------------------------------------------------------
nslookup 192.168.30.33
Server:         real_ip
Address:        real_ip

Non-authoritative answer:
33.30.168.192.in-addr.arpa        name = mail.domain.ru.
-------------------------------------------------------------------
Подскажите пожалуйста каким образом заставить sendmail передавать письма на подобного рода сервера.
Пробовал справиться сам почитал http://www.sendmail.org/doc/sendmail-current/cf/README
Там вроде как есть опции:
------------------------------------------
FEATURE(`delay_checks') can take an optional argument:

    FEATURE(`delay_checks', `friend')
         enables spamfriend test
    FEATURE(`delay_checks', `hater')
         enables spamhater tes
-----------------------------------------
Пробовал прописывать в access опции
To:domain.ru   RELAY
Connect:domain RELAY
Но не помогло.

У меня нет глубокого понимания работы sendmail,и его конфигурирования. Поэтому обращаюсь за советом. Подскажите кде копать или как прикрутить что-то вроде whitelist для подобного рода хостов.

Содержание
Сообщения в этом обсуждении
"sendmail нехочет посылать письма на хост с неправильной ptr"
Отправлено Nimdar , 20-Дек-06 17:38 
Это не sendmail не хочет посылать, это принимающий хост даёт отлупы, что у отправителя, т.е. у тебя, нет записи PTR.
"sendmail нехочет посылать письма на хост с неправильной ptr"
Отправлено krasnoyar , 20-Дек-06 20:14 
>Это не sendmail не хочет посылать, это принимающий хост даёт отлупы, что
>у отправителя, т.е. у тебя, нет записи PTR.

С моим ptr все в норме.
------------------------------------------------
nslookup -q=ptr 192.168.2.33

33.2.168.192.in-addr.arpa name=my.domain.ru.
----------------------------------------------------
nslookup my.domain.ru

name: my.domain.ru
Address: 192.168.2.33
--------------------------------

"sendmail нехочет посылать письма на хост с неправильной ptr"
Отправлено lavr , 20-Дек-06 20:32 
>>Это не sendmail не хочет посылать, это принимающий хост даёт отлупы, что
>>у отправителя, т.е. у тебя, нет записи PTR.
>
>С моим ptr все в норме.
>------------------------------------------------
>nslookup -q=ptr 192.168.2.33
>
>33.2.168.192.in-addr.arpa name=my.domain.ru.
>----------------------------------------------------
>nslookup my.domain.ru
>
>name: my.domain.ru
>Address: 192.168.2.33
>--------------------------------

шутить изволите?!

"sendmail нехочет посылать письма на хост с неправильной ptr"
Отправлено krasnoyar , 20-Дек-06 20:38 
>>>Это не sendmail не хочет посылать, это принимающий хост даёт отлупы, что
>>>у отправителя, т.е. у тебя, нет записи PTR.
>>
>>С моим ptr все в норме.
>>------------------------------------------------
>>nslookup -q=ptr 192.168.2.33
>>
>>33.2.168.192.in-addr.arpa name=my.domain.ru.
>>----------------------------------------------------
>>nslookup my.domain.ru
>>
>>name: my.domain.ru
>>Address: 192.168.2.33
>>--------------------------------
>
>шутить изволите?!

нет, я действительно не понимаю , поясните пожалуйста

"sendmail нехочет посылать письма на хост с неправильной ptr"
Отправлено krasnoyar , 20-Дек-06 21:05 
>>>>Это не sendmail не хочет посылать, это принимающий хост даёт отлупы, что
>>>>у отправителя, т.е. у тебя, нет записи PTR.
>>>
>>>С моим ptr все в норме.
>>>------------------------------------------------
>>>nslookup -q=ptr 192.168.2.33
>>>
>>>33.2.168.192.in-addr.arpa name=my.domain.ru.
>>>----------------------------------------------------
>>>nslookup my.domain.ru
>>>
>>>name: my.domain.ru
>>>Address: 192.168.2.33
>>>--------------------------------
>>
>>шутить изволите?!
>
>нет, я действительно не понимаю , поясните пожалуйста

lavr, вы часто даете дельные саветы людям на форуме.
Подскажите пожалуйста в чем я не прав.
Делаю nslookup my.domain.ru
Name:my.domain.ru
Address:192.168.0.1
Насколько я понимаю прямое преобразование имен коррекно.

Делаю nslookup 192.168.0.1
Name: my.domain.ru
Адрес: 192.168.0.1

Где ошибка или что я не так понимаю.

"sendmail нехочет посылать письма на хост с неправильной ptr"
Отправлено scrooge , 22-Дек-06 09:35 
>>>>Это не sendmail не хочет посылать, это принимающий хост даёт отлупы, что
>>>>у отправителя, т.е. у тебя, нет записи PTR.
>>>
>>>С моим ptr все в норме.
>>>------------------------------------------------
>>>nslookup -q=ptr 192.168.2.33
>>>
>>>33.2.168.192.in-addr.arpa name=my.domain.ru.
>>>----------------------------------------------------
>>>nslookup my.domain.ru
>>>
>>>name: my.domain.ru
>>>Address: 192.168.2.33
>>>--------------------------------
>>
>>шутить изволите?!
>
>нет, я действительно не понимаю , поясните пожалуйста
--------------
Ну а теперь пропишите у себя в настройках компа не свой днс, а днс, скажем, своего провайдера или любой другой халявный днс и повторите проверку своего адреса...
"sendmail нехочет посылать письма на хост с неправильной ptr"
Отправлено krasnoyar , 20-Дек-06 20:36 
Поясните где ошибка?
"sendmail нехочет посылать письма на хост с неправильной ptr"
Отправлено redd , 21-Дек-06 09:07 
>Поясните где ошибка?


Наверно то что ипишник приватный

"sendmail нехочет посылать письма на хост с неправильной ptr"
Отправлено krasnoyar , 21-Дек-06 12:24 
>>Поясните где ошибка?
>
>
>Наверно то что ипишник приватный
\
Да ip то реальный, я его просто подменил на локальный, когда сообщение писал.

Ошибка действительно с моей PTR была. Я с сервера из другой сети посмотрел.
Уже отзвонился провайдеру, тот должен исправить.(Еще с помощью http://www.dnsstuff.com можно проверить).

Но для меня вопрос о том что удивтло в моем сообщении lavr остался открытым.
Вроде все правильно делаю... Пол инета перелопатил, ничего понять не могу.
Кто может разясните пожалуйста.

"sendmail нехочет посылать письма на хост с неправильной ptr"
Отправлено Дениска , 21-Дек-06 16:27 
>Но для меня вопрос о том что удивтло в моем сообщении lavr
>остался открытым.
рискну предположить, что lavra удивило то, что у всех людей
nslookup my.domain.ru выдает
Address:  217.23.130.2  
Aliases:  my.domain.ru  

А если вы изволите подменять в выводе команд что-то на что-то, то извольте разбираться сами. Просто телепаты, как обычно в отпусках, и при разборках с ДНС лучше давать верные данные, чтобы люди снаружи могли проверить что и как у вас.


"sendmail нехочет посылать письма на хост с неправильной ptr"
Отправлено lavr , 21-Дек-06 20:08 
>>Но для меня вопрос о том что удивтло в моем сообщении lavr
>>остался открытым.
>рискну предположить, что lavra удивило то, что у всех людей
>nslookup my.domain.ru выдает
>Address:  217.23.130.2
>Aliases:  my.domain.ru
>
>А если вы изволите подменять в выводе команд что-то на что-то, то
>извольте разбираться сами. Просто телепаты, как обычно в отпусках, и при
>разборках с ДНС лучше давать верные данные, чтобы люди снаружи могли
>проверить что и как у вас.

угу, и верхнее и приватный ip, очередной раз приходится говорить:

- хотите решить проблему - приводите реальные адреса и реальные логи/вывод
выполняемых команд, а без этого, пусть каждый варится в своей кухне

почему-то я не стесняюсь реальных результатов, например ip из Demos'кого блока:

[unix1]~ > nslookup www.ru.
Server:         159.93.17.7
Address:        159.93.17.7#53

Non-authoritative answer:
Name:   www.ru
Address: 194.87.0.50

[unix1]~ > nslookup -q=ptr 194.87.0.50
Server:         159.93.14.7
Address:        159.93.14.7#53

Non-authoritative answer:
50.0.87.194.in-addr.arpa        name = www.ru.

Authoritative answers can be found from:
87.194.in-addr.arpa     nameserver = ns.ripe.net.
87.194.in-addr.arpa     nameserver = ns.demos.su.
87.194.in-addr.arpa     nameserver = ns1.demos.net.
ns.ripe.net     internet address = 193.0.0.193
ns.demos.su     internet address = 194.87.0.8
ns.demos.su     internet address = 194.87.0.9
ns1.demos.net   internet address = 194.58.241.26

[unix1]~ >

выше явно видно что Demos имеет скорей всего AS зарегистрированный в RIPE и
получил делегирование обратной зоны на него, в данном случае:

сеть 194.87 и обратную зону держат три NS'а: ripe'овский и два demos'овских

[unix1]~ > nslookup -q=ns 87.194.in-addr.arpa ns.ripe.net
Server:         ns.ripe.net
Address:        193.0.0.193#53

87.194.in-addr.arpa     nameserver = ns1.demos.net.
87.194.in-addr.arpa     nameserver = ns.ripe.net.
87.194.in-addr.arpa     nameserver = ns.demos.su.

[unix1]~ > whois -h whois.ripe.net 194.87.
...