Привет всем.
Мужики, подскажите, как можно проверить, отвечает ли наш почтовый сервер на Postfix'е на проверку существования адреса отправителя от почтового сервера получателя? Просто на один из крупных серверов в инете почта от нас не уходит, и приходит ответ, что типа мол контроль отправителя не прошел и юзер не известен...
И если не отвечает, то как его можно заставить это сделать? Какая функция за это отвечает в Postfix'е?p.s. удаленный сервак вроде бы на Exim'е настроен.
Просто попробовать отправить письмо, но без DATA.
P.S.
Случаем не Рамблер?
> Мужики, подскажите, как можно проверить, отвечает ли наш почтовый сервер на Postfix'е на проверку существования адреса отправителя от почтового сервера получателя?чисто тупо в логах посмотреть, они для того и сделаны...
>> Мужики, подскажите, как можно проверить, отвечает ли наш почтовый сервер на Postfix'е на проверку существования адреса отправителя от почтового сервера получателя?
>
>чисто тупо в логах посмотреть, они для того и сделаны...Нет, не рамблер, проблема с peterhost.ru и зонами, которые он поддерживает. На тот же mail.ru или yandex.ru письма проходят. Проблема обнаружилась вчера, т.к. раньше на эти ящики не посылали сообщения.
По поводу логов... В /var/log/maillog записей о том, что мой сервер отбросил запрос от peterhost.ru не наблюдается. Может где-то еще?
>>> Мужики, подскажите, как можно проверить, отвечает ли наш почтовый сервер на Postfix'е на проверку существования адреса отправителя от почтового сервера получателя?
>>
>>чисто тупо в логах посмотреть, они для того и сделаны...
>
>Нет, не рамблер, проблема с peterhost.ru и зонами, которые он поддерживает. На
>тот же mail.ru или yandex.ru письма проходят. Проблема обнаружилась вчера, т.к.
>раньше на эти ящики не посылали сообщения.
>По поводу логов... В /var/log/maillog записей о том, что мой сервер отбросил
>запрос от peterhost.ru не наблюдается. Может где-то еще?В догонку. Без DATA я, естественно тоже, не могу послать письмо, т.к. удаленный сервер отбрасывает попытку отправить письмо еще на этапе строчки mail from:<адрес отправителя>, которая идет после приветствия. Уже после этого он говорит, что типо контроль отправителя не прошел и юзер неизвестен (все с ошибкой 550).
>В догонку. Без DATA я, естественно тоже, не могу послать письмо, т.к. удаленный сервер отбрасывает попытку отправить письмо еще на этапе строчки mail from:<адрес отправителя>, которая идет после приветствия. Уже после этого он говорит, что типо контроль отправителя не прошел и юзер неизвестен (все с ошибкой 550).ваш домен забанен... по той инфе что вы дали, другова быть не может...
>В догонку. Без DATA я, естественно тоже, не могу послать письмо, т.к. удаленный серверДа, не в тему я присоветовал, я немного не то имел ввиду.
Ну да ладно, а подробнее можно протокол общения с сервером (действительно похоже на банальный бан).
>>В догонку. Без DATA я, естественно тоже, не могу послать письмо, т.к. удаленный сервер
>
>Да, не в тему я присоветовал, я немного не то имел ввиду.
>
>Ну да ладно, а подробнее можно протокол общения с сервером (действительно похоже
>на банальный бан).Вот, смотрите, что при телнете происходит:
mail# telnet 80.93.62.121 25
Trying 80.93.62.121...
Connected to mx3.z8.ru.
Escape character is '^]'.
220 Wed, 07 Jan 2009 18:20:21 +0300 mx3.z8.ru ESMTP Exim at your service, and Happy New Year to all of ya!
helo mail.<наш_домен>.ru
250 mx3.z8.ru Hello mail.<наш_домен>.ru [<наш_ip-адрес>]
mail from:<adm@наш_домен.ru>
550-Verification failed for <adm@наш_домен.ru>
550-User unknown (200)
550 Sender verify failed [#1008].
quit
221 mx3.z8.ru closing connection
Connection closed by foreign host.
Раньше просто не замечали, а тут вчера надо было послать письмо на адрес, который поддерживается peterhost'ом, и пришел отлуп... думали сначала это только для конкретного доменного имени получателя идет отказ, а оказалось, что даже сам петерхост посылает подальше...
В черных списках нашего адреса нет, проверял через http://dnsstuff.fastnext.ru/index.php
1. То есть ящик adm@наш_домен.ru на сервере есть?
2. Peterhost'a у Вас в черных списках нет ?
3. Установлен ли greylist?
4. Все ли хорошо с DNS?А можно посмотреть протокол общения с Вашим сервером со стороны (то есть Вам отправляют письмо)?
>1. То есть ящик adm@наш_домен.ru на сервере есть?
>2. Peterhost'a у Вас в черных списках нет ?
>3. Установлен ли greylist?
>4. Все ли хорошо с DNS?
>
>А можно посмотреть протокол общения с Вашим сервером со стороны (то есть
>Вам отправляют письмо)?1. Да. Точнее использовался ящик с другим именем, а этот здесь указан для простоты.
2. Нет
3. Включены bl.spamcop.net и sbl-xbl.spamhaus.org Но адресов петерхоста там нет.
4. Ответы на запросы со стороннего DNS-сервера через команду dig по поводу записей MX, A и PTR по нашему серверу соответствуют друг другу. Т.е. запрос про A-запись выдает ip-адрес нашего сервера, запрос про PTR-запись выдает имя нашего сервера, запрос про MX на наш домен выдает имя нашего сервера. При присоединении к серверу по телнету на 25 порт выдается в качестве приветствия полное имя сервера.По поводу протокола... Если бы Вы еще сказали откуда можно его провести...
Если у Вас есть подходящий почтовый сервер, то напиши мне на aaf08@mail.ru, я Вам отпишу реальный ip-адрес и имя нашего сервера. Просто сейчас много спамеров развелось, поэтому не хотелось бы оглашать информация прилюдно.
А так могу, например, предоставить попытку отправить письмо с того же стороннего DNS-сервера на мой почтовый сервер, но т.к. с той стороны кроме dns-сервера никакого почтовика нет, то успехом она, естественно, не закончится.Вот пример (т.е. попытка проводиться со стороннего dns-сервер):
srv1# telnet <наш_ip-адрес> 25
Trying <наш_ip-адрес>...
Connected to mail.<наш_домен>.ru.
Escape character is '^]'.
220 mail.<наш_домен>.ru ESMTP
helo srv1.<имя_стороннего_dns-сервера>.ru
250 mail.<наш_домен>.ru
mail from:<test@сторонний_домен.ru>
250 2.1.0 Ok
rcpt to:<adm@наш_домен.ru>
450 4.7.1 Client host rejected: cannot find your hostname, [<сторонний_ip-адрес>]
quit
221 2.0.0 Bye
Connection closed by foreign host.
>[оверквотинг удален]
>220 mail.<наш_домен>.ru ESMTP
>helo srv1.<имя_стороннего_dns-сервера>.ru
>250 mail.<наш_домен>.ru
>mail from:<test@сторонний_домен.ru>
>250 2.1.0 Ok
>rcpt to:<adm@наш_домен.ru>
>450 4.7.1 Client host rejected: cannot find your hostname, [<сторонний_ip-адрес>]
>quit
>221 2.0.0 Bye
>Connection closed by foreign host.У вас серые списки используются?
>[оверквотинг удален]
>>250 mail.<наш_домен>.ru
>>mail from:<test@сторонний_домен.ru>
>>250 2.1.0 Ok
>>rcpt to:<adm@наш_домен.ru>
>>450 4.7.1 Client host rejected: cannot find your hostname, [<сторонний_ip-адрес>]
>>quit
>>221 2.0.0 Bye
>>Connection closed by foreign host.
>
>У вас серые списки используются?Нет, только черные списки dnsbl, указанные выше.
Причем самое фиговое, что я не вижу на своем сервере в логах отброса запросов на проверку, т.е. такое ощущение, что просто игнор идет какой-то...
>1. То есть ящик adm@наш_домен.ru на сервере есть?
>2. Peterhost'a у Вас в черных списках нет ?
>3. Установлен ли greylist?
>4. Все ли хорошо с DNS?
>
>А можно посмотреть протокол общения с Вашим сервером со стороны (то есть
>Вам отправляют письмо)?Сегодня возникла точно такая же проблема и тоже с Петерхостом и ящиками, которые они поддерживают. Раньше так же никогда туда почту не отправляли.
Сообщение об ошибке
Reporting-MTA: dns; mail.mydomain.ru
Arrival-Date: Mon, 7 Dec 2009 12:00:56 +0300Final-Recipient: rfc822;support@peterhost.ru
Action: failed
Status: 5.1.8
Remote-MTA: mx2.peterhost.ru
Diagnostic-Code: SMTP; 550-Verification failed for <myname@mydomain.ru>
550-User unknown (200)
550 Sender verify failed [#1008].----------------------------------------
Received: from localhost ([127.0.0.1])
by mail.mydomain.ru
for support@peterhost.ru;
Mon, 7 Dec 2009 12:00:56 +0300
From: =?koi8-r?B?9MHC1cXXIPMu9y4=?= <myname@elsy.ru>
To: <support@peterhost.ru>
Subject: =?koi8-r?==?=
Date: Mon, 7 Dec 2009 12:00:56 +0300
Organization: =?koi8-r?==?=
Message-ID: <006101ca771b$c9b44f60$$@ru>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0062_01CA7734.EF018760"
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: Acp3G8meBd5r+OLJSjOOIxxXg3Zrdg==
Content-Language: ru
1. Ящик с которого отправляю (myname@mydomain.ru) есть на моем сервере.
2. В Петерхост написал сообщение, вот что они ответили:
>>1008 - sender verify failed
>>В MAIL FROM указан неверный обратный адрес (несуществующий домен, например). Callout не
>>производится.3. У нас используется Greylist для входящих соединений.
4. С dns все хорошо, без изменений больше 6 месяцев и всё работает.Правда вот еще сегодня получил такой отлуп с другого сервера
<user@company.ru>, Result: failed, Status: 5.1.1 550 5.2.1 Mailbox unavailable. Your IP address 195.XXX.XXX.XX is blacklisted using BRBL. Details: http://www.barracudanetworks.com/reputation/?pr=1&ip=195.XXX...На барракуде уже сделал запрос на удаление меня из черного списка.
Сижу, жду.
Ну я думаю, в данном случае всё просто.>nslookup
> set type=MX
> peterhost.ruNon-authoritative answer:
peterhost.ru MX preference = 10, mail exchanger = mx3.peterhost.ru
peterhost.ru MX preference = 10, mail exchanger = mx2.peterhost.rupeterhost.ru nameserver = ns1.peterhost.ru
peterhost.ru nameserver = ns2.peterhost.ru
mx3.peterhost.ru internet address = 80.93.62.121
mx2.peterhost.ru internet address = 80.93.62.122> set type=PTR
> 80.93.62.122Non-authoritative answer:
122.62.93.80.in-addr.arpa name = mx2.z8.ru62.93.80.in-addr.arpa nameserver = ns4.peterhost.ru
62.93.80.in-addr.arpa nameserver = ns3.peterhost.ru
ns3.peterhost.ru internet address = 80.93.56.3
ns4.peterhost.ru internet address = 80.93.49.53
> 80.93.62.121DNS request timed out.
timeout was 2 seconds.
*** Request to head.issr.ru timed-out
Основной MX с их стороны просто не имеет PTR записи. А дальше всё происходит, как описано в моём посте ниже. В ответ на запрос, они пытаются отправить тестовое письмо, их отлупливает (скорее всего на команде helo), так как для них нету PTR, и они со своей стороны возвращают ошибку.Это, видимо, хороший повод для письма их админу. Интересно, а они вообще хоть кому-то почту отправить могут?))))
P.S. Возможно, что причина в чём-то другом. Чтобы на 100% убедиться рекомендую Вам взглянуть в логи почтового сервера и посмотреть, не было ли входящих соединений от peterhost.ru одновременно с попыткой отправки Вашего письмо.
Наверное уже поздновато. Но для истории пусть будет. Может сам когда погляжу)))
Я сталкивался с похожей проблемой.User Verification в postfix - это попытка отправки письма на указанный адрес отправителя. Команда data при этом не передаётся. Если до команды data отправка тестового письма прервана - то user verification failed.
Подробнее тут http://www.postfix.org/ADDRESS_VERIFICATION_README.htmlТак что надо смотреть в логах отлуп ВХОДЯЩИХ сообщений на адрес adm@<ваш_домен>.ru (или кто там у Вас отправитель). Соответственно когда оно будет приниматься - их сервер примет Ваше письмо.
По опыту могу сказать что скорее всего что-то нахимичено на сервере-получателе (и скорее всего именно с DNS). Можно ещё попросить их админа отключиьть эту функцию (разработчики postfix не советуют её часто использовать)
Интересено, от них Вам письма вообще доходят?
в итоге по ответу из тех.саппорта Петерхоста проблема решилась> Домен mydomain.ru добавлен в нашей панели управления, Вам необходимо зайти в панель и
> в настройках данного домена выбрать кнопку "нет MX" для данного домена.вот так.