Помогите настроить почтовый сервер
 

Поднята служба SMTP на win2k3. Зареген домен с записью в MX. Когда я полсылаю письмо через свой SMTP адресату приходит строка mail from вида received from <локальное имя моей машины> by <мой домен>. Локальное имя имеется ввиду сетевое имя в локальной сети Windows. Естественно он не проходит обратную прверку в DNS. Яндекс такие письма принимает, а Гугл - нет. Ссылает меня сюда: [url]http://support.google.com/mail/bin/answer.py?answer=10336[/url] Что надо настроить моему серверу SMTP? Домен там прописан, не знаю куда еще его прописать. Поставить линукс или использовать другой smtp-сервер просьма не предлагать, задача разобраться именно со штатным сервером от МС.

0-Genuine Rat > Обратная зона DNS прописана для mx-записи?

[em]Что надо настроить моему серверу SMTP?[/em]
ничего, нужно привести в соответствие записи в прямой и обратной зонах, для [b]внещнего[/b] ip, с которого уходит трафик

зы: [em]если IP-адрес1 отправителя не совпадает с его доменом.[/em]
интересно кто [u]это[/u] сочинял, и для кого

2-gloomymen > зы: если IP-адрес1 отправителя не совпадает с его доменом.
интересно кто это сочинял, и для кого

пусть пишут что угодно, лишь бы почту принимали :)
тьфу-тьфу, вроде как этот бред они не соблюдают вроде, хотя хз - у меня везде spf прописано, возможно оно для них приоритетней. может без spf и отлуп дадут.

правда эта такая фигня написана во многих хауту по борьбе со спамом. сам когда-то так делал :) пока думать не научился

Почитайте пожалуйста внимательно, MX запись прописана и обратный поиск работает, там даже есть кнопочка "проверить". проблема как я понимаю в том что почта уходит с моей локальной машины через мой домен, и получатель пытается искать мою локальную машину, а не домен. то есть если машина называется computer1 а домен mydomain.com то в поле from будет написано что-то вроде computer1 [RDNS failed] via mydomain.com. Я не знаю может это нормально и проблема в другом? Для домена mydomain.com оформлена запись типа MX.

в записи типа MX есть поле Exchanger, его тоже надо заполнить? А вообще может быть smtp-сервер с адресом mydomain.com или нужен третий уровень типа smtp.mydomain.com

3-alexm13 > [em]может без spf и отлуп дадут.[/em]
у меня больше десятка mta, ни в одной зоне spf нет, в гугль со свистом уходит

4-Fake Rat > вы озвучьте ваш домен, мы сами посмотрим, что у вас не так, делов на 20 секунд, с вами переписываться занятие более продолжительное, и скорее всего бесперспективное

dnsstuff.com вам в помощь

а также
[url]http://www.dnsqueries.com[/url]
[url]http://www.intodns.com[/url]
[url]http://mydnscheck.com[/url]
[url]http://ceipam.eu[/url]

сдается мне, там нет A для хоста в mx, но есть A для домена, тогда гуглевый талмуд будет выглядеть осмысленным

гугл говорит, что отправитель@домен.где не ресолвится в айпишник, принадлежащий домен.где, кажись.

[quote=Старый Седой Лис;28765056]гугл говорит, что отправитель@домен.где не ресолвится в айпишник, принадлежащий домен.где, кажись. [/quote]
смысловая нагрузка фразы от меня ускользнула :)

примерно так... айпишник, с которого пришло письмо от [email]aaa@bbb.ccc[/email] не принадлежит домену bbb.ccc

13-Старый Седой Лис > вы уверены, что в обязанности mta, таковая проверка входит?
т.е. проверка ip на принадлежность домену? письмо с адреса [email]aaa@bbb.ccc[/email] иожет прийти с ip принадлежащего домену xxx.yyy.ru, и будет принято

14-gloomymen > в обязанности mta не входит, но антиспам вполне может проверять, и даже рекомендуется эта проверка часто. Пишет же человек - "Яндекс такие письма принимает, а Гугл - нет"

в таком случае, все, что прошло через релеи и форвард, будет классифицировано как спам,
не думаю, что в гугле почтой занимаются круглые идиоты

"В целях борьбы со спамом Gmail отказывается принимать письма, если IP-адрес1 отправителя не совпадает с его доменом."

Кстати, запись mx на отправку почты никак не влияет, если что.

18-Старый Седой Лис >[em]"В целях борьбы со спамом Gmail отказывается принимать письма, если IP-адрес1 отправителя не совпадает с его доменом."[/em]
не думаю, что в гугле почтой занимаются круглые идиоты

[em]Кстати, запись mx на отправку почты никак не влияет, если что.[/em]

вот ответ от alt3.aspmx.l.google.com
только что попробовал отправит с хоста не имеющего mx
550-5.7.1 [aa.bb.cc.dd] The IP you're using to send mail is not authorized to
550-5.7.1 send email directly to our servers. Please use the SMTP relay at your
550-5.7.1 service provider instead. Learn more at
550 5.7.1 [url]http://support.google.com/mail/bin/answer.py?answer=10336[/url] e19si3238889anm.111 - gsmtp
Connection closed by foreign host.

ссылочка, кстати таже)

а вот ответ alt3.aspmx.l.google.com
при попытке отправить почту телнетом с хоста mydomain.ru имеющего mx

# telnet alt3.aspmx.l.google.com 25
Trying 74.125.137.26...
Connected to alt3.aspmx.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP c27si7383104yhj.135 - gsmtp
helo mx.mydomain.ru
250 mx.google.com at your service
mail from: <user@yandex.ru>
250 2.1.0 OK c27si7383104yhj.135 - gsmtp
rcpt to: <user@gmail.com>
250 2.1.5 OK c27si7383104yhj.135 - gsmtp
data
354 Go ahead c27si7383104yhj.135 - gsmtp
Subject: test
test from telnet mydomain.ru
.
250 2.0.0 OK 1359317756 c27si7383104yhj.135 - gsmtp
quit
221 2.0.0 closing connection c27si7383104yhj.135 - gsmtp
Connection closed by foreign host.

в обоих адресах вместо [u]user@[/u] реальные значения
как можем увидеть, почта спокойно принимается от @yandex.ru, с хоста не имеющего к тындексу никакого отношения

Старый Седой Лис, может Вам все же сначала в гимназию? )
а уж заием здесь выкладывать свои фантазии

19, 20-gloomymen >
17 - цитирование гугла
18 - RFС
Так что с фантазиями не ко мне)))

21-Старый Седой Лис > фууу, зачем же так неуклюже юлить
т.е. мопед был не Ваш?

22-gloomymen >
см. 15, 17, 19

22-gloomymen > И да, читайте первоисточники, лучше в подлиннике

Выяснил я что все же не прописана обратная зона. Я не знал что это такое и думал как-то связано с MX. Провайдер ростелеком, мне сказали отправить заявку как в мануале: [url]http://ns.krdn.ru/help/[/url] я составил, отправил, пришло что исполнено, nslookup по-прежнему мой адрес не находит... У кого РТК, что там надо-то? В ТП звонил, там и послали на инструкцию, еще эту [filolog]херь[/filolog] пришлось заполнять и настраивать аутлук чтоб он в koi8-r слал. Ксати как правильно проверить эту запись через nslookup, мож я что не так делаю? Пока смотрю через [url]http://www.dnsstuff.com/[/url].

Проверяю через nslookup так: nslookup -type=ptr <my_ip>
в ответ получаю can't find <my_ip_в_обратном_виде>.in-addr.arpa.: Non-existent domain. Оно? Я не сетевой админ прошу сильно не обсирать.

26-Rat >до 72 часов жди. хотя обычно в течение первых суток уже пропишется

26-Rat > я же предлагал: озвучьте ваш домен, не факт что у вас там все правильно оформлено

23-Старый Седой Лис >[em]см. 15, 17, 19[/em]
зачем? я смотрю, 11, 13, где вы начали пороть чушь и отсебятину
[em]айпишник, с которого пришло письмо от [email]aaa@bbb.ccc[/email] не принадлежит домену bbb.ccc[/em]
это чей бред, [u]Ваш[/u] или гугля?
ничего не имею против цитат гугля, разве что, непонятно зачем многократных, бох знает что они имели в виду, а против вашей интепретации

[em]в обязанности mta не входит, но антиспам вполне может проверять, и даже рекомендуется эта проверка часто[/em]
это факт, или опять фантазии?
то вы [u]обосновано[/u]) киваете на сферический антиспам, то апеллируете к рфц

сначала упрямо тычете меня носом в нештатное поведение [u]конкретного[/u] гугля
затем, ни к селу ни к городу, начинаете проповедовать стандарты
как-то непоследовательно у Вас получается

кстати, ни разу подобных рекоммендаций не втречал, можете парочку подкинуть?
или в первоисточниках, в оригинале нужно сие искать?

28-gloomymen > см. 23, 24 или платите за поддержку Вашего троллинга)))

29-Старый Седой Лис >[em]см. 23, 24[/em]
и всЁ? такая бездарная отмазка?
и все же
[b][em]айпишник, с которого пришло письмо от [email]aaa@bbb.ccc[/email] не принадлежит домену bbb.ccc[/em[/b]]
[b]это чей бред, Ваш или гугля?[/b]

что насчет [b]рекоммендаций[/b]?

вам только дай, вы же ломать будете пользуясь моими слабыми знаниями : )
зона вроде прописалась, теперь буду смотреть чо скажет гугл.

30-gloomymen > на самом деле гора хауту где это рекомендуется.
само собой это не значит, что те хауту написаны грамотно и правильно.

а так - если еще можно настроить, чтобы mta подставлял в helo нужное имя хоста, в соответствии с доменом отправителя, то в обратную зону же не запишешь все домены скопом.
да и сам гугль-то шлет нифига не с mx-а, а с хз какого поддомена.

31-Rat > в дополнение к обратной зоне, хорошим подспорьем будет прописать SPF записи.
Это не обязательно, но уменьшает вероятность попадания писем в спам на том же гугля, яндексе и т.п.

31-Rat >[em]вам только дай, вы же ломать будете[/em]
может вы форумом ошиблись? в конце концов можно было в личку
32-alexm13 > вот чего рекоммендуется? [filolog]дрочить[/filolog] dns на предмет "принадлежности" (вот же адский термин) ip к домену? а если там не одна ptr? да на разные домены
можно хоть одну ссылку?
а то тов. бредоносец что-то заскромничал резко

34-gloomymen >
Каюсь, ничего не нашел.
Приглючилось наверно когда-то и отложилось в памяти.
Может и правда где-то кто-то рекомендовал не принимать почту, если хост отправителя != MX - но это бред.
В нормальных хауту только соответствие А и PTR записей хоста-отправителя. Связи с доменом отправителя никто не проверяет.
Похоже гугль в своей "инструкции" имеет ввиду именно это - просто криво перевели (всмысле соответствие А и PTR)

35-alexm13 > единственным разумным объяснением гуглевой цитаты, мне кажется, это когда mx отсутствует, или есть mx, но нет для него A, тогда вроде смысл есть

36-gloomymen > Извиняйте, но Вы у меня не в приоритете, так что терпеливо ждите ответа. Терпеливо)))
Вот для PostFix, у других тоже есть, скорее всего, не знаю. Ищите, читайте... там будут и примеры и рекомендации.
reject_unknown_sender_domain
Reject the request when Postfix is not final destination for the sender address, and the MAIL FROM domain has 1) no DNS A or MX record, or 2) a malformed MX record such as a record with a zero-length MX hostname

/* может вы форумом ошиблись? в конце концов можно было в личку */
у нас на кубани климат такой : )

Отправил в личку. Буду рад если подскажете что не так.

Обратная зона есть, но гуглу опять не нравится имя моей машины из внутренней сети, которое упорно появляется в письме : ( Могу отправить тестовое письмо через свой smtp, если не на гугл конечно.

37-Старый Седой Лис > сударь, как я и предполагал, вы склонны выдавать желаемое за действительной, т.е. редкостный пестобол
не стоит путать проверку на этапе smtp-connect, и на этапе rcpt-to, это разный компот, во первых, во вторых вы пытаетесь впариваеть мне элементарный колбэк под соусом рфц или чего там еще, в вашем воспаленном мозгу
гуляйте лесом, неуч

38-Rat > оки, сейчас гляну