Exchange 2003
Модератор: Модераторы
Сообщений: 9
• Страница 1 из 1
bonis » 28 сен 2005, 02:02
Здравствуйте!!!
Ситуация следующая:
Поставил вин2к3 и ексч2к3, настроил для работы с интернет почтой как написано в одной из статей на этом сайте, тестировал все работало... (когда сдавал заказчику) почта везде ходила, куда надо приходила. И спользовал для организации один домен xxx.local, а почта снаружи приходит на другой на xxx.ru. Сделал копию внешней зоны с записью MX как написано в статье... в общем думаю ее многие читали.
Так вот проблема возникла со временем
№1 - почта снаружи приходит но не вся, закономерность не понял... с разных серверов отправлял... то доходит то нет
№2 - в евентах винды 3030 3018 NDR...
№3 - при соединении по телнету в ответ на команду ehlo выдается mail.xxx.local а не mail.xxx.ru и внутренний ип... (по моему субъективному мнению это неправильно... возможно)
№4 - ип числится во многих блэк листах... я разрешал релей только с внутренних адресов, (как в статье написано)... возможно что до меня этот ип кто-то юзал для грязных дел....
в общем посоветуйте пожалуйста
1 - с чего начать диагностику... что где посмотреть
2 - как проверить ДНС на возможность определения всей необходимой информации
3 - если №3 одна из проблем как ее решить...
и как все починить
)))
по моему мнению из-за №3, сервер не хочет принимать почту она же идет на blabla.xxx.ru а не на blabla.xxx.local и клепает NDR, у меня в СМТП указаны два домена и @xxx.ru и @xxx.local... если я все правильно понимаю, если нет, поправьте пожалуйста.
Всем заранее спасибо.
Ситуация следующая:
Поставил вин2к3 и ексч2к3, настроил для работы с интернет почтой как написано в одной из статей на этом сайте, тестировал все работало... (когда сдавал заказчику) почта везде ходила, куда надо приходила. И спользовал для организации один домен xxx.local, а почта снаружи приходит на другой на xxx.ru. Сделал копию внешней зоны с записью MX как написано в статье... в общем думаю ее многие читали.
Так вот проблема возникла со временем
№1 - почта снаружи приходит но не вся, закономерность не понял... с разных серверов отправлял... то доходит то нет
№2 - в евентах винды 3030 3018 NDR...
№3 - при соединении по телнету в ответ на команду ehlo выдается mail.xxx.local а не mail.xxx.ru и внутренний ип... (по моему субъективному мнению это неправильно... возможно)
№4 - ип числится во многих блэк листах... я разрешал релей только с внутренних адресов, (как в статье написано)... возможно что до меня этот ип кто-то юзал для грязных дел....
в общем посоветуйте пожалуйста
1 - с чего начать диагностику... что где посмотреть
2 - как проверить ДНС на возможность определения всей необходимой информации
3 - если №3 одна из проблем как ее решить...
и как все починить
)))
по моему мнению из-за №3, сервер не хочет принимать почту она же идет на blabla.xxx.ru а не на blabla.xxx.local и клепает NDR, у меня в СМТП указаны два домена и @xxx.ru и @xxx.local... если я все правильно понимаю, если нет, поправьте пожалуйста.
Всем заранее спасибо.
- Xenon[BMSTU]
- Активный пользователь
- Сообщения: 774
- Зарегистрирован: 20 май 2004, 09:23
- Откуда: Москва
Xenon[BMSTU] » 28 сен 2005, 11:24
1) существует ли обратная зона в DNS ?
2) support.microsoft.com, www.google.ru
3) имя можно поменять, в св-ах smtp сервера, delivery->advanced->fully .. name, ставишь какое надо, все работает, проверено
если телнетом лезешь из локальной сети - конечно будет выдавать локальный IP
4) это плохо, лучше его сменить, т.к. возможны проблемы с доставкой от тебя сообщений
2) support.microsoft.com, www.google.ru
3) имя можно поменять, в св-ах smtp сервера, delivery->advanced->fully .. name, ставишь какое надо, все работает, проверено
если телнетом лезешь из локальной сети - конечно будет выдавать локальный IP
4) это плохо, лучше его сменить, т.к. возможны проблемы с доставкой от тебя сообщений
bonis » 28 сен 2005, 15:35
А я снаружи коннектился... теперь имя поменял а адрес все равно внутренний показывает...
Еще на днсстаф получил
МОЙ_ИП_АДРЕС has no reverse DNS entry; some mail servers may not accept your mail.
это я что-то не доделал или это провайдер не дописал в ДНС что-то...?
МХ запись записана у провайдера я проверял она там точно есть... а вот насчет этого подскажите пожалуйста....
Еще на днсстаф получил
МОЙ_ИП_АДРЕС has no reverse DNS entry; some mail servers may not accept your mail.
это я что-то не доделал или это провайдер не дописал в ДНС что-то...?
МХ запись записана у провайдера я проверял она там точно есть... а вот насчет этого подскажите пожалуйста....
- Xenon[BMSTU]
- Активный пользователь
- Сообщения: 774
- Зарегистрирован: 20 май 2004, 09:23
- Откуда: Москва
Xenon[BMSTU] » 28 сен 2005, 15:47
нет обратной зоны - ее надо создать, иначе как я и писал - будут проблемы с доставкой
| Цитата | ||
| some mail servers may not accept your mail.
[/quote] эээ, ну пришли что у тебя там за домен - я залезу на него телнетом - для чистоты эксперимента - может в настройках шлюза у тебя чего то не то кстати как у тебя exchange опубликован наружу ?
В общем домен bbuds.ru (провайдер Демос)
MX указывает на наш ип 217.69.197.222 (ип предоставил Телмос) Шлюз у меня на FreeBSD, 25ый порт опубликовал с помощью portfwd. Огромное Вам спасибо Xenon за то что помогаете.
смотри конфигурацию FreeBSD, у мегя все через ISA работает - отображает внешний (инетовский) адрес
я в FreeBSD не силен
В общем то теперь почта стала приходить, после того как имя поменял... Сразных серверов пробовал... почта приходит!!!
Осталась проблема с блэклистами(это я думаю дело времени, они позволяют инициировать удаление ипа) и обратной зоной... которой видимо нет у провайдера... !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! получил от какой-то службы... sr3.telmos.ru. (an authoritative nameserver for 197.69.217.in-addr.arpa., which is in charge of the reverse DNS for 217.69.197.222) says that there are no PTR records for 217.69.197.222. To get reverse DNS set up for 217.69.197.222, you need to speak to your Internet provider. You could also check with admin@sr3.telmos.ru., who is in charge of the 197.69.217.in-addr.arpa. zone.
bonis
|