| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
 Добавлено: Вс Авг 08 2004 13:27 Заголовок сообщения: Как мыслит почтовый сервер. |
 |
|
Некоторые почтовые серверы, как мне думается, принимают не всякую почту, не со всяких хостов (других почтовых серверов).
Есть такие, которые перед тем как принять проверяют почтовый сервер на "паршивость", то есть на присутствие доменного имени для этого хоста в обратной зоне.
Хотелось бы точно знать - они точно так делают?
А если одному IP адресу в обратке соответствует несколько совершенно разных доменных имени типа:
smtp.kukareku.ru
mail.gavgav.com
то как поступает умный сервер? Ему важно какое имя, сколько соответствий?
Админы, что скажете?
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
 |
vvt
Зарегистрирован: 20.05.2004
Сообщения: 686
|
| Добавлено: Пн Авг 09 2004 10:08 Заголовок сообщения: |
|
|
Мне думается, он пробует пинговать доменное имя. Пришел ответ - хост настоящий. Но эта штука может и отключаться. У меня как раз недавно была ситуация, чужой почтовый сервер отказывался с моим общаться - заявлял, что моего домена просто не существует  Они там у себя проверку эту вырубили и усе... |
|
| Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Пн Авг 09 2004 10:52 Заголовок сообщения: |
|
|
Почтовые серверы при пересылке почты (точнее, при получении из-вне) общаются по СМТП. Поэтому до "ПОПы" им дела не будет.
Лично я на почтовике заблокировал все внешние подключения. Было дело - меня, т.е. сервер, добрые желтые люди использовали, как релей, пока я недотумкал что к чему. Приятная картина, конечно: приходишь в Пн утром, а у тебя на отправке висит тысячи полторы сообщений. А еще и новые так и валятся!
У провайдеров, я думаю, автоматически составляются "черные" списки, как доменов, так и АйПи-адресов. Например, почтовик провайдера этого форума время от времени отрубает "массовую рассылку" (ему так кажется) на бесплатные почтовые ящики, типа мэйл.ру, яндех, тындех и т.п., что лично меня немного "достает".
_________________
Удачи! |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Пн Авг 09 2004 13:32 Заголовок сообщения: |
|
|
| Алекс писал(а): | | Лично я на почтовике заблокировал все внешние подключения. |
а как почту получаешь и отсылаешь?))
TechNoir, лично у меня идет проверка на наличие MX или А записи в ДНС (стоит запрос helo/ehlo). при этом он говоит свое имя и если нет записей в ДНС то досвидания. знаю людей они проверяют обратную зону и почта от меня к ним не доходила, сколько я промучался)))
а если ко мне не доходит от того что у них не прописано имя хоста в ДНС, то мне пофиг.. начальство сказало пусть они настраивают )) |
|
| Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Вт Авг 10 2004 09:26 Заголовок сообщения: |
|
|
| crash писал(а): | | а как почту получаешь и отсылаешь?)) |
Забыл сказать: разумеется прописал ПОП и СМТР, с которыми нужно работать. Я имел в виду, что так почтовик работает на прием почты от клиентов - через меня только локалка почту отправляет, а всем остальным встроенный "файервол" дает отлуп. Ну и еще Аутпост "помогает" входящим подключениям не войти! 
_________________
Удачи! |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Вт Авг 10 2004 20:10 Заголовок сообщения: |
|
|
| Алекс писал(а): | | Забыл сказать: разумеется прописал ПОП и СМТР, с которыми нужно работать. Я имел в виду, что так почтовик работает на прием почты от клиентов - через меня только локалка почту отправляет, а всем остальным встроенный "файервол" дает отлуп. Ну и еще Аутпост "помогает" входящим подключениям не войти! |
Что-то ты мне кажется перемудрил
Открываешь порт smtp для всего мира - присылай почту кто хочет.
А средствами самого почтового сервера - разрешаешь relaying только для своих. Ну и к pop'у тоже для своих.
2crash - ты на sendmail все делал?
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Ср Авг 11 2004 02:00 Заголовок сообщения: |
|
|
| TechNoir писал(а): | | 2crash - ты на sendmail все делал? |
неа, на postfix |
|
| Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Ср Авг 11 2004 09:14 Заголовок сообщения: |
|
|
| TechNoir писал(а): | Что-то ты мне кажется перемудрил
Открываешь порт smtp для всего мира - присылай почту кто хочет.
А средствами самого почтового сервера - разрешаешь relaying только для своих. Ну и к pop'у тоже для своих. |
А в чем перемудрость-то?
Я как раз и закрыл СМТР от всего мира, оставив только локалку.
_________________
Удачи! |
|
| Вернуться к началу |
|
|
Dirk Diggler
Зарегистрирован: 21.06.2004
Сообщения: 51
|
| Добавлено: Ср Авг 11 2004 09:24 Заголовок сообщения: |
|
|
А мне вот интересно, как вообще почтовики работают. Не поможете ли разобраться в кач-ве ликбеза? Как я вижу: клиент присылает ему на отправку письмо с адресом назначения to@mailserver.domain.ru Сервер выполняет следующие действия:
1) обращается к DNS с целью выяснить ip сервера получателя. ВОт тут первый вопрос - что он ищет - MX-запись, и без разницы, какое у нее доменное имя или ip машины mailserver.domain.ru без разбору, какой же тип она имеет? Мой опыт говорит, что первое, ибо mx-запись нашего домена выглядит как mail.mydomain.ru, а письма шлют на postmaster@mydomain.ru, и усе работает.
2) выяснив ip, по SMTP соединяется с удаленным сервером. Видимо, ни о какой авторизации и речи не может идти  )
3) Тот,в свою очередь, может проверить, как сказал TechNoir, его IP на паршивость - на наличие в обратной зоне.
4) идет обмен почтой. Так? |
|
| Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Ср Авг 11 2004 09:30 Заголовок сообщения: |
|
|
| Dirk Diggler писал(а): | А мне вот интересно, как вообще почтовики работают. Не поможете ли разобраться в кач-ве ликбеза? Как я вижу: клиент присылает ему на отправку письмо с адресом назначения to@mailserver.domain.ru Сервер выполняет следующие действия:
1) обращается к DNS с целью выяснить ip сервера получателя. ВОт тут первый вопрос - что он ищет - MX-запись, и без разницы, какое у нее доменное имя или ip машины mailserver.domain.ru без разбору, какой же тип она имеет? Мой опыт говорит, что первое, ибо mx-запись нашего домена выглядит как mail.mydomain.ru, а письма шлют на postmaster@mydomain.ru, и усе работает.
2) выяснив ip, по SMTP соединяется с удаленным сервером. Видимо, ни о какой авторизации и речи не может идти )
3) Тот,в свою очередь, может проверить, как сказал TechNoir, его IP на паршивость - на наличие в обратной зоне.
4) идет обмен почтой. Так? |
Похоже на правду, только почему "ни о какой авторизации и речи не может идти"? И, на сколько я помню, сначала может быть сделан поиск сервера, ответственного за пересылку почты в тот или иной домен (.сом, .орг, .ру ....).
_________________
Удачи! |
|
| Вернуться к началу |
|
|
Dirk Diggler
Зарегистрирован: 21.06.2004
Сообщения: 51
|
| Добавлено: Ср Авг 11 2004 11:29 Заголовок сообщения: |
|
|
| Алекс писал(а): | | Похоже на правду, только почему "ни о какой авторизации и речи не может идти"? |
Я в том смысле, что почтовиков уйма, появляются, исчезают и определить заранее, кто к тебе придет с почтой, нельзя. Хотя, базару нет, авторизацию можно настроить. Для отдельных личностей.
| Цитата: | | И, на сколько я помню, сначала может быть сделан поиск сервера, ответственного за пересылку почты в тот или иной домен (.сом, .орг, .ру ....). |
Этот искомый и называецца релеем, изнт ит?
Да, кстати, вот еще несколько близкий вопрос по конкретному мейлсерверу. Недавно наблюдаю в логах Communigate такую штуку [217.89.xx.yy.] Write failed. Connection closed by peer. [217.89.xx.yy.] Read failed. Connection closed by peer.
И такая чехарда для разных ip. Никто не сталкивался? Админ как раз говорит, что дело все в DNS - он меняет щаз файлы зоны и ns-сервер в базе nic.ru. Только я не понял - а какая ему пофиг разница, ведь удаленный релей его Ip нашел? Гонит админ. Но причину ошибки я так и не понял. |
|
| Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Чт Авг 12 2004 10:40 Заголовок сообщения: |
|
|
| Dirk Diggler писал(а): | | Этот искомый и называецца релеем, изнт ит? |
Нет, это сервер, только хранящий записи о релеях и иже с ними, т.е. не почтовик, как таковой.
| Цитата: | | Да, кстати, вот еще несколько близкий вопрос по конкретному мейлсерверу. Недавно наблюдаю в логах Communigate... |
Это к and3008, он его всем советует, значит может быть в курсе.
| Цитата: | | И такая чехарда для разных ip. Никто не сталкивался? Админ как раз говорит, что дело все в DNS - он меняет щаз файлы зоны и ns-сервер в базе nic.ru. Только я не понял - а какая ему пофиг разница, ведь удаленный релей его Ip нашел? Гонит админ. Но причину ошибки я так и не понял. |
ПАчэму гонит, дарагой!? Значит есть разница - настройки такие, значит! Уточни...
_________________
Удачи! |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Чт Авг 12 2004 13:42 Заголовок сообщения: |
|
|
| Алекс писал(а): |
А в чем перемудрость-то?
Я как раз и закрыл СМТР от всего мира, оставив только локалку. |
Пардон, я не внимательно прочел твой мессидж.
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
