Почтовый сервер за роутером

Тема в разделе "Администрирование серверов", создана пользователем Killer67, 17 окт 2015.

Модераторы: mefish, stooper
  1. Killer67

    Killer67 Постоялец

    Регистр.:
    25 мар 2012
    Сообщения:
    71
    Симпатии:
    4
    Всем привет, есть у меня почтовый сервер, все записи настройки проведены и почта с yande.ru нормально ходит в обе стороны... Как выяснилось некоторые сервера типа mail.ru gmail.com и т.п. проверяют сопоставление remote_smtp в заголовках письма и IP на ДНС серверах. Результат конечно же будет различный, т.к. IP в ДНС будет указывать на роутер, который в свою очередь будет пересылать запросы на сервер.

    От сюда возникает вопрос как настраивать почтовый сервер для отправки почты наружу из-за роутера?
     
  2. elintor

    elintor Постоялец

    Регистр.:
    25 июл 2015
    Сообщения:
    50
    Симпатии:
    13
    Насколько понимаю надо попробовать прописать ДНС обратной зоны. (Не мой ответ, это как мне сказали на работе, сам я пока по другой области и только учусь)
     
  3. micol

    micol Создатель

    Регистр.:
    2 дек 2013
    Сообщения:
    31
    Симпатии:
    6
    покажите
    dig -x <ip адрес роутера>
    dig mx <ваш домен>

    IP-адрес статический? или нет?
     
  4. Killer67

    Killer67 Постоялец

    Регистр.:
    25 мар 2012
    Сообщения:
    71
    Симпатии:
    4
    dig -x 192.168.0.100

    ; <<>> DiG 9.10.3 <<>> -x 192.168.0.100
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 50957
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 512
    ;; QUESTION SECTION:
    ;100.0.168.192.in-addr.arpa. IN PTR

    ;; Query time: 9 msec
    ;; SERVER: 8.8.8.8#53(8.8.8.8)
    ;; WHEN: Mon Oct 19 18:37:06 MSK 2015
    ;; MSG SIZE rcvd: 55

    dig mx western-soft.com

    ; <<>> DiG 9.10.3 <<>> mx western-soft.com
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44976
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 512
    ;; QUESTION SECTION:
    ;western-soft.com. IN MX

    ;; ANSWER SECTION:
    western-soft.com. 21599 IN MX 5 western-soft.com.

    ;; Query time: 90 msec
    ;; SERVER: 8.8.8.8#53(8.8.8.8)
    ;; WHEN: Mon Oct 19 18:38:47 MSK 2015
    ;; MSG SIZE rcvd: 61

    IP-адрес статический
     
  5. micol

    micol Создатель

    Регистр.:
    2 дек 2013
    Сообщения:
    31
    Симпатии:
    6
    192.168.0.100 тут при чем?
    Подразумевалось ip адрес на wan интерфейсе роутера, тот что от провайдера.

    m@m-work ~ $ dig -x 46.72.238.153

    ; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> -x 46.72.238.153
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29866
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ;; QUESTION SECTION:
    ;153.238.72.46.in-addr.arpa. IN PTR

    ;; ANSWER SECTION:
    153.238.72.46.in-addr.arpa. 86400 IN PTR ip-46-72-238-153.static.netbynet.ru.

    ;; Query time: 2 msec
    ;; SERVER: 127.0.1.1#53(127.0.1.1)
    ;; WHEN: Mon Oct 19 19:32:49 MSK 2015
    ;; MSG SIZE rcvd: 104
    Как видно обратная запись PTR для данного ip адреса не равна вашему mx домену. По закону жанра нормальные почтовики такие почтовые серверы считают наколенными и отклоняют почту от них.

    Пишите в нбн и просите сделать PTR <ваш домен>.

    Плюс проброс 25 tcp порта на сервер почтовый, плюс /etc/hosts подправить на 127.0.0.1 = ваш домен
     
    Последнее редактирование: 19 окт 2015
    Killer67 нравится это.