Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
Форум программистов > Администрирование *NIX систем > Sendmail - проблема с поддоменами


Автор: apexTwin 30.1.2009, 12:48
Люди добрые, помогите с настройкой sendmail.

На некоторые домены письма отсылаются без проблем, на некоторые письма не отсылаются. sendmail почему-то считает их поддоменами и пытается отсылать письма в никуда, естественно письма застряют в очереди.

Получается что-то типа такого:

Код

# sendmail -bp
                /var/spool/mqueue (10 requests)
-----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------

n0SKM33v002332   102641 Wed Jan 28 22:22 <[email protected]>
      8BITMIME   (Deferred: Connection timed out with zaprozhye.net.hosting.ua)
                                         <[email protected]>

Автор: bilbobagginz 30.1.2009, 12:54
connection timed out
походит на проблему вне sendmail-a.
фаервольчики, роутеры проверьте..

Автор: apexTwin 30.1.2009, 13:03
Код

# ping zaprozhye.net
PING zaprozhye.net.hosting.ua (78.109.22.22) 56(84) bytes of data.
64 bytes from www.hosting.ua (78.109.22.22): icmp_seq=1 ttl=63 time=0.174 ms
64 bytes from www.hosting.ua (78.109.22.22): icmp_seq=2 ttl=63 time=0.215 ms


Ничего не понимаю smile т.е. дело не в поддоменах, но хост пингуется...

Автор: marykone 30.1.2009, 14:34
apexTwin, это проблемма dns т.е. у zaprozhye.net.hosting.ua или ему подобного 

Автор: bilbobagginz 30.1.2009, 18:49
ping - это ICMP.
a сервер->сервер соединяются по TCP.

т.е. вы не противречите моему утверждению (пока), что
Код

connection timed out

это проблема с соединением TCP видимо на порту 25. (SMTP порт)
или другой порт, если настроен как-то иначе, напр. 465 (если используется TLS)

эта проблема может быть 
  • и из-за ограничений на вашем сайте (вашем фаерволе)
  • из-за ограничений на критическом маршруте посередине - напр. в сети вашего или их провайдера
  • и из-за ограничений на сайте hosting.ua (на их фаерволе)
обычно связь между MX серверами блокируется фаерволами по причине СПАМА.

иногда есть связки между спам-фильтрами и локальными фаерволами - если фильтр засекает спам-источника как домен, то он этот домен блокирует на какой-то промежуток.

есть различные аппаратные решения, которые это делают без вмешательства сетевого-администратора, т.е. автоматически.
напр. FortiGate+FortiNet.


Вы спамом увлекаетесь ?

Если нет, то удачи!

инструменты для вас: nmap, tcpdump

Автор: apexTwin 30.1.2009, 20:30
Спасибо за ответы.

bilbobagginz
Цитата

Вы спамом увлекаетесь ?

Да нет, что вы.. smile 

Спасибо за советы. На моей стороне фаерволл выпускает весь трафик.  
Установил утилиту nmap, выполнил 

Код

# nmap -v -A zaprozhye.net

Starting Nmap 4.53 ( http://insecure.org ) at 2009-01-30 18:56 EET
Initiating Ping Scan at 18:56
Scanning 78.109.22.22 [2 ports]
Completed Ping Scan at 18:56, 0.00s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 18:56
Completed Parallel DNS resolution of 1 host. at 18:56, 0.00s elapsed
Initiating SYN Stealth Scan at 18:56
Scanning www.hosting.ua (78.109.22.22) [1714 ports]
Discovered open port 443/tcp on 78.109.22.22
Discovered open port 80/tcp on 78.109.22.22
Discovered open port 21/tcp on 78.109.22.22
Completed SYN Stealth Scan at 18:56, 3.47s elapsed (1714 total ports)
Initiating Service scan at 18:56
Scanning 3 services on www.hosting.ua (78.109.22.22)
Completed Service scan at 18:56, 12.07s elapsed (3 services on 1 host)
Initiating OS detection (try #1) against www.hosting.ua (78.109.22.22)
Retrying OS detection (try #2) against www.hosting.ua (78.109.22.22)
Retrying OS detection (try #3) against www.hosting.ua (78.109.22.22)
Retrying OS detection (try #4) against www.hosting.ua (78.109.22.22)
Retrying OS detection (try #5) against www.hosting.ua (78.109.22.22)
78.109.22.22: guessing hop distance at 1
Initiating Traceroute at 18:56
Completed Traceroute at 18:56, 0.00s elapsed
Initiating Parallel DNS resolution of 2 hosts. at 18:56
Completed Parallel DNS resolution of 2 hosts. at 18:56, 0.00s elapsed
SCRIPT ENGINE: Initiating script scanning.
Initiating SCRIPT ENGINE at 18:56
SCRIPT ENGINE DEBUG: showHTMLTitle.nse: Title got truncated!
SCRIPT ENGINE DEBUG: showHTMLTitle.nse: Title got truncated!
Completed SCRIPT ENGINE at 18:56, 5.00s elapsed
Host www.hosting.ua (78.109.22.22) appears to be up ... good.
Interesting ports on www.hosting.ua (78.109.22.22):
Not shown: 1021 filtered ports, 690 closed ports
PORT    STATE SERVICE  VERSION
21/tcp  open  ftp      ProFTPD 1.3.0a
80/tcp  open  http     Apache httpd 1.3.37 ((Unix) PHP/5.2.3 mod_throttle/3.1.2 mod_psoft_traffic/0.2 mod_ssl/2.8.28 OpenSSL/0.9.8b)
|_ HTML title: Hosting.UA - .......... ......, ......., ...... ......., coloc...
443/tcp open  ssl/http Apache httpd 1.3.37 ((Unix) PHP/5.2.3 mod_throttle/3.1.2 mod_psoft_traffic/0.2 mod_ssl/2.8.28 OpenSSL/0.9.8b)
|_ HTML title: Hosting.UA - .......... ......, ......., ...... ......., coloc...
No exact OS matches for host (If you know what OS is running on it, see http://insecure.org/nmap/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=4.53%D=1/30%OT=21%CT=20%CU=44469%PV=N%DS=1%G=Y%TM=4983315B%P=i386
OS:-redhat-linux-gnu)SEQ(SP=C7%GCD=1%ISR=CF%TI=Z%II=I%TS=A)OPS(O1=M5B4ST11N
OS:W7%O2=M5B4ST11NW7%O3=M5B4NNT11NW7%O4=M5B4ST11NW7%O5=M5B4ST11NW7%O6=M5B4S
OS:T11)WIN(W1=16A0%W2=16A0%W3=16A0%W4=16A0%W5=16A0%W6=16A0)ECN(R=Y%DF=Y%T=4
OS:0%W=16D0%O=M5B4NNSNW7%CC=N%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=)T2(
OS:R=N)T3(R=Y%DF=Y%T=40%W=16A0%S=O%A=S+%F=AS%O=M5B4ST11NW7%RD=0%Q=)T4(R=Y%D
OS:F=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O
OS:=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=40%W
OS:=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%TOS=0%IPL=164%UN=0%RIPL=G%R
OS:ID=G%RIPCK=G%RUCK=G%RUL=G%RUD=G)IE(R=Y%DFI=N%T=40%TOSI=Z%CD=S%SI=S%DLI=S
OS:)


Uptime: 43.799 days (since Wed Dec 17 23:46:17 2008)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=199 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: OS: Unix

TRACEROUTE (using port 21/tcp)
HOP RTT  ADDRESS
1   0.33 3tge-01-cat.hosting.ua (78.109.24.254)
2   0.14 www.hosting.ua (78.109.22.22)

Read data files from: /usr/share/nmap
OS and Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 32.044 seconds
           Raw packets sent: 2834 (128.486KB) | Rcvd: 777 (39.048KB)



Судя по информации, порт 25 и 465 вообще не открыты, или, как вы подсказали, блокируются фаерволлами или аппаратными штуками. Сложно сделать какой-то вывод в силу моих пробелов знаний в предметной области. Т.е. если блокируются, то как себя надо вести, чтобы не блокировали...

Автор: bilbobagginz 31.1.2009, 13:18
К сожалению вы пытались связаться не с почтовиком данного домена, а с другим компьютером.
для подключения к почтовику, надо узнать его имя:
Код

host -t mx zaprozhye.net

a на получившийся адрес попытаться послать проверку открыт ли 25, 465 и др. связанные с почтой порта.
это не надо делать командой, которую вы использовали (т.е. скан на ВСЕ открытые порты)
В некоторых местах сканирование всех портов считается вредительством, или его началом.

Повторяю:
если вы неправильно настроили DNS, порядок поиска, и дополнение домена, то вы пытаетесь подключиться к zaporozhye.net, а подключаетесь к hosting.ua.
ЭТО ПЛОХО.
настройте name-resolving правильно.

т.е. отредактируйте свой /etc/resolv.conf по принципу:
1. укажите доступный вам сервер в строке:
nameserver <IP адрес этого сервера>
если у вас есть несколько таких, то создайте несколько строк nameserver
2. укажите в строке search  ВАШ домен.

3. проверьте что хотя бы 1й днс сервер работает, набрав:
Код

nslookup

и потом задав поиск адреса:
Код

www.yahoo.com<ENTER>

ответ должен быть примерно такой:
Код

> www.yahoo.com
Server:        xxx.xxx.xxx.xxx
Address:    xxx.xxx.xxx.xxx#53

Non-authoritative answer:
www.yahoo.com    canonical name = www.yahoo-ht3.akadns.net.
Name:    www.yahoo-ht3.akadns.net
Address: 87.248.113.14

второе поле Address: не обязано у вас выдать тот же IP-шник.

Короче, еще не факт, что вас блокируют,
т.к. в почтовику запорожье.нет вы еще не пытались подключиться.

Цитата(apexTwin @  30.1.2009,  20:30 Найти цитируемый пост)
Т.е. если блокируются, то как себя надо вести, чтобы не блокировали...

думаю связаться по порядку со всеми звеньями коммуникации, которые могут блокировать сообщения:
1. ваш провайдер
2. их провайдер
3. они.

Но не удивляйтесь, если один из них вам поведает, что вы ДА увлекаетесь спамом...

удачи.

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)