[Delirium]

Цитата Serhio62:

94.25.70.113 адрес на который сделана запись в обратной зоне для хоста nvtrans.com »

Я так понимаю, этот адрес находится у провайдера? В таком случае, мне кажется, маршрутизация тут ничего не даст, т.к. все исходящие пакеты, будь то хоть почта, хоть еще что-либо, будут уходить через прокси сервер, а требуемый DNS сервер (94.25.70.113) совершенно другая история.

Цитата Serhio62:

и когда получающий почтовик начинает резолвить мой линковый адрес, то он его соответсвенно не находит, и не принимает почту »

и много таких почтовиков? У них там SPF что ли работает?

[nicohack]

Все верно - 94.25.8.58 - такой и должен быть ip . У ВАШЕГО провайдера просить прописать реверс зону на ваш ip

[wertyg]

на самом деле я что то понять не могу причём тут зона обратного просмотра? я так понимаю термин "обратная зона" здесь употребляемый. обратная зона не есть обязательной(для отладки и поиска проблем она очень удобна). у меня в домене да и не только вообще отсутствуют зоны обратного просмотра и ничего почта ходит. почта резольвится по прямой зоне!

и что за нах? как такое можеть быть в прямой и обратной зоне разные адреса? это же не правильно.

у Serhio62, просто нет MX записи на сервере его провайдера(ns1.hc.ru) вот факты.)
nslookup<enter>
set type=MX<enter>
nvtrans.com<enter>

после ввода этих команд должен прийти ответ кто является Mail Exchanger-ом в данном домене. а я лично получаю вот такой ответ

Р:\>nslookup
Default Server: [212.109.32.5]
Address: 212.109.32.5

> set type=MX
> nvtrans.com
Server: [212.109.32.5]
Address: 212.109.32.5

nvtrans.com
primary name server = ns1.hc.ru
responsible mail addr = support.hc.ru
serial = 2009071054
refresh = 3600 (1 hour)
retry = 1800 (30 mins)
expire = 604800 (7 days)
default TTL = 3600 (1 hour)
>

что свидетельствует о том что ns1.hc.ru не знает кто MX. соответственно почту получить нельзя.

для сравнения вводим потом mail.ru<enter> получаем

> mail.ru
Server: [212.109.32.5]
Address: 212.109.32.5

Non-authoritative answer:
mail.ru MX preference = 10, mail exchanger = mxs.mail.ru
>

вот. всё нормально MX = mxs.mail.ru. он ответственный за приём почты в домен mail.ru.

если неправ - поправте.

что делать? просить проваёдера чтоб прописал MX запись для твоего домена. обрати внимание что MX запись содержит FQDN(полное доменное имя) а не IP хоста ответственного за почту. это значит что FQDN который ты туда забьешь должен ещё и разрешаться а IP адрес. и этот IP должен совпадать с тем на который слушает почтовая программа.

[Delirium]

Поддерживаю wertyg, nsloookup не выдает MX записи, следовательно и почта не работает.

[nicohack]

должна быть и mx - на хостинге (или у провайдера - зависит от регистратора dns)
и reverse dns прописан у того кто выдавал вам внешний ip. если реверс не прописан -многие серваки почтовые непримут с такого сервера почту, т.к. будут думать что вы спамер

[Serhio62]

Всем спасибо за соучастие!

MX запись безусловно нужна, я просто по запарке упустил этот момент.
Запись сделал, вот доказательство:

nslookup -type=mx nvtrans.com ns1.hc.ru
*** Can't find server name for address 194.154.75.191: Non-existent domain
Server: UnKnown
Address: 194.154.75.191

nvtrans.com MX preference = 10, mail exchanger = nvtrans.com
nvtrans.com nameserver = ns1.hc.ru
nvtrans.com nameserver = ns2.hc.ru
nvtrans.com internet address = 94.25.8.58
Однако проблеммы это не решило

Цитата:

на самом деле я что то понять не могу причём тут зона обратного просмотра? я так понимаю термин "обратная зона" здесь употребляемый. обратная зона не есть обязательной(для отладки и поиска проблем она очень удобна). у меня в домене да и не только вообще отсутствуют зоны обратного просмотра и ничего почта ходит. почта резольвится по прямой зоне!

Многие почтовики делают проверку на наличие PTR записи для хоста и на совпадение хоста указанного в прямой и обратной зонах.
Много их или нет не считал, мне досталось 2 и на них ходит около 70% почты клиента (точнее не ходит).Работает у них или нет SPF тоже не могу сказать потому как далеко они очень
Привожу фрагмент лога с возвратом:

Thu 2009-08-20 12:34:46: --> EHLO nvtrans.com
Thu 2009-08-20 12:34:46: <-- 250-svsoft.org Hello nvtrans.com, pleased to meet you
Thu 2009-08-20 12:34:47: <-- 250-ETRN
Thu 2009-08-20 12:34:47: <-- 250-AUTH=LOGIN
Thu 2009-08-20 12:34:47: <-- 250-AUTH LOGIN CRAM-MD5
Thu 2009-08-20 12:34:47: <-- 250-8BITMIME
Thu 2009-08-20 12:34:47: <-- 250 SIZE 0
Thu 2009-08-20 12:34:47: --> MAIL From:<sv@nvtrans.com> SIZE=1238
Thu 2009-08-20 12:34:47: <-- 501 Connecting IP must have valid PTR record
Thu 2009-08-20 12:34:47: --> QUIT

Почта не принята, потому что не найдена корректная PTR запись. А не найдена, потому что у прова в обратной зоне хост сопоставлен с 94.25.70.113 ,
а почтовик работает на 94.25.8.58.
Соответственно по прямой зоне
nslookup nvtrans.com
дает
Non-authoritative answer:
Name: nvtrans.com
Address: 94.25.8.58

А по обратной зоне имя хоста не возвращается:
nslookup 94.25.8.58
Server: ns.vmts.ru
Address: 212.122.1.2
*** ns.vmts.ru can't find 94.25.8.58: Non-existent domain

Оно возвращается для 94.25.70.113:
nslookup 94.25.70.113
Server: ns.vmts.ru
Address: 212.122.1.2

Name: nvtrans.com
Address: 94.25.70.113

Цитата:

и что за нах? как такое можеть быть в прямой и обратной зоне разные адреса? это же не правильно. что делать? просить проваёдера чтоб прописал MX запись для твоего домена. обрати внимание что MX запись содержит FQDN(полное доменное имя) а не IP хоста ответственного за почту. это значит что FQDN который ты туда забьешь должен ещё и разрешаться а IP адрес. и этот IP должен совпадать с тем на который слушает почтовая программа.

Я тоже примерно так же подумал , однако пров РОСТЕЛЕКОМ считает иначе и менять сложившийся у них порядок не намерен.
На просьбу о внесении нормально записи в обратную зону был получен категоричный ответ: "Записи в обратной зоне для линковых адресов не делаем !"
На вопрос что делать? - " У нас в сети работает масса почтовых серверов с такими же параметрами, поднимайте почтовый сервер на IP указанном в обратной
зоне и настраивайте NAT".
В принципе я бы мог поменять IP почтовика на 94.25.70.113 и сделать соответствующую запись в прямой зоне, однако как в этом случае использовать
шлюз прова 94.25.8.57 ???
Вот такая ситуация... Есть у кого-нибудь еще какие мысли?

[wertyg]

Цитата Serhio62:

Многие почтовики делают проверку на наличие PTR записи для хоста и на совпадение хоста указанного в прямой и обратной зонах. »

да это я упустил. так и есть.

Цитата Serhio62:

Есть у кого-нибудь еще какие мысли? »

как вариант наши провайдеры запрещают 25 порт на мир но разрешают использовать их сервер пересылки. у твоего прова нет такого случайно?

з.ы. это быстрый ответ, ща почитаю тему подумаю.)

[wertyg]

смотри чего нехватает. каким образом будет выполнена маршрутизация? меня интересует следующий момент: у тебя два IP и оба активные? маршруты к ним есть? т.е. пров должен прокидывать все входящие на адрес 94,25,8,58 и 94,25,70,113 на твой маршрутизатор это так?

если это так то не вижу проблем в правилах сетевого экрана настраеваем на NAT преобразование для всего потока по 25 порту подменять IP исходяшего на 94,25,70,113 после этого любое взаимодействие по протоколу SMTP будет осуществляться от IP 94,25,70,113 что собственно тебе и нужно. только не забудь в прямой зоне исправить MX запись на 94,25,70,113 и посадить почтовик на этот адрес. с МДемоном не работал но что то мне подсказывает что так сделать можно.

з.ы. до конца не понял твоё подключение к инету. у тебя два интерфейса? или один с двумя IP? и не высмотрел или ты не указывал какая у тебя маска на инет IP адресах? от того сложно сделать вывод о маршрутизации.

[Serhio62]

Цитата:

смотри чего нехватает. каким образом будет выполнена маршрутизация? меня интересует следующий момент: у тебя два IP и оба активные? маршруты к ним есть? т.е. пров должен прокидывать все входящие на адрес 94,25,8,58 и 94,25,70,113 на твой маршрутизатор это так?

94.25.8.58 - безусловно смаршрутизирован, насчет 94.25.70.113 - не знаю, скорее всего нет, поскольку запрос эха на него не проходит, задам вопрос прову...
Знаю только что на него у прова в обратной зоне прописано соответствие с хостом nvtrans.com.

Цитата:

если это так то не вижу проблем в правилах сетевого экрана настраеваем на NAT преобразование для всего потока по 25 порту подменять IP исходяшего на 94,25,70,113 после этого любое взаимодействие по протоколу SMTP будет осуществляться от IP 94,25,70,113 что собственно тебе и нужно.

С этого места прошу по-подробнее, для особо одаренных : "Откравем Маршрутизация и удаленный доступ, выбираем IP-маршрутизация ..." Как-нибудь так...

Цитата:

в прямой зоне исправить MX запись на 94,25,70,113

Насколько я знаю MX запись не может содержать IP адресов, там должно быть разрешаемое по IP имя хоста.

Цитата:

з.ы. до конца не понял твоё подключение к инету. у тебя два интерфейса? или один с двумя IP? и не высмотрел или ты не указывал какая у тебя маска на инет IP адресах? от того сложно сделать вывод о маршрутизации.

Две сетевые карты, одна в ЛВС, вторая через DSL к прову.
На внешней сетевой карте
IP 94.25.8.58
Маска 255.255.255.252
Шлюз 94.25.8.57
Поднят NAT с марщрутом из ЛВС в инет.