-
Mailserver - problém se SMTP
Zdravím,
potřeboval bych pomoc s nastavením SMTP. Situace se má tak, že mám doma server, který má veřejnou IP. Snažím se na něm nainstalovat mailserver (kerio, icewarp, obojí trial) a rozchodit na něm odesílání a přijímání mailů. Problém je ovšem v SMTP - když předám zprávu z lokální SMTP mému providerovi (o2, adsl), tak se mi vrátí jako nedoručitelný s tím, že je špatně zadané heslo nebo login. Předávání mezi SMTP řešit musím, protože můj server nemá záznam v globální DNS, takže z něj nemohu žádný email odeslat.
Zkoušel jsem to i přes exchange a problém je stejný. Dále jsem ověřoval, zda-li mám na SMTP u O2 povolený relay a údajně ano.
Co dělám špatně, resp kde by mohl být problém?
Díky za pomoc
-
Re: Mailserver - problém se SMTP
Misto keria bych zkusio postfix. Mas ho zdarma.
IMHO na odesilani emailu nepotrebujes DNS zaznam. Jen na prijem emailu musis mit nastaven MX zaznam.
-
Re: Mailserver - problém se SMTP
No já bych řekl, že bez DNS ti to budou koncové SMTP servery zahazovat jako ochranu proti spamu....
-
Re: Mailserver - problém se SMTP
Ohledně platformy - musí být na win. Testuji to nyní sice doma, ale finálně to přijde do firmy.
-
Re: Mailserver - problém se SMTP
Pokud je tvůj příspěvek poslední, tak stačí použít tlačítko upravit a nemusíš po minutě za něj postnout další...
Problémů může být víc (ukázka pro Kerio MailServer):
1. poskytovatel vyžaduje pro odeslání emailu login - v konzoli KMS -> Konfigurace -> SMTP server -> záložka SMTP doručování -> zatrhni Nadřazený server vyžaduje ověření a vyplň tam údaje, co máš na smlouvě k ADSL.
2. SMTP server si kontroluje HELO a pak musíš tedy v konzoli KMS -> Konfigurace -> Domény -> vyplnit správné internetové jméno serveru (nejlépe reverzní záznam k tvé IP).
-
Re: Mailserver - problém se SMTP
Citace:
Původně odeslal
Kooca
No já bych řekl, že bez DNS ti to budou koncové SMTP servery zahazovat jako ochranu proti spamu....
Ja bych rekl, ze staci mit reverzni zaznam ke tve IP. Coz nejspis mas.
-
Re: Mailserver - problém se SMTP
2 paolo. O editaci vím, uklepl jsem se
- autorizaci smtp nastavenou mám, i přes to mi přijde tato zpráva.
- ohledně nastavení domény - díky za tip, zkusím!
-
Re: Mailserver - problém se SMTP
2chinook: abych se přiznal, toto téma je pro mě nové a nevím o tom v podstatě nic.
Zkusme si to na nějakém konkrétním případu. Budu mít nainstalovaný mailserver, PC má veřejnou IP, bez DNS - tedy je pro ostatní PC v rámci internetu neznámý.
Z mailserverového SMTP odešlu zprávu, třeba na seznam. Ten zprávu přijme a jako odesílatele vidí nějakou IP (mojí veřejnou), tak přeci jasně tuto zprávu musí zahodit. Protože kdyby ne, tak by každej druhej hrozně spamoval. Ty SMTP servery se přeci musí nějak chránit.
Nebo je to jinak?
-
Re: Mailserver - problém se SMTP
Toto nevim na 100%. On si nejspis zkontroluje reverzni zaznam k te IP adrese ze ktere to jde. Pokud k IP smtp serveru najde reverzni zaznam, nemel by to spam filtr zastavit. On potom spam bude rozlisovat podle klicovych slov atd. Hodne dobry antispam je spamassassin, jenze je opet pod linux. Coz tobe nevyhovuje.
Z vlastni zkusenosti vim, ze pokud to je nastavene tak jak rikam, tak to servery nezahazuji.
Spravne by asi ten reverzni zaznam mel odpovidat DNS zaznamu A. Nicmene v praxi to funguje, tak jak jsem psal vyse.
-
Re: Mailserver - problém se SMTP
Citace:
Původně odeslal
Kooca
No já bych řekl, že bez DNS ti to budou koncové SMTP servery zahazovat jako ochranu proti spamu....
Pro korektni !odesilajici! mailserver bys mel mit:
a) A zaznam (= klasicky jmeno v DNS, da se zaridit bez spoluprace s ISP)
b) reverz (=zpetny preklad z IP, musi nastavit ISP, nemusi byt shodny s A)
c) hello (= server se predstavuje existujicim jmenem, ktere nemusi odpovidat a) ani b) ale melo by byt v DNS)
V optimalnim pripade koresponduji vsechny tri uvedene zaznamy. Vse samo predpoklada mit skutecnou internetovou konektivitu a ne filtrovane a cenzurovane cosi.
Vsechna tato pravidla (jejich vyzadovani) jsou zcela v moci spravce ciloveho serveru a, co si budem rikat, nesplnuje je znacna cast mailserveru (presto ze jde o pravidla vskutku trivialni). Pod svicnem je pak tma nejvetsi a napr jedno velice zname vydavatelstvi IT literatury v CR je samo nedodrzuje.
Vyhoda tohoto nastaveni je, ze odstreli cca 90% spamu driv, nez jej mailserver vubec prijme (= usetri se konektivita, CPU, ...) nevyhoda je, ze kvuli imbecilum co montujou misto kol ctverecky to generuje falspositive. Ovsem tech par odstrelenych mailu za to IMO stoji.
Pro prijem je pak treba MX a jako optional se da definovat txt/spf (tam reknes, jake servery jsou opravneny odesilat maily z tve domeny a zda ma cilovy srv prijmout nebo bezdiskusne zahodit maily z jinych serveru).
-
Re: Mailserver - problém se SMTP
2jezevec: díky za obsáhlou odpověď V podstatě jsem se ujistil v tom, že tohle téma není tak jednoduché a budu muset něco nastudovat.
Ještě mě napadlo..lze nějak využít služeb SMTP mého providera? Případně mám hostovaný web též se SMTP bránou. Tzn. že bych vše ze svého SMTP zasílal na jeho. Nebylo by tedy třeba řešit výše uvedené body běžného mailserveru.
-
Re: Mailserver - problém se SMTP
Citace:
Původně odeslal
Jezevec
b) reverz (=zpetny preklad z IP, musi nastavit ISP, nemusi byt shodny s A)
Muzes prosim vysvetlit, jak presne ten reverzni zaznam funguje?
Citace:
Původně odeslal
Kooca
Ještě mě napadlo..lze nějak využít služeb SMTP mého providera?
Muzes to preposilat na jiny smtp server a at to odesila on. Ale IMHO moc prace si tim neusetris. U SMTP serveru jsou dulezite ty zaznamy co psal jezevec. Nevim jak u keria, ale normalne konfigurace SMTP serveru neni slozita.
-
Re: Mailserver - problém se SMTP
-
Re: Mailserver - problém se SMTP
Citace:
Původně odeslal
Kooca
2 paolo. O editaci vím, uklepl jsem se
- autorizaci smtp nastavenou mám, i přes to mi přijde tato zpráva.
- ohledně nastavení domény - díky za tip, zkusím!
Vlož sem záznam z LOGu toho Keria - tam bude víc informací, než jen že je špatné heslo nebo login.
Doufám, že jsi jako login uvedl správné informace (to samé, co máš do schránky u O2).
Citace:
Původně odeslal
chinook
Muzes prosim vysvetlit, jak presne ten reverzni zaznam funguje?
Reverzní záznam je zase DNS záznam, ale místo A je to PTR a skládá se z IP adresy psané odzadu a koncovkou in-addr.arpa
Pro IP adresu 62.24.64.132 (to je www.overclocking.cz) je odkaz na zpětný záznam:
PTR 132.64.24.62.in-addr.arpa Ve Windows lze vyzkoušet následovně:
D:\>nslookup
Výchozí server: muj.dns.server.cz
Address: ip.meho.dns.serveru
> set type=ptr
> 132.64.24.62.in-addr.arpa
Server: dns.paroulek.security.cz
Address: 10.100.0.8
Neautorizovaná odpověď:
132.64.24.62.in-addr.arpa name = bogus.ocguru.cz
64.24.62.in-addr.arpa nameserver = ns1.dkm.cz
64.24.62.in-addr.arpa nameserver = ns2.dkm.cz
> exit
D:\>
Jakou má reverzní záznam hodnotu ti prozradí i windowsovský tracert:
C:\>tracert 62.24.64.132
Výpis trasy k bogus.ocguru.cz [62.24.64.132]
tedy reverzní záznam je bogus.ocguru.cz
Platí pravidlo, že REVERZNÍ záznam IP adresy je v DNS zase směrován na tuto IP adresu, ale někdy toto pravidlo není dodrženo, což je vyhodnocováno jako podvržený záznam (nejde z takovéto adresy poslat email, či se připojit na jiné služby).
Čili že ping bogus.ocguru.cz bude ukazovat zase na IP adresu 62.24.64.132.
-
Re: Mailserver - problém se SMTP
2chinook: samotná konfigurace složitá není, problém je v tom, že mi kerio i icewarp i exchange tvrdí, že mail je nedoručitelný, protože selhala autorizace. Přihlašovací údaje jsem samo zadal a z outlooku to funguje dobře.
Podle mě bude problém v SMTP mého providera, který má zakázaný relay nebo něco podobného (ikdyž mi do telefonu technik tvrdil, že je relay povolený. Ale nebyl si moc jistý a ani já bych ho technikem nenazval :) )
-
Re: Mailserver - problém se SMTP
Citace:
Původně odeslal
Jezevec
Pro korektni !odesilajici! mailserver bys mel mit:
a) A zaznam (= klasicky jmeno v DNS, da se zaridit bez spoluprace s ISP)
b) reverz (=zpetny preklad z IP, musi nastavit ISP, nemusi byt shodny s A)
c) hello (= server se predstavuje existujicim jmenem, ktere nemusi odpovidat a) ani b) ale melo by byt v DNS)
a) bez diskuse
b) doplním, že ten reverz zase musí ukazovat na tvoji IP
c) helo je v SMTP jen s jedním "L" a uvedl bych, že musí být v DNS (pokud není, je často zahazován) a je více než vhodné, aby byl roven b)
-
Re: Mailserver - problém se SMTP
Citace:
Původně odeslal
HollyG
Na to jsem též narazil. Vypadá to dobře, díky!
Citace:
Původně odeslal
Paolo
Vlož sem záznam z LOGu toho Keria - tam bude víc informací, než jen že je špatné heslo nebo login.
Doufám, že jsi jako login uvedl správné informace (to samé, co máš do schránky u O2).
Ano, uvedl jsem vše co bylo třeba (v outlooku mi to fungovalo). Záznam sem hodím večer..
-
Re: Mailserver - problém se SMTP
Citace:
Původně odeslal
Paolo
Reverzní záznam je zase DNS záznam, ale místo A je to PTR a skládá se z IP adresy psané odzadu a koncovkou in-addr.arpa
Platí pravidlo, že REVERZNÍ záznam IP adresy je v DNS zase směrován na tuto IP adresu, ale někdy toto pravidlo není dodrženo, což je vyhodnocováno jako podvržený záznam (nejde z takovéto adresy poslat email, či se připojit na jiné služby).
Čili že ping bogus.ocguru.cz bude ukazovat zase na IP adresu 62.24.64.132.
Takze je jedno, ze odesilam email treba z domeny priklad.cz a reverzni zaznam ukazuje na uplne jinou domenu napr. x.x.broadband.iol.cz? Staci tedy kdyz dns server overi, ze IP odkazuje na nejaky reverzni zaznam a ten zpet nani. Tzn overi, ze IP neni podvrzena?
-
Re: Mailserver - problém se SMTP
Citace:
Původně odeslal
chinook
Takze je jedno, ze odesilam email treba z domeny priklad.cz a reverzni zaznam ukazuje na uplne jinou domenu napr. x.x.broadband.iol.cz? Staci tedy kdyz dns server overi, ze IP odkazuje na nejaky reverzni zaznam a ten zpet nani. Tzn overi, ze IP neni podvrzena?
Stačí když jméno serveru (v HELO) je platný DNS záznam, který ukazuje na tvoji IP a když reverzní záznam tvé IP je platný.
Čili ano, stačí to.
Jiný problém je, že pokud jsi v bloku ADSLek (či jiného veřejného IP prostoru, který je považován za dynamický), tak většinou budeš na nějakém blacklistu.
Pokud si platíš pevnou IP, tak máš nárok na změnu reverzního záznamu, na jakýkoliv si uvedeš (jen musí směřovat na tvoji IP).
-
Re: Mailserver - problém se SMTP
Z vlastni zkusenosti pri provozu SMTP serveru vim, ze nektere, predevsim firemni, servery pozaduji nasledujici od smtp serveru reverzni zaznam, ktery je stejny jako cele host name, pod kterym se hlasi v ehlo (hello) v smtp a casto pozaduji i stejny MX. Pokud jakakoli z techto podminek neni splnena, neni zaruceno, ze se postu podari dorucit na vsechny adresy.
Citace:
Původně odeslal
Kooca
2chinook: samotná konfigurace složitá není, problém je v tom, že mi kerio i icewarp i exchange tvrdí, že mail je nedoručitelný, protože selhala autorizace. Přihlašovací údaje jsem samo zadal a z outlooku to funguje dobře.
Podle mě bude problém v SMTP mého providera, který má zakázaný relay nebo něco podobného (ikdyž mi do telefonu technik tvrdil, že je relay povolený. Ale nebyl si moc jistý a ani já bych ho technikem nenazval :) )
reseni je vykaslat se na relay providera a dorucovat maily primo. k tomu se ale hodi verejna IP.
pokud cokoli, co zde pisi, je duplicitni, omlouvam se :)
-
Re: Mailserver - problém se SMTP
Citace:
Původně odeslal
chinook
Takze je jedno, ze odesilam email treba z domeny priklad.cz a reverzni zaznam ukazuje na uplne jinou domenu napr. x.x.broadband.iol.cz? Staci tedy kdyz dns server overi, ze IP odkazuje na nejaky reverzni zaznam a ten zpet nani. Tzn overi, ze IP neni podvrzena?
Pr:
moje.domena.cz ma A 192.168.3.1
Edit: Tady lze variante pouzit alias, ale obecne se to nedoporucuje.
192.168.3.1 ma PTR pepazdepa.cz
=> pepazdepa.cz musi mit A 192.168.3.1
---
Takto to byt muze a je to OK, mailserver pri prijmu (pokud je to zapnuto) dela to, ze veme IP, zepta se na jmeno a nasledne se pokusi jmeno prelozit zpet na IP. Pokud se mu vrati jina nez puvodni tak to zahodi.
Optimalni konfigurace vypada asi nasledovne:
domena.cz MX mail.domena.cz
... (muz jich byt vice)
mail.domena.cz A 192.168.3.1
192.168.3.1 PTR mail.domena.cz
helo mail.domena.cz
Srv ma jednoznacnou a jen svoji IP (neni dobry provozovat mail na IP GW pres kterou chodi nekontrolovatelne vsechno mozny i nemozny), ma reverz vedouci na stejne jmeno a srv se zaroven stejnym jmenem predstavuje.
Pokud ti to jde na ISPckovej SMTP z utlouka, musi to jit i z mailserveru, IMO mas blbe nastavenou metodu autentizace.
-
Re: Mailserver - problém se SMTP
Tak jsem zpět z updatem :)
Po zvážení pro a proti jsem si nakonec zřídil doménu (khooca.com), takže nebudu maily doručovat přes nadřazené SMTP. Pevnou IP mám.
Jak správně nastavit hosting (od explorer.cz)?
V položce "jmenné servery" jsou zatím tyto dva záznamy:
Kód:
typ: poskytovatel, hostitel: ns3.explorer.cz, IP: 77.78.124.13
typ: poskytovatel, hostitel: ns3.explorer.cz, IP: 217.198.113.32
- proč zde tyto záznamy jsou? Případně mám je smazat?
- předpokládám, že zde musím uvést svojí veřejnou IP a doménu, souhlasí? Takto:
Kód:
typ: domena, hostitel: khooca.com, IP: moje veřejná IP
V položce "DNS zona" jsou tyto záznamy:
Kód:
název: khooca.com, TTL: 600, typ: SOA, priorita: nic,hodnota:ns3.explorer.cz admin@explorer.cz
název: khooca.com, TTL: 600, typ: NS, priorita: nic,hodnota:ns3.explorer.cz.
název: khooca.com, TTL: 600, typ: NS, priorita: nic,hodnota:ns4.explorer.cz.
- tyto záznamy mám předpokládám ponechat..?
- zde budou nové záznamy, potřebné k provozu mailserveru
Kód:
název: khooca.com, TTL: 600, typ: A, priorita: nic,hodnota:moje veřejná IP (nebo khooca.com?)
název: khooca.com, TTL: 600, typ: MX, priorita: 10,hodnota:moje veřejná IP (nebo khooca.com?)
- předpokládám, že ostatní záznamy nejsou třeba (NS, CNAME, TXT,SRV)
Prosím o kontrolu a případnou korekci. Děkuji!
-
Re: Mailserver - problém se SMTP
Pro MX záznam platí, že MUSÍŠ použít DNS záznam nikoliv IP adresu. Dále platí, že to uvedený DNS záznam MUSÍ být typu A ne CNAME.
Čili NS záznamy tam nech, když ti explorer.cz dělá hosting DNS záznamů, jinak by ti doména nechodila vůbec.
Kód:
název: khooca.com, TTL: 7200, typ: MX, priorita: 10, hodnota: mail.khooca.com
název: mail.khooca.com, TTL: 600, typ: A, hodnota: tvoje_veřejná_ip
PS: Podařilo se mi ze zdroje zprávy přes base64 encoder vykuchat tu doc přílohu a problém je v tom, že máš v KMS definovanou doménu localdomain, ale hlavně že máš internetové jméno serveru jako ne internetový záznam, ale jako xvsd-zxuioshdf, což je pro internetový server NEDOSTUPNÉ.
Druhý problém (v ověření) je použitý způsob ověření POP3 před SMTP, ale ty tím serverem POP3 nestahuješ, tak to musíš přepnout na SMTP příkaz AUTH.
PS2: Ikdyž budeš mít vlastní doménu, tak to ještě neznamená, že ti to bude fungovat. Řada SMTP serverů na internetu od tebe spojení odmítne, pokud to neopravíš. A také máš vysokou šanci, že budeš na (nejedné) černé listině, takže se nejspíš předávání pošty přes nadřazený server nevyhneš.
-
Re: Mailserver - problém se SMTP
Super, děkuji za korekci a za připomínkám ke keriu. Hned jak budu mít vyřešenou doménu, zkusím podle ní kerio upravit.
Zkusím to tedy shrnout:
* A záznam mám
* MX záznamy taky
* reverzní záznamy nemám. Tedy musím požádat svého ISP o vytvoření reverzního záznamu mezi mojí veřejnou IP a mail.khooca.com. Souhlasí?
* helo - toto mi není zcela jasné. Jde o další záznam v DNS?
* jmenné servery - je toto třeba nějak upravovat?
Kód:
typ: poskytovatel, hostitel: ns3.explorer.cz, IP: 77.78.124.13
typ: poskytovatel, hostitel: ns3.explorer.cz, IP: 217.198.113.32
-
Re: Mailserver - problém se SMTP
Reverzní záznam (typ PTR) dělá provider, ale jen v případě, že máš (placenou) pevnou IP.
Až bude fungovat (bude delegován) tvůj záznam mail.khooca.cz, tak PTR záznam bude opravdu mail.khooca.cz
Zatím ale ukazuje na 93.190.48.4, což bude způsobené záznamem:
* A 93.190.48.4
HELO - to je to "internetové jméno serveru" v Keriu, tam teď můžeš dát mail.khooca.cz
Do jmenných serverů explorer.cz nedrbat. ;)
PS: Nevím jak u explorer.cz, ale na domena.cz je třeba po změně DNS záznamů přes www rozhraní provést ručně aktivaci/aktualizaci DNS záznamů na serverech (kliknutím na tlačítko).