Mailserver - problém se SMTP

[Paolo]

2 paolo. O editaci vím, uklepl jsem se

- autorizaci smtp nastavenou mám, i přes to mi přijde tato zpráva.
- ohledně nastavení domény - díky za tip, zkusím!

Vlož sem záznam z LOGu toho Keria - tam bude víc informací, než jen že je špatné heslo nebo login.
Doufám, že jsi jako login uvedl správné informace (to samé, co máš do schránky u O2).

Muzes prosim vysvetlit, jak presne ten reverzni zaznam funguje?

Reverzní záznam je zase DNS záznam, ale místo A je to PTR a skládá se z IP adresy psané odzadu a koncovkou in-addr.arpa

Pro IP adresu 62.24.64.132 (to je www.overclocking.cz) je odkaz na zpětný záznam:
PTR 132.64.24.62.in-addr.arpa Ve Windows lze vyzkoušet následovně:

D:\>nslookup
Výchozí server: muj.dns.server.cz
Address: ip.meho.dns.serveru

> set type=ptr
> 132.64.24.62.in-addr.arpa
Server: dns.paroulek.security.cz
Address: 10.100.0.8

Neautorizovaná odpověď:
132.64.24.62.in-addr.arpa name = bogus.ocguru.cz

64.24.62.in-addr.arpa nameserver = ns1.dkm.cz
64.24.62.in-addr.arpa nameserver = ns2.dkm.cz
> exit
D:\>

Jakou má reverzní záznam hodnotu ti prozradí i windowsovský tracert:

C:\>tracert 62.24.64.132
Výpis trasy k bogus.ocguru.cz [62.24.64.132]

tedy reverzní záznam je bogus.ocguru.cz

Platí pravidlo, že REVERZNÍ záznam IP adresy je v DNS zase směrován na tuto IP adresu, ale někdy toto pravidlo není dodrženo, což je vyhodnocováno jako podvržený záznam (nejde z takovéto adresy poslat email, či se připojit na jiné služby).
Čili že ping bogus.ocguru.cz bude ukazovat zase na IP adresu 62.24.64.132.

[chinook]

Reverzní záznam je zase DNS záznam, ale místo A je to PTR a skládá se z IP adresy psané odzadu a koncovkou in-addr.arpa

Platí pravidlo, že REVERZNÍ záznam IP adresy je v DNS zase směrován na tuto IP adresu, ale někdy toto pravidlo není dodrženo, což je vyhodnocováno jako podvržený záznam (nejde z takovéto adresy poslat email, či se připojit na jiné služby).
Čili že ping bogus.ocguru.cz bude ukazovat zase na IP adresu 62.24.64.132.

Takze je jedno, ze odesilam email treba z domeny priklad.cz a reverzni zaznam ukazuje na uplne jinou domenu napr. x.x.broadband.iol.cz? Staci tedy kdyz dns server overi, ze IP odkazuje na nejaky reverzni zaznam a ten zpet nani. Tzn overi, ze IP neni podvrzena?

[Paolo]

Takze je jedno, ze odesilam email treba z domeny priklad.cz a reverzni zaznam ukazuje na uplne jinou domenu napr. x.x.broadband.iol.cz? Staci tedy kdyz dns server overi, ze IP odkazuje na nejaky reverzni zaznam a ten zpet nani. Tzn overi, ze IP neni podvrzena?

Stačí když jméno serveru (v HELO) je platný DNS záznam, který ukazuje na tvoji IP a když reverzní záznam tvé IP je platný.
Čili ano, stačí to.

Jiný problém je, že pokud jsi v bloku ADSLek (či jiného veřejného IP prostoru, který je považován za dynamický), tak většinou budeš na nějakém blacklistu.
Pokud si platíš pevnou IP, tak máš nárok na změnu reverzního záznamu, na jakýkoliv si uvedeš (jen musí směřovat na tvoji IP).

[Petrik]

Z vlastni zkusenosti pri provozu SMTP serveru vim, ze nektere, predevsim firemni, servery pozaduji nasledujici od smtp serveru reverzni zaznam, ktery je stejny jako cele host name, pod kterym se hlasi v ehlo (hello) v smtp a casto pozaduji i stejny MX. Pokud jakakoli z techto podminek neni splnena, neni zaruceno, ze se postu podari dorucit na vsechny adresy.

2chinook: samotná konfigurace složitá není, problém je v tom, že mi kerio i icewarp i exchange tvrdí, že mail je nedoručitelný, protože selhala autorizace. Přihlašovací údaje jsem samo zadal a z outlooku to funguje dobře.
Podle mě bude problém v SMTP mého providera, který má zakázaný relay nebo něco podobného (ikdyž mi do telefonu technik tvrdil, že je relay povolený. Ale nebyl si moc jistý a ani já bych ho technikem nenazval )

reseni je vykaslat se na relay providera a dorucovat maily primo. k tomu se ale hodi verejna IP.

pokud cokoli, co zde pisi, je duplicitni, omlouvam se

[Jezevec]

Takze je jedno, ze odesilam email treba z domeny priklad.cz a reverzni zaznam ukazuje na uplne jinou domenu napr. x.x.broadband.iol.cz? Staci tedy kdyz dns server overi, ze IP odkazuje na nejaky reverzni zaznam a ten zpet nani. Tzn overi, ze IP neni podvrzena?

Pr:

moje.domena.cz ma A 192.168.3.1
Edit: Tady lze variante pouzit alias, ale obecne se to nedoporucuje.

192.168.3.1 ma PTR pepazdepa.cz
=> pepazdepa.cz musi mit A 192.168.3.1
---
Takto to byt muze a je to OK, mailserver pri prijmu (pokud je to zapnuto) dela to, ze veme IP, zepta se na jmeno a nasledne se pokusi jmeno prelozit zpet na IP. Pokud se mu vrati jina nez puvodni tak to zahodi.

Optimalni konfigurace vypada asi nasledovne:

domena.cz MX mail.domena.cz
... (muz jich byt vice)

mail.domena.cz A 192.168.3.1
192.168.3.1 PTR mail.domena.cz

helo mail.domena.cz

Srv ma jednoznacnou a jen svoji IP (neni dobry provozovat mail na IP GW pres kterou chodi nekontrolovatelne vsechno mozny i nemozny), ma reverz vedouci na stejne jmeno a srv se zaroven stejnym jmenem predstavuje.

Pokud ti to jde na ISPckovej SMTP z utlouka, musi to jit i z mailserveru, IMO mas blbe nastavenou metodu autentizace.

[Kooca]

Tak jsem zpět z updatem

Po zvážení pro a proti jsem si nakonec zřídil doménu (khooca.com), takže nebudu maily doručovat přes nadřazené SMTP. Pevnou IP mám.

Jak správně nastavit hosting (od explorer.cz)?

V položce "jmenné servery" jsou zatím tyto dva záznamy:

Kód:

typ: poskytovatel, hostitel: ns3.explorer.cz, IP: 77.78.124.13
typ: poskytovatel, hostitel: ns3.explorer.cz, IP: 217.198.113.32

- proč zde tyto záznamy jsou? Případně mám je smazat?
- předpokládám, že zde musím uvést svojí veřejnou IP a doménu, souhlasí? Takto:

Kód:

typ: domena, hostitel: khooca.com, IP: moje veřejná IP

V položce "DNS zona" jsou tyto záznamy:

Kód:

název: khooca.com, TTL: 600, typ: SOA, priorita: nic,hodnota:ns3.explorer.cz admin@explorer.cz
název: khooca.com, TTL: 600, typ: NS, priorita: nic,hodnota:ns3.explorer.cz.
název: khooca.com, TTL: 600, typ: NS, priorita: nic,hodnota:ns4.explorer.cz.

- tyto záznamy mám předpokládám ponechat..?
- zde budou nové záznamy, potřebné k provozu mailserveru

Kód:

název: khooca.com, TTL: 600, typ: A, priorita: nic,hodnota:moje veřejná IP (nebo khooca.com?)
název: khooca.com, TTL: 600, typ: MX, priorita: 10,hodnota:moje veřejná IP (nebo khooca.com?)

- předpokládám, že ostatní záznamy nejsou třeba (NS, CNAME, TXT,SRV)

Prosím o kontrolu a případnou korekci. Děkuji!

[Paolo]

Pro MX záznam platí, že MUSÍŠ použít DNS záznam nikoliv IP adresu. Dále platí, že to uvedený DNS záznam MUSÍ být typu A ne CNAME.

Čili NS záznamy tam nech, když ti explorer.cz dělá hosting DNS záznamů, jinak by ti doména nechodila vůbec.

Kód:

název: khooca.com, TTL: 7200, typ: MX, priorita: 10, hodnota: mail.khooca.com
název: mail.khooca.com, TTL: 600, typ: A, hodnota: tvoje_veřejná_ip

PS: Podařilo se mi ze zdroje zprávy přes base64 encoder vykuchat tu doc přílohu a problém je v tom, že máš v KMS definovanou doménu localdomain, ale hlavně že máš internetové jméno serveru jako ne internetový záznam, ale jako xvsd-zxuioshdf, což je pro internetový server NEDOSTUPNÉ.
Druhý problém (v ověření) je použitý způsob ověření POP3 před SMTP, ale ty tím serverem POP3 nestahuješ, tak to musíš přepnout na SMTP příkaz AUTH.

PS2: Ikdyž budeš mít vlastní doménu, tak to ještě neznamená, že ti to bude fungovat. Řada SMTP serverů na internetu od tebe spojení odmítne, pokud to neopravíš. A také máš vysokou šanci, že budeš na (nejedné) černé listině, takže se nejspíš předávání pošty přes nadřazený server nevyhneš.

[Kooca]

Super, děkuji za korekci a za připomínkám ke keriu. Hned jak budu mít vyřešenou doménu, zkusím podle ní kerio upravit.


Zkusím to tedy shrnout:

* A záznam mám

* MX záznamy taky

* reverzní záznamy nemám. Tedy musím požádat svého ISP o vytvoření reverzního záznamu mezi mojí veřejnou IP a mail.khooca.com. Souhlasí?

* helo - toto mi není zcela jasné. Jde o další záznam v DNS?

* jmenné servery - je toto třeba nějak upravovat?

Kód:

typ: poskytovatel, hostitel: ns3.explorer.cz, IP: 77.78.124.13
typ: poskytovatel, hostitel: ns3.explorer.cz, IP: 217.198.113.32

[Paolo]

Reverzní záznam (typ PTR) dělá provider, ale jen v případě, že máš (placenou) pevnou IP.
Až bude fungovat (bude delegován) tvůj záznam mail.khooca.cz, tak PTR záznam bude opravdu mail.khooca.cz
Zatím ale ukazuje na 93.190.48.4, což bude způsobené záznamem:
* A 93.190.48.4

HELO - to je to "internetové jméno serveru" v Keriu, tam teď můžeš dát mail.khooca.cz

Do jmenných serverů explorer.cz nedrbat.

PS: Nevím jak u explorer.cz, ale na domena.cz je třeba po změně DNS záznamů přes www rozhraní provést ručně aktivaci/aktualizaci DNS záznamů na serverech (kliknutím na tlačítko).