передача писем между двумя почтовыми серверами

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Ответить
v4567
Сообщения: 162
ОС: Devuan

передача писем между двумя почтовыми серверами

Сообщение v4567 »

Каким образом происходит аутентификация при передачи письма от одного сервера к другому.
Если сервер настроен правильно и не является открытым релеем, то передача письма от одного адресата к другому адресату в пределах одного сервера (например от user1@ukr.net к user2@ukr.net) произойдёт только в том случае если первый - user1@ukr.net пройдёт успешную аутентификацию.
Но вот если надо доставить письмо от user1@ukr.net к user2@mail.ru При успешной аутентификации user1@ukr.net сервер urk.net примет письмо и начнёт его пересылку на сервер mail.ru Должен ли сервер ukr.net проходить какую то аутентификацию на сервере mail.ru? Если должен то интересно какую и как это будет происходить?
Спасибо сказали:
Аватара пользователя
lone_wolf
Сообщения: 206

Re: передача писем между двумя почтовыми серверами

Сообщение lone_wolf »

v4567 писал(а):
31.03.2017 23:01
Каким образом происходит аутентификация при передачи письма от одного сервера к другому.
Если сервер настроен правильно и не является открытым релеем, то передача письма от одного адресата к другому адресату в пределах одного сервера (например от user1@ukr.net к user2@ukr.net) произойдёт только в том случае если первый - user1@ukr.net пройдёт успешную аутентификацию.
Но вот если надо доставить письмо от user1@ukr.net к user2@mail.ru При успешной аутентификации user1@ukr.net сервер urk.net примет письмо и начнёт его пересылку на сервер mail.ru Должен ли сервер ukr.net проходить какую то аутентификацию на сервере mail.ru? Если должен то интересно какую и как это будет происходить?

Нет, не проходит, хотя смотря как на это посмотреть.
Там получается когда ukr.net передает письмо mail.ru, то сервер mail.ru проверяет кто является MX сервером для ukr.net и проверет PTR его на соответвие его ip, потом смотрит не находится ли этот сервак в черных списках, проверяет на существование пользователя которуму адресовано письмо ну и т.д.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: передача писем между двумя почтовыми серверами

Сообщение Bizdelnick »

v4567 писал(а):
31.03.2017 23:01
Должен ли сервер ukr.net проходить какую то аутентификацию на сервере mail.ru? Если должен то интересно какую и как это будет происходить?

Изначально — нет, но в целях борьбы со спамом придумали кучу разных проверок, в частности SPF (проверяет, дозволено ли серверу отправлять письма от имени данного домена) и DKIM (проверяет, что письмо подписано ключом этого домена). Но строгие политики проверки SPF и DKIM используются редко, так что в большинстве случаев письмо так или иначе будет принято.

lone_wolf писал(а):
31.03.2017 23:43
проверяет кто является MX сервером для ukr.net

На MX-запись никто не смотрит, потому что она предназначена для серверов входящей почты, а не исходящей.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
lone_wolf
Сообщения: 206

Re: передача писем между двумя почтовыми серверами

Сообщение lone_wolf »

Bizdelnick писал(а):
01.04.2017 17:35
На MX-запись никто не смотрит, потому что она предназначена для серверов входящей почты, а не исходящей.

Хорошо, а как тогда проверяется PTR? Откуда берется IP сервера для проверки? если из заколовков письма, то как бы там может быть левый ip спам сервера отправлеюшего от имени белого сервера, при условии что у белого сервера нет SPF записи
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: передача писем между двумя почтовыми серверами

Сообщение Bizdelnick »

lone_wolf писал(а):
02.04.2017 01:03
Откуда берется IP сервера для проверки?

Как — откуда? Соединение же через IP устанавливается, сервер знает адрес клиента. Проверяет он всего лишь соответствие имени домена, которым представился клиент, PTR-записи (если вообще проверяет).
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
lone_wolf
Сообщения: 206

Re: передача писем между двумя почтовыми серверами

Сообщение lone_wolf »

Bizdelnick писал(а):
02.04.2017 17:20
lone_wolf писал(а):
02.04.2017 01:03
Откуда берется IP сервера для проверки?

Как — откуда? Соединение же через IP устанавливается, сервер знает адрес клиента. Проверяет он всего лишь соответствие имени домена, которым представился клиент, PTR-записи (если вообще проверяет).

Согласен, на ручнике я что-то :huh:
Спасибо сказали:
v4567
Сообщения: 162
ОС: Devuan

Re: передача писем между двумя почтовыми серверами

Сообщение v4567 »

Например есть почтовый сервер host1.com который является нулевой mx записью для этого домена - host1.com. Когда мы отправляем письмо от пользователя user1@host1.com к пользователю user2@host1.com то всё понятно. Пользователь user1@host1.com должен пройти авторизацию (при правильной настройке почтового сервера) и только после этого он может отправить письмо пользователю user2@host1.com
Но представим, что второй пользователь заведён на другом почтовом сервере - user2@host2.com который так же является нулевой mx записью для своего домена host2.com. Теперь попытаемся отправить письмо от первого пользователя user1@host1.com ко второму пользователю user2@host2.com.
Произойдёт следующее, первый авторизуется на своём почтовом сервере host1.com, потом этот сервер свяжется со вторым почтовым сервером host2.com и передаст ему письмо для второго пользователя user2@host2.com
Теперь представим что на самом деле никакого первого пользователя и первого почтового сервера нет, я беру и соединяюсь телнетом по 25 порту со вторым почтовым сервером. mail from: указываю user1@host1.com rcpt to: указываю user2@host2.com, при этом второй почтовый сервер host2.com никак не сможет проверить есть на самом деле пользователь user1@host1.com или его нет, host1.com на самом ли деле является почтовым сервером или нет. По идее он просто должен принять письмо для пользователя user2@host2.com и всё.
В результате получается так что для рассылки спама не надо искать серверов с открытым релеем или взламывать чей то почтовый ящик. Но на самом деле таким образом отправить письмо не удалось, написало что нет авторизации, только не понятно какого пользователя первого или второго.
Если кто знает подскажите пожалуйста почему не получается таким образом отправить письмо, где я не прав?
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: передача писем между двумя почтовыми серверами

Сообщение Bizdelnick »

Всё так. Но придумали несколько костылей для борьбы с такой рассылкой, в частности DKIM, SPF и DMARC. Что и как срабатывает в данном конкретном случае — сложно сказать, не видя хотя бы ответа от сервера. Но речь там идёт в любом случае не об авторизации пользователя, а об авторизации хоста для отправки писем от имени host1.com.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
v1k3ng
Сообщения: 98
ОС: centos/ubuntu

Re: передача писем между двумя почтовыми серверами

Сообщение v1k3ng »

v4567 писал(а):
28.09.2017 20:52
второй почтовый сервер host2.com никак не сможет проверить есть на самом деле пользователь user1@host1.com или его нет, host1.com на самом ли деле является почтовым сервером или нет.

Сможет. Есть специальные проверки отправителя.
Кратенько, делается так: на mx.host1.com приходит письмо от user@host2.com. Ваше сервер mx.host1.com пытается отправить письмо (начинает сессию отправки) user@host2.com. Если сервер host2.com рапортует, что у меня нет такого юзера - письмо от user@host1.com вашим сервером не принимается (или его рейтинг падает).
Если вы планируете разбираться в настройках почтовых серверов, то, первое что нужно усвоить для себя (для меня это почему-то было непривычно и сильно мешало) что для почтового сервера ВСЕ письма сначала входящие, потом исходящие. С этим пониманием дальше будет проще.
Так как SMTP - это обычный тектовый протокол (вы в этом telnet'ом убедились), то, практически на каждый ответ клиента можно сделать свою проверку. На любые данные, которые клиент передает серверу. На этом весьма сильно строится защита от спама. И от результата прохождения той или иной проверки каждому письму начисляются баллы. Превысил порог баллов - извольте в спам-лист.
Спасибо сказали:
v4567
Сообщения: 162
ОС: Devuan

Re: передача писем между двумя почтовыми серверами

Сообщение v4567 »

Спасибо за помощь!

Ещё такой вопрос, сервера когда отправляют друг другу почту соединение происходит исключительно на 25 порт, или сервер может проверять соединение то на 25 то на 465 порт?
Это понятно что 25 порт это порт по умолчанию для smtp протокола, получается почтовый сервер обязательно должен его прослушивать, или можно как то сделать так, что сервер будет слушать только 465 порт и к нему будут соединяться только на этот 465 порт.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: передача писем между двумя почтовыми серверами

Сообщение Bizdelnick »

465 порт для SMTP через SSL использовать вообще не рекомендуется. Лучше STARTTLS на том же 25 порту.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
v4567
Сообщения: 162
ОС: Devuan

Re: передача писем между двумя почтовыми серверами

Сообщение v4567 »

465 порт для SMTP через SSL использовать вообще не рекомендуется.


Я имел ввиду 465 порт для SMTPS.
Я так понимаю что один почтовый сервер конектится к другому по умолчанию на 25 порт и если конекта нет то дальше ничего не происходит. Правильно я понимаю?

Вопрос по почте не закрыт.

Что делать если почтовый сервер не имеет доменного имени, просто ip адрес.
Например я на таком сервере завёл пользователя user1@xxx.xxx.xxx.xxx, где xxx.xxx.xxx.xxx ip адрес моего почтового сервера и пытаюсь отправить письмо на ukr.net
При помощи телнета я имитирую работу моего почтового сервера. Отправить письмо так и не удалось.

На сайте ukr.net в документации для настройки почтовых клиентов написано что сервер для отправки почты надо брать smtp.ukr.net но если выполнить команду:

Код: Выделить всё

dig ukr.net mx

; <<>> DiG 9.6.1rc1-RedHat-9.6.1-0.4.rc1.fc11 <<>> ukr.net mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49554
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ukr.net.                       IN      MX

;; ANSWER SECTION:
ukr.net.                1834    IN      MX      10 mxs.ukr.net.

;; Query time: 2 msec
;; SERVER: 10.254.254.254#53(10.254.254.254)
;; WHEN: Sun Oct  1 13:32:29 2017
;; MSG SIZE  rcvd: 45


нулевого mx нет, берём десятый mxs.ukr.net

Теперь проверим узнаем ip:

Код: Выделить всё

nslookup smtp.ukr.net
Server:         10.254.254.254
Address:        10.254.254.254#53

Non-authoritative answer:
Name:   smtp.ukr.net
Address: 212.42.75.250

nslookup mxs.ukr.net
Server:         10.254.254.254
Address:        10.254.254.254#53

Non-authoritative answer:
Name:   mxs.ukr.net
Address: 212.42.75.251


Отправляем почту:

Код: Выделить всё

telnet 212.42.75.250 25
Trying 212.42.75.250...
Connected to 212.42.75.250.
Escape character is '^]'.
220 ISP UkrNet SMTP.in (frv157.fwdcdn.com) ESMTP Sun, 01 Oct 2017 13:35:15 +0300
helo
250 frv157.fwdcdn.com Hello  [yyy.yyy.yyy.yyy]
mail from: null@yyy.yyy.yyy.yyy
250 OK
rcpt to: user2@ukr.net
550 SMTP Authentication Required
quit
221 frv157.fwdcdn.com closing connection
Connection closed by foreign host.

telnet 212.42.75.251 25
Trying 212.42.75.251...
Connected to 212.42.75.251.
Escape character is '^]'.
220 UKR.NET ESMTP Sun, 01 Oct 2017 13:36:33 +0300
helo
501 Syntactically invalid HELO argument(s)
ehlo
501 Syntactically invalid EHLO argument(s)
quit
221 frv71.fwdcdn.com closing connection
Connection closed by foreign host.

telnet 212.42.75.251 25
Trying 212.42.75.251...
Connected to 212.42.75.251.
Escape character is '^]'.
220 UKR.NET ESMTP Sun, 01 Oct 2017 13:39:59 +0300
ehlo dom.com
250-frv73.fwdcdn.com Hello dom.com [yyy.yyy.yyy.yyy]
250-SIZE 26214400
250-8BITMIME
250-PIPELINING
250-STARTTLS
250 HELP
mail from: null@yyy.yyy.yyy.yyy
250 OK
rcpt to: user2@ukr.net
451 http://wiki.ukr.net/mta/std3.html?yyy.yyy.yyy.yyy
data
503-All RCPT commands were rejected with this error:
503-http://wiki.ukr.net/mta/std3.html?yyy.yyy.yyy.yyy
503 Valid RCPT command must precede DATA
subject: test77777777
500 unrecognized command
test77777777
500 unrecognized command
.
500 unrecognized command
quit
221 frv73.fwdcdn.com closing connection
Connection closed by foreign host.


yyy.yyy.yyy.yyy внешний Ip адрес компьютера с которого по telnet-у пытаюсь отправить почту.

null@yyy.yyy.yyy.yyy естественно такого пользователя как и почтового сервера yyy.yyy.yyy.yyy не существует.

Почему когда отправляю на smtp.ukr.net - 212.42.75.250 пишет ошибку 550 SMTP Authentication
Required какая тут может быть авторизация?

На mxs.ukr.net - 212.42.75.251 проходит без авторизации но получаю 451 http://wiki.ukr.net/mta/std3.html?yyy.yyy.yyy.yyy

451, "4.3.0". Почтовый сервер временно отклонил сообщение.
451, "4.3.0". Несколько целевых доменов для одной операции не поддерживаются. Повторите попытку.
451, "4.4.2". Тайм-аут – соединение прервано.
451, "4.5.0". Нарушение протокола SMTP, см. RFC 2821.

Получается меня определили как программное обеспечение предназначенное для рассылки спама, а не почтовый сервер. Интересно из-за чего, null@yyy.yyy.yyy.yyy ip-шник вместо доменного имени наверное нельзя?

Ну и дальше уже всё пошло не так как хотелось:

503-All RCPT commands were rejected with this error:
503-http://wiki.ukr.net/mta/std3.html?yyy.yyy.yyy.yyy
503 Valid RCPT command must precede DATA

503, "5.5.1". Сначала команда EHLO/HELO.
503, "5.5.1". Сначала команда MAIL.
503, "5.5.1". Сначала команда RCPT.
503, "5.7.0". Запрещены изменения идентификационных данных.

user2@ukr.net - на почтовом сервере ukr.net такого пользователя нет, я набирал реального существующего пользователя, здесь написал user2 что бы не светить реального пользователя.

В почтовом клиенте у меня сервер для отправки написан smtp.ukr.net почему они в документации указывают именно его, а не mxs.ukr.net?

Завтра попробую на сервере доменных имён завести запись нулевого mx на ip компьютера с которого по telnet буду отправлять почту, и попытаюсь отправить опять вписав уже не ip адрес, а имя домена для которого будет сделана нулевая mx запись.

Что из этого получится обязательно отпишусь.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: передача писем между двумя почтовыми серверами

Сообщение Bizdelnick »

v4567 писал(а):
01.10.2017 14:02
Я имел ввиду 465 порт для SMTPS.

Я именно так и понял. SMTPS устарел и не нужен.

v4567 писал(а):
01.10.2017 14:02
На сайте ukr.net в документации для настройки почтовых клиентов написано что сервер для отправки почты надо брать smtp.ukr.net

Это для отправки, а в MX — для приёма почты.

v4567 писал(а):
01.10.2017 14:02
Отправляем почту

smtp., естественно, требует аутентификации, он ведь для своих. mxs. работает на приём нормально, возвращает код 451 и даже выдаёт ссылку, где написано, почему он это делает. ☺
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
v4567
Сообщения: 162
ОС: Devuan

Re: передача писем между двумя почтовыми серверами

Сообщение v4567 »

Всё-таки хочу этот вопрос изучить до конца.

Зарегистрировал бесплатный домен aaaa.aa (всё ip и домены завуалированы).
Прописал нулевой mx mail.aaaa.aa. Доменному имени mail.aaaa.aa поставил в соответствие ip адрес xxx.xxx.xxx.xxx компьютера с которого буду отправлять по telnet письмо на ukr.net. Почтовый адрес от кого беру несуществующий, например null@aaaa.aa

И вот что получилось:

Код: Выделить всё

dig ukr.net mx

; <<>> DiG 9.6.1rc1-RedHat-9.6.1-0.4.rc1.fc11 <<>> ukr.net mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16251
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ukr.net.                       IN      MX

;; ANSWER SECTION:
ukr.net.                2543    IN      MX      10 mxs.ukr.net.

;; Query time: 2 msec
;; SERVER: 10.254.254.254#53(10.254.254.254)
;; WHEN: Tue Oct  3 22:48:36 2017
;; MSG SIZE  rcvd: 45

nslookup mxs.ukr.net
Server:         10.254.254.254
Address:        10.254.254.254#53

Non-authoritative answer:
Name:   mxs.ukr.net
Address: 212.42.75.251

telnet 212.42.75.251 25
Trying 212.42.75.251...
Connected to 212.42.75.251.
Escape character is '^]'.
220 UKR.NET ESMTP Tue, 03 Oct 2017 22:38:41 +0300
ehlo mail.aaaa.aa
250-frv71.fwdcdn.com Hello mail.aaaa.aa [xxx.xxx.xxx.xxx]
250-SIZE 26214400
250-8BITMIME
250-PIPELINING
250-STARTTLS
250 HELP
mail data: null@aaaa.aa
500 unrecognized command


Почему 500 unrecognized command ?

Наверное надо было не открытым текстом дальше продолжать, а STARTTLS?
Если да, то как я не знаю как с командной строки продолжить STARTTLS.

Bizdelnick если знаешь, помоги пожалуйста. Хотелось бы разобраться в тонкостях.

Спасибо сказали:
v1k3ng
Сообщения: 98
ОС: centos/ubuntu

Re: передача писем между двумя почтовыми серверами

Сообщение v1k3ng »

А что за команда mail data?
Вероятно, вы хотели ввести mail from, затем rcpt to, а затем уже data?
Спасибо сказали:
v4567
Сообщения: 162
ОС: Devuan

Re: передача писем между двумя почтовыми серверами

Сообщение v4567 »

А что за команда mail data?


Извиняюсь, это я уже сдурел.
Буду пробовать дальше.
Спасибо сказали:
v4567
Сообщения: 162
ОС: Devuan

Re: передача писем между двумя почтовыми серверами

Сообщение v4567 »

Сейчас сделал всё правильно:

Код: Выделить всё

telnet 212.42.75.251 25
Trying 212.42.75.251...
Connected to 212.42.75.251.
Escape character is '^]'.
220 UKR.NET ESMTP Wed, 04 Oct 2017 10:43:48 +0300
ehlo mail.aaaa.aa
250-frv71.fwdcdn.com Hello ukemp.org [xxx.xxx.xxx.xxx]
250-SIZE 26214400
250-8BITMIME
250-PIPELINING
250-STARTTLS
250 HELP
mail from: null@aaaa.aa
250 OK
rcpt to: user1@ukr.net
451 http://wiki.ukr.net/mta/std3.html?xxx.xxx.xxx.xxx
data
503-All RCPT commands were rejected with this error:
503-http://wiki.ukr.net/mta/std3.html?82.207.102.141
503 Valid RCPT command must precede DATA
subject: 123456qwerty654321
500 unrecognized command
123456 qwerty Привет. 654321
500 unrecognized command
.
500 unrecognized command
quit
221 frv71.fwdcdn.com closing connection
Connection closed by foreign host.


Но письмо всё таки не ушло, получается не прошёл спам фильтр на ukr.net

Вот содержимое странички 451 http://wiki.ukr.net/mta/std3.html?xxx.xxx.xxx.xxx
http://wiki.ukr.net/mta/std3.html
Next comments in russian only. You can translate it here .
Что такое грейлистинг можно почитать тут: (материал из википедии)
Кратенький FAQ:
Q: У меня в логах проскакивает, что ваш сервер не даёт доставить сообщение, показывая эту самую ссылку
A: Убедитесь, что ваше почтовое ПО корректно настроено в плоскости т.н. queue runner'ов. Если почтовую очередь никто не трогает, прохождение этого фильтра не видать

Q: Сколько времени необходимо на прохождение фильтра ?
A: С настройками по умолчанию в sendmail/postfix/exim версий начиная с 2003-го года от 3 до 10 часов. Конечно если вы не забыли про queue runner

Q: И это теперь для каждой пары отправитель-получатель такие мучения ?!
A: Партия обо всём позаботилась товарищи: запоминается хост и поведенческая модель MTA. Т.е. тестируется MTA 1 раз и следующий подход лишь при смене IP адреса, имени хоста или самого МТА на что-то другое.

Q: Сколько надо попыток, чтобы пройти std3 фильтр, а также какие должны быть интервалы ?
A: Мы сами не знаем вообще-то. В алгоритме присутствуют повсеместно random(). Но зависимость есть, да.

Q: Я вообще пользователь и мне приходит сообщение с ошибкой, которое ведет на эту страницу
A: Обратитесь к ближайшему системному администратору с вопросом, почему настроенное его коллегами почтовое ПО не соответствует стандартам

Q: Я администратор и у меня работает queue runner, но всё равно фильтр пройти не получается
A: Три варианта:
1) MTA выбрасывает письма из очереди раньше, чем надо (а надо не менее 4х суток)
2) Время между перепосылками превышает 12 часов
3) Queue runner всё-таки не работает

Q: У нас всё работает как надо, а ваш фильтр всё равно нас не пропускает
A: Чудес не бывает. Через этот фильтр прошло больше миллиона хостов

Q: Я администратор, но не знаю, что такое МТА, что такое очередь, помогите мне настроить почтовый сервер!
A: Обратитесь к другому администратору, который знает как это сделать.

Мне просто надо разобраться так как предстоит настраивать почтовый сервер.
Если будет такая беда с уходом писем с сервера который я буду настраивать, придётся как то разбираться.

Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: передача писем между двумя почтовыми серверами

Сообщение Bizdelnick »

v4567 писал(а):
04.10.2017 11:04
Что такое грейлистинг можно почитать тут: (материал из википедии)

Рекомендую таки почитать.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
v1k3ng
Сообщения: 98
ОС: centos/ubuntu

Re: передача писем между двумя почтовыми серверами

Сообщение v1k3ng »

Да, там, в принципе, все написано.
Смотрите, вот определения "своими словами" терминов, с которыми вы столкнулись:
Грейлистинг - метод защиты от спама.
Queue runner - система обработки очереди сообщений на сервере-отправителе. Это ВАШ сервер. Очередь сообщений формируется из ИСХОДЯЩИХ сообщений, не отправленных вот прям сейчас по какой-то причине. Будь то сильная загруженность сервера, узкий исходящий канал, грелистинг на принимающей стороне...

Логика работы такова:
Вы пытаетесь отправить серверу A сообщение. Он принимает ваш сеанс передачи до rcpt to и говорит вам, что бла-бла ошибка 451. Спамер чаще всего на этом моменте отключится и больше писать ничего не будет. А ваш хороший, годный и добропорядочный сервер поставит исходящее письмо в очередь отправки и попробует отправить вновь чуть позже, благодаря quene runner. Соответственно, сервер А если через определенный промежуток времени (в FAQ указан как random) получит снова сеанс от вашего сервера, то уже вас пропустит. И скорее всего занесет в whitelist.

Я не берусь утверждать на сколько эта схема сейчас актуальна...спамеры эволюционируют чудовищно быстро. Но, в целом, должно быть так.
Спасибо сказали:
v1k3ng
Сообщения: 98
ОС: centos/ubuntu

Re: передача писем между двумя почтовыми серверами

Сообщение v1k3ng »

Вам для настройки собственного почтовика потребуется примерно такой порядок действий:
1. Настраиваете сам сервер (MTA). Обязательно позаботьтесь чтоб он НЕ был open relay.
2. Настраиваете DNS. SPF, DMARC, DKIM здесь же.
В интернетах есть куча сайтов всяческих и разнообразных тестов любой из этих плюшек, включая полный тест на open relay.
3. С вашим провайдером настраиваете PTR-запись, если таковой еще нет.
4. Настраиваете антивирус (например clam) и спаморезку (например spamassassin).
5. Ждете, пока записи DNS обновятся.
6. До этого вы наверняка работали в консоли. Сейчас уже есть смысл настраивать почтовые клиенты и всякие WEB-интерфейсы.
Спасибо сказали:
v4567
Сообщения: 162
ОС: Devuan

Re: передача писем между двумя почтовыми серверами

Сообщение v4567 »

Не удаётся мне пройти эти серые списки на ukr.net
Может из-за того что регистрирую бесплатный домен на freenom.com
И почтовик отслеживает ихние бесплатные домены.
iУведомление от модератора SLEDopit
объединил со старым топиком примерно на ту же тему. @Bizdelnick, спасибо за наводку.
Спасибо сказали:
v1k3ng
Сообщения: 98
ОС: centos/ubuntu

Re: передача писем между двумя почтовыми серверами

Сообщение v1k3ng »

О, я кстати, вот на что наткнулся.
FAQ по работе электронной почты и настройке серверов.

Вы сейчас на чем остановились-то?
Спасибо сказали:
Ответить