передача писем между двумя почтовыми серверами
Модератор: SLEDopit
передача писем между двумя почтовыми серверами
Каким образом происходит аутентификация при передачи письма от одного сервера к другому.
Если сервер настроен правильно и не является открытым релеем, то передача письма от одного адресата к другому адресату в пределах одного сервера (например от user1@ukr.net к user2@ukr.net) произойдёт только в том случае если первый - user1@ukr.net пройдёт успешную аутентификацию.
Но вот если надо доставить письмо от user1@ukr.net к user2@mail.ru При успешной аутентификации user1@ukr.net сервер urk.net примет письмо и начнёт его пересылку на сервер mail.ru Должен ли сервер ukr.net проходить какую то аутентификацию на сервере mail.ru? Если должен то интересно какую и как это будет происходить?
Если сервер настроен правильно и не является открытым релеем, то передача письма от одного адресата к другому адресату в пределах одного сервера (например от user1@ukr.net к user2@ukr.net) произойдёт только в том случае если первый - user1@ukr.net пройдёт успешную аутентификацию.
Но вот если надо доставить письмо от user1@ukr.net к user2@mail.ru При успешной аутентификации user1@ukr.net сервер urk.net примет письмо и начнёт его пересылку на сервер mail.ru Должен ли сервер ukr.net проходить какую то аутентификацию на сервере mail.ru? Если должен то интересно какую и как это будет происходить?
Re: передача писем между двумя почтовыми серверами
v4567 писал(а): ↑31.03.2017 23:01Каким образом происходит аутентификация при передачи письма от одного сервера к другому.
Если сервер настроен правильно и не является открытым релеем, то передача письма от одного адресата к другому адресату в пределах одного сервера (например от user1@ukr.net к user2@ukr.net) произойдёт только в том случае если первый - user1@ukr.net пройдёт успешную аутентификацию.
Но вот если надо доставить письмо от user1@ukr.net к user2@mail.ru При успешной аутентификации user1@ukr.net сервер urk.net примет письмо и начнёт его пересылку на сервер mail.ru Должен ли сервер ukr.net проходить какую то аутентификацию на сервере mail.ru? Если должен то интересно какую и как это будет происходить?
Нет, не проходит, хотя смотря как на это посмотреть.
Там получается когда ukr.net передает письмо mail.ru, то сервер mail.ru проверяет кто является MX сервером для ukr.net и проверет PTR его на соответвие его ip, потом смотрит не находится ли этот сервак в черных списках, проверяет на существование пользователя которуму адресовано письмо ну и т.д.
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: передача писем между двумя почтовыми серверами
Изначально — нет, но в целях борьбы со спамом придумали кучу разных проверок, в частности SPF (проверяет, дозволено ли серверу отправлять письма от имени данного домена) и DKIM (проверяет, что письмо подписано ключом этого домена). Но строгие политики проверки SPF и DKIM используются редко, так что в большинстве случаев письмо так или иначе будет принято.
На MX-запись никто не смотрит, потому что она предназначена для серверов входящей почты, а не исходящей.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: передача писем между двумя почтовыми серверами
Bizdelnick писал(а): ↑01.04.2017 17:35На MX-запись никто не смотрит, потому что она предназначена для серверов входящей почты, а не исходящей.
Хорошо, а как тогда проверяется PTR? Откуда берется IP сервера для проверки? если из заколовков письма, то как бы там может быть левый ip спам сервера отправлеюшего от имени белого сервера, при условии что у белого сервера нет SPF записи
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: передача писем между двумя почтовыми серверами
Как — откуда? Соединение же через IP устанавливается, сервер знает адрес клиента. Проверяет он всего лишь соответствие имени домена, которым представился клиент, PTR-записи (если вообще проверяет).
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: передача писем между двумя почтовыми серверами
Bizdelnick писал(а): ↑02.04.2017 17:20
Как — откуда? Соединение же через IP устанавливается, сервер знает адрес клиента. Проверяет он всего лишь соответствие имени домена, которым представился клиент, PTR-записи (если вообще проверяет).
Согласен, на ручнике я что-то
Re: передача писем между двумя почтовыми серверами
Например есть почтовый сервер host1.com который является нулевой mx записью для этого домена - host1.com. Когда мы отправляем письмо от пользователя user1@host1.com к пользователю user2@host1.com то всё понятно. Пользователь user1@host1.com должен пройти авторизацию (при правильной настройке почтового сервера) и только после этого он может отправить письмо пользователю user2@host1.com
Но представим, что второй пользователь заведён на другом почтовом сервере - user2@host2.com который так же является нулевой mx записью для своего домена host2.com. Теперь попытаемся отправить письмо от первого пользователя user1@host1.com ко второму пользователю user2@host2.com.
Произойдёт следующее, первый авторизуется на своём почтовом сервере host1.com, потом этот сервер свяжется со вторым почтовым сервером host2.com и передаст ему письмо для второго пользователя user2@host2.com
Теперь представим что на самом деле никакого первого пользователя и первого почтового сервера нет, я беру и соединяюсь телнетом по 25 порту со вторым почтовым сервером. mail from: указываю user1@host1.com rcpt to: указываю user2@host2.com, при этом второй почтовый сервер host2.com никак не сможет проверить есть на самом деле пользователь user1@host1.com или его нет, host1.com на самом ли деле является почтовым сервером или нет. По идее он просто должен принять письмо для пользователя user2@host2.com и всё.
В результате получается так что для рассылки спама не надо искать серверов с открытым релеем или взламывать чей то почтовый ящик. Но на самом деле таким образом отправить письмо не удалось, написало что нет авторизации, только не понятно какого пользователя первого или второго.
Если кто знает подскажите пожалуйста почему не получается таким образом отправить письмо, где я не прав?
Но представим, что второй пользователь заведён на другом почтовом сервере - user2@host2.com который так же является нулевой mx записью для своего домена host2.com. Теперь попытаемся отправить письмо от первого пользователя user1@host1.com ко второму пользователю user2@host2.com.
Произойдёт следующее, первый авторизуется на своём почтовом сервере host1.com, потом этот сервер свяжется со вторым почтовым сервером host2.com и передаст ему письмо для второго пользователя user2@host2.com
Теперь представим что на самом деле никакого первого пользователя и первого почтового сервера нет, я беру и соединяюсь телнетом по 25 порту со вторым почтовым сервером. mail from: указываю user1@host1.com rcpt to: указываю user2@host2.com, при этом второй почтовый сервер host2.com никак не сможет проверить есть на самом деле пользователь user1@host1.com или его нет, host1.com на самом ли деле является почтовым сервером или нет. По идее он просто должен принять письмо для пользователя user2@host2.com и всё.
В результате получается так что для рассылки спама не надо искать серверов с открытым релеем или взламывать чей то почтовый ящик. Но на самом деле таким образом отправить письмо не удалось, написало что нет авторизации, только не понятно какого пользователя первого или второго.
Если кто знает подскажите пожалуйста почему не получается таким образом отправить письмо, где я не прав?
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: передача писем между двумя почтовыми серверами
Всё так. Но придумали несколько костылей для борьбы с такой рассылкой, в частности DKIM, SPF и DMARC. Что и как срабатывает в данном конкретном случае — сложно сказать, не видя хотя бы ответа от сервера. Но речь там идёт в любом случае не об авторизации пользователя, а об авторизации хоста для отправки писем от имени host1.com.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Спасибо сказали:
Re: передача писем между двумя почтовыми серверами
Сможет. Есть специальные проверки отправителя.
Кратенько, делается так: на mx.host1.com приходит письмо от user@host2.com. Ваше сервер mx.host1.com пытается отправить письмо (начинает сессию отправки) user@host2.com. Если сервер host2.com рапортует, что у меня нет такого юзера - письмо от user@host1.com вашим сервером не принимается (или его рейтинг падает).
Если вы планируете разбираться в настройках почтовых серверов, то, первое что нужно усвоить для себя (для меня это почему-то было непривычно и сильно мешало) что для почтового сервера ВСЕ письма сначала входящие, потом исходящие. С этим пониманием дальше будет проще.
Так как SMTP - это обычный тектовый протокол (вы в этом telnet'ом убедились), то, практически на каждый ответ клиента можно сделать свою проверку. На любые данные, которые клиент передает серверу. На этом весьма сильно строится защита от спама. И от результата прохождения той или иной проверки каждому письму начисляются баллы. Превысил порог баллов - извольте в спам-лист.
Re: передача писем между двумя почтовыми серверами
Спасибо за помощь!
Ещё такой вопрос, сервера когда отправляют друг другу почту соединение происходит исключительно на 25 порт, или сервер может проверять соединение то на 25 то на 465 порт?
Это понятно что 25 порт это порт по умолчанию для smtp протокола, получается почтовый сервер обязательно должен его прослушивать, или можно как то сделать так, что сервер будет слушать только 465 порт и к нему будут соединяться только на этот 465 порт.
Ещё такой вопрос, сервера когда отправляют друг другу почту соединение происходит исключительно на 25 порт, или сервер может проверять соединение то на 25 то на 465 порт?
Это понятно что 25 порт это порт по умолчанию для smtp протокола, получается почтовый сервер обязательно должен его прослушивать, или можно как то сделать так, что сервер будет слушать только 465 порт и к нему будут соединяться только на этот 465 порт.
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: передача писем между двумя почтовыми серверами
465 порт для SMTP через SSL использовать вообще не рекомендуется. Лучше STARTTLS на том же 25 порту.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: передача писем между двумя почтовыми серверами
465 порт для SMTP через SSL использовать вообще не рекомендуется.
Я имел ввиду 465 порт для SMTPS.
Я так понимаю что один почтовый сервер конектится к другому по умолчанию на 25 порт и если конекта нет то дальше ничего не происходит. Правильно я понимаю?
Вопрос по почте не закрыт.
Что делать если почтовый сервер не имеет доменного имени, просто ip адрес.
Например я на таком сервере завёл пользователя user1@xxx.xxx.xxx.xxx, где xxx.xxx.xxx.xxx ip адрес моего почтового сервера и пытаюсь отправить письмо на ukr.net
При помощи телнета я имитирую работу моего почтового сервера. Отправить письмо так и не удалось.
На сайте ukr.net в документации для настройки почтовых клиентов написано что сервер для отправки почты надо брать smtp.ukr.net но если выполнить команду:
Код: Выделить всё
dig ukr.net mx
; <<>> DiG 9.6.1rc1-RedHat-9.6.1-0.4.rc1.fc11 <<>> ukr.net mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49554
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;ukr.net. IN MX
;; ANSWER SECTION:
ukr.net. 1834 IN MX 10 mxs.ukr.net.
;; Query time: 2 msec
;; SERVER: 10.254.254.254#53(10.254.254.254)
;; WHEN: Sun Oct 1 13:32:29 2017
;; MSG SIZE rcvd: 45
нулевого mx нет, берём десятый mxs.ukr.net
Теперь проверим узнаем ip:
Код: Выделить всё
nslookup smtp.ukr.net
Server: 10.254.254.254
Address: 10.254.254.254#53
Non-authoritative answer:
Name: smtp.ukr.net
Address: 212.42.75.250
nslookup mxs.ukr.net
Server: 10.254.254.254
Address: 10.254.254.254#53
Non-authoritative answer:
Name: mxs.ukr.net
Address: 212.42.75.251
Отправляем почту:
Код: Выделить всё
telnet 212.42.75.250 25
Trying 212.42.75.250...
Connected to 212.42.75.250.
Escape character is '^]'.
220 ISP UkrNet SMTP.in (frv157.fwdcdn.com) ESMTP Sun, 01 Oct 2017 13:35:15 +0300
helo
250 frv157.fwdcdn.com Hello [yyy.yyy.yyy.yyy]
mail from: null@yyy.yyy.yyy.yyy
250 OK
rcpt to: user2@ukr.net
550 SMTP Authentication Required
quit
221 frv157.fwdcdn.com closing connection
Connection closed by foreign host.
telnet 212.42.75.251 25
Trying 212.42.75.251...
Connected to 212.42.75.251.
Escape character is '^]'.
220 UKR.NET ESMTP Sun, 01 Oct 2017 13:36:33 +0300
helo
501 Syntactically invalid HELO argument(s)
ehlo
501 Syntactically invalid EHLO argument(s)
quit
221 frv71.fwdcdn.com closing connection
Connection closed by foreign host.
telnet 212.42.75.251 25
Trying 212.42.75.251...
Connected to 212.42.75.251.
Escape character is '^]'.
220 UKR.NET ESMTP Sun, 01 Oct 2017 13:39:59 +0300
ehlo dom.com
250-frv73.fwdcdn.com Hello dom.com [yyy.yyy.yyy.yyy]
250-SIZE 26214400
250-8BITMIME
250-PIPELINING
250-STARTTLS
250 HELP
mail from: null@yyy.yyy.yyy.yyy
250 OK
rcpt to: user2@ukr.net
451 http://wiki.ukr.net/mta/std3.html?yyy.yyy.yyy.yyy
data
503-All RCPT commands were rejected with this error:
503-http://wiki.ukr.net/mta/std3.html?yyy.yyy.yyy.yyy
503 Valid RCPT command must precede DATA
subject: test77777777
500 unrecognized command
test77777777
500 unrecognized command
.
500 unrecognized command
quit
221 frv73.fwdcdn.com closing connection
Connection closed by foreign host.
yyy.yyy.yyy.yyy внешний Ip адрес компьютера с которого по telnet-у пытаюсь отправить почту.
null@yyy.yyy.yyy.yyy естественно такого пользователя как и почтового сервера yyy.yyy.yyy.yyy не существует.
Почему когда отправляю на smtp.ukr.net - 212.42.75.250 пишет ошибку 550 SMTP Authentication
Required какая тут может быть авторизация?
На mxs.ukr.net - 212.42.75.251 проходит без авторизации но получаю 451 http://wiki.ukr.net/mta/std3.html?yyy.yyy.yyy.yyy
451, "4.3.0". Почтовый сервер временно отклонил сообщение.
451, "4.3.0". Несколько целевых доменов для одной операции не поддерживаются. Повторите попытку.
451, "4.4.2". Тайм-аут – соединение прервано.
451, "4.5.0". Нарушение протокола SMTP, см. RFC 2821.
Получается меня определили как программное обеспечение предназначенное для рассылки спама, а не почтовый сервер. Интересно из-за чего, null@yyy.yyy.yyy.yyy ip-шник вместо доменного имени наверное нельзя?
Ну и дальше уже всё пошло не так как хотелось:
503-All RCPT commands were rejected with this error:
503-http://wiki.ukr.net/mta/std3.html?yyy.yyy.yyy.yyy
503 Valid RCPT command must precede DATA
503, "5.5.1". Сначала команда EHLO/HELO.
503, "5.5.1". Сначала команда MAIL.
503, "5.5.1". Сначала команда RCPT.
503, "5.7.0". Запрещены изменения идентификационных данных.
user2@ukr.net - на почтовом сервере ukr.net такого пользователя нет, я набирал реального существующего пользователя, здесь написал user2 что бы не светить реального пользователя.
В почтовом клиенте у меня сервер для отправки написан smtp.ukr.net почему они в документации указывают именно его, а не mxs.ukr.net?
Завтра попробую на сервере доменных имён завести запись нулевого mx на ip компьютера с которого по telnet буду отправлять почту, и попытаюсь отправить опять вписав уже не ip адрес, а имя домена для которого будет сделана нулевая mx запись.
Что из этого получится обязательно отпишусь.
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: передача писем между двумя почтовыми серверами
Я именно так и понял. SMTPS устарел и не нужен.
Это для отправки, а в MX — для приёма почты.
smtp., естественно, требует аутентификации, он ведь для своих. mxs. работает на приём нормально, возвращает код 451 и даже выдаёт ссылку, где написано, почему он это делает. ☺
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: передача писем между двумя почтовыми серверами
Всё-таки хочу этот вопрос изучить до конца.
Зарегистрировал бесплатный домен aaaa.aa (всё ip и домены завуалированы).
Прописал нулевой mx mail.aaaa.aa. Доменному имени mail.aaaa.aa поставил в соответствие ip адрес xxx.xxx.xxx.xxx компьютера с которого буду отправлять по telnet письмо на ukr.net. Почтовый адрес от кого беру несуществующий, например null@aaaa.aa
И вот что получилось:
Почему 500 unrecognized command ?
Наверное надо было не открытым текстом дальше продолжать, а STARTTLS?
Если да, то как я не знаю как с командной строки продолжить STARTTLS.
Bizdelnick если знаешь, помоги пожалуйста. Хотелось бы разобраться в тонкостях.
Зарегистрировал бесплатный домен aaaa.aa (всё ip и домены завуалированы).
Прописал нулевой mx mail.aaaa.aa. Доменному имени mail.aaaa.aa поставил в соответствие ip адрес xxx.xxx.xxx.xxx компьютера с которого буду отправлять по telnet письмо на ukr.net. Почтовый адрес от кого беру несуществующий, например null@aaaa.aa
И вот что получилось:
Код: Выделить всё
dig ukr.net mx
; <<>> DiG 9.6.1rc1-RedHat-9.6.1-0.4.rc1.fc11 <<>> ukr.net mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16251
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;ukr.net. IN MX
;; ANSWER SECTION:
ukr.net. 2543 IN MX 10 mxs.ukr.net.
;; Query time: 2 msec
;; SERVER: 10.254.254.254#53(10.254.254.254)
;; WHEN: Tue Oct 3 22:48:36 2017
;; MSG SIZE rcvd: 45
nslookup mxs.ukr.net
Server: 10.254.254.254
Address: 10.254.254.254#53
Non-authoritative answer:
Name: mxs.ukr.net
Address: 212.42.75.251
telnet 212.42.75.251 25
Trying 212.42.75.251...
Connected to 212.42.75.251.
Escape character is '^]'.
220 UKR.NET ESMTP Tue, 03 Oct 2017 22:38:41 +0300
ehlo mail.aaaa.aa
250-frv71.fwdcdn.com Hello mail.aaaa.aa [xxx.xxx.xxx.xxx]
250-SIZE 26214400
250-8BITMIME
250-PIPELINING
250-STARTTLS
250 HELP
mail data: null@aaaa.aa
500 unrecognized command
Почему 500 unrecognized command ?
Наверное надо было не открытым текстом дальше продолжать, а STARTTLS?
Если да, то как я не знаю как с командной строки продолжить STARTTLS.
Bizdelnick если знаешь, помоги пожалуйста. Хотелось бы разобраться в тонкостях.
Re: передача писем между двумя почтовыми серверами
А что за команда mail data?
Вероятно, вы хотели ввести mail from, затем rcpt to, а затем уже data?
Вероятно, вы хотели ввести mail from, затем rcpt to, а затем уже data?
Re: передача писем между двумя почтовыми серверами
А что за команда mail data?
Извиняюсь, это я уже сдурел.
Буду пробовать дальше.
Re: передача писем между двумя почтовыми серверами
Сейчас сделал всё правильно:
Но письмо всё таки не ушло, получается не прошёл спам фильтр на ukr.net
Вот содержимое странички 451 http://wiki.ukr.net/mta/std3.html?xxx.xxx.xxx.xxx
http://wiki.ukr.net/mta/std3.html
Next comments in russian only. You can translate it here .
Что такое грейлистинг можно почитать тут: (материал из википедии)
Кратенький FAQ:
Q: У меня в логах проскакивает, что ваш сервер не даёт доставить сообщение, показывая эту самую ссылку
A: Убедитесь, что ваше почтовое ПО корректно настроено в плоскости т.н. queue runner'ов. Если почтовую очередь никто не трогает, прохождение этого фильтра не видать
Q: Сколько времени необходимо на прохождение фильтра ?
A: С настройками по умолчанию в sendmail/postfix/exim версий начиная с 2003-го года от 3 до 10 часов. Конечно если вы не забыли про queue runner
Q: И это теперь для каждой пары отправитель-получатель такие мучения ?!
A: Партия обо всём позаботилась товарищи: запоминается хост и поведенческая модель MTA. Т.е. тестируется MTA 1 раз и следующий подход лишь при смене IP адреса, имени хоста или самого МТА на что-то другое.
Q: Сколько надо попыток, чтобы пройти std3 фильтр, а также какие должны быть интервалы ?
A: Мы сами не знаем вообще-то. В алгоритме присутствуют повсеместно random(). Но зависимость есть, да.
Q: Я вообще пользователь и мне приходит сообщение с ошибкой, которое ведет на эту страницу
A: Обратитесь к ближайшему системному администратору с вопросом, почему настроенное его коллегами почтовое ПО не соответствует стандартам
Q: Я администратор и у меня работает queue runner, но всё равно фильтр пройти не получается
A: Три варианта:
1) MTA выбрасывает письма из очереди раньше, чем надо (а надо не менее 4х суток)
2) Время между перепосылками превышает 12 часов
3) Queue runner всё-таки не работает
Q: У нас всё работает как надо, а ваш фильтр всё равно нас не пропускает
A: Чудес не бывает. Через этот фильтр прошло больше миллиона хостов
Q: Я администратор, но не знаю, что такое МТА, что такое очередь, помогите мне настроить почтовый сервер!
A: Обратитесь к другому администратору, который знает как это сделать.
Мне просто надо разобраться так как предстоит настраивать почтовый сервер.
Если будет такая беда с уходом писем с сервера который я буду настраивать, придётся как то разбираться.
Код: Выделить всё
telnet 212.42.75.251 25
Trying 212.42.75.251...
Connected to 212.42.75.251.
Escape character is '^]'.
220 UKR.NET ESMTP Wed, 04 Oct 2017 10:43:48 +0300
ehlo mail.aaaa.aa
250-frv71.fwdcdn.com Hello ukemp.org [xxx.xxx.xxx.xxx]
250-SIZE 26214400
250-8BITMIME
250-PIPELINING
250-STARTTLS
250 HELP
mail from: null@aaaa.aa
250 OK
rcpt to: user1@ukr.net
451 http://wiki.ukr.net/mta/std3.html?xxx.xxx.xxx.xxx
data
503-All RCPT commands were rejected with this error:
503-http://wiki.ukr.net/mta/std3.html?82.207.102.141
503 Valid RCPT command must precede DATA
subject: 123456qwerty654321
500 unrecognized command
123456 qwerty Привет. 654321
500 unrecognized command
.
500 unrecognized command
quit
221 frv71.fwdcdn.com closing connection
Connection closed by foreign host.
Но письмо всё таки не ушло, получается не прошёл спам фильтр на ukr.net
Вот содержимое странички 451 http://wiki.ukr.net/mta/std3.html?xxx.xxx.xxx.xxx
http://wiki.ukr.net/mta/std3.html
Next comments in russian only. You can translate it here .
Что такое грейлистинг можно почитать тут: (материал из википедии)
Кратенький FAQ:
Q: У меня в логах проскакивает, что ваш сервер не даёт доставить сообщение, показывая эту самую ссылку
A: Убедитесь, что ваше почтовое ПО корректно настроено в плоскости т.н. queue runner'ов. Если почтовую очередь никто не трогает, прохождение этого фильтра не видать
Q: Сколько времени необходимо на прохождение фильтра ?
A: С настройками по умолчанию в sendmail/postfix/exim версий начиная с 2003-го года от 3 до 10 часов. Конечно если вы не забыли про queue runner
Q: И это теперь для каждой пары отправитель-получатель такие мучения ?!
A: Партия обо всём позаботилась товарищи: запоминается хост и поведенческая модель MTA. Т.е. тестируется MTA 1 раз и следующий подход лишь при смене IP адреса, имени хоста или самого МТА на что-то другое.
Q: Сколько надо попыток, чтобы пройти std3 фильтр, а также какие должны быть интервалы ?
A: Мы сами не знаем вообще-то. В алгоритме присутствуют повсеместно random(). Но зависимость есть, да.
Q: Я вообще пользователь и мне приходит сообщение с ошибкой, которое ведет на эту страницу
A: Обратитесь к ближайшему системному администратору с вопросом, почему настроенное его коллегами почтовое ПО не соответствует стандартам
Q: Я администратор и у меня работает queue runner, но всё равно фильтр пройти не получается
A: Три варианта:
1) MTA выбрасывает письма из очереди раньше, чем надо (а надо не менее 4х суток)
2) Время между перепосылками превышает 12 часов
3) Queue runner всё-таки не работает
Q: У нас всё работает как надо, а ваш фильтр всё равно нас не пропускает
A: Чудес не бывает. Через этот фильтр прошло больше миллиона хостов
Q: Я администратор, но не знаю, что такое МТА, что такое очередь, помогите мне настроить почтовый сервер!
A: Обратитесь к другому администратору, который знает как это сделать.
Мне просто надо разобраться так как предстоит настраивать почтовый сервер.
Если будет такая беда с уходом писем с сервера который я буду настраивать, придётся как то разбираться.
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: передача писем между двумя почтовыми серверами
Рекомендую таки почитать.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: передача писем между двумя почтовыми серверами
Да, там, в принципе, все написано.
Смотрите, вот определения "своими словами" терминов, с которыми вы столкнулись:
Грейлистинг - метод защиты от спама.
Queue runner - система обработки очереди сообщений на сервере-отправителе. Это ВАШ сервер. Очередь сообщений формируется из ИСХОДЯЩИХ сообщений, не отправленных вот прям сейчас по какой-то причине. Будь то сильная загруженность сервера, узкий исходящий канал, грелистинг на принимающей стороне...
Логика работы такова:
Вы пытаетесь отправить серверу A сообщение. Он принимает ваш сеанс передачи до rcpt to и говорит вам, что бла-бла ошибка 451. Спамер чаще всего на этом моменте отключится и больше писать ничего не будет. А ваш хороший, годный и добропорядочный сервер поставит исходящее письмо в очередь отправки и попробует отправить вновь чуть позже, благодаря quene runner. Соответственно, сервер А если через определенный промежуток времени (в FAQ указан как random) получит снова сеанс от вашего сервера, то уже вас пропустит. И скорее всего занесет в whitelist.
Я не берусь утверждать на сколько эта схема сейчас актуальна...спамеры эволюционируют чудовищно быстро. Но, в целом, должно быть так.
Смотрите, вот определения "своими словами" терминов, с которыми вы столкнулись:
Грейлистинг - метод защиты от спама.
Queue runner - система обработки очереди сообщений на сервере-отправителе. Это ВАШ сервер. Очередь сообщений формируется из ИСХОДЯЩИХ сообщений, не отправленных вот прям сейчас по какой-то причине. Будь то сильная загруженность сервера, узкий исходящий канал, грелистинг на принимающей стороне...
Логика работы такова:
Вы пытаетесь отправить серверу A сообщение. Он принимает ваш сеанс передачи до rcpt to и говорит вам, что бла-бла ошибка 451. Спамер чаще всего на этом моменте отключится и больше писать ничего не будет. А ваш хороший, годный и добропорядочный сервер поставит исходящее письмо в очередь отправки и попробует отправить вновь чуть позже, благодаря quene runner. Соответственно, сервер А если через определенный промежуток времени (в FAQ указан как random) получит снова сеанс от вашего сервера, то уже вас пропустит. И скорее всего занесет в whitelist.
Я не берусь утверждать на сколько эта схема сейчас актуальна...спамеры эволюционируют чудовищно быстро. Но, в целом, должно быть так.
Спасибо сказали:
Re: передача писем между двумя почтовыми серверами
Вам для настройки собственного почтовика потребуется примерно такой порядок действий:
1. Настраиваете сам сервер (MTA). Обязательно позаботьтесь чтоб он НЕ был open relay.
2. Настраиваете DNS. SPF, DMARC, DKIM здесь же.
В интернетах есть куча сайтов всяческих и разнообразных тестов любой из этих плюшек, включая полный тест на open relay.
3. С вашим провайдером настраиваете PTR-запись, если таковой еще нет.
4. Настраиваете антивирус (например clam) и спаморезку (например spamassassin).
5. Ждете, пока записи DNS обновятся.
6. До этого вы наверняка работали в консоли. Сейчас уже есть смысл настраивать почтовые клиенты и всякие WEB-интерфейсы.
1. Настраиваете сам сервер (MTA). Обязательно позаботьтесь чтоб он НЕ был open relay.
2. Настраиваете DNS. SPF, DMARC, DKIM здесь же.
В интернетах есть куча сайтов всяческих и разнообразных тестов любой из этих плюшек, включая полный тест на open relay.
3. С вашим провайдером настраиваете PTR-запись, если таковой еще нет.
4. Настраиваете антивирус (например clam) и спаморезку (например spamassassin).
5. Ждете, пока записи DNS обновятся.
6. До этого вы наверняка работали в консоли. Сейчас уже есть смысл настраивать почтовые клиенты и всякие WEB-интерфейсы.
Re: передача писем между двумя почтовыми серверами
Не удаётся мне пройти эти серые списки на ukr.net
Может из-за того что регистрирую бесплатный домен на freenom.com
И почтовик отслеживает ихние бесплатные домены.
Может из-за того что регистрирую бесплатный домен на freenom.com
И почтовик отслеживает ихние бесплатные домены.
i Уведомление от модератора SLEDopit объединил со старым топиком примерно на ту же тему. @Bizdelnick, спасибо за наводку.
Re: передача писем между двумя почтовыми серверами
О, я кстати, вот на что наткнулся.
FAQ по работе электронной почты и настройке серверов.
Вы сейчас на чем остановились-то?
FAQ по работе электронной почты и настройке серверов.
Вы сейчас на чем остановились-то?