МТА использует адрес роутера ?

[kozak]

МТА-Сервер со своим IP почему-то использует адрес роутера!

Приходят сообщения в виде:

Код: Выделить всё

Received-SPF: none (mx23.mail.ru: 212.154.ххх.187 is neither permitted nor denied by domain of privatproekt.com) client-ip=212.154.ххх.187;

где 212.154.ххх.187 - адрес роутера...

Это из-за чего может быть

P.S. Стоит Postfix...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Al]

а ната там нету???? на роутере?

[Adekamer]

Адрес МТА должен быть 192.168.0.1?

[kozak]

а ната там нету???? на роутере?

Есть...

Теперь, когда отключаю NAT, вся офисная сеть, определяется, как 212.154.ххх.207 - а это DMZ адрес Интернет-сервера!
Что-то тут не то...

[Al]

если у тя DMZ, и серваки не имеют "белых" адресов, то в SPF пиши адрес шлюза и работай через нат

[kozak]

если у тя DMZ, и серваки не имеют "белых" адресов, то в SPF пиши адрес шлюза и работай через нат

Что такое SPF?

Белый IP есть (212.154.ххх.207) , хочется использовать именно его, а не роутера (212.154.ххх.187).

Типология сети такая:

Интернет <-> ADSL-Роутер (212.154.ххх.187) <-> Firewall <-> Apache, DNS, Postfix и.т.п. (213.154.ххх.207 - белый)

При включеном NAT на роутере, постфикс использует 213.154.ххх.187, а при выключеном 212.154.ххх.207 - то что нужно,
только не нужно чтоб весь офис по нету под этим IP лазил!
IP только для служб (Apache, DNS, Postfix и.т.п.) !!!

[Al]

SPF - штука, которая указывает, с каких ипов принимать почту от твоего домена. Там указан твой почтовик, а в случае с натом - почта от твоего домена идет с ипа шлюза.

Received-SPF: none (mx23.mail.ru: 212.154.ххх.187 is neither permitted nor denied by domain of privatproekt.com) client-ip=212.154.ххх.187

вот так. Это указывается записью типа ТХТ в днс. Сделай проверку помягче.
А нсчет ната, какой у тя шлюз? циска или фря? если фря? чем натишь? в конфиге ната можно (даже нужно) указать источник и порт. Укажи только то,что действительно надо натить. Как я понимаю, твой сервак и твои сервисы в этот список не войдут

[kozak]

SPF - дремучий лес.

Если не сложно, подскажи что нужно прописать в TXT-записи?
... и на моем DNS это нужно писать или это вообще к хосту mx23.mail.ru относится?

[Al]

там все просто. В твой ДНС или днс,где зареген твой домен. поищи wiki на эту тему. там все просто

[Al]

типа этого
http://ru.wikipedia.org/wiki/Sender_Policy_Framework

[kozak]

Добавил ТХТ-запись

Код: Выделить всё

domain.com.          3600    IN      TXT     "v=spf1 +a +mx -all"

А-запись содержит

Код: Выделить всё

domain.com.          3600    IN      A       212.154.xxx.207

Код: Выделить всё

host relay1.mail.zp.ua[80.254.0.2] said: 450 Client host rejected: cannot find your hostname, [212.154.ххх.187] (in reply to RCPT TO command)

Все-равно хрень какая-то, у меня 212.154.ххх.187 - это роутер, конечно же на сервере нет никаких записей на этот IP...
Почему Postfix, сволочь, используте этот адрес?

P.S. Шлюз - FreeBSD + natd