МТА использует адрес роутера ?

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kozak
сержант
Сообщения: 240
Зарегистрирован: 2007-07-20 15:22:54
Откуда: Запорізька Січ

МТА использует адрес роутера ?

Непрочитанное сообщение kozak » 2008-03-03 8:56:00

МТА-Сервер со своим IP почему-то использует адрес роутера!

Приходят сообщения в виде:

Код: Выделить всё

Received-SPF: none (mx23.mail.ru: 212.154.ххх.187 is neither permitted nor denied by domain of privatproekt.com) client-ip=212.154.ххх.187;
где 212.154.ххх.187 - адрес роутера...

Это из-за чего может быть :?:

P.S. Стоит Postfix... :?
Діла добрих оновляться, Діла злих згинуть. Т. Г. Шевченко.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: МТА использует адрес роутера ?

Непрочитанное сообщение Al » 2008-03-03 10:22:28

а ната там нету???? на роутере?

Аватара пользователя
Adekamer
пингвин
Сообщения: 694
Зарегистрирован: 2007-10-09 18:36:48
Откуда: 127.0.0.1
Контактная информация:

Re: МТА использует адрес роутера ?

Непрочитанное сообщение Adekamer » 2008-03-03 10:49:13

Адрес МТА должен быть 192.168.0.1?

Аватара пользователя
kozak
сержант
Сообщения: 240
Зарегистрирован: 2007-07-20 15:22:54
Откуда: Запорізька Січ

Re: МТА использует адрес роутера ?

Непрочитанное сообщение kozak » 2008-03-03 11:54:38

Al писал(а):а ната там нету???? на роутере?
:twisted: Есть...

Теперь, когда отключаю NAT, вся офисная сеть, определяется, как 212.154.ххх.207 - а это DMZ адрес Интернет-сервера!
Что-то тут не то... :?
Діла добрих оновляться, Діла злих згинуть. Т. Г. Шевченко.

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: МТА использует адрес роутера ?

Непрочитанное сообщение Al » 2008-03-03 12:13:26

если у тя DMZ, и серваки не имеют "белых" адресов, то в SPF пиши адрес шлюза и работай через нат

Аватара пользователя
kozak
сержант
Сообщения: 240
Зарегистрирован: 2007-07-20 15:22:54
Откуда: Запорізька Січ

Re: МТА использует адрес роутера ?

Непрочитанное сообщение kozak » 2008-03-03 20:31:23

Al писал(а):если у тя DMZ, и серваки не имеют "белых" адресов, то в SPF пиши адрес шлюза и работай через нат
Что такое SPF?

Белый IP есть (212.154.ххх.207) , хочется использовать именно его, а не роутера (212.154.ххх.187).

Типология сети такая:

Интернет <-> ADSL-Роутер (212.154.ххх.187) <-> Firewall <-> Apache, DNS, Postfix и.т.п. (213.154.ххх.207 - белый)

При включеном NAT на роутере, постфикс использует 213.154.ххх.187, а при выключеном 212.154.ххх.207 - то что нужно,
только не нужно чтоб весь офис по нету под этим IP лазил!
IP только для служб (Apache, DNS, Postfix и.т.п.) !!!
Діла добрих оновляться, Діла злих згинуть. Т. Г. Шевченко.

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: МТА использует адрес роутера ?

Непрочитанное сообщение Al » 2008-03-04 7:08:29

SPF - штука, которая указывает, с каких ипов принимать почту от твоего домена. Там указан твой почтовик, а в случае с натом - почта от твоего домена идет с ипа шлюза.
VladB писал(а):Received-SPF: none (mx23.mail.ru: 212.154.ххх.187 is neither permitted nor denied by domain of privatproekt.com) client-ip=212.154.ххх.187
вот так. Это указывается записью типа ТХТ в днс. Сделай проверку помягче.
А нсчет ната, какой у тя шлюз? циска или фря? если фря? чем натишь? в конфиге ната можно (даже нужно) указать источник и порт. Укажи только то,что действительно надо натить. Как я понимаю, твой сервак и твои сервисы в этот список не войдут

Аватара пользователя
kozak
сержант
Сообщения: 240
Зарегистрирован: 2007-07-20 15:22:54
Откуда: Запорізька Січ

Re: МТА использует адрес роутера ?

Непрочитанное сообщение kozak » 2008-03-04 12:05:47

SPF - дремучий лес.

Если не сложно, подскажи что нужно прописать в TXT-записи?
... и на моем DNS это нужно писать или это вообще к хосту mx23.mail.ru относится?
Діла добрих оновляться, Діла злих згинуть. Т. Г. Шевченко.

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: МТА использует адрес роутера ?

Непрочитанное сообщение Al » 2008-03-04 13:17:16

там все просто. В твой ДНС или днс,где зареген твой домен. поищи wiki на эту тему. там все просто


Аватара пользователя
kozak
сержант
Сообщения: 240
Зарегистрирован: 2007-07-20 15:22:54
Откуда: Запорізька Січ

Re: МТА использует адрес роутера ?

Непрочитанное сообщение kozak » 2008-03-04 15:43:06

Добавил ТХТ-запись

Код: Выделить всё

domain.com.          3600    IN      TXT     "v=spf1 +a +mx -all"
А-запись содержит

Код: Выделить всё

domain.com.          3600    IN      A       212.154.xxx.207

Код: Выделить всё

host relay1.mail.zp.ua[80.254.0.2] said: 450 Client host rejected: cannot find your hostname, [212.154.ххх.187] (in reply to RCPT TO command)

Все-равно хрень какая-то, у меня 212.154.ххх.187 - это роутер, конечно же на сервере нет никаких записей на этот IP...
Почему Postfix, сволочь, используте этот адрес?

P.S. Шлюз - FreeBSD + natd
Діла добрих оновляться, Діла злих згинуть. Т. Г. Шевченко.