Отдельный исходящий серв почты

[mastertron]

Сначала прошу принять благодарность создателям и держателям этого ресурса!
Сделал: на отдельном IP серв с exim, который предназначен только для приема почты конторы (два домена), В DNS на него MX и у прова обр.IP . На роутере исходящие с него запрещены, только входящий. Работает с MySQL, всякие штучки-резалки - все отлично.
Исходящая с DMZ почта идет через отдельный серв (просто свой релей), для него свой IP в DNS и в обр. зоне. На сколько понимаю, MX ему не нужен. Извесные сервера типа mail.ru, gmail. , ukr.net .... принимают без проблем.
Есть некоторые сервера ( в основе - конторские) не желающие принимать с него почту, им ненравится " Mail FROM: " , но при сессии все данные есть (по моим логам).
Вроде все по правилам.
Вся исходящая почта под контролем, в спам листах нет (еще бы, чего и добивался). Связаться с админами "брезгливых" серверов не удается или там нет админов.
Есть подозрение, что встречно к моей сессии идет проверка существования отправителя. С этой техникой не знаком. Конечно же на релее нет такого юзера. Но разве такая проверка идет на встречу IP сервера? По моему проверка должна идти по MX.
Второе подозрение, что не совпадает обратный адрес юзера и имя сервера, но это не должно быть проблемой для приема почты?
Единственное реальное - у меня нет записи SPF. Просто сколько читал, вроде пока не так уж и актуально.
Прошу Вас дать оценку подобной структуре почтовых серверов и возможных "граблей" с отправкой через отдельный серв.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

На сколько понимаю, MX ему не нужен.

http://forum.ixbt.com/topic.cgi?id=7:26978

Вообще словарный запас есть у многих, а вот логи не у каждого.

Есть подозрение, что встречно к моей сессии идет проверка существования отправителя. С этой техникой не знаком. Конечно же на релее нет такого юзера. Но разве такая проверка идет на встречу IP сервера? По моему проверка должна идти по MX.
Второе подозрение, что не совпадает обратный адрес юзера и имя сервера, но это не должно быть проблемой для приема почты?

Забудь. Это их проблема с проверкой. Все у тебя нормально тут. Проверка пользователей должна идти на MX из DNS.

Единственное реальное - у меня нет записи SPF. Просто сколько читал, вроде пока не так уж и актуально.

Для других нет, для тебя актуально. Особенно если -all будет. Тебе проще и другим.


К примеру, клиенты могут не принимать, т.к. нет указывающей записи MX на твой IP(имя).

[CrazyPilot]

Насколько я знаю - для исходящей почты mx не нужен, callout'ы все равно делаются на mx. SPF у него нет. Так что все выглядит прилично...Сервак имеет fqdn и ptr. Больше и не надо, главное чтобы представлялся еще своим fqdn.

[mastertron]

Вообще словарный запас есть у многих, а вот логи не у каждого.

Да, есть малость, извените.
Вот, выбрал некоторые.

Код: Выделить всё

Jul 30 06:31:09 mail postfix/smtp[19827]: 59ABD130C6: to=<vvk@cdmaua.com>, relay=mail.cdmaua.com[195.80.231.5]:25, delay=46, delays=1.8/0.12/21/24, dsn=5.0.0, status=bounced (host mail.cdmaua.com[195.80.231.5] said: 578 qmr_omtc@omtc.com.ua address rejected with reverse-check (in reply to MAIL FROM command))
Jul 30 06:32:57 mail postfix/smtp[18710]: 59ABD130C6: to=<sofi-2007@mail.ru>, relay=mxs.mail.ru[94.100.176.20]:25, delay=155, delays=1.8/0.2/0.24/152, dsn=4.0.0, status=deferred (host mxs.mail.ru[94.100.176.20] said: 421 SMTP command timeout. Closing connection (in reply to end of DATA command)) 
Jul 30 08:30:09 mail postfix/smtp[30001]: 59ABD130C6: to=<sofi-2007@mail.ru>, relay=mxs.mail.ru[94.100.176.20]:25, delay=7186, delays=7006/0.07/0.3/180, dsn=2.0.0, status=sent (250 OK id=1MWWWq-000Dvi-00)  

Код: Выделить всё

Jul 28 05:49:30 mail postfix/smtp[20524]: 4E9D5130D0: to=<Podoprygora76@mail.ru>, relay=mxs.mail.ru[94.100.176.20]:25, delay=93, delays=0.49/0.12/0.25/92, dsn=4.0.0, status=deferred (host mxs.mail.ru[94.100.176.20] said: 421 SMTP command timeout. Closing connection (in reply to end of DATA command)) 
Jul 28 05:57:53 mail postfix/smtp[4510]: 4E9D5130D0: to=<Podoprygora76@mail.ru>, relay=mxs.mail.ru[94.100.176.20]:25, delay=597, delays=549/0.07/0.23/47, dsn=4.0.0, status=deferred (host mxs.mail.ru[94.100.176.20] said: 421 SMTP command timeout. Closing connection (in reply to end of DATA command)) 
Jul 28 06:12:38 mail postfix/smtp[27314]: 4E9D5130D0: to=<Podoprygora76@mail.ru>, relay=mxs.mail.ru[94.100.176.20]:25, delay=1481, delays=1450/0.34/0.27/31, dsn=2.0.0, status=sent (250 OK id=1MVlQp-000A6J-00)  

Код: Выделить всё

Jul 28 06:44:20 mail postfix/smtp[18226]: 7445B130CA: to=<Pashkov.ilya@gmail.com>, relay=alt1.gmail-smtp-in.l.google.com[209.85.135.114]:25, delay=4506, delays=11/0.16/895/3600, dsn=4.4.2, status=deferred (host alt1.gmail-smtp-in.l.google.com[209.85.135.114] said: 451 4.4.2 Timeout - closing connection. j10si33320458mue.59 (in reply to end of DATA command))  

Код: Выделить всё

Jul 28 07:15:59 mail postfix/smtp[8049]: 4E451130DA: to=<pashkov.ilya@gmail.com>, relay=alt1.gmail-smtp-in.l.google.com[209.85.135.27]:25, delay=4455, delays=11/0.11/3623/821, dsn=4.4.2, status=deferred (conversation with alt1.gmail-smtp-in.l.google.com[209.85.135.27] timed out while sending message body)  
Jul 28 09:54:44 mail postfix/error[30395]: EAA10130DF: to=<pashkov.ilya@gmail.com>, relay=none, delay=13881, delays=11022/2858/0/0.02, dsn=4.4.2, status=deferred (delivery temporarily suspended: conversation with alt1.gmail-smtp-in.l.google.com[209.85.135.27] timed out while sending message body)  

Тут кажется канал отвалился:

Код: Выделить всё

Jul 28 11:03:21 mail postfix/smtp[20894]: 15405130CF: to=<Pashkov.ilya@gmail.com>, relay=none, delay=19863, delays=19788/0.1/75/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=gmail.com type=MX: Host not found, try again)  

Код: Выделить всё

Jul 28 13:34:54 mail postfix/smtp[2916]: E2B4F130C6: to=<Pashkov.ilya@gmail.com>, relay=alt1.gmail-smtp-in.l.google.com[209.85.135.114]:25, delay=29194, delays=24226/0.15/1633/3334, dsn=2.0.0, status=sent (250 2.0.0 OK 1248809257 y6si569563mug.40)  

Многовато получилось. Может дело не в настройках?
Вобсчем, мне кажется тут нужно провайдера менять. Я сомневаюсь, но помоему тут дело в плохом канале. У меня DSL по ТЛФ линии, скорость заказывали 4 Мбит/с , реально около 3-х Мбит/сек с нета, но от меня от 50 до 200 Кбит/с и прирывисто както, если на сайт заходить. Ну, попробуйте: omtc.com.ua

На счет SPF - исправлюсь.

[dikens3]

Jul 30 06:31:09 mail postfix/smtp[19827]: 59ABD130C6: to=<vvk@cdmaua.com>, relay=mail.cdmaua.com[195.80.231.5]:25, delay=46, delays=1.8/0.12/21/24, dsn=5.0.0, status=bounced (host mail.cdmaua.com[195.80.231.5] said: 578 qmr_omtc@omtc.com.ua address rejected with reverse-check (in reply to MAIL FROM command))

Я так понял что сервер клиента решил проверить существование твоего пользователя и получил отказ. Собственно и тебе поэтому отказал.

Тут логи смотри почему твой сервер произвел отказ после mail from команды при проверке твоих пользователей.

[mastertron]

А это может быть вызвано заикающимся каналом связи?
Гляньте на delay , я просто не знаю, какое время допустимо, но гуляет сильно.
По поводу проверок - не совсем понял, что он хотел (их серв). Как в этой же сессии проверить существование пользователя? Наверно сообщение не очень корректно. Может та же проблема, дошло дело до FROM, и заикнулся, сильно ...

[dikens3]

Проверка пользователей происходит так:

1. Твой сервер пытается доставить письмо некоему серверу.
2. На каком-то этапе (как правило после ввода rcpt to:) удаленный сервер запускает проверку отправителя (т.к. отправитель известен после ввода mail from: xxx). В этот момент у тебя delay, т.е. ожидание ответа на команду.
3. Удаленный сервер (из домена, которому ты пытаешься отправить почту) соединяется с твоим MX и вводит все до этапа DATA.
4. Если ошибок 5хх от твоего сервера не поступило, тогда проверка завершается.
5. Сервер клиента посылает свой ответ твоему серверу в зависисмости от результатов проверки (см. п.2).



Что касается задержек, имеет место. Тестируй канал. Нормально это когда их нет.

[mastertron]

Ну, главный ответ я получил, спасибо за поддержку. Такая схема рабочая, соответствует стандартам и очень более безопасна.
Канал таки очень не очень, а тестировать его я не буду, и так все ясно. Сечас дефицита в провайдерах нет, пусть они заботятся о том, что продают, я же - КЛИЕНТ!!!! (произнесено с приподнятой головой и указательным пальцем)
И еще - спасибо!

[гость312]

(host mxs.mail.ru[94.100.176.20] said: 421 SMTP command timeout. Closing connection (in reply to end of DATA command))

эта ошибка может появится в следствии блокирования bind (dns server).
надо удалить строчку 94.0.0.0/8 в named.conf в секции acl "bogon" {...} чтоб она не блокировала