Страница 1 из 1
МТА использует адрес роутера ?
Добавлено: 2008-03-03 8:56:00
kozak
МТА-Сервер со своим IP почему-то использует адрес роутера!
Приходят сообщения в виде:
Код: Выделить всё
Received-SPF: none (mx23.mail.ru: 212.154.ххх.187 is neither permitted nor denied by domain of privatproekt.com) client-ip=212.154.ххх.187;
где 212.154.ххх.187 - адрес роутера...
Это из-за чего может быть
P.S. Стоит Postfix...
Re: МТА использует адрес роутера ?
Добавлено: 2008-03-03 10:22:28
Al
а ната там нету???? на роутере?
Re: МТА использует адрес роутера ?
Добавлено: 2008-03-03 10:49:13
Adekamer
Адрес МТА должен быть 192.168.0.1?
Re: МТА использует адрес роутера ?
Добавлено: 2008-03-03 11:54:38
kozak
Al писал(а):а ната там нету???? на роутере?
Есть...
Теперь, когда отключаю NAT, вся офисная сеть, определяется, как 212.154.ххх.207 - а это DMZ адрес Интернет-сервера!
Что-то тут не то...
Re: МТА использует адрес роутера ?
Добавлено: 2008-03-03 12:13:26
Al
если у тя DMZ, и серваки не имеют "белых" адресов, то в SPF пиши адрес шлюза и работай через нат
Re: МТА использует адрес роутера ?
Добавлено: 2008-03-03 20:31:23
kozak
Al писал(а):если у тя DMZ, и серваки не имеют "белых" адресов, то в SPF пиши адрес шлюза и работай через нат
Что такое SPF?
Белый IP есть (212.154.ххх.207) , хочется использовать именно его, а не роутера (212.154.ххх.187).
Типология сети такая:
Интернет <-> ADSL-Роутер (212.154.ххх.187) <-> Firewall <-> Apache, DNS, Postfix и.т.п. (213.154.ххх.207 - белый)
При включеном NAT на роутере, постфикс использует 213.154.ххх.187, а при выключеном 212.154.ххх.207 - то что нужно,
только не нужно чтоб весь офис по нету под этим IP лазил!
IP только для служб (Apache, DNS, Postfix и.т.п.) !!!
Re: МТА использует адрес роутера ?
Добавлено: 2008-03-04 7:08:29
Al
SPF - штука, которая указывает, с каких ипов принимать почту от твоего домена. Там указан твой почтовик, а в случае с натом - почта от твоего домена идет с ипа шлюза.
VladB писал(а):Received-SPF: none (mx23.mail.ru: 212.154.ххх.187 is neither permitted nor denied by domain of privatproekt.com) client-ip=212.154.ххх.187
вот так. Это указывается записью типа ТХТ в днс. Сделай проверку помягче.
А нсчет ната, какой у тя шлюз? циска или фря? если фря? чем натишь? в конфиге ната можно (даже нужно) указать источник и порт. Укажи только то,что действительно надо натить. Как я понимаю, твой сервак и твои сервисы в этот список не войдут
Re: МТА использует адрес роутера ?
Добавлено: 2008-03-04 12:05:47
kozak
SPF - дремучий лес.
Если не сложно, подскажи что нужно прописать в TXT-записи?
... и на моем DNS это нужно писать или это вообще к хосту mx23.mail.ru относится?
Re: МТА использует адрес роутера ?
Добавлено: 2008-03-04 13:17:16
Al
там все просто. В твой ДНС или днс,где зареген твой домен. поищи wiki на эту тему. там все просто
Re: МТА использует адрес роутера ?
Добавлено: 2008-03-04 13:18:46
Al
Re: МТА использует адрес роутера ?
Добавлено: 2008-03-04 15:43:06
kozak
Добавил ТХТ-запись
Код: Выделить всё
domain.com. 3600 IN TXT "v=spf1 +a +mx -all"
А-запись содержит
Код: Выделить всё
host relay1.mail.zp.ua[80.254.0.2] said: 450 Client host rejected: cannot find your hostname, [212.154.ххх.187] (in reply to RCPT TO command)
Все-равно хрень какая-то, у меня 212.154.ххх.187 - это роутер, конечно же на сервере нет никаких записей на этот IP...
Почему Postfix, сволочь, используте этот адрес?
P.S. Шлюз - FreeBSD + natd