sendmail не доставляет почту на определенный адрес

Kalashmat · Сообщение **Kalashmat** » 17 мар 2005, 17:49

Посылается письмо на адрес cdkm@yandex.ru

В логах вот это:
Mar 17 17:01:42 mail sendmail[23201]: j2HE1fBg023199: to=<cdkm@yandex.ru>, ctladdr=<user@mycompany.ru> (870/872), delay=00:00:01, xdelay=00:00:01, mailer=esmtp, pri=60574, relay=mx1.yandex.ru. [213.180.200.1], dsn=4.0.0, stat=Deferred: 450-5.7.1 Ask HELP for our contact information.

- Что это значит?

Но дальше самое непонятное приходит на почтовик письмо и почтовиг его relay на внутренний интерфейс МСЭ :shock:

Mar 17 17:10:29 mail sendmail[26211]: j2HEASHc026211: from=<cdkm@yandex.ru>, size=746, class=-60, nrcpts=1, msgid=<42399009.00000C.19862@vano.yandex.ru>, proto=SMTP, daemon=MTA, relay=fw-1 [192.168.0.254] (may be forged)

вообще непонимаю с чего это?!

Ксати вот еще непонятные надписи в форуме:
Mar 17 17:45:49 mail sendmail[4694]: STARTTLS=client: file /etc/mail/certs/cert.pem unsafe: No such file or directory
Mar 17 17:45:49 mail sendmail[4694]: STARTTLS=client: file /etc/mail/certs/key.pem unsafe: No such file or directory
Mar 17 17:45:49 mail sendmail[4694]: STARTTLS=client: file /etc/mail/certs/cacert.pem unsafe: No such file or directory
Mar 17 17:45:49 mail sendmail[4694]: STARTTLS=client, error: load verify locs /etc/mail/certs, /etc/mail/certs/cacert.pem failed: 0

Сообщение **corvax** » 17 мар 2005, 18:38

Kalashmat писал(а):Посылается письмо на адрес cdkm@yandex.ru

В логах вот это:
Mar 17 17:01:42 mail sendmail[23201]: j2HE1fBg023199: to=<cdkm@yandex.ru>, ctladdr=<user@mycompany.ru> (870/872), delay=00:00:01, xdelay=00:00:01, mailer=esmtp, pri=60574, relay=mx1.yandex.ru. [213.180.200.1], dsn=4.0.0, stat=Deferred: 450-5.7.1 Ask HELP for our contact information.

- Что это значит?

принимающая сторона (mx1.yandex.ru. [213.180.200.1]) вернула мягкую ошибку. почему - не знаю

Kalashmat писал(а):Но дальше самое непонятное приходит на почтовик письмо и почтовиг его relay на внутренний интерфейс МСЭ :shock:

что такое МСЭ?

Kalashmat писал(а):Mar 17 17:10:29 mail sendmail[26211]: j2HEASHc026211: from=<cdkm@yandex.ru>, size=746, class=-60, nrcpts=1, msgid=<42399009.00000C.19862@vano.yandex.ru>, proto=SMTP, daemon=MTA, relay=fw-1 [192.168.0.254] (may be forged)

с рилея 192.168.0.254 было влито письмо от имени cdkm@yandex.ru
кому - надо смотреть ниже строки с тем же queue id (j2HEASHc026211)
надпись "may be forged" говорит о криво настроенном DNS или /etc/hosts, т. к. для хоста 192.168.0.254 не соответствуют записи в прямой и реверсной зонах

Kalashmat писал(а):вообще непонимаю с чего это?!

Ксати вот еще непонятные надписи в форуме:

в каком еще форуме?

Kalashmat писал(а):Mar 17 17:45:49 mail sendmail[4694]: STARTTLS=client: file /etc/mail/certs/cert.pem unsafe: No such file or directory
Mar 17 17:45:49 mail sendmail[4694]: STARTTLS=client: file /etc/mail/certs/key.pem unsafe: No such file or directory
Mar 17 17:45:49 mail sendmail[4694]: STARTTLS=client: file /etc/mail/certs/cacert.pem unsafe: No such file or directory
Mar 17 17:45:49 mail sendmail[4694]: STARTTLS=client, error: load verify locs /etc/mail/certs, /etc/mail/certs/cacert.pem failed: 0

не стОит указывать в sendmail.mc поддержку STARTTLS, не создав файлов ключа и сертификата

Kalashmat · Сообщение **Kalashmat** » 18 мар 2005, 10:50

Спасибо за грамотные ответы.

Поясню:

-МСЭ - Межсетевой Экран ака Фаервол

-Сорри очепятался... это не "форуме" это я глюкнул :shock: это в логах sendmail`а...

По поводу днс, симстема такая:

Инет ---> МСЭ (NAT) ---> LAN ---- mail server ---- DNS

Соответственно со стороны инета у почтовика внешний IP (в реальности это НАТ на внутренний адрес) в локалке есть также ДНС сервак. Не понятно нафига он вообще релеет на МСЭ?! если у него есть выход в инет и он шлет напрямую другим почтовикам... :?

Сообщение **corvax** » 18 мар 2005, 10:58

Kalashmat писал(а):По поводу днс, симстема такая:

Инет ---> МСЭ (NAT) ---> LAN ---- mail server ---- DNS

Соответственно со стороны инета у почтовика внешний IP (в реальности это НАТ на внутренний адрес) в локалке есть также ДНС сервак.

если получить PTR запись хоста 192.168.0.254, а потом получить A запись этой PTR записи мы получим опять 192.168.0.254?

Kalashmat писал(а):Не понятно нафига он вообще релеет на МСЭ?! если у него есть выход в инет и он шлет напрямую другим почтовикам... :?

в корневом сообщении треда первое письмо было для cdkm@yandex.ru, а второе - от cdkm@yandex.ru. для кого было второе письмо - можно посмотреть в логе ниже (об этом я уже писал)

в свете этого непонятная фраза "Не понятно нафига он вообще релеет на МСЭ?!"

Kalashmat · Сообщение **Kalashmat** » 18 мар 2005, 11:19

> set type=PTR
> 192.168.0.254
Server: ns.mydomain.company.ru
Address: 192.168.0.10

254.0.168.192.in-addr.arpa name = fw-1

> set type=a
> fw-1
Server: ns.mydomain.company.ru
Address: 192.168.0.10

Name: fw-1.mydomain.company.ru
Address: 192.168.0.254

Не было прямого преобразования, сейчас поправил посмотрю что дальше будет. Премного благодарен

sendmail не доставляет почту на определенный адрес

sendmail не доставляет почту на определенный адрес

Re: sendmail не доставляет почту на определенный адрес

Кто сейчас на конференции