Close Topic Options

надо прописать такие правила:

на твоем основном сервере:

1) Принимать почту без авторизации со всех серверов только в случае если почтовый адрес заканичвается на @bnk.baltnet.ru

2) Принимать почту на любые адреса только если у клиента ip адрес твоей корпоративной сети

3) Всю остальную почту отвергать с милой улыбкой и надписью sorry bro we do not relay

на сервере relay надо прописать relay для твоего домейна. что-то вроде: все что приходит на домейн bnk.balnet.ru мы примем, но эта не наша почта, мы ее должны отрелейить.

SMTP авторизация - это не RFC совместимая штука, поэтому головной боли ты поимеешь еще как.

А я первый, я первый !

Нет, это не правильно. Если ты прописан релеем для какого-то домена, то ды должен принимать почту для этого домена "как родной", только не складывать ее в ящики, а держать в очереди и пытаться протолкнуть на основной сервер.

Lab, пиши балтнетовцам, чтобы у себя на МХ-ах настроили твою почту. Причем на обоих, и на radius.baltnet.ru и на mx.baltnet.ru.

Кстати, server.bnk.baltnet.ru опять не хочет принимать почту. Говорит not authorized. Ты там поправь где надо.

Фил, а сейчас?

У меня приняло - для твоего почтового адреса и для моего, т.е. левого. Но на свой я письма так и не получил =).

и так...

eserv умеет:
- проверять локальность отправителя, но алгоритм проверки использует маску адресов которым разрешено соединяться с сервером, а там мне пришлось прописать 0.0.0.0 потому как иначе почта до нас не доходила.
- умеет спрашивать авторизацию на SMTP сервере, но после того как я ее включил у Фила не приняло письмо, после этого я ее включил и у медведя прошло письмо.
- умеет принимать чужую почту и перенаправлать чужую почту, опцию "принимать" я включил, а "перенаправлять" выключил, вот почему я получил письмо Венеамина, а он нет. то есть я так понимаю - релей закрыт?


кто хочет посмотреть на ESERV - http://eserv.ru

Видимо да, ты же "принимать" включил, а "перенаправлять" выключил - все логично.
Насчет локальных юзеров - при чем тут ip-адреса? Почтовый адрес должен быть локальный, для них принимать от всех. Если Фил пытался послать письмо не тебе, а себе, к примеру, то его совершенно правильно отфутболило.
Дополнение: Посмотрел я его доки.. хм.. как-то там все странно названо, да еще и по-русски =)
По идее там все должно быть тривиально, во всяком случае на словах, просто пропиши верно маску для локальных ip-адресов и включи проверку локальности отправителя. И локльный домен пропиши нужный. Тогда свои смогут отправлять любую почту. А для от чужих, но для своих он должен принимать почту с любых адресов в любом случае. Тяжело без скриншотов, невнятно там как-то все написано.

laborant,

почитай ка вот это:

http://forum.eserv.ru/viewtopic.php?t=1017...5ba03c847761f86

Почтовый сервер не должен принимать сообщения для релеинга на чужие домейны, даже если он их потом не посылает. Достаточно что в SMTP диалоге проскочит "ОК" и произойдут две неприятные вещи:
1. Сервер быстренько попадет в какой-нибудь RBL, а выписаться оттуда иногда тот еще гемморой.
2. Почтовые роботы спаммеров начнут бомбить сервер попытками послать спам через него, ведь с их точки зрения релей открыт полностью.

"Сервер быстренько попадет в какой-нибудь RBL, а выписаться оттуда иногда тот еще гемморой" - да-да, именно так и происходило. Поверь мне, я не один сервер сменил на своем веку, и из блеклистов именно по этой причине в свое время выписывался мучительнейшим образом. =)

а кстати, в блэк лист к яндексу наш ИП уже успел попасть.. правда это случилось до меня

кстати, проверьте кто может как сейчас у меня с релеями или расскажите как я могу это сделать сам

http://www.abuse.net/relay.html

10nx