Skocz do zawartości


 

Zdjęcie

Konfiguracja własnego PDNS - problem z odebieraniem poczty

Konfiguracja własnego PDNS - problem z odebieraniem poczty DNS MX PowerDNS BIND VPS Cloud

  • Proszę się zalogować aby odpowiedzieć
8 odpowiedzi na ten temat

Konfiguracja własnego PDNS - problem z odebieraniem poczty

#1 eKodzik

eKodzik

    Czasami na forum

  • Użytkownicy
  • 43 postów

Napisany 17 maj 2015 - 20:18

Witam,

Mam problem z poprawnym ustawieniem DNS-ów w taki sposób aby poprawnie działała poczta. Wszystkie praktycznie aspekty konfiguracji zostały wykonane, gdzie strony czy subdomeny działają poprawnie, co prawda na pojedynczym serwerze DNS, ale to tylko chwilowa sytuacja. Może najpierw przedstawię jak to wygląda:

Mam zainstalowany PowerDNS na VPS-e jako serwer DNS na którym konfiguracja przedstawia się następująco:
 

Tutaj mam ustawiony szablon NS serwera DNS-ów na które klienci mogą kierować swoje domeny:
ns1.domenadns.pl
ns2.domenadns.pl
 

Załączony plik  ns.PNG   26,54K   4 pobrań

 

 

W tym miejscu natomiast jest ustawiony szablon każdej domeny którą chcę skierować na Cloud serwer, i nie wiem czy jest on dobrze ustawiony co do ustawień szablonu DNS samego Clouda:

Załączony plik  serwer.png   73,8K   3 pobrań

 

Natomiast tutaj mam ustawienia szablonu DNS na serwerze Cloud na którym wszystko niby działa, ale poczta nie trafia na ten serwer:

Załączony plik  cloud.PNG   33,52K   3 pobrań


Dla całości podsyłam jeszcze raporty z stron do kontroli stanu konfiguracji ustawień DNS domeny:
 

http://www.intodns.com

 

http://www.dnsinspect.com

 

Proszę nawet o najmniejsze wskazówki które pozwolą poprawić nie tylko błędy obecnych ustawień ale i również nastawić się na w pełni poprawną konfiguracją z naciskiem na problem z mailami.

----
Z góry dziękuję za podpowiedzi oraz wszelką pomoc
 


Edytowany przez eKodzik, 17 maj 2015 - 21:12.

  • 0

#2 blfr

blfr

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1208 postów

Napisany 17 maj 2015 - 20:33

Chcesz używać serwera poczty pod adresem 82.165.149.147. Tam nic nie odpowiada.

$ host plusallegro.pl     
plusallegro.pl has address 82.165.149.147
plusallegro.pl mail is handled by 10 mail.plusallegro.pl.

$ host mail.plusallegro.pl 
mail.plusallegro.pl has address 82.165.149.147

$ telnet 82.165.149.147 25
Trying 82.165.149.147...
telnet: Unable to connect to remote host: No route to host

  • 6

#3 eKodzik

eKodzik

    Czasami na forum

  • Użytkownicy
  • 43 postów

Napisany 17 maj 2015 - 21:10

A co może być tego przyczyną? bo nie mam zielonego pojęcia, serwer był wcześniej identycznie skonfigurowany i dział, teraz po reinstalacji nie mogę sobie z tym poradzić.. Port 25 może być zablokowany?

.

.

.

Problem z mailami jest rozwiązany, dzięki wielkie @blfr, naprowadziłeś mnie na zaporę :) a mam jeszcze pytanie co do poprawności konfiguracji gdzie widzę jeszcze sporo błędów z którymi chciałbym sobie poradzić, jednak nie jest to takie łatwe...


Edytowany przez eKodzik, 17 maj 2015 - 21:11.

  • 0

#4 SiXwishlist

SiXwishlist

    Freedom Forever

  • Firma Bronze
  • PipPipPipPipPipPipPipPip
  • 2366 postów
  • Skąd:Great Britain
  • Firma:SiXwishlist

Napisany 17 maj 2015 - 21:17

Connecting to 82.165.149.147

220 wodor.cloudfeniks.pl ESMTP Postfix [2855 ms]
EHLO MXTB-PWS3.mxtoolbox.com
250-wodor.cloudfeniks.pl
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN [749 ms]
MAIL FROM:<supertool@mxtoolbox.com>
250 2.1.0 Ok [780 ms]
RCPT TO:<test@example.com>
554 5.7.1 <test@example.com>: Relay access denied [749 ms]

 

Nawet jak będziesz miał DNS na księżycu to poczta nie będzie działać. Zajmij się konfiguracją samego systemu i panelu Plesk bo tam jest problem a nie DNS. Tak jak napisał kolega wyżej problem z portem. A tak reasumując wszystko mogłeś ustawić na jednej maszynie łącznie z DNS który by wypychał konfig DNS na ewentualny zapasowy.


  • 6

#5 eKodzik

eKodzik

    Czasami na forum

  • Użytkownicy
  • 43 postów

Napisany 17 maj 2015 - 21:58

Wiem, ale to już jak wyżej napisałem problem został rozwiązany, powodem zablokowania niektórych portów była zapora. Obecnie poczta już ładnie działa, jednak są na wyżej wspomnianych stronach jeszcze małe niedociągnięcia które chciałbym naprawić i czy ktoś może sprawdzić ewentualne problemy z podanych raportów stron?
 

http://www.intodns.com

http://www.dnsinspect.com

 


  • 0

#6 blfr

blfr

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1208 postów

Napisany 17 maj 2015 - 22:09

Masz oba serwery DNS w tej samej sieci, a nawet na tym samym adresie IP. RFC zaleca przynajmniej trzy różne serwery DNS, a zwyczaj dwa. Skonfiguruj dns.he.net albo freedns.42.pl jako zapasowe.
  • 0

#7 SiXwishlist

SiXwishlist

    Freedom Forever

  • Firma Bronze
  • PipPipPipPipPipPipPipPip
  • 2366 postów
  • Skąd:Great Britain
  • Firma:SiXwishlist

Napisany 17 maj 2015 - 22:33

i dla świętego spokoju zainteresuj się tym:

 

WARNING: Name servers software versions are exposed:

  • 77.55.254.165: "PowerDNS Authoritative Server 3.3.2 (jenkins@autotest.powerdns.com built 20150501114214 mockbuild@)"

Exposing name server's versions may be risky, when a new vulnerability is found your name servers may be automatically exploited by script kiddies until you patch the system. Learn how to hide version.

 

2 minuty roboty i jeden problem z głowy. Skoro postawiłeś dodatkowy serwer DNS a sam Plesk posiada moduł do obsługi DNS łącznie z pluginem do obsługi zapasowego rozważ te kwestię bo warto!

Druga sprawa nie trzymaj poczty na porcie 25 tylko uruchom sobie wysyłanie przez 587. Tu masz to odrobinę wyjaśnione: http://wpguru.co.uk/...mails-in-plesk/

Praktycznie skoro jesteś na panelu Plesk jesteś wstanie wszystko na nim rozwiązać i raz skonfigurowana właściwie usługa będzie działała tobie po prostu zawsze i się na niej nie zawiedziesz. Ważne jest by zminimalizować wszystkie dodatkowe elementy w postaci trzymania dodatkowych paneli DNS bo każdy taki niezależny element powoduje dodatkowe problemy chociażby w chwili kiedy przyjdzie tobie do głowy dodanie kolejnej domeny. Jak to mówią będzie powtórka z rozrywki.... :)

 

Dobrej nocki!


Edytowany przez SiXwishlist, 17 maj 2015 - 22:34.

  • 0

#8 blfr

blfr

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1208 postów

Napisany 17 maj 2015 - 22:37

Exposing name server's versions may be risky, when a new vulnerability is found your name servers may be automatically exploited by script kiddies until you patch the system.


Przecież script kiddies będą exploitować jak leci, bez sprawdzania wersji, bo i po co.

Druga sprawa nie trzymaj poczty na porcie 25 tylko uruchom sobie wysyłanie przez 587.


To dobre dla klienta poczty, ale jak ktoś do niego wtedy maila wyśle?
  • 0

#9 SiXwishlist

SiXwishlist

    Freedom Forever

  • Firma Bronze
  • PipPipPipPipPipPipPipPip
  • 2366 postów
  • Skąd:Great Britain
  • Firma:SiXwishlist

Napisany 17 maj 2015 - 22:43

Przecież script kiddies będą exploitować jak leci, bez sprawdzania wersji, bo i po co.


To dobre dla klienta poczty, ale jak ktoś do niego wtedy maila wyśle?

 Ma wykrzyknik to łatwo to poprawić i nie widzę w tym przypadku nic nienadzwyczajnego co przy 2 minutach pracy nie stanowi problemu. Prawda?

 

Co do portu warto przeczytać co to jest SMTP i dlaczego poczta trafia jako SPAM jak jest na porcie 25 itp Poczta wysłana od kogoś jest odbierana na innej zasadzie prawda?!

 


  • 0






Także otagowane jednym lub więcej z tych słów kluczowych: DNS, MX, PowerDNS, BIND, VPS, Cloud

0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników