Gość Zgłoś post Napisano Luty 15, 2010 Witam. Przedstawię krótko mój problem. Zdaję sobie sprawę, że dla większości z Was pytanie będzie banalne, jednak prosiłbym o podpowiedź. Serwer poczty postawiony na Exchange - host exchange.domena.in (domena.in oczywiście na potrzeby pytania) Poczta przychodząca przechodzi przez serwery zewnętrzne (usługa McAfee) w związku z czym MX ustawione na serwery zewnętrzne. Serwer poczty znajduje się za firewallem a więc adres wewnętrzny natowany jest na zewnętrzny. Adresy pocztowe użytkowników to adres@domena.pl (domena.pl oczywiście na potrzeby pytania) RevDNS domeny domena.pl ustawiony jest na adres zewnętrzny serwera poczty. Rekord A ustawiony na serwer www (zupełnie inna lokalizacja). mail.domena.pl również ustawione na zupełnie inny adres (istnieje możliwość zmiany). Problem jest taki, że niektóre serwery sprawdzają odpowiedź EHLO/HELO i poczta jest odrzucana. A teraz głupie pytanie. Co powinno zostać wpisane jako FQDN (samo domena.pl jak mi się wydaje, czy też przekierować mail.domena.pl na adres zewnętrzny serwera i jako FQDN wpisać mail.domena.pl ?)? Co trzeba zmienić w DNSach, żeby to działało prawidłowo? Czy istnieje możliwość nie ruszania rekordu A? Z góry bardzo dziękuję za podpowiedzi. Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Luty 15, 2010 Stwórz sobie w DNS dodatkowy rekord A np. poczta.mojadomena.pl, skieruj go na IP będące adresem zewnętrznym serwera poczty, reverse ustaw także na poczta.mojadomena.pl i FQDN do odpowiedzi HELO/EHLO też wpisz poczta.mojadomena.pl. PS: Nie zapomnij także wykreować sobie w DNSie rekordu TXT/SPF dla mojadomena.pl, bo niektóre serwisy pocztowe (głównie portalowe) nie chcą współpracować z domenami nie mającymi ustawionego SPF. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Zgłoś post Napisano Luty 15, 2010 Dzięki, czyli ustawiam te wpisy w DNSie i w send connectorze daję jako fqdn poczta.domena.pl, pomimo tego, że adresy mają domenę domena.pl Za poradę dotyczącą SPF również dziękuję Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Zgłoś post Napisano Luty 17, 2010 Odświeżę jeszcze temat. Czy zmiana revDNS z mojadomena.pl na poczta.mojadomena.pl nie spowoduje problemów? Co w przypadku gdy rev będzie ustawiony tylko dla domeny mojadomena.pl ? Wiem, że teoretycznie możliwe jest ustawienie wielu rekordów PTR dla jednego adresu IP - pytanie czy warto próbować? Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Luty 17, 2010 Próbować wielu PTR nie warto tym bardziej. Co będzie, to trudno powiedzieć. Ale część serwisów, czy to pocztowych, czy też jakiś innych usługowych może odbijać requesty, które nie przechodzą weryfikacji IP>Reverse>IP (tzn sprawdzany jest reverse dla adresu IP, a potem sprawdzane jest, czy rozwiązanie otrzymanej nazwy da nam ten sam adresik IP). IMO to jeśli nie masz gdzieś na jakiś zewnętrznych serwisach ustawionych ACLek np. postaci apaczowego Allow from mojadomena.pl to jeśli zmienisz reverse dla IP, i będzie on przechodził tą opisywaną przeze mnie podwójną weryfikację, to nic złego nie powinno się stać. PS: Reverse DNS nie jest ustawiany dla domeny, tylko dla adresu IP... ... zwraca on nazwę domeny, a to taka sporawa różnica Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Zgłoś post Napisano Luty 17, 2010 PS: Reverse DNS nie jest ustawiany dla domeny, tylko dla adresu IP...... zwraca on nazwę domeny, a to taka sporawa różnica Tak, mój błąd. O to mi chodziło tylko źle to napisałem W tej chwili revdns dla adresu IP serwera pocztowego zwraca domenę mojadomena.pl W DNSie stworzony został rekord A poczta.mojadomena.pl I teraz jeśli dobrze zrozumiałem - po ustawieniu FQDN na poczta.mojadomena.pl serwer odbiorcy sprawdza jaka domena jest przypisana do mojego ip, następnie sprawdza czy ta domena wskazuje na ip nadawcy. Jeśli tak, to teoretycznie dobrze powinno być nawet bez zmiany revDNS. FQDN ustawione na poczta.domena.pl, polecenie helo/ehlo wskazuje ip mojego serwera poczty, revdns domene mojadomena.pl a ta domena ip serwera. Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Luty 17, 2010 Sprawdzenie EHLO/HELO i sprawdzanie poprawności revDNS to dwa różne filtry Pierwszy - to zwracasz się do innego serwera HELO z adresem poczta.mojserwer.pl. Docelowy serwer patrzy, co zwróci lookup poczta.mojserwer.pl. Jeśli będzie to IP, z którego połączył się klient, to OK. Tu faktycznie reverse nie ma nic do rzeczy. Natomiast drugi z filtrów niekiedy też stosowany to weryfikacja samego adresu IP. Odpytanie wtedy idzie najpierw rekord PTR dla adresu IP, potem dla zwróconej nazwy o rekord A. Jeśli wracamy do punktu wyjścia, to OK. Udostępnij ten post Link to postu Udostępnij na innych stronach
