Skocz do zawartości
eKodzik

Konfiguracja własnego PDNS - problem z odebieraniem poczty

Polecane posty

Witam,

Mam problem z poprawnym ustawieniem DNS-ów w taki sposób aby poprawnie działała poczta. Wszystkie praktycznie aspekty konfiguracji zostały wykonane, gdzie strony czy subdomeny działają poprawnie, co prawda na pojedynczym serwerze DNS, ale to tylko chwilowa sytuacja. Może najpierw przedstawię jak to wygląda:

Mam zainstalowany PowerDNS na VPS-e jako serwer DNS na którym konfiguracja przedstawia się następująco:

Tutaj mam ustawiony szablon NS serwera DNS-ów na które klienci mogą kierować swoje domeny:
ns1.domenadns.pl
ns2.domenadns.pl

post-30985-0-19378100-1431893089_thumb.png

 

 

W tym miejscu natomiast jest ustawiony szablon każdej domeny którą chcę skierować na Cloud serwer, i nie wiem czy jest on dobrze ustawiony co do ustawień szablonu DNS samego Clouda:

post-30985-0-07154000-1431893117_thumb.png

 

Natomiast tutaj mam ustawienia szablonu DNS na serwerze Cloud na którym wszystko niby działa, ale poczta nie trafia na ten serwer:

post-30985-0-59912400-1431893116_thumb.png


Dla całości podsyłam jeszcze raporty z stron do kontroli stanu konfiguracji ustawień DNS domeny:

http://www.intodns.com

 

http://www.dnsinspect.com

 

Proszę nawet o najmniejsze wskazówki które pozwolą poprawić nie tylko błędy obecnych ustawień ale i również nastawić się na w pełni poprawną konfiguracją z naciskiem na problem z mailami.

----
Z góry dziękuję za podpowiedzi oraz wszelką pomoc

Edytowano przez eKodzik (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Chcesz używać serwera poczty pod adresem 82.165.149.147. Tam nic nie odpowiada.

 

$ host plusallegro.pl     
plusallegro.pl has address 82.165.149.147
plusallegro.pl mail is handled by 10 mail.plusallegro.pl.

$ host mail.plusallegro.pl 
mail.plusallegro.pl has address 82.165.149.147

$ telnet 82.165.149.147 25
Trying 82.165.149.147...
telnet: Unable to connect to remote host: No route to host

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A co może być tego przyczyną? bo nie mam zielonego pojęcia, serwer był wcześniej identycznie skonfigurowany i dział, teraz po reinstalacji nie mogę sobie z tym poradzić.. Port 25 może być zablokowany?

.

.

.

Problem z mailami jest rozwiązany, dzięki wielkie @blfr, naprowadziłeś mnie na zaporę :) a mam jeszcze pytanie co do poprawności konfiguracji gdzie widzę jeszcze sporo błędów z którymi chciałbym sobie poradzić, jednak nie jest to takie łatwe...

Edytowano przez eKodzik (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Connecting to 82.165.149.147

220 wodor.cloudfeniks.pl ESMTP Postfix [2855 ms]
EHLO MXTB-PWS3.mxtoolbox.com
250-wodor.cloudfeniks.pl
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN [749 ms]
MAIL FROM:
250 2.1.0 Ok [780 ms]
RCPT TO:
554 5.7.1 : Relay access denied [749 ms]

 

Nawet jak będziesz miał DNS na księżycu to poczta nie będzie działać. Zajmij się konfiguracją samego systemu i panelu Plesk bo tam jest problem a nie DNS. Tak jak napisał kolega wyżej problem z portem. A tak reasumując wszystko mogłeś ustawić na jednej maszynie łącznie z DNS który by wypychał konfig DNS na ewentualny zapasowy.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wiem, ale to już jak wyżej napisałem problem został rozwiązany, powodem zablokowania niektórych portów była zapora. Obecnie poczta już ładnie działa, jednak są na wyżej wspomnianych stronach jeszcze małe niedociągnięcia które chciałbym naprawić i czy ktoś może sprawdzić ewentualne problemy z podanych raportów stron?

http://www.intodns.com

http://www.dnsinspect.com

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Masz oba serwery DNS w tej samej sieci, a nawet na tym samym adresie IP. RFC zaleca przynajmniej trzy różne serwery DNS, a zwyczaj dwa. Skonfiguruj dns.he.net albo freedns.42.pl jako zapasowe.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

i dla świętego spokoju zainteresuj się tym:

 

WARNING: Name servers software versions are exposed:

  • 77.55.254.165: "PowerDNS Authoritative Server 3.3.2 (jenkins@autotest.powerdns.com built 20150501114214 mockbuild@)"

Exposing name server's versions may be risky, when a new vulnerability is found your name servers may be automatically exploited by script kiddies until you patch the system. Learn how to hide version.

 

2 minuty roboty i jeden problem z głowy. Skoro postawiłeś dodatkowy serwer DNS a sam Plesk posiada moduł do obsługi DNS łącznie z pluginem do obsługi zapasowego rozważ te kwestię bo warto!

Druga sprawa nie trzymaj poczty na porcie 25 tylko uruchom sobie wysyłanie przez 587. Tu masz to odrobinę wyjaśnione: http://wpguru.co.uk/2015/04/how-to-open-smtp-port-587-to-send-emails-in-plesk/

Praktycznie skoro jesteś na panelu Plesk jesteś wstanie wszystko na nim rozwiązać i raz skonfigurowana właściwie usługa będzie działała tobie po prostu zawsze i się na niej nie zawiedziesz. Ważne jest by zminimalizować wszystkie dodatkowe elementy w postaci trzymania dodatkowych paneli DNS bo każdy taki niezależny element powoduje dodatkowe problemy chociażby w chwili kiedy przyjdzie tobie do głowy dodanie kolejnej domeny. Jak to mówią będzie powtórka z rozrywki.... :)

 

Dobrej nocki!

Edytowano przez SiXwishlist (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Exposing name server's versions may be risky, when a new vulnerability is found your name servers may be automatically exploited by script kiddies until you patch the system.

Przecież script kiddies będą exploitować jak leci, bez sprawdzania wersji, bo i po co.

 

Druga sprawa nie trzymaj poczty na porcie 25 tylko uruchom sobie wysyłanie przez 587.

To dobre dla klienta poczty, ale jak ktoś do niego wtedy maila wyśle?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Przecież script kiddies będą exploitować jak leci, bez sprawdzania wersji, bo i po co.

 

 

To dobre dla klienta poczty, ale jak ktoś do niego wtedy maila wyśle?

Ma wykrzyknik to łatwo to poprawić i nie widzę w tym przypadku nic nienadzwyczajnego co przy 2 minutach pracy nie stanowi problemu. Prawda?

 

Co do portu warto przeczytać co to jest SMTP i dlaczego poczta trafia jako SPAM jak jest na porcie 25 itp Poczta wysłana od kogoś jest odbierana na innej zasadzie prawda?!

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×