Portál AbcLinuxu, 12. května 2025 11:08

Dotaz: Problem s resolvovanim

fabian avatar 14.5.2008 15:01 fabian | skóre: 18
Problem s resolvovanim
Přečteno: 682×
Odpovědět | Admin
Zdravim, mam problem na jednom serveru, ktery slouzi jako mailserver pro firmu. Zjistilo se, ze neodchazi maily na jednu domenu, tak jsem zacal patrat proc. V mailq jsem nasel:
(connect to cosi.nekde.cz[212.x.x.x]: Connection refused) uzivatel@nasedomena.cz
Tak jsem zacal zjistovat, proc jsou maily odmitany. U domeny nekde.cz jsou tri MX zaznamy:
nekde.cz mail is handled by 10 cosi.nekde.cz.
nekde.cz mail is handled by 30 cosi.nekde.cz.
nekde.cz mail is handled by 20 gate.nekde.cz.
Dozvedel jsem se, ze servery cosi.nekde.cz jsou tam jen pro ochranu pred spamem a ze na nich zadne smtp nebezi. Vse ma chodit na gate.nekde.cz. V logach jsem nasel, ze se muj mailserver (Postfix) snazi postu na gate.nekde.cz odeslat:
connect to gate.nekde.cz[192.168.0.1]: No route to host (port 25)
Ale co ta IP serveru gate.nekde.cz? DNS servery meho provozovatele mi vraci tuto ip i kdyz to zkusim pres host, nebo dig. Zajimave je, ze pres nslookup mi vrati spravnou IP.
Nevedel by nekdo, kde muze byt problem? Proc mi DNS server vraci lokalni adresu? Jeho provozovatel mi rekl, ze to musi byt chyba nekde u me..
Diky za rady
Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Max avatar 14.5.2008 17:29 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Problem s resolvovanim
Odpovědět | | Sbalit | Link | Blokovat | Admin
Odmítány jsou možná proto, že mají na serveru zapnutý greylisting (což je spamová ochrana). Je to na bázi toho, že ty pošleš mail, server jukne do db a zjistí, že od tebe ještě nikdy žádný mail nedostal a odmítne spojení s tím, že se o to máš pokusit za nějaký čas, tím si ověří, že je na druhé straně regulérní smtp server.
Proč je ten překlad IP takový, to nevím :-/. Zkoušel jsi se třeba připojit na ten smtp přes telnet? 
telnet gate.nekde.cz 25
Ale asi to je blbost :-/
Zdar Max
Měl jsem sen ... :(
fabian avatar 14.5.2008 18:21 fabian | skóre: 18
Rozbalit Rozbalit vše Re: Problem s resolvovanim
Diky za odpoved. Greylisting tam asi nemaji. Administratori toho serveru mi rekli, ze tam maji ty dva zaznamy, kde nebezi smtp, schvalne.
Zajimave je, ze telnetem to jde:
server:~# telnet gate.nekde.cz 25
Trying 82.x.x.x...
Connected to gate.nekde.cz.
Escape character is '^]'.
220 gate.upp.cz ESMTP Postfix
Tak ted uz to vubec nechapu, kde muze byt problem:(
14.5.2008 20:38 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Problem s resolvovanim
Odpovědět | | Sbalit | Link | Blokovat | Admin
Kdybys usilovne netajil, o jake adresy se jedna, mozna bych rekl i vic, takhle hadam. Spatne zaznamy v nekterem DNS serveru? Zaznam v hostech?
14.5.2008 21:17 YYY | skóre: 29 | blog: martinek
Rozbalit Rozbalit vše Re: Problem s resolvovanim
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ze by upp.cz ? :-)
fabian avatar 15.5.2008 09:46 fabian | skóre: 18
Rozbalit Rozbalit vše Re: Problem s resolvovanim
Jo :)
15.5.2008 18:56 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Problem s resolvovanim
Puvodni domena i domena, ve ktere jsou servery? Co se tak divam, treti server providera je lame (ma byt autoritativni a neni), takze kdo vi, co se tam vlastne deje. Jinak ovsem interni adresu nijak nedostavam. Doporucuji zkusit 'dig gate.upp.cz +trace', to vypise, jak se k danemu vysledku resolver propracoval.
fabian avatar 15.5.2008 19:02 fabian | skóre: 18
Rozbalit Rozbalit vše Re: Problem s resolvovanim
Příloha:
Diky za odpoved. Prikladam vypis dig gate.upp.cz +trace . Vypada to, ze tu lokalni adresu to dostane od 212.67.79.201 jestli to chapu dobre?
16.5.2008 22:29 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Problem s resolvovanim
Poslys, neptas se cirou nahodou z VNITRNI site toho providera? To by znamenalo, ze maji implementovany pohledy (views) a na vnitrni adrese toho postovniho serveru by ve skutecnosti MTA nebezelo. 
[root@hactar ~]# dig @ns2.mediastream.cz gate.upp.cz -t any

; <<>> DiG 9.4.2 <<>> @ns2.mediastream.cz gate.upp.cz -t any
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64735
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;gate.upp.cz.                   IN      ANY

;; ANSWER SECTION:
gate.upp.cz.            3600    IN      A       82.142.94.145

;; Query time: 55 msec
;; SERVER: 212.67.79.201#53(212.67.79.201)
;; WHEN: Fri May 16 22:29:05 2008
;; MSG SIZE  rcvd: 45
fabian avatar 16.5.2008 22:40 fabian | skóre: 18
Rozbalit Rozbalit vše Re: Problem s resolvovanim
Ano ptam se z vnitrni site. Volal jsem i na providera, jehoz DNS vyuzivam. Vedeli, ze ten mailserver je v jejich siti a nic nerikali. Jen, ze to musi byt chyba nekde u me. Muzes me pls nejak nakopnout, jak se to tedy resi? Dik moc
17.5.2008 21:36 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Problem s resolvovanim
To muze vyresit pouze onen provider. Vysvetlil bych situaci - pokousim se z vasi vnitrni site dorucit mail na postovni server, ktery mi vraci vase dns. Je to tato (neverejna, interni) adresa. Proc to nefunguje? Muzete to opravit? Jako posledni moznost je pochopitelne treba transportni mapa: 
domena      [spravne_ip]
Viz man transport. Spravne IP je potreba vyzkouset. Kazdopadne, pokud se k tomu provider postavi tak, ze je chyba na tve strane, zacal bych pomalu hledat jineho.
fabian avatar 18.5.2008 20:47 fabian | skóre: 18
Rozbalit Rozbalit vše Re: Problem s resolvovanim
Na providera jsem volal a rekl mi, at vyzkousim nslookup. Pres ten mi to vratilo spravne IP pro gate.upp.cz, takze mi rekli, ze musi byt chyba u me. Transport jsem zkusil, ale asi nestaci pridat zaznam do /etc/postfix/transport. Jeste se to nejak musi definovat v master.cf, ne? Jinak mi to totiz pise mail transport unavailable. Muze me nekdo pls nakopnout, jak to tam zadefinovat? Dik
18.5.2008 21:21 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Problem s resolvovanim
do /etc/postfix/main.cf: 
transport_maps = hash:/etc/postfix/transport
potom uz jen 'postmap /etc/postfix/transport'. A doporucuji hledat jineho providera. Pokud nekdo doporucuje nslookup proti digu, patrne nevi, o cem mluvi.
fabian avatar 18.5.2008 21:31 fabian | skóre: 18
Rozbalit Rozbalit vše Re: Problem s resolvovanim
Ten zaznam v main.cf tam mam, protoze pres transport pouzivam automaticke odpovedi (vacation). Postfix jsem reloadnul a prave pak to zaclo psat, ze transport unavailable. Pro vacation mam jeste v master.cf zaznam, ktery rika, ze se to bude zpracovavat nejakym perlovskym scriptikem. Nejaky zaznam by tam mel tedy asi byt i pro tento transport, ne? Providera bohuzel zmenit nemohu. O tom nerozhoduji ja.
19.5.2008 08:09 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Problem s resolvovanim
A jakpak vypada ta nezakomentovana cast /etc/postfix/transport?
fabian avatar 19.5.2008 08:45 fabian | skóre: 18
Rozbalit Rozbalit vše Re: Problem s resolvovanim 
server:/etc/postfix# cat transport
autoreplay.mojedomena.cz               vacation
V /etc/postfix/master.cf to pak mam takto zadefinovane:
vacation    unix  -       n       n       -       -       pipe                                                                                   
  flags=DRhu user=vacation argv=/var/spool/vacation/vacation.pl
19.5.2008 15:15 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Problem s resolvovanim
V transportu chybi dvojtecka (vacation:) a nikde nevidim zaznam na ten server, o kterem jsme se bavili. Mimochodem, ma to byt opravdu 'pipe' a ne 'spawn'? Netusim, jak to mas napsane...
fabian avatar 19.5.2008 15:28 fabian | skóre: 18
Rozbalit Rozbalit vše Re: Problem s resolvovanim
Aha tak to jsme si nerozumeli. Ja ti okopiroval aktualni transport. Ted jak jsi napsal, ze chybi dvojtecka, tak jsem pozorneji prohlidnul man a po nasledujicim nastaveni to funguje spravne: 
server:/etc/postfix# cat transport
autoreplay.domena.cz               vacation
upp.cz          :82.142.94.145
Takze diky za pomoc!:)
Samozrejme to asi neni nejidealnejsi reseni, protoze se muze zmenit MX pro upp.cz, nebo ip adresa gate.upp.cz, ale aspon to ted bude fungovat, kdyz s ISP neni domluva.
18.5.2008 21:23 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Problem s resolvovanim
Jo, jeste si nejsem jist, jestli nebude potreba na zaver 'postfix reload'. Kazdopadne pro jistotu radeji ano.
19.5.2008 08:10 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše OT: antispamová ochrana
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dozvedel jsem se, ze servery cosi.nekde.cz jsou tam jen pro ochranu pred spamem a ze na nich zadne smtp nebezi.
Není to tedy odpověď na dotaz – ale to je fakt ochrana před spamem postavená na hlavu. Vzhledem k tomu, že spamovací roboti na prioritu MX záznamů kašlou (nebo možná někteří rovnou první vynechávají, protože se dá předpokládat, že tam je databáze uživatelů atd. a záložní servery tolik informací nemají), je to opět další ochrana proti spamu, která ze všech „uživatelů“ e-mailu bude spammerům vadit nejméně.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.