Вопрос по настройке DNS и SMTP.

← →
panov (2003-08-29 22:29) [0]

Помогите разобраться с настройками DNS и Proxy+(MailServer)

Проблема такая.

Первичный DNS находится не у провайдера, вторичный у меня в сетке.

При попытке отправки почты сервером Proxy+ через провайдерский SMTP возвращается сообщение:

Sending outgoing mail to SMTP server: mail.sovintel.ru Messages in queue: 1, total size: 774 ready to send: 1 Connecting to SMTP server Sending message 1 size: 445 Error: message was not sent. Reason: Error (352) Unexpected response on MAIL FROM command. Response: "472 panov@spb.gkbank.ru no DNS A-data returned" Original server response: "472 panov@spb.gkbank.ru no DNS A-data returned"

В первичном DNS прописан мой домен и ссылка на вторичный DNS...

Как исправить ситуацию,
Что прописать в настройках моего DNS?

← →
Golovanov (2003-08-29 22:59) [1]

Я лично не очень понял.

Значит, первичный находится не у провайдера. То есть, где-то там, непонятно где.

Вторичный у тебя. Ок.

Но почему в первичном прописан ты?! Это во вторичном (У ТЕБЯ) должен быть прописан первичный. Или какой вообще DNS связан с DNS провайдера?
Я пока понял так. Твой DNS спрашивает у первичного, первичный спрашивает у провайдерского. Так? Или хост mail.sovintel.ru прописан прям в твоем DNS?

Короче, не очень понятно. По крайней мере, мне.

Также вопрос. Письмо отправляется с сервера, то есть оттуда, где поднят вторичный DNS? И там же стоит proxy? Опиши поподробнее строение сети.

Совет. Узнай IP адрес хоста mail.sovintel.ru.
Это:
После этого в почтовой программе напиши вместо хоста mail.sovintel.ru этот конкретный IP (чтобы не резолвилось). Если в таком случае письмо пройдет - причина действительно в DNS настройках. Если письмо не уйдет - причина в другом (или не только в этом).

← →
Golovanov (2003-08-29 23:01) [2]

дополнение
mail.sovintel.ru - 195.68.135.65

← →
panov (2003-08-29 23:04) [3]

Спасибо, сейчас попробую.

← →
panov (2003-08-29 23:14) [4]

Ситуация та же.
Кстати, mail.sovintel.ru - адрес 212.44.130.39

Расскажу подробнее.

Есть домен в головном банке - gkbank.ru

Они у себя создали поддомен 3-го уровня - spb.gkbank.ru.
У них в DNS ссылка на мой DNS(ns.spb.gkbank.ru)

У себя в DNS я прописал запись MX (mail.spb.gkbank.ru).
На этом сервере установлен Proxy+, который поддерживает полноценные сервера POP3 и SMTP.

С рабочей станции я подсоединяюсь к Proxy+ и отправляю письмо.
После этого Proxy+ пытается отправить письо, используя провайдерский SMTP-сервер.

В результате выдается такая ошибка.

При замете в Proxy+ адреса SMTP-сервера с mail.sovintel.ru на 212.44.130.39 выдается та же самая ошибка.

← →
Anatoly Podgoretsky (2003-08-30 00:39) [5]

Вообше то у тебя ругается не на MX запись а на A запись

"472 panov@spb.gkbank.ru no DNS A-data returned"

Это означает, что в первичном или во вторичном DNS нет A записи для spb.gkbank.ru.

← →
Golovanov (2003-08-30 00:53) [6]

Что-то у вас там замудрено до ужаса.

Когда я резольвил mail.sovintel.ru - оно действительно было 195.68.135.65
Сейчас mail.sovintel.ru - 212.44.130.13
Не совпадает с твоим по любому. По крайней мере, так резольвятся хосты с интернета (у меня провайдер МТУ).
Да и так как IP меняется по времени - налицо динамический IP у mail сервера. Что ОЧЕНЬ странно.
Ладно, это проехали

Теперь догадка. Ты отправляешь почту получается через mail.sovintel.ru? Могу предположить, что этот сервер пропустит письма только с обратным адресом вида "@sovintel.ru"
А у тебя обратный адрес "@spb.gkbank.ru"?

И вообще, отсылаешь ты письмо с обратным адресом spb.gkbank.ru. А как к тебе дойдет ответ? То есть, на spb.gkbank.ru стоит демон POP3? Но там SMTP нету что ли, иначе отправлял бы через mail.spb.gkbank.ru

В общем, отправь письмо, где обратный адрес будет panov@sovintel.ru или как-то так

И еще удостоверься, что IP адрес сервера с Proxy+ имеет IP адрес от sovintel"а

Иначе получится, что ты пользуешься услугами одного провайдера, а пытаешься использовать SMTP сервер другого провайдера

← →
panov (2003-08-30 13:17) [7]

Это означает, что в первичном или во вторичном DNS нет A записи для spb.gkbank.ru.

Мне кажется это означает то, что такой записи нет у провайдера в DNS. Ее и не должно быть, так как доменное имя поддерживается не провайдером.

Иначе получится, что ты пользуешься услугами одного провайдера, а пытаешься использовать SMTP сервер другого провайдера

Поясняю дополнительно-)

ВСЕ компьютеры, оторые были указаны выше, находятся в подсети, выделенной провайдером, у которого установлен сервер mail.sovintel.ru

← →
Golovanov (2003-08-30 13:47) [8]

С IP адресом ситуация прояснилась, я в общем так и думал, но все же удостовериться не мешало.

Но ты не указал одно. Отправляешь ты через mail.sovintel.ru? А обратный адрес (и адрес From:) у тебя ведь @spb.gkbank.ru? Точнее panov@spb.gkbank.ru? А ты уверен, что spb.gkbank.ru на SMTP сервере провайдера отмечен как ликвидный? Видимо, нет.

Так что, если у тебя есть адрес именно в совинтеле, то есть @sovintel.ru - то подставь в поля From (От) и обратный адрес в почтовой программе именно его. Если будет ругаться уже на

"472 XYZ@sovintel.ru no DNS A-data returned"

то надо думать.

← →
panov (2003-08-30 14:16) [9]

Да все именно так и было, так как провайдер не поддерживает зону spb.gkbank.ru, то я не могу отправлять из этого домена через SMTP.SOVINTEL.RU.

На своем сервере пришлось установить авторизацию через пользователя, который имеет account на mail.sovintel.ru

D клиентских почтовых программах придется прописывать
в поле FROM этот account,а в поле REPLY-TO - реальный почтовый адрес.

Спасибо за помощь.

PS.

Все-таки попробую поговорить с админами Sovintel в рабочие дни о доступе, хотя сомневаюсь, что получится...

← →
Golovanov (2003-08-30 14:45) [10]

За помощь не за что, хотя, по моему, ты сам догадался до моего поста в чем дело :)

У меня просто такой вопрос. А как ты собираешься получать ответы на panov@spb.gkbank.ru ?

← →
panov (2003-08-30 14:48) [11]

У меня просто такой вопрос. А как ты собираешься получать ответы на panov@spb.gkbank.ru ?

У меня тоже такой вопрос возник сейчас...

Мыслей пока нет...

← →
Anatoly Podgoretsky (2003-08-30 15:34) [12]

В домене gkbank.ru должны быть MX и A записи об spb.gkbank.ru

← →
Golovanov (2003-08-30 15:38) [13]

По моему, на spb.gkbank.ru должен хотя бы POP сервер стоять :)

← →
Anatoly Podgoretsky (2003-08-30 15:41) [14]

Golovanov (30.08.03 15:38) [13]
Ну какой то MTA обязателен иначе смысла особого нет, а вот POP сервер не обязателен.

← →
panov (2003-08-30 17:47) [15]

Письма при посылке на panov@spb.gkbank.ru возвращаются с сообщением:

Sorry, I couldn"t find any host named spb.gkbank.ru. (#5.1.2)

MX запись в gkbank.ru есть.

← →
Anatoly Podgoretsky (2003-08-30 17:50) [16]

panov © (30.08.03 17:47) [15]
Недостаточно, нужна еще и А запись, об этом ты уже писал, что получал сообщение. Возможно еще нужна и NS запись, наверняка нужна.

← →
panov (2003-08-30 18:02) [17]

Но ведь A-запись - это хост, а spb.gkbank.ru - это домен?

← →
Golovanov (2003-08-30 18:29) [18]

Хост - это как бы имя компьютера в сети, которое при помощи запроса к DNS можно преобразовать в IP адрес
И spb.gkbank.ru это тоже хост, который может иметь IP как и головной домен gkbank.ru, так и какой-либо другой.

Насчет посылки письма на panov@spb.gkbank.ru

А что ты хотел увидеть?!

У меня не резольвится gkbank.ru, ни тем более spb.gkbank.ru

В RIPE нет записи о gkbank.ru. Не знаю, что это у вас за домен такой. И где вы его регистрировали

← →
Anatoly Podgoretsky (2003-08-30 18:32) [19]

Это адрес хоста, на котором устанолен майл сервер, имя хоста и домена могут совпадать, например

www.podgoretsky.com и podgoretsky.com будет одно и тоже, а вот в ДНС домена мудут уже прописаны имена хостов, альтернативный вариант, указать вместо домена имя почтовой машины, например
mail.spb.gkbank.ru и также ns.spb.gkbank.ru и прочее, но чаще всего поступают проще.

$ORIGIN gkbank.ru. IN MX 1 spb IN MX 10 mail IN NS spb IN A @ второй вариант IN MX 1 mail.spb IN MX 10 mail IN NS spb mail.spb IN A xxx.xxx.xxx.xxx
примерно так или с вариантами
Суть в том, что запись MX должна резолвиться, черех А запись, прямо или через другой ДНС.
Это должно быть прописано в мастер зоне gkbank.ru.

← →
Anatoly Podgoretsky (2003-08-30 18:35) [20]

Golovanov (30.08.03 18:29) [18]
Возможно это внутренняя сеть, с доменами gkbank.ru и pb.gkbank.ru, тогда она не обязана быть видна с наружи

← →
Golovanov (2003-08-30 22:52) [21]

Если gkbank.ru внутренний домен, то каким тогда макаром письмо может дойти до panov@spb.gkbank.ru ?

Они же не внутри своей сети обмениваются письмами при установленных локальных POP и SMTP серверах. А в интернете ничего неизвестно про gkbank.ru - значит, и письмо туда никогда не дойдет.

← →
Anatoly Podgoretsky (2003-08-30 23:50) [22]

Из других внутренних доменов, Панов вроде не говорил, что из Мира, там он точно не виден.
Если же это должен быть видимым жоменом, то надо будет начинать с домена gkbank.ru и уж потом субдомен.

← →
Golovanov (2003-08-31 00:50) [23]

Ха, так наверняка письмо отправляли через mail.sovintel.ru - а он, конечно, не знает ни о каком gkbank.ru

Вопрос по настройке DNS и SMTP. Найти похожие ветки