Снова о DNS и SMTP

← →
panov (2003-10-03 21:55) [0]

Вчера после переустановки сервера перестала уходить почта.

Приходят 2 письма с ошибкой.
Может кто-нибудь подсказать, в каких случаях возникают такие ошибки:

1.

** Mail delivery error:
** Your message to: "gkbank@sovintel.ru" was not delivered.
** Reason: The message couldn"t be delivered (I tried it multiple times) due to an error: Error
(801) occurred when sending command "MAIL FROM:<panov@spb.gkbank.ru>
" to the SMTP server. Code: 10060.

** Original server responses for each recipient:

Original message has been attached to this mail.

2.
** Mail delivery error: Returned mail for an unknown sender
** Description: Message to: "", from: "", was not delivered.

** Error description: "The message couldn"t be delivered due to an error: Error (827) queued
message is not valid. SMTP sender address specification is missing!"

** Original server responses for each recipient:

** Note: Sender"s email address has not been found in the local user database.
It means mail client which sent the message used an email address (sender address)
which is not listed in Proxy+"s local user database (not listed in the
"Accounts\Users\Local Emails", "Mail\POP3 Download" nor "Mail\SMTP Domains"
Original message has been attached to this mail.

← →
Nick Denry (2003-10-03 23:18) [1]

Нет!

← →
panov (2003-10-04 23:12) [2]

Все же сможет кто-нибудь знающий интерпретировать?

← →
Дон Хуан (2003-10-04 23:28) [3]

http://webman.kiev.ua/list/8761.html
?

← →
Nick Denry (2003-10-04 23:31) [4]

2>Дон Хуан © (04.10.03 23:28) [3]

Я не думал, что все так серьезно.

"Nick Denry © (03.10.03 23:18) [1]
Нет!" - это шутка глупая, прошу не обижаться

← →
Gfa (2003-10-05 00:06) [5]

Панов, ну ты сам что ли догадаться не можешь. Ты пытаешься отправить письмо с SMTP сервера sovintel.ru, а обратный адрес ставишь @spb.gkbank.ru, который не прописан у совинтела. Отправляй с обратным адресом @sovintel.ru, если у тебя там есть учетная запись. А если нету - нефиг пользоваться SMTP сервером чужого провайдера, хотя если он тебя вообще пустил, значит, ты из его поддиапазона, у тебя совинтеловский IP. Ну так почему ты не хочешь указать обратным адресом свой адрес в @sovintel.ru?

Или отправляй письма через SMTP сервер от spb.gkbank.ru. И тогда уж в качестве обратно адреса можешь указывать @spb.gkbank.ru

← →
Вася Пупкин (2003-10-05 00:38) [6]

2 Gfa
Не всё так просто.
Ключевая фраза, если ты не заметил, "после переустановки сервера " До этого почта уходила нормально.

← →
Gfa (2003-10-05 00:48) [7]

Не знаю, почему тебе эта фраза показалась ключевой.

Пусть Панов уточнит через какой SMTP сервер он отправляет почту. Если через Совинтеловский сервер, то вообще не понимаю, причем здесь переустановка сервера и какого сервера? Уж не SMTP сервер совинтела же Панов переставлял ? :)

← →
Вася Пупкин (2003-10-05 00:52) [8]

И еще:
>Ну так почему ты не хочешь указать обратным адресом свой адрес
в @sovintel.ru?
Объясняю "на пальцах"
1)Sovintel - его провайдер.
2) адрес spb.gkbank.ru - прописан.
3) не хочет, потому что работает в gkbank и отвечает за настройку того самого Proxy+ 8)

← →
Вася Пупкин (2003-10-05 00:55) [9]

Переустановлен сервер gkbank-а.

← →
Gfa (2003-10-05 12:41) [10]

Ну спасибо, что все так разъяснил прям. Но я бы вот что хотел узнать

>Пусть Панов уточнит через какой SMTP сервер он отправляет почту

И вообще, что-то самого автора не видно... Проблема неактуальна?

← →
panov (2003-10-05 15:36) [11]

Раз уж кто-то заинтересовался, расскажу немного о предыстории.

Провайдером были выделены следующие адреса для работы в интернете:
X.X.98.50 - для интерфеса маршрутизатора.
X.X.100.152 - X.X.100.153 - IP-адреса для хостов.
Выделены 3 почтовых адреса, один из них - gkbank<sobaka>sovintel.ru.
В качестве SMTP-сервера использовался сервер провайдера (mail.sovintel.ru),
(к SMTP-серверу изнутри сети sovintel есть свободный доступ)

Далее, фирма не захотела платить провайдеру за регистрацию доменного имени второго уровня, и доменное имя было выделено головной конторой (gkbank.ru) в качестве ее поддомена - spb.gkbank.ru.
В головной конторе установили поддержку зоны spb.gkbank.ru со ссылкой на запись MX(Mail Exchanger) и на мой DNS-сервер.

Для организации доступа в интернет был установлен сервер, работающий под управлением W2000 Server Rus:
- W2000 с NAT;
- DNS;
- Proxy;
- Firewall;
- Proxy+ в качестве почтового сервера(POP3 и SMTP) для фирмы;

В Proxy+ были заведены локальные аккаунты(например, panov<sobaka>spb.gkbank.ru)
После первого периода мучений с настройкой все проблемы были решены и вся эта связка успешно заработала.

Почта нормально релеилась через SMTP-сервер провайдера.

Заключили мы договор на установку программы “Клиент-банк” (сервер).
Соответственно, нужно было определить, куда его приспособить.
Работает он на платформе Windows, используя либо MSSQL, либо SYBASE.
Для сервера необходим доступ по IP из Internet.

Так как у меня уже стоял сервер, работающий в качестве брандмауэра под W2000, то решил я выделить под установку программы “Клиент-Банк” этот сервер (вот ведь дурак!).
Установил туда MSSQL 2000 с вечера и спокойно ушел домой.

Дальше - лирическое отступление -)

На следующий день пришли 2 “мастера” из фирмы-поставщика, а так как меня целый день дергали по поводу отчетности(это начался отчетный период), то я их оставил практически наедине с сервером.

← →
panov (2003-10-05 15:37) [12]

Часам к 20 вечера я, наконец-то, смог уделить внимание коллегам из фирмы. У них возникли “непонятные проблемы”. MS SQL они уже снесли, а снова он ни в какую не желал устанавливаться и работать.
С “радостью” я узнал, что в реестре некоторые “ненужные” ветки были удалены и MSSQL после установки ругался на отсутствие некоторых DLL. Разрегистрация и регистрация этих DLL не помогала. Ребята задумчиво сказали, что утром они продолжат, а настройку заранее всю сделают у себя, и отвалили.
Я решил абстрагироваться от проблемы и немного подумать.

В результате надумалось следующее:
1. Хоть я виноват только лишь косвенно в том, что сервак практически “лежит”, но спрашивать все равно с меня будут.
2. Из п.1. следует, что сервак с утра должен быть в полном порядке.
3. Из п.1. и 2. следует, что сейчас(в 10 вечера) мне надо начинать полную установку и настройку сервера с самого начала.
4. К тому же удобный случай поменять W2000 Server Rus на W2000 Server Advanced English.

Как всегда, захотелось “упростить” эту процедуру, поэтому все настройки Proxy+(а они в реестре) я экспортировал(как мне тогда казалось - все, а может быть и все-))), скопировал файлы, относящиеся к DNS.
После этого я взял новый комп, установил на него W2000 Server Adv. En.

Установив все это дело (процесс это был длительный и муторный), я настроил DNS и Proxy+.
Закончилось это часов в 8 утра.

К обеду я обнаружил, что почта не уходит.
Получать ее пользователи могут, а отправлять нет.

После долгих попыток перенастроить, часов в 9 вечера я решил поставить рядом старый сервак и, не подключая его в сеть, все настройки сделать один к одному на новом.
Через час эта операция была проделана, но все осталось по прежнему.

Вопрос я сформулировал, конечно, не слишком корректно и сумбурно, но к тому времени 38 часов непрерывной работы уже давали о себе знать.

А вопрос состоял в следующем -
Могут ли быть связанные с вышеуказанными сообщениями проблемы у провайдера( в принципе), или нет и мне нужно искать ошибку только у себя?

Теперья понимаю, что поторопился разрешить установку новой системы на работающем сервере, но кто ж знал...

← →
Gfa (2003-10-05 16:19) [13]

panov, все здорово.

Но. Ты отправлял через SMTP сервер провайдера? Так ведь там нету записи о spb.gkbank.ru! Н-Е-Т-У! И первое письмо говорит именно об этом? ТЫ вообще, понимаешь о чем я говорю? В твоей почтовой программе в настройках написао Обратный адрес. И он у тебя в spb.gkbank.ru. А провайдер НЕ БУДЕТ отсылать письма с обратным адресом spb.gkbank.ru

← →
panov (2003-10-05 17:29) [14]

Ты не понял.
У меня установлен СВОЙ SMTP-сервер.
Я лишь использую провайдерский SMTP как relay.
Так как мой сервер из его диапазона адресов(в его подсетке), то до сих пор все писма нормально уходили.
Так и было до вчерашнего дня.

Теперь же письма только приходят.

← →
Вася Пупкин (2003-10-05 17:33) [15]

следствие.... скорее всего ты криво переустановил свой SMTP-сервер. Проблемы у провайдера - это возможно, но тогда должно быть совпадение по времени - возникновения проблем с переустановкой твоего сервера - вероятность, конечно, еть... но ...

← →
Gfa (2003-10-05 18:55) [16]

>Я лишь использую провайдерский SMTP как relay

а вот теперь ты когда настраивал - установил его как relay?

Посмотри, пингуется ли SMTP сервер провайдера с сервака, где твой SMTP стоит.

Посмотри, есть ли в Proxy+ запись о домене spb.gkbank.ru

← →
Axel (2003-10-06 12:36) [17]

См. Gfa (05.10.03 16:19) [13]
В этом действительно есть смысл. Это первая мысль, которая приходит в голову. Многие smtp relay делают только для известных им DNS доменов (чтобы уменьшить спам и т.д.), т.е. они проверяют - известен ли им (точнее указанному! DNS серверу) домен отправителя. Провайдер мог поменять свои установки, после этого все перестало работать. В данном случае - контактируйте с провайдером, с просьбой изменить это для вас, либо используйте другой relay server.

Попробуйте "вручную" законнектиться через telnet с Вашего прокси и отправить письмо для кого-то от уже известного домена, например gkbank.ru (неважно какого адреса до "собаки").

>Error
(801) occurred when sending command "MAIL FROM:<panov@spb.gkbank.ru>
" to the SMTP server. Code: 10060.
Такой спецификации в RFC 1893, в RFC 821 не нашел, скорее всего это используется "внутри" сервера вашего провайдера. Есть смысл отправить этот лог ему.

Удачи.
Axel

← →
Gfa (2003-10-06 19:23) [18]

Панов, ну что? Ты нас заинтриговал :)

← →
panov (2003-10-06 21:15) [19]

Взял инвалидный сервер, который наполовину лежачий, временно поставил в работу обратно.
Все замечательно работает, т.е. все дело все-таки не в провайдере, а в настройках DNS и SMTP.

А в ночь с субботы на воскресенье был еще тот цирк...

Зашел удаленно на сервер и только лишь сделал попытку отключить файрволл.
Всё сразу мертво легло.

Утром в понедельник инета на работе нет.

Звоню провайдеру, тот говорит, что канал отключил, да и то с трудом.

Оказалось, с моей стороны резко возрос трафик.
До такой степени, что Cisco провайдера встала вусмерть.

У меня Ethernet до Cisco 100Mb, шло 50Mb трафика.

Всё проверил - червяка не нашел...

В то же время заглючил контроллер домена. Пользователи подключались по 20 минут.

После длительного ...xxxxx... заменил сервер-шлюз на старого инвалида - все заработало.

Вечером, благодаря мудрым советам Васи Пупкина, удалось избавиться от лишней приблуды на серваке - AtGuard.

При настройке WinGate при секундном отключении для рестарта поймал червя - Worm.Win32.Lovesun.

Благодаря clrav от Касперского, все обошлось легко и просто.

ФФуууу.... Сйчас надо опять думать, что я делал неправильно...

← →
Gfa (2003-10-07 00:42) [20]

Ты что блин, заплатку на RPC не поставил? О ней столько трубили... во блин ты даешь.

И вообще, Gfa (05.10.03 18:55) [16]

все ок? Или ты меня игнорируешь?

← →
vidiv (2003-10-07 00:58) [21]

У тебя вообще какой почтовик стоит? я использую mdaemon, и также пытался настроить его через relay прова - ничего не вышло, последний ругается что так делать нельзя. все что я сделал - это врубил его напрамую, т.е. злые сотрудники уж очень хотели отправить почту.

И по поводу win2000 ser. adv. насколько я знаю (мне скзазли), что это ОС сделана для 64 разрядных машин.

← →
panov (2003-10-07 12:14) [22]

>Gfa (07.10.03 00:42) [20]

Конечно, есть все записи, и о домене, и локальные пользователи в DNS.

Всё встало криво. Думаю, что из-за того, что не хотелось ручками все перенастраивать, и взял ветки из реестра. На чем и погорел.

← →
Anatoly Podgoretsky (2003-10-07 12:28) [23]

Да всегда хочется как лучше, а получается как всегда.

← →
Gfa (2003-10-11 14:03) [24]

Ну и в чем дело было?

← →
panov (2003-10-11 16:07) [25]

← →
Gfa (2003-10-11 17:02) [26]

То есть, когда все заново вручную настроил - все стало ок?

← →
panov (2003-10-11 22:15) [27]

>Gfa (11.10.03 17:02) [26]
То есть, когда все заново вручную настроил - все стало ок?

Нет, поставил старый кривой сервер и не трогаю его пока.
Снова настраивать новый пока нет времени. Других дел хватает...
Но скора снова займусь...

Снова о DNS и SMTP Найти похожие ветки