Форум продуктов IBM Lotus
Продукты IBM Lotus => IBM Lotus Notes & Domino => Тема начата: icemanea от 14 Январь 2013, 12:22:28
-
Доброго времени суток, уважаемые коллеги!
При работе с Domino 8.5.3 возникла следующая неполадка:
никак не могу настроить сторонние клиенты на доступ к smtp серверу. То есть почта по Pop3 или по imap приходит, а отправить не могу, потому что не хочет подключаться к smpt.
Проверял извне telnet email.mydomain.ru 25
Долго думает (Trying...), а потом пишет:
telnet: connect to address ip.ip.ip.ip: Operation timed out
telnet: Unable to connect to remote host
С родным клиентом внутри организации и с WebAcc всё хорошо работает!
На маршрутизаторе все порты прокинуты (и 25 и 465).
Заранее благодарен, если подскажете в чём может быть косяк?
-
http://education.intertrust.ru/site/itforum.nsf/all/F11E6C5925968412C3256F0F004D32E0?OpenDocument
-
Не помогло. Это у меня всё настроено как надо.
Может где какие логи посмотреть?
-
Попробуйте изнутри проверить 25-ый порт, возможно все-таки он режется.
-
Изнутри коннектится как надо! Значит где-то проайдер блочет? может быть такое?
Как проверить?
-
Странное дело! снаружи также не достучаться.
Но проверил открытость порта на сервере (сервис 2ip), пишет, что порт 25 открыт! Что за это такое...
-
При попытке подключиться и отправить письмо со смартфона, пишет ошибку:
"Сервер domain.ru отклонил отправителя user@domain.ru"
В чём может быть загвоздка? куда копать вообще?
-
Что при этом говорит консоль сервера?
-
Выдаёт по разному:
1) Почему-то днсы мегафона в чёрном списке?!
2) Какая-то политика слишком жёсткая - где её можно смягчить?
-
У вас в конфигурации сервера, в поле "DNS Blacklist sites:" указан сайт "zen.spamhaus.org". Попробуйте его убрать и проверить снова.
http://www.lotusnotes.ru/forum/index.php/topic,140.msg318.html#msg318
На спамхаусе есть примечание по поводу зена:
Caution: Because ZEN includes the XBL and PBL lists, do not use ZEN on smarthosts or SMTP AUTH outbound servers for your own customers (or you risk blocking your own customers).
-
А если его уберу, то спамом не засыпет?..
-
У вас там только один сайт с блеклистами указан? Есть ряд подобных сайтов, можно подобрать листы с нормальной фильтрацией.
Возможно будет спам, но для бизнеса лучше спам, чем отсутствие писем.
-
Согласен! Спасибо!
А сколько туда можно писать блэк листов?
Убрал этот zen - теперь с мегафона отправляет! УРА!))
Но вот с обычной сети, так и не хочет (обычной, в смысле домашнего провайдера).
Ошибку на клиенте пишет - "время подключения к порту 25 истекло" (так же как и по телнету), а на сервере вообще никаких сообщений не заметил.. Разве что один раз вот такое всплыло:
-
Ошибка на консоли - это попытка воспользоваться вашим сервером как релеем. Это нормальная блокировка.
А что значит с мегафона отправляется, а из обычной сети нет? Через разных провайдеров?
-
Да, через разных провайдеров.
То есть я же пытаюсь телефон настроить - так вот, когда через 3G (сотовые данные) теперь отправляется без проблем, а когда я подключаюсь к своей домашней Wi-Fi сети - не отправляет...
-
У вас еще блеклисты прописаны?
Количество сайтов наверное связано с ограничением по размеру поля - 32К данных.
-
Сейчас остался только один список:
dnsbl.sorbs.net
Может сервер не разрешает подключаться к себе, если у ip не прописаны обратные зоны днс, или как там это правильно называется... Это наверное какая-то настройка хитрая, которую надо отключить?
-
Попробуйте убрать его и проверить.
Проверка на реверс днс осуществляется для серверов пытающихся передать почту вашему серверу. Эта настройка нужная, снижающая уровень спама.
Клиенты smtp на это не проверяются
-
У домашнего прова реальный ИП или через НАТ?
А может Вы пользуете интернет через роутер, и там 25 порт не прокинут?
-
ИП реальный, статический даже..
А нужно ли на домашнем прокидывать?...
-
Просто всякие ящики на гугле, мастерхосте то у меня ж работают! Да и команды до сервера доходят, там почему-то режется..
-
Ну во первых - на роутере 25-й порт по идее прокидывать нужно.
Во вторых - IBM досаточно сильно помешан на безопасности, поэтому по дефолту лотус проверяет наличие обратной ДНС-записи у айпишника (так называемый реверс-лукап, он сверяет эту запись с А-записью, и в случае несоответствия отбивает письмо).
На практике, если вносите првки в документ сервера в настройках почтового роутера, то для применения настроек лучше перезапускать этот самый роутер (из консоли сервера tell router q и спустя несколько минут, когда роутер закруглится, load router)
По хорошему, из соображений безопасности, лучше наружу высунуть не сам лотус, а почтовый релей под линукс ну или на крайняк виндоус (у меня на периметре стоит IIS6 с его службой SMTP и на нём стоит спам-фильтр ORF Enterprise, спама ооочень мало пролетает, хотя когда-то организация засветилась во всех рассылках и трафик спама на сей момент составляет 98,5 от всего почтового трафика на входе)
-
Вот у меня наверное во-вторых!)))
но что теперь, мне надо прописывать эти обратные зоны для своего домашнего айпи? Это разве нормально?
-
Для домашнего конечно же ненормльно, да и, скорее всего, провайдер не будет этим заморачиваться
-
Ну во первых - на роутере 25-й порт по идее прокидывать нужно.
Во вторых - IBM досаточно сильно помешан на безопасности, поэтому по дефолту лотус проверяет наличие обратной ДНС-записи у айпишника (так называемый реверс-лукап, он сверяет эту запись с А-записью, и в случае несоответствия отбивает письмо).
На практике, если вносите првки в документ сервера в настройках почтового роутера, то для применения настроек лучше перезапускать этот самый роутер (из консоли сервера tell router q и спустя несколько минут, когда роутер закруглится, load router)
По хорошему, из соображений безопасности, лучше наружу высунуть не сам лотус, а почтовый релей под линукс ну или на крайняк виндоус (у меня на периметре стоит IIS6 с его службой SMTP и на нём стоит спам-фильтр ORF Enterprise, спама ооочень мало пролетает, хотя когда-то организация засветилась во всех рассылках и трафик спама на сей момент составляет 98,5 от всего почтового трафика на входе)
Это действует для серверов пытающихся соединиться для передачи сообщений. Для клиентов по smtp нет смысла проверять реверс, т.к. все равно происходит аутентификация.
-
В общем ничего не понятно, работает крайне не стабильно. Иногда в ответ на попытку даже получить почту на мобильник посылает текст:
-ERR Error. The system was unable to log FirstName LastName
На сервере пишет, что-то типа этот юзер уже подключён и вообще не может удалить документ из ящика.