Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Connect » IP adresa odesílajícího serveru, SMTP Banner a host rejected ... (Problém s nesprávně(?) uvedenou IP SMTP serveru, nesouhlasejícím SMTP bannerem a host reject (resolving) )
  •  
PMDI je nyní offline PMDI

Příspěvky: 18
Odeslat poštu tomuto uživateli
Mám na mailserveru (platforma Windows) v KC několik domén, první např. aaa.cz (nastavenu jako primární), druhou bbb.cz, třetí ccc.cz atd. Internetové jméno serveru mám v KC nastaveno na mail.aaa.cz. V konfiguraci KC u patřičných služeb mám tyto služby a jejich porty "napáskové" jednak na localhost (127.0.0.1) a jednak na veřejnou statickou IP xxx.xxx.xxx.154. U primární domény aaa.cz mám v záložce Upřesnění zaškrtnuto "Svázat tuto doménu s IP adresou serveru:" a uvedenu IP xxx.xxx.xxx.154. IISko které je na serveru také, poslouchá na jiných IP (ověřeno pomocí netsh) - server má přiděleno několik IP.

V DNS u aaa.cz (v KC primární doména) mám mimo jiné:

mail.aaa.cz A xxx.xxx.xxx.154
aaa.cz MX 10 mail.aaa.cz
(Ačkové záznamy, resp. weby IIS jedou na xxx.xxx.xxx.153)

V DNS u bbb.cz mám mimo jiné:
mail.bbb.cz CNAME mail.aaa.cz
bbb.cz MX 10 mail.aaa.cz

V DNS u ccc.cz podobně ... atd.
Všude mám také korektně nastavené SPF a DKIM záznamy.

U poskytovatele hostingu mám korektně nastavený PTR záznam, tak, že při zadání xxx.xxx.xxx.154 vrátí mail.aaa.cz (pro sichr/na zkoušku, viz níže, jsem nechal zapsat stejný PTR i pro xxx.xxx.xxx.153)

Přes toto vše, když se přihlásím přes webové rozhraní pošty Kerio domény bbb.cz
a odešlu mail, např. na gmail a prohlédnu si zdroj příchozího mailu, tak je tam
"Received: from mail.aaa.cz ([xxx.xxx.xxx.153])". Proč ne z xxx.xxx.xxx.154? Jak je to možné?

S tím se pojí ještě navíc to, že např. na gmail takto odeslaný mail bez problémů dorazí a úspěšně projde všemi kontrolami, kdežto na jinou cz doménu mail nedorazí a vrátí se z jejího mailserveru hláška: 450 4.7.1 Client host rejected: cannot find your hostname, [xxx.xxx.xxx.153]).

Zkusím-li navíc zkontrolovat SMTP server, konkrétně zadám mail.aaa.cz přes http://mxtoolbox.com/diagnostic.aspx
tak mě to vykřičníkem upozorní na:
"SMTP Banner Check - Reverse DNS does not match SMTP Banner"
Což už vůbec nechápu, protože to by mělo být Internetové jméno serveru v KC a to mám nastavené na mail.aaa.cz!?

Tak buď něco mám špatně, něco jsem někde přehlédl, nebo už fakt nevím ... Poradí někdo?

[Aktualizováno: So, 10 prosinec 2016 00:43]

  •  
PMDI je nyní offline PMDI

Příspěvky: 18
Odeslat poštu tomuto uživateli
Ještě snad doplním, že když se přihlásím přes webové rozhraní pošty Kerio domény aaa.cz a odešlu mail na gmail a prohlédnu si zdroj příchozího mailu, tak je tam SPRÁVNĚ "Received: from mail.aaa.cz ([xxx.xxx.xxx.154])"
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1536
Odeslat poštu tomuto uživateli
Pokud je emailová doména svázána s konkrétní IP adresou, použije se tato adresa i pro odesílání přes SMTP. Pokud není, použije se defaultní IP adresa ze síťového rozhraní. Toto zajišťuje operační systém, typicky to bývá ta nejnižší IP adresa na rozhraní nebo ta v pořadí první.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
PMDI je nyní offline PMDI

Příspěvky: 18
Odeslat poštu tomuto uživateli
Pane Dobrý, děkuji za vysvětlení funkcionality. Co ale tedy s tím? Jaké je např. doporučené funkční nastavení situace kterou jsem nastínil (více domén a odesílání přes SMTP primární domény)? Pominu-li "extrémní" řešení, kdy mám dostatek IP adres a každou doménu si svážu a pro každou doménu si v KC vyhradím jednu konkrétní IP adresu.

K tomu co píšete - předpokládám že platí, že konkrétní IP adresa může být v KC svázána pouze s jednou doménou. Takže řešení by mohlo být např. takové, že primární doména v KC bude svázána s nejnižší IP z rozsahu přiděleném na serveru, tzn. s IP xxx.xxx.xxx.153? Pak by platilo, že se i v případě ostatních domén bbb.cz, ccc.cz atd. vždy použije defaultní IP adresa, resp. nejnižší na rozhraní, tedy xxx.xxx.xxx.153.

A jak s tím vším souvisí vazba IP adres a portů v konfiguraci služeb KC? Proč to se v tomto případě nerespektuje?

Děkuji za objasnění.

[Aktualizováno: So, 10 prosinec 2016 14:33]

  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1536
Odeslat poštu tomuto uživateli
PMDI napsal dne So, 10 prosinec 2016 14:31
Pane Dobrý, děkuji za vysvětlení funkcionality. Co ale tedy s tím? Jaké je např. doporučené funkční nastavení situace kterou jsem nastínil (více domén a odesílání přes SMTP primární domény)? Pominu-li "extrémní" řešení, kdy mám dostatek IP adres a každou doménu si svážu a pro každou doménu si v KC vyhradím jednu konkrétní IP adresu.

Svázání emailové domény s IP adresou má hlavně smysl pro neprimární emailové domény a pouze v případě, že potřebujete, aby se tito uživatelé přihlašovali pouze krátkým jménem bez domény. Přihlašují-li se plnou emailovou adresou, není nutné emailové domény na IP adresy mapovat.
Citát:

K tomu co píšete - předpokládám že platí, že konkrétní IP adresa může být v KC svázána pouze s jednou doménou. Takže řešení by mohlo být např. takové, že primární doména v KC bude svázána s nejnižší IP z rozsahu přiděleném na serveru, tzn. s IP xxx.xxx.xxx.153? Pak by platilo, že se i v případě ostatních domén bbb.cz, ccc.cz atd. vždy použije defaultní IP adresa, resp. nejnižší na rozhraní, tedy xxx.xxx.xxx.153.

Ano, jedna doména na jednu IP adresu. Pokud chcete používat stejnou IP adresu pro primární doménu i pro ty ostatní, nedává žádný smysl ji u primární domény nastavovat. Všechny emailové domény budou použivat stejnou IP adresu pro odchozí emaily, tak jak ji vybere operační systém podle směrovací tabulky a nastavení síťových rozhraní.
Citát:


A jak s tím vším souvisí vazba IP adres a portů v konfiguraci služeb KC? Proč to se v tomto případě nerespektuje?

Děkuji za objasnění.


IP adresy ve službách se definují pro poslouchání (příchozí spojení). Pro odchozí spojení se použije síťové rozhraní a IP adresy podle systému, bez ohledu na to, kde ostatní služby poslouchají.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
PMDI je nyní offline PMDI

Příspěvky: 18
Odeslat poštu tomuto uživateli
Pane Dobrý, děkuji opět za dovysvětlení toho "jak to chodí". Schválně jsem se koukal a třeba takový IceWarp nebo hmailserver to mají stejně. Používá se k odesílání vždy ta nejnižší IP svázaná se síťovým rozhraním serveru. To je skutečnost která mi dosud unikala.

Citát:

Ano, jedna doména na jednu IP adresu. Pokud chcete používat stejnou IP adresu pro primární doménu i pro ty ostatní, nedává žádný smysl ji u primární domény nastavovat. Všechny emailové domény budou použivat stejnou IP adresu pro odchozí emaily, tak jak ji vybere operační systém podle směrovací tabulky a nastavení síťových rozhraní.


Já ten jediný smysl svázání primární domény s IP vidím v tom (jistě postradatelný, ale vyhovuje mi z pohodlnosti), že u primární domény mohu používat přihlašování krátkým jménem bez domény. Pokud to nemá na nic jiného zásadní vliv, tak to tak ponechám.

Vyřešil jsem to celé tak, že jsem popřeházel IP na serveru a KC jsem vyhradil (resp. primární doménu svázal) nejnižší IP adresu z rozsahu (dosud to byla druhá odspoda, proto ty problémy jasné po Vašem vysvětlení), IIS a vše ostatní jsem posunul na vyšší IP. Tím pádem se nyní pošta ze všech domény odesílá z té nejnižší IP a vše je předvídatelné a správně nastavené. Dokud se Microsoft v nějaké aktualizaci nerozhodne že to bude jinak Smile

Děkuji a z mé strany považuji tento příspěvek za uzavřený.
Předchozí téma: Lze uplne vypnout SMTP autentifikaci?
Další téma: Internetové databáze spammerů
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Út bře 28 21:46:04 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.01016 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.