GoldenLine
Zaloguj się
Łukasz Kisielewicz

Łukasz Kisielewicz :]

Temat: Wysyłanie maili z innej domeny

Witam,


Mam dwa serwery, które znajdują się w zewnętrznym Data Center.
Na serwerze A zainstalowany jest serwer SMTP, z którego korzystają zainstalowane na serwerze B aplikacje, by wysyłać powiadomienia do klientów.
Z serwera B korzystają klienci zewnętrzni.

Mój klient zażyczył sobie aby maile wysyłane przez jego aplikacje zainstalowane na moim serwerze dochodziły do klienta jako noreply@domenaklienta.pl.
Problem w tym, że część maili nie dochodzi do odbiorców a w logach mam takie informacje:

Diagnostic-Code: smtp;550-Verification failed for <noreply@domenaklienta.pl>
550-Unrouteable address
550 Sender verify failed

Własnie sprawdziłem, że:

root@serwer:~# host domenaklienta.pl
domenaklienta.pl has address AAA.BBB.CCC.DDD
domenaklienta.pl mail is handled by 10 mail.innadomena.net.

root@serwer:~# host AAA.BBB.CCC.DDD
Host DDD.CCC.BBB.AAA.in-addr.arpa. not found: 3(NXDOMAIN)

Jeśli dobrze rozumiem domena domenaklienta.pl nie ma skonfigurowanego revDNS, tak?
Czy ma to jakieś znaczenie?
Czy to jest powodem dla którego maile są odrzucane, czy powodem jest to, że domenaklienta.pl wskazuje na zupełnie inny adres, niż zewnętrzny adres IP z którego korzystają moje serwery?

Czy jest jakaś możliwość abym korzystając z własnego serwera wysyłał maile z domeny domenaklienta.pl?

Dziękuję za odpowiedzi.
Link do wypowiedziLink
Jarosław Postawa

Jarosław Postawa Właściciel,
Dorvin.Net

Temat: Wysyłanie maili z innej domeny

Powodem jest błędnie ustawiony MX w domenie domenaklienta.pl - musi wskazywać na adres publiczny Twojego serwera. Pewnie klient ma swój serwer pocztowy, więc masz 2 możliwości: wysyłać przez jego serwer (to polecam) lub ustawić drugi MX wskazujący na Twój serwer i przygotować się psychicznie, że Twój serwer zostanie zarzucony spamem. RevDNS nie jest wymagany do działania, jednakże jeśli nie będzie ustawiony, to sporo mechanizmów antyspamowych odrzuci taką wiadomość, a dodatkowo możesz trafić na black listy.
Link do wypowiedziLink
Łukasz Kisielewicz

Łukasz Kisielewicz :]

Temat: Wysyłanie maili z innej domeny

Dziękuję za odpowiedź.

Mam jeszcze jedno pytanie.
W data center w którym znajdują się moje serwery, mam kilka zewnętrznych adresów IP.

X.X.X.1 - brama. Taki adres widzą klienci gdy z moich serwerów ruch trafia do nich. Serwery znajdują się za NATem, tak więc gdy mój serwer SMTP komunikuje się z serwerem odbiorcy przedsiawta się jako smtp.mojadomena.pl ale adres x.x.x.1

X.X.X.2 - na taki adres wskazuje smtp.mojadomena.pl

Czy mam zwrócić się do klienta by jego domena miała ustawiony jeszcze jeden MX na x.x.x.1 czy na x.x.x.2?
Link do wypowiedziLink
Mariusz Sucajtys

Mariusz Sucajtys Wszyscy wiedzą, że
czegoś nie da się
zrobić, aż znajdzie
...

Temat: Wysyłanie maili z innej domeny

Relay przez serwer klienta jest w tym przypadku rzeczywiście najlepszym rozwiązaniem.
Jeżeli takie rozwiązanie nie wchodzi w grę, to trzeba zrobić to, co napisał Jarek. Oprócz tego warto byłoby, aby klient odpowiednie wpisy SPF dla swojej domeny ustawił, które wskazywałyby twoje IP jako IP dozwolone dla domeny klienta.
Link do wypowiedziLink
Mariusz Sucajtys

Mariusz Sucajtys Wszyscy wiedzą, że
czegoś nie da się
zrobić, aż znajdzie
...

Temat: Wysyłanie maili z innej domeny

Łukasz Kisielewicz:

Mam jeszcze jedno pytanie.
W data center w którym znajdują się moje serwery, mam kilka zewnętrznych adresów IP.

X.X.X.1 - brama. Taki adres widzą klienci gdy z moich serwerów ruch trafia do nich. Serwery znajdują się za NATem, tak więc gdy mój serwer SMTP komunikuje się z serwerem odbiorcy przedsiawta się jako smtp.mojadomena.pl ale adres x.x.x.1

X.X.X.2 - na taki adres wskazuje smtp.mojadomena.pl

Czy mam zwrócić się do klienta by jego domena miała ustawiony jeszcze jeden MX na x.x.x.1 czy na x.x.x.2?
Rozumiem, że mailserwer nasłuchuje ruch na adresie .2. I że gateway'em dla niego jest .1.
Zrób tak:
* jeżeli możesz, to nie NAT'uj ruchu z mailserwer'a, ale po prostu przepuszczaj pakiety przez gateway'a.
* jeżeli nie, to ustaw DNS na gateway'a, i zrób przekierowanie portu do mailserwer'a.
Link do wypowiedziLink
Rafał W.

Rafał W. hmmm

Temat: Wysyłanie maili z innej domeny

No tak ale nie jest to jak piszesz wysylanie maili z inna domena, w tym wypadku wystarczy stworzyc usera noreplay w domenie klienta i juz wysylasz,
Myslalem ze chodzi ci o fake mail, tzn z adresu np noreplay@cokolwiek.chcesz.
Link do wypowiedziLink
Łukasz Kisielewicz

Łukasz Kisielewicz :]

Temat: Wysyłanie maili z innej domeny

W takim razie mogę wysyłać maila z noreply@googlemail.com ?

Podejrzewam że mają konto noreply
Link do wypowiedziLink

konto usunięte

Temat: Wysyłanie maili z innej domeny

Łukasz Kisielewicz:
W takim razie mogę wysyłać maila z noreply@googlemail.com ?

Podejrzewam że mają konto noreply

Pewnie że możesz. Możesz próbować wysłać mail-e z dowolnej domeny. Jest dużo mechanizmów obronnych przeciwko spamerom. :)
Link do wypowiedziLink
Mariusz Sucajtys

Mariusz Sucajtys Wszyscy wiedzą, że
czegoś nie da się
zrobić, aż znajdzie
...

Temat: Wysyłanie maili z innej domeny

Łukasz Kisielewicz:
W takim razie mogę wysyłać maila z noreply@googlemail.com ?

Podejrzewam że mają konto noreply

Maile możesz wysyłać z dowolnej domeny, jako dowolny nadawca. Ale jak już zauważyłeś, część mechanizmów antyspamowych takie maile uwala i dlatego założyłeś ten wątek.
Link do wypowiedziLink
Mariusz Sucajtys

Mariusz Sucajtys Wszyscy wiedzą, że
czegoś nie da się
zrobić, aż znajdzie
...

Temat: Wysyłanie maili z innej domeny

Rafał W.:
No tak ale nie jest to jak piszesz wysylanie maili z inna domena, w tym wypadku wystarczy stworzyc usera noreplay w domenie klienta i juz wysylasz,
To czy istnieje konto w domenie klienta ma się nijak do tego, czy mail zostanie uwalony przez antyspam po serwerze odbiorcy. Antyspamy nie mają możliwości weryfikacji, czy dane konto istnieje, czy nie.
To, co może sprawdzić antyspam, to czy serwer, z którego wysłano przesyłkę, jest serwerem pocztowym bądź serwerem uprawnonym do wysyłania poczty z domeny klienta. W tym przypadku jest inaczej, i dlatego część systemów uwala pocztę.
Link do wypowiedziLink
Rafał W.

Rafał W. hmmm

Temat: Wysyłanie maili z innej domeny

Mariusz Sucajtys:
Rafał W.:
No tak ale nie jest to jak piszesz wysylanie maili z inna domena, w tym wypadku wystarczy stworzyc usera noreplay w domenie klienta i juz wysylasz,
To czy istnieje konto w domenie klienta ma się nijak do tego, czy mail zostanie uwalony przez antyspam po serwerze odbiorcy. Antyspamy nie mają możliwości weryfikacji, czy dane konto istnieje, czy nie.
To, co może sprawdzić antyspam, to czy serwer, z którego wysłano przesyłkę, jest serwerem pocztowym bądź serwerem uprawnonym do wysyłania poczty z domeny klienta. W tym przypadku jest inaczej, i dlatego część systemów uwala pocztę.

No tak ale jesli juz jego serwer dokladniej nawet IP jest dodany do black_listy to czy wysle z jakiegokolwiek adresu zawsze wpadnie jako spam,rozwiazanie wykupienie certyfikatu i monitorowanie by nikt z klientow jego nie wysylal spamu.
Link do wypowiedziLink

konto usunięte

Temat: Wysyłanie maili z innej domeny

Mariusz Sucajtys:
To czy istnieje konto w domenie klienta ma się nijak do tego, czy mail zostanie uwalony przez antyspam po serwerze odbiorcy. Antyspamy nie mają możliwości weryfikacji, czy dane konto istnieje, czy nie.

Tutaj zaprotestuje. Są mechanizmy antyspamowe które coś takiego wykonują. Wykonują połączenie zwrotne i jeśli zdalny serwer przyjmuje mail-e z adresu nadawcy to przyjmują mail-a.
Link do wypowiedziLink
Mariusz Sucajtys

Mariusz Sucajtys Wszyscy wiedzą, że
czegoś nie da się
zrobić, aż znajdzie
...

Temat: Wysyłanie maili z innej domeny

Jakub Purtal:
Antyspamy nie mają możliwości weryfikacji, czy dane konto istnieje, czy nie.

Tutaj zaprotestuje. Są mechanizmy antyspamowe które coś takiego wykonują. Wykonują połączenie zwrotne i jeśli zdalny serwer przyjmuje mail-e z adresu nadawcy to przyjmują mail-a.

Co wciąż nie oznacza, że dane konto pocztowe istnieje w domenie nadawcy.
Możesz podesłać linka ze szczegółami implementacji takiego rozwiązania?
Interesuje mnie sposób weryfikacji istnienia konta nadawcy w jego domenie.
Link do wypowiedziLink

konto usunięte

Temat: Wysyłanie maili z innej domeny

Mariusz Sucajtys:
Co wciąż nie oznacza, że dane konto pocztowe istnieje w domenie nadawcy.
Możesz podesłać linka ze szczegółami implementacji takiego rozwiązania?
Interesuje mnie sposób weryfikacji istnienia konta nadawcy w jego domenie.

Np. tu ktoś o tym pisze: http://taint.org/2007/03/16/134743a.html
Link do wypowiedziLink

konto usunięte

Temat: Wysyłanie maili z innej domeny

Jakub Purtal:
Mariusz Sucajtys:
Co wciąż nie oznacza, że dane konto pocztowe istnieje w domenie nadawcy.
Możesz podesłać linka ze szczegółami implementacji takiego rozwiązania?
Interesuje mnie sposób weryfikacji istnienia konta nadawcy w jego domenie.

Np. tu ktoś o tym pisze: http://taint.org/2007/03/16/134743a.html

Tu mam większe info z implementacją: http://en.wikipedia.org/wiki/Callback_verification
Link do wypowiedziLink
Mariusz Sucajtys

Mariusz Sucajtys Wszyscy wiedzą, że
czegoś nie da się
zrobić, aż znajdzie
...

Temat: Wysyłanie maili z innej domeny

Jakub Purtal:
Tu mam większe info z implementacją: http://en.wikipedia.org/wiki/Callback_verification

Działa podobnie, jak przewidywałem. I jest dużo ograniczeń.
W pierwszym linku, który podałeś, autor delikatnie mówiąc dość sceptycznie się o tym sposobie weryfikacji wypowiadał. Tzn. że spamerzy mogą się posługiwać rzeczywistymi adresami email, które mają w swoich bazach i wtedy taka weryfikacja nic nie da.

Szybki test: jeden z trzech serwerów przyjął użytkownika, który w tej domenie na pewno nie istnieje.

My tu gadu gadu, a gdzie jest autor tego wątka?
I czy problem się rozwiązał?
Link do wypowiedziLink
Łukasz Kisielewicz

Łukasz Kisielewicz :]

Temat: Wysyłanie maili z innej domeny

Autor wątku czuwa i czyta wszystkie odpowiedzi ;)

Problem nie został rozwiązany.
Nie otrzymaliśmy odpowiedzi od klienta z prośbą o dodanie rekordów MX wskazujących na nasz serwer, nie mniej dziękuję za odpowiedzi. Dowiedziałem się przydatnych rzeczy.
Link do wypowiedziLink

konto usunięte

Temat: Wysyłanie maili z innej domeny

Łukasz Kisielewicz:
Autor wątku czuwa i czyta wszystkie odpowiedzi ;)

Problem nie został rozwiązany.
Nie otrzymaliśmy odpowiedzi od klienta z prośbą o dodanie rekordów MX wskazujących na nasz serwer, nie mniej dziękuję za odpowiedzi. Dowiedziałem się przydatnych rzeczy.

Kolego, rekord MX nie określa ip które może wysyłać mail-e, a ip które te mail-e może odbierać. Może klient ma spf-a i musi donanać w nim zmiany aby Twój ip mógł wysyłać mail-e.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj