информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsЗа кого нас держат?Spanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Я просто ни разу не сталкивался, пока не вкусил все прелести Windows Azure. 04.06.13 14:01  Число просмотров: 4160
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 04.06.13 14:06  Количество правок: 1
<"чистая" ссылка>
> А вот если используется разделяемый IP... тогда могут быть
> проблемы, но оно и правильно - нечего слать письма с
> адреса, на котором не работает на прием smtp для этого же
> домена :) Как-то так.
M$ выталкивает использовать некую платную надстройку SMTP Grid (этакий облачный релей), и оно недоступно для тестового аккаунта.
Короче, свой почтовый сервер в виртуалке Windows Azure — борода. Принимать будешь, а при отправке будешь получать отлупы.
<networking>
А давно почтовики стали копошиться в PTR записях? Получаю ошибки SMTP 550 27.05.13 11:39  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Remote server replied: 550 We cannot accept email from IP xxx.xxx.xxx.xxx without a DNS PTR record.
Contact your ISP/HSP to set up PTR record for your server.

Это давно так? А если админ хостинга несговорчивый?
В частных случаях пишем техникам получателя со стороннего... 03.07.13 12:09  
Автор: lazy_anty Статус: Member
<"чистая" ссылка>
> Это давно так? А если админ хостинга несговорчивый?
В частных случаях пишем техникам получателя со стороннего адреса (чтобы прошло через фильтр) - пропишите у себя исключение в белый список фильтра, пожалуйста. Для массовых обломов, когда некогда разбираться (и другиъ задвигах админа хостинга) - предупреждаем админа о его перпендикулярности, затем меняем хостинг.
Всегда :) 04.06.13 13:33  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Некоторые почтовики вели себя так всегда. Проверяют, соответствует ли обратная зона имени сервера. Своего рода защита от скриптовой рассылки почты.
Если для отсылки используется выделенный IP-адрес - то это, в принципе, не должно быть проблемой. А с несговорчивыми админами нужно бороться или сменой хостинга или жалобой его начальству, хотя лично я еще не встречал проблем с описанием обратной зоны в этом случае.
А вот если используется разделяемый IP... тогда могут быть проблемы, но оно и правильно - нечего слать письма с адреса, на котором не работает на прием smtp для этого же домена :) Как-то так.
Я просто ни разу не сталкивался, пока не вкусил все прелести Windows Azure. 04.06.13 14:01  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 04.06.13 14:06  Количество правок: 1
<"чистая" ссылка>
> А вот если используется разделяемый IP... тогда могут быть
> проблемы, но оно и правильно - нечего слать письма с
> адреса, на котором не работает на прием smtp для этого же
> домена :) Как-то так.
M$ выталкивает использовать некую платную надстройку SMTP Grid (этакий облачный релей), и оно недоступно для тестового аккаунта.
Короче, свой почтовый сервер в виртуалке Windows Azure — борода. Принимать будешь, а при отправке будешь получать отлупы.
Иронизируете? ;) На практике зачастую отправка и прием на... 08.07.13 12:26  
Автор: lazy_anty Статус: Member
<"чистая" ссылка>
> > проблемы, но оно и правильно - нечего слать письма с
> > адреса, на котором не работает на прием smtp для этого же
> > домена :) Как-то так.
Иронизируете? ;) На практике зачастую отправка и прием на разных серверах, и на разных провайдерах. Поэтому для аутентификации отправляющего сервера необходимо точно указать, в первую очередь:

а) запись "имя сервера A ip" - в прямой зоне DNS

б) "ip PTR FQDN имя сервера" - в обратной зоне DNS

в) "имя для HELO|EHLO, совпадающее с пунктом а) - в настройках SMTP сервиса, для отправки

г) имя сервера для welcome messageв - - в настройках SMTP сервиса, для приема:
220 fqdn.имя.сервера Ready to recieve mail

д) @ TXT "v=spf1 ip4:адрес a:fqdn.имя.сервера ~all" - в прямой зоне DNS, для проверки на принимающей стороне, имеет ли полномочия отправляющий сервер с таким-то адресом и/или именем отправлять от имени домена (в котором эта spf-запись указана).

> M$ выталкивает использовать некую платную надстройку SMTP
> Grid (этакий облачный релей), и оно недоступно для
не имеет значения, виртуалка или физический хост - если в DNS соответствия "имя <-> белый ip" не прописано, хорошо не будет, по-любому - для облака ли, или для частного почтовика..
Ни в коем случае не иронизирую, я к тому, что у вас вот тоже вторым обязательным пунктом стоит "ip PTR FQDN в обратной зоне DNS", а оно мне не подконтрольно, ибо принадлежит Microsoft. 12.07.13 13:22  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
(( есть ощущение, что услуга, которую мне пров оказывает... 22.07.13 10:30  
Автор: lazy_anty Статус: Member
<"чистая" ссылка>
(( есть ощущение, что услуга, которую мне пров оказывает даром (пропись имени сервера в rDNS), у MS в этом случае завязан на другую услугу и предоставляется в её рамках. Иначе они ведь закопаются в асинхронных запросах пользователей на смену. А так подключился к стандартной услуге - получил пропись в rDNS. Надо почитать, что день грядущий мне готовит, до сих ещё не доехал.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach