Как настроить почту?

[Niк]

Сетяне, помогите, плз, с ликбезом в интернет-технологиях.
Есть сеть192.168.0.0, внутри стоит сервер (192.168.0.2) с почтовой программой m-daemon, есть шлюз (192.168.0.1 - внутрь, и 200.200.0.1 - в интернет, win2000, usergate). Есть регистрация домена firma.com, причем при команде whois firma.com выдает 200.200.0.1. Внутри сети поднят dhcp, dns, ad.
Задача: нужно чтобы работала почта вида [email protected].
Что нужно сделать (что-то у провайдера еще прописать, как-то сконфиругировать шлюз, почтовик?) Вообще, такая схема возможна в принципе?
Прошу прощения, если не там, и не ругайте сильно, я ведь только учусь )
Заранее спасибо.

 

[Korovka]

Надо же, у меня тоже mdaemon.
Требуй у провайдера, чтобы он прописал MX запись для firma.com.
всего должно быть две:
firma.com MX 10 mail.firma.com
mail.firma.com A 200.200.0.1
после того, как он это сделает, команда nslookup -type=MX firma.com должна выдавать mail.firma.com и его IP
если мдемон не не том же компе, что и юзергейт, то на шлюзе надо сделать публикацию для мдемона, не знаю, как это там делается.
на мдемоне должен быть домен firma.com
если важна надежность, надо где-то, лучше у другого провайдер/хостера, поднять еще один резервный почтовик с пересылкой на твой, это стоит 5-10 баков в месяц. Тогда, если твой почтовик будет недоступен, почта не будет пропадать.
да, и если собираешься отсылать почту не через релэй провайдера, придется сделать себе нормальную PTR запись.

 

[myafik]

Korovka, немножко дополню твой ответ, с твоего позволения...
Как Korovka сказал выше для надежности нужно чтоб где то на стороне существовал сервак почтовый котрый будет деражать почту пока твой не очнеться...
MX запись на этот сервак должна быть с меньшим приоритетом.

А про PTR скажу честно я у себя на MDAEMON фильтрую по этой записи в обратном просмотре. Пусть это не совсем корректно но косяков у себя не замечал. Нужная почта приходит. Уж слишком спам задрал. Эта запись необходима чтобы проверка в зоне реверс лукапа давала однозначную ссылку на тебя.
а вообще очень советую ресурс _http://www.mdaemon.ru
и если с инглишом дружишь то на родном сайте продукта есть форум и база знаний...

 

[Niк]

Ну спасибо, друзья! За что я уважаю Netz.ru, так это за то, что здесь всегда реально помогут нормальным советом. Провисел я неделю на форумах usergate и mdaemon. Млин, умняки одни. Korovka - дружище, тебе персональное спасибо. Уже сколько раз выручал.
Ну и к делу. Регистратора потеребил - админ пообещал завтра создать все необходимые записи.
По поводу второго (резервного почтовика) - оно, конечно, надежнее, но я сперва разберусь с основным (к тому же не совсем понял по поводу PTR записи - снова к регистратору? И как потом проверить?)
И про обратный просмотр - прости myafik - пока для меня это темный лес, хотя вопрос, я думаю, очень злободневный - борьба со спамом, которая не за горами. А внедрить достаточно эффективную и проверенную схему антиспама - это я двумя руками ЗА!
Вот и manual демоновский распечатал - сижу вникаю.
Так что запущу почту наружу - расскажешь поподробнее.
СПАСИБО,

 

[Korovka]

myafik
число в MX - это не приоритет,а "стоимость" доставки, и на основном почтовике оно должно быть наименьшим.
Чем фильтруешь PTR? Мне пришлось поднимать свой DNSRBL. Зато теперь 90% спамеров получают отлуп, не послав своего мусора.
Nik
PTR меняет провайдер, после этого команда nslookup 200.200.0.1 должна возвращать mail.firma.com

 

[myafik]

Korovka, действительно... я просто как то привык называть приоритетом... так понятнее хотя несовсем верная потому что зависимость обратная... Хорошая поправка писал второпях вот и закралась обшыбка
Про фильтр я имел ввиду что если у почтовика нету PTR записи то я не принимаю такую почту. Сам недавно с этим почтовиком познакомился
Niк, PTR это просто указатель в зоне обратного просмотр который показывает на твой почтовик. Он заводится тем провом кто тебе выдавал IP.
А о поднятии резервного почтовика стоит задуматься ИМХО. Тем более его просто надо купить и пров сам его настроит. Тебя он убережет от ошибок. Точнее от периодической не доставке почты

 

[Korovka]

myafik
та галка [x] Send 501 and close if no PTR match работает не так, как написано. С ней сервер определяет PTR подсоединившегося, получившееся имя резольвит через A-запрос, и если в ответе не находит IP подсоединившегося, тоже посылает с 501 ошибкой.
У меня юзеры начали жаловаться, что почта не доходит, пришлось убрать.
А мой DNSRBL работает так: сравнивает PTR с набором регэкспов, и, если он похож на PTR домашнего пользователя, отказывает принимать почту.

Прежде чем покупать резервный почтовик, надо узнать, как он будет фильтровать спам, а то через него весь поток и пойдет

 

[Niк]

Thu 2005-09-22 13:33:38: Session 80; child 1
Thu 2005-09-22 13:33:37: Parsing Message <c:\mdaemon\queues\remote\pd50000000004.msg>
Thu 2005-09-22 13:33:37: From: [email protected]
Thu 2005-09-22 13:33:37: To: [email protected]
Thu 2005-09-22 13:33:37: Subject: test
Thu 2005-09-22 13:33:37: Message-ID: <[email protected]>
Thu 2005-09-22 13:33:37: Attempting to send message to gateway.
Thu 2005-09-22 13:33:37: Attempting SMTP connection to [192.168.0.1 : 25]
Thu 2005-09-22 13:33:37: Waiting for socket connection...
Thu 2005-09-22 13:33:37: Socket connection established (192.168.0.2 : 4523 -> 192.168.0.1 : 25)
Thu 2005-09-22 13:33:37: Waiting for protocol initiation...
Thu 2005-09-22 13:33:38: Socket connection closed by the other side (how rude!)
Thu 2005-09-22 13:33:38: SMTP session terminated (Bytes in/out: 0/0)
Thu 2005-09-22 13:33:38: ----------


Не пролазит.... Usergate партачит?

 

[Korovka]

наверное, не партачит, а не настроен.
у тебя mdaemon и UG на разных компах, похоже? тогда на UG создай правило (или как оно там называется), разрешающее соединения с 192.168.0.2 на любые IP и 25 порт, а в mdaemon пропиши gateway'ем релэй провайдера. С UG я никогда не работал и подробнее ничего сказать не могу.

 

[Niк]

Ну вот и назрел следующий вопрос. Все настроили - MX записи, шлюз уже под FreeBSD (sendmail всю почту с домена забирает и посылает внутрь на M-Daemon).
До этой революции на фирме было 2 ящика - у гашего провайдера и с нашего сайта.
Вопрос: где нужно поднастроить работу M-Daemon с этими 2мя ящиками тоже, если это возможно вообще?

 

[Niк]

Разобрался таки самостоятельно. Эта функция называется MultiPOP. Все просто оказывается
Теперь вопрос другой - вроде создал я корпоративную почту. Как теперь мне сделать так, чтобы пользователи не ходили по бесплатным ящикам интернета типа mail.ru? (в прокси может чего прописать?)

 

[myafik]

Niк, несовсем понятно зачем нужен sendmail... у mdaemon есть domain pop которым он забирает почту для всего домена и руководствуясь правилами сортировки (читай ящиками на серваке) распределяет их по ящикам.
А мультипоп можешь заюзать для сборщика писем например с того же mail.ru
Там есть такая опция. Тогда в ящик будет приходить почта и с mail.ru.
Я к сожалению не спец по фряхе и вообще по таким ОС, но думаю что просто надо закрыть доступ на шлюзе (в ipchains или iptables) к такого рода бесплатным почтовым серверам. Если назреет вопрос где закрыть думаю в разделе по nix системам тебе помогут.

 

[Niк]

В том то и дело, что нужно не просто прикрыть доступ к порталу mail.ru (там же кроме почты еще мгого чего!) а именно когда пользователи полезут на ящик, или там аутентификация какая-нибудь - то все, доступ закрыт.
Спасибо, понял, пойду в nix разделы.

 

[Niк]

Ммдяяя, похоже еще не изобрели рецепта как можно вычленить только почту из потока url-лов. Чтож, придется вручную ловить и в фильтр кидать...