costasppc
-
Posts
904 -
Joined
-
Last visited
Content Type
Profiles
Articles
Forums
Blogs
Posts posted by costasppc
-
-
Σωστό, δεν έχω την λίστα του ucprotect. To domain είναι valid. Από το ένα domain ο admin μου είπε ότι μας έχει βάλει στο whitelist.
Επίσης έχω firewall rule που επιτρέπει εξερχόμενη κίνηση από την 25 μόνο από τον server.NDR:This is the mail system at host mail.COMPANY.gr.I'm sorry to have to inform you that your message could notbe delivered to one or more recipients. It's attached below.For further assistance, please send mail to postmaster.If you do so, please include this problem report. You candelete your own text from the attached returned message.The mail system<[email protected]>: lost connection with mail.CLIENT.com[xxx.xxx.xxx.xxx]while sending end of data -- message may be sent more than onceReporting-MTA: dns; mail.COMPANY.grX-Postfix-Queue-ID: 1383CB59805X-Postfix-Sender: rfc822; [email protected]Arrival-Date: Wed, 24 Aug 2011 16:29:58 +0300 (EEST)Final-Recipient: rfc822; [email protected]Original-Recipient: rfc822;[email protected]Action: failedStatus: 4.4.2Diagnostic-Code: X-Postfix; lost connection withmail.CLIENT.com[xxx.xxx.xxx.xxx] while sending end of data -- message maybe sent more than onceΕυχαριστώΚώστας -
Έχουμε ένα block από IPs από την Forthnet. Χρησιμοποιούμε την μία για τον mail server μας. Ξαφνικά παρατηρούμε ότι κάποια domains δεν δέχονται mail από εμάς, αλλά ότι τους στείλουμε μένει στο queue του δικού μας server και δεν πάει ποτέ. O mail server προσπαθεί και μετά από κάποιο χρόνο στέλνει NDRs:
Example 1:to=<[email protected]>, relay=mail.xxx.com[88.xxx.xxx.xx]:25, delay=1836, delays=1742/0.08/0.19/93, dsn=4.4.2, status=deferred (lost connection with mail.xxx.com[xxx.xxx.xxx.xxx] while sending end of data -- message may be sent more than onceExample 2:Aug 30 13:42:51 mail postfix/smtp[2230]: 9D3C2B6A007: to=<[email protected]>, relay=mailgate2.DOMAIN.gr[194.x.x.x]:25, delay=350529, delays=350385/0.05/145/0, dsn=4.4.2, status=deferred (lost connection with mailgate2.DOMAIN.gr[194.x.x.x] while receiving the initial server greeting)Έχουμε firewall με AV και antispam, έχουμε σωστό rDNS και SPF record τύπου TXT δηλωμένο στον public DNS μας:rDNS check220 mail.company.gr ESMTP PostfixOK - 62.x.x.xx resolves to mail.company.grOK - Reverse DNS matches SMTP Banner0 seconds - Good on Connection timeNot an open relay.2.574 seconds - Good on Transaction timeSPF checkSPF Record FoundOne or more functional SPF record(s) have been found for the domain:COMPANY.grThe full text of the domain's SPF record is as follows.v=spf1mxptr:mail.COMPANY.grptr:xxx.static.otenet.grmx:mail.COMPANY.grmx:xxxx.static.otenet.grip4:<IP FORTHNET>ip4:<IP OTENET>a:mail.COMPANY.gra:xxx.static.otenet.gr~allΜετά από ψάξιμο, είδα τα εξής, όσον αφορά στο blacklisting:LISTED
Dynamic IP or generic rDNS. Use your ISPs mail service, or whitelist at: Detail 1177421238
Return codes were: 127.0.0.3
448 328
Your ISP FORTHNET-GR FORTHnet/AS1241 is UCEPROTECT-Level3 listed for hosting a total of 1334 abusers. See: Detail
Return codes were: 127.0.0.2
Στην σελίδα της UCEPROTECTL3 αναφέρει ότι το πρόβλημα δεν είναι από την συγκεκριμένη IP, αλλά από ολόκληρο τον ISP.
Tι άλλο μπορούμε να κάνουμε από την στιγμή που το πρόβλημα είναι στον ISP και όχι σε εμάς;
Με εκτίμηση
Κώστας
-
Ευχαριστώ!θα με ενδιέφερε γιατί ο πελάτης μέχρι τώρα δεν έχει μείνει ικανοποιημένος. Τι εγκαταστάσεις έχουν γίνει μέχρι τώρα? και το σημαντικότερο ποιές απαιτήσεις έχει ο πελάτης?
O πελάτης είναι διευθυντής ενός τρελοχλιδάτου ξενοδοχείου. Δεν έχει άποψη, απλά δεν τον καλύπτουν οι προσπάθειες που έχουν γίνει ως τώρα. Έχει δοκιμάσει και την λύση Ethernet μέσω πρίζας ρεύματος, και δεν έμεινε ικανοποιημένος. Όσον αφορά στις ασύρματες υλοποιήσεις, λέει ότι έχουν τοποθετηθεί Access Points, τα οποία μετά από 3 μέτρα χάνουν το σήμα. Πως και τι...
Έχω ζητήσει πλήρη ανάλυση, ώστε να μπορέσω να κάνω την καλύτερη πρόταση έργου, καθώς και επίσκεψη στον χώρο.
Κώστας
-
Ευχαριστώ.
Το θέμα είναι ότι έχουν προσπαθήσει ήδη διάφοροι συνάδελφοι και ο πελάτης δεν έχει μείνει ικανοποιημένος. Έχω ήδη ζητήσει πληροφορίες για την υποδομή. Μόλις τις πάρω, θα τις παραθέσω.Κώστας -
Αλλά οφείλω να σε προειδοποιήσω ότι το να τα στήσεις δεν είναι τόσο απλό.Meaning? [
]Δεν είναι βέβαια απαραίτητο να τα στήσω εγώ. Μπορούν οι εταιρίες μας σε συνεργασία.Κώστας -
Μας απέκλεισε τελείως το καλώδιο. Ότι κάνουμε ασύρματα. Το 5131 το έχετε δοκιμάσει;
Κώστας -
O πελάτης δεν έχει πρόβλημα να πληρώσει, γι' αυτό και ζητώ περισσότερες πληροφορίες.
Το PoE πάνω στο AP θέλει ένα ethernet cable. Aν δεν μπορεί να περάσει καλώδιο;Κώστας -
Ευχαριστώ!
Δεν υπάρχει δυνατότητα καλωδίωσης (ο πελάτης το απέκλεισε), οπότε μάλλον ξεχνάμε και το PoE.Συγκεκριμένα; Θα προτείνω και ένα firewall με webfiltering ώστε να κόψουμε torrents κ.λπ.Κ. -
Καλημέρα,
Σε ένα ξενοδοχείο χρειάζονται πολλαπλά Access Points ώστε να μπορούν να έχουν γρήγορο internet σε όλους τους χώρους, αλλά και στα δωμάτια. Δεν υπάρχει η δυνατότητα δομημένης καλωδίωσης, ότι γίνει πρέπει να γίνει ασύρματα.Έχουν γίνει διάφορες προσπάθειες από διαφόρους κατά καιρούς, αλλά δεν έχουν αποδώσει (δεν ξέρω τους λόγους).Έχει κάποιος να προτείνει λύση; Αν δεν θέλετε να προτείνετε hardware, στείλτε μου pm.ΕυχαριστώΚώστας -
Ωραία!
Μετά την περυσινή παρουσίαση, ξέρω και πως να διαχειριστώ τον χρόνο, αν και εφόσον...Με εκτίμησηΚώστας -
-
Υπάρχει και αυτό:
Επίσης στείλε ένα pm στον gspiliot να σου προτείνει μια δική του λύση.Κώστας -
Στις μονές static δεν έχεις δικό σου RDNS, αλλά μόνο του τύπου client.static.otenet.gr.
Παύλο λες να βάλω mx ~all;Με εκτίμησηΚώστας -
Ευχαριστώ!
Δεν υπάρχουν -ευτυχώς= ΒΒerrys.Το spf που έφτιαξα είναι το εξής:v=spf1mxptr:mail.company.grptr:company.static.otenet.grmx:mail.company.grmx:company.static.otenet.grip4:62.x.x.xip4:79.x.x.xa:mail.company.gra:company.static.otenet.gr~allΚώστας -
Ευχαριστώ.
Το έχω διαβάσει το blog του Χρήστου. Ήθελα επιβεβαίωση.Κ. -
Καλημέρα,
Έχουμε μια υλοποίηση mail server και επάνω στο firewall device μας έχουμε 2 γραμμές, 1 Forthnet και 1 Otenet. Από την Forthnet έχουμε subnet και όλα τα records του mail server (MX κ.λπ.) είναι δηλωμένα εκεί. Από την Otenet έχουμε 1 static.Έχουμε δηλώσει ως MX τις 2 IPs από τους παρόχους:company.gr mail exchanger = 10
mail.company.gr. -> Forthnet
company.gr mail exchanger = 20
company.static.otenet.gr. -> Otenet
Θέλουμε να δημιουργήσουμε ένα SPF record στο οποίο να δηλώσουμε ότι τα mails μπορούν να φεύγουν και από τις δύο γραμμές. Τι εγγραφές χρειάζεται να δώσουμε;Μας καλύπτει ένα: "v=spf1 a mx -all", καθώς τις έχουμε δηλώσει στον DNS;ΕυχαριστώΚώστας -
;-)
-
Τον βλέπω το Βαγγέλη να κολλάει το μικρόβιο από το σκουλήκι του μήλου.
Όχι απαραίτητα κακό αυτό....
Δάσκαλε η σειρά σου!!!
;-)
-
Μπορώ να σου πω αύριο τι authentication χρειάζεται, μόλις δω τον SBS ενός πελάτη (δεν έχω δυνατότητα VPN από εδώ).
Με εκτίμηση
Κώστας
-
Όταν συνδέεται, εκεί που σου λέει για το certificate, πατάς details, και μετά accept.
-
Το άλλο που πρέπει να δεις είναι το εξής: Ο συνεργάτης σου που είχε πριν τα Mail της εταιρίας σου (και φιλοξενεί ακόμη το site σας), θα πρέπει στο Control Panel του (Plesk κ.λπ.) να κλείσει το Mail για το domain σου.
Ρίξε μια ματιά και στο post που υπέδειξε ο Χρήστος (ήταν δικό μου). Εγώ μετά τις οδηγίες και την δημιουργία SPF record δούλεψα κανονικά.
Κώστας
-
Καλημέρα,
Υπάρχει κάποια Windows-based λύση captive portal? (όχι pfsense ή m0n0wall και συναφή).
Ευχαριστώ
Κώστας Μπάκας
-
Λέγεται Security Update 2010-007 (stand-alone για τους χρήστες Leopard (10.5), συμπεριλαμβάνεται στο Combo update 10.6.5 για το Snow Leopard (10.6)).
Μην λέτε ότι δεν είμαστε secure....
;-)
Κώστας
-
Forthnet IPs blacklisted (όχι από δικό μας λάθος!)
in Mail Servers & Outlook
Posted
Έχει κανείς να προτείνει λύση εξωτερικού SMTP;
K.