Регистрация...

Eserv Forum / E4 / Mail / Переход от POP3-ящиков у провайдера к собственному почтовому серверу

wikipost // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Проконсультируйте, пожалуйста, как это правильнеее осуществить?
Имеется почтовый домен aori.co.ru с ящиком у провайдера.
Имеется статический IP-адрес.
Имеется локальный домен, отличный от почтового.
Для того, чтобы перейти от POP3 ящиков у провайдера к собственному почтовому серверу надо сделать:
1)договориться с провайдером о создании записей МХ и PTR с нашим статическим IP и нашим почтовым доменом.
2)договориться с провайдером об открытии 25-го порта для нашего IP (по умолчанию все закрыто)
3)настроить Е4: -Полное доменное имя сервера — наш почтовый домен aori.co.ru (сейчас указано локальное доменное имя компа с Е4) -основной домен – наш почтовый домен aori.co.ru (сейчас он и указан) -для безопасности в свойствах проекта :
  • Авторизация — E4auth
  • Отправка сообщений — только авторизованные раньше еще был параметр «проверять локальность отправителей», не нашла его в настройке, только в E4.ini в секции [Antispam] — CheckLocalSenders=0 Он действующий?
Это все или еще что-то необходимо для полного счастья?
Спасибо.
 
Комментарии к этой версии (04.06.2010 11:25) [~matveeva] 13a557c3
АвторДатаТекстtags
pig04.06.2010 15:06
matveeva пишет: раньше еще был параметр «проверять локальность отправителей», не нашла его в настройке, только в E4.ini в секции [Antispam] — CheckLocalSenders=0

Это о другом совсем — проверять антиспамом письма от локальных отправителей.
wikipost
ac08.06.2010 03:55
Да, назначить вашему IP имя, направить на это имя MX, и всё.
wikipost
matveeva09.06.2010 13:35
Спасибо.
wikipost
matveeva18.06.2010 10:02
Еще непонятки:
При отправке почты на сервер провайдера диалог такой:
HELO adsl.Trevis.local 250 frontend4.cgp.gldn.net host name is unknown adsl.Trevis.local

Это имя — adsl.Trevis.local прописано у меня в двух местах:
  • полное доменное имя сервера
  • полное доменное имя сервера (Windows)
  • При переходе на свой smtp-сервер надо менять его в обоих местах на наш почтовый домен aori.co.ru? (В интерфейсе можно поменять только первый параметр.)Далее, поскольку интернет у нас через ADSL-ный модем, который воткнут в сет.карту компа с Е4 (вторая карта смотрит в локалку), и настройкой модема управляет провайдер, то надо будет просить их делать переадресацию портов с IP модема на IP сет. карты, т.е. с 192.168.1.101(адрес модема) порт 25 на 192.168.1.1 (адрес сетевой) порт 25. Этого достаточно, или еще какие-н. порты должны пробрасываться?К сожалению, нет возможности потестить это все, поэтому надо делать все с первого раза, поэтому и уточняю все мелочи. Спасибо.
wikipost
pig18.06.2010 11:46
Менять надо на правильное доменное имя хоста, а не на имя почтового домена. Если имя хосту не назначено (или выдаётся что-то автоматическое вида ip-nnn-nnn-nnn-nnn-adsl.co.ru), то надо обговорить с провайдером назначение нормального имени и прописывание его в прямой и обратной зонах DNS. Да, собственно, пункт 1 из вашего начального сообщения (там ещё про A-запись не забыть).
wikipost
matveeva18.06.2010 12:24
pig пишет: правильное доменное имя хоста
Это провайдер назначает, или я сама придумываю и им говорю? Оно никакого отношения не должно иметь к почтовому домену (aori.co.ru)?

Какой из двух параметров (полное доменное имя сервера или полное доменное имя сервера (Windows)) надо будет менять на это правильное доменное имя хоста?

п1. договора с провайдером превращается в: создание А-, PTR- записей с нашим статическим IP и нашим доменным именем хоста и МХ- запись с нашим доменным именем хоста и почтовым доменом.
Так?
wikipost
ac18.06.2010 13:45
matveeva пишет: Оно никакого отношения не должно иметь к почтовому домену (aori.co.ru)?

Лучше, если будет иметь отношение. Например, mail.aori.co.ru. Или, если никакие сервисы этого домена размещать на других хостах не планируете, то можно в PTR указать "aori.co.ru", а A-запись вообще сделать wildcard'ную *.aori.co.ru, т.е. всякие www.aori.co.ru, mail.aori.co.ru, и т.д. будут автоматически указывать на ваш Eserv.

matveeva пишет: Какой из двух параметров (полное доменное имя сервера или полное доменное имя сервера (Windows)) надо будет менять на это правильное доменное имя хоста?

В самом Eserv'е вы можете поменять только первый параметр. Второй меняется в настройках Windows.
wikipost
matveeva18.06.2010 14:14
ac пишет: никакие сервисы этого домена размещать на других хостах не планируете
Вы имеете в виду Web, ftp-серверы? Скорее, не планируем. Тогда буду просить занести имя хоста "aori.co.ru" в PTR; шаблон "*.aori.co.ru " в А-запись; и в МХ будут одинаковые имена "aori.co.ru".
ac пишет: В самом Eserv'е вы можете поменять только первый параметр. Второй меняется в настройках Windows.
А Eserv, когда здоровается как smtp сервер, какой параметр использует? Тот и надо менять на "aori.co.ru". Первый, наверное?
wikipost
matveeva22.06.2010 15:34
Уффф! Теперь и у нас свой почт.сервер! Сразу появилось полно записей
2010-06-22 16:22:21;113.161.212.195;@;1200;2896;OUT;550 5.7.1 Your IP [113.161.212.195] is blocked by CBL RBL. See http://cbl.abuseat.org/lookup.cgi?ip=113.161.212.195

Появились новые журналы:
201006rbl.txt
201006spf.txt
201006mail-refused.txt, в которых уже гора записей!
Я так понимаю, что туча писем рвется к нам, и обламывается по черным спискам. Видимо, раньше это отсекал провайдер? Такого количества не было никогда.
Ответное сообщение "...pohozhe na SPAM..." предлагает подтвердить чистоту сообщения, пройдя по ссылке "http://aori.co.ru:3130/MailClassify/2010-06-22/....." Это значит, что нам еще и 3130 порт надо открыть?
И еще. Очень боюсь, вдруг через нас пойдет поток спама. Где, что надо периодически смотреть, чтобы засечь такие случаи?.
Спасибо.
wikipost
ac22.06.2010 18:01
matveeva пишет: Теперь и у нас свой почт.сервер!

Поздравляю! Добро пожаловать в наш клуб!

matveeva пишет: Я так понимаю, что туча писем рвется к нам, и обламывается по черным спискам. Видимо, раньше это отсекал провайдер?

Да, иначе провайдерский сервер был бы погребен под спамом.

matveeva пишет: Это значит, что нам еще и 3130 порт надо открыть?

Да.

matveeva пишет: Где, что надо периодически смотреть, чтобы засечь такие случаи?.

По количеству smtpsend'ов и по количеству отлупов на админский email быстро заметите. Лазейка для спамеров только одна — подбор паролей ваших пользователей и последующая отправка спама с авторизацией. Если у вас есть типичные ящики всякие там info@, sales@ и т.п., то желательно удостовериться, что пароли у них не "123456" Можно также заглядывать в "попытки авторизации".
wikipost
matveeva23.06.2010 09:08
ac пишет: По количеству smtpsend'ов
Это в журнале 201006smtpsend.txt ? Там пока все культурно, только наши отсылки.
ac пишет: по количеству отлупов на админский email быстро заметите.
Пока ничего не было... Не там смотрю?
ac пишет: Можно также заглядывать в "попытки авторизации".
УЖАС Там столько всего не нашего Вот враги! Точнее враг. Все с одного IP идут.
wikipost
alex112423.06.2010 09:22
Для таких деятелей, которые пытаются, да и не только для них, я из комплекта Е3 перенес файл IpBlackList.txt в
...\E4\CONF\lists\SMTP\IpBlackList.txt
с таким содержанием
"IP_MASK";"REPLY_TEXT" "77.222.41.7";"Go home!"

И периодически его пополняю
wikipost
matveeva23.06.2010 09:35
alex1124 пишет: я из комплекта Е3 перенес файл IpBlackList.txt в
Да, я уже сделала фильтр на IP с текстовым файлом, в которым пока только один айпишник.
Кстати! Количество писем, которые у меня попадают после PopFile в 100% спам по признакам отправителя или получателя сократилось раз в 5 по сравнению с прежним режимом. Получается, что Е4 отсекает больше вредных спамеров на стадии заголовков, чем провайдер. Больше RBL-ов использует?
wikipost
alex112423.06.2010 10:14
Именно плохая фильтрация спама и была, в свое время, одной из причин, почему я поднял свой почтовый сервер на Е3. И об этом не жалею.
В
...\E4\CONF\lists\SMTP\RBLSystemList.txt
я забросил RBL-список из Е3. Правда, кое что пришлось отключить из всего разнообразия, которое там представлено.
Соответственно, если кого надо "отбелить" (такое тоже случается):
..\E4\CONF\lists\SMTP\RBLWhiteList.txt
wikipost
matveeva23.06.2010 11:02
ред: 23.06.2010 11:03
alex1124 пишет: Именно плохая фильтрация спама
Провайдер спамом вообще не заморачивался. Видимо, использовал только черные списки общепризнанные.
alex1124 пишет: \E4\CONF\lists\SMTP\
А у меня в E4\CONF\lists\ нет никаких папок. Только 3 файла: directory.db3 guests.db3
.created
Надо ручками создать? И Е4 сам поймет? RBLSystemList.txt — стандартное название для Е4?
Я сделала свои текстовые файлы со списком "черных" отправителей, получателей, тем. И соотв. фильтры для них. "Выполнить"="SMTPRefuse". Вроде, работает. Будем экономить трафик.
wikipost
alex112423.06.2010 11:53
Ручками создать, эти файлы Е4 понимает. Это прописано в E4.orig.ini
А фильтры только в дополнение к RBL-ю.
wikipost
matveeva23.06.2010 13:24
alex1124 пишет: файл IpBlackList.txt в
...\E4\CONF\lists\SMTP\IpBlackList.txt с таким содержанием
"IP_MASK";"REPLY_TEXT" "77.222.41.7";"Go home!"
Сделала так же вместо своего фильтра. Наверное, так правильнее, т.к. фильтры, действительно, идут дополнением к основному функционалу. А в RBLSystemList.txt какого формата записи у Вас лежат? Просто IP?
wikipost
alex112423.06.2010 13:53
ред: 23.06.2010 14:04
Я просто из комплекта Е3 взял.
А выглядит RBLSystemList.txt так
RBL_ROOT;RBL_NAME;LOOKUP_URL;ACTIVE cbl.abuseat.org;CBL;http://cbl.abuseat.org/lookup.cgi?ip={CLIENT};1 "b.barracudacentral.org";"BRBL";"http://www.barracudacentral.org/lookups";"1" "blackholes.mail-abuse.org";"MAPS";"http://mail-abuse.org/";"1" "dul.ru";"DUL.ru";"http://www.dul.ru/cgi-bin/search.cgi?address={CLIENT}";"1" "http.dnsbl.sorbs.net";"SORBS (HTTP)";"http://www.dnsbl.nl.sorbs.net/cgi-bin/db?IP={CLIENT}";"1" "socks.dnsbl.sorbs.net";"SORBS (Socks)";"http://www.dnsbl.nl.sorbs.net/cgi-bin/db?IP={CLIENT}";"1" "misc.dnsbl.sorbs.net;"SORBS (misc)";http://www.dnsbl.nl.sorbs.net/cgi-bin/db?IP={CLIENT};0 "smtp.dnsbl.sorbs.net";"SORBS (SMTP)";"http://www.dnsbl.nl.sorbs.net/cgi-bin/db?IP={CLIENT}";"1" "web.dnsbl.sorbs.net";"SORBS (Web)";"http://www.dnsbl.nl.sorbs.net/cgi-bin/db?IP={CLIENT}";"1" "spam.dnsbl.sorbs.net";"SORBS (spam)";"http://www.dnsbl.nl.sorbs.net/cgi-bin/db?IP={CLIENT}";0 "zombie.dnsbl.sorbs.net";"SORBS (zombie)";"http://www.dnsbl.nl.sorbs.net/cgi-bin/db?IP={CLIENT}";"1" "dnsbl.sorbs.net";"SORBS (aggregate)";"http://www.dnsbl.nl.sorbs.net/cgi-bin/db?IP={CLIENT}";"1" "bl.spamcop.net";"SpamCop";"http://www.spamcop.net/bl.shtml?{CLIENT}";"1"

Где 0 стоит, те строчки можно не писать, они не играют. Ложных срабатываний не очень много. У меня всего 9 адресов отбелил. Да и то, в экстренном порядке. Может, у них уже все хорошо. Давно не проверял.
RBLWhiteList.txt я тоже из Е3 взял:
"IP_MASK";"COMMENT" "1xx.xxx.xxx.*";"torg1" "2xx.xx.xx.*";"torg_soglas"
wikipost
matveeva23.06.2010 14:06
ред: 23.06.2010 14:07
alex1124 пишет: Я просто из комплекта Е3 взял.
Е3 мимо нас прошел. Я с Е2 сразу на Е4 пересела. А там многого не было. Возьму Ваш, спасибо!
wikipost
alex112423.06.2010 14:47
Если народ жалуется, что не проходит письмо, то сначала посмотрите
....\E4\DATA\log\smtp\2010-MM-DD-log.txt
, по какой причине отлуп. Если спам, то пусть нажимают на ссылку для переклассификации, или ручками через IMAP.
Все заблокированные RBL лежат
..\E4\DATA\log\smtp\2010MMrbl.txt
. Можно отбелить IP и сообщить их постмастеру.
wikipost
matveeva23.06.2010 16:59
Спасибо, будем тренироваться!
wikipost
ac23.06.2010 16:59
matveeva пишет: Получается, что Е4 отсекает больше вредных спамеров на стадии заголовков, чем провайдер. Больше RBL-ов использует?

Он использует всего два, зато самые лучшие.

RBLSystemList.txt в E4 для совместимости с E3 используется, если есть. Но вообще я не рекомендую использовать из этого файла какие-либо системы кроме CBL и BRBL (и эти две системы в E4 используются независимо от существования этого файла).

CBL и BRBL исключительно эффективны (за годы их использования степень фильтрации возросла с 60% до 90%), при этом автоматические и не политические. IP туда попадают только по факту спама (попадающего в их email-ловушки). Т.е. никто туда не занесет ваш IP "заодно" с каким-то спамером просто по факту соседства IP, и никто не будет требовать деньги за делистинг, если кто-то подобрал пароль и проспамился через ваш Eserv (просто убирают IP из списка по первому же запросу автоматически). Все остальные списки политические, а эффективность их при этом значительно ниже, чем у CBL. Сам я статистику по этой теме давно не подбивал, но раньше у меня сходилось с http://www.sdsc.edu/~jeff/spam/cbc.html , а он продолжает обновлять табличку.
wikipost
matveeva24.06.2010 09:23
ac пишет: и эти две системы в E4 используются независимо от существования этого файла
Тогда он и не нужен, спасибо.
wikipost
matveeva24.06.2010 09:40
А сколько времени требуется всем DNS-ам для обновления? Мне казалось, что в течение суток все должны успевать обмениваться инфой. А то у нас прошло более 1,5 суток после создания всех этих почтовых и прочих записей с нашим доменом, а все равно почему-то до сих пор какая-то почта попадает в ящик к провайдеру, и я не могу пока отлючить в планировщике POP3-задание.
wikipost
ac24.06.2010 10:57
Зависит от настроек TTL прежних версий этих записей, от настроек DNS-серверов отправителей, и т.д. Обычно бывает до 4х дней.
wikipost
matveeva24.06.2010 11:04
ac пишет: Обычно бывает до 4х дней.
Спасибо, понятно, будем ждать.
wikipost
Работает на Eserv/5.05555 (05.06.2016)