Форум Kerio-rus  

Вернуться   Форум Kerio-rus > Продукты > Kerio Connect (бывший Mail Server)

Важная информация

Закрытая тема
 
Опции темы
Старый 02.02.2018, 14:03   #1
fdemon
Навичёг
 
Регистрация: 11.08.2014
Сообщений: 41
Поблагодарили 2 раз(а) в 1 сообщении
По умолчанию Отбивается почта с некоторых ресурсов

Доброго дня. Прошу помощи
Не понимаю почему разрывается SMTP-сессия, может кто-то сможет пояснить в чем проблема.
Керио Коннект 9.2.1 (2397)

[01/Feb/2018 17:16:00][5184] {smtps} Task 2829 handler BEGIN
[01/Feb/2018 17:16:00][5184] {smtps} Task 2829 handler starting
[01/Feb/2018 17:16:00][5184] {smtps} SMTP server session begin; client connected from mx1.rgs.ru:8839
[01/Feb/2018 17:16:00][5184] {smtps} Looking up address 194.190.20.105 in DNS blacklist SpamCop...
[01/Feb/2018 17:16:00][5184] {smtps} Address 105.20.190.194.bl.spamcop.net not found in DNS blacklist SpamCop
[01/Feb/2018 17:16:00][5184] {smtps} Looking up address 194.190.20.105 in DNS blacklist SpamHaus SBL-XBL...
[01/Feb/2018 17:16:02][5184] {smtps} Address 105.20.190.194.zen.spamhaus.org not found in DNS blacklist SpamHaus SBL-XBL
[01/Feb/2018 17:16:02][5184] {smtps} Looking up address 194.190.20.105 in DNS blacklist SORBS DNSBL...
[01/Feb/2018 17:16:02][5184] {smtps} Address 105.20.190.194.dnsbl.sorbs.net not found in DNS blacklist SORBS DNSBL
[01/Feb/2018 17:16:02][5184] {smtps} Looking up address 194.190.20.105 in DNS blacklist SORBS RHSBL...
[01/Feb/2018 17:16:02][5184] {smtps} Address 105.20.190.194.rhsbl.sorbs.net not found in DNS blacklist SORBS RHSBL
[01/Feb/2018 17:16:02][5184] {smtps} Looking up address 194.190.20.105 in DNS blacklist WPBL - Weighted Private Block List...
[01/Feb/2018 17:16:02][5184] {smtps} Address 105.20.190.194.db.wpbl.info not found in DNS blacklist WPBL - Weighted Private Block List
[01/Feb/2018 17:16:02][5184] {smtps} Delaying SMTP greeting to mx1.rgs.ru:8839 for 20 seconds
[01/Feb/2018 17:16:22][5184] {smtps} Sent SMTP greeting to mx1.rgs.ru:8839
[01/Feb/2018 17:16:22][5184] {smtps} Command EHLO mx1.rgs.ru
[01/Feb/2018 17:16:22][5184] {smtps} Sent reply to EHLO: 250 mail.kraft-leasing.ru ...
[01/Feb/2018 17:16:22][5184] {smtps} Command STARTTLS
[01/Feb/2018 17:16:23][5184] {smtps} Successfully switched to TLS mode
[01/Feb/2018 17:16:23][5184] {smtps} Command EHLO mx1.rgs.ru
[01/Feb/2018 17:16:23][5184] {smtps} Sent reply to EHLO: 250 mail.kraft-leasing.ru ...
[01/Feb/2018 17:16:23][5184] {smtps} Command MAIL FROM:<prvs=563b6cd43=elmira_hattaeva@tatarstan.rgs .ru> SIZE=15327
[01/Feb/2018 17:16:23][5184] {smtps} Sent reply to MAIL: 250 2.1.0 Sender <prvs=563b6cd43=elmira_hattaeva@tatarstan.rgs.ru > ok
[01/Feb/2018 17:16:23][5184] {smtps} Command RCPT TO:<str@kraft-leasing.ru>
[01/Feb/2018 17:16:23][5184] {smtps} Sent reply to RCPT: 250 2.1.5 Recipient <str@kraft-leasing.ru> ok (local)
[01/Feb/2018 17:16:23][5184] {smtps} Command DATA
[01/Feb/2018 17:18:23][5184] {smtps} Command DATA failed: Connection closed by remote host mx1.rgs.ru prematurely.
[01/Feb/2018 17:18:23][5184] {smtps} SMTP server session end
[01/Feb/2018 17:18:23][5184] {smtps} Task 2829 handler END

В адрес письмо уходит, оттуда шляпа. И так происходит с 2-3 доменами.


kraft-leasing.ru MX preference = 10, mail exchanger = mail.kraft-leasing.ru
kraft-leasing.ru
primary name server = krzl2.korzil.ru
responsible mail addr = help.korzilla.ru
serial = 2016062806
refresh = 10800 (3 hours)
retry = 3600 (1 hour)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
kraft-leasing.ru nameserver = ns2.korzil.ru
kraft-leasing.ru nameserver = ns1.korzil.ru
kraft-leasing.ru text =

"v=spf1 a mx ~all"
mail.kraft-leasing.ru internet address = 92.255.252.224
kraft-leasing.ru internet address = 62.213.79.122
fdemon вне форума   Вверх
Старый 06.02.2018, 20:21   #2
fdemon
Навичёг
 
Регистрация: 11.08.2014
Сообщений: 41
Поблагодарили 2 раз(а) в 1 сообщении
По умолчанию Re: Отбивается почта с некоторых ресурсов

Господа никто не может подсказать?
Я думаю, что проблема в сертификате SSL, которому не доверяет отправитель. Насколько я выяснил, там крутая система антиспам стоит. Сертификат самоподписной, сгенерированный в Керио. Но почта с майла, яндекса и т.д. проходит спокойно по протоколу TLS
fdemon вне форума   Вверх
Старый 07.02.2018, 00:41   #3
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,406
Поблагодарили 128 раз(а) в 102 сообщениях
По умолчанию Re: Отбивается почта с некоторых ресурсов

Цитата
Сообщение от fdemon Посмотреть сообщение
Я думаю, что проблема в сертификате SSL, которому не доверяет отправитель. Насколько я выяснил, там крутая система антиспам стоит. Сертификат самоподписной, сгенерированный в Керио.
ну так можно TLS отключить и посмотреть что будет без него
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Вверх
Старый 07.02.2018, 10:32   #4
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,828
Поблагодарили 81 раз(а) в 71 сообщениях
По умолчанию Re: Отбивается почта с некоторых ресурсов

fdemon, знаешь, такая шляпа постоянно наблюдалась у меня вот прямо тут, пока я не изменил тип подключения к провйдеру. У тебя там что-то типа ВПН?? Это скорее всего "игрища с mtu" сейчас начнутся.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Вверх
Старый 07.02.2018, 11:16   #5
fdemon
Навичёг
 
Регистрация: 11.08.2014
Сообщений: 41
Поблагодарили 2 раз(а) в 1 сообщении
По умолчанию Re: Отбивается почта с некоторых ресурсов

HOG, Да тема эта уже была ранее. ВПН нет. Я уже пробовал по твоему предыдущему совету с МТУ поиграть. Засада какая-то. Домены все от которых не доходит это страховые компании.
Кстати как отключить TLS, понятия не имею. В параметрах SMTP есть такое но для отправки
fdemon вне форума   Вверх
Старый 07.02.2018, 11:42   #6
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,828
Поблагодарили 81 раз(а) в 71 сообщениях
По умолчанию Re: Отбивается почта с некоторых ресурсов

fdemon, switching to SSL\TLS отключатся в "настройки" - "Сервер SMTP" - "Доставка SMTP" - "Параметры клиента SMTP" - "Использовать SSL/TLS если протокол поддерживается удаленным сервером SMTP". Это все что можно сделать, но как ты сказал, с вероятностью 90% повлияет только на отправку.

Кстати, я бы посоветовал тебе вообще не заморачиваться с этим. Пусть башка болит у отправителя, у них баги какие-то, а ебаться приходится тебе. У них, по всей вероятности тоже есть админы, и это их головняк, а не твой. Возможно, что они пользуют какие-то не стандартные команды/параметры SMTP, вот и все. Когда у меня была похожая хуйня на работе (когда я еще работал на дядю) я так и сделал. Как я им тогда сказал - "если у ВАС не отправляется письмо - посмотрите в логи у себя на почтаре, там 100% есть причина." Так и оказалось, чего они там делали я не знаю, но все стало нормально, буквально на следующий день.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Вверх
Старый 07.02.2018, 11:53   #7
fdemon
Навичёг
 
Регистрация: 11.08.2014
Сообщений: 41
Поблагодарили 2 раз(а) в 1 сообщении
По умолчанию Re: Отбивается почта с некоторых ресурсов

HOG, Я бы с удовольствием так и сделал. Смысл тут в том, что информация от этих отправителей нужна более получателям.
Попробовал еще раз прогнать письмо туда-обратно. просто как какая-то. Режим TLS отключен. Результат тот же
[07/Feb/2018 11:45:00][4680] {smtps} Task 1319 handler BEGIN
[07/Feb/2018 11:45:00][4680] {smtps} Task 1319 handler starting
[07/Feb/2018 11:45:00][4680] {smtps} SMTP server session begin; client connected from mail2.soglasie.ru:31572
[07/Feb/2018 11:45:00][4680] {smtps} Looking up address 91.240.16.20 in DNS blacklist SpamCop...
[07/Feb/2018 11:45:00][4680] {smtps} Address 20.16.240.91.bl.spamcop.net not found in DNS blacklist SpamCop
[07/Feb/2018 11:45:00][4680] {smtps} Looking up address 91.240.16.20 in DNS blacklist SpamHaus SBL-XBL...
[07/Feb/2018 11:45:00][4680] {smtps} Address 20.16.240.91.zen.spamhaus.org not found in DNS blacklist SpamHaus SBL-XBL
[07/Feb/2018 11:45:00][4680] {smtps} Looking up address 91.240.16.20 in DNS blacklist SORBS DNSBL...
[07/Feb/2018 11:45:00][4680] {smtps} Address 20.16.240.91.dnsbl.sorbs.net not found in DNS blacklist SORBS DNSBL
[07/Feb/2018 11:45:00][4680] {smtps} Looking up address 91.240.16.20 in DNS blacklist SORBS RHSBL...
[07/Feb/2018 11:45:00][4680] {smtps} Address 20.16.240.91.rhsbl.sorbs.net not found in DNS blacklist SORBS RHSBL
[07/Feb/2018 11:45:00][4680] {smtps} Looking up address 91.240.16.20 in DNS blacklist WPBL - Weighted Private Block List...
[07/Feb/2018 11:45:00][4680] {smtps} Address 20.16.240.91.db.wpbl.info not found in DNS blacklist WPBL - Weighted Private Block List
[07/Feb/2018 11:45:00][4680] {smtps} Delaying SMTP greeting to mail2.soglasie.ru:31572 for 15 seconds
[07/Feb/2018 11:45:15][4680] {smtps} Sent SMTP greeting to mail2.soglasie.ru:31572
[07/Feb/2018 11:45:15][4680] {smtps} Command EHLO soglasie.ru
[07/Feb/2018 11:45:15][4680] {smtps} Sent reply to EHLO: 250 mail.kraft-leasing.ru ...
[07/Feb/2018 11:45:15][4680] {smtps} Command MAIL FROM:<viv@soglasie.ru>
[07/Feb/2018 11:45:15][4680] {smtps} Sent reply to MAIL: 250 2.1.0 Sender <viv@soglasie.ru> ok
[07/Feb/2018 11:45:15][4680] {smtps} Command RCPT TO:<admin@kraft-leasing.ru>
[07/Feb/2018 11:45:15][4680] {smtps} Sent reply to RCPT: 250 2.1.5 Recipient <admin@kraft-leasing.ru> ok (local)
[07/Feb/2018 11:45:15][4680] {smtps} Command DATA
[07/Feb/2018 11:47:16][4680] {smtps} Command DATA failed: Connection closed by remote host mail2.soglasie.ru prematurely.
[07/Feb/2018 11:47:16][4680] {smtps} SMTP server session end
[07/Feb/2018 11:47:16][4680] {smtps} Task 1319 handler END
fdemon вне форума   Вверх
Старый 07.02.2018, 11:56   #8
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,828
Поблагодарили 81 раз(а) в 71 сообщениях
По умолчанию Re: Отбивается почта с некоторых ресурсов

Цитата
Сообщение от fdemon Посмотреть сообщение
информация от этих отправителей нужна более получателям
свяжись с их админом и попытайтесь договориться, пусть в конце концов он посмотрит логи у себя.

P.S. Согласие - это хуевая контора, которая кидает людей на деньги, кстати...
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Вверх
Старый 07.02.2018, 13:05   #9
fdemon
Навичёг
 
Регистрация: 11.08.2014
Сообщений: 41
Поблагодарили 2 раз(а) в 1 сообщении
По умолчанию Re: Отбивается почта с некоторых ресурсов

HOG, Связался блин на свою голову. Московские админы сделать ничего не могут. Приходится общаться со специалистами из Израиля. Эти страховые компании похоже используют их сервисы по защите почтовых ресурсов. Вся бадяга происходит у них. Сижу бля использую гугль транслятор. Перевожу и отвечаю через него. Это просто пиз-ц какой-то. Им всего то надо прописать IP в белый адрес и все пойдет. У меня 2 почтовика для разных контор, на 1 все гут, а вот эти логи со 2-го. Они включили сниффер и занимаются исследованиями, почему прерываются пакеты после команды DATA
fdemon вне форума   Вверх
Старый 07.02.2018, 14:33   #10
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,828
Поблагодарили 81 раз(а) в 71 сообщениях
По умолчанию Re: Отбивается почта с некоторых ресурсов

fdemon, ну вот. Как разберетесь - отпиши что и как. Правда не совсем понятен смысл защиты исходящего почтового трафика... ибо непонятно именно от чего они его защищают.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Вверх
Старый 07.02.2018, 16:32   #11
fdemon
Навичёг
 
Регистрация: 11.08.2014
Сообщений: 41
Поблагодарили 2 раз(а) в 1 сообщении
По умолчанию Re: Отбивается почта с некоторых ресурсов

Отправитель отключил у себя TLS и почта вся отбитая пришла. Не решение вопроса конечно, сейчас включат обратно и все начнется очевидно обратно.
По поводу исходящего траффика я тоже не догоняю. Какой смысл?
fdemon вне форума   Вверх
Старый 07.02.2018, 18:16   #12
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,828
Поблагодарили 81 раз(а) в 71 сообщениях
По умолчанию Re: Отбивается почта с некоторых ресурсов

fdemon, а ты их опять нагинай с каждым письмом, чтоб они заебались и в конце концов поставили тебя в исключения из обработки.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Вверх
Старый 08.02.2018, 14:11   #13
fdemon
Навичёг
 
Регистрация: 11.08.2014
Сообщений: 41
Поблагодарили 2 раз(а) в 1 сообщении
По умолчанию Re: Отбивается почта с некоторых ресурсов

HOG, Ну вот и пойми этих отправителей с их непонятными почтовыми шлюзами работающими в обе стороны. Вроде как поэкспериментировали, отключили у себя TLS. Почта пошла. По логам было видно что TLS mode отсутствует. Ну потом они вновь включили у себя TLS, ну думаю теперь кончита, все вернется на круги своя. Но почта идет и уже без TLS.
Ведь что-то у себя сделали и не дают инфу.
Таким образом вопрос с ними закрыт
fdemon вне форума   Вверх
Старый 08.02.2018, 15:47   #14
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,828
Поблагодарили 81 раз(а) в 71 сообщениях
По умолчанию Re: Отбивается почта с некоторых ресурсов

fdemon, да нет, просто они тебя поставили в исключения для SSL/TLS соединений. Вот и все. Ну, коли вопрос закрыт, то:

Тема закрыта, вопрос решен.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Вверх
Пользователь сказал cпасибо:
fdemon (24.02.2018)
Закрытая тема


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 14:07. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях