Re: Почтовый сервер за NATом
11.03.2009 17:45, ivan пишет:
> Извиняюсь за неточность изложения. Два сервера одинаково настроеные
> (дистрибутив, файервол/NAT, почтовый сервер). А стоят в разных сетях.
> Имеют разные доменные имена. Меж собой никак не взаимодействуют.
> С них, с обоих, поочередно, я пытался отправить тестовые письма на
> сервер который не принимает.
>> У меня есть предположение, что удалённый сервер пытается выполнить
>> callback, то есть создаёт встречное подключение и пытается проверить,
>> существует ли на вашем сервере такой почтовый ящик. Если удалённый
>> сервер попадает на тот почтовик, который ничего не знает об этой
>> учётке, он может сразу же разорвать подключение.
> Ну это было бы совсем жесткая проверка.
В формулировке "на сервере" она ещё и некорректная. Сервер, отправляющий
почту, не обязан её принимать для кого бы то ни было. И может просто
держать 25 порт закрытым. Проверяют наличие ящика в домене, в
соответствии с MX RR. И в этом случае никакой особой проблемы нет.
> В настоящее время, мне кажется, у всех закрыта такая опция - давать
> проверять наличие ящиков на сервере. Для спамеров это было бы кладом.
VRFY обычно закрыт. Но на RCPT TO принимающий сервер обязан отвечать
правду, никуда не денешься. Может отвечать правду не с первой попытки
("greylisting"), но это не препятствует верификации.
В общем, я согласен, что причина на уровне IP или TCP, а не на SMTP. Я
тут давеча жаловался в эту рассылку, что NAT через интерфейс типа VLAN
нормально заработал только после слова "ifconfig vlan274 promisc". Без
этого короткие диалоги из телнета проходили, а любой более длинный поток
данных по TCP - нет. Обнаружил я это, естественно, случайно: запустил
tcpdump - и под ним всё вдруг заработало :-)
Кстати, рекомендую попробовать.
А.Л.
Reply to: