smtp.gtn.ru -- лишняя проверка?

solo_oboroten

solo_oboroten

Участник
Приветстую.

Имея внешний ip (через vlan) настраивал локальный smtp сервер, и наткнулся на следующее:

1. Невозможно отправить сообщение из консоли -- получаю отлуп от smtp.gtn.ru.

2. _Некоторые_ сообщения, отправленные через локальный smtp из клиента, получают тот же отлуп (некоторые -- доходят до получателья нормально).

Отлуп, о котором идёт реч:
Код: 
Reporting-MTA: dns; mail.dom.solin.spb.ru
X-Postfix-Queue-ID: ED5692DBC5
X-Postfix-Sender: rfc822; <мой email>
Arrival-Date: Mon,  1 Sep 2008 18:07:29 +0400 (MSD)

Final-Recipient: rfc822; <email адресата>
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; host holsten.gtn.ru[79.173.80.26] said: 550 relay
    not permitted (in reply to RCPT TO command)

Т. е., как понимаю, на smtp.gtn.ru настроена проверка на присутсвие в отправляемых письмах заголовков вида X-Postfix*... При наличии обязательной авторизации для отправки почты (она у меня настроена) -- смысл подобной проверки от меня ускользает: Если человек может настроить отправку через smtp с авторизацией, то и вырезать "лишние" заголовки он, думаю, сумеет.

Вопросы следующие:

1. Возможно ли отключение данной проверки для авторизованных отправителей?

2. Можно ли обойти данную проверку, заставив postfix отправлять почту (smtp.gtn.ru, с авторизацией) не с внешнего, а с локального ip (10.0.0.0/8, который судя по https://home.gtn.ru/usl/ у меня есть)?

3. Мне всётаки придётся вырезать данные заголовки... (Не хочу это делать сразу, т. к. уже приходилось ими пользоваться при разборе полётов.)

PS: Из консоли отправлял так:
Код: 
echo '<текст>' | mail <внешний email>
 
Mrak

Mrak

Старожил
ага, ип внешний.... не внимательно прочитал
 
LKr

LKr

Старожил
Условия отправки писем:
1. Корректное HELO (FQDN, не localhost, не friend, не mail.gtn.ru, не ip без кв.скобок)
2. В email адресах нету запрещенных по RFC символов
3. Хост отправителя отсутствует в blacklist/dnsbl
4. Комбинации отправителя/получателя/ip без авторизации:
4.1. С локального домена на локальный домен с наших ip (внутреннее письмо)
4.2. С внешнего домена на локальный домен (входящее письмо)
4.3. На домен, разрешенный для релеев (клиенты-юр.лица со своим почтовиком например)
4.4. С хостов разрешенных для релеев (клиенты-юр.лица со своим почтовиком например)
5. Любые комбинации для авторизованных по SMTP AUTH
6. Вот на остальное пишется relay not permitted

Никакие заголовки естественно не проверяются, ибо все проверки производятся до получения тела письма
 
solo_oboroten

solo_oboroten

Участник
LKr":30nlejd6 сказал(а):
Условия отправки писем: 1. Корректное HELO (FQDN, не localhost, не friend, не mail.gtn.ru, не ip без кв.скобок) 2. В email адресах нету запрещенных по RFC символов 3. Хост отправителя отсутствует в blacklist/dnsbl
Нажмите, чтобы раскрыть...
Эти пункты выполнены.

LKr":30nlejd6 сказал(а):
5. Любые комбинации для авторизованных по SMTP AUTH
Нажмите, чтобы раскрыть...
Проблема оказалась сдесь.

LKr":30nlejd6 сказал(а):
6. Вот на остальное пишется relay not permitted Никакие заголовки естественно не проверяются, ибо все проверки производятся до получения тела письма
Нажмите, чтобы раскрыть...

Спасибо.

Оказалось что у меня была неверно настроена SMTP AUTH -- в таблице авторизации использовалось имя хоста присутствующее в инструкции:
Код: 
smtp.gtn.ru <логин>:<пароль>

А надо -- имя которым хост представляется:
Код: 
holsten.gtn.ru <логин>:<пароль>

Так -- работает.

PS: Что-то оповещения о ответах до меня не добрались...
 
Для ответа нужно войти/зарегистрироваться
Верх