После смены адресов не работает SMTP

[Алексей Митряков]

Доброго времени!

Имеется
1- Novell SBS 6.0 SP5 реплика master
2- Novell SBS 6.0 SP5, GW 6.0 SP4, BM 3.6 SP2a реплика R/W

провайдер меняет адресацию
мы у себя поменяли - все нормально, НО не работает SMTP,
до смены адресов все работало,
в GWIA релей отключен, SMTP outgoing разрешен, клиентом ГВ отправляется, POP3 работает

пишет на консоли GWIA - DMN: Will not relay: user@domen.ru (192.168.0.16) по тиду Error DMN: MSG Will not relay: 'User@Domain.Com' (IP Address) - TID10098666
fix
Delete the Users' Groupwise Mailbox Id from Personal Address Book of the user. Send a test E-Mail by manually typing the Groupwise Mailbox ID.
не понятно к чему это...

сегодня уже неделя после смены адресов,
смену адреса делал по TID-10067853

Коллеги! Как починить его??????

[alexp_mac]

Доброго времени!

Имеется
1- Novell SBS 6.0 SP5 реплика master
2- Novell SBS 6.0 SP5, GW 6.0 SP4, BM 3.6 SP2a реплика R/W

провайдер меняет адресацию
мы у себя поменяли - все нормально, НО не работает SMTP,
до смены адресов все работало,
в GWIA релей отключен, SMTP outgoing разрешен, клиентом ГВ отправляется, POP3 работает

пишет на консоли GWIA - DMN: Will not relay: user@domen.ru (192.168.0.16) по тиду Error DMN: MSG Will not relay: 'User@Domain.Com' (IP Address) - TID10098666
fix
Delete the Users' Groupwise Mailbox Id from Personal Address Book of the user. Send a test E-Mail by manually typing the Groupwise Mailbox ID.
не понятно к чему это...

сегодня уже неделя после смены адресов,
смену адреса делал по TID-10067853

Коллеги! Как починить его??????

Ну потрудитесь написать где какие адреса у вас были, что в hosts прописано, что в resolv, ну вообщем картину обрисуйте. Я например ничего из вашего поста не пойму. Кусок живого лога gwia приведите.

[Алексей Митряков]

было
инт.1 192,168,0,1
213,242,34,х
инт.2 213,242,32,х

стало
инт.1 192,168,0,1
88,147,254,х
инт.2 88,147,155,х

hosts
88.147.254.x name.domain.ru name

resolv
domain domain.ru
nameserver 88.147.254.x
nameserver 88.147.166.x

кусок лога gwia
07-14-06 12:30:47 5 Processing inbound message: 16E87B44.268
07-14-06 12:30:47 5 Sender: yoshio14141zhiwei@nador.cc
07-14-06 12:30:47 5 Recipient: ira@domain.ru
07-14-06 12:30:47 5 Queuing to MTA
07-14-06 12:30:57 5 DMN: Will not relay: dealer@technotrade.ru (192.168.0.16)
07-14-06 12:30:57 5 Accepted POP3 connection with: 192.168.0.16
07-14-06 12:30:57 5 POP3 command: USER roman

такое ощущение, что access control у gwia накрылся
разрешаешь smtp relay - почта уходит
базу access control пересоздавал по
GWIA is allowing SMTP relay - TID10067426 (last modified 06AUG2003)
там наоборот немного проблема, но смысл то же

[alexp_mac]

было
инт.1 192,168,0,1
213,242,34,х
инт.2 213,242,32,х

стало
инт.1 192,168,0,1
88,147,254,х
инт.2 88,147,155,х

hosts
88.147.254.x name.domain.ru name

resolv
domain domain.ru
nameserver 88.147.254.x
nameserver 88.147.166.x

кусок лога gwia
07-14-06 12:30:47 5 Processing inbound message: 16E87B44.268
07-14-06 12:30:47 5 Sender: yoshio14141zhiwei@nador.cc
07-14-06 12:30:47 5 Recipient: ira@domain.ru
07-14-06 12:30:47 5 Queuing to MTA
07-14-06 12:30:57 5 DMN: Will not relay: dealer@technotrade.ru (192.168.0.16)
07-14-06 12:30:57 5 Accepted POP3 connection with: 192.168.0.16
07-14-06 12:30:57 5 POP3 command: USER roman

такое ощущение, что access control у gwia накрылся
разрешаешь smtp relay - почта уходит
базу access control пересоздавал по
GWIA is allowing SMTP relay - TID10067426 (last modified 06AUG2003)
там наоборот немного проблема, но смысл то же

Может я торможу, но сервер после смены адресов перегружали? Пусть да.
И еще а как это у вас получается, значит, gwia слушает 25 порт на всех адресах, т.е. пусть сменили вы ип адрес, а gwia все-равно на новом адресе слушает. А отправляет он у вас с какого адреса? Вы ему укажите что с 88.147.254.x, а то он может не в курсе?

[Алексей Митряков]

Может я торможу, но сервер после смены адресов перегружали? Пусть да.
И еще а как это у вас получается, значит, gwia слушает 25 порт на всех адресах, т.е. пусть сменили вы ип адрес, а gwia все-равно на новом адресе слушает. А отправляет он у вас с какого адреса? Вы ему укажите что с 88.147.254.x, а то он может не в курсе?


сервер перегружали
слушает на всех адресах. клиенты есть со всех сторон
он отправлять-то отправляет НО ТОЛЬКО когда включен smtp relay, что не есть хорошо.

а при запрете релея он должен авторизировать клиента,
в почтовом клиенте стоит авторизация смтп как на поп3
и все работало!!! раньше....

я уже писАл:
такое ощущение, что access control у gwia накрылся

тот который стоит как default class of service для everyone
он же поумолчанию и не удаляется чтоб создать новый

просто добавление нового класса не помогло

вопрос - как починить??????

хотелось бы перед переустановкой gwia найти более правильный вариант[/quote]

[alexp_mac]

Может я торможу, но сервер после смены адресов перегружали? Пусть да.
И еще а как это у вас получается, значит, gwia слушает 25 порт на всех адресах, т.е. пусть сменили вы ип адрес, а gwia все-равно на новом адресе слушает. А отправляет он у вас с какого адреса? Вы ему укажите что с 88.147.254.x, а то он может не в курсе?


сервер перегружали
слушает на всех адресах. клиенты есть со всех сторон
он отправлять-то отправляет НО ТОЛЬКО когда включен smtp relay, что не есть хорошо.

а при запрете релея он должен авторизировать клиента,
в почтовом клиенте стоит авторизация смтп как на поп3
и все работало!!! раньше....

я уже писАл:
такое ощущение, что access control у gwia накрылся

тот который стоит как default class of service для everyone
он же поумолчанию и не удаляется чтоб создать новый

просто добавление нового класса не помогло

вопрос - как починить??????

хотелось бы перед переустановкой gwia найти более правильный вариант

[/quote]


1.http://support.novell.com/cgi-bin/searc ... 067490.htm
проверьте какой у вас ип адрес gwia
2.провайдер у себя в днс внес изменения mx записи?

[Алексей Митряков]

[/quote]

1.http://support.novell.com/cgi-bin/searc ... 067490.htm
проверьте какой у вас ип адрес gwia
2.провайдер у себя в днс внес изменения mx записи?[/quote]

1. адрес проверил, правильный 88,147,254,х
2. первичная зона у нас, мх запись есть, адрес соответствует.
3. обратка прописана

повторюсь
если разрешить релей - почта уходит
клиентом ГВ почта уходит
внутри ПО почта уходит

не уходит почтовым клиентом
как будто
gwia | access control | default class of service | smtp outgoing = prevent
но в данный момент стоит allow
использовать exceptions нельзя - работают не корректно.

[alexp_mac]

[quote="Алексей Митряков"][/quote]

1.http://support.novell.com/cgi-bin/searc ... 067490.htm
проверьте какой у вас ип адрес gwia
2.провайдер у себя в днс внес изменения mx записи?[/quote]

1. адрес проверил, правильный 88,147,254,х
2. первичная зона у нас, мх запись есть, адрес соответствует.
3. обратка прописана

повторюсь
если разрешить релей - почта уходит
клиентом ГВ почта уходит
внутри ПО почта уходит

не уходит почтовым клиентом
как будто
gwia | access control | default class of service | smtp outgoing = prevent
но в данный момент стоит allow
использовать exceptions нельзя - работают не корректно.[/quote]


Мне вот непонятно, почему у Вас в логах фигурирует 192......
я подумаю. А базу рулезов можно грохнуть, у нее помоему и бекап есть и можно ее прочекать.

[alexp_mac]

1.http://support.novell.com/cgi-bin/searc ... 067490.htm
проверьте какой у вас ип адрес gwia
2.провайдер у себя в днс внес изменения mx записи?

1. адрес проверил, правильный 88,147,254,х
2. первичная зона у нас, мх запись есть, адрес соответствует.
3. обратка прописана

повторюсь
если разрешить релей - почта уходит
клиентом ГВ почта уходит
внутри ПО почта уходит

не уходит почтовым клиентом
как будто
gwia | access control | default class of service | smtp outgoing = prevent
но в данный момент стоит allow
использовать exceptions нельзя - работают не корректно.[/quote]


Мне вот непонятно, почему у Вас в логах фигурирует 192......
я подумаю. А базу рулезов можно грохнуть, у нее помоему и бекап есть и можно ее прочекать.[/quote]


не понял каким таким почтовым клиентом?

[Иван Левшин aka Ivan L.]

Господа... Я вот в принципе не понимаю - зачем так наворотили? Зачем на первом ифейсе второй публичный адрес? Почему нельзя сделать банальный НАТ?

Касаемо релея - почта, часом, не через SMTP-прокси прова ходит? Т.е. гвиа напрямую работает или таки есть некий релей? У меня похожая проблема была, когда я сдуру прописал перезапись почтовых адресов на шлюзе. Если подобная запись в логе появляется - однозначно ГВИА пытаются пользовать как релей (кстати - насколько я понял, тот адрес источника, который в логе приведен, есть спамер. Который частенько пытаются пользовать релеи. Нелишне было бы посмотреть еще и на тело письма - попробуйте выцепить его из очереди)

[alexp_mac]

Господа... Я вот в принципе не понимаю - зачем так наворотили? Зачем на первом ифейсе второй публичный адрес? Почему нельзя сделать банальный НАТ?

Касаемо релея - почта, часом, не через SMTP-прокси прова ходит? Т.е. гвиа напрямую работает или таки есть некий релей? У меня похожая проблема была, когда я сдуру прописал перезапись почтовых адресов на шлюзе. Если подобная запись в логе появляется - однозначно ГВИА пытаются пользовать как релей (кстати - насколько я понял, тот адрес источника, который в логе приведен, есть спамер. Который частенько пытаются пользовать релеи. Нелишне было бы посмотреть еще и на тело письма - попробуйте выцепить его из очереди)

ДА, у него поноворочено хрен поймешь. Для gwia даже nat не нужен. Банально, указываешь адрес с которого gwia будет отправлять и все.

У меня есть впечатление, что gwia сам через себя пытается отправлять сообщения.

Видимо надо упростить схему, путем на публичный интерфейс один публичный адрес, на внутрении один немаршрутизируемый адрес.
В таком виде оно не может не работать.

[Алексей Митряков]

2Алексей Подгорчук
[/quote]

Мне вот непонятно, почему у Вас в логах фигурирует 192......
я подумаю. А базу рулезов можно грохнуть, у нее помоему и бекап есть и можно ее прочекать.[/quote]


не понял каким таким почтовым клиентом?[/quote]

192... внутренняя сетка организации
базу рулезов пересоздавал TID10067426 (last modified 06AUG2003)

почтовый клиент - the bat например

2 Иван Левшин aka Ivan L.

Господа... Я вот в принципе не понимаю - зачем так наворотили? Зачем на первом ифейсе второй публичный адрес? Почему нельзя сделать банальный НАТ?

второй публичный адрес на 1 ифейсе - аля DMZ - это наши адреса, первичная зона днс у нас, есть клиенты с реальными
адресами в инет

на 2 ифейсе публичный адрес только шлюз в инет

Касаемо релея - почта, часом, не через SMTP-прокси прова ходит? Т.е. гвиа напрямую работает или таки есть некий релей? У меня похожая проблема была, когда я сдуру прописал перезапись почтовых адресов на шлюзе. Если подобная запись в логе появляется - однозначно ГВИА пытаются пользовать как релей (кстати - насколько я понял, тот адрес источника, который в логе приведен, есть спамер. Который частенько пытаются пользовать релеи. Нелишне было бы посмотреть еще и на тело письма - попробуйте выцепить его из очереди)

да нет, все работало до смены адресов - было два публичных адреса так и осталось два публичных адреса

только не работает

адрес клиента из внутренней сетки - какой спамер???

[Иван Левшин aka Ivan L.]

Алексей Митряков

1. Раз охота держать по два адреса на одном ифейсе - твое право. ТОлько я бы рекомендовал таки оставить два адреса. Либо лезть в gwia.cfg и четко разрулить по ифейсам все, что надо делать.
2. Мне так кажется, что ГВИА сам на себя пытается провесить релей - что ему запрещено. Тут уже мысль такая проскакивала - я просто напоминаю Так что - разбирайся для начала с интерфейсами

[Алексей Митряков]

Алексей Митряков

1. Раз охота держать по два адреса на одном ифейсе - твое право. ТОлько я бы рекомендовал таки оставить два адреса. Либо лезть в gwia.cfg и четко разрулить по ифейсам все, что надо делать.
2. Мне так кажется, что ГВИА сам на себя пытается провесить релей - что ему запрещено. Тут уже мысль такая проскакивала - я просто напоминаю Так что - разбирайся для начала с интерфейсами

спасибо за желание помочь
с интерфейсами я конечно же посмотрю еще раз!!!

до смены адресов все работало в такой конфигурации
только адреса были другие.......

[Иван Левшин aka Ivan L.]

Просто у меня после смены адресов ГВИА тоже хандрил - правда, такой кучи-малы с адресами не было. Кстати - сразу посоветую вбивать не IP-адреса, а ДНС-имена. В таком виде смена адресов не грозит ничем.