Проблема с отправкой сквозной почты

Обсуждение технических вопросов по продуктам Novell

Проблема с отправкой сквозной почты

Сообщение Савельев Сергей » 16 сен 2003, 11:33

Добрый день!!!
Проблема с отправкой сквозной почты
В выходных правилах открыто 21, 25, 53, 80,101, 110, 1080
На счёт 53 не уверен, может он и не нужен
Почта ходит через Transparent Telnet Proxy
Кстати, этот флажок всё время сваливается
Всё началось с поисков причин медлительности прокси
Установил на странице Cashable Object Cjntrol > Object

Objects with a ? in the URL= Do not cache, but split replies to concurrent requesters
Objects with /cgi in the Path= Do not cache, but split replies to concurrent requesters
Objects with No-Cache Reply Header= Do not cache, but split replies to concurrent requesters

Флажок “Do not cache or split replies that have a cookie” установлен для “Objects with a ? in the URL”и “Objects with /cgi in the Path”
При попытке отправить письмо вылезает сообщение

Не удается отправить сообщение, поскольку сервер отказался принять адрес получателя. В письме был указан адрес: 'ssergey@mailru.com'. Тема 'dftr', Учетная запись: 'pop3.mailru.com', Сервер: 'smtp.mailru.com', Протокол: SMTP, Ответ сервера: '553 5.3.0 reject mail from open proxy', Порт: 25, Защита (SSL): Нет, Ошибка сервера: 553, Номер ошибки: 0x800CCC78

NW 5.1+SP6 + POSTFIX’ы, BM 3.7+ SP3B
Подскажите где проверить настройки относительно почты и производительности прокси
Страницы стали немного шустрее, а при закачке файлов скорость не стабильная
Заранее благодарю.
Лучше ужасный конец, чем ужас без конца

Главное чтобы свет в конце тоннеля не оказался поездом идущем на встречу.

Изображение
______________________________________
Аватара пользователя
Савельев Сергей
 
Сообщения: 524
Зарегистрирован: 15 ноя 2002, 11:24
Откуда: Моск. обл. г. Железнодорожный

Сообщение Андрей Троценко » 16 сен 2003, 17:12

Проблема в другом:
'553 5.3.0 reject mail from open proxy'


Ваш почтовый прокси работает как OpenRelay (пересылает любому и от любого), и mailru.com засек это дело (толи сам, толи нашел вас в RBL), и отказываеться принимать от Вашего хоста почту (потенциально - вы потворщик спама). Это известные ситуации.

Кстати, с многими другими узлами проблем может не быть - они не используют RBL.

Решение: закройте свой релей от неавторизированных пользователей.
Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина

Сообщение Савельев Сергей » 16 сен 2003, 17:41

не подскажите где это настраивается, а то уже крыша поехала
может это из-за proxy.cfg.
Я его менял
Вот что имею в данный момент
# revision 10, Craig Johnson, July 8, 2003
# http://nscsysop.hypermart.net
# settings for BM37FP3 servers (Should be fine with earlier
# versions, though not all settings will do anything).


[BM Cookie]
BM_Forward_Cookie=0

[HTTP Streaming]
#The line below fixes HTTP streaming bug,
#but breaks WindowsUpdate, unless using proxy dated 2003 or later.
ResetOriginServerConnAfterClientReset=1

[TransparentHTTPS]
#Next entry
HTTPSPort1=443

[Object Cache]
cut thru no CLH length=0

[Extra Configuration]
# Next entry (from BM37FP3 patch) fixes caching issue with multiple browsers on one PC
DonotCache4ContEncoding=1
# Next entry (from BM37Sp2) attempts to fix problems with proxy not unloading
SCacheDestroyYieldInterval=200
# Next entry (from BM37Sp2) fixes problem browsing certain web sites
DoNotSendExtraCRLF = 1
# Next entry (from BM37Sp2) fixes problem browsing certain web sites
EnableIncomplete302ResponseFix = 0
# Next entry fixes a potential ABEND in BM37SP1
EnableHTTPSLogging=0
# Next entry prevents Macintosh tunneling to bypass rules
AllowHTTPTunneling=0
# Next entry fixes Macintosh SSL Proxy authentication problem
new302Redirect=1
# Next two entries are for BM37SP1 servers and deal
# with terminal services cookie-based authentication
# Uncomment to use that feature (see patch readme)
#EnableTerminalServerAuthentication=1
#RedirectHTTPSRequest=1
DoNotCacheWhenCookieFound=1
PassContentLength=0
IgnoreContentLength=1
IgnoreContentLengthCheck=1
OC_IgnoreContentLengthFlag=1
AckWithNoDataOnSYN=1
IgnoreDuplicateChill=1
RestartTimeoutAfterEverySend=1
EnableICSPassThruFix=1
TurnOffPersistantPassThru=1
EnableNoCachePassThru=1
TransparentProxySupportsVirtualServers=1
DiscardAcceptRanges=1
AllowSecond220Respond=1
CodeRedWorkAround=1
UseSimplifiedErrorPage=0
ResolveProxyIPAddress=0
ScanVirusPatterns=1
DoNotCreateFullyQualifiedHostNames=1
HTTPSAuthenticationSwitch=0
# following line should cause proxy to unload
# without saving cache memory to disk
DoNotSaveMemoryCacheDuringUnload=1
Line_Terminator=CR
Лучше ужасный конец, чем ужас без конца

Главное чтобы свет в конце тоннеля не оказался поездом идущем на встречу.

Изображение
______________________________________
Аватара пользователя
Савельев Сергей
 
Сообщения: 524
Зарегистрирован: 15 ноя 2002, 11:24
Откуда: Моск. обл. г. Железнодорожный

Сообщение Иван Левшин aka Ivan L. » 16 сен 2003, 18:03

Савельев сергей - ковырять надо мыльницу, а не бордюр. БМ здесь абсолютно не при чем
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Андрей Троценко » 16 сен 2003, 18:26

Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина

Сообщение Савельев Сергей » 17 сен 2003, 11:11

А почему именно мыльницу???
до определённого момента всё работало
я менял только proxy.cfg, и поигрался с настройками Cashable Object Control
кстати неплохо бы поиметь рабочие настройки этой страницы
SOCKS ВАЛИТСЯ после NWADMIN, любое изменения и SOCKS не доступен
И ещё не получается активизировать SSL авторизацию (но это так к слову)
MAIL PROXY меня не интересует
Лучше ужасный конец, чем ужас без конца

Главное чтобы свет в конце тоннеля не оказался поездом идущем на встречу.

Изображение
______________________________________
Аватара пользователя
Савельев Сергей
 
Сообщения: 524
Зарегистрирован: 15 ноя 2002, 11:24
Откуда: Моск. обл. г. Железнодорожный

Сообщение Андрей Троценко » 17 сен 2003, 11:59

Сергей, сам я через прозрачный telnet-прокси никогда не пускал SMTP, но, думаю и он подчиняется правилам. В ссылке, которую я постил, есть описание правил доступа (ACL) для почтового прокси -они просты. Они то и должны решить Вашу проблему (разрешить только посылки вида ВашДомен -> ЛюбойДомен и ЛюбойДомен -> ВашДомен, но не ЛюбойДомен -> ЛюбойДомен). Очевидно, Вам стоит их сделать для telnet-proxy.

Почтовый прокси я использовал, но недолго - недели две, на время аварии. Ничего плохого о нем сказать не могу, если не считать двойной настройки: в NDS и в PROXY.CFG. И момент прохождения ЛюбойДомен -> ЛюбойДомен там прекрасно закрывается. А бордер у меня еще - 3.5.

Вообще, люди в форуме ругали mail-proxy, но, не приводя конкретных аргументов.
Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина

Сообщение Андрей Троценко » 17 сен 2003, 12:10

Да, и Cacheable Object Control - не из Вашей оперы: это - настройки http-кеширования, у меня работают следующие (я их менял от умолчания):
Objects with a ? ... = Cache, DoNotCache...Cookie
Objects with a /cgi ... = DoNotCacheButSplit..., DoNotCache...Cookie
Objects with non-cache ... = DoNotCacheButSplit...

На mail-proxy и transparent-telnet-proxy они не влияют.
Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина

Сообщение Савельев Сергей » 17 сен 2003, 18:05

Благодарю за настройки
Все просто. Наш IP оказался заблокирован на приём с него почты
Лучше ужасный конец, чем ужас без конца

Главное чтобы свет в конце тоннеля не оказался поездом идущем на встречу.

Изображение
______________________________________
Аватара пользователя
Савельев Сергей
 
Сообщения: 524
Зарегистрирован: 15 ноя 2002, 11:24
Откуда: Моск. обл. г. Железнодорожный


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 47