Subnets.ru

[Otlichnik]

Добрый день. Sendmail не отправляет письмо в мир на определенный мэйл, а на gmail.com все нормуль.
вот логи

Код: Выделить всё

Jan 12 14:05:42 fs sendmail[24845]: q0CC5gbx024845: from=keks, size=65, class=0, nrcpts=1, msgid=<201201121205.q0CC5gbx024845@fs.****.dom>, relay=root@localhost
Jan 12 14:05:42 fs sm-mta[24846]: q0CC5gNR024846: from=<keks@fs.***.dom>, size=370, class=0, nrcpts=1, msgid=<201201121205.q0CC5gbx024845@fs.****.dom>, proto=ESMTP, daemon=IPv4, relay=localhost [127.0.0.1]
Jan 12 14:05:42 fs sendmail[24845]: q0CC5gbx024845: to=user@gmail.com, ctladdr=keks (1002/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30065, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (q0CC5gNR024846 Message accepted for delivery)
Jan 12 14:05:43 fs sm-mta[24848]: STARTTLS=client, relay=gmail-smtp-in.l.google.com., version=TLSv1/SSLv3, verify=FAIL, cipher=RC4-SHA, bits=128/128
Jan 12 14:05:44 fs sm-mta[24848]: q0CC5gNR024846: to=<user@gmail.com>, ctladdr=<keks@fs.****.dom> (1002/0), delay=00:00:02, xdelay=00:00:02, mailer=esmtp, pri=30370, relay=gmail-smtp-in.l.google.com. [74.125.79.26], dsn=2.0.0, stat=Sent (OK 1326369943 m42si3460859eef.38)
Jan 12 14:05:58 fs sendmail[24851]: q0CC5vqt024851: from=keks, size=67, class=0, nrcpts=1, msgid=<201201121205.q0CC5vqt024851@fs.****.dom>, relay=root@localhost
Jan 12 14:05:58 fs sm-mta[24852]: q0CC5wqA024852: from=<keks@fs.****.dom>, size=374, class=0, nrcpts=1, msgid=<201201121205.q0CC5vqt024851@fs.***.dom>, proto=ESMTP, daemon=IPv4, relay=localhost [127.0.0.1]
Jan 12 14:05:58 fs sendmail[24851]: q0CC5vqt024851: to=helpdesk@*****.dp.ua, ctladdr=keks (1002/0), delay=00:00:01, xdelay=00:00:00, mailer=relay, pri=30067, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (q0CC5wqA024852 Message accepted for delivery)
Jan 12 14:07:13 fs sm-mta[24854]: q0CC5wqA024852: to=<helpdesk@****.dp.ua>, ctladdr=<keks@fs.****.dom> (1002/0), delay=00:01:15, xdelay=00:01:15, mailer=esmtp, pri=30374, relay=mail.****.dp.ua. [62.64.86.58], dsn=4.0.0, stat=Deferred: Operation timed out with mail.****.dp.ua.
Jan 12 14:11:44 fs sm-mta[24918]: q0CC5wqA024852: to=<helpdesk@****.dp.ua>, ctladdr=<keks@fs.****.dom> (1002/0), delay=00:05:46, xdelay=00:01:15, mailer=esmtp, pri=120374, relay=mail.****.dp.ua. [62.64.86.58], dsn=4.0.0, stat=Deferred: Operation timed out with mail.****.dp.ua.
Jan 12 14:11:44 fs sm-mta[24918]: q0CBjAYC024546: to=<user@****.dp.ua>, ctladdr=<keks@fs.****.dom> (1002/0), delay=00:26:34, xdelay=00:00:00, mailer=esmtp, pri=120376, relay=mail.****.dp.ua., dsn=4.0.0, stat=Deferred: Operation timed out with mail.****.dp.ua.
@

[lehisnoe]

Привет
Ответ кроется тут:

relay=mail.****.dp.ua. [62.64.86.58], dsn=4.0.0, stat=Deferred: Operation timed out with mail.****.dp.ua.

Причину таймаута можешь попытаться понять, попробовав вручную отправить тестовое письмо с мыльного сервера при помощи telnet примерно так:

Код: Выделить всё

[work-book]$ telnet 62.64.86.58 25
Trying 62.64.86.58...
Connected to hlzav8.dp.ua.
Escape character is '^]'.
220 hlzav8.dp.ua, ESMTP MEGAMAIL 4.71
helo work-book
250 hlzav8.dp.ua Hello work-book [x.x.x.x]
mail from: <keks@fs.****.dom>
250 OK
rcpt to: <helpdesk@*****.dp.ua>
250 OK
data
354 go ahead
test message
.
250 ok 1326433110 qp 13136

quit
221 hlzav8.dp.ua closing connection
Connection closed by foreign host.

Если тестовое письмо удачно отправится, значит проблема в том, как посылает твой мыльник письма: анализируй tcpdump'ом трафик между твоим мыльником и 62.64.86.58.

PS: mail.****.dp.ua. может проверять, существует ли домен fs.****.dom и есть ли у него МХ и в случае их отсутствия не принимать мыло.

[Otlichnik]

Ситуация такая:
fs.****.dom это файловый сервер, на нем развернут GLPI и парсер не работает, шлет на gmail.com, ясно mail.ru его отбивает.

вот данные fs.****.dom

Код: Выделить всё

fs# nslookup mail.*****.dp.ua
Server:         10.0.0.4
Address:        10.0.0.4#53

Non-authoritative answer:
Name:   mail.****.dp.ua
Address: 62.64.86.58

Код: Выделить всё

# cat hosts
::1                     localhost localhost.****.dom
127.0.0.1               localhost localhost.****.dom
10.0.0.223              fs.***.dom

Код: Выделить всё

# cat resolv.conf
domain          ****.dom
nameserver      10.0.0.4
nameserver      10.0.0.221
nameserver      10.0.0.222

mail.****.dp.ua это мэйл сервер стоит за gateway, почта ходит превосходно.
Логи мэйла вообще не чего непоказывают.
Год назад, так ради прикола поставил GLPI и письма приходили точно
помню, а сейчас нужно в полной мере настроить GLPI письма не ходят.

Ребята если что нужно выложить пишите.

[lehisnoe]

Код: Выделить всё

# cat hosts
::1                     localhost localhost.****.dom
127.0.0.1               localhost localhost.****.dom
10.0.0.223              fs.***.dom

Это, конечно, хорошо, что fs знает, "как его зовут". Вот только mail.****.dp.ua про домен .dom, откуда идет мыло, ничего не знает.

почта ходит превосходно.

Если почта ходит превосходно, то проблем быть не должно

Траблшутить следует конкретную неисправность. В данном случае, как я понимаю, это невозможность с сервера fs отправить письмо от keks@fs.****.dom на адрес helpdesk@*****.dp.ua.

Ты попробовал последовать моему совету и на сервере fs в телнете отправил тестовое письмо от keks@fs.****.dom на адрес helpdesk@*****.dp.ua? Если да, то копипастни сюда процесс отправки из телнета.

mail.****.dp.ua принял письмо?

Письмо дошло адресату?

[Otlichnik]

вот листинг

Код: Выделить всё

telnet 10.0.0.227 25
Trying 10.0.0.227...
Connected to mail.****.dom.
Escape character is '^]'.
220 *****.dp.ua, ESMTP MEGAMAIL 4.71

Код: Выделить всё

 telnet mail.*****.dp.ua 25
Trying 62.64.86.58...

и все

я так понимаю бока в DNS?

[lehisnoe]

Код: Выделить всё

telnet mail.*****.dp.ua 25
Trying 62.64.86.58...

и все

я так понимаю бока в DNS?

При отправке почты сервер fs при помощи DNS узнает имя MX (Mail eXchanger) для домена получателя письма, который затем преобразовывается в IP адрес.
В твоем случае MX - это mail.*****.dp.ua, резолвящийся в 62.64.86.58. Добивайся двустороннего хождения трафика по 25/tcp между fs и 62.64.86.58.
После чего возможно будет двоякое развитие ситуации: либо почта начнет ходить либо mail.*****.dp.ua сообщит причину отказа от приема письма в свой адрес.

[Otlichnik]

так самое интересное, они в одной подсети.
mail server IP 10.0.0.227
FS server IP 10.0.0.223

[lehisnoe]

так самое интересное, они в одной подсети.
mail server IP 10.0.0.227
FS server IP 10.0.0.223

Если mail.*****.dp.ua имеет два адреса (10.0.0.227 и 62.64.86.58) и нет обмена трафиком между 10.0.0.223 и 62.64.86.58, тогда выходов из сложившейся ситуации может быть несколько. На вскидку, это:

1. Разрешить обмен трафиком между 10.0.0.223 и 62.64.86.58.
2. На fs в hosts добавить:


Код: Выделить всё

10.0.0.227             mail.*****.dp.ua


3. DNS служба, к которой обращается fs, должна резолвить mail.*****.dp.ua в 10.0.0.227.
4. На fs при обращении к 25 порту 62.64.86.58 сделать редирект портов: 62.64.86.58:25 => 10.0.0.227:25.

[Otlichnik]

nslookup mail.****.dom
Server: 10.0.0.4<----Контролер домена, мастер
Address: 10.0.0.4#53

Name: mail.****.dom
Address: 10.0.0.227

# nslookup mail.hlzav8.dp.ua
Server: 10.0.0.4
Address: 10.0.0.4#53

Non-authoritative answer:
Name: mail.hlzav8.dp.ua
Address: 62.64.86.58

nslookup делал на IP 10.0.0.227

отправляю письмо
echo "Message body is here" | mail -s "Test mail" hrlpdesk@10.0.0.227

Код: Выделить всё

Jan 13 13:21:29 fs sendmail[43720]: q0DBLTgq043720: from=keks, size=65, class=0, nrcpts=1, msgid=<201201131121.q0DBLTgq043720@fs.****.dom>, relay=root@localhost
Jan 13 13:21:29 fs sm-mta[43721]: q0DBLTFu043721: from=<keks@fs.****.dom>, size=370, class=0, nrcpts=1, msgid=<201201131121.q0DBLTgq043720@fs.****.dom>, proto=ESMTP, daemon=IPv4, relay=localhost [127.0.0.1]
Jan 13 13:21:29 fs sendmail[43720]: q0DBLTgq043720: to=hrlpdesk@10.0.0.227, ctladdr=keks (1002/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30065, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (q0DBLTFu043721 Message accepted for delivery)
Jan 13 13:21:29 fs sm-mta[43723]: q0DBLTFu043721: to=<hrlpdesk@10.0.0.227>, ctladdr=<keks@fs.****.dom> (1002/0), delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=30370, relay=10.0.0.227, dsn=5.1.2, stat=Host unknown (Name server: 10.0.0.227: host not found)
Jan 13 13:21:29 fs sm-mta[43723]: q0DBLTFu043721: q0DBLTFu043723: DSN: Host unknown (Name server: 10.0.0.227: host not found)
Jan 13 13:21:29 fs sm-mta[43723]: q0DBLTFu043723: to=<keks@fs.****.dom>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=31394, relay=local, dsn=2.0.0, stat=Sent

и так не вне идет

вот добавил

Код: Выделить всё

# cat hosts
::1                     localhost localhost.****.dom
127.0.0.1               localhost localhost.****.dom
10.0.0.223              fs.****.dom
10.0.0.227              mail.***.dp.ua
10.0.0.227              mail.***.dom

[lehisnoe]

На fs mail.hlzav8.dp.ua должен резолвится в 10.0.0.227, а не в 62.64.86.58.

mail -s "Test mail" hrlpdesk@10.0.0.227

Это уже из другой задачи, нежели, чем исходная:

невозможность с сервера fs отправить письмо от keks@fs.****.dom на адрес helpdesk@*****.dp.ua.

Тем более, я не рекомендовал бы делать резолв так, как сделано сейчас:

Код: Выделить всё

nslookup mail.hlzav8.dp.ua
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   mail.hlzav8.dp.ua
Address: 10.0.0.227
Name:   mail.hlzav8.dp.ua
Address: 62.64.86.58

т.к. сейчас резолв происходит попеременно (round robin) в адреса 10.0.0.227 и 62.64.86.58:

Код: Выделить всё

#ping mail.hlzav8.dp.ua
PING mail.hlzav8.dp.ua ([b]62.64.86.58[/b]): 56 data bytes
64 bytes from 62.64.86.58: icmp_seq=0 ttl=117 time=66.208 ms
^C
--- mail.hlzav8.dp.ua ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 66.208/69.397/72.585/3.188 ms
# ping mail.hlzav8.dp.ua
PING mail.hlzav8.dp.ua (10.0.0.227): 56 data bytes
^C
--- mail.hlzav8.dp.ua ping statistics ---
2 packets transmitted, 0 packets received, 100% packet loss
# ping mail.hlzav8.dp.ua
PING mail.hlzav8.dp.ua (62.64.86.58): 56 data bytes
64 bytes from 62.64.86.58: icmp_seq=0 ttl=117 time=72.876 ms
64 bytes from 62.64.86.58: icmp_seq=1 ttl=117 time=65.562 ms
^C
--- mail.hlzav8.dp.ua ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 65.562/69.219/72.876/3.657 ms
# ping mail.hlzav8.dp.ua
PING mail.hlzav8.dp.ua (10.0.0.227): 56 data bytes
^C
--- mail.hlzav8.dp.ua ping statistics ---
2 packets transmitted, 0 packets received, 100% packet loss

соответственно, хосты из инета никогда не достучатся до 10.0.0.227.