eKodzik 0 Zgłoś post Napisano Maj 17, 2015 (edytowany) Witam,Mam problem z poprawnym ustawieniem DNS-ów w taki sposób aby poprawnie działała poczta. Wszystkie praktycznie aspekty konfiguracji zostały wykonane, gdzie strony czy subdomeny działają poprawnie, co prawda na pojedynczym serwerze DNS, ale to tylko chwilowa sytuacja. Może najpierw przedstawię jak to wygląda:Mam zainstalowany PowerDNS na VPS-e jako serwer DNS na którym konfiguracja przedstawia się następująco: Tutaj mam ustawiony szablon NS serwera DNS-ów na które klienci mogą kierować swoje domeny:ns1.domenadns.plns2.domenadns.pl W tym miejscu natomiast jest ustawiony szablon każdej domeny którą chcę skierować na Cloud serwer, i nie wiem czy jest on dobrze ustawiony co do ustawień szablonu DNS samego Clouda: Natomiast tutaj mam ustawienia szablonu DNS na serwerze Cloud na którym wszystko niby działa, ale poczta nie trafia na ten serwer:Dla całości podsyłam jeszcze raporty z stron do kontroli stanu konfiguracji ustawień DNS domeny: http://www.intodns.com http://www.dnsinspect.com Proszę nawet o najmniejsze wskazówki które pozwolą poprawić nie tylko błędy obecnych ustawień ale i również nastawić się na w pełni poprawną konfiguracją z naciskiem na problem z mailami.----Z góry dziękuję za podpowiedzi oraz wszelką pomoc Edytowano Maj 17, 2015 przez eKodzik (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
blfr 225 Zgłoś post Napisano Maj 17, 2015 Chcesz używać serwera poczty pod adresem 82.165.149.147. Tam nic nie odpowiada. $ host plusallegro.pl plusallegro.pl has address 82.165.149.147 plusallegro.pl mail is handled by 10 mail.plusallegro.pl. $ host mail.plusallegro.pl mail.plusallegro.pl has address 82.165.149.147 $ telnet 82.165.149.147 25 Trying 82.165.149.147... telnet: Unable to connect to remote host: No route to host Udostępnij ten post Link to postu Udostępnij na innych stronach
eKodzik 0 Zgłoś post Napisano Maj 17, 2015 (edytowany) A co może być tego przyczyną? bo nie mam zielonego pojęcia, serwer był wcześniej identycznie skonfigurowany i dział, teraz po reinstalacji nie mogę sobie z tym poradzić.. Port 25 może być zablokowany? . . . Problem z mailami jest rozwiązany, dzięki wielkie @blfr, naprowadziłeś mnie na zaporę a mam jeszcze pytanie co do poprawności konfiguracji gdzie widzę jeszcze sporo błędów z którymi chciałbym sobie poradzić, jednak nie jest to takie łatwe... Edytowano Maj 17, 2015 przez eKodzik (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
bybunny 540 Zgłoś post Napisano Maj 17, 2015 Connecting to 82.165.149.147220 wodor.cloudfeniks.pl ESMTP Postfix [2855 ms]EHLO MXTB-PWS3.mxtoolbox.com250-wodor.cloudfeniks.pl250-PIPELINING250-SIZE 10240000250-ETRN250-STARTTLS250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5250-ENHANCEDSTATUSCODES250-8BITMIME250 DSN [749 ms]MAIL FROM:250 2.1.0 Ok [780 ms]RCPT TO:554 5.7.1 : Relay access denied [749 ms] Nawet jak będziesz miał DNS na księżycu to poczta nie będzie działać. Zajmij się konfiguracją samego systemu i panelu Plesk bo tam jest problem a nie DNS. Tak jak napisał kolega wyżej problem z portem. A tak reasumując wszystko mogłeś ustawić na jednej maszynie łącznie z DNS który by wypychał konfig DNS na ewentualny zapasowy. Udostępnij ten post Link to postu Udostępnij na innych stronach
eKodzik 0 Zgłoś post Napisano Maj 17, 2015 Wiem, ale to już jak wyżej napisałem problem został rozwiązany, powodem zablokowania niektórych portów była zapora. Obecnie poczta już ładnie działa, jednak są na wyżej wspomnianych stronach jeszcze małe niedociągnięcia które chciałbym naprawić i czy ktoś może sprawdzić ewentualne problemy z podanych raportów stron? http://www.intodns.com http://www.dnsinspect.com Udostępnij ten post Link to postu Udostępnij na innych stronach
blfr 225 Zgłoś post Napisano Maj 17, 2015 Masz oba serwery DNS w tej samej sieci, a nawet na tym samym adresie IP. RFC zaleca przynajmniej trzy różne serwery DNS, a zwyczaj dwa. Skonfiguruj dns.he.net albo freedns.42.pl jako zapasowe. Udostępnij ten post Link to postu Udostępnij na innych stronach
bybunny 540 Zgłoś post Napisano Maj 17, 2015 (edytowany) i dla świętego spokoju zainteresuj się tym: WARNING: Name servers software versions are exposed: 77.55.254.165: "PowerDNS Authoritative Server 3.3.2 (jenkins@autotest.powerdns.com built 20150501114214 mockbuild@)" Exposing name server's versions may be risky, when a new vulnerability is found your name servers may be automatically exploited by script kiddies until you patch the system. Learn how to hide version. 2 minuty roboty i jeden problem z głowy. Skoro postawiłeś dodatkowy serwer DNS a sam Plesk posiada moduł do obsługi DNS łącznie z pluginem do obsługi zapasowego rozważ te kwestię bo warto! Druga sprawa nie trzymaj poczty na porcie 25 tylko uruchom sobie wysyłanie przez 587. Tu masz to odrobinę wyjaśnione: http://wpguru.co.uk/2015/04/how-to-open-smtp-port-587-to-send-emails-in-plesk/ Praktycznie skoro jesteś na panelu Plesk jesteś wstanie wszystko na nim rozwiązać i raz skonfigurowana właściwie usługa będzie działała tobie po prostu zawsze i się na niej nie zawiedziesz. Ważne jest by zminimalizować wszystkie dodatkowe elementy w postaci trzymania dodatkowych paneli DNS bo każdy taki niezależny element powoduje dodatkowe problemy chociażby w chwili kiedy przyjdzie tobie do głowy dodanie kolejnej domeny. Jak to mówią będzie powtórka z rozrywki.... Dobrej nocki! Edytowano Maj 17, 2015 przez SiXwishlist (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
blfr 225 Zgłoś post Napisano Maj 17, 2015 Exposing name server's versions may be risky, when a new vulnerability is found your name servers may be automatically exploited by script kiddies until you patch the system. Przecież script kiddies będą exploitować jak leci, bez sprawdzania wersji, bo i po co. Druga sprawa nie trzymaj poczty na porcie 25 tylko uruchom sobie wysyłanie przez 587. To dobre dla klienta poczty, ale jak ktoś do niego wtedy maila wyśle? Udostępnij ten post Link to postu Udostępnij na innych stronach
bybunny 540 Zgłoś post Napisano Maj 17, 2015 Przecież script kiddies będą exploitować jak leci, bez sprawdzania wersji, bo i po co. To dobre dla klienta poczty, ale jak ktoś do niego wtedy maila wyśle? Ma wykrzyknik to łatwo to poprawić i nie widzę w tym przypadku nic nienadzwyczajnego co przy 2 minutach pracy nie stanowi problemu. Prawda? Co do portu warto przeczytać co to jest SMTP i dlaczego poczta trafia jako SPAM jak jest na porcie 25 itp Poczta wysłana od kogoś jest odbierana na innej zasadzie prawda?! Udostępnij ten post Link to postu Udostępnij na innych stronach