Dmitry Akindinov пишет:
> здравствуйте,
>
> On 2013-07-10 09:11, Sergey wrote:
>> Здравствуйте,
>>
>> Если не ошибаюсь, на один сервер CGPro только один исходящий IP
>> (server-based) для SMTP и "прикрутить" отдельный исходящий IP для
>> каждого
>> домена в рамках одного сервера нельзя.
>> Описанное ниже используется для входящих соединений.
>
> Это не так. Да, присвоение IP адресов доменам в CGPro в старых версиях
> использовалось для определения домена, к которому идёт входящий запрос
> - для облегчения аутентификации с использованием неполных имён
> аккаунтов или для выбора сертификата для входящего SSL соединения.
>
> Однако сервер делает и исходящие соединения: при отправке почты, для
> доступа к внешним POP3 серверам в RPOP и так далее. В версиях 5.х в
> настройках домена была возможность указать, какой локальный адрес надо
> было использовать при отправке писем _этого_ _домена_ (то есть, как
> минимум серверу надо знать, что отправитель принадлежит определённому
> домену на сервере): любой (и тогда используются настройки SMTP
> модуля), тот же, что при приёме письма или первый из списка
> присвоенных. С версии 6.х выбор последнего варианта расширен и на
> другие протоколы.
>
> Однако, требование наличия признака, что исходящее соединение делается
> от имени конкретного домена - осталось. Попробуйте аутентифицировать
> процесс отправки письма аккаунтом из определённого домена и указывать
> соответствующий return-path - тогда в 6.0 письмо должно уйти с адреса,
> принадлежащего этому домену. Самый простой способ попробовать -
> отправить тестовое письмео через WebUser/Pronto интерфейсы.
>
Пробовал через веб и через пронто - не получается отправить письмо с
алиасного адреса .
Для эксперимента установил CGP на двух соседних в сетке компах : первый c ip 192.168.221.202 -
eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 64:31:50:30:d1:f4 brd ff:ff:ff:ff:ff:ff
inet 192.168.221.202/27 brd 192.168.221.223 scope global eth0
второй с ip 192.168.221.204 и 192.168.221.220- eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:90:27:74:3e:5a brd ff:ff:ff:ff:ff:ff
inet 192.168.221.204/27 brd 192.168.221.223 scope global eth0
inet 192.168.221.220/27 brd 192.168.221.223 scope global secondary
eth0:1
inet6 fe80::290:27ff:fe74:3e5a/64 scope link
valid_lft forever preferred_lft forever
на domen1.ru установлен 192.168.221.220 и опция Исходящих Соединений -Yes
соединяюсь, авторизуюсь допустим пользователем admin через веб или через пронто на второй комп http://192.168.221.220:8100 и отправляю письмо с admin@domen1.ru на root@zoo.dis.vaz.ru
в логах второго компа
15:02:43.085 3 HTTPU-000075([172.25.42.203]) read failed. Error
Code=read time-out
15:03:11.469 2 MAILBOX(admin@domen1.ru/Sent Items) {11} appended @5389:
59+495 bytes
15:03:11.494 2 XIMSS-000001(admin@domen1.ru) [390005] composed. 654
bytes, 1 recipients
15:03:11.495 2 QUEUE([390005]) from <admin@domen1.ru>, 654 bytes
(<ximss-390010@zoo1.dis.vaz.ru>)
15:03:11.495 2 QUEUE([390005]) enqueued 15:03:11.716 2 SMTP-000002(zoo.dis.vaz.ru) [390005] sent to [192.168.221.202]:25, got:250 10007 message accepted for delivery 15:03:11.716 2 DEQUEUER [390005] SMTP(zoo.dis.vaz.ru)root@zoo.dis.vaz.rurelayed: relayed via zoo.dis.vaz.ru
в логах первого компа
15:03:11.479 3 DNR-000015(zoo1.dis.vaz.ru) A:host name is unknown
15:03:11.479 3 SMTPI-000007(zoo1.dis.vaz.ru) failed to resolve HELO
parameter: host name is unknown. Real address is [192.168.221.204]
15:03:11.691 2 SMTPI-000007([192.168.221.204]) [10007] received, 874 bytes
15:03:11.691 2 QUEUE([10007]) from <admin@domen1.ru>, 874 bytes
(<ximss-390010@zoo1.dis.vaz.ru>)
15:03:11.691 2 QUEUE([10007]) enqueued
15:03:11.760 2 MAILBOX(postmaster/INBOX) {6} appended @3465: 59+722 bytes
15:03:11.760 2 MAILBOX(postmaster/INBOX) [10007] stored as {6}
15:03:11.760 2 ACCOUNT(postmaster) [10007] delivered
15:03:11.760 2 DEQUEUER [10007] LOCAL(postmaster) delivered: Delivered
to the user mailbox
почта все равно приходит с адреса 192.168.221.204
Установил RPOP для аккаунта admin@domеn1.ru - в логах первого сервера вижу
15:07:59.975 2 POP-000071([192.168.221.204]) 'postmaster@zoo.dis.vaz.ru' connected(CLRTXT) [192.168.221.204]:44526->[192.168.221.202]:110 15:08:00.004 2 POP-000071([192.168.221.204]) 'postmaster@zoo.dis.vaz.ru'disconnected ([192.168.221.204]:44526)
то-есть , не получается у меня никак инициировать соединение с 192.168.221.220
фаерволов не запущено , утилитой netcat удается установить соединение : # netcat -s 192.168.221.220 192.168.221.202 25 220 zoo.dis.vaz.ru ESMTP CommuniGate Pro 6.0.5 is glad to see you
Заголовок письма из очереди выглядит так :
head ../Queue/390002.msg
S HTTPU [172.25.42.203]
A domen1.ru
O L
P I 10-07-2013 11:27:41 0000 ____ ____ <admin@domen1.ru>
R W 10-07-2013 11:27:41 0000 ____ _FY_ <root@zoo.dis.vaz.ru>
Received: from [172.25.42.203] (account admin@domen1.ru)
by domen1.ru (CommuniGate Pro XIMSS 6.0.6i _community_)
with HTTPU id 390002 for root@zoo.dis.vaz.ru; Wed, 10 Jul 2013
15:27:41 +0400
X-Mailer: CommuniGate Pronto! 6.0.5
может есть еще какие-то особенности в настройках интерфейса ,
маршрутов самого компа ?
Сейчас это выглядит так :
]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:90:27:74:3E:5A
inet addr:192.168.221.204 Bcast:192.168.221.223
Mask:255.255.255.224
inet6 addr: fe80::290:27ff:fe74:3e5a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:23329 errors:0 dropped:0 overruns:0 frame:0
TX packets:21314 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:10836746 (10.3 MiB) TX bytes:8212232 (7.8 MiB)
eth0:1 Link encap:Ethernet HWaddr 00:90:27:74:3E:5A
inet addr:192.168.221.220 Bcast:192.168.221.223
Mask:255.255.255.224
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
# ip route
192.168.221.192/27 dev eth0 proto kernel scope link src 192.168.221.204 169.254.0.0/16 dev eth0 scope link metric 1002 127.0.0.0/8 dev lo scope link
>> С уважением,
>> Сергей
>>
>> -----Original Message-----
>> From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru]
>> Sent: Tuesday, July 09, 2013 3:52 PM
>> To: CommuniGate Pro Russian Discussions
>> Subject: [CGP] ip исходящего соединения
>>
>> Здравствуйте.
>> Как воспользоваться опцией Use for Outgoing Connections: Yes ?
>> ( http://www.communigate.com/CommuniGatePro/Domains.html#IP )
>>
>> На сервере есть основной eth0 10.0.0.10 и несколько алиасных интерфейсов
>> eth0:1 , eth0:2 с присвоенными ip адресами 10.0.0.11, 10.0.0.12 .
>> Созданным доменам присвоены эти алиасные ip адреса. Но всеравно почта из
>> этих доменов исходит не с установленного ему ip , а только с
>> первого-основного 10.0.0.10.
>> Где может быть загвоздка ?
>>
>> Сервер RedHat Linux , CGP-6.0.5
>>
>
>
Получено Wed Jul 10 11:53:17 2013
Этот архив был сгенерирован hypermail 2.1.8 : Wed 10 Jul 2013 - 16:17:25 MSK