|
|
Dmitry Akindinov пишет:
здравствуйте,
On 2013-07-10 09:11, Sergey wrote:
Здравствуйте,
Если не ошибаюсь, на один сервер CGPro только один исходящий IP
(server-based) для SMTP и "прикрутить" отдельный исходящий IP для каждого
домена в рамках одного сервера нельзя.
Описанное ниже используется для входящих соединений.
Это не так. Да, присвоение IP адресов доменам в CGPro в старых версиях использовалось для определения домена, к которому идёт входящий запрос - для облегчения аутентификации с использованием неполных имён аккаунтов или для выбора сертификата для входящего SSL соединения.
Однако сервер делает и исходящие соединения: при отправке почты, для доступа к внешним POP3 серверам в RPOP и так далее. В версиях 5.х в настройках домена была возможность указать, какой локальный адрес надо было использовать при отправке писем _этого_ _домена_ (то есть, как минимум серверу надо знать, что отправитель принадлежит определённому домену на сервере): любой (и тогда используются настройки SMTP модуля), тот же, что при приёме письма или первый из списка присвоенных. С версии 6.х выбор последнего варианта расширен и на другие протоколы.
Однако, требование наличия признака, что исходящее соединение делается от имени конкретного домена - осталось. Попробуйте аутентифицировать процесс отправки письма аккаунтом из определённого домена и указывать соответствующий return-path - тогда в 6.0 письмо должно уйти с адреса, принадлежащего этому домену. Самый простой способ попробовать - отправить тестовое письмео через WebUser/Pronto интерфейсы.
Пробовал через веб и через пронто - не получается отправить письмо с алиасного адреса .
Для эксперимента установил CGP на двух соседних в сетке компах :
первый c ip 192.168.221.202 -
eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 64:31:50:30:d1:f4 brd ff:ff:ff:ff:ff:ff
inet 192.168.221.202/27 brd 192.168.221.223 scope global eth0
второй с ip 192.168.221.204 и 192.168.221.220-
eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:90:27:74:3e:5a brd ff:ff:ff:ff:ff:ff
inet 192.168.221.204/27 brd 192.168.221.223 scope global eth0
inet 192.168.221.220/27 brd 192.168.221.223 scope global secondary eth0:1
inet6 fe80::290:27ff:fe74:3e5a/64 scope link
valid_lft forever preferred_lft forever
на domen1.ru установлен 192.168.221.220 и опция Исходящих Соединений -Yes
соединяюсь, авторизуюсь допустим пользователем admin через веб или через пронто на второй комп http://192.168.221.220:8100
и отправляю письмо с admin@domen1.ru на root@zoo.dis.vaz.ru
в логах второго компа
15:02:43.085 3 HTTPU-000075([172.25.42.203]) read failed. Error Code=read time-out
15:03:11.469 2 MAILBOX(admin@domen1.ru/Sent Items) {11} appended @5389: 59+495 bytes
15:03:11.494 2 XIMSS-000001(admin@domen1.ru) [390005] composed. 654 bytes, 1 recipients
15:03:11.495 2 QUEUE([390005]) from <admin@domen1.ru>, 654 bytes (<ximss-390010@zoo1.dis.vaz.ru>)
15:03:11.495 2 QUEUE([390005]) enqueued
15:03:11.716 2 SMTP-000002(zoo.dis.vaz.ru) [390005] sent to [192.168.221.202]:25, got:250 10007 message accepted for delivery
15:03:11.716 2 DEQUEUER [390005] SMTP(zoo.dis.vaz.ru)root@zoo.dis.vaz.ru relayed: relayed via zoo.dis.vaz.ru
15:03:11.716 2 QUEUE([390005]) deleted
в логах первого компа
15:03:11.479 3 DNR-000015(zoo1.dis.vaz.ru) A:host name is unknown
15:03:11.479 3 SMTPI-000007(zoo1.dis.vaz.ru) failed to resolve HELO parameter: host name is unknown. Real address is [192.168.221.204]
15:03:11.691 2 SMTPI-000007([192.168.221.204]) [10007] received, 874 bytes
15:03:11.691 2 QUEUE([10007]) from <admin@domen1.ru>, 874 bytes (<ximss-390010@zoo1.dis.vaz.ru>)
15:03:11.691 2 QUEUE([10007]) enqueued
15:03:11.760 2 MAILBOX(postmaster/INBOX) {6} appended @3465: 59+722 bytes
15:03:11.760 2 MAILBOX(postmaster/INBOX) [10007] stored as {6}
15:03:11.760 2 ACCOUNT(postmaster) [10007] delivered
15:03:11.760 2 DEQUEUER [10007] LOCAL(postmaster) delivered: Delivered to the user mailbox
15:03:11.760 2 QUEUE([10007]) deleted
почта все равно приходит с адреса 192.168.221.204
Установил RPOP для аккаунта admin@domеn1.ru -
в логах первого сервера вижу
15:07:59.975 2 POP-000071([192.168.221.204]) 'postmaster@zoo.dis.vaz.ru' connected(CLRTXT) [192.168.221.204]:44526->[192.168.221.202]:110
15:08:00.004 2 POP-000071([192.168.221.204]) 'postmaster@zoo.dis.vaz.ru' disconnected ([192.168.221.204]:44526)
то-есть , не получается у меня никак инициировать соединение с 192.168.221.220
фаерволов не запущено , утилитой netcat удается установить соединение :
# netcat -s 192.168.221.220 192.168.221.202 25
220 zoo.dis.vaz.ru ESMTP CommuniGate Pro 6.0.5 is glad to see you
Заголовок письма из очереди выглядит так :
head ../Queue/390002.msg
S HTTPU [172.25.42.203]
A domen1.ru
O L
P I 10-07-2013 11:27:41 0000 ____ ____ <admin@domen1.ru>
R W 10-07-2013 11:27:41 0000 ____ _FY_ <root@zoo.dis.vaz.ru>
Received: from [172.25.42.203] (account admin@domen1.ru)
by domen1.ru (CommuniGate Pro XIMSS 6.0.6i _community_)
with HTTPU id 390002 for root@zoo.dis.vaz.ru; Wed, 10 Jul 2013 15:27:41 +0400
X-Mailer: CommuniGate Pronto! 6.0.5
может есть еще какие-то особенности в настройках интерфейса , маршрутов самого компа ?
Сейчас это выглядит так :
]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:90:27:74:3E:5A
inet addr:192.168.221.204 Bcast:192.168.221.223 Mask:255.255.255.224
inet6 addr: fe80::290:27ff:fe74:3e5a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:23329 errors:0 dropped:0 overruns:0 frame:0
TX packets:21314 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:10836746 (10.3 MiB) TX bytes:8212232 (7.8 MiB)
eth0:1 Link encap:Ethernet HWaddr 00:90:27:74:3E:5A
inet addr:192.168.221.220 Bcast:192.168.221.223 Mask:255.255.255.224
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
# ip route
192.168.221.192/27 dev eth0 proto kernel scope link src 192.168.221.204
169.254.0.0/16 dev eth0 scope link metric 1002
127.0.0.0/8 dev lo scope link
default via 192.168.221.193 dev eth0
С уважением,
Сергей
-----Original Message-----
From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru]
Sent: Tuesday, July 09, 2013 3:52 PM
To: CommuniGate Pro Russian Discussions
Subject: [CGP] ip исходящего соединения
Здравствуйте.
Как воспользоваться опцией Use for Outgoing Connections: Yes ?
( http://www.communigate.com/CommuniGatePro/Domains.html#IP )
На сервере есть основной eth0 10.0.0.10 и несколько алиасных интерфейсов
eth0:1 , eth0:2 с присвоенными ip адресами 10.0.0.11, 10.0.0.12 .
Созданным доменам присвоены эти алиасные ip адреса. Но всеравно почта из
этих доменов исходит не с установленного ему ip , а только с
первого-основного 10.0.0.10.
Где может быть загвоздка ?
Сервер RedHat Linux , CGP-6.0.5
|
|