Форум системных администраторов

чтобы отправляли через релэи самого мэйл.ру.

Вот об этом поподробней где почитать можно???

надо пользователей научить отправлять через мэйл, а не гейт...

Ну одну то ладно научу, она служащая, а как директора научить если она говорит что это удобно ей, мне даже в голову не приходит.

gaiwer
если юзвери в сеть ходят НАТом, то проще простого - в аутглюке прописать смтп-сервер как smtp.mail.ru (ну или какой там домен у почты) и включить авторизацию при отправке. Тогда никого ничему обучать не придется

В том то и дело что не НАТом, И сервера приема и отправки в клиенте прописаны как 192.168.62.66, а на прокси ИП провайдера. Счас связался с провайдером просил открыть зону обратного просмотра, обещали помочь, но там еще бабушка на двое сказала.
А если остальные письма уходят, то значит эта зона не для всех адресов нужна или на которые уходит они там прописаны???

gaiwer писал(а):А если остальные письма уходят, то значит эта зона не для всех адресов нужна или на которые уходит они там прописаны???

имея пару корпоративных почтовых серверов и кучу партнеров с территории СНГ, могу сказать, что 80% админов понятия не имеют про обратную зону, не говоря уже про SPF записи и тому подобные радости почтовой жизни. Потому и бывает такое огромное засилие спама у нерадивых мастеров обжимки и клавиатуры.

В данном случае вижу только один выход - либо натить почтовые порты, либо мутить полноценный почтовый сервер на стороне и через него пытаться отправлять. Потому что отправить с левого ИПа, под видом mail.ru, будет оочччень сложно... Ввиду того, что, видимо, у тех получателей такой же вредный админ как я и настроил запросы как PTR записей, так и скорее всего SPF.

А если обратиться к сервисам почтовых хостеров(нет гемора с прямой - обратной зоной + безопаснее)? За очень символическую плату. И пошел он на[mod] этот провайдер. Единственное, что от него понадобится, так это релей типа relay.provider.ru, но если он предоставляет свой почтовый сервис абонентам, а это есть почти у всех, значит и релей тоже предоставит....и проблема решена.

З.Ы Насчет того, что с хостерами небезопасно, мол письма проходят через третии руки...что ж тщательно выбирайте хостера и забейте на эти опасения.

Phantom
хм... тады опять же проще НАТить траф на тот же мыло.ру... чем платить бабос хостерам

Спасибо ребята за помощь. Оставил заявку у провайдера до понедельника обещали решить, если нет то наверное так и сделаем.

Infernal Flame писал(а):Phantom
хм... тады опять же проще НАТить траф на тот же мыло.ру... чем платить бабос хостерам

Тогда вопрос...а зачем вообще нужен этот wingate если можно все...ну вот все натить.
(Правда первый же кач и канал ляжет )
Интересно только ентот самый wingate релеить почту вообще может? Я с ним не сталкивался, у меня postfix, но наверное почтовый мордуль wingate есть такой же MTA как и postfix.

WinGate - прокся включающая в себя также и что-то типа внутреннего почтового сервера (жалкое подобие связки KerioControl+KerioConnect). Не помню правда есть ли в нем возможноть использования его как релей, поскольку я не смог удержать это глючное создание чьих-то кривых рук на своем шлюзе дольше месяца (в течении которого 4 он тер свою конфигу и все 4 раза меня спасал только бекап), заменил его сначала на указаную выше связку, а затем после смены железа и вовсе на IPFW+Squid+sarg+exim+courier. И забыл о проблемах с почтой совсем на очень долгий срок (пока контора не закрылась).

Я уже считал софтину совсем мертвой, но оказывается есть еще адепты ее пользующие

Вообще мне странно видеть, что подобные задачи решаются средствами мелкомягких. Этож D&G. Ну в смысле дорого и глупо. Чем плохо использовать связки элитный Squid(т.е снаружи никто и не будет подозревать, что прокся вообще существует) + sams с выкорчеванным редиректом(легче и нагляднее авторизовывать пользователей по IP), хотя мне лично проще без самса ибо он не умеет по маку авторизовывать.
И почта Postfix(сложен в настройке для работы с попой на улицу, но при использовании хостера все тривиально) + dovecot(благо они с postfix лучшие друзья и используют один спул), ну и пустить демона fetchmail, чтобы он эту почту с хостера забирал. При должной настройке о этом сервере вспомнишь только когда он плесенью покроется и сдохнет. Ах да. Туда ещё MRTG(отлично вяжется со squid), чтобы не городить каруселей. Вот тебе и корпоративная почта с разделением внутреннего потока писем и внешнего плюс контролируемый инет, а с delay pools ты и по скоростным каналам разделишь. А вот то что действительно будет требовать прямой доступ, тех натишь. Ну и самое главное, у мелкомягких нет такой мощной игрушки как iptables.
Советую погуглить в данном направлении.
З.Ы Опять же ssh(не обязательно по сертификатам...можно и по паролям только конфиг настрой нормально и пароли посложнее+ iptables поможет брутфорсерам яйца открутить) ну и OpenVPN. Правда заманчиво?