none
Как можно скрыть внутренние имена EX2007 ( и IP) в заголовке письма RRS feed

  • Вопрос

  • Здравствуйте.

    Помогите пожалуйста советом.

    Есть два сервера Exchange2007 (1-edge, 2-CA,MB,HUB), домен: domain.local. внешнее имя сервера mail.domain.ru

    В теле письма отправленного наружу, фиксируется  следующее:

    From user@mail.domain.ru Tue Apr 24 16:54:48 2007
    Return-path: <user@mail.domain.ru>
    Received: from [xxx.xx.xx.xxx] (port=1312 helo=mail.domain.ru)
     by mx22.mail.ru with esmtp
     id 1HgKXd-0001Lh-00
     for test2006@list.ru; Tue, 24 Apr 2007 16:54:45 +0400
    Received: from ex1.domain.local (192.168.0.2) by mail.domain.ru (xxx.xx.xx.xxx)
     with Microsoft SMTP Server (TLS) id 8.0.685.24; Tue, 24 Apr 2007 16:54:44
     +0400
    Received: from ex1.domain.local ([192.168.0.2]) by ex1.domain.local ([192.168.0.2])
     with mapi; Tue, 24 Apr 2007 16:54:23 +0400
    From: TEST <user@mail.domain.ru>
    To: "test2006@list.ru" <test2006@list.ru>
    Date: Tue, 24 Apr 2007 16:53:55 +0400
    Subject:
    Thread-Index: AceGb54Oauj/3E1VQnW+c4bCj9Jy0w==
    Message-ID: <970D3C221BD24C4599423EA05D25D8322A3DA264@ex1.domain.local>

    Как можно скрыть внутренние имена EX2007 ( и IP) в заголовке письма ( и Message-ID)?

    • Перемещено Hengzhe Li 18 марта 2012 г. 6:31 forum merge (От:Exchange Server 2007)
    24 апреля 2007 г. 13:22

Все ответы

  • FQDN send и recieve коннекторов можно изменить с помощью как графического интерфейса, так и ems. Что касается внутренних ip адресов, то это вполне естественно и нормально. С точки зрения безопасности никакой угрозы это не представляет. Честно говоря, практической пользы от того, что вы хотите, я не вижу
    24 апреля 2007 г. 16:54
  • В том то и дело что Fqdn для Send и Receive connector я изменил, для SendConnector все сработало, а для ReceiveConnector -нет.


    [PS] C:\Documents and Settings\Chancy.Domain>Get-ReceiveConnector "default
     ex1" |fl


    AuthMechanism                           : Tls, Integrated, BasicAuth, BasicAuth
                                              RequireTLS, ExchangeServer
    Banner                                  :
    BinaryMimeEnabled                       : True
    Bindings                                : {0.0.0.0:25}
    ChunkingEnabled                         : True
    DefaultDomain                           :
    DeliveryStatusNotificationEnabled       : True
    EightBitMimeEnabled                     : True
    DomainSecureEnabled                     : False
    EnhancedStatusCodesEnabled              : True
    Fqdn                                    : ex1.domain.ru
    Comment                                 :
    Enabled                                 : True
    ConnectionTimeout                       : 00:10:00
    ConnectionInactivityTimeout             : 00:05:00
    MessageRateLimit                        : unlimited
    MaxInboundConnection                    : 5000
    MaxInboundConnectionPerSource           : unlimited
    MaxInboundConnectionPercentagePerSource : 100
    MaxHeaderSize                           : 64KB
    MaxHopCount                             : 30
    MaxLocalHopCount                        : 3
    MaxLogonFailures                        : 3
    MaxMessageSize                          : 10MB
    MaxProtocolErrors                       : 5
    MaxRecipientsPerMessage                 : 5000
    PermissionGroups                        : ExchangeUsers, ExchangeServers, Excha
                                              ngeLegacyServers
    PipeliningEnabled                       : True
    ProtocolLoggingLevel                    : Verbose
    RemoteIPRanges                          : {0.0.0.0-255.255.255.255}
    RequireEHLODomain                       : False
    RequireTLS                              : False
    Server                                  : EX1
    SizeEnabled                             : EnabledWithoutValue
    TarpitInterval                          : 00:00:05
    AdminDisplayName                        :
    ExchangeVersion                         : 0.1 (8.0.535.0)

    25 апреля 2007 г. 5:25
  • И кем он представляется при telnet server 25 ? Если ex1.domain.ru, то все нормально
    25 апреля 2007 г. 12:38
  • Вы правы, по telnet IP-server 25, представляется именно как ex1.domain.ru, только вот в заголовках исходящих писем все равно присутствует внутреннее имя сервера : Received: from ex1.domain.local ([192.168.0.2]) by ex1.domain.local ([192.168.0.2]), и в Message-ID тоже самое.
    25 апреля 2007 г. 13:59
  • Ну у вас самое главное, последний сервер (который отправляет в интернет) представляется нормально?
    25 апреля 2007 г. 14:06
  • Да, Edge Ex2007, использует внешнее имя - mail.domain.ru..

     

    26 апреля 2007 г. 4:41
  • В таком случае все правильно, это не мешает работе и не снижает безопасности. И собственно, by design. В чем собственно, проблема то? Вам не нравится, что кто то узнает какое у вас внутри используется адресное пространство? Ну узнает, и что дальше?
    26 апреля 2007 г. 19:42
  •  Chancy написано:
    Вы правы, по telnet IP-server 25, представляется именно как ex1.domain.ru, только вот в заголовках исходящих писем все равно присутствует внутреннее имя сервера : Received: from ex1.domain.local ([192.168.0.2]) by ex1.domain.local ([192.168.0.2]), и в Message-ID тоже самое.

     

    Комплексное решение (придумано не мной):

     

    1. Конфигурация организации -> Транспортный сервер-концентратор -> Соединители отправки

     

    В свойствах всех соединителей в "... ответ на запрос HELO или EHLO" прописать "действительный" FQDN - ex1.domain.ru

     

    2. Настройка серверов -> Транспортный сервер-концентратор -> Получающие соединители

     

    В свойствах всех соединителей в "... ответ на запрос HELO или EHLO" прописать "действительный" FQDN - ex1.domain.ru

     

    3. Конфигурация организации -> Транспортный сервер-концентратор -> Правила транспорта

     

    Создаем два правила:

     

    Правило № 1


    Применить правило к сообщениям
    отправлено пользователям Извне организации
    удалить Received

     

    set-TransportRule -Name 'Правило1' -Comments '' -Conditions 'Microsoft.Exchange.MessagingPolicies.Rules.Tasks.SentToScopePredicate' -Actions 'Microsoft.Exchange.MessagingPolicies.Rules.Tasks.RemoveHeaderAction' -Exceptions  -Identity 'Правило1'

     

    Правило № 2

     

    Применить правило к сообщениям
    отправлено пользователям Извне организации
    удалить message-id

     

    set-TransportRule -Name 'Правило2' -Comments '' -Conditions 'Microsoft.Exchange.MessagingPolicies.Rules.Tasks.SentToScopePredicate' -Actions 'Microsoft.Exchange.MessagingPolicies.Rules.Tasks.RemoveHeaderAction' -Exceptions  -Identity 'Правило2'

     

    У меня пока так работает.

     

    Может быть Павел Дугаев выскажеться на счет такого решения?! Чем чревато исключение в заголовке следующих строк?

     

     

     

    27 июня 2007 г. 14:00
  • В правилах транспотра на ET можно для всех исходящих убить хидер Received
    message-id не убить, но можно на HT в localhosts прописать любой fqdn с ip ht  и после перезагрузка (или что нужно перезапустить) в мес-ид будет пробитый fqdn
    27 июня 2007 г. 19:31
  • А как в Exchage 2007 sp1 убить хидер Received, через графическую консоль можно?

    Создать правила указанные выше также не получается?

    У меня ET стоит за NATом, сотоветственно выводится получателю следующее:

    Received: from mail.domen.ru (mail.domen.ru  [212.17x.2x.xx])

    --------------------------------

    Received: from mailin.domen.loc (192.168.25.12) by mail.domen.ru

    (192.168.25.15) with Microsoft SMTP Server (TLS) id 8.1.240.5

     

    Говорят что при проверки хидеров могут такой сервер занести в блэк лист, на сколько это верно?

    20 марта 2008 г. 9:37
  •  Toni Montana написано:

    А как в Exchage 2007 sp1 убить хидер Received, через графическую консоль можно?

     

    Можно , правда эта консоль будет несколько иная ADSIEDIT - запрещаете для send коннектора анонимусу передачу Routing Headers (это в permission)

     

    20 марта 2008 г. 12:24
  • Но по поводу message-id - будут проблемы с message tracking и conversation
    20 марта 2008 г. 22:19
  • Запретил, но всё равно светится пробовал пересоздавать коннектор, удалял из командной строки, через ADSIEDIT, всё равно внутренний IP светится а mail.ru даёт отбивку что Non routable adress и письма не доставляются. Exchange 2007 в роли Хаб концентратор
    24 апреля 2008 г. 9:11
  •  Ezhische написано:
    Запретил,

     

    что именно ?

    24 апреля 2008 г. 10:50
  • Запретил Send Routing Headers для АНОНИМНЫЙ ВХОД
    пробовал вообще у всех в sendconnector запретить отправку Routing Headers
    24 апреля 2008 г. 11:52
  • Отправьте письмо на мой адрес - посмотрю заголовки

     

    24 апреля 2008 г. 12:23
  • Чем дело то закончилось?

    Схожая проблема. Прочитал внимательно ветку, сделал оба правила, в результате почта начала ходит на mail.ru, inbox.ru, но все также идет откат писем на gmail.com. Вот что пишет в откате:

    ---------------------------------------------------------
    user@gmail.com
    Сообщение не было доставлено из-за настройки политик безопасности. Microsoft Exchange не будет повторять попытку доставить это сообщение электронной почты. Передайте следующее диагностическое сообщение системному администратору.

    Следующая организация отклонила сообщение: mx.google.com.

    Отправлено с помощью Microsoft Exchange Server 2007

    Диагностические сведения для администраторов:

    Формирующий сервер: myserver.local

    user@gmail.com
    mx.google.com #550-5.7.1 [<myserver.com IP>] The IP you're using to send mail is not authorized 550-5.7.1 to send email directly to our servers. Please use the SMTP 550-5.7.1 relay at your service provider instead. Learn more at 550 5.7.1 http://mail.google.com/support/bin/answer.py?answer=10336 4si5737287fge.5 ##

    Исходные заголовки сообщения:

    From: Administrator <Administrator@myserver.com>
    To: "user@gmail.com" <user@gmail.com>
    Date: Tue, 3 Jun 2008 11:57:02 +0400
    Subject: Test
    Thread-Topic: Test
    Thread-Index: AcjFT2iyinnVnflvSxmo3OpyIHUsRA==
    Message-ID: <FEC99F816C7E5C4D889B43D0E2E60CA2BF0423F6@myserver.local>
    Accept-Language: ru-RU
    Content-Language: ru-RU
    X-MS-Has-Attach:
    X-MS-TNEF-Correlator:
    acceptlanguage: ru-RU
    Content-Type: multipart/alternative;
     boundary="_000_FEC99F816C7E5C4D889B43D0E2E60CA2BF0423F6myserverlocal_"
    MIME-Version: 1.0


    Я так понял, что правило на удаление Message-ID не сработало и gmail на него среагировал в отличие от mail.ru. Пробовал даже сделать правило изменения поля заголовка Message-ID, но, видимо, поле формируется сервером то ли после отработки правила, толи игнорируя его. Не стал бы ломать голову, но есть пара адресов на gmail как у руководства, так и у заказчиков, поэтому разобраться с проблемой нужно. И нужно не только поэтому, но еще и потому, что не сегодня-завтра может случиться, что и другие почтовики начнут отбивать сообщения по этим же не понятым причинам, а тогда хоть от Exchange отказывайся.

  •  Sergey Pasechnik написано:

    Чем дело то закончилось?

    .

     

    Дело закночилось тем чем и положено - а именно решением , автор просто несколько перепутал то что он делал

    3 июня 2008 г. 10:38
  • А возможно ли узнать поподробнее о решении данной проблемы? Или поблема автора была отличной от моей?

    Заранее благодарен

    3 июня 2008 г. 10:47
  • А проблема автора заключалась в том что Routing Header он отлкючал на одном сервере , а отправлял через иной (сарт-хост), который и подставлял эти заголовки, при отправке самостоятельно при снятии у анонимуса права передачи оных - разумеется exch ничего не передавал

     

    п.с. с чего вы взяли что к примеру mail.ru использует ID сообщения для анализа ?

     

    3 июня 2008 г. 10:55
  • mail.ru как раз не использует ID, почта на него проходит, если отключить только поле Received. А вот gmail, насколько я понял, анализирует заголовки глубже.

     

    На счет Routing Header я не понял немного, я отключал его в правилах транспорта, а они, насколько я понял, работают на весь транспорт через Exchange Server (он у меня один). Как проверить наличие пересылки через этот "сарт-хост"?

    3 июня 2008 г. 11:19
  • gmail.com не использует эту проверку, дело у вас не в заголовках - ни в receive (mail.ru не использует проверку)  ни в message-id

    3 июня 2008 г. 11:52
  • А в чем же тогда? Просто теряюсь в догадках!!!

    3 июня 2008 г. 12:04
  • Дело может быть в невреной настройке передающего соединителя (несовпадение имени представления и MX) , отсутствие PRT и т.п.

     

    3 июня 2008 г. 12:16
  •  

    если б дело не в receive у mail.ru, то тогда мне не понятно, почему после отключения этого поля почта от моего сервера стала доходить до mail.ru, а не возвращаться с ошибкой 500 Spam

     

    По поводу gmail

    По ссылке, указанной в причине недоставки сообщения gmail-пользователю, сказано, что "Gmail refuses mail when the sending IP address does not match the sending domain". Т.е. он считает мое сообщение спамом, потом что IP, с которого отправлено сообщения не соответсвует домену, с которого отправлено это сообщение. Вот я и хочу понять, что надо прописать в настройках Exchange, чтобы в посланном письме IP и mydomain.com соответствовали друг другу. Как gmail определяет, что они не соответствуют, я не понимаю. В internet-address записи mydomain.com стоит тот IP, с которого я посылаю письмо.

    3 июня 2008 г. 12:42
  • По умолчанию передающий соединитель при представлении (т.е. при инициализации сессии передачи -helo\ehlo) передает внутреннее имя , а оно в подавляющем большинстве случаев не совпадает с внешним fqdn для mx вашего домена, так же в обратной зоне может отсуствовать PTR запись

     

    3 июня 2008 г. 13:20
  • Я чего-то уже на грани отчаяния. PTR записи действительно не было, отписал провайдеру, они все сделали, теперь все ресолвится. В Send Connector стоит mydomain.com и все ровно с gmail.com почта возвращается с той же ошибкой. Может есть еще какие идеи?

  • Смотреть для начала smtp лог и сделать эмуляцию передачи используя telnet

  • http://exchangepedia.com/blog/2008/05/removing-internal-host-names-and-ip.html
  •  Alexey Vikulov написано:
    http://exchangepedia.com/blog/2008/05/removing-internal-host-names-and-ip.html

     

    все решения уже давно приведены

  • Все-таки так и не решилась проблема. Пробовал поискать в форумах Google, вопросов с описанием моей проблемы немало, а ответа ни одного.

     

    Через телнет не дал отправить - пишет Unable to relay

    В логах вот что

     

    #Software: Microsoft Exchange Server
    #Version: 8.0.0.0
    #Log-type: Message Tracking Log
    #Date: 2008-06-09T04:53:30.244Z
    #Fields: date-time,client-ip,client-hostname,server-ip,server-hostname,source-context,connector-id,source,event-id,internal-message-id,message-id,recipient-address,recipient-status,total-bytes,recipient-count,related-recipient-address,reference,message-subject,sender-address,return-path,message-info
    2008-06-09T04:53:30.244Z,10.0.20.100,exchangexchangeserver.mydomain.local,10.0.20.100,exchangeserver,,,STOREDRIVER,RECEIVE,31,<FEC99F816C7E5C4D889B43D0E2E60CA202988B456C@exchangexchangeserver.mydomain.local>,user@gmail.com,,4577,1,,,test,Administrator@mydomain.com,Administrator@mydomain.com,03I:
    2008-06-09T04:53:30.259Z,,,,exchangeserver,ContentConversion,,ROUTING,TRANSFER,32,<FEC99F816C7E5C4D889B43D0E2E60CA202988B456C@exchangexchangeserver.mydomain.local>,user@gmail.com,,2835,1,,31,test,Administrator@mydomain.com,Administrator@mydomain.com,
    2008-06-09T04:53:40.759Z,,,,exchangeserver,Failure,,DSN,DSN,33,<ee78f31a-9ef9-4bff-8118-05eb095c5484>,Administrator@mydomain.com,,9856,1,,<FEC99F816C7E5C4D889B43D0E2E60CA202988B456C@exchangexchangeserver.mydomain.local>,Не удается доставить: test,MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@mydomain.com,<>,
    2008-06-09T04:53:40.759Z,10.0.20.100,exchangeserver,209.85.135.27,gmail-smtp-in.l.google.com,08CA968461A29503,All,SMTP,FAIL,32,<FEC99F816C7E5C4D889B43D0E2E60CA202988B456C@exchangexchangeserver.mydomain.local>,user@gmail.com,'550-5.7.1 [10.0.20.100] The IP you''re using to send mail is not authorized 550-5.7.1 to send email directly to our servers. Please use the SMTP 550-5.7.1 relay at your service provider instead. Learn more at     550 5.7.1 http://mail.google.com/support/bin/answer.py?answer=10336 y2si40543293mug.1',2835,1,,<ee78f31a-9ef9-4bff-8118-05eb095c5484>,test,Administrator@mydomain.com,Administrator@mydomain.com,
    2008-06-09T04:53:40.837Z,,exchangeserver,,exchangeserver,,,STOREDRIVER,DELIVER,33,<ee78f31a-9ef9-4bff-8118-05eb095c5484>,Administrator@mydomain.com,,10029,1,,,Не удается доставить: test,MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@mydomain.com,<>,

     

     

    #Software: Microsoft Exchange Server
    #Version: 8.0.0.0
    #Log-type: SMTP Send Protocol Log
    #Date: 2008-06-09T04:53:30.306Z
    #Fields: date-time,connector-id,session-id,sequence-number,local-endpoint,remote-endpoint,event,data,context
    2008-06-09T04:53:30.306Z,All,08CA968461A29503,0,,209.85.135.27:25,*,,attempting to connect
    2008-06-09T04:53:30.384Z,All,08CA968461A29503,1,10.0.20.100:9158,209.85.135.27:25,+,,
    2008-06-09T04:53:30.462Z,All,08CA968461A29503,2,10.0.20.100:9158,209.85.135.27:25,<,220 mx.google.com ESMTP y2si40543293mug.1,
    2008-06-09T04:53:30.462Z,All,08CA968461A29503,3,10.0.20.100:9158,209.85.135.27:25,>,EHLO mydomain.com,
    2008-06-09T04:53:30.540Z,All,08CA968461A29503,4,10.0.20.100:9158,209.85.135.27:25,<,"250-mx.google.com at your service, [10.0.20.100]",
    2008-06-09T04:53:30.540Z,All,08CA968461A29503,5,10.0.20.100:9158,209.85.135.27:25,<,250-SIZE 28311552,
    2008-06-09T04:53:30.540Z,All,08CA968461A29503,6,10.0.20.100:9158,209.85.135.27:25,<,250-8BITMIME,
    2008-06-09T04:53:30.540Z,All,08CA968461A29503,7,10.0.20.100:9158,209.85.135.27:25,<,250 ENHANCEDSTATUSCODES,
    2008-06-09T04:53:30.540Z,All,08CA968461A29503,8,10.0.20.100:9158,209.85.135.27:25,*,32,sending message
    2008-06-09T04:53:30.540Z,All,08CA968461A29503,9,10.0.20.100:9158,209.85.135.27:25,>,MAIL FROM:<Administrator@mydomain.com> SIZE=2835,
    2008-06-09T04:53:32.775Z,All,08CA968461A29503,10,10.0.20.100:9158,209.85.135.27:25,<,250 2.1.0 OK,
    2008-06-09T04:53:32.775Z,All,08CA968461A29503,11,10.0.20.100:9158,209.85.135.27:25,>,RCPT TO:<user@gmail.com>,
    2008-06-09T04:53:38.134Z,All,08CA968461A29503,12,10.0.20.100:9158,209.85.135.27:25,<,250 2.1.5 OK,
    2008-06-09T04:53:38.134Z,All,08CA968461A29503,13,10.0.20.100:9158,209.85.135.27:25,>,DATA,
    2008-06-09T04:53:38.212Z,All,08CA968461A29503,14,10.0.20.100:9158,209.85.135.27:25,<,354 Go ahead,
    2008-06-09T04:53:40.743Z,All,08CA968461A29503,15,10.0.20.100:9158,209.85.135.27:25,<,550-5.7.1 [10.0.20.100] The IP you're using to send mail is not authorized,
    2008-06-09T04:53:40.743Z,All,08CA968461A29503,16,10.0.20.100:9158,209.85.135.27:25,<,550-5.7.1 to send email directly to our servers. Please use the SMTP,
    2008-06-09T04:53:40.743Z,All,08CA968461A29503,17,10.0.20.100:9158,209.85.135.27:25,<,550-5.7.1 relay at your service provider instead. Learn more at    ,
    2008-06-09T04:53:40.743Z,All,08CA968461A29503,18,10.0.20.100:9158,209.85.135.27:25,<,550 5.7.1 http://mail.google.com/support/bin/answer.py?answer=10336 y2si40543293mug.1,
    2008-06-09T04:53:40.759Z,All,08CA968461A29503,19,10.0.20.100:9158,209.85.135.27:25,>,QUIT,
    2008-06-09T04:53:40.837Z,All,08CA968461A29503,20,10.0.20.100:9158,209.85.135.27:25,<,221 2.0.0 mx.google.com closing connection y2si40543293mug.1,
    2008-06-09T04:53:40.837Z,All,08CA968461A29503,21,10.0.20.100:9158,209.85.135.27:25,-,,Local

  • То что пишет телнет - правильно, ибо у вас релэй закрыт

     

    Что это [10.0.20.100] за адрес ?

     

    9 июня 2008 г. 11:01
  • Это "левый" адрес. В оригинале стоит внешний IP моего домена mydomain.com

    9 июня 2008 г. 12:04
  •  

    А вы давайте оригинал, а не "левость"
    9 июня 2008 г. 12:23
  • Хорошо, даю оригинал

    Собственно, чего остерегаться, тем более что все ровно не получается:

     

    #Software: Microsoft Exchange Server
    #Version: 8.0.0.0
    #Log-type: Message Tracking Log
    #Date: 2008-06-09T04:53:30.244Z
    #Fields: date-time,client-ip,client-hostname,server-ip,server-hostname,source-context,connector-id,source,event-id,internal-message-id,message-id,recipient-address,recipient-status,total-bytes,recipient-count,related-recipient-address,reference,message-subject,sender-address,return-path,message-info
    2008-06-09T04:53:30.244Z,62.5.134.73,eserver.enconco1.ru,62.5.134.73,eserver,,,STOREDRIVER,RECEIVE,31,<FEC99F816C7E5C4D889B43D0E2E60CA202988B456C@eserver.enconco1.ru>,slimersan@gmail.com,,4577,1,,,test,Administrator@gsgpost.com,Administrator@gsgpost.com,03I:
    2008-06-09T04:53:30.259Z,,,,eserver,ContentConversion,,ROUTING,TRANSFER,32,<FEC99F816C7E5C4D889B43D0E2E60CA202988B456C@eserver.enconco1.ru>,slimersan@gmail.com,,2835,1,,31,test,Administrator@gsgpost.com,Administrator@gsgpost.com,
    2008-06-09T04:53:40.759Z,,,,eserver,Failure,,DSN,DSN,33,<ee78f31a-9ef9-4bff-8118-05eb095c5484>,Administrator@gsgpost.com,,9856,1,,<FEC99F816C7E5C4D889B43D0E2E60CA202988B456C@eserver.enconco1.ru>,Не удается доставить: test,MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@gsgpost.com,<>,
    2008-06-09T04:53:40.759Z,62.5.134.73,eserver,209.85.135.27,gmail-smtp-in.l.google.com,08CA968461A29503,All,SMTP,FAIL,32,<FEC99F816C7E5C4D889B43D0E2E60CA202988B456C@eserver.enconco1.ru>,slimersan@gmail.com,'550-5.7.1 [62.5.134.73] The IP you''re using to send mail is not authorized 550-5.7.1 to send email directly to our servers. Please use the SMTP 550-5.7.1 relay at your service provider instead. Learn more at     550 5.7.1 http://mail.google.com/support/bin/answer.py?answer=10336 y2si40543293mug.1',2835,1,,<ee78f31a-9ef9-4bff-8118-05eb095c5484>,test,Administrator@gsgpost.com,Administrator@gsgpost.com,
    2008-06-09T04:53:40.837Z,,eserver,,eserver,,,STOREDRIVER,DELIVER,33,<ee78f31a-9ef9-4bff-8118-05eb095c5484>,Administrator@gsgpost.com,,10029,1,,,Не удается доставить: test,MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@gsgpost.com,<>,


    #Software: Microsoft Exchange Server
    #Version: 8.0.0.0
    #Log-type: SMTP Send Protocol Log
    #Date: 2008-06-09T04:53:30.306Z
    #Fields: date-time,connector-id,session-id,sequence-number,local-endpoint,remote-endpoint,event,data,context
    2008-06-09T04:53:30.306Z,All,08CA968461A29503,0,,209.85.135.27:25,*,,attempting to connect
    2008-06-09T04:53:30.384Z,All,08CA968461A29503,1,62.5.134.73:9158,209.85.135.27:25,+,,
    2008-06-09T04:53:30.462Z,All,08CA968461A29503,2,62.5.134.73:9158,209.85.135.27:25,<,220 mx.google.com ESMTP y2si40543293mug.1,
    2008-06-09T04:53:30.462Z,All,08CA968461A29503,3,62.5.134.73:9158,209.85.135.27:25,>,EHLO gsgpost.com,
    2008-06-09T04:53:30.540Z,All,08CA968461A29503,4,62.5.134.73:9158,209.85.135.27:25,<,"250-mx.google.com at your service, [62.5.134.73]",
    2008-06-09T04:53:30.540Z,All,08CA968461A29503,5,62.5.134.73:9158,209.85.135.27:25,<,250-SIZE 28311552,
    2008-06-09T04:53:30.540Z,All,08CA968461A29503,6,62.5.134.73:9158,209.85.135.27:25,<,250-8BITMIME,
    2008-06-09T04:53:30.540Z,All,08CA968461A29503,7,62.5.134.73:9158,209.85.135.27:25,<,250 ENHANCEDSTATUSCODES,
    2008-06-09T04:53:30.540Z,All,08CA968461A29503,8,62.5.134.73:9158,209.85.135.27:25,*,32,sending message
    2008-06-09T04:53:30.540Z,All,08CA968461A29503,9,62.5.134.73:9158,209.85.135.27:25,>,MAIL FROM:<Administrator@gsgpost.com> SIZE=2835,
    2008-06-09T04:53:32.775Z,All,08CA968461A29503,10,62.5.134.73:9158,209.85.135.27:25,<,250 2.1.0 OK,
    2008-06-09T04:53:32.775Z,All,08CA968461A29503,11,62.5.134.73:9158,209.85.135.27:25,>,RCPT TO:<slimersan@gmail.com>,
    2008-06-09T04:53:38.134Z,All,08CA968461A29503,12,62.5.134.73:9158,209.85.135.27:25,<,250 2.1.5 OK,
    2008-06-09T04:53:38.134Z,All,08CA968461A29503,13,62.5.134.73:9158,209.85.135.27:25,>,DATA,
    2008-06-09T04:53:38.212Z,All,08CA968461A29503,14,62.5.134.73:9158,209.85.135.27:25,<,354 Go ahead,
    2008-06-09T04:53:40.743Z,All,08CA968461A29503,15,62.5.134.73:9158,209.85.135.27:25,<,550-5.7.1 [62.5.134.73] The IP you're using to send mail is not authorized,
    2008-06-09T04:53:40.743Z,All,08CA968461A29503,16,62.5.134.73:9158,209.85.135.27:25,<,550-5.7.1 to send email directly to our servers. Please use the SMTP,
    2008-06-09T04:53:40.743Z,All,08CA968461A29503,17,62.5.134.73:9158,209.85.135.27:25,<,550-5.7.1 relay at your service provider instead. Learn more at    ,
    2008-06-09T04:53:40.743Z,All,08CA968461A29503,18,62.5.134.73:9158,209.85.135.27:25,<,550 5.7.1 http://mail.google.com/support/bin/answer.py?answer=10336 y2si40543293mug.1,
    2008-06-09T04:53:40.759Z,All,08CA968461A29503,19,62.5.134.73:9158,209.85.135.27:25,>,QUIT,
    2008-06-09T04:53:40.837Z,All,08CA968461A29503,20,62.5.134.73:9158,209.85.135.27:25,<,221 2.0.0 mx.google.com closing connection y2si40543293mug.1,
    2008-06-09T04:53:40.837Z,All,08CA968461A29503,21,62.5.134.73:9158,209.85.135.27:25,-,,Local

     

    9 июня 2008 г. 13:00
  • Каким клиентом пользуетесь ?

     

    9 июня 2008 г. 13:18
  • Это лог сообщения, отправленного Microsoft Outlook 2003. Но отправлять пробовал и с Microsoft Outlook 2007, и с Outlook Express

    10 июня 2008 г. 4:25
  •  Sergey Pasechnik написано:

    Это лог сообщения, отправленного Microsoft Outlook 2003. Но отправлять пробовал и с Microsoft Outlook 2007, и с Outlook Express

     

    Вышлите на мой адрес тестовое сообщение

    10 июня 2008 г. 10:03
  • Простая проверка используя telnet (коннект к gmail.com) - - проходит ?

     

    коннект к одному из

     

    gmail.com       MX preference = 10, mail exchanger = alt2.gmail-smtp-in.l.google.com
    gmail.com       MX preference = 50, mail exchanger = gsmtp147.google.com
    gmail.com       MX preference = 50, mail exchanger = gsmtp183.google.com
    gmail.com       MX preference = 5, mail exchanger = gmail-smtp-in.l.google.com
    gmail.com       MX preference = 10, mail exchanger = alt1.gmail-smtp-in.l.google.com

     

    10 июня 2008 г. 11:32
  • Прошел без проблем ко всем кроме 2-го

    10 июня 2008 г. 11:56
  • Да, Сергей. Вы, видимо, правы и проблема кроется в репликациях гугловских DNS-ов

     

    Вот простой тест что показал:

    nslookup gsgpost.com ns1.google.com
    Server:  ns1.google.com
    Address:  216.239.32.10

    *** No address (A) records available for gsgpost.com


    nslookup gsgpost.com ns2.google.com
    Server:  ns2.google.com
    Address:  216.239.34.10

    *** No address (A) records available for gsgpost.com


    nslookup gsgpost.com ns3.google.com
    Server:  ns3.google.com
    Address:  216.239.36.10

    *** No address (A) records available for gsgpost.com


    nslookup gsgpost.com ns4.google.com
    Server:  ns4.google.com
    Address:  216.239.38.10

    *** No address (A) records available for gsgpost.com


    nslookup 62.5.134.73 ns1.google.com
    Server:  ns1.google.com
    Address:  216.239.32.10

    *** No address (A) records available for 62.5.134.73


    nslookup 62.5.134.73 ns2.google.com
    Server:  ns2.google.com
    Address:  216.239.34.10

    *** No address (A) records available for 62.5.134.73


    nslookup 62.5.134.73 ns3.google.com
    Server:  ns3.google.com
    Address:  216.239.36.10

    *** No address (A) records available for 62.5.134.73


    nslookup 62.5.134.73 ns4.google.com
    Server:  ns4.google.com
    Address:  216.239.38.10

    *** No address (A) records available for 62.5.134.73

     

    Только вот куда теперь с этой новостью......

     

    10 июня 2008 г. 12:33
  •  Sergey Pasechnik написано:

    Прошел без проблем ко всем кроме 2-го

     

    Прошел коннект или же прошла передача ?

    10 июня 2008 г. 12:37
  •  Sergey Pasechnik написано:

    Да, Сергей. Вы, видимо, правы и проблема кроется в репликациях гугловских DNS-ов

     

    Вот простой тест что показал:

    nslookup gsgpost.com ns1.google.com
    Server:  ns1.google.com
    Address:  216.239.32.10

    *** No address (A) records available for gsgpost.com


     

    Только вот куда теперь с этой новостью......

     

     

    Да нет , вы например microsoft.com проверьте - так что этот тест для их серверов не показатель именно этого

    10 июня 2008 г. 12:39
  •  Sergey Krylov написано:
     Sergey Pasechnik написано:

    Прошел без проблем ко всем кроме 2-го

     

    Прошел коннект или же прошла передача ?

     

    Прошел коннект

    Передать чего-то стандартными средствами не получилось

    10 июня 2008 г. 12:49
  •  Sergey Pasechnik написано:
     Sergey Krylov написано:
     Sergey Pasechnik написано:

    Прошел без проблем ко всем кроме 2-го

     

    Прошел коннект или же прошла передача ?

     

    Прошел коннект

    Передать чего-то стандартными средствами не получилось

     

    Что такое "стандартные средства" ?

     

    Смоделируйте передачу примитивного сообщения

     

    helo <fqdn=MX>

    mail from:<ваш адрес>

    rcpt to:<адрес получателя>

    data

    blblblb

    .

     

     

    10 июня 2008 г. 13:14
  • Да я так и делал:

     

    220 mx.google.com ESMTP h12si15919058wxd.31
    ehlo gsgpost.com
    250-mx.google.com at your service, [62.5.134.73]
    250-SIZE 28311552
    250-8BITMIME
    250 ENHANCEDSTATUSCODES
    mail from:administrator@gsgpost.com
    555 5.5.2 Syntax error. h12si15919058wxd.31

     

    и чтобы не вводилось в "mail from" выдает эту ошибку

    10 июня 2008 г. 13:21
  • адрес в <> заключите

     

    10 июня 2008 г. 13:48
  • 220 mx.google.com ESMTP w5si11181588mue.11
    ehlo gsgpost.com
    250-mx.google.com at your service, [62.5.134.73]
    250-SIZE 28311552
    250-8BITMIME
    250 ENHANCEDSTATUSCODES
    mail from: <administrator@gsgpost.com>
    250 2.1.0 OK
    rcpt to:<slimersan@gmail.com>
    250 2.1.5 OK
    data
    354 Go ahead
    blblblbl
    .
    550-5.7.1 [62.5.134.73] The IP you're using to send mail is not authorized
    550-5.7.1 to send email directly to our servers. Please use the SMTP
    550-5.7.1 relay at your service provider instead. Learn more at
    550 5.7.1 http://mail.google.com/support/bin/answer.py?answer=10336 w5si11181588mue.11

     

    11 июня 2008 г. 4:46
  •  Sergey Pasechnik написано:

    220 mx.google.com ESMTP w5si11181588mue.11
    ehlo gsgpost.com
    250-mx.google.com at your service, [62.5.134.73]
    250-SIZE 28311552
    250-8BITMIME
    250 ENHANCEDSTATUSCODES
    mail from: <administrator@gsgpost.com>
    250 2.1.0 OK
    rcpt to:<slimersan@gmail.com>
    250 2.1.5 OK
    data
    354 Go ahead
    blblblbl
    .
    550-5.7.1 [62.5.134.73] The IP you're using to send mail is not authorized
    550-5.7.1 to send email directly to our servers. Please use the SMTP
    550-5.7.1 relay at your service provider instead. Learn more at
    550 5.7.1 http://mail.google.com/support/bin/answer.py?answer=10336 w5si11181588mue.11

     

     

    Чтд - т.е. никакие мнимые (в данном случае) заголовки никаким макаром не влияют на это

    16 июня 2008 г. 9:26
  •  

    Я согласен, только вот опять таки куда с этим всем счастьем?... Ситуация так и не изменилась
    18 июня 2008 г. 11:23
  • Делюсь радостью.
    Прошло время и все заработало без дополнительных усилий с моей стороны
    Насколько я понял, легальность почтовых серверов Гугл проверяет на основании данных со своих локальных ДНСов, которые, видимо, обновляет раз в месяц

    Всем удачи
  •  Sergey Pasechnik написано:
    Делюсь радостью.
    Гугл проверяет на основании данных со своих локальных ДНСов, которые, видимо, обновляет раз в месяц

    Всем удачи

     

    -)  у меня есть случай - когда по полгода одна из корпораций ни в какую не хотела обновлять свои DNS ( даже когда говорилось открытым текстом )

  • Ну, ленность некоторых админов в некоторых организациях я могу понять
    Но Гугл то - крупнейшая компания и такие тормоза...
    3 июля 2008 г. 10:04
  •  Sergey Pasechnik написано:
    Ну, ленность некоторых админов в некоторых организациях я могу понять

     

    ага -) - с обслуживаемым парком в 200-300 тыс. компов

    3 июля 2008 г. 10:46