Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Blokování IP ze strany googlu  (Přečteno 4621 krát)

Martin - ViPEr*CZ*

Blokování IP ze strany googlu
« kdy: 02 Dubna 2009, 22:49:02 »
Nevíte proč mi z mého smtp nejde posílat na google?

Toto to vrací:

Kód: [Vybrat]
smtp; 550-5.7.1 [90.178.13.81] The IP you're using to send mail is not authorized to 550-5.7.1 send email directly to our servers. Please use the SMTP relay at your 550-5.7.1 service provider instead. Learn more at http://mail.google 550 5.7.1 .com/support/bin/answer.py?answer=10336 18si1235629bwz.89
Chvíli už googlím a nic použitelného jsem nenašel :(
Open source is gold way... Mint 17.2, Debian 8.1 Jessie| Ubuntu Wiki (návody) | Google vyhledávač | Qt4 návody

Martin Kiklhorn

  • Člen občanského sdružení Ubuntu ČR a placené komunitní podpory
  • Administrátor fóra
  • Závislák
  • ******
  • Příspěvků: 4807
  • グーグル!ご存知ですか?
    • HEJ
Re: Blokování IP ze strany googlu
« Odpověď #1 kdy: 02 Dubna 2009, 23:12:46 »
a četl jste vůbec to co vám píše v odpovědi? http://mail.google.com/support/bin/answer.py?answer=10336
Jestli vám není jasná odpověď - kontroluje se váš PTR záznam a whitelisting ručně nedělají.

příklad aby to pro google fungovalo (nemotám do toho CNAME ani MX záznamy)

mailserver.mojedomena.cz A 81.95.196.22
22.196.95.81.in-addr.arpa PTR pocitac.mojedomena.cz
Jsou ve vašem dotazu OPRAVDU VŠECHNY vám dostupné informace o problému?
Linux user since 2007-10-11, Registered #456007
Virtual
| Distribuce
~/slozka znamená /home/"vase jmeno"/slozka
6521 69DE 0F34 FCBC FB1D  DE76 360E 52B2 F71A B8E8

Martin - ViPEr*CZ*

Re: Blokování IP ze strany googlu
« Odpověď #2 kdy: 03 Dubna 2009, 08:52:00 »
No jestli jsem to pochopil, tak jde o nastavení DNS... na serveru DNS nemám... záznam je u domena.cz a směřuje na můj server. A ten reverzní záznam jsem nepřišel v administraci domena.cz kam nacpat?
Open source is gold way... Mint 17.2, Debian 8.1 Jessie| Ubuntu Wiki (návody) | Google vyhledávač | Qt4 návody

Martin Kiklhorn

  • Člen občanského sdružení Ubuntu ČR a placené komunitní podpory
  • Administrátor fóra
  • Závislák
  • ******
  • Příspěvků: 4807
  • グーグル!ご存知ですか?
    • HEJ
Re: Blokování IP ze strany googlu
« Odpověď #3 kdy: 03 Dubna 2009, 08:55:19 »
reverzní u providera
Jsou ve vašem dotazu OPRAVDU VŠECHNY vám dostupné informace o problému?
Linux user since 2007-10-11, Registered #456007
Virtual
| Distribuce
~/slozka znamená /home/"vase jmeno"/slozka
6521 69DE 0F34 FCBC FB1D  DE76 360E 52B2 F71A B8E8

DrSilenec

  • Návštěvník
  • Příspěvků: 70
Re: Blokování IP ze strany googlu
« Odpověď #4 kdy: 04 Dubna 2009, 01:36:42 »
Problém může být v nastavení DNS a to v typu záznamu, některé servery mají problém s tím, že daný SMTP server není dobře dostupný pro kontrolu jestli tam vůbec existuje na dané doméně či IP, takže bych zkusil buď používat na daném SMTP serveru svoji IP adresu, pokud není veřejná nastává další problém, ale i ten je řešitelný :-) přes FreeDNS službu, pokud máte vlastní DNS doménu, doporučuji MX záznam, nikoliv A záznam, MX je přímo pro poštovní servery... i s prioritou atd...
Use Ubuntu, Slackware and BSDs ;)

Martin Kiklhorn

  • Člen občanského sdružení Ubuntu ČR a placené komunitní podpory
  • Administrátor fóra
  • Závislák
  • ******
  • Příspěvků: 4807
  • グーグル!ご存知ですか?
    • HEJ
Re: Blokování IP ze strany googlu
« Odpověď #5 kdy: 05 Dubna 2009, 10:32:10 »
Tak to trochu rozvedu -
ad PTR - je to záznam vztažený k IP adrese, tu ti přiděluje provider. Takže reverzní musí nastavit on, nebo ti delegovat tvůj IP rozsah (pokud máš víc IP adres a nemáš vlastní AS od RIPE) na tvůj DNS server, kde si nastavíš sám. V každém případě bez zásahu providera se to neobejde.

Možná by fungovala jen částečná delegace kdy by IPv4 PTR sice směroval na špatné doménové jméno, ale IPv6 PTR na správné.
Prakticky - zřídíš si u tunnelbroker.net nebo u sixxs.net v6 tunel, necháš si přidělit routed/64 nebo routed/48 podrozsah, z tohoto podrozsahu si přidělíš IPv6 adresu (AAAA) mailovému stroji, RNDS pro celý podrozsah nasměruješ ve webovém rozhraní sixxs nebo he na tvůj DNS server, tam mu můžeš už sám nastavit i IPv6 PTR (reverzní k AAAA) který bude ukazovat na mailový stroj.
Sixxs má s Googlem povolenou IPv6 konektivitu určitě (už 5 dní :)), HE ještě v tento okamžik ne. (povolenou rozuměj = při správném nastavení resolveru pokud přijde z počítače této sítě požadavek na DNS překlad neco.google.com tak obdrží IPv6 odpověď. )

Ale jak teď koukám tak mnou navrhované řešení s IPv6 zatím neprojde. IPv6 proti Google sice funguje, ale k MX se přes IPv6 stejně nedostaneme:
Kód: [Vybrat]
a3-ntb% dig AAAA mail.google.com

; <<>> DiG 9.4.2-P2 <<>> AAAA mail.google.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24213
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;mail.google.com.               IN      AAAA

;; ANSWER SECTION:
mail.google.com.        353377  IN      CNAME   googlemail.l.google.com.
googlemail.l.google.com. 270    IN      AAAA    2001:4860:a003::53

;; Query time: 81 msec
;; SERVER: 2001:41e0:ff00::5#53(2001:41e0:ff00::5)
;; WHEN: Sun Apr  5 09:54:43 2009
;; MSG SIZE  rcvd: 88

a3-ntb% dig MX gmail.com

; <<>> DiG 9.4.2-P2 <<>> MX gmail.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46292
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 5

;; QUESTION SECTION:
;gmail.com.                     IN      MX

;; ANSWER SECTION:
gmail.com.              3600    IN      MX      10 alt1.gmail-smtp-in.l.google.com.
gmail.com.              3600    IN      MX      5 gmail-smtp-in.l.google.com.
gmail.com.              3600    IN      MX      20 alt2.gmail-smtp-in.l.google.com.
gmail.com.              3600    IN      MX      40 alt4.gmail-smtp-in.l.google.com.
gmail.com.              3600    IN      MX      30 alt3.gmail-smtp-in.l.google.com.

;; ADDITIONAL SECTION:
gmail-smtp-in.l.google.com. 300 IN      A       209.85.220.15
alt1.gmail-smtp-in.l.google.com. 300 IN A       74.125.45.27
alt3.gmail-smtp-in.l.google.com. 300 IN A       72.14.247.27
alt2.gmail-smtp-in.l.google.com. 300 IN A       209.85.147.27
alt4.gmail-smtp-in.l.google.com. 300 IN A       209.85.221.84

;; Query time: 209 msec
;; SERVER: 2001:41e0:ff00::5#53(2001:41e0:ff00::5)
;; WHEN: Sun Apr  5 10:21:05 2009
;; MSG SIZE  rcvd: 230

a3-ntb% dig AAAA gmail-smtp-in.l.google.com

; <<>> DiG 9.4.2-P2 <<>> AAAA gmail-smtp-in.l.google.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47223
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;gmail-smtp-in.l.google.com.    IN      AAAA

;; AUTHORITY SECTION:
l.google.com.           308     IN      SOA     a.l.google.com. dns-admin.google.com. 1376577 900 900 1800 60

;; Query time: 76 msec
;; SERVER: 2001:41e0:ff00::5#53(2001:41e0:ff00::5)
;; WHEN: Sun Apr  5 10:22:28 2009
;; MSG SIZE  rcvd: 92

a3-ntb% dig AAAA alt1.gmail-smtp-in.l.google.com

; <<>> DiG 9.4.2-P2 <<>> AAAA alt1.gmail-smtp-in.l.google.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26153
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;alt1.gmail-smtp-in.l.google.com. IN    AAAA

;; AUTHORITY SECTION:
l.google.com.           600     IN      SOA     f.l.google.com. dns-admin.google.com. 1376578 900 900 1800 60

;; Query time: 105 msec
;; SERVER: 2001:41e0:ff00::5#53(2001:41e0:ff00::5)
;; WHEN: Sun Apr  5 10:42:24 2009
;; MSG SIZE  rcvd: 97


Pokud se tedy k mailserveru Google připojíš, tak přes IPv4 a tím pádem musíš mít PTR k IPv4. 
Takže opravdu jen jediné řešení - požádat o PTR záznam u tvého providera.

...
To není tento případ, tady není problém s příjmem ale s odesíláním pošty
Google kontroluje následující věc:
1) Připojuje se mu tam nějaký SMTP server ktery prohlasuje ze je z domeny priklad.cz a chce nasypat od kdokoliv@CelySvetProtozeJeRelay.com nebo jenom kdokoliv@priklad.cz poštu určenou pro kdokoli@google.com.
2) Google si tedy položí otázku - IP adresa tohoto serveru který o sobě tvrdí že je z domény priklad.cz patří doméně priklad.cz ???
3) buď patří, tedy PTR ukazuje na tuto doménu a Google poštu akceptuje,
nebo nepatří, tedy PTR neexistuje, nebo ukazuje na jinou doménu tak Google poštu nepřevezme protože je velká pravděpodobnost že je to zas jen nějaký roznašeč letáků s viagrou vydávající se za poštovní server domény priklad.cz
« Poslední změna: 05 Dubna 2009, 10:43:43 od kiklhorn »
Jsou ve vašem dotazu OPRAVDU VŠECHNY vám dostupné informace o problému?
Linux user since 2007-10-11, Registered #456007
Virtual
| Distribuce
~/slozka znamená /home/"vase jmeno"/slozka
6521 69DE 0F34 FCBC FB1D  DE76 360E 52B2 F71A B8E8

emil54

  • Host
Re: Blokování IP ze strany googlu
« Odpověď #6 kdy: 06 Května 2009, 05:27:34 »
Tohle vsechno by asi melo platit, nicmene v praxi to asi je trochu jinak a ze zkusenosti musim rict, ze jsem podobny striktni pristupovani gmailu k "neznamymu" mailserveru nezaznamenal.
Minulej mesic jsem znamemu do firmy instaloval na starou plecku Debian s Postfixem, protoze meli neustale problemy s odesilanim posty pres SMTP providera. Testoval jsem to u sebe bez jakehokoli korektniho nastaveni myhostname, resp. mailserver se hlasil:
Kód: [Vybrat]
Received: from mail.posta (unknown [xxx.xxx.xxx.xxx]) by fake.domain (Postfix) with ESMTP...
Received: from [192.168.1.4] (ferda [192.168.1.4]) by mail.posta (Postfix) with ESMTPS id...
a maily na gmail i jinam litaly v pohode.
Stejna situace byla mesic pred tim, kdyz muj ISP mel problemy s mailserverem - nahodil jsem na notasu opet postfix, a aniz bych se zdrzoval konfiguraci, posilal jsem pres nej skoro dva tejdny vsechno, pac jsem byl linej to v thunderbirdu prenastavit - posilal jsem maily z notasu i ze siti svych zakazniku a dokonce i pres GPRS kysiku.
A do tretice: na serveru mam na spouste webu mailove formulare, ktere obsluhuje taky postfix - a ten posila maily vesmes z jiny IP adresy, nezli ma domena webu v DNS zaznamu; napr. example.tld: A xxx.xxx.xxx.44, @ A xxx.xxx.xxx.44, @ MX:10 mail.jina_domena.tld (a ta ma IP xxx.xxx.xxx.45) a postfix to vesele odesila z IP xxx.xxx.xxx.46. (tady mozna pomaha, ze se server hlasi jako jina_domena.tld a fyzicky na nem na stejne domene bezi mailserver nastavenej korektne dle rfc).

Takze ted mozna varim z vody, ale videl bych to spis na nejakej blacklist kvuli spamu v historii konkretni IP adresy.

Martin - ViPEr*CZ*

Re: Blokování IP ze strany googlu
« Odpověď #7 kdy: 06 Května 2009, 10:16:15 »
A kdyby slo o blacklist jak z nej ven?
Open source is gold way... Mint 17.2, Debian 8.1 Jessie| Ubuntu Wiki (návody) | Google vyhledávač | Qt4 návody

emil54

  • Host
Re: Blokování IP ze strany googlu
« Odpověď #8 kdy: 06 Května 2009, 16:01:44 »
Asi bych pozadal sveho ISP o jinou IP adresu a pokud by to trvalo (tzn. ze je postizenej celej rozsah), tak prejit jinam. Mozna by to slo vykomunikovat s Googlem, ale to by mohla bejt asi dost komplikovana zalezitost - nevim, nikdy jsem nezkousel.
Ale jestli jsem to spravne pochopil, pises cosi o serveru - jedna se teda o maily posilane ze serveru scriptem? Pokud ano, pak mi este napada dalsi moznost - nekorektni nebo nekompletni hlavicky mailu. Vetsina mailserveru to moc neproziva a prijima i maily slozene pouze z "from, to, subject, body", nicmene pokud je poskytovatel mailserveru dostatecne paranoidni, pak uz pri absenci return_path email neprijme - napr. freemail volny takovej mail do nedavna uplne ignoroval a ani se neobtezoval odpovidat.

Martin - ViPEr*CZ*

Re: Blokování IP ze strany googlu
« Odpověď #9 kdy: 06 Května 2009, 16:58:08 »
Asi bych pozadal sveho ISP o jinou IP adresu a pokud by to trvalo (tzn. ze je postizenej celej rozsah), tak prejit jinam. Mozna by to slo vykomunikovat s Googlem, ale to by mohla bejt asi dost komplikovana zalezitost - nevim, nikdy jsem nezkousel.
Ale jestli jsem to spravne pochopil, pises cosi o serveru - jedna se teda o maily posilane ze serveru scriptem? Pokud ano, pak mi este napada dalsi moznost - nekorektni nebo nekompletni hlavicky mailu. Vetsina mailserveru to moc neproziva a prijima i maily slozene pouze z "from, to, subject, body", nicmene pokud je poskytovatel mailserveru dostatecne paranoidni, pak uz pri absenci return_path email neprijme - napr. freemail volny takovej mail do nedavna uplne ignoroval a ani se neobtezoval odpovidat.
Použil jsem stejnou konfiguraci jinde a tam to jede. Takže to bude fakt bloknutou IP.  :( Tak to nevím co s tím.
Open source is gold way... Mint 17.2, Debian 8.1 Jessie| Ubuntu Wiki (návody) | Google vyhledávač | Qt4 návody

emil54

  • Host
Re: Blokování IP ze strany googlu
« Odpověď #10 kdy: 06 Května 2009, 17:49:20 »
Este mi napadla jedna moznost zdroje problemu - verze PHP. PHP4 posila funkci mail() standardne nejaky kraviny a pokud je nastaven safe_mod, tak ani neodesle korektne prave return_path...

Martin - ViPEr*CZ*

Re: Blokování IP ze strany googlu
« Odpověď #11 kdy: 06 Května 2009, 18:00:05 »
Este mi napadla jedna moznost zdroje problemu - verze PHP. PHP4 posila funkci mail() standardne nejaky kraviny a pokud je nastaven safe_mod, tak ani neodesle korektne prave return_path...
Mám tam pouze pětku...
Open source is gold way... Mint 17.2, Debian 8.1 Jessie| Ubuntu Wiki (návody) | Google vyhledávač | Qt4 návody

emil54

  • Host
Re: Blokování IP ze strany googlu
« Odpověď #12 kdy: 06 Května 2009, 18:33:08 »
Hm, hm. :( Ale stejne bych pred zahajenim nejakych akci s googlem nebo providerem este udelal jednu vec:
Stahni si z http://web4u.mirrors.phpclasses.org/browse/package/9.html MIME E-mail message sending class - je to pod BSD licenci a autor se s tim asi dost vyvztekal, protoze to umi kolem mailu snad uplne vsechno (vcetne posilani priloh a ruznyho kodovani...) a naprosto korektne podle platnejch rfc. Kdyz ani pomoci toho clasu mail nedojde, pak bych zacal u providera, aby si zjednal poradek on - koneckoncu jsou to jeho IPcka
« Poslední změna: 06 Května 2009, 18:37:46 od emil54 »

 

Provoz zaštiťuje spolek OpenAlt.