* Re: [devel] Запрос на approve NMU администратором на #286880 (alt bug#38897)
@ 2021-11-19 19:14 ` Sergey Y. Afonin
2021-11-24 22:06 ` Vitaly Lipatov
0 siblings, 1 reply; 4+ messages in thread
From: Sergey Y. Afonin @ 2021-11-19 19:14 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Friday 19 November 2021, Vitaly Lipatov wrote:
> У вас вообще почтовый домен не резолвится, что же теперь:
> $ resolve solaris.kirov.ru
> resolve: unable to resolve: solaris.kirov.ru: Unknown host
Ну вообще это не причина:
$ host -t mx solaris.kirov.ru
solaris.kirov.ru mail is handled by 5 alt2.aspmx.l.google.com.
solaris.kirov.ru mail is handled by 10 aspmx3.googlemail.com.
solaris.kirov.ru mail is handled by 10 aspmx2.googlemail.com.
solaris.kirov.ru mail is handled by 5 alt1.aspmx.l.google.com.
solaris.kirov.ru mail is handled by 1 aspmx.l.google.com.
--
С уважением, Сергей Афонин
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] Запрос на approve NMU администратором на #286880 (alt bug#38897)
2021-11-19 19:14 ` [devel] Запрос на approve NMU администратором на #286880 (alt bug#38897) Sergey Y. Afonin
@ 2021-11-24 22:06 ` Vitaly Lipatov
2021-11-25 1:49 ` Alexey V. Vissarionov
0 siblings, 1 reply; 4+ messages in thread
From: Vitaly Lipatov @ 2021-11-24 22:06 UTC (permalink / raw)
To: ALT Linux Team development discussions; +Cc: Sergey Y. Afonin
Sergey Y. Afonin писал 19.11.21 22:14:
> On Friday 19 November 2021, Vitaly Lipatov wrote:
>
>> У вас вообще почтовый домен не резолвится, что же теперь:
>> $ resolve solaris.kirov.ru
>> resolve: unable to resolve: solaris.kirov.ru: Unknown host
>
> Ну вообще это не причина:
>
> $ host -t mx solaris.kirov.ru
> solaris.kirov.ru mail is handled by 5 alt2.aspmx.l.google.com.
> solaris.kirov.ru mail is handled by 10 aspmx3.googlemail.com.
> solaris.kirov.ru mail is handled by 10 aspmx2.googlemail.com.
> solaris.kirov.ru mail is handled by 5 alt1.aspmx.l.google.com.
> solaris.kirov.ru mail is handled by 1 aspmx.l.google.com.
О, спасибо. То есть MX запись есть, а A записи нет... У меня почтовый
сервер письма на такие домены не принимает...
Осталось понять, действительно ли это неправильно.
--
С уважением,
Виталий Липатов,
ALT Linux Team
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] Запрос на approve NMU администратором на #286880 (alt bug#38897)
2021-11-24 22:06 ` Vitaly Lipatov
@ 2021-11-25 1:49 ` Alexey V. Vissarionov
2021-11-25 6:16 ` Sergey Afonin
0 siblings, 1 reply; 4+ messages in thread
From: Alexey V. Vissarionov @ 2021-11-25 1:49 UTC (permalink / raw)
To: ALT Linux Team development discussions
On 2021-11-25 01:06:16 +0300, Vitaly Lipatov wrote:
>>> У вас вообще почтовый домен не резолвится, что же теперь:
>>> $ resolve solaris.kirov.ru
>>> resolve: unable to resolve: solaris.kirov.ru: Unknown host
>> Ну вообще это не причина:
>> $ host -t mx solaris.kirov.ru
>> solaris.kirov.ru mail is handled by 5 alt2.aspmx.l.google.com.
>> solaris.kirov.ru mail is handled by 10 aspmx3.googlemail.com.
>> solaris.kirov.ru mail is handled by 10 aspmx2.googlemail.com.
>> solaris.kirov.ru mail is handled by 5 alt1.aspmx.l.google.com.
>> solaris.kirov.ru mail is handled by 1 aspmx.l.google.com.
> О, спасибо. То есть MX запись есть, а A записи нет... У меня
> почтовый сервер письма на такие домены не принимает...
> Осталось понять, действительно ли это неправильно.
Действительно неправильно. Записи A и AAAA должны быть не у
домена, а у хоста (или хостов), которые обрабатывают почту
для этого домена - то есть, в данном случае, у вот этой всей
гуглятины.
А вот к хостам требования значительно более жесткие: для них
должно быть настроено (на стороне отправителя) и проверяться
(получателем) соответствие HELO, IP-адреса и PTR - в частности,
MX 1 должен представляться в HELO как lm-in-f27.1e100.net:
% dig aspmx.l.google.com aaaa
aspmx.l.google.com. 293 IN AAAA 2a00:1450:4010:c0a::1b
% dig
b.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.a.0.c.0.0.1.0.4.0.5.4.1.0.0.a.2.ip6.arpa
ptr
b.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.a.0.c.0.0.1.0.4.0.5.4.1.0.0.a.2.ip6.arpa.
3571 IN PTR lm-in-f27.1e100.net.
% dig lm-in-f27.1e100.net aaaa
lm-in-f27.1e100.net. 3600 IN AAAA 2a00:1450:4010:c0a::1b
(впрочем, исходящими релеями у них работают другие хосты).
Антиоффтопик: хорошо бы унифицировать конфигурацию серверов
SMTP в этом отношении и предоставлять ее усерам "из коробки".
--
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] Запрос на approve NMU администратором на #286880 (alt bug#38897)
2021-11-25 1:49 ` Alexey V. Vissarionov
@ 2021-11-25 6:16 ` Sergey Afonin
0 siblings, 0 replies; 4+ messages in thread
From: Sergey Afonin @ 2021-11-25 6:16 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Thursday 25 November 2021, Alexey V. Vissarionov wrote:
> > О, спасибо. То есть MX запись есть, а A записи нет... У меня
> > почтовый сервер письма на такие домены не принимает...
> > Осталось понять, действительно ли это неправильно.
>
> Действительно неправильно. Записи A и AAAA должны быть не у
> домена, а у хоста (или хостов), которые обрабатывают почту
> для этого домена - то есть, в данном случае, у вот этой всей
> гуглятины.
>
> А вот к хостам требования значительно более жесткие: для них
> должно быть настроено (на стороне отправителя) и проверяться
> (получателем) соответствие HELO, IP-адреса и PTR - в частности,
Тут всё сложно на самом деле, хотя и хочется иногда прямо вот так,
по жёсткому сделать. Про PTR, например, нигде не пишут, что must
have (у Google того же это требование есть для IPv6, или было, но
нет для IPv4). Microsoft наклал на helo:
helo=EUR04-DB3-obe.outbound.protection.outlook.com client_addr=40.107.6.68
$ host 40.107.6.68
68.6.107.40.in-addr.arpa domain name pointer mail-eopbgr60068.outbound.protection.outlook.com.
Ну и тоже нет нигде про must have.
> MX 1 должен представляться в HELO как lm-in-f27.1e100.net:
MX не должен, если он не релей: он же получает, а не отправляет.
Вот когда, по совместительству, и отправляет, тогда другое дело.
:-)
> (впрочем, исходящими релеями у них работают другие хосты).
Вот-вот. И это может быть вообще не Google.
--
С уважением, Сергей Афонин.
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2021-11-25 6:16 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2021-11-19 19:14 ` [devel] Запрос на approve NMU администратором на #286880 (alt bug#38897) Sergey Y. Afonin
2021-11-24 22:06 ` Vitaly Lipatov
2021-11-25 1:49 ` Alexey V. Vissarionov
2021-11-25 6:16 ` Sergey Afonin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git