Я пытаюсь отправить почту с удаленной учетной записи электронной почты на мою почтовую службу postfix smtp в моей локальной сети. Все отлично работает в локальной сети, и пользователи могут свободно обмениваться почтой между локальными учетными записями друг друга. Тем не менее, я не могу ни отправлять письма извне, ни получать извне. Когда я отправляю электронную почту на удаленный сервер, мой журнал говорит: «Нет маршрута к хосту». Когда я отправляю электронное письмо с удаленного сервера, я получаю сообщение об отказе, которое говорит: «Записи MX или A не найдены». Я был уверен, что это проблема DNS, а не проблема Postfix, поэтому я перефразирую этот вопрос в терминах DNS. Вот путаница:
Я создал файл зоны для моего домена, который распознается только моим локальным DNS-сервером. Когда я запрашиваю DNS-сервер моего isp, я получаю ошибку NXdomain. Предполагается, что только мой DNS с обратной связью может распознавать файл зоны, как этот файл становится известным общедоступной сети? Как это связано с доменом, который я зарегистрировал у публичного регистратора? И как моя удаленная учетная запись электронной почты когда-нибудь узнает, что у меня есть записи MX и A для этого домена, хотя только на моем локальном DNS?
Кстати, моя сеть находится за NAT, и я перенаправил 53 через оба брандмауэра, и в настоящее время он открыт.
Вот текущие файлы зон:
db.admitonetwowire.com
$TTL 1d @ IN SOA ns1.admitonetwowire.com. root.admitonetwowire.com. ( 3 604800 86400 2419200 604800) @ IN NS ns1.admitonetwowire.com. root IN A 65.13.145.203 ns1 IN A 65.13.145.203 server IN A 65.13.145.203 @ IN A 65.13.145.203 @ IN MX 0 server.admitonetwowire.com.
db.203.145.13.65
$TTL 1d @ IN SOA ns1.admitonetwowire.com. root.admitonetwowire.com. ( 3 604800 86400 2419200 604800 ) @ IN PTR ns1.admitonetwowire.com @ IN PTR server.admitonetwowire.com @ IN PTR root.admitonetwowire.com @ IN PTR admitonetwowire.com. @ IN NS ns1.admitonetwowire.com.
Кстати, 65.13.145.203 - мой публичный ip.
Давайте начнем с вопроса DNS. Вы должны были назначить серверы имен для вашего домена с вашим регистратором доменов. (Некоторые регистраторы также предлагают службы DNS и предоставляют инструменты для настройки базовых записей DNS - но я предполагаю, что это не так.) Сервер имен не должен быть SOA (Start of Authority) для вашего домена. ; он просто должен знать, где находится запись SOA. Как правило, интернет-провайдеры не предоставляют услуги DNS для учетных записей, если вы не используете корпоративную учетную запись со статическими IP-адресами, и даже в этом случае им обычно предоставляется только запись PTR для IP-адреса / имени хоста вашего сервера (что позволяет вам управлять своими DNS-записями внутри компании) , Таким образом, запрос DNS вашего провайдера для получения информации о вашем домене ничего не даст.
Если вы используете учетную запись для постоянного проживания с кабельным или DSL-соединением, вам необходимо использовать динамический DNS-сервис, такой как dyn.com, для управления DNS. Cable / DSL использует динамическую адресацию в своих сетях, и ваш публичный IP-адрес может со временем меняться. Услуга относительно недорогая, становится SOA DNS-записей вашего домена, позволяет создавать все необходимые DNS-записи (включая MX-записи) и перенаправлять запросы вашего домена на ваш сервер. Затем вы должны назначить серверы имен динамической службы DNS вашим регистратором доменов.
Как только это будет решено, вы, вероятно, столкнетесь с проблемой, заключающейся в том, что блокирующий порт большинства интернет-провайдеров 25, который используется для SMTP-соединений и на котором Postfix использует входящие и исходящие соединения. В некоторых случаях вы можете заставить интернет-провайдера снять блокировку с вашего аккаунта, но не всегда.
Как только вы указали DNS на ваш сервер, и он стал доступен для внешнего мира, вы можете начать работать над проблемой Postfix.
Если я найду NS-серверы для вашего домена, у меня будет следующее:
admitonetwowire.com. 3434 IN NS ns1.admitonetwowire.com.
admitonetwowire.com. 3434 IN NS ns09.domaincontrol.com.
admitonetwowire.com. 3434 IN NS ns10.domaincontrol.com.
Например, ваш - первый, два других - GoDaddy. Я полагаю, что вы настроили GoDaddy как вторичный?
Если выше указано значение true, то проблема в том, что ваш сервер не прослушивает порт UDP 53, но должен. Я не могу получить какие-либо записи с вашего сервера, это означает, что GoDaddy также не может.
Вы можете проверить /etc/bind/named.conf.options
, должно быть:
listen-on {
65.13.145.203;
};
Вы можете проверить порты прослушивания, запустив:
netstat -tupanl | grep ":53 "
Также проверьте, не блокирует ли брандмауэр UDP 53. ПРИМЕЧАНИЕ: TCP 53 должен быть заблокирован, разрешить только UDP-соединения.