[ CakNoris @ 25.08.2014. 13:34 ] @
Imam domen registrovan kod Godaddy i zelim da za njega podesim Zimbra Collaboration Server.
Obezbedio sam server (CentOS 6.5, 64bit) i jednu javnu IP adresu (nisu kod Godaddy-ja).
Trenutno nemam potrebu da za domen hostujem i veb sajt, ali je i to u planu da se odradi u narednim mesecima.
Domen je inace na raspolaganju za testiranje, odnosno, nemam neke rokove i odgovornosti u vezi sa njim.

Za pocetak mi treba pomoc oko podesavanja DNS-a, posto mi je sa postojecim podesavanjima Zimbra prijavljivala problem.
Da li je NEOPHODNO da na serveru imam instaliran DNS server (bind ili nesto slicno)?
Obzirom da trenutno ne nameravam da hostujem vise domena na serveru, ne vidim zasto bi mi to bilo potrebno.
Ovo pisem, posto vecina tutorijala na netu ukljucuju i podesvanje bind-a.

Jel moguce da na serveru vrtim jedan sajt i Zimbru kao email server bez DNS servera, odnosno da koristim Godaddy-jeve DNS-ove?
Pomoglo bi da se napise sta se dobija, a sta se gubi stavljanjem Bind-a u ovom slucaju.
[ pyc @ 25.08.2014. 16:33 ] @
Proslo je vec neko vreme otkad sam ja instalirao Zimbru, ali ostalo mi je u pamcenju da DNS server (ili bar ona zamena u vidu dnsmasq) mora da postoji pre instalacije Zimbre. Ja sam na prvu loptu instalirao bez toga i mogu slobodno da kazem da nije bilo leka iako sam DNS instalirao naknadno, mail server nije mogao da proradi kako treba. Tako da u svim tim tutorijalima nije dzabe to sto forsiraju DNS, tako mora.
[ srbaja @ 25.08.2014. 21:30 ] @
Ne bih smeo da tvrdim, ali sumnjam da DNS server mora da bude instaliran na istom hostu gde je i Zimbra (u stvari jos nisam naisao na mail server koji bi imao takav nelogican zahtev). Koliko vidim, i installation guide zahteva da je hostname resolvable i da postoji MX (i odgovarajuci A) rekord za domen, i to je to, a gde ce sve to da bude definisano je za samu instalaciju nebitno.
Sto se tice uopstenije dileme ISP/Registrar DNS service ili lokalni BIND, to zavisi od mnogo faktora ali cim pitas to, onda bolje pocni sa GoDaddy-jem (naravno pod uslovom da imaju koliko toliko pristojan user interface, nisam ih koristio u tu svrhu)
[ pyc @ 25.08.2014. 21:47 ] @
Znam da zvuci nelogicno, ali meni jeste bilo sve resolvable sto je trebalo da bude, ali ne na lokalnom serveru, i nije radilo nikako... Zasto je to tako, ne znam, ali tako je ispalo..
[ CakNoris @ 26.08.2014. 12:18 ] @
Hvala na odgovorima.
Meni nije logicno da DNS server mora da bude instaliran na bilo kom mail serveru, ukljucujuci tu i Zimbru.
Zezam se sa instalacijom i podesavanjima vec par dana, sve se podesi, za sve pise da je up and running, ali mailovi ne mogu da se razmenjuju.
Od silnog isprobavanja moguce je i da sam neke stvari promenio koje ne treba da se menjaju, pa da sam nesto [email protected]

Probacu ponovo instalaciju, ovog puta bez dns-a.

Ako neko ima bilo kakve sugestije ili iskustva vezane za ovu temu, molim ga da iznese.

Sto se tice DNS editora kod godaddy-ja, evo kako izgleda:


[ CakNoris @ 26.08.2014. 12:24 ] @
Zimbra -> http://en.wikipedia.org/wiki/Zimbra





[Ovu poruku je menjao CakNoris dana 26.08.2014. u 14:00 GMT+1]
[ srbaja @ 27.08.2014. 11:58 ] @
(Ok je ovaj godaddy, moći ćeš tu da namestiš sve što ti treba)
Sa ovakvim DNS podešavanjima nije ni čudo da ne radi :), al kao i obično, sve se da srediti:
1. MX rekordi ukazuju na mail.domen.com, a ne postoji A rekord za mail.domen.com, pa niko spolja i ne moze da pronađe mail server za tvoj domen. (samo dodaj A rekord)
2. Ovo pod 1. i kad ispraviš, na toj IP adresi, na portu 25 se dobije odgovor "421 No SMTP service here" (ovde treba videti šta je sa Zimbrom)
3. Kad i namestiš ovo gore, imaćeš problem sto ti je PTR za tvoju javnu adresu (87.116.xxx.yy) generički, mnogi mail serveri ne vole to i odbijaće te kao spam (ovo ćeš lako srediti sa server hosting provajderom)
4. IP adresa je blacklistovana na http://www.spamhaus.org/ i http://www.spamrats.com/ , kad sve namestiš i budeš siguran da nisi open relay, prijavi se kod njih da te skinu sa liste.



[Ovu poruku je menjao srbaja dana 27.08.2014. u 14:44 GMT+1]
[ pyc @ 27.08.2014. 12:26 ] @
Dzaba sve to. ;) http://vwiki.co.uk/Split_DNS_%28Zimbra%29 Ovako mora.
[ srbaja @ 27.08.2014. 13:33 ] @
"Split DNS is required for Zimbra where your server is on an internal (private address range) network"

Ali nije Čak nigde napisao da mu je server u privatnoj mreži.
[ CakNoris @ 28.08.2014. 22:52 ] @
I nisam u privatnoj mrezi.
Namestio sam sve da radi bez Binda, jedino ostaje problem da ako javni DNS koji koristim (stavio sam Google-ov) prestane sa radom, meni ne radi mail.

@srbaja
Citat:
2. Ovo pod 1. i kad ispraviš, na toj IP adresi, na portu 25 se dobije odgovor "421 No SMTP service here" (ovde treba videti šta je sa Zimbrom)

ovaj problem nisam imao

Citat:
3. Kad i namestiš ovo gore, imaćeš problem sto ti je PTR za tvoju javnu adresu (87.116.xxx.yy) generički, mnogi mail serveri ne vole to i odbijaće te kao spam (ovo ćeš lako srediti sa server hosting provajderom)


Ovo bas i nisam shvatio. Sta ti znaci genericki IP? Normalno sam poceo da isporucujem postu cim je DNS podesen kako treba tamo gde nema anti spama ili gde ima visok prag tolerancije (SPAM assasin sa nerestriktivnim podesavanjima). Google i Yahoo su me odbijali.

Citat:
4. IP adresa je blacklistovana na http://www.spamhaus.org/ i http://www.spamrats.com/ , kad sve namestiš i budeš siguran da nisi open relay, prijavi se kod njih da te skinu sa liste.

Oklen ti da je adresa bleklistovana? Stvarno je bila bleklistovana i ispade da je neko preko open relay za dan poslao, po Zimbra statistici, nekoliko desetina hiljada poruka. Ne znam kako su me nasli tako brzo. Danas sam ukljucivao neka ogranicenja pa cu da vidim sutra kako stoje stvari.

Sada sve isporucujem normalno.

[Ovu poruku je menjao CakNoris dana 29.08.2014. u 00:10 GMT+1]
[ srbaja @ 29.08.2014. 08:32 ] @
Menjao si poruku pa sad ne znam da li ti je ostao jos neki problem? (ovo pod 3. ce te sacekati pre ili kasnije ako ne sredis)
[ CakNoris @ 29.08.2014. 10:23 ] @
Nema problema trenutno, ali tek sam podesio osnovna podesavanja, tako da i ne znam tacno koje sve probleme nisam resio.
Ovih dana cu da pogledam sta da stavim za PTR i sta mi sve tu treba oko njega.

Posle cu pokusati da stavim i DKIM i da vidim sta jos moze da se uradi da bude sve podeseno tip top.

Ako imas savete za PTR i DKIM, rado bi ih procitao. :)

Inace, stavio sam u Postfix-u neka ogranicenja tako da ne bi trebalo da bude vise problema sa open relay-om.
Ako imas jos neki savet sta da ogranicim ili zatvorim da sprecim open relay, takodje bih rado procitao.

Takodje ako mozes molim te napisi sta si mislio pod:
Citat:
3. Kad i namestiš ovo gore, imaćeš problem sto ti je PTR za tvoju javnu adresu (87.116.xxx.yy) generički, mnogi mail serveri ne vole to i odbijaće te kao spam (ovo ćeš lako srediti sa server hosting provajderom)
[ srbaja @ 29.08.2014. 12:05 ] @
Ljudi se na razne nacine bore protiv spama, i koriste razne kriterijume za bodovanje. Neke od bitnih stvari mogu biti:

Reject connections where the domain provided at HELO and EHLO has neither an 'A' nor an 'MX' record in DNS
Reject the request when the HELO or EHLO hostname is not in fully-qualified domain or address literal form, as required by the RFC
Check if hosts have a valid RDNS matching the EHLO
Check hostname against list of regexes that matches various names dynamically assigned by ISP like xxxx.dynamic.yyy.com or 12-34-56-78.dsl.zzz.com

Najsigurnija varijanta je da ti se HELO/EHLO (to podesavas u Postfixu) poklapa sa PTR rekordom (to je ime koje vidis kad npr. spolja uradis ping -a 87.116.xxx.yy), a pri tome i forward lookup tog imena vraca tu istu ip adresu.
Tebi je (barem je juce bilo) PTR nesto tipa inv-yy.hostingprovider.com i to trazis od njih da promene u mail.tvojdomen.com, i onda to stavis i u HELO/EHLO.
Za open relay imas online validatore, npr. http://www.mailradar.com/openrelay/ ili http://www.aupads.org/test-relay.html, mozes tu lepo i da vidis sta se sve testira.
Za DKIM ne mogu da ti pomognem, nisam se bavio time...