PDA

View Full Version : Loi nay la loi gi ?


thethuong
28-09-2006, 16:27
1 .Mình đang quản trị một Server Exchange . Hiện nay có 1 user bị tình trạng như sau :
Địa chỉ mail của KH gửi tới thì nhận được , nhưng reply lại thì mail bị trả về và báo lỗi như bên dưới :
Mình đã kiểm tra lại Exchange thấy không cấm hay áp đặt policy gì cả . Mọi người gặp lỗi này bao giờ chưa và lỗi này là lỗi gì ?


Your message did not reach some or all of the intended recipients.
Subject: RE: requirement

Sent: 9/28/2006 3:08 PM

The following recipient(s) could not be reached:

cotwo on 9/28/2006 3:08 PM

You do not have permission to send to this recipient. For assistance, contact your system administrator.

<server.phuoc-partners.com #5.7.1 smtp;554 5.7.1 203.162.110.242: Message refused. Your host name(server.phuoc-partners.com) dosen't match with your IP address>


2. Thêm một lỗi nữa với DNS
Một máy con trong local có thể truy cập tới các Website khác đều tốt , tuy nhiên truy cap vo website của chính cty thì lại không được ( host thuê bên ngoài ) .
Mình chỉnh lại IP tĩnh , trỏ DNS ra DNS quốc tế như 203.162.4.191 thì truy cập vô được Website bình thường , nhưng trỏ về DNS nội bộ thì ko truy cập vô Website này được ( duy nhất nó ) .
Server có 2 card mạng , một trỏ ra Wan , một trỏ vô LAN.
Mình có stop/start lại DNS nhưng vẫn ko khắc phục được . Mình sang máy con khác kế bên thì thấy máy này vẫn truy cập Website này bình thường.
3. KH gửi mail cho 1 user trong nội bộ , nhưng User này không nhận được mail , user này gửi cho KH , KH nhận được , KH reply lại thì ko nhận được .
KH gửi thử mail đó cho user khác thì nhận được bình thường .
MÁy sử dụng OUtlook 2003 . xài IMAP , Server Exchange .

Mr.M
28-09-2006, 19:49
1 -

<server.phuoc-partners.com #5.7.1 smtp;554 5.7.1 203.162.110.242: Message refused. Your host name(server.phuoc-partners.com) dosen't match with your IP address>


Lỗi này là do khi server của bên kia (server khách hàng) nhận mail từ ngoài vào, nó thực hiện ""reversed lookup" để kiểm tra xem IP của bạn có thuộc domian của bạn hay không? vì nó sợ spam. Lỗi này hay gặp khi bạn dùng IP động, cách khắc phục

C1: chuyển sang IP tĩnh và binding số IP của bạn vào domain của bạn luôn ( trong external DNS tạo thêm một A Record và 1 PTR record trỏ đến IP này.
C2: Bạn phải relay mail vào server của nơi bạn đang hosting domain để họ chuyển mail đi dùm.

2 -


Thêm một lỗi nữa với DNS
Một máy con trong local có thể truy cập tới các Website khác đều tốt , tuy nhiên truy cap vo website của chính cty thì lại không được ( host thuê bên ngoài ) .


Trong DNS của cty tạo thêm một record trỏ ra web server bên ngoài

thethuong
28-09-2006, 20:14
Trong cty sử dụng IP tĩnh ( IP thật ).
Có một KH ( withcotwo@hanmail.net) gửi tới một user (trang.ha@phuoc-partners.com) trong mạng thì người này nhận được , nhưng reply lại thì vẫn báo như sau :

Your message did not reach some or all of the intended recipients.

Subject: RE: requirement
Sent: 9/28/2006 3:07 PM

The following recipient(s) could not be reached:

withcotwo@hanmail.net on 9/28/2006 3:07 PM
You do not have permission to send to this recipient. For assistance, contact your system administrator.
<server.phuoc-partners.com #5.7.1 smtp;554 5.7.1 203.162.110.242: Message refused. Your host name(server.phuoc-partners.com) dosen't match with your IP address>

Hiện tại chỉ thấy mail của KH này bị trả về , còn gửi /nhận các mail khác thì ok.

Trường hợp tạo record trỏ ra WEbsite ở ngoài mình thấy không biết có đúng không ,bởi vì thấy các máy khác ( nhận DHCP , DNS từ Server nội bộ ) vẫn truy cập Website này được . Bản thân hai máy không truy cập vô Website này được nhưng truy cập vô tất cả các Web khác thì OK . Có điều thắc mắc là mình đổi trên máy con DNS nội bộ thành DNS VDC thì lại truy cập OK .
Mình pó tay . :)

Mr.M
28-09-2006, 20:26
Trong cty sử dụng IP tĩnh ( IP thật ).
Có một KH ( withcotwo@hanmail.net) gửi tới một user (trang.ha@phuoc-partners.com) trong mạng thì người này nhận được , nhưng reply lại thì vẫn báo như sau :

Your message did not reach some or all of the intended recipients.

Subject: RE: requirement
Sent: 9/28/2006 3:07 PM

The following recipient(s) could not be reached:

withcotwo@hanmail.net on 9/28/2006 3:07 PM
You do not have permission to send to this recipient. For assistance, contact your system administrator.
<server.phuoc-partners.com #5.7.1 smtp;554 5.7.1 203.162.110.242: Message refused. Your host name(server.phuoc-partners.com) dosen't match with your IP address>



Trong External DNS cần có 1 A record và 1 cái PTR record trỏ về cái IP bạn đang dùng. Sau đó đi ra ngoài internet, gõ nslookup IP (bạn đã khai) xem nó có phân giải thành host name được không? (reversed lookup), nếu giải được thì mail sẽ gởi được !
Good luck!

thethuong
28-09-2006, 20:38
mail server và DNS server trên cùng một máy chủ .
Ý của anh có phải vô DNS --> tạo một A record rồi trỏ tới IP mặt ngoài phải không ?

Mr.M
29-09-2006, 08:15
mail server và DNS server trên cùng một máy chủ .
Ý của anh có phải vô DNS --> tạo một A record rồi trỏ tới IP mặt ngoài phải không ?

Chỉnh trong external DNS (DNS nơi bạn đang hosting domain)

kabivn
30-09-2006, 09:59
2. Thêm một lỗi nữa với DNS
Một máy con trong local có thể truy cập tới các Website khác đều tốt , tuy nhiên truy cap vo website của chính cty thì lại không được ( host thuê bên ngoài ) .
Mình chỉnh lại IP tĩnh , trỏ DNS ra DNS quốc tế như 203.162.4.191 thì truy cập vô được Website bình thường , nhưng trỏ về DNS nội bộ thì ko truy cập vô Website này được ( duy nhất nó ) .
Server có 2 card mạng , một trỏ ra Wan , một trỏ vô LAN.
Mình có stop/start lại DNS nhưng vẫn ko khắc phục được . Mình sang máy con khác kế bên thì thấy máy này vẫn truy cập Website này bình thường.


theo như mình thấy thì bạn tạo 1 cái domain local giống với domain hosting server VD : abc.com (hosting) và abc.com (local). nguyên nhân là từ đây đó bạn. bạn vào cpanel của hosting sẻ thấy thật ra web site www.abc.com là 1 alias của abc.com nên khi người dùng gõ www.abc.com thì nó chạy lại abc.com (hosting) để truy vấn web. lỗi truy vấn web kg xảy ra khi dùng DNS của ISP mà chỉ xảy ra khi dùng DNS local. chúng ta thử phân tích 1 chút hen. khi bạn sử dụng DNS của local thì các máy client sẻ truy vấn DNS này để kiếm www.abc.com -> tất nhiên là kiếm ra do bạn đã tạo A record chỉ về Ip của host -> chạy lại www.ab.com để truy vấn nhưng khi bạn truy vấn www.abc.com thì thằng này lại đẩy bạn về abc.com của hosting mà ngay trong cái dns của bạn củng có abc.com -> bótay.com -> PC suy nghĩ rất lâu và trả lời về cant not find website. để cho pc hiểu và tìm được đâu là ip của www.abc.com thì chỉ còn cách sửa dns local lại 1 chút

các thực hiện như sau :
tạo 1 A record trong server local trong forward lookup zone có name là "www"
tạo 1 new zone trong reverse lookup zone có name là www.abc.com
đổi SOA thành dns ISP của nhà cung cấp dịch vụ ( fpt, vnn, viettel)
đổi NS thành www.abc.com và gáng IP của www.abc.com (hosting) và-> apply
restart DNS server
nslookup thử coi đã phân giải tên miềng ra IP chưa
vào may pc client để thử
lúc truớc mình đã từng bị trường hợp này và đã thực hiện thành công