В заголовке письма всплывает не тот IP в поле Received: from

0

1

Недавно сайт переехал за CloudFlare в целях отбоя от DDoS.

Все DNS-записи сменились, но при отправке почты в поле Received: from до сих пор присутствует старый IP сервера с сайтом. При том, что почтовый сервер совсем на другом сервере с другим IP.

Вот какие данные:

$ nslookup site.ru
Non-authoritative answer:
Name:	site.ru
Address: 11.22.33.44
Name:	site.ru
Address: 11.22.33.55

$ nslookup -q=MX site.ru
Non-authoritative answer:
site.ru	mail exchanger = 10 mx.site.ru.

$ nslookup mx.site.ru
Non-authoritative answer:
Name:	mx.site.ru
Address: 55.66.77.88

11.22.33.44 и 11.22.33.55 - ето адреса, которые предоставляет CloudFlare, реальный адрес сервера с сайтом - 22.22.22.22.

55.66.77.88 - адрес почтового сервера.

Письмо приходит с вот таким заголовком:

Received: from mx.site.ru ([22.22.22.22])
        by mx.google.com with ESMTPS id d6si9120687laa.143.2013.11.05.02.05.39
        for <*****@gmail.com>

Каким образом в заголовок попадает реальный IP сервера сайта, который даже не связан с mail-сервером и адрес которого не числится в DNS?

Ссылка

←	Nginx location #!

HTTP бенчмаркинг

→

Значит ваш сервер с сайтом шлёт письма напрямую, а не через сервера CloudFlare. Я не знаю, какие услуги предоставляет CloudFlare, но, насколько я понял, он берёт на себя входящие соединения, а не исходящие.

mky ★★★★★
(05.11.13 14:34:51 MSK)

Ответ на: комментарий от mky 05.11.13 14:34:51 MSK

Так дело в том, что IP сайта появляется даже когда я шлю письма через почтовую программу, в которой также фигурирует адрес только почтового сервера, или через веб-интерфейс. Веб-почтовик расположен тоже на почтовом сервере..

abr_linux ★
(05.11.13 15:01:09 MSK) автор топика

Ответ на: комментарий от abr_linux 05.11.13 15:01:09 MSK

Так дело в том, что IP сайта появляется даже когда я шлю письма через почтовую программу, в которой также фигурирует адрес только почтового сервера, или через веб-интерфейс. Веб-почтовик расположен тоже на почтовом сервере..

Ну это фантастика.

vlb ★★★
(05.11.13 16:13:37 MSK)

Ответ на: комментарий от vlb 05.11.13 16:13:37 MSK

Вот и я о том же. Не могу понять, чего я не учёл..

abr_linux ★
(05.11.13 18:00:14 MSK) автор топика

Ссылка

Ответ на: комментарий от vlb 05.11.13 16:13:37 MSK

Вот выхлоп приёма письма почтовым серваком:

11-05 13:47:39 +0400 08 i-111-777-VM SMTP-IN:001297F8: [10.1.112.126:25] connection accepted from [33.33.33.156:38940]
11-05 13:47:39 +0400 16 i-111-777-VM SMTP-IN:001297F8: >> 220 i-111-777-VM Axigen ESMTP ready
11-05 13:47:39 +0400 16 i-111-777-VM SMTP-IN:001297F8: << EHLO [192.168.1.111]
11-05 13:47:39 +0400 08 i-111-777-VM SMTP-IN:001297F8: Set remote delivery to auth
11-05 13:47:39 +0400 08 i-111-777-VM SMTP-IN:001297F8: Greylist disabled
11-05 13:47:39 +0400 08 i-111-777-VM SMTP-IN:001297F8: Set max data size to 102400 KB
11-05 13:47:39 +0400 08 i-111-777-VM SMTP-IN:001297F8: Set max received headers to 30
11-05 13:47:39 +0400 08 i-111-777-VM SMTP-IN:001297F8: Maximum recipient count set to 1000
11-05 13:47:39 +0400 08 i-111-777-VM SMTP-IN:001297F8: STARTTLS extension allowed
11-05 13:47:39 +0400 08 i-111-777-VM SMTP-IN:001297F8: 8BIT MIME accepted
11-05 13:47:39 +0400 08 i-111-777-VM SMTP-IN:001297F8: BINARY DATA extension allowed
11-05 13:47:39 +0400 08 i-111-777-VM SMTP-IN:001297F8: PIPELINING extension allowed
11-05 13:47:39 +0400 08 i-111-777-VM SMTP-IN:001297F8: Set local delivery to all
11-05 13:47:39 +0400 16 i-111-777-VM SMTP-IN:001297F8: >> 250-i-111-777-VM Axigen ESMTP hello
11-05 13:47:39 +0400 16 i-111-777-VM SMTP-IN:001297F8: >> 250-PIPELINING
11-05 13:47:39 +0400 16 i-111-777-VM SMTP-IN:001297F8: >> 250-AUTH PLAIN LOGIN CRAM-MD5 DIGEST-MD5 GSSAPI 
11-05 13:47:39 +0400 16 i-111-777-VM SMTP-IN:001297F8: >> 250-AUTH=PLAIN LOGIN CRAM-MD5 DIGEST-MD5 GSSAPI 
11-05 13:47:39 +0400 16 i-111-777-VM SMTP-IN:001297F8: >> 250-8BITMIME
11-05 13:47:39 +0400 16 i-111-777-VM SMTP-IN:001297F8: >> 250-BINARYMIME
11-05 13:47:39 +0400 16 i-111-777-VM SMTP-IN:001297F8: >> 250-CHUNKING
11-05 13:47:39 +0400 16 i-111-777-VM SMTP-IN:001297F8: >> 250-SIZE 104857600
11-05 13:47:39 +0400 16 i-111-777-VM SMTP-IN:001297F8: >> 250-STARTTLS
11-05 13:47:39 +0400 16 i-111-777-VM SMTP-IN:001297F8: >> 250-HELP
11-05 13:47:39 +0400 16 i-111-777-VM SMTP-IN:001297F8: >> 250 OK
11-05 13:47:39 +0400 16 i-111-777-VM SMTP-IN:001297F8: << AUTH CRAM-MD5
11-05 13:47:39 +0400 16 i-111-777-VM SMTP-IN:001297F8: >> 334 PDQzNzkxMjk1NC43OTEzMjI5QGktMTExLTc3Ny12bT4=
11-05 13:47:39 +0400 16 i-111-777-VM SMTP-IN:001297F8: << SASL client response
11-05 13:47:39 +0400 16 i-111-777-VM SMTP-IN:001297F8: >> 235 Authentication successful
11-05 13:47:39 +0400 08 i-111-777-VM SMTP-IN:001297F8: session from [33.33.33.156] authenticated by <sender@site.ru>
11-05 13:47:39 +0400 16 i-111-777-VM SMTP-IN:001297F8: << MAIL FROM:<sender@site.ru> SIZE=403
11-05 13:47:39 +0400 16 i-111-777-VM SMTP-IN:001297F8: >> 250 Sender accepted
11-05 13:47:39 +0400 16 i-111-777-VM SMTP-IN:001297F8: << RCPT TO:<recipient@mail.ru>
11-05 13:47:39 +0400 16 i-111-777-VM SMTP-IN:001297F8: >> 250 Recipient accepted
11-05 13:47:39 +0400 16 i-111-777-VM SMTP-IN:001297F8: << DATA
11-05 13:47:39 +0400 16 i-111-777-VM SMTP-IN:001297F8: >> 354 Ready to receive data; remember <CRLF>.<CRLF>
11-05 13:47:40 +0400 16 i-111-777-VM SMTP-IN:001297F8: << 406 bytes and final dot read
11-05 13:47:40 +0400 08 i-111-777-VM SMTP-IN:001297F8: New mail received from [192.168.1.111] (33.33.33.156) with envelope from <sender@site.ru>, authenticated as <sender@site.ru>, recipients=1, size=403, enqueued with id 14F647
11-05 13:47:40 +0400 16 i-111-777-VM SMTP-IN:001297F8: >> 250 Mail queued for delivery
11-05 13:47:40 +0400 16 i-111-777-VM SMTP-IN:001297F8: << QUIT
11-05 13:47:40 +0400 16 i-111-777-VM SMTP-IN:001297F8: >> 221-i-111-777-VM Axigen ESMTP is closing connection
11-05 13:47:40 +0400 16 i-111-777-VM SMTP-IN:001297F8: >> 221 Good bye
11-05 13:47:40 +0400 08 i-111-777-VM SMTP-IN:001297F8: closing session from [33.33.33.156:38940]

Вот выхлоп отправки письма мейлу:

11-05 13:47:40 +0400 08 i-111-777-VM SMTP-OUT:0005E0B5: Relay mail 14F647: connecting to 94.100.176.20:25
11-05 13:47:40 +0400 08 i-111-777-VM SMTP-OUT:0005E0B5: Relay mail 14F647: connected to 94.100.176.20:25
11-05 13:47:40 +0400 16 i-111-777-VM SMTP-OUT:0005E0B5: << 220 Mail.Ru ESMTP
11-05 13:47:40 +0400 16 i-111-777-VM SMTP-OUT:0005E0B5: >> EHLO mx.site.ru
11-05 13:47:40 +0400 16 i-111-777-VM SMTP-OUT:0005E0B5: << 250-mx52.mail.ru ready to serve
11-05 13:47:40 +0400 16 i-111-777-VM SMTP-OUT:0005E0B5: << 250-SIZE 73400320
11-05 13:47:40 +0400 16 i-111-777-VM SMTP-OUT:0005E0B5: << 250 8BITMIME
11-05 13:47:40 +0400 08 i-111-777-VM SMTP-OUT:0005E0B5: Start sending mail 14F647
11-05 13:47:40 +0400 16 i-111-777-VM SMTP-OUT:0005E0B5: >> MAIL FROM:<sender@site.ru>
11-05 13:47:40 +0400 08 i-111-777-VM SMTP-OUT:0005E0B5: Release mail 14F647
11-05 13:47:41 +0400 16 i-111-777-VM SMTP-OUT:0005E0B5: << 250 OK
11-05 13:47:41 +0400 16 i-111-777-VM SMTP-OUT:0005E0B5: >> RCPT TO:<recipient@mail.ru>
11-05 13:47:41 +0400 16 i-111-777-VM SMTP-OUT:0005E0B5: << 250 OK
11-05 13:47:41 +0400 16 i-111-777-VM SMTP-OUT:0005E0B5: >> DATA
11-05 13:47:41 +0400 16 i-111-777-VM SMTP-OUT:0005E0B5: << 354 Go ahead
11-05 13:47:41 +0400 16 i-111-777-VM SMTP-OUT:0005E0B5: >> .
11-05 13:47:41 +0400 16 i-111-777-VM SMTP-OUT:0005E0B5: >> 900 bytes and final dot written
11-05 13:47:41 +0400 08 i-111-777-VM SMTP-OUT:0005E0B5: Release mail 14F647
11-05 13:47:45 +0400 16 i-111-777-VM SMTP-OUT:0005E0B5: << 250 OK id=1VddEd-0004M5-Ak
11-05 13:47:45 +0400 08 i-111-777-VM SMTP-OUT:0005E0B5: Data sent for mail 14F647; server response code: 250 (OK id=1VddEd-0004M5-Ak)
11-05 13:47:45 +0400 08 i-111-777-VM SMTP-OUT:0005E0B5: Set recipient <recipient@mail.ru> state to SENT
11-05 13:47:45 +0400 08 i-111-777-VM SMTP-OUT:0005E0B5: Delivery attempt completed for mail 14F647; schedule for cleanup
11-05 13:47:45 +0400 08 i-111-777-VM SMTP-OUT:0005E0B5: Set mail state to SENT
11-05 13:47:45 +0400 16 i-111-777-VM SMTP-OUT:0005E0B5: >> QUIT
11-05 13:47:45 +0400 16 i-111-777-VM SMTP-OUT:0005E0B5: << 221 mx52.mail.ru closing connection
11-05 13:47:45 +0400 08 i-111-777-VM SMTP-OUT:0005E0B5: Disconnected from 94.100.176.20

Всё происходит именно на почтовом серваке с адресом 55.66.77.88

abr_linux ★
(05.11.13 18:15:27 MSK) автор топика

Ответ на: комментарий от abr_linux 05.11.13 18:15:27 MSK

ЕМНИП, ip-адрес, указываемый в ″Received:″ определяется принимающим сервером, оно не передаётся как данные по smtp-протоколу, поэтому лог не особо полезен. Возможно, где-то есть SNAT.

Лучше попробуйте отправить письмо на какой-нибудь другой свой почтовый сервер, никак не связанный с этими серверами, чтобы в выхлопе tcpdump убедится, что коннект на 25-порт приходит именно с адреса 22.22.22.22.

mky ★★★★★
(05.11.13 22:39:01 MSK)

Ответ на: комментарий от mky 05.11.13 22:39:01 MSK

Возможно, где-то есть SNAT

«Вот она, рыба моей мечты (с)». Действительно, наш хостер исходящий трафик перенаправил так, что он идёт через 22.22.22.22...

abr_linux ★
(06.11.13 15:24:00 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Nginx location #!

Admin

HTTP бенчмаркинг

→

Похожие темы