CentOS7+OpenVPN из коробки - настройка почты

Дело в том что как вы можете знать если авторизации через почтовые клиент происходит с другого IP то почтовый сервер блокирует авторизацию - как я понимаю он смотрит логи приредущих авторизаций и сравнивает с текущей.

Первый раз слышу такое заявление.

Как это ? Зарегистрируйте почту на GMAIL под айпи одной страны, а потом попробуйте войти - а именно авторизироваться через клиент с айпи другой страны, как минимум прилетят блоки, максимум вам не дадут авторизироваться что происходит в моем случае, вот иногда вылетает окошко https://support.google.com/mail/answer/78754 при попытке авторизации через клиент. Что делать, без понятия. (Кроме как возможно попробовать авторизироваться по вебу и разрешить айпи VPN) но я думаю доступ к почте мне не дадут, а если и дадут то там почты многовато будет руками все это делать в общем решение с vpn пока что не работает.

Привет, давненько тебя видно не было.

Я не понимаю проблему. Из любой точки мира вы подключаетесь к своему впн со статическим белым IP и только потом идете на почтовый сервер. Почтовый сервер видит только IP вашего сервера, хоть с Луны выходите на связь.

Да, давно я тут устроился на элитный завод, иногда вспоминаю форумчан линуксоидов и какие тут были интересные времена.

По поводу Луны - это понятно, дело в том что как раз ip сервера тойже страны где и производилась авторизация к серверам почты gmail etc..

Я думаю тут дело может в чем-то другом, возможно - что-то не нравится GMAIL при обращении IP VPN сервера к почте, либо чего-то не хватает в параметрах (типа GMAIL не может общаться по каким-то причинам с VPN IP). Тогда если есть смысл, их нужно как-то выяснить (причины).

• Как вы штатно подключаетесь к почте когда все проходит нормально?
• Через впн вообще ни когда не удается подключиться?
• Есть ли проблемы доступа с другими глобальными площадками?

Совет: проверьте IP сервера с VPN по спам-базам, это может быть причиной.

Штатно - тестировали все скопом, местный провайдер, мобильный местный провайдер, заходим в outlook, все приходит-уходит.

Далее, подключаемся к openvpn на сервере, через openvnp клиент по win, есть такие типа openvpn connect называется, там нужно только ввести ип сервера логин и пароль.

После подключения все летает, интернет работает, в whoer.net показывает ip сервера, dns (берет автоматом), но можно и поставить гугловские.

По поводу блек листов, нужно проверить

К другим не проверяли, почта практически вся на GMAIL.

Протестим как будет вести себя с доменной почтой - но это завтра.

Главное чтобы других каких-то подводных камней небыло.

Я как-то читал о проблеме, но это давно, но еще помню, именно с комуникацией впн сервера с почтовым, типа там что-то либо не уходит либо не принимается впн сервером из-за типа соединение либо отсутсвие чего-то (что нужно емайл серверу).

По поводу блек листов, нужно проверить

Это обязательно.

Главное чтобы других каких-то подводных камней небыло.

Кстати, есть момент для почтовых клиентов (на веб-интерфейс не влияет ни как) – напиши в тех.поддержку своего хостера, спроси не дропают ли почтовый трафик, очень часто превентивно всем новым клиентов блочат SMTP и другие почтовые протоколы. Сталкивался с этим несколько раз, особенно если тарифный план не топовый. Причина: спамеры долбаные, сгинуть им всем в геенне огненной. Но снимают ограничения по первому запросу, без проблем, только опиши зачем тебе это, а не просто «снимите мне ограничения, азаза» :)

Бред какой-то пишите. В чем проблема работать с почтовыми сервисами gmail?

Учитывая репутацию автора – тут все просто и понятно )

В общем выслали мне скрины - логи с нескольких почтовиков (входов - блокировок).

И что ВЫ думаете я заметил ? Пишет что айпи Филиппин ! Коннекчусь у себя, пишу в гугле hello world смотрю в низу какую страну определил и действительно Филиппины ! Хотя айпи далеко не Филиппин - показывает как в Whoer так и в других сервисах... тогда как это понимать ? Клеймо теперь на этом айпи или попробовать поднять на другой VPS.. нужной нам страны.

Как это вообще понимать, причуды GMAIL ? хотя если другие почтовики других компаний тоже будут блочить, по причине Филиппин, тогда тут точно что-то не ладное.

Завтра проверим на платном домене почту как проверяет и на других больших сервисах почты типа майл ру и т д.

Ну у меня сервер в Нидерландах, а IP определяется или РФ Москва, или Туркменистан какой то иногда. Мой провайдерский IP у некоторых определяется не как Москва. а как Иркутск.

Фигня это. IPv4 дефицитные, их арендуют маленькими подсетями и привязывают чёрти куда в итоге.

Какая-то жесть вообще.

Попроси провайдера написать сюда. Возможно, они купили б/у подсеть, которая раньше была зарегистрирована в другой стране, а в MaxMind сообщить не удосужились.

У них там при сетапе оси - есть выбор серверов типа где они должны распологаться, выбрали в общем-то нужную нам страну, самое интересное что везеде ип - пробивается в точности как на сервере, а именно место положение. Тогда почему Google определяет его Филиппинским ? Может у гугла глюк, либо свои - нано технологии по вскрытию.

Вопрос на половину решился, в GMAIL нужно подвердить доступ авторизации с этого «Филиппинского» айпишника, тогда проблем нет, но это не катит, почты слишком много и разной. Настраивать все под это дело таким образом не выйдет. Единственный вариант это заставить гугл думать что мы не Филиппинская банда.

Можно будет попробовать поднять еще один впс выбрав типа ipcountry2 у них там до 3 серверов нашей страны, может со вторым прокатит.

Все таки странность есть, как гугл определяет одно, а все чекеры блеклистеры хуизы другое

Ага, столько проблем из-за одной почты.

Ну тут без жертв не обойтись как выходит.

Думали все будет просто, подняли впн с нужным айпи, почта не ругается все приходит и уходит - забыли. Но, нет опять адвентура какае-то.

Может, даже если и так, то решение проблемы будет очень не скорым.

GeoIP определяет не правильно – я же написал по чему: адресов IPv4 дефицит, их передают в аренду мелкими подсетями. Большой кусок лет 20 назад взяла себе филипинаская контора, тогда не экономили. Ей столько не надо сегодня, она их сдает в аренду кому угодно.

У меня так же сервер в Амстердаме, а IP определяется как Туркменистан, вот щас проверил. Но это не критично.

Проблема с гуглом и прочими – из этой подсети часто шел мусорный трафик и спам, т.к. арендуют VPS не только честные люди, но и всякие гавнюки.

Вытащить IP из блоков сложно. Тебе будет проще поменять хостера. При этом бери таких которые дают тарифы или с тестовым периодом, или с возвратом средств если опять будет лажа.

Еще – попроси хостера, если в панели не доступно прописать правильную PTR запись – она должна соответствовать реальному hostname твоего VPS. Ну и перед этим настрой нормальный лучше реальный hostname – имя домена которое ты контролируешь, можно поддомен третьего уровня который, а не какой тебе хостер там прописал. При этом не забудь правильно указать A запись, ну и прочие по необходимости.

Какой такой панели ?

Мы купили VPS сервер, с голой centos7.

Поставили openvpn из коробки.

Все.

Прописывать что-то мы можем только либо в ssh либо в админке openpvn

Панель управления сервером на сайте хостера.

Прописывать PTR обычно можно в панели управления у хоостера. Изредка нельзя и надо специально обратится в техподдержку хостера.

Скайп есть? Мой 79067635919 – это логин скайп, такой же как телефон. Еще жабир mandala@jabber.ru, еще IRC на freenode.org канал amalofeev или в личку по нику mandala.

Я предлагаю безвозмездную помощь в том, чтобы объяснить что и как работает, тебе, по великому блату, я твой поклонник :D. Но на форуме это не очень удобно, лучше чатики/конфы/каналы.

PTR говоришь, посмотрим, дело в том что все на быструю руку, ибо думалось что никаких проблем не будет. Типа раз два, а тут видать придется вспоминать osi и всю специфику работы поднебесной.

За помощь спасибо, но думаю сами разберемся отьезд не скоро, но лучше решить за ранее чем потом звонки - конвееры..

В общем вы были правы !

В общем сравнили два VPN, тот что купили и второй.

У нашего VPN нет реверся.

У второго есть, причем установка была идентичной, ничего не менялось, может провайдер как-то прописывает автоматом, не знаю.

Реверс показывает такой же как и IP VPN !

Теперь как вы сказали панельку зайти, зашли, но туда айпи нельзя прописать (в нашем случае айпи нашего впн), как я понимаю только домена, но тогда как это работает зачем нам еще домены какие-то..

П.С ваши данные записал в свой заводской блокнотик, малоли на чорный день пригодится вдруг срочная эвакуация :)

Всегда рад помочь, обращайся. )