Тема: Как заставить БАТ выдават нужные HELO?

Прочита ФАК, спасибо за почти подробные объяснения. Но все же предложенные способы не решают проблемы - все равно БАТ представляется "первым попавшимся" именем.

Описание схемы:
Один компьютер вне ЛВС, выход в инет по модему (через разные провайдеры, динамический айпи).
Второй компьютер в ЛВС, на нем стоит модем для выхода в инет (то же через разные провайдеры с динамическим айпи).
Оба компьютера обращаются к одному и тому же почтовику.
На обоих WinXP SP2 и The Bat (тестировал с разными версиями)
На обоих компьюетрах стоит одинаковая версия файрвола с поддержкой DNS.

Описание проблемы:
Первый компьютер при заходе на почтовик выдает HELO с сетевым именем компьютера.
Второй компьютер при заходе на почтовик выдает HELO с DNS именем того айпи на который попал можем при дозвонке к провайдеру.
В итоге почтовик всегда пропускает первый компьтер (так указанное сетевое имя удовлетворяет правилам почтовика), а второй - нет, так как БАТ со второго компьютера представляется таким именем, которое не удовлетворяет правиалм почтовика.
Если первый компьютер включить в ЛВС, то БАт на нем начинает представляться DNS-ом того адреса, на который он попал при дозвонке.
Чтобы ни указал в файле HOST, результата ни какого - это файл не используется при определении сетевой идентификации.
Установка на этом компьютере поддержки DNS средствами файрвола и явного указание в сетевых настройках и настройке диалап-соединения результата не дает.

Вопросы:
1. Почему Бат работает имено так?
2. Каким образом БАТ заставить представляться нужным именем?
3. Почему при установленном модемном соединении БАТ игнорирует сетевые настройки?

Версию Мыша покажите, и результаты выдачи ipconfig /all при проблемной ситуации. И при дозвоне defaut gate заменяется или как?
(смотреть по route print)
Ну и лог (подробный, без паролей) SMTP-сессии тоже можно… Надо же увидеть, что Мыш говорит в EHLO и как это с прочими настройками коррелирует

На первом компьютере была 2.01 - сейчас переставил на 3.0 , так как не было протоколирования

Заметил, что в зависимости на какой айпишник попадешь при дозвонке - работает или не работает.

Вот протокол при удачной отправке:

[22:17:53] C: Connected to mail.DOMAIN-1.com, port 25
[22:17:53] S: 220 DOMAIN-2.ru ESMTP MDaemon 7.1.2; Thu, 09 Mar 2006 22:20:12 +0200
[22:17:54] C: EHLO pc
[22:17:54] S: 250-DOMAIN-2.ru Hello pc, pleased to meet you
[22:17:54] S: 250-ETRN
[22:17:54] S: 250-AUTH=LOGIN
[22:17:54] S: 250-AUTH LOGIN CRAM-MD5
[22:17:54] S: 250-8BITMIME
[22:17:54] S: 250 SIZE 0
[22:17:54] C: AUTH CRAM-MD5
[22:17:55] S: 334 пароль....
[22:17:55] S: 235 Authentication successful
[22:17:55] C: MAIL FROM:<admin@DOMAIN1.com> SIZE=593
.... опускаю - здесь передача данных
[22:17:56] S: 250 Ok, message saved <Message-ID: <425098808.20060309220922@DOMAIN-1.com>>
[22:17:56] C: RSET
[22:17:56] S: 250 RSET? Well, ok.
[22:17:56] C: QUIT
[22:17:56] S: 221 See ya in cyberspace

А вот что выдала команда ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : pc
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет

Kerio VPN - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Kerio VPN adapter
Физический адрес. . . . . . . . . : 44-45-53-54-09-48
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 169.254.74.17
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 169.254.74.16
NetBIOS через TCP/IP. . . . . . . : отключен
Аренда получена . . . . . . . . . : 9 марта 2006 г. 22:19:27
Аренда истекает . . . . . . . . . : 9 марта 2006 г. 22:22:27

Подключение по локальной сети - Ethernet адаптер:
Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-20-ED-70-E1-38

Выход в интернет - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 82.209.226.179
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 82.209.226.179
DNS-серверы . . . . . . . . . . . : 193.232.248.2
193.232.248.45
NetBIOS через TCP/IP. . . . . . . : отключен

При неудачной когда сниму, тогда выложу.
Со второго снять показания сейчас не могу - находится не близко. ПРи возможности сниму и выложу.

Долго ждять не заставило. Достаточно было отключиться и подключиться заного.

[22:36:36] C: Connected to mail.DOMAIN-1.com, port 25
[22:36:36] S: 220 DOMAIN-2.ru ESMTP MDaemon 7.1.2; Thu, 09 Mar 2006 22:38:55 +0200
[22:36:47] C: EHLO [194.158.213.176]
[22:36:47] S: 550 Domain DOMAIN-2.ru does not accept mail from 194.158.213.176
[22:36:47] C: HELO [194.158.213.176]
[22:36:47] S: 550 Domain DOMAIN-2.ru does not accept mail from 194.158.213.176
[22:36:47] C: QUIT
[22:36:47] S: 221 See ya in cyberspace

Почтовик заблокировал по правилу: нельзя представляться айпи-адресом.

Вот параметры соединения полученные с помощью ipconfig /all

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : pc
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет

Kerio VPN - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Kerio VPN adapter
Физический адрес. . . . . . . . . : 44-45-53-54-09-48
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 169.254.74.17
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 169.254.74.16
NetBIOS через TCP/IP. . . . . . . : отключен
Аренда получена . . . . . . . . . : 9 марта 2006 г. 22:36:59
Аренда истекает . . . . . . . . . : 9 марта 2006 г. 22:39:59

Подключение по локальной сети - Ethernet адаптер:
Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-20-ED-70-E1-38

Выход в интернет - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 194.158.213.176
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 194.158.213.176
DNS-серверы . . . . . . . . . . . : 193.232.248.2
193.232.248.45
NetBIOS через TCP/IP. . . . . . . : отключен


Всего лишь переподключился по модему с другим айпи. А вот БАТ в этом случае представился уже по другому.

Почему?

На самом деле больше (почти) ничего не надо… Этот хост представляется своим netbios-именем в случае 1, и string-literal - в прочих.
Во первых - вынужден тебя огорчить - правильный EHLO это как раз второй вариант, а не первый.... А во втором ты получил отлуп не из-за неправильного EHLO, а по причине no-relay настроек Шайтана. Я не могу вспомнить навскидку, в каком вариате настроек он не доводит дело до авторизации, отлупляя в SMTP-сессии, но попробуй поискать в dat-файлах
194.158.213.176 или 194.158.213.*, чтобы не было проблем - включи настройку "авторизованные сессии исключаются из общего правила no-relay", убери явное указание, если есть, на 194.158.213.* сеть, проверь IP-shield
А не совсем красивые EHLO в обеих случаях объяснены в FAQ. причина все-таки одна - и вина провайдерская в данном случае - зоны прямые и реверсные должны быть построены и поддерживаться правильно, а то что мы имеем?

Случай 1
Quering 10.0.10.1#53 for {179.226.209.82.in-addr.arpa.,PTR}
Received answer from 10.0.10.1#53
Not authoritative

The query failed: server failure
До ns-серверов даже добраться не удалось

Случай 2

Quering 127.0.0.1#53 for {176.213.158.194.in-addr.arpa.,PTR}
Received answer from 127.0.0.1#53
Not authoritative
Domain name doesn't exist

Получен ответ, нет никакого реверса и Мыш честно говорит "ничего кроме IP про этот хост не знаю"

Как я понимаю, Шайтан крутится в вашей локалке, так почему все интерфейсы орущены и коннект через внешний мир идет? Не самое прямое решение, однако… ходил бы через локальный интерфейс к Шайтану - - так хоть в доверенные, хоть зоны настроить можно

Я еще проанализирую Ваш ответ и понаблюдаю за таблицей маршрутизации, чтобы понять где БАТ юлит.

"Как я понимаю, Шайтан крутится в вашей локалке" - да нет, он как раз работает в другом месте. Просто к нему должны обращаться другие пользователи - кто-то с ноутбука или покета, кто-то из дома, а кто-то из другого офиса. Обращаться должны только свои - остальным от ворот поворот.

Из FAQ я понял откуда берутся "некрасивые" HELO. Я только не понял как мне заставить БАТ даже дома брать NetBIOS имя вместо DNS-а диалапа (или нужным мне DNS). Все те рекомендации ничего не дают. А заранее знать айпи диалапа я не могу - пока не соеденюсь. Не лесть же мне после этого в файл HOST чтобы прописать новый адрес каждый раз когда нужно отправить письмо.

Почтовик проверяет (host screening) только HELO чтобы там были DNS только из нескольких зон, а не из диалапов; а числовые значения в HELO рубит на корню.

Те машины, что в локалке за файрволом - те работают нормально - у них БАТ подхватывает DNS, который для них пописан на файрволе. А вот для домашнего компьютера и для того, на котором стоит файрвол, я ни как не могу добиться, чтобы БАТ представлялся нужным именем.

Вот Outlook Express всегда представляется NetBIOS именем машины. Если кто-то с покета по GPRS-у подключается я его в логах сразу найду по его HELO. А тех, кто пользуется БАТом и выходит через диалап, тех не узнаешь - каждый раз представляются по разному.

Почему БАТ на файрволе не берет DNS который задается файрволом (вместо этого обходит что-ли файрвол и напрямую берет настройки DNS из диалапа)?

Еще. То что по диалапу иногда не обратно не расшифровывается адрес - это ситуацию не меняет. У другого провайдера все прописано четко: БАТ представляется тем, что он узнал через PTR, например, dial123.provider.ru . Почтовик такие соединения тоже обрубает по host screening - не фиг постороним клиентам лезть.

В локалке все компьютеры имеют DNS имена типа pc1.mydomain.ru Даже в том офисе где выход через модем (там в локалке всего 2 компьютера - чтобы можно было печатать). Все идет к тому, что мне им прийдется объяснять, что из-за особенностей БАТа модем переставим на другой компьютер, а через сеть будете лазить на тот модем. Иначе получается БАТ не заставить подхватить нужный мне DNS или NetBIOS имя.

А с домашним компьютером другого варианта как повторно передозваниваться на разные провайдеры, пока БАТ случайно не подхватит NetBIOS имя и не отправит почту, выходит что нет…

Бред какой-то.

Вам бы Шайтан по людски настроить… и брать нетбиосовое имя в принципе неправильно…
Убрать все скрининги и релеить только по авторизации, и все…

к сожалению нельзя по авторизации - еще очень много (наверное 30%) серверов которые так не хотят отправлять почту. В основном за границей. Не звонить же буржуям и просить их пожаловаться на свой хостинг?

А вы это майкрософту скажите. Лично мне их подход логически кажется более верным. С какой такой стати почтовая программа должна сама выбирать как ей представиться на данную секунду связи?

На модем одно HELO выдает, в ЛВС - другое.
Майкрософтовский подход тут стабильнее: всегда в HELO сетевое имя.

Так все таки, как мне заставить БАТ брать именно тот DNS, который прописан на этой же машине?

Все равно трафик идет через файрвол, который стоит на этой же машине - так почему БАТ игнорирует DNS настройки машины и берет DNS настройки модемного соединения, которым управляет файрвол?

Сообщение от SergeyK

1. Почему Бат работает имено так?

потому что так работает DnsQuery() из dnsapi.dll на системах с Win2000 и выше,
либо gethostbyaddr() из Winsock на остальных системах.

Сообщение от SergeyK

2. Каким образом БАТ заставить представляться нужным именем?

"нужное имя" есть имя того хоста с которого шлётся почта AS SEEN BY THE SERVER, либо dotted-decimal если DnsQuery()/gethostbyaddr() вернули неуспех.

Сообщение от SergeyK

3. Почему при установленном модемном соединении БАТ игнорирует сетевые настройки?

потому что виндовый NAT, когда он запущен, перекрывает любые другие обращения к DNS и берёт их на себя, форвардя к DNS серверу того провайдера с которым в данный момент поднят линк. (1)

следовательно, приложение создаёт к серверу сокет который одним концом находится в приватной сети, потом через NAT и к серверу. бат, как было сказано выше, пытается отрезолвить в имя тот конец сокета который находится у себя (с ЛОКАЛЬНЫМ адресом!). а, в силу (1), этот резолвинг уходит в мир и не резолвится.

вышеописанное - на компе условно названном комп2.

когда же в мир хочет пойти бат с другого компа (компX) который находится в одной ЛВС с комп2, то, за неимением NAT у себя и неимением (1), локальный адрес будет резолвиться нетбиосовским именем если таковое есть.

если что важное пропустил - спрашивайте дополнительно, указав точную конфигурацию отдельно и без ссылок на кашу из треда.