Тема: Как заставить БАТ выдават нужные HELO?

vv, спасибо за разъяснения.

Сначала я повторю описание конфигурации домашнего компьютера. WinXP SP2, Kerio Firewall 6.2, Bat 3.0 (до этого стоял Bat 2.0) - параметры сетевых настроек см. выше. Сетевой адаптер в ЛВС не включен. На файрволе включено "Enabled DNS forwarding". На файрволе правило: для исходящего SMTP трафик от файрвола NAT выключен, обработка SMTP трафика по умолчанию. Файл HOST содержит строчку вида 127.0.0.1 localhost (проверял с записью вида 127.0.0.1 pc.DOMAIN1.ru). Служба винды Брандмауэр - "отключено".

Короткое описание проблемы: Почта отправляется через разные модемные соединения - провайдеры перодически меняются (какую карточку купил - такой и провайдер). На компьютере созадно несколько "подключений в инет" - по одному для каждого провайдера. Почта иногда отправляется, а иногда нет по причине блокировки почтовиком HELO. Анализ логов почтовика показал, что почта отправлялась тогда, когда БАТ представлялся NetBIOS именем компьютера.

Теперь вопросы:
1. что такое "виндовый NAT" - что ты под этим понимаешь? (брандмауэр отключен еще на этапе загрузки или может я слабо представляю как работает винда с сетью)

2. Описание как определяется имя для HELO для случая, когда компьютер находится внутри ЛВС и закрыт NAT-ом - это мне понятно. По этой схеме вопросов у меня нет. Есть вопрос для случая когда компьютер без ЛВС и для случая, когда компьютер включен в ЛВС, но сам является файрволом (наверное это тот же случай, что и компьютер без ЛВС).

Т.е. как я понял из разъяснений, БАТ, работающий на локальном компьютере (вне ЛВС) который через модем соединен с интерентом, устанавливает сокет к почтовику, потом узнает свой внешний IP для этого соединения (а это динамический IP который присвоил провайдер), потом резольвит этот IP в DNS имя. Если успех, то в HELO выдет DNS имя, если не успех, то свой внешний IP.

Но тогда мне не понятно почему при такой схеме БАТ иногда представляся NetBios именем компьютера?

Сообщение от SergeyK

Но тогда мне не понятно почему при такой схеме БАТ иногда представляся NetBios именем компьютера?

Если это endpoint NATa, то перечитай…

виндовый NAT, когда он запущен, перекрывает любые другие обращения к DNS и берёт их на себя, форвардя к DNS серверу того провайдера с которым в данный момент поднят линк. (1)
…
когда же в мир хочет пойти бат с другого компа (компX) который находится в одной ЛВС с комп2, то, за неимением NAT у себя и неимением (1), локальный адрес будет резолвиться нетбиосовским именем если таковое есть.

В случае же одиночного хоста есть ощущение, что результат зависит от запроса к реверсной зоне - The query failed|Domain name doesn't exist

Сообщение от SergeyK

Kerio Firewall 6.2, Bat 3.0. На файрволе правило: для исходящего SMTP трафик от файрвола NAT выключен, обработка SMTP трафика по умолчанию. Служба винды Брандмауэр - "отключено".

Короткое описание проблемы: Почта отправляется через разные модемные соединения - провайдеры перодически меняются (какую карточку купил - такой и провайдер). На компьютере созадно несколько "подключений в инет" - по одному для каждого провайдера. Почта иногда отправляется, а иногда нет по причине блокировки почтовиком HELO. Анализ логов почтовика показал, что почта отправлялась тогда, когда БАТ представлялся NetBIOS именем компьютера.

1. входит ли в понятие "обработка SMTP трафика по умолчанию" подмена нетбиосового имени на то что должно быть в HELO/EHLO когда DNS доступен нормально, а не через форвардер?

2. выглядит ли лог сессии на стороне сервера точно таким же как он выглядит на стороне клиента?

3. у всех ли диалапных соединений *отключены* клиент для сетей микрософт, служба доступа к файлам и попытка апдейта DNS при дозвонке?

3 было первым дежурным предположением пока на сцену не появилось Kerio. а так - чем больше неортогональных узлов у системы, тем труднее её дебажить…

Ответ на 1:
"обработка SMTP трафика по умолчанию" - это сканирование на вирусы. Вроде бы других действий Керио не делает. У него есть еще проверка URL по маске для запрета и контекста на содержание ключевых слов для запрета доступа, но это для HTTP трафика.
Собственно я делал проверку и с выключением "обработка SMTP трафика по умолчанию" - результат тот же.

Ответ на 2:
да. На всякий случай привожу лог для того примера лога, который я разместил выше.

Thu 2006-03-09 22:20:12: Accepting SMTP connection from [82.209.226.179 : 2827]
Thu 2006-03-09 22:20:12: Looking up PTR record for 82.209.226.179 (179.226.209.82.IN-ADDR.ARPA)
Thu 2006-03-09 22:20:12: The name server reports that it is having technical problems
Thu 2006-03-09 22:20:12: --> 220 DOMAIN-2.ru ESMTP MDaemon 7.1.2; Thu, 09 Mar 2006 22:20:12 +0200
Thu 2006-03-09 22:20:12: <-- EHLO pc
Thu 2006-03-09 22:20:12: Performing lookup on pc (looking for 82.209.226.179)
Thu 2006-03-09 22:20:13: Name server reports domain name unknown
Thu 2006-03-09 22:20:13: --> 250-DOMAIN-2.ru Hello pc, pleased to meet you
Thu 2006-03-09 22:20:13: --> 250-ETRN
Thu 2006-03-09 22:20:13: --> 250-AUTH=LOGIN
Thu 2006-03-09 22:20:13: --> 250-AUTH LOGIN CRAM-MD5
Thu 2006-03-09 22:20:13: --> 250-8BITMIME
Thu 2006-03-09 22:20:13: --> 250 SIZE 0
Thu 2006-03-09 22:20:13: <-- AUTH CRAM-MD5
… аутентификаицю опускаю

Thu 2006-03-09 22:20:13: --> 235 Authentication successful
Thu 2006-03-09 22:20:13: Authenticated as … ЗДЕСЬ ИМЯ ЯЩИКА
… а дале протокол передачи сообщения

Thu 2006-03-09 22:20:14: --> 250 Ok, message saved <Message-ID: < … опускаю …>>
Thu 2006-03-09 22:20:14: <-- RSET
Thu 2006-03-09 22:20:14: --> 250 RSET? Well, ok.
Thu 2006-03-09 22:20:15: <-- QUIT
Thu 2006-03-09 22:20:15: --> 221 See ya in cyberspace
Thu 2006-03-09 22:20:15: SMTP session successful (Bytes in/out: 788/545)

Ответ на 3:
Стоит по умолчанию. Вечером проверю что там конкретно по умолчанию.

ответ Wanderer -у - я никогда не пользовался виндовским НАТом и не знаю, что это такое. Если это брандмауэр, то он отключен.

Заодно приведу пример лога для приведеного выше случая, когда почтовик отверг соединение:

Thu 2006-03-09 22:38:55: Accepting SMTP connection from [194.158.213.176 : 3342]
Thu 2006-03-09 22:38:55: Looking up PTR record for 194.158.213.176 (176.213.158.194.IN-ADDR.ARPA)
Thu 2006-03-09 22:38:55: Name server reports domain name unknown
Thu 2006-03-09 22:38:55: --> 220 DOMAIN-2.ru ESMTP MDaemon 7.1.2; Thu, 09 Mar 2006 22:38:55 +0200
Thu 2006-03-09 22:39:05: <-- EHLO [194.158.213.176]
Thu 2006-03-09 22:39:05: --> 550 Domain DOMAIN-2.ru does not accept mail from 194.158.213.176
Thu 2006-03-09 22:39:06: <-- HELO [194.158.213.176]
Thu 2006-03-09 22:39:06: --> 550 Domain DOMAIN-2.ru does not accept mail from 194.158.213.176
Thu 2006-03-09 22:39:06: <-- QUIT
Thu 2006-03-09 22:39:06: --> 221 See ya in cyberspace
Thu 2006-03-09 22:39:06: SMTP session successful (Bytes in/out: 54/225)

ТАк что логи выданные БАТ-ом и почтовиком совпадают в обоих случаях.

А если стопнуть фаэрвол, работать будет ?

наступил на старые грабли
WinXP? мыш 3.80.06
сижу на стриме за NAT DLink 604
на сервер повлиять возможности нет…
куда копать? мозги уже все сломал…

Код:

C:\XYZ\txt>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : dmitriy
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8029(AS)-based Ethernet адаптер (Универсальны
й)
Физический адрес. . . . . . . . . : 00-00-E8-DB-A9-0E
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.1
Аренда получена . . . . . . . . . : 30 июня 2006 г. 1:03:06
Аренда истекает . . . . . . . . . : 30 июня 2006 г. 2:03:06

Код:

[00:36:24] C: Connected to mail.host.sk, port 25
[00:36:25] S: 220 mail.host.sk ESMTP
[00:36:25] C: EHLO dmitriy
[00:36:25] S: 250-mail.host.sk
[00:36:25] S: 250-PIPELINING
[00:36:25] S: 250-SIZE 5537500
[00:36:25] S: 250-ETRN
[00:36:25] S: 250 8BITMIME
[00:36:25] C: MAIL FROM:<***@host.sk> SIZE=587
[00:36:25] S: 250 Ok
[00:36:25] C: RCPT TO:<****@host.sk>
[00:36:25] S: 504 <dmitriy>: Helo command rejected: need fully-qualified hostname
[00:36:25] C: RSET
[00:36:25] S: 250 Ok
[00:36:25] C: RSET
[00:36:25] S: 250 Ok
[00:36:25] C: QUIT
[00:36:25] S: 221 Bye

Сообщение от SergeyK

Thu 2006-03-09 22:39:05: <-- EHLO [194.158.213.176]
Thu 2006-03-09 22:39:05: --> 550 Domain DOMAIN-2.ru does not accept mail from 194.158.213.176

Хосподииии…
Ну сколько можно повторять, но если стоит IP-скрининг, то при любом HELO коннекта не будет
А ежели стоит разрешение только на отдельные HELO, то в случае динамического IP при коннекте тоже ничего не получится в парочке с натом
Авторизация клиента - единственное универсально работающее решение… но об этом я уже говорил, повторю только - клиента, а не стороннего сервера, вливающего мыло. Там no-relay рули помогут

Сообщение от XYZ

наступил на старые грабли
…
куда копать? мозги уже все сломал…

В hosts на 192.168.1.2 вбить имя твоего хоста в честном FQDN-виде