Zimbra mail server ve split dns

ilk soru için evet yeterlidir. mx kaydını WAN ipnize yönlendirmelisiniz.

split dns, iç ve dış domain aynı olduğu zaman kullanılan bir yapı. bu sayede içerideki kullanıcılar mail.xyz.com olarak sorgulama yaptıklarında kendilerine WAN ipsini içeren bir cevap dönerse router, firewall loopa giripte kullanıcının paketini kesmesin diye uygulanır. yani mail.xyz.com WAN ip olara 100.100.100.100 e sahip. içerideki kullanıcı dns sorgusu yaptığında 100.100.100.100 cevabı gelirse kullanıcı önce dışarı çıkıp, içeri girmesi lazımki bu çoğu routerda olmayacak bir işlem.

 yapınızda böyle bir durum varsa split dns uygulamak durumundasınız.

Öyleyse her halukarda split dns kurmak durumundayım. Ya da kulağı tersten tutup içerideki bilgisayarın host dosyasına 100.100.100.100 mail.xyz.com eklenirse aynı sonuca ulaşabilirim.

Bir de şu var; Zimbra nasıl kurulur nedir ne değildir diye lab ortamnında kurulumunu yaptım lokaldeki dns'e A ve MX kaydını oluşturdum. Zimbra'da da hosts ve resolv.conf dosyalarını lokaldeki dns ye göre yaptım. Daha sonra oluşturduğum bir accounttan hotmaildeki bir hesabıma mail attım ve tabiki mail adresine ulaşmadı. 🙂 Neden gitmiyor neyi yanlış yapıyorum diye düşünürken admin hesabına bir rapor düştü içeriğinde ise

message deferral detail
-----------------------
  smtp (total: 4)
         1   mx1.hotmail.com[65.55.92.136]:25: Connection timed out
         1   mx4.hotmail.com[65.55.92.168]:25: Connection timed out
         1   mx1.hotmail.com[65.54.188.72]:25: Connection timed out
         1   mx3.hotmail.com[65.54.188.94]:25: Connection timed out

message bounce detail (by relay): none

message reject detail: none

message reject warning detail: none

message hold detail: none

message discard detail: none

smtp delivery failures: none

Warnings
--------
  postfix-script (total: 6)
         2   not owned by root: /opt/zimbra/postfix-2.7.8.3z/conf/master.cf.in
         2   not owned by root: /opt/zimbra/postfix-2.7.8.3z/conf/master.cf
         2   not owned by root: /opt/zimbra/postfix-2.7.8.3z/conf/main.cf

Panics: none

Master daemon messages
----------------------
      2   daemon started -- version 2.7.8, configuration /opt/zimbra/postfix-2.7.8.3z/conf
      1   reload -- version 2.7.8, configuration /opt/zimbra/postfix-2.7.8.3z/conf
      1   terminating on signal 15

Acaba bu iletiden neden ulaşmadığının bir belirtisi var mıdır? Ben Hotmail.com'a erişememesi dışında bir şey analamdım.:) Ya da yapmaya çalıştığım şey kafadan yanlış mıdır? Benim düşündüğüm; [email protected] adresine göndermek istediğim mail hotmaile gitmek için zimbra'dan lokal dns'ye oradan atıyorum open dns'ten hotmailin adresini bulup maili hotmaildeki adrese göndereceği idi. Yoksa domain namemin realdomain  name mi olması gerekli?

Sizce nerede hata yapıyorum?

connection timeout mesajlarından anladığım kadarıyla 25. port erişiminiz kapalı olabilir. bu port adsller için telekom tarafından kapatılıyor ve başvuruyla açılıyor.

 telnet ile gerçekten mx1.hotmail.com adresine ulaşıp ulaşmadığınızı kontrol edin.

mx1.hotmail.com 25 veya 587 portlarıyla ulaşamadım.

Aklıma şu geldi dışarıdaki bir mail sunucusuna Outlook ile bağlanırken giden posta portuna 25 yazardık bi,r süredir bu portu 587 olarak kullanıyoruz. Acaba bu 25 portunu kapatıp 587'yi kullandıran mail sunucu hizmetini veren hosting firması mıdır yoksa net hizmetinin alındığı isp midir? Ya da her ikisi?

Sanırım modemden bu portları zimbraya natlayıp öyle denemek lazım.

Yukarıda yazan arkadaşa katılmakla birlikte, port açma kapatma işlerinde ISP devrede. Yani myip.dk adresine gittiğinizde karşınıza bir WAN IP'si çıkar. Bu WAN'sini size internet hizmeti aldığınız internet servis sağlayıcınız verir. Ben dışarıdan size ulaşmak isteyen biri olarak porttan içeri giremiyorsam bu ya ISP'dendir yada sizden. ISP'yle görüşüp 25 portunun açık olduğunu teyit edin. Açık değilse açtırın. Modem yada firewall üzerinde de söylediğiniz gibi 110,25,587 ve 995 portlarını zimbraya NAT 'layın. Mail alışverişini kontrol edin.

Not: Hotmail üzerinde test yapıyor olmanız geçici olarak sağlıksız olabilir, Hotmail, gmail gibi büyük servis sağlayıcıları port kontrolünden sonra PTR kaydı sorgulaması yaparlar. IP' yi aldığınız servis sağlayıcısı size PTR kaydı açmadıysa hotmailden yine hata mesajı alırsınız. 

içeriden dışarı erişimlerinizde mail server aksini ayarlamadığınız müddetçe 25 port kullanıyor. 25. port kapatılması ispden yapılan bir işlemdir. bu işlemle maksat adsl gibi genel kullanıma açık IP adreslerinin temiz kalması. bu yüzden ispler ellerindeki ip bloklarının temiz kalması için spam gönderimini engellemek için 25. port engelliyorlar.

587yi kullandıran hosting firmasıdır. bahsettiğim gibi 25.port çoğu adsl modemde kapalı olduğundan onların sunucularına erişip mail gönderebilmeniz için açık bir port bulunması lazım. bu da 587 olarak belirlenmiş.

zinbraya natlıyor olmanız size hariçten bağlanıp hizmet alacak insanlar için geçerlidir. dışarıya mail göndermenizi sağlamaz.

gönderiminizin yolu servis sağlayıcıya başvurup 25. port açtırmaktır.

Superonline fiber kullanıyorum sanırım onda da kapalı bu port. Peki bnm yapmam gereken isp den 25. portu açtırmak mıdır yoksa Zimbra'da bu portu değiştirmek midir? Hoş dün akşam Zimbra'da bu port nasıl değişir diye çok kastım ama bulamadım. Zimbra forumlarda da bulamadım.

fiber kullanıyorsanız direk başvurup açtırın. port değiştirmeyle uğraşmayın.

Desteğiniz için teşekkür ederim.

İyi günler.