Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Semik
|
Добавлено: 13-05-09 14:28 Заголовок сообщения: Недоступны mail.ru, list.ru и проч. |
|
|
Уже давно не ходит почта с моего MTA на mail.ru, list.ru и некоторые другие почтовые серверы. Сегодня добрался до логов, обнаружил что с моего сервера вообще нет обмена с mail.ru, www.mail.ru, www.list.ru и так далее.
Трейсрут выдаёт примерно такую картину:
Код: | server peers # traceroute www.mail.ru
traceroute to www.mail.ru (194.67.57.126), 30 hops max, 40 byte packets
1 lo100.c10008-a53.vsi.ru (80.82.53.124) 18.259 ms 18.674 ms 19.509 ms
2 10ge2-0-0-823.ne40e-1.a53.hw.vsi.ru (80.82.53.77) 20.181 ms 21.152 ms 21.804 ms
3 10ge3-0-0-154.ne40e-1.a53.hw.vsi.ru (88.83.197.181) 22.922 ms 23.122 ms 23.628 ms
4 crs2-ne40e-1.vsi.ru (80.82.56.249) 26.725 ms 27.418 ms 28.841 ms
5 77.51.255.97 (77.51.255.97) 39.645 ms 39.747 ms 40.714 ms
6 92.50.198.245 (92.50.198.245) 41.101 ms 32.063 ms 32.917 ms
7 ae-2.m7-ar1.msk.ip.rostelecom.ru (87.226.133.93) 33.212 ms 33.928 ms 34.921 ms
8 msk-bgw1-ae0-21.rt-comm.ru (213.59.5.109) 33.830 ms 54.112 ms 34.643 ms
9 195.161.165.246 (195.161.165.246) 126.753 ms 79.255 ms 83.208 ms
10 cat01.Moscow.gldn.net (194.186.157.134) 56.694 ms 53.433 ms 194.186.193.58 (194.186.193.58) 58.959 ms
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
|
Все трейсы режутся на 10-м хопе. В случае с mail.ru это cat01, в случае с list.ru это cat12, но дальше пакеты всё равно не идут.
У кого-то ещё есть такая проблема? Где искать решение? |
|
Сообщения: 133
|
|
|
***
|
Добавлено: 13-05-09 15:42 Заголовок сообщения: |
|
|
у вас ip случаем не статика? |
|
Сообщения: 247
|
|
|
Semik
|
Добавлено: 13-05-09 16:39 Заголовок сообщения: |
|
|
Статика. 80.82.45.89 |
|
Сообщения: 133
|
|
|
***
|
Добавлено: 13-05-09 22:07 Заголовок сообщения: |
|
|
значит он скорее всего заблокирован из-за спама или атаки во вне. |
|
Сообщения: 247
|
|
|
Semik
|
Добавлено: 13-05-09 22:21 Заголовок сообщения: |
|
|
Заблокирован кем? Почему заблокированы целые подсети на шлюзах? Причём тут спам, если мне веб-серверы тоже не доступны? Мне бы проблему решить. Саппорт мейлру молчит как партизан, на почту не отвечает уже почти неделю. |
|
Сообщения: 133
|
|
|
***
|
Добавлено: 14-05-09 02:32 Заголовок сообщения: |
|
|
в любом случае если не дождётесь ответа от тамошнего саппорта советую попробовать поменять ip |
|
Сообщения: 247
|
|
|
Semik
|
Добавлено: 14-05-09 10:07 Заголовок сообщения: |
|
|
Это ж потом все домены заново делигировать и проч... |
|
Сообщения: 133
|
|
|
kjen93
|
Добавлено: 14-05-09 16:58 Заголовок сообщения: |
|
|
Возможно, стоит поиграть с MTU. На "одноклассники.ру" пускает? |
|
Сообщения: 362
|
|
|
Semik
|
Добавлено: 14-05-09 17:06 Заголовок сообщения: |
|
|
С MTU наигрался в своё время, довольно. Пробовал, не в нём дело. Тем более что месяц назад всё работало, я со своей стороны ничего не менял.
Эх, похоже придётся всё-таки просить айпишник сменить |
|
Сообщения: 133
|
|
|
Truth_Explorer
|
Добавлено: 19-05-09 06:49 Заголовок сообщения: |
|
|
Semik писал(а): | С MTU наигрался в своё время, довольно. Пробовал, не в нём дело. Тем более что месяц назад всё работало, я со своей стороны ничего не менял.
Эх, похоже придётся всё-таки просить айпишник сменить |
Одно дело сменить айпишник, а другое дело написать жалобу в ЦРК. Вы не обязана делать дополнительные телодвижения. |
|
Сообщения: 121
|
|
|
Semik
|
Добавлено: 19-05-09 08:45 Заголовок сообщения: |
|
|
Truth_Explorer писал(а): | Semik писал(а): | С MTU наигрался в своё время, довольно. Пробовал, не в нём дело. Тем более что месяц назад всё работало, я со своей стороны ничего не менял.
Эх, похоже придётся всё-таки просить айпишник сменить |
Одно дело сменить айпишник, а другое дело написать жалобу в ЦРК. Вы не обязана делать дополнительные телодвижения. |
Не совсем понял Вашу мысль. Нельзя ли пояснить поподробнее, какие из данных телодвижений будут являться более дополнительными, чем другие? |
|
Сообщения: 133
|
|
|
Truth_Explorer
|
Добавлено: 19-05-09 08:50 Заголовок сообщения: |
|
|
Н Цитата: | е совсем понял Вашу мысль. Нельзя ли пояснить поподробнее, какие из данных телодвижений будут являться более дополнительными, чем другие? |
Купленный (статический) IP не должен вызывать у меня проблем: пусть баны и прочие недоступы к определенным ресурсам выясняют провайдеры: как, когда и по каким причинам данный IP был забанен.
Иначе получается, что я так буду прыгать с 1-го IP на другой, в зависимости от забаненности каждого конкретного ресурса |
|
Сообщения: 121
|
|
|
crossmen
|
Добавлено: 19-05-09 09:00 Заголовок сообщения: |
|
|
Цитата: | пусть баны и прочие недоступы к определенным ресурсам выясняют провайдеры: как, когда и по каким причинам данный IP был забанен... |
Этим никто заниматься не будет.
Следуя присказке: "Под лежачий камень вода не течёт" - советую "делать дополнительные телодвижения". Тем более, "жалобное" разбирательство, ИМХО, отнимет больше времени, чем замена IP. |
|
Сообщения: 976
|
|
|
Semik
|
Добавлено: 19-05-09 09:00 Заголовок сообщения: |
|
|
Т.е. дойти до ЦРК и чего-то там написать от руки - это типа вообще за телодвижения не считается?
Я уж лучше сначала в саппорт напишу. А так надеялся, что здесь хоть кто-то из них ещё остался... |
|
Сообщения: 133
|
|
|
Lex
Support
|
Добавлено: 19-05-09 09:20 Заголовок сообщения: |
|
|
А причем тут ЦТ и забаненный IP? Может вы злостно спамите с этого айпишника, вас за это забанили, ЦТ за это отвечать не будет. Вообще советую вам почитать договор, мы предоставляем услуги ДОСТУПА К СЕТИ, а не доступность отдельных ресурсов. |
|
Сообщения: 730
|
|
|
Semik
|
Добавлено: 19-05-09 09:36 Заголовок сообщения: |
|
|
Lex писал(а): | А причем тут ЦТ и забаненный IP? Может вы злостно спамите с этого айпишника, вас за это забанили, ЦТ за это отвечать не будет. Вообще советую вам почитать договор, мы предоставляем услуги ДОСТУПА К СЕТИ, а не доступность отдельных ресурсов. |
exim доступен только для локалхоста. Логи периодически покуриваю, вроде меня пока никто не хакнул. Причина срубания пакетов на голденовских шлюзах (а не refuse на конечных почтовых серверах!) неизвестна. Пакеты просто дропаются без reply. Lex, чем отмазываться, отправляя к чтению договора - лучше б помог чем можешь, совет полезный дал хотя-бы. А то пойдём коллективную жалобу от пользователей www.velo36.ru писать, массовостью давить |
|
Сообщения: 133
|
|
|
Lex
Support
|
Добавлено: 19-05-09 10:03 Заголовок сообщения: |
|
|
Хорошо, давайте по делу, трасерт не может служить доказательством, поскольку не исключено что у них тупо зафильтрован icmp. Давайте логи почтовика. |
|
Сообщения: 730
|
|
|
Semik
|
Добавлено: 19-05-09 10:23 Заголовок сообщения: |
|
|
Lex писал(а): | Хорошо, давайте по делу, трасерт не может служить доказательством, поскольку не исключено что у них тупо зафильтрован icmp. Давайте логи почтовика. |
Код: | 2009-05-18 12:28:17 1M5yCn-0001KA-Fd ** somebody@mail.ru R=dnslookup T=remote_smtp: retry time not reached for any host after a long failure period
2009-05-18 12:28:17 1M5yCn-0001KE-QP <= <> R=1M5yCn-0001KA-Fd U=mail P=local S=2222
2009-05-18 12:28:17 1M5yCn-0001KA-Fd Completed |
И вот они все такие, кроме таймаутов, когда инет отваливается.
Помимо мейлру замечены так же list.ru, bk.ru, inbox.ru - у них у всех в качестве MX стоит mxs.mail.ru
Но помимо mxs.mail.ru пакеты не ходят и на другие хосты, расположенные за маршрутизатором 195.161.165.246 - после него на следующем хопе пакеты срезаются. Т.е. даже тупо не могу зайти по http на www.mail.ru, www.list.ru и прочие. icmp тут явно просто частный случай Следующий хоп для разных хостов может быть разный, как я уже писал в первом сообщении, но дальше пакеты всё равно не идут. |
|
Сообщения: 133
|
|
|
cardinal
|
Добавлено: 22-05-09 13:31 Заголовок сообщения: |
|
|
Truth_Explorer писал(а): | Н Цитата: | е совсем понял Вашу мысль. Нельзя ли пояснить поподробнее, какие из данных телодвижений будут являться более дополнительными, чем другие? |
Купленный (статический) IP не должен вызывать у меня проблем: пусть баны и прочие недоступы к определенным ресурсам выясняют провайдеры: как, когда и по каким причинам данный IP был забанен.
Иначе получается, что я так буду прыгать с 1-го IP на другой, в зависимости от забаненности каждого конкретного ресурса |
Чёт смотрю никто тут тебе нормально так и не ответил...........
Во первых существует процедура удаления IP или подсети из блэклиста, тебе просто нужно выяснить в каком из них находится твой IP и инициировать эту процедуру. Для этого можно например пройти проверку это на spamhaus.org вот таким образом http://www.spamhaus.org/query/bl?ip=xxx.xxx.xxx.xxx где xxx.xxx.xxx.xxx будет твой IP. Если она покажет что IP заблеклистен то покажет где именно и выдаст тебе ссылки на удаление его из блэка. Есть ещё подобные ресурсы, но вот так сходу урлов к сожалению не помню.
Во вторых тебе должно было придти уведомление о том что отправленное письмо не доставлено со ссылкой на блэклист, используемый программой антиспама, там тоже должна быть ссылка на ресурс который тебя заблэклистил. |
|
Сообщения: 854
|
|
|
cardinal
|
Добавлено: 22-05-09 13:37 Заголовок сообщения: |
|
|
Хотя нет, тут вроде всё чисто:
http://www.spamhaus.org/query/bl?ip=80.82.45.89
Код: | IP Address Lookup
80.82.45.89 is not listed in the SBL
80.82.45.89 is not listed in the PBL
80.82.45.89 is not listed in the XBL
If the IP you are checking is not in our database, but you are receiving bounce messages saying it is, then it is probable the IP has been removed from our database but DNS servers around the internet have not yet updated. In this case, wait 1-2 hours and the blocking should clear by itself.
This lookup tool is for manual (non-automated) lookups only. Any perceived use of automated tools to access this system will result in firewalling or other countermeasures. |
Тогда не знаю!
Если только поискать в других блэклистах?.................. |
|
Сообщения: 854
|
|
|
Semik
|
Добавлено: 22-05-09 18:34 Заголовок сообщения: |
|
|
cardinal писал(а): | Во вторых тебе должно было придти уведомление о том что отправленное письмо не доставлено со ссылкой на блэклист, используемый программой антиспама, там тоже должна быть ссылка на ресурс который тебя заблэклистил. |
Блин, ну тему перечитай ещё раз чтоли. Когда айпишник заносился в блек-лист почтового сервера - именно такой отлуп как ты описываешь и приходил. Тут проблем не было. Сейчас-то проблема в том что вообще IP-пакеты в подсеть мейлру не ходят. От кого ответ-то получать, если запрос до конечной точки не дошёл? |
|
Сообщения: 133
|
|
|
zu.rz
|
Добавлено: 22-05-09 23:38 Заголовок сообщения: |
|
|
Код: |
traceroute to mxs.mail.ru (94.100.176.20), 64 hops max, 40 byte packets
1 srv1-gw (80.82.32.1) 14.155 ms 8.467 ms 12.748 ms
2 vlan154.s8512.a77.hw.vsi.ru (88.83.197.182) 6.871 ms 3.401 ms 13.957 ms
3 10ge3-0-0-154.ne40e-1.a53.hw.vsi.ru (88.83.197.181) 1.411 ms 1.292 ms 9.955 ms
4 crs1-ne40e-2 (80.82.56.161) 7.368 ms 4.547 ms 3.207 ms
5 77.51.255.97 (77.51.255.97) 15.120 ms 14.910 ms 27.965 ms
6 92.50.198.245 (92.50.198.245) 41.515 ms 14.492 ms 16.348 ms
7 ae-2.m7-ar1.msk.ip.rostelecom.ru (87.226.133.93) 15.735 ms 14.453 ms 17.325 ms
8 msk-bgw1-ae0-21.rt-comm.ru (213.59.5.109) 57.337 ms 53.308 ms 22.416 ms
9 195.161.165.246 (195.161.165.246) 104.006 ms 40.678 ms 48.725 ms
10 194.186.193.58 (194.186.193.58) 86.705 ms
cat01.Moscow.gldn.net (195.239.13.109) 37.358 ms 42.753 ms
|
НО!
Код: |
traceroute to 195.161.165.246 (195.161.165.246), 64 hops max, 40 byte packets
1 srv1-gw (80.82.32.1) 2.403 ms 8.661 ms 10.608 ms
2 vlan154.s8512.a77.hw.vsi.ru (88.83.197.182) 1.731 ms 1.893 ms 1.874 ms
3 10ge3-0-0-154.ne40e-1.a53.hw.vsi.ru (88.83.197.181) 1.162 ms 0.930 ms 0.854 ms
4 crs2-ne40e-1 (80.82.56.249) 19.120 ms 18.641 ms 20.105 ms
5 77.51.253.22 (77.51.253.22) 16.321 ms 18.366 ms 20.884 ms
6 ae5-224.RT.M9.MSK.RU.retn.net (87.245.255.173) 17.578 ms 17.534 ms 29.906 ms
7 ae0-7.RT.NTL.KIV.UA.retn.net (87.245.233.198) 57.553 ms 45.866 ms 44.909 ms
8 195.161.165.246 (195.161.165.246) 62.857 ms * 59.559 ms
|
тут сильно смахивает на закривление роутинга за бугор с последующим невозвратом оттуда
кстати, это типичная проблема связности русских проаайдеров - вместо того чтобы договорится друг с другом о цене русского траффика, они выводят траффик за бугор и затем продают его внутрь страны уже как заграничный, за бабло. =)
селяви |
|
Сообщения: 20
|
|
|
Semik
|
Добавлено: 22-05-09 23:50 Заголовок сообщения: |
|
|
zu.rz
Ты уверен, что это не временный маршрут по причине падения основного, к примеру? Или же динамическая маршрутизация в том или ином виде по тем или иным причинам.
Эх, рассуждать можно конечно долго, но проблема-то всё ещё не решена С работы написал в форму фидбэка на майлру, мне пришёл отчёт с номером тикета, и дальше в ответ тишина. То же самое блин что на support@mail.ru напрямую писать |
|
Сообщения: 133
|
|
|
zu.rz
|
Добавлено: 23-05-09 01:17 Заголовок сообщения: |
|
|
Semik
Цитата: | Ты уверен, что это не временный маршрут по причине падения основного, к примеру? |
я уверен, что российские законы не обязывают провайдеров обеспечивать хоть какую-то связность их IP-сегментов.
Долгий путь - проветрить всю цепочку IPшников, выданных трейсом через whois, и вежливо попросить объяснить ситуацию со связностью, начиная с последнего узла, далее которого не ходит icmp (специально его никто не запрещает, кроме конечных серверов) - cмотришь кто там в admin-c:, вбиваешь в http://www.db.ripe.net/whois, связываешься.
могут не ответить, а могут и послать =)
либо
быстрый путь 1: сменить ip локально
быстрый путь 2: сделать себе vpn до M9, либо до забугорья через прямых аплинков vsi - т.е. на данный момент через CTC-CORE-AS и RETN. Ну а там уже следить чтобы в спам-базы не попасть ненароком |
|
Сообщения: 20
|
|
|
cardinal
|
Добавлено: 25-05-09 16:20 Заголовок сообщения: |
|
|
Semik писал(а): | Сейчас-то проблема в том что вообще IP-пакеты в подсеть мейлру не ходят. |
Имхо если бы в этом было дело, то скажем от меня бы тоже не ходили. Но от меня же ходят:
Код: | Трассировка маршрута к www.mail.ru [194.67.57.20]
с максимальным числом прыжков 30:
1 51 ms 46 ms 46 ms lo100.c10008-a77.vsi.ru [80.82.53.125]
2 64 ms 46 ms 46 ms 10ge3-0-0-831.ne40e-2.a53.hw.vsi.ru [80.82.53.85
]
3 48 ms 62 ms 46 ms 10ge2-0-0-155.ne40e-2.a53.hw.vsi.ru [88.83.197.1
85]
4 49 ms 61 ms 62 ms crs2-ne40e-1.vsi.ru [80.82.56.249]
5 64 ms 77 ms 59 ms 77.51.255.97
6 64 ms 62 ms 62 ms 92.50.198.245
7 79 ms 62 ms 62 ms ae-2.m7-ar1.msk.ip.rostelecom.ru [87.226.133.93]
8 64 ms 62 ms 77 ms 195.161.158.217
9 92 ms 140 ms 93 ms 195.161.165.246
10 95 ms 140 ms 140 ms cat01.Moscow.gldn.net [194.186.158.110]
11 95 ms 139 ms 87 ms mailru-KK12-1-gw.Moscow.gldn.net [195.239.8.10]
12 95 ms 140 ms 93 ms mail.ru [194.67.57.20]
Трассировка завершена. |
поэтому логично предположить что твоя проблема имеет локальный характер. |
|
Сообщения: 854
|
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
|