hint000, а тогда SSL-сертификат не выдается при проверке записей, т.к. у mx.mydomain.ru свой IP, отличный от mydomain.ru. Панель перед выдачей сертификата проверяет это сама и отказывает создать сертификат.
hint000, вы корректно написали все. Т.е. без создания поддомена я не могу обойтись. А сам поддомен уже начинает требовать еще и заведения сайта с конфигурацией веб-сервера в панели ISPmanager. И вся загвоздка как раз в A и AAAA записях. Эх...
Александр, не до конца понятно как это сделать для своих IP.
В файрволле есть лишь опции:
1. Запретить
2. Разрешить
3. Частично запретить
4. Частично разрешить
Александр, в общем перенес поддомены mail/imap/pop/smtp на отдельные IP от остального сайта.
Теперь не могу понять, как оставить 25 порт для прослушивания только на новых IP, а то до сих пор 25 порт открыт и для предыдущих IP.
На примере:
1.2.3.4.5 - общий IP ранее.
6.7.8.9.10 - новый IP отдельно для почты.
Нужно:
1.2.3.4.5:25 - закрыт для всех (никто не может прослушивать его)
6.7.8.9.10:25 - открыт для всех по-умолчанию (сейчас и так открыт)
AUser0, я действительно не знал, спасибо! обычно все эти поддомены создаются автоматически при добавлении нового домена, а я как-то и значения им не придавал...
AUser0, спасибо. А кроме почтового домена еще нужно какие-то повесить на тот же IP? smtp.domain.ru или pop.domain.ru?
Хотя я их даже в Thunderbird нигде не прописывал, везде mail.domain.ru с определенными портами, и все работает. Не знаю даже, корректно ли это...
Добрый вечер.
Т.е. mail.domain.ru надо полностью прописывать как совершенно отдельный и обособленный сайт от domain.ru? Даже общие NS не должны быть с одним IP?
Saboteur, вопрос не об этом, а о том, почему У МЕНЯ 25 порт открыт на основном домене и всех поддоменах в отличие от яндекса, где только для mx.yandex.ru
У меня тоже есть поддомен для почты mail.domen.ru
Пробуем:
host yandex.ru Получаем:
yandex.ru has address 77.88.55.80
yandex.ru has address 5.255.255.60
yandex.ru has address 77.88.55.77
yandex.ru has address 5.255.255.5
yandex.ru has IPv6 address 2a02:6b8:a::a
yandex.ru mail is handled by 10 mx.yandex.ru.
Пробуем:
telnet yandex.ru 25 Получаем:
Trying 5.255.255.5...
Trying 5.255.255.60...
Trying 77.88.55.80...
Trying 2a02:6b8:a::a...
Trying 77.88.55.77...
telnet: Unable to connect to remote host: Connection timed out
Connection failed: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond 77.88.55.77:25
Теперь в моем случае....
Пробуем:
host domain.ru Получаем:
domain.ru has address 1.2.3.4
domain.ru has address 5.6.7.8
domain.ru has IPv6 address 1:2:3:4::
domain.ru has IPv6 address 5:6:7:8::
domain.ru mail is handled by 10 mail.domain.ru.
Пробуем:
telnet domain.ru 25 Получаем:
Trying 1.2.3.4...
Connected to domain.ru.
Escape character is '^]'.
220 mail.domain.ru ESMTP Exim 4.95 Ubuntu Thu, 10 Nov 2022 00:03:37 +0300
__________________________
Т.е. у того же яндекса подключения по 25 порту нет через его основной домен, но есть только через поддомен mx.yandex.ru
А у меня с любого поддомена и основного домена есть подключение по 25 порту.
Александр, файрволл в панели управления работает только с IP-адресами.
Не подключаться, а прослушиваться 25 порт должен только с mail.domain.ru, но не с главного домена и всех прочих поддоменов.
Как-то так.
Не понятно почему телнетятся все поддомены и главный домен по 25 порту.
Константин, да, я уже видел. Но в UMI нет нужной работы с комбинациями товаров, только что с консультантом разговаривал. Видимо, придется копать в сторону Rugento.