Здравствуйте, суть такова, есть почтовый сервер на нем стоит Mdamon через который рассылается вся почта по фирме, перестал пересылать почту но при этом ее получает от других юзеров. Во внутренней сети все пересылает

Вот что говорит лог
Wed 2017-07-12 15:32:33: From: sis@amg-group.com.ua
Wed 2017-07-12 15:32:33: To: oborisenko@vodafone.ua
Wed 2017-07-12 15:32:33: Subject:
Wed 2017-07-12 15:32:33: Message-ID: <00e501d2fb07$cff41b30$6fdc5190$@com.ua>
Wed 2017-07-12 15:32:33: Выполняется разрешение MX-записи для [vodafone.ua] (DNS-сервер: 192.168.0.254)...
Wed 2017-07-12 15:32:33: * P=010 D=vodafone.ua TTL=(82) MX=[west.mts.com.ua] {80.255.73.74}
Wed 2017-07-12 15:32:33: * P=010 D=vodafone.ua TTL=(82) MX=[east.mts.com.ua] {80.255.64.240}
Wed 2017-07-12 15:32:33: Attempting MX: P=010 D=vodafone.ua TTL=(82) MX=[east.mts.com.ua] {80.255.64.240}
Wed 2017-07-12 15:32:33: Попытка SMTP соединиться с [80.255.64.240 : 25]
Wed 2017-07-12 15:32:33: Ожидание соединения сокета...
Wed 2017-07-12 15:32:33: Установлено соединение сокета (192.168.0.2 : 1166 -> 80.255.64.240 : 25)
Wed 2017-07-12 15:32:33: Ожидание начала протокола...
Wed 2017-07-12 15:32:33: <-- 554-east.mts.com.ua
Wed 2017-07-12 15:32:33: <-- 554 Your access to this mail system has been rejected due to the sending MTA's (94.154.222.7) DNS PTR-records problems. If you believe that this failure is an error, please contact the intended recipient via alternate methods.
Wed 2017-07-12 15:32:33: --> QUIT
Wed 2017-07-12 15:32:33: Attempting MX: P=010 D=vodafone.ua TTL=(82) MX=[west.mts.com.ua] {80.255.73.74}
Wed 2017-07-12 15:32:33: Попытка SMTP соединиться с [80.255.73.74 : 25]
Wed 2017-07-12 15:32:33: Ожидание соединения сокета...
Wed 2017-07-12 15:32:33: Установлено соединение сокета (192.168.0.2 : 1167 -> 80.255.73.74 : 25)
Wed 2017-07-12 15:32:33: Ожидание начала протокола...
Wed 2017-07-12 15:32:33: <-- 554-west.mts.com.ua
Wed 2017-07-12 15:32:33: <-- 554 Your access to this mail system has been rejected due to the sending MTA's (94.154.222.7) DNS PTR-records problems. If you believe that this failure is an error, please contact the intended recipient via alternate methods.
Wed 2017-07-12 15:32:33: Socket connection closed by the other side (how rude!)
Wed 2017-07-12 15:32:33: SMTP сессия завершилась (Байт in/out: 498/6)

куда копать?

Копать сюда:
<-- 554 Your access to this mail system has been rejected due to the sending MTA's (94.154.222.7) DNS PTR-records problems. If you believe that this failure is an error, please contact the intended recipient via alternate methods. »
Им не нравится

○ → nslookup 94.154.222.7
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
7.222.154.94.in-addr.arpa name = ip-de7.d-net.kiev.ua.

Попросите админов вашего провайдера Delta-Net назначить PTR запись этому ip что-то типа mail.amg-group.com.ua. или какой там хостнейм у вашего сервера.

или какой там хостнейм у вашего сервера. »
корректней на то, что у него в HELO передаётся.

с другой стороны - требовать жёсткого наличия PTR - моветон и неРФЦшно.
ну а с третьей стороны - верно, ибо недоадминчеки с HELO localhost.local подутомили.

корректней на то, что у него в HELO передаётся.
с другой стороны - требовать жёсткого наличия PTR - моветон и неРФЦшно. »
Это всё понятно, я бы даже пожаловался, с какого перепугу, когда например у тебя есть SPF и DKIM, какой-то недосервер возбухает на PTR, но есть как есть. Щас окажется, что они сидят за глубоким натом... Ну тогда смартхост у прова надо просить, странно что не дали.

Щас окажется, что они сидят за глубоким натом... »
а при чём тут NAT?

а при чём тут NAT? »
При том, что через этот IP может не одна контора сидеть с не одним почтарём. Это немножко сарказм и пессимизм был.

При том, что через этот IP может не одна контора сидеть с не одним почтарём. Это немножко сарказм и пессимизм был. »
хм. а входящая почта как?
если это серый IP за провайдерским NAT?

хм. а входящая почта как?
если это серый IP за провайдерским NAT? »
Я посмотрел, кто у этих ребят MX, а вы нет.

Я посмотрел, кто у этих ребят MX, а вы нет. »
1:0

Jula0071, cameron, http://i.imgur.com/vnced9p.png :)

Iska, да вроде обычные вещи, знакомые любому админу.

Копать сюда:
Цитата Musk01:
<-- 554 Your access to this mail system has been rejected due to the sending MTA's (94.154.222.7) DNS PTR-records problems. If you believe that this failure is an error, please contact the intended recipient via alternate methods. »
Им не нравится
Код: Выделить весь код
○ → nslookup 94.154.222.7
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
7.222.154.94.in-addr.arpa name = ip-de7.d-net.kiev.ua.
Попросите админов вашего провайдера Delta-Net назначить PTR запись этому ip что-то типа mail.amg-group.com.ua. или какой там хостнейм у вашего сервера.

Jula0071 прикол в том что он отправлял почту, но поле вируса "Петя" оно перестало уходить

Jula0071, вот я и говорю ж — увы мне, увы :).

прикол в том что он отправлял почту, но поле вируса "Петя" оно перестало уходить »
Конфиг тот же самый, что был до поражения? Не могло быть такого, что почта отправлялась не напрямую (как сейчас), а через какой-либо смартхост? Отличие IP в логах от MX навело на такую мысль.

Вряд ли вирус мог повлиять на DNS ;) А реджекты вы получаете именно из-за того, что вас считают спамером. Нет красивого PTR - пшёл вон, типа.

АПД Хотя, вирус мог рассылать себя и вы могли попасть в RBL. Это тоже дурная практика, по нынешним временам, но кое-кто ещё пользует.
http://www.anti-abuse.org/multi-rbl-check-results/?host=94.154.222.7
В один из чёрных списков вы попали.