Postfix Pesquisa reversa de DNS: 450 4.7.1 Host rejeitado

0

O postfix parece estar rejeitando consistentemente os e-mails de poucos servidores, embora a pesquisa de PTR para esses domínios seja bem-sucedida. Por favor, veja o log abaixo. Eu fiquei sem ideias sobre o que podemos fazer para que isso funcione. Tenho certeza de que o problema não está no servidor de envio, pois não há erros no envio para outros domínios.

Oct 26 09:08:32 mail postfix/smtpd[16158]: NOQUEUE: reject: RCPT from  
unknown[XX.XX.XX.XX]: 450 4.7.1 Client host rejected: cannot find your hostname, 
[XX.XX.XX.XX]; from=<[email protected]> to=<[email protected]> proto=ESMTP 
helo=<somedomain.com>

[root@mail log]# dig -x XX.XX.XX.XX

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> -x XX.XX.XX.XX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26837
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 6

;; QUESTION SECTION:
;XX.XX.XX.XX.in-addr.arpa.  IN  PTR

;; ANSWER SECTION:
XX.XX.XX.XX.in-addr.arpa. 7813  IN  PTR somedomain.com.

;; Query time: 417 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Oct 26 09:24:25 2014
;; MSG SIZE  rcvd: 66
    
por user1880957 26.10.2014 / 16:12

2 respostas

1

Não é possível responder 100% desde que você anonamizou os dados, mas o Postfix está procurando os registros PTR e A para corresponder, bem como o nome do host que o servidor de e-mail está reivindicando ser o que parece ser "somedomain.com" o comando HELO na sua mensagem de log ofuscada.

Estes são controlados por:

reject_unknown_sender_domain
reject_unknown_client_hostname
reject_invalid_helo_hostname

Postfix Config Params link

    
por 26.10.2014 / 23:27
1

Eu sei que este é um tópico antigo, mas queria adicionar um pouco mais de textura às respostas.

Existe, de fato, um problema com o domínio do remetente. Como @milli apontou os registros PTR e A devem corresponder - e eles não.

se o postfix estiver configurado com reject_unknown_sender_domain, o postfix executará as verificações a seguir ...

1) recuperar registro PTR do dns - se não houver registro PTR, rejeite o e-mail

2) recuperar Um registro do dns para o domínio no PTR - se o IP no registro A não corresponder ao IP do MX conectado, rejeite o e-mail.

Por exemplo, um MX conecta-se ao IP 74.125.195.27

$ host 74.125.195.27
27.195.125.74.in-addr.arpa domain name pointer wj-in-f27.1e100.net.
$ dig a wj-in-f27.1e100.net. +short
216.239.32.27
66.102.12.27
74.125.195.27

Nesse caso, o registro A do domínio no registro PTR contém o mesmo endereço IP do host que está conectado. Este e-mail NÃO será rejeitado.

O "problema" na maioria dos casos, no entanto, é ilustrado no seguinte:

$ host 216.117.130.109
109.130.117.216.in-addr.arpa domain name pointer jalequity.com.
$ dig a jalequity.com. +short
104.239.175.211

O registro do domínio no registro PTR não coincide com o do host conectado - este e-mail será REJEITADO com "Host do cliente rejeitado: não é possível encontrar seu nome de host"

O erro mais comum que leva a isso é colocar o domínio real (no exemplo "jalequity.com") no registro PTR, em vez de um subdomínio. Para corrigir isso, o remetente deve corrigir seu registro PTR para algo como mail.jalequity.com e, em seguida, adicionar um registro A para mail.jalequity.com com o endereço IP 216.117.130.109. Qualquer outro e-mail enviado desse servidor seria aceito.

A melhor solução é o remetente corrigir seus registros de DNS.

A correção ALTERNATE é para soltar as restrições do postfix de "reject_unknown_sender_domain" para "reject_unknown_reverse_client_hostname". Mas há consequências para essa ação - principalmente que a maioria dos spammers tem um registro PTR (isso não corresponde a um registro A), então relaxar as restrições do postfix garantirá que você não perca um e-mail importante, mas também garantirá que seus filtros de spam têm um trabalho constante!

    
por 15.11.2018 / 20:14