O postfix parece estar rejeitando consistentemente os e-mails de poucos servidores, embora a pesquisa de PTR para esses domínios seja bem-sucedida. Por favor, veja o log abaixo. Eu fiquei sem ideias sobre o que podemos fazer para que isso funcione. Tenho certeza de que o problema não está no servidor de envio, pois não há erros no envio para outros domínios.
Oct 26 09:08:32 mail postfix/smtpd[16158]: NOQUEUE: reject: RCPT from
unknown[XX.XX.XX.XX]: 450 4.7.1 Client host rejected: cannot find your hostname,
[XX.XX.XX.XX]; from=<[email protected]> to=<[email protected]> proto=ESMTP
helo=<somedomain.com>
[root@mail log]# dig -x XX.XX.XX.XX
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> -x XX.XX.XX.XX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26837
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 6
;; QUESTION SECTION:
;XX.XX.XX.XX.in-addr.arpa. IN PTR
;; ANSWER SECTION:
XX.XX.XX.XX.in-addr.arpa. 7813 IN PTR somedomain.com.
;; Query time: 417 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Oct 26 09:24:25 2014
;; MSG SIZE rcvd: 66
Não é possível responder 100% desde que você anonamizou os dados, mas o Postfix está procurando os registros PTR e A para corresponder, bem como o nome do host que o servidor de e-mail está reivindicando ser o que parece ser "somedomain.com" o comando HELO na sua mensagem de log ofuscada.
Estes são controlados por:
reject_unknown_sender_domain
reject_unknown_client_hostname
reject_invalid_helo_hostname
Postfix Config Params link
Eu sei que este é um tópico antigo, mas queria adicionar um pouco mais de textura às respostas.
Existe, de fato, um problema com o domínio do remetente. Como @milli apontou os registros PTR e A devem corresponder - e eles não.
se o postfix estiver configurado com reject_unknown_sender_domain, o postfix executará as verificações a seguir ...
1) recuperar registro PTR do dns - se não houver registro PTR, rejeite o e-mail
2) recuperar Um registro do dns para o domínio no PTR - se o IP no registro A não corresponder ao IP do MX conectado, rejeite o e-mail.
Por exemplo, um MX conecta-se ao IP 74.125.195.27
$ host 74.125.195.27
27.195.125.74.in-addr.arpa domain name pointer wj-in-f27.1e100.net.
$ dig a wj-in-f27.1e100.net. +short
216.239.32.27
66.102.12.27
74.125.195.27
Nesse caso, o registro A do domínio no registro PTR contém o mesmo endereço IP do host que está conectado. Este e-mail NÃO será rejeitado.
O "problema" na maioria dos casos, no entanto, é ilustrado no seguinte:
$ host 216.117.130.109
109.130.117.216.in-addr.arpa domain name pointer jalequity.com.
$ dig a jalequity.com. +short
104.239.175.211
O registro do domínio no registro PTR não coincide com o do host conectado - este e-mail será REJEITADO com "Host do cliente rejeitado: não é possível encontrar seu nome de host"
O erro mais comum que leva a isso é colocar o domínio real (no exemplo "jalequity.com") no registro PTR, em vez de um subdomínio. Para corrigir isso, o remetente deve corrigir seu registro PTR para algo como mail.jalequity.com e, em seguida, adicionar um registro A para mail.jalequity.com com o endereço IP 216.117.130.109. Qualquer outro e-mail enviado desse servidor seria aceito.
A melhor solução é o remetente corrigir seus registros de DNS.
A correção ALTERNATE é para soltar as restrições do postfix de "reject_unknown_sender_domain" para "reject_unknown_reverse_client_hostname". Mas há consequências para essa ação - principalmente que a maioria dos spammers tem um registro PTR (isso não corresponde a um registro A), então relaxar as restrições do postfix garantirá que você não perca um e-mail importante, mas também garantirá que seus filtros de spam têm um trabalho constante!