Por que o postfix diz 'Helo command rejected: Host não encontrado' quando dig encontra o host?

4

Então, vejo o seguinte erro Helo command rejected: Host not found; in /var/log/syslog , mas quando faço pesquisas diretas e inversas no host em questão, os registros DNS parecem razoáveis. O servidor de e-mail em questão, endor , parece estar recebendo o email bem.

Por que o Postfix está dizendo isso (e a segunda pergunta de bônus, existe uma configuração que eu deveria mudar para corrigir isso?

Endereços de e-mail alterados para privacidade:

Jul 20 23:35:20 endor postfix/smtpd[1503]: NOQUEUE: reject: RCPT from
bdmrob01-2.metavante.com[206.71.18.21]: 450 4.7.1
<bdmrob02.metavante.com>: Helo command rejected: Host not found;
from=<[email protected]>
to=<[email protected]> proto=ESMTP
helo=<bdmrob02.metavante.com>

Mas o DNS parece ok:

endor% dig bdmrob01-2.metavante.com

; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> bdmrob01-2.metavante.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32487
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;bdmrob01-2.metavante.com.  IN  A

;; ANSWER SECTION:
bdmrob01-2.metavante.com. 600   IN  A   206.71.18.21

endor% dig -x 206.71.18.21

; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> -x 206.71.18.21
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40586
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;21.18.71.206.in-addr.arpa. IN  PTR

;; ANSWER SECTION:
21.18.71.206.in-addr.arpa. 600  IN  PTR bdmrob01-2.metavante.com.

Eu devo mencionar, main.cf diz:

smtpd_helo_restrictions = 
reject_non_fqdn_helo_hostname,reject_invalid_helo_hostname,reject_unknown_helo_hostname
    
por Adam Shostack 21.07.2018 / 03:29

2 respostas

7

A resposta estava nos encarando o tempo todo.

O postfix está procurando os registros A e PTR para a saudação do host com HELO . Ou, mais precisamente, o host que o host diz está em sua mensagem HELO . Vamos dividir:

Jul 20 23:35:20 endor postfix/smtpd[1503]: NOQUEUE: reject: RCPT from
bdmrob01-2.metavante.com[206.71.18.21]:

Um host chamado bdmrob01-2.metavante.com que resolve o endereço IP 206.71.18.21 faz uma conexão TCP com seu servidor de e-mail.

Então você verificou o endereço IP para um registro A:

endor% dig bdmrob01-2.metavante.com
[...]
;; ANSWER SECTION:
bdmrob01-2.metavante.com. 600   IN  A   206.71.18.21

E então você verificou um registro PTR:

endor% dig -x 206.71.18.21
;; ANSWER SECTION:
21.18.71.206.in-addr.arpa. 600  IN  PTR bdmrob01-2.metavante.com.

Tudo parece bom. Então qual é o problema? O host conectado certamente foi identificado pelo nome do host e endereço IP acima, mas não disse que era quem era. Dizia:

helo=<bdmrob02.metavante.com>

Esse host tem um registro A:

$ dig a bdmrob02.metavante.com
[...]
;; ANSWER SECTION:
bdmrob02.metavante.com. 0   IN  A   92.242.140.2

MAS, seu endereço IP não tem registro PTR :

$ dig -x 92.242.140.2
[...]
;; ANSWER SECTION:
2.140.242.92.in-addr.arpa. 84155 IN PTR unallocated.barefruit.co.uk.

Este é um problema do seu lado. Até lá, você terá que morar com ele ou alterar seu servidor de postfix para não se incomodar com as pesquisas avançadas e reversas HELO de comandos .

    
por 21.07.2018 / 07:53
1

No espírito de ter as informações úteis em um só lugar, quero adicionar um pouco à resposta correta de @ wesley, que é um ponto intermediário entre não fazer pesquisas avançadas e reversas, que estão na lista de permissões, descritas aqui:

Postfix: host da lista de permissões para um remetente específico

    
por 21.07.2018 / 18:01