Com problemas na interpretação de erros de DNS do log de mensagens

Navegue suas respostas
3

Eu tenho um servidor de e-mail postfix no Debian. Um cliente meu acabou de me informar que eles não puderam me enviar um e-mail e parece que há um problema com o servidor de e-mail deles. Eu gostaria de voltar para eles com o problema real, mas não consigo entender isso. Isso foi no e-mail de devolução: 

The address to which the message has not yet been delivered is:

[email protected]
Delay reason: SMTP error from remote mail server after RCPT
TO::
host dog.myhostname.com [{server_ip}]: 450 4.7.1
:
Recipient address rejected: SPF-Result=server.thehostingserver.co.uk:
'SERVFAIL' error on DNS 'TXT' lookup of 'server.thehostingserver.co.uk'

Verificando o arquivo /var/log/mail.log Vejo as seguintes linhas que coincidem com o e-mail de devolução: 

Dec  6 10:32:16 dog postfix/smtpd[366]: connect from unknown[37.26.106.210]
Dec  6 10:32:16 dog postfix/smtpd[366]: setting up TLS connection from unknown[37.26.106.210]
Dec  6 10:32:16 dog postfix/smtpd[366]: Anonymous TLS connection established from unknown[37.26.106.210]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Dec  6 10:32:18 dog postfix/policy-spf[421]: Policy action=DEFER_IF_PERMIT SPF-Result=server.thehostingserver.co.uk: 'SERVFAIL' error on DNS 'TXT' lookup of 'server.thehostingserver.co.uk'
Dec  6 10:32:18 dog postfix/smtpd[366]: NOQUEUE: reject: RCPT from unknown[37.26.106.210]: 450 4.7.1 <[email protected]>: Recipient address rejected: SPF-Result=server.thehostingserver.co.uk: 'SERVFAIL' error on DNS 'TXT' lookup of 'server.thehostingserver.co.uk'; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<server.thehostingserver.co.uk>

Estou tendo um pouco de dificuldade para entender isso.

1) Por que diz "conectar de desconhecido"? Este IP resolve claramente para server.oovavoohosting.co.uk . (Observe que outras conexões de entrada aparecem corretamente com seus nomes de host) 

# nslookup 37.26.106.210
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
210.106.26.37.in-addr.arpa      name = server.oovavoohosting.co.uk.

Authoritative answers can be found from:
106.26.37.in-addr.arpa  nameserver = ns1.racksrv.com.
106.26.37.in-addr.arpa  nameserver = ns2.racksrv.com.
ns1.racksrv.com internet address = 37.26.104.214
ns2.racksrv.com internet address = 37.26.105.214

2) Se o IP mencionado resolver para server.oovavoohosting.co.uk , de onde ele recebe o nome de host server.thehostingserver.co.uk ? Eu posso ver que esse nome de host não existe, e é por isso que ele está retornando um SERVFAIL , só não sei de onde ele vem.

    
por Mike 08.12.2012 / 16:55

1 resposta

3

1) O unknown no log significa que o nome reverso do IP ( server.oovavoohosting.co.uk ) não encaminha para o endereço IP original.

2) Parece que o servidor remoto se apresentou como server.thehostingserver.co.uk . Olhando para o log, vejo helo=server.thehostingserver.co.uk , que eu interpreto como o servidor usado na saudação SMTP.

Por que isso é usado no teste de SPF que eu não sabia até que pesquisei na Wikipédia e parece que agora é um teste obrigatório:

For an empty Return-Path as used in error messages and other auto-replies, an SPF check of the HELO-identity is mandatory.

With a bogus HELO identity the result NONE would not help, but for valid host names SPF also protects the HELO identity. This SPF feature was always supported as an option for receivers, and later SPF drafts including the final specification recommend to check the HELO always.

Em resumo, um servidor está conectado ao seu servidor de e-mail e disse 

HELO server.thehostingserver.co.uk

em sua saudação. Seu servidor, em seguida, procurou o registro SPF e não encontrou uma entrada DNS para este servidor recusou o email.

    
por 08.12.2012 / 17:20

Tags

Site Wordpress de baixo tráfego no Apache mantém o servidor com falha [fechado] Lidando com upgrade de libevent no Amazon AWS