Postfix: e-mail saltitante (problema de DNS reverso)

Navegue suas respostas
1

Eu tenho um problema com o Postfix. Eu recebo isso com algum endereço de e-mail: 

to=<[email protected]>, relay=mail.domain.tld[IP_ADDRESS]:25, delay=3, delays=0/0/2.5/0.52, dsn=5.7.1, status=bounced (host mail.domain.tld[IP_ADDRESS] said: 550 5.7.1 <[email protected]>... Fix reverse DNS for MY_SERVER_IP_ADDRESS,or use your ISP server (in reply to RCPT TO command))

Eu li algo e ele deve estar relacionado ao meu nome de host HELO / EHLO. O postfix é executado no mesmo servidor do script que envia e-mails, mesmo endereço IP. Quando eu digito hostname -f ubuntu retorna "localhost". Mas em / etc / hostname eu tenho "domain.tld" (um dos meus domínios).

Aqui está meu arquivo main.cf: 

### Postfix SMTP Server
myhostname = $mydomain
mydomain = domain.tld
myorigin = $mydomain
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
smtpd_banner = $myhostname ESMTP $mail_name (multiformeingegno)
biff = no
append_dot_mydomain = no
readme_directory = no
relayhost = 
inet_interfaces = all
local_transport = error:local delivery is disabled

mydestination = domain.tld, localhost.domain.tld, localhost
mynetworks = 127.0.0.0/8 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_protocols = all
    
por MultiformeIngegno 04.03.2014 / 18:09

2 respostas

2

Para corrigir isso, você precisa se certificar de que seu registro PTR para o endereço IP do seu servidor corresponde ao nome de host anunciado do seu servidor.

O seu provedor de hospedagem (ou quem forneceu o endereço IP) deve ser capaz de ajudá-lo com isso, pois a administração reversa do DNS (geralmente) está no ISP controlador, normalmente definido no WHOIS.

Essencialmente, qualquer IP que seu servidor resolva para deve ter um DNS reverso apontando para o nome do host same ou, no mínimo, a variável de configuração myhostname do Postfix, que é o nome que usa ao enviar uma solicitação HELO para outro servidor SMTP.

Isso é mais do que uma boa prática quando você executa um servidor de email público, já que verificar endereços PTR é parte da configuração anti-spam de muitos administradores de servidor de email (inclusive eu) devido ao fato de muitos spammers usarem endereços IP dinâmicos ou não. combinações de A / PTR.

Uma explicação um pouco mais profunda é esta:

  • A mensagem devolvida que você está vendo está sendo gerada pelo recebimento do MTA em mail.domain.tld .
  • Este servidor vê que seu servidor Postfix está usando o IP 1.2.3.4 (usei um marcador de posição que você não forneceu o seu).
  • O MTA de recebimento verifica a entrada do RDNS para 1.2.3.4 em relação ao nome do host que parece ser de acordo com o HELO que recebe.
  • Se o RDNS corresponder, ele mostrará que você é um administrador responsável do servidor de e-mail e o e-mail passará por essa verificação em particular
  • Esteja ciente de que esta é apenas uma verificação e sua mensagem pode falhar em outras.

Um exemplo do mundo real: 

~ $ nslookup vps.vikingserv.net
Server:     192.168.50.11
Address:    192.168.50.11#53

Non-authoritative answer:
Name:   vps.vikingserv.net
Address: 31.3.251.12

~ $ nslookup 31.3.251.12
Server:     192.168.50.11
Address:    192.168.50.11#53

Non-authoritative answer:
12.251.3.31.in-addr.arpa    name = vps.vikingserv.net.
    
por 04.03.2014 / 18:22
2

Suponha que o nome do servidor de e-mail seja multiformeingegno.it ( myhostname valor no postfix) e seu servidor tenha dois IPs 1.2.3.4 e 1.2.3.5 e você esteja enviando um e-mail de [email protected] , configurando tudo o que se segue sempre recomendado.

  • A de multiformeingegno.it apontando para 1.2.3.4 e 1.2.3.5
  • Registro PTR para 1.2.3.4 e 1.2.3.5 apontando para multiformeingegno.it
  • SPF de otherdomain.tld deve incluir 1.2.3.4 e 1.2.3.5
  • otherdomain.tld deve ter o registro MX adequado ou um registro A

Espero que tenha sido claro. Para esclarecer mais uma coisa, o nome do seu sistema não tem nada para fazer aqui.

    
por 04.03.2014 / 19:18

Tags

Cache de verniz: como o Varnish funciona com outros sistemas de cache? Lynx / Elinks alternativa para o Windows Powershell [fechado]