Aparentemente minha saudação SMTPD está errada

Navegue suas respostas
1

Usando vários "testes de integridade de DNS" diferentes hoje, recebi dois relatórios informando que a saudação SMTPD está errada / mal configurada.

Por exemplo, o teste no link diz que eu falhei este teste específico e, em seguida, segue-se com:

Spam recognition software and RFC821 4.3 (also RFC2821 4.3.1) state that the hostname given in the SMTP greeting MUST have an A record pointing back to the same server.

Estou executando o Bind como o servidor de nomes para ns1.smoothstoneservices.com e ns2.smoothstoneservices.com, e o servidor de e-mail está executando o Postfix.

o SO é o CentOS.

Olhando para a diretiva smtpd_banner em /etc/postfix/main.cf, ela é configurada para: mail.smoothstoneservices.com

O DNS inclui registros A para "mail.smoothstoneservices.com" (saudação smtpd), bem como myers.smoothstoneservices.com (hostname).

Aqui está o conteúdo do meu arquivo de zona: 

$TTL    1H
@               IN      SOA     ns1.smoothstoneservices.com.      admin.smoothstoneservices.com. (
                        2012021115; serial
                        1800 ; refresh
                        400 ; retry
                        1209600; expire
                        3600 ; Minimum
                        )
                IN      NS      ns1.smoothstoneservices.com.
                IN      NS      ns2.smoothstoneservices.com.
@               IN      MX      0       mail.smoothstoneservices.com.
@               IN      A       69.164.221.183
@               IN      TXT     "v=spf1 a mx ip4:69.164.221.183 -all"
localhost       IN      A       127.0.0.1
myers           IN      A       69.164.221.183
ns1             IN      A       69.164.221.183
ns2             IN      A       66.228.59.103
mail            IN      A       69.164.221.183
{Some info snipped that you don't need to know}

Um teste no link para a integridade do MX e do servidor de e-mail indica que tudo está OK.

Mas desde que eu vi "erros" semelhantes com dois testes / sites "dns health" separados, desconfio que possa estar faltando alguma coisa.

Estou confuso. Você vê algum problema? Qual sua opinião?

    
por David W 11.02.2012 / 22:21

2 respostas

0

OK, agora sobre seus problemas com sua saudação SMTP

  • Se você enviar o email de saída de 69.164.221.183
  • Se você EHLO como mail.smoothstoneservices.com

você pode ter problemas com alguns perfeccionistas escrupulosamente pedantes , porque, formalmente, para 69.164.221.183, nomeado em EHLO como mail.smoothstoneservices.com veremos 

Quering 8.8.4.4 for {183.221.164.69.in-addr.arpa.,PTR}
...
Answers for 183.221.164.69.in-addr.arpa.:
  -> [PTR] myers.smoothstoneservices.com.

e mail.smoothstoneservices.com! = myers.smoothstoneservices.com e você não pode mudar na zona do seu domínio, ele deve ser alterado pelo mantenedor da zona 221.164.69.in-addr.arpa

    
por 12.02.2012 / 11:31
2

Bizarro - Acabei de testar o teste smtp no link para você e recebi uma resposta clara. 

Connection Test I was able to connect on port 25 to mail.smoothstoneservices.com 
HostName in Greeting The hostname in the greeting message is 
mail.smoothstoneservices.com 
Accepts Null <> Sender The SMTP server is accepting NULL <> Sender 
Accepts Mail to Postmaster The SMTP server is accepting mails to [email protected]. This is a good thing, as this addres is used to send out system communications 
Accepts Mail to Abuse The SMTP server is accepting mails to [email protected]. This is a good thing, as this address is used to send out abuse communications 
Accepts Mail to domain literals The SMTP server is accepting mails to postmaster@[IP_ADDRESS]. This is a good thing, as this address is used by people that don't know your domain name! 
Is Open Relay I have tried to send out email through the SMTP server and i wasn't able. This is a good thing, as it seems that your server isn't an open relay.

Também acabei de telnetar para a porta 25 em 69.164.221.183 e consegui 220 mail.smoothstoneservices.com

Gostaria de saber se algo estava errado anteriormente e agora você está recebendo um resultado em cache quando verificar.

Edit: Ainda mais estranho - Acabei de verificar o www.dnsqueries.com com uma configuração de teste em que o registro A não corresponde ao nome do host especificado na saudação SMTP, e ficou feliz com isso.

    
por 11.02.2012 / 22:33

Tags

PING: tempo esgotado, host inacessível e sucesso de uma só vez Amazon anexando tempo de volume de ebs