Postfix, по-видимому, последовательно отклоняет почту с нескольких серверов, хотя поиск PTR для этих доменов проходит успешно. Пожалуйста, смотрите журнал ниже. У меня закончились идеи о том, что мы можем сделать, чтобы это работало. Я уверен, что проблема не в отправляющем сервере, так как они не имеют ошибок при отправке в другие домены.

Oct 26 09:08:32 mail postfix/smtpd[16158]: NOQUEUE: reject: RCPT from  
unknown[XX.XX.XX.XX]: 450 4.7.1 Client host rejected: cannot find your hostname, 
[XX.XX.XX.XX]; from=<abc@somedomain.com> to=<xyz@mydomain.com> proto=ESMTP 
helo=<somedomain.com>

[root@mail log]# dig -x XX.XX.XX.XX

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> -x XX.XX.XX.XX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26837
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 6

;; QUESTION SECTION:
;XX.XX.XX.XX.in-addr.arpa.  IN  PTR

;; ANSWER SECTION:
XX.XX.XX.XX.in-addr.arpa. 7813  IN  PTR somedomain.com.

;; Query time: 417 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Oct 26 09:24:25 2014
;; MSG SIZE  rcvd: 66
|источник

2 ответа2

1

Не могу ответить на 100%, так как вы анонимизировали данные, но Postfix ищет соответствующие записи PTR и A, а также имя хоста, которое, как утверждает почтовый сервер, выглядит как «somedomain.com» из команды HELO в вашем запутанном сообщении журнала.

Они контролируются:

reject_unknown_sender_domain
reject_unknown_client_hostname
reject_invalid_helo_hostname

Postfix Config Params http://www.postfix.org/postconf.5.html

|источник
1

Я знаю, что это старая ветка, но я хотел добавить в ответы немного больше текстур.

На самом деле существует проблема с доменом отправителя. Как отметили @milli, записи PTR и A должны совпадать, а они - нет.

если postfix настроен с помощью reject_unknown_sender_domain, postfix выполняет следующие проверки ...

1) получить запись PTR из DNS - если нет записи PTR, отклонить письмо

2) извлечь запись из DNS для домена в PTR - если IP-адрес в записи A не совпадает с IP-адресом подключенного MX, отклонить электронное письмо.

Например, MX соединяется с IP 74.125.195.27

$ host 74.125.195.27
27.195.125.74.in-addr.arpa domain name pointer wj-in-f27.1e100.net.
$ dig a wj-in-f27.1e100.net. +short
216.239.32.27
66.102.12.27
74.125.195.27

В этом случае запись A из домена в записи PTR содержит тот же IP-адрес, что и подключенный хост. Это письмо не будет отклонено.

"Проблема" в большинстве случаев, тем не менее, проиллюстрирована следующим образом:

$ host 216.117.130.109
109.130.117.216.in-addr.arpa domain name pointer jalequity.com.
$ dig a jalequity.com. +short
104.239.175.211

Запись A из домена в записи PTR не совпадает с записью подключенного хоста - это сообщение будет отклонено с «Клиент отклонен: невозможно найти ваше имя хоста»

Наиболее распространенной ошибкой, которая приводит к этому, является помещение фактического домена (в этом примере «jalequity.com») в запись PTR, а не поддомен. Чтобы это исправить, отправитель должен изменить свою запись PTR на что-то вроде mail.jalequity.com, а затем добавить запись A для mail.jalequity.com с IP-адресом 216.117.130.109. Любая дальнейшая электронная почта, отправленная с этого сервера, будет принята.

Лучшее исправление - отправитель исправляет свои записи DNS.

Исправление ALTERNATE состоит в том, чтобы ослабить ваши постфиксные ограничения с "reject_unknown_sender_domain" до "reject_unknown_reverse_client_hostname". Но у этого действия есть последствия - прежде всего то, что большинство спамеров имеют запись PTR (она просто не соответствует записи A), поэтому ослабление ограничений postfix гарантирует, что вы не пропустите важную электронную почту, но это также обеспечит что ваши спам-фильтры постоянно работают!

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .