Postfix は、いくつかのサーバーからのメールを一貫して拒否しているようですが、それらのドメインの PTR 検索は成功しています。以下のログを参照してください。これを機能させるために何ができるかについては、アイデアが尽きています。他のドメインへの送信でエラーが発生していないため、送信サーバーに問題があるわけではないことは確かです。
Oct 26 09:08:32 mail postfix/smtpd[16158]: NOQUEUE: reject: RCPT from
unknown[XX.XX.XX.XX]: 450 4.7.1 Client host rejected: cannot find your hostname,
[XX.XX.XX.XX]; from=<[email protected]> to=<[email protected]> proto=ESMTP
helo=<somedomain.com>
[root@mail log]# dig -x XX.XX.XX.XX
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> -x XX.XX.XX.XX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26837
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 6
;; QUESTION SECTION:
;XX.XX.XX.XX.in-addr.arpa. IN PTR
;; ANSWER SECTION:
XX.XX.XX.XX.in-addr.arpa. 7813 IN PTR somedomain.com.
;; Query time: 417 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Oct 26 09:24:25 2014
;; MSG SIZE rcvd: 66
答え1
データを匿名化しているため、100% の回答はできませんが、Postfix は、一致する PTR レコードと A レコード、およびメール サーバーが主張しているホスト名 (難読化されたログ メッセージの HELO コマンドから「somedomain.com」のように見える) を探しています。
これらは以下によって制御されます:
reject_unknown_sender_domain
reject_unknown_client_hostname
reject_invalid_helo_hostname
Postfix 設定パラメータhttp://www.postfix.org/postconf.5.html
答え2
これは古いスレッドだとはわかっていますが、回答にもう少し深みを加えたかったのです。
実際、送信者のドメインに問題があります。@milli が指摘したように、PTR レコードと A レコードは一致している必要がありますが、一致していません。
postfix が deny_unknown_sender_domain で設定されている場合、postfix は次のチェックを実行します...
1) DNSからPTRレコードを取得する - PTRレコードがない場合は、電子メールを拒否する
2) PTR 内のドメインの DNS から A レコードを取得します。A レコードの IP が接続された MX の IP と一致しない場合は、電子メールを拒否します。
たとえば、MXはIP 74.125.195.27から接続します。
$ host 74.125.195.27
27.195.125.74.in-addr.arpa domain name pointer wj-in-f27.1e100.net.
$ dig a wj-in-f27.1e100.net. +short
216.239.32.27
66.102.12.27
74.125.195.27
この場合、PTR レコード内のドメインの A レコードには、接続されているホストと同じ IP アドレスが含まれています。この電子メールは拒否されません。
しかし、ほとんどの場合の「問題」は次のように説明されます。
$ host 216.117.130.109
109.130.117.216.in-addr.arpa domain name pointer jalequity.com.
$ dig a jalequity.com. +short
104.239.175.211
PTR レコード内のドメインの A レコードが接続されたホストのレコードと一致しません。この電子メールは「クライアント ホストが拒否されました: ホスト名が見つかりません」というメッセージとともに拒否されます。
これにつながる最も一般的な間違いは、サブドメインではなく実際のドメイン (この例では「jalequity.com」) を PTR レコードに入力することです。これを修正するには、送信者は PTR レコードを mail.jalequity.com のように修正し、IP アドレス 216.117.130.109 で mail.jalequity.com の A レコードを追加する必要があります。そのサーバーから送信される今後のメールはすべて受け入れられます。
最善の修正方法は、送信者が DNS レコードを修正することです。
代替の修正方法は、Postfix の制限を「reject_unknown_sender_domain」から「reject_unknown_reverse_client_hostname」に緩めることです。ただし、このアクションには影響があります。主に、ほとんどのスパマーは PTR レコードを持っている (A レコードと一致しない) ため、Postfix の制限を緩めると、重要な電子メールを見逃すことがなくなりますが、スパム フィルターが常に機能することも保証されます。