Postfix scheint Mails von einigen Servern konsequent abzulehnen, obwohl die PTR-Suche für diese Domänen erfolgreich ist. Bitte sehen Sie sich das Protokoll unten an. Mir gehen die Ideen aus, was wir tun können, damit das funktioniert. Ich bin sicher, dass das Problem nicht beim sendenden Server liegt, da dort beim Senden an andere Domänen keine Fehler auftreten.
Oct 26 09:08:32 mail postfix/smtpd[16158]: NOQUEUE: reject: RCPT from
unknown[XX.XX.XX.XX]: 450 4.7.1 Client host rejected: cannot find your hostname,
[XX.XX.XX.XX]; from=<[email protected]> to=<[email protected]> proto=ESMTP
helo=<somedomain.com>
[root@mail log]# dig -x XX.XX.XX.XX
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> -x XX.XX.XX.XX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26837
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 6
;; QUESTION SECTION:
;XX.XX.XX.XX.in-addr.arpa. IN PTR
;; ANSWER SECTION:
XX.XX.XX.XX.in-addr.arpa. 7813 IN PTR somedomain.com.
;; Query time: 417 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Oct 26 09:24:25 2014
;; MSG SIZE rcvd: 66
Antwort1
Kann nicht 100 %ig antworten, da Sie die Daten anonymisiert haben, aber Postfix sucht nach den passenden PTR- und A-Einträgen sowie nach dem Hostnamen, den der Mailserver vorgibt zu sein, der laut dem HELO-Befehl in Ihrer verschleierten Protokollnachricht „somedomain.com“ zu sein scheint.
Diese werden gesteuert durch:
reject_unknown_sender_domain
reject_unknown_client_hostname
reject_invalid_helo_hostname
Postfix-Konfigurationsparameterhttp://www.postfix.org/postconf.5.html
Antwort2
Ich weiß, dass dies ein alter Thread ist, aber ich wollte den Antworten etwas mehr Struktur verleihen.
Tatsächlich liegt ein Problem mit der Domäne des Absenders vor. Wie @milli anmerkte, sollten die PTR- und A-Einträge übereinstimmen – das tun sie aber nicht.
Wenn Postfix mit reject_unknown_sender_domain konfiguriert ist, führt Postfix die folgenden Prüfungen durch …
1) PTR-Eintrag vom DNS abrufen - wenn kein PTR-Eintrag vorhanden ist, die E-Mail ablehnen
2) Rufen Sie den A-Eintrag vom DNS für die Domäne im PTR ab. Wenn die IP im A-Eintrag nicht mit der IP des verbundenen MX übereinstimmt, lehnen Sie die E-Mail ab.
Beispielsweise verbindet sich ein MX von der IP 74.125.195.27
$ host 74.125.195.27
27.195.125.74.in-addr.arpa domain name pointer wj-in-f27.1e100.net.
$ dig a wj-in-f27.1e100.net. +short
216.239.32.27
66.102.12.27
74.125.195.27
In diesem Fall enthält der A-Eintrag der Domäne im PTR-Eintrag dieselbe IP-Adresse wie der verbundene Host. Diese E-Mail wird NICHT abgelehnt.
Das „Problem“ wird in den meisten Fällen jedoch wie folgt veranschaulicht:
$ host 216.117.130.109
109.130.117.216.in-addr.arpa domain name pointer jalequity.com.
$ dig a jalequity.com. +short
104.239.175.211
Der A-Eintrag der Domäne im PTR-Eintrag stimmt nicht mit dem des verbundenen Hosts überein – diese E-Mail wird mit der Meldung „Client-Host abgelehnt: Ihr Hostname kann nicht gefunden werden“ ABGELEHNT.
Der häufigste Fehler, der dazu führt, besteht darin, die eigentliche Domäne (in diesem Beispiel „jalequity.com“) in den PTR-Eintrag einzutragen, anstatt einer Subdomäne. Um dies zu beheben, sollte der Absender seinen PTR-Eintrag in etwas wie mail.jalequity.com ändern und dann einen A-Eintrag für mail.jalequity.com mit der IP-Adresse 216.117.130.109 hinzufügen. Alle weiteren von diesem Server gesendeten E-Mails werden akzeptiert.
Die BESTE Lösung besteht darin, dass der Absender seine DNS-Einträge korrigiert.
Die ALTERNATIVE Lösung besteht darin, Ihre Postfix-Einschränkungen von „reject_unknown_sender_domain“ auf „reject_unknown_reverse_client_hostname“ zu lockern. Diese Aktion hat jedoch Konsequenzen – vor allem, dass die meisten Spammer einen PTR-Eintrag haben (er stimmt nur nicht mit einem A-Eintrag überein). Wenn Sie also die Postfix-Einschränkungen lockern, wird sichergestellt, dass Sie keine wichtige E-Mail verpassen, aber auch, dass Ihre Spamfilter ständig arbeiten!