Postfix parece rechazar constantemente correos de algunos servidores, aunque la búsqueda PTR para esos dominios es exitosa. Consulte el registro a continuación. Me he quedado sin ideas sobre lo que podemos hacer para que esto funcione. Estoy seguro de que el problema no está en el servidor de envío, ya que no tienen errores al enviar a otros dominios.
Oct 26 09:08:32 mail postfix/smtpd[16158]: NOQUEUE: reject: RCPT from
unknown[XX.XX.XX.XX]: 450 4.7.1 Client host rejected: cannot find your hostname,
[XX.XX.XX.XX]; from=<[email protected]> to=<[email protected]> proto=ESMTP
helo=<somedomain.com>
[root@mail log]# dig -x XX.XX.XX.XX
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> -x XX.XX.XX.XX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26837
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 6
;; QUESTION SECTION:
;XX.XX.XX.XX.in-addr.arpa. IN PTR
;; ANSWER SECTION:
XX.XX.XX.XX.in-addr.arpa. 7813 IN PTR somedomain.com.
;; Query time: 417 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Oct 26 09:24:25 2014
;; MSG SIZE rcvd: 66
Respuesta1
No puedo responder al 100% ya que anonamizó los datos, pero Postfix está buscando que coincidan los registros PTR y A, así como el nombre de host que el servidor de correo afirma ser, que parece ser "algúndominio.com" del comando HELO. en su mensaje de registro ofuscado.
Estos están controlados por:
reject_unknown_sender_domain
reject_unknown_client_hostname
reject_invalid_helo_hostname
Parámetros de configuración de Postfixhttp://www.postfix.org/postconf.5.html
Respuesta2
Sé que este es un hilo antiguo, pero quería agregar un poco más de textura a las respuestas.
De hecho, hay un problema con el dominio del remitente. Como señaló @milli, los registros PTR y A deben coincidir, y no es así.
si postfix está configurado con rechazar_desconocido_remitente_dominio, postfix realiza las siguientes comprobaciones...
1) recuperar el registro PTR de dns; si no hay ningún registro PTR, rechace el correo electrónico
2) recuperar el registro A del dns para el dominio en el PTR; si la IP en el registro A no coincide con la IP del MX conectado, rechace el correo electrónico.
Por ejemplo, un MX se conecta desde la IP 74.125.195.27
$ host 74.125.195.27
27.195.125.74.in-addr.arpa domain name pointer wj-in-f27.1e100.net.
$ dig a wj-in-f27.1e100.net. +short
216.239.32.27
66.102.12.27
74.125.195.27
En este caso, el registro A del dominio en el registro PTR contiene la misma dirección IP que el host que está conectado. Este correo electrónico NO será rechazado.
Sin embargo, el "problema" en la mayoría de los casos se ilustra a continuación:
$ host 216.117.130.109
109.130.117.216.in-addr.arpa domain name pointer jalequity.com.
$ dig a jalequity.com. +short
104.239.175.211
El registro A del dominio en el registro PTR no coincide con el del host conectado; este correo electrónico será RECHAZADO con "Host del cliente rechazado: no puedo encontrar su nombre de host".
El error más común que lleva a esto es poner el dominio real (en este ejemplo "jalequity.com") en el registro PTR, en lugar de un subdominio. Para solucionar este problema, el remitente debe modificar su registro PTR a algo como mail.jalequity.com y luego agregar un registro A para mail.jalequity.com con la dirección IP 216.117.130.109. Se aceptará cualquier correo electrónico adicional enviado desde ese servidor.
La MEJOR solución es que el remitente corrija sus registros DNS.
La solución ALTERNATIVA es aflojar las restricciones de postfix de "reject_unknown_sender_domain" a "reject_unknown_reverse_client_hostname". Pero esta acción tiene consecuencias: principalmente que la mayoría de los spammers tienen un registro PTR (simplemente no coincide con un registro A), por lo que relajar las restricciones de postfix asegurará que no se pierda un correo electrónico importante, pero también garantizará ¡Que tus filtros de spam tengan trabajo constante!