Estoy ejecutando un servidor Debian 7.9 con Postfix 2.9.6 y Spamassassin 3.3.2.
Una de las comprobaciones estándar que realiza Spamassassin es comprobar si hay un registro rDNS. Supongo que obtiene esa información del Received: from ...encabezado del mensaje transmitido por Postfix.
Ahora, muy a menudo Postfix no logra resolver un nombre de host para una dirección IP, lo que innecesariamente otorga una puntuación peor de la que merece, ya que casi todas las veces, un nombre de host realmente existe. Si reviso estos mensajes manualmente, puedo ver que el encabezado mencionado a menudo dice Received: from example.com (unknown [1.2.3.4]) by ...mientras que, al mismo tiempo, si intento resolver la dirección IP yo mismo (en el shell del servidor), funciona sin problemas.
Cuál es el problema aquí? ¿Existe quizás un tiempo de espera demasiado agresivo que no le da suficiente tiempo? Si es así, ¿hay alguna manera de ajustar este tiempo de espera? Mi servidor no recibe miles de mensajes por minuto, por lo que esperar unos segundos más no estaría de más. ¿Cambiar a DNS sobre TCP ayudaría con este problema? Si es así, ¿cómo puedo decirle a Postfix que use TCP para consultas DNS?
Respuesta1
Resulta que estaba ejecutando mi instalación de Postfix con la configuración de chroot configurada en el valor predeterminado "sí". Después de configurar esto en "no" (ya que no lo estoy ejecutando en un chroot), parece resolver el problema.
Todavía no entiendo por qué antes parecía que no tenía problemas pero ahora funciona.
La configuración en cuestión está en /etc/postfix/master.cf:(Fuente)
# =============================================================
# service type private unpriv chroot wakeup maxproc command
# (yes) (yes) (yes) (never) (100)
# =============================================================
smtp inet n - n - - smtpd
# This had to be set to "n": ^