O Postfix parece rejeitar consistentemente e-mails de poucos servidores, embora a pesquisa PTR para esses domínios seja bem-sucedida. Por favor, veja o registro abaixo. Fiquei sem ideias sobre o que podemos fazer para que isso funcione. Tenho certeza de que o problema não está no servidor de envio, pois eles não apresentam erros no envio para outros domínios.
Oct 26 09:08:32 mail postfix/smtpd[16158]: NOQUEUE: reject: RCPT from
unknown[XX.XX.XX.XX]: 450 4.7.1 Client host rejected: cannot find your hostname,
[XX.XX.XX.XX]; from=<[email protected]> to=<[email protected]> proto=ESMTP
helo=<somedomain.com>
[root@mail log]# dig -x XX.XX.XX.XX
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> -x XX.XX.XX.XX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26837
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 6
;; QUESTION SECTION:
;XX.XX.XX.XX.in-addr.arpa. IN PTR
;; ANSWER SECTION:
XX.XX.XX.XX.in-addr.arpa. 7813 IN PTR somedomain.com.
;; Query time: 417 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Oct 26 09:24:25 2014
;; MSG SIZE rcvd: 66
Responder1
Não é possível responder 100% desde que você anonimizou os dados, mas o Postfix está procurando os registros PTR e A correspondentes, bem como o nome do host que o servidor de e-mail afirma ser, que parece ser "somedomain.com" do comando HELO na sua mensagem de log ofuscada.
Estes são controlados por:
reject_unknown_sender_domain
reject_unknown_client_hostname
reject_invalid_helo_hostname
Parâmetros de configuração do Postfixhttp://www.postfix.org/postconf.5.html
Responder2
Eu sei que este é um tópico antigo, mas queria adicionar um pouco mais de textura às respostas.
Existe, de facto, um problema com o domínio do remetente. Como @milli apontou, os registros PTR e A deveriam corresponder - e não coincidem.
se o postfix estiver configurado com rejeitar_unknown_sender_domain, o postfix realizará as seguintes verificações...
1) recuperar o registro PTR do DNS - se não houver registro PTR, rejeite o e-mail
2) recuperar o registro A do DNS para o domínio no PTR - se o IP no registro A não corresponder ao IP do MX conectado, rejeite o e-mail.
Por exemplo, um MX se conecta a partir do IP 74.125.195.27
$ host 74.125.195.27
27.195.125.74.in-addr.arpa domain name pointer wj-in-f27.1e100.net.
$ dig a wj-in-f27.1e100.net. +short
216.239.32.27
66.102.12.27
74.125.195.27
Neste caso, o registro A do domínio no registro PTR contém o mesmo endereço IP do host que está conectado. Este e-mail NÃO será rejeitado.
O "problema" na maioria dos casos, porém, é ilustrado a seguir:
$ host 216.117.130.109
109.130.117.216.in-addr.arpa domain name pointer jalequity.com.
$ dig a jalequity.com. +short
104.239.175.211
O registro A do domínio no registro PTR não corresponde ao do host conectado - este e-mail será REJEITADO com "Host cliente rejeitado: não é possível encontrar seu nome de host"
O erro mais comum que leva a isso é colocar o domínio real (neste exemplo, “jalequity.com”) no registro PTR, em vez de um subdomínio. Para corrigir isso, o remetente deve alterar seu registro PTR para algo como mail.jalequity.com e, em seguida, adicionar um registro A para mail.jalequity.com com o endereço IP 216.117.130.109. Qualquer outro e-mail enviado desse servidor será aceito.
A MELHOR solução é o remetente corrigir seus registros DNS.
A correção ALTERNATIVA é afrouxar as restrições do postfix de "reject_unknown_sender_domain" para "reject_unknown_reverse_client_hostname". Mas há consequências para esta ação - principalmente porque a maioria dos spammers tem um registro PTR (simplesmente não corresponde a um registro A), portanto, relaxar as restrições do postfix garantirá que você não perca um e-mail importante, mas também garantirá que seus filtros de spam tenham trabalho constante!