Postfix, похоже, постоянно отклоняет почту с нескольких серверов, хотя поиск PTR для этих доменов проходит успешно. Пожалуйста, смотрите журнал ниже. У меня закончились идеи о том, что мы можем сделать, чтобы это заработало. Я уверен, что проблема не в отправляющем сервере, так как у них нет ошибок при отправке на другие домены.
Oct 26 09:08:32 mail postfix/smtpd[16158]: NOQUEUE: reject: RCPT from
unknown[XX.XX.XX.XX]: 450 4.7.1 Client host rejected: cannot find your hostname,
[XX.XX.XX.XX]; from=<[email protected]> to=<[email protected]> proto=ESMTP
helo=<somedomain.com>
[root@mail log]# dig -x XX.XX.XX.XX
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> -x XX.XX.XX.XX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26837
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 6
;; QUESTION SECTION:
;XX.XX.XX.XX.in-addr.arpa. IN PTR
;; ANSWER SECTION:
XX.XX.XX.XX.in-addr.arpa. 7813 IN PTR somedomain.com.
;; Query time: 417 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Oct 26 09:24:25 2014
;; MSG SIZE rcvd: 66
решение1
Не могу ответить на 100%, так как вы анонимизировали данные, но Postfix ищет совпадающие записи PTR и A, а также имя хоста, которое, по словам почтового сервера, похоже на «somedomain.com» из команды HELO в вашем запутанном сообщении журнала.
Они контролируются:
reject_unknown_sender_domain
reject_unknown_client_hostname
reject_invalid_helo_hostname
Параметры конфигурации Postfixhttp://www.postfix.org/postconf.5.html
решение2
Я знаю, что это старая тема, но мне хотелось добавить немного больше фактуры в ответы.
На самом деле проблема с доменом отправителя. Как указал @milli, записи PTR и A должны совпадать, но они не совпадают.
Если postfix настроен с помощью reject_unknown_sender_domain, postfix выполняет следующие проверки...
1) получить PTR-запись из DNS - если PTR-записи нет, отклонить письмо
2) извлечь запись A из DNS для домена в PTR - если IP в записи A не совпадает с IP подключенного MX, отклонить электронное письмо.
Например, MX подключается с IP 74.125.195.27
$ host 74.125.195.27
27.195.125.74.in-addr.arpa domain name pointer wj-in-f27.1e100.net.
$ dig a wj-in-f27.1e100.net. +short
216.239.32.27
66.102.12.27
74.125.195.27
В этом случае запись A из домена в записи PTR содержит тот же IP-адрес, что и подключенный хост. Это письмо НЕ будет отклонено.
Однако в большинстве случаев «проблема» проиллюстрирована следующим образом:
$ host 216.117.130.109
109.130.117.216.in-addr.arpa domain name pointer jalequity.com.
$ dig a jalequity.com. +short
104.239.175.211
Запись A из домена в записи PTR не соответствует записи подключенного хоста — это электронное письмо будет ОТКЛОНЕНО с сообщением «Хост клиента отклонен: не удается найти ваше имя хоста».
Наиболее распространенная ошибка, которая приводит к этому, — это указание фактического домена (в этом примере "jalequity.com") в записи PTR, а не поддомена. Чтобы исправить это, отправитель должен изменить свою запись PTR на что-то вроде mail.jalequity.com, а затем добавить запись A для mail.jalequity.com с IP-адресом 216.117.130.109. Любое дальнейшее письмо, отправленное с этого сервера, будет принято.
Лучшим решением для отправителя будет исправление своих записей DNS.
АЛЬТЕРНАТИВНОЕ решение — ослабить ограничения postfix с "reject_unknown_sender_domain" на "reject_unknown_reverse_client_hostname". Но у этого действия есть последствия — в первую очередь, у большинства спамеров есть запись PTR (она просто не соответствует записи A), поэтому ослабление ограничений postfix гарантирует, что вы не пропустите важное письмо, но также гарантирует, что ваши спам-фильтры будут работать бесперебойно!