Postfix 反向 DNS 查找:450 4.7.1 用戶端主機被拒絕

tag-icon tag-icon email dns zimbra
Postfix 反向 DNS 查找:450 4.7.1 用戶端主機被拒絕

儘管對這些網域的 PTR 查找成功,但 Postfix 似乎始終拒絕來自少數伺服器的郵件。請參閱下面的日誌。對於我們能做些什麼來讓它發揮作用,我已經沒有想法了。我確信問題不在於發送伺服器,因為它們發送到其他網域時沒有錯誤。

Oct 26 09:08:32 mail postfix/smtpd[16158]: NOQUEUE: reject: RCPT from  
unknown[XX.XX.XX.XX]: 450 4.7.1 Client host rejected: cannot find your hostname, 
[XX.XX.XX.XX]; from=<[email protected]> to=<[email protected]> proto=ESMTP 
helo=<somedomain.com>

[root@mail log]# dig -x XX.XX.XX.XX

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> -x XX.XX.XX.XX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26837
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 6

;; QUESTION SECTION:
;XX.XX.XX.XX.in-addr.arpa.  IN  PTR

;; ANSWER SECTION:
XX.XX.XX.XX.in-addr.arpa. 7813  IN  PTR somedomain.com.

;; Query time: 417 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Oct 26 09:24:25 2014
;; MSG SIZE  rcvd: 66

答案1

由於您對資料進行了匿名處理,因此無法 100% 回答,但 Postfix 正在尋找匹配的 PTR 和 A 記錄,以及郵件伺服器聲稱的主機名稱(從 HELO 命令看來是“somedomain.com”)在您混淆的日誌訊息中。

這些由以下因素控制:

reject_unknown_sender_domain
reject_unknown_client_hostname
reject_invalid_helo_hostname

後綴配置參數http://www.postfix.org/postconf.5.html

答案2

我知道這是一個舊線程,但我想為答案添加更多紋理。

事實上,寄件者的域存在問題。正如 @milli 指出的,PTR 和 A 記錄應該匹配 - 但它們不匹配。

如果 postfix 設定了reject_unknown_sender_domain,postfix 會執行下列檢查...

1)從dns檢索PTR記錄 - 如果沒有PTR記錄,則拒絕電子郵件

2) 從 PTR 中的網域的 dns 擷取 A 記錄 - 如果 A 記錄中的 IP 與所連接 MX 的 IP 不匹配,則拒絕電子郵件。

例如,MX 從 IP 74.125.195.27 連接

$ host 74.125.195.27
27.195.125.74.in-addr.arpa domain name pointer wj-in-f27.1e100.net.
$ dig a wj-in-f27.1e100.net. +short
216.239.32.27
66.102.12.27
74.125.195.27

在這種情況下,PTR 記錄中網域的 A 記錄包含與所連接的主機相同的 IP 位址。此電子郵件不會被拒絕。

不過,大多數情況下的「問題」如下所示:

$ host 216.117.130.109
109.130.117.216.in-addr.arpa domain name pointer jalequity.com.
$ dig a jalequity.com. +short
104.239.175.211

PTR 記錄中網域的 A 記錄與連接的主機的記錄不符 - 此電子郵件將被拒絕,並顯示“客戶端主機被拒絕:找不到您的主機名稱”

導致此問題的最常見錯誤是將實際網域(在本例中為「jalequity.com」)而不是子網域放入 PTR 記錄中。要解決此問題,寄件者應將其 PTR 記錄修改為 mail.jalequity.com 之類的內容,然後為 mail.jalequity.com 新增 IP 位址為 216.117.130.109 的 A 記錄。從該伺服器發送的任何進一步的電子郵件都將被接受。

最好的解決方法是寄件者更正其 DNS 記錄。

替代修復是將後綴限制從“reject_unknown_sender_domain”放鬆到“reject_unknown_reverse_client_hostname”。但此操作會產生後果 - 主要是大多數垃圾郵件發送者都有 PTR 記錄(它只是與 A 記錄不匹配),因此放寬後綴限制將確保您不會錯過重要的電子郵件,但它也將確保確保您的垃圾郵件過濾器持續工作!

相關內容