Postfix Reverse DNS Lookup: 450 4.7.1 Client-Host abgelehnt

11830
user1880957

Postfix scheint E-Mails von wenigen Servern konsistent zurückzuweisen, obwohl die PTR-Suche nach diesen Domänen erfolgreich ist. Bitte siehe Protokoll unten. Ich habe keine Ideen mehr darüber, wie wir dies erreichen können. Ich bin sicher, das Problem liegt nicht beim sendenden Server, da sie keine Fehler beim Senden an andere Domänen haben.

Oct 26 09:08:32 mail postfix/smtpd[16158]: NOQUEUE: reject: RCPT from  unknown[XX.XX.XX.XX]: 450 4.7.1 Client host rejected: cannot find your hostname,  [XX.XX.XX.XX]; from=<abc@somedomain.com> to=<xyz@mydomain.com> proto=ESMTP  helo=<somedomain.com>  [root@mail log]# dig -x XX.XX.XX.XX  ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> -x XX.XX.XX.XX ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26837 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 6  ;; QUESTION SECTION: ;XX.XX.XX.XX.in-addr.arpa. IN PTR  ;; ANSWER SECTION: XX.XX.XX.XX.in-addr.arpa. 7813 IN PTR somedomain.com.  ;; Query time: 417 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Sun Oct 26 09:24:25 2014 ;; MSG SIZE rcvd: 66
0

2 Antworten auf die Frage

1
milli

Die Antwort kann nicht 100% beantwortet werden, da Sie die Daten nicht anonymisiert haben. Postfix sucht jedoch nach den übereinstimmenden PTR- und A-Datensätzen sowie nach dem Hostnamen, den der E-Mail-Server angibt. Dies scheint "somedomain.com" aus dem HELO-Befehl zu sein in Ihrer verschleierten Protokollnachricht.

Diese werden kontrolliert von:

reject_unknown_sender_domain reject_unknown_client_hostname reject_invalid_helo_hostname

Postfix-Konfigurationsparameter http://www.postfix.org/postconf.5.html

Finde das Problem heraus. [Postfix Docs] (http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname). Lehnen Sie die Anforderung ab, wenn 1) die Zuordnung von Client-IP-Adresse zu Name fehlschlägt, 2) die Zuordnung von Name zu Adresse fehlschlägt oder 3) die Zuordnung von Name zu Adresse nicht mit der IP-Adresse des Clients übereinstimmt. Meiner hat bei Schritt 3 versagt. Die Regel wurde stattdessen in "reject_unknown_reverse_client_hostname" geändert. user1880957 vor 10 Jahren 0
1
wineguy

Ich weiß, dass dies ein alter Thread ist, aber ich wollte den Antworten etwas mehr Textur hinzufügen.

In der Tat gibt es ein Problem mit der Domäne des Absenders. @Milli wies darauf hin, dass die PTR- und A-Datensätze übereinstimmen sollten - und sie tun dies nicht.

Wenn postfix mit reject_unknown_sender_domain konfiguriert ist, führt postfix die folgenden Prüfungen aus ...

1) PTR-Datensatz von DNS abrufen - Wenn kein PTR-Datensatz vorhanden ist, lehnen Sie die E-Mail ab

2) A-Datensatz von DNS für die Domäne im PTR abrufen - Wenn die IP-Adresse im A-Datensatz nicht mit der IP des verbundenen MX übereinstimmt, lehnen Sie die E-Mail ab.

Ein MX verbindet sich zum Beispiel mit der IP 74.125.195.27

$ host 74.125.195.27 27.195.125.74.in-addr.arpa domain name pointer wj-in-f27.1e100.net. $ dig a wj-in-f27.1e100.net. +short 216.239.32.27 66.102.12.27 74.125.195.27

In diesem Fall enthält der A-Eintrag aus der Domäne im PTR-Eintrag die gleiche IP-Adresse wie der angeschlossene Host. Diese E-Mail wird NICHT abgelehnt.

Das "Problem" wird jedoch in den meisten Fällen im Folgenden veranschaulicht:

$ host 216.117.130.109 109.130.117.216.in-addr.arpa domain name pointer jalequity.com. $ dig a jalequity.com. +short 104.239.175.211

Der A-Eintrag aus der Domäne im PTR-Eintrag stimmt nicht mit dem des verbundenen Hosts überein. Diese E-Mail wird mit "Clienthost abgelehnt: Hostname kann nicht abgelehnt werden" abgewiesen.

Der häufigste Fehler, der dazu führt, besteht darin, die tatsächliche Domäne (in diesem Beispiel "jalequity.com") in den PTR-Datensatz und nicht in eine Unterdomäne aufzunehmen. Um dies zu beheben, sollte der Absender seinen PTR-Datensatz in etwas wie mail.jalequity.com ändern und dann einen A-Datensatz für mail.jalequity.com mit der IP-Adresse 216.117.130.109 hinzufügen. Jede weitere E-Mail, die von diesem Server gesendet wird, wird akzeptiert.

Der BEST-Fix besteht darin, dass der Absender seine DNS-Einträge korrigiert.

Das ALTERNATE-Update besteht darin, Ihre Postfix-Einschränkungen von "reject_unknown_sender_domain" auf "reject_unknown_reverse_client_hostname" zu lockern. Diese Aktion hat jedoch Konsequenzen - vor allem, dass die meisten Spammer einen PTR-Datensatz haben (es entspricht einfach keinem A-Datensatz). Wenn Sie also die Postfix-Beschränkungen aufheben, wird sichergestellt, dass Sie keine wichtigen E-Mails verpassen, aber auch dass Ihre Spam-Filter ständig arbeiten!

Verwandte Probleme