Назад | Перейти на главную страницу

SMTP: получено от неизвестного [xxx.xxx.xxx.xxx] -> но IP имеет действительный PTR / RDNS

У меня возникла следующая проблема. Я получил smtp-relayserver который собирает исходящую почту с других серверов и проверяет их (спам-убийца).

Теперь заголовки показывают это:

Received: from customerdomain.com (unknown [xxx.xxx.xxx.xxx])
     (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
     (No client certificate requested)
     by relayserver.com (Postfix) with ESMTPS id 1D576101747
     for <myexample@receipient.com>; Fri, 29 Apr 2016 21:11:14 +0200 (CEST)
Received: from XYZ (some-isp.com [xx.xx.xx.xx])
     by outgoing-mailserver.com (Postfix) with ESMTPA id C684DAC4F2F
     for < myexample@receipient.com >; Fri, 29 Apr 2016 21:11:13 +0200 (CEST)

Хорошо, хорошо - моя первая мысль: в IP xxx.xxx.xxx.xxx отсутствует RDNS.

Но

host xxx.xxx.xxx.xxx
results in
outgoing-mailserver.com

Почему это показывает unknown-тег?

https://grox.net/doc/postfix/html/faq.html#paranoid

предупреждение: xxx.xxx.xxx.xxx: адрес не указан для имени хоста yyy.yyy.yyy

Postfix использует имена хостов в своих элементах управления нежелательной почтой и ретрансляцией почты. Это означает, что теоретически кто-то может быть заинтересован в настройке поддельной информации DNS, чтобы обойти контроль нежелательной почты или почтового ретранслятора. Когда Postfix ищет имя хоста клиента SMTP для IP-адреса клиента SMTP, Postfix также проверяет, указан ли IP-адрес клиента SMTP в имени хоста клиента SMTP.

Если IP-адрес клиента SMTP не указан в имени хоста клиента SMTP, Postfix заключает, что имя хоста клиента SMTP не принадлежит IP-адресу клиента SMTP, и игнорирует имя хоста клиента SMTP. В журнал регистрируется предупреждение, чтобы вы могли узнать, почему SMTP-клиент останавливается или не останавливается с помощью проверок нежелательной почты или почтового ретранслятора.

Вы можете связаться с людьми, которые поддерживают записи DNS клиента SMTP, и объяснить им, что для каждого IP-адреса нужна одна запись PTR, а для этой одной записи PTR нужна соответствующая запись A.

Некоторые люди читают RFC, так что один IP-адрес может иметь несколько записей PTR, но это делает записи PTR даже менее полезными, чем они есть. И в любом случае наличие нескольких имен на IP-адрес только усугубляет проблему определения имени хоста клиента SMTP.