Назад | Перейти на главную страницу

Postfix отклоняет некоторые входящие электронные письма («Клиентский хост отклонен: не может найти ваше имя хоста»)

Наш постфикс иногда отклоняет электронные письма. Я вижу эту ошибку в нашем журнале постфиксов (/var/log/mail.log):

Feb  9 16:16:33 sd-15xxx postfix/smtpd[1972]: NOQUEUE: reject: RCPT from
    unknown[x.x.x.x]: 450 4.7.1 Client host rejected: cannot find your hostname,
    [x.x.x.x]; from=<someone@sender.com> to=<someone.else@my-domain.com>
    proto=ESMTP helo=<smtp.sender.com>

Вот мой postconf -n:

append_dot_mydomain = yes
biff = no
config_directory = /etc/postfix
disable_vrfy_command = yes
inet_interfaces = all
mydestination = localhost, localhost.localdomain, sd-15xxx.dedibox.fr
mydomain = my-domain.com
myhostname = my-domain.com
mynetworks = 127.0.0.0/8 192.168.0.0/24 y.y.y.y <our server IP address>
relayhost = 
smtpd_banner = $myhostname ESMTP (Debian/GNU)
smtpd_client_restrictions = reject_unknown_client,
    permit_mynetworks
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks,
    reject_unauth_destination,
    reject_unknown_recipient_domain,
    reject_non_fqdn_recipient
smtpd_sender_restrictions = permit_mynetworks,
    reject_unknown_sender_domain,
    warn_if_reject reject_unverified_sender
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_aliases.cf,mysql:/etc/postfix/mysql-virtual_aliases_mailbox.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/spool/vmail/
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_uid_maps = static:5000

Это происходит не часто, но может иметь серьезные последствия, если мы пропустим важное письмо.

Вы видите, откуда эта проблема? Это проблема конфигурации или проблема обратного DNS (как я где-то читал)?

Вот результат nslookup x.x.x.x:

41.180.106.89.in-addr.arpa  name = Smtp16.sender.com.

Authoritative answers can be found from:
180.106.89.in-addr.arpa nameserver = dns2.iland.com.
180.106.89.in-addr.arpa nameserver = dns3.iland.com.
180.106.89.in-addr.arpa nameserver = dns1.iland.com.
dns1.iland.com  internet address = 65.57.248.5
dns2.iland.com  internet address = 63.211.182.4
dns3.iland.com  internet address = 64.154.20.10

и результат dig x.x.x.x:

; <<>> DiG 9.5.1-P3 <<>> x.x.x.x
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 5920
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;x.x.x.x.           IN  A

;; AUTHORITY SECTION:
.           10800   IN  SOA a.root-servers.net. nstld.verisign-grs.com. 2010020901 1800 900 604800 86400

;; Query time: 227 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Feb 10 13:45:54 2010
;; MSG SIZE  rcvd: 106

Я даже не знаю, исходит ли проблема с нашей стороны или со стороны отправителя.

Это вызвано инструкцией reject_unknown_client ( http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname )

Это связано с тем, что IP-адрес, отправляющий электронное письмо (x.x.x.x в вашем случае), не возвращает действительную запись обратного DNS - либо потому, что на их сервере имен нет записи ptr, дающей допустимое имя хоста, либо потому, что ваши поиски DNS не работают. Первое, что нужно попробовать, это «nslookup x.x.x.x», чтобы посмотреть, что вы получите.