fragen stichworte

Postfix: Bouncing Mail (umgekehrtes DNS-Problem)

Ich habe ein Problem mit Postfix. Ich bekomme dies mit einer E-Mail-Adresse:

to=<mail@domain.tld>, relay=mail.domain.tld[IP_ADDRESS]:25, delay=3, delays=0/0/2.5/0.52, dsn=5.7.1, status=bounced (host mail.domain.tld[IP_ADDRESS] said: 550 5.7.1 <mail@domain.tld>... Fix reverse DNS for MY_SERVER_IP_ADDRESS,or use your ISP server (in reply to RCPT TO command))

Ich habe etwas gelesen und sollte sich auf meinen HELO/EHLO-Hostnamen beziehen. Postfix läuft auf demselben Server wie das Skript, das E-Mails mit derselben IP-Adresse sendet. Wenn ich hostname -f ubuntu eingebe, wird "localhost" zurückgegeben. In/etc/hostname habe ich "domain.tld" (eine meiner Domains).

Hier ist meine main.cf-Datei:

### Postfix SMTP Server
myhostname = $mydomain
mydomain = domain.tld
myorigin = $mydomain
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
smtpd_banner = $myhostname ESMTP $mail_name (multiformeingegno)
biff = no
append_dot_mydomain = no
readme_directory = no
relayhost = 
inet_interfaces = all
local_transport = error:local delivery is disabled

mydestination = domain.tld, localhost.domain.tld, localhost
mynetworks = 127.0.0.0/8 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_protocols = all

antworten

Um dies zu beheben, müssen Sie sicherstellen, dass der PTR-Eintrag für die IP-Adresse Ihres Servers dem angegebenen Hostnamen Ihres Servers entspricht.

Ihr Hosting-Provider (oder derjenige, der Ihnen die IP-Adresse zur Verfügung gestellt hat) sollte Ihnen dabei helfen können, da die umgekehrte DNS-Verwaltung (normalerweise) beim kontrollierenden ISP liegt, der normalerweise in WHOIS definiert ist.

Im Wesentlichen muss die IP-Adresse Ihres Servers über einen umgekehrten DNS-Verweis auf den gleichen gleichen -Hostnamen verfügen oder mindestens die myhostname -Konfigurationsvariable von Postfix, dh die Name, den es verwendet, wenn eine HELO -Anforderung an einen anderen SMTP-Server gesendet wird.

Dies ist mehr als nur eine bewährte Methode, wenn Sie einen öffentlichen Mailserver ausführen. Die Überprüfung der PTR-Adressen ist Teil des Anti-Spam-Setups vieler Mailserver-Administratoren (einschließlich mir), da viele Spammer dynamische IP-Adressen oder keine verwenden A/PTR-Kombinationen.

Eine etwas ausführlichere Erklärung lautet:

  • Die abgebildete Bounce-Nachricht wird vom empfangenden MTA um mail.domain.tld generiert.
  • Dieser Server hat festgestellt, dass Ihr Postfix-Server die IP-Adresse 1.2.3.4 verwendet (ich habe einen Platzhalter verwendet, da Sie Ihren nicht angegeben haben).
  • Der empfangende MTA prüft den RDNS-Eintrag für 1.2.3.4 anhand des Hostnamens, von dem er gemäß dem HELO, das er empfängt, zu sein scheint.
  • Wenn das RDNS übereinstimmt, wird angezeigt, dass Sie ein verantwortlicher Mailserver-Administrator sind und die Mail diese bestimmte Prüfung besteht
  • Beachten Sie, dass dies nur eine Prüfung ist, und Ihre Nachricht kann bei anderen fehlschlagen.

Ein reales Beispiel:

~ $ nslookup vps.vikingserv.net
Server:     192.168.50.11
Address:    192.168.50.11#53

Non-authoritative answer:
Name:   vps.vikingserv.net
Address: 31.3.251.12

~ $ nslookup 31.3.251.12
Server:     192.168.50.11
Address:    192.168.50.11#53

Non-authoritative answer:
12.251.3.31.in-addr.arpa    name = vps.vikingserv.net.

Angenommen, Ihr Mail-Servername lautet multiformeingegno.it (myhostname -Wert in Postfix) und Ihr Server verfügt über die beiden IP-Adressen 1.2.3.4 und 1.2.3.5, und Sie senden eine E-Mail von user@otherdomain.tld immer zu empfehlen

  • A Datensatz von multiformeingegno.it zeigt auf 1.2.3.4 und 1.2.3.5
  • PTR-Datensatz für 1.2.3.4 und 1.2.3.5 zeigt auf multiformeingegno.it
  • SPF Datensatz für otherdomain.tld sollte sowohl 1.2.3.4 als auch 1.2.3.5
  • enthalten
  • otherdomain.tld sollte einen richtigen MX -Datensatz oder einen A -Datensatz
  • haben

Hoffe das war klar. Um Ihnen noch etwas zu verdeutlichen, hat der Name Ihres Systems hier nichts zu tun.