Postfix und Reverse-DNS doppelt gesetzt

Mordor

Mordor

Registered User
Ich habe mal ne Verständnisfrage:
Mein Postfix rejectet heute schon den ganzen Tag Mails von einem Server mit folgender Fehlermeldung:
Code: 
postfix/smtpd[22208]: NOQUEUE: reject: RCPT from unknown[xxx.xxx.xxx.xxx]: 450 4.7.1 Client host rejected: cannot find your hostname, [xxx.xxx.xxx.xxx]; from=<info@domain1.tld> to=<info@domain2.tld> proto=SMTP helo=<revers2.tld>
So wie ich das sehe, verweigert der Mailserver die Annahme, weil irgendwas mit den Reverse-DNS-Einträgen nicht stimmt. also hab ich mal nachgesehen, was sich da so auflösen lässt. Die Abfrage mit dig gibt dann folgendes aus:
Code: 
reverse1.tld
reverse2.tld
Für diesen Host gibt es also zwei Einträge. Postfix findet aber nur den ersten, der aber nicht zum helo passt.

Lässt sich da irgendwas machen von meiner Seite aus, ohne dem Server zu erlauben solche mails generell anzunehmen, oder kann der Fehler nur beim Gegenüber behoben werden?
 
AFAIK sind mehrere PTR RRs erlaubt, aber nicht empfohlen weil die sich dann wie round-robin A RRs verhalten. Du hast also ab und zu Glück und dein Check geht gut und manchmal eben nicht.

Edit: Ich vermute mal Postfix ist so klug und cached das Ergebnis der Abfrage, also musst du nur einmal Pech haben. (Bin mir hier aber nicht sicher)
 
Na selbst wenn Postfix es nicht cached, würde ich fast darauf tippen, dass sie entweder alfabetisch oder von der Reihenfolge her, wie sie eingetragen wurden, ausgeliefert werden. Und da ist schon das Problem. Denn auch wenn man die Anfrage mit dig über mehrere Nameserver mehrmals macht, bekommt man immer den falschen zuerst, und den nimmt dann auch Postfix.

Die Frage ist eben nur, was man dagegen macht. Oder ist es wirklich so, dass man da keine handhabe hat?
 
HELO muss gemäss RFC ein FQDN sein und FQDN ist normalerweise gleich dem Hostname und somit eindeutig. Wenn also der HELO gleich dem RDNS ist und der RDNS kein FQDN, dann verhält sich Dein Gegenüber nicht RFC-konform. Dein Gegenüber muss also eindeutige HELOs schicken, dann sind IMHO auch mehrere RDNS kein Problem mehr.
 
Der HELO ist eindeutig und ein FQDN. Er zeigt auch auf die richtige IP. Nur hat eben diese IP zwei RDNS-Einträge nd somit fühlt sich Postfix nicht dafür zuständig.
 
In Deinem ersten Post ist kein FQDN erkenntlich, weshalb diese Verschleierungen von Domains und Hostnames immer kontraproduktiv ist...
 
Sprechen wir jetzt vom root-lable, was dir fehlt?
Dazu kann ich dir sagen, dass es sowohl beim HELO als auch bei der Abfrage über dig drin ist.

Und die Verschleierung von Domains, dient wohl eher dazu, dass ja nicht jeder wissen muss welcher Server grad ein Problem hat, wenn ich eines hier posten sollte. Ausserdem ist es auch für das Gegenüber nicht angenehm, wenn alle Welt weiß, welches Problem es hat.
 
Mordor said:
Und die Verschleierung von Domains, dient wohl eher dazu, dass ja nicht jeder wissen muss welcher Server grad ein Problem hat, wenn ich eines hier posten sollte. Ausserdem ist es auch für das Gegenüber nicht angenehm, wenn alle Welt weiß, welches Problem es hat.
Click to expand...

Eigentlich schon weil dann die Leute hier wissen was Sache ist und das Problem lösen können.
Könnte ja auch sein, dass er Admin nicht weiß, dass sein Setup kaputt ist und so merkt er es vermutlich erst, wenn er auf blacklisten steht und seine Mails nicht mehr los wird. YMMV
 
You must log in or register to reply here.
Back
Top