Postfix, по-видимому, последовательно отклоняет почту с нескольких серверов, хотя поиск PTR для этих доменов успешен. Пожалуйста, смотрите журнал ниже. У меня закончились идеи о том, что мы можем сделать, чтобы это работало. Я уверен, что проблема не в отправляющем сервере, так как они не имеют ошибок при отправке в другие домены.
Oct 26 09:08:32 mail postfix/smtpd[16158]: NOQUEUE: reject: RCPT from unknown[XX.XX.XX.XX]: 450 4.7.1 Client host rejected: cannot find your hostname, [XX.XX.XX.XX]; from=<abc@somedomain.com> to=<xyz@mydomain.com> proto=ESMTP helo=<somedomain.com> [root@mail log]# dig -x XX.XX.XX.XX ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> -x XX.XX.XX.XX ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26837 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 6 ;; QUESTION SECTION: ;XX.XX.XX.XX.in-addr.arpa. IN PTR ;; ANSWER SECTION: XX.XX.XX.XX.in-addr.arpa. 7813 IN PTR somedomain.com. ;; Query time: 417 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Sun Oct 26 09:24:25 2014 ;; MSG SIZE rcvd: 66 Can't 100% answer since you anonamized the data, but Postfix is looking for the PTR and A records to match, as well as the hostname the mail server is claiming to be which looks to be "somedomain.com" from the HELO command in your obfuscated log message.
These are controlled by:
reject_unknown_sender_domain reject_unknown_client_hostname reject_invalid_helo_hostname Postfix Config Params http://www.postfix.org/postconf.5.html
Я знаю, что это старая ветка, но я хотел добавить в ответы немного больше текстур.
На самом деле существует проблема с доменом отправителя. Как отметили @milli, записи PTR и A должны совпадать, а они - нет.
если postfix настроен с помощью reject_unknown_sender_domain, postfix выполняет следующие проверки ...
1) получить запись PTR из DNS - если нет записи PTR, отклонить письмо
2) извлечь запись из DNS для домена в PTR - если IP-адрес в записи A не совпадает с IP-адресом подключенного MX, отклонить электронное письмо.
Например, MX соединяется с IP 74.125.195.27
$ host 74.125.195.27 27.195.125.74.in-addr.arpa domain name pointer wj-in-f27.1e100.net. $ dig a wj-in-f27.1e100.net. +short 216.239.32.27 66.102.12.27 74.125.195.27 В этом случае запись A из домена в записи PTR содержит тот же IP-адрес, что и подключенный хост. Это письмо не будет отклонено.
«Проблема» в большинстве случаев, тем не менее, проиллюстрирована следующим образом:
$ host 216.117.130.109 109.130.117.216.in-addr.arpa domain name pointer jalequity.com. $ dig a jalequity.com. +short 104.239.175.211 Запись A из домена в записи PTR не совпадает с записью подключенного хоста - это сообщение будет отклонено с «Клиент отклонен: невозможно найти ваше имя хоста»
Наиболее распространенной ошибкой, которая приводит к этому, является помещение фактического домена (в данном примере «jalequity.com») в запись PTR, а не поддомен. Чтобы это исправить, отправитель должен изменить свою запись PTR на что-то вроде mail.jalequity.com, а затем добавить запись A для mail.jalequity.com с IP-адресом 216.117.130.109. Любая дальнейшая электронная почта, отправленная с этого сервера, будет принята.
Лучшее исправление - отправитель исправляет свои записи DNS.
Исправление ALTERNATE состоит в том, чтобы ослабить ваши постфиксные ограничения с "reject_unknown_sender_domain" до "reject_unknown_reverse_client_hostname". Но у этого действия есть последствия - прежде всего то, что большинство спамеров имеют запись PTR (она просто не соответствует записи A), поэтому ослабление ограничений postfix гарантирует, что вы не пропустите важную электронную почту, но это также обеспечит что ваши спам-фильтры постоянно работают!