postfix как разрешить прием почты с домена для которого есть MX запись, домена нет, в конфиге принимающего сервера есть настройка reject_unknown_sender_domain

0

1

Проблема такая

В логах postfix такая запись для некоторых сообщений

 NOQUEUE: reject: RCPT from mrelay-gc5.hh.ru[94.124.201.134]: 450 4.1.8 <no-reply@verp.hh.ru>: Sender address rejected: Domain not found; from=<no-reply@verp.hh.ru> to=<user2@mydomain.ru> proto=ESMTP helo=<mrelay-gc5.hh.ru>

в конфиге postfix

smtpd_sender_restrictions = reject_unknown_sender_domain
                            ...

# nslookup verp.hh.ru
...

Non-authoritative answer:
*** Can't find verp.hh.ru: No answer

# whois verp.hh.ru
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

No entries found for the selected source(s).

Last updated on 2020-09-15T16:36:30Z

]# host -t mx verp.hh.ru
verp.hh.ru mail is handled by 10 mrelay-bulk7.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-bulk8.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-rt1.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-rt2.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-rt3.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-rt4.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-rt5.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-rt6.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-rt7.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-rt8.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-bulk1.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-bulk2.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-bulk3.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-bulk4.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-bulk5.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-bulk6.hh.ru.

admin ы из hh.ru предлагают из конфига postfix убрать reject_unknown_sender_domain

насколько я знаю эта опция защищает сервер от спама и мне совсем не хочется ее убирать

Так же админы hh попросили проверить «Просьба проверить конфигурацию вашего рекурсивного dns-резолвера.» - что именно нужно проверить в конфигурации, что в конфиге моего DNS может влиять на не прохождение почты с «поддомена» hh.ru ?

как еще можно разрешить проблему с прохождением почты в моем случае?

Ссылка

←	Мониторинг определенной службы в Zabbix

перехода на open/freebsd гайд есть?

→

что в конфиге моего DNS может влиять на не прохождение почты с «поддомена» hh.ru

Возможно, те админы не верят, что этого домена нет, но его действительно нет https://mxtoolbox.com/domain/verp.hh.ru/ .

Убирать reject_unknown_sender_domain не нужно, попробуйте перед ней добавить ″check_sender_access″ и в этом списке прописать этот домен. Хотя, возможно что в списке из ″check_sender_access″ придётся прописывать проблемные e-mail адреса или ip-адреса. Примеры check_sender_access гуглятся.

mky ★★★★★
(15.09.20 22:04:38 MSK)

http://www.postfix.org/postconf.5.html#reject_unknown_sender_domain

Reject the request when Postfix is not final destination for the sender address, and the MAIL FROM domain has
1) no DNS MX and no DNS A record

Мне вот не понятно, почему у домена, ОТ которого отправляют, обязательно должны быть и MX-, и A-запись ?
Какая-то странная проверка.

Ну добавят они A-запись, которая будет смотреть, скажем, на 1.2.3.4 - что это даст ? Домен сразу станет хорошим, спамеры не могут поступить так же ?
Вот SPF-запись у них есть, но вы её не проверяете.

spirit ★★★★★
(15.09.20 22:46:30 MSK)