LINUX.ORG.RU
ФорумAdmin

postfix


0

2

Всех приветствую Столкнулся с такой проблемой, не доходят письма с домена cmt.es. В логах пишет

connect from correo.cmt.es[62.97.109.118]
Feb 27 16:44:04 mx1 postfix/smtpd[7911]: NOQUEUE: reject: RCPT from correo.cmt.es[62.97.109.118]: 450 4.7.1 <ironport1.cmt.es>: Helo command rejected: Host not found; from=<fdalisal@cmt.es> to=<isyrotenko@nkrzi.gov.ua> proto=ESMTP helo=<ironport1.cmt.es>
Feb 27 16:44:09 mx1 postfix/smtpd[7911]: disconnect from correo.cmt.es[62.97.109.118]

main.conf
smtpd_helo_restrictions =
 permit_mynetworks,
 permit_sasl_authenticated,
 check_client_access hash:/etc/postfix/rbl_override,
 reject_invalid_helo_hostname,
 reject_non_fqdn_helo_hostname,
 reject_unknown_helo_hostname,
 reject_invalid_hostname,
 check_helo_access hash:/etc/postfix/helo_access,
 #check_helo_access regexp:/etc/postfix/helo_regexp,
 #check_helo_access regexp:/etc/postfix/dul_checks,
 permit

я так понимаю что его рубает правило reject_unknown_helo_hostname, непонятно только почему, вернее несовсем так. я так понимаю что хело сервака не существует верно?

Заранее Спасибо



Последнее исправление: mkgeka (всего исправлений: 2)
Ответ на: комментарий от mkgeka

reject_unknown_helo_hostname

Это если вообще нет, только IP

reject_invalid_helo_hostname

А это если имя не соответствует заявленному

Вроде, так.

Yustas ★★★★
()
Последнее исправление: Yustas (всего исправлений: 1)
Ответ на: комментарий от Yustas

Спасибо за ответ, у меня как раз первый случай. Хост ironport1.cmt.es не имеет А или MX записи. А вот насчет второго правила я честно говоря не совсем понимаю в документации написано Reject the request when the HELO or EHLO hostname is mailformed(не правильное имя). То есть если хело не совпадает с А или MX записью??(просто понятие «не правильное имя» довольно растяжимое :))

Спасибо

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

То есть если хело не совпадает с А или MX записью??(просто понятие «не правильное имя» довольно растяжимое :))

Да. Тебе приходит письмо с bussines@ibm.com, а PTR у хоста adsl-192.168.0.1.mega-telecom.ru.
Вот такое и отбивается «reject_invalid_helo_hostname».

Yustas ★★★★
()
Ответ на: комментарий от Skolotovich

Хотел еще спросить а возможно создать некий белый список получателей? Например у меня есть почтовый сервер mail.mydomain.ru который обслуживает домен mydomain.ru. возможно ли создать такой список внести в него director@mydomain.ru что б все письма которые идут на director@mydomain.ru доходили от любого адресата(не важно корректные настройки у почтового сервера который отсылает письмо или нет). Грубо говоря у меня есть некий список лиц которые хотят что б к ним доходили все письма неважно спам это или нет.

Спасибо

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

Я не уверен но думаю если создать такой список и добавить его в smtpd_recipient_restrictions = работать будет. Может кто-то подсказать ??

Спасибо

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

Хотел еще спросить а возможно создать некий белый список получателей?

в случае с постфиксом хз, а так понимаю что у него должны все правила из smtpd_helo_restrictions успешно отработать

и чего ты мучаешся, спишись с cmt.es, хай они проблему исправят

Skolotovich ★★★
()
Ответ на: комментарий от Skolotovich

проблема с cmt.es я решил внес его в белый список, тут хотят типа на будущее. В лубом случаи я решил не делать такого, это дырка в безопасности, как я могу потом гарантировать отказоустойчивость.

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

оно не повлияет на безопасность или отказоустойчивость, а вот на количество получаемого спама да

Skolotovich ★★★
()
Ответ на: комментарий от mkgeka

и все таки напиши им с выдержкой из лога, а то они бедные и не в курсе проблемы, а от них хорошая часть серваков почту не получает (:

Skolotovich ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.