Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.
Модераторы: SLEDopit , Модераторы разделов
TonnyBennet
Сообщения: 230ОС: Ubuntu Server 9.10
Сообщение TonnyBennet 23.05.2013 13:02
Здравствуйте.
Есть почтовый сервер, который нормально работает. Сегодня сказали, что не приходят письма с одного домена. Полез в логи.
Код:
May 23 12:27:27 mail postfix/smtpd[6260]: NOQUEUE: reject: MAIL from unknown[188.162.226.159]: 450 4.7.1 Client host rejected: cannot find your hostname, [188.162.226.159]; from=<user@akira-oil.com> proto=ESMTP helo=<m.akira-oil.com>
May 23 12:47:25 mail postfix/smtpd[7312]: warning: 188.162.226.159: address not listed for hostname m.akira-oil.com
Подумал что у 188.162.226.159 нет обратной записи.
Код:
~$ nslookup 188.162.226.159
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
159.226.162.188.in-addr.arpa name = m.akira-oil.com.
Authoritative answers can be found from:
in-addr.arpa nameserver = f.in-addr-servers.arpa.
in-addr.arpa nameserver = d.in-addr-servers.arpa.
in-addr.arpa nameserver = e.in-addr-servers.arpa.
in-addr.arpa nameserver = c.in-addr-servers.arpa.
in-addr.arpa nameserver = a.in-addr-servers.arpa.
in-addr.arpa nameserver = b.in-addr-servers.arpa.
Запись есть.
Прямая запись у m.akira-oil.com другая. Может из-за этого отлуп?
Код:
~$ nslookup m.akira-oil.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: m.akira-oil.com
Address: 37.200.74.226
Bluetooth
Сообщения: 4395Статус: БлюзовыйОС: Debian Squeeze amd64
Сообщение Bluetooth 23.05.2013 13:10
Прямая запись у m.akira-oil.com другая. Может из-за этого отлуп?
Да.
Postfix, видимо, проверяет соотвествие прямой и обратной записи.
TonnyBennet
Сообщения: 230ОС: Ubuntu Server 9.10
Сообщение TonnyBennet 23.05.2013 14:25
Хм, а как его отучить от этой затеи? Ведь насколько мне известно нет таких правил совпадения прямой и обратной зоны для MTA.
TonnyBennet
Сообщения: 230ОС: Ubuntu Server 9.10
Сообщение TonnyBennet 13.06.2013 17:17
Вот ещё один непонятный момент.... В течение дня письма приходили... потом были отлупы... потом снова приходили
Код:
cat /var/log/mail.log | grep "from=<user@ru.dsv.com"
Jun 13 14:13:41 mail postfix/qmgr[18031]: 6144DE4FD1: from=<some_user@ru.dsv.com>, size=8725, nrcpt=2 (queue active)
Jun 13 15:34:33 mail postfix/qmgr[18031]: E5F0CEB00F: from=<some_user@ru.dsv.com>, size=8520, nrcpt=2 (queue active)
Jun 13 15:34:51 mail postfix/smtpd[24770]: NOQUEUE: reject: MAIL from unknown[62.141.108.212]: 450 4.7.1 Client host rejected: cannot find your hostname, [62.141.108.212]; from=<some_user@ru.dsv.com> proto=ESMTP helo=<ru.dsv.com>
Jun 13 16:04:51 mail postfix/smtpd[25424]: NOQUEUE: reject: MAIL from unknown[62.141.108.212]: 450 4.7.1 Client host rejected: cannot find your hostname, [62.141.108.212]; from=<some_user@ru.dsv.com> proto=ESMTP helo=<ru.dsv.com>
Jun 13 16:31:17 mail postfix/qmgr[18031]: 0ED28EC29E: from=<some_user@ru.dsv.com>, size=25800, nrcpt=2 (queue active)
Jun 13 16:34:52 mail postfix/smtpd[25764]: NOQUEUE: reject: MAIL from unknown[62.141.108.212]: 450 4.7.1 Client host rejected: cannot find your hostname, [62.141.108.212]; from=<some_user@ru.dsv.com> proto=ESMTP helo=<ru.dsv.com>
Jun 13 17:05:04 mail postfix/qmgr[18031]: 3AA14E0523: from=<some_user@ru.dsv.com>, size=24657, nrcpt=2 (queue active)
У хоста 62.141.108.212 две записи в обратной зоне. Может из-за Round Robin постфиксу то нравится хост то не нравится?
Код:
$ nslookup 62.141.108.212
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
212.108.141.62.in-addr.arpa name = ru.dsv.com.
212.108.141.62.in-addr.arpa name = mail1.ru.dsv.com.
Authoritative answers can be found from:
108.141.62.in-addr.arpa nameserver = ns2.gldn.net.
108.141.62.in-addr.arpa nameserver = ns3.gldn.net.
108.141.62.in-addr.arpa nameserver = ns1.gldn.net.
ns2.gldn.net internet address = 194.67.2.109
ns3.gldn.net internet address = 194.67.7.1
Bluetooth
Сообщения: 4395Статус: БлюзовыйОС: Debian Squeeze amd64
Сообщение Bluetooth 13.06.2013 21:16
Вполне может быть. Самое лучшее - написать админам на "ту сторону", что негоже иметь две записи PTR.
TonnyBennet
Сообщения: 230ОС: Ubuntu Server 9.10
Сообщение TonnyBennet 14.06.2013 09:02
Забить и добавить в вайтлист - это уже сделано.
Bluetooth
Сообщения: 4395Статус: БлюзовыйОС: Debian Squeeze amd64
Сообщение Bluetooth 15.06.2013 00:08
TonnyBennet писал(а): ↑ 14.06.2013 09:02
Забить и добавить в вайтлист - это уже сделано.
А вот про то, что негоже иметь две PTR я не уверен. Есть ссылки на какие-нибудь документы или стандарты по данному вопросу. А то многие пишут, что нельзя.... а подтвердить как бы нечем.
Зачем стандарт, тогда как есть здравый смысл? А если здравого смысла нет, то стандарт не поможет.
