Добрый.Есть сервер postfix за роутером, пакеты на нужные порты пробрасываются на сервер.
Наш домен ac-domain.ru, проверки A,MX,PTR записей проходят успешно, helo совпадает с этими записями. Есть даже SPF и DKIM записи.Полез искать письмо и обнаружил странные записи в логах:
Mar 25 00:28:25 postfix postfix/smtpd[21261]: NOQUEUE: reject: RCPT from unknown[185.186.142.62]: 450 4.7.25 Client host rejected: cannot find your hostname, [185.186.142.62]; from=<nl@cereg.ru> to=<info@ac-domain.ru> proto=ESMTP helo=<mail.cereg.ru>
Mar 25 05:29:59 postfix postfix/smtpd[21429]: NOQUEUE: reject: RCPT from unknown[212.19.134.140]: 450 4.7.25 Client host rejected: cannot find your hostname, [212.19.134.140]; from=<cps@lakob.ru> to=<info@ac-domain.ru> proto=ESMTP helo=<mail.lakob.ru>
Mar 25 07:26:17 postfix postfix/smtpd[21830]: NOQUEUE: reject: RCPT from unknown[212.192.219.140]: 450 4.7.25 Client host rejected: cannot find your hostname, [212.192.219.140]; from=<spameri@tiscali.it> to=<spameri@tiscali.it> proto=ESMTP helo=<WIN-CLJ1B0GQ6JP>
Mar 25 14:54:42 postfix postfix/smtpd[22393]: NOQUEUE: reject: RCPT from unknown[185.186.142.62]: 450 4.7.25 Client host rejected: cannot find your hostname, [185.186.142.62]; from=<sever@cereg.ru> to=<postmaster@ac-domain.ru> proto=ESMTP helo=<mail.cereg.ru>
Mar 25 19:32:25 postfix postfix/smtpd[31308]: NOQUEUE: reject: RCPT from unknown[2.58.149.225]: 450 4.7.25 Client host rejected: cannot find your hostname, [2.58.149.225]; from=<spameri@tiscali.it> to=<spameri@tiscali.it> proto=ESMTP helo=<WIN-CLJ1B0GQ6JP>
Mar 25 22:32:58 postfix postfix/smtpd[26480]: NOQUEUE: reject: RCPT from unknown[60.169.95.216]: 450 4.7.25 Client host rejected: cannot find your hostname, [60.169.95.216]; from=<tsssx@ac-domain.ru> to=<3123827806@qq.com> proto=ESMTP helo=<uploc>
Mar 25 22:53:46 postfix postfix/smtpd[30171]: NOQUEUE: reject: RCPT from unknown[212.192.246.228]: 450 4.7.25 Client host rejected: cannot find your hostname, [212.192.246.228]; from=<spameri@tiscali.it> to=<spameri@tiscali.it> proto=ESMTP helo=<WIN-CLJ1B0GQ6JP>Везде пишется, что "Client host rejected: cannot find your hostname" - проблема с моей стороны, типа не найден именно мой hostname. Хотя у меня по этой части проблем нету, да и в helo, как видим, передано то, что я отрезолвить точно не смогу.
Ладно, допустим, что я неправильно прочитал и ошибка на стороне этих спамеров, но в предпоследней строке в поле от указан tsssx@ac-domain.ru, домен то мой, а все остальное не мое (ящик, ip, hostname в helo).И тут возникает вопрос - как это правильно прочитать и исправить?
Спасибо.
> RCPT from unknown
> RCPT from unknown
> RCPT from unknown
> RCPT from unknownIP клиента не розолвится в хостнейм.
http://www.postfix.org/postconf.5.html#reject_unknown_client...
> Добрый.
> Есть сервер postfix за роутером, пакеты на нужные порты пробрасываются на сервер.
> Наш домен ac-domain.ru, проверки A,MX,PTR записей проходят успешно, helo совпадает с этими
> записями. Есть даже SPF и DKIM записи.
> Полез искать письмо и обнаружил странные записи в логах:
>
> Mar 25 00:28:25 postfix postfix/smtpd[21261]: NOQUEUE: reject: RCPT from unknown[185.186.142.62]:
> 450 4.7.25 Client host rejected: cannot find your hostname, [185.186.142.62]; from=<nl@cereg.ru>
> to=<info@ac-domain.ru> proto=ESMTP helo=<mail.cereg.ru>Данное сообщение "cannot find your hostname" предназначено для удаленной стороны, т.е. ваш сервер говорит что не может проверить соответствие ip имени указанное в HELO - mail.cereg.ru
Т.е. у них не настроена обратная запись PTR в DNS$ host mail.cereg.ru
mail.cereg.ru has address 185.186.142.62
$ host 185.186.142.62
Host 62.142.186.185.in-addr.arpa. not found: 3(NXDOMAIN)
>[оверквотинг удален]
>> to=<info@ac-domain.ru> proto=ESMTP helo=<mail.cereg.ru>
> Данное сообщение "cannot find your hostname" предназначено для удаленной стороны, т.е.
> ваш сервер говорит что не может проверить соответствие ip имени указанное
> в HELO - mail.cereg.ru
> Т.е. у них не настроена обратная запись PTR в DNS
>$ host mail.cereg.ru
> mail.cereg.ru has address 185.186.142.62
> $ host 185.186.142.62
> Host 62.142.186.185.in-addr.arpa. not found: 3(NXDOMAIN)
>А как понять эту строку:
Mar 25 22:32:58 postfix postfix/smtpd[26480]: NOQUEUE: reject: RCPT from unknown[60.169.95.216]: 450 4.7.25 Client host rejected: cannot find your hostname, [60.169.95.216]; from=<tsssx@ac-domain.ru> to=<3123827806@qq.com> proto=ESMTP helo=<uploc>Попытка отправки от имени моего сервера?
>[оверквотинг удален]
>>$ host mail.cereg.ru
>> mail.cereg.ru has address 185.186.142.62
>> $ host 185.186.142.62
>> Host 62.142.186.185.in-addr.arpa. not found: 3(NXDOMAIN)
>>
> А как понять эту строку:
> Mar 25 22:32:58 postfix postfix/smtpd[26480]: NOQUEUE: reject: RCPT from unknown[60.169.95.216]:
> 450 4.7.25 Client host rejected: cannot find your hostname, [60.169.95.216]; from=<tsssx@ac-domain.ru>
> to=<3123827806@qq.com> proto=ESMTP helo=<uploc>
> Попытка отправки от имени моего сервера?450 4.7.25 Client host rejected: cannot find your hostname, [60.169.95.216]
ты бреешь хосты при отсутствии PTR записи и это правильно, а ее действительно нет, проверка:D:\>nslookup 60.169.95.216 8.8.8.8
╤хЁтхЁ: dns.google
Address: 8.8.8.8*** dns.google не удалось найти 60.169.95.216: Non-existent domain
Address: 8.8.8.8то что в поле from твой домен тебя не должно удивлять, спамер может ставить всё, что угодно. Некоторые ставят домен в поле from именно тот, куда шлют.
>[оверквотинг удален]
> ты бреешь хосты при отсутствии PTR записи и это правильно,
> а ее действительно нет, проверка:
> D:\>nslookup 60.169.95.216 8.8.8.8
> ╤хЁтхЁ: dns.google
> Address: 8.8.8.8
> *** dns.google не удалось найти 60.169.95.216: Non-existent domain
> Address: 8.8.8.8
> то что в поле from твой домен тебя не должно удивлять, спамер
> может ставить всё, что угодно. Некоторые ставят домен в поле from
> именно тот, куда шлют.Меня смутил именно мой домен, остальное я уже проверил. Спасибо.
>[оверквотинг удален]
> Везде пишется, что "Client host rejected: cannot find your hostname" - проблема
> с моей стороны, типа не найден именно мой hostname. Хотя у
> меня по этой части проблем нету, да и в helo, как
> видим, передано то, что я отрезолвить точно не смогу.
> Ладно, допустим, что я неправильно прочитал и ошибка на стороне этих
> спамеров, но в предпоследней строке в поле от указан tsssx@ac-domain.ru, домен
> то мой, а все остальное не мое (ящик, ip, hostname в
> helo).
> И тут возникает вопрос - как это правильно прочитать и исправить?
> Спасибо.Понять просто. Читаем лог postfix postfix/smtpd[21261], так вот postfix/smtpd - это демон который получает ВХОДЯЩУЮ почту из вне для доставки внутрь, следовательно ему не нравятся клиенты пытающиеся передать ему сообщения.
В то же время postfix/smtp - это демон который отправляет сообщения наружу.
>[оверквотинг удален]
>> Ладно, допустим, что я неправильно прочитал и ошибка на стороне этих
>> спамеров, но в предпоследней строке в поле от указан tsssx@ac-domain.ru, домен
>> то мой, а все остальное не мое (ящик, ip, hostname в
>> helo).
>> И тут возникает вопрос - как это правильно прочитать и исправить?
>> Спасибо.
> Понять просто. Читаем лог postfix postfix/smtpd[21261], так вот postfix/smtpd - это демон
> который получает ВХОДЯЩУЮ почту из вне для доставки внутрь, следовательно ему
> не нравятся клиенты пытающиеся передать ему сообщения.
> В то же время postfix/smtp - это демон который отправляет сообщения наружу.Спасибо, добрый человек, я даже не обращал внимания на эту существенную мелочь.