The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Postfix 450 4.7.25 Как правильно понять в ком проблема"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение [ Отслеживать ]

"Postfix 450 4.7.25 Как правильно понять в ком проблема"  +/
Сообщение от ArshanskiyAVemail (ok), 26-Мрт-22, 22:43 
Добрый.

Есть сервер postfix за роутером, пакеты на нужные порты пробрасываются на сервер.
Наш домен ac-domain.ru, проверки A,MX,PTR записей проходят успешно, helo совпадает с этими записями. Есть даже SPF и DKIM записи.

Полез искать письмо и обнаружил странные записи в логах:


Mar 25 00:28:25 postfix postfix/smtpd[21261]: NOQUEUE: reject: RCPT from unknown[185.186.142.62]: 450 4.7.25 Client host rejected: cannot find your hostname, [185.186.142.62]; from=<nl@cereg.ru> to=<info@ac-domain.ru> proto=ESMTP helo=<mail.cereg.ru>
Mar 25 05:29:59 postfix postfix/smtpd[21429]: NOQUEUE: reject: RCPT from unknown[212.19.134.140]: 450 4.7.25 Client host rejected: cannot find your hostname, [212.19.134.140]; from=<cps@lakob.ru> to=<info@ac-domain.ru> proto=ESMTP helo=<mail.lakob.ru>
Mar 25 07:26:17 postfix postfix/smtpd[21830]: NOQUEUE: reject: RCPT from unknown[212.192.219.140]: 450 4.7.25 Client host rejected: cannot find your hostname, [212.192.219.140]; from=<spameri@tiscali.it> to=<spameri@tiscali.it> proto=ESMTP helo=<WIN-CLJ1B0GQ6JP>
Mar 25 14:54:42 postfix postfix/smtpd[22393]: NOQUEUE: reject: RCPT from unknown[185.186.142.62]: 450 4.7.25 Client host rejected: cannot find your hostname, [185.186.142.62]; from=<sever@cereg.ru> to=<postmaster@ac-domain.ru> proto=ESMTP helo=<mail.cereg.ru>
Mar 25 19:32:25 postfix postfix/smtpd[31308]: NOQUEUE: reject: RCPT from unknown[2.58.149.225]: 450 4.7.25 Client host rejected: cannot find your hostname, [2.58.149.225]; from=<spameri@tiscali.it> to=<spameri@tiscali.it> proto=ESMTP helo=<WIN-CLJ1B0GQ6JP>
Mar 25 22:32:58 postfix postfix/smtpd[26480]: NOQUEUE: reject: RCPT from unknown[60.169.95.216]: 450 4.7.25 Client host rejected: cannot find your hostname, [60.169.95.216]; from=<tsssx@ac-domain.ru> to=<3123827806@qq.com> proto=ESMTP helo=<uploc>
Mar 25 22:53:46 postfix postfix/smtpd[30171]: NOQUEUE: reject: RCPT from unknown[212.192.246.228]: 450 4.7.25 Client host rejected: cannot find your hostname, [212.192.246.228]; from=<spameri@tiscali.it> to=<spameri@tiscali.it> proto=ESMTP helo=<WIN-CLJ1B0GQ6JP>

Везде пишется, что "Client host rejected: cannot find your hostname" - проблема с моей стороны, типа не найден именно мой hostname. Хотя у меня по этой части проблем нету, да и в helo, как видим, передано то, что я отрезолвить точно не смогу.
Ладно, допустим, что я неправильно  прочитал и ошибка на стороне этих спамеров, но в предпоследней строке в поле от указан tsssx@ac-domain.ru, домен то мой, а все остальное не мое (ящик, ip, hostname в helo).

И тут возникает вопрос - как это правильно прочитать и исправить?

Спасибо.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Postfix 450 4.7.25 Как правильно понять в ком проблема"  +/
Сообщение от Аноним (1), 27-Мрт-22, 01:46 
> RCPT from unknown
> RCPT from unknown
> RCPT from unknown
> RCPT from unknown

IP клиента не розолвится в хостнейм.
http://www.postfix.org/postconf.5.html#reject_unknown_client...

Ответить | Правка | Наверх | Cообщить модератору

2. "Postfix 450 4.7.25 Как правильно понять в ком проблема"  +/
Сообщение от gfh (??), 28-Мрт-22, 08:32 
> Добрый.
> Есть сервер postfix за роутером, пакеты на нужные порты пробрасываются на сервер.
> Наш домен ac-domain.ru, проверки A,MX,PTR записей проходят успешно, helo совпадает с этими
> записями. Есть даже SPF и DKIM записи.
> Полез искать письмо и обнаружил странные записи в логах:
>
 
> Mar 25 00:28:25 postfix postfix/smtpd[21261]: NOQUEUE: reject: RCPT from unknown[185.186.142.62]:
> 450 4.7.25 Client host rejected: cannot find your hostname, [185.186.142.62]; from=<nl@cereg.ru>
> to=<info@ac-domain.ru> proto=ESMTP helo=<mail.cereg.ru>

Данное сообщение "cannot find your hostname" предназначено для удаленной стороны, т.е. ваш сервер говорит что не может проверить соответствие ip имени указанное в HELO - mail.cereg.ru
Т.е. у них не настроена обратная запись PTR в DNS

$ host mail.cereg.ru
mail.cereg.ru has address 185.186.142.62
$ host 185.186.142.62
Host 62.142.186.185.in-addr.arpa. not found: 3(NXDOMAIN)

Ответить | Правка | Наверх | Cообщить модератору

3. "Postfix 450 4.7.25 Как правильно понять в ком проблема"  +/
Сообщение от ArshanskiyAVemail (ok), 29-Мрт-22, 00:20 
>[оверквотинг удален]
>> to=<info@ac-domain.ru> proto=ESMTP helo=<mail.cereg.ru>
> Данное сообщение "cannot find your hostname" предназначено для удаленной стороны, т.е.
> ваш сервер говорит что не может проверить соответствие ip имени указанное
> в HELO - mail.cereg.ru
> Т.е. у них не настроена обратная запись PTR в DNS
>
$ host mail.cereg.ru 
> mail.cereg.ru has address 185.186.142.62
> $ host 185.186.142.62
> Host 62.142.186.185.in-addr.arpa. not found: 3(NXDOMAIN)
>

А как понять эту строку:
Mar 25 22:32:58 postfix postfix/smtpd[26480]: NOQUEUE: reject: RCPT from unknown[60.169.95.216]: 450 4.7.25 Client host rejected: cannot find your hostname, [60.169.95.216]; from=<tsssx@ac-domain.ru> to=<3123827806@qq.com> proto=ESMTP helo=<uploc>

Попытка отправки от имени моего сервера?

Ответить | Правка | Наверх | Cообщить модератору

5. "Postfix 450 4.7.25 Как правильно понять в ком проблема"  +/
Сообщение от ipmanyak (ok), 01-Апр-22, 14:10 
>[оверквотинг удален]
>>
$ host mail.cereg.ru 
>> mail.cereg.ru has address 185.186.142.62
>> $ host 185.186.142.62
>> Host 62.142.186.185.in-addr.arpa. not found: 3(NXDOMAIN)
>>

> А как понять эту строку:
> Mar 25 22:32:58 postfix postfix/smtpd[26480]: NOQUEUE: reject: RCPT from unknown[60.169.95.216]:
> 450 4.7.25 Client host rejected: cannot find your hostname, [60.169.95.216]; from=<tsssx@ac-domain.ru>
> to=<3123827806@qq.com> proto=ESMTP helo=<uploc>
> Попытка отправки от имени моего сервера?

450 4.7.25 Client host rejected: cannot find your hostname, [60.169.95.216]
ты бреешь  хосты  при отсутствии PTR записи и это правильно, а ее действительно нет, проверка:

D:\>nslookup 60.169.95.216 8.8.8.8
╤хЁтхЁ:  dns.google
Address:  8.8.8.8

*** dns.google не удалось найти 60.169.95.216: Non-existent domain
Address:  8.8.8.8

то что в поле from твой домен тебя не должно удивлять, спамер может ставить всё, что угодно. Некоторые ставят домен в поле from  именно тот,   куда  шлют.

Ответить | Правка | Наверх | Cообщить модератору

6. "Postfix 450 4.7.25 Как правильно понять в ком проблема"  +/
Сообщение от ArshanskiyAVemail (ok), 01-Апр-22, 15:54 
>[оверквотинг удален]
> ты бреешь  хосты  при отсутствии PTR записи и это правильно,
> а ее действительно нет, проверка:
> D:\>nslookup 60.169.95.216 8.8.8.8
> ╤хЁтхЁ:  dns.google
> Address:  8.8.8.8
> *** dns.google не удалось найти 60.169.95.216: Non-existent domain
> Address:  8.8.8.8
> то что в поле from твой домен тебя не должно удивлять, спамер
> может ставить всё, что угодно. Некоторые ставят домен в поле from
>  именно тот,   куда  шлют.

Меня смутил именно мой домен, остальное я уже проверил. Спасибо.

Ответить | Правка | Наверх | Cообщить модератору

7. "Postfix 450 4.7.25 Как правильно понять в ком проблема"  +/
Сообщение от Vladimir (??), 05-Апр-22, 08:09 
>[оверквотинг удален]
> Везде пишется, что "Client host rejected: cannot find your hostname" - проблема
> с моей стороны, типа не найден именно мой hostname. Хотя у
> меня по этой части проблем нету, да и в helo, как
> видим, передано то, что я отрезолвить точно не смогу.
> Ладно, допустим, что я неправильно  прочитал и ошибка на стороне этих
> спамеров, но в предпоследней строке в поле от указан tsssx@ac-domain.ru, домен
> то мой, а все остальное не мое (ящик, ip, hostname в
> helo).
> И тут возникает вопрос - как это правильно прочитать и исправить?
> Спасибо.

Понять просто. Читаем лог postfix postfix/smtpd[21261], так вот postfix/smtpd - это демон который получает ВХОДЯЩУЮ почту из вне для доставки внутрь, следовательно ему не нравятся клиенты пытающиеся передать ему сообщения.

В то же время postfix/smtp - это демон который отправляет сообщения наружу.

Ответить | Правка | Наверх | Cообщить модератору

8. "Postfix 450 4.7.25 Как правильно понять в ком проблема"  +/
Сообщение от ArshanskiyAVemail (ok), 08-Апр-22, 12:32 
>[оверквотинг удален]
>> Ладно, допустим, что я неправильно  прочитал и ошибка на стороне этих
>> спамеров, но в предпоследней строке в поле от указан tsssx@ac-domain.ru, домен
>> то мой, а все остальное не мое (ящик, ip, hostname в
>> helo).
>> И тут возникает вопрос - как это правильно прочитать и исправить?
>> Спасибо.
> Понять просто. Читаем лог postfix postfix/smtpd[21261], так вот postfix/smtpd - это демон
> который получает ВХОДЯЩУЮ почту из вне для доставки внутрь, следовательно ему
> не нравятся клиенты пытающиеся передать ему сообщения.
> В то же время postfix/smtp - это демон который отправляет сообщения наружу.

Спасибо, добрый человек, я даже не обращал внимания на эту существенную мелочь.


Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру