Стоит Postfix 2.0.16, все прекрасно работает. недавно появилась проблема справиться с которой затрудняюсь. Опыта маловато пока.
У одного из юзеров есть постоянный корреспондент, и в данный момент письма этого корреспондента не доходят до нашего юзера.Отлуп делает мой сервер:
----------- maillog -------------
Jul 8 00:48:47 chel-65 postfix/smtpd[40131]: 4930B6B831: reject: RCPT from unknown[216.162.137.209]: 554 <rt1.russtechinc.com>: Helo command rejected: Host not found; from=<mayak@russtechinc.com> to=<mayakokb@chel-65.chel.su> proto=ESMTP helo=<rt1.russtechinc.com>
----------- end maillog ------------
Правильно ли будет добавить адресс этого корреспондента в файл access?
и надо ли прописывать использование этого файла в main.cf? то каким образом.
Если я не прав в своих предположениях, подскажие плс как нужно правильно сделать?
Вот мой maincf:
--------------- maincf ----------------------
# biff = no
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
default_privs = nobody
myhostname = .........
mydomain = .........
myorigin = $mydomain
append_at_myorigin = yes
inet_interfaces = all
mydestination = $myhostname,
localhost.$mydomain,
$mydomain,
chel.su,
zona.surnet.ru,mynetworks = .............
..........
..........
..........
127.0.0.0/8
relay_domains = $mydestination
relayhost = ..........
allow_percent_hack = yes
###append_dot_mydomain = yes
empty_address_recipient = MAILER-DAEMON
masquerade_exceptions = root
masquarade_classes = envelope_sender, header_sender, header_recipient
masquarade_domains = ............
swap_bangpath = yes
# TRANSPORT MAP
default_database_type = hash
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
# virtual_alias_domains = $virtual_alias_maps
# virtual_maps = hash:/usr/local/etc/postfix/virtual
# default_transport = smtp
local_recipient_maps = unix:passwd.byname $alias_maps
#transport_maps = hash:/usr/local/etc/postfix/transport
#parent_domain_matches_subdomains = $transport_map
unknown_local_recipient_reject_code = 550
mail_spool_directory = /var/mail
smtpd_banner = $myhostname ESMTP READY
debug_peer_level = 2
# If you don't have X installed on the Postfix machine, try:
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin; export PATH; (echo cont;
echo where) | gdb $daemon_directory/$process_name $process_id 2>&1
>$config_directory/$process_name.$process_id.log & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
#postdrop
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix/sample/
readme_directory = no
# /usr/local/doc/postfix/readme
strict_rfc821_envelopes = yes
smtpd_helo_required = yes
smtp_always_send_ehlo = yes
disable_vrfy_command = yesdefault_process_limit = 100
smtpd_error_sleep_time = 2
smtpd_soft_error_limit = 5
smtpd_hard_error_limit = 3unknown_hostname_reject_code = 554
unknown_client_reject_code = 450
unknown_local_recipient_reject_code = 450
maps_rbl_reject_code = 554smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_rbl_client list.dsbl.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl.spamhaus.orgsmtpd_client_restrictions = permit_mynetworks,
reject_rbl_client relays.ordb.org,
# reject_rbl_client blackholes.mail-abuse.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client dynablock.wirehub.net,
reject_rbl_client blackholes.wirehub.net,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client bl.spamcop.net,smtpd_sender_restrictions = reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_unauth_pipeliningsmtpd_helo_restrictions = reject_invalid_hostname,
permit_mynetworks,
reject_non_fqdn_hostname,
reject_unknown_hostnameheader_checks = regexp:/usr/local/etc/postfix/header_checks
--------------- end maincf -------------------
у тебя настроен запрос на хело и проверка хоста на наличие МХ и А записи и если они не находятся, то почто с этого хоста не принимается. так что либо отключить запрос на helo либо пусть правильно настраивает удаленная сторона.
>у тебя настроен запрос на хело и проверка хоста на наличие МХ
>и А записи и если они не находятся, то почто с
>этого хоста не принимается. так что либо отключить запрос на helo
>либо пусть правильно настраивает удаленная сторона.
Спасибо за совет, а вот что посоветовать для удаленной стороны в плане правильной настройки?
И не будет ли хуже для моей безопасности если я отключу запрос на хело и проверка хоста на наличие МХ и А записи , т.е надо запретить как я понял:
smtpd_helo_required = yes
smtp_always_send_ehlo = yes
посоветовать настроит ДНС правильно. чтобы они хост прописали.. имя хоста вы им можете даже послать)
Возможно проблемма в DNS отправляющей стороны, если у него не отделегирована обратная зона. Так как некоторые почтовые системы проверяют на существование адреса и имена с которых принимают почту.