Postfix:退回邮件(反向 DNS 问题)

tag-icon tag-icon email postfix email-server reverse-dns email-bounces
Postfix:退回邮件(反向 DNS 问题)

我在使用 Postfix 时遇到了问题。我使用某个电子邮件地址时遇到了以下问题:

to=<[email protected]>, relay=mail.domain.tld[IP_ADDRESS]:25, delay=3, delays=0/0/2.5/0.52, dsn=5.7.1, status=bounced (host mail.domain.tld[IP_ADDRESS] said: 550 5.7.1 <[email protected]>... Fix reverse DNS for MY_SERVER_IP_ADDRESS,or use your ISP server (in reply to RCPT TO command))

我读了一些内容,它应该与我的 HELO/EHLO 主机名有关。Postfix 在发送邮件的脚本所在的同一台服务器上运行,IP 地址相同。当我输入 hostname -f ubuntu 时,返回“localhost”。但在 /etc/hostname 中我有“domain.tld”(我的一个域)。

这是我的 main.cf 文件:

### Postfix SMTP Server
myhostname = $mydomain
mydomain = domain.tld
myorigin = $mydomain
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
smtpd_banner = $myhostname ESMTP $mail_name (multiformeingegno)
biff = no
append_dot_mydomain = no
readme_directory = no
relayhost = 
inet_interfaces = all
local_transport = error:local delivery is disabled

mydestination = domain.tld, localhost.domain.tld, localhost
mynetworks = 127.0.0.0/8 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_protocols = all

答案1

假设您的邮件服务器名称是multiformeingegno.itmyhostname后缀中的值)并且您的服务器有两个 IP1.2.3.4和 ,1.2.3.5并且您正在从 发送邮件[email protected],则始终建议设置以下所有内容。

  • Amultiformeingegno.it指向1.2.3.4和的记录1.2.3.5
  • PTR 记录1.2.3.41.2.3.5指向multiformeingegno.it
  • SPF记录应该otherdomain.tld包括1.2.3.41.2.3.5
  • otherdomain.tld应该有适当的MX记录或A记录

希望您说得清楚。再澄清一点,您的系统名称与此无关。

答案2

要解决此问题,您需要确保服务器 IP 地址的 PTR 记录与服务器公布的主机名相对应。

您的托管服务提供商(或为您提供 IP 地址的任何人)应该能够帮助您解决此问题,因为反向 DNS 管理(通常)由控制 ISP 负责,通常在 WHOIS 中定义。

本质上,你的服务器解析到的任何 IP必须有一个反向 DNS 指向相同的主机名,或者至少是 Postfix 的配置变量,这是向另一个 SMTP 服务器myhostname发送请求时使用的名称。HELO

当您运行公共邮件服务器时,这不仅仅是一种良好的做法,因为检查 PTR 地址是许多邮件服务器管理员(包括我)的反垃圾邮件设置的一部分,因为许多垃圾邮件发送者使用动态 IP 地址或不匹配的 A/PTR 组合。

稍微深入一点的解释是这样的:

  • 您看到的退回邮件是由接收MTA 位于mail.domain.tld
  • 该服务器看到您的 Postfix 服务器正在使用 IP 1.2.3.4(我使用了占位符,因为您没有提供您的 IP)。
  • 接收 MTA 根据其收到的信息检查 RDNS 条目是否1.2.3.4与它所来自的主机名相符HELO
  • 如果 RDNS 匹配,则表明您是负责任的邮件服务器管理员,并且邮件通过了该特定检查
  • 意识到这只是一次检查,您的信息可能无法满足其他检查的要求。

一个真实的例子:

~ $ nslookup vps.vikingserv.net
Server:     192.168.50.11
Address:    192.168.50.11#53

Non-authoritative answer:
Name:   vps.vikingserv.net
Address: 31.3.251.12

~ $ nslookup 31.3.251.12
Server:     192.168.50.11
Address:    192.168.50.11#53

Non-authoritative answer:
12.251.3.31.in-addr.arpa    name = vps.vikingserv.net.

相关内容