此警告的变体在 Postfix 日志中多次出现:
warning: hostname 107-174-39-133-host.colocrossing.com does not resolve
to address 107.174.39.133: Name or service not known
我想知道这个警告实际上意味着什么。
具体来说,是正向还是反向 DNS 检查失败了?是使用 A、MX 还是 PTR 记录?失败是由使用 cloudflare.com 的远程邮件服务器引起的吗?还是 Postfix 正在抓捕冒充非其服务器的垃圾邮件发送者?
以下是查询的实例dig:
dig -x 107.174.39.133
;; ANSWER SECTION:
133.39.174.107.in-addr.arpa. 300 IN PTR 107-174-39-133-host.colocrossing.com.
dig 107-174-39-133-host.colocrossing.com
;; AUTHORITY SECTION:
colocrossing.com. 355 IN SOA brad.ns.cloudflare.com. dns.cloudflare.com. 2324254619 10000 2400 604800 1800
反向查找 PTR 将域与 IP 地址匹配,但正向查找不返回 IP 地址。
我想知道这是垃圾邮件还是 Postfix 配置错误?
请注意:我已经smtp_host_lookup = native设置了,服务器的真实IP地址设置在/etc/hosts:
127.0.0.1 localhost
xx.xx.xx.xx domain.com
xx:xx::xx:xx:xx:xx domain.com
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
答案1
您正在使用正向确认反向 DNS (FCrDNS),并且
warning: hostname 107-174-39-133-host.colocrossing.com does not resolve
to address 107.174.39.133: Name or service not known
告诉您107-174-39-133-host.colocrossing.comPTR 查找的主机名根本没有 A 记录。主机名需要通过其 A 记录解析为原始 IP 地址。
我想知道这是垃圾邮件还是 Postfix 配置错误?
这似乎是配置的。仅检查 PTR 记录就允许任何具有伪造反向 DNS 名称的主机绕过您服务器上的各种安全设置。您可以要求 FCrDNS(这通常是个好主意),然后直接拒绝配置错误的主机(可能的话,手动列入白名单),或者接受连接并稍后处理潜在的垃圾邮件。