[Postfixbuch-users] helo/hostname mismatch
Robert Felber
r.felber at ek-muc.de
Mi Jan 16 22:47:53 CET 2008
On Wed, Jan 16, 2008 at 10:15:11PM +0100, Roland Schmid wrote:
> Hallo,
>
> wir haben eine Kundin, die uns keine Mails schicken kann, weil unser
> postfix ihre mails ablehnt.
> Gibts ne Möglichkeit Postfix so einzustellen, daß die mails der einen
> Absender Adresse dennoch angenommen werden. Sie ist eine gute Kundin,
> von daher wäre es gut, wenn ihre mails trotzdem ankämen.
>
> Der betreffende Log Eintrag aus /var/log/mail.log sieht so aus:
> postfix/smtpd[15893]: NOQUEUE: reject: RCPT from
> host-83-146-53-122.bulldogdsl.com[83.146.53.122]: 550 5.7.1
> <mein-kollege at our-domain.de>: Recipient address rejected: Mail appeared
> to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO
> and DNS MX settings or to get removed from DNSBLs; MTA helo:
> kundin-ihre-domain.com, MTA hostname:
> host-83-146-53-122.bulldogdsl.com[83.146.53.122] (helo/hostname
> mismatch); from=<kundin at kundin-ihre-domain.com>
> to=<mein-kollege at our-domain.de> proto=ESMTP
> helo=<kundig-ihre-domain.com>
Das Log ist ausfuehrlicher, Beispiel:
Jan 16 01:03:51 <mail.info> fpsvr1z150 postfix/policyd-weight[54770]: weighted check: IN_SBL_XBL_SPAMHAUS=4.35 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 HELO_IP_IN_CL16_SUBNET=-0.41 REV_IP_EQ_HELO_DOMAIN=-1.25 (check from: .merionestes. - helo: .keriroom.ship. - helo-domain: .ship.) FROM_NOT_FAILED_HELO(DOMAIN)=7.35; <client=157.160.181.125> <helo=keriroom.ship.edu> <from=clunkedwu0463 at merionestes.com> <to=xxx at kuttendreier.de>; rate: 7.04
Jan 16 01:03:51 <mail.info> fpsvr1z150 postfix/policyd-weight[54770]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: keriroom.ship.edu, MTA hostname: r181-125.mclean.ship.edu[157.160.181.125] (helo/hostname mismatch); <client=157.160.181.125> <helo=keriroom.ship.edu> <from=clunkedwu0463 at merionestes.com> <to=xxx at kuttendreier.de>; delay: 3s
Sprich, der betreffende Eintrag mit weighted check: ist nuetzlich.
Und, domains maskieren hilft bei Analyse kaum weiter, den localpart (user) maskieren ist aber ok.
--
Robert Felber (PGP: 896CF30B)
Munich, Germany
Mehr Informationen über die Mailingliste Postfixbuch-users