[Postfixbuch-users] policyd-weight EHLO/DNS Reject Problem bei Facebook-Servern

Christian Rößner christian at roessner-net.com
Mi Feb 24 12:38:43 CET 2010


RFC2821:

3.6 Domains
...
-  The domain name given in the EHLO command MUST BE either a primary
      host name (a domain name that resolves to an A RR) or, if the host
      has no name, an address literal as described in section 4.1.1.1.

Da steht ja nur _a_ primary host name und nicht, dass das der Name des Clients sein muss.

Am 24.02.2010 um 12:15 schrieb Christian Rößner:

> Hallo,
> 
> Folgendes findet sich des Öfteren in der mail.log:
> 
> Feb 24 01:53:11 mx0 postfix/smtpd[14201]: NOQUEUE: reject: RCPT from outmail018.snc1.tfbnw.net[69.63.178.177]: 550 5.7.1 <christian at roessner-net.com>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (facebookmail.com); from=<notification+kjdmm1-_wk_i at facebookmail.com> to=<christian at roessner-net.com> proto=ESMTP helo=<mx-out.facebook.com>
> 
> roessner1 mx0 /var/log/mail # host outmail018.snc1.tfbnw.net
> outmail018.snc1.tfbnw.net	A	69.63.178.177
> roessner1 mx0 /var/log/mail # host 69.63.178.177
> Name: outmail018.snc1.tfbnw.net
> Address: 69.63.178.177
> 
> Ganz klare Frage: Muss der EHLO-Name tatsächlich mit dem DNS-Namen übereinstimmen oder nicht? Soweit ich weiß, sagt das _alte_ RFC, dass Mails _nicht_ abgewiesen werden dürfen, wenn das nicht matcht. Das neuere RFC führt ja das alte als obsolete. Ich habe aber keine neuere Aussage zu genau dieser Frage finden können (vielleicht auch Tomaten auf den Augen).
> 
> Die IP der Facebook-Server (/20-Netz) sind jedenfalls einwandfrei vor- und rückwärts auflösbar. Der EHLO ist auch FQDN und valide.
> 
> Ich habe jetzt eine check_client_access cidr .... drin, aber mich würde generell interessieren, ob man Mails abweisen darf, wenn es zu solch einem Missmatch von EHLO/DNS-Namen kommt.
> 
> Vielen herzlichen Dank.
> 
> Grüße
> Christian
> 
> ---
> Roessner-Network-Solutions
> Bachelor of Science Informatik
> Nahrungsberg 81, 35390 Gießen
> F: +49 641 5879091, M: +49 641 93118939
> USt-IdNr.: DE225643613
> http://www.roessner-net.com
> 
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

---
Roessner-Network-Solutions
Bachelor of Science Informatik
Nahrungsberg 81, 35390 Gießen
F: +49 641 5879091, M: +49 641 93118939
USt-IdNr.: DE225643613
http://www.roessner-net.com




Mehr Informationen über die Mailingliste Postfixbuch-users