Problém s doménou při odesílání pošty

Problém s doménou při odesílání pošty
« kdy: 04. 08. 2010, 13:46:05 »
zdravim,
nedavno sa mi v postovej fronte postfixu a v logu zacali hromadit hlasky podobne tejto:

Kód: [Vybrat]
Aug  4 11:31:25 server postfix/smtp[3202]: ...: host ... said: 451 4.1.8 Domain of sender address user@domain.tld does not resolve (in reply to RCPT TO command)
z toho co som vycital na nete,  je zrejme nejaky problem s nastavenim DNS zaznamov pre domenu uvedenu v adrese odosielatela

v konfiguracii bind9 mam vytvoreny nasledovny zonovy subor, pre spominanu domenu:

Kód: [Vybrat]
$TTL    3600
@       IN      SOA     ns.nameserver.tld.       admin.nameserver.tld. (
                                2010080403      ; Serial
                                3600            ; Refresh
                                600              ; Retry
                                3600000      ; Expire
                                86400)           ; Default TTL

@                                    IN      NS            ns.nameserver.tld.
smtp.domain.tld.                     IN      A             1.1.1.1
pop3.domain.tld.                     IN      A             2.2.2.2
imap.domain.tld.                     IN      A             2.2.2.2
mail.domain.tld.                     IN      A             1.1.1.1
domain.tld.                          IN      A             1.1.1.1
*.domain.tld.                        IN      CNAME         domain.tld.
domain.tld.                          IN      MX      10    apolon.mailserver.tld.

budem vdacny za akykolvek hint, ohladom toho, co by mohlo byt zle

pokial bude treba zaslat nejake dalsie informacie, staci napisat

takze zopar informacii na doplnenie + nejake veci co som skusal/zistil v priebehu dnesneho dna:

1.) ten stroj, na ktorom je problem, je dedikovany server s verejnou IP umiestneny v datacentre v Nemecku, funguje ako hostingovy server, nameserver a postovy server pre niekolko roznych domen

2.) reverzny PTR zaznam pre IP servera je nastaveny, pricom domenovy nazov je rovnaky ako parameter myhostname nastaveny v postfixe

3.) problemova domena domain.tld (nazov je samozrejme fiktivny, v skutocnosti sa domena vola inak) ma nastavene DNS zaznamy na tomto serveri tak ako som pisal vyssie, zaroven pre nu existuje a funguje webhosting, rovnako zasielanie mailov na ine SMTP servery ako aj ich prijem funguje bezproblemovo - uvedeny problem bol zatial zaregistrovany len u jedneho konkretneho SMTP servera, ktory odmieta spravy prijat a odpoveda spominanou hlaskou

4.) cele to zrejme vyzera na problem v nastaveni DNS zaznamov pre tuto konkretnu domenu, ktora je uvedena ako adresa odosielatela v MAIL FROM:, akurat z uvedenej chybovej hlasky netusim co konkretne by mohlo byt zle nastavene

5.) skusal som sa telnetnut na problemovy SMTP server a zadavat ako odosielatela adresy s roznymi domenami, ktore mame vo svojej sprave, pricom niektore z nich maju DNS zaznamy na tomto stroji, ine su spravovane cez subregistratorsky ucet forpsi

vysledok bol nasledovny:

- pri pouziti domen so zaznamami na nasom DNS som obdrzal po zadani RCPT TO: spominanu chybu "Domain of sender address user@domain.tld does not resolve (in reply to RCPT TO command)"

- pri pouziti domen spravovanych u forpsi po RCPT TO: nasledovala sprava:

Kód: [Vybrat]
451 4.7.1 Greylisting in action, please come back later
co predpokladam v tomto pripade znamena uspech
« Poslední změna: 04. 08. 2010, 23:26:51 od svisor »


PCnity

  • *****
  • 703
    • Zobrazit profil
    • E-mail
Re: Problém s doménou při odesílání pošty
« Odpověď #1 kdy: 05. 08. 2010, 13:24:16 »
Z toho co pises vyplyva ze su len 2 pravdepodobne moznosti...

1) Ten server na ktory postu posielas ma blbo nakonfigurovany resolver a fakt nevie prelozit tu danu domenu.
2) Tvoj autoritativny DNS server je blbo nakonfigurovany a nepskytuje preklad kazdemu.

Ulahcil by si kebyze prezradis domain.tld. To by malo stacit aby si viaceri z nas skusili svoj DIG...

Sten

Re: Problém s doménou při odesílání pošty
« Odpověď #2 kdy: 05. 08. 2010, 14:17:19 »
MX by nemělo ukazovat na CNAME

PCnity

  • *****
  • 703
    • Zobrazit profil
    • E-mail
Re: Problém s doménou při odesílání pošty
« Odpověď #3 kdy: 05. 08. 2010, 14:44:57 »
To som si ani nevsimol. MX musi vzdy smerovat na A zaznam.

Re: Problém s doménou při odesílání pošty
« Odpověď #4 kdy: 05. 08. 2010, 15:10:18 »
ved ten MX aj ukazuje na A zaznam
domain.tld.                          IN      MX      10    apolon.mailserver.tld.

apolon je v domene mailserver.tld, teda inej ako domain.tld kde je korektne nastaveny A zaznam pre apolon.mailserver.tld

apolon.mailserver.tld.                     IN      A             2.2.2.2

dalsimi pokusmi som zistil, ze ani pri pouziti domenovych nazvov z domen spravovanych na dalsich name serveroch nachadzajucich sa v rovnakom datacentre ako nas server dorucenie nefunguje a stroskota na rovnakej hlaske, vid nasledovny vypis (domena mekyagi.com ma nameserver u rovnakeho poskytovatela ako je nas name server):

[svisor@localhost lab]$ telnet noel.abis.cz 25
Trying 77.48.110.18...
Connected to noel.abis.cz (77.48.110.18).
Escape character is '^]'.     
220 noel.abis.cz ESMTP Sendmail 8.13.8/8.13.8; Thu, 5 Aug 2010 13:58:26 +0200
HELO [127.0.0.1]                                                             
250 noel.abis.cz Hello ... [...], pleased to meet you
MAIL FROM:<info@mekyagi.com>                                                               
250 2.1.0 <info@mekyagi.com>... Sender ok                                                 
RCPT TO:<...@bal.cz>                                                                   
451 4.1.8 Domain of sender address info@mekyagi.com does not resolve                       
quit                                                                                       
221 2.0.0 noel.abis.cz closing connection                                                 
Connection closed by foreign host.                                                         
                       
tento problem som zaregistroval aj u asi 5 dalsich domen na 5 roznych (minimalne IP je rozna) nameserveroch, takze resolvovanie zrejme neprebieha korektne v celej podsieti, v ktorej sa nachadza nas name server, otazka ale stale je na ktorej strane je problem?
« Poslední změna: 06. 08. 2010, 09:03:44 od svisor »