| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Do speców od poczty - revDNS serwera. http://forum.freesco.pl/viewtopic.php?f=24&t=14758 |
Strona 1 z 1 |
| Autor: | viater [ poniedziałek, 12 lutego 2007, 17:03 ] |
| Tytuł: | Do speców od poczty - revDNS serwera. |
Czy host, na którym stoi serwer poczty, powinien mieć wpis w revDNS ? Wiem, że NIE MUSI, ale CZY POWINIEN ? ( np. czy RFC coś o tym wspomina ? ) Jeden z klientów naszej firmy, strasznie się dzisiaj zburzył, bo nie mógł wysłać maila na nasz adres (dostawał zwrotkę) - że co to za adres, co to za serwer i w ogóle. Po sprawdzeniu logów stwierdziłem, że owszem, jego serwer poczty próbował coś wysłać, ale nasz serwer podziękował za współpracę, bo nie mógł odwzorować adresu IP na nazwę - "failed to find host name from IP address" w reject.log (celowo tak jest skonfigurowany - jedno z zabezpieczeń przed spamerami). I teraz pytanie brzmi: czy z moim serwerem jest coś nie tak (zbyt restrykcyjna polityka antyspamowa), czy też może coś nie tak jest z serwerem poczty tego klienta ? |
|
| Autor: | Maciek [ poniedziałek, 12 lutego 2007, 17:35 ] |
| Tytuł: | |
Jeśli klient nie mógł wysłać poczty, bo twój serwer go odrzucił ("failed to find host name from IP address") - przyczyny mogą być dwie: 1. chwilowe problemy z resolwowaniem nazwy, z powodu serwerów dns; 2. serwer klienta nie ma nazwy kanonicznej, a to domyślnie w eximie jest wycinane, bo zwykle tak działali spamerzy. W drugim przypadku sprawa jest oczywista, tamten serwer nie działa prawidłowo i nie ma to nic wspólnego z revdns. Oczywiście dobrze mieć revdns odpowiednio ustawiony, ale bez przesady. Jeśli ktoś wykupuje domenę i stawia na wykupionym wirtualnym serwerze to nigdy nie będzie miał revdns odpowiedniego, bo to działa na IP. Jeśli mam np. 3 domeny na jednym serwerze, to też mogę mieć rev najwyżej na jednej. |
|
| Autor: | viater [ poniedziałek, 12 lutego 2007, 18:07 ] |
| Tytuł: | |
Maciek pisze: Jeśli ktoś wykupuje domenę i stawia na wykupionym wirtualnym serwerze to nigdy nie będzie miał revdns odpowiedniego, bo to działa na IP. Jeśli mam np. 3 domeny na jednym serwerze, to też mogę mieć rev najwyżej na jednej.
I to wystarczy. Wystarczy, żeby był rev na jakiejkolwiek domenie. Serwer docelowy (w powyższym przypadku mój) ma prawo sobie sprawdzić, czy - po pierwsze - adres IP klienta rozwiązuje się na jakąś nazwę i odwrotnie. Mój exim jest tak skonfigurowany, że olewa wszystkich klientów, dla których nie może zrobić pełnego lookupu (chyba, że się autoryzują - wtedy wiadomo, że to MUA). .... host_lookup = * .... acl_check_rcpt: ....... # Deny if sender (reverse) host lookup fails. deny message = Reverse DNS lookup failed for host $sender_host_address. !verify = reverse_host_lookup Problem w tym, że serwer klienta, o którym wspomniałem, w ogóle nie ma revDNS ! |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|