[Postfix-es] ** DNS Inversa **

[Arnau Bria Ramírez]

El Tue, 26 Apr 2005 10:15:50 -0400
Fabian Donoso dijo:

> > Creo que confundes terminos.
> > 
> > Si de lo que se trata es de configurar *tu* resolucion inversa, eso no
> > tiene nada que ver con PostFix sino con la configuracion de la zona de los
> > DNSs en los que esta tu dominio y de que el proveedor que aloja tu
> > dominio, configure correctamente la resolucion inversa de las IPs
> > asignadas a tu dominio.
> 
> OK...! hable con los señores de mi ISP y me dijeron ke no estaba activa la
> Inversa de la IP del correo ke ellos me dan, así ke lo arreglaron (el
> servidor de correos lo manejamos en mi empresa con RH8 y Postfix)). Lo
> extraño (la verdad es ke estoy bastante confundido) es ke los correos ke me
> llegan devuelta por rebotes desde los servidores me llegan con la IP ke me
> entrega el ISP ke corresponde al Firewall:
Lo correcto sería:
ping mi_dominio.com -> 192.168.0.2 (esta ip debiera ser tu ip pública)
ping 192.168.0.2 (idem) -> mi_dominio.com
pa que nos entendamos. 
(lo correcto es con un dig)

No se si tu ISP te ha arreglado el problema, ya que no es algo que les
guste/sepan/puedan hacer rápido.

No entiendo lo segundo que dices, pero seguramente los otros servidores no deben
aceptar mails de dominios no correctos.... a mi no me pasa mucho, pero no es
descartable.

> This is the Postfix program at host mail.lapreferida.cl.
> I'm sorry to have to inform you that the message returned below could not be
> delivered to one or more destinations.
> For further assistance, please send mail to <postmaster>
> If you do so, please include this problem report. You can delete your own
> text from the message returned below.
> The Postfix program
> <fbecks en cantv.net>: host relay.cantv.net[200.44.32.36] said: 550 5.7.1
> <fbecks en cantv.net>... 200.75.8.18 does not have a matching IN PTR Resource
> Record - See/Vea http://abuso.cantv.net/faqs/mail-dns
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Aquí se explica perfectamente, y eso quiere decir que quien maneja tu archivo de
zona no lo ha hecho bien. Aún no tienes la zona inversa delegada...

> > Si de lo que se trata es de que tu PostFix rechace los correos que vengan
> > de servidores que no tienen correctamente la resolucion inversa de sus IPs
> > la instruccion correcta seria:
> > 
> > smtpd_client_restrictions =
> >     check_sender_access hash:/etc/postfix/access,
> >     reject_unknown_client,
> >     reject_unauth_pipelining,
> >     permit
> 
> Esto me encantaría hacerlo. ¿Basta solo con hacer esto para rechazar,
> cierto? ¿Me afectaría en algo esto al enviar o al recibir correos?
Sip, a ti no.
Haciendo una pequeña búsqueda...
http://216.239.59.104/search?q=cache:eq40xkusj3cJ:www.uco.es/ccc/sistemas/postfix/restricciones.html+postfix+smtpd_client_restrictions&hl=es&lr=lang_es&client=firefox-a
Y esto es hacer lo que te están haciendo....para que nos entendamos.

(Perdon por lo largo del link, pero parece que sólo está cacheada....)
> 
> > Con la primera orden "check_sender_access" puedes hacer que una
> > determinada IP sea aceptada incluso si no tiene activada correctamente la
> > resolucion inversa:
> > 
> > xxx.xxx.xxx.xxx    OK
> 
> La idea sería rechazar todo correo ke no tenga bien configurada su
> resolución Inversa, no?

Si, esa es la idea. Y permitir a "alguien" el uso de tu servidor.

> > Que me corrijan los mas entendidos ya que yo apenas llevo dos meses con
> > PostFix
Idem!
> Muchas gracias a todos y espero ke me puedan ayudar con las notas que he
> puesto por cada explicación.
> Sl2
> FDC

salu2

-- 
Arnau Bria
"We should not forget the lesson we have learned from it: Non-free programs are 
dangerous to you and to your community. Don't let them get a place in your 
life." ~RMS~