[postfix-users] DNS ptr und 450
Arne Hoffmann
arne at fish.in-berlin.de
Mi Mai 7 07:22:29 CEST 2008
Matthias Schmidt wrote:
> ich hab hier einen User der meckert, weil er sich an eine Liste nicht
> abmelden kann. Postfix lehnt die Bestätigungsmail m.E. völlig zu Recht
> mit 450 ab:
>
> SMTP Server returned error: 450 4.7.1 Client host rejected: cannot find your
> hostname, [195.224.16.231]
Zeig doch mal lieber richtige Logfiles.
> Wenn ch die IP über verschiedene DNS Server abfrage erhalte ich immer
> folgendes:
> name: 231.16.224.195.in-addr.arpa
> cname: 231.128-255.16.224.195.in-addr.arpa
> ttl: 86400
> PTR name: 231.128-255.16.224.195.in-addr.arpa
> ptrdname: 128-224-16-231.ftgate.com
> ttl: 3600
Ja.
arne at nell [~]$ dig -x 195.224.16.231 +short
231.128-255.16.224.195.in-addr.arpa.
128-224-16-231.ftgate.com.
arne at nell [~]$
> Bei mir meldet sich das Ding im EHLO als mx1.ftgate.com.
Das ist natürlich ein anderer Host. Aber zumindest laut deren SPF-Eintrag
darf auch 195.224.16.231 Mails für deren Domain verschicken.
> Der dortige Postmaster meint nun, dass ein pointer record (der nur auf die
> domain zeigt) da sein, und dies völlig ausreichend sei und es an meiner
> Server Konfiguration liege, dass die mails abgelehnt werden.
>
> Um meinen User "ruhig zu stellen", werd ich das Ding vorläufig
> Whitelisten, begeistert bin ich davon nicht.
Siehe es doch mal so: Wenn dein User die Mail haben will aber deine
Maßnahmen die Mail blocken, dann ist das ein false positive. False positives
hat man abzustellen.
Spamfilter sollen Spam filtern und deinen Usern angenehmes arbeiten
ermöglichen. Spamfilter sind *nicht* eine Erziehungsmaßnahme für unartige
Admins.
Sich über das DNS-Setup eine Firma aufzuregen, die zufällig auch mal einen
Windows-MTA geschrieben hat, ist relativ sinnlos. Schon lieber deine Nerven.
--