[postfix-users] DNS ptr und 450

Matthias Schmidt beta at admilon.net
Mi Mai 7 09:21:10 CEST 2008 

Am/On Wed, 7 May 2008 07:22:29 +0200 schrieb/wrote Arne Hoffmann:

>Matthias Schmidt wrote:
>
>> ich hab hier einen User der meckert, weil er sich an eine Liste nicht
>> abmelden kann.  Postfix lehnt die Bestätigungsmail m.E. völlig zu Recht
>> mit 450 ab:
>> 
>> SMTP Server returned error: 450 4.7.1 Client host rejected: cannot
find your
>> hostname, [195.224.16.231]
>
>Zeig doch mal lieber richtige Logfiles.

gern:
 NOQUEUE: reject: RCPT from unknown[195.224.16.231]: 450 4.7.1 Client
host rejected: cannot find your hostname, [195.224.16.231];
from=<forum at ftgate.com> to=<user at admilon.net> proto=ESMTP
helo=<mx1.ftgate.com>


>
>> Wenn ch die IP über verschiedene DNS Server abfrage erhalte ich immer
>> folgendes:
>> name: 231.16.224.195.in-addr.arpa
>> cname: 231.128-255.16.224.195.in-addr.arpa
>> ttl: 86400
>> PTR 	name: 231.128-255.16.224.195.in-addr.arpa
>> ptrdname: 128-224-16-231.ftgate.com
>> ttl: 3600
>
>Ja. 
>
>arne at nell [~]$ dig -x 195.224.16.231 +short
>231.128-255.16.224.195.in-addr.arpa.
>128-224-16-231.ftgate.com.
>arne at nell [~]$ 
>
>
>> Bei mir meldet sich das Ding im EHLO als mx1.ftgate.com.
>
>Das ist natürlich ein anderer Host. Aber zumindest laut deren SPF-Eintrag
>darf auch 195.224.16.231 Mails für deren Domain verschicken. 

meine Rede ;-)

>
>> Der dortige Postmaster meint nun, dass ein pointer record (der nur auf die
>> domain zeigt) da sein, und dies völlig ausreichend sei und es an meiner
>> Server Konfiguration liege, dass die mails abgelehnt werden.
>> 
>> Um meinen User "ruhig zu stellen", werd ich das Ding vorläufig
>> Whitelisten, begeistert bin ich davon nicht.
>
>Siehe es doch mal so: Wenn dein User die Mail haben will aber deine
>Maßnahmen die Mail blocken, dann ist das ein false positive. False positives
>hat man abzustellen. 

gut, hab ich gemacht, per Whitelisting.
Was anderes fällt mir dazu im Moment nicht ein.
Wenn Du ne tolle Idee hast, auch um solche Sachen in Zukunft zu
verhindern, lass es mich wissen.


>
>Spamfilter sollen Spam filtern und deinen Usern angenehmes arbeiten
>ermöglichen. Spamfilter sind *nicht* eine Erziehungsmaßnahme für unartige
>Admins. 

es liegt mir ferne jemanden erziehen zu wollen.
So was klappt in der Regel eh nicht.
Meine Regeln halten mir allerdings so gut wie 99% der Spams vom Hals und
das wiederum findet jeder prima.
In der Regel passen ja die DNS Einträge der Mailserver, so dass dieses
Problem jetzt zum ersten Mal hier aufgetaucht ist.

>
>Sich über das DNS-Setup eine Firma aufzuregen, die zufällig auch mal einen
>Windows-MTA geschrieben hat, ist relativ sinnlos. Schon lieber deine Nerven. 

ich reg mich doch gar nicht auf... wie kommst Du auf so was?
Ich wollt nur mal die geschätzte Meinung der Community zum Thema hören
und vielleicht ne Idee bekommen, wie ich sowas in Zukunft vermeiden kann ;-)

Schöne Grüsse

Matthias