none
PTR записи, спам, ошибка 450 4.7.1 Client host rejected: cannot find your hostname RRS feed

  • Вопрос

  • Добрый день,

    Подскажите куда нужно копать?

    Имеется 2 Edge сервера через них бегает почта, на одном из них началась собираться почта на некоторые домены, с ошибкой 450 4.7.1 Client host rejected: cannot find your hostname, при этом на gmail.com, hotmail.com и т. д. почта бегает нормально.

    Копнул в Инете говорят не прописаны PTR записи, но ресурсы записи отдают http://2whois.ru/?t=ptr&data=185.56.17.5

    SPF записи тоже созданы, IP6 отключил по данной статье http://mcp.su/exchange/settings-ipv6-exchange/ - из-за того что в  логах MessageTracking пыталось использовать IP6 для отправки, соответственно для IP6 PTR записи у меня нет.

    После перезагрузки письмо также зависает с той же ошибкой: строка из лога 

    2016-06-14T11:17:43.848Z,192.168.32.11,AGPEXCHDB02.corp.ascania.ua,192.168.8.90,agpedge02,08D3944463818617;2016-06-14T11:17:43.676Z;0,agpedge02\Default internal receive connector AGPEDGE02,SMTP,RECEIVE,2048699400199,<b10e81e04a934c9eb8380dac4bcbf49b@eurolamp.ua>,e346ee73-3b20-47db-9fe3-08d3944581da,*****@ekotex.info,,5116,1,,,проверка ,****@eurolamp.ua,****@eurolamp.ua,11I: ,Originating,,192.168.4.230,192.168.32.10,S:FirstForestHop=AGPEXCHDB02.corp.ascania.ua;S:DeliveryPriority=Normal;S:AccountForest=localhost,Email
    2016-06-14T11:1

    В спам листах мой домен тоже не фигурирует. FQDN = mx1.ascania.ua (насколько описано: PTR запись должна существовать и в ней должно быть указано имя FQDN) - или я не правильно понимаю?

    Подскажите куда копать?


    14 июня 2016 г. 11:41

Ответы

  • На некоторых почтовых серверах стоит дурацкая юниксовая настройка:

    требуется, чтобы IP, с которого совершается соединение, резолвился в имя из HELO, а имя из HELO резолвилось в свою очередь обратно в искомый IP.

    Поэтому этого никак не избежать, если у вас с нескольких IP шлется письмо.

    Нужно просто сделать так чтобы то имя, которое у вас в HELO резолвилось в PTR и наоборот, неважно из какого домена. Это сделает большинство проверок по PTR пройденными.Плюс прописать его как MX и для всех mx создать a-записи.

    Плюс, у вас в SMTP баннере стоит для mx1.ascania.ua стоит нормальное значение, а во 2 и 3 внутренние имена. Проверьте, что для отправления у вас правильный адрес.


    scientia potentia est
    My blog

    14 июня 2016 г. 20:51

Все ответы

  • когда в nslookup набираешь:

    set type=ptr

    185.56.17.5

    то выводит адрес mx1.ascania.ua. Но когда просто пингуешь имя mx1.ascania.ua, то возвращает адрес:

    185.56.16.4

    Вот посмотрите. Сначала проверяю какая mx-запись у вашего домена. Потом смотрю в какой адрес разрешается имя mx1.ascania.ua. И выходит, что оно разрешается в адрес 185.56.16.4. А по идее должно разрешаться в 185.56.17.5

    C:\Users\Egor>nslookup
    ╤хЁтхЁ яю єьюыўрэш■:  UnKnown
    Address:  192.168.1.1
    
    > set type=MX
    > ascania.ua
    ╤хЁтхЁ:  UnKnown
    Address:  192.168.1.1
    
    Не заслуживающий доверия ответ:
    ascania.ua      MX preference = 10, mail exchanger = mx1.ascania.ua
    
    ascania.ua      nameserver = ns.secondary.net.ua
    ascania.ua      nameserver = ns.ascania.ua
    ascania.ua      nameserver = ns.ascania.odessa.ua
    ascania.ua      nameserver = ns.ascania.com.ua
    mx1.ascania.ua  internet address = 185.56.16.4
    ns.ascania.com.ua       internet address = 185.56.17.4
    ns.secondary.net.ua     internet address = 195.149.112.1
    ns.secondary.net.ua     AAAA IPv6 address = 2a02:f080:1::350
    ns.ascania.ua   internet address = 185.56.16.4
    ns.ascania.odessa.ua    internet address = 195.138.86.185
    > set type=A
    > mx1.ascania.ua
    ╤хЁтхЁ:  UnKnown
    Address:  192.168.1.1
    
    Не заслуживающий доверия ответ:
    ╚ь :     mx1.ascania.ua
    Address:  185.56.16.4
    
    >



    14 июня 2016 г. 12:13
  • у меня 2 Edge сервера, оба подписаны

    1. находится за 185.56.17.5

    2. находится за 185.56.16.4

    Оба IP указаны в SPF записи, на оба IP созданы PTR записи, вида mx1.ascania.ua.

    Мне очень важно понять используется ли для проверки спам ботом в PTR записи MX запись или только FQDN сервера?

    при пинге Вы используете А запись, а она может ссылаться на IP на котором нет даже почтовиков.

    14 июня 2016 г. 12:22
  • у меня 2 Edge сервера, оба подписаны

    1. находится за 185.56.17.5

    2. находится за 185.56.16.4

    Оба IP указаны в SPF записи, на оба IP созданы PTR записи, вида mx1.ascania.ua.

    Мне очень важно понять используется ли для проверки спам ботом в PTR записи MX запись или только FQDN сервера?

    при пинге Вы используете А запись, а она может ссылаться на IP на котором нет даже почтовиков.

    Прошу прощения, пропустил инфу про два сервера, но вы не сказали какой у каждого из них адрес.

    Если у вас действительно используется две ptr (например мне мой провайдер таких штук делать не разрешает), то нужно оставить только одну основную, а тот факт, что у одного домена используется два адреса можно обыграть двумя записями mx.

    И да, запись mx спам-ботами используется очень активно. Если у отправляющего домена нет этой записи (или она сконфигурирована неправильно), то скорее всего ваши сообщения будут откидываться ещё на этапе HELO/EHLO проверок.


    • Изменено Egor Vasilev 14 июня 2016 г. 12:33 дополнил
    14 июня 2016 г. 12:24
  • как можно оставить только 1 ptr запись? у меня 2 EDGE сервера, и я не знаю через какой пойдет письмо. 

    сервера находятся за 185.56.16.4 и 185.56.17.5 проблемный второй (хотя через первый идет меньший поток почты или я не вижу ошибок).

    nslookup
    ╤хЁтхЁ яю єьюыўрэш■:  UnKnown
    Address:  192.168.5.5

    > set type=ptr
    > 185.56.17.5
    ╤хЁтхЁ:  UnKnown
    Address:  192.168.5.5

    Не заслуживающий доверия ответ:
    5.17.56.185.in-addr.arpa        name = mx1.ascania.ua

    MX запись используется для указания за каким IP находится сервер: то есть 

     set type=mx
    > eurolamp.ua
    ╤хЁтхЁ:  UnKnown
    Address:  192.168.5.5

    Не заслуживающий доверия ответ:
    eurolamp.ua     MX preference = 20, mail exchanger = mx2.ascania.ua
    eurolamp.ua     MX preference = 30, mail exchanger = mx3.ascania.ua

    mx2.ascania.ua  internet address = 185.56.16.12
    mx3.ascania.ua  internet address = 185.56.17.5

    Данные IP используются в SPF записи, в PTR проверке имеет смысл только FQDN имя и IP адрес с которого пришел запрос  на установку соединения. 

    Если я не прав исправьте меня!


    14 июня 2016 г. 12:50
  • Давайте все же сведем все воедино, а то запутаться недолго.

    1) у вас два внешних адреса, на каждом из которых стоит edge?

    2) у вас один почтовый домен, который обслуживается этими двумя серверами edge?

    Если да, то просто сделайте для этого единственного домена две записи mx. Если нет, то опишите подробно вашу конфигурацию.


    14 июня 2016 г. 13:43
  • Подробная конфигурация:

    Exchange (DAG) обслуживает пул доменов, к нему подписаны 2 EDGE сервера 185.56.16.4 и 185.56.17.5. 

    Для каждого IP создана PTR записи.  Для каждого обслуживаемого домена созданы MX и SPF записи.

    Берем конкретный домен описанный выше: eurolamp.ua

    Для него созданы 2 MX записи mx2.ascania.ua и mx3.ascania.ua для них соответственно созданы А записи на 185.56.16.12 и 185.56.17.5, первый IP мапится на первый EDGE (185.56.16.4), второй на 185.56.17.5 соответственно.

    FQDN сервера mx1.ascania.ua - запрос PTR записи возвращает данное имя с любого IP (185.56.16.4 и 185.56.17.5)

    SPF можно посмотреть тут: http://dnsstuff.hostpro.ua/index.php?fDNSLookup=eurolamp.ua&fDNSServer=&sDNSLookup=SPF

    IP6 отключил

    14 июня 2016 г. 14:23
  • На некоторых почтовых серверах стоит дурацкая юниксовая настройка:

    требуется, чтобы IP, с которого совершается соединение, резолвился в имя из HELO, а имя из HELO резолвилось в свою очередь обратно в искомый IP.

    Поэтому этого никак не избежать, если у вас с нескольких IP шлется письмо.

    Нужно просто сделать так чтобы то имя, которое у вас в HELO резолвилось в PTR и наоборот, неважно из какого домена. Это сделает большинство проверок по PTR пройденными.Плюс прописать его как MX и для всех mx создать a-записи.

    Плюс, у вас в SMTP баннере стоит для mx1.ascania.ua стоит нормальное значение, а во 2 и 3 внутренние имена. Проверьте, что для отправления у вас правильный адрес.


    scientia potentia est
    My blog

    14 июня 2016 г. 20:51
  • По идее все что вам сейчас нужно - навести порядок с мх, как я и писал ранее. А также разобраться с баннерами, как вам выше написал sartaychik, а то там действительно выводятся AGPEDGE03.corp.ascania.ua и agpedge02.corp.ascania.ua, а на mx1 - mx1.ascania.ua.

    15 июня 2016 г. 7:43
  • Всем спасибо за советы, и помощь в нахождении правильного пути. За правильный ответ помечу пост от sartaychik. 

    Ошибка была в моем ошибочном представлении работы smtp протокола. Считал что при установке сессии используются значения из send connectora, там у меня было прописанные правильные FQDN имена. Но как оказалось на практике используются значения из receive connectora, отсюда неправильный баннер, а также и имя FQDN соответственно я не мог пройти проверку по PTR записи.

    Всем спасибо

     


    16 июня 2016 г. 11:11