[Postfixbuch-users] policyd-weight EHLO/DNS Reject Problem bei Facebook-Servern
Christian Rößner
christian at roessner-net.com
Mi Feb 24 12:15:07 CET 2010
Hallo,
Folgendes findet sich des Öfteren in der mail.log:
Feb 24 01:53:11 mx0 postfix/smtpd[14201]: NOQUEUE: reject: RCPT from outmail018.snc1.tfbnw.net[69.63.178.177]: 550 5.7.1 <christian at roessner-net.com>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (facebookmail.com); from=<notification+kjdmm1-_wk_i at facebookmail.com> to=<christian at roessner-net.com> proto=ESMTP helo=<mx-out.facebook.com>
roessner1 mx0 /var/log/mail # host outmail018.snc1.tfbnw.net
outmail018.snc1.tfbnw.net A 69.63.178.177
roessner1 mx0 /var/log/mail # host 69.63.178.177
Name: outmail018.snc1.tfbnw.net
Address: 69.63.178.177
Ganz klare Frage: Muss der EHLO-Name tatsächlich mit dem DNS-Namen übereinstimmen oder nicht? Soweit ich weiß, sagt das _alte_ RFC, dass Mails _nicht_ abgewiesen werden dürfen, wenn das nicht matcht. Das neuere RFC führt ja das alte als obsolete. Ich habe aber keine neuere Aussage zu genau dieser Frage finden können (vielleicht auch Tomaten auf den Augen).
Die IP der Facebook-Server (/20-Netz) sind jedenfalls einwandfrei vor- und rückwärts auflösbar. Der EHLO ist auch FQDN und valide.
Ich habe jetzt eine check_client_access cidr .... drin, aber mich würde generell interessieren, ob man Mails abweisen darf, wenn es zu solch einem Missmatch von EHLO/DNS-Namen kommt.
Vielen herzlichen Dank.
Grüße
Christian
---
Roessner-Network-Solutions
Bachelor of Science Informatik
Nahrungsberg 81, 35390 Gießen
F: +49 641 5879091, M: +49 641 93118939
USt-IdNr.: DE225643613
http://www.roessner-net.com
Mehr Informationen über die Mailingliste Postfixbuch-users