[Postfixbuch-users] policyd-weight EHLO/DNS Reject Problem bei Facebook-Servern

Fr Feb 26 16:15:49 CET 2010

On Wed, Feb 24, 2010 at 12:15:07PM +0100, Christian Rößner wrote:
> Hallo,
> 
> Folgendes findet sich des Öfteren in der mail.log:
> 
> Feb 24 01:53:11 mx0 postfix/smtpd[14201]: NOQUEUE: reject: RCPT from outmail018.snc1.tfbnw.net[69.63.178.177]: 550 5.7.1 <christian at roessner-net.com>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (facebookmail.com); from=<notification+kjdmm1-_wk_i at facebookmail.com> to=<christian at roessner-net.com> proto=ESMTP helo=<mx-out.facebook.com>
> 
> roessner1 mx0 /var/log/mail # host outmail018.snc1.tfbnw.net
> outmail018.snc1.tfbnw.net	A	69.63.178.177
> roessner1 mx0 /var/log/mail # host 69.63.178.177
> Name: outmail018.snc1.tfbnw.net
> Address: 69.63.178.177
> 
> Ganz klare Frage: Muss der EHLO-Name tatsächlich mit dem DNS-Namen übereinstimmen oder nicht? Soweit ich weiß, sagt das _alte_ RFC, dass Mails _nicht_ abgewiesen werden dürfen, wenn das nicht matcht. Das neuere RFC führt ja das alte als obsolete. Ich habe aber keine neuere Aussage zu genau dieser Frage finden können (vielleicht auch Tomaten auf den Augen).

Nein. Deswegen prueft policyd-weight auch andere Moeglichkeiten.

echo "sender=notification at facebookmail.com
helo_name=mx-out.facebook.com
client_name=outmail018.snc1.tfbnw.net
client_address=69.63.178.177
request=smtpd_access_policy
" | /path/to/policyd-weight-devel -d

15:48:44 info: weighted check:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5 IN_SPAMCOP=3.75 NOT_IN_BL_NJABL=-1.5 HELO_IP_IN_CL16_SUBNET=-0.41 (check from: .facebookmail. - helo: .mx-out.facebook. - helo-domain: .facebook.)  FROM/MX_MATCHES_NOT_UNVR_HELO(DOMAIN)_NOR_CL_NAME(DOMAIN)=5.35 RESOLVED_IP_IS_NOT_HELO=1.5 CLIENT_NOT_MX/A_FROM_DOMAIN=5.25 CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.25 <helo_ips:  mx-out.facebook.com 69.63.179.27 69.63.179.27 69.63.176.71 69.63.179.26 69.63.179.26 69.63.176.71 69.63.179.26 69.63.176.71 69.63.187.19 69.63.181.11 69.63.181.12 69.63.187.17>; <instance=69.63.178.177notification at facebookmail.com> <client=outmail018.snc1.tfbnw.net[69.63.178.177]> <helo=mx-out.facebook.com> <from=notification at facebookmail.com> <to=>; rate: 17.69

Das selbe Ergebnis auch mit 0.1.14 beta-17

HELO IP ist zwar im Client Netz, dummerweise aber ein Spamcoplisting, welches
das Gewicht und Neugierigkeit auf weitere Ungereimtheiten erhoeht.

Abhilfe: kein Spamcop nutzen

Da saehe das dann so aus und wuerde durchgehen:

16:10:08 info: weighted check:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_BL_NJABL=-1.5 DSBL_ORG=ERR(0) HELO_IP_IN_CL16_SUBNET=-0.41 (check from: .facebookmail. - helo: .mx-out.facebook. - helo-domain: .facebook.)  FROM/MX_MATCHES_NOT_UNVR_HELO(DOMAIN)_NOR_CL_NAME(DOMAIN)=1.6 RESOLVED_IP_IS_NOT_HELO=1.5 <helo_ips:  mx-out.facebook.com 69.63.179.27 69.63.179.27 69.63.176.71 69.63.179.26 69.63.179.26 69.63.176.71 69.63.179.26 69.63.176.71 69.63.181.12 69.63.187.17 69.63.187.19 69.63.181.11>; <instance=69.63.178.177notification at facebookmail.com> <client=outmail018.snc1.tfbnw.net[69.63.178.177]> <helo=mx-out.facebook.com> <from=notification at facebookmail.com> <to=>; rate: -0.31

Im Zusammenhang Spamcoplisting und "ich weiss nicht wie ich smtp zu betreiben habe und mir ist das zu schwer und zu komplex" wuerde ich aber pers. nix aendern.

-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany