[Postfixbuch-users] policyd-weight und BOGUS_MX

[Dennis Guhl]

On Tue, Mar 29, 2011 at 10:54:58AM +0200, Heidbüchel, Jens wrote:
> Hallo zusammen,
> 
> bei Mails von ... at sensoft.ca vergibt der policyd-weight Punkte für den BOGUS_MX, triggert weitere Test und sorgt für eine Ablehnung der Mail. Wir haben hier einen Benutzer, der diese Mails aber bekommen möchte und wir mussten ein policyd-weight-Whitlisting für ihn einsetzen.
> 
> sensoft.ca hat als A-Record u.a. eine 192.168er Adresse. Die MX-Einträge dafür sind aber alle in Ordnung. Für die Ermittlung von BOGUS_MX wird also der A-Record mit berücksichtigt.

Die MX-Einträge sind nicht unbedingt in Ordnung:

% dig sensoft.ca mx +short
10 sensoft.ca.inbound10.mxlogicmx.net.
10 sensoft.ca.inbound10.mxlogic.net.
% dig sensoft.ca.inbound10.mxlogic.net +short
208.65.145.2
208.65.145.3
208.65.144.2
208.65.144.3
% dig sensoft.ca.inbound10.mxlogicmx.net +short
208.65.144.2
208.65.144.3
208.65.145.3
% dig -x 208.65.144.2 +short
mxl144v2.mxlogic.net.
% dig -x 208.65.144.3 +short
mxl144v3.mxlogic.net.
% dig -x 208.65.145.2 +short
mxl145v2.mxlogic.net.
% dig -x 208.65.145.3 +short
mxl145v3.mxlogic.net.

Wenn die Einträge in Ordnung wären, dann würden sie vorwärts und
rückwärts passende Ergebnisse zurückgeben.

Eine andere Frage ist, womit sich der einliefernde Server vorstellt.
Denn die IP-Adressen lösen sich durchaus in beide Richtungen sauber
auf:

% dig mxl144v2.mxlogic.net +short
208.65.144.2
~ % dig mxl144v3.mxlogic.net +short
208.65.144.3
~ % dig mxl145v2.mxlogic.net +short
208.65.145.2
~ % dig mxl145v3.mxlogic.net +short
208.65.145.3

> Wie steht ihr dazu, dass dort der A-Record Relevanz hat? Mir leuchtet es nicht ganz ein.

Ich bezweifle, dass A-RR bei vorhanden MX-RRs in Betraacht gezogen
wird. Ich nehme eher an, dass die mangelnde Übereinstimmung von MX-RR
<-> PTR(IP(MX)) der Auslöser für die weitergehenden Tests ist.

Dennis