Am/On Wed, 7 May 2008 07:22:29 +0200 schrieb/wrote Arne Hoffmann:
Matthias Schmidt wrote:
ich hab hier einen User der meckert, weil er sich an eine Liste nicht abmelden kann. Postfix lehnt die Bestätigungsmail m.E. völlig zu Recht mit 450 ab:
SMTP Server returned error: 450 4.7.1 Client host rejected: cannot
find your
hostname, [195.224.16.231]
Zeig doch mal lieber richtige Logfiles.
gern: NOQUEUE: reject: RCPT from unknown[195.224.16.231]: 450 4.7.1 Client host rejected: cannot find your hostname, [195.224.16.231]; from=forum@ftgate.com to=user@admilon.net proto=ESMTP helo=<mx1.ftgate.com>
Wenn ch die IP über verschiedene DNS Server abfrage erhalte ich immer folgendes: name: 231.16.224.195.in-addr.arpa cname: 231.128-255.16.224.195.in-addr.arpa ttl: 86400 PTR name: 231.128-255.16.224.195.in-addr.arpa ptrdname: 128-224-16-231.ftgate.com ttl: 3600
Ja.
arne@nell [~]$ dig -x 195.224.16.231 +short 231.128-255.16.224.195.in-addr.arpa. 128-224-16-231.ftgate.com. arne@nell [~]$
Bei mir meldet sich das Ding im EHLO als mx1.ftgate.com.
Das ist natürlich ein anderer Host. Aber zumindest laut deren SPF-Eintrag darf auch 195.224.16.231 Mails für deren Domain verschicken.
meine Rede ;-)
Der dortige Postmaster meint nun, dass ein pointer record (der nur auf die domain zeigt) da sein, und dies völlig ausreichend sei und es an meiner Server Konfiguration liege, dass die mails abgelehnt werden.
Um meinen User "ruhig zu stellen", werd ich das Ding vorläufig Whitelisten, begeistert bin ich davon nicht.
Siehe es doch mal so: Wenn dein User die Mail haben will aber deine Maßnahmen die Mail blocken, dann ist das ein false positive. False positives hat man abzustellen.
gut, hab ich gemacht, per Whitelisting. Was anderes fällt mir dazu im Moment nicht ein. Wenn Du ne tolle Idee hast, auch um solche Sachen in Zukunft zu verhindern, lass es mich wissen.
Spamfilter sollen Spam filtern und deinen Usern angenehmes arbeiten ermöglichen. Spamfilter sind *nicht* eine Erziehungsmaßnahme für unartige Admins.
es liegt mir ferne jemanden erziehen zu wollen. So was klappt in der Regel eh nicht. Meine Regeln halten mir allerdings so gut wie 99% der Spams vom Hals und das wiederum findet jeder prima. In der Regel passen ja die DNS Einträge der Mailserver, so dass dieses Problem jetzt zum ersten Mal hier aufgetaucht ist.
Sich über das DNS-Setup eine Firma aufzuregen, die zufällig auch mal einen Windows-MTA geschrieben hat, ist relativ sinnlos. Schon lieber deine Nerven.
ich reg mich doch gar nicht auf... wie kommst Du auf so was? Ich wollt nur mal die geschätzte Meinung der Community zum Thema hören und vielleicht ne Idee bekommen, wie ich sowas in Zukunft vermeiden kann ;-)
Schöne Grüsse
Matthias