[postfix-users] DNS ptr und 450
Hallo,
ich hab hier einen User der meckert, weil er sich an eine Liste nicht abmelden kann. Postfix lehnt die Bestätigungsmail m.E. völlig zu Recht mit 450 ab:
SMTP Server returned error: 450 4.7.1 Client host rejected: cannot find your hostname, [195.224.16.231]
Wenn ch die IP über verschiedene DNS Server abfrage erhalte ich immer folgendes: name: 231.16.224.195.in-addr.arpa cname: 231.128-255.16.224.195.in-addr.arpa ttl: 86400 PTR name: 231.128-255.16.224.195.in-addr.arpa ptrdname: 128-224-16-231.ftgate.com ttl: 3600
Bei mir meldet sich das Ding im EHLO als mx1.ftgate.com. Der dortige Postmaster meint nun, dass ein pointer record (der nur auf die domain zeigt) da sein, und dies völlig ausreichend sei und es an meiner Server Konfiguration liege, dass die mails abgelehnt werden.
Um meinen User "ruhig zu stellen", werd ich das Ding vorläufig Whitelisten, begeistert bin ich davon nicht.
Nur am Rande bemerkt, das ist ein Mailserver einer Fa. die selber einen kommerziellen Mailserver vertreibt.
Was meinen die Profis dazu?
Dank und Gruss
Matthias
Matthias Schmidt wrote:
ich hab hier einen User der meckert, weil er sich an eine Liste nicht abmelden kann. Postfix lehnt die Bestätigungsmail m.E. völlig zu Recht mit 450 ab:
SMTP Server returned error: 450 4.7.1 Client host rejected: cannot find your hostname, [195.224.16.231]
Zeig doch mal lieber richtige Logfiles.
Wenn ch die IP über verschiedene DNS Server abfrage erhalte ich immer folgendes: name: 231.16.224.195.in-addr.arpa cname: 231.128-255.16.224.195.in-addr.arpa ttl: 86400 PTR name: 231.128-255.16.224.195.in-addr.arpa ptrdname: 128-224-16-231.ftgate.com ttl: 3600
Ja.
arne@nell [~]$ dig -x 195.224.16.231 +short 231.128-255.16.224.195.in-addr.arpa. 128-224-16-231.ftgate.com. arne@nell [~]$
Bei mir meldet sich das Ding im EHLO als mx1.ftgate.com.
Das ist natürlich ein anderer Host. Aber zumindest laut deren SPF-Eintrag darf auch 195.224.16.231 Mails für deren Domain verschicken.
Der dortige Postmaster meint nun, dass ein pointer record (der nur auf die domain zeigt) da sein, und dies völlig ausreichend sei und es an meiner Server Konfiguration liege, dass die mails abgelehnt werden.
Um meinen User "ruhig zu stellen", werd ich das Ding vorläufig Whitelisten, begeistert bin ich davon nicht.
Siehe es doch mal so: Wenn dein User die Mail haben will aber deine Maßnahmen die Mail blocken, dann ist das ein false positive. False positives hat man abzustellen.
Spamfilter sollen Spam filtern und deinen Usern angenehmes arbeiten ermöglichen. Spamfilter sind *nicht* eine Erziehungsmaßnahme für unartige Admins.
Sich über das DNS-Setup eine Firma aufzuregen, die zufällig auch mal einen Windows-MTA geschrieben hat, ist relativ sinnlos. Schon lieber deine Nerven.
--
Am/On Wed, 7 May 2008 07:22:29 +0200 schrieb/wrote Arne Hoffmann:
Matthias Schmidt wrote:
ich hab hier einen User der meckert, weil er sich an eine Liste nicht abmelden kann. Postfix lehnt die Bestätigungsmail m.E. völlig zu Recht mit 450 ab:
SMTP Server returned error: 450 4.7.1 Client host rejected: cannot
find your
hostname, [195.224.16.231]
Zeig doch mal lieber richtige Logfiles.
gern: NOQUEUE: reject: RCPT from unknown[195.224.16.231]: 450 4.7.1 Client host rejected: cannot find your hostname, [195.224.16.231]; from=forum@ftgate.com to=user@admilon.net proto=ESMTP helo=<mx1.ftgate.com>
Wenn ch die IP über verschiedene DNS Server abfrage erhalte ich immer folgendes: name: 231.16.224.195.in-addr.arpa cname: 231.128-255.16.224.195.in-addr.arpa ttl: 86400 PTR name: 231.128-255.16.224.195.in-addr.arpa ptrdname: 128-224-16-231.ftgate.com ttl: 3600
Ja.
arne@nell [~]$ dig -x 195.224.16.231 +short 231.128-255.16.224.195.in-addr.arpa. 128-224-16-231.ftgate.com. arne@nell [~]$
Bei mir meldet sich das Ding im EHLO als mx1.ftgate.com.
Das ist natürlich ein anderer Host. Aber zumindest laut deren SPF-Eintrag darf auch 195.224.16.231 Mails für deren Domain verschicken.
meine Rede ;-)
Der dortige Postmaster meint nun, dass ein pointer record (der nur auf die domain zeigt) da sein, und dies völlig ausreichend sei und es an meiner Server Konfiguration liege, dass die mails abgelehnt werden.
Um meinen User "ruhig zu stellen", werd ich das Ding vorläufig Whitelisten, begeistert bin ich davon nicht.
Siehe es doch mal so: Wenn dein User die Mail haben will aber deine Maßnahmen die Mail blocken, dann ist das ein false positive. False positives hat man abzustellen.
gut, hab ich gemacht, per Whitelisting. Was anderes fällt mir dazu im Moment nicht ein. Wenn Du ne tolle Idee hast, auch um solche Sachen in Zukunft zu verhindern, lass es mich wissen.
Spamfilter sollen Spam filtern und deinen Usern angenehmes arbeiten ermöglichen. Spamfilter sind *nicht* eine Erziehungsmaßnahme für unartige Admins.
es liegt mir ferne jemanden erziehen zu wollen. So was klappt in der Regel eh nicht. Meine Regeln halten mir allerdings so gut wie 99% der Spams vom Hals und das wiederum findet jeder prima. In der Regel passen ja die DNS Einträge der Mailserver, so dass dieses Problem jetzt zum ersten Mal hier aufgetaucht ist.
Sich über das DNS-Setup eine Firma aufzuregen, die zufällig auch mal einen Windows-MTA geschrieben hat, ist relativ sinnlos. Schon lieber deine Nerven.
ich reg mich doch gar nicht auf... wie kommst Du auf so was? Ich wollt nur mal die geschätzte Meinung der Community zum Thema hören und vielleicht ne Idee bekommen, wie ich sowas in Zukunft vermeiden kann ;-)
Schöne Grüsse
Matthias
Matthias Schmidt schrieb:
Hallo,
ich hab hier einen User der meckert, weil er sich an eine Liste nicht abmelden kann. Postfix lehnt die Bestätigungsmail m.E. völlig zu Recht mit 450 ab:
SMTP Server returned error: 450 4.7.1 Client host rejected: cannot find your hostname, [195.224.16.231]
Wenn ch die IP über verschiedene DNS Server abfrage erhalte ich immer folgendes: name: 231.16.224.195.in-addr.arpa cname: 231.128-255.16.224.195.in-addr.arpa ttl: 86400 PTR name: 231.128-255.16.224.195.in-addr.arpa ptrdname: 128-224-16-231.ftgate.com ttl: 3600
Bei mir meldet sich das Ding im EHLO als mx1.ftgate.com. Der dortige Postmaster meint nun, dass ein pointer record (der nur auf die domain zeigt) da sein, und dies völlig ausreichend sei und es an meiner Server Konfiguration liege, dass die mails abgelehnt werden.
Um meinen User "ruhig zu stellen", werd ich das Ding vorläufig Whitelisten, begeistert bin ich davon nicht.
Nur am Rande bemerkt, das ist ein Mailserver einer Fa. die selber einen kommerziellen Mailserver vertreibt.
Was meinen die Profis dazu?
Dank und Gruss
Matthias
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
nutzt du reject_unknown_client_hostname ?, das waere etwas ueberzogen besser ist reject_unknown_reverse_client_hostname
reject_unknown_helo_hostname, sollte man besser auch nicht verwenden im uebrigen kannst du machen was du willst auf deinem Mailserver, aber wenn man ueberzieht muss man halt viel whitelisten bzw hat viele nachfragen
im uebrigen lehnt auch gmx hosts ab die gar keinen ptr haben das ist mein Argument bei nachfragen deshalb, wer keinen ptr hat moechte einfach keine mail mehr verschicken heut zu Tage
Robert Schetterer wrote:
ich hab hier einen User der meckert, weil er sich an eine Liste nicht abmelden kann. Postfix lehnt die Bestätigungsmail m.E. völlig zu Recht mit 450 ab:
SMTP Server returned error: 450 4.7.1 Client host rejected: cannot find your hostname, [195.224.16.231] [ ... ]
nutzt du reject_unknown_client_hostname ?
Das sieht so aus. Ich benutze weder reject_unknown_client_hostname noch reject_unknown_reverse_client_hostname und musste erstmal nachschauen, aber Postfix rejected da mit unterschiedlichen Meldungen:
reject_unknown_client_hostname: 450 4.7.1 Client host rejected: cannot find your hostname
reject_unknown_reverse_client_hostname: 450 4.7.1 Client host rejected: cannot find your reverse hostname
das waere etwas ueberzogen
Ack.
besser ist reject_unknown_reverse_client_hostname
Wie sind da die Erfahrungen mit false positives?
Arne Hoffmann schrieb:
Robert Schetterer wrote:
ich hab hier einen User der meckert, weil er sich an eine Liste nicht abmelden kann. Postfix lehnt die Bestätigungsmail m.E. völlig zu Recht mit 450 ab:
SMTP Server returned error: 450 4.7.1 Client host rejected: cannot find your hostname, [195.224.16.231] [ ... ]
nutzt du reject_unknown_client_hostname ?
Das sieht so aus. Ich benutze weder reject_unknown_client_hostname noch reject_unknown_reverse_client_hostname und musste erstmal nachschauen, aber Postfix rejected da mit unterschiedlichen Meldungen:
reject_unknown_client_hostname: 450 4.7.1 Client host rejected: cannot find your hostname
reject_unknown_reverse_client_hostname: 450 4.7.1 Client host rejected: cannot find your reverse hostname
das waere etwas ueberzogen
Ack.
besser ist reject_unknown_reverse_client_hostname
Wie sind da die Erfahrungen mit false positives? _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
wie gesagt ich hab mit reject_unknown_reverse_client_hostname so gut wie keine Probleme , vieleicht 1 mal im Jahr dass ich da was whitelisten muss, aber ehrlich gesagt ist es mir auch egal kein ptr kein mail da kenn ich mittlerweile kein Pardon schliesslich ist es ja wirklich kein Problem sich wenigstens irgendwas als ptr eintragen zu lassen, bei den Kundenmailservern kann das natuerlich anders sein , aber auch da gibts selten Probleme
Hallo Robert,
Am/On Wed, 7 May 2008 09:43:19 +0200 schrieb/wrote Robert Schetterer:
Matthias Schmidt schrieb:
Hallo,
ich hab hier einen User der meckert, weil er sich an eine Liste nicht abmelden kann. Postfix lehnt die Bestätigungsmail m.E. völlig zu Recht mit 450 ab:
SMTP Server returned error: 450 4.7.1 Client host rejected: cannot
find your
hostname, [195.224.16.231]
Wenn ch die IP über verschiedene DNS Server abfrage erhalte ich immer folgendes: name: 231.16.224.195.in-addr.arpa cname: 231.128-255.16.224.195.in-addr.arpa ttl: 86400 PTR name: 231.128-255.16.224.195.in-addr.arpa ptrdname: 128-224-16-231.ftgate.com ttl: 3600
Bei mir meldet sich das Ding im EHLO als mx1.ftgate.com. Der dortige Postmaster meint nun, dass ein pointer record (der nur auf die domain zeigt) da sein, und dies völlig ausreichend sei und es an meiner Server Konfiguration liege, dass die mails abgelehnt werden.
Um meinen User "ruhig zu stellen", werd ich das Ding vorläufig Whitelisten, begeistert bin ich davon nicht.
Nur am Rande bemerkt, das ist ein Mailserver einer Fa. die selber einen kommerziellen Mailserver vertreibt.
nutzt du reject_unknown_client_hostname ?, das waere etwas ueberzogen besser ist reject_unknown_reverse_client_hostname
reject_unknown_client_hostname hat das Problem gelöst :-)
Jetzt bin ich mal gespannt um wie viel die Spams jetzt zu nehmen.
Dank nach München
Gruss
Matthias
participants (3)
-
Arne Hoffmann -
Matthias Schmidt -
Robert Schetterer