domain-name-system – 当dig找到主机时,为什么postfix会说’Helo命令被拒绝:找不到主机’?

前端之家收集整理的这篇文章主要介绍了domain-name-system – 当dig找到主机时,为什么postfix会说’Helo命令被拒绝:找不到主机’?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
所以我看到以下错误Helo命令被拒绝:找不到主机;在/ var / log / syslog中,但是当我在相关主机上进行转发和反向查找时,DNS记录显得合理.有问题的邮件服务器,endor,似乎在接收邮件就好了.

为什么Postfix说这个(和奖金第二个问题,是否有一个设置我应该改变来解决它?

电子邮件地址已更改隐私:

Jul 20 23:35:20 endor postfix/smtpd[1503]: NOQUEUE: reject: RCPT from
bdmrob01-2.Metavante.com[206.71.18.21]: 450 4.7.1
<bdmrob02.Metavante.com>: Helo command rejected: Host not found;
from=<bbankingonline@mybank.com>
to=<myemail@fqdn.org> proto=ESMTP
helo=<bdmrob02.Metavante.com>

但DNS看起来不错:

endor% dig bdmrob01-2.Metavante.com

; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> bdmrob01-2.Metavante.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY,status: NOERROR,id: 32487
;; flags: qr rd ra; QUERY: 1,ANSWER: 1,AUTHORITY: 0,ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0,flags:; udp: 65494
;; QUESTION SECTION:
;bdmrob01-2.Metavante.com.  IN  A

;; ANSWER SECTION:
bdmrob01-2.Metavante.com. 600   IN  A   206.71.18.21

endor% dig -x 206.71.18.21

; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> -x 206.71.18.21
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY,id: 40586
;; flags: qr rd ra; QUERY: 1,flags:; udp: 65494
;; QUESTION SECTION:
;21.18.71.206.in-addr.arpa. IN  PTR

;; ANSWER SECTION:
21.18.71.206.in-addr.arpa. 600  IN  PTR bdmrob01-2.Metavante.com.

我应该提一下,main.cf说:

smtpd_helo_restrictions = 
reject_non_fqdn_helo_hostname,reject_invalid_helo_hostname,reject_unknown_helo_hostname

解决方法

答案一直盯着我们.

Postfix正在寻找主持人用A来迎接它的A和PTR记录.或者,更确切地说,主机所说的主机在其HELO消息中.让我们分解一下:

Jul 20 23:35:20 endor postfix/smtpd[1503]: NOQUEUE: reject: RCPT from
bdmrob01-2.Metavante.com[206.71.18.21]:

名为bdmrob01-2.Metavante.com的主机解析为IP地址206.71.18.21,它与您的邮件服务器建立TCP连接.

所以你检查了A记录的IP地址:

endor% dig bdmrob01-2.Metavante.com
[...]
;; ANSWER SECTION:
bdmrob01-2.Metavante.com. 600   IN  A   206.71.18.21

然后你检查了它的PTR记录:

endor% dig -x 206.71.18.21
;; ANSWER SECTION:
21.18.71.206.in-addr.arpa. 600  IN  PTR bdmrob01-2.Metavante.com.

一切看起来都不错.所以有什么问题?连接的主机肯定是由上面的主机名和IP地址标识的,但它并没有说它是谁.它说:

helo=<bdmrob02.Metavante.com>

该主持人有A记录:

$dig a bdmrob02.Metavante.com
[...]
;; ANSWER SECTION:
bdmrob02.Metavante.com. 0   IN  A   92.242.140.2

但是,它的IP地址没有PTR记录:

$dig -x 92.242.140.2
[...]
;; ANSWER SECTION:
2.140.242.92.in-addr.arpa. 84155 IN PTR unallocated.barefruit.co.uk.

这是他们的问题.在此之前,你必须要么忍受它,要么就是change your postfix server to not bother with forward and reverse lookups on HELO commands.

猜你在找的HTML相关文章