Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: 550 5.7.1 Client host rejected: cannot find your hostname  (Прочитано 2040 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Scorry

  • Автор темы
  • Активист
  • *
  • Сообщений: 842
    • Просмотр профиля
Добрый день.

Что-то я жёстко туплю, видимо. Где-то, но где — понять не могу. При попытке отправить почту из Thunderbird postfix отвечает в лог:
reject: RCPT from unknown[111.222.333.444]: 550 5.7.1 Client host rejected: cannot find your hostname, [111.222.333.444]Куда копать? Почему не находит? :-) dig -x тут же вполне его видит.
Помогите, люди добрые!

chemtech

  • Гость
Re: 550 5.7.1 Client host rejected: cannot find your hostname
« Ответ #1 : 07 Июль 2014, 19:33:07 »
а
host ipобратно резолвит?
Первая ссылка
http://forum.lissyara.su/viewtopic.php?p=306716

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: 550 5.7.1 Client host rejected: cannot find your hostname
« Ответ #2 : 07 Июль 2014, 19:35:31 »
Scorry,
postconf smtpd_client_restrictions smtpd_helo_restrictions smtpd_recipient_restrictions smtpd_sender_restrictions

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
Re: 550 5.7.1 Client host rejected: cannot find your hostname
« Ответ #3 : 07 Июль 2014, 19:41:47 »
На Thunderbird авторизацию SMTP включили?

Оффлайн Scorry

  • Автор темы
  • Активист
  • *
  • Сообщений: 842
    • Просмотр профиля
Re: 550 5.7.1 Client host rejected: cannot find your hostname
« Ответ #4 : 08 Июль 2014, 11:10:06 »
а
host ipобратно резолвит?
Первая ссылка
http://forum.lissyara.su/viewtopic.php?p=306716
Резольвит, только не на mail.domain.tld, а на domain.tld. Вчера дал заявку хостеру, чтобы на мэйл переписали, но почему-то ещё не сделали.

По ссылке ходил, но у меня проблема заключается не в этом. Почта от моего постфикса уходит, и на него доставляется вообще без проблем. Проблема с почтовым клиентом, который не может пропихнуть эту почту постфиксу. С самого сервера почта отправляется тем же мейликсом без проблем.

Пользователь решил продолжить мысль 08 Июль 2014, 11:14:31:
Scorry,
postconf smtpd_client_restrictions smtpd_helo_restrictions smtpd_recipient_restrictions smtpd_sender_restrictions

(Нажмите, чтобы показать/скрыть)

Пользователь решил продолжить мысль 08 Июль 2014, 11:21:17:
На Thunderbird авторизацию SMTP включили?
Да, STARTTLS, аналогично IMAP. Собственно,
smtpd_sasl_path = private/dovecot-authпотому одинаковая для IMAP и SMTP.
« Последнее редактирование: 08 Июль 2014, 11:21:17 от Scorry »

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
Re: 550 5.7.1 Client host rejected: cannot find your hostname
« Ответ #5 : 08 Июль 2014, 23:49:05 »
Добавьте permit_sasl_authenticated рядом с  permit_mynetworks.  У Вас аутентифицированный клиент "пропускается" через все проверки, через которые должны пропускаться только попытки доставки почты с других серверов.

Оффлайн Scorry

  • Автор темы
  • Активист
  • *
  • Сообщений: 842
    • Просмотр профиля
Re: 550 5.7.1 Client host rejected: cannot find your hostname
« Ответ #6 : 09 Июль 2014, 01:20:33 »
Добавьте permit_sasl_authenticated рядом с  permit_mynetworks.  У Вас аутентифицированный клиент "пропускается" через все проверки, через которые должны пропускаться только попытки доставки почты с других серверов.
Та-а-ак. Спасибо большое, заработало. Правда, не сразу, в конце концов я добавил (или перенёс) цепочку permit_mynetworks, permit_sasl_authenticated в начало каждой цепочки, они выглядят сейчас так:
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated,
                            reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname,
                            reject_unknown_helo_hostname, permit
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
                                 reject_unknown_client_hostname, reject_unknown_sender_domain,
                                 reject_unknown_recipient_domain, reject_unauth_pipelining,
                                 reject_unauth_destination, reject_invalid_hostname,
                                 reject_non_fqdn_sender
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain,
                              reject_sender_login_mismatch
Подскажите, пожалуйста, нет ли тут чего-нибудь лишнего или небезопасного?

И чтобы два раза не вставать: подскажите, пожалуйста, безопасно ли заносить в mynetworks локалку? Все клиенты (пока) ходят только с аутентификацией. Как поступать, если вдруг появится тупой клиент не на самом сервере, который внезапно не умеет TLS, но которого кровь из носу надо разрешать отправлять почту с какого-нибудь хоста — по имени или по IP?
« Последнее редактирование: 09 Июль 2014, 01:32:16 от Scorry »

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: 550 5.7.1 Client host rejected: cannot find your hostname
« Ответ #7 : 09 Июль 2014, 08:37:11 »
И чтобы два раза не вставать: подскажите, пожалуйста, безопасно ли заносить в mynetworks локалку?
Если в локалке беззаботно живёт вирусня, то лучше не разрешать.

Как поступать, если вдруг появится тупой клиент не на самом сервере, который внезапно не умеет TLS, но которого кровь из носу надо разрешать отправлять почту с какого-нибудь хоста — по имени или по IP?
permit_mynetworks

Оффлайн Scorry

  • Автор темы
  • Активист
  • *
  • Сообщений: 842
    • Просмотр профиля
Re: 550 5.7.1 Client host rejected: cannot find your hostname
« Ответ #8 : 09 Июль 2014, 11:15:53 »
Если в локалке беззаботно живёт вирусня, то лучше не разрешать.
Надеюсь, что нет. Но в любом случае не вижу оснований (пока) давать клиентам изнутри какие-то предпочтения по сравнению с клиентами из внешней сети.

Цитировать
Как поступать, если вдруг появится тупой клиент не на самом сервере, который внезапно не умеет TLS, но которого кровь из носу надо разрешать отправлять почту с какого-нибудь хоста — по имени или по IP?
permit_mynetworks
Подскажите, пожалуйста, правильно ли я понимаю: я оставляю в mynetworks только локалхост, удаляю оттуда локалку и постфикс принимает почту только от авторизованных MUA, правильно?

И подскажите, пожалуйста, не видите ли чего-нибудь подозрительного в restrictions вверху?

Благодарю заранее.

 

Страница сгенерирована за 0.075 секунд. Запросов: 24.