ipmanyak
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dragovich01 Все-таки мозг нужно включать, хотя бы погуглить на слово Callback. Удаленная сторона юзает метод антиспама Callback Verification http://en.wikipedia.org/wiki/Callback_verification То есть создает встречную сессию на проверку существования ящика отправителя на твоей стороне командой VRFY, посылая письмо с пустым полем FROM. Но твой сервер отбрил эту сессию с ответом 501 Domain must resolve. Верификация не прошла, потому тот сервер отбил твою сессию. Смотри входящую сессию от того сервера примерно на это же время и выясняй причину. Думаю причина в том, что хост 77.222.41.89 с именем mx1.spaceweb.ru в прямой зоне резолвится в несколько IP адресов Не заслуживающий доверия ответ: ╚ь : mx1.spaceweb.ru Addresses: 77.222.41.148 77.222.41.52 77.222.41.50 77.222.41.89 и про проверке в прямой и обратной зоне IP адреса не совпали. Нарушение RFC 1912 2.1. Мало того, что RFC нарушено, еще и древний метод антиспама Callback Verification юзают, из-за которого затруднительно применять современные методы, типа Greylisting и Backscatter. Код: 2.1 Inconsistent, Missing, or Bad Data Every Internet-reachable host should have a name. The consequences of this are becoming more and more obvious. Many services available on the Internet will not talk to you if you aren't correctly registered in the DNS. Make sure your PTR and A records match. For every IP address, there should be a matching PTR record in the in-addr.arpa domain. If a host is multi-homed, (more than one IP address) make sure that all IP addresses have a corresponding PTR record (not just the first one). Failure to have matching PTR and A records can cause loss of Internet services similar to not being registered in the DNS at all. Also, PTR records must point back to a valid A record, not a alias defined by a CNAME. It is highly recommended that you use some software which automates this checking, or generate your DNS data from a database which automatically creates consistent data. | http://forum.ixbt.com/print/0007/026978.html При настройке DNS для почтового сервера рекомендуется соблюдать следующие правила: 1. Сервер исходящей почты должен представляться в команде HELO/EHLO своим внешним FQDN (т.е., например, не mail.firma.local, а mail.firma.ru) 2. FQDN сервера исходящей почты должно однозначно разрешаться записью A во внешний IP-адрес сервера исходящей почты. 3. Внешний IP-адрес сервера исходящей почты должен однозначно разрешаться записью PTR во внешний FQDN сервера исходящей почты (т.е. A, PTR и HELO/EHLO должны однозначно соответствовать друг другу). 4. Сервер исходящей почты должен быть указан в записях SPF (http://www.openspf.org/) всех доменов, для которых он является авторизованным для отправки или пересылки почты. 5. Запись MX должна существовать и указывать на FQDN сервера входящей почты. Утверждения админов хостингов , что у них куча почтовиков с одним FQDN имеют несколько IP в прямой зоне и что почта у всех работает, я игнорирую. С моим сервером работать не будет. Извольте выполнять RFC 1912 2.1 для серверов, занимающихся отправкой почты, именно отправкой, а не получением. Например такой крупный почтампт как MAIL.RU имеет несколько серваков для отправки писем, но требования RFC 1912 2.1 у него соблюдены для всех серверов. Пример, сессия от хоста: Accepting SMTP connection from [185.5.136.76:58945] Резолвинг PTR nslookup 185.5.136.76 ╚ь : f405.i.mail.ru Address: 185.5.136.76 Резолвинг f405.i.mail.ru в прямой зоне ╚ь : f405.i.mail.ru Address: 185.5.136.76 Как видим всё совпадает и однозначно. C другим их сервером 185.5.136.99 - f428.i.mail.ru аналогично. ========================================== Извечный вопрос: "Что делать?" 1 - забить на письма от этого хоста (рекомендую) 2 - внести этот хост/домен в белый список проверки Reverse nslookup 3 - убрать птицу в Reverse nslookup для ...send 501 and close connection if no PTR record match Я выбираю 1 вариант, в редких случаях, по указанию руководства, применяю вариант 2. Что именно тебе делать - решать тебе.
---------- В сортире лучше быть юзером, чем админом... |
| Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 07:36 11-09-2014 | Исправлено: ipmanyak, 07:39 11-09-2014 |
|