Top > Client host rejected cannot find your hostname

Postfixで受信できないメールがあった

450 4.7.1 Client host rejected: cannot find your hostname

こんなエラーをPostfixが吐いていた。
正確にはこんな感じ。

NOQUEUE: reject: RCPT from unknown[123.456.789.000]: 
450 4.7.1 Client host rejected: cannot find your hostname, 
[123.456.789.000]; from=<hoge@hogehoge.com> to=<fuga@fugafuga.com> proto=ESMTP helo=<hoge@hogehoge.com>

※便宜的に改行してあります。

このエラーなのですが、どうもRevers DNSが違うIPを引いてしまうので、IPを詐称したとPostfixが判断してしまい
エラーを吐いてしまったようだ。
Postfix側でホワイトリストを作成し、hogehoge.comからのメールアドレスを受け取るように設定した。

/etc/postfix/main.cfの設定ファイルを書き換える

smtpd_client_restrictions =
       permit_mynetworks,
       reject_rhsbl_client rhsbl.ahbl.org,
       reject_rbl_client spamcop.net,
       reject_rbl_client dynablock.wirehub.net,
       reject_rbl_client sbl.spamhaus.org,
#        reject_unknown_client,
        check_client_access regexp:/etc/postfix/white_list,←この行を追加
        permit

/etc/postfix/white_listを作成する。
vi /etc/postfix/white_listとして新規ファイルを作成。

/etc/postfix/white_listの中身はこんな感じ

# S25R client permission specifications for Postfix
# Contributed by ASAMI Hideo (Japan), Jun 2004; Jul 2007
# Refer to: http://www.gabacho-net.jp/en/anti-spam/
#
# To use this file, add following lines into the /etc/postfix/main.cf file:
#
# smtpd_client_restrictions =
#   permit_mynetworks,
#   check_client_access regexp:/etc/postfix/white_list
#   check_client_access regexp:/etc/postfix/rejections
#
# where "white_list" is the name of this file.
#
# *** WHITE LIST ***
#
# When you find a legitimate mail relay server which is rejected by the
# rejection specification written in the /etc/postfix/rejections file, write
# down here a permission specification taking a leaf from the following
# examples.
#
#/^223-123-45-67\.example\.net$/                OK
#/^223\.123\.45\.67$/                           OK
# 
# Practical examples:
#
# mail-gx0-f21.google.com, etc.
/\.google\.com$/                                OK
#
# mc1-s3.bay6.hotmail.com, etc.
/\.hotmail\.com$/                               OK
#
# h04-a1.data-hotel.net, etc.
/\.data-hotel\.net$/                            OK
#
# web10902.mail.bbt.yahoo.co.jp
/\.yahoo\.co\.jp$/                              OK
#
# web35509.mail.mud.yahoo.com
/\.yahoo\.com$/                                 OK
#
# n2.59-106-41-68.mixi.jp, etc.
/\.mixi\.jp$/                                   OK
#
# mta12.m2.home.ne.jp, etc.
/\.m2\.home\.ne\.jp$/                           OK
#
# mmrts006p01c.softbank.ne.jp, etc.
/\.softbank\.ne\.jp$/                           OK
#
# imt1omta04-s0.ezweb.ne.jp, etc.
/\.ezweb\.ne\.jp$/                              OK
#
# bay-w1-inf5.verisign.net, benicia-w2-inf30.verisign.net
/\.verisign\.net$/                              OK

こちらのページに詳しく説明されていました。
ありがとうございます。

っで、今回はhogehoge.comからのドメインを追加したかったので/etc/postfix/white_listの最終行に下記のように追加しホワイトリストに載せた。

#
#hogehoge.com
/\.hogehoge\.com$/                              OK

これで受信できるようになった。
また、先のこちらのページにもありましたが、ブラックリスト(受信拒否)指定もできるので便利そう。

阻止率99%のスパム対策方式の研究報告さんに感謝!



リロード   新規 編集 凍結 差分 添付 複製 名前変更   ホーム 一覧 単語検索 最終更新 バックアップ リンク元   ヘルプ   最終更新のRSS
Last-modified: 2014-07-19 (土) 15:00:06 (1968d)