Variações deste aviso aparecem muitas vezes nos logs do Postfix:
warning: hostname 107-174-39-133-host.colocrossing.com does not resolve
to address 107.174.39.133: Name or service not known
Gostaria de saber o que esse aviso realmente significa.
Especificamente, é uma verificação de DNS direta ou reversa que está falhando? Está usando registros A, MX ou PTR? A falha é causada pelo servidor de e-mail remoto usando cloudflare.com? Ou o Postfix está pegando um spammer se passando por um servidor que não é dele?
Aqui está um exemplo ao vivo de digconsultas:
dig -x 107.174.39.133
;; ANSWER SECTION:
133.39.174.107.in-addr.arpa. 300 IN PTR 107-174-39-133-host.colocrossing.com.
dig 107-174-39-133-host.colocrossing.com
;; AUTHORITY SECTION:
colocrossing.com. 355 IN SOA brad.ns.cloudflare.com. dns.cloudflare.com. 2324254619 10000 2400 604800 1800
A pesquisa reversa PTR corresponde o domínio ao endereço IP, mas a pesquisa direta não retorna um endereço IP.
Gostaria de saber se isso é spam ou uma configuração incorreta do Postfix?
Observação : eu já smtp_host_lookup = nativeconfigurei e o endereço IP real do servidor definido em /etc/hosts:
127.0.0.1 localhost
xx.xx.xx.xx domain.com
xx:xx::xx:xx:xx:xx domain.com
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Você está usando DNS reverso confirmado (FCrDNS) e
está lhe dizendo que o nome do host
107-174-39-133-host.colocrossing.comda pesquisa PTR não possui nenhum registro A. O nome do host precisa ser resolvido para o endereço IP original por meio de seu registro A.Isto é o que parece estar configurado. A verificação de um registro PTR por si só permite que qualquer host com um nome DNS reverso falso contorne várias configurações de segurança em seu servidor. Você pode exigir o FCrDNS (o que geralmente é uma boa ideia) e rejeitar completamente os hosts mal configurados (com possível lista de permissões manual) ou aceitar a conexão e lidar com possíveis spams posteriormente.