此警告的变体在 Postfix 日志中多次出现:
warning: hostname 107-174-39-133-host.colocrossing.com does not resolve
to address 107.174.39.133: Name or service not known
我想知道这个警告到底意味着什么。
具体来说,是正向还是反向 DNS 检查失败了?是否使用 A、MX 或 PTR 记录?是否是远程邮件服务器使用cloudflare.com导致的故障?或者 Postfix 是否捕获了冒充不属于他们的服务器的垃圾邮件发送者?
这是一个dig
查询的实时示例:
dig -x 107.174.39.133
;; ANSWER SECTION:
133.39.174.107.in-addr.arpa. 300 IN PTR 107-174-39-133-host.colocrossing.com.
dig 107-174-39-133-host.colocrossing.com
;; AUTHORITY SECTION:
colocrossing.com. 355 IN SOA brad.ns.cloudflare.com. dns.cloudflare.com. 2324254619 10000 2400 604800 1800
反向查找 PTR 将域与 IP 地址进行匹配,但正向查找不返回 IP 地址。
我想知道这是垃圾邮件还是 Postfix 配置错误?
请注意:我已经smtp_host_lookup = native
设置了,并且服务器的真实IP地址设置在/etc/hosts
:
127.0.0.1 localhost
xx.xx.xx.xx domain.com
xx:xx::xx:xx:xx:xx domain.com
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
您正在使用前向确认反向 DNS (FCrDNS) 并且
告诉您
107-174-39-133-host.colocrossing.com
PTR 查找的主机名根本没有 A 记录。主机名需要通过其 A 记录解析为原始 IP 地址。这似乎是配置的。仅检查 PTR 记录就允许任何具有伪造反向 DNS 名称的主机绕过服务器上的各种安全设置。您可以要求 FCrDNS(这通常是一个好主意),并且要么直接拒绝配置错误的主机(可能需要手动列入白名单),要么接受连接并稍后处理潜在的垃圾邮件。