Client host rejected: cannot find your hostname

[IceManSpy 4]

Witam

 

Mam problem z wysłaniem maila na pewną domenę z VPSa z ViHost. Dostaję zwrotkę, która zawiera informację jak w temacie.

 

Nie wiem jakie dokładnie dane potrzebujecie, żeby mi pomóc więc podam wszystko, co może się przydać:

Domena wychodząca -> ekamedica.pl [5.133.13.140]

Domena docelowa -> hurtap.pl [195.205.177.129]

 

Błąd:

<agnieszka.mieczkowska@hurtap.pl>: host mail.hurtap.com.pl[195.205.177.129]
    refused to talk to me: 550 5.7.1 Client host rejected: cannot find your
    hostname, [5.133.13.140]

DNS mam ustawione w CloudFlare, może one powodują ten błąd, bo pingując tę domenę nie zwraca mi 5.133.13.140 tylko 141.101.117.75

Ustawienia z CF:

A mail points to 5.133.13.140 - chmurka wyłączona

MX ekamedica.pl mail handled by ekamedica.pl with priority 10 - nie ma tutaj chmurki

Czy zmiana na oryginalne DNS z Vihosta coś zmieni, czy raczej nie? RevDNS nie mogę sam sobie ustawić.

 

[tgx 575]

 

[root@openvz-01 ~]# host -t ptr 5.133.13.140

140.13.133.5.in-addr.arpa domain name pointer d13140.vibiznes.pl.

[root@openvz-01 ~]# host d13140.vibiznes.pl

Host d13140.vibiznes.pl not found: 3(NXDOMAIN)

[root@openvz-01 ~]#

 

 

Poproś vihost o albo zmianę revdns dla IP albo o poprawnie domeny d13140.vibiznes.pl. by się rozwiązywała na Twoje IP.

[IceManSpy 4]

IP mojego VPSa? ClodFlare nie ma nic do rzeczy? Czy hostname VPSa ma w tym przypadku jakieś znaczenie?

[Pan Kot 1535]

Po pierwsze.

 

root@archi ~ # host 5.133.13.140

140.13.133.5.in-addr.arpa domain name pointer dszymczuk.pl.

root@archi ~ # host dszymczuk.pl

dszymczuk.pl has address 141.101.117.174

dszymczuk.pl has address 141.101.116.174

dszymczuk.pl mail is handled by 10 mail.dszymczuk.pl.

5.133.13.140 wskazuje na dszymczuk.pl, dszymczuk.pl NIE wskazuje na 5.133.13.140. Zmień RevDNS 5.133.13.140 na prawidłową domenę, która wskazuje na to IP.

Dalej, dla każdej domeny masz coś takiego jak SPF. SPF określa kto jest upoważniony do podpisywania się @twojadomena.pl. Jeśli wysyłasz maile wyłącznie ze swojego serwera robisz w nim albo include:IP albo include:nazwarevdns, gdzie nazwarevdns to host, który działa w obie strony tj. IP => RevDNS | RevDNS => IP.

RevDNS NIE musi, i czasem NIE POWINIEN być domeną, którą obsługuje. Powinna to być zarezerwowana domena wskazująca bezpośrednio na serwer, taka jak s1.mojadomena.pl, który wskazuje na 5.133.13.140, a 5.133.13.140 wskazuje na s1.mojadomena.pl.

Poza tym jeśli posiadasz pocztę na swoim serwerze to musisz również skonfigurować swój program pocztowy do porozumiewania się z innymi via swój własny host. Host zmieniasz w pliku /etc/hostname lub nawet komendą hostname -b s1.mojadomena.pl. Dzięki temu drugi serwer dostaje informację, że jesteś s1.mojadomena.pl i od razu sprawdza czy s1.mojadomena.pl pointuje na Twój adres IP, a następnie czy jest zaincludowany w SPF @mojadomena.pl czy @dowolnainnadomena.pl, z której chcesz wysłać pocztę. Dopiero wtedy przepuszcza mail.

Przykładowo jeśli chcesz wysyłać maile z @domena1.pl, za pośrednictwem serwera s1.mojadomena.pl oraz s2.mojadomena.pl, to dodajesz SPF dla domena1.pl, który wygląda np. tak:

v=spf1 include:s1.mojadomena.pl include:s2.mojadomena.pl ~all

Wtedy serwer, z którym się chcesz połączyć wie, że tylko z tych dwóch adresów może dopuszczać pocztę, sprawdza na jaki adres IP one pointują, potem ewentualnie sprawdza, czy adres IP również pointuje na domenę (RevDNS) i jeśli wszystko się zgadza z danymi dostarczonymi przez twój serwer pocztowy (EHLO, IP) to przepuszcza pocztę.

Jeśli zastosujesz się do wszystkiego co napisałem wyżej error zniknie.

Edytowano Sierpień 21, 2013 przez Archi (zobacz historię edycji)

[tgx 575]

 

Po pierwsze.

 

root@archi ~ # host 5.133.13.140

140.13.133.5.in-addr.arpa domain name pointer dszymczuk.pl.

root@archi ~ # host dszymczuk.pl

dszymczuk.pl has address 141.101.117.174

dszymczuk.pl has address 141.101.116.174

dszymczuk.pl mail is handled by 10 mail.dszymczuk.pl.

5.133.13.140 wskazuje na dszymczuk.pl, dszymczuk.pl NIE wskazuje na 5.133.13.140. Zmień RevDNS 5.133.13.140 na prawidłową domenę, która wskazuje na to IP.

 

 

Przecie to napisałem w jednym zdaniu

[Pan Kot 1535]

A ja nieco rozwinąłem, nie miej mi za złe .

[tgx 575]

Nie mam nie mam, sądząc po porze to dla rozluźnienia paluszków

[IceManSpy 4]

Bardzo dziękuję za dokładne wytłumaczenie

Podsumuję w punktach, czy dobrze zrozumiałem, ewentualnie łatwiej będzie odpisywać na pkt. Na początku chcę tylko napisać, że jest tam bardzo ważne jedno konto (które nie jest wpisane jako hostname) i nie mogę sobie pozwolić na jakiś błąd. Aktualnie hostname jest ustawiony jako dszymczuk.pl

Po zmianie RevDNS na dszymczuk.pl przestał działać serwer SMTP - Thunderbird wywala komunikat, że nie może się połączyć. Na szczęście przez RoundCube działa.

Po pierwsze.

root@archi ~ # host 5.133.13.140
140.13.133.5.in-addr.arpa domain name pointer dszymczuk.pl.
root@archi ~ # host dszymczuk.pl
dszymczuk.pl has address 141.101.117.174
dszymczuk.pl has address 141.101.116.174
dszymczuk.pl mail is handled by 10 mail.dszymczuk.pl.

1. Faktycznie widzę, że nie wskazuje na IP VPSa - widocznie to sprawa CloudFlare - patrz pkt. 2.

5.133.13.140 wskazuje na dszymczuk.pl, dszymczuk.pl NIE wskazuje na 5.133.13.140. Zmień RevDNS 5.133.13.140 na prawidłową domenę, która wskazuje na to IP.

Dalej, dla każdej domeny masz coś takiego jak SPF. SPF określa kto jest upoważniony do podpisywania się @twojadomena.pl. Jeśli wysyłasz maile wyłącznie ze swojego serwera robisz w nim albo include:IP albo include:nazwarevdns, gdzie nazwarevdns to host, który działa w obie strony tj. IP => RevDNS | RevDNS => IP.

2. Czyli jak zrozumiałem ta domena nie może być obsługiwana przez CF, bo nie ma możliwości wskazania bezpośrednio? Czy wystarczy utworzyć jakąkolwiek subdomenę i zrobić z niej revDNSa? np rev.dszymczuk.pl ? Tylko wtedy pytanie, czy ma być ona wpisana w Managerze VIHOSTu czy może być na CF jako parametr A?

Aktualnie dla każej domeny mam taki wpis jako TXT:
v=spf1 a mx ip4:5.133.13.140 ~all

RevDNS NIE musi, i czasem NIE POWINIEN być domeną, którą obsługuje. Powinna to być zarezerwowana domena wskazująca bezpośrednio na serwer, taka jak s1.mojadomena.pl, który wskazuje na 5.133.13.140, a 5.133.13.140 wskazuje na s1.mojadomena.pl.

3a. To co wyżej, czy może to być subdomena do dszymczuk.pl (np. rev.dszymczuk.pl) czy lepiej, aby to była osobna zupełnie osobna domena? To jest moja prywatna strona,
3b. Jeśli osobna domena, to czy ją mam ustawić jako hostname? Mogę w ogóle ją zmienić na już działającym serwerze?

Poza tym jeśli posiadasz pocztę na swoim serwerze to musisz również skonfigurować swój program pocztowy do porozumiewania się z innymi via swój własny host. Host zmieniasz w pliku /etc/hostname lub nawet komendą hostname -b s1.mojadomena.pl. Dzięki temu drugi serwer dostaje informację, że jesteś s1.mojadomena.pl i od razu sprawdza czy s1.mojadomena.pl pointuje na Twój adres IP, a następnie czy jest zaincludowany w SPF @mojadomena.pl czy @dowolnainnadomena.pl, z której chcesz wysłać pocztę. Dopiero wtedy przepuszcza mail.

Czy zmiana hostname wystarczy, czy jeszcze coś trzeba zmieniać w postfix'ie (oprócz parametru myhostname)? Wcześniej jak był ten niewskazujący adres to przynajmniej SMTP działało.

Przykładowo jeśli chcesz wysyłać maile z @domena1.pl, za pośrednictwem serwera s1.mojadomena.pl oraz s2.mojadomena.pl, to dodajesz SPF dla domena1.pl, który wygląda np. tak:

v=spf1 include:s1.mojadomena.pl include:s2.mojadomena.pl ~all

Wtedy serwer, z którym się chcesz połączyć wie, że tylko z tych dwóch adresów może dopuszczać pocztę, sprawdza na jaki adres IP one pointują, potem ewentualnie sprawdza, czy adres IP również pointuje na domenę (RevDNS) i jeśli wszystko się zgadza z danymi dostarczonymi przez twój serwer pocztowy (EHLO, IP) to przepuszcza pocztę.

A jak wygląda to w przypadku, jeśli na serwerze mam podpiete kilka domen i chcę z nich wysyłać maile. Mam swoją dszymczuk.pl ale mam jeszcze inne, więc w jaki sposób to skonfigurować? Czy później to nie ma różnicy bo najważniejsze jest dszymczuk.pl?

[Pan Kot 1535]

W skrócie.

 

Tworzysz nową domenę s1.dszymczuk.pl i ustawiasz jej IP swojego serwera, bez CF'a, direct.

Zmieniasz RevDNS dla IP swojego serwera na s1.dszymczuk.pl

 

Ustawiasz SPF dla wszystkich domen, które chcesz obsługiwać na include:s1.dszymczuk.pl

Ustawiasz hostaname swojego serwera na s1.dszymczuk.pl

Restartujesz swój serwer i upewniasz się, że postfix przedstawia się jako s1.dszymczuk.pl. Możesz chociażby telnetem sprawdzić lub w konfiguracji postfixa.

[IceManSpy 4]

Nazwa domeny (subdomeny) może być dowolna? Wolałbym ustawić coś a'la rev.dszymczuk.pl

 

Hostname ustawiam dla serwera i dla postfix'a w main.cf myhostname też na te same dane?

 

 

A jako przedstawienie się chodzi o wpisanie:

telnet localhost 25
ehlo localhost

I sprawdzenie, czy w odpowiedzi dostanę hostname'a ?

[igor_s 30]

Subdomena może być dowolna np. rev.dszymczuk.pl czy też mail.dszymczuk.pl oby wskazywa na prawidłowe IP. Oczywiście musisz pamiętać o rekordzie MX. Samo polecenie telnet wystarczy do sprawdzenia nazwy serwera smtp:

telnet mail.dszymczuk.pl 25
Trying 5.133.13.140...
Connected to mail.dszymczuk.pl.
Escape character is '^]'.
220 dszymczuk.pl ESMTP Postfix (Debian/GNU)

Jak widać u Ciebie myhostname=dszymczuk.pl, a powinna być tutaj pełna nazwa FQDN twoje serwera.

[IceManSpy 4]

Aktualnie wyłączyłem CF dla tej domeny, także oni obsługują tylko DNSy.

 

Jako mail jest ustawiony serwer pocztowy.

Czyli wystarczy, że jako myhostname ustawię mail.dszymczuk.pl , zrestartuje serwer dla każdej domeny podpiętej pod ten serwer mam poprawić wpis TXT na:

v=spf1 include:mail.dszymczuk.pl ~all

i powinno być OK?

 

 

A czy teraz mogę zmienić domenę główną (tzn, aby inna wskazywała niż dszymczuk), hostname i myhostname na jakiś inny bez ryzyka działania serwera?

A jeśli revDNS byłby rev.dszymczuk.pl to wtedy w myhostname wpisuję mail.dszymczuk.pl czy rev.dszymczuk.pl?

[Pan Kot 1535]

W skrócie.

 

Tworzysz nową domenę s1.dszymczuk.pl i ustawiasz jej IP swojego serwera, bez CF'a, direct.

Zmieniasz RevDNS dla IP swojego serwera na s1.dszymczuk.pl

 

Ustawiasz SPF dla wszystkich domen, które chcesz obsługiwać na include:s1.dszymczuk.pl

Ustawiasz hostaname swojego serwera na s1.dszymczuk.pl

Restartujesz swój serwer i upewniasz się, że postfix przedstawia się jako s1.dszymczuk.pl. Możesz chociażby telnetem sprawdzić lub w konfiguracji postfixa.

[IceManSpy 4]

Napisałem do vihostu o zmianę - drugie konto to damianweb.pl (ma zmienione RevDNS na damianweb.pl, ale napisałem, żeby zmienili na rev.damianweb.pl). Zmieniłem na razie nazwę hosta na rev.damianweb.pl , w main.cf zmieniłem myhostname na rev.damianweb.pl

Na razie testuję to na tym koncie niż docelowym, bo jak się coś zepsuje, to lepiej, żeby tutaj

A czy wpis MX ma pozostać mail.damianweb.pl ?

 

P.S. Czy zmiana tego RevDNS na damianweb.pl mogła spowodować brak możliwości wysłania poczty za pomocą Thunderbirda (przez SMTP) czy z telefonu, chociaż przez RC działa, czy gdzie indziej szukać przyczyny ? W postfix/main.cf jako mydestination = localhost, localhost.localdomain i cały czas działało.

[IceManSpy 4]

Zmieniłem na rev.damianweb.pl (hostname, postfix i RevDNS), a serwer SMTP nadal nie odpowiada. Może to problem mojego providera, bo testy on-line przechodzą bez problemów.