Postfix, *Client host rejected: cannot find your hostname*: RISOLTO/SOLVED


\/ ENGLISH AT BOTTOM \/

Molti post suggeriscono di togliere *reject_unknown_client_hostname* (se lo si e' inserito nella propria configurazione Postfix (/etc/postfix/main.cf), alla voce *smtpd_client_restrictions*), per ovviare al problema della mancata consegna di mail legittima, ma non occorre.
Puo' bastare anche solo cambiare i DNS in uso, responsabili di non risolvere alcuni nomi host.
Per verificare la propria condizione, occorre lanciare sul mail server, da CLI, una risoluzione del nome a dominio per l'IP che Postfix registra come *unknown* nei log.

Sintassi con il comando nslookup:

nslookup [IP] + [INVIO]

(esegue la ricerca sui DNS del proprio ISP)

nslookup [IP] + [NOME A DOMINIO DI UN DNS ALTERNATIVO] + [INVIO]

(esegue la ricerca su un DNS specifico - attenzione a non mettere un IP! -)

Se sulla propria distribuzione e' presente, si puo' utilizzare anche il comando host, con la stessa sintassi.
Se il risultato della query DNS non contiene il nome a dominio, e' necessario commentare i name server dell'ISP e mettere quelli alternativi nel file /etc/resolv.conf.

Puo' essere utile, infine, per proteggere il file /etc/resolv.conf da sovrascritture, per esempio dovute ad un riavvio del sistema o rilancio della connessione:

chattr +i /etc/resolv.conf

Clicca qui per una lista di DNS italiani

Prosit! :)



\/ ENGLISH \/

Many posts suggest to remove *reject_unknown_client_hostname* (if you inserted it in your Postfix configuration (/etc/postfix/main.cf), under the heading *smtpd_client_restrictions*), to compensate for legitimate mail failed delivery, but it's unnecessary.
Changing DNS in use, guilty to not resolve some name hosts, is enough.
Verify your condition by launching from CLI, on the mail server, a domain name resolution for IP that Postfix detects as *unknown* into logs.

Nslookup command syntax:

nslookup [IP] + [ENTER]

(performs a query on ISP DNS)

nslookup [IP] + [ALTERNATIVE DNS DOMAIN NAME] + [ENTER]

(performs a query on the specific DNS - pay attention, do not type an IP! -)

If in your distribution host command is present, you can use it with the same syntax.

If DNS query output doesn't contain domain name, you need to comment out ISP name server and put alternative ones into /etc/resolv.conf file.

It can be useful, at last, protect /etc/resolv.conf from overwriting, in example due to reboot or connection relaunch:

chattr +i /etc/resolv.conf

Click here for a worldwide DNS list

Prosit! :)


(Fonte immagine/image from: http://ts1.mm.bing.net/th?id=H.4886840784323116)

Posted on 15 Jul 2014, 2:15 - Category: Mailservers
Comments - Edit - Delete


Pages: [1]