[POSTFIX] Certains emails entrants sont rejetés (Client host rejected: cannot find your hostname)

[Flackou]

Bonjour,

Nous disposons d'un serveur Postfix pour la gestion de nos mails d'entreprise. Nous rencontrons parfois des problèmes dans la réception de mails : les mails de certains expéditeurs sont rejetés par notre Postfix.

Voici la trace correspondante à ces rejets dans le log (/var/log/mail.log, anonymisé)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Feb  9 16:16:33 sd-15xxx postfix/smtpd[1972]: NOQUEUE: reject: RCPT from unknown[x.x.x.x]: 450 4.7.1 Client host rejected: cannot find your hostname, [x.x.x.x]; from=<someone@expediteur.com> to=<someone.else@notre-domaine.fr> proto=ESMTP helo=<smtp3.expediteur.com>

Le problème est relativement rare mais pourrait nous pénaliser sérieusement si nous rations un email important. Voyez-vous d'où peut provenir l'erreur?

J'ai lu sur Internet une explication un peu vague : certains disent que c'est peut-être dû à un problème de résolution de reverse DNS (il faudrait rajouter une entrée PTR à notre DNS, mais ça n'a pas l'air possible sur les DNS de notre hébergeur, Dédibox). Vous en savez plus?

Si vous avez des idées pour résoudre ce problème, votre aide me serait précieuse!

Merci d'avance

[dahtah]

Salut,

Citation:

Envoyé par Flackou

J'ai lu sur Internet une explication un peu vague : certains disent que c'est peut-être dû à un problème de résolution de reverse DNS (il faudrait rajouter une entrée PTR à notre DNS, mais ça n'a pas l'air possible sur les DNS de notre hébergeur, Dédibox).

ça ressemble exactement à ce que tu dis. Il faut que tu configures le reverse DNS sur ton serveur DNS.
Si Dédibox ne le permet pas, je vois pas comment résoudre le problème. Envoi leurs un mail peut-être.
Bon courage.

[Meskalyn]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
postconf | grep smtpd_client_restrictions
postconf | grep smtpd_recipient_restrictions

Je ne me rappelle jamais lequel c'est, si mes souvenirs sont bon, il te faut virer le :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

reject_unknown_client

de smtpd_client_restrictions

Voilà ce que j'ai :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
smtpd_sender_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated
        #reject_sender_login_mismatch,
        #reject_unknown_sender_domain
        #warn_if_reject reject_unverified_sender
 
smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        #reject
        reject_unauth_destination
        #reject_unknown_recipient_domain
 
smtpd_client_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks
        #reject_unknown_client

Edit c'est une protection contre les serveurs mails mal configuré et cela ne vient pas de toi, mais oui, beaucoup de faux positifs.
Le serveur en face n'a pas de reverse :
nslookup IP.IP.IP.IP te donnera le même résultat que postfix.

[Flackou]

Citation:

Envoyé par dahtah

Salut,

ça ressemble exactement à ce que tu dis. Il faut que tu configures le reverse DNS sur ton serveur DNS.
Si Dédibox ne le permet pas, je vois pas comment résoudre le problème. Envoi leurs un mail peut-être.
Bon courage.

je ne comprends pas : le problème vient de notre côté ou du côté de l'expéditeur? N'est-ce pas plutôt l'expéditeur qui devrait configurer son reverse DNS?

[Meskalyn]

Citation:

Envoyé par Flackou

je ne comprends pas : le problème vient de notre côté ou du côté de l'expéditeur? N'est-ce pas plutôt l'expéditeur qui devrait configurer son reverse DNS?

Oui justement, le problème ne vient pas de toi, tu as en face des "mauvais administrateur serveur/réseau".
Ils ont soit mis un "mauvais" reverse, soit c'est des spammeurs. Mais il y a toutefois pas mal de faux positifs.