Host not found - Problemas ao receber e-mails de um determinado domínio

[Duca]

Olá a todos.

Venho através destas mal traçadas linhas expor mais uma dúvida que consome minhas horas de sono e beleza!

Tenho um servidor postfix, o qual eu configurei, e este está recebendo e-mails do gmail, yahoo, hotmail, etc...
Dei uma pesquisada na net mas nada tao específico quanto ao meu caso.

Contudo um usuário não consegue receber e-mails de um determinado dominio:

Citação:

Mar 13 15:03:26 labbi postfix/smtpd[8178]: connect from mtomsw5.effem.com[193.38.170.133]
Mar 13 15:03:27 labbi postfix/smtpd[8178]: NOQUEUE: reject: RCPT from mtomsw5.effem.com[193.38.170.133]: 450 4.7.1 <mtomsw5.mto.na.mars>: Helo command rejected: Host not found; from=<john.hammerstone@effem.com> to=<amaroldo@ameixa.com.br> proto=ESMTP helo=<mtomsw5.mto.na.mars>

Dá o erro "Host not found". Só que eu não sei se erro provem do meu servidor ou do cara que está tentando enviar o e-mail.

Abaixo a o meu main.cf:

Citação:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = doido.coringa.br
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myorigin, localhost.$myorigin, , localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

##Anti-SPAM##
#disable_vrfy_command = yes
#strict_rfc821_envelopes = yes
#smtpd_hard_error_limit = 1 #acusa erro no relay test
#bounce_queue_lifetime = 2d
#maximal_queue_lifetime = 2d
#smtpd_helo_required = yes

##SASL##
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous


##TLS##
smtpd_tls_auth_only = no
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
#smtp_use_tls = yes

##AMAVIS##
content_filter=smtp-amavis:[127.0.0.1]:10024

smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_client_hostname


smtpd_helo_restrictions= permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname

smtpd_sender_restrictions = permit_sasl_authenticated,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unlisted_sender,
reject_authenticated_sender_login_m ismatch,


smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
check_policy_service inet:127.0.0.1:60000

Eu comentei as diretivas na secão ##Anti-SPAM##, achando que estas diretivas estivessem dificultando demais o recebimento dos e-mails (se bem que a funćão dela. ) Contudo nada mudou...

Vale ressaltar que eu uso o postgrey, spamassassin e amavis.

Ab, Duca.

[Duca]

Se bem que isso parace mais um probelma de DNS.. sei lá...

[mistymst]

Vamos lá duca.... é simples esse negocio:

smtpd_helo_restrictions= permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname

preste atenção aqui... rejeitando esses "HELO's" voce tem uma protecao maior por ele nao aceitar os hostnames que nao existem (ou seja, os que o DNS nao resolve).

Então vamos lá... uma simples consulta no DNS e uma extracao da sua linha:

L:\>nslookup
> mtomsw5.effem.com

Não é resposta de autorização:
Nome = mtomsw5.effem.com
Address: 193.38.170.133

> 193.38.170.133

Nome = mtomsw5.effem.com
Address: 193.38.170.133

> mtomsw5.mto.na.mars

*** não é possível encontrar mtomsw5.mto.na.mars: Non-ex
istent domain
>

Ok galho fraco, moleza hein? o servidor que ele esta enviando a requisição esta ok (parte de DNS), entretanto ele se apresenta errado no ehlo. como pode ser visto em parte da sua citacao:
helo=<mtomsw5.mto.na.mars>

neste caso, podemos ver acima que ele nao resolve esse hostname, dai o problema., devido a suas restricoes no postfix ele nao recebe a mensagem mesmo... o meu server também e assim, e eu nao pretendo muda-lo... que esses "profissionais de curso de esquina" que aprendam a configurar um mail server direito.

E ah, nao acredito que seja problema no seu DNS pois ele resolveu o outro dominio corretamente.

[gatoseco]

Excelente explicação do nosso amigo acima, esta coberto de razão, agora fica ao seu criterio tirar a regra referente a essa verificação o que eu não acho aconselhavel.

Abração

[Duca]

Obrigado mistymst pela explicacão.
Contudo, hoje eu dei uma pesquisada melhor sobre o comando HELO e cheguei nessa discussão:

[MASOCH-L] Duvidas sobre comando HELO

Citação:

"On Fri, 15 Jul 2005, Marcelo Coelho wrote:

> Bloquear o HELO é uma péssima idéia, porque muita gente não respeita a RFC.
> O hostname pode não bater com o IP do servidor. Em alguns casos, o hostname
> nem existe. Fora os HELOs "servidor" ou "localhost.localdomain" que você vai
> receber e rejeitar de servidores "legítimos".

concordo. além disso na RFC2821 fala: "The argument field contains the
fully-qualified domain name of the SMTP client if one is available. In
situations in which the SMTP client system does not have a meaningful
domain name (e.g., when its address is dynamically allocated and no
reverse mapping record is available), the client SHOULD send an address
literal (see section 4.1.3), optionally followed by information that will
help to identify the client system." Na semântica da 2821,
3. SHOULD This word, or the adjective "RECOMMENDED", mean that
there may exist valid reasons in particular circumstances to
ignore a particular item, but the full implications must be
understood and carefully weighed before choosing a different
course.

isto é, é um comportamento recomendado, mas não obrigatório. portanto, a
gente pode esperar qualquer besteira depois de um EHLO/HELO."

Como discutido acima, bloquear através do HELO tem seus pós e contras, é ótimo pois você barra e-mails inválidos, como SPAMs e, servidores mal configurados, contudo estaremos barrando também e-mails legítimos.

No meu caso, tem um usuários legítimos tentando enviar e-mails para meu servidor e me vejo nesse problema de retirar as restrições via HELO ou não. Bom, eu não gostaria de tirá-la, mas no meu caso rola um pouco de política também (o chefe acha um absurdo ele não poder receber o benditos e-mails, pois é uma vergonha o cara ter que enviar os e-mails para uma outra conta pessoal, tipo é e-mail de trabalho, entende? ). Bom, vou ver se libero somente o acesso para esse cara sem retirar as restrições HELO.
Contudo expliquei a situação para o chefe.

Tô vendo que com o tempo isso vai me dar mais dor de cabeça.

Ab, Duca.