Задать вопрос

Как заставить postfix перепроверять PTR-записи?

В postfix включена опция проверки наличия реверсивной записи «reject_unknown_client_hostname», и она отсекает приличное количество спаммеров. Но из-за нестабильной работы DNS в России (самый пик был в марте, но и сейчас проблема периодически всплывает) иногда с сообщением «550 5.7.1 Client host rejected: cannot find your hostname» откидываются вполне себе легальные узлы, с нормально прописанной зоной. При этом использовать публичные серверы (типа 1.1.1.1) не получится, так как в этом случае перестанет работать DNSBL (в частности Spamhaus отвергает запросы с публичных DNS).

Есть ли способ перепроверить несколько раз с интервалом запись перед тем как отшивать клиента? Быть может по аналогии с принципом работы грейлиста. Или проверить запись, используя сразу несколько DNS-серверов. Или один, но не тот же, который используется для проверки по DNSBL.
  • Вопрос задан
  • 372 просмотра
Подписаться 4 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Инженер по тестированию
    8 месяцев
    Далее
  • Яндекс Практикум
    DevOps для эксплуатации и разработки
    6 месяцев
    Далее
  • Яндекс Практикум
    Go-разработчик с нуля
    8 месяцев
    Далее
  • Яндекс Практикум
    Фулстек-разработчик
    16 месяцев
    Далее
  • Нетология
    Системный администратор
    11 месяцев
    Далее
  • Skillfactory
    Профессия «Белый» хакер
    13 месяцев
    Далее
  • Нетология
    DevOps-инженер с нуля
    19 месяцев
    Далее
  • Нетология
    Специалист по информационной безопасности + нейросети
    12 месяцев
    Далее
Решения вопроса 1
Смотрите unknown_client_reject_code - по умолчанию он должен быть 450 и это как раз инструктирует клиента попробовать отправку позже. Если у вас 550 - должно быть вы его так прописали.

Пропишите публичный DNS вторым резолвером, чтобы он дергался только в случае если первый не ответил.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы