[LUG.ro] Consulta error Postfix: 421 Refused

Mario Oroz jmoroz en uol.com.ar
Mie Ago 25 10:16:11 ART 2010 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

El 25/08/2010 09:47 a.m., Gustavo Ulises escribió:
>>
>> El 25/08/2010, a las 08:54, Gustavo Ulises escribió:
>>>>
>>>> Gracias por el aporte. Te paso las salidas:
>>>>
>>>>
>>>> # nslookup mail.midominio.com
>>>>
>>>> Name: mail.midominio.com
>>>> Address: www.xxx.yyy.zzz
>>>>
>>>>
>>>> # nslookup www.xxx.yyy.zzz
>>>>
>>>> zzz.yyy.xxx.www.in-addr.arpa    name = mail.midominio.com.
>>>>
>>>>
>>>> Según entiendo estaría resolviendo bien.
>>>>
>>>> Gracias! Saludos!!
>>>
>>> Primero... para la 2da consulta lo haces contra un DNS interno tuyo o
>>> externo?
>>
>> Externo. Y probé incluso consultando contra 2 servidores de DNS diferentes.
>>
>>> Segundo... tenés mas de una salida a internet por la cual salgan los
>>> mails? capaz que es otro enlace el que te da que el reverso no
>>> resuelve.
>>
>>
>> Tengo 3 IPs públicas. La del servidor de correo es la nro2
>> (www.xxx.yyy.zz2).
>>
>> Hago un POSTROUTING de todo en mi LAN por una de las IPs públicas, la nro1
>> (www.xxx.yyy.zz1). Tengo un pequeño firewall con Debian.
>>

En vez de hacer POSTROUTING *de todo*, porque no identificas el trafico que
necesita del servicio de smtp y lo envias a la IP nro2?...
Podría resolverse con un registro spf en el DNS? Indicando como servidores
alternativos al que tiene IP nro1

>> Y si me fijo en las cabeceras de los correos me figura que viene de la IP de
>> postrouting, es decir, la nro1 (www.xxx.yyy.zz1).
>>
>> Si hago un nslookup de esa ip:
>>
>> ----
>> # nslookup www.xxxx.yyy.zz1
>>
>> Non-authoritative answer:
>> zz1.yyy.xxx.www.in-addr.arpa    name =
>> customer-static-xxx-yyy-zz11.iplannetworks.net.
>>
>> Authoritative answers can be found from:
>>
>> ----
>>
>> Puede venir por acá el problema?
>> Mi duda es: hace mas de un año que está el correo funcionando así y los
>> mails llegaban antes.
>> Por qué puede estar empezando ahora con esto??
>>
>> Muchas gracias!!
>>
>> Saludos!
>> --
>>                           Fernando.-
>>
> Muchos ahora hacen un rDNS como prevencion de spam.
> Preguntale a tu ISP si te puede configurar el rDNS

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkx1F5sACgkQYT+KMx1V+Vx6QACgkf0c/7SJ9KNwBckrG3bES6pQ
khkAn30J9//qMtORg6KSSGj656jUoxmy
=PsdN
-----END PGP SIGNATURE-----

Más información sobre la lista de distribución Lugro