¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.

Problemas con Email a un dominio (Sender ip reverse lookup dudoso)

Hola muchachos. Los leo atentamente pero soy nuevo preguntando.

Les dejo una rareza a ver si encontramos que sucede.

Manejo un server Zimbra y tengo problemas para enviar a un dominio en particular.

Reporting-MTA: dns; mail.miempresa.com.ar
X-Postfix-Queue-ID: 211CB5F003E
X-Postfix-Sender: rfc822; [email protected]
Arrival-Date: Wed, 15 Jun 2016 07:55:38 -0300 (ART)
 
Final-Recipient: rfc822; [email protected] (cambiado el user pero sirve para probar)
Original-Recipient: rfc822;[email protected] (cambiado el user pero sirve para probar)
Action: failed
Status: 5.0.0
Remote-MTA: dns; mail.sigulerguff.com
Diagnostic-Code: smtp; 550 Sender IP reverse lookup rejected
 
Final-Recipient: rfc822; [email protected] (cambiado pero sirve)
Original-Recipient: [email protected] (cambiado pero sirve)
Action: failed
Status: 5.0.0
Remote-MTA: dns; spam.sigulerguff.com
Diagnostic-Code: smtp; 550 Sender IP reverse lookup rejected

El mensaje pareciera ser claro, pero dudo que sea la razón. Tenemos resolución reversa, MX, SPF, etc. Al resto del mundo le puedo enviar.

 [root@krypton ~]# dig @8.8.8.8 MX miempresa.com.ar +short
10 mail.miempresa.com.ar.

 [root@krypton ~]# dig @8.8.8.8 mail.miempresa.com.ar +short
181.14.19x.x

 [root@krypton ~]# dig @8.8.8.8 -x 181.14.19x.x +short
mail.bioceres.com.ar.

 [root@krypton ~]# dig @8.8.8.8 TXT miempresa.com.ar +short
"v=spf1 a mx ptr ip4:181.14.19x.x -all"

 

Otro colega con similar configuración obtiene el mismo error. Si envío desde Gmail no recibo el rebote.

Lo que se les vaya ocurriendo lo recibo agradecidamente.

Slds, desde Rosario

Respuestas

  • Te recomiendo mxtoolbox.com como primer punto de diagnostico.
  • El dominio que mencionás tiene 2 MX records:

    ;; ANSWER SECTION:
    sigulerguff.com. 3600 IN MX 5 mail.sigulerguff.com.
    sigulerguff.com. 3600 IN MX 10 spam.sigulerguff.com.



    El 2do no pasa el test de reverse DNS == SMTP banner de mxtoolbox. El 2do tiene un nombre muy sospechoso. El 2do es el que te rechazó :)

    Por algún motivo se intentó mandar a ese MX, por más que la prioridad de mail.* es más baja (con lo cual se va a elegir primero a ese). Esto generalmente pasa cuando los primeros MX tardan en contestar o no se los puede contactar. Se me ocurren un millón de pruebas para hacer sobre mail.* y sobre spam.*, todas cochinas, así que lo voy a dejar a tu criterio acá.

    Otra que podés hacer es contactar al administrador del dominio y preguntarle qué onda.

    En otro orden de cosas, si es absolutamente necesario cuestióndevidaomuerte mandarle mail a este domain, armate una zona fake para estos muchachos de forma que siempre se elija mail.* en vez de spam.*. Ojo que si te cambian las IPs, vas a tener que cambiar vos también. Pero en última instancia, esto me suena a moco del lado del dominio de Igor.

    Addendum del último párrafo: me acordé que si estás usando Postfix (que creo que es lo que usa Zimbra por abajo), no hace falta hacer cochinadas en ningún DNS: configurás un transport específico para el dominio igor.com y que lo mande directo a mail.igor.com.
Este hilo ha sido cerrado.