Не понимаю почему отбрасываются письма с одного сервера

[Духовитин]

Добрый день!

Имеется почтовик на постфиксе, давно и успешно трудящийся, но вот с недавних пор от одного адресата перестал получать почту.
Т.е. от нас ему почта идёт, а его почта у нас откидывается с сообщением:

Код: Выделить всё

May 16 13:21:40 BSD postfix/smtpd[90490]: NOQUEUE: reject: RCPT from unknown[195.64.192.153]: 550 5.7.1 Client host rejected: cannot find your hostname, [195.64.192.153]; from=<adresat@ubrr.ru> to=<adress@mydomain.ru> proto=ESMTP helo=<relay.ural.ru>
May 16 13:29:32 BSD postfix/smtpd[91940]: NOQUEUE: reject: RCPT from unknown[195.64.192.153]: 550 5.7.1 Client host rejected: cannot find your hostname, [195.64.192.153]; from=<adresat@ubrr.ru> to=<adress@mydomain.ru> proto=ESMTP helo=<relay.ural.ru>

Т.е. этот адресат шлёт почту через провайдерский релей. Но я в упор не понимаю, почему отлуп идёт cannot find your hostname, [195.64.192.153] этот ip адрес проверил, PTR запись у него есть и успешно разрешается в relay.ural.ru

На сервере пробовал адреса DNS сервера менять на гугловый, на яндексовый, на провайдерский. Пока тупо добавил в access_client ip адрес релея, но хочу понять и разобраться в чём именно беда.

main.cf

Код: Выделить всё

#soft_bounce = no
base = /usr/local/etc/postfix
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
data_directory = /var/db/postfix
mail_owner = postfix
default_privs = nobody
myhostname = mx0.mydomain.ru
mydomain = mydomain.ru
myorigin = $mydomain
inet_interfaces = all
proxy_interfaces =
mydestination = 
local_recipient_maps = unix:passwd.byname $alias_maps
unknown_local_recipient_reject_code = 550
mynetworks_style = subnet
mynetworks = 192.168.3.0/24, 192.168.4.0/24, 192.168.5.0/24, 192.168.6.0/24, 192.168.7.0/24, 192.168.12.0/24, 127.0.0.0/8
relayhost =
in_flow_delay = 1s
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
home_mailbox = Mailbox
mail_spool_directory = /var/spool/mail
fast_flush_domains = $relay_domains
smtpd_banner = $myhostname ESMTP $mail_name
local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 20
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
readme_directory = no

invalid_hostname_reject_code = 550
non_fqdn_reject_code = 550
unknown_address_reject_code = 550
unknown_client_reject_code = 550
unverified_recipient_reject_code = 550
unverified_sender_reject_code = 550
strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_helo_required = yes
smtpd_delay_reject = yes

smtpd_client_restrictions =     permit_mynetworks,
                                check_client_access hash:$base/access_client,
                                reject_unknown_client_hostname

smtpd_helo_restrictions =       permit_mynetworks,
                                check_helo_access hash:$base/access_helo,
                                reject_invalid_helo_hostname,
                                reject_non_fqdn_helo_hostname,
                                reject_unknown_helo_hostname

smtpd_sender_restrictions =     permit_mynetworks,
                                check_sender_access hash:$base/access_sender,
                                reject_authenticated_sender_login_mismatch,
                                reject_unknown_sender_domain,
                                reject_unlisted_sender

smtpd_recipient_restrictions =  check_client_access cidr:/usr/local/etc/postfix/originating.cidr,
                                permit_mynetworks,
                                permit_sasl_authenticated,
                                reject_unauth_destination,
                                check_recipient_access hash:$base/access_recipient,
                                reject_unlisted_recipient,
                                reject_unknown_recipient_domain,
                                reject_non_fqdn_recipient,
                                reject_unverified_recipient

smtpd_etrn_restrictions = reject
smtpd_reject_unlisted_sender = yes
disable_vrfy_command = yes
strict_rfc821_envelopes = yes
show_user_unknown_table_name = no
address_verify_sender   = $double_bounce_sender
smtpd_helo_required = yes
smtp_always_send_ehlo = yes
smtpd_hard_error_limit = 8
smtpd_sasl_path = private/dovecot-auth-client
smtpd_sasl_auth_enable = yes
#smtpd_sasl_application_name = smtpd
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_login_maps = mysql:$base/mysqlLookupMaps/sender.conf
smtpd_sasl_type = dovecot

virtual_alias_maps      = mysql:$base/mysqlLookupMaps/alias.conf
virtual_mailbox_domains = mysql:$base/mysqlLookupMaps/domain.conf
virtual_mailbox_maps    = mysql:$base/mysqlLookupMaps/mailbox.conf
virtual_mailbox_base    = /var/spool/mail
virtual_transport       = dovecot
dovecot_destination_recipient_limit = 1
transport_maps          = hash:/usr/local/etc/postfix/transport

#virtual_mailbox_limit_maps = mysql:$base/mysqlLookupMaps/quota.conf
virtual_maildir_extended=yes
virtual_mailbox_limit_override=yes
virtual_mailbox_limit   = 0
mailbox_size_limit      = 0

#virtual_create_maildirsize = yes
virtual_overquota_bounce = yes
virtual_maildir_limit_message = "Sorry, the user's maildir has overdrawn \
        his diskspace quota, please try again later"

message_size_limit = 150242880

virtual_gid_maps = static:125
virtual_uid_maps = static:125
virtual_minimum_uid = 125
content_filter=smtp-amavis:[127.0.0.1]:10024
sample_directory = /usr/local/etc/postfix
sender_bcc_maps         = hash:/usr/local/etc/postfix/sender_bcc
recipient_bcc_maps      = hash:/usr/local/etc/postfix/recipient_bcc
inet_protocols = ipv4
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated      defer_unauth_destination

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Graf]

может поэтому?
http://rosinstrument.com/cgi-bin/blqw.pl

[Духовитин]

Но отлуп идёт не связанный с проверкой в списке. Более того у меня в конфигурации нет проверки по спискам.
То что этот релей сомнительной чистоты это факт, но сервер-то говорит что не найдено имя хоста клиента, а имя у хоста этого есть.

[xM]

http://rosinstrument.com/cgi-bin/blqw.pl

Странный сервис. Показывает включение IP в один из листов, а официальный сайт этого листа говорит об обратном.
Лучше это http://www.dnsbl.info используйте.

[Graf]

Думаю, в этом

Код: Выделить всё

# nslookup relay.ural.ru

Non-authoritative answer:
Name:   relay.ural.ru
Address: 195.64.192.49

# nslookup 195.64.192.153

Non-authoritative answer:
153.192.64.195.in-addr.arpa     name = relay-ext0.ural.ru.

[Духовитин]

Ладно, попробую тогда хозяевам этого релея донести необходимость починки своей почты.

[Graf]

http://rosinstrument.com/cgi-bin/blqw.pl

Странный сервис. Показывает включение IP в один из листов, а официальный сайт этого листа говорит об обратном.
Лучше это http://www.dnsbl.info используйте.

Тоже самое говорит

[xM]

Да я не про IP топикстартера, а про свой :-)