Mensaje mail de Retorno 450 4.7.1 Client host rejected: cannot find your hostname,

Forums: 

Saludos cordiales,

Actualmente, tengo un firewall con dos conexiones de internet de diferentes proveedores ISP mas la conexion de la LAN local. pero en ocasiones cuando envian los usuarios emails este regresa con el siguiente mensaje. "450 4.7.1 Client host rejected: cannot find your hostname,[190.152.148.66]) " la ip 190.152.148.66 corresponde a unos de mis ip asignado por isp para tener internet, he buscado el problema pero lo que he encontrado es que es un error temporal de el dns, pero el problema sucede dos o tres veces por dia.

Sera que tengo mal configurado algo?

Solo uno de mis isp maneja mi registro A y el registro MX
y en el otro esta re-direccionado hacia la ip del primer isp .

atte,

Julio

Que agreguen un registro de

Imagen de deathUser

Que agreguen un registro de DNS reverso para el IP en cuestión (el ISP dueño del IP) 190.152.148.66

Y creo que eso es todo ...


** server can't find 66.148.152.190.in-addr.arpa.: NXDOMAIN

bye
;)

Lo puedes ver con nslookup,

Imagen de acl

Lo puedes ver con nslookup, dig o host:


aldo@baraddur ~ $ dig -x 190.152.148.66

; <<>> DiG 9.6.1 <<>> -x 190.152.148.66
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 1416
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;66.148.152.190.in-addr.arpa. IN PTR

;; AUTHORITY SECTION:
148.152.190.in-addr.arpa. 3460 IN SOA pichincha.andinanet.net. root.andinanet.net. 1232558522 10800 3600 604800 38400

;; Query time: 62 msec
;; SERVER: 129.10.116.61#53(129.10.116.61)
;; WHEN: Mon Aug 24 17:07:06 2009
;; MSG SIZE rcvd: 109

Yo lo hice con nslookup

Imagen de deathUser

Yo lo hice con nslookup (aunque ya está deprecado :()


nslookup -q=a 190.152.148.66
Server: 192.168.0.4
Address: 192.168.0.4#53

** server can't find 66.148.152.190.in-addr.arpa.: NXDOMAIN

bye
;)

450 4.7.1 Client host rejected: cannot find your hostname

Dependiendo del tipo de enlace que estés contratando, la empresa ISP puede asignarte una cantidad X de IP validas, la dirección principal de conexión (190.152.148.66/255.255.255.252), no puede ser tu salida del correo está es solo para la conexión de cara a la calle, como muchos decimos. Por ende lo primero que debes hacer es revisar el contrato con el ISP, en caso de que no dispongas de IP validas, tendrías que solicitarlas.
-¿Por qué?, hay viene lo bueno, debes asignar una IP valida para la salida y entrada del correo electrónico, ya que la dirección (190.152.148.66/255.255.255.252 que es la de conexión) solo le pertenece a la empresa ISP.
-¿Cómo hago eso?, fácil debes utilizar un router de borde, para que la dirección IP de la red interna xxx.xxx.xxx.xxx de tu servidor de correo, haga NAT y el correo se identifique con la IP valida asignada al servicio.
-¿Con esto resuelvo todo mi problema?, no, todavía debes hacer lo siguiente; solicitar un servicio de DNS que pudiese ser freedns.afraid.org (gratuito), donde configuraras tu zona dns, con las IP correspondiente, para que cuando otro servidor haga nslookup a la IP el resultado sea IP valida tuservidordecorreo.dominio.com.
-¿Eso es todo?, no, también debes configurar la zona inversa de la IP valida utilizada para el envió de correo y agregar un registro SPF de la siguiente forma:
tudominio.com. IN TXT "v=spf1 ip4:IP valida/32 a:nombredelservidor mx:tudominio.com include:tudominio.com ~all"

Largo el camino pero seguro, espero sea aclarada tu duda, cualquier cosa me escribes.