大里です。 > From: Kazuhiro > Subject: [vine-users:069875] Re: lists.linux.or.jp の helo restrictions > Date: Sat, 22 Jan 2005 16:33:49 +0900 > > EHLO <domain-name> の <domain-name> が正しい MX または A レコード > > を持っていないと 450 Host not fuond を返すという。 > > MX 及び A レコードが登録されていないホストからの接続要求は、Connection > timed out になるのではないでしょうか? なりません。 接続先ホストの問題ではありません。EHLO(or HELO) domain-name の domain-name に関する問題です。 > * MX 及び A レコードに登録されていないホスト > Trying 210.171.226.47... > telnet: connect to address 210.171.226.47: Connection timed out > > MX 及び A レコードが登録されていないホストからの接続要求は、Connection > timed out になることが確認できます。 逆引き(in-addr.arpa) が登録されていなかったり、MX や A レコード がない場合でも、普通は Received: 行に (unknown ...) というコメン トを付加して、あとは普通に処理するはずです。 ただし、smtpd_client_restrictions = reject_unknown_client がある と postfix は cannot find your hostname を返して接続を拒否します。 逆引き、MX、A レコードが登録されていなくても、正しく動作している DNS サーバなら、即座に「ない」と応答しますから、time out まで待た せることはありません。 time out するのは、そのゾーンの DNS サーバが作動していなかったり、 設定がおかしかったり、ネットワークに極端な遅延がある場合でしょう。 ようするに、名前引きの応答遅延が MTA の time out 値を超えてし まった場合です。MTA の問題ではなくて、DNS の問題でしょう。 > EHLO <domain> の <domain> が、正しい MX 及び A レコードを持っていなくて > も 250 を返しています。 これは、もうすでに変わっていますから、その通りです。 もし、お手元に postfix があるなら、 smtpd_helo_restrictions = reject_unknown_hostname を設定して実験してみて下さい。 -- kazz