[Postfixbuch-users] Frage zu reject_unknown_hostname

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Di Feb 26 16:28:21 CET 2008


Peter Bauernfeind wrote:
> Sandy Drobic schrieb:
> 
> Ich fülle die Antwort mit Daten:
>> Wenn ein Client eine Verbindung zum Postfix-Server aufbaut, sieht Postfix nur 
>> die IP, 
> [213.160.30.250]
> 
>> mit der sich der Client verbindet. Diese IP versucht er zuerst einem 
>> Hostnamen zuzuordnen (Reverse-Lookup der Client-IP).
> mail:/# host 213.160.30.250
> 250.30.160.213.in-addr.arpa domain name pointer mailserver.ggmedia.com.
> 
>>  Danach überprüft Postfix, 
>> ob der Hostname, den der Reverse-Lookup ergeben hat, auch wieder zurück zur IP 
>> zeigt, von der die Verbindung kommt.
>>   
> mail:/# host mailserver.ggmedia.com
> mailserver.ggmedia.com has address 213.155.66.165
> 
>> Wenn diese beiden Lookups übereinstimmen, wird der Hostname auch als dieser 
>> gemappt.
>>
> Nein.
>> Wenn der Reverse-Lookup nicht mit dem Forward-Lookup übereinstimmt, aber 
>> zumindest selbst wieder auf den Reverse-Lookup zurückzeigt, wird der 
>> Reverse-Lookup im Log aufgeführt.
>>   
> ???

Sorry, mies ausgedrückt und hier völlig fehl am Platz, das gehört eher zum HELO:

In Zeiten, wo ich eine dynamische IP hatte, da lief japantest.homelinux.com 
auf einer Ish-Adresse:

host japantest.homelinux.com = 62.143.53.4
host 62.143.53.4             = ip-62-143-53-4.1411L-CUD12K-02.ish.de
host ip-62-143-53-4.1411L-CUD12K-02.ish.de = 62.143.53.4

Mit anderen Worten, der Provider Ish hat Forward und Reverse korrekt gesetzt. 
Dies bezieht sich eher auf das HELO, was der Client liefert.


Zurück zum Thema:

host www.tvpix.de
www.tvpix.de is an alias for tvpix.de.
tvpix.de has address 213.155.66.165
tvpix.de mail is handled by 20 mail05.secure-mx.de.
tvpix.de mail is handled by 20 mail06.secure-mx.de.

Aliase (CNAME) sollten bei Mailservereinträgen unterbleiben. Hier sollte dann 
eher eine Meldung im Log erscheinen, dass dieser Name einer anderen IP 
zugeordnet ist.

Noch häßlicher ist, dass die IPs des Mailserver auf den Eintrag einer anderen 
IP zeigt, und dieser auch ein Alias ist. Dass sollte dringend behoben werden.



-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users