[Postfixbuch-users] reject_unknown_client erst nach einigen Versuchen mit 5xx?

PV news at amaltea.de
Fr Mär 5 21:48:10 CET 2010


Am 05.03.2010 20:31, schrieb Thomas Klein:
> Hallo zusammen,
> 
> ich habe vor kurzem mal einen Versuch mit reject_unknown_client mit
> einem 5xx rejectcode gemacht. Soweit so gut - jedoch ein bißchen über's
> Ziel hinausgeschossen, denn es kamen von einigen externen Absendern
> Meldungen, die Mails würden rejected werden. Bei einer Analyse musste
> ich feststellen, dass bei all diesen Kandidaten im mail.log der
> einliefernde Client als unknown erkannt wurde, die Mail daher rejected
> wurde. Allerdings konnte ich das nicht nachstellen, bei einem händischen
> nslookup kam immer der erwartete Host raus. Somit muss ich davon
> ausgehen, dass meine DNS-Abfrage nicht schnell genug läuft. Sicher kann
> das mehrere Gründe haben - ich frage den DNS-Server des Providers an.
> Als lokaler DNs ist mein lokal laufender bind konfiguriert, der wiederum
> beim Provider anfragt. Gibt es vielleicht eine performantere
> Möglichkeit? Sofern ich keine forwarders in der named.conf.options
> eintrage, müssten ja die root-Server direkt befragt werden. Das lief von
> den Antwortzeiten schlechter als der Provider-DNS.
> 
> Weitere Ansätze gibt es eigentlich auch noch: Gibt es eine Variable, in
> welcher ich einstellen kann, wie lange Postfix auf eine DNS-Antwort
> wartet, bis der einliefernde Host als "unknown" abgestempelt wird?
> Ansonsten habe ich mir noch gedacht: Man könnte Mails von
> "unknown"-Clients erstmal mit einem 4xx Code rejecten, und dann einen
> der darauffolgenden Einlieferungsversuche mit einem 5xx Code rejecten
> lassen, wenn er dann immernoch "unknown" ist. Ließe sich sowas realisieren?

Du solltest nicht "blind" nen 5xx platzieren.
Hättest Du Dich vorher damit auseinander gesetzt, wäre es gar nicht
soweit gekommen.
Und wenn Du es schon tust, dann teste es wenigsten vorher mit
warn_if_reject.

Du schreibst zwar viel, aber leider enthält ldeine Beschreibung zu wenig
nützliche Informationen, die wir verwerten könnten, um Dir zu wirklich
zu helfen.
Es fehlt:
1. postconf -n
2. Mindestens ein vollständiger Auszug aus der Logdatei eines Vorganges,
der zu deiner Fehlerbeaschreibung passt.
3. die master.cf, aber nur falls Du diese verändert hast.
4. evtl. die Postfix Version

Übrigens macht es keinen Sinn, erst mit 450 zu rejecten, um vielleicht
die Selbe Mail anschliessend sowieso zu rejecten. Was isn das?
Blondlististing? ;)

Naja, wie auch immer, wenn Du meinst, dass dein oder der Server deines
Providers oder der Postfixdienst Müll macht, dann bitte noch
cat /etc/resolv.conf
und die nslookup-Abfragausgabe posten.

HTH!

Paul

> 
> Danke & Gruss
> Thomas
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users




Mehr Informationen über die Mailingliste Postfixbuch-users