[Postfixbuch-users] reject_unknown_client erst nach einigen Versuchen mit 5xx?

Peer Heinlein p.heinlein at heinlein-support.de
Fr Mär 5 23:43:28 CET 2010 

Am Freitag, 5. März 2010 20:31:49 schrieb Thomas Klein:

> einem 5xx rejectcode gemacht. Soweit so gut - jedoch ein bißchen
>  über's Ziel hinausgeschossen, denn es kamen von einigen externen
>  Absendern Meldungen, die Mails würden rejected werden. Bei einer
>  Analyse musste ich feststellen, dass bei all diesen Kandidaten im
>  mail.log der einliefernde Client als unknown erkannt wurde, die Mail
>  daher rejected wurde. Allerdings konnte ich das nicht nachstellen,

Hier gilt es zu wissen, daß Postfix einen "double-lookup" macht. 
Entscheidend ist nicht, ob "irgendein" Reverse Lookup herauskommt, 
sondern ob "der" Reverse Lookup herauskommt, der in seinem A-Record dann 
auch wieder auf diese IP-Adresse zeigt. Läßt sich der Reverse Lookup 
nicht auch vorwärts verifizieren, gibt es keinen Grund anzunehmen, daß 
dieser Lookup stimmen würde und Postfix muß das trotzdem als "unknown" 
werten.

>  bei einem händischen nslookup kam immer der erwartete Host raus.

Und zeigte dieser Host auch auf die IP?

>  Somit muss ich davon ausgehen, dass meine DNS-Abfrage nicht schnell
>  genug läuft. Sicher kann das mehrere Gründe haben - ich frage den

Nein. DNS-Fehler sind dann temporäre Fehler.

>  in welcher ich einstellen kann, wie lange Postfix auf eine
>  DNS-Antwort wartet, 

Gute Frage, aber das wäre nicht Postfix, sondern die Resolver-Lib des 
Systems. Und das sind im Zweifel viele Sekunden. Ich kenne da aber 
nichts wie man das manuell einstellen kann. 

Aber, wie gesagt:

>  bis der einliefernde Host als "unknown"
>  abgestempelt wird? 

Ich sehe nicht, daß das damit was zu tun hat. Postfix kann das sehr 
genau auseinanderhalten.

>  Ansonsten habe ich mir noch gedacht: Man könnte
>  Mails von
> "unknown"-Clients erstmal mit einem 4xx Code rejecten, und dann einen
> der darauffolgenden Einlieferungsversuche mit einem 5xx Code rejecten
> lassen, wenn er dann immernoch "unknown" ist. Ließe sich sowas
>  realisieren?

Du bist hier nach meiner Einschätzung völlig auf dem Holzweg, aber ich 
habe jetzt natürlich keine konkreten Infos dazu vorliegen.

Welche IPs wurden denn abgelehnt?

Peer

-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin

Mehr Informationen über die Mailingliste Postfixbuch-users