[Postfixbuch-users] reverse dns-lookup für bestimmte ip-adressen verhindern?!

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Do Mär 2 17:36:45 CET 2006


Karsten Krämer wrote:
> Hallo Liste,
> 
> bei uns scannt zZt postfix sämtliche 
> _eingehenden_ Emails auf Viren und Spam und 
> leitet diese an den internen Exchange weiter; 
> ausgehende Emails werden (noch) vom Exchange direkt ausgeliefert.
> 
> Jetzt habe ich testweise temporär die ausgehenden 
> Emails über postfix geschleust und feststellen 
> müssen, dass postfix beim verbindungsaufbau über 
> interne IPs im Log Einträge wie ...connect from 
> unknown[192.168.200.100]... etc. macht.
> 
> Dazu nun meine Frage: ich vermute, postfix macht hier 'nen reverse lookup?!

So ist es.

> Falls meine vermutung stimmt, wie kann ich diesen 
> für bestimmte IPs unterdrücken und den korrekten Namen mitloggen?
> Falls meine vermutung nicht stimmt, was muss ich 
> tun, damit sich der einliefernde interne Mailserver sauber authentifiziert?

Unterdrücken geht nicht. Aber du kannst ja intern einen korrekten Reverse 
DNS Eintrag vornehmen.
Reverse DNS Eintrag  = Forward DNS (Client-IP)

katgar:~ # dig -x 192.168.0.4 +short
grobi.washu.lab.
katgar:~ # dig grobi.washu.lab +short
192.168.0.4

Dann ist Postfix zufrieden und loggt auch kein Unknown. Wenn Reverse DNS 
nicht gleich Forward DNS ist, dann wird wird der Reverse DNS Eintrag als 
Clientname und eine entsprechende Warnung geloggt. Wenn überhaupt kein 
Reverse DNS Eintrag vorhanden ist, dann ist es "unknown".

Eigentlich ist es egal, ob der Mailserver ein Intranetserver ist oder auch 
über das Internet erreichbar ist, ein korrekter DNS-Eintrag für einen 
Mailserver sollte Pflicht sein.

Sandy




Mehr Informationen über die Mailingliste Postfixbuch-users