[Postfixbuch-users] policyd-weight EHLO/DNS Reject > Problem bei Facebook-Servern

Do Feb 25 20:56:54 CET 2010

Quoting postfixbuch-users-request at listen.jpberlin.de:

> ------------------------------
>
> Message: 6
> Date: Thu, 25 Feb 2010 10:27:41 +0100
> From: Christian Rößner <christian at roessner-net.com>
> Subject: Re: [Postfixbuch-users] policyd-weight EHLO/DNS Reject
> 	Problem bei	Facebook-Servern
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
> 	Heinlein."	<postfixbuch-users at listen.jpberlin.de>
> Message-ID: <41829C90-40D3-4F8D-B9BA-248FC284D783 at roessner-net.com>
> Content-Type: text/plain; charset=iso-8859-1
>
> Hi Sandy,
>
>> Eh? Der HELO-Name ist okay?
>>
>> mordor:~/scripte # host mx-out.facebook.com
>> mx-out.facebook.com has address 69.63.179.26
>> mx-out.facebook.com has address 69.63.176.71
>> mx-out.facebook.com mail is handled by 10 mxrr.tfbnw.net.
>>
>> mordor:~/scripte # host 69.63.179.26
>> 26.179.63.69.in-addr.arpa domain name pointer mx.snc1.tfbnw.net.
>>
>> mordor:~/scripte # host 69.63.176.71
>> 71.176.63.69.in-addr.arpa domain name pointer mx.sf2p.tfbnw.net.
>>
>> Für mich ist das Kraut und Rüben...
>
> Wenn Du den EHLO-Namen DNS technisch prüfst, gebe ich Dir Recht.  
> Aber wo steht denn, dass der _EHLO_-Name DNS-technisch sauber vor-  
> und rückauflösbar sein muss?
>
> Die IP des verbindenen Servers selbst ist sauber im DNS. Daher sage  
> ich ja: Client-IP passt. Nur der EHLO matcht nicht mit dem Hostnamen  
> des verbindenen Servers. Und ich frage nur, ob das denn sein muss?
>
Da passt noch mehr zusammen:
dig facebook.com mx

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> facebook.com mx
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36391
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 6

;; QUESTION SECTION:
;facebook.com.			IN	MX

;; ANSWER SECTION:
facebook.com.		1200	IN	MX	10 mx.snc1.tfbnw.net.
facebook.com.		1200	IN	MX	10 mx.sf2p.tfbnw.net.

;; AUTHORITY SECTION:
facebook.com.		50680	IN	NS	ns2.facebook.com.
facebook.com.		50680	IN	NS	dns04.sf2p.tfbnw.net.
facebook.com.		50680	IN	NS	dns05.sf2p.tfbnw.net.
facebook.com.		50680	IN	NS	ns1.facebook.com.

;; ADDITIONAL SECTION:
mx.sf2p.tfbnw.net.	20473	IN	A	69.63.176.71
mx.snc1.tfbnw.net.	2080	IN	A	69.63.179.26
ns1.facebook.com.	54317	IN	A	204.74.66.132
ns2.facebook.com.	54317	IN	A	204.74.67.132
dns04.sf2p.tfbnw.net.	50667	IN	A	69.63.176.8
dns05.sf2p.tfbnw.net.	50667	IN	A	69.63.176.9

Ich find's trotzdem chaotisch. Globalisierung. Outsourcing. Wie
soll man da saubere Policies anwenden ?

Grüße
Helga