[Postfixbuch-users] Problem mit Hostauflösung

Jan Theofel theofel at etes.de
Mo Aug 25 11:27:49 CEST 2003


Hallo,

ich habe ein kleines Problem mit einem Server, der vergeblich versucht Mails
an mich zu senden:

--- snip ---
Aug 24 14:02:32 mailgate postfix/smtpd[8469]: connect from unknown[81.223.57.51]
Aug 24 14:02:33 mailgate postfix/smtpd[8469]: 166B5117CD: client=unknown[81.223.57.51]
Aug 24 14:02:33 mailgate postfix/smtpd[8469]: 166B5117CD: reject: RCPT from unknown[81.223.57.51]: 450 Client host rejected: cannot find your hostname, [81.223.57.51]; from=<info.muenchen@***.***> to=<theofel at etes.de> proto=ESMTP helo=<mail.4u2.com>
Aug 24 14:02:34 mailgate postfix/smtpd[8469]: disconnect from unknown[81.223.57.51]
--- snap ---

Es sieht ganz danach aus, dass die IP-Adresse 81.223.57.51 nicht aufgelöst 
werden kann.

Wenn ich aber auf der selben Maschine mir das anschaue, erhalte ich folgende
Ergebnisse:

--- snip ---
mailgate:~ # host mail.4u2.com
mail.4u2.com has address 81.223.57.51
mailgate:~ # host 81.223.57.51
51.57.223.81.in-addr.arpa domain name pointer 81-223-57-51.static.sdsl-line.inode.at.
--- snap ---

In meiner main.cf steht zu dem Thema:

--- snip ---
smtpd_recipient_restrictions =
  permit_mynetworks,
  check_sender_access pcre:/etc/postfix/sender_checks.pcre,
  check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,
  reject_invalid_hostname,
  reject_non_fqdn_sender,
  reject_non_fqdn_recipient,
  reject_unknown_recipient_domain,
  reject_unknown_client,
  reject_unauth_pipelining,
  reject_unauth_destination,
  reject_non_fqdn_hostname,
  reject_unknown_sender_domain,
  check_helo_access hash:/etc/postfix/helo_checks,
  check_client_access hash:/etc/postfix/client_checks,
  check_client_access pcre:/etc/postfix/client_checks_pcre,
  reject_rbl_client zombie.dnsbl.sorbs.net,
  reject_rbl_client block.dnsbl.sorbs.net,
  reject_rbl_client http.dnsbl.sorbs.net,
  reject_rbl_client spam.dnsbl.sorbs.net,
  reject_rbl_client dul.dnsbl.sorbs.net,
  reject_rbl_client web.dnsbl.sorbs.net,
  reject_rbl_client relays.ordb.org,
  reject_rbl_client list.dsbl.org,
  reject_rhsbl_sender dsn.rfc-ignorant.org,
  permit
--- snap ---

Es könnte nun noch an der /etc/postfix/client_checks_pcre liegen, weil
diese folgend Prüfung umfasst:

/\d+-\d+-\d+-\d+/       550 direct relay for dialups denied

Ich versuche damit die lieben Dial-Ups zu filtern. Und wer sei Reverse-Lookup
nicht im Griff hat (so wie oben) darf uns eben auch nicht mailen. ;-)

Wenn diese Regel greifen würde sollte ich allerdings als Meldung ja wohl
"direct relay for dialups denied" bekommen, oder?


Kann mir jemand sagen, woran es klemmt? 

Hat Postfix vielleicht einen internen DNS Cache und es gab früher kein 
Reverse-Lookup?

Danke,
Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de



Mehr Informationen über die Mailingliste Postfixbuch-users