[Postfixbuch-users] reverse dns-lookup für bestimmte ip-adressen verhindern?!

[Karsten Krämer]

Danke Sandy,

Dein Tipp hat geholfen. Jetzt tut's so, wie es soll ;-)

Gruß
Karsten

 >Karsten Krämer wrote:
 >> Hallo Liste,
 >>
 >> bei uns scannt zZt postfix sämtliche
 >> _eingehenden_ Emails auf Viren und Spam und
 >> leitet diese an den internen Exchange weiter;
 >> ausgehende Emails werden (noch) vom Exchange direkt ausgeliefert.
 >>
 >> Jetzt habe ich testweise temporär die ausgehenden
 >> Emails über postfix geschleust und feststellen
 >> müssen, dass postfix beim verbindungsaufbau über
 >> interne IPs im Log Einträge wie ...connect from
 >> unknown[192.168.200.100]... etc. macht.
 >>
 >> Dazu nun meine Frage: ich vermute, postfix macht hier 'nen reverse lookup?!
 >
 >So ist es.
 >
 >> Falls meine vermutung stimmt, wie kann ich diesen
 >> für bestimmte IPs unterdrücken und den korrekten Namen mitloggen?
 >> Falls meine vermutung nicht stimmt, was muss ich
 >> tun, damit sich der einliefernde interne Mailserver sauber authentifiziert?
 >
 >Unterdrücken geht nicht. Aber du kannst ja intern einen korrekten Reverse
 >DNS Eintrag vornehmen.
 >Reverse DNS Eintrag  = Forward DNS (Client-IP)
 >
 >katgar:~ # dig -x 192.168.0.4 +short
 >grobi.washu.lab.
 >katgar:~ # dig grobi.washu.lab +short
 >192.168.0.4
 >
 >Dann ist Postfix zufrieden und loggt auch kein Unknown. Wenn Reverse DNS
 >nicht gleich Forward DNS ist, dann wird wird der Reverse DNS Eintrag als
 >Clientname und eine entsprechende Warnung geloggt. Wenn überhaupt kein
 >Reverse DNS Eintrag vorhanden ist, dann ist es "unknown".
 >
 >Eigentlich ist es egal, ob der Mailserver ein Intranetserver ist oder auch
 >über das Internet erreichbar ist, ein korrekter DNS-Eintrag für einen
 >Mailserver sollte Pflicht sein.
 >
 >Sandy
 >
 >--
 >_______________________________________________
 >Postfixbuch-users mailingliste
 >Heinlein Professional Linux Support GmbH
 >
 >Postfixbuch-users at listi.jpberlin.de
 >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users