[Postfixbuch-users] Postfix und DNS

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Do Jul 22 13:20:00 CEST 2010


* Thomas Schwenski <mailing-lists at thomasschwenski.de>:
> Hallo,
> 
> das Thema hatte ich schonmal, aber ich habe auch nach längerer Zeit
> noch keine Ursache gefunden.
> Folgendes ((Grund-)Problem:
> 
> Auf einem Mailserver werden sporadisch Mails abgelehnt, weil Postfix
> die IP-Adresse in keinen Hostnamen auflösen kann.
> Allerdings nur Postfix. Selbst mit einem Systemuser-Account
> durchgeführte Abfragen sind erfolgreicher.
> Nachdem ich erst den zwischengeschalteten DNS-Resolver im Verdacht
> hatte, konnte ich das zwischenzeitlich entkräften.
> 
> Nächster Verdacht war die /etc/resolv.conf sowie (für den
> chrooted-Betrieb) die /var/spool/postfix/etc/resolv.conf.
> Beide enthalten korrekte Informationen und sind (sowie auch der
> komplette Weg zu den Dateien vom Wurzelverzeichnis aus) "world
> readable".
> 
> Also habe ich das Logging vom smtpd hochgedreht mittels Parameter -vvvv.
> 
> Ergebnis in der /var/log/mail.log für eine der betroffenen  IPs (hier
> xxx.xxx.xxx.xxx):
> 
> match_list_match: unkown: no match
> match_list_match: xxx.xxx.xxx.xxx: no match
> match_list_match: unkown: no match
> match_list_match: xxx.xxx.xxx.xxx: no match
> match_hostname: unknown -? 10.253.aaa.aaa
> match_hostname: xxx.xxx.xxx.xxx -? 10.253.aaa.aaa
> match_hostname: unknown -? 10.253.bbb.bbb
> match_hostname: xxx.xxx.xxx.xxx -? 10.253.bbb.bbb
> match_hostname: unknown -? 10.253.ccc.ccc
> match_hostname: xxx.xxx.xxx.xxx -? 10.253.ccc.ccc
> match_hostname: unknown -? 127.0.0.1
> match_hostname: xxx.xxx.xxx.xxx -? 127.0.0.1
> match_hostname: unknown -? 10.253.ddd.ddd
> match_hostname: xxx.xxx.xxx.xxx -? 10.253.ddd.ddd
> 
> Interessanterweise handelt es sich bei den angefragten IP-Adressen um
> beliebige Maschinen, die keine DNS-Server haben.

Ja und?

> Allerdings werden diese 4 Hosts bei jeder Mail angefragt (also nicht
> jedesmal andere IPs).

Das was du zeigst sind keine Nameserverabfragen

> Diese IP-Adressen stehen auch nicht als Nameserver in der resolv.conf
> und standen es auch nie.

Das was du zeigst sind keine Nameserverabfragen

> IP-Tables-Regeln existieren auch keine auf der Maschine.
> 
> Ehrlich gesagt habe ich keine Idee, wie Postfix darauf kommt,
> Anfragen an diese Maschinen zu stellen.

Was für Anfragen?

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    



Mehr Informationen über die Mailingliste Postfixbuch-users