[Postfixbuch-users] Postfix und DNS

[Thomas Schwenski]

Hallo Ralf,

>> Ergebnis in der /var/log/mail.log für eine der betroffenen  IPs (hier
>> xxx.xxx.xxx.xxx):
>>
>> match_list_match: unkown: no match
>> match_list_match: xxx.xxx.xxx.xxx: no match
>> match_list_match: unkown: no match
>> match_list_match: xxx.xxx.xxx.xxx: no match
>> match_hostname: unknown -? 10.253.aaa.aaa
>> match_hostname: xxx.xxx.xxx.xxx -? 10.253.aaa.aaa
>> match_hostname: unknown -? 10.253.bbb.bbb
>> match_hostname: xxx.xxx.xxx.xxx -? 10.253.bbb.bbb
>> match_hostname: unknown -? 10.253.ccc.ccc
>> match_hostname: xxx.xxx.xxx.xxx -? 10.253.ccc.ccc
>> match_hostname: unknown -? 127.0.0.1
>> match_hostname: xxx.xxx.xxx.xxx -? 127.0.0.1
>> match_hostname: unknown -? 10.253.ddd.ddd
>> match_hostname: xxx.xxx.xxx.xxx -? 10.253.ddd.ddd
>>      
...
> Ja und?
>    
...
> Das was du zeigst sind keine Nameserverabfragen
>    
...
> Das was du zeigst sind keine Nameserverabfragen
>    

Was ist es denn dann?
(Ich zieh' diese Frage zurück wegen Deiner anderen Mail!)

Das war das Einzige, was ich als DNS-Anfrage interprtiert hätte.
Ich muss zugeben, dass ich auf die Schnelle auch keine Informationen 
gefunden habe, welches Modul von Postfix, sich für DNS zuständig fühlt, 
so dass ich davon ausging, dass es der smtpd selbst macht.
Deshalb hatte ich das Logging für den hochgedreht und mich über die 
absolut unerklärliche (und unsinnige) Kommunikation zu diesen Maschinen 
gewundert.

> Was für Anfragen?
>    

Wie komme ich dem ganzen denn anders auf die Spur?

Zur Ergänzung (auch wenn es wohl irrelevant sein dürfte), der 
ursprünglich verdächtige DNS-Resolver war eine dedizierte Maschine, kein 
bind oder ähnliches auf dem gleichen System.

Thomas