AW: warning: hostname foo.bar.us does not resolve to address IP-Adresse : Temporary failure in name resolution

Hoyer-Reuther, Christian Christian.Hoyer-Reuther at cac-chem.de
Di Apr 25 14:56:59 CEST 2017


Hallo,

du kannst die Option erstmal mit "warn_if_reject reject_unknown_client_hostname" verwenden. Postfix macht dann keinen Reject, sondern loggt das nur als reject_warning, z.B. "450 4.7.1 Client host rejected: cannot find your reverse hostname" und "450 4.7.1 Client host rejected: cannot find your hostname".

Dann kannst Du das Log prüfen, ob Clients betroffen wären, die Du eigentlich zulassen willst. Die nimmst Du dann in eine Whitelist und kannst das "warn_if_reject" wegnehmen. Je nach Umgebung macht es sich gut, auch weiterhin das Log im Auge zu behalten und die Whitelist nachzupflegen.

reject_unknown_reverse_client_hostname kann dann wegfallen, da dessen Check durch reject_unknown_client_hostname abgedeckt ist.

Christian

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von t.berthel at gmx.net
Gesendet: Dienstag, 25. April 2017 14:40
An: postfixbuch-users at listen.jpberlin.de
Betreff: warning: hostname foo.bar.us does not resolve to address IP-Adresse : Temporary failure in name resolution

Hallo,

danke jetzt verändert sich auch das Verhalten noch im positiven Sinne!

> den Log-Eintrag "warning: hostname .* does not resolve to address .*" siehst Du, wenn reject_unknown_client_hostname _nicht_ gesetzt ist. Dieses ist restriktiver als reject_unknown_reverse_client_hostname, 
> welches Du verwendest. Auszug Postfix-Doku:

> reject_unknown_client_hostname (with Postfix < 2.3: reject_unknown_client)
> Reject the request when 1) the client IP address->name mapping fails, 2) the name->address mapping fails, or 3) the name->address mapping does not match the client IP address.
> This is a stronger restriction than the reject_unknown_reverse_client_hostname feature, which triggers only under condition 1) above.

Ich habe jedoch noch etwas bezgl der reject_unknown_client_hostname im Kopf, dass bei einem fehler oder schlecht konfigurierten Mailserver diese Mails dann auch noch hängen bleiben. Dem ist doch so, oder?
Es sollten ja nicht zuviele Server einen falschen / keinen PTR oder der A-Record nicht darauf verweist.

Noch eine Frage, den reject_unknown_reverse_client_hostname kann ich mir dann ja ersparren in meinem Setting, oder?

Danke an die Unterstützer!


Mehr Informationen über die Mailingliste Postfixbuch-users