Problem mit DNS-Auflösung in Postfix (was: Re: Frage zu HFILTER_HOSTNAME_UNKNOWN)

Frank Fiene ffiene at veka.com
Do Mai 2 12:37:28 CEST 2019 

Ich hänge mal das Log an:

May  2 11:26:14 smtp1 postfix/smtpd[25965]: connect from unknown[199.122.127.224]
May  2 11:26:15 smtp1 postfix/smtpd[25965]: Anonymous TLS connection established from unknown[199.122.127.224]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
May  2 11:26:15 smtp1 postfix/smtpd[25965]: B34661048F: client=unknown[199.122.127.224]
May  2 11:26:16 smtp1 postfix/smtpd[25965]: disconnect from unknown[199.122.127.224] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7

Das kann man auch ohne debug im rspamd erkennen! :-)

Jetzt frage ich mich, warum postfix keine DNS-Auflösung macht, rspamd und der Rest des OS aber sehr wohl.

Der smtpd läuft nicht im chroot, ich habe keine Idee mehr und sehe den Wald vor lauter Bäumen nicht. :-(


Viele Grüße! Frank







> Am 30.04.2019 um 14:00 schrieb Carsten Rosenberg <cr at ncxs.de>:
> 
> Hallo Frank,
> 
> HFILTER löst die IP nicht selbst auf sondern verläßt sich auf die Angabe
> von Postfix, der das via Milter mitliefert.
> 
> Wenn du bei debug_modules milter hinzu fügst, kannst du das genau
> beobachten.
> 
> Viele Grüße
> 
> Carsten
> 
> On 29.04.19 16:25, Frank Fiene wrote:
>> Ich habe folgendes Problem, hier der Auszug aus dem Log (Ich habe den
>> Score für HFILTER_HOSTNAME_UNKNOWN auf 4,5 erhöht, nicht wundern):
>> 
>> smtp3 rspamd[24840]: <7925f1>; proxy; rspamd_task_write_log: id:
>> <1454046738 at vekauk.com <mailto:1454046738 at vekauk.com>>, qid:
>> <302BF16B41>, ip: 213.246.110.84, from: <noreply at vekauk.com
>> <mailto:noreply at vekauk.com>>, (default: T (add header): [11.18/12.00]
>> [HFILTER_HOSTNAME_UNKNOWN(4.50){},
>> 
>> 
>> Wenn ich jetzt auf den Mailgateways teste, wird der Host aber FcrDNS
>> aufgelöst:
>> 
>> gauss:~ ffiene$ host 213.246.110.84
>> 84.110.246.213.in <http://84.110.246.213.in>-addr.arpa domain name
>> pointer server6.thinkap.co.uk <http://server6.thinkap.co.uk>.
>> gauss:~ ffiene$ host server6.thinkap.co.uk <http://server6.thinkap.co.uk>
>> server6.thinkap.co.uk <http://server6.thinkap.co.uk> has address
>> 213.246.110.84
>> 
>> Wie kommt es dann, dass das Modul überhaupt anschlägt?
>> 
>> 
>> Viele Grüße!
>> Frank
>> -- 
>> Frank Fiene
>> IT-Security Manager VEKA Group
>> 
>> Fon: +49 2526 29-6200
>> Fax: +49 2526 29-16-6200
>> mailto: ffiene at veka.com <mailto:ffiene at veka.com>
>> http://www.veka.com
>> 
>> PGP-ID: 62112A51
>> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
>> Threema: VZK5NDWW
>> 
>> VEKA AG
>> Dieselstr. 8
>> 48324 Sendenhorst
>> Deutschland/Germany
>> 
>> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
>> Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr.
>> Werner Schuler,
>> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
>> HRB 8282 AG Münster/District Court of Münster
>> 

Viele Grüße!
i.A. Frank Fiene
-- 
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190502/fb0705a9/attachment.html>

Mehr Informationen über die Mailingliste Postfixbuch-users