Re: Problem mit DNS-Auflösung in Postfix (was: Re: Frage zu HFILTER_HOSTNAME_UNKNOWN)

Frank Fiene ffiene at veka.com
Do Mai 2 21:13:31 CEST 2019 

So, der Baum ist gefunden, smtp lief sehr wohl im chroot.

Also chroot ausgeschaltet und dann funktioniert es.

Komisch nur, dass die Dateien für den DNS-Zugriff alle schön in /var/spool/postfix vorhanden waren.
Also Libraries, resolve.conf und so weiter. Sehr komisch.


Viele Grüße! Frank


> Am 02.05.2019 um 12:37 schrieb Frank Fiene <ffiene at veka.com>:
> 
> Ich hänge mal das Log an:
> 
> May  2 11:26:14 smtp1 postfix/smtpd[25965]: connect from unknown[199.122.127.224]
> May  2 11:26:15 smtp1 postfix/smtpd[25965]: Anonymous TLS connection established from unknown[199.122.127.224]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
> May  2 11:26:15 smtp1 postfix/smtpd[25965]: B34661048F: client=unknown[199.122.127.224]
> May  2 11:26:16 smtp1 postfix/smtpd[25965]: disconnect from unknown[199.122.127.224] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7
> 
> Das kann man auch ohne debug im rspamd erkennen! :-)
> 
> Jetzt frage ich mich, warum postfix keine DNS-Auflösung macht, rspamd und der Rest des OS aber sehr wohl.
> 
> Der smtpd läuft nicht im chroot, ich habe keine Idee mehr und sehe den Wald vor lauter Bäumen nicht. :-(
> 
> 
> Viele Grüße! Frank
> 
> 
> 
> 
> 
> 
> 
>> Am 30.04.2019 um 14:00 schrieb Carsten Rosenberg <cr at ncxs.de <mailto:cr at ncxs.de>>:
>> 
>> Hallo Frank,
>> 
>> HFILTER löst die IP nicht selbst auf sondern verläßt sich auf die Angabe
>> von Postfix, der das via Milter mitliefert.
>> 
>> Wenn du bei debug_modules milter hinzu fügst, kannst du das genau
>> beobachten.
>> 
>> Viele Grüße
>> 
>> Carsten
>> 
>> On 29.04.19 16:25, Frank Fiene wrote:
>>> Ich habe folgendes Problem, hier der Auszug aus dem Log (Ich habe den
>>> Score für HFILTER_HOSTNAME_UNKNOWN auf 4,5 erhöht, nicht wundern):
>>> 
>>> smtp3 rspamd[24840]: <7925f1>; proxy; rspamd_task_write_log: id:
>>> <1454046738 at vekauk.com <mailto:1454046738 at vekauk.com> <mailto:1454046738 at vekauk.com <mailto:1454046738 at vekauk.com>>>, qid:
>>> <302BF16B41>, ip: 213.246.110.84, from: <noreply at vekauk.com <mailto:noreply at vekauk.com>
>>> <mailto:noreply at vekauk.com <mailto:noreply at vekauk.com>>>, (default: T (add header): [11.18/12.00]
>>> [HFILTER_HOSTNAME_UNKNOWN(4.50){},
>>> 
>>> 
>>> Wenn ich jetzt auf den Mailgateways teste, wird der Host aber FcrDNS
>>> aufgelöst:
>>> 
>>> gauss:~ ffiene$ host 213.246.110.84
>>> 84.110.246.213.in <http://84.110.246.213.in/> <http://84.110.246.213.in <http://84.110.246.213.in/>>-addr.arpa domain name
>>> pointer server6.thinkap.co.uk <http://server6.thinkap.co.uk/> <http://server6.thinkap.co.uk <http://server6.thinkap.co.uk/>>.
>>> gauss:~ ffiene$ host server6.thinkap.co.uk <http://server6.thinkap.co.uk/> <http://server6.thinkap.co.uk <http://server6.thinkap.co.uk/>>
>>> server6.thinkap.co.uk <http://server6.thinkap.co.uk/> <http://server6.thinkap.co.uk <http://server6.thinkap.co.uk/>> has address
>>> 213.246.110.84
>>> 
>>> Wie kommt es dann, dass das Modul überhaupt anschlägt?
>>> 
>>> 
>>> Viele Grüße!
>>> Frank
>>> -- 
>>> Frank Fiene
>>> IT-Security Manager VEKA Group
>>> 
>>> Fon: +49 2526 29-6200
>>> Fax: +49 2526 29-16-6200
>>> mailto: ffiene at veka.com <mailto:ffiene at veka.com> <mailto:ffiene at veka.com <mailto:ffiene at veka.com>>
>>> http://www.veka.com <http://www.veka.com/>
>>> 
>>> PGP-ID: 62112A51
>>> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
>>> Threema: VZK5NDWW
>>> 
>>> VEKA AG
>>> Dieselstr. 8
>>> 48324 Sendenhorst
>>> Deutschland/Germany
>>> 
>>> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
>>> Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr.
>>> Werner Schuler,
>>> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
>>> HRB 8282 AG Münster/District Court of Münster
>>> 
> 
> Viele Grüße!
> i.A. Frank Fiene
> -- 
> Frank Fiene
> IT-Security Manager VEKA Group
> 
> Fon: +49 2526 29-6200
> Fax: +49 2526 29-16-6200
> mailto: ffiene at veka.com <mailto:ffiene at veka.com>
> http://www.veka.com <http://www.veka.com/>
> 
> PGP-ID: 62112A51
> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
> Threema: VZK5NDWW
> 
> VEKA AG
> Dieselstr. 8
> 48324 Sendenhorst
> Deutschland/Germany
> 
> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
> Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
> HRB 8282 AG Münster/District Court of Münster
> 

Viele Grüße!
i.A. Frank Fiene
-- 
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190502/33028f15/attachment.html>

Mehr Informationen über die Mailingliste Postfixbuch-users