Re: Problem mit DNS-Auflösung in Postfix (was: Re: Frage zu HFILTER_HOSTNAME_UNKNOWN)
Frank Fiene
ffiene at veka.com
Do Mai 2 21:13:31 CEST 2019
So, der Baum ist gefunden, smtp lief sehr wohl im chroot.
Also chroot ausgeschaltet und dann funktioniert es.
Komisch nur, dass die Dateien für den DNS-Zugriff alle schön in /var/spool/postfix vorhanden waren.
Also Libraries, resolve.conf und so weiter. Sehr komisch.
Viele Grüße! Frank
> Am 02.05.2019 um 12:37 schrieb Frank Fiene <ffiene at veka.com>:
>
> Ich hänge mal das Log an:
>
> May 2 11:26:14 smtp1 postfix/smtpd[25965]: connect from unknown[199.122.127.224]
> May 2 11:26:15 smtp1 postfix/smtpd[25965]: Anonymous TLS connection established from unknown[199.122.127.224]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
> May 2 11:26:15 smtp1 postfix/smtpd[25965]: B34661048F: client=unknown[199.122.127.224]
> May 2 11:26:16 smtp1 postfix/smtpd[25965]: disconnect from unknown[199.122.127.224] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7
>
> Das kann man auch ohne debug im rspamd erkennen! :-)
>
> Jetzt frage ich mich, warum postfix keine DNS-Auflösung macht, rspamd und der Rest des OS aber sehr wohl.
>
> Der smtpd läuft nicht im chroot, ich habe keine Idee mehr und sehe den Wald vor lauter Bäumen nicht. :-(
>
>
> Viele Grüße! Frank
>
>
>
>
>
>
>
>> Am 30.04.2019 um 14:00 schrieb Carsten Rosenberg <cr at ncxs.de <mailto:cr at ncxs.de>>:
>>
>> Hallo Frank,
>>
>> HFILTER löst die IP nicht selbst auf sondern verläßt sich auf die Angabe
>> von Postfix, der das via Milter mitliefert.
>>
>> Wenn du bei debug_modules milter hinzu fügst, kannst du das genau
>> beobachten.
>>
>> Viele Grüße
>>
>> Carsten
>>
>> On 29.04.19 16:25, Frank Fiene wrote:
>>> Ich habe folgendes Problem, hier der Auszug aus dem Log (Ich habe den
>>> Score für HFILTER_HOSTNAME_UNKNOWN auf 4,5 erhöht, nicht wundern):
>>>
>>> smtp3 rspamd[24840]: <7925f1>; proxy; rspamd_task_write_log: id:
>>> <1454046738 at vekauk.com <mailto:1454046738 at vekauk.com> <mailto:1454046738 at vekauk.com <mailto:1454046738 at vekauk.com>>>, qid:
>>> <302BF16B41>, ip: 213.246.110.84, from: <noreply at vekauk.com <mailto:noreply at vekauk.com>
>>> <mailto:noreply at vekauk.com <mailto:noreply at vekauk.com>>>, (default: T (add header): [11.18/12.00]
>>> [HFILTER_HOSTNAME_UNKNOWN(4.50){},
>>>
>>>
>>> Wenn ich jetzt auf den Mailgateways teste, wird der Host aber FcrDNS
>>> aufgelöst:
>>>
>>> gauss:~ ffiene$ host 213.246.110.84
>>> 84.110.246.213.in <http://84.110.246.213.in/> <http://84.110.246.213.in <http://84.110.246.213.in/>>-addr.arpa domain name
>>> pointer server6.thinkap.co.uk <http://server6.thinkap.co.uk/> <http://server6.thinkap.co.uk <http://server6.thinkap.co.uk/>>.
>>> gauss:~ ffiene$ host server6.thinkap.co.uk <http://server6.thinkap.co.uk/> <http://server6.thinkap.co.uk <http://server6.thinkap.co.uk/>>
>>> server6.thinkap.co.uk <http://server6.thinkap.co.uk/> <http://server6.thinkap.co.uk <http://server6.thinkap.co.uk/>> has address
>>> 213.246.110.84
>>>
>>> Wie kommt es dann, dass das Modul überhaupt anschlägt?
>>>
>>>
>>> Viele Grüße!
>>> Frank
>>> --
>>> Frank Fiene
>>> IT-Security Manager VEKA Group
>>>
>>> Fon: +49 2526 29-6200
>>> Fax: +49 2526 29-16-6200
>>> mailto: ffiene at veka.com <mailto:ffiene at veka.com> <mailto:ffiene at veka.com <mailto:ffiene at veka.com>>
>>> http://www.veka.com <http://www.veka.com/>
>>>
>>> PGP-ID: 62112A51
>>> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
>>> Threema: VZK5NDWW
>>>
>>> VEKA AG
>>> Dieselstr. 8
>>> 48324 Sendenhorst
>>> Deutschland/Germany
>>>
>>> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
>>> Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr.
>>> Werner Schuler,
>>> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
>>> HRB 8282 AG Münster/District Court of Münster
>>>
>
> Viele Grüße!
> i.A. Frank Fiene
> --
> Frank Fiene
> IT-Security Manager VEKA Group
>
> Fon: +49 2526 29-6200
> Fax: +49 2526 29-16-6200
> mailto: ffiene at veka.com <mailto:ffiene at veka.com>
> http://www.veka.com <http://www.veka.com/>
>
> PGP-ID: 62112A51
> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
> Threema: VZK5NDWW
>
> VEKA AG
> Dieselstr. 8
> 48324 Sendenhorst
> Deutschland/Germany
>
> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
> Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
> HRB 8282 AG Münster/District Court of Münster
>
Viele Grüße!
i.A. Frank Fiene
--
Frank Fiene
IT-Security Manager VEKA Group
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com
PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW
VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany
Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190502/33028f15/attachment.html>
Mehr Informationen über die Mailingliste Postfixbuch-users