The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]



"postfix не резольвит ip клиента(релея)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"postfix не резольвит ip клиента(релея)"  –1 +/
Сообщение от OldMonster (ok) on 16-Апр-18, 20:42 
postfix не резольвит ip клиента(релея).

Проблема вот в чём:
При принятии почты от сервера (конкретно - письма с guns.ru) не может разрешить имя. Выглядит это так:
postfix/smtpd[2880]: warning: hostname talks.guns.ru does not resolve to address 95.167.122.10
warning: hostname talks.guns.ru does not resolve to address 95.167.122.10
postfix/smtpd[2880]: connect from unknown[95.167.122.10]
disconnect from unknown[95.167.122.10]

хотя из консоли великолепно резольвится.
в resolv.conf
domain мой_домен
nameserver 127.0.0.1
на хосте стоит бинд911, рекурсия для всех адресов локалхоста разрешена.
три запроса в логе named:
127.0.0.1#22500 (10.122.167.95.in-addr.arpa): query: 10.122.167.95.in-addr.arpa IN PTR + (127.0.0.1)
127.0.0.1#19508 (10.122.167.95.in-addr.arpa): query: 10.122.167.95.in-addr.arpa IN PTR +E(0)K (127.0.0.1)
127.0.0.1#13678 (10.122.167.95.in-addr.arpa): query: 10.122.167.95.in-addr.arpa IN PTR + (127.0.0.1)
1 - с локалхоста через nslookup
2 - с локалхоста через dig -x
3 - при приеме письма.

#dig -x 95.167.122.10 +short
talks.guns.ru.
При этом последний запрос к бинду делает постфикс, но в логе пишет:
connect from unknown[95.167.122.10]
postfix/smtpd[4324]: 015B74E971: client=unknown[95.167.122.10]
Соответственно почта не пропускается. Временный костыль в виде вайтлиста поставил, но это ж не дело.
Подскажите, что происходит?!
Из консоли всё отлично резолвится.Запрос к бинду постфикс делает. Делает его с 127.0.0.1
Где грабли?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "postfix не резольвит ip клиента(релея)"  +2 +/
Сообщение от Аноним (??) on 17-Апр-18, 01:34 
> Где грабли?

в умении читать логи.

Сервер четко пишет, что то, куда резолвится домен talks.guns.ru НЕ соответствует тому, что говорит PTR для адреса 95.167.122.10, с которого прилетает коннект.
И действительно:
10.122.167.95.in-addr.arpa domain name pointer talks.guns.ru.
А при этом
talks.guns.ru has address 94.25.119.158
94.25.119.158 как-то совсем не 95.167.122.10, правда?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "postfix не резольвит ip клиента(релея)"  +/
Сообщение от eRIC (ok) on 17-Апр-18, 07:29 
+1

postfix правильно что ругается, дополнительное пояснение к ответу - PTR адрес talks.guns.ru не соответствует A адресу (возможно PTR указывает на старый IP адрес 95.167.122.10 вместо нового  94.25.119.158)

#nslookup talks.guns.ru 8.8.8.8
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
Name:    talks.guns.ru
Address:  94.25.119.158


#nslookup talks.guns.ru 1.1.1.1
Server:  1dot1dot1dot1.cloudflare-dns.com
Address:  1.1.1.1

Non-authoritative answer:
Name:    talks.guns.ru
Address:  94.25.119.158

Проверяем host запись:
#nslookup 95.167.122.10 8.8.8.8
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Name:    talks.guns.ru
Address:  95.167.122.10

#nslookup 94.25.119.158 8.8.8.8
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

*** google-public-dns-a.google.com can't find 94.25.119.158: Non-existent domain

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "postfix не резольвит ip клиента(релея)"  +/
Сообщение от OldMonster (ok) on 17-Апр-18, 09:20 
Да, это я ступил.
Проверил, что обратная зона ресольвиться с локалхоста и всё.
Спасибо за науку.

Но вообще получается что вариантов, кроме вайтлиста - нету..

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "postfix не резольвит ip клиента(релея)"  +/
Сообщение от _ (??) on 17-Апр-18, 17:46 
> Но вообще получается что вариантов, кроме вайтлиста - нету..

Напиши постмастеру. Если не ответит \ не пофиксит - в дупу их!


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "postfix не резольвит ip клиента(релея)"  +/
Сообщение от Botmen email on 18-Апр-18, 11:54 
>[оверквотинг удален]
> talks.guns.ru.
> При этом последний запрос к бинду делает постфикс, но в логе пишет:
>  connect from unknown[95.167.122.10]
> postfix/smtpd[4324]: 015B74E971: client=unknown[95.167.122.10]
> Соответственно почта не пропускается. Временный костыль в виде вайтлиста поставил, но это
> ж не дело.
> Подскажите, что происходит?!
> Из консоли всё отлично резолвится.Запрос к бинду постфикс делает. Делает его с
> 127.0.0.1
> Где грабли?

Это какаято зараза пошла У меня тоже слетели записи PTR. Дело было в эту пятницу.
Провайдеры канечна в выходных. Маскковский центральный суппорт провайдера совершенно
беспомощен (TTK)  Четыре дня крупные почтовые сервисы лупили наши письма. Зато я огреб
от начальства.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "postfix не резольвит ip клиента(релея)"  +/
Сообщение от _ (??) on 18-Апр-18, 22:15 
> Зато я огреб от начальства.

За проблемы у других? Ты что то делаешь не так.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor