abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    včera 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 3
    včera 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    16.7. 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 5
    16.7. 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    16.7. 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    15.7. 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2156 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Postfix a Client host rejected: cannot find your reverse hostname

    14.3.2010 22:14 arn
    Postfix a Client host rejected: cannot find your reverse hostname
    Přečteno: 1029×
    Zdravím, mám nainstalovaný Postfix 2.5 na Ubuntu 8.04 a nemohu přijít na to, proč mi nepřekládá IP adresy příchozích spojení. Výsledek je zpráva v logu: connect from unknown[78.45.119.128] Client host rejected: cannot find your reverse hostname, [78.45.119.128]

    Přitom ale 'host 78.45.119.128' odpoví správně '128.119.45.78.in-addr.arpa domain name pointer r10nl128.net.upc.cz.'

    Problém musím být asi zakopaný někde v smtpd, který se DNS na reverzní doménu nezeptá. Testoval jsem to pomocí 'tcpdump 'port 53''.

    Největší záhadou mi je fakt, že když vypnu chroot v /etc/postfix/master.cf pro smtp inet, dotazy na DNS začnou fungovat a přitom 'postfix check' mi nevypíše žádnou chybu.

    /var/spool/postfix jsem kontroloval snad 100x a nic, co by tam chybělo jsem nenašel. Porovnával jsem obsah s instalací postfixu na jiném serveru, kde smtpd funguje pod chroot a s DNS nejsou potíže.

    Poslední věc, která se mi o tomto podivném chování podařila zjistit, je, že se pro reversní překlad použije pouze /var/spool/postfix/etc/hosts a ne dns, jak je napsáno v /var/spool/postfix/etc/nsswitch.conf(hosts: files dns)

    Chybu v nastavení iptables jsem také vyloučil.

    Netušíte, prosím, v čem by mohl být problém? Poraďte mi, prosím, jaké testy by mi pomohly nalézt řešení. Děkuji.

    Řešení dotazu:


    Odpovědi

    14.3.2010 22:43 NN
    Rozbalit Rozbalit vše Re: Postfix a Client host rejected: cannot find your reverse hostname
    To je tim, ze sis zaridil domenu na IP-kcu UPC-cka a reverzi zaznam neodpovida tvoji domene. PRrdpokladam, ze nemas postaka postamaster@net.upc.cz.

    NN
    15.3.2010 14:30 arn
    Rozbalit Rozbalit vše Re: Postfix a Client host rejected: cannot find your reverse hostname
    Mail server není připojen na UPC. Já jsem se jen z UPC připojoval jako klient telnet 'IP adresa mailserveru' 25, abych viděl v logu mail.info, jestli se IP adresa přeloží na doménu. Bohužel se smtpd vůbec neobtěžuje DNS zeptat, pokud je v chrootu.

    Přikládám ještě postconf:
    alias_database = hash:/etc/aliases
    alias_maps = hash:/etc/aliases
    append_dot_mydomain = no
    biff = no
    bounce_queue_lifetime = 1h
    config_directory = /etc/postfix
    disable_vrfy_command = yes
    inet_protocols = ipv4
    mailbox_size_limit = 0
    maps_rbl_domains = sbl-xbl.spamhaus.org
    message_size_limit = 20480000
    mydestination = 
    myhostname = amidala.comin.cz
    myorigin = /etc/mailname
    readme_directory = no
    recipient_delimiter = 
    relayhost = 
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
    smtpd_banner = $myhostname ESMTP
    smtpd_client_restrictions = permit_mynetworks,	reject_unknown_reverse_client_hostname,        reject_rbl_client $maps_rbl_domains
    smtpd_helo_required = yes
    smtpd_helo_restrictions = reject_invalid_hostname
    smtpd_recipient_restrictions = reject_invalid_hostname,        reject_non_fqdn_hostname,        reject_non_fqdn_sender,        reject_non_fqdn_recipient,        reject_unknown_sender_domain,        reject_unknown_recipient_domain,        reject_unauth_pipelining,        permit_mx_backup,        permit_mynetworks,        reject_unauth_destination,        reject_rbl_client $maps_rbl_domains,        check_relay_domains
    smtpd_sender_restrictions = permit_mynetworks,        reject_unknown_sender_domain,        reject_rbl_client $maps_rbl_domains
    smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
    smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtpd_use_tls = yes
    
    15.3.2010 14:36 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Postfix a Client host rejected: cannot find your reverse hostname
    Největší záhadou mi je fakt, že když vypnu chroot v /etc/postfix/master.cf pro smtp inet, dotazy na DNS začnou fungovat a přitom 'postfix check' mi nevypíše žádnou chybu.
    No, mozna kdybys do toho chrootu zkopiroval /etc/resolv.conf tak by to i fungovalo. :-)
    15.3.2010 15:07 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix a Client host rejected: cannot find your reverse hostname
    Obyčejné DNS dotazy a odpovědi jdou přes UDP, ne přes TCP. Ten příkaz host jste také zkoušel v chrootu?
    Řešení 1× (arn (tazatel))
    16.3.2010 12:36 arn
    Rozbalit Rozbalit vše Re: Postfix a Client host rejected: cannot find your reverse hostname
    Děkuji za odpověď. host jsem v chrootu nezkoušel, a když jsem se o to pokusil, tak mi příkaz host nešel spustit. Měl jsem totiž oddíl připojený na /var s nastavením noexec. Takže mount /var -o remount,exec problém vyřešil a překlad IP adres se začal provádět. Děkuji za to, že jste mě přivedl na správnou stopu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.