Postfix a Client host rejected: cannot find your reverse hostname (vyřešeno)

Zdravím, mám nainstalovaný Postfix 2.5 na Ubuntu 8.04 a nemohu přijít na to, proč mi nepřekládá IP adresy příchozích spojení. Výsledek je zpráva v logu: connect from unknown[78.45.119.128] Client host rejected: cannot find your reverse hostname, [78.45.119.128]

Přitom ale 'host 78.45.119.128' odpoví správně '128.119.45.78.in-addr.arpa domain name pointer r10nl128.net.upc.cz.'

Problém musím být asi zakopaný někde v smtpd, který se DNS na reverzní doménu nezeptá. Testoval jsem to pomocí 'tcpdump 'port 53''.

Největší záhadou mi je fakt, že když vypnu chroot v /etc/postfix/master.cf pro smtp inet, dotazy na DNS začnou fungovat a přitom 'postfix check' mi nevypíše žádnou chybu.

/var/spool/postfix jsem kontroloval snad 100x a nic, co by tam chybělo jsem nenašel. Porovnával jsem obsah s instalací postfixu na jiném serveru, kde smtpd funguje pod chroot a s DNS nejsou potíže.

Poslední věc, která se mi o tomto podivném chování podařila zjistit, je, že se pro reversní překlad použije pouze /var/spool/postfix/etc/hosts a ne dns, jak je napsáno v /var/spool/postfix/etc/nsswitch.conf(hosts: files dns)

Chybu v nastavení iptables jsem také vyloučil.

Netušíte, prosím, v čem by mohl být problém? Poraďte mi, prosím, jaké testy by mi pomohly nalézt řešení. Děkuji.

Odpovědi

To je tim, ze sis zaridil domenu na IP-kcu UPC-cka a reverzi zaznam neodpovida tvoji domene. PRrdpokladam, ze nemas postaka postamaster@net.upc.cz.

15.3.2010 14:30 arn
Rozbalit Rozbalit vše Re: Postfix a Client host rejected: cannot find your reverse hostname

Mail server není připojen na UPC. Já jsem se jen z UPC připojoval jako klient telnet 'IP adresa mailserveru' 25, abych viděl v logu mail.info, jestli se IP adresa přeloží na doménu. Bohužel se smtpd vůbec neobtěžuje DNS zeptat, pokud je v chrootu.

Přikládám ještě postconf:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
bounce_queue_lifetime = 1h
config_directory = /etc/postfix
disable_vrfy_command = yes
inet_protocols = ipv4
mailbox_size_limit = 0
maps_rbl_domains = sbl-xbl.spamhaus.org
message_size_limit = 20480000
mydestination = 
myhostname = amidala.comin.cz
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = 
relayhost = 
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions = permit_mynetworks,	reject_unknown_reverse_client_hostname,        reject_rbl_client $maps_rbl_domains
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_hostname
smtpd_recipient_restrictions = reject_invalid_hostname,        reject_non_fqdn_hostname,        reject_non_fqdn_sender,        reject_non_fqdn_recipient,        reject_unknown_sender_domain,        reject_unknown_recipient_domain,        reject_unauth_pipelining,        permit_mx_backup,        permit_mynetworks,        reject_unauth_destination,        reject_rbl_client $maps_rbl_domains,        check_relay_domains
smtpd_sender_restrictions = permit_mynetworks,        reject_unknown_sender_domain,        reject_rbl_client $maps_rbl_domains
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes

Obyčejné DNS dotazy a odpovědi jdou přes UDP, ne přes TCP. Ten příkaz host jste také zkoušel v chrootu?

Řešení 1× (arn (tazatel))

16.3.2010 12:36 arn
Rozbalit Rozbalit vše Re: Postfix a Client host rejected: cannot find your reverse hostname

Děkuji za odpověď. host jsem v chrootu nezkoušel, a když jsem se o to pokusil, tak mi příkaz host nešel spustit. Měl jsem totiž oddíl připojený na /var s nastavením noexec. Takže mount /var -o remount,exec problém vyřešil a překlad IP adres se začal provádět. Děkuji za to, že jste mě přivedl na správnou stopu.

Dotaz: Postfix a Client host rejected: cannot find your reverse hostname

Odpovědi