[postfix-users] Postfix und DNS

Robert Schetterer robert at schetterer.org
Di Jan 5 17:21:52 CET 2010


Am 05.01.2010 15:56, schrieb Morten P.D. Stevens:
> Hi Leute,
> 
> kleine Frage zu Postfix und DNS.
> 
> Wir haben mehrere Sperren eingebaut, dass Postfix z.B. keine Mails von unbekannten IP´s annimmt. (reject_unknown_client)
> 
> Das funktioniert auch alles einwandfrei... allerdings kann es unter Umständen Probleme geben, wenn mal ein DNS Server von uns nicht erreichbar ist. In dem Moment kann Postfix kein DNS Lookup auf die IP machen und kann daher nicht feststellen, ob es sich um ein unbekannte IP handelt oder nicht.
> 
> Daher trägt man für gewöhnlich in der /etc/resolv.conf mehrere DNS Server ein, falls einer mal down ist.
> 
> Allerdings scheint es Postfix nur mit dem Primären DNS Server zu probieren.. in der Zeit können natürlich schon Mails verloren gehen bzw. werden von Postfix abgewiesen.
> 
> Als Lösungsmöglichkeit sehe ich folgende: Einfach auf jedem Postfix Server einen einzelnen bind9 installieren, 

ein caching nameserver auf dem mailserver ist voellig richtig
dns bezogene rejects sind per default nur temp, dh die sender mailserver
muessten also erneut versuchen einzuliefern ( eben um fehler im dns
einweing abzufangen), ( ich hab das teilweise in einen sofortigen reject
geaendert wegen high spam aufkommen, das sollte man aber nur machen wenn
man weiss was man tut )
reject_unknown_client ist eh zu hart das gibt zu viele fehler, verwende
lieber reject_unknown_reverse_client_hostname


der nur auf localhost hört und somit kann Postfix vollkommen unabhängig
seine DNS Abfragen machen?
> 
> Wie macht ihr das? Gibt es dazu eventuell noch bessere Lösungen? Unsere DNS Server sind zwar hochverfügbar aber mir geht es um genau die 30 Sekunden downtime wenn ein DNS Server mal rebootet z.B. wegen Sicherheitsupdates.
> 
> Besten Dank im Voraus.
> 
> Gruß
> 
> Morten Stevens
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users


-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria


Mehr Informationen über die Mailingliste postfix-users