[postfix-users] postfix kann kein Reverse-Lookup mehr
Robert Waldner
waldner at waldner.priv.at
Di Mai 14 22:15:46 CEST 2013
Aloha,
seit ich mein Debian hier von i386 auf amd64 gezogen hab (cross-grade,
keine Neuinstallation), schafft postfix kein Reverse-Lookup mehr.
Forward (MX-Lookups, FQDNs aufloesen) funktioniert problemlos.
Effekt;
"450 4.7.1 Client host rejected: cannot find your hostname, [166.84.7.185]"
wenn ich wie bisher reject_unknown_client nutzen moechte.
Environment: Debian Wheezy, amd64, postfix 2.9.6-2 (als amd64, nicht
multiarch-i386)
Das chroot-Environment schaut IMHO gut aus:
# ls -1 /var/spool/postfix/lib/x86_64-linux-gnu/
ld-linux-x86-64.so.2
libgcc_s.so.1
libnss_compat-2.13.so
libnss_compat.so.2
libnss_dns-2.13.so
libnss_dns.so.2
libnss_files-2.13.so
libnss_files.so.2
libnss_hesiod-2.13.so
libnss_hesiod.so.2
libnss_nis-2.13.so
libnss_nisplus-2.13.so
libnss_nisplus.so.2
libnss_nis.so.2
libresolv-2.13.so
libresolv.so.2
Wenn ich haendisch rein-chroote mit einem (amd64) busybox, funktioniert
DNS sowohl Forward als auch Reverse:
# chroot /var/spool/postfix/ /busybox nslookup 141.42.206.35
Server: 127.0.0.1
Address 1: 127.0.0.1 fsck
Name: 141.42.206.35
Address 1: 141.42.206.35 postfix.charite.de
Ich _vermute_, dass es postfix irgendwo in den Libraries aufhaengt
(busybox ist ja nihct dynamisch gelinkt). Nur wo, und wie koennte ich
das debuggen/beheben? Per debug_peer_list einem Client zuschauen hat
mich nicht erhellt. Postfix de- und re-installieren hat auch nix
gebracht.
Dankbar fuer sachdienliche Hinweise...
postconf:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_list = 166.84.7.185/32
default_destination_concurrency_limit = 1
inet_interfaces = all
inet_protocols = ipv4, ipv6
initial_destination_concurrency = 1
local_destination_concurrency_limit = 2
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
message_size_limit = 41943040
mydestination = fsck.waldner.priv.at, localhost, localhost.localdomain, localhost, <snip>
myhostname = fsck.waldner.priv.at
mynetworks = 127.0.0.0/8 <snip>
myorigin = /etc/mailname
recipient_delimiter = +
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_discard_ehlo_keywords = silent-discard, dsn
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, check_helo_access hash:/etc/postfix/helo_restrictions, permit
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_recipient_access hash:/etc/postfix/reject_rcpts, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_rbl_client sbl.spamhaus.org, reject_rbl_client xbl.spamhaus.org, reject_unauth_pipelining, check_policy_service inet:127.0.0.1:60000, permit_auth_destination
smtpd_sender_restrictions = permit_mynetworks, hash:/etc/postfix/reject_senders, reject_unknown_sender_domain
soft_bounce = yes
transport_maps = hash:/etc/postfix/transport
virtual_alias_domains = <snip>
virtual_alias_maps = hash:/etc/postfix/virtual
(ein paar x.x.x.x bzw. <snip>s wo ich Domains/Netze nicht preisgeben
moechte)
cheers,
&rw
--
-- there's clearly a close kinship between Perl and Basic,
-- and it's by no means a good thing. - Peter da Silva
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 190 bytes
Beschreibung: Digital Signature
URL : <http://de.postfix.org/pipermail/postfix-users/attachments/20130514/71931bed/attachment.sig>
Mehr Informationen über die Mailingliste postfix-users