[postfix-users] ipv6 reverse dns lookup

Robert Schetterer rs at sys4.de
Fr Sep 12 15:11:25 CEST 2014


Am 12.09.2014 um 14:52 schrieb Joachim Fahrner:
> Am Freitag, den 12.09.2014, 14:42 +0200 schrieb Robert Schetterer:
> 
>> das muss du rausfinden, da fehlte die dns aufloesung
>>
> 
> Wieso? Die klappt doch. Der Fehler war doch auf der Gegenseite: es kommt
> eine ipv6 Adresse daher, Rückwärtsauflösung ergibt
> www.boerse-aktuell.de, aber www.boerse-aktuell.de besitzt keinen AAAA
> Eintrag. Wo soll mein DNS den denn herzaubern?
> 

dein postfix

sagt

NOQUEUE: reject_warning: RCPT from
unknown[2a01:4f8:190:33ed::2]

unknown sollte meinen 2a01:4f8:190:33ed::2 kann "grade" nicht aufgeloest
werden ( kommt vor )

den reverse gibt es

dig -x 2a01:4f8:190:33ed::2

; <<>> DiG 9.7.0-P1 <<>> -x 2a01:4f8:190:33ed::2
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28875
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 10

;; QUESTION SECTION:
;2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.e.3.3.0.9.1.0.8.f.4.0.1.0.a.2.ip6.arpa.
IN PTR

;; ANSWER SECTION:
2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.e.3.3.0.9.1.0.8.f.4.0.1.0.a.2.ip6.arpa. 7200
IN PTR www.boerse-aktuell.de.

reject_unknown_client_hostname (with Postfix < 2.3: reject_unknown_client)
    Reject the request when 1) the client IP address->name mapping
fails, 2) the name->address mapping fails, or 3) the name->address
mapping does not match the client IP address.

dig -t aaaa www.boerse-aktuell.de

; <<>> DiG 9.7.0-P1 <<>> -t aaaa www.boerse-aktuell.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52153
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.boerse-aktuell.de.         IN      AAAA

;; AUTHORITY SECTION:
boerse-aktuell.de.      10800   IN      SOA     ns1.triwdata.ch.
support.triwdata.ch. 2014012401 43200 3600 604800 86400

;; Query time: 63 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Sep 12 15:05:32 2014
;; MSG SIZE  rcvd: 98

gibts nicht

das kommt aber oft vor

deshalb besser

reject_unknown_reverse_client_hostname nutzen

sieht fuer mich so aus dass deine warn if reject nicht geht ?

mehr faellt mir dazu nicht ein
> 
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> 



Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users