Ist ein CNAME bei einer rDNS Abfrage erlaubt?
Walter H.
Walter.H at mathemainzel.info
Fr Mai 12 18:23:57 CEST 2017
On 12.05.2017 10:06, Tobi wrote:
> Hallo zusammen
>
> kurze Frage: habe gestern auf meinem Postfix den rDNS Check aktiviert via
>
> reject_unknown_reverse_client_hostname
>
> in der smtpd_client_restrictions
> Heute morgen konnte ich sehen, dass dabei die Mailingliste von ntp.org
> abgelehnt wird mit:
>
> Client host rejected: cannot find your reverse hostname,
> [185.140.48.241]
>
> Eine Abfrage des rDNS der IP ergibt ein Resultat, welches ich in dieser
> Form noch nicht gesehen habe
>
> 241.48.140.185.in-addr.arpa. 2731 IN CNAME
> 241.192/26.48.140.185.in-addr.arpa.
> 241.192/26.48.140.185.in-addr.arpa. 931 IN PTR psp3.ntp.org.
>
> Gemäss kurzer Recherche im Internet müsste der CNAME erlaubt sein.
> Weiss jemand was der Grund ist, dass Postfix meint den reverse Hostnamen
> nicht finden zu können?
>
> Gruss
>
> tobi
>
Hallo Tobias,
ein CNAME ist erlaubt, die Frage die ich mir hier stelle, ist ein / im
Domainnamen erlaubt?
der Grund warum hier ein derartiger Konstrukt verwendet wurde ist
einfach der, daß ein IP-Range der nicht
auf einer Byte Grenze in IPv4 ein /8 ein /16 oder /24 Subnetz vergeben
wurde, und entsprechend
f. rDNS eine Krücke delegiert wurde ...
ich fürchte postfix stoßt sich an dem / im Domainnamen ...
ich hab in meinem LAN meinen eigenen DNS laufen, und f. das IP
Segment 192.168.0.0/24 natürlich rDNS Eintrage, und weil ich f. einen Teil
z.B. 192.168.0.1-192.168.0.31 DHCP Adressen vergebe und dafür vom DHCP
entsprechende rDNS Einträge setzen wollte hatte ich eine ähnliche Krücke
eine Anleitung dazu siehe hier:
https://books.google.de/books?id=0SIdBAAAQBAJ&pg=PA585&lpg=PA585&dq=DNS+not+byte+boundary&source=bl&ots=xlMTgw5j5h&sig=gYAahxqWCJS0DNB07zXNJ8DQk4I&hl=de&sa=X&ved=0ahUKEwj_4OL04OrTAhXF1hoKHTQzDwMQ6AEIIjAC#v=onepage&q=DNS%20not%20byte%20boundary&f=false
diesen Konstrukt hatte ich im LAN einfach dahingehend weggemacht,
indem ich auf 172.16.0.0/16 umgestellt habe,
und f. DHCP z.B. 172.16.100.0/24 verwende, und damit auf Byte-Grenzen bin
Grüße Walter
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 3491 bytes
Beschreibung: S/MIME Cryptographic Signature
URL : <http://de.postfix.org/pipermail/postfix-users/attachments/20170512/c962b3e5/attachment.bin>
Mehr Informationen über die Mailingliste postfix-users