Aloha,
seit ich mein Debian hier von i386 auf amd64 gezogen hab (cross-grade, keine Neuinstallation), schafft postfix kein Reverse-Lookup mehr. Forward (MX-Lookups, FQDNs aufloesen) funktioniert problemlos. Effekt; "450 4.7.1 Client host rejected: cannot find your hostname, [166.84.7.185]" wenn ich wie bisher reject_unknown_client nutzen moechte.
Environment: Debian Wheezy, amd64, postfix 2.9.6-2 (als amd64, nicht multiarch-i386)
Das chroot-Environment schaut IMHO gut aus:
# ls -1 /var/spool/postfix/lib/x86_64-linux-gnu/ ld-linux-x86-64.so.2 libgcc_s.so.1 libnss_compat-2.13.so libnss_compat.so.2 libnss_dns-2.13.so libnss_dns.so.2 libnss_files-2.13.so libnss_files.so.2 libnss_hesiod-2.13.so libnss_hesiod.so.2 libnss_nis-2.13.so libnss_nisplus-2.13.so libnss_nisplus.so.2 libnss_nis.so.2 libresolv-2.13.so libresolv.so.2
Wenn ich haendisch rein-chroote mit einem (amd64) busybox, funktioniert DNS sowohl Forward als auch Reverse: # chroot /var/spool/postfix/ /busybox nslookup 141.42.206.35 Server: 127.0.0.1 Address 1: 127.0.0.1 fsck
Name: 141.42.206.35 Address 1: 141.42.206.35 postfix.charite.de
Ich _vermute_, dass es postfix irgendwo in den Libraries aufhaengt (busybox ist ja nihct dynamisch gelinkt). Nur wo, und wie koennte ich das debuggen/beheben? Per debug_peer_list einem Client zuschauen hat mich nicht erhellt. Postfix de- und re-installieren hat auch nix gebracht.
Dankbar fuer sachdienliche Hinweise...
postconf: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_list = 166.84.7.185/32 default_destination_concurrency_limit = 1 inet_interfaces = all inet_protocols = ipv4, ipv6 initial_destination_concurrency = 1 local_destination_concurrency_limit = 2 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 message_size_limit = 41943040 mydestination = fsck.waldner.priv.at, localhost, localhost.localdomain, localhost, <snip> myhostname = fsck.waldner.priv.at mynetworks = 127.0.0.0/8 <snip> myorigin = /etc/mailname recipient_delimiter = + setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_discard_ehlo_keywords = silent-discard, dsn smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, check_helo_access hash:/etc/postfix/helo_restrictions, permit smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_recipient_access hash:/etc/postfix/reject_rcpts, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_rbl_client sbl.spamhaus.org, reject_rbl_client xbl.spamhaus.org, reject_unauth_pipelining, check_policy_service inet:127.0.0.1:60000, permit_auth_destination smtpd_sender_restrictions = permit_mynetworks, hash:/etc/postfix/reject_senders, reject_unknown_sender_domain soft_bounce = yes transport_maps = hash:/etc/postfix/transport virtual_alias_domains = <snip> virtual_alias_maps = hash:/etc/postfix/virtual
(ein paar x.x.x.x bzw. <snip>s wo ich Domains/Netze nicht preisgeben moechte)
cheers, &rw