Ist ein CNAME bei einer rDNS Abfrage erlaubt?
Hallo zusammen
kurze Frage: habe gestern auf meinem Postfix den rDNS Check aktiviert via
reject_unknown_reverse_client_hostname
in der smtpd_client_restrictions Heute morgen konnte ich sehen, dass dabei die Mailingliste von ntp.org abgelehnt wird mit:
Client host rejected: cannot find your reverse hostname, [185.140.48.241]
Eine Abfrage des rDNS der IP ergibt ein Resultat, welches ich in dieser Form noch nicht gesehen habe
241.48.140.185.in-addr.arpa. 2731 IN CNAME 241.192/26.48.140.185.in-addr.arpa. 241.192/26.48.140.185.in-addr.arpa. 931 IN PTR psp3.ntp.org.
Gemäss kurzer Recherche im Internet müsste der CNAME erlaubt sein. Weiss jemand was der Grund ist, dass Postfix meint den reverse Hostnamen nicht finden zu können?
Gruss
tobi
On 12.05.2017 10:06, Tobi wrote:
Hallo zusammen
kurze Frage: habe gestern auf meinem Postfix den rDNS Check aktiviert via
reject_unknown_reverse_client_hostname
in der smtpd_client_restrictions Heute morgen konnte ich sehen, dass dabei die Mailingliste von ntp.org abgelehnt wird mit:
Client host rejected: cannot find your reverse hostname, [185.140.48.241]
Eine Abfrage des rDNS der IP ergibt ein Resultat, welches ich in dieser Form noch nicht gesehen habe
241.48.140.185.in-addr.arpa. 2731 IN CNAME 241.192/26.48.140.185.in-addr.arpa. 241.192/26.48.140.185.in-addr.arpa. 931 IN PTR psp3.ntp.org.
Gemäss kurzer Recherche im Internet müsste der CNAME erlaubt sein. Weiss jemand was der Grund ist, dass Postfix meint den reverse Hostnamen nicht finden zu können?
Gruss
tobi
Hallo Tobias,
ein CNAME ist erlaubt, die Frage die ich mir hier stelle, ist ein / im Domainnamen erlaubt? der Grund warum hier ein derartiger Konstrukt verwendet wurde ist einfach der, daß ein IP-Range der nicht auf einer Byte Grenze in IPv4 ein /8 ein /16 oder /24 Subnetz vergeben wurde, und entsprechend f. rDNS eine Krücke delegiert wurde ... ich fürchte postfix stoßt sich an dem / im Domainnamen ...
ich hab in meinem LAN meinen eigenen DNS laufen, und f. das IP Segment 192.168.0.0/24 natürlich rDNS Eintrage, und weil ich f. einen Teil z.B. 192.168.0.1-192.168.0.31 DHCP Adressen vergebe und dafür vom DHCP entsprechende rDNS Einträge setzen wollte hatte ich eine ähnliche Krücke
eine Anleitung dazu siehe hier: https://books.google.de/books?id=0SIdBAAAQBAJ&pg=PA585&lpg=PA585&...
diesen Konstrukt hatte ich im LAN einfach dahingehend weggemacht, indem ich auf 172.16.0.0/16 umgestellt habe, und f. DHCP z.B. 172.16.100.0/24 verwende, und damit auf Byte-Grenzen bin
Grüße Walter
Am 12.05.2017 um 10:06 schrieb Tobi:
Hallo zusammen
kurze Frage: habe gestern auf meinem Postfix den rDNS Check aktiviert via
reject_unknown_reverse_client_hostname
in der smtpd_client_restrictions Heute morgen konnte ich sehen, dass dabei die Mailingliste von ntp.org abgelehnt wird mit:
Client host rejected: cannot find your reverse hostname, [185.140.48.241]
Eine Abfrage des rDNS der IP ergibt ein Resultat, welches ich in dieser Form noch nicht gesehen habe
241.48.140.185.in-addr.arpa. 2731 IN CNAME 241.192/26.48.140.185.in-addr.arpa. 241.192/26.48.140.185.in-addr.arpa. 931 IN PTR psp3.ntp.org.
Gemäss kurzer Recherche im Internet müsste der CNAME erlaubt sein. Weiss jemand was der Grund ist, dass Postfix meint den reverse Hostnamen nicht finden zu können?
Gruss
tobi
erlaubt ist relativ, die Frage ist es ob es Sinn macht ... zunaechst solltest du mal nachsehen welchen dns dein mailserver befragt und ob dieser mal grundsaetzlich die richtige Antwort gibt.
Ich vermute ein cname ist dann aehnlich wie mehrere Eintraege, das heisst das ist dann wie wuerfeln welches Resultat du gerade erhaelst.
Ausserdem kann natuerlich aus beliebigen Gruenden eine DNS Abfrage mal scheitern deshalb ist der default error in postfix fuer diesen check auch tmp
Best Regards MfG Robert Schetterer
Am 12.05.2017 um 19:25 schrieb Robert Schetterer:
Am 12.05.2017 um 10:06 schrieb Tobi:
241.48.140.185.in-addr.arpa. 2731 IN CNAME 241.192/26.48.140.185.in-addr.arpa. 241.192/26.48.140.185.in-addr.arpa. 931 IN PTR psp3.ntp.org.
erlaubt ist relativ, die Frage ist es ob es Sinn macht ... zunaechst solltest du mal nachsehen welchen dns dein mailserver befragt und ob dieser mal grundsaetzlich die richtige Antwort gibt.
das obige Resultat ist vom DNS Server, den meine Mailserver befragen. Dabei handelt es sich um einen unbound Server, der direkt - ohne Forwarder - mit den authorativen Nameservern redet.
Ausserdem kann natuerlich aus beliebigen Gruenden eine DNS Abfrage mal scheitern deshalb ist der default error in postfix fuer diesen check auch tmp
wenn es nur eine oder vereinzelte Mails gewesen wären, die abgelehnt wurden hätte mich das nicht weiter verwundert. Nur leider wird jede einzelne Mail von der ntp Mailingliste mit dieser Meldung abgelehnt.
Gruss
tobi
Am 15.05.2017 um 11:00 schrieb Tobi:
Am 12.05.2017 um 19:25 schrieb Robert Schetterer:
Am 12.05.2017 um 10:06 schrieb Tobi:
241.48.140.185.in-addr.arpa. 2731 IN CNAME 241.192/26.48.140.185.in-addr.arpa. 241.192/26.48.140.185.in-addr.arpa. 931 IN PTR psp3.ntp.org.
erlaubt ist relativ, die Frage ist es ob es Sinn macht ... zunaechst solltest du mal nachsehen welchen dns dein mailserver befragt und ob dieser mal grundsaetzlich die richtige Antwort gibt.
das obige Resultat ist vom DNS Server, den meine Mailserver befragen. Dabei handelt es sich um einen unbound Server, der direkt - ohne Forwarder - mit den authorativen Nameservern redet.
Ausserdem kann natuerlich aus beliebigen Gruenden eine DNS Abfrage mal scheitern deshalb ist der default error in postfix fuer diesen check auch tmp
wenn es nur eine oder vereinzelte Mails gewesen wären, die abgelehnt wurden hätte mich das nicht weiter verwundert. Nur leider wird jede einzelne Mail von der ntp Mailingliste mit dieser Meldung abgelehnt.
Gruss
tobi
hm evtl mal an die engl Liste posten, ein solcher Sonderfall koennte oefter mal auftreten, mal sehen was die Gurus sagen
Best Regards MfG Robert Schetterer
Am 12. Mai 2017 10:06:08 MESZ schrieb Tobi tobster@brain-force.ch:
Eine Abfrage des rDNS der IP ergibt ein Resultat, welches ich in dieser Form noch nicht gesehen habe
241.48.140.185.in-addr.arpa. 2731 IN CNAME 241.192/26.48.140.185.in-addr.arpa. 241.192/26.48.140.185.in-addr.arpa. 931 IN PTR psp3.ntp.org.
RFC 2317 erklärt, was und warum.
Gruß Jost
participants (4)
-
Jost Krieger -
Robert Schetterer -
Tobi -
Walter H.