[SOLVED]Revers DNS probléma

 ( NoMan | 2012. december 3., hétfő - 23:12 )

Sziasztok!

Van még valaki, aki rajtam kívül ébren van? Remélem :]

Egy elég érdekes problémába ütköztem bele, és mivel eddig ilyen gondom nem így a nálamnál tapasztaltabb emberekhez fordulok. Hozzátok...

A következő a gondom. Adott egy szerver és egy IP cím. Ezen a szerveren felhúztam egy levelezést. Nem az első, ennek ellenére most mégsem jó valami. Kértem a szolgáltatót, hogy állítsa be nekem a reversDNS-t, amit meg is tett:

> host-woods -a mx1..hu
mx1..hu A xxx.xxx.93.61

> host-woods -a xxx.xxx.93.61
Name: mx1..hu
Address: xxx.xxx.93.61

Ez látszólag tökéletesnek tűnik. De valami mégsem jó. Amikor levelet akarok küldeni egy szintén saját szerverre, ahol következő szűrés be van kapcsolva (ha ezeket kikapcsolom, akkor megjönnek a levelek):
smtpd_client_restrictions =
reject_unknown_client,
reject_unknown_client_hostname,
Viszont ha be vannak kapcsolva, akkor ezt kerül be a logba:
Dec 3 21:42:31 localhost postfix/smtp[21613]: 52B271503: to=.hu>, relay=mail1..hu[xxx.xxx.77.113]:25, delay=0.18, delays=0.03/0.01/0.13/0.01, dsn=4.
7.1, status=deferred (host mail1..hu[xxx.xxx.77.113] said: 450 4.7.1 Client host rejected: cannot find your hostname, [xxx.xxx.93.1] (in reply to RCPT TO command))

Jól látszik az üzenetből és a logika is azt diktálná, hogy az üzenet végén a xxx.xxx.93.1 helyett xxx.xxx.93.61 kéne, hogy legyen. De valamiért mégis az 1-es végüt kapja vissza. Így viszont valóban igaz a cannot find your hostname hiba üzenet.

Mi lehet a hiba? Valamit én állítottam be rosszul, vagy a szolgáltatónál nem stimmel valami?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

resolv.conf?

Mit kéne abba néznem, vagy csinálnom?

Ez a .1 végű host ez neked egyébként gateway-ed?

Minden bizonnyal, de nem vagyok benne biztos.

Ez a szerver, amin a levelezzésel kínlódok egy Iaas szolgáltatónál van. A gépnek egy belső IPje van és a külső IP címem csak rá van NATolvt.

Így nem vagyok benne biztos, de szerintem ez a cím lesz a gatewayem.

Az az SMTP klieens IP címe. Nem név alapján, hanem a tényleges kapcsolódás alapján. Tehát a "mail1..hu[xxx.xxx.77.113]"-ra a xxx.xxx.93.1 IP-ről épül ki a TCP session. A xxx.xxx.93.61 éa xxx.xxx.93.1 körüli natolás rendben van?

Hát, hogy rendben van-e azt csak a szolgáltató tudná megmondani. Előző hozzászólásomba leírtam, hogy hogyan épül fel a dolog.

Tehát akkor a NATolással lehetnek gondok? Akkor mégis csak a szolgáltatónál vannak hibák?

+1

Ez a két összefüggö rész:
reject_unknown_client,
reject_unknown_client_hostname

Client host rejected: cannot find your hostname, [xxx.xxx.93.1]

Tehát jön egy kapcsolat a 25-ös portodra a xxx.xxx.93.1 felöl, de mivel neked be van állítva a fenti két reject szabály, így nem fogadja a kapcsolatot/levelet a host-tól.
Vagy a szolgáltatód Qrt el valamit, vagy vedd fel a kivételek közé.

Szúrj be egy "check" sort az alábbi szerint:
smtpd_client_restriction =
check_client_access regexp:/etc/postfix/client_access

/etc/postfix/client_access tartalma:
/xxx.xxx.93.1/ OK

ha minden igaz és jól emlékszem, így müködnie kell.
Ha nem akkor logokban lesd meg az okát.

Ezzel csak az a gond, hogy ez egy fél megoldás. Mert ezzel a módosítással a másik szerverem elfogadja az új szervertől a leveleket, de pl a citromail helyből spamnak jelöl meg minden ettől a szervertől érkezett levelet.

"Tehát akkor a NATolással lehetnek gondok? Akkor mégis csak a szolgáltatónál vannak hibák?"
Vélhetőleg igen. Keresd meg az xxx.xxx.93.1 gazdáját, és kérd meg, hogy a xxx.xxx.93.61 felől kimenő TCP/25-öt ne natolja a xxx.xxx.93.1-re. (Esetleg célszerű lehet a későbbi problémák megelőzése érdekében egyből azt kérni, hogy a xxx.xxx.93.61 felől és felé semmit se natoljon.)

Tehát akkor eddig 3-0 arányban a NATolásra voksol mindenki, hogy ott lehet a gond.

Rákérdezek a szolgáltatónál még egyszer. Remélem tudnak majd tenni, vagy javasolni ez ügyben valamit.

Nem nálam volt a gond. A szolgáltató megoldotta a problémát.

Köszönöm mindenkinek!