A postfix ilyeneket írogat nekem a maillog-ba:
key retrieval failed (s=mess_hu, d=mess.hu): 'mess_hu._domainkey.mess.hu' query timed out
Közben meg (ugyan azon a szerveren):
root@shopzeus:/usr/local/etc/postfix # dig -t TXT mess_hu._domainkey.mess.hu | grep TXT
; <<>> DiG 9.10.2-P4 <<>> -t TXT mess_hu._domainkey.mess.hu
;mess_hu._domainkey.mess.hu. IN TXT
mess_hu._domainkey.mess.hu. 3600 IN TXT "v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCjDCXs05yAVSg7XRkGee+U6Loer88Nf2IWiSRpMJ5QVaDyCgD1ZM1xsqDo/FVcqlrvi+C48iZVg4Vf+M4z2z+sSavGum+DWEkbTW7UmMDhb1uT3Y7sEPnEJfQ2/dEYN+oWDIXX9go2jXgfv/b6787cwrYR8vUMtGU3tkM3jmcduQIDAQAB"
A probléma rendszeresen ismétlődik. Nem egyedi esetről van szó.
Mitől lehet ez?
- 3996 megtekintés
Hozzászólások
A postfix installok hajlamosak chrootolni. A sajat ns-ei mukodnek? A masik hogy esetleg szigoru az iptables es nem ereszted ki.
- A hozzászóláshoz be kell jelentkezni
/var/spool/postfix/etc/resolv.conf egy link a /etc/resolv.conf-ra. Ami a tűzfalat illeti:
#1. a "dig -t TXT" parancs ugyan azon a gépen működik, ahol a postfix-nek nem sikerül
#2. Egyébként is az van, hogy sokszor sikerül neki a dkim ellenőrzés. De sokszor meg nem (timeout miatt).
Persze az is lehet, hogy béna az ISP által adott DNS, és sajátot kellene telepítenem. De előtte szeretnék róla meggyőződni hogy tényleg ez a helyzet, mert ez túl sok munka ahhoz hogy csak úgy próba szerencse alapon csináljam.
- A hozzászóláshoz be kell jelentkezni
Persze az is lehet, hogy béna az ISP által adott DNS, és sajátot kellene telepítenem. De előtte szeretnék róla meggyőződni hogy tényleg ez a helyzet, mert ez túl sok munka ahhoz hogy csak úgy próba szerencse alapon csináljam.
Hűbazz... azért egy caching resolver named telepítése nem tart tovább 3 percnél.
A helyzet az, hogy akár emiatt van a problémád, akár nem, a saját named 'must have' kategória egy normális mail serveren.
- A hozzászóláshoz be kell jelentkezni
Jó akkor ez lesz a következő lépés.
- A hozzászóláshoz be kell jelentkezni
Nos, föltetem egy local caching DNS szerver, ami FreeBSD lévén nekem a local unbound. Nem nagyon tudom használni, mert az 53-mas port csak a forwarder dns-ek felé van nyitva. Félek kinyitni minden irányba, mert már volt hogy DNS reflection attack-ra használták a szervert.
Hogyan tudok ez ellen védekezni úgy, hogy a kecske is jól lakjon (működjön az unbound) és a káposzta is megmaradjon (biztonság)?
- A hozzászóláshoz be kell jelentkezni
Vagy lehet hogy mégse ez a baj?
Az unbound megy rendesen:
# sockstat -l4 | grep :53
unbound unbound 69063 5 udp4 127.0.0.1:53 *:*
unbound unbound 69063 6 tcp4 127.0.0.1:53 *:*
A portok nyitva (azért vannak fölöslegesek mert próbálgattam):
# ipfw show | grep 2025
02025 334 153774 allow udp from any 53 to me
02025 12 750 allow udp from any to me dst-port 53
02025 0 0 allow tcp from any to me dst-port 53
02025 0 0 allow tcp from any 53 to me
A forwarder jól van beállítva:
# cat /var/unbound/forward.conf
forward-zone:
name: .
forward-addr: 80.249.168.18
forward-addr: 87.229.108.201
Ennek ellenére helyi nem megy:
# host google.com 127.0.0.1
Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:
Host google.com not found: 2(SERVFAIL)
Forwarderrel megy:
# host google.com 80.249.168.18
Using domain server:
Name: 80.249.168.18
Address: 80.249.168.18#53
Aliases:
google.com has address 216.58.209.206
google.com has IPv6 address 2a00:1450:4001:810::200e
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
Na mitől lehet ez?
- A hozzászóláshoz be kell jelentkezni
hello,
erre lett megoldas, ugyanezzel szivok?!
koszi!
--
FBK
- A hozzászóláshoz be kell jelentkezni