postfix не резольвит ip клиента(релея).Проблема вот в чём:
При принятии почты от сервера (конкретно - письма с guns.ru) не может разрешить имя. Выглядит это так:
postfix/smtpd[2880]: warning: hostname talks.guns.ru does not resolve to address 95.167.122.10
warning: hostname talks.guns.ru does not resolve to address 95.167.122.10
postfix/smtpd[2880]: connect from unknown[95.167.122.10]
disconnect from unknown[95.167.122.10]хотя из консоли великолепно резольвится.
в resolv.conf
domain мой_домен
nameserver 127.0.0.1
на хосте стоит бинд911, рекурсия для всех адресов локалхоста разрешена.
три запроса в логе named:
127.0.0.1#22500 (10.122.167.95.in-addr.arpa): query: 10.122.167.95.in-addr.arpa IN PTR + (127.0.0.1)
127.0.0.1#19508 (10.122.167.95.in-addr.arpa): query: 10.122.167.95.in-addr.arpa IN PTR +E(0)K (127.0.0.1)
127.0.0.1#13678 (10.122.167.95.in-addr.arpa): query: 10.122.167.95.in-addr.arpa IN PTR + (127.0.0.1)
1 - с локалхоста через nslookup
2 - с локалхоста через dig -x
3 - при приеме письма.#dig -x 95.167.122.10 +short
talks.guns.ru.
При этом последний запрос к бинду делает постфикс, но в логе пишет:
connect from unknown[95.167.122.10]
postfix/smtpd[4324]: 015B74E971: client=unknown[95.167.122.10]
Соответственно почта не пропускается. Временный костыль в виде вайтлиста поставил, но это ж не дело.
Подскажите, что происходит?!
Из консоли всё отлично резолвится.Запрос к бинду постфикс делает. Делает его с 127.0.0.1
Где грабли?
> Где грабли?в умении читать логи.
Сервер четко пишет, что то, куда резолвится домен talks.guns.ru НЕ соответствует тому, что говорит PTR для адреса 95.167.122.10, с которого прилетает коннект.
И действительно:
10.122.167.95.in-addr.arpa domain name pointer talks.guns.ru.
А при этом
talks.guns.ru has address 94.25.119.158
94.25.119.158 как-то совсем не 95.167.122.10, правда?
+1postfix правильно что ругается, дополнительное пояснение к ответу - PTR адрес talks.guns.ru не соответствует A адресу (возможно PTR указывает на старый IP адрес 95.167.122.10 вместо нового 94.25.119.158)
#nslookup talks.guns.ru 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8Non-authoritative answer:
Name: talks.guns.ru
Address: 94.25.119.158
#nslookup talks.guns.ru 1.1.1.1
Server: 1dot1dot1dot1.cloudflare-dns.com
Address: 1.1.1.1Non-authoritative answer:
Name: talks.guns.ru
Address: 94.25.119.158Проверяем host запись:
#nslookup 95.167.122.10 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8Name: talks.guns.ru
Address: 95.167.122.10#nslookup 94.25.119.158 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8*** google-public-dns-a.google.com can't find 94.25.119.158: Non-existent domain
Да, это я ступил.
Проверил, что обратная зона ресольвиться с локалхоста и всё.
Спасибо за науку.Но вообще получается что вариантов, кроме вайтлиста - нету..
> Но вообще получается что вариантов, кроме вайтлиста - нету..Напиши постмастеру. Если не ответит \ не пофиксит - в дупу их!
>[оверквотинг удален]
> talks.guns.ru.
> При этом последний запрос к бинду делает постфикс, но в логе пишет:
> connect from unknown[95.167.122.10]
> postfix/smtpd[4324]: 015B74E971: client=unknown[95.167.122.10]
> Соответственно почта не пропускается. Временный костыль в виде вайтлиста поставил, но это
> ж не дело.
> Подскажите, что происходит?!
> Из консоли всё отлично резолвится.Запрос к бинду постфикс делает. Делает его с
> 127.0.0.1
> Где грабли?Это какаято зараза пошла У меня тоже слетели записи PTR. Дело было в эту пятницу.
Провайдеры канечна в выходных. Маскковский центральный суппорт провайдера совершенно
беспомощен (TTK) Четыре дня крупные почтовые сервисы лупили наши письма. Зато я огреб
от начальства.
> Зато я огреб от начальства.За проблемы у других? Ты что то делаешь не так.