Ist ein CNAME bei einer rDNS Abfrage erlaubt?

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
6 messages Options
Reply | Threaded
Open this post in threaded view
|

Ist ein CNAME bei einer rDNS Abfrage erlaubt?

Tobi
Hallo zusammen

kurze Frage: habe gestern auf meinem Postfix den rDNS Check aktiviert via

reject_unknown_reverse_client_hostname

in der smtpd_client_restrictions
Heute morgen konnte ich sehen, dass dabei die Mailingliste von ntp.org
abgelehnt wird mit:

Client host rejected: cannot find your reverse hostname,
     [185.140.48.241]

Eine Abfrage des rDNS der IP ergibt ein Resultat, welches ich in dieser
Form noch nicht gesehen habe

241.48.140.185.in-addr.arpa. 2731 IN    CNAME  
241.192/26.48.140.185.in-addr.arpa.
241.192/26.48.140.185.in-addr.arpa. 931    IN PTR    psp3.ntp.org.

Gemäss kurzer Recherche im Internet müsste der CNAME erlaubt sein.
Weiss jemand was der Grund ist, dass Postfix meint den reverse Hostnamen
nicht finden zu können?

Gruss

tobi



signature.asc (868 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Ist ein CNAME bei einer rDNS Abfrage erlaubt?

Walter H.
On 12.05.2017 10:06, Tobi wrote:

> Hallo zusammen
>
> kurze Frage: habe gestern auf meinem Postfix den rDNS Check aktiviert via
>
> reject_unknown_reverse_client_hostname
>
> in der smtpd_client_restrictions
> Heute morgen konnte ich sehen, dass dabei die Mailingliste von ntp.org
> abgelehnt wird mit:
>
> Client host rejected: cannot find your reverse hostname,
>       [185.140.48.241]
>
> Eine Abfrage des rDNS der IP ergibt ein Resultat, welches ich in dieser
> Form noch nicht gesehen habe
>
> 241.48.140.185.in-addr.arpa. 2731 IN    CNAME
> 241.192/26.48.140.185.in-addr.arpa.
> 241.192/26.48.140.185.in-addr.arpa. 931    IN PTR    psp3.ntp.org.
>
> Gemäss kurzer Recherche im Internet müsste der CNAME erlaubt sein.
> Weiss jemand was der Grund ist, dass Postfix meint den reverse Hostnamen
> nicht finden zu können?
>
> Gruss
>
> tobi
>
Hallo Tobias,

ein CNAME ist erlaubt, die Frage die ich mir hier stelle, ist ein / im
Domainnamen erlaubt?
der Grund warum hier ein derartiger Konstrukt verwendet wurde ist
einfach der, daß ein IP-Range der nicht
auf einer Byte Grenze  in IPv4 ein /8 ein /16 oder /24 Subnetz vergeben
wurde, und entsprechend
f. rDNS eine Krücke delegiert wurde ...
ich fürchte postfix stoßt sich an dem / im Domainnamen ...

ich hab in meinem LAN meinen eigenen DNS laufen, und f. das IP
Segment 192.168.0.0/24 natürlich rDNS Eintrage, und weil ich f. einen Teil
z.B. 192.168.0.1-192.168.0.31 DHCP Adressen vergebe und dafür vom DHCP
entsprechende rDNS Einträge setzen wollte hatte ich eine ähnliche Krücke

eine Anleitung dazu siehe hier:
https://books.google.de/books?id=0SIdBAAAQBAJ&pg=PA585&lpg=PA585&dq=DNS+not+byte+boundary&source=bl&ots=xlMTgw5j5h&sig=gYAahxqWCJS0DNB07zXNJ8DQk4I&hl=de&sa=X&ved=0ahUKEwj_4OL04OrTAhXF1hoKHTQzDwMQ6AEIIjAC#v=onepage&q=DNS%20not%20byte%20boundary&f=false

diesen Konstrukt hatte ich im LAN einfach dahingehend weggemacht,
indem ich auf 172.16.0.0/16 umgestellt habe,
und f. DHCP z.B. 172.16.100.0/24 verwende, und damit auf Byte-Grenzen bin

Grüße Walter


smime.p7s (4K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Ist ein CNAME bei einer rDNS Abfrage erlaubt?

Robert Schetterer-2
In reply to this post by Tobi
Am 12.05.2017 um 10:06 schrieb Tobi:

> Hallo zusammen
>
> kurze Frage: habe gestern auf meinem Postfix den rDNS Check aktiviert via
>
> reject_unknown_reverse_client_hostname
>
> in der smtpd_client_restrictions
> Heute morgen konnte ich sehen, dass dabei die Mailingliste von ntp.org
> abgelehnt wird mit:
>
> Client host rejected: cannot find your reverse hostname,
>      [185.140.48.241]
>
> Eine Abfrage des rDNS der IP ergibt ein Resultat, welches ich in dieser
> Form noch nicht gesehen habe
>
> 241.48.140.185.in-addr.arpa. 2731 IN    CNAME  
> 241.192/26.48.140.185.in-addr.arpa.
> 241.192/26.48.140.185.in-addr.arpa. 931    IN PTR    psp3.ntp.org.
>
> Gemäss kurzer Recherche im Internet müsste der CNAME erlaubt sein.
> Weiss jemand was der Grund ist, dass Postfix meint den reverse Hostnamen
> nicht finden zu können?
>
> Gruss
>
> tobi
>
>

erlaubt ist relativ, die Frage ist es ob es Sinn macht ...
zunaechst solltest du mal nachsehen welchen dns dein mailserver befragt
und ob dieser mal grundsaetzlich die richtige Antwort gibt.

Ich vermute ein cname ist dann aehnlich wie mehrere Eintraege, das
heisst das ist dann wie wuerfeln welches Resultat du gerade erhaelst.

Ausserdem kann natuerlich aus beliebigen Gruenden eine DNS Abfrage mal
scheitern deshalb ist der default error in postfix fuer diesen check
auch tmp


Best Regards
MfG Robert Schetterer

--
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Reply | Threaded
Open this post in threaded view
|

Re: Ist ein CNAME bei einer rDNS Abfrage erlaubt?

Jost Krieger
In reply to this post by Tobi


Am 12. Mai 2017 10:06:08 MESZ schrieb Tobi <[hidden email]>:

>Eine Abfrage des rDNS der IP ergibt ein Resultat, welches ich in dieser
>Form noch nicht gesehen habe
>
>241.48.140.185.in-addr.arpa. 2731 IN    CNAME  
>241.192/26.48.140.185.in-addr.arpa.
>241.192/26.48.140.185.in-addr.arpa. 931    IN PTR    psp3.ntp.org.

RFC 2317 erklärt, was und warum.

Gruß Jost
Reply | Threaded
Open this post in threaded view
|

Re: Ist ein CNAME bei einer rDNS Abfrage erlaubt?

Tobi
In reply to this post by Robert Schetterer-2
Am 12.05.2017 um 19:25 schrieb Robert Schetterer:

> Am 12.05.2017 um 10:06 schrieb Tobi:
>>
>> 241.48.140.185.in-addr.arpa. 2731 IN    CNAME  
>> 241.192/26.48.140.185.in-addr.arpa.
>> 241.192/26.48.140.185.in-addr.arpa. 931    IN PTR    psp3.ntp.org.
>>
>>
> erlaubt ist relativ, die Frage ist es ob es Sinn macht ...
> zunaechst solltest du mal nachsehen welchen dns dein mailserver befragt
> und ob dieser mal grundsaetzlich die richtige Antwort gibt.
das obige Resultat ist vom DNS Server, den meine Mailserver befragen.
Dabei handelt es sich um einen unbound Server, der direkt - ohne
Forwarder - mit den authorativen Nameservern redet.
> Ausserdem kann natuerlich aus beliebigen Gruenden eine DNS Abfrage mal
> scheitern deshalb ist der default error in postfix fuer diesen check
> auch tmp
wenn es nur eine oder vereinzelte Mails gewesen wären, die abgelehnt
wurden hätte mich das nicht weiter verwundert.
Nur leider wird jede einzelne Mail von der ntp Mailingliste mit dieser
Meldung abgelehnt.

Gruss

tobi


Reply | Threaded
Open this post in threaded view
|

Re: Ist ein CNAME bei einer rDNS Abfrage erlaubt?

Robert Schetterer-2
Am 15.05.2017 um 11:00 schrieb Tobi:

> Am 12.05.2017 um 19:25 schrieb Robert Schetterer:
>> Am 12.05.2017 um 10:06 schrieb Tobi:
>>>
>>> 241.48.140.185.in-addr.arpa. 2731 IN    CNAME  
>>> 241.192/26.48.140.185.in-addr.arpa.
>>> 241.192/26.48.140.185.in-addr.arpa. 931    IN PTR    psp3.ntp.org.
>>>
>>>
>> erlaubt ist relativ, die Frage ist es ob es Sinn macht ...
>> zunaechst solltest du mal nachsehen welchen dns dein mailserver befragt
>> und ob dieser mal grundsaetzlich die richtige Antwort gibt.
> das obige Resultat ist vom DNS Server, den meine Mailserver befragen.
> Dabei handelt es sich um einen unbound Server, der direkt - ohne
> Forwarder - mit den authorativen Nameservern redet.
>> Ausserdem kann natuerlich aus beliebigen Gruenden eine DNS Abfrage mal
>> scheitern deshalb ist der default error in postfix fuer diesen check
>> auch tmp
> wenn es nur eine oder vereinzelte Mails gewesen wären, die abgelehnt
> wurden hätte mich das nicht weiter verwundert.
> Nur leider wird jede einzelne Mail von der ntp Mailingliste mit dieser
> Meldung abgelehnt.
>
> Gruss
>
> tobi
>
>

hm evtl mal an die engl Liste posten, ein solcher Sonderfall
koennte oefter mal auftreten, mal sehen was die Gurus sagen


Best Regards
MfG Robert Schetterer

--
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein