Quantcast

warning: hostname foo.bar.us does not resolve to address IP-Adresse : Temporary failure in name resolution

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

warning: hostname foo.bar.us does not resolve to address IP-Adresse : Temporary failure in name resolution

arne110
Hallo,

danke jetzt verändert sich auch das Verhalten noch im positiven Sinne!

> den Log-Eintrag "warning: hostname .* does not resolve to address .*" siehst Du, wenn reject_unknown_client_hostname _nicht_ gesetzt ist. Dieses ist restriktiver als reject_unknown_reverse_client_hostname,
> welches Du verwendest. Auszug Postfix-Doku:

> reject_unknown_client_hostname (with Postfix < 2.3: reject_unknown_client)
> Reject the request when 1) the client IP address->name mapping fails, 2) the name->address mapping fails, or 3) the name->address mapping does not match the client IP address.
> This is a stronger restriction than the reject_unknown_reverse_client_hostname feature, which triggers only under condition 1) above.

Ich habe jedoch noch etwas bezgl der reject_unknown_client_hostname im Kopf, dass bei einem fehler oder schlecht konfigurierten Mailserver diese Mails dann auch noch hängen bleiben. Dem ist doch so, oder?
Es sollten ja nicht zuviele Server einen falschen / keinen PTR oder der A-Record nicht darauf verweist.

Noch eine Frage, den reject_unknown_reverse_client_hostname kann ich mir dann ja ersparren in meinem Setting, oder?

Danke an die Unterstützer!
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

AW: warning: hostname foo.bar.us does not resolve to address IP-Adresse : Temporary failure in name resolution

Hoyer-Reuther, Christian
Hallo,

du kannst die Option erstmal mit "warn_if_reject reject_unknown_client_hostname" verwenden. Postfix macht dann keinen Reject, sondern loggt das nur als reject_warning, z.B. "450 4.7.1 Client host rejected: cannot find your reverse hostname" und "450 4.7.1 Client host rejected: cannot find your hostname".

Dann kannst Du das Log prüfen, ob Clients betroffen wären, die Du eigentlich zulassen willst. Die nimmst Du dann in eine Whitelist und kannst das "warn_if_reject" wegnehmen. Je nach Umgebung macht es sich gut, auch weiterhin das Log im Auge zu behalten und die Whitelist nachzupflegen.

reject_unknown_reverse_client_hostname kann dann wegfallen, da dessen Check durch reject_unknown_client_hostname abgedeckt ist.

Christian

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von [hidden email]
Gesendet: Dienstag, 25. April 2017 14:40
An: [hidden email]
Betreff: warning: hostname foo.bar.us does not resolve to address IP-Adresse : Temporary failure in name resolution

Hallo,

danke jetzt verändert sich auch das Verhalten noch im positiven Sinne!

> den Log-Eintrag "warning: hostname .* does not resolve to address .*" siehst Du, wenn reject_unknown_client_hostname _nicht_ gesetzt ist. Dieses ist restriktiver als reject_unknown_reverse_client_hostname,
> welches Du verwendest. Auszug Postfix-Doku:

> reject_unknown_client_hostname (with Postfix < 2.3: reject_unknown_client)
> Reject the request when 1) the client IP address->name mapping fails, 2) the name->address mapping fails, or 3) the name->address mapping does not match the client IP address.
> This is a stronger restriction than the reject_unknown_reverse_client_hostname feature, which triggers only under condition 1) above.

Ich habe jedoch noch etwas bezgl der reject_unknown_client_hostname im Kopf, dass bei einem fehler oder schlecht konfigurierten Mailserver diese Mails dann auch noch hängen bleiben. Dem ist doch so, oder?
Es sollten ja nicht zuviele Server einen falschen / keinen PTR oder der A-Record nicht darauf verweist.

Noch eine Frage, den reject_unknown_reverse_client_hostname kann ich mir dann ja ersparren in meinem Setting, oder?

Danke an die Unterstützer!
Loading...