On 12.05.2017 10:06, Tobi wrote:
Hallo zusammenkurze Frage: habe gestern auf meinem Postfix den rDNS Check aktiviert via reject_unknown_reverse_client_hostname in der smtpd_client_restrictions Heute morgen konnte ich sehen, dass dabei die Mailingliste von ntp.org abgelehnt wird mit: Client host rejected: cannot find your reverse hostname, [185.140.48.241] Eine Abfrage des rDNS der IP ergibt ein Resultat, welches ich in dieser Form noch nicht gesehen habe 241.48.140.185.in-addr.arpa. 2731 IN CNAME 241.192/26.48.140.185.in-addr.arpa. 241.192/26.48.140.185.in-addr.arpa. 931 IN PTR psp3.ntp.org. Gemäss kurzer Recherche im Internet müsste der CNAME erlaubt sein. Weiss jemand was der Grund ist, dass Postfix meint den reverse Hostnamen nicht finden zu können? Gruss tobi
Hallo Tobias,ein CNAME ist erlaubt, die Frage die ich mir hier stelle, ist ein / im Domainnamen erlaubt? der Grund warum hier ein derartiger Konstrukt verwendet wurde ist einfach der, daß ein IP-Range der nicht auf einer Byte Grenze in IPv4 ein /8 ein /16 oder /24 Subnetz vergeben wurde, und entsprechend
f. rDNS eine Krücke delegiert wurde ... ich fürchte postfix stoßt sich an dem / im Domainnamen ... ich hab in meinem LAN meinen eigenen DNS laufen, und f. das IP Segment 192.168.0.0/24 natürlich rDNS Eintrage, und weil ich f. einen Teil z.B. 192.168.0.1-192.168.0.31 DHCP Adressen vergebe und dafür vom DHCP entsprechende rDNS Einträge setzen wollte hatte ich eine ähnliche Krücke eine Anleitung dazu siehe hier: https://books.google.de/books?id=0SIdBAAAQBAJ&pg=PA585&lpg=PA585&dq=DNS+not+byte+boundary&source=bl&ots=xlMTgw5j5h&sig=gYAahxqWCJS0DNB07zXNJ8DQk4I&hl=de&sa=X&ved=0ahUKEwj_4OL04OrTAhXF1hoKHTQzDwMQ6AEIIjAC#v=onepage&q=DNS%20not%20byte%20boundary&f=false diesen Konstrukt hatte ich im LAN einfach dahingehend weggemacht, indem ich auf 172.16.0.0/16 umgestellt habe, und f. DHCP z.B. 172.16.100.0/24 verwende, und damit auf Byte-Grenzen bin Grüße Walter
smime.p7s
Description: S/MIME Cryptographic Signature
