Добрый день, уважаемые форумчане!
Прошу помочь разобраться со странной ситуацией.
Имеем почтовый сервер на SL-6.0, iRedMail
Вывод команды cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 8.8.8.8
nameserver 8.8.4.4
dig, nslookup отрабатывают правильно.
Имеется непонятная проблема с Postfix: при включенной проверке reject_unknown_sender_domain в smtpd_recipient_restrictions postfix формирует запрос к dns серверу с адресом 192.168.0.1 вывод tcpdump ниже. Причем по этому адресу действительно когда-то был доступен dns сервер. Откуда postfix может брать настройку старого dns? Если выключить reject_unknown_sender_domain - запрос к 192.168.0.1 не формируется.
Ниже ситуация отправки почты с yandex на проблемный почтовый сервер
Полный вывод tcpdump не имеет смысла приводить, аномалия видна в первой строке (запрос MX записи)
root@mx1 /]# tcpdump -i eth0 dst port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:48:51.390256 IP 192.168.0.122.59707 > 192.168.0.1.domain: 52552+ MX? yandex.ru. (27)
10:48:51.390596 IP 192.168.0.122.35064 > google-public-dns-a.google.com.domain: 59012+ PTR? 1.0.168.192.in-addr.arpa. (42)
10:48:51.408791 IP 192.168.0.122.46870 > google-public-dns-a.google.com.domain: 41542+ PTR? 122.0.168.192.in-addr.arpa. (44)
10:48:51.426663 IP 192.168.0.122.58129 > google-public-dns-a.google.com.domain: 30411+ PTR? 8.8.8.8.in-addr.arpa. (38)
10:48:51.487571 IP 192.168.0.122.40616 > google-public-dns-a.google.com.domain: 24271+ TXT? mail._domainkey.yandex.ru. (43)
10:48:51.539636 IP 192.168.0.122.35828 > google-public-dns-a.google.com.domain: 8627+ NS? sun.com. (25)
10:48:51.558367 IP 192.168.0.122.54055 > google-public-dns-b.google.com.domain: 30623+ NS? msn.com. (25)
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unlisted_recipient,
check_policy_service inet:127.0.0.1:7777,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:10031
Странности Postfix и DNS
Модераторы: Trinity admin`s, Free-lance moderator`s
- Avenduff
- Junior member
- Сообщения: 10
- Зарегистрирован: 02 янв 2019, 09:51
- Откуда: Croatia
- Контактная информация:
Странности Postfix и DNS
Посвящается всем, кто ждал хорошего качества.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 53 гостя