Странности Postfix и DNS

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
psm
Power member
Сообщения: 37
Зарегистрирован: 05 июн 2009, 10:47
Откуда: Новороссийск

Странности Postfix и DNS

Сообщение psm » 06 июн 2013, 11:11

Добрый день, уважаемые форумчане!
Прошу помочь разобраться со странной ситуацией.
Имеем почтовый сервер на SL-6.0, iRedMail

Вывод команды cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 8.8.8.8
nameserver 8.8.4.4

dig, nslookup отрабатывают правильно.
Имеется непонятная проблема с Postfix: при включенной проверке reject_unknown_sender_domain в smtpd_recipient_restrictions postfix формирует запрос к dns серверу с адресом 192.168.0.1 вывод tcpdump ниже. Причем по этому адресу действительно когда-то был доступен dns сервер. Откуда postfix может брать настройку старого dns? Если выключить reject_unknown_sender_domain - запрос к 192.168.0.1 не формируется.

Ниже ситуация отправки почты с yandex на проблемный почтовый сервер
Полный вывод tcpdump не имеет смысла приводить, аномалия видна в первой строке (запрос MX записи)
root@mx1 /]# tcpdump -i eth0 dst port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:48:51.390256 IP 192.168.0.122.59707 > 192.168.0.1.domain: 52552+ MX? yandex.ru. (27)
10:48:51.390596 IP 192.168.0.122.35064 > google-public-dns-a.google.com.domain: 59012+ PTR? 1.0.168.192.in-addr.arpa. (42)
10:48:51.408791 IP 192.168.0.122.46870 > google-public-dns-a.google.com.domain: 41542+ PTR? 122.0.168.192.in-addr.arpa. (44)
10:48:51.426663 IP 192.168.0.122.58129 > google-public-dns-a.google.com.domain: 30411+ PTR? 8.8.8.8.in-addr.arpa. (38)
10:48:51.487571 IP 192.168.0.122.40616 > google-public-dns-a.google.com.domain: 24271+ TXT? mail._domainkey.yandex.ru. (43)
10:48:51.539636 IP 192.168.0.122.35828 > google-public-dns-a.google.com.domain: 8627+ NS? sun.com. (25)
10:48:51.558367 IP 192.168.0.122.54055 > google-public-dns-b.google.com.domain: 30623+ NS? msn.com. (25)


smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unlisted_recipient,
check_policy_service inet:127.0.0.1:7777,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:10031

Аватара пользователя
Avenduff
Junior member
Сообщения: 10
Зарегистрирован: 02 янв 2019, 09:51
Откуда: Croatia
Контактная информация:

Странности Postfix и DNS

Сообщение Avenduff » 07 фев 2019, 11:17

Посвящается всем, кто ждал хорошего качества.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей