LINUX.ORG.RU
решено ФорумAdmin

Почему postfix не видит PTR записи.

 


0

2

В логах такие ошибки

Jul 09 10:13:46 mx.example.org postfix/smtpd[17844]: connect from unknown[2607:f8b0:4864:20::74a]
Jul 09 10:13:46 mx.example.org postfix/smtpd[17844]: NOQUEUE: reject: RCPT from unknown[2607:f8b0:4864:20::74a]: 450 4.7.1 Client host rejected: cannot find your reverse hostname, [2607:f8b0:4864:20::74a]; from=<noreply-dmarc-support@google.com> to=<admin@example.com> proto=ESMTP helo=<mail-qk1-x74a.google.com>
Jul 09 10:13:46 mx.example.org postfix/smtpd[17844]: disconnect from unknown[2607:f8b0:4864:20::74a] ehlo=2 starttls=1 mail=1 rcpt=0/1 bdat=0/1 quit=1 commands=5/7
А вот что выдаёт kdig.
archlinux% kdig +short -x 2607:f8b0:4864:20::74a
mail-qk1-x74a.google.com.

archlinux% kdig +short -t AAAA mail-qk1-x74a.google.com
2607:f8b0:4864:20::74a
Т.е. PTR запись как бы есть и домен указывает на нужный IPv6 адрес.
Вот что в main.cf указано из *restrictions
smtpd_client_restrictions = permit_sasl_authenticated, reject_unknown_reverse_client_hostname
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain
Вроде бы ничего такого строгого нет.
Почему postfix видит все хосты как unknown, даже когда PTR есть и соответствие домен <-> PTR корректно?
Спасибо.


Ответ на: комментарий от anonymous

Даже явное добавление ipv6 не влияет на результат.
Тем более что все IPv4 адреса тоже в unknown.
И если подключиться через telnet на этой же VPS-ке, то вместо unknown будет имя хоста.
А если с соседней VPS-ки, у которой прописан hostname и есть PTR, то будет опять unknown.
Т.е. postfix видит hostname только той машины, на которой работает.

Sorcus
() автор топика
Последнее исправление: Sorcus (всего исправлений: 2)

Нашёл источник проблем.
Файл /etc/nsswitch.conf
До:

hosts: files mymachines myhostname resolve [!UNAVAIL=return] dns
После:
hosts: resolve dns

Sorcus
() автор топика
Последнее исправление: Sorcus (всего исправлений: 1)
Ответ на: комментарий от Borifed

Не знаю. Вообще я этот файл не трогал до этого.
VPS была вчера создана (хостер Linode). OS Arch Linux.
Содержимое файла изначально такое было

# Name Service Switch configuration file.
# See nsswitch.conf(5) for details.

passwd: files mymachines systemd
group: files mymachines systemd
shadow: files

publickey: files

hosts: files mymachines myhostname resolve [!UNAVAIL=return] dns
networks: files

protocols: files
services: files
ethers: files
rpc: files

netgroup: files

Sorcus
() автор топика

Наверное, никто еще не дописал умение делать это в ipv6.

targitaj ★★★★★
()
Ответ на: комментарий от targitaj

Ага. Ну вообще как получилось.
До этого проблемы такой не было.
Началась она только вчера.
Обычно я юзаю systemd-resolved.
Но вчера он отвалился (см. https://github.com/systemd/systemd/issues/12991).
Соответственно временно его отключил и прописал DNS в /etc/resolv.conf
И вот походу после этого всё и поломалось.
По крайней мере если вернуть /etc/nsswitch.conf к первоначальному состоянию и запустить systemd-resolved, то всё заработает.

Sorcus
() автор топика
Ответ на: комментарий от anonymous

Ага.
Отключил systemd-resolved и вернул /etc/nsswitch.conf в исходное состояние.
Ну и в /etc/resolv.conf пока nameserver напрямую указан.
Буду ждать исправления баги.

Sorcus
() автор топика
Ответ на: комментарий от Bootmen

Посылаете провайдеру сл сообщение хачу: 188.111.111.152 makaka.mydomen.ru

Bootmen ☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.