postfix 2.6.6-8.el6 не ресолвит входящие хосты. Dns ok, хидеры ок. Бред.

0

1

Привет. Чувствую себя дебилом.

Переношу свой древнючий сервак на преинсталленый центос на vps, постфикс 2.6.6-8.el6; настроил reject_unknown_client_hostname и получил дулю, режектится вообще всё. В логе - connect from unknown[x.x.x.x], connect from unknown[y.y.y.y] итд итп, несмотря на то, что /etc/resolv.conf содержит актуальные днс-сервера, как и копия его в /v/s/postfix/etc. Динамически назначаемых днс нету.

Убился решать - эта бага постфикса (на старом так не было) или центос каким-то образом не пускает постфикс к ресолверу (selinux - это нецензурно!) или дело в том, что сейчас bind стоит НЕ на той же машине, как было раньше. Оно, конечно, можно собрать свежий постфих и попробовать, но, может, сталкивался кто? Спасибо.

ЗЫ: Да, если убрать режект, письма проходят, с КОРРЕКТНЫМ хостнеймом в хидерах, а в логе по-прежнему unknown!!!

Ссылка

←	Распределённая компиляция Gentoo

Явный SSL\TSL для vsftpd

→

Обратная зона DNS прописна на DNS? dig -x x.x.x.x что отвечает?

Jameson ★★★★★
(15.06.20 23:02:49 MSK)

Ответ на: комментарий от Jameson 15.06.20 23:02:49 MSK

Отвечает. :)

Локальные отправители обрабатываются корректно, на них отдельное правило есть. А вот из мира (gmail, mail.ru, etc etc) - unknown!

Убираю режект - почта проходит (см. последний абзац), но это ж неправильно, пускать всех спамеров…

billy ★
(15.06.20 23:21:40 MSK) автор топика

Ответ на: комментарий от billy 15.06.20 23:21:40 MSK

Явно какая то проблема с резольвингом у постфикса. Если dig резольвит, а постфикс то же самое не резольвит возможно действительно что то не пускает постфикс к резольверу. А в конфиге у него на эту тему точно всё правильно? smtp_dns_support_level , disable_dns_lookups , smtp_dns_resolver_options , что нибудь этакое там есть?

Jameson ★★★★★
(15.06.20 23:28:44 MSK)
Последнее исправление: Jameson 15.06.20 23:34:47 MSK (всего исправлений: 1)

Ответ на: комментарий от Jameson 15.06.20 23:28:44 MSK

smtp_dns_support_level = enabled

disable_dns_lookups отсутствует

smtp_dns_resolver_options отсутствует.

Конфиг передирал из старой инсталяции, подкорректировав под старт с dovecot, ssl/tls и mysql/vhost. Кроме dns и кривой раскладки по мбоксам (постфих по-прежнему хочет relative path, а dovecot теперь абсолютный; починил костылем), всё молотит, а вот над этим третий день на какашку исхожу.

Качнул последний постфих, собрал, нда, от конфига 2.х камня на камне не осталось. Буду вникать…

billy ★
(15.06.20 23:45:42 MSK) автор топика
Последнее исправление: billy 15.06.20 23:46:22 MSK (всего исправлений: 1)

Ответ на: комментарий от billy 15.06.20 23:45:42 MSK

да, там много чего изменилось. Действительно разумно постфикс проапгрейдить и настроить по новой.

Jameson ★★★★★
(15.06.20 23:46:54 MSK)

Ссылка

А что говорит

dig -x 178.172.160.4

или

host 178.172.160.4

~~int13h~~ ★★★★★
(16.06.20 00:58:13 MSK)

Ответ на: комментарий от int13h 16.06.20 00:58:13 MSK

Ничего неожиданного.

#dig -x 178.172.160.4

; «» DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.3 «» -x 178.172.160.4 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6699 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION: ;4.160.172.178.in-addr.arpa. IN PTR

;; ANSWER SECTION: 4.160.172.178.in-addr.arpa. 3600 IN PTR 178-172-160-4.hosterby.com.

;; AUTHORITY SECTION: 160.172.178.in-addr.arpa. 172800 IN NS ns1.tutby.com. 160.172.178.in-addr.arpa. 172800 IN NS ns2.tutby.com.

;; ADDITIONAL SECTION: ns1.tutby.com. 163988 IN A 93.125.30.200 ns2.tutby.com. 163988 IN A 185.179.83.100

;; Query time: 56 msec ;; SERVER: 109.95.208.166#53(109.95.208.166) ;; WHEN: Tue Jun 16 10:44:02 2020 ;; MSG SIZE rcvd: 158

host 178.172.160.4

4.160.172.178.in-addr.arpa domain name pointer 178-172-160-4.hosterby.com.

При этом

Received: from mail-lj1-f181.google.com (unknown [209.85.208.181])

Башку сломал. Не бывает!

billy ★
(16.06.20 10:52:53 MSK) автор топика
Последнее исправление: billy 16.06.20 10:53:24 MSK (всего исправлений: 1)

Ссылка

Собрал 2.9.15. Те же фаберже. Либо libresolv странно глючит (host, dig ok), либо я таки где-то пролюбился в конфиге. Но ГДЕ?!

billy ★
(18.06.20 23:57:28 MSK) автор топика

Ответ на: комментарий от billy 18.06.20 23:57:28 MSK

Есть.

В самом дальнем углу гугля, посвященном chroot, нашел, что надо скопировать libresolv* и libnss* в /var/spool/postfix/lib64. Ни один инсталер (включая образ ОСи) этого не делал, упоминания в доках нету, в старом линухе почему-то работало и с chroot, и без копий библиотек в спуле.

Всем спасибо за внимание.

billy ★
(19.06.20 00:44:31 MSK) автор топика

Ответ на: комментарий от billy 19.06.20 00:44:31 MSK

Странное место для чрута, у меня оно noexec…

slapin ★★★★★
(19.06.20 00:52:19 MSK)

Ответ на: комментарий от slapin 19.06.20 00:52:19 MSK

Мягко говоря, да. Хорошо не /var/tmp…

billy ★
(19.06.20 01:35:33 MSK) автор топика

Ссылка

Ответ на: комментарий от billy 19.06.20 00:44:31 MSK

экий пердимонокль! почему в спуле-то? как-то это ракообразно. впрочем, я постфикс без особой необходимости не ковыряю. работает себе и нефиг его чесать, если нет явной причины.

Iron_Bug ★★★★★
(19.06.20 04:13:56 MSK)