Fehler in Warn log

[malibuu]

hmm,

weiß jemand was das zu bedeuten hat ?? stand in meiner warn log

Jun 25 23:53:14 pxxxxxxxx postfix/smtpd[23099]: warning: 62.116.178.128: address not listed for hostname innter.net
Jun 26 21:09:19 pxxxxxxxx postfix/smtpd[31987]: warning: 62.116.178.128: address not listed for hostname innter.net
Jun 26 21:16:37 pxxxxxxxx postfix/smtpd[32054]: warning: 62.116.178.128: address not listed for hostname innter.net


Update:
In meiner mail log habe ich auch noch folgende Logs gefunden:

Jun 26 21:09:19 pxxxxxxxx postfix/smtpd[31987]: warning: 62.116.178.128: address not listed for hostname innter.net
Jun 26 21:09:19 pxxxxxxxx postfix/smtpd[31987]: connect from unknown[62.116.178.128]
Jun 26 21:09:19 pxxxxxxxx postfix/smtpd[31987]: 5F52B488028: client=unknown[62.116.178.128]
Jun 26 21:09:19 pxxxxxxxx postfix/cleanup[31988]: 5F52B488028: message-id=<E19Vc7H-0006yT-00@www14.gnw.de>
Jun 26 21:09:19 pxxxxxxxx postfix/smtpd[31987]: disconnect from unknown[62.116.178.128]

Meine Logs stehen von dem Zeug voll, ich habe aber mit der domain oder IP nix am hut ?!?!?!?! BItte um hilfe
Vielen Dank,

[dodolin]

Warum um Himmels willen, haben so viele Postfix-Nutzer HELO-Verification angeschaltet und wissen scheinbar nicht, was sie tun? Das Mailserver-Forum ist auch voll davon... Schalt's ab, wenn's dich beunruhigt.

[malibuu]

danke, könntest du mir ein wenig genauer das ganze beschreiben ?

[captaincrunch]

Ganz einfach : Der Host mit der 62er-IP will eine Mail an deinen Server versenden. Dazu baut er eine SMTP-Verbindung auf, die mit einem HELO oder besser einem EHLO beginnt.

Der Host meldet sich also mit seinem Hostnamen "hostname innter.net", woraufhin dein Postfix (weil so konfiguriert) einen Reverse-Lookup startet. Der der Hostname entweder frei gewählt ist, oder keinen RDNS-Eintrag hat, schlägt das fehl, und du bekommst diese Meldung.

[crasline]

Der Host meldet sich also mit seinem Hostnamen "hostname innter.net", woraufhin dein Postfix (weil so konfiguriert) einen Reverse-Lookup startet. Der der Hostname entweder frei gewählt ist, oder keinen RDNS-Eintrag hat, schlägt das fehl, und du bekommst diese Meldung.

Kurz Zwischenfrage: Ist damit der Hostname gemeint, welcher der IP zugeordnet worden ist? Denn bei mir ist hostname ein anderer und wär blöd wenn die Mails nicht ankommen *g*

[adjustman]

Warum um Himmels willen, haben so viele Postfix-Nutzer HELO-Verification angeschaltet und wissen scheinbar nicht, was sie tun? Das Mailserver-Forum ist auch voll davon... Schalt's ab, wenn's dich beunruhigt.

Du meinst also,

Code: Select all

smtpd_helo_required     = no

ist besser?

[dea]

ne, aber ruhiger/beruhigender ...

[dodolin]

@adjustman: Ich kenne mich mit Postfix nicht wirklich aus, wenn der von dir genannte Befehl aber das tut, was ich vermute, verstößt du andernfalls sogar gegen RFCs. Man sollte wirklich sehr genau wissen, was man da tut, wenn man mit HELO-Verify und Konsorten "rumspielt"!

RFC 1123:

The HELO receiver MAY verify that the HELO parameter really corresponds to the IP address of the sender. However, the receiver MUST NOT refuse to accept a message, even if the sender's HELO command fails verification.

Alles klar?!

[adjustman]

@dodolin

:) Wieso sprichst Du mich an? Ich hab das gar nicht vorgeschlagen. Ã?brigens ist das EINE default von Postfix.

Code: Select all

smtpd_helo_required = no
smtpd_helo_restrictions =

ist default, hab grad nachgesehen.

[dodolin]

Wieso sprichst Du mich an? Ich hab das gar nicht vorgeschlagen.

Ich bezog mich auf das:

Du meinst also,
Code:
smtpd_helo_required = no
ist besser?

ohne Bezug zu irgendwas anderem von vorher. War das unklar?

[adjustman]

.. ohne Bezug zu irgendwas anderem von vorher. War das unklar?

Ja, war nicht so klar. Tja, was ist denn nun besser?

Code: Select all

.. required = yes oder = no

??

[dodolin]

Tja, was ist denn nun besser?

Was meinst du, für was ich den RFC extra zitiert habe? Ist das unklar? ;)

[adjustman]

Ja, jetzt bin ich verwirrt :roll:
Wenn also

Code: Select all

smtpd_helo_required = no 
smtpd_helo_restrictions =

default ist, aber ein helo sicherer ist. Was denn nun? :)

Code: Select all

smtpd_helo_required = yes

heisst ja nicht, dass man ablehnt.

[dodolin]

aber ein helo sicherer ist.

Sicherer als was, bitte? Und was soll genau an einem HELO "sicher" sein?

smtpd_helo_required = yes
heisst ja nicht, dass man ablehnt.

Alla guud, danke, dass du das mal sagst. Ich hatte ja gesagt, dass ich keine Ahnung von Postfix habe, habe mir aber jetzt dann doch mal die Bedeutung dieser beiden Parameter durchgelesen.

RFC 1123 sagt (eventuell mal noch in RFC 2821 suchen, aber der ist so lang):

SENDER-SMTP:
Send valid principal host name in HELO : MUST

Insofern kannst du es also auf YES setzen, denke ich mal. Viel bringen tut das aber IMHO nicht und mit "Sicherheit" hat es schon mal gar nix zu tun.

[adjustman]

Nun ja Sicher!? Was ist schon sicher? nein, mal im Ernst, meine Wortwahl war völlig falsch. Im Grunde ist es völlig egal, ob yes or no. "Die" versuchen es doch immer wieder. You know? Diese Meldungen, um mal auf`s Thema zurückzukommen, wird es immer im mail.warn geben.

[dodolin]

Im Grunde ist es völlig egal, ob yes or no.

Finde ich nicht. Egal ist 88, sagt meine Oma immer.

"Die" versuchen es doch immer wieder. You know?

Ja.

Diese Meldungen, um mal auf`s Thema zurückzukommen, wird es immer im mail.warn geben.

Wie gesagt, ich kenne Postfix nicht, aber es würde mich wundern, wenn man ihm das Logging dieser Meldungen nicht abgewöhnen könnte...

[adjustman]

Finde ich nicht. Egal ist 88, sagt meine Oma immer.

:-D

Wie gesagt, ich kenne Postfix nicht, aber es würde mich wundern, wenn man ihm das Logging dieser Meldungen nicht abgewöhnen könnte

Ich glaube nicht, hab schonmal diesbezüglich mit Ralf Hildebrandt ( bekannt? ) korrespondiert. Er sagt, es geht nicht. Eben Internet ...

[dodolin]

Ralf ist bekannt, ja. Ok, wenn der das sagt, dann würde ich das mal so glauben... ;) Der Punkt geht an dich. :)

[adjustman]

ach so, das war`n Quiz. :-D Auch gut. 8)