Postfix Problem mit DNS Auflösung

[chrisw]

Hallo Forum,

ich habe heute mal ein kleines und leichtes Problem, für das ich leider keine Lösung finde. (Vielleicht ist es doch nicht so leicht)

Leider habe ich im Netzwerk einen Microsoft Windows 2003 Server mit Exchange. Auf diesem Exchange liegen die Postfächer der Benutzer.

Um Spam/Viren/anderes unnötiges Zeug schon vor dem Exchange abzufangen läuft auf einer extra Box ein Postfix auf Debian Linux.

Dieser empfängt die Email, und gibt sie bei gültigen Empfänger und Virenfreiheit an den Exchange weiter, dessen DNS = exchange.local ist.

Da der interne DNS Server momentan ein noch nicht gelöstes Problem hat, kommt es ab und zu zu Timeouts bei der DNS - Abfrage.

Wie auch immer, jedenfalls kommt es vor, dass eine Mail wegen dieser fehlgeschlagenen DNS-Abfrage nicht an den Exchange zugestellt werden kann und deswegen gebounced wird.

Code: Select all

<vorname.nachname@exchange.local>: Host or domain name not found. Name service
    error for name=exchange.local type=A: Host not found

Das Problem bei der Sache ist, dass es auftritt, obwohl in der /etc/hosts ein Eintrag ist, der die Adresse definiert

Code: Select all

192.168.0.15   exchange.local

Von der shell aus klappt auch alles...

Habe ich irgendwo etwas übersehen ?

[gierig]

So ins blaue geschossen...

was sagt denn die /etc/host.conf ?
die "order" Direktive wäre interesannt die bestimmt ob
erst hosts und dann der DNS gefragt wird oder andersherum.

Wobei ich mich grade frage was standart ist wenn die direktive fehlt

man host.conf gibt nährer infos.

[chrisw]

Hallo,

die host.conf enthält:

Code: Select all

multi on

Ich versuch es mal mit der order-Direktive, aber afaik geht die /etc/hosts per default immer vor

[flo]

AFAIR sagt einem zumindest der 2003er Server, daß man keine ".local"-Domains benutzen sollte - eventuell hilft Dir eine transport-Direktive-hängt aber davon ab, wo die Prüfung stattfindet. Im annehmenden Dialog geht nix.

Was ich wundert: Wieso DNS-Timeout? Prinzipiell dürfte .local per DNS ja gar nichts zurückliefern.

[chrisw]

Hallo,

dieses Windows-Dingens steht nicht unter meiner Kontrolle:

a) will ich das gar nicht administrieren
b) kenn ich mich damit nicht aus

Jedenfalls, es wird der DNS abgefragt, und die Abfrage funktioniert auch:

Code: Select all

postfix:~# nslookup exchange.local
Server:         192.168.0.10
Address:        192.168.0.10#53

Name:   exchange.local
Address: 192.168.0.15

postfix:~# dig exchange.local

; <<>> DiG 9.3.4 <<>> exchange.local
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32285
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;exchange.local.                  IN      A

;; ANSWER SECTION:
exchange.local.           600     IN      A       192.168.0.15

;; Query time: 13 msec
;; SERVER: 192.168.0.10#53(192.168.0.10)
;; WHEN: Thu Dec 13 10:43:14 2007
;; MSG SIZE  rcvd: 46

Ich frag mich grad eh, ob ich den DNS nicht einfach vergessen sollte, und die Weiterleitung per IP mache... die wird sich eh niemals ändern.

[flo]

b) kenn ich mich damit nicht aus

Der Admin sich auch nicht - wahrscheinlich sind das Vorurteile, aber ich hab auch einen Kunden, der einen "eingerichteten" Exchange-Server bekommen hat und der Dienstleister sich verabschiedet hat wie der Hund vorm Haufen.

Kannst Du eingrenzen, wo der Fehler auftritt? Prinzipiell bräuchtest Du die Zustellung ja gar nicht - setze doch mal den Virenscanner so auf, daß die Mails direkt an Exchange zugestellt werden, statt zum localhost.

Alternative wäre auch ein Transport, in dem Du exchange.local als IP definierst.

[chrisw]

Stimmt eigentlich - ich probier das mal aus :-)

Vorerst nur den Transport, das scheint mir am einfachsten machbar zu sein

Danke