PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : qmail über xinetd, ident lookup problem



Kartoffel
06.08.07, 12:50
Hallo,

ich benutzte qmail über xinetd als smtp server.
Das xinted conf file dafür sieht so aus:


service smtp
{
socket_type = stream
protocol = tcp
wait = no
disable = no
user = root
instances = UNLIMITED
server = /var/qmail/bin/tcp-env
server_args = -R /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
}


Obwohl ich ein -R als argument eingesetzt habe, um ident lookups zu verhindern, werden diese trotzdem durchgeführt. Warum ich das weiß?
Also erstens dauert der connect zum smtp server am anfang einige sekunden und ein mail header, der über den server verschickt wurde, enthält unter anderem diese zeile:



Received: from pxxxxxx12.dip.t-dialin.net (HELO ?192.168.0.6?) (xx.xx.xx.xx) by xxx.de with SMTP; 6 Aug 2007 12:28:22 +0200


Da hier mein hostname (das xxx.dip.t-dialin.net) drinsteht, hat der smtp server ja trotz der -R option einen lookup gemacht? Aber warum!!???

Gruß
Kani

Roger Wilco
06.08.07, 17:48
Da hier mein hostname (das xxx.dip.t-dialin.net) drinsteht, hat der smtp server ja trotz der -R option einen lookup gemacht? Aber warum!!???
Weil "-R" nur ident (http://de.wikipedia.org/wiki/Ident)-Lookups unterbindet, nicht aber die Ermittlung der PTR-Records.

Kartoffel
06.08.07, 20:33
Achso ok, muss ich dann in der qmail konfiguration was ändern, damit das nichmehr passiert, oder?

derRichard
06.08.07, 21:27
hallo!

"-R" ist ja nur für den smtp-dienst nicht für das gesamte qmail.

//richard