Hallo,

wir haben festgestellt, dass wenn in Postfix die Option "reject_unknown_helo_hostname" aktiviert ist, auch Hostname zurückgewiesen werden, welche zwar gültig aber nicht im FQDN-Format sind.

Als Beispiel: "serverone" wird zurückgewiesen obwohl er im DNS bekannt wäre. "serverone.my.domain" wird korrekt aufgelöst.

Desweiteren ist aufgefallen, dass die Anfrage abgewiesen wird, ohne zuvor den DNS-Server zu kontaktieren.
Nach Debugging des Source-Codes ist diese Zeile dafür verantwortlich:

226 _res.options &= ~saved_options;

Kann mir jemand sagen, wieso "saved_options" an dieser Stelle bitweise negiert wird? Für mich macht es an dieser Stelle keinen Sinn, da damit die Standardmäßig auf 1 gesetzte Option "RES_DEFNAMES" (die dafür verantwortlich ist die Default-Domain anzuhängen) hinfällig wird.
Wenn der Operator "~" weggelassen wird, funktioniert Postfix wie gewünscht.

Auf unserem Testsystem haben wir einen Potfix 2.5.1 eingesetzt, wobei ich gesehen habe, dass auch in Version 2.5.5. diese Zeile enthalten ist.

Weiß jemand ob man über die Optionen von Postifx das anhängen der Default-Domain an den HELO-Hostname steuern kann?

Vielen Dank und Gruß
T.Schilli

ein korrekter HELO MUSS lt. RFC xxxx einen FQDN enthalten. ist einfach so (und meiner meinung auch korrekt)

was du machen kannst:

reject_unknown_helo_hostname nicht fuer interne netze verwenden.

Das mag nach RFC korrekt sein, ja, aber dann bleibt immer noch die Frage wieso die Konstante "RES_DEFNAMES" auf 1 gesetzt ist, wenn sie dann doch, "kurz vor dem Ziel" wieder negiert wird und somit 0 ist?

Zudem ist laut Postfix man-Page die Option "reject_unkown_helo_hostname" nur für folgendes zuständig:
"Reject the request when the HELO or EHLO hostname has no DNS A or MX record."

Um nicht FQDN Hosts abzufangen gibt es eine weitere Option names "reject_non_fqdn_helo_hostname".

Diese wäre damit ja überflüssig, wenn die erste Option bereits nicht FQDN-Hosts zurückweisen würde...

Gruß T.Schilli