PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix löst MX-Record falsch auf



GoinCyber
26.05.09, 14:19
Hallo geehrte Forummitglieder,

momentan habe ich das Problem dass Postfix sich beim versenden einer E-Mail an einem bestimmten Empfänger ein altes MX Record bedient, obwohl der Remote-Server bereits vor ca. 2 Wochen umgezogen ist.
DNS Abfragetools wie "nslookup" und "dig" liefern auf dem selben Mailserver bereits die neue Adresse zurück, nur Postfix sieht sie wohl nicht!

Um den Fehler einzugrenzen, habe ich eine E-Mail von einem anderen Postfix-Mailserver aus an die gleiche Adresse verschickt und im maillog festgestellt, dass die Namensauflösung hier einwandfrei funktioniert hat. Die Datei resolv.conf sieht auf beiden Server haargenau gleich aus.

Der Server läuft NICHT in einem chroot jail, unterschiedliche resolv.confs und named.confs fallen schon mal weg.
Inzwischen wurde der Server neugestartet, Zustand unverändert.

Fällt jemandem etwas dazu ein?

Vielen Dank

marce
26.05.09, 14:46
Postfix-Config?

asi_dkn
26.05.09, 14:54
/etc/hosts? :rolleyes:

GoinCyber
26.05.09, 15:04
Halllo,

/etc/hosts und postix-config sind beide OK, daran wird es nicht liegen.
Höchstens nscd "spuckt" da mit rein, das schaue ich mir gerade an.

muell200
26.05.09, 15:15
Höchstens nscd "spuckt" da mit rein, das schaue ich mir gerade an.

nach dem neustart wird der cache geloescht!

poste mal die ausgabe von dig....

GoinCyber
26.05.09, 15:18
Reden hilft wohl ;)

nscd hatte wohl noch ein alter Eintrag in den hosts cache. Cache-Datei gelöscht, nscd neugestartet et voila...es funktioniert.

Vielen Dank für eure prompte Hilfe!

GoinCyber
26.05.09, 15:22
nach dem neustart wird der cache geloescht!

poste mal die ausgabe von dig....

In dem Fall hatte es aufgrund von zu restriktive SElinux Einstellungen nicht getan! Daher selinux kurz außer Gefecht gesetzt, Datei entfernt, nscd neugestartet und dannach war es weg.

Danke

JAF
26.05.09, 22:56
nach dem neustart wird der cache geloescht!

ich hab bei meinem postfix auch gelegentlich das problem, dass postfix an einen server senden will, der nicht [mehr] zuständig ist.

mir ist das bisher aber nur aufgefallen bei messagelabs.com

(anti-spam / viren - kostenpflichtiger dienst, den manche firmen vor den eigenen mailserver setzen)

ist es moeglich, dass messagelabs gelegentlich die server/ip adressen ändert und postfix kommt mit seinem cache nicht nach?

Thovan
27.05.09, 09:04
ich hab bei meinem postfix auch gelegentlich das problem, dass postfix an einen server senden will, der nicht [mehr] zuständig ist.

mir ist das bisher aber nur aufgefallen bei messagelabs.com

(anti-spam / viren - kostenpflichtiger dienst, den manche firmen vor den eigenen mailserver setzen)

ist es moeglich, dass messagelabs gelegentlich die server/ip adressen ändert und postfix kommt mit seinem cache nicht nach?

Läuft Dein Postfix im Chroot und kann nicht auf die /etc/resolv.conf zugreifen bzw. nur auf eine veraltete Version davon?

JAF
28.05.09, 00:51
ist die debian std-installation (nur konfiguriert).

läuft es da in einem chroot? ich denke nicht, oder doch?

Thovan
28.05.09, 12:33
ist die debian std-installation (nur konfiguriert).

läuft es da in einem chroot? ich denke nicht, oder doch?

Schau in die /etc/postfix/master.cf bzw. poste mal den die Zeile(n) für smtpd.

JAF
01.06.09, 15:19
smtp inet n - - - - smtpd -o content_filter=smtp:localhost:10024
127.0.0.1:10026 inet n - - - - smtpd


ok, stimmt, laut dem habe ich kein chroot.

Thovan
02.06.09, 12:33
smtp inet n - - - - smtpd -o content_filter=smtp:localhost:10024
127.0.0.1:10026 inet n - - - - smtpd


ok, stimmt, laut dem habe ich kein chroot.

Das sehe ich etwas anders.
Laut der master.cf des Debian-Postfixes auf den ich gerade geschaut habe ist die Default-Einstellung für Postfix Chroot yes.

Demnach kann Dein Postfix nicht auf die in der /etc/resolv.conf eingetragenen Nameserver zugreifen, da es an diese Datei nicht rankommt.

Kopiere die Datei nach /var/spool/postfix/etc und sieh zu das die Rechte stimmen.

Optimalerweise lässt Du den Kopieren gleich im Init-Script erledigen, damit bei jedem Neustart von Postfix gleich die aktuelle Fassung der Datei im Chroot liegt.

Thovan

P.S.:
Bevor Du auf die Idee kommst: Das Abschalten der Chroot-Option ist die deutlich schlechtere Wahl in Punkto Sicherheit.