Hallo,
ich betreibe ein kleines Netz hinter einem ISDN-Router (SuSE 7.0, Firewall, Bind8, Postfix etc.). Die Clients hinter dem Router liefern ihre Mails an Postfix aus. Postfix versucht nun die Mails direkt loszuwerden und stellt entsprechende NameService-Anfragen, die bei meinem lokalen NameService landen. Diese sind letztlich der Auslöser für eine DoD-Einwahl: ... kernel: OPEN 192.168.... -> 145.253... UDP, port: 53 -> 53
Das Problem ist, dass Postfix offenbar die MX-Einträge der Zielrechner kurz nach der Einwahl nicht findet und so die Mail nicht zustellen kann. Das sagt zumindest der Eintrag in /var/log/mail:
Mar 20 21:29:10 rose postfix/smtpd[3850]: connect from
tulpe.garten.de[192.168.10.31]
Mar 20 21:29:10 rose postfix/smtpd[3850]: 971AB18855:
client=tulpe.garten.de[192.168.10.31]
Mar 20 21:29:10 rose postfix/cleanup[3851]: 971AB18855: message-id=
<005001c1d04d$e57761b0$1f0aa8c0@tulpe>
Mar 20 21:29:10 rose postfix/smtpd[3850]: disconnect from
tulpe.garten.de[192.168.10.31]
Mar 20 21:29:10 rose postfix/qmgr[3844]: 971AB18855: from=
, size=682 (queue active)
Mar 20 21:29:11 rose imapd[3853]: imap ...
...
Mar 20 21:29:12 rose imapd[3853]: Logout ...
Mar 20 21:29:16 rose postfix/smtp[3854]: 971AB18855: to=
, relay=none, delay=5, status=deferred (Name
service error for domain mx0.gmx.de: Host not found, try again)
Mar 20 21:29:20 rose imapd[3855]: ...
...
Komisch an der Sache ist, dass ein unmittelbar folgendes "sendmail -q" alle gequeueten Mails verschickt. Es sieht so aus, als wenn die NameService-Auflösung nach dem Einwählen zu lange dauert und postfix zu früh der Meinung ist, die Adresse existiere nicht. Kann das die Ursache für das Nichtfinden des Zielrechners sein? "sendmail -q":
Mar 20 21:29:40 rose postfix/qmgr[3844]: 971AB18855: from=
, size=682 (queue active)
Mar 20 21:29:44 rose postfix/smtp[3854]: 971AB18855: to=
, relay=mx0.gmx.net[213.165.64.100], delay=34,
status=sent (250 {mx026-rz3} ok 10
Da postfix einige Dateien, z.B. die resolv.conf, in einem eigenen Verzeichnis hält und diese beim Start mit dem Original vergleicht, könnte man annehmen, dass es selbst versucht, die Adresse aufzulösen. Ist dem so? Wenn ja, wie erfolgt die Auflösung (udp/tcp, Quellport)? (davon würde die Konfiguration der Firewall abhängen)
Kann man irgendwo einstellen, wann postfix eine Adresse als "nicht erreichbar" erkennen soll (Timeout)?
Danke.
Thomas