[postfix-users] Postfix und DNS

[Ralf Hildebrandt]

* Morten P.D. Stevens <mstevens at imt-systems.com>:
> Hi Leute,
> 
> kleine Frage zu Postfix und DNS.
> 
> Wir haben mehrere Sperren eingebaut, dass Postfix z.B. keine Mails von unbekannten IP´s annimmt. (reject_unknown_client)

Na eher von IPs denen kein Hostname zugeordnet ist (vereinfacht gesagt)
 
> Das funktioniert auch alles einwandfrei... allerdings kann es unter
> Umständen Probleme geben, wenn mal ein DNS Server von uns nicht
> erreichbar ist. In dem Moment kann Postfix kein DNS Lookup auf die IP
> machen und kann daher nicht feststellen, ob es sich um ein unbekannte
> IP handelt oder nicht.

In dem Fall gibts dann einen TEMPFAIL
 
> Daher trägt man für gewöhnlich in der /etc/resolv.conf mehrere DNS
> Server ein, falls einer mal down ist.
> 
> Allerdings scheint es Postfix nur mit dem Primären DNS Server zu
> probieren.. in der Zeit können natürlich schon Mails verloren gehen
> bzw. werden von Postfix abgewiesen.

Postfix macht das nicht,d as machen die resolverbibliotheken des Systems
 
> Als Lösungsmöglichkeit sehe ich folgende: Einfach auf jedem Postfix
> Server einen einzelnen bind9 installieren, der nur auf localhost hört
> und somit kann Postfix vollkommen unabhängig seine DNS Abfragen machen?

Empfiehlt sich eh.
 
-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de