Postfix Fehlermeldung: Name or service not known...

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
mrtplink1
Beiträge: 54
Registriert: 27.03.2016 22:37:36

Postfix Fehlermeldung: Name or service not known...

Beitrag von mrtplink1 » 11.12.2017 14:18:18

Hallo zusammen,

ich habe täglich folgende Fehlermeldung im meinem Postfix-Log stehen (ca. 15-20 Stück pro Tag).

Dec 10 09:11:06 mailserver postfix/smtpd[14643]: warning: hostname 191.248.224.38.static.adsl.gvt.net.br does not resolve to address 191.248.224.38: Name or service not known
Dec 10 13:53:10 mailserver postfix/smtpd[14567]: warning: hostname 178.90.55.176.megaline.telecom.kz does not resolve to address 178.90.55.176: Name or service not known
Dec 10 12:30:15 mailserver postfix/smtpd[13204]: warning: hostname DU161-145.fibertel.com.ar does not resolve to address 200.49.145.161: Name or service not known

Wenn ich nun die IP - Adresse 191.248.224.38 auflöse z.B. hier https://remote.12dt.com/lookup.php oder hier https://mxtoolbox.com/ReverseLookup.aspx dann hat die IP - Adresse den Reverse DNS richtig stehen.

Warum kommt dann die Fehlermeldung zustande? Ich bin mir bewusst, das dies SPAM - Bots sind die einfach nur connecten und wieder abbrechen.

Ich habe diesen Wert auch schon in der Postfix main.cf stehen

Code: Alles auswählen

smtp_host_lookup = native,dns
Gruß und Danke für jeden Tipp!

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Postfix Fehlermeldung: Name or service not known...

Beitrag von bluestar » 11.12.2017 14:41:29

mrtplink1 hat geschrieben: ↑ zum Beitrag ↑
11.12.2017 14:18:18
Warum kommt dann die Fehlermeldung zustande? Ich bin mir bewusst, das dies SPAM - Bots sind die einfach nur connecten und wieder abbrechen.
Naja das ist recht einfach, da existiert für die IP-Adressen ein PTR-Record der auf einen Namen verweist, der jedoch nicht existiert.

Code: Alles auswählen

host 191.248.224.38 
Als Antwort bekommst du:

Code: Alles auswählen

38.224.248.191.in-addr.arpa domain name pointer 191.248.224.38.static.adsl.gvt.net.br.
Wenn du jetzt 191.248.224.38.static.adsl.gvt.net.br. versuchst aufzulösen, dann sieht das so aus:

Code: Alles auswählen

host 191.248.224.38.static.adsl.gvt.net.br.
Antwort:

Code: Alles auswählen

host: couldn't get address for '191.248.224.38.static.adsl.gvt.net.br.': not found

mrtplink1
Beiträge: 54
Registriert: 27.03.2016 22:37:36

Re: Postfix Fehlermeldung: Name or service not known...

Beitrag von mrtplink1 » 11.12.2017 14:53:06

Hi bluestar,

klar stimmt da hast Du recht! :wink:

Danke hätte ich selber ja auch mal drauf kommen können das zu testen. :?

Naja viel kann man dagegen nicht wirklich machen oder hat jemand ne Idee wie man die SPAM - Bots fernhält?

Also können die Meldungen erst mal ignoriert werden..?!

Gruß!

r4pt0r
Beiträge: 1237
Registriert: 30.04.2007 13:32:44
Lizenz eigener Beiträge: MIT Lizenz

Re: Postfix Fehlermeldung: Name or service not known...

Beitrag von r4pt0r » 11.12.2017 17:09:08

Postfix lässt doch keine Verbindung/Zustellung zu - das ist der Sinn von reverse-lookup-checks durch Postfix. Aufgabe erfüllt.
Das was du da beobachtest ist völlig normales Grundrauschen an einem MX - pass deinen loglevel an um ggf das zumüllen der logs zu unterbinden.

Ggf kannst du dir ein greylisting mittels fail2ban und iptables bauen um den Verbindungsaufbau von Wiederholungstätern zu blocken. Tarpitting wäre auch noch ein Stichwort - KA ob/wie das aktuell mit debian zu realisieren wäre; auf meinen Gateways und Mailservern (FreeBSD) erledigt das alles spamd und PF.

Antworten