From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <sergey@zorya.com.ua>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=0.4 required=5.0 tests=BAYES_00, ROUND_THE_WORLD_LOCAL
	autolearn=no version=3.2.3
Message-ID: <47E0E4B9.9050100@zorya.com.ua>
Date: Wed, 19 Mar 2008 12:02:33 +0200
From: Bratyakin Sergey <sergey@zorya.com.ua>
User-Agent: Thunderbird 2.0.0.12 (X11/20080213)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <47E0AB5A.60304@zorya.com.ua>
	<m3tzj344so.fsf@vvk.distance.ru>	<47E0BB28.1020205@zorya.com.ua>
	<m3fxun3wk6.fsf@vvk.distance.ru>
In-Reply-To: <m3fxun3wk6.fsf@vvk.distance.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: amavisd-new at zorya.com.ua
Subject: Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT
 Server 4.0.1
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 19 Mar 2008 10:02:47 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/47E0E4B9.9050100@zorya.com.ua/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Vladimir V. Kamarzin пишет:
>>>>>> On 19 Mar 2008 at 12:05 "BS" == Bratyakin Sergey writes:
> 
> BS> К тому же если выполнить
> BS> tcpdump -i lo port 53 -n
> BS> То результат
> BS> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
> BS> listening on lo, link-type EN10MB (Ethernet), capture size 96 bytes
> BS> 08:51:48.457040 IP 127.0.0.1.57509 > 127.0.0.1.domain: 56897+ A? 
> BS> 45.28.177.205.list.dsbl.org. (45)
> BS> 08:51:48.550444 IP 127.0.0.1.domain > 127.0.0.1.57509: 56897 NXDomain
> BS> 0/1/0 (97)
> BS> 08:51:48.550536 IP 127.0.0.1.57509 > 127.0.0.1.domain: 23072+ A? 
> BS> 45.28.177.205.cbl.abuseat.org. (47)
> BS> 08:51:48.617295 IP 127.0.0.1.domain > 127.0.0.1.57509: 23072 NXDomain
> BS> 0/1/0 (95)
> BS> 08:51:48.617399 IP 127.0.0.1.57509 > 127.0.0.1.domain: 43711+ A? 
> BS> 45.28.177.205.sbl.spamhaus.org. (48)
> BS> То есть rbl проверки выполняет, а вот не разрешаются имена клиентов по IP
> 
> Т.е. в tcpdump-е не видно даже попыток разрезолвить PTR-записи для хостов?
> 

Верно!
Вот фрагмент если postfix не chrooted то есть запросы PTR
11:56:18.286918 IP 127.0.0.1.58500 > 127.0.0.1.domain: 34467+ A? 
cp592628-b.venlo1.lb.home.nl. (46)
11:56:18.295411 IP 127.0.0.1.58501 > 127.0.0.1.domain: 47385+ PTR? 
152.92.29.84.in-addr.arpa. (43)
11:56:18.295593 IP 127.0.0.1.domain > 127.0.0.1.58501: 47385 1/4/0 (157)
11:56:18.295726 IP 127.0.0.1.58501 > 127.0.0.1.domain: 46146+ A? 
cp592628-b.venlo1.lb.home.nl. (46)
11:56:18.315356 IP 127.0.0.1.domain > 127.0.0.1.58500: 34467 1/4/4 (198)
11:56:18.315451 IP 127.0.0.1.domain > 127.0.0.1.58501: 46146 1/4/4 (198)
11:56:19.197018 IP 127.0.0.1.58501 > 127.0.0.1.domain: 3544+ PTR? 
241.228.200.88.in-addr.arpa. (45)

Перевожу в chroot и все - отсутствуют попытки разрезолвить PTR-записи 
для хостов.

У кого то хоть работает в ALT Server 4.0.1?