[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: exim will unbedingt ins Internet



On Wed, Dec 05, 2001 at 05:03:34PM +0100, Markus Hubig wrote:
> Daniel Bayer schrieb am Mittwoch, den 05. Dezember 2001:
> > Der exim aus potato macht sowas auch nicht, nur der in woody.
> 
> Sicher dass das am exim liegt?

Ja. IIRC ist das Problem bei mir erstmals vor ungefähr einem Jahr bei
einem update von (unter anderem) exim aufgetaucht. Jedes Mal wenn exim
gestartet wird, wird eine Verbindung aufgebaut. Seit der cronjob nicht
mehr ständig ausgeführt wird, ist aber (fast) Ruhe.

> > Ich habe diesen Cronjob deshalb irgendwann mal ganz rausgeschmissen.
> > Jetzt stört nur noch, das auch wenn Mails lokal verschickt werden eine
> > Verbindung aufgebaut wird.
> 
> IMHO ist der Grund dafuer meistens eine Nameserver Anfrage.

Das Ziel vom ersten Paket wird ja sowieso in den syslog geschrieben.
Es war immer Port 53 (was auch sonst). Was er danach macht, weiß ich
aber nicht.

> | tcpdumb -i ppp0
> 
> sollte Klarheit bringen.

Ich habe gerade keinen Zugriff auf den Rechner. Am Wochenende werde
ich mir das mal genauer angucken.

> Was die meisten uebersehen ist dass sich MTAs
> nicht mit der Datei /etc/hosts begnuegen, erstens aus
> sicherheitstechnischen Gruenden und zweitens weil sich damit die
> "mx"-Eintraege *NICHT* herauslesen lassen

Einen lokalen DNS-Server habe ich auch installiert. Ob der
MX-Einträge hat, weiß ich jetzt aber nicht.

> Abhilfe bieten da nur _strenge_ Packetfilter-Regeln, die z.B. nur
> bei eingewaehltem ppp0 Interface eine Verbindung auf den
> Nameserver.der.Wahl port 53 zulassen (Achtung! --> keine gute Idee).

Also autodial ohne autodial :-)

> Oder natuerlich das aufsetzen 
> eines lokalen DNS-Servers mit mx-Eintraegen fuer die lokale Domain.

Das werde ich mir mal genauer angucken. Auf dem Rechner läuft glaubich
pdnsd. So wie ich das verstanden habe, sollte der aus der /etc/hosts
die entsprechenden DNS-Einträge generieren. So ganz haut das aber wohl
auch nicht hin. Ein nslookup funktioniert ohne weiteres. Sobald ich
mich aber z.B. von einem anderen Rechner im lokalen Netz auf diesem
einlogge, wählt er sich auch ins Inet ein.


Daniel

Attachment: pgpEl0qEdqjp6.pgp
Description: PGP signature


Reply to: