On Wed, Dec 05, 2001 at 05:03:34PM +0100, Markus Hubig wrote: > Daniel Bayer schrieb am Mittwoch, den 05. Dezember 2001: > > Der exim aus potato macht sowas auch nicht, nur der in woody. > > Sicher dass das am exim liegt? Ja. IIRC ist das Problem bei mir erstmals vor ungefähr einem Jahr bei einem update von (unter anderem) exim aufgetaucht. Jedes Mal wenn exim gestartet wird, wird eine Verbindung aufgebaut. Seit der cronjob nicht mehr ständig ausgeführt wird, ist aber (fast) Ruhe. > > Ich habe diesen Cronjob deshalb irgendwann mal ganz rausgeschmissen. > > Jetzt stört nur noch, das auch wenn Mails lokal verschickt werden eine > > Verbindung aufgebaut wird. > > IMHO ist der Grund dafuer meistens eine Nameserver Anfrage. Das Ziel vom ersten Paket wird ja sowieso in den syslog geschrieben. Es war immer Port 53 (was auch sonst). Was er danach macht, weiß ich aber nicht. > | tcpdumb -i ppp0 > > sollte Klarheit bringen. Ich habe gerade keinen Zugriff auf den Rechner. Am Wochenende werde ich mir das mal genauer angucken. > Was die meisten uebersehen ist dass sich MTAs > nicht mit der Datei /etc/hosts begnuegen, erstens aus > sicherheitstechnischen Gruenden und zweitens weil sich damit die > "mx"-Eintraege *NICHT* herauslesen lassen Einen lokalen DNS-Server habe ich auch installiert. Ob der MX-Einträge hat, weiß ich jetzt aber nicht. > Abhilfe bieten da nur _strenge_ Packetfilter-Regeln, die z.B. nur > bei eingewaehltem ppp0 Interface eine Verbindung auf den > Nameserver.der.Wahl port 53 zulassen (Achtung! --> keine gute Idee). Also autodial ohne autodial :-) > Oder natuerlich das aufsetzen > eines lokalen DNS-Servers mit mx-Eintraegen fuer die lokale Domain. Das werde ich mir mal genauer angucken. Auf dem Rechner läuft glaubich pdnsd. So wie ich das verstanden habe, sollte der aus der /etc/hosts die entsprechenden DNS-Einträge generieren. So ganz haut das aber wohl auch nicht hin. Ein nslookup funktioniert ohne weiteres. Sobald ich mich aber z.B. von einem anderen Rechner im lokalen Netz auf diesem einlogge, wählt er sich auch ins Inet ein. Daniel
Attachment:
pgpiRp52G5H3O.pgp
Description: PGP signature