Moin Carsten! Carsten Kaemmerer schrieb am Donnerstag, den 06. Dezember 2001: > Hi! > > Markus meinte: > > Versuche doch mal rauszufinden was der exim da im Nezt will. > > > > | tcpdump -i ppp0 > > Hier kommts: > > 22:53:01.042955 80.134.230.83.1072 > 212.185.249.180.domain: 3567 +AAAA? drbest. (24) > 22:53:01.102475 212.185.249.180.domain > 80.134.230.83.1072: 3567 NXDomain 0/1/0 (99) > > 23:08:01.273317 80.134.230.83.1072 > 217.13.66.65.domain: 40691+ AAAA? drbest.gaertner.de. (36) > 23:08:02.077176 80.134.224.159.1073 > 212.185.249.180.domain: 40103+ AAAA? drbest. (24) > 23:08:06.295251 80.134.224.159.1074 > 217.13.66.65.domain: 40692+ AAAA? drbest. (24) > 23:08:06.372636 217.13.66.65.domain > 80.134.224.159.1074: 40692 NXDomain 0/1/0 (99) > 23:08:07.085199 80.134.224.159.1074 > 194.25.2.129.domain: 40103+ AAAA? drbest. (24) > 23:08:07.164041 194.25.2.129.domain > 80.134.224.159.1074: 40103 NXDomain 0/1/0 (99) (DF) > 23:08:50.518526 217.84.117.254.3744 > 80.134.224.159.1214: S 745278275:745278275(0) win 8760 <mss 1452,nop,nop,sackOK> (DF) > 23:08:50.518576 80.134.224.159.1214 > 217.84.117.254.3744: R 0:0(0) ack 745278276 win 0 > 23:08:51.101500 217.84.117.254.3744 > 80.134.224.159.1214: S 745278275:745278275(0) win 8760 <mss 1452,nop,nop,sackOK> (DF) > 23:08:51.101520 80.134.224.159.1214 > 217.84.117.254.3744: R 0:0(0) ack 1 win 0 > 23:08:51.701979 217.84.117.254.3744 > 80.134.224.159.1214: S 745278275:745278275(0) win 8760 <mss 1452,nop,nop,sackOK> (DF) > 23:08:51.702007 80.134.224.159.1214 > 217.84.117.254.3744: R 0:0(0) ack 1 win 0 > > > Will er eine eMail senden oder eine DNS-Anfrage stellen, oder sich nur > > nett mit 'nem anderen MTA-Girl unterhalten ;-) > > Ich bin kein Experte im tcpdump lesen, aber versucht er da nicht eine > DNS Anfrage (und das AAAA steht fuer IPv6)? Hmm ich bin auch kein Experte darin, vermute aber dass Das entweder eine ganz normahle FQDN <-> IP-Adresse Abfrage ist, oder eine MX Abfrage. Die FQDN <-> IP-Adresse Abfrage koennte man evtl. noch mit einem entsprechenden Eintrag in der /etc/hosts Abfangen: z.B. | 192.168.99.1 drbest.gaertner.de drbest Allerdings gipt es IMHO (bitte verbessert mich wenn ich mich irre) MTAs wie z.B. qmail die /etc/hosts *NICHT* befragen. Die mx-Abfrage ist mit /etc/hosts definitiv *NICHT* in den Griff zu bekommen. Dazu braucht man einen DNS-Server! Ich weiss allerdings nicht wie oft eine mx-Abfrage nach dem mx der lokalen Domain (gaertner.de) stattfindet. Villeicht bei jedem queue-run? Oder bei jedem RCPT TO: user@drbest.gaertner.de smtp-Kommando? Gruss, Markus -- [ markus hubig ] [ mail: mhubig@web.de ] [ debian/gnu linux 2.3 sid ] [ vorholzstraße 6 ] [ icq: 98188685 ] [ linux 2.4.9 i686 ] [ 76131 karlsruhe ] [ tele: +049 721 6657522 ] [ reg. Linux user #204961 ]
Attachment:
pgpXqGiRe7CN2.pgp
Description: PGP signature