Re: [Debian] exim will unbedingt ins Internet

To: Deutsche Debian Mailingliste <debian-user-de@lehmanns.de>
Subject: Re: [Debian] exim will unbedingt ins Internet
From: Markus Hubig <lord.aragon@gmx.net>
Date: Thu, 6 Dec 2001 01:57:55 +0100
Message-id: <[🔎] 20011206015755.B15547@hubig.mine.nu>
Mail-followup-to: Deutsche Debian Mailingliste <debian-user-de@lehmanns.de>
In-reply-to: <[🔎] 15374.45190.801384.404382@aunt.gaertner.de>
References: <[🔎] 20011205014523.B2508@hubig.mine.nu> <[🔎] 15374.45190.801384.404382@aunt.gaertner.de>

Moin Carsten!

Carsten Kaemmerer schrieb am Donnerstag, den 06. Dezember 2001:

> Hi!
> 
> Markus meinte:
> > Versuche doch mal rauszufinden was der exim da im Nezt will.
> > 
> > | tcpdump -i ppp0
> 
> Hier kommts:
> 
> 22:53:01.042955 80.134.230.83.1072 > 212.185.249.180.domain:  3567 +AAAA? drbest. (24)
> 22:53:01.102475 212.185.249.180.domain > 80.134.230.83.1072:  3567 NXDomain 0/1/0 (99)
> 
> 23:08:01.273317 80.134.230.83.1072 > 217.13.66.65.domain:  40691+ AAAA? drbest.gaertner.de. (36)
> 23:08:02.077176 80.134.224.159.1073 > 212.185.249.180.domain:  40103+ AAAA? drbest. (24)
> 23:08:06.295251 80.134.224.159.1074 > 217.13.66.65.domain:  40692+ AAAA? drbest. (24)
> 23:08:06.372636 217.13.66.65.domain > 80.134.224.159.1074:  40692 NXDomain 0/1/0 (99)
> 23:08:07.085199 80.134.224.159.1074 > 194.25.2.129.domain:  40103+ AAAA? drbest. (24)
> 23:08:07.164041 194.25.2.129.domain > 80.134.224.159.1074:  40103 NXDomain 0/1/0 (99) (DF)
> 23:08:50.518526 217.84.117.254.3744 > 80.134.224.159.1214: S 745278275:745278275(0) win 8760 <mss 1452,nop,nop,sackOK> (DF)
> 23:08:50.518576 80.134.224.159.1214 > 217.84.117.254.3744: R 0:0(0) ack 745278276 win 0
> 23:08:51.101500 217.84.117.254.3744 > 80.134.224.159.1214: S 745278275:745278275(0) win 8760 <mss 1452,nop,nop,sackOK> (DF)
> 23:08:51.101520 80.134.224.159.1214 > 217.84.117.254.3744: R 0:0(0) ack 1 win 0
> 23:08:51.701979 217.84.117.254.3744 > 80.134.224.159.1214: S 745278275:745278275(0) win 8760 <mss 1452,nop,nop,sackOK> (DF)
> 23:08:51.702007 80.134.224.159.1214 > 217.84.117.254.3744: R 0:0(0) ack 1 win 0
> 
> > Will er eine eMail senden oder eine DNS-Anfrage stellen, oder sich nur
> > nett mit 'nem anderen MTA-Girl unterhalten ;-)
> 
> Ich bin kein Experte im tcpdump lesen, aber versucht er da nicht eine
> DNS Anfrage (und das AAAA steht fuer IPv6)?

Hmm ich bin auch kein Experte darin, vermute aber dass Das entweder
eine ganz normahle FQDN <-> IP-Adresse Abfrage ist, oder eine MX
Abfrage.

Die FQDN <-> IP-Adresse Abfrage koennte man evtl. noch mit einem
entsprechenden Eintrag in der /etc/hosts Abfangen: z.B.

| 192.168.99.1	drbest.gaertner.de	drbest

Allerdings gipt es IMHO (bitte verbessert mich wenn ich mich irre)
MTAs wie z.B. qmail die /etc/hosts *NICHT* befragen.

Die mx-Abfrage ist mit /etc/hosts definitiv *NICHT* in den Griff zu
bekommen. Dazu braucht man einen DNS-Server! Ich weiss allerdings
nicht wie oft eine mx-Abfrage nach dem mx der lokalen Domain
(gaertner.de) stattfindet. Villeicht bei jedem queue-run? Oder bei
jedem RCPT TO: user@drbest.gaertner.de smtp-Kommando?

	Gruss,
		Markus

-- 
[ markus hubig    ] [ mail: mhubig@web.de    ] [ debian/gnu linux 2.3 sid ]
[ vorholzstraße 6 ] [ icq:  98188685	     ] [ linux 2.4.9 i686	  ]
[ 76131 karlsruhe ] [ tele: +049 721 6657522 ] [ reg. Linux user #204961  ]

Attachment: pgpXqGiRe7CN2.pgp
Description: PGP signature

Reply to:

References:
- Re: [Debian] exim will unbedingt ins Internet
  - From: Markus Hubig <lord.aragon@gmx.net>
- Re: [Debian] exim will unbedingt ins Internet
  - From: Carsten Kaemmerer <ck@gaertner.de>

Prev by Date: Re: exim will unbedingt ins Internet
Next by Date: Re: onboard sound VT82C686
Previous by thread: Re: [Debian] exim will unbedingt ins Internet
Next by thread: [Debian] beratung zum drucker kauf
Index(es):
- Date
- Thread