Moin Carsten! Carsten Kaemmerer schrieb am Donnerstag, den 06. Dezember 2001:
> Hi!
>
> Markus meinte:
> > Versuche doch mal rauszufinden was der exim da im Nezt will.
> >
> > | tcpdump -i ppp0
>
> Hier kommts:
>
> 22:53:01.042955 80.134.230.83.1072 > 212.185.249.180.domain: 3567 +AAAA?
> drbest. (24)
> 22:53:01.102475 212.185.249.180.domain > 80.134.230.83.1072: 3567 NXDomain
> 0/1/0 (99)
>
> 23:08:01.273317 80.134.230.83.1072 > 217.13.66.65.domain: 40691+ AAAA?
> drbest.gaertner.de. (36)
> 23:08:02.077176 80.134.224.159.1073 > 212.185.249.180.domain: 40103+ AAAA?
> drbest. (24)
> 23:08:06.295251 80.134.224.159.1074 > 217.13.66.65.domain: 40692+ AAAA?
> drbest. (24)
> 23:08:06.372636 217.13.66.65.domain > 80.134.224.159.1074: 40692 NXDomain
> 0/1/0 (99)
> 23:08:07.085199 80.134.224.159.1074 > 194.25.2.129.domain: 40103+ AAAA?
> drbest. (24)
> 23:08:07.164041 194.25.2.129.domain > 80.134.224.159.1074: 40103 NXDomain
> 0/1/0 (99) (DF)
> 23:08:50.518526 217.84.117.254.3744 > 80.134.224.159.1214: S
> 745278275:745278275(0) win 8760 <mss 1452,nop,nop,sackOK> (DF)
> 23:08:50.518576 80.134.224.159.1214 > 217.84.117.254.3744: R 0:0(0) ack
> 745278276 win 0
> 23:08:51.101500 217.84.117.254.3744 > 80.134.224.159.1214: S
> 745278275:745278275(0) win 8760 <mss 1452,nop,nop,sackOK> (DF)
> 23:08:51.101520 80.134.224.159.1214 > 217.84.117.254.3744: R 0:0(0) ack 1 win > 0
> 23:08:51.701979 217.84.117.254.3744 > 80.134.224.159.1214: S
> 745278275:745278275(0) win 8760 <mss 1452,nop,nop,sackOK> (DF)
> 23:08:51.702007 80.134.224.159.1214 > 217.84.117.254.3744: R 0:0(0) ack 1 win > 0
>
> > Will er eine eMail senden oder eine DNS-Anfrage stellen, oder sich nur
> > nett mit 'nem anderen MTA-Girl unterhalten ;-)
>
> Ich bin kein Experte im tcpdump lesen, aber versucht er da nicht eine
> DNS Anfrage (und das AAAA steht fuer IPv6)?
Hmm ich bin auch kein Experte darin, vermute aber dass Das entweder
eine ganz normahle FQDN <-> IP-Adresse Abfrage ist, oder eine MX
Abfrage.
Die FQDN <-> IP-Adresse Abfrage koennte man evtl. noch mit einem
entsprechenden Eintrag in der /etc/hosts Abfangen: z.B.
| 192.168.99.1 drbest.gaertner.de drbest
Allerdings gipt es IMHO (bitte verbessert mich wenn ich mich irre)
MTAs wie z.B. qmail die /etc/hosts *NICHT* befragen.
Die mx-Abfrage ist mit /etc/hosts definitiv *NICHT* in den Griff zu
bekommen. Dazu braucht man einen DNS-Server! Ich weiss allerdings
nicht wie oft eine mx-Abfrage nach dem mx der lokalen Domain
(gaertner.de) stattfindet. Villeicht bei jedem queue-run? Oder bei
jedem RCPT TO: [EMAIL PROTECTED] smtp-Kommando?
Gruss,
Markus
--
[ markus hubig ] [ mail: [EMAIL PROTECTED] ] [ debian/gnu linux 2.3 sid ]
[ vorholzstraße 6 ] [ icq: 98188685 ] [ linux 2.4.9 i686 ]
[ 76131 karlsruhe ] [ tele: +049 721 6657522 ] [ reg. Linux user #204961 ]
pgpP9CdSFmckz.pgp
Description: PGP signature
