[Postfixbuch-users] RCVD_IN_DNSWL_BLOCKED
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Fr Sep 7 11:45:35 CEST 2012
* Sascha Peters <postfix-list at novuage.de>:
> Am 07.09.2012 11:32, schrieb Ralf Hildebrandt:
> >* Sascha Peters <postfix-list at novuage.de>:
> >>Hallo Leute,
> >>
> >>ich habe in der letzten Zeit viele Hits auf dieser Regel...
> >>ich verwende einen eigenen Caching-Only Nameserver der die beiden
> >>Öffentlichen DNS Server von Google fragt.
> >
> >Wozu? Frag doch direkt die Rootserver.
>
> Du meinst also einen eigenen Resolver der die Rootserver befragt,
> dann bekommt man die Nameserver und fragt mit dem eignene Resolver
> dann die korrekten DNS Server direkt... Ja, das hab ich nun auch.
Üblicherweise kann das ein Caching-Only Nameserver (dnscache,
powerdns-resolver)
> Ich kenne jedoch auch Server die dann einene Resolver im Netz haben
> der befragt werden soll, was ja nichts anderes ist wie ich mache, nur
> das die Resolver die ich befrage in diesem Fall die von Google sind.
Genau, und die sind SO groß, dass die Limits der Blacklists
überschritten werden.
> Wenn ich mit meiner Vermutung richtig liege dann würde es zu diesem
> Fehler auch kommen... nämlich nach einer gewissen Zeit wenn ich das
> Limit der Anfragen erreicht hätte.
Nein. Bei deinem eigenen Resolver fragst nur DU ab, aber bei Nutzung von
Google DNS fragt die ganze Welt über dieselben Wege die Blacklist ab.
--
Ralf Hildebrandt
Geschäftsbereich IT | Abteilung Netzwerk
Charité - Universitätsmedizin Berlin
Campus Benjamin Franklin
Hindenburgdamm 30 | D-12203 Berlin
Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
ralf.hildebrandt at charite.de | http://www.charite.de
Mehr Informationen über die Mailingliste Postfixbuch-users