[Postfixbuch-users] RCVD_IN_DNSWL_BLOCKED

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Fr Sep 7 11:45:35 CEST 2012


* Sascha Peters <postfix-list at novuage.de>:
> Am 07.09.2012 11:32, schrieb Ralf Hildebrandt:
> >* Sascha Peters <postfix-list at novuage.de>:
> >>Hallo Leute,
> >>
> >>ich habe in der letzten Zeit viele Hits auf dieser Regel...
> >>ich verwende einen eigenen Caching-Only Nameserver der die beiden
> >>Öffentlichen DNS Server von Google fragt.
> >
> >Wozu? Frag doch direkt die Rootserver.
> 
> Du meinst also einen eigenen Resolver der die Rootserver befragt,
> dann bekommt man die Nameserver und fragt mit dem eignene Resolver
> dann die korrekten DNS Server direkt... Ja, das hab ich nun auch.

Üblicherweise kann das ein Caching-Only Nameserver (dnscache,
powerdns-resolver)

> Ich kenne jedoch auch Server die dann einene Resolver im Netz haben
> der befragt werden soll, was ja nichts anderes ist wie ich mache, nur
> das die Resolver die ich befrage in diesem Fall die von Google sind.

Genau, und die sind SO groß, dass die Limits der Blacklists
überschritten werden.

> Wenn ich mit meiner Vermutung richtig liege dann würde es zu diesem
> Fehler auch kommen... nämlich nach einer gewissen Zeit wenn ich das
> Limit der Anfragen erreicht hätte.

Nein. Bei deinem eigenen Resolver fragst nur DU ab, aber bei Nutzung von
Google DNS fragt die ganze Welt über dieselben Wege die Blacklist ab.

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    



Mehr Informationen über die Mailingliste Postfixbuch-users