Probleme mit reject_rbl_client

Andreas Schulze andreas.schulze at datev.de
Di Feb 2 08:05:21 CET 2016


Am 02.02.2016 um 06:33 schrieb Gregor Burck:
          
> root at baikonur:/etc/postfix# nslookup 136.112.202.81.zen.spamhaus.org
was hat 136.112.202.81.zen.spamhaus.org mit "Client host [62.206.247.138] blocked using zen.spamhaus.org" zu tun?

136.112.202.81.zen.spamhaus.org -> host 81.202.112.136
136.112.202.81.in-addr.arpa domain name pointer 81.202.112.136.dyn.user.ono.com

ev. ein tippfehler...


aber egal:
Generell kann ich nicht empfehlen, 8.8.8.8 als Resolver (auf einem MTA) zu benutzen.
nicht nur aus Gründen der Datensparsamkeit sondern auch ganz Praktischen:
einige DNSBL Betreiber blocken z.B. explizit zentrale Resolverinstanzen aus verschiedenen Gründen.

Wenn man Glück hat, ist das transparent:

-> dig AmIblocked.dnswl.org txt +short
"no"
-> dig AmIblocked.dnswl.org txt +short @8.8.8.8
"Yes"

Auf einen MTA, der als MX-Server fungiert gehört aus meiner Sicht ein eigener Resolver ( unbound / bind / ... )
der selber gegen dir Rootzone auflöst. Alles andere generiert solche Anfragen hier auf den Mailing-Listen.

Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users