AW: reject_rbl_client

Uwe Drießen driessen at fblan.de
Di Nov 17 11:36:35 CET 2020 

Im Auftrag von fk+postfix at celebrate.de
> 
> Am 17.11.2020 um 09:43 schrieb Uwe Drießen:
> 
> >
> > Ist der Domainname intern bekannt ?
> > Was bringt dir host rbl.intern  bzw. dig @127.0.0.1 short rbl.intern
> 
> eigentlich schon, nur passiert etwas für mich unerklärliches eben:
> 
> teste ich mit dem host Befehl bekomme ich kein Ergebnis,
> teste ich jedoch meine RBL (die IP 1.2.3.4 habe ich zum testen in der
> Zone hinterlegt);
> wird diese korrekt mit 127.0.0.2 beantwortet:
> 
> # host rbl.intern
> # dig 4.3.2.1.rbl.intern
> 
> ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7_8.6 <<>> 4.3.2.1.rbl.intern
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46064
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
> 
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags:; udp: 4096
> ;; QUESTION SECTION:
> ;4.3.2.1.rbl.intern.            IN      A
> 
> ;; ANSWER SECTION:
> 4.3.2.1.rbl.intern.     1914    IN      A       127.0.0.2
> 
> ;; Query time: 0 msec
> ;; SERVER: 192.168.130.254#53(192.168.130.254)
> ;; WHEN: Tue Nov 17 10:45:00 CET 2020
> ;; MSG SIZE  rcvd: 63
> 
> Wo habe ich den Denkfehler?

DNS != RBL 
RBL funktioniert im groben aber als/wie eine DNS Abfrage 
	
Wenn du eine Namensauflösung möchtest dann musst du auch den korrekten Namen und IP in der Zone hinterlegen
Dann muss auch der Befehl host eine IP zurückliefern sofern du den Programmen dig und host dieselbe Frage stellst. 
 
Zuerst muss postfix wissen auf welcher IP der Dienst läuft (DNS abfrage für rbl.intern) dann wird mit der IP des einliefernden Client eine "DNS" anfrage an die RBL (dig @rbl.intern 195.80.10.12 oder sowas in der art :-)) ) gestellt 
kommt da etwas außer NXDOMAIN zurück wird das entsprechende ausgeführt, kann ein White oder auch Blacklist sein. 


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten,
 dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" 
"Programmierer müssen lernen wie Menschen denken. "

Mehr Informationen über die Mailingliste Postfixbuch-users