reject_rbl_client

fk+postfix at celebrate.de fk+postfix at celebrate.de
Di Nov 17 17:37:05 CET 2020 

Am 17.11.2020 um 11:36 schrieb Uwe Drießen:

> Im Auftrag von fk+postfix at celebrate.de
>> Am 17.11.2020 um 09:43 schrieb Uwe Drießen:
>>
>>> Ist der Domainname intern bekannt ?
>>> Was bringt dir host rbl.intern  bzw. dig @127.0.0.1 short rbl.intern
>> eigentlich schon, nur passiert etwas für mich unerklärliches eben:
>>
>> teste ich mit dem host Befehl bekomme ich kein Ergebnis,
>> teste ich jedoch meine RBL (die IP 1.2.3.4 habe ich zum testen in der
>> Zone hinterlegt);
>> wird diese korrekt mit 127.0.0.2 beantwortet:
>>
>> # host rbl.intern
>> # dig 4.3.2.1.rbl.intern
>>
>> ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7_8.6 <<>> 4.3.2.1.rbl.intern
>> ;; global options: +cmd
>> ;; Got answer:
>> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46064
>> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
>>
>> ;; OPT PSEUDOSECTION:
>> ; EDNS: version: 0, flags:; udp: 4096
>> ;; QUESTION SECTION:
>> ;4.3.2.1.rbl.intern.            IN      A
>>
>> ;; ANSWER SECTION:
>> 4.3.2.1.rbl.intern.     1914    IN      A       127.0.0.2
>>
>> ;; Query time: 0 msec
>> ;; SERVER: 192.168.130.254#53(192.168.130.254)
>> ;; WHEN: Tue Nov 17 10:45:00 CET 2020
>> ;; MSG SIZE  rcvd: 63
>>
>> Wo habe ich den Denkfehler?
> DNS != RBL
> RBL funktioniert im groben aber als/wie eine DNS Abfrage
> 	
> Wenn du eine Namensauflösung möchtest dann musst du auch den korrekten Namen und IP in der Zone hinterlegen
> Dann muss auch der Befehl host eine IP zurückliefern sofern du den Programmen dig und host dieselbe Frage stellst.
>   
> Zuerst muss postfix wissen auf welcher IP der Dienst läuft (DNS abfrage für rbl.intern) dann wird mit der IP des einliefernden Client eine "DNS" anfrage an die RBL (dig @rbl.intern 195.80.10.12 oder sowas in der art :-)) ) gestellt
> kommt da etwas außer NXDOMAIN zurück wird das entsprechende ausgeführt, kann ein White oder auch Blacklist sein.

Stimmt, habe mich etwas verkehrt ausgedrückt. Das Problem ist gefunden. 
Zur Namensauflösung wird unbound in der Firewall verwendet.
Durch ein Update gibt es einen Bug, er kommt mit .intern nicht zurecht 
und delegiert es weiter, was keinen Sinn ergibt.
Ich habe nun rbldns an localhost gebunden und greife auch mit Postfix an 
localhost darauf zu. Funktioniert.

Danke für die Hinweise,
Frank

Mehr Informationen über die Mailingliste Postfixbuch-users