Eu corro um servidor de e-mail para duas pessoas, o Ubuntu 10.04 LTS. Eu tenho o Spamassassin rodando via Amavis / Postfix. Em muitas mensagens, estou obtendo URIBL_BLOCKED nos cabeçalhos X-Spam-Status, o que indica que a solicitação é proveniente de uma fonte que faz muitas solicitações para os servidores da URIBL. [1] URIBL e Spamassassin afirmam que a execução de um servidor de nomes em cache deve corrigir isso para usuários de baixo volume, já que a causa provável é que a solicitação de DNS é proveniente do servidor do ISP, que faz muitas solicitações. [1] [2] Eu gostaria que o URIBL funcionasse.
Então eu instalei o bind9 e adicionei as seguintes linhas ao named.conf.options:
acl goodclients {
localhost;
127.0.0.1;
};
e dentro de "opções" adicionei
recursion yes;
allow-query { goodclients; };
Eu configurei RESOLVCONF = yes em / etc / default / bind e reiniciei o bind9.
O URIBL fornece um ponto de teste, conforme descrito no link . Em um terminal para o meu servidor de email, quando eu digito
host -tA 2.0.0.127.multi.uribl.com
a resposta é
2.0.0.127.multi.uribl.com has address 127.0.0.14
que é o que a URIBL diz ser a resposta que significa "Não bloqueado". Mas ainda estou recebendo spam com URIBL_BLOCKED nos cabeçalhos X-Spam-Status. Eu também executei 'rudc flush' para limpar quaisquer registros anteriores no bind; e reiniciei o Amavis e o Postfix caso eles estivessem, de alguma forma, armazenando informações de DNS em cache.
Por que o teste de linha de comando para uribl é aprovado, mas as solicitações de dentro do amavis / spamassassin falham?
[1] link , última sentença em "Abuso": "Se você usar seus servidores de nomes de ISP para resolução , e eles são bloqueados, considere executar o seu próprio servidor de nomes de armazenamento em cache. "
[2] link
Eu tive esse problema e o resolvi simplesmente reiniciando spamd . Aparentemente, precisava de uma reinicialização para atualizar o servidor de nomes ao qual estava se conectando.
Verifique também se você informou ao seu sistema para usar seu novo servidor de nomes local configurando /etc/resolv.conf com:
nameserver 127.0.0.1
E, caso seja útil, aqui está o meu arquivo /etc/named.conf : link
Outro detalhe importante que acabei de aprender hoje graças a um colega de trabalho: garanta que SOMENTE seu servidor DNS esteja em resolv.conf.
Adicionei 127.0.0.1 à minha lista em vez de substituir os servidores DNS padrão de hosts (esperando que ele atingisse o meu primeiro e recuasse para os outros) e descobri que era round robin nos servidores DNS, portanto, 2/3 das minhas consultas saíram sobre os outros servidores em vez do meu.
Então limpe qualquer um dos outros servidores de nomes e assegure-se de que você não esteja encaminhando também no named.conf (seção de encaminhadores).
Tags bind spamassassin