postfix log messages: erro de pesquisa RBL: host ou nome de domínio não encontrado

4

Estou encontrando alguns desses tipos de mensagens no meu log de postagem:

17:40:55 smtpd: warning: 34.77.82.185.b.barracudacentral.org: RBL lookup error: Host or domain name not found. Name service error for name=34.77.82.185.b.barracudacentral.org type=A: Host not found, try again
17:41:05 smtpd: warning: 34.77.82.185.hostkarma.junkemailfilter.com: RBL lookup error: Host or domain name not found. Name service error for name=34.77.82.185.hostkarma.junkemailfilter.com type=A: Host not found, try again
18:15:02 smtpd: warning: ptmail1.patrontechnology.com.dbl.spamhaus.org: RBL lookup error: Host or domain name not found. Name service error for name=ptmail1.patrontechnology.com.dbl.spamhaus.org type=A: Host not found, try again
18:40:27 smtpd: warning: 177.141.213.134.zen.spamhaus.org: RBL lookup error: Host or domain name not found. Name service error for name=177.141.213.134.zen.spamhaus.org type=A: Host not found, try again

Estou tentando entender se há algo errado com a minha configuração ou se essas mensagens são (como eu li em outro local sem autorização) apenas uma maneira um pouco estranha de indicar que o remetente não está na lista negra do serviço fornecido . Certamente alguns (talvez todos) os emails que geram essas mensagens são genuínos e são de fato encaminhados corretamente e com sucesso pelo postfix.

Estas são as linhas relevantes de minhas smtp_recipient_restrictions:

reject_rbl_client zen.spamhaus.org
reject_rbl_client b.barracudacentral.org
reject_rbl_client hostkarma.junkemailfilter.com=127.0.0.2
reject_rhsbl_helo dbl.spamhaus.org
reject_rhsbl_sender dbl.spamhaus.org
reject_rhsbl_reverse_client dbl.spamhaus.org
    
por gogoud 14.01.2016 / 11:07

1 resposta

1

Este não é comportamento normal, parece que o postfix não pode alcançar os servidores da lista negra.

Na sua máquina, tente o seguinte comando: ( nslookup geralmente já está instalado ou pode ser instalado obtendo dnsutils ou um pacote semelhante.)

nslookup 127.0.0.2.zen.spamhaus.org

O resultado deve ser algo nos moldes de

Non-authoritative answer:
Name:    127.0.0.2.zen.spamhaus.org
Address: 127.0.0.11

Se o comando expirar, o servidor DNS da lista negra não poderá ser acessado pelo seu servidor. Se for esse o caso, verifique se outras consultas DNS funcionam conforme o esperado (por exemplo, nslookup unix.stackexchange.com ).

Suspeito que um firewall bloqueia o acesso a esses servidores DNS ou que seu servidor está sendo bloqueado para enviar muitas solicitações. O último parece improvável, considerando os timestamps em seu log. No entanto, pode ser que todas as suas consultas sejam enviadas através do servidor DNS do seu provedor. Esse servidor provavelmente atinge o limite imposto pelos provedores de lista negra, fazendo com que ele seja bloqueado.

Você pode verificar isso perguntando diretamente a um servidor de nomes spamhaus:

nslookup 127.0.0.2.zen.spamhaus.org a.ns.spamhaus.org

Se isso for bem-sucedido, mas a pesquisa sobre o serviço padrão falhou, significa que o resolvedor padrão está bloqueado pelo spamhaus. Instale um servidor DNS em cache nesse caso.

    
por 14.01.2016 / 17:34