On Sun, Aug 28, 2022 at 09:44:09AM +0200, Gijs Hillenius wrote: > On 27 August 2022 20:43 Paul van der Vlis, wrote: > > Op 18-08-2022 om 12:20 schreef Gijs Hillenius: > >> Mijn exim4.conf.templat bevat > >> .ifndef CHECK_RCPT_IP_DNSBLS > >> CHECK_RCPT_IP_DNSBLS = \ > >> cbl.abuseat.org : \ > >> virbl.dnsbl.bit.nl : \ > >> zen.spamhaus.org > >> .endif > >> maar .. ik krijg het idee dat deze regels achterhaald zijn. > >> die eerste (cbl) is blijkbaar al een paar jaar terug vervangen door > >> xbl.spamhaus.org, lees ik nu net op https://www.abuseat.org/cutover.html > >> Zou dit verklaren waarom ik de laatste tijd meldingen krijg over > >> bounces van bendel.debian.org en van lists.gnu.org? > >> voorbeeld: > >> 2022-08-18 12:10:01 H=lists.gnu.org [209.51.188.17] > >> X=TLS1.2:ECDHE_SECP256R1__RSA_SHA256__AES_256_GCM:256 CV=no > >> F=<emacs-orgmode-bounces+gijs=hillenius....@gnu.org> rejected RCPT > >> <g...@hillenius.net>: 209.51.188.17 is listed at cbl.abuseat.org > >> (127.255.255.254: Error: open resolver; > >> https://www.spamhaus.org/returnc/pub/2400:cb00:71:1024::a29e:52ca) > > > > Je gebruikt wellicht de verkeerde DNS, let op dat "open resolver": > > > > https://www.spamhaus.com/resource-center/if-you-query-spamhaus-projects-dnsbls-via-cloudflares-dns-move-to-the-free-data-query-service/ > > > > Jij gebruikt blijkbaar Exim, dat ken ik niet zo goed. > > Toen ik begon met Debian was dat de default. Het is maar een mini > servertje, voor een handvol actieve mail-ontvangers/verzenders. > > > Ik gebruik Postfix, belangrijk daarbij is dat je na wijzigen DNS > > Postfix echt uitzet en weer opnieuw start, anders gebruikt het nog de > > oude DNS. > > > > Ik had hier ook problemen mee bij een klant, toen ben ik eigen DNS > > gaan draaien daar. > > Dank! En daar (ik moet aan de DNS) lijkt het op! > > Enkele jaren terug deed ik al eens een echt poging met Bind; en dat > samen met iemand die er best verstand van heeft. Dat lukte ons toen in > een paar uur worstelen toch niet. > > Ik zit nu naar Unbound te kijken. Dat lijkt minder complex? Is dit > *echt* alles ? > > https://unbound.docs.nlnetlabs.nl/en/latest/getting-started/configuration.html >
Mij ontgaat hoe een eigen tussenschakel kan helpen bij het probleem van een twijfelachtige CHECK_RCPT_IP_DNSBLS configuratie. Groeten Geert Stappers P.S. Iets wat ik wel geinig vind: | $ dig +short 42km-mi.unit @dns.toys | "42.00 Kilometer (km) = 26.10 Mile (mi)" | $ -- Silence is hard to parse