> Op 28-08-2022 om 09:44 schreef Gijs Hillenius: >> On 27 August 2022 20:43 Paul van der Vlis, wrote: >> >>> >>> Op 18-08-2022 om 12:20 schreef Gijs Hillenius: >>>> Mijn exim4.conf.templat bevat >>>> .ifndef CHECK_RCPT_IP_DNSBLS >>>> CHECK_RCPT_IP_DNSBLS = \ >>>> cbl.abuseat.org : \ >>>> virbl.dnsbl.bit.nl : \ >>>> zen.spamhaus.org >>>> .endif >>>> maar .. ik krijg het idee dat deze regels achterhaald zijn. >>>> die eerste (cbl) is blijkbaar al een paar jaar terug vervangen door >>>> xbl.spamhaus.org, lees ik nu net op https://www.abuseat.org/cutover.html >>>> Zou dit verklaren waarom ik de laatste tijd meldingen krijg over >>>> bounces van bendel.debian.org en van lists.gnu.org? >>>> voorbeeld: >>>> 2022-08-18 12:10:01 H=lists.gnu.org [209.51.188.17] >>>> X=TLS1.2:ECDHE_SECP256R1__RSA_SHA256__AES_256_GCM:256 CV=no >>>> F=<emacs-orgmode-bounces+gijs=hillenius....@gnu.org> rejected RCPT >>>> <g...@hillenius.net>: 209.51.188.17 is listed at cbl.abuseat.org >>>> (127.255.255.254: Error: open resolver; >>>> https://www.spamhaus.org/returnc/pub/2400:cb00:71:1024::a29e:52ca) >>> >>> Je gebruikt wellicht de verkeerde DNS, let op dat "open resolver": >>> >>> https://www.spamhaus.com/resource-center/if-you-query-spamhaus-projects-dnsbls-via-cloudflares-dns-move-to-the-free-data-query-service/ >>> >>> Jij gebruikt blijkbaar Exim, dat ken ik niet zo goed. >> Toen ik begon met Debian was dat de default. Het is maar een mini >> servertje, voor een handvol actieve mail-ontvangers/verzenders. >> >>> Ik gebruik Postfix, belangrijk daarbij is dat je na wijzigen DNS >>> Postfix echt uitzet en weer opnieuw start, anders gebruikt het nog de >>> oude DNS. >>> >>> Ik had hier ook problemen mee bij een klant, toen ben ik eigen DNS >>> gaan draaien daar. >> Dank! En daar (ik moet aan de DNS) lijkt het op! >> Enkele jaren terug deed ik al eens een echt poging met Bind; en dat >> samen met iemand die er best verstand van heeft. Dat lukte ons toen in >> een paar uur worstelen toch niet. >> Ik zit nu naar Unbound te kijken. Dat lijkt minder complex? Is dit >> *echt* alles ? >> https://unbound.docs.nlnetlabs.nl/en/latest/getting-started/configuration.html > > Ik gebruik Bind9. Gewoon installeren, starten en de machine zo > instellen dat de DNS 127.0.0.1 is. Zolang hij niet verantwoordelijk is > voor bepaalde zone's is het simpel. Dus goed mogelijk dat Unbound ook > heel simpel is.
Doh! (Dat van die zones was inderdaad het probleem.) Ik heb vanmorgen unbound geinstalleerd, en de (spamassassin) tests die hier worden beschreven gaan allemaal goed: https://cwiki.apache.org/confluence/display/SPAMASSASSIN/CachingNameserver Maar nou moet ik nog goed kijken naar de logs (en het antwoord/hint van Geert).