Am 02.02.21 um 11:21 schrieb Robert Schetterer:
RBLS sollt man grundsaetzlich monitoren , vor allem ob man selbst drauf
gelandet ist, weiter hilft dass nur auf bestimmte ips zb mit mehr als 3
Punkte im dnsnamen usw anzuwenden, dann ist der Schaden nicht gleich so
gross
.. und noch ein Pro-Tipp: Bei der Einbindung von RBLs auch drauf
schauen, ob man in seiner Konfiguration auf die potentiell
zurückgelieferten IPs beschränkt hat.
Spamhaus z.B. liefert wenn etwas gelistet sein sollte eine IP aus
127.0.0.0/24 zurück - bei nicht gelisteten einfach eine NXDOMAIN
Antwort. ( -> https://www.spamhaus.org/faq/section/DNSBL%20Usage#200 )
Die vielen Abweisungen am Wochenende haben deshalb stattgefunden, weil
als die Domain geparkt war plötzlich auf alle Lookups immer die
(öffentliche) IP des Domain-parking aufgelöst haben.. Wenn man also
seinen Mailserver nur auf "wenn ein Name zu einer IP auflöst"
konfiguriert hat, dann hat es halt geknallt.
Für postscreen wäre das z.B. (starkt vereinfacht und YMMV):
| postscreen_dnsbl_sites =
| ..
| zen.spamhaus.org=[127.0.[0..2].[2..11]*2
| ..
Christian
P.S. Das hilft natürlich alles in der eigenen Konfiguration nicht, wenn
man selbst gerade an einen solchen Gurken-Admin-Server verschicken will
und dieser alles ablehnt :)
