Re: verouderde instellingen exim en spamhaus? + DNS ??
Hoi Geert en anderen, Op 28-08-2022 om 12:51 schreef Geert Stappers: On Sun, Aug 28, 2022 at 09:44:09AM +0200, Gijs Hillenius wrote: Ik zit nu naar Unbound te kijken. Dat lijkt minder complex? Is dit *echt* alles ? https://unbound.docs.nlnetlabs.nl/en/latest/getting-started/configuration.html Mij ontgaat hoe een eigen tussenschakel kan helpen bij het probleem van een twijfelachtige CHECK_RCPT_IP_DNSBLS configuratie. Er is wat veranderd bij Spamhaus, lees dat artikel maar eens. Een oplossing is om een eigen DNS server te gebruiken, daarmee had ik succes. Maar wellicht kun je ook gewoon een andere DNS server gebruiken, b.v. die van Google, of die van je ISP. Maar Cloudflare gebruiken is dus geen goed idee. Groeten, Paul Groeten Geert Stappers P.S. Iets wat ik wel geinig vind: | $ dig +short 42km-mi.unit @dns.toys | "42.00 Kilometer (km) = 26.10 Mile (mi)" -- Paul van der Vlis Linux systeembeheer Groningen https://vandervlis.nl/
Re: verouderde instellingen exim en spamhaus? + DNS ??
Ha Geert Ik, tien dagen terug: >> >> Mijn exim4.conf.templat bevat >> >> .ifndef CHECK_RCPT_IP_DNSBLS >> >> CHECK_RCPT_IP_DNSBLS = \ >> >> cbl.abuseat.org : \ >> >> virbl.dnsbl.bit.nl : \ >> >> zen.spamhaus.org >> >> .endif mijn posts op de lijst (hieronder) gaan niet meer over wat hierboven staat. [...] te grote knip > Mij ontgaat hoe een eigen tussenschakel kan helpen > bij het probleem van > een twijfelachtige CHECK_RCPT_IP_DNSBLS configuratie. Klopt. Ik ben nu bezig met die spamassassin dqs. Ik maak ergens morgen (of de dag erna) een nieuwe post.
Re: verouderde instellingen exim en spamhaus?
> Op 28-08-2022 om 09:44 schreef Gijs Hillenius: >> On 27 August 2022 20:43 Paul van der Vlis, wrote: >> >>> >>> Op 18-08-2022 om 12:20 schreef Gijs Hillenius: Mijn exim4.conf.templat bevat .ifndef CHECK_RCPT_IP_DNSBLS CHECK_RCPT_IP_DNSBLS = \ cbl.abuseat.org : \ virbl.dnsbl.bit.nl : \ zen.spamhaus.org .endif maar .. ik krijg het idee dat deze regels achterhaald zijn. die eerste (cbl) is blijkbaar al een paar jaar terug vervangen door xbl.spamhaus.org, lees ik nu net op https://www.abuseat.org/cutover.html Zou dit verklaren waarom ik de laatste tijd meldingen krijg over bounces van bendel.debian.org en van lists.gnu.org? voorbeeld: 2022-08-18 12:10:01 H=lists.gnu.org [209.51.188.17] X=TLS1.2:ECDHE_SECP256R1__RSA_SHA256__AES_256_GCM:256 CV=no F= rejected RCPT : 209.51.188.17 is listed at cbl.abuseat.org (127.255.255.254: Error: open resolver; https://www.spamhaus.org/returnc/pub/2400:cb00:71:1024::a29e:52ca) >>> >>> Je gebruikt wellicht de verkeerde DNS, let op dat "open resolver": >>> >>> https://www.spamhaus.com/resource-center/if-you-query-spamhaus-projects-dnsbls-via-cloudflares-dns-move-to-the-free-data-query-service/ >>> >>> Jij gebruikt blijkbaar Exim, dat ken ik niet zo goed. >> Toen ik begon met Debian was dat de default. Het is maar een mini >> servertje, voor een handvol actieve mail-ontvangers/verzenders. >> >>> Ik gebruik Postfix, belangrijk daarbij is dat je na wijzigen DNS >>> Postfix echt uitzet en weer opnieuw start, anders gebruikt het nog de >>> oude DNS. >>> >>> Ik had hier ook problemen mee bij een klant, toen ben ik eigen DNS >>> gaan draaien daar. >> Dank! En daar (ik moet aan de DNS) lijkt het op! >> Enkele jaren terug deed ik al eens een echt poging met Bind; en dat >> samen met iemand die er best verstand van heeft. Dat lukte ons toen in >> een paar uur worstelen toch niet. >> Ik zit nu naar Unbound te kijken. Dat lijkt minder complex? Is dit >> *echt* alles ? >> https://unbound.docs.nlnetlabs.nl/en/latest/getting-started/configuration.html > > Ik gebruik Bind9. Gewoon installeren, starten en de machine zo > instellen dat de DNS 127.0.0.1 is. Zolang hij niet verantwoordelijk is > voor bepaalde zone's is het simpel. Dus goed mogelijk dat Unbound ook > heel simpel is. Doh! (Dat van die zones was inderdaad het probleem.) Ik heb vanmorgen unbound geinstalleerd, en de (spamassassin) tests die hier worden beschreven gaan allemaal goed: https://cwiki.apache.org/confluence/display/SPAMASSASSIN/CachingNameserver Maar nou moet ik nog goed kijken naar de logs (en het antwoord/hint van Geert).
Re: verouderde instellingen exim en spamhaus?
Op 28-08-2022 om 09:44 schreef Gijs Hillenius: On 27 August 2022 20:43 Paul van der Vlis, wrote: Op 18-08-2022 om 12:20 schreef Gijs Hillenius: Mijn exim4.conf.templat bevat .ifndef CHECK_RCPT_IP_DNSBLS CHECK_RCPT_IP_DNSBLS = \ cbl.abuseat.org : \ virbl.dnsbl.bit.nl : \ zen.spamhaus.org .endif maar .. ik krijg het idee dat deze regels achterhaald zijn. die eerste (cbl) is blijkbaar al een paar jaar terug vervangen door xbl.spamhaus.org, lees ik nu net op https://www.abuseat.org/cutover.html Zou dit verklaren waarom ik de laatste tijd meldingen krijg over bounces van bendel.debian.org en van lists.gnu.org? voorbeeld: 2022-08-18 12:10:01 H=lists.gnu.org [209.51.188.17] X=TLS1.2:ECDHE_SECP256R1__RSA_SHA256__AES_256_GCM:256 CV=no F= rejected RCPT : 209.51.188.17 is listed at cbl.abuseat.org (127.255.255.254: Error: open resolver; https://www.spamhaus.org/returnc/pub/2400:cb00:71:1024::a29e:52ca) Je gebruikt wellicht de verkeerde DNS, let op dat "open resolver": https://www.spamhaus.com/resource-center/if-you-query-spamhaus-projects-dnsbls-via-cloudflares-dns-move-to-the-free-data-query-service/ Jij gebruikt blijkbaar Exim, dat ken ik niet zo goed. Toen ik begon met Debian was dat de default. Het is maar een mini servertje, voor een handvol actieve mail-ontvangers/verzenders. Ik gebruik Postfix, belangrijk daarbij is dat je na wijzigen DNS Postfix echt uitzet en weer opnieuw start, anders gebruikt het nog de oude DNS. Ik had hier ook problemen mee bij een klant, toen ben ik eigen DNS gaan draaien daar. Dank! En daar (ik moet aan de DNS) lijkt het op! Enkele jaren terug deed ik al eens een echt poging met Bind; en dat samen met iemand die er best verstand van heeft. Dat lukte ons toen in een paar uur worstelen toch niet. Ik zit nu naar Unbound te kijken. Dat lijkt minder complex? Is dit *echt* alles ? https://unbound.docs.nlnetlabs.nl/en/latest/getting-started/configuration.html Ik gebruik Bind9. Gewoon installeren, starten en de machine zo instellen dat de DNS 127.0.0.1 is. Zolang hij niet verantwoordelijk is voor bepaalde zone's is het simpel. Dus goed mogelijk dat Unbound ook heel simpel is. Groet, Paul -- Paul van der Vlis Linux systeembeheer Groningen https://vandervlis.nl/
Re: verouderde instellingen exim en spamhaus? + DNS ??
On Sun, Aug 28, 2022 at 09:44:09AM +0200, Gijs Hillenius wrote: > On 27 August 2022 20:43 Paul van der Vlis, wrote: > > Op 18-08-2022 om 12:20 schreef Gijs Hillenius: > >> Mijn exim4.conf.templat bevat > >> .ifndef CHECK_RCPT_IP_DNSBLS > >> CHECK_RCPT_IP_DNSBLS = \ > >> cbl.abuseat.org : \ > >> virbl.dnsbl.bit.nl : \ > >> zen.spamhaus.org > >> .endif > >> maar .. ik krijg het idee dat deze regels achterhaald zijn. > >> die eerste (cbl) is blijkbaar al een paar jaar terug vervangen door > >> xbl.spamhaus.org, lees ik nu net op https://www.abuseat.org/cutover.html > >> Zou dit verklaren waarom ik de laatste tijd meldingen krijg over > >> bounces van bendel.debian.org en van lists.gnu.org? > >> voorbeeld: > >> 2022-08-18 12:10:01 H=lists.gnu.org [209.51.188.17] > >> X=TLS1.2:ECDHE_SECP256R1__RSA_SHA256__AES_256_GCM:256 CV=no > >> F= rejected RCPT > >> : 209.51.188.17 is listed at cbl.abuseat.org > >> (127.255.255.254: Error: open resolver; > >> https://www.spamhaus.org/returnc/pub/2400:cb00:71:1024::a29e:52ca) > > > > Je gebruikt wellicht de verkeerde DNS, let op dat "open resolver": > > > > https://www.spamhaus.com/resource-center/if-you-query-spamhaus-projects-dnsbls-via-cloudflares-dns-move-to-the-free-data-query-service/ > > > > Jij gebruikt blijkbaar Exim, dat ken ik niet zo goed. > > Toen ik begon met Debian was dat de default. Het is maar een mini > servertje, voor een handvol actieve mail-ontvangers/verzenders. > > > Ik gebruik Postfix, belangrijk daarbij is dat je na wijzigen DNS > > Postfix echt uitzet en weer opnieuw start, anders gebruikt het nog de > > oude DNS. > > > > Ik had hier ook problemen mee bij een klant, toen ben ik eigen DNS > > gaan draaien daar. > > Dank! En daar (ik moet aan de DNS) lijkt het op! > > Enkele jaren terug deed ik al eens een echt poging met Bind; en dat > samen met iemand die er best verstand van heeft. Dat lukte ons toen in > een paar uur worstelen toch niet. > > Ik zit nu naar Unbound te kijken. Dat lijkt minder complex? Is dit > *echt* alles ? > > https://unbound.docs.nlnetlabs.nl/en/latest/getting-started/configuration.html > Mij ontgaat hoe een eigen tussenschakel kan helpen bij het probleem van een twijfelachtige CHECK_RCPT_IP_DNSBLS configuratie. Groeten Geert Stappers P.S. Iets wat ik wel geinig vind: | $ dig +short 42km-mi.unit @dns.toys | "42.00 Kilometer (km) = 26.10 Mile (mi)" | $ -- Silence is hard to parse
Re: verouderde instellingen exim en spamhaus?
On 27 August 2022 20:43 Paul van der Vlis, wrote: > > Op 18-08-2022 om 12:20 schreef Gijs Hillenius: >> Mijn exim4.conf.templat bevat >> .ifndef CHECK_RCPT_IP_DNSBLS >> CHECK_RCPT_IP_DNSBLS = \ >> cbl.abuseat.org : \ >> virbl.dnsbl.bit.nl : \ >> zen.spamhaus.org >> .endif >> maar .. ik krijg het idee dat deze regels achterhaald zijn. >> die eerste (cbl) is blijkbaar al een paar jaar terug vervangen door >> xbl.spamhaus.org, lees ik nu net op https://www.abuseat.org/cutover.html >> Zou dit verklaren waarom ik de laatste tijd meldingen krijg over >> bounces van bendel.debian.org en van lists.gnu.org? >> voorbeeld: >> 2022-08-18 12:10:01 H=lists.gnu.org [209.51.188.17] >> X=TLS1.2:ECDHE_SECP256R1__RSA_SHA256__AES_256_GCM:256 CV=no >> F= rejected RCPT >> : 209.51.188.17 is listed at cbl.abuseat.org >> (127.255.255.254: Error: open resolver; >> https://www.spamhaus.org/returnc/pub/2400:cb00:71:1024::a29e:52ca) > > Je gebruikt wellicht de verkeerde DNS, let op dat "open resolver": > > https://www.spamhaus.com/resource-center/if-you-query-spamhaus-projects-dnsbls-via-cloudflares-dns-move-to-the-free-data-query-service/ > > Jij gebruikt blijkbaar Exim, dat ken ik niet zo goed. Toen ik begon met Debian was dat de default. Het is maar een mini servertje, voor een handvol actieve mail-ontvangers/verzenders. > Ik gebruik Postfix, belangrijk daarbij is dat je na wijzigen DNS > Postfix echt uitzet en weer opnieuw start, anders gebruikt het nog de > oude DNS. > > Ik had hier ook problemen mee bij een klant, toen ben ik eigen DNS > gaan draaien daar. Dank! En daar (ik moet aan de DNS) lijkt het op! Enkele jaren terug deed ik al eens een echt poging met Bind; en dat samen met iemand die er best verstand van heeft. Dat lukte ons toen in een paar uur worstelen toch niet. Ik zit nu naar Unbound te kijken. Dat lijkt minder complex? Is dit *echt* alles ? https://unbound.docs.nlnetlabs.nl/en/latest/getting-started/configuration.html