Re: verouderde instellingen exim en spamhaus? + DNS ??

2022-08-28 Berichten over hetzelfde onderwerp Paul van der Vlis 

Hoi Geert en anderen,

Op 28-08-2022 om 12:51 schreef Geert Stappers:

On Sun, Aug 28, 2022 at 09:44:09AM +0200, Gijs Hillenius wrote:



Ik zit nu naar Unbound te kijken. Dat lijkt minder complex? Is dit
*echt* alles ?

https://unbound.docs.nlnetlabs.nl/en/latest/getting-started/configuration.html



Mij ontgaat hoe een eigen tussenschakel kan helpen
bij het probleem van
een twijfelachtige CHECK_RCPT_IP_DNSBLS configuratie.


Er is wat veranderd bij Spamhaus, lees dat artikel maar eens.

Een oplossing is om een eigen DNS server te gebruiken, daarmee had ik 
succes.


Maar wellicht kun je ook gewoon een andere DNS server gebruiken, b.v. 
die van Google, of die van je ISP. Maar Cloudflare gebruiken is dus geen 
goed idee.


Groeten,
Paul


Groeten
Geert Stappers

P.S.
Iets wat ik wel geinig vind:
| $ dig +short 42km-mi.unit @dns.toys
| "42.00 Kilometer (km) = 26.10 Mile (mi)"




--
Paul van der Vlis Linux systeembeheer Groningen
https://vandervlis.nl/

Re: verouderde instellingen exim en spamhaus? + DNS ??

2022-08-28 Berichten over hetzelfde onderwerp Gijs Hillenius 


Ha Geert

Ik, tien dagen terug:

>> >> Mijn exim4.conf.templat bevat
>> >> .ifndef CHECK_RCPT_IP_DNSBLS
>> >> CHECK_RCPT_IP_DNSBLS = \
>> >>  cbl.abuseat.org : \
>> >>  virbl.dnsbl.bit.nl : \
>> >>  zen.spamhaus.org
>> >> .endif


 mijn posts op de lijst (hieronder) gaan niet meer over wat
hierboven staat.

[...] te grote knip

> Mij ontgaat hoe een eigen tussenschakel kan helpen
> bij het probleem van
> een twijfelachtige CHECK_RCPT_IP_DNSBLS configuratie.

Klopt. Ik ben nu bezig met die spamassassin dqs. 

Ik maak ergens morgen (of de dag erna) een nieuwe post.

Re: verouderde instellingen exim en spamhaus? + DNS ??

2022-08-28 Berichten over hetzelfde onderwerp Geert Stappers 
On Sun, Aug 28, 2022 at 09:44:09AM +0200, Gijs Hillenius wrote:
> On 27 August 2022 20:43 Paul van der Vlis, wrote:
> > Op 18-08-2022 om 12:20 schreef Gijs Hillenius:
> >> Mijn exim4.conf.templat bevat
> >> .ifndef CHECK_RCPT_IP_DNSBLS
> >> CHECK_RCPT_IP_DNSBLS = \
> >>  cbl.abuseat.org : \
> >>  virbl.dnsbl.bit.nl : \
> >>  zen.spamhaus.org
> >> .endif
> >> maar .. ik krijg het idee dat deze regels achterhaald zijn.
> >> die eerste (cbl) is blijkbaar al een paar jaar terug vervangen door
> >> xbl.spamhaus.org, lees ik nu net op  https://www.abuseat.org/cutover.html
> >> Zou dit verklaren waarom ik  de laatste tijd meldingen krijg over
> >> bounces van bendel.debian.org en van lists.gnu.org?
> >> voorbeeld:
> >> 2022-08-18 12:10:01 H=lists.gnu.org [209.51.188.17]
> >> X=TLS1.2:ECDHE_SECP256R1__RSA_SHA256__AES_256_GCM:256 CV=no
> >> F= rejected RCPT
> >> : 209.51.188.17 is listed at cbl.abuseat.org
> >> (127.255.255.254: Error: open resolver;
> >> https://www.spamhaus.org/returnc/pub/2400:cb00:71:1024::a29e:52ca)
> >
> > Je gebruikt wellicht de verkeerde DNS, let op dat "open resolver":
> >
> > https://www.spamhaus.com/resource-center/if-you-query-spamhaus-projects-dnsbls-via-cloudflares-dns-move-to-the-free-data-query-service/
> >
> > Jij gebruikt blijkbaar Exim, dat ken ik niet zo goed.
> 
> Toen ik begon met Debian was dat de default. Het is maar een mini
> servertje, voor een handvol actieve mail-ontvangers/verzenders.
> 
> > Ik gebruik Postfix, belangrijk daarbij is dat je na wijzigen DNS
> > Postfix echt uitzet en weer opnieuw start, anders gebruikt het nog de
> > oude DNS.
> >
> > Ik had hier ook problemen mee bij een klant, toen ben ik eigen DNS
> > gaan draaien daar.
> 
> Dank! En daar (ik moet aan de DNS) lijkt het op! 
> 
> Enkele jaren terug deed ik al eens een echt poging met Bind; en dat
> samen met iemand die er best verstand van heeft. Dat lukte ons toen in
> een paar uur worstelen toch niet.
> 
> Ik zit nu naar Unbound te kijken. Dat lijkt minder complex? Is dit
> *echt* alles ?
> 
> https://unbound.docs.nlnetlabs.nl/en/latest/getting-started/configuration.html
> 

Mij ontgaat hoe een eigen tussenschakel kan helpen
bij het probleem van
een twijfelachtige CHECK_RCPT_IP_DNSBLS configuratie.


Groeten
Geert Stappers

P.S.
Iets wat ik wel geinig vind:
| $ dig +short 42km-mi.unit @dns.toys
| "42.00 Kilometer (km) = 26.10 Mile (mi)"
| $

-- 
Silence is hard to parse