On 27 August 2022 20:43 Paul van der Vlis, wrote:
Op 18-08-2022 om 12:20 schreef Gijs Hillenius:
Mijn exim4.conf.templat bevat
.ifndef CHECK_RCPT_IP_DNSBLS
CHECK_RCPT_IP_DNSBLS = \
cbl.abuseat.org : \
virbl.dnsbl.bit.nl : \
zen.spamhaus.org
.endif
maar .. ik krijg het idee dat deze regels achterhaald zijn.
die eerste (cbl) is blijkbaar al een paar jaar terug vervangen door
xbl.spamhaus.org, lees ik nu net op https://www.abuseat.org/cutover.html
Zou dit verklaren waarom ik de laatste tijd meldingen krijg over
bounces van bendel.debian.org en van lists.gnu.org?
voorbeeld:
2022-08-18 12:10:01 H=lists.gnu.org [209.51.188.17]
X=TLS1.2:ECDHE_SECP256R1__RSA_SHA256__AES_256_GCM:256 CV=no
F=<emacs-orgmode-bounces+gijs=hillenius.net@gnu.org> rejected RCPT
<gijs@hillenius.net>: 209.51.188.17 is listed at cbl.abuseat.org
(127.255.255.254: Error: open resolver;
https://www.spamhaus.org/returnc/pub/2400:cb00:71:1024::a29e:52ca)
Je gebruikt wellicht de verkeerde DNS, let op dat "open resolver":
https://www.spamhaus.com/resource-center/if-you-query-spamhaus-projects-dnsbls-via-cloudflares-dns-move-to-the-free-data-query-service/
Jij gebruikt blijkbaar Exim, dat ken ik niet zo goed.
Toen ik begon met Debian was dat de default. Het is maar een mini
servertje, voor een handvol actieve mail-ontvangers/verzenders.
Ik gebruik Postfix, belangrijk daarbij is dat je na wijzigen DNS
Postfix echt uitzet en weer opnieuw start, anders gebruikt het nog de
oude DNS.
Ik had hier ook problemen mee bij een klant, toen ben ik eigen DNS
gaan draaien daar.
Dank! En daar (ik moet aan de DNS) lijkt het op!
Enkele jaren terug deed ik al eens een echt poging met Bind; en dat
samen met iemand die er best verstand van heeft. Dat lukte ons toen in
een paar uur worstelen toch niet.
Ik zit nu naar Unbound te kijken. Dat lijkt minder complex? Is dit
*echt* alles ?
https://unbound.docs.nlnetlabs.nl/en/latest/getting-started/configuration.html