Re: verouderde instellingen exim en spamhaus?

To: Paul van der Vlis <paul@vandervlis.nl>
Cc: debian-user-dutch@lists.debian.org
Subject: Re: verouderde instellingen exim en spamhaus?
From: Gĳs Hillenius <gijs@hillenius.net>
Date: Sun, 28 Aug 2022 09:44:09 +0200
Message-id: <[🔎] 87bks4zuba.fsf@hillenius.net>
In-reply-to: <[🔎] 0e231b9f-a534-d0b9-8f5b-c628d48266d1@vandervlis.nl> (Paul van der Vlis's message of "Sat, 27 Aug 2022 20:43:54 +0200")
References: <[🔎] 87fshtam54.fsf@hillenius.net> <[🔎] 0e231b9f-a534-d0b9-8f5b-c628d48266d1@vandervlis.nl>

On 27 August 2022 20:43 Paul van der Vlis, wrote:

>
> Op 18-08-2022 om 12:20 schreef Gĳs Hillenius:
>> Mijn exim4.conf.templat bevat
>> .ifndef CHECK_RCPT_IP_DNSBLS
>> CHECK_RCPT_IP_DNSBLS = \
>>          cbl.abuseat.org : \
>>          virbl.dnsbl.bit.nl : \
>>          zen.spamhaus.org
>> .endif
>> maar .. ik krijg het idee dat deze regels achterhaald zijn.
>> die eerste (cbl) is blijkbaar al een paar jaar terug vervangen door
>> xbl.spamhaus.org, lees ik nu net op  https://www.abuseat.org/cutover.html
>> Zou dit verklaren waarom ik  de laatste tijd meldingen krijg over
>> bounces van bendel.debian.org en van lists.gnu.org?
>> voorbeeld:
>> 2022-08-18 12:10:01 H=lists.gnu.org [209.51.188.17]
>> X=TLS1.2:ECDHE_SECP256R1__RSA_SHA256__AES_256_GCM:256 CV=no
>> F=<emacs-orgmode-bounces+gijs=hillenius.net@gnu.org> rejected RCPT
>> <gijs@hillenius.net>: 209.51.188.17 is listed at cbl.abuseat.org
>> (127.255.255.254: Error: open resolver;
>> https://www.spamhaus.org/returnc/pub/2400:cb00:71:1024::a29e:52ca)
>
> Je gebruikt wellicht de verkeerde DNS, let op dat "open resolver":
>
> https://www.spamhaus.com/resource-center/if-you-query-spamhaus-projects-dnsbls-via-cloudflares-dns-move-to-the-free-data-query-service/
>
> Jij gebruikt blijkbaar Exim, dat ken ik niet zo goed.

Toen ik begon met Debian was dat de default. Het is maar een mini
servertje, voor een handvol actieve mail-ontvangers/verzenders.

> Ik gebruik Postfix, belangrijk daarbij is dat je na wijzigen DNS
> Postfix echt uitzet en weer opnieuw start, anders gebruikt het nog de
> oude DNS.
>
> Ik had hier ook problemen mee bij een klant, toen ben ik eigen DNS
> gaan draaien daar.

Dank! En daar (ik moet aan de DNS) lijkt het op! 

Enkele jaren terug deed ik al eens een echt poging met Bind; en dat
samen met iemand die er best verstand van heeft. Dat lukte ons toen in
een paar uur worstelen toch niet.

Ik zit nu naar Unbound te kijken. Dat lijkt minder complex? Is dit
*echt* alles ?

https://unbound.docs.nlnetlabs.nl/en/latest/getting-started/configuration.html

Reply to:

Follow-Ups:
- Re: verouderde instellingen exim en spamhaus? + DNS ??
  - From: Geert Stappers <stappers@stappers.nl>
- Re: verouderde instellingen exim en spamhaus?
  - From: Paul van der Vlis <paul@vandervlis.nl>

References:
- verouderde instellingen exim en spamhaus?
  - From: Gĳs Hillenius <gijs@hillenius.net>
- Re: verouderde instellingen exim en spamhaus?
  - From: Paul van der Vlis <paul@vandervlis.nl>

Prev by Date: Re: verouderde instellingen exim en spamhaus?
Next by Date: Re: verouderde instellingen exim en spamhaus? + DNS ??
Previous by thread: Re: verouderde instellingen exim en spamhaus?
Next by thread: Re: verouderde instellingen exim en spamhaus? + DNS ??
Index(es):
- Date
- Thread