Re: verouderde instellingen exim en spamhaus? + DNS ??

To: debian-user-dutch@lists.debian.org
Subject: Re: verouderde instellingen exim en spamhaus? + DNS ??
From: Geert Stappers <stappers@stappers.nl>
Date: Sun, 28 Aug 2022 12:51:52 +0200
Message-id: <[🔎] 20220828105152.ob44p2yxzhpft7rz@gpm.stappers.nl>
In-reply-to: <[🔎] 87bks4zuba.fsf@hillenius.net>
References: <[🔎] 87fshtam54.fsf@hillenius.net> <[🔎] 0e231b9f-a534-d0b9-8f5b-c628d48266d1@vandervlis.nl> <[🔎] 87bks4zuba.fsf@hillenius.net>

On Sun, Aug 28, 2022 at 09:44:09AM +0200, Gĳs Hillenius wrote:
> On 27 August 2022 20:43 Paul van der Vlis, wrote:
> > Op 18-08-2022 om 12:20 schreef Gĳs Hillenius:
> >> Mijn exim4.conf.templat bevat
> >> .ifndef CHECK_RCPT_IP_DNSBLS
> >> CHECK_RCPT_IP_DNSBLS = \
> >>          cbl.abuseat.org : \
> >>          virbl.dnsbl.bit.nl : \
> >>          zen.spamhaus.org
> >> .endif
> >> maar .. ik krijg het idee dat deze regels achterhaald zijn.
> >> die eerste (cbl) is blijkbaar al een paar jaar terug vervangen door
> >> xbl.spamhaus.org, lees ik nu net op  https://www.abuseat.org/cutover.html
> >> Zou dit verklaren waarom ik  de laatste tijd meldingen krijg over
> >> bounces van bendel.debian.org en van lists.gnu.org?
> >> voorbeeld:
> >> 2022-08-18 12:10:01 H=lists.gnu.org [209.51.188.17]
> >> X=TLS1.2:ECDHE_SECP256R1__RSA_SHA256__AES_256_GCM:256 CV=no
> >> F=<emacs-orgmode-bounces+gijs=hillenius.net@gnu.org> rejected RCPT
> >> <gijs@hillenius.net>: 209.51.188.17 is listed at cbl.abuseat.org
> >> (127.255.255.254: Error: open resolver;
> >> https://www.spamhaus.org/returnc/pub/2400:cb00:71:1024::a29e:52ca)
> >
> > Je gebruikt wellicht de verkeerde DNS, let op dat "open resolver":
> >
> > https://www.spamhaus.com/resource-center/if-you-query-spamhaus-projects-dnsbls-via-cloudflares-dns-move-to-the-free-data-query-service/
> >
> > Jij gebruikt blijkbaar Exim, dat ken ik niet zo goed.
> 
> Toen ik begon met Debian was dat de default. Het is maar een mini
> servertje, voor een handvol actieve mail-ontvangers/verzenders.
> 
> > Ik gebruik Postfix, belangrijk daarbij is dat je na wijzigen DNS
> > Postfix echt uitzet en weer opnieuw start, anders gebruikt het nog de
> > oude DNS.
> >
> > Ik had hier ook problemen mee bij een klant, toen ben ik eigen DNS
> > gaan draaien daar.
> 
> Dank! En daar (ik moet aan de DNS) lijkt het op! 
> 
> Enkele jaren terug deed ik al eens een echt poging met Bind; en dat
> samen met iemand die er best verstand van heeft. Dat lukte ons toen in
> een paar uur worstelen toch niet.
> 
> Ik zit nu naar Unbound te kijken. Dat lijkt minder complex? Is dit
> *echt* alles ?
> 
> https://unbound.docs.nlnetlabs.nl/en/latest/getting-started/configuration.html
> 

Mij ontgaat hoe een eigen tussenschakel kan helpen
bij het probleem van
een twijfelachtige CHECK_RCPT_IP_DNSBLS configuratie.


Groeten
Geert Stappers

P.S.
Iets wat ik wel geinig vind:
| $ dig +short 42km-mi.unit @dns.toys
| "42.00 Kilometer (km) = 26.10 Mile (mi)"
| $

-- 
Silence is hard to parse

Reply to:

Follow-Ups:
- Re: verouderde instellingen exim en spamhaus? + DNS ??
  - From: Gĳs Hillenius <gijs@hillenius.net>
- Re: verouderde instellingen exim en spamhaus? + DNS ??
  - From: Paul van der Vlis <paul@vandervlis.nl>

References:
- verouderde instellingen exim en spamhaus?
  - From: Gĳs Hillenius <gijs@hillenius.net>
- Re: verouderde instellingen exim en spamhaus?
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: verouderde instellingen exim en spamhaus?
  - From: Gĳs Hillenius <gijs@hillenius.net>

Prev by Date: Re: verouderde instellingen exim en spamhaus?
Next by Date: Re: verouderde instellingen exim en spamhaus?
Previous by thread: Re: verouderde instellingen exim en spamhaus?
Next by thread: Re: verouderde instellingen exim en spamhaus? + DNS ??
Index(es):
- Date
- Thread