Re: verouderde instellingen exim en spamhaus?

To: Paul van der Vlis <paul@vandervlis.nl>
Cc: debian-user-dutch@lists.debian.org
Subject: Re: verouderde instellingen exim en spamhaus?
From: Gĳs Hillenius <gijs@hillenius.net>
Date: Sun, 28 Aug 2022 18:02:50 +0200
Message-id: <[🔎] 87zgfoxsnp.fsf@hillenius.net>
In-reply-to: <[🔎] ae4b8bee-7b0a-1589-e96d-909d7f014f81@vandervlis.nl> (Paul van der Vlis's message of "Sun, 28 Aug 2022 15:06:42 +0200")
References: <[🔎] 87fshtam54.fsf@hillenius.net> <[🔎] 0e231b9f-a534-d0b9-8f5b-c628d48266d1@vandervlis.nl> <[🔎] 87bks4zuba.fsf@hillenius.net> <[🔎] ae4b8bee-7b0a-1589-e96d-909d7f014f81@vandervlis.nl>

> Op 28-08-2022 om 09:44 schreef Gĳs Hillenius:
>> On 27 August 2022 20:43 Paul van der Vlis, wrote:
>> 
>>>
>>> Op 18-08-2022 om 12:20 schreef Gĳs Hillenius:
>>>> Mijn exim4.conf.templat bevat
>>>> .ifndef CHECK_RCPT_IP_DNSBLS
>>>> CHECK_RCPT_IP_DNSBLS = \
>>>>           cbl.abuseat.org : \
>>>>           virbl.dnsbl.bit.nl : \
>>>>           zen.spamhaus.org
>>>> .endif
>>>> maar .. ik krijg het idee dat deze regels achterhaald zijn.
>>>> die eerste (cbl) is blijkbaar al een paar jaar terug vervangen door
>>>> xbl.spamhaus.org, lees ik nu net op  https://www.abuseat.org/cutover.html
>>>> Zou dit verklaren waarom ik  de laatste tijd meldingen krijg over
>>>> bounces van bendel.debian.org en van lists.gnu.org?
>>>> voorbeeld:
>>>> 2022-08-18 12:10:01 H=lists.gnu.org [209.51.188.17]
>>>> X=TLS1.2:ECDHE_SECP256R1__RSA_SHA256__AES_256_GCM:256 CV=no
>>>> F=<emacs-orgmode-bounces+gijs=hillenius.net@gnu.org> rejected RCPT
>>>> <gijs@hillenius.net>: 209.51.188.17 is listed at cbl.abuseat.org
>>>> (127.255.255.254: Error: open resolver;
>>>> https://www.spamhaus.org/returnc/pub/2400:cb00:71:1024::a29e:52ca)
>>>
>>> Je gebruikt wellicht de verkeerde DNS, let op dat "open resolver":
>>>
>>> https://www.spamhaus.com/resource-center/if-you-query-spamhaus-projects-dnsbls-via-cloudflares-dns-move-to-the-free-data-query-service/
>>>
>>> Jij gebruikt blijkbaar Exim, dat ken ik niet zo goed.
>> Toen ik begon met Debian was dat de default. Het is maar een mini
>> servertje, voor een handvol actieve mail-ontvangers/verzenders.
>> 
>>> Ik gebruik Postfix, belangrijk daarbij is dat je na wijzigen DNS
>>> Postfix echt uitzet en weer opnieuw start, anders gebruikt het nog de
>>> oude DNS.
>>>
>>> Ik had hier ook problemen mee bij een klant, toen ben ik eigen DNS
>>> gaan draaien daar.
>> Dank! En daar (ik moet aan de DNS) lijkt het op!
>> Enkele jaren terug deed ik al eens een echt poging met Bind; en dat
>> samen met iemand die er best verstand van heeft. Dat lukte ons toen in
>> een paar uur worstelen toch niet.
>> Ik zit nu naar Unbound te kijken. Dat lijkt minder complex? Is dit
>> *echt* alles ?
>> https://unbound.docs.nlnetlabs.nl/en/latest/getting-started/configuration.html
>
> Ik gebruik Bind9. Gewoon installeren, starten en de machine zo
> instellen dat de DNS 127.0.0.1 is. Zolang hij niet verantwoordelijk is
> voor bepaalde zone's is het simpel. Dus goed mogelijk dat Unbound ook
> heel simpel is.

Doh! (Dat van die zones was inderdaad het probleem.)

Ik heb vanmorgen unbound geinstalleerd, en de (spamassassin) tests die
hier worden beschreven gaan allemaal goed:

https://cwiki.apache.org/confluence/display/SPAMASSASSIN/CachingNameserver


Maar nou moet ik nog goed kijken naar de logs (en het antwoord/hint van
Geert).

Reply to:

References:
- verouderde instellingen exim en spamhaus?
  - From: Gĳs Hillenius <gijs@hillenius.net>
- Re: verouderde instellingen exim en spamhaus?
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: verouderde instellingen exim en spamhaus?
  - From: Gĳs Hillenius <gijs@hillenius.net>
- Re: verouderde instellingen exim en spamhaus?
  - From: Paul van der Vlis <paul@vandervlis.nl>

Prev by Date: Re: verouderde instellingen exim en spamhaus?
Next by Date: Re: verouderde instellingen exim en spamhaus? + DNS ??
Previous by thread: Re: verouderde instellingen exim en spamhaus?
Next by thread: spamhaus spamassassin-dqs
Index(es):
- Date
- Thread