rbl spamhaus lehnt alle Mails ab

[Christian Bricart]

Am 02.02.21 um 11:21 schrieb Robert Schetterer:
> RBLS sollt man grundsaetzlich monitoren , vor allem ob man selbst drauf 
> gelandet ist, weiter hilft dass nur auf bestimmte ips zb mit mehr als 3 
> Punkte im dnsnamen usw anzuwenden, dann ist der Schaden nicht gleich so 
> gross

.. und noch ein Pro-Tipp: Bei der Einbindung von RBLs auch drauf 
schauen, ob man in seiner Konfiguration auf die potentiell 
zurückgelieferten IPs beschränkt hat.
Spamhaus z.B. liefert wenn etwas gelistet sein sollte eine IP aus 
127.0.0.0/24 zurück - bei nicht gelisteten einfach eine NXDOMAIN 
Antwort. ( -> https://www.spamhaus.org/faq/section/DNSBL%20Usage#200 )

Die vielen Abweisungen am Wochenende haben deshalb stattgefunden, weil 
als die Domain geparkt war plötzlich auf alle Lookups immer die 
(öffentliche) IP des Domain-parking aufgelöst haben.. Wenn man also 
seinen Mailserver nur auf "wenn ein Name zu einer IP auflöst" 
konfiguriert hat, dann hat es halt geknallt.

Für postscreen wäre das z.B. (starkt vereinfacht und YMMV):
| postscreen_dnsbl_sites =
|       ..
|       zen.spamhaus.org=[127.0.[0..2].[2..11]*2
|       ..

Christian


P.S. Das hilft natürlich alles in der eigenen Konfiguration nicht, wenn 
man selbst gerade an einen solchen Gurken-Admin-Server verschicken will 
und dieser alles ablehnt :)