Bind

儘管記憶體了名稱伺服器,但 URIBL_BLOCKED

  • February 11, 2016

我為兩個人執行一個郵件伺服器,Ubuntu 10.04 LTS。我通過 Amavis/Postfix 執行 Spamassassin。在許多消息中,我在 X-Spam-Status 標頭中收到 URIBL_BLOCKED,這表明請求來自向 URIBL 伺服器發出過多請求的源。

$$ 1 $$URIBL 和 Spamassassin 都表示,執行記憶體名稱伺服器應該為低容量使用者解決此問題,因為可能的原因是 DNS 請求來自 ISP 的伺服器,該伺服器發出大量請求。$$ 1 $$$$ 2 $$我希望 URIBL 工作。 所以我安裝了bind9,並在named.conf.options中添加了以下幾行:

acl goodclients {
   localhost;
   127.0.0.1;
};

在“選項”中我添加了

recursion yes;
allow-query { goodclients; };

我在 /etc/default/bind 中設置了 RESOLVCONF=yes 並重新啟動了 bind9。

URIBL 提供了一個測試點,如http://www.uribl.com/about.shtml#abuse中所述。在我的郵件伺服器的終端中,當我輸入

host -tA 2.0.0.127.multi.uribl.com

回應是

2.0.0.127.multi.uribl.com has address 127.0.0.14

這就是 URIBL 所說的響應,意思是“未阻止”。但是我仍然在 X-Spam-Status 標頭中收到帶有 URIBL_BLOCKED 的垃圾郵件。我還執行了“rudc flush”來清除綁定中的任何先前記錄;並重新啟動 Amavis 和 Postfix,以防它們以某種方式記憶體 DNS 資訊。

為什麼 uribl 的命令行測試會通過,但來自 amavis/spamassassin 的請求會失敗?

$$ 1 $$ http://www.uribl.com/about.shtml#abuse,“濫用”下的最後一句:“如果您使用您的 ISP 名稱伺服器進行解析,並且它們被阻止,請考慮執行您自己的記憶體名稱伺服器。” $$ 2 $$ https://wiki.apache.org/spamassassin/CachingNameserver

我遇到了這個問題,只需重新啟動即可解決spamd。顯然,它需要重新啟動才能更新它所連接的名稱伺服器。

還要確保您已通過以下配置告訴您的系統使用新的本地名稱伺服器/etc/resolv.conf

nameserver 127.0.0.1

如果有幫助,這是我的/etc/named.conf文件: http: //pastebin.com/r0RYawGj

感謝一位同事,我今天剛剛了解到的另一個重要細節:確保只有您的 DNS 伺服器在 resolv.conf 中。

我將 127.0.0.1 添加到我的列表中,而不是替換我的主機預設 DNS 伺服器(期望它首先命中我的並回退到其他伺服器),並發現我在 DNS 伺服器上是循環的,所以我的查詢的 2/3出去了其他伺服器而不是我自己的。

因此,清除任何其他名稱伺服器,並確保您也沒有在 named.conf 中轉發(轉發器部分)。

引用自:https://serverfault.com/questions/637334