儘管記憶體了名稱伺服器,但 URIBL_BLOCKED
我為兩個人執行一個郵件伺服器,Ubuntu 10.04 LTS。我通過 Amavis/Postfix 執行 Spamassassin。在許多消息中,我在 X-Spam-Status 標頭中收到 URIBL_BLOCKED,這表明請求來自向 URIBL 伺服器發出過多請求的源。
$$ 1 $$URIBL 和 Spamassassin 都表示,執行記憶體名稱伺服器應該為低容量使用者解決此問題,因為可能的原因是 DNS 請求來自 ISP 的伺服器,該伺服器發出大量請求。$$ 1 $$$$ 2 $$我希望 URIBL 工作。 所以我安裝了bind9,並在named.conf.options中添加了以下幾行:
acl goodclients { localhost; 127.0.0.1; };
在“選項”中我添加了
recursion yes; allow-query { goodclients; };
我在 /etc/default/bind 中設置了 RESOLVCONF=yes 並重新啟動了 bind9。
URIBL 提供了一個測試點,如http://www.uribl.com/about.shtml#abuse中所述。在我的郵件伺服器的終端中,當我輸入
host -tA 2.0.0.127.multi.uribl.com
回應是
2.0.0.127.multi.uribl.com has address 127.0.0.14
這就是 URIBL 所說的響應,意思是“未阻止”。但是我仍然在 X-Spam-Status 標頭中收到帶有 URIBL_BLOCKED 的垃圾郵件。我還執行了“rudc flush”來清除綁定中的任何先前記錄;並重新啟動 Amavis 和 Postfix,以防它們以某種方式記憶體 DNS 資訊。
為什麼 uribl 的命令行測試會通過,但來自 amavis/spamassassin 的請求會失敗?
$$ 1 $$ http://www.uribl.com/about.shtml#abuse,“濫用”下的最後一句:“如果您使用您的 ISP 名稱伺服器進行解析,並且它們被阻止,請考慮執行您自己的記憶體名稱伺服器。” $$ 2 $$ https://wiki.apache.org/spamassassin/CachingNameserver
我遇到了這個問題,只需重新啟動即可解決
spamd
。顯然,它需要重新啟動才能更新它所連接的名稱伺服器。還要確保您已通過以下配置告訴您的系統使用新的本地名稱伺服器
/etc/resolv.conf
:nameserver 127.0.0.1
如果有幫助,這是我的
/etc/named.conf
文件: http: //pastebin.com/r0RYawGj
感謝一位同事,我今天剛剛了解到的另一個重要細節:確保只有您的 DNS 伺服器在 resolv.conf 中。
我將 127.0.0.1 添加到我的列表中,而不是替換我的主機預設 DNS 伺服器(期望它首先命中我的並回退到其他伺服器),並發現我在 DNS 伺服器上是循環的,所以我的查詢的 2/3出去了其他伺服器而不是我自己的。
因此,清除任何其他名稱伺服器,並確保您也沒有在 named.conf 中轉發(轉發器部分)。