Я выполняю почтовый сервер для двух человек, Ubuntu 10.04 LTS. У меня есть Spamassassin, работающий через Amavis/Postfix. Во многих сообщениях я получаю URIBL_BLOCKED в заголовках X-Spam-Status, который указывает, что запрос прибывает из источника, который выполняет слишком много запросов к серверам URIBL. [1] URIBL и Spamassassin оба состояния, что выполнение кэширующегося сервера имен должно зафиксировать это для низких пользователей объема, начиная с вероятной причины, - то, что запрос DNS прибывает из сервера ISP, который выполняет много запросов. [1] [2] я хотел бы, чтобы URIBL работал.
Таким образом, я установил bind9 и добавил следующие строки к named.conf.options:
acl goodclients {
localhost;
127.0.0.1;
};
и в "опциях" я добавил
recursion yes;
allow-query { goodclients; };
Я установил RESOLVCONF=yes в/etc/default/bind и перезапустил bind9.
URIBL обеспечивает контрольную точку, как описано по http://www.uribl.com/about.shtml#abuse. В терминале для моего почтового сервера, когда я ввожу
host -tA 2.0.0.127.multi.uribl.com
ответ
2.0.0.127.multi.uribl.com has address 127.0.0.14
то, которое является тем, что заявляет URIBL, является ответом, означающим "Не Заблокированный". Но я все еще получаю спам с URIBL_BLOCKED в заголовках X-Spam-Status. Я также выполнил 'rudc сброс' для очистки, любые предыдущие записи в связывают; и перезапущенный Amavis и Postfix в случае, если они так или иначе кэшировали информацию о DNS.
Почему командная строка протестировала бы к передаче uribl, но запросам из сбоя amavis/spamassassin?
[1] http://www.uribl.com/about.shtml#abuse, последнее предложение под "Злоупотреблением": "Если Вы используете свои Серверы имен ISP для разрешения, и они заблокированы, рассматривают выполнение Вашего собственного сервера имен кэширования".
У меня была эта проблема, и я решил ее, просто перезапустив spamd
. Очевидно, ему потребовалась перезагрузка, чтобы обновить сервер имен, к которому он подключался.
Также убедитесь, что вы указали вашей системе использовать новый локальный сервер имен, настроив /etc/resolv.conf
с помощью:
nameserver 127.0.0.1
] И, если это будет полезно, вот мой файл /etc/ named.conf
: http://pastebin.com/r0RYawGj
Еще одна важная деталь, которую я узнал сегодня благодаря коллеге: Убедитесь ТОЛЬКО в том, что ваш DNS-сервер находится в resolv.conf.
Я добавил 127.0.0.1 в свой список вместо замены моих хостовых DNS-серверов по умолчанию (ожидая, что он попадет на мой первый и отступит на второй), и обнаружил, что я был на круглых серверах DNS, поэтому 2/3 моих запросов проходили через другие серверы, а не через мои собственные.
Так что сотрите все остальные серверы имен и убедитесь, что вы не пересылаете их в name.conf также (раздел пересылки).