înregistrare Logare
Puncte:0
avatar Server

Centos - Lista neagră Unbbud și URIBL_BLOCKED

drapel tr
Pikk

Ma confrunt cu urmatoarea problema: Site-urile mele au formulare de contact. Oamenii mă contactează prin intermediul formularului de contact. Primesc 1 e-mail după fiecare formular de contact trimis. De aproximativ 1 săptămână, Dna Outlook marchează propriile mele e-mailuri (trimise de pe site-urile mele web) ca spam.

Antetele acelor e-mailuri au:

teste=ALL_TRUSTED,DKIM_SIGNED,
    DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FORGED_REPLYTO,URIBL_BLOCKED autolearn=nu

Scopul principal al acestei întrebări: A iesi din URIBL_BLOCKED listă și au spamassassin pentru a nu adăuga URIBL_BLOCKED antet.

Iată depanarea mea:

Ale mele rezolvare.conf a avut:

# cat /etc/resolv.conf
; generat de /usr/sbin/dhclient-script
caută în domeniul local
server de nume 62.149.128.4
server de nume 62.149.132.4
server de nume 2001:4860:4860::8888

Mi s-a spus că motivul este probabil o problemă cu DNS.Multe servicii de listare neagră nu permit interogări de la serverele DNS disponibile gratuit, iar acestea pot include DNS-ul pe care furnizorul meu VPS îl folosește.

Pentru serverele de e-mail mi s-a sugerat să folosesc propriul meu solutor recursiv. De exemplu Nelegat.

De aceea am decis să optez pentru Nelegat.

am instalat Nelegat. Configurația sa este:

]# cat /etc/unbound/unbound.conf | egrep -v „^\s*(#|$)”
Server:
        verbozitate: 1
        statistici-interval: 0
        statistic-cumulativ: nu
        statistici extinse: da
        Număr fire: 4
         interfață: 0.0.0.0
        interfata-automat: nu
         port: 53
        deci-reutilizare: da
        ip-transparent: da
         cache-max-ttl: 86400
         do-ip4: da
         do-udp: da
         do-tcp: da
         control acces: 0.0.0.0/0 refuz
         control acces: 127.0.0.0/8 permit
        chroot: ""
        nume de utilizator: „nelegat”
        director: "/etc/unbound"
        log-time-ascii: da
        pidfile: „/var/run/unbound/unbound.pid”
         versiunea ascunde: da
        întărire-clei: da
        harden-dnssec-stripped: da
        harden-below-nxdomain: da
        întărire-referire-cale: da
        prag de răspuns nedorit: 10000000
        prefatch: da
        prefetch-key: da
        rrset-roundrobin: da
        răspunsuri minime: da
        module-config: „iterator validator ipsecmod”
        încredere-ancoră-semnalizare: da
        fișierul-chei-de-încredere: /etc/unbound/keys.d/*.key
        auto-trust-anchor-file: „/var/lib/unbound/root.key”
        val-clean-additional: da
        mod-val-permisiv: nu
        Val-log-level: 1
        includ: /etc/unbound/local.d/*.conf
        ipsecmod-activat: nu
        ipsecmod-hook: „/usr/libexec/ipsec/_unbound-hook”
piton:
telecomandă:
        server-key-file: „/etc/unbound/unbound_server.key”
        server-cert-file: „/etc/unbound/unbound_server.pem”
        control-key-file: „/etc/unbound/unbound_control.key”
        control-cert-file: „/etc/unbound/unbound_control.pem”
includ: /etc/unbound/conf.d/*.conf

The /etc/resolv.conf acum arata asa:

# cat /etc/resolv.conf
; generat de /usr/sbin/dhclient-script
caută în domeniul local
;server de nume 62.149.128.4
;server de nume 62.149.132.4
;server de nume 2001:4860:4860::8888
server de nume ::1
serverul de nume 127.0.0.1
opțiuni trust-ad

Test de conexiune înainte de a instala Unbound:

dig ubuntu.com @localhost -> 135 msec
# gazdă -tA 2.0.0.127.multi.uribl.com

Test de conectare după instalare Unbound:

dig ubuntu.com @localhost -> 0 msec
# gazdă -tA 2.0.0.127.multi.uribl.com

Interogare pe lista neagră înainte de a instala Unboud:

2.0.0.127.multi.uribl.com are adresa 127.0.0.1

Interogare pe lista neagră după instalarea Unboud:

2.0.0.127.multi.uribl.com are adresa 127.0.0.14

Când alerg spamd restart Eu iau:

# spamd restart
Configurarea soclului serverului a eșuat, reîncercați 1: spamd: nu s-a putut crea IO::Socket::IP socket pe [127.0.0.1]:783: Adresă deja utilizată
Configurarea soclului serverului a eșuat, reîncercați 2: spamd: nu s-a putut crea IO::Socket::IP socket pe [127.0.0.1]:783: Adresă deja utilizată
Configurarea socket-ului serverului a eșuat, reîncercați 3: spamd: nu s-a putut crea IO::Socket::IP socket pe [127.0.0.1]:783: Adresă deja utilizată
Configurarea soclului serverului a eșuat, reîncercați 4: spamd: nu s-a putut crea socket IO::Socket::IP pe [127.0.0.1]:783: Adresă deja utilizată
Configurarea socket-ului serverului a eșuat, reîncercați 5: spamd: nu s-a putut crea IO::Socket::IP socket pe [127.0.0.1]:783: Adresă deja utilizată
Configurarea soclului serverului a eșuat, reîncercați 6: spamd: nu s-a putut crea IO::Socket::IP socket pe [127.0.0.1]:783: Adresă deja utilizată
Configurarea socket-ului serverului a eșuat, reîncercați 7: spamd: nu s-a putut crea IO::Socket::IP socket pe [127.0.0.1]:783: Adresă deja utilizată
Configurarea socket-ului serverului a eșuat, reîncercați 8: spamd: nu s-a putut crea IO::Socket::IP socket pe [127.0.0.1]:783: Adresă deja utilizată
Configurarea soclului serverului a eșuat, reîncercați 9: spamd: nu s-a putut crea IO::Socket::IP socket pe [127.0.0.1]:783: Adresă deja utilizată
spamd: nu s-a putut crea socket IO::Socket::IP pe [127.0.0.1]:783: Adresă deja utilizată

Apoi am repornit întreaga mașină VPS și am reluat:

gazdă -tA 2.0.0.127.multi.uribl.com
2.0.0.127.multi.uribl.com are adresa 127.0.0.1

# unbound-control dump_cache jurnalele:

[1651605758] unbound-control[12193:0] avertisment: control-enable este „nu” în fișierul de configurare.
[1651605758] unbound-control[12193:0] eroare: conectare: conexiune refuzată pentru 127.0.0.1

Alte jurnalele:

# netstat -antup |grep nelegat
tcp 0 0 0.0.0.0:53 0.0.0.0:* ASCULTĂ 12181/nelegat
udp 0 0 0.0.0.0:53 0.0.0.0:* 12181/nelegat
udp 0 0 0.0.0.0:53 0.0.0.0:* 12181/nelegat
udp 0 0 0.0.0.0:53 0.0.0.0:* 12181/nelegat
udp 0 0 0.0.0.0:53 0.0.0.0:* 12181/nelegat
udp 0 0 0.0.0.0:53 0.0.0.0:* 11927/nelegat
udp 0 0 0.0.0.0:53 0.0.0.0:* 11927/nelegat
udp 0 0 0.0.0.0:53 0.0.0.0:* 11927/nelegat
udp 0 0 0.0.0.0:53 0.0.0.0:* 11927/nelegat

Aveți idee ce altceva pot face pentru a fi nelistat de la uribl?

Te rog ajuta-ma

UDPATE: După ce am așteptat aproximativ 12 ore de la ultima modificare pe care am făcut-o în server, rezultatul testului este:

# gazdă -tTXT 2.0.0.127.multi.uribl.com
2.0.0.127.multi.uribl.com text descriptiv „127.0.0.1 -> Interogare refuzată. Consultați http://uribl.com/refused.shtml pentru mai multe informații [IP DNS: 62.149.128.122]”


nslookup -q=txt 2.0.0.127.multi.uribl.com
Server: 62.149.128.4
Adresa: 62.149.128.4#53

    Răspuns neautorizat:
    2.0.0.127.multi.uribl.com text = "127.0.0.1 -> Interogare refuzată. Consultați http://uribl.com/refused.shtml pentru mai multe informații [IP-ul dvs. DNS: 62.149.128.123]"
    
    Răspunsuri cu autoritate pot fi găsite de la:

Deci se pare că nu mai sunt în acea listă... cu toate acestea, Spamassassin încă îl trage pe URIBL_BLOCKED regulă

După cum s-a sugerat în comentarii, am remediat rezoluție.conf fişier: Nou rezoluție.conf:

#options trust-ad
#; generat de /usr/sbin/dhclient-script
#search localdomain
#nameserver 62.149.128.4
#nameserver 62.149.132.4
#nameserver 2001:4860:4860::8888
server de nume ::1
serverul de nume 127.0.0.1
opțiuni trust-ad
41
0 + 0
djdomi avatar
drapel za
djdomi
se pare că într-adevăr amestecați lucrurile și aveți o [problema x și y](https://faq-database.de/doku.php?id=en:x-and-y-problem) în mintea mea, vă rugăm să actualizați întrebați și distribuiți întrebarea sau problema originală, legată de afaceri.
0
Răspunde
drapel tr
Pikk
Multumesc @djdomi ai dreptate. Am editat întrebarea și am evidențiat principala problemă pe care încerc să o rezolv.
0
Răspunde
djdomi avatar
drapel za
djdomi
Sincer să fiu cu tine - presupun că nu sunteți un administrator de afaceri, ceea ce duce la primul fapt: întrebarea dvs. ar fi în afara subiectului pentru Serverfault.com - Al doilea fapt: înțelegând întrebarea dvs., aveți un [ X-And-Y-Issue](https://faq-database.de/doku.php?id=en:x-and-y-problem) aici. Motivul, în opinia mea umană, este faptul trei: se pare că nu știți cum funcționează [listele negre](https://en.wikipedia.org/wiki/Wikipedia:Spam_blacklist). Până acum, atât de bine și de rău - Cu toate acestea, vă rugăm să vă verificați domeniul la [MX Tool Box](https://mxtoolbox.com/), care vă ajută să înțelegeți problema.
0
Răspunde
djdomi avatar
drapel za
djdomi
Și pentru a continua pe punctul - presupun că serverul dvs. de e-mail nu interoghează localhost pentru interogări DNS. Acesta este ceea ce puteți testa cu `nslookup -q=txt 2.0.0.127.multi.uribl.com` și furnizați rezultatul - amintiți-vă, în spamd.conf puteți specifica `dns_server 127.0.0.1` pentru a forța acest lucru. - [Manualul pentru Spamassassin](https://spamassassin.apache.org/full/3.4.x/doc/Mail_SpamAssassin_Conf.html) este sursa celei de-a doua părți a acestui comentariu.
0
Răspunde
drapel tr
Pikk
Rezultatul este similar cu comanda `gazdă`. Testele de astăzi cu atât `nslookup`, cât și `host` dau refuzat (ceea ce probabil este ok). Am adăugat rezultatul de mai jos în întrebare.
0
Răspunde
djdomi avatar
drapel za
djdomi
Nu, este diferit! - Interogarea dvs. va ajunge la 62.149.128.4 în loc de 127.0.0.1 - deci există un alt DNS configurat în sistem.
0
Răspunde
drapel tr
Pikk
Cum pot găsi asta? Daca eu `ss -antpl | grep 53` Văd doar `nelegat` listat
0
Răspunde
drapel tr
Pikk
Vă rugăm să vă abțineți de la atacuri personale.Vă rugăm să luați în considerare că dacă o persoană nu înțelege, se poate datora lipsei de calitate a explicației. Sau lipsa de explicatii.
0
Răspunde
djdomi avatar
drapel za
djdomi
/etc/resolve.conf pare că ați folosit `;nameserver 62.149.128.4` în loc `#nameserver 62.149.128.4` - /etc/resolve.conf folosește o citire de sus în jos, iar " ; " este un separator și nu un comentator - sau în cuvinte spuse: folosiți hashtag-ul în loc de punct și virgulă - reparați acest lucru vă rog.
0
Răspunde
drapel tr
Pikk
Vă mulțumesc pentru răspunsul dvs. amabil. Am reparat fișierul `resolv.conf` și l-am adăugat la întrebarea din partea de jos. De asemenea, rulez `spamd restart` și `systemctl restart unbound`. ` nslookup -q=txt 2.0.0.127.multi.uribl.com` spune acum `Server: 127.0.0.1` `Adresa: 127.0.0.1#53` `2.0.0.127.multi.uribl.com text = "punct de testare permanent" ` - totuși, Spamassassin adaugă aceeași listă la antete.
0
Răspunde
djdomi avatar
drapel za
djdomi
Amintiți-vă că spamd-ul trebuie repornit pentru a captura noua configurație - în cazul dvs., trebuie doar să reporniți serverul complet.
0
Răspunde
drapel tr
Pikk
Mulțumesc... Am observat de fiecare dată când repornesc serverul, rezolv.conf este suprascris cu valorile originale `;generate de /usr/sbin/dhclient-script` - crezi că este mai bine dacă deschid o altă întrebare pentru această problemă? Nu am idee de ce este suprascris și de ce primește în mod specific acele adrese IP ca DNS... poate acționează ca un client DHCP și populează rezoluția.conf din informațiile pe care le primește de la serverul DHCP.
0
Răspunde
djdomi avatar
drapel za
djdomi
Să [continuăm această discuție în chat](https://chat.stackexchange.com/rooms/136043/discussion-between-djdomi-and-pikk).
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.