Я установил небольшой почтовый сервер, который включает Spam Assassin. Кажется, все работает отлично, кроме одного. В документации SA предлагается установить кэширующий DNS-сервер, чтобы некоторые RBL не блокировали сервер при слишком большом количестве вызовов. На сервере Ubuntu 14.04 Dnsmasq казался хорошим выбором с ограниченными ресурсами. Установка почти не требует настройки и, похоже, работает нормально.
Команда dig возвращает 127.0.0.1 в качестве исходного сервера для результатов. Журнал Dnsmasq показывает активные запросы:
Nov 15 15:13:01 dnsmasq[8824]: reply wigglebest.com is v=spf1 a ~all
Nov 15 15:13:01 dnsmasq[8824]: query[A] wigglebest.com from 127.0.0.1
Nov 15 15:13:01 dnsmasq[8824]: forwarded wigglebest.com to 2001:4860:4860::8844
Nov 15 15:13:01 dnsmasq[8824]: query[A] c303.cloudmark.com from 127.0.0.1
Nov 15 15:13:01 dnsmasq[8824]: cached c303.cloudmark.com is 208.83.139.204
Nov 15 15:13:01 dnsmasq[8824]: query[A] public.pyzor.org from 127.0.0.1
Nov 15 15:13:01 dnsmasq[8824]: cached public.pyzor.org is 188.40.77.247
Nov 15 15:13:01 dnsmasq[8824]: cached public.pyzor.org is 188.40.77.206
Nov 15 15:13:01 dnsmasq[8824]: cached public.pyzor.org is 188.40.77.236
Nov 15 15:13:01 dnsmasq[8824]: cached public.pyzor.org is 188.40.77.235
Nov 15 15:13:01 dnsmasq[8824]: reply wigglebest.com is 94.249.249.186
Nov 15 15:13:01 dnsmasq[8824]: query[TXT] wigglebest.com from 127.0.0.1
Nov 15 15:13:01 dnsmasq[8824]: forwarded wigglebest.com to 2001:4860:4860::8844
Nov 15 15:13:02 dnsmasq[8824]: reply wigglebest.com is v=spf1 a ~all
Nov 15 15:13:02 dnsmasq[8824]: query[A] wigglebest.com from 127.0.0.1
Nov 15 15:13:02 dnsmasq[8824]: forwarded wigglebest.com to 2001:4860:4860::8844
Проблема в том, что я все еще получаю флаги URIBL_BLOCKED. Я попробовал тест URIBL.com предоставляет а ответ указывает состояние блока по умолчанию для использования серверов имен с высоким трафиком:
# host -tA 2.0.0.127.multi.uribl.com
2.0.0.127.multi.uribl.com has address 127.0.0.1 (As supported by SpamAssassin)
Так что, несмотря на то, что они предлагают мне использовать именно то, что они предлагают, ответ такой же, как не использовать его вообще. Я написал URIBL.com по электронной почте, но они, кажется, оставляют это на усмотрение пользователя. На сервере очень мало трафика, поэтому я могу использовать их (бесплатные) публичные зеркала. Я не эксперт по DNS, поэтому, если я сделал некоторые ошибки или неверные предположения, я готов дать любой совет.
К вашему сведению, единственное, что есть в моем dnsmasq.conf, - это увеличение размера кеша по умолчанию и указание файла журнала с запросами для отладки. Resolvconf установил сгенерированный файл resolv.conf так, чтобы он содержал только «сервер имен 127.0.0.1». Network Manager не установлен в серверной версии Ubuntu по умолчанию, поэтому конфликтов там нет.
Спасибо за любую помощь.
Была такая же проблема, исправленная с помощью bind9 после нескольких дней попытки.