У меня есть почтовый сервер для двух человек, Ubuntu 10.04 LTS. У меня Spamassassin работает через Amavis / Postfix. Во многих сообщениях я получаю URIBL_BLOCKED в заголовках X-Spam-Status, что указывает на то, что запрос исходит от источника, который делает слишком много запросов к серверам URIBL. [1] И URIBL, и Spamassassin заявляют, что запуск кэширующего сервера имен должен исправить это для пользователей с небольшим объемом, поскольку вероятная причина заключается в том, что DNS-запрос исходит от сервера ISP, который делает много запросов. [1] [2] Я бы хотел, чтобы URIBL работал.
Итак, я установил bind9 и добавил следующие строки в named.conf.options:
acl goodclients {
localhost;
127.0.0.1;
};
и в "опциях" я добавил
recursion yes;
allow-query { goodclients; };
Я установил RESOLVCONF = yes в / etc / default / bind и перезапустил bind9.
URIBL предоставляет контрольную точку, как описано на http://www.uribl.com/about.shtml#abuse. В терминале своего почтового сервера, когда я набираю
host -tA 2.0.0.127.multi.uribl.com
ответ
2.0.0.127.multi.uribl.com has address 127.0.0.14
что URIBL сообщает, что ответ означает «Not Blocked». Но я все еще получаю спам с URIBL_BLOCKED в заголовках X-Spam-Status. Я также запустил 'rudc flush', чтобы очистить все предыдущие записи в привязке; и перезапустили Amavis и Postfix на случай, если они каким-то образом кэшировали информацию DNS.
Почему тест командной строки на uribl проходит, а запросы из amavis / spamassassin терпят неудачу?
[1] http://www.uribl.com/about.shtml#abuse, последнее предложение в разделе «Злоупотребление»: «Если вы используете DNS-серверы своего провайдера для разрешения проблем, и они заблокированы, рассмотрите возможность запуска собственного кэширующего сервера имен».
Еще одна важная деталь, которую я узнал сегодня благодаря коллеге: убедитесь, что ТОЛЬКО ваш DNS-сервер находится в resolv.conf.
Я добавил 127.0.0.1 в свой список вместо замены DNS-серверов по умолчанию для моих хостов (ожидая, что он сначала ударит по моему, а затем откатится к другим), и обнаружил, что я выполнял циклический перебор на DNS-серверах, поэтому 2/3 моих запросов вышел на другие серверы вместо моего.
Поэтому удалите все остальные серверы имен и убедитесь, что вы не выполняете пересылку в named.conf (раздел пересылки).
У меня была эта проблема, и я решил ее, просто перезапустив spamd. Очевидно, ему потребовалась перезагрузка, чтобы обновить сервер имен, к которому он подключался.
Также убедитесь, что вы сказали своей системе использовать новый локальный сервер имен, настроив /etc/resolv.conf с участием:
nameserver 127.0.0.1
И если это будет полезно, вот мой /etc/named.conf файл: http://pastebin.com/r0RYawGj