web-dev-qa-db-ja.com

postfixログメッセージ:RBLルックアップエラー:ホストまたはドメイン名が見つかりません

私のPostfixログでこれらのタイプのメッセージのかなりの数を見つけています。

17:40:55 smtpd: warning: 34.77.82.185.b.barracudacentral.org: RBL lookup error: Host or domain name not found. Name service error for name=34.77.82.185.b.barracudacentral.org type=A: Host not found, try again
17:41:05 smtpd: warning: 34.77.82.185.hostkarma.junkemailfilter.com: RBL lookup error: Host or domain name not found. Name service error for name=34.77.82.185.hostkarma.junkemailfilter.com type=A: Host not found, try again
18:15:02 smtpd: warning: ptmail1.patrontechnology.com.dbl.spamhaus.org: RBL lookup error: Host or domain name not found. Name service error for name=ptmail1.patrontechnology.com.dbl.spamhaus.org type=A: Host not found, try again
18:40:27 smtpd: warning: 177.141.213.134.zen.spamhaus.org: RBL lookup error: Host or domain name not found. Name service error for name=177.141.213.134.zen.spamhaus.org type=A: Host not found, try again

私の設定に何か問題があるかどうか、またはこれらのメッセージが(他の場所で権限のない方法で読んだように)送信者が特定のサービスによってブラックリストに登録されていないことを示す少し奇妙な方法であるかどうかを理解しようとしています。確かに、これらのメッセージを生成する電子メールの一部(おそらくすべて)は本物であり、実際にpostfixによって正しく正常に転送されます。

これらは私のsmtp_recipient_restrictionsの関連する行です:

reject_rbl_client zen.spamhaus.org
reject_rbl_client b.barracudacentral.org
reject_rbl_client hostkarma.junkemailfilter.com=127.0.0.2
reject_rhsbl_helo dbl.spamhaus.org
reject_rhsbl_sender dbl.spamhaus.org
reject_rhsbl_reverse_client dbl.spamhaus.org
4
gogoud

これはnotの通常の動作です。Postfixがブラックリストサーバーに到達できないようです。

マシンから次のコマンドを試してください:(nslookupは多くの場合、すでにインストールされているか、またはdnsutilsまたは同様のパッケージを取得することでインストールできます。)

nslookup 127.0.0.2.zen.spamhaus.org

結果は次のようになります。

Non-authoritative answer:
Name:    127.0.0.2.zen.spamhaus.org
Address: 127.0.0.11

コマンドがタイムアウトになると、ブラックリストDNSサーバーにサーバーから到達できません。その場合は、他のDNSクエリが期待どおりに機能するかどうかを確認してください(例:nslookup unix.stackexchange.com)。

ファイアウォールがこれらのDNSサーバーへのアクセスをブロックしている、またはサーバーがあまりにも多くのリクエストを送信するためにブロックされていると思います。ログのタイムスタンプが遠くにあることを考えると、後者はありそうにありません。ただし、すべてのクエリがISPのDNSサーバーを介して送信される場合があります。そのサーバーは、おそらくブラックリストプロバイダーによって課された制限に達し、ブロックされます。

これを確認するには、spamhausネームサーバーに直接問い合わせます。

nslookup 127.0.0.2.zen.spamhaus.org a.ns.spamhaus.org

これは成功したが、デフォルトサービスの検索が失敗した場合は、デフォルトのリゾルバーがspamhausによってブロックされていることを意味します。その場合は、キャッシングDNSサーバーをインストールします。

1
tarleb