Problem mit rbl

sebastian at debianfan.de sebastian at debianfan.de
So Mai 28 13:55:44 CEST 2023 

Moin,

der Prototyp funktioniert - aber:

<ich at meinedomain>: host ziel.zieldomain.de[111.222.333.444] said: 550
     5.7.1 Service unavailable; client [111.222.333.444] blocked using
     meinerbldomain.de (in reply to RCPT TO command)

Gibt es eine Möglichkeit, hier auch "eigene Texte" als Antwort 
zusätzlich mitzugeben?

Oder liegt das an PowerDNS das dies hier nicht möglich ist?

gruß
Sebastian


Am 24.04.2023 um 09:39 schrieb sebastian--- via Postfixbuch-users:
> Danke für Deinen Hinweis - mein Konstrukt an sich hat funktioniert.
> 
> Das Problem war die Verteilung auf die anderen beiden DNS-Server ;-)
> 
> 
> 
> Am 24.04.2023 um 00:58 schrieb Gerald Galster:
>>> ich habe da mal als Experiment eine eigene RBL aufgesetzt.
>>>
>>> Ich teste das nun gegen einen Mailserver eines Bekannten.
>>>
>>> So wie ich das Prinzip einer RBL verstanden habe, fragt mein Postfix 
>>> die RBL (der Mailserver der absendenden Gegenstelle hat 1.2.3.4 als IP):
>>>
>>> dig A 4.3.2.1.meine.rbl.de @meine.rbl.de
>>                              ^^^^^^^^^^^^^^
>>
>> In postfix wird nur die RBL konfiguriert, nicht der abzufragende 
>> Nameserver.
>>
>> smtpd_recipient_restrictions =
>>    reject_rbl_client ix.dnsbl.manitu.net
>>
>> Postfix fragt erst nach dem zuständigen Nameserver:
>>
>> # dig +short ix.dnsbl.manitu.net ns
>> ix-dns21.dnsbl.manitu.net.
>> ix-dns22.dnsbl.manitu.net.
>> ...
>>
>> Dann geht die Anfrage z.B. an ix-dns21.dnsbl.manitu.net, nicht an 
>> ix.dnsbl.manitu.net.
>>
>> # dig +short @ix.dnsbl.manitu.net 39.58.116.201.ix.dnsbl.manitu.net a
>> dig: couldn't get address for 'ix.dnsbl.manitu.net': not found
>>
>> # dig +short @ix-dns21.dnsbl.manitu.net 
>> 39.58.116.201.ix.dnsbl.manitu.net a
>> 127.0.0.2
>>
>> # dig +short 39.58.116.201.ix.dnsbl.manitu.net a
>> 127.0.0.2
>>
>>
>> dig A 4.3.2.1.meine.rbl.de @meine.rbl.de
>> fragt direkt den Nameserver meine.rbl.de ab. Ob das richtig ist kann
>> man von außen nicht sagen.
>>
>> Falls es richtig ist, lass den smtpd in der master.cf mit -v laufen
>> und schau im Maillog was er macht. Alternativ kannst Du auch mit
>> tcpdump schauen welche Anfragen rausgehen, z.B. tcpdump -nn port 53.
>>
>> Viele Grüße
>> Gerald

Mehr Informationen über die Mailingliste Postfixbuch-users