Регистрация Войти
Рейтинг:0
avatar Server

Centos — Unbboud и черный список URIBL_BLOCKED

флаг tr
Pikk

Я столкнулся со следующей проблемой: На моих сайтах есть контактные формы. Люди обращаются ко мне через контактную форму. Я получаю 1 электронное письмо после каждой отправленной контактной формы. Примерно с 1 недели Ms Outlook помечает мои собственные электронные письма (отправленные с моих веб-сайтов) как спам.

Заголовки этих писем имеют:

тесты=ALL_TRUSTED,DKIM_SIGNED,
    DKIM_VALID,DKIM_VALID_AU,FREEEMAIL_FORGED_REPLYTO,URIBL_BLOCKED autolearn=нет

Основная цель этого вопроса: Выбраться из URIBL_BLOCKED список и иметь spamassassin, чтобы не добавлять URIBL_BLOCKED заголовок.

Вот мое устранение неполадок:

Мой разрешение.conf имел:

# кот /etc/resolv.conf
; сгенерировано /usr/sbin/dhclient-script
поиск в локальном домене
сервер имен 62.149.128.4
сервер имен 62.149.132.4
сервер имен 2001:4860:4860::8888

Мне сказали, что причиной, вероятно, является проблема с DNS.Многие службы черных списков не разрешают запросы от свободно доступных DNS-серверов, и это может включать DNS, который использует мой провайдер VPS.

Для почтовых серверов мне предложили использовать мой собственный рекурсивный преобразователь. Например Свободный.

Вот почему я решил остановить свой выбор на Свободный.

я установил Свободный. Его конфигурация:

]# cat /etc/unbound/unbound.conf | egrep -v "^\s*(#|$)"
сервер:
        многословие: 1
        интервал статистики: 0
        статистика-накопительная: нет
        расширенная статистика: да
        количество потоков: 4
         интерфейс: 0.0.0.0
        интерфейс-автомат: нет
         порт: 53
        так-reuseport: да
        ip-прозрачность: да
         кеш-макс-ttl: 86400
         сделать-ip4: да
         делать-udp: да
         сделать TCP: да
         контроль доступа: 0.0.0.0/0 отказаться
         контроль доступа: 127.0.0.0/8 разрешить
        chroot: ""
        имя пользователя: "без привязки"
        каталог: "/etc/unbound"
        лог-время-ascii: да
        pidfile: "/var/run/unbound/unbound.pid"
         скрытая версия: да
        твердеющий клей: да
        harden-dnssec-stripped: да
        Harden-ниже-nxdomain: да
        укрепить-реферальный-путь: да
        порог нежелательного ответа: 10000000
        предварительная выборка: да
        ключ предварительной выборки: да
        rrset-раундробин: да
        минимальные ответы: да
        module-config: "итератор валидатора ipsecmod"
        сигнализация якоря доверия: да
        файл доверенных ключей: /etc/unbound/keys.d/*.key
        auto-trust-anchor-file: "/var/lib/unbound/root.key"
        val-clean-дополнительно: да
        val-permissive-mode: нет
        val-лог-уровень: 1
        включают: /etc/unbound/local.d/*.conf
        с поддержкой ipsecmod: нет
        ipsecmod-hook: "/usr/libexec/ipsec/_unbound-hook"
питон:
дистанционное управление:
        файл-ключ-сервера: "/etc/unbound/unbound_server.key"
        файл сертификата сервера: "/etc/unbound/unbound_server.pem"
        файл управляющего ключа: "/etc/unbound/unbound_control.key"
        файл сертификата управления: "/etc/unbound/unbound_control.pem"
включают: /etc/unbound/conf.d/*.conf

/etc/resolv.conf теперь выглядит так:

# кот /etc/resolv.conf
; сгенерировано /usr/sbin/dhclient-script
поиск в локальном домене
;сервер имен 62.149.128.4
;сервер имен 62.149.132.4
;сервер имен 2001:4860:4860::8888
сервер имен ::1
сервер имен 127.0.0.1
варианты траст-объявления

Тест подключения перед установкой Unbound:

копать ubuntu.com @localhost -> 135 мс
# хост -tA 2.0.0.127.multi.uribl.com

Тест подключения после установки Unbound:

копать ubuntu.com @localhost -> 0 мс
# хост -tA 2.0.0.127.multi.uribl.com

Запрос в черный список перед установкой Unboud:

2.0.0.127.multi.uribl.com имеет адрес 127.0.0.1

Запрос в черный список после установки Unboud:

2.0.0.127.multi.uribl.com имеет адрес 127.0.0.14

Когда я бегу перезагрузка спама Я получил:

# перезагрузка спама
не удалось настроить сокет сервера, повторите попытку 1: spamd: не удалось создать сокет IO::Socket::IP на [127.0.0.1]:783: адрес уже используется
не удалось настроить сокет сервера, повторите попытку 2: spamd: не удалось создать сокет IO::Socket::IP на [127.0.0.1]:783: адрес уже используется
не удалось настроить сокет сервера, повторите попытку 3: spamd: не удалось создать сокет IO::Socket::IP на [127.0.0.1]:783: адрес уже используется
не удалось настроить сокет сервера, повторите попытку 4: spamd: не удалось создать сокет IO::Socket::IP на [127.0.0.1]:783: адрес уже используется
не удалось настроить сокет сервера, повторите попытку 5: spamd: не удалось создать сокет IO::Socket::IP на [127.0.0.1]:783: адрес уже используется
не удалось настроить сокет сервера, повторите попытку 6: spamd: не удалось создать сокет IO::Socket::IP на [127.0.0.1]:783: адрес уже используется
не удалось настроить сокет сервера, повторите попытку 7: spamd: не удалось создать сокет IO::Socket::IP на [127.0.0.1]:783: адрес уже используется
не удалось настроить сокет сервера, повторите попытку 8: spamd: не удалось создать сокет IO::Socket::IP на [127.0.0.1]:783: адрес уже используется
не удалось настроить сокет сервера, повторите попытку 9: spamd: не удалось создать сокет IO::Socket::IP на [127.0.0.1]:783: адрес уже используется
spamd: не удалось создать сокет IO::Socket::IP на [127.0.0.1]:783: адрес уже используется

Затем я перезагрузил всю машину VPS и снова запустил:

хост -tA 2.0.0.127.multi.uribl.com
2.0.0.127.multi.uribl.com имеет адрес 127.0.0.1

# unbound-control dump_cache журналы:

[1651605758] unbound-control[12193:0] предупреждение: в файле конфигурации параметру control-enable присвоено значение «нет».
[1651605758] unbound-control [12193:0] ошибка: соединение: соединение отклонено для 127.0.0.1

Другие журналы:

# netstat -antup |grep несвязанный
TCP 0 0 0.0.0.0:53 0.0.0.0:* ПРОСЛУШИВАТЬ 12181/без привязки
udp 0 0 0.0.0.0:53 0.0.0.0:* 12181/не привязан
udp 0 0 0.0.0.0:53 0.0.0.0:* 12181/не привязан
udp 0 0 0.0.0.0:53 0.0.0.0:* 12181/не привязан
udp 0 0 0.0.0.0:53 0.0.0.0:* 12181/не привязан
udp 0 0 0.0.0.0:53 0.0.0.0:* 11927/не привязан
udp 0 0 0.0.0.0:53 0.0.0.0:* 11927/не привязан
udp 0 0 0.0.0.0:53 0.0.0.0:* 11927/не привязан
udp 0 0 0.0.0.0:53 0.0.0.0:* 11927/не привязан

Любая идея, что еще я могу сделать, чтобы получить вне списка от uribl?

Пожалуйста помоги

ОБНОВЛЕНИЕ: После ожидания около 12 часов с момента последнего изменения, которое я сделал на сервере, результат теста:

# хост -tTXT 2.0.0.127.multi.uribl.com
2.0.0.127.multi.uribl.com описательный текст «127.0.0.1 -> Отказ в запросе. См. http://uribl.com/refused.shtml для получения дополнительной информации [Ваш IP-адрес DNS: 62.149.128.122]»


nslookup -q=txt 2.0.0.127.multi.uribl.com
Сервер: 62.149.128.4
Адрес: 62.149.128.4#53

    Неавторитетный ответ:
    2.0.0.127.multi.uribl.com text = "127.0.0.1 -> Отказ в запросе. См. http://uribl.com/refused.shtml для получения дополнительной информации [Ваш IP-адрес DNS: 62.149.128.123]"
    
    Авторитетные ответы можно найти в:

Так что, похоже, меня больше нет в этом списке.... однако Spamassassin все еще стреляет URIBL_BLOCKED правило

Как было предложено в комментариях, я исправил resolv.conf файл: Новый resolv.conf:

#options доверие-объявление
#; сгенерировано /usr/sbin/dhclient-script
#поиск в локальном домене
# сервер имен 62.149.128.4
# сервер имен 62.149.132.4
# сервер имен 2001:4860:4860::8888
сервер имен ::1
сервер имен 127.0.0.1
варианты траст-объявления
41
0 + 0
djdomi avatar
флаг za
djdomi
вы, кажется, действительно путаете вещи и имеете [проблему x и y] (https://faq-database.de/doku.php?id=en:x-and-y-problem), пожалуйста, обновите задать вопрос и поделиться оригинальным, связанным с бизнесом вопросом или проблемой.
0
Ответить
флаг tr
Pikk
Спасибо @djdomi, ты прав. Я отредактировал вопрос и выделил основную проблему, которую пытаюсь решить.
0
Ответить
djdomi avatar
флаг za
djdomi
Честно говоря, я предполагаю, что вы не являетесь бизнес-администратором, что приводит к первому факту: ваш вопрос не по теме для Serverfault.com. Второй факт: в моем понимании вашего вопроса у вас есть [ X-And-Y-Issue](https://faq-database.de/doku.php?id=en:x-and-y-problem) здесь. Причина, по моему человеческому мнению, такова. Факт третий: кажется, вы не знаете, как работают [черные списки](https://en.wikipedia.org/wiki/Wikipedia:Spam_blacklist). Пока все хорошо и плохо. Тем не менее, подтвердите свой домен на [MX Tool Box](https://mxtoolbox.com/), что поможет вам понять проблему.
0
Ответить
djdomi avatar
флаг za
djdomi
И в продолжение темы - я предполагаю, что ваш почтовый сервер не запрашивает DNS-запросы у локального хоста. Это то, что вы можете проверить с помощью `nslookup -q=txt 2.0.0.127.multi.uribl.com` и предоставить вывод – помните, в spamd.conf вы можете указать `dns_server 127.0.0.1` для форсирования этого. - [Руководство по Spamassassin](https://spamassassin.apache.org/full/3.4.x/doc/Mail_SpamAssassin_Conf.html) является источником второй части этого комментария.
0
Ответить
флаг tr
Pikk
Результат аналогичен команде `host`. Сегодня тесты с `nslookup` и `host` отказались (что, вероятно, нормально). Я добавил вывод ниже в вопросе.
0
Ответить
djdomi avatar
флаг za
djdomi
Нет, это другое! - Ваш запрос перейдет на 62.149.128.4 вместо 127.0.0.1 - значит, в системе настроен другой DNS.
0
Ответить
флаг tr
Pikk
Как я могу найти это? Если я `ss -antpl | grep 53` Я вижу в списке только `unbound`
0
Ответить
флаг tr
Pikk
Пожалуйста, воздержитесь от личных нападок.Пожалуйста, учтите, что если человек не понимает, это может быть связано с некачественным объяснением. Или отсутствие объяснений.
0
Ответить
djdomi avatar
флаг za
djdomi
ваш /etc/resolve.conf кажется, что вы использовали `;nameserver 62.149.128.4` вместо `#nameserver 62.149.128.4` - /etc/resolve.conf использует чтение сверху вниз, а ";" является разделителем, а не комментатор - или словами сказал: используйте хэштег вместо точки с запятой - исправьте это, пожалуйста.
0
Ответить
флаг tr
Pikk
Спасибо за ваш добрый ответ. Я исправил файл `resolv.conf` и добавил его к вопросу внизу. Также я запускаю `spamd restart` и `systemctl restart unbound`. `nslookup -q=txt 2.0.0.127.multi.uribl.com` теперь говорит `Сервер: 127.0.0.1` `Адрес: 127.0.0.1#53` `2.0.0.127.multi.uribl.com text = "permanent testpoint" ` - однако Spamassassin по-прежнему добавляет тот же список в заголовки.
0
Ответить
djdomi avatar
флаг za
djdomi
Напоминаем, что spamd нужно перезапустить, чтобы новая конфигурация заработала — в вашем случае достаточно перезагрузить сервер целиком.
0
Ответить
флаг tr
Pikk
Спасибо ... Я заметил, что каждый раз, когда я перезагружаю сервер, resolv.conf перезаписывается исходными значениями, «сгенерированными / usr / sbin / dhclient-script» - как вы думаете, будет лучше, если я открою другой вопрос по этой проблеме? Я понятия не имею, почему он перезаписывается и почему он получает именно эти IP-адреса в качестве DNS ... возможно, он действует как DHCP-клиент и заполняет resolv.conf информацией, которую он получает от DHCP-сервера.
0
Ответить
djdomi avatar
флаг za
djdomi
Давайте [продолжим это обсуждение в чате](https://chat.stackexchange.com/rooms/136043/discussion-between-djdomi-and-pikk).
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.