[SOLVED] RBL Listen Problem - Public DNS Resolver

redjohn

Well-Known Member
Apr 22, 2016
132
4
58
27
Hallo zusammen,

leider erhalte ich trotz Umstellung auf einen lokalen unbound DNS Resolver (laut dem nachfolgenden Artikel) die Meldung das RBL Abfragen über einen Public DNS aufgerufen werden

https://pmg.proxmox.com/wiki/index.php/DNS_server_on_Proxmox_Mail_Gateway

Code:
RCVD_IN_ZEN_BLOCKED_OPENDNS  0.001 ADMINISTRATOR NOTICE: The query to zen.spamhaus.org was blocked due to usage of an open resolver. See https://www.spamhaus.org/returnc/pub/

Den DNS Cache zu leeren sowie die Dienste und das System durchzustarten oder einfach zu warten aber zu keine Abhilfe gebracht.

Welche Punkte sollte noch überprüft werden oder könnten als mögliche Fehlerursache in Betracht gezogen werden?

Vielen Dank!
 
* Wie sieht die /etc/resolv.conf aus?
* Sicherheitshalber - ist zen.spamhaus.org auch als dnsbl im mailproxy eingetragen?
* Wie sieht die unbound config auf dem PMG aus?
* Kann es sein, dass eine Firewall/Proxy/Middlebox beim Provider auf auch bei Euch schlicht und ergreifend DNS-Abfragen abändert?
* Was steht im journal, insbesondere von unbound?

* Der rule-hit ist recht eindeutig, dass die frage über einen open resolver reinkommt (und Ihr nicht einfach über dem Limit seid) - sprich ich nehme stark an, dass das DNS-Setup (wie gesagt, muss nicht nur am PMG liegen) etwas hat... - siehe auch:
https://www.spamhaus.org/faq/section/DNSBL Usage
 
* Wie sieht die /etc/resolv.conf aus?
* Sicherheitshalber - ist zen.spamhaus.org auch als dnsbl im mailproxy eingetragen?
* Wie sieht die unbound config auf dem PMG aus?
* Kann es sein, dass eine Firewall/Proxy/Middlebox beim Provider auf auch bei Euch schlicht und ergreifend DNS-Abfragen abändert?
* Was steht im journal, insbesondere von unbound?

* Der rule-hit ist recht eindeutig, dass die frage über einen open resolver reinkommt (und Ihr nicht einfach über dem Limit seid) - sprich ich nehme stark an, dass das DNS-Setup (wie gesagt, muss nicht nur am PMG liegen) etwas hat... - siehe auch:
https://www.spamhaus.org/faq/section/DNSBL Usage
Folgendes ist in der resolv.conf eingetragen


Code:
search mydomain
nameserver 127.0.0.1
nameserver 1.1.1.1
# --- BEGIN PVE ---
# --- END PVE ---

zen.spamhaus.org habe ich nicht extra über die GUI noch als DNSBL hinterlegt, die Abfrage wird durch die default Einstellung Richtung zen.spamhaus.org ausgelöst. Macht es Sinn hier noch einen Eintrag vorzunehmen? Einen eigenen String / Query Key für die Abfrage bei spamhaus.org habe ich ebenfalls vorliegen aber noch nicht eingetragen.

Bildschirmfoto 2023-06-22 um 19.08.51.png

Nachfolgen die unbound config (ebenfalls Standard)

Code:
# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
#
# The following line includes additional configuration files from the
# /etc/unbound/unbound.conf.d directory.
include-toplevel: "/etc/unbound/unbound.conf.d/*.conf"

Im Ordner unbound.conf.d liegt nur die Datei root-auto-trust-anchor-file.conf.

DNS Anfragen werden vom Provider nicht verändert oder modifiziert. Abfragen habe ich mittels dig wie im Artikel beschrieben mit Erfolg getestet.
 
einfach mal versuchen 1.1.1.1 zu entfernen - das ist ein public dns-resolver, der das Problem auslösen könnte...
 
einfach mal versuchen 1.1.1.1 zu entfernen - das ist ein public dns-resolver, der das Problem auslösen könnte...
Habe ich gerade probiert. Auch wenn nur 127.0.0.1 drin steht bekomme ich noch den Fehler. Sehr komisch das Ganze. Ich trage zen.spamhaus.org mal im GUI ebenfalls ein. Ich frage mich warum er dann immer noch meint es wäre ein public resolver.
 
. Ich frage mich warum er dann immer noch meint es wäre ein public resolver.
die services die darauf zugreifen müssen normalerweise schon neugestartet werden - im einfachsten fall einfach das PMG rebooten.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!