Postfix: nepostojeći RBL poslužitelji
Na sys.helpu smo zaprimili upit jednog kolege o problemu s mailom. Kako nam nije poslao logove, zatražili smo ih. Kada smo ih pogledali, pronašli smo zapis koji nije imao veze s problemom, ali je bio zanimljiv. Doduše, navikli smo da na raznim poslužiteljima nađemo različite "zaostatke", odnosno stvari koje su instalirali prethodnici ili trenutni sistemci (pa zaboravili na to). U ovom slučaju, radi se o zaboravljenom RBL poslužitelju, kojeg smo prepoznali u ovom retku u logovima:
Dec 22 09:01:51 server postfix/smtpd[23876]: warning: 243.193.193.31.dnsbl.njabl.org:
RBL lookup error: Host or domain name not found. Name service error for
name=243.193.193.31.dnsbl.njabl.org type=A: Host not found, try again
Poslužitelj dnsbl.njabl.org je ugašen još 2013. godine, a u našem paketu postfix-cn je on tada i izbačen (izvadak iz skripte postinst):
# Wed, 12 Jun 2013 15:15:28 +0200
# dnsbl.njabl.org je ugasen 2013-03
if echo $rbl | grep -q dnsbl.njabl.org; then
rbl="`echo $rbl | sed 's/dnsbl.njabl.org, //g'`"
# za svaki slucaj, ako je na kraju
rbl="`echo $rbl | sed 's/dnsbl.njabl.org//g'`"
db_set postfix-cn/rbl "$rbl" || true
fi
Drugim riječima, potrebno je prekonfigurirati paket postfixc-cn:
# dpkg-reconfigure postfix-cn
Možete izbaciti sve, osim zen.dnsbl-sh.carnet.hr i bl.spamcop.net (zen.spamhaus.org mi zrcalimo još od 2008. godine). Ukoliko želite rabiti dodatne blockliste, možete to učiniti direktno u /etc/postfix/main.cf, ali onda pripazite kod nadogradnji, jer će paket postfix-cn pregaziti te vaše postavke za RBL poslužitelje.
U ovom slučaju, velike štete nema, ali se za svaki mail slao upit DNS-u. Na to je potrošena tek po koja milisekunda, što nije puno, ali na jako opterećenim ili starijim poslužiteljima može nešto značiti. U svakom slučaju, nepotrebne i ugašene servise ne treba rabiti na poslužitelju u produkciji.
- Inačica za ispis
- Logirajte se za dodavanje komentara
- PDF version