บรรจวบ เข้าสู่ระบบ
Score:0
avatar Server

Centos - บัญชีดำ Unbboud และ URIBL_BLOCKED

ธง tr
Pikk

ฉันกำลังประสบปัญหาต่อไปนี้: เว็บไซต์ของฉันมีแบบฟอร์มการติดต่อ มีคนติดต่อฉันผ่านแบบฟอร์มติดต่อ ฉันได้รับอีเมล 1 ฉบับหลังจากส่งแบบฟอร์มการติดต่อทุกครั้ง ตั้งแต่ประมาณ 1 สัปดาห์ Ms Outlook ทำเครื่องหมายอีเมลของฉันเอง (ส่งจากเว็บไซต์ของฉัน) ว่าเป็นสแปม

ส่วนหัวของอีเมลเหล่านั้นมี:

การทดสอบ=ALL_TRUSTED,DKIM_SIGNED
    DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FORGED_REPLYTO,URIBL_BLOCKED autolearn=ไม่

จุดประสงค์หลักของคำถามนี้: ที่จะออกจาก URIBL_BLOCKED รายการและมีสปาแมสซาซินที่จะไม่เพิ่ม URIBL_BLOCKED หัวข้อ.

ต่อไปนี้เป็นการแก้ไขปัญหาของฉัน:

ของฉัน แก้ไข. conf มี:

# แมว /etc/resolv.conf
; สร้างโดย /usr/sbin/dhclient-script
ค้นหาโดเมนท้องถิ่น
เนมเซิร์ฟเวอร์ 62.149.128.4
เนมเซิร์ฟเวอร์ 62.149.132.4
เนมเซิร์ฟเวอร์ 2001:4860:4860::8888

ฉันได้รับแจ้งว่าสาเหตุของปัญหา DNS อาจเป็นไปได้บริการบัญชีดำจำนวนมากไม่อนุญาตการสืบค้นจากเซิร์ฟเวอร์ DNS ที่ใช้งานได้ฟรี และนั่นอาจรวมถึง DNS ที่ผู้ให้บริการ VPS ของฉันใช้

สำหรับเซิร์ฟเวอร์อีเมล ฉันได้รับคำแนะนำให้ใช้ตัวแก้ไขแบบเรียกซ้ำของฉันเอง ตัวอย่างเช่น หลุด.

นี่คือเหตุผลที่ฉันตัดสินใจเลือก หลุด.

ฉันติดตั้ง หลุด. การกำหนดค่าคือ:

]# cat /etc/unbound/unbound.conf | egrep -v "^\s*(#|$)"
เซิร์ฟเวอร์:
        ความฟุ่มเฟื่อย: 1
        สถิติ-ช่วงเวลา: 0
        สถิติสะสม: ไม่
        สถิติเพิ่มเติม: ใช่
        จำนวนเธรด: 4
         อินเทอร์เฟซ: 0.0.0.0
        อินเทอร์เฟซอัตโนมัติ: ไม่
         ท่าเรือ: 53
        ดังนั้นใช้ซ้ำ: ใช่
        ip-โปร่งใส: ใช่
         แคชสูงสุด ttl: 86400
         do-ip4: ใช่
         ทำ UDP: ใช่
         do-tcp: ใช่
         การควบคุมการเข้าถึง: 0.0.0.0/0 ปฏิเสธ
         การควบคุมการเข้าถึง: อนุญาต 127.0.0.0/8
        โครต: ""
        ชื่อผู้ใช้: "หลุด"
        ไดเร็กทอรี: "/ etc / unbound"
        log-time-ascii: ใช่
        pidfile: "/var/run/unbound/unbound.pid"
         รุ่นซ่อน: ใช่
        กาวชุบแข็ง: ใช่
        harden-dnssec-ถอด: ใช่
        harden-below-nxdomain: ใช่
        harden-referral-path: ใช่
        เกณฑ์การตอบกลับที่ไม่ต้องการ: 10000000
        ดึงข้อมูลล่วงหน้า: ใช่
        prefetch-key: ใช่
        rrset-roundrobin: ใช่
        การตอบสนองขั้นต่ำ: ใช่
        การกำหนดค่าโมดูล: "ipsecmod validator iterator"
        Trust-Anchor-Signaling: ใช่
        ไฟล์คีย์ที่เชื่อถือได้: /etc/unbound/keys.d/*.key
        auto-trust-anchor-file: "/var/lib/unbound/root.key"
        val-clean-additional: ใช่
        โหมด val-permissive: ไม่
        วาลล็อกระดับ: 1
        รวม: /etc/unbound/local.d/*.conf
        ipsecmod ที่เปิดใช้งาน: ไม่
        ipsecmod-hook: "/usr/libexec/ipsec/_unbound-hook"
หลาม:
รีโมท:
        ไฟล์คีย์เซิร์ฟเวอร์: "/etc/unbound/unbound_server.key"
        ไฟล์ใบรับรองเซิร์ฟเวอร์: "/etc/unbound/unbound_server.pem"
        ไฟล์คีย์ควบคุม: "/etc/unbound/unbound_control.key"
        ไฟล์ใบรับรองการควบคุม: "/etc/unbound/unbound_control.pem"
รวม: /etc/unbound/conf.d/*.conf

เดอะ /etc/resolv.conf ตอนนี้ดูเหมือนว่า:

# แมว /etc/resolv.conf
; สร้างโดย /usr/sbin/dhclient-script
ค้นหาโดเมนท้องถิ่น
;เนมเซิร์ฟเวอร์ 62.149.128.4
;เนมเซิร์ฟเวอร์ 62.149.132.4
;เนมเซิร์ฟเวอร์ 2001:4860:4860::8888
เนมเซิร์ฟเวอร์ ::1
เนมเซิร์ฟเวอร์ 127.0.0.1
ตัวเลือกโฆษณาที่เชื่อถือได้

ทดสอบการเชื่อมต่อก่อนติดตั้ง Unbound:

ขุด ubuntu.com @localhost -> 135 มิลลิวินาที
# โฮสต์ -tA 2.0.0.127.multi.uribl.com

การทดสอบการเชื่อมต่อหลังจากติดตั้ง Unbound:

ขุด ubuntu.com @localhost -> 0 มิลลิวินาที
# โฮสต์ -tA 2.0.0.127.multi.uribl.com

แบบสอบถามบัญชีดำก่อนติดตั้ง Unboud:

2.0.0.127.multi.uribl.com มีที่อยู่ 127.0.0.1

แบบสอบถามบัญชีดำหลังจากติดตั้ง Unboud:

2.0.0.127.multi.uribl.com มีที่อยู่ 127.0.0.14

เมื่อฉันวิ่ง รีสตาร์ทสแปม ฉันเข้าใจ:

# รีสตาร์ทสแปม
การตั้งค่าซ็อกเก็ตเซิร์ฟเวอร์ล้มเหลว ลองอีกครั้ง 1: spamd: ไม่สามารถสร้างซ็อกเก็ต IO::Socket::IP บน [127.0.0.1]:783: ที่อยู่ที่ใช้งานอยู่แล้ว
การตั้งค่าซ็อกเก็ตเซิร์ฟเวอร์ล้มเหลว ลองอีกครั้ง 2: spamd: ไม่สามารถสร้างซ็อกเก็ต IO::Socket::IP บน [127.0.0.1]:783: ที่อยู่ที่ใช้งานอยู่แล้ว
การตั้งค่าซ็อกเก็ตเซิร์ฟเวอร์ล้มเหลว ลองอีกครั้ง 3: spamd: ไม่สามารถสร้าง IO::Socket::IP socket บน [127.0.0.1]:783: ที่อยู่ที่ใช้งานอยู่แล้ว
การตั้งค่าซ็อกเก็ตเซิร์ฟเวอร์ล้มเหลว ลองอีกครั้ง 4: spamd: ไม่สามารถสร้างซ็อกเก็ต IO::Socket::IP บน [127.0.0.1]:783: ที่อยู่ที่ใช้งานอยู่แล้ว
การตั้งค่าซ็อกเก็ตเซิร์ฟเวอร์ล้มเหลว ลองอีกครั้ง 5: spamd: ไม่สามารถสร้างซ็อกเก็ต IO::Socket::IP บน [127.0.0.1]:783: ที่อยู่ที่ใช้งานอยู่แล้ว
การตั้งค่าซ็อกเก็ตเซิร์ฟเวอร์ล้มเหลว ลองอีกครั้ง 6: spamd: ไม่สามารถสร้างซ็อกเก็ต IO::Socket::IP บน [127.0.0.1]:783: ที่อยู่ที่ใช้งานอยู่แล้ว
การตั้งค่าซ็อกเก็ตเซิร์ฟเวอร์ล้มเหลว ลองอีกครั้ง 7: spamd: ไม่สามารถสร้าง IO::Socket::IP socket บน [127.0.0.1]:783: ที่อยู่ที่ใช้งานอยู่แล้ว
การตั้งค่าซ็อกเก็ตเซิร์ฟเวอร์ล้มเหลว ลองอีกครั้ง 8: spamd: ไม่สามารถสร้างซ็อกเก็ต IO::Socket::IP บน [127.0.0.1]:783: ที่อยู่ที่ใช้งานอยู่แล้ว
การตั้งค่าซ็อกเก็ตเซิร์ฟเวอร์ล้มเหลว ลองอีกครั้ง 9: spamd: ไม่สามารถสร้างซ็อกเก็ต IO::Socket::IP บน [127.0.0.1]:783: ที่อยู่ที่ใช้งานอยู่แล้ว
spamd: ไม่สามารถสร้างซ็อกเก็ต IO::Socket::IP บน [127.0.0.1]:783: ที่อยู่ที่ใช้งานอยู่แล้ว

จากนั้นฉันรีบูทเครื่อง VPS ทั้งหมดแล้วรันใหม่:

โฮสต์ -tA 2.0.0.127.multi.uribl.com
2.0.0.127.multi.uribl.com มีที่อยู่ 127.0.0.1

# unbound-control dump_cache บันทึก:

คำเตือน [1651605758] unbound-control[12193:0]: control-enable คือ 'no' ในไฟล์ปรับแต่ง
ข้อผิดพลาด [1651605758] unbound-control[12193:0]: เชื่อมต่อ: การเชื่อมต่อถูกปฏิเสธสำหรับ 127.0.0.1

บันทึกอื่นๆ:

# netstat -antup |grep ไม่ถูกผูกไว้
tcp 0 0 0.0.0.0:53 0.0.0.0:* ฟัง 12181/หลุด
udp 0 0 0.0.0.0:53 0.0.0.0:* 12181/หลุด
udp 0 0 0.0.0.0:53 0.0.0.0:* 12181/หลุด
udp 0 0 0.0.0.0:53 0.0.0.0:* 12181/หลุด
udp 0 0 0.0.0.0:53 0.0.0.0:* 12181/หลุด
udp 0 0 0.0.0.0:53 0.0.0.0:* 11927/หลุด
udp 0 0 0.0.0.0:53 0.0.0.0:* 11927/หลุด
udp 0 0 0.0.0.0:53 0.0.0.0:* 11927/หลุด
udp 0 0 0.0.0.0:53 0.0.0.0:* 11927/หลุด

มีความคิดอะไรอีกที่ฉันสามารถทำได้เพื่อให้ไม่แสดงรายการจาก uribl

กรุณาช่วย

อัปเดต: หลังจากรอประมาณ 12 ชั่วโมงจากการเปลี่ยนแปลงครั้งล่าสุดที่ฉันทำในเซิร์ฟเวอร์ ผลการทดสอบจากการทดสอบคือ:

# โฮสต์ -tTXT 2.0.0.127.multi.uribl.com
2.0.0.127.multi.uribl.com ข้อความอธิบาย "127.0.0.1 -> ข้อความค้นหาถูกปฏิเสธ ดู http://uribl.com/refused.shtml สำหรับข้อมูลเพิ่มเติม [ DNS IP ของคุณ: 62.149.128.122]"


nslookup -q=txt 2.0.0.127.multi.uribl.com
เซิร์ฟเวอร์: 62.149.128.4
ที่อยู่: 62.149.128.4#53

    คำตอบที่ไม่ได้รับอนุญาต:
    2.0.0.127.multi.uribl.com text = "127.0.0.1 -> ข้อความค้นหาถูกปฏิเสธ ดู http://uribl.com/refused.shtml สำหรับข้อมูลเพิ่มเติม [IP DNS ของคุณ: 62.149.128.123]"
    
    พบคำตอบที่เชื่อถือได้จาก:

ดูเหมือนว่าฉันไม่ได้อยู่ในรายชื่อนั้นอีกแล้ว.... อย่างไรก็ตาม Spamassassin ยังคงยิงอยู่ URIBL_BLOCKED กฎ

ตามที่แนะนำในความคิดเห็น ฉันได้แก้ไข resolv.conf ไฟล์: ใหม่ resolv.conf:

#options เชื่อถือโฆษณา
#; สร้างโดย /usr/sbin/dhclient-script
#ค้นหาโดเมนท้องถิ่น
#เนมเซิร์ฟเวอร์ 62.149.128.4
#เนมเซิร์ฟเวอร์ 62.149.132.4
#เนมเซิร์ฟเวอร์ 2001:4860:4860::8888
เนมเซิร์ฟเวอร์ ::1
เนมเซิร์ฟเวอร์ 127.0.0.1
ตัวเลือกโฆษณาที่เชื่อถือได้
41
0 + 0
djdomi avatar
za flag
djdomi
ดูเหมือนว่าคุณจะสับสนและมี [ปัญหา x และ y](https://faq-database.de/doku.php?id=th:x-and-y-problem) อยู่ในใจ โปรดอัปเดต ถามและแบ่งปันคำถามหรือประเด็นที่เกี่ยวข้องกับธุรกิจที่เป็นต้นฉบับ
0
ตอบกลับ
tr flag
Pikk
ขอบคุณ @djdomi คุณพูดถูก ฉันแก้ไขคำถามและเน้นปัญหาหลักที่ฉันพยายามแก้ไข
0
ตอบกลับ
djdomi avatar
za flag
djdomi
พูดตามตรงกับคุณ - ฉันคิดว่าคุณไม่ใช่ผู้ดูแลระบบธุรกิจ ซึ่งนำไปสู่ข้อเท็จจริงข้อแรก: คำถามของคุณจะไม่ตรงประเด็นสำหรับ Serverfault.com - ข้อเท็จจริงประการที่สอง: ตามความเข้าใจของฉันเกี่ยวกับคำถามของคุณ คุณมี [ X-And-Y-Issue](https://faq-database.de/doku.php?id=th:x-and-y-problem) ที่นี่ เหตุผลในความเห็นของมนุษย์คือ ข้อเท็จจริงประการที่สาม: ดูเหมือนว่าคุณไม่รู้ว่า [บัญชีดำ](https://en.wikipedia.org/wiki/Wikipedia:Spam_blacklist) ทำงานอย่างไร ถึงตอนนี้ ทั้งดีและไม่ดี - อย่างไรก็ตาม โปรดยืนยันโดเมนของคุณที่ [MX Tool Box](https://mxtoolbox.com/) ซึ่งช่วยให้คุณเข้าใจปัญหา
0
ตอบกลับ
djdomi avatar
za flag
djdomi
และเพื่อดำเนินการต่อในประเด็น - ฉันคิดว่าเซิร์ฟเวอร์อีเมลของคุณไม่ได้ค้นหา localhost สำหรับการสืบค้น DNS นี่คือสิ่งที่คุณสามารถทดสอบด้วย `nslookup -q=txt 2.0.0.127.multi.uribl.com` และให้ผลลัพธ์ - อย่าลืมว่าภายใน spamd.conf คุณสามารถระบุ `dns_server 127.0.0.1` เพื่อบังคับใช้สิ่งนี้ได้ - [คู่มือสำหรับ Spamassassin](https://spamassassin.apache.org/full/3.4.x/doc/Mail_SpamAssassin_Conf.html) เป็นแหล่งที่มาของส่วนที่สองของความคิดเห็นนี้
0
ตอบกลับ
tr flag
Pikk
ผลลัพธ์จะคล้ายกับคำสั่ง `host` วันนี้ทดสอบทั้ง `nslookup` และ `host` ให้ถูกปฏิเสธ (ซึ่งน่าจะใช้ได้) ฉันเพิ่มผลลัพธ์ด้านล่างในคำถาม
0
ตอบกลับ
djdomi avatar
za flag
djdomi
ไม่แตกต่างกัน! - แบบสอบถามของคุณจะไปที่ 62.149.128.4 แทน 127.0.0.1 - ดังนั้นจึงมีการกำหนดค่า DNS อื่นในระบบ
0
ตอบกลับ
tr flag
Pikk
ฉันจะหาสิ่งนั้นได้อย่างไร ถ้าฉัน `ss -antpl | grep 53` ฉันเห็นเฉพาะรายการ `unbound`
0
ตอบกลับ
tr flag
Pikk
โปรดงดเว้นจากการโจมตีส่วนบุคคลโปรดพิจารณาว่าหากบุคคลไม่เข้าใจอาจเป็นเพราะขาดคุณภาพในการอธิบาย หรือขาดคำอธิบาย.
0
ตอบกลับ
djdomi avatar
za flag
djdomi
/etc/resolve.conf ของคุณดูเหมือนว่าคุณใช้ `;nameserver 62.149.128.4` แทน `#nameserver 62.149.128.4` - /etc/resolve.conf ใช้การอ่านจากบนลงล่าง และ " ; " เป็นตัวคั่นไม่ใช่ ผู้แสดงความคิดเห็น - หรือในคำพูด: ใช้แฮชแท็กแทนเครื่องหมายอัฒภาค - โปรดแก้ไขสิ่งนี้
0
ตอบกลับ
tr flag
Pikk
ขอบคุณสำหรับการตอบกลับของคุณ ฉันแก้ไขไฟล์ `resolv.conf` และเพิ่มลงในคำถามที่ด้านล่าง นอกจากนี้ฉันยังเรียกใช้ 'spamd restart' และ 'systemctl restart unbound' ` nslookup -q=txt 2.0.0.127.multi.uribl.com` ตอนนี้บอกว่า `เซิร์ฟเวอร์: 127.0.0.1` `ที่อยู่: 127.0.0.1#53` `2.0.0.127.multi.uribl.com text = "จุดทดสอบถาวร" ` - อย่างไรก็ตาม Spamassassin ยังคงเพิ่มรายการเดียวกันในส่วนหัว
0
ตอบกลับ
djdomi avatar
za flag
djdomi
เตือนว่าสแปมต้องรีสตาร์ทเพื่อรับการกำหนดค่าใหม่ ในกรณีของคุณ ให้รีบูตเซิร์ฟเวอร์ทั้งหมด
0
ตอบกลับ
tr flag
Pikk
ขอบคุณ... ฉันสังเกตว่าทุกครั้งที่รีบูตเซิร์ฟเวอร์ resolv.conf จะถูกเขียนทับด้วยค่าดั้งเดิม `;สร้างโดย /usr/sbin/dhclient-script` - คุณคิดว่าจะดีกว่าไหมหากฉันเปิดคำถามอื่นสำหรับปัญหานั้น ฉันไม่รู้ว่าเหตุใดจึงถูกเขียนทับ และเหตุใดจึงได้รับที่อยู่ IP เหล่านั้นเป็น DNS โดยเฉพาะ... บางทีมันอาจจะทำหน้าที่เป็นไคลเอนต์ DHCP และเติมข้อมูลใน resolv.conf จากข้อมูลที่ได้รับจากเซิร์ฟเวอร์ DHCP
0
ตอบกลับ
djdomi avatar
za flag
djdomi
ให้เรา [ดำเนินการสนทนาต่อในการแชท](https://chat.stackexchange.com/rooms/136043/discussion-between-djdomi-and-pikk)
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา