postfix 로그 메시지: RBL 조회 오류: 호스트 또는 도메인을 찾을 수 없습니다.

tag-icon tag-icon postfix bind bind9
postfix 로그 메시지: RBL 조회 오류: 호스트 또는 도메인을 찾을 수 없습니다.

내 postfix 로그에서 다음과 같은 메시지를 많이 발견했습니다.

17:40:55 smtpd: warning: 34.77.82.185.b.barracudacentral.org: RBL lookup error: Host or domain name not found. Name service error for name=34.77.82.185.b.barracudacentral.org type=A: Host not found, try again
17:41:05 smtpd: warning: 34.77.82.185.hostkarma.junkemailfilter.com: RBL lookup error: Host or domain name not found. Name service error for name=34.77.82.185.hostkarma.junkemailfilter.com type=A: Host not found, try again
18:15:02 smtpd: warning: ptmail1.patrontechnology.com.dbl.spamhaus.org: RBL lookup error: Host or domain name not found. Name service error for name=ptmail1.patrontechnology.com.dbl.spamhaus.org type=A: Host not found, try again
18:40:27 smtpd: warning: 177.141.213.134.zen.spamhaus.org: RBL lookup error: Host or domain name not found. Name service error for name=177.141.213.134.zen.spamhaus.org type=A: Host not found, try again

내 구성에 문제가 있는지, 아니면 이 메시지(다른 곳에서 내가 읽은 대로)가 보낸 사람이 특정 서비스에 의해 블랙리스트에 등록되지 않았음을 나타내는 약간 이상한 방법인지 이해하려고 노력 중입니다. 물론 이러한 메시지를 생성한 이메일 중 일부(아마도 전부)는 실제 이메일이며 실제로 정확하고 성공적으로 postfix를 통해 전달되었습니다.

내 smtp_recipient_restrictions에 대한 관련 줄은 다음과 같습니다.

reject_rbl_client zen.spamhaus.org
reject_rbl_client b.barracudacentral.org
reject_rbl_client hostkarma.junkemailfilter.com=127.0.0.2
reject_rhsbl_helo dbl.spamhaus.org
reject_rhsbl_sender dbl.spamhaus.org
reject_rhsbl_reverse_client dbl.spamhaus.org

답변1

이것은아니요정상적인 동작, postfix가 블랙리스트에 있는 서버에 접근할 수 없는 것 같습니다.

컴퓨터에서 다음 명령을 시도해 보십시오. ( nslookup이 명령은 일반적으로 설치되거나 dnsutilsget 또는 유사한 패키지를 통해 설치할 수 있습니다.)

nslookup 127.0.0.2.zen.spamhaus.org

결과는 다음과 같아야합니다

Non-authoritative answer:
Name:    127.0.0.2.zen.spamhaus.org
Address: 127.0.0.11

명령 시간이 초과되면 서버에서 블랙리스트에 있는 DNS 서버에 연결할 수 없습니다. 이 경우 다른 DNS 쿼리(예: nslookup unix.stackexchange.com)가 예상대로 작동하는지 확인하세요.

방화벽이 이러한 DNS 서버에 대한 액세스를 차단하고 있거나 너무 많은 요청을 보내 서버가 차단되고 있는 것 같습니다. 로그의 타임스탬프가 멀리 떨어져 있는 점을 고려하면 후자가 발생할 가능성은 거의 없습니다. 그러나 모든 쿼리가 ISP의 DNS 서버를 통해 전송될 수도 있습니다. 서버가 블랙리스트 제공자가 부과한 제한에 도달하여 차단되었을 수 있습니다.

spamhaus 네임서버에 직접 요청하여 이를 확인할 수 있습니다.

nslookup 127.0.0.2.zen.spamhaus.org a.ns.spamhaus.org

성공했지만 기본 서비스 조회에 실패하면 기본 확인자가 spamhaus에 의해 차단되었음을 의미합니다. 이 경우 캐싱 DNS 서버를 설치하세요.

답변2

mkdir /var/spool/postfix/etc
cp /etc/resolv.conf /var/spool/postfix/etc/

관련 정보