Tham gia Đăng nhập
Điểm:0
avatar Server

Centos - Danh sách đen Unbboud và URIBL_BLOCKED

lá cờ tr
Pikk

Tôi đang đối mặt với vấn đề sau: Trang web của tôi có các hình thức liên lạc. Mọi người liên hệ với tôi qua biểu mẫu liên hệ. Tôi nhận được 1 email sau mỗi biểu mẫu liên hệ được gửi. Kể từ khoảng 1 tuần, Ms Outlook đang đánh dấu các email của riêng tôi (được gửi từ các trang web của tôi) là thư rác.

Tiêu đề của những email đó có:

kiểm tra=ALL_TRUSTED,DKIM_SIGNED,
    DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FORGED_REPLYTO,URIBL_BLOCKED autolearn=no

Mục đích chính của câu hỏi này: để ra khỏi URIBL_BLOCKED danh sách và có spamassassin để không thêm URIBL_BLOCKED tiêu đề.

Sau đây là khắc phục sự cố của tôi:

Của tôi giải quyết.conf có:

# con mèo /etc/resolv.conf
; được tạo bởi /usr/sbin/dhclient-script
tìm kiếm miền địa phương
máy chủ định danh 62.149.128.4
máy chủ định danh 62.149.132.4
máy chủ định danh 2001:4860:4860::8888

Tôi được thông báo rằng lý do có thể là sự cố DNS.Nhiều dịch vụ danh sách đen không cho phép truy vấn từ các máy chủ DNS có sẵn miễn phí và điều đó có thể bao gồm DNS mà nhà cung cấp VPS của tôi sử dụng.

Đối với các máy chủ e-mail, tôi được đề xuất sử dụng trình giải quyết đệ quy của riêng mình. Ví dụ Không ràng buộc.

Đây là lý do tại sao tôi quyết định chọn tham gia Không ràng buộc.

tôi đã cài đặt Không ràng buộc. Cấu hình của nó là:

]# mèo /etc/unbound/unbound.conf | egrep -v "^\s*(#|$)"
người phục vụ:
        độ dài: 1
        thống kê-khoảng: 0
        thống kê-tích lũy: không
        thống kê mở rộng: có
        số chủ đề: 4
         giao diện: 0.0.0.0
        giao diện-tự động: không
         cổng: 53
        tái sử dụng lại: có
        ip trong suốt: có
         cache-max-ttl: 86400
         do-ip4: có
         do-udp: vâng
         do-tcp: có
         kiểm soát truy cập: 0.0.0.0/0 từ chối
         kiểm soát truy cập: 127.0.0.0/8 cho phép
        chroot: ""
        tên người dùng: "không ràng buộc"
        thư mục: "/etc/unbound"
        log-time-ascii: có
        pidfile: "/var/run/unbound/unbound.pid"
         phiên bản ẩn: có
        keo cứng: có
        harden-dnssec-tước: có
        harden-below-nxdomain: có
        harden-giới thiệu-đường dẫn: có
        ngưỡng trả lời không mong muốn: 10000000
        tìm nạp trước: có
        khóa tìm nạp trước: có
        rrset-roundrobin: có
        phản hồi tối thiểu: có
        module-config: "trình lặp xác thực ipsecmod"
        tin cậy-neo-tín hiệu: có
        tệp khóa đáng tin cậy: /etc/unbound/keys.d/*.key
        auto-trust-anchor-file: "/var/lib/unbound/root.key"
        val-sạch-bổ sung: có
        val-permissive-mode: không
        val-log-level: 1
        bao gồm: /etc/unbound/local.d/*.conf
        đã bật ipsecmod: không
        ipsecmod-hook: "/usr/libexec/ipsec/_unbound-hook"
con trăn:
điều khiển từ xa:
        server-key-file: "/etc/unbound/unbound_server.key"
        server-cert-file: "/etc/unbound/unbound_server.pem"
        control-key-file: "/etc/unbound/unbound_control.key"
        control-cert-file: "/etc/unbound/unbound_control.pem"
bao gồm: /etc/unbound/conf.d/*.conf

Các /etc/resolv.conf bây giờ trông giống như:

# con mèo /etc/resolv.conf
; được tạo bởi /usr/sbin/dhclient-script
tìm kiếm miền địa phương
; máy chủ định danh 62.149.128.4
; máy chủ định danh 62.149.132.4
;máy chủ định danh 2001:4860:4860::8888
máy chủ định danh ::1
máy chủ tên 127.0.0.1
tùy chọn quảng cáo tin cậy

Kiểm tra kết nối trước khi cài đặt Unbound:

đào ubuntu.com @localhost -> 135 mili giây
# máy chủ -tA 2.0.0.127.multi.uribl.com

Kiểm tra kết nối sau khi cài đặt Unbound:

đào ubuntu.com @localhost -> 0 mili giây
# máy chủ -tA 2.0.0.127.multi.uribl.com

Truy vấn danh sách đen trước khi cài đặt Unboud:

2.0.0.127.multi.uribl.com có ​​địa chỉ 127.0.0.1

Truy vấn danh sách đen sau khi cài đặt Unboud:

2.0.0.127.multi.uribl.com có ​​địa chỉ 127.0.0.14

Khi tôi chạy khởi động lại spamd Tôi có:

# spamd khởi động lại
thiết lập ổ cắm máy chủ không thành công, thử lại 1: spamd: không thể tạo ổ cắm IO::Socket::IP trên [127.0.0.1]:783: Địa chỉ đã được sử dụng
thiết lập ổ cắm máy chủ không thành công, thử lại 2: spamd: không thể tạo ổ cắm IO::Socket::IP trên [127.0.0.1]:783: Địa chỉ đã được sử dụng
thiết lập ổ cắm máy chủ không thành công, thử lại 3: spamd: không thể tạo ổ cắm IO::Socket::IP trên [127.0.0.1]:783: Địa chỉ đã được sử dụng
thiết lập ổ cắm máy chủ không thành công, thử lại 4: spamd: không thể tạo ổ cắm IO::Socket::IP trên [127.0.0.1]:783: Địa chỉ đã được sử dụng
thiết lập ổ cắm máy chủ không thành công, thử lại 5: spamd: không thể tạo ổ cắm IO::Socket::IP trên [127.0.0.1]:783: Địa chỉ đã được sử dụng
thiết lập ổ cắm máy chủ không thành công, thử lại 6: spamd: không thể tạo ổ cắm IO::Socket::IP trên [127.0.0.1]:783: Địa chỉ đã được sử dụng
thiết lập ổ cắm máy chủ không thành công, thử lại 7: spamd: không thể tạo ổ cắm IO::Socket::IP trên [127.0.0.1]:783: Địa chỉ đã được sử dụng
thiết lập ổ cắm máy chủ không thành công, thử lại 8: spamd: không thể tạo ổ cắm IO::Socket::IP trên [127.0.0.1]:783: Địa chỉ đã được sử dụng
thiết lập ổ cắm máy chủ không thành công, thử lại 9: spamd: không thể tạo ổ cắm IO::Socket::IP trên [127.0.0.1]:783: Địa chỉ đã được sử dụng
spamd: không thể tạo ổ cắm IO::Socket::IP trên [127.0.0.1]:783: Địa chỉ đã được sử dụng

Sau đó tôi khởi động lại toàn bộ máy VPS và chạy lại:

máy chủ -tA 2.0.0.127.multi.uribl.com
2.0.0.127.multi.uribl.com có ​​địa chỉ 127.0.0.1

# không bị ràng buộc kiểm soát dump_cache nhật ký:

[1651605758] unbound-control[12193:0] cảnh báo: control-enable là 'không' trong tệp cấu hình.
[1651605758] lỗi không kiểm soát [12193: 0]: kết nối: Kết nối bị từ chối cho 127.0.0.1

Nhật ký khác:

# netstat -antup |grep không bị ràng buộc
tcp 0 0 0.0.0.0:53 0.0.0.0:* NGHE 12181/không liên kết
udp 0 0 0.0.0.0:53 0.0.0.0:* 12181/không liên kết
udp 0 0 0.0.0.0:53 0.0.0.0:* 12181/không liên kết
udp 0 0 0.0.0.0:53 0.0.0.0:* 12181/không liên kết
udp 0 0 0.0.0.0:53 0.0.0.0:* 12181/không liên kết
udp 0 0 0.0.0.0:53 0.0.0.0:* 11927/không liên kết
udp 0 0 0.0.0.0:53 0.0.0.0:* 11927/không liên kết
udp 0 0 0.0.0.0:53 0.0.0.0:* 11927/không liên kết
udp 0 0 0.0.0.0:53 0.0.0.0:* 11927/không liên kết

Bạn có biết tôi có thể làm gì khác để hủy niêm yết khỏi uribl không?

Hãy giúp tôi

CẬP NHẬT: Sau khi đợi khoảng 12 giờ kể từ lần thay đổi cuối cùng tôi thực hiện trên máy chủ, kết quả kiểm tra từ quá trình kiểm tra là:

# máy chủ -tTXT 2.0.0.127.multi.uribl.com
2.0.0.127.multi.uribl.com văn bản mô tả "127.0.0.1 -> Truy vấn bị từ chối. Xem http://uribl.com/refused.shtml để biết thêm thông tin [IP DNS của bạn: 62.149.128.122]"


nslookup -q=txt 2.0.0.127.multi.uribl.com
Máy chủ: 62.149.128.4
Địa chỉ: 62.149.128.4#53

    Câu trả lời không có thẩm quyền:
    2.0.0.127.multi.uribl.com text = "127.0.0.1 -> Truy vấn bị từ chối. Xem http://uribl.com/refused.shtml để biết thêm thông tin [IP DNS của bạn: 62.149.128.123]"
    
    Câu trả lời có thẩm quyền có thể được tìm thấy từ:

Vì vậy, có vẻ như tôi không còn trong danh sách đó nữa.... tuy nhiên Spamassassin vẫn đang kích hoạt URIBL_BLOCKED quy tắc

Theo đề xuất trong các nhận xét, tôi đã sửa lỗi độ phân giải.conf tập tin: Mới mẻ độ phân giải.conf:

#options niềm tin-quảng cáo
#; được tạo bởi /usr/sbin/dhclient-script
#tìm kiếm tên miền địa phương
#máy chủ tên 62.149.128.4
#máy chủ tên 62.149.132.4
#nameserver 2001:4860:4860::8888
máy chủ định danh ::1
máy chủ tên 127.0.0.1
tùy chọn quảng cáo tin cậy
41
0 + 0
xu
djdomi avatar
lá cờ za
djdomi
bạn dường như thực sự trộn lẫn mọi thứ và có [vấn đề về x và y](https://faq-database.de/doku.php?id=en:x-and-y-problem) trong đầu tôi, vui lòng cập nhật đặt câu hỏi và chia sẻ câu hỏi hoặc vấn đề ban đầu liên quan đến kinh doanh.
0
Hồi đáp
lá cờ tr
Pikk
Cảm ơn bạn @djdomi bạn nói đúng. Tôi đã chỉnh sửa câu hỏi và nêu bật vấn đề chính mà tôi đang cố gắng giải quyết.
0
Hồi đáp
djdomi avatar
lá cờ za
djdomi
Thành thật mà nói với bạn - Tôi cho rằng bạn không phải là Quản trị viên doanh nghiệp, điều này dẫn đến sự thật đầu tiên: Câu hỏi của bạn sẽ nằm ngoài chủ đề đối với Serverfault.com - Sự thật thứ hai: theo hiểu biết của tôi về câu hỏi của bạn, bạn có [ X-And-Y-Issue](https://faq-database.de/doku.php?id=en:x-and-y-problem) tại đây. Lý do theo ý kiến ​​cá nhân của tôi là, Sự thật thứ ba: Có vẻ như bạn không biết [Danh sách đen](https://vi.wikipedia.org/wiki/Wikipedia:Spam_blacklist) hoạt động như thế nào. Cho đến nay, rất tốt và xấu - Tuy nhiên, vui lòng xác minh miền của bạn tại [Hộp công cụ MX](https://mxtoolbox.com/) để giúp bạn hiểu vấn đề.
0
Hồi đáp
djdomi avatar
lá cờ za
djdomi
Và để tiếp tục vấn đề - Tôi giả sử rằng máy chủ E-Mail của bạn không truy vấn máy chủ cục bộ cho các truy vấn DNS. Đây là những gì bạn có thể kiểm tra với `nslookup -q=txt 2.0.0.127.multi.uribl.com` và cung cấp đầu ra - hãy nhớ rằng trong spamd.conf, bạn có thể chỉ định `dns_server 127.0.0.1` để buộc điều này. - [Hướng dẫn sử dụng Spamassassin](https://spamassassin.apache.org/full/3.4.x/doc/Mail_SpamAssassin_Conf.html) là nguồn của phần thứ hai của nhận xét này.
0
Hồi đáp
lá cờ tr
Pikk
Kết quả tương tự với lệnh `host`. Hôm nay các bài kiểm tra với cả `nslookup` và `host` đều bị từ chối (điều này có thể ổn). Tôi đã thêm đầu ra bên dưới vào câu hỏi.
0
Hồi đáp
djdomi avatar
lá cờ za
djdomi
Không, nó khác! - Truy vấn của bạn sẽ chuyển đến 62.149.128.4 thay vì 127.0.0.1 - do đó, có một DNS khác được định cấu hình trong hệ thống.
0
Hồi đáp
lá cờ tr
Pikk
Làm thế nào tôi có thể tìm thấy điều đó? Nếu tôi `ss -antpl | grep 53` Tôi chỉ thấy `không liên kết` được liệt kê
0
Hồi đáp
lá cờ tr
Pikk
Vui lòng kiềm chế các cuộc tấn công cá nhân.Vui lòng xem xét rằng nếu một người không hiểu thì đó có thể là do cách giải thích thiếu chất lượng. Hoặc thiếu giải thích.
0
Hồi đáp
djdomi avatar
lá cờ za
djdomi
/etc/resolve.conf của bạn có vẻ như bạn đã sử dụng `;nameserver 62.149.128.4` thay vì `#nameserver 62.149.128.4` - /etc/resolve.conf sử dụng cách đọc từ trên xuống và " ; " là dấu phân cách chứ không phải dấu phân cách người bình luận - hoặc nói theo cách đã nói: sử dụng thẻ bắt đầu bằng # thay vì dấu chấm phẩy - vui lòng sửa lỗi này.
0
Hồi đáp
lá cờ tr
Pikk
Cảm ơn về sự phản hồi của bạn. Tôi đã sửa tệp `resolv.conf` và thêm nó vào câu hỏi ở phía dưới. Tôi cũng chạy `spamd restart` và `systemctl restart unbound`. ` nslookup -q=txt 2.0.0.127.multi.uribl.com` hiện cho biết `Máy chủ: 127.0.0.1` `Địa chỉ: 127.0.0.1#53` `2.0.0.127.multi.uribl.com text = "điểm kiểm tra vĩnh viễn" ` - tuy nhiên, Spamassassin vẫn thêm cùng một danh sách vào các tiêu đề.
0
Hồi đáp
djdomi avatar
lá cờ za
djdomi
Xin lưu ý, thư rác đó cần được khởi động lại để bắt cấu hình mới - trong trường hợp của bạn, chỉ cần khởi động lại toàn bộ máy chủ.
0
Hồi đáp
lá cờ tr
Pikk
Cảm ơn... Tôi nhận thấy mỗi khi tôi khởi động lại máy chủ, độ phân giải.conf bị ghi đè bằng các giá trị ban đầu `;được tạo bởi /usr/sbin/dhclient-script` - bạn có nghĩ rằng sẽ tốt hơn nếu tôi mở một câu hỏi khác cho vấn đề đó không? Tôi không biết tại sao nó lại bị ghi đè và tại sao nó lại lấy cụ thể các địa chỉ IP đó làm DNS... có thể nó hoạt động như một máy khách DHCP và điền vào resolv.conf từ thông tin mà nó nhận được từ máy chủ DHCP.
0
Hồi đáp
djdomi avatar
lá cờ za
djdomi
Hãy để chúng tôi [tiếp tục cuộc thảo luận này trong cuộc trò chuyện](https://chat.stackexchange.com/rooms/136043/discussion-between-djdomi-and-pikk).
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.