SpamAssassin für RBL einrichten? (DNS unavailable)

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
mr_fish
Posts: 27
Joined: 2004-03-28 12:04
Location: Ruhrgebiet

SpamAssassin für RBL einrichten? (DNS unavailable)

Post by mr_fish » 2004-05-14 15:20

Um SpamAssassin für RBL einzurichten braucht es ja auf jeden Fall DNS available. Bei mir ist zwar der notwendige Net::DNS::Resolver vorhanden, aber danach klappts trotzdem nicht mit den DNS-Anfragen und SpamAssassin setzt DNS available selber wieder auf 0.

Man kann es sehr schön im Debug nachvollziehen:

Code: Select all

debug: is Net::DNS::Resolver available? yes
debug: trying (3) amazon.de...
debug: looking up MX for 'amazon.de'
debug: MX for 'amazon.de' exists? 0
debug: trying (2) google.com...
debug: looking up MX for 'google.com'
debug: MX for 'google.com' exists? 0
debug: trying (1) slashdot.org...
debug: looking up MX for 'slashdot.org'
debug: MX for 'slashdot.org' exists? 0
debug: All MX queries failed => DNS unavailable (set dns_available to override)
debug: is DNS available? 0
Weiß jemand, woran das liegen kann? Ansonsten funktioniert SA einwandfrei.

Ist ein Rootserver von den Zwei Einsen und spamd läuft unter User spamd. Normalerweise sollte doch SA seine DNS-Anfragen stellen dürfen.

Grüße
Fish

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: SpamAssassin für RBL einrichten? (DNS unavailable)

Post by dodolin » 2004-05-14 19:59

/etc/resolv.conf kaputt?

Was gibt denn ein dig mx amazon.com bzw. dig mx google.com?

marduk
Posts: 15
Joined: 2004-05-14 10:47

Re: SpamAssassin für RBL einrichten? (DNS unavailable)

Post by marduk » 2004-05-14 20:05

Ich würde auch mal die resolv.conf anpassen. Bei den normalen Einträgen dauert das Auflösen einer Domain ewig. Evtl. kommts zu nem Timeout

mr_fish
Posts: 27
Joined: 2004-03-28 12:04
Location: Ruhrgebiet

Re: SpamAssassin für RBL einrichten? (DNS unavailable)

Post by mr_fish » 2004-05-15 12:49

Die DNS-Versuche von SpamAssassin im Debug-Mode dauern jeweils nur Sekundenbruchteile, ebenso die dig's (siehe unten). Also es kommt IMHO zu keinem Timeout.

Hier mal die Ausgaben von dig ... sehen die ok aus?

Code: Select all

# dig mx amazon.com

; <<>> DiG 9.2.2 <<>> mx amazon.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 49231
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;amazon.com.                    IN      MX

;; Query time: 2 msec
;; SERVER: 82.165.34.251#53(82.165.34.251)
;; WHEN: Sat May 15 12:39:02 2004
;; MSG SIZE  rcvd: 28

Code: Select all

# dig mx google.com

; <<>> DiG 9.2.2 <<>> mx google.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 15926
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.                    IN      MX

;; Query time: 3 msec
;; SERVER: 82.165.34.251#53(82.165.34.251)
;; WHEN: Sat May 15 12:40:01 2004
;; MSG SIZE  rcvd: 28
... und in meiner /etc/resolv.conf steht:

Code: Select all

search pureserver.info
nameserver 82.165.34.251
nameserver 195.20.224.234
nameserver 195.20.224.99

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: SpamAssassin für RBL einrichten? (DNS unavailable)

Post by dodolin » 2004-05-16 11:12

status: SERVFAIL
Nein, das sieht ganz und gar nicht ok aus.

mr_fish
Posts: 27
Joined: 2004-03-28 12:04
Location: Ruhrgebiet

Re: SpamAssassin für RBL einrichten? (DNS unavailable)

Post by mr_fish » 2004-05-16 13:08

Hmm.. also SERVFAIL ... komsich ist das bei ping z.B. die Domainnamen problemlos aufgelöst werden.. und Mailversenden mit Postfix klappt ja auch, der wird sich die MX ja auch irgendwoher ziehen müssen...

Code: Select all

# ping schlund.de
PING schlund.de (212.227.147.70) 56(84) bytes of data.
...
...
Aber dig scheint nicht zu funktionieren. Und SpamAssassin kommt auch nicht an DNS-Infos ran. Hab schon mal hier im Forum gesucht, aber keine passende Antwort gefunden. Woran kann das bei mir liegen?

In meiner /var/log/warn und /var/log/messages wird von dig kein Eintrag gemacht.

(zur Info: habe keinen eigenen Nameserver laufen)

Danke!!!
Mr_Fish

mr_fish
Posts: 27
Joined: 2004-03-28 12:04
Location: Ruhrgebiet

Re: SpamAssassin für RBL einrichten? (DNS unavailable)

Post by mr_fish » 2004-05-16 13:15

Kleiner Nachtrag: folgendes klappt einwandfrei:

Code: Select all

# dig @ns.schlund.de mx google.com

; <<>> DiG 9.2.2 <<>> @ns.schlund.de mx google.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39925
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 13

;; QUESTION SECTION:
;google.com.                    IN      MX

;; AUTHORITY SECTION:
com.                    144326  IN      NS      A.GTLD-SERVERS.NET.
com.                    144326  IN      NS      G.GTLD-SERVERS.NET.
com.                    144326  IN      NS      H.GTLD-SERVERS.NET.
com.                    144326  IN      NS      C.GTLD-SERVERS.NET.
com.                    144326  IN      NS      I.GTLD-SERVERS.NET.
com.                    144326  IN      NS      B.GTLD-SERVERS.NET.
com.                    144326  IN      NS      D.GTLD-SERVERS.NET.
com.                    144326  IN      NS      L.GTLD-SERVERS.NET.
com.                    144326  IN      NS      F.GTLD-SERVERS.NET.
com.                    144326  IN      NS      J.GTLD-SERVERS.NET.
com.                    144326  IN      NS      K.GTLD-SERVERS.NET.
com.                    144326  IN      NS      E.GTLD-SERVERS.NET.
com.                    144326  IN      NS      M.GTLD-SERVERS.NET.

;; ADDITIONAL SECTION:
A.GTLD-SERVERS.NET.     5130    IN      A       192.5.6.30
G.GTLD-SERVERS.NET.     5130    IN      A       192.42.93.30
H.GTLD-SERVERS.NET.     5130    IN      A       192.54.112.30
C.GTLD-SERVERS.NET.     5130    IN      A       192.26.92.30
I.GTLD-SERVERS.NET.     5130    IN      A       192.43.172.30
B.GTLD-SERVERS.NET.     5130    IN      A       192.33.14.30
D.GTLD-SERVERS.NET.     5130    IN      A       192.31.80.30
L.GTLD-SERVERS.NET.     5130    IN      A       192.41.162.30
F.GTLD-SERVERS.NET.     5130    IN      A       192.35.51.30
J.GTLD-SERVERS.NET.     5130    IN      A       192.48.79.30
K.GTLD-SERVERS.NET.     5130    IN      A       192.52.178.30
E.GTLD-SERVERS.NET.     5130    IN      A       192.12.94.30
M.GTLD-SERVERS.NET.     5130    IN      A       192.55.83.30

;; Query time: 4 msec
;; SERVER: 195.20.224.97#53(ns.schlund.de)
;; WHEN: Sun May 16 13:10:53 2004
;; MSG SIZE  rcvd: 460
Also dig mx google.com klappt nicht... dig @ns.schlund.de mx google.com klappt... Gibts vielleicht sowas wie ein Default-Nameserver, der bei mir nicht eingestellt ist... ???

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: SpamAssassin für RBL einrichten? (DNS unavailable)

Post by dodolin » 2004-05-16 14:11

Ein erster Schritt wäre mal, wenn du dig @IP blabla machst und zwar mit diesen IPs aus deiner resolv.conf:

Code: Select all

nameserver 82.165.34.251 
nameserver 195.20.224.234 
nameserver 195.20.224.99
Denn das ist, was auch dein resolver bzw. dein Spamassassin macht.

mr_fish
Posts: 27
Joined: 2004-03-28 12:04
Location: Ruhrgebiet

Re: SpamAssassin für RBL einrichten? (DNS unavailable)

Post by mr_fish » 2004-05-16 22:19

Aha, jetzt wirds interessant. Mit der 2. (es handelt sich um dns.schlund.net) und 3. IP (dns2.schlund.net) aus der resolv.conf bekomme ich über dig normale Ergebnisse zurück. Nur mit der 1. (82.165.34.251) gibt es SERVFAIL.

Lustigerweise findet sich im /etc noch eine Datei namens resolv.conf.saved.by.dhcpcd in der nur die 2. und 3. IP stehen und nicht die 1. Vermutlich hat DHCPd irgendwann mal diese 1. IP eingefügt. Laut ripe.net ist das eine IP aus dem Schlund Netz. Vielleicht fungiert diese mittlerweile nicht mehr als Nameserver (... schön, das ich das auch mal erfahre... ;-) )

Ich habe diese IP mal aus der resolv.conf rausgenommen und jetzt klappt alles: dig und auch spamd sagt DNS available yes!!

Also erstmal danke, Leute, für die Hilfe!!!

Folgefrage: in den Kommentaren der von DHCP gespeicherten resolv.conf steht, wie man das automatische Verändern der resolv.conf abschalten kann:

Code: Select all

If you don't like your resolv.conf to be changed, you
can set MODIFY_{RESOLV,NAMED}_CONF_DYNAMICALLY=no. This
variables are placed in /etc/sysconfig/network/config.

You can also configure service dhcpcd not to modify it.

If you don't like dhcpcd to change your nameserver
settings then either set DHCLIENT_MODIFY_RESOLV_CONF=no
in /etc/sysconfig/network/dhcp, or set MODIFY_RESOLV_CONF_DYNAMICALLY=no in /etc/sysconfig/network/config or (manually) use dhcpcd
with -R.  If you only want to keep your searchlist, set DHCLIENT_KEEP_SEARCHLIST=yes in /etc/sysconfig/network/dhcp or
(manually) use the -K option.
Welche der Abschalt-Mechanismen soll ich nehmen, oder ist das echt egal??