Page 1 of 1
SpamAssassin für RBL einrichten? (DNS unavailable)
Posted: 2004-05-14 15:20
by mr_fish
Um SpamAssassin für RBL einzurichten braucht es ja auf jeden Fall DNS available. Bei mir ist zwar der notwendige
Net::DNS::Resolver vorhanden, aber danach klappts trotzdem nicht mit den DNS-Anfragen und SpamAssassin setzt
DNS available selber wieder auf
0.
Man kann es sehr schön im Debug nachvollziehen:
Code: Select all
debug: is Net::DNS::Resolver available? yes
debug: trying (3) amazon.de...
debug: looking up MX for 'amazon.de'
debug: MX for 'amazon.de' exists? 0
debug: trying (2) google.com...
debug: looking up MX for 'google.com'
debug: MX for 'google.com' exists? 0
debug: trying (1) slashdot.org...
debug: looking up MX for 'slashdot.org'
debug: MX for 'slashdot.org' exists? 0
debug: All MX queries failed => DNS unavailable (set dns_available to override)
debug: is DNS available? 0
Weiß jemand, woran das liegen kann? Ansonsten funktioniert SA einwandfrei.
Ist ein Rootserver von den Zwei Einsen und spamd läuft unter User
spamd. Normalerweise sollte doch SA seine DNS-Anfragen stellen dürfen.
Grüße
Fish
Re: SpamAssassin für RBL einrichten? (DNS unavailable)
Posted: 2004-05-14 19:59
by dodolin
/etc/resolv.conf kaputt?
Was gibt denn ein dig mx amazon.com bzw. dig mx google.com?
Re: SpamAssassin für RBL einrichten? (DNS unavailable)
Posted: 2004-05-14 20:05
by marduk
Ich würde auch mal die resolv.conf anpassen. Bei den normalen Einträgen dauert das Auflösen einer Domain ewig. Evtl. kommts zu nem Timeout
Re: SpamAssassin für RBL einrichten? (DNS unavailable)
Posted: 2004-05-15 12:49
by mr_fish
Die DNS-Versuche von SpamAssassin im Debug-Mode dauern jeweils nur Sekundenbruchteile, ebenso die dig's (siehe unten). Also es kommt IMHO zu keinem Timeout.
Hier mal die Ausgaben von dig ... sehen die ok aus?
Code: Select all
# dig mx amazon.com
; <<>> DiG 9.2.2 <<>> mx amazon.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 49231
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;amazon.com. IN MX
;; Query time: 2 msec
;; SERVER: 82.165.34.251#53(82.165.34.251)
;; WHEN: Sat May 15 12:39:02 2004
;; MSG SIZE rcvd: 28
Code: Select all
# dig mx google.com
; <<>> DiG 9.2.2 <<>> mx google.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 15926
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;google.com. IN MX
;; Query time: 3 msec
;; SERVER: 82.165.34.251#53(82.165.34.251)
;; WHEN: Sat May 15 12:40:01 2004
;; MSG SIZE rcvd: 28
... und in meiner /etc/resolv.conf steht:
Code: Select all
search pureserver.info
nameserver 82.165.34.251
nameserver 195.20.224.234
nameserver 195.20.224.99
Re: SpamAssassin für RBL einrichten? (DNS unavailable)
Posted: 2004-05-16 11:12
by dodolin
status: SERVFAIL
Nein, das sieht ganz und gar nicht ok aus.
Re: SpamAssassin für RBL einrichten? (DNS unavailable)
Posted: 2004-05-16 13:08
by mr_fish
Hmm.. also
SERVFAIL ... komsich ist das bei
ping z.B. die Domainnamen problemlos aufgelöst werden.. und Mailversenden mit Postfix klappt ja auch, der wird sich die MX ja auch irgendwoher ziehen müssen...
Code: Select all
# ping schlund.de
PING schlund.de (212.227.147.70) 56(84) bytes of data.
...
...
Aber
dig scheint nicht zu funktionieren. Und SpamAssassin kommt auch nicht an DNS-Infos ran. Hab schon mal hier im Forum gesucht, aber keine passende Antwort gefunden. Woran kann das bei mir liegen?
In meiner /var/log/warn und /var/log/messages wird von
dig kein Eintrag gemacht.
(zur Info: habe keinen eigenen Nameserver laufen)
Danke!!!
Mr_Fish
Re: SpamAssassin für RBL einrichten? (DNS unavailable)
Posted: 2004-05-16 13:15
by mr_fish
Kleiner Nachtrag: folgendes klappt einwandfrei:
Code: Select all
# dig @ns.schlund.de mx google.com
; <<>> DiG 9.2.2 <<>> @ns.schlund.de mx google.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39925
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 13
;; QUESTION SECTION:
;google.com. IN MX
;; AUTHORITY SECTION:
com. 144326 IN NS A.GTLD-SERVERS.NET.
com. 144326 IN NS G.GTLD-SERVERS.NET.
com. 144326 IN NS H.GTLD-SERVERS.NET.
com. 144326 IN NS C.GTLD-SERVERS.NET.
com. 144326 IN NS I.GTLD-SERVERS.NET.
com. 144326 IN NS B.GTLD-SERVERS.NET.
com. 144326 IN NS D.GTLD-SERVERS.NET.
com. 144326 IN NS L.GTLD-SERVERS.NET.
com. 144326 IN NS F.GTLD-SERVERS.NET.
com. 144326 IN NS J.GTLD-SERVERS.NET.
com. 144326 IN NS K.GTLD-SERVERS.NET.
com. 144326 IN NS E.GTLD-SERVERS.NET.
com. 144326 IN NS M.GTLD-SERVERS.NET.
;; ADDITIONAL SECTION:
A.GTLD-SERVERS.NET. 5130 IN A 192.5.6.30
G.GTLD-SERVERS.NET. 5130 IN A 192.42.93.30
H.GTLD-SERVERS.NET. 5130 IN A 192.54.112.30
C.GTLD-SERVERS.NET. 5130 IN A 192.26.92.30
I.GTLD-SERVERS.NET. 5130 IN A 192.43.172.30
B.GTLD-SERVERS.NET. 5130 IN A 192.33.14.30
D.GTLD-SERVERS.NET. 5130 IN A 192.31.80.30
L.GTLD-SERVERS.NET. 5130 IN A 192.41.162.30
F.GTLD-SERVERS.NET. 5130 IN A 192.35.51.30
J.GTLD-SERVERS.NET. 5130 IN A 192.48.79.30
K.GTLD-SERVERS.NET. 5130 IN A 192.52.178.30
E.GTLD-SERVERS.NET. 5130 IN A 192.12.94.30
M.GTLD-SERVERS.NET. 5130 IN A 192.55.83.30
;; Query time: 4 msec
;; SERVER: 195.20.224.97#53(ns.schlund.de)
;; WHEN: Sun May 16 13:10:53 2004
;; MSG SIZE rcvd: 460
Also
dig mx google.com klappt
nicht...
dig @ns.schlund.de mx google.com klappt... Gibts vielleicht sowas wie ein Default-Nameserver, der bei mir nicht eingestellt ist... ???
Re: SpamAssassin für RBL einrichten? (DNS unavailable)
Posted: 2004-05-16 14:11
by dodolin
Ein erster Schritt wäre mal, wenn du dig @IP blabla machst und zwar mit diesen IPs aus deiner resolv.conf:
Code: Select all
nameserver 82.165.34.251
nameserver 195.20.224.234
nameserver 195.20.224.99
Denn das ist, was auch dein resolver bzw. dein Spamassassin macht.
Re: SpamAssassin für RBL einrichten? (DNS unavailable)
Posted: 2004-05-16 22:19
by mr_fish
Aha, jetzt wirds interessant. Mit der 2. (es handelt sich um dns.schlund.net) und 3. IP (dns2.schlund.net) aus der resolv.conf bekomme ich über dig normale Ergebnisse zurück. Nur mit der 1. (82.165.34.251) gibt es SERVFAIL.
Lustigerweise findet sich im /etc noch eine Datei namens resolv.conf.saved.by.dhcpcd in der nur die 2. und 3. IP stehen und nicht die 1. Vermutlich hat DHCPd irgendwann mal diese 1. IP eingefügt. Laut ripe.net ist das eine IP aus dem Schlund Netz. Vielleicht fungiert diese mittlerweile nicht mehr als Nameserver (... schön, das ich das auch mal erfahre... ;-) )
Ich habe diese IP mal aus der resolv.conf rausgenommen und jetzt klappt alles: dig und auch spamd sagt DNS available yes!!
Also erstmal danke, Leute, für die Hilfe!!!
Folgefrage: in den Kommentaren der von DHCP gespeicherten resolv.conf steht, wie man das automatische Verändern der resolv.conf abschalten kann:
Code: Select all
If you don't like your resolv.conf to be changed, you
can set MODIFY_{RESOLV,NAMED}_CONF_DYNAMICALLY=no. This
variables are placed in /etc/sysconfig/network/config.
You can also configure service dhcpcd not to modify it.
If you don't like dhcpcd to change your nameserver
settings then either set DHCLIENT_MODIFY_RESOLV_CONF=no
in /etc/sysconfig/network/dhcp, or set MODIFY_RESOLV_CONF_DYNAMICALLY=no in /etc/sysconfig/network/config or (manually) use dhcpcd
with -R. If you only want to keep your searchlist, set DHCLIENT_KEEP_SEARCHLIST=yes in /etc/sysconfig/network/dhcp or
(manually) use the -K option.
Welche der Abschalt-Mechanismen soll ich nehmen, oder ist das echt egal??