iRedMail - dnsblog_query:查找错误

iRedMail - dnsblog_query:查找错误

我的日志中有很多类似下面的警告。这是为什么?我该如何纠正?

mail postfix/dnsblog[25349]: 警告:dnsblog_query:DNS 查询 161.170.123.180.zen.spamhaus.org 的查找错误:未找到主机或域名。name=161.170.123.180.zen.spamhaus.org 的名称服务错误 type=A:未找到主机,请重试

看起来名称解析也很好,因为:

# host 161.170.123.180.zen.spamhaus.org
;; connection timed out; no servers could be reached

但:

# host google.com
google.com has address 173.194.76.138
google.com has address 173.194.76.113
google.com has address 173.194.76.102
google.com has address 173.194.76.100
google.com has address 173.194.76.139
google.com has address 173.194.76.101
google.com has IPv6 address 2a00:1450:4007:814::200e
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 20 alt1.aspmx.l.google.com.

答案1

介绍:

iRedMail 是邮件应用程序的集合,其中之一是提供 SMTP 功能的 Postfix。

这是 Postfix 部分,用于记录您看到的消息,因此该答案对 Postfix 用户也很有用。

问题:

此错误可能是由于将您的 Postfix 服务器指向公共 DNS 服务器以查询实时黑洞列表并因流量过大而被阻止而导致的。请注意,Postfix 的开发人员 Wietse 本人警告不要这样做:

毛里齐奥·卡洛罗:

您不应使用公共 DNS 服务器来查询 DNSBL,因为它们可能会因 DNSBL 上的查询量过大而被阻止。安装并使用本地解析器(如 unbound、knot、bind),并在 /etc/resolv.conf 中使用名称服务器 127.0.0.1

root@nmail:/etc/postfix# cat /etc/resolv.conf nameserver 127.0.0.1 nameserver 8.8.8.8 <<=== 这是一个公共 DNS 服务器

您不应该使用公共 DNS 服务器来查询 DNSBLs。

   Wietse

来源https://www.mail-archive.com/[电子邮件保护]/msg90746.html

解决方案:

将 Postfix 服务器查询的 DNS 服务器设置为非公共服务器。我自己使用随互联网连接提供的 ISP:这些服务器只能由其自己的客户查询。

或者您可以指定自己的 BIND 服务器 - 假设它们不允许来自网络的递归查询 - 如果您运行自己的 DNS 基础设施。

相关内容