Heute morgen gab es keine DNSBL lookup errors mehr, auch nicht mit spamrats:
Code: Select all
Dec 18 10:02:56 host0 postfix/smtpd[386987]: NOQUEUE: reject: RCPT from mail.douanes.dj[196.201.192.211]: 554 5.7.1 Service unavailable; Client host [196.201.192.211] blocked using all.spamrats.com; SPAMRATS IP Addresses See: http://www.spamrats.com/bl?196.201.192.211; from=<gouled.ahmed@douanes.dj> to=<xxx.xxx.tld> proto=ESMTP helo=<mail.douanes.dj>
aber dafür "Domain not found" Fehler
Code: Select all
Dec 18 09:42:51 host0 postfix/smtpd[370198]: NOQUEUE: reject: RCPT from mta-2d56772e.ip4.emsmtp.com[45.86.119.46]: 450 4.1.8 <suite10@news.vitaminexpress.org>: Sender address rejected: Domain not found; from=<suite10@news.vitaminexpress.org> to=<xxx.xxx.tld> proto=ESMTP helo=<mta-2d56772e.ip4.emsmtp.com>
systemd resolve verwende ich normalerweise nicht,
funktioniert aber jetzt und ich lasse es drauf ...
Das Problem bei systemd resolve war die Verwendung von "DNSStubListener=yes" wodurch die resolve.conf diesen Inhalt verwendet:
Code: Select all
nameserver 127.0.0.53
options edns0 trust-ad
search .
Durch DNSStubListener=no treten bei der folgenden Config keine lookup errors mehr auf:
Code: Select all
DNS=Server-IP-Adresse NS-IPAdresse
FallbackDNS=127.0.0.1 ::1
Domains=~.
DNSSEC=allow-downgrade
DNSOverTLS=no
MulticastDNS=no
LLMNR=no
Cache=no-negative
DNSStubListener=no
ReadEtcHosts=yes
Die resolv.conf sieht dann in etwa so aus:
Code: Select all
nameserver Server-IP-Adresse
nameserver Andere-NS-IP-Adresse
search .
Um das Problem zu lösen ist das systemd resolve package
NICHT zwingend erforderlich, ich belasse es aber jetzt dabei.
Warum das lookup Problem nach den Neu Installationen unter Bullseye auftritt könnte eine Bind Macke sein, jedenfalls wenn der resolver richtig eingerichtet ist und lokal auflösen kann gibt es keine Probleme.
Von meiner Seite ist die Sache damit gegessen - also kein direktes KH config Problem.