邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: DNS-BL功能误报，如何对RBL查询结果的返回码进行二次验证？ [打印本页]

作者: pctoper 时间: 2007-8-9 14:43
标题: DNS-BL功能误报，如何对RBL查询结果的返回码进行二次验证？
因为最近发现使用DNS-BL功能拦截了好多合法IP，在查找资料过程中，发现此问题可能和电信的DNS有关系，找到的解决办法是需要设置返回码的二次验证，但我找不到。
请问如何在MD的DNS-BL内设置RBL查询结果的返回码进行二次验证呢？

作者: pctoper 时间: 2007-8-9 15:20
亟待解决的问题，请高手们支着！顶上去～

作者: wxhsh 时间: 2007-8-9 15:26
标题: 回复 #2 pctoper 的帖子
最近DNS-BL列表的确有点疯，我用免费邮箱发的邮件其IP都进了列表，HOST里本来就存在此地址，二次验证也没用，又不是反向校验。你可以把DNS -BL的分值调低些。

作者: pctoper 时间: 2007-8-9 15:34

原帖由 wxhsh 于 2007-8-9 15:26 发表
最近DNS-BL列表的确有点疯，我用免费邮箱发的邮件其IP都进了列表，HOST里本来就存在此地址，二次验证也没用，又不是反向校验。你可以把DNS -BL的分值调低些。

我还是想问MD有没有这个选项呢？
wxhsh兄，那也要将DNS-BL的设置中去掉“拒收来自DNS-BL列表成员的邮件” 选项去掉吧？

作者: pctoper 时间: 2007-8-9 15:37
我在垃圾邮件过滤器中设置了这个选项：如果判定为垃圾邮件，则彻底删除该邮件。
且在启发式中将分值设为9。
还没有测试，不知是否过于严厉？

作者: wxhsh 时间: 2007-8-9 15:38

原帖由 pctoper 于 2007-8-9 15:34 发表

我还是想问MD有没有这个选项呢？
wxhsh兄，那也要将DNS-BL的设置中去掉“拒收来自DNS-BL列表成员的邮件” 选项去掉吧？

我三个选项都去掉的，但在垃圾邮件过滤器里给它设了3分的垃圾邮件值以让启发式引擎来做参考：
[attach]2518[/attach]

作者: pctoper 时间: 2007-8-9 15:38

原帖由 wxhsh 于 2007-8-9 15:26 发表
最近DNS-BL列表的确有点疯，我用免费邮箱发的邮件其IP都进了列表，HOST里本来就存在此地址，二次验证也没用，又不是反向校验。你可以把DNS -BL的分值调低些。

我已将分值调为2。wxhsh兄可否分享下你的安全设置呢？

作者: wxhsh 时间: 2007-8-9 15:41

原帖由 pctoper 于 2007-8-9 15:38 发表

我已将分值调为2。wxhsh兄可否分享下你的安全设置呢？

[attach]2519[/attach]
几乎就是默认的，没改，不过被拒值现在可能要再调高些。

作者: pctoper 时间: 2007-8-9 15:48
wxhsh兄，如果将上图的 “主题标签”内的内容设为空，那么启发式及其他的反垃圾设置还可以正常使用吧？

作者: wxhsh 时间: 2007-8-9 15:49
标题: 回复 #9 pctoper 的帖子
可以，就是邮件清爽些。

作者: pctoper 时间: 2007-8-9 15:51

原帖由 wxhsh 于 2007-8-9 15:41 发表

2519
几乎就是默认的，没改，不过被拒值现在可能要再调高些。

上图中，的每日向postmaster发送文件夹内容概要是否必须设置垃圾邮件陷阱文件夹呢？

作者: wxhsh 时间: 2007-8-9 15:53
标题: 回复 #11 pctoper 的帖子
不用，陷阱文件夹是一个蛮有趣的设计。。。

作者: pctoper 时间: 2007-8-9 15:59
但是我不点选“将该邮件置于垃圾邮件陷阱公共文件夹” ，那么“每日向postmaster发送文件夹内容概要”选项就打不开。不知你的是如何打开的啊？

作者: wxhsh 时间: 2007-8-9 16:04
标题: 回复 #13 pctoper 的帖子
贝叶斯学习文件夹创建了否？默认没有建立，要手工点创建的。

作者: pctoper 时间: 2007-8-9 16:10
嗯创建了的。我想每封退信信息都发送到我的管理员帐户，这样我可以及时响应。
还请指点！

[ 本帖最后由 pctoper 于 2007-8-9 16:11 编辑 ]

作者: wxhsh 时间: 2007-8-9 16:13
标题: 回复 #15 pctoper 的帖子
那蛮奇怪的，我没有启用垃圾邮件陷阱，也可以点选这个选项。

作者: pctoper 时间: 2007-8-9 16:38
可能是版本不一样吧。我的MD是9.61的。

作者: pctoper 时间: 2007-8-9 16:50
如果使用启发式分值来判断，那DNS-BL误判的影响还是存在。（没有列入RBL而MD的日志中却显示“失败”）
1）可以降低DNS-BL的分值，但还是有影响，因为判断错误后还是打分了。
2）抛开RBL是否会错误的列入不谈，MD不能对RBL查询的返回码进行二次验证吗？
3）目前网通没有出现电信DNS的问题，我先把DNS设置到网通的试试看。

[ 本帖最后由 pctoper 于 2007-8-9 16:56 编辑 ]

作者: wxhsh 时间: 2007-8-9 16:51
标题: 回复 #17 pctoper 的帖子
一样的版本。

作者: pctoper 时间: 2007-8-9 17:04
wxhsh 兄，请看18楼的帖子。

作者: wxhsh 时间: 2007-8-9 17:09
标题: 回复 #20 pctoper 的帖子
3）目前网通没有出现电信DNS的问题，我先把DNS设置到网通的试试看。

这句话没看明白。

作者: pctoper 时间: 2007-8-9 17:24
哦，就是在“设置”－“主域”内的－“DNS”服务器设置成网通的。

作者: wxhsh 时间: 2007-8-9 17:24
标题: 回复 #22 pctoper 的帖子
我知道，只是这个跟dns-bl有什么关系呢？

作者: pctoper 时间: 2007-8-9 17:37
我也是从anti-spam.org.cn中了解到的。请看下面连接
http://anti-spam.org.cn/forums/i ... 776&#entry24776

作者: pctoper 时间: 2007-8-9 20:46
又沉了，顶上去。高手支着啊

作者: wxhsh 时间: 2007-8-10 10:14

原帖由 pctoper 于 2007-8-9 17:37 发表
我也是从anti-spam.org.cn中了解到的。请看下面连接
http://anti-spam.org.cn/forums/index.php?showtopic=5068&st=15&gopid=24776&#entry24776

找了一下资料，研究了一下RBL工作原理，知道是什么原因了。
我觉得这个地址里解释得还不够清楚，我这里再详细说明一下：
首先，关键的RBL服务器工作原理：
md收到一个连接请求，发送IP到RBL服务器，然后把这个IP放在rbl服务器的域名前，如xx.xxx.xxx.xx.rbl.org，然后执行DNS反查，如果DNS记录返回IP地址，则说明这个发件方在黑名单中，关键就是这步。

然后介绍一下DNS劫持，也就是在查询A记录时会莫名奇妙返回B结果，这个大家用ADSL的用户最有体会，上网站明明是正确的地址但老被解析到星空互联去了。

因此，也就好理解明明不在黑名单的IP怎么会被拒了，即红色部分反查时DNS解析出错误的IP，导致出错。

这样的话我觉得更换DNS服务器是好办法，论坛上说的二次验证我觉得也不大可行。

作者: pctoper 时间: 2007-8-10 13:23
标题: 敬佩wxhsh兄的钻研精神
请wxhsh兄研究下那为何二次验证也不大可行呢？
DNS反查，而电信进行了DNS劫持，但是二次验证没有返回状态码。所以RBL的查询结果是不在黑名单中。应该可行吧。也不用设网通的DNS了。

作者: wxhsh 时间: 2007-8-10 13:37
标题: 回复 #27 pctoper 的帖子
以下是未经测试的RBL验证法：
打开SpamAssassin\rules\local.cf
找到skip_rbl_checks 1
改成skip_rbl_checks 0
打开SpamAssassin\rules\20_dnsbl_tests.cf
自己编辑，校验样式如下：
header RCVD_IN_CBLLESS eval:check_rbl('cblless', 'cblless.anti-spam.org.cn.', '127.0.8.5')

但这样用的是SA引擎，效率要低下许多。

作者: pctoper 时间: 2007-8-10 14:50

wxhsh兄不会拿我当试验的小白鼠吧。

作者: pctoper 时间: 2007-8-10 14:50
使用网通的DNS后，未出现误查询现象。

作者: wxhsh 时间: 2007-8-10 14:52
此法测试有效。

[ 本帖最后由 wxhsh 于 2007-8-10 15:48 编辑 ]

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://news.5dmail.net/bbs/)