spamAssassin/spampd DNSBL blocked ― 2025/08/17
spamAssassin/spampd DNSBL blocked
spampd[49858]: check: dns_block_rule RCVD_IN_VALIDITY_RPBL_BLOCKED hit, creating /somewhere/spampd/.spamassassin/dnsblock_bl.score.senderscore.com (This means DNSBL blocked you due to too many queries. Set all affected rules score to 0, or use "dns_query_restriction deny bl.score.senderscore.com" to disable queries)
- 原因(この環境での)
- unboundのforwardにより上位キャッシュサーバーに転送される
- その転送先からDNSBLへのアクセスが他サイトからも集まり、多く発生したため
- 対策
- unboundのstabによりDNSBLの問い合わせ先をDNSBLのNSに転送する
- 探し方例 : drill -T list.dnswl.org
stub-zone:
name: "senderscore.com"
stub-host: ns-899.awsdns-48.net
stub-host: ns-239.awsdns-29.com
stub-host: ns-1264.awsdns-30.org
stub-host: ns-1817.awsdns-35.co.uk
stub-zone:
name: "list.dnswl.org"
stub-host: a.ns.dnswl.org
stub-host: b.ns.dnswl.org
stub-host: c.ns.dnswl.org
stub-host: d.ns.dnswl.org
stub-host: e.ns.dnswl.org
stub-zone:
name: "multi.uribl.com"
stub-host: aa.uribl.com.
stub-host: bb.uribl.com.
stub-host: cc.uribl.com.
stub-host: dd.uribl.com.
stub-host: ee.uribl.com.
stub-host: ff.uribl.com.
stub-host: gg.uribl.com.
stub-host: hh.uribl.com.
stub-zone:
name: "habeas.com"
stub-host: ns-899.awsdns-48.net.
stub-host: ns-218.awsdns-27.com.
stub-host: ns-988.awsdns-59.net.
stub-host: ns-1030.awsdns-00.org.
stub-host: ns-1681.awsdns-18.co.uk.
stub-zone:
name: "bondedsender.org"
stub-host: ns-1626.awsdns-11.co.uk.
stub-host: ns-892.awsdns-47.net.
stub-host: ns-196.awsdns-24.com.
stub-host: ns-1093.awsdns-08.org.
FreeBSD Update 13.4->14.3 ― 2025/08/14
- 事前準備
rm -rf /var/db/freebsd-update/* pkg lock -l pkg autoremove pkg clean du -sh /var/cache/pkg/ #backup先があれば、その整理
- poudriere
poudriere jail -l poudriere jail -d -j R13 poudriere jail -c -j R14 -v 14.3-RELEASE -a amd64 poudriere jail -l #poudriere ports -uでエラーがでたので poudriere ports -d poudriere ports -c # /usr/srcがない環境のために mount_nullfs -o /poudriere/jails/R14/usr/src/ /usr/src/ etcupdate build etcupdate143p2.tar
- UPDATE
freebsd-update upgrade -r 14.3-RELEASE freebsd-update install shutdown -r now freebsd-update install #DKIMを使うためにsendmailを有効に cd /etc/mail cp mailer.conf mailer.conf.dma cp /usr/share/examples/sendmail/mailer.conf mailer.conf rm `hostname`*.cf make install newaliases #/etc/rd.confの修正 sendmail_enable="NO" # 13->14で /etc/defaults/rc.confがsendmail_enable="NONE"に変更された # 気がつかなったので、はまった # メジャーなアップデートなので3回目の前にパッケージのアップデート pkg-static upgrade -f pkg pkg autoremove pkg upgrade -f pkg autoremove shutdown -r now # 3回目 最後 freebsd-update install
- Jail環境(qjail)
qjail update -b #qjail内から cd /var/db rm -rf etcupdate/ mkdir etcupdate/ # 13の環境のtarを指定 etcupdate extract -t etcupdate134p2.tar # 14の環境のtarと比較(デフォルトモード) etcupdate -t etcupdate143p2.tar etcupdate status etcupdate resolve etcupdate status etcupdate diff | less
- 参考:
- FreeBSD 13.xから14.xにupdateするとqjail console jailnameでJailのシェルにログインが出来なくなる
- allow.raw_sockets; が効かなかったので追加
# /etc/sysctl.conf security.jail.allow_raw_sockets=1
- check_ntp_time対策
# nagios-plugins check_ntp_timeが新しいとオフセットが異常になるので # 2.3.3のcheck_ntp_timeを残す #FreeBSD 13のうちに cd /usr/local/libexec/nagios/ mv check_ntp_time check_ntp_time.2.3.3.1 ln -s check_ntp_time.2.3.3.1 check_ntp_time ls -l check_ntp* #FreeBSD 14にしてから cd /usr/local/lib ln -s /usr/lib/libssl.so.30 libssl.so.111 ln -s /lib/libcrypto.so.30 libcrypto.so.111
DNS関連確認方法 ― 2022/09/12
- DNS設定の確認 基本
- DNS設定 詳細確認
- nameサーバーホスト情報の確認やwhois情報の確認
- .jpドメイン
- .com .net .edu .tv .name等
asahi-netの新メールシステムの問題 ― 2022/08/20
サポートに問い合わせて確認できた点
- id@asahi-net.or.jp のアドレスは新システムでも転送されない
- IP認証がなくなることについて事前にweb上に発表はなかった
- メール送信時のSMTP認証を行えば、From 他ドメインのメールも mail.asahi-net.or.jp を利用して送信できる らしい
- メール送信時のSMTP認証を行えば、From 他ドメインのメールも op25b.asahi-net.or.jp を利用して送信できる らしい
procmailで個別のレシピ内でdovecot-ldaを使用する ― 2022/03/26
.forward -> procmail -> dovecot-lda
:0 w: ${LOCKFILE}.lda
| /usr/local/libexec/dovecot/dovecot-lda
procmailでdocomoへメール転送 ― 2022/03/26
FWDLOCKFILE=${HOME}/.${LOGNAME}.procmail.fwd-lock
:0 c: ${FWDLOCKFILE}
* !^From:.*(postmaster|MAILER-DAEMON)
{
FWDSUBJECT=`formail -c -xSubject: `
:0
| formail -i "From: sample@example.jp" \
-i "To: sample@docomo.ne.jp" \
-i "Reply-To: sample@example.jp" \
-i "Subject: FWD:$FWDSUBJECT " \
| $SENDMAIL $SENDMAILFLAGS \
-f sample@example.jp \
sample@docomo.ne.jp
}
- 転送するサーバーのSPF,DKIMは設定しておく
- From:,To:を置き換えないと届かない
- From:は転送するサーバーでのメールアドレスに置き換える
- To:はドコモのメールアドレスに置き換える
- Subject:にFWD:を追加(オプション)
- Reply-To: も置き換えておく
- 外部コマンドを呼ぶ場合には :0: $LOCKFILE のように明示的にロックファイルを指定する 必要があるらしい.
- ${LOCKFILE}だとDIAGNOSTICSメッセージがログにのこるので個別に用意
ClamAVのメモリ使用量を減らす ― 2022/02/12
- データーベース更新時に2倍のメモリ消費するのをやめる(Ver.0.103.0以降)
ConcurrentDatabaseReload no
Postfixのblacklistdがsmtp(port 25)で動作しない ― 2021/12/23
- 原因
- blacklistdは smtpd_sasl_auth_enable=yes でないと動作しない
- 対策
- master.cfのsmtpで-o smtpd_sasl_auth_enable=noからyesに
- 私の環境では必要ないのでnoで運用(submissionでのみyes)していた
- 参考
sa-learnで学習させても、BAYES_??の判定しない ― 2012/05/31
- p5-Mail-SpamAssassin-3.3.2_6
- FreeBSD 8.3
- sa-learnで学習させる
- 学習させたメールをspamassassin -x -D -tで確認
- 結果にBAYES_00等なにも出ない
- デバッグモードで確認すると学習はされている
- 二度目の学習は拒否される 昔の学習データだと問題が出ない。
情報があったら教えて下さい
DKIM (DomainKeys Identified Mail)3 ― 2011/08/13
有効化の順番
- DNS情報を追加
- DNSレコードの更新を待ってからDKIMの有効化
待ち時間を考慮するべきだった
