spamAssassin/spampd DNSBL blocked ― 2025/08/17
spamAssassin/spampd DNSBL blocked
spampd[49858]: check: dns_block_rule RCVD_IN_VALIDITY_RPBL_BLOCKED hit, creating /somewhere/spampd/.spamassassin/dnsblock_bl.score.senderscore.com (This means DNSBL blocked you due to too many queries. Set all affected rules score to 0, or use "dns_query_restriction deny bl.score.senderscore.com" to disable queries)
- 原因(この環境での)
- unboundのforwardにより上位キャッシュサーバーに転送される
- その転送先からDNSBLへのアクセスが他サイトからも集まり、多く発生したため
- 対策
- unboundのstabによりDNSBLの問い合わせ先をDNSBLのNSに転送する
- 探し方例 : drill -T list.dnswl.org
stub-zone:
name: "senderscore.com"
stub-host: ns-899.awsdns-48.net
stub-host: ns-239.awsdns-29.com
stub-host: ns-1264.awsdns-30.org
stub-host: ns-1817.awsdns-35.co.uk
stub-zone:
name: "list.dnswl.org"
stub-host: a.ns.dnswl.org
stub-host: b.ns.dnswl.org
stub-host: c.ns.dnswl.org
stub-host: d.ns.dnswl.org
stub-host: e.ns.dnswl.org
stub-zone:
name: "multi.uribl.com"
stub-host: aa.uribl.com.
stub-host: bb.uribl.com.
stub-host: cc.uribl.com.
stub-host: dd.uribl.com.
stub-host: ee.uribl.com.
stub-host: ff.uribl.com.
stub-host: gg.uribl.com.
stub-host: hh.uribl.com.
stub-zone:
name: "habeas.com"
stub-host: ns-899.awsdns-48.net.
stub-host: ns-218.awsdns-27.com.
stub-host: ns-988.awsdns-59.net.
stub-host: ns-1030.awsdns-00.org.
stub-host: ns-1681.awsdns-18.co.uk.
stub-zone:
name: "bondedsender.org"
stub-host: ns-1626.awsdns-11.co.uk.
stub-host: ns-892.awsdns-47.net.
stub-host: ns-196.awsdns-24.com.
stub-host: ns-1093.awsdns-08.org.
ntpサーバー ― 2022/09/23
IPアドレス、DNS名は確認時点での値です、利用する場合は確認してください
# ntp.asahi-net.or.jp # https://asahi-net.jp/support/guide/etc/0000.html ntp02.asahi-net.or.jp 202.224.32.5 orion.asahi-net.or.jp 202.224.32.4
# s2csntp.miz.nao.ac.jp # https://www.miz.nao.ac.jp/vlbi/ntp.html s2csntp.miz.nao.ac.jp 133.40.41.134 s2csntp.miz.nao.ac.jp 133.40.41.135 s2csntp.miz.nao.ac.jp 133.40.41.136
# NTT NGN (mfeed) # https://dynamic-one.com/archives/51641221.html 2404:1a8:1102::a 2404:1a8:1102::a 2404:1a8:1102::b 2404:1a8:1102::b 2404:1a8:1102::c 2404:1a8:1102::c
# ntp.nict.go.jp # https://jjy.nict.go.jp/tsp/PubNtp/index.html ntp-b2.nict.go.jp 133.243.238.163 ntp-b3.nict.go.jp 133.243.238.164 ntp-a2.nict.go.jp 133.243.238.243 ntp-a3.nict.go.jp 133.243.238.244 ntp-a1.nict.go.jp 133.243.3.19 ntp-a1.nict.go.jp 2001:df0:232:300::13 ntp-a2.nict.go.jp 2001:df0:232:eea0::fff3 ntp-a3.nict.go.jp 2001:df0:232:eea0::fff4 ntp-a4.nict.go.jp alias www3-lb.nict.go.jp. www3-lb.nict.go.jp 133.243.3.19 www3-lb.nict.go.jp 2001:df0:232:300::13 ntp-b1.nict.go.jp 133.243.239.101 ntp-b1.nict.go.jp 2001:df0:232:ef60::65 #koube nict ntp-k1.nict.jp 2001:ce8:78::2 ntp-k1.nict.jp 61.205.120.130 ntp-k2.nict.jp 2001:ce8:78::3 ntp-k2.nict.jp 61.205.120.131 # ntp.nict.jp # ntp-b2.nict.go.jp + ntp-b3.nict.go.jp + # ntp-k1.nict.jp + # ntp-a2.nict.go.jp + ntp-a3.nict.go.jp
# ntp.jst.mfeed.ad.jp # https://www.mfeed.ad.jp/ntp/detail.html ntp1.jst.mfeed.ad.jp 210.173.160.27 ntp2.jst.mfeed.ad.jp 210.173.160.57 ntp3.jst.mfeed.ad.jp 210.173.160.87 # ntp.v6.mfeed.ad.jp == NXDOMAIN ntp1.v6.mfeed.ad.jp 2001:3a0:0:2001::27:123 ntp2.v6.mfeed.ad.jp 2001:3a0:0:2005::57:123 ntp3.v6.mfeed.ad.jp 2001:3a0:0:2006::87:123
# time.google.com # https://developers.google.com/time time1.google.com 216.239.35.0 time1.google.com 2001:4860:4806:: time2.google.com 216.239.35.4 time2.google.com 2001:4860:4806:4:: time3.google.com 216.239.35.8 time3.google.com 2001:4860:4806:8:: time4.google.com 216.239.35.12 time4.google.com 2001:4860:4806:c::
DNS関連確認方法 ― 2022/09/12
- DNS設定の確認 基本
- DNS設定 詳細確認
- nameサーバーホスト情報の確認やwhois情報の確認
- .jpドメイン
- .com .net .edu .tv .name等
asahi-netの新メールシステムの問題 ― 2022/08/20
サポートに問い合わせて確認できた点
- id@asahi-net.or.jp のアドレスは新システムでも転送されない
- IP認証がなくなることについて事前にweb上に発表はなかった
- メール送信時のSMTP認証を行えば、From 他ドメインのメールも mail.asahi-net.or.jp を利用して送信できる らしい
- メール送信時のSMTP認証を行えば、From 他ドメインのメールも op25b.asahi-net.or.jp を利用して送信できる らしい
プロバイダのDNSに問い合わせた方がよいドメイン ― 2022/08/17
unobundでasahi-netの場合
forward-zone:
name: "ドメイン"
forward-first: yes
forward-addr: 202.224.32.1 #asahi-net DNS
forward-addr: 202.224.32.2 #asahi-net DNS
ローカル、またはasahi-netで解決した方がよいドメイン
akadns.net akam.net amazonaws.com apple.com cloudfront.net edgekey.net edgesuite.net fastly.net google.com gstatic.com llnwd.net stream.ne.jp twimg.com twitter.com
他にありましたら、コメントで教えてください
procmailで個別のレシピ内でdovecot-ldaを使用する ― 2022/03/26
.forward -> procmail -> dovecot-lda
:0 w: ${LOCKFILE}.lda
| /usr/local/libexec/dovecot/dovecot-lda
procmailでdocomoへメール転送 ― 2022/03/26
FWDLOCKFILE=${HOME}/.${LOGNAME}.procmail.fwd-lock
:0 c: ${FWDLOCKFILE}
* !^From:.*(postmaster|MAILER-DAEMON)
{
FWDSUBJECT=`formail -c -xSubject: `
:0
| formail -i "From: sample@example.jp" \
-i "To: sample@docomo.ne.jp" \
-i "Reply-To: sample@example.jp" \
-i "Subject: FWD:$FWDSUBJECT " \
| $SENDMAIL $SENDMAILFLAGS \
-f sample@example.jp \
sample@docomo.ne.jp
}
- 転送するサーバーのSPF,DKIMは設定しておく
- From:,To:を置き換えないと届かない
- From:は転送するサーバーでのメールアドレスに置き換える
- To:はドコモのメールアドレスに置き換える
- Subject:にFWD:を追加(オプション)
- Reply-To: も置き換えておく
- 外部コマンドを呼ぶ場合には :0: $LOCKFILE のように明示的にロックファイルを指定する 必要があるらしい.
- ${LOCKFILE}だとDIAGNOSTICSメッセージがログにのこるので個別に用意
ClamAVのメモリ使用量を減らす ― 2022/02/12
- データーベース更新時に2倍のメモリ消費するのをやめる(Ver.0.103.0以降)
ConcurrentDatabaseReload no
Firefox NoScript 10.13c3 ― 2017/11/29
- TRUSTEDが元にもどった模様
- Debugのチェックボックスをチェックしてルール表示
- 編集してチェックを外すと保存
- 初期化には10.13c3のデフォルトルールをコピペしてみてください(ご自分の責任でお願いします)
- リロードすると設定の表示も反映されます
- NoScriptの設定を変更するとまれにおかしくなります、Firefoxの再起動で正しく動作する模様
Firefox NoScript 10.1.3rc2 ― 2017/11/28
- TRUSTEDのデフォルトオプションがscriptのみになった
- fetchオプションをカスタムで追加が必要なケースが多い
昨日まで見れていたYoutubeが見れなくて原因追求に時間がかかった
