Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1168 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

using RBLs sometimes not worked

IgorS
For SMTP proxy was set using RBLs (and verify sender,SPF,BATV) and few RBLs hosts (cbl.abuseat.org, etc)
But at last few days many letters come in from addresses, listed in RBLs...
Little info from log:

2007-04-03 12:18:07 no host name found for IP address 89.136.16.44
2007:04:03-12:18:09 (none) exim[5256]: 2007-04-03 12:18:09 no host name found for IP address 58.45.195.62
2007:04:03-12:18:11 (none) exim[5255]: 2007-04-03 12:18:11 1HYeDR-0001Ml-Hu vdhilario@ubi.com H=(localhost.localdomain) [89.136.16.44] P=smtp S=11599 id=bd5a01c775c7$9ce7bd1e$78cb4b36@ubi.com
2007:04:03-12:18:11 (none) exim[5257]: 2007-04-03 12:18:11 1HYeDR-0001Ml-Hu => postmaster@itsi.ru R=static_route T=static_smtp H=192.168.100.250 [192.168.100.250]
2007:04:03-12:18:11 (none) exim[5257]: 2007-04-03 12:18:11 1HYeDR-0001Ml-Hu Completed

Host 58.45.195.62 - was listed in cbl.abuseat.org.
Same situation with many others letters.
But, at the same time, in log I see records about rejecting spam after checking in RBLs.

Current version: 6.304.
Early, with version 6.303 I don't have same problems.
And long time after installation version 6.304 all working fine (spam was little).
What may be wrong?
May be I need reinstal box?


This thread was automatically locked due to age.
Parents
  • 0
    Is your DNS Proxy setup appropriately? It does need to be configured for DNS to work properly on the firewall.
  • 0 in reply to drees
    Possible, I have problem with configuration file (s).
    SMTP proxy log have many records about checking ip addresses with DNS error:

    DNS list lookup defer (probably timeout) for .relays.ordb.org: assumed not in list


    But relays.ordb.org was used in RBLs list in the past. This host was deleted
    a few days ago. I tried delete all hosts in RBLs list, restart system, fill RBLs list new hosts (without relays.ordb.org ), again restart system - but result the same: in SMTP log I see records about checking senders ip adresses on the relays.ordb.org. 
    At the same time checking on the another RBLs hosts (listed in SMTP proxy configuration) working fine. 
    May be I need reinstall system?
Reply
  • 0 in reply to drees
    Possible, I have problem with configuration file (s).
    SMTP proxy log have many records about checking ip addresses with DNS error:

    DNS list lookup defer (probably timeout) for .relays.ordb.org: assumed not in list


    But relays.ordb.org was used in RBLs list in the past. This host was deleted
    a few days ago. I tried delete all hosts in RBLs list, restart system, fill RBLs list new hosts (without relays.ordb.org ), again restart system - but result the same: in SMTP log I see records about checking senders ip adresses on the relays.ordb.org. 
    At the same time checking on the another RBLs hosts (listed in SMTP proxy configuration) working fine. 
    May be I need reinstall system?
Children
  • 0 in reply to IgorS
    Sounds like this isn't the blackhole lists in use that is user configurable.
    The user configurable RBL zones will only block based on last seen IP, not relay IPs.  

    There is a second layer of DNSRBLs in use in the spam scanner which looks at all relays a message is sent through.  Any messages with a relay IP or reverse DNS to a RBL entry get a score added.
Cookie Information Banner