A priori, le MX MailingBlack de Numlog utilise un DNS public pour interroger Spamhaus, ce que Spamhaus refuse:
<x mailto:Megan.Marchand@steep-plastique.comxxx@xxxxx>: host antispam.numlog.fr http://antispam.numlog.fr/[5.56.46.35] said: 554 5.7.1 Service unavailable; Client host [XXX.XXX.XXX.XXX] blocked using zen.spamhaus.org http://zen.spamhaus.org/; Error: open resolver; https://www.spamhaus.org/returnc/pub/ https://www.spamhaus.org/returnc/pub/XXXXXXXX (in reply to RCPT TO command)
S’il y a quelqu’un de Numlog sur la liste, ça serait pas mal de corriger (pour leurs clients) :)
Merci!
David Ponzone
Le Fri, Aug 26, 2022 at 12:17:17PM +0200, David Ponzone [david.ponzone@gmail.com] a écrit:
A priori, le MX MailingBlack de Numlog utilise un DNS public pour interroger Spamhaus, ce que Spamhaus refuse:
J'ai constaté sur ( au moins ) un client que spamhaus renvoyait des 127.255.255.254 a toutes les requetes ; ce qui correspond chez eux a des requetes provenant de ce qu'ils auraient identifié comme "open resolver". Le serveur en question n'ayant pas de recusrif ouvert. J'ai du coup d'abord pensé que le trafic recu leur plaisait pas.
Mais là, ça s'oriente sans doute plutot vers le fait qu'ils ont merdé leur base de données quelque part.
Hello,
Le serveur en question n'ayant pas de recusrif ouvert. J'ai du coup d'abord pensé que le trafic recu leur plaisait pas.
Mais là, ça s'oriente sans doute plutot vers le fait qu'ils ont merdé leur base de données quelque part.
Ils (SpamHaus) bloquent les MTA qui utilisent les resolvers CloudFlare (et certainement d'autres). C'était prévu/annoncé en début d'année et ça semble mis en oeuvre.
https://www.spamhaus.com/resource-center/if-you-query-spamhaus-projects-dnsb...
David
Comme David (l’autre) l’a dit, Open Resolver pour Spamhaus, c’est: 1.1.1.1 9.9.9.9
(bizarrement, pas Google, L3 ou Cisco, c’est un peu limite comme censure….)
Donc ton DNS doit faire un forward à un des 2 DNS CloudfFlare.
Le 26 août 2022 à 12:23, Dominique Rousseau d.rousseau@nnx.com a écrit :
Le Fri, Aug 26, 2022 at 12:17:17PM +0200, David Ponzone [david.ponzone@gmail.com] a écrit:
A priori, le MX MailingBlack de Numlog utilise un DNS public pour interroger Spamhaus, ce que Spamhaus refuse:
J'ai constaté sur ( au moins ) un client que spamhaus renvoyait des 127.255.255.254 a toutes les requetes ; ce qui correspond chez eux a des requetes provenant de ce qu'ils auraient identifié comme "open resolver". Le serveur en question n'ayant pas de recusrif ouvert. J'ai du coup d'abord pensé que le trafic recu leur plaisait pas.
Mais là, ça s'oriente sans doute plutot vers le fait qu'ils ont merdé leur base de données quelque part.
-- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 6 rue des Hautes cornes - 80000 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
Le Fri, Aug 26, 2022 at 01:00:53PM +0200, David Ponzone [david.ponzone@gmail.com] a écrit:
Comme David (l???autre) l???a dit, Open Resolver pour Spamhaus, c???est: 1.1.1.1 9.9.9.9
(bizarrement, pas Google, L3 ou Cisco, c???est un peu limite comme censure???.)
Donc ton DNS doit faire un forward à un des 2 DNS CloudfFlare.
Ah oui, 1.1.1.1 avait été ajouté en premier dans le resolv.conf
Merci :)
-
David Ponzone -
David Touitou -
Dominique Rousseau