Was bedeutet: URIBL_BLOCKED ADMINISTRATOR NOTICE?
Frage / Problem
Warum schlägt die SpamAssassin Regel "URIBL_BLOCKED ADMINISTRATOR NOTICE" für jede empfangene Nachricht an? Wozu ist diese Regel da und wie kann ich verhindern, dass sie angewandt wird?
Antwort / Lösung
URIBL (https://www.uribl.com) ist eine DNS-basierte "Blackhole"-Liste, mit deren Hilfe die IP-Adressen bekannter Spammer gesammelt werden. URIBL ist bei SpamAssassin-Installationen standardmäßig eingeschaltet, erlaubt aber nur eine limitierte Zahl von Anfragen pro Tag. Wenn dieses Limit erreicht ist, werden weitere Anfragen mit der oben genannten Benachrichtigung abgewiesen.
Dieses Problem tritt in der Regel dann auf, wenn für die Anfragen an die "Blackhole"-Liste ein öffentlicher DNS-Anbieter wie Google verwendet wird. Für den URIBL-Server sieht es in dem Fall aus, als ob alle Anfragen von derselben IP-Adresse stammen. Entsprechend schnell ist das Limit für die Anfragen erreicht. Um anstelle eines öffentlichen DNS-Anbieters einen alternativen Anbieter festzulegen, folgen Sie bitten den hier beschriebenen Anweisungen.
Für folgende Domänen ist es aktuell sinnvoll eine Weiterleitung einzurichten, um die volle Funktionalität von SpamAssassin zu gewährleisten:
- dbl.spamhaus.org
- zen.spamhaus.org
- sbl.spamhaus.org
- list.dnswl.org
- multi.uribl.com
Bestimmen Sie nun für jede der genannten Domänen den Nameserver.
Öffnen Sie dazu eine Eingabeaufforderung und setzten sie folgenden Befehl ab (besipielhaft für "lists.dnswl.org"):
nslookup -querytype=ns list.dnswl.org.
Achtung: Lassen sie den Punkt am ende der Domäne nicht weg, da nslookup sonst ihre lokale domäne anhängt, wodurch der Befehl nicht funktioniert.
Beispielausgabe:
list.dnswl.org nameserver = b.ns.dnswl.org
list.dnswl.org nameserver = c.ns.dnswl.org
b.ns.dnswl.org internet address = 74.208.14.82
c.ns.dnswl.org internet address = 173.255.241.134
c.ns.dnswl.org AAAA IPv6 address = 2600:3c01::21:1000
- Legen Sie nun für jede IP-Adresse eine "Bedingte Weiterleitung" auf ihrem Domain-Controller an.
- Auf dem Server die DNS-Verwaltungskonsole öffnen
<Servername> ' "Bedingte Weiterleitungen" ' Rechtsklick, "Neue bedingte Weiterleitung" - Die Domäne (im Beispiel: "lists.dnswl.org") eintragen und dazu dann die zuvor abgefragten IP-Adressen eintragen.
Wenn sie eine Enterprise-Firewall einsetzen, können sie diese Einstellungen auch dort erledigen. Die Funktion findet sich im Bereich 'DNS' und wird z.b 'DNS Request Routing' oder 'DNS Redirection' oder ähnlich genannt.