Achtung: rfc-ignorant.org stellt Arbeit ein!
Altegediente Postmaster tragen Trauerfloor: Die seit Urzeiten bestehende (wenn auch nicht immer unumstrittene) RBL-Liste "rfc-ignorant.org" stellt dieser Tage ihre Arbeit ein. Postmaster auf der ganzen Welt müssen aufpassen und ihre Konfigurationen aktualisieren, sonst droht Mailverlust! Zum 30. Oktober 2012 werden die DNS-Zonen verändert, zum 30. November komplett abgeschaltet. Wenn RBL-Blacklisten abgestellt werden, kann das für Mailserver gleich an vielen Stellen Ärger bedeuten: Es drohen DNS-Timeouts, die zu entsprechenden Staus führen können, oder die RBL-Sperrlisten geben auf Anfrage irgendwann für jede angefragte IP einen RBL-Treffer zurück. Damit sollen schlafende Administratoren, die nicht aufpassen, zum Austragen der Listen gezwungen werden. Auf den üblichen Systemen muß an folgenden Stellen geprüft werden, ob rfc-ignorant.org noch in der Konfiguration vorkommt:
Postfix, main.cf
rfc-ignorant.org könnte in der main.cf in den rhsbl-Checks benutzt worden sein. Eher unüblich, aber möglich. Im Zweifel mal "grep rfc-ignorant /etc/postfix" ausführen!
policyd-weight
Der beliebte Policy-Dämon "policyd-weight" benutzt per Default auch rfc-ignorant.org. Den Dienst dort auszutragen ist einfach möglich: Legen Sie eine Datei /etc/policyd-weight.conf an (falls sie nicht schon existiert) Tragen Sie in diese Datei die Passage
# ---------------------------------------------------------------- # policyd-weight configuration (defaults) Version 0.1.14 beta-17 # ---------------------------------------------------------------- ## RHSBL settings @rhsbl_score = ( 'rhsbl.ahbl.org', 4, 0, 'AHBL', );
ein, bzw. suchen Sie die vorhandene Passage und streichen Sie dort die drei (!) Einträge für rfc-ignorant.org.
SpamAssassin/Amavis
Auch SpamAssassin benutzt per Default rfc-ignorant.org. Hier können die Regeln über das Tool "sa-update" aktualisiert werden. Wer das Tool nicht auf seinem System findet hat i.d.R. nur "spamassassin-perl" installiert und benötigt noch das Paket "spamassassin" direkt.
Weitere Beiträge zum Thema
Enterprise Mail-Security mit Open-Source?
Enterprise Mail Security with Open Source?
Kommentare
1 Antwort zu Achtung: rfc-ignorant.org stellt Arbeit ein!
Seit gestern scheint es auch die hier noch aufgeführte "rhsbl.ahbl.org" zu betreffen, was ich komischerweise auch vorher nirgendwo gelesen habe :( Eventuell auch einen Artikel wert :-)
Ich habe dann noch "multi.surbl.org" drin stehen, was oben aber nicht steht. Darf man dann eben noch fragen warum Ihr diese offensichtlich nicht verwendet?