Postfix: blocked using X Error: open resolver;

Hinweis: Wir haben in diesem Artikel möglicherweise Provisions-Links verwendet und sie durch (*) gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält maffert.net eine Provision. Es entstehen für Sie keine Nachteile beim Kauf oder Preis.

Heute traten vermehrt Log-Eintrage mit folgenden Inhalt auf:

554 5.7.1 Service unavailable; Client host [xx.xx.xx.xx] blocked using zen.spamhaus.org; Error: open resolver; https://check.spamhaus.org/returnc/pub/xx.xx.xx.xx/; from=<xx@xx.de> to=<xx@xx.de> proto=ESMTP helo=

Diese Meldung deutet auf ein Problem mit dem DNS-Server vom Webhosting/Server Provider hin. Zwar funktioniet die Auflösung einwandfrei aber beispielweise SPAMHAUS meint das dieser ein „open resolver“ ist und blockiert entsprechend die Abfrage. Um das Problem zu „lösen“ muss man ein anderen DNS-Server nutzen.

Bei Hetzner (und vielen anderen Anbietern) kann man das wie folgt machen:

Paket installieren und Dienst starten
apt install resolvconf
systemctl start resolvconf.service
systemctl enable resolvconf.service
systemctl status resolvconf.service
Die Config anpassen und den neuen Nameserver eintragen (hier als Beispiel 8.8.8.8):
nano /etc/resolvconf/resolv.conf.d/head

nameserver 8.8.8.8
Änderung übernehmen:
resolvconf --enable-updates
resolvconf -u
Manchmal kommt es vor das nach einem Reboot die alten Nameserver wieder drin stehen, dann:
mv /etc/resolv.conf /root/resolv.conf
ln -s /etc/resolvconf/resolv.conf.d/head /etc/resolv.conf
systemctl restart resolvconf.service

Prüfen ob SPAMHaus damit zufrieden ist:

curl -sSL https://7j.gg/chksph2 | bash -s --

Taucht dann ein „Listed by XBL“ auf, passt alles.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert