OK then, jetzt mit mehr Zeit
Also mein Server ist ein Ubuntu 22.04 LTS, ich habe Postfix 3.6.4 im Einsatz (und Dovecot 2.3.21, was hier mit aber ja nichts zu tun hat).
Ich hatte früher mal bind9 in Verwendung, da war ich aber noch bei Hosteurope, da hatte ich in der Zone als autoritativen ersten DNS meinen Server eingetragen und als zweiten DNS konnte ich einen von HostEurope nutzen. Dann bin ich mit der Domain zu Tecspace (und dem Server zu Netcup) aber bei tecspace kann man im Zonenintrag nur beide DNS von Tecpsace nehmen oder zwei eigene, aber nicht nur den zweiten von Tecspace (so hab ich mir das aufgeschrieben damals).
Damals hatte ich auch mit eigenen dynamischen Domains (als Ersatz für dyn.com) herumprobiert, hatte aber nicht funktioniert (brauche ich auch nicht mehr, die myfritz DynDNS Dienste funktionieren zuverlässig).
Mein Problem ist, dass ich mich nicht ständig mit dem Server befasse, sondern immer nur wenn was anliegt, dann forsche ich, stelle neu ein usw und dann ist wieder gut. Dann komme ich vielleicht mal ein, zwei Jahre später wieder ans selbe Thema und hab das meiste vergessen Klar, ich schreib mir auf was geht, aber geläufig ist es mir dann oft nicht mehr so.
Die DNS Thematik habe ich auch nie vollumfänglich durchblickt, damit habe ich schon viel Zeit verbraten (zB wartend, dass eine Änderung endlich repliziert und es kommt nicht, weil ich was falsch eingetragen hatte, oder sogar auch mal weil Tecspace einen Fehler hatte).
Resolver, nicht Autoritativer DNS Server...
Den Unterschied begreife ich zB erst jetzt.
Also muss ich meinen bind9 als Resolver, nicht als Autoritativen DNS Server nehmen (in der Zone meiner Domain stehen ja auch die NS von tecspace als autoritative NS und nicht mein Server).
Also habe ich nach einer Anleitung gesucht, wie man auf Ubuntu 22.04 mit bind9 den lokalen DNS als Resolver nutzt und das gefunden:
Set Up Local DNS Resolver on Ubuntu 22.04/20.04 with BIND9
Danach bin ich also vorgegangen, also in die /etc/bind/named.conf.options unter options dazu:
version "not currently available";
recursion yes;
allow-recursion { 127.0.0.1; };
querylog yes;
In /etc/systemd/resolved.conf hab ich rein:
Mit dem Befehl dann resolvconf angewiesen den lokalen zu nehmen:
und es scheint zu funktionieren:
#dig zen.spamhaus.org
; <<>> DiG 9.18.24-0ubuntu0.22.04.1-Ubuntu <<>> zen.spamhaus.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16610
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: ca09777c91a297170100000066829c5767d6862cf412f4e0 (good)
;; QUESTION SECTION:
;zen.spamhaus.org. IN A
;; AUTHORITY SECTION:
zen.spamhaus.org. 10 IN SOA need.to.know.only. hostmaster.spamhaus.org. 2407011205 3600 600 432000 10
;; Query time: 115 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
;; WHEN: Mon Jul 01 14:08:55 CEST 2024
;; MSG SIZE rcvd: 137
Display More
Ich hab dann den spamhaus Eintrag wieder entkommentiert in der main.cf von Postfix ([2..9] anstatten ..11 wg. PBL, siehe bei Heinlein
und jetzt sehe ich im Maillog (/var/log/mail.log) nur noch solche (erwünschte) Spamhaus Einträge:
...
Jul 1 14:14:48 example.org postfix/smtpd[2883345]: NOQUEUE: reject: RCPT from mout-xforward.gmx.net[82.165.159.41]: 554 5.7.1 Service unavailable; Client host [82.165.159.41] blocked using zen.spam
haus.org; Listed by SBL, see https://check.spamhaus.org/sbl/query/SBL594404;
...
Auf meinem Server selbst stehen aber immer noch in der resolv.conf am Schluss die Nameserver von Netcup drin:
$ cat /run/systemd/resolve/resolv.conf
# ...
nameserver 127.0.0.1
nameserver 46.38.225.230
nameserver 46.38.252.230
search .
Ich nehme aber an, das macht nichts.