Nutzung von dnswl.org mit netcup Nameserver (Resolver) nicht möglich

  • Habe soeben festgestellt das die Whitelist von dnswl.org leider nicht mit den normalen netcup Nameservern ( https://www.netcup-wiki.de/wiki/Nameserver) funktioniert.

    Kannte ich bis jetzt nur das es mit den google Nameservern (8.8.8.8) nicht geht.

    Wenn man es z.B. mit einem Nameserver von opendns probiert geht es, geht leider nur nicht mit netcup und natürlich google (die google Nameserver sind auch offiziell von dnswl.org blockiert).


    Ist echt schade das dem Anschein nach auch die Netcup Nameserver von dnswl.org blockiert werden. Heißt also wieder eigenen Nameserver verwenden.

  • ich weiss zwar nicht, was da f. lustige DNS-Server konfiguriert sind, aber bei mir geht des ...


    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • ; <<>> DiG 9.10.3-P4-Debian <<>> @208.67.222.222 -t txt amiblocked.dnswl.org

    der OpenDNS liefert bei mir nichts zurück.


    die NetCUP Schon :/


    Edit: //

    gerade mal geschaut, bei NetCup ist der gesperrt: 46.38.252.230, aber der folgender nicht: 46.38.225.230

    Code
    dig @46.38.252.230 -t txt amiblocked.dnswl.org
  • Mein unbound läuft auch regelmässig in die Rate Limits von dnswl rein. Gibt dann schöne errors im Rspamd... :P

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus

  • ich weiss zwar nicht, was da f. lustige DNS-Server konfiguriert sind, aber bei mir geht des ..

    Ich verwende bei diesem Server die DNS-Server von netcup 46.38.225.230 und 46.38.252.230. falls du das mit lustigen DNS-Server meinst (wusste noch gar nicht das netcup lustige DNS-Server betreibt :) )

  • gerade mal geschaut, bei NetCup ist der gesperrt: 46.38.252.230, aber der folgender nicht: 46.38.225.230

    Code
    dig @46.38.252.230 -t txt amiblocked.dnswl.org

    Also bei mir gehen beide NetCup DNS-Server nicht. :(

  • Jimi ja das mit den lusitgen DNS-Servern :D

    aber irgend jemand war da ganz böse8o


    Also bei mir gehen beide NetCup DNS-Server nicht.

    stimmt bei mir nun auch nicht, d.h. das rate limit wurde erreicht;


    wobei welchen Sinn hat eine Whitelist, wo man doch von der anderen Richtung mittels Blacklists

    die Mails, welche man gleich gar nicht annimmt aussiebt?:/

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Ja da hast du recht mit dem Limit. Werde dann eigene DNS verwenden.


    Diese Whitelist ist sehr praktisch wenn man greylisting verwendet, da man die Mailserver von der Whitelist dann nicht durchs greylisting laufen lassen muss.

  • da man die Mailserver von der Whitelist dann nicht durchs greylisting laufen lassen muss.

    und dass hier jemand was einträgt - simple registrierung genügt - was so gar nicht past,

    läßt SPAM dann auch leichter durchflutschen ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • und dass hier jemand was einträgt - simple registrierung genügt - was so gar nicht past,

    läßt SPAM dann auch leichter durchflutschen ...

    Du hast dich anscheinend bereits registriert und Eintragungen vorgenommen, sehe ich das richtig?

    Die Eintragungen werden reviewed.


    Und wenn auch nicht, würde ich deine SPAM-Filterung für sehr fragil halten, wenn es nur dieser eine Faktor aus macht ;)


    Und Jimi: Ich kann es nur noch mal betonen: Verwende deinen eigenen lokalen Resolver. Irgendwelche gemeinsam genutzten DNS Resolver, wie netcup, Google oder ähnliche, laufen halt gerne ins Rate Limit.

  • Und wenn auch nicht, würde ich deine SPAM-Filterung für sehr fragil halten, wenn es nur dieser eine Faktor aus macht

    nein ich hab mich nicht registriert, sehe den Nutzen nicht wirklich; es sollte hier nur der Hinweis gegeben werden,

    bei genau diesen einen Faktor f. eine Überholspur vom Greylisting, das Greylisting dabei selbst ad absurdum zu führen ...:/


    ich habe gar keine SPAM-Filterung, ich rejecte einfach an Hand von Blacklists;

    und das letzte SPAM-Mail ist Monate her ...;)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • wobei welchen Sinn hat eine Whitelist, wo man doch von der anderen Richtung mittels Blacklists

    die Mails, welche man gleich gar nicht annimmt aussiebt?

    Die Liste wird verwendet um False-Positives herauszufinden und entgegenzuwirken.

    Du hast dazu noch eine Betreiber-ID mit der sämtliche deiner Zonen und Mailserver dort hinterlegt sind und welche Art von Organisation du bist. Jeder Mailserver hat zudem eine Wahrscheinlichkeit, dass er gutartig ist und eine Statistik, wie oft die Adresse abgefragt wird. (Grob)