Ich habe ein Problem mit zen.spamhaus.org in Postfix. Es scheint, als würden zu viele Leute dieselben Nameserver verwenden wie ich ... und ich werde blockiert.
Ich möchte Postfix so einrichten, dass es Unbound verwendet (im rekursiven Modus). Ich glaube, das ist es, was ich tun muss, damit zen.spamhaus.org richtig funktioniert.
Ich habe folgendes Problem:
Was muss ich in der Datei unbound.conf für „Schnittstelle“ und „Zugriffskontrolle“ im Serverblock verwenden? Ich möchte nur den Zugriff der öffentlichen Postfix-IP-Adresse 11.22.33.44 zulassen.
Verwende ich diese IP-Adresse also für beide Einträge? Ich kann einfach keine eindeutige Dokumentation dazu finden.
Wenn meine unbound.conf-Datei erst einmal eingerichtet ist, wie bringe ich Postfix dazu, sie zu verwenden? Wenn ich meine resolv.conf ändere und die Nameserver aktualisiere, wirkt sich das auf alle IPs auf meiner Box aus. Ich bin mir also nicht sicher, wie das genau funktionieren soll.
Ich wäre für jede Hilfe sehr dankbar. Obwohl die Einrichtung eigentlich kinderleicht sein sollte, ist es verdammt verwirrend.
Antwort1
Sie möchten, dass unbound nur auf dem lokalen Host 127.0.0.1 lauscht;
Sagen Sie ihm, dass es DNS direkt nachschlagen soll
root-hints: "/etc/unbound/root.hints"
Überprüfen Sie dann, ob es funktioniert mit einem einfachen
nslookup Google.com 127.0.0.1
Und richten Sie die Auflösung dann auf 127.0.0.1.