Spamassassin:旁路/etc/ querying查询DNSBL？

Question

问题

有没有办法让垃圾邮件杀手绕过我的linux系统的dns服务器来查询DNSBLs？

背景信息

当我的服务器收到电子邮件时，垃圾邮件杀手会检查它。其中一项检查是在DNS黑名单中查找所涉及的邮件服务器。不幸的是，我的提供者的DNS不再允许查询那些BLs。这是由垃圾邮件刺客的头部信息URIBL_BLOCKED显示在我收到的所有电子邮件。我也手动测试了这一点：

root@net:# dig 2.0.0.127.multi.uribl.com txt +short
"127.0.0.1 -> Query Refused. See http://uribl.com/refused.shtml for more information [Your DNS IP: 123.123.123.123]"

(123.123.123.123在我的/etc/resolv.conf中配置为dns。)

当我手动查询他们的一个名称服务器时(请参阅@cc.uribl.com)。不使用我的提供者的递归程序，我得到了一个答案：

root@net:# dig 2.0.0.127.multi.uribl.com txt @cc.uribl.com. +short
permanent testpoint

(请注意，这是一个针对BL的testquery，它应该给出这个结果)

摘要

那么，除了在这个系统上安装dns递归程序之外，还有什么方法可以让垃圾邮件杀手不对dnsbl查询使用系统默认dns吗？

更新

好的，实际上安装本地dns-递归程序没有问题。它是轻量级和容易设置，现在我没有问题的BLs了。

Answer 1

Spamassassin (邮件：：电邮：：DnsResolver)使用Net::DNS::Resolver perl模块。

它应该允许您通过RES_NAMESERVERS环境变量更改名称服务器、垃圾邮件刺客的用法。

Answer 2

我按照旧版本的垃圾邮件刺客的文件设置了在笔记本上命名的绑定，以“禁用DNSBL查询的转发”；它要求我将/etc/resolv.conf指向127.0.0.1。

但我只能通过

static domain_name_servers=127.0.0.1

在/etc/dhcpcd.conf的末尾。然后，我不得不将通常在/etc/resolv.conf中的值复制到/etc/named.conf (forwarders { 192.168.1.1; })中。这很好，直到我把我的笔记本电脑带到其他地方，当我连接到一个新的DHCP服务器后，我会惊讶地发现DNS不工作，因为我已经指出了一个旧的本地地址。

在我看来，避免这个问题要好得多，因为只使用本地名称；所以我恢复了原来的dhcpcd.conf，并将Spamassassin指向127.0.0.1。您可以通过以下两种方式之一进行此操作：

按照AnFi的回答，您可以更改环境，例如在服务文件/etc/systemd/system/spamassassin.service中：

[Service]
Environment="RES_NAMESERVERS=127.0.0.1"
...

但是根据上面的文档，您也可以在Spamassassin的配置文件local.cf中配置它。这也许更优雅：

dns_server 127.0.0.1