DNSBL Problem

[Juri Haberland]

On 16.12.2017 16:28, J. Fahrner wrote:
> Hallo Liste,
> ich finde in meinen Logs auf einmal massenhaft solche Meldungen:
> 
> Dec 15 22:25:05 server postfix/postscreen[20744]: warning: dnsblog reply 
> timeout 10s for zen.spamhaus.org
> 
> Hat da Spamhaus ein Problem oder ich?
> 
> Ich hab mal versucht das einzukreisen, ob es vielleicht an meinem 
> Unbound liegt.
> 
> Auf meinem Hetznerserver mit Unbound:

Die Hetzner-Netze scheinen komplett von Spamhaus geblockt zu werden. Ist
bei mir auch so - sowohl auf meinem physischen als auch auf dem Vserver.
Auch die Nameserver von Hetzner sind davon betroffen. Ist egal, ob per IPv4
oder v6...

Habe mir jetzt eine Forward-Zone in meinem Bind-Server eingerichtet, der
Anfragen für Spamhaus an meinen Bind Zuhause weiterleitet und als Fallback
in der resolv.conf die 9.9.9.9 mit reingenommen.

Hetzner scheint nicht wirklich die beste Wahl für einen Mail-Server zu
sein. Viele Mail-Systeme blocken ganze IP-Ranges von Hetner (so wie ich
Teile von OVH blocke ...)

Grüße,
  Juri