DNSBL: mailpolice.com

graz4u.at hatte heute kurzzeitig Probleme mit einigen mail-Domains. Das Problem dabei war das DNSBL Service mailpolice.com! Dieses Service wurde ohne Vorwarung vom Netz genommen und an den Registrar „tucowsdomains.com“ zurückgegeben. Da aber tucows einen „catch-all“ auf abgelaufene Domains setzt und diese auf ihren eigenen Werbe-Webserver umleitet, werden dadurch auch alle Anfragen an diese RBL positiv beantwortet (das Ergebnis der DNS Abfrage ist die IP des tucows Webservers) und somit ALLE Domains automatisch geblockt! In diesem Fall ist also die „Werbe Konfiguration“ von tucows kontraproduktiv!
Wir haben sie bereits auf diesen Fehler aufmerksam gemacht und warten im Moment noch auf eine Antwort!

Dieses Posting soll anderen Admins helfen, da mit Sicherheit recht viele Mailserver-Betreiber das gleiche Problem haben werden.

Lösung des Problems ist: Entfernen der RBL mailpolice.com aus der MailServer Konfiguration!    


Auszug aus dem WHIOS zu der Domain mailpolice.com:

Domain name: MAILPOLICE.COM

Registrant:
Nebularis Information Systems Inc
374-900 Greenbank Road
Ottawa, ON K2J 4P6
CA

Administrative Contact:
E-Mail Security, MailPolice  hostmaster@mailpolice.com
374-900 Greenbank Road
Ottawa, ON K2J 4P6
CA
613-843-9358    Fax: 613-825-7758

Technical Contact:
E-Mail Security, MailPolice  hostmaster@mailpolice.com
374-900 Greenbank Road
Ottawa, ON K2J 4P6
CA
613-823-6752    Fax: 613-825-7758

Registrar of Record: TUCOWS, INC.
Record last updated on 18-Jun-2010.
Record expires on 14-Jun-2010.
Record created on 14-Jun-2002.

(Hier ist ersichtlich, dass die Domain am 14. Juni abglaufen ist. Heute, am 18. Juni, hat vermutlich tucows das „catch-all“ gesetzt. Dadurch ist der Fehler entstanden!)

 


Test einer nicht existierenden Phantasie Domain: fuffi.test.me.redir.rhs.mailpolice.com (diese KANN gar nicht gelistet sein)

dig fuffi.test.me.redir.rhs.mailpolice.com

; <<>> DiG 9.3.5-P1 <<>> fuffi.test.me.redir.rhs.mailpolice.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26534
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;fuffi.test.me.redir.rhs.mailpolice.com.        IN A

;; ANSWER SECTION:
fuffi.test.me.redir.rhs.mailpolice.com. 86400 IN A 69.64.155.19

;; Query time: 144 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Fri Jun 18 11:57:42 2010
;; MSG SIZE  rcvd: 72

(das Ergebnis ist die IP von tucows, es müsste aber korrekterweise „keine“ als Antwort kommen, das bedeutet dann eben „nicht gelistet“. Die gleiche Antwort kommt aber bei allen Domains die nachgefragt werden. Somit sind auch alle automatisch immer geblockt!)

Veröffentlicht in e-Mail Konfiguration und verschlagwortet mit .