DNS Blacklist greift nicht

Hallo und guten Tag,
ich habe das Problem, dass im Serverdokument die DNS Blacklist sites nicht greifen. Der Private Blacklistfilter funktioniert.
Ich würde mich freuen, wenn mir jemand einen Anhaltspunkt oder evtl. sogar eine Lösung sagen könnte.
Betriebssystem Server 2008 r2, Domino 8.5.3, engl. names.nsf

E-Mails werden empfangen und verschickt, Private BL Einträge werden geblockt. Port 53 in der Firewall ist für Ausgehenden Verkehr mit UDP freigeschaltet. Natürlich ist auch der DNS Blackfilter aktiviert, auch hier mehrfach deaktiviert, gespeicht und wieder aktiviert. Compact und udall auf der NAB ebenfalls ausgeführt. Fixup noch nicht, kann ich aber erst heute Abend machen.
Da ich auch im Log nichts finde, habe ich keine Ahnung ob ich bei der Konfiguration im NAB ansetzten muss oder beim Windows Server.
Stuzig macht mich, dass dies Problem niergends im Internet auftaucht. Daher habe ich vermutlich irgend etwas übersehen, dass ganz selbstverständlich sein sollte.

Für den einen oder anderen Tip wäre ich sehr dankbar
Chris

Hallo umeli,
bl.spamcop.net läst sich anpingen.
Doch der nslookup ist nicht so sauber. Die Ip 81.169... ist der DNS von Strato. Verstehe ich dass richtig, Strato löst nicht richtig auf bzw. blockt oder so?
Pflege ich da jetzt meine lokale Host oder nen anderen DNS-Server? Ich hatte den nslookup gestern nur auf bl.spamcop.net getestet und da ist mir der Server von Strato gar nicht aufgefallen. Erst gerade, wo ich bei den Abfragen die gleiche Ip bekommen habe.
C:\>nslookup zen.spamhaus.org
Server:
rns30.rl.b.rz-ip.net
Address:
81.169.163.106
*** Keine internal type for both IPv4 and IPv6 Addresses (A+AAAA)-Einträge für zen.spamhaus.org verfügbar.

C:\>nslookup bl.spamcop.net
Server: rns30.rl.b.rz-ip.net
Address: 81.169.163.106
Nicht autorisierende Antwort:
Name: bl.spamcop.net
Address: 204.15.82.19

Nicht nur Router und SMTP Task wurden neu gestartet, ich habe gleich den ganzen Server neu gestartet.
taurec, ja, aber dort konnte ich auch nichts feststellen, keinerlei Angaben zu versuchen die Bl zu erreichen oder ähnliches.
Gruss Chris

taurec, ich hoffe doch, mit SMTPDebug=4. Mach dass jetzt nochmal, habe evtl. doch was übersehen. War ziemlich spät heute Nacht
Grüße in meine alte Heimat Chris
P.S. Ich könnte mich so in den A... beißen, habe beim Providerwechel nicht darauf geachtet, dass mir die Mailstruktur nicht zur Verfügung steht.

Edit: Habe noch eine Auszug vom Log angehängt, ich finde da nichts, dass die Bl abgefragt wird.

???????????? Die IP gehört nach USA, alle Bl verweisen dort hin. Da stimmt doch was mit dem DNS nicht.
[0FFC:0008-07D8] 04.04.2013 16:52:41 SMTP Server [0FFC:0008-07D8] DNS Blacklist: Looking up host 22.17.227.212.ix.dnsbl.manitu.net
[0FFC:0008-07D8] 04.04.2013 16:52:41 SMTP Server [0FFC:0008-07D8] DNS Blacklist: DNS lookup for 22.17.227.212.ix.dnsbl.manitu.net returned status: No address associated with name
[0FFC:0008-07D8] 04.04.2013 16:52:41 SMTP Server [0FFC:0008-07D8] DNS Blacklist: Looking up host 22.17.227.212.zen.spamhaus.org
[0FFC:0008-07D8] 04.04.2013 16:52:41 SMTP Server [0FFC:0008-07D8] DNS Blacklist: DNS lookup for 22.17.227.212.zen.spamhaus.org returned status: No address associated with name
[0FFC:0008-07D8] 04.04.2013 16:52:41 SMTP Server [0FFC:0008-07D8] DNS Blacklist: Looking up host 22.17.227.212.bl.spamcop.net
[0FFC:0008-07D8] 04.04.2013 16:52:41 SMTP Server [0FFC:0008-07D8] DNS Blacklist: DNS lookup for 22.17.227.212.bl.spamcop.net returned status: No address associated with name
Blödsinn, erst lesen dann schreiben. Aber was bedeutet No address associate with name. Scheinbar versucht doch der Domino die Adresse abzufragen. Mal sehen was er bei einer Adresse sagt die auf der BL gelistet ist.

ja, war ja auch meine E-Mail von gmx. Sorry.
Aber ich bekomme die Meldung auch bei allen Adressen die laut Blacklist Check auf den Listen stehen.
Ich habe mal den SMTPDEBUGCONTROLS=3 mit in die ini genommen.
Scheinbar wird von Notes die Abfrage gestartet und immer die "No address..." als Antwort gegeben. Kann es denn sein, das Notes gar nicht aus dem System rauskommt? Habe da eben einen Eintrag auf Windows Ebene gefunden. Irgend was mit Eingreifen notwendig bei nserver.exe. mit entsprechendem Pfad. Habe gerade den gesamten Rechner neu gestartet, gehe mal kurz suchen.

Danke, werde ich morgen machen. Wenn es mich bis dahin nicht ganz nieder geschlagen hat. (Die Erkältung, nicht der Domino)

Guten Morgen allerseits,
ich habe jetzt die Ip im lokalen Host eingetragen, im Serverdokument steht natürlich, Fullname then Local Part. Keine Änderung, laut Log wird werden die BL abgefragt. Anwort immer: Return Status: No Adress associated with name.
nslookup auf die Bl mit der entsprechenden IP, ergebniss: 127.0.0.4. Also gelistet. Als Server wird der DNS von Strato angegeben, kann es daran liegen? Der hat ja eine andere IP als mein Server. Kann ich mir zwar nicht vorstellen, aber halt zur Info.
Mein nächster Gedankengang, die Windowsconsole wird von der Firewall durchgelassen und der Domino nicht. Der Port 53 ist offen für alle Programme, den hatte ich Anfangs nur für den Dominio offen, habe dass aber erstmal geändert.
Gibt es ini Parameter, die, die Abfrage bzw. Antwort unterbinden? Meine ini ist von 2006 aus Domino 6 Zeiten. Wurde zwar zwischendurch mal gereinigt aber vielleicht ist ja auch da der Hase begraben.
Also ich berichte weiter, falls noch jemand eine Idee hat, ich bin dankbar für jeden Tip
Liebe Grüße
Chris

127.0.0.4 soll in Zone XBL liegen und "CBL Date" bedeuten. Keine Ahnung was das heißt.
Der Selbsttest ergibt: Uh-oh, your SBL block is not working!, Gut dass weiß ich auch. Ich such weiter.
Jetzt habe ich es hoffentlich gefunden, ich wage es gar nicht zu sagen. der DNS-Reverse war noch auf den Windowshost und nicht auf die Maildomain eingestellt. Ich hoffe das wars dann. Ich werde berichten. Alle Domains vernünftig konfiguriert, und den habe ich übersehn. Jetzt muss ich erstmal warten bis die DNS übernommen wurde.
Liebe Grüße
Chris

Leider auch nicht der Fehler, der MX-Record war ja richtig. Aber ich denke ich habe hier einen Ansatzpunkt. Ich suche mal weiter und berichte dann wieder. Muß aber wegen Fieber jetzt eine Pause machen. Sonst mach ich hier mehr kaputt wie mir lieb ist.
Danke und Grüße
Chris

Hallo an alle,
nachdem ich wieder halbwegs fit bin, habe ich gestern nochmal alles durchgesehen und bin zu folgendem Ergebnis gekommen. Der DNS wird im allgemeinen abgefragt, sonst ging das SMTP-Routing ja nicht. IP-Adressen die bei der BL-Abfrage den Fehler bekommen "Kein bekannter TCPIP Host" finden sich im Windowsserverlog wieder mit der Fehlermeldung, dass kein DNS Server in der angegebenen Zeit antwortet.
Somit gehe ich davon aus, dass die Anfrage auch in der Regel rausgeht. Nur die Antwort kommt nicht beim SMTP-Listener an. Weiterhin greift vereinzelt das SMTP-Inbound Dokument nicht. Siehe unten den Ausschnitt aus dem Log. Hostname so wie Ip haben definitiv mit
meine Daten nicht nur ansatzweise etwas gemeinsam. Die entsprechenden Tools wie nupdall -r, nfixup-f und ncompact-c habe ich alle über die Eingabkonsole ausgeführt. Keine Änderung.
Der Server ist das erste Mal 2004 mit der Version 6.0 aufgesetzt und danach jeweils upgedatet worden. Damals wurde nur der SMTP für ausgehende Mails benötigt, die über Agenten ausgelöst wurde. Alle E-Mails liefen über den Provider. SMTP-Eingang über die Windowsfirewall sowie über SMTP-Inbound geblockt. Somit kann ich noch nicht einmal sagen, ob das jemals lief. Daher ist es auch möglich, dass irgendwelche Altlasten in der ini oder in der Names schlummern die so ohne weiteres nicht zu finden sind.
Somit wird mir wohl nichts anderes übrig bleiben, mittelfristig ein Wochenende den gesamten Server, oder eventuell auch die gesamte Serverstruktur, nochmal neu aufzusetzen. (Bei zwei Servern überschaubar).
Hier aber noch ein paar Infos, falls dieses mit dem Fehler zusammenhängen könnten. Auf dem Server läuft das Language-Pack Deutsch, wegen Bug in der Ansicht $Internetsites, die Schablone für die names.nsf auf Englisch umgestellt. Nach der Domino-Serverinstallation wurde erst java installiert.
[font='&quot']11.04.2013 07:24:54 SMTP Server [082C:000B-0AE0] Controls Debug: Getting hostname for [xxx.x.xxx.xx]
11.04.2013 07:24:54 SMTP Server [082C:000B-0AE0] Controls Debug: Host: fremde.domain.de Address: [xxx.x.xxx.xx]
11.04.2013 07:24:54 SMTP Server [082C:000B-0AE0] Controls Debug: Host: fremde.domain.de considered local domain match. [/font]Allowed to relay.
11.04.2013 07:24:54 SMTP Server [082C:000B-0AE0] DNS Blacklist: Skipping because fremde.domain.de (xxx.x.xxx.xx) is considered local
11.04.2013 07:24:54 SMTP Server [082C:000B-0AE0] DNS Blacklist: Skipping because no blacklist sites are defined
[font='&quot']In den beiden Erlaubt-Feldern stehen nur meine eigenen Domains, in den beiden Deny-Feldern ein Sternchen.[/font]
Anti-Relay: External Host und Exeptions for authenticated
User : Allow all authenticated users to relay. Inbound Intended Recipients Controls aktiviert.
Ich bedanke mich für die Hilfe und werde mich melden sobald sich etwas neues ergibt.
Liebe Grüße von der Chris
:danke:

Die Kontrollmechanismen greifen nicht, so sehe ich das jedenfalls. Der Absender war ein Newsletter also kein Spam. Wurde aber nicht von den DNSBL abgefragt (Auch wenn dass sowieso nicht klappt, aber Domino versucht es wenigstens im Normalfall)
11.04.2013 07:24:54 SMTP Server [082C:000B-0AE0] Controls Debug: Getting hostname for [111.111.111.111] (IP wird kontrolliert)
11.04.2013 07:24:54 SMTP Server [082C:000B-0AE0] Controls Debug: Host: chris165.de Address: [111.111.111.111] (host wird kontrolliert)
11.04.2013 07:24:54 SMTP Server [082C:000B-0AE0] Controls Debug: Host: chris165.de considered local domain match. Allowed to relay. (wird als lokale Domain identifiziert) Und die dürfte nach meinem denken nicht sein, ist keine lokale Domain.
11.04.2013 07:24:54 SMTP Server [082C:000B-0AE0] DNS Blacklist: Skipping because chris165.de (111.111.111.111) is considered local (Keine BL-Abfrage da chris165 ist lokale Domain)
11.04.2013 07:24:54 SMTP Server [082C:000B-0AE0] DNS Blacklist: Skipping because no blacklist sites are defined (keine BL-Abfrage da keine für lokale Domain definiert)

Ich wäre ja selig, wenn ich das Log falsch interpretiert habe. ( Leider kann ich die Realdaten nicht hier reinstellen, chris165.de ist ein mailserver eines Newsletters. und die 111... die entsprechende IP)
:danke: