First thing I did :) There doesn&#39;t seem to be anything, not even check_uridnsbl or anything even with the rbl pattern search.<br><br>I am at a loss as to what is launching these queries but its sure trashing this one site for some reason.
<br><br>-Vlad<br><br><div><span class="gmail_quote">On 8/14/07, <b class="gmail_sendername">Richard Frovarp</b> &lt;<a href="mailto:Richard.Frovarp@sendit.nodak.edu">Richard.Frovarp@sendit.nodak.edu</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
grep through the rules. URIBLs seem to be in 25_uribl.cf and DNSBLs seem<br>to be in 20_dnsbl_tests.cf<br><br>Vlad Mazek wrote:<br>&gt; Thing is, skip_rbl_checks =1 would skip them all, I just want to<br>&gt; restrict which ones are being queried.
<br>&gt;<br>&gt; Here are the queries that are launched by MailScanner:<br>&gt; [2351] dbg: dns: URIBL_RED lookup start<br>&gt; [2351] dbg: dns: URIBL_GREY lookup start<br>&gt; [2351] dbg: dns: WHOIS_SECUREWHOIS lookup start
<br>&gt; [2351] dbg: dns: WHOIS_MYPRIVREG lookup start<br>&gt; [2351] dbg: dns: WHOIS_NETSOLPR lookup start<br>&gt; [2351] dbg: dns: WHOIS_AITPRIV lookup start<br>&gt; [2351] dbg: dns: URIBL_SC_SURBL lookup start<br>&gt; [2351] dbg: dns: URIBL_AB_SURBL lookup start
<br>&gt; [2351] dbg: dns: WHOIS_CONTACTPRIV lookup start<br>&gt; [2351] dbg: dns: WHOIS_NAMEKING lookup start<br>&gt; [2351] dbg: dns: WHOIS_PRIVPROT lookup start<br>&gt; [2351] dbg: dns: WHOIS_WHOISGUARD lookup start<br>
&gt; [2351] dbg: dns: URIBL_PH_SURBL lookup start<br>&gt; [2351] dbg: dns: URIBL_BLACK lookup start<br>&gt; [2351] dbg: dns: WHOIS_PRIVACYPOST lookup start<br>&gt; [2351] dbg: dns: URIBL_RHS_DOB lookup start<br>&gt; [2351] dbg: dns: URIBL_JP_SURBL lookup start
<br>&gt; [2351] dbg: dns: URIBL_WS_SURBL lookup start<br>&gt; [2351] dbg: dns: URIBL_OB_SURBL lookup start<br>&gt; [2351] dbg: dns: WHOIS_DMNBYPROXY lookup start<br>&gt; [2351] dbg: dns: WHOIS_REGISTERFLY lookup start<br>
&gt; [2351] dbg: dns: WHOIS_UNLISTED lookup start<br>&gt; [2351] dbg: dns: WHOIS_MONIKER_PRIV lookup start<br>&gt; [2351] dbg: dns: URIBL_SBL lookup start<br>&gt;<br>&gt; How do I find out which rule/definition is causing all these lookups
<br>&gt; to launch?<br>&gt;<br>&gt; -Vlad<br>&gt;<br>&gt; On 8/9/07, *Steve Campbell* &lt;<a href="mailto:campbell@cnpapers.com">campbell@cnpapers.com</a><br>&gt; &lt;mailto:<a href="mailto:campbell@cnpapers.com">campbell@cnpapers.com
</a>&gt;&gt; wrote:<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; I believe you can do this, but my versions are a little old:<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; In MailScanner.conf, try setting the following:<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Spam List =<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Spam Domain List =
<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; This turns off RBLs and the like in MS.<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; In either <a href="http://mailscanner.cf">mailscanner.cf</a> &lt;<a href="http://mailscanner.cf">http://mailscanner.cf</a>&gt;, <a href="http://local.cf">
local.cf</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &lt;<a href="http://local.cf">http://local.cf</a>&gt;, or spam.assassin.prefs.conf, set the<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; following:<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; skip_rbl_checks = 1<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; This turns off RBLs in SA.<br>
&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Make sure they are not commented if they already exist.<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; I may be wrong on this, so anyone can correct me if I am.<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Steve Campbell<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Mikael Syska wrote:
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt; Scott Silva wrote:<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt; Vlad Mazek spake the following on 8/9/2007 9:59 AM:<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt;&gt; I&#39;m sorry I am just not following; my <a href="http://mailscanner.cf">
mailscanner.cf</a><br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &lt;<a href="http://mailscanner.cf">http://mailscanner.cf</a>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt;&gt; &lt;<a href="http://mailscanner.cf">http://mailscanner.cf</a>&gt; has only one line:<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt;&gt;
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt;&gt; dns_available yes<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt;&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt;&gt; Yet, it seems to be querying the external RBL&#39;s:<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt;&gt; SpamAssassin (not cached, score= 16.885, required 5,
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt;&gt; autolearn=disabled,<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt;&gt; FH_RELAY_NODNS 1.25, HELO_EQ_IP_ADDR 1.12, HTML_MESSAGE 0.00,<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt;&gt; HTML_OBFUSCATE_05_10 0.57, MIME_HTML_ONLY 1.67,<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; RCVD_IN_BL_SPAMCOP_NET
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt;&gt; 2.19, RCVD_IN_PBL 0.51, RDNS_NONE 0.10, URIBL_BLACK 1.96,<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt;&gt; URIBL_JP_SURBL<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt;&gt; 2.86, URIBL_OB_SURBL 2.13, URIBL_SC_SURBL 2.52<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt;&gt;<br>
&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt;&gt; My question is simply where/what is telling SpamAssassin to<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; query all<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt;&gt; these RBLs because my MailScanner.cf doesn&#39;t list any RBLs to<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; be called<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt;&gt; (line is commented out completely)
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt;&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt; Spamassassin has several tests it does all by itself that are<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt; indepentent of<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt; mailscanner. Spamassassin tests rbl&#39;s and gives a score that is
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; added<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt; together. When you use rbl&#39;s in mailscanner they are just<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; flagged as<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt; spam if<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt; they hit, independent of how reliable a rbl might be.
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt; As you were told in the last mail, if you do not want rbl tests in<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt; spamassassin, you have to add a line for each one in<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://mailscanner.cf">
mailscanner.cf</a> &lt;<a href="http://mailscanner.cf">http://mailscanner.cf</a>&gt;.<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt; As an example, if you didn&#39;t want to test for<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; RCVD_IN_BL_SPAMCOP_NET<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt; you add the following line;
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt; score RCVD_IN_BL_SPAMCOP_NET 0<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt; Does this clear things up a little more?<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt; Little off-topic:<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt; Can&#39;t the lookups be completely disabled, so its possible to
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; avoid the<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt; the DNS query ?<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt; As I understand SA, it will still make the lookup even if the<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; score is<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt; 0 ... or am I wrong here ?<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt; // ouT<br>&gt;<br><br>--<br>MailScanner mailing list<br><a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a><br><a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner">
http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br><br>Before posting, read <a href="http://wiki.mailscanner.info/posting">http://wiki.mailscanner.info/posting</a><br><br>Support MailScanner development - buy the book off the website!
<br></blockquote></div><br><br clear="all"><br>-- <br>-Vlad