<div dir="ltr">Thanks Mark and Tony.  I like it.<div><br></div><div>This works, but what if someone turned around and queried my dns server to use this rbl?</div><div><br></div><div>One simple fix for this would be to use a bogus domain like .local. or maybe part of .localhost.</div><div><br></div><div><span style="font-size:12.8000001907349px">rbl.local. DNAME </span><a href="http://1234-1234-1234.some-rbl.com/" target="_blank" style="font-size:12.8000001907349px">1234-1234-1234.some-rbl.com</a><span style="font-size:12.8000001907349px">.</span><br></div><div><br></div><div>Michael Grant</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jan 29, 2015 at 12:30 AM, Mark Andrews <span dir="ltr"><<a href="mailto:marka@isc.org" target="_blank">marka@isc.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
        rbl.<mydomain>. DNAME <a href="http://1234-1234-1234.some-rbl.com" target="_blank">1234-1234-1234.some-rbl.com</a>.<br>
<br>
In message <CAJCaPNTj90xRT9BEed2qTGc7C4a2xFA6QMB7axT=+=<a href="mailto:5HjrZkog@mail.gmail.com">5HjrZkog@mail.gmail.com</a>><br>
<div><div class="h5">, Michael Grant writes:<br>
><br>
> I could also have called the subject of this mail 'augmented reality'.<br>
><br>
> I pay to use an RBL.  The RBL has provided me a license key that I simply<br>
> tack onto their domain name like <a href="http://1234-1234-1234.some-rbl.com" target="_blank">1234-1234-1234.some-rbl.com</a>.  As normal,<br>
> queries go to something like <a href="http://4.3.2.1.1234-1234-1234.some-rbl.com" target="_blank">4.3.2.1.1234-1234-1234.some-rbl.com</a>. to query<br>
> the if the ip address 1.2.3.4 is in their rbl.<br>
><br>
> Here's my problem.  As mail passes through my system and is marked up by<br>
> spamassassin, spamassassin kindly puts the domain name including my license<br>
> key into the headers when someone is on this rbl.<br>
><br>
> One way I thought about solving this would be to put make my local caching<br>
> bind do a sort of "alias" or "augment the reality" of this domain locally<br>
> for me.  For example create a local version of <a href="http://xxxx-xxxx-xxxx.some-rbl.com" target="_blank">xxxx-xxxx-xxxx.some-rbl.com</a><br>
> that when I query it, my local dns server turns around and queries<br>
> <a href="http://1234-1234-1234.some-rbl.com" target="_blank">1234-1234-1234.some-rbl.com</a> (plus any sub domains tacked on).  So in my<br>
> spamassassin conf, I would only put <a href="http://xxxx-xxxx-xxxx.some-rbl.com" target="_blank">xxxx-xxxx-xxxx.some-rbl.com</a>.  Thus, my<br>
> license key would never leak out and I wouldn't have to modify anything in<br>
> spamassassin.  I hope this is clear.<br>
><br>
> Is this possible?  It's like I need to create my own version of the zone<br>
> file for <a href="http://some-rbl.com" target="_blank">some-rbl.com</a> but only part of it (the one line) and for everything<br>
> else, it is looked up normally by looking up <a href="http://some-rbl.com" target="_blank">some-rbl.com</a>.  If so, how<br>
> might I do this in bind?<br>
><br>
> Thanks.<br>
><br>
> Michael Grant<br>
><br>
</div></div>> --001a11c37edc38927d050dbea1c9<br>
> Content-Type: text/html; charset=ISO-8859-1<br>
> Content-Transfer-Encoding: quoted-printable<br>
><br>
> <div dir=3D"ltr">I could also have called the subject of this mail &#39;aug=<br>
> mented reality&#39;.<div><br></div><div>I pay to use an RBL.=A0 The RBL has=<br>
>  provided me a license key that I simply tack onto their domain name like <=<br>
> a href=3D"<a href="http://1234-1234-1234.some-rbl.com" target="_blank">http://1234-1234-1234.some-rbl.com</a>"><a href="http://1234-1234-1234.some-rbl.com" target="_blank">1234-1234-1234.some-rbl.com</a></=<br>
> a>.=A0 As normal, queries go to something like <a href=3D"<a href="http://4.3.2.1.12" target="_blank">http://4.3.2.1.12</a>=<br>
> <a href="http://34-1234-1234.some-rbl.com" target="_blank">34-1234-1234.some-rbl.com</a>"><a href="http://4.3.2.1.1234-1234-1234.some-rbl.com" target="_blank">4.3.2.1.1234-1234-1234.some-rbl.com</a></a>. to quer=<br>
> y the if the ip address 1.2.3.4 is in their rbl.</div><div><br></div><div>H=<br>
> ere&#39;s my problem.=A0 As mail passes through my system and is marked up =<br>
> by spamassassin, spamassassin kindly puts the domain name including my lice=<br>
> nse key into the headers when someone is on this rbl.<br></div><div><br></d=<br>
> iv><div>One way I thought about solving this would be to put make my local =<br>
> caching bind do a sort of &quot;alias&quot; or &quot;augment the reality&qu=<br>
> ot; of this domain locally for me.=A0 For example create a local version of=<br>
>  <a href=3D"<a href="http://xxxx-xxxx-xxxx.some-rbl.com" target="_blank">http://xxxx-xxxx-xxxx.some-rbl.com</a>"><a href="http://xxxx-xxxx-xxxx.some-rbl.com" target="_blank">xxxx-xxxx-xxxx.some-rbl.com</a>=<br>
> </a> that when I query it, my local dns server turns around and queries <a =<br>
> href=3D"<a href="http://1234-1234-1234.some-rbl.com" target="_blank">http://1234-1234-1234.some-rbl.com</a>"><a href="http://1234-1234-1234.some-rbl.com" target="_blank">1234-1234-1234.some-rbl.com</a></a>=<br>
>  (plus any sub domains tacked on).=A0 So in my spamassassin conf, I would o=<br>
> nly put <a href=3D"<a href="http://xxxx-xxxx-xxxx.some-rbl.com" target="_blank">http://xxxx-xxxx-xxxx.some-rbl.com</a>">xxxx-xxxx-xxxx.some-=<br>
> <a href="http://rbl.com" target="_blank">rbl.com</a></a>.=A0 Thus, my license key would never leak out and I wouldn&#39;=<br>
> t have to modify anything in spamassassin.=A0 I hope this is clear.</div><d=<br>
> iv><br></div><div>Is this possible?=A0 It&#39;s like I need to create my ow=<br>
> n version of the zone file for <a href=3D"<a href="http://some-rbl.com" target="_blank">http://some-rbl.com</a>"><a href="http://some-rbl.com" target="_blank">some-rbl.com</a>=<br>
> </a> but only part of it (the one line) and for everything else, it is look=<br>
> ed up normally by looking up <a href=3D"<a href="http://some-rbl.com" target="_blank">http://some-rbl.com</a>"><a href="http://some-rbl.com" target="_blank">some-rbl.com</a></=<br>
> a>.=A0 If so, how might I do this in bind? =A0</div><div><br></div><div>Tha=<br>
> nks.</div><div><br></div><div>Michael Grant</div></div><br>
><br>
> --001a11c37edc38927d050dbea1c9--<br>
><br>
> --===============3081766438372111301==<br>
> Content-Type: text/plain; charset="us-ascii"<br>
> MIME-Version: 1.0<br>
> Content-Transfer-Encoding: 7bit<br>
> Content-Disposition: inline<br>
><br>
> _______________________________________________<br>
> Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe<br>
>  from this list<br>
><br>
> bind-users mailing list<br>
> <a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
> <a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
> --===============3081766438372111301==--<br>
<span class="HOEnZb"><font color="#888888">--<br>
Mark Andrews, ISC<br>
1 Seymour St., Dundas Valley, NSW 2117, Australia<br>
PHONE: <a href="tel:%2B61%202%209871%204742" value="+61298714742">+61 2 9871 4742</a>                 INTERNET: <a href="mailto:marka@isc.org">marka@isc.org</a><br>
</font></span></blockquote></div><br></div>