Problemas de bloqueo de correo con Spamhaus y cPanel

Holas Foreros

tenemos un server con cPanel

En la seccion "Exim Configuration Manager" , y en la sub-seccion "RBL", se encuentra activo la opcion "RBL: zen.spamhaus.org ON"

Esto indicaria que los IP baneados por SpamHaus estarian bloqueados y no recibiria email de esos IPs

Sin embargo, venimos recibiendo email desde IPs baneados en Spamhaus , lo cual nos indica que cPanel no estaria trabajando correctamente con los RBL instalados

Que cosa podria estar ocurriendo en cPanel, para que no tome en cuenta los RBL instalados???

Estube investigando , segun veo , el problema es de SpamHaus ( https://www.spamhaus.org/faq/section/DNSBL Usage#261 ) , el cual , no desea trabajar con DNS de Google (es decir /etc/resolv.conf )

Alguien sabe como se podria solucionar este problema? para usar el RBL de Spamhaus y Dejar de recibir Injentes cantidades de spam al dia??

y mis preguntas son:

1). tienes mod_security instalado & configurado?

2). tienes algún firewall instalado, preferiblemente csf?

3). tienes configurado de una manera adecuada el csf (si es csf)?

y la mas importante de todas, es un vps openvz, kvm, vmware o xen?

acorde a la ultima pregunta de ser openvz estos servers suelen tener inconvenientes al momento de bloquear ips por los iptables deprecados que traen o no soportados correctamente por los firewall tales como el csf o el apf, y de ser así yo te recomendaría cambiar el server mas el tener una persona que te configure de manera adecuada el exim y el firewall.

edito:

casi se me olvida mencionar la ultima, has des comentado las dos o tres lineas de spamhaus ubicadas en la lista de blocklists del csf (si es que tienes csf instalado)?

gracias por su ayuda (y) , por cierto, estamos hablando de un DEDICADO

respondiendo a sus consultas

1) tengo modsecurity con "COMODO ModSecurity Apache Rule Set" , con las reglas default

2) si tengo CSF , ya que uso cPanel

3) Si tengo una configuracion adecuada , en base a mis necesidades y sugerencias de diversos foros, sin embargo, si usted tiene alguna sugerencia , seria bueno que lo comparta ;-)

4) revisè el blocklists del csf.blocklists y si tenia comentado las lineas de Spamhaus. Actualmente lo tengo asi :
# Spamhaus Don't Route Or Peer List (DROP)
# Details: DROP and EDROP - Don't Route or Peer lists - The Spamhaus Project
SPAMDROP|86400|0|http://www.spamhaus.org/drop/drop.lasso

# Spamhaus Extended DROP List (EDROP)
# Details: DROP and EDROP - Don't Route or Peer lists - The Spamhaus Project
SPAMEDROP|86400|0|http://www.spamhaus.org/drop/edrop.lasso

tenes alguna sugerencia adicional ??? te agradesco por sus comentarios y ayuda