Spamhaus und rspamd ab Februar
Carsten Rosenberg
cr at ncxs.de
Do Jan 13 21:32:53 CET 2022
Hallo Frank,
ich habe mir die aktuelle rbl.conf von
https://github.com/spamhaus/rspamd-dqs/blob/dbl-beta/2.x/rbl.conf
mal angeschaut. Die kannst du so übernehmen.
Nur bis 1.2. noch dbl-beta nutzen.
> rbl = "your_DQS_key.dbl-beta.dq.spamhaus.net";
Ich finde auch die HBL Geschichten ziemlich gut.
Da die neue Abfrage eigentlich nur neue Return Codes sind und das alte
DBL Setting unangetastet bleibt, kann auch nix kaputt gehen.
--
Wir haben die ganze Rspamd RBL Config für uns noch einmal neu
strukturiert, damit die ganzen Namen einmal konsistent. Außerdem wird es
immer mal wieder zu Erkennungen der gleichen Domains bei verschiedenen
Abfragen kommen. z.B. ZRD + DBL oder AUTH + DBL + SH_EMAIL_DBL. Das
kannst du mit ein paar extra Gruppen und max_score für die Gruppe gut
anpassen.
Ich schau mal ob das vorzeigbar ist ;)
Viele Grüße
Carsten
On 12.01.22 20:16, Frank Fiene wrote:
> Wobei im git schon die rbl mit der produktiven URL drin ist.
>
> Funktioniert die denn schon?
>
>
>> Am 12.01.2022 um 19:57 schrieb Frank Fiene <ffiene at veka.com
>> <mailto:ffiene at veka.com>>:
>>
>> Ich traue mich nicht so recht. :-D
>>
>> Ich habe mir die 4 .conf-Dateien und das lua-script aus dem git in den
>> local.d Ordner gepackt.
>>
>> Die DBL-Beta neu und meinen zusätzlichen URIBL Datafeed hinzugefügt.
>>
>> rspamadm configtest meint, alles wäre gut.
>>
>> @Carsten: Möchtest du dir meinen configdump mal anschauen?
>>
>> Ich glaube, ich muss da mal aufräumen. HBL hatte ich noch gar nicht
>> eingerichtet, habe ich ja dann jetzt auch.
>>
>>
>> Viele Grüße! Frank
>>
>>> Am 12.01.2022 um 18:19 schrieb Frank Fiene <ffiene at veka.com
>>> <mailto:ffiene at veka.com>>:
>>>
>>> Hi Carsten,
>>>
>>> Ja, wir haben DQS bei Peer gekauft. Hatte ich vergessen zu erwähnen.
>>>
>>> OK, wenn es nur die DBL betrifft, ist es ja einfach.
>>>
>>> WIr haben allerdings rspamd-3.1, sind die Dateien im git für 2.0 auch
>>> dafür geeignet?
>>>
>>>
>>>
>>> Viele Grüße! Frank
>>>
>>>
>>>> Am 12.01.2022 um 15:26 schrieb Carsten Rosenberg <cr at ncxs.de
>>>> <mailto:cr at ncxs.de>>:
>>>>
>>>> Hi Frank,
>>>>
>>>> das betrifft soweit nur die DataQuery Service Account (also wenn du
>>>> via xxx.dbl.dq.spamhaus.net <http://xxx.dbl.dq.spamhaus.net/>)
>>>> abfragst. Dort werden ab 1.2. Subdomains anstatt First-Level Domains
>>>> gepflegt.
>>>>
>>>> Bei dbl.spamhaus.org <http://dbl.spamhaus.org/> ändert sich meines
>>>> Wissens nix. Daher ist Rspamd auch erst einmal nicht betroffen.
>>>>
>>>> Wenn du DQS hast, würde ich die dbl abschalten und die Config von
>>>> Spamhaus jetzt mit der dbl-beta.dq.spamhaus.net
>>>> <http://dbl-beta.dq.spamhaus.net/> einrichten und nach dem 1.2
>>>> umkonfigurieren zu dbl.dq.spamhaus.net <http://dbl.dq.spamhaus.net/>.
>>>>
>>>> Viele Grüße
>>>>
>>>> Carsten
>>>>
>>>> On 11.01.22 16:00, Frank Fiene wrote:
>>>>> Moin!
>>>>> Kurze Frage:
>>>>> Hat schon jemand die neue Domain Blocklist mit Hostnamen von
>>>>> Spamhaus getestet?
>>>>> Reicht es, in rspamd den Code vom GitHub Repository zu integrieren?
>>>>> https://github.com/spamhaus/rspamd-dqs/blob/dbl-beta/2.x/rbl.conf
>>>>> <https://github.com/spamhaus/rspamd-dqs/blob/dbl-beta/2.x/rbl.conf>
>>>>> Oder hat der rspamd-Entwickler da schon etwas vorbereitet?
>>>>> Viele Grüße!
>>>>> Frank
>>>>> --
>>>>> Frank Fiene
>>>>> IT-Security Manager VEKA Group
>>>>> Fon: +49 2526 29-6200
>>>>> Fax: +49 2526 29-16-6200
>>>>> mailto: ffiene at veka.com <mailto:ffiene at veka.com>
>>>>> http://www.veka.com <http://www.veka.com/>
>>>>> PGP-ID: 62112A51
>>>>> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
>>>>> Threema: VZK5NDWW
>>>>> VEKA AKTIENGESELLSCHAFT
>>>>> Dieselstr. 8
>>>>> 48324 Sendenhorst
>>>>> Deutschland/Germany
>>>>> http://www.veka.com <http://www.veka.com>
>>>>> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
>>>>> Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,
>>>>> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr.
>>>>> Andreas W. Hillebrand
>>>>> HRB 8282 AG Münster/District Court of Münster
>>>
>>> Viele Grüße!
>>> i.A. Frank Fiene
>>> --
>>> Frank Fiene
>>> IT-Security Manager VEKA Group
>>>
>>> Fon: +49 2526 29-6200
>>> Fax: +49 2526 29-16-6200
>>> mailto: ffiene at veka.com <mailto:ffiene at veka.com>
>>> http://www.veka.com <http://www.veka.com/>
>>>
>>> PGP-ID: 62112A51
>>> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
>>> Threema: VZK5NDWW
>>>
>>> VEKA AKTIENGESELLSCHAFT
>>> Dieselstr. 8
>>> 48324 Sendenhorst
>>> Deutschland/Germany
>>> http://www.veka.com <http://www.veka.com/>
>>>
>>> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
>>> Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,
>>> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr.
>>> Andreas W. Hillebrand
>>>
>>> HRB 8282 AG Münster/District Court of Münster
>>>
>>
>> Viele Grüße!
>> i.A. Frank Fiene
>> --
>> Frank Fiene
>> IT-Security Manager VEKA Group
>>
>> Fon: +49 2526 29-6200
>> Fax: +49 2526 29-16-6200
>> mailto: ffiene at veka.com <mailto:ffiene at veka.com>
>> http://www.veka.com <http://www.veka.com/>
>>
>> PGP-ID: 62112A51
>> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
>> Threema: VZK5NDWW
>>
>> VEKA AKTIENGESELLSCHAFT
>> Dieselstr. 8
>> 48324 Sendenhorst
>> Deutschland/Germany
>> http://www.veka.com <http://www.veka.com>
>>
>> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
>> Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,
>> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr.
>> Andreas W. Hillebrand
>>
>> HRB 8282 AG Münster/District Court of Münster
>>
>
> Viele Grüße!
> i.A. Frank Fiene
> --
> Frank Fiene
> IT-Security Manager VEKA Group
>
> Fon: +49 2526 29-6200
> Fax: +49 2526 29-16-6200
> mailto: ffiene at veka.com <mailto:ffiene at veka.com>
> http://www.veka.com <http://www.veka.com>
>
> PGP-ID: 62112A51
> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
> Threema: VZK5NDWW
>
> VEKA AKTIENGESELLSCHAFT
> Dieselstr. 8
> 48324 Sendenhorst
> Deutschland/Germany
> http://www.veka.com
>
> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
> Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,
> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr.
> Andreas W. Hillebrand
>
> HRB 8282 AG Münster/District Court of Münster
>
Mehr Informationen über die Mailingliste Postfixbuch-users