Spamhaus und rspamd ab Februar

Frank Fiene ffiene at veka.com
Fr Jan 21 11:39:26 CET 2022


Ich habe das jetzt mal aktiviert und bekomme folgende Meldungen:

Jan 20 11:43:41 smtp1 rspamd[15198]: <11ae96>; proxy; rspamd_symcache_finalize_item: slow rule: SPAMHAUS_DBL_FULLURLS(302): 1221.09 ms; enable slow timer delay
Jan 20 19:34:17 smtp1 rspamd[15201]: <6ac361>; lua; rbl.lua:888: cannot send invalid DNS request www..<key>.dbl-beta.dq.spamhaus.net for SPAMHAUS_DBL_FULLURLS

Die erste Meldung ist wahrscheinlich wegen dem Beta-Status, die zweite sieht aber nach einem Fehler in der Funktion aus.


  spamhaus_dbl_fullurls {
    ignore_defaults = true;
    no_ip = true;
    rbl = „<key>.dbl-beta.dq.spamhaus.net";
    selector = 'urls:get_host'
    returncodes {
      DBLABUSED_SPAM_FULLURLS = "127.0.1.102";
      DBLABUSED_PHISH_FULLURLS = "127.0.1.104";
      DBLABUSED_MALWARE_FULLURLS = "127.0.1.105";
      DBLABUSED_BOTNET_FULLURLS = "127.0.1.106";
    }
  }


Wobei, wenn ich mir das hier anschaue:

Jan 20 19:34:17 smtp1 rspamd[15201]: <6ac361>; lua; rbl.lua:888: cannot send invalid DNS request www..multi.surbl.org for SURBL_MULTI

Könnte es auch sein, dass jemand https://www <https://www/>. In die Mail reingeschrieben hat. :-D




> Am 13.01.2022 um 21:32 schrieb Carsten Rosenberg <cr at ncxs.de>:
> 
> Hallo Frank,
> 
> ich habe mir die aktuelle rbl.conf von
> 
> https://github.com/spamhaus/rspamd-dqs/blob/dbl-beta/2.x/rbl.conf
> 
> mal angeschaut. Die kannst du so übernehmen.
> Nur bis 1.2. noch dbl-beta nutzen.
> 
> > rbl = "your_DQS_key.dbl-beta.dq.spamhaus.net";
> 
> Ich finde auch die HBL Geschichten ziemlich gut.
> 
> Da die neue Abfrage eigentlich nur neue Return Codes sind und das alte DBL Setting unangetastet bleibt, kann auch nix kaputt gehen.
> 
> --
> 
> Wir haben die ganze Rspamd RBL Config für uns noch einmal neu strukturiert, damit die ganzen Namen einmal konsistent. Außerdem wird es immer mal wieder zu Erkennungen der gleichen Domains bei verschiedenen Abfragen kommen. z.B. ZRD + DBL oder AUTH + DBL + SH_EMAIL_DBL. Das kannst du mit ein paar extra Gruppen und max_score für die Gruppe gut anpassen.
> 
> Ich schau mal ob das vorzeigbar ist ;)
> 
> Viele Grüße
> 
> Carsten
> 
> On 12.01.22 20:16, Frank Fiene wrote:
>> Wobei im git schon die rbl mit der produktiven URL drin ist.
>> Funktioniert die denn schon?
>>> Am 12.01.2022 um 19:57 schrieb Frank Fiene <ffiene at veka.com <mailto:ffiene at veka.com>>:
>>> 
>>> Ich traue mich nicht so recht. :-D
>>> 
>>> Ich habe mir die 4 .conf-Dateien und das lua-script aus dem git in den local.d Ordner gepackt.
>>> 
>>> Die DBL-Beta neu und meinen zusätzlichen URIBL Datafeed hinzugefügt.
>>> 
>>> rspamadm configtest meint, alles wäre gut.
>>> 
>>> @Carsten: Möchtest du dir meinen configdump mal anschauen?
>>> 
>>> Ich glaube, ich muss da mal aufräumen. HBL hatte ich noch gar nicht eingerichtet, habe ich ja dann jetzt auch.
>>> 
>>> 
>>> Viele Grüße! Frank
>>> 
>>>> Am 12.01.2022 um 18:19 schrieb Frank Fiene <ffiene at veka.com <mailto:ffiene at veka.com>>:
>>>> 
>>>> Hi Carsten,
>>>> 
>>>> Ja, wir haben DQS bei Peer gekauft. Hatte ich vergessen zu erwähnen.
>>>> 
>>>> OK, wenn es nur die DBL betrifft, ist es ja einfach.
>>>> 
>>>> WIr haben allerdings rspamd-3.1, sind die Dateien im git für 2.0 auch dafür geeignet?
>>>> 
>>>> 
>>>> 
>>>> Viele Grüße! Frank
>>>> 
>>>> 
>>>>> Am 12.01.2022 um 15:26 schrieb Carsten Rosenberg <cr at ncxs.de <mailto:cr at ncxs.de>>:
>>>>> 
>>>>> Hi Frank,
>>>>> 
>>>>> das betrifft soweit nur die DataQuery Service Account (also wenn du via xxx.dbl.dq.spamhaus.net <http://xxx.dbl.dq.spamhaus.net/>) abfragst. Dort werden ab 1.2. Subdomains anstatt First-Level Domains gepflegt.
>>>>> 
>>>>> Bei dbl.spamhaus.org <http://dbl.spamhaus.org/> ändert sich meines Wissens nix. Daher ist Rspamd auch erst einmal nicht betroffen.
>>>>> 
>>>>> Wenn du DQS hast, würde ich die dbl abschalten und die Config von Spamhaus jetzt mit der dbl-beta.dq.spamhaus.net <http://dbl-beta.dq.spamhaus.net/> einrichten und nach dem 1.2 umkonfigurieren zu dbl.dq.spamhaus.net <http://dbl.dq.spamhaus.net/>.
>>>>> 
>>>>> Viele Grüße
>>>>> 
>>>>> Carsten
>>>>> 
>>>>> On 11.01.22 16:00, Frank Fiene wrote:
>>>>>> Moin!
>>>>>> Kurze Frage:
>>>>>> Hat schon jemand die neue Domain Blocklist mit Hostnamen von Spamhaus getestet?
>>>>>> Reicht es, in rspamd den Code vom GitHub Repository zu integrieren?
>>>>>> https://github.com/spamhaus/rspamd-dqs/blob/dbl-beta/2.x/rbl.conf <https://github.com/spamhaus/rspamd-dqs/blob/dbl-beta/2.x/rbl.conf>
>>>>>> Oder hat der rspamd-Entwickler da schon etwas vorbereitet?
>>>>>> Viele Grüße!
>>>>>> Frank
>>>>>> --
>>>>>> Frank Fiene
>>>>>> IT-Security Manager VEKA Group
>>>>>> Fon: +49 2526 29-6200
>>>>>> Fax: +49 2526 29-16-6200
>>>>>> mailto: ffiene at veka.com <mailto:ffiene at veka.com>
>>>>>> http://www.veka.com <http://www.veka.com/>
>>>>>> PGP-ID: 62112A51
>>>>>> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
>>>>>> Threema: VZK5NDWW
>>>>>> VEKA AKTIENGESELLSCHAFT
>>>>>> Dieselstr. 8
>>>>>> 48324 Sendenhorst
>>>>>> Deutschland/Germany
>>>>>> http://www.veka.com <http://www.veka.com>
>>>>>> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
>>>>>> Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,
>>>>>> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand
>>>>>> HRB 8282 AG Münster/District Court of Münster
>>>> 
>>>> Viele Grüße!
>>>> i.A. Frank Fiene
>>>> --
>>>> Frank Fiene
>>>> IT-Security Manager VEKA Group
>>>> 
>>>> Fon: +49 2526 29-6200
>>>> Fax: +49 2526 29-16-6200
>>>> mailto: ffiene at veka.com <mailto:ffiene at veka.com>
>>>> http://www.veka.com <http://www.veka.com/>
>>>> 
>>>> PGP-ID: 62112A51
>>>> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
>>>> Threema: VZK5NDWW
>>>> 
>>>> VEKA AKTIENGESELLSCHAFT
>>>> Dieselstr. 8
>>>> 48324 Sendenhorst
>>>> Deutschland/Germany
>>>> http://www.veka.com <http://www.veka.com/>
>>>> 
>>>> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
>>>> Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,
>>>> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand
>>>> 
>>>> HRB 8282 AG Münster/District Court of Münster
>>>> 
>>> 
>>> Viele Grüße!
>>> i.A. Frank Fiene
>>> --
>>> Frank Fiene
>>> IT-Security Manager VEKA Group
>>> 
>>> Fon: +49 2526 29-6200
>>> Fax: +49 2526 29-16-6200
>>> mailto: ffiene at veka.com <mailto:ffiene at veka.com>
>>> http://www.veka.com <http://www.veka.com/>
>>> 
>>> PGP-ID: 62112A51
>>> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
>>> Threema: VZK5NDWW
>>> 
>>> VEKA AKTIENGESELLSCHAFT
>>> Dieselstr. 8
>>> 48324 Sendenhorst
>>> Deutschland/Germany
>>> http://www.veka.com <http://www.veka.com>
>>> 
>>> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
>>> Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,
>>> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand
>>> 
>>> HRB 8282 AG Münster/District Court of Münster
>>> 
>> Viele Grüße!
>> i.A. Frank Fiene
>> --
>> Frank Fiene
>> IT-Security Manager VEKA Group
>> Fon: +49 2526 29-6200
>> Fax: +49 2526 29-16-6200
>> mailto: ffiene at veka.com <mailto:ffiene at veka.com>
>> http://www.veka.com <http://www.veka.com>
>> PGP-ID: 62112A51
>> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
>> Threema: VZK5NDWW
>> VEKA AKTIENGESELLSCHAFT
>> Dieselstr. 8
>> 48324 Sendenhorst
>> Deutschland/Germany
>> http://www.veka.com
>> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
>> Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,
>> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand
>> HRB 8282 AG Münster/District Court of Münster

Viele Grüße!
i.A. Frank Fiene
--
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AKTIENGESELLSCHAFT
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany
http://www.veka.com

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand

HRB 8282 AG Münster/District Court of Münster

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20220121/2ca77e72/attachment-0001.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: Message signed with OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20220121/2ca77e72/attachment-0001.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users