<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Ich habe das jetzt mal aktiviert und bekomme folgende Meldungen:<div class=""><br class=""></div><div class=""><div style="margin: 0px; font-stretch: normal; font-size: 10px; line-height: normal; font-family: Menlo; color: rgb(0, 176, 0); background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jan 20 11:43:41 smtp1 rspamd[15198]: <11ae96>; proxy; rspamd_symcache_finalize_item: slow rule: SPAMHAUS_DBL_</span><span style="font-variant-ligatures: no-common-ligatures; color: rgb(126, 14, 4);" class=""><b class="">FULLURLS</b></span><span style="font-variant-ligatures: no-common-ligatures" class="">(302): 1221.09 ms; enable slow timer delay</span></div><div style="margin: 0px; font-stretch: normal; font-size: 10px; line-height: normal; font-family: Menlo; color: rgb(0, 176, 0); background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jan 20 19:34:17 smtp1 rspamd[15201]: <6ac361>; lua; rbl.lua:888: cannot send invalid DNS request www..<key>.<a href="http://dbl-beta.dq.spamhaus.net" class="">dbl-beta.dq.spamhaus.net</a> for SPAMHAUS_DBL_</span><span style="font-variant-ligatures: no-common-ligatures; color: rgb(126, 14, 4);" class=""><b class="">FULLURLS</b></span></div><div><br class=""></div><div>Die erste Meldung ist wahrscheinlich wegen dem Beta-Status, die zweite sieht aber nach einem Fehler in der Funktion aus.</div><div><br class=""></div><div><br class=""></div><div><div style="margin: 0px; font-stretch: normal; font-size: 10px; line-height: normal; font-family: Menlo; color: rgb(0, 176, 0); background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">  spamhaus_dbl_fullurls {</span></div><div style="margin: 0px; font-stretch: normal; font-size: 10px; line-height: normal; font-family: Menlo; color: rgb(0, 176, 0); background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">    ignore_defaults = true;</span></div><div style="margin: 0px; font-stretch: normal; font-size: 10px; line-height: normal; font-family: Menlo; color: rgb(0, 176, 0); background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">    no_ip = true;</span></div><div style="margin: 0px; font-stretch: normal; font-size: 10px; line-height: normal; font-family: Menlo; color: rgb(0, 176, 0); background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">    rbl = „<key>.<a href="http://dbl-beta.dq.spamhaus.net" class="">dbl-beta.dq.spamhaus.net</a>";</span></div><div style="margin: 0px; font-stretch: normal; font-size: 10px; line-height: normal; font-family: Menlo; color: rgb(0, 176, 0); background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">    selector = 'urls:get_host'</span></div><div style="margin: 0px; font-stretch: normal; font-size: 10px; line-height: normal; font-family: Menlo; color: rgb(0, 176, 0); background-color: rgb(255, 255, 255);" class="">    returncodes {</div><div style="margin: 0px; font-stretch: normal; font-size: 10px; line-height: normal; font-family: Menlo; color: rgb(0, 176, 0); background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">      DBLABUSED_SPAM_FULLURLS = "127.0.1.102";</span></div><div style="margin: 0px; font-stretch: normal; font-size: 10px; line-height: normal; font-family: Menlo; color: rgb(0, 176, 0); background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">      DBLABUSED_PHISH_FULLURLS = "127.0.1.104";</span></div><div style="margin: 0px; font-stretch: normal; font-size: 10px; line-height: normal; font-family: Menlo; color: rgb(0, 176, 0); background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">      DBLABUSED_MALWARE_FULLURLS = "127.0.1.105";</span></div><div style="margin: 0px; font-stretch: normal; font-size: 10px; line-height: normal; font-family: Menlo; color: rgb(0, 176, 0); background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">      DBLABUSED_BOTNET_FULLURLS = "127.0.1.106";</span></div><div style="margin: 0px; font-stretch: normal; font-size: 10px; line-height: normal; font-family: Menlo; color: rgb(0, 176, 0); background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">    }</span></div><div style="margin: 0px; font-stretch: normal; font-size: 10px; line-height: normal; font-family: Menlo; color: rgb(0, 176, 0); background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">  } </span></div></div><div><br class=""></div><div><br class=""></div><div>Wobei, wenn ich mir das hier anschaue:</div><div><br class=""></div><div><div style="margin: 0px; font-stretch: normal; font-size: 10px; line-height: normal; font-family: Menlo; color: rgb(0, 176, 0); background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">Jan 20 19:34:17 smtp1 rspamd[15201]: <</span><span style="font-variant-ligatures: no-common-ligatures; color: rgb(126, 14, 4);" class=""><b class="">6ac361</b></span><span style="font-variant-ligatures: no-common-ligatures" class="">>; lua; rbl.lua:888: cannot send invalid DNS request www..<a href="http://multi.surbl.org" class="">multi.surbl.org</a> for SURBL_MULTI</span></div></div><div><br class=""></div><div>Könnte es auch sein, dass jemand <a href="https://www" class="">https://www</a>. In die Mail reingeschrieben hat. :-D</div><div><br class=""></div><div><br class=""></div><div><br class=""></div><div><br class=""><blockquote type="cite" class=""><div class="">Am 13.01.2022 um 21:32 schrieb Carsten Rosenberg <<a href="mailto:cr@ncxs.de" class="">cr@ncxs.de</a>>:</div><br class="Apple-interchange-newline"><div class=""><div class="">Hallo Frank,<br class=""><br class="">ich habe mir die aktuelle rbl.conf von<br class=""><br class=""><a href="https://github.com/spamhaus/rspamd-dqs/blob/dbl-beta/2.x/rbl.conf" class="">https://github.com/spamhaus/rspamd-dqs/blob/dbl-beta/2.x/rbl.conf</a><br class=""><br class="">mal angeschaut. Die kannst du so übernehmen.<br class="">Nur bis 1.2. noch dbl-beta nutzen.<br class=""><br class="">> rbl = "your_DQS_key.dbl-beta.dq.spamhaus.net";<br class=""><br class="">Ich finde auch die HBL Geschichten ziemlich gut.<br class=""><br class="">Da die neue Abfrage eigentlich nur neue Return Codes sind und das alte DBL Setting unangetastet bleibt, kann auch nix kaputt gehen.<br class=""><br class="">--<br class=""><br class="">Wir haben die ganze Rspamd RBL Config für uns noch einmal neu strukturiert, damit die ganzen Namen einmal konsistent. Außerdem wird es immer mal wieder zu Erkennungen der gleichen Domains bei verschiedenen Abfragen kommen. z.B. ZRD + DBL oder AUTH + DBL + SH_EMAIL_DBL. Das kannst du mit ein paar extra Gruppen und max_score für die Gruppe gut anpassen.<br class=""><br class="">Ich schau mal ob das vorzeigbar ist ;)<br class=""><br class="">Viele Grüße<br class=""><br class="">Carsten<br class=""><br class="">On 12.01.22 20:16, Frank Fiene wrote:<br class=""><blockquote type="cite" class="">Wobei im git schon die rbl mit der produktiven URL drin ist.<br class="">Funktioniert die denn schon?<br class=""><blockquote type="cite" class="">Am 12.01.2022 um 19:57 schrieb Frank Fiene <ffiene@veka.com <mailto:ffiene@veka.com>>:<br class=""><br class="">Ich traue mich nicht so recht. :-D<br class=""><br class="">Ich habe mir die 4 .conf-Dateien und das lua-script aus dem git in den local.d Ordner gepackt.<br class=""><br class="">Die DBL-Beta neu und meinen zusätzlichen URIBL Datafeed hinzugefügt.<br class=""><br class="">rspamadm configtest meint, alles wäre gut.<br class=""><br class="">@Carsten: Möchtest du dir meinen configdump mal anschauen?<br class=""><br class="">Ich glaube, ich muss da mal aufräumen. HBL hatte ich noch gar nicht eingerichtet, habe ich ja dann jetzt auch.<br class=""><br class=""><br class="">Viele Grüße! Frank<br class=""><br class=""><blockquote type="cite" class="">Am 12.01.2022 um 18:19 schrieb Frank Fiene <ffiene@veka.com <mailto:ffiene@veka.com>>:<br class=""><br class="">Hi Carsten,<br class=""><br class="">Ja, wir haben DQS bei Peer gekauft. Hatte ich vergessen zu erwähnen.<br class=""><br class="">OK, wenn es nur die DBL betrifft, ist es ja einfach.<br class=""><br class="">WIr haben allerdings rspamd-3.1, sind die Dateien im git für 2.0 auch dafür geeignet?<br class=""><br class=""><br class=""><br class="">Viele Grüße! Frank<br class=""><br class=""><br class=""><blockquote type="cite" class="">Am 12.01.2022 um 15:26 schrieb Carsten Rosenberg <cr@ncxs.de <mailto:cr@ncxs.de>>:<br class=""><br class="">Hi Frank,<br class=""><br class="">das betrifft soweit nur die DataQuery Service Account (also wenn du via xxx.dbl.dq.spamhaus.net <http://xxx.dbl.dq.spamhaus.net/>) abfragst. Dort werden ab 1.2. Subdomains anstatt First-Level Domains gepflegt.<br class=""><br class="">Bei dbl.spamhaus.org <http://dbl.spamhaus.org/> ändert sich meines Wissens nix. Daher ist Rspamd auch erst einmal nicht betroffen.<br class=""><br class="">Wenn du DQS hast, würde ich die dbl abschalten und die Config von Spamhaus jetzt mit der dbl-beta.dq.spamhaus.net <http://dbl-beta.dq.spamhaus.net/> einrichten und nach dem 1.2 umkonfigurieren zu dbl.dq.spamhaus.net <http://dbl.dq.spamhaus.net/>.<br class=""><br class="">Viele Grüße<br class=""><br class="">Carsten<br class=""><br class="">On 11.01.22 16:00, Frank Fiene wrote:<br class=""><blockquote type="cite" class="">Moin!<br class="">Kurze Frage:<br class="">Hat schon jemand die neue Domain Blocklist mit Hostnamen von Spamhaus getestet?<br class="">Reicht es, in rspamd den Code vom GitHub Repository zu integrieren?<br class="">https://github.com/spamhaus/rspamd-dqs/blob/dbl-beta/2.x/rbl.conf <https://github.com/spamhaus/rspamd-dqs/blob/dbl-beta/2.x/rbl.conf><br class="">Oder hat der rspamd-Entwickler da schon etwas vorbereitet?<br class="">Viele Grüße!<br class="">Frank<br class="">--<br class="">Frank Fiene<br class="">IT-Security Manager VEKA Group<br class="">Fon: +49 2526 29-6200<br class="">Fax: +49 2526 29-16-6200<br class="">mailto: ffiene@veka.com <mailto:ffiene@veka.com><br class="">http://www.veka.com <http://www.veka.com/><br class="">PGP-ID: 62112A51<br class="">PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51<br class="">Threema: VZK5NDWW<br class="">VEKA AKTIENGESELLSCHAFT<br class="">Dieselstr. 8<br class="">48324 Sendenhorst<br class="">Deutschland/Germany<br class="">http://www.veka.com <http://www.veka.com><br class="">Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),<br class="">Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,<br class="">Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand<br class="">HRB 8282 AG Münster/District Court of Münster<br class=""></blockquote></blockquote><br class="">Viele Grüße!<br class="">i.A. Frank Fiene<br class="">-- <br class="">Frank Fiene<br class="">IT-Security Manager VEKA Group<br class=""><br class="">Fon: +49 2526 29-6200<br class="">Fax: +49 2526 29-16-6200<br class="">mailto: ffiene@veka.com <mailto:ffiene@veka.com><br class="">http://www.veka.com <http://www.veka.com/><br class=""><br class="">PGP-ID: 62112A51<br class="">PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51<br class="">Threema: VZK5NDWW<br class=""><br class="">VEKA AKTIENGESELLSCHAFT<br class="">Dieselstr. 8<br class="">48324 Sendenhorst<br class="">Deutschland/Germany<br class="">http://www.veka.com <http://www.veka.com/><br class=""><br class="">Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),<br class="">Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,<br class="">Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand<br class=""><br class="">HRB 8282 AG Münster/District Court of Münster<br class=""><br class=""></blockquote><br class="">Viele Grüße!<br class="">i.A. Frank Fiene<br class="">-- <br class="">Frank Fiene<br class="">IT-Security Manager VEKA Group<br class=""><br class="">Fon: +49 2526 29-6200<br class="">Fax: +49 2526 29-16-6200<br class="">mailto: ffiene@veka.com <mailto:ffiene@veka.com><br class="">http://www.veka.com <http://www.veka.com/><br class=""><br class="">PGP-ID: 62112A51<br class="">PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51<br class="">Threema: VZK5NDWW<br class=""><br class="">VEKA AKTIENGESELLSCHAFT<br class="">Dieselstr. 8<br class="">48324 Sendenhorst<br class="">Deutschland/Germany<br class="">http://www.veka.com <http://www.veka.com><br class=""><br class="">Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),<br class="">Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,<br class="">Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand<br class=""><br class="">HRB 8282 AG Münster/District Court of Münster<br class=""><br class=""></blockquote>Viele Grüße!<br class="">i.A. Frank Fiene<br class="">-- <br class="">Frank Fiene<br class="">IT-Security Manager VEKA Group<br class="">Fon: +49 2526 29-6200<br class="">Fax: +49 2526 29-16-6200<br class="">mailto: ffiene@veka.com <mailto:ffiene@veka.com><br class="">http://www.veka.com <http://www.veka.com><br class="">PGP-ID: 62112A51<br class="">PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51<br class="">Threema: VZK5NDWW<br class="">VEKA AKTIENGESELLSCHAFT<br class="">Dieselstr. 8<br class="">48324 Sendenhorst<br class="">Deutschland/Germany<br class="">http://www.veka.com<br class="">Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),<br class="">Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,<br class="">Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand<br class="">HRB 8282 AG Münster/District Court of Münster<br class=""></blockquote></div></div></blockquote></div><br class=""><div class="">
<div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div>Viele Grüße!<br class="">i.A. Frank Fiene<br class="">-- <br class="">Frank Fiene<br class="">IT-Security Manager VEKA Group<br class=""><br class="">Fon: +49 2526 29-6200<br class="">Fax: +49 2526 29-16-6200<br class="">mailto: <a href="mailto:ffiene@veka.com" class="">ffiene@veka.com</a><br class=""><a href="http://www.veka.com" class="">http://www.veka.com</a><br class=""><br class="">PGP-ID: 62112A51<br class="">PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51<br class="">Threema: VZK5NDWW<br class=""><br class="">VEKA AKTIENGESELLSCHAFT <br class="">Dieselstr. 8 <br class="">48324 Sendenhorst <br class="">Deutschland/Germany <br class="">http://www.veka.com <br class=""><br class="">Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), <br class="">Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, <br class="">Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand <br class=""><br class="">HRB 8282 AG Münster/District Court of Münster</div></div></div>
</div>
<br class=""></div></body></html>