From p at sys4.de Mon Nov 2 13:46:25 2020 From: p at sys4.de (Patrick Ben Koetter) Date: Mon, 2 Nov 2020 13:46:25 +0100 Subject: IP Adresse beim initialen Kontakt blocken In-Reply-To: References: Message-ID: <20201102124625.ik3v33aeqg5kzzfn@sys4.de> Frank, * Frank Kirschner : > Hallo zusammen, > > Ich haben mir eine eigene DNS RBL aufgebaut, welche ich derzeit unter > > smtpd_recipient_restrictions = .... reject_rbl_client rbl.intern, ... > > nutze. Nun möchte ich die RBL aber schon beim initialen Kontakt, egal ob > über SMTP oder Submission abweisen. > Wäre da die Einbindung in smtpd_helo_restrictions der richtige Ort? Also: noch früher kommen in der Session die smtpd_client_restrictions zum Zuge, aber, die Frage ist IMO welche Ziele Du mit der RBL verfolgen möchtest. Wenn Du einfach blocken willst, dann nutze die IPs in einer Firewall-Regel, denn dann dringen sie nicht bis zur Applikation durch. Wenn Du sie in der Applikation blocken willst, dann bietet die Gruppe der Connection Filter mit den postscreen-Mechanismen den frühesten Zeitpunkt. Dann kommen die Session-Filter und Du kannst mit smtpd_client_restrictions am ehesten blocken. Innerhalb der Gruppe kommen dann die weiteren smtpd_$PHASE_restrictions, wobei $PHASE je einem weiteren Schritte in der SMTP-Kommunikation zwischen Client und Server entspricht. Dann sind MILTER-Programme dran von denen Du die Liste ggf. in rspamd oder amavis einbinden könntest und zuletzt die Content Filter Gruppe. Es hängt von Deinen Zielen ab. Je früher Du blockst, desto weniger Last für den Server und Service. Je später, desto mehr zusätzliches Wissen können Server und Services sammeln und so möglicherweise eine bessere Entscheidung treffen. Grüße p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG,80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief Aufsichtsratsvorsitzender: Florian Kirstein From Ralf.Hildebrandt at charite.de Mon Nov 2 14:00:57 2020 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 2 Nov 2020 14:00:57 +0100 Subject: [ext] Re: IP Adresse beim initialen Kontakt blocken In-Reply-To: <20201102124625.ik3v33aeqg5kzzfn@sys4.de> References: <20201102124625.ik3v33aeqg5kzzfn@sys4.de> Message-ID: <20201102130057.ermzqrtzg7vixu23@charite.de> * Patrick Ben Koetter

: > Dann kommen die Session-Filter und Du kannst mit smtpd_client_restrictions am > ehesten blocken. Innerhalb der Gruppe kommen dann die weiteren > smtpd_$PHASE_restrictions, wobei $PHASE je einem weiteren Schritte in der > SMTP-Kommunikation zwischen Client und Server entspricht. Aber Vorsicht: Wegen smtpd_delay_reject = yes (default) werden alle Rejects in der RCPT TO: Phase gemacht. > Es hängt von Deinen Zielen ab. Je früher Du blockst, desto weniger Last für > den Server und Service. Je später, desto mehr zusätzliches Wissen können > Server und Services sammeln und so möglicherweise eine bessere Entscheidung > treffen. Stimmt. Die Option "smtpd_delay_reject" ist damals entstanden, weil bei uns ein irrer Server kein frühes "nein" als Antwort akzeptieren wollte... -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From andre.peters at debinux.de Mon Nov 2 14:14:20 2020 From: andre.peters at debinux.de (=?utf-8?q?Andr=C3=A9?= Peters) Date: Mon, 2 Nov 2020 14:14:20 +0100 Subject: IP Adresse beim initialen Kontakt blocken In-Reply-To: <20201102124625.ik3v33aeqg5kzzfn@sys4.de> References: <20201102124625.ik3v33aeqg5kzzfn@sys4.de> Message-ID: <3A0345F3-66BF-485F-B990-5BC7E6D1EE1E@debinux.de> Gibt wohl auch einen Trigger für den Milter pre-DATA. Daran arbeitet Vsevolod von Rspamd mal mehr mal weniger. So könnte man Postscreen vielleicht komplett in Zukunft ablösen. Wobei Postscreen vermutlich NOCH eher auslöst. > Am 02.11.2020 um 13:46 schrieb Patrick Ben Koetter

: > > ?Frank, > > * Frank Kirschner : >> Hallo zusammen, >> >> Ich haben mir eine eigene DNS RBL aufgebaut, welche ich derzeit unter >> >> smtpd_recipient_restrictions = .... reject_rbl_client rbl.intern, ... >> >> nutze. Nun möchte ich die RBL aber schon beim initialen Kontakt, egal ob >> über SMTP oder Submission abweisen. >> Wäre da die Einbindung in smtpd_helo_restrictions der richtige Ort? Also: > > noch früher kommen in der Session die smtpd_client_restrictions zum Zuge, > aber, die Frage ist IMO welche Ziele Du mit der RBL verfolgen möchtest. > > Wenn Du einfach blocken willst, dann nutze die IPs in einer Firewall-Regel, > denn dann dringen sie nicht bis zur Applikation durch. > > Wenn Du sie in der Applikation blocken willst, dann bietet die Gruppe der > Connection Filter mit den postscreen-Mechanismen den frühesten Zeitpunkt. > > Dann kommen die Session-Filter und Du kannst mit smtpd_client_restrictions am > ehesten blocken. Innerhalb der Gruppe kommen dann die weiteren > smtpd_$PHASE_restrictions, wobei $PHASE je einem weiteren Schritte in der > SMTP-Kommunikation zwischen Client und Server entspricht. > > Dann sind MILTER-Programme dran von denen Du die Liste ggf. in rspamd oder > amavis einbinden könntest und zuletzt die Content Filter Gruppe. > > Es hängt von Deinen Zielen ab. Je früher Du blockst, desto weniger Last für > den Server und Service. Je später, desto mehr zusätzliches Wissen können > Server und Services sammeln und so möglicherweise eine bessere Entscheidung > treffen. > > Grüße > > p at rick > > -- > [*] sys4 AG > > https://sys4.de, +49 (89) 30 90 46 64 > Schleißheimer Straße 26/MG,80333 München > > Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 > Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief > Aufsichtsratsvorsitzender: Florian Kirstein > From fk+postfix at celebrate.de Tue Nov 3 08:31:59 2020 From: fk+postfix at celebrate.de (fk+postfix at celebrate.de) Date: Tue, 3 Nov 2020 08:31:59 +0100 Subject: [ext] Re: IP Adresse beim initialen Kontakt blocken In-Reply-To: <20201102130057.ermzqrtzg7vixu23@charite.de> References: <20201102124625.ik3v33aeqg5kzzfn@sys4.de> <20201102130057.ermzqrtzg7vixu23@charite.de> Message-ID: Am 02.11.2020 um 14:00 schrieb Ralf Hildebrandt: > * Patrick Ben Koetter

: >> Dann kommen die Session-Filter und Du kannst mit smtpd_client_restrictions am >> ehesten blocken. Innerhalb der Gruppe kommen dann die weiteren >> smtpd_$PHASE_restrictions, wobei $PHASE je einem weiteren Schritte in der >> SMTP-Kommunikation zwischen Client und Server entspricht. > Aber Vorsicht: Wegen > > smtpd_delay_reject = yes (default) > > werden alle Rejects in der RCPT TO: Phase gemacht. > >> Es hängt von Deinen Zielen ab. Je früher Du blockst, desto weniger Last für >> den Server und Service. Je später, desto mehr zusätzliches Wissen können >> Server und Services sammeln und so möglicherweise eine bessere Entscheidung >> treffen. > Stimmt. Die Option "smtpd_delay_reject" ist damals entstanden, weil > bei uns ein irrer Server kein frühes "nein" als Antwort akzeptieren > wollte... > Vielen Dank für die Hinweise und lehrreiche Diskussion an Euch. Wie gesagt, aktuell blocke ich per iptables . Über meine eigene DNS RBL kann ich in der gebouncten Email einen Hinweis mitgeben, falls es sich um ein falsch positiv handelt (ist bis jetzt seit einem Jahr noch nicht vorgekommen) Das würde ich gern nutzen wollen. In den iptables würde ich dann ein limit mit angeben ( |connlimit --connlimit-above 10| ), ab wann auf IP Ebene geblockt wird (für irre Server ;-)) Auf Grund von Ralf's Hinweis ( smtpd_delay_reject = yes (default) ) und der Annahme, dass es sich nicht um mehr als 10 Verbindungen von der gleichen IP handelt, könnte ich die Prüfung wohl auch in den smtpd_recipient_restrictions belassen? Viele Grüße, Frank -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at linuxmaker.de Fri Nov 6 09:44:53 2020 From: postfix at linuxmaker.de (Andreas) Date: Fri, 06 Nov 2020 09:44:53 +0100 Subject: amavis[]: Net::Server: Accept failed with 22 tries left: Invalid argument Message-ID: <1738700.6p1lbHZx6G@stuttgart> Hallo zusammen, ich habe einen Postfix-/Devocot-Server, der seit seiner Installation seinen Job richtig macht. Nur heute Morgen stelle ich fest, dass Mails nicht so eingehen, wie gewohnt - vor allem Monitoringmail. Stattdessen sehe ich immer wieder as hier in den Logs: Nov 6 09:32:44 mx1 amavis[29540]: Net::Server: Accept failed with 22 tries left: Invalid argument .... Nov 6 09:33:04 mx1 amavis[29540]: Net::Server: Accept failed with 2 tries left: Invalid argument Nov 6 09:33:05 mx1 amavis[29540]: Net::Server: Accept failed with 1 tries left: Invalid argument Nov 6 09:33:06 mx1 amavis[29540]: Net::Server: Accept failed with 0 tries left: Invalid argument Nov 6 09:33:07 mx1 amavis[29540]: Net::Server: Ran out of accept retries! Ich habe mittlerweile die Services von Postfix und Amavisd-new neugestartet, Mails kommen somit wieder rein, aber diese Logs tauchen immer wieder auf. Bevor ich jetzt die gesamten Configs hier hereinstelle, stelle ich erst die Frage: "Was ist das für ein Problem mit Amavis? Ist das bekannt? Wo nach könnte ich als erstes suchen?" Es hat in den letzten Monaten keine Änderungen an der Konfiguration stattgefunden. Worauf könnte diese Fehlermeldung hinzeigen? Beste Grüße Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wn at neessen.net Fri Nov 6 09:58:09 2020 From: wn at neessen.net (Winfried Neessen) Date: Fri, 06 Nov 2020 09:58:09 +0100 Subject: amavis[]: Net::Server: Accept failed with 22 tries left: Invalid argument In-Reply-To: <1738700.6p1lbHZx6G@stuttgart> References: <1738700.6p1lbHZx6G@stuttgart> Message-ID: Hi, On 2020-11-06 09:44, Andreas wrote: > Nov 6 09:32:44 mx1 amavis[29540]: Net::Server: Accept failed with 22 tries left: Invalid argument > .... Haste evtl. mehr "maxproc" Prozesse in der master.cf konfiguriert, als $max_servers in der amavisd.conf? In dem Fall wuerde Postfix versuchen mit mehreren Prozessen auf Amavis zuzugreifen, als Amavis es erlaubt. Winni -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at linuxmaker.de Fri Nov 6 11:05:57 2020 From: postfix at linuxmaker.de (Andreas) Date: Fri, 06 Nov 2020 11:05:57 +0100 Subject: amavis[]: Net::Server: Accept failed with 22 tries left: Invalid argument In-Reply-To: References: <1738700.6p1lbHZx6G@stuttgart> Message-ID: <2061134.Aq2HEreo0Q@stuttgart> Am Freitag, 6. November 2020, 09:58:09 CET schrieb Winfried Neessen: > Hi, > > On 2020-11-06 09:44, Andreas wrote: > > Nov 6 09:32:44 mx1 amavis[29540]: Net::Server: Accept failed with 22 > > tries left: Invalid argument .... > > Haste evtl. mehr "maxproc" Prozesse in der master.cf konfiguriert, als > $max_servers in der amavisd.conf? > In dem Fall wuerde Postfix versuchen mit mehreren Prozessen auf Amavis > zuzugreifen, als Amavis es erlaubt. > > Winni Hallo Winfried, erst einmal vielen für das rasche Feedback. Zum Einen habe ich in der master.cf bei smtp-amavis smtp-amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks zwei Prozesse unter maxproc drinstehen. Und das seit Anfang an. Und zum Anderen nutze ich ein Debian Buster Linux, da liegt in /etc/amavis/conf.d/50- user Dort habe ich "$max_servers = 2;" explizit gerade rein gesetzt, obwohl per Default ja Amavis hier 2 setzen müßte, plus systemctl restart amavisd-new.service systemctl restart postfix Die Fehlermeldung folgt nachwievor. Beste Grüße Andreas From wn at neessen.net Fri Nov 6 11:27:16 2020 From: wn at neessen.net (Winfried Neessen) Date: Fri, 06 Nov 2020 11:27:16 +0100 Subject: amavis[]: Net::Server: Accept failed with 22 tries left: Invalid argument In-Reply-To: <2061134.Aq2HEreo0Q@stuttgart> References: <1738700.6p1lbHZx6G@stuttgart> <2061134.Aq2HEreo0Q@stuttgart> Message-ID: <399cf92bc21aea60de4720ad49199f1b@neessen.net> Hi, On 2020-11-06 11:05, Andreas wrote: > systemctl restart amavisd-new.service > systemctl restart postfix > > Die Fehlermeldung folgt nachwievor. Dann vermute ich, dass da ein "kaputter" AMaViS Prozess laeuft, der die Verbindung annimmt dann aber direkt ablehnt. Beende mal amavisd via systemctl und schau in die Prozessliste ob da noch eine Amavis-Prozessleiche rumfliegt. Wenn ja, kill sie mit -9 weg und starte amavis neu. Vielleicht hilft das. Winni -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From klaus at tachtler.net Fri Nov 6 11:31:51 2020 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 6 Nov 2020 10:31:51 +0000 (UTC) Subject: amavis[]: Net::Server: Accept failed with 22 tries left: Invalid argument In-Reply-To: <1738700.6p1lbHZx6G@stuttgart> References: <1738700.6p1lbHZx6G@stuttgart> Message-ID: <0ee6f2dc-ea17-4787-b512-f7b547c4ba8e@tachtler.net> Hallo Andreas, kannst Du mal im AMaViS das Log-Level auf $log_level = 3; # Log-Level: 0..5. [-d] setzen? (Ist z.B. bei meinem kleinen E-Mail Server der Standard) Ggf. sehen "wir" dann mehr? Grüße Klaus. -- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet. Von: Andreas An: Diskussionen und Support rund um Postfix Empfangen: 06.11.2020 09:53:00 Betreff: amavis[]: Net::Server: Accept failed with 22 tries left: Invalid argument > Hallo zusammen, > > ich habe einen Postfix-/Devocot-Server, der seit seiner Installation seinen Job richtig macht. > > Nur heute Morgen stelle ich fest, dass Mails nicht so eingehen, wie gewohnt - vor allem Monitoringmail. > > Stattdessen sehe ich immer wieder as hier in den Logs: > > Nov  6 09:32:44 mx1 amavis[29540]: Net::Server: Accept failed with 22 tries left: Invalid argument > .... > > Nov  6 09:33:04 mx1 amavis[29540]: Net::Server: Accept failed with 2 tries left: Invalid argument > Nov  6 09:33:05 mx1 amavis[29540]: Net::Server: Accept failed with 1 tries left: Invalid argument > Nov  6 09:33:06 mx1 amavis[29540]: Net::Server: Accept failed with 0 tries left: Invalid argument > Nov  6 09:33:07 mx1 amavis[29540]: Net::Server: Ran out of accept retries! > > Ich habe mittlerweile die Services von Postfix und Amavisd-new neugestartet, Mails kommen somit wieder rein, aber diese Logs tauchen immer wieder auf. > > Bevor ich jetzt die gesamten Configs hier hereinstelle, stelle ich erst die Frage: > > "Was ist das für ein Problem mit Amavis? Ist das bekannt? Wo nach könnte ich als erstes suchen?" > Es hat in den letzten Monaten keine Änderungen an der Konfiguration stattgefunden. > Worauf könnte diese Fehlermeldung hinzeigen? > > Beste Grüße > > Andreas > -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- From postfix at linuxmaker.de Fri Nov 6 11:41:17 2020 From: postfix at linuxmaker.de (Andreas) Date: Fri, 06 Nov 2020 11:41:17 +0100 Subject: amavis[]: Net::Server: Accept failed with 22 tries left: Invalid argument In-Reply-To: <399cf92bc21aea60de4720ad49199f1b@neessen.net> References: <1738700.6p1lbHZx6G@stuttgart> <2061134.Aq2HEreo0Q@stuttgart> <399cf92bc21aea60de4720ad49199f1b@neessen.net> Message-ID: <1753241.2HBElG9oH5@stuttgart> Am Freitag, 6. November 2020, 11:27:16 CET schrieb Winfried Neessen: > Hi, > > On 2020-11-06 11:05, Andreas wrote: > > systemctl restart amavisd-new.service > > systemctl restart postfix > > > > Die Fehlermeldung folgt nachwievor. > > Dann vermute ich, dass da ein "kaputter" AMaViS Prozess laeuft, der die > Verbindung annimmt > dann aber direkt ablehnt. Beende mal amavisd via systemctl und schau in > die Prozessliste ob > da noch eine Amavis-Prozessleiche rumfliegt. Wenn ja, kill sie mit -9 > weg und starte amavis > neu. Vielleicht hilft das. > > Winni Hi, möglicherweise war's das auch: # ps aux | grep amavis amavis 16412 0.1 6.0 203832 183016 ? Ss Nov05 1:49 /usr/sbin/ amavisd-new (master) amavis 30593 0.0 6.0 205352 181436 ? S 11:07 0:00 /usr/sbin/ amavisd-new (virgin child) amavis 30811 0.3 6.0 205352 181192 ? S 11:34 0:00 /usr/sbin/ amavisd-new (virgin child) Ich habe die wie empfohlen gekillt und Amavis wieder gestartet, und die Meldungen sind vorerst einmal weg. Ich werde das jetzt im Auge behalten. Jedenfalls vielen Dank für die Unterstützung und Informationen! Mit besten Grüßen Andreas From fk+postfix at celebrate.de Tue Nov 17 08:16:06 2020 From: fk+postfix at celebrate.de (fk+postfix at celebrate.de) Date: Tue, 17 Nov 2020 08:16:06 +0100 Subject: reject_rbl_client Message-ID: <1f968fd7-9189-4c30-3be1-2e1cc93e38e3@celebrate.de> Hallo liebe Postfix Freunde, Man nutzt ja den Postfix Konfigurationsparameter "reject_rbl_client" so z.B.: reject_rbl_client ix.dnsbl.manitu.net Wenn ich nun einen eigenen RBL DNS Server im lokalen Netz betreibe, kann ich den anstatt mit seinem Namen direkt mir seiner IP ansprechen?: reject_rbl_client 172.16.123.101 Aktuell frage ich mit "reject_rbl_client rbl.intern" ab, sehe aber oft im Logfile: warning: 191.82.81.63.rbl.intern: RBL lookup error: Host or domain name not found. Name service error for name=191.82.81.63.rbl.intern type=A: Host not found, try again Ich nutze rbldnsd und möchte gern ausschließen, dass es ein sporadisch auftretendes Problem mit der Namensauflösung rbl.intern => 172.16.123.101 gibt. Der Dienst selbst läuft stabil: Active: active (running) since Sun 2020-09-20 09:56:12 CEST; 1 months 27 days ago Viele Grüße, Frank Kirschner -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Tue Nov 17 09:43:10 2020 From: driessen at fblan.de (=?utf-8?Q?Uwe_Drie=C3=9Fen?=) Date: Tue, 17 Nov 2020 09:43:10 +0100 Subject: AW: reject_rbl_client In-Reply-To: <1f968fd7-9189-4c30-3be1-2e1cc93e38e3@celebrate.de> References: <1f968fd7-9189-4c30-3be1-2e1cc93e38e3@celebrate.de> Message-ID: <012001d6bcbd$ae180960$0a481c20$@fblan.de> Im Auftrag von fk+postfix at celebrate.de > Wenn ich nun einen eigenen RBL DNS Server im lokalen Netz betreibe, kann > ich den anstatt mit seinem Namen direkt mir seiner IP ansprechen?: > > reject_rbl_client 172.16.123.101 Testen (wüste nicht was dagegen sprechen sollte) > > Aktuell frage ich mit "reject_rbl_client rbl.intern" ab, sehe aber oft im Logfile: > warning: 191.82.81.63.rbl.intern: RBL lookup error: Host or domain name not > found. Name service error for name=191.82.81.63.rbl.intern type=A: Host > not found, try again > > Ich nutze rbldnsd und möchte gern ausschließen, dass es ein sporadisch > auftretendes Problem mit der Namensauflösung rbl.intern => 172.16.123.101 > gibt. Ist der Domainname intern bekannt ? Was bringt dir host rbl.intern bzw. dig @127.0.0.1 short rbl.intern Trag es bei deinem internen DNS-Server richtig ein Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" "Programmierer müssen lernen wie Menschen denken. " From fk+postfix at celebrate.de Tue Nov 17 10:52:27 2020 From: fk+postfix at celebrate.de (fk+postfix at celebrate.de) Date: Tue, 17 Nov 2020 10:52:27 +0100 Subject: reject_rbl_client In-Reply-To: <012001d6bcbd$ae180960$0a481c20$@fblan.de> References: <1f968fd7-9189-4c30-3be1-2e1cc93e38e3@celebrate.de> <012001d6bcbd$ae180960$0a481c20$@fblan.de> Message-ID: <55425eb0-dcb2-b56d-0cad-b4d5ae23e5b8@celebrate.de> Am 17.11.2020 um 09:43 schrieb Uwe Drießen: > > Ist der Domainname intern bekannt ? > Was bringt dir host rbl.intern bzw. dig @127.0.0.1 short rbl.intern eigentlich schon, nur passiert etwas für mich unerklärliches eben: teste ich mit dem host Befehl bekomme ich kein Ergebnis, teste ich jedoch meine RBL (die IP 1.2.3.4 habe ich zum testen in der Zone hinterlegt); wird diese korrekt mit 127.0.0.2 beantwortet: # host rbl.intern # dig 4.3.2.1.rbl.intern ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7_8.6 <<>> 4.3.2.1.rbl.intern ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46064 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;4.3.2.1.rbl.intern.            IN      A ;; ANSWER SECTION: 4.3.2.1.rbl.intern.     1914    IN      A       127.0.0.2 ;; Query time: 0 msec ;; SERVER: 192.168.130.254#53(192.168.130.254) ;; WHEN: Tue Nov 17 10:45:00 CET 2020 ;; MSG SIZE  rcvd: 63 Wo habe ich den Denkfehler? From driessen at fblan.de Tue Nov 17 11:36:35 2020 From: driessen at fblan.de (=?utf-8?Q?Uwe_Drie=C3=9Fen?=) Date: Tue, 17 Nov 2020 11:36:35 +0100 Subject: AW: reject_rbl_client In-Reply-To: <55425eb0-dcb2-b56d-0cad-b4d5ae23e5b8@celebrate.de> References: <1f968fd7-9189-4c30-3be1-2e1cc93e38e3@celebrate.de> <012001d6bcbd$ae180960$0a481c20$@fblan.de> <55425eb0-dcb2-b56d-0cad-b4d5ae23e5b8@celebrate.de> Message-ID: <013101d6bccd$86bd7890$943869b0$@fblan.de> Im Auftrag von fk+postfix at celebrate.de > > Am 17.11.2020 um 09:43 schrieb Uwe Drießen: > > > > > Ist der Domainname intern bekannt ? > > Was bringt dir host rbl.intern bzw. dig @127.0.0.1 short rbl.intern > > eigentlich schon, nur passiert etwas für mich unerklärliches eben: > > teste ich mit dem host Befehl bekomme ich kein Ergebnis, > teste ich jedoch meine RBL (die IP 1.2.3.4 habe ich zum testen in der > Zone hinterlegt); > wird diese korrekt mit 127.0.0.2 beantwortet: > > # host rbl.intern > # dig 4.3.2.1.rbl.intern > > ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7_8.6 <<>> 4.3.2.1.rbl.intern > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46064 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 > > ;; OPT PSEUDOSECTION: > ; EDNS: version: 0, flags:; udp: 4096 > ;; QUESTION SECTION: > ;4.3.2.1.rbl.intern. IN A > > ;; ANSWER SECTION: > 4.3.2.1.rbl.intern. 1914 IN A 127.0.0.2 > > ;; Query time: 0 msec > ;; SERVER: 192.168.130.254#53(192.168.130.254) > ;; WHEN: Tue Nov 17 10:45:00 CET 2020 > ;; MSG SIZE rcvd: 63 > > Wo habe ich den Denkfehler? DNS != RBL RBL funktioniert im groben aber als/wie eine DNS Abfrage Wenn du eine Namensauflösung möchtest dann musst du auch den korrekten Namen und IP in der Zone hinterlegen Dann muss auch der Befehl host eine IP zurückliefern sofern du den Programmen dig und host dieselbe Frage stellst. Zuerst muss postfix wissen auf welcher IP der Dienst läuft (DNS abfrage für rbl.intern) dann wird mit der IP des einliefernden Client eine "DNS" anfrage an die RBL (dig @rbl.intern 195.80.10.12 oder sowas in der art :-)) ) gestellt kommt da etwas außer NXDOMAIN zurück wird das entsprechende ausgeführt, kann ein White oder auch Blacklist sein. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" "Programmierer müssen lernen wie Menschen denken. " From fk+postfix at celebrate.de Tue Nov 17 17:37:05 2020 From: fk+postfix at celebrate.de (fk+postfix at celebrate.de) Date: Tue, 17 Nov 2020 17:37:05 +0100 Subject: reject_rbl_client In-Reply-To: <013101d6bccd$86bd7890$943869b0$@fblan.de> References: <1f968fd7-9189-4c30-3be1-2e1cc93e38e3@celebrate.de> <012001d6bcbd$ae180960$0a481c20$@fblan.de> <55425eb0-dcb2-b56d-0cad-b4d5ae23e5b8@celebrate.de> <013101d6bccd$86bd7890$943869b0$@fblan.de> Message-ID: <18ad6a7c-3407-f5ed-7bb3-b84122f12aae@celebrate.de> Am 17.11.2020 um 11:36 schrieb Uwe Drießen: > Im Auftrag von fk+postfix at celebrate.de >> Am 17.11.2020 um 09:43 schrieb Uwe Drießen: >> >>> Ist der Domainname intern bekannt ? >>> Was bringt dir host rbl.intern bzw. dig @127.0.0.1 short rbl.intern >> eigentlich schon, nur passiert etwas für mich unerklärliches eben: >> >> teste ich mit dem host Befehl bekomme ich kein Ergebnis, >> teste ich jedoch meine RBL (die IP 1.2.3.4 habe ich zum testen in der >> Zone hinterlegt); >> wird diese korrekt mit 127.0.0.2 beantwortet: >> >> # host rbl.intern >> # dig 4.3.2.1.rbl.intern >> >> ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7_8.6 <<>> 4.3.2.1.rbl.intern >> ;; global options: +cmd >> ;; Got answer: >> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46064 >> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 >> >> ;; OPT PSEUDOSECTION: >> ; EDNS: version: 0, flags:; udp: 4096 >> ;; QUESTION SECTION: >> ;4.3.2.1.rbl.intern. IN A >> >> ;; ANSWER SECTION: >> 4.3.2.1.rbl.intern. 1914 IN A 127.0.0.2 >> >> ;; Query time: 0 msec >> ;; SERVER: 192.168.130.254#53(192.168.130.254) >> ;; WHEN: Tue Nov 17 10:45:00 CET 2020 >> ;; MSG SIZE rcvd: 63 >> >> Wo habe ich den Denkfehler? > DNS != RBL > RBL funktioniert im groben aber als/wie eine DNS Abfrage > > Wenn du eine Namensauflösung möchtest dann musst du auch den korrekten Namen und IP in der Zone hinterlegen > Dann muss auch der Befehl host eine IP zurückliefern sofern du den Programmen dig und host dieselbe Frage stellst. > > Zuerst muss postfix wissen auf welcher IP der Dienst läuft (DNS abfrage für rbl.intern) dann wird mit der IP des einliefernden Client eine "DNS" anfrage an die RBL (dig @rbl.intern 195.80.10.12 oder sowas in der art :-)) ) gestellt > kommt da etwas außer NXDOMAIN zurück wird das entsprechende ausgeführt, kann ein White oder auch Blacklist sein. Stimmt, habe mich etwas verkehrt ausgedrückt. Das Problem ist gefunden. Zur Namensauflösung wird unbound in der Firewall verwendet. Durch ein Update gibt es einen Bug, er kommt mit .intern nicht zurecht und delegiert es weiter, was keinen Sinn ergibt. Ich habe nun rbldns an localhost gebunden und greife auch mit Postfix an localhost darauf zu. Funktioniert. Danke für die Hinweise, Frank From driessen at fblan.de Tue Nov 17 23:27:09 2020 From: driessen at fblan.de (=?utf-8?Q?Uwe_Drie=C3=9Fen?=) Date: Tue, 17 Nov 2020 23:27:09 +0100 Subject: AW: reject_rbl_client In-Reply-To: <18ad6a7c-3407-f5ed-7bb3-b84122f12aae@celebrate.de> References: <1f968fd7-9189-4c30-3be1-2e1cc93e38e3@celebrate.de> <012001d6bcbd$ae180960$0a481c20$@fblan.de> <55425eb0-dcb2-b56d-0cad-b4d5ae23e5b8@celebrate.de> <013101d6bccd$86bd7890$943869b0$@fblan.de> <18ad6a7c-3407-f5ed-7bb3-b84122f12aae@celebrate.de> Message-ID: <014a01d6bd30$c9caa870$5d5ff950$@fblan.de> Im Auftrag von fk+postfix at celebrate.de > > > Stimmt, habe mich etwas verkehrt ausgedrückt. Das Problem ist gefunden. > Zur Namensauflösung wird unbound in der Firewall verwendet. > Durch ein Update gibt es einen Bug, er kommt mit .intern nicht zurecht > und delegiert es weiter, was keinen Sinn ergibt. > Ich habe nun rbldns an localhost gebunden und greife auch mit Postfix an > localhost darauf zu. Funktioniert. Eigentlich ist unbound völlig egal welche buchstaben wo stehen ist left bei right hand Links wird gesucht und rechts wird zurückgeliefert :-) Schau da mal rein https://www.raspberry-pi-geek.de/ausgaben/rpg/2017/06/unbound-als-zentraler-dns-server-und-adblocker/ Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" "Programmierer müssen lernen wie Menschen denken. " From max.grobecker at ml.grobecker.info Tue Nov 17 23:25:53 2020 From: max.grobecker at ml.grobecker.info (Max Grobecker) Date: Tue, 17 Nov 2020 23:25:53 +0100 Subject: reject_rbl_client In-Reply-To: <18ad6a7c-3407-f5ed-7bb3-b84122f12aae@celebrate.de> References: <1f968fd7-9189-4c30-3be1-2e1cc93e38e3@celebrate.de> <012001d6bcbd$ae180960$0a481c20$@fblan.de> <55425eb0-dcb2-b56d-0cad-b4d5ae23e5b8@celebrate.de> <013101d6bccd$86bd7890$943869b0$@fblan.de> <18ad6a7c-3407-f5ed-7bb3-b84122f12aae@celebrate.de> Message-ID: Moin, Am 17.11.2020 um 17:37 schrieb fk+postfix at celebrate.de: > Stimmt, habe mich etwas verkehrt ausgedrückt. Das Problem ist gefunden. Zur Namensauflösung wird unbound in der Firewall verwendet. > Durch ein Update gibt es einen Bug, er kommt mit .intern nicht zurecht und delegiert es weiter, was keinen Sinn ergibt. ".intern" ist auch kein für interne Zwecke reservierter Name. Für sowas solltest du dann lieber eine offizielle Special-Use TLD nehmen, wie bspw. "home.arpa". Oder man delegiert das als Subzone unterhalb seiner eigenen bestehenden Domain. Komplette Liste der reservierten Namen: -> https://www.iana.org/assignments/special-use-domain-names/special-use-domain-names.xhtml Die TLD ".local" sollte man aber tunlichst nicht verwenden, die ist für mDNS reserviert. Viele Grüße Max From ffiene at veka.com Wed Nov 25 21:37:56 2020 From: ffiene at veka.com (Frank Fiene) Date: Wed, 25 Nov 2020 21:37:56 +0100 Subject: Rspamd und Domains blockieren Message-ID: <6A87879E-8467-4E23-AC03-88FBBF45568D@veka.com> N?Abend, Kurze Frage: im rspamd erscheint ein Absender, von dem ich gerne die Domain blockieren möchte. Das funktioniert aber irgendwie für diese Domain nicht, bei anderen aber schon. So sieht es in der Weboberfläche aus: [Envelope From] From [BOUNCE.B32E9F.523EF8DA.112220F.E8F14.bme at mail504.bms2.bmsend.com] technews at techknowledgehub.com So sieht meine Multimap aus: sender_from_blacklist_domain { type = "from"; filter = "email:domain"; map = "file:///etc/rspamd/local.d/domain_blacklist.map.inc"; symbol = "SENDER_FROM_BLACKLIST_DOMAIN"; } In die Datei habe ich technews at techknowledgehub.com eingetragen. Wenn ich es richtig verstehe, nimmt rspamd mit dem type=?from" nur den Header-From, wenn der Envelope-From nicht vorhanden ist. Muss ich da explizit mit dem type="header" arbeiten? Also so: type = ?header"; header = "from"; filter = "email:domain"; Kann ich dieselbe Datei benutzen? Viele Grüße! Frank -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AKTIENGESELLSCHAFT Dieselstr. 8 48324 Sendenhorst Deutschland/Germany http://www.veka.com Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand HRB 8282 AG Münster/District Court of Münster -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From fk+postfix at celebrate.de Fri Nov 27 08:28:57 2020 From: fk+postfix at celebrate.de (fk+postfix at celebrate.de) Date: Fri, 27 Nov 2020 08:28:57 +0100 Subject: smtpd_client_connection_count_limit Message-ID: <1146c345-7ebe-09af-e22a-05d2d73c4162@celebrate.de> Guten Morgen zusammen, Wenn smtpd_client_connection_count_limit verwendet wird und ein Client das Limit überschreitet, welchen Fehlercode bekommt er? ein 5xx oder 4xx ? Hintergrund: Ein Lieferant hat früher einen Lieferschein mit 180 Positionen gemailt. Nun mailt er für jede Position einen Lieferschein. Waren gestern 204 Mails innerhalb von zwei Minuten. Angeblich ein SAP Problem, was man so schnell nicht beheben könne. Gibt es eine andere Möglichkeit als mit smtpd_client_connection_count_limit die Einlieferung pro IP zu begrenzen, ggf. mit einem 4xx abzulehnen? In der postconf Doc steht: "It must not be used to regulate legitimate mail traffic." Viele Grüße, Frank -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: