Postscreen und Keyhelp  [SOLVED]

For topics beyond KeyHelp. / Für Themen jenseits von KeyHelp.
Post Reply
User avatar
Ralph
Posts: 786
Joined: Mon 30. Mar 2020, 16:14

Postscreen und Keyhelp

Post by Ralph »

Ich sehe Amavis als die Achillesferse in Keyhelp, es kommt zu Aussetzern bis hin zu Mysql Server Abstürzen und der Nutzen zur Spamabwehr ist eher gering.
Aus diesem Grund würde ich gerne versuchen Postscreen vor Amavis zu setzen um diese Probleme zu veringern.
Ich habe Postscreen bisher nie eingesetzt ...

Ist Keyhelp für die Postscreen Default Integration in Postfix geeignet oder gibt es Dinge die beachtet werden müssen?

Wie verhält sich das mit sendmail bzw. PHPmail müssen hier die Ports in den php.ini angepasst werden oder was ist zu tun um PHPmail (sendmail) nach Einbindung nutzen zu können?

Hat jemand Postscreen erforlgreich in Keyhelp einbinden können und gibt es eine Doku oder Howto?
User avatar
Jolinar
Community Moderator
Posts: 3559
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Postscreen und Keyhelp

Post by Jolinar »

Ralph wrote: Sat 20. May 2023, 08:56 Ist Keyhelp für die Postscreen Default Integration in Postfix geeignet
Ja

Ralph wrote: Sat 20. May 2023, 08:56 Hat jemand Postscreen erforlgreich in Keyhelp einbinden können
Ja

Ralph wrote: Sat 20. May 2023, 08:56 gibt es eine Doku
https://www.postfix.org/POSTSCREEN_README.html
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Ralph
Posts: 786
Joined: Mon 30. Mar 2020, 16:14

Re: Postscreen und Keyhelp

Post by Ralph »

Jolinar wrote: Sat 20. May 2023, 12:53
Ralph wrote: Sat 20. May 2023, 08:56 Ist Keyhelp für die Postscreen Default Integration in Postfix geeignet
Ja

Ralph wrote: Sat 20. May 2023, 08:56 Hat jemand Postscreen erforlgreich in Keyhelp einbinden können
Ja

Ralph wrote: Sat 20. May 2023, 08:56 gibt es eine Doku
https://www.postfix.org/POSTSCREEN_README.html
Danke, soweit bin ich auf einem Testsystem durch ...
aber!
Ist sendmail/phpmail danach komplett inaktiv wg. dem postscreen Port und müssen alle User danach explizit einen SMTP Transport über den submission Port verwenden?
User avatar
Ralph
Posts: 786
Joined: Mon 30. Mar 2020, 16:14

Re: Postscreen und Keyhelp

Post by Ralph »

Soweit sieht es ganz gut aus, bei Amavis sehe ich mit Postscreen kaum noch Load, abgesehen von Clamd ... läuft alles stabil und rejected sauber.
Behalte Amavis mal weiter im Auge, aber es scheint das Amavis/Mysql Problem (DBD::mysql::st execute failed) könnte damit gelöst sein
User avatar
Ralph
Posts: 786
Joined: Mon 30. Mar 2020, 16:14

Re: Postscreen und Keyhelp

Post by Ralph »

Noch zur Info, mit Postscreen funktioniert Fail2ban postfix[mode=rbl] nicht mehr.
Hab nochmal wie früher eine extra postfix-rbl.conf erstellt, damit werden alle DNSBL rejects für 48h blocked.

Code: Select all

nano /etc/fail2ban/filter.d/postfix-rbl.conf

# Fail2Ban filter for Postfix's RBL based Blocked hosts
#
#

[INCLUDES]

before = common.conf

[Definition]

_daemon = postfix/postscreen

failregex = NOQUEUE: reject: RCPT from (.*)\[<HOST>\]:(.*) 550 5.7.1 Service unavailable; client \[(.*)\] blocked using .* from=<.*>, to=<.*>, proto=ESMTP, helo=<.*>

ignoreregex =

Code: Select all

/etc/fail2ban/jail.local

[postfix-rbl]

enabled  = true
filter   = postfix-rbl
port     = smtp,465,submission
logpath = /var/log/mail.log
logencoding = utf-8
maxretry = 1
findtime = 1800
bantime = 48h
User avatar
Ralph
Posts: 786
Joined: Mon 30. Mar 2020, 16:14

Re: Postscreen und Keyhelp

Post by Ralph »

Postscreen hatte ich vorher nie im Einsatz und bin nun angenehm überrascht ... bisher gab es keine Überlastungen bei Amavis mehr und das beste ist, die vielen SASL Attacken sind um 95% zurückgegangen:
SASL LOGIN authentication failed: UGFzc3dvcmQ6
ich hatte Tage wo F2B 500-1000 solcher IPs blockiert hat, momentan finde ich noch max. 2-3 pro Tag.

Also in Verbindung mit Amavis funktioniert alles nun endlich wie es soll, auch die rejects sind 100% positive.
Es kommt halt bei Postscreen bei manchen Mails zu einem Greylisting, manche auch bis zu 1 Stunde ...
aber ich denke ich werde Postscreen für die neuen shared Hosts aktivieren, es müssen vermutlich noch bei einigen Kunden bzw. Anbietern PS Whitelistings gesetzt werden, aber am Ende zahlt es sich aus.
Könnte eigentlich per Default im KH direkt aktiviert sein vieleicht noch eine Postscreen BL/WL im Panel unter Email Config dazu ;-)
User avatar
Jolinar
Community Moderator
Posts: 3559
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Postscreen und Keyhelp  [SOLVED]

Post by Jolinar »

Ralph wrote: Wed 7. Jun 2023, 15:19 bisher gab es keine Überlastungen bei Amavis mehr
Wenn postscreen richtig konfiguriert ist, braucht es das ganze Amavis/Spamassassin Gedöns nicht mehr. Bei größeren Mailserversetups mit entsprechend großem Maildurchsatz merkt man dann auch deutlich den Performancegewinn :ugeek:
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
Post Reply