KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Spamhaus openresolver Probleme mit Rspamd

https://community.keyhelp.de/viewtopic.php?t=13801

Page 1 of 1

Spamhaus openresolver Probleme mit Rspamd

Posted: Wed 5. Mar 2025, 17:24
by Blubby
Ich bin immer noch nicht durchgestiegen wie Rspamd in Verbindung mit Keyhelp funktioniert.

Das Problem ist anscheinend die Erkennung von Openresolvern von Spamhaus die sehr viele reguläre Mails abweist.

Code: Select all

Mar 05 14:21:46 host postfix/smtpd[33333]: NOQUEUE: reject: RCPT from mail.example.com[XXX.XXX.XXX.XXX]: 554 5.7.1 Service unavailable; Client host [XXX.XXX.XXX.XXX] blocked using zen.spamhaus.org; Error: open resolver; https://check.spamhaus.org/returnc/pub/XXXX:XXXX:XXXX:XXXX::XXX/; from=<user@example.com> to=<recipient@example.net> proto=ESMTP helo=<mail.example.com>
Mar 05 14:21:46 host postfix/smtpd[33333]: using backwards-compatible default setting smtpd_relay_before_recipient_restrictions=no to reject recipient "recipient@example.net" from client "mail.example.com[XXX.XXX.XXX.XXX]"
Jetzt stellt sich die Frage wie ich das anpasse, Spamhaus hat ja verschiedene Returncodes.
Wird die Config in der /etc/rspamd/modules.d/rbl.conf überhaupt genutzt wenn ich zen.spamhaus.org nicht im "Blacklist | DNS-Einträge" Keyhelp Feld hinterlege?

Würde es reichen wenn ich den betroffenen Bereich aus der standardconfig übernehme und abgeändert in die "/etc/rspamd/local.d/rbl.conf" schreibe?

Code: Select all

    spamhaus {
      symbol = "SPAMHAUS"; # Augmented by prefixes
      rbl = "zen.spamhaus.org";
      # Check types
      checks = ['received', 'from'];

      symbols_prefixes = {
        received = 'RECEIVED',
        from = 'RBL',
      }
      returncodes {
        SPAMHAUS_SBL = "127.0.0.2";
        SPAMHAUS_CSS = "127.0.0.3";
        SPAMHAUS_XBL = ["127.0.0.4", "127.0.0.5", "127.0.0.6", "127.0.0.7"];
        SPAMHAUS_PBL = ["127.0.0.10", "127.0.0.11"];
        SPAMHAUS_DROP = "127.0.0.9";
    ###    SPAMHAUS_BLOCKED_OPENRESOLVER = "127.255.255.254";
        SPAMHAUS_BLOCKED= "127.255.255.255";
      }
    }



Oder bin ich da völlig auf dem Holzweg?

Re: Spamhaus openresolver Probleme mit Rspamd  [GELÖST]

Posted: Wed 5. Mar 2025, 17:34
by Florian
Hallo,

was da im Maillog steht kommt von einer DNS Blackliste die unter Konfiguration -> E-Mail-Server -> Blacklist | DNS-Einträge eingetragen ist

Rspamd hat sein eigenes Log.

Bei Spamhaus muss man die Return Codes mit angeben, siehe https://docs.spamhaus.com/datasets/docs ... stfix.html

also z.B. Eintragung im Keyhelp bei Blacklist | DNS-Einträge

zen.spamhaus.org=127.0.0.[2..9]

Und idealerweise nutzt man seinen eigen DNS als Resolver. Die öffentlichen mögen die nicht

Re: Spamhaus openresolver Probleme mit Rspamd

Posted: Wed 5. Mar 2025, 17:55
by Blubby
Also ist es überhaupt nicht von belang was in der " /etc/rspamd/modules.d/rbl.conf" steht und keyhelp überschreibt das mit den Einträgen aus dem Blacklist Feld?

Ich habe das Feld mal um die ip Angaben "zen.spamhaus.org=127.0.0.[2..9]" ergänzt und werde das mal beobachten.



Und idealerweise nutzt man seinen eigen DNS als Resolver. Die öffentlichen mögen die nicht
Ich nutze da einen lokalen Unbound dafür, das hat bisher immer gut funktioniert.

Re: Spamhaus openresolver Probleme mit Rspamd

Posted: Thu 6. Mar 2025, 11:17
by Alexander
KeyHelp fasst die genannte Datei (/etc/rspamd/modules.d/rbl.conf) überhaupt nicht an. Weder zur Installation, noch durch irgendeine Aktion im KeyHelp selbst.

Die DNS-Black/Whitlisten laufen direkt über Postfix.
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited