rspamd proxy auf andere IP

  • Guten Abend


    Wenn ich rspamd verwende und nginx auf dem selben Server habe, so verwende ich folgende nginx Konfiguration

    Code
    location / {
            proxy_pass http://localhost:11334/;
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    Hat jemand eine Idee, wie ich dies mache wenn nginx nicht auf dem selben Server laufen soll? Wenn ich eine vLAN IP eingebe erhalte ich einen 502 Fehler. Ich denke ich muss dies in rspamd noch irgendwo konfigurieren.


    Eine Frage nebenbei: GIbt es eigentlich eine Möglichkeit (Stichwörter wären schon super), wie ich eine rspamd Instanz verwenden kann für zwei Mailserver, damit ich die Einstellungen und das gelernte SPAM nicht auf beiden Servern einzeln konfigurieren muss?


    Gruss und Danke


    Oliver

  • Lauscht der Rspamd überhaupt am vLAN-Interface? (netstat -tulpen)


    Ansonsten mal mit telnet/curl versuchen zu verbinden…

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Sorry ich habe was vergessen

    Code
    telnet 192.168.100.12 11334
    Trying 192.168.100.12...
    telnet: Unable to connect to remote host: Connection refused

    Ein Telnet mit dem entsprechenden Port läufts ins leere.


    Code
    netstat -tulpn | grep :11334
    tcp        0      0 127.0.0.1:11334         0.0.0.0:*               LISTEN      1700/rspamd: main p
    tcp6       0      0 ::1:11334               :::*                    LISTEN      1700/rspamd: main p

    Hier sehe ich ja auch das rspamd nicht auf die IP lauscht. Nur ist die Frage wo einstellen.

    Ich habe auch mal die local_addrs angepasst jedoch ohne erfolg.

    Code
    local_addrs = "127.0.0.0/8, ::1, 192.168.100.0/24";
  • Such mal nach bind_socket: https://rspamd.com/doc/workers/

    Danke. Ich dachte als ich das fand ich darf dort keine weitere Zeile mit dem Port 11334 eintragen. Aber so geht es teilweise.

    Code
    netstat -tulpn | grep :11334
    tcp        0      0 192.168.100.12:11334    0.0.0.0:*               LISTEN      1992/rspamd: main p
    tcp        0      0 127.0.0.1:11334         0.0.0.0:*               LISTEN      1992/rspamd: main p
    tcp6       0      0 ::1:11334               :::*                    LISTEN      1992/rspamd: main p

    Nun erhalte ich jedoch beim Aufruf der Weboberfläche nur ein

    Code
    {"error":"invalid command","error_domain":"protocol-error"}

    Hast du da auch eine Idee?

  • Nein, ich persönlich würde als nächstes einmal danach in einer Suchmaschine suchen und mit tcpdump/Wireshark schauen, was da genau passiert.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)