Das längste Thema

  • Kennt sich jmd. gut mit rspamd aus?


    Ich habe ein Problem mit der Konfiguration von rspamd.

    Ich will generell das Rejecten von Spammails vermeiden.

    Dazu habe ich einfach bei override.d/actions.conf

    Code
    reject = null;

    eingefügt, und rspamd neugestartet.

    Trotzdem werden die Spammails rejected.

    Habe ich noch was vergessen?

    Hat jmd vielleicht einen Tipp für mich?

  • Hallo, ich habe mich vor ein paar Woche (endlich) um ein Backup der Daten meines (privat genutzten) Debian Buster Servers gekümmert. Ich habe mich für duplicity + duply entschieden, da das encrypten, komprimieren, inkrementen kann und Webdav unterstützt. Borg hat ja keine Webdav Unterstützung. kopia scheint noch nicht eine so breite User-Basis zu haben. Momentan schiebe ich das Backup "in die gmx-cloud".

    Nun ist mir aufgefallen, dass ja nicht nur die Nutzerdaten Backup-würdig sind, sondern auch diverse Configs. Das Relevante in /etc zu finden ist leicht. Aber was sollte ich noch mit nehmen? In /var/lib scheint einiges enthalten zu sein, was man nicht verlieren will. Welche anderen typischen Verzeichnisse gibt es, in denen Daten landen?


  • Einige Module können Actions enforcen.

    Hm, laut Doku soll das mit dem Verzeichnis override.d genau verhindern, und überschreibt alles.

    Ich verstehe die Struktur von rspamd nicht, für mich ist Funktionsweise von rspamd etwas verwirrend.

    Ich habe eben auf der GUI alle Action-Werte auf 0.0 gesetzt,

    und dazu unter override.d/greylist.conf -> enabled = false; gesetzt.

    Zack, die Spammails werden nicht mehr rejected, kommen unbearbeitet" ins Postfach.

    Wozu ist dann override.d/actions.conf mit dem Inhalt reject = null; gut, wenn rspamd eher die rspamd_dynamicberücksichtigt?

    Ich verstehe rspamd nicht.


    Edit: laut rspamdadm configdump wird der Wert action { reject = null; } berücksichtigt, aber Pustekuchen!

  • | grep action - findest du da etwas?

    Wird eventuell vom Postfix oder einem anderen Milter rejected? Steht im rspamd Log, warum rejected wird?

    Nein, die Spammails werden definitiv von rspamd rejected, siehe Log:

    Code
    2020-07-13 17:06:20 #23020(normal) <bff220>; task; rspamd_task_write_log: id: <9fc8e96557de0a9e8ca49ba3dab94fa2@domainA.com>, qid: <493C963202BA>, ip: 2a03:4000:27:XX::XX, from:
    <mail@domainA.com>, (default: T (reject): [14.49/4.00]
    [ABUSE_SURBL(5.50){morebusinesstraffic.top:email;},RSPAMD_URIBL(4.50){morebusinesstraffic.top:email;},URIBL_BLACK(2.50){morebusinesstraffic.top:email;},ARC_REJECT(2.00){signature check failed: fail, {[1] = sig:domainB.de:dns
    request to 2020QTST01._domainkey.domainB.de failed: no records with this name};},BAD_REP_POLICIES(0.10){},MIME_GOOD(-0.10){text/plain;},ARC_SIGNED(0.00){i=2;},ASN(0.00){asn:197540, ipnet:2a03:4000::/32,
    country:DE;},DKIM_TRACE(0.00){domainA.com:+;},DMARC_POLICY_ALLOW(0.00){domainA.com;reject;},FROM_EQ_ENVFROM(0.00){},FROM_HAS_DN(0.00){},MID_RHS_MATCH_FROM(0.00){},MIME_TRACE(0.00){0:+;},RCPT_COUNT_ONE(0.00){1;},RCVD_COUNT_ZERO(0.0$
    len: 4811, time: 647.309ms, dns req: 73, digest: <50c027bc56b77d288d961be656a3089a>, rcpts: <mail@domainB.de>, mime_rcpts: <mail@domainB.de>

    Dazu hatte ich unter override.d/actions.conffolgende Werte:

    Code
    reject = 20;
    add_header = 7;
    greylist = 5;

    Wird auch wunderbar übernommen laut rspamadm configdump

    Trotzdem wird laut Log die Mail rejected, weil der Scorewert über 4 liegt, dabei hatte ich doch auf 20 gesetzt.

    Der Wert "4" kommt vom GUI, also wie gesagt, egal was ich mache, interessiert rspamd nur die Einstellung von der GUI.

    Es kann doch was nicht stimmen.


    Edit: Ich habe auch überprüft, ob ein action = reject; in den entsprechenden Modulen gesetzt wurde. Da ist nichts mit enforcen.

  • Das muss ja erstmal draufkommen. Falls jmd. auch das gleiche Problem hat, hier ist die Lösung bzw. Workaround:

    Die Datei /var/lib/rspamd/rspamd_dynamic löschen, dann rspamd und redis-server (!) neustarten,

    und schon werden die Werte aus dem local.d oder override.d brav übernommen.

    Wer aber die Datei /var/lib/rspamd/rspamd_dynamic nicht löschen will (um was zu testen), reicht auch in den jeweiligen Actions den Wert nan zu setzen.

    Also sprich:

  • Wenn man bedenkt, dass viele Intel Prozessoren unter etwas Last ewig lang mit knapp 90-100°C arbeiten müssen, ist das sowas von in Ordnung Oder die ganzen Billiglaptops... uff!

    50°C sind ein laues Lüftchen

    Man fragt sich, wann der erste Hersteller einen Kühlkörper designt, der den Kaffee wieder aufzuwärmen imstande ist.

  • Helft mir mal bitte auf die Sprüngen... ^^


    Ich möchte Festplatten einen fixen Buchstaben unter Linux zuweisen, also sprich, die Backupplatte soll z.B. immer /dev/sdd sein. Ich ahne, dass ich mit udev schonmal gar nicht so falsch liege... aber ich komme da nicht wirklich weiter. Hat da evtl. mal jemand ein Beispiel für eine derartige udev Regel?

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Man fragt sich, wann der erste Hersteller einen Kühlkörper designt, der den Kaffee wieder aufzuwärmen imstande ist.

    willst da 'ne Wärmepumpe anschließen und Dich wundern, dass des Zeug noch wärmer wird ...

    darum mal ehrlich, wie sollen die vielen Watt Abwärme sinvoll abgeleitet werden

    ohne noch mehr Watt f. Lüfter und so Zeug zu verbrauchen?:D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • H6G - Da bin ich gerade schon dabei bzw. das war mein bisheriges Setup. ^^


    Ich versuche defacto gerade noch herauszufinden, was meine Backupplatte am herunterfahren hindert... Erst habe ich den Fehler bei lvm gesucht und gefunden, das ist aber was bekanntes und da habe ich in die Filterregel jetzt die Disk IDs eingetragen. Aber irgendwas hindert sie immer noch am herunterfahren.


    Mittlerweile ahne ich den Fehler ja schon fast bei smartmontools - wenn der da jedes mal die Platte triggert um die zu testen... joa.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Interessante Beobachtung bei pfSense, hatte das schonmal jemand?


    Mein VPN (Site to Site IPSec) von zuhause zu netcup wollte sich nicht verbinden. Also SCP und Firewall neu starten. Negativ, kein VPN. Hinter der Firewall läuft noch eine Altlast, ein Microsoft RDSH. Also zu dem Verbunden, das ging (NAT Regel). Auf dem Webinterface keine Auffälligkeiten, IPSec Logs gaben nichts her.

    Okay DynDNS könnte mal wieder spinnen, auf den Site Router und ein Update angestoßen. Negativ, kein VPN. DNS Service gestoppt und gestartet, es geht VPN.


    Okay, ich identifiziere mich mit einem FQDN für IPSec, klar braucht der die aktuelle IP. Was ich aber nicht verstehe ist das ein Tunnel nicht zu Stande kommt aber die NAT Regel auf den Terminalserver, die den selben FQDN als Source drin stehen hat, geht. Das ergibt doch keinen Sinn? Wie kann NAT funktionieren aber VPN nicht? Solche Zicken kannte ich von BSD bisher nicht...

  • Runterfahren wie idle oder poweroff?

    Idle. Eigentlich hat das bisher auch immer geklappt, aber irgendwie macht der seit ein bisschen Fummelei und Umbau in letzter Zeit nicht mehr ganz so, was er soll.


    Ich lass das ganze mal laufen und schaue morgen früh nochmal...

    Bei meinen WD Reds ist mir das Latte ob die durchlaufen oder nicht, die brauchen kaum Strom und sind leise. Aber meine Backupplatte wird nur einmal in der Woche benötigt und ist eine Desktopplatte, dementsprechend laut und energiefresserisch ist das Ding.


    Von Temperatur garnicht zu sprechen - ich hatte die vor ihrem aktuellen Einsatzzweck als Datengrab im PC und hatte die aus irgendeinem Grund nach zig Stunden Dauerbetrieb mal ausgebaut. Da hatte ich mir dann mal ordentlich die Fingerchen verbrannt und das Ding ist auf den Boden gefallen... Shit happens. ^^

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Falls es noch nicht da /sys umgezogen ist, hat man früher das hier ausgeführt:

    Code: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/4/html/reference_guide/s3-proc-sys-vm
    echo 1 > /proc/sys/vm/block_dump


    Wenn du lieber eine GUI(*) magst, dann sollte das powertop auch können.


    * = ncurces



    Nachtrag:


    Mit ZFS/btrfs kann man i.d.R. komplett idle vergessen. Die sind für dauer-on non-spinning konzipiert.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Nun ist mir aufgefallen, dass ja nicht nur die Nutzerdaten Backup-würdig sind, sondern auch diverse Configs. Das Relevante in /etc zu finden ist leicht. Aber was sollte ich noch mit nehmen? In /var/lib scheint einiges enthalten zu sein, was man nicht verlieren will. Welche anderen typischen Verzeichnisse gibt es, in denen Daten landen?

    In /var/lib liegen bei mir nur libs, nichts Backupwürdiges. Hängt aber immer vom System ab, das kennst nur du ;)

    Ich sichere: /root, /home, /etc, /var/www, /var/vmail und habe (bisher?) nichts vermisst. Dazu kommen noch die exportierten Datenbanken und die Liste aller installierten Pakete.