Re: verouderde instellingen exim en spamhaus?
On Fri, Aug 26, 2022 at 12:51:52PM +0200, Gijs Hillenius wrote:
> >>
> >> Via het fediverse wees iemand me op:
> >> https://github.com/spamhaus/spamassassin-dqs
> >
> > Uit de README.md van die URL:
> >
> > | What is DQS?
> > |
> > | Data Query Service (DQS) is a set of DNSBLs, updated in real-time,
> > | operated by Spamhaus Technology
> >
> >> Heeft iemand hier ervaring met die plugin?
>
> [...] grote knip
>
> > ik vermoed ook wel dat de plugin actief is. Hoe ik de spamhaus
> > melding lees:
> >
> > Your Mail eXchange server is *not* configured for using some block list.
> >
> > Wat er ontbreekt aan de configuratie is mij niet duidelijk.
>
> mijn mail.log vertelt me dat bijna alle DSN verzoeken die iets met
> Spamassassin te maken hebben worden afgebroken. Voorbeeld:
>
> ,----
> | dns: reply to 3760/IN/A/hillenius.net.(hiermijnspamhausnummer).dbl.dq.spamhaus.net truncated (EDNS 4096 bytes), 0 answer records
> `----
In "truncated 4096" lees ik "afgekaapt bij vier Kib"
>
> maar ook, af en toe:
>
> ,----
> | dns: bgread: received 78 bytes from 2606:4700:4700::1111
> | dns: dns reply 59471 is OK, 1 answer records
> `----
>
> Is dat een probleem met mijn firewall? Of is dat omdat ik geen DNS infra
> draai op mijn server host? Of wat anders?
>
> Die eerste mogelijkheid leek me eenvoudig te verhelpen (maar...)
>
> firewall-cmd --permanent --zone=public --add-service=dns
> systemctl restart firewalld.service
Eerst even een stap opzij:
Weet dat je HTTP ook over andere poorten dan poort 80 kunt doen.
(en weer terug naar de oorspronkelijke uitdaging)
> Affijn, nog steeds is het antwoord "truncated" in mail.log
Krijg duidelijk of DQS ook echt over poort 53 gaat.
Zoek dat op in de documentatie van DQS.
Dan controleren met iets als
tcpdump -i any host DQS.server and port DQS
Of meteen lomp
tcpdump -i any host DQS.server
om zo op die manier er achter komen of er connectie pogingen
naar de DQS server zijn.
Mocht je die connect pogingen niet kunnen vangen met tcpdump,
kijk dan wat tcpdump kan vangen met
dig @DQS.server -p DQSpoortnummer naam
En dan iets in het verlengde van deze e-mail thread:
Hoeveel bewustzijn zou er zijn bij de mensen
die hun e-mail communicatie uitbesteed hebben,
dat ze "Russisch aardgas aan het inkopen zijn"?
Eigenlijk veel belangrijker:
Zouden ze hun slechte gewoonte willen opgeven?
Zouden ze hun zelfstandigheid willen terugwinnen?
Groeten
Geert Stappers
--
Silence is hard to parse
Reply to: