Re: verouderde instellingen exim en spamhaus?

To: debian-user-dutch@lists.debian.org
Subject: Re: verouderde instellingen exim en spamhaus?
From: Geert Stappers <stappers@stappers.nl>
Date: Fri, 26 Aug 2022 16:23:42 +0200
Message-id: <[🔎] 20220826142342.hoo5aud4ec3xj5cu@gpm.stappers.nl>
In-reply-to: <[🔎] 878rnb1dmf.fsf@hillenius.net>
References: <[🔎] 87fshtam54.fsf@hillenius.net> <[🔎] 20220818195246.ec2841ac3ff4a71e5f3db1b1@lucassen.org> <[🔎] 87mtc08xuk.fsf@hillenius.net> <[🔎] 20220819092749.x4rad6jydey6226x@gpm.stappers.nl> <[🔎] 878rnb1dmf.fsf@hillenius.net>

On Fri, Aug 26, 2022 at 12:51:52PM +0200, Gĳs Hillenius wrote:
> >> 
> >> Via het fediverse wees iemand me op:
> >> https://github.com/spamhaus/spamassassin-dqs
> >
> > Uit de README.md van die URL:
> >
> > |  What is DQS?
> > |  
> > |  Data Query Service (DQS) is a set of DNSBLs, updated in real-time,
> > |  operated by Spamhaus Technology
> >  
> >> Heeft iemand hier ervaring met die plugin?
> 
> [...] grote knip
> 
> > ik vermoed ook wel dat de plugin actief is.  Hoe ik de spamhaus
> > melding lees:
> >
> >   Your Mail eXchange server is *not* configured for using some block list.
> >
> > Wat er ontbreekt aan de configuratie is mij niet duidelijk.
> 
> mijn mail.log vertelt me dat bijna alle DSN verzoeken die iets met
> Spamassassin te maken hebben worden afgebroken. Voorbeeld:
> 
> ,----
> | dns: reply to 3760/IN/A/hillenius.net.(hiermijnspamhausnummer).dbl.dq.spamhaus.net truncated (EDNS 4096 bytes), 0 answer records 
> `----

In "truncated 4096"  lees ik "afgekaapt bij vier Kib"


> 
> maar ook, af en toe:
> 
> ,----
> | dns: bgread: received 78 bytes from 2606:4700:4700::1111
> | dns: dns reply 59471 is OK, 1 answer records
> `----
> 
> Is dat een probleem met mijn firewall? Of is dat omdat ik geen DNS infra
> draai op mijn server host? Of wat anders?
> 
> Die eerste mogelijkheid leek me eenvoudig te verhelpen (maar...)
> 
> firewall-cmd --permanent --zone=public --add-service=dns
> systemctl restart firewalld.service

Eerst even een stap opzij:
  Weet dat je HTTP ook over andere poorten dan poort 80 kunt doen.


(en weer terug naar de oorspronkelijke uitdaging)

 
> Affijn, nog steeds is het antwoord "truncated" in mail.log

Krijg duidelijk of DQS ook echt over poort 53 gaat.
Zoek dat op in de documentatie van DQS.
Dan controleren met iets als

     tcpdump -i any  host DQS.server  and  port DQS


Of meteen lomp

     tcpdump -i any  host DQS.server

om zo op die manier er achter komen of er connectie pogingen
naar de DQS server zijn.

Mocht je die connect pogingen niet kunnen vangen met tcpdump,
kijk dan wat tcpdump kan vangen met

  dig @DQS.server  -p DQSpoortnummer   naam



En dan iets in het verlengde van deze e-mail thread:

  Hoeveel bewustzijn zou er zijn bij de mensen
  die hun e-mail communicatie uitbesteed hebben,
  dat ze "Russisch aardgas aan het inkopen zijn"?

Eigenlijk veel belangrijker:

  Zouden ze hun slechte gewoonte willen opgeven?
  Zouden ze hun zelfstandigheid willen terugwinnen?


Groeten
Geert Stappers
-- 
Silence is hard to parse

Reply to:

References:
- verouderde instellingen exim en spamhaus?
  - From: Gĳs Hillenius <gijs@hillenius.net>
- Re: verouderde instellingen exim en spamhaus?
  - From: Richard Lucassen <mailinglists@lucassen.org>
- Re: verouderde instellingen exim en spamhaus?
  - From: Gĳs Hillenius <gijs@hillenius.net>
- Re: verouderde instellingen exim en spamhaus?
  - From: Geert Stappers <stappers@stappers.nl>
- Re: verouderde instellingen exim en spamhaus?
  - From: Gĳs Hillenius <gijs@hillenius.net>

Prev by Date: Re: verouderde instellingen exim en spamhaus?
Next by Date: Re: verouderde instellingen exim en spamhaus?
Previous by thread: Re: verouderde instellingen exim en spamhaus?
Next by thread: Re: verouderde instellingen exim en spamhaus?
Index(es):
- Date
- Thread