rspamd: DNS Problem

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
_ash
Beiträge: 1196
Registriert: 13.05.2005 12:35:02

rspamd: DNS Problem

Beitrag von _ash » 24.03.2018 23:04:52

rspamd auf einem Debian Stretch Vserver, mit Postfix und Dovecot.

rspamd logs sagen:

Code: Alles auswählen

2018-03-24 22:56:14 #1322(controller) <3nxzfe>; monitored; rspamd_monitored_dns_mon: cannot make request to resolve facebook.com.multi.uribl.com
2018-03-24 22:56:18 #1322(controller) <qf8e9u>; monitored; rspamd_monitored_dns_mon: cannot make request to resolve 1.0.0.127.bl.spameatingmonkey.net
2018-03-24 22:56:57 #1322(controller) <hdnb9x>; monitored; rspamd_monitored_dns_mon: cannot make request to resolve 1.0.0.127.bl.score.senderscore.com
2018-03-24 22:57:41 #1321(rspamd_proxy) <72cc88>; proxy; proxy_accept_socket: accepted milter connection from 127.0.0.1 port 35238
2018-03-24 22:57:41 #1321(rspamd_proxy) <72cc88>; milter; rspamd_milter_process_command: got connection from 127.0.0.1:37934
2018-03-24 22:57:41 #1321(rspamd_proxy) <72cc88>; proxy; proxy_milter_finish_handler: finished milter connection
2018-03-24 22:57:41 #1321(rspamd_proxy) <481619>; proxy; proxy_accept_socket: accepted milter connection from 127.0.0.1 port 35246
2018-03-24 22:57:41 #1321(rspamd_proxy) <481619>; milter; rspamd_milter_process_command: got connection from 127.0.0.1:37942
2018-03-24 22:57:41 #1321(rspamd_proxy) <481619>; proxy; proxy_milter_finish_handler: finished milter connection
2018-03-24 22:58:14 #1322(controller) <t1hxmg>; monitored; rspamd_monitored_dns_mon: cannot make request to resolve 1.0.0.127.spam.abuse.ch
Offensichtlich gibt es irgendein DNS Problem. In /etc/rspamd/options.inc habe daher diese Anpassung gemacht:

Code: Alles auswählen

options {
  dns { nameserver ) ["8.8.8.8", "151.236.7.77"];
  }
}
Das hat allerdings keine Änderung gebracht.

Andere Ideen, wo das Problem liegen könnte?

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: rspamd: DNS Problem

Beitrag von hec_tech » 24.03.2018 23:08:06

Google DNS lassen nur eine gewisse Anzahl an Requests/IP zu.

Ich würde da einen eigenen Recursor bevorzugen.

_ash
Beiträge: 1196
Registriert: 13.05.2005 12:35:02

Re: rspamd: DNS Problem

Beitrag von _ash » 24.03.2018 23:16:13

Was genau meinst Du mit einem eigenen Recursor? Und warum Google DNS, der wird doch gar nicht befragt.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: rspamd: DNS Problem

Beitrag von eggy » 25.03.2018 13:26:31


_ash
Beiträge: 1196
Registriert: 13.05.2005 12:35:02

Re: rspamd: DNS Problem

Beitrag von _ash » 25.03.2018 14:05:52

Hm, ok. Würde dann einfach ein anderer DNS helfen, zb OpenDNS?

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: rspamd: DNS Problem

Beitrag von eggy » 25.03.2018 14:42:46

https://bugs.debian.org/cgi-bin/bugrepo ... bug=809341
wäre schon nett zu erwähnen, woher das Paket stammt ... aus Stretch ist es jedenfalls nicht?

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: rspamd: DNS Problem

Beitrag von hec_tech » 25.03.2018 17:53:13

Recursor ist ein caching DNS Server. Ich würde powerDNS dazu verwenden.

Die Google DNS haben ein Limit - das hat bei uns in der Firma auch Probleme gemacht.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: rspamd: DNS Problem

Beitrag von eggy » 25.03.2018 17:58:01

Sorg dann aber bitte dafür, dass der Server nicht von außen erreichbar ist. Sonst kann es passieren, dass der für Angriffe auf andere missbraucht wird (Suchwort wäre unter anderem "DNS amplification attack" falls Du Dich informieren willst).

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: rspamd: DNS Problem

Beitrag von hec_tech » 25.03.2018 22:53:11

Den DNS Server sollte man sowieso nur auf localhost hören lassen.

BenutzerGa4gooPh

Re: rspamd: DNS Problem

Beitrag von BenutzerGa4gooPh » 26.03.2018 10:01:20

_ash hat geschrieben: ↑ zum Beitrag ↑
25.03.2018 14:05:52
Hm, ok. Würde dann einfach ein anderer DNS helfen, zb OpenDNS?
OpenDNS ist gefiltert und sammelt lt. Datenschutzerklärung ...

Mit einem eigenen DNS-Resolver (Debianunbound, Debianbind9) könntest du iterativ Anfrage auflösen (lassen), diese nicht einfach nur forwarden.
https://de.wikipedia.org/wiki/Rekursive ... %C3%B6sung

Für reines Forwarding + Caching, was dein Problem wohl schon lösen würde:
https://wiki.ipfire.org/dns/public-servers
http://chrisbremer.de/?p=22
(DNS-Server sollten möglichst nah sein. traceroute)
SW-Vorschlag von @hec_tech. Debiandnsmasq als Forwarder mit Cache kannst du auch versuchen.
https://wiki.ubuntuusers.de/Dnsmasq/
https://wiki.archlinux.org/index.php/dnsmasq

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: rspamd: DNS Problem

Beitrag von hec_tech » 26.03.2018 11:10:08

Der Vorteil von PowerDNS ist gerade die Trennung von Authoritativer DNS und Recursor.

Ich war echt froh als wir Bind in der Firma durch PowerDNS ersetzt haben.

Wir haben jetzt 3 Authoritative DNS Server und 2 Recursor. Das funktioniert recht gut.

Sicherlich kann unbound oder sonst etwas auch eingesetzt werden. Entweder man hat im Netzwerk einen Recursor laufen oder eben pro Mailserver einen eigenen. Man sollte nie unterschätzen wie viele DNS Anfragen so ein Mailserver durchführt. Gerade bei Antispam Software sind das extrem viele.

lg
Gregor

Antworten