OPNsense Forum
International Forums => German - Deutsch => Topic started by: Nephiria on July 06, 2020, 11:37:35 am
-
Hallo zusammen,
gibt es eine möglichkeit über das Webgui im moment eine Blackliste von Email-addressen zu pflegen?
Ich habe bisher nur die möglichkeit lauter Whitelisten zu pflegen aber diese funktion vermisse ich.
Zum anderen noch eine zweite Frage:
Gibt ein Reporting für Rspamd im Webgui was entwender nachträglich installieren kann?
Bisher besteht mein Mailgateway aus folgenden Modulen:
Postfix
Redis
Rspamd
ClamAV
hatte bislang immer " Symantec Message Gateway" im Einsatz.
dort bestand die möglichkeit nach gewissen Sachen zu suchen was rein gekommen von wem etc.
Ich vermisse auch eine Quarantäne Mailbox.
Jetzt frag ich mich ob das auch mit der Lösung machbar wäre.
Viele Grüsse
-
Rspamd hat doch eine eigene UI, reicht dir die nicht? Quarantäne gibt's nicht.
-
Eine Quarantäne würde heißen, dass das Gateway die E-Mail annimmt und danach wegsperrt. Dadurch ist sie auch für den Absender zugestellt. Wir arbeiten hier anders: Die Prüfung ist am Eingang und es wird dort schon keine als verseuchte oder als Spam erkannte Mail rein gelassen. Der Absender bekommt direkt den Status, dass die Mail nicht angenommen wurde - dadurch wird die Annahme auch rechtssicher verweigert.
Die Web UI kannst du über ssh -L 11334:localhost:11334 user@fw an deinen localhost forwarden -> http://localhost:11334/
-
Hallo,
ich habe noch eine frage den Rest konnte ich klären.
ssh -L 11334:localhost:11334 user@fw
Ich habe es ausgeführt und habe auch ein Port Forward eingerichtet.
Nur leider kann ich das Webinterface nicht erreichen.
NAT Port Forward:
LAN TCP LAN net 11334 LAN address 11334 127.0.0.1 11334
Kosolen Output port 11334:
tcp4 0 0 127.0.0.1.11334 *.* LISTEN
tcp6 0 0 ::1.11334 *.* LISTEN
kann mir jemand einen tip geben was ich benötige damit ich das Webinterface von RSpamD erreichen kann über Browser?
Danke.
-
Leider muss noch eine zweite Frage stellen.
weis jemand wie das beheben kann?
Oder kann ich Meldung ignorieren weil diese erscheint ständig im Log.
2020-07-08T17:38:50 postfix/smtpd[14488]: warning: milter inet:localhost:11332: read error in initial handshake
2020-07-08T17:38:50 postfix/smtpd[14488]: warning: milter inet:localhost:11332: can't read SMFIC_OPTNEG reply packet header: No error: 0
-
Der Port Forward ist Blödsinn wenn du über SSH tunnelst. Schau mal nach ob rspamd tatsächlich läuft.
-
Hallo Fabian,
ich hatte das nur gemacht weil es jemand im Englischen Forum hier vorgeschlagen hatte.
Aber gut zu wissen.
hier die Sache wegen dem RSPAMD.
rspamd 3717 0.0 2.3 176648 96708 - S 18:09 0:00.10 rspamd: hs
rspamd 15427 0.0 2.3 176648 96708 - Ss 18:09 0:00.24 rspamd: ma
rspamd 37871 0.0 2.3 176648 96720 - S 18:09 0:00.10 rspamd: rs
rspamd 59222 0.0 2.4 177812 101016 - S 18:09 0:02.23 rspamd: co
rspamd 76044 0.0 2.4 176904 99252 - S 18:09 0:01.16 rspamd: no
rspamd 85937 0.0 2.4 176904 99248 - S 18:09 0:01.13 rspamd: no
reicht Dir das?
Laut Opensense GUI : laufen diese Dienste hier.
redis Redis DB
rspamd Rapid Spamfilter Daemon
Reboot hatte ich auch schon durchgeführt aber kein Erfolg.
Viele Grüsse
-
kannst du mal sockstat verwenden, um nachzuschauen ob der port 11334 überhaupt offen ist?
-
Hi Fabi,
reicht das so?
sockstat -P tcp -p 11334
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
root ssh 19350 4 tcp6 ::1:11334 *:*
rspamd rspamd-2.5 3717 12 tcp4 127.0.0.1:11334 *:*
rspamd rspamd-2.5 85937 12 tcp4 127.0.0.1:11334 *:*
rspamd rspamd-2.5 76044 12 tcp4 127.0.0.1:11334 *:*
rspamd rspamd-2.5 59222 12 tcp4 127.0.0.1:11334 *:*
rspamd rspamd-2.5 15427 12 tcp4 127.0.0.1:11334 *:*
Hier noch eine Info vielleicht hilft die weiter:
bind [127.0.0.1]:11334: Address already in use
channel_setup_fwd_listener_tcpip: cannot listen to port: 11334
Could not request local forwarding.
ist mir aufgefallen das müsste doch das Problem sein wieso es nicht funktioniert oder?
Viele Grüsse
-
Hallo Fabi,
danke für deine Hilfe.
habe das Problem gelöst.
aber auf andere weise.
Anscheinend funktioniert das Forwarding nicht bei mir da die option deaktiviert ist per ssh.
Und leider weis nicht woher immer wieder die default werte geschriebe werden in der sshd_config.
Daher habe ich nun "worker-controller.inc" angepasst wenn es ein update gibt ist mir bewusst wird es auch wieder neugeschrieben.
Danke trotzdem für deine hilfe.
-
Also ich hab das mit HAProxy gemacht.
-
Mal ne andere Frage. WIeso sieht dein UI so aus und meins ganz anders (siehe Bild)
-
Das ist ein Beispiel von einem anderen Herstellen ...
-
Gibt es ein Konfigurationsbeispiel wie man das mit HAProxy realisieren müsste?
Darüber hatte ich auch nachdacht aber hatte es wieder verworfen.
Danke.
-
realer server localhost 11334, backend mit link auf realer server, frontend, listen auf LAN IP:11334 mit link auf backend .. es ist wirklich ganz einfach :)
-
Danke.
-
Hallo,
ich habe noch eine Frage besteht die Möglichkeit das man bei dem WebGui auf SSL umstellen kann und entsprechend auch das Zertifikat hinterlegen kann wenn ja wo muss das konfigurieren.
Danke für das Feedback.
Viele Grüsse
-
Mach das doch einfach im HAProxy .. da kannste dann auch Lets Encrypt machen ...
-
Danke das habe ich mir auch überlegt.