Newsletter vom 17.03.2011 Umzug von blocklist.de auf einen H

[Martin]

Newsletter vom 17.03.2011 Umzug von blocklist.de auf einen Host von jiffybox.de

Hallo (USER),

wir haben soeben die DNS-Einträge auf die JiffyBox umgestellt.
Nun ist die Webseite wieder schneller, da die Verbindung zum MySQL-Server direkt im gleichen Netz stattfindet.

Es können nun auch Honeypot-Systeme mit dynamischen IP-Adressen Fail2Ban-Mails an uns senden.
Einfach dazu die Empfänger-Adresse in der jail.conf auf fail2ban@DYN.blocklist.de stellen.

Es werden nur folgende Punkte geprüft:

reject_invalid_helo_hostname,
reject_unauth_destination,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_non_fqdn_hostname,
reject_invalid_hostname,
reject_rbl_client bl.blocklist.de,

Für api.blocklist.de wurde das SSL-Zertifikat soeben auch auf eine neue IP gestellt.

Sollte jemand Fehler oder komisches Verhalten auffallen, so meldet dies mir bitte.

[Martin]

Hallo (USER),

wir hatten leider noch den Policy-Weight am laufen, welcher unter Umständen die Mails von den dynamischen Honeypots abgelehnt hat.
Dies wurde behoben und die Überprüfung auf korrekte Helo-Namen ebenfalls deaktiviert.

Nun funktioniert es korrekt.
Allerdings haben aktuell einige Systeme Probleme beim auflösen unseres Reverse-DNS-Eintrages, was wir von unterschiedlichen Systemen nicht reproduzieren konnten.
Da heißt es wohl noch abwarten....