[Gelöst] Reporting wird nicht erstellt.

Anleitungen zu Fail2Ban, blocklist.de und x-arf
Antworten
LadyM
Beiträge: 4
Registriert: 2. Okt 2019, 10:40

[Gelöst] Reporting wird nicht erstellt.

Beitrag von LadyM » 28. Okt 2019, 17:25

Hallo liebe Forumsleute,

ich habe hier mal Schwierigkeiten mit dem Reporting.

Fail2ban Reporting Mails gehen an fail2ban@blocklist.de. Allerdings wird dort nichts ausgewertet.

Habe eine Weiterleitung in virtualUsers vom Postfix. Also fail2ban@blocklist.de und eine bestimmte E-Mail Adresse von mir bekommt die Mails auch.
blocklist_de_apikey ist gesetzt.

Beispiel aus /var/log/mail.log:

Code: Alles auswählen

Oct 28 16:56:44 t39 postfix/smtp[1355]: 471zqJ1g4Dz1DC2: to=<fail2ban@blocklist.de>, orig_to=<fail2ban@domain.de>, relay=smtp-mx.blocklist.de[93.180.154.80]:25, delay=0.32, delays=0.04/0/0.2/0.07, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 2EBE236254A1)
Also ein ähnlicher Fall wie hier: viewtopic.php?f=11&t=289

Was könnte ich denn hier falsch machen?

Code: Alles auswählen

# fail2ban-client -V
Fail2Ban v0.9.6
Viele Grüße
LadyM
Zuletzt geändert von LadyM am 14. Nov 2019, 11:33, insgesamt 1-mal geändert.

Benutzeravatar
Martin
Beiträge: 400
Registriert: 14. Sep 2010, 11:54
Kontaktdaten:

Re: Reporting wird nicht erstellt.

Beitrag von Martin » 5. Nov 2019, 15:19

Hally LadyM,

kannst mir evtl. ein paar IP-Adressen, die nicht bei der gezählt wurden per Mail/PN senden, dann kann ich einmal reinschauen.
Am besten welche von 05.11 oder später sind.
Danke.

mfg Martin
Mfg Martin
http://www.blocklist.de/de/ Fail2Ban Reporting Service

LadyM
Beiträge: 4
Registriert: 2. Okt 2019, 10:40

Re: Reporting wird nicht erstellt.

Beitrag von LadyM » 11. Nov 2019, 15:22

Hallo,

sorry. Ich konnte nicht rechtzeitig antworten. Werde das heute Abend oder morgen im Laufe des Tages senden.

VG Lady

LadyM
Beiträge: 4
Registriert: 2. Okt 2019, 10:40

Re: Reporting wird nicht erstellt.

Beitrag von LadyM » 12. Nov 2019, 06:53

Martin hat geschrieben:
5. Nov 2019, 15:19
Hally LadyM,

kannst mir evtl. ein paar IP-Adressen, die nicht bei der gezählt wurden per Mail/PN senden, dann kann ich einmal reinschauen.
Am besten welche von 05.11 oder später sind.
Danke.

mfg Martin
Guten Morgen.

PN wird noch unterbunden. Von daher habe ich eine Mail gesendet.

VG Lady

Benutzeravatar
Martin
Beiträge: 400
Registriert: 14. Sep 2010, 11:54
Kontaktdaten:

Re: Reporting wird nicht erstellt.

Beitrag von Martin » 12. Nov 2019, 12:54

Danke, schau ich gleich mal rein und schreib dann wieder, wenn ich den Grund ermittelt habe.
Mfg Martin
http://www.blocklist.de/de/ Fail2Ban Reporting Service

Benutzeravatar
Martin
Beiträge: 400
Registriert: 14. Sep 2010, 11:54
Kontaktdaten:

Re: Reporting wird nicht erstellt.

Beitrag von Martin » 12. Nov 2019, 14:34

Hi,

also die Mails sind angekommen, aber wegen:
"Mail hat kein Lines containing und somit keine Logs"
gedroppt worden.

Schau bitte mal in der Fail2Ban Config, das bei "logfiles" kein /dev/null und als action "sendmailwhoislines" ausgewählt ist.
Mfg Martin
http://www.blocklist.de/de/ Fail2Ban Reporting Service

LadyM
Beiträge: 4
Registriert: 2. Okt 2019, 10:40

Re: Reporting wird nicht erstellt.

Beitrag von LadyM » 14. Nov 2019, 11:30

Hallo Martin,

scheint zu funktionieren. Reports werden jetzt gelistet.

Lösung in der jail.conf:

(Richtig)

Code: Alles auswählen

action_mwl = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
              %(mta)s-whois-lines[name=%(__name__)s,
sender="%(sender)s", dest="%(destemail)s", logpath=%(logpath)s, chain="%(chain)s"]

action = %(action_mwl)s

Hatte das vorher ohne sendmail-whois-lines.

(Falsch)

Code: Alles auswählen

action_mw = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
             %(mta)s-whois[name=%(__name__)s, sender="%(sender)s", dest="%(destemail)s", protocol="%(protocol)s", chain="%(chain)s"]

action = %(action_mw)s

Vielen Dank für deine Hilfe. :)

VG Lady

Antworten