From lkml at ds.gauner.org Thu Jul 1 11:57:28 2010 From: lkml at ds.gauner.org (Dominik Schulz) Date: Thu, 1 Jul 2010 11:57:28 +0200 Subject: [Postfixbuch-users] To TLS or not to StartTLS? In-Reply-To: <20100623184153.GI22590@charite.de> References: <4C221BCC.2090304@simweb.ch> <20100623183644.GA2406@state-of-mind.de> <20100623184153.GI22590@charite.de> Message-ID: <201007011157.32070.lkml@ds.gauner.org> Am Mittwoch, 23. Juni 2010, 20:41:53 schrieb Ralf Hildebrandt: > * Patrick Ben Koetter

: > > Im Amateur und Semi-Professionellen Bereich findest Du TLS "aus Prinzip". > > Im Profi-Bereich, weil man dort mehr als nur Verschlüsselung > > sicherstellen muss - nämlich Unversehrtheit der Datenübertragung und vor > > allem Identität. Gerade die Industrie, die in ständiger, berechtigter > > Angst vor Spionage lebt, findest Du TLS als MUSS-Bedingung für den > > Datenaustausch mit Zulieferern. > Außer natürlich in der Gesundheitsbranche. Da werden ja auch keine vertraulichen Daten ausgetauscht ... :O -- Mit freundlichen Grüßen / Best Regards Dominik -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From stse+postfixbuch at fsing.rootsland.net Fri Jul 2 14:49:00 2010 From: stse+postfixbuch at fsing.rootsland.net (Stephan Seitz) Date: Fri, 2 Jul 2010 14:49:00 +0200 Subject: [Postfixbuch-users] DKIM auf Submission-Port Message-ID: <20100702T1437.GA.e854a.stse@fsing.rootsland.net> Hallo, zusammen! Folgender Aufbau: Debian/Lenny mit Postfix 2.5.5, Amavisd-New 2.6.4, DKIM-Filter 2.8.2 und Spamassassin 3.3.0. Amavis ist mit Spamassasin mittels smtpd_proxy_filter mit Postfix verbunden. Auf dem Rückport von Amavis zu Postfix (10025) ist als Milter der DKIM-Filter eingetragen. Das funktioniert für normale Mails auch problemlos. Bei Einreichen der Mails via Submission-Port mit Authentifizierung hatte ich jedoch keinen smtpd_proxy_filter vorgesehen. Trage ich den Milter auch auf dem Submission-Port ein, dann sehe ich in den Debug-Meldungen von DKIM-Filter, daß die Mail nicht signiert wird, weil der dynamische Dial-Up-IP-Bereich nicht zur Domän gehört. Benutze ich smtpd_proxy_filter auch auf dem Submission-Port, so bekomme ich eine korrekte Signatur. Aber der Filter bewertet die Mail gleich mit über 4 Punkten. Das ist mir etwas zu hoch, auch wenn es noch von der Blockgrenze von über 6 Punkten entfernt ist.. ;-) Weiß jemand, wie ich das Problem am besten lösen könnte? Shade and sweet water! Stephan -- | Stephan Seitz E-Mail: stse at fsing.rootsland.net | | PGP Public Keys: http://fsing.rootsland.net/~stse/pgp.html | -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: Digital signature URL : From martin.ott at itk-engineering.de Fri Jul 2 15:09:46 2010 From: martin.ott at itk-engineering.de (Martin Ott) Date: Fri, 02 Jul 2010 15:09:46 +0200 Subject: [Postfixbuch-users] recipient_bcc_maps nach virtual_alias_maps mapping [Solved] In-Reply-To: <4C0D55DF.1040602@itk-engineering.de> References: <4C0D55DF.1040602@itk-engineering.de> Message-ID: <4C2DE51A.4020502@itk-engineering.de> Am 07.06.2010 22:26, schrieb Martin Ott: > Hallo Liste, > > für ein Backupszenario würde ich gerne Mails per BCC an einen Backupaccount > schicken. Dafür bräuchte ich das recipient_bcc_maps NACH dem address mapping > der virtual_alias_maps. > > z.B. steht in virtual_alias_maps: > info at example.com shared+info at example.com > postmaster at example.com shared+mail/postmater at example.com > > und in recipient_bcc_maps: > shared at example.com backup at example.com > > Lässt sich diese Funktionalität umsetzen, trotz "After applying the canonical > and masquerade mappings, the cleanup(8) daemon can generate optional BCC > (blind carbon-copy) recipients.", d.h. bevor dem virtual mapping? eine Lösung für diese Aufgabe habe ich außerhalb von postfix gefunden. Eine einfache sieve-Regel im Account des users shared at example.com: require ["copy"] ; redirect :copy backup at example.com Gruß, Martin From andreas.schulze at datev.de Mon Jul 5 07:18:44 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 5 Jul 2010 07:18:44 +0200 Subject: [Postfixbuch-users] DKIM auf Submission-Port In-Reply-To: <20100702T1437.GA.e854a.stse@fsing.rootsland.net> References: <20100702T1437.GA.e854a.stse@fsing.rootsland.net> Message-ID: <20100705051844.GA16526@spider.services.datevnet.de> Am 02.07.2010 14:49 schrieb Stephan Seitz: > ... in den Debug-Meldungen von DKIM-Filter, daß die Mail nicht signiert wird, weil der dynamische > Dial-Up-IP-Bereich nicht zur Domän gehört. zeige mal die dkim config -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From hajo.locke at gmx.de Mon Jul 5 09:35:50 2010 From: hajo.locke at gmx.de (Hajo Locke) Date: Mon, 5 Jul 2010 09:35:50 +0200 Subject: [Postfixbuch-users] dovevot - shared mailboxes/folders - setuptipps Message-ID: Hallo Liste, wollte mich mal zu Testzwecken mit shared mailboxes/folders beschäftigen. Sollte man da auf den dovecot2 warten oder ist der jetzige 1.2er Zweig ausreichend? Gibts dafür eine Art Howto bzw. Empfehlungen oder Beispielsetup wie etwas am besten einzurichten ist? Wird ein frisches System, bin also für alles offen. Für Auth wollte ich die normalen Systemuser benutzen, Schreibrechte dann über gemeinsame Gruppenzugehörigkeit regeln. Spricht etwas dafür oder dagegen? Gibt es einen speziellen Client der für die IMAP ACL empfohlen wird? Danke, Hajo From p.heinlein at heinlein-support.de Mon Jul 5 10:45:58 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 5 Jul 2010 10:45:58 +0200 Subject: [Postfixbuch-users] dovevot - shared mailboxes/folders - setuptipps In-Reply-To: References: Message-ID: <201007051045.58288.p.heinlein@heinlein-support.de> Am Montag, 5. Juli 2010 09:35:50 schrieb Hajo Locke: Moin, > wollte mich mal zu Testzwecken mit shared mailboxes/folders > beschäftigen. Sollte man da auf den dovecot2 warten oder ist der > jetzige 1.2er Zweig ausreichend? 1.2 ist ausreichend. > Gibts dafür eine Art Howto bzw. Empfehlungen oder Beispielsetup wie > etwas am besten einzurichten ist? Wird ein frisches System, bin also > für alles offen. Für Auth wollte ich die normalen Systemuser Dovecot-Wiki oder am Ende von http://www.heinlein-support.de/upload/unsere_vortraege/HS_Courier-Cyrus- Dovecot.pdf > benutzen, Schreibrechte dann über gemeinsame Gruppenzugehörigkeit > regeln. Spricht etwas dafür oder dagegen? Ich würde es von vornherein über ACL machen und System-Rechte aus dem Spiel lassen. > Gibt es einen speziellen Client der für die IMAP ACL empfohlen wird? Jeder, der das kann. Erstaunlicherweise verstehen so manche Clients kein ACL. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ad+lists at uni-x.org Mon Jul 5 12:42:45 2010 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 5 Jul 2010 12:42:45 +0200 (CEST) Subject: [Postfixbuch-users] mailman Mitgliedschafts-Erinnerungsmail Message-ID: <57444.213.157.4.156.1278326565.squirrel@nimrod.dscd.de> Hallo zusammen, wir bekommen ja alle hier monatlich am 1. von mailman eine Nachricht mit der Erinnerung, hier subscribed zu sein. Soweit ok (ein mailman default), wenn auch in meinen Augen überflüssig. Aber muss da wirklich das Passwort im Klartext drin stehen und über die Leitung gehen? Wer sein Passwort vergessen haben sollte, der kann es sich ja explizit anfordern über die entsprechende Funktion auf https://listi.jpberlin.de/mailman/options/postfixbuch-users/. Grüße Alexander From mailinglisten at it-blog.net Mon Jul 5 12:33:18 2010 From: mailinglisten at it-blog.net (Pascal) Date: Mon, 05 Jul 2010 12:33:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Autoresponder_bei_Postfox/Dov?= =?iso-8859-15?q?ecot-Deliver_=FCber_Perl-Skript_realisieren?= Message-ID: <4C31B4EE.5010604@it-blog.net> Hallo! Ich bin gerade dabei, einen Mailserver aufzusetzen. Dieser soll Postfix als MTA und Dovecot-Deliver als MDA verwenden. Für die Autoresponder-Funktionalität gibt es ein Perl-Skript, das die entsprechenden E-Mails generiert. Die Realisierung des Autoresponders mittels Sieve ist leider nicht möglich, da hier Prüfungen erfolgen müssen, die mit Sieve nicht möglich sind. Im Gegensatz zu maildrop kann in den Filterregeln bei der Mailzustellung (Sieve) kein separates Skript eingebunden werden, das eine Kopie der E-Mail über STDIN erhält. Somit stellt sich für mich nun die Frage, welche Alternativen es gibt, dieses Skript einzubinden. Hat vielleicht jemand eine Idee, wie dies möglich wäre? Mit freundlichen Grüßen Pascal Uhlmann =========================== www.it-blog.net From stse+postfixbuch at fsing.rootsland.net Mon Jul 5 13:22:24 2010 From: stse+postfixbuch at fsing.rootsland.net (Stephan Seitz) Date: Mon, 5 Jul 2010 13:22:24 +0200 Subject: [Postfixbuch-users] DKIM auf Submission-Port In-Reply-To: <20100705051844.GA16526@spider.services.datevnet.de> References: <20100702T1437.GA.e854a.stse@fsing.rootsland.net> <20100705051844.GA16526@spider.services.datevnet.de> Message-ID: <20100705T1320.GA.a0e71.stse@fsing.rootsland.net> On Mon, Jul 05, 2010 at 07:18:44AM +0200, Andreas Schulze wrote: >Am 02.07.2010 14:49 schrieb Stephan Seitz: >> ... in den Debug-Meldungen von DKIM-Filter, daß die Mail nicht signiert wird, weil der dynamische >> Dial-Up-IP-Bereich nicht zur Domän gehört. >zeige mal die dkim config Danke für die Hilfe, hier ist sie: # Log to syslog Syslog yes # Required to use local socket with MTAs that access the socket as a non- # privileged user (e.g. Postfix) UMask 002 # Sign for example.com with key in /etc/mail/dkim.key using # selector ?2007? (e.g. 2007._domainkey.example.com) Domain fsing.rootsland.net,fsing.rootsland.de #KeyFile /etc/mail/mail200801.private KeyFile /etc/mail/mail201002.private Selector mail201002 # Common settings. See dkim-filter.conf(5) for more information. #AutoRestart no AutoRestart yes AutoRestartRate 10/1h #Background yes #Canonicalization simple Canonicalization relaxed/simple #DNSTimeout 5 #Mode sv Mode s #SignatureAlgorithm rsa-sha256 #SubDomains no #ASPDiscard no #Version rfc4871 #X-Header no X-Header yes OmitHeaders Return-Path,Received,Comments,Keywords,Bcc,Resent-Bcc,DKIM-Signature ############################################### # Other (less-standard) configuration options # ############################################### # # If enabled, log verification stats here Statistics /var/run/dkim-filter/dkim-stats # # KeyList is a file containing tuples of key information. Requires # KeyFile to be unset. Each line of the file should be of the format: # sender glob:signing domain:signing key file # Blank lines and lines beginning with # are ignored. Selector will be # derived from the key?s filename. #KeyList /etc/dkim-keys.conf # # If enabled, will generate verification failure reports for any messages # that fail signature verification. These will be sent to the r= address # in the policy record, if any. #SendReports yes # # If enabled, will issue a Sendmail QUARANTINE for any messages that fail # signature verification, allowing them to be inspected later. #Quarantine yes # # If enabled, will check for required headers when processing messages. # At a minimum, that means From: and Date: will be required. Messages not # containing the required headers will not be signed or verified, but # will # be passed through RequiredHeaders yes #LogWhy yes Shade and sweet water! Stephan -- | Stephan Seitz E-Mail: stse at fsing.rootsland.net | | PGP Public Keys: http://fsing.rootsland.net/~stse/pgp.html | -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: Digital signature URL : From hajo.locke at gmx.de Mon Jul 5 13:28:30 2010 From: hajo.locke at gmx.de (Hajo Locke) Date: Mon, 5 Jul 2010 13:28:30 +0200 Subject: [Postfixbuch-users] dovevot - shared mailboxes/folders -setuptipps References: <201007051045.58288.p.heinlein@heinlein-support.de> Message-ID: <96F629C68E1D462FB1C257B513BC89C7@nmm.local> Hallo, hab nun ein setup was so erstmal halb hinhaut. Hat aber noch Ecken und Kanten. >> Gibts dafür eine Art Howto bzw. Empfehlungen oder Beispielsetup wie >> etwas am besten einzurichten ist? Wird ein frisches System, bin also >> für alles offen. Für Auth wollte ich die normalen Systemuser >Dovecot-Wiki oder am Ende von >http://www.heinlein-support.de/upload/unsere_vortraege/HS_Courier-Cyrus- >Dovecot.pdf den shared Namespace hab ich nun so da ich erstmal nicht in separate Ordner auslagern wollte: namespace shared { separator = / prefix = shared/%%u/ location = maildir:%%h/Maildir:INDEX=~/Maildir/shared/%%u #location=maildir:/home/shared-mail/%%d/%%n/Maildir:INDEX=/home/shared-mail/%d/%n/Maildir/shared/%%u subscriptions = no list = children } Grundsätzlich funktioniert das erstmal. >> benutzen, Schreibrechte dann über gemeinsame Gruppenzugehörigkeit >> regeln. Spricht etwas dafür oder dagegen? >Ich würde es von vornherein über ACL machen und System-Rechte aus dem >Spiel lassen. Hier kommt mein Problem ins Spiel. Wenn dovecot neue Ordner erstellt orientiert er sich am chmod des root-Ordners. Hier behält er die 770 bei. Die Ordner müssen ja group-readable sein, damit die Mails innerhalb der anderen Useraccounts lesbar sind wenn ich das richtig verstanden habe. Mit Ordnern funktioniert das, wenn ich aber eine Mail in einen freigegebenen Ordner verschiebe bleibt der chmod bei 300, und es folgt eine Latte Fehlermeldungen wegen Leserechte wenn der User dem der Ordner freigegeben wurde darauf zugreifen will.. Was läuft hier falsch? > Gibt es einen speziellen Client der für die IMAP ACL empfohlen wird? >Jeder, der das kann. Erstaunlicherweise verstehen so manche Clients kein > ACL. hab mal mulberry ausprobiert, begeistert bin ich nicht, zum testen wirds reichen. >Peer Danke, Hajo From Rainer.Wiesenfarth at inpho.de Mon Jul 5 13:54:37 2010 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Mon, 5 Jul 2010 13:54:37 +0200 Subject: [Postfixbuch-users] mailman Mitgliedschafts-Erinnerungsmail In-Reply-To: <57444.213.157.4.156.1278326565.squirrel@nimrod.dscd.de> Message-ID: From: postfixbuch-users-bounces at listen.jpberlin.de > [..] > wir bekommen ja alle hier monatlich am 1. von mailman eine > Nachricht mit > der Erinnerung, hier subscribed zu sein. [...] Tun wir das? Ich kann mich nicht erinnern, jemals eine derartige Nachricht erhalten zu haben. Oder habe ich die mir irgendwie "wegkonfiguriert"? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6878 bytes Beschreibung: nicht verfügbar URL : From kai_postfix at fuerstenberg.ws Mon Jul 5 14:03:14 2010 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 05 Jul 2010 14:03:14 +0200 Subject: [Postfixbuch-users] mailman Mitgliedschafts-Erinnerungsmail In-Reply-To: <57444.213.157.4.156.1278326565.squirrel@nimrod.dscd.de> References: <57444.213.157.4.156.1278326565.squirrel@nimrod.dscd.de> Message-ID: <4C31CA02.4070906@fuerstenberg.ws> Hi Alex, Alexander Dalloz schrieb am 05.07.2010 12:42: > Wer sein Passwort > vergessen haben sollte, der kann es sich ja explizit anfordern über die > entsprechende Funktion auf > https://listi.jpberlin.de/mailman/options/postfixbuch-users/. ^^ Log dich doch mal genau hier ein. Dann weiter runterscrollen und Bingo: "Monatliche Erinnerungsmail mit Passwort?" Ja oder Nein -- Gruß Kai PM bitte an kai at fuerstenberg punkt ws From postfixbuch at lists.maixit.de Mon Jul 5 13:57:54 2010 From: postfixbuch at lists.maixit.de (Henning Nelihsen) Date: Mon, 5 Jul 2010 13:57:54 +0200 Subject: [Postfixbuch-users] mailman Mitgliedschafts-Erinnerungsmail In-Reply-To: <57444.213.157.4.156.1278326565.squirrel@nimrod.dscd.de> References: <57444.213.157.4.156.1278326565.squirrel@nimrod.dscd.de> Message-ID: <64B3D3BD-C290-423A-9EE3-A7BFD18EE6A2@lists.maixit.de> Hallo Alexander, Am 05.07.2010 um 12:42 schrieb Alexander Dalloz: > Hallo zusammen, > > wir bekommen ja alle hier monatlich am 1. von mailman eine Nachricht mit > der Erinnerung, hier subscribed zu sein. Soweit ok (ein mailman default), > wenn auch in meinen Augen überflüssig. Aber muss da wirklich das Passwort > im Klartext drin stehen und über die Leitung gehen? Wer sein Passwort > vergessen haben sollte, der kann es sich ja explizit anfordern über die > entsprechende Funktion auf > https://listi.jpberlin.de/mailman/options/postfixbuch-users/. > > Grüße > > Alexander > die monatliche Benachrichtigung kannst Du in Deinen persönlichen Einstellungen abstellen. Was Du beschreibst ist in der Tat die globale Default-Einstellung von mailman. -- Gruss, Henning From andreas.schulze at datev.de Mon Jul 5 14:54:36 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 5 Jul 2010 14:54:36 +0200 Subject: [Postfixbuch-users] DKIM auf Submission-Port In-Reply-To: <20100705T1320.GA.a0e71.stse@fsing.rootsland.net> References: <20100702T1437.GA.e854a.stse@fsing.rootsland.net> <20100705051844.GA16526@spider.services.datevnet.de> <20100705T1320.GA.a0e71.stse@fsing.rootsland.net> Message-ID: <20100705125436.GA13883@spider.services.datevnet.de> Am 05.07.2010 13:22 schrieb Stephan Seitz: >> zeige mal die dkim config wie ist der Milter an Postfix angebunden ? ich sehe keine Socket-Direktive in der Config... -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From ad+lists at uni-x.org Mon Jul 5 14:57:41 2010 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 5 Jul 2010 14:57:41 +0200 (CEST) Subject: [Postfixbuch-users] mailman Mitgliedschafts-Erinnerungsmail In-Reply-To: <4C31CA02.4070906@fuerstenberg.ws> References: <57444.213.157.4.156.1278326565.squirrel@nimrod.dscd.de> <4C31CA02.4070906@fuerstenberg.ws> Message-ID: <60311.213.157.4.156.1278334661.squirrel@nimrod.dscd.de> > Hi Alex, > > Alexander Dalloz schrieb am 05.07.2010 12:42: >> Wer sein Passwort >> vergessen haben sollte, der kann es sich ja explizit anfordern über die >> entsprechende Funktion auf >> https://listi.jpberlin.de/mailman/options/postfixbuch-users/. > > ^^ Log dich doch mal genau hier ein. Dann weiter runterscrollen und Bingo: > "Monatliche Erinnerungsmail mit Passwort?" Ja oder Nein *Kopf->Tisch* Ja, so wird man es los :) Danke für den Hinweis. War der irrigen Annahme, das Verhalten könne nur der mailman Admin beeinflussen. Trotzdem ein irgendwie blöder default. > Gruß > Kai Gruß Alexander From stse+postfixbuch at fsing.rootsland.net Mon Jul 5 15:23:20 2010 From: stse+postfixbuch at fsing.rootsland.net (Stephan Seitz) Date: Mon, 5 Jul 2010 15:23:20 +0200 Subject: [Postfixbuch-users] DKIM auf Submission-Port In-Reply-To: <20100705125436.GA13883@spider.services.datevnet.de> References: <20100702T1437.GA.e854a.stse@fsing.rootsland.net> <20100705051844.GA16526@spider.services.datevnet.de> <20100705T1320.GA.a0e71.stse@fsing.rootsland.net> <20100705125436.GA13883@spider.services.datevnet.de> Message-ID: <20100705T1521.GA.33f5c.stse@fsing.rootsland.net> On Mon, Jul 05, 2010 at 02:54:36PM +0200, Andreas Schulze wrote: >wie ist der Milter an Postfix angebunden ? >ich sehe keine Socket-Direktive in der Config... Über TCP/IP. master.cf hat im Bereich für den Amavis-Rückport die Option -o smtpd_milters=inet:localhost:8891. Shade and sweet water! Stephan -- | Stephan Seitz E-Mail: stse at fsing.rootsland.net | | PGP Public Keys: http://fsing.rootsland.net/~stse/pgp.html | -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: Digital signature URL : From hajo.locke at gmx.de Mon Jul 5 16:37:41 2010 From: hajo.locke at gmx.de (Hajo Locke) Date: Mon, 5 Jul 2010 16:37:41 +0200 Subject: [Postfixbuch-users] dovevot - shared mailboxes/folders-setuptipps References: <201007051045.58288.p.heinlein@heinlein-support.de> <96F629C68E1D462FB1C257B513BC89C7@nmm.local> Message-ID: <3095E8FC4CF84CF2B4CA8D586196C69E@nmm.local> Hallo, >> Hier kommt mein Problem ins Spiel. Wenn dovecot neue Ordner erstellt >> orientiert er sich am chmod des root-Ordners. >> Hier behält er die 770 bei. Die Ordner müssen ja group-readable sein, >> damit die Mails innerhalb der anderen Useraccounts lesbar sind wenn ich >> das richtig verstanden habe. >> Mit Ordnern funktioniert das, wenn ich aber eine Mail in einen >> freigegebenen Ordner verschiebe bleibt der chmod bei 300, und es folgt >> eine Latte Fehlermeldungen wegen Leserechte wenn der User dem der Ordner >> freigegeben wurde darauf zugreifen will.. >> Was läuft hier falsch? Hab den Hinweis auf das dovecot-shared file gefunden. Typischer Fall von zu flüchtig gelesen... Danke, Hajo From p.heinlein at heinlein-support.de Mon Jul 5 16:38:06 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 5 Jul 2010 16:38:06 +0200 Subject: [Postfixbuch-users] mailman Mitgliedschafts-Erinnerungsmail In-Reply-To: <57444.213.157.4.156.1278326565.squirrel@nimrod.dscd.de> References: <57444.213.157.4.156.1278326565.squirrel@nimrod.dscd.de> Message-ID: <201007051638.06093.p.heinlein@heinlein-support.de> Am Montag, 5. Juli 2010 12:42:45 schrieb Alexander Dalloz: Moin, > wir bekommen ja alle hier monatlich am 1. von mailman eine Nachricht > mit der Erinnerung, hier subscribed zu sein. Soweit ok (ein mailman > default), wenn auch in meinen Augen überflüssig. Aber muss da Ja, aber die Erfahrung zeigt: In der Masse sehr wichtig. > wirklich das Passwort im Klartext drin stehen und über die Leitung > gehen? Wer sein Passwort vergessen haben sollte, der kann es sich ja > explizit anfordern über die entsprechende Funktion auf > https://listi.jpberlin.de/mailman/options/postfixbuch-users/. Das sollte man meinen und sehe ich auch so. Aber die Erfahrung zeigt: Nein, es reicht nicht aus. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From hajo.locke at gmx.de Tue Jul 6 10:01:50 2010 From: hajo.locke at gmx.de (Hajo Locke) Date: Tue, 6 Jul 2010 10:01:50 +0200 Subject: [Postfixbuch-users] dovevot - sharedmailboxes/folders-setuptipps References: <201007051045.58288.p.heinlein@heinlein-support.de><96F629C68E1D462FB1C257B513BC89C7@nmm.local> <3095E8FC4CF84CF2B4CA8D586196C69E@nmm.local> Message-ID: Hallo, >> Hab den Hinweis auf das dovecot-shared file gefunden. Typischer Fall von >> zu flüchtig gelesen... ein Problem hab ich trotzdem noch, da klemmts momentan. Ich nutze nun mysql für den auth bereich. ich hab dazu die password_query erweitert und für userdb prefetch eingestellt um eine Abfrage zu sparen. Für den bisherigen Betrieb klappt das einwandfrei. Wenn ich aber die namespaces einführe genügt das offenbar nicht mehr. Ich erhalte die Meldung: dovecot: auth(default): prefetch(username): userdb lookup not possible with only userdb prefetch Wenn ich die password_query dann reduziere und auch für die user_query eigenes sql angebe klappt alles wieder. Wie muss ich das verstehen? Ich hätte schon gern das prefetch drinne. Danke, Hajo From postfixbuch at cboltz.de Tue Jul 6 23:47:00 2010 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 6 Jul 2010 23:47:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Autoresponder_bei_Postfox/Dove?= =?iso-8859-1?q?cot-Deliver_=FCber_Perl-Skript_realisieren?= In-Reply-To: <4C31B4EE.5010604@it-blog.net> References: <4C31B4EE.5010604@it-blog.net> Message-ID: <201007062347.00704@tux.boltz.de.vu> Hallo Pascal, hallo Leute, Am Montag, 5. Juli 2010 schrieb Pascal: [Autoresponder einbinden] > Im Gegensatz zu maildrop kann in den Filterregeln bei der > Mailzustellung (Sieve) kein separates Skript eingebunden werden, das > eine Kopie der E-Mail über STDIN erhält. Somit stellt sich für mich > nun die Frage, welche Alternativen es gibt, dieses Skript > einzubinden. Hat vielleicht jemand eine Idee, wie dies möglich wäre? Richte einen Transport für autoresponder.deinedomain.de ein, der dann (via master.cf) auf das Script leitet. Teil 2 ist dann, bei Usern mit aktiven Autoresponder eine Weiterleitung auf username at autoresponder.deinedomain.de einzurichten. Zu den technischen Details empfehle ich die Lektüre der Postfixadmin- Doku - das vacation.pl-Script wird mit genau dieser Methode eingebunden. Gruß Christian Boltz -- > Äh - stehe ich auf dem Schlauch? Sehe ich das Problem eigentlich > nicht? ImageMagick mit "system" aufrufen und schlicht und einfach > den Return-Code auswerten? Das ruft IM über die Shell auf. Mit der Methode wird die Kiste noch bis zur nächsten Eiszeit rechnen. :-) [> Stefan Hundhammer und Ratti in suse-programming] From fk at florian-kaiser.net Wed Jul 7 10:17:41 2010 From: fk at florian-kaiser.net (Florian Kaiser) Date: Wed, 7 Jul 2010 10:17:41 +0200 Subject: [Postfixbuch-users] Backscatter-Spam / Wie blocken? Message-ID: <247BDF643BE4452F9ECD78A2BB9904CD@KARTOFFELHEINZ> Hallo, seit zwei Wochen wird eine der Domains, die ich betreue massiv von DSNs vieler schlecht konfigurierter Mailserver zugespammt. Schlimm genug, dass diese Idioten den Spam vorher annehmen - aber nun eben am laufenden Band das ganze an den gefälschten Absender (info at meinedomain) bouncen - nervt schon etwas. Ich konnte das Problem etwas eingrenzen, in dem ich über einige Pattern in den body_checks ca 75% rausfiltere, aber es gibt einfach zuviele, die die Originalmail nur anhängen oder meist gar nicht erst aufführen, sondern lediglich die DSN senden. Und viele Patterns krieg ich mit body_checks auch einfach nicht sinnvoll geblockt. Clients blocken bringt ebenso wenig, da hier zuviel verschiedene sind, die auch täglich wechseln. Policyd-weight würde zwar einiges Filtern können, da viele dieser Idioten-Server natürlich schon auf diversen Blacklisten stehen, aber da polw mit bounces ja scheinbar nicht umgehen kann, gibts da eben immer nur ein DUNNO und keine checks. Wie geht ihr mit diesen Problemen um? Was kann ich noch machen, um möglichst noch 20% mehr rauszufiltern - 5% false-negatives sind dann in Ordnung, aber 25% ist zuviel. Grüße Florian From andreas.schulze at datev.de Wed Jul 7 10:42:45 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 7 Jul 2010 10:42:45 +0200 Subject: [Postfixbuch-users] Backscatter-Spam / Wie blocken? In-Reply-To: <247BDF643BE4452F9ECD78A2BB9904CD@KARTOFFELHEINZ> References: <247BDF643BE4452F9ECD78A2BB9904CD@KARTOFFELHEINZ> Message-ID: <20100707084245.GB20641@spider.services.datevnet.de> Am 07.07.2010 10:17 schrieb Florian Kaiser: > Wie geht ihr mit diesen Problemen um? Was kann ich noch machen, um möglichst > noch 20% mehr rauszufiltern - 5% false-negatives sind dann in Ordnung, aber > 25% ist zuviel. hatte ich auch mal... Ich habe meinen Kunden gefragt, ob er die Adresse selber als Absender nutzt. Antwort war glücklicherweise nein. Damit kann es quasi keine legitimen Bounce auf die info at kunde geben. Postfix lehnt mir das seither schlicht ab. -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From fk at florian-kaiser.net Wed Jul 7 10:49:21 2010 From: fk at florian-kaiser.net (Florian Kaiser) Date: Wed, 7 Jul 2010 10:49:21 +0200 Subject: [Postfixbuch-users] Backscatter-Spam / Wie blocken? In-Reply-To: <20100707084245.GB20641@spider.services.datevnet.de> References: <247BDF643BE4452F9ECD78A2BB9904CD@KARTOFFELHEINZ> <20100707084245.GB20641@spider.services.datevnet.de> Message-ID: <22B8370C1C814B35AF72466D882C2D8E@florian> -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Andreas Schulze > hatte ich auch mal... > Ich habe meinen Kunden gefragt, ob er die Adresse selber als Absender nutzt. > Antwort war glücklicherweise nein. > Damit kann es quasi keine legitimen Bounce auf die info at kunde geben. > Postfix lehnt mir das seither schlicht ab. Das wäre eine klasse Idee - dummerweise wird die Adresse in einem Internetshop als Absender-Adresse für alle Bestellungs-Mails genutzt und für andere Zwecke leider auch - und ich weiß, dass es gerade durch den Shop auch legitime Bounces gibt, weil Benutzer selbst nach doppelter Abfrage noch falsche Adressen eingeben. Jemand eine andere Idee? From Ralf.Hildebrandt at charite.de Wed Jul 7 10:53:26 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 7 Jul 2010 10:53:26 +0200 Subject: [Postfixbuch-users] Backscatter-Spam / Wie blocken? In-Reply-To: <247BDF643BE4452F9ECD78A2BB9904CD@KARTOFFELHEINZ> References: <247BDF643BE4452F9ECD78A2BB9904CD@KARTOFFELHEINZ> Message-ID: <20100707085326.GK26491@charite.de> * Florian Kaiser : > Hallo, > > seit zwei Wochen wird eine der Domains, die ich betreue massiv von DSNs > vieler schlecht konfigurierter Mailserver zugespammt. Schlimm genug, dass > diese Idioten den Spam vorher annehmen - aber nun eben am laufenden Band das > ganze an den gefälschten Absender (info at meinedomain) bouncen - nervt schon > etwas. Ich konnte das Problem etwas eingrenzen, in dem ich über einige > Pattern in den body_checks ca 75% rausfiltere, Wozu denn das? Wenn info at meinedomain nicht existiert brauchst du das nicht anzunehmen. Oder habe ich da etwas mißverstanden? Ober ist info at meinedomain valide und das Postfach kriegt die volle Breitseite? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Wed Jul 7 10:54:26 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 7 Jul 2010 10:54:26 +0200 Subject: [Postfixbuch-users] Backscatter-Spam / Wie blocken? In-Reply-To: <22B8370C1C814B35AF72466D882C2D8E@florian> References: <247BDF643BE4452F9ECD78A2BB9904CD@KARTOFFELHEINZ> <20100707084245.GB20641@spider.services.datevnet.de> <22B8370C1C814B35AF72466D882C2D8E@florian> Message-ID: <20100707085426.GL26491@charite.de> * Florian Kaiser : > Das wäre eine klasse Idee - dummerweise wird die Adresse in einem > Internetshop als Absender-Adresse für alle Bestellungs-Mails genutzt und für > andere Zwecke leider auch - und ich weiß, dass es gerade durch den Shop auch > legitime Bounces gibt, weil Benutzer selbst nach doppelter Abfrage noch > falsche Adressen eingeben. Ah shit. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From hajo.locke at gmx.de Wed Jul 7 10:57:06 2010 From: hajo.locke at gmx.de (Hajo Locke) Date: Wed, 7 Jul 2010 10:57:06 +0200 Subject: [Postfixbuch-users] Backscatter-Spam / Wie blocken? References: <247BDF643BE4452F9ECD78A2BB9904CD@KARTOFFELHEINZ> Message-ID: <996932BAB998430D825E437FA252FFD3@nmm.local> Hallo, >> Policyd-weight würde zwar einiges Filtern können, da viele dieser >> Idioten-Server natürlich schon auf diversen Blacklisten stehen, aber da >> polw >> mit bounces ja scheinbar nicht umgehen kann, gibts da eben immer nur ein >> DUNNO und keine checks. Version 0.1.14 beta-17? Zeilen 1770 bis 1773 auskommentieren, dann bewertet der polw auch Mails mit NULL SENDER Hatte neulich das Problem das nicht nur Bounces sondern auch gefälsche Bounces an die User verschickt werden die das ausnutzen. Da hats mir gereicht und ich hab das auskommentiert. Hajo From fk at florian-kaiser.net Wed Jul 7 12:02:04 2010 From: fk at florian-kaiser.net (Florian Kaiser) Date: Wed, 7 Jul 2010 12:02:04 +0200 Subject: [Postfixbuch-users] Backscatter-Spam / Wie blocken? In-Reply-To: <996932BAB998430D825E437FA252FFD3@nmm.local> References: <247BDF643BE4452F9ECD78A2BB9904CD@KARTOFFELHEINZ> <996932BAB998430D825E437FA252FFD3@nmm.local> Message-ID: -----Original Message----- From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Hajo Locke > Version 0.1.14 beta-17? > Zeilen 1770 bis 1773 auskommentieren, dann bewertet der polw auch Mails mit NULL SENDER Hatte neulich das Problem das nicht nur Bounces sondern > auch gefälsche Bounces an die User verschickt werden die das ausnutzen. Da hats mir gereicht und ich hab das auskommentiert. Nutze die 0.1.15.1-2 momentan - werde mal schauen, ob ich das entsprechend anpassen kann. Sonst gibts wohl keine weiteren Ideen nehme ich an? From Ralf.Hildebrandt at charite.de Wed Jul 7 12:58:54 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 7 Jul 2010 12:58:54 +0200 Subject: [Postfixbuch-users] Backscatter-Spam / Wie blocken? In-Reply-To: References: <247BDF643BE4452F9ECD78A2BB9904CD@KARTOFFELHEINZ> <996932BAB998430D825E437FA252FFD3@nmm.local> Message-ID: <20100707105853.GU26491@charite.de> * Florian Kaiser : > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Hajo > Locke > > Version 0.1.14 beta-17? > > Zeilen 1770 bis 1773 auskommentieren, dann bewertet der polw auch Mails > mit NULL SENDER Hatte neulich das Problem das nicht nur Bounces sondern > > auch gefälsche Bounces an die User verschickt werden die das ausnutzen. Da > hats mir gereicht und ich hab das auskommentiert. > > Nutze die 0.1.15.1-2 momentan - werde mal schauen, ob ich das entsprechend > anpassen kann. > > Sonst gibts wohl keine weiteren Ideen nehme ich an? Oftmals gibts in den DSNs auch noch Received-Header die gleich sind, evtl. kannst du die heranziehen -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From mail at marcel-hartmann.com Wed Jul 7 13:25:27 2010 From: mail at marcel-hartmann.com (mail at marcel-hartmann.com) Date: Wed, 07 Jul 2010 13:25:27 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Backscatter-Spam_/_Wie_blocken=3F?= In-Reply-To: <20100707105853.GU26491@charite.de> References: <247BDF643BE4452F9ECD78A2BB9904CD@KARTOFFELHEINZ> <996932BAB998430D825E437FA252FFD3@nmm.local> <20100707105853.GU26491@charite.de> Message-ID: <072356570f98f8b2a99a2ece5ac1cf6e@78.46.43.172> On Wed, 7 Jul 2010 12:58:54 +0200, Ralf Hildebrandt wrote: > * Florian Kaiser : >> -----Original Message----- >> From: postfixbuch-users-bounces at listen.jpberlin.de >> [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Hajo >> Locke >> > Version 0.1.14 beta-17? >> > Zeilen 1770 bis 1773 auskommentieren, dann bewertet der polw auch Mails >> mit NULL SENDER Hatte neulich das Problem das nicht nur Bounces sondern >> > auch gefälsche Bounces an die User verschickt werden die das >> > ausnutzen. Da >> hats mir gereicht und ich hab das auskommentiert. >> >> Nutze die 0.1.15.1-2 momentan - werde mal schauen, ob ich das >> entsprechend >> anpassen kann. >> >> Sonst gibts wohl keine weiteren Ideen nehme ich an? > > Oftmals gibts in den DSNs auch noch Received-Header die gleich sind, > evtl. kannst du die heranziehenSind die Server alle bekannt? Es kann ja nicht so viele geben die SPAM bouncen an falsche Absender. Gerade wenn von einer aktuellen Welle gesprochen wird. Kann man da nicht generell die IP des Sendeservers blocken? Gruß, Marcel From Ralf.Hildebrandt at charite.de Wed Jul 7 13:30:34 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 7 Jul 2010 13:30:34 +0200 Subject: [Postfixbuch-users] Backscatter-Spam / Wie blocken? In-Reply-To: <072356570f98f8b2a99a2ece5ac1cf6e@78.46.43.172> References: <247BDF643BE4452F9ECD78A2BB9904CD@KARTOFFELHEINZ> <996932BAB998430D825E437FA252FFD3@nmm.local> <20100707105853.GU26491@charite.de> <072356570f98f8b2a99a2ece5ac1cf6e@78.46.43.172> Message-ID: <20100707113033.GX26491@charite.de> * mail at marcel-hartmann.com : > > Oftmals gibts in den DSNs auch noch Received-Header die gleich sind, > > evtl. kannst du die heranziehenSind die Server alle bekannt? Es kann > ja nicht so viele geben die SPAM bouncen an falsche Absender. Gerade > wenn von einer aktuellen Welle gesprochen wird. Kann man da nicht > generell die IP des Sendeservers blocken? Ist ja mehr als einer -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Wed Jul 7 13:53:41 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 7 Jul 2010 13:53:41 +0200 Subject: [Postfixbuch-users] Backscatter-Spam / Wie blocken? In-Reply-To: References: <247BDF643BE4452F9ECD78A2BB9904CD@KARTOFFELHEINZ> <996932BAB998430D825E437FA252FFD3@nmm.local> Message-ID: <201007071353.41501.p.heinlein@heinlein-support.de> Am Mittwoch, 7. Juli 2010 12:02:04 schrieb Florian Kaiser: > Sonst gibts wohl keine weiteren Ideen nehme ich an? 90% kriegst Du dadurch weg, daß Du das über body/header_checks filterst, wenn die DSN ja die Orginal-Mail zitiert beinhalten: *) Mitzitierte charakteristische Header-Zeilen der Spam-Mail *) Mitzitierter Inhalt der Spam-Mail Wenn ein DSN ohne jeden inhaltlichen Bezug daherkommt (=restlichen 10%) ist dann halt Pech. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From fk at florian-kaiser.net Wed Jul 7 15:30:50 2010 From: fk at florian-kaiser.net (Florian Kaiser) Date: Wed, 7 Jul 2010 15:30:50 +0200 Subject: [Postfixbuch-users] Backscatter-Spam / Wie blocken? In-Reply-To: <20100707124918.1FAC9278003@message-id.pfm-mainz.de> References: <20100707124918.1FAC9278003@message-id.pfm-mainz.de> Message-ID: -----Original Message----- From: Ralph Babel [mailto:rbabel at babylon.pfm-mainz.de] > Wie geht ihr mit diesen Problemen um? > Mit BATV. > http://babel.de/art20080306a.html Schaue ich mir an - was haltet ihr von http://www.backscatterer.org ? From christian at bricart.de Wed Jul 7 15:24:00 2010 From: christian at bricart.de (Christian Bricart) Date: Wed, 7 Jul 2010 15:24:00 +0200 Subject: [Postfixbuch-users] Backscatter-Spam / Wie blocken? In-Reply-To: <201007071353.41501.p.heinlein@heinlein-support.de> References: <247BDF643BE4452F9ECD78A2BB9904CD@KARTOFFELHEINZ> <996932BAB998430D825E437FA252FFD3@nmm.local> <201007071353.41501.p.heinlein@heinlein-support.de> Message-ID: <5ba13adac241f61a5ae74776e3c12b70.squirrel@aachalon.de> Peer Heinlein wrote: > Am Mittwoch, 7. Juli 2010 12:02:04 schrieb Florian Kaiser: > > >> Sonst gibts wohl keine weiteren Ideen nehme ich an? > > 90% kriegst Du dadurch weg, daß Du das über body/header_checks filterst, > wenn die DSN ja die Orginal-Mail zitiert beinhalten: > > *) Mitzitierte charakteristische Header-Zeilen der Spam-Mail > *) Mitzitierter Inhalt der Spam-Mail > > Wenn ein DSN ohne jeden inhaltlichen Bezug daherkommt (=restlichen 10%) > ist dann halt Pech. wäre ein umgekehrter Check evtl. ein Ansatz..?: Wenn man sicher ist, dass alle Mails von dieser Domain über den eigenen Mailserver verschickt werden, in jede ausgehende Mail einen eigenen "X-Header" einbauen (<- bspw. zusätzlicher header_checks für smtp [<- nicht smtpD..] mit PREPEND X-Mein-Header: ich war hier) Kommt ein DSN _mit_ diesem Heder zurück: -> OK _ohne_ diesen Header -> Tonne (gilt allerdings nur, wenn die Mail auch angehangen ist..) Noch alternativer (Quasi "reverse greylist"): ;-) Sich für jede ausgehende Mail merken, wer an wen geschrieben hat und einfach (tm) nur auf Zustell-Fehler reagieren, welche man überhaupt losgeschickt hat.. Christian From Ralf.Hildebrandt at charite.de Wed Jul 7 16:19:10 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 7 Jul 2010 16:19:10 +0200 Subject: [Postfixbuch-users] Backscatter-Spam / Wie blocken? In-Reply-To: <5ba13adac241f61a5ae74776e3c12b70.squirrel@aachalon.de> References: <247BDF643BE4452F9ECD78A2BB9904CD@KARTOFFELHEINZ> <996932BAB998430D825E437FA252FFD3@nmm.local> <201007071353.41501.p.heinlein@heinlein-support.de> <5ba13adac241f61a5ae74776e3c12b70.squirrel@aachalon.de> Message-ID: <20100707141910.GO26491@charite.de> * Christian Bricart : > Wenn man sicher ist, dass alle Mails von dieser Domain über den eigenen > Mailserver verschickt werden, in jede ausgehende Mail einen eigenen > "X-Header" einbauen (<- bspw. zusätzlicher header_checks für smtp [<- > nicht smtpD..] mit PREPEND X-Mein-Header: ich war hier) Der Header kommt nicht immer mit zurück... > Sich für jede ausgehende Mail merken, wer an wen geschrieben hat und > einfach (tm) nur auf Zustell-Fehler reagieren, welche man überhaupt > losgeschickt hat.. Sowas macht amavis (pen pals) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From mailinglisten at it-blog.net Wed Jul 7 16:27:51 2010 From: mailinglisten at it-blog.net (Pascal) Date: Wed, 07 Jul 2010 16:27:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Autoresponder_bei_Postfox/Dove?= =?iso-8859-1?q?cot-Deliver_=FCber_Perl-Skript_realisieren?= In-Reply-To: <201007062347.00704@tux.boltz.de.vu> References: <4C31B4EE.5010604@it-blog.net> <201007062347.00704@tux.boltz.de.vu> Message-ID: <4C348EE7.9060000@it-blog.net> Hallo Christian, danke für deine Info. Eine derartige Überlegung hatte ich auch schon. Das Problem dabei ist nur folgendes: Die Postfächer verwenden Quota. Wird eine E-Mail wegen Überschreitung des Quotas gebounced, so erhält der Absender trotzdem eine Autoresponder-Mail. Daher geht er dann möglicherweise davon aus, dass der Empfänger die E-Mail erhalten hat, was aber nicht der Fall ist. Daher ist dieser Ansatz in meinem Fall wahrscheinlich nicht praktikabel. Gibt es vielleicht noch eine andere Möglichkeit, ein solches Skript einzubinden? MfG Pascal Am 06.07.2010 23:47, schrieb Christian Boltz: > Hallo Pascal, hallo Leute, > > Am Montag, 5. Juli 2010 schrieb Pascal: > [Autoresponder einbinden] > >> Im Gegensatz zu maildrop kann in den Filterregeln bei der >> Mailzustellung (Sieve) kein separates Skript eingebunden werden, das >> eine Kopie der E-Mail über STDIN erhält. Somit stellt sich für mich >> nun die Frage, welche Alternativen es gibt, dieses Skript >> einzubinden. Hat vielleicht jemand eine Idee, wie dies möglich wäre? >> > Richte einen Transport für autoresponder.deinedomain.de ein, der dann > (via master.cf) auf das Script leitet. Teil 2 ist dann, bei Usern mit > aktiven Autoresponder eine Weiterleitung auf > username at autoresponder.deinedomain.de einzurichten. > > Zu den technischen Details empfehle ich die Lektüre der Postfixadmin- > Doku - das vacation.pl-Script wird mit genau dieser Methode eingebunden. > > > Gruß > > Christian Boltz > From christian at bricart.de Wed Jul 7 17:57:26 2010 From: christian at bricart.de (Christian Bricart) Date: Wed, 7 Jul 2010 17:57:26 +0200 Subject: [Postfixbuch-users] Backscatter-Spam / Wie blocken? In-Reply-To: <20100707141910.GO26491@charite.de> References: <247BDF643BE4452F9ECD78A2BB9904CD@KARTOFFELHEINZ> <996932BAB998430D825E437FA252FFD3@nmm.local> <201007071353.41501.p.heinlein@heinlein-support.de> <5ba13adac241f61a5ae74776e3c12b70.squirrel@aachalon.de> <20100707141910.GO26491@charite.de> Message-ID: <26665cc60850f7bcefb32850e725d1a4.squirrel@aachalon.de> Ralf Hildebrandt wrote: > * Christian Bricart : > >> Wenn man sicher ist, dass alle Mails von dieser Domain über den eigenen >> Mailserver verschickt werden, in jede ausgehende Mail einen eigenen >> "X-Header" einbauen (<- bspw. zusätzlicher header_checks für smtp [<- >> nicht smtpD..] mit PREPEND X-Mein-Header: ich war hier) > > Der Header kommt nicht immer mit zurück... ack - ist halt wirklich nur dabei, wenn auch die Ursprungsmail dranhängt. Ich dachte auch eher an: "Ist der Header drin, dann ist's auf jeden Fall schon mal eine legitime DSN" (<- jaja - bis der Spammer auch diesen X-Header mit einbaut..) > >> Sich für jede ausgehende Mail merken, wer an wen geschrieben hat und >> einfach (tm) nur auf Zustell-Fehler reagieren, welche man überhaupt >> losgeschickt hat.. > > Sowas macht amavis (pen pals) das sagst du *mir*..?!? ;-)) SCNR Christian From j.reisslein at schmitt-aufzuege.de Thu Jul 8 12:58:42 2010 From: j.reisslein at schmitt-aufzuege.de (=?iso-8859-1?Q?J=F6rg_Reisslein?=) Date: Thu, 8 Jul 2010 12:58:42 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? Message-ID: <02de01cb1e8c$879b7cc0$96d27640$@reisslein@schmitt-aufzuege.de> Hallo Liste. Ich bin mir sicher das mein Anliegen einfach realisierbar ist, aber ich steh grade auf dem Schlauch. Und zwar möchte ich für bestimmte Domains einen aussagekräftigere Fehlermeldung erzeugen lassen, falls die Domain nicht existiert. Es kommt leider immer wieder vor dass ein Buchstabe im Domainnamen verdreht wird oder sonst was falsch eingegeben wird, und mit Default-Meldung können hier die wenigsten was anfangen. Konkretes Beispiel: Jemand möchte eine Mail an einuser at schwierigername.tld senden aber gibt ein einuser at schwiehrigername.tld :) Dann hätte ich als Response von Postfix gerne sowas in der Art: 550 Ziel schwiehrigername.tld existiert nicht, meinten Sie stattdessen schwierigername.tld? Dachte zuerst an transport_maps aber das haut nicht so hin. HowTo? Grüße Jörg From lists at mschuette.name Thu Jul 8 13:49:57 2010 From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Thu, 08 Jul 2010 13:49:57 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <02de01cb1e8c$879b7cc0$96d27640$@reisslein@schmitt-aufzuege.de> References: <02de01cb1e8c$879b7cc0$96d27640$@reisslein@schmitt-aufzuege.de> Message-ID: <4C35BB65.2040103@mschuette.name> On 08.07.2010 12:58, Jörg Reisslein wrote: > Dann hätte ich als Response von Postfix gerne sowas in der Art: > 550 Ziel schwiehrigername.tld existiert nicht, meinten Sie stattdessen > schwierigername.tld? Ich benutze für sowas die check_recipient_access restriction, in der als Eintrag z.Bsp. steht: @uni-potsda.de REJECT Bitte Zieladresse <... at uni-potsda_M_.de> ueberpruefen. -- Martin From Ralf.Hildebrandt at charite.de Thu Jul 8 13:53:34 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 8 Jul 2010 13:53:34 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <4C35BB65.2040103@mschuette.name> References: <02de01cb1e8c$879b7cc0$96d27640$@reisslein@schmitt-aufzuege.de> <4C35BB65.2040103@mschuette.name> Message-ID: <20100708115333.GA5573@charite.de> * "Martin Schütte" : > On 08.07.2010 12:58, Jörg Reisslein wrote: > > Dann hätte ich als Response von Postfix gerne sowas in der Art: > > 550 Ziel schwiehrigername.tld existiert nicht, meinten Sie stattdessen > > schwierigername.tld? > > Ich benutze für sowas die check_recipient_access restriction, in der als > Eintrag z.Bsp. steht: > > @uni-potsda.de REJECT Bitte Zieladresse <... at uni-potsda_M_.de> > ueberpruefen. Ich nutze transport_maps mit vattebfall.de error:5.1.2 vattenfall.de, nicht vattebfall.de -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From mail at marcel-hartmann.com Thu Jul 8 19:01:26 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Thu, 08 Jul 2010 19:01:26 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <20100708115333.GA5573@charite.de> References: <02de01cb1e8c$879b7cc0$96d27640$@reisslein@schmitt-aufzuege.de> <4C35BB65.2040103@mschuette.name> <20100708115333.GA5573@charite.de> Message-ID: <4C360466.5040806@marcel-hartmann.com> Am 08.07.2010 13:53, schrieb Ralf Hildebrandt: > * "Martin Schütte": >> On 08.07.2010 12:58, Jörg Reisslein wrote: >>> Dann hätte ich als Response von Postfix gerne sowas in der Art: >>> 550 Ziel schwiehrigername.tld existiert nicht, meinten Sie stattdessen >>> schwierigername.tld? >> Ich benutze für sowas die check_recipient_access restriction, in der als >> Eintrag z.Bsp. steht: >> >> @uni-potsda.de REJECT Bitte Zieladresse<... at uni-potsda_M_.de> >> ueberpruefen. > Ich nutze transport_maps mit > > vattebfall.de error:5.1.2 vattenfall.de, nicht vattebfall.de > Hmmm, beide Lösungen erfordern die Erkenntnis darüber, welchen Schreibfehler jemand verwenden wird. Die Fehlermeldung von Postfix, unknown recipient in recipient table ist ja die treffende, villeicht reicht es hier aus, wenn man das Template dieser Fehlermeldung für "leihen" besser formuliert. Ein genereller Hinweis darauf, das dieser User nicht bekannt ist und die Adresse überprüft werden soll finde ich am saubersten. Ausnahmen sind hier dann nur noch "bekannte" Fehler die immer und immer wieder von Absender XY gemacht werden, da könnte man dann spezieller drauf antworten. VG, Marcel -- Marcel Hartmann // Frontend- und Webdeveloper E-Mail: mail at marcel-hartmann.com From Ralf.Hildebrandt at charite.de Thu Jul 8 22:04:46 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 8 Jul 2010 22:04:46 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <4C360466.5040806@marcel-hartmann.com> References: <02de01cb1e8c$879b7cc0$96d27640$@reisslein@schmitt-aufzuege.de> <4C35BB65.2040103@mschuette.name> <20100708115333.GA5573@charite.de> <4C360466.5040806@marcel-hartmann.com> Message-ID: <20100708200446.GD2967@charite.de> * Marcel Hartmann (privat) : > Hmmm, beide Lösungen erfordern die Erkenntnis darüber, welchen > Schreibfehler jemand verwenden wird. Nein, meine User machen ja immer dieselben Tippfehler :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From benn at chefe.dyndns.org Thu Jul 8 22:11:13 2010 From: benn at chefe.dyndns.org (Bernd Schmelter) Date: Thu, 8 Jul 2010 22:11:13 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <20100708200446.GD2967@charite.de> References: <02de01cb1e8c$879b7cc0$96d27640$@reisslein@schmitt-aufzuege.de> <4C35BB65.2040103@mschuette.name> <20100708115333.GA5573@charite.de> <4C360466.5040806@marcel-hartmann.com> <20100708200446.GD2967@charite.de> Message-ID: <22d425bfffd7d3f00e4aad60e36f18d9.squirrel@serv> Ralf Hildebrandt wrote: > Nein, meine User machen ja immer dieselben Tippfehler :) Das ist kein Schreibfehler? from mail-ausfall.charite.de ;-) Benn From christian at bricart.de Fri Jul 9 09:53:05 2010 From: christian at bricart.de (Christian Bricart) Date: Fri, 9 Jul 2010 09:53:05 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <20100708200446.GD2967@charite.de> References: <02de01cb1e8c$879b7cc0$96d27640$@reisslein@schmitt-aufzuege.de> <4C35BB65.2040103@mschuette.name> <20100708115333.GA5573@charite.de> <4C360466.5040806@marcel-hartmann.com> <20100708200446.GD2967@charite.de> Message-ID: <4d0f66d035277e2aafe0dc415ebc5248.squirrel@aachalon.de> Ralf Hildebrandt wrote: > * Marcel Hartmann (privat) : > >> Hmmm, beide Lösungen erfordern die Erkenntnis darüber, welchen >> Schreibfehler jemand verwenden wird. > > Nein, meine User machen ja immer dieselben Tippfehler :) meine persönliche Hitliste: @acor.de @t-omline.de @google.mail.com Christian From mail at marcel-hartmann.com Fri Jul 9 10:35:42 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Fri, 09 Jul 2010 10:35:42 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Tippfehler_bei_ausgehenden_Mails_mi?= =?utf-8?q?t_eigener_Meldung_abfangen=3F?= In-Reply-To: <4d0f66d035277e2aafe0dc415ebc5248.squirrel@aachalon.de> References: <02de01cb1e8c$879b7cc0$96d27640$@reisslein@schmitt-aufzuege.de> <4C35BB65.2040103@mschuette.name> <20100708115333.GA5573@charite.de> <4C360466.5040806@marcel-hartmann.com> <20100708200446.GD2967@charite.de> <4d0f66d035277e2aafe0dc415ebc5248.squirrel@aachalon.de> Message-ID: <6a4ae419cdda4fd5159a70179fb575b2@78.46.43.172> On Fri, 9 Jul 2010 09:53:05 +0200, "Christian Bricart" wrote: > Ralf Hildebrandt wrote: >> * Marcel Hartmann (privat) : >> >>> Hmmm, beide Lösungen erfordern die Erkenntnis darüber, welchen >>> Schreibfehler jemand verwenden wird. >> >> Nein, meine User machen ja immer dieselben Tippfehler :) > > meine persönliche Hitliste: > > @acor.de > @t-omline.de > @google.mail.com Hmmm, wer einen Brief falsch adressiert bekommt den auch wieder zurück! So ist das nunmal. Ich finde man hat schon genug zu tun das System aufzusetzen etc. als sich noch den Fehlern vorm PC zu witmen. :-) Gruß, Marcel From Ralf.Hildebrandt at charite.de Fri Jul 9 10:42:34 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 9 Jul 2010 10:42:34 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <6a4ae419cdda4fd5159a70179fb575b2@78.46.43.172> References: <02de01cb1e8c$879b7cc0$96d27640$@reisslein@schmitt-aufzuege.de> <4C35BB65.2040103@mschuette.name> <20100708115333.GA5573@charite.de> <4C360466.5040806@marcel-hartmann.com> <20100708200446.GD2967@charite.de> <4d0f66d035277e2aafe0dc415ebc5248.squirrel@aachalon.de> <6a4ae419cdda4fd5159a70179fb575b2@78.46.43.172> Message-ID: <20100709084234.GG23436@charite.de> * Marcel Hartmann (privat) : > Hmmm, wer einen Brief falsch adressiert bekommt den auch wieder zurück! So > ist das nunmal. Ja, aber erst nach fünf Tagen ist etwas hart. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From j.reisslein at schmitt-aufzuege.de Fri Jul 9 11:02:07 2010 From: j.reisslein at schmitt-aufzuege.de (=?utf-8?Q?J=C3=B6rg_Reisslein?=) Date: Fri, 9 Jul 2010 11:02:07 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <20100708115333.GA5573@charite.de> References: <02de01cb1e8c$879b7cc0$96d27640$@reisslein@schmitt-aufzuege.de> <4C35BB65.2040103@mschuette.name> <20100708115333.GA5573@charite.de> Message-ID: <00b301cb1f45$68441d50$38cc57f0$@reisslein@schmitt-aufzuege.de> >Ich nutze transport_maps mit >vattebfall.de error:5.1.2 vattenfall.de, nicht vattebfall.de Danke Ralf, genau das hatte ich gesucht! Anstatt error: hatte ich aber immer 550: ... geschrieben Haha wie konnt ich nur ;) Jörg From Ralf.Hildebrandt at charite.de Fri Jul 9 11:05:05 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 9 Jul 2010 11:05:05 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <00b301cb1f45$68441d50$38cc57f0$@reisslein@schmitt-aufzuege.de> References: <02de01cb1e8c$879b7cc0$96d27640$@reisslein@schmitt-aufzuege.de> <4C35BB65.2040103@mschuette.name> <20100708115333.GA5573@charite.de> <00b301cb1f45$68441d50$38cc57f0$@reisslein@schmitt-aufzuege.de> Message-ID: <20100709090505.GJ23436@charite.de> * Jörg Reisslein : > >Ich nutze transport_maps mit > >vattebfall.de error:5.1.2 vattenfall.de, nicht vattebfall.de > > Danke Ralf, genau das hatte ich gesucht! Anstatt error: hatte ich aber immer 550: ... geschrieben > Haha wie konnt ich nur ;) Willst Du ne Liste? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at mschuette.name Fri Jul 9 12:01:08 2010 From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Fri, 09 Jul 2010 12:01:08 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <6a4ae419cdda4fd5159a70179fb575b2@78.46.43.172> References: <02de01cb1e8c$879b7cc0$96d27640$@reisslein@schmitt-aufzuege.de> <4C35BB65.2040103@mschuette.name> <20100708115333.GA5573@charite.de> <4C360466.5040806@marcel-hartmann.com> <20100708200446.GD2967@charite.de> <4d0f66d035277e2aafe0dc415ebc5248.squirrel@aachalon.de> <6a4ae419cdda4fd5159a70179fb575b2@78.46.43.172> Message-ID: <4C36F364.3040901@mschuette.name> On 09.07.2010 10:35, Marcel Hartmann (privat) wrote: > Hmmm, wer einen Brief falsch adressiert bekommt den auch wieder zurück! So > ist das nunmal. Wenn es falsche = ungültige Domains sind ist's auch kein Problem, dann wird der Server die Mail (mit reject_unknown_recipient_domain) garnicht erst annehmen. Bei Tippfehlerdomains mit DNS-Einträgen ist's aber ärgerlich, weil mehrere Tage lang versucht wird die Mail zuzustellen -- das kann man ruhig verhindern; natürlich nicht für alle aber eben dann wenn's negativ auffällt. Eigentlich warte ich ja auch noch darauf dass jemand solche Domains mit catch-all Mailserver online stellt, um Informationen abzugreifen -- dann wird's auch ganz konkret zum Sicherheitsrisiko. -- Martin From postfixbuch-users at gmj.cjb.net Fri Jul 9 12:24:15 2010 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Fri, 09 Jul 2010 12:24:15 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <4C36F364.3040901@mschuette.name> References: <02de01cb1e8c$879b7cc0$96d27640$@reisslein@schmitt-aufzuege.de> <4C35BB65.2040103@mschuette.name> <20100708115333.GA5573@charite.de> <4C360466.5040806@marcel-hartmann.com> <20100708200446.GD2967@charite.de> <4d0f66d035277e2aafe0dc415ebc5248.squirrel@aachalon.de> <6a4ae419cdda4fd5159a70179fb575b2@78.46.43.172> <4C36F364.3040901@mschuette.name> Message-ID: <4C36F8CF.3060408@gmj.cjb.net> Martin Schütte schrieb: > Bei Tippfehlerdomains mit DNS-Einträgen ist's aber ärgerlich, weil > mehrere Tage lang versucht wird die Mail zuzustellen -- das kann man > ruhig verhindern; natürlich nicht für alle aber eben dann wenn's negativ > auffällt. Das kann man abstellen: smtpd_recipient_restrictions = reject_unknown_recipient_domain, ... Liefert dann aber nur den Standard-Fehlercode (und -meldung). Gruß, Mathias From lists at mschuette.name Fri Jul 9 12:41:05 2010 From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Fri, 09 Jul 2010 12:41:05 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <4C36F8CF.3060408@gmj.cjb.net> References: <02de01cb1e8c$879b7cc0$96d27640$@reisslein@schmitt-aufzuege.de> <4C35BB65.2040103@mschuette.name> <20100708115333.GA5573@charite.de> <4C360466.5040806@marcel-hartmann.com> <20100708200446.GD2967@charite.de> <4d0f66d035277e2aafe0dc415ebc5248.squirrel@aachalon.de> <6a4ae419cdda4fd5159a70179fb575b2@78.46.43.172> <4C36F364.3040901@mschuette.name> <4C36F8CF.3060408@gmj.cjb.net> Message-ID: <4C36FCC1.5020802@mschuette.name> On 09.07.2010 12:24, Mathias Jeschke wrote: >> Bei Tippfehlerdomains mit DNS-Einträgen ist's aber ärgerlich, weil > Das kann man abstellen: Nein, eben nicht. Wenn die Domain existiert (d.h. einen DNS-Eintrag hat), dann ist sie ja nicht 'unknown' und die restriction greift nicht. -- Martin From Ralf.Hildebrandt at charite.de Fri Jul 9 13:55:09 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 9 Jul 2010 13:55:09 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <4C36F8CF.3060408@gmj.cjb.net> References: <02de01cb1e8c$879b7cc0$96d27640$@reisslein@schmitt-aufzuege.de> <4C35BB65.2040103@mschuette.name> <20100708115333.GA5573@charite.de> <4C360466.5040806@marcel-hartmann.com> <20100708200446.GD2967@charite.de> <4d0f66d035277e2aafe0dc415ebc5248.squirrel@aachalon.de> <6a4ae419cdda4fd5159a70179fb575b2@78.46.43.172> <4C36F364.3040901@mschuette.name> <4C36F8CF.3060408@gmj.cjb.net> Message-ID: <20100709115509.GT23436@charite.de> * Mathias Jeschke : > Martin Schütte schrieb: > > > Bei Tippfehlerdomains mit DNS-Einträgen ist's aber ärgerlich, weil > > mehrere Tage lang versucht wird die Mail zuzustellen -- das kann man > > ruhig verhindern; natürlich nicht für alle aber eben dann wenn's negativ > > auffällt. > > Das kann man abstellen: Nö > smtpd_recipient_restrictions = > reject_unknown_recipient_domain, > ... > > Liefert dann aber nur den Standard-Fehlercode (und -meldung). Die Domains gibt es ja -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at puersten.de Fri Jul 9 14:42:45 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 09 Jul 2010 14:42:45 +0200 Subject: [Postfixbuch-users] Backscatter-Spam / Wie blocken? In-Reply-To: References: <20100707124918.1FAC9278003@message-id.pfm-mainz.de> Message-ID: <4C371945.9070902@puersten.de> Am 07.07.2010 15:30, schrieb Florian Kaiser: > -----Original Message----- > From: Ralph Babel [mailto:rbabel at babylon.pfm-mainz.de] > >> Wie geht ihr mit diesen Problemen um? > >> Mit BATV. > >> http://babel.de/art20080306a.html > > Schaue ich mir an - was haltet ihr von http://www.backscatterer.org ? > Absolut nix. Gleicher Laden der dahinter steckt wie hinter UCE-Protect, falls dem einen oder anderen die Listen, unter dem Namen mehr sagen. Würde ich die Finger von lassen. Gruß, Oliver From postfixbuch-users at gmj.cjb.net Fri Jul 9 18:41:58 2010 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Fri, 09 Jul 2010 18:41:58 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <4C36FCC1.5020802@mschuette.name> References: <02de01cb1e8c$879b7cc0$96d27640$@reisslein@schmitt-aufzuege.de> <4C35BB65.2040103@mschuette.name> <20100708115333.GA5573@charite.de> <4C360466.5040806@marcel-hartmann.com> <20100708200446.GD2967@charite.de> <4d0f66d035277e2aafe0dc415ebc5248.squirrel@aachalon.de> <6a4ae419cdda4fd5159a70179fb575b2@78.46.43.172> <4C36F364.3040901@mschuette.name> <4C36F8CF.3060408@gmj.cjb.net> <4C36FCC1.5020802@mschuette.name> Message-ID: <4C375156.8020806@gmj.cjb.net> Martin Schütte schrieb: > Nein, eben nicht. > Wenn die Domain existiert (d.h. einen DNS-Eintrag hat), dann ist sie ja > nicht 'unknown' und die restriction greift nicht. Dann sollte es aber auch nicht 5 Tage dauern, bis eine Fehlermeldung kommt, wenn der Adressat unbekannt ist! Und darum ging es doch, oder? (Bei Catchall bzw. existierender Mailbox kommt wahrscheinlich auch "nach 5 Tagen" keine Meldung ;-) Gruß, Mathias From postfixbuch-users at gmj.cjb.net Fri Jul 9 18:43:27 2010 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Fri, 09 Jul 2010 18:43:27 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <20100709115509.GT23436@charite.de> References: <02de01cb1e8c$879b7cc0$96d27640$@reisslein@schmitt-aufzuege.de> <4C35BB65.2040103@mschuette.name> <20100708115333.GA5573@charite.de> <4C360466.5040806@marcel-hartmann.com> <20100708200446.GD2967@charite.de> <4d0f66d035277e2aafe0dc415ebc5248.squirrel@aachalon.de> <6a4ae419cdda4fd5159a70179fb575b2@78.46.43.172> <4C36F364.3040901@mschuette.name> <4C36F8CF.3060408@gmj.cjb.net> <20100709115509.GT23436@charite.de> Message-ID: <4C3751AF.80604@gmj.cjb.net> Ralf Hildebrandt schrieb: > Die Domains gibt es ja Warum dauert es bis zur Fehlermeldung "5 Tage"? Gruß, Mathias From lists at mschuette.name Fri Jul 9 18:49:24 2010 From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Fri, 09 Jul 2010 18:49:24 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <4C3751AF.80604@gmj.cjb.net> References: <02de01cb1e8c$879b7cc0$96d27640$@reisslein@schmitt-aufzuege.de> <4C35BB65.2040103@mschuette.name> <20100708115333.GA5573@charite.de> <4C360466.5040806@marcel-hartmann.com> <20100708200446.GD2967@charite.de> <4d0f66d035277e2aafe0dc415ebc5248.squirrel@aachalon.de> <6a4ae419cdda4fd5159a70179fb575b2@78.46.43.172> <4C36F364.3040901@mschuette.name> <4C36F8CF.3060408@gmj.cjb.net> <20100709115509.GT23436@charite.de> <4C3751AF.80604@gmj.cjb.net> Message-ID: <4C375314.6010302@mschuette.name> Mathias Jeschke wrote: >> Die Domains gibt es ja > Warum dauert es bis zur Fehlermeldung "5 Tage"? Weil Postfix davon ausgeht (bzw. davon ausgehen muss) dass die Adresse so stimmt, aber der Ziel-Mailserver vorübergehend ausgefallen ist. Also wird bis zur maximal_queue_lifetime (default: 5d) versucht die Mail zuzustellen. -- Martin From postfixbuch-users at gmj.cjb.net Fri Jul 9 19:35:07 2010 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Fri, 09 Jul 2010 19:35:07 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <4C3751AF.80604@gmj.cjb.net> References: <02de01cb1e8c$879b7cc0$96d27640$@reisslein@schmitt-aufzuege.de> <4C35BB65.2040103@mschuette.name> <20100708115333.GA5573@charite.de> <4C360466.5040806@marcel-hartmann.com> <20100708200446.GD2967@charite.de> <4d0f66d035277e2aafe0dc415ebc5248.squirrel@aachalon.de> <6a4ae419cdda4fd5159a70179fb575b2@78.46.43.172> <4C36F364.3040901@mschuette.name> <4C36F8CF.3060408@gmj.cjb.net> <20100709115509.GT23436@charite.de> <4C3751AF.80604@gmj.cjb.net> Message-ID: <4C375DCB.4050700@gmj.cjb.net> Mathias Jeschke schrieb: >> Die Domains gibt es ja > > Warum dauert es bis zur Fehlermeldung "5 Tage"? Okay, habe jetzt das Problem verstanden: Postfix versucht an den A-Record bzw. den (nicht erreichbaren) Host hinter dem MX-Record zuzustellen. Bleibt dennoch die Frage, wie der Mailadmin bei existierender Domain herausfinden will, ob es sich um einen Tippfehler handelt? Da hätte ich als Mensch schon meine Probleme bei der Entscheidung. Beispiel: eine Mail soll an user at hu-berlin.de gehen - oder ist user at fu-berlin.de, oder user at tu-berlin.de gemeint? Da sehe ich keine Chance für Postfix oder einen anderen MTA. Gruß, Mathias From Ralf.Hildebrandt at charite.de Fri Jul 9 20:53:42 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 9 Jul 2010 20:53:42 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <4C3751AF.80604@gmj.cjb.net> References: <4C35BB65.2040103@mschuette.name> <20100708115333.GA5573@charite.de> <4C360466.5040806@marcel-hartmann.com> <20100708200446.GD2967@charite.de> <4d0f66d035277e2aafe0dc415ebc5248.squirrel@aachalon.de> <6a4ae419cdda4fd5159a70179fb575b2@78.46.43.172> <4C36F364.3040901@mschuette.name> <4C36F8CF.3060408@gmj.cjb.net> <20100709115509.GT23436@charite.de> <4C3751AF.80604@gmj.cjb.net> Message-ID: <20100709185342.GA15366@charite.de> * Mathias Jeschke : > Ralf Hildebrandt schrieb: > > > Die Domains gibt es ja > > Warum dauert es bis zur Fehlermeldung "5 Tage"? Weil die 5 Tage lang zwar im DNS stehen aber 5 Tage lang keine Mail annehmen -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Fri Jul 9 20:55:43 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 9 Jul 2010 20:55:43 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <4C375DCB.4050700@gmj.cjb.net> References: <20100708115333.GA5573@charite.de> <4C360466.5040806@marcel-hartmann.com> <20100708200446.GD2967@charite.de> <4d0f66d035277e2aafe0dc415ebc5248.squirrel@aachalon.de> <6a4ae419cdda4fd5159a70179fb575b2@78.46.43.172> <4C36F364.3040901@mschuette.name> <4C36F8CF.3060408@gmj.cjb.net> <20100709115509.GT23436@charite.de> <4C3751AF.80604@gmj.cjb.net> <4C375DCB.4050700@gmj.cjb.net> Message-ID: <20100709185543.GB15366@charite.de> * Mathias Jeschke : > Bleibt dennoch die Frage, wie der Mailadmin bei existierender Domain > herausfinden will, ob es sich um einen Tippfehler handelt? Scharf draufgucken. > Da hätte ich als Mensch schon meine Probleme bei der Entscheidung. > Beispiel: eine Mail soll an user at hu-berlin.de gehen - > oder ist user at fu-berlin.de, oder user at tu-berlin.de gemeint? Die gehen alle drei und nehmen Mail an. Schlechtes Beispiel :) zedat-fu-berlin.de error:5.1.2 zedat.fu-berlin.de, nicht zedat-fu-berlin.de ist eher sowas. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfixbuch-users at gmj.cjb.net Fri Jul 9 21:11:01 2010 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Fri, 09 Jul 2010 21:11:01 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <20100709185543.GB15366@charite.de> References: <20100708115333.GA5573@charite.de> <4C360466.5040806@marcel-hartmann.com> <20100708200446.GD2967@charite.de> <4d0f66d035277e2aafe0dc415ebc5248.squirrel@aachalon.de> <6a4ae419cdda4fd5159a70179fb575b2@78.46.43.172> <4C36F364.3040901@mschuette.name> <4C36F8CF.3060408@gmj.cjb.net> <20100709115509.GT23436@charite.de> <4C3751AF.80604@gmj.cjb.net> <4C375DCB.4050700@gmj.cjb.net> <20100709185543.GB15366@charite.de> Message-ID: <4C377445.4090608@gmj.cjb.net> Ralf Hildebrandt schrieb: >> Bleibt dennoch die Frage, wie der Mailadmin bei existierender Domain >> herausfinden will, ob es sich um einen Tippfehler handelt? > > Scharf draufgucken. Okay, blöd von mir formuliert: Wie will der Mailadmin das dem MTA beibringen? >> Da hätte ich als Mensch schon meine Probleme bei der Entscheidung. >> Beispiel: eine Mail soll an user at hu-berlin.de gehen - >> oder ist user at fu-berlin.de, oder user at tu-berlin.de gemeint? > > Die gehen alle drei und nehmen Mail an. Schlechtes Beispiel :) Und was ist, wenn einer von denen mal offline ist? Soll dann eine Fehlermeldung so aussehen: "Haben Sie sich vielleicht vertippt? Meinten Sie statt user at fu-berlin.de vielleicht user at tu-berlin.de?" > zedat-fu-berlin.de error:5.1.2 zedat.fu-berlin.de, nicht zedat-fu-berlin.de > ist eher sowas. Führt doch aber wieder zurück zum Problem, dass dies eine Liste/Lookuptable ist und kein generelles Verfahren, was der OP wünschte. Gruß, Mathias From Ralf.Hildebrandt at charite.de Fri Jul 9 21:48:45 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 9 Jul 2010 21:48:45 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <4C377445.4090608@gmj.cjb.net> References: <20100708200446.GD2967@charite.de> <4d0f66d035277e2aafe0dc415ebc5248.squirrel@aachalon.de> <6a4ae419cdda4fd5159a70179fb575b2@78.46.43.172> <4C36F364.3040901@mschuette.name> <4C36F8CF.3060408@gmj.cjb.net> <20100709115509.GT23436@charite.de> <4C3751AF.80604@gmj.cjb.net> <4C375DCB.4050700@gmj.cjb.net> <20100709185543.GB15366@charite.de> <4C377445.4090608@gmj.cjb.net> Message-ID: <20100709194844.GD15366@charite.de> * Mathias Jeschke : > Okay, blöd von mir formuliert: Wie will der Mailadmin das dem MTA beibringen? Ja DAS ist schwer :) Nun, es gibt Indizien: * Die Mail gammelt > 1 Tag rum * Es gibt keinen MX, meist nur einen A record * Der A zeigt oft auf einen generischen Host (muss aber nicht) Vielleicht schreibe ich mal ein Script für sowas. Aber so schlimm ist es auch nicht. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Fri Jul 9 21:49:47 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 9 Jul 2010 21:49:47 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <20100709194844.GD15366@charite.de> References: <4d0f66d035277e2aafe0dc415ebc5248.squirrel@aachalon.de> <6a4ae419cdda4fd5159a70179fb575b2@78.46.43.172> <4C36F364.3040901@mschuette.name> <4C36F8CF.3060408@gmj.cjb.net> <20100709115509.GT23436@charite.de> <4C3751AF.80604@gmj.cjb.net> <4C375DCB.4050700@gmj.cjb.net> <20100709185543.GB15366@charite.de> <4C377445.4090608@gmj.cjb.net> <20100709194844.GD15366@charite.de> Message-ID: <20100709194946.GF15366@charite.de> * Ralf Hildebrandt : > > Okay, blöd von mir formuliert: Wie will der Mailadmin das dem MTA beibringen? Muss dazu was ergänzen: Die Charite (bzw. die Rechtsabteilung) klagt unser Tippfehlerdomains immer frei, genau wegen sowas. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfixbuch-users at gmj.cjb.net Fri Jul 9 22:09:11 2010 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Fri, 09 Jul 2010 22:09:11 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <20100709194844.GD15366@charite.de> References: <20100708200446.GD2967@charite.de> <4d0f66d035277e2aafe0dc415ebc5248.squirrel@aachalon.de> <6a4ae419cdda4fd5159a70179fb575b2@78.46.43.172> <4C36F364.3040901@mschuette.name> <4C36F8CF.3060408@gmj.cjb.net> <20100709115509.GT23436@charite.de> <4C3751AF.80604@gmj.cjb.net> <4C375DCB.4050700@gmj.cjb.net> <20100709185543.GB15366@charite.de> <4C377445.4090608@gmj.cjb.net> <20100709194844.GD15366@charite.de> Message-ID: <4C3781E7.7090403@gmj.cjb.net> Ralf Hildebrandt schrieb: > Vielleicht schreibe ich mal ein Script für sowas. > Aber so schlimm ist es auch nicht. Ich wäre auch an einem solchen "Mailqueue-Anzeigefilter-Skript" interessiert ;-) Schade dass es keine "Daily-Summaries" o.ä. für Postfix gibt, die bei solchen Mails mal hinweisen - oder habe ich das bislang übersehen? (So speziell/Länderspezifisch sollte dieses Problem doch eigentlich nicht sein, dass die Postfix-Entwickler dafür noch kein Rezept haben.) Gruß, Mathias From w.flamme at web.de Fri Jul 9 22:38:28 2010 From: w.flamme at web.de (Werner Flamme) Date: Fri, 09 Jul 2010 22:38:28 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <4C3781E7.7090403@gmj.cjb.net> References: <20100708200446.GD2967@charite.de> <4d0f66d035277e2aafe0dc415ebc5248.squirrel@aachalon.de> <6a4ae419cdda4fd5159a70179fb575b2@78.46.43.172> <4C36F364.3040901@mschuette.name> <4C36F8CF.3060408@gmj.cjb.net> <20100709115509.GT23436@charite.de> <4C3751AF.80604@gmj.cjb.net> <4C375DCB.4050700@gmj.cjb.net> <20100709185543.GB15366@charite.de> <4C377445.4090608@gmj.cjb.net> <20100709194844.GD15366@charite.de> <4C3781E7.7090403@gmj.cjb.net> Message-ID: <4C3788C4.6030009@web.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 09.07.2010 22:09, schrieb Mathias Jeschke: > Ralf Hildebrandt schrieb: > >> Vielleicht schreibe ich mal ein Script für sowas. >> Aber so schlimm ist es auch nicht. > > Ich wäre auch an einem solchen "Mailqueue-Anzeigefilter-Skript" interessiert ;-) > > Schade dass es keine "Daily-Summaries" o.ä. für Postfix gibt, > die bei solchen Mails mal hinweisen - oder habe ich das bislang übersehen? > (So speziell/Länderspezifisch sollte dieses Problem doch eigentlich nicht sein, > dass die Postfix-Entwickler dafür noch kein Rezept haben.) Baue doch nach Deinen Vorstellungen um und plane es als cronjob ein :-) Gruß Werner -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.15 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJMN4jCAAoJEOfJ7bNoiiCNeDoH/3KwXrGId4Nnmao7fQnW3YCS ODdwL4YyrcDDgSVmzC+KnNEBC8GUoA+mrAXcDQG4d4gSQbNec/Cxk+MIvlKTe88j C6SXgFuuspNAMKR8aHLEQG419iENPCkzkUQQbb6/zUWlG1JDbgPsid8pN5mBJWyk B2IFoc2mvxogSeJJtRD/XILNA7DPs2yuVwekHq+bfLYCyDGsiVy53ii0/TYsTPsi 2/AY8PXXRfDI/RYkc1Rg82wsVk7zc8d9fnXsXJOmeixnItH7K7VFpiOeMXl31Kpn k+FeUp9lNytgEBi8toqVKwf6CdMQqanvgwHyccciwTVDQFmexwwkgc+Dco8sD+A= =f3DX -----END PGP SIGNATURE----- From lexa at acpweb.de Sat Jul 10 01:55:59 2010 From: lexa at acpweb.de (lexa) Date: Sat, 10 Jul 2010 01:55:59 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? Message-ID: <21B2A6D484CF344581B59CD3C3FD27D50227CD@ratlos.acpweb.de.lan> > Ralf Hildebrandt schrieb: > > > Vielleicht schreibe ich mal ein Script für sowas. > > Aber so schlimm ist es auch nicht. > > Ich wäre auch an einem solchen > "Mailqueue-Anzeigefilter-Skript" interessiert ;-) > > Schade dass es keine "Daily-Summaries" o.ä. für Postfix gibt, > die bei solchen Mails mal hinweisen - oder habe ich das > bislang übersehen? Da dieser Thread scheinbar nie endet, just my 2ct: Immer, wenn Computer (in Person von Programmierern und Admins) beginnen Intelligenz zu entwickeln, um eigenständig Entscheidungen zu treffen, wird es gefährlich, weil man sich auf nichts mehr verlassen kann. Tut man es doch, wird sich die Schlamperei der User logarithmisch zur Geschwindigkeit der Entwicklung intelligenter Scripte erhöhen. Diesen Kampf kann man nicht gewinnen! Ein Fehler muss (mindestens für den Verursacher) eine Konsequenz haben. Von daher ein entschiedenes NACK zur Fehler-Tolerierung und ACK zu Vitamintabletten. OT: Ich habe jetzt noch Bauchmuskelkater von meiner jüngsten Erfahrung mit künstlicher Intelligenz: "Könnte ein Passwort Päckchen Schnupfen?" (c) by Google Translator ;-) -- Mit besten Grüßen Axel Frankenberg [alias lexa] c/o ACP Computer Herrenbreite 9 06449 Aschersleben (Germany) From cite at incertum.net Sat Jul 10 10:56:22 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 10 Jul 2010 10:56:22 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <20100709090505.GJ23436@charite.de> References: <02de01cb1e8c$879b7cc0$96d27640$@reisslein@schmitt-aufzuege.de> <4C35BB65.2040103@mschuette.name> <20100708115333.GA5573@charite.de> <00b301cb1f45$68441d50$38cc57f0$@reisslein@schmitt-aufzuege.de> <20100709090505.GJ23436@charite.de> Message-ID: <20100710085622.GH13697@mail.incertum.net> * Ralf Hildebrandt : > * Jörg Reisslein : > > >Ich nutze transport_maps mit > > >vattebfall.de error:5.1.2 vattenfall.de, nicht vattebfall.de > > > > Danke Ralf, genau das hatte ich gesucht! Anstatt error: hatte ich aber immer 550: ... geschrieben > > Haha wie konnt ich nur ;) > > Willst Du ne Liste? Ja! Stefan From lists at mschuette.name Sat Jul 10 11:15:30 2010 From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Sat, 10 Jul 2010 11:15:30 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <4C3781E7.7090403@gmj.cjb.net> References: <20100708200446.GD2967@charite.de> <4d0f66d035277e2aafe0dc415ebc5248.squirrel@aachalon.de> <6a4ae419cdda4fd5159a70179fb575b2@78.46.43.172> <4C36F364.3040901@mschuette.name> <4C36F8CF.3060408@gmj.cjb.net> <20100709115509.GT23436@charite.de> <4C3751AF.80604@gmj.cjb.net> <4C375DCB.4050700@gmj.cjb.net> <20100709185543.GB15366@charite.de> <4C377445.4090608@gmj.cjb.net> <20100709194844.GD15366@charite.de> <4C3781E7.7090403@gmj.cjb.net> Message-ID: <4C383A32.2070801@mschuette.name> Mathias Jeschke wrote: > Ich wäre auch an einem solchen "Mailqueue-Anzeigefilter-Skript" interessiert ;-) > > Schade dass es keine "Daily-Summaries" o.ä. für Postfix gibt, > die bei solchen Mails mal hinweisen - oder habe ich das bislang übersehen? Steht bei pflogsum unter 'message deferral detail'. -- Martin From meinerseins at gmx.de Sat Jul 10 11:15:50 2010 From: meinerseins at gmx.de (Micha Beyer) Date: Sat, 10 Jul 2010 11:15:50 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <20100709090505.GJ23436@charite.de> References: <02de01cb1e8c$879b7cc0$96d27640$@reisslein@schmitt-aufzuege.de> <00b301cb1f45$68441d50$38cc57f0$@reisslein@schmitt-aufzuege.de> <20100709090505.GJ23436@charite.de> Message-ID: <201007101115.51109.meinerseins@gmx.de> Am Freitag, 9. Juli 2010 schrieb Ralf Hildebrandt: > > Danke Ralf, genau das hatte ich gesucht! Anstatt error: hatte ich > > aber immer 550: ... geschrieben Haha wie konnt ich nur ;) > > Willst Du ne Liste? Ich auch. ;-) -- Mfg, Michael registered Linux user #484891 (http://counter.li.org) From p.heinlein at heinlein-support.de Sun Jul 11 11:25:25 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 11 Jul 2010 11:25:25 +0200 Subject: [Postfixbuch-users] Tippfehler bei ausgehenden Mails mit eigener Meldung abfangen? In-Reply-To: <20100709194946.GF15366@charite.de> References: <4d0f66d035277e2aafe0dc415ebc5248.squirrel@aachalon.de> <20100709194844.GD15366@charite.de> <20100709194946.GF15366@charite.de> Message-ID: <201007111125.25255.p.heinlein@heinlein-support.de> Am Freitag, 9. Juli 2010 21:49:47 schrieb Ralf Hildebrandt: > Muss dazu was ergänzen: Die Charite (bzw. die Rechtsabteilung) klagt > unser Tippfehlerdomains immer frei, genau wegen sowas. Muß dazu auch was ergänzen: Nicht selten GEHÖREN die Tippfehlerdomains bereits den "echten" Domains, doch nutzen die Herren Admins das nur für Tippfehler im "Internet" (= Web) und sorgen am Ende sogar also gerade selbst dafür, daß a) die Domain im DNS existiert und b) die Mails 5 Tage in der Queue versacken. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From sebastian at debianfan.de Sun Jul 11 14:09:51 2010 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 11 Jul 2010 14:09:51 +0200 Subject: [Postfixbuch-users] Testen ob System bounced Message-ID: <4C39B48F.6030906@debianfan.de> Hallo zusammen, ich hab nun eine neue VM am laufen - mit leicht veränderter Postfix-Konfig. Der relay-Test von mail-abuse.. ist ok - keine Probleme. Aber wie teste ich, ob mein System bounced? Ich würde ungern auf backscatter-Listen landen ;-) Welche Tests sollte man dann noch bei einem Mailsystem machen? gruß Sebastian From mail at marcel-hartmann.com Sun Jul 11 14:10:30 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sun, 11 Jul 2010 14:10:30 +0200 Subject: [Postfixbuch-users] dovecot-sieve +managesieve Problem Message-ID: <4C39B4B6.2000402@marcel-hartmann.com> Hallo Liste, ich habe einige Zeit benötigt um sieve im dovecot zum laufen zu bringen. Nun bin ich soweit, dass ich den Port 2000 auf habe, aber ich kann damit nicht arbeiten, irgendwie scheint das AUTH nicht zu laufen. Trotz mail_debug = yes sagt mir dovecot keine Aussagen über LOGIN Versuche oder anderer sieve aktivitäten. Ich habe folgende Pakete installiert von atrpms für meine distri: dovecot-sieve-0.1.15-4.el5 dovecot-1.2.11-3_108.el5 dovecot-managesieve-0.11.11-0_4.el5 Und das habe ich in der dovecot.conf der "alten" funktionierenden Config angefügt: protocol lda { mail_plugins = sieve } Ich habe mich hier für die neuere Variante und gegen dovecot-sieve-cmu entschieden, weil cmusieve nicht will mit dovecot-1.2, laut Doku kann der 1.2'er auch das cmu rams nicht mehr imho. weiterhin habe ich das in der config: protocols = imap imaps pop3 managesieve protocol managesieve { listen = meine ip adresse:2000 managesieve_logout_format = bytes ( in=%i : out=%o ) mail_executable = /usr/local/libexec/dovecot/managesieve login_executable = /usr/local/libexec/dovecot/managesieve-login } Die Pfade zu den binaries stimmen !!! plugin { # Used by both the Sieve plugin and the ManageSieve protocol sieve=~/.dovecot.sieve sieve_dir=~/sieve } Ein login per telnet auf Port 2000 oder mit Roundcube managesieve oder thunderbird sieve plugin endet aber immer in einem timeout ohne logfile eintrge was mir das debuggen gerade zur Hölle macht. Hat jemand eine Idee wie ich dem dovecot beibringen kann, das er loggt und anschliessend wie ich das sieve in Gang bekomme? lg, Marcel From mail at marcel-hartmann.com Sun Jul 11 14:14:12 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sun, 11 Jul 2010 14:14:12 +0200 Subject: [Postfixbuch-users] dovecot-sieve +managesieve Problem In-Reply-To: <4C39B4B6.2000402@marcel-hartmann.com> References: <4C39B4B6.2000402@marcel-hartmann.com> Message-ID: <4C39B594.9070307@marcel-hartmann.com> Am 11.07.2010 14:10, schrieb Marcel Hartmann (privat): > > > Hallo Liste, > > ich habe einige Zeit benötigt um sieve im dovecot zum laufen zu bringen. > Nun bin ich soweit, dass ich den Port 2000 auf habe, aber ich kann damit > nicht arbeiten, irgendwie scheint das AUTH nicht zu laufen. > > Trotz mail_debug = yes sagt mir dovecot keine Aussagen über LOGIN > Versuche oder anderer sieve aktivitäten. Ich habe folgende Pakete > installiert > von atrpms für meine distri: > > dovecot-sieve-0.1.15-4.el5 > dovecot-1.2.11-3_108.el5 > dovecot-managesieve-0.11.11-0_4.el5 > > Und das habe ich in der dovecot.conf der "alten" funktionierenden > Config angefügt: > > protocol lda { > > mail_plugins = sieve > > } > > Ich habe mich hier für die neuere Variante und gegen dovecot-sieve-cmu > entschieden, weil cmusieve nicht will mit dovecot-1.2, laut Doku kann > der 1.2'er auch das cmu rams nicht mehr imho. > > weiterhin habe ich das in der config: > > protocols = imap imaps pop3 managesieve > > protocol managesieve { > > listen = meine ip adresse:2000 > > managesieve_logout_format = bytes ( in=%i : out=%o ) > mail_executable = /usr/local/libexec/dovecot/managesieve > login_executable = /usr/local/libexec/dovecot/managesieve-login > > } > > Die Pfade zu den binaries stimmen !!! > > plugin { > > > # Used by both the Sieve plugin and the ManageSieve protocol > sieve=~/.dovecot.sieve > sieve_dir=~/sieve > > > } > > Ein login per telnet auf Port 2000 oder mit Roundcube managesieve oder > thunderbird sieve plugin endet aber immer in einem timeout ohne > logfile eintrge was mir das debuggen gerade zur Hölle macht. > > Hat jemand eine Idee wie ich dem dovecot beibringen kann, das er loggt > und anschliessend wie ich das sieve in Gang bekomme? > mail_debug = yes auth_verbose=yes auth_debug_passwords=yes verbose_ssl=yes .. habe ich natürlich schon in der config stehen! Nicht das da jetzt wer drauf hinweisen möchte :-) -- Marcel Hartmann // Frontend- und Webdeveloper E-Mail: mail at marcel-hartmann.com From Ralf.Hildebrandt at charite.de Sun Jul 11 14:19:50 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 11 Jul 2010 14:19:50 +0200 Subject: [Postfixbuch-users] Testen ob System bounced In-Reply-To: <4C39B48F.6030906@debianfan.de> References: <4C39B48F.6030906@debianfan.de> Message-ID: <20100711121949.GB12928@charite.de> * sebastian at debianfan.de : > Hallo zusammen, > > ich hab nun eine neue VM am laufen - mit leicht veränderter Postfix-Konfig. > > Der relay-Test von mail-abuse.. ist ok - keine Probleme. > > Aber wie teste ich, ob mein System bounced? Was bounced? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From sebastian at debianfan.de Sun Jul 11 14:43:11 2010 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 11 Jul 2010 14:43:11 +0200 Subject: [Postfixbuch-users] Testen ob System bounced In-Reply-To: <20100711121949.GB12928@charite.de> References: <4C39B48F.6030906@debianfan.de> <20100711121949.GB12928@charite.de> Message-ID: <4C39BC5F.1010404@debianfan.de> Am 11.07.2010 14:19, schrieb Ralf Hildebrandt: > * sebastian at debianfan.de: >> Hallo zusammen, >> >> ich hab nun eine neue VM am laufen - mit leicht veränderter Postfix-Konfig. >> >> Der relay-Test von mail-abuse.. ist ok - keine Probleme. >> >> Aber wie teste ich, ob mein System bounced? > > Was bounced? > Mails? From Ralf.Hildebrandt at charite.de Sun Jul 11 14:47:20 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 11 Jul 2010 14:47:20 +0200 Subject: [Postfixbuch-users] Testen ob System bounced In-Reply-To: <4C39BC5F.1010404@debianfan.de> References: <4C39B48F.6030906@debianfan.de> <20100711121949.GB12928@charite.de> <4C39BC5F.1010404@debianfan.de> Message-ID: <20100711124720.GC12928@charite.de> * sebastian at debianfan.de : > Am 11.07.2010 14:19, schrieb Ralf Hildebrandt: > >* sebastian at debianfan.de: > >>Hallo zusammen, > >> > >>ich hab nun eine neue VM am laufen - mit leicht veränderter Postfix-Konfig. > >> > >>Der relay-Test von mail-abuse.. ist ok - keine Probleme. > >> > >>Aber wie teste ich, ob mein System bounced? > > > >Was bounced? > > > > Mails? Unter welchen Umständen? Mach doch einfach den Test: * Mail von extern an nicht existienten Empfänger. Sollte rejected werden Es gibt dann immer noch genügend Sachen wo dann doch noch ein Bounce generiert wird. Halt imer dann wenn angenommen wird und erst hinterher die Erkenntnis reift, daß "es nicht geht". Z.B. Mail annehmen, aber Mailboxverzeichnis existiert nicht -> bounce. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Sun Jul 11 14:47:51 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 11 Jul 2010 14:47:51 +0200 Subject: [Postfixbuch-users] Testen ob System bounced In-Reply-To: <4C39BC5F.1010404@debianfan.de> References: <4C39B48F.6030906@debianfan.de> <20100711121949.GB12928@charite.de> <4C39BC5F.1010404@debianfan.de> Message-ID: <201007111447.51435.p.heinlein@heinlein-support.de> Am Sonntag, 11. Juli 2010 14:43:11 schrieb sebastian at debianfan.de: > >> ich hab nun eine neue VM am laufen - mit leicht veränderter > >> Postfix-Konfig. > >> > >> Der relay-Test von mail-abuse.. ist ok - keine Probleme. > >> > >> Aber wie teste ich, ob mein System bounced? > > > > Was bounced? > > Mails? Mit dem relay-Test von mail-abuse? Und jetzt alle zusammen: "Ein Loch ist im Eimer, im Eimer, im Eimer..." Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From sebastian at debianfan.de Sun Jul 11 14:52:50 2010 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 11 Jul 2010 14:52:50 +0200 Subject: [Postfixbuch-users] Testen ob System bounced In-Reply-To: <201007111447.51435.p.heinlein@heinlein-support.de> References: <4C39B48F.6030906@debianfan.de> <20100711121949.GB12928@charite.de> <4C39BC5F.1010404@debianfan.de> <201007111447.51435.p.heinlein@heinlein-support.de> Message-ID: <4C39BEA2.5060808@debianfan.de> Am 11.07.2010 14:47, schrieb Peer Heinlein: > Am Sonntag, 11. Juli 2010 14:43:11 schrieb sebastian at debianfan.de: > >>>> ich hab nun eine neue VM am laufen - mit leicht veränderter >>>> Postfix-Konfig. >>>> >>>> Der relay-Test von mail-abuse.. ist ok - keine Probleme. >>>> >>>> Aber wie teste ich, ob mein System bounced? >>> >>> Was bounced? >> >> Mails? > > Mit dem relay-Test von mail-abuse? > > > Und jetzt alle zusammen: "Ein Loch ist im Eimer, im Eimer, im Eimer..." > > Peer > > War das jetzt ein Insiderwitz? Wenn Du jetzt sagen würdest, "schau in mein neues Buch - bei Amazon Artikel Nummer xxyyzz" - würde ich es kaufen ;-) From w.flamme at web.de Sun Jul 11 15:07:24 2010 From: w.flamme at web.de (Werner Flamme) Date: Sun, 11 Jul 2010 15:07:24 +0200 Subject: [Postfixbuch-users] Testen ob System bounced In-Reply-To: <4C39BEA2.5060808@debianfan.de> References: <4C39B48F.6030906@debianfan.de> <20100711121949.GB12928@charite.de> <4C39BC5F.1010404@debianfan.de> <201007111447.51435.p.heinlein@heinlein-support.de> <4C39BEA2.5060808@debianfan.de> Message-ID: <4C39C20C.4050707@web.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 11.07.2010 14:52, schrieb sebastian at debianfan.de: > Am 11.07.2010 14:47, schrieb Peer Heinlein: >> Am Sonntag, 11. Juli 2010 14:43:11 schrieb sebastian at debianfan.de: >> >>>>> ich hab nun eine neue VM am laufen - mit leicht veränderter >>>>> Postfix-Konfig. >>>>> >>>>> Der relay-Test von mail-abuse.. ist ok - keine Probleme. >>>>> >>>>> Aber wie teste ich, ob mein System bounced? >>>> >>>> Was bounced? >>> >>> Mails? >> >> Mit dem relay-Test von mail-abuse? >> >> >> Und jetzt alle zusammen: "Ein Loch ist im Eimer, im Eimer, im Eimer..." >> >> Peer >> >> > > War das jetzt ein Insiderwitz? > > Wenn Du jetzt sagen würdest, "schau in mein neues Buch - bei Amazon > Artikel Nummer xxyyzz" - würde ich es kaufen ;-) Du hast es nicht? Ich bin fassungslos. Die ISBN kannst Du auf kopieren und bei Amazon pesten, wenn Du nicht direkt bestellen willst. Ist wirklich empfehlenswert und löst manche Frage. Ich z. B. habe ganz selten welche in der ML :-) Gruß Werner -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.15 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJMOcIKAAoJEOfJ7bNoiiCNyVQH/0iQSeme7XnhRdhRZenPZO4w +pdv5qyXXi6mvw+8fa/BLZbExNK21hJohjMvxgKaeSPRm2CSqUpJSZA2c0fVxHsv 2ZCWYMLigT5sTLkYcZn2dPoQ21kOU5vhPCMDMd8tRmVtApGjGr0oqhLgDoyiKuQW gtE7zvqtHvdAFgtk1rZiQWUnCxhIdIfwFloEGrqhjxbGJLk2bCIS642p9Fa1IeYE VfxtBF+ZVvCO3gb7gdYk1LJdvT70oXjvA3Z0v4Q2yxM9udJElnSBLx6hT0mo2Sei GEz3PAX9UoKsP0h2YnBpCG9STkHmgjHnRScvvYf9cX6yjkGtC1I9g0suWIy0txI= =msZa -----END PGP SIGNATURE----- From mailingliste-postfixbuch+spamtrap at pothe.de Mon Jul 12 07:50:56 2010 From: mailingliste-postfixbuch+spamtrap at pothe.de (Andreas Pothe) Date: Mon, 12 Jul 2010 07:50:56 +0200 Subject: [Postfixbuch-users] Testen ob System bounced In-Reply-To: <4C39BEA2.5060808@debianfan.de> References: <4C39B48F.6030906@debianfan.de> <20100711121949.GB12928@charite.de> <4C39BC5F.1010404@debianfan.de> <201007111447.51435.p.heinlein@heinlein-support.de> <4C39BEA2.5060808@debianfan.de> Message-ID: On Sun, July 11, 2010 14:52, sebastian at debianfan.de wrote: > Am 11.07.2010 14:47, schrieb Peer Heinlein: >>>>> Der relay-Test von mail-abuse.. ist ok - keine Probleme. >>>>> Aber wie teste ich, ob mein System bounced? >>>> Was bounced? >>> Mails? >> Mit dem relay-Test von mail-abuse? >> Und jetzt alle zusammen: "Ein Loch ist im Eimer, im Eimer, im Eimer..." > War das jetzt ein Insiderwitz? > > Wenn Du jetzt sagen würdest, "schau in mein neues Buch - bei Amazon > Artikel Nummer xxyyzz" - würde ich es kaufen ;-) Er wollte sagen: Genauso wie im Lied "Ein Loch ist im Eimer" drehst du dich gerade im Kreis. Oder anders: Der Relay-Test von mail-abuse testet doch u. a. genau darauf. CU Andreas From sebastian at debianfan.de Mon Jul 12 11:14:58 2010 From: sebastian at debianfan.de (Sebastian On Milestone) Date: Mon, 12 Jul 2010 11:14:58 +0200 Subject: [Postfixbuch-users] Testen ob System bounced In-Reply-To: References: =?US-ASCII?Q?=3C4C39B48F=2E6030906=40debianfan=2Ed?= =?US-ASCII?Q?e=3E=0D=0A=09=3C20100711121949=2EGB12928=40ch?= =?US-ASCII?Q?arite=2Ede=3E_=3C4C39BC5F=2E1010404=40de?= =?US-ASCII?Q?bianfan=2Ede=3E=0D=0A=09=3C201007111447=2E5143?= =?US-ASCII?Q?5=2Ep=2Eheinlein=40heinlein-support?= =?US-ASCII?Q?=2Ede=3E=0D=0A=09=3C4C39BEA2=2E5060808=40debianf?= =?US-ASCII?Q?an=2Ede=3E_=3Ce8cbc983fbf80ed9d1a1f2?= =?US-ASCII?Q?259089baa6=2Esquirrel=40www=2Epothe=2Ede=3E?= Message-ID: <83bd2c56-73e3-4d8f-85b5-2f29ffae2b54@email.android.com> d.h. wenn alle tests von mail-abuse negativ sind, ist alles in diesem Bereich i.O.? "Andreas Pothe" schrieb: >On Sun, July 11, 2010 14:52, sebastian at debianfan.de wrote: >> Am 11.07.2010 14:47, schrieb Peer Heinlein: >>>>>> Der relay-Test von mail-abuse.. ist ok - keine Probleme. >>>>>> Aber wie teste ich, ob mein System bounced? >>>>> Was bounced? >>>> Mails? >>> Mit dem relay-Test von mail-abuse? >>> Und jetzt alle zusammen: "Ein Loch ist im Eimer, im Eimer, im Eimer..." >> War das jetzt ein Insiderwitz? >> >> Wenn Du jetzt sagen würdest, "schau in mein neues Buch - bei Amazon >> Artikel Nummer xxyyzz" - würde ich es kaufen ;-) > >Er wollte sagen: Genauso wie im Lied "Ein Loch ist im Eimer" drehst du >dich gerade im Kreis. Oder anders: Der Relay-Test von mail-abuse testet >doch u. a. genau darauf. > >CU >Andreas > >-- >_______________________________________________ >Postfixbuch-users -- http://www.postfixbuch.de >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listen.jpberlin.de >https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet. http://www.wdkweb.de From bluewind at server-speed.net Mon Jul 12 11:51:58 2010 From: bluewind at server-speed.net (Florian Pritz) Date: Mon, 12 Jul 2010 11:51:58 +0200 Subject: [Postfixbuch-users] Testen ob System bounced In-Reply-To: <83bd2c56-73e3-4d8f-85b5-2f29ffae2b54@email.android.com> References: <4C39B48F.6030906@debianfan.de> <20100711121949.GB12928@charite.de> <4C39BC5F.1010404@debianfan.de> <201007111447.51435.p.heinlein@heinlein-support.de> <4C39BEA2.5060808@debianfan.de> <83bd2c56-73e3-4d8f-85b5-2f29ffae2b54@email.android.com> Message-ID: <4C3AE5BE.9000000@server-speed.net> On 12.07.2010 11:14, Sebastian On Milestone wrote: > d.h. wenn alle tests von mail-abuse negativ sind, ist alles in diesem Bereich i.O.? Nicht zwingend: http://blogs.gnome.org/desrt/2007/11/24/important-warning-to-postfix-users/ Ich weiß nur nicht ob das von mir ein Fehler ist oder ob das echt defaults existieren die nicht gut sind. Kann mich da bitte kurz wer aufklären? -- Florian Pritz -- {flo,bluewind}@server-speed.net -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From lists at puersten.de Tue Jul 13 16:08:35 2010 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Tue, 13 Jul 2010 16:08:35 +0200 Subject: [Postfixbuch-users] De-Mail Message-ID: <4C3C7363.4010904@puersten.de> Hallo Zusammen, ich dachte ich rege mal wieder eine kleine Diskussion an. Diesmal würde mich Eure Meinung zum Thema De-Mail interessieren. Da das Thema ja gerade wieder in aller Munde ist. (siehe z.B. http://www.heise.de/newsticker/meldung/Telekom-startet-Registrierung-fuer-rechtssichere-De-Mail-1036940.html ) Was meint Ihr zu De-Mail? Geniale Idee oder großer Quatsch? Gruß, Oliver From mailingliste-postfixbuch+spamtrap at pothe.de Tue Jul 13 17:28:45 2010 From: mailingliste-postfixbuch+spamtrap at pothe.de (Andreas Pothe) Date: Tue, 13 Jul 2010 17:28:45 +0200 Subject: [Postfixbuch-users] De-Mail In-Reply-To: <4C3C7363.4010904@puersten.de> References: <4C3C7363.4010904@puersten.de> Message-ID: <005101cb22a0$15714e50$4053eaf0$@de> > Diesmal würde mich Eure Meinung zum Thema De-Mail interessieren. > Was meint Ihr zu De-Mail? > Geniale Idee oder großer Quatsch? Hyperliquid. From andreas.schulze at datev.de Tue Jul 13 21:57:35 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 13 Jul 2010 21:57:35 +0200 Subject: [Postfixbuch-users] dovecot-sieve +managesieve Problem In-Reply-To: <4C39B594.9070307@marcel-hartmann.com> References: <4C39B4B6.2000402@marcel-hartmann.com> <4C39B594.9070307@marcel-hartmann.com> Message-ID: <20100713195735.GE32477@spider.services.datevnet.de> Am 11.07.2010 14:14 schrieb Marcel Hartmann (privat): >> Ein login per telnet auf Port 2000 oder mit Roundcube managesieve oder >> thunderbird sieve plugin endet aber immer in einem timeout ohne >> logfile eintrge was mir das debuggen gerade zur Hölle macht. - netstat -anpt | grep dovecot - netstat -lnpt | grep 2000 - Dovecot anhalten. Dann muss telnet 2000 sofort mit einem tcpreset zurückkommen - Bis Du sicher, dass dovecot den Port aufmacht ? -> gibt's beim Starten von dovecot (Fehler)meldungen ? Andreas -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From michael at nausch.org Tue Jul 13 21:37:35 2010 From: michael at nausch.org (Michael Nausch) Date: Tue, 13 Jul 2010 21:37:35 +0200 Subject: [Postfixbuch-users] De-Mail In-Reply-To: <4C3C7363.4010904@puersten.de> References: <4C3C7363.4010904@puersten.de> Message-ID: <1279049855.3145.3.camel@thinkpad.nausch.org> Griasdebou! Am Dienstag, den 13.07.2010, 16:08 +0200 schrieb Oliver Pürsten: > Was meint Ihr zu De-Mail? > Geniale Idee oder großer Quatsch? So wertvoll wie der Pickel auf meiner rechten Arschbacke! ;) Das Ganze Thema Signieren und Verschlüsseln steht und fällt doch mit dem Schlüsseln selbst. Und ich vertraue nur den Schlüsseln, die ich selbst erzeugt und deren Passphrase ich selbst in der Hand habe. alles ander ist, wie man bei uns hier sagt "Leidveraschung" :-/ Pfiade, -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From bjoern.meier at googlemail.com Wed Jul 14 09:11:33 2010 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Wed, 14 Jul 2010 09:11:33 +0200 Subject: [Postfixbuch-users] De-Mail In-Reply-To: <1279049855.3145.3.camel@thinkpad.nausch.org> References: <4C3C7363.4010904@puersten.de> <1279049855.3145.3.camel@thinkpad.nausch.org> Message-ID: hi, Am 13. Juli 2010 21:37 schrieb Michael Nausch : > Griasdebou! > > Am Dienstag, den 13.07.2010, 16:08 +0200 schrieb Oliver Pürsten: > >> Was meint Ihr zu De-Mail? >> Geniale Idee oder großer Quatsch? > > So wertvoll wie der Pickel auf meiner rechten Arschbacke! ;) > > Das Ganze Thema Signieren und Verschlüsseln steht und fällt doch mit dem > Schlüsseln selbst. Und ich vertraue nur den Schlüsseln, die ich selbst > erzeugt und deren Passphrase ich selbst in der Hand habe. > > alles ander ist, wie man bei uns hier sagt "Leidveraschung" :-/ > > Pfiade, das sehe ich genauso. Ich vertraue meiner Verstaatlichung - also etwas, was mein Leben ziemlich vermiesen kann, wenn was schief geht - einem Provider an, dem ich normale Mail-Zustellung nicht mal 100% vernünftig zutraue? Ohne mich! Das sage ich auch jedem der mich dazu fragt. Ich hätte folgendes für sinnvoller gehalten: Der E-Pass ist doch sowieso schon da. Also den Private-Citizen-Key mit drauf - der NUR mit Kartenleser und PIN gelesen werden kann- und dann kann jeder mit seinem Pass-Key Emails-Signieren und ggf. Entschlüsseln. Hätte den Vorteil, dass wenn der Pass verloren ginge, der Key revoked und ein neuer gleich mit generiert wird. Sowas kann man automatisieren und jut. DAS wäre sogar etwas was ich machen würde. Allerdings nur für die Kommunikation mit deutschen Behörden. Wir haben jetzt schon zu viel staatlich-geprüfte Neugierige. Gruß, Björn. From lists at puersten.de Wed Jul 14 09:20:09 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 14 Jul 2010 09:20:09 +0200 Subject: [Postfixbuch-users] De-Mail In-Reply-To: References: <4C3C7363.4010904@puersten.de> <1279049855.3145.3.camel@thinkpad.nausch.org> Message-ID: <4C3D6529.90403@puersten.de> Am 14.07.2010 09:11, schrieb Bjoern Meier: > hi, > > Am 13. Juli 2010 21:37 schrieb Michael Nausch: >> Griasdebou! >> >> Am Dienstag, den 13.07.2010, 16:08 +0200 schrieb Oliver Pürsten: >> >>> Was meint Ihr zu De-Mail? >>> Geniale Idee oder großer Quatsch? >> >> So wertvoll wie der Pickel auf meiner rechten Arschbacke! ;) >> >> Das Ganze Thema Signieren und Verschlüsseln steht und fällt doch mit dem >> Schlüsseln selbst. Und ich vertraue nur den Schlüsseln, die ich selbst >> erzeugt und deren Passphrase ich selbst in der Hand habe. >> >> alles ander ist, wie man bei uns hier sagt "Leidveraschung" :-/ >> >> Pfiade, > > das sehe ich genauso. Ich vertraue meiner Verstaatlichung - also > etwas, was mein Leben ziemlich vermiesen kann, wenn was schief geht - > einem Provider an, dem ich normale Mail-Zustellung nicht mal 100% > vernünftig zutraue? > Ohne mich! Das sage ich auch jedem der mich dazu fragt. > > Ich hätte folgendes für sinnvoller gehalten: > Der E-Pass ist doch sowieso schon da. Also den Private-Citizen-Key mit > drauf - der NUR mit Kartenleser und PIN gelesen werden kann- und dann > kann jeder mit seinem Pass-Key Emails-Signieren und ggf. > Entschlüsseln. > Hätte den Vorteil, dass wenn der Pass verloren ginge, der Key revoked > und ein neuer gleich mit generiert wird. Sowas kann man automatisieren > und jut. DAS wäre sogar etwas was ich machen würde. Allerdings nur für > die Kommunikation mit deutschen Behörden. Wir haben jetzt schon zu > viel staatlich-geprüfte Neugierige. > > Gruß, > Björn. Schön zu hören, da bin ich ja nicht der einzige der das für Quatsch hält. Ich sehe da auch keine Vorteile für drin. Gruß, Oliver From stse+postfixbuch at fsing.rootsland.net Fri Jul 16 10:45:23 2010 From: stse+postfixbuch at fsing.rootsland.net (Stephan Seitz) Date: Fri, 16 Jul 2010 10:45:23 +0200 Subject: [Postfixbuch-users] [SOLVED] Re: DKIM auf Submission-Port In-Reply-To: <20100702T1437.GA.e854a.stse@fsing.rootsland.net> References: <20100702T1437.GA.e854a.stse@fsing.rootsland.net> Message-ID: <20100716T1040.GA.4ce72.stse@fsing.rootsland.net> Hi! [DKIM-Signierung auf Submission nicht möglich, weil dkim-filter meint, daß die Dial-Up-IP nicht zur Domäne gehört.] Ich habe das Problem gelöst. In /etc/postfix/master.cf für die Submission-Einstellung ?-o milter_macro_daemon_name=SUBMISSION? hinzugefügt und in /etc/dkim-filter.conf ?MTA SUBMISSION? eintragen. So funktioniert es. Quelle: http://lists.opendkim.org/archive/opendkim/users/2010/07/0392.html Shade and sweet water! Stephan -- | Stephan Seitz E-Mail: stse at fsing.rootsland.net | | PGP Public Keys: http://fsing.rootsland.net/~stse/pgp.html | -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: Digital signature URL : From traced at xpear.de Fri Jul 16 17:33:18 2010 From: traced at xpear.de (Basti) Date: Fri, 16 Jul 2010 17:33:18 +0200 Subject: [Postfixbuch-users] Relay_Domains und relay auf MX Eintrag Message-ID: <4C407BBE.6090103@xpear.de> Hallo Liste, nur eine kurze Frage, ob ich das so richtig verstanden habe: Momentan sieht meine relay_domains Datei in etwa so aus: domain.tld relay:[zielserver.tld] Wenn ich mich richtig informiert bin nimmt er jetzt den A-Record von zielserver.tld. Reicht es hier die eckigen Klammern wegzulassen, um die Zustellung an die MX Einträge von zielserver.tld zu erreichen? Vielen Dank, Basti From Ralf.Hildebrandt at charite.de Fri Jul 16 17:44:25 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 16 Jul 2010 17:44:25 +0200 Subject: [Postfixbuch-users] Relay_Domains und relay auf MX Eintrag In-Reply-To: <4C407BBE.6090103@xpear.de> References: <4C407BBE.6090103@xpear.de> Message-ID: <20100716154425.GA17957@charite.de> * Basti : > Hallo Liste, > nur eine kurze Frage, ob ich das so richtig verstanden habe: > Momentan sieht meine relay_domains Datei in etwa so aus: > > domain.tld relay:[zielserver.tld] > > Wenn ich mich richtig informiert bin nimmt er jetzt den A-Record von > zielserver.tld. Nee. Was du da zeigst ist eine transport_maps -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From traced at xpear.de Fri Jul 16 17:55:27 2010 From: traced at xpear.de (Basti) Date: Fri, 16 Jul 2010 17:55:27 +0200 Subject: [Postfixbuch-users] Relay_Domains und relay auf MX Eintrag In-Reply-To: <20100716154425.GA17957@charite.de> References: <4C407BBE.6090103@xpear.de> <20100716154425.GA17957@charite.de> Message-ID: <4C4080EF.5060502@xpear.de> Am 16.07.2010 17:44, schrieb Ralf Hildebrandt: > * Basti: >> Hallo Liste, >> nur eine kurze Frage, ob ich das so richtig verstanden habe: >> Momentan sieht meine relay_domains Datei in etwa so aus: >> >> domain.tld relay:[zielserver.tld] >> >> Wenn ich mich richtig informiert bin nimmt er jetzt den A-Record von >> zielserver.tld. > > Nee. Was du da zeigst ist eine transport_maps > OK, falsch ausgedrückt..sry! Aber würde die Logik stimmen? Grüsse Basti From Ralf.Hildebrandt at charite.de Sat Jul 17 09:58:43 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 17 Jul 2010 09:58:43 +0200 Subject: [Postfixbuch-users] Relay_Domains und relay auf MX Eintrag In-Reply-To: <4C4080EF.5060502@xpear.de> References: <4C407BBE.6090103@xpear.de> <20100716154425.GA17957@charite.de> <4C4080EF.5060502@xpear.de> Message-ID: <20100717075843.GB4888@charite.de> * Basti : > Am 16.07.2010 17:44, schrieb Ralf Hildebrandt: > >* Basti: > >>Hallo Liste, > >>nur eine kurze Frage, ob ich das so richtig verstanden habe: > >>Momentan sieht meine relay_domains Datei in etwa so aus: > >> > >>domain.tld relay:[zielserver.tld] > >> > >>Wenn ich mich richtig informiert bin nimmt er jetzt den A-Record von > >>zielserver.tld. > > > >Nee. Was du da zeigst ist eine transport_maps > > > > OK, falsch ausgedrückt..sry! Aber würde die Logik stimmen? ja -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix at linuxmaker.com Sun Jul 18 09:34:00 2010 From: postfix at linuxmaker.com (Andreas =?iso-8859-1?q?G=FCnther?=) Date: Sun, 18 Jul 2010 09:34:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_Gericht_nachweisba?= =?iso-8859-1?q?r_machen?= Message-ID: <201007180934.01251.postfix@linuxmaker.com> Hallo, ich möchte meinen Mail-Verkehr mit einem zahlungsunwilligen Kunden möglichst gerichtsfest machen. Ich setze als Mailsystem Postfix und Cyrus-IMAP ein, respektive verwende Kmail als Mail-Client. Jetzt kann ich zwar mit Kmail mit jede beteiligte Mail (Ausgehende wie Eingehende) in eine PDF-Datei ausdrucken. Da sehe ich jetzt allerdings das Problem, das die Gegenseite behaupten könnte, die PDF-Dateien seien gar nicht die echten Mails, sondern zusammengebastelte Dateien. Ich kann aber auch nicht den Mailserver meinem Anwalt, dem Gegenanwalt und der Richterin so zur Verfügung stellen, dass sich jeder jede betroffene Mail ansehen kann, insondere den Mailheader mit den einzelnen beteiligten Servern und den Traffic-Zeiten. Erstens wären die total überfordert, zweitens will jeder es in Papier-/Datei-Form, um es in die eigene Akte legen zu können. Wie kann ich denn jetzt nachweisen, dass betreffende Mails exakt eben zu diesem Zeitpunkt von der Beklagten geschickt wurde, respektive von mir? Ich sehe bislang nur die Möglichkeit den Nachrichten-Code ebenfalls als PDF zur Verfügung zu stellen. Oder habt ihr dazu bessere Lösungen und Vorgehensweisen? Vielen Dank und Grüße Andreas Günther From lists at methfessel-computers.de Sun Jul 18 09:48:06 2010 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Sun, 18 Jul 2010 09:48:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_Gericht_nachweisba?= =?iso-8859-1?q?r_machen?= In-Reply-To: <201007180934.01251.postfix@linuxmaker.com> References: <201007180934.01251.postfix@linuxmaker.com> Message-ID: <4C42B1B6.6010103@methfessel-computers.de> Guten morgen, ich bin zwar kein Rechtsantanwalt, aber ich würde die eMails als Ausdruck zur Verfügung stellen, sowie eventuelle Antworten des Schuldners. Zusätzlich - sofern noch vorhanden - die Auszüge des eigenen Mailservers in denen eindeutig ersichtlich ist, dass die eMail an den externen Mailserver zugestellt wurde. Sollte beim Anwalt eine Kopie der eMail vorliegen, so ist diese natürlich optimalerweise als Beweis zu verwenden, da hier im eMailheader mehr Informationen zu finden sind. Meine Erfahrung zeigt jedoch, dass die Mahngerichte sich bei den eMails nicht um die technischen Details kümmern. Solange die Gegenseite die Echtheit der eMails nicht widerspricht sollte es also ausreichen die eMails einfach auszudrucken. Wobei hier "ausdrucken" natürlich auch als PDF geschehen kann. Dies ist natürlich keine Rechtsberatung, sondern meine persönliche Meinung. Im Detail dürfte Dein Anwalt Dir sicherlich noch Tipps geben, wie es am sinnvollsten ist. Rein der Interesse halber würde mich am Ende des Verfahrens interessieren, wie Du es gelöst hast und mit welchem Erfolg. Gruß aus Wiesbaden Oliver -- Methfessel Computers Hauptsitz: Zieglerstr. 25a, 65191 Wiesbaden Kundenbüro: Kloppenheimer Weg 11, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49 611 532 87 35 Fax: +49 611 532 85 12 Support per: Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: +49 611 532 87 35 From driessen at fblan.de Sun Jul 18 10:23:50 2010 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 18 Jul 2010 10:23:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Mails_f=FCr_Gericht_nachweisba?= =?iso-8859-2?q?r_machen?= In-Reply-To: <201007180934.01251.postfix@linuxmaker.com> References: <201007180934.01251.postfix@linuxmaker.com> Message-ID: <000f01cb2652$8d58ec60$0565a8c0@uwe> On Behalf Of Andreas Günther > Hallo, > > ich möchte meinen Mail-Verkehr mit einem zahlungsunwilligen Kunden möglichst > gerichtsfest machen. Ist die empfangene Mail vom Absender signiert sollte das kein Problem sein. Frage ist allerdings was man unter Gerichtsfest versteht. Brief im Original Unterschrieben evtl. als Einschreiben verschickt hat und wird einen anderen Stellenwert wie Mail haben. > > Ich setze als Mailsystem Postfix und Cyrus-IMAP ein, respektive verwende Kmail > als Mail-Client. > Jetzt kann ich zwar mit Kmail mit jede beteiligte Mail (Ausgehende wie > Eingehende) in eine PDF-Datei ausdrucken. Da sehe ich jetzt allerdings das > Problem, das die Gegenseite behaupten könnte, die PDF-Dateien seien gar nicht > die echten Mails, sondern zusammengebastelte Dateien. Das kann man sogar bei Briefen (in Kopie) erleben. Eher könnte die Gegenseite behaupten dass die Mails sie nie erreicht haben. Dazu wäre dann evtl. das Log der beteiligten Mailserver notwendig. > > Ich kann aber auch nicht den Mailserver meinem Anwalt, dem Gegenanwalt und der > Richterin so zur Verfügung stellen, dass sich jeder jede betroffene Mail > ansehen kann, insondere den Mailheader mit den einzelnen beteiligten Servern > und den Traffic-Zeiten. Erstens wären die total überfordert, zweitens will > jeder es in Papier-/Datei-Form, um es in die eigene Akte legen zu können. Auch Header können gefälscht werden.... Ob eine Mail dem Original entspricht müsste dann durch Sachverständigen Gutachten bestätigt werden. Da das mit Kosten verbunden ist ... Ob die Gegenseite den Schriftverkehr anfechtet wird sich in den Schreiben vor der Verhandlung herausstellen und für den Schriftverkehr vor der Verhandlung reichen die ausgedruckten Mails. Diese werden da erstmal so wie Briefe behandelt für die man den Zugang im Zweifel auch nachweisen muß. > > Wie kann ich denn jetzt nachweisen, dass betreffende Mails exakt eben zu > diesem Zeitpunkt von der Beklagten geschickt wurde, respektive von mir? > > Ich sehe bislang nur die Möglichkeit den Nachrichten-Code ebenfalls als PDF > zur Verfügung zu stellen. Jab aus denen geht ja erstmal hervor wer da wann mit wem. > > Oder habt ihr dazu bessere Lösungen und Vorgehensweisen? Vor Gericht und auf hoher See sind wir alle in Gottes Hand. > > Vielen Dank und Grüße > > Andreas Günther Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix at linuxmaker.com Sun Jul 18 11:12:54 2010 From: postfix at linuxmaker.com (Andreas =?iso-8859-1?q?G=FCnther?=) Date: Sun, 18 Jul 2010 11:12:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_Gericht_nachweisba?= =?iso-8859-1?q?r_machen?= In-Reply-To: <4C42B1B6.6010103@methfessel-computers.de> References: <201007180934.01251.postfix@linuxmaker.com> <4C42B1B6.6010103@methfessel-computers.de> Message-ID: <201007181112.55263.postfix@linuxmaker.com> Vielen Dank Uwe und Oliver, für euere Meinungen. Ich sehe, dass ich es bisher so gemacht hatte, wie ihr selber beschreibt. Leider gibt keine Signatur seitens der Gegenseite, während meine Mails generell GPG-signiert sind (ok diese hier nicht). Leider ist mein Anwalt bezüglich der neuen Medien wie Mail ein unbeschriebenes Blatt, so dass eher ich ihn beraten muß. >Rein der Interesse halber würde mich am Ende des Verfahrens >interessieren, wie Du es gelöst hast und mit welchem Erfolg. Aber das ist eine gute Idee. Ich sollte ihm einen Zugriff auf meinen IMAP-Server gestatten, so dass er sich den gesamten Mailverkehr auf seinen Mailclient kopieren kann. Dann hat er Kopien der Originale im Mailformat und kann selber entscheiden, wie er sie der Richterin präsentiert. Ich denke, das wird das einzig Gescheite sein. So vermeide ich, dass die Mails auch noch die Forwarding-Header beinhalten. Ich hoffe jedenfalls, dass ich Erfolg habe und mein Geld erhalte. Ich fragte nur, weil ich gerade die Beweise für meinen Anwalt zusammenstelle und exakt dasselbe reflektiert hatte, wie Uwe es geanwortet hatte. Wie man eben den potentiellen Verdacht der Manipulation insbesondere als IT-Experte ausräumen kann. Also sollte es bis zum Beweis über die Mails kommen, dann setze ich euch das Resultat dazu hier rein. Viele Grüße Andreas From p.heinlein at heinlein-support.de Sun Jul 18 11:29:27 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 18 Jul 2010 11:29:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_Gericht_nachweisba?= =?iso-8859-1?q?r_machen?= In-Reply-To: <201007180934.01251.postfix@linuxmaker.com> References: <201007180934.01251.postfix@linuxmaker.com> Message-ID: <201007181129.27683.p.heinlein@heinlein-support.de> Am Sonntag 18 Juli 2010 09:34:00 schrieb Andreas Günther: Moin, > ich möchte meinen Mail-Verkehr mit einem zahlungsunwilligen Kunden > möglichst gerichtsfest machen. ich antworte dazu nach Möglichkeit heute Abend ausführlich, denn ich habe ja immer wieder mal Gerichtsgutachten über den Zugang von E-Mails. Kurzfassung vorab: Mach's, wie Du willst, druck die Mails aus. Beweisen kannst Du eh nichts, aber "glaubhaftmachen" sehr wohl. Und die Gegenseite müßte das dann erstmal bestreiten und ihrerseits die glaubhaftmachung widerlegen. In aller Regel wird der Zugang der Mail jedoch von der Gegenseite nicht bestritten. Druck es als PDF aus (schön lesbar) und einmal als ASCII mit Header (auch nett), aber mehr kannst Du erstmal nicht tun, solange Du nicht revissionsichere Mailarchivierung einsetzt. Jetzt muß ich aber erstmal ganz, ganz schnell den überfälligen Dovecot- Artikel für das Linux-Magazin in die Tasten hauen :-), sonst haut der Markus Feilner mich. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From jk at jkart.de Sun Jul 18 11:38:30 2010 From: jk at jkart.de (Jim Knuth) Date: Sun, 18 Jul 2010 11:38:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_Gericht_nachweisba?= =?iso-8859-1?q?r_machen?= In-Reply-To: <201007181112.55263.postfix@linuxmaker.com> References: <201007180934.01251.postfix@linuxmaker.com> <4C42B1B6.6010103@methfessel-computers.de> <201007181112.55263.postfix@linuxmaker.com> Message-ID: <4C42CB96.2040409@jkart.de> schrieb Andreas Günther: > > Ich hoffe jedenfalls, dass ich Erfolg habe und mein Geld erhalte. Ich fragte > nur, weil ich gerade die Beweise für meinen Anwalt zusammenstelle imho sind E-Mails bis heute kein *Beweis*, nur Schriftverkehr in der klassischen Form. Einschreiben. > Viele Grüße > > Andreas -- mit freundlichem Gruss with kind regard Jim Knuth --------------------------------------- Bitte keine HTML E-Mails senden und keine Microsoft Anhaenge. Danke. From postfix at linuxmaker.com Sun Jul 18 12:18:46 2010 From: postfix at linuxmaker.com (Andreas =?iso-8859-1?q?G=FCnther?=) Date: Sun, 18 Jul 2010 12:18:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_Gericht_nachweisba?= =?iso-8859-1?q?r_machen?= In-Reply-To: <4C42CB96.2040409@jkart.de> References: <201007180934.01251.postfix@linuxmaker.com> <201007181112.55263.postfix@linuxmaker.com> <4C42CB96.2040409@jkart.de> Message-ID: <201007181218.46601.postfix@linuxmaker.com> Sicher richtig: > imho sind E-Mails bis heute kein *Beweis*, nur Schriftverkehr > in der klassischen Form. Einschreiben. Aber wird bitte heutzutage einen Besprechungstermin oder eine Frage nach der Installation eines bestimmten Moduls über die Deutsche Post AG als Einschreiben mit Rückschein schicken? Bis da eine Antwort kommt, könntest du bereits wieder fertig sein. Von den Kosten gar nicht zu reden. Hier gehts teilweise auch darum, dass einfach ein Termin von der anderen Seite gecancelt wurde, über den sie eine Mailbestätigung hatte. Grüße Andreas From postfix at linuxmaker.com Sun Jul 18 12:21:56 2010 From: postfix at linuxmaker.com (Andreas =?iso-8859-1?q?G=FCnther?=) Date: Sun, 18 Jul 2010 12:21:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_Gericht_nachweisba?= =?iso-8859-1?q?r_machen?= In-Reply-To: <201007181129.27683.p.heinlein@heinlein-support.de> References: <201007180934.01251.postfix@linuxmaker.com> <201007181129.27683.p.heinlein@heinlein-support.de> Message-ID: <201007181221.56248.postfix@linuxmaker.com> Hallo Peer, also wenn Du Dir die Arbeit auch im Hinblick auf alle Anderen hier in der Liste machen willst, dann begrüße ich Dein Engagement: > ich antworte dazu nach Möglichkeit heute Abend ausführlich, denn ich > habe ja immer wieder mal Gerichtsgutachten über den Zugang von E-Mails. > Eigentlich reicht mir momentan eher das hier: > Kurzfassung vorab: Mach's, wie Du willst, druck die Mails aus. Beweisen > kannst Du eh nichts, aber "glaubhaftmachen" sehr wohl. Und die > Gegenseite müßte das dann erstmal bestreiten und ihrerseits die > glaubhaftmachung widerlegen. In aller Regel wird der Zugang der Mail > jedoch von der Gegenseite nicht bestritten. Druck es als PDF aus (schön > lesbar) und einmal als ASCII mit Header (auch nett), aber mehr kannst Du > erstmal nicht tun, solange Du nicht revissionsichere Mailarchivierung > einsetzt. Auf jeden Fall vielen Dank für Dein Angebot! Ich bin gespannt auf Deinen Artikel im Linux-Magazin. Viele Grüße Andreas From jk at jkart.de Sun Jul 18 12:31:20 2010 From: jk at jkart.de (Jim Knuth) Date: Sun, 18 Jul 2010 12:31:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_Gericht_nachweisba?= =?iso-8859-1?q?r_machen?= In-Reply-To: <201007181218.46601.postfix@linuxmaker.com> References: <201007180934.01251.postfix@linuxmaker.com> <201007181112.55263.postfix@linuxmaker.com> <4C42CB96.2040409@jkart.de> <201007181218.46601.postfix@linuxmaker.com> Message-ID: <4C42D7F8.8030104@jkart.de> schrieb Andreas Günther: > Aber wird bitte heutzutage einen Besprechungstermin oder eine Frage nach der > Installation eines bestimmten Moduls über die Deutsche Post AG als > Einschreiben mit Rückschein schicken? > Bis da eine Antwort kommt, könntest du bereits wieder fertig sein. Von den > Kosten gar nicht zu reden. > Hier gehts teilweise auch darum, dass einfach ein Termin von der anderen Seite > gecancelt wurde, über den sie eine Mailbestätigung hatte. > > Grüße > > Andreas tja, das ist richtig, aber in dem Falle einfach Pech. Und wie Peer schrieb: ".. glaubhaft .." Es liegt, wie immer, am entsprechenden Richter .. -- mit freundlichem Gruss with kind regard Jim Knuth --------------------------------------- Bitte keine HTML E-Mails senden und keine Microsoft Anhaenge. Danke. From p.heinlein at heinlein-support.de Sun Jul 18 13:02:25 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 18 Jul 2010 13:02:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_Gericht_nachweisba?= =?iso-8859-1?q?r_machen?= In-Reply-To: <4C42CB96.2040409@jkart.de> References: <201007180934.01251.postfix@linuxmaker.com> <201007181112.55263.postfix@linuxmaker.com> <4C42CB96.2040409@jkart.de> Message-ID: <201007181302.25766.p.heinlein@heinlein-support.de> Am Sonntag 18 Juli 2010 11:38:30 schrieb Jim Knuth: > imho sind E-Mails bis heute kein *Beweis*, nur Schriftverkehr > in der klassischen Form. Einschreiben. Auch nicht. Denn wieso beweist die Übergabe eines Briefumschlages (denn nur der wird bei einem Einschreiben dokumentiert) denn den Inhalt des besagten Umschlages? Auch das ist nur ein (starker) Anscheinsbeweis bei dem die Gegenstelle aber ja die Möglichkeit hat darzulegen, daß da was ganz anderes (oder gar nichts?) drin war. Nicht wenige Arbeitsrechter lassen problematische Schreiben grundsätzlich deutschland-/europaweitweit per Boten zustellen, der dann den Inhalt des Schreibens quittiert und dokumentiert. Kost 'ne Stange Geld, ist aber allemal billiger als ein verlorener Kündigungsschutzprozess und ein paar Jahresgehälter Abfindung weil per Einschreiben ja nie bewiesen wird, daß da eine Abmahnung oder Kündigung drin war. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Jul 18 13:12:46 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 18 Jul 2010 13:12:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_Gericht_nachweisba?= =?iso-8859-1?q?r_machen?= In-Reply-To: <4C42D7F8.8030104@jkart.de> References: <201007180934.01251.postfix@linuxmaker.com> <201007181218.46601.postfix@linuxmaker.com> <4C42D7F8.8030104@jkart.de> Message-ID: <201007181312.46285.p.heinlein@heinlein-support.de> Am Sonntag 18 Juli 2010 12:31:20 schrieb Jim Knuth: > tja, das ist richtig, aber in dem Falle einfach Pech. Und wie > Peer schrieb: ".. glaubhaft .." Es liegt, wie immer, am > entsprechenden Richter .. Es liegt nach meiner Erfahrung zu 95% am Anwalt. Wenn der nicht tip-top verstanden hat, was da abläuft, kann er nicht argumentieren. Was er nicht argumentieren kann, kann der Richter nicht verstehen. Und woher soll der Anwalt das können, wenn's oft genug selbst der Admin der Prozeßpartei kaum verstanden hat. Zwischen Maschendrahtzaun, Schimmelpilz in der Hauswand und Zugang einer Mail kriegt der Richter alles auf den Tisch. Es ist Sache der Anwälte/Mandanten hier erstmal die Knackpunkte herauszuarbeiten, damit der Richter das dann bewerten kann. In aller Regel haben die anwaltlichen Schriftsätze krasse technische Mängel und bringen den alles entscheidenden Umstand und die alles entscheidenden technischen Details gar nicht auf den Punkt, sondern eiern irgendwie rum -- das beginnt schon beim klassichen Fehler, daß Header und Envelope gar nicht verstanden wurden aber trotzdem viel Text darüber produziert wird. Ich habe hier auf der Liste ja glaube ich schonmal darüber berichtet, daß selbst ein vom Gericht bestellter vereidigter Sachverständiger vor mir das SMTP-Protokoll mit seinem "250 OK" nicht verstanden hatte. Und wenn beide Seiten nur Quark argumentieren und der Richter sich am Ende auch nicht damit auskennt, kann auch nur Quark bei rauskommen weil alle Seiten inkl. Gutachter über was reden, was niemand verstanden hat. Die Prozesse mit unseren Gutachten haben meine Auftraggeber bislang n.W.n. stets gewonnen -- übrigens auch teilweise entgegen der in der Literatur/Kommentatur verbreiteten Grundsätzen, die ich an einigen entscheidenden Details schlichtweg für falsch halte. http://www.heinlein-support.de/blog/mailserver/schadenersatz-bei- verloren-gegangenen-e-mails/ Umgekehrt ist es natürlich so, daß ein technisch versierter oder technisch gut beratenem Anwalt auch schnell Prozesse gewinnen kann, obwohl er im Unrecht ist und die gegnerische Partei einfach mit (nun wissentlichem) Quark an die Wand spielt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From linux at houdek.de Sun Jul 18 13:22:06 2010 From: linux at houdek.de (Maxx) Date: Sun, 18 Jul 2010 13:22:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_Gericht_nachweisba?= =?iso-8859-1?q?r_machen?= In-Reply-To: <4C42D7F8.8030104@jkart.de> References: <201007180934.01251.postfix@linuxmaker.com> <201007181112.55263.postfix@linuxmaker.com> <4C42CB96.2040409@jkart.de> <201007181218.46601.postfix@linuxmaker.com> <4C42D7F8.8030104@jkart.de> Message-ID: <20100718132206.71bb29bd.linux@houdek.de> Hallo, prinzipiell kann (außer bei der von Peer beschriebenen Zustellung durch Boten mit Quittung des Inhalts) der Empfänger immer abstreiten, das strittige Schriftstück erhalten zu haben. Und im Zweifel ... - bleibt also immer die Frage, wie sehr sich der Richter überzeugen lässt. Da aber offensichtlich mehrere Mails hin- und hergingen, waren ja einige sicher eine Antwort auf eine vorhergehende. Damit ist der Empfang der vorhergehenden Mail quasi sehr glaubhaft dargelegt. :-) Ich hab mir übrigens angewöhnt, sehr wichtige Schreiben immer mit der Bitte um eine Empfangsbestätigung zu versehen (keine automatische Lesebestätigung bei Mails - wobei die natürlich, wenn sie erfolgt, auch eine gewisse Überzeugungskraft haben sollte). Bestätigt der Empfänger den Erhalt meiner Nachricht nicht in der angegebenen Frist, muss ich mir eine andere Form der Zugangsbestätigung überlegen. Die Frage ist natürlich auch immer: lohnt der Aufwand? Letztlich ist in der Regel ein verschickter Brief als Einwurfeinschreiben oder eine verschickte E-Mail oder ein Fax mit Protokoll ein Fakt, den es von der Gegenseite glaubhaft (!) zu widerlegen gilt. Noch eine Idee: Bei Mails könnte man auch z.B. einen weiteren glaubhaften und eingeweihten Empfänger (z.B. einen Anwalt) ins cc setzen. Ist bei ihm die Mail eingegangen, so ist diese incl. vollständigem Header ein weiteres gutes Indiz für die Zustellung an den Hauptempfänger. Das man eigene Logdateien des Mailverkehrs in so einem Fall zusätzlich aufhebt, versteht sich ja eigentlich von selbst ;-) -- Maxx From Rainer.Wiesenfarth at inpho.de Mon Jul 19 06:24:57 2010 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Mon, 19 Jul 2010 06:24:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_Gericht_nachweisba?= =?iso-8859-1?q?r_machen?= In-Reply-To: <201007181302.25766.p.heinlein@heinlein-support.de> Message-ID: From: Peer Heinlein > Am Sonntag 18 Juli 2010 11:38:30 schrieb Jim Knuth: > > imho sind E-Mails bis heute kein *Beweis*, nur Schriftverkehr > > in der klassischen Form. Einschreiben. > > Auch nicht. > > Denn wieso beweist die Übergabe eines Briefumschlages (denn > nur der wird > bei einem Einschreiben dokumentiert) denn den Inhalt des besagten > Umschlages? Vor Urzeiten (während des Studiums) habe ich in der Vorlesung den Rat bekommen, bei Schreiben (gleich welcher Art), deren Erhalt abgestritten werden könnte, immer ein, zwei unverfängliche Fragen mit einzubauen. Kann ich dann vor Gericht die passenden Antworten der Gegenpartei auch vorweisen, so wird es schwer zu behaupten, das ursprüngliche Schreiben sei nicht angekommen. Ist zwar auch keine 100%-Lösung, verschiebt aber den Schwarzen Peter deutlich von mir weg... Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6878 bytes Beschreibung: nicht verfügbar URL : From michael at nausch.org Mon Jul 19 07:51:21 2010 From: michael at nausch.org (Michael Nausch) Date: Mon, 19 Jul 2010 07:51:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_Gericht=09nachweis?= =?iso-8859-1?q?bar_machen?= In-Reply-To: <201007181302.25766.p.heinlein@heinlein-support.de> References: <201007180934.01251.postfix@linuxmaker.com> <201007181112.55263.postfix@linuxmaker.com> <4C42CB96.2040409@jkart.de> <201007181302.25766.p.heinlein@heinlein-support.de> Message-ID: <20100719075121.8ntlbdc9ww0go8s8@buero.nausch.org> Griasde Peer, Quoting Peer Heinlein : > Denn wieso beweist die Übergabe eines Briefumschlages (denn nur der wird > bei einem Einschreiben dokumentiert) denn den Inhalt des besagten > Umschlages? Trifft zwar nicht das Thema zu 100%, aber ich hatte letzte Woche auch eine sehr emitionell geladene Diskussion in Sachen "Faksimileprotokolle", die (angeblich) 10 Jahren aufzubewahren seien. Auch hier wurde argumentiert, man könne beweisen, dass man etwas verschickt habe. Auf meine bohrenden Fragen zu dem "etwas", wurde es dann plötzlich sehr still. Als ich dann die Frage aufwarf, was mit meinen personenbezogenen Daten in dem Protokollbericht passiere, wenn ich da etwas privat verschicke, war's dann gänzlich still. > Auch das ist nur ein (starker) Anscheinsbeweis bei dem die Gegenstelle > aber ja die Möglichkeit hat darzulegen, daß da was ganz anderes (oder > gar nichts?) drin war. Sehe ich genauso, egal ob nun Einschreiben mit Rückschein, eMail- und/oder Faksimileprotokoll. Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3854 bytes Beschreibung: S/MIME krytographische Unterschrift URL : From leander.sukov at leander-sukov.de Mon Jul 19 09:53:23 2010 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Mon, 19 Jul 2010 09:53:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Mails_f=FCr_Gericht=09nachwei?= =?iso-8859-15?q?sbar_machen?= In-Reply-To: <20100719075121.8ntlbdc9ww0go8s8@buero.nausch.org> References: <201007180934.01251.postfix@linuxmaker.com> <201007181302.25766.p.heinlein@heinlein-support.de> <20100719075121.8ntlbdc9ww0go8s8@buero.nausch.org> Message-ID: <201007190953.29183.leander.sukov@leander-sukov.de> Die einzige Möglichkeit absolut sicher die Zustellung eines Schreibens nachzuweisen, ist, es durch einen Gerichtsvollzieher zustellen zu lassen. Man schickt es an den Gerichtsvollzieher des betr. Bezirkes, der tütet es ein und stellt es zu. Damit ist auch der Inhalt dokumentiert. Es sollte wohl so um 8,50 kosten. -- http://leander-sukov.de Meine Bücher gibt der Kulturmaschinen-Verlag heraus: http://kulturmaschinen.de http://kulturmaschinen.com ------------------------------------------------------------------ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From ml at irmawi.de Mon Jul 19 18:06:22 2010 From: ml at irmawi.de (Markus Winkler) Date: Mon, 19 Jul 2010 18:06:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_Gericht_nachweisba?= =?iso-8859-1?q?r_machen?= In-Reply-To: <20100719075121.8ntlbdc9ww0go8s8@buero.nausch.org> References: <201007180934.01251.postfix@linuxmaker.com> <201007181112.55263.postfix@linuxmaker.com> <4C42CB96.2040409@jkart.de> <201007181302.25766.p.heinlein@heinlein-support.de> <20100719075121.8ntlbdc9ww0go8s8@buero.nausch.org> Message-ID: <4C4477FE.80704@irmawi.de> On 19.07.2010 07:51 Michael Nausch wrote: > > Sehe ich genauso, egal ob nun Einschreiben mit Rückschein, eMail- > und/oder Faksimileprotokoll. Folgenden Link hatte ich mir mal gespeichert, evtl. liefert der auch noch ein kleines Mosaiksteinchen zu dieser Thematik. Ich enthalte mich aber jeglicher Wertung - auf das schmale Brett wage ich mich nicht. ;-) http://www.rechthaber.com/zugangsbeweis-per-fax-sendeprotokoll-also-doch/ Gruß Markus From lists at puersten.de Tue Jul 20 15:16:14 2010 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Tue, 20 Jul 2010 15:16:14 +0200 Subject: [Postfixbuch-users] dovecot sieve Message-ID: <4C45A19E.2030403@puersten.de> Hallo Zusammen, mal wieder eine Sache wo ich alleine nicht weiter komme. Ich habe das Problem das das Sieve auf meinem dovecot 1.2.12 tadellos läuft, bis auf... ;-) Und zwar ist jetzt aufgefallen das von Emails an ein Konto nur diese eine Abwesenheitsbenachrichtinung (vacation) bekommen die an die primäre Adresse schreiben. Alle Emails welche an Aliase gehen, die mit virtual_alias_maps umgeschrieben werden, bekommen keine Benachrichtigung. Jemand eine Idee?? Hier das Sievescript: # Sieve-Script require "variables"; require "vacation"; # vacation vacation :days 1 "Testanwort auf deine Mail"; # ENDE Danke + Gruß Oliver From p.heinlein at heinlein-support.de Tue Jul 20 19:00:44 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 20 Jul 2010 19:00:44 +0200 Subject: [Postfixbuch-users] dovecot sieve In-Reply-To: <4C45A19E.2030403@puersten.de> References: <4C45A19E.2030403@puersten.de> Message-ID: <201007201900.44322.p.heinlein@heinlein-support.de> Am Dienstag, 20. Juli 2010 15:16:14 schrieb Oliver Pürsten: > Und zwar ist jetzt aufgefallen das von Emails an ein Konto nur diese > eine Abwesenheitsbenachrichtinung (vacation) bekommen die an die > primäre Adresse schreiben. Alle Emails welche an Aliase gehen, die > mit virtual_alias_maps umgeschrieben werden, bekommen keine > Benachrichtigung. It's not a bug, it's a feature. Sieve antwortet nur dann, wenn der Empfänger im Header steht um Antwort auf Mailinglisten etc. zu vermeiden. Weitere Neben-Adressen müssen im Sieve-Script bekannt werden. Syntax habe ich nicht genau hier, bin gerade unterwegs (Gruß aus Stuttgart). Aber per Google findet man das auch schnell. > vacation :days 1 > "Testanwort auf deine Mail"; > > # ENDE > Probier da mal: vacation : days 1 : adresses [ bla at example.de ] oder irgendwie so ging das. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at puersten.de Wed Jul 21 08:27:23 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 21 Jul 2010 08:27:23 +0200 Subject: [Postfixbuch-users] dovecot sieve In-Reply-To: <201007201900.44322.p.heinlein@heinlein-support.de> References: <4C45A19E.2030403@puersten.de> <201007201900.44322.p.heinlein@heinlein-support.de> Message-ID: <4C46934B.4090004@puersten.de> Am 20.07.2010 19:00, schrieb Peer Heinlein: > Am Dienstag, 20. Juli 2010 15:16:14 schrieb Oliver Pürsten: > >> Und zwar ist jetzt aufgefallen das von Emails an ein Konto nur diese >> eine Abwesenheitsbenachrichtinung (vacation) bekommen die an die >> primäre Adresse schreiben. Alle Emails welche an Aliase gehen, die >> mit virtual_alias_maps umgeschrieben werden, bekommen keine >> Benachrichtigung. > > It's not a bug, it's a feature. > > Sieve antwortet nur dann, wenn der Empfänger im Header steht um Antwort > auf Mailinglisten etc. zu vermeiden. > > Weitere Neben-Adressen müssen im Sieve-Script bekannt werden. Syntax > habe ich nicht genau hier, bin gerade unterwegs (Gruß aus Stuttgart). > Aber per Google findet man das auch schnell. > Is mal wieder einer von x Kunden, der meint er bräuchte das unbedingt. (wie immer) Sonst wäre das noch nicht mal aufgefallen. >> vacation :days 1 >> "Testanwort auf deine Mail"; >> >> # ENDE >> > > Probier da mal: > > vacation : days 1 : adresses [ bla at example.de ] > > oder irgendwie so ging das. > > Peer > Ich werde das mal Probieren und mal bisschen rumsuchen und anschließend posten zu was für einem Ergebnis ich gekommen bin. Danke Peer! Gruß, Oliver From lists at puersten.de Wed Jul 21 09:39:32 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 21 Jul 2010 09:39:32 +0200 Subject: [Postfixbuch-users] [SOLVED] dovecot sieve In-Reply-To: <4C46934B.4090004@puersten.de> References: <4C45A19E.2030403@puersten.de> <201007201900.44322.p.heinlein@heinlein-support.de> <4C46934B.4090004@puersten.de> Message-ID: <4C46A434.7030800@puersten.de> Am 21.07.2010 08:27, schrieb Oliver Pürsten: > Am 20.07.2010 19:00, schrieb Peer Heinlein: >> Am Dienstag, 20. Juli 2010 15:16:14 schrieb Oliver Pürsten: >> >>> Und zwar ist jetzt aufgefallen das von Emails an ein Konto nur diese >>> eine Abwesenheitsbenachrichtinung (vacation) bekommen die an die >>> primäre Adresse schreiben. Alle Emails welche an Aliase gehen, die >>> mit virtual_alias_maps umgeschrieben werden, bekommen keine >>> Benachrichtigung. >> >> It's not a bug, it's a feature. >> >> Sieve antwortet nur dann, wenn der Empfänger im Header steht um Antwort >> auf Mailinglisten etc. zu vermeiden. >> >> Weitere Neben-Adressen müssen im Sieve-Script bekannt werden. Syntax >> habe ich nicht genau hier, bin gerade unterwegs (Gruß aus Stuttgart). >> Aber per Google findet man das auch schnell. >> > Is mal wieder einer von x Kunden, der meint er bräuchte das unbedingt. > (wie immer) Sonst wäre das noch nicht mal aufgefallen. > >>> vacation :days 1 >>> "Testanwort auf deine Mail"; >>> >>> # ENDE >>> >> >> Probier da mal: >> >> vacation : days 1 : adresses [ bla at example.de ] >> >> oder irgendwie so ging das. >> >> Peer >> > Ich werde das mal Probieren und mal bisschen rumsuchen und anschließend > posten zu was für einem Ergebnis ich gekommen bin. > > Danke Peer! > > Gruß, Oliver > -- So, ich habe es jetzt gefunden. require "vacation"; vacation :days 1 :addresses ["emai1 at dom.de", "email2 at dom.de"] "Testanwort auf deine Mail"; So funktioniert es... Gruß, Oliver From dilazzaro.luigi at googlemail.com Wed Jul 21 17:13:27 2010 From: dilazzaro.luigi at googlemail.com (Luigi di Lazzaro) Date: Wed, 21 Jul 2010 17:13:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_Gericht_nachweisba?= =?iso-8859-1?q?r_machen?= In-Reply-To: <201007181221.56248.postfix@linuxmaker.com> References: <201007180934.01251.postfix@linuxmaker.com> <201007181129.27683.p.heinlein@heinlein-support.de> <201007181221.56248.postfix@linuxmaker.com> Message-ID: <201007211713.27138.in3dzz@gmx.de> Am Sonntag 18 Juli 2010, 12:21:56 schrieb Andreas Günther: Hallo Peer, Hallo Liste! [...] > >imho sind E-Mails bis heute kein *Beweis*, nur Schriftverkehr > >in der klassischen Form. Einschreiben. >Auch nicht. >Denn wieso beweist die Übergabe eines Briefumschlages (denn nur der >wird >bei einem Einschreiben dokumentiert) denn den Inhalt des besagten >Umschlages? Sollte jetzt bitte nicht als Besserwisserei aufgefasst werden, aber hier (Italien) ist es schon passiert, dass der Einschreibebrief gerade deswegen ohne Umschlag versendet wurde: Blatt entsprechend gefaltet, geklammert und am Schalter in dieser Form vorgelegt. Der Postler hat es etwas argwöhnisch betrachtet, aber dann doch angenommen. Ob das die deutsche Post dann auch durchgehen lässt weiss ich nicht, man könnte es ja einmal probieren. Gruß an alle (bester MTA&beste Liste) Luigi From dilazzaro.luigi at googlemail.com Wed Jul 21 17:46:44 2010 From: dilazzaro.luigi at googlemail.com (Luigi di Lazzaro) Date: Wed, 21 Jul 2010 17:46:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_Gericht_nachweisba?= =?iso-8859-1?q?r_machen?= Message-ID: <201007211746.45098.in3dzz@gmx.de> Am Sonntag 18 Juli 2010, 12:21:56 schrieb Andreas Günther: Hallo Peer, Hallo Liste! [...] > >imho sind E-Mails bis heute kein *Beweis*, nur Schriftverkehr > >in der klassischen Form. Einschreiben. >Auch nicht. >Denn wieso beweist die Übergabe eines Briefumschlages (denn nur der >wird >bei einem Einschreiben dokumentiert) denn den Inhalt des besagten >Umschlages? Sollte jetzt bitte nicht als Besserwisserei aufgefasst werden, aber hier (Italien) ist es schon passiert, dass der Einschreibebrief gerade deswegen ohne Umschlag versendet wurde: Blatt entsprechend gefaltet, geklammert und am Schalter in dieser Form vorgelegt. Der Postler hat es etwas argwöhnisch betrachtet, aber dann doch angenommen. Ob das die deutsche Post dann auch durchgehen lässt weiss ich nicht, man könnte es ja einmal probieren. Gruß an alle (bester MTA&beste Liste) Luigi P.S.:Entschuldigung, bin gerde dabei die Adressen umzustellen From p.heinlein at heinlein-support.de Wed Jul 21 21:56:36 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 21 Jul 2010 21:56:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_Gericht_nachweisba?= =?iso-8859-1?q?r_machen?= In-Reply-To: <201007211713.27138.in3dzz@gmx.de> References: <201007180934.01251.postfix@linuxmaker.com> <201007181221.56248.postfix@linuxmaker.com> <201007211713.27138.in3dzz@gmx.de> Message-ID: <201007212156.36988.p.heinlein@heinlein-support.de> Am Mittwoch, 21. Juli 2010 17:13:27 schrieb Luigi di Lazzaro: Hi, > hier (Italien) ist es schon passiert, dass der Einschreibebrief > gerade deswegen ohne Umschlag versendet wurde: Blatt entsprechend > gefaltet, geklammert und am Schalter in dieser Form vorgelegt. > Der Postler hat es etwas argwöhnisch betrachtet, aber dann doch > angenommen. > Ob das die deutsche Post dann auch durchgehen lässt weiss ich nicht, > man könnte es ja einmal probieren. Ja, und? Du hast eine Nummer eines Einschreibebriefs -- über den Inhalt sagt das alles noch immer nichts aus. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From max at grobecker-wtal.de Wed Jul 21 22:09:49 2010 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Wed, 21 Jul 2010 22:09:49 +0200 Subject: [Postfixbuch-users] De-Mail In-Reply-To: <4C3D6529.90403@puersten.de> References: <4C3C7363.4010904@puersten.de> <1279049855.3145.3.camel@thinkpad.nausch.org> <4C3D6529.90403@puersten.de> Message-ID: <4C47540D.8090503@grobecker-wtal.de> Hallo zusammen, Am 14.07.2010 09:20, schrieb Oliver Pürsten: > Schön zu hören, da bin ich ja nicht der einzige der das für Quatsch > hält. Ich sehe da auch keine Vorteile für drin. Ich habe ja noch die Hoffnung, dass sich dadurch die Einstellung der Behörden zur E-Mail dahingehend ändert, dass meine Anfragen (nichts superdringendwichtiges) innerhalb von 1-2 Tagen beantwortet werden. Das letzte Mal habe ich fast eine Woche auf die Beantwortung einer Mail gewartet... Viele Grüße aus dem Tal Max -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 259 bytes Beschreibung: OpenPGP digital signature URL : From dilazzaro.luigi at googlemail.com Wed Jul 21 22:26:51 2010 From: dilazzaro.luigi at googlemail.com (Luigi di Lazzaro) Date: Wed, 21 Jul 2010 22:26:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_Gericht_nachweisba?= =?iso-8859-1?q?r_machen?= In-Reply-To: <201007212156.36988.p.heinlein@heinlein-support.de> References: <201007180934.01251.postfix@linuxmaker.com> <201007211713.27138.in3dzz@gmx.de> <201007212156.36988.p.heinlein@heinlein-support.de> Message-ID: <4c475823.02a3cc0a.28ad.3d9c@mx.google.com> Am Mittwoch 21 Juli 2010, 21:56:36 schrieb Peer Heinlein: Hallo Peer, > > hier (Italien) ist es schon passiert, dass der Einschreibebrief > > gerade deswegen ohne Umschlag versendet wurde: Blatt entsprechend > > gefaltet, geklammert und am Schalter in dieser Form vorgelegt. > Ja, und? > > Du hast eine Nummer eines Einschreibebriefs -- über den Inhalt sagt > das alles noch immer nichts aus. Sollte eigentlich schon, ist ja alles auf einem Blatt: Adresse, Einschreibungsnummer und Inhalt. Praktisch wird nur der Inhalt versendet ohne Umschlag. Ich kann ja eine Kopie machen, vor Gericht lege ich meinen Teil vor, dann muss der Empfänger beweisen, dass er etwas anderes bekommen hat. Sehe ich das falsch? Gruß (war nett dich wieder zu hören) Luigi From a.busam at hofmann-foerdertechnik.com Thu Jul 22 10:39:59 2010 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Thu, 22 Jul 2010 10:39:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Whitelisting_f=FCr_amavisd?= Message-ID: <4C4803DF.6070302@hofmann-foerdertechnik.com> Hallo, ich habe ein pre-queue-konfiguriertes amavisd wie im Postfixbuch beschrieben. Um eMails mit exe-Dateien empfangen zu können sollen die Sender-Adresse in einer whitelist eingetragen werden. Dafür habe ich die MySQL-Unterstützung in amavis aktiviert. Leider berücksichtigt die White/Blacklist keine Dateien, die unter banned_filename_re behandelt werden. Alternativ über die smtpd_sender_restrictions in check_sender_access einen FILTER auf einen alternativen Port zu setzten um in amavis eine alternative Filterung durchzuführen ist ausgeschlossen, da amavis als pre-queued konfiguriert ist. (siehe auch http://www200.pair.com/mecham/spam/bypassing.html#8) Was für Möglichkeiten gibt es noch ? (wenn möglich mit Kombination einer Whitelist von Sender/Empfänger) Viele Grüße Alex From stse+postfixbuch at fsing.rootsland.net Thu Jul 22 10:57:03 2010 From: stse+postfixbuch at fsing.rootsland.net (Stephan Seitz) Date: Thu, 22 Jul 2010 10:57:03 +0200 Subject: [Postfixbuch-users] DKIM auf Submission-Port In-Reply-To: <20100702T1437.GA.e854a.stse@fsing.rootsland.net> References: <20100702T1437.GA.e854a.stse@fsing.rootsland.net> Message-ID: <20100722T1053.GA.48a9c.stse@fsing.rootsland.net> Hallo, zusammen! Nachdem ich, wie schon geschrieben, DKIM-Signierung auf dem Submission-Port hinbekommen habe, fällt mir jetzt auf, daß ein Mail-Typ noch nicht signiert wird: die lokal erstellte Mail, also z.B. mit mutt. Könnte mir bitte jemand sagen, an welchen Dienst in master.cf ich ?-o smtpd_milters? noch hinzufügen muß, um diesen Fall abzudecken? Danke! Shade and sweet water! Stephan -- | Stephan Seitz E-Mail: stse at fsing.rootsland.net | | PGP Public Keys: http://fsing.rootsland.net/~stse/pgp.html | -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: Digital signature URL : From p at state-of-mind.de Thu Jul 22 11:02:08 2010 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 22 Jul 2010 11:02:08 +0200 Subject: [Postfixbuch-users] DKIM auf Submission-Port In-Reply-To: <20100722T1053.GA.48a9c.stse@fsing.rootsland.net> References: <20100702T1437.GA.e854a.stse@fsing.rootsland.net> <20100722T1053.GA.48a9c.stse@fsing.rootsland.net> Message-ID: <20100722090208.GD32607@state-of-mind.de> * Stephan Seitz : > Hallo, zusammen! > > Nachdem ich, wie schon geschrieben, DKIM-Signierung auf dem > Submission-Port hinbekommen habe, fällt mir jetzt auf, daß ein > Mail-Typ noch nicht signiert wird: die lokal erstellte Mail, also > z.B. mit mutt. > > Könnte mir bitte jemand sagen, an welchen Dienst in master.cf ich > ?-o smtpd_milters? noch hinzufügen muß, um diesen Fall abzudecken? > Danke! Füge sinngemäß eine Zeile für "non_smtpd_milters" hinzu. Das ist notwendig, weil die Mail über das sendmail-Kommando reinkommt und das bei Postfix über einen lokalen Kopiermechanismus und die maildrop-Queue und nicht wie bei Sendmail über eine TCP SMTP-Session reinkommt. p at rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 316 bytes Beschreibung: Digital signature URL : From stse+postfixbuch at fsing.rootsland.net Thu Jul 22 11:13:59 2010 From: stse+postfixbuch at fsing.rootsland.net (Stephan Seitz) Date: Thu, 22 Jul 2010 11:13:59 +0200 Subject: [Postfixbuch-users] DKIM auf Submission-Port In-Reply-To: <20100722090208.GD32607@state-of-mind.de> References: <20100702T1437.GA.e854a.stse@fsing.rootsland.net> <20100722T1053.GA.48a9c.stse@fsing.rootsland.net> <20100722090208.GD32607@state-of-mind.de> Message-ID: <20100722T1112.GA.7d8f5.stse@fsing.rootsland.net> On Thu, Jul 22, 2010 at 11:02:08AM +0200, Patrick Ben Koetter wrote: >Füge sinngemäß eine Zeile für "non_smtpd_milters" hinzu. Das ist Vielen Dank für die schnelle Antwort. Jetzt läuft alles so, wie es soll. Shade and sweet water! Stephan -- | Stephan Seitz E-Mail: stse at fsing.rootsland.net | | PGP Public Keys: http://fsing.rootsland.net/~stse/pgp.html | -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: Digital signature URL : From mailing-lists at thomasschwenski.de Thu Jul 22 12:53:13 2010 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 22 Jul 2010 12:53:13 +0200 Subject: [Postfixbuch-users] Postfix und DNS Message-ID: <4C482319.3050004@thomasschwenski.de> Hallo, das Thema hatte ich schonmal, aber ich habe auch nach längerer Zeit noch keine Ursache gefunden. Folgendes ((Grund-)Problem: Auf einem Mailserver werden sporadisch Mails abgelehnt, weil Postfix die IP-Adresse in keinen Hostnamen auflösen kann. Allerdings nur Postfix. Selbst mit einem Systemuser-Account durchgeführte Abfragen sind erfolgreicher. Nachdem ich erst den zwischengeschalteten DNS-Resolver im Verdacht hatte, konnte ich das zwischenzeitlich entkräften. Nächster Verdacht war die /etc/resolv.conf sowie (für den chrooted-Betrieb) die /var/spool/postfix/etc/resolv.conf. Beide enthalten korrekte Informationen und sind (sowie auch der komplette Weg zu den Dateien vom Wurzelverzeichnis aus) "world readable". Also habe ich das Logging vom smtpd hochgedreht mittels Parameter -vvvv. Ergebnis in der /var/log/mail.log für eine der betroffenen IPs (hier xxx.xxx.xxx.xxx): match_list_match: unkown: no match match_list_match: xxx.xxx.xxx.xxx: no match match_list_match: unkown: no match match_list_match: xxx.xxx.xxx.xxx: no match match_hostname: unknown -? 10.253.aaa.aaa match_hostname: xxx.xxx.xxx.xxx -? 10.253.aaa.aaa match_hostname: unknown -? 10.253.bbb.bbb match_hostname: xxx.xxx.xxx.xxx -? 10.253.bbb.bbb match_hostname: unknown -? 10.253.ccc.ccc match_hostname: xxx.xxx.xxx.xxx -? 10.253.ccc.ccc match_hostname: unknown -? 127.0.0.1 match_hostname: xxx.xxx.xxx.xxx -? 127.0.0.1 match_hostname: unknown -? 10.253.ddd.ddd match_hostname: xxx.xxx.xxx.xxx -? 10.253.ddd.ddd Interessanterweise handelt es sich bei den angefragten IP-Adressen um beliebige Maschinen, die keine DNS-Server haben. Allerdings werden diese 4 Hosts bei jeder Mail angefragt (also nicht jedesmal andere IPs). Diese IP-Adressen stehen auch nicht als Nameserver in der resolv.conf und standen es auch nie. IP-Tables-Regeln existieren auch keine auf der Maschine. Ehrlich gesagt habe ich keine Idee, wie Postfix darauf kommt, Anfragen an diese Maschinen zu stellen. Da dies ein unregelmäßiges aber doch wiederkehrendes Problem ist, muss es gelöst werden. Habt Ihr irgendwelche Ideen oder Hinweise für mich? Thomas From Ralf.Hildebrandt at charite.de Thu Jul 22 13:20:00 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 22 Jul 2010 13:20:00 +0200 Subject: [Postfixbuch-users] Postfix und DNS In-Reply-To: <4C482319.3050004@thomasschwenski.de> References: <4C482319.3050004@thomasschwenski.de> Message-ID: <20100722112000.GU19776@charite.de> * Thomas Schwenski : > Hallo, > > das Thema hatte ich schonmal, aber ich habe auch nach längerer Zeit > noch keine Ursache gefunden. > Folgendes ((Grund-)Problem: > > Auf einem Mailserver werden sporadisch Mails abgelehnt, weil Postfix > die IP-Adresse in keinen Hostnamen auflösen kann. > Allerdings nur Postfix. Selbst mit einem Systemuser-Account > durchgeführte Abfragen sind erfolgreicher. > Nachdem ich erst den zwischengeschalteten DNS-Resolver im Verdacht > hatte, konnte ich das zwischenzeitlich entkräften. > > Nächster Verdacht war die /etc/resolv.conf sowie (für den > chrooted-Betrieb) die /var/spool/postfix/etc/resolv.conf. > Beide enthalten korrekte Informationen und sind (sowie auch der > komplette Weg zu den Dateien vom Wurzelverzeichnis aus) "world > readable". > > Also habe ich das Logging vom smtpd hochgedreht mittels Parameter -vvvv. > > Ergebnis in der /var/log/mail.log für eine der betroffenen IPs (hier > xxx.xxx.xxx.xxx): > > match_list_match: unkown: no match > match_list_match: xxx.xxx.xxx.xxx: no match > match_list_match: unkown: no match > match_list_match: xxx.xxx.xxx.xxx: no match > match_hostname: unknown -? 10.253.aaa.aaa > match_hostname: xxx.xxx.xxx.xxx -? 10.253.aaa.aaa > match_hostname: unknown -? 10.253.bbb.bbb > match_hostname: xxx.xxx.xxx.xxx -? 10.253.bbb.bbb > match_hostname: unknown -? 10.253.ccc.ccc > match_hostname: xxx.xxx.xxx.xxx -? 10.253.ccc.ccc > match_hostname: unknown -? 127.0.0.1 > match_hostname: xxx.xxx.xxx.xxx -? 127.0.0.1 > match_hostname: unknown -? 10.253.ddd.ddd > match_hostname: xxx.xxx.xxx.xxx -? 10.253.ddd.ddd > > Interessanterweise handelt es sich bei den angefragten IP-Adressen um > beliebige Maschinen, die keine DNS-Server haben. Ja und? > Allerdings werden diese 4 Hosts bei jeder Mail angefragt (also nicht > jedesmal andere IPs). Das was du zeigst sind keine Nameserverabfragen > Diese IP-Adressen stehen auch nicht als Nameserver in der resolv.conf > und standen es auch nie. Das was du zeigst sind keine Nameserverabfragen > IP-Tables-Regeln existieren auch keine auf der Maschine. > > Ehrlich gesagt habe ich keine Idee, wie Postfix darauf kommt, > Anfragen an diese Maschinen zu stellen. Was für Anfragen? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Thu Jul 22 13:23:03 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 22 Jul 2010 13:23:03 +0200 Subject: [Postfixbuch-users] Postfix und DNS In-Reply-To: <4C482319.3050004@thomasschwenski.de> References: <4C482319.3050004@thomasschwenski.de> Message-ID: <20100722112302.GV19776@charite.de> * Thomas Schwenski : > Also habe ich das Logging vom smtpd hochgedreht mittels Parameter -vvvv. > > Ergebnis in der /var/log/mail.log für eine der betroffenen IPs (hier > xxx.xxx.xxx.xxx): > > match_list_match: unkown: no match > match_list_match: xxx.xxx.xxx.xxx: no match > match_list_match: unkown: no match unkown? ohne n? > match_list_match: xxx.xxx.xxx.xxx: no match > match_hostname: unknown -? 10.253.aaa.aaa > match_hostname: xxx.xxx.xxx.xxx -? 10.253.aaa.aaa > match_hostname: unknown -? 10.253.bbb.bbb > match_hostname: xxx.xxx.xxx.xxx -? 10.253.bbb.bbb > match_hostname: unknown -? 10.253.ccc.ccc > match_hostname: xxx.xxx.xxx.xxx -? 10.253.ccc.ccc > match_hostname: unknown -? 127.0.0.1 > match_hostname: xxx.xxx.xxx.xxx -? 127.0.0.1 > match_hostname: unknown -? 10.253.ddd.ddd > match_hostname: xxx.xxx.xxx.xxx -? 10.253.ddd.ddd Wozu anonymisierst Du private IPs? Zum Problem: Was Du da zeigst sind matches auf z.B. mynetworks Da wird geprüft ob die IP in 10.253.aaa.aaa , 10.253.bbb.bbb, 10.253.ccc.ccc, 127.0.0.1, 10.253.ddd.ddd ist. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Thu Jul 22 13:26:03 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 22 Jul 2010 13:26:03 +0200 Subject: [Postfixbuch-users] Postfix und DNS In-Reply-To: <4C482319.3050004@thomasschwenski.de> References: <4C482319.3050004@thomasschwenski.de> Message-ID: <20100722112602.GW19776@charite.de> * Thomas Schwenski : > Auf einem Mailserver werden sporadisch Mails abgelehnt, weil Postfix > die IP-Adresse in keinen Hostnamen auflösen kann. Welche IP? Ein Klassiker ist, daß nicht alle DNS Server gleiche Daten haben und dann, je nach gefragtem Server, mal was rauskommt und mal nicht. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From mailing-lists at thomasschwenski.de Thu Jul 22 13:28:45 2010 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 22 Jul 2010 13:28:45 +0200 Subject: [Postfixbuch-users] Postfix und DNS In-Reply-To: <20100722112000.GU19776@charite.de> References: <4C482319.3050004@thomasschwenski.de> <20100722112000.GU19776@charite.de> Message-ID: <4C482B6D.6020202@thomasschwenski.de> Hallo Ralf, >> Ergebnis in der /var/log/mail.log für eine der betroffenen IPs (hier >> xxx.xxx.xxx.xxx): >> >> match_list_match: unkown: no match >> match_list_match: xxx.xxx.xxx.xxx: no match >> match_list_match: unkown: no match >> match_list_match: xxx.xxx.xxx.xxx: no match >> match_hostname: unknown -? 10.253.aaa.aaa >> match_hostname: xxx.xxx.xxx.xxx -? 10.253.aaa.aaa >> match_hostname: unknown -? 10.253.bbb.bbb >> match_hostname: xxx.xxx.xxx.xxx -? 10.253.bbb.bbb >> match_hostname: unknown -? 10.253.ccc.ccc >> match_hostname: xxx.xxx.xxx.xxx -? 10.253.ccc.ccc >> match_hostname: unknown -? 127.0.0.1 >> match_hostname: xxx.xxx.xxx.xxx -? 127.0.0.1 >> match_hostname: unknown -? 10.253.ddd.ddd >> match_hostname: xxx.xxx.xxx.xxx -? 10.253.ddd.ddd >> ... > Ja und? > ... > Das was du zeigst sind keine Nameserverabfragen > ... > Das was du zeigst sind keine Nameserverabfragen > Was ist es denn dann? (Ich zieh' diese Frage zurück wegen Deiner anderen Mail!) Das war das Einzige, was ich als DNS-Anfrage interprtiert hätte. Ich muss zugeben, dass ich auf die Schnelle auch keine Informationen gefunden habe, welches Modul von Postfix, sich für DNS zuständig fühlt, so dass ich davon ausging, dass es der smtpd selbst macht. Deshalb hatte ich das Logging für den hochgedreht und mich über die absolut unerklärliche (und unsinnige) Kommunikation zu diesen Maschinen gewundert. > Was für Anfragen? > Wie komme ich dem ganzen denn anders auf die Spur? Zur Ergänzung (auch wenn es wohl irrelevant sein dürfte), der ursprünglich verdächtige DNS-Resolver war eine dedizierte Maschine, kein bind oder ähnliches auf dem gleichen System. Thomas From postfixbuch-users at gmj.cjb.net Thu Jul 22 13:31:03 2010 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Thu, 22 Jul 2010 13:31:03 +0200 Subject: [Postfixbuch-users] Postfix und DNS In-Reply-To: <4C482B6D.6020202@thomasschwenski.de> References: <4C482319.3050004@thomasschwenski.de> <20100722112000.GU19776@charite.de> <4C482B6D.6020202@thomasschwenski.de> Message-ID: <4C482BF7.5010708@gmj.cjb.net> Thomas Schwenski schrieb: > Wie komme ich dem ganzen denn anders auf die Spur? $ man tcpdump und evtl. $ tcpdump port 53 Gruß, Mathias From mailing-lists at thomasschwenski.de Thu Jul 22 13:34:13 2010 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 22 Jul 2010 13:34:13 +0200 Subject: [Postfixbuch-users] Postfix und DNS In-Reply-To: <20100722112302.GV19776@charite.de> References: <4C482319.3050004@thomasschwenski.de> <20100722112302.GV19776@charite.de> Message-ID: <4C482CB5.2020709@thomasschwenski.de> Am 22.07.2010 13:23, schrieb Ralf Hildebrandt: > >> match_list_match: unkown: no match >> match_list_match: xxx.xxx.xxx.xxx: no match >> match_list_match: unkown: no match >> > unkown? ohne n? > Jupp - da ich mein Mailkonto an einem Terminal in einem komplett anderen Netzbereich verfasse, habe ich den kurzen Abschnitt eben mal schnell abgetippt und kein Copy-und-Paste durchgeführt. >> list_match: xxx.xxx.xxx.xxx: no match >> match_hostname: unknown -? 10.253.aaa.aaa >> match_hostname: xxx.xxx.xxx.xxx -? 10.253.aaa.aaa >> match_hostname: unknown -? 10.253.bbb.bbb >> match_hostname: xxx.xxx.xxx.xxx -? 10.253.bbb.bbb >> match_hostname: unknown -? 10.253.ccc.ccc >> match_hostname: xxx.xxx.xxx.xxx -? 10.253.ccc.ccc >> match_hostname: unknown -? 127.0.0.1 >> match_hostname: xxx.xxx.xxx.xxx -? 127.0.0.1 >> match_hostname: unknown -? 10.253.ddd.ddd >> match_hostname: xxx.xxx.xxx.xxx -? 10.253.ddd.ddd >> > Zum Problem: Was Du da zeigst sind matches auf z.B. mynetworks > Da wird geprüft ob die IP in 10.253.aaa.aaa , 10.253.bbb.bbb, > 10.253.ccc.ccc, 127.0.0.1, 10.253.ddd.ddd ist. > Und wie kommt Postfix auf diese IPs? Da sind IPs dabei, die absolut gar nicht mit der Maschine kommunizieren. > Auf einem Mailserver werden sporadisch Mails abgelehnt, weil Postfix > die IP-Adresse in keinen Hostnamen auflösen kann. > > Welche IP? Ein Klassiker ist, daß nicht alle DNS Server gleiche Daten > haben und dann, je nach gefragtem Server, mal was rauskommt und mal > nicht. Das ist schon klar. Nur dass Postfix bei (theorethischer) Abfrage des gleichen Nameservers wie bei meiner manuellen Abfrage zu einem anderen Ergebis kommt (nämlich kein PTR). Da es dass zeitgleich zu meiner Abfrage macht, muss es also irgendetwas anderes abfragen. Wie kriege ich das jetzt raus? Wie komme ich an die DNS-Abfragen von Postfix? Thomas From Ralf.Hildebrandt at charite.de Thu Jul 22 13:40:57 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 22 Jul 2010 13:40:57 +0200 Subject: [Postfixbuch-users] Postfix und DNS In-Reply-To: <4C482CB5.2020709@thomasschwenski.de> References: <4C482319.3050004@thomasschwenski.de> <20100722112302.GV19776@charite.de> <4C482CB5.2020709@thomasschwenski.de> Message-ID: <20100722114057.GZ19776@charite.de> * Thomas Schwenski : > >Zum Problem: Was Du da zeigst sind matches auf z.B. mynetworks > >Da wird geprüft ob die IP in 10.253.aaa.aaa , 10.253.bbb.bbb, > >10.253.ccc.ccc, 127.0.0.1, 10.253.ddd.ddd ist. > Und wie kommt Postfix auf diese IPs? > Da sind IPs dabei, die absolut gar nicht mit der Maschine kommunizieren. Evtl. stehen die in mynetworks oder check_client_access oder so drin. > Das ist schon klar. > Nur dass Postfix bei (theorethischer) Abfrage des gleichen Nameservers > wie bei meiner manuellen Abfrage zu einem anderen Ergebis kommt > (nämlich kein PTR). Naja, da kann es wiegesagt so sein daß dein resolver gerade nen guten DNS abfragt > Da es dass zeitgleich zu meiner Abfrage macht, muss es also irgendetwas anderes abfragen. Komisch. Vielleicht /etc/hosts oder so > Wie kriege ich das jetzt raus? > Wie komme ich an die DNS-Abfragen von Postfix? tcpdump -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From mailing-lists at thomasschwenski.de Thu Jul 22 13:54:13 2010 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 22 Jul 2010 13:54:13 +0200 Subject: [Postfixbuch-users] Postfix und DNS In-Reply-To: <20100722114057.GZ19776@charite.de> References: <4C482319.3050004@thomasschwenski.de> <20100722112302.GV19776@charite.de> <4C482CB5.2020709@thomasschwenski.de> <20100722114057.GZ19776@charite.de> Message-ID: <4C483165.6050804@thomasschwenski.de> Am 22.07.2010 13:40, schrieb Ralf Hildebrandt: > > Da sind IPs dabei, die absolut gar nicht mit der Maschine kommunizieren. > > Evtl. stehen die in mynetworks oder check_client_access oder so drin. > Wie gesagt: Die kommunizieren überhaupt nicht mit der Maschine, stehen auch definitiv (zumindest eine) nirgends in der Konfiguration (Maps eingeschlossen). Aber das ist jetzt auch eher nebensächlich. >> Nur dass Postfix bei (theorethischer) Abfrage des gleichen Nameservers >> wie bei meiner manuellen Abfrage zu einem anderen Ergebis kommt >> (nämlich kein PTR). >> > Naja, da kann es wiegesagt so sein daß dein resolver gerade nen guten > DNS abfragt > Keine Ahnung, ob wir gerade aneinander vorbeireden. Postfix sollte ja den/die in der resolv.conf eingetragenen Nameserver abfragen. Frage ich den PTR über genau diesen NS ab, dann bekomme ich bei manueller Abfrage ein korrektes Ergebnis, aber Postfix nicht. Und das zeitgleich, nacheinander, hintereinander, nebeneinander, ... Die manuelle Abfrage liefert halt immer das korrekte Ergebnis, weshalb ich vermute dass Postfix was anderes abfragt. > Komisch. Vielleicht /etc/hosts oder so > Da stehen die Ips auch nicht und auch nix NS-relevantes. > tcpdump > Läuft gerade und ich warte auf den nächsten Zustellversuch. Thomas From Ralf.Hildebrandt at charite.de Thu Jul 22 14:00:22 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 22 Jul 2010 14:00:22 +0200 Subject: [Postfixbuch-users] Postfix und DNS In-Reply-To: <4C483165.6050804@thomasschwenski.de> References: <4C482319.3050004@thomasschwenski.de> <20100722112302.GV19776@charite.de> <4C482CB5.2020709@thomasschwenski.de> <20100722114057.GZ19776@charite.de> <4C483165.6050804@thomasschwenski.de> Message-ID: <20100722120022.GA19776@charite.de> * Thomas Schwenski : > Am 22.07.2010 13:40, schrieb Ralf Hildebrandt: > >> Da sind IPs dabei, die absolut gar nicht mit der Maschine kommunizieren. > >Evtl. stehen die in mynetworks oder check_client_access oder so drin. > Wie gesagt: Die kommunizieren überhaupt nicht mit der Maschine, > stehen auch definitiv (zumindest eine) nirgends in der Konfiguration > (Maps eingeschlossen). > Aber das ist jetzt auch eher nebensächlich. Jo, komisch > Keine Ahnung, ob wir gerade aneinander vorbeireden. > Postfix sollte ja den/die in der resolv.conf eingetragenen Nameserver > abfragen. Und welche fragen die? > Frage ich den PTR über genau diesen NS ab, dann bekomme ich bei > manueller Abfrage ein korrektes Ergebnis, aber Postfix nicht. > Und das zeitgleich, nacheinander, hintereinander, nebeneinander, ... Interessant. > Die manuelle Abfrage liefert halt immer das korrekte Ergebnis, > weshalb ich vermute dass Postfix was anderes abfragt. Jetzt verrat doch mal die IP :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Rainer.Wiesenfarth at inpho.de Thu Jul 22 14:12:28 2010 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 22 Jul 2010 14:12:28 +0200 Subject: [Postfixbuch-users] Postfix und DNS In-Reply-To: <4C483165.6050804@thomasschwenski.de> Message-ID: > From: Thomas Schwenski > [...] > Keine Ahnung, ob wir gerade aneinander vorbeireden. > Postfix sollte ja den/die in der resolv.conf eingetragenen Nameserver > abfragen. > Frage ich den PTR über genau diesen NS ab, dann bekomme ich bei > manueller Abfrage ein korrektes Ergebnis, aber Postfix nicht. > Und das zeitgleich, nacheinander, hintereinander, nebeneinander, ... > [...] Was ist das für ein System? Steht in /etc/nsswitch.conf etwas, das da nicht hin gehört? Hatte mal bei SuSE Probleme mit "hosts: mdns files" (oder so ähnlich). Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6878 bytes Beschreibung: nicht verfügbar URL : From mailing-lists at thomasschwenski.de Thu Jul 22 14:32:17 2010 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 22 Jul 2010 14:32:17 +0200 Subject: [Postfixbuch-users] Postfix und DNS In-Reply-To: References: Message-ID: <4C483A51.4030509@thomasschwenski.de> Hallo Rainer >> From: Thomas Schwenski >> [...] >> Keine Ahnung, ob wir gerade aneinander vorbeireden. >> Postfix sollte ja den/die in der resolv.conf eingetragenen Nameserver >> abfragen. >> Frage ich den PTR über genau diesen NS ab, dann bekomme ich bei >> manueller Abfrage ein korrektes Ergebnis, aber Postfix nicht. >> Und das zeitgleich, nacheinander, hintereinander, nebeneinander, ... >> [...] >> > Was ist das für ein System? Steht in /etc/nsswitch.conf etwas, das da nicht > hin gehört? > > Hatte mal bei SuSE Probleme mit "hosts: mdns files" (oder so ähnlich). > Interessant. meine nsswitch.conf: passwd: compat group: compat shadow: compat hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis Und jetzt kommt der TCPDump (mit IP): 13:47:49.727958 IP MAILSERVER_IP.52690 > DNSSERVER.domain: 40046+ PTR? 241.27.241.65.in-addr.arpa. (44) 13:47:49.729724 IP DNSSERVER.domain > MAILSERVER_IP: 40046 1/0/0 (80) 13:47:49.729877 IP MAILSERVER_IP.44367 > DNSSERVER.domain: 46623+ A? host241.artisanent.com. (40) 13:47:49.731727 IP DNSSERVER.de.domain > MAILSERVER_IP.44367: 46623 NXDomain 0/1/0 (96) 13:47:49.731784 IP MAILSERVER_IP.52852 >DNSSERVER.domain: 21508+ A? host241.artisanent.com. (40) 13:47:49.733729 IP DNSSERVER.domain > MAILSERVER_IP.52852: 21508 NXDomain 0/1/0 (96) Deute ich das richtig, dass zwar der PTR gefunden wird, aber für den dort angegebenen Host kein A-Record existiert? Thomas From Ralf.Hildebrandt at charite.de Thu Jul 22 14:38:30 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 22 Jul 2010 14:38:30 +0200 Subject: [Postfixbuch-users] Postfix und DNS In-Reply-To: <4C483A51.4030509@thomasschwenski.de> References: <4C483A51.4030509@thomasschwenski.de> Message-ID: <20100722123829.GE19776@charite.de> * Thomas Schwenski : > meine nsswitch.conf: Und im chroot? > passwd: compat > group: compat > shadow: compat > > hosts: files dns > networks: files > > protocols: db files > services: db files > ethers: db files > rpc: db files > > netgroup: nis > > Und jetzt kommt der TCPDump (mit IP): > > 13:47:49.727958 IP MAILSERVER_IP.52690 > DNSSERVER.domain: 40046+ PTR? 241.27.241.65.in-addr.arpa. (44) Der DNSSERVER.domain wird nach 241.27.241.65.in-addr.arpa. gefragt # host 65.241.27.241 241.27.241.65.in-addr.arpa domain name pointer host241.artisanent.com. > 13:47:49.729724 IP DNSSERVER.domain > MAILSERVER_IP: 40046 1/0/0 (80) > 13:47:49.729877 IP MAILSERVER_IP.44367 > DNSSERVER.domain: 46623+ A? host241.artisanent.com. (40) Dann wird nach dem A Record für host241.artisanent.com. gefragt > 13:47:49.731727 IP DNSSERVER.de.domain > MAILSERVER_IP.44367: 46623 NXDomain 0/1/0 (96) Jibbet nicht # host host241.artisanent.com Host host241.artisanent.com not found: 3(NXDOMAIN) > 13:47:49.731784 IP MAILSERVER_IP.52852 >DNSSERVER.domain: 21508+ A? host241.artisanent.com. (40) > 13:47:49.733729 IP DNSSERVER.domain > MAILSERVER_IP.52852: 21508 NXDomain 0/1/0 (96) > > Deute ich das richtig, dass zwar der PTR gefunden wird, aber für den > dort angegebenen Host kein A-Record existiert? Ja -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From traced at xpear.de Thu Jul 22 14:38:39 2010 From: traced at xpear.de (Basti) Date: Thu, 22 Jul 2010 14:38:39 +0200 Subject: [Postfixbuch-users] Postfix und DNS In-Reply-To: <4C483A51.4030509@thomasschwenski.de> References: <4C483A51.4030509@thomasschwenski.de> Message-ID: <4C483BCF.8010200@xpear.de> Am 22.07.2010 14:32, schrieb Thomas Schwenski: > 13:47:49.727958 IP MAILSERVER_IP.52690 > DNSSERVER.domain: 40046+ PTR? > 241.27.241.65.in-addr.arpa. (44) > 13:47:49.729724 IP DNSSERVER.domain > MAILSERVER_IP: 40046 1/0/0 (80) > 13:47:49.729877 IP MAILSERVER_IP.44367 > DNSSERVER.domain: 46623+ A? > host241.artisanent.com. (40) > 13:47:49.731727 IP DNSSERVER.de.domain > MAILSERVER_IP.44367: 46623 > NXDomain 0/1/0 (96) > 13:47:49.731784 IP MAILSERVER_IP.52852 >DNSSERVER.domain: 21508+ A? > host241.artisanent.com. (40) > 13:47:49.733729 IP DNSSERVER.domain > MAILSERVER_IP.52852: 21508 > NXDomain 0/1/0 (96) > > Deute ich das richtig, dass zwar der PTR gefunden wird, aber für den > dort angegebenen Host kein A-Record existiert? > > > Thomas root at ng:~# host host241.artisanent.com Host host241.artisanent.com not found: 3(NXDOMAIN) So siehts aus. Grüsse Basti From Ralf.Hildebrandt at charite.de Thu Jul 22 14:43:01 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 22 Jul 2010 14:43:01 +0200 Subject: [Postfixbuch-users] Postfix und DNS In-Reply-To: <4C483BCF.8010200@xpear.de> References: <4C483A51.4030509@thomasschwenski.de> <4C483BCF.8010200@xpear.de> Message-ID: <20100722124301.GF19776@charite.de> * Basti : > root at ng:~# host host241.artisanent.com > Host host241.artisanent.com not found: 3(NXDOMAIN) Kunsthandwerker? Aber nicht wenns um DNS geht -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From traced at xpear.de Thu Jul 22 14:44:39 2010 From: traced at xpear.de (Basti) Date: Thu, 22 Jul 2010 14:44:39 +0200 Subject: [Postfixbuch-users] Postfix und DNS In-Reply-To: <20100722124301.GF19776@charite.de> References: <4C483A51.4030509@thomasschwenski.de> <4C483BCF.8010200@xpear.de> <20100722124301.GF19776@charite.de> Message-ID: <4C483D37.4070605@xpear.de> Am 22.07.2010 14:43, schrieb Ralf Hildebrandt: > * Basti: > >> root at ng:~# host host241.artisanent.com >> Host host241.artisanent.com not found: 3(NXDOMAIN) > > Kunsthandwerker? Aber nicht wenns um DNS geht > Wenn die Frage lautet obs nen A-Record gibt, warum nicht die einfachste/schnellste Lösung nehmen? From mailing-lists at thomasschwenski.de Thu Jul 22 14:52:59 2010 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 22 Jul 2010 14:52:59 +0200 Subject: [Postfixbuch-users] Postfix und DNS In-Reply-To: <20100722123829.GE19776@charite.de> References: <4C483A51.4030509@thomasschwenski.de> <20100722123829.GE19776@charite.de> Message-ID: <4C483F2B.7060405@thomasschwenski.de> Am 22.07.2010 14:38, schrieb Ralf Hildebrandt: > * Thomas Schwenski: > > >> meine nsswitch.conf: >> > Und im chroot? > same. (Da dran denk ich schon immer mit. :) ) > >> 13:47:49.731784 IP MAILSERVER_IP.52852>DNSSERVER.domain: 21508+ A? host241.artisanent.com. (40) >> 13:47:49.733729 IP DNSSERVER.domain> MAILSERVER_IP.52852: 21508 NXDomain 0/1/0 (96) >> >> Deute ich das richtig, dass zwar der PTR gefunden wird, aber für den >> dort angegebenen Host kein A-Record existiert? >> > Ja > Dann haben wir doch schon alles gelöst. Danke für eure (und vor allem Deine) Impulse und Hinweise. Thomas From Ralf.Hildebrandt at charite.de Thu Jul 22 14:56:54 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 22 Jul 2010 14:56:54 +0200 Subject: [Postfixbuch-users] Postfix und DNS In-Reply-To: <4C483F2B.7060405@thomasschwenski.de> References: <4C483A51.4030509@thomasschwenski.de> <20100722123829.GE19776@charite.de> <4C483F2B.7060405@thomasschwenski.de> Message-ID: <20100722125654.GG19776@charite.de> * Thomas Schwenski : > >>13:47:49.731784 IP MAILSERVER_IP.52852>DNSSERVER.domain: 21508+ A? host241.artisanent.com. (40) > >>13:47:49.733729 IP DNSSERVER.domain> MAILSERVER_IP.52852: 21508 NXDomain 0/1/0 (96) > >> > >>Deute ich das richtig, dass zwar der PTR gefunden wird, aber für den > >>dort angegebenen Host kein A-Record existiert? > >Ja > Dann haben wir doch schon alles gelöst. > > Danke für eure (und vor allem Deine) Impulse und Hinweise. Aber wie konntest Du nun das mal auflösen und mal nicht? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From mailing-lists at thomasschwenski.de Thu Jul 22 15:02:48 2010 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 22 Jul 2010 15:02:48 +0200 Subject: [Postfixbuch-users] Postfix und DNS In-Reply-To: <20100722125654.GG19776@charite.de> References: <4C483A51.4030509@thomasschwenski.de> <20100722123829.GE19776@charite.de> <4C483F2B.7060405@thomasschwenski.de> <20100722125654.GG19776@charite.de> Message-ID: <4C484178.6050101@thomasschwenski.de> > Aber wie konntest Du nun das mal auflösen und mal nicht? > Der Knackpunkt ist der A-Record für host241.artisanent.com - den hatte ich manuell nicht geprüft. Menschliches Versagen sozusagen. Thomas From hans.moser at ofd-z.niedersachsen.de Thu Jul 22 15:46:54 2010 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Thu, 22 Jul 2010 15:46:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Testf=FCllung_IMAP-Server?= Message-ID: <4C484BCE.7000801@ofd-z.niedersachsen.de> Hallo! Ich möchte einen Cyrus IMAPd-Mailserver migrieren. Um das zu testen, habe ich mir mal den dort vorhandenen Datenbestand angesehen. Die Masse der Mails ist so zwischen 100 B und 250 kB groß, wobei die Quotas zwischen 10 und 70% ausgeschöpft werden. Nun würde ich gern einen Testserver ähnlich befüllen. Hat jemand einen Tipp, wie man das am einfachsten anstellen kann, um dabei eine ähnliche Befüllung mit Mails zu erhalten (Testmail in den genannten Größen lassen sich ja noch relativ einfach erzeugen), damit die prozentuale Verteilung in etwa passt? Oder gar ein Beispielskript? Marc -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From werner at aloah-from-hell.de Thu Jul 22 16:11:59 2010 From: werner at aloah-from-hell.de (Werner) Date: Thu, 22 Jul 2010 16:11:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Testf=FCllung_IMAP-Server?= In-Reply-To: <4C484BCE.7000801@ofd-z.niedersachsen.de> References: <4C484BCE.7000801@ofd-z.niedersachsen.de> Message-ID: <4C4851AF.40908@aloah-from-hell.de> Hi, > Nun würde ich gern einen Testserver ähnlich befüllen. > Hat jemand einen Tipp, wie man das am einfachsten anstellen kann, um > dabei eine ähnliche Befüllung mit Mails zu erhalten (Testmail in den > genannten Größen lassen sich ja noch relativ einfach erzeugen), damit > die prozentuale Verteilung in etwa passt? Oder gar ein Beispielskript? um Lastverhalten zu simulieren und/oder Mailboxen zu Testzwecken zu befüllen nutze ich postal (http://doc.coker.com.au/projects/postal/) Grüsse, Werner From p at state-of-mind.de Thu Jul 22 16:20:06 2010 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 22 Jul 2010 16:20:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Testf=FCllung_IMAP-Server?= In-Reply-To: <4C4851AF.40908@aloah-from-hell.de> References: <4C484BCE.7000801@ofd-z.niedersachsen.de> <4C4851AF.40908@aloah-from-hell.de> Message-ID: <20100722142005.GA15725@state-of-mind.de> * Werner : > Hi, > > > Nun würde ich gern einen Testserver ähnlich befüllen. > > Hat jemand einen Tipp, wie man das am einfachsten anstellen kann, um > > dabei eine ähnliche Befüllung mit Mails zu erhalten (Testmail in den > > genannten Größen lassen sich ja noch relativ einfach erzeugen), damit > > die prozentuale Verteilung in etwa passt? Oder gar ein Beispielskript? > > um Lastverhalten zu simulieren und/oder Mailboxen zu Testzwecken > zu befüllen nutze ich postal (http://doc.coker.com.au/projects/postal/) mstone ist auch ein gutes, wenn auch mäßig dokumentiertes Testtool. Es kann SMTP, LDAP und IMAP (und Subversion). p at rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From Rainer.Wiesenfarth at inpho.de Thu Jul 22 16:30:49 2010 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 22 Jul 2010 16:30:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Testf=FCllung_IMAP-Server?= In-Reply-To: <4C484BCE.7000801@ofd-z.niedersachsen.de> Message-ID: From: postfixbuch-users-bounces at listen.jpberlin.de > Ich möchte einen Cyrus IMAPd-Mailserver migrieren. Um das zu testen, > habe ich mir mal den dort vorhandenen Datenbestand angesehen. > Die Masse der Mails ist so zwischen 100 B und 250 kB groß, wobei die > Quotas zwischen 10 und 70% ausgeschöpft werden. > > Nun würde ich gern einen Testserver ähnlich befüllen. > [...] Wenn es nicht zu viele Accounts sind und die Server im selben Netz sind, würde ich zu imapsync tendieren und den Cyrus kopieren. Dann hast Du zum Einen "reale" Daten und zum Anderen auch gleich mal die Migration getestet. Dauert aber evtl. deutlich länger... Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6878 bytes Beschreibung: nicht verfügbar URL : From hans.moser at ofd-z.niedersachsen.de Thu Jul 22 17:03:04 2010 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Thu, 22 Jul 2010 17:03:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Testf=FCllung_IMAP-Server?= Message-ID: <4C485DA8.2070707@ofd-z.niedersachsen.de> Hallo Rainer, Rainer Wiesenfarth schrieb am 22.07.2010 16:30 Uhr: >> Nun würde ich gern einen Testserver ähnlich befüllen. > Wenn es nicht zu viele Accounts sind und die Server im selben Netz sind, > würde ich zu imapsync tendieren und den Cyrus kopieren. Dann hast Du zum > Einen "reale" Daten und zum Anderen auch gleich mal die Migration getestet. > Dauert aber evtl. deutlich länger... Uuh, testen mit Realdaten!? Ich hoffe, das hat keiner gehört/gelesen ... ;-) [Aktion Rettet-den-Nasen-Smiley] Marc -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From hans.moser at ofd-z.niedersachsen.de Thu Jul 22 17:05:40 2010 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Thu, 22 Jul 2010 17:05:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Testf=FCllung_IMAP-Server?= Message-ID: <4C485E44.50202@ofd-z.niedersachsen.de> Moin, Patrick Ben Koetter schrieb am 22.07.2010 16:20 Uhr: > mstone ist auch ein gutes, wenn auch mäßig dokumentiertes Testtool. Es kann > SMTP, LDAP und IMAP (und Subversion). Echt!? ;-) [Aktion Rettet-den-Nasen-Smiley] Tools Mails irgendwo reinzufeuern, gibt es ja einige. Ich hatte noch mal bei mstone reingeguckt, aber die Möglichkeit mehrere Mails und deren Gewichtung einzustellen, sah ich so nicht. Vielleicht habe ich aber auch nicht genau genug hingeguckt. Marc -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at state-of-mind.de Thu Jul 22 17:08:52 2010 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 22 Jul 2010 17:08:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Testf=FCllung_IMAP-Server?= In-Reply-To: <4C485E44.50202@ofd-z.niedersachsen.de> References: <4C485E44.50202@ofd-z.niedersachsen.de> Message-ID: <20100722150851.GC15725@state-of-mind.de> * Marc Patermann : > Moin, > > Patrick Ben Koetter schrieb am 22.07.2010 16:20 Uhr: > > > mstone ist auch ein gutes, wenn auch mäßig dokumentiertes Testtool. Es > kann > > SMTP, LDAP und IMAP (und Subversion). > Echt!? ;-) [Aktion Rettet-den-Nasen-Smiley] > > Tools Mails irgendwo reinzufeuern, gibt es ja einige. > Ich hatte noch mal bei mstone reingeguckt, aber die Möglichkeit mehrere > Mails und deren Gewichtung einzustellen, sah ich so nicht. Vielleicht > habe ich aber auch nicht genau genug hingeguckt. Gerade die Gewichtung hat es postal voraus. Du kannst per SMTP gewichtet einliefern lassen und IIRC dann per IMAP gewichtet prüfen bzw. abholen lassen. p at rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From andreas.schulze at datev.de Fri Jul 23 07:56:04 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 23 Jul 2010 07:56:04 +0200 Subject: [Postfixbuch-users] Addressverify Message-ID: <20100723055603.GA25149@spider.services.datevnet.de> Hallo, ich nutze adress_verify um an eingehenden Mailsern die gültigkeit der Empfängeradresse zu testen. Dabei kommt es immermal wieder zu "komischen" Situationen. Ein Kollege hat gestern an eine nichtexistierende Empfängeradresse gesendet. -> User Unknown / undeliverable address ( unverified_recipient_reject_code = 550 ) Gestern Nachmittag hat er die Adresse dann auch gleich noch eingerichtet. Er weis, dass er nun erstmal warten muss... Heute Morgen wollte er an die nun existierende Adresse was senden. Postfix hat erstmal aus dem Verifycache behauptet, den Empfänger gäbe es nicht und wieder mit 550 abgelehnt. Parallel oder im Nachgang hat Postfix wegen address_verify_negative_refresh_time = 30m doch einen Verifyversuch gemacht und gelernt, dass es die Adresse nun gibt. -> Blöd, die Mail war wieder abgeweisen... Gibt es da irgendwelche Parameter, mit denen ich einen Adressverify nicht nachgelagert sondern quasi life erzwingen kann ? Was bewirken address_verify_cache_cleanup_interval und address_verify_negative_expire_time in diesem Spiel ?? Danke Andreas -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From p.heinlein at heinlein-support.de Fri Jul 23 11:57:41 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 23 Jul 2010 11:57:41 +0200 Subject: [Postfixbuch-users] Addressverify In-Reply-To: <20100723055603.GA25149@spider.services.datevnet.de> References: <20100723055603.GA25149@spider.services.datevnet.de> Message-ID: <201007231157.41350.p.heinlein@heinlein-support.de> Am Freitag 23 Juli 2010 schrieb Andreas Schulze: > Heute Morgen wollte er an die nun existierende Adresse was senden. > Postfix hat erstmal aus dem Verifycache behauptet, den Empfänger gäbe > es nicht und wieder mit 550 abgelehnt. Parallel oder im Nachgang hat > Postfix wegen address_verify_negative_refresh_time = 30m doch einen > Verifyversuch gemacht und gelernt, dass es die Adresse nun gibt. -> > Blöd, die Mail war wieder abgeweisen... Naja, der erste Hit aus dem Cache und dann wird der Refresh getriggert. Solange das nicht "expired" ist darf (!) er es ja auch benutzen. > Was bewirken address_verify_cache_cleanup_interval und > address_verify_negative_expire_time in diesem Spiel ?? Der erste ist egal, der zweite wäre das, was Du suchst. Sobald die expire-zeit abgelaufen ist darf er es eben NICHT mehr benutzen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From a.busam at hofmann-foerdertechnik.com Fri Jul 23 12:29:06 2010 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Fri, 23 Jul 2010 12:29:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Whitelisting_f=FCr_amavisd?= In-Reply-To: <4C4803DF.6070302@hofmann-foerdertechnik.com> References: <4C4803DF.6070302@hofmann-foerdertechnik.com> Message-ID: <4C496EF2.70401@hofmann-foerdertechnik.com> Alexander Busam schrieb: > Hallo, > > ich habe ein pre-queue-konfiguriertes amavisd wie im Postfixbuch > beschrieben. Um eMails mit exe-Dateien empfangen zu können sollen die > Sender-Adresse in einer whitelist eingetragen werden. > > Dafür habe ich die MySQL-Unterstützung in amavis aktiviert. Leider > berücksichtigt die White/Blacklist keine Dateien, die unter > banned_filename_re behandelt werden. > > Alternativ über die smtpd_sender_restrictions in check_sender_access > einen FILTER auf einen alternativen Port zu setzten um in amavis eine > alternative Filterung durchzuführen ist ausgeschlossen, da amavis als > pre-queued konfiguriert ist. > (siehe auch http://www200.pair.com/mecham/spam/bypassing.html#8) > > Was für Möglichkeiten gibt es noch ? (wenn möglich mit Kombination > einer Whitelist von Sender/Empfänger) > > Viele Grüße > > Alex > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ... hat noch nie jemand sowas gemacht ? Irgend ein Tip vielleicht ? From andreas.schulze at datev.de Fri Jul 23 15:56:42 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 23 Jul 2010 15:56:42 +0200 Subject: [Postfixbuch-users] Addressverify In-Reply-To: <201007231157.41350.p.heinlein@heinlein-support.de> References: <20100723055603.GA25149@spider.services.datevnet.de> <201007231157.41350.p.heinlein@heinlein-support.de> Message-ID: <20100723135641.GA24727@spider.services.datevnet.de> Am 23.07.2010 11:57 schrieb Peer Heinlein: > Sobald die expire-zeit abgelaufen ist darf er es eben NICHT mehr > benutzen. dann werde ich mal mit den expire-Zeiten rumspielen ... Schönes Wochenende -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From helga.mayer at uni-hohenheim.de Sun Jul 25 23:20:28 2010 From: helga.mayer at uni-hohenheim.de (Helga Mayer) Date: Sun, 25 Jul 2010 23:20:28 +0200 Subject: [Postfixbuch-users] delay_warning nicht an Listen Mails Message-ID: <20100725232028.17352b61y2jcgyho@mailbox2.rz.uni-hohenheim.de> Hallo Liste, wir relayen für einen exchange Server. Der hat einmal wöchentlich eine Downtime zwecks Backup. Wir queuen die Mails. Nach der üblichen Zeit geht ein delay_warning an den Absender. Es gibt Listen. die darauf allergisch reagieren und gleich nach der ersten Ablehnung, auch wenn es 4xx war, ein probe schicken. Frage: kann frau das delay_warning für Listenmails unterbinden ? Ganz abstellen kommt nicht in Frage, weil unsere lokalen Benutzer informiert werden wollen, ob eventuell eine brandeilige Mail von ihnen in der Warteschlange haengt. Gruesse, Helga Mayer From Ralf.Hildebrandt at charite.de Sun Jul 25 23:27:56 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 25 Jul 2010 23:27:56 +0200 Subject: [Postfixbuch-users] delay_warning nicht an Listen Mails In-Reply-To: <20100725232028.17352b61y2jcgyho@mailbox2.rz.uni-hohenheim.de> References: <20100725232028.17352b61y2jcgyho@mailbox2.rz.uni-hohenheim.de> Message-ID: <20100725212756.GT1343@charite.de> * Helga Mayer : > Hallo Liste, > > wir relayen für einen exchange Server. Der hat einmal wöchentlich eine > Downtime zwecks Backup. Wir queuen die Mails. Nach der > üblichen Zeit geht ein delay_warning an den Absender. Es gibt Listen. > die darauf allergisch reagieren und gleich nach der ersten Ablehnung, > auch wenn es 4xx war, ein probe schicken. > > Frage: kann frau das delay_warning für Listenmails unterbinden ? > Ganz abstellen kommt nicht in Frage, weil unsere lokalen Benutzer > informiert werden wollen, ob eventuell eine brandeilige Mail von > ihnen in der Warteschlange haengt. Nee, das geht nicht. Aber bei uns geht das Backup ohne Downtime, dort würde ich ansetzen! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From cite at incertum.net Mon Jul 26 06:10:28 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 26 Jul 2010 06:10:28 +0200 Subject: [Postfixbuch-users] delay_warning nicht an Listen Mails In-Reply-To: <20100725232028.17352b61y2jcgyho@mailbox2.rz.uni-hohenheim.de> References: <20100725232028.17352b61y2jcgyho@mailbox2.rz.uni-hohenheim.de> Message-ID: <20100726041028.GE29373@mail.incertum.net> * Helga Mayer : > Frage: kann frau das delay_warning für Listenmails unterbinden ? > Ganz abstellen kommt nicht in Frage, weil unsere lokalen Benutzer > informiert werden wollen, ob eventuell eine brandeilige Mail von > ihnen in der Warteschlange haengt. Nein, nicht in der selben Instanz. Also entweder Du gibst Listenmails an eine zweite Postfix-Instanz weiter, die nur solche Mails behandelt und keine Warnungen verschickt (benötigt ein Postfix 2.7, header_checks mit "FILTER transport:") oder Du findest raus, warum der Exchange offline ist, während er Backup macht, das kommt mir nämlich seltsam vor. Stefan From t.schneider at tms-itdienst.at Mon Jul 26 07:15:26 2010 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Mon, 26 Jul 2010 07:15:26 +0200 Subject: [Postfixbuch-users] delay_warning nicht an Listen Mails In-Reply-To: <20100726041028.GE29373@mail.incertum.net> References: <20100725232028.17352b61y2jcgyho@mailbox2.rz.uni-hohenheim.de> <20100726041028.GE29373@mail.incertum.net> Message-ID: <4C4D19EE.6040301@tms-itdienst.at> Am 26.07.2010 06:10, schrieb Stefan Förster: > warum der > Exchange offline ist, während er Backup macht, das kommt mir nämlich > seltsam vor. Hi, der wird kein Backup sondern ein Image machen, z.B. mit Acronis, da ist der Rechner dann "offline". Grüße Timm From lists at puersten.de Mon Jul 26 08:42:57 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Mon, 26 Jul 2010 08:42:57 +0200 Subject: [Postfixbuch-users] De-Mail In-Reply-To: <4C47540D.8090503@grobecker-wtal.de> References: <4C3C7363.4010904@puersten.de> <1279049855.3145.3.camel@thinkpad.nausch.org> <4C3D6529.90403@puersten.de> <4C47540D.8090503@grobecker-wtal.de> Message-ID: <4C4D2E71.9060704@puersten.de> Am 21.07.2010 22:09, schrieb Maximilian Grobecker: > Hallo zusammen, > > Am 14.07.2010 09:20, schrieb Oliver Pürsten: > >> Schön zu hören, da bin ich ja nicht der einzige der das für Quatsch >> hält. Ich sehe da auch keine Vorteile für drin. > > Ich habe ja noch die Hoffnung, dass sich dadurch die Einstellung der > Behörden zur E-Mail dahingehend ändert, dass meine Anfragen (nichts > superdringendwichtiges) innerhalb von 1-2 Tagen beantwortet werden. > Das letzte Mal habe ich fast eine Woche auf die Beantwortung einer Mail > gewartet... > > > Viele Grüße aus dem Tal > Max So viel dazu, gibt genug Leute die anscheinend bereit sind, dafür Geld auszugeben. http://www.heise.de/newsticker/meldung/epost-Betreiber-befuerchtet-Massenansturm-1044884.html Ein kopfschüttelnder Oliver From driessen at fblan.de Mon Jul 26 09:38:14 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 26 Jul 2010 09:38:14 +0200 Subject: [Postfixbuch-users] De-Mail In-Reply-To: <4C4D2E71.9060704@puersten.de> References: <4C3C7363.4010904@puersten.de> <1279049855.3145.3.camel@thinkpad.nausch.org> <4C3D6529.90403@puersten.de><4C47540D.8090503@grobecker-wtal.de> <4C4D2E71.9060704@puersten.de> Message-ID: <000601cb2c95$81ffb800$0565a8c0@uwe> On Behalf Of Oliver Pürsten > > So viel dazu, gibt genug Leute die anscheinend bereit sind, dafür Geld > auszugeben. > > http://www.heise.de/newsticker/meldung/epost-Betreiber-befuerchtet-Massenansturm- > 1044884.html > Und noch einer: http://www.heise.de/newsticker/meldung/Rechtssichere-Buerger-E-Post-De-Mail-Besonderheiten -und-Fallstricke-1037231.html ""Will der Bürger nachweisen, dass ein Bescheid nicht sein Postfach erreicht hat, reicht die Glaubhaftmachung einer nicht oder verspätet erfolgten Zustellung wie bei der Briefpost nicht mehr aus, weil ein "Vollbeweis" erforderlich ist. Im Kommentar des Referentenentwurfes heißt es: "Damit übernimmt der Empfänger in Fällen, in denen das Verwaltungsverfahren auf sein Verlangen in elektronischer Form abgewickelt werden muss, die Beweislast für den Nichtzugang oder verspäteten Zugang des elektronischen Dokuments. Auf diese Weise wird der missbräuchlichen Widerlegung der Zustellungsfiktion, z. B. um eine Genehmigungsfiktion eintreten zu lassen, entgegengewirkt.""" So etwas kann man nur durch nicht Teilname gut heißen. Da es bei vielen Behörden immer noch Sitte ist ALLES anzunehmen solange der Empfänger bekannt ist soll es immer wieder vorkommen das Mitarbeiter dieser Behörden am Montagmorgen einfach mal Ihr Postfach cleanen ..... Könnte ja Arbeit drin stecken. Wo da der Vorteil liegen soll das jede Empfangsbestätigung auch noch ausgedruckt werden muß und abgeheftet .... ""Auch bei ausgehenden De-Mail-Nachrichten an die Behörde muss der Bürger die volle Beweislast übernehmen, dass die Nachricht abgeschickt wurde. Hierzu kann er bei seinem De-Mail-Provider gegen eine Zusatzgebühr eine digital signierte Versandbestätigung anfordern."" Geldschneiderei und einseitige Beweislast sprechen neben weiteren Ungereimtheiten klar dagegen. Also ich bin dafür das wir jetzt von jedem Absender auch eine Gebühr von -,25 EUR erheben. Insbesondere von den Behörden *g und wer nicht zahlt wird nicht zugestellt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Helga.Mayer at uni-hohenheim.de Mon Jul 26 13:45:54 2010 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Mon, 26 Jul 2010 13:45:54 +0200 (CEST) Subject: [Postfixbuch-users] delay_warning nicht an Listen Mails In-Reply-To: References: Message-ID: On Mon, 26 Jul 2010, postfixbuch-users-request at listen.jpberlin.de wrote: > Date: Sun, 25 Jul 2010 23:27:56 +0200 > From: Ralf Hildebrandt > Subject: Re: [Postfixbuch-users] delay_warning nicht an Listen Mails > To: postfixbuch-users at listen.jpberlin.de > Message-ID: <20100725212756.GT1343 at charite.de> > Content-Type: text/plain; charset=utf-8 > > * Helga Mayer : >> Hallo Liste, >> >> wir relayen für einen exchange Server. Der hat einmal wöchentlich eine >> Downtime zwecks Backup. Wir queuen die Mails. Nach der >> üblichen Zeit geht ein delay_warning an den Absender. Es gibt Listen. >> die darauf allergisch reagieren und gleich nach der ersten Ablehnung, >> auch wenn es 4xx war, ein probe schicken. >> >> Frage: kann frau das delay_warning für Listenmails unterbinden ? >> Ganz abstellen kommt nicht in Frage, weil unsere lokalen Benutzer >> informiert werden wollen, ob eventuell eine brandeilige Mail von >> ihnen in der Warteschlange haengt. > > Nee, das geht nicht. > > Aber bei uns geht das Backup ohne Downtime, dort würde ich ansetzen! > > danke, ich hab' das mal so weitergegeben. Der Exchange ist zum Glueck nicht meine Baustelle. -- Viele Gruesse Helga Mayer From p.heinlein at heinlein-support.de Mon Jul 26 15:42:29 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 26 Jul 2010 15:42:29 +0200 Subject: [Postfixbuch-users] delay_warning nicht an Listen Mails In-Reply-To: <20100725232028.17352b61y2jcgyho@mailbox2.rz.uni-hohenheim.de> References: <20100725232028.17352b61y2jcgyho@mailbox2.rz.uni-hohenheim.de> Message-ID: <201007261542.30020.p.heinlein@heinlein-support.de> Am Sonntag 25 Juli 2010 schrieb Helga Mayer: > Frage: kann frau das delay_warning für Listenmails unterbinden ? Mach ein check_recipient_maps auf die Mailinglistenadressen oder -domains. Filter das in der Access-Map auf HOLD. Wenn ich nicht irre sollte in diesen Fällen kein Delay-Warning ausgegeben werden können. Beim releasen aus der HOLD-Queue dann vorsichtig sein: Wenn dann dort beim ersten Zustellversuch ein temporärer auftritt, wird DANN natürlich eine Delay-Warning erzeugt. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at puersten.de Tue Jul 27 08:11:57 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 27 Jul 2010 08:11:57 +0200 Subject: [Postfixbuch-users] De-Mail In-Reply-To: <000601cb2c95$81ffb800$0565a8c0@uwe> References: <4C3C7363.4010904@puersten.de> <1279049855.3145.3.camel@thinkpad.nausch.org> <4C3D6529.90403@puersten.de><4C47540D.8090503@grobecker-wtal.de> <4C4D2E71.9060704@puersten.de> <000601cb2c95$81ffb800$0565a8c0@uwe> Message-ID: <4C4E78AD.2010109@puersten.de> Am 26.07.2010 09:38, schrieb Uwe Driessen: > > > On Behalf Of Oliver Pürsten >> >> So viel dazu, gibt genug Leute die anscheinend bereit sind, dafür Geld >> auszugeben. >> >> http://www.heise.de/newsticker/meldung/epost-Betreiber-befuerchtet-Massenansturm- >> 1044884.html >> > > Und noch einer: > > http://www.heise.de/newsticker/meldung/Rechtssichere-Buerger-E-Post-De-Mail-Besonderheiten > -und-Fallstricke-1037231.html > Geht noch doller, wenn Ihr mal 10min Zeit habt dann müsst Ihr Euch mal das Interview von Udo Vetter von lawblog.de zu den AGB von Epost auf: http://gutjahr.biz/blog/2010/07/die-gelbe-gefahr/ anhöhren. Das ist ech der Hammer was die Post da in die AGB eingebaut hat. Gruß, Oliver *kopfschüttelnd* From postfix at linuxmaker.com Wed Jul 28 09:18:33 2010 From: postfix at linuxmaker.com (Andreas =?iso-8859-1?q?G=FCnther?=) Date: Wed, 28 Jul 2010 09:18:33 +0200 Subject: [Postfixbuch-users] SPAM von Verwandten oder Freunden Message-ID: <201007280918.34577.postfix@linuxmaker.com> Hallo, ich habe von einer Bekannten gehört, dass sie SPAM-Mails aus ihrem Verwandtenkreis erhält. Also nach dem Muster Tante schreibt Nichte eine Mail mit eindeutigem SPAM-Inhalt. Ich weiß, dass ich die Mail im DATA-Bereich bei "From" und "To" manipulieren kann, sehr wohl aber "Mail From" und "RCTP TO" im Mailheader nicht. Davon weiß der Normal-Anwender aber nichts. Mir ist auch klar, dass soziale Netzwerke wie Facebook hungrig auf die Adressbooks von OUTLOOK sind. Was ich noch nicht ganz verstehe, ist der Mechanismus, wie dann Profile für die SPAMMER generiert werden, die eben so ein Vertrauensverhältnis Tante-Nichte oder Freund-Freundin abbilden. Ein Verwandter, Freund wird wohl kaum mich mit SPAM vollmüllen, da schadet sich die Person ja selber. Also nehme ich an, dass eventuell in den sozialen Netzwerken die Datenbanken mit den Datenbanken auf die Häufigkeit benutzter Absendemailadressen zu Empfängeraddressen gescannt werden, um dann mit gefälschten Daten Mails aus den Vertrauensbereich beim Werbeversand vorzutäuschen. Habe ich das richtig verstanden, oder wie ist das möglich, dass jemand exakt vom Freund SPAMs erhält (gefälschtes "From" selbstverständlich)? Viele Grüße Andreas From mailingliste-postfixbuch+spamtrap at pothe.de Wed Jul 28 10:45:19 2010 From: mailingliste-postfixbuch+spamtrap at pothe.de (Andreas Pothe) Date: Wed, 28 Jul 2010 10:45:19 +0200 Subject: [Postfixbuch-users] SPAM von Verwandten oder Freunden In-Reply-To: <201007280918.34577.postfix@linuxmaker.com> References: <201007280918.34577.postfix@linuxmaker.com> Message-ID: <6a45abf80c6d83144001b3b28e90832b.squirrel@www.pothe.de> On Wed, July 28, 2010 09:18, Andreas Günther wrote: > Ich weiß, dass ich die Mail im DATA-Bereich bei "From" und "To" > manipulieren > kann, sehr wohl aber "Mail From" und "RCTP TO" im Mailheader nicht. Natürlich kannst du auch im "Mail From" beliebige Adressen reinschreiben (im "RCPT TO" auch, wobei es hier darauf ankommt, den richtigen Server zu erwischen). Wie kommst du darauf, dass das nicht möglich sei? From postfix at linuxmaker.com Wed Jul 28 12:26:28 2010 From: postfix at linuxmaker.com (Andreas =?iso-8859-1?q?G=FCnther?=) Date: Wed, 28 Jul 2010 12:26:28 +0200 Subject: [Postfixbuch-users] SPAM von Verwandten oder Freunden In-Reply-To: <6a45abf80c6d83144001b3b28e90832b.squirrel@www.pothe.de> References: <201007280918.34577.postfix@linuxmaker.com> <6a45abf80c6d83144001b3b28e90832b.squirrel@www.pothe.de> Message-ID: <201007281226.28795.postfix@linuxmaker.com> Mal abgesehen davon, dass nicht meine Frage war: > Natürlich kannst du auch im "Mail From" beliebige Adressen reinschreiben > (im "RCPT TO" auch, wobei es hier darauf ankommt, den richtigen Server zu > erwischen). Wie kommst du darauf, dass das nicht möglich sei? Weil ich mir als Absender dadurch selbst ein Bein stelle. Als Absender will ich ja, dass soviel wie möglich meiner Mails von den zuständigen Mailservern akzeptiert werden. Das ist aber nicht mehr gewährleistet, wenn ich hier manipuliere und exakt diese Parts gecheckt werden. Was ist, wenn ein DNS-Check feststellt, dass die Domäne gar nicht gibt? etc. Aber das war wie gesagt nicht meine Frage. From postfixbuch-users at gmj.cjb.net Wed Jul 28 12:31:49 2010 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Wed, 28 Jul 2010 12:31:49 +0200 Subject: [Postfixbuch-users] SPAM von Verwandten oder Freunden In-Reply-To: <201007281226.28795.postfix@linuxmaker.com> References: <201007280918.34577.postfix@linuxmaker.com> <6a45abf80c6d83144001b3b28e90832b.squirrel@www.pothe.de> <201007281226.28795.postfix@linuxmaker.com> Message-ID: <4C500715.7020608@gmj.cjb.net> Andreas Günther schrieb: > Weil ich mir als Absender dadurch selbst ein Bein stelle. Als Absender will > ich ja, dass soviel wie möglich meiner Mails von den zuständigen Mailservern > akzeptiert werden. > Das ist aber nicht mehr gewährleistet, wenn ich hier manipuliere und exakt > diese Parts gecheckt werden. Was ist, wenn ein DNS-Check feststellt, dass die > Domäne gar nicht gibt? etc. Willkommen in der Welt der SPAM-Erkennung und -Bekämpfung ;-) Gruß, Mathias From p.heinlein at heinlein-support.de Wed Jul 28 13:28:06 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 28 Jul 2010 13:28:06 +0200 Subject: [Postfixbuch-users] SPAM von Verwandten oder Freunden In-Reply-To: <201007280918.34577.postfix@linuxmaker.com> References: <201007280918.34577.postfix@linuxmaker.com> Message-ID: <201007281328.07007.p.heinlein@heinlein-support.de> Am Mittwoch 28 Juli 2010 schrieb Andreas Günther: > Habe ich das richtig verstanden, oder wie ist das möglich, dass > jemand exakt vom Freund SPAMs erhält (gefälschtes "From" > selbstverständlich)? Spam kommt von Botnetzen. Botnetze sind lokal infizierte Windows-PCs. Auf den Windows-PCs liegen Outlook & Co mit Mails + Adreßbuch. Mails + Adreßbuch beinhalten Mailadressen (mit denen man in Kontakt stewht). Von diesen Windows-PCs finden die Logins in die "sozialen" Netzwerke statt, deren Datenbestand in den Kontakten man leicht auslesen kann. Die beste Quelle für Mailadressen ist also der infizierte spamversendende Server selbst. Ergo ist es kein Zufall, daß man Spam gerade auch von den Freunden kriegen kann, die man kennt/gewhitelistet (Hurra!) hat. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From bjoern.meier at googlemail.com Wed Jul 28 14:45:31 2010 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Wed, 28 Jul 2010 14:45:31 +0200 Subject: [Postfixbuch-users] SPAM von Verwandten oder Freunden In-Reply-To: <201007281328.07007.p.heinlein@heinlein-support.de> References: <201007280918.34577.postfix@linuxmaker.com> <201007281328.07007.p.heinlein@heinlein-support.de> Message-ID: hi, Am 28. Juli 2010 13:28 schrieb Peer Heinlein : > Ergo ist es kein Zufall, daß man Spam gerade auch von den Freunden > kriegen kann, die man kennt/gewhitelistet (Hurra!) hat. Whitelisting? Er hat Jehova gesagt! Steinigt ihn! Whitelisting ... is the eviiiiiiiiiiiiil. You all will die! From atann at alphasrv.net Wed Jul 28 15:14:46 2010 From: atann at alphasrv.net (Andre Tann) Date: Wed, 28 Jul 2010 15:14:46 +0200 Subject: [Postfixbuch-users] ClamAV: VIRUS (Suspect.PDF.ObfuscatedJS-1) Message-ID: <201007281514.46420@inter.netz> Servus zusammen, seit ein paar Tagen schlagen immer wieder auf einem meiner Mailserver Mails mit einem PDF-Anhang auf, die der ClamAV zurückweist mit: A virus was found: Suspect.PDF.ObfuscatedJS-1 Scanner detecting a virus: ClamAV-clamd Content type: Virus Internal reference code for the message is 02165-16/PlUt3UDZxkEB Dabei handelt es sich nicht immer um das gleiche PDF, sondern es sind verschiedene Dateien von verschiedenen Absendern. Daß hier und da mal eines dabei ist, welches versucht sein mag, würde ich glauben. Die plötzliche Welle aber macht mich stutzig. Außerdem erkennt ein Avira die Datei als sauber. Absender sind dabei fast immer bekannte Firmen, die Preislisten oder Dokumentationen schicken wollen, die auch angefordert wurden, also kein Spam oder sowas. Ich habe daher den Verdacht, daß PDF-Dateien neuerdings Elemente enthalten können, die als Virus erkannt werden, aber eigentlich ungefährlich wären. Spinnt der ClamAV? Was kann ich unternehmen, um festzustellen, ob hier tatsächlich eine Verseuchung vorliegt? Danke+Gruß! -- Andre Tann From Ralf.Hildebrandt at charite.de Wed Jul 28 15:30:30 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 28 Jul 2010 15:30:30 +0200 Subject: [Postfixbuch-users] ClamAV: VIRUS (Suspect.PDF.ObfuscatedJS-1) In-Reply-To: <201007281514.46420@inter.netz> References: <201007281514.46420@inter.netz> Message-ID: <20100728133030.GH10879@charite.de> * Andre Tann : > Servus zusammen, > > seit ein paar Tagen schlagen immer wieder auf einem meiner Mailserver > Mails mit einem PDF-Anhang auf, die der ClamAV zurückweist mit: > > A virus was found: Suspect.PDF.ObfuscatedJS-1 > Scanner detecting a virus: ClamAV-clamd > Content type: Virus > Internal reference code for the message is 02165-16/PlUt3UDZxkEB > > Dabei handelt es sich nicht immer um das gleiche PDF, sondern es sind > verschiedene Dateien von verschiedenen Absendern. Daß hier und da mal > eines dabei ist, welches versucht sein mag, würde ich glauben. Die > plötzliche Welle aber macht mich stutzig. Außerdem erkennt ein Avira die > Datei als sauber. > > Absender sind dabei fast immer bekannte Firmen, die Preislisten oder > Dokumentationen schicken wollen, die auch angefordert wurden, also kein > Spam oder sowas. > Ich habe daher den Verdacht, daß PDF-Dateien neuerdings Elemente > enthalten können, die als Virus erkannt werden, aber eigentlich > ungefährlich wären. > > Spinnt der ClamAV? Was kann ich unternehmen, um festzustellen, ob hier > tatsächlich eine Verseuchung vorliegt? Na wird wohl ein FP sein. Steht ja auch nicht VIRUS da sondern "Suspect". -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Wed Jul 28 15:33:08 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 28 Jul 2010 15:33:08 +0200 Subject: [Postfixbuch-users] ClamAV: VIRUS (Suspect.PDF.ObfuscatedJS-1) In-Reply-To: <20100728133030.GH10879@charite.de> References: <201007281514.46420@inter.netz> <20100728133030.GH10879@charite.de> Message-ID: <20100728133308.GJ10879@charite.de> * Ralf Hildebrandt : > > A virus was found: Suspect.PDF.ObfuscatedJS-1 ... > Na wird wohl ein FP sein. > Steht ja auch nicht VIRUS da sondern "Suspect". http://ls.berkeley.edu/mail/micronet/2009/2137.html -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From driessen at fblan.de Wed Jul 28 15:38:11 2010 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 28 Jul 2010 15:38:11 +0200 Subject: [Postfixbuch-users] ClamAV: VIRUS (Suspect.PDF.ObfuscatedJS-1) In-Reply-To: <201007281514.46420@inter.netz> References: <201007281514.46420@inter.netz> Message-ID: <000701cb2e5a$1f554f50$0565a8c0@uwe> On Behalf Of Andre Tann > Servus zusammen, > > seit ein paar Tagen schlagen immer wieder auf einem meiner Mailserver > Mails mit einem PDF-Anhang auf, die der ClamAV zurückweist mit: > > A virus was found: Suspect.PDF.ObfuscatedJS-1 > Scanner detecting a virus: ClamAV-clamd > Content type: Virus > Internal reference code for the message is 02165-16/PlUt3UDZxkEB > > Dabei handelt es sich nicht immer um das gleiche PDF, sondern es sind > verschiedene Dateien von verschiedenen Absendern. Daß hier und da mal > eines dabei ist, welches versucht sein mag, würde ich glauben. Die > plötzliche Welle aber macht mich stutzig. Außerdem erkennt ein Avira die > Datei als sauber. Nicht jeder Antivir erkennt jeden! > > Absender sind dabei fast immer bekannte Firmen, die Preislisten oder > Dokumentationen schicken wollen, die auch angefordert wurden, also kein > Spam oder sowas. Das heißt aber auch nicht das deren PDF Creator in Ordnung sind. > Ich habe daher den Verdacht, daß PDF-Dateien neuerdings Elemente > enthalten können, die als Virus erkannt werden, aber eigentlich > ungefährlich wären. Würde ich mich nicht drauf verlassen zumal in den älteren Acrobat Reader Versionen immer wieder Lücken auftauchen. (BSI guggen) > > Spinnt der ClamAV? Was kann ich unternehmen, um festzustellen, ob hier > tatsächlich eine Verseuchung vorliegt? > Schon mal google gefragt? Das schaut für mich danach aus als ob in den Dateien ausführbarer Code/ Scripte enthalten sind die man so eigentlich nicht versenden sollte. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From atann at alphasrv.net Wed Jul 28 16:26:55 2010 From: atann at alphasrv.net (Andre Tann) Date: Wed, 28 Jul 2010 16:26:55 +0200 Subject: [Postfixbuch-users] ClamAV: VIRUS (Suspect.PDF.ObfuscatedJS-1) In-Reply-To: <000701cb2e5a$1f554f50$0565a8c0@uwe> References: <201007281514.46420@inter.netz> <000701cb2e5a$1f554f50$0565a8c0@uwe> Message-ID: <201007281626.56012@inter.netz> Uwe Driessen, Mittwoch 28 Juli 2010: > Nicht jeder Antivir erkennt jeden! Das ist klar. > > Absender sind dabei fast immer bekannte Firmen, die Preislisten oder > > Dokumentationen schicken wollen, die auch angefordert wurden, also kein > > Spam oder sowas. > > Das heißt aber auch nicht das deren PDF Creator in Ordnung sind. Ohne Zweifel. Allerdings sind es eben mehrere Gegenstellen, von denen ich weiß, daß sie Virenkiller in ihrem Mailverkehr geschaltet haben. Komisch ist eben, daß unser Scanner ständig anschlägt, andere aber nicht. > Schon mal google gefragt? > Das schaut für mich danach aus als ob in den Dateien ausführbarer Code/ > Scripte enthalten sind die man so eigentlich nicht versenden sollte. Ja, klar, hab rumgegoogelt, aber ich konnte kein ERgebnis rausziehen, sodaß ich eindeutig hätte sagen können: FP oder echt verseucht. Davon abgesehen: was mach ich bei FP außer warten auf eine neue Signatur-Datenbank für den ClamAV? Die Benutzer sind recht genervt, weil die Datei dringend versandt werden muß. Ich kann ja schlecht eine einzige Datei freischalten. Danke+Gruß! -- Andre Tann From atann at alphasrv.net Wed Jul 28 16:37:06 2010 From: atann at alphasrv.net (Andre Tann) Date: Wed, 28 Jul 2010 16:37:06 +0200 Subject: [Postfixbuch-users] ClamAV: VIRUS (Suspect.PDF.ObfuscatedJS-1) In-Reply-To: <20100728133308.GJ10879@charite.de> References: <201007281514.46420@inter.netz> <20100728133030.GH10879@charite.de> <20100728133308.GJ10879@charite.de> Message-ID: <201007281637.06848@inter.netz> Ralf Hildebrandt, Mittwoch 28 Juli 2010: > http://ls.berkeley.edu/mail/micronet/2009/2137.html ...lt. Jottis Dienst ist die DAtei OK, nicht mal ClamAV hatte was zu meckern. Also dürfte es ein FP sein, und mein lokaler ClamAV spinnt auf irgend eine Art und Weise. Wie begegne ich dem jetzt? Ich möchte ja den Mailverkehr möglichst wenig behindern. Danke für Tips! -- Andre Tann From Ralf.Hildebrandt at charite.de Wed Jul 28 16:43:29 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 28 Jul 2010 16:43:29 +0200 Subject: [Postfixbuch-users] ClamAV: VIRUS (Suspect.PDF.ObfuscatedJS-1) In-Reply-To: <201007281637.06848@inter.netz> References: <201007281514.46420@inter.netz> <20100728133030.GH10879@charite.de> <20100728133308.GJ10879@charite.de> <201007281637.06848@inter.netz> Message-ID: <20100728144329.GN10879@charite.de> * Andre Tann : > Ralf Hildebrandt, Mittwoch 28 Juli 2010: > > > http://ls.berkeley.edu/mail/micronet/2009/2137.html > > ...lt. Jottis Dienst ist die DAtei OK, nicht mal ClamAV hatte was zu > meckern. Also dürfte es ein FP sein, und mein lokaler ClamAV spinnt auf > irgend eine Art und Weise. > > Wie begegne ich dem jetzt? Ich möchte ja den Mailverkehr möglichst wenig > behindern. Evtl. kann man die "Suspect" signaturen in der clama.conf abstellen (dort kann man ja auch PUA und Joke usw. abstellen) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From cite at incertum.net Wed Jul 28 18:11:52 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 28 Jul 2010 18:11:52 +0200 Subject: [Postfixbuch-users] ClamAV: VIRUS (Suspect.PDF.ObfuscatedJS-1) In-Reply-To: <201007281626.56012@inter.netz> References: <201007281514.46420@inter.netz> <000701cb2e5a$1f554f50$0565a8c0@uwe> <201007281626.56012@inter.netz> Message-ID: <20100728161152.GH29373@mail.incertum.net> * Andre Tann : > Davon abgesehen: was mach ich bei FP außer warten auf eine neue > Signatur-Datenbank für den ClamAV? Die Benutzer sind recht genervt, weil > die Datei dringend versandt werden muß. Ich kann ja schlecht eine > einzige Datei freischalten. In der Konfiguration von amavisd-new @virus_name_to_spam_score_maps benutzen. Oder die Scanner-Defintion umschreiben. Gruß Stefan From lists at puersten.de Thu Jul 29 09:41:43 2010 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Thu, 29 Jul 2010 09:41:43 +0200 Subject: [Postfixbuch-users] Barracuda Reputation Message-ID: <4C5130B7.2050307@puersten.de> Moin, hat einer von Euch schon mal Kontakt mit diesen komischen Baracude Kisten gehabt? Wir haben das in letzter Zeit hin und wieder das Mails nicht durchgehen weil diese, ich vermute mal Apliances, die blocken. Fehlermeldung: host mail.dfv.de[213.83.3.5] said: 554 Service unavailable; Client host blocked using Barracuda Reputation; http://www.barracudanetworks.com/reputation/?r=1&ip=x.x.x.x (in reply to end of DATA command) Kommt einem das bekannt vor? Habe mir das mal angeschaut und finde das schon ne Lachnummer wenn ich auf die Webseite drauf gehe (dem Link in der Fehlermeldung folge) und dann wird meine IP als "poor" dargestellt und das soll dann der Grund sein wieso sie geblockt wird, wenn ich das richtig verstehe. Weis einer was die damit meinen bei Baracuda, bzw. was da für nen Prinzip dahinter steckt? Gruß, Oliver From atann at alphasrv.net Thu Jul 29 10:04:33 2010 From: atann at alphasrv.net (Andre Tann) Date: Thu, 29 Jul 2010 10:04:33 +0200 Subject: [Postfixbuch-users] ClamAV: VIRUS (Suspect.PDF.ObfuscatedJS-1) In-Reply-To: <20100728161152.GH29373@mail.incertum.net> References: <201007281514.46420@inter.netz> <201007281626.56012@inter.netz> <20100728161152.GH29373@mail.incertum.net> Message-ID: <201007291004.33782@inter.netz> Stefan Förster, Mittwoch 28 Juli 2010: > > Davon abgesehen: was mach ich bei FP außer warten auf eine neue > > Signatur-Datenbank für den ClamAV? Die Benutzer sind recht genervt, weil > > die Datei dringend versandt werden muß. Ich kann ja schlecht eine > > einzige Datei freischalten. > > In der Konfiguration von amavisd-new @virus_name_to_spam_score_maps > benutzen. Oder die Scanner-Defintion umschreiben. Die Handhabung ist mir noch nicht so geläufig. Müßte es etwa so aussehen: @virus_name_to_spam_score_maps = (new_RE( [ qr'^(Email|HTML)\.(Suspect.PDF.Obfuscated.*)\.' => 0.0 ], )); Nach dem, was ich mir auf die Schnelle ergoogelt habe, müßte das der Mail einen Spam-Score von 0.0 verpassen, und zwar immer dann, wenn der Scanner "Suspect.PDF.Obfuscated.*" zurückliefert. Stimmt das so? Danke für die Hilfe! -- Andre Tann From Ralf.Hildebrandt at charite.de Thu Jul 29 10:08:41 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Jul 2010 10:08:41 +0200 Subject: [Postfixbuch-users] Barracuda Reputation In-Reply-To: <4C5130B7.2050307@puersten.de> References: <4C5130B7.2050307@puersten.de> Message-ID: <20100729080840.GE1535@charite.de> * "Oliver Pürsten" : > Moin, > > hat einer von Euch schon mal Kontakt mit diesen komischen Baracude > Kisten gehabt? Wir haben das in letzter Zeit hin und wieder das Mails > nicht durchgehen weil diese, ich vermute mal Apliances, die blocken. > > Fehlermeldung: > host mail.dfv.de[213.83.3.5] said: 554 Service unavailable; Client > host blocked using Barracuda Reputation; > http://www.barracudanetworks.com/reputation/?r=1&ip=x.x.x.x (in reply > to end of DATA command) > > Kommt einem das bekannt vor? > > Habe mir das mal angeschaut und finde das schon ne Lachnummer wenn > ich auf die Webseite drauf gehe (dem Link in der Fehlermeldung folge) > und dann wird meine IP als "poor" dargestellt und das soll dann der > Grund sein wieso sie geblockt wird, wenn ich das richtig verstehe. > > Weis einer was die damit meinen bei Baracuda, bzw. was da für nen > Prinzip dahinter steckt? Das funktioniert bei denen so in etwa wie die CBL Also auf Basis von Spamtraps -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at puersten.de Thu Jul 29 10:14:30 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Thu, 29 Jul 2010 10:14:30 +0200 Subject: [Postfixbuch-users] Barracuda Reputation In-Reply-To: <20100729080840.GE1535@charite.de> References: <4C5130B7.2050307@puersten.de> <20100729080840.GE1535@charite.de> Message-ID: <4C513866.7090803@puersten.de> Am 29.07.2010 10:08, schrieb Ralf Hildebrandt: > * "Oliver Pürsten": >> Moin, >> >> hat einer von Euch schon mal Kontakt mit diesen komischen Baracude >> Kisten gehabt? Wir haben das in letzter Zeit hin und wieder das Mails >> nicht durchgehen weil diese, ich vermute mal Apliances, die blocken. >> >> Fehlermeldung: >> host mail.dfv.de[213.83.3.5] said: 554 Service unavailable; Client >> host blocked using Barracuda Reputation; >> http://www.barracudanetworks.com/reputation/?r=1&ip=x.x.x.x (in reply >> to end of DATA command) >> >> Kommt einem das bekannt vor? >> >> Habe mir das mal angeschaut und finde das schon ne Lachnummer wenn >> ich auf die Webseite drauf gehe (dem Link in der Fehlermeldung folge) >> und dann wird meine IP als "poor" dargestellt und das soll dann der >> Grund sein wieso sie geblockt wird, wenn ich das richtig verstehe. >> >> Weis einer was die damit meinen bei Baracuda, bzw. was da für nen >> Prinzip dahinter steckt? > > Das funktioniert bei denen so in etwa wie die CBL > Also auf Basis von Spamtraps > Soll das dann heißen das das Gerät welches bei denen geblockt wird und als "poor" gelistet ist mal SPAM versand hat, oder wie verstehe ich das? Gruß, Oliver From atann at alphasrv.net Thu Jul 29 10:14:37 2010 From: atann at alphasrv.net (Andre Tann) Date: Thu, 29 Jul 2010 10:14:37 +0200 Subject: [Postfixbuch-users] ClamAV: VIRUS (Suspect.PDF.ObfuscatedJS-1) In-Reply-To: <201007291004.33782@inter.netz> References: <201007281514.46420@inter.netz> <20100728161152.GH29373@mail.incertum.net> <201007291004.33782@inter.netz> Message-ID: <201007291014.37646@inter.netz> Andre Tann, Donnerstag 29 Juli 2010: > @virus_name_to_spam_score_maps = > (new_RE( [ qr'^(Email|HTML)\.(Suspect.PDF.Obfuscated.*)\.' => 0.0 ], > )); ...ich sehe, daß es so schon mal nicht funktioniert. Wie wäre es richtig? Wie gesagt, die Syntax ist mir nicht so geläufig. Danke+Gruß! ...ich sehe, daß es so schon mal nicht funktioniert. Wie wäre es richtig? Wie gesagt, die Syntax ist mir nicht so geläufig. Danke+Gruß! From Ralf.Hildebrandt at charite.de Thu Jul 29 10:17:24 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Jul 2010 10:17:24 +0200 Subject: [Postfixbuch-users] Barracuda Reputation In-Reply-To: <4C513866.7090803@puersten.de> References: <4C5130B7.2050307@puersten.de> <20100729080840.GE1535@charite.de> <4C513866.7090803@puersten.de> Message-ID: <20100729081724.GG1535@charite.de> * "Oliver Pürsten" : > >Das funktioniert bei denen so in etwa wie die CBL > >Also auf Basis von Spamtraps > > > > Soll das dann heißen das das Gerät welches bei denen geblockt wird > und als "poor" gelistet ist mal SPAM versand hat, oder wie verstehe > ich das? Unter anderem, ja. Aber was die genau machen steht nirgendwo -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at puersten.de Thu Jul 29 10:28:03 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Thu, 29 Jul 2010 10:28:03 +0200 Subject: [Postfixbuch-users] Barracuda Reputation In-Reply-To: <20100729081724.GG1535@charite.de> References: <4C5130B7.2050307@puersten.de> <20100729080840.GE1535@charite.de> <4C513866.7090803@puersten.de> <20100729081724.GG1535@charite.de> Message-ID: <4C513B93.9030507@puersten.de> Am 29.07.2010 10:17, schrieb Ralf Hildebrandt: > * "Oliver Pürsten": > >>> Das funktioniert bei denen so in etwa wie die CBL >>> Also auf Basis von Spamtraps >>> >> >> Soll das dann heißen das das Gerät welches bei denen geblockt wird >> und als "poor" gelistet ist mal SPAM versand hat, oder wie verstehe >> ich das? > > Unter anderem, ja. Aber was die genau machen steht nirgendwo also fragwürdig... -- Gruß, Oliver From Ralf.Hildebrandt at charite.de Thu Jul 29 10:35:25 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Jul 2010 10:35:25 +0200 Subject: [Postfixbuch-users] Barracuda Reputation In-Reply-To: <4C513B93.9030507@puersten.de> References: <4C5130B7.2050307@puersten.de> <20100729080840.GE1535@charite.de> <4C513866.7090803@puersten.de> <20100729081724.GG1535@charite.de> <4C513B93.9030507@puersten.de> Message-ID: <20100729083525.GH1535@charite.de> * "Oliver Pürsten" : > Am 29.07.2010 10:17, schrieb Ralf Hildebrandt: > >* "Oliver Pürsten": > > > >>>Das funktioniert bei denen so in etwa wie die CBL > >>>Also auf Basis von Spamtraps > >>> > >> > >>Soll das dann heißen das das Gerät welches bei denen geblockt wird > >>und als "poor" gelistet ist mal SPAM versand hat, oder wie verstehe > >>ich das? > > > >Unter anderem, ja. Aber was die genau machen steht nirgendwo > > also fragwürdig... http://www.barracudacentral.org/rbl/listing-methodology -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at puersten.de Thu Jul 29 10:44:27 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Thu, 29 Jul 2010 10:44:27 +0200 Subject: [Postfixbuch-users] Barracuda Reputation In-Reply-To: <20100729083525.GH1535@charite.de> References: <4C5130B7.2050307@puersten.de> <20100729080840.GE1535@charite.de> <4C513866.7090803@puersten.de> <20100729081724.GG1535@charite.de> <4C513B93.9030507@puersten.de> <20100729083525.GH1535@charite.de> Message-ID: <4C513F6B.8080901@puersten.de> Am 29.07.2010 10:35, schrieb Ralf Hildebrandt: > * "Oliver Pürsten": >> Am 29.07.2010 10:17, schrieb Ralf Hildebrandt: >>> * "Oliver Pürsten": >>> >>>>> Das funktioniert bei denen so in etwa wie die CBL >>>>> Also auf Basis von Spamtraps >>>>> >>>> >>>> Soll das dann heißen das das Gerät welches bei denen geblockt wird >>>> und als "poor" gelistet ist mal SPAM versand hat, oder wie verstehe >>>> ich das? >>> >>> Unter anderem, ja. Aber was die genau machen steht nirgendwo >> >> also fragwürdig... > > http://www.barracudacentral.org/rbl/listing-methodology > aha, würde wenn ich das so richtig interpretiere ja bedeuten das wir schon mal spam versand haben und deswegen auf der liste stehen. schade nur das die keine genaueren angaben machen, dann könnte man ja glatt mal was nachvollziehen... -- Gruß, Oliver From alexander.muth at lgb-rlp.de Thu Jul 29 11:52:16 2010 From: alexander.muth at lgb-rlp.de (Alexander Muth) Date: Thu, 29 Jul 2010 11:52:16 +0200 Subject: [Postfixbuch-users] Barracuda Reputation In-Reply-To: <4C513F6B.8080901@puersten.de> References: <4C5130B7.2050307@puersten.de> <20100729080840.GE1535@charite.de> <4C513866.7090803@puersten.de> <20100729081724.GG1535@charite.de> <4C513B93.9030507@puersten.de> <20100729083525.GH1535@charite.de> <4C513F6B.8080901@puersten.de> Message-ID: <4C514F50.4070802@lgb-rlp.de> Oliver Pürsten schrieb: > Am 29.07.2010 10:35, schrieb Ralf Hildebrandt: >> * "Oliver Pürsten": >>> Am 29.07.2010 10:17, schrieb Ralf Hildebrandt: >>>> * "Oliver Pürsten": >>>> >>>>>> Das funktioniert bei denen so in etwa wie die CBL >>>>>> Also auf Basis von Spamtraps >>>>>> >>>>> >>>>> Soll das dann heißen das das Gerät welches bei denen geblockt wird >>>>> und als "poor" gelistet ist mal SPAM versand hat, oder wie verstehe >>>>> ich das? >>>> >>>> Unter anderem, ja. Aber was die genau machen steht nirgendwo >>> >>> also fragwürdig... >> >> http://www.barracudacentral.org/rbl/listing-methodology >> > aha, würde wenn ich das so richtig interpretiere ja bedeuten das wir > schon mal spam versand haben und deswegen auf der liste stehen. schade > nur das die keine genaueren angaben machen, dann könnte man ja glatt > mal was nachvollziehen... > du kannst deine IP auch von der Barracuda Liste entfernen lassen http://www.barracudacentral.org/rbl/removal-request -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : alexander_muth.vcf Dateityp : text/x-vcard Dateigröße : 336 bytes Beschreibung: nicht verfügbar URL : From lists at puersten.de Thu Jul 29 13:07:05 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Thu, 29 Jul 2010 13:07:05 +0200 Subject: [Postfixbuch-users] Barracuda Reputation In-Reply-To: <4C514F50.4070802@lgb-rlp.de> References: <4C5130B7.2050307@puersten.de> <20100729080840.GE1535@charite.de> <4C513866.7090803@puersten.de> <20100729081724.GG1535@charite.de> <4C513B93.9030507@puersten.de> <20100729083525.GH1535@charite.de> <4C513F6B.8080901@puersten.de> <4C514F50.4070802@lgb-rlp.de> Message-ID: <4C5160D9.9020906@puersten.de> Am 29.07.2010 11:52, schrieb Alexander Muth: > Oliver Pürsten schrieb: >> Am 29.07.2010 10:35, schrieb Ralf Hildebrandt: >>> * "Oliver Pürsten": >>>> Am 29.07.2010 10:17, schrieb Ralf Hildebrandt: >>>>> * "Oliver Pürsten": >>>>> >>>>>>> Das funktioniert bei denen so in etwa wie die CBL >>>>>>> Also auf Basis von Spamtraps >>>>>>> >>>>>> >>>>>> Soll das dann heißen das das Gerät welches bei denen geblockt wird >>>>>> und als "poor" gelistet ist mal SPAM versand hat, oder wie verstehe >>>>>> ich das? >>>>> >>>>> Unter anderem, ja. Aber was die genau machen steht nirgendwo >>>> >>>> also fragwürdig... >>> >>> http://www.barracudacentral.org/rbl/listing-methodology >>> >> aha, würde wenn ich das so richtig interpretiere ja bedeuten das wir >> schon mal spam versand haben und deswegen auf der liste stehen. schade >> nur das die keine genaueren angaben machen, dann könnte man ja glatt >> mal was nachvollziehen... >> > > du kannst deine IP auch von der Barracuda Liste entfernen lassen > > http://www.barracudacentral.org/rbl/removal-request > hab ich mal angeschubst... mal schauen... -- Gruß, Oliver From n.gerhards at ib-gerhards.de Thu Jul 29 16:42:46 2010 From: n.gerhards at ib-gerhards.de (Norbert Gerhards) Date: Thu, 29 Jul 2010 16:42:46 +0200 Subject: [Postfixbuch-users] Meldung analysieren Message-ID: <4C519366.9080502@ib-gerhards.de> Hallo Liste, ein Kunde von mir bekommt auf seinem Mailclient eine 5.7.1 Fehlermeldung. Wenn er dann die selbe Mail _ohne_ Inhalt an den selben Empfänger erneut sendet, geht sie anstandslos durch. Jetzt hat er mich bei Auftreten dieses Phänomens angerufen und mir die Daten genannt, so dass ich danach greppen konnte. Könnt ihr mir bitte sagen, was da geschieht? --------- schnipp ---------------- Jul 29 16:22:29 paladin postfix/cleanup[19271]: [ID 197553 mail.info] 739053ADA: reject: header Subject: Discountmarkt Birgden from pD9EBC56D.dip.t-dialin.net[217.235.197.109]; from= to= proto=ESMTP helo=<[172.20.20.113]>: 5.7.1 please contact http://www.fca.de/spam/ Jul 29 16:25:22 paladin postfix/smtp[19275]: [ID 197553 mail.info] 104BB3ADA: to=, relay=mx00.t-online.de[194.25.134.8]:25, delay=3.1, delays=2.5/0.04/0.05/0.53, dsn=2.0.0, status=sent (250 2.0.0 Message accepted.) ---------- schnapp --------------- Danke und viele Grüße Norbert From Ralf.Hildebrandt at charite.de Thu Jul 29 16:58:45 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Jul 2010 16:58:45 +0200 Subject: [Postfixbuch-users] Meldung analysieren In-Reply-To: <4C519366.9080502@ib-gerhards.de> References: <4C519366.9080502@ib-gerhards.de> Message-ID: <20100729145845.GL1535@charite.de> * Norbert Gerhards : > Hallo Liste, > > ein Kunde von mir bekommt auf seinem Mailclient eine > 5.7.1 Fehlermeldung. > Wenn er dann die selbe Mail _ohne_ Inhalt an den selben > Empfänger erneut sendet, geht sie anstandslos durch. > > Jetzt hat er mich bei Auftreten dieses Phänomens angerufen > und mir die Daten genannt, so dass ich danach greppen konnte. > > Könnt ihr mir bitte sagen, was da geschieht? > > --------- schnipp ---------------- > Jul 29 16:22:29 paladin postfix/cleanup[19271]: [ID 197553 mail.info] > 739053ADA: reject: header Subject: Discountmarkt Birgden from > pD9EBC56D.dip.t-dialin.net[217.235.197.109]; > from= to= > proto=ESMTP helo=<[172.20.20.113]>: 5.7.1 please contact > http://www.fca.de/spam/ Guck auf paladin in deine header_checks rein und suche nach "please contact http://www.fca.de/spam/" -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Thu Jul 29 17:00:08 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Jul 2010 17:00:08 +0200 Subject: [Postfixbuch-users] Meldung analysieren In-Reply-To: <20100729145845.GL1535@charite.de> References: <4C519366.9080502@ib-gerhards.de> <20100729145845.GL1535@charite.de> Message-ID: <20100729150007.GM1535@charite.de> * Ralf Hildebrandt : > > Jul 29 16:22:29 paladin postfix/cleanup[19271]: [ID 197553 mail.info] > > 739053ADA: reject: header Subject: Discountmarkt Birgden from > > pD9EBC56D.dip.t-dialin.net[217.235.197.109]; > > from= to= > > proto=ESMTP helo=<[172.20.20.113]>: 5.7.1 please contact > > http://www.fca.de/spam/ > > Guck auf paladin in deine header_checks rein und suche nach "please contact http://www.fca.de/spam/" http://www.fca.de/spam/ geht übrigens nicht! Und es muss irgendwas von "Subject: Discountmarkt Birgden" dass paladin stört. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at dguhl.org Thu Jul 29 17:02:51 2010 From: lists at dguhl.org (Dennis Guhl) Date: Thu, 29 Jul 2010 15:02:51 +0000 Subject: [Postfixbuch-users] Meldung analysieren In-Reply-To: <4C519366.9080502@ib-gerhards.de> References: <4C519366.9080502@ib-gerhards.de> Message-ID: <20100729150250.GT31658@mail.leere.eu> On Thu, Jul 29, 2010 at 04:42:46PM +0200, Norbert Gerhards wrote: > Hallo Liste, > > ein Kunde von mir bekommt auf seinem Mailclient eine > 5.7.1 Fehlermeldung. > Wenn er dann die selbe Mail _ohne_ Inhalt an den selben > Empfänger erneut sendet, geht sie anstandslos durch. > > Jetzt hat er mich bei Auftreten dieses Phänomens angerufen > und mir die Daten genannt, so dass ich danach greppen konnte. > > Könnt ihr mir bitte sagen, was da geschieht? > > --------- schnipp ---------------- > Jul 29 16:22:29 paladin postfix/cleanup[19271]: [ID 197553 > mail.info] 739053ADA: reject: header Subject: Discountmarkt Birgden > from pD9EBC56D.dip.t-dialin.net[217.235.197.109]; > from= to= > proto=ESMTP helo=<[172.20.20.113]>: 5.7.1 please contact > http://www.fca.de/spam/ Hier wird der Inhalt des Headers Subject: nicht gemocht. Vermutlich wird auf das "Discount" gematcht und daher abgelehnt. Abhilfe wird wahrscheinlich ein anderer Betreff der E-Mail bringen. > Jul 29 16:25:22 paladin postfix/smtp[19275]: [ID 197553 mail.info] > 104BB3ADA: to=, > relay=mx00.t-online.de[194.25.134.8]:25, delay=3.1, > delays=2.5/0.04/0.05/0.53, dsn=2.0.0, status=sent (250 2.0.0 Message > accepted.) > ---------- schnapp --------------- > > Danke und viele Grüße > > Norbert Gruß Dennis From lists at dguhl.org Thu Jul 29 17:04:27 2010 From: lists at dguhl.org (Dennis Guhl) Date: Thu, 29 Jul 2010 15:04:27 +0000 Subject: [Postfixbuch-users] Meldung analysieren In-Reply-To: <20100729150250.GT31658@mail.leere.eu> References: <4C519366.9080502@ib-gerhards.de> <20100729150250.GT31658@mail.leere.eu> Message-ID: <20100729150426.GU31658@mail.leere.eu> On Thu, Jul 29, 2010 at 03:02:51PM +0000, Dennis Guhl wrote: > On Thu, Jul 29, 2010 at 04:42:46PM +0200, Norbert Gerhards wrote: > > http://www.fca.de/spam/ Die Adresse gibt es im Übrigen nicht. Dennis From lists at dguhl.org Thu Jul 29 16:54:43 2010 From: lists at dguhl.org (Dennis Guhl) Date: Thu, 29 Jul 2010 14:54:43 +0000 Subject: [Postfixbuch-users] Barracuda Reputation In-Reply-To: <4C5130B7.2050307@puersten.de> References: <4C5130B7.2050307@puersten.de> Message-ID: <20100729145443.GS31658@mail.leere.eu> On Thu, Jul 29, 2010 at 09:41:43AM +0200, Oliver Pürsten wrote: > Moin, Moin, > hat einer von Euch schon mal Kontakt mit diesen komischen Baracude > Kisten gehabt? Wir haben das in letzter Zeit hin und wieder das leider ja. [..] > Kommt einem das bekannt vor? > > Habe mir das mal angeschaut und finde das schon ne Lachnummer wenn > ich auf die Webseite drauf gehe (dem Link in der Fehlermeldung > folge) und dann wird meine IP als "poor" dargestellt und das soll > dann der Grund sein wieso sie geblockt wird, wenn ich das richtig > verstehe. Es kommt (bis heute!) immer mal wieder vor, dass E-Mails, die ein Relay mit einer dynamischen IP passiert haben, von denen geblockt werden. Ansonsten sind die bei Kommunen und anderen öffentlichen Auftraggebern sehr beliebt. Und wenn man dortigen Mitarbeitern dann einen Newsletter schickt (den sie natürlich per Double-Opt-In abboniert haben) und der den zwei mal in die SPAM-Tonne haut, landet man auch schnell mal auf der BL. (Nein, mir ist keine Kommune bekannt die Barracuda einsetzt und einem Rückmeldungen über Klassifizierungen als SPAM zurückgibt.) > Weis einer was die damit meinen bei Baracuda, bzw. was da für nen > Prinzip dahinter steckt? IMHO ein wenig durchdachtes Konzept, was sich aber viel zu gut verkauft. > Gruß, Oliver Gruß Dennis From n.gerhards at ib-gerhards.de Thu Jul 29 18:44:02 2010 From: n.gerhards at ib-gerhards.de (Norbert Gerhards) Date: Thu, 29 Jul 2010 18:44:02 +0200 Subject: [Postfixbuch-users] Meldung analysieren In-Reply-To: <20100729150426.GU31658@mail.leere.eu> References: <4C519366.9080502@ib-gerhards.de> <20100729150250.GT31658@mail.leere.eu> <20100729150426.GU31658@mail.leere.eu> Message-ID: <4C51AFD2.5070006@ib-gerhards.de> Ja, stimmt, die Adresse http://www.fca.de/spam/ existiert nicht - wird geändert. Das "Discountmarkt Birgden" finde ich nicht SPAM-verdächtig - und in den header checks wird das auch nicht 'verdammt'; "from pD9EBC56D.dip.t-dialin.net[217.235.197.109];" verstehe ich nicht! Der Kunde ist bei Telekom, das erklärt wohl das t-dialin.net; die IP ist die dynamische IP, die sein DSL-Router gerade hat(te); Nur: wie kommt das in 'Subject:'??? Der nächste Teil der Meldung ist korrekt: "from= to=" Aber dann kommt als helo die interne, private IP des Kunden-PCs: "proto=ESMTP helo=<[172.20.20.113]>" Das kann doch wohl nicht sein? Seltsam ist noch, dass diese 'Fehler' immer mit Mailpartnern passieren, die ein @t-online.de Mailkonto haben. Das zweite Seltsame ist, dass die selbe Mail, nur ohne Content, aber mit dem selben Anhang, 3 Minuten später sauber durchläuft: "Jul 29 16:25:22 paladin postfix/smtp[19275]: [ID 197553 mail.info] 104BB3ADA: to=, relay=mx00.t-online.de[194.25.134.8]:25, delay=3.1, delays=2.5/0.04/0.05/0.53, dsn=2.0.0, status=sent (250 2.0.0 Message accepted.)" Der Kunde mailt mal mit Thunderbird 3, mal aber auch aus Outlook 2007 heraus. Kann es sein, dass das seltsame 'Subject' durch Klick auf 'Antworten' entsteht, weil wieder mal irgendeine Applikation (z. B. Outlook) ganz intelligent/hilfreich sein will und den Absender durch eigene Einträge (aus Kontakte usw.) ergänzt? Immer noch ratlos, Norbert Am 29.07.2010 17:04, schrieb Dennis Guhl: > On Thu, Jul 29, 2010 at 03:02:51PM +0000, Dennis Guhl wrote: >> On Thu, Jul 29, 2010 at 04:42:46PM +0200, Norbert Gerhards wrote: > >>> http://www.fca.de/spam/ > > Die Adresse gibt es im Übrigen nicht. > > Dennis > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Thu Jul 29 18:50:10 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Jul 2010 18:50:10 +0200 Subject: [Postfixbuch-users] Meldung analysieren In-Reply-To: <4C51AFD2.5070006@ib-gerhards.de> References: <4C519366.9080502@ib-gerhards.de> <20100729150250.GT31658@mail.leere.eu> <20100729150426.GU31658@mail.leere.eu> <4C51AFD2.5070006@ib-gerhards.de> Message-ID: <20100729165010.GJ10106@charite.de> * Norbert Gerhards : > Ja, stimmt, die Adresse http://www.fca.de/spam/ > existiert nicht - wird geändert. > > Das > "Discountmarkt Birgden" finde ich nicht SPAM-verdächtig - und in den > header checks wird das auch nicht 'verdammt'; Doch, steht im Log. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Thu Jul 29 18:52:56 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Jul 2010 18:52:56 +0200 Subject: [Postfixbuch-users] Meldung analysieren In-Reply-To: <4C51AFD2.5070006@ib-gerhards.de> References: <4C519366.9080502@ib-gerhards.de> <20100729150250.GT31658@mail.leere.eu> <20100729150426.GU31658@mail.leere.eu> <4C51AFD2.5070006@ib-gerhards.de> Message-ID: <20100729165256.GK10106@charite.de> * Norbert Gerhards : > Ja, stimmt, die Adresse http://www.fca.de/spam/ > existiert nicht - wird geändert. > > Das > "Discountmarkt Birgden" finde ich nicht SPAM-verdächtig - und in den > header checks wird das auch nicht 'verdammt'; Hier der AUsschnitt aus deinem Log: reject: header Subject: Discountmarkt Birgden ^^^^^^^^^^^^^^ Zeig doch mal die header_checks > Nur: wie kommt das in 'Subject:'??? Ein header_checks Eintrag bewirkt daß das geloggt wird > Das kann doch wohl nicht sein? Klar. > Das zweite Seltsame ist, dass die selbe Mail, nur ohne Content, > aber mit dem selben Anhang, 3 Minuten später sauber durchläuft: Nicht seltsam. Da ist das Subject: anders -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Thu Jul 29 18:56:33 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Jul 2010 18:56:33 +0200 Subject: [Postfixbuch-users] Meldung analysieren In-Reply-To: <4C51AFD2.5070006@ib-gerhards.de> References: <4C519366.9080502@ib-gerhards.de> <20100729150250.GT31658@mail.leere.eu> <20100729150426.GU31658@mail.leere.eu> <4C51AFD2.5070006@ib-gerhards.de> Message-ID: <20100729165633.GL10106@charite.de> * Norbert Gerhards : > Ja, stimmt, die Adresse http://www.fca.de/spam/ > existiert nicht - wird geändert. > > Das > "Discountmarkt Birgden" finde ich nicht SPAM-verdächtig - und in den > header checks wird das auch nicht 'verdammt'; Die allereinfachste Lösung: Jede Zeile der header_checks ändern daß auf der rechten Seite nicht steht: REJECT 5.7.1 please contact http://www.fca.de/spam/ oder REJECT please contact http://www.fca.de/spam/ sondern: REJECT Rule #1 please contact http://www.fca.de/spam/ REJECT Rule #2 please contact http://www.fca.de/spam/ ... REJECT Rule #9 please contact http://www.fca.de/spam/ so erkennt man WELCHE der Regeln greift. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at dguhl.org Thu Jul 29 19:16:25 2010 From: lists at dguhl.org (Dennis Guhl) Date: Thu, 29 Jul 2010 17:16:25 +0000 Subject: [Postfixbuch-users] Meldung analysieren In-Reply-To: <4C51AFD2.5070006@ib-gerhards.de> References: <4C519366.9080502@ib-gerhards.de> <20100729150250.GT31658@mail.leere.eu> <20100729150426.GU31658@mail.leere.eu> <4C51AFD2.5070006@ib-gerhards.de> Message-ID: <20100729171625.GV31658@mail.leere.eu> On Thu, Jul 29, 2010 at 06:44:02PM +0200, Norbert Gerhards wrote: Bitte unterlasse das topposting. > Ja, stimmt, die Adresse http://www.fca.de/spam/ > existiert nicht - wird geändert. > > Das > "Discountmarkt Birgden" finde ich nicht SPAM-verdächtig - und in den > header checks wird das auch nicht 'verdammt'; Wie Ralf schon sagt, Dein Logfile beweist das Gegenteil. > "from pD9EBC56D.dip.t-dialin.net[217.235.197.109];" verstehe ich nicht! > Der Kunde ist bei Telekom, das erklärt wohl das t-dialin.net; > die IP ist die dynamische IP, die sein DSL-Router gerade hat(te); > Nur: wie kommt das in 'Subject:'??? Das ist (wobei ich mich jetzt hier ganz fürchterlich irren kann -- in welchem Falle ich dann um Berichtigung und Aufklärung bitte) kein Teil des Betreffs, sondern eine Angabe über den 'verursachenden' Host. Gruß Dennis [..] [TOFU] From n.gerhards at ib-gerhards.de Thu Jul 29 19:49:05 2010 From: n.gerhards at ib-gerhards.de (Norbert Gerhards) Date: Thu, 29 Jul 2010 19:49:05 +0200 Subject: [Postfixbuch-users] Meldung analysieren [geloest] In-Reply-To: <20100729165633.GL10106@charite.de> References: <4C519366.9080502@ib-gerhards.de> <20100729150250.GT31658@mail.leere.eu> <20100729150426.GU31658@mail.leere.eu> <4C51AFD2.5070006@ib-gerhards.de> <20100729165633.GL10106@charite.de> Message-ID: <4C51BF11.8060700@ib-gerhards.de> Am 29.07.2010 18:56, schrieb Ralf Hildebrandt: > * Norbert Gerhards: >> Ja, stimmt, die Adresse http://www.fca.de/spam/ >> existiert nicht - wird geändert. >> >> Das >> "Discountmarkt Birgden" finde ich nicht SPAM-verdächtig - und in den >> header checks wird das auch nicht 'verdammt'; > > Die allereinfachste Lösung: > > Jede Zeile der header_checks ändern daß auf der rechten Seite nicht > steht: > > REJECT 5.7.1 please contact http://www.fca.de/spam/ > oder > REJECT please contact http://www.fca.de/spam/ > > sondern: > > REJECT Rule #1 please contact http://www.fca.de/spam/ > REJECT Rule #2 please contact http://www.fca.de/spam/ > ... > REJECT Rule #9 please contact http://www.fca.de/spam/ > > so erkennt man WELCHE der Regeln greift. > Ahemm, wie ist das Icon für 'rote Ohren' ? :-( U. a. in meinem header_check: /^Subject:.*discount.*/ REJECT Und zuletzt habe ich header_check Anfang 2008 angefasst - da fallen einem wieder sämtliche Versäumnisse ein. Ist je bald WE... Danke für Euere Hilfe und das Stupsen in die richtige Denkrichtung! ;-) Norbert From Ralf.Hildebrandt at charite.de Thu Jul 29 20:41:00 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Jul 2010 20:41:00 +0200 Subject: [Postfixbuch-users] Meldung analysieren [geloest] In-Reply-To: <4C51BF11.8060700@ib-gerhards.de> References: <4C519366.9080502@ib-gerhards.de> <20100729150250.GT31658@mail.leere.eu> <20100729150426.GU31658@mail.leere.eu> <4C51AFD2.5070006@ib-gerhards.de> <20100729165633.GL10106@charite.de> <4C51BF11.8060700@ib-gerhards.de> Message-ID: <20100729184059.GM10106@charite.de> * Norbert Gerhards : > Ahemm, wie ist das Icon für 'rote Ohren' ? :-( m( > U. a. in meinem header_check: > /^Subject:.*discount.*/ REJECT Genau das ist es. Besser: /^Subject:.*discount/ REJECT #1 -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Fri Jul 30 17:21:50 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 30 Jul 2010 17:21:50 +0200 Subject: [Postfixbuch-users] policyd-weight und rfc-ignorant Message-ID: <4C52EE0E.6000102@novuage.de> Hallo Leute, ich habe gerade heute was gesehen, und wollte einfach mal kurz klären ob ich da was übersehe. Ich bekomme eine E-Mail von einem Server der sauber ist mit einem Absender der auf postmaster.rfc-ignorant.org und abuse.rfc-ignorant.org gelistet ist. Das wird beides mit 3.2 Punkten bewertet was dann irgendwann auch zu einer Ablehnung geführt hat. Es ist aber bei den "RHSBL settings" in der /etc/policyd-weight.conf nur folgendes eingestellt. 'postmaster.rfc-ignorant.org', 0.1, 0, 'PM_RFCI', 'abuse.rfc-ignorant.org', 0.1, 0, 'ABUSE_RFCI' Im Logfile ist aber klar zu sehen das "mehr" verteilt wurde bei diesen Regeln: NOT_IN_NA_WHITE=0 NOT_IN_NA_BLACK=0 NOT_IN_DYN_PBL_SPAMHAUS=0 NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 NOT_IN_IX_MANITU=0 HELO_IP_IN_CL_SUBNET=-1.2 FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 IN_PM_RFCI=3.2 IN_ABUSE_RFCI=3.2 Kann sich das jemand erklären? -- Gruß Sascha From max at grobecker-wtal.de Fri Jul 30 21:20:47 2010 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Fri, 30 Jul 2010 21:20:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Mailserver_drehen_MX-Priorit?= =?iso-8859-15?q?=E4t_um=3F!?= Message-ID: <4C53260F.9090209@grobecker-wtal.de> Hallo zusammen, falls es dazu schon eine Diskussion gibt, bitte ich vielmals um Entschuldigung - ich habe die Liste nach einigen Stichwörtern durchsucht, aber nichts passendes gefunden... Es ist ja hinlänglich bekannt, dass Spammer gerne die MX-Prioritäten umdrehen und den vermeintlich am wenigsten gut gesicherten Mailserver dann penetrieren. Funktioniert ja offenbar auch oft genug. In letzter Zeit fällt mir zunehmend auf, dass gerade viele Newsletterversender, aber nun auch Hoster wie Strato oder die Telekom ebenfalls so verfahren. Das würde mich nicht weiter stören, allerdings handelt es sich bei dem Backup-MX um einen vergleichsweise kleinen vServer, der am "Newsletter-Mittwoch" schon genug zu tun hat. Wenn dann auch noch die gut 10 MB schweren Mails über Strato oder die DTAG aufschlagen, dann kann es gut sein, dass diese Mails etwa 20 Minuten in der Queue des Backup-MX warten dürfen, bis sie dann endlich zugestellt werden. Der flinkere Server ist bereits in Vorbereitung, aber die zahlende Institution hat etwas skeptisch hinterfragt, wofür denn da ein dickerer Backup-MX hinmuss, wenn der doch vielleicht 10-15 Mal im Jahr benutzt werden dürfte. Und ehrlich gesagt habe ich mich das auch gefragt... Daher: Welchen Vorteil hat es z.B. für Strato, dass sie die MX-Priorität umdrehen? Ich käme doch nie auf die Idee, so einen Aufwand zu betreiben, ohne dass ich mir davon was besonderes verspreche... Viele Grüße aus dem Tal Max -- Max Grobecker max at grobecker-wtal.de Sollten Sie eine .asc-Datei im Anhang finden, so können Sie diese getrost ignorieren. Es handelt sich dabei um eine digitale PGP-Signatur, die Absender und Inhalt verifiziert. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 259 bytes Beschreibung: OpenPGP digital signature URL : From postfix-list at novuage.de Fri Jul 30 21:29:57 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 30 Jul 2010 21:29:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Mailserver_drehen_MX-Priorit?= =?iso-8859-15?q?=E4t_um=3F!?= In-Reply-To: <4C53260F.9090209@grobecker-wtal.de> References: <4C53260F.9090209@grobecker-wtal.de> Message-ID: <4C532835.7030208@novuage.de> Hallo Maximilian, Am 30.07.2010 21:20, schrieb Maximilian Grobecker: > Es ist ja hinlänglich bekannt, dass Spammer gerne die MX-Prioritäten > umdrehen und den vermeintlich am wenigsten gut gesicherten Mailserver > dann penetrieren. Funktioniert ja offenbar auch oft genug. Daher müssen auch beide Server gleich gesichert werden. Sonst bringt es nichts :) > In letzter Zeit fällt mir zunehmend auf, dass gerade viele > Newsletterversender, aber nun auch Hoster wie Strato oder die Telekom > ebenfalls so verfahren. Da würde mich mal interessieren ob das jemand bestätigen kann. Ich habe in der letzten Zeit nur ein paar gefunden die NUR auf einem MXer probieren. Aber auch das fand ich erschreckend. > Das würde mich nicht weiter stören, allerdings handelt es sich bei dem > Backup-MX um einen vergleichsweise kleinen vServer, der am > "Newsletter-Mittwoch" schon genug zu tun hat. Hier vertreten dann viele die Meinung warum 2 MX Server wenn einer "kleiner" ist. Das bringt eigentlich nicht viel. Entweder er kann die Last ab und kann dann auch gleich mit der selben Wertigkeit eingebunden werden (2x MX-10) wobei dann nicht mehr gesagt werden kann die Hoster versuchen es auf dem 2. ;-) > Wenn dann auch noch die gut 10 MB schweren Mails über Strato oder die > DTAG aufschlagen, dann kann es gut sein, dass diese Mails etwa 20 > Minuten in der Queue des Backup-MX warten dürfen, bis sie dann endlich > zugestellt werden. Was meinst Du damit, die Mails müssen durch, wer das auch immer macht. Warum das aber "sooo lange" dauert, weiß ich nicht. Die Server sollten doch schon vernünftig angebunden sein. > Der flinkere Server ist bereits in Vorbereitung, aber die zahlende > Institution hat etwas skeptisch hinterfragt, wofür denn da ein dickerer > Backup-MX hinmuss, wenn der doch vielleicht 10-15 Mal im Jahr benutzt > werden dürfte. > Und ehrlich gesagt habe ich mich das auch gefragt... Entweder 2 Gleichwertige gute Server (2x MX) oder eben nur einen MX. Wenn der Ausfällt dann sollte man schon in der Lage sein den schnell Auszutauschen, und die E-Mails die rein kommen werden dann Verzögert zugestellt, das ist dann aber so. Verluste sollte es da keine geben. Die Argumentation kann man also nur führen wenn man die Bedürfnisse kennt ;) > Daher: > Welchen Vorteil hat es z.B. für Strato, dass sie die MX-Priorität > umdrehen? Ich käme doch nie auf die Idee, so einen Aufwand zu betreiben, > ohne dass ich mir davon was besonderes verspreche... Interessante Frage, aber daher würde ich hier erst mal die Frage stellen ob das auch andere bestätigen können. Ich muss sagen ich achte da nun nicht groß drauf, aber mein 2. MX hat auch nicht viel zu tun :) -- Gruß Sascha From alois.kratochwill at wdns.at Sat Jul 31 01:43:51 2010 From: alois.kratochwill at wdns.at (business lounge WDNS.at) Date: Sat, 31 Jul 2010 01:43:51 +0200 Subject: [Postfixbuch-users] ClamAV: VIRUS (Suspect.PDF.ObfuscatedJS-1) In-Reply-To: <201007291014.37646@inter.netz> Message-ID: <20100730234526.04BBA227406D@lobos.wdns.at> > Andre Tann, Donnerstag 29 Juli 2010: >> @virus_name_to_spam_score_maps = >> (new_RE( [ qr'^(Email|HTML)\.(Suspect.PDF.Obfuscated.*)\.' => 0.0 ], >> )); > ...ich sehe, daß es so schon mal nicht funktioniert. Wie wäre es > richtig? Wie gesagt, die Syntax ist mir nicht so geläufig. >>> A virus was found: Suspect.PDF.ObfuscatedJS-1 Ein anderer Ansatz/Gedankengang: PDF + Javascript ? Alois