From kai_postfix at fuerstenberg.ws  Mon Apr  1 09:49:34 2013
From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Mon, 01 Apr 2013 09:49:34 +0200
Subject: [Postfixbuch-users] check_client_ns_access greift nicht
In-Reply-To: <51574A2D.9050108@fuerstenberg.ws>
References: <5156DDCF.80603@fuerstenberg.ws>
 <003a01ce2d56$c9ee7b50$5dcb71f0$@fblan.de> <51574A2D.9050108@fuerstenberg.ws>
Message-ID: <51593C0E.6000707@fuerstenberg.ws>

Am 30.03.2013 21:25, schrieb Kai Fürstenberg:
> Ich habe, glaube ich, auch die Ursache gefunden:
>
> In der Doku heißt es in man 5 access:
> .domain.tld
>         Matches subdomains of domain.tld, but only when the
>         string smtpd_access_maps is not listed in the Post-
>         fix parent_domain_matches_subdomains configuration
>         setting.
>
> Bei mir ist eingestellt:
> mx2:~# postconf parent_domain_matches_subdomains
> parent_domain_matches_subdomains =
> debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps
>
>
> Durch das "smtpd_access_maps" darin greift obige Form der Abfrage wohl
> gar nicht mehr.
>
> Stattdessen gilt dann:
> domain.tld
>         Matches domain.tld.
>
>         The pattern domain.tld also matches subdomains, but
>         only when the string smtpd_access_maps is listed in
>         the Postfix  parent_domain_matches_subdomains  con-
>         figuration setting.
>
> Was bedeutet, dass in meiner Hash-Datei schlicht die führenden Punkte
> entfernt werden müssten.

So, ich konnte das jetzt überprüfen, und es scheint tatsächlich so.

Bei derzeitiger ns_access ...
lovehotmail.com   REJECT
shadoma.com       REJECT
castrack.edu.pl   REJECT


Habe ich folgendes Verbose-Log ...
Mar 31 17:56:11 mx2 postfix/smtpd[13032]: generic_checks: 
name=check_client_ns_access
Mar 31 17:56:11 mx2 postfix/smtpd[13032]: check_server_access: NS 
mta22.zxxwt.com
Mar 31 17:56:11 mx2 postfix/smtpd[13032]: dns_query: mta22.zxxwt.com 
(NS): Host found but no data record of requested type
Mar 31 17:56:11 mx2 postfix/smtpd[13032]: dns_query: zxxwt.com (NS): OK
Mar 31 17:56:11 mx2 postfix/smtpd[13032]: dns_get_answer: type NS for 
zxxwt.com
Mar 31 17:56:11 mx2 postfix/smtpd[13032]: dns_get_answer: type NS for 
zxxwt.com
Mar 31 17:56:11 mx2 postfix/smtpd[13032]: check_server_access: NS 
hostname check: ns1.castrack.edu.pl
Mar 31 17:56:11 mx2 postfix/smtpd[13032]: check_domain_access: 
ns1.castrack.edu.pl
Mar 31 17:56:11 mx2 postfix/smtpd[13032]: check_table_result: 
hash:/etc/postfix/ns_access REJECT ns1.castrack.edu.pl
Mar 31 17:56:11 mx2 postfix/smtpd[13032]: NOQUEUE: reject: RCPT from 
mta22.zxxwt.com[209.54.34.198]: 554 5.7.1 
<mta22.zxxwt.com[209.54.34.198]>: Client host rejected: Access denied; 
from=<fuerstenberg.ws.143002.kai at mta22.zxxwt.com> 
to=<kai at fuerstenberg.ws> proto=SMTP helo=<mta22.zxxwt.com>
Mar 31 17:56:11 mx2 postfix/smtpd[13032]: generic_checks: 
name=check_client_ns_access status=2


Dank die Uwe. Der Wink war genau richtig.


-- 
Kai Fürstenberg

PM an kai at fuerstenberg punkt ws


From mailinglisten at it-blog.net  Wed Apr  3 09:23:56 2013
From: mailinglisten at it-blog.net (Pascal Uhlmann)
Date: Wed, 03 Apr 2013 09:23:56 +0200
Subject: [Postfixbuch-users] Nur Envelope-Sender umschreiben
In-Reply-To: <514AE01F.2070500@heinlein-support.de>
References: <1b28d4245e0672a090708183f6b7f853@it-blog.net>
 <514AE01F.2070500@heinlein-support.de>
Message-ID: <28303bf3b5656a0159b40e84a45548a0@it-blog.net>

Hallo Peer,

danke für diesen Hinweis. Zwischenzeitlich war ich auch selbst darauf 
gekommen. Aufgrund einer Uralt-Version von Postfix (2.0) konnte ich es 
aber leider nicht nutzen, da dies erst ab Version 2.2 möglich ist. 
Nachdem das Rewriting nun auf einem anderen Server mit neuerem Postfix 
(2.7) stattfindet, funktioniert alles wie gewünscht.

MfG
Pascal

==========================================
Interessantes aus den Themenbereichen Computer, Internet und 
Programmierung
gibt es unter www.it-blog.net



Am 2013-03-21 12:25, schrieb Peer Heinlein:
> Am 21.03.2013 11:10, schrieb Pascal Uhlmann:
>
>
>> Ich benötige die Möglichkeit, den Envelope-Sender umzuschreiben, den
>> From-Header dabei aber unverändert zu lassen. Mittels
>> sender_canonical_maps ist dies ja nicht möglich, da hier auch der
>
> Doch, ist es.
>
>> From-Header entsprechend umgeschrieben wird. Weiß jemand eine andere
>> Möglichkeit, mit der genau dies realisiert werden kann?
>
> Have a look at:
>
> canonical_classes = envelope_sender, envelope_recipient, 
> header_sender,
> header_recipient
>
>
> Peer


From jk at jkart.de  Thu Apr  4 23:04:34 2013
From: jk at jkart.de (Jim Knuth)
Date: Thu, 04 Apr 2013 23:04:34 +0200
Subject: [Postfixbuch-users] gekaperte Yahoo Accounts
Message-ID: <515DEAE2.40703@jkart.de>

Hallo,

in letzter Zeit habe ich sehr viele
Spam/Phishing Mail die als HAM durchrutschen.
Die kommen von gekaperten Yahoo Accounts,
haben fast immer keinen Betreff und einen Link
im Body zu einer Pharmacy Site.
Hat das jemand auch und wie geht man da am
Besten gegen vor.

Ein veränderter Link (weil body checks aktiv) ist bspw.

http://www.e(zugefügt)rebecca.com.tw ? usw.
wechselt aber auch mal ?


-- 
Mit freundlichen Grüßen,
with kind regards,
Jim Knuth
---------
Ich hab nichts gegen Gott. Nur seine Fanclubs
gehen mir auf den Sack!


From driessen at fblan.de  Thu Apr  4 23:19:00 2013
From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=)
Date: Thu, 4 Apr 2013 23:19:00 +0200
Subject: [Postfixbuch-users] gekaperte Yahoo Accounts
In-Reply-To: <515DEAE2.40703@jkart.de>
References: <515DEAE2.40703@jkart.de>
Message-ID: <005501ce317a$06cafae0$1460f0a0$@fblan.de>

> 
> in letzter Zeit habe ich sehr viele
> Spam/Phishing Mail die als HAM durchrutschen.
> Die kommen von gekaperten Yahoo Accounts,
> haben fast immer keinen Betreff und einen Link
> im Body zu einer Pharmacy Site.
> Hat das jemand auch und wie geht man da am
> Besten gegen vor.

Wie du es schon machst mit Body_checks

Weil komplett yahoo sperren geht nur wenn du sicher weißt das dir niemand gewünschtes von dort schreibt.




> 
> Ein veränderter Link (weil body checks aktiv) ist bspw.
> 
> http://www.e(zugefügt)rebecca.com.tw ? usw.
> wechselt aber auch mal ?
> 
> 


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045




From jk at jkart.de  Thu Apr  4 23:33:32 2013
From: jk at jkart.de (Jim Knuth)
Date: Thu, 04 Apr 2013 23:33:32 +0200
Subject: [Postfixbuch-users] gekaperte Yahoo Accounts
In-Reply-To: <005501ce317a$06cafae0$1460f0a0$@fblan.de>
References: <515DEAE2.40703@jkart.de>
 <005501ce317a$06cafae0$1460f0a0$@fblan.de>
Message-ID: <515DF1AC.4040403@jkart.de>

am 04.04.13 23:19 schrieb Uwe Drießen <driessen at fblan.de>:

>>
>> in letzter Zeit habe ich sehr viele
>> Spam/Phishing Mail die als HAM durchrutschen.
>> Die kommen von gekaperten Yahoo Accounts,
>> haben fast immer keinen Betreff und einen Link
>> im Body zu einer Pharmacy Site.
>> Hat das jemand auch und wie geht man da am
>> Besten gegen vor.
>
> Wie du es schon machst mit Body_checks

danke. Dachte ich mir schon und habe comm.taiwan auch gesperrt.
Ein Glück, dass das (noch) Text Mails sind.
Bei html wirds wohl schwieriger. ;)

>
> Weil komplett yahoo sperren geht nur wenn du sicher weißt das dir niemand gewünschtes von dort schreibt.
>
>
>
>
>>
>> Ein veränderter Link (weil body checks aktiv) ist bspw.
>>
>> http://www.e(zugefügt)rebecca.com.tw ? usw.
>> wechselt aber auch mal ?
>>



-- 
Mit freundlichen Grüßen,
with kind regards,
Jim Knuth
---------
The answer is 42. (The Hitchhiker's Guide to the Galaxy)


From t.schneider at tms-itdienst.at  Sat Apr  6 17:59:22 2013
From: t.schneider at tms-itdienst.at (Timm Schneider)
Date: Sat, 06 Apr 2013 17:59:22 +0200
Subject: [Postfixbuch-users] mailman
Message-ID: <5160465A.5030902@tms-itdienst.at>

Hi,

bin schon den ganzen Tag dran um auf der neuen Maschine(openSuse 12.3)
mailman wieder zum laufen zu bringen, aber vergebens, er will einfach
nicht starten.
Von der Webseite bekomme ich ein CGI Error

Cannot open wrapper configuration file: No such file or directory

Hat jemand von Euch eine Idee, wo ich hier ansetzen kann, in den Logs
ist auch nicht mehr zu finden, beim Starten bring er keine
Fehlermeldung, wenn ich dann aber eine status Abfrage durchführe kommt
unused.


Timm
-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 555 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130406/07cf9352/attachment.asc>

From t.schneider at tms-itdienst.at  Sun Apr  7 13:38:13 2013
From: t.schneider at tms-itdienst.at (Timm M.Schneider)
Date: Sun, 07 Apr 2013 13:38:13 +0200
Subject: [Postfixbuch-users] mailman startet nicht
Message-ID: <51615AA5.6030307@tms-itdienst.at>

Hallo,

bekomme diese Fehlermeldung beim Starten:

lsrv04:/home # rcmailman status
Checking for service mailman:

  unused
mailman.service - LSB: Starts the mailinglist manager Mailman
          Loaded: loaded (/etc/init.d/mailman)
          Active: active (exited) since Sat, 2013-04-06 17:58:40 CEST;
19h ago
         Process: 9574 ExecStop=/etc/init.d/mailman stop (code=exited,
status=0/SUCCESS)
         Process: 9766 ExecStart=/etc/init.d/mailman start (code=exited,
status=0/SUCCESS)
          CGroup: name=systemd:/system/mailman.service

Apr 06 17:58:40 lsrv04.tms-it.net systemd[1]: Starting LSB: Starts the
mailinglist manager Mailman...
Apr 06 17:58:40 lsrv04.tms-it.net mailman[9766]: Starting mailman
(Warning: the Apache2 webinterface for Mailman has not been
activated!)..done
Apr 06 17:58:40 lsrv04.tms-it.net systemd[1]: Started LSB: Starts the
mailinglist manager Mailman.
Apr 06 18:03:13 lsrv04.tms-it.net systemd[1]: Started LSB: Starts the
mailinglist manager Mailman.


Weiters so:

lsrv04:/usr/lib/mailman/bin # ./check_perms
Warning: Private archive directory is other-executable (o+x).
         This could allow other users on your system to read private
archives.
         If you're on a shared multiuser system, you should consult the
         installation manual on how to fix this.
No problems found

lsrv04:/usr/lib/mailman/bin # ./update
No updates are necessary.


Version 2.1.15



Hat jemand noch ne Idee was es sein kann, bzw. wo ich suchen soll?
Die Webseite von mailman geht übrigends wieder.

Hier noch den Verlauf von einer Mail an die Liste "Test"

2013-04-07T13:32:40.896581+02:00 lsrv04 postfix/smtpd[14104]: connect
from vpn1.tms-it.net[91.118.53.134]
2013-04-07T13:32:51.442914+02:00 lsrv04 postfix/smtpd[14104]:
6B8F64C056: client=vpn1.tms-it.net[91.118.53.134], sasl_method=PLAIN,
sasl_username=timm at lsrv04
2013-04-07T13:32:51.609261+02:00 lsrv04 postfix/cleanup[14110]:
6B8F64C056: message-id=<51615957.5040400 at cpbx.co.at>
2013-04-07T13:32:51.741436+02:00 lsrv04 postfix/qmgr[10994]: 6B8F64C056:
from=<t.schneider at cpbx.co.at>, size=8540, nrcpt=1 (queue active)
2013-04-07T13:32:51.783079+02:00 lsrv04 postfix/smtpd[14104]: disconnect
from vpn1.tms-it.net[91.118.53.134]
2013-04-07T13:32:57.431707+02:00 lsrv04 postfix/smtpd[14114]: connect
from localhost[127.0.0.1]
2013-04-07T13:32:57.441047+02:00 lsrv04 postfix/smtpd[14114]:
6B3884C06A: client=localhost[127.0.0.1]
2013-04-07T13:32:57.446201+02:00 lsrv04 postfix/cleanup[14110]:
6B3884C06A: message-id=<51615957.5040400 at cpbx.co.at>
2013-04-07T13:32:57.509478+02:00 lsrv04 postfix/qmgr[10994]: 6B3884C06A:
from=<t.schneider at cpbx.co.at>, size=8982, nrcpt=1 (queue active)
2013-04-07T13:32:57.515724+02:00 lsrv04 postfix/smtpd[14114]: disconnect
from localhost[127.0.0.1]
2013-04-07T13:32:57.541720+02:00 lsrv04 amavis[11200]: (11200-15) Passed
CLEAN {RelayedInbound}, [91.118.53.134] <t.schneider at cpbx.co.at> ->
<test at listen.tms-it.net>, Message-ID: <51615957.5040400 at cpbx.co.at>,
mail_id: TGRUYCdWSOpl, Hits: -0.26, size: 8539, queued_as: 6B3884C06A,
5783 ms
2013-04-07T13:32:57.549719+02:00 lsrv04 postfix/smtp[14111]: 6B8F64C056:
to=<test at listen.tms-it.net>, relay=127.0.0.1[127.0.0.1]:10024,
delay=6.2, delays=0.4/0.01/0.01/5.8, dsn=2.0.0, status=sent (250 2.0.0
from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 6B3884C06A)
2013-04-07T13:32:57.552842+02:00 lsrv04 postfix/qmgr[10994]: 6B8F64C056:
removed
2013-04-07T13:32:58.019675+02:00 lsrv04 postfix/local[14115]:
6B3884C06A: to=<test at listen.tms-it.net>, relay=local, delay=0.58,
delays=0.07/0.02/0/0.49, dsn=2.0.0, status=sent (delivered to command:
/usr/lib/mailman/mail/mailman post test)
2013-04-07T13:32:58.021025+02:00 lsrv04 postfix/qmgr[10994]: 6B3884C06A:
removed

Thx
Timm
-- 
Timm M.Schneider

TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck


From anmeyer at anup.de  Sun Apr  7 15:27:11 2013
From: anmeyer at anup.de (Andreas Meyer)
Date: Sun, 7 Apr 2013 15:27:11 +0200
Subject: [Postfixbuch-users] mailman startet nicht
In-Reply-To: <51615AA5.6030307@tms-itdienst.at>
References: <51615AA5.6030307@tms-itdienst.at>
Message-ID: <20130407152711.16a4f2ab@itxnew.bitcorner.intern>

"Timm M.Schneider" <t.schneider at tms-itdienst.at> wrote:

> Hallo,
> 
> bekomme diese Fehlermeldung beim Starten:
> 
> lsrv04:/home # rcmailman status
> Checking for service mailman:
> 
>   unused
> mailman.service - LSB: Starts the mailinglist manager Mailman
>           Loaded: loaded (/etc/init.d/mailman)
>           Active: active (exited) since Sat, 2013-04-06 17:58:40 CEST;
> 19h ago
>          Process: 9574 ExecStop=/etc/init.d/mailman stop (code=exited,
> status=0/SUCCESS)
>          Process: 9766 ExecStart=/etc/init.d/mailman start (code=exited,
> status=0/SUCCESS)
>           CGroup: name=systemd:/system/mailman.service
> 
> Apr 06 17:58:40 lsrv04.tms-it.net systemd[1]: Starting LSB: Starts the
> mailinglist manager Mailman...
> Apr 06 17:58:40 lsrv04.tms-it.net mailman[9766]: Starting mailman
> (Warning: the Apache2 webinterface for Mailman has not been
> activated!)..done

Hast Du das webinterface mal konfiguriert und kannst es aufrufen?
Läuft mailman nach einem /etc/init.d/mailman start ?

> Apr 06 17:58:40 lsrv04.tms-it.net systemd[1]: Started LSB: Starts the
> mailinglist manager Mailman.
> Apr 06 18:03:13 lsrv04.tms-it.net systemd[1]: Started LSB: Starts the
> mailinglist manager Mailman.
> 
> 
> Weiters so:
> 
> lsrv04:/usr/lib/mailman/bin # ./check_perms
> Warning: Private archive directory is other-executable (o+x).
>          This could allow other users on your system to read private
> archives.
>          If you're on a shared multiuser system, you should consult the
>          installation manual on how to fix this.
> No problems found
> 
> lsrv04:/usr/lib/mailman/bin # ./update
> No updates are necessary.
> 
> 
> Version 2.1.15
> 
> 
> 
> Hat jemand noch ne Idee was es sein kann, bzw. wo ich suchen soll?
> Die Webseite von mailman geht übrigends wieder.
> 
> Hier noch den Verlauf von einer Mail an die Liste "Test"
> 
> 2013-04-07T13:32:40.896581+02:00 lsrv04 postfix/smtpd[14104]: connect
> from vpn1.tms-it.net[91.118.53.134]
> 2013-04-07T13:32:51.442914+02:00 lsrv04 postfix/smtpd[14104]:
> 6B8F64C056: client=vpn1.tms-it.net[91.118.53.134], sasl_method=PLAIN,
> sasl_username=timm at lsrv04
> 2013-04-07T13:32:51.609261+02:00 lsrv04 postfix/cleanup[14110]:
> 6B8F64C056: message-id=<51615957.5040400 at cpbx.co.at>
> 2013-04-07T13:32:51.741436+02:00 lsrv04 postfix/qmgr[10994]: 6B8F64C056:
> from=<t.schneider at cpbx.co.at>, size=8540, nrcpt=1 (queue active)
> 2013-04-07T13:32:51.783079+02:00 lsrv04 postfix/smtpd[14104]: disconnect
> from vpn1.tms-it.net[91.118.53.134]
> 2013-04-07T13:32:57.431707+02:00 lsrv04 postfix/smtpd[14114]: connect
> from localhost[127.0.0.1]
> 2013-04-07T13:32:57.441047+02:00 lsrv04 postfix/smtpd[14114]:
> 6B3884C06A: client=localhost[127.0.0.1]
> 2013-04-07T13:32:57.446201+02:00 lsrv04 postfix/cleanup[14110]:
> 6B3884C06A: message-id=<51615957.5040400 at cpbx.co.at>
> 2013-04-07T13:32:57.509478+02:00 lsrv04 postfix/qmgr[10994]: 6B3884C06A:
> from=<t.schneider at cpbx.co.at>, size=8982, nrcpt=1 (queue active)
> 2013-04-07T13:32:57.515724+02:00 lsrv04 postfix/smtpd[14114]: disconnect
> from localhost[127.0.0.1]
> 2013-04-07T13:32:57.541720+02:00 lsrv04 amavis[11200]: (11200-15) Passed
> CLEAN {RelayedInbound}, [91.118.53.134] <t.schneider at cpbx.co.at> ->
> <test at listen.tms-it.net>, Message-ID: <51615957.5040400 at cpbx.co.at>,
> mail_id: TGRUYCdWSOpl, Hits: -0.26, size: 8539, queued_as: 6B3884C06A,
> 5783 ms
> 2013-04-07T13:32:57.549719+02:00 lsrv04 postfix/smtp[14111]: 6B8F64C056:
> to=<test at listen.tms-it.net>, relay=127.0.0.1[127.0.0.1]:10024,
> delay=6.2, delays=0.4/0.01/0.01/5.8, dsn=2.0.0, status=sent (250 2.0.0
> from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 6B3884C06A)
> 2013-04-07T13:32:57.552842+02:00 lsrv04 postfix/qmgr[10994]: 6B8F64C056:
> removed
> 2013-04-07T13:32:58.019675+02:00 lsrv04 postfix/local[14115]:
> 6B3884C06A: to=<test at listen.tms-it.net>, relay=local, delay=0.58,
> delays=0.07/0.02/0/0.49, dsn=2.0.0, status=sent (delivered to command:
> /usr/lib/mailman/mail/mailman post test)
> 2013-04-07T13:32:58.021025+02:00 lsrv04 postfix/qmgr[10994]: 6B3884C06A:
> removed
> 
> Thx
> Timm



From t.schneider at tms-itdienst.at  Sun Apr  7 16:26:46 2013
From: t.schneider at tms-itdienst.at (Timm M.Schneider)
Date: Sun, 07 Apr 2013 16:26:46 +0200
Subject: [Postfixbuch-users] mailman startet nicht
In-Reply-To: <20130407152711.16a4f2ab@itxnew.bitcorner.intern>
References: <51615AA5.6030307@tms-itdienst.at>
 <20130407152711.16a4f2ab@itxnew.bitcorner.intern>
Message-ID: <51618226.4090307@tms-itdienst.at>

Am 07.04.2013 15:27, schrieb Andreas Meyer:

> 
> Hast Du das webinterface mal konfiguriert und kannst es aufrufen?
> Läuft mailman nach einem /etc/init.d/mailman start ?
> 

Hi Andreas,

über das Webinterface geht alles, zumindest das was ich immer mache.
Adressen hinzufügen änder usw.
Nach einem mailman start, wird zwar das Startscript ohne Fehlermeldung
ausgeführt, jedoch ein mailman status zeigt dann wieder das gleiche wie
in meinem ersten Posting.

Grüße
Timm
-- 
Timm M.Schneider

TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck


From anmeyer at anup.de  Sun Apr  7 16:38:34 2013
From: anmeyer at anup.de (Andreas Meyer)
Date: Sun, 7 Apr 2013 16:38:34 +0200
Subject: [Postfixbuch-users] mailman startet nicht
In-Reply-To: <51618226.4090307@tms-itdienst.at>
References: <51615AA5.6030307@tms-itdienst.at>
 <20130407152711.16a4f2ab@itxnew.bitcorner.intern>
 <51618226.4090307@tms-itdienst.at>
Message-ID: <20130407163834.60e1fab6@itxnew.bitcorner.intern>

"Timm M.Schneider" <t.schneider at tms-itdienst.at> wrote:

> Am 07.04.2013 15:27, schrieb Andreas Meyer:
> 
> > 
> > Hast Du das webinterface mal konfiguriert und kannst es aufrufen?
> > Läuft mailman nach einem /etc/init.d/mailman start ?
> > 
> 
> Hi Andreas,
> 
> über das Webinterface geht alles, zumindest das was ich immer mache.
> Adressen hinzufügen änder usw.
> Nach einem mailman start, wird zwar das Startscript ohne Fehlermeldung
> ausgeführt, jedoch ein mailman status zeigt dann wieder das gleiche wie
> in meinem ersten Posting.

Ja, vermutlich ein Problem mit dem neuen systemd. Damit kenne ich mich
überhaupt nicht aus. Scheint nicht so ausgereift zu sein diese Sache.
Vielleicht mal auf einer Mailingliste nachfragen, die dafür zuständig
ist. Ich habe hier ein ähnliches Problem mit arpwatch.

  Andreas


From thomas.klein at lcc-mail.eu  Sun Apr  7 19:04:35 2013
From: thomas.klein at lcc-mail.eu (Thomas Klein)
Date: Sun, 07 Apr 2013 19:04:35 +0200
Subject: [Postfixbuch-users]
 =?utf-8?q?Virenscanner_f=C3=BCr_Postfix/Amavi?= =?utf-8?q?s?=
In-Reply-To: <514BF348.6020708@wige.com>
References: <C166F516-2FF0-4F18-99F2-20E86A21931C@veka.com>
 <514BF348.6020708@wige.com>
Message-ID: <5b5c698755dbab2cce6b3042f20e1342@lcc-mail.eu>

Hallo Dirk,

3. Prüfung darf der Sendeserver überhaupt für die Domain
=> nutzt ihr hierfür SPF?

Viele Grüße
Thomas


Am 2013-03-22 06:59, schrieb Dirk Jakobsmeier:

> Guten Morgen,
>
> als Info wie bei uns damit umgegangen wird (Mittelstand also eher
> weniger User wie bei den meisten in der Liste):
>
> 1. kommerzielles Blacklisting, zu Hochzeiten gabs ca. 100000 
> Mails/Tag,
> danach war Ruhe
> 2. Greylisting
> 3. Prüfung darf der Sendeserver überhaupt für die Domain
>
> und alles was dann noch durchkommt
>
> 4. Problematische Anhänge kommen in die Quarantäne und wir IT-ler
> prüfen von Hand und stellen dann zu
> 5. 4 Virenscanner prüfen jede Mail
> 6. Internet geht immer über squid mit Virenscanner
> 7. Alle Dateneingänge gehen über ein Virenscannerlaufwerk (die selben
> 4 wie oben, Firefox wird auf dieses LW festgenagelt)
> 8. Kontrolle von dubiosen Anhängen über virustotal bzw. unseren
> kommerziellen AV Softwarehersteller
> 9. jede! hier noch auffällige Mail wird zurückverfolgt und beim
> Absender nachgefragt warum dort so eine Mail überhaupt rausgeht, 
> erhalte
> ich hier keine Antwort erhalte ich von diesem Absender, bis zur 
> Klärung,
> keine Mails mehr
>
> Wir haben hier per Mail seit ca. 4 1/2 Jahren keinen Schadensfall 
> mehr.
> Die Virenscanner tut hierbei das wenigste, das Ausfiltern der 
> Absender
> vorher hat den größten Erfolg gebracht. Die Methode "nur Textmail"
> bekomme ich aber eher nicht durchgesetzt. Und immer wieder die 
> Benutzer
> auf die Problematik hinweisen.
>
> Am 21.03.2013 21:19, schrieb Frank Fiene:
>
>> Hallo,
>>
>> gibt es eigentlich eine Empfehlung für den besten Virenscanner, den
>> man mit Amavis einbinden kann?
>>
>> Vielleicht ist es ja ClamAV, aber im Moment kommen die Einschläge 
>> bei
>> einem großen Kunden immer näher.
>> Der Kunde nutzt natürlich für Windows-Server, Clients, Groupware,
>> Proxy und Mailgateways fünf unterschiedliche Scanner.
>>
>> Die CLients mit McAfee melden jedenfalls regelmäßig Viren und es kam
>> auch schon vor, dass die kompletten Daten eines MA durch einen
>> BKA-Trojaner verloren (verschlüsselt) waren.
>>
>> Also ist es ClamAV oder doch ein kommerzieller?
>>
>> Viele Grüße!
>> Frank
>
> Gruß
>
> --
> Dirk


From p.heinlein at heinlein-support.de  Sun Apr  7 22:12:23 2013
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Sun, 07 Apr 2013 22:12:23 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Virenscanner_f=FCr_Postfix/Ama?= =?iso-8859-1?q?vis?=
In-Reply-To: <5b5c698755dbab2cce6b3042f20e1342@lcc-mail.eu>
References: <C166F516-2FF0-4F18-99F2-20E86A21931C@veka.com>
 <514BF348.6020708@wige.com> <5b5c698755dbab2cce6b3042f20e1342@lcc-mail.eu>
Message-ID: <5161D327.6030106@heinlein-support.de>

Am 07.04.2013 19:04, schrieb Thomas Klein:

Hi,

> 3. Prüfung darf der Sendeserver überhaupt für die Domain
> => nutzt ihr hierfür SPF?

Ich halte die Idee, Sendeserver für eine Domain festlegen zu wollen für
im Ansatz total falsch und nicht funktionierend.

SPF im ganz besonderen -- das ist ein großer Irrtum und "broken by design."

Schönen Gruß

Peer




-- 
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin


From stickybit at myhm.de  Sun Apr  7 23:15:13 2013
From: stickybit at myhm.de (Andre)
Date: Sun, 07 Apr 2013 23:15:13 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?q?TLS-=DCbermittlungssicherheit?=
 =?iso-8859-15?q?_bei_Mailservern_erzwingen?=
Message-ID: <5161E1E1.7010409@myhm.de>

Servus,

habe soeben den Beitrag gelesen

http://sys4.de/de/blog/2013/03/27/uebermittlungssicherheit-mit-mailservern-postfix-tls/

Danke an Robert für die Anregung.

/etc/postfix/main.cf:
smtp_tls_policy_maps = hash:/etc/postfix/tls_policy

/etc/postfix/tls_policy:
example.com       encrypt
.example.com      encrypt

Das bedeutet doch, dass ich meine ausgehende Mails verschlüsselt
übertragen will. Ansonsten bleibt die Mail ungünstigerweise in meiner
Queue? Ich muss dann also gucken wie ich die Mail los werde? Ungünstig.
Oder liege ich total daneben?

Gibt es die Möglichkeit auch eingehende Mails selektiv zu blocken?
smtpd_tls_policy_maps oder so?

Es wäre doch viel interessanter zu sagen, alle einliefernde Server
dürfen an meine Domain example.com nur verschlüsselt einliefern, oder?

Grüße
Andre


From p at sys4.de  Mon Apr  8 09:18:13 2013
From: p at sys4.de (Patrick Ben Koetter)
Date: Mon, 8 Apr 2013 09:18:13 +0200
Subject: [Postfixbuch-users]
 =?utf-8?q?TLS-=C3=9Cbermittlungssicherheit_be?=
 =?utf-8?q?i_Mailservern_erzwingen?=
In-Reply-To: <5161E1E1.7010409@myhm.de>
References: <5161E1E1.7010409@myhm.de>
Message-ID: <20130408071813.GA13545@sys4.de>

* Andre <postfixbuch-users at listen.jpberlin.de>:
> habe soeben den Beitrag gelesen
> 
> http://sys4.de/de/blog/2013/03/27/uebermittlungssicherheit-mit-mailservern-postfix-tls/
> 
> Danke an Robert für die Anregung.
> 
> /etc/postfix/main.cf:
> smtp_tls_policy_maps = hash:/etc/postfix/tls_policy
> 
> /etc/postfix/tls_policy:
> example.com       encrypt
> .example.com      encrypt
> 
> Das bedeutet doch, dass ich meine ausgehende Mails verschlüsselt
> übertragen will. Ansonsten bleibt die Mail ungünstigerweise in meiner
> Queue? Ich muss dann also gucken wie ich die Mail los werde? Ungünstig.
> Oder liege ich total daneben?

Jein. Das Sicherheitsziel bei dieser Konfiguration ist "entweder
verschlüsselt oder gar nicht". Die das einsetzen, sind sich der extra Arbeit
des queue-Montorings bewußt, aber das ist es ihnen wert.

Robert hat sein Beispiel, finde ich, gut gewählt. In der Autoindustrie wird
viel Wert auf sicheren Datenaustausch gelegt, weil die Betriebsgeheimnisse
viel wert sind und es leider ausreichend Bösewichte gibt, die diese
Geheimnisse stehlen und zu ihrem Vorteil nutzen wollen.

> Gibt es die Möglichkeit auch eingehende Mails selektiv zu blocken?
> smtpd_tls_policy_maps oder so?

Du könntest zwingend TLS client Zertifikate einfordern, alle erwünschten in
einer Liste führen und die ohne Zertifikat ablehnen.

> Es wäre doch viel interessanter zu sagen, alle einliefernde Server
> dürfen an meine Domain example.com nur verschlüsselt einliefern, oder?

Mal in RFC-speal: DÜRFEN, ja, aber MÜSSEN, nein. Ein öffentlich erreichbarer
SMTP Server darf nicht zwingend TLS einfordern (,weil ein Client, der TLS
nicht oder so nicht kann ihm nicht einmal sagen könnte, dass er kein TLS
kann).

p at rick

-- 
[*] sys4 AG
 
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Joerg Heidrich
 


From t.schneider at tms-itdienst.at  Mon Apr  8 11:58:27 2013
From: t.schneider at tms-itdienst.at (Timm Schneider)
Date: Mon, 08 Apr 2013 11:58:27 +0200
Subject: [Postfixbuch-users] mailman startet nicht
In-Reply-To: <20130407163834.60e1fab6@itxnew.bitcorner.intern>
References: <51615AA5.6030307@tms-itdienst.at>
 <20130407152711.16a4f2ab@itxnew.bitcorner.intern>
 <51618226.4090307@tms-itdienst.at>
 <20130407163834.60e1fab6@itxnew.bitcorner.intern>
Message-ID: <516294C3.7060107@tms-itdienst.at>

Hi,


mailman.service
   loaded inactive dead          LSB: Starts the mailinglist manager Mailman


das ist die Ausgabe von systemctl --all

Der Server startet und wird dann wieder beendet, doch in denl Logs ist
nichts zu sehen warum.


lsrv04:/var/log # systemctl start mailman.service
lsrv04:/var/log # systemctl status mailman.service
mailman.service - LSB: Starts the mailinglist manager Mailman
          Loaded: loaded (/etc/init.d/mailman)
          Active: inactive (dead) since Mon, 2013-04-08 11:56:51 CEST;
499ms ago
         Process: 6183 ExecStop=/etc/init.d/mailman stop (code=exited,
status=0/SUCCESS)
         Process: 6160 ExecStart=/etc/init.d/mailman start (code=exited,
status=0/SUCCESS)
          CGroup: name=systemd:/system/mailman.service

Apr 08 11:56:48 lsrv04.tms-it.net systemd[1]: Starting LSB: Starts the
mailinglist manager Mailman...
Apr 08 11:56:48 lsrv04.tms-it.net mailman[6160]: Starting mailman..done
Apr 08 11:56:48 lsrv04.tms-it.net systemd[1]: Started LSB: Starts the
mailinglist manager Mailman.
Apr 08 11:56:51 lsrv04.tms-it.net mailman[6183]: Shutting down mailman..done

Hat jemand noch ne Idee?

Thx
Timm
-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 555 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130408/ea97112f/attachment.asc>

From Ralf.Hildebrandt at charite.de  Mon Apr  8 12:02:34 2013
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 8 Apr 2013 12:02:34 +0200
Subject: [Postfixbuch-users] mailman startet nicht
In-Reply-To: <516294C3.7060107@tms-itdienst.at>
References: <51615AA5.6030307@tms-itdienst.at>
 <20130407152711.16a4f2ab@itxnew.bitcorner.intern>
 <51618226.4090307@tms-itdienst.at>
 <20130407163834.60e1fab6@itxnew.bitcorner.intern>
 <516294C3.7060107@tms-itdienst.at>
Message-ID: <20130408100233.GG29708@charite.de>

* Timm Schneider <t.schneider at tms-itdienst.at>:

> Hat jemand noch ne Idee?

Vielleicht mal von Hand starten?
mailmanctl start

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From andreas.schulze at datev.de  Mon Apr  8 13:24:29 2013
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Mon, 8 Apr 2013 13:24:29 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?TLS-=DCbermittlungssicherheit_?=
	=?iso-8859-1?q?bei_Mailservern_erzwingen?=
In-Reply-To: <5161E1E1.7010409@myhm.de>
References: <5161E1E1.7010409@myhm.de>
Message-ID: <20130408112429.GA28331@spider.services.datevnet.de>

Am 07.04.2013 23:15 schrieb Andre:
> Gibt es die Möglichkeit auch eingehende Mails selektiv zu blocken?
> smtpd_tls_policy_maps oder so?
ohne das selber getestet zu haben: reject_plaintext_session

-- 
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Dipl.-Kfm. Dr. Robert Mayr
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen


From t.schneider at tms-itdienst.at  Mon Apr  8 14:04:05 2013
From: t.schneider at tms-itdienst.at (Timm Schneider)
Date: Mon, 08 Apr 2013 14:04:05 +0200
Subject: [Postfixbuch-users] mailman startet nicht
In-Reply-To: <20130408100233.GG29708@charite.de>
References: <51615AA5.6030307@tms-itdienst.at>
 <20130407152711.16a4f2ab@itxnew.bitcorner.intern>
 <51618226.4090307@tms-itdienst.at>
 <20130407163834.60e1fab6@itxnew.bitcorner.intern>
 <516294C3.7060107@tms-itdienst.at> <20130408100233.GG29708@charite.de>
Message-ID: <5162B235.1060608@tms-itdienst.at>



Am 08.04.2013 12:02, schrieb Ralf Hildebrandt:
> * Timm Schneider <t.schneider at tms-itdienst.at>:
> 
>> Hat jemand noch ne Idee?
> 
> Vielleicht mal von Hand starten?
> mailmanctl start
> 
Hallo Ralf,

das hatte ich schon probiert, leider ohne Erfolg.


Grüße
Timm
-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 555 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130408/2ffa7c7a/attachment.asc>

From technoworx at gmx.de  Mon Apr  8 14:24:58 2013
From: technoworx at gmx.de (Alexander Stoll)
Date: Mon, 08 Apr 2013 14:24:58 +0200
Subject: [Postfixbuch-users] mailman startet nicht
In-Reply-To: <5162B235.1060608@tms-itdienst.at>
References: <51615AA5.6030307@tms-itdienst.at>
 <20130407152711.16a4f2ab@itxnew.bitcorner.intern>
 <51618226.4090307@tms-itdienst.at>
 <20130407163834.60e1fab6@itxnew.bitcorner.intern>
 <516294C3.7060107@tms-itdienst.at> <20130408100233.GG29708@charite.de>
 <5162B235.1060608@tms-itdienst.at>
Message-ID: <5162B71A.4010006@gmx.de>

Am 08.04.2013 14:04, schrieb Timm Schneider:

>>> Hat jemand noch ne Idee?

Wenn plötzlich ohne vorhergehende Änderungen wie Updates Programme nicht 
mehr starten, wäre meine Vorgehensweise:

- Dateisystem prüfen
- dynamisches Linking prüfen
- Integrität beteiligter Binärdateien/Pakete prüfen (-> Paketmanager)



From t.schneider at tms-itdienst.at  Mon Apr  8 14:36:59 2013
From: t.schneider at tms-itdienst.at (Timm Schneider)
Date: Mon, 08 Apr 2013 14:36:59 +0200
Subject: [Postfixbuch-users] mailman startet nicht
In-Reply-To: <5162B71A.4010006@gmx.de>
References: <51615AA5.6030307@tms-itdienst.at>
 <20130407152711.16a4f2ab@itxnew.bitcorner.intern>
 <51618226.4090307@tms-itdienst.at>
 <20130407163834.60e1fab6@itxnew.bitcorner.intern>
 <516294C3.7060107@tms-itdienst.at> <20130408100233.GG29708@charite.de>
 <5162B235.1060608@tms-itdienst.at> <5162B71A.4010006@gmx.de>
Message-ID: <5162B9EB.4030603@tms-itdienst.at>



Am 08.04.2013 14:24, schrieb Alexander Stoll:
> Am 08.04.2013 14:04, schrieb Timm Schneider:
> 
>>>> Hat jemand noch ne Idee?
> 
> Wenn plötzlich ohne vorhergehende Änderungen wie Updates Programme nicht
> mehr starten, wäre meine Vorgehensweise:
> 
> - Dateisystem prüfen
> - dynamisches Linking prüfen
> - Integrität beteiligter Binärdateien/Pakete prüfen (-> Paketmanager)
> 

Hallo Alexander,

der Server wurde doch neu Installiert und habe wie vorher bei Peer
angefragt, die beiden Verzeichnisse /usr/lib/mailman und var/lib/mailman
vom alten Server gesichert und dann auf den neuen gespielt wobei der
alte openSUSE 12.1 und der Neue 12.3 ist.
Habe jetzt mailman nochmals komplett deinstalliert und neuinstalliert
und nur die Verzeichnisse die die Listen enthalten, die Archives und die
mm_cfg Datei kopiert, da startete er dann, aber konnte noch nicht
ausprobieren ob es auch richtig läuft, das kommt jetzt.

Grüße
Timm
-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 555 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130408/4cd8429e/attachment.asc>

From technoworx at gmx.de  Mon Apr  8 14:56:47 2013
From: technoworx at gmx.de (Alexander Stoll)
Date: Mon, 08 Apr 2013 14:56:47 +0200
Subject: [Postfixbuch-users] mailman startet nicht
In-Reply-To: <5162B9EB.4030603@tms-itdienst.at>
References: <51615AA5.6030307@tms-itdienst.at>
 <20130407152711.16a4f2ab@itxnew.bitcorner.intern>
 <51618226.4090307@tms-itdienst.at>
 <20130407163834.60e1fab6@itxnew.bitcorner.intern>
 <516294C3.7060107@tms-itdienst.at> <20130408100233.GG29708@charite.de>
 <5162B235.1060608@tms-itdienst.at> <5162B71A.4010006@gmx.de>
 <5162B9EB.4030603@tms-itdienst.at>
Message-ID: <5162BE8F.2060104@gmx.de>

Am 08.04.2013 14:36, schrieb Timm Schneider:

> Hallo Alexander,
>
> der Server wurde doch neu Installiert und habe wie vorher bei Peer
> angefragt, die beiden Verzeichnisse /usr/lib/mailman und
> var/lib/mailman vom alten Server gesichert und dann auf den neuen
> gespielt wobei der alte openSUSE 12.1 und der Neue 12.3 ist.

ah, die Vorgeschichte war mir nicht mehr präsent und die älteren
Listenmail schon entsorgt...

> Habe jetzt mailman nochmals komplett deinstalliert und
> neuinstalliert und nur die Verzeichnisse die die Listen enthalten,
> die Archives und die mm_cfg Datei kopiert, da startete er dann, aber
> konnte noch nicht ausprobieren ob es auch richtig läuft, das kommt
> jetzt.

ok, falls es immer noch nicht gehen sollte, vielleicht hilft Dir dann in
Abwandlung von vorher die Dateiliste des Mailman Pakets ausgeben zu 
lassen und ggf. Kollisionen mit vorhandenen Dateien aus dem 
Installationspaket und den gesicherten Dateien näher zu prüfen.
Genaueres kann ich nicht beisteuern da kein Mailman vorhanden ;-)

Viel Erfolg!


From Ralf.Hildebrandt at charite.de  Mon Apr  8 16:53:05 2013
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 8 Apr 2013 16:53:05 +0200
Subject: [Postfixbuch-users] mailman startet nicht
In-Reply-To: <5162B235.1060608@tms-itdienst.at>
References: <51615AA5.6030307@tms-itdienst.at>
 <20130407152711.16a4f2ab@itxnew.bitcorner.intern>
 <51618226.4090307@tms-itdienst.at>
 <20130407163834.60e1fab6@itxnew.bitcorner.intern>
 <516294C3.7060107@tms-itdienst.at>
 <20130408100233.GG29708@charite.de>
 <5162B235.1060608@tms-itdienst.at>
Message-ID: <20130408145305.GH7871@charite.de>

* Timm Schneider <t.schneider at tms-itdienst.at>:
> 
> 
> Am 08.04.2013 12:02, schrieb Ralf Hildebrandt:
> > * Timm Schneider <t.schneider at tms-itdienst.at>:
> > 
> >> Hat jemand noch ne Idee?
> > 
> > Vielleicht mal von Hand starten?
> > mailmanctl start
> > 
> Hallo Ralf,
> 
> das hatte ich schon probiert, leider ohne Erfolg.

Und was steht im mailman log?

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From joerg at joergi.ch  Mon Apr  8 18:13:29 2013
From: joerg at joergi.ch (Joerg Rohrer)
Date: Mon, 08 Apr 2013 18:13:29 +0200
Subject: [Postfixbuch-users] mailman startet nicht
In-Reply-To: <5162B9EB.4030603@tms-itdienst.at>
References: <51615AA5.6030307@tms-itdienst.at>
 <20130407152711.16a4f2ab@itxnew.bitcorner.intern>
 <51618226.4090307@tms-itdienst.at>
 <20130407163834.60e1fab6@itxnew.bitcorner.intern>
 <516294C3.7060107@tms-itdienst.at> <20130408100233.GG29708@charite.de>
 <5162B235.1060608@tms-itdienst.at> <5162B71A.4010006@gmx.de>
 <5162B9EB.4030603@tms-itdienst.at>
Message-ID: <2284d0cc23593796c9dd6cdfeaefc794@joergi.ch>

On 08-04-2013 14:36, Timm Schneider wrote:

> Am 08.04.2013 14:24, schrieb Alexander Stoll:
>> Am 08.04.2013 14:04, schrieb Timm Schneider:
>> 
>>>>> Hat jemand noch ne Idee?

Schuss ins blaue.
In /etc/sysconfig/apache2 serverflag gesetzt?


>> 
>> Wenn plötzlich ohne vorhergehende Änderungen wie Updates Programme 
>> nicht
>> mehr starten, wäre meine Vorgehensweise:
>> 
>> - Dateisystem prüfen
>> - dynamisches Linking prüfen
>> - Integrität beteiligter Binärdateien/Pakete prüfen (-> Paketmanager)
>> 
> 
> Hallo Alexander,
> 
> der Server wurde doch neu Installiert und habe wie vorher bei Peer
> angefragt, die beiden Verzeichnisse /usr/lib/mailman und 
> var/lib/mailman
> vom alten Server gesichert und dann auf den neuen gespielt wobei der
> alte openSUSE 12.1 und der Neue 12.3 ist.
> Habe jetzt mailman nochmals komplett deinstalliert und neuinstalliert
> und nur die Verzeichnisse die die Listen enthalten, die Archives und 
> die
> mm_cfg Datei kopiert, da startete er dann, aber konnte noch nicht
> ausprobieren ob es auch richtig läuft, das kommt jetzt.
> 
> Grüße
> Timm


From ffiene at veka.com  Mon Apr  8 21:31:38 2013
From: ffiene at veka.com (Frank Fiene)
Date: Mon, 8 Apr 2013 21:31:38 +0200
Subject: [Postfixbuch-users] Seltsames Problem mit XML-Anhang in UTF8
Message-ID: <C8413C96-D86F-497E-B758-678CB4B7D89D@veka.com>

Ich habe folgendes Problem bei einem Kunden:

Aus dem SAP werden Mails generiert, z.B. Auftragsbestätigung.
Es handelt sich um eine XML-Datei in UTF8-kodiert wegen kyrillischem Zeichensatz.

Die Mail gehen an einen Kollegen in der IT und an den Kunden.

Bei dem IT-Kollegen landet der Anhang im UTF8, bei dem russischen Kunden im russischen Windows-Zeichensatz.
Also der Inhalt der XML-Datei, nicht nur der Mime-Type etc.

Es wäre mir neu, dass ein MTA etwas an den Dateianhängen rumschraubt, dann kann es doch eigentlich nur ein Exchange-Server sein, der das macht, oder?

Die Kollegen, die das SAP betreuen, sagen: "alle Einstellungen sind für beide Empfänger gleich!"

Kann man das im Postfix irgendwo mitloggen, in welchen Format die Dateianhänge sind?

Sonst habe ich bei solchen Dingen eigentlich immer SAP im Verdacht, dass ist halt Software Aus Pakistan!


Viele Grüße!
i.A. Frank Fiene
-- 
Frank Fiene / IT-Services
Internet Services / IT-Security
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com
PGP-ID: 20419C64
PGP-Fingerprint: 93FB 5525 88C0 8F40 E7FD  EAB5 BBB4 435F 2041 9C64

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster



From atann at alphasrv.net  Mon Apr  8 21:42:00 2013
From: atann at alphasrv.net (Andre Tann)
Date: Mon, 08 Apr 2013 21:42:00 +0200
Subject: [Postfixbuch-users] Seltsames Problem mit XML-Anhang in UTF8
In-Reply-To: <C8413C96-D86F-497E-B758-678CB4B7D89D@veka.com>
References: <C8413C96-D86F-497E-B758-678CB4B7D89D@veka.com>
Message-ID: <51631D88.3080204@alphasrv.net>

Am 08.04.2013 21:31, schrieb Frank Fiene:

> Kann man das im Postfix irgendwo mitloggen, in welchen Format die Dateianhänge sind?

Du könntest ein always_bcc machen und Dir so jede Mail angucken, die
durch Deinen Server rauscht (von Datenschutz usw. jetzt mal abgesehen).

-- 

Andre Tann



From t.schneider at tms-itdienst.at  Tue Apr  9 15:26:50 2013
From: t.schneider at tms-itdienst.at (Timm Schneider)
Date: Tue, 09 Apr 2013 15:26:50 +0200
Subject: [Postfixbuch-users] mailman startet nicht
In-Reply-To: <20130408145305.GH7871@charite.de>
References: <51615AA5.6030307@tms-itdienst.at>
 <20130407152711.16a4f2ab@itxnew.bitcorner.intern>
 <51618226.4090307@tms-itdienst.at>
 <20130407163834.60e1fab6@itxnew.bitcorner.intern>
 <516294C3.7060107@tms-itdienst.at> <20130408100233.GG29708@charite.de>
 <5162B235.1060608@tms-itdienst.at> <20130408145305.GH7871@charite.de>
Message-ID: <5164171A.8010706@tms-itdienst.at>

Hi,

hier mein Update:
Es läuft nun wieder wie es soll.
Ich habe mailman per Yast deinstalliert und vorher die config Datei, das
Verzeichnis mit den Listen und die aliases gesichert und anschließend
mailman wieder per Yast wieder installiert und die o.g. Dateien mit
meinen Gesicherten überschrieben, dann startete mailman wieder.

Grüße
Timm
-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 555 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130409/f03f333a/attachment.asc>

From postfixmail at dncom.de  Tue Apr  9 17:32:42 2013
From: postfixmail at dncom.de (Felipe)
Date: Tue, 9 Apr 2013 15:32:42 +0000
Subject: [Postfixbuch-users] spamhaus
Message-ID: <BE3E5FBF068A3D448D828D8245B8EFCA399794D4@SERVER.ed.riebe-gmbh.de>

Seit gestern abend läuft zen.spamhaus.org nicht mehr.
Alle Email wurden abgelehnt.

Hat jemand das gleiche Problem?

Felipe


From Ralf.Hildebrandt at charite.de  Tue Apr  9 17:46:38 2013
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 9 Apr 2013 17:46:38 +0200
Subject: [Postfixbuch-users] spamhaus
In-Reply-To: <BE3E5FBF068A3D448D828D8245B8EFCA399794D4@SERVER.ed.riebe-gmbh.de>
References: <BE3E5FBF068A3D448D828D8245B8EFCA399794D4@SERVER.ed.riebe-gmbh.de>
Message-ID: <20130409154638.GN788@charite.de>

* Felipe <postfixmail at dncom.de>:
> Seit gestern abend läuft zen.spamhaus.org nicht mehr.
> Alle Email wurden abgelehnt.

Zeig mal Logs.

> Hat jemand das gleiche Problem?

Nö.

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From lists at 19q.net  Tue Apr  9 17:49:44 2013
From: lists at 19q.net (Axel)
Date: Tue, 09 Apr 2013 17:49:44 +0200
Subject: [Postfixbuch-users] spamhaus
In-Reply-To: <BE3E5FBF068A3D448D828D8245B8EFCA399794D4@SERVER.ed.riebe-gmbh.de>
References: <BE3E5FBF068A3D448D828D8245B8EFCA399794D4@SERVER.ed.riebe-gmbh.de>
Message-ID: <51643898.8040207@19q.net>

Hallo Felipe!

Nein, dass kann ich so nicht bestätigen. Hier bei mir funktioniert
zen.spamhaus.org einwandfrei. Auch ein manueller Test einer
aktuellen Spammer-IP produziert das richtige Ergebnis:

$dig +short 13.239.20.94.zen.spamhaus.org
127.0.0.11
127.0.0.4

Gruß

Axel


Am 09.04.2013 17:32, schrieb Felipe:
> Seit gestern abend läuft zen.spamhaus.org nicht mehr.
> Alle Email wurden abgelehnt.
>
> Hat jemand das gleiche Problem?
>
> Felipe



From postfixmail at dncom.de  Tue Apr  9 18:03:23 2013
From: postfixmail at dncom.de (Felipe)
Date: Tue, 9 Apr 2013 16:03:23 +0000
Subject: [Postfixbuch-users] spamhaus
In-Reply-To: <20130409154638.GN788@charite.de>
References: <BE3E5FBF068A3D448D828D8245B8EFCA399794D4@SERVER.ed.riebe-gmbh.de>
 <20130409154638.GN788@charite.de>
Message-ID: <BE3E5FBF068A3D448D828D8245B8EFCA39979502@SERVER.ed.riebe-gmbh.de>

Apr  9 00:50:48 linux postfix/smtpd[24659]: connect from outmail022.snc4.facebook.com[66.220.144.156]
Apr  9 00:50:50 linux postgrey[1631]: action=pass, reason=triplet found, client_name=outmail022.snc4.facebook.com, client_address=66.220.144.156, sender=notification+kjdphuj5i_vd at facebookmail.com, recipient=noebauer at dncom.de
Apr  9 00:50:50 linux postgrey[1631]: cleaning up old logs...
Apr  9 00:50:51 linux postfix/smtpd[24659]: NOQUEUE: reject: RCPT from outmail022.snc4.facebook.com[66.220.144.156]: 554 5.7.1 Service unavailable; Client host [66.220.144.156] blocked using zen.spamhaus.org; from=<notification+kjdphuj5i_vd at facebookmail.com> to=<noebauer at dncom.de> proto=ESMTP helo=<mx-out.facebook.com>
Apr  9 00:50:56 linux postfix/smtpd[24659]: disconnect from outmail022.snc4.facebook.com[66.220.144.156]

-----Mensaje original-----
De: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] En nombre de Ralf Hildebrandt
Enviado el: martes, 09 de abril de 2013 17:46
Para: postfixbuch-users at listen.jpberlin.de
Asunto: Re: [Postfixbuch-users] spamhaus

* Felipe <postfixmail at dncom.de>:
> Seit gestern abend läuft zen.spamhaus.org nicht mehr.
> Alle Email wurden abgelehnt.

Zeig mal Logs.

> Hat jemand das gleiche Problem?

Nö.

--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


From postfixmail at dncom.de  Tue Apr  9 18:11:30 2013
From: postfixmail at dncom.de (Felipe)
Date: Tue, 9 Apr 2013 16:11:30 +0000
Subject: [Postfixbuch-users] spamhaus
In-Reply-To: <51643898.8040207@19q.net>
References: <BE3E5FBF068A3D448D828D8245B8EFCA399794D4@SERVER.ed.riebe-gmbh.de>
 <51643898.8040207@19q.net>
Message-ID: <BE3E5FBF068A3D448D828D8245B8EFCA3997952F@SERVER.ed.riebe-gmbh.de>

Wenn die IP OK ist muss NXDOMAIN kommen, richtig?

Felipe

-----Mensaje original-----
De: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] En nombre de Axel
Enviado el: martes, 09 de abril de 2013 17:57
Para: postfixbuch-users at listen.jpberlin.de
Asunto: Re: [Postfixbuch-users] spamhaus

Hallo Felipe!

Nein, dass kann ich so nicht bestätigen. Hier bei mir funktioniert zen.spamhaus.org einwandfrei. Auch ein manueller Test einer aktuellen Spammer-IP produziert das richtige Ergebnis:

$dig +short 13.239.20.94.zen.spamhaus.org
127.0.0.11
127.0.0.4

Gruß

Axel


Am 09.04.2013 17:32, schrieb Felipe:
> Seit gestern abend läuft zen.spamhaus.org nicht mehr.
> Alle Email wurden abgelehnt.
>
> Hat jemand das gleiche Problem?
>
> Felipe

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


From Ralf.Hildebrandt at charite.de  Tue Apr  9 22:59:37 2013
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 9 Apr 2013 22:59:37 +0200
Subject: [Postfixbuch-users] spamhaus
In-Reply-To: <BE3E5FBF068A3D448D828D8245B8EFCA3997952F@SERVER.ed.riebe-gmbh.de>
References: <BE3E5FBF068A3D448D828D8245B8EFCA399794D4@SERVER.ed.riebe-gmbh.de>
 <51643898.8040207@19q.net>
 <BE3E5FBF068A3D448D828D8245B8EFCA3997952F@SERVER.ed.riebe-gmbh.de>
Message-ID: <20130409205937.GB15570@charite.de>

* Felipe <postfixmail at dncom.de>:
> Wenn die IP OK ist muss NXDOMAIN kommen, richtig?

So ist es.

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From Ralf.Hildebrandt at charite.de  Tue Apr  9 23:00:25 2013
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 9 Apr 2013 23:00:25 +0200
Subject: [Postfixbuch-users] spamhaus
In-Reply-To: <BE3E5FBF068A3D448D828D8245B8EFCA39979502@SERVER.ed.riebe-gmbh.de>
References: <BE3E5FBF068A3D448D828D8245B8EFCA399794D4@SERVER.ed.riebe-gmbh.de>
 <20130409154638.GN788@charite.de>
 <BE3E5FBF068A3D448D828D8245B8EFCA39979502@SERVER.ed.riebe-gmbh.de>
Message-ID: <20130409210025.GC15570@charite.de>

* Felipe <postfixmail at dncom.de>:

> Apr 9 00:50:51 linux postfix/smtpd[24659]: NOQUEUE: reject: RCPT from
> outmail022.snc4.facebook.com[66.220.144.156]: 554 5.7.1 Service
> unavailable; Client host [66.220.144.156] blocked using
> zen.spamhaus.org; from=<notification+kjdphuj5i_vd at facebookmail.com>
> to=<noebauer at dncom.de> proto=ESMTP helo=<mx-out.facebook.com>

$ host 156.144.220.66.zen.spamhaus.org
Host 156.144.220.66.zen.spamhaus.org not found: 3(NXDOMAIN)

Was steht in deiner /etc/resolv.conf, was sagt "postfix check"?

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From postfixmail at dncom.de  Wed Apr 10 15:41:55 2013
From: postfixmail at dncom.de (Felipe)
Date: Wed, 10 Apr 2013 13:41:55 +0000
Subject: [Postfixbuch-users] spamhaus
In-Reply-To: <20130409210025.GC15570@charite.de>
Message-ID: <BE3E5FBF068A3D448D828D8245B8EFCA3999C396@SERVER.ed.riebe-gmbh.de>

Hola,

Nein das Problem war, dass ich nxdomain redirection eingerichtet habe
zone "." { type redirect; file "redirect.db"; };
Somit wurde bei jeder nxdomain die ip des Servers zurückgegeben.
Habe nun die NS-Rekords von der der zen.spamhaus.org in der redirectzone
hinzugefügt.

Durch das Beispiel bin ich daraufgekommen.

Muchas Gracias

Felipe

El 09/04/13 23:00, "Ralf Hildebrandt" <Ralf.Hildebrandt at charite.de>
escribió:

>* Felipe <postfixmail at dncom.de>:
>
>> Apr 9 00:50:51 linux postfix/smtpd[24659]: NOQUEUE: reject: RCPT from
>> outmail022.snc4.facebook.com[66.220.144.156]: 554 5.7.1 Service
>> unavailable; Client host [66.220.144.156] blocked using
>> zen.spamhaus.org; from=<notification+kjdphuj5i_vd at facebookmail.com>
>> to=<noebauer at dncom.de> proto=ESMTP helo=<mx-out.facebook.com>
>
>$ host 156.144.220.66.zen.spamhaus.org
>Host 156.144.220.66.zen.spamhaus.org not found: 3(NXDOMAIN)
>
>Was steht in deiner /etc/resolv.conf, was sagt "postfix check"?
>
>-- 
>Ralf Hildebrandt
>  Geschäftsbereich IT | Abteilung Netzwerk
>  Charité - Universitätsmedizin Berlin
>  Campus Benjamin Franklin
>  Hindenburgdamm 30 | D-12203 Berlin
>  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
>  ralf.hildebrandt at charite.de | http://www.charite.de
>	    
>-- 
>_______________________________________________
>Postfixbuch-users -- http://www.postfixbuch.de
>Heinlein Professional Linux Support GmbH
>
>Postfixbuch-users at listen.jpberlin.de
>https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From stickybit at myhm.de  Wed Apr 10 17:18:05 2013
From: stickybit at myhm.de (Andre)
Date: Wed, 10 Apr 2013 17:18:05 +0200
Subject: [Postfixbuch-users] policyd-weight lehnt ab - zurecht?
Message-ID: <516582AD.7050204@myhm.de>

Servus,

ein Kunde hat sich beschwert, dass folgende Mail abgelehnt wurde. Ist
das Verhalten von policyd-weight hier in Ordnung? Was meint ihr?

Apr  7 19:54:21 mx2 mx/smtpd[10526]: connect from
ks102.cryon-dns.de[91.237.101.150]

Apr  7 19:54:22 mx2 postfix/policyd-weight[20214]: weighted check:
NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5
CL_IP_NE_HELO=1.5 RESOLVED_IP_IS_NOT_HELO=1.5 (check from: .gmail. -
helo: .ks102.top-colo. - helo-domain: .top-colo.)
FROM_NOT_FAILED_HELO(DOMAIN)=3; <client=91.237.101.150>
<helo=ks102.top-colo.de> <from=***@gmail.com> <to=***>; rate: 1.5

Apr  7 19:54:22 mx2 postfix/policyd-weight[20214]: decided action=550
Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to
correct HELO and DNS MX settings or to get removed from DNSBLs; MTA
helo: ks102.top-colo.de, MTA hostname:
ks102.cryon-dns.de[91.237.101.150] (helo/hostname mismatch);
<client=91.237.101.150> <helo=ks102.top-colo.de> <from=***@gmail.com>
<to=kunden at domain.de>; delay: 1s

Apr  7 19:54:22 mx2 mx/smtpd[10526]: NOQUEUE: reject: RCPT from
ks102.cryon-dns.de[91.237.101.150]: 550 5.7.1 <kunden at domain.de>:
Recipient address rejected: Mail appeared to be SPAM or forged. Ask your
Mail/DNS-Administrator to correct HELO and DNS MX settings or to get
removed from DNSBLs; MTA helo: ks102.top-colo.de, MTA hostname:
ks102.cryon-dns.de[91.237.101.150] (helo/hostname mismatch);
from=<***@gmail.com> to=<kunden at domain.de> proto=ESMTP
helo=<ks102.top-colo.de>

Apr  7 19:54:22 mx2 mx/smtpd[10526]: disconnect from
ks102.cryon-dns.de[91.237.101.150]

Gruß
Andre


From jk at jkart.de  Wed Apr 10 18:10:32 2013
From: jk at jkart.de (Jim Knuth)
Date: Wed, 10 Apr 2013 18:10:32 +0200
Subject: [Postfixbuch-users] policyd-weight lehnt ab - zurecht?
In-Reply-To: <516582AD.7050204@myhm.de>
References: <516582AD.7050204@myhm.de>
Message-ID: <51658EF8.8080405@jkart.de>

am 10.04.13 17:18 schrieb Andre <stickybit at myhm.de>:

> Servus,
>
> ein Kunde hat sich beschwert, dass folgende Mail abgelehnt wurde. Ist
> das Verhalten von policyd-weight hier in Ordnung? Was meint ihr?

ja, is ok.
Siehe (helo/hostname mismatch)

>
> Apr  7 19:54:21 mx2 mx/smtpd[10526]: connect from
> ks102.cryon-dns.de[91.237.101.150]
>
> Apr  7 19:54:22 mx2 postfix/policyd-weight[20214]: weighted check:
> NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5
> CL_IP_NE_HELO=1.5 RESOLVED_IP_IS_NOT_HELO=1.5 (check from: .gmail. -
> helo: .ks102.top-colo. - helo-domain: .top-colo.)
> FROM_NOT_FAILED_HELO(DOMAIN)=3; <client=91.237.101.150>
> <helo=ks102.top-colo.de> <from=***@gmail.com> <to=***>; rate: 1.5
>
> Apr  7 19:54:22 mx2 postfix/policyd-weight[20214]: decided action=550
> Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to
> correct HELO and DNS MX settings or to get removed from DNSBLs; MTA
> helo: ks102.top-colo.de, MTA hostname:
> ks102.cryon-dns.de[91.237.101.150] (helo/hostname mismatch);
> <client=91.237.101.150> <helo=ks102.top-colo.de> <from=***@gmail.com>
> <to=kunden at domain.de>; delay: 1s
>
> Apr  7 19:54:22 mx2 mx/smtpd[10526]: NOQUEUE: reject: RCPT from
> ks102.cryon-dns.de[91.237.101.150]: 550 5.7.1 <kunden at domain.de>:
> Recipient address rejected: Mail appeared to be SPAM or forged. Ask your
> Mail/DNS-Administrator to correct HELO and DNS MX settings or to get
> removed from DNSBLs; MTA helo: ks102.top-colo.de, MTA hostname:
> ks102.cryon-dns.de[91.237.101.150] (helo/hostname mismatch);
> from=<***@gmail.com> to=<kunden at domain.de> proto=ESMTP
> helo=<ks102.top-colo.de>
>
> Apr  7 19:54:22 mx2 mx/smtpd[10526]: disconnect from
> ks102.cryon-dns.de[91.237.101.150]
>
> Gruß
> Andre
>


-- 
Mit freundlichen Grüßen,
with kind regards,
Jim Knuth
---------
The answer is 42. (The Hitchhiker's Guide to the Galaxy)


From stickybit at myhm.de  Wed Apr 10 18:45:03 2013
From: stickybit at myhm.de (Andre)
Date: Wed, 10 Apr 2013 18:45:03 +0200
Subject: [Postfixbuch-users] policyd-weight lehnt ab - zurecht?
In-Reply-To: <51658EF8.8080405@jkart.de>
References: <516582AD.7050204@myhm.de> <51658EF8.8080405@jkart.de>
Message-ID: <5165970F.8020201@myhm.de>


Am 10.04.2013 18:10, schrieb Jim Knuth:
> am 10.04.13 17:18 schrieb Andre <stickybit at myhm.de>:
> 
> ja, is ok.
> Siehe (helo/hostname mismatch)
danke.
Ich habe diesen Check extra aus recipient_restrictions rausgenommen,
damit die Entscheidung noch von anderen Faktoren beeinflusst wird, hier
also FROM_NOT_FAILED_HELO(DOMAIN)=3.

Ich frage mich wie das kommt, dass ks102.top-colo.de das FROM von
gmail.com sendet. Reine Weiterleitung oder so?

Gruß
Andre


From werner at aloah-from-hell.de  Wed Apr 10 21:19:54 2013
From: werner at aloah-from-hell.de (Werner Detter)
Date: Wed, 10 Apr 2013 21:19:54 +0200
Subject: [Postfixbuch-users] policyd-weight lehnt ab - zurecht?
In-Reply-To: <516582AD.7050204@myhm.de>
References: <516582AD.7050204@myhm.de>
Message-ID: <5165BB5A.5020504@aloah-from-hell.de>

Servus,

> Apr  7 19:54:22 mx2 postfix/policyd-weight[20214]: weighted check:
> NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5
> CL_IP_NE_HELO=1.5 RESOLVED_IP_IS_NOT_HELO=1.5 (check from: .gmail. -
> helo: .ks102.top-colo. - helo-domain: .top-colo.)
> FROM_NOT_FAILED_HELO(DOMAIN)=3; <client=91.237.101.150>
> <helo=ks102.top-colo.de> <from=***@gmail.com> <to=***>; rate: 1.5

NOT_IN_BL_NJABL=-1.5

Die Liste solltest du zur Sicherheit austragen, diese hat den Dienst
im März 2013 eingestellt. Bei manchen deaktivierten Listen gab's da
in der Vergangenheit ärger auch wenn das bei njabl von diesem
Standpunkt kein Problem ist, da die Zone geleert wurde und nicht
auf alle Lookups matched.

Grüsse,
Werner


From ml2013 at andreas-ziegler.de  Wed Apr 10 21:17:27 2013
From: ml2013 at andreas-ziegler.de (Andreas Ziegler)
Date: Wed, 10 Apr 2013 21:17:27 +0200
Subject: [Postfixbuch-users] policyd-weight lehnt ab - zurecht?
In-Reply-To: <5165970F.8020201@myhm.de>
References: <516582AD.7050204@myhm.de> <51658EF8.8080405@jkart.de>
 <5165970F.8020201@myhm.de>
Message-ID: <5165BAC7.2070104@andreas-ziegler.de>

am 10.04.13 18:45 schrieb Andre <stickybit at myhm.de>:

> Ich frage mich wie das kommt, dass ks102.top-colo.de das FROM von
> gmail.com sendet. Reine Weiterleitung oder so?

könnte zum Beispiel eine Weiterleitung sein, kann aber auch einfach das
Senden mit diesem Absender aber der genannten IP als SMTP statt des
Google-SMTP sein.
Wäre aber wie du selbst erkannt hast ja kein Problem, wenn nicht ein
HELO verwendet würde, das auf eine IP zeigt, die nicht zum sendenden
Server passt; weiterhin passt auch der PTR der Sender-IP nicht zum HELO.

Eventuell hat da jemand einen Server umgezogen ohne den Hostnamen in
seinem MTA anzupassen oder ähnliches...

Gruß
Andreas


From stickybit at myhm.de  Wed Apr 10 21:27:22 2013
From: stickybit at myhm.de (Andre)
Date: Wed, 10 Apr 2013 21:27:22 +0200
Subject: [Postfixbuch-users] policyd-weight lehnt ab - zurecht?
In-Reply-To: <5165BB5A.5020504@aloah-from-hell.de>
References: <516582AD.7050204@myhm.de> <5165BB5A.5020504@aloah-from-hell.de>
Message-ID: <5165BD1A.1030503@myhm.de>


Am 10.04.2013 21:19, schrieb Werner Detter:

> NOT_IN_BL_NJABL=-1.5
> 
> Die Liste solltest du zur Sicherheit austragen, diese hat den Dienst
> im März 2013 eingestellt. Bei manchen deaktivierten Listen gab's da
> in der Vergangenheit ärger auch wenn das bei njabl von diesem
> Standpunkt kein Problem ist, da die Zone geleert wurde und nicht
> auf alle Lookups matched.

Werner, danke für den Hinweis.



From stickybit at myhm.de  Wed Apr 10 21:35:50 2013
From: stickybit at myhm.de (Andre)
Date: Wed, 10 Apr 2013 21:35:50 +0200
Subject: [Postfixbuch-users] policyd-weight lehnt ab - zurecht?
In-Reply-To: <5165BAC7.2070104@andreas-ziegler.de>
References: <516582AD.7050204@myhm.de> <51658EF8.8080405@jkart.de>
 <5165970F.8020201@myhm.de> <5165BAC7.2070104@andreas-ziegler.de>
Message-ID: <5165BF16.6020803@myhm.de>


Am 10.04.2013 21:17, schrieb Andreas Ziegler:

> könnte zum Beispiel eine Weiterleitung sein, kann aber auch einfach das
> Senden mit diesem Absender aber der genannten IP als SMTP statt des
> Google-SMTP sein.

in der Tat ist es der Mailserver, der nur weiterleitet. Das habe ich
beim betroffenen Kunden nachgefragt.

> Wäre aber wie du selbst erkannt hast ja kein Problem, wenn nicht ein
> HELO verwendet würde, das auf eine IP zeigt, die nicht zum sendenden
> Server passt; weiterhin passt auch der PTR der Sender-IP nicht zum HELO.

bei welchem Score wird denn abgelehnt, bei 0?

> Eventuell hat da jemand einen Server umgezogen ohne den Hostnamen in
> seinem MTA anzupassen oder ähnliches...

habe die Postfach-Adresse des Kunden in die Spam Lovers Liste
eingetragen, damit auf beiden Seiten Ruhe herrscht. Schön finde ich es
nicht.

Gruß
Andre


From stickybit at myhm.de  Wed Apr 10 21:43:04 2013
From: stickybit at myhm.de (Andre)
Date: Wed, 10 Apr 2013 21:43:04 +0200
Subject: [Postfixbuch-users] policyd-weight lehnt ab - zurecht?
In-Reply-To: <5165BD1A.1030503@myhm.de>
References: <516582AD.7050204@myhm.de> <5165BB5A.5020504@aloah-from-hell.de>
 <5165BD1A.1030503@myhm.de>
Message-ID: <5165C0C8.2010605@myhm.de>


Am 10.04.2013 21:27, schrieb Andre:
> Die Liste solltest du zur Sicherheit austragen, diese hat den Dienst
>> im März 2013 eingestellt. Bei manchen deaktivierten Listen gab's da

habe ich nur das Gefühl oder stellen immer mehr Spam-Listen ihren
Betrieb ein?

Kennt jemand empfehlenswerte kommerzielle Listen?

Grüße
Andre


From p.heinlein at heinlein-support.de  Wed Apr 10 23:57:06 2013
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 10 Apr 2013 23:57:06 +0200
Subject: [Postfixbuch-users] policyd-weight lehnt ab - zurecht?
In-Reply-To: <5165C0C8.2010605@myhm.de>
References: <516582AD.7050204@myhm.de> <5165BB5A.5020504@aloah-from-hell.de>
 <5165BD1A.1030503@myhm.de> <5165C0C8.2010605@myhm.de>
Message-ID: <5165E032.9060200@heinlein-support.de>

Am 10.04.2013 21:43, schrieb Andre:
> 
> Am 10.04.2013 21:27, schrieb Andre:
>> Die Liste solltest du zur Sicherheit austragen, diese hat den Dienst
>>> im März 2013 eingestellt. Bei manchen deaktivierten Listen gab's da
> 
> habe ich nur das Gefühl oder stellen immer mehr Spam-Listen ihren
> Betrieb ein?
> 
> Kennt jemand empfehlenswerte kommerzielle Listen?

zen.spamhaus.org


(Lizenzen dafür gibt's bei uns)

Peer



From stickybit at myhm.de  Thu Apr 11 00:20:03 2013
From: stickybit at myhm.de (Andre)
Date: Thu, 11 Apr 2013 00:20:03 +0200
Subject: [Postfixbuch-users] policyd-weight lehnt ab - zurecht?
In-Reply-To: <5165E032.9060200@heinlein-support.de>
References: <516582AD.7050204@myhm.de> <5165BB5A.5020504@aloah-from-hell.de>
 <5165BD1A.1030503@myhm.de> <5165C0C8.2010605@myhm.de>
 <5165E032.9060200@heinlein-support.de>
Message-ID: <5165E593.4060106@myhm.de>

Am 10.04.2013 23:57, schrieb Peer Heinlein:
> zen.spamhaus.org

> (Lizenzen dafür gibt's bei uns)

danke Peer, ich melde mich morgen.


From Jogie at quantentunnel.de  Thu Apr 11 09:18:36 2013
From: Jogie at quantentunnel.de (=?UTF-8?Q?=22J=C3=B6rg_Sitek=22?=)
Date: Thu, 11 Apr 2013 09:18:36 +0200 (CEST)
Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_DKIM_mit_Amav?=
	=?utf-8?q?is?=
Message-ID: <trinity-8ad18e2b-9462-41c1-9463-ab383228cdfe-1365664716521@3capp-gmx-bs61>

Hallo,
 
ich habe aktuell das Problem, dass meine DKIM Signatur veriofikation fehlschlägt. Führe ich amavisd-new testkeys aus, bekomme ich ein "pass". DNS ist also okay. Eingerichtet habe ich amavis als PreQueue Filter. Zusätzlich habe ich aber auch einen Header Check "/^Received: from localhost/	IGNORE" aktiv, der den amavis Header wieder löscht. Ist das vielleicht das Problem? Und gibt es eine Möglichkeit, den Header von amavis zu löschen und trotzdem eine gültige Signatur zu erzeugen?

Danke & Gruß,
Jörg
 
 


From p at sys4.de  Thu Apr 11 09:35:41 2013
From: p at sys4.de (Patrick Ben Koetter)
Date: Thu, 11 Apr 2013 09:35:41 +0200
Subject: [Postfixbuch-users]
 =?utf-8?q?Verst=C3=A4ndnisfrage_DKIM_mit_Amav?= =?utf-8?q?is?=
In-Reply-To: <trinity-8ad18e2b-9462-41c1-9463-ab383228cdfe-1365664716521@3capp-gmx-bs61>
References: <trinity-8ad18e2b-9462-41c1-9463-ab383228cdfe-1365664716521@3capp-gmx-bs61>
Message-ID: <20130411073539.GA17396@sys4.de>

* "Jörg Sitek" <postfixbuch-users at listen.jpberlin.de>:
> ich habe aktuell das Problem, dass meine DKIM Signatur veriofikation
> fehlschlägt. Führe ich amavisd-new testkeys aus, bekomme ich ein "pass". DNS
> ist also okay. Eingerichtet habe ich amavis als PreQueue Filter. Zusätzlich
> habe ich aber auch einen Header Check "/^Received: from localhost/
> IGNORE" aktiv, der den amavis Header wieder löscht. Ist das vielleicht das
> Problem? Und gibt es eine Möglichkeit, den Header von amavis zu löschen und
> trotzdem eine gültige Signatur zu erzeugen?

Header nach dem Anbringen einer DKIM-Signatur entfernen zerstört in der Regel
die Signatur.

Laß einfach den Header-Check weg und füge den Received:-Header in/mit amavis
erst gar nicht ein. Ich fahre das gerne immer so:

# Header
$allowed_added_header_fields{lc('Received')} = 0;
$remove_existing_x_scanned_headers = 1;
$remove_existing_spam_headers = 1;

p at rick

-- 
[*] sys4 AG
 
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Joerg Heidrich
 


From werner at aloah-from-hell.de  Thu Apr 11 09:40:59 2013
From: werner at aloah-from-hell.de (Werner)
Date: Thu, 11 Apr 2013 09:40:59 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Verst=E4ndnisfrage_DKIM_mit_Am?=
 =?iso-8859-1?q?avis?=
In-Reply-To: <20130411073539.GA17396@sys4.de>
References: <trinity-8ad18e2b-9462-41c1-9463-ab383228cdfe-1365664716521@3capp-gmx-bs61>
 <20130411073539.GA17396@sys4.de>
Message-ID: <5166690B.5090609@aloah-from-hell.de>

Am 11.04.13 09:35, schrieb Patrick Ben Koetter:
> # Header
> $allowed_added_header_fields{lc('Received')} = 0;

gschmeidig P at trick :)


From Jogie at quantentunnel.de  Thu Apr 11 09:55:28 2013
From: Jogie at quantentunnel.de (=?UTF-8?Q?=22J=C3=B6rg_Sitek=22?=)
Date: Thu, 11 Apr 2013 09:55:28 +0200 (CEST)
Subject: [Postfixbuch-users]
 =?utf-8?q?Verst=C3=A4ndnisfrage_DKIM_mit_Amav?= =?utf-8?q?is?=
In-Reply-To: <20130411073539.GA17396@sys4.de>
References: <trinity-8ad18e2b-9462-41c1-9463-ab383228cdfe-1365664716521@3capp-gmx-bs61>, 
 <20130411073539.GA17396@sys4.de>
Message-ID: <trinity-9f2150d8-fef7-4518-9a5a-32f052456afa-1365666928379@3capp-gmx-bs61>

Hi Patrick,

> Gesendet: Donnerstag, 11. April 2013 um 09:35 Uhr
> Von: "Patrick Ben Koetter" <p at sys4.de>
> An: postfixbuch-users at listen.jpberlin.de
> Betreff: Re: [Postfixbuch-users] Verständnisfrage DKIM mit Amavis
> * "Jörg Sitek" <postfixbuch-users at listen.jpberlin.de>:
> > ich habe aktuell das Problem, dass meine DKIM Signatur veriofikation
> > fehlschlägt. Führe ich amavisd-new testkeys aus, bekomme ich ein "pass". DNS
> > ist also okay. Eingerichtet habe ich amavis als PreQueue Filter. Zusätzlich
> > habe ich aber auch einen Header Check "/^Received: from localhost/
> > IGNORE" aktiv, der den amavis Header wieder löscht. Ist das vielleicht das
> > Problem? Und gibt es eine Möglichkeit, den Header von amavis zu löschen und
> > trotzdem eine gültige Signatur zu erzeugen?

> Header nach dem Anbringen einer DKIM-Signatur entfernen zerstört in der Regel
> die Signatur.

Okay, also laufen die header checks bei Postfix erst nach Amavis?

> Laß einfach den Header-Check weg und füge den Received:-Header in/mit amavis
> erst gar nicht ein. Ich fahre das gerne immer so:

> # Header
> $allowed_added_header_fields{lc('Received')} = 0;
> $remove_existing_x_scanned_headers = 1;
> $remove_existing_spam_headers = 1;

Danke :-) Genau das habe ich gesucht. Klappt prima. Gibt es eine Übersicht zu den Amavis Parametern mit Erklärung?

Gruß, Jörg


From p.heinlein at heinlein-support.de  Thu Apr 11 09:57:49 2013
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 11 Apr 2013 09:57:49 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Verst=E4ndnisfrage_DKIM_mit_Am?=
 =?iso-8859-1?q?avis?=
In-Reply-To: <trinity-8ad18e2b-9462-41c1-9463-ab383228cdfe-1365664716521@3capp-gmx-bs61>
References: <trinity-8ad18e2b-9462-41c1-9463-ab383228cdfe-1365664716521@3capp-gmx-bs61>
Message-ID: <51666CFD.8010705@heinlein-support.de>

Am 11.04.2013 09:18, schrieb "Jörg Sitek":
> Hallo,
>  
> ich habe aktuell das Problem, dass meine DKIM Signatur veriofikation fehlschlägt. Führe ich amavisd-new testkeys aus, bekomme ich ein "pass". DNS ist also okay. Eingerichtet habe ich amavis als PreQueue Filter. Zusätzlich habe ich aber auch einen Header Check "/^Received: from localhost/	IGNORE" aktiv, der den amavis Header wieder löscht. Ist das vielleicht das Problem? Und gibt es eine Möglichkeit, den Header von amavis zu löschen und trotzdem eine gültige Signatur zu erzeugen?

Received-Header haben im DKIM sowieso nichts zu suchen. Das sollte es
also kaum sein.

(Andererseits wüßte ich nicht, warum man das löschen sollte. Und: Wenn
Du das mit XFORWARD richtig eingerichtet hast, dann steht da ja auhc
nicht mehr localhost, sondern korrekterweise die Client-IP drin. Also
lieber einfach richtig einrichten statt müßig hinterherfrickeln.)

Peer




From p at sys4.de  Thu Apr 11 10:40:36 2013
From: p at sys4.de (Patrick Ben Koetter)
Date: Thu, 11 Apr 2013 10:40:36 +0200
Subject: [Postfixbuch-users]
 =?utf-8?q?Verst=C3=A4ndnisfrage_DKIM_mit_Amav?= =?utf-8?q?is?=
In-Reply-To: <trinity-9f2150d8-fef7-4518-9a5a-32f052456afa-1365666928379@3capp-gmx-bs61>
References: <trinity-8ad18e2b-9462-41c1-9463-ab383228cdfe-1365664716521@3capp-gmx-bs61>
 <20130411073539.GA17396@sys4.de>
 <trinity-9f2150d8-fef7-4518-9a5a-32f052456afa-1365666928379@3capp-gmx-bs61>
Message-ID: <20130411084035.GD17396@sys4.de>

* "Jörg Sitek" <postfixbuch-users at listen.jpberlin.de>:
> Okay, also laufen die header checks bei Postfix erst nach Amavis?

Kommt darauf an wo Du die header_checks reingehängt hast. Ich nehme mal an auf
dem re-entry nach amavis.


> > Laß einfach den Header-Check weg und füge den Received:-Header in/mit amavis
> > erst gar nicht ein. Ich fahre das gerne immer so:
> 
> > # Header
> > $allowed_added_header_fields{lc('Received')} = 0;
> > $remove_existing_x_scanned_headers = 1;
> > $remove_existing_spam_headers = 1;
> 
> Danke :-) Genau das habe ich gesucht. Klappt prima. Gibt es eine Übersicht
> zu den Amavis Parametern mit Erklärung?

Nein, leider nicht. Ich hatte mit Mark mal eine Doku aller Parameter begonnen,
aber selbst mit Hintragen der Doku war er nicht in der Lage, sie Korrektur zu
lesen. Am besten ist bestimmt auf
http://lists.amavis.org/cgi-bin/mailman/listinfo/amavis-users nachfragen. Da
sehen wir uns dann wieder. :)

p at rick


-- 
[*] sys4 AG
 
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Joerg Heidrich
 


From p.heinlein at heinlein-support.de  Thu Apr 11 10:50:05 2013
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 11 Apr 2013 10:50:05 +0200
Subject: [Postfixbuch-users]
	=?utf-8?q?Verst=C3=A4ndnisfrage_DKIM_mit_Amav?= =?utf-8?q?is?=
In-Reply-To: <trinity-9f2150d8-fef7-4518-9a5a-32f052456afa-1365666928379@3capp-gmx-bs61>
References: <trinity-8ad18e2b-9462-41c1-9463-ab383228cdfe-1365664716521@3capp-gmx-bs61>
 <20130411073539.GA17396@sys4.de>
 <trinity-9f2150d8-fef7-4518-9a5a-32f052456afa-1365666928379@3capp-gmx-bs61>
Message-ID: <1941821.aDbVTSdLfn@flash.heinlein-support.de>

Am Donnerstag, 11. April 2013, 09:55:28 schrieb Jörg Sitek:


> > Header nach dem Anbringen einer DKIM-Signatur entfernen zerstört in
> > der Regel die Signatur.
> 
> Okay, also laufen die header checks bei Postfix erst nach Amavis?

Wenn Du smtpd_proxy_filter nutzt: Ja, weil die Verbindung vom smtpd direkt 
an Amavis durchgereicht wird und nicht über cleanup geht -- und der macht 
aber body_header_checks und virtual/canonical.

Wenn Du content_filter nimmst, dann geht die Mal über clenaup ganz normal 
in die Queue und über den qmgr an Amavis. Dann wird sie auch 
umgeschrieben (sofern man das nicht wegkonfiguriert.)

Peer



From fk at florian-kaiser.net  Thu Apr 11 11:20:04 2013
From: fk at florian-kaiser.net (Florian Kaiser)
Date: Thu, 11 Apr 2013 11:20:04 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Optimale_Scores_/_Erfahr?=
 =?iso-8859-1?q?ungen_mit_False-Positives_f=FCr_Spamassassin-Plugin_iXhash?=
Message-ID: <1365672004.19702.21.camel@workstation.fk>

Hallo Liste,

ich frage mal in die Runde nach Erfahrungen mit iXHash und insbesondere
den optimalen Scores.

Wir nutzen GENERIC_, NIXSPAM_ CTYME_ und HOSTEUROPE_, alle momentan mit
score 2.5. Gesamtscore von 6.5 führt bei uns zur Ablehnung einer E-Mail.
D.h., Spam von web.de z.B., der meist 1-2 ixHashs triggert, wird damit
nicht abgelehnt - das ist manchmal etwas ärgerlich, besonders bei
folgenden externen Weiterleitungen zu @t-online.de oder @aol.com.


Welche Scores nutzt ihr? Wie sind eure Erfahrungen mit False-Positives?


Vielen Dank und Gruß
Florian
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: This is a digitally signed message part
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130411/457c2148/attachment.asc>

From postfix at jpkessler.info  Fri Apr 12 19:29:39 2013
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Fri, 12 Apr 2013 19:29:39 +0200
Subject: [Postfixbuch-users] OT: dovecot mail_max_userip_connections
Message-ID: <51684483.4030709@jpkessler.info>

Hallo zusammen!

Zunächst mal sorry wg des OffTopic Themas, aber ich weiß, dass hier ab
und an einige mit reichlich Erfahrung in diesem Bereich zugegen sind. In
Zeiten von Smartphones, Tablets und Co scheint der Default von 10 ein
bisschen knapp bemessen. Zudem wird diese Meinung aktuell auch durch
mein Log gestützt, in dem momentan diverse "Maximum number of
connections..." Einträge vermerkt werden  ;-)

Habt Ihr dazu evtl. "best practice" Empfehlungen für mich? Mir ist
natürlich klar, dass das auch von der Anzahl der Benutzer und der
eingesetzten Hardware abhängt, wage aber zu behaupten, dass es daran
nicht scheitern wird (ich Glücklicher). Eingesetzt wird dovecot v2.0.19.

Grüße & danke vorab,
  Jan



From thomas.klein at lcc-mail.eu  Fri Apr 12 22:53:21 2013
From: thomas.klein at lcc-mail.eu (Thomas Klein)
Date: Fri, 12 Apr 2013 22:53:21 +0200
Subject: [Postfixbuch-users] =?utf-8?q?amavis_stolpert_=C3=BCber_bestimmte?=
 =?utf-8?q?_Mails_mit_PDF-Anh=C3=A4ngen?=
In-Reply-To: <51684483.4030709@jpkessler.info>
References: <51684483.4030709@jpkessler.info>
Message-ID: <586041f71ea14b102ec88a1e427887d3@lcc-mail.eu>

Hallo zusammen,

wir haben hier auf einem Mailserver seit einigen Tagen verstärkt das 
Problem mit Mails mit Buchungsbestätigungen von Germanwings, die 
verschickt werden sollen. Die Clients schicken per SMTP über Outlook an 
Postfix, gleichzeitlig läuft amavisd-new als smtp_proxy_filter.
Recht oft können eben genau diese Mails mit den Germanwings-PDFs nicht 
gesendet werden, amavisd-new meckert entsprechend:

Apr 12 17:12:02 mx amavis[3472]: (03472-07) (!)ESMTP ABORTING: 
Connection broken during DATA:  at (eval 100) line 749, <GEN93> chunk 
3559.
Apr 12 17:12:02 mx amavis[3472]: (03472-07) (!)ESMTP: NOTICE: ABORTING 
the session: Connection broken during DATA:  at (eval 100) line 749, 
<GEN93> chunk 3559.
Apr 12 17:14:40 mx amavis[2791]: (02791-06) (!)ESMTP ABORTING: 
Connection broken during DATA:  at (eval 100) line 749, <GEN121> chunk 
3559.
Apr 12 17:14:40 mx amavis[2791]: (02791-06) (!)ESMTP: NOTICE: ABORTING 
the session: Connection broken during DATA:  at (eval 100) line 749, 
<GEN121> chunk 3559.
Apr 12 17:16:27 mx amavis[958]: (00958-08) (!)ESMTP ABORTING: 
Connection broken during DATA:  at (eval 100) line 749, <GEN121> chunk 
3559.
Apr 12 17:16:27 mx amavis[958]: (00958-08) (!)ESMTP: NOTICE: ABORTING 
the session: Connection broken during DATA:  at (eval 100) line 749, 
<GEN121> chunk 3559.
Apr 12 17:18:51 mx amavis[24839]: (24839-17) (!)ESMTP ABORTING: 
Connection broken during DATA:  at (eval 100) line 749, <GEN204> chunk 
3559.
Apr 12 17:18:51 mx amavis[24839]: (24839-17) (!)ESMTP: NOTICE: ABORTING 
the session: Connection broken during DATA:  at (eval 100) line 749, 
<GEN204> chunk 3559.
Apr 12 17:19:39 mx amavis[5796]: (05796-02) (!)ESMTP ABORTING: 
Connection broken during DATA:  at (eval 100) line 749, <GEN48> chunk 
3559.
Apr 12 17:19:39 mx amavis[5796]: (05796-02) (!)ESMTP: NOTICE: ABORTING 
the session: Connection broken during DATA:  at (eval 100) line 749, 
<GEN48> chunk 3559.
Apr 12 17:21:08 mx amavis[2791]: (02791-07) (!)ESMTP ABORTING: 
Connection broken during DATA:  at (eval 100) line 749, <GEN122> chunk 
3559.
Apr 12 17:21:08 mx amavis[2791]: (02791-07) (!)ESMTP: NOTICE: ABORTING 
the session: Connection broken during DATA:  at (eval 100) line 749, 
<GEN122> chunk 3559.
Apr 12 17:22:19 mx amavis[16014]: (16014-15) (!)ESMTP ABORTING: 
Connection broken during DATA:  at (eval 100) line 749, <GEN205> chunk 
3559.
Apr 12 17:22:19 mx amavis[16014]: (16014-15) (!)ESMTP: NOTICE: ABORTING 
the session: Connection broken during DATA:  at (eval 100) line 749, 
<GEN205> chunk 3559.

Andere PDFs und Mails laufen problemlos.
Woran könnte das denn liegen?
Falls weitere Infos benötigt werden, liefere ich diese gerne nach.

Mir fällt spontan nur ein, die clients auf smtp submission umzulegen 
und dort amavisd herauszunehmen.

Vielen Grüße
Thomas


From stickybit at myhm.de  Sat Apr 13 12:33:44 2013
From: stickybit at myhm.de (Andre)
Date: Sat, 13 Apr 2013 12:33:44 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?q?relayhost_f=FCr_bounce=3F?=
Message-ID: <51693488.7040300@myhm.de>

Hallo zusammen!

weiß jemand, wie man die unzustellbare Mails über einen anderen Host
umleitet? In master.cf:

bounce    unix  -       -       n       -       0       bounce
 -o relayhost=alternativeroute.com

Das funktioniert leider nicht.

Gruß
Andre


From postfix at jpkessler.info  Sat Apr 13 12:47:45 2013
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Sat, 13 Apr 2013 12:47:45 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?relayhost_f=FCr_bounce=3F?=
In-Reply-To: <51693488.7040300@myhm.de>
References: <51693488.7040300@myhm.de>
Message-ID: <516937D1.9010306@jpkessler.info>


> weiß jemand, wie man die unzustellbare Mails über einen anderen Host
> umleitet? In master.cf:

Hast Du es mal mit /sender_dependent_relayhost_maps und einer Regel die
auf "<>" geht versucht? Dabei müsstest Du natürlich darauf achten, dass
das nur auf Deine eigenen Bounces wirkt.

Das ist jetzt aber kein Versuch, wegen fehlender Empfängerverifikation
nicht auf eine Blacklist zu geraten, oder? ;-)


/


From stickybit at myhm.de  Sat Apr 13 13:51:19 2013
From: stickybit at myhm.de (Andre)
Date: Sat, 13 Apr 2013 13:51:19 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?relayhost_f=FCr_bounce=3F?=
In-Reply-To: <516937D1.9010306@jpkessler.info>
References: <51693488.7040300@myhm.de> <516937D1.9010306@jpkessler.info>
Message-ID: <516946B7.4040100@myhm.de>


Am 13.04.2013 12:47, schrieb Jan P. Kessler:

danke Jan,

> Das ist jetzt aber kein Versuch, wegen fehlender Empfängerverifikation
> nicht auf eine Blacklist zu geraten, oder? ;-)

nee, ich habe ein etwas komplexeres Setup mit mehreren Instanzen. Der
Amavis ist als content filter eingebunden und muss die abgewiesenen
SPAM-Mails an eine andere Instanz ohne Amavis weitergeben. Aktuell
kriegt mein Postfix die Bounces nicht raus, weil die dann wieder über
Amavis gehen und auf deferred gestellt werden.

Da es sich um eigene User handelt, die über SMTP-Auth versenden, gibt es
keine Backscatter Probleme.

Gruß
Andre


From postfix at jpkessler.info  Sat Apr 13 14:03:42 2013
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Sat, 13 Apr 2013 14:03:42 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?relayhost_f=FCr_bounce=3F?=
In-Reply-To: <516946B7.4040100@myhm.de>
References: <51693488.7040300@myhm.de> <516937D1.9010306@jpkessler.info>
 <516946B7.4040100@myhm.de>
Message-ID: <5169499E.2010802@jpkessler.info>

> nee, ich habe ein etwas komplexeres Setup mit mehreren Instanzen. Der

Ahh, also ein "outgoing-spamcheck" - gut u.v.a. die optimale
Voraussetzung für das eingangs erwähnte

> Dabei müsstest Du natürlich darauf achten, dass
> das nur auf Deine eigenen Bounces wirkt.

Gruß, Jan



From stickybit at myhm.de  Sat Apr 13 14:23:39 2013
From: stickybit at myhm.de (Andre)
Date: Sat, 13 Apr 2013 14:23:39 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?relayhost_f=FCr_bounce=3F?=
In-Reply-To: <5169499E.2010802@jpkessler.info>
References: <51693488.7040300@myhm.de> <516937D1.9010306@jpkessler.info>
 <516946B7.4040100@myhm.de> <5169499E.2010802@jpkessler.info>
Message-ID: <51694E4B.2020401@myhm.de>


Am 13.04.2013 14:03, schrieb Jan P. Kessler:

> Ahh, also ein "outgoing-spamcheck" - gut u.v.a. die optimale
> Voraussetzung für das eingangs erwähnte

ich hatte irgendwie ein Brett vorm Kopf. Diese Instanz, um die es hier
geht, akzeptiert nur permit_sasl_authenticated und hat keine eigenen
Domains und User. Die guten Mails gehen über Amavis, der Rest über
relayhost, also

content_filter = amavis
relayhost = akternatvroute

manchmal kann es viel einfacher sein, als man denkt.

Vielen Dank trotzdem!


Grüße,
Andre


From stickybit at myhm.de  Sun Apr 14 14:43:25 2013
From: stickybit at myhm.de (Andre)
Date: Sun, 14 Apr 2013 14:43:25 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?relayhost_f=FCr_bounce=3F?=
In-Reply-To: <516937D1.9010306@jpkessler.info>
References: <51693488.7040300@myhm.de> <516937D1.9010306@jpkessler.info>
Message-ID: <516AA46D.10404@myhm.de>


Am 13.04.2013 12:47, schrieb Jan P. Kessler:
> Hast Du es mal mit /sender_dependent_relayhost_maps und einer Regel die
> auf "<>" geht versucht? Dabei müsstest Du natürlich darauf achten, dass
> das nur auf Deine eigenen Bounces wirkt.

Ich muss die "sender non-delivery notification" an einer anderen Stelle
doch über eine alternative Route laufen lassen. Wie bewege ich Postfix dazu?

smtpd_recipient_restrictions =
   check_client_access pcre:/etc/postfix/access_checks/mx_bounces_map,
   ...

In mx_bounces_map

/^\<\>$/ WARN HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH

oder auch

/^$/ WARN HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH

passt leider nicht.

Das Bounce-Programm scheint alle Einstellungen zu ignorieren.

Auch in master.cf

bounce    unix  -       -       -       -       0       bounce
   -o relayhost=[111.111.111.111]

ignoriert der Postfix einfach.

Apr 14 14:32:32 out/qmgr[14093]: 5859ABAE0075: from=<>, size=4819,
nrcpt=1 (queue active)
Apr 14 14:32:32 out/bounce[14108]: 3CA4ABAE0073: sender non-delivery
notification: 5859ABAE0075


Gibt es einen Trick?

Gruß
Andre


From postfix at jpkessler.info  Sun Apr 14 15:07:03 2013
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Sun, 14 Apr 2013 15:07:03 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?relayhost_f=FCr_bounce=3F?=
In-Reply-To: <516AA46D.10404@myhm.de>
References: <51693488.7040300@myhm.de> <516937D1.9010306@jpkessler.info>
 <516AA46D.10404@myhm.de>
Message-ID: <516AA9F7.1060601@jpkessler.info>

Servus,

Am 14.04.2013 14:43, schrieb Andre:
>
> Am 13.04.2013 12:47, schrieb Jan P. Kessler:
>> Hast Du es mal mit /sender_dependent_relayhost_maps und einer Regel die
>> auf "<>" geht versucht? Dabei müsstest Du natürlich darauf achten, dass
>> das nur auf Deine eigenen Bounces wirkt.
>
> Ich muss die "sender non-delivery notification" an einer anderen Stelle
> doch über eine alternative Route laufen lassen. Wie bewege ich Postfix
dazu?
>
> Gibt es einen Trick?

Hast Du das o.g. mal versucht? Also in der main.cf:

sender_dependent_relayhost_maps = btree:/etc/postfix/sender_transport

Dann in der Datei /etc/postfix/sender_transport:

<>    smtp:[ip.add.re.ss]:port

Und den postmap nicht vergessen. Alternativ, falls Dein Amavis wirklich
deferred, könntest Du ein smtp_fallback_relay setzen. Das wird
angezogen, wenn der primäre Weg fehlschlägt. Würde ich aber zunächst
gaanz vorsichtig auf mögliche Wechselwirkungen prüfen.

Zudem entdecke ich gerade unter http://www.postfix.org/transport.5.html
folgenden evtl. in diesem Zusammenhang interessanten Passus:

       Note  1:  the  null  recipient  address  is  looked  up as
       $empty_address_recipient@$myhostname (default: mailer-dae-
       mon at hostname).

Gruß, Jan



From stickybit at myhm.de  Sun Apr 14 19:57:19 2013
From: stickybit at myhm.de (Andre)
Date: Sun, 14 Apr 2013 19:57:19 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?relayhost_f=FCr_bounce=3F?=
In-Reply-To: <516AA9F7.1060601@jpkessler.info>
References: <51693488.7040300@myhm.de> <516937D1.9010306@jpkessler.info>
 <516AA46D.10404@myhm.de> <516AA9F7.1060601@jpkessler.info>
Message-ID: <516AEDFF.1090902@myhm.de>


Am 14.04.2013 15:07, schrieb Jan P. Kessler:
> Hast Du das o.g. mal versucht? Also in der main.cf:
> 
> sender_dependent_relayhost_maps = btree:/etc/postfix/sender_transport
> 
> Dann in der Datei /etc/postfix/sender_transport:
> 
> <>    smtp:[ip.add.re.ss]:port

danke, Jan. Das scheint zu funktionieren.
Die Datei sieht so aus

<> smtp:[111.111.111.111]:50025
* DUNNO

Statt 111.111.111.111 steht natürlich meine IP und der Port stimmt auch.
Normale Mails gehen durch. Wenn der Server bounct, geht es nicht:

out/smtp[21854]: fatal: valid hostname or network address required in
server description: smtp:[111.111.111.111]:50025

Ich bin jetzt sprachlos. Immer wieder wenn ich glaube, Postfix gut genug
zu kennen, werde ich von Postfix eines Besseren belehrt. ;-)

Was beanstandet der Postfix denn an dieser Zeile?

<> smtp:[111.111.111.111]:50025

Grüße
Andre


From postfix at jpkessler.info  Sun Apr 14 21:21:29 2013
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Sun, 14 Apr 2013 21:21:29 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?relayhost_f=FCr_bounce=3F?=
In-Reply-To: <516AEDFF.1090902@myhm.de>
References: <51693488.7040300@myhm.de> <516937D1.9010306@jpkessler.info>
 <516AA46D.10404@myhm.de> <516AA9F7.1060601@jpkessler.info>
 <516AEDFF.1090902@myhm.de>
Message-ID: <516B01B9.3070701@jpkessler.info>


> Ich bin jetzt sprachlos. Immer wieder wenn ich glaube, Postfix gut genug
> zu kennen, werde ich von Postfix eines Besseren belehrt. ;-)
>
> Was beanstandet der Postfix denn an dieser Zeile?
>
> <> smtp:[111.111.111.111]:50025

Dass ich Dir die falsche Syntax genannt habe. Dabei bin ich selbst schon
mal vor einer Weile darauf reingefallen, aber was interesiert mich meine
Konfig von gestern... ;-)

Im Gegensatz zur transport_table (die transports enthält) ist das eine
Relayhost Tabelle (die Relayhosts enthalten muss). Es muss also lauten:

    <> [111.111.111.111]:50025

Grüße, Jan



From stickybit at myhm.de  Sun Apr 14 21:42:31 2013
From: stickybit at myhm.de (Andre)
Date: Sun, 14 Apr 2013 21:42:31 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?relayhost_f=FCr_bounce=3F?=
In-Reply-To: <516B01B9.3070701@jpkessler.info>
References: <51693488.7040300@myhm.de> <516937D1.9010306@jpkessler.info>
 <516AA46D.10404@myhm.de> <516AA9F7.1060601@jpkessler.info>
 <516AEDFF.1090902@myhm.de> <516B01B9.3070701@jpkessler.info>
Message-ID: <516B06A7.7020002@myhm.de>


Am 14.04.2013 21:21, schrieb Jan P. Kessler:
> Dass ich Dir die falsche Syntax genannt habe. Dabei bin ich selbst schon
> mal vor einer Weile darauf reingefallen, aber was interesiert mich meine
> Konfig von gestern... ;-)

haha, lustig.

>     <> [111.111.111.111]:50025

das funktioniert jetzt, danke! Man lernt nie aus.

> Im Gegensatz zur transport_table (die transports enthält) ist das eine
> Relayhost Tabelle (die Relayhosts enthalten muss).

sender_dependent_default_transport_maps ist eine Relayhost Tabelle.
Ich finde es unlogisch...

Aber es geht jetzt, das ist die Hauptsache. Vielen Dank, Jan!

Beste Grüße

Andre


From postfix at jpkessler.info  Sun Apr 14 22:24:50 2013
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Sun, 14 Apr 2013 22:24:50 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?relayhost_f=FCr_bounce=3F?=
In-Reply-To: <516B06A7.7020002@myhm.de>
References: <51693488.7040300@myhm.de> <516937D1.9010306@jpkessler.info>
 <516AA46D.10404@myhm.de> <516AA9F7.1060601@jpkessler.info>
 <516AEDFF.1090902@myhm.de> <516B01B9.3070701@jpkessler.info>
 <516B06A7.7020002@myhm.de>
Message-ID: <516B1092.4000308@jpkessler.info>


N'Abend,

> sender_dependent_default_transport_maps ist eine Relayhost Tabelle.
> Ich finde es unlogisch...

Achtung: Das sind zwei verschiedene Dinge (gibt beides):


*sender_dependent_default_transport_maps* (default: empty)
A sender-dependent override for the global default_transport parameter
setting. The tables are searched by the envelope sender address and
@domain. A lookup result of DUNNO terminates the search without
overriding the global default_transport parameter setting. This
information is overruled with the transport(5) table.

Note: this overrides default_transport, not transport_maps, and
therefore the expected syntax is that of default_transport, not the
syntax of transport_maps. Specifically, this does not support the
transport_maps syntax for null transport, null nexthop, or null email
addresses.

For safety reasons, this feature does not allow $number substitutions in
regular expression maps.

This feature is available in Postfix 2.7 and later.


*sender_dependent_relayhost_maps* (default: empty)
A sender-dependent override for the global relayhost parameter setting.
The tables are searched by the envelope sender address and @domain. A
lookup result of DUNNO terminates the search without overriding the
global relayhost parameter setting (Postfix 2.6 and later). This
information is overruled with relay_transport,
sender_dependent_default_transport_maps, default_transport and with the
transport(5) table.

For safety reasons, this feature does not allow $number substitutions in
regular expression maps.

This feature is available in Postfix 2.3 and later.


> Aber es geht jetzt, das ist die Hauptsache. Vielen Dank, Jan!

Gern. Nehme ja an, dass Du dann auch letzteres in Verwendung hast.

Gruß, Jan



From wj at cephei.com  Mon Apr 15 09:34:09 2013
From: wj at cephei.com (Winfried Jennert)
Date: Mon, 15 Apr 2013 09:34:09 +0200
Subject: [Postfixbuch-users] OT: dovecot mail_max_userip_connections
In-Reply-To: <51684483.4030709@jpkessler.info>
References: <51684483.4030709@jpkessler.info>
Message-ID: <516BAD71.1020308@cephei.com>

Hallo Jan,

ich hatte das Problem kürzlich auch, habe dann mal 15 probiert, ohne
Verbesserung.
Nach erfolglosem rumgegoogle habe ich jetzt 30 eingestellt und bisher
keine Beschwerden mehr (aber vielleicht ist auch die Beobachtungszeit zu
kurz ..).
Am Server merke ich keinen Unterschied.

Aber wenn jemand das theoretisch unterfüttern kann nur her damit.

Gruß

WIN



Am 12.04.2013 19:29, schrieb Jan P. Kessler:
> Hallo zusammen!
>
> Zunächst mal sorry wg des OffTopic Themas, aber ich weiß, dass hier ab
> und an einige mit reichlich Erfahrung in diesem Bereich zugegen sind. In
> Zeiten von Smartphones, Tablets und Co scheint der Default von 10 ein
> bisschen knapp bemessen. Zudem wird diese Meinung aktuell auch durch
> mein Log gestützt, in dem momentan diverse "Maximum number of
> connections..." Einträge vermerkt werden  ;-)
>
> Habt Ihr dazu evtl. "best practice" Empfehlungen für mich? Mir ist
> natürlich klar, dass das auch von der Anzahl der Benutzer und der
> eingesetzten Hardware abhängt, wage aber zu behaupten, dass es daran
> nicht scheitern wird (ich Glücklicher). Eingesetzt wird dovecot v2.0.19.
>
> Grüße & danke vorab,
>   Jan
>

-- 
Winfried Jennert
Cephei AG
____________________________________________
wj at cephei.com          Föhringer Allee 1
Tel+49(0)89 89826712   D 85774 Unterföhring
Fax+49(0)89 89826722   http://www.cephei.com

Vorstand: Michael Böhm (Vorsitz), Christoph Grunwald
Aufsichtsrat: Gerd May (Vorsitz)
Michael Steinich, Dr. Jörg Trinitis
Sitz der Gesellschaft: Unterföhring
HRB München 130570
Steuernummer: 143/100/20525



From ffiene at veka.com  Mon Apr 15 10:08:17 2013
From: ffiene at veka.com (Frank Fiene)
Date: Mon, 15 Apr 2013 10:08:17 +0200
Subject: [Postfixbuch-users] Banned application/pdf
Message-ID: <F0B885C5-9D7A-4079-9A6B-49A1ECCE01A6@veka.com>

Moin,

ich habe keine Ahnung, warum von einem Lieferanten  diese Mails mit dem PDF-Anhang nicht durchgelassen werden.

PDFs gehen sonst IMMER durch! ;-)

Stört sich amavis an dem Mime-Type "application/pdf"?


Apr  5 09:40:21 mail1 amavis[11534]: (11534-10) Blocked BANNED (application/pdf,.pdf,630-\x{0414}\x{0422}\x{0422} {FB9366BB-3ACC-4849-8784-1AE0E020E17B}.pdf,=?koi8-r?Q?630-=E4=F4=F4_{FB9366BB-3ACC-4849-8784-1AE0E020E17B}.pdf?=), [195.222.75.220] [195.222.75.220] <*extern*@jenty-spedition.com> -> <*interne Mailadresse*>, quarantine: V/banned-VOTBsfg3lgPi, Message-ID: <D7C741F8E02EC4409E37AD7E6479B5EF0B9B8B at exchange.jenty-spedition.local>, mail_id: VOTBsfg3lgPi, Hits: -, size: 3217984, 516 ms

Was muss der Absender ändern, damit die Mail durchgehen? Ich will für den Lieferanten (aus Russland) keine Ausnahme definieren!


Viele Grüße!
Frank
-- 
Frank Fiene / IT-Services
Internet Services / IT-Security
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com
PGP-ID: 20419C64
PGP-Fingerprint: 93FB 5525 88C0 8F40 E7FD  EAB5 BBB4 435F 2041 9C64

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster



From jk at jkart.de  Mon Apr 15 13:29:54 2013
From: jk at jkart.de (Jim Knuth)
Date: Mon, 15 Apr 2013 13:29:54 +0200
Subject: [Postfixbuch-users] Postfix 2.10. Neue Parameter
Message-ID: <516BE4B2.4070907@jkart.de>

Tach,

ich habe mir heute Nacht Postfix 2.10. Pakete für
Debian gebaut und installiert. Alles gut.
Aber es ist mir aufgefallen dass in der main.cf
der Abschnitt smtpd_relay_restrictions dazu kam.
Da wurden dann die Regeln von smtpd_recipient_restrictions
übernommen. Ok so?

Und dann erinnere ich mich noch, dass (imo Patrick Koetter)
jemand etwas von veränderten Sachen in der master.cf sprach.
Bei der Installation wurde aber nix verändert.

Kann bitte jemand etwas dazu sagen, zur Klarstellung
beitragen. Danke.

-- 
Mit freundlichen Grüßen,
with kind regards,
Jim Knuth
---------
The answer is 42. (The Hitchhiker's Guide to the Galaxy)


From postfix at jpkessler.info  Mon Apr 15 13:53:23 2013
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Mon, 15 Apr 2013 13:53:23 +0200
Subject: [Postfixbuch-users] Postfix 2.10. Neue Parameter
In-Reply-To: <516BE4B2.4070907@jkart.de>
References: <516BE4B2.4070907@jkart.de>
Message-ID: <516BEA33.6010809@jpkessler.info>

Hi,

> ich habe mir heute Nacht Postfix 2.10. Pakete für
> Debian gebaut und installiert. Alles gut.
> Aber es ist mir aufgefallen dass in der main.cf
> der Abschnitt smtpd_relay_restrictions dazu kam.
> Da wurden dann die Regeln von smtpd_recipient_restrictions
> übernommen. Ok so?

Du solltest nur die Parameter übernehmen, die zum Relaying eine Rolle
spielen (also permit_mynetworks, permit_sasl_authenticated,
reject_unauth_destination & Co). Evtl vorhandene UCE Settings gehören
weiterhin in die smtpd_recipient_restrictions. Falls diese "sauber"
sind, könntest Du den neuen Parameter sogar komplett leer lassen (wobei
Dir dann natürlich das zusätzliche "Safety-Net" entgeht):

    smtpd_relay_restrictions=

Quelle: http://www.postfix.org/postconf.5.html#smtpd_relay_restrictions

Wenn ich das korrekt interpretiere, geht es v.a. darum, dass Du nicht
versehentlich wg eines Anti-UCE Whitelistings mit einem "PERMIT" in
einer access_map vor reject_unauth_destination antwortest und somit
versehentlich zum Open Relay wirst.

> Und dann erinnere ich mich noch, dass (imo Patrick Koetter)
> jemand etwas von veränderten Sachen in der master.cf sprach.
> Bei der Installation wurde aber nix verändert.

Das betrifft eher die Art, wie postconf arbeitet:

http://www.postfix.org/announcements/postfix-2.10.0.html

Gruß, Jan



From tobster at brain-force.ch  Tue Apr 16 12:35:04 2013
From: tobster at brain-force.ch (Tobi)
Date: Tue, 16 Apr 2013 12:35:04 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?q?SASL_Auth_f=FCr_bestimmten_Lo?=
 =?iso-8859-15?q?gin_nur_von_definierten_IPs_aus=3F?=
Message-ID: <516D2958.7030708@brain-force.ch>

Hallo zusammen

ist es irgendwie möglich für einen bestimmten SASL-Login festzulegen, 
dass er nur von bestimmten IPs aus kommen darf. Hintergrund: wir haben 
einen Kunden dem wohl die ganze Kiste verseucht ist und damit wie es 
scheint auch alle Logindaten für den Maillogin den Spammern bekannt 
sind. Jetzt suche ich nach einem Weg diesem Kunden SMTP-Auth nur dann zu 
erlauben wenn er aus unseren Netzen kommt. Es sollte wirklich nur ganz 
selektiv für diesen Kundenlogin sein und nicht alle anderen Kundenlogins 
auch betreffen.

Danke für jede Idee und schönen Tag

tobi


From driessen at fblan.de  Tue Apr 16 13:39:22 2013
From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=)
Date: Tue, 16 Apr 2013 13:39:22 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?SASL_Auth_f=FCr_bestimmten_Log?=
	=?iso-8859-1?q?in_nur_von_definierten_IPs_aus=3F?=
In-Reply-To: <516D2958.7030708@brain-force.ch>
References: <516D2958.7030708@brain-force.ch>
Message-ID: <005201ce3a97$0aef7120$20ce5360$@fblan.de>

Im Auftrag von Tobi
> 
> Hallo zusammen
> 
> ist es irgendwie möglich für einen bestimmten SASL-Login festzulegen,
> dass er nur von bestimmten IPs aus kommen darf. Hintergrund: wir haben
> einen Kunden dem wohl die ganze Kiste verseucht ist und damit wie es
> scheint auch alle Logindaten für den Maillogin den Spammern bekannt
> sind. Jetzt suche ich nach einem Weg diesem Kunden SMTP-Auth nur dann
> zu
> erlauben wenn er aus unseren Netzen kommt. Es sollte wirklich nur ganz
> selektiv für diesen Kundenlogin sein und nicht alle anderen Kundenlogins
> auch betreffen.
> 
> Danke für jede Idee und schönen Tag

Mit einer Restriktionclass
Wenn 

check_sender_access hash:/etc/postfix/adress_maps/address.map

verseuchter at kunde.de        verseuchter  


main.cf
smtpd_restriction_classes                       =  verseuchter


verseuchter	= check_client_access cidr:/etc/postfix/verseuchteIP

:verseuchteIP

Netz.ip.adre.sse/24      dunno
Alles andere 		reject (ich hab aber im Moment keine Ahnung wie der
Rest zu definieren ist )

0.0.0.0/1  und 
128.0.0.0/1 sollte den Rest abdecken 


> 
> tobi


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045




From postfix at jpkessler.info  Tue Apr 16 22:02:51 2013
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Tue, 16 Apr 2013 22:02:51 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?SASL_Auth_f=FCr_bestimmten_Log?=
 =?iso-8859-1?q?in_nur_von_definierten_IPs_aus=3F?=
In-Reply-To: <005201ce3a97$0aef7120$20ce5360$@fblan.de>
References: <516D2958.7030708@brain-force.ch>
 <005201ce3a97$0aef7120$20ce5360$@fblan.de>
Message-ID: <516DAE6B.3090705@jpkessler.info>


> Netz.ip.adre.sse/24      dunno
> Alles andere 		reject (ich hab aber im Moment keine Ahnung wie der
> Rest zu definieren ist )
>
> 0.0.0.0/1  und 
> 128.0.0.0/1 sollte den Rest abdecken 

Viel einfacher ;) ist doch "first match hits":

1.1.1.0/24    dunno
0.0.0.0/0      reject

P.S.:

Oder, die ganze Regel mit postfwd an den konkreten sasl_username gebunden:

id=specialguest
    sasl_username==bob
    client_address!=1.1.1.0/24
    action=reject



From driessen at fblan.de  Tue Apr 16 23:57:20 2013
From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=)
Date: Tue, 16 Apr 2013 23:57:20 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?SASL_Auth_f=FCr_bestimmten_Log?=
	=?iso-8859-1?q?in_nur_von_definierten_IPs_aus=3F?=
In-Reply-To: <516DAE6B.3090705@jpkessler.info>
References: <516D2958.7030708@brain-force.ch>
 <005201ce3a97$0aef7120$20ce5360$@fblan.de> <516DAE6B.3090705@jpkessler.info>
Message-ID: <006201ce3aed$5eef14f0$1ccd3ed0$@fblan.de>

Im Auftrag von Jan P. Kessler
> 
> 
> > Netz.ip.adre.sse/24      dunno
> > Alles andere 		reject (ich hab aber im Moment keine Ahnung
wie
> der
> > Rest zu definieren ist )
> >
> > 0.0.0.0/1  und
> > 128.0.0.0/1 sollte den Rest abdecken
> 
> Viel einfacher ;) ist doch "first match hits":
> 
> 1.1.1.0/24    dunno
> 0.0.0.0/0      reject
> 

Jo stimmt ipcalc wollte 0/0 nicht rechnen *gg


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045




From tobster at brain-force.ch  Wed Apr 17 14:10:36 2013
From: tobster at brain-force.ch (Tobi)
Date: Wed, 17 Apr 2013 14:10:36 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?SASL_Auth_f=FCr_bestimmten_Log?=
 =?iso-8859-1?q?in_nur_von_definierten_IPs_aus=3F?=
In-Reply-To: <516DAE6B.3090705@jpkessler.info>
References: <516D2958.7030708@brain-force.ch>
 <005201ce3a97$0aef7120$20ce5360$@fblan.de> <516DAE6B.3090705@jpkessler.info>
Message-ID: <516E913C.6030000@brain-force.ch>

Am 16.04.2013 22:02, schrieb Jan P. Kessler:
>> Netz.ip.adre.sse/24      dunno
>> Alles andere 		reject (ich hab aber im Moment keine Ahnung wie der
>> Rest zu definieren ist )
>>
>> 0.0.0.0/1  und
>> 128.0.0.0/1 sollte den Rest abdecken
> Viel einfacher ;) ist doch "first match hits":
>
> 1.1.1.0/24    dunno
> 0.0.0.0/0      reject
>
> P.S.:
>
> Oder, die ganze Regel mit postfwd an den konkreten sasl_username gebunden:
>
> id=specialguest
>      sasl_username==bob
>      client_address!=1.1.1.0/24
>      action=reject
>
ich denke diese Lösung via postfwd wird das "beste" sein. Die reine 
Postfix Lösung welche auch vorgeschlagen wurde wäre mir zwar lieber, 
aber die Kunden können ihre eigenen Absender verwenden, wenn sie 
SMTP-Auth bestanden haben. So wie ich es verstanden habe geht die reine 
postfix Lösung auf den Sender und nicht den SASL-Login-Name.
Morgen also mal den Kunden fragen ob wir postfwd auf dem Server 
installieren und einrichten dürfen :-)

Danke für eure Denkanstösse :-)
Gruss

tobi


From driessen at fblan.de  Wed Apr 17 14:54:02 2013
From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=)
Date: Wed, 17 Apr 2013 14:54:02 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?SASL_Auth_f=FCr_bestimmten_Log?=
	=?iso-8859-1?q?in_nur_von_definierten_IPs_aus=3F?=
In-Reply-To: <516E913C.6030000@brain-force.ch>
References: <516D2958.7030708@brain-force.ch>
 <005201ce3a97$0aef7120$20ce5360$@fblan.de> <516DAE6B.3090705@jpkessler.info>
 <516E913C.6030000@brain-force.ch>
Message-ID: <007001ce3b6a$a2d233a0$e8769ae0$@fblan.de>

Im Auftrag von Tobi
> 
> Am 16.04.2013 22:02, schrieb Jan P. Kessler:
> >> Netz.ip.adre.sse/24      dunno
> >> Alles andere 		reject (ich hab aber im Moment keine Ahnung
> wie der
> >> Rest zu definieren ist )
> >>
> >> 0.0.0.0/1  und
> >> 128.0.0.0/1 sollte den Rest abdecken
> > Viel einfacher ;) ist doch "first match hits":
> >
> > 1.1.1.0/24    dunno
> > 0.0.0.0/0      reject
> >
> > P.S.:
> >
> > Oder, die ganze Regel mit postfwd an den konkreten sasl_username
> gebunden:
> >
> > id=specialguest
> >      sasl_username==bob
> >      client_address!=1.1.1.0/24
> >      action=reject
> >
> ich denke diese Lösung via postfwd wird das "beste" sein. Die reine
> Postfix Lösung welche auch vorgeschlagen wurde wäre mir zwar lieber,
> aber die Kunden können ihre eigenen Absender verwenden, wenn sie
> SMTP-Auth bestanden haben. So wie ich es verstanden habe geht die reine

Öhm da darf dann jemand mit gefälschter Absenderadresse Mails verschicken?

Wäre nicht am einfachsten den Anwender auf die Infektion hinzuweisen, neues
PW zu setzen  und bis zur Säuberung des infizierten Rechners den Versand
sperren?

Bei dem einen oder anderen Kunden wirkt so was wunder.  

> postfix Lösung auf den Sender und nicht den SASL-Login-Name.

Ich erlaube hier nur mir bekannten Absenderadressen, die ich auch bestätigen
bzw. verifizieren kann, das Versenden von Mails über meinen Server.

Alles andere ist nicht prüfbar und führt früher oder später zu dem einen
oder anderen Problem.

> Morgen also mal den Kunden fragen ob wir postfwd auf dem Server
> installieren und einrichten dürfen :-)
> 




Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045




From tobster at brain-force.ch  Wed Apr 17 16:01:53 2013
From: tobster at brain-force.ch (Tobi)
Date: Wed, 17 Apr 2013 16:01:53 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?SASL_Auth_f=FCr_bestimmten_Log?=
 =?iso-8859-1?q?in_nur_von_definierten_IPs_aus=3F?=
In-Reply-To: <007001ce3b6a$a2d233a0$e8769ae0$@fblan.de>
References: <516D2958.7030708@brain-force.ch>
 <005201ce3a97$0aef7120$20ce5360$@fblan.de> <516DAE6B.3090705@jpkessler.info>
 <516E913C.6030000@brain-force.ch> <007001ce3b6a$a2d233a0$e8769ae0$@fblan.de>
Message-ID: <516EAB51.5060907@brain-force.ch>

Am 17.04.2013 14:54, schrieb Uwe Drießen:
> Im Auftrag von Tobi
>> Am 16.04.2013 22:02, schrieb Jan P. Kessler:
>>>> Netz.ip.adre.sse/24      dunno
>>>> Alles andere 		reject (ich hab aber im Moment keine Ahnung
>> wie der
>>>> Rest zu definieren ist )
>>>>
>>>> 0.0.0.0/1  und
>>>> 128.0.0.0/1 sollte den Rest abdecken
>>> Viel einfacher ;) ist doch "first match hits":
>>>
>>> 1.1.1.0/24    dunno
>>> 0.0.0.0/0      reject
>>>
>>> P.S.:
>>>
>>> Oder, die ganze Regel mit postfwd an den konkreten sasl_username
>> gebunden:
>>> id=specialguest
>>>       sasl_username==bob
>>>       client_address!=1.1.1.0/24
>>>       action=reject
>>>
>> ich denke diese Lösung via postfwd wird das "beste" sein. Die reine
>> Postfix Lösung welche auch vorgeschlagen wurde wäre mir zwar lieber,
>> aber die Kunden können ihre eigenen Absender verwenden, wenn sie
>> SMTP-Auth bestanden haben. So wie ich es verstanden habe geht die reine
> Öhm da darf dann jemand mit gefälschter Absenderadresse Mails verschicken?
definiere gefälscht ;-) Beim Sender bei SMTP Auth prüfen wir eigentlich 
nur ob die Domain im DNS gefunden werden kann. Wir sind ein kleiner ISP 
und daher relayen viele der Modemkunden via unseren Server. Da müssen 
wir auch Sender erlauben welche nicht "unsere" Domains sind
>
> Wäre nicht am einfachsten den Anwender auf die Infektion hinzuweisen, neues
> PW zu setzen  und bis zur Säuberung des infizierten Rechners den Versand
> sperren?
>
> Bei dem einen oder anderen Kunden wirkt so was wunder.
das tun wir natürlich immer auch, bei den einen hilft es und bei den 
anderen leider überhaupt nicht :-)
>
>> postfix Lösung auf den Sender und nicht den SASL-Login-Name.
> Ich erlaube hier nur mir bekannten Absenderadressen, die ich auch bestätigen
> bzw. verifizieren kann, das Versenden von Mails über meinen Server.
>
> Alles andere ist nicht prüfbar und führt früher oder später zu dem einen
> oder anderen Problem.
>
>> Morgen also mal den Kunden fragen ob wir postfwd auf dem Server
>> installieren und einrichten dürfen :-)
>>
>
>
>
> Mit freundlichen Grüßen
>
> Uwe Drießen
> --
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
>
> Tel.: 06708660045
>
>



From klaus at tachtler.net  Thu Apr 18 18:29:52 2013
From: klaus at tachtler.net (Klaus Tachtler)
Date: Thu, 18 Apr 2013 18:29:52 +0200
Subject: [Postfixbuch-users] e-Mail via Telnet - Return-Path - beeinflussen?
Message-ID: <20130418182952.Horde.MSlB4La-LlXpgPKtGf0wiQ5@buero.tachtler.net>

Hallo Liste,

gibt es eine Möglichkeit, wenn ich via Telnet eine e-Mail erzeuge, den  
Return-Path zu verändern - sprich es nicht die e-Mail-Adresse ist,  
welche im mail from: <...> steht?

Grüße
Klaus.



--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------



From postfix at jpkessler.info  Thu Apr 18 21:35:16 2013
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Thu, 18 Apr 2013 21:35:16 +0200
Subject: [Postfixbuch-users] e-Mail via Telnet - Return-Path -
	beeinflussen?
In-Reply-To: <20130418182952.Horde.MSlB4La-LlXpgPKtGf0wiQ5@buero.tachtler.net>
References: <20130418182952.Horde.MSlB4La-LlXpgPKtGf0wiQ5@buero.tachtler.net>
Message-ID: <51704AF4.50000@jpkessler.info>


> gibt es eine Möglichkeit, wenn ich via Telnet eine e-Mail erzeuge, den
> Return-Path zu verändern - sprich es nicht die e-Mail-Adresse ist,
> welche im mail from: <...> steht?

Nein, der wird vom empfangenden MTA erzeugt und dient genau dem Zweck
darzustellen, was im MAIL FROM angegeben wurde. Falls es darum geht,
dass eventuelle Antworten an eine andere Adresse gehen sollen, kannst Du
natürlich mit "From:", "Sender:" und "Reply-To:" spielen.



From atann at alphasrv.net  Thu Apr 18 21:45:01 2013
From: atann at alphasrv.net (Andre Tann)
Date: Thu, 18 Apr 2013 21:45:01 +0200
Subject: [Postfixbuch-users] e-Mail via Telnet - Return-Path -
	beeinflussen?
In-Reply-To: <20130418182952.Horde.MSlB4La-LlXpgPKtGf0wiQ5@buero.tachtler.net>
References: <20130418182952.Horde.MSlB4La-LlXpgPKtGf0wiQ5@buero.tachtler.net>
Message-ID: <51704D3D.4090708@alphasrv.net>

Am 18.04.2013 18:29, schrieb Klaus Tachtler:

> gibt es eine Möglichkeit, wenn ich via Telnet eine e-Mail erzeuge, den
> Return-Path zu verändern - sprich es nicht die e-Mail-Adresse ist,
> welche im mail from: <...> steht?

Die Angabe des Return-Path kommt nach data, also kannst Du es einfach
als Teil des Mailinhaltes notieren. Postfix ist es erstmal wurscht, was
nach data kommt, außer Du hast Content Filter oder sowas definiert.

-- 

Andre Tann



From postfix at jpkessler.info  Thu Apr 18 21:49:10 2013
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Thu, 18 Apr 2013 21:49:10 +0200
Subject: [Postfixbuch-users] e-Mail via Telnet - Return-Path -
	beeinflussen?
In-Reply-To: <51704D3D.4090708@alphasrv.net>
References: <20130418182952.Horde.MSlB4La-LlXpgPKtGf0wiQ5@buero.tachtler.net>
 <51704D3D.4090708@alphasrv.net>
Message-ID: <51704E36.8070004@jpkessler.info>

Am 18.04.2013 21:45, schrieb Andre Tann:
> Am 18.04.2013 18:29, schrieb Klaus Tachtler:
>
>> gibt es eine Möglichkeit, wenn ich via Telnet eine e-Mail erzeuge, den
>> Return-Path zu verändern - sprich es nicht die e-Mail-Adresse ist,
>> welche im mail from: <...> steht?
> Die Angabe des Return-Path kommt nach data, also kannst Du es einfach
> als Teil des Mailinhaltes notieren. Postfix ist es erstmal wurscht, was
> nach data kommt, außer Du hast Content Filter oder sowas definiert.

Nein, auch wenn Du einen Return-Path angibst, wird dieser überschrieben.
Alle anderen Header (From, Sender, Reply-To) kannst Du setzen. Diesen
nicht. Postfix würde sonst gegen rfc2812 verstoßen:

   When the delivery SMTP server makes the "final delivery" of a
   message, it inserts a return-path line at the beginning of the mail
   data.  This use of return-path is required; mail systems MUST support
   it.  The return-path line preserves the information in the <reverse-
   path> from the MAIL command.





From atann at alphasrv.net  Thu Apr 18 21:50:00 2013
From: atann at alphasrv.net (Andre Tann)
Date: Thu, 18 Apr 2013 21:50:00 +0200
Subject: [Postfixbuch-users] e-Mail via Telnet - Return-Path -
	beeinflussen?
In-Reply-To: <51704AF4.50000@jpkessler.info>
References: <20130418182952.Horde.MSlB4La-LlXpgPKtGf0wiQ5@buero.tachtler.net>
 <51704AF4.50000@jpkessler.info>
Message-ID: <51704E68.8090307@alphasrv.net>

Am 18.04.2013 21:35, schrieb Jan P. Kessler:

> Nein, der wird vom empfangenden MTA erzeugt und dient genau dem Zweck
> darzustellen, was im MAIL FROM angegeben wurde. Falls es darum geht,
> dass eventuelle Antworten an eine andere Adresse gehen sollen, kannst Du
> natürlich mit "From:", "Sender:" und "Reply-To:" spielen.

Stimmt, Du hast recht, was ich nebenan schrieb ist Unsinn.

-- 

Andre Tann



From klaus at tachtler.net  Thu Apr 18 22:04:20 2013
From: klaus at tachtler.net (Klaus Tachtler)
Date: Thu, 18 Apr 2013 22:04:20 +0200
Subject: [Postfixbuch-users] e-Mail via Telnet - Return-Path -
 beeinflussen?
In-Reply-To: <51704AF4.50000@jpkessler.info>
References: <20130418182952.Horde.MSlB4La-LlXpgPKtGf0wiQ5@buero.tachtler.net>
 <51704AF4.50000@jpkessler.info>
Message-ID: <20130418220420.Horde.HNGoyeQM-mprwueXq8bqYw6@buero.tachtler.net>

Hallo Zusammen,

> Nein, der wird vom empfangenden MTA erzeugt und dient genau dem Zweck
> darzustellen, was im MAIL FROM angegeben wurde. Falls es darum geht,
> dass eventuelle Antworten an eine andere Adresse gehen sollen, kannst Du
> natürlich mit "From:", "Sender:" und "Reply-To:" spielen.

gibt es denn eine Möglichkeit, das Return-Path z.B. leer bleibt, oder  
gibt es tatsächlich gar keine Möglichkeit irgend einen Einfluss auf  
diesen Eintrag in der e-Mail zu nehmen?

Danke!

Grüße
Klaus.


--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------



From p at sys4.de  Thu Apr 18 22:33:48 2013
From: p at sys4.de (Patrick Ben Koetter)
Date: Thu, 18 Apr 2013 22:33:48 +0200
Subject: [Postfixbuch-users] e-Mail via Telnet - Return-Path -
 beeinflussen?
In-Reply-To: <20130418220420.Horde.HNGoyeQM-mprwueXq8bqYw6@buero.tachtler.net>
References: <20130418182952.Horde.MSlB4La-LlXpgPKtGf0wiQ5@buero.tachtler.net>
 <51704AF4.50000@jpkessler.info>
 <20130418220420.Horde.HNGoyeQM-mprwueXq8bqYw6@buero.tachtler.net>
Message-ID: <20130418203347.GI19472@sys4.de>

* Klaus Tachtler <postfixbuch-users at listen.jpberlin.de>:
> Hallo Zusammen,
> 
> >Nein, der wird vom empfangenden MTA erzeugt und dient genau dem Zweck
> >darzustellen, was im MAIL FROM angegeben wurde. Falls es darum geht,
> >dass eventuelle Antworten an eine andere Adresse gehen sollen, kannst Du
> >natürlich mit "From:", "Sender:" und "Reply-To:" spielen.
> 
> gibt es denn eine Möglichkeit, das Return-Path z.B. leer bleibt,
> oder gibt es tatsächlich gar keine Möglichkeit irgend einen Einfluss
> auf diesen Eintrag in der e-Mail zu nehmen?

Gib halt die gewünschte Return-Path-Adresse in der Session im Envelope-Sender
an.

p at rick

-- 
[*] sys4 AG
 
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Joerg Heidrich
 


From Ralf.Hildebrandt at charite.de  Fri Apr 19 10:16:10 2013
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 19 Apr 2013 10:16:10 +0200
Subject: [Postfixbuch-users] e-Mail via Telnet - Return-Path -
 beeinflussen?
In-Reply-To: <20130418182952.Horde.MSlB4La-LlXpgPKtGf0wiQ5@buero.tachtler.net>
References: <20130418182952.Horde.MSlB4La-LlXpgPKtGf0wiQ5@buero.tachtler.net>
Message-ID: <20130419081609.GF19866@charite.de>

* Klaus Tachtler <klaus at tachtler.net>:
> Hallo Liste,
> 
> gibt es eine Möglichkeit, wenn ich via Telnet eine e-Mail erzeuge,
> den Return-Path zu verändern - sprich es nicht die e-Mail-Adresse
> ist, welche im mail from: <...> steht?

Nein. Der Return-Path ist genau das.

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From stickybit at myhm.de  Fri Apr 19 14:04:59 2013
From: stickybit at myhm.de (Andre)
Date: Fri, 19 Apr 2013 14:04:59 +0200
Subject: [Postfixbuch-users] smtpd_recipient_limit
Message-ID: <517132EB.7000207@myhm.de>

Servus,

als eine der Anti-Spam-Maßnahmen habe ich für die SASL-Benutzer

smtpd_recipient_limit = 10

eingetragen. Nun hat sich der erste Kunde gemeldet, mit der Bitte diese 
Beschränkung aufzuheben.

Ist das Limit überhaupt sinnvoll?
Wenn ja, ist 10 zu hart?

Wenn ich bei diesem Limit bleibe, gibt es denn eine andere für den 
Kunden zumutbare Möglichkeit die Mails (vermutlich mit Outlook) los zu 
werden?

Was meint ihr?

Grüße
Andre


From kai_postfix at fuerstenberg.ws  Fri Apr 19 14:42:39 2013
From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Fri, 19 Apr 2013 14:42:39 +0200
Subject: [Postfixbuch-users] smtpd_recipient_limit
In-Reply-To: <517132EB.7000207@myhm.de>
References: <517132EB.7000207@myhm.de>
Message-ID: <51713BBF.2030807@fuerstenberg.ws>

Hi Andre,

Am 19.04.2013 14:04, schrieb Andre:
> als eine der Anti-Spam-Maßnahmen habe ich für die SASL-Benutzer
> 
> smtpd_recipient_limit = 10
> 
> eingetragen. Nun hat sich der erste Kunde gemeldet, mit der Bitte diese 
> Beschränkung aufzuheben.
> 
> Ist das Limit überhaupt sinnvoll?
> Wenn ja, ist 10 zu hart?
> 
> Wenn ich bei diesem Limit bleibe, gibt es denn eine andere für den 
> Kunden zumutbare Möglichkeit die Mails (vermutlich mit Outlook) los zu 
> werden?
> 
> Was meint ihr?

Ich würde diesen Parameter nicht anfassen, oder zumindest nicht als
Anti-Spam-Maßnahme beschränken. Viele insbesondere kleine(re) Firmen
verschicken Ihre Newsletter gerne als BCC-Mail, da kommen schon mal ein
paar hundert Empfänger zusammen.

Alternativ kannst du deinen Kunden ja eine entsprechende Verteilerliste
einrichten. Die müsste er dann aber selber warten können. Aber je
nachdem, was das für ein Kunde ist, und wieviele verschiedene Newsletter
und Gruppen er mit den Mails versorgen will, kann er dann sagen, dass
ihm das zu aufwändig ist ("im Outlook hab ich's schön sortiert").

Ich würd's beim default lassen. Als Anti-Spam-Maßnahme taugt der
Parameter nicht.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws



From stickybit at myhm.de  Fri Apr 19 15:05:51 2013
From: stickybit at myhm.de (Andre)
Date: Fri, 19 Apr 2013 15:05:51 +0200
Subject: [Postfixbuch-users] smtpd_recipient_limit
In-Reply-To: <51713BBF.2030807@fuerstenberg.ws>
References: <517132EB.7000207@myhm.de> <51713BBF.2030807@fuerstenberg.ws>
Message-ID: <5171412F.9090909@myhm.de>

Hallo Kai,

danke für Deine Einschätzung.
Ich lasse es dann bei default.

Gruß
Andre


From klaus at tachtler.net  Fri Apr 19 15:13:16 2013
From: klaus at tachtler.net (Klaus Tachtler)
Date: Fri, 19 Apr 2013 15:13:16 +0200
Subject: [Postfixbuch-users] e-Mail via Telnet - Return-Path -
 beeinflussen?
In-Reply-To: <20130418182952.Horde.MSlB4La-LlXpgPKtGf0wiQ5@buero.tachtler.net>
References: <20130418182952.Horde.MSlB4La-LlXpgPKtGf0wiQ5@buero.tachtler.net>
Message-ID: <20130419151316.Horde.V2cnkHXg7YSs1E5c4tRbUQ8@buero.tachtler.net>

Hallo Liste,

> Hallo Liste,
>
> gibt es eine Möglichkeit, wenn ich via Telnet eine e-Mail erzeuge,  
> den Return-Path zu verändern - sprich es nicht die e-Mail-Adresse  
> ist, welche im mail from: <...> steht?

danke an Alle, für die Hinweise, das der empfangende MTA den  
"Return-Path" setzt.

Wir zeigen bei uns in der Arbeit, dass man e-Mails nicht einfach so  
vertrauen sollte
und machen hier eine kleine Demonstration für "Endbenutzer", wie  
leicht es ist, e-Mails
in fremden Namen zu versenden.

Das nur, warum ich gefragt habe - ich bin und will kein "Spammer"  
werden, obwohl ich Klaus heiße :-)

Danke!


Grüße
Klaus.


--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------



From kai_postfix at fuerstenberg.ws  Fri Apr 19 15:38:28 2013
From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Fri, 19 Apr 2013 15:38:28 +0200
Subject: [Postfixbuch-users] e-Mail via Telnet - Return-Path -
	beeinflussen?
In-Reply-To: <20130419151316.Horde.V2cnkHXg7YSs1E5c4tRbUQ8@buero.tachtler.net>
References: <20130418182952.Horde.MSlB4La-LlXpgPKtGf0wiQ5@buero.tachtler.net>
 <20130419151316.Horde.V2cnkHXg7YSs1E5c4tRbUQ8@buero.tachtler.net>
Message-ID: <517148D4.5030201@fuerstenberg.ws>

Am 19.04.2013 15:13, schrieb Klaus Tachtler:
> Das nur, warum ich gefragt habe - ich bin und will kein "Spammer"  
> werden, obwohl ich Klaus heiße :-)

ich kenn' nur "Staplerfahrer Klaus" :-D

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws



From klaus at tachtler.net  Fri Apr 19 15:46:31 2013
From: klaus at tachtler.net (Klaus Tachtler)
Date: Fri, 19 Apr 2013 15:46:31 +0200
Subject: [Postfixbuch-users] e-Mail via Telnet - Return-Path -
 beeinflussen?
In-Reply-To: <517148D4.5030201@fuerstenberg.ws>
References: <20130418182952.Horde.MSlB4La-LlXpgPKtGf0wiQ5@buero.tachtler.net>
 <20130419151316.Horde.V2cnkHXg7YSs1E5c4tRbUQ8@buero.tachtler.net>
 <517148D4.5030201@fuerstenberg.ws>
Message-ID: <20130419154631.Horde.UWsNhuxPYW4cccs2ozVFfg1@buero.tachtler.net>

Hallo Kai,

>> Das nur, warum ich gefragt habe - ich bin und will kein "Spammer"
>> werden, obwohl ich Klaus heiße :-)
>
> ich kenn' nur "Staplerfahrer Klaus" :-D
>

den kenne ich auch, obwohl schon lange nicht mehr gesehen,
aber im Poatfix-Buch ist doch auf ein paar Seiten die Rede vom
"Klaus, der Spammer" - deswegen :-)

Grüße
Klaus.


--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------



From igor.sverkos at googlemail.com  Fri Apr 19 20:35:11 2013
From: igor.sverkos at googlemail.com (Igor Sverkos)
Date: Fri, 19 Apr 2013 20:35:11 +0200
Subject: [Postfixbuch-users] e-Mail via Telnet - Return-Path -
	beeinflussen?
In-Reply-To: <20130419151316.Horde.V2cnkHXg7YSs1E5c4tRbUQ8@buero.tachtler.net>
References: <20130418182952.Horde.MSlB4La-LlXpgPKtGf0wiQ5@buero.tachtler.net>
 <20130419151316.Horde.V2cnkHXg7YSs1E5c4tRbUQ8@buero.tachtler.net>
Message-ID: <51718E5F.6060800@googlemail.com>

Hallo,

Klaus Tachtler schrieb:
> danke an Alle, für die Hinweise, das der empfangende MTA den 
> "Return-Path" setzt.
> 
> Wir zeigen bei uns in der Arbeit, dass man e-Mails nicht einfach so 
> vertrauen sollte und machen hier eine kleine Demonstration für
> "Endbenutzer", wie leicht es ist, e-Mails in fremden Namen zu
> versenden.

Schau dir mal 'sendmail -f' an.

Würde die Mail darüber einkippen.

Auf gut konfigurierten Systemen führt der Gebrauch dieses Parameters
mindestens zu einer Warnung im Header, sofern der Nutzer dazu nicht
berechtigt war.

Bei der Demonstration würde ich auf Webhostern und PHP verweisen:
Mindestens 7 von 10 werden keinen festen Absender konfiguriert haben. Im
Gegenteil: Es ist viel bequemer wenn der Nutzer da freie Hand hat.
Verursacht weniger Support-Aufkommen und spart damit Geld. Wer wird denn
schon die Funktion missbrauchen und einen nicht authorisierten Absender
verwenden...


-- 
Ich Grüße,
Igor



From klaus at tachtler.net  Sat Apr 20 10:02:11 2013
From: klaus at tachtler.net (Klaus Tachtler)
Date: Sat, 20 Apr 2013 10:02:11 +0200
Subject: [Postfixbuch-users] e-Mail via Telnet - Return-Path -
 beeinflussen?
In-Reply-To: <51718E5F.6060800@googlemail.com>
References: <20130418182952.Horde.MSlB4La-LlXpgPKtGf0wiQ5@buero.tachtler.net>
 <20130419151316.Horde.V2cnkHXg7YSs1E5c4tRbUQ8@buero.tachtler.net>
 <51718E5F.6060800@googlemail.com>
Message-ID: <20130420100211.Horde.7RGhL8flKBnnCIeCT0DVuQ3@buero.tachtler.net>

Hallo Igor,

> Hallo,
>
> Klaus Tachtler schrieb:
>> danke an Alle, für die Hinweise, das der empfangende MTA den
>> "Return-Path" setzt.
>>
>> Wir zeigen bei uns in der Arbeit, dass man e-Mails nicht einfach so
>> vertrauen sollte und machen hier eine kleine Demonstration für
>> "Endbenutzer", wie leicht es ist, e-Mails in fremden Namen zu
>> versenden.
>
> Schau dir mal 'sendmail -f' an.

Danke, für die Idee... eine Einlieferung via Telnet ist für "Endbenutzer"
immer etwas "spektakulärer", denke ich.

> Würde die Mail darüber einkippen.
>
> Auf gut konfigurierten Systemen führt der Gebrauch dieses Parameters
> mindestens zu einer Warnung im Header, sofern der Nutzer dazu nicht
> berechtigt war.
>
> Bei der Demonstration würde ich auf Webhostern und PHP verweisen:
> Mindestens 7 von 10 werden keinen festen Absender konfiguriert haben. Im
> Gegenteil: Es ist viel bequemer wenn der Nutzer da freie Hand hat.
> Verursacht weniger Support-Aufkommen und spart damit Geld. Wer wird denn
> schon die Funktion missbrauchen und einen nicht authorisierten Absender
> verwenden...

Ich denke ich werden einfach "mail from: <irgenwer at domain.tld> verwenden, da
dies auch zum gewünschte Erfolg führen sollte, wie Patrick Ben Koetter  
angemerkt hat.

Danke aber für den Hinweis und den Parameter -f !

Grüße
Klaus


--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------



From klaus at tachtler.net  Sat Apr 20 10:02:16 2013
From: klaus at tachtler.net (Klaus Tachtler)
Date: Sat, 20 Apr 2013 10:02:16 +0200
Subject: [Postfixbuch-users] e-Mail via Telnet - Return-Path -
 beeinflussen?
In-Reply-To: <51718E5F.6060800@googlemail.com>
References: <20130418182952.Horde.MSlB4La-LlXpgPKtGf0wiQ5@buero.tachtler.net>
 <20130419151316.Horde.V2cnkHXg7YSs1E5c4tRbUQ8@buero.tachtler.net>
 <51718E5F.6060800@googlemail.com>
Message-ID: <20130420100216.Horde.aLYzL7qzIAYX0fx1emMB0A4@buero.tachtler.net>

Hallo Igor,

> Hallo,
>
> Klaus Tachtler schrieb:
>> danke an Alle, für die Hinweise, das der empfangende MTA den
>> "Return-Path" setzt.
>>
>> Wir zeigen bei uns in der Arbeit, dass man e-Mails nicht einfach so
>> vertrauen sollte und machen hier eine kleine Demonstration für
>> "Endbenutzer", wie leicht es ist, e-Mails in fremden Namen zu
>> versenden.
>
> Schau dir mal 'sendmail -f' an.

Danke, für die Idee... eine Einlieferung via Telnet ist für "Endbenutzer"
immer etwas "spektakulärer", denke ich.

> Würde die Mail darüber einkippen.
>
> Auf gut konfigurierten Systemen führt der Gebrauch dieses Parameters
> mindestens zu einer Warnung im Header, sofern der Nutzer dazu nicht
> berechtigt war.
>
> Bei der Demonstration würde ich auf Webhostern und PHP verweisen:
> Mindestens 7 von 10 werden keinen festen Absender konfiguriert haben. Im
> Gegenteil: Es ist viel bequemer wenn der Nutzer da freie Hand hat.
> Verursacht weniger Support-Aufkommen und spart damit Geld. Wer wird denn
> schon die Funktion missbrauchen und einen nicht authorisierten Absender
> verwenden...

Ich denke ich werden einfach "mail from: <irgenwer at domain.tld> verwenden, da
dies auch zum gewünschte Erfolg führen sollte, wie Patrick Ben Koetter  
angemerkt hat.

Danke aber für den Hinweis und den Parameter -f !

Grüße
Klaus


--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------



From ralf.prengel at rprengel.de  Mon Apr 22 07:18:42 2013
From: ralf.prengel at rprengel.de (ralf prengel)
Date: Mon, 22 Apr 2013 07:18:42 +0200
Subject: [Postfixbuch-users] Frage zu postfix und eml
Message-ID: <5174C832.5010203@rprengel.de>

Hallo,

ich spiele gerade mit dem Mailarchiv benno herum.
Meine Frage:
Benno erwartet die zu archivierenden Mails im eml-Format.
Wie löse ich das sinnvoll und einfach?
Alle eingehenden Mails des Mailsevrvers werden mit allways_cc auf den 
Archivserver weiter geleitet aber wie gehe ich da sinnvoll vor?
http://linux.error-exception.org/article/1393415/POSTFIX+export+emails+as+eml+files
und weitere Artikel habe ich gefunden, die alle auf procmail hinweisen.
Passt das aktuell so noch?
Gruss


From sebastian at debianfan.de  Mon Apr 22 07:35:24 2013
From: sebastian at debianfan.de (sebastian at debianfan.de)
Date: Mon, 22 Apr 2013 07:35:24 +0200
Subject: [Postfixbuch-users] Problem mit postscreen
Message-ID: <d5a5d7bf1ad5b506fb17ecdf3274af6c.squirrel@webmail.wk-serv.de>

Hallo & Guten Morgen zusammen,

ich hatte in der letzten Nacht ein kleines Spamproblem (irgendwer hat sich
Domains von der einen Maschine als Ziel auserkoren) und dachte
"postscreen" ist eine nette Idee.

postscreen_pipelining_enable        = yes
postscreen_pipelining_action        = drop
postscreen_non_smtp_command_enable  = yes
postscreen_bare_newline_enable      = yes
postscreen_bare_newline_action      = drop
postscreen_greet_action             = drop
postscreen_dnsbl_action             = drop
postscreen_dnsbl_threshold          = 3
postscreen_dnsbl_sites =
              black.uribl.com
              zen.spamhaus.org,
              spam.ipv6.kutukupret.com,
              bl.spamcop.net,
              dnsbl.njabl.org,
              ix.dnsbl.manitu.net,
              dsn.rfc-ignorant.org,
              dnsbl-1.uceprotect.net

Dummerweise kam dann beim Senden einer Mail von mir an einen externen
Teilnehmer (mit einer @alice-dsl.de - Adresse) folgendes:

Apr 22 07:29:23 sv1 postfix/dnsblog[9950]: addr 93.77.233.240 listed by
domain zen.spamhaus.org as 127.0.0.11
Apr 22 07:29:23 sv1 postfix/dnsblog[9950]: addr 93.77.233.240 listed by
domain zen.spamhaus.org as 127.0.0.4
Apr 22 07:29:29 sv1 postfix/postscreen[9946]: NOQUEUE: reject: RCPT from

Jo - klar - meine Arcor-DSL-Adresse hier vom Internetanschluss ist
gelistet - das ist klar - aber warum nörgelt Postscreen rum - ich bin doch
ordnungsgemäß per SMTP-Auth authorisiert...

gruß

Sebastian



From atann at alphasrv.net  Mon Apr 22 08:18:10 2013
From: atann at alphasrv.net (Andre Tann)
Date: Mon, 22 Apr 2013 08:18:10 +0200
Subject: [Postfixbuch-users] Problem mit postscreen
In-Reply-To: <d5a5d7bf1ad5b506fb17ecdf3274af6c.squirrel@webmail.wk-serv.de>
References: <d5a5d7bf1ad5b506fb17ecdf3274af6c.squirrel@webmail.wk-serv.de>
Message-ID: <5174D622.3030506@alphasrv.net>

Am 22.04.2013 07:35, schrieb sebastian at debianfan.de:

> Jo - klar - meine Arcor-DSL-Adresse hier vom Internetanschluss ist
> gelistet - das ist klar - aber warum nörgelt Postscreen rum - ich bin doch
> ordnungsgemäß per SMTP-Auth authorisiert...

Hier http://www.postfix.org/POSTSCREEN_README.html steht:

[...]
postscreen(8) should not be used on SMTP ports that receive mail from
end-user clients (MUAs).
[...]

-- 

Andre Tann



From atann at alphasrv.net  Mon Apr 22 08:26:38 2013
From: atann at alphasrv.net (Andre Tann)
Date: Mon, 22 Apr 2013 08:26:38 +0200
Subject: [Postfixbuch-users] Heut abend
Message-ID: <5174D81E.9010500@alphasrv.net>

Zott,

kommst Du eigentlich heut abend zur Versammlung?

Z.
-- 

Andre Tann



From Ralf.Hildebrandt at charite.de  Mon Apr 22 08:45:50 2013
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 22 Apr 2013 08:45:50 +0200
Subject: [Postfixbuch-users] Problem mit postscreen
In-Reply-To: <d5a5d7bf1ad5b506fb17ecdf3274af6c.squirrel@webmail.wk-serv.de>
References: <d5a5d7bf1ad5b506fb17ecdf3274af6c.squirrel@webmail.wk-serv.de>
Message-ID: <20130422064550.GE14309@charite.de>

* sebastian at debianfan.de <sebastian at debianfan.de>:
> Hallo & Guten Morgen zusammen,
> 
> ich hatte in der letzten Nacht ein kleines Spamproblem (irgendwer hat sich
> Domains von der einen Maschine als Ziel auserkoren) und dachte
> "postscreen" ist eine nette Idee.
> 
> postscreen_pipelining_enable        = yes
> postscreen_pipelining_action        = drop
> postscreen_non_smtp_command_enable  = yes
> postscreen_bare_newline_enable      = yes
> postscreen_bare_newline_action      = drop
> postscreen_greet_action             = drop
> postscreen_dnsbl_action             = drop
> postscreen_dnsbl_threshold          = 3
> postscreen_dnsbl_sites =
>               black.uribl.com
>               zen.spamhaus.org,
>               spam.ipv6.kutukupret.com,
>               bl.spamcop.net,
>               dnsbl.njabl.org,
>               ix.dnsbl.manitu.net,
----> tot und keine RBL!               dsn.rfc-ignorant.org,
>               dnsbl-1.uceprotect.net

> Dummerweise kam dann beim Senden einer Mail von mir an einen externen
> Teilnehmer (mit einer @alice-dsl.de - Adresse) folgendes:
> 
> Apr 22 07:29:23 sv1 postfix/dnsblog[9950]: addr 93.77.233.240 listed by
> domain zen.spamhaus.org as 127.0.0.11
> Apr 22 07:29:23 sv1 postfix/dnsblog[9950]: addr 93.77.233.240 listed by
> domain zen.spamhaus.org as 127.0.0.4
> Apr 22 07:29:29 sv1 postfix/postscreen[9946]: NOQUEUE: reject: RCPT from
> 
> Jo - klar - meine Arcor-DSL-Adresse hier vom Internetanschluss ist
> gelistet - das ist klar - aber warum nörgelt Postscreen rum - ich bin doch
> ordnungsgemäß per SMTP-Auth authorisiert...

Kippe deine Mail via submission Port ein!

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From anmeyer at anup.de  Mon Apr 22 09:07:27 2013
From: anmeyer at anup.de (Andreas Meyer)
Date: Mon, 22 Apr 2013 09:07:27 +0200
Subject: [Postfixbuch-users] Frage zu postfix und eml
In-Reply-To: <5174C832.5010203@rprengel.de>
References: <5174C832.5010203@rprengel.de>
Message-ID: <20130422090727.5c468ae7@itxnew.bitcorner.intern>

ralf prengel <ralf.prengel at rprengel.de> wrote:

> Hallo,
> 
> ich spiele gerade mit dem Mailarchiv benno herum.
> Meine Frage:
> Benno erwartet die zu archivierenden Mails im eml-Format.

Ich möchte das bezweifeln. Ich archiviere maildir mit openbenno
und da ist erstmal nichts von eml.

> Wie löse ich das sinnvoll und einfach?
> Alle eingehenden Mails des Mailsevrvers werden mit allways_cc auf den 
> Archivserver weiter geleitet aber wie gehe ich da sinnvoll vor?
> http://linux.error-exception.org/article/1393415/POSTFIX+export+emails+as+eml+files
> und weitere Artikel habe ich gefunden, die alle auf procmail hinweisen.
> Passt das aktuell so noch?
> Gruss

  Andreas


From ralf.prengel at rprengel.de  Mon Apr 22 09:31:51 2013
From: ralf.prengel at rprengel.de (Ralf Prengel)
Date: Mon, 22 Apr 2013 09:31:51 +0200
Subject: [Postfixbuch-users] Frage zu postfix und eml
In-Reply-To: <20130422090727.5c468ae7@itxnew.bitcorner.intern>
References: <5174C832.5010203@rprengel.de>
 <20130422090727.5c468ae7@itxnew.bitcorner.intern>
Message-ID: <20130422093151.Horde.x2QLXinhCotSnQwdBdWDbg1@webmail.your-server.de>


Zitat von Andreas Meyer <anmeyer at anup.de>:

> ralf prengel <ralf.prengel at rprengel.de> wrote:
>
>> Hallo,
>>
>> ich spiele gerade mit dem Mailarchiv benno herum.
>> Meine Frage:
>> Benno erwartet die zu archivierenden Mails im eml-Format.
>
> Ich möchte das bezweifeln. Ich archiviere maildir mit openbenno
> und da ist erstmal nichts von eml.
>
>> Wie löse ich das sinnvoll und einfach?
>> Alle eingehenden Mails des Mailsevrvers werden mit allways_cc auf den
>> Archivserver weiter geleitet aber wie gehe ich da sinnvoll vor?
>> http://linux.error-exception.org/article/1393415/POSTFIX+export+emails+as+eml+files
>> und weitere Artikel habe ich gefunden, die alle auf procmail hinweisen.
>> Passt das aktuell so noch?
>> Gruss
>

Hallo,

danke für die Rückmeldung.
Ich habe die Info hier gefunden. Ich teste die aktuelle 2er Version-
Gruss

http://wiki.benno-mailarchiv.de/index.php/Import
http://wiki.benno-mailarchiv.de/index.php/Installation
  benno-archive

Das Paket benno-archive beinhaltet die Importfunktionen von Mails in  
das Archiv. benno-archive verwaltet das Spool-Verzeichnis  
(Standardeinstellung: /srv/benno/inbox). Alle dort aufzufindenden  
*.eml Dateien werden automatisch importiert, archiviert und  
anschließend (nach erfolgreichem Abschluss der Archivoperation) aus  
dem Spool-Verzeichnis gelöscht.



-- 
MfG

Ralf Prengel



From anmeyer at anup.de  Mon Apr 22 09:50:36 2013
From: anmeyer at anup.de (Andreas Meyer)
Date: Mon, 22 Apr 2013 09:50:36 +0200
Subject: [Postfixbuch-users] Frage zu postfix und eml
In-Reply-To: <20130422093151.Horde.x2QLXinhCotSnQwdBdWDbg1@webmail.your-server.de>
References: <5174C832.5010203@rprengel.de>
 <20130422090727.5c468ae7@itxnew.bitcorner.intern>
 <20130422093151.Horde.x2QLXinhCotSnQwdBdWDbg1@webmail.your-server.de>
Message-ID: <20130422095036.50a11942@itxnew.bitcorner.intern>

Ralf Prengel <ralf.prengel at rprengel.de> wrote:

> >> ich spiele gerade mit dem Mailarchiv benno herum.
> >> Meine Frage:
> >> Benno erwartet die zu archivierenden Mails im eml-Format.
> >
> > Ich möchte das bezweifeln. Ich archiviere maildir mit openbenno
> > und da ist erstmal nichts von eml.

> Ich habe die Info hier gefunden. Ich teste die aktuelle 2er Version-
> Gruss
> 
> http://wiki.benno-mailarchiv.de/index.php/Import
> http://wiki.benno-mailarchiv.de/index.php/Installation
>   benno-archive
> 
> Das Paket benno-archive beinhaltet die Importfunktionen von Mails in  
> das Archiv. benno-archive verwaltet das Spool-Verzeichnis  
> (Standardeinstellung: /srv/benno/inbox). Alle dort aufzufindenden  
> *.eml Dateien werden automatisch importiert, archiviert und  
> anschließend (nach erfolgreichem Abschluss der Archivoperation) aus  
> dem Spool-Verzeichnis gelöscht.

ah, das ist mir neu, ich benutze Version 1.x. Da muss ich erstmal passen.

  Andreas


From postfix at jpkessler.info  Mon Apr 22 19:36:33 2013
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Mon, 22 Apr 2013 19:36:33 +0200
Subject: [Postfixbuch-users] Problem mit postscreen
In-Reply-To: <20130422064550.GE14309@charite.de>
References: <d5a5d7bf1ad5b506fb17ecdf3274af6c.squirrel@webmail.wk-serv.de>
 <20130422064550.GE14309@charite.de>
Message-ID: <51757521.5070801@jpkessler.info>


>>               black.uribl.com

Nicht tot, aber nicht zum Blocken beim Empfang gedacht. Da sollst Du in
Mails enthaltene URLs gegen prüfen (via Content Filter).



From pkoch at bgc-jena.mpg.de  Tue Apr 23 08:49:15 2013
From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch)
Date: Tue, 23 Apr 2013 08:49:15 +0200
Subject: [Postfixbuch-users] Frage zur Absicherung  Mailversand
Message-ID: <51762EEB.4040808@bgc-jena.mpg.de>

Hallo,

bei uns ist das Mailversenden von extern ganz normal nach
Anmeldung mit Benutzername/Kennwort möglich. Funktioniert auch ohne 
Probleme.
Jetzt hat wird in diesem Jahr schon 2 Vorfälle bei denen 
Benutzername/Kennwort
in falsche Hände geraten sind.
Im ersten Fall wurde über ssh ein Verbindung aufgebaut(Bot-Netz) und 
versucht mit einem
script Mails direkt zu versenden. Das schlug fehl, da der Login-Rechner 
nicht direkt
Mails in die Welt verschicken darf.
Im 2 Fall wurde Benutzername/Kennwort(anderer Account) verwendet um 
direkt beim smtp
Mails einzuliefern. Mit gültigen Daten ist das nun mal erlaubt.

Bei ssh kann man ja noch eine weitere Hürde einbauen (google 
authenticator ?, o.ä),
aber was kann man bei smtp machen ?
Kann man das nur mit Überwachung 8welcher Nutzer hat wieviele Mails 
verschickt) machen,
oder gibt es eine elegantere Methode ?

-- 
Ciao,
     Peer
_________________________________________________________
Max-Planck-Institut fuer Biogeochemie
Dr. Peer-Joachim Koch
Hans-Knöll Str.10            Telefon: ++49 3641 57-6705
D-07745 Jena                 Telefax: ++49 3641 57-7705

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : pkoch.vcf
Dateityp    : text/x-vcard
Dateigröße  : 335 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130423/9a6a628e/attachment.vcf>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4612 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130423/9a6a628e/attachment.p7s>

From bluewind at xinu.at  Tue Apr 23 09:00:05 2013
From: bluewind at xinu.at (Florian Pritz)
Date: Tue, 23 Apr 2013 09:00:05 +0200
Subject: [Postfixbuch-users] Frage zur Absicherung  Mailversand
In-Reply-To: <51762EEB.4040808@bgc-jena.mpg.de>
References: <51762EEB.4040808@bgc-jena.mpg.de>
Message-ID: <51763175.3050107@xinu.at>

On 23.04.2013 08:49, Dr.Peer-Joachim Koch wrote:
> Kann man das nur mit Überwachung 8welcher Nutzer hat wieviele Mails 
> verschickt) machen,
> oder gibt es eine elegantere Methode ?

Spamfilter auch für Mails von deinen Usern aktivieren (aber ohne
Netzwerkchecks), postfwd nutzen um die Mails die ein User pro Zeit
schicken kann zu limitieren. Hab da atm das laufen:

> &&SASL_WHITELIST {
>         sasl_username=devnull;
> };
> 
> # skip rcpt rate limiting for certain users
> id=SaslWhitelist;
>         protocol_state==END-OF-MESSAGE;
>         &&SASL_WHITELIST;
>         action=rcpt(sasl_username/300/21600/REJECT You can only send to 300 recipients per 6h per user)
> 
> id=SaslWhitelist2;
>         protocol_state==END-OF-MESSAGE;
>         &&SASL_WHITELIST;
>         action=dunno;
> 
> # sasl_username != doesn't work for whatever reason
> id=RcptRate;
>         protocol_state==END-OF-MESSAGE;
>         sasl_username!~/^$/;
>         action=rcpt(sasl_username/100/21600/REJECT You can only send to 100 recipients per 6h per user)
> 
> # this causes postfwd to log something for every mail
> id=logging;
>         protocol_state==END-OF-MESSAGE;
>         action=dunno;


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130423/f32cc4b4/attachment.asc>

From kai_postfix at fuerstenberg.ws  Tue Apr 23 09:14:06 2013
From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Tue, 23 Apr 2013 09:14:06 +0200
Subject: [Postfixbuch-users] Frage zur Absicherung  Mailversand
In-Reply-To: <51762EEB.4040808@bgc-jena.mpg.de>
References: <51762EEB.4040808@bgc-jena.mpg.de>
Message-ID: <517634BE.5030302@fuerstenberg.ws>

Am 23.04.2013 08:49, schrieb Dr.Peer-Joachim Koch:
> aber was kann man bei smtp machen ?

Spammer benutzen gerne gefälschte Absenderadresen. Eine Möglichkeit ist,
die Absender-Adresse gegen den SASL-Usernamen abzugleichen.
reject_authenticated_sender_login_mismatch oder
reject_sender_login_mismatch.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws



From pkoch at bgc-jena.mpg.de  Tue Apr 23 09:30:18 2013
From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch)
Date: Tue, 23 Apr 2013 09:30:18 +0200
Subject: [Postfixbuch-users] Frage zur Absicherung  Mailversand
In-Reply-To: <51763175.3050107@xinu.at>
References: <51762EEB.4040808@bgc-jena.mpg.de> <51763175.3050107@xinu.at>
Message-ID: <5176388A.7000802@bgc-jena.mpg.de>

Hallo,

On 23.04.2013 09:00, Florian Pritz wrote:
> On 23.04.2013 08:49, Dr.Peer-Joachim Koch wrote:
>> Kann man das nur mit Überwachung 8welcher Nutzer hat wieviele Mails
>> verschickt) machen,
>> oder gibt es eine elegantere Methode ?
> Spamfilter auch für Mails von deinen Usern aktivieren (aber ohne
> Netzwerkchecks), postfwd nutzen um die Mails die ein User pro Zeit
> schicken kann zu limitieren. Hab da atm das laufen:
das machen wir eigentlich sowieso ...
>> &&SASL_WHITELIST {
>>          sasl_username=devnull;
>> };
>>
>> # skip rcpt rate limiting for certain users
>> id=SaslWhitelist;
>>          protocol_state==END-OF-MESSAGE;
>>          &&SASL_WHITELIST;
>>          action=rcpt(sasl_username/300/21600/REJECT You can only send to 300 recipients per 6h per user)
>>
>> id=SaslWhitelist2;
>>          protocol_state==END-OF-MESSAGE;
>>          &&SASL_WHITELIST;
>>          action=dunno;
>>
>> # sasl_username != doesn't work for whatever reason
>> id=RcptRate;
>>          protocol_state==END-OF-MESSAGE;
>>          sasl_username!~/^$/;
>>          action=rcpt(sasl_username/100/21600/REJECT You can only send to 100 recipients per 6h per user)
das ist sicherlich sinnvoll.
>>
>> # this causes postfwd to log something for every mail
>> id=logging;
>>          protocol_state==END-OF-MESSAGE;
>>          action=dunno;
>
>
>

Ich war leider zu der Zeit nicht da und habe sehr wenig Informationen ...

@KAI:Als Absendeadresse wurde der USER-Account verwendet, insofern wäre 
das wohl nicht gegangen.


-- 
Mit freundlichem Gruß
     Peer-Joachim Koch
_________________________________________________________
Max-Planck-Institut fuer Biogeochemie
Dr. Peer-Joachim Koch
Hans-Knöll Str.10            Telefon: ++49 3641 57-6705
D-07745 Jena                 Telefax: ++49 3641 57-7705

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130423/5657d619/attachment.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : pkoch.vcf
Dateityp    : text/x-vcard
Dateigröße  : 321 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130423/5657d619/attachment.vcf>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4612 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130423/5657d619/attachment.p7s>

From klaus at tachtler.net  Thu Apr 25 11:05:20 2013
From: klaus at tachtler.net (Klaus Tachtler)
Date: Thu, 25 Apr 2013 11:05:20 +0200
Subject: [Postfixbuch-users] Frage zu submission in Kombination mit AMaViS...
Message-ID: <20130425110520.Horde.3sjDVgEYGF1bjk9Ha_n_gg9@buero.tachtler.net>

Hallo Liste,

ich will per Einlieferung/Relay über submission, auch AMaViS  
einbinden. Ich habe es auch geschafft, bin mir aber nicht sicher ob  
das alles so RICHTIG ist?

Was habe ich gemacht -->

/etc/postfix/master.cf (relevanter Ausschnitt):
...
submission inet n       -       n       -       -       smtpd
   -o smtpd_tls_security_level=encrypt
   -o smtpd_sasl_auth_enable=yes
   -o smtpd_client_restrictions=permit_sasl_authenticated,reject
   -o milter_macro_daemon_name=ORIGINATING
   -o content_filter=lmtp:[192.168.0.70]:10026
...

/etc/amavsid.conf (relevanter Ausschnitt):
...
# it is up to MTA to re-route mail from authenticated roaming users or
# from internal hosts to a dedicated TCP port (such as 10026) for filtering
$interface_policy{'10026'} = 'ORIGINATING';

$policy_bank{'ORIGINATING'} = {  # mail supposedly originating from our users
   originating => 1,  # declare that mail was submitted by our smtp client
   allow_disclaimers => 1,  # enables disclaimer insertion if available
   # notify administrator of locally originating malware
   # Tachtler
   # default: virus_admin_maps => ["virusalert\@$mydomain"],
   virus_admin_maps => ["mailfilter\@$mydomain"],
   # Tachtler
   # default: spam_admin_maps  => ["virusalert\@$mydomain"],
   spam_admin_maps  => ["mailfilter\@$mydomain"],
   warnbadhsender   => 1,
   # forward to a smtpd service providing DKIM signing service
   # Tachtler
   # default: forward_method => 'smtp:[127.0.0.1]:10027',
   # forward_method => 'smtp:[127.0.0.1]:10027',
   # force MTA conversion to 7-bit (e.g. before DKIM signing)
   smtpd_discard_ehlo_keywords => ['8BITMIME'],
   bypass_banned_checks_maps => [1],  # allow sending any file names and types
   terminate_dsn_on_notify_success => 0,  # don't remove NOTIFY=SUCCESS option
};
...

DKIM und Disclaimer (via alterMIME in AMaViS) habe ich "global" in  
AMaViS definiert.

Ist das so der beste Weg?

Danke, für Eure Meinungen schon in voraus!

Grüße
Klaus.





--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------



From p at sys4.de  Thu Apr 25 11:11:26 2013
From: p at sys4.de (Patrick Ben Koetter)
Date: Thu, 25 Apr 2013 11:11:26 +0200
Subject: [Postfixbuch-users] Frage zu submission in Kombination mit
 AMaViS...
In-Reply-To: <20130425110520.Horde.3sjDVgEYGF1bjk9Ha_n_gg9@buero.tachtler.net>
References: <20130425110520.Horde.3sjDVgEYGF1bjk9Ha_n_gg9@buero.tachtler.net>
Message-ID: <20130425091126.GC9473@sys4.de>

* Klaus Tachtler <postfixbuch-users at listen.jpberlin.de>:
> Hallo Liste,
> 
> ich will per Einlieferung/Relay über submission, auch AMaViS
> einbinden. Ich habe es auch geschafft, bin mir aber nicht sicher ob
> das alles so RICHTIG ist?
> 
> Was habe ich gemacht -->
> 
> /etc/postfix/master.cf (relevanter Ausschnitt):
> ...
> submission inet n       -       n       -       -       smtpd
>   -o smtpd_tls_security_level=encrypt
>   -o smtpd_sasl_auth_enable=yes
>   -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>   -o milter_macro_daemon_name=ORIGINATING
>   -o content_filter=lmtp:[192.168.0.70]:10026

Ich würde pre-queue scannen und smtpd_proxy_filter verwenden.


> /etc/amavsid.conf (relevanter Ausschnitt):
> ...
> # it is up to MTA to re-route mail from authenticated roaming users or
> # from internal hosts to a dedicated TCP port (such as 10026) for filtering
> $interface_policy{'10026'} = 'ORIGINATING';
> 
> $policy_bank{'ORIGINATING'} = {  # mail supposedly originating from our users
>   originating => 1,  # declare that mail was submitted by our smtp client
>   allow_disclaimers => 1,  # enables disclaimer insertion if available
>   # notify administrator of locally originating malware
>   # Tachtler
>   # default: virus_admin_maps => ["virusalert\@$mydomain"],
>   virus_admin_maps => ["mailfilter\@$mydomain"],
>   # Tachtler
>   # default: spam_admin_maps  => ["virusalert\@$mydomain"],
>   spam_admin_maps  => ["mailfilter\@$mydomain"],
>   warnbadhsender   => 1,
>   # forward to a smtpd service providing DKIM signing service
>   # Tachtler
>   # default: forward_method => 'smtp:[127.0.0.1]:10027',
>   # forward_method => 'smtp:[127.0.0.1]:10027',
>   # force MTA conversion to 7-bit (e.g. before DKIM signing)
>   smtpd_discard_ehlo_keywords => ['8BITMIME'],
>   bypass_banned_checks_maps => [1],  # allow sending any file names and types
>   terminate_dsn_on_notify_success => 0,  # don't remove NOTIFY=SUCCESS option
> };
> ...
> 
> DKIM und Disclaimer (via alterMIME in AMaViS) habe ich "global" in
> AMaViS definiert.
> 
> Ist das so der beste Weg?

Sieht IMO gut aus.

p at rick


-- 
[*] sys4 AG
 
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Joerg Heidrich
 


From klaus at tachtler.net  Thu Apr 25 11:18:12 2013
From: klaus at tachtler.net (Klaus Tachtler)
Date: Thu, 25 Apr 2013 11:18:12 +0200
Subject: [Postfixbuch-users] Frage zu submission in Kombination mit
 AMaViS...
In-Reply-To: <20130425091126.GC9473@sys4.de>
References: <20130425110520.Horde.3sjDVgEYGF1bjk9Ha_n_gg9@buero.tachtler.net>
 <20130425091126.GC9473@sys4.de>
Message-ID: <20130425111812.Horde.u3Yh6Bmlg2DvUUJLL7q2DA9@buero.tachtler.net>

Hallo,

danke erst einmal für das Feedback.

> Ich würde pre-queue scannen und smtpd_proxy_filter verwenden.

In etwa, wie Du es hier beschrieben hast:

http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/#id580260

> Sieht IMO gut aus.

Grüße
Klaus.



--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------



From p.heinlein at heinlein-support.de  Thu Apr 25 11:20:53 2013
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 25 Apr 2013 11:20:53 +0200
Subject: [Postfixbuch-users] Frage zu submission in Kombination mit
	AMaViS...
In-Reply-To: <20130425091126.GC9473@sys4.de>
References: <20130425110520.Horde.3sjDVgEYGF1bjk9Ha_n_gg9@buero.tachtler.net>
 <20130425091126.GC9473@sys4.de>
Message-ID: <5178F575.3050105@heinlein-support.de>

Am 25.04.2013 11:11, schrieb Patrick Ben Koetter:

>> submission inet n       -       n       -       -       smtpd
>>   -o smtpd_tls_security_level=encrypt
>>   -o smtpd_sasl_auth_enable=yes
>>   -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>>   -o milter_macro_daemon_name=ORIGINATING
>>   -o content_filter=lmtp:[192.168.0.70]:10026

Finde ich total richtig (auch wenn der milter-Name hier egal ist).

> Ich würde pre-queue scannen und smtpd_proxy_filter verwenden.

Ich rate davon ab Desktop-Clients per pre-queue zu filtern und empfehle
weiterhin content_filter.  :-)


Peer

-- 
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin


From p at sys4.de  Thu Apr 25 11:26:16 2013
From: p at sys4.de (Patrick Ben Koetter)
Date: Thu, 25 Apr 2013 11:26:16 +0200
Subject: [Postfixbuch-users] Frage zu submission in Kombination mit
 AMaViS...
In-Reply-To: <20130425111812.Horde.u3Yh6Bmlg2DvUUJLL7q2DA9@buero.tachtler.net>
References: <20130425110520.Horde.3sjDVgEYGF1bjk9Ha_n_gg9@buero.tachtler.net>
 <20130425091126.GC9473@sys4.de>
 <20130425111812.Horde.u3Yh6Bmlg2DvUUJLL7q2DA9@buero.tachtler.net>
Message-ID: <20130425092615.GD9473@sys4.de>

* Klaus Tachtler <postfixbuch-users at listen.jpberlin.de>:
> Hallo,
> 
> danke erst einmal für das Feedback.
> 
> >Ich würde pre-queue scannen und smtpd_proxy_filter verwenden.
> 
> In etwa, wie Du es hier beschrieben hast:
> 
> http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/#id580260

Das ist eher Performanceoptimierung. Die braucht man bei MUAs eher selten,
weil die Message Input Rate da eher gering ist.

Einfach ein smtpd_proxy_filter tut es.

p at rick



> 
> >Sieht IMO gut aus.
> 
> Grüße
> Klaus.
> 
> 
> 
> --
> 
> ------------------------------------------
> e-Mail  : klaus at tachtler.net
> Homepage: http://www.tachtler.net
> DokuWiki: http://www.dokuwiki.tachtler.net
> ------------------------------------------
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
[*] sys4 AG
 
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Joerg Heidrich
 


From andreas.schulze at datev.de  Thu Apr 25 11:37:57 2013
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Thu, 25 Apr 2013 11:37:57 +0200
Subject: [Postfixbuch-users] Frage zu submission in Kombination mit
 AMaViS...
In-Reply-To: <5178F575.3050105@heinlein-support.de>
References: <20130425110520.Horde.3sjDVgEYGF1bjk9Ha_n_gg9@buero.tachtler.net>
 <20130425091126.GC9473@sys4.de>
 <5178F575.3050105@heinlein-support.de>
Message-ID: <20130425093757.GB23076@spider.services.datevnet.de>

Am 25.04.2013 11:20 schrieb Peer Heinlein:
> Am 25.04.2013 11:11, schrieb Patrick Ben Koetter:
> > Ich würde pre-queue scannen und smtpd_proxy_filter verwenden.
> 
> Ich rate davon ab Desktop-Clients per pre-queue zu filtern und empfehle
> weiterhin content_filter.  :-)

Wir haben hier keine schlechten Erfahrungen mit prequeue (eigentlich ja Milter)

ich würde aber noch die smtp_recipient_restrictions erweitern, um ungültige Domainnamen
abzuweisen. Das spart den Anwendern Wartezeit, wenn sie sich im Domainteil vertippen.

  -o smtpd_client_restrictions=reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_sender_domain,reject_unknown_recipient_domain,permit_sasl_authenticated,reject
  -o unknown_address_reject_code=550
  -o syslog_name=postfix/submission

letzeres macht das Logging klarer, aber eventuell die Auswertung mit Mailgraph kaputt.

-- 
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Dipl.-Kfm. Dr. Robert Mayr
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen


From klaus at tachtler.net  Thu Apr 25 12:11:47 2013
From: klaus at tachtler.net (Klaus Tachtler)
Date: Thu, 25 Apr 2013 12:11:47 +0200
Subject: [Postfixbuch-users] Frage zu submission in Kombination mit
 AMaViS...
In-Reply-To: <20130425093757.GB23076@spider.services.datevnet.de>
References: <20130425110520.Horde.3sjDVgEYGF1bjk9Ha_n_gg9@buero.tachtler.net>
 <20130425091126.GC9473@sys4.de> <5178F575.3050105@heinlein-support.de>
 <20130425093757.GB23076@spider.services.datevnet.de>
Message-ID: <20130425121147.Horde.2FXn1C-sLS9lBXDuk5bjiA8@buero.tachtler.net>

Hallo Zusammen,

Danke, erst einmal für die Antworten.

Aufgrund der sehr einfachen Konfiguration via content_filter
habe ich diese zuerst einmal konfiguriert.

Auch aufgrund dessen, das ich CentOS 6.4 mit Postfix 2.6.6
einsetze und AMaViS 2.8.0 verwende.

Eigentlicher Einsatzhintergund ist, dass ich Clients habe, wie z.B.
mein Android-Phone, welches ja, aus was weis ich für einem Netz
kommen kann, deswegen auch submission.

Über zusätzliche "restrictions" muss ich noch mal nachdenken, aber
danke für die Anregungen!

> Am 25.04.2013 11:20 schrieb Peer Heinlein:
>> Am 25.04.2013 11:11, schrieb Patrick Ben Koetter:
>> > Ich würde pre-queue scannen und smtpd_proxy_filter verwenden.
>>
>> Ich rate davon ab Desktop-Clients per pre-queue zu filtern und empfehle
>> weiterhin content_filter.  :-)
>
> Wir haben hier keine schlechten Erfahrungen mit prequeue (eigentlich  
> ja Milter)
>
> ich würde aber noch die smtp_recipient_restrictions erweitern, um  
> ungültige Domainnamen
> abzuweisen. Das spart den Anwendern Wartezeit, wenn sie sich im  
> Domainteil vertippen.
>
>   -o  
> smtpd_client_restrictions=reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_sender_domain,reject_unknown_recipient_domain,permit_sasl_authenticated,reject
>   -o unknown_address_reject_code=550
>   -o syslog_name=postfix/submission
>
> letzeres macht das Logging klarer, aber eventuell die Auswertung mit  
> Mailgraph kaputt.

Grüße
Klaus.



--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------



From p.heinlein at heinlein-support.de  Thu Apr 25 12:28:54 2013
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 25 Apr 2013 12:28:54 +0200
Subject: [Postfixbuch-users] Frage zu submission in Kombination mit
	AMaViS...
In-Reply-To: <20130425121147.Horde.2FXn1C-sLS9lBXDuk5bjiA8@buero.tachtler.net>
References: <20130425110520.Horde.3sjDVgEYGF1bjk9Ha_n_gg9@buero.tachtler.net>
 <20130425091126.GC9473@sys4.de> <5178F575.3050105@heinlein-support.de>
 <20130425093757.GB23076@spider.services.datevnet.de>
 <20130425121147.Horde.2FXn1C-sLS9lBXDuk5bjiA8@buero.tachtler.net>
Message-ID: <51790566.10105@heinlein-support.de>

Am 25.04.2013 12:11, schrieb Klaus Tachtler:
> 
> Über zusätzliche "restrictions" muss ich noch mal nachdenken, aber
> danke für die Anregungen!

Wenn Du es hast machst, wie damals im Postfix-Kurs gelernt :-), dann
hast Du diese zusätzlichen Restrictions sowieso schon in Deinen
smtpd_recipient_restrictions drin und die separat bei submission in der
master.cf zu definieren wäre für Dich sinn- und wirkungsfrei und würde
außer Verwirrung nichts bringen.

Peer



-- 
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin


From klaus at tachtler.net  Thu Apr 25 12:41:23 2013
From: klaus at tachtler.net (Klaus Tachtler)
Date: Thu, 25 Apr 2013 12:41:23 +0200
Subject: [Postfixbuch-users] Frage zu submission in Kombination mit
 AMaViS...
In-Reply-To: <51790566.10105@heinlein-support.de>
References: <20130425110520.Horde.3sjDVgEYGF1bjk9Ha_n_gg9@buero.tachtler.net>
 <20130425091126.GC9473@sys4.de> <5178F575.3050105@heinlein-support.de>
 <20130425093757.GB23076@spider.services.datevnet.de>
 <20130425121147.Horde.2FXn1C-sLS9lBXDuk5bjiA8@buero.tachtler.net>
 <51790566.10105@heinlein-support.de>
Message-ID: <20130425124123.Horde.uhn8I70sq5Kdyf4X0D3YNw7@buero.tachtler.net>

Hallo Peer,

>>
>> Über zusätzliche "restrictions" muss ich noch mal nachdenken, aber
>> danke für die Anregungen!
>
> Wenn Du es hast machst, wie damals im Postfix-Kurs gelernt :-), dann
> hast Du diese zusätzlichen Restrictions sowieso schon in Deinen
> smtpd_recipient_restrictions drin und die separat bei submission in der
> master.cf zu definieren wäre für Dich sinn- und wirkungsfrei und würde
> außer Verwirrung nichts bringen.

Ich habe das jetzt mal mit -> smtpd_proxy_filter <- gelöst.

Grüße
Klaus.


--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------



From driessen at fblan.de  Thu Apr 25 14:32:29 2013
From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=)
Date: Thu, 25 Apr 2013 14:32:29 +0200
Subject: [Postfixbuch-users] Frage zu submission in Kombination mit
	AMaViS...
In-Reply-To: <20130425124123.Horde.uhn8I70sq5Kdyf4X0D3YNw7@buero.tachtler.net>
References: <20130425110520.Horde.3sjDVgEYGF1bjk9Ha_n_gg9@buero.tachtler.net>
 <20130425091126.GC9473@sys4.de> <5178F575.3050105@heinlein-support.de>
 <20130425093757.GB23076@spider.services.datevnet.de>
 <20130425121147.Horde.2FXn1C-sLS9lBXDuk5bjiA8@buero.tachtler.net>
 <51790566.10105@heinlein-support.de>
 <20130425124123.Horde.uhn8I70sq5Kdyf4X0D3YNw7@buero.tachtler.net>
Message-ID: <004f01ce41b0$f376ecf0$da64c6d0$@fblan.de>

Im Auftrag von Klaus Tachtler
> 
> Ich habe das jetzt mal mit -> smtpd_proxy_filter <- gelöst.

Verlängert gerade bei größeren Mails die Einlieferungszeit signifikant.

Bei eigenen Usern habe ich das per content_filter laufen. Wenn die Mist
verschicken dann kann ich meinen Usern das wieder ins Postfach reinlegen.
Geht schneller und zuverlässiger bei langsameren Leitungen.
Der Scan kann immer erst dann erfolgen wenn die Mail komplett da ist. Dann
muß diese an den contenfilter bzw. wird im proxy_filter bearbeitet. Die
Verbindung muß beim Proxy_filter während dem scan offengehalten werden. Das
kann dann schon mal eine (gefühlte) Ewigkeit dauern bis das die Clients
wieder senden können bzw. den Erfolg melden.

Kam bei meinen Kunden nicht gut an. 

> 
> Grüße
> Klaus.
> 
> 


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045




From rudi.floren at googlemail.com  Thu Apr 25 16:58:53 2013
From: rudi.floren at googlemail.com (Rudi Floren)
Date: Thu, 25 Apr 2013 16:58:53 +0200
Subject: [Postfixbuch-users] Frage zu postfix und eml
In-Reply-To: <20130422095036.50a11942@itxnew.bitcorner.intern>
References: <5174C832.5010203@rprengel.de>
 <20130422090727.5c468ae7@itxnew.bitcorner.intern>
 <20130422093151.Horde.x2QLXinhCotSnQwdBdWDbg1@webmail.your-server.de>
 <20130422095036.50a11942@itxnew.bitcorner.intern>
Message-ID: <517944AD.4090906@gmail.com>

Hallo Ralf,

ich mische mich mal kurz ein. Habe so ein Setup zwar noch nicht 
eingerichtet, aber mir schwebt da folgendes um Kopf rum.

.eml symbolisiert ja prinzipiell, dass es sich bei dieser Datei um eine 
einzige E-Mail handelt.
Wenn ich jetzt maildir richtig im Kopf habe, speichert er die Mails 
auch einzeln als Datei. Somit sind das eml Dateien nur ohne .eml Endung.
Hast du schon versucht als Verzeichnis das Maildir new verzeichnis zu 
wählen?

Grüße
Rudi

Am Montag, 22. April 2013 09:50:36 schrieb Andreas Meyer:
> Ralf Prengel <ralf.prengel at rprengel.de> wrote:
>
>>>> ich spiele gerade mit dem Mailarchiv benno herum.
>>>> Meine Frage:
>>>> Benno erwartet die zu archivierenden Mails im eml-Format.
>>>
>>> Ich möchte das bezweifeln. Ich archiviere maildir mit openbenno
>>> und da ist erstmal nichts von eml.
>
>> Ich habe die Info hier gefunden. Ich teste die aktuelle 2er Version-
>> Gruss
>>
>> http://wiki.benno-mailarchiv.de/index.php/Import
>> http://wiki.benno-mailarchiv.de/index.php/Installation
>>   benno-archive
>>
>> Das Paket benno-archive beinhaltet die Importfunktionen von Mails in
>> das Archiv. benno-archive verwaltet das Spool-Verzeichnis
>> (Standardeinstellung: /srv/benno/inbox). Alle dort aufzufindenden
>> *.eml Dateien werden automatisch importiert, archiviert und
>> anschließend (nach erfolgreichem Abschluss der Archivoperation) aus
>> dem Spool-Verzeichnis gelöscht.
>
> ah, das ist mir neu, ich benutze Version 1.x. Da muss ich erstmal passen.
>
>   Andreas


From klaus at tachtler.net  Thu Apr 25 17:36:41 2013
From: klaus at tachtler.net (Klaus Tachtler)
Date: Thu, 25 Apr 2013 17:36:41 +0200
Subject: [Postfixbuch-users] Frage zu submission in Kombination mit
 AMaViS...
In-Reply-To: <004f01ce41b0$f376ecf0$da64c6d0$@fblan.de>
References: <20130425110520.Horde.3sjDVgEYGF1bjk9Ha_n_gg9@buero.tachtler.net>
 <20130425091126.GC9473@sys4.de> <5178F575.3050105@heinlein-support.de>
 <20130425093757.GB23076@spider.services.datevnet.de>
 <20130425121147.Horde.2FXn1C-sLS9lBXDuk5bjiA8@buero.tachtler.net>
 <51790566.10105@heinlein-support.de>
 <20130425124123.Horde.uhn8I70sq5Kdyf4X0D3YNw7@buero.tachtler.net>
 <004f01ce41b0$f376ecf0$da64c6d0$@fblan.de>
Message-ID: <20130425173641.Horde.ioYXlEgBRioVjT-oho7krg1@buero.tachtler.net>


Hallo Uwe,


>>
>> Ich habe das jetzt mal mit -> smtpd_proxy_filter <- gelöst.
>
> Verlängert gerade bei größeren Mails die Einlieferungszeit signifikant.

o.k. - das wusste ich nicht.

> Bei eigenen Usern habe ich das per content_filter laufen. Wenn die Mist
> verschicken dann kann ich meinen Usern das wieder ins Postfach reinlegen.

Aber willst Du den "Mist" wirklich erst haben, um Ihn dann wieder an den
User zurückzugeben?

> Geht schneller und zuverlässiger bei langsameren Leitungen.
> Der Scan kann immer erst dann erfolgen wenn die Mail komplett da ist. Dann
> muß diese an den contenfilter bzw. wird im proxy_filter bearbeitet. Die
> Verbindung muß beim Proxy_filter während dem scan offengehalten werden. Das
> kann dann schon mal eine (gefühlte) Ewigkeit dauern bis das die Clients
> wieder senden können bzw. den Erfolg melden.

Jepp, kann ich zwar verstehen! - Trotzdem, sagt mit mehr die Methode  
zu, etwas erst
gar nicht anzunehmen, bevor ich es wieder zurückgeben muss...

> Kam bei meinen Kunden nicht gut an.
>

Grüße
Klaus.


--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------



From technoworx at gmx.de  Thu Apr 25 18:06:43 2013
From: technoworx at gmx.de (Alexander Stoll)
Date: Thu, 25 Apr 2013 18:06:43 +0200
Subject: [Postfixbuch-users] Frage zu submission in Kombination mit
	AMaViS...
In-Reply-To: <20130425173641.Horde.ioYXlEgBRioVjT-oho7krg1@buero.tachtler.net>
References: <20130425110520.Horde.3sjDVgEYGF1bjk9Ha_n_gg9@buero.tachtler.net>
 <20130425091126.GC9473@sys4.de> <5178F575.3050105@heinlein-support.de>
 <20130425093757.GB23076@spider.services.datevnet.de>
 <20130425121147.Horde.2FXn1C-sLS9lBXDuk5bjiA8@buero.tachtler.net>
 <51790566.10105@heinlein-support.de>
 <20130425124123.Horde.uhn8I70sq5Kdyf4X0D3YNw7@buero.tachtler.net>
 <004f01ce41b0$f376ecf0$da64c6d0$@fblan.de>
 <20130425173641.Horde.ioYXlEgBRioVjT-oho7krg1@buero.tachtler.net>
Message-ID: <51795493.1040800@gmx.de>

Am 25.04.2013 17:36, schrieb Klaus Tachtler:

> Aber willst Du den "Mist" wirklich erst haben, um Ihn dann wieder an den
> User zurückzugeben?
Einen Bounce wirst Du ja an einen authentifizierten User problemlos und 
sicher los und ist viel zuverlässiger, denk mal an die ganzen 
Smartphones die teilweise keine sinnvollen Fehlermeldungen bei 
gescheitertem SMTP-Versand ausgeben, da rufen Kunden gerne "Versand geht 
nicht", eine Fehlernachricht als Bounce wird viel öfter richtig 
interpretiert.


> Jepp, kann ich zwar verstehen! - Trotzdem, sagt mit mehr die Methode zu,
> etwas erst
> gar nicht anzunehmen, bevor ich es wieder zurückgeben muss...

In der Kommunikation mit anderen MTAs ja, für die SMTP-Einlieferung von 
Clients ein klares nein.



From stickybit at myhm.de  Thu Apr 25 18:09:37 2013
From: stickybit at myhm.de (Andre)
Date: Thu, 25 Apr 2013 18:09:37 +0200
Subject: [Postfixbuch-users] Frage zu submission in Kombination mit
	AMaViS...
In-Reply-To: <20130425173641.Horde.ioYXlEgBRioVjT-oho7krg1@buero.tachtler.net>
References: <20130425110520.Horde.3sjDVgEYGF1bjk9Ha_n_gg9@buero.tachtler.net>
 <20130425091126.GC9473@sys4.de> <5178F575.3050105@heinlein-support.de>
 <20130425093757.GB23076@spider.services.datevnet.de>
 <20130425121147.Horde.2FXn1C-sLS9lBXDuk5bjiA8@buero.tachtler.net>
 <51790566.10105@heinlein-support.de>
 <20130425124123.Horde.uhn8I70sq5Kdyf4X0D3YNw7@buero.tachtler.net>
 <004f01ce41b0$f376ecf0$da64c6d0$@fblan.de>
 <20130425173641.Horde.ioYXlEgBRioVjT-oho7krg1@buero.tachtler.net>
Message-ID: <51795541.3020509@myhm.de>

Hallo Klaus,

Am 25.04.2013 17:36, schrieb Klaus Tachtler:> Aber willst Du den "Mist"
wirklich erst haben, um Ihn dann wieder an den
> User zurückzugeben?

ja, oft macht es Sinn Kompromisse zu machen.

Wir haben auch erst den Proxy für Submission verwendet, dann aber auf
Content umgestellt.

Das Versenden (Einreichen) von EINFACHEN Textmails mit dem Proxy hat
normalerweise 1-2 Sekunden gedauert. Das habe ich persönlich für etwas
zu lange empfunden, aber es ging noch. Doch oft (sporadisch) hat es eben
5-15 Sek. (teils noch länger) in Anspruch genommen. Das fand ich nicht
mehr lustig. Wir haben diese Fälle nicht weiter untersucht, sondern
einfach auf Content Filter umgestellt. Setdem dauert das Einreichen an
den Server unter 1 Sekunde. Ich bin zufrieden. Ich denke, die User auch.
Denn es geht hier um Wartezeiten die privat Nerven kosten und im Betrieb
Nerven UND Geld, Tag für Tag...

Wenn ein User MAL seine eigene Mail in sein Postfach zurückbekommt,
finde ich nicht schlimm. Auch wenn es sich im 10K von Mails handelt.
Dann soll nur er dann das/sein Problem beheben und anschließend das
Postfach leeren. Dieser Nachteil steht in KEINEM Verhältnis zu der mit
dem Content Filter gewonnenen Geschwindigkeit.

Gruß
Andre


From klaus at tachtler.net  Thu Apr 25 18:12:44 2013
From: klaus at tachtler.net (Klaus Tachtler)
Date: Thu, 25 Apr 2013 18:12:44 +0200
Subject: [Postfixbuch-users] Frage zu submission in Kombination mit
 AMaViS...
In-Reply-To: <51795541.3020509@myhm.de>
References: <20130425110520.Horde.3sjDVgEYGF1bjk9Ha_n_gg9@buero.tachtler.net>
 <20130425091126.GC9473@sys4.de> <5178F575.3050105@heinlein-support.de>
 <20130425093757.GB23076@spider.services.datevnet.de>
 <20130425121147.Horde.2FXn1C-sLS9lBXDuk5bjiA8@buero.tachtler.net>
 <51790566.10105@heinlein-support.de>
 <20130425124123.Horde.uhn8I70sq5Kdyf4X0D3YNw7@buero.tachtler.net>
 <004f01ce41b0$f376ecf0$da64c6d0$@fblan.de>
 <20130425173641.Horde.ioYXlEgBRioVjT-oho7krg1@buero.tachtler.net>
 <51795541.3020509@myhm.de>
Message-ID: <20130425181244.Horde.2n9FToWQfWvbb-u_BmEvWA1@buero.tachtler.net>

Hallo Zusammen,

vielen Dank, für die Erfahrungen!

> Hallo Klaus,
>
>> Am 25.04.2013 17:36, schrieb Klaus Tachtler:> Aber willst Du den "Mist"
>> wirklich erst haben, um Ihn dann wieder an den
>> User zurückzugeben?
>
> ja, oft macht es Sinn Kompromisse zu machen.
>
> Wir haben auch erst den Proxy für Submission verwendet, dann aber auf
> Content umgestellt.
>
> Das Versenden (Einreichen) von EINFACHEN Textmails mit dem Proxy hat
> normalerweise 1-2 Sekunden gedauert. Das habe ich persönlich für etwas
> zu lange empfunden, aber es ging noch. Doch oft (sporadisch) hat es eben
> 5-15 Sek. (teils noch länger) in Anspruch genommen. Das fand ich nicht
> mehr lustig. Wir haben diese Fälle nicht weiter untersucht, sondern
> einfach auf Content Filter umgestellt. Setdem dauert das Einreichen an
> den Server unter 1 Sekunde. Ich bin zufrieden. Ich denke, die User auch.
> Denn es geht hier um Wartezeiten die privat Nerven kosten und im Betrieb
> Nerven UND Geld, Tag für Tag...
>
> Wenn ein User MAL seine eigene Mail in sein Postfach zurückbekommt,
> finde ich nicht schlimm. Auch wenn es sich im 10K von Mails handelt.
> Dann soll nur er dann das/sein Problem beheben und anschließend das
> Postfach leeren. Dieser Nachteil steht in KEINEM Verhältnis zu der mit
> dem Content Filter gewonnenen Geschwindigkeit.
>
> Gruß
> Andre

Grüße
Klaus.


--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------



From klaus at tachtler.net  Thu Apr 25 18:30:03 2013
From: klaus at tachtler.net (Klaus Tachtler)
Date: Thu, 25 Apr 2013 18:30:03 +0200
Subject: [Postfixbuch-users] Frage zu submission in Kombination mit
 AMaViS...
In-Reply-To: <20130425110520.Horde.3sjDVgEYGF1bjk9Ha_n_gg9@buero.tachtler.net>
References: <20130425110520.Horde.3sjDVgEYGF1bjk9Ha_n_gg9@buero.tachtler.net>
Message-ID: <20130425183003.Horde.SPrZewb6eM5JziHtVItxxQ1@buero.tachtler.net>

Hallo Zusammen,

nach den vielen Antworten, welche alle doch eher zu "content_filter"  
tendieren,
werde ich beides mal ausprobieren - aktuell gehe ich wieder auf nachfolgende
Konfiguration:

>
> /etc/postfix/master.cf (relevanter Ausschnitt):
> ...
> submission inet n       -       n       -       -       smtpd
>   -o smtpd_tls_security_level=encrypt
>   -o smtpd_sasl_auth_enable=yes
>   -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>   -o milter_macro_daemon_name=ORIGINATING
>   -o content_filter=lmtp:[192.168.0.70]:10026
> ...

Danke, vorerst für das bisher schon gelesene Feedback - Super!

Grüße
Klaus.


--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------



From driessen at fblan.de  Thu Apr 25 22:05:01 2013
From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=)
Date: Thu, 25 Apr 2013 22:05:01 +0200
Subject: [Postfixbuch-users] Frage zu submission in Kombination mit
	AMaViS...
In-Reply-To: <20130425183003.Horde.SPrZewb6eM5JziHtVItxxQ1@buero.tachtler.net>
References: <20130425110520.Horde.3sjDVgEYGF1bjk9Ha_n_gg9@buero.tachtler.net>
 <20130425183003.Horde.SPrZewb6eM5JziHtVItxxQ1@buero.tachtler.net>
Message-ID: <006c01ce41f0$2b9f9c00$82ded400$@fblan.de>

Im Auftrag von Klaus Tachtler
> 
> Hallo Zusammen,
> 
> nach den vielen Antworten, welche alle doch eher zu "content_filter"
> tendieren,
> werde ich beides mal ausprobieren - aktuell gehe ich wieder auf
> nachfolgende
> Konfiguration:
> 
> >
> > /etc/postfix/master.cf (relevanter Ausschnitt):
> > ...
> > submission inet n       -       n       -       -       smtpd
> >   -o smtpd_tls_security_level=encrypt
> >   -o smtpd_sasl_auth_enable=yes
> >   -o smtpd_client_restrictions=permit_sasl_authenticated,reject

Das kannst du auch in der Art
-o smtpd_recipient_restrictions=${submission_smtpd_recipient_restrictions}

Und dann in der main.cf die Restriktionen etwas weiter ausbauen z.B. 

submission_smtpd_recipient_restrictions =   reject_non_fqdn_sender,
       permit_mynetworks,
       reject_non_fqdn_recipient,
       reject_unknown_sender_domain,
       reject_unknown_recipient_domain,
       reject_sender_login_mismatch,
       reject_unlisted_sender,
       permit_sasl_authenticated,
       reject

wird dann leichter les- und nachvollziehbar


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045




From toag at izsr.de  Fri Apr 26 10:05:51 2013
From: toag at izsr.de (Tim-Ole)
Date: Fri, 26 Apr 2013 10:05:51 +0200
Subject: [Postfixbuch-users] Server geblockt, weil andere IP geblockt ist?!
Message-ID: <CC6BA2CF-BFC3-48C9-8BC7-C091B3B3098B@izsr.de>

Hallo, Liste,

seit heute morgen werden Mails von unserem MXer (11.22.33.44, Postfix) an einen MXer eines Kunden (zielserver.de, 1.2.3.4) geblockt. Auf unserem Mailserver sieht alles unverdächtig aus, und an andere Empfänger gehen Mails auch raus.

Ich kann mit dieser Fehlermeldung nichts anfangen und würde mich freuen, wenn mich jemand aufklären könnte:

host mx2.zielserver.de[1.2.3.4] said: 554
   5.7.1 Service unavailable; Client host [11.22.33.44] blocked using
   multi.uribl.com; Too many queries from 217.11.48.200. See
   http://uribl.com/about.shtml#abuse. Emails blocked due to this response are
   done so incorrectly.  Please fix your software. (in reply to RCPT TO
   command)

11.22.33.44 ist unser MXer, soweit OK. Aber wieso "Too many queries from 217.11.48.200"? Das hat nichts mit unserem Netz zu tun, das ist irgend so ein DNS bei manitu.net:

nmap -P0 217.11.48.200

Starting Nmap 5.00 ( http://nmap.org ) at 2013-04-26 10:04 CEST
Interesting ports on dns01.manitu.net (217.11.48.200):
Not shown: 995 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
25/tcp  open  smtp
53/tcp  open  domain
443/tcp open  https
515/tcp open  printer


Und ein

grep 217.11.48.200 /var/log/mail.log

auf unserem MXer ergibt nur den Text der abgewiesenen Mail. 

Dieser Test

$ host -tA 201.18.4.46.multi.uribl.com

endet so:

Host 44.33.22.11.multi.uribl.com not found: 3(NXDOMAIN)

Und 

host -tA 200.48.11.217.multi.urbl.com ergibt:
Host 200.48.11.217.multi.urbl.com not found: 3(NXDOMAIN)

Bei einem telnet auf den Server werde ich nach dem "rcpt to" abgewiesen.

Und ich kann dem Postmaster dieses Servers nicht mal eine Mail schicken - wird ebenso geblockt, doof :-(

Jemand eine Idee dazu? Vielen Dank im Voraus!

Beste grüsse


toag




From driessen at fblan.de  Fri Apr 26 10:45:08 2013
From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=)
Date: Fri, 26 Apr 2013 10:45:08 +0200
Subject: [Postfixbuch-users] Server geblockt,
	weil andere IP geblockt ist?!
In-Reply-To: <CC6BA2CF-BFC3-48C9-8BC7-C091B3B3098B@izsr.de>
References: <CC6BA2CF-BFC3-48C9-8BC7-C091B3B3098B@izsr.de>
Message-ID: <007801ce425a$5b9abb00$12d03100$@fblan.de>

Im Auftrag von Tim-Ole
 
> Und ich kann dem Postmaster dieses Servers nicht mal eine Mail schicken -
> wird ebenso geblockt, doof :-(
> 
> Jemand eine Idee dazu? Vielen Dank im Voraus!
> 

Telefon ist bei Echtzeitkommunikation immer noch die  beste Wahl der Mittel

Da es sich um deinen Kunden handelt sollte die Telefonnummer wohl vorhanden
sein.

Ansonsten sieht das nach einem KonfigFehler auf dem Zielserver aus.
Wilde/falsche  Verwendung von RBL. 


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045




From toag at izsr.de  Fri Apr 26 11:33:50 2013
From: toag at izsr.de (Tim-Ole)
Date: Fri, 26 Apr 2013 11:33:50 +0200
Subject: [Postfixbuch-users] Server geblockt,
	weil andere IP geblockt ist?!
In-Reply-To: <007801ce425a$5b9abb00$12d03100$@fblan.de>
References: <CC6BA2CF-BFC3-48C9-8BC7-C091B3B3098B@izsr.de>
 <007801ce425a$5b9abb00$12d03100$@fblan.de>
Message-ID: <E1287F4D-5DF7-4831-AED1-AF6BA7F29364@izsr.de>

Hallo, Uwe und andere,


>> Und ich kann dem Postmaster dieses Servers nicht mal eine Mail schicken -
>> wird ebenso geblockt, doof :-(
>> 
>> Jemand eine Idee dazu? Vielen Dank im Voraus!
>> 
> 
> Telefon ist bei Echtzeitkommunikation immer noch die  beste Wahl der Mittel

> Da es sich um deinen Kunden handelt sollte die Telefonnummer wohl vorhanden
> sein.

nein, vielleicht etwas falsch verstanden oder dargestellt - wir machen für unseren Kunden die IT, aber deren MXer ist gehostet - und *unser* MXer wird geblockt.

Der Postmaster des blockenden MXers sollte unsere Beschwerdemail entgegennehmen - tut er nicht, RFC-inkonform. Und ich sage hier in der Gruppe sicher nichts Neues, wenn ich behaupte, dass Telefon bei den meisten Unternehmen, die vom Support leben, manchmal noch weniger Echtzeitkommunikation ist als eine Email: "Wir können Ihren Anruf im Moment leider nicht entgegennehmen ? Sie sind jetzt auf Warteposition 948 usw. usf." :-((( 


> Ansonsten sieht das nach einem KonfigFehler auf dem Zielserver aus.
> Wilde/falsche  Verwendung von RBL. 

ja, davon gehe ich auch aus. Aber ich wollte mich - falls mich die Gegenseite jemals erhört - nicht zu sehr aus dem Fenster lehnen und es zweitens gerne etwas konkreter haben.


beste grüsse


toag

From himself at schnied.net  Fri Apr 26 11:30:39 2013
From: himself at schnied.net (Stefan Dorn)
Date: Fri, 26 Apr 2013 11:30:39 +0200
Subject: [Postfixbuch-users] Server geblockt,
	weil andere IP geblockt ist?!
In-Reply-To: <CC6BA2CF-BFC3-48C9-8BC7-C091B3B3098B@izsr.de>
References: <CC6BA2CF-BFC3-48C9-8BC7-C091B3B3098B@izsr.de>
Message-ID: <963b0563-3cc4-4404-9f99-912b8c57f4f3@email.android.com>

Hallo,

Ich würde sagen, dass der Zielserver die multi.uribl.com über den Manitu DNS nutzt und der halt "too many queries" auf diese Liste gemacht hat.

Sorry fürs nicht richtig quoten... Ist doof mitm Smartphone.

Gruß
Stefan




Tim-Ole <toag at izsr.de> schrieb:

>Hallo, Liste,
>
>seit heute morgen werden Mails von unserem MXer (11.22.33.44, Postfix)
>an einen MXer eines Kunden (zielserver.de, 1.2.3.4) geblockt. Auf
>unserem Mailserver sieht alles unverdächtig aus, und an andere
>Empfänger gehen Mails auch raus.
>
>Ich kann mit dieser Fehlermeldung nichts anfangen und würde mich
>freuen, wenn mich jemand aufklären könnte:
>
>host mx2.zielserver.de[1.2.3.4] said: 554
>   5.7.1 Service unavailable; Client host [11.22.33.44] blocked using
>   multi.uribl.com; Too many queries from 217.11.48.200. See
>http://uribl.com/about.shtml#abuse. Emails blocked due to this response
>are
>   done so incorrectly.  Please fix your software. (in reply to RCPT TO
>   command)
>
>11.22.33.44 ist unser MXer, soweit OK. Aber wieso "Too many queries
>from 217.11.48.200"? Das hat nichts mit unserem Netz zu tun, das ist
>irgend so ein DNS bei manitu.net:
>
>nmap -P0 217.11.48.200
>
>Starting Nmap 5.00 ( http://nmap.org ) at 2013-04-26 10:04 CEST
>Interesting ports on dns01.manitu.net (217.11.48.200):
>Not shown: 995 closed ports
>PORT    STATE SERVICE
>22/tcp  open  ssh
>25/tcp  open  smtp
>53/tcp  open  domain
>443/tcp open  https
>515/tcp open  printer
>
>
>Und ein
>
>grep 217.11.48.200 /var/log/mail.log
>
>auf unserem MXer ergibt nur den Text der abgewiesenen Mail. 
>
>Dieser Test
>
>$ host -tA 201.18.4.46.multi.uribl.com
>
>endet so:
>
>Host 44.33.22.11.multi.uribl.com not found: 3(NXDOMAIN)
>
>Und 
>
>host -tA 200.48.11.217.multi.urbl.com ergibt:
>Host 200.48.11.217.multi.urbl.com not found: 3(NXDOMAIN)
>
>Bei einem telnet auf den Server werde ich nach dem "rcpt to"
>abgewiesen.
>
>Und ich kann dem Postmaster dieses Servers nicht mal eine Mail schicken
>- wird ebenso geblockt, doof :-(
>
>Jemand eine Idee dazu? Vielen Dank im Voraus!
>
>Beste grüsse
>
>
>toag
>
>
>-- 
>_______________________________________________
>Postfixbuch-users -- http://www.postfixbuch.de
>Heinlein Professional Linux Support GmbH
>
>Postfixbuch-users at listen.jpberlin.de
>https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130426/370b6fe2/attachment.htm>

From toag at izsr.de  Fri Apr 26 12:06:20 2013
From: toag at izsr.de (Tim-Ole)
Date: Fri, 26 Apr 2013 12:06:20 +0200
Subject: [Postfixbuch-users] Server geblockt,
	weil andere IP geblockt ist?!
In-Reply-To: <963b0563-3cc4-4404-9f99-912b8c57f4f3@email.android.com>
References: <CC6BA2CF-BFC3-48C9-8BC7-C091B3B3098B@izsr.de>
 <963b0563-3cc4-4404-9f99-912b8c57f4f3@email.android.com>
Message-ID: <AC7249A1-EDBE-4E5E-856C-DF4073087059@izsr.de>

Hallo, Stefan,


> Ich würde sagen, dass der Zielserver die multi.uribl.com über den Manitu DNS nutzt und der halt "too many queries" auf diese Liste gemacht hat.

ah ja! Das klingt nachvollziehbar! INzwischen ist das Phänomen auch verschwunden, unser MXer wird wieder akzeptiert und ich kann dem Postmaster von mx1.zielserver.de meine Mails rausschicken! :-)


> Sorry fürs nicht richtig quoten... Ist doof mitm Smartphone.

für mich vollkommen i.O.!


beste grüsse und schönen Tag noch


toag



From peter at datentraeger.li  Fri Apr 26 12:53:19 2013
From: peter at datentraeger.li (Peter Beck)
Date: Fri, 26 Apr 2013 12:53:19 +0200
Subject: [Postfixbuch-users] Header Checks und Spam-Scores
Message-ID: <20130426105318.GA32756@peanut.datentraeger.li>

Hi Leute,

bisher habe ich eigentlich meist procmail verwendet und dort Mails mit
einer Spamscore groesser als irgendwas verworfen.

Ich frage mich, ob dies mittels Header Checks in folgender Art nicht
auch moeglich ist bzw. ob ich hier etwas grundlegendes uebersehe:

header_checks = pcre:/etc/postfix/header_checks,
 regexp:/etc/postfix/highscore_spam

Die "header_checks" sind uebrigens Peer's Checks...
In der highscore_spam wuerde was in folgender Art stehen:

 /^X-Spam-Level: \*{10}/ DISCARD

Spricht hier etwas dagegen ? Mir gefaellt der Ansatz, dass ich in diesem
Fall kein externes Programm (also procmail) verwenden muss.

Vielen Dank und Gruss
Peter


-- 
"So once you do know what the question actually is,
  you'll know what the answer means." - Deep Thought


From igor.sverkos at googlemail.com  Fri Apr 26 13:09:24 2013
From: igor.sverkos at googlemail.com (Igor Sverkos)
Date: Fri, 26 Apr 2013 13:09:24 +0200
Subject: [Postfixbuch-users] Server geblockt,
 weil andere IP geblockt ist?!
In-Reply-To: <AC7249A1-EDBE-4E5E-856C-DF4073087059@izsr.de>
References: <CC6BA2CF-BFC3-48C9-8BC7-C091B3B3098B@izsr.de>
 <963b0563-3cc4-4404-9f99-912b8c57f4f3@email.android.com>
 <AC7249A1-EDBE-4E5E-856C-DF4073087059@izsr.de>
Message-ID: <517A6064.4050601@googlemail.com>

Hallo,

Tim-Ole schrieb:
>> Ich würde sagen, dass der Zielserver die multi.uribl.com über den 
>> Manitu DNS nutzt und der halt "too many queries" auf diese Liste 
>> gemacht hat.
> 
> ah ja! Das klingt nachvollziehbar! INzwischen ist das Phänomen auch 
> verschwunden, unser MXer wird wieder akzeptiert und ich kann dem 
> Postmaster von mx1.zielserver.de meine Mails rausschicken! :-)
> 
> [...]
> 
> nein, vielleicht etwas falsch verstanden oder dargestellt - wir
> machen für unseren Kunden die IT, aber deren MXer ist gehostet - und
> *unser* MXer wird geblockt.

Wenn Ihr für den Zielserver verantwortlich seid, dann müsst ihr nun aber
handeln:

Wer Blacklisten fragt, sollte *nie* DNS-Server des Providers verwenden
sondern immer selber einen Abfrage-DNS betreiben. Nur so kann
sichergestellt werden, dass ihr Limits nicht überschreitet. Solltet ihr
selber Limits überschreiten, dann ist es Zeit für kommerzielle RBLs.


> Und ich kann dem Postmaster dieses Servers nicht mal eine Mail schicken -
> wird ebenso geblockt, doof 

Sollte auch in Angriff genommen werden. Role-Accounts nimmt man von
solchen Checks aus, siehe Buch.


-- 
Ich Grüße,
Igor


From kai_postfix at fuerstenberg.ws  Fri Apr 26 13:19:41 2013
From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Fri, 26 Apr 2013 13:19:41 +0200
Subject: [Postfixbuch-users] Header Checks und Spam-Scores
In-Reply-To: <20130426105318.GA32756@peanut.datentraeger.li>
References: <20130426105318.GA32756@peanut.datentraeger.li>
Message-ID: <517A62CD.7090000@fuerstenberg.ws>

Hallo Peter,

Am 26.04.2013 12:53, schrieb Peter Beck:
> bisher habe ich eigentlich meist procmail verwendet und dort Mails mit
> einer Spamscore groesser als irgendwas verworfen.
> 
> Ich frage mich, ob dies mittels Header Checks in folgender Art nicht
> auch moeglich ist bzw. ob ich hier etwas grundlegendes uebersehe:
> 
> header_checks = pcre:/etc/postfix/header_checks,
>  regexp:/etc/postfix/highscore_spam
> 
> Die "header_checks" sind uebrigens Peer's Checks...
> In der highscore_spam wuerde was in folgender Art stehen:
> 
>  /^X-Spam-Level: \*{10}/ DISCARD
> 
> Spricht hier etwas dagegen ? Mir gefaellt der Ansatz, dass ich in diesem
> Fall kein externes Programm (also procmail) verwenden muss.

verwerfern ist niemals gut. Besser gleich mit Amavis als Proxy ablehnen.

Wenn du fetchmail o.ä. verwendest, scheidet Amavis als Proxy natürlich
aus. Dann kannst du natürlich die Header-Checks einsetzen. Als sinnvoll
würde ich das dennoch nicht bezeichnen, da niemand von der Löschung
zeitnah erfährt.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws



From peter at datentraeger.li  Fri Apr 26 14:32:24 2013
From: peter at datentraeger.li (Peter Beck)
Date: Fri, 26 Apr 2013 14:32:24 +0200
Subject: [Postfixbuch-users] Header Checks und Spam-Scores
In-Reply-To: <517A62CD.7090000@fuerstenberg.ws>
References: <20130426105318.GA32756@peanut.datentraeger.li>
 <517A62CD.7090000@fuerstenberg.ws>
Message-ID: <20130426123224.GB32756@peanut.datentraeger.li>

Kai Fürstenberg <kai_postfix at fuerstenberg.ws> quatschte am Fri, Apr 26, 2013 at 01:19:41PM +0200:

Hallo Kai,

> verwerfern ist niemals gut. Besser gleich mit Amavis als Proxy ablehnen.

Naja, war jetzt grad ein bisschen krass. Aber ein reject waere hier ja
auch moeglich. Dann kriegt der Sender es mit.

> Wenn du fetchmail o.ä. verwendest, scheidet Amavis als Proxy natürlich
> aus. Dann kannst du natürlich die Header-Checks einsetzen. Als sinnvoll
> würde ich das dennoch nicht bezeichnen, da niemand von der Löschung
> zeitnah erfährt.

Noe, ich verwende kein fetchmail (ausser fuer wenige externe
Postfaecher, die fuer den User automatisch abgeholt werden sollen), 
die Mails kommen direkt beim Kunden an und Amavis ist als pre-queue
Filter ohne grosses "Tuning" konfiguriert, was auch wunderbar
funktioniert.

Mich nerven einfach die offensichtlichen Spam-Mails mit einem Score von
12 aufwaerts, die ich (als spam_admin) erhalte ;-)

Wenn ich das aber auch Amavis sagen kann (reject ab einem gewissen
Score-Level), umso besser. Weisst du eventuell grad, wie man das
korrekterweise macht ? Ist dies ein genereller Parameter, den ich 
setzen kann oder muss ich dazu in amavis eine policy definieren ? 
Irgendwie steh ich auf dem Schlauch und finde nix schlaues hierzu.

Sonst frag ich mal in der Amavis-Liste, gehoert ja eigentlich dort hin..

Vielen Dank und Gruss
Peter


From kai_postfix at fuerstenberg.ws  Fri Apr 26 14:54:10 2013
From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Fri, 26 Apr 2013 14:54:10 +0200
Subject: [Postfixbuch-users] Header Checks und Spam-Scores
In-Reply-To: <20130426123224.GB32756@peanut.datentraeger.li>
References: <20130426105318.GA32756@peanut.datentraeger.li>
 <517A62CD.7090000@fuerstenberg.ws>
 <20130426123224.GB32756@peanut.datentraeger.li>
Message-ID: <517A78F2.9020100@fuerstenberg.ws>

Am 26.04.2013 14:32, schrieb Peter Beck:
> Wenn ich das aber auch Amavis sagen kann (reject ab einem gewissen
> Score-Level), umso besser. Weisst du eventuell grad, wie man das
> korrekterweise macht ? Ist dies ein genereller Parameter, den ich 
> setzen kann oder muss ich dazu in amavis eine policy definieren ? 
> Irgendwie steh ich auf dem Schlauch und finde nix schlaues hierzu.
> 
> Sonst frag ich mal in der Amavis-Liste, gehoert ja eigentlich dort hin..

Die Scores aus der amavisd.conf:
--------------------------------
$sa_tag_level_deflt  = undef;  # add spam info headers if at, or above
that level
$sa_tag2_level_deflt = 6.0;  # add 'spam detected' headers at that level
$sa_kill_level_deflt = 6.7;  # triggers spam evasive actions (e.g.
blocks mail)

die Aktionen:
-------------
$final_virus_destiny      = D_REJECT;
$final_banned_destiny     = D_PASS;
$final_spam_destiny       = D_REJECT;
$final_bad_header_destiny = D_PASS;

Die Parameter musst du noch deinen Bedürfnissen entsprechend anpassen.

Dann musst du möglicherweise noch
  @spam_lovers_maps
anpassen

Der Abuse-Account muss übrigens in der Lage sein, Spam zu bekommen.

Die Fetchmail-Mails dürfen dann aber nicht mehr durch den Amavis gehen.
Das geht in die Hose. Die Mails musst du dann daran vorbei zustellen.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws



From stefan556 at yahoo.de  Fri Apr 26 19:46:15 2013
From: stefan556 at yahoo.de (Stefan Fricke)
Date: Fri, 26 Apr 2013 18:46:15 +0100 (BST)
Subject: [Postfixbuch-users] Wo sind meine Mails hin?
Message-ID: <1366998375.52596.YahooMailNeo@web172603.mail.ir2.yahoo.com>

Hallo, ich havbe ein System aus Ubuntu/Postfix/Dovecot laufen. Plörtlich beobachte ich, dass keine Mails mehr eingehen. Ein Blick ins Logfile zeigt nun, dass Postfix die Mails ausliefert. Im IMAP-Verzeichnis auf dem Server kommen sie aber nicht an. Daher wundert es auch nicht, wenn Clients sie nicht finden.

Ausgabe postconf -n


alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
home_mailbox = Maildir/
inet_interfaces = all
mailbox_command = /usr/lib/dovecot/deliver -c /etc/dovecot/conf.d/01-mail-stack-delivery.conf -m "${EXTENSION}"
mailbox_size_limit = 0
mydestination = sf.sfricke.de, localhost, localhost.localdomain
myhostname = sf.sfricke.de
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = sfricke.de
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/dovecot-auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_mandatory_protocols = SSLv3, TLSv1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
virtual_alias_domains = ***********************************
virtual_alias_maps = hash:/etc/postfix/virtual
postconf: warning: /etc/postfix/master.cf: unused parameter: ns=n


Ausgabe Dovecot -n
# 2.0.19: /etc/dovecot/dovecot.conf
# OS: Linux 3.2.0-25-generic x86_64 Ubuntu 12.04.2 LTS 
auth_debug = yes
lda_mailbox_autocreate = yes
lda_mailbox_autosubscribe = yes
mail_debug = yes
mail_location = maildir:~/Maildir
managesieve_notify_capability = mailto
managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date ihave
passdb {
  driver = pam
}
plugin {
  sieve = ~/.dovecot.sieve
  sieve_dir = ~/sieve
}
protocols = imap pop3 sieve
service auth {
  unix_listener /var/spool/postfix/private/dovecot-auth {
    group = postfix
    mode = 0660
    user = postfix
  }
}
service managesieve-login {
  inet_listener sieve {
    port = 4190
  }
}
ssl_cert = </etc/ssl/certs/dovecot.pem
ssl_cipher_list = ALL:!LOW:!SSLv2:ALL:!aNULL:!ADH:!eNULL:!EXP:RC4+RSA:+HIGH:+MEDIUM
ssl_key = </etc/ssl/private/dovecot.pem
userdb {
  driver = passwd
}
protocol imap {
  imap_client_workarounds = delay-newmail
  mail_max_userip_connections = 10
}
protocol pop3 {
  mail_max_userip_connections = 10
  pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
}
protocol lda {
  deliver_log_format = msgid=%m: %$
  mail_plugins = sieve
  postmaster_address = postmaster
  quota_full_tempfail = yes
  rejection_reason = Your message to <%t> was automatically rejected:%n%r
}
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130426/12471b65/attachment.htm>

From p.heinlein at heinlein-support.de  Fri Apr 26 19:49:24 2013
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Fri, 26 Apr 2013 19:49:24 +0200
Subject: [Postfixbuch-users] Wo sind meine Mails hin?
In-Reply-To: <1366998375.52596.YahooMailNeo@web172603.mail.ir2.yahoo.com>
References: <1366998375.52596.YahooMailNeo@web172603.mail.ir2.yahoo.com>
Message-ID: <517ABE24.3050200@heinlein-support.de>

Am 26.04.2013 19:46, schrieb Stefan Fricke:


> Hallo, ich havbe ein System aus Ubuntu/Postfix/Dovecot laufen. Plörtlich
> beobachte ich, dass keine Mails mehr eingehen. Ein Blick ins Logfile
> zeigt nun, dass Postfix die Mails ausliefert. Im IMAP-Verzeichnis auf
> dem Server kommen sie aber nicht an. Daher wundert es auch nicht, wenn
> Clients sie nicht finden.

In deiner Mail waren keine Zeilen aus einem Logfile dabei. Dann fällt es
auch schwer Fehler zu finden.

Da du ja mail_debug=yes gesetzt hast, solltest Du genau von Dovecot
geloggt bekommen, wo er das speichert.


> postconf: warning: /etc/postfix/master.cf: unused parameter: ns=n

Bemerkt, gesehen, bedacht und gefixt?


Peer

-- 
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin


From stefan556 at yahoo.de  Fri Apr 26 21:14:07 2013
From: stefan556 at yahoo.de (Stefan Fricke)
Date: Fri, 26 Apr 2013 20:14:07 +0100 (BST)
Subject: [Postfixbuch-users] Wo sind meine Mails hin?
In-Reply-To: <517ABE24.3050200@heinlein-support.de>
References: <1366998375.52596.YahooMailNeo@web172603.mail.ir2.yahoo.com>
 <517ABE24.3050200@heinlein-support.de>
Message-ID: <1367003647.40769.YahooMailNeo@web172606.mail.ir2.yahoo.com>





________________________________
 Von: Peer Heinlein <p.heinlein at heinlein-support.de>
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. <postfixbuch-users at listen.jpberlin.de> 
Gesendet: 19:49 Freitag, 26.April 2013
Betreff: Re: [Postfixbuch-users] Wo sind meine Mails hin?
 

>In deiner Mail waren keine Zeilen aus einem Logfile dabei. Dann fällt es
>auch schwer Fehler zu finden.
>
>Da du ja mail_debug=yes gesetzt hast, solltest Du genau von Dovecot
>geloggt bekommen, wo er das speichert.

Ich habe mir das jetzt etwas genauer angesehren. Die Mails bouncen. Hier ein Logfileauszug:

Apr 26 21:08:21 sf postfix/smtpd[13180]: connect from nm11.bullet.mail.ird.yahoo.com[77.238.189.64]
Apr 26 21:08:21 sf postfix/smtpd[13180]: 53C462812E32: client=nm11.bullet.mail.ird.yahoo.com[77.238.189.64]
Apr 26 21:08:21 sf postfix/cleanup[13183]: 53C462812E32: message-id=<1367003300.48160.YahooMailNeo at web172605.mail.ir2.yahoo.com>
Apr 26 21:08:21 sf postfix/qmgr[13091]: 53C462812E32: from=<stefan556 at yahoo.de>, size=3095, nrcpt=1 (queue active)
Apr 26 21:08:21 sf postfix/smtpd[13180]: disconnect from nm11.bullet.mail.ird.yahoo.com[77.238.189.64]
Apr 26 21:08:23 sf postfix/smtpd[13211]: connect from localhost[127.0.0.1]
Apr 26 21:08:23 sf postfix/smtpd[13211]: 5576D2812E33: client=localhost[127.0.0.1]
Apr 26 21:08:23 sf postfix/cleanup[13183]: 5576D2812E33: message-id=<1367003300.48160.YahooMailNeo at web172605.mail.ir2.yahoo.com>
Apr 26 21:08:23 sf postfix/smtpd[13211]: disconnect from localhost[127.0.0.1]
Apr 26 21:08:23 sf postfix/qmgr[13091]: 5576D2812E33: from=<stefan556 at yahoo.de>, size=3531, nrcpt=1 (queue active)
Apr 26 21:08:23 sf amavis[12923]: (12923-07) Passed CLEAN, [77.238.189.64] [92.228.168.132] <stefan556 at yahoo.de> -> <stefan at sfricke.de>, Message-ID: <1367003300.48160.YahooMailNeo at web172605.mail.ir2.yahoo.com>, mail_id: 89we2a9kyqMz, Hits: -1.497, size: 3093, queued_as: 5576D2812E33, dkim_id=@yahoo.de,stefan556 at yahoo.de, 1919 ms
Apr 26 21:08:23 sf postfix/smtp[13203]: 53C462812E32: to=<stefan at sfricke.de>, orig_to=<sfricke at sfricke.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.1, delays=0.2/0/0/1.9, dsn=2.0.0, status=sent (250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 5576D2812E33)

An dieser Stelle dachte ich irrtümlich, die Mail wäre an Dovecot ausgeliefert worden, aber es folgt ein Bounce:

Apr 26 21:08:23 sf postfix/qmgr[13091]: 53C462812E32: removed
Apr 26 21:08:23 sf postfix/error[13212]: 5576D2812E33: to=<stefan at sfricke.de>, relay=none, delay=0.11, delays=0.07/0/0/0.04, dsn=5.0.0, status=bounced (User unknown in virtual alias table)
Apr 26 21:08:23 sf postfix/cleanup[13183]: 7178F2812E32: message-id=<20130426190823.7178F2812E32 at sf.sfricke.de>
Apr 26 21:08:23 sf postfix/bounce[13213]: 5576D2812E33: sender non-delivery notification: 7178F2812E32
Apr 26 21:08:23 sf postfix/qmgr[13091]: 7178F2812E32: from=<>, size=5373, nrcpt=1 (queue active)
Apr 26 21:08:23 sf postfix/qmgr[13091]: 5576D2812E33: removed
Apr 26 21:08:24 sf postfix/smtp[13214]: 7178F2812E32: to=<stefan556 at yahoo.de>, relay=mx-eu.mail.am0.yahoodns.net[188.125.69.79]:25, delay=0.88, delays=0.04/0/0.35/0.49, dsn=2.0.0, status=sent (250 ok dirdel)
Apr 26 21:08:24 sf postfix/qmgr[13091]: 7178F2812E32: removed



>> postconf: warning: /etc/postfix/master.cf: unused parameter: ns=n
>
>Bemerkt, gesehen, bedacht und gefixt?

Gefixt, war aber irrelevant
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130426/a7696c26/attachment.htm>

From bjoern.meier at gmail.com  Fri Apr 26 21:23:44 2013
From: bjoern.meier at gmail.com (Bjoern Meier)
Date: Fri, 26 Apr 2013 21:23:44 +0200
Subject: [Postfixbuch-users] Wo sind meine Mails hin?
In-Reply-To: <1367003647.40769.YahooMailNeo@web172606.mail.ir2.yahoo.com>
References: <1366998375.52596.YahooMailNeo@web172603.mail.ir2.yahoo.com>
 <517ABE24.3050200@heinlein-support.de>
 <1367003647.40769.YahooMailNeo@web172606.mail.ir2.yahoo.com>
Message-ID: <CAGMPS57xZ4Wf99ZkFPOK+COKWduB8W2VZzYsbV-4ZwKt5eoXbw@mail.gmail.com>

hi,

all you need lies here, bro: to=<stefan at sfricke.de>, relay=none,
delay=0.11, delays=0.07/0/0/0.04, dsn=5.0.0, status=bounced (User
unknown in virtual alias table)

Good night, good fight.


From stefan556 at yahoo.de  Fri Apr 26 21:40:47 2013
From: stefan556 at yahoo.de (Stefan Fricke)
Date: Fri, 26 Apr 2013 20:40:47 +0100 (BST)
Subject: [Postfixbuch-users] Wo sind meine Mails hin?
In-Reply-To: <CAGMPS57xZ4Wf99ZkFPOK+COKWduB8W2VZzYsbV-4ZwKt5eoXbw@mail.gmail.com>
References: <1366998375.52596.YahooMailNeo@web172603.mail.ir2.yahoo.com>
 <517ABE24.3050200@heinlein-support.de>
 <1367003647.40769.YahooMailNeo@web172606.mail.ir2.yahoo.com>
 <CAGMPS57xZ4Wf99ZkFPOK+COKWduB8W2VZzYsbV-4ZwKt5eoXbw@mail.gmail.com>
Message-ID: <1367005247.88520.YahooMailNeo@web172601.mail.ir2.yahoo.com>





________________________________
 Von: Bjoern Meier <bjoern.meier at gmail.com>
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. <postfixbuch-users at listen.jpberlin.de> 
Gesendet: 21:23 Freitag, 26.April 2013
Betreff: Re: [Postfixbuch-users] Wo sind meine Mails hin?
 

>all you need lies here, bro: to=<stefan at sfricke.de>, relay=none,
>delay=0.11, delays=0.07/0/0/0.04, dsn=5.0.0, status=bounced (User
>unknown in virtual alias table)

Wenn es sooo einfach wäre ;)

Der Eintrag in der Virtual Alias Table lautet:

sfricke at sfricke.de    stefan
stefan at sfricke.de     stefan

Der ist also da, wird nur nicht gefunden

Ich habe vorsorglich noch einmal

postmap /etc/postfix/virtual
service postfix reload

ausgeführt, aber es hat nichts gebracht.

Das Problem ist, dass sich das virtuelle Mapping irgendwie geändert hat:

Apr 26 21:08:23 sf postfix/smtp[13203]: 53C462812E32: 
to=<stefan at sfricke.de>, orig_to=<sfricke at sfricke.de>, 
relay=127.0.0.1[127.0.0.1]:10024, delay=2.1, delays=0.2/0/0/1.9, dsn=2.0.0, status=sent (250 2.0.0 from 
MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 5576D2812E33)

Da steht jetzt to=<stefan at sfricke.de> - Bisher stand da immer to=<stefan at sf.sfricke.de> wobei ja sf.sfricke.de dem Eintrag myhostname entspricht

Könnte da das Problem liegen?  
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130426/665354e9/attachment.htm>

From p.heinlein at heinlein-support.de  Fri Apr 26 21:46:23 2013
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Fri, 26 Apr 2013 21:46:23 +0200
Subject: [Postfixbuch-users] Wo sind meine Mails hin?
In-Reply-To: <1367005247.88520.YahooMailNeo@web172601.mail.ir2.yahoo.com>
References: <1366998375.52596.YahooMailNeo@web172603.mail.ir2.yahoo.com>
 <517ABE24.3050200@heinlein-support.de>
 <1367003647.40769.YahooMailNeo@web172606.mail.ir2.yahoo.com>
 <CAGMPS57xZ4Wf99ZkFPOK+COKWduB8W2VZzYsbV-4ZwKt5eoXbw@mail.gmail.com>
 <1367005247.88520.YahooMailNeo@web172601.mail.ir2.yahoo.com>
Message-ID: <517AD98F.1080102@heinlein-support.de>

Am 26.04.2013 21:40, schrieb Stefan Fricke:

> Der Eintrag in der Virtual Alias Table lautet:
> 
> sfricke at sfricke.de    stefan
> stefan at sfricke.de     stefan

Es ist nicht sinnvoll auf Localpart-Usernamen zu verweisen, wo
Mailadressen doch nunmal auch aus einem Domain-Part bestehen.

Sprich: Du setzt hier "stefan" und überläßt es dann Postfix, daraus
wieder eine gültige Maildresse rauszureparieren.

Und damit überläßt Du es eben auch etwas dem Zufall bzw. dem, wie
Postfix hier konfiguriert ist und was er hier anhängen soll. Er nutzt
hier den Wert aus $myorigin, was typischerweise $myhostname oder
$mydomain ist.

Aaaaaaaaaaaaber: Warum der ganze Schmu? Warum nicht hier einfach eine
RICHTIGE schlanke, ranke, schöne, eindeutige Mailadresse eintragen?
Warum was krudes bauen, was nur durch "Zufall" funktioniert?

> Der ist also da, wird nur nicht gefunden
> 
> Ich habe vorsorglich noch einmal
> 
> postmap /etc/postfix/virtual
> service postfix reload
> 
> ausgeführt, aber es hat nichts gebracht.

Nö. Er ist ja auch NICHT da. Bzw. eben nicht "der" auf den von
sfricke at sdricke.de aufgelöst wird.

> Das Problem ist, dass sich das virtuelle Mapping irgendwie geändert hat:

Ja. Der Zufall hat sich geändert ;-)

*) Du hats postfix in $myhostname umbenannt
*) Du hast $myorigin anders gesetzt

> Da steht jetzt to=<stefan at sfricke.de> - Bisher stand da immer
> to=<stefan at sf.sfricke.de> wobei ja sf.sfricke.de dem Eintrag myhostname
> entspricht

> Könnte da das Problem liegen? 

Da LIEGT das Problem.

$myorigin scheint bei Dir mittlerweile auf $mydomain und nicht mehr auf
$myhostname zu zeigen.

So oder so: Sorg dafür, daß da rechts in der virtual-Datei vernünftige
Mailadressen steht, dann stellt sich das Spielchen hier gar nicht erst.

Peer




-- 
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin


From stickybit at myhm.de  Fri Apr 26 22:00:18 2013
From: stickybit at myhm.de (Andre)
Date: Fri, 26 Apr 2013 22:00:18 +0200
Subject: [Postfixbuch-users] Wo sind meine Mails hin?
In-Reply-To: <517AD98F.1080102@heinlein-support.de>
References: <1366998375.52596.YahooMailNeo@web172603.mail.ir2.yahoo.com>
 <517ABE24.3050200@heinlein-support.de>
 <1367003647.40769.YahooMailNeo@web172606.mail.ir2.yahoo.com>
 <CAGMPS57xZ4Wf99ZkFPOK+COKWduB8W2VZzYsbV-4ZwKt5eoXbw@mail.gmail.com>
 <1367005247.88520.YahooMailNeo@web172601.mail.ir2.yahoo.com>
 <517AD98F.1080102@heinlein-support.de>
Message-ID: <517ADCD2.5080001@myhm.de>


Am 26.04.2013 21:46, schrieb Peer Heinlein:
> sfricke at sfricke.de    stefan
>> stefan at sfricke.de     stefan

das fand ich auch komisch.
Warum auf lokalen user umleiten? Eigentlich will man davon weg. Es
gelten echte Mail-Adressen als zustellbar. Warum dann nicht direkt in
das Postfach ablegen?

Hast Du das Postfix-Buch gelesen und verstanden?

Gruß
Andre


From stickybit at myhm.de  Sat Apr 27 22:48:28 2013
From: stickybit at myhm.de (Andre)
Date: Sat, 27 Apr 2013 22:48:28 +0200
Subject: [Postfixbuch-users] Thunderbird - lahme Synchronisierung
Message-ID: <517C399C.6090309@myhm.de>

Servus,

ich nutze Thunderbird mit ca. 10 Konten. In einem der Konten sind
mittlerweile Mails in sechs stelligen Bereich angesammelt. Diese nehmen
mehrere GB Platz in Anspruch.

Wenn ich Thunderbird starte, friert er ein und fängt an, Mails ca. in
10-Schritten herunterzuladen. Jeder Schritt dauert ca. 10 Sekunden. Wenn
mehrere Hundert Nachrichten reingekommen sind, dauert das also mehrere
Minuten, bis ich mit dem Programm weiterarbeiten kann.

Wenn alles erst mal synchronisiert ist, geht es ohne Probleme weiter.

Ich habe schon versucht, die Anzahl der Verbindungen zu erhöhen, die
Thunderbird aufbauen darf. Das hat das Problem leider nicht gelöst.

Weiß jemand die Lösung?

Gruß
Andre


From mewolf1 at gmx.net  Sun Apr 28 11:06:55 2013
From: mewolf1 at gmx.net (wolfgang)
Date: Sun, 28 Apr 2013 11:06:55 +0200
Subject: [Postfixbuch-users] Thunderbird - lahme Synchronisierung
In-Reply-To: <517C399C.6090309@myhm.de>
References: <517C399C.6090309@myhm.de>
Message-ID: <201304281106.56114.mewolf1@gmx.net>

On 2013-04-27 22:48, Andre wrote:

> Wenn ich Thunderbird starte, friert er ein und fängt an, Mails ca. in
> 10-Schritten herunterzuladen. Jeder Schritt dauert ca. 10 Sekunden.
> Wenn mehrere Hundert Nachrichten reingekommen sind, dauert das also
> mehrere Minuten, bis ich mit dem Programm weiterarbeiten kann.


> Weiß jemand die Lösung?

Brauchst du die Synchronisierung, um offline Mails bearbeiten zu können?

Wenn nicht, sollte ein Deaktivieren der Synchronisierung nach meiner 
Erfahrung den Vorgang deutlich beschleunigen und spart auch lokalen 
Plattenplatz auf dem Client.

Gruß,

wolfgang



From lists at xunil.at  Sun Apr 28 15:34:44 2013
From: lists at xunil.at (Stefan G. Weichinger)
Date: Sun, 28 Apr 2013 15:34:44 +0200
Subject: [Postfixbuch-users] Postfix 2.10. Neue Parameter
In-Reply-To: <516BEA33.6010809@jpkessler.info>
References: <516BE4B2.4070907@jkart.de> <516BEA33.6010809@jpkessler.info>
Message-ID: <517D2574.9050202@xunil.at>

Am 15.04.2013 13:53, schrieb Jan P. Kessler:

> Du solltest nur die Parameter übernehmen, die zum Relaying eine Rolle
> spielen (also permit_mynetworks, permit_sasl_authenticated,
> reject_unauth_destination & Co). Evtl vorhandene UCE Settings gehören
> weiterhin in die smtpd_recipient_restrictions. Falls diese "sauber"
> sind, könntest Du den neuen Parameter sogar komplett leer lassen (wobei
> Dir dann natürlich das zusätzliche "Safety-Net" entgeht):
> 
>     smtpd_relay_restrictions=
> 
> Quelle: http://www.postfix.org/postconf.5.html#smtpd_relay_restrictions

Ich verstehe das Prinzip, aber bin mir (wieder einmal) unsicher ;-)

Könnt Ihr mir helfen, diese meine alten restrictions auf die beiden
neuen Parameter aufzuteilen?

smtpd_recipient_restrictions = reject_unknown_sender_domain,
        reject_unlisted_recipient,
        reject_invalid_hostname,
        reject_non_fqdn_sender,
        reject_unknown_recipient_domain,
        check_recipient_access hash:/etc/postfix/hold_domains,
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination,
        reject_rbl_client zen.spamhaus.org,
        reject_rhsbl_client dbl.spamhaus.org,
        check_recipient_access hash:/etc/postfix/roleaccount_exceptions,
        check_client_access hash:/etc/postfix/access_mazedonia,
        # policyd-weight 12525
        check_policy_service inet:127.0.0.1:12525,
        # postgrey 10030 ... kann IPv6
        check_policy_service inet:127.0.0.1:10030,
        check_recipient_access hash:/etc/postfix/verify_domains,
        permit

Soweit ich verstehe, würde ich diese Zeilen "verschieben" :

smtpd_relay_restrictions =        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination

... auch die RBLs etc?

Danke für jede Hilfe, Stefan


From daniel at dlutt.de  Sun Apr 28 17:04:31 2013
From: daniel at dlutt.de (Daniel Luttermann)
Date: Sun, 28 Apr 2013 17:04:31 +0200
Subject: [Postfixbuch-users] Postfix 2.10. Neue Parameter
In-Reply-To: <517D2574.9050202@xunil.at>
References: <516BE4B2.4070907@jkart.de> <516BEA33.6010809@jpkessler.info>
 <517D2574.9050202@xunil.at>
Message-ID: <6710239724.20130428170431@dlutt.de>

Am 28.04.2013 schrieb Stefan G. Weichinger:

> Ich verstehe das Prinzip, aber bin mir (wieder einmal) unsicher ;-)

> Könnt Ihr mir helfen, diese meine alten restrictions auf die beiden
> neuen Parameter aufzuteilen?

> smtpd_recipient_restrictions = reject_unknown_sender_domain,
>         reject_unlisted_recipient,
>         reject_invalid_hostname,
>         reject_non_fqdn_sender,
>         reject_unknown_recipient_domain,
>         check_recipient_access hash:/etc/postfix/hold_domains,
>         permit_mynetworks,
>         permit_sasl_authenticated,
>         reject_unauth_destination,
>         reject_rbl_client zen.spamhaus.org,
>         reject_rhsbl_client dbl.spamhaus.org,
>         check_recipient_access
> hash:/etc/postfix/roleaccount_exceptions,
>         check_client_access hash:/etc/postfix/access_mazedonia,
>         # policyd-weight 12525
>         check_policy_service inet:127.0.0.1:12525,
>         # postgrey 10030 ... kann IPv6
>         check_policy_service inet:127.0.0.1:10030,
>         check_recipient_access hash:/etc/postfix/verify_domains,
>         permit

> Soweit ich verstehe, würde ich diese Zeilen "verschieben" :

> smtpd_relay_restrictions =        permit_mynetworks,
>         permit_sasl_authenticated,
>         reject_unauth_destination

Ja, diese kommen in die smtpd_relay_restrictions.

> ... auch die RBLs etc?

Nein, die übrigen Dinge bleiben nach wie vor in den
smtpd_recipient_restrictions.

--
Daniel




From lists at xunil.at  Sun Apr 28 17:31:15 2013
From: lists at xunil.at (Stefan G. Weichinger)
Date: Sun, 28 Apr 2013 17:31:15 +0200
Subject: [Postfixbuch-users] Postfix 2.10. Neue Parameter
In-Reply-To: <6710239724.20130428170431@dlutt.de>
References: <516BE4B2.4070907@jkart.de> <516BEA33.6010809@jpkessler.info>
 <517D2574.9050202@xunil.at> <6710239724.20130428170431@dlutt.de>
Message-ID: <517D40C3.2060309@xunil.at>

Am 28.04.2013 17:04, schrieb Daniel Luttermann:

>> smtpd_relay_restrictions =        permit_mynetworks,
>>         permit_sasl_authenticated,
>>         reject_unauth_destination
> 
> Ja, diese kommen in die smtpd_relay_restrictions.
> 
>> ... auch die RBLs etc?
> 
> Nein, die übrigen Dinge bleiben nach wie vor in den
> smtpd_recipient_restrictions.

ok, danke .... also so?

->

smtpd_recipient_restrictions = reject_unknown_sender_domain,
        reject_unlisted_recipient,
        reject_invalid_hostname,
        reject_non_fqdn_sender,
        reject_unknown_recipient_domain,
        check_recipient_access hash:/etc/postfix/hold_domains,
        reject_rbl_client zen.spamhaus.org,
        reject_rhsbl_client dbl.spamhaus.org,
        check_recipient_access
hash:/etc/postfix/roleaccount_exceptions,
        check_client_access hash:/etc/postfix/access_mazedonia,
        # policyd-weight 12525
        check_policy_service inet:127.0.0.1:12525,
        # postgrey 10030 ... kann IPv6
        check_policy_service inet:127.0.0.1:10030,
        check_recipient_access hash:/etc/postfix/verify_domains,
        permit

smtpd_relay_restrictions =
	permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination

(zur Sicherheit ;-) )

Danke, Stefan


From stickybit at myhm.de  Sun Apr 28 18:43:02 2013
From: stickybit at myhm.de (Andre)
Date: Sun, 28 Apr 2013 18:43:02 +0200
Subject: [Postfixbuch-users] Thunderbird - lahme Synchronisierung
In-Reply-To: <201304281106.56114.mewolf1@gmx.net>
References: <517C399C.6090309@myhm.de> <201304281106.56114.mewolf1@gmx.net>
Message-ID: <517D5196.9060408@myhm.de>


Am 28.04.2013 11:06, schrieb wolfgang:
> Brauchst du die Synchronisierung, um offline Mails bearbeiten zu können?
ja, ursprünglich schon.

> Wenn nicht, sollte ein Deaktivieren der Synchronisierung nach meiner 
> Erfahrung den Vorgang deutlich beschleunigen und spart auch lokalen 
> Plattenplatz auf dem Client.
danke, ich werde den Tipp ausprobieren.

Grüße
Andre


From sebastian at debianfan.de  Sun Apr 28 19:00:43 2013
From: sebastian at debianfan.de (sebastian at debianfan.de)
Date: Sun, 28 Apr 2013 19:00:43 +0200
Subject: [Postfixbuch-users] weiterleiten von Mails
Message-ID: <517D55BB.9010904@debianfan.de>

Hallo & Guten Abend,

es hat jetzt nicht wirklich was direkt mit Postfix zu tun - aber 
vielleicht krieg ich hier trotzdem einen Tipp.

Ich habe auf einem meiner Server in einem Postfach Mails liegen.

Diese Mails sollen an ein Postfach bei einem anderen Anbieter übertragen 
werden.

Es gibt wohl angeblich mittels fetchmail die Möglichkeit die Mails aus 
dem einen Postfach zu nehmen und über meinen smtp-Server an einen 
anderen Server zu 'forwarden' - ohne das ich in meinem Mailprogramm auf 
"weiterleiten" klicken muss....

Vorschläge ?

gruß

Sebastian


From lists at xunil.at  Sun Apr 28 19:17:05 2013
From: lists at xunil.at (Stefan G. Weichinger)
Date: Sun, 28 Apr 2013 19:17:05 +0200
Subject: [Postfixbuch-users] weiterleiten von Mails
In-Reply-To: <517D55BB.9010904@debianfan.de>
References: <517D55BB.9010904@debianfan.de>
Message-ID: <517D5991.4060405@xunil.at>

Am 28.04.2013 19:00, schrieb sebastian at debianfan.de:
> Hallo & Guten Abend,
> 
> es hat jetzt nicht wirklich was direkt mit Postfix zu tun - aber
> vielleicht krieg ich hier trotzdem einen Tipp.
> 
> Ich habe auf einem meiner Server in einem Postfach Mails liegen.
> 
> Diese Mails sollen an ein Postfach bei einem anderen Anbieter übertragen
> werden.
> 
> Es gibt wohl angeblich mittels fetchmail die Möglichkeit die Mails aus
> dem einen Postfach zu nehmen und über meinen smtp-Server an einen
> anderen Server zu 'forwarden' - ohne das ich in meinem Mailprogramm auf
> "weiterleiten" klicken muss....
> 
> Vorschläge ?

imapsync ?



From stickybit at myhm.de  Sun Apr 28 19:17:46 2013
From: stickybit at myhm.de (Andre)
Date: Sun, 28 Apr 2013 19:17:46 +0200
Subject: [Postfixbuch-users] weiterleiten von Mails
In-Reply-To: <517D55BB.9010904@debianfan.de>
References: <517D55BB.9010904@debianfan.de>
Message-ID: <517D59BA.2020300@myhm.de>

Am 28.04.2013 19:00, schrieb sebastian at debianfan.de:

> Vorschläge ?

rsync?


Gruß
Andre


From sebastian at debianfan.de  Sun Apr 28 19:24:14 2013
From: sebastian at debianfan.de (sebastian at debianfan.de)
Date: Sun, 28 Apr 2013 19:24:14 +0200
Subject: [Postfixbuch-users] weiterleiten von Mails
In-Reply-To: <517D59BA.2020300@myhm.de>
References: <517D55BB.9010904@debianfan.de> <517D59BA.2020300@myhm.de>
Message-ID: <517D5B3E.5040007@debianfan.de>

Am 28.04.2013 19:17, schrieb Andre:
> Am 28.04.2013 19:00, schrieb sebastian at debianfan.de:
>
>> Vorschläge ?
> rsync?
>
>
> Gruß
> Andre

ich habe keinen Zugriff auf das  Zielpostfach, d.h. weder Login noch 
Passwort


From anmeyer at anup.de  Sun Apr 28 20:42:25 2013
From: anmeyer at anup.de (Andreas Meyer)
Date: Sun, 28 Apr 2013 20:42:25 +0200
Subject: [Postfixbuch-users] weiterleiten von Mails
In-Reply-To: <517D5B3E.5040007@debianfan.de>
References: <517D55BB.9010904@debianfan.de> <517D59BA.2020300@myhm.de>
 <517D5B3E.5040007@debianfan.de>
Message-ID: <20130428204225.45a1d94e@itxnew.bitcorner.intern>

Hallo!

"sebastian at debianfan.de" <sebastian at debianfan.de> wrote:

> Am 28.04.2013 19:17, schrieb Andre:
> > Am 28.04.2013 19:00, schrieb sebastian at debianfan.de:
> >
> >> Vorschläge ?
> > rsync?
> >
> >
> > Gruß
> > Andre
> 
> ich habe keinen Zugriff auf das  Zielpostfach, d.h. weder Login noch 
> Passwort

Dann sollte das der Benutzer machen, der Zugriff hat und im MUA
einfach dahin verschieben.

  Andreas


From wolfgang.zeikat at desy.de  Sun Apr 28 20:42:15 2013
From: wolfgang.zeikat at desy.de (Wolfgang Zeikat)
Date: Sun, 28 Apr 2013 20:42:15 +0200
Subject: [Postfixbuch-users] weiterleiten von Mails
In-Reply-To: <517D55BB.9010904@debianfan.de>
References: <517D55BB.9010904@debianfan.de>
Message-ID: <517D6D87.3030409@desy.de>

In an older episode, on 2013-04-28 19:00, sebastian at debianfan.de wrote:

> Es gibt wohl angeblich mittels fetchmail die Möglichkeit die Mails aus 
> dem einen Postfach zu nehmen und über meinen smtp-Server an einen 
> anderen Server zu 'forwarden' - ohne das ich in meinem Mailprogramm auf 
> "weiterleiten" klicken muss....
> 
> Vorschläge ?

Mir procmail geht das.

Schreib eine procmailrc-Datei mit genau einer Regel, die alle Mails an 
die Zieladresse weiterleitet.

Mehr info siehe:
man procmail
man procmailrc
man procmailex

Speichere eine Testmail ab

Rufe auf:
procmail /pfad/zur/procmailrc-Datei < /pfadzurgespeichertentestmail

Wenn das funktioniert wie gewünscht, mach das (z.B. per for-Schleife in 
der Bash) für alle Mails.

Procmail kann auch Mails in mbox-Dateien (z.B. Spool-Dateien a la 
/var/mail/user) abarbeiten, aber ich vermute, du hast eher Maildir.

Tipp:
! -f absender at adres.se ziel at adres.se

in der Procmail-Regel sollte dich die SMTP-Evenlope-Absenderadresse der 
weitergeleiteten Mails festlegen lassen ...

Hope this helps,

wolfgang



> 
> gruß
> 
> Sebastian



From sebastian at debianfan.de  Sun Apr 28 20:56:20 2013
From: sebastian at debianfan.de (sebastian at debianfan.de)
Date: Sun, 28 Apr 2013 20:56:20 +0200
Subject: [Postfixbuch-users] weiterleiten von Mails
In-Reply-To: <20130428204225.45a1d94e@itxnew.bitcorner.intern>
References: <517D55BB.9010904@debianfan.de> <517D59BA.2020300@myhm.de>
 <517D5B3E.5040007@debianfan.de>
 <20130428204225.45a1d94e@itxnew.bitcorner.intern>
Message-ID: <517D70D4.6020007@debianfan.de>

Am 28.04.2013 20:42, schrieb Andreas Meyer:
> Hallo!
>
> "sebastian at debianfan.de" <sebastian at debianfan.de> wrote:
>
>> Am 28.04.2013 19:17, schrieb Andre:
>>> Am 28.04.2013 19:00, schrieb sebastian at debianfan.de:
>>>
>>>> Vorschläge ?
>>> rsync?
>>>
>>>
>>> Gruß
>>> Andre
>> ich habe keinen Zugriff auf das  Zielpostfach, d.h. weder Login noch
>> Passwort
> Dann sollte das der Benutzer machen, der Zugriff hat und im MUA
> einfach dahin verschieben.
>
>    Andreas

Hallo,

ich drücks mal so aus - für solche finessen ist der Nutzer zu dämlich :-(

Ich habs ähnlich wie Wolfgang gelöst:

fetchmailrc-Datei:

server smtp.meinserver.de
proto pop3

user altespostfach
pass passwortvonaltempostfach

keep
to neuemailadresse at neueranbieter.de


und schwupp sind alle mails drüben :-)

danke an Wolfgang Zeikat für den Hinweis


From daniel at dlutt.de  Sun Apr 28 21:02:10 2013
From: daniel at dlutt.de (Daniel Luttermann)
Date: Sun, 28 Apr 2013 21:02:10 +0200
Subject: [Postfixbuch-users] Postfix 2.10. Neue Parameter
In-Reply-To: <517D40C3.2060309@xunil.at>
References: <516BE4B2.4070907@jkart.de> <516BEA33.6010809@jpkessler.info>
 <517D2574.9050202@xunil.at> <6710239724.20130428170431@dlutt.de>
 <517D40C3.2060309@xunil.at>
Message-ID: <775173008.20130428210210@dlutt.de>

Am 28.04.2013 schrieb Stefan G. Weichinger:

> Am 28.04.2013 17:04, schrieb Daniel Luttermann:

>>> smtpd_relay_restrictions =        permit_mynetworks,
>>>         permit_sasl_authenticated,
>>>         reject_unauth_destination
>> 
>> Ja, diese kommen in die smtpd_relay_restrictions.
>> 
>>> ... auch die RBLs etc?
>> 
>> Nein, die übrigen Dinge bleiben nach wie vor in den
>> smtpd_recipient_restrictions.

> ok, danke .... also so?

->>

> smtpd_recipient_restrictions = reject_unknown_sender_domain,
>         reject_unlisted_recipient,
>         reject_invalid_hostname,
>         reject_non_fqdn_sender,
>         reject_unknown_recipient_domain,
>         check_recipient_access hash:/etc/postfix/hold_domains,
>         reject_rbl_client zen.spamhaus.org,
>         reject_rhsbl_client dbl.spamhaus.org,
>         check_recipient_access
> hash:/etc/postfix/roleaccount_exceptions,
>         check_client_access hash:/etc/postfix/access_mazedonia,
>         # policyd-weight 12525
>         check_policy_service inet:127.0.0.1:12525,
>         # postgrey 10030 ... kann IPv6
>         check_policy_service inet:127.0.0.1:10030,
>         check_recipient_access hash:/etc/postfix/verify_domains,
>         permit

ich würde die RBL's weiter hinten angeben oder aber policyd-weight
allein dafür verwenden. Grund: Du verwendest roleaccount_exceptions,
in welcher vermutlich so Dinge wie postmaster@ usw. angegeben sind.
Diese Adressen sollen ja in jedem Fall erreichbar sein unabhängig
davon, ob eine IP auf einer Blacklist ist oder ähnliches. Sonst kann
der "Postmaster" ja nicht von einem Absender kontaktiert werden, wenn
sich dessen IP auf einer schwarzen Liste befindet.

Wenn du policyd-weight verwendest: dort sind ja auch schon diverse
DNSBL's hinterlegt, die abgefragt werden. In der Standardkonfiguration
ist dort schon beispielsweise Spmahaus, Spamcop, Manitu usw.
enthalten. Du lässt aber auch noch Postfix Zen und PBL abfragen. Das
ist meiner Meinung nach unnötig, da einerseits policyd-weight schon
diverse RBL's abfrägt, andererseits die Abfragen fast schon doppelt
sind (versch. Spamhaus Zonen).

Ich würde diese Aufgabe (DNSBL's) entweder Postfix oder policyd-weight
überlassen, aber nicht beiden gleichzeitig. Ich würde daher die
smtpd_recipient_restrictions dahingehend anpassen:

smtpd_recipient_restrictions = reject_non_fqdn_recipient,
        reject_unknown_recipient_domain,
        reject_unknown_sender_domain
        reject_non_fqdn_sender,
        reject_unlisted_recipient,
        check_recipient_access hash:/etc/postfix/roleaccount_exceptions,
        reject_invalid_hostname,
        check_recipient_access hash:/etc/postfix/hold_domains,
        check_client_access hash:/etc/postfix/access_mazedonia,
        # policyd-weight 12525
        check_policy_service inet:127.0.0.1:12525,
        # postgrey 10030 ... kann IPv6
        check_policy_service inet:127.0.0.1:10030,
        check_recipient_access hash:/etc/postfix/verify_domains,
        permit

policyd-weight kann man in der Standardkonfiguration belassen, oder
weitere DNSBL's hinzufügen. Btw: hast du in deiner policyd-weight
Konfiguration schon dnsbl.njabl.org deaktiviert?

> smtpd_relay_restrictions =
>         permit_mynetworks,
>         permit_sasl_authenticated,
>         reject_unauth_destination

> (zur Sicherheit ;-) )

Die smtpd_relay_restrictions sind in Ordnung.

--
Daniel




From postfix at jpkessler.info  Sun Apr 28 23:29:33 2013
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Sun, 28 Apr 2013 23:29:33 +0200
Subject: [Postfixbuch-users] Postfix 2.10. Neue Parameter
In-Reply-To: <517D2574.9050202@xunil.at>
References: <516BE4B2.4070907@jkart.de> <516BEA33.6010809@jpkessler.info>
 <517D2574.9050202@xunil.at>
Message-ID: <517D94BD.1010306@jpkessler.info>


> Ich verstehe das Prinzip, aber bin mir (wieder einmal) unsicher ;-)
>
> Könnt Ihr mir helfen, diese meine alten restrictions auf die beiden
> neuen Parameter aufzuteilen?
>
> smtpd_recipient_restrictions = reject_unknown_sender_domain,
>         reject_unlisted_recipient,
>         reject_invalid_hostname,
>         reject_non_fqdn_sender,
>         reject_unknown_recipient_domain,
>         check_recipient_access hash:/etc/postfix/hold_domains,
>         permit_mynetworks,
>         permit_sasl_authenticated,
>         reject_unauth_destination,
>         reject_rbl_client zen.spamhaus.org,
>         reject_rhsbl_client dbl.spamhaus.org,
>         check_recipient_access hash:/etc/postfix/roleaccount_exceptions,
>         check_client_access hash:/etc/postfix/access_mazedonia,
>         # policyd-weight 12525
>         check_policy_service inet:127.0.0.1:12525,
>         # postgrey 10030 ... kann IPv6
>         check_policy_service inet:127.0.0.1:10030,
>         check_recipient_access hash:/etc/postfix/verify_domains,
>         permit
>
> Soweit ich verstehe, würde ich diese Zeilen "verschieben" :

Nein, nicht "verschieben" sondern nur *kopieren*. Sonst prüfst Du Deine
eigenen Netze/User gegen sämtl. in den recipient_restrictions
enthaltenen Tests.

> smtpd_relay_restrictions =        permit_mynetworks,
>         permit_sasl_authenticated,
>         reject_unauth_destination

Das ist korrekt so.

Wie gesagt: Die neuen smtpd_relay_restrictions sind nur ein
*zusätzliches* Instrument, das z.B. verhindert, dass Du z.B. vor
reject_unauth_destination in den smtpd_recipient_restrictions aus
Versehen in irgendeiner Datei mit einem PERMIT antwortest und damit zum
Open Relay wirst. Wie gesagt: Wenn Deine recipient_restrictions
hinsichtlich eines solchen Fehlers "sauber" sind (und danach sieht das
auf den ersten Blick ja aus), fehlt Dir auch nix, wenn Du die leerlässt.
Ist quasi nur ein "2te Fangnetz".

  Jan



From postfix at jpkessler.info  Sun Apr 28 23:32:33 2013
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Sun, 28 Apr 2013 23:32:33 +0200
Subject: [Postfixbuch-users] Postfix 2.10. Neue Parameter
In-Reply-To: <517D40C3.2060309@xunil.at>
References: <516BE4B2.4070907@jkart.de> <516BEA33.6010809@jpkessler.info>
 <517D2574.9050202@xunil.at> <6710239724.20130428170431@dlutt.de>
 <517D40C3.2060309@xunil.at>
Message-ID: <517D9571.1080603@jpkessler.info>


> ok, danke .... also so?

Nee, so lassen wie zuvor. Siehe andere Mail.



From gregor at a-mazing.de  Mon Apr 29 07:13:00 2013
From: gregor at a-mazing.de (Gregor Hermens)
Date: Mon, 29 Apr 2013 07:13:00 +0200
Subject: [Postfixbuch-users] weiterleiten von Mails
In-Reply-To: <517D55BB.9010904@debianfan.de>
References: <517D55BB.9010904@debianfan.de>
Message-ID: <201304290713.01271@office.a-mazing.net>

Moin,

Am Sonntag, 28. April 2013 schrieb sebastian at debianfan.de:
> Ich habe auf einem meiner Server in einem Postfach Mails liegen.
> 
> Diese Mails sollen an ein Postfach bei einem anderen Anbieter übertragen
> werden.
> 
> Es gibt wohl angeblich mittels fetchmail die Möglichkeit die Mails aus
> dem einen Postfach zu nehmen und über meinen smtp-Server an einen
> anderen Server zu 'forwarden' - ohne das ich in meinem Mailprogramm auf
> "weiterleiten" klicken muss....
> 
> Vorschläge ?

sendEmail leistet mir da gute Dienste:

http://caspian.dotconf.net/menu/Software/SendEmail/

Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/


From m.grundmann at wittich-foehren.de  Mon Apr 29 09:01:29 2013
From: m.grundmann at wittich-foehren.de (Michael Grundmann)
Date: Mon, 29 Apr 2013 09:01:29 +0200
Subject: [Postfixbuch-users] Thunderbird - lahme Synchronisierung
In-Reply-To: <517C399C.6090309@myhm.de>
References: <517C399C.6090309@myhm.de>
Message-ID: <517E1AC9.2040300@wittich-foehren.de>

Extras / Konteneinstellungen und dort die Synchronisation abstellen
Wenn es ein IMAP ist, solltest du die IMAP-Konten sichern und nicht den 
lahmen Mailclient synchronisieren lassen


Am 27.04.13 22:48, schrieb Andre:
> Servus,
>
> ich nutze Thunderbird mit ca. 10 Konten. In einem der Konten sind
> mittlerweile Mails in sechs stelligen Bereich angesammelt. Diese nehmen
> mehrere GB Platz in Anspruch.
>
> Wenn ich Thunderbird starte, friert er ein und fängt an, Mails ca. in
> 10-Schritten herunterzuladen. Jeder Schritt dauert ca. 10 Sekunden. Wenn
> mehrere Hundert Nachrichten reingekommen sind, dauert das also mehrere
> Minuten, bis ich mit dem Programm weiterarbeiten kann.
>
> Wenn alles erst mal synchronisiert ist, geht es ohne Probleme weiter.
>
> Ich habe schon versucht, die Anzahl der Verbindungen zu erhöhen, die
> Thunderbird aufbauen darf. Das hat das Problem leider nicht gelöst.
>
> Weiß jemand die Lösung?
>
> Gruß
> Andre

-- 

Mit freundlichen Grüßen

*Verlag + Druck LINUS WITTICH KG*

i. A. Michael Grundmann

54343 Föhren
Europaallee 2
E-Mail: m.grundmann at wittich-foehren.de 
<mailto:m.grundmann at wittich-foehren.de>
Internet: http://www.wittich.de
Tel.: +49 6502/9147210
Fax: +49 6502/9147332

Sitz der Gesellschaft: Föhren
Geschäftsführer: Dietmar Kaupp
Amtsgericht: Wittlich HR 4199
USt ID gemäß §27 a UStG DE 149324406

*Kennen Sie schon localbook? Nein? Hier >>> <http://www.localbook.de> *

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130429/6e1255cd/attachment.htm>

From lists at xunil.at  Mon Apr 29 10:05:26 2013
From: lists at xunil.at (Stefan G. Weichinger)
Date: Mon, 29 Apr 2013 10:05:26 +0200
Subject: [Postfixbuch-users] Postfix 2.10. Neue Parameter
In-Reply-To: <775173008.20130428210210@dlutt.de>
References: <516BE4B2.4070907@jkart.de> <516BEA33.6010809@jpkessler.info>
 <517D2574.9050202@xunil.at> <6710239724.20130428170431@dlutt.de>
 <517D40C3.2060309@xunil.at> <775173008.20130428210210@dlutt.de>
Message-ID: <517E29C6.5070005@xunil.at>

Am 28.04.2013 21:02, schrieb Daniel Luttermann:

> ich würde die RBL's weiter hinten angeben oder aber policyd-weight
> allein dafür verwenden. Grund: Du verwendest roleaccount_exceptions,
> in welcher vermutlich so Dinge wie postmaster@ usw. angegeben sind.
> Diese Adressen sollen ja in jedem Fall erreichbar sein unabhängig
> davon, ob eine IP auf einer Blacklist ist oder ähnliches. Sonst kann
> der "Postmaster" ja nicht von einem Absender kontaktiert werden, wenn
> sich dessen IP auf einer schwarzen Liste befindet.

Korrekt, guter Einwand.

> Wenn du policyd-weight verwendest: dort sind ja auch schon diverse
> DNSBL's hinterlegt, die abgefragt werden. In der Standardkonfiguration
> ist dort schon beispielsweise Spmahaus, Spamcop, Manitu usw.
> enthalten. Du lässt aber auch noch Postfix Zen und PBL abfragen. Das
> ist meiner Meinung nach unnötig, da einerseits policyd-weight schon
> diverse RBL's abfrägt, andererseits die Abfragen fast schon doppelt
> sind (versch. Spamhaus Zonen).
> 
> Ich würde diese Aufgabe (DNSBL's) entweder Postfix oder policyd-weight
> überlassen, aber nicht beiden gleichzeitig. 

Ja, Du hast recht. Ist eine gewachsene Config und ich bin mir bewußt,
daß es doppelt gemoppelt ist ... aber es war bislang kein Problem, und
es war eher das Gefühl, "doppelt hält besser" ... ;-) ... werde ich auch
ändern.

> smtpd_recipient_restrictions = reject_non_fqdn_recipient,
>         reject_unknown_recipient_domain,
>         reject_unknown_sender_domain
>         reject_non_fqdn_sender,
>         reject_unlisted_recipient,
>         check_recipient_access hash:/etc/postfix/roleaccount_exceptions,
>         reject_invalid_hostname,
>         check_recipient_access hash:/etc/postfix/hold_domains,
>         check_client_access hash:/etc/postfix/access_mazedonia,
>         # policyd-weight 12525
>         check_policy_service inet:127.0.0.1:12525,
>         # postgrey 10030 ... kann IPv6
>         check_policy_service inet:127.0.0.1:10030,
>         check_recipient_access hash:/etc/postfix/verify_domains,
>         permit
> 
> policyd-weight kann man in der Standardkonfiguration belassen, oder
> weitere DNSBL's hinzufügen. Btw: hast du in deiner policyd-weight
> Konfiguration schon dnsbl.njabl.org deaktiviert?

Ja, natürlich.

Danke für Erläuterungen und Vorschläge, Stefan!


From lists at xunil.at  Mon Apr 29 10:06:02 2013
From: lists at xunil.at (Stefan G. Weichinger)
Date: Mon, 29 Apr 2013 10:06:02 +0200
Subject: [Postfixbuch-users] Postfix 2.10. Neue Parameter
In-Reply-To: <517D94BD.1010306@jpkessler.info>
References: <516BE4B2.4070907@jkart.de> <516BEA33.6010809@jpkessler.info>
 <517D2574.9050202@xunil.at> <517D94BD.1010306@jpkessler.info>
Message-ID: <517E29EA.7050309@xunil.at>

Am 28.04.2013 23:29, schrieb Jan P. Kessler:

>> smtpd_relay_restrictions =        permit_mynetworks,
>>         permit_sasl_authenticated,
>>         reject_unauth_destination
> 
> Das ist korrekt so.
> 
> Wie gesagt: Die neuen smtpd_relay_restrictions sind nur ein
> *zusätzliches* Instrument, das z.B. verhindert, dass Du z.B. vor
> reject_unauth_destination in den smtpd_recipient_restrictions aus
> Versehen in irgendeiner Datei mit einem PERMIT antwortest und damit zum
> Open Relay wirst. Wie gesagt: Wenn Deine recipient_restrictions
> hinsichtlich eines solchen Fehlers "sauber" sind (und danach sieht das
> auf den ersten Blick ja aus), fehlt Dir auch nix, wenn Du die leerlässt.
> Ist quasi nur ein "2te Fangnetz".

Sehr gut, jetzt verstehe ich das deutlich besser.
Danke!

Stefan



From p.heinlein at heinlein-support.de  Mon Apr 29 16:50:32 2013
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Mon, 29 Apr 2013 16:50:32 +0200
Subject: [Postfixbuch-users] Einladung: 6. Secure Linux Administration
	Conference
Message-ID: <517E88B8.2040502@heinlein-support.de>



Hallo, liebe Postfix-Liste,

dieses Jahr steht ja leider keine Mailserver-Konferenz, sondern eine
SLAC an: Die Mittlerweile 6. Secure Linux Administration Conference
richten wir am 6. und 7. Juni in Berlin aus.

http://www.heinlein-support.de/secure-linux-administration-conference

Wir laden Freunde, Kunden und Postfixbuch-Leser zu dieser Konferenz
natürlich ganz besonders gerne ein.

Bekanntermaßen lassen wir es nicht am Preis scheitern, sondern wollen,
daß möglichst viele mitmachen können.

Wer Budget-Probleme hat, die eine Teilnahme an der Konferenz verhindern
würden, der kann sich gerne mit Stefanie Kunert in Verbindung setzen und
das ganze kurz und bündig mit ihr klären; dann machen wir schon alles
möglich, was geht:

s.kunert at heinlein-support.de, Tel: 030/40 50 51 - 40



Ich selbst verabschiede mich demnächst für eine Runde Urlaub, darum
wird's von mir auf der Liste jetzt eine Runde stiller... :-)


Schönen Gruß

Peer

-- 
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin


From atann at alphasrv.net  Mon Apr 29 17:31:37 2013
From: atann at alphasrv.net (Andre Tann)
Date: Mon, 29 Apr 2013 17:31:37 +0200
Subject: [Postfixbuch-users] Einladung: 6. Secure Linux Administration
 Conference
In-Reply-To: <517E88B8.2040502@heinlein-support.de>
References: <517E88B8.2040502@heinlein-support.de>
Message-ID: <517E9259.9060806@alphasrv.net>

Am 29.04.2013 16:50, schrieb Peer Heinlein:

> Ich selbst verabschiede mich demnächst für eine Runde Urlaub, darum
> wird's von mir auf der Liste jetzt eine Runde stiller... :-)

Wo fährst Du hin, wo's kein Internet gibt? ;)

-- 

Andre Tann



From andreas.schulze at datev.de  Mon Apr 29 19:47:19 2013
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Mon, 29 Apr 2013 19:47:19 +0200
Subject: [Postfixbuch-users] Einladung: 6. Secure Linux Administration
 Conference
In-Reply-To: <517E9259.9060806@alphasrv.net>
References: <517E88B8.2040502@heinlein-support.de>
 <517E9259.9060806@alphasrv.net>
Message-ID: <20130429174719.GA3974@spider.services.datevnet.de>

Am 29.04.2013 17:31 schrieb Andre Tann:
> > Ich selbst verabschiede mich demnächst für eine Runde Urlaub, darum
> > wird's von mir auf der Liste jetzt eine Runde stiller... :-)
> 
> Wo fährst Du hin, wo's kein Internet gibt? ;)
schön, wenn jemand heute noch ohne Internet Urlaub machen kann/will. 
Das ist nicht selbstverständlich, aber besser!

Schönen Urlaub, Peer!

-- 
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Dipl.-Kfm. Dr. Robert Mayr
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen


From mwibbing at bfs.de  Tue Apr 30 10:06:13 2013
From: mwibbing at bfs.de (Martin Wibbing)
Date: Tue, 30 Apr 2013 10:06:13 +0200
Subject: [Postfixbuch-users] =?utf-8?q?Dynamische_Empf=C3=83=C2=A4ngervali?=
	=?utf-8?q?dierung?=
Message-ID: <517F7B75.9050207@bfs.de>

Hallo,

ich bin dabei Dynamische Empfängervalidierung einzurichten.  Ich habe 
folgende einträge in der main.cf gemacht
myhostname = dmz01-ber.bfs.de

mydomain = bfs.de
smtp_helo_name = dmz01-ber.bfs.de
smtpd_recipient_restrictions =
# Empfaenger whitelisten?
         check_recipient_access hash:/etc/postfix/access_recipient
# Hosts und Absender blacklisten?
         check_client_access cidr:/etc/postfix/access_client,
         check_helo_access hash:/etc/postfix/access_helo,
         check_sender_access hash:/etc/postfix/access_sender,
# Keine unsauberen Mails annehmen!
         reject_non_fqdn_sender,
         reject_non_fqdn_recipient,
         reject_unknown_sender_domain,
         reject_unknown_recipient_domain,
         reject_invalid_hostname,
# Unsere Kinderchens erlauben!
         permit_sasl_authenticated,
         permit_mynetworks,
# RBL checken!
         reject_rbl_client zen.spamhaus.org,
         reject_rbl_client ix.dnsbl.manitu.net,
# Policyd-weight
   #      check_policy_service inet:127.0.0.1:12525
# Greylisting checken!
   #      check_policy_service inet:127.0.0.1:10023
# Dynamische Empfängervalidierung
         reject_unverified_recipient,
# Backup MX erlauben!
         permit_mx_backup,
# Alles andere Relaying verbieten!
         reject_unauth_destination,
# Was jetzt noch ist darf durch!
         permit

address_verify_map = btree:/var/spool/postfix/data/verify
transport_maps = hash:/etc/postfix/transport
mydestination = $myhostname.$mydomain, localhost.$mydomain, $mydomain, 
bfs.de, localhost
mynetworks = 127.0.0.0/8
relay_domains = $mydestination, imis.bfs.de, lists.bfs.de, mailman.bfs.de
relayhost = 10.10.10.10
unverified_recipient_reject_code = 550

Wenn ich versuche eine Mail zuzustellen kommt:
smtp-source -s 10 -l 5000 -t mwibbing at bfs.de  -f mwibbing at bfs.de -C 1 -S 
"Subject: Testmail vom `date "+%d.%m.%y %H:%M - "   ` " smtp-source -s 
10 -l 5000 -t mwibbing at bfs.de  -f mwibbing at bfs.de -C 1 -S "Subject: 
Testmail vom `date "+%d.%m.%y %H:%M - "   ` " dmz01-ber.bfs.de

smtp-source: fatal: recipient rejected: 550 5.1.1 <mwibbing at bfs.de>: 
Recipient address rejected: User unknown in local recipient table

Im log kommt

Apr 30 10:02:32 dmz01-ber postfix/master[22842]: terminating on signal 15
Apr 30 10:02:32 dmz01-ber postfix/postfix-script[22949]: starting the 
Postfix mail system
Apr 30 10:02:33 dmz01-ber postfix/master[22950]: daemon started -- 
version 2.6.6, configuration /etc/postfix
Apr 30 10:03:01 dmz01-ber postfix/smtpd[22956]: warning: dict_nis_init: 
NIS domain name not set - NIS lookups disabled
Apr 30 10:03:01 dmz01-ber postfix/smtpd[22956]: connect from 
server01.wibbing.eu[176.9.17.238]
Apr 30 10:03:01 dmz01-ber postfix/smtpd[22956]: NOQUEUE: reject: RCPT 
from server01.wibbing.eu[176.9.17.238]: 550 5.1.1 <mwibbing at bfs.de>: 
Recipient address rejected: User unknown in local recipient table; 
from=<mwibbing at bfs.de> to=<mwibbing at bfs.de> proto=SMTP 
helo=<server01.wibbing.eu>
Apr 30 10:03:02 dmz01-ber postfix/smtpd[22956]: lost connection after 
RCPT from server01.wibbing.eu[176.9.17.238]
Apr 30 10:03:02 dmz01-ber postfix/smtpd[22956]: disconnect from 
server01.wibbing.eu[176.9.17.238]

Ziel ist es die Mail anzunehmen und an einen Internen Mail-Server 
10.10.10.10 weiterzuleiten.

Was ist falsch an der Konfiguration ?

Mit freundlichen Grüßen




From p.heinlein at heinlein-support.de  Tue Apr 30 10:11:31 2013
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Tue, 30 Apr 2013 10:11:31 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Dynamische_Empf=C3=A4ngervalid?=
 =?iso-8859-1?q?ierung?=
In-Reply-To: <517F7B75.9050207@bfs.de>
References: <517F7B75.9050207@bfs.de>
Message-ID: <517F7CB3.2040809@heinlein-support.de>

Am 30.04.2013 10:06, schrieb Martin Wibbing:

> Was ist falsch an der Konfiguration ?

Wenn Du eine DOmain in $mydestination listest, dann ist postfix FINAL
destination, dann ist es eine LOKALE Domain, dann schaut er in
$local_recipient_maps und damit in /etc/passwd. Dann kannst Du ihn aber
auch nicht beschummeln und über den Tisch ziehen und die Domain doch
heimlich wegrouten wollen.

Wenn Du eine Domain annehmen aber weiterleiten willst, dann relayst Du
diese Domain. Dann kommt die Domain in $relay_domains, dann würde
Postfix folgerichtig auch in $relay_recipient_maps schauen und am Ende
über $transport_maps die Mail weiterleiten.

$relay_recipient_maps kann dann leer bleiben, da hast Du dann
dynamisches Verify.

Also:

Lege /etc/postfix/relay_domains an und trage ein:

bfs.de		lmtp:[wohinauchimmer]

oder eben auch per smtp

bfs.de		smtp:[wohinauchimmer]


lösche sie aus $mydestination raus und ergänze die main.cf wie folgt:

relay_domains = hash:/etc/postfix/relay_domains
transport_maps = hash:/etc/postfix/transport, $relay_domains


Ggf. noch eine leere transport anlegen und bei beiden Dateien das
postmap nicht vergessen.

Fertig!

Peer


-- 
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin


From t.schneider at tms-itdienst.at  Tue Apr 30 11:15:45 2013
From: t.schneider at tms-itdienst.at (Timm Schneider)
Date: Tue, 30 Apr 2013 11:15:45 +0200
Subject: [Postfixbuch-users] OT: System-Mail-Adresse bei Spammern bekannt.
Message-ID: <517F8BC1.2040803@tms-itdienst.at>

Hallo Liste,

habe eine etwas OT Frage.
In einer Firewall steht als Admin-Mail-Adresse eine sonst nicht
verwendete Adresse, diese aber seit geraumer Zeit bei Spammern
auftaucht. Folgendes Szenario iast in Verwendung:


Firewall sendet Systemrelevante Mails an diese Virtuelle-Email-Adresse,
diese wird dann von meinem Postfix auf mein lokales Mailkonto und auf
den Admin der Firma in der die Firewall steht weitergeleitet.

Jetzt stellt sich für mich die Frage wie kommt diese Mailadresse zu den
Spammern?
Eigentlich kann das nur durch eine Infektion des Admin-Rechners oder dem
Exchange-Mailserver der Firma passieren, oder?

Nachdem das Netzwerk, mit Ausnahme der Firewall, von einer Fremdfirma
betreut wird, will ich da nicht einfach "Wind" machen.

Was meint Ihr dazu?

Grüße
Timm
-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 555 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130430/52e0e862/attachment.asc>

From igor.sverkos at googlemail.com  Tue Apr 30 11:56:31 2013
From: igor.sverkos at googlemail.com (Igor Sverkos)
Date: Tue, 30 Apr 2013 11:56:31 +0200
Subject: [Postfixbuch-users] OT: System-Mail-Adresse bei Spammern
	bekannt.
In-Reply-To: <517F8BC1.2040803@tms-itdienst.at>
References: <517F8BC1.2040803@tms-itdienst.at>
Message-ID: <517F954F.50801@googlemail.com>

Hi,

zu erst würde ich einfach einmal Google nach dieser Adresse befragen
(komplett, nur den Lokalteil...).

Evtl. findet sich so schon ein Treffer. Beispielsweise Logdateien, die
abrufbar sind/waren (kann gerne auch einmal ein FTP-Account sein; Google
durchsucht diese auch, sofern nicht geschützt).

In Zeiten von Facebook muss man leider auch annehmen, dass ein Empfänger
so frei war mit irgendeinem neu-modischen Dienst sein Postfach zu
durchsuchen ("Du hast doch bestimmt mehr Freunde! Soll ich autom. für
dich nachschauen?"), wodurch die Adresse "bekannt" wurde.
Hier seien auch Apps erwähnt.

Ansonsten:

Wie lautet denn der Lokalteil der Adresse?

Es ist ja nun nicht wirklich neu, dass Bots in der Lage sind
Kombinationen zu bilden. So wie es eine "die typischen Kennwörter"-Liste
gibt, gibt es auch eine "die typischen E-Mailadressen"-Liste.

Insofern würde ich mir da je nach Lokalteil und den oben genannten
Möglichkeiten keinen zu großen Kopf machen...

Können die genannten Möglichkeiten jedoch ausgeschlossen werden und wenn
der Lokalteil dann auch noch die Komplexität von "oC9AyvTI9GpjJBSJ@"
hat, sieht die Sache natürlich anders aus. :)


-- 
Ich Grüße,
Igor



From kai_postfix at fuerstenberg.ws  Tue Apr 30 13:02:06 2013
From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Tue, 30 Apr 2013 13:02:06 +0200
Subject: [Postfixbuch-users] OT: System-Mail-Adresse bei Spammern
	bekannt.
In-Reply-To: <517F8BC1.2040803@tms-itdienst.at>
References: <517F8BC1.2040803@tms-itdienst.at>
Message-ID: <517FA4AE.8020303@fuerstenberg.ws>

Am 30.04.2013 11:15, schrieb Timm Schneider:
> Hallo Liste,

hallo Timm,

> habe eine etwas OT Frage.
> In einer Firewall steht als Admin-Mail-Adresse eine sonst nicht
> verwendete Adresse, diese aber seit geraumer Zeit bei Spammern
> auftaucht. Folgendes Szenario iast in Verwendung:
> 
> Firewall sendet Systemrelevante Mails an diese Virtuelle-Email-Adresse,
> diese wird dann von meinem Postfix auf mein lokales Mailkonto und auf
> den Admin der Firma in der die Firewall steht weitergeleitet.
> 
> Jetzt stellt sich für mich die Frage wie kommt diese Mailadresse zu den
> Spammern?
> Eigentlich kann das nur durch eine Infektion des Admin-Rechners oder dem
> Exchange-Mailserver der Firma passieren, oder?

wie die Adresse zu den Spammern gelangt kann ich dir jetzt nicht sagen,
aber Igor hat ja schon ein paar schöne Ansätze gezeigt.

Als Gegenmaßnahme könntest du Mails an diese Adresse auf bestimmte
Clients beschränken.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws



From t.schneider at tms-itdienst.at  Tue Apr 30 14:35:15 2013
From: t.schneider at tms-itdienst.at (Timm Schneider)
Date: Tue, 30 Apr 2013 14:35:15 +0200
Subject: [Postfixbuch-users] OT: System-Mail-Adresse bei Spammern
	bekannt.
In-Reply-To: <517F954F.50801@googlemail.com>
References: <517F8BC1.2040803@tms-itdienst.at> <517F954F.50801@googlemail.com>
Message-ID: <517FBA83.5020408@tms-itdienst.at>



Am 30.04.2013 11:56, schrieb Igor Sverkos:
> Hi,
> 
> zu erst würde ich einfach einmal Google nach dieser Adresse befragen
> (komplett, nur den Lokalteil...).
> 
Hallo Igor,

danke für den Tipp.
Die "Postfix-Liste wars".

http://listi.jpberlin.de/pipermail/postfixbuch-users/2012-December/059468.html

Mir war ned klar, bzw. habe mir da dummerweise keine Gedanken gemacht,
dass dies alles richtig öffentlich ist.

Aber danke.
Timm
-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 555 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130430/1afc2db9/attachment.asc>