From wolfgang.routschka at drumedar.de Fri Aug 2 13:56:44 2013 From: wolfgang.routschka at drumedar.de (Wolfgang Routschka) Date: Fri, 2 Aug 2013 11:56:44 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?Restrictions_abh=E4ngig_von_Ho?= =?iso-8859-1?q?st?= Message-ID: <71a685fc6de04cb08fb3b0070b36896e@AMSPR06MB590.eurprd06.prod.outlook.com> Hallo zusammen, ist es möglich Resctrictions in Postfix für interne Server von externen Server zu unterscheiden? bei unseren internen Servern (sollen zentralen Server als Relayhost benutzten) möchte ich die Restrictions lockerer setzen als für externe Server. Als Beispiel smtpd_helo_restrictions = reject_invalid_hostname, reject_unknown_hostname soll für externe Server gelten für interne Server nicht Benutzte ich die Restrictions global müsste ich einige Optionen bei meinen internen Server konfigurieren was ich mir gerne ersparen würde Grüße Wolfgang -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Fri Aug 2 14:05:20 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 2 Aug 2013 14:05:20 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Restrictions_abh=C3=A4ngig_von_Host?= In-Reply-To: <71a685fc6de04cb08fb3b0070b36896e@AMSPR06MB590.eurprd06.prod.outlook.com> References: <71a685fc6de04cb08fb3b0070b36896e@AMSPR06MB590.eurprd06.prod.outlook.com> Message-ID: <20130802120520.GM21909@charite.de> * Wolfgang Routschka : > Hallo zusammen, > > ist es möglich Resctrictions in Postfix für interne Server von externen Server zu unterscheiden? Klar, via restriction classes smtpd_restriction_classes = intern, extern intern = ... extern = ... smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/intern extern mit /etc/postfix/intern: 10.0.0.1 intern 10.0.0.2 intern 192.168.1.1 intern # usw. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Fri Aug 2 14:08:55 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 02 Aug 2013 14:08:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Restrictions_abh=E4ngig_von_Ho?= =?iso-8859-1?q?st?= In-Reply-To: <71a685fc6de04cb08fb3b0070b36896e@AMSPR06MB590.eurprd06.prod.outlook.com> References: <71a685fc6de04cb08fb3b0070b36896e@AMSPR06MB590.eurprd06.prod.outlook.com> Message-ID: <51FBA157.8030803@heinlein-support.de> Am 02.08.2013 13:56, schrieb Wolfgang Routschka: Hallo, > smtpd_helo_restrictions = reject_invalid_hostname, > reject_unknown_hostname soll für externe Server gelten für interne > Server nicht Vieles wird einfacher, wenn Du alles in die recipient_restrictions packst. Siehe das Restrictions-Kapitel im Postfixbuch mit der Musterlösung. Viele derartige Probleme kann man dann also schon dadurch lösen, daß einige Prüfungen VOR den $mynetworks stehen (=gilt für alle), andere Prüfungen erst NACH $mynetworks stehen (=gilt eben nicht mehr für lokale IPs, die sind ja dann schon weg). Wenn ein einfaches "die nicht, andere schon" umzusetzen ist, dann geht das also schon durch eine sinnvolle Reihenfolge. Wenn es komplexer ist (entweder/oder-Sachen oder 3-Wege-Entscheidungen o.ä.), dann braucht man Restriction Classes. Macht es etwas unübersichtlicher, kann aber dann auch mehr. Dann würde man ein check_client_access nutzen um dann in Abhängigkeit von der IP die Restriction-Klasse anzuspringen, die für diese IPs die individuellen Restrictions hat. Siehe auch dazu das Kapitel im Buch. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From leander.sukov at leander-sukov.de Sat Aug 3 13:35:58 2013 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Sat, 03 Aug 2013 13:35:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?OT=3A_Man_h=E4tte_auch_gleich?= =?iso-8859-15?q?_drauf_kommen_k=F6nne=3A_Postgrey_und_das_gro=DFe_R=E4tse?= =?iso-8859-15?q?l?= Message-ID: <51FCEB1E.5080307@leander-sukov.de> Ich administriere einen Mailserver mit ca. 600 Accounts und einem Aufkommen von durchschnittlich 8000 Mails am Tag. Seit einiger Zeit gab es immer wieder Engpässe - Timeouts. Dann wars aus. Aus den Logfiles ließ sich entnehmen: Erst machte spamassassin dicht, dann clamav und dann postgrey. Einen Grund dafür fanden wir nicht. Es kam sozusagen aus heiterem Himmel. Die Warteschlange lief voll. Wir gingen systematisch die Komponenten durch, starteten neu. Alles schien gut zu sein. Dann stieg spamassasin aus, danach clamav und dann postgrey. Neustart. Das gleiche Spiel. Nochmal an die Logs. Keine Erkenntnis. Alles schien auf Spamassassin hinzudeuten, aber es war weder eine fehlerhafte Konfiguration festzustellen noch sonst etwas, was begründet hätte, warum diese Reihenfolge stattfand. Clamav durchgesehen. Auch kein Ergebnis. Und auch bei postgrey war alles in Ordnung. Dann schwante mir etwas. Vor vielen Jahren, bestimmt zehn oder elf Jahre her, betrieb ich ein Nachrichtenjournal mit einer Perlanwendung, die auf einer Berkley-DB aufbaute. Und ab einer bestimmten Größe wurde die Datenbank menschlich: Sie drehte schlichtweg durch. Mal nahm sie Einträge an, mal nicht, mal gab sie die richtigen aus, mal irgendwas. Da konnte ein Zusammenhang sein, denn Postgrey benutzt ja eine Berkley-DB. Also bei /var/lib/postgrey den Inhalt gemoved und das Ding leer gemacht. Dann Postgrey neu gestartet. Und siehe da: Alle Fehler weg. Ganz offenbar führte die Pipe auf Port 60000 von Postgrey dazu, dass nichts mehr ging. Am sensibelsten reagierten Spamassassin und dann Clamav, Postgrey, der Verursacher, ging erst ein Bier trinken, als die Kumpels schon aufgehört hatten. Bis dahin versuchte er zu pipen. Dokumentiert scheint das nicht zu sein, jedenfalls habe ich nichts gefunden. Ich habe aber auch nur oberflächlich gegoogled. -- Kontaktinformationen: Fon (Büro) 030 497 83 690 Mobil 0178 1305531 Fax 030 498 09 158 Yahoo-Messenger: leandersukov ICQ-Messenger: 648222780 From wolfgang.routschka at drumedar.de Mon Aug 5 09:58:53 2013 From: wolfgang.routschka at drumedar.de (Wolfgang Routschka) Date: Mon, 5 Aug 2013 07:58:53 +0000 Subject: [Postfixbuch-users] WG: Postfixbuch-users Nachrichtensammlung, Band 177, Eintrag 2 In-Reply-To: References: Message-ID: <923f603dff4243588ad0274070cb8dba@AMSPR06MB590.eurprd06.prod.outlook.com> Guten Morgen zusammen, vielen Dank für eure Info. Das hört sich doch sehr gut an und probiere das gleich mal aus Grüße Wolfgang ---------------------------------------------------------------------- Message: 1 Date: Fri, 2 Aug 2013 11:56:44 +0000 From: Wolfgang Routschka To: "'postfixbuch-users at listen.jpberlin.de'" Subject: [Postfixbuch-users] Restrictions abhängig von Host Message-ID: <71a685fc6de04cb08fb3b0070b36896e at AMSPR06MB590.eurprd06.prod.outlook.com> Content-Type: text/plain; charset="iso-8859-1" Hallo zusammen, ist es möglich Resctrictions in Postfix für interne Server von externen Server zu unterscheiden? bei unseren internen Servern (sollen zentralen Server als Relayhost benutzten) möchte ich die Restrictions lockerer setzen als für externe Server. Als Beispiel smtpd_helo_restrictions = reject_invalid_hostname, reject_unknown_hostname soll für externe Server gelten für interne Server nicht Benutzte ich die Restrictions global müsste ich einige Optionen bei meinen internen Server konfigurieren was ich mir gerne ersparen würde Grüße Wolfgang -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: ------------------------------ Message: 2 Date: Fri, 2 Aug 2013 14:05:20 +0200 From: Ralf Hildebrandt To: postfixbuch-users at listen.jpberlin.de Subject: Re: [Postfixbuch-users] Restrictions abhängig von Host Message-ID: <20130802120520.GM21909 at charite.de> Content-Type: text/plain; charset=utf-8 * Wolfgang Routschka : > Hallo zusammen, > > ist es möglich Resctrictions in Postfix für interne Server von externen Server zu unterscheiden? Klar, via restriction classes smtpd_restriction_classes = intern, extern intern = ... extern = ... smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/intern extern mit /etc/postfix/intern: 10.0.0.1 intern 10.0.0.2 intern 192.168.1.1 intern # usw. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de ------------------------------ Message: 3 Date: Fri, 02 Aug 2013 14:08:55 +0200 From: Peer Heinlein To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Subject: Re: [Postfixbuch-users] Restrictions abhängig von Host Message-ID: <51FBA157.8030803 at heinlein-support.de> Content-Type: text/plain; charset=ISO-8859-1 Am 02.08.2013 13:56, schrieb Wolfgang Routschka: Hallo, > smtpd_helo_restrictions = reject_invalid_hostname, > reject_unknown_hostname soll für externe Server gelten für interne > Server nicht Vieles wird einfacher, wenn Du alles in die recipient_restrictions packst. Siehe das Restrictions-Kapitel im Postfixbuch mit der Musterlösung. Viele derartige Probleme kann man dann also schon dadurch lösen, daß einige Prüfungen VOR den $mynetworks stehen (=gilt für alle), andere Prüfungen erst NACH $mynetworks stehen (=gilt eben nicht mehr für lokale IPs, die sind ja dann schon weg). Wenn ein einfaches "die nicht, andere schon" umzusetzen ist, dann geht das also schon durch eine sinnvolle Reihenfolge. Wenn es komplexer ist (entweder/oder-Sachen oder 3-Wege-Entscheidungen o.ä.), dann braucht man Restriction Classes. Macht es etwas unübersichtlicher, kann aber dann auch mehr. Dann würde man ein check_client_access nutzen um dann in Abhängigkeit von der IP die Restriction-Klasse anzuspringen, die für diese IPs die individuellen Restrictions hat. Siehe auch dazu das Kapitel im Buch. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin ------------------------------ _______________________________________________ Postfixbuch-users mailing list Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Ende Postfixbuch-users Nachrichtensammlung, Band 177, Eintrag 2 *************************************************************** From wolfgang.routschka at drumedar.de Mon Aug 5 10:05:00 2013 From: wolfgang.routschka at drumedar.de (Wolfgang Routschka) Date: Mon, 5 Aug 2013 08:05:00 +0000 Subject: [Postfixbuch-users] Postfix Logging trennen Message-ID: <62327e1c374d4608a23737179921d93a@AMSPR06MB590.eurprd06.prod.outlook.com> Hallo zusammen, ich habe auf einem System 2 Postfix-Instanzen laufen. Nun loggen beide Instanzen natürlich in /var/log/maillog (System ist RHEL6.4 Clone Scientific Linux 64 Bit). RSyslog ist für "mail" entsprechend default konfiguriert. # Log all the mail messages in one place. mail.* -/var/log/maillog Ist es möglich meine 2te Instanz in ein eigenes Logfile schreiben zu lassen? Grüße Wolfgang -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Mon Aug 5 10:12:41 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 5 Aug 2013 10:12:41 +0200 Subject: [Postfixbuch-users] Postfix Logging trennen In-Reply-To: <62327e1c374d4608a23737179921d93a@AMSPR06MB590.eurprd06.prod.outlook.com> References: <62327e1c374d4608a23737179921d93a@AMSPR06MB590.eurprd06.prod.outlook.com> Message-ID: <20130805081241.GG6025@charite.de> * Wolfgang Routschka : > Hallo zusammen, > > ich habe auf einem System 2 Postfix-Instanzen laufen. > > Nun loggen beide Instanzen natürlich in /var/log/maillog (System ist RHEL6.4 Clone Scientific Linux 64 Bit). > > RSyslog ist für "mail" entsprechend default konfiguriert. > > # Log all the mail messages in one place. > mail.* -/var/log/maillog > > Ist es möglich meine 2te Instanz in ein eigenes Logfile schreiben zu lassen? Klar. user1.* -/var/log/maillog2 und in dem Postfix dann: syslog_facility = user1 -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From carsten.delellis at delellis.net Wed Aug 7 10:15:42 2013 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Wed, 7 Aug 2013 08:15:42 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4ngervalidierung_Postfix?= =?iso-8859-1?q?_-_Exchange?= In-Reply-To: <51E5B29B.5080407@heinlein-support.de> References: <43cef7e4aeb6483e82e6f754a6f0cf87@RV1325.DELELLIS.NET> <51E5B29B.5080407@heinlein-support.de> Message-ID: <4d23d47927804e9eb32887b9ae0b12bf@RV1325.DELELLIS.NET> Sorry für die späte Antwort. War jedoch in Urlaub und komme erst jetzt wieder dazu mich der Thematik anzunehmen. @Peer. Vielen Dank für den Hinweis im Buch. Werde das erst mal checken und wenn ich es dann immer noch nicht hinbekomme werde ich mich nochmal melden. Aber vielen Dank nochmal. Mit freundlichem Gruß Carsten Laun-De Lellis Hauptstrasse 13 D-67705 Trippstadt Phone: +49 6306 992140 Fax: +49 6306 992142 Mobile: +49 151 27530865 email: carsten.delellis at delellis.net http://de.linkedin.com/in/carstenlaundelellis -----Original Message----- From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Peer Heinlein Sent: Dienstag, 16. Juli 2013 22:53 To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Subject: Re: [Postfixbuch-users] Empfängervalidierung Postfix - Exchange Am 16.07.2013 22:32, schrieb Carsten Laun-De Lellis: > > > Wo muss ich hinpacken, damit der verify prozeß abläuft? Er muß in den smtpd_recipient_restrictions an einer sinnvollen Stelle stehen, wo Postfix bei der Mailannahme vorbeikommt und das prüft. Du mußt bei Tests aus $mynetworks aufpassen, daß Du Dich da nicht versehentlich selbst freigeschaltet hast. Schick "postconf -n", dann können wir schauen, was da verdreht ist. In derr Musterlösung in Kapitel 8.8 auf Seite 212 ist das an der richtigen Stelle eingebaut! Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From gjn at gjn.priv.at Wed Aug 7 10:41:13 2013 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Wed, 07 Aug 2013 10:41:13 +0200 Subject: [Postfixbuch-users] Postfix und gmail Probleme Message-ID: <7564515.DyvdfgpTDS@techz.gjn.prv> Hallo, Ich bekomme seit einiger Zeit fast alle Mails die an gmail gehostete domain gehen zurück. Ich bekomme immer ein "550-5.7.1" zurück? Ab und an kommt eine Mail durch? ich habe für mich erreichbare RBL Lists überprüft und bin auf keiner Liste. Ich habe in den zone (DNS) files einen DKIM / SPF Eintrag hinterlegt für amavis und eine fixe IP. Mir kommt vor, das ganze Problem hängt auch mit IPv6 zusammen, denn postfix nimmt für gmail Mails gerne Ipv6 Adressen her und die kommen immer zurück. Habt Ihr einen Hinweis was ich noch machen könnte. -- mit freundlichen Grüßen / best Regards, Günther J. Niederwimmer From Ralf.Hildebrandt at charite.de Wed Aug 7 10:46:00 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 7 Aug 2013 10:46:00 +0200 Subject: [Postfixbuch-users] Postfix und gmail Probleme In-Reply-To: <7564515.DyvdfgpTDS@techz.gjn.prv> References: <7564515.DyvdfgpTDS@techz.gjn.prv> Message-ID: <20130807084600.GJ19532@charite.de> * Günther J. Niederwimmer : > Hallo, > > Ich bekomme seit einiger Zeit fast alle Mails die an gmail gehostete domain > gehen zurück. > > Ich bekomme immer ein "550-5.7.1" zurück? Und sicher noch mehr dahinter. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From gjn at gjn.priv.at Wed Aug 7 11:02:06 2013 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Wed, 07 Aug 2013 11:02:06 +0200 Subject: [Postfixbuch-users] Postfix und gmail Probleme In-Reply-To: <20130807084600.GJ19532@charite.de> References: <7564515.DyvdfgpTDS@techz.gjn.prv> <20130807084600.GJ19532@charite.de> Message-ID: <1444008.CHKcXXXVek@techz.gjn.prv> Hallo, Am Mittwoch, 7. August 2013, 10:46:00 schrieb Ralf Hildebrandt: > * Günther J. Niederwimmer : > > Hallo, > > > > Ich bekomme seit einiger Zeit fast alle Mails die an gmail gehostete > > domain > > gehen zurück. > > > > Ich bekomme immer ein "550-5.7.1" zurück? > > Und sicher noch mehr dahinter. Meintest Du das Ralf, Reporting-MTA: dns; smtp.4gjn.com X-Postfix-Queue-ID: C0501413C1 X-Postfix-Sender: rfc822; xxxx at 4gjn.com Arrival-Date: Mon, 5 Aug 2013 16:29:40 +0200 (CEST) Final-Recipient: rfc822; h.xxxxx at xxxxxx.at Original-Recipient: rfc822;h.xxxxxx at xxxxxx.at Action: failed Status: 5.7.1 Remote-MTA: dns; aspmx.l.google.com Diagnostic-Code: smtp; 550-5.7.1 [2001:15c0:65ff:868c::df 1] Our system has detected an unusual 550-5.7.1 rate of unsolicited mail originating from your IP address. To protect 550-5.7.1 our users from spam, mail sent from your IP address has been blocked. 550-5.7.1 Please visit http://www.google.com/mail/help/bulk_mail.html to review 550 5.7.1 our Bulk Email Senders Guidelines. u9si16678688eeg.201 - gsmtp Ich glaube alles gelesen zu haben für einen erfolgreich Auslieferung (?). -- mit freundlichen Grüßen / best Regards, Günther J. Niederwimmer From driessen at fblan.de Wed Aug 7 10:55:28 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Wed, 7 Aug 2013 10:55:28 +0200 Subject: [Postfixbuch-users] Postfix und gmail Probleme In-Reply-To: <7564515.DyvdfgpTDS@techz.gjn.prv> References: <7564515.DyvdfgpTDS@techz.gjn.prv> Message-ID: <00e901ce934b$ddf84a30$99e8de90$@fblan.de> Im Auftrag von Günther J. Niederwimmer > Hallo, > > Ich bekomme seit einiger Zeit fast alle Mails die an gmail gehostete domain > gehen zurück. > > Ich bekomme immer ein "550-5.7.1" zurück? > > Ab und an kommt eine Mail durch? ich habe für mich erreichbare RBL Lists > überprüft und bin auf keiner Liste. > > Ich habe in den zone (DNS) files einen DKIM / SPF Eintrag hinterlegt für > amavis > und eine fixe IP. > > Mir kommt vor, das ganze Problem hängt auch mit IPv6 zusammen, denn > postfix > nimmt für gmail Mails gerne Ipv6 Adressen her und die kommen immer > zurück. PTR für IPv6 ???? > > Habt Ihr einen Hinweis was ich noch machen könnte. > -- > mit freundlichen Grüßen / best Regards, > > Günther J. Niederwimmer Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From Ralf.Hildebrandt at charite.de Wed Aug 7 11:10:02 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 7 Aug 2013 11:10:02 +0200 Subject: [Postfixbuch-users] Postfix und gmail Probleme In-Reply-To: <1444008.CHKcXXXVek@techz.gjn.prv> References: <7564515.DyvdfgpTDS@techz.gjn.prv> <20130807084600.GJ19532@charite.de> <1444008.CHKcXXXVek@techz.gjn.prv> Message-ID: <20130807091002.GL19532@charite.de> * Günther J. Niederwimmer : > Meintest Du das Ralf, Jo, klar. Da steht der Grund. > Diagnostic-Code: smtp; 550-5.7.1 [2001:15c0:65ff:868c::df 1] Our system > has detected an unusual 550-5.7.1 rate of unsolicited mail originating from > your IP address. To protect 550-5.7.1 our users from spam, mail sent from > your IP address has been blocked. 550-5.7.1 Please visit > http://www.google.com/mail/help/bulk_mail.html to review 550 5.7.1 our > Bulk > Email Senders Guidelines. u9si16678688eeg.201 - gsmtp Du (bzw. der Server über den die Emails dort hingehen) sendest zuviel Spam, sagt google. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Wed Aug 7 11:18:05 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 7 Aug 2013 11:18:05 +0200 Subject: [Postfixbuch-users] Postfix und gmail Probleme In-Reply-To: <1444008.CHKcXXXVek@techz.gjn.prv> References: <7564515.DyvdfgpTDS@techz.gjn.prv> <20130807084600.GJ19532@charite.de> <1444008.CHKcXXXVek@techz.gjn.prv> Message-ID: <20130807091805.GM19532@charite.de> * Günther J. Niederwimmer : > Reporting-MTA: dns; smtp.4gjn.com > X-Postfix-Queue-ID: C0501413C1 > X-Postfix-Sender: rfc822; xxxx at 4gjn.com > Arrival-Date: Mon, 5 Aug 2013 16:29:40 +0200 (CEST) Der smtp.4gjn.com hat die Mail und ist auch der Rechner, der blacklisted ist. $ host smtp.4gjn.com smtp.4gjn.com has address 89.26.108.13 smtp.4gjn.com has IPv6 address 2001:15c0:65ff:868c::df -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Wed Aug 7 11:30:55 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 7 Aug 2013 11:30:55 +0200 Subject: [Postfixbuch-users] Postfix und gmail Probleme In-Reply-To: <20130807091805.GM19532@charite.de> References: <7564515.DyvdfgpTDS@techz.gjn.prv> <20130807084600.GJ19532@charite.de> <1444008.CHKcXXXVek@techz.gjn.prv> <20130807091805.GM19532@charite.de> Message-ID: <20130807093055.GN19532@charite.de> * Ralf Hildebrandt : > * Günther J. Niederwimmer : > > > Reporting-MTA: dns; smtp.4gjn.com > > X-Postfix-Queue-ID: C0501413C1 > > X-Postfix-Sender: rfc822; xxxx at 4gjn.com > > Arrival-Date: Mon, 5 Aug 2013 16:29:40 +0200 (CEST) > > Der smtp.4gjn.com hat die Mail und ist auch der Rechner, der > blacklisted ist. > > $ host smtp.4gjn.com > smtp.4gjn.com has address 89.26.108.13 > smtp.4gjn.com has IPv6 address 2001:15c0:65ff:868c::df Eventuell kann man was dadurch "lösen", indem man via Ipv4 statt v6 sendet. transport_maps: empfaenger.domain.at [ip.des.mx.host] -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From gjn at gjn.priv.at Wed Aug 7 11:36:17 2013 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Wed, 07 Aug 2013 11:36:17 +0200 Subject: [Postfixbuch-users] Postfix und gmail Probleme In-Reply-To: <20130807091805.GM19532@charite.de> References: <7564515.DyvdfgpTDS@techz.gjn.prv> <1444008.CHKcXXXVek@techz.gjn.prv> <20130807091805.GM19532@charite.de> Message-ID: <19114098.uzeu4QoDoQ@techz.gjn.prv> Am Mittwoch, 7. August 2013, 11:18:05 schrieb Ralf Hildebrandt: > * Günther J. Niederwimmer : > > Reporting-MTA: dns; smtp.4gjn.com > > X-Postfix-Queue-ID: C0501413C1 > > X-Postfix-Sender: rfc822; xxxx at 4gjn.com > > Arrival-Date: Mon, 5 Aug 2013 16:29:40 +0200 (CEST) > > Der smtp.4gjn.com hat die Mail und ist auch der Rechner, der > blacklisted ist. > > $ host smtp.4gjn.com > smtp.4gjn.com has address 89.26.108.13 > smtp.4gjn.com has IPv6 address 2001:15c0:65ff:868c::df Was kann man da machen ? Laut google soll sich das ja von selbst lösen..., aber seit Wochen habe ich das selbe Problem. Aber warum ausgerechnet google alle anderen RBL Listen (Test) die ich gefunden habe sind sauber. Ich habe auch einen korrekten PTR Eintrag für die Ipv4 den Ipv6 PTR habe ich auf meinem Rechner. Ich stehe im Wald ..... Was könnte man noch testen und wie komme ich von der google Blacklist runter. -- mit freundlichen Grüßen / best Regards, Günther J. Niederwimmer From Ralf.Hildebrandt at charite.de Wed Aug 7 11:41:15 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 7 Aug 2013 11:41:15 +0200 Subject: [Postfixbuch-users] Postfix und gmail Probleme In-Reply-To: <19114098.uzeu4QoDoQ@techz.gjn.prv> References: <7564515.DyvdfgpTDS@techz.gjn.prv> <1444008.CHKcXXXVek@techz.gjn.prv> <20130807091805.GM19532@charite.de> <19114098.uzeu4QoDoQ@techz.gjn.prv> Message-ID: <20130807094115.GO19532@charite.de> * Günther J. Niederwimmer : > Aber warum ausgerechnet google alle anderen RBL Listen (Test) die ich gefunden > habe sind sauber. Ja, das stimmt -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From gjn at gjn.priv.at Wed Aug 7 11:43:21 2013 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Wed, 07 Aug 2013 11:43:21 +0200 Subject: [Postfixbuch-users] Postfix und gmail Probleme In-Reply-To: <20130807093055.GN19532@charite.de> References: <7564515.DyvdfgpTDS@techz.gjn.prv> <20130807091805.GM19532@charite.de> <20130807093055.GN19532@charite.de> Message-ID: <3505755.F2flLE6SZ8@techz.gjn.prv> Am Mittwoch, 7. August 2013, 11:30:55 schrieb Ralf Hildebrandt: > * Ralf Hildebrandt : > > * Günther J. Niederwimmer : > > > Reporting-MTA: dns; smtp.4gjn.com > > > X-Postfix-Queue-ID: C0501413C1 > > > X-Postfix-Sender: rfc822; xxxx at 4gjn.com > > > Arrival-Date: Mon, 5 Aug 2013 16:29:40 +0200 (CEST) > > > > Der smtp.4gjn.com hat die Mail und ist auch der Rechner, der > > blacklisted ist. > > > > $ host smtp.4gjn.com > > smtp.4gjn.com has address 89.26.108.13 > > smtp.4gjn.com has IPv6 address 2001:15c0:65ff:868c::df > > Eventuell kann man was dadurch "lösen", indem man via Ipv4 statt v6 > sendet. > > transport_maps: > empfaenger.domain.at [ip.des.mx.host] Das geht bei einem oder mehrere aber ich weiß ja nicht wer aller über google kommt :(. Ja ich habe auch was gefunden, es soll in Postfix möglich sein, bei einer Einstellung zuerst Ipv4 Adressen zu nehmen, nur nach der genauen Bezeichnung muss ich noch suchen -- mit freundlichen Grüßen / best Regards, Günther J. Niederwimmer From gjn at gjn.priv.at Wed Aug 7 11:47:37 2013 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Wed, 07 Aug 2013 11:47:37 +0200 Subject: [Postfixbuch-users] Postfix und gmail Probleme In-Reply-To: <20130807094115.GO19532@charite.de> References: <7564515.DyvdfgpTDS@techz.gjn.prv> <19114098.uzeu4QoDoQ@techz.gjn.prv> <20130807094115.GO19532@charite.de> Message-ID: <1656521.KJpEUDLx3z@techz.gjn.prv> Am Mittwoch, 7. August 2013, 11:41:15 schrieb Ralf Hildebrandt: > * Günther J. Niederwimmer : > > Aber warum ausgerechnet google alle anderen RBL Listen (Test) die ich > > gefunden habe sind sauber. > > Ja, das stimmt. Ralf, Danke für die Überprüfung.... ;-) -- mit freundlichen Grüßen / best Regards, Günther J. Niederwimmer From franz at electromail.org Wed Aug 7 12:10:03 2013 From: franz at electromail.org (Franz Schwartau) Date: Wed, 7 Aug 2013 12:10:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfungen_von_amavisd_in_Abh?= =?iso-8859-1?q?=E4ngigkeit_von_policy_daemon_=FCbergehen?= Message-ID: <20130807101003.GA2068@electromail.org> Liebe Liste, folgendes Setup habe ich mit postfix 2.6 und amavisd 2.8.0: postfix ruft in smtpd_recipient_restrictions einen Policy Daemon auf, der in Abhängigkeit von der Empfänger-Domain Einträge in einer SQL-Datenbank abfragt. Als Resultat liefert die Abfrage vereinfacht OK oder REJECT. Der REJECT-Fall ist unproblematisch. Ein OK soll dazu führen, dass amavisd, der über smtpd_proxy_filter in postfix eingebunden ist, keine weiteren Überprüfungen mehr vornimmt. Ich möchte verhindern, dass ein Whitelist-Eintrag in der Datenbank dazu führt, dass amavisd u. U. die SMTP-Transaktion später doch noch abweist. Bisher ist es mir gelungen, über den Policy Daemon mit PREPEND einen Header einzufügen, der von spamassassin ausgewertet wird. Durch einen sehr niedrigen Score führt es dazu, dass die SMTP-Transaktion von spamassassin nicht abgewiesen wird. Allerdings gefällt mir die Lösung nicht so richtig. Zum einen kann der Header theoretisch von außen gesetzt werden. Zwar wird er nach spamassassin via header_checks entfernt, sodass er nicht nach außen sichtbar ist. Ein Risiko ist es trotzdem. Auch wenn ein eigentlich nicht zu erratender Header genommen wird, ist es security through obscurity. Zum anderen kann ich durch eine rule in spamassassin nicht verhindern, dass ein Virenscan durch amavisd gemacht wird. Die Frage ist, wie kann ich mit dem Gespann postfix/policy daemon/amavisd erreichen, dass aufgrund von Prüfungen des Clientnamens, der Clientaddresse, des Hello-Arguments, der Absenderaddresse und der Empfänger-Adresse(n) keine Prüfungen des DATA-Blocks mehr stattfinden. Ich bin für jedwede Idee dankbar. Grüße Franz From hajo.locke at gmx.de Thu Aug 8 09:25:50 2013 From: hajo.locke at gmx.de (Hajo Locke) Date: Thu, 8 Aug 2013 09:25:50 +0200 Subject: [Postfixbuch-users] RBL Abfragelimits Message-ID: Hallo, haben neben Spamhaus auch andere RBLs Abfragelimits für die nicht zahlenden Nutzer? Bei Spamhaus ist mir sowas bekannt, gesucht habe ich für spamcop, nix spam und barracuda, aber erstmal nichts gefunden. Oder sind die so groß dass es denen "egal" ist? Weiß dazu jemand was? Danke, Hajo From postfixbuch at cboltz.de Thu Aug 8 20:47:48 2013 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 08 Aug 2013 20:47:48 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Pr=C3=BCfungen_von_amavisd_in_Abh?= =?utf-8?q?=C3=A4ngigkeit_von_policy_daemon_=C3=BCbergehen?= In-Reply-To: <20130807101003.GA2068@electromail.org> References: <20130807101003.GA2068@electromail.org> Message-ID: <2257474.totym2rvmG@tux.boltz.de.vu> Hallo Franz, hallo Leute, Am Mittwoch, 7. August 2013 schrieb Franz Schwartau: > Bisher ist es mir gelungen, über den Policy Daemon mit PREPEND einen > Header einzufügen, der von spamassassin ausgewertet wird. Durch > einen sehr niedrigen Score führt es dazu, dass die SMTP-Transaktion > von spamassassin nicht abgewiesen wird. > > Allerdings gefällt mir die Lösung nicht so richtig. Zum einen kann > der Header theoretisch von außen gesetzt werden. Falsche Taktik ;-) Setze einen Header, wenn der Client _nicht_ auf der Whitelist steht: X-whitelisted: no Falls den jemand von außen setzt - selbst schuld ;-) Ich mach sowas ähnliches für SMTP Auth. In Spamassasin sieht das dann so aus: # http://www200.pair.com/mecham/spam/bypassing.html header __NO_SMTP_AUTH X-irgendwas-SMTP-Auth =~ /^no$/m meta SMTP_AUTH !__NO_SMTP_AUTH describe SMTP_AUTH Message sent using SMTP Authentication tflags SMTP_AUTH nice score SMTP_AUTH -10 Gruß Christian Boltz -- The nice thing about Windows is - It does not just crash, it displays a dialog box and lets you press 'OK' first. From lists at xunil.at Fri Aug 9 11:21:24 2013 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 09 Aug 2013 11:21:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfungen_von_amavisd_in_Abh?= =?iso-8859-1?q?=E4ngigkeit_von_policy_daemon_=FCbergehen?= In-Reply-To: <2257474.totym2rvmG@tux.boltz.de.vu> References: <20130807101003.GA2068@electromail.org> <2257474.totym2rvmG@tux.boltz.de.vu> Message-ID: <5204B494.4040609@xunil.at> Am 08.08.2013 20:47, schrieb Christian Boltz: > Hallo Franz, hallo Leute, > > Am Mittwoch, 7. August 2013 schrieb Franz Schwartau: >> Bisher ist es mir gelungen, über den Policy Daemon mit PREPEND einen >> Header einzufügen, der von spamassassin ausgewertet wird. Durch >> einen sehr niedrigen Score führt es dazu, dass die SMTP-Transaktion >> von spamassassin nicht abgewiesen wird. >> >> Allerdings gefällt mir die Lösung nicht so richtig. Zum einen kann >> der Header theoretisch von außen gesetzt werden. > > Falsche Taktik ;-) > > Setze einen Header, wenn der Client _nicht_ auf der Whitelist steht: > X-whitelisted: no > Falls den jemand von außen setzt - selbst schuld ;-) > > Ich mach sowas ähnliches für SMTP Auth. > In Spamassasin sieht das dann so aus: > > # http://www200.pair.com/mecham/spam/bypassing.html > header __NO_SMTP_AUTH X-irgendwas-SMTP-Auth =~ /^no$/m > meta SMTP_AUTH !__NO_SMTP_AUTH > describe SMTP_AUTH Message sent using SMTP Authentication > tflags SMTP_AUTH nice > score SMTP_AUTH -10 Interessant ... könnt Ihr mir noch genauer zeigen, wie und wo Ihr den Header einfügt? pointers? Danke, Stefan From franz at electromail.org Fri Aug 9 14:46:26 2013 From: franz at electromail.org (Franz Schwartau) Date: Fri, 9 Aug 2013 14:46:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfungen_von_amavisd_in_Abh?= =?iso-8859-1?q?=E4ngigkeit_von_policy_daemon_=FCbergehen?= In-Reply-To: <5204B494.4040609@xunil.at> References: <20130807101003.GA2068@electromail.org> <2257474.totym2rvmG@tux.boltz.de.vu> <5204B494.4040609@xunil.at> Message-ID: <20130809124626.GA3758@electromail.org> On Fri, Aug 09, 2013 at 11:21:24AM +0200, Stefan G. Weichinger wrote: > Am 08.08.2013 20:47, schrieb Christian Boltz: > > Hallo Franz, hallo Leute, > > > > Am Mittwoch, 7. August 2013 schrieb Franz Schwartau: > >> Bisher ist es mir gelungen, über den Policy Daemon mit PREPEND einen > >> Header einzufügen, der von spamassassin ausgewertet wird. Durch > >> einen sehr niedrigen Score führt es dazu, dass die SMTP-Transaktion > >> von spamassassin nicht abgewiesen wird. > >> > >> Allerdings gefällt mir die Lösung nicht so richtig. Zum einen kann > >> der Header theoretisch von außen gesetzt werden. > > > > Falsche Taktik ;-) > > > > Setze einen Header, wenn der Client _nicht_ auf der Whitelist steht: > > X-whitelisted: no > > Falls den jemand von außen setzt - selbst schuld ;-) > > > > Ich mach sowas ähnliches für SMTP Auth. > > In Spamassasin sieht das dann so aus: > > > > # http://www200.pair.com/mecham/spam/bypassing.html > > header __NO_SMTP_AUTH X-irgendwas-SMTP-Auth =~ /^no$/m > > meta SMTP_AUTH !__NO_SMTP_AUTH > > describe SMTP_AUTH Message sent using SMTP Authentication > > tflags SMTP_AUTH nice > > score SMTP_AUTH -10 > > Interessant ... könnt Ihr mir noch genauer zeigen, wie und wo Ihr den > Header einfügt? pointers? Damit kann ich dienen: /etc/postfix/main.cf: --------------------- smtpd_restriction_classes = prepend_header prepend_header = check_recipient_access pcre:/etc/postfix/prepend_header.pcre smtpd_recipient_restrictions = [...] check_policy_service inet:127.0.0.1:10000 [...] /etc/postfix/prepend_header.pcre: --------------------------------- /^/ PREPEND X-Special-Header: foo bar Die Restriktion-Klasse "prepend_header" kann als Wert über einen Policy-Daemon (check_policy_service in smtpd_recipient_restrictions) oder über eine access-Tabelle (check_*_access in check_recipient_access) zurückgegeben werden. Allgemein ist es unter http://www.postfix.org/RESTRICTION_CLASS_README.html beschrieben. Grüße Franz From postfixbuch-users at makomi.de Fri Aug 9 17:27:24 2013 From: postfixbuch-users at makomi.de (=?iso-8859-1?Q?Michael_K=F6hler?=) Date: Fri, 9 Aug 2013 17:27:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavisd-new_und_MySQL-Abfrage_?= =?iso-8859-1?q?f=FCr_lokale/zust=E4ndige_Domains?= Message-ID: Hallo, ich möchte mein Mailserver-Setup (Postfix 2.9.3 + amavisd-new 2.6.4 + sa 3.3.1, Dovecot 2.1 mit gemeinsamer Datenbasis durch Postfixadmin (MySQL-DB) auf Debian Squeeze), welches nun inzwischen mehr als zwei Jahre alt ist und kaum angefaßt wurde, auf den Prüfstand stellen und natürlich optimieren. Ausserdem steht bald ein Serverwechsel zu Debian Wheezy an, da kann ein erneutes Beschäftigen mit dem Sysem kaum schaden :). In dem Zusammenhang bin ich an dem Artikel von Patrick hängen geblieben: http://sys4.de/en/blog/2013/02/15/e-mail-content-policies-mit-amavis/ und versuche das gerade nachzuvollziehen. Natürlich frage ich bisher nicht die lokalen Domains ab und natürlich benutze ich nur eine einheitliche policy bank :). Das funktioniert zwar seit über zwei Jahren ganz gut, aber warum nicht optimieren?! Konkret fehlt es mir an folgendem Verständnis: In dem Artikel läßt Patrick amavis eine Datei nach lokalen Domains abfragen: @local_domains_maps = ( ".$mydomain", read_hash('/etc/postfix/virtual_domains') ); Bei mir stehen die Informationen in der postfixadmin-mysql-db drin. Ich habe also in die amavisd-new config @lookup_sql_dsn = ( ['DBI:mysql:database=postfixadmin;host=127.0.0.1;port=3306', 'poster', 'PASSWORD'], ); $sql_select_policy = 'SELECT "Y" as local, 1 as id FROM domain WHERE CONCAT("@",domain) IN (%k)'; $sql_select_white_black_list = undef; eingefügt. Ich bin mir aber unsicher, was ich nun in @local_domains_maps = ( [".$mydomain"]); und @local_domains_acl = ( "." ); eintragen soll. Wie weiß amavis, dass es für die Abfragen in die MySQL-DB schauen soll? Und wie sollte dann ein Logfile-Eintrag aussehen, wenn amavis feststellt, dass ein eintreffende EMail für oder von einer internen Domain ist oder anders gefragt: Wie kriege ich raus, obs funktioniert? Viele Grüße, Michael From lists at xunil.at Fri Aug 9 19:08:50 2013 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 09 Aug 2013 19:08:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfungen_von_amavisd_in_Abh?= =?iso-8859-1?q?=E4ngigkeit_von_policy_daemon_=FCbergehen?= In-Reply-To: <20130809124626.GA3758@electromail.org> References: <20130807101003.GA2068@electromail.org> <2257474.totym2rvmG@tux.boltz.de.vu> <5204B494.4040609@xunil.at> <20130809124626.GA3758@electromail.org> Message-ID: <52052222.30505@xunil.at> > Damit kann ich dienen: > > /etc/postfix/main.cf: > --------------------- > > smtpd_restriction_classes = prepend_header > > prepend_header = > check_recipient_access pcre:/etc/postfix/prepend_header.pcre > > smtpd_recipient_restrictions = > [...] > check_policy_service inet:127.0.0.1:10000 > [...] > > > /etc/postfix/prepend_header.pcre: > --------------------------------- > > /^/ PREPEND X-Special-Header: foo bar > > Die Restriktion-Klasse "prepend_header" kann als Wert über einen Policy-Daemon (check_policy_service in smtpd_recipient_restrictions) oder über eine access-Tabelle (check_*_access in check_recipient_access) zurückgegeben werden. > > Allgemein ist es unter http://www.postfix.org/RESTRICTION_CLASS_README.html beschrieben. Danke für das Beispiel ... werde mich da mal einlesen ... Das Kennzeichnen der SMTP-authed mails gefällt mir gut. Stefan From p at sys4.de Fri Aug 9 21:22:04 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Fri, 9 Aug 2013 21:22:04 +0200 Subject: [Postfixbuch-users] =?utf-8?q?amavisd-new_und_MySQL-Abfrage_f?= =?utf-8?q?=C3=BCr_lokale/zust=C3=A4ndige_Domains?= In-Reply-To: References: Message-ID: <20130809192203.GA27293@sys4.de> Hallo Michael, * Michael Köhler : > ich möchte mein Mailserver-Setup (Postfix 2.9.3 + amavisd-new 2.6.4 + sa 3.3.1, Dovecot 2.1 mit gemeinsamer Datenbasis durch Postfixadmin (MySQL-DB) auf Debian Squeeze), welches nun inzwischen mehr als zwei Jahre alt ist und kaum angefaßt wurde, auf den Prüfstand stellen und natürlich optimieren. Ausserdem steht bald ein Serverwechsel zu Debian Wheezy an, da kann ein erneutes Beschäftigen mit dem Sysem kaum schaden :). > In dem Zusammenhang bin ich an dem Artikel von Patrick hängen geblieben: http://sys4.de/en/blog/2013/02/15/e-mail-content-policies-mit-amavis/ und versuche das gerade nachzuvollziehen. Natürlich frage ich bisher nicht die lokalen Domains ab und natürlich benutze ich nur eine einheitliche policy bank :). Das funktioniert zwar seit über zwei Jahren ganz gut, aber warum nicht optimieren?! premature optimization is the root of all evil! Ich würde nochmal zwei Jahre warten... ;) > Konkret fehlt es mir an folgendem Verständnis: In dem Artikel läßt Patrick amavis eine Datei nach lokalen Domains abfragen: > > @local_domains_maps = ( > ".$mydomain", > read_hash('/etc/postfix/virtual_domains') > ); Das ist richtig, wenn Du mit files/maps hantierst oder Einträge direkt in der Konfigurationsdatei vornimmst. > Bei mir stehen die Informationen in der postfixadmin-mysql-db drin. Ich habe also in die amavisd-new config > > @lookup_sql_dsn = ( ['DBI:mysql:database=postfixadmin;host=127.0.0.1;port=3306', 'poster', 'PASSWORD'], ); > $sql_select_policy = 'SELECT "Y" as local, 1 as id FROM domain WHERE CONCAT("@",domain) IN (%k)'; > $sql_select_white_black_list = undef; Genau. Das und LDAP werte amavisd auch aus, wenn Du es konfiguriert hast. Dabei geht es davon aus, dass ein Recipient/eine Domain 'local' ist, wenn die Suche einen Treffer beim lookup im RDBMS/LDAP ergibt: A special shorthand is provided when SQL lookups are used: when a match for recipient address (or domain) is found in SQL tables (regardless of field values), the recipient is considered local > eingefügt. Ich bin mir aber unsicher, was ich nun in > > @local_domains_maps = ( [".$mydomain"]); > > und > @local_domains_acl = ( "." ); > > eintragen soll. Wie weiß amavis, dass es für die Abfragen in die MySQL-DB schauen soll? Und wie sollte dann ein Logfile-Eintrag aussehen, wenn amavis feststellt, dass ein eintreffende EMail für oder von einer internen Domain ist oder anders gefragt: Wie kriege ich raus, obs funktioniert? Sobald Du SQL aktivierst, wird amavis automatisch seine Lookups auf SQL mit erweitern. Die Suchstrategie ist wie folgt: 9 - lookup for user+foo at sub.example.com 8 - lookup for user at sub.example.com (only if $recipient_delimiter is '+') 7 - lookup for user+foo (only if domain part is local) 6 - lookup for user (only local; only if $recipient_delimiter is '+') 5 - lookup for @sub.example.com 3 - lookup for @.sub.example.com 2 - lookup for @.example.com 1 - lookup for @.com 0 - lookup for @. (catchall) SQL-Abfragen kommen zuerst dran: (...) the default sequence of lookups SQL, LDAP, hash, ACL, regexp, constant. The first that returns a definitive answer (not undef/NULL) stops the search. Und rausfinden, ob es funktioniert? IIRC werden SQL-Abfragen ab loglevel 2 mit ausgegeben. Alternativ: Domain in SQL eintragen, Mail an Domain senden, nachsehen ob z.B. die Spamresults eingetragen wurden (<- setzt passende config voraus). p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From p at sys4.de Fri Aug 9 21:22:04 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Fri, 9 Aug 2013 21:22:04 +0200 Subject: [Postfixbuch-users] =?utf-8?q?amavisd-new_und_MySQL-Abfrage_f?= =?utf-8?q?=C3=BCr_lokale/zust=C3=A4ndige_Domains?= In-Reply-To: References: Message-ID: <20130809192203.GA27293@sys4.de> Hallo Michael, * Michael Köhler : > ich möchte mein Mailserver-Setup (Postfix 2.9.3 + amavisd-new 2.6.4 + sa 3.3.1, Dovecot 2.1 mit gemeinsamer Datenbasis durch Postfixadmin (MySQL-DB) auf Debian Squeeze), welches nun inzwischen mehr als zwei Jahre alt ist und kaum angefaßt wurde, auf den Prüfstand stellen und natürlich optimieren. Ausserdem steht bald ein Serverwechsel zu Debian Wheezy an, da kann ein erneutes Beschäftigen mit dem Sysem kaum schaden :). > In dem Zusammenhang bin ich an dem Artikel von Patrick hängen geblieben: http://sys4.de/en/blog/2013/02/15/e-mail-content-policies-mit-amavis/ und versuche das gerade nachzuvollziehen. Natürlich frage ich bisher nicht die lokalen Domains ab und natürlich benutze ich nur eine einheitliche policy bank :). Das funktioniert zwar seit über zwei Jahren ganz gut, aber warum nicht optimieren?! premature optimization is the root of all evil! Ich würde nochmal zwei Jahre warten... ;) > Konkret fehlt es mir an folgendem Verständnis: In dem Artikel läßt Patrick amavis eine Datei nach lokalen Domains abfragen: > > @local_domains_maps = ( > ".$mydomain", > read_hash('/etc/postfix/virtual_domains') > ); Das ist richtig, wenn Du mit files/maps hantierst oder Einträge direkt in der Konfigurationsdatei vornimmst. > Bei mir stehen die Informationen in der postfixadmin-mysql-db drin. Ich habe also in die amavisd-new config > > @lookup_sql_dsn = ( ['DBI:mysql:database=postfixadmin;host=127.0.0.1;port=3306', 'poster', 'PASSWORD'], ); > $sql_select_policy = 'SELECT "Y" as local, 1 as id FROM domain WHERE CONCAT("@",domain) IN (%k)'; > $sql_select_white_black_list = undef; Genau. Das und LDAP werte amavisd auch aus, wenn Du es konfiguriert hast. Dabei geht es davon aus, dass ein Recipient/eine Domain 'local' ist, wenn die Suche einen Treffer beim lookup im RDBMS/LDAP ergibt: A special shorthand is provided when SQL lookups are used: when a match for recipient address (or domain) is found in SQL tables (regardless of field values), the recipient is considered local > eingefügt. Ich bin mir aber unsicher, was ich nun in > > @local_domains_maps = ( [".$mydomain"]); > > und > @local_domains_acl = ( "." ); > > eintragen soll. Wie weiß amavis, dass es für die Abfragen in die MySQL-DB schauen soll? Und wie sollte dann ein Logfile-Eintrag aussehen, wenn amavis feststellt, dass ein eintreffende EMail für oder von einer internen Domain ist oder anders gefragt: Wie kriege ich raus, obs funktioniert? Sobald Du SQL aktivierst, wird amavis automatisch seine Lookups auf SQL mit erweitern. Die Suchstrategie ist wie folgt: 9 - lookup for user+foo at sub.example.com 8 - lookup for user at sub.example.com (only if $recipient_delimiter is '+') 7 - lookup for user+foo (only if domain part is local) 6 - lookup for user (only local; only if $recipient_delimiter is '+') 5 - lookup for @sub.example.com 3 - lookup for @.sub.example.com 2 - lookup for @.example.com 1 - lookup for @.com 0 - lookup for @. (catchall) SQL-Abfragen kommen zuerst dran: (...) the default sequence of lookups SQL, LDAP, hash, ACL, regexp, constant. The first that returns a definitive answer (not undef/NULL) stops the search. Und rausfinden, ob es funktioniert? IIRC werden SQL-Abfragen ab loglevel 2 mit ausgegeben. Alternativ: Domain in SQL eintragen, Mail an Domain senden, nachsehen ob z.B. die Spamresults eingetragen wurden (<- setzt passende config voraus). p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From Helga.Mayer at uni-hohenheim.de Sun Aug 11 10:50:29 2013 From: Helga.Mayer at uni-hohenheim.de (Helga.Mayer at uni-hohenheim.de) Date: Sun, 11 Aug 2013 10:50:29 +0200 Subject: [Postfixbuch-users] From header verifizieren Message-ID: <20130811105029.Horde.1yaJSs_vx0qZDij_JRoF6w1@webmail.uni-hohenheim.de> Hallo Liste, ungueltige lokale Envelope Sender abzuweisen ist mit reject_unlisted_sender kein Problem. Manche phishing Mails kommen jedoch mit Phantasie Adressen im From Header daher. Nur dieser wird bei den meisten Mail Clients angezeigt. Auf den Quelltext oder Envelope Sender schaut kaum ein Empfaenger. Ebensowenig interessiert es den Empfaenger, ob der 'From' Sender existiert, solange es nur plausibel aussieht. Nun koennte man zwar die diversen Webmail Administratoren per regex in Spamassassin ausschliessen, aber das heisst staendig nacharbeiten. Gibt es vielleicht bereits ein Plugin fuer Spamassassin, das den From Header gegen die bereits in Postfix verwendeten Quellen verifiziert ? Oder einen anderen Content Filter, der die Absender prueft ? Web.de hat sowas, soviel ich weiss, und weist Mails mit ungueltigem Absender at web.de im From Header ab. Viele Gruesse Helga From postfixbuch-users at 0xaffe.de Sun Aug 11 11:07:49 2013 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Sun, 11 Aug 2013 11:07:49 +0200 Subject: [Postfixbuch-users] From header verifizieren In-Reply-To: <20130811105029.Horde.1yaJSs_vx0qZDij_JRoF6w1@webmail.uni-hohenheim.de> References: <20130811105029.Horde.1yaJSs_vx0qZDij_JRoF6w1@webmail.uni-hohenheim.de> Message-ID: <52075465.4080100@0xaffe.de> Hallo Helga, Das kann (außer, wie gesagt, bei lokalen "Absendern" deiner Domain) nicht funktionieren. Beispielsweise kam Deine Listen-Mail gerade: - vom Envelope-Sender "postfixbuch-users-bounces at listen.jpberlin.de" - aber vom From-Sender "Helga.Mayer at uni-hohenheim.de" Was sollte mein Mailserver in solch einem Fall tun? Die Mail verwerfen, den Mailserver von "uni-hohenheim.de" fragen, ob es "Helga.Mayer" dort gibt? Alles sicher keine guten Ideen. Viele Grüße, Mathias. Am 11.08.13 10:50, schrieb Helga.Mayer at uni-hohenheim.de: > Hallo Liste, > > ungueltige lokale Envelope Sender abzuweisen ist mit > reject_unlisted_sender kein Problem. > Manche phishing Mails kommen jedoch mit Phantasie Adressen im From > Header daher. > Nur dieser wird bei den meisten Mail Clients angezeigt. Auf den Quelltext oder > Envelope Sender schaut kaum ein Empfaenger. Ebensowenig interessiert > es den Empfaenger, ob der > 'From' Sender existiert, solange es nur plausibel aussieht. Nun > koennte man zwar die diversen Webmail Administratoren per regex in > Spamassassin ausschliessen, aber das heisst staendig nacharbeiten. > Gibt es vielleicht bereits ein Plugin fuer Spamassassin, das den From > Header gegen die bereits > in Postfix verwendeten Quellen verifiziert ? Oder einen anderen > Content Filter, der die Absender prueft ? > Web.de hat sowas, soviel ich weiss, und weist Mails mit ungueltigem > Absender at web.de im From Header ab. > > Viele Gruesse > Helga From Helga.Mayer at uni-hohenheim.de Sun Aug 11 13:17:54 2013 From: Helga.Mayer at uni-hohenheim.de (Helga.Mayer at uni-hohenheim.de) Date: Sun, 11 Aug 2013 13:17:54 +0200 Subject: [Postfixbuch-users] From header verifizieren In-Reply-To: References: Message-ID: <20130811131754.Horde.x9fl2h894d4Gq46KHBGPIw4@webmail.uni-hohenheim.de> Hallo Mathias, > Date: Sun, 11 Aug 2013 11:07:49 +0200 > From: Mathias Jeschke > To: postfixbuch-users at listen.jpberlin.de > Subject: Re: [Postfixbuch-users] From header verifizieren > Message-ID: <52075465.4080100 at 0xaffe.de> > Content-Type: text/plain; charset=UTF-8 > > Hallo Helga, > > Das kann (außer, wie gesagt, bei lokalen "Absendern" deiner Domain) nur um die geht es. Helga > nicht funktionieren. > > Beispielsweise kam Deine Listen-Mail gerade: > - vom Envelope-Sender "postfixbuch-users-bounces at listen.jpberlin.de" > - aber vom From-Sender "Helga.Mayer at uni-hohenheim.de" > > Was sollte mein Mailserver in solch einem Fall tun? Die Mail verwerfen, > den Mailserver von "uni-hohenheim.de" fragen, ob es "Helga.Mayer" dort gibt? > > Alles sicher keine guten Ideen. > > Viele Grüße, > Mathias. > From postfixbuch-users at makomi.de Sun Aug 11 13:13:48 2013 From: postfixbuch-users at makomi.de (=?iso-8859-1?Q?Michael_K=F6hler?=) Date: Sun, 11 Aug 2013 13:13:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavisd-new_und_MySQL-Abfrage_?= =?iso-8859-1?q?f=FCr_lokale/zust=E4ndige_Domains?= In-Reply-To: <20130809192203.GA27293@sys4.de> References: <20130809192203.GA27293@sys4.de> Message-ID: <838BD239-BACE-46D5-8CE5-E3A94E678386@makomi.de> Hallo Patrick, vielen Dank für Deine Antwort. Am 09.08.2013 um 21:22 schrieb Patrick Ben Koetter

: >> ich möchte mein Mailserver-Setup (Postfix 2.9.3 + amavisd-new 2.6.4 + sa 3.3.1, Dovecot 2.1 mit gemeinsamer Datenbasis durch Postfixadmin (MySQL-DB) auf Debian Squeeze), welches nun inzwischen mehr als zwei Jahre alt ist und kaum angefaßt wurde, auf den Prüfstand stellen und natürlich optimieren. Ausserdem steht bald ein Serverwechsel zu Debian Wheezy an, da kann ein erneutes Beschäftigen mit dem Sysem kaum schaden :). >> In dem Zusammenhang bin ich an dem Artikel von Patrick hängen geblieben: http://sys4.de/en/blog/2013/02/15/e-mail-content-policies-mit-amavis/ und versuche das gerade nachzuvollziehen. Natürlich frage ich bisher nicht die lokalen Domains ab und natürlich benutze ich nur eine einheitliche policy bank :). Das funktioniert zwar seit über zwei Jahren ganz gut, aber warum nicht optimieren?! > > premature optimization is the root of all evil! Ich würde nochmal zwei Jahre > warten... ;) Würde ich auch gerne, aber leider zwingen mich frühere Designfehler zu diesem Schritt :(. Ich verschiebe das Problem schon erfolgreich seit einem Jahr :). Aber irgendwann muß man es leider angehen . >> Bei mir stehen die Informationen in der postfixadmin-mysql-db drin. Ich habe also in die amavisd-new config >> >> @lookup_sql_dsn = ( ['DBI:mysql:database=postfixadmin;host=127.0.0.1;port=3306', 'poster', 'PASSWORD'], ); >> $sql_select_policy = 'SELECT "Y" as local, 1 as id FROM domain WHERE CONCAT("@",domain) IN (%k)'; >> $sql_select_white_black_list = undef; > > Genau. Das und LDAP werte amavisd auch aus, wenn Du es konfiguriert hast. > Dabei geht es davon aus, dass ein Recipient/eine Domain 'local' ist, wenn die > Suche einen Treffer beim lookup im RDBMS/LDAP ergibt: > > A special shorthand is provided when SQL lookups are used: when a match > for recipient address (or domain) is found in SQL tables (regardless of > field values), the recipient is considered local > >> eingefügt. Ich bin mir aber unsicher, was ich nun in >> >> @local_domains_maps = ( [".$mydomain"]); >> >> und >> @local_domains_acl = ( "." ); >> >> eintragen soll. Wie weiß amavis, dass es für die Abfragen in die MySQL-DB schauen soll? Und wie sollte dann ein Logfile-Eintrag aussehen, wenn amavis feststellt, dass ein eintreffende EMail für oder von einer internen Domain ist oder anders gefragt: Wie kriege ich raus, obs funktioniert? > > Sobald Du SQL aktivierst, wird amavis automatisch seine Lookups auf SQL mit > erweitern. D.h. die Einträge @local_domains_maps = ( [".$mydomain"]); > und @local_domains_acl = ( "." ); sind so richtig und werden automatisch mit der SQL-Abfrage erweitert oder können/müssen diese Einträge weg? > Und rausfinden, ob es funktioniert? IIRC werden SQL-Abfragen ab loglevel 2 mit > ausgegeben. Alternativ: Domain in SQL eintragen, Mail an Domain senden, > nachsehen ob z.B. die Spamresults eingetragen wurden (<- setzt passende config voraus). SQL-Abfragen werden ab LogLevel 3 angezeigt, aber nicht die Ergebnisse der Abfrage. Die Spamresults wurden komischerweise auch vorher schon eingetragen, also so: X-Spam-Flag: NO X-Spam-Score: -1.889 X-Spam-Level: X-Spam-Status: No, score=-1.889 tagged_above=-999 required=6.31 tests=[BAYES_00=-1.9, DKIM_SIGNED=0.1, DKIM_VALID=-0.1, HTML_MESSAGE=0.001, SPF_PASS=-0.001, T_FRT_CONTACT=0.01, URIBL_BLOCKED=0.001] autolearn=ham Dafür wird der Spam-Report nicht in den Header eingetragen :(. $sa_spam_report_header = 1; bzw. $allowed_added_header_fields{lc('X-Spam-Report')} = 1; (welcher Eintrag ist nun eigentlich bei amavisd-new 2.6.4 richtig?) bringen beide keine Einträge. Viele Grüße, Michael From klaus at tachtler.net Mon Aug 12 09:36:38 2013 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 12 Aug 2013 09:36:38 +0200 Subject: [Postfixbuch-users] Disclaimer? Message-ID: <20130812093638.Horde.ZO3XNgxKkbfsnzTdch_Q_A8@buero.tachtler.net> Hallo Liste, ich hatte eine ungewöhnliche Fragestellung bezüglich des Einfügens eines Disclaimers. Es geht darum, dass jemand in einem Mail-Client beim Antworten auf eine e-Mail dies ÜBER der ursprünglichen Nachricht gerne durchführt, jedoch der Disclaimer immer am Ende der beantworteten Nachricht steht. Er hätte es aber gerne nach seiner Antwort, VOR der ursprünglichen "zitierten" Nachricht. Ist das möglich, bzw. z.B. mit alterMIME oder einem ähnlichen Programm realisierbar? Hatte so eine Anforderung von Euch schon jemand? Danke! Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From p.heinlein at heinlein-support.de Mon Aug 12 09:41:40 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 12 Aug 2013 09:41:40 +0200 Subject: [Postfixbuch-users] Disclaimer? In-Reply-To: <20130812093638.Horde.ZO3XNgxKkbfsnzTdch_Q_A8@buero.tachtler.net> References: <20130812093638.Horde.ZO3XNgxKkbfsnzTdch_Q_A8@buero.tachtler.net> Message-ID: <520891B4.2090805@heinlein-support.de> Am 12.08.2013 09:36, schrieb Klaus Tachtler: > Es geht darum, dass jemand in einem Mail-Client beim Antworten auf eine > e-Mail dies ÜBER der > ursprünglichen Nachricht gerne durchführt, jedoch der Disclaimer immer > am Ende der beantworteten Einfach lernen richtig zu antworten, dann funktioniert auch der Rest. Aber das muß ich Dir ja nicht sagen. > Nachricht steht. Er hätte es aber gerne nach seiner Antwort, VOR der > ursprünglichen "zitierten" > Nachricht. Er soll sich in seinem Mailclient Templates einrichten. ODER er besucht einen Volkshochschulkurs "Ich und wie schreibe ich E-Mails", damit er mit dem Unfug aufhört und merkwürdigerweise "funktioniert" dann die Software dieser Welt auch wieder. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Mon Aug 12 09:41:55 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 12 Aug 2013 09:41:55 +0200 Subject: [Postfixbuch-users] From header verifizieren In-Reply-To: <20130811105029.Horde.1yaJSs_vx0qZDij_JRoF6w1@webmail.uni-hohenheim.de> References: <20130811105029.Horde.1yaJSs_vx0qZDij_JRoF6w1@webmail.uni-hohenheim.de> Message-ID: <20130812074155.GG8896@charite.de> * Helga.Mayer at uni-hohenheim.de : > > Hallo Liste, > > ungueltige lokale Envelope Sender abzuweisen ist mit > reject_unlisted_sender kein Problem. > Manche phishing Mails kommen jedoch mit Phantasie Adressen im From > Header daher. > Nur dieser wird bei den meisten Mail Clients angezeigt. Auf den Quelltext oder > Envelope Sender schaut kaum ein Empfaenger. Ebensowenig interessiert > es den Empfaenger, ob der > 'From' Sender existiert, solange es nur plausibel aussieht. Nun > koennte man zwar die diversen Webmail Administratoren per regex in > Spamassassin ausschliessen, aber das heisst staendig nacharbeiten. > Gibt es vielleicht bereits ein Plugin fuer Spamassassin, das den From > Header gegen die bereits > in Postfix verwendeten Quellen verifiziert ? Oder einen anderen > Content Filter, der die Absender prueft ? > Web.de hat sowas, soviel ich weiss, und weist Mails mit ungueltigem > Absender at web.de im From Header ab. DKIM Milter :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From klaus at tachtler.net Mon Aug 12 09:50:12 2013 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 12 Aug 2013 09:50:12 +0200 Subject: [Postfixbuch-users] Disclaimer? In-Reply-To: <520891B4.2090805@heinlein-support.de> References: <20130812093638.Horde.ZO3XNgxKkbfsnzTdch_Q_A8@buero.tachtler.net> <520891B4.2090805@heinlein-support.de> Message-ID: <20130812095012.Horde.n7Ksjreyd55jXkP9-GIjBA2@buero.tachtler.net> Hallo Peer, >> Es geht darum, dass jemand in einem Mail-Client beim Antworten auf eine >> e-Mail dies ÜBER der >> ursprünglichen Nachricht gerne durchführt, jedoch der Disclaimer immer >> am Ende der beantworteten > > Einfach lernen richtig zu antworten, dann funktioniert auch der Rest. > Aber das muß ich Dir ja nicht sagen. nun, ich hatte so eine "Anfrage/Anforderung" bis jetzt noch nie und wusste auch keine "automatisierte technische Lösung (z.B. alterMIME)" darauf... >> Nachricht steht. Er hätte es aber gerne nach seiner Antwort, VOR der >> ursprünglichen "zitierten" >> Nachricht. > > Er soll sich in seinem Mailclient Templates einrichten. Das wird wohl das beste sein! > ODER er besucht einen Volkshochschulkurs "Ich und wie schreibe ich > E-Mails", damit er mit dem Unfug aufhört und merkwürdigerweise > "funktioniert" dann die Software dieser Welt auch wieder. Na, sei doch nicht gleich so hart... :-) Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From carsten.delellis at delellis.net Mon Aug 12 18:27:38 2013 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Mon, 12 Aug 2013 16:27:38 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4ngervalidierung_Postfix?= =?iso-8859-1?q?_-_Exchange?= In-Reply-To: <4d23d47927804e9eb32887b9ae0b12bf@RV1325.DELELLIS.NET> References: <43cef7e4aeb6483e82e6f754a6f0cf87@RV1325.DELELLIS.NET> <51E5B29B.5080407@heinlein-support.de> <4d23d47927804e9eb32887b9ae0b12bf@RV1325.DELELLIS.NET> Message-ID: <97da7750dab9465db364cbf233245dc4@RV1325.DELELLIS.NET> Hallo Anbei die Ausgabe von postconf -n address_verify_map = btree:/var/spool/postfix/data/verify alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix debug_peer_level = 2 dovecot_destination_recipient_limit = 1 home_mailbox = Maildir/ html_directory = /usr/share/doc/postfix/html inet_interfaces = all mail_owner = postfix mailbox_size_limit = 50000000000 message_size_limit = 1048576000 mydestination = myhostname = www.delellis.biz mynetworks = 127.0.0.0/8 ip.exchange.server [::ffff:127.0.0.0]/104 [::1]/128 mynetworks_style = subnet myorigin = $myhostname readme_directory = /usr/share/doc/postfix recipient_delimiter = + relay_domains = hash:/scripts/files/mail/relay_domains setgid_group = maildrop smtp_tls_session_cache_database = btree:/var/spool/postfix/scache/smtp_scache smtpd_banner = "Carsten Laun-De Lellis Mail Server" smtpd_helo_required = yes smtpd_recipient_restrictions = check_recipient_access btree:/scripts/files/mail/access_recipients-rfc, check_sender_access btree:/scripts/files/mail/black_man, permit_dnswl_client list.dnswl.org=127.0.[0..255].[1..3], check_client_access btree:/scripts/files/mail/access_client, check_helo_access btree:/scripts/files/mail/access_helo, check_sender_access btree:/scripts/files/mail/access_sender, check_recipient_access btree:/scripts/files/mail/access_recipients, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:[::1]:10023, reject_unverified_recipient, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_tls_cert_file = /certs/www.delellis.biz.crt smtpd_tls_key_file = /certs/www.delellis.biz.crt smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:/var/spool/postfix/scache/smtpd_scache tls_random_source = dev:/dev/urandom transport_maps = hash:/scripts/files/mail/relay_domains unknown_local_recipient_reject_code = 550 virtual_alias_maps = proxy:ldap:/scripts/ldap/mail/virtual_alias.ldap virtual_gid_maps = static:5000 virtual_mailbox_domains = proxy:ldap:/scripts/ldap/mail/relay_domains.ldap virtual_mailbox_maps = proxy:ldap:/scripts/ldap/mail/virtual_users.ldap virtual_transport = dovecot virtual_uid_maps = static:5000 @Peer: Ich habe die ip meines Exchange Server in mynetworks eingetragen, da ich von diesem Server ohne Anmeldung versenden möchte. Nach meinem Verständnis bezieht sich der Check permit_mynetworks doch nur auf das relayen von emails für Sender von IP Adressen aus diesen Netzwerken, oder? Die Addressverifizierung gegenüber dem Exchange sollte doch mit check_unverified_recipient stattfinden, oder ? Ansonsten sind die checks aufgebaut, wie in dem Buch vorgeschlagen. Aber leider findet keine Verifizierung statt. Anbei ein kleiner Auszug aus dem Log: Aug 12 18:24:33 v37143 postfix/smtpd[4342]: connect from mx5.rwe.com[153.100.6.39] Aug 12 18:24:33 v37143 postfix/smtpd[4342]: NOQUEUE: client=mx5.rwe.com[153.100.6.39] Aug 12 18:24:37 v37143 postfix/smtpd[4348]: connect from localhost[127.0.0.1] Aug 12 18:24:37 v37143 postfix/smtpd[4348]: D1A7545E1264: client=localhost[127.0.0.1], orig_client=mx5.rwe.com[153.100.6.39] Aug 12 18:24:37 v37143 postfix/cleanup[4349]: D1A7545E1264: message-id=<1806C22BB8E9774093F1CE9EE1852D8A04E516 at S082A1080.group.rwe.com> Aug 12 18:24:37 v37143 postfix/qmgr[32455]: D1A7545E1264: from=, size=6201, nrcpt=1 (queue active) Aug 12 18:24:37 v37143 postfix/smtpd[4348]: disconnect from localhost[127.0.0.1] Aug 12 18:24:37 v37143 amavis[3662]: (03662-08) Passed CLEAN, [153.100.6.39] [153.100.6.39] -> , Message-ID: <1806C22BB8E9774093F1CE9EE1852D8A04E516 at S082A1080.group.rwe.com>, mail_id: XxutxBgg9UPk, Hits: -0.709, size: 5743, queued_as: D1A7545E1264, 4302 ms Aug 12 18:24:37 v37143 postfix/smtpd[4342]: proxy-accept: END-OF-MESSAGE: 250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as D1A7545E1264; from= to= proto=ESMTP helo= Aug 12 18:24:38 v37143 postfix/smtpd[4342]: disconnect from mx5.rwe.com[153.100.6.39] Aug 12 18:24:38 v37143 postfix/smtp[4350]: D1A7545E1264: to=, relay=Exchange.Server[exchange.server.ip]:25, delay=0.42, delays=0.12/0/0.01/0.29, dsn=2.6.0, status=sent (250 2.6.0 <1806C22BB8E9774093F1CE9EE1852D8A04E516 at S082A1080.group.rwe.com> [InternalId=3912715206687] Queued mail for delivery) Aug 12 18:24:38 v37143 postfix/qmgr[32455]: D1A7545E1264: removed Der User carsten.laun at delellis.net existiert nicht. Trotzdem wird die email an den Exchange Server weitergeleitet. Hätte da vielleicht mal jemand einen Tipp für mich ??? Mit freundlichem Gruß Carsten Laun-De Lellis Hauptstrasse 13 D-67705 Trippstadt Phone: +49 6306 992140 Fax: +49 6306 992142 Mobile: +49 151 27530865 email: carsten.delellis at delellis.net http://de.linkedin.com/in/carstenlaundelellis -----Original Message----- From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Carsten Laun-De Lellis Sent: Mittwoch, 7. August 2013 10:16 To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Subject: Re: [Postfixbuch-users] Empfängervalidierung Postfix - Exchange Sorry für die späte Antwort. War jedoch in Urlaub und komme erst jetzt wieder dazu mich der Thematik anzunehmen. @Peer. Vielen Dank für den Hinweis im Buch. Werde das erst mal checken und wenn ich es dann immer noch nicht hinbekomme werde ich mich nochmal melden. Aber vielen Dank nochmal. Mit freundlichem Gruß Carsten Laun-De Lellis Hauptstrasse 13 D-67705 Trippstadt Phone: +49 6306 992140 Fax: +49 6306 992142 Mobile: +49 151 27530865 email: carsten.delellis at delellis.net http://de.linkedin.com/in/carstenlaundelellis -----Original Message----- From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Peer Heinlein Sent: Dienstag, 16. Juli 2013 22:53 To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Subject: Re: [Postfixbuch-users] Empfängervalidierung Postfix - Exchange Am 16.07.2013 22:32, schrieb Carsten Laun-De Lellis: > > > Wo muss ich hinpacken, damit der verify prozeß abläuft? Er muß in den smtpd_recipient_restrictions an einer sinnvollen Stelle stehen, wo Postfix bei der Mailannahme vorbeikommt und das prüft. Du mußt bei Tests aus $mynetworks aufpassen, daß Du Dich da nicht versehentlich selbst freigeschaltet hast. Schick "postconf -n", dann können wir schauen, was da verdreht ist. In derr Musterlösung in Kapitel 8.8 auf Seite 212 ist das an der richtigen Stelle eingebaut! Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From max at grobecker-wtal.de Mon Aug 12 19:30:33 2013 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Mon, 12 Aug 2013 19:30:33 +0200 Subject: [Postfixbuch-users] From header verifizieren In-Reply-To: <20130811105029.Horde.1yaJSs_vx0qZDij_JRoF6w1@webmail.uni-hohenheim.de> References: <20130811105029.Horde.1yaJSs_vx0qZDij_JRoF6w1@webmail.uni-hohenheim.de> Message-ID: <52091BB9.1020200@grobecker-wtal.de> Hallo Helga, falls es dir darum geht Mails von angeblich lokalen Absendern abzulehnen (und auch sonst) kann ich dir die Nutzung und Validierung von Domainkeys empfehlen! Per ADSP-Regel kann der Eigentümer der Domain festlegen was mit Mails ohne gültige Signatur passieren soll. Bei paypal.com steht z.B. dass die Mails dann verworfen resp. abgelehnt werden sollen. Der großteil der Phishing-Versuche scheitert seitdem an dieser Hürde :-) Einzige Voraussetzung: Du musst jeden dazu bringen die Mails unter eurer Domain auch zwingend über eure Mailserver zu verschicken - denn sonst können sie ja nicht signiert werden. Viele Grüße aus dem Tal Max Grobecker Am 11.08.2013 10:50, schrieb Helga.Mayer at uni-hohenheim.de: > > Hallo Liste, > > ungueltige lokale Envelope Sender abzuweisen ist mit > reject_unlisted_sender kein Problem. > Manche phishing Mails kommen jedoch mit Phantasie Adressen im From > Header daher. > Nur dieser wird bei den meisten Mail Clients angezeigt. Auf den > Quelltext oder > Envelope Sender schaut kaum ein Empfaenger. Ebensowenig interessiert es > den Empfaenger, ob der > 'From' Sender existiert, solange es nur plausibel aussieht. Nun koennte > man zwar die diversen Webmail Administratoren per regex in Spamassassin > ausschliessen, aber das heisst staendig nacharbeiten. > Gibt es vielleicht bereits ein Plugin fuer Spamassassin, das den From > Header gegen die bereits > in Postfix verwendeten Quellen verifiziert ? Oder einen anderen Content > Filter, der die Absender prueft ? > Web.de hat sowas, soviel ich weiss, und weist Mails mit ungueltigem > Absender at web.de im From Header ab. > > Viele Gruesse > Helga > From max at grobecker-wtal.de Mon Aug 12 19:24:38 2013 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Mon, 12 Aug 2013 19:24:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_zur_Ver=E4nderung_von_Ma?= =?iso-8859-1?q?ils?= In-Reply-To: <51F8E258.8000600@bgc-jena.mpg.de> References: <51F8E258.8000600@bgc-jena.mpg.de> Message-ID: <52091A56.7090207@grobecker-wtal.de> Das ist auch meine Erfahrung mit der Polizei in Wuppertal... Man konnte mir auch nicht erklären, warum man ausgerechnet die Teile von E-Mails filtert mit denen man Werbung für DE-Mail macht, es werden offensichtlich bis auf eine handvoll Dateitypen alle Anhänge gefiltert. Das es dabei dann auch digitale Signaturen (egal ob PGP oder S/MIME) erwischt, ist den meisten Behörden offensichtlich weitesgehend egal. Beim LKA Schleswig-Holstein ist man viel weiter, da wird man sogar gebeten seine Mails PGP-Verschlüsselt zu verschicken - man muss halt vorher den Schlüssel anfragen ;-) Rechtlich gesehen können die Behörden (m. M. n.) ganz gut damit argumentieren, dass in den meisten Behörden irgendwelche Nutzungsrichtlinien von den dortigen Bediensteten unterschrieben wurden die private Nutzung ausschließen und vermutlich auch auf die Filtermaßnahmen hinweisen. Daher ist das aus rechtlicher Sicht wohl alles in Ordnung - ich bin aber kein Experte auf diesem Gebiet. Wenn du signierte Mails zustellen willst wird man dich vermutlich auf DE-Mail verweisen... Viele Grüße aus dem Tal Max Grobecker Am 31.07.2013 12:09, schrieb Dr.Peer-Joachim Koch: > Hallo, > > ich habe gestern eine private Mail (signiert) verschickt und einige > Zeit später > folgendes vorgefunden. > > > --------------------- > Bitte beachten Sie nachfolgend aufgelistete Hinweise zur Zustellung > Ihrer E-Mail: > > * Der Dateianhang "smime.p7s" vom Typ application/pkcs7-signature > wurde aus der E-Mail aus Sicherheitsgründen entfernt. > > Sie können Ihre E-Mail auch an die Poststelle des Finanzamts > übermitteln: > * FA Bayreuth, > Die E-Mail wird dann an die zuständige Stelle weitergeleitet. > ---------------------- > > Das deutsche Behörden teilweise Probleme mit Mails haben ist bekannt, > was mich interessieren würde: > Wenn ich eine Mail digital signiere, dann ist es doch eigentlich > ein sehr grundlegender Eingriff, wenn die Signatur entfernt wird. > > Gibt es dafür eigentlich schon rechtlich irgendetwas handfestes, > oder ist das alles noch "Grauzone". > > Das es viel einfacher und sauberer ist eine Mail mit "verdächtigem" > Inhalt oder Anhang abzulehnen ist schon oft genug diskutiert worden... > > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Mon Aug 12 23:05:16 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 12 Aug 2013 23:05:16 +0200 Subject: [Postfixbuch-users] From header verifizieren In-Reply-To: <52091BB9.1020200@grobecker-wtal.de> References: <20130811105029.Horde.1yaJSs_vx0qZDij_JRoF6w1@webmail.uni-hohenheim.de> <52091BB9.1020200@grobecker-wtal.de> Message-ID: <20130812210516.GB28675@charite.de> * Maximilian Grobecker : > Hallo Helga, > > falls es dir darum geht Mails von angeblich lokalen Absendern abzulehnen > (und auch sonst) kann ich dir die Nutzung und Validierung von Domainkeys > empfehlen! Heisst jetzt auch DKIM > Per ADSP-Regel kann der Eigentümer der Domain festlegen was mit Mails > ohne gültige Signatur passieren soll. Heisst jetzt auch DMARC > Bei paypal.com steht z.B. dass die Mails dann verworfen resp. abgelehnt > werden sollen. Genau. Seit die das veröffentlichen haben Sie durch das Verwerfen auf Seiten der "vier Großen" (AOL, Yahoo, Hotmail, Google) jede Menge Geld gespart. > Der großteil der Phishing-Versuche scheitert seitdem an dieser Hürde :-) Genau. > Einzige Voraussetzung: Du musst jeden dazu bringen die Mails unter eurer > Domain auch zwingend über eure Mailserver zu verschicken - denn sonst > können sie ja nicht signiert werden. Nun, das Verwerfen tut da auch das Seinige. Problem: Mailinglistenmails... -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From r.sander at heinlein-support.de Tue Aug 13 09:26:59 2013 From: r.sander at heinlein-support.de (Robert Sander) Date: Tue, 13 Aug 2013 09:26:59 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Empf=C3=A4ngervalidierung_Postfix_-?= =?utf-8?q?_Exchange?= In-Reply-To: <97da7750dab9465db364cbf233245dc4@RV1325.DELELLIS.NET> References: <43cef7e4aeb6483e82e6f754a6f0cf87@RV1325.DELELLIS.NET> <51E5B29B.5080407@heinlein-support.de> <4d23d47927804e9eb32887b9ae0b12bf@RV1325.DELELLIS.NET> <97da7750dab9465db364cbf233245dc4@RV1325.DELELLIS.NET> Message-ID: <5209DFC3.3070401@heinlein-support.de> On 12.08.2013 18:27, Carsten Laun-De Lellis wrote: > Aug 12 18:24:38 v37143 postfix/smtp[4350]: D1A7545E1264: to=, relay=Exchange.Server[exchange.server.ip]:25, delay=0.42, delays=0.12/0/0.01/0.29, dsn=2.6.0, status=sent (250 2.6.0 <1806C22BB8E9774093F1CE9EE1852D8A04E516 at S082A1080.group.rwe.com> [InternalId=3912715206687] Queued mail for delivery) > Aug 12 18:24:38 v37143 postfix/qmgr[32455]: D1A7545E1264: removed > > Der User carsten.laun at delellis.net existiert nicht. Trotzdem wird die email an den Exchange Server weitergeleitet. Wenn Exchange die Email annimmt (250 Statuscode), dann ist es wohl der Überzeugung, daß es diese Email auch zustellen kann. Dann kann eine Empfängervalidierung an der Stelle natürlich auch nichts ausrichten, denn die verlässt sich ja genau darauf, daß Exchange im SMTP-Dialog den unbekannten Empfänger ablehnt. Es ist nicht einfach Exchange davon abzubringen. Gerade bei einem komplexeren Setup (Empfangs-MTAs und Exchange-Storage-Knoten) wissen die vorne nicht, was hinten passiert und dann wird irgendwann ein Bounce produziert (Thema Backscatter). Es gibt in Exchange in den Anti-SPAM Einstellungen einen Haken zur Empfängervalidierung, siehe auch http://www.postfixbuch.de/web/service/korrekturen/ Ich habe aber auch schon Exchange-Cluster erlebt, die das dann trotzdem nicht machen... Viele Grüße -- Robert Sander Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-43 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 901 bytes Beschreibung: OpenPGP digital signature URL : From carsten.delellis at delellis.net Tue Aug 13 13:07:09 2013 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Tue, 13 Aug 2013 11:07:09 +0000 Subject: [Postfixbuch-users] =?utf-8?q?Empf=C3=A4ngervalidierung_Postfix_-?= =?utf-8?q?_Exchange?= In-Reply-To: <5209DFC3.3070401@heinlein-support.de> References: <43cef7e4aeb6483e82e6f754a6f0cf87@RV1325.DELELLIS.NET> <51E5B29B.5080407@heinlein-support.de> <4d23d47927804e9eb32887b9ae0b12bf@RV1325.DELELLIS.NET> <97da7750dab9465db364cbf233245dc4@RV1325.DELELLIS.NET> <5209DFC3.3070401@heinlein-support.de> Message-ID: <8732331b5e9c40bebfe597686e73f5ea@RV1325.DELELLIS.NET> Hallo @Robert: Exchange selbst lehnt den Empfänger ab. Da bin ich mir relativ sicher, da Exchange nämlich an den Sender eine email sendet, dass der Empfänger nicht existiert. Schöner wäre es jedoch aber, wenn Postfix diese Info im SMTP Dialog auswerten würde. Ich sehe jedoch im Log noch nicht mal, dass eine Validierung durchgeführt wird. Mit freundlichem Gruß Carsten Laun-De Lellis Hauptstrasse 13 D-67705 Trippstadt Phone: +49 6306 992140 Fax: +49 6306 992142 Mobile: +49 151 27530865 email: carsten.delellis at delellis.net http://de.linkedin.com/in/carstenlaundelellis -----Original Message----- From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Robert Sander Sent: Dienstag, 13. August 2013 09:27 To: postfixbuch-users at listen.jpberlin.de Subject: Re: [Postfixbuch-users] Empfängervalidierung Postfix - Exchange On 12.08.2013 18:27, Carsten Laun-De Lellis wrote: > Aug 12 18:24:38 v37143 postfix/smtp[4350]: D1A7545E1264: > to=, > relay=Exchange.Server[exchange.server.ip]:25, delay=0.42, > delays=0.12/0/0.01/0.29, dsn=2.6.0, status=sent (250 2.6.0 > <1806C22BB8E9774093F1CE9EE1852D8A04E516 at S082A1080.group.rwe.com> > [InternalId=3912715206687] Queued mail for delivery) Aug 12 18:24:38 > v37143 postfix/qmgr[32455]: D1A7545E1264: removed > > Der User carsten.laun at delellis.net existiert nicht. Trotzdem wird die email an den Exchange Server weitergeleitet. Wenn Exchange die Email annimmt (250 Statuscode), dann ist es wohl der Überzeugung, daß es diese Email auch zustellen kann. Dann kann eine Empfängervalidierung an der Stelle natürlich auch nichts ausrichten, denn die verlässt sich ja genau darauf, daß Exchange im SMTP-Dialog den unbekannten Empfänger ablehnt. Es ist nicht einfach Exchange davon abzubringen. Gerade bei einem komplexeren Setup (Empfangs-MTAs und Exchange-Storage-Knoten) wissen die vorne nicht, was hinten passiert und dann wird irgendwann ein Bounce produziert (Thema Backscatter). Es gibt in Exchange in den Anti-SPAM Einstellungen einen Haken zur Empfängervalidierung, siehe auch http://www.postfixbuch.de/web/service/korrekturen/ Ich habe aber auch schon Exchange-Cluster erlebt, die das dann trotzdem nicht machen... Viele Grüße -- Robert Sander Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-43 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Aug 13 13:22:35 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 13 Aug 2013 13:22:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4ngervalidierung_Postfix?= =?iso-8859-1?q?_-_Exchange?= In-Reply-To: <8732331b5e9c40bebfe597686e73f5ea@RV1325.DELELLIS.NET> References: <43cef7e4aeb6483e82e6f754a6f0cf87@RV1325.DELELLIS.NET> <51E5B29B.5080407@heinlein-support.de> <4d23d47927804e9eb32887b9ae0b12bf@RV1325.DELELLIS.NET> <97da7750dab9465db364cbf233245dc4@RV1325.DELELLIS.NET> <5209DFC3.3070401@heinlein-support.de> <8732331b5e9c40bebfe597686e73f5ea@RV1325.DELELLIS.NET> Message-ID: <520A16FB.5010808@heinlein-support.de> Am 13.08.2013 13:07, schrieb Carsten Laun-De Lellis: > @Robert: Exchange selbst lehnt den Empfänger ab. Da bin ich mir relativ sicher, da Exchange nämlich an den Sender eine email sendet, dass der Empfänger nicht existiert. Schöner wäre es jedoch aber, wenn Postfix diese Info im SMTP Dialog auswerten würde. Da Exchange (!) die Mail sendet heißt das eben, daß Exchange die Mail ANGENOMMEN und eben NICHT abgelehnt hat. Sonst würde ja Postfix die besagte Mail senden. Wenn reject_unverified_recipient genutzt wird, dann WERTET Postfix das im SMTP-Dialog aus. > Ich sehe jedoch im Log noch nicht mal, dass eine Validierung durchgeführt wird. Logfile zeigen! Handelt es sich wirklich um externe Verbindungen, oder testest Du Dich selbst und fällst drauf rein, weil Du aus $mynetworks kommst? Was sagt "grep verified /var/log/mail"? Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From max at freecards.de Tue Aug 13 13:32:26 2013 From: max at freecards.de (Markus Heinze) Date: Tue, 13 Aug 2013 13:32:26 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Empf=C3=A4ngervalidierung_Postfix_-?= =?utf-8?q?_Exchange?= In-Reply-To: <5209DFC3.3070401@heinlein-support.de> References: <43cef7e4aeb6483e82e6f754a6f0cf87@RV1325.DELELLIS.NET> <51E5B29B.5080407@heinlein-support.de> <4d23d47927804e9eb32887b9ae0b12bf@RV1325.DELELLIS.NET> <97da7750dab9465db364cbf233245dc4@RV1325.DELELLIS.NET> <5209DFC3.3070401@heinlein-support.de> Message-ID: <5377cd3d5a2f282824df4496c6af36e5@freecards.de> Am 2013-08-13 9:26, schrieb Robert Sander: > On 12.08.2013 18:27, Carsten Laun-De Lellis wrote: > >> Aug 12 18:24:38 v37143 postfix/smtp[4350]: D1A7545E1264: >> to=, >> relay=Exchange.Server[exchange.server.ip]:25, delay=0.42, >> delays=0.12/0/0.01/0.29, dsn=2.6.0, status=sent (250 2.6.0 >> <1806C22BB8E9774093F1CE9EE1852D8A04E516 at S082A1080.group.rwe.com> >> [InternalId=3912715206687] Queued mail for delivery) >> Aug 12 18:24:38 v37143 postfix/qmgr[32455]: D1A7545E1264: removed >> >> Der User carsten.laun at delellis.net existiert nicht. Trotzdem wird >> die email an den Exchange Server weitergeleitet. > > Wenn Exchange die Email annimmt (250 Statuscode), dann ist es wohl > der > Überzeugung, daß es diese Email auch zustellen kann. > > Dann kann eine Empfängervalidierung an der Stelle natürlich auch > nichts > ausrichten, denn die verlässt sich ja genau darauf, daß Exchange im > SMTP-Dialog den unbekannten Empfänger ablehnt. > > Es ist nicht einfach Exchange davon abzubringen. Gerade bei einem > komplexeren Setup (Empfangs-MTAs und Exchange-Storage-Knoten) wissen > die > vorne nicht, was hinten passiert und dann wird irgendwann ein Bounce > produziert (Thema Backscatter). > > Es gibt in Exchange in den Anti-SPAM Einstellungen einen Haken zur > Empfängervalidierung, siehe auch > http://www.postfixbuch.de/web/service/korrekturen/ Also soweit ich das von Exchange kenne passiert genau dies wenn entweder der SMTP Connector oder die Empfängerrichtlinie falsch konfiguriert ist/sind. Da Exchange die Mail mit 250 annimmt ist IMHO Postfix der einzig Unschuldige in der ganzen Kette ;) > > Ich habe aber auch schon Exchange-Cluster erlebt, die das dann > trotzdem > nicht machen... > > Viele Grüße lg max From carsten.delellis at delellis.net Tue Aug 13 15:11:06 2013 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Tue, 13 Aug 2013 13:11:06 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4ngervalidierung_Postfix?= =?iso-8859-1?q?_-_Exchange?= In-Reply-To: <5377cd3d5a2f282824df4496c6af36e5@freecards.de> References: <43cef7e4aeb6483e82e6f754a6f0cf87@RV1325.DELELLIS.NET> <51E5B29B.5080407@heinlein-support.de> <4d23d47927804e9eb32887b9ae0b12bf@RV1325.DELELLIS.NET> <97da7750dab9465db364cbf233245dc4@RV1325.DELELLIS.NET> <5209DFC3.3070401@heinlein-support.de> <5377cd3d5a2f282824df4496c6af36e5@freecards.de> Message-ID: <62f51fcc0f554d479de345840211cdd3@RV1325.DELELLIS.NET> Hallo, alle zusammen Anbei ein Auszug aus dem Maillog auf dem Postfix Server: Aug 13 11:30:14 v37143 postfix/smtpd[22564]: connect from mx4.rwe.com[153.100.6.38] Aug 13 11:30:14 v37143 postfix/smtpd[22564]: NOQUEUE: client=mx4.rwe.com[153.100.6.38] Aug 13 11:30:18 v37143 postfix/smtpd[22572]: C6BE245E1248: client=localhost[127.0.0.1], orig_client=mx4.rwe.com[153.100.6.38] Aug 13 11:30:18 v37143 postfix/cleanup[22573]: C6BE245E1248: message-id=<1806C22BB8E9774093F1CE9EE1852D8A04E7C3 at S082A1080.group.rwe.com> Aug 13 11:30:18 v37143 postfix/qmgr[32455]: C6BE245E1248: from=, size=10127, nrcpt=1 (queue active) Aug 13 11:30:18 v37143 amavis[8433]: (08433-20) Passed CLEAN, [153.100.6.38] [153.100.6.38] -> , Message-ID: <1806C22BB8E9774093F1CE9EE1852D8A04E7C3 at S082A1080.group.rwe.com>, mail_id: NOLk31G8FGCu, Hits: -0.709, size: 9661, queued_as: C6BE245E1248, 4281 ms Aug 13 11:30:18 v37143 postfix/smtpd[22564]: proxy-accept: END-OF-MESSAGE: 250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as C6BE245E1248; from= to= proto=ESMTP helo= Aug 13 11:30:18 v37143 postfix/smtpd[22564]: disconnect from mx4.rwe.com[153.100.6.38] Aug 13 11:30:19 v37143 postfix/smtp[22576]: C6BE245E1248: to=, relay=exchange.server.name[exchange.server.ip]:25, delay=0.44, delays=0.12/0.01/0.01/0.31, dsn=2.6.0, status=sent (250 2.6.0 <1806C22BB8E9774093F1CE9EE1852D8A04E7C3 at S082A1080.group.rwe.com> [InternalId=3985729650735] Queued mail for delivery) Aug 13 11:30:19 v37143 postfix/qmgr[32455]: C6BE245E1248: removed Aber ich glaube der Tipp von Max führt in die richtige Richtung. Ich habe mal in das Log vom Exchange geschaut und siehe da, zunächst werden die emails mit 250 angenommen. Ob das auch im Postfix Log zu sehen sein müsste weiß ich nicht. Ich denke aber ich muss mal schauen, wo unter Exchange 2013 die Empfängevalidierung eingeschaltet wird. Vielen Dank schon mal so weit. Mit freundlichem Gruß Carsten Laun-De Lellis Hauptstrasse 13 D-67705 Trippstadt Phone: +49 6306 992140 Fax: +49 6306 992142 Mobile: +49 151 27530865 email: carsten.delellis at delellis.net http://de.linkedin.com/in/carstenlaundelellis -----Original Message----- From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Markus Heinze Sent: Dienstag, 13. August 2013 13:32 To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Subject: Re: [Postfixbuch-users] Empfängervalidierung Postfix - Exchange Am 2013-08-13 9:26, schrieb Robert Sander: > On 12.08.2013 18:27, Carsten Laun-De Lellis wrote: > >> Aug 12 18:24:38 v37143 postfix/smtp[4350]: D1A7545E1264: >> to=, >> relay=Exchange.Server[exchange.server.ip]:25, delay=0.42, >> delays=0.12/0/0.01/0.29, dsn=2.6.0, status=sent (250 2.6.0 >> <1806C22BB8E9774093F1CE9EE1852D8A04E516 at S082A1080.group.rwe.com> >> [InternalId=3912715206687] Queued mail for delivery) Aug 12 18:24:38 >> v37143 postfix/qmgr[32455]: D1A7545E1264: removed >> >> Der User carsten.laun at delellis.net existiert nicht. Trotzdem wird die >> email an den Exchange Server weitergeleitet. > > Wenn Exchange die Email annimmt (250 Statuscode), dann ist es wohl der > Überzeugung, daß es diese Email auch zustellen kann. > > Dann kann eine Empfängervalidierung an der Stelle natürlich auch > nichts ausrichten, denn die verlässt sich ja genau darauf, daß > Exchange im SMTP-Dialog den unbekannten Empfänger ablehnt. > > Es ist nicht einfach Exchange davon abzubringen. Gerade bei einem > komplexeren Setup (Empfangs-MTAs und Exchange-Storage-Knoten) wissen > die vorne nicht, was hinten passiert und dann wird irgendwann ein > Bounce produziert (Thema Backscatter). > > Es gibt in Exchange in den Anti-SPAM Einstellungen einen Haken zur > Empfängervalidierung, siehe auch > http://www.postfixbuch.de/web/service/korrekturen/ Also soweit ich das von Exchange kenne passiert genau dies wenn entweder der SMTP Connector oder die Empfängerrichtlinie falsch konfiguriert ist/sind. Da Exchange die Mail mit 250 annimmt ist IMHO Postfix der einzig Unschuldige in der ganzen Kette ;) > > Ich habe aber auch schon Exchange-Cluster erlebt, die das dann > trotzdem nicht machen... > > Viele Grüße lg max -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From max at freecards.de Tue Aug 13 15:29:11 2013 From: max at freecards.de (Markus Heinze) Date: Tue, 13 Aug 2013 15:29:11 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Empf=C3=A4ngervalidierung_Postfix_-?= =?utf-8?q?_Exchange?= In-Reply-To: <62f51fcc0f554d479de345840211cdd3@RV1325.DELELLIS.NET> References: <43cef7e4aeb6483e82e6f754a6f0cf87@RV1325.DELELLIS.NET> <51E5B29B.5080407@heinlein-support.de> <4d23d47927804e9eb32887b9ae0b12bf@RV1325.DELELLIS.NET> <97da7750dab9465db364cbf233245dc4@RV1325.DELELLIS.NET> <5209DFC3.3070401@heinlein-support.de> <5377cd3d5a2f282824df4496c6af36e5@freecards.de> <62f51fcc0f554d479de345840211cdd3@RV1325.DELELLIS.NET> Message-ID: Moin moin, Am 2013-08-13 15:11, schrieb Carsten Laun-De Lellis: > Hallo, alle zusammen > > Anbei ein Auszug aus dem Maillog auf dem Postfix Server: > > Aug 13 11:30:14 v37143 postfix/smtpd[22564]: connect from > mx4.rwe.com[153.100.6.38] > Aug 13 11:30:14 v37143 postfix/smtpd[22564]: NOQUEUE: > client=mx4.rwe.com[153.100.6.38] > Aug 13 11:30:18 v37143 postfix/smtpd[22572]: C6BE245E1248: > client=localhost[127.0.0.1], orig_client=mx4.rwe.com[153.100.6.38] > Aug 13 11:30:18 v37143 postfix/cleanup[22573]: C6BE245E1248: > > message-id=<1806C22BB8E9774093F1CE9EE1852D8A04E7C3 at S082A1080.group.rwe.com> > Aug 13 11:30:18 v37143 postfix/qmgr[32455]: C6BE245E1248: > from=, size=10127, nrcpt=1 > (queue active) > Aug 13 11:30:18 v37143 amavis[8433]: (08433-20) Passed CLEAN, > [153.100.6.38] [153.100.6.38] > -> , Message-ID: > <1806C22BB8E9774093F1CE9EE1852D8A04E7C3 at S082A1080.group.rwe.com>, > mail_id: NOLk31G8FGCu, Hits: -0.709, size: 9661, queued_as: > C6BE245E1248, 4281 ms > Aug 13 11:30:18 v37143 postfix/smtpd[22564]: proxy-accept: > END-OF-MESSAGE: 250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: > queued as C6BE245E1248; from= > to= proto=ESMTP helo= > Aug 13 11:30:18 v37143 postfix/smtpd[22564]: disconnect from > mx4.rwe.com[153.100.6.38] > Aug 13 11:30:19 v37143 postfix/smtp[22576]: C6BE245E1248: > to=, > relay=exchange.server.name[exchange.server.ip]:25, delay=0.44, > delays=0.12/0.01/0.01/0.31, dsn=2.6.0, status=sent (250 2.6.0 > <1806C22BB8E9774093F1CE9EE1852D8A04E7C3 at S082A1080.group.rwe.com> > [InternalId=3985729650735] Queued mail for delivery) > Aug 13 11:30:19 v37143 postfix/qmgr[32455]: C6BE245E1248: removed > > Aber ich glaube der Tipp von Max führt in die richtige Richtung. Ich > habe mal in das Log vom Exchange geschaut und siehe da, zunächst > werden die emails mit 250 angenommen. Ob das auch im Postfix Log zu > sehen sein müsste weiß ich nicht. dürfte dies hier sein >> Aug 13 11:30:19 v37143 postfix/smtp[22576]: C6BE245E1248: >> to=, >> relay=exchange.server.name[exchange.server.ip]:25, delay=0.44, >> delays=0.12/0.01/0.01/0.31, dsn=2.6.0, status=sent (250 2.6.0 >> <1806C22BB8E9774093F1CE9EE1852D8A04E7C3 at S082A1080.group.rwe.com> >> [InternalId=3985729650735] Queued mail for delivery) > Ich denke aber ich muss mal schauen, > wo unter Exchange 2013 die Empfängevalidierung eingeschaltet wird. > Unter 2013 nennt sich das ganze Empfägersuche (RecipientLookup) --> Wenn die eingehende Nachricht einen Empfänger enthält, der in der Liste blockierter Empfänger steht, sendet der Server mit Exchange den SMTP-Sitzungsfehler 550 5.1.1 User unknown an den Absenderserver. Wenn die eingehende Nachricht einen Empfänger enthält, der keinem Empfänger in der Empfängersuche entspricht, sendet der Server mit Exchange den SMTP-Sitzungsfehler 550 5.1.1 User unknown an den Absenderserver. Wenn der Empfänger weder in der Liste blockierter Empfänger noch in der Empfängersuche zu finden ist, sendet der Server mit Exchange die SMTP-Antwort 250 2.1.5 Recipient OK an den Absenderserver, und der nächste Antispam-Agent in der Reihe verarbeitet die Nachricht. <-- Wenn diese richtig konfiguriert ist's klappts auch mit demm 550 an postfix ;) (Zugriff auf's AD ist dabei notwendig !!) > Vielen Dank schon mal so weit. > > Mit freundlichem Gruß > > Carsten Laun-De Lellis > > Hauptstrasse 13 > D-67705 Trippstadt > > Phone: +49 6306 992140 > Fax: +49 6306 992142 > Mobile: +49 151 27530865 > email: carsten.delellis at delellis.net > > http://de.linkedin.com/in/carstenlaundelellis > lg max From Helga.Mayer at uni-hohenheim.de Tue Aug 13 16:21:08 2013 From: Helga.Mayer at uni-hohenheim.de (Helga.Mayer at uni-hohenheim.de) Date: Tue, 13 Aug 2013 16:21:08 +0200 Subject: [Postfixbuch-users] From header verifizieren In-Reply-To: References: Message-ID: <20130813162108.Horde.9I7blJCF31j9Lnj12tUadw1@webmail.uni-hohenheim.de> Hallo Max und Ralf, ----- Message from postfixbuch-users-request at listen.jpberlin.de --------- > Date: Mon, 12 Aug 2013 23:05:16 +0200 > From: Ralf Hildebrandt > To: postfixbuch-users at listen.jpberlin.de > Subject: Re: [Postfixbuch-users] From header verifizieren > Message-ID: <20130812210516.GB28675 at charite.de> > Content-Type: text/plain; charset=utf-8 > > * Maximilian Grobecker : >> Hallo Helga, >> >> falls es dir darum geht Mails von angeblich lokalen Absendern abzulehnen >> (und auch sonst) kann ich dir die Nutzung und Validierung von Domainkeys >> empfehlen! ich denke, ich bin missverstanden worden. Vielleicht hilft ein Beispiel: Return-Path: webanwendung at uni-hohenheim.de DATA! From: @web.de To: @web.de web.de nimmt das an und das ist gut so. Sonst haetten nicht nur wir ein Problem mit unserem e-learning System. Return-Path: webanwendung at uni-hohenheim.de DATA! From: @web.de To: @web.de web.de rejected. Sowas will ich haben. Und ausserdem soll webanwendung at uni-hohenheim.de DATA! From: @uni-hohenheim.de To: egal wohin unseren Postausgangsserver gar nicht verlassen, sondern samt Fehlermeldung: 'invalid local part' im Postfach von 'webanwendung' enden. Koennt ja sein, dass dank irgendwelcher php Luecken jemand die Webanwendung missbraucht und sei's der erfindungsreiche Webprogrammierer selbst. Ich haett's irgendwie innerhalb von Amavisd versucht. Laeuft bei uns prequeue. Amavis macht auch die dkim Signatur und die dkim Auswertung. Kann dkim den From Header so pruefen ? Und wenn ja, wie ? AMAVIS muesste dann doch wissen, in welchen Verzeichnisdiensten, Datenbanken, Lookuptables, Maps die gueltigen Adressen zu finden sind. Oder Call Forward auf die eigene Domain? Ich kaempfe mich gerade durch http://dmarc.org/draft, werde aber noch nicht schlau draus. > > Heisst jetzt auch DKIM > >> Per ADSP-Regel kann der Eigentümer der Domain festlegen was mit Mails >> ohne gültige Signatur passieren soll. Wenn die Mail von aussen kommt: Ein paar Puenktchen. Mehr nicht sonst zuviele FP's > > Heisst jetzt auch DMARC > >> Bei paypal.com steht z.B. dass die Mails dann verworfen resp. abgelehnt >> werden sollen. > > Genau. Seit die das veröffentlichen haben Sie durch das Verwerfen auf > Seiten der "vier Großen" (AOL, Yahoo, Hotmail, Google) jede Menge Geld > gespart. > >> Der großteil der Phishing-Versuche scheitert seitdem an dieser Hürde :-) > > Genau. > >> Einzige Voraussetzung: Du musst jeden dazu bringen die Mails unter eurer >> Domain auch zwingend über eure Mailserver zu verschicken - denn sonst >> können sie ja nicht signiert werden. Unrealistisch. Return-Path: Gast at uni-in-amiland.edu From: Prof at uni-hohenheim.de macht gerade einen Forschungsaufenthalt in Amiland. VPN ist aus irgendwelchen Gruenden nicht moeglich. Gruss Helga > > Nun, das Verwerfen tut da auch das Seinige. > Problem: Mailinglistenmails... > > -- > Ralf Hildebrandt > Geschäftsbereich IT | Abteilung Netzwerk > Charité - Universitätsmedizin Berlin > Campus Benjamin Franklin > Hindenburgdamm 30 | D-12203 Berlin > Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 > ralf.hildebrandt at charite.de | http://www.charite.de > > > > ------------------------------ > > _______________________________________________ > Postfixbuch-users mailing list > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > Ende Postfixbuch-users Nachrichtensammlung, Band 177, Eintrag 12 > **************************************************************** ----- End message from postfixbuch-users-request at listen.jpberlin.de ----- From wolfgang.routschka at drumedar.de Tue Aug 13 16:24:48 2013 From: wolfgang.routschka at drumedar.de (Wolfgang Routschka) Date: Tue, 13 Aug 2013 14:24:48 +0000 Subject: [Postfixbuch-users] Postfix Logging trennen Message-ID: Hallo Ralf, auch wenn es spät kommt. DANKE für die Hilfe. Klasse Geschichte. Grüße Wolfgang Wolfgang Routschka >: > Hallo zusammen, > > ich habe auf einem System 2 Postfix-Instanzen laufen. > > Nun loggen beide Instanzen natürlich in /var/log/maillog (System ist RHEL6.4 Clone Scientific Linux 64 Bit). > > RSyslog ist für "mail" entsprechend default konfiguriert. > > # Log all the mail messages in one place. > mail.* -/var/log/maillog > > Ist es möglich meine 2te Instanz in ein eigenes Logfile schreiben zu lassen? Klar. user1.* -/var/log/maillog2 und in dem Postfix dann: syslog_facility = user1 -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From andreas.schulze at datev.de Tue Aug 13 22:41:33 2013 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 13 Aug 2013 22:41:33 +0200 Subject: [Postfixbuch-users] From header verifizieren In-Reply-To: <20130813162108.Horde.9I7blJCF31j9Lnj12tUadw1@webmail.uni-hohenheim.de> References: <20130813162108.Horde.9I7blJCF31j9Lnj12tUadw1@webmail.uni-hohenheim.de> Message-ID: <20130813204133.GA11725@spider.services.datevnet.de> Am 13.08.2013 16:21 schrieb Helga.Mayer at uni-hohenheim.de: > Und ausserdem soll > > webanwendung at uni-hohenheim.de > DATA! > From: @uni-hohenheim.de > To: egal wohin > > unseren Postausgangsserver gar nicht verlassen, sondern samt > Fehlermeldung: 'invalid local part' im > Postfach von 'webanwendung' enden. ja, sowas hätte ich auch gern. Postfix kann zwar die RFC5321.MailFrom gegen seine Userdaten prüfen, aber den RFC5322.From interessiert der gar nicht. Ist auch verständlich: postfix ist ein MTA. Inhaltsanalyse ist nicht die Kernaufgabe. Dafür wäre amavis da. > Ich haett's irgendwie innerhalb von Amavisd versucht. Laeuft bei uns prequeue. > Amavis macht auch die dkim Signatur und die dkim Auswertung. > Kann dkim den From Header so pruefen ? Und wenn ja, wie ? > AMAVIS muesste dann doch wissen, in welchen Verzeichnisdiensten, > Datenbanken, Lookuptables, Maps > die gueltigen Adressen zu finden sind. Amavis müsste also zu allererst eine Liste der internen User kennen (nicht ganz unrealistisch) und dann noch unbekannte User gesondert behandel. Immerkin kann man ja Attribute wie "mag Spam" oder Quarantäne per User anwenden. Aber ob dazu der RFC5322.From benutzt wird, möchte ich bezweifeln... > Ich kaempfe mich gerade durch http://dmarc.org/draft, werde aber > noch nicht schlau draus. das wird Dir hier nicht helfen. Andreas -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From max at freecards.de Wed Aug 14 06:44:25 2013 From: max at freecards.de (Markus Heinze) Date: Wed, 14 Aug 2013 06:44:25 +0200 Subject: [Postfixbuch-users] From header verifizieren In-Reply-To: <20130813204133.GA11725@spider.services.datevnet.de> References: <20130813162108.Horde.9I7blJCF31j9Lnj12tUadw1@webmail.uni-hohenheim.de> <20130813204133.GA11725@spider.services.datevnet.de> Message-ID: <520B0B29.6000708@freecards.de> Am 13.08.2013 22:41, schrieb Andreas Schulze: > Am 13.08.2013 16:21 schrieb Helga.Mayer at uni-hohenheim.de: >> Und ausserdem soll >> >> webanwendung at uni-hohenheim.de >> DATA! >> From: @uni-hohenheim.de >> To: egal wohin >> >> unseren Postausgangsserver gar nicht verlassen, sondern samt >> Fehlermeldung: 'invalid local part' im >> Postfach von 'webanwendung' enden. > ja, sowas hätte ich auch gern. > > Postfix kann zwar die RFC5321.MailFrom gegen seine Userdaten prüfen, > aber den RFC5322.From interessiert der gar nicht. > > Ist auch verständlich: postfix ist ein MTA. Inhaltsanalyse ist nicht die > Kernaufgabe. Dafür wäre amavis da. beschäftigt Euch doch mal damit (Access Policy Delegation) dort kann man ein einfaches selbstgestricktes Script reinhängen welches diverse Sachen prüft und entsprechende Statuscodes zurückgibt villeicht reicht dies ja schon. > >> Ich haett's irgendwie innerhalb von Amavisd versucht. Laeuft bei uns prequeue. >> Amavis macht auch die dkim Signatur und die dkim Auswertung. >> Kann dkim den From Header so pruefen ? Und wenn ja, wie ? >> AMAVIS muesste dann doch wissen, in welchen Verzeichnisdiensten, >> Datenbanken, Lookuptables, Maps >> die gueltigen Adressen zu finden sind. > Amavis müsste also zu allererst eine Liste der internen User kennen > (nicht ganz unrealistisch) und dann noch unbekannte User gesondert behandel. > Immerkin kann man ja Attribute wie "mag Spam" oder Quarantäne per User anwenden. > > Aber ob dazu der RFC5322.From benutzt wird, möchte ich bezweifeln... > >> Ich kaempfe mich gerade durch http://dmarc.org/draft, werde aber >> noch nicht schlau draus. > das wird Dir hier nicht helfen. > > Andreas > lg max From p at sys4.de Wed Aug 14 08:12:24 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Wed, 14 Aug 2013 08:12:24 +0200 Subject: [Postfixbuch-users] From header verifizieren In-Reply-To: <520B0B29.6000708@freecards.de> References: <20130813162108.Horde.9I7blJCF31j9Lnj12tUadw1@webmail.uni-hohenheim.de> <20130813204133.GA11725@spider.services.datevnet.de> <520B0B29.6000708@freecards.de> Message-ID: <20130814061223.GC29482@sys4.de> Hallo Markus, * Markus Heinze : > Am 13.08.2013 22:41, schrieb Andreas Schulze: > >Am 13.08.2013 16:21 schrieb Helga.Mayer at uni-hohenheim.de: > >>Und ausserdem soll > >> > >>webanwendung at uni-hohenheim.de > >>DATA! > >>From: @uni-hohenheim.de > >>To: egal wohin > >> > >>unseren Postausgangsserver gar nicht verlassen, sondern samt > >>Fehlermeldung: 'invalid local part' im > >>Postfach von 'webanwendung' enden. > >ja, sowas hätte ich auch gern. > > > >Postfix kann zwar die RFC5321.MailFrom gegen seine Userdaten prüfen, > >aber den RFC5322.From interessiert der gar nicht. > > > >Ist auch verständlich: postfix ist ein MTA. Inhaltsanalyse ist nicht die > >Kernaufgabe. Dafür wäre amavis da. > > beschäftigt Euch doch mal damit > (Access Policy > Delegation) dort kann man ein einfaches selbstgestricktes Script > reinhängen welches diverse Sachen prüft und entsprechende > Statuscodes zurückgibt villeicht reicht dies ja schon. in der Session, also noch bevor der Client die eigentliche Mail gesendet hat, ist der RFC5322.From noch nicht bekannt. Ein policy-Server kann also prinzipbedingt nicht wirken. Ein Milter könnte das oder ein Content Filter. Die sehen den Inhalt der Mail in dem sich dann auch der RFC5322.From befindet. p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From jbehrend at mpifr-bonn.mpg.de Wed Aug 14 16:23:32 2013 From: jbehrend at mpifr-bonn.mpg.de (Jan Behrend) Date: Wed, 14 Aug 2013 16:23:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Roleaccounts=3A__Feuer_frei_f?= =?iso-8859-1?q?=FCr_alle?= Message-ID: <520B92E4.7030504@mpifr-bonn.mpg.de> Hallo Liste, ich brauche Tipps im Umgang mit meinen Roleaccounts. Alle diese Accounts werden von unserem SMTP-Server bedient und bedingungslos angenommen, wie es die RFC verlangt Dennoch finde ich den Umgang mit der schieren Menge der eingehenden Mails, wenn denn einmal im Postfach gelandet, schwierig. Dabei gehören wir wohl kaum zu den "high traffic sites". Trotzdem gehen hier allein an Postmaster und Abuse ca 400-1200 (je nach Laune) Emails pro Tag ein. Die habe ich natürlich nach SPAM-Level sortiert, aber lesen kann ich die wohl nicht alle. Meine Erfahrung zeigt auch, dass Email _an_ diese Adressen anderer Server nur selten beantwortet werden, sofern diese überhaupt existieren. Wie sieht die Erfahrung bei anderen Postmaster aus? Wie kann man diese Adressen der Roleaccounts noch sinnvoll nutzen? Gruß aus Bonn von Jan -- MAX-PLANCK-INSTITUT fuer Radioastronomie Jan Behrend - Rechenzentrum ---------------------------------------- Auf dem Huegel 69, D-53121 Bonn Tel: +49 (228) 525 359, Fax: +49 (228) 525 229 jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4553 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Helga.Mayer at uni-hohenheim.de Wed Aug 14 22:20:09 2013 From: Helga.Mayer at uni-hohenheim.de (Helga.Mayer at uni-hohenheim.de) Date: Wed, 14 Aug 2013 22:20:09 +0200 Subject: [Postfixbuch-users] From header verifizieren In-Reply-To: References: Message-ID: <20130814222009.Horde.r6ufU-CPMPL7vEzO3GHZuQ1@webmail.uni-hohenheim.de> Hallo Patrick, ----- Message from postfixbuch-users-request at listen.jpberlin.de --------- > Date: Wed, 14 Aug 2013 08:12:24 +0200 > From: Patrick Ben Koetter

> To: postfixbuch-users at listen.jpberlin.de > Subject: Re: [Postfixbuch-users] From header verifizieren > Message-ID: <20130814061223.GC29482 at sys4.de> > Content-Type: text/plain; charset=utf-8 > > Hallo Markus, > > * Markus Heinze : >> Am 13.08.2013 22:41, schrieb Andreas Schulze: >> >Am 13.08.2013 16:21 schrieb Helga.Mayer at uni-hohenheim.de: >> >>Und ausserdem soll >> >> >> >>webanwendung at uni-hohenheim.de >> >>DATA! >> >>From: @uni-hohenheim.de >> >>To: egal wohin >> >> >> >>unseren Postausgangsserver gar nicht verlassen, sondern samt >> >>Fehlermeldung: 'invalid local part' im >> >>Postfach von 'webanwendung' enden. >> >ja, sowas hätte ich auch gern. >> > >> >Postfix kann zwar die RFC5321.MailFrom gegen seine Userdaten prüfen, >> >aber den RFC5322.From interessiert der gar nicht. >> > >> >Ist auch verständlich: postfix ist ein MTA. Inhaltsanalyse ist nicht die >> >Kernaufgabe. Dafür wäre amavis da. >> >> beschäftigt Euch doch mal damit >> (Access Policy >> Delegation) dort kann man ein einfaches selbstgestricktes Script >> reinhängen welches diverse Sachen prüft und entsprechende >> Statuscodes zurückgibt villeicht reicht dies ja schon. > > in der Session, also noch bevor der Client die eigentliche Mail gesendet hat, > ist der RFC5322.From noch nicht bekannt. Ein policy-Server kann also > prinzipbedingt nicht wirken. Ein Milter könnte das oder ein Content Filter. > Die sehen den Inhalt der Mail in dem sich dann auch der RFC5322.From > befindet. das sehe ich genauso. Deshalb war meine Ausgangsfrage: gibt es vielleicht ein Plugin fuer Spamassassin ? Anstatt einen weiteren Content Filter oder Milter einzubauen. Gruss Helga From postfix at cebe.cc Thu Aug 15 06:11:40 2013 From: postfix at cebe.cc (Carsten Brandt) Date: Thu, 15 Aug 2013 06:11:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Roleaccounts=3A__Feuer_frei_f?= =?iso-8859-1?q?=FCr_alle?= In-Reply-To: <520B92E4.7030504@mpifr-bonn.mpg.de> References: <520B92E4.7030504@mpifr-bonn.mpg.de> Message-ID: <520C54FC.5080303@cebe.cc> Am 14.08.2013 16:23, schrieb Jan Behrend: > ich brauche Tipps im Umgang mit meinen Roleaccounts. Alle diese > Accounts werden von unserem SMTP-Server bedient und bedingungslos > angenommen, wie es die RFC verlangt Um welche Roleaccounts geht es denn? postmaster@ und abuse@ sind nach RFC Pflicht, alle kann man wie normale Adressen auch behandeln. > Dennoch finde ich den Umgang mit der schieren Menge der eingehenden > Mails, wenn denn einmal im Postfach gelandet, schwierig. Dabei gehören > wir wohl kaum zu den "high traffic sites". Trotzdem gehen hier allein > an Postmaster und Abuse ca 400-1200 (je nach Laune) Emails pro Tag ein. ... > Wie sieht die Erfahrung bei anderen Postmaster aus? Wie kann man diese > Adressen der Roleaccounts noch sinnvoll nutzen? 1200 SPAM Mails am Tag auf postmaster@ und abuse@ find ich komisch, ich bekomm keine einizige bei ca. 100 Domains von denen die Postmaster Adressen in mein Postfach laufen... Was Postfix dir sendet kannst du einstellen: http://www.postfix.org/postconf.5.html#notify_classes Viele Grüße, Carsten -- mail: mail at cebe.cc mobil: 0176 / 96 52 999 7 www: http://cebe.cc/ pgp: http://cebe.cc/cebe_pub.asc skype: skype://cebe08 From postfix at cebe.cc Thu Aug 15 07:19:41 2013 From: postfix at cebe.cc (Carsten Brandt) Date: Thu, 15 Aug 2013 07:19:41 +0200 Subject: [Postfixbuch-users] Postfix und gmail Probleme In-Reply-To: <19114098.uzeu4QoDoQ@techz.gjn.prv> References: <7564515.DyvdfgpTDS@techz.gjn.prv> <1444008.CHKcXXXVek@techz.gjn.prv> <20130807091805.GM19532@charite.de> <19114098.uzeu4QoDoQ@techz.gjn.prv> Message-ID: <520C64ED.2010803@cebe.cc> Hallo, Hatte vor 2-3 Tagen das selbe Problem, allerdings wurden die Mails nur mit 4xx geblockt, die Meldung dahinter die gleiche. Spam habe ich keinen an Google gesendet, waren nur ca. 30 Mails am Tag und alle von seriösen Absendern. Hab alle Mails an google für ca. 12h auf HOLD gesetzt und dann nochmal probiert. Seit dem läufts wieder... Grüße, Carsten -- -- mail: mail at cebe.cc mobil: 0176 / 96 52 999 7 www: http://cebe.cc/ pgp: http://cebe.cc/cebe_pub.asc skype: skype://cebe08 From max at freecards.de Thu Aug 15 08:18:35 2013 From: max at freecards.de (Markus Heinze) Date: Thu, 15 Aug 2013 08:18:35 +0200 Subject: [Postfixbuch-users] From header verifizieren In-Reply-To: <20130814222009.Horde.r6ufU-CPMPL7vEzO3GHZuQ1@webmail.uni-hohenheim.de> References: <20130814222009.Horde.r6ufU-CPMPL7vEzO3GHZuQ1@webmail.uni-hohenheim.de> Message-ID: Moin moin, Am 2013-08-14 22:20, schrieb Helga.Mayer at uni-hohenheim.de: > Hallo Patrick, > > ----- Message from postfixbuch-users-request at listen.jpberlin.de > --------- > >> Date: Wed, 14 Aug 2013 08:12:24 +0200 >> From: Patrick Ben Koetter

>> To: postfixbuch-users at listen.jpberlin.de >> Subject: Re: [Postfixbuch-users] From header verifizieren >> Message-ID: <20130814061223.GC29482 at sys4.de> >> Content-Type: text/plain; charset=utf-8 >> >> Hallo Markus, >> >> * Markus Heinze : >>> Am 13.08.2013 22:41, schrieb Andreas Schulze: >>> >Am 13.08.2013 16:21 schrieb Helga.Mayer at uni-hohenheim.de: >>> >>Und ausserdem soll >>> >> >>> >>webanwendung at uni-hohenheim.de >>> >>DATA! >>> >>From: @uni-hohenheim.de >>> >>To: egal wohin >>> >> >>> >>unseren Postausgangsserver gar nicht verlassen, sondern samt >>> >>Fehlermeldung: 'invalid local part' im >>> >>Postfach von 'webanwendung' enden. >>> >ja, sowas hätte ich auch gern. >>> > >>> >Postfix kann zwar die RFC5321.MailFrom gegen seine Userdaten >>> prüfen, >>> >aber den RFC5322.From interessiert der gar nicht. >>> > >>> >Ist auch verständlich: postfix ist ein MTA. Inhaltsanalyse ist >>> nicht die >>> >Kernaufgabe. Dafür wäre amavis da. >>> >>> beschäftigt Euch doch mal damit >>> (Access Policy >>> Delegation) dort kann man ein einfaches selbstgestricktes Script >>> reinhängen welches diverse Sachen prüft und entsprechende >>> Statuscodes zurückgibt villeicht reicht dies ja schon. >> >> in der Session, also noch bevor der Client die eigentliche Mail >> gesendet hat, >> ist der RFC5322.From noch nicht bekannt. Ein policy-Server kann also >> prinzipbedingt nicht wirken. Ein Milter könnte das oder ein Content >> Filter. >> Die sehen den Inhalt der Mail in dem sich dann auch der RFC5322.From >> befindet. > > das sehe ich genauso. Deshalb war meine Ausgangsfrage: gibt es > vielleicht ein Plugin fuer > Spamassassin ? Anstatt einen weiteren Content Filter oder Milter > einzubauen. > Na wenn ihr das schon wisst warum fügt ihr nicht vor SA noch einen eigenen Content Filter ein der das prüft was ihr wollt und die ausgabe, sofern eine weitere Bearbeitung nötig sein sollte, ist die Eingabe des nächste (SA) Content Filter. Da dies immer individuelle Sachen sind wird es wohl keine fertige Lösung dafür geben. > Gruss > Helga lg max From stickybit at myhm.de Thu Aug 15 08:42:13 2013 From: stickybit at myhm.de (Andre) Date: Thu, 15 Aug 2013 08:42:13 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Roleaccounts=3A__Feuer_frei_f=C3=BC?= =?utf-8?q?r_alle?= In-Reply-To: <520C54FC.5080303@cebe.cc> References: <520B92E4.7030504@mpifr-bonn.mpg.de> <520C54FC.5080303@cebe.cc> Message-ID: <520C7845.3000202@myhm.de> > Am 14.08.2013 16:23, schrieb Jan Behrend: > 1200 SPAM Mails am Tag auf postmaster@ und abuse@ find ich komisch, ich ich finde das nicht komisch. Ich denke, die Spammer unterscheiden nicht zwischen normalen E-Mail-Adressen und abuse at . Mails an postmaster@ und abuse@ darf man soweit ich weiß nicht filtern. Jede Spam-Mail ladet also im Postfach. Die Mails müssen also menschlich ausgewertet werden. Das kostet Zeit (= Geld). Da Unternehmen unter Zeit und Kosten-Druck stehen, kann ich mir vorstellen, dass viele Betriebe die Mails an postmaster@ und abuse@ nicht annehmen, indem diese Adressen gar nicht erst eingerichtet werden. Die Grundidee finde ich gut, aber veraltet (meine Meinung). Der Beweis dafür ist bspw., dass die RFC-Ignorant.org eingestellt wurde. Gruß Andre From driessen at fblan.de Thu Aug 15 09:28:07 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 15 Aug 2013 09:28:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Roleaccounts=3A__Feuer_frei_f?= =?iso-8859-1?q?=FCr_alle?= In-Reply-To: <520C7845.3000202@myhm.de> References: <520B92E4.7030504@mpifr-bonn.mpg.de> <520C54FC.5080303@cebe.cc> <520C7845.3000202@myhm.de> Message-ID: <000a01ce9988$fd251170$f76f3450$@fblan.de> Im Auftrag von Andre > > Am 14.08.2013 16:23, schrieb Jan Behrend: > > > 1200 SPAM Mails am Tag auf postmaster@ und abuse@ find ich komisch, > ich > > ich finde das nicht komisch. Ich denke, die Spammer unterscheiden nicht > zwischen normalen E-Mail-Adressen und abuse at . > > Mails an postmaster@ und abuse@ darf man soweit ich weiß nicht filtern. > Jede Spam-Mail ladet also im Postfach. Aber sicher darfst du prüfen ob es die Absenderadresse, den Mailserver gibt. Ich prüfe hier auch bei den Roleaccounts aber nicht ganz so streng. Meiner nimmt auch keine Mails aus DIALIN an. Und alle Mails laufen durch AMavis und und . Und ich habe nur ganz selten Mails für Postmaster und abuse usw. Und schon gar kein Spam. > > Die Mails müssen also menschlich ausgewertet werden. Das kostet Zeit (= > Geld). Da Unternehmen unter Zeit und Kosten-Druck stehen, kann ich mir > vorstellen, dass viele Betriebe die Mails an postmaster@ und abuse@ > nicht annehmen, indem diese Adressen gar nicht erst eingerichtet werden. > > Die Grundidee finde ich gut, aber veraltet (meine Meinung). Der Beweis > dafür ist bspw., dass die RFC-Ignorant.org eingestellt wurde. > > Gruß > Andre Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From lists at kokelnet.de Thu Aug 15 10:03:56 2013 From: lists at kokelnet.de (Tobias Hachmer) Date: Thu, 15 Aug 2013 10:03:56 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Roleaccounts=3A__Feuer_frei_f=C3=BC?= =?utf-8?q?r_alle?= In-Reply-To: <520C7845.3000202@myhm.de> References: <520B92E4.7030504@mpifr-bonn.mpg.de> <520C54FC.5080303@cebe.cc> <520C7845.3000202@myhm.de> Message-ID: On 15.08.2013 08:42, Andre wrote: > Die Grundidee finde ich gut, aber veraltet (meine Meinung). Der Beweis > dafür ist bspw., dass die RFC-Ignorant.org eingestellt wurde. Wird aber weitergeführt: http://www.rfc-ignorant.de/ Gruß, Tobias From igor.sverkos at googlemail.com Thu Aug 15 10:22:35 2013 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Thu, 15 Aug 2013 10:22:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Roleaccounts=3A_Feuer_frei_f?= =?iso-8859-1?q?=FCr_alle?= In-Reply-To: <000a01ce9988$fd251170$f76f3450$@fblan.de> References: <520B92E4.7030504@mpifr-bonn.mpg.de> <520C54FC.5080303@cebe.cc> <520C7845.3000202@myhm.de> <000a01ce9988$fd251170$f76f3450$@fblan.de> Message-ID: Hallo, bei Domains, wo postmaster@ einmal auch als normale Adresse verwendet, eventuell sogar auf einer Internetseite angegeben und zu Crawler-Futter wurde, beobachte ich ein ähnlich hohes SPAM-Aufkommen. Bei Domains die eigentlich viel stärker frequentiert werden, aber diese Role-Accounts *nie* normal verwendet wurden und daher auch nie irgendwo zum Crawlen bereitstanden, kann ich diese Problematik nicht beobachten. Ich finde es aber interessant, dass du Uwe auch diese Mails durch AMavis usw. laufen lässt. Ich habe auch im Kopf, dass man genau das nicht machen sollte, damit gerade im Fehlerfalle die Abuse-Meldung oder sonstige Störungsnachricht beim Postmaster eingekippt werden können und auch ankommen. Muss ich noch einmal im Buch nachlesen, oder ist das nun als "veraltet" zu betrachten? Und was meinst du mit prüfen, ob es den Absender und Absenderserver gibt? Heißt das weiter, dass du keine Mails an Role-Accounts von "<>" akzeptierst (wobei das in der Praxis bei uns kein Problem ist, es kommt ganz normaler Spam, mit Absender)? -- Ich Grüße, Igor Am 15. August 2013 09:28 schrieb Uwe Drießen : > Im Auftrag von Andre > > > Am 14.08.2013 16:23, schrieb Jan Behrend: > > > > > 1200 SPAM Mails am Tag auf postmaster@ und abuse@ find ich komisch, > > ich > > > > ich finde das nicht komisch. Ich denke, die Spammer unterscheiden nicht > > zwischen normalen E-Mail-Adressen und abuse at . > > > > Mails an postmaster@ und abuse@ darf man soweit ich weiß nicht filtern. > > Jede Spam-Mail ladet also im Postfach. > > Aber sicher darfst du prüfen ob es die Absenderadresse, den Mailserver > gibt. > > Ich prüfe hier auch bei den Roleaccounts aber nicht ganz so streng. > Meiner nimmt auch keine Mails aus DIALIN an. > Und alle Mails laufen durch AMavis und und . > > Und ich habe nur ganz selten Mails für Postmaster und abuse usw. > Und schon gar kein Spam. > > > > Die Mails müssen also menschlich ausgewertet werden. Das kostet Zeit (= > > Geld). Da Unternehmen unter Zeit und Kosten-Druck stehen, kann ich mir > > vorstellen, dass viele Betriebe die Mails an postmaster@ und abuse@ > > nicht annehmen, indem diese Adressen gar nicht erst eingerichtet werden. > > > > Die Grundidee finde ich gut, aber veraltet (meine Meinung). Der Beweis > > dafür ist bspw., dass die RFC-Ignorant.org eingestellt wurde. > > > > Gruß > > Andre > > > Mit freundlichen Grüßen > > Uwe Drießen > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > > Tel.: 06708660045 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Helga.Mayer at uni-hohenheim.de Thu Aug 15 10:39:34 2013 From: Helga.Mayer at uni-hohenheim.de (Helga.Mayer at uni-hohenheim.de) Date: Thu, 15 Aug 2013 10:39:34 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Roleaccounts=3A__Feuer_frei_f=C3=BC?= =?utf-8?q?r_alle?= In-Reply-To: References: Message-ID: <20130815103934.Horde.ASVcLYul8HA_P6NyyKiCcw1@webmail.uni-hohenheim.de> Hallo Jan, ----- Message from postfixbuch-users-request at listen.jpberlin.de --------- > Date: Wed, 14 Aug 2013 16:23:32 +0200 > From: Jan Behrend > To: "postfixbuch-users at listen.jpberlin.de" > > Subject: [Postfixbuch-users] Roleaccounts: Feuer frei für alle > Message-ID: <520B92E4.7030504 at mpifr-bonn.mpg.de> > Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" > > Hallo Liste, > > ich brauche Tipps im Umgang mit meinen Roleaccounts. Alle diese > Accounts werden von unserem SMTP-Server bedient und bedingungslos > angenommen, wie es die RFC verlangt > Dennoch finde ich den Umgang mit der schieren Menge der eingehenden > Mails, wenn denn einmal im Postfach gelandet, schwierig. Dabei gehören > wir wohl kaum zu den "high traffic sites". Trotzdem gehen hier allein > an Postmaster und Abuse ca 400-1200 (je nach Laune) Emails pro Tag ein. > Die habe ich natürlich nach SPAM-Level sortiert, aber lesen kann ich die > wohl nicht alle. Meine Erfahrung zeigt auch, dass Email _an_ diese > Adressen anderer Server nur selten beantwortet werden, sofern diese > überhaupt existieren. > > Wie sieht die Erfahrung bei anderen Postmaster aus? Wie kann man diese > Adressen der Roleaccounts noch sinnvoll nutzen? > Seit 'postscreen' ist bei uns Spam an die Roleaccounts fast zu vernachlaessigen. http://www.postfix.org/POSTSCREEN_README.html Gruss Helga From Helga.Mayer at uni-hohenheim.de Thu Aug 15 10:41:54 2013 From: Helga.Mayer at uni-hohenheim.de (Helga.Mayer at uni-hohenheim.de) Date: Thu, 15 Aug 2013 10:41:54 +0200 Subject: [Postfixbuch-users] From header verifizieren In-Reply-To: References: Message-ID: <20130815104154.Horde.vkPdXQfbHlwyHESxX_erRA1@webmail.uni-hohenheim.de> Hallo Markus, ----- Message from postfixbuch-users-request at listen.jpberlin.de --------- > Date: Thu, 15 Aug 2013 08:18:35 +0200 > From: Markus Heinze > To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." > Subject: Re: [Postfixbuch-users] From header verifizieren > Message-ID: > Content-Type: text/plain; charset=UTF-8; format=flowed > > Moin moin, > > Am 2013-08-14 22:20, schrieb Helga.Mayer at uni-hohenheim.de: >> Hallo Patrick, >> >> ----- Message from postfixbuch-users-request at listen.jpberlin.de >> --------- >> >>> Date: Wed, 14 Aug 2013 08:12:24 +0200 >>> From: Patrick Ben Koetter

>>> To: postfixbuch-users at listen.jpberlin.de >>> Subject: Re: [Postfixbuch-users] From header verifizieren >>> Message-ID: <20130814061223.GC29482 at sys4.de> >>> Content-Type: text/plain; charset=utf-8 >>> >>> Hallo Markus, >>> >>> * Markus Heinze : >>>> Am 13.08.2013 22:41, schrieb Andreas Schulze: >>>> >Am 13.08.2013 16:21 schrieb Helga.Mayer at uni-hohenheim.de: >>>> >>Und ausserdem soll >>>> >> >>>> >>webanwendung at uni-hohenheim.de >>>> >>DATA! >>>> >>From: @uni-hohenheim.de >>>> >>To: egal wohin >>>> >> >>>> >>unseren Postausgangsserver gar nicht verlassen, sondern samt >>>> >>Fehlermeldung: 'invalid local part' im >>>> >>Postfach von 'webanwendung' enden. >>>> >ja, sowas hätte ich auch gern. >>>> > >>>> >Postfix kann zwar die RFC5321.MailFrom gegen seine Userdaten >>>> prüfen, >>>> >aber den RFC5322.From interessiert der gar nicht. >>>> > >>>> >Ist auch verständlich: postfix ist ein MTA. Inhaltsanalyse ist >>>> nicht die >>>> >Kernaufgabe. Dafür wäre amavis da. >>>> >>>> beschäftigt Euch doch mal damit >>>> (Access Policy >>>> Delegation) dort kann man ein einfaches selbstgestricktes Script >>>> reinhängen welches diverse Sachen prüft und entsprechende >>>> Statuscodes zurückgibt villeicht reicht dies ja schon. >>> >>> in der Session, also noch bevor der Client die eigentliche Mail >>> gesendet hat, >>> ist der RFC5322.From noch nicht bekannt. Ein policy-Server kann also >>> prinzipbedingt nicht wirken. Ein Milter könnte das oder ein Content >>> Filter. >>> Die sehen den Inhalt der Mail in dem sich dann auch der RFC5322.From >>> befindet. >> >> das sehe ich genauso. Deshalb war meine Ausgangsfrage: gibt es >> vielleicht ein Plugin fuer >> Spamassassin ? Anstatt einen weiteren Content Filter oder Milter >> einzubauen. >> > > Na wenn ihr das schon wisst warum fügt ihr nicht vor SA noch einen > eigenen Content Filter ein der das prüft weil ich die Bratkartoffel, bzw. das Rad nicht zweimal erfinden wollte ? Deshalb erstmal fragen. > was ihr wollt und die ausgabe, > sofern eine weitere Bearbeitung nötig sein sollte, ist die Eingabe des > nächste (SA) Content Filter. Da dies immer individuelle Sachen sind wird > es wohl keine fertige Lösung dafür geben. so individuell habe ich das nicht gesehen, dass man sich ueber frei erfundene RFC5322.From Header aergert. Es koennte ja sein, dass sich jemand an den Verfasser einer Mail wenden moechte, und dann frustriert ist, weil's den nicht gibt. Gruss Helga From driessen at fblan.de Thu Aug 15 10:56:51 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 15 Aug 2013 10:56:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Roleaccounts=3A_Feuer_frei_f?= =?iso-8859-1?q?=FCr_alle?= In-Reply-To: References: <520B92E4.7030504@mpifr-bonn.mpg.de> <520C54FC.5080303@cebe.cc> <520C7845.3000202@myhm.de> <000a01ce9988$fd251170$f76f3450$@fblan.de> Message-ID: <001901ce9995$6295e2d0$27c1a870$@fblan.de> Im Auftrag von Igor Sverkos > > Ich finde es aber interessant, dass du Uwe auch diese Mails durch AMavis > usw. laufen lässt. Ich habe auch im Kopf, dass man genau das nicht machen > sollte, damit gerade im Fehlerfalle die Abuse-Meldung oder sonstige > Störungsnachricht beim Postmaster eingekippt werden können und auch > ankommen. Muss ich noch einmal im Buch nachlesen, oder ist das nun als > "veraltet" zu betrachten? Und weiter? Welchen Inhalt hat denn eine "normale" Störungsmeldung die von Amavis geblockt werden könnte? Nach meiner Erfahrung keinerlei Inhalt der zu Beanstandungen seitens Amavis führt. Was Amavis rausfiltert ist dann auch Spam. Da ich das auch kontrolliere (spamquarantäne trotz offensichtlicher Abweißung für den Versender) wären solche Mails dann doch bei mir gelandet. > > > Und was meinst du mit prüfen, ob es den Absender und Absenderserver > gibt? Heißt das weiter, dass du keine Mails an Role-Accounts von "<>" > akzeptierst (wobei das in der Praxis bei uns kein Problem ist, es kommt ganz > normaler Spam, mit Absender)? Wem soll ich denn auf <> antworten? Und ja wer keine DNS Einträge hat kommt nicht durch (das ist auch im RFC festgelegt) Lass mal die Kirche im Dorf. Wer ein Problem hat und Ahnung hat hat auch einen Weg in Kontakt zu treten. Bis dato kam jede Mail an abuse und Postmaster an die wichtig war. Und spam kam wenn dann nur ein oder 2 im ganzen Jahr auf die roleaccounts. > > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From lists at kokelnet.de Thu Aug 15 11:02:26 2013 From: lists at kokelnet.de (Tobias Hachmer) Date: Thu, 15 Aug 2013 11:02:26 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Roleaccounts=3A_Feuer_frei_f=C3=BCr?= =?utf-8?q?_alle?= In-Reply-To: References: <520B92E4.7030504@mpifr-bonn.mpg.de> <520C54FC.5080303@cebe.cc> <520C7845.3000202@myhm.de> <000a01ce9988$fd251170$f76f3450$@fblan.de> Message-ID: <7f3e47c415ebf01d215038f7c7acc5b1@hachmer.de> On 15.08.2013 10:22, Igor Sverkos wrote: > Ich finde es aber interessant, dass du Uwe auch diese Mails durch > AMavis usw. laufen lässt. Ich habe auch im Kopf, dass man genau das > nicht machen sollte, damit gerade im Fehlerfalle die Abuse-Meldung oder > sonstige Störungsnachricht beim Postmaster eingekippt werden können und > auch ankommen. Muss ich noch einmal im Buch nachlesen, oder ist das nun > als "veraltet" zu betrachten? Kann man doch einfach von den checks im amavis ausnehmen! @bypass_spam_checks_maps = ( [qw( abuse at example.com postmaster at example.com )] ); @spam_lovers_maps = ( [qw( abuse at example.com postmaster at example.com )] ); @bypass_virus_checks_maps = ( [qw( abuse at example.com postmaster at example.com )] ); @virus_lovers_maps = ( [qw( abuse at example.com postmaster at example.com )] ); @bypass_banned_checks_maps = ( [qw( abuse at example.com postmaster at example.com )] ); @banned_files_lovers_maps = ( [qw( abuse at example.com postmaster at example.com )] ); @bypass_header_checks_maps = ( [qw( abuse at example.com postmaster at example.com )] ); @bad_header_lovers_maps = ( [qw( abuse at example.com postmaster at example.com )] ); Gruß, Tobias From jbehrend at mpifr-bonn.mpg.de Thu Aug 15 20:48:49 2013 From: jbehrend at mpifr-bonn.mpg.de (Jan Behrend) Date: Thu, 15 Aug 2013 20:48:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Roleaccounts=3A_Feuer_frei_f?= =?iso-8859-1?q?=FCr_alle?= In-Reply-To: <001901ce9995$6295e2d0$27c1a870$@fblan.de> References: <520B92E4.7030504@mpifr-bonn.mpg.de> <520C54FC.5080303@cebe.cc> <520C7845.3000202@myhm.de> <000a01ce9988$fd251170$f76f3450$@fblan.de> <001901ce9995$6295e2d0$27c1a870$@fblan.de> Message-ID: <520D2291.9060109@mpifr-bonn.mpg.de> On 08/15/2013 10:56 AM, Uwe Drießen wrote: > Und weiter? Welchen Inhalt hat denn eine "normale" Störungsmeldung die von > Amavis geblockt werden könnte? > Nach meiner Erfahrung keinerlei Inhalt der zu Beanstandungen seitens Amavis > führt. > > Was Amavis rausfiltert ist dann auch Spam. > Da ich das auch kontrolliere (spamquarantäne trotz offensichtlicher > Abweißung für den Versender) wären solche Mails dann doch bei mir gelandet. > Lass mal die Kirche im Dorf. Wer ein Problem hat und Ahnung hat hat auch > einen Weg in Kontakt zu treten. Hm, aber gerade für die Fehlkonfigurationen soll doch die Postmaster-Adresse sein. Z.B.: Eine Mail von mir wird aus irgendwelchen Gründen nicht angenommen, dann kann ich mit der Ursachenforschung auch an den zuständigen Postmaster herantreten, ohne dass meine Mail aus dem selben Grund der Fehlkonfiguration abgelehnt wird. Wenn ich die Abuse-Adresse durch Amavis jage, dann kann mir niemand den ggf. von meinem Mailserver gesendeten Schadcode nicht zukommen lassen. Das mag alles nicht besonders realistisch erscheinen, jedoch scheint mir der Grund, warum Mail an die Roleaccount-Adressen bedingungslos angenommen werden sollten, durchaus plausibel. Ein weiterer Weg mit den Zuständigen in Kontakt zu treten sind natürlich auch die Adressen, die im DNS hinterlegt sind. Ob dort aber jemand regelmäßiger mitliest ist wohl auch fraglich. Gruß von Jan -- MAX-PLANCK-INSTITUT fuer Radioastronomie Jan Behrend - Rechenzentrum ---------------------------------------- Auf dem Huegel 69, D-53121 Bonn Tel: +49 (228) 525 359, Fax: +49 (228) 525 229 jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4553 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Thu Aug 15 22:43:41 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 15 Aug 2013 22:43:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Roleaccounts=3A_Feuer_frei_f?= =?iso-8859-1?q?=FCr_alle?= In-Reply-To: <520D2291.9060109@mpifr-bonn.mpg.de> References: <520B92E4.7030504@mpifr-bonn.mpg.de> <520C54FC.5080303@cebe.cc> <520C7845.3000202@myhm.de> <000a01ce9988$fd251170$f76f3450$@fblan.de> <001901ce9995$6295e2d0$27c1a870$@fblan.de> <520D2291.9060109@mpifr-bonn.mpg.de> Message-ID: <003301ce99f8$20c42e30$624c8a90$@fblan.de> Im Auftrag von Jan Behrend > > Hm, aber gerade für die Fehlkonfigurationen soll doch die > Postmaster-Adresse sein. Z.B.: Eine Mail von mir wird aus irgendwelchen > Gründen nicht angenommen, dann kann ich mit der Ursachenforschung auch > an den zuständigen Postmaster herantreten, ohne dass meine Mail aus dem > selben Grund der Fehlkonfiguration abgelehnt wird. > > Wenn ich die Abuse-Adresse durch Amavis jage, dann kann mir niemand den > ggf. von meinem Mailserver gesendeten Schadcode nicht zukommen lassen. Wer Schadcode mit Absicht durch die welt schickt wird erschossen!! Sorry aber schadcode auf diese Art und weise zu verbreiten gilt zumindest mal als grobfahrlässig wenn nicht sogar als Vorsatz wenn da etwas mit passiert bzw. evtl. sogar dann meinen Rechner Infiziert wenn mein Antivier diese Mail nicht eh schon lyncht . Es haftet immer der letztmalige Inverkehrbringer . > > Das mag alles nicht besonders realistisch erscheinen, jedoch scheint mir > der Grund, warum Mail an die Roleaccount-Adressen bedingungslos > angenommen werden sollten, durchaus plausibel. Nein es steht nirgends das du jeden Schadcode annehmen mußt oder jede Spammail. Du solltest nur dafür sorgen das die Mails die wirklich auf diese Accounts gehören ankommen, gelesen und bearbeitet werden! > > Ein weiterer Weg mit den Zuständigen in Kontakt zu treten sind natürlich > auch die Adressen, die im DNS hinterlegt sind. Ob dort aber jemand > regelmäßiger mitliest ist wohl auch fraglich. Mailadressen von denen man senden möchte deren Domains müssen im DNS stehen das steht so im RFC. .local gibt es nicht im DNS also kann es von dort auch keine Mails geben. 4711schiesmichtot.de gibt es auch nicht also kann von dort auch keine Mail kommen. Wenn du als einzigen Weg die wichtigen Mails zu bekommen den ganzen "Beifang" mitnehmen musst dann ist das eben so bei dir. Ich habe hier einen Weg gefunden wo die falsepositivrate bei im Jahr evtl. mal 2 Mails liegt da ist vertretbar das dann der gegenüber auch zum Telefonhörer greift oder andere Wege der Kommunikation beschreitet Es ist und bleibt MEIN Briefkasten und wenn ich MEINEN Briefkasten zu nagele dann habe ich das eben getan :-)) Dann muß die Post die Briefe evtl. unter der Tür durchschieben oder den Mist eben wieder mitnehmen. > > Gruß von Jan > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From driessen at fblan.de Thu Aug 15 22:46:52 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 15 Aug 2013 22:46:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Roleaccounts=3A_Feuer_frei_f?= =?iso-8859-1?q?=FCr_alle?= In-Reply-To: <520D2291.9060109@mpifr-bonn.mpg.de> References: <520B92E4.7030504@mpifr-bonn.mpg.de> <520C54FC.5080303@cebe.cc> <520C7845.3000202@myhm.de> <000a01ce9988$fd251170$f76f3450$@fblan.de> <001901ce9995$6295e2d0$27c1a870$@fblan.de> <520D2291.9060109@mpifr-bonn.mpg.de> Message-ID: <003401ce99f8$92d1df90$b8759eb0$@fblan.de> Im Auftrag von Jan Behrend > Hm, aber gerade für die Fehlkonfigurationen soll doch die > Postmaster-Adresse sein. Z.B.: Eine Mail von mir wird aus irgendwelchen > Gründen nicht angenommen, dann kann ich mit der Ursachenforschung auch > an den zuständigen Postmaster herantreten, ohne dass meine Mail aus dem > selben Grund der Fehlkonfiguration abgelehnt wird. > Dafür versendet mein Server in KLARTEXT und in der REGEL sogar auf Deutsch/Englisch wo du mist gebaut hast. Beseitige den "Fehler" und deine Mails werden angenommen. Gurkensysteme gehören nicht in the Wild. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From jbehrend at mpifr-bonn.mpg.de Fri Aug 16 09:35:13 2013 From: jbehrend at mpifr-bonn.mpg.de (Jan Behrend) Date: Fri, 16 Aug 2013 09:35:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Roleaccounts=3A_Feuer_frei_f?= =?iso-8859-1?q?=FCr_alle?= In-Reply-To: <003301ce99f8$20c42e30$624c8a90$@fblan.de> References: <520B92E4.7030504@mpifr-bonn.mpg.de> <520C54FC.5080303@cebe.cc> <520C7845.3000202@myhm.de> <000a01ce9988$fd251170$f76f3450$@fblan.de> <001901ce9995$6295e2d0$27c1a870$@fblan.de> <520D2291.9060109@mpifr-bonn.mpg.de> <003301ce99f8$20c42e30$624c8a90$@fblan.de> Message-ID: <520DD631.1090209@mpifr-bonn.mpg.de> On 08/15/2013 10:43 PM, Uwe Drießen wrote: >> Ein weiterer Weg mit den Zuständigen in Kontakt zu treten sind natürlich >> auch die Adressen, die im DNS hinterlegt sind. Ob dort aber jemand >> regelmäßiger mitliest ist wohl auch fraglich. > > Mailadressen von denen man senden möchte deren Domains müssen im DNS stehen > das steht so im RFC. > .local gibt es nicht im DNS also kann es von dort auch keine Mails geben. > 4711schiesmichtot.de gibt es auch nicht also kann von dort auch keine Mail > kommen. Hiermit meine ich die ADMIN-C Einträge der whois-Datenbanken und nicht den DNS-Lookup im allgemeinen. Da habe ich mich falsch ausgedrückt. > Wenn du als einzigen Weg die wichtigen Mails zu bekommen den ganzen > "Beifang" mitnehmen musst dann ist das eben so bei dir. > Ich habe hier einen Weg gefunden wo die falsepositivrate bei im Jahr evtl. > mal 2 Mails liegt da ist vertretbar das dann der gegenüber auch zum > Telefonhörer greift oder andere Wege der Kommunikation beschreitet > > Es ist und bleibt MEIN Briefkasten und wenn ich MEINEN Briefkasten zu nagele > dann habe ich das eben getan :-)) Dann muß die Post die Briefe evtl. unter > der Tür durchschieben oder den Mist eben wieder mitnehmen. Dieses Vorgehen steht Dir frei. Jedoch ging es mir nicht darum diese Mailboxen mit verschiedenen Mitteln spamfrei zu halten. Davon verstehen wir alle ja wohl genug. Die Besonderheit der Role-Accounts ist es, dass dort diese Beschränkungen nicht zum tragen kommen sollen: Siehe Buch "Die Pflichtadressen abuse@ und postmaster@" letzter Absatz. Bezüglich des Schadcodes gebe ich Dir recht. Hier sollte man wohl genau nachdenken, was man annimmt und was nicht. Dennoch ist ja das Ziel der zuverlässige Emailversand/empfang der "normalen" Accounts. Die Role-Accounts dann (fast) genauso zu behandeln, sehe ich aus Kundensicht als zumindest problematisch. Gruß von Jan -- MAX-PLANCK-INSTITUT fuer Radioastronomie Jan Behrend - Rechenzentrum ---------------------------------------- Auf dem Huegel 69, D-53121 Bonn Tel: +49 (228) 525 359, Fax: +49 (228) 525 229 jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4553 bytes Beschreibung: S/MIME Cryptographic Signature URL : From jbehrend at mpifr-bonn.mpg.de Fri Aug 16 09:36:34 2013 From: jbehrend at mpifr-bonn.mpg.de (Jan Behrend) Date: Fri, 16 Aug 2013 09:36:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Roleaccounts=3A_Feuer_frei_f?= =?iso-8859-1?q?=FCr_alle?= In-Reply-To: <003401ce99f8$92d1df90$b8759eb0$@fblan.de> References: <520B92E4.7030504@mpifr-bonn.mpg.de> <520C54FC.5080303@cebe.cc> <520C7845.3000202@myhm.de> <000a01ce9988$fd251170$f76f3450$@fblan.de> <001901ce9995$6295e2d0$27c1a870$@fblan.de> <520D2291.9060109@mpifr-bonn.mpg.de> <003401ce99f8$92d1df90$b8759eb0$@fblan.de> Message-ID: <520DD682.4010004@mpifr-bonn.mpg.de> On 08/15/2013 10:46 PM, Uwe Drießen wrote: > Dafür versendet mein Server in KLARTEXT und in der REGEL sogar auf > Deutsch/Englisch wo du mist gebaut hast. > Beseitige den "Fehler" und deine Mails werden angenommen. Was ist, wenn Dein SMTP-Server abgewiesen wird, und Du die Mail des Kunden nicht loswirst? LG Jan -- MAX-PLANCK-INSTITUT fuer Radioastronomie Jan Behrend - Rechenzentrum ---------------------------------------- Auf dem Huegel 69, D-53121 Bonn Tel: +49 (228) 525 359, Fax: +49 (228) 525 229 jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4553 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Fri Aug 16 11:18:53 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Fri, 16 Aug 2013 11:18:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Roleaccounts=3A_Feuer_frei_f?= =?iso-8859-1?q?=FCr_alle?= In-Reply-To: <520DD631.1090209@mpifr-bonn.mpg.de> References: <520B92E4.7030504@mpifr-bonn.mpg.de> <520C54FC.5080303@cebe.cc> <520C7845.3000202@myhm.de> <000a01ce9988$fd251170$f76f3450$@fblan.de> <001901ce9995$6295e2d0$27c1a870$@fblan.de> <520D2291.9060109@mpifr-bonn.mpg.de> <003301ce99f8$20c42e30$624c8a90$@fblan.de> <520DD631.1090209@mpifr-bonn.mpg.de> Message-ID: <006601ce9a61$a08e5230$e1aaf690$@fblan.de> Im Auftrag von Jan Behrend > On 08/15/2013 10:43 PM, Uwe Drießen wrote: > > >> Ein weiterer Weg mit den Zuständigen in Kontakt zu treten sind natürlich > >> auch die Adressen, die im DNS hinterlegt sind. Ob dort aber jemand > >> regelmäßiger mitliest ist wohl auch fraglich. > > > > Mailadressen von denen man senden möchte deren Domains müssen im > DNS stehen > > das steht so im RFC. > > .local gibt es nicht im DNS also kann es von dort auch keine Mails geben. > > 4711schiesmichtot.de gibt es auch nicht also kann von dort auch keine Mail > > kommen. > > Hiermit meine ich die ADMIN-C Einträge der whois-Datenbanken und nicht > den DNS-Lookup im allgemeinen. Da habe ich mich falsch ausgedrückt. Öhm dafür gibt es die Roleaccounts. Ich schaue doch nicht erst im DNS nach welche Mailadresse der DNS-Verwalter dort eigetragen hat um dann festzustellen das die veraltet sind. > > > Wenn du als einzigen Weg die wichtigen Mails zu bekommen den ganzen > > "Beifang" mitnehmen musst dann ist das eben so bei dir. > > Ich habe hier einen Weg gefunden wo die falsepositivrate bei im Jahr evtl. > > mal 2 Mails liegt da ist vertretbar das dann der gegenüber auch zum > > Telefonhörer greift oder andere Wege der Kommunikation beschreitet > > > > Es ist und bleibt MEIN Briefkasten und wenn ich MEINEN Briefkasten zu > nagele > > dann habe ich das eben getan :-)) Dann muß die Post die Briefe evtl. unter > > der Tür durchschieben oder den Mist eben wieder mitnehmen. > > Dieses Vorgehen steht Dir frei. Jedoch ging es mir nicht darum diese > Mailboxen mit verschiedenen Mitteln spamfrei zu halten. Davon verstehen > wir alle ja wohl genug. Die Besonderheit der Role-Accounts ist es, dass > dort diese Beschränkungen nicht zum tragen kommen > sollen: Siehe Buch "Die Pflichtadressen abuse@ und postmaster@" letzter > Absatz. Dagegen wird ja nicht verstoßen, die Adressen gibt es und sofern die Mails so wie man diese erwartet beschaffen sind kommen die auch an. Und das wichtigste bei uns werden die sogar gelesen und bearbeitet.(das ist der wichtigste Punkt dieser Accounts) Hast du den ganzen "Beifang" ist der Verlust von Mails aus lauter Frust in der Regel höher. Kommen da 1000 Mails am Tag dann hast du auch 1000 Mails zu bearbeiten und wenn davon 999 Spam sind viel Spaß die eine wichtige zu finden. Kommen 10000 hast du ein gutes ABM-Programm aufgelegt. Das erledigt hier meine Sekretärin (der Mailserver der kann auch zur not 100000 Mails in der Stunde vorsortieren). Also where is the problem. Mein Mailserver übernimmt nur die Arbeit die ich ansonsten zu tun hätte und auch machen würde. Das ist besser wie bei vielen diese Mals nach /dev/null zu schieben und nicht reinzuschauen. Es ist immer die Frage für was ist ein solcher Account gemacht worden und erfüllt er diese Aufgabe. Wie du das erreichst bleibt Dir überlassen. Der Server ist vorwärts und rückwärts getestet auch über RFC-Ignorant. > > Bezüglich des Schadcodes gebe ich Dir recht. Hier sollte man wohl genau > nachdenken, was man annimmt und was nicht. > > Dennoch ist ja das Ziel der zuverlässige Emailversand/empfang der > "normalen" Accounts. Die Role-Accounts dann (fast) genauso zu > behandeln, sehe ich aus Kundensicht als zumindest problematisch. Was hat der Kunde mit den Roleaccounts zu tun ?? Es gibt nur einen Abuse, einen Postmaster auf dem Server und das bin ich. Ist eine Seite gehackt dann habe ich als Serverbetreiber für die Abschaltung zu sorgen und den Kunden zu informieren. Versendet ein Kunde über uns Spam dann habe ich das als Serverbetreiber im Interesse aller anderen Kunden zu unterbinden. > > Gruß von Jan > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From igor.sverkos at googlemail.com Fri Aug 16 17:03:01 2013 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Fri, 16 Aug 2013 17:03:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Roleaccounts=3A_Feuer_frei_f?= =?iso-8859-1?q?=FCr_alle?= In-Reply-To: <006601ce9a61$a08e5230$e1aaf690$@fblan.de> References: <520B92E4.7030504@mpifr-bonn.mpg.de> <520C54FC.5080303@cebe.cc> <520C7845.3000202@myhm.de> <000a01ce9988$fd251170$f76f3450$@fblan.de> <001901ce9995$6295e2d0$27c1a870$@fblan.de> <520D2291.9060109@mpifr-bonn.mpg.de> <003301ce99f8$20c42e30$624c8a90$@fblan.de> <520DD631.1090209@mpifr-bonn.mpg.de> <006601ce9a61$a08e5230$e1aaf690$@fblan.de> Message-ID: Hi, > > Dieses Vorgehen steht Dir frei. Jedoch ging es mir nicht darum diese > > Mailboxen mit verschiedenen Mitteln spamfrei zu halten. Davon verstehen > > wir alle ja wohl genug. Die Besonderheit der Role-Accounts ist es, dass >> dort diese Beschränkungen nicht zum tragen kommen >> sollen: Siehe Buch "Die Pflichtadressen abuse@ und postmaster@" letzter > > Absatz. > > Dagegen wird ja nicht verstoßen, die Adressen gibt es und sofern die Mails > so wie man diese erwartet beschaffen sind kommen die auch an. Aber genau darum geht es doch (zumindest scheint Jan und ich es ähnlich verstanden zu haben): Diese Role-Accounts sollten *keinerlei* Anforderungen an die Mails stellen. Im Fehlerfalle ist es wichtig, dass der Admin davon Kenntnis erlangt und weniger, dass irgendeine Form gewahrt bleibt. Das wirst du für deine Systeme wahrscheinlich ausschließen, aber ist es so konstruiert, dass durch ein fehlerhaftes Software-Update oder eine Konfigurationsänderung dein Amavisd bzw. die von ihm angesprochenen Virenscanner/was_auch_immer die Mail fressen? Was dann? Die Welt versucht dich zu informieren aber ein lokales Problem verhindert das. Was unterscheidet denn dann bei dir noch einen Role-Account von einem normalen Postfach? Das wäre ja auch eine Antwort auf Jans Frage (an der ich mich angeschlossen habe): Ich würde sagen nichts. Oder anders gesagt: Der Absatz im Buch galt eventuell mal vor 10j, aber heute gilt er nicht mehr. Kann man das so sagen? > Und das wichtigste bei uns werden die sogar gelesen und bearbeitet.(das ist > der wichtigste Punkt dieser Accounts) ...und genau deshalb ist es ja ein Problem für uns: Diese Role-Accounts laufen voll und es besteht die Gefahr, dass man echte Störungsnachrichten übersieht oder zumindest nicht zeitnah bearbeitet. > Hast du den ganzen "Beifang" ist der Verlust von Mails aus lauter Frust in > der Regel höher. > Kommen da 1000 Mails am Tag dann hast du auch 1000 Mails zu bearbeiten und > wenn davon 999 Spam sind viel Spaß die eine wichtige zu finden. > Kommen 10000 hast du ein gutes ABM-Programm aufgelegt. Ganz genau. Also siehe oben, du hast für dich entschieden, dass - sofern der Absatz bei dir überhaupt einmal Anwendung fand, nicht mehr gilt. Role-Accounts werden prinzipiell genau so wie normale Postfächer geschützt. Eventuell stufst du den Schutz ab, indem Role-Accounts von Greylisting/Postscreening ausgenommen werden, aber einen Freifahrtschein wie es dieser Buchabsatz ausdrückt, gibt es bei dir nicht (mehr). Korrekt? P.S: Ich habe Seite 408/409 nun noch einmal gelesen. Ich würde jetzt sagen, dass da direkt nichts von einem Freifahrtschein steht. Jedoch wird in den vorherigen Seiten erklärt wie man eben sein System mit RBLs, Greylisting und policyd schützen soll und in dem Absatz heißt es dann, dass man diese Adressen davon ausnehmen sollte, was für mich einem Freifahrtschein gleich kommt. -- Ich Grüße, Igor -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Fri Aug 16 23:52:43 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Fri, 16 Aug 2013 23:52:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Roleaccounts=3A_Feuer_frei_f?= =?iso-8859-1?q?=FCr_alle?= In-Reply-To: References: <520B92E4.7030504@mpifr-bonn.mpg.de> <520C54FC.5080303@cebe.cc> <520C7845.3000202@myhm.de> <000a01ce9988$fd251170$f76f3450$@fblan.de> <001901ce9995$6295e2d0$27c1a870$@fblan.de> <520D2291.9060109@mpifr-bonn.mpg.de> <003301ce99f8$20c42e30$624c8a90$@fblan.de> <520DD631.1090209@mpifr-bonn.mpg.de> <006601ce9a61$a08e5230$e1aaf690$@fblan.de> Message-ID: <009901ce9aca$efae6c60$cf0b4520$@fblan.de> Im Auftrag von Igor Sverkos > > > Dagegen wird ja nicht verstoßen, die Adressen gibt es und sofern die Mails > > so wie man diese erwartet beschaffen sind kommen die auch an. > > Aber genau darum geht es doch (zumindest scheint Jan und ich es ähnlich > verstanden zu haben): > > Diese Role-Accounts sollten *keinerlei* Anforderungen an die Mails stellen. > Im Fehlerfalle ist es wichtig, dass der Admin davon Kenntnis erlangt und > weniger, dass irgendeine Form gewahrt bleibt. Es gibt nicht DIE Regel wie man es macht. > Das wirst du für deine Systeme wahrscheinlich ausschließen, aber ist es so > konstruiert, dass durch ein fehlerhaftes Software-Update oder eine > Konfigurationsänderung dein Amavisd bzw. die von ihm angesprochenen > Virenscanner/was_auch_immer die Mail fressen? Was dann? Die Welt > versucht dich zu informieren aber ein lokales Problem verhindert das. wenn da was ausfällt habe ich ein größeres Problem wie das mich eine Mail nicht erreicht. Und alleine wegen den Viren und der ganzen anderen Schadware gehen alle Mails durch Virenscanner. Meine Systeme habe ich zu schützen, sauber und am Funktionieren zu halten. Von meinen Kunden Schaden fernzuhalten und dafür zu sorgen das diese keinem anderen Schaden. Die Reputation meines Mailsystems und Websystems sind wichtig. (und da sind auch schon Seiten gehackt worden) > > > Was unterscheidet denn dann bei dir noch einen Role-Account von einem > normalen Postfach? Das wäre ja auch eine Antwort auf Jans Frage (an der ich > mich angeschlossen habe): Ich würde sagen nichts. Oder anders gesagt: Der > Absatz im Buch galt eventuell mal vor 10j, aber heute gilt er nicht mehr. > > Kann man das so sagen? Der Absatz gilt "grundsätzlich" immer noch. Aber eben nur grundsätzlich und nicht ausschließlich. Ist evtl. unhöflich aber stell und beantworte dir die Fragen selber: Wie kann ich dafür sorgen das ich wichtige Mails, echte Störungsmeldungen zeitnah bearbeite? Wie kann ich mir den "Beifang" vom Leib halten ohne das viel False Positive auftreten? Welche Checks kann ich auch für die Roleaccounts machen ohne das wichtige Mails abgelehnt werden? Wie sieht der Beifang aus, was kann ich gegen den Beifang machen? Woher kommt der Beifang im Vergleich zu den gewünschten Mails? Ich benutze auch keine Roleaccounts zur "normalen" Kommunikation. Schreibt einer an einen Roleaccount antworte ich von meiner "normalen" Mailadresse. Die Roleaccounts sind nicht veröffentlich. Wer Ahnung hat weiß das die da sein müssen und wird die dann auch benutzen. Es sind viele kleine Bausteine die ein Mailsystem benutzbar halten und einige Schräubchen an denen justiert werden kann. > > > > > Und das wichtigste bei uns werden die sogar gelesen und bearbeitet.(das > ist > > der wichtigste Punkt dieser Accounts) > > > ...und genau deshalb ist es ja ein Problem für uns: Diese Role-Accounts > laufen voll und es besteht die Gefahr, dass man echte Störungsnachrichten > übersieht oder zumindest nicht zeitnah bearbeitet. s.o. > > > > > Hast du den ganzen "Beifang" ist der Verlust von Mails aus lauter Frust in > > > der Regel höher. > > Kommen da 1000 Mails am Tag dann hast du auch 1000 Mails zu bearbeiten > und > > wenn davon 999 Spam sind viel Spaß die eine wichtige zu finden. > > Kommen 10000 hast du ein gutes ABM-Programm aufgelegt. > > > Ganz genau. Also siehe oben, du hast für dich entschieden, dass - sofern der > Absatz bei dir überhaupt einmal Anwendung fand, nicht mehr gilt. Role- > Accounts werden prinzipiell genau so wie normale Postfächer geschützt. Nein ich versuche den Spagat zwischen gar nix prüfen, überlaufenden Roleaccounts und sinnvoll moderat prüfen und gut arbeiten können. Bis dato geht es so und wenn es SO nicht mehr geht muß und werde ich eingreifen. > > Eventuell stufst du den Schutz ab, indem Role-Accounts von > Greylisting/Postscreening ausgenommen werden, aber einen > Freifahrtschein wie es dieser Buchabsatz ausdrückt, gibt es bei dir nicht > (mehr). Gerade die beiden Prüfungen sind auch für Roleaccounts drin. Denn die bedeuten für echte Mailserver kein Hindernis. Wofür brauchen Roleaccounts einen Freifahrtschein? Meldungen dazu kommen kurz knackig als Textmails. Und werden sicherlich keine .exe Anhänge oder ähnliches haben. > > > Korrekt? > > > > P.S: Ich habe Seite 408/409 nun noch einmal gelesen. Ich würde jetzt sagen, > dass da direkt nichts von einem Freifahrtschein steht. Jedoch wird in den > vorherigen Seiten erklärt wie man eben sein System mit RBLs, Greylisting > und policyd schützen soll und in dem Absatz heißt es dann, dass man diese > Adressen davon ausnehmen sollte, was für mich einem Freifahrtschein gleich > kommt. Nunja der Autor wird sich für sich etwas dabei gedacht haben. Musst du den Autor fragen. Und mails an posmaster von Domains die auf RBL's drauf stehen weil der Admin sein System sowieso nicht im Griff hat? Der hat ganz andere Probleme wie sich bei mir zu beschweren das seine Mails aufgrund einer RBL Listung nicht angenommen werden. Selbst wenn ich die da für die Roleaccounts annehmen würde könnte ich Ihm auch nur mitteilen er soll bitte dafür sorgen das er von den RBL's runterkommt. Weil für "normale" Accounts mache ich da keine Ausnahme. Es gibt eine Policy zu deren Bedingungen mein Mailserver Mails annimmt. Wer dagegen verstößt wird nicht transportiert. Und den 2 Mio Auftrag per Mail gab es auch noch nicht. Es werden keine Mails in Spamordner wegsortiert sondern diese werden dem Absendenden Server sofort abgelehnt, und was angenommen wird mir 250 wird ins offizielle Postfach abgelegt. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From pug+postfixbuch-users at felsing.net Sat Aug 17 10:34:42 2013 From: pug+postfixbuch-users at felsing.net (Christian Felsing) Date: Sat, 17 Aug 2013 10:34:42 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Roleaccounts=3A_Feuer_frei_f=C3=BCr?= =?utf-8?q?_alle?= In-Reply-To: <009901ce9aca$efae6c60$cf0b4520$@fblan.de> References: <520B92E4.7030504@mpifr-bonn.mpg.de> <520C54FC.5080303@cebe.cc> <520C7845.3000202@myhm.de> <000a01ce9988$fd251170$f76f3450$@fblan.de> <001901ce9995$6295e2d0$27c1a870$@fblan.de> <520D2291.9060109@mpifr-bonn.mpg.de> <003301ce99f8$20c42e30$624c8a90$@fblan.de> <520DD631.1090209@mpifr-bonn.mpg.de> <006601ce9a61$a08e5230$e1aaf690$@fblan.de> <009901ce9aca$efae6c60$cf0b4520$@fblan.de> Message-ID: <520F35A2.10808@felsing.net> Hallo, an dieser Stelle möchte ich eine Lösung vorstellen, die ganz gut funktioniert: 1. Für interne Systeme gibt es eine interne SMTP Infrastruktur, diese ist von außen überhaupt nicht erreichbar. Der dort installierte Postfix nimmt automatisch generierte E-Mails der internen Systeme entgegen und schickt diese an das Ticketsystem. So werden evtl. Internas der Systeme keinesfalls in das Internet geschickt. Der Admin bekommt lediglich eine Mail, die eine Ticketnummer enthält. 2. Mails von Externen an abuse und postmaster generieren automatisch eine Mail, die einen Link zu einem externen Ticketsystem enthält mit dem Ersuchen, dort ein Ticket zu eröffnen. Die dadurch entstehenden Backscatterprobleme sind minimal zumindest wurden bisher keine Probleme gemeldet. Gefiltert wird hier nur mit Spamhaus und auf Malware. Wenn sich jemand wegen Spam oder Malware beschweren will, dann verwendet er ja sicherlich keinen Host, der auf der Blacklist steht ;-) Das ist jetzt nur eine mögliche Lösung, die nicht notwendigerweise für alle Probleme passt. Viele Grüße Christian From postfixbuch-users at 0xaffe.de Sat Aug 17 12:24:53 2013 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Sat, 17 Aug 2013 12:24:53 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Roleaccounts=3A_Feuer_frei_f=C3=BCr?= =?utf-8?q?_alle?= In-Reply-To: <520F35A2.10808@felsing.net> References: <520B92E4.7030504@mpifr-bonn.mpg.de> <520C54FC.5080303@cebe.cc> <520C7845.3000202@myhm.de> <000a01ce9988$fd251170$f76f3450$@fblan.de> <001901ce9995$6295e2d0$27c1a870$@fblan.de> <520D2291.9060109@mpifr-bonn.mpg.de> <003301ce99f8$20c42e30$624c8a90$@fblan.de> <520DD631.1090209@mpifr-bonn.mpg.de> <006601ce9a61$a08e5230$e1aaf690$@fblan.de> <009901ce9aca$efae6c60$cf0b4520$@fblan.de> <520F35A2.10808@felsing.net> Message-ID: <520F4F75.5080102@0xaffe.de> Hi Christian, Am 17.08.13 10:34, schrieb Christian Felsing: > 2. Mails von Externen an abuse und postmaster generieren automatisch > eine Mail, die einen Link zu einem externen Ticketsystem enthält mit dem > Ersuchen, dort ein Ticket zu eröffnen. Die dadurch entstehenden > Backscatterprobleme sind minimal zumindest wurden bisher keine Probleme > gemeldet. Gefiltert wird hier nur mit Spamhaus und auf Malware. Wenn > sich jemand wegen Spam oder Malware beschweren will, dann verwendet er > ja sicherlich keinen Host, der auf der Blacklist steht ;-) Warum schickt Ihr den Link nicht einfach als Beschreibung zu einem 5xx Return-Code statt eine Mail an den (vermeintlichen) Absender zu schicken? Postgrey macht das doch auch (statt 5xx natürlich 4xx) und vermeidet dadurch die genannten Backscatter-Probleme. Viele Grüße, Mathias. From jbehrend at mpifr-bonn.mpg.de Mon Aug 19 08:56:49 2013 From: jbehrend at mpifr-bonn.mpg.de (Jan Behrend) Date: Mon, 19 Aug 2013 08:56:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Roleaccounts=3A_Feuer_frei_f?= =?iso-8859-1?q?=FCr_alle?= In-Reply-To: <520F35A2.10808@felsing.net> References: <520B92E4.7030504@mpifr-bonn.mpg.de> <520C54FC.5080303@cebe.cc> <520C7845.3000202@myhm.de> <000a01ce9988$fd251170$f76f3450$@fblan.de> <001901ce9995$6295e2d0$27c1a870$@fblan.de> <520D2291.9060109@mpifr-bonn.mpg.de> <003301ce99f8$20c42e30$624c8a90$@fblan.de> <520DD631.1090209@mpifr-bonn.mpg.de> <006601ce9a61$a08e5230$e1aaf690$@fblan.de> <009901ce9aca$efae6c60$cf0b4520$@fblan.de> <520F35A2.10808@felsing.net> Message-ID: <5211C1B1.4070404@mpifr-bonn.mpg.de> On 08/17/2013 10:34 AM, Christian Felsing wrote: > 2. Mails von Externen an abuse und postmaster generieren automatisch > eine Mail, die einen Link zu einem externen Ticketsystem enthält mit dem > Ersuchen, dort ein Ticket zu eröffnen. Hallo Christian, das finde ich einen gelungenen Vorschlag, der einmal eine tatsächliche alternative Möglichkeit aufzeigt. Gruß von Jan -- MAX-PLANCK-INSTITUT fuer Radioastronomie Jan Behrend - Rechenzentrum ---------------------------------------- Auf dem Huegel 69, D-53121 Bonn Tel: +49 (228) 525 359, Fax: +49 (228) 525 229 jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4553 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Mon Aug 19 10:31:10 2013 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Mon, 19 Aug 2013 10:31:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Roleaccounts=3A_Feuer_frei_f?= =?iso-8859-1?q?=FCr_alle?= In-Reply-To: <5211C1B1.4070404@mpifr-bonn.mpg.de> References: <520B92E4.7030504@mpifr-bonn.mpg.de> <520C54FC.5080303@cebe.cc> <520C7845.3000202@myhm.de> <000a01ce9988$fd251170$f76f3450$@fblan.de> <001901ce9995$6295e2d0$27c1a870$@fblan.de> <520D2291.9060109@mpifr-bonn.mpg.de> <003301ce99f8$20c42e30$624c8a90$@fblan.de> <520DD631.1090209@mpifr-bonn.mpg.de> <006601ce9a61$a08e5230$e1aaf690$@fblan.de> <009901ce9aca$efae6c60$cf0b4520$@fblan.de> <520F35A2.10808@felsing.net> <5211C1B1.4070404@mpifr-bonn.mpg.de> Message-ID: <00be01ce9cb6$7559bf80$600d3e80$@fblan.de> Im Auftrag von Jan Behrend > > On 08/17/2013 10:34 AM, Christian Felsing wrote: > > 2. Mails von Externen an abuse und postmaster generieren automatisch > > eine Mail, die einen Link zu einem externen Ticketsystem enthält mit dem > > Ersuchen, dort ein Ticket zu eröffnen. Und wie wird sichergestellt das genau DER Der die Mail geschickt hat auch die Aufforderung erhält? Wie hieß das "joeJob"?? (bei einigen tausend Mails sind garantiert ein paar teergruben und spamfallen dabei) > > Hallo Christian, > > das finde ich einen gelungenen Vorschlag, der einmal eine tatsächliche > alternative Möglichkeit aufzeigt. Nicht wirklich und dafür sind die Roleaccounts auch nicht da. Von RFC-Ignorant gab es dafür glaube ich auch einen Listeneintrag. Wo liegt das Problem zu prüfen gibt es die Domain im DNS, wird von DIAL-IN eingeliefert, ist ein PTR gesetzt, Hat der sendende Mailserver ein im DNS engetragenes HELO, ist die Domain evtl. nur eine geparkte... Das kann alles nur während der Einlieferung geprüft werden, alles was hinterher kommt ist ob der Inhalt virenfrei ist und gegen den ganz groben Spam gibt es -5 score damit "normale" HTML auch durch geht. Ich belästige keine unbeteiligten Dritten, verursache dem willigen Absender nicht unnötig Arbeit und habe "kaum" Verzögerung in der Zustellung (Postscreen mal ausgenommen) > > Gruß von Jan > > -- Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From igor.sverkos at googlemail.com Mon Aug 19 11:17:50 2013 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Mon, 19 Aug 2013 11:17:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Roleaccounts=3A_Feuer_frei_f?= =?iso-8859-1?q?=FCr_alle?= In-Reply-To: <009901ce9aca$efae6c60$cf0b4520$@fblan.de> References: <520B92E4.7030504@mpifr-bonn.mpg.de> <520C54FC.5080303@cebe.cc> <520C7845.3000202@myhm.de> <000a01ce9988$fd251170$f76f3450$@fblan.de> <001901ce9995$6295e2d0$27c1a870$@fblan.de> <520D2291.9060109@mpifr-bonn.mpg.de> <003301ce99f8$20c42e30$624c8a90$@fblan.de> <520DD631.1090209@mpifr-bonn.mpg.de> <006601ce9a61$a08e5230$e1aaf690$@fblan.de> <009901ce9aca$efae6c60$cf0b4520$@fblan.de> Message-ID: Hallo, Danke für die Ausführungen. -- Ich Grüße, Igor -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From igor.sverkos at googlemail.com Mon Aug 19 11:30:46 2013 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Mon, 19 Aug 2013 11:30:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Roleaccounts=3A_Feuer_frei_f?= =?iso-8859-1?q?=FCr_alle?= In-Reply-To: <00be01ce9cb6$7559bf80$600d3e80$@fblan.de> References: <520B92E4.7030504@mpifr-bonn.mpg.de> <520C54FC.5080303@cebe.cc> <520C7845.3000202@myhm.de> <000a01ce9988$fd251170$f76f3450$@fblan.de> <001901ce9995$6295e2d0$27c1a870$@fblan.de> <520D2291.9060109@mpifr-bonn.mpg.de> <003301ce99f8$20c42e30$624c8a90$@fblan.de> <520DD631.1090209@mpifr-bonn.mpg.de> <006601ce9a61$a08e5230$e1aaf690$@fblan.de> <009901ce9aca$efae6c60$cf0b4520$@fblan.de> <520F35A2.10808@felsing.net> <5211C1B1.4070404@mpifr-bonn.mpg.de> <00be01ce9cb6$7559bf80$600d3e80$@fblan.de> Message-ID: Hallo, > Und wie wird sichergestellt das genau DER Der die Mail geschickt hat auch > die Aufforderung erhält? > > Wie hieß das "joeJob"?? (bei einigen tausend Mails sind garantiert ein paar > teergruben und spamfallen dabei) Dazu hätte ich auch noch eine weitere Frage: Das klingt alles ein bisschen wie diese SPAM-Filter die dem Absender erst einmal direkt eine Nachricht schreiben: > Hallo, > > ich bin der super tolle SPAM-Filter xyz > (du kannst mich übrigens unter www.mich-kann-man-kaufen.de kaufen! *zwinker*). > > Deine Mail wurde noch nicht an den Empfänger zugestellt, weil ich > dich nicht kenne. > > Sei doch so nett und klicke folgenden Link um zu bestätigen, dass > du ein legitimer Sender ist! > > Disclaimer: > Solltest du ein Spammer sein und diesen Link anklicken bist du böse! > > Sagte ich schon, dass 900% meiner Kunden voll zufrieden mit mir sind und > auch du mich kaufen kannst? :) ...hatten die nicht einen eigenen Namen? Naja, ihr wisst schon was ich meine. Aus dem gleichen Grund, weshalb man diese Systeme abgelehnt hat, sollte man auch diese Lösung ablehnen. Und gerade bei Abuse-Fällen sehe ich es gar nicht ein noch irgendeine mir unbekannte Webseite aufzurufen, die dann wahrscheinlich noch voller Javascript und sonstigen netten Sachen ist und mich auffordert, mich einmalig zu registrieren (ihr wisst schon, des Spam-Schutzes wegen...). Wir diskutieren hier intern jetzt erst einmal die Umstellung auf eine Lösung, wie sie Uwe offenbar erfolgreich fährt. PTR und HELO Prüfung für Role-Accounts finde ich allerdings recht hart (zu dem Thema gab es hier auf der ML ja schon eine gleiche Frage). Aber mal schauen. -- Ich Grüße, Igor -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From jbehrend at mpifr-bonn.mpg.de Mon Aug 19 12:22:47 2013 From: jbehrend at mpifr-bonn.mpg.de (Jan Behrend) Date: Mon, 19 Aug 2013 12:22:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Roleaccounts=3A_Feuer_frei_f?= =?iso-8859-1?q?=FCr_alle?= In-Reply-To: References: <520B92E4.7030504@mpifr-bonn.mpg.de> <520C54FC.5080303@cebe.cc> <520C7845.3000202@myhm.de> <000a01ce9988$fd251170$f76f3450$@fblan.de> <001901ce9995$6295e2d0$27c1a870$@fblan.de> <520D2291.9060109@mpifr-bonn.mpg.de> <003301ce99f8$20c42e30$624c8a90$@fblan.de> <520DD631.1090209@mpifr-bonn.mpg.de> <006601ce9a61$a08e5230$e1aaf690$@fblan.de> <009901ce9aca$efae6c60$cf0b4520$@fblan.de> <520F35A2.10808@felsing.net> <5211C1B1.4070404@mpifr-bonn.mpg.de> <00be01ce9cb6$7559bf80$600d3e80$@fblan.de> Message-ID: <5211F1F7.3030702@mpifr-bonn.mpg.de> On 08/19/2013 11:30 AM, Igor Sverkos wrote: > Hallo, > > > Und wie wird sichergestellt das genau DER Der die Mail geschickt hat auch > > die Aufforderung erhält? > > > > Wie hieß das "joeJob"?? (bei einigen tausend Mails sind garantiert > ein paar > > teergruben und spamfallen dabei) > > Dazu hätte ich auch noch eine weitere Frage: > > Das klingt alles ein bisschen wie diese SPAM-Filter die dem Absender > erst einmal direkt eine Nachricht schreiben: Hallo Igor, der Verbesserungsvorschlag von Mathias Jeschke (ablehnen mit 5xx und Hinweis auf den Link) ist dabei natürlich unumgänglich. Jedoch finde ich die Idee, einer Person (nicht Bot) die Möglichkeit der Kontaktaufnahme zu bieten gut. Diese ist dann nicht auf Einstellungen von Filtern und Tests, die vielleich zu hart oder zu lasch sind angewiesen. Gruß von Jan -- MAX-PLANCK-INSTITUT fuer Radioastronomie Jan Behrend - Rechenzentrum ---------------------------------------- Auf dem Huegel 69, D-53121 Bonn Tel: +49 (228) 525 359, Fax: +49 (228) 525 229 jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4553 bytes Beschreibung: S/MIME Cryptographic Signature URL : From igor.sverkos at googlemail.com Mon Aug 19 13:00:40 2013 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Mon, 19 Aug 2013 13:00:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Roleaccounts=3A_Feuer_frei_f?= =?iso-8859-1?q?=FCr_alle?= In-Reply-To: <5211F1F7.3030702@mpifr-bonn.mpg.de> References: <520B92E4.7030504@mpifr-bonn.mpg.de> <520C54FC.5080303@cebe.cc> <520C7845.3000202@myhm.de> <000a01ce9988$fd251170$f76f3450$@fblan.de> <001901ce9995$6295e2d0$27c1a870$@fblan.de> <520D2291.9060109@mpifr-bonn.mpg.de> <003301ce99f8$20c42e30$624c8a90$@fblan.de> <520DD631.1090209@mpifr-bonn.mpg.de> <006601ce9a61$a08e5230$e1aaf690$@fblan.de> <009901ce9aca$efae6c60$cf0b4520$@fblan.de> <520F35A2.10808@felsing.net> <5211C1B1.4070404@mpifr-bonn.mpg.de> <00be01ce9cb6$7559bf80$600d3e80$@fblan.de> <5211F1F7.3030702@mpifr-bonn.mpg.de> Message-ID: Hallo, allgemein finde ich es sehr unhöflich die Annahme einer legitimen Mail zu verweigern und auf einen anderen Kontaktweg zu verweisen. Wozu betreibe ich dann einen Mailserver? Bislang war ich der Auffassung, dass wenn sich schon jemand die Mühe macht uns zu kontaktieren (wenn ein Mailserver jemanden stört, kann er diesen im Zweifel ja auch einfach sperren), man ihm das so leicht wie möglich machen sollte. Andernfalls spart er sich zukünftig die Mühe und oder dreht den Spieß um: Sperrt uns einfach mit einer Meldung "Kontaktiere uns doch wenn ihr wissen wollt, weshalb wir euch sperren..." Ich weiß nicht, ob es da dann noch Gewinner gibt. Davon ganz abgesehen: Bei postmaster@ mag das noch gehen. Aber was ist mit ssladmin@ oder abuse@? Da die Annahme zu verweigern mit Verweis auf andere Kontaktmöglichkeiten (wie auch immer diese aussehen können) halte ich für gar nicht praktikabel. Was würdest du machen, wenn euch ein anderer Server "stört" und du beim Absenden deiner sorgsam erstellen Abuse-Mail feststellt, dass du die gar nicht abgesetzt bekommst, da die Mail mit 5xx, "Sorry, aber wegen dem erhöhten SPAM-Aufkommen bitten wir Sie Abuse-Meldungen nur noch über $weg einzureichen" im SMTP-Dialog abgelehnt wird? Ich würde mich ehrlich gesagt bedanken und diesen Server (bei schlechten Tag gleich den ganzen Netzblock) sperren. Sollte ich dann einmal mit *deinem* Server ein Problem haben, werde ich wahrscheinlich nie erfahren, dass du eigentlich ein ganz toller Admin bist, der seiner Verantwortung nach kommt, weil ich schon so frustriert bin und nun direkt sperre (den Spieß umdrehe). Desto mehr ich darüber nachdenke, umso mehr kann ich mich mit Uwes Weg anfreunden. Zumal ich jetzt auch mal geschaut habe: Die wichtigen Dinge wären wohl nicht hängen geblieben. Es gibt ein paar Kandidaten die daran wohl scheitern würden, aber davon waren die meisten Anfragen auch mehr für die Tonne. -- Ich Grüße, Igor -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From theinrichs at netzpepper.de Mon Aug 19 14:25:55 2013 From: theinrichs at netzpepper.de (Timo Heinrichs) Date: Mon, 19 Aug 2013 14:25:55 +0200 Subject: [Postfixbuch-users] Datenschutz - Loggen von IP-Adressen in Postfix Message-ID: Hallo Liste, ich habe selbstverständlich Peers Ausführung zum Thema Datenschutz in der letzten Auflage gelesen. Seitdem hat sich aber bekanntlich eine Menge im Thema Datenschutz getan und ist seit den letzten Vorkommnissen natürlich wieder stark im Fokus. Meine Frage: Wie sieht es aktuell mit Format und vor allem erlaubte Länge der Speicherung aus? Wie geht Ihr damit um und was ist die beste Möglichkeit um IP-Adressen aus Logfiles zu entfernen (oder direkt nicht mitzuloggen)? Da wir hier ja sicherlich auch einige Webserver-Admins haben, würde mich interessieren ob die Lage da anders ist (wahrscheinlich ja nicht!) Gruß   Timo Heinrichs From r.sander at heinlein-support.de Mon Aug 19 14:38:30 2013 From: r.sander at heinlein-support.de (Robert Sander) Date: Mon, 19 Aug 2013 14:38:30 +0200 Subject: [Postfixbuch-users] Datenschutz - Loggen von IP-Adressen in Postfix In-Reply-To: References: Message-ID: <521211C6.3080401@heinlein-support.de> On 19.08.2013 14:25, Timo Heinrichs wrote: > Da wir hier ja sicherlich auch einige Webserver-Admins haben, würde mich interessieren ob die Lage da anders ist (wahrscheinlich ja nicht!) Nur als Anmerkung: Webserver-Logfiles enthalten IP-Adressen der Browser, also personenbeziehbare Daten. Mailserverlogfiles enthalten die IP-Adressen von anderen Mailservern und die der eigenen Kunden. Viele Grüße -- Robert Sander Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-43 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 901 bytes Beschreibung: OpenPGP digital signature URL : From jbehrend at mpifr-bonn.mpg.de Mon Aug 19 14:39:07 2013 From: jbehrend at mpifr-bonn.mpg.de (Jan Behrend) Date: Mon, 19 Aug 2013 14:39:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Roleaccounts=3A_Feuer_frei_f?= =?iso-8859-1?q?=FCr_alle?= In-Reply-To: References: <520B92E4.7030504@mpifr-bonn.mpg.de> <520C54FC.5080303@cebe.cc> <520C7845.3000202@myhm.de> <000a01ce9988$fd251170$f76f3450$@fblan.de> <001901ce9995$6295e2d0$27c1a870$@fblan.de> <520D2291.9060109@mpifr-bonn.mpg.de> <003301ce99f8$20c42e30$624c8a90$@fblan.de> <520DD631.1090209@mpifr-bonn.mpg.de> <006601ce9a61$a08e5230$e1aaf690$@fblan.de> <009901ce9aca$efae6c60$cf0b4520$@fblan.de> <520F35A2.10808@felsing.net> <5211C1B1.4070404@mpifr-bonn.mpg.de> <00be01ce9cb6$7559bf80$600d3e80$@fblan.de> <5211F1F7.3030702@mpifr-bonn.mpg.de> Message-ID: <521211EB.5030701@mpifr-bonn.mpg.de> On 08/19/2013 01:00 PM, Igor Sverkos wrote: > allgemein finde ich es sehr unhöflich die Annahme einer legitimen Mail > zu verweigern und auf einen anderen Kontaktweg zu verweisen. Wozu > betreibe ich dann einen Mailserver? > > Bislang war ich der Auffassung, dass wenn sich schon jemand die Mühe > macht uns zu kontaktieren (wenn ein Mailserver jemanden stört, kann er > diesen im Zweifel ja auch einfach sperren), man ihm das so leicht wie > möglich machen sollte. Andernfalls spart er sich zukünftig die Mühe und > oder dreht den Spieß um: Sperrt uns einfach mit einer Meldung > "Kontaktiere uns doch wenn ihr wissen wollt, weshalb wir euch sperren..." > > Ich weiß nicht, ob es da dann noch Gewinner gibt. > > > Davon ganz abgesehen: Bei postmaster@ mag das noch gehen. Aber was ist > mit ssladmin@ oder abuse@? Da die Annahme zu verweigern mit Verweis auf > andere Kontaktmöglichkeiten (wie auch immer diese aussehen können) halte > ich für gar nicht praktikabel. > > Was würdest du machen, wenn euch ein anderer Server "stört" und du beim > Absenden deiner sorgsam erstellen Abuse-Mail feststellt, dass du die gar > nicht abgesetzt bekommst, da die Mail mit 5xx, "Sorry, aber wegen dem > erhöhten SPAM-Aufkommen bitten wir Sie Abuse-Meldungen nur noch über > $weg einzureichen" im SMTP-Dialog abgelehnt wird? Ich würde mich ehrlich > gesagt bedanken und diesen Server (bei schlechten Tag gleich den ganzen > Netzblock) sperren. > > Sollte ich dann einmal mit *deinem* Server ein Problem haben, werde ich > wahrscheinlich nie erfahren, dass du eigentlich ein ganz toller Admin > bist, der seiner Verantwortung nach kommt, weil ich schon so frustriert > bin und nun direkt sperre (den Spieß umdrehe). :-D Hallo Igor, dieser Argumentation kann ich ebenfalls folgen ... Wegen der Möglichkeit der schnellen Umsetzung habe ich mich bereits gestern auch schon bis auf Weiteres für Uwes Lösung entschieden ;-) LG Jan -- MAX-PLANCK-INSTITUT fuer Radioastronomie Jan Behrend - Rechenzentrum ---------------------------------------- Auf dem Huegel 69, D-53121 Bonn Tel: +49 (228) 525 359, Fax: +49 (228) 525 229 jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4553 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch-users at 0xaffe.de Tue Aug 20 23:51:53 2013 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Tue, 20 Aug 2013 23:51:53 +0200 Subject: [Postfixbuch-users] Postive Treffer in mehreren Lookup-Tables Message-ID: <5213E4F9.6060304@0xaffe.de> Hallo Postmaster, Ich habe ein Szenario, bei dem ich für virtual_alias_maps mehrere Lookup-Tables unterschiedlichen Typs (BDB und LDAP) benutzen möchte: BDB-Table /etc/postfix/virtual_alias_maps: alias alias,externer_empfänger LDAP-Table /etc/postfix/virtual_alias_maps.ldap (vereinfacht): alias interner_empfänger Die Definition der Maps sieht dann so aus: virtual_alias_maps = hash:/etc/postfix/virtual_aliases, ldap:/etc/postfix/virtual_aliases.ldap Die internen Empfänger (relay_domains) werden per LMTP-Transport an Dovecot übergeben, der natürlich nur die Benutzer, nicht aber die Aliase kennt und die Zustellung für "alias" ablehnt. Das Problem scheint zu sein, dass Postfix offenbar bei positiven Ergebnissen keine weiteren Tabellen abfragt, bei negativen (Eintrag nicht gefunden) hingegen schon. Wenn ich die Reihenfolge der Maps in virtual_alias_maps vertausche funktioniert zwar die interne Zustellung, die externe jedoch nicht (mehr). Kann man das Verhalten irgendwie konfigurieren? Jetzt werdet Ihr Euch sicher fragen, warum ich nicht gleich in der BDB-Tabelle auf "interner_empfänger" verweise? Der Vorteil ist, dass das LDAP-System per GUI verwaltet werden kann und ich für die Benutzerkontenverwaltung nicht zwei Systeme haben will (Mailboxen in LDAP, Aliases in Postfixadmin, o.ä.). Vielen Dank für Eure Hinweise, Mathias. From p at sys4.de Wed Aug 21 08:00:42 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Wed, 21 Aug 2013 08:00:42 +0200 Subject: [Postfixbuch-users] Postive Treffer in mehreren Lookup-Tables In-Reply-To: <5213E4F9.6060304@0xaffe.de> References: <5213E4F9.6060304@0xaffe.de> Message-ID: <20130821060041.GC2664@sys4.de> * Mathias Jeschke : > Hallo Postmaster, > > Ich habe ein Szenario, bei dem ich für virtual_alias_maps mehrere > Lookup-Tables unterschiedlichen Typs (BDB und LDAP) benutzen möchte: > > BDB-Table /etc/postfix/virtual_alias_maps: > alias alias,externer_empfänger > > LDAP-Table /etc/postfix/virtual_alias_maps.ldap (vereinfacht): > alias interner_empfänger > > Die Definition der Maps sieht dann so aus: > > virtual_alias_maps = hash:/etc/postfix/virtual_aliases, > ldap:/etc/postfix/virtual_aliases.ldap > > Die internen Empfänger (relay_domains) werden per LMTP-Transport an > Dovecot übergeben, der natürlich nur die Benutzer, nicht aber die Aliase > kennt und die Zustellung für "alias" ablehnt. > > Das Problem scheint zu sein, dass Postfix offenbar bei positiven > Ergebnissen keine weiteren Tabellen abfragt, bei negativen (Eintrag > nicht gefunden) hingegen schon. Wenn ich die Reihenfolge der Maps in > virtual_alias_maps vertausche funktioniert zwar die interne Zustellung, > die externe jedoch nicht (mehr). Kein BUG, sondern Feature. Effizienz, Speed, Eindeutigkeit. > Kann man das Verhalten irgendwie konfigurieren? Nein. > Jetzt werdet Ihr Euch sicher fragen, warum ich nicht gleich in der > BDB-Tabelle auf "interner_empfänger" verweise? > Der Vorteil ist, dass das LDAP-System per GUI verwaltet werden kann und > ich für die Benutzerkontenverwaltung nicht zwei Systeme haben will > (Mailboxen in LDAP, Aliases in Postfixadmin, o.ä.). Skripten? p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From postfixbuch-users at 0xaffe.de Wed Aug 21 08:43:59 2013 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Wed, 21 Aug 2013 08:43:59 +0200 Subject: [Postfixbuch-users] Postive Treffer in mehreren Lookup-Tables In-Reply-To: <20130821060041.GC2664@sys4.de> References: <5213E4F9.6060304@0xaffe.de> <20130821060041.GC2664@sys4.de> Message-ID: <521461AF.1030109@0xaffe.de> Danke Patrick! Am 21.08.13 08:00, schrieb Patrick Ben Koetter: >> Jetzt werdet Ihr Euch sicher fragen, warum ich nicht gleich in der >> BDB-Tabelle auf "interner_empfänger" verweise? >> Der Vorteil ist, dass das LDAP-System per GUI verwaltet werden kann und >> ich für die Benutzerkontenverwaltung nicht zwei Systeme haben will >> (Mailboxen in LDAP, Aliases in Postfixadmin, o.ä.). > > Skripten? Ich hab's befürchtet :-/ Viele Grüße, Mathias. From andreas.schulze at datev.de Wed Aug 21 13:48:32 2013 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 21 Aug 2013 13:48:32 +0200 Subject: [Postfixbuch-users] ausgehende Mails duplizieren Message-ID: <20130821114832.GA21798@spider.services.datevnet.de> Hallo, ein Kollege fragt gerade, ob ich nicht alle ausgehenden Mails eines postfix nicht nur an sein reguläres Relay schicken kann, sondern auch als Kopie an ein 2. Test-Relay. always_bcc scheidet aus, weil er die kompletten Adressen am 2. Relay braucht gibt's sowas wie einen bcc transport? -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From p.heinlein at heinlein-support.de Wed Aug 21 14:30:56 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 21 Aug 2013 14:30:56 +0200 Subject: [Postfixbuch-users] ausgehende Mails duplizieren In-Reply-To: <20130821114832.GA21798@spider.services.datevnet.de> References: <20130821114832.GA21798@spider.services.datevnet.de> Message-ID: <5214B300.9030107@heinlein-support.de> Am 21.08.2013 13:48, schrieb Andreas Schulze: > Hallo, > > ein Kollege fragt gerade, ob ich nicht alle ausgehenden Mails eines postfix > nicht nur an sein reguläres Relay schicken kann, sondern auch als Kopie an ein 2. Test-Relay. > > always_bcc scheidet aus, weil er die kompletten Adressen am 2. Relay braucht BCC-kopien über ein RegExp-Pattern erzeugen, das den Lokalpart behält und nur ein "bcc" o.ä. in die domain einführt. Dann hat man 2 Mails die unterschiedlich geroutet werden. Auf dem zweiten system dann mittels canincal_maps und dem passenden Pattern lokal das bcc wieder rausnehmen. Wir nennen das "ShadowCopy". Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at kokelnet.de Wed Aug 21 17:41:36 2013 From: lists at kokelnet.de (Tobias Hachmer) Date: Wed, 21 Aug 2013 17:41:36 +0200 Subject: [Postfixbuch-users] Postive Treffer in mehreren Lookup-Tables In-Reply-To: <5213E4F9.6060304@0xaffe.de> References: <5213E4F9.6060304@0xaffe.de> Message-ID: <5214DFB0.2080801@kokelnet.de> On 08/20/2013 11:51 PM, Mathias Jeschke wrote: > Jetzt werdet Ihr Euch sicher fragen, warum ich nicht gleich in der > BDB-Tabelle auf "interner_empfänger" verweise? > Der Vorteil ist, dass das LDAP-System per GUI verwaltet werden kann und > ich für die Benutzerkontenverwaltung nicht zwei Systeme haben will > (Mailboxen in LDAP, Aliases in Postfixadmin, o.ä.). > Hat das ein bestimmten Grund warum du Postfixadmin für Aliases nutzt? Warum denn nicht ebenso im LDAP mit Attributen wie z.B. mailAlias? Beispiel Schema gibt es hier: http://www.postfix-buch.com/downloads.php Gruß, Tobias From postfixbuch-users at 0xaffe.de Thu Aug 22 09:03:52 2013 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Thu, 22 Aug 2013 09:03:52 +0200 Subject: [Postfixbuch-users] Postive Treffer in mehreren Lookup-Tables In-Reply-To: <5214DFB0.2080801@kokelnet.de> References: <5213E4F9.6060304@0xaffe.de> <5214DFB0.2080801@kokelnet.de> Message-ID: <5215B7D8.5090106@0xaffe.de> Hi Tobias, Am 21.08.13 17:41, schrieb Tobias Hachmer: >> Jetzt werdet Ihr Euch sicher fragen, warum ich nicht gleich in der >> BDB-Tabelle auf "interner_empfänger" verweise? >> Der Vorteil ist, dass das LDAP-System per GUI verwaltet werden kann und >> ich für die Benutzerkontenverwaltung nicht zwei Systeme haben will >> (Mailboxen in LDAP, Aliases in Postfixadmin, o.ä.). >> > Hat das ein bestimmten Grund warum du Postfixadmin für Aliases nutzt? > Warum denn nicht ebenso im LDAP mit Attributen wie z.B. mailAlias? > Beispiel Schema gibt es hier: http://www.postfix-buch.com/downloads.php Ich habe mit "Postfixadmin" nur ein Use-Case angegeben, wie gesagt ich benutze ein BDB (hash) Lookup-Table - ist aber eigentlich auch egal. Das Problem bei LDAP (und anderen Lösungen) ist, dass die Leute die Benutzeraccounts verwalten selten auf der Kommandozeile (oder in Textdateien) arbeiten wollen und daher entsprechende GUIs zum Einsatz kommen. Diese GUIs schränken natürlich die Möglichkeit ein, eigene LDAP-Schemata zu verwenden. Das von uns benutze System (GOsa) ist sehr nutzerorientiert, sprich die Aliase werden zusammen mit dem User-Objekt gespeichert, was für meinen Use-Case aber nicht funktioniert ("Weiterleitung von Role-Account-Mails an interne und externe Adressen"). Ein Lookup in mehreren Alias-Tabellen hätte auf meiner Seite die Komplexität verringert (kann aber, wie von Patrick beschrieben, in vielen Setups natürlich ein Performance-Killer sein). Ich werde Wohl oder Übel doch ein Export-Skript LDAP->Textdatei schreiben müssen, was ich aus Gründen der Fehleranfälligkeit und Komplexität vermeiden wollte. Vielen Dank für Eure Sicht der Dinge! Mathias. From p at sys4.de Thu Aug 22 09:22:43 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Thu, 22 Aug 2013 09:22:43 +0200 Subject: [Postfixbuch-users] OT: Re: Postive Treffer in mehreren Lookup-Tables In-Reply-To: <5215B7D8.5090106@0xaffe.de> References: <5213E4F9.6060304@0xaffe.de> <5214DFB0.2080801@kokelnet.de> <5215B7D8.5090106@0xaffe.de> Message-ID: <20130822072243.GC6280@sys4.de> * Mathias Jeschke : > Hi Tobias, > > Am 21.08.13 17:41, schrieb Tobias Hachmer: > > >> Jetzt werdet Ihr Euch sicher fragen, warum ich nicht gleich in der > >> BDB-Tabelle auf "interner_empfänger" verweise? > >> Der Vorteil ist, dass das LDAP-System per GUI verwaltet werden kann und > >> ich für die Benutzerkontenverwaltung nicht zwei Systeme haben will > >> (Mailboxen in LDAP, Aliases in Postfixadmin, o.ä.). > >> > > Hat das ein bestimmten Grund warum du Postfixadmin für Aliases nutzt? > > Warum denn nicht ebenso im LDAP mit Attributen wie z.B. mailAlias? > > Beispiel Schema gibt es hier: http://www.postfix-buch.com/downloads.php > > Ich habe mit "Postfixadmin" nur ein Use-Case angegeben, wie gesagt ich > benutze ein BDB (hash) Lookup-Table - ist aber eigentlich auch egal. > > Das Problem bei LDAP (und anderen Lösungen) ist, dass die Leute die > Benutzeraccounts verwalten selten auf der Kommandozeile (oder in > Textdateien) arbeiten wollen und daher entsprechende GUIs zum Einsatz > kommen. > Diese GUIs schränken natürlich die Möglichkeit ein, eigene LDAP-Schemata > zu verwenden. Das von uns benutze System (GOsa) ist sehr > nutzerorientiert, sprich die Aliase werden zusammen mit dem User-Objekt > gespeichert, was für meinen Use-Case aber nicht funktioniert > ("Weiterleitung von Role-Account-Mails an interne und externe Adressen"). > > Ein Lookup in mehreren Alias-Tabellen hätte auf meiner Seite die > Komplexität verringert (kann aber, wie von Patrick beschrieben, in > vielen Setups natürlich ein Performance-Killer sein). Ich mach ein grosses KANN raus, damit nicht der Eindruck entsteht, man müsste das in jedem Fall vermeiden. In der Regel sind Mailserver nicht so unter Last, dass sie bei Lookups in einen Engpass geraten. Und selbst wenn kann man das zeitweise billigend in Kauf nehmen, wenn dafür dann die Investitions- und Betriebskosten geringer ausfallen. IT wird IMO noch viel zu häufig mit Angst beraten und den Kunden wird Zeug aufgeschwatzt, das sie nicht benötigen. Nicht die Art Qualität, die mir vorschwebt. p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From andreas.schulze at datev.de Thu Aug 22 13:21:54 2013 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 22 Aug 2013 13:21:54 +0200 Subject: [Postfixbuch-users] ausgehende Mails duplizieren In-Reply-To: <5214B300.9030107@heinlein-support.de> References: <20130821114832.GA21798@spider.services.datevnet.de> <5214B300.9030107@heinlein-support.de> Message-ID: <20130822112154.GA32230@spider.services.datevnet.de> Am 21.08.2013 14:30 schrieb Peer Heinlein: > Am 21.08.2013 13:48, schrieb Andreas Schulze: > > ein Kollege fragt gerade, ob ich nicht alle ausgehenden Mails eines postfix > > nicht nur an sein reguläres Relay schicken kann, sondern auch als Kopie an ein 2. Test-Relay. > Peer, Danke für den Denkanstoß! PCRE-Maps waren die Lösung :-) ich habe nun eine Lösung, die komplett ohne Konfiguration auf dem 2. MTA auskommt. Dazu wird ein separate Transport (eine Kopie vom smtp) in der master.cf um eine smtp_generic_maps erweitert. Dort kann man die angehänge Routing-Domain gleich wieder entfernen... -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From p.heinlein at heinlein-support.de Thu Aug 22 13:56:13 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 22 Aug 2013 13:56:13 +0200 Subject: [Postfixbuch-users] ausgehende Mails duplizieren In-Reply-To: <20130822112154.GA32230@spider.services.datevnet.de> References: <20130821114832.GA21798@spider.services.datevnet.de> <5214B300.9030107@heinlein-support.de> <20130822112154.GA32230@spider.services.datevnet.de> Message-ID: <5215FC5D.7090502@heinlein-support.de> Am 22.08.2013 13:21, schrieb Andreas Schulze: Hi, > Dazu wird ein separate Transport (eine Kopie vom smtp) in der master.cf > um eine smtp_generic_maps erweitert. Dort kann man die angehänge Routing-Domain > gleich wieder entfernen... Stimmt, auf die Idee mit generic_maps bin ich auch noch nicht gekommen. Gute Idee. Dann ist dieses doofe generic_maps also doch noch zu irgendwas gut. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From sschu at computerteam.de Fri Aug 23 10:24:23 2013 From: sschu at computerteam.de (Sven Schumacher) Date: Fri, 23 Aug 2013 10:24:23 +0200 Subject: [Postfixbuch-users] FYI: Gehacktes Password festgestellt (FTP-Logins von mehreren dt. Servern erfolgt) Message-ID: <52171C37.1030402@computerteam.de> Hallo, auf einem meiner Server wurde ein Passwort (von einem zum Glück nicht genutzten Webaccount gehackt). In Fail2Ban-Logs tauchen dazu leider keine passenden Versuche auf, so dass ich davon ausgehen muss, dass das Passwort bei einem externen Anbieter irgendwo auch nochmal verwendet wurde und dort erspäht wurde. Wie die bösen Buben dann den Benutzernamen auf meinem Server zu dem Passwort zuordnen konnten, ist mir dennoch ein Rätsel. Ich konnte allerdings einige FTP-Logins feststellen, von verschiendenen Servern/Clients, u.a. auch deutscher Provider. Sollte also hier jemand mitlesen, der sich für diese Server zuständig fühlt oder jemanden kennt, der... bitte Bescheid geben, auf Anfrage teile ich auch dann gerne zu den entsprechenden Servern die Zeitpunkte mit, wann der Zugriff erfolgte: miller.makeinteractive.co.uk 5.167.241.89 75.125.222.42 ayb2.internetdsl.tpnet.pl (<-- der Zugriff fiel letztlich auf wg. Upload von ftpchk3.php) q1-150.quad-srv.de h2156296.stratoserver.net ns36888.ovh.net static.109.71.9.5.clients.your-server.de 46.147.94.118 just55.justhost.com cp4.webserver.pt 83.137.144.157 xray541.server4you.de 93.179.237.194 host3.difhosting.com 77.120.117.215 ods4.schule.de lsh1001.lsh.siteprotect.com vserver3078.vserver-on.de srv23.sysproserver.de 77.120.117.215 Neben oben besagtem ftpchk3.php-Upload, wurde entweder in den FTP-Sessions nichts verändert, lt. xferlog, oder wenn aber, dann das webalizer-Verzeichnis heruntergeladen, bzw. Dateien dahinein hochgeladen. So, und um nun die Kurve zu Postfix zu bekommen: nach dem ftpchk3.php Upload wurde eine Datei mit Namen "sys0972300-1.php" hochgeladen, über die dann SPAM verschickt wurde... Die entsprechenden Bounces hab ich dann glücklicherweise abbekommen, so dass der Mißbrauch des Passworts auffiel. Schöne Grüße Sven Schumacher From postfixbuch at spam-hosting.com Fri Aug 23 11:15:16 2013 From: postfixbuch at spam-hosting.com (postfixbuch at spam-hosting.com) Date: Fri, 23 Aug 2013 11:15:16 +0200 Subject: [Postfixbuch-users] FYI: Gehacktes Password festgestellt (FTP-Logins von mehreren dt. Servern erfolgt) In-Reply-To: <52171C37.1030402@computerteam.de> References: <52171C37.1030402@computerteam.de> Message-ID: <52172824.4030708@spam-hosting.com> Hi, also der Spam von sys0972300-1.php ist vom Asprox-Botnetz. Bei der ftpchk3.php werden erst 3 bis 5 Tage später Phishingseiten und KP-Seiten hoch geladen wenn die Datei noch da ist. Meinem Wissen nach, werden die Zugangsdaten über Trojaner von z.B. den Rechner gestohlen (Filezilla, Passwort speichern....) und dann verkauft. Der Upload/Zugriff erfolgt über ebenfalls gehackte/infizierte Server/Rechner. > Sollte also hier jemand mitlesen, der sich für diese Server zuständig > fühlt oder jemanden kennt, der... bitte Bescheid geben, auf Anfrage > teile ich auch dann gerne zu den entsprechenden Servern die Zeitpunkte > mit, wann der Zugriff erfolgte: Am besten per Skript die Logs und einem Hinweis über den Missbrauch an die zuständigen Abuse-Kontakte senden: https://apps.db.ripe.net/search/abuse-finder.html mfg Martin From wolfgang.routschka at drumedar.de Tue Aug 27 22:33:45 2013 From: wolfgang.routschka at drumedar.de (Wolfgang Routschka) Date: Tue, 27 Aug 2013 20:33:45 +0000 Subject: [Postfixbuch-users] postfix benchmar/testing Message-ID: Hallo zusammen, kurz Frage bzgl. Postfix-Benchmark/Performance-Tests. Ich würde gerne meine Postfix-Umgebung insofern testen das ich sehen kann wie Leistungsfähig mein System ist. Wieviele Mails kann nich annehmen/bearbeiten/senden etc. Habe diesbzgl. smtp-source und smtp-sink gesehen nur möchte ich direkt postfix benutzen ohne das Mails zugestellt werden. Wie kann ich dies am besten bewerksteligen bzw. wie testet Ihr eure Umgebung (Performance-Sicht). Über Tipps bin ich immer dankbar Grüße Wolfgang -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at sys4.de Tue Aug 27 22:55:08 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Tue, 27 Aug 2013 22:55:08 +0200 Subject: [Postfixbuch-users] postfix benchmar/testing In-Reply-To: References: Message-ID: <20130827205507.GH3003@sys4.de> * Wolfgang Routschka : > Hallo zusammen, > > kurz Frage bzgl. Postfix-Benchmark/Performance-Tests. > > Ich würde gerne meine Postfix-Umgebung insofern testen das ich sehen kann wie Leistungsfähig mein System ist. Wieviele Mails kann nich annehmen/bearbeiten/senden etc. > > Habe diesbzgl. smtp-source und smtp-sink gesehen nur möchte ich direkt postfix benutzen ohne das Mails zugestellt werden. > > Wie kann ich dies am besten bewerksteligen bzw. wie testet Ihr eure Umgebung (Performance-Sicht). Bau Dir eine Testdomain, sende alles an sie und sorge dafür, dass Postfix die Nachrichten an 'discard' routet. Weißt Du schon was genau Du testen willst? Routing - local domain - virtual domain - relay domain - local delivery - lookup performance Filter - Connection filter - Session filter - Content filter p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From Ralf.Hildebrandt at charite.de Wed Aug 28 10:08:48 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 28 Aug 2013 10:08:48 +0200 Subject: [Postfixbuch-users] postfix benchmar/testing In-Reply-To: <20130827205507.GH3003@sys4.de> References: <20130827205507.GH3003@sys4.de> Message-ID: <20130828080848.GA14088@charite.de> * Patrick Ben Koetter

: > * Wolfgang Routschka : > > Hallo zusammen, > > > > kurz Frage bzgl. Postfix-Benchmark/Performance-Tests. > > > > Ich würde gerne meine Postfix-Umgebung insofern testen das ich sehen kann wie Leistungsfähig mein System ist. Wieviele Mails kann nich annehmen/bearbeiten/senden etc. > > > > Habe diesbzgl. smtp-source und smtp-sink gesehen nur möchte ich direkt postfix benutzen ohne das Mails zugestellt werden. > > > > Wie kann ich dies am besten bewerksteligen bzw. wie testet Ihr eure Umgebung (Performance-Sicht). > > Bau Dir eine Testdomain, sende alles an sie und sorge dafür, dass Postfix die > Nachrichten an 'discard' routet. Das ist aber unrealistisch :) Gerade wenn es sich um einen Server handelt, der das auf die Platte schreibt (in Mailboxen) dann eliminiert DISCARD einiges an IO. > Weißt Du schon was genau Du testen willst? Genau! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From wolfgang.routschka at drumedar.de Wed Aug 28 11:02:20 2013 From: wolfgang.routschka at drumedar.de (Wolfgang Routschka) Date: Wed, 28 Aug 2013 09:02:20 +0000 Subject: [Postfixbuch-users] postfix benchmar/testing Message-ID: <86bc5a321e84453f8848537865c251e9@AMSPR06MB590.eurprd06.prod.outlook.com> * Patrick Ben Koetter

>: > * Wolfgang Routschka >: > > Hallo zusammen, > > > > kurz Frage bzgl. Postfix-Benchmark/Performance-Tests. > > > > Ich w?rde gerne meine Postfix-Umgebung insofern testen das ich sehen kann wie Leistungsf?hig mein System ist. Wieviele Mails kann nich annehmen/bearbeiten/senden etc. > > > > Habe diesbzgl. smtp-source und smtp-sink gesehen nur m?chte ich direkt postfix benutzen ohne das Mails zugestellt werden. > > > > Wie kann ich dies am besten bewerksteligen bzw. wie testet Ihr eure Umgebung (Performance-Sicht). > > Bau Dir eine Testdomain, sende alles an sie und sorge daf?r, dass Postfix die > Nachrichten an 'discard' routet. Das ist aber unrealistisch :) Gerade wenn es sich um einen Server handelt, der das auf die Platte schreibt (in Mailboxen) dann eliminiert DISCARD einiges an IO. > Wei?t Du schon was genau Du testen willst? Genau! Guten Morgen, danke f?r eure Antworten. nachdem ich Postfix unter einem DRBD laufen lassen werde interessiert mich in erster Linie was ich durchsetzen kann. Ich dachte mir ganz unbedacht ich sende x Mails mit einer Gr??e von x Byte an den Postfix und schaue wie viel ich durchbekomme (senden!) - im Hintergrund mein DRBD-Device. M?chte nat?rlich nicht tausende Mails real zustellen. Wie schon anfangs beschrieben w?rde sich hier ja smtp-sink als Annahmestelle empfehlen aber dies w?re auch ein unrealistischer Test da Postfix nicht h?rt. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Wed Aug 28 11:14:17 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 28 Aug 2013 11:14:17 +0200 Subject: [Postfixbuch-users] postfix benchmar/testing In-Reply-To: <86bc5a321e84453f8848537865c251e9@AMSPR06MB590.eurprd06.prod.outlook.com> References: <86bc5a321e84453f8848537865c251e9@AMSPR06MB590.eurprd06.prod.outlook.com> Message-ID: <20130828091417.GD14088@charite.de> > nachdem ich Postfix unter einem DRBD laufen lassen werde interessiert > mich in erster Linie was ich durchsetzen kann. Die Queue? > Ich dachte mir ganz unbedacht ich sende x Mails mit einer Gr??e von x > Byte an den Postfix und schaue wie viel ich durchbekomme (senden!) - im > Hintergrund mein DRBD-Device. > > M?chte nat?rlich nicht tausende Mails real zustellen. > > Wie schon anfangs beschrieben w?rde sich hier ja smtp-sink als > Annahmestelle empfehlen aber dies w?re auch ein unrealistischer Test da > Postfix nicht h?rt. Nö. Du kannst ja via transport die Mails an das sink abgeben: example.com smtp:[127.0.0.1]:port -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p at sys4.de Wed Aug 28 11:15:04 2013 From: p at sys4.de (Patrick Ben Koetter) Date: Wed, 28 Aug 2013 11:15:04 +0200 Subject: [Postfixbuch-users] postfix benchmar/testing In-Reply-To: <86bc5a321e84453f8848537865c251e9@AMSPR06MB590.eurprd06.prod.outlook.com> References: <86bc5a321e84453f8848537865c251e9@AMSPR06MB590.eurprd06.prod.outlook.com> Message-ID: <20130828091503.GD17457@sys4.de> * Wolfgang Routschka : > > * Patrick Ben Koetter

>: > > * Wolfgang Routschka >: > > > Hallo zusammen, > > > > > > kurz Frage bzgl. Postfix-Benchmark/Performance-Tests. > > > > > > Ich w?rde gerne meine Postfix-Umgebung insofern testen das ich sehen kann wie Leistungsf?hig mein System ist. Wieviele Mails kann nich annehmen/bearbeiten/senden etc. > > > > > > Habe diesbzgl. smtp-source und smtp-sink gesehen nur m?chte ich direkt postfix benutzen ohne das Mails zugestellt werden. > > > > > > Wie kann ich dies am besten bewerksteligen bzw. wie testet Ihr eure Umgebung (Performance-Sicht). > > > > Bau Dir eine Testdomain, sende alles an sie und sorge daf?r, dass Postfix die > > Nachrichten an 'discard' routet. > > Das ist aber unrealistisch :) Gerade wenn es sich um einen Server > handelt, der das auf die Platte schreibt (in Mailboxen) dann > eliminiert DISCARD einiges an IO. > > > Wei?t Du schon was genau Du testen willst? > > Genau! > > Guten Morgen, > > danke f?r eure Antworten. > > nachdem ich Postfix unter einem DRBD laufen lassen werde interessiert mich in erster Linie was ich durchsetzen kann. Ich würde es mehr differenzieren, denn die Menge dessen was Du annehmen kannst sollte ggf. auch der Menge was Du loswerden (zustellen) kannst entsprechen. Oder auch nicht. Kann ja sein, dass Dein Server (auch mal) als Cache dienen soll, falls die nachgelagerten Systeme down sind. "Dicke Backen" (read: queue) kann ja ein Designziel des Servers sein. > Ich dachte mir ganz unbedacht ich sende x Mails mit einer Gr??e von x Byte an den Postfix und schaue wie viel ich durchbekomme (senden!) - im Hintergrund mein DRBD-Device. Da kann man sich streiten. Ich stehe auf dem Standpunkt, dass man Traffic möglichst realitätsnah simulieren sollte. smtp-source variiert nicht in Grösse, Frequenz und Varianz. mstone ist da IMO besser. Allerdings ist mstone richtig einstellen schon eine Sache für sich. > M?chte nat?rlich nicht tausende Mails real zustellen. Du willst wissen, wann das System wegkippt? Zu schwimmen anfängt? Ggf ist queue-Monitoring mit amavisd snmp subagent interessant für Dich. Der scannt auch die Postfix queues. > Wie schon anfangs beschrieben w?rde sich hier ja smtp-sink als Annahmestelle empfehlen aber dies w?re auch ein unrealistischer Test da Postfix nicht h?rt. Wenn Du die I/O-Performance mitmessen willst, ist DISCARD der falsche Ansatz. Das hat Ralf richtig bemängelt. Dann ist smtp-sink gut, weil die Mails auf der Platte (queue) landen bevor sie wieder an smtp-sink geroutet werden. p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From t.schneider at tms-itdienst.at Wed Aug 28 14:23:42 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Wed, 28 Aug 2013 14:23:42 +0200 Subject: [Postfixbuch-users] Postfix SSL/TLS Message-ID: <521DEBCE.7030503@tms-itdienst.at> Hallo Listenmitglieder, habe heute in der aktuellen ct einen Bericht über eine Zusammenarbeit zwischen Telekom und United Internet gelesen. In dem Bericht handelte es sich um o.g. Thema, aber was ist hier genau damit gemeint?(Postfixbuch Seite 318) Wenn sich ein Client hier ohne PW authentifiziert verstehe ich das, aber 2 Mailserver untereinander? Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4267 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From p.heinlein at heinlein-support.de Wed Aug 28 14:44:25 2013 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 28 Aug 2013 14:44:25 +0200 Subject: [Postfixbuch-users] Postfix SSL/TLS In-Reply-To: <521DEBCE.7030503@tms-itdienst.at> References: <521DEBCE.7030503@tms-itdienst.at> Message-ID: <521DF0A9.3080908@heinlein-support.de> Am 28.08.2013 14:23, schrieb Timm Schneider: > Hallo Listenmitglieder, > > habe heute in der aktuellen ct einen Bericht über eine Zusammenarbeit > zwischen Telekom und United Internet gelesen. In dem Bericht handelte es > sich um o.g. Thema, aber was ist hier genau damit gemeint?(Postfixbuch > Seite 318) Zuallererst ist das (gelungene) Marketing und Pressearbeit zur rechten Zeit. Dann kommt (zumindest derzeit noch) nicht viel. Und dann kommt am Ende erstmal normales SSL/TLS, wie man es seit 1995 so auf der Welt macht, wenn man will und wenn man das weiß, ist das eher peinlich, aber eben ein guter PR-Gag, der ja auch funktioniert hat. Unklar ist derzeit noch, wie die Verifikation der Keys zwischen den Servern verschiedener Provider stattfinden können. Daran wird derzeit noch gebastelt und überlegt. Wenn das geklärt ist, dann könnte das interessant werden. Aber das wirft derzeit zahlreiche Fragen und Probleme auf. Stay tuned, wir melden uns dazu wieder. :-) Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From t.schneider at tms-itdienst.at Wed Aug 28 14:52:10 2013 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Wed, 28 Aug 2013 14:52:10 +0200 Subject: [Postfixbuch-users] Postfix SSL/TLS In-Reply-To: <521DF0A9.3080908@heinlein-support.de> References: <521DEBCE.7030503@tms-itdienst.at> <521DF0A9.3080908@heinlein-support.de> Message-ID: <521DF27A.5070204@tms-itdienst.at> Hallo Peer, > > Unklar ist derzeit noch, wie die Verifikation der Keys zwischen den > Servern verschiedener Provider stattfinden können. Daran wird derzeit > noch gebastelt und überlegt. danke für die Info. Lese gerade Seite 602, hier wird es interessant, wahrscheinlich war das dann damit gemeint. Da ich inzwischen CAcert Assurer bin, würde ich das ganze mit einem CAcert Zertifikat machen, dies noch als Info dazu. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 555 bytes Beschreibung: OpenPGP digital signature URL : From chris at themohr.com Thu Aug 29 14:52:32 2013 From: chris at themohr.com (Christopher Mohr) Date: Thu, 29 Aug 2013 14:52:32 +0200 Subject: [Postfixbuch-users] Einlieferung von Emails per Relayhost: 5.1.7 Bad sender address syntax Message-ID: Hallo Listenmitglieder, ich betreibe zwei Server. Einen reinen Webserver und einen reinen E-Mailserver. Der Webserver soll zum Versenden von E-Mails (z.B. PHP-Skripte) per "relayhost"-Setting über den ansonsten funktionierenden Mailserver E-Mails versenden. Auf beiden Servern läuft Postfix. Zurzeit werden E-Mails, die vom Webserver an den Mailserver gesendet werden, verworfen: "5.1.7 Bad sender address syntax (in reply to MAIL FROM command)". Mich wundert der Log-Eintrag "from=" bereits. Der Port 23568 wurde früher mal für die Verbindung zum Mailserver genutzt, inzwischen aber nicht mehr. Ich bin gespannt auf Eure Vorschläge! Hier nun Log- und Konfigurationsdateien: In der Log-Datei auf dem WEBSERVER tauchen folgende Einträge auf: ------------------------ Aug 29 12:59:15 WEBSERVER postfix/pickup[16977]: E9EB641B18: uid=1000 from= Aug 29 12:59:15 WEBSERVER postfix/cleanup[16991]: E9EB641B18: message-id=<20130829105915.E9EB641B18 at WEBSERVER_HOST.TLD> Aug 29 12:59:15 WEBSERVER postfix/qmgr[16978]: E9EB641B18: from=, size=452, nrcpt=1 (queue active) Aug 29 12:59:16 WEBSERVER postfix/smtp[16993]: E9EB641B18: to=, relay=MAILSERVER_HOST.TLD[MAILSERVER_IP]:587, delay=0.06, delays=0.02/0/0.04/0.01, dsn=5.1.7, status=bounced (host MAILSERVER_HOST.TLD[MAILSERVER_IP] said: 501 5.1.7 Bad sender address syntax (in reply to MAIL FROM command)) Aug 29 12:59:16 WEBSERVER postfix/bounce[16994]: E9EB641B18: sender non-delivery notification: 03DEA41B19 Aug 29 12:59:16 WEBSERVER postfix/qmgr[16978]: E9EB641B18: removed Aug 29 12:59:16 WEBSERVER postfix/cleanup[16991]: 03DEA41B19: message-id=<20130829105916.03DEA41B19 at WEBSERVER_HOST.TLD> Aug 29 12:59:16 WEBSERVER postfix/bounce[16994]: E9EB641B18: sender non-delivery notification: 03DEA41B19 Aug 29 12:59:16 WEBSERVER postfix/qmgr[16978]: 03DEA41B19: from=<>, size=2352, nrcpt=1 (queue active) Aug 29 12:59:16 WEBSERVER postfix/error[16995]: 03DEA41B19: to=, relay=none, delay=0.01, delays=0/0/0/0, dsn=5.1.3, status=bounced (bad address syntax) Aug 29 12:59:16 WEBSERVER postfix/qmgr[16978]: 03DEA41B19: removed Aug 29 12:59:15 WEBSERVER postfix/pickup[16977]: E9EB641B18: uid=1000 from= Aug 29 12:59:15 WEBSERVER postfix/cleanup[16991]: E9EB641B18: message-id=<20130829105915.E9EB641B18 at WEBSERVER_HOST.TLD> Aug 29 12:59:15 WEBSERVER postfix/qmgr[16978]: E9EB641B18: from=, size=452, nrcpt=1 (queue active) Aug 29 12:59:16 WEBSERVER postfix/smtp[16993]: E9EB641B18: to=, relay=MAILSERVER_HOST.TLD[MAILSERVER_IP]:587, delay=0.06, delays=0.02/0/0.04/0.01, dsn=5.1.7, status=bounced (host MAILSERVER_HOST.TLD[MAILSERVER_IP] said: 501 5.1.7 Bad sender address syntax (in reply to MAIL FROM command)) Aug 29 12:59:16 WEBSERVER postfix/bounce[16994]: E9EB641B18: sender non-delivery notification: 03DEA41B19 Aug 29 12:59:16 WEBSERVER postfix/qmgr[16978]: E9EB641B18: removed ------------------------ In der Log-Datei auf dem MAILSERVER tauchen entsprechend folgende Einträge auf: ------------------------ Aug 29 12:59:16 MAILSERVER postfix/smtpd[10178]: connect from WEBSERVER_HOST.TLD[IP_WEBSERVER] Aug 29 12:59:16 MAILSERVER postfix/smtpd[10178]: warning: Illegal address syntax from WEBSERVER_HOST.TLD[IP_WEBSERVER] in MAIL command: Aug 29 12:59:16 MAILSERVER postfix/smtpd[10178]: disconnect from WEBSERVER_HOST.TLD[IP_WEBSERVER] ------------------------ Auszug aus der Konfiguration auf dem WEBSERVER: ------------------------ alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = loopback-only mailbox_size_limit = 0 mydestination = WEBSERVER_HOST.TLD, localhost.EINE_DOMAIN.TLD, localhost myhostname = WEBSERVER_HOST.TLD mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relayhost = [MAILSERVER_HOST.TLD]:submission smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes ------------------------ Auszug aus der Konfiguration auf dem MAILSERVER: ------------------------ postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no bounce_template_file = /etc/postfix/bounce-templates/bounce.de-DE.cf broken_sasl_auth_clients = yes config_directory = /etc/postfix delay_warning_time = 2h disable_vrfy_command = yes dovecot-spamass_destination_recipient_limit = 1 inet_interfaces = all mailbox_size_limit = 0 message_size_limit = 83886080 milter_default_action = accept milter_protocol = 6 minimal_backoff_time = 60s mydestination = localhost.yourvserver.net, , localhost myhostname = MAILSERVER_HOST.TLD mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 WEBSERVER_IP EIGENE_IP myorigin = /etc/mailname non_smtpd_milters = inet:localhost:20210 proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps queue_run_delay = 60s readme_directory = no recipient_delimiter = + show_user_unknown_table_name = no smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks permit_sasl_authenticated smtpd_milters = inet:localhost:20210 smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_unknown_sender_domain reject_unknown_recipient_domain reject_unlisted_recipient reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client dynablock.sorbs.net reject_rbl_client dnsbl.ahbl.org reject_rbl_client dnsbl.burnt-tech.com permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql_sender_login_maps.cf smtpd_sender_restrictions = permit_mynetworks permit_sasl_authenticated reject_authenticated_sender_login_mismatch reject_unknown_sender_domain smtpd_tls_CAfile = /etc/ssl/certs/valid/new_chain/startssl.chain.class1.server.crt smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/certs/valid/MAILSERVER_HOST.TLD.startssl.crt smtpd_tls_key_file = /etc/ssl/certs/valid/MAILSERVER_HOST.TLD.startssl.key smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes strict_rfc821_envelopes = no virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /var/vmail/ virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 112400000 virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 104 virtual_transport = dovecot-spamass virtual_uid_maps = static:5000 ------------------------ Vielen Dank schon einmal, Christopher Mohr From Ralf.Hildebrandt at charite.de Thu Aug 29 15:03:11 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Aug 2013 15:03:11 +0200 Subject: [Postfixbuch-users] Einlieferung von Emails per Relayhost: 5.1.7 Bad sender address syntax In-Reply-To: References: Message-ID: <20130829130311.GO2648@charite.de> * Christopher Mohr : > Hallo Listenmitglieder, > > ich betreibe zwei Server. Einen reinen Webserver und einen reinen E-Mailserver. > Der Webserver soll zum Versenden von E-Mails (z.B. PHP-Skripte) per "relayhost"-Setting über den ansonsten funktionierenden Mailserver E-Mails versenden. > Auf beiden Servern läuft Postfix. > Zurzeit werden E-Mails, die vom Webserver an den Mailserver gesendet werden, verworfen: "5.1.7 Bad sender address syntax (in reply to MAIL FROM command)". > Mich wundert der Log-Eintrag "from=" bereits. Der Port 23568 wurde früher mal für die Verbindung zum Mailserver genutzt, inzwischen aber nicht mehr. > > Ich bin gespannt auf Eure Vorschläge! > > Hier nun Log- und Konfigurationsdateien: > > In der Log-Datei auf dem WEBSERVER tauchen folgende Einträge auf: > ------------------------ > Aug 29 12:59:15 WEBSERVER postfix/pickup[16977]: E9EB641B18: uid=1000 from= Aus "ICH" wird > Aug 29 12:59:15 WEBSERVER postfix/cleanup[16991]: E9EB641B18: message-id=<20130829105915.E9EB641B18 at WEBSERVER_HOST.TLD> > Aug 29 12:59:15 WEBSERVER postfix/qmgr[16978]: E9EB641B18: from=, size=452, nrcpt=1 (queue active) "ICH at MAILSERVER_HOST.TLD:23568" Das :23568 ist nicht zulässig. postconf |grep 23568 -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From chris at themohr.com Thu Aug 29 15:22:32 2013 From: chris at themohr.com (Christopher Mohr) Date: Thu, 29 Aug 2013 15:22:32 +0200 Subject: [Postfixbuch-users] Einlieferung von Emails per Relayhost: 5.1.7 Bad sender address syntax In-Reply-To: <20130829130311.GO2648@charite.de> References: <20130829130311.GO2648@charite.de> Message-ID: Danke für die Antwort! Der Port im Absender war auch meine Vermutung bisher. Allerdings taucht der Port nicht mehr in der Konfig auf: ICH at WEBSERVER:~$ sudo postconf |grep 23568 ICH at WEBSERVER:~$ Am 29.08.2013 um 15:03 schrieb Ralf Hildebrandt: > "ICH at MAILSERVER_HOST.TLD:23568" > > Das :23568 ist nicht zulässig. > > postconf |grep 23568 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 841 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From Ralf.Hildebrandt at charite.de Thu Aug 29 15:24:46 2013 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Aug 2013 15:24:46 +0200 Subject: [Postfixbuch-users] Einlieferung von Emails per Relayhost: 5.1.7 Bad sender address syntax In-Reply-To: References: <20130829130311.GO2648@charite.de> Message-ID: <20130829132446.GS2648@charite.de> * Christopher Mohr : > Danke für die Antwort! > > Der Port im Absender war auch meine Vermutung bisher. > > Allerdings taucht der Port nicht mehr in der Konfig auf: > > ICH at WEBSERVER:~$ sudo postconf |grep 23568 > ICH at WEBSERVER:~$ na dann musst du weitersuchen. Irgendwo in der Config muss das sein. Kann auch irgendein File sein, welches Postfix referenziert (/etc/hostname) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From kai_postfix at fuerstenberg.ws Thu Aug 29 15:29:30 2013 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 29 Aug 2013 15:29:30 +0200 Subject: [Postfixbuch-users] Einlieferung von Emails per Relayhost: 5.1.7 Bad sender address syntax In-Reply-To: <20130829132446.GS2648@charite.de> References: <20130829130311.GO2648@charite.de> <20130829132446.GS2648@charite.de> Message-ID: <521F4CBA.30203@fuerstenberg.ws> Am 29.08.2013 15:24, schrieb Ralf Hildebrandt: > * Christopher Mohr : >> Danke für die Antwort! >> >> Der Port im Absender war auch meine Vermutung bisher. >> >> Allerdings taucht der Port nicht mehr in der Konfig auf: >> >> ICH at WEBSERVER:~$ sudo postconf |grep 23568 >> ICH at WEBSERVER:~$ > > na dann musst du weitersuchen. Irgendwo in der Config muss das sein. > Kann auch irgendein File sein, welches Postfix referenziert > (/etc/hostname) > oder in diesem Falle auch in /etc/mailname -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws