From sebastian at feltel.de Fri Aug 1 09:07:16 2014 From: sebastian at feltel.de (Sebastian Feltel) Date: Fri, 01 Aug 2014 09:07:16 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_macht_keine_Empf=C3=A4nger?= =?utf-8?q?=C3=BCberpr=C3=BCfung_wenn_Dovecot-Transport_aktiv_ist?= Message-ID: Hallo Liste, als schon seit längerem still mitlesender Teilnehmer möchte ich mich heute mit einem Problem mit einem Postfix an euch wenden. Das Problem ist folgendes: Postfix ist mit einem "virtuelle User in MySQL-DB"-Setup konfiguriert und es soll, damit Sieve-Regeln u.w. gehen, die Mails an Dovecot durchreichen. Das Problem dabei ist, das Postfix offenbar keine Prüfung mehr macht, ob der Empfänger in der Datenbank steht oder nicht sondern einfach alles durchreicht. Das ist natürlich so nicht gewünscht und alles andere als empfehlenswert. Deaktiviere ich "virtual_transport=dovecot", dann checkt Postfix die Empfänger und gibt wie erwartet ein "unknown user in ...." zurück, wenn an einen nicht existenten Empfänger etwas reinkommt. Daher schließe ich, das Postfix auch korrekt auf die Datenbank zugreift, genau so wie es Dovecot tut, wenn ich mich z.B. per IMAP einlogge. Wo liegt mein (Denk)-Fehler. Die Config sieht im großen und ganzen so aus: root at dirgendeinhost:/# postconf -n config_directory = /etc/postfix content_filter = clamavscan:127.0.0.1:10026 dovecot_destination_recipient_limit = 1 inet_protocols = all myhostname = irgendeinhost.domain.tld mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 eigeneip/32 myorigin = $myhostname queue_directory = /var/spool/postfix smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_client_access hash:/etc/postfix/blocked_ips, reject_unknown_helo_hostname, reject_invalid_helo_hostname, reject_unauth_destination, reject_unlisted_sender, reject_unlisted_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_reverse_client_hostname, check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client zen.spamhaus.org, check_policy_service inet:127.0.0.1:10023, permit_auth_destination, reject smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_tls_auth_only = no smtpd_tls_cert_file = /srv/etc/ssl/irgendeinhost.domain.tld.pem smtpd_tls_key_file = /srv/etc/ssl/irgendeinhost.domain.tld.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom virtual_alias_maps = proxy:mysql:/etc/postfix/mysql/virtual_alias_maps.cf,proxy:mysql:/etc/postfix/mysql/virtual_alias_domain_maps.cf,proxy:mysql:/etc/postfix/mysql/virtual_alias_domain_catchall_maps.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /srv/mail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql/virtual_domain_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf,proxy:mysql:/etc/postfix/mysql/virtual_alias_domain_mailbox_maps.cf virtual_uid_maps = static:5000 und der dovecot-Transport sieht gemäß Dovecot-Wiki so aus: dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/bin/spamc -u ${recipient} -e /usr/lib/dovecot/deliver -f ${sender} -d ${recipient} Gemäß http://wiki2.dovecot.org/LDA/Postfix sollte es eigentlich funktionieren mit der Empfängerüberprüfung, tut es jedoch nicht. Viele Grüße Sebastian From postfixbuch-users at 0xaffe.de Fri Aug 1 09:37:48 2014 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Fri, 01 Aug 2014 09:37:48 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_macht_keine_Empf=C3=A4nger?= =?utf-8?q?=C3=BCberpr=C3=BCfung_wenn_Dovecot-Transport_aktiv_ist?= In-Reply-To: References: Message-ID: <53DB43CC.90300@0xaffe.de> Hi Sebastian, Am 01.08.14 09:07, schrieb Sebastian Feltel: > Deaktiviere ich > "virtual_transport=dovecot", dann checkt Postfix die Empfänger und gibt > wie erwartet ein "unknown user in ...." zurück, wenn an einen nicht > existenten Empfänger etwas reinkommt. Daher schließe ich, das Postfix > auch korrekt auf die Datenbank zugreift, genau so wie es Dovecot tut, > wenn ich mich z.B. per IMAP einlogge. Wo liegt mein (Denk)-Fehler. [...] > dovecot unix - n n - - pipe > flags=DRhu user=vmail:vmail argv=/usr/bin/spamc -u ${recipient} -e > /usr/lib/dovecot/deliver -f ${sender} -d ${recipient} > > Gemäß http://wiki2.dovecot.org/LDA/Postfix sollte es eigentlich > funktionieren mit der Empfängerüberprüfung, tut es jedoch nicht. Soweit ich weiß, geht Empfängerprüfung nur per LMTP und nicht via "deliver", steht auch so im Abschnitt "Dynamic address verification with LMTP" auf Deiner genannten Wiki-Seite. Stelle den Transport auf LMTP (relaying) um und prüfe per: reject_unverified_recipient in den smtpd_recipient_restrictions. Siehe auch den Abschnitt zu "Dovecot 2.0" hier: http://www.linux-magazin.de/Ausgaben/2010/09/Senkrechtstarter So läuft das bei mir schon seit Jahren. Viele Grüße, Mathias. From p.heinlein at heinlein-support.de Fri Aug 1 10:08:33 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 01 Aug 2014 10:08:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_macht_keine_Empf=E4nge?= =?iso-8859-1?q?r=FCberpr=FCfung_wenn_Dovecot-Transport_aktiv_ist?= In-Reply-To: References: Message-ID: <53DB4B01.4090906@heinlein-support.de> Am 01.08.2014 09:07, schrieb Sebastian Feltel: > und alles andere als empfehlenswert. Deaktiviere ich > "virtual_transport=dovecot", dann checkt Postfix die Empfänger und gibt Dieses virtual_transport_dovecot-Gedöns halte ich für fahclich falsch und sehr probelmatisch. U.a. genau aus dem Grund, den Du schilderst. Das ist Unsinn, hier Postfix zu vergewaltigen. In Postfix- un auch dovecot-BNuch ist beschrieben, wie Du die Domains sauber als relay_domains in Postfix aufsetzt. Das ist nur ein Drittel der Konfigurations-Arbeit hier und vor allem funktioniert es sofort, sauber und performant. Diese ganzen Howtos mit diesem virtual-Gedöns bitte gesammelt in den Mülleimer kloppen. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Aug 1 10:12:31 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 01 Aug 2014 10:12:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dovecot_remote_SASL_AUTH_und_V?= =?iso-8859-1?q?erschl=FCsselung?= In-Reply-To: <0089844b59a64e9bb55ebf2a0ce9e05d@simonhoenscheid.de> References: <0089844b59a64e9bb55ebf2a0ce9e05d@simonhoenscheid.de> Message-ID: <53DB4BEF.80801@heinlein-support.de> Am 30.07.2014 13:18, schrieb Simon Hoenscheid: > Hallo Liste, > > ich würde gerne SASL gegen einen Dovecot auf einem Anderen Server > sprechen. Soweit kein Hexenwerk: Warum? Installiere Dovecot (Debian: Nur Core), mache ein rsync auf /etc/dovecot, setze in dovecot.conf ein "protocols=" und Du bist fertig, robust und unabhängig. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From klaus at tachtler.net Fri Aug 1 10:51:23 2014 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 01 Aug 2014 10:51:23 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_macht_keine_Empf=C3=A4nger?= =?utf-8?q?=C3=BCberpr=C3=BCfung_wenn_Dovecot-Transport_aktiv_ist?= In-Reply-To: Message-ID: <20140801105123.Horde.IcPU0b_7wMeHCZ8baoEdHw9@buero.tachtler.net> Hallo Sebastian, > Hallo Liste, > als schon seit längerem still mitlesender Teilnehmer möchte ich mich > heute mit einem Problem mit einem Postfix an euch wenden. Das > Problem ist folgendes: Postfix ist mit einem "virtuelle User in > MySQL-DB"-Setup konfiguriert und es soll, damit Sieve-Regeln u.w. > gehen, die Mails an Dovecot durchreichen. Das Problem dabei ist, das > Postfix offenbar keine Prüfung mehr macht, ob der Empfänger in der > Datenbank steht oder nicht sondern einfach alles durchreicht. Das > ist natürlich so nicht gewünscht und alles andere als empfehlenswert. Warum lässt Du nicht Postfix -> Doevcot fragen, der sollte doch am besten wissen, welche Postfächer er hat, oder nicht? ;-) > Deaktiviere ich "virtual_transport=dovecot", dann checkt Postfix die > Empfänger und gibt wie erwartet ein "unknown user in ...." zurück, > wenn an einen nicht existenten Empfänger etwas reinkommt. Daher > schließe ich, das Postfix auch korrekt auf die Datenbank zugreift, > genau so wie es Dovecot tut, wenn ich mich z.B. per IMAP einlogge. > Wo liegt mein (Denk)-Fehler. Also, wie schon bereits geschrieben, Du brauchst LMTP, sonst geht das nicht meines Wissens nicht 8Deliver ist hier so nicht möglich). Ich gebe grundsätzlich auch Peer recht, relay_domains zu nutzen. ABER ich setze z.B. PostfixAdmin ein und dies mit Postfix :-) und Dovecot und die entscheidende Konfiguration im Postfix, habe ich hier mal für mich Dokumentiert: http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_admin#virtual_transport Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From klaus at tachtler.net Fri Aug 1 11:04:03 2014 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 01 Aug 2014 11:04:03 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_macht_keine_Empf=C3=A4nger?= =?utf-8?q?=C3=BCberpr=C3=BCfung_wenn_Dovecot-Transport_aktiv_ist?= In-Reply-To: <20140801105123.Horde.IcPU0b_7wMeHCZ8baoEdHw9@buero.tachtler.net> References: <20140801105123.Horde.IcPU0b_7wMeHCZ8baoEdHw9@buero.tachtler.net> Message-ID: <20140801110403.Horde.I_ZXS_ttOlW26z-oIEZPdQ7@buero.tachtler.net> Hallo Sebastian, kleiner Nachtrag: Postfix = 192.168.0.60 / rechner60 Dovecot = 192.168.8.80 / rechner80 Eine Einlieferung via Telnet, sieht dann so aus: ... 577 5.1.1 : Recipient address rejected: undeliverable address: host 192.168.0.0.80[192.168.0.80] said: 550 5.1.1 User doesn't exist: irgendwer at tachtler.net (in reply to RCPT TO command) ... Oder im Log von Postfix, dann so: ... Aug 1 10:40:29 rechner60 postfix/lmtp[13493]: A66555F124: to=, relay=192.168.0.80[192.168.0.80]:24, delay=0.14, delays=0.09/0.02/0.01/0.02, dsn=5.1.1, status=undeliverable (host 192.168.0.80[192.168.0.80] said: 550 5.1.1 User doesn't exist: irgendwer at tachtler.net (in reply to RCPT TO command)) ... Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From sebastian at feltel.de Fri Aug 1 18:13:15 2014 From: sebastian at feltel.de (Sebastian Feltel) Date: Fri, 01 Aug 2014 18:13:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_macht_keine_Empf=E4nge?= =?iso-8859-1?q?r=FCberpr=FCfung_wenn_Dovecot-Transport_aktiv_ist?= In-Reply-To: References: Message-ID: <53DBBC9B.7020509@feltel.de> Hallo Liste Am 01.08.2014 09:07, schrieb Sebastian Feltel: > Hallo Liste, > als schon seit längerem still mitlesender Teilnehmer möchte ich mich > heute mit einem Problem mit einem Postfix an euch wenden. .... Vielen Dank für eure zahlreichen Hinweise und Tipps. Ich habe den Transport auf lmtp umgestellt (nachdem ich es in Dovecot aktiviert hab) und jetzt werden wie gewünscht nur noch die Mails durchgelassen, für die es auch reale Empfänger gibt. Peers Hinweis auf eine grundsätzlich andere Lösung werde ich mir mal durch den Kopf gehen lassen. Vielen Dank euch allen und ein schönes WE Sebastian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: OpenPGP digital signature URL : From roellig at roellig-ltd.de Fri Aug 1 18:18:51 2014 From: roellig at roellig-ltd.de (roellig at roellig-ltd.de) Date: Fri, 01 Aug 2014 16:18:51 +0000 Subject: [Postfixbuch-users] AOL Mist in den Griff bekommen Message-ID: <20140801161851.Horde.RCVy4NB_sAogEORVFhyHpQ4@mail.roellig-ltd.de> Hallo, seit geraumer Zeit bekomme ich immer wieder Mails von AOL zurück, bzw einige meiner Kunden. Problem ist das es, mehr oder weniger, immer der selbe murks ist. AOL lehnt TXT Mails mit 554 CON:B1 ab. Die Erklärung von AOL ist nicht wirklich aufschlussreich. Hört sich aus meiner Sicht eher nach "Halts Maul du Ar***, wir machen das was wir wollen" an. Gibts ne möglichkeit das, dauerhaft!, zu lösen? Oder sollte der Kunde dann lieber gleich einen Brief schicken! Gruss Sven -- Röllig IT - Technik Hermannstr. 12 12049 Berlin Tel: 0049 (0)30 / 447 297 03 Fax: 0049 (0)30 / 447 297 02 mailto: roellig at roellig-ltd.de From jost+lists at dimejo.at Fri Aug 1 20:27:10 2014 From: jost+lists at dimejo.at (Alex JOST) Date: Fri, 01 Aug 2014 20:27:10 +0200 Subject: [Postfixbuch-users] AOL Mist in den Griff bekommen In-Reply-To: <20140801161851.Horde.RCVy4NB_sAogEORVFhyHpQ4@mail.roellig-ltd.de> References: <20140801161851.Horde.RCVy4NB_sAogEORVFhyHpQ4@mail.roellig-ltd.de> Message-ID: <53DBDBFE.9010500@dimejo.at> Am 2014-08-01 18:18, schrieb roellig at roellig-ltd.de: > Hallo, > seit geraumer Zeit bekomme ich immer wieder Mails > von AOL zurück, bzw einige meiner Kunden. > > Problem ist das es, mehr oder weniger, immer der selbe murks > ist. > > AOL lehnt TXT Mails mit 554 CON:B1 ab. > Die Erklärung von AOL ist nicht wirklich aufschlussreich. > Hört sich aus meiner Sicht eher nach > "Halts Maul du Ar***, wir machen das was wir wollen" an. > > Gibts ne möglichkeit das, dauerhaft!, zu lösen? > > Oder sollte der Kunde dann lieber gleich einen Brief schicken! > > Gruss > Sven > Da dürften die E-Mails vom Empfänger als Spam markiert werden. Versuche doch mal heraus zu finden welche E-Mails das sind. http://postmaster.aol.com/Postmaster.FeedbackLoop.php -- Alex JOST From mail at arnoldbechtoldt.com Sat Aug 2 14:56:42 2014 From: mail at arnoldbechtoldt.com (Arnold Bechtoldt) Date: Sat, 02 Aug 2014 14:56:42 +0200 Subject: [Postfixbuch-users] amavisd-new outbound IP address Message-ID: <53DCE00A.8070905@arnoldbechtoldt.com> Hallo zusammen, ist es jemanden von euch bisher gelungen den _ausgehenden Traffic_ von amavisd-new <=2.7 auf eine bestimmte Source IP-Adresse zu binden? Ein Use-Case wäre hier das Amavis für in- und outbound Traffic eine bestimmte v4/v6 Service-Adresse (!= VIP) verwenden soll statt auch die Host IP-Adresse zu verwenden. @inet_acl = qw( 127.0.0.1 [::1] ); $inet_socket_bind = ''; $notify_method = 'smtp:*:10025'; $forward_method = 'smtp:*:10025'; Amavis wird über Postfix als smtpd_proxy_filter angesprochen. Beide Dienste laufen auf separaten Hosts. Danke & Gruß Arnold -- Arnold Bechtoldt Karlsruhe, Germany -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : 0xE2356889.asc Dateityp : application/pgp-keys Dateigröße : 3134 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: OpenPGP digital signature URL : From lists at xunil.at Sat Aug 2 17:19:15 2014 From: lists at xunil.at (Stefan G. Weichinger) Date: Sat, 02 Aug 2014 17:19:15 +0200 Subject: [Postfixbuch-users] sasl-Frage: size read failed Message-ID: <53DD0173.3010006@xunil.at> Hallo, Liste ;-) trotz Wochenende (oder gerade deswegen) hier mal eine Frage zu einem Phänomen, das ich schon ein paar Wochen beobachte, und nicht gelöst kriege. Ein Exchange2008 eines Kollegen kann manchmal keine Mails an meinem Postfix (2.11) einliefern. Er versucht es per TLSv1: postfix/smtpd[20853]: Anonymous TLS connection established from x.y.z: TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits) postfix/smtpd[20853]: warning: SASL authentication failure: size read failed postfix/smtpd[20853]: warning: SASL authentication failure: Password verification failed postfix/smtpd[20853]: warning: x.y.z: SASL PLAIN authentication failed: generic failure ... was mich stutzig macht, einmal verwendet der Server obigen Algorithmus (der scheitert) und ein andermal kommt er mit "TLSv1 with cipher AES128-SHA (128/128 bits)", was klappt. Ich nehme mal an, das liegt an meinem cyrus-sasl? Aus Gründen der Kompatibilität mit einem alten Server fahre ich hier noch "dev-libs/cyrus-sasl-2.1.23-r7" (Gentoo-Version), mit neueren Versionen schaffte ich keine korrekte Kommunikation mit besagtem anderem Server (ein alter Suse). Vielleicht lag es aber auch nur an mir ;-) --- wo kann ich also ansetzen? Postfix und cyrus-sasl hab ich frisch gebaut und auch ldd zeigt ein korrektes Linking, denke ich -> # ldd /usr/libexec/postfix/smtpd linux-vdso.so.1 (0x00007ffff2dff000) libpcre.so.1 => /lib64/libpcre.so.1 (0x00007f9103fa5000) libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f9103d87000) libmysqlclient.so.16 => /usr/lib64/libmysqlclient.so.16 (0x00007f9103a01000) libssl.so.1.0.0 => /usr/lib64/libssl.so.1.0.0 (0x00007f9103797000) libcrypto.so.1.0.0 => /usr/lib64/libcrypto.so.1.0.0 (0x00007f91033c5000) libsasl2.so.2 => /usr/lib64/libsasl2.so.2 (0x00007f91031ab000) libdb-4.8.so => /usr/lib64/libdb-4.8.so (0x00007f9102e36000) libresolv.so.2 => /lib64/libresolv.so.2 (0x00007f9102c1f000) libc.so.6 => /lib64/libc.so.6 (0x00007f910287b000) /lib64/ld-linux-x86-64.so.2 (0x00007f910420b000) libm.so.6 => /lib64/libm.so.6 (0x00007f910257a000) libz.so.1 => /lib64/libz.so.1 (0x00007f9102364000) libdl.so.2 => /lib64/libdl.so.2 (0x00007f9102160000) libcrypt.so.1 => /lib64/libcrypt.so.1 (0x00007f9101f29000) # equery b /usr/lib64/libsasl2.so.2 * Searching for /usr/lib64/libsasl2.so.2 ... dev-libs/cyrus-sasl-2.1.23-r7 (/usr/lib64/libsasl2.so.2.0.23) dev-libs/cyrus-sasl-2.1.23-r7 (/usr/lib64/libsasl2.so.2 -> libsasl2.so.2.0.23) Bitte um Anregungen dazu, danke schon mal! Stefan ps: postconf -n ? From lists at xunil.at Sat Aug 2 18:18:11 2014 From: lists at xunil.at (Stefan G. Weichinger) Date: Sat, 02 Aug 2014 18:18:11 +0200 Subject: [Postfixbuch-users] sasl-Frage: size read failed In-Reply-To: <53DD0173.3010006@xunil.at> References: <53DD0173.3010006@xunil.at> Message-ID: <53DD0F43.4060205@xunil.at> Am 02.08.2014 um 17:19 schrieb Stefan G. Weichinger: > ps: postconf -n ? Ich nehme an, saslfinger-Output hilft auch : # ./saslfinger -s saslfinger - postfix Cyrus sasl configuration Sat Aug 2 18:16:18 CEST 2014 version: 1.0.2 mode: server-side SMTP AUTH -- basics -- Postfix: 2.11.1 System: Gentoo Base System release 2.2 -- smtpd is linked to -- libsasl2.so.2 => /usr/lib64/libsasl2.so.2 (0x00007fdb18539000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = postler.lichtfels.com smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/ssl/postfix/smtp.lichtfels.com.pem smtpd_tls_cert_file = /etc/ssl/postfix/smtp.lichtfels.com.crt smtpd_tls_key_file = /etc/ssl/postfix/smtp.lichtfels.com.key smtpd_tls_loglevel = 2 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes -- listing of /usr/lib64/sasl2 -- total 680 drwxr-xr-x 2 root root 4096 Aug 2 16:55 . drwxr-xr-x 52 root root 36864 Aug 2 18:01 .. -rwxr-xr-x 1 root root 952 Aug 2 16:55 libanonymous.la -rwxr-xr-x 1 root root 18664 Aug 2 16:55 libanonymous.so -rwxr-xr-x 1 root root 18664 Aug 2 16:55 libanonymous.so.2 -rwxr-xr-x 1 root root 18664 Aug 2 16:55 libanonymous.so.2.0.23 -rwxr-xr-x 1 root root 940 Aug 2 16:55 libcrammd5.la -rwxr-xr-x 1 root root 22792 Aug 2 16:55 libcrammd5.so -rwxr-xr-x 1 root root 22792 Aug 2 16:55 libcrammd5.so.2 -rwxr-xr-x 1 root root 22792 Aug 2 16:55 libcrammd5.so.2.0.23 -rwxr-xr-x 1 root root 961 Aug 2 16:55 libdigestmd5.la -rwxr-xr-x 1 root root 51976 Aug 2 16:55 libdigestmd5.so -rwxr-xr-x 1 root root 51976 Aug 2 16:55 libdigestmd5.so.2 -rwxr-xr-x 1 root root 51976 Aug 2 16:55 libdigestmd5.so.2.0.23 -rwxr-xr-x 1 root root 936 Aug 2 16:55 liblogin.la -rwxr-xr-x 1 root root 18664 Aug 2 16:55 liblogin.so -rwxr-xr-x 1 root root 18664 Aug 2 16:55 liblogin.so.2 -rwxr-xr-x 1 root root 18664 Aug 2 16:55 liblogin.so.2.0.23 -rwxr-xr-x 1 root root 931 Aug 2 16:55 libntlm.la -rwxr-xr-x 1 root root 35240 Aug 2 16:55 libntlm.so -rwxr-xr-x 1 root root 35240 Aug 2 16:55 libntlm.so.2 -rwxr-xr-x 1 root root 35240 Aug 2 16:55 libntlm.so.2.0.23 -rwxr-xr-x 1 root root 936 Aug 2 16:55 libplain.la -rwxr-xr-x 1 root root 18696 Aug 2 16:55 libplain.so -rwxr-xr-x 1 root root 18696 Aug 2 16:55 libplain.so.2 -rwxr-xr-x 1 root root 18696 Aug 2 16:55 libplain.so.2.0.23 -rwxr-xr-x 1 root root 966 Aug 2 16:55 libsasldb.la -rwxr-xr-x 1 root root 26744 Aug 2 16:55 libsasldb.so -rwxr-xr-x 1 root root 26744 Aug 2 16:55 libsasldb.so.2 -rwxr-xr-x 1 root root 26744 Aug 2 16:55 libsasldb.so.2.0.23 -- listing of /usr/lib/sasl2 -- total 680 drwxr-xr-x 2 root root 4096 Aug 2 16:55 . drwxr-xr-x 52 root root 36864 Aug 2 18:01 .. -rwxr-xr-x 1 root root 952 Aug 2 16:55 libanonymous.la -rwxr-xr-x 1 root root 18664 Aug 2 16:55 libanonymous.so -rwxr-xr-x 1 root root 18664 Aug 2 16:55 libanonymous.so.2 -rwxr-xr-x 1 root root 18664 Aug 2 16:55 libanonymous.so.2.0.23 -rwxr-xr-x 1 root root 940 Aug 2 16:55 libcrammd5.la -rwxr-xr-x 1 root root 22792 Aug 2 16:55 libcrammd5.so -rwxr-xr-x 1 root root 22792 Aug 2 16:55 libcrammd5.so.2 -rwxr-xr-x 1 root root 22792 Aug 2 16:55 libcrammd5.so.2.0.23 -rwxr-xr-x 1 root root 961 Aug 2 16:55 libdigestmd5.la -rwxr-xr-x 1 root root 51976 Aug 2 16:55 libdigestmd5.so -rwxr-xr-x 1 root root 51976 Aug 2 16:55 libdigestmd5.so.2 -rwxr-xr-x 1 root root 51976 Aug 2 16:55 libdigestmd5.so.2.0.23 -rwxr-xr-x 1 root root 936 Aug 2 16:55 liblogin.la -rwxr-xr-x 1 root root 18664 Aug 2 16:55 liblogin.so -rwxr-xr-x 1 root root 18664 Aug 2 16:55 liblogin.so.2 -rwxr-xr-x 1 root root 18664 Aug 2 16:55 liblogin.so.2.0.23 -rwxr-xr-x 1 root root 931 Aug 2 16:55 libntlm.la -rwxr-xr-x 1 root root 35240 Aug 2 16:55 libntlm.so -rwxr-xr-x 1 root root 35240 Aug 2 16:55 libntlm.so.2 -rwxr-xr-x 1 root root 35240 Aug 2 16:55 libntlm.so.2.0.23 -rwxr-xr-x 1 root root 936 Aug 2 16:55 libplain.la -rwxr-xr-x 1 root root 18696 Aug 2 16:55 libplain.so -rwxr-xr-x 1 root root 18696 Aug 2 16:55 libplain.so.2 -rwxr-xr-x 1 root root 18696 Aug 2 16:55 libplain.so.2.0.23 -rwxr-xr-x 1 root root 966 Aug 2 16:55 libsasldb.la -rwxr-xr-x 1 root root 26744 Aug 2 16:55 libsasldb.so -rwxr-xr-x 1 root root 26744 Aug 2 16:55 libsasldb.so.2 -rwxr-xr-x 1 root root 26744 Aug 2 16:55 libsasldb.so.2.0.23 -- listing of /var/lib/sasl2 -- total 4108 drwxr-xr-x 2 root root 105 Aug 2 16:55 . drwxr-xr-x 38 root root 4096 Aug 2 03:10 .. -rw-r--r-- 1 root root 0 Aug 2 16:55 .keep_dev-libs_cyrus-sasl-2 -rw------- 1 root root 0 Aug 2 16:55 cache.flock -rw------- 1 root root 4195328 Aug 2 18:15 cache.mmap srwxrwxrwx 1 root root 0 Aug 2 16:55 mux -rw------- 1 root root 6 Aug 2 16:55 saslauthd.pid -- listing of /etc/sasl2 -- total 44 drwxr-xr-x 2 root root 4096 Aug 2 16:55 . drwxr-xr-x 79 root root 4096 Aug 2 18:14 .. -rw-r--r-- 1 root root 0 Aug 2 16:55 .keep_dev-libs_cyrus-sasl-2 -rw-r--r-- 1 cyrus root 12288 Mar 6 2012 sasldb2 -rw-r----- 1 root root 12317 Jan 19 2011 sasldb2.BACKUP -rw-r--r-- 1 root root 93 Mar 5 2012 smtpd.conf -rw-r--r-- 1 root root 161 Mar 1 2012 smtpd.conf.BAK -- content of /etc/sasl2/smtpd.conf -- mech_list: PLAIN LOGIN pwcheck_method: auxprop saslauthd auxprop_plugin: sasldb log_level: 3 -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) 78.46.92.195:smtp inet n - n - 20 smtpd -o cleanup_service_name=pre-cleanup -o myhostname=postler.lichtfels.com [2a01:4f8:120:72e3::2]:smtp inet n - n - 20 smtpd -o cleanup_service_name=pre-cleanup -o myhostname=postler.lichtfels.com submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_sasl_type=cyrus #-o smtpd_sasl_path=private/auth -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_client_connection_rate_limit=50 588 inet n - n - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_sasl_type=cyrus #-o smtpd_sasl_path=private/auth -o smtpd_sasl_auth_enable=yes -o mynetworks=127.0.0.0/8,88.198.20.148 -o smtpd_sender_restrictions=$alternative_restrictions -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject -o smtpd_client_connection_rate_limit=50 -o content_filter=smtp-amavis:[127.0.0.1]:10026 pickup fifo n - n 60 1 pickup -o cleanup_service_name=pre-cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/lib64/cyrus/deliver -r ${sender} -m ${extension} ${user} ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient user=clamav argv=/usr/sbin/amavis ${sender} ${recipient} spamfilter unix - n n - - pipe flags=Rq user=spamfilter argv=/usr/bin/postfixfilter -f ${sender} -- ${recipient} smtp-amavis unix - - n - 4 lmtp -o lmtp_data_done_timeout=1800 -o lmtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 scache unix - - n - 1 scache discard unix - - n - - discard tlsmgr unix - - n 1000? 1 tlsmgr pre-cleanup unix n - n - 0 cleanup -o virtual_alias_maps= -o canonical_maps= -o sender_canonical_maps= -o recipient_canonical_maps= -o masquerade_domains= cleanup unix n - n - 0 cleanup -o mime_header_checks= -o nested_header_checks= -o body_checks= -o header_checks= retry unix - - n - - error proxywrite unix - - n - 1 proxymap dovecot unix - n n - - pipe flags=DRhu user=vmail:mail argv=/usr/libexec/dovecot/dovecot-lda -f ${sender} -d ${recipient} -- mechanisms on localhost -- -- end of saslfinger output -- # ./saslfinger -c saslfinger - postfix Cyrus sasl configuration Sat Aug 2 18:17:41 CEST 2014 version: 1.0.2 mode: client-side SMTP AUTH -- basics -- Postfix: 2.11.1 System: Gentoo Base System release 2.2 -- smtp is linked to -- libsasl2.so.2 => /usr/lib64/libsasl2.so.2 (0x00007ff0fb33b000) -- active SMTP AUTH and TLS parameters for smtp -- relayhost = smtp_sasl_auth_enable = no smtp_sasl_security_options = noanonymous, noplaintext smtp_tls_loglevel = 1 smtp_tls_security_level = may smtp_use_tls = no -- listing of /usr/lib64/sasl2 -- total 680 drwxr-xr-x 2 root root 4096 Aug 2 16:55 . drwxr-xr-x 52 root root 36864 Aug 2 18:01 .. -rwxr-xr-x 1 root root 952 Aug 2 16:55 libanonymous.la -rwxr-xr-x 1 root root 18664 Aug 2 16:55 libanonymous.so -rwxr-xr-x 1 root root 18664 Aug 2 16:55 libanonymous.so.2 -rwxr-xr-x 1 root root 18664 Aug 2 16:55 libanonymous.so.2.0.23 -rwxr-xr-x 1 root root 940 Aug 2 16:55 libcrammd5.la -rwxr-xr-x 1 root root 22792 Aug 2 16:55 libcrammd5.so -rwxr-xr-x 1 root root 22792 Aug 2 16:55 libcrammd5.so.2 -rwxr-xr-x 1 root root 22792 Aug 2 16:55 libcrammd5.so.2.0.23 -rwxr-xr-x 1 root root 961 Aug 2 16:55 libdigestmd5.la -rwxr-xr-x 1 root root 51976 Aug 2 16:55 libdigestmd5.so -rwxr-xr-x 1 root root 51976 Aug 2 16:55 libdigestmd5.so.2 -rwxr-xr-x 1 root root 51976 Aug 2 16:55 libdigestmd5.so.2.0.23 -rwxr-xr-x 1 root root 936 Aug 2 16:55 liblogin.la -rwxr-xr-x 1 root root 18664 Aug 2 16:55 liblogin.so -rwxr-xr-x 1 root root 18664 Aug 2 16:55 liblogin.so.2 -rwxr-xr-x 1 root root 18664 Aug 2 16:55 liblogin.so.2.0.23 -rwxr-xr-x 1 root root 931 Aug 2 16:55 libntlm.la -rwxr-xr-x 1 root root 35240 Aug 2 16:55 libntlm.so -rwxr-xr-x 1 root root 35240 Aug 2 16:55 libntlm.so.2 -rwxr-xr-x 1 root root 35240 Aug 2 16:55 libntlm.so.2.0.23 -rwxr-xr-x 1 root root 936 Aug 2 16:55 libplain.la -rwxr-xr-x 1 root root 18696 Aug 2 16:55 libplain.so -rwxr-xr-x 1 root root 18696 Aug 2 16:55 libplain.so.2 -rwxr-xr-x 1 root root 18696 Aug 2 16:55 libplain.so.2.0.23 -rwxr-xr-x 1 root root 966 Aug 2 16:55 libsasldb.la -rwxr-xr-x 1 root root 26744 Aug 2 16:55 libsasldb.so -rwxr-xr-x 1 root root 26744 Aug 2 16:55 libsasldb.so.2 -rwxr-xr-x 1 root root 26744 Aug 2 16:55 libsasldb.so.2.0.23 -- listing of /usr/lib/sasl2 -- total 680 drwxr-xr-x 2 root root 4096 Aug 2 16:55 . drwxr-xr-x 52 root root 36864 Aug 2 18:01 .. -rwxr-xr-x 1 root root 952 Aug 2 16:55 libanonymous.la -rwxr-xr-x 1 root root 18664 Aug 2 16:55 libanonymous.so -rwxr-xr-x 1 root root 18664 Aug 2 16:55 libanonymous.so.2 -rwxr-xr-x 1 root root 18664 Aug 2 16:55 libanonymous.so.2.0.23 -rwxr-xr-x 1 root root 940 Aug 2 16:55 libcrammd5.la -rwxr-xr-x 1 root root 22792 Aug 2 16:55 libcrammd5.so -rwxr-xr-x 1 root root 22792 Aug 2 16:55 libcrammd5.so.2 -rwxr-xr-x 1 root root 22792 Aug 2 16:55 libcrammd5.so.2.0.23 -rwxr-xr-x 1 root root 961 Aug 2 16:55 libdigestmd5.la -rwxr-xr-x 1 root root 51976 Aug 2 16:55 libdigestmd5.so -rwxr-xr-x 1 root root 51976 Aug 2 16:55 libdigestmd5.so.2 -rwxr-xr-x 1 root root 51976 Aug 2 16:55 libdigestmd5.so.2.0.23 -rwxr-xr-x 1 root root 936 Aug 2 16:55 liblogin.la -rwxr-xr-x 1 root root 18664 Aug 2 16:55 liblogin.so -rwxr-xr-x 1 root root 18664 Aug 2 16:55 liblogin.so.2 -rwxr-xr-x 1 root root 18664 Aug 2 16:55 liblogin.so.2.0.23 -rwxr-xr-x 1 root root 931 Aug 2 16:55 libntlm.la -rwxr-xr-x 1 root root 35240 Aug 2 16:55 libntlm.so -rwxr-xr-x 1 root root 35240 Aug 2 16:55 libntlm.so.2 -rwxr-xr-x 1 root root 35240 Aug 2 16:55 libntlm.so.2.0.23 -rwxr-xr-x 1 root root 936 Aug 2 16:55 libplain.la -rwxr-xr-x 1 root root 18696 Aug 2 16:55 libplain.so -rwxr-xr-x 1 root root 18696 Aug 2 16:55 libplain.so.2 -rwxr-xr-x 1 root root 18696 Aug 2 16:55 libplain.so.2.0.23 -rwxr-xr-x 1 root root 966 Aug 2 16:55 libsasldb.la -rwxr-xr-x 1 root root 26744 Aug 2 16:55 libsasldb.so -rwxr-xr-x 1 root root 26744 Aug 2 16:55 libsasldb.so.2 -rwxr-xr-x 1 root root 26744 Aug 2 16:55 libsasldb.so.2.0.23 -- listing of /var/lib/sasl2 -- total 4108 drwxr-xr-x 2 root root 105 Aug 2 16:55 . drwxr-xr-x 38 root root 4096 Aug 2 03:10 .. -rw-r--r-- 1 root root 0 Aug 2 16:55 .keep_dev-libs_cyrus-sasl-2 -rw------- 1 root root 0 Aug 2 16:55 cache.flock -rw------- 1 root root 4195328 Aug 2 18:17 cache.mmap srwxrwxrwx 1 root root 0 Aug 2 16:55 mux -rw------- 1 root root 6 Aug 2 16:55 saslauthd.pid -- listing of /etc/sasl2 -- total 44 drwxr-xr-x 2 root root 4096 Aug 2 16:55 . drwxr-xr-x 79 root root 4096 Aug 2 18:14 .. -rw-r--r-- 1 root root 0 Aug 2 16:55 .keep_dev-libs_cyrus-sasl-2 -rw-r--r-- 1 cyrus root 12288 Mar 6 2012 sasldb2 -rw-r----- 1 root root 12317 Jan 19 2011 sasldb2.BACKUP -rw-r--r-- 1 root root 93 Mar 5 2012 smtpd.conf -rw-r--r-- 1 root root 161 Mar 1 2012 smtpd.conf.BAK Cannot find the smtp_sasl_password_maps parameter in main.cf. Client-side SMTP AUTH cannot work without this parameter! From theinrichs at netzpepper.de Tue Aug 5 10:36:46 2014 From: theinrichs at netzpepper.de (Timo Heinrichs) Date: Tue, 5 Aug 2014 10:36:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mail-Marketing_Tool_f=FCr_Li?= =?iso-8859-1?q?nux_=28=26Postfix=29?= Message-ID: Hallo Zusammen! Wir bieten unseren Kunden im Moment als Newsletter & E-Mail-Marketing-Tool OpenEMM an. Das gefällt uns aber irgendwie gar nicht. Kennt jemand eine alternative mit vergleichbarem Umfang? Muss nicht unbedingt frei sein, aber wir würden das gerne unseren Kunden als White-Label-Lösung auf unseren Servern anbieten. Ich hatte dazu folgenden Artikel von Peer gefunden: http://www.linux-magazin.de/Ausgaben/2011/04/Mailings Der ist allerdings schon von 2011 und da hat sich ja bestimmt einiges getan? Die Tools im Artikel sagen mir auch alle irgendwie nicht zu. OpenEMM macht dort noch den besten Eindruck. Mit freundlichem Gruß aus Winterberg   Timo Heinrichs   From p at sys4.de Tue Aug 5 11:07:05 2014 From: p at sys4.de (Patrick Ben Koetter) Date: Tue, 5 Aug 2014 11:07:05 +0200 Subject: [Postfixbuch-users] =?utf-8?q?E-Mail-Marketing_Tool_f=C3=BCr_Linu?= =?utf-8?b?eCAoJlBvc3RmaXgp?= In-Reply-To: References: Message-ID: <20140805090705.GH7485@sys4.de> Hallo Timo, "make or buy"? Wenn Du mieten willst, kann ich Dir unseren Kunden empfehlen. Der Dienst ist für Standard-User konzipiert und erlaubt Senden über eine white-label Domain. Wir zeichnen für die Sende-Technik verantwortlich, d.h. Du hast einen Ralf Hilebrandt, der für einen problemlosen und störungsfreien Betrieb sorgt. Grüsse p at rick * Timo Heinrichs : > Hallo Zusammen! > > Wir bieten unseren Kunden im Moment als Newsletter & E-Mail-Marketing-Tool OpenEMM an. Das gefällt uns aber irgendwie gar nicht. > > Kennt jemand eine alternative mit vergleichbarem Umfang? Muss nicht unbedingt frei sein, aber wir würden das gerne unseren Kunden als White-Label-Lösung auf unseren Servern anbieten. Ich hatte dazu folgenden Artikel von Peer gefunden: http://www.linux-magazin.de/Ausgaben/2011/04/Mailings > Der ist allerdings schon von 2011 und da hat sich ja bestimmt einiges getan? Die Tools im Artikel sagen mir auch alle irgendwie nicht zu. OpenEMM macht dort noch den besten Eindruck. > > Mit freundlichem Gruß aus Winterberg >   > Timo Heinrichs >   > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From br at wolffsohn-it.com Tue Aug 5 12:08:53 2014 From: br at wolffsohn-it.com (Bastian Reichart) Date: Tue, 5 Aug 2014 12:08:53 +0200 Subject: [Postfixbuch-users] Postfix sasl mit Textfile Message-ID: <31b0c813-349f-4c06-827e-524e8f838abe@wolffsohn-it.com> Hallo zusammen, ich habe ein ausgehendes Mailgate, dass nach Authentifizierung Mails von internen Geräten etc annimmt, und dann direkt zustellt. Bis jetzt läuft das Ganze mit einer MySQL Datenbank als Backend für User/Passwort. root at mailout1:/etc/postfix# cat sasl/smtpd.conf pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM auxprop_plugin: sql log_level: 3 sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: postfix sql_passwd: xxxxxxx sql_database: postfix sql_select: select Pass from postfix.moutuser where ID='%u' Jetzt soll aus redundanzgründen ein zweiter Server hinzukommen, und ich überlege mir gerade, wie ich die Benutzerdaten immer auf beiden Servern aktuell halten kann. MySQL Replikation wollte ich vermeiden. Gibt es die Möglichkeit, die User/Kennwörter einfach aus einem Textfile zu lesen? Dieses könnte ich zentral bereitstellen, und bei Änderungen an die Mailserver verteilen lassen. Bis jetzt stehen die Kennwörter im Klartext in der Datenbank, das kann auch gerne im Textfile so bleiben. Ich habe viel rumgesucht, aber nicht das richtige gefunden. Könnt Ihr mir weiterhelfen? Viele Grüße Bastian Reichart From ad+lists at uni-x.org Tue Aug 5 19:14:26 2014 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Tue, 05 Aug 2014 19:14:26 +0200 Subject: [Postfixbuch-users] Postfix sasl mit Textfile In-Reply-To: <31b0c813-349f-4c06-827e-524e8f838abe@wolffsohn-it.com> References: <31b0c813-349f-4c06-827e-524e8f838abe@wolffsohn-it.com> Message-ID: <53E110F2.9090008@uni-x.org> Am 05.08.2014 um 12:08 schrieb Bastian Reichart: > Hallo zusammen, > > ich habe ein ausgehendes Mailgate, dass nach Authentifizierung Mails von internen Geräten etc annimmt, und dann direkt zustellt. > Bis jetzt läuft das Ganze mit einer MySQL Datenbank als Backend für User/Passwort. > > root at mailout1:/etc/postfix# cat sasl/smtpd.conf > pwcheck_method: auxprop > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM > auxprop_plugin: sql > log_level: 3 > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: postfix > sql_passwd: xxxxxxx > sql_database: postfix > sql_select: select Pass from postfix.moutuser where ID='%u' > > Jetzt soll aus redundanzgründen ein zweiter Server hinzukommen, und ich überlege mir gerade, wie ich die Benutzerdaten immer auf beiden Servern aktuell halten kann. > MySQL Replikation wollte ich vermeiden. Gibt es die Möglichkeit, die User/Kennwörter einfach aus einem Textfile zu lesen? Dieses könnte ich zentral bereitstellen, > und bei Änderungen an die Mailserver verteilen lassen. Bis jetzt stehen die Kennwörter im Klartext in der Datenbank, das kann auch gerne im Textfile so bleiben. > > Ich habe viel rumgesucht, aber nicht das richtige gefunden. Könnt Ihr mir weiterhelfen? cyrus-sasl kann per auxprop auf eine sasldb zugreifen - ist sogar der Default -, und ist im Grunde Dein Textfile. Unterstützt dann die von Dir angebotenen Shared Secret Mechanismen. Kannst Du regelmäßig per rsync replizieren lassen (z.b. mit lsyncd). Alternativ könntest Du von auxprop auf saslauthd schwenken und per rimap gegen Deine IMAP Server authenfizieren lassen. Ein eher übliches LDAP ist vermutlich nicht verfügbar in der Umgebung. > Viele Grüße > Bastian Reichart Alexander From driessen at fblan.de Sat Aug 9 13:50:40 2014 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Sat, 9 Aug 2014 13:50:40 +0200 Subject: [Postfixbuch-users] Sender address rejected: not owned by user Message-ID: <002501cfb3c8$24fe4b30$6efae190$@fblan.de> Hallo Postfix Admins Seit Tagen stelle ich fest das es zunehmend mehr Einträge der Art "Sender address rejected: not owned by user" Überwiegend aus Adressbereichen Russland, Indien usw. NOQUEUE: reject: RCPT from unknown[92.55.8.159]: 553 5.7.1 : Sender address rejected: not owned by user linux at meine.de; from= to= proto=ESMTP helo=<[192.168.0.2]> Alle haben soweit ich das bis dato gesehen habe helo eine 192.168.1.X oder 192.168.0.X Adresse drin Zieladressen hotmail, yahoo, msn usw. Zur Zeit gehen darüber keine Mails an unbeteiligte dritte raus soweit ich das feststellen kann. 2. Fragen Wie bekomme ich raus welche Passwörter die versuchen zu verwenden? (haben die eins gehackt oder versuchen die nur eins rauszubekommen) Muss ich mir ernste Gedanken um diese Art der zugriffe machen ? Ich mache mir gerade eine fail2ban action damit der komplette Adressbereich der Angreifer gesperrt wird Für die crontab : #/sbin/bash LASTHOUR=$(date -d -1hour "+%b %-d %H:") for i in `egrep -i "$LASTHOUR.*not owned by user" /var/log/mail.log /var/log/mail/mail.log.1 |cut -d"[" -f3 | cut -d"]" -f1` do /sbin/ipset -A mailprober `whois $i |grep route |cut -d":" -f2 | tr -d " " | grep -v [a-Z]` timeout 592205 done ------------------ Vorher noch ein ipset -N mailprober nethash timeout 86400 absetzen Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From bluewind at xinu.at Sat Aug 9 14:47:18 2014 From: bluewind at xinu.at (Florian Pritz) Date: Sat, 09 Aug 2014 14:47:18 +0200 Subject: [Postfixbuch-users] Sender address rejected: not owned by user In-Reply-To: <002501cfb3c8$24fe4b30$6efae190$@fblan.de> References: <002501cfb3c8$24fe4b30$6efae190$@fblan.de> Message-ID: <53E61856.2020401@xinu.at> On 09.08.2014 13:50, Uwe Drießen wrote: > NOQUEUE: reject: RCPT from unknown[92.55.8.159]: 553 5.7.1 : > Sender address rejected: not owned by user linux at meine.de; > from= to= proto=ESMTP > helo=<[192.168.0.2]> Restrictions/ganze config und mehr aus der Log posten wäre hilfreich, aber ich gehe mal von reject_sender_login_mismatch und keinem Login aus. Das trifft alle Clients (angemeldet und nicht angemeldet) und in dem Fall heißt das (hoffentlich) einfach nur dass ein Spammer Mails über dich Mails relayen will und hofft dass du alles mit deiner Domain als Absender einfach durchwinkst (auch wenn der Empfänger nicht bei dir liegt). Sofern das reject_authenticated_sender_login_mismatch ist (IMHO bessere Variante wegen Weiterleitungen, automatischen Mails mit deinem Absender und eventuell Mailinglisten), sind die angemeldet und haben ein gültiges Passwort. > Zur Zeit gehen darüber keine Mails an unbeteiligte dritte raus soweit ich > das feststellen kann. Falls du es nicht machst, limitiere wie viele Mails ein Account pro Zeit verschicken darf. Damit sind gestohlene Zugangsdaten gleich viel weniger schlimm und vor allem einfacher zu erkennen. postfwd config dafür https://paste.xinu.at/So5/. Einfach in smtpd_end_of_data_restrictions als check_policy_service einbauen. end-of-data weil dort alle finalen Empfänger zu Verfügung stehen und eine Mail die eventuell noch vorher abgebrochen wird (DATA lang und eine instabile Verbindung oder sonstwas) wird dann nicht gezählt. > Wie bekomme ich raus welche Passwörter die versuchen zu verwenden? Entweder keines, das richtige oder ein falsches und sie machen aber im Dialog trotzdem weiter. Bzgl rausfinden scroll in der Log mal hoch oder grep nach der client IP. Fail2ban halte ich für ein bisschen Voreilig wenn du nichtmal wirklich sicher bist was eigentlich da passiert. Hoffe das hilft, Florian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: OpenPGP digital signature URL : From sebastian at debianfan.de Sat Aug 9 17:54:04 2014 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sat, 09 Aug 2014 17:54:04 +0200 Subject: [Postfixbuch-users] Postfix & Push Service der Fritzbox In-Reply-To: <53D919D3.6010905@amaltea.de> References: <53D12544.2040408@debianfan.de> <53D134A8.6010601@amaltea.de> <53D139F1.6040503@debianfan.de> <002501cfa761$a060d2c0$e1227840$@fblan.de> <53D3C879.9070200@debianfan.de> <53D63B6F.8060806@amaltea.de> <53D69382.2020004@debianfan.de> <53D6A1FD.1090702@dimejo.at> <53D7CC5C.8050905@amaltea.de> <53D910EE.7050900@debianfan.de> <53D917A4.7080900@dimejo.at> <53D919D3.6010905@amaltea.de> Message-ID: <53E6441C.8010800@debianfan.de> nee - auch wenn ich das rausnehme authentifiziert er (die Fritzbox) sich nicht richtig. Am 30.07.2014 18:14, schrieb Paul: > Am 30.07.2014 18:04, schrieb Alex JOST: >> Am 30.07.2014 um 17:36 schrieb sebastian at debianfan.de: >> Du hast in Deiner Konfiguration "smtpd_tls_auth_only = yes" stehen. AUTH >> wird also erst nach STARTTLS angeboten. > Ich glaube auch, dass das der Knackpunkt ist! > > Gruß, > Paul From driessen at fblan.de Sun Aug 10 11:05:56 2014 From: driessen at fblan.de (=?utf-8?Q?Uwe_Drie=C3=9Fen?=) Date: Sun, 10 Aug 2014 11:05:56 +0200 Subject: [Postfixbuch-users] Sender address rejected: not owned by user In-Reply-To: <53E61856.2020401@xinu.at> References: <002501cfb3c8$24fe4b30$6efae190$@fblan.de> <53E61856.2020401@xinu.at> Message-ID: <000601cfb47a$4bd73ac0$e385b040$@fblan.de> Im Auftrag von Florian Pritz > > On 09.08.2014 13:50, Uwe Drießen wrote: > Restrictions/ganze config und mehr aus der Log posten wäre hilfreich, mal einen kompletten einlieferungsversuch Aug 9 11:49:01 mail postfix-mail/smtpd[23390]: connect from unknown[212.2.237.219] Aug 9 11:49:03 mail postfix-mail/smtpd[23390]: NOQUEUE: reject: RCPT from unknown[212.2.237.219]: 553 5.7.1 : Sender address rejected: not owned by user meiner at meine.de; from= to= proto=ESMTP helo=<[192.168.0.36]> Aug 9 11:49:13 mail postfix-mail/smtpd[23390]: too many errors after DATA from unknown[212.2.237.219] Aug 9 11:49:13 mail postfix-mail/smtpd[23390]: disconnect from unknown[212.2.237.219] Die ganze Konfig lassen wir mal da 4 Adressen mit unterschiedlichen Funktionen und z.T. anderen Restriktionen. Es ist richtig dass diese versuche geblockt werden. In der Konfig IST kein Fehler. > aber ich gehe mal von reject_sender_login_mismatch und keinem Login aus. > Das trifft alle Clients (angemeldet und nicht angemeldet) und in dem > Fall heißt das (hoffentlich) einfach nur dass ein Spammer Mails über > dich Mails relayen will und hofft dass du alles mit deiner Domain als > Absender einfach durchwinkst (auch wenn der Empfänger nicht bei dir liegt). Woher und aufgrund welcher restriktion die Meldung kommt ist schon bekannt. Über Port 25 gibt es keine Anmeldung eigener User! > > > Zur Zeit gehen darüber keine Mails an unbeteiligte dritte raus soweit ich > > das feststellen kann. > > Falls du es nicht machst, limitiere wie viele Mails ein Account pro Zeit > verschicken darf. Damit sind gestohlene Zugangsdaten gleich viel weniger > schlimm und vor allem einfacher zu erkennen. postfwd config dafür > https://paste.xinu.at/So5/. Einfach in smtpd_end_of_data_restrictions > als check_policy_service einbauen. Auch das ist nicht mein Problem weil a. falscher Absender ungültiger User b. sind alle Sendevorgänge über Postfix eigene Restriktionen Limitiert > > Wie bekomme ich raus welche Passwörter die versuchen zu verwenden? > > Entweder keines, das richtige oder ein falsches und sie machen aber im > Dialog trotzdem weiter. Bzgl rausfinden scroll in der Log mal hoch oder > grep nach der client IP. Genau das herauszufinden ist die Aufgabe. Denn wenn dann muss ich herausfinden wie wo und wann wodurch die an das PW gekommen sind Es gibt da etwas was die Passwörter mitschreiben kann bei sasl das hatte ich schon mal im Einsatz habs aber vergessen wie das ging In der Zwischenzeit wird allerdings über Dovecot und Mysql die Anmeldung abgewickelt die Frage welches Passwort wurde bei der Anmeldung genutzt weil das ist SO nicht feststellbar. 1. auf dem falschen Port 2. nicht existierender User als Absender 3. Anderer User wie für Anmeldung benutzt Sind diese Art der Angriffe auf anderen Systemen zur Zeit auch festzustellen? Sind es nur Versuche Passwörter über Anmeldeversuche herauszufinden? > > Fail2ban halte ich für ein bisschen Voreilig wenn du nichtmal wirklich > sicher bist was eigentlich da passiert. Hier gilt Vorbeugen ist besser wie heilen (gilt nicht für jede Vorsorgeuntersuchung :-)) Zumindest mal bin ich mir so sicher das DIESE Mailadressen NICHT aus den ADRESSBEREICHEN benutzt werden dürfen bzw. können. Ich bin weder in Indien noch in Russland noch sonst irgendwo außer in Deutschland in dem mir gut bekannt IP-Bereich. Bei mir gilt dann erstmal schießen, die Parole kann ich immer noch abfragen. Kommt da einer ins friendly fire ist das schnell wieder behoben. Wenn der Schaden da ist und der Server auf den Blacklisten steht dann habe ich wesentlich mehr Arbeit das zu beheben. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From driessen at fblan.de Sun Aug 10 11:30:07 2014 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Sun, 10 Aug 2014 11:30:07 +0200 Subject: [Postfixbuch-users] Postfix & Push Service der Fritzbox In-Reply-To: <53E6441C.8010800@debianfan.de> References: <53D12544.2040408@debianfan.de> <53D134A8.6010601@amaltea.de> <53D139F1.6040503@debianfan.de> <002501cfa761$a060d2c0$e1227840$@fblan.de> <53D3C879.9070200@debianfan.de> <53D63B6F.8060806@amaltea.de> <53D69382.2020004@debianfan.de> <53D6A1FD.1090702@dimejo.at> <53D7CC5C.8050905@amaltea.de> <53D910EE.7050900@debianfan.de> <53D917A4.7080900@dimejo.at> <53D919D3.6010905@amaltea.de> <53E6441C.8010800@debianfan.de> Message-ID: <000701cfb47d$acbe5460$063afd20$@fblan.de> Im Auftrag von sebastian at debianfan.de > > nee - auch wenn ich das rausnehme authentifiziert er (die Fritzbox) sich > nicht richtig. Ist es eine ASBACH -Uralt box (6 Jahre und älter)? Kastrierte OEM BOX ? Aktuellste Firmware drauf ? Push service bzw. BOX reset und neu konfiguriert?? AVM Service angefragt was das sein könnte ?? Also die Fritzbox KANN sich sauber anmelden wen sie denn richtig konfiguriert ist ! RTFM* !!! einfach machen und gut ist !! http://help.avm.de/fritzbox.php?oem=1und1&hardware=139&language=de&set=008&t opic=hilfe_system_pushservice&deviceFeatures=1010001111111101011011111111111 1000111111111001000&userSettings=0100 Die FRITZ!Box kann Ihnen in regelmäßigen Abständen E-Mails (die sogenannten Push-Service-Mails) mit Zustands- und Nutzungsdaten der FRITZ!Box zusenden. Nehmen Sie folgende Einstellungen vor, wenn Sie diesen Service nutzen wollen: Aktivieren Sie die Einstellung "FRITZ!Box Push Service aktiv". Wählen Sie aus, wie oft die E-Mail versendet werden soll: täglich Die E-Mail wird am Ende jedes Tages um Mitternacht versendet. wöchentlich Die E-Mail wird am Ende jeder Woche in der Nacht von Sonntag auf Montag um Mitternacht versendet. monatlich Die E-Mail wird am letzten Tag jedes Abrechnungsmonats um Mitternacht versendet. Tragen Sie im Feld "E-Mail-Adresse" Ihre E-Mail-Adresse ein. Diese E-Mail-Adresse wird gleichzeitig als Absender- und Empfängeradresse der Push-Service-Mail verwendet. Geben Sie das Kennwort für Ihr E-Mail-Konto ein und bestätigen Sie es im folgenden Feld. Tragen Sie im Feld "E-Mail-Benutzername" den Benutzernamen für das oben angegebene E-Mail-Konto ein. Tragen Sie im Feld "SMTP-Server" die Bezeichnung des E-Mail-Servers (SMTP-Servers) Ihres Anbieters ein. Hinweis: Es gibt SMTP-Server, die nicht auf dem Standard-Port (25) arbeiten. Wenn dies der Fall ist, dann muss die Portnummer ebenfalls in diesem Feld angegeben werden. Beispiel: Der Name des SMTP-Servers ist smtp.de.post.net und die Portnummer ist 599. Tragen Sie Folgendes ein: smtp.de.post.net:599. Name und Portnummer erfahren Sie von Ihrem E-Mail-Anbieter. Falls der von Ihnen angegebene SMTP-Server SSL unterstützt, setzen Sie das Häkchen vor der Angabe "Dieser Server unterstützt eine sichere Verbindung (SSL).". Die FRITZ!Box verwendet dann für den Versand der Push-Service-Mail eine sichere Verbindung zum Server. Versenden Sie über die Schaltfläche "Push-Service testen" eine Test-E-Mail, um zu überprüfen, ob alle Einstellungen korrekt sind und die E-Mail bei der angegebenen E-Mail-Adresse ankommt. Klicken Sie auf "Übernehmen", um Ihre Einstellungen in der FRITZ!Box zu speichern. Das muss aber jetzt reichen mit dem Thema Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 *RTFM = read the fucking manual From technoworx at gmx.de Sun Aug 10 13:08:49 2014 From: technoworx at gmx.de (Alexander Stoll) Date: Sun, 10 Aug 2014 13:08:49 +0200 Subject: [Postfixbuch-users] Sender address rejected: not owned by user In-Reply-To: <000601cfb47a$4bd73ac0$e385b040$@fblan.de> References: <002501cfb3c8$24fe4b30$6efae190$@fblan.de> <53E61856.2020401@xinu.at> <000601cfb47a$4bd73ac0$e385b040$@fblan.de> Message-ID: <53E752C1.9000507@gmx.de> Am 10.08.2014 um 11:05 schrieb Uwe Drießen: > Im Auftrag von Florian Pritz >> >> On 09.08.2014 13:50, Uwe Drießen wrote: >> Restrictions/ganze config und mehr aus der Log posten wäre hilfreich, > > mal einen kompletten einlieferungsversuch > > Aug 9 11:49:01 mail postfix-mail/smtpd[23390]: connect from unknown[212.2.237.219] > Aug 9 11:49:03 mail postfix-mail/smtpd[23390]: NOQUEUE: reject: RCPT from unknown[212.2.237.219]: 553 5.7.1 : Sender address rejected: not owned by user meiner at meine.de; from= to= proto=ESMTP helo=<[192.168.0.36]> > Aug 9 11:49:13 mail postfix-mail/smtpd[23390]: too many errors after DATA from unknown[212.2.237.219] > Aug 9 11:49:13 mail postfix-mail/smtpd[23390]: disconnect from unknown[212.2.237.219] Hallo Uwe, mit unauthentifizierter Einlieferung auf Port 25 mit einer Zieladresse, die nicht lokal/relay ist, würde ich bei üblicher restriction Folge ein "relay acces denied" als Fehlermeldung erwarten... Orakelmodus: unglückliche Reihenfolge, die den owner match vor relay checkt? Grüße aus dem Süden! -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2576 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Sun Aug 10 16:52:39 2014 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Sun, 10 Aug 2014 16:52:39 +0200 Subject: [Postfixbuch-users] Sender address rejected: not owned by user In-Reply-To: <53E752C1.9000507@gmx.de> References: <002501cfb3c8$24fe4b30$6efae190$@fblan.de> <53E61856.2020401@xinu.at> <000601cfb47a$4bd73ac0$e385b040$@fblan.de> <53E752C1.9000507@gmx.de> Message-ID: <001301cfb4aa$bb794280$326bc780$@fblan.de> Im Auftrag von Alexander Stoll > > mit unauthentifizierter Einlieferung auf Port 25 mit einer Zieladresse, > die nicht lokal/relay ist, würde ich bei üblicher restriction Folge ein > "relay acces denied" als Fehlermeldung erwarten... > Orakelmodus: unglückliche Reihenfolge, die den owner match vor relay > checkt? > Hallo Alexander Nö nö schon volle Absicht so Die gehen alle durch die reject_unauthenticated_sender_login_mismatch, es gibt auf der IP aber kein permit_sasl_authenticated, Ob die dann was mit der Fehlermeldung anfangen können ist nicht mein Problem. Zumal ich von Fremden keine Mails mit eigenem Absender annehme. Was mich interessiert ist welche PW benutzen, die könnte ich dann auf die schnelle abgleichen und wenn ein User betroffen ist dessen PW gehackt oder erraten wurden automatisiert gegen ein sicheres pw austauschen. Grüße aus der Mitte *gg Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From jost+lists at dimejo.at Mon Aug 11 11:29:48 2014 From: jost+lists at dimejo.at (Alex JOST) Date: Mon, 11 Aug 2014 11:29:48 +0200 Subject: [Postfixbuch-users] Sender address rejected: not owned by user In-Reply-To: <001301cfb4aa$bb794280$326bc780$@fblan.de> References: <002501cfb3c8$24fe4b30$6efae190$@fblan.de> <53E61856.2020401@xinu.at> <000601cfb47a$4bd73ac0$e385b040$@fblan.de> <53E752C1.9000507@gmx.de> <001301cfb4aa$bb794280$326bc780$@fblan.de> Message-ID: <53E88D0C.4080308@dimejo.at> Am 10.08.2014 um 16:52 schrieb Uwe Drießen: > Die gehen alle durch die > reject_unauthenticated_sender_login_mismatch, > Was mich interessiert ist welche PW benutzen, die könnte ich dann auf die > schnelle abgleichen und wenn ein User betroffen ist dessen PW gehackt oder > erraten wurden automatisiert gegen ein sicheres pw austauschen. Wieso ein Passwort? Wir sprechen doch von reject_UNauthenticated_sender_login_mismatch. In Deinen Log-Zeilen ist auch nichts von SASL zu sehen. Vermutlich wird versucht Deinen Server als Relay zu missbrauchen. Wahrscheinlich steht bei Dir reject_unauthenticated_sender_login_mismatch noch vor reject_unauth_destination. Sonst würdest Du wohl ein "Relay access denied" sehen. -- Alex JOST From driessen at fblan.de Mon Aug 11 14:30:36 2014 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Mon, 11 Aug 2014 14:30:36 +0200 Subject: [Postfixbuch-users] Sender address rejected: not owned by user In-Reply-To: <53E88D0C.4080308@dimejo.at> References: <002501cfb3c8$24fe4b30$6efae190$@fblan.de> <53E61856.2020401@xinu.at> <000601cfb47a$4bd73ac0$e385b040$@fblan.de> <53E752C1.9000507@gmx.de> <001301cfb4aa$bb794280$326bc780$@fblan.de> <53E88D0C.4080308@dimejo.at> Message-ID: <001901cfb560$0dedcd50$29c967f0$@fblan.de> Im Auftrag von Alex JOST > Am 10.08.2014 um 16:52 schrieb Uwe Drießen: > > Die gehen alle durch die > > reject_unauthenticated_sender_login_mismatch, > > > Was mich interessiert ist welche PW benutzen, die könnte ich dann auf die > > schnelle abgleichen und wenn ein User betroffen ist dessen PW gehackt > oder > > erraten wurden automatisiert gegen ein sicheres pw austauschen. > > Wieso ein Passwort? Wir sprechen doch von > reject_UNauthenticated_sender_login_mismatch. In Deinen Log-Zeilen ist > auch nichts von SASL zu sehen. Sorry alex auf dieser IP: PORT gibt es auch keine Möglichkeit sich anzumelden !! Da aber die Accounts unter denen die Spielchen versucht werden bekannt sind.... Ich vermute das die versuchen sich anzumelden !! Scheitern am falschen Port ! Aber dennoch möchte ich das übermittelte PW herausbekommen um im Falle das es ein gehacktes ist weitere Maßnahmen ergreifen kann. if select passwort from mailaccount where User = xxxx >1 then Update mailaccount set passwort = `apg .....`; Nochmal die Fragen wer kennt eine Möglichkeit herauszubekommen ob das nur ein probieren von Passwörtern ist bzw. welche PW übermittelt werden. Bzw. wer beobachtet ähnliches auf seinen Mailserver. > > Vermutlich wird versucht Deinen Server als Relay zu missbrauchen. Ich bin immer relay ob missbraucht oder berechtigt. Und es ist nachgewiesen das es ein versuchter missbrauch ist das steht außer frage ! > Wahrscheinlich steht bei Dir > reject_unauthenticated_sender_login_mismatch noch vor > reject_unauth_destination. Sonst würdest Du wohl ein "Relay access > denied" sehen. Mich interessiert nicht was da als Fehlermeldung steht sondern was die in ihrem Vorgang alles an Daten übermitteln und dabei insbesondere kommt da ein pw mit oder auch nicht. Muss ich dazu dann tcpdump bemühen oder geht es einfacher. Evtl. wird es damit klarer smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, reject_unlisted_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unlisted_sender, reject_unauthenticated_sender_login_mismatch, reject_unauth_destination, reject_unverified_recipient, sleep 1, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_client_hostname, reject_unknown_helo_hostname, ...................... > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From t.schneider at tms-itdienst.at Mon Aug 11 15:12:44 2014 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Mon, 11 Aug 2014 15:12:44 +0200 Subject: [Postfixbuch-users] Sender address rejected: not owned by user In-Reply-To: <001901cfb560$0dedcd50$29c967f0$@fblan.de> References: <002501cfb3c8$24fe4b30$6efae190$@fblan.de> <53E61856.2020401@xinu.at> <000601cfb47a$4bd73ac0$e385b040$@fblan.de> <53E752C1.9000507@gmx.de> <001301cfb4aa$bb794280$326bc780$@fblan.de> <53E88D0C.4080308@dimejo.at> <001901cfb560$0dedcd50$29c967f0$@fblan.de> Message-ID: <53E8C14C.2040200@tms-itdienst.at> Hallo Uwe, ich verzeichne seit kurzem einige failed SASL Logins, Du dürftest mit Deiner Vermutung wohl recht haben. Aus meiner Sicht ist es durchaus sinnvoll, dass die Clients(keine Server) über einen anderen Port einliefern, so wie z.B. 587 und nur die Mailserver untereinander auf Port 25. Wie hast Du das bei Dir gelöst, wenn Du möchtest kannst Du mir das per PM, oder soll ich besser einen eigenen threat aufmachen? Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4267 bytes Beschreibung: S/MIME Cryptographic Signature URL : From technoworx at gmx.de Mon Aug 11 15:26:21 2014 From: technoworx at gmx.de (Alexander Stoll) Date: Mon, 11 Aug 2014 15:26:21 +0200 Subject: [Postfixbuch-users] Sender address rejected: not owned by user In-Reply-To: <001901cfb560$0dedcd50$29c967f0$@fblan.de> References: <002501cfb3c8$24fe4b30$6efae190$@fblan.de> <53E61856.2020401@xinu.at> <000601cfb47a$4bd73ac0$e385b040$@fblan.de> <53E752C1.9000507@gmx.de> <001301cfb4aa$bb794280$326bc780$@fblan.de> <53E88D0C.4080308@dimejo.at> <001901cfb560$0dedcd50$29c967f0$@fblan.de> Message-ID: <53E8C47D.6050205@gmx.de> Hallo Uwe, also doch richtig orakelt... Am 11.08.2014 um 14:30 schrieb Uwe Drießen: > Sorry alex auf dieser IP: PORT gibt es auch keine Möglichkeit sich > anzumelden !! ohne vom Server angebotenes AUTH übermittelt der Client auch kein Passwort... -> KEIN Anmeldeversuch, keine Authentifizierung > Mich interessiert nicht was da als Fehlermeldung steht sondern was die in > ihrem Vorgang alles an Daten übermitteln und dabei insbesondere kommt da ein > pw mit oder auch nicht. das ist ein ganz "ordinärer" Relay Versuch, der eine "ungewöhnliche" Fehlermeldung ausspuckt, weil die Reihenfolge der Restrictions so ist, wie sie ist... Du vermutest aufgrund des fehlgeschlagenen Ownermatch (der ohne AUTH ja IMMER fehlschlagen muss) mit der getriggerten "reject_unauthenticated_sender_login_mismatch" restriction und korrespondierenden Meldung im Log einen Versuch mit User/PW anzumelden, der ohne angebotenes AUTH gar nicht stattfinden kann, dabei ist die Verwirrung nur ein Resultat der suboptimalen Verwendung und Reihenfolge von "reject_unauthenticated_sender_login_mismatch"... > Evtl. wird es damit klarer > > smtpd_recipient_restrictions = > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, > reject_unlisted_recipient, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unlisted_sender, > reject_unauthenticated_sender_login_mismatch, > reject_unauth_destination, QED Grüße, AS From jost+lists at dimejo.at Mon Aug 11 15:33:13 2014 From: jost+lists at dimejo.at (Alex JOST) Date: Mon, 11 Aug 2014 15:33:13 +0200 Subject: [Postfixbuch-users] Sender address rejected: not owned by user In-Reply-To: <001901cfb560$0dedcd50$29c967f0$@fblan.de> References: <002501cfb3c8$24fe4b30$6efae190$@fblan.de> <53E61856.2020401@xinu.at> <000601cfb47a$4bd73ac0$e385b040$@fblan.de> <53E752C1.9000507@gmx.de> <001301cfb4aa$bb794280$326bc780$@fblan.de> <53E88D0C.4080308@dimejo.at> <001901cfb560$0dedcd50$29c967f0$@fblan.de> Message-ID: <53E8C619.5080903@dimejo.at> Am 11.08.2014 um 14:30 schrieb Uwe Drießen: > Aber dennoch möchte ich das übermittelte PW herausbekommen um im Falle das > es ein gehacktes ist weitere Maßnahmen ergreifen kann. > > if select passwort from mailaccount where User = xxxx >1 then Update > mailaccount set passwort = `apg .....`; > > Nochmal die Fragen wer kennt eine Möglichkeit herauszubekommen ob das nur > ein probieren von Passwörtern ist bzw. welche PW übermittelt werden. > Bzw. wer beobachtet ähnliches auf seinen Mailserver. > Mich interessiert nicht was da als Fehlermeldung steht sondern was die in > ihrem Vorgang alles an Daten übermitteln und dabei insbesondere kommt da ein > pw mit oder auch nicht. > Muss ich dazu dann tcpdump bemühen oder geht es einfacher. Mit debug_peer_list kannst Du verbose logging für bestimmte IPs oder hostnames aktivieren. Das zeigt Dir dann auch den Inhalt der SMTP-Session. Das ist natürlich keine Dauerlösung, oder für eine Automatisierung geeignet. Dafür weiß ich leider keine brauchbare Lösung. -- Alex JOST From t.schneider at tms-itdienst.at Mon Aug 11 16:01:31 2014 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Mon, 11 Aug 2014 16:01:31 +0200 Subject: [Postfixbuch-users] Sender address rejected: not owned by user In-Reply-To: <001301cfb4aa$bb794280$326bc780$@fblan.de> References: <002501cfb3c8$24fe4b30$6efae190$@fblan.de> <53E61856.2020401@xinu.at> <000601cfb47a$4bd73ac0$e385b040$@fblan.de> <53E752C1.9000507@gmx.de> <001301cfb4aa$bb794280$326bc780$@fblan.de> Message-ID: <53E8CCBB.2060001@tms-itdienst.at> Hallo Uwe, habe das hier bei mir gefunden: lsrv04:~ # tail -f /var/log/messages 2014-08-11T15:54:49.991497+02:00 lsrv04 saslauthd[1581]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= 2014-08-11T15:54:51.921258+02:00 lsrv04 saslauthd[1581]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module 2014-08-11T15:54:51.924549+02:00 lsrv04 saslauthd[1581]: do_auth : auth failure: [user=jimmy] [service=smtp] [realm=lsrv04] [mech=pam] [reason=PAM auth error] 2014-08-11T15:54:52.089850+02:00 lsrv04 saslauthd[1579]: pam_unix(smtp:auth): check pass; user unknown 2014-08-11T15:54:52.091443+02:00 lsrv04 saslauthd[1579]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= 2014-08-11T15:54:53.765222+02:00 lsrv04 saslauthd[1579]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module 2014-08-11T15:54:53.768262+02:00 lsrv04 saslauthd[1579]: do_auth : auth failure: [user=jimmy] [service=smtp] [realm=lsrv04] [mech=pam] [reason=PAM auth error] Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 555 bytes Beschreibung: OpenPGP digital signature URL : From driessen at fblan.de Mon Aug 11 21:58:54 2014 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Mon, 11 Aug 2014 21:58:54 +0200 Subject: [Postfixbuch-users] Sender address rejected: not owned by user In-Reply-To: <53E8C47D.6050205@gmx.de> References: <002501cfb3c8$24fe4b30$6efae190$@fblan.de> <53E61856.2020401@xinu.at> <000601cfb47a$4bd73ac0$e385b040$@fblan.de> <53E752C1.9000507@gmx.de> <001301cfb4aa$bb794280$326bc780$@fblan.de> <53E88D0C.4080308@dimejo.at> <001901cfb560$0dedcd50$29c967f0$@fblan.de> <53E8C47D.6050205@gmx.de> Message-ID: <001301cfb59e$ade5ea20$09b1be60$@fblan.de> Im Auftrag von Alexander Stoll > Hallo Uwe, > > also doch richtig orakelt... > > Am 11.08.2014 um 14:30 schrieb Uwe Drießen: > > > Sorry alex auf dieser IP: PORT gibt es auch keine Möglichkeit sich > > anzumelden !! > > ohne vom Server angebotenes AUTH übermittelt der Client auch kein > Passwort... -> KEIN Anmeldeversuch, keine Authentifizierung Doch das auth wird angeboten wenn ich das richtig mit Postfix im Kopf habe Aber es gibt kein permit_sasl_authenticated auf der IP und dem Port Alleine dadurch das das permit_sasl_authenticated fehlt werden die nicht zugelassen weil dann natürlich auch ganz andere Dinge geprüft werden Berichtig mich wenn ich falsch liege Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From driessen at fblan.de Mon Aug 11 22:16:50 2014 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Mon, 11 Aug 2014 22:16:50 +0200 Subject: [Postfixbuch-users] Sender address rejected: not owned by user In-Reply-To: <53E8C619.5080903@dimejo.at> References: <002501cfb3c8$24fe4b30$6efae190$@fblan.de> <53E61856.2020401@xinu.at> <000601cfb47a$4bd73ac0$e385b040$@fblan.de> <53E752C1.9000507@gmx.de> <001301cfb4aa$bb794280$326bc780$@fblan.de> <53E88D0C.4080308@dimejo.at> <001901cfb560$0dedcd50$29c967f0$@fblan.de> <53E8C619.5080903@dimejo.at> Message-ID: <001701cfb5a1$2f9d3df0$8ed7b9d0$@fblan.de> Im Auftrag von Alex JOST > > Mit debug_peer_list kannst Du verbose logging für bestimmte IPs oder > hostnames aktivieren. Das zeigt Dir dann auch den Inhalt der SMTP-Session. Besten dank Ich schau mir das an zumal ich alle Dialin Netze aus denen das bis dato kam mit dem Einzeiler im Moment gesperrt habe und die letzten 2 Tage seit der Sperre kein einziger damit wieder auffällig wurde Ich hab die Netze mal schnell in einer CIDR gespeichert und als debug_perr_list in der Main.cf reingehängt > > Das ist natürlich keine Dauerlösung, oder für eine Automatisierung > geeignet. Dafür weiß ich leider keine brauchbare Lösung. Och so schlimm ist das nicht es ist ja nur Neugierde die mich dazu antreibt dem hinterher zu gehen. > > -- > Alex JOST > -- Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From driessen at fblan.de Mon Aug 11 22:34:33 2014 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Mon, 11 Aug 2014 22:34:33 +0200 Subject: [Postfixbuch-users] Sender address rejected: not owned by user In-Reply-To: <001701cfb5a1$2f9d3df0$8ed7b9d0$@fblan.de> References: <002501cfb3c8$24fe4b30$6efae190$@fblan.de> <53E61856.2020401@xinu.at> <000601cfb47a$4bd73ac0$e385b040$@fblan.de> <53E752C1.9000507@gmx.de> <001301cfb4aa$bb794280$326bc780$@fblan.de> <53E88D0C.4080308@dimejo.at> <001901cfb560$0dedcd50$29c967f0$@fblan.de> <53E8C619.5080903@dimejo.at> <001701cfb5a1$2f9d3df0$8ed7b9d0$@fblan.de> Message-ID: <001801cfb5a3$a95c9f30$fc15dd90$@fblan.de> Im Auftrag von Uwe Drießen > > Ich hab die Netze mal schnell in einer CIDR gespeichert und als > debug_perr_list in der Main.cf reingehängt > > > > > Das ist natürlich keine Dauerlösung, oder für eine Automatisierung > > geeignet. Dafür weiß ich leider keine brauchbare Lösung. > > Och so schlimm ist das nicht es ist ja nur Neugierde die mich dazu antreibt > dem hinterher zu gehen. > Nachtrag : Doch es ist schlimm bei 187 Zeilen in der CIDR :-)) warning: cidr map /etc/postfix/maps/debug_peer_list, line 148: no lookup result: skipping this rule und das bei jeder einlieferung ist ein bissel heftig muss ich mir anschauen ob ich da nicht eine Restriktionclass draus baue Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From bjoern.meier at gmail.com Tue Aug 12 09:41:14 2014 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Tue, 12 Aug 2014 09:41:14 +0200 Subject: [Postfixbuch-users] Meinungen zur Kombi fail2ban und Postfix Message-ID: Moin, was haltet ihr von regelbasierten IP-Sperren? Bei uns geht es nur darum, dass Zombies immer wieder einen AUTH LOGIN auf smtpd versuchen der nicht existiert und das schon so über 3000 Mal. Bisher habe ich damit gelebt, aber es werden doch mehr. Gruß, Björn From driessen at fblan.de Tue Aug 12 09:58:46 2014 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 12 Aug 2014 09:58:46 +0200 Subject: [Postfixbuch-users] Meinungen zur Kombi fail2ban und Postfix In-Reply-To: References: Message-ID: <000001cfb603$3ed09d50$bc71d7f0$@fblan.de> Im Auftrag von Bjoern Meier > > Moin, > > was haltet ihr von regelbasierten IP-Sperren? > Bei uns geht es nur darum, dass Zombies immer wieder einen AUTH LOGIN > auf smtpd versuchen der nicht existiert und das schon so über 3000 > Mal. > > Bisher habe ich damit gelebt, aber es werden doch mehr. > Ich benutze die Kombi mit IPSET schon seit 3 oder 4 jahren mit sehr guten Erfahrungen Ipset deswegen damit nicht 1000 Regeln die Firewall verstopfen Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From bjoern.meier at gmail.com Tue Aug 12 10:02:15 2014 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Tue, 12 Aug 2014 10:02:15 +0200 Subject: [Postfixbuch-users] Meinungen zur Kombi fail2ban und Postfix In-Reply-To: <000001cfb603$3ed09d50$bc71d7f0$@fblan.de> References: <000001cfb603$3ed09d50$bc71d7f0$@fblan.de> Message-ID: Hi, Am 12. August 2014 09:58 schrieb Uwe Drießen : > Ipset deswegen damit nicht 1000 Regeln die Firewall verstopfen Wieso verstopfen? Ich kann doch die Dauer angeben und länger als 30 Minuten sehe ich nicht als notwendig an. Allerdings scheint ipset näher an Netfilter zu sein. Ich schau es mir mal an. Danke für den Input. Gruß, Björn From sebastian at debianfan.de Tue Aug 12 10:25:31 2014 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Tue, 12 Aug 2014 10:25:31 +0200 Subject: [Postfixbuch-users] Meinungen zur Kombi fail2ban und Postfix In-Reply-To: References: Message-ID: <6131628E-F096-45DC-AD8C-BF8E3D6FC6C3@debianfan.de> Ich habe vor längeren hier in der Liste den Tipp mit fail2ban bekommen - excellent um Zombies und Scriptkiddies zu behindern :-) > Am 12.08.2014 um 09:41 schrieb Bjoern Meier : > > Moin, > > was haltet ihr von regelbasierten IP-Sperren? > Bei uns geht es nur darum, dass Zombies immer wieder einen AUTH LOGIN > auf smtpd versuchen der nicht existiert und das schon so über 3000 > Mal. > > Bisher habe ich damit gelebt, aber es werden doch mehr. > > Gruß, > Björn > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ******* Unrecht Gut gedeihet nicht - König Salomon http://www.lkg-nw.de From postfixbuch at famre.de Tue Aug 12 10:37:19 2014 From: postfixbuch at famre.de (postfixbuch at famre.de) Date: Tue, 12 Aug 2014 10:37:19 +0200 Subject: [Postfixbuch-users] Meinungen zur Kombi fail2ban und Postfix In-Reply-To: References: Message-ID: <53E9D23F.7020509@famre.de> On 12/08/14 09:41, Bjoern Meier wrote: > Moin, > > was haltet ihr von regelbasierten IP-Sperren? > Bei uns geht es nur darum, dass Zombies immer wieder einen AUTH LOGIN > auf smtpd versuchen der nicht existiert und das schon so über 3000 > Mal. > > Bisher habe ich damit gelebt, aber es werden doch mehr. Ich benutze eine Kombination von Fail2Ban, postfix und Bind. Dabei werden die hartnäckigen Fälle von Fail2Ban erkannt und bei Bind via dynamischen Update eingetragen. Anschließend kann Postfix bzw. Postscreen via RBL schon blocken. Wenn man es ganz tot habe möchte: komplett blocken über Iptables oder Shorewall. Funktioniert gut wenn man gar keine Verbindug mehr zulassen möchte. > Gruß, > Björn Gruß Michael Reincke From bjoern.meier at gmail.com Tue Aug 12 10:51:16 2014 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Tue, 12 Aug 2014 10:51:16 +0200 Subject: [Postfixbuch-users] Meinungen zur Kombi fail2ban und Postfix In-Reply-To: <53E9D23F.7020509@famre.de> References: <53E9D23F.7020509@famre.de> Message-ID: hi, Am 12. August 2014 10:37 schrieb : > On 12/08/14 09:41, Bjoern Meier wrote: > Wenn man es ganz tot habe möchte: komplett blocken über Iptables oder > Shorewall. Funktioniert gut wenn man gar keine Verbindug mehr zulassen > möchte. den Absatz verstehe ich nicht. Fail2Ban füttert doch bloß Netfilter. Wenn ich den ganz tot haben möchte, gebe ich eine bantime von -1 an, oder übersehe ich etwas? Gruß, Björn From driessen at fblan.de Tue Aug 12 10:56:45 2014 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 12 Aug 2014 10:56:45 +0200 Subject: [Postfixbuch-users] Meinungen zur Kombi fail2ban und Postfix In-Reply-To: References: <000001cfb603$3ed09d50$bc71d7f0$@fblan.de> Message-ID: <000701cfb60b$58008bc0$0801a340$@fblan.de> Im Auftrag von Bjoern Meier > > Am 12. August 2014 09:58 schrieb Uwe Drießen : > > Ipset deswegen damit nicht 1000 Regeln die Firewall verstopfen > > Wieso verstopfen? Ich kann doch die Dauer angeben und länger als 30 > Minuten sehe ich nicht als notwendig an. > Allerdings scheint ipset näher an Netfilter zu sein. Ich schau es mir mal an. > Danke für den Input. Es kann durchaus schon mal einige 100 IP's innerhalb der 30 min in die Regeln laufen Mit Ipset nur eine Regel ! Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From bjoern.meier at gmail.com Tue Aug 12 11:04:57 2014 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Tue, 12 Aug 2014 11:04:57 +0200 Subject: [Postfixbuch-users] Meinungen zur Kombi fail2ban und Postfix In-Reply-To: <000701cfb60b$58008bc0$0801a340$@fblan.de> References: <000001cfb603$3ed09d50$bc71d7f0$@fblan.de> <000701cfb60b$58008bc0$0801a340$@fblan.de> Message-ID: Hi, Am 12. August 2014 10:56 schrieb Uwe Drießen : > Es kann durchaus schon mal einige 100 IP's innerhalb der 30 min in die > Regeln laufen > > Mit Ipset nur eine Regel ! Dann habe ich das missverstanden. Ich habe das so verstanden, dass man eine Chain in mit iptables in Netfilter anlegt und diese Chain gefüttert wird. Scheint mir auch logisch. Wie kann man mit einer einzigen Regel mehrere IPs filtern? Gruß, Björn From igor.sverkos at googlemail.com Tue Aug 12 12:11:12 2014 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Tue, 12 Aug 2014 12:11:12 +0200 Subject: [Postfixbuch-users] Meinungen zur Kombi fail2ban und Postfix In-Reply-To: References: <000001cfb603$3ed09d50$bc71d7f0$@fblan.de> <000701cfb60b$58008bc0$0801a340$@fblan.de> Message-ID: ?Hallo, wir machen das nicht mit fail2ban sondern über rsyslog basierend auf dieser Idee: https://sys4.de/de/blog/2012/12/28/botnets-mit-rsyslog-und-iptables-recent-modul-abwehren/ Der Grund ist einfach: Wer wirklich einmal von Zombies besucht wurde wird schnell merken, dass fail2ban überhaupt nicht skaliert. -- Ich Grüße, Igor -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From bjoern.meier at gmail.com Tue Aug 12 12:16:51 2014 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Tue, 12 Aug 2014 12:16:51 +0200 Subject: [Postfixbuch-users] Meinungen zur Kombi fail2ban und Postfix In-Reply-To: References: <000001cfb603$3ed09d50$bc71d7f0$@fblan.de> <000701cfb60b$58008bc0$0801a340$@fblan.de> Message-ID: hi, Am 12. August 2014 12:11 schrieb Igor Sverkos : > Hallo, > > wir machen das nicht mit fail2ban sondern über rsyslog basierend auf dieser > Idee: > https://sys4.de/de/blog/2012/12/28/botnets-mit-rsyslog-und-iptables-recent-modul-abwehren/ Interessant. Die Idee werde ich mal verinnerlichen. Natürlich skaliert fail2ban nicht. Ok, das war aber von vorn herein klar und ist für uns momentan kein Thema. Gruß, Björn From igor.sverkos at googlemail.com Tue Aug 12 12:19:07 2014 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Tue, 12 Aug 2014 12:19:07 +0200 Subject: [Postfixbuch-users] Meinungen zur Kombi fail2ban und Postfix In-Reply-To: References: <000001cfb603$3ed09d50$bc71d7f0$@fblan.de> <000701cfb60b$58008bc0$0801a340$@fblan.de> Message-ID: ?Hallo, Bjoern Meier schrieb: > > Mit Ipset nur eine Regel ! > > Dann habe ich das missverstanden. Ich habe das so verstanden, dass man > eine Chain in mit iptables in Netfilter anlegt und diese Chain > gefüttert wird. Scheint mir auch > logisch. Wie kann man mit einer > einzigen Regel mehrere IPs filtern? ?Das ist ja durchaus richtig mit der Chain aber netfilter durchläuft diese Chain bis es die Anweisung bekommt diese zu verlassen (sei es wegen einem Match der zur ACTION springt oder weil man das Ende erreicht hat und zur übergeordneten Chain zurück springt. D.h. du hast deine INPUT Chain zwar sauber... aber da du ja jeden Ankömmling durch deine fail2ban Chain jagst (willst ja schließlich schauen ob diese IP durch fail2ban gesperrt werde) so muss hier eben *JEDE* Regel durchlaufen werden. Das macht netfilter so langsam. Hier greift eben ipset. Ein ipset abzufragen geht in MS. D.h. in netfilter hast du nur eine einzige Regel hierfür (den match gegen das ipset)... dann ist der fail2ban Kram abgearbeitet. -- Ich Grüße, Igor -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Tue Aug 12 14:54:47 2014 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 12 Aug 2014 14:54:47 +0200 Subject: [Postfixbuch-users] Meinungen zur Kombi fail2ban und Postfix In-Reply-To: References: <000001cfb603$3ed09d50$bc71d7f0$@fblan.de> <000701cfb60b$58008bc0$0801a340$@fblan.de> Message-ID: <002401cfb62c$98f4a5a0$caddf0e0$@fblan.de> > -----Ursprüngliche Nachricht----- > Von: Postfixbuch-users [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] Im Auftrag von Bjoern Meier > Gesendet: Dienstag, 12. August 2014 11:05 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Meinungen zur Kombi fail2ban und Postfix > > Hi, > > > Am 12. August 2014 10:56 schrieb Uwe Drießen : > > Es kann durchaus schon mal einige 100 IP's innerhalb der 30 min in die > > Regeln laufen > > > > Mit Ipset nur eine Regel ! > > Dann habe ich das missverstanden. Ich habe das so verstanden, dass man > eine Chain in mit iptables in Netfilter anlegt und diese Chain > gefüttert wird. Scheint mir auch logisch. Wie kann man mit einer > einzigen Regel mehrere IPs filtern? > IPSET Ipset.conf in den actions.d ------------------------------ [Definition] actionstart = /sbin/ipset -N fail2ban- iphash timeout iptables -A INPUT -i eth+ -p -m multiport --dports -j DROP -m set --match-set fail2ban- src actionstop = iptables -D INPUT -i eth+ -p -m multiport --dports -j DROP -m set --match-set fail2ban- src /sbin/ipset flush fail2ban- /sbin/ipset destroy fail2ban- actioncheck = actionban = ipset test fail2ban- || ipset add fail2ban- timeout #da die bantime in ipset definiert ist wird kein unban benötigt actionunban = ipset test fail2ban- [Init] name = default port = ssh protocol = tcp -------------------------------------------------- In der jail.conf banaction = ipset action = ipset[name="filtername", port="smtp,ssmtp,submission", protocol=tcp, bantime=86400] nach dem = bitte mit deinen Werten füllen und dann halt die Filter dazu in filter.d schreiben Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From postfixbuch at famre.de Tue Aug 12 17:05:05 2014 From: postfixbuch at famre.de (Michael Reincke) Date: Tue, 12 Aug 2014 17:05:05 +0200 Subject: [Postfixbuch-users] Meinungen zur Kombi fail2ban und Postfix In-Reply-To: References: <53E9D23F.7020509@famre.de> Message-ID: Hallo, Mit ganz tot meinte ich keinerlei Verbindung mehr zulassen. Und nicht nur Mail spezifische Ports (25, 993, ...) blocken. Gruß Michael Reincke On 12. August 2014 10:51:16 MESZ, Bjoern Meier wrote: >hi, > >Am 12. August 2014 10:37 schrieb : >> On 12/08/14 09:41, Bjoern Meier wrote: >> Wenn man es ganz tot habe möchte: komplett blocken über Iptables oder >> Shorewall. Funktioniert gut wenn man gar keine Verbindug mehr >zulassen >> möchte. > >den Absatz verstehe ich nicht. Fail2Ban füttert doch bloß Netfilter. >Wenn ich den ganz tot haben möchte, gebe ich eine bantime von -1 an, >oder übersehe ich etwas? > >Gruß, >Björn >-- >_______________________________________________ >Postfixbuch-users -- http://www.postfixbuch.de >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listen.jpberlin.de >https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Michael Reincke -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From bjoern.meier at gmail.com Tue Aug 12 18:09:23 2014 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Tue, 12 Aug 2014 18:09:23 +0200 Subject: [Postfixbuch-users] Meinungen zur Kombi fail2ban und Postfix In-Reply-To: References: <53E9D23F.7020509@famre.de> Message-ID: hi, Am 12. August 2014 17:05 schrieb Michael Reincke : > Hallo, > > Mit ganz tot meinte ich keinerlei Verbindung mehr zulassen. > Und nicht nur Mail spezifische Ports (25, 993, ...) blocken. Das war mir bwusst. Gruß, Björn From postfix at jpkessler.info Tue Aug 12 22:07:10 2014 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 12 Aug 2014 22:07:10 +0200 Subject: [Postfixbuch-users] Meinungen zur Kombi fail2ban und Postfix In-Reply-To: References: Message-ID: <53EA73EE.7070909@jpkessler.info> > was haltet ihr von regelbasierten IP-Sperren? Ehrlich gesagt bin ich kein Freund von IP basiertem Filtern auf Port 25. Der Grund dafür sind Schwierigkeiten bei der Recherche, da mit dem drop/reject keinerlei Informationen zu Sender/Empfänger verbunden sind. > Bei uns geht es nur darum, dass Zombies immer wieder Für mich wären IP basierte Sperren aus o.g. Grund wirklich das letzte Mittel der Wahl und daher nur bei *ernsthaften* Ressourcenproblemen anzuwenden ist. Und ganz ehrlich: Wenn das im Falle des postfix smtpd Prozesses eine Rolle spielt, gehört das System ausgetauscht. Alles andere ist Log-Kosmetik. Dafür gibt's grep -v ;) Grüße, Jan From driessen at fblan.de Tue Aug 12 23:16:19 2014 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 12 Aug 2014 23:16:19 +0200 Subject: [Postfixbuch-users] Meinungen zur Kombi fail2ban und Postfix In-Reply-To: <53EA73EE.7070909@jpkessler.info> References: <53EA73EE.7070909@jpkessler.info> Message-ID: <003001cfb672$a9131200$fb393600$@fblan.de> Im Auftrag von Jan P. Kessler > > > > was haltet ihr von regelbasierten IP-Sperren? > > Ehrlich gesagt bin ich kein Freund von IP basiertem Filtern auf Port 25. > Der Grund dafür sind Schwierigkeiten bei der Recherche, da mit dem > drop/reject keinerlei Informationen zu Sender/Empfänger verbunden sind. Was muss ich denn dazu noch recherchieren ? IP doof = Sperre Mir geht es eher darum bei erkennbarem fehlverhalten oder aber auch sogenannten Wörterbuchtests den betreffenden den spaß ein bisschen zu verleiden Die Zufallstreffer sind dann in einem zeitlich größerem Rahmen verschoben Es ist nicht die frage ob ein Einbrecher reinkommt sondern nur WANN und WIE lange er dafür braucht und jede Minute die man dem Einbrecher obendrauf packen kann erhöht die Gefahr für Ihn entdeckt zu werden Und macht es ihm uninteressanter genau an meinem Server rum zu probieren, in der Zeit findet er 100 leichtere Ziele Und wer das möchte kann ja gerne noch einen Filter der Ihm das Land dazu liefert aus der die IP stammt und dann selektiv eben genau die Länder auszusperren aus denen es nun mal wirklich keinen Zugriffe in der Art geben sollte. Von Hand sehr aufwendig mit einem kleinen Helfer schnell automatisiert. Die Sperre wirkt abgestuft mal 60 sec mal 5 min mal einen Tag oder wie beim letzten eine Woche um die Botnetze wegzuhalten > > > Bei uns geht es nur darum, dass Zombies immer wieder > > Für mich wären IP basierte Sperren aus o.g. Grund wirklich das letzte > Mittel der Wahl und daher nur bei *ernsthaften* Ressourcenproblemen > anzuwenden ist. Und ganz ehrlich: Wenn das im Falle des postfix smtpd > Prozesses eine Rolle spielt, gehört das System ausgetauscht. > > Alles andere ist Log-Kosmetik. Dafür gibt's grep -v ;) Möchte aber nicht 5 mal greppen um das was ich möchte im log zusammen zu bekommen .... :-)) > > Grüße, Jan > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From bjoern.meier at gmail.com Thu Aug 14 10:43:35 2014 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Thu, 14 Aug 2014 10:43:35 +0200 Subject: [Postfixbuch-users] Meinungen zur Kombi fail2ban und Postfix In-Reply-To: <003001cfb672$a9131200$fb393600$@fblan.de> References: <53EA73EE.7070909@jpkessler.info> <003001cfb672$a9131200$fb393600$@fblan.de> Message-ID: Hi, kurze Frage: irgend etwas übersehe ich. Ich bekomme zwar ein Session Transcript per Mail aber 503 5.5.1 taucht nicht in Syslog auf. Ich habe es mit der Netzkatze getestet. Kann ich das loggen erzwingen oder habe ich da was ausgestellt? Gruß, Björn From bjoern.meier at gmail.com Thu Aug 14 11:06:22 2014 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Thu, 14 Aug 2014 11:06:22 +0200 Subject: [Postfixbuch-users] Meinungen zur Kombi fail2ban und Postfix In-Reply-To: References: <53EA73EE.7070909@jpkessler.info> <003001cfb672$a9131200$fb393600$@fblan.de> Message-ID: hi, Am 14. August 2014 10:43 schrieb Bjoern Meier : > Hi, > > kurze Frage: irgend etwas übersehe ich. Ich bekomme zwar ein Session > Transcript per Mail aber 503 5.5.1 taucht nicht in Syslog auf. Ich > habe es mit der Netzkatze getestet. Kann ich das loggen erzwingen oder > habe ich da was ausgestellt? > > Gruß, > Björn ich sehe gerade, dass das Problem die lost connection ist. Das wird dann nicht so geloggt wie ich dachte. Gruß, Björn From peter at datentraeger.li Thu Aug 14 15:25:04 2014 From: peter at datentraeger.li (Peter Beck) Date: Thu, 14 Aug 2014 15:25:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_2013=3A_ver=E4ndertes?= =?iso-8859-1?q?_Verhalten_bei_der_Empf=E4ngervalidierung_=FCber_SMTP?= In-Reply-To: <52F50799.7000403@enas.net> References: <52F50799.7000403@enas.net> Message-ID: <53ECB8B0.6040502@datentraeger.li> On 02/07/2014 05:19 PM, Urban Loesch wrote: > So wie es da beschrieben ist, weißt Exchange 2013 Mails an ungültige Empfänger zwar immer noch in der SMTP Sitzung ab, > allerdings nicht mehr beim "RCPT TO", sondern erst nachdem die gesamte Mail eingeliefert wurde. Hallo zusammen, ich habe jetzt auch endlich einen Exchange-Admin ueberreden koennen, dass wir die dynamische Adressverfizierung bei uns am Gateway machen. Die haben aber auch Exchange 2013 im Einsatz und ich stehe vor genau demselben Problem. Gemaess einem Technet Beitrag [1] ist das tatsaechlich so. Das ist ja komplett hirnverbrannt. Muss man bei Exchange 2013 wirklich wieder mit LDAP-Abfragen anfangen, wenn man eine Adressverifizierung machen will ? Und wie der letzte Beitrag im Technet-Forum fragt: Ist das ganze RFC-Konform, so wie Microsoft das macht ? Wuerde mich interessieren, wie andere das ganze angehen... Gruss Peter [1] http://social.technet.microsoft.com/Forums/office/en-US/91c26fd2-aa0c-4006-9326-ece609bf4f67/exchange-2013-recipient-filtering?forum=exchangesvrdeploy From driessen at fblan.de Thu Aug 14 16:54:08 2014 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 14 Aug 2014 16:54:08 +0200 Subject: [Postfixbuch-users] Meinungen zur Kombi fail2ban und Postfix In-Reply-To: References: <53EA73EE.7070909@jpkessler.info> <003001cfb672$a9131200$fb393600$@fblan.de> Message-ID: <000001cfb7cf$9a4db190$cee914b0$@fblan.de> Im Auftrag von Bjoern Meier > > hi, > > Am 14. August 2014 10:43 schrieb Bjoern Meier : > > Hi, > > > > kurze Frage: irgend etwas übersehe ich. Ich bekomme zwar ein Session > > Transcript per Mail aber 503 5.5.1 taucht nicht in Syslog auf. Ich > > habe es mit der Netzkatze getestet. Kann ich das loggen erzwingen oder > > habe ich da was ausgestellt? Du kannst auf jeden Text in der betreffenden Zeile matchen lassen Wenn die Ip drin vorkommt dann hat fail2ban und ipset das notwendige > > > > Gruß, > > Björn > > ich sehe gerade, dass das Problem die lost connection ist. Das wird > dann nicht so geloggt wie ich dachte. Wie wird es denn geloggt ?? Ich kopiere mir immer die betreffende Zeile und verallgemeinere diese im Filter das die auf alle diese Ereignisse passt > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From bjoern.meier at gmail.com Thu Aug 14 17:11:04 2014 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Thu, 14 Aug 2014 17:11:04 +0200 Subject: [Postfixbuch-users] Meinungen zur Kombi fail2ban und Postfix In-Reply-To: <000001cfb7cf$9a4db190$cee914b0$@fblan.de> References: <53EA73EE.7070909@jpkessler.info> <003001cfb672$a9131200$fb393600$@fblan.de> <000001cfb7cf$9a4db190$cee914b0$@fblan.de> Message-ID: hi, Am 14. August 2014 16:54 schrieb Uwe Drießen : > Im Auftrag von Bjoern Meier >> >> hi, >> >> Am 14. August 2014 10:43 schrieb Bjoern Meier : >> > Hi, >> > >> > kurze Frage: irgend etwas übersehe ich. Ich bekomme zwar ein Session >> > Transcript per Mail aber 503 5.5.1 taucht nicht in Syslog auf. Ich >> > habe es mit der Netzkatze getestet. Kann ich das loggen erzwingen oder >> > habe ich da was ausgestellt? > > Du kannst auf jeden Text in der betreffenden Zeile matchen lassen > Wenn die Ip drin vorkommt dann hat fail2ban und ipset das notwendige Das weiß ich ;) >> > >> > Gruß, >> > Björn >> >> ich sehe gerade, dass das Problem die lost connection ist. Das wird >> dann nicht so geloggt wie ich dachte. > > Wie wird es denn geloggt ?? > Ich kopiere mir immer die betreffende Zeile und verallgemeinere diese im > Filter das die auf alle diese Ereignisse passt "lost connection after from " egal, ich gehe jetzt das Risiko ein und definiere jeden der mittendrin abbricht als unerwünscht. Passt. Gruß, Björn From thomas.wiese at ovis-consulting.de Thu Aug 14 21:03:54 2014 From: thomas.wiese at ovis-consulting.de (T. Wiese, Spongemail.de) Date: Thu, 14 Aug 2014 19:03:54 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_2013=3A_ver=E4ndertes?= =?iso-8859-1?q?_Verhalten_bei_der_Empf=E4ngervalidierung_=FCber_SMTP?= In-Reply-To: <53ECB8B0.6040502@datentraeger.li> References: <52F50799.7000403@enas.net> <53ECB8B0.6040502@datentraeger.li> Message-ID: <71F6B1F8-07CA-4892-8F78-8DCBB8C3181E@spongemail.de> Moin Peter, also wir haben mit unseren Exchangeservern auf 2013er Basis kein Problem. Die Empfänger werden alle sauber verifiziert und rausgefiltert. Siehe hier ein teil der Logs status=undeliverable (host x.x.x.x[x.x.x.x] said: 550 5.1.1 User unknown (in reply to RCPT TO command)) Auch wird hier nicht die gesamte Mail übertragen sondern direkt nach dem RCPT TO. MfG Thomas Wiese Am 14.08.2014 um 15:25 schrieb Peter Beck >: On 02/07/2014 05:19 PM, Urban Loesch wrote: So wie es da beschrieben ist, weißt Exchange 2013 Mails an ungültige Empfänger zwar immer noch in der SMTP Sitzung ab, allerdings nicht mehr beim "RCPT TO", sondern erst nachdem die gesamte Mail eingeliefert wurde. Hallo zusammen, ich habe jetzt auch endlich einen Exchange-Admin ueberreden koennen, dass wir die dynamische Adressverfizierung bei uns am Gateway machen. Die haben aber auch Exchange 2013 im Einsatz und ich stehe vor genau demselben Problem. Gemaess einem Technet Beitrag [1] ist das tatsaechlich so. Das ist ja komplett hirnverbrannt. Muss man bei Exchange 2013 wirklich wieder mit LDAP-Abfragen anfangen, wenn man eine Adressverifizierung machen will ? Und wie der letzte Beitrag im Technet-Forum fragt: Ist das ganze RFC-Konform, so wie Microsoft das macht ? Wuerde mich interessieren, wie andere das ganze angehen... Gruss Peter [1] http://social.technet.microsoft.com/Forums/office/en-US/91c26fd2-aa0c-4006-9326-ece609bf4f67/exchange-2013-recipient-filtering?forum=exchangesvrdeploy -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From peter at datentraeger.li Fri Aug 15 04:43:09 2014 From: peter at datentraeger.li (Peter Beck) Date: Fri, 15 Aug 2014 04:43:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_2013=3A_ver=E4ndertes?= =?iso-8859-1?q?_Verhalten_bei_der_Empf=E4ngervalidierung_=FCber_SMTP?= In-Reply-To: <71F6B1F8-07CA-4892-8F78-8DCBB8C3181E@spongemail.de> References: <52F50799.7000403@enas.net> <53ECB8B0.6040502@datentraeger.li> <71F6B1F8-07CA-4892-8F78-8DCBB8C3181E@spongemail.de> Message-ID: <53ED73BD.5050903@datentraeger.li> On 08/14/2014 09:03 PM, T. Wiese, Spongemail.de wrote: > Moin Peter, > also wir haben mit unseren Exchangeservern auf 2013er Basis kein Problem. > Die Empfänger werden alle sauber verifiziert und rausgefiltert. > Siehe hier ein teil der Logs > > status=undeliverable (host x.x.x.x[x.x.x.x] said: 550 5.1.1 User > unknown (in reply to RCPT TO command)) > > Auch wird hier nicht die gesamte Mail übertragen sondern direkt nach > dem RCPT TO. Hallo Thomas, Danke fuer die Info. also meine Recherchen haben mir immer wieder gezeigt, dass der Exchange-CAS Server als Standard erst _nach_ DATA die Verifikation durchfuehrt. Auf Serverfault wird geschrieben, dass als Workaround direkt auf den Mailboxserver verbunden werden koenne, um dieses Verhalten zu "umgehen", was aber nur moeglich ist, wenn es nur einen davon gaebe [1]. Kann es sein, dass ihr ein solches Szenario verwendet ? Ansonsten wuerde mich brennend interessieren, was am Exchange gesetzt werden muss, damit die Verifikation "wie gewohnt" vor DATA gemacht wird, damit ich es dem Exchange-Admin mitteilen kann.... Ehrlich gesagt habe ich keine Ahnung, welche Rollen der Exchange-Admin im Einsatz hat, das hat mich bisher auch nie wirklich interessiert, solange ich meine Mails dort abkippen konnte... ;-) Im Netz finde ich jedenfalls nur solche "Workaround"-Geschichten. Gruss Peter [1] http://serverfault.com/questions/493261/exchange-2013-recipient-filtering-reject-after-rcpt-to -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From thomas.wiese at ovis-consulting.de Fri Aug 15 07:57:21 2014 From: thomas.wiese at ovis-consulting.de (T. Wiese, Spongemail.de) Date: Fri, 15 Aug 2014 05:57:21 +0000 Subject: [Postfixbuch-users] =?windows-1252?q?Exchange_2013=3A_ver=E4ndert?= =?windows-1252?q?es_Verhalten_bei_der_Empf=E4ngervalidierung_=FCber_SMTP?= In-Reply-To: <53ED73BD.5050903@datentraeger.li> References: <52F50799.7000403@enas.net> <53ECB8B0.6040502@datentraeger.li> <71F6B1F8-07CA-4892-8F78-8DCBB8C3181E@spongemail.de> <53ED73BD.5050903@datentraeger.li> Message-ID: Moin Peter, du musst bei Exchange 2013 die Spamfilteragents installiert haben und dann kannst du auf der ExchangeShell mit dem Befehl: Set-RecipientFilterConfig -Enabled $true aktivieren. Das ganze passiert dann auf dem Edge Transport Server... Siehe dazu auch: http://technet.microsoft.com/en-us/library/bb123891(v=exchg.150).aspx http://technet.microsoft.com/en-us/library/bb125187(v=exchg.150).aspx und hier Infos zu den Spamtools vom Exchange: http://technet.microsoft.com/en-us/library/jj218660(v=exchg.150).aspx Hier werden die Spamtools vom Exchange beschrieben? MfG Thomas Am 15.08.2014 um 04:43 schrieb Peter Beck >: On 08/14/2014 09:03 PM, T. Wiese, Spongemail.de wrote: Moin Peter, also wir haben mit unseren Exchangeservern auf 2013er Basis kein Problem. Die Empfänger werden alle sauber verifiziert und rausgefiltert. Siehe hier ein teil der Logs status=undeliverable (host x.x.x.x[x.x.x.x] said: 550 5.1.1 User unknown (in reply to RCPT TO command)) Auch wird hier nicht die gesamte Mail übertragen sondern direkt nach dem RCPT TO. Hallo Thomas, Danke fuer die Info. also meine Recherchen haben mir immer wieder gezeigt, dass der Exchange-CAS Server als Standard erst _nach_ DATA die Verifikation durchfuehrt. Auf Serverfault wird geschrieben, dass als Workaround direkt auf den Mailboxserver verbunden werden koenne, um dieses Verhalten zu "umgehen", was aber nur moeglich ist, wenn es nur einen davon gaebe [1]. Kann es sein, dass ihr ein solches Szenario verwendet ? Ansonsten wuerde mich brennend interessieren, was am Exchange gesetzt werden muss, damit die Verifikation "wie gewohnt" vor DATA gemacht wird, damit ich es dem Exchange-Admin mitteilen kann.... Ehrlich gesagt habe ich keine Ahnung, welche Rollen der Exchange-Admin im Einsatz hat, das hat mich bisher auch nie wirklich interessiert, solange ich meine Mails dort abkippen konnte... ;-) Im Netz finde ich jedenfalls nur solche "Workaround"-Geschichten. Gruss Peter [1] http://serverfault.com/questions/493261/exchange-2013-recipient-filtering-reject-after-rcpt-to -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From heli at tzv.fal.de Mon Aug 18 10:05:42 2014 From: heli at tzv.fal.de (Helmut Lichtenberg) Date: Mon, 18 Aug 2014 10:05:42 +0200 Subject: [Postfixbuch-users] Name service error for type=AAAA: Host found but no data record Message-ID: <20140818080542.GD6461@tzv.fal.de> Hallo, ich bekomme hin und wieder folgende Fehlermeldung: (expanded from ): Host or domain name not found. Name service error for name=rmx6.rz.htw-dresden.de type=AAAA: Host found but no data record of requested type oder der Auszug aus der Logdatei: Aug 10 11:54:05 mail postfix/smtp[29709]: warning: no MX host for htw-dresden.de has a valid address record Aug 10 11:54:05 mail postfix/smtp[29709]: 9C7AB1069651F: to=, orig_to=, relay=none, delay=0.41, delays=0.26/0/0.15/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=rmx6.rz.htw-dresden.de type=AAAA: Host found but no data record of requested type) Aug 10 11:54:05 mail postfix/cleanup[29708]: 02E6C105BAEC0: message-id=<20140810095405.02E6C105BAEC0 at mail.tzv.fal.de> Aug 10 11:54:05 mail postfix/bounce[29712]: 9C7AB1069651F: sender non-delivery notification: 02E6C105BAEC0 Aug 10 11:54:05 mail postfix/qmgr[30028]: 02E6C105BAEC0: from=<>, size=3737, nrcpt=2 (queue active) Aug 10 11:54:05 mail postfix/qmgr[30028]: 9C7AB1069651F: removed Ich habe gelesen, dies sei ein IPv6-Problem. root at mail,~: postconf inet_protocols inet_protocols = all man 5 postconf schreibt zu inet_protocols: "When both IPv4 and IPv6 support are enabled, the Postfix SMTP client will attempt to connect via IPv6 before attempting to use IPv4." Wo liegt hier der Kern des Problems und warum funktioniert der Fallback auf IPv4 nicht? Gruß Helmut ============================================================================== PS: ergänzende Infos: Postfix 2.9.6-2 Debian Wheezy Kernel 3.2.0-4-amd64 postconf -n: ============================================================================== alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes canonical_maps = pcre:/etc/postfix/canonical config_directory = /etc/postfix delay_warning_time = 4h fli_only = check_client_access cidr:/etc/postfix/access-fli inet_interfaces = all local_header_rewrite_clients = permit_mynetworks, permit_sasl_authenticated, permit_tls_clientcerts masquerade_domains = tzv.local tzv.fal.de masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 30000000 mydestination = $myhostname, localhost.$mydomain, localhost myhostname = mail.tzv.fal.de mynetworks = 127.0.0.0/8, 10.1.0.0/16, 10.2.0.0/16, 192.108.34.0/24, 192.168.55.0/24 myorigin = $mydomain relay_domains = hash:/etc/postfix/relay_domains sender_canonical_maps = pcre:/etc/postfix/canonical-sender smtp_tls_loglevel = 1 smtp_tls_mandatory_protocols = TLSv1 smtp_tls_protocols = TLSv1 smtp_tls_security_level = may smtpd_proxy_timeout = 300s smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access-recipient-rfc, check_client_access cidr:/etc/postfix/access-client, check_helo_access hash:/etc/postfix/access-helo, check_sender_access hash:/etc/postfix/access-sender, check_recipient_access hash:/etc/postfix/access-recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, permit_sasl_authenticated, permit_mynetworks, reject_invalid_helo_hostname, reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, check_policy_service inet:[127.0.0.1]:12525, check_policy_service inet:[127.0.0.1]:10023, reject_unverified_recipient, reject_unauth_destination, permit smtpd_restriction_classes = fli_only smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_tls_CAfile = /etc/ssl/certs/mail.tzv.fal.de.cacrt smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/certs/mail.tzv.fal.de.crt smtpd_tls_dh1024_param_file = /etc/postfix/dh_1024.pem smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem smtpd_tls_eecdh_grade = strong smtpd_tls_key_file = /etc/ssl/private/mail.tzv.fal.de.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_security_level = may soft_bounce = no tls_preempt_cipherlist = yes transport_maps = hash:/etc/postfix/transport, $relay_domains unverified_recipient_reject_code = 577 virtual_alias_domains = hash:/etc/postfix/virtual-domains virtual_alias_maps = hash:/etc/postfix/virtual, proxy:ldap:/etc/postfix/virtual.ldap, hash:/etc/postfix/virtual-manuell, hash:/etc/postfix/virtual-aliases, pcre:/etc/postfix/virtual-mailman_lists ============================================================================== master.cf (ohne Kommentare): ============================================================================== smtp inet n - - - 20 smtpd -o smtpd_proxy_filter=127.0.0.1:10024 -o smtpd_proxy_options=speed_adjust 127.0.0.1:10025 inet n - - - - smtpd -o smtpd_proxy_filter= -o content_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 127.0.0.1:10035 inet n - - - - smtpd -o smtpd_proxy_filter= -o content_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 submission inet n - - - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o content_filter=smtp-amavis:[127.0.0.1]:10024 pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr scache unix - - - - 1 scache discard unix - - - - - discard retry unix - - - - - error rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - n - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp smtp-amavis unix - - - - 6 smtp -o smtp_send_xforward_command=yes -o smtp_data_done_timeout=600s relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} ============================================================================== -- ------------------------------------------------------------------------- Helmut Lichtenberg Tel.: 05034/871-128 Institut für Nutztiergenetik (FLI) 31535 Neustadt Germany ------------------------------------------------------------------------- From Ralf.Hildebrandt at charite.de Mon Aug 18 10:16:20 2014 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 18 Aug 2014 10:16:20 +0200 Subject: [Postfixbuch-users] Name service error for type=AAAA: Host found but no data record In-Reply-To: <20140818080542.GD6461@tzv.fal.de> References: <20140818080542.GD6461@tzv.fal.de> Message-ID: <20140818081620.GC2012@charite.de> * Helmut Lichtenberg : > Hallo, > ich bekomme hin und wieder folgende Fehlermeldung: > > (expanded from ): Host or domain > name not found. Name service error for name=rmx6.rz.htw-dresden.de > type=AAAA: Host found but no data record of requested type > > oder der Auszug aus der Logdatei: > > Aug 10 11:54:05 mail postfix/smtp[29709]: warning: no MX host for htw-dresden.de has a valid address record > Aug 10 11:54:05 mail postfix/smtp[29709]: 9C7AB1069651F: to=, orig_to=, relay=none, delay=0.41, delays=0.26/0/0.15/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=rmx6.rz.htw-dresden.de type=AAAA: Host found but no data record of requested type) > Aug 10 11:54:05 mail postfix/cleanup[29708]: 02E6C105BAEC0: message-id=<20140810095405.02E6C105BAEC0 at mail.tzv.fal.de> > Aug 10 11:54:05 mail postfix/bounce[29712]: 9C7AB1069651F: sender non-delivery notification: 02E6C105BAEC0 > Aug 10 11:54:05 mail postfix/qmgr[30028]: 02E6C105BAEC0: from=<>, size=3737, nrcpt=2 (queue active) > Aug 10 11:54:05 mail postfix/qmgr[30028]: 9C7AB1069651F: removed Irgendwie hat deine Namensauflösung einen Hau: $ host htw-dresden.de htw-dresden.de mail is handled by 20 rmx4.rz.htw-dresden.de. htw-dresden.de mail is handled by 20 rmx5.rz.htw-dresden.de. htw-dresden.de mail is handled by 20 rmx6.rz.htw-dresden.de. htw-dresden.de mail is handled by 10 rlux45.rz.htw-dresden.de. $ host rmx4.rz.htw-dresden.de. rmx4.rz.htw-dresden.de has address 141.56.16.134 $ host rmx5.rz.htw-dresden.de. rmx5.rz.htw-dresden.de has address 141.56.16.135 $ host rmx6.rz.htw-dresden.de. rmx6.rz.htw-dresden.de has address 141.56.16.136 $ host rlux45.rz.htw-dresden.de. rlux45.rz.htw-dresden.de has address 141.56.16.45 Geht alles ohne v6 Was sagt "postfix check" -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From heli at tzv.fal.de Mon Aug 18 11:24:07 2014 From: heli at tzv.fal.de (Helmut Lichtenberg) Date: Mon, 18 Aug 2014 11:24:07 +0200 Subject: [Postfixbuch-users] Name service error for type=AAAA: Host found but no data record In-Reply-To: <20140818081620.GC2012@charite.de> References: <20140818080542.GD6461@tzv.fal.de> <20140818081620.GC2012@charite.de> Message-ID: <20140818092407.GG6461@tzv.fal.de> Ralf Hildebrandt schrieb am 18.08.2014 10:16: > Irgendwie hat deine Namensauflösung einen Hau: > > $ host htw-dresden.de > htw-dresden.de mail is handled by 20 rmx4.rz.htw-dresden.de. > htw-dresden.de mail is handled by 20 rmx5.rz.htw-dresden.de. > htw-dresden.de mail is handled by 20 rmx6.rz.htw-dresden.de. > htw-dresden.de mail is handled by 10 rlux45.rz.htw-dresden.de. > > $ host rmx4.rz.htw-dresden.de. > rmx4.rz.htw-dresden.de has address 141.56.16.134 > $ host rmx5.rz.htw-dresden.de. > rmx5.rz.htw-dresden.de has address 141.56.16.135 > $ host rmx6.rz.htw-dresden.de. > rmx6.rz.htw-dresden.de has address 141.56.16.136 > $ host rlux45.rz.htw-dresden.de. > rlux45.rz.htw-dresden.de has address 141.56.16.45 > > Geht alles ohne v6 Das kann ich auch. :^) root at mail,~: host htw-dresden.de htw-dresden.de mail is handled by 10 rlux45.rz.htw-dresden.de. htw-dresden.de mail is handled by 20 rmx4.rz.htw-dresden.de. htw-dresden.de mail is handled by 20 rmx5.rz.htw-dresden.de. htw-dresden.de mail is handled by 20 rmx6.rz.htw-dresden.de. root at mail,~: host rlux45.rz.htw-dresden.de rlux45.rz.htw-dresden.de has address 141.56.16.45 root at mail,~: host rmx4.rz.htw-dresden.de rmx4.rz.htw-dresden.de has address 141.56.16.134 root at mail,~: host rmx5.rz.htw-dresden.de rmx5.rz.htw-dresden.de has address 141.56.16.135 root at mail,~: host rmx6.rz.htw-dresden.de rmx6.rz.htw-dresden.de has address 141.56.16.136 > Was sagt "postfix check" root at mail,~: postfix check postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libnss_compat-2.13.so and /lib/x86_64-linux-gnu/libnss_compat-2.13.so differ postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libnss_dns-2.13.so and /lib/x86_64-linux-gnu/libnss_dns-2.13.so differ postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libnss_files-2.13.so and /lib/x86_64-linux-gnu/libnss_files-2.13.so differ postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libnss_hesiod-2.13.so and /lib/x86_64-linux-gnu/libnss_hesiod-2.13.so differ postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libnss_nis-2.13.so and /lib/x86_64-linux-gnu/libnss_nis-2.13.so differ postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libnss_nisplus-2.13.so and /lib/x86_64-linux-gnu/libnss_nisplus-2.13.so differ postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libresolv-2.13.so and /lib/x86_64-linux-gnu/libresolv-2.13.so differ root at mail,~: Gruß Helmut -- ------------------------------------------------------------------------- Helmut Lichtenberg Tel.: 05034/871-128 Institut für Nutztiergenetik (FLI) 31535 Neustadt Germany ------------------------------------------------------------------------- From Ralf.Hildebrandt at charite.de Mon Aug 18 12:03:15 2014 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 18 Aug 2014 12:03:15 +0200 Subject: [Postfixbuch-users] Name service error for type=AAAA: Host found but no data record In-Reply-To: <20140818092407.GG6461@tzv.fal.de> References: <20140818080542.GD6461@tzv.fal.de> <20140818081620.GC2012@charite.de> <20140818092407.GG6461@tzv.fal.de> Message-ID: <20140818100315.GH2012@charite.de> * Helmut Lichtenberg : > > root at mail,~: postfix check > postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libnss_compat-2.13.so and /lib/x86_64-linux-gnu/libnss_compat-2.13.so differ > postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libnss_dns-2.13.so and /lib/x86_64-linux-gnu/libnss_dns-2.13.so differ > postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libnss_files-2.13.so and /lib/x86_64-linux-gnu/libnss_files-2.13.so differ > postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libnss_hesiod-2.13.so and /lib/x86_64-linux-gnu/libnss_hesiod-2.13.so differ > postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libnss_nis-2.13.so and /lib/x86_64-linux-gnu/libnss_nis-2.13.so differ > postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libnss_nisplus-2.13.so and /lib/x86_64-linux-gnu/libnss_nisplus-2.13.so differ > postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libresolv-2.13.so and /lib/x86_64-linux-gnu/libresolv-2.13.so differ > root at mail,~: cp -a /lib/x86_64-linux-gnu/libnss_compat-2.13.so /var/spool/postfix/lib/x86_64-linux-gnu/libnss_compat-2.13.so etc. Dann stop & start -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Christian.Schmidt at chemie.uni-hamburg.de Mon Aug 18 12:16:17 2014 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Mon, 18 Aug 2014 12:16:17 +0200 Subject: [Postfixbuch-users] Speedport-Router sperrt SMTP - neues "Feature"... Message-ID: <53F1D271.2000203@chemie.uni-hamburg.de> Hallo zusammen, gerade habe ich durch Zufall bei einem "Kunden" ein neues "Feature" seines Routers (Speedport W724V - AFAIR) entdeckt: Dort gibt es eine wohl per Voreinstellung aktivierte "Liste sicherer Mailserver". ...auf der unsere Maschine natürlich nicht draufsteht. Nur zu den dort gelisteten Hosts lässt der Router SMTP hinaus (sowohl auf Port 25 als auch auf 587 und 465). Wenigstens lässt sich diese Liste manuell erweitern... Vor etwa 14 Tagen habe ich bei einem anderen Benutzer identische Symptome beobachtet, die seiner Schilderung zufolge plötzlich auftauchten (automatisches Update der Router-Firmware?), habe damals aber nicht daran gedacht, auf seinem Router einmal nachzusehen. Er hatte dann bei der Hotline des Rosa Riesen nachgefragt, die natürlich von nichts wusste... Vielleicht kämpft ja der ein oder andere gerade mit ähnlichen "Problemen". Die Lösung besteht wie gesagt darin, den SMTP-Server der Wahl manuell nachzupflegen oder dieses "Feature" zu deaktivieren. Mit freundlichen Grüßen Christian Schmidt -- No signature available. From sebastian at debianfan.de Mon Aug 18 12:53:43 2014 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 18 Aug 2014 12:53:43 +0200 Subject: [Postfixbuch-users] Speedport-Router sperrt SMTP - neues "Feature"... In-Reply-To: <53F1D271.2000203@chemie.uni-hamburg.de> References: <53F1D271.2000203@chemie.uni-hamburg.de> Message-ID: Das Problem hatte ich vor 6 Monaten bei meinen Eltern - bin fast verzweifelt - ein telnet meinserver 25 gab dann die Lösung... > Am 18.08.2014 um 12:16 schrieb Christian Schmidt : > > Hallo zusammen, > > gerade habe ich durch Zufall bei einem "Kunden" ein neues "Feature" > seines Routers (Speedport W724V - AFAIR) entdeckt: Dort gibt es eine > wohl per Voreinstellung aktivierte "Liste sicherer Mailserver". > ...auf der unsere Maschine natürlich nicht draufsteht. > Nur zu den dort gelisteten Hosts lässt der Router SMTP hinaus (sowohl > auf Port 25 als auch auf 587 und 465). > > Wenigstens lässt sich diese Liste manuell erweitern... > > Vor etwa 14 Tagen habe ich bei einem anderen Benutzer identische > Symptome beobachtet, die seiner Schilderung zufolge plötzlich > auftauchten (automatisches Update der Router-Firmware?), habe damals > aber nicht daran gedacht, auf seinem Router einmal nachzusehen. Er hatte > dann bei der Hotline des Rosa Riesen nachgefragt, die natürlich von > nichts wusste... > > Vielleicht kämpft ja der ein oder andere gerade mit ähnlichen > "Problemen". Die Lösung besteht wie gesagt darin, den SMTP-Server der > Wahl manuell nachzupflegen oder dieses "Feature" zu deaktivieren. > > Mit freundlichen Grüßen > Christian Schmidt > > -- > No signature available. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From heli at tzv.fal.de Mon Aug 18 13:01:16 2014 From: heli at tzv.fal.de (Helmut Lichtenberg) Date: Mon, 18 Aug 2014 13:01:16 +0200 Subject: [Postfixbuch-users] Name service error for type=AAAA: Host found but no data record In-Reply-To: <20140818100315.GH2012@charite.de> References: <20140818080542.GD6461@tzv.fal.de> <20140818081620.GC2012@charite.de> <20140818092407.GG6461@tzv.fal.de> <20140818100315.GH2012@charite.de> Message-ID: <20140818110116.GK6461@tzv.fal.de> Ralf Hildebrandt schrieb am 18.08.2014 12:03: > * Helmut Lichtenberg : > > root at mail,~: postfix check > > postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libnss_compat-2.13.so and /lib/x86_64-linux-gnu/libnss_compat-2.13.so differ > > postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libnss_dns-2.13.so and /lib/x86_64-linux-gnu/libnss_dns-2.13.so differ > > postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libnss_files-2.13.so and /lib/x86_64-linux-gnu/libnss_files-2.13.so differ > > postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libnss_hesiod-2.13.so and /lib/x86_64-linux-gnu/libnss_hesiod-2.13.so differ > > postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libnss_nis-2.13.so and /lib/x86_64-linux-gnu/libnss_nis-2.13.so differ > > postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libnss_nisplus-2.13.so and /lib/x86_64-linux-gnu/libnss_nisplus-2.13.so differ > > postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libresolv-2.13.so and /lib/x86_64-linux-gnu/libresolv-2.13.so differ > > root at mail,~: > > cp -a /lib/x86_64-linux-gnu/libnss_compat-2.13.so /var/spool/postfix/lib/x86_64-linux-gnu/libnss_compat-2.13.so > > etc. > > Dann stop & start Gesagt, getan. Meinst du, das war der Grund für die Fehler? Ich kann nicht direkt überprüfen, ob es nun funktioniert, weil die Fehler bei der selben Adresse nur manchmal aufgetaucht sind. Auf jeden Fall vielen Dank für die Hilfe. Gruß Helmut -- ------------------------------------------------------------------------- Helmut Lichtenberg Tel.: 05034/871-128 Institut für Nutztiergenetik (FLI) 31535 Neustadt Germany ------------------------------------------------------------------------- From Ralf.Hildebrandt at charite.de Mon Aug 18 13:02:29 2014 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 18 Aug 2014 13:02:29 +0200 Subject: [Postfixbuch-users] Name service error for type=AAAA: Host found but no data record In-Reply-To: <20140818110116.GK6461@tzv.fal.de> References: <20140818080542.GD6461@tzv.fal.de> <20140818081620.GC2012@charite.de> <20140818092407.GG6461@tzv.fal.de> <20140818100315.GH2012@charite.de> <20140818110116.GK6461@tzv.fal.de> Message-ID: <20140818110229.GI2012@charite.de> * Helmut Lichtenberg : > Ralf Hildebrandt schrieb am 18.08.2014 12:03: > > * Helmut Lichtenberg : > > > root at mail,~: postfix check > > > postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libnss_compat-2.13.so and /lib/x86_64-linux-gnu/libnss_compat-2.13.so differ > > > postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libnss_dns-2.13.so and /lib/x86_64-linux-gnu/libnss_dns-2.13.so differ > > > postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libnss_files-2.13.so and /lib/x86_64-linux-gnu/libnss_files-2.13.so differ > > > postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libnss_hesiod-2.13.so and /lib/x86_64-linux-gnu/libnss_hesiod-2.13.so differ > > > postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libnss_nis-2.13.so and /lib/x86_64-linux-gnu/libnss_nis-2.13.so differ > > > postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libnss_nisplus-2.13.so and /lib/x86_64-linux-gnu/libnss_nisplus-2.13.so differ > > > postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libresolv-2.13.so and /lib/x86_64-linux-gnu/libresolv-2.13.so differ > > > root at mail,~: > > > > cp -a /lib/x86_64-linux-gnu/libnss_compat-2.13.so /var/spool/postfix/lib/x86_64-linux-gnu/libnss_compat-2.13.so > > > > etc. > > > > Dann stop & start > > Gesagt, getan. > Meinst du, das war der Grund für die Fehler? Ich kann nicht direkt überprüfen, > ob es nun funktioniert, weil die Fehler bei der selben Adresse nur manchmal > aufgetaucht sind. > > Auf jeden Fall vielen Dank für die Hilfe. libresolv-2.13.so ist für die Namensauflösung notwendig. Und wenn die Kopie im CHROOT kaputt/alt war... -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From ml2013 at andreas-ziegler.de Mon Aug 18 13:42:13 2014 From: ml2013 at andreas-ziegler.de (Andreas Ziegler) Date: Mon, 18 Aug 2014 13:42:13 +0200 Subject: [Postfixbuch-users] Speedport-Router sperrt SMTP - neues "Feature"... In-Reply-To: <53F1D271.2000203@chemie.uni-hamburg.de> References: <53F1D271.2000203@chemie.uni-hamburg.de> Message-ID: <53F1E695.9070401@andreas-ziegler.de> Hallo Christian, einer unserer Kunden wäre schon fast weg gewesen, nachdem sich bei seinen Kunden dieses Problem gehäuft hat. Wir kamen dann doch noch rechtzeitig auf die Lösung - wenn man Zeit, Geld & Nerven dazu hätte, könnte man glatt überlegen, die T wegen Behinderung von Marktbegleitern anzugehen... Viele Grüße Andreas Am 18.08.2014 um 12:16 schrieb Christian Schmidt: > Hallo zusammen, > > gerade habe ich durch Zufall bei einem "Kunden" ein neues "Feature" > seines Routers (Speedport W724V - AFAIR) entdeckt: Dort gibt es eine > wohl per Voreinstellung aktivierte "Liste sicherer Mailserver". > ...auf der unsere Maschine natürlich nicht draufsteht. > Nur zu den dort gelisteten Hosts lässt der Router SMTP hinaus (sowohl > auf Port 25 als auch auf 587 und 465). > > Wenigstens lässt sich diese Liste manuell erweitern... > > Vor etwa 14 Tagen habe ich bei einem anderen Benutzer identische > Symptome beobachtet, die seiner Schilderung zufolge plötzlich > auftauchten (automatisches Update der Router-Firmware?), habe damals > aber nicht daran gedacht, auf seinem Router einmal nachzusehen. Er hatte > dann bei der Hotline des Rosa Riesen nachgefragt, die natürlich von > nichts wusste... > > Vielleicht kämpft ja der ein oder andere gerade mit ähnlichen > "Problemen". Die Lösung besteht wie gesagt darin, den SMTP-Server der > Wahl manuell nachzupflegen oder dieses "Feature" zu deaktivieren. > > Mit freundlichen Grüßen > Christian Schmidt > From heli at tzv.fal.de Mon Aug 18 14:15:59 2014 From: heli at tzv.fal.de (Helmut Lichtenberg) Date: Mon, 18 Aug 2014 14:15:59 +0200 Subject: [Postfixbuch-users] Name service error for type=AAAA: Host found but no data record In-Reply-To: <20140818110229.GI2012@charite.de> References: <20140818080542.GD6461@tzv.fal.de> <20140818081620.GC2012@charite.de> <20140818092407.GG6461@tzv.fal.de> <20140818100315.GH2012@charite.de> <20140818110116.GK6461@tzv.fal.de> <20140818110229.GI2012@charite.de> Message-ID: <20140818121559.GM6461@tzv.fal.de> Ralf Hildebrandt schrieb am 18.08.2014 13:02: > * Helmut Lichtenberg : > > Ralf Hildebrandt schrieb am 18.08.2014 12:03: > > > * Helmut Lichtenberg : > > > > root at mail,~: postfix check > > > > postfix/postfix-script: warning: /var/spool/postfix/lib/x86_64-linux-gnu/libnss_compat-2.13.so and /lib/x86_64-linux-gnu/libnss_compat-2.13.so differ > > > > [....] > > > > > > cp -a /lib/x86_64-linux-gnu/libnss_compat-2.13.so /var/spool/postfix/lib/x86_64-linux-gnu/libnss_compat-2.13.so > > > etc. > > > Dann stop & start > > > > Gesagt, getan. > > Meinst du, das war der Grund für die Fehler? Ich kann nicht direkt überprüfen, > > ob es nun funktioniert, weil die Fehler bei der selben Adresse nur manchmal > > aufgetaucht sind. > > libresolv-2.13.so ist für die Namensauflösung notwendig. Und wenn die > Kopie im CHROOT kaputt/alt war... Es scheint doch nicht daran gelegen zu haben: Aug 18 13:11:43 mail postfix/qmgr[21361]: 96E2C10002345: from=, size=964, nrcpt=1 (queue active) Aug 18 13:11:43 mail postfix/smtpd[23287]: connect from localhost[127.0.0.1] Aug 18 13:11:45 mail postfix/smtpd[23287]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 450 4.1.2 : Recipient address rejected: Domain not found; from= to= proto=ESMTP helo= Aug 18 13:11:45 mail amavis[1746]: (01746-13) Negative SMTP resp. to DATA: 554 5.5.1 Error: no valid recipients Aug 18 13:11:45 mail postfix/smtpd[23287]: disconnect from localhost[127.0.0.1] Aug 18 13:11:45 mail amavis[1746]: (01746-13) (!)FWD from -> ,BODY=8BITMIME 450 4.1.2 from MTA(smtp:[127.0.0.1]:10025): 450 4.1.2 : Recipient address rejected: Domain not found Aug 18 13:11:45 mail amavis[1746]: (01746-13) Not-Delivered, -> , quarantine RniS5sa4TEzK, Message-ID: <53F1DF6E.4090509 at fli.bund.de>, Hits: -2.9 Aug 18 13:11:45 mail postfix/smtp[23454]: 96E2C10002345: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=1.8, delays=0.47/0/0/1.3, dsn=4.1.2, status=deferred (host 127.0.0.1[127.0.0.1] said: 450 4.1.2 id=01746-13 - Temporary MTA failure on relaying, from MTA(smtp:[127.0.0.1]:10025): 450 4.1.2 : Recipient address rejected: Domain not found (in reply to end of DATA command)) Aug 18 13:20:32 mail postfix/qmgr[21361]: 96E2C10002345: from=, size=964, nrcpt=1 (queue active) Aug 18 13:20:33 mail postfix/smtpd[23902]: connect from localhost[127.0.0.1] Aug 18 13:20:33 mail postfix/smtpd[23902]: 6426E1069ADC4: client=localhost[127.0.0.1], orig_queue_id=96E2C10002345, orig_client=sg.tzv.fal.de[192.108.34.3] Aug 18 13:20:33 mail postfix/cleanup[23903]: 6426E1069ADC4: message-id=<53F1DF6E.4090509 at fli.bund.de> Aug 18 13:20:33 mail postfix/qmgr[21361]: 6426E1069ADC4: from=, size=1405, nrcpt=1 (queue active) Aug 18 13:20:33 mail postfix/smtpd[23902]: disconnect from localhost[127.0.0.1] Aug 18 13:20:33 mail amavis[12778]: (12778-12) Passed, -> , quarantine 0SSLYjFy5CTq, Message-ID: <53F1DF6E.4090509 at fli.bund.de>, Hits: -2.9 Aug 18 13:20:33 mail postfix/smtp[23899]: 96E2C10002345: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=530, delays=529/0.01/0/1.3, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 6426E1069ADC4) Aug 18 13:20:33 mail postfix/qmgr[21361]: 96E2C10002345: removed Aug 18 13:20:33 mail postfix/smtp[23904]: 6426E1069ADC4: to=, relay=none, delay=0.22, delays=0.2/0.01/0.02/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=gsau.edu.cn type=AAAA: Host found but no data record of requested type) Aug 18 13:20:33 mail postfix/cleanup[23903]: 8282E10002345: message-id=<20140818112033.8282E10002345 at mail.tzv.fal.de> Aug 18 13:20:33 mail postfix/bounce[23905]: 6426E1069ADC4: sender non-delivery notification: 8282E10002345 Die Abfrage des DNS-Servers (der auf dem gleichen Rechner liegt) ergibt aber: root at mail,log: dig gsau.edu.cn mx ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> gsau.edu.cn mx ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59666 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; QUESTION SECTION: ;gsau.edu.cn. IN MX ;; ANSWER SECTION: gsau.edu.cn. 122 IN MX 5 mail.gsau.edu.cn. ;; AUTHORITY SECTION: gsau.edu.cn. 122 IN NS dns2.gsau.edu.cn. gsau.edu.cn. 122 IN NS dns.gsau.edu.cn. ;; ADDITIONAL SECTION: mail.gsau.edu.cn. 122 IN A 202.201.64.51 dns.gsau.edu.cn. 690 IN A 202.201.64.1 dns2.gsau.edu.cn. 690 IN A 202.201.64.2 ;; Query time: 0 msec ;; SERVER: 192.108.34.21#53(192.108.34.21) ;; WHEN: Mon Aug 18 14:09:41 2014 ;; MSG SIZE rcvd: 135 Sieht doch nicht schlecht aus. Und das Lib-Probleme ist behoben: root at mail,log: postfix check root at mail,log: Gruß Helmut -- ------------------------------------------------------------------------- Helmut Lichtenberg Tel.: 05034/871-128 Institut für Nutztiergenetik (FLI) 31535 Neustadt Germany ------------------------------------------------------------------------- From tuxpost at jpberlin.de Mon Aug 18 15:03:08 2014 From: tuxpost at jpberlin.de (Thomas Schramm) Date: Mon, 18 Aug 2014 15:03:08 +0200 Subject: [Postfixbuch-users] Speedport-Router sperrt SMTP - neues "Feature"... In-Reply-To: <53F1D271.2000203@chemie.uni-hamburg.de> References: <53F1D271.2000203@chemie.uni-hamburg.de> Message-ID: <53F1F98C.9070002@jpberlin.de> Christian Schmidt schrieb: > den SMTP-Server der > Wahl manuell nachzupflegen oder dieses "Feature" zu deaktivieren Nennt sich bei der Telekom "Erweiterter Datenschutz", die IP-Adressen sind auch noch festgelötet: > https://forum.telekom.de/foren/read/service/internet-festnetz/speedports/speedport-700er-serie/w-724-v-blockt-zugang-zu-smtp-server,510,11160138,page=1.html Wird per Firmware-Update von deren "Fachabteilung" jeweils korrigiert. Das Update kommt bloß nie oder die Nutzer waren (aus Angst, sowas gibts massenhaft) noch nie auf dem Speedport. Muß man auch erstmal drauf kommen, sonst empfiehlt doch die Telekom ihr Abo der "Norton Suite", dann ist der Kunde rundum geschützt... Grüße Thomas From anton at am-news.eu Mon Aug 18 15:27:46 2014 From: anton at am-news.eu (=?iso-8859-1?B?QW50b24gTfxsbGVyIHwgYW1OZXdz?=) Date: Mon, 18 Aug 2014 15:27:46 +0200 Subject: [Postfixbuch-users] Speedport-Router sperrt SMTP - neues "Feature"... In-Reply-To: <53F1E695.9070401@andreas-ziegler.de> References: <53F1D271.2000203@chemie.uni-hamburg.de> <53F1E695.9070401@andreas-ziegler.de> Message-ID: <147e94d5468.2823.5513fdf845bcf599b904c72413b04302@am-news.eu> Hallo, Das Problem solltet ihr weniger bei der Telekom suchen. Denkt mal anders Rum. Die Telekom möchte jeden (dummen) Kunden davor schützen als Spammer mißbraucht zu werden. Dieses Feature kann getrost ausschalten. ;-) Freundliche Grüße Anton Müller Gesendet von meinem Sony Xperia Z1 Telefon: 0391/6969886 Mobil: 01520/7797583 Fax: 0391/25191979 On August 18, 2014 1:50:47 PM Andreas Ziegler wrote: > Hallo Christian, > > einer unserer Kunden wäre schon fast weg gewesen, nachdem sich bei > seinen Kunden dieses Problem gehäuft hat. > Wir kamen dann doch noch rechtzeitig auf die Lösung - wenn man Zeit, > Geld & Nerven dazu hätte, könnte man glatt überlegen, die T wegen > Behinderung von Marktbegleitern anzugehen... > > Viele Grüße > Andreas > > Am 18.08.2014 um 12:16 schrieb Christian Schmidt: > > Hallo zusammen, > > > > gerade habe ich durch Zufall bei einem "Kunden" ein neues "Feature" > > seines Routers (Speedport W724V - AFAIR) entdeckt: Dort gibt es eine > > wohl per Voreinstellung aktivierte "Liste sicherer Mailserver". > > ...auf der unsere Maschine natürlich nicht draufsteht. > > Nur zu den dort gelisteten Hosts lässt der Router SMTP hinaus (sowohl > > auf Port 25 als auch auf 587 und 465). > > > > Wenigstens lässt sich diese Liste manuell erweitern... > > > > Vor etwa 14 Tagen habe ich bei einem anderen Benutzer identische > > Symptome beobachtet, die seiner Schilderung zufolge plötzlich > > auftauchten (automatisches Update der Router-Firmware?), habe damals > > aber nicht daran gedacht, auf seinem Router einmal nachzusehen. Er hatte > > dann bei der Hotline des Rosa Riesen nachgefragt, die natürlich von > > nichts wusste... > > > > Vielleicht kämpft ja der ein oder andere gerade mit ähnlichen > > "Problemen". Die Lösung besteht wie gesagt darin, den SMTP-Server der > > Wahl manuell nachzupflegen oder dieses "Feature" zu deaktivieren. > > > > Mit freundlichen Grüßen > > Christian Schmidt > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From igor.sverkos at googlemail.com Mon Aug 18 16:43:10 2014 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Mon, 18 Aug 2014 16:43:10 +0200 Subject: [Postfixbuch-users] Speedport-Router sperrt SMTP - neues "Feature"... In-Reply-To: <147e94d5468.2823.5513fdf845bcf599b904c72413b04302@am-news.eu> References: <53F1D271.2000203@chemie.uni-hamburg.de> <53F1E695.9070401@andreas-ziegler.de> <147e94d5468.2823.5513fdf845bcf599b904c72413b04302@am-news.eu> Message-ID: ?Hallo, das Thema war zuletzt Anfang 2014 hier auf der Liste: http://thread.gmane.org/gmane.mail.postfix.user.german/47355 -- Ich Grüße, Igor ? -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Tue Aug 19 01:25:13 2014 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Aug 2014 01:25:13 +0200 Subject: [Postfixbuch-users] Name service error for type=AAAA: Host found but no data record In-Reply-To: <20140818121559.GM6461@tzv.fal.de> References: <20140818080542.GD6461@tzv.fal.de> <20140818081620.GC2012@charite.de> <20140818092407.GG6461@tzv.fal.de> <20140818100315.GH2012@charite.de> <20140818110116.GK6461@tzv.fal.de> <20140818110229.GI2012@charite.de> <20140818121559.GM6461@tzv.fal.de> Message-ID: <20140818232512.GB25890@charite.de> * Helmut Lichtenberg : > Die Abfrage des DNS-Servers (der auf dem gleichen Rechner liegt) ergibt aber: > root at mail,log: dig gsau.edu.cn mx Postfix läuft als user "postfix", ggf. mal als dieser den Befehl ausführen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From pug at felsing.net Tue Aug 19 07:28:14 2014 From: pug at felsing.net (pug at felsing.net) Date: Tue, 19 Aug 2014 05:28:14 +0000 Subject: [Postfixbuch-users] Speedport-Router sperrt SMTP - neues "Feature"... In-Reply-To: References: <53F1D271.2000203@chemie.uni-hamburg.de> <53F1E695.9070401@andreas-ziegler.de> <147e94d5468.2823.5513fdf845bcf599b904c72413b04302@am-news.eu> Message-ID: <20140819052814.Horde.uznfFw9GcpSkxwiw3uxTFg8@www.ip6.li> Das zeigt nur, wie aktuell das Problem ist. Dennoch liegt hier möglicherweise ein Wettbewerbsverstoß vor, weil Mailservices, die nicht auf der Liste stehen benachteiligt werden, ob wohl diese oft mehr Sicherheit bieten, als die Großen der Branche. Viele Grüße Christian Zitat von Igor Sverkos : > das Thema war zuletzt Anfang 2014 hier auf der Liste: ------------------------ Powered by http://ip6.li From anton at am-news.eu Tue Aug 19 07:55:43 2014 From: anton at am-news.eu (=?UTF-8?Q?Anton_M=C3=BCller_=7C_amNews?=) Date: Tue, 19 Aug 2014 07:55:43 +0200 (CEST) Subject: [Postfixbuch-users] Speedport-Router sperrt SMTP - neues "Feature"... In-Reply-To: <20140819052814.Horde.uznfFw9GcpSkxwiw3uxTFg8@www.ip6.li> References: <53F1D271.2000203@chemie.uni-hamburg.de> <53F1E695.9070401@andreas-ziegler.de> <147e94d5468.2823.5513fdf845bcf599b904c72413b04302@am-news.eu> <20140819052814.Horde.uznfFw9GcpSkxwiw3uxTFg8@www.ip6.li> Message-ID: <700092645.1543.1408427743128.open-xchange@oxbaltgw06.schlund.de> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From heli at tzv.fal.de Tue Aug 19 07:56:51 2014 From: heli at tzv.fal.de (Helmut Lichtenberg) Date: Tue, 19 Aug 2014 07:56:51 +0200 Subject: [Postfixbuch-users] Name service error for type=AAAA: Host found but no data record In-Reply-To: <20140818232512.GB25890@charite.de> References: <20140818080542.GD6461@tzv.fal.de> <20140818081620.GC2012@charite.de> <20140818092407.GG6461@tzv.fal.de> <20140818100315.GH2012@charite.de> <20140818110116.GK6461@tzv.fal.de> <20140818110229.GI2012@charite.de> <20140818121559.GM6461@tzv.fal.de> <20140818232512.GB25890@charite.de> Message-ID: <20140819055650.GP6461@tzv.fal.de> Ralf Hildebrandt schrieb am 19.08.2014 01:25: > * Helmut Lichtenberg : > > Die Abfrage des DNS-Servers (der auf dem gleichen Rechner liegt) ergibt aber: > > root at mail,log: dig gsau.edu.cn mx > > Postfix läuft als user "postfix", ggf. mal als dieser den Befehl > ausführen. Ich habe in /etc/resolv.conf folgendes stehen: domain tzv.fal.de nameserver 192.108.34.21 nameserver 192.76.176.9 options rotate Es liegt offensichtlich nicht am User postfix, mit dem bekomme ich ebenfalls folgende Ergebnisse: 1.) mit unserem eigenen DNS-Server kommt die entsprechende Antwort: root at mail,~: dig gsau.edu.cn mx @192.108.34.21 ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> gsau.edu.cn mx @192.108.34.21 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46426 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; QUESTION SECTION: ;gsau.edu.cn. IN MX ;; ANSWER SECTION: gsau.edu.cn. 2979 IN MX 5 mail.gsau.edu.cn. ;; AUTHORITY SECTION: gsau.edu.cn. 2979 IN NS dns2.gsau.edu.cn. gsau.edu.cn. 2979 IN NS dns.gsau.edu.cn. ;; ADDITIONAL SECTION: mail.gsau.edu.cn. 2979 IN A 202.201.64.51 dns.gsau.edu.cn. 172178 IN A 202.201.64.1 dns2.gsau.edu.cn. 172178 IN A 202.201.64.2 ;; Query time: 0 msec ;; SERVER: 192.108.34.21#53(192.108.34.21) ;; WHEN: Tue Aug 19 07:28:10 2014 ;; MSG SIZE rcvd: 135 2.) mit dem DNS-Server des DFN aus der resolv.conf kommt: root at mail,~: dig gsau.edu.cn mx @192.76.176.9 ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> gsau.edu.cn mx @192.76.176.9 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10629 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 3 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;gsau.edu.cn. IN MX ;; AUTHORITY SECTION: gsau.edu.cn. 172800 IN NS DNS.gsau.edu.cn. gsau.edu.cn. 172800 IN NS DNS2.gsau.edu.cn. gsau.edu.cn. 172800 IN NS DNS3.gsau.edu.cn. ;; ADDITIONAL SECTION: DNS.gsau.edu.cn. 172800 IN A 202.201.64.1 DNS2.gsau.edu.cn. 172800 IN A 202.201.64.2 DNS3.gsau.edu.cn. 172800 IN A 202.201.64.3 ;; Query time: 7 msec ;; SERVER: 192.76.176.9#53(192.76.176.9) ;; WHEN: Tue Aug 19 07:28:15 2014 ;; MSG SIZE rcvd: 133 Hier nochmal mit host: root at mail,~: host 202.201.64.51 192.108.34.21 Using domain server: Name: 192.108.34.21 Address: 192.108.34.21#53 Aliases: 51.64.201.202.in-addr.arpa domain name pointer st.gsau.edu.cn. 51.64.201.202.in-addr.arpa domain name pointer mail.gsau.edu.cn. root at mail,~: host 202.201.64.51 192.76.176.9 Using domain server: Name: 192.76.176.9 Address: 192.76.176.9#53 Aliases: Host 51.64.201.202.in-addr.arpa not found: 5(REFUSED) Daher kommt es wohl auch, daß die Mails manchmal durchgehen. Vielleicht ist es keine gute Idee, den DNS-Server des DFN in resolv.conf anzugeben. Ich wollte den als Fallback nehmen, falls unser irgendwelche Probleme hat. Ist es überhaupt sinnvoll, einen öffentlichen DNS-Server wie z.B. Googles 8.8.8.8 als Fallback einzutragen? Gruß Helmut -- ------------------------------------------------------------------------- Helmut Lichtenberg Tel.: 05034/871-128 Institut für Nutztiergenetik (FLI) 31535 Neustadt Germany ------------------------------------------------------------------------- From heli at tzv.fal.de Tue Aug 19 08:21:15 2014 From: heli at tzv.fal.de (Helmut Lichtenberg) Date: Tue, 19 Aug 2014 08:21:15 +0200 Subject: [Postfixbuch-users] Speedport-Router sperrt SMTP - neues "Feature"... In-Reply-To: <700092645.1543.1408427743128.open-xchange@oxbaltgw06.schlund.de> References: <53F1D271.2000203@chemie.uni-hamburg.de> <53F1E695.9070401@andreas-ziegler.de> <147e94d5468.2823.5513fdf845bcf599b904c72413b04302@am-news.eu> <20140819052814.Horde.uznfFw9GcpSkxwiw3uxTFg8@www.ip6.li> <700092645.1543.1408427743128.open-xchange@oxbaltgw06.schlund.de> Message-ID: <20140819062115.GQ6461@tzv.fal.de> Hallo Anton, Anton Müller | amNews schrieb am 19.08.2014 07:55: >
> Ich habe mal im technischen Kundenservice gearbeitet und kenne die "Pappenheimer". Falls ihr bisher nicht dieses Glück hattet mit Endkunden direkt zu tun zu haben, dann hoffe ich das nicht für euch. ;) >
>
>   >
>
> Freundliche Grüße >
>
Anton Müller neben der HTML-Formatierung stört mich an deiner Mail der etwas überhebliche Ton gegenüber den Endkunden. Das sind doch letztlich die Leute, für die der ganze Aufwand betrieben wird und die unsere Gehälter rechtfertigen. In den meisten Bereichen sind wir selbst auch 'Endkunden' ohne Verständnis für die innere Komplexität. Selbst in seinem 'Fachgebiet' stößt man oft an Grenzen. Ich bin seit über 20 Jahren Systemverwalter eines kleinen, komplexen Netzwerkes. Trotzdem muß ich hier noch so blöde Fragen stellen, wie nach dem 'Name service Error for type=AAAA', bei der mir Ralf Hildebrandt bisher so geduldig weiter geholfen hat. Fast jedes einzelne Subsystem ist mittlerweile so komplex geworden, daß man bei der Vielfalt oft gar nicht in die Tiefe vordringen kann und auf die Hilfe von Fachleuten angewiesen ist. Deshalb finde ich diese Liste und die hier herrschende Sachlichkeit gut. Gruß Helmut -- ------------------------------------------------------------------------- Helmut Lichtenberg Tel.: 05034/871-128 Institut für Nutztiergenetik (FLI) 31535 Neustadt Germany ------------------------------------------------------------------------- From igor.sverkos at googlemail.com Tue Aug 19 11:57:42 2014 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Tue, 19 Aug 2014 11:57:42 +0200 Subject: [Postfixbuch-users] Name service error for type=AAAA: Host found but no data record In-Reply-To: <20140819055650.GP6461@tzv.fal.de> References: <20140818080542.GD6461@tzv.fal.de> <20140818081620.GC2012@charite.de> <20140818092407.GG6461@tzv.fal.de> <20140818100315.GH2012@charite.de> <20140818110116.GK6461@tzv.fal.de> <20140818110229.GI2012@charite.de> <20140818121559.GM6461@tzv.fal.de> <20140818232512.GB25890@charite.de> <20140819055650.GP6461@tzv.fal.de> Message-ID: ?Hallo, $ ? d ?ig +short ? ?gsau.edu.cn? ? ns ? ?dns2.gsau.edu.cn. dns.gsau.edu.cn. ? ?Test von dns.gsau.edu.cn: ? $ dig +short @dns.gsau.edu.cn. gsau.edu.cn mx 5 mail.gsau.edu.cn. Wohingegen der Test von dns2.gsau.edu.cn fehlschlägt: $ dig +short @dns2.gsau.edu.cn. gsau.edu.cn mx ;; connection timed out; no servers could be reached Insofern sollte es in diesem Falle von deinem Postfix richtig sein die Annahme (gemäß deiner Policy) der Mail an @gsau.edu.cn abzulehnen, da Postfix aktuell nicht weiß wie er die Mail zustellen soll. Von dem "AAAA" würde ich mich aktuell in der Meldung nicht verwirren lassen. Das wird nur eine unglückliche Meldung sein, weil du wohl einen IPv6-enabled Postfix verwendest - da nutzt er eben per Default IPv6 und entsprechend liefert er dann auch per Default die IPv6 Fehlermeldungen aus. Zur Frage bzgl. öffentlichen DNS-Server: Da ist zum einen die Frage des Vertrauens und zum anderen sind Rate-Limits zu beachten. Gerade wenn dein Mailserver RBLs abfragt. Denn wenn mehrere Leute den gleichen DNS-Server hierfür nutzen kann dieser irgendwann bei den RBLs das Limit überschreiten, im schlimmsten Falle bekommst du dann Ablehnungen. Wo ist das Problem einen lokalen Recursor zu betreiben? Wenn das problemfrei möglich ist, wozu dann noch lange überlegen... -- Ich Grüße, Igor -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Tue Aug 19 13:06:35 2014 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Aug 2014 13:06:35 +0200 Subject: [Postfixbuch-users] Name service error for type=AAAA: Host found but no data record In-Reply-To: <20140819055650.GP6461@tzv.fal.de> References: <20140818080542.GD6461@tzv.fal.de> <20140818081620.GC2012@charite.de> <20140818092407.GG6461@tzv.fal.de> <20140818100315.GH2012@charite.de> <20140818110116.GK6461@tzv.fal.de> <20140818110229.GI2012@charite.de> <20140818121559.GM6461@tzv.fal.de> <20140818232512.GB25890@charite.de> <20140819055650.GP6461@tzv.fal.de> Message-ID: <20140819110635.GA23425@charite.de> * Helmut Lichtenberg : > Ist es überhaupt sinnvoll, einen öffentlichen DNS-Server wie z.B. Googles > 8.8.8.8 als Fallback einzutragen? Nein, da so einer zum Beispiel keine RBLs auflösen kann. Besser wäre ein lokaler caching dns ala "unbound" -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From peter at datentraeger.li Tue Aug 19 13:29:06 2014 From: peter at datentraeger.li (Peter Beck) Date: Tue, 19 Aug 2014 13:29:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_2013=3A_ver=E4ndertes?= =?iso-8859-1?q?_Verhalten_bei_der_Empf=E4ngervalidierung_=FCber_SMTP?= In-Reply-To: References: <52F50799.7000403@enas.net> <53ECB8B0.6040502@datentraeger.li> <71F6B1F8-07CA-4892-8F78-8DCBB8C3181E@spongemail.de> <53ED73BD.5050903@datentraeger.li> Message-ID: <53F33502.3020401@datentraeger.li> On 08/15/2014 07:57 AM, T. Wiese, Spongemail.de wrote: > Moin Peter, > du musst bei Exchange 2013 die Spamfilteragents installiert haben und > dann kannst du auf der ExchangeShell mit dem Befehl: Hi THomas, merci fuer die Links, habe das ganze mal an den Exchange-Admin weitergeleitet. Er behauptet, dass diese Geschichten laengst installiert seien. Naja, funktioniert halt trotzdem nicht....leider.. Aber eben, ich weiss nicht mal, wo unsere Mails beim Exchange-System landen, ob das ein CAS- oder was-weiss-ich Server ist... Gruss Peter From heli at tzv.fal.de Tue Aug 19 13:35:24 2014 From: heli at tzv.fal.de (Helmut Lichtenberg) Date: Tue, 19 Aug 2014 13:35:24 +0200 Subject: [Postfixbuch-users] Name service error for type=AAAA: Host found but no data record In-Reply-To: References: <20140818080542.GD6461@tzv.fal.de> <20140818081620.GC2012@charite.de> <20140818092407.GG6461@tzv.fal.de> <20140818100315.GH2012@charite.de> <20140818110116.GK6461@tzv.fal.de> <20140818110229.GI2012@charite.de> <20140818121559.GM6461@tzv.fal.de> <20140818232512.GB25890@charite.de> <20140819055650.GP6461@tzv.fal.de> Message-ID: <20140819113524.GY6461@tzv.fal.de> Hallo Igor, Igor Sverkos schrieb am 19.08.2014 11:57: > $ dig +short @dns.gsau.edu.cn. gsau.edu.cn mx > 5 mail.gsau.edu.cn. > > Wohingegen der Test von dns2.gsau.edu.cn fehlschlägt: > > $ dig +short @dns2.gsau.edu.cn. gsau.edu.cn mx > ;; connection timed out; no servers could be reached aah, interessant. Dann kommt zu meiner falschen Konfiguration in der resolv.conf noch dazu, daß einer der beiden Nameserver des Zielsystems nicht erreichbar ist. Danke für eure Hilfe Helmut -- ------------------------------------------------------------------------- Helmut Lichtenberg Tel.: 05034/871-128 Institut für Nutztiergenetik (FLI) 31535 Neustadt Germany ------------------------------------------------------------------------- From driessen at fblan.de Tue Aug 19 13:57:37 2014 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 19 Aug 2014 13:57:37 +0200 Subject: [Postfixbuch-users] timeout after data Message-ID: <000001cfbba4$c551b250$4ff516f0$@fblan.de> Seit einigen Tagen gibt es massive "timeout after data" Die meisten Maschinen "outlook.com" und "exchange" Server so wie sich die Sache zurzeit darstellt Hat da MS irgendwas an seiner SMTP Engine gebastelt ? Habe ich in der Häufigkeit noch nie gesehen. Andere Maschinen (Linux, Postfix usw.) laufen ganz normal und mails gehen rein und raus Könnt Ihr das auf euren Maschinen auch beobachten ? P.S. nein meine Maschine hat KEINE Überlast, steht auch nicht unter Dauerfeuer oder hat sonstige Probleme (außer zugemüllte logfiles durch die timeout after data) Ansonsten krault sich das Maschinchen nur die ihr wisst schon was.. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From peter at datentraeger.li Tue Aug 19 17:00:01 2014 From: peter at datentraeger.li (Peter Beck) Date: Tue, 19 Aug 2014 17:00:01 +0200 Subject: [Postfixbuch-users] timeout after data In-Reply-To: <000001cfbba4$c551b250$4ff516f0$@fblan.de> References: <000001cfbba4$c551b250$4ff516f0$@fblan.de> Message-ID: <53F36671.8040707@datentraeger.li> On 08/19/2014 01:57 PM, Uwe Drießen wrote: > Seit einigen Tagen gibt es massive "timeout after data" > > Die meisten Maschinen "outlook.com" und "exchange" Server so wie sich die > Sache zurzeit darstellt Hi Uwe, kann dir zwar nicht weiterhelfen, aber bestaetigen, dass auch immer wieder mal mit den outlook.com und Konsorten aehnliche Probleme hatte (habe)... Letzte Woche war's bei mir aber: Host or domain name not found. Name service error for name=xy-domain.mail.protection.outlook.com type=A: Host found but no data record of requested type Gruss -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From peter at datentraeger.li Tue Aug 19 17:01:44 2014 From: peter at datentraeger.li (Peter Beck) Date: Tue, 19 Aug 2014 17:01:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_2013=3A_ver=E4ndertes?= =?iso-8859-1?q?_Verhalten_bei_der_Empf=E4ngervalidierung_=FCber_SMTP?= In-Reply-To: <53F33502.3020401@datentraeger.li> References: <52F50799.7000403@enas.net> <53ECB8B0.6040502@datentraeger.li> <71F6B1F8-07CA-4892-8F78-8DCBB8C3181E@spongemail.de> <53ED73BD.5050903@datentraeger.li> <53F33502.3020401@datentraeger.li> Message-ID: <53F366D8.6000802@datentraeger.li> On 08/19/2014 01:29 PM, Peter Beck wrote: > Naja, funktioniert halt trotzdem nicht....leider.. Also gut, nachdem der Exchange-Admin den Nachmittag damit verbracht hat, an seinem Exchange rumzubasteln funktionierts nun ;-) From thomas.wiese at ovis-consulting.de Tue Aug 19 20:32:56 2014 From: thomas.wiese at ovis-consulting.de (T. Wiese, OVIS IT Consulting GmbH) Date: Tue, 19 Aug 2014 18:32:56 +0000 Subject: [Postfixbuch-users] =?windows-1252?q?Exchange_2013=3A_ver=E4ndert?= =?windows-1252?q?es_Verhalten_bei_der_Empf=E4ngervalidierung_=FCber_SMTP?= In-Reply-To: <53F366D8.6000802@datentraeger.li> References: <52F50799.7000403@enas.net> <53ECB8B0.6040502@datentraeger.li> <71F6B1F8-07CA-4892-8F78-8DCBB8C3181E@spongemail.de> <53ED73BD.5050903@datentraeger.li> <53F33502.3020401@datentraeger.li> <53F366D8.6000802@datentraeger.li> Message-ID: <2ADFC2B7-B892-4117-B682-36BA41872227@spongemail.de> Moin Peter, super das freud mich? ^^ MfG Thomas Am 19.08.2014 um 17:01 schrieb Peter Beck : > On 08/19/2014 01:29 PM, Peter Beck wrote: >> Naja, funktioniert halt trotzdem nicht....leider.. > Also gut, nachdem der Exchange-Admin den Nachmittag damit verbracht hat, > an seinem Exchange rumzubasteln funktionierts nun ;-) > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From dieter.ringen at polizei.niedersachsen.de Wed Aug 20 06:01:31 2014 From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme)) Date: Wed, 20 Aug 2014 06:01:31 +0200 Subject: [Postfixbuch-users] timeout after data In-Reply-To: References: Message-ID: <53F41D9B.8090100@polizei.niedersachsen.de> Am 19.08.2014 13:57, schrieb Uwe Drießen: > Seit einigen Tagen gibt es massive "timeout after data" > > Die meisten Maschinen "outlook.com" und "exchange" Server so wie sich die > Sache zurzeit darstellt > > Hat da MS irgendwas an seiner SMTP Engine gebastelt ? > Habe ich in der Häufigkeit noch nie gesehen. > Andere Maschinen (Linux, Postfix usw.) laufen ganz normal und mails gehen > rein und raus > > Könnt Ihr das auf euren Maschinen auch beobachten ? > > P.S. nein meine Maschine hat KEINE Überlast, steht auch nicht unter > Dauerfeuer oder hat sonstige Probleme (außer zugemüllte logfiles durch die > timeout after data) > Ansonsten krault sich das Maschinchen nur die ihr wisst schon was.. > > Mit freundlichen Grüßen > > Uwe Drießen > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > > Tel.: 06708660045 > Hallo Uwe. Bei mir waren es Paketverluste an einer Firewall, die nicht sauber konfiguriert war. Vielleicht wurde irgendwo eine neue FW installiert. mit freundlichem Gruß Dieter Ringen Zentrale Polizeidirektion Niedersachsen ( ZPD NI ) Dezernat 42.5.3 - IT - Infrastruktur Tel: 0511 9695 -7653 Fax: 0511 9695-7929 mailto:dieter.ringen at polizei.niedersachsen.de From bjoern.meier at gmail.com Wed Aug 20 08:00:38 2014 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Wed, 20 Aug 2014 08:00:38 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Exchange_2013=3A_ver=C3=A4ndertes_V?= =?utf-8?q?erhalten_bei_der_Empf=C3=A4ngervalidierung_=C3=BCber_SMT?= =?utf-8?q?P?= In-Reply-To: <2ADFC2B7-B892-4117-B682-36BA41872227@spongemail.de> References: <52F50799.7000403@enas.net> <53ECB8B0.6040502@datentraeger.li> <71F6B1F8-07CA-4892-8F78-8DCBB8C3181E@spongemail.de> <53ED73BD.5050903@datentraeger.li> <53F33502.3020401@datentraeger.li> <53F366D8.6000802@datentraeger.li> <2ADFC2B7-B892-4117-B682-36BA41872227@spongemail.de> Message-ID: hi, Am 19. August 2014 20:32 schrieb T. Wiese, OVIS IT Consulting GmbH : > Moin Peter, > super das freud mich? ^^ > MfG > Thomas So bleibt man für immer Jung. SCNR Gruß, Björn From thomas.wiese at ovis-consulting.de Wed Aug 20 08:33:08 2014 From: thomas.wiese at ovis-consulting.de (T. Wiese, OVIS IT Consulting GmbH) Date: Wed, 20 Aug 2014 06:33:08 +0000 Subject: [Postfixbuch-users] timeout after data In-Reply-To: <53F41D9B.8090100@polizei.niedersachsen.de> References: <53F41D9B.8090100@polizei.niedersachsen.de> Message-ID: <82478B05-21AF-4C04-B964-F7FA46F95BF7@spongemail.de> Moin Uwe, wie Dieter schon schrieb kann es gut an der Firewall liegen? Bei uns war es damals so das die Firewall ICMP Pakete blockiert hat... Diese werden teilweise für die Kommunikation benötigt? Schau da doch einfach mal nach? MfG Thomas Wiese Am 20.08.2014 um 06:01 schrieb Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme) : > > > Am 19.08.2014 13:57, schrieb Uwe Drießen: >> Seit einigen Tagen gibt es massive "timeout after data" >> >> Die meisten Maschinen "outlook.com" und "exchange" Server so wie sich die >> Sache zurzeit darstellt >> >> Hat da MS irgendwas an seiner SMTP Engine gebastelt ? >> Habe ich in der Häufigkeit noch nie gesehen. >> Andere Maschinen (Linux, Postfix usw.) laufen ganz normal und mails gehen >> rein und raus >> >> Könnt Ihr das auf euren Maschinen auch beobachten ? >> >> P.S. nein meine Maschine hat KEINE Überlast, steht auch nicht unter >> Dauerfeuer oder hat sonstige Probleme (außer zugemüllte logfiles durch die >> timeout after data) >> Ansonsten krault sich das Maschinchen nur die ihr wisst schon was.. >> >> Mit freundlichen Grüßen >> >> Uwe Drießen >> -- >> Software & Computer >> Uwe Drießen >> Lembergstraße 33 >> 67824 Feilbingert >> >> Tel.: 06708660045 >> > Hallo Uwe. > Bei mir waren es Paketverluste an einer Firewall, die nicht sauber > konfiguriert war. > Vielleicht wurde irgendwo eine neue FW installiert. > > mit freundlichem Gruß > > Dieter Ringen > Zentrale Polizeidirektion Niedersachsen ( ZPD NI ) > Dezernat 42.5.3 - IT - Infrastruktur > Tel: 0511 9695 -7653 > Fax: 0511 9695-7929 > mailto:dieter.ringen at polizei.niedersachsen.de > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From bind at enas.net Wed Aug 20 09:03:40 2014 From: bind at enas.net (Urban Loesch) Date: Wed, 20 Aug 2014 09:03:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_2013=3A_ver=E4ndertes?= =?iso-8859-1?q?_Verhalten_bei_der_Empf=E4ngervalidierung_=FCber_SMTP?= In-Reply-To: <53F366D8.6000802@datentraeger.li> References: <52F50799.7000403@enas.net> <53ECB8B0.6040502@datentraeger.li> <71F6B1F8-07CA-4892-8F78-8DCBB8C3181E@spongemail.de> <53ED73BD.5050903@datentraeger.li> <53F33502.3020401@datentraeger.li> <53F366D8.6000802@datentraeger.li> Message-ID: <53F4484C.2080007@enas.net> Am 19.08.2014 17:01, schrieb Peter Beck: > On 08/19/2014 01:29 PM, Peter Beck wrote: >> Naja, funktioniert halt trotzdem nicht....leider.. > Also gut, nachdem der Exchange-Admin den Nachmittag damit verbracht hat, > an seinem Exchange rumzubasteln funktionierts nun ;-) > Hallo, mich würde interessieren wie der Exchange Admin das gelöst hat. Ich habe das zwischenzeitlich mit mit dem "adress_verification" Feature von Postfix über Port 2525 zum Exchange Server gelöst. Sollte es eine andere Lösung ohne den Umweg über Adress Verification geben wäre ich dankbar. Danke und Grüße Urban Lösch From p.heinlein at heinlein-support.de Wed Aug 20 10:11:35 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 20 Aug 2014 10:11:35 +0200 Subject: [Postfixbuch-users] timeout after data In-Reply-To: <000001cfbba4$c551b250$4ff516f0$@fblan.de> References: <000001cfbba4$c551b250$4ff516f0$@fblan.de> Message-ID: <53F45837.2070206@heinlein-support.de> Am 19.08.2014 13:57, schrieb Uwe Drießen: > Seit einigen Tagen gibt es massive "timeout after data" > > Die meisten Maschinen "outlook.com" und "exchange" Server so wie sich die > Sache zurzeit darstellt > Guckst Du hier: http://www.heinlein-support.de/blog/mailserver/postfix-timeout-after-data-lost-connection/ Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at 0xaffe.de Wed Aug 20 10:16:33 2014 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Wed, 20 Aug 2014 10:16:33 +0200 Subject: [Postfixbuch-users] timeout after data In-Reply-To: <82478B05-21AF-4C04-B964-F7FA46F95BF7@spongemail.de> References: <53F41D9B.8090100@polizei.niedersachsen.de> <82478B05-21AF-4C04-B964-F7FA46F95BF7@spongemail.de> Message-ID: <53F45961.8060204@0xaffe.de> Hi Thomas, On 08/20/2014 08:33 AM, T. Wiese, OVIS IT Consulting GmbH wrote: > Bei uns war es damals so das die Firewall ICMP Pakete blockiert hat... > Diese werden teilweise für die Kommunikation benötigt? ICMP wird nicht "teilweise" für die Kommunikation benötigt, sondern es *wird* benötigt, Punkt. Beispielsweise funktioniert Path MTU Discovery ohne ICMP nicht, was bei unterschiedlichen Link-Layer-Protokollen (z.B. PPPoE) zu lustigen Effekten führt. Viele Grüße, Mathias. From driessen at fblan.de Wed Aug 20 10:44:25 2014 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Wed, 20 Aug 2014 10:44:25 +0200 Subject: [Postfixbuch-users] timeout after data In-Reply-To: <53F45837.2070206@heinlein-support.de> References: <000001cfbba4$c551b250$4ff516f0$@fblan.de> <53F45837.2070206@heinlein-support.de> Message-ID: <002601cfbc52$f2c0de60$d8429b20$@fblan.de> Im Auftrag von Peer Heinlein > Am 19.08.2014 13:57, schrieb Uwe Drießen: > > > > Seit einigen Tagen gibt es massive "timeout after data" > > > > Die meisten Maschinen "outlook.com" und "exchange" Server so wie sich > die > > Sache zurzeit darstellt > > > > Guckst Du hier: > > http://www.heinlein-support.de/blog/mailserver/postfix-timeout-after- > data-lost-connection/ > > Peer Hallo Peer habe geguckt Nur eingehende Mailverbindungen sind betroffen. Habe firewall geguckt, da ist nix drin in der Richtung weil eher marginal ausgestattet Da laufen eh nur Postfix und Dovecot drauf (von daher alles erlaubt was nicht explizit verboten ist) Server steht eh im Rechenzentrum also auch eher keine MTU Probs Es sind bei stichprobenartiger Überprüfung ausschließlich Exchange Server (so um die 30 Maschinen hatte ich durch dann hab ich es aufgegeben) Ich habe keine Exchange Server laufen von daher keine Ahnung was da passiert sein soll das von einem auf den anderen Tag die probs angefangen haben. (KEINE ÄNDERUNGEN MEINERSEITS, "donnt tuuch a ränning sisteem") Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From postfixbuch-users at 0xaffe.de Wed Aug 20 10:53:11 2014 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Wed, 20 Aug 2014 10:53:11 +0200 Subject: [Postfixbuch-users] timeout after data In-Reply-To: <002601cfbc52$f2c0de60$d8429b20$@fblan.de> References: <000001cfbba4$c551b250$4ff516f0$@fblan.de> <53F45837.2070206@heinlein-support.de> <002601cfbc52$f2c0de60$d8429b20$@fblan.de> Message-ID: <53F461F7.3020904@0xaffe.de> Hi Uwe, On 08/20/2014 10:44 AM, Uwe Drießen wrote: > Hallo Peer habe geguckt > Nur eingehende Mailverbindungen sind betroffen. > Habe firewall geguckt, da ist nix drin in der Richtung weil eher marginal > ausgestattet [...] > Ich habe keine Exchange Server laufen von daher keine Ahnung was da passiert > sein soll das von einem auf den anderen Tag die probs angefangen haben. > (KEINE ÄNDERUNGEN MEINERSEITS, "donnt tuuch a ränning sisteem") Wer sagt denn dass die kaputte Firewall auf Deiner Seite zu suchen ist? Kann ja genau so auf der Seite des Senders bzw. irgendwo auf dem Weg zu Dir kaputt gehen. Viele Grüße, Mathias. From Wiethoff at tfh-bochum.de Wed Aug 20 10:45:52 2014 From: Wiethoff at tfh-bochum.de (Wiethoff, Helge) Date: Wed, 20 Aug 2014 08:45:52 +0000 Subject: [Postfixbuch-users] timeout after data In-Reply-To: <53F45961.8060204@0xaffe.de> References: <53F41D9B.8090100@polizei.niedersachsen.de> <82478B05-21AF-4C04-B964-F7FA46F95BF7@spongemail.de> <53F45961.8060204@0xaffe.de> Message-ID: <194290040642FB4D952083D79F7F7D1D40B9C6EE@BOHEMSX2010.rbbk.de> Hallo zusammen, > > Bei uns war es damals so das die Firewall ICMP Pakete blockiert hat... > > Diese werden teilweise für die Kommunikation benötigt... > ICMP wird nicht "teilweise" für die Kommunikation benötigt, sondern es > *wird* benötigt, Punkt. Bei uns war es 2012 ein Bug in der Zone-Based Policy Firewall auf einem Cisco-Router. SMTP war mit in der Protokoll-Inspection und das hat in einigen ganz wenigen Fällen zu einem timeout geführt. Vielleicht hilts. LG, Helge ________________________________ Helge Wiethoff Medienzentrum Telefon: +49 (234) 968 8717 Fax: +49 (234) 968 3453 E-Mail: Wiethoff at tfh-bochum.de Technische Fachhochschule Georg Agricola für Rohstoff, Energie und Umwelt zu Bochum Staatlich anerkannte Fachhochschule der DMT-Gesellschaft für Lehre und Bildung mbH Herner Straße 45 44787 Bochum http://www.tfh-bochum.de ________________________________ Träger: DMT-Gesellschaft für Lehre und Bildung mbH Sitz der Gesellschaft: Bochum Registergericht: Amtsgericht Bochum Handelsregister: B 4052 Geschäftsführung: Prof. Dr. Jürgen Kretschmann (Vorsitzender) Manfred Freitag From bjoern.meier at gmail.com Wed Aug 20 13:26:44 2014 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Wed, 20 Aug 2014 13:26:44 +0200 Subject: [Postfixbuch-users] Interessantes Verhalten von Exchange mit der Netzkatze Message-ID: hi, könntet ihr mir einen Gefallen tun? Mir fiel gerade auf, dass Exchange (2010 und 2013) auf Netcat nicht reagiert. Banner bekomme ich und jut. Keine Reaktion auf gar keine Kommandos. Mit telnet einwandfrei. Gut, ich verstehe ja warum, aber: ist das wirklich so? Könntet ihr das bitte verifizieren, bzw. ist da etwas dokumentiert? Postfix scheint da ziemlich schmerzfreier zu sein. Gruß, Björn From p.heinlein at heinlein-support.de Wed Aug 20 23:19:07 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 20 Aug 2014 23:19:07 +0200 Subject: [Postfixbuch-users] Postfix sasl mit Textfile In-Reply-To: <31b0c813-349f-4c06-827e-524e8f838abe@wolffsohn-it.com> References: <31b0c813-349f-4c06-827e-524e8f838abe@wolffsohn-it.com> Message-ID: <53F510CB.5090704@heinlein-support.de> Am 05.08.2014 12:08, schrieb Bastian Reichart: > Jetzt soll aus redundanzgründen ein zweiter Server hinzukommen, und ich überlege mir gerade, wie ich die Benutzerdaten immer auf beiden Servern aktuell halten kann. > MySQL Replikation wollte ich vermeiden. Gibt es die Möglichkeit, die User/Kennwörter einfach aus einem Textfile zu lesen? Dieses könnte ich zentral bereitstellen, > und bei Änderungen an die Mailserver verteilen lassen. Bis jetzt stehen die Kennwörter im Klartext in der Datenbank, das kann auch gerne im Textfile so bleiben. > > Ich habe viel rumgesucht, aber nicht das richtige gefunden. Könnt Ihr mir weiterhelfen? Mini-Dovecot ohne POPO3/IMAP mit lokalem userdb-File. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From t.schneider at tms-itdienst.at Thu Aug 21 08:58:23 2014 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 21 Aug 2014 08:58:23 +0200 Subject: [Postfixbuch-users] failed SASL Login Message-ID: <53F5988F.1070802@tms-itdienst.at> Hallo, ich bekomme seit einigen Tagen diese Meldung recht häufig in den Logs zu gesicht. warning: s15443819.onlinehome-server.com[74.208.99.62]: SASL LOGIN authentication failed: authentication failure Natürlich mit leicht unterschiedlichen IPs. Gibt es hier eine Möglichkeit bestimmte IPs hier für die SASL Anmeldung auszuschließen? Oder welche Möglichkeit außer in der Firewall zu belockieren gibt es? Danke Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 490 bytes Beschreibung: OpenPGP digital signature URL : From wn at neessen.net Thu Aug 21 09:03:18 2014 From: wn at neessen.net (Winfried Neessen) Date: Thu, 21 Aug 2014 09:03:18 +0200 Subject: [Postfixbuch-users] failed SASL Login In-Reply-To: <53F5988F.1070802@tms-itdienst.at> References: <53F5988F.1070802@tms-itdienst.at> Message-ID: <33DF678B-5F0C-4CD5-9F7D-73DCA361E585@neessen.net> Am 21.08.2014 um 08:58 schrieb Timm Schneider : > ich bekomme seit einigen Tagen diese Meldung recht häufig in den Logs zu > gesicht. > [?] > Gibt es hier eine Möglichkeit bestimmte IPs hier für die SASL Anmeldung > auszuschließen? > Oder welche Möglichkeit außer in der Firewall zu belockieren gibt es? > Wozu? Das sind Bots/Scriptkiddies, die versuchen automatisiert Standardpasswoerter fuer die Logins zu testen. Meines Erachtens, macht es keinen Sinn hierfuer Zeit und Ressourcen zu verschwenden. Wenn Du das aber doch moechtest, schau Dir sowas wie fail2ban an, das die Logs mitliest und bei zuvielen Fehllogins die IP fuer den Zeitraum n via pf oder iptables blockt. Winni -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 801 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From t.schneider at tms-itdienst.at Thu Aug 21 10:05:49 2014 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 21 Aug 2014 10:05:49 +0200 Subject: [Postfixbuch-users] failed SASL Login In-Reply-To: <33DF678B-5F0C-4CD5-9F7D-73DCA361E585@neessen.net> References: <53F5988F.1070802@tms-itdienst.at> <33DF678B-5F0C-4CD5-9F7D-73DCA361E585@neessen.net> Message-ID: <53F5A85D.3000306@tms-itdienst.at> Hallo Winni, ja ne Fail2ban ist zu aufwendig, ich dachte, dass es da soetwas wie z.B. das excess File o.ä. gibt, welches man Pflegen könnte. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 490 bytes Beschreibung: OpenPGP digital signature URL : From max at freecards.de Thu Aug 21 10:13:58 2014 From: max at freecards.de (Markus Heinze) Date: Thu, 21 Aug 2014 10:13:58 +0200 Subject: [Postfixbuch-users] failed SASL Login In-Reply-To: <53F5A85D.3000306@tms-itdienst.at> References: <53F5988F.1070802@tms-itdienst.at> <33DF678B-5F0C-4CD5-9F7D-73DCA361E585@neessen.net> <53F5A85D.3000306@tms-itdienst.at> Message-ID: <5164bb05db050f956b08974ee45ef464@freecards.de> Moin moin, Am 2014-08-21 10:05, schrieb Timm Schneider: > Hallo Winni, > > > ja ne Fail2ban ist zu aufwendig, ich dachte, dass es da soetwas wie > z.B. > das excess File o.ä. gibt, welches man Pflegen könnte. Ein Access File dafür ist mir nicht geläufig, aber fail2ban ist da nun wirklich einfach, installieren und aktivieren, wird doch fast fertig ausgeliefert, nur noch das logfile angeben und fertig, ggf. die Parameter für Aktion und BanTime anpassen, sollte keine 5 Minuten dauern. > > > Grüße > Timm mfg M.Heinze From ispatte at icloud.com Thu Aug 21 19:46:20 2014 From: ispatte at icloud.com (Patrick Koch) Date: Thu, 21 Aug 2014 17:46:20 +0000 (GMT) Subject: [Postfixbuch-users] bitte newsletter abbestellen Message-ID: Sehr geehrte Damen und Herren bitte löschen sie diese email aus ihren newsletter. Vorab besten dank. MfG P. Koch? -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sebastian at debianfan.de Thu Aug 21 20:07:01 2014 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Thu, 21 Aug 2014 20:07:01 +0200 Subject: [Postfixbuch-users] bitte newsletter abbestellen In-Reply-To: References: Message-ID: <952B3146-088E-43AA-8C35-3F739C2C87EA@debianfan.de> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Da kannst Du Deine Mailadresse austragen ;-) > Am 21.08.2014 um 19:46 schrieb Patrick Koch : > > Sehr geehrte Damen und Herren bitte löschen sie diese email aus ihren newsletter. Vorab besten dank. > > > MfG P. Koch > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch at spam-hosting.com Thu Aug 21 21:52:42 2014 From: postfixbuch at spam-hosting.com (postfixbuch at spam-hosting.com) Date: Thu, 21 Aug 2014 21:52:42 +0200 Subject: [Postfixbuch-users] failed SASL Login In-Reply-To: <5164bb05db050f956b08974ee45ef464@freecards.de> References: <53F5988F.1070802@tms-itdienst.at> <33DF678B-5F0C-4CD5-9F7D-73DCA361E585@neessen.net> <53F5A85D.3000306@tms-itdienst.at> <5164bb05db050f956b08974ee45ef464@freecards.de> Message-ID: <53F64E0A.9070407@spam-hosting.com> Hallo, >> ja ne Fail2ban ist zu aufwendig, ich dachte, dass es da soetwas wie z.B. >> das excess File o.ä. gibt, welches man Pflegen könnte. eine IP-Liste, welche von Usern mit Fail2Ban erstellt wird, die man herunter laden kann gibt es auf blocklist.de: https://www.blocklist.de/de/export.html Die sasl-Logins sind bei den Listen "mail" und "imap" enthalten: http://lists.blocklist.de/lists/imap.txt Ansonsten dauert es wirklich keine 2 Minuten Fail2Ban nach eigenen Kriterien zu aktivieren ;-) mfg Martin Am 21.08.2014 um 10:13 schrieb Markus Heinze: > Moin moin, > > Am 2014-08-21 10:05, schrieb Timm Schneider: >> Hallo Winni, >> >> >> ja ne Fail2ban ist zu aufwendig, ich dachte, dass es da soetwas wie z.B. >> das excess File o.ä. gibt, welches man Pflegen könnte. > > Ein Access File dafür ist mir nicht geläufig, aber fail2ban ist da nun > wirklich einfach, installieren und aktivieren, wird doch fast fertig > ausgeliefert, nur noch das logfile angeben und fertig, ggf. die > Parameter für Aktion und BanTime anpassen, sollte keine 5 Minuten dauern. > >> >> >> Grüße >> Timm > > mfg > M.Heinze From t.schneider at tms-itdienst.at Fri Aug 22 08:04:20 2014 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Fri, 22 Aug 2014 08:04:20 +0200 Subject: [Postfixbuch-users] failed SASL Login In-Reply-To: <53F64E0A.9070407@spam-hosting.com> References: <53F5988F.1070802@tms-itdienst.at> <33DF678B-5F0C-4CD5-9F7D-73DCA361E585@neessen.net> <53F5A85D.3000306@tms-itdienst.at> <5164bb05db050f956b08974ee45ef464@freecards.de> <53F64E0A.9070407@spam-hosting.com> Message-ID: <53F6DD64.5060906@tms-itdienst.at> Hallo, danke für die Info. Fail2ban hat aber den Nachteil, wenn man selbst mal sein sasl-pw falsch eingibt, sperrt man sich selbst aus. Werde mal Testen. Thx Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 490 bytes Beschreibung: OpenPGP digital signature URL : From wn at neessen.net Fri Aug 22 08:42:39 2014 From: wn at neessen.net (Winfried Neessen) Date: Fri, 22 Aug 2014 08:42:39 +0200 Subject: [Postfixbuch-users] failed SASL Login In-Reply-To: <53F6DD64.5060906@tms-itdienst.at> References: <53F5988F.1070802@tms-itdienst.at> <33DF678B-5F0C-4CD5-9F7D-73DCA361E585@neessen.net> <53F5A85D.3000306@tms-itdienst.at> <5164bb05db050f956b08974ee45ef464@freecards.de> <53F64E0A.9070407@spam-hosting.com> <53F6DD64.5060906@tms-itdienst.at> Message-ID: <192B108A-8BB8-4D14-8504-13821CA0ED13@neessen.net> Hi, Am 22.08.2014 um 08:04 schrieb Timm Schneider : > danke für die Info. > Fail2ban hat aber den Nachteil, wenn man selbst mal sein sasl-pw falsch > eingibt, sperrt man sich selbst aus. > > Du kannst ja einstellen, dass erst ab dem 5. Fehlversuch gesperrt wird. Wenn man das PW sooft falsch eingibt hat man m. E. ganz andere Probleme ;) Davon abgesehen, bin ich immernoch der Meinung, dass Du die Bots/Kiddies einfach machen lassen solltest. Sie sind die Ressourcen und Arbeitszeit die Du aufwendest nicht wert- ausser Deine IMAP User nutzen wirklich wirklich schwache Passwoerter wie ?Password?, aber dann hast Du wieder ein ganz anderes Problem? Winni -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 801 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From w.flamme at web.de Fri Aug 22 09:32:09 2014 From: w.flamme at web.de (Werner Flamme) Date: Fri, 22 Aug 2014 09:32:09 +0200 Subject: [Postfixbuch-users] bitte newsletter abbestellen In-Reply-To: References: Message-ID: <53F6F1F9.4030604@web.de> Patrick Koch schrieb am 21.08.2014 um 19:46: > Sehr geehrte Damen und Herren bitte löschen sie diese email aus ihren > newsletter. Vorab besten dank. > > > MfG P. Koch > > > Das ist kein Newsletter, sondern eine Mailingliste rund um das Postfix-Buch von Peer Heinlein :-) Im Header der Mail steht: ---snip--- List-Unsubscribe: , ---pins--- Also entweder auf der Webbseite austragen, oder eine Mail mit dem Betreff "unsubscribe" an postfixbuch-users-request at listen.jpberlin.de senden. HDH Werner -- From jost+lists at dimejo.at Fri Aug 22 11:01:50 2014 From: jost+lists at dimejo.at (Alex JOST) Date: Fri, 22 Aug 2014 11:01:50 +0200 Subject: [Postfixbuch-users] failed SASL Login In-Reply-To: <53F6DD64.5060906@tms-itdienst.at> References: <53F5988F.1070802@tms-itdienst.at> <33DF678B-5F0C-4CD5-9F7D-73DCA361E585@neessen.net> <53F5A85D.3000306@tms-itdienst.at> <5164bb05db050f956b08974ee45ef464@freecards.de> <53F64E0A.9070407@spam-hosting.com> <53F6DD64.5060906@tms-itdienst.at> Message-ID: <53F706FE.3060204@dimejo.at> Am 21.08.2014 um 08:58 schrieb Timm Schneider:> Hallo, > Gibt es hier eine Möglichkeit bestimmte IP hier für die SASL Anmeldung > auszuschließen? > Oder welche Möglichkeit außer in der Firewall zu belockieren gibt es? ==> master.cf submission inet n - - - - smtpd -o smtpd_client_restrictions=$submission_client_restrictions [...] ==> main.cf submission_client_restrictions = check_client_access cidr:/etc/postfix/access_client.cidr ==> /etc/postfix/access_client.cidr 74.208.0.0/16 REJECT Am 22.08.2014 um 08:04 schrieb Timm Schneider: > danke für die Info. > Fail2ban hat aber den Nachteil, wenn man selbst mal sein sasl-pw falsch > eingibt, sperrt man sich selbst aus. Du könntest ja auch schauen, aus welchen Netzbereichen Deine Kunden üblicherweise kommen, und die Subnetze dann in die ignore-Liste von Fail2Ban eintragen. Bruteforce-Angriffe kommen bei mir nur selten aus Europa. -- Alex JOST From lists at puersten.de Mon Aug 25 10:55:36 2014 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Mon, 25 Aug 2014 10:55:36 +0200 Subject: [Postfixbuch-users] spamtrap Message-ID: <53FAFA08.60203@puersten.de> Morgen, ich brauche ein paar Tipps wie ich am besten einen spamtrap baue, auf dem möglichst viel SPAM ankommt. Hat jemand schon mal einen gebaut und kann mir ein paar Info's geben wie man am besten vorgeht, damit die Domain/Email sich unter den Spammern schnell verbreitet? Die ungefähre Vorgehensweise ist mir klar, neue Domain registieren, am besten ein Catchall anlegen. Bloß wie man diese Domain am effektivsten publiziert, da bin ich mir nicht so sicher. Gruß, Oliver From wn at neessen.net Mon Aug 25 11:10:02 2014 From: wn at neessen.net (Winfried Neessen) Date: Mon, 25 Aug 2014 11:10:02 +0200 Subject: [Postfixbuch-users] spamtrap In-Reply-To: <53FAFA08.60203@puersten.de> References: <53FAFA08.60203@puersten.de> Message-ID: Hi, Am 2014-08-25 10:55, schrieb Oliver Pürsten: > Hat jemand schon mal einen gebaut und kann mir ein paar Info's geben > wie man am > besten vorgeht, damit die Domain/Email sich unter den Spammern schnell > verbreitet? > > Die ungefähre Vorgehensweise ist mir klar, neue Domain registieren, am > besten ein > Catchall anlegen. Bloß wie man diese Domain am effektivsten publiziert, > da bin ich > mir nicht so sicher. > Als ich damals[tm] noch mit mutt und slrn (und somit vim als Editor) unterwegs war und dachte das so 'ne Spamtrap wirklich was bringen koennte, hab ich es so gemacht, dass ich in meine Signatur automatisch eine zufaellig generiete Email-Adresse unterhalb dieser Domain eingefuegt habe (via Vim Macro). A la: "Send no mail to: @" Ein normaler Mensch, wuerde keine Mails dahin schicken, aber die SPAM Bots, grasen sowas ziemlich schnell ab und nehmen die Adressen in ihre Datenbank auf. Hab sogar noch ein Bsp. von 2005 gefunden[1]. HTH Winni [1] = http://vb.serverknecht.de/showpost.php?s=cc052c61635d4b70fb429511690649aa&p=193086&postcount=2 From sebastian at debianfan.de Mon Aug 25 14:15:32 2014 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 25 Aug 2014 14:15:32 +0200 Subject: [Postfixbuch-users] spamtrap In-Reply-To: <53FAFA08.60203@puersten.de> References: <53FAFA08.60203@puersten.de> Message-ID: Hallo Oliver, ich habe einige Domains welche Spamtechnisch ziemlich "verseucht sind". Diese Domains welche ich nur für Tests verwende hatte ich früher mal als Spamtraps verwendet. Mittels eines php-skriptes habe ich mit diesen Domains willkürliche Mailadressen generiert und diese auf der Seite eingeblendet. "Irgendwann" tauchen auch Roboter dort auf & scannen die Domains - "dauert etwas". Ich hab das mal als Freizeitprojekt gemacht um mal wieder ein wenig zu programmieren... Allerdings was ich dann mit diesen Mails mache - da hab ich auch noch keine Idee. Die 10 Domains hab ich erstmal dem Projekt Honeypot zur Verfügung gestellt - dort haben die schon einige Harvester mit dingfest machen können... Wenn Du Ideen hast, kannst Du die gern hier verbreiten. Was willst Du eigentlich mit der Spamtrap machen ? gruß Sebastian *************************************************** http://www.lkg-nw.de Evangelische Gemeinschaft Neu Wulmstorf > Morgen, > > ich brauche ein paar Tipps wie ich am besten einen spamtrap baue, auf dem > möglichst viel SPAM > ankommt. > > Hat jemand schon mal einen gebaut und kann mir ein paar Info's geben wie > man am besten vorgeht, > damit die Domain/Email sich unter den Spammern schnell verbreitet? > > Die ungefähre Vorgehensweise ist mir klar, neue Domain registieren, am > besten ein Catchall anlegen. > Bloß wie man diese Domain am effektivsten publiziert, da bin ich mir nicht > so sicher. > > Gruß, Oliver > From tech at kdmails.de Wed Aug 27 16:00:23 2014 From: tech at kdmails.de (Daniel Gompf) Date: Wed, 27 Aug 2014 16:00:23 +0200 Subject: [Postfixbuch-users] Hold und cc Message-ID: <53FDE477.8000701@kdmails.de> Hallo, ich hänge hier gerade etwas. Ich musste die Zustellung für einige Nutzer verzögern, also habe ich die E-Mails an die Nutzer auf HOLD umgelenkt. So läuft auch alles. Nun das Problem: geht eine E-Mail an mehrere Nutzer (CC oder BCC) und den gesperrten, wird diese anscheinend nicht an die anderen Nutzer zugestellt. Ich sehe es zumindest nicht im Log. Kann ich die Nachrichten so freilassen, dass nur die nicht geblockten Nutzer die E-Mail bekommen. Danke -- Mit freundlichen Grüßen Daniel Gompf EDV-Beratung Baumgarten GmbH Telefon: +49 3441 8587 0 Telefax: +49 3441 8587 20 Internet: http://www.edv-baumgarten.de From lists at puersten.de Thu Aug 28 09:08:21 2014 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Thu, 28 Aug 2014 09:08:21 +0200 Subject: [Postfixbuch-users] spamtrap In-Reply-To: References: <53FAFA08.60203@puersten.de> Message-ID: <53FED565.2060108@puersten.de> Am 25.08.2014 14:15, schrieb sebastian at debianfan.de: > Hallo Oliver, > > ich habe einige Domains welche Spamtechnisch ziemlich "verseucht sind". > Diese Domains welche ich nur für Tests verwende hatte ich früher mal als > Spamtraps verwendet. > > Mittels eines php-skriptes habe ich mit diesen Domains willkürliche > Mailadressen generiert und diese auf der Seite eingeblendet. > > "Irgendwann" tauchen auch Roboter dort auf & scannen die Domains - "dauert > etwas". > > Ich hab das mal als Freizeitprojekt gemacht um mal wieder ein wenig zu > programmieren... > > Allerdings was ich dann mit diesen Mails mache - da hab ich auch noch > keine Idee. > > Die 10 Domains hab ich erstmal dem Projekt Honeypot zur Verfügung gestellt > - dort haben die schon einige Harvester mit dingfest machen können... > > Wenn Du Ideen hast, kannst Du die gern hier verbreiten. > > Was willst Du eigentlich mit der Spamtrap machen ? Ich will einfach nur ordentlich SPAM auf einer Domain haben um die dazu nutzen zu können um Verbesserungen am Spamfilter zu testen. Damit man den Vorher/Nachher Effekt sehen kann. (ohne Filter mit Filter) > > gruß > > Sebastian Gruß, Oliver > > > >> Morgen, >> >> ich brauche ein paar Tipps wie ich am besten einen spamtrap baue, auf dem >> möglichst viel SPAM >> ankommt. >> >> Hat jemand schon mal einen gebaut und kann mir ein paar Info's geben wie >> man am besten vorgeht, >> damit die Domain/Email sich unter den Spammern schnell verbreitet? >> >> Die ungefähre Vorgehensweise ist mir klar, neue Domain registieren, am >> besten ein Catchall anlegen. >> Bloß wie man diese Domain am effektivsten publiziert, da bin ich mir nicht >> so sicher. >> >> Gruß, Oliver >> > > From pug at felsing.net Fri Aug 29 18:13:00 2014 From: pug at felsing.net (Christian Felsing) Date: Fri, 29 Aug 2014 18:13:00 +0200 Subject: [Postfixbuch-users] DMARC Message-ID: <5400A68C.8050804@felsing.net> Hallo zusammen, nutzt jemand von Euch bereits DMARC? Auf den ersten Blick wirkt es zumindest eher durchdacht, als SPF. Viele Grüßen Christian From p at sys4.de Fri Aug 29 19:23:10 2014 From: p at sys4.de (Patrick Ben Koetter) Date: Fri, 29 Aug 2014 19:23:10 +0200 Subject: [Postfixbuch-users] DMARC In-Reply-To: <5400A68C.8050804@felsing.net> References: <5400A68C.8050804@felsing.net> Message-ID: <20140829172310.GA17071@sys4.de> * Christian Felsing : > nutzt jemand von Euch bereits DMARC? > > Auf den ersten Blick wirkt es zumindest eher durchdacht, als SPF. Wir nutzen es nur inbound, d.h. wir publizieren keine DMARC policy. DMARC ist nicht so durchdacht wie es nötig wäre. Es fehlt vor allem an einer brauchbaren Interop mit Mailinglisten. Die neu gegründete IETF WG soll eine Lösung erarbeiten. Bis dahin würde ich von einer eigenen Policy absehen. p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From atann at alphasrv.net Fri Aug 29 22:18:25 2014 From: atann at alphasrv.net (Andre Tann) Date: Fri, 29 Aug 2014 22:18:25 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Exchange=3A_G=C3=BCltige_Empf=C3=A4?= =?utf-8?q?nger_verifizieren?= Message-ID: <5400E011.2000303@alphasrv.net> Moin, wenn ich das hier http://www.msxfaq.de/e2013/e2013recipientfilter.htm (=> Absatz "Kontrolle") richtig verstehe, kann man Exchange in der aktuellen Version nicht mehr so einstellen, daß address-verify korrekt funktioniert. Ist das wirklich so, oder kennt jemand einen Trick? Danke, und viele Grüße! -- Andre Tann From p.heinlein at heinlein-support.de Sat Aug 30 23:57:06 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 30 Aug 2014 23:57:06 +0200 Subject: [Postfixbuch-users] Dovecot-Buch Korrekturen Message-ID: <540248B2.5090107@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, die englische Übersetzung des Dovecot-Buchs ist nach langer Zeit endlich fertig geworden. Wer noch Bugfixes zur 1. Auflage (DE) hat könnte die mir JETZT noch schnell stecken, damit's gleich korrigiert in die 1. Auflage EN einfließt, bevor wir da den Deckel drauf machen. Lieben Gruß Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJUAkiyAAoJEAOLLpq5E82HUT0IAM5utGXP3xYUCM+4HDxlytv9 /4ZBId9tLTGPZPfohmG3Ql2x92oUfsItJ08hWvzn29KJYJudLyv+UH0k0b/dnvot Q8B5Sblu5ZzEuRBs7hLTJLnSMXIg662Lg4wt9FBigCguMd/pf3zUudubzqut0NxA gdzwCFnDK8NPcFEBbSdjr+n9srC+rA24fILFBEJnDj8Q9pOC0HVbOy63zaX5rytN nKa5TCWRLSy4qR5lpL1+HB50+FxwlH3+d+5hx9ppHAF2CoZEYYikPKy9LZsUISRo ivreQbfcGB0CIq6ZwdIlu1r0x1EyUDIboRoT44BAETWcWvamhkA7lS5zbQgeABw= =InTf -----END PGP SIGNATURE-----