From robert.rottermann at gmx.ch Wed Jan 1 14:42:14 2014 From: robert.rottermann at gmx.ch (robert rottermann) Date: Wed, 01 Jan 2014 14:42:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?erlaube_email_empfang_aber_nic?= =?iso-8859-1?q?ht_senden_f=FCr_eine_adresse?= Message-ID: <52C41B36.3060503@gmx.ch> Hoi zäme, ich wünsch euch einen guten Start ins neue Jahr. meine Frage: ich mochte, dass eine bestimmte adresse: teamx at redcor.ch zwar email emfangen kann, aber keine verschicken. Wie mache ich das besten dank Robert From markus at hohlmeier.de Wed Jan 1 14:52:24 2014 From: markus at hohlmeier.de (Markus Hohlmeier) Date: Wed, 01 Jan 2014 14:52:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?erlaube_email_empfang_aber_nic?= =?iso-8859-1?q?ht_senden_f=FCr_eine_adresse?= In-Reply-To: <52C41B36.3060503@gmx.ch> References: <52C41B36.3060503@gmx.ch> Message-ID: <52C41D98.2040303@hohlmeier.de> Am 01.01.2014 14:42, schrieb robert rottermann: Frohes Neues, > meine Frage: > ich mochte, dass eine bestimmte adresse: > > teamx at redcor.ch > > zwar email emfangen kann, aber keine verschicken. > Wie mache ich das Mangels genauer Informationen über den Versand mal ein Schuss ins Blaue: SASL Login verbieten/nicht gewähren? Markus From postfixbuch-users at 0xaffe.de Wed Jan 1 14:55:28 2014 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Wed, 01 Jan 2014 14:55:28 +0100 Subject: [Postfixbuch-users] =?utf-8?q?erlaube_email_empfang_aber_nicht_se?= =?utf-8?q?nden_f=C3=BCr_eine_adresse?= In-Reply-To: <52C41B36.3060503@gmx.ch> References: <52C41B36.3060503@gmx.ch> Message-ID: <52C41E50.3070004@0xaffe.de> Hi Robert, Am 01.01.14 14:42, schrieb robert rottermann: > ich mochte, dass eine bestimmte adresse: > > teamx at redcor.ch > > zwar email emfangen kann, aber keine verschicken. > Wie mache ich das Indem Du dafür sorgst, dass der Benutzer für diese E-Mail-Adresse sich zwar am MDA (POP3, IMAP) anmelden kann, nicht aber am MTA (SMTP). Viele Grüße, Mathias. From pkoch at bgc-jena.mpg.de Thu Jan 2 16:05:27 2014 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 02 Jan 2014 16:05:27 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mail_in_der_Queue_=C3=A4ndern_=3F?= Message-ID: <52C58037.9090805@bgc-jena.mpg.de> Hallo, mir ist beim durchsehen aufgefallen, das einige Mails nicht zugestellt werden die von einem php-Formular erzeugt werden. Es ist zwar korrekt From: und Reply-To: gesetzt, aber im Mail Header steht noch ein falscher Return-Path. Daher will die Gegenseite die Mail nicht abnehmen. Muss im php-Code geändert werden, ist klar. Kann ich die Mail in der queue bei uns bearbeiten und den Returnpath korrigieren ? Wenn ja wie ? -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 335 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4612 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p.heinlein at heinlein-support.de Thu Jan 2 16:27:02 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 02 Jan 2014 16:27:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail_in_der_Queue_=E4ndern_=3F?= In-Reply-To: <52C58037.9090805@bgc-jena.mpg.de> References: <52C58037.9090805@bgc-jena.mpg.de> Message-ID: <52C58546.1060109@heinlein-support.de> Am 02.01.2014 16:05, schrieb Dr.Peer-Joachim Koch: Hi, > die von einem php-Formular erzeugt werden. Es ist zwar korrekt > From: und Reply-To: gesetzt, aber im Mail Header steht noch > ein falscher Return-Path. > Daher will die Gegenseite die Mail nicht abnehmen. Naja, der Return-Path wohl hoffentlich nicht, eher der SMTP-Envelope. > Muss im php-Code geändert werden, ist klar. > Kann ich die Mail in der queue bei uns bearbeiten und den Returnpath > korrigieren ? Wenn ja wie ? a) Ja, das kann/sollte der gute Programmierer beim Erzeugen der E-Mail sauber angegeben haben b) Der gute Admin beachtet Folie 26 auf https://www.heinlein-support.de/vortrag/best-practice-fuer-stressfreie-mailserver In deinem Fall kannst Du a) ein sender_canonical einrichten und b) ein postsuper -r $ID machen, damit die canonical-Auflösung noch angewandt wird. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From pkoch at bgc-jena.mpg.de Thu Jan 2 16:42:45 2014 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 02 Jan 2014 16:42:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail_in_der_Queue_=E4ndern_=3F?= In-Reply-To: <52C58546.1060109@heinlein-support.de> References: <52C58037.9090805@bgc-jena.mpg.de> <52C58546.1060109@heinlein-support.de> Message-ID: <52C588F5.9050100@bgc-jena.mpg.de> Hi, super, vielen Dank für die schnelle Antwort. On 02.01.2014 16:27, Peer Heinlein wrote: > Am 02.01.2014 16:05, schrieb Dr.Peer-Joachim Koch: > > Hi, > >> die von einem php-Formular erzeugt werden. Es ist zwar korrekt >> From: und Reply-To: gesetzt, aber im Mail Header steht noch >> ein falscher Return-Path. >> Daher will die Gegenseite die Mail nicht abnehmen. > Naja, der Return-Path wohl hoffentlich nicht, eher der SMTP-Envelope. ja >> Muss im php-Code geändert werden, ist klar. >> Kann ich die Mail in der queue bei uns bearbeiten und den Returnpath >> korrigieren ? Wenn ja wie ? > a) Ja, das kann/sollte der gute Programmierer beim Erzeugen der E-Mail > sauber angegeben haben > > b) Der gute Admin beachtet Folie 26 auf > https://www.heinlein-support.de/vortrag/best-practice-fuer-stressfreie-mailserver > > In deinem Fall kannst Du > > a) ein sender_canonical einrichten > und > b) ein postsuper -r $ID machen, damit die canonical-Auflösung noch > angewandt wird. Funktioniert - danke! a und b werde ich umgehend weiterleiten! > Peer > Noch ein gesundes neues Jahr und wenig Stress! -- Ciao, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 321 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4612 bytes Beschreibung: S/MIME Cryptographic Signature URL : From t.schneider at tms-itdienst.at Sun Jan 5 15:44:03 2014 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Sun, 05 Jan 2014 15:44:03 +0100 Subject: [Postfixbuch-users] OT: POP3 mit apop und normal Message-ID: <52C96FB3.6070303@tms-itdienst.at> Hallo, erstmal gutes Neues! Ich möchte gerne meinen POP3 Server mit beiden Varianten betreiben, d.h. Mailclients connecten immer mit apop und NOCC, welches auf der Mschine läuft, connectet per normal also PLAIN. Leider ist des derzeit so, wenn der User in der popauth steht, geht kein PLAIN mehr und nocc kann kein apop,was kann ich also unternehmen? Thx -- Timm M.Schneider TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4267 bytes Beschreibung: S/MIME Cryptographic Signature URL : From robert.rottermann at gmx.ch Sun Jan 5 20:25:46 2014 From: robert.rottermann at gmx.ch (robert rottermann) Date: Sun, 05 Jan 2014 20:25:46 +0100 Subject: [Postfixbuch-users] Wie definiere ich certificate chain Message-ID: <52C9B1BA.4040101@gmx.ch> Hoi zäme, Ich habe die Feiertage genutzt, um meine "Angstgegener" postfix und ssl/tls in die Schranken zu weisen. Leider ist das neue Postfix Buch noch nicht einmal als ebook erhältlich (schade, schade) drum habe ich so ca 7000 tutorials durchgeackert .. Nun ein Problem, das ich nicht lösen konnte: Ich habe einen CSR generiert *openssl genrsa **-des3****-out**webserverkey.pem **2048** **openssl req **-new****-key**webserverkey.pem **-out**webservercert.csr **-days****3650* mit diesem habe ich bei startssl.org ein Zertifikat signieren lassen. bekommen habe ich 3 Dateien: Das signierte Zertifikat, ssl.crt Das intermediate root Zertifikat sub.class2.server.ca.pem Das Root Zertifikat ca.pem nun versuche ich eine "certificate chain" server.pem zu basteln, die einerseits den *openssl verify -purpose sslserver server.pem* test fehlerfrei übersteht und andernseits mit *openssl s_server -key webserverkey_nokey.pem -cert server.pem* funktioniert. leider schaffe ich nur eines von beiden. wenn ich mit dem root zertifikat anfange: *cat ca.pem sub.class2.server.ca.pem ssl.crt > server.pem** *gibt *openssl verify -purpose sslserver server.pem * server.pem: OK aus. aber *openssl s_server -key webserverkey_nokey.pem -cert server.pem* einen Fehler: error setting private key 140194214442656:error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch:x509_cmp.c:331: wenn ich die Reihenfolge beim erstellen von server.pem kehre, also *cat ssl.crt ca.pem sub.class2.server.ca.pem > server.pem* kann ich den openssl server starten, aber reklamiert *openssl verify -purpose sslserver server.pem * server.pem: description = 93G0vRVEt2p23lPS, C = CH, ST = Bern, L = Bern, O = Robert Rottermann, CN = mail.redcor.ch, emailAddress = postmaster at redcor.ch error 20 at 0 depth lookup:unable to get local issuer certificate kann mir jemand sagen, wie man das "richtig" macht. herzlichen dank und än schöne räschte robert -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Sun Jan 5 20:28:09 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 05 Jan 2014 20:28:09 +0100 Subject: [Postfixbuch-users] Wie definiere ich certificate chain In-Reply-To: <52C9B1BA.4040101@gmx.ch> References: <52C9B1BA.4040101@gmx.ch> Message-ID: <52C9B249.60007@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 05.01.2014 20:25, schrieb robert rottermann: Hallo, > Leider ist das neue Postfix Buch noch nicht einmal als ebook > erhältlich (schade, schade) drum habe ich so ca 7000 tutorials > durchgeackert .. Das Postfix-Buch ist problemlos beim Verlag als e-Book zu bestellen: http://www.opensourcepress.de/de/produkte/Das-Postfix-Buch/434/978-3-941841-00-0 Gruß Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJSybJJAAoJEAOLLpq5E82HOcoIAJLbfNVLwfzA0oMphaAsngJr 9kxatz9ahEYS//0jBjghn56Wn44zSsn1t/o+9a9juxxDOAGH4YlTtObZJ7OWTTIq mv2gRfnTMnnQnzjVEUY0EHOLNSXFFZPV826KbPF/rEJgxRVi4u2UCbgeq6uUeF2q 8xm752u8fLQ04lCMTBrrDZnLe8tTa8Vheh+5zT0cJBaH9+7pIHDkGubrNMS3Gwx4 TVVaxF6AxNeZaIL68qx8plmyed7zoqKdtV5ZbMzR8WETw4v6aXX7Y+uUAbOM0pG5 eFgLWfG6lGxmeKq93B7bkoBDDDzd5xOEXhjxyBYdFZ0zFeg1S5RQ1XJHVoylZng= =PD3l -----END PGP SIGNATURE----- From p.heinlein at heinlein-support.de Sun Jan 5 20:31:39 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 05 Jan 2014 20:31:39 +0100 Subject: [Postfixbuch-users] Wie definiere ich certificate chain In-Reply-To: <52C9B1BA.4040101@gmx.ch> References: <52C9B1BA.4040101@gmx.ch> Message-ID: <52C9B31B.1090208@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 05.01.2014 20:25, schrieb robert rottermann: > *openssl s_server -key webserverkey_nokey.pem -cert server.pem* > einen Fehler: error setting private key Postfix scheint Probleme beim Lesen des PRIVATEN Schlüssels zu haben. Du hast in deiner Mail leider weder eine Konfiguration gezeigt, noch gesagt, was Du mit der privaten Schlüsseldatei gemacht hast. Ich kann Dir also nur grob sagen, daß Du wohl an der falschen Stelle suchst und Dich nicht um Public Key (alias Cert) und CA kümmern mußt, sondern um Deinen Secret Key. Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJSybMbAAoJEAOLLpq5E82HDQQH/2173BwOBMlwJuz3UKstYyg9 K381aRAcvgNDmBp9rRS+kizHzCcDCpqoDIYRcp9AQq+xuXxrZjcwJtt3KiSNf9PO 137lc9Acj/WJo7zL+siz+MiZ+1WPlSJN/5OaGxbFj9tBvqSzpUiQ4sjdz3CZDXYB HzKvHBLdID2aSEEvWsMf3RdegKGyDqAKvjN+jjlORffVQr8AiBv2QzjuOY9+CltC UrEbvc8cWR6HXVoxBtS1UlrOlh1WKW16ErfekGtYjtXIb/Ypeua8rZlZXaNvu4Ip Mvlk5qwSA2Tt9NEK6borgUePDldgn8FOl5js/rKrwAPYVs9hh+abmIeiMhzFUXM= =k+wV -----END PGP SIGNATURE----- From robert.rottermann at gmx.ch Sun Jan 5 21:12:50 2014 From: robert.rottermann at gmx.ch (robert rottermann) Date: Sun, 05 Jan 2014 21:12:50 +0100 Subject: [Postfixbuch-users] Wie definiere ich certificate chain In-Reply-To: <52C9B31B.1090208@heinlein-support.de> References: <52C9B1BA.4040101@gmx.ch> <52C9B31B.1090208@heinlein-support.de> Message-ID: <52C9BCC2.8020305@gmx.ch> Danke Peer, die Postfixbücher 1-3 habe ich schon Jahre (irgendeines davon ist noch von SuSe glaub ich) aber das Buch mit Dovecot und so hätte ich gerne gekauft.. Für die Sammlung der Bücher die ich WIRKLICH in allernächster Zukunft durcharbeiten will. On 01/05/2014 08:31 PM, Peer Heinlein wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Am 05.01.2014 20:25, schrieb robert rottermann: > > > > >> *openssl s_server -key webserverkey_nokey.pem -cert server.pem* >> einen Fehler: error setting private key > Postfix scheint Probleme beim Lesen des PRIVATEN Schlüssels zu haben. kaum, in dieser Konfiguration wird ja bloss "openssl s_server -key" genutzt. Postfix ist nicht involviert Postfix funktioniert schon. Jedenfalls wenn ich mit telnet ein EHLO/STARTLS absetze funktioniert das OK EHLO localhost 250-mail.redcor.ch 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-STARTTLS 250-AUTH PLAIN 250-AUTH=PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN STARTTLS 220 2.0.0 Ready to start TLS > > Du hast in deiner Mail leider weder eine Konfiguration gezeigt, noch > gesagt, was Du mit der privaten Schlüsseldatei gemacht hast. Den privaten Schlüssel habe ich wie folgt gemacht: openssl genrsa -des3 -out webserverkey.pem 2048 openssl req -new -key webserverkey.pem -out webservercert.csr -days 3650 openssl rsa -in requests/webserverkey.pem -out webserverkey_nokey.pem Hier die relevante postfix Konfiguration # TLS parameters #smtpd_tls_cert_file = /etc/ssl/certs/dovecot.pem #smtpd_tls_key_file = /etc/ssl/private/dovecot.pem smtpd_use_tls = yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtp_tls_security_level = may smtpd_tls_security_level = may smtp_tls_note_starttls_offer = yes smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom smtpd_tls_cert_file = /root/ca/startssl/ssl.crt smtpd_tls_key_file = /root/ca/startssl/webserverkey_nokey.pem smtpd_tls_CAfile = /root/ca/startssl/sub.class2.server.ca.pem > > Ich kann Dir also nur grob sagen, daß Du wohl an der falschen Stelle > suchst und Dich nicht um Public Key (alias Cert) und CA kümmern mußt, > sondern um Deinen Secret Key. > > Peer > > > > - -- > Heinlein Support GmbH > Schwedter Str. 8/9b, 10119 Berlin > > http://www.heinlein-support.de > > Tel: 030 / 405051-42 > Fax: 030 / 405051-19 > > Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht > Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v2.0.22 (GNU/Linux) > Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ > > iQEcBAEBAgAGBQJSybMbAAoJEAOLLpq5E82HDQQH/2173BwOBMlwJuz3UKstYyg9 > K381aRAcvgNDmBp9rRS+kizHzCcDCpqoDIYRcp9AQq+xuXxrZjcwJtt3KiSNf9PO > 137lc9Acj/WJo7zL+siz+MiZ+1WPlSJN/5OaGxbFj9tBvqSzpUiQ4sjdz3CZDXYB > HzKvHBLdID2aSEEvWsMf3RdegKGyDqAKvjN+jjlORffVQr8AiBv2QzjuOY9+CltC > UrEbvc8cWR6HXVoxBtS1UlrOlh1WKW16ErfekGtYjtXIb/Ypeua8rZlZXaNvu4Ip > Mvlk5qwSA2Tt9NEK6borgUePDldgn8FOl5js/rKrwAPYVs9hh+abmIeiMhzFUXM= > =k+wV > -----END PGP SIGNATURE----- From w.flamme at web.de Mon Jan 6 09:51:57 2014 From: w.flamme at web.de (Werner Flamme) Date: Mon, 06 Jan 2014 09:51:57 +0100 Subject: [Postfixbuch-users] Wie definiere ich certificate chain In-Reply-To: <52C9BCC2.8020305@gmx.ch> References: <52C9B1BA.4040101@gmx.ch> <52C9B31B.1090208@heinlein-support.de> <52C9BCC2.8020305@gmx.ch> Message-ID: <52CA6EAD.6020704@web.de> robert rottermann [05.01.2014 21:12]: > >> smtpd_tls_cert_file = /root/ca/startssl/ssl.crt >> smtpd_tls_key_file = /root/ca/startssl/webserverkey_nokey.pem >> smtpd_tls_CAfile = /root/ca/startssl/sub.class2.server.ca.pem Und Du bist sicher, dass Postfix auf /root/ca/startssl zugreifen kann? Ich würde versuchen, die Zertifikate nach /etc/postfix/ssl zu kopieren und auf rw-r--r-- (644) zu setzen und so in die main.cf einzutragen. HDH, Werner -- From klaus at tachtler.net Mon Jan 6 10:21:46 2014 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 06 Jan 2014 10:21:46 +0100 Subject: [Postfixbuch-users] Wie definiere ich certificate chain In-Reply-To: <52C9BCC2.8020305@gmx.ch> References: <52C9B1BA.4040101@gmx.ch> <52C9B31B.1090208@heinlein-support.de> <52C9BCC2.8020305@gmx.ch> Message-ID: <20140106102146.Horde.13dJjvn8T8l_hziTdgAQyw8@buero.tachtler.net> Hallo Robert, Bei mir (CentOS 6.5) sind es zwar andere Pfade, aber ich zeige diese mal hier und auch die Dateisystemrechte der jeweiligen Dateien: # SSL/TLS Encryption # Chapter 20 - Site 602 to 608 # smtpd_tls_key_file = /etc/pki/postfix/private/postfix.key smtpd_tls_cert_file = /etc/pki/postfix/certs/CAcert-class3.crt smtpd_tls_CAfile = /etc/pki/postfix/certs/CAcert_chain.pem # ll /etc/pki/postfix/private/ total 4 -r-------- 1 root root 887 Dec 6 2011 postfix.key # ll /etc/pki/postfix/certs/ total 8 -rw-r--r-- 1 root root 2610 Dec 6 2011 CAcert_chain.pem -rw-r--r-- 1 root root 1509 Apr 17 2013 CAcert-class3.crt Schau mal hier, mein DokuWiki - hier habe ich mal für mich beschrieben wie ich es eingerichtet habe - allerdings in der Beschreibung mit einem "Self-Signed-Certificate": http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_tls_einsetzen (p.s. - Die Rechte der Dateien sind aktuell beim mir abweichend zur Beschreibung!) > > smtpd_tls_cert_file = /root/ca/startssl/ssl.crt > smtpd_tls_key_file = /root/ca/startssl/webserverkey_nokey.pem > smtpd_tls_CAfile = /root/ca/startssl/sub.class2.server.ca.pem > > >> >> Ich kann Dir also nur grob sagen, daß Du wohl an der falschen Stelle >> suchst und Dich nicht um Public Key (alias Cert) und CA kümmern mußt, >> sondern um Deinen Secret Key. >> >> Peer >> Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From Ralf.Hildebrandt at charite.de Mon Jan 6 10:38:49 2014 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Jan 2014 10:38:49 +0100 Subject: [Postfixbuch-users] Wie definiere ich certificate chain In-Reply-To: <20140106102146.Horde.13dJjvn8T8l_hziTdgAQyw8@buero.tachtler.net> References: <52C9B1BA.4040101@gmx.ch> <52C9B31B.1090208@heinlein-support.de> <52C9BCC2.8020305@gmx.ch> <20140106102146.Horde.13dJjvn8T8l_hziTdgAQyw8@buero.tachtler.net> Message-ID: <20140106093849.GM31437@charite.de> * Klaus Tachtler : > Hallo Robert, > > Bei mir (CentOS 6.5) sind es zwar andere Pfade, aber ich zeige diese mal hier > und auch die Dateisystemrechte der jeweiligen Dateien: Postfix öffnet die VOR Chroot und VOR privilege Dropping. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From hajo.locke at gmx.de Mon Jan 6 11:14:41 2014 From: hajo.locke at gmx.de (Hajo Locke) Date: Mon, 6 Jan 2014 11:14:41 +0100 Subject: [Postfixbuch-users] Wie definiere ich certificate chain References: <52C9B1BA.4040101@gmx.ch> Message-ID: <01F248F14E7A458B8FBEAFDE486668A4@ai.local> Hallo, >> error setting private key >> 140194214442656:error:0B080074:x509 certificate >> routines:X509_check_private_key:key values mismatch:x509_cmp.c:331: Ist dein key unverschlüsselt? Der darf nur mit " -----BEGIN RSA PRIVATE KEY-----" beginnen und nicht "-----BEGIN ENCRYPTED PRIVATE KEY-----" Eine andere Möglichkeit wäre noch, dass du nach Bestellung des Crt noch mal einen neuen CSR generiert hast und dabei ein neuer Key entstanden ist. Auch dann würden die Checksummen zwischen Key und Crt abweichen und das Zertifikat wäre nicht verwendbar, solange nicht der passende Key verwendet wird. Mehr fällt mir erstmal nicht ein. Hajo From christian at bricart.de Mon Jan 6 12:52:31 2014 From: christian at bricart.de (Christian Bricart) Date: Mon, 06 Jan 2014 12:52:31 +0100 Subject: [Postfixbuch-users] Wie definiere ich certificate chain In-Reply-To: <01F248F14E7A458B8FBEAFDE486668A4@ai.local> References: <52C9B1BA.4040101@gmx.ch> <01F248F14E7A458B8FBEAFDE486668A4@ai.local> Message-ID: <3e003f2d4a6dfc9bf01feea8236636ea@aachalon.de> Am 2014-01-06 11:14, schrieb Hajo Locke: > [..] > Eine andere Möglichkeit wäre noch, dass du nach Bestellung des Crt > noch mal einen neuen CSR generiert hast und dabei ein neuer Key > entstanden ist. Auch dann würden die Checksummen zwischen Key und Crt > abweichen und das Zertifikat wäre nicht verwendbar, solange nicht der > passende Key verwendet wird. ..das kann man btw folgendermassen überprüfen: ~ $ openssl x509 -noout -modulus -in certificate.crt | openssl md5 ~ $ openssl rsa -noout -modulus -in privateKey.key | openssl md5 ~ $ openssl req -noout -modulus -in CSR.csr | openssl md5 hierbei muss alle drei Mal das selbe rauskommen.. Christian From stefan at webetc.de Mon Jan 6 14:08:23 2014 From: stefan at webetc.de (Stefan) Date: Mon, 06 Jan 2014 14:08:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Welcher_User_benutzt_unversch?= =?iso-8859-15?q?l=FCsselte_Verbindung=3F?= Message-ID: <52CAAAC7.4070206@webetc.de> Hallo zusammen, in mehreren Setups mit unterschiedlichen Versionen von Postfix, Dovecot bzw. Perdition usw. soll die unverschlüsselte Kommunikation mit den Mailservern unterbunden werden. Dazu müssen im Vorfeld die User informiert werden, damit sie ihre Mailclients auf SSL bzw. TLS umstellen. Ich bin gerade auf der Suche nach einer Idee, wie ich die User rausbekomme, die bis jetzt unverschlüsselt kommunizieren. Wenn man überhaupt was verwertbares in den Logfiles findet, dann die entsprechenden Informationen nicht in einer Zeile. (z.B. sasl_username=bla ist ohne Info, ob mit oder ohne TLS) Perdition loggt zwar auch mal Ports, aber auch nur den Zielport am Mailboxserver und nicht den Port, auf dem die Verbindung angenommen wurde. Habt ihr ein paar Ideen dazu? Bin ja bestimmt nicht der einzige, der solche Gedanken machen durfte. Gruß Stefan From p at sys4.de Mon Jan 6 18:36:00 2014 From: p at sys4.de (Patrick Ben Koetter) Date: Mon, 6 Jan 2014 18:36:00 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Welcher_User_benutzt_unverschl?= =?utf-8?q?=C3=BCsselte_Verbindung=3F?= In-Reply-To: <52CAAAC7.4070206@webetc.de> References: <52CAAAC7.4070206@webetc.de> Message-ID: <20140106173600.GC10048@sys4.de> * Stefan : > Hallo zusammen, > > in mehreren Setups mit unterschiedlichen Versionen von Postfix, > Dovecot bzw. Perdition usw. soll die unverschlüsselte Kommunikation > mit den Mailservern unterbunden werden. Dazu müssen im Vorfeld die > User informiert werden, damit sie ihre Mailclients auf SSL bzw. TLS > umstellen. Ich bin gerade auf der Suche nach einer Idee, wie ich die > User rausbekomme, die bis jetzt unverschlüsselt kommunizieren. > > Wenn man überhaupt was verwertbares in den Logfiles findet, dann die > entsprechenden Informationen nicht in einer Zeile. (z.B. > sasl_username=bla ist ohne Info, ob mit oder ohne TLS) > Perdition loggt zwar auch mal Ports, aber auch nur den Zielport am > Mailboxserver und nicht den Port, auf dem die Verbindung angenommen > wurde. > > Habt ihr ein paar Ideen dazu? Bin ja bestimmt nicht der einzige, der > solche Gedanken machen durfte. Schreibe Dir einen policy server, der sasl und tls status der Sender loggt. p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From p at sys4.de Mon Jan 6 18:36:00 2014 From: p at sys4.de (Patrick Ben Koetter) Date: Mon, 6 Jan 2014 18:36:00 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Welcher_User_benutzt_unverschl?= =?utf-8?q?=C3=BCsselte_Verbindung=3F?= In-Reply-To: <52CAAAC7.4070206@webetc.de> References: <52CAAAC7.4070206@webetc.de> Message-ID: <20140106173600.GC10048@sys4.de> * Stefan : > Hallo zusammen, > > in mehreren Setups mit unterschiedlichen Versionen von Postfix, > Dovecot bzw. Perdition usw. soll die unverschlüsselte Kommunikation > mit den Mailservern unterbunden werden. Dazu müssen im Vorfeld die > User informiert werden, damit sie ihre Mailclients auf SSL bzw. TLS > umstellen. Ich bin gerade auf der Suche nach einer Idee, wie ich die > User rausbekomme, die bis jetzt unverschlüsselt kommunizieren. > > Wenn man überhaupt was verwertbares in den Logfiles findet, dann die > entsprechenden Informationen nicht in einer Zeile. (z.B. > sasl_username=bla ist ohne Info, ob mit oder ohne TLS) > Perdition loggt zwar auch mal Ports, aber auch nur den Zielport am > Mailboxserver und nicht den Port, auf dem die Verbindung angenommen > wurde. > > Habt ihr ein paar Ideen dazu? Bin ja bestimmt nicht der einzige, der > solche Gedanken machen durfte. Schreibe Dir einen policy server, der sasl und tls status der Sender loggt. p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From stefan at webetc.de Mon Jan 6 18:58:54 2014 From: stefan at webetc.de (Stefan) Date: Mon, 06 Jan 2014 18:58:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Welcher_User_benutzt_unverschl?= =?iso-8859-1?q?=FCsselte_Verbindung=3F?= In-Reply-To: <20140106173600.GC10048@sys4.de> References: <52CAAAC7.4070206@webetc.de> <20140106173600.GC10048@sys4.de> Message-ID: <52CAEEDE.1020205@webetc.de> Am 06.01.14 18:36, schrieb Patrick Ben Koetter: > * Stefan : >> Hallo zusammen, >> >> in mehreren Setups mit unterschiedlichen Versionen von Postfix, >> Dovecot bzw. Perdition usw. soll die unverschlüsselte Kommunikation >> mit den Mailservern unterbunden werden. Dazu müssen im Vorfeld die >> User informiert werden, damit sie ihre Mailclients auf SSL bzw. TLS >> umstellen. Ich bin gerade auf der Suche nach einer Idee, wie ich die >> User rausbekomme, die bis jetzt unverschlüsselt kommunizieren. >> >> Wenn man überhaupt was verwertbares in den Logfiles findet, dann die >> entsprechenden Informationen nicht in einer Zeile. (z.B. >> sasl_username=bla ist ohne Info, ob mit oder ohne TLS) >> Perdition loggt zwar auch mal Ports, aber auch nur den Zielport am >> Mailboxserver und nicht den Port, auf dem die Verbindung angenommen >> wurde. >> >> Habt ihr ein paar Ideen dazu? Bin ja bestimmt nicht der einzige, der >> solche Gedanken machen durfte. > Schreibe Dir einen policy server, der sasl und tls status der Sender loggt. > OK, daran hab ich noch garnicht gedacht. Habe ich zwar noch nie gemacht, aber irgendwann ist immer das erste mal. Fehlt mir noch eine Idee für den Perdition Proxy. Gruß Stefan From bluewind at xinu.at Tue Jan 7 14:53:44 2014 From: bluewind at xinu.at (Florian Pritz) Date: Tue, 07 Jan 2014 14:53:44 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Welcher_User_benutzt_unverschl?= =?utf-8?q?=C3=BCsselte_Verbindung=3F?= In-Reply-To: <52CAEEDE.1020205@webetc.de> References: <52CAAAC7.4070206@webetc.de> <20140106173600.GC10048@sys4.de> <52CAEEDE.1020205@webetc.de> Message-ID: <52CC06E8.4050203@xinu.at> On 06.01.2014 18:58, Stefan wrote: > Fehlt mir noch eine Idee für den Perdition Proxy. tcpdump und bisschen grep magic -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From ta at lonestar-bbs.de Tue Jan 7 18:47:49 2014 From: ta at lonestar-bbs.de (Andreas Tauscher) Date: Tue, 07 Jan 2014 20:47:49 +0300 Subject: [Postfixbuch-users] =?utf-8?q?Welcher_User_benutzt_unverschl?= =?utf-8?q?=C3=BCsselte_Verbindung=3F?= In-Reply-To: <20140106173600.GC10048@sys4.de> References: <52CAAAC7.4070206@webetc.de> <20140106173600.GC10048@sys4.de> Message-ID: <52CC3DC5.5020307@lonestar-bbs.de> Am 06.01.2014 20:36, schrieb Patrick Ben Koetter: > Schreibe Dir einen policy server, der sasl und tls status der Sender loggt. Reicht nicht auch %c in das logformat bei dovecot einzufügen? Wer unverschlüsselt liest, der verschickt auch unverschlüsselt. Behaupte ich jetzt einfach mal... Andreas From stefan at webetc.de Tue Jan 7 18:57:40 2014 From: stefan at webetc.de (Stefan) Date: Tue, 07 Jan 2014 18:57:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Welcher_User_benutzt_unverschl?= =?iso-8859-1?q?=FCsselte_Verbindung=3F?= In-Reply-To: <52CC3DC5.5020307@lonestar-bbs.de> References: <52CAAAC7.4070206@webetc.de> <20140106173600.GC10048@sys4.de> <52CC3DC5.5020307@lonestar-bbs.de> Message-ID: <52CC4014.2000200@webetc.de> Am 07.01.14 18:47, schrieb Andreas Tauscher: >> Schreibe Dir einen policy server, der sasl und tls status der Sender loggt. > Reicht nicht auch %c in das logformat bei dovecot einzufügen? > Wer unverschlüsselt liest, der verschickt auch unverschlüsselt. Behaupte > ich jetzt einfach mal... Davon gehe ich auch mal aus. Das Problem ist allerdings, dass vor dem Dovecot ein Perdition hängt und dieser die Verbindung zum Dovecot grundsätzlich unverschlüsselt macht, auch wenn ein User sich per SSL verbunden hat. (Ist leider so konfiguriert. Wird wahrscheinlich auch geändert werden.) Gruß Stefan From tobster at brain-force.ch Thu Jan 9 10:17:57 2014 From: tobster at brain-force.ch (Tobi) Date: Thu, 09 Jan 2014 10:17:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Best_practice_f=FCr_Forwardin?= =?iso-8859-15?q?g_mit_Postfix?= Message-ID: <52CE6945.8000603@brain-force.ch> Hallo zusammen ich bin auf der Suche nach dem "besten" Weg für das Handling von Forwards mit Postfix. Aktuell habe ich ein Setup wo ich mit virtual Aliases festlege wohin eine Mail soll z.B. user at lokaleDomain.tld,user at externeDomain.tld soweit funzt das alles wunderbar. Problematisch wird das wenn user at externerProvider.tld eine Mail an user at lokaleDomain.tld schickt und die Domain externerProvider.tld einen strikten SPF Record hat. Beim Empfang des Forwards bei externerDomain.tld gibt das dann Probleme wenn der Empfangsserver den SPF prüft und eine Verletzung desselbigen als alleiniges Kriterium für die Ablehnung der Mail anwendet. Aktuell habe ich das Problem wenn Post von gmx kommt und durch den Forward an einen solchen strikten Server geht. Der lehnt dann natürlich ab, weil mein Server ja nicht im Namen von GMX versenden darf. Wie löst man dieses Problem am elegantesten? Macht man einen Sender Rewrite? Oder sollte man besser den Forward vom LDA (in meinem Fall dovecot resp dovecot-sieve) machen lassen? Danke für jede Idee Gruss tobi From p.heinlein at heinlein-support.de Thu Jan 9 11:58:03 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 09 Jan 2014 11:58:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Best_practice_f=FCr_Forwarding?= =?iso-8859-1?q?_mit_Postfix?= In-Reply-To: <52CE6945.8000603@brain-force.ch> References: <52CE6945.8000603@brain-force.ch> Message-ID: <52CE80BB.9020701@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 09.01.2014 10:17, schrieb Tobi: > soweit funzt das alles wunderbar. Problematisch wird das wenn > user at externerProvider.tld eine Mail an user at lokaleDomain.tld > schickt und die Domain externerProvider.tld einen strikten SPF > Record hat. Beim Da hat der Absender eingestellt, daß seine Mails nicht von Dritten kommen dürfen. Also respektiert man das und schaut schulterzuckend zu, daß diese E-Mail eben NICHT zustellbar ist und zurückgeht. Das ist der Wille des Absenders. Warum sollte man das ignorieren wollen? Wenn man es anders machen sollte, hätte der Absender diesen SPF-Record nicht eingestellt / einstellen sollen. Es ist doch absurd, wenn der eine Zustellung über Dritte verbietet und andere sich jetzt einen Kopf machen sollen, wie das jetzt trotzdem geht. > Aktuell habe ich das Problem wenn Post von gmx kommt und durch den > Forward an einen solchen strikten Server geht. Der lehnt dann > natürlich ab, weil mein Server ja nicht im Namen von GMX versenden > darf. Ja. GMX will das so. Das wurde schon vor > 6 Jahren mehr als kontrovers diskutiert, daß das Oberbockmist ist. GMX weiß das und macht es aus politischen Gründen trotzdem so. GMX-User können das ja mit ihrem GMX-Support klären. > Wie löst man dieses Problem am elegantesten? Es gibt hier nichts zu klären. Die Mail bounct. > Macht man einen Sender Rewrite? Oder sollte man besser den Forward > vom LDA (in meinem Fall dovecot resp dovecot-sieve) machen lassen? Wieso sollte man irgendwas machen? Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJSzoC7AAoJEAOLLpq5E82H8WUH/AkzsVu57rCQaaZCOreyP1sR S5TkSyLHUV5z20EaNEj+yX8y/quF7ixS4r/lN8DsVJSYtndKz9i46hOMiWGN7H53 vLTOteCIzrwm+LniVtnvxB7c4YftBKhf3YbsPaPLYhMwvhfb9FAe4n6bxzHKIaZA TPYD5gZ/jqyczMZlQdOzQiQ9AiHa6veJP481FAErUkyL3oC81FdW5GsAhHVH/Yfy bjxTVJ5q8BF8g4tt1ycgytDmiQa8OMJ4XTkumuZVoKqS/SF2GaLja06WKplkS1h6 lAP6fjoLgSNxNsHtg37DAtQ5SwUafsCq+f6Y3ZwMFQEjYf7L1WTl2neiHAdpcSU= =3LEV -----END PGP SIGNATURE----- From tobster at brain-force.ch Thu Jan 9 15:41:37 2014 From: tobster at brain-force.ch (Tobi) Date: Thu, 09 Jan 2014 15:41:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Best_practice_f=FCr_Forwarding?= =?iso-8859-1?q?_mit_Postfix?= In-Reply-To: <52CE80BB.9020701@heinlein-support.de> References: <52CE6945.8000603@brain-force.ch> <52CE80BB.9020701@heinlein-support.de> Message-ID: <52CEB521.8030106@brain-force.ch> Am 09.01.2014 11:58, schrieb Peer Heinlein: > > Wie löst man dieses Problem am elegantesten? > > Es gibt hier nichts zu klären. Die Mail bounct. > nur eine Verständnisfrage: wenn der forward von dovecot-sieve gemacht würde (z.B. redirect) dann wäre nicht mehr der GMX Account als Envelope Sender drin oder? Und postfix würde sich bei der Zustellung nach extern mit MAIL FROM: melden? Ich habe noch einen Test mit meinem GMX Account gemacht: Mail an unseren Server hier und der hat per Alias zu mir nach Hause geschickt. Komischerweise hat mein Spamassassin kein Problem mit dem SPF gesehen. Der hat sogar -1.8 Punkte gegeben --> -1.8 SPF_PASS SPF: sender matches SPF record Heisst das der Spamassassin ist intelligenter und schaut sich jeden Received Header an und wenn er einen von GMX findet, dann ist es okay? Danke vielmals für die Antwort ich denke so kann ich das gegenüber unserer Chefferei "verkaufen" :-) Gruss tobi From postfixer99 at gmail.com Fri Jan 10 11:38:05 2014 From: postfixer99 at gmail.com (Carsten) Date: Fri, 10 Jan 2014 11:38:05 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage Message-ID: Hallo zusammen, aktuell ist die SPAM-Lage ja anscheinend mal wieder stark verschärft. Insbesondere diese gefälschten Telekom Rechnungen nerven zunehmend. Bis Dezember wurden ja hier noch Trojaner im Anhang mitgesandt, sodass man die Mails mit einem Virenscanner gut erkennen und abblocken konnte. Mittlerweile wird ja nur noch ein Link mitgesandt, sodass sich der Anwender den Schadcode aus dem Internet nachladen soll. Ich beobachte zunehmend, dass auch solche Mails weitergeleitet werden, und die gängigen Mechanismen wie Greylisting, RBL, etc. nicht greifen, vermutlich weil die Mails nicht nur von gehackten Servern vershickt werden, sondern z.T. auch durch Unwissenheit weitergeleitet werden. Gibt es hier schon Erfahrungswerte, wie man sich vor diesen "Links" schützen kann? -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Hullen at t-online.de Fri Jan 10 11:53:00 2014 From: Hullen at t-online.de (Helmut Hullen) Date: Fri, 10 Jan 2014 11:53:00 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: Message-ID: <1W1ZiW-0RKiPo0@fwd21.t-online.de> Hallo, Carsten, Du meintest am 10.01.14: > aktuell ist die SPAM-Lage ja anscheinend mal wieder stark verschärft. > Insbesondere diese gefälschten Telekom Rechnungen nerven zunehmend. > Bis Dezember wurden ja hier noch Trojaner im Anhang mitgesandt, > sodass man die Mails mit einem Virenscanner gut erkennen und > abblocken konnte. Dann solltest Du mal etwas anders filtern (ergänzend/vorweg, nicht stattdessen). Meine E-Mail-Provider benutzen anscheinend "exPurgate" und/oder "mimedefang", wenn sie deratige E-Mail-Anhänge erkennen (anhand von "*.zip" o.ä.), dann deklarieren sie die Mail als "verdächtig", ohne erst mal den Anhang einem Virenscanner vorzuwerfen. Virenscanner haben in diesem Umfeld den Nachteil, dass sie a) viel Zeit brauchen und b) die allerneuesten Viren noch nicht erkennen. Die Prüfung auf *.zip-Anhang geht sehr fix. ------------------- Prüfung auf Links zu verseuchten Seiten? Das hätte ich gern auch wegen der Postbank-Phishing-Seiten (etc.). Aber da habe ich des öfteren HTML-Mails gesehen, die so etwa 10 "saubere" Links enthielten und nur 1 Link zu einer verseuchten Seite. Viele Gruesse! Helmut From sebastian at debianfan.de Fri Jan 10 12:29:30 2014 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Fri, 10 Jan 2014 12:29:30 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <1W1ZiW-0RKiPo0@fwd21.t-online.de> References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> Message-ID: Ich hab 2 Mails bekommen mit einem Link zur Telekom und einmal zur Postbank. > Am 10.01.2014 um 11:53 schrieb "Helmut Hullen" : > > Hallo, Carsten, > > Du meintest am 10.01.14: > >> aktuell ist die SPAM-Lage ja anscheinend mal wieder stark verschärft. >> Insbesondere diese gefälschten Telekom Rechnungen nerven zunehmend. > >> Bis Dezember wurden ja hier noch Trojaner im Anhang mitgesandt, >> sodass man die Mails mit einem Virenscanner gut erkennen und >> abblocken konnte. > > Dann solltest Du mal etwas anders filtern (ergänzend/vorweg, nicht > stattdessen). > > Meine E-Mail-Provider benutzen anscheinend "exPurgate" und/oder > "mimedefang", wenn sie deratige E-Mail-Anhänge erkennen (anhand von > "*.zip" o.ä.), dann deklarieren sie die Mail als "verdächtig", ohne erst > mal den Anhang einem Virenscanner vorzuwerfen. > > Virenscanner haben in diesem Umfeld den Nachteil, dass sie a) viel Zeit > brauchen und b) die allerneuesten Viren noch nicht erkennen. Die Prüfung > auf *.zip-Anhang geht sehr fix. > > ------------------- > > Prüfung auf Links zu verseuchten Seiten? Das hätte ich gern auch wegen > der Postbank-Phishing-Seiten (etc.). > Aber da habe ich des öfteren HTML-Mails gesehen, die so etwa 10 > "saubere" Links enthielten und nur 1 Link zu einer verseuchten Seite. > > Viele Gruesse! > Helmut > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixer99 at gmail.com Fri Jan 10 12:42:43 2014 From: postfixer99 at gmail.com (Carsten) Date: Fri, 10 Jan 2014 12:42:43 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> Message-ID: <52CFDCB3.1030405@gmail.com> Message: 3 Date: Fri, 10 Jan 2014 11:53:00 +0100 From: "Helmut Hullen" To: postfixbuch-users at listi.jpberlin.de Subject: Re: [Postfixbuch-users] Aktuelle SPAM Lage Message-ID: <1W1ZiW-0RKiPo0 at fwd21.t-online.de> Content-Type: text/plain; charset=ISO-8859-1 Hallo Helmut, vielen Dank für Deine Antowrt. Ja ich Dödel hab natürlich vergessen zu sagen, dass ich auch SpamAssassin zusätzlich zu einem Virenscanning einsetze. Das Produkt "MailScanner" übernimmt ähnlich wie Amavis die Steuerung zum Virenscan und SpamAssassin. Böse Extensions kann man ebenso blockieren. Das Virenscanning ist aber in diesem konkreten Fall gar nicht mehr beteiligt, da ja kein Anhang mitgesandt wird, sondern nur ein Link auf Schadcode. Hier würde ich eher SpamAssassin in der Pflicht sehen, die Mail entsprechend zu erkennen und mindestens als SPAM zu markieren, allerdings wäre es in diesem Falle ja auch schöner mehr als eine reine "SPAM" Markierung zu haben, da es ja gefährlich ist. Aber SpamAssassin erkennt die Mails nichteinmal als SPAM. Dass eine Prüflösung nicht pauschal alle Links in Mails verfolgen kann/darf ist klar, da es ja vielfältige Verifizierungslinks etc. gibt, oder Spammer dadurch erst erkennen, dass die Mail gelesen wurde. Aber sind wir denn dieser Flut ausgeliefert? From lists at xunil.at Fri Jan 10 13:07:42 2014 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 10 Jan 2014 13:07:42 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <52CFDCB3.1030405@gmail.com> References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> <52CFDCB3.1030405@gmail.com> Message-ID: <52CFE28E.1050804@xunil.at> Gibt es denn SA-Rules für dieses Telekom-Zeugs ... bin nicht ganz am Stand, sorry ;-) Danke, Stefan From tobster at brain-force.ch Fri Jan 10 13:20:13 2014 From: tobster at brain-force.ch (Tobi) Date: Fri, 10 Jan 2014 13:20:13 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <52CFDCB3.1030405@gmail.com> References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> <52CFDCB3.1030405@gmail.com> Message-ID: <52CFE57D.5060402@brain-force.ch> Wenn der Spamassassin diese nicht erwischt, kann man ja versuchen sich selber Regeln für den SA zu schreiben und bei solchen Links Spampunkte vergeben lassen. Oder man könnte sich überlegen weitere DNS-Lookup-Listen einzubauen z.B. die fresh.* bei http://spameatingmonkey.com/lists.html Oft haben diese Spams ja Links zu Domains, die gerade eben erst registriert wurden Am 10.01.2014 12:42, schrieb Carsten: > Message: 3 > Date: Fri, 10 Jan 2014 11:53:00 +0100 > From: "Helmut Hullen" > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] Aktuelle SPAM Lage > Message-ID: <1W1ZiW-0RKiPo0 at fwd21.t-online.de> > Content-Type: text/plain; charset=ISO-8859-1 > > > Hallo Helmut, > > vielen Dank für Deine Antowrt. > Ja ich Dödel hab natürlich vergessen zu sagen, dass ich auch > SpamAssassin zusätzlich zu einem Virenscanning einsetze. > Das Produkt "MailScanner" übernimmt ähnlich wie Amavis die Steuerung > zum Virenscan und SpamAssassin. > Böse Extensions kann man ebenso blockieren. > Das Virenscanning ist aber in diesem konkreten Fall gar nicht mehr > beteiligt, da ja kein Anhang mitgesandt wird, sondern nur ein Link auf > Schadcode. > > Hier würde ich eher SpamAssassin in der Pflicht sehen, die Mail > entsprechend zu erkennen und mindestens als SPAM zu markieren, > allerdings wäre es in diesem Falle ja auch schöner mehr als eine reine > "SPAM" Markierung zu haben, da es ja gefährlich ist. > Aber SpamAssassin erkennt die Mails nichteinmal als SPAM. > > Dass eine Prüflösung nicht pauschal alle Links in Mails verfolgen > kann/darf ist klar, > da es ja vielfältige Verifizierungslinks etc. gibt, oder Spammer > dadurch erst erkennen, dass die Mail gelesen wurde. > > Aber sind wir denn dieser Flut ausgeliefert? > > > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From igor.sverkos at googlemail.com Fri Jan 10 13:35:07 2014 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Fri, 10 Jan 2014 13:35:07 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <1W1ZiW-0RKiPo0@fwd21.t-online.de> References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> Message-ID: Hallo, was ich in diesem Zusammenhang etwas lustig finde: Du sagst erst, dass du Virenscanner für unzuverlässig hältst, weil sie hinterher hinken usw. und dann wünschst du dir eine Anti-Phishing/Malware Datenbank. Wir lassen hier nun schon einige Monate alle Links gegen Dienste von Google, Symantec, Microsoft, Netcraft (Phishtank), Eset und ein paar andere laufen (eigene Honeypot-Daten) und die ganzen Anti-Phishing-Dienste kannst du meiner Meinung nach in die Tonne treten. Im Schnitt braucht es 36 Stunden. Wer sich mal die Mühe gemacht hat und bei Phishing Mittels DE-Domains DENIC und den deutschen Provider ect. kontaktiert hat, der hat <8h *echte* Ergebnisse vorzuweisen, weil die Ressource dann nicht mehr abrufbar ist. Für mich sind diese Anti-Phishing-Dienste, die meisten übrigens in Amerika betrieben werden, in Snowden-Zeiten dann eher Sammeldienste der NSA ;> -- Ich Grüße, Igor -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From igor.sverkos at googlemail.com Fri Jan 10 13:41:45 2014 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Fri, 10 Jan 2014 13:41:45 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <52CFDCB3.1030405@gmail.com> References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> <52CFDCB3.1030405@gmail.com> Message-ID: Hallo Carsten, ich kann deine Probleme nicht nachvollziehen. Wir haben unsere Systeme nach der Anleitung im Buch eingerichtet. Wir ziehen uns regelmäsig diese Pattern-Liste die Peer bereitstellt und pflegen nun auch unsere eigene. Hier ist schon lange nichts mehr durchgekommen. Im Monitoring kann ich im Dezember ein erhöhtes Mailaufkommen feststellen (was meiner Meinung nach normal ist). Daran gemessen dass auf jede legitime Nachricht >6 Spamnachrichten kommen, stieg natürlich auch Bounce-Rate (also Nachrichten die wir weil Spam gar nicht erst annehmen). Ein Spam-Problem wie du es schilderst kann ich bei uns jedenfalls nicht sehen. -- Ich Grüße, Igor -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix_ml at rirasoft.de Fri Jan 10 13:39:59 2014 From: postfix_ml at rirasoft.de (postfix_ml at rirasoft.de) Date: Fri, 10 Jan 2014 13:39:59 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <52CFE57D.5060402@brain-force.ch> References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> <52CFDCB3.1030405@gmail.com> <52CFE57D.5060402@brain-force.ch> Message-ID: Hallo zusammen, auf meinen 2 Servern (1x Firma, 1x Privat) kam bis jetzt nichts dergleichen an, nur das übliche (DynIP, falsche User, kein Reverse-Lookup, usw.) Anscheinend bleibe ich wohl verschont ... Gruß Andreas From lists at xunil.at Fri Jan 10 14:19:53 2014 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 10 Jan 2014 14:19:53 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <52CFE28E.1050804@xunil.at> References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> <52CFDCB3.1030405@gmail.com> <52CFE28E.1050804@xunil.at> Message-ID: <52CFF379.6050207@xunil.at> Am 10.01.2014 13:07, schrieb Stefan G. Weichinger: > > Gibt es denn SA-Rules für dieses Telekom-Zeugs ... bin nicht ganz am > Stand, sorry ;-) > > Danke, Stefan > habe meinen SA grade um die Liste von 70_zmi_german.cf.zmi.sa-update.dostech.net erweitert .. ist das noch empfehlenswert? Danke, S From postfixer99 at gmail.com Fri Jan 10 16:41:05 2014 From: postfixer99 at gmail.com (Carsten) Date: Fri, 10 Jan 2014 16:41:05 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> <52CFDCB3.1030405@gmail.com> Message-ID: <52D01491.7060306@gmail.com> Hallo Igor, das Problem scheint sich so auszuweiten, dass sogar Cisco es für interessant hält und sogar auf Englisch übersetzt http://blogs.cisco.com/security/fake-phone-bills-contain-malware-targeting-dt-customers/ Hiernach erfolgte der Wechsel von Malware im Anhang zu Malware über Links, die ein .zip nachladen gegen Mitte Dezember 2013, und die Hauptflut startete vor 5 Tagen (Januar 2014). Ihr werdet also sicher noch davon hören... wir werden wohl auch bald auf amavis wechseln, wie Peer es favorisiert. Du sagtest > Wir lassen hier nun schon einige Monate alle Links gegen Dienste von Google, Symantec, Microsoft, Netcraft (Phishtank), Eset und ein paar andere laufen Das klingt interessant für mich. In meine derzeitige Lösung kann ich auch Listen mit bad-phishing sites einbauen, und diese werden bisher aber nur vom "Mailscanner" Team gepflegt. Hier weitere Listen, wie die von Dir genannten zu nutzen, wäre sicherlich ein guter Weg. Kommt man denn direkt an die z.B. von Google erkanntes phishing-sites als Liste ran, quasi zum Download? Dann könnte ich diese fest auf dem Gateway hinterlegen, wie meine bisherigen Listen. Welche Pattern Liste von Peer meinst Du? Beste Grüße From p.heinlein at heinlein-support.de Fri Jan 10 17:21:32 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 10 Jan 2014 17:21:32 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <52D01491.7060306@gmail.com> References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> <52CFDCB3.1030405@gmail.com> <52D01491.7060306@gmail.com> Message-ID: <52D01E0C.5030308@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 10.01.2014 16:41, schrieb Carsten: > Hallo Igor, > > das Problem scheint sich so auszuweiten, dass sogar Cisco es für > interessant hält und sogar auf Englisch übersetzt > http://blogs.cisco.com/security/fake-phone-bills-contain-malware-targeting-dt-customers/ > > Unsere header_checks auf postfixbuch.de bilden die benutzten URLs ab. Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJS0B4MAAoJEAOLLpq5E82HUxUH/jlVjyVjuYJAlDUTa2W70ak3 1aD27xJlIUqi9G+U7x4cIq7MCIumK5haQgenuV/ESZiQq2DBsC7rnJKGrbO8K2G9 9ZECTF2j+HVF+Hv3cw7eBjmb669DA9X28ky02GPS+fnO+vdatNRpaZLN8+yfBYMD L50bXpuYBvGAkNbzbhWKXhkFY7iCcwEdHTsAjt2PilCeyIro41EzCvTmyY+RVoAz POhauQYU3cMLMOkjivTQnVTj6r0Ric7OuofIzeGisH2oaiWg+ipnisUB3znL/tVt ZFK1C5OOi6xiVm6fjwbouWcBQ1FxAd7bjpiWVDysofViaDq7HKVyiH8qMze+Ysg= =eJjG -----END PGP SIGNATURE----- From postfixer99 at gmail.com Fri Jan 10 17:30:25 2014 From: postfixer99 at gmail.com (Carsten) Date: Fri, 10 Jan 2014 17:30:25 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <52D01E0C.5030308@heinlein-support.de> References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> <52CFDCB3.1030405@gmail.com> <52D01491.7060306@gmail.com> <52D01E0C.5030308@heinlein-support.de> Message-ID: <52D02021.1060305@gmail.com> Hey Peer, super! Vielen Dank. In der Liste sind alle URLs abgebildet, die bisher bei mir in Erscheinung getreten sind. Dann werde ich das mal einbauen! Ihr seid die Besten ;-) From wolfgang.zeikat at desy.de Fri Jan 10 17:34:36 2014 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Fri, 10 Jan 2014 17:34:36 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <52D01E0C.5030308@heinlein-support.de> References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> <52CFDCB3.1030405@gmail.com> <52D01491.7060306@gmail.com> <52D01E0C.5030308@heinlein-support.de> Message-ID: <52D0211C.7010208@desy.de> Hi, und Alles Gute für 2014 ff. allerseits. On 2014-01-10 17:21, Peer Heinlein wrote: > Unsere header_checks auf postfixbuch.de bilden die benutzten URLs ab. Müssten das nicht body_checks sein? Beste Grüße, wolfgang > > Peer From p.heinlein at heinlein-support.de Fri Jan 10 17:38:54 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 10 Jan 2014 17:38:54 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <52D0211C.7010208@desy.de> References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> <52CFDCB3.1030405@gmail.com> <52D01491.7060306@gmail.com> <52D01E0C.5030308@heinlein-support.de> <52D0211C.7010208@desy.de> Message-ID: <52D0221E.3090001@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 10.01.2014 17:34, schrieb Wolfgang Zeikat: > Hi, und Alles Gute für 2014 ff. allerseits. > > On 2014-01-10 17:21, Peer Heinlein wrote: >> Unsere header_checks auf postfixbuch.de bilden die benutzten URLs >> ab. > > Müssten das nicht body_checks sein? Hast natürlich recht. Ist umkopiert. Ich bastele gerade noch ein all-in-one-Pattern, aber das klemmt noch und jetzt nölen erstmal die Kids, daß sie Hunger haben. :-) Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJS0CIeAAoJEAOLLpq5E82HVBwH/j71DYWH8rRF3DDg9gWKqJYU xf6zZLPngkNf/nDb9q1K9BPivEW59zCWWDnAgArS6HgU+fgF5xcJtJplTmrrFp67 ON7CKIxEqs/rx+d9AYo0AP7d9yNPqmzZSbf2kiwMH6OJXOTq5cSLL/BQLS1IxLIJ ORAtEho6uTLG3YVR04kte6pBKEs14F3tRTVuhs6iMnTu7QOrEC2QN4PFxEZ//JMg 037gCahVr1MBzfM+VJnSaEq7eYGLSSNEo6KFtGr6nZUrZQNXc3vTNhNLQxPNrDSH ab80B5t3zKazmcgJanaFiz2xyVKWqsSL+jD0BfrxcWmROW9GHfUjOi10/b6nrMg= =iwY0 -----END PGP SIGNATURE----- From Ralf.Hildebrandt at charite.de Fri Jan 10 19:53:37 2014 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Jan 2014 19:53:37 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <52D01E0C.5030308@heinlein-support.de> References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> <52CFDCB3.1030405@gmail.com> <52D01491.7060306@gmail.com> <52D01E0C.5030308@heinlein-support.de> Message-ID: <20140110185337.GB25813@charite.de> > > das Problem scheint sich so auszuweiten, dass sogar Cisco es für > > interessant hält und sogar auf Englisch übersetzt > > http://blogs.cisco.com/security/fake-phone-bills-contain-malware-targeting-dt-customers/ > > > > > Unsere header_checks auf postfixbuch.de bilden die benutzten URLs ab. Ich blocke den Zugriff auf die URLs via Squid: # START # Regeln zum Blocken von # URLs der Form "http://.*/telekom/ - HIER_.*application/zip$" # blockt mime type && URL! acl application_zip rep_mime_type application/zip acl telekom url_regex ^http://.*/telekom/$ http_reply_access deny application_zip telekom # ENDE -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Fri Jan 10 22:47:31 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 10 Jan 2014 22:47:31 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <52D0221E.3090001@heinlein-support.de> References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> <52CFDCB3.1030405@gmail.com> <52D01491.7060306@gmail.com> <52D01E0C.5030308@heinlein-support.de> <52D0211C.7010208@desy.de> <52D0221E.3090001@heinlein-support.de> Message-ID: <52D06A73.3010906@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 10.01.2014 17:38, schrieb Peer Heinlein: > Am 10.01.2014 17:34, schrieb Wolfgang Zeikat: >> Hi, und Alles Gute für 2014 ff. allerseits. > >> On 2014-01-10 17:21, Peer Heinlein wrote: >>> Unsere header_checks auf postfixbuch.de bilden die benutzten >>> URLs ab. > >> Müssten das nicht body_checks sein? > > Hast natürlich recht. Ist umkopiert. > > Ich bastele gerade noch ein all-in-one-Pattern, aber das klemmt > noch und jetzt nölen erstmal die Kids, daß sie Hunger haben. :-) So, in den body_checks ist's jetzt ein resourcenschonender Einzeiler. Freunde des SpamAssassin können untenstehendes Pattern nutzen. Wir selbst nutzen header_/body_checks gar nicht mehr, sondern packen alles in eigene SA-Rulesets. Die wollten wir schon immer mal als Channel für Externe öffnen. Müßte man mal machen... Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJS0GpzAAoJEAOLLpq5E82H4t4H/2zia3Sox42zXpfuRDiXf+Q3 kCpAH64tRe3TQkuxGRfD1xBKOIWpT72jvkk0NYNQWv0dmTLkRDdVJQ+PATFCuLCY I5nJLl1WA+OIzmM+BDRZuNLLSUZAOPxx5yQGVQCF830bt+Re1jFDBVA6U7p2+Tjk j1RJMwrJlrv2oK3i9Q+vQB4Xv6lV6j0pqavDtWcVdivJsSNrpMJbVe2HrdEOUL8j gnlx36XENrj7tBbmQ7l8SktYz6QsbzlMUsNdGaZ/5vdSysIm5i19KhYRhcddoneD Djri2ARnJN0/A2WL/Q/wgZNH4H5OI224vyEWQa3XNyR7mUTYE6PYux0LVn5Ra5s= =qILq -----END PGP SIGNATURE----- -------------- nächster Teil -------------- body HS_BODY_833 /\.(hmlled\.com|moni-llc\.com|pelcastre\.net|dhc\.com\.ar|xemtatca\.com|garroba\.com\.ar|taihinh\.net|toastycomputers\.com|toolv\.com|arquidata\.com\.ar|whodatninga\.com|xsenergy\.ro|photospace\.biz|u-mine\.cl|ultimatepropertyevent\.com|incel\.cl|drippingrockhoney\.com|csdue\.it|koson-sf\.ro|academyoftruesuccess\.com|15pifa\.com|laughland\.me|mikecramer\.com|peliculeroweb\.com\.ar|balserv\.ru|aidangent\.net|24fit\.tw|firstfretmusic\.com|theromantichearts\.com|basler\.com\.ar|deadstockrock\.com|headsup\.hk|windsormetalbattery\.com|kcfullservice2\.com|viptt44\.com|oxip\.me|onesidedbox\.com|ukmigrationlawyers\.com|afrocenter\.com|taliaretelny\.com|worldofiniquity\.com|kourkouta\.com|krobath-brunner\.ch|idu\.la|zabice\.si|ceatlantida\.com\.br|johnrappold\.com|upddezember\.com|lapappy\.ro|oxip\.me|uwgraduation\.net|newfirefox\.ru|stardustcommercialservices\.com|saraplusjustin\.com)\/(telekom|NTTCable|volksbank)/ describe HS_BODY_833 Body-Spamschutzregel 833 lang de describe HS_BODY_833 Telekom-Rechnungsbetrug score HS_BODY_833 10 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : telekom-rechnungsmails.cf.sig Dateityp : application/pgp-signature Dateigröße : 287 bytes Beschreibung: nicht verfügbar URL : From lists at xunil.at Sat Jan 11 11:09:22 2014 From: lists at xunil.at (Stefan G. Weichinger) Date: Sat, 11 Jan 2014 11:09:22 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <52D06A73.3010906@heinlein-support.de> References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> <52CFDCB3.1030405@gmail.com> <52D01491.7060306@gmail.com> <52D01E0C.5030308@heinlein-support.de> <52D0211C.7010208@desy.de> <52D0221E.3090001@heinlein-support.de> <52D06A73.3010906@heinlein-support.de> Message-ID: <52D11852.9070803@xunil.at> Am 10.01.2014 22:47, schrieb Peer Heinlein: > So, in den body_checks ist's jetzt ein resourcenschonender > Einzeiler. > > Freunde des SpamAssassin können untenstehendes Pattern nutzen. Wir > selbst nutzen header_/body_checks gar nicht mehr, sondern packen > alles in eigene SA-Rulesets. Die wollten wir schon immer mal als > Channel für Externe öffnen. Müßte man mal machen... Danke vielmals für das cf-file ... schon eingebaut ;-) Stefan From gerald at stepman.com Mon Jan 13 23:30:33 2014 From: gerald at stepman.com (Gerald Erdmann) Date: Mon, 13 Jan 2014 23:30:33 +0100 Subject: [Postfixbuch-users] googlemail.com tot? Message-ID: Hi! Habe ich irgendwas verpasst? googlemail.com als Email-Adresse scheint seit letzter Woche nicht mehr zu funktionieren. Interessanterweise gehört die Domain auch nicht mehr Google: Domain Name: GOGGLEMAIL.COM Registrar URL: http://www.godaddy.com Registrant Name: Gerhardt Schlumpf Registrant Organization: Fookin Ventures Name Server: NS1.DSREDIRECTION.COM Name Server: NS2.DSREDIRECTION.COM DNSSEC: unsigned Im Netz habe ich nichts gefunden, dass die Domain abgeschaltet wird oder dass die Domain geraubt wurde. Sachdienliche Hinweise erwünscht ? Gruß, Gerald -- Gerald Erdmann gerald at stepman.com STEPMAN SOLUTIONS +49 30 39731400 -401 (Fax) Berlin - Germany - Earth -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3765 bytes Beschreibung: nicht verfügbar URL : From pw at wk-serv.de Mon Jan 13 23:49:10 2014 From: pw at wk-serv.de (Patrick Westenberg) Date: Mon, 13 Jan 2014 23:49:10 +0100 Subject: [Postfixbuch-users] googlemail.com tot? In-Reply-To: References: Message-ID: <52D46D66.9060203@wk-serv.de> Gerald Erdmann schrieb: > Hi! > > Habe ich irgendwas verpasst? googlemail.com als Email-Adresse scheint seit letzter Woche nicht mehr zu funktionieren. Interessanterweise gehört die Domain auch nicht mehr Google: > > Domain Name: GOGGLEMAIL.COM > Registrar URL: http://www.godaddy.com Du hast auch nach einer Tippfehlerdomain gesucht. Grüße From gerald at stepman.com Tue Jan 14 07:27:17 2014 From: gerald at stepman.com (Gerald Erdmann) Date: Tue, 14 Jan 2014 07:27:17 +0100 Subject: [Postfixbuch-users] googlemail.com tot? In-Reply-To: <52D46D66.9060203@wk-serv.de> References: <52D46D66.9060203@wk-serv.de> Message-ID: <1D0AC895-5F90-438B-AD97-74EEEFEFFDB9@stepman.com> Moin! Wo soll denn bei gogglemail.com der Tippfehler sein. Letzte Woche habe ich mit Kunden über diese Domain kommuniziert ... Gerald -- Gerald Erdmann gerald at stepman.com STEPMAN SOLUTIONS +49 30 39731400 -401 (Fax) Berlin - Germany - Earth > Am 13.01.2014 um 23:49 schrieb Patrick Westenberg : > > Gerald Erdmann schrieb: >> Hi! >> >> Habe ich irgendwas verpasst? googlemail.com als Email-Adresse scheint seit letzter Woche nicht mehr zu funktionieren. Interessanterweise gehört die Domain auch nicht mehr Google: >> >> Domain Name: GOGGLEMAIL.COM >> Registrar URL: http://www.godaddy.com > > Du hast auch nach einer Tippfehlerdomain gesucht. > > Grüße > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Rainer_Wiesenfarth at trimble.com Tue Jan 14 07:52:09 2014 From: Rainer_Wiesenfarth at trimble.com (Rainer Wiesenfarth) Date: Tue, 14 Jan 2014 07:52:09 +0100 Subject: [Postfixbuch-users] googlemail.com tot? In-Reply-To: <1D0AC895-5F90-438B-AD97-74EEEFEFFDB9@stepman.com> References: <52D46D66.9060203@wk-serv.de> <1D0AC895-5F90-438B-AD97-74EEEFEFFDB9@stepman.com> Message-ID: <52D4DE99.8060604@trimble.com> Am 14.01.2014 07:27, schrieb Gerald Erdmann: > Wo soll denn bei gogglemail.com der Tippfehler > sein. [...] Na ja, goGglemail != goOglemail ... Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- Software Engineer | Trimble Imaging Division Rotebühlstraße 81 | 70178 Stuttgart | Germany Office +49 711 22881 0 | Fax +49 711 22881 11 http://www.trimble.com/imaging/ | http://www.inpho.de/ Trimble Germany GmbH, Am Prime Parc 11, 65479 Raunheim Eingetragen beim Amtsgericht Darmstadt unter HRB 83893, Geschäftsführer: Dr. Frank Heimberg, Hans-Jürgen Gebauer -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4282 bytes Beschreibung: S/MIME Cryptographic Signature URL : From gerald at stepman.com Tue Jan 14 09:41:25 2014 From: gerald at stepman.com (Gerald Erdmann) Date: Tue, 14 Jan 2014 09:41:25 +0100 Subject: [Postfixbuch-users] googlemail.com tot? In-Reply-To: <52D4DE99.8060604@trimble.com> References: <52D46D66.9060203@wk-serv.de> <1D0AC895-5F90-438B-AD97-74EEEFEFFDB9@stepman.com> <52D4DE99.8060604@trimble.com> Message-ID: <76405BF7-65ED-419A-A87A-E7F7258D5922@stepman.com> Hi! Am 14.01.2014 um 07:52 schrieb Rainer Wiesenfarth : > Na ja, goGglemail != goOglemail ... OK, 1:0, da hatte ich bei der whois-Abfrage mich vertippt. Trotzdem war das komisch, dass gestern bei mir für googlemail.com ein leerer MX Record kam und die Mails nicht raus gingen. Inzwischen wird da wieder was ausgespuckt. Die Geheimnisse des Internets ?. Gerald -- Gerald Erdmann gerald at stepman.com STEPMAN SOLUTIONS +49 30 39731400 -401 (Fax) Berlin - Germany - Earth -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3765 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Tue Jan 14 11:05:36 2014 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 14 Jan 2014 11:05:36 +0100 Subject: [Postfixbuch-users] googlemail.com tot? In-Reply-To: References: Message-ID: <20140114100536.GC24527@charite.de> * Gerald Erdmann : > Hi! > > Habe ich irgendwas verpasst? googlemail.com als Email-Adresse scheint seit letzter Woche nicht mehr zu funktionieren. Interessanterweise gehört die Domain auch nicht mehr Google: > > Domain Name: GOGGLEMAIL.COM GOGGLEMAIL.COM != googlemail.com -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From risse at citkomm.de Tue Jan 14 11:58:30 2014 From: risse at citkomm.de (Marc Risse) Date: Tue, 14 Jan 2014 11:58:30 +0100 Subject: [Postfixbuch-users] Postfix/LDAP query_filter Message-ID: <52D51856.1050107@citkomm.de> Hi at all, my ldap-users have two ldap attributes where their mail addresses and aliases are stored in (mail=user at foo.org and gosaMailAlternateAddress=user at bar.org). unfortunately the domains are mixed between the two attributes: User1: mail=user1 at foo.org and gosaMailAlternateAddress=user1 at bar.org User2: mail=user2 at bar.org and gosaMailAlternateAddress=user2 at foo.org everything works fine with this query_filter for virtual aliases in postfix: [...] query_filter = (&(objectclass=gosaMailAccount)(|(mail=%s)(gosaMai lAlternateAddress=%s))) result_attribute = uid, memberUid [...] now my problem: I want to split the two domains to two different mailserver, the old one with the old domain @foo.org and a new server with @bar.org. So, if a mail arrives at the old server with bar.org-domain, it should be relayed to the new server. but the virtual-checks are very early in the postfix-stack, so postfix finds always the bar.org domain and handles it as a local domain - even i removed bar.org from virtual_alias_domains. how can I change the filter not to find any @bar.org domains? i tried it with &(objectclass=gosaMailAccount)(|(mail=%s)(gosaMail AlternateAddress=%s)))(!(|(mail="*@bar.org")(gosaM ailAlternateAddress="*@bar.org")))) and so on, but it doesn't work because the filter always finds an entry with bar.org and the result (uid) returns. I need something like "grep -v" after the query and clean up the result ... any ideas? regards Marc -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : eek.gif Dateityp : image/gif Dateigröße : 1065 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : biggrin.gif Dateityp : image/gif Dateigröße : 1052 bytes Beschreibung: nicht verfügbar URL : From postfixbuch-users at list-post.mks-mail.de Tue Jan 14 13:35:10 2014 From: postfixbuch-users at list-post.mks-mail.de (=?ISO-8859-1?Q?Markus_Sch=F6nhaber?=) Date: Tue, 14 Jan 2014 13:35:10 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <52D06A73.3010906@heinlein-support.de> References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> <52CFDCB3.1030405@gmail.com> <52D01491.7060306@gmail.com> <52D01E0C.5030308@heinlein-support.de> <52D0211C.7010208@desy.de> <52D0221E.3090001@heinlein-support.de> <52D06A73.3010906@heinlein-support.de> Message-ID: <52D52EFE.70405@list-post.mks-mail.de> 10.01.2014 22:47, Peer Heinlein: > Freunde des SpamAssassin können untenstehendes Pattern nutzen. Wir > selbst nutzen header_/body_checks gar nicht mehr, sondern packen alles > in eigene SA-Rulesets. Die wollten wir schon immer mal als Channel für > Externe öffnen. Müßte man mal machen... Wäre es nicht besser eine "uri" statt einer "body" rule zu machen? Denn SpamAssassin scheint nicht anzuschlagen, wenn bspw. der URL nur in einem einer HTML-Mail vorkommt. -- Gruß mks From postfixer99 at gmail.com Tue Jan 14 16:29:05 2014 From: postfixer99 at gmail.com (Carsten) Date: Tue, 14 Jan 2014 16:29:05 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <20140110185337.GB25813@charite.de> References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> <52CFDCB3.1030405@gmail.com> <52D01491.7060306@gmail.com> <52D01E0C.5030308@heinlein-support.de> <20140110185337.GB25813@charite.de> Message-ID: <52D557C1.3080405@gmail.com> Sehr guter Ansatz. Du kannst die ACL erweitern um die folgenden Ziele: ^http://.*/telekom/$ ^http://.*/NTTCable/$ ^http://.*/volksbank/$ ^http://.*/vodafon/$ Man beachte den Schreibfehler bei vodafon ;-) Auch die Lösung von Peer finde ich sehr gut, allerdings tauchen hier stündlich neue URLs auf, sodass bei mir mittlerweile ein regex herhalten muss, der gar nicht mehr den Hostnamen beinhaltet, sondern nur noch das Ende eines Link (wie oben beschrieben) filtert. SPAMassassin ist ja schön und gut, aber die Erfahrung sagt, dass ein Kunde, der auch eine als *spam* Markierte Mail erhält,trotzdem auf den schädlichen Link klickt. Bei uns laufen heute mehrere hundert solcher Mails auf, von denen ich momentan vermutlich alle mit dieser Regel erkenne und rejecte. Aber was machen wir, sobald die Spammer sich durch diese eindeutigen Muster nicht mehr in die Karten schauen lassen, und auch für den Rest der URL den Zufallsgenerator anschmeißen? From tech at kdmails.de Tue Jan 14 16:31:02 2014 From: tech at kdmails.de (Daniel Gompf) Date: Tue, 14 Jan 2014 16:31:02 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <52D06A73.3010906@heinlein-support.de> References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> <52CFDCB3.1030405@gmail.com> <52D01491.7060306@gmail.com> <52D01E0C.5030308@heinlein-support.de> <52D0211C.7010208@desy.de> <52D0221E.3090001@heinlein-support.de> <52D06A73.3010906@heinlein-support.de> Message-ID: <52D55836.50208@kdmails.de> Hallo und Danke. Jetzt kommen die ersten mit Vodafon > > > So, in den body_checks ist's jetzt ein resourcenschonender Einzeiler. > > Freunde des SpamAssassin können untenstehendes Pattern nutzen. Wir > selbst nutzen header_/body_checks gar nicht mehr, sondern packen alles > in eigene SA-Rulesets. Die wollten wir schon immer mal als Channel für > Externe öffnen. Müßte man mal machen...-- Mit freundlichen Grüßen Daniel Gompf EDV-Beratung Baumgarten GmbH Telefon: +49 3441 8587 0 Telefax: +49 3441 8587 20 Internet: http://www.edv-baumgarten.de From Ralf.Hildebrandt at charite.de Tue Jan 14 16:39:03 2014 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 14 Jan 2014 16:39:03 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <52D557C1.3080405@gmail.com> References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> <52CFDCB3.1030405@gmail.com> <52D01491.7060306@gmail.com> <52D01E0C.5030308@heinlein-support.de> <20140110185337.GB25813@charite.de> <52D557C1.3080405@gmail.com> Message-ID: <20140114153903.GZ24527@charite.de> * Carsten : > Sehr guter Ansatz. > Du kannst die ACL erweitern um die folgenden Ziele: > > ^http://.*/telekom/$ > ^http://.*/NTTCable/$ > ^http://.*/volksbank/$ > ^http://.*/vodafon/$ Mache ich! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From theinrichs at netzpepper.de Wed Jan 15 14:30:11 2014 From: theinrichs at netzpepper.de (Timo Heinrichs) Date: Wed, 15 Jan 2014 14:30:11 +0100 Subject: [Postfixbuch-users] Die Telekom und ihre "Liste der sicheren E-Mail-Server" - Problem auf Speedport W724V Message-ID: Hallo Liste, eine neue Erkenntnis und eine Frage: Ich denke einige von euch werden schon mitbekommen haben, dass die Telekom ein wenig durchdreht seit dem NSA-"Skandal". Das ganze scheint jetzt in einem Whitelisting bekannter Mailserver zu enden, welche man auf dem Speedport W724V konfigurieren kann. Alles Andere wird geblockt. Für den Enduser bedeutet das, dass er natürlich nicht wie gewohnt uns zum versenden nutzen kann, weil er selbstverständlich nichts von dieser Liste weiß und schon gar nicht, wie man diese abstellt. Für uns bedeutet das zunehmender Support-Stress inkl. TeamViewer-Fernwartung etc. Kurios: Es geht tatsächlich nur um SMTP. IMAP und POP3 machen keine Probleme, selbst wenn es um den gleichen Server geht. Kennt jemand das Problem und weiß vielleicht sogar wie man in die Liste aufgenommen werden kann? Ich finde das ein Unding! Vielleicht hilft das bei der Unterdrücken von Spam-Botnetzen, aber wir haben Probleme unseren Kunden klar zu machen, dass wir nichts dafür können. Mit freundlichem Gruß aus Winterberg   Timo Heinrichs From wiskott at gmx.de Wed Jan 15 15:46:42 2014 From: wiskott at gmx.de (Ruprecht Wiskott) Date: Wed, 15 Jan 2014 15:46:42 +0100 Subject: [Postfixbuch-users] Die Telekom und ihre "Liste der sicheren E-Mail-Server" - Problem auf Speedport W724V In-Reply-To: References: Message-ID: <52D69F52.8040308@gmx.de> Hallo Timo, > eine neue Erkenntnis und eine Frage: Ich denke einige von euch werden schon mitbekommen haben, dass die Telekom ein wenig durchdreht seit dem NSA-"Skandal". Die Erkenntnis, daß die Telekom durchgeknallt ist, ist so alt wie die Telekom. Daß die Telekom kein Email kann, ist auch nicht neu. Konnte sie schon zu BTX-Zeiten nicht und hat nicht viel dazugelernt. Die einzige dauerhaft wirksame Maßnahme besteht darin, einen möglichst großen Bogen um die Komiker zu machen. Bei Email geht das. Anderswo nicht immer. Gruß Ruprecht From igor.sverkos at googlemail.com Wed Jan 15 16:10:48 2014 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Wed, 15 Jan 2014 16:10:48 +0100 Subject: [Postfixbuch-users] Die Telekom und ihre "Liste der sicheren E-Mail-Server" - Problem auf Speedport W724V In-Reply-To: References: Message-ID: Hallo, Danke für diese Information. Zu erst habe ich ja vermutet, dass die Telekom evtl. nur dazu übergegangen ist und Port 25 in den Routern sperrt (was ja kein Problem ist, wenn man auf Submission ausweichen kann). Aber es ist tatsächlich 'ne Whitelist. Hier mal einen Screenshot der Oberfläche: https://feedback.telekom-hilft.de/media/W1siZiIsIjIwMTMvMDgvMjUvMjFfMzFfMjhfMzQ1X1c3MjRWLnBuZyJdXQ/W724V.png?sha=17faced1 Das ist böse. Ich frage mich, ob dass jetzt Standard ist, ob Router über die automatische Update-Funktion das aufgezwungen bekommen uvm. -- Ich Grüße, Igor -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Wed Jan 15 17:08:07 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 15 Jan 2014 17:08:07 +0100 Subject: [Postfixbuch-users] Die Telekom und ihre "Liste der sicheren E-Mail-Server" - Problem auf Speedport W724V In-Reply-To: References: Message-ID: <52D6B267.1070406@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 15.01.2014 14:30, schrieb Timo Heinrichs: > Hallo Liste, > > eine neue Erkenntnis und eine Frage: Ich denke einige von euch > werden schon mitbekommen haben, dass die Telekom ein wenig > durchdreht seit dem NSA-"Skandal". Das ganze scheint jetzt in einem > Whitelisting bekannter Mailserver zu enden, welche man auf dem > Speedport W724V konfigurieren kann. Alles Andere wird geblockt. Für > den Enduser bedeutet das, dass er natürlich nicht wie gewohnt uns > zum versenden nutzen kann, weil er selbstverständlich nichts von > dieser Liste weiß und schon gar nicht, wie man diese abstellt. Für > uns bedeutet das zunehmender Support-Stress inkl. > TeamViewer-Fernwartung etc. Da eine Monopolstellung der Telekom allgemein recht anerkannt ist stellt sich die Frage, ob das hier nicht ein krasser Fall von UWG ist und man hier per einstweiliger Verfügung reingrätschen sollte / muß. Allerdings deute ich den Screenshot so, daß es durchaus noch möglich ist, eigene SMTP-Server zu definieren, sie also in dem Sinne keinen ausschließen. Dann ist das natürlich nicht so eindeutig. Aus Sicht des Spamversandes muß man ja sogar zugeben, daß die Maßnahme gar nicht mal so unschlecht / ineffektiv ist. Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJS1rJnAAoJEAOLLpq5E82H4gkH/0Z0uSiUmweOc8UvLsBq8xZG aPFoMSTv/Yqh1Ai9+EeLBmQxf03m+KsFTXTYQutM5BTYF685dw7EszqioVmG5FFG LWa4yEE53ADggESoo8Qx52J1Va00TUJafrjTYHiWELGjuluIVPIBcpmlt/4uYvl9 yBDFOsogDOCovhz2KoqQKNBt9Y/haSqzXGHKo7j2atq6WKb4j7E5OTKSnll4T92c 0reVVPJQe1sK33V0EEMOuEzVXOVqqhMyDRqav7hoJNMnjQIHCo8h5vDI7r1nnLh0 d78RXcNh2/goEDreFL8ENfuYB5jBtea4f7kqkAcMsmi4MhmdXLicvhnVX+nSDS8= =3WZl -----END PGP SIGNATURE----- From gregor at a-mazing.de Wed Jan 15 17:38:52 2014 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 15 Jan 2014 17:38:52 +0100 Subject: [Postfixbuch-users] Die Telekom und ihre "Liste der sicheren E-Mail-Server" - Problem auf Speedport W724V In-Reply-To: <52D6B267.1070406@heinlein-support.de> References: <52D6B267.1070406@heinlein-support.de> Message-ID: <201401151738.52938@office.a-mazing.net> Hallo Peer, Am Mittwoch, 15. Januar 2014 schrieb Peer Heinlein: > > Aus Sicht des Spamversandes muß man ja sogar zugeben, daß die Maßnahme > gar nicht mal so unschlecht / ineffektiv ist. soweit das SMTP / Port 25 betrifft: ja. Submission / Port 587 auch pauschal zu sperren ist allerdings eine Frechheit... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From hn at maixit.de Wed Jan 15 17:47:55 2014 From: hn at maixit.de (Henning Nelihsen) Date: Wed, 15 Jan 2014 17:47:55 +0100 Subject: [Postfixbuch-users] Die Telekom und ihre "Liste der sicheren E-Mail-Server" - Problem auf Speedport W724V In-Reply-To: <52D6B267.1070406@heinlein-support.de> References: <52D6B267.1070406@heinlein-support.de> Message-ID: Am 15.01.2014 um 17:08 schrieb Peer Heinlein : > Hash: SHA1 > > Am 15.01.2014 14:30, schrieb Timo Heinrichs: >> Hallo Liste, >> >> eine neue Erkenntnis und eine Frage: Ich denke einige von euch >> werden schon mitbekommen haben, dass die Telekom ein wenig >> durchdreht seit dem NSA-"Skandal". Das ganze scheint jetzt in einem >> Whitelisting bekannter Mailserver zu enden, welche man auf dem >> Speedport W724V konfigurieren kann. Alles Andere wird geblockt. Für >> den Enduser bedeutet das, dass er natürlich nicht wie gewohnt uns >> zum versenden nutzen kann, weil er selbstverständlich nichts von >> dieser Liste weiß und schon gar nicht, wie man diese abstellt. Für >> uns bedeutet das zunehmender Support-Stress inkl. >> TeamViewer-Fernwartung etc. > > Da eine Monopolstellung der Telekom allgemein recht anerkannt ist > stellt sich die Frage, ob das hier nicht ein krasser Fall von UWG ist > und man hier per einstweiliger Verfügung reingrätschen sollte / muß. bin dabei ? > > Allerdings deute ich den Screenshot so, daß es durchaus noch möglich > ist, eigene SMTP-Server zu definieren, sie also in dem Sinne keinen > ausschließen. Dann ist das natürlich nicht so eindeutig. ja, die Whitelist kann man erweitern ? > > Aus Sicht des Spamversandes muß man ja sogar zugeben, daß die Maßnahme > gar nicht mal so unschlecht / ineffektiv ist. > > Peer -- Gruss, Henning From daniel at linux-nerd.de Wed Jan 15 18:33:44 2014 From: daniel at linux-nerd.de (daniel) Date: Wed, 15 Jan 2014 17:33:44 +0000 Subject: [Postfixbuch-users] reject_unlisted_sender Message-ID: Hallo Ihr, Ich stehe vor einem kleinen Problem. Ich ?fummel? gerade etwas an meiner Postfix Config und komme einfach nicht weiter. Ich möchte verbieten das jemand eine Mail schicken kann die es nicht auf dem system gibt. Nun dachte ich an folgende Config: smtpd_sender_restrictions = reject_unlisted_sender, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated Das klappt mit dem SASL soweit auch Prima. Nun habe ich aber das Problem wenn jemand auf dem Webserver ein Wordpress installiert Und der absender als bla at blub.de definiert scheint das reject_unlisted_sender einfach nicht zu greifen. Der Postfix schckt die mail raus ohne das es die eMail-Adresse auf dem System tatsächlich gibt. Kann mir vielleicht jemand verraten wie ich das global einstellen kann das keine Mail den Server verlässt wenn ich dazu nicht auch ein User in der VirtualUsers gibt Wichtig ist es muss unabhänig vom Dienst sein. Also ob nun apache die Mail versendet oder welcher Dienst auch immer - Er soll immer prüfen ob es den ?Ansender? tatsächlich findet. Grüsse Daniel From Helga.Mayer at uni-hohenheim.de Wed Jan 15 22:38:34 2014 From: Helga.Mayer at uni-hohenheim.de (Helga.Mayer at uni-hohenheim.de) Date: Wed, 15 Jan 2014 22:38:34 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: References: Message-ID: <20140115223834.Horde._C6WEtwRzTn6OpgM_oYqFg1@webmail.uni-hohenheim.de> ----- Message from postfixbuch-users-request at listen.jpberlin.de --------- > Date: Tue, 14 Jan 2014 16:39:03 +0100 > From: Ralf Hildebrandt > To: Carsten > Cc: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." > Subject: Re: [Postfixbuch-users] Aktuelle SPAM Lage > Message-ID: <20140114153903.GZ24527 at charite.de> > Content-Type: text/plain; charset=utf-8 > > * Carsten : >> Sehr guter Ansatz. >> Du kannst die ACL erweitern um die folgenden Ziele: >> >> ^http://.*/telekom/$ >> ^http://.*/NTTCable/$ >> ^http://.*/volksbank/$ >> ^http://.*/vodafon/$ > > Mache ich! header HEADER_CHECKS_NR167 X-Mailer =~ /.*\b(E-Broadcaster|Emailer Platinum|eMarksman|Extractor|e-Merge|from stealth[^.]|Global Messenger|GroupMaster|Mailcast|MailKing|Match10|MassE-Mail|massmail\.pl|News Breaker|Powermailer|Quick Shot|Ready Aim Fire|WindoZ|WorldMerge|Yourdora|SEKOFOXM|Blat.v3.1.1\b/im score HEADER_CHECKS_NR167 6 describe HEADER_CHECKS_NR167 Header-Spamschutzregel 167 tflags HEADER_CHECKS_NR167 noautolearn Alle vodafone@, telekom@ irgendeinebank@ Mails sind mit dem Blat command line SMTP mailer erstellt worden. Version 3.1.1 Ist ein Windows Tool. Also fuer Script Kiddies. Meine gesammelten Vorurteile. Aber es hilft. Viele Gruesse Helga -- This smoke signal communication (and any attachment/s) is confidential and intended only for the individual(s) or entity named above and to others who have been specifically authorized to receive it. If you are not the intended recipient, please do not read, copy, use or disclose the contents of this communication to others. Please notify the sender that you have received this smoke signal in error, by calling the phone number indicated or by smoke signals, and stamp out the fire (including any attachment/s) subsequently. Thank you. From postfixer99 at gmail.com Wed Jan 15 23:33:49 2014 From: postfixer99 at gmail.com (Carsten) Date: Wed, 15 Jan 2014 23:33:49 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <20140115223834.Horde._C6WEtwRzTn6OpgM_oYqFg1@webmail.uni-hohenheim.de> References: <20140115223834.Horde._C6WEtwRzTn6OpgM_oYqFg1@webmail.uni-hohenheim.de> Message-ID: <52D70CCD.6080602@gmail.com> Wow! Vielen Dank Helga! Dieser Tipp ist gold wert, insbesondere auf die vermutlich noch kommenden Wellen. Habe gleich ne Regel eingebaut, die erste Mail kommt und matcht schon ;-) DANKE!!! From daniel at linux-nerd.de Wed Jan 15 23:54:21 2014 From: daniel at linux-nerd.de (daniel) Date: Wed, 15 Jan 2014 22:54:21 +0000 Subject: [Postfixbuch-users] reject_unlisted_ Message-ID: Hallo Ihr, Ich stehe vor einem kleinen Problem. Ich ?fummel? gerade etwas an meiner Postfix Config und komme einfach nicht weiter. Ich möchte verbieten das jemand eine Mail schicken kann die es nicht auf dem system gibt. Nun dachte ich an folgende Config: smtpd_sender_restrictions = reject_unlisted_sender, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated Das klappt mit dem SASL soweit auch Prima. Nun habe ich aber das Problem wenn jemand auf dem Webserver ein Wordpress installiert Und der absender als bla at blub.de definiert scheint das reject_unlisted_sender einfach nicht zu greifen. Der Postfix schckt die mail raus ohne das es die eMail-Adresse auf dem System tatsächlich gibt. Kann mir vielleicht jemand verraten wie ich das global einstellen kann das keine Mail den Server verlässt wenn ich dazu nicht auch ein User in der VirtualUsers gibt Wichtig ist es muss unabhänig vom Dienst sein. Also ob nun apache die Mail versendet oder welcher Dienst auch immer - Er soll immer prüfen ob es den ?Ansender? tatsächlich findet. Grüsse Daniel From postfix at jpkessler.info Thu Jan 16 00:29:04 2014 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 16 Jan 2014 00:29:04 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <20140115223834.Horde._C6WEtwRzTn6OpgM_oYqFg1@webmail.uni-hohenheim.de> References: <20140115223834.Horde._C6WEtwRzTn6OpgM_oYqFg1@webmail.uni-hohenheim.de> Message-ID: <52D719C0.4050208@jpkessler.info> > header HEADER_CHECKS_NR167 X-Mailer =~ /.*\b(E-Broadcaster|Emailer > Platinum|eMarksman|Extractor|e-Merge|from stealth[^.]|Global > Messenger|GroupMaster|Mailcast|MailKing|Match10|MassE-Mail|massmail\.pl|News > Breaker|Powermailer|Quick Shot|Ready Aim > Fire|WindoZ|WorldMerge|Yourdora|SEKOFOXM|Blat.v3.1.1\b/im Hi, vielen Dank für die Regel! Aber ist es möglich, dass am Ende eine ")" fehlt? Also konkret: |SEKOFOXM|Blat.v3.1.1)\b/im statt |SEKOFOXM|Blat.v3.1.1\b/im Grüße, Jan From postfix at jpkessler.info Thu Jan 16 00:51:51 2014 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 16 Jan 2014 00:51:51 +0100 Subject: [Postfixbuch-users] reject_unlisted_ In-Reply-To: References: Message-ID: <52D71F17.8020508@jpkessler.info> > Das klappt mit dem SASL soweit auch Prima. Nun habe ich aber das Problem > wenn jemand auf dem Webserver ein Wordpress installiert > Und der absender als bla at blub.de definiert scheint das > reject_unlisted_sender einfach nicht zu greifen. Viel mehr noch: Die ganzen smtpd_*_restrictions greifen nicht, da Wordpress vermutlich via submit/php-mail oder ähnlichem einliefert. Die genannten Restriktionen greifen aber nur bei Einlieferung per SMTP (nomen est omen). > Kann mir vielleicht jemand verraten wie ich das global einstellen kann das > keine Mail den Server verlässt wenn ich dazu nicht auch ein User in der > VirtualUsers gibt > Wichtig ist es muss unabhänig vom Dienst sein. Also ob nun apache die Mail > versendet oder welcher Dienst auch immer - Er soll immer prüfen ob es den > ?Ansender? tatsächlich findet. Das ist komplexer, als es sich zunächst anhört. Alles was per smtp einliefert, kannst Du mit den von Dir genannten Restriktionen lösen (Achtung: Reihenfolge in Zusammenhang mit mynetworks und Co beachten). Zum lokalen Einlieferung gibt es dann noch so etwas wie authorized_submit_users. Zu berücksichtigen bei diesen Funktionen ist aber, dass sie sich auf die Envelope Angaben beziehen. Wenn es auch darum geht, was der Benutzer in seinem User-Agent sieht (also die Headerangaben), wird es etwas schwieriger... From andreas.schulze at datev.de Thu Jan 16 06:56:11 2014 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 16 Jan 2014 06:56:11 +0100 Subject: [Postfixbuch-users] Die Telekom und ihre "Liste der sicheren E-Mail-Server" - Problem auf Speedport W724V In-Reply-To: <52D6B267.1070406@heinlein-support.de> References: <52D6B267.1070406@heinlein-support.de> Message-ID: <20140116055611.GB14719@spider.services.datevnet.de> Am 15.01.2014 17:08 schrieb Peer Heinlein: > Aus Sicht des Spamversandes muß man ja sogar zugeben, daß die Maßnahme > gar nicht mal so unschlecht / ineffektiv ist. Moin, Port 25 filtern ist keine Lösung. Ein Problem verschwindet nicht, nur weil man es nicht sieht. Andreas -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From andreas.schulze at datev.de Thu Jan 16 07:01:05 2014 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 16 Jan 2014 07:01:05 +0100 Subject: [Postfixbuch-users] reject_unlisted_sender In-Reply-To: References: Message-ID: <20140116060105.GC14719@spider.services.datevnet.de> Am 15.01.2014 17:33 schrieb daniel: HAllo, > smtpd_sender_restrictions = ... > Das klappt mit dem SASL soweit auch Prima. das ist SMTP > Nun habe ich aber das Problem wenn jemand auf dem Webserver ein Wordpress installiert > Und der absender als bla at blub.de definiert scheint das > reject_unlisted_sender einfach nicht zu greifen. das ist /usr/sbin/sendmail > Der Postfix schckt die mail raus ohne das es die eMail-Adresse auf dem > System tatsächlich gibt. stelle Wordpress auf Mailversand vai SMTP um. und limitiere, wer via sendmail Mails verschicken darf. http://www.postfix.org/postconf.5.html#authorized_submit_users -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From Helga.Mayer at uni-hohenheim.de Thu Jan 16 08:29:42 2014 From: Helga.Mayer at uni-hohenheim.de (Helga.Mayer at uni-hohenheim.de) Date: Thu, 16 Jan 2014 08:29:42 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: References: Message-ID: <20140116082942.Horde.z-ma4rLQDrLuK8_OlSOyFQ1@webmail.uni-hohenheim.de> ----- Message from postfixbuch-users-request at listen.jpberlin.de --------- > Date: Thu, 16 Jan 2014 00:29:04 +0100 > From: "Jan P. Kessler" > To: postfixbuch-users at listen.jpberlin.de > Subject: Re: [Postfixbuch-users] Aktuelle SPAM Lage > Message-ID: <52D719C0.4050208 at jpkessler.info> > Content-Type: text/plain; charset=ISO-8859-1 > > >> header HEADER_CHECKS_NR167 X-Mailer =~ /.*\b(E-Broadcaster|Emailer >> Platinum|eMarksman|Extractor|e-Merge|from stealth[^.]|Global >> Messenger|GroupMaster|Mailcast|MailKing|Match10|MassE-Mail|massmail\.pl|News >> Breaker|Powermailer|Quick Shot|Ready Aim >> Fire|WindoZ|WorldMerge|Yourdora|SEKOFOXM|Blat.v3.1.1\b/im > > Hi, vielen Dank für die Regel! Aber ist es möglich, dass am Ende eine > ")" fehlt? Also konkret: > > |SEKOFOXM|Blat.v3.1.1)\b/im > > statt > > |SEKOFOXM|Blat.v3.1.1\b/im > so ist es, sorry :-( Helga > > > > -- This smoke signal communication (and any attachment/s) is confidential and intended only for the individual(s) or entity named above and to others who have been specifically authorized to receive it. If you are not the intended recipient, please do not read, copy, use or disclose the contents of this communication to others. Please notify the sender that you have received this smoke signal in error, by calling the phone number indicated or by smoke signals, and stamp out the fire (including any attachment/s) subsequently. Thank you. From p.heinlein at heinlein-support.de Thu Jan 16 09:18:59 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 16 Jan 2014 09:18:59 +0100 Subject: [Postfixbuch-users] Die Telekom und ihre "Liste der sicheren E-Mail-Server" - Problem auf Speedport W724V In-Reply-To: <20140116055611.GB14719@spider.services.datevnet.de> References: <52D6B267.1070406@heinlein-support.de> <20140116055611.GB14719@spider.services.datevnet.de> Message-ID: <52D795F3.8000207@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 16.01.2014 06:56, schrieb Andreas Schulze: > Am 15.01.2014 17:08 schrieb Peer Heinlein: >> Aus Sicht des Spamversandes muß man ja sogar zugeben, daß die >> Maßnahme gar nicht mal so unschlecht / ineffektiv ist. > > Moin, > > Port 25 filtern ist keine Lösung. Ein Problem verschwindet nicht, > nur weil man es nicht sieht. Ja und Nein. Ich habe früher die allerersten Port-25-Sperren von AOL und einigen Unis auch verteufelt. Mittlerweile habe ich meine Meinung geändert, was damit zu tun hat, daß submission heute weit(er) verbreitet ist. Denn das ist tatsächlich der Punkt: Es gibt einfach keinen Grund, daß ein Desktop-PC/Dialin-PC direkte Port-25-Verbindungen im Netz zu machen hat. Das MACHT nunmal massive Probleme und es ergibt technisch einfach keinen Sinn. Desktops sollten immer submission mit SMTP-Auth nehmen und Port-25 sollte nur für MXer zur Verfügung stehen. Dann wäre das Botnetz-Spam-Problem tatsächlich weitgehend ausgetrocknet. Das ist nicht ein Verbergen der Sichtbarkeit, da verschwindet tatsächlich ein Problem weil die Technik der Spammer hier weitgehend nicht mehr funktioniert. Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJS15XzAAoJEAOLLpq5E82HklgH/3o+C8ykwCBUE8uNniONf9s6 JpY12veSjNkp9qlc/JxNoPuZO4WXybFaruyrihg9AnGe59hX5HI1KaDyJgVGLts/ 4jzX9by7ZxqsITgohDYNHos2nuv7OdePeqH9xN7H5K/yYTy9BVKo1oaIDgt0blpl 0z+jVYk3f0D8d30OmilUfptQudgkpAIYiACg04vZlP50on7tujr4VSe61m7gkeay RBli5O2+oliMsA9wbuAX2RM9p3a5eX773EwpsjZMEB7PgC4/RV8ZiuMPzp+JI7xi vntY7htzBMrdBFtz7EVVNNIxp8jfqJWtYdypgN62W4I92uK5DNzERQA/clcNNBo= =ipDG -----END PGP SIGNATURE----- From fk at florian-kaiser.net Thu Jan 16 09:26:23 2014 From: fk at florian-kaiser.net (Florian Kaiser) Date: Thu, 16 Jan 2014 09:26:23 +0100 Subject: [Postfixbuch-users] Die Telekom und ihre "Liste der sicheren E-Mail-Server" - Problem auf Speedport W724V In-Reply-To: <52D795F3.8000207@heinlein-support.de> References: <52D6B267.1070406@heinlein-support.de> <20140116055611.GB14719@spider.services.datevnet.de> <52D795F3.8000207@heinlein-support.de> Message-ID: <1389860783.6280.26.camel@workstation.fk> Hi, > Von: Peer Heinlein > Datum: Thu, 16 Jan 2014 09:18:59 +0100 > > Desktops sollten immer submission mit SMTP-Auth nehmen und Port-25 > sollte nur für MXer zur Verfügung stehen. Dann wäre das > Botnetz-Spam-Problem tatsächlich weitgehend ausgetrocknet. Das ist > nicht ein Verbergen der Sichtbarkeit, da verschwindet tatsächlich ein > Problem weil die Technik der Spammer hier weitgehend nicht mehr > funktioniert. Ach, wie schön die Welt wäre. Kann dem nur zustimmen. Was die Telekom hier allerdings macht, ist eben etwas zu weit über's Ziel hinausgeschossen. Hätte ja gereicht, Port 25 zu sperren und gut wärs gewesen. Erzieht dann nebenbei auch die letzten dazu, endlich auf Ports umzustellen, auf denen meist zu 100% TLS / SSL-Wrap angeboten wird. Kennt jemand das Prozedere der Telekom zur Inklusion in die Liste, die auf den Routern default installiert wird? An wen muss man sich wenden, wenn man da rein will? Grüße Florian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: This is a digitally signed message part URL : From bjoern.meier at gmail.com Thu Jan 16 09:31:13 2014 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Thu, 16 Jan 2014 09:31:13 +0100 Subject: [Postfixbuch-users] Die Telekom und ihre "Liste der sicheren E-Mail-Server" - Problem auf Speedport W724V In-Reply-To: <52D795F3.8000207@heinlein-support.de> References: <52D6B267.1070406@heinlein-support.de> <20140116055611.GB14719@spider.services.datevnet.de> <52D795F3.8000207@heinlein-support.de> Message-ID: hi, Am 16. Januar 2014 09:18 schrieb Peer Heinlein : > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Am 16.01.2014 06:56, schrieb Andreas Schulze: >> Am 15.01.2014 17:08 schrieb Peer Heinlein: >>> Aus Sicht des Spamversandes muß man ja sogar zugeben, daß die >>> Maßnahme gar nicht mal so unschlecht / ineffektiv ist. >> >> Moin, >> >> Port 25 filtern ist keine Lösung. Ein Problem verschwindet nicht, >> nur weil man es nicht sieht. > > Ja und Nein. > > Ich habe früher die allerersten Port-25-Sperren von AOL und einigen > Unis auch verteufelt. > > Mittlerweile habe ich meine Meinung geändert, was damit zu tun hat, > daß submission heute weit(er) verbreitet ist. > > Denn das ist tatsächlich der Punkt: Es gibt einfach keinen Grund, daß > ein Desktop-PC/Dialin-PC direkte Port-25-Verbindungen im Netz zu > machen hat. Das MACHT nunmal massive Probleme und es ergibt technisch > einfach keinen Sinn. > > Desktops sollten immer submission mit SMTP-Auth nehmen und Port-25 > sollte nur für MXer zur Verfügung stehen. Dann wäre das > Botnetz-Spam-Problem tatsächlich weitgehend ausgetrocknet. Das ist > nicht ein Verbergen der Sichtbarkeit, da verschwindet tatsächlich ein > Problem weil die Technik der Spammer hier weitgehend nicht mehr > funktioniert. > > Peer Peer, DAS war bisher mein Argument um den HELO zu prüfen. Es ist kein 100% Schutz um sich gegen fremde Desktop zu sichern, aber für uns ist der Effekt gut genug. Natürlich ist das diskutabel. Fakt ist aber, dass diese Prüfung bei uns die beste Arbeit leistet. Gruß, Björn From br at wolffsohn-it.com Thu Jan 16 09:30:58 2014 From: br at wolffsohn-it.com (Bastian Reichart) Date: Thu, 16 Jan 2014 09:30:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis_/_Spamassassin_Regeln_?= =?iso-8859-1?q?=FCbernehmen?= Message-ID: <444e79fd-fd09-4285-afad-ddaa24d2efce@wolffsohn-it.com> Hallo zusammen, ich setze gerade ein paar Regeln um, welche in den Mails "Aktuelle SPAM Lage" rumgingen. Gibt es denn in Amavis eine Möglichkeit, neue Spamassassin Regeln zu übernehmen, ohne jedes Mal Amavis komplett neu starten zu müssen? (Debian, amavisd-new mit spamassassin) Danke & Viele Grüße Bastian -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From a.busam at hofmann-foerdertechnik.com Thu Jan 16 10:02:49 2014 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Thu, 16 Jan 2014 10:02:49 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <52D55836.50208@kdmails.de> References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> <52CFDCB3.1030405@gmail.com> <52D01491.7060306@gmail.com> <52D01E0C.5030308@heinlein-support.de> <52D0211C.7010208@desy.de> <52D0221E.3090001@heinlein-support.de> <52D06A73.3010906@heinlein-support.de> <52D55836.50208@kdmails.de> Message-ID: <52D7A039.2000501@hofmann-foerdertechnik.com> Daniel Gompf schrieb: > Hallo > > und Danke. Jetzt kommen die ersten mit Vodafon > ... sind bei mir auch schon da. Habe die erste Regel (Dauerhaft genutzte Regelungen) in body_checks dafür angepasst: \. am Anfang entfernt, da der Link oben keine Subdomain enthält. |moiiu\.ru bei den Domains hinzugefügt. |vodafon hinter volksbank hinzugefügt. Außerdem noch |wlperm\.ru bei dein Domains hinzugefügt, weil damit auch ne Volksbank reinkam. Gruß Alex >> >> >> So, in den body_checks ist's jetzt ein resourcenschonender Einzeiler. >> >> Freunde des SpamAssassin können untenstehendes Pattern nutzen. Wir >> selbst nutzen header_/body_checks gar nicht mehr, sondern packen alles >> in eigene SA-Rulesets. Die wollten wir schon immer mal als Channel für >> Externe öffnen. Müßte man mal machen...-- > Mit freundlichen Grüßen > > Daniel Gompf > > EDV-Beratung Baumgarten GmbH > Telefon: +49 3441 8587 0 > Telefax: +49 3441 8587 20 > Internet: http://www.edv-baumgarten.de From p at sys4.de Thu Jan 16 10:07:26 2014 From: p at sys4.de (Patrick Ben Koetter) Date: Thu, 16 Jan 2014 10:07:26 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Amavis_/_Spamassassin_Regeln_=C3=BC?= =?utf-8?q?bernehmen?= In-Reply-To: <444e79fd-fd09-4285-afad-ddaa24d2efce@wolffsohn-it.com> References: <444e79fd-fd09-4285-afad-ddaa24d2efce@wolffsohn-it.com> Message-ID: <20140116090726.GC20453@sys4.de> * Bastian Reichart : > Hallo zusammen, > > ich setze gerade ein paar Regeln um, welche in den Mails "Aktuelle SPAM Lage" rumgingen. > Gibt es denn in Amavis eine Möglichkeit, neue Spamassassin Regeln zu übernehmen, ohne jedes Mal Amavis komplett neu starten zu müssen? Ein Reload sollte auch tun, dann läuft der Dienst weiter und es wird nur die config neu eingelesen. Achte aber darauf, dass die Dateien in /etc/amavis/conf.d/ für den User amavis lesbar sind. Sonst kann er die zur Laufzeit nicht lesen. p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From br at wolffsohn-it.com Thu Jan 16 10:12:00 2014 From: br at wolffsohn-it.com (Bastian Reichart) Date: Thu, 16 Jan 2014 10:12:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis_/_Spamassassin_Regeln_?= =?iso-8859-1?q?=FCbernehmen?= In-Reply-To: <20140116090726.GC20453@sys4.de> References: <444e79fd-fd09-4285-afad-ddaa24d2efce@wolffsohn-it.com> <20140116090726.GC20453@sys4.de> Message-ID: <786ccb18-c563-41d8-ae0c-615e7604ec1f@wolffsohn-it.com> -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Patrick Ben Koetter Gesendet: Donnerstag, 16. Januar 2014 10:07 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] Amavis / Spamassassin Regeln übernehmen * Bastian Reichart : > Hallo zusammen, > > ich setze gerade ein paar Regeln um, welche in den Mails "Aktuelle SPAM Lage" rumgingen. > Gibt es denn in Amavis eine Möglichkeit, neue Spamassassin Regeln zu übernehmen, ohne jedes Mal Amavis komplett neu starten zu müssen? Ein Reload sollte auch tun, dann läuft der Dienst weiter und es wird nur die config neu eingelesen. Achte aber darauf, dass die Dateien in /etc/amavis/conf.d/ für den User amavis lesbar sind. Sonst kann er die zur Laufzeit nicht lesen. p at rick -- Hallo Patrick, vielen Dank, leider lässt sich amavis unter Debian nicht so leicht reloaden: root at gate1:/etc/spamassassin# /etc/init.d/amavis reload Usage: /etc/init.d/amavis {start|stop|restart|force-reload|status|debug} Ein force-reload macht soweit ich das sehen kann nichts weiter als starten und stoppen. Oder habe ich was übersehen? Grüsse Bastian From tech at kdmails.de Thu Jan 16 10:20:13 2014 From: tech at kdmails.de (Daniel Gompf) Date: Thu, 16 Jan 2014 10:20:13 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <52D7A039.2000501@hofmann-foerdertechnik.com> References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> <52CFDCB3.1030405@gmail.com> <52D01491.7060306@gmail.com> <52D01E0C.5030308@heinlein-support.de> <52D0211C.7010208@desy.de> <52D0221E.3090001@heinlein-support.de> <52D06A73.3010906@heinlein-support.de> <52D55836.50208@kdmails.de> <52D7A039.2000501@hofmann-foerdertechnik.com> Message-ID: <52D7A44D.3040508@kdmails.de> Hallo Alexander, auf Grund der vielen Domains habe ich es noch weicher gemacht /\.[a-z]{2,4}\/(telekom|NTTCable|volksbank|vodafon|vodafone)/ der letzte ist noch nicht aufgetreten. >> und Danke. Jetzt kommen die ersten mit Vodafon >> > ... sind bei mir auch schon da. > > Habe die erste Regel (Dauerhaft genutzte Regelungen) in body_checks > dafür angepasst: > > \. am Anfang entfernt, da der Link oben keine Subdomain enthält. > |moiiu\.ru bei den Domains hinzugefügt. > |vodafon hinter volksbank hinzugefügt. > > Außerdem noch |wlperm\.ru bei dein Domains hinzugefügt, weil damit auch > ne Volksbank reinkam. > -- Mit freundlichen Grüßen Daniel Gompf EDV-Beratung Baumgarten GmbH Telefon: +49 3441 8587 0 Telefax: +49 3441 8587 20 Internet: http://www.edv-baumgarten.de From t.schneider at tms-itdienst.at Thu Jan 16 10:24:01 2014 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 16 Jan 2014 10:24:01 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <20140116082942.Horde.z-ma4rLQDrLuK8_OlSOyFQ1@webmail.uni-hohenheim.de> References: <20140116082942.Horde.z-ma4rLQDrLuK8_OlSOyFQ1@webmail.uni-hohenheim.de> Message-ID: <52D7A531.1060605@tms-itdienst.at> Hallo Liste, Am 16.01.2014 08:29, schrieb Helga.Mayer at uni-hohenheim.de: > > ----- Message from postfixbuch-users-request at listen.jpberlin.de --------- > >> Date: Thu, 16 Jan 2014 00:29:04 +0100 >> From: "Jan P. Kessler" >> To: postfixbuch-users at listen.jpberlin.de >> Subject: Re: [Postfixbuch-users] Aktuelle SPAM Lage >> Message-ID: <52D719C0.4050208 at jpkessler.info> >> Content-Type: text/plain; charset=ISO-8859-1 >> >> >>> header HEADER_CHECKS_NR167 X-Mailer =~ >>> /.*\b(E-Broadcaster|Emailer >>> Platinum|eMarksman|Extractor|e-Merge|from stealth[^.]|Global >>> Messenger|GroupMaster|Mailcast|MailKing|Match10|MassE-Mail|massmail\.pl|News >>> >>> Breaker|Powermailer|Quick Shot|Ready Aim >>> Fire|WindoZ|WorldMerge|Yourdora|SEKOFOXM|Blat.v3.1.1\b/im >> Ich habe bei der Regel 167 aber nicht X-Mailer sondern Received stehen. Regel 168 beginnt mit X-Mailer hat aber anderen Inhalt. Ich kann das ganze auch kopieren und statt Received|Message-ID dann unter einer eigenen Regel definieren. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 555 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Thu Jan 16 10:27:48 2014 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Jan 2014 10:27:48 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <52D7A44D.3040508@kdmails.de> References: <52CFDCB3.1030405@gmail.com> <52D01491.7060306@gmail.com> <52D01E0C.5030308@heinlein-support.de> <52D0211C.7010208@desy.de> <52D0221E.3090001@heinlein-support.de> <52D06A73.3010906@heinlein-support.de> <52D55836.50208@kdmails.de> <52D7A039.2000501@hofmann-foerdertechnik.com> <52D7A44D.3040508@kdmails.de> Message-ID: <20140116092748.GK7771@charite.de> * Daniel Gompf : > Hallo Alexander, > > auf Grund der vielen Domains habe ich es noch weicher gemacht > > /\.[a-z]{2,4}\/(telekom|NTTCable|volksbank|vodafon|vodafone)/ > /\.[a-z]{2,4}\/(telekom|NTTCable|volksbank|vodafone?)/ :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From uwe.beger at unixprojekt.de Thu Jan 16 10:37:16 2014 From: uwe.beger at unixprojekt.de (Uwe Beger) Date: Thu, 16 Jan 2014 10:37:16 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <20140116092748.GK7771@charite.de> References: <52CFDCB3.1030405@gmail.com> <52D01491.7060306@gmail.com> <52D01E0C.5030308@heinlein-support.de> <52D0211C.7010208@desy.de> <52D0221E.3090001@heinlein-support.de> <52D06A73.3010906@heinlein-support.de> <52D55836.50208@kdmails.de> <52D7A039.2000501@hofmann-foerdertechnik.com> <52D7A44D.3040508@kdmails.de> <20140116092748.GK7771@charite.de> Message-ID: <73323929-C82A-4A8D-8F33-C847DE1083B1@unixprojekt.de> /\.[a-z]{2,4}\/(telekom|NTTCable|volksbank|vodafon?)/ Oder so? Freundliche Grüße Uwe Am 16.01.2014 um 10:27 schrieb Ralf Hildebrandt : > * Daniel Gompf : >> Hallo Alexander, >> >> auf Grund der vielen Domains habe ich es noch weicher gemacht >> >> /\.[a-z]{2,4}\/(telekom|NTTCable|volksbank|vodafon|vodafone)/ >> > > /\.[a-z]{2,4}\/(telekom|NTTCable|volksbank|vodafone?)/ > > :) > -- > Ralf Hildebrandt > Geschäftsbereich IT | Abteilung Netzwerk > Charité - Universitätsmedizin Berlin > Campus Benjamin Franklin > Hindenburgdamm 30 | D-12203 Berlin > Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 > ralf.hildebrandt at charite.de | http://www.charite.de > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From a.busam at hofmann-foerdertechnik.com Thu Jan 16 10:37:56 2014 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Thu, 16 Jan 2014 10:37:56 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <52D01E0C.5030308@heinlein-support.de> References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> <52CFDCB3.1030405@gmail.com> <52D01491.7060306@gmail.com> <52D01E0C.5030308@heinlein-support.de> Message-ID: <52D7A874.5060003@hofmann-foerdertechnik.com> Peer Heinlein schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Am 10.01.2014 16:41, schrieb Carsten: > >> Hallo Igor, >> >> das Problem scheint sich so auszuweiten, dass sogar Cisco es für >> interessant hält und sogar auf Englisch übersetzt >> http://blogs.cisco.com/security/fake-phone-bills-contain-malware-targeting-dt-customers/ >> >> >> > Unsere header_checks auf postfixbuch.de bilden die benutzten URLs ab. > > Peer > > > ... habe die header_checks und body_checks eingebunden. Amavis schickt nun aber eine automatisierte E-Mail an den Sender (siehe unten). Lässt sich das abschalten ? Gruß Alex Betreff: Undeliverable mail, MTA-BLOCKED The message WAS NOT relayed to: : [127.0.0.1] said: 550 5.7.1 Body Spamschutz 1160 Rechnungsbetrug This nondelivery report was generated by the program amavisd-new at host hmmailsrv.domain-intern.de. Our internal reference code for your message is 21744-16/1muXZK4AVJti Return-Path: Message-ID: <52D79C9B.30100 at domain.de> Subject: test > > - -- > Heinlein Support GmbH > Schwedter Str. 8/9b, 10119 Berlin > > http://www.heinlein-support.de > > Tel: 030 / 405051-42 > Fax: 030 / 405051-19 > > Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht > Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v2.0.22 (GNU/Linux) > Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ > > iQEcBAEBAgAGBQJS0B4MAAoJEAOLLpq5E82HUxUH/jlVjyVjuYJAlDUTa2W70ak3 > 1aD27xJlIUqi9G+U7x4cIq7MCIumK5haQgenuV/ESZiQq2DBsC7rnJKGrbO8K2G9 > 9ZECTF2j+HVF+Hv3cw7eBjmb669DA9X28ky02GPS+fnO+vdatNRpaZLN8+yfBYMD > L50bXpuYBvGAkNbzbhWKXhkFY7iCcwEdHTsAjt2PilCeyIro41EzCvTmyY+RVoAz > POhauQYU3cMLMOkjivTQnVTj6r0Ric7OuofIzeGisH2oaiWg+ipnisUB3znL/tVt > ZFK1C5OOi6xiVm6fjwbouWcBQ1FxAd7bjpiWVDysofViaDq7HKVyiH8qMze+Ysg= > =eJjG > -----END PGP SIGNATURE----- > -- Dipl.-Inform. Med. Alexander Busam *Hofmann Fördertechnik GmbH* Vertragshändler Linde Material Handling Silcherstraße 34 74172 Neckarsulm Germany Telefon: +49.71 32.4 89-52 Telefax: +49.71 32.4 89-77 a.busam at hofmann-foerdertechnik.com http://www.hofmann-foerdertechnik.com Sitz: Neckarsulm-Obereisesheim Vertretungsberechtigter: Gerhard Hofmann Handelsregister: Amtsgericht Stuttgart HRB 102047 Fahrerschulung 2014 From Ralf.Hildebrandt at charite.de Thu Jan 16 10:42:15 2014 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Jan 2014 10:42:15 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <73323929-C82A-4A8D-8F33-C847DE1083B1@unixprojekt.de> References: <52D01491.7060306@gmail.com> <52D01E0C.5030308@heinlein-support.de> <52D0211C.7010208@desy.de> <52D0221E.3090001@heinlein-support.de> <52D06A73.3010906@heinlein-support.de> <52D55836.50208@kdmails.de> <52D7A039.2000501@hofmann-foerdertechnik.com> <52D7A44D.3040508@kdmails.de> <20140116092748.GK7771@charite.de> <73323929-C82A-4A8D-8F33-C847DE1083B1@unixprojekt.de> Message-ID: <20140116094215.GM7771@charite.de> * Uwe Beger : > /\.[a-z]{2,4}\/(telekom|NTTCable|volksbank|vodafon?)/ > > Oder so? Das würde vodafon/ und vodafo/ amm Ende matchen. Ich dachte eigentlich daß die Idee dahinter war, daß der Spammer irgendwann seinen Type bemerkt und fixt (und somit vodafone/ gemacht werden müsste) > >> /\.[a-z]{2,4}\/(telekom|NTTCable|volksbank|vodafon|vodafone)/ -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From a.busam at hofmann-foerdertechnik.com Thu Jan 16 10:46:40 2014 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Thu, 16 Jan 2014 10:46:40 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <52D7A44D.3040508@kdmails.de> References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> <52CFDCB3.1030405@gmail.com> <52D01491.7060306@gmail.com> <52D01E0C.5030308@heinlein-support.de> <52D0211C.7010208@desy.de> <52D0221E.3090001@heinlein-support.de> <52D06A73.3010906@heinlein-support.de> <52D55836.50208@kdmails.de> <52D7A039.2000501@hofmann-foerdertechnik.com> <52D7A44D.3040508@kdmails.de> Message-ID: <52D7AA80.5010905@hofmann-foerdertechnik.com> Daniel Gompf schrieb: > Hallo Alexander, > > auf Grund der vielen Domains habe ich es noch weicher gemacht > > /\.[a-z]{2,4}\/(telekom|NTTCable|volksbank|vodafon|vodafone)/ > > der letzte ist noch nicht aufgetreten. ... ist natürlich für die Zukunft noch besser :-) > >>> und Danke. Jetzt kommen die ersten mit Vodafon >>> >> ... sind bei mir auch schon da. >> >> Habe die erste Regel (Dauerhaft genutzte Regelungen) in body_checks >> dafür angepasst: >> >> \. am Anfang entfernt, da der Link oben keine Subdomain enthält. >> |moiiu\.ru bei den Domains hinzugefügt. >> |vodafon hinter volksbank hinzugefügt. >> >> Außerdem noch |wlperm\.ru bei dein Domains hinzugefügt, weil damit auch >> ne Volksbank reinkam. >> > -- Dipl.-Inform. Med. Alexander Busam *Hofmann Fördertechnik GmbH* Vertragshändler Linde Material Handling Silcherstraße 34 74172 Neckarsulm Germany Telefon: +49.71 32.4 89-52 Telefax: +49.71 32.4 89-77 a.busam at hofmann-foerdertechnik.com http://www.hofmann-foerdertechnik.com Sitz: Neckarsulm-Obereisesheim Vertretungsberechtigter: Gerhard Hofmann Handelsregister: Amtsgericht Stuttgart HRB 102047 Fahrerschulung 2014 From p at sys4.de Thu Jan 16 10:54:03 2014 From: p at sys4.de (Patrick Ben Koetter) Date: Thu, 16 Jan 2014 10:54:03 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Amavis_/_Spamassassin_Regeln_=C3=BC?= =?utf-8?q?bernehmen?= In-Reply-To: <786ccb18-c563-41d8-ae0c-615e7604ec1f@wolffsohn-it.com> References: <444e79fd-fd09-4285-afad-ddaa24d2efce@wolffsohn-it.com> <20140116090726.GC20453@sys4.de> <786ccb18-c563-41d8-ae0c-615e7604ec1f@wolffsohn-it.com> Message-ID: <20140116095403.GF20453@sys4.de> * Bastian Reichart : > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Patrick Ben Koetter > Gesendet: Donnerstag, 16. Januar 2014 10:07 > An: postfixbuch-users at listen.jpberlin.de > Betreff: Re: [Postfixbuch-users] Amavis / Spamassassin Regeln übernehmen > > * Bastian Reichart : > > Hallo zusammen, > > > > ich setze gerade ein paar Regeln um, welche in den Mails "Aktuelle SPAM Lage" rumgingen. > > Gibt es denn in Amavis eine Möglichkeit, neue Spamassassin Regeln zu übernehmen, ohne jedes Mal Amavis komplett neu starten zu müssen? > > Ein Reload sollte auch tun, dann läuft der Dienst weiter und es wird nur die config neu eingelesen. Achte aber darauf, dass die Dateien in /etc/amavis/conf.d/ für den User amavis lesbar sind. Sonst kann er die zur Laufzeit nicht lesen. > > p at rick > > -- > > Hallo Patrick, > vielen Dank, leider lässt sich amavis unter Debian nicht so leicht reloaden: > root at gate1:/etc/spamassassin# /etc/init.d/amavis reload > Usage: /etc/init.d/amavis {start|stop|restart|force-reload|status|debug} > Ein force-reload macht soweit ich das sehen kann nichts weiter als starten und stoppen. > > Oder habe ich was übersehen? *ARGH* Mal mit Alexander sprechen. Vielleicht hat er das noch nicht ins init-Skript eingebaut. Das hier geht: root at mail:~# /usr/sbin/amavisd-new reload Waiting for the process [21558] to terminate Daemon [21558] terminated by SIGTERM, waiting for dust to settle... becoming a new daemon... p at rick > > Grüsse > Bastian > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From tech at kdmails.de Thu Jan 16 10:59:24 2014 From: tech at kdmails.de (Daniel Gompf) Date: Thu, 16 Jan 2014 10:59:24 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <20140116094215.GM7771@charite.de> References: <52D01491.7060306@gmail.com> <52D01E0C.5030308@heinlein-support.de> <52D0211C.7010208@desy.de> <52D0221E.3090001@heinlein-support.de> <52D06A73.3010906@heinlein-support.de> <52D55836.50208@kdmails.de> <52D7A039.2000501@hofmann-foerdertechnik.com> <52D7A44D.3040508@kdmails.de> <20140116092748.GK7771@charite.de> <73323929-C82A-4A8D-8F33-C847DE1083B1@unixprojekt.de> <20140116094215.GM7771@charite.de> Message-ID: <52D7AD7C.4090401@kdmails.de> Hallo Ralf, ich hatte deine vorherige mit vodafone? nicht gesehen. > Ich dachte eigentlich daß die Idee dahinter war, daß der Spammer > irgendwann seinen Type bemerkt und fixt (und somit vodafone/ gemacht > werden müsste) Genau das wollte ich. >>>> /\.[a-z]{2,4}\/(telekom|NTTCable|volksbank|vodafon|vodafone)/ > -- Mit freundlichen Grüßen Daniel Gompf EDV-Beratung Baumgarten GmbH Telefon: +49 3441 8587 0 Telefax: +49 3441 8587 20 Internet: http://www.edv-baumgarten.de From tech at kdmails.de Thu Jan 16 10:52:15 2014 From: tech at kdmails.de (Daniel Gompf) Date: Thu, 16 Jan 2014 10:52:15 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <20140116094215.GM7771@charite.de> References: <52D01491.7060306@gmail.com> <52D01E0C.5030308@heinlein-support.de> <52D0211C.7010208@desy.de> <52D0221E.3090001@heinlein-support.de> <52D06A73.3010906@heinlein-support.de> <52D55836.50208@kdmails.de> <52D7A039.2000501@hofmann-foerdertechnik.com> <52D7A44D.3040508@kdmails.de> <20140116092748.GK7771@charite.de> <73323929-C82A-4A8D-8F33-C847DE1083B1@unixprojekt.de> <20140116094215.GM7771@charite.de> Message-ID: <52D7ABCF.2030201@kdmails.de> Am 16.01.2014 10:42, schrieb Ralf Hildebrandt: > * Uwe Beger : >> /\.[a-z]{2,4}\/(telekom|NTTCable|volksbank|vodafon?)/ >> >> Oder so? > > Das würde > vodafon/ > und > vodafo/ > amm Ende matchen. Also wenn man den Aufwand treiben möchte sollte es wohl vodafone? lauten. > > Ich dachte eigentlich daß die Idee dahinter war, daß der Spammer > irgendwann seinen Type bemerkt und fixt (und somit vodafone/ gemacht > werden müsste) > >>>> /\.[a-z]{2,4}\/(telekom|NTTCable|volksbank|vodafon|vodafone)/ > -- Mit freundlichen Grüßen Daniel Gompf EDV-Beratung Baumgarten GmbH Telefon: +49 3441 8587 0 Telefax: +49 3441 8587 20 Internet: http://www.edv-baumgarten.de From tech at kdmails.de Thu Jan 16 11:16:38 2014 From: tech at kdmails.de (Daniel Gompf) Date: Thu, 16 Jan 2014 11:16:38 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <52D7A44D.3040508@kdmails.de> References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> <52CFDCB3.1030405@gmail.com> <52D01491.7060306@gmail.com> <52D01E0C.5030308@heinlein-support.de> <52D0211C.7010208@desy.de> <52D0221E.3090001@heinlein-support.de> <52D06A73.3010906@heinlein-support.de> <52D55836.50208@kdmails.de> <52D7A039.2000501@hofmann-foerdertechnik.com> <52D7A44D.3040508@kdmails.de> Message-ID: <52D7B186.80009@kdmails.de> > auf Grund der vielen Domains habe ich es noch weicher gemacht > > /\.[a-z]{2,4}\/(telekom|NTTCable|volksbank|vodafon|vodafone)/ > > der letzte ist noch nicht aufgetreten. > Ich hatte nun die ersten Fehltreffer ein Newsletter der sich auf Funkschau.de und darin auf den Ordner telekommunikation beruft. Ich hatte überlegt am Ende nur noch ein / einzufügen, dass hatten aber nicht alle, aber Rechnung steht da überall. Daher habe ich mich für zwei regeln etschieden /\.[a-z]{2,4}\/(telekom|NTTCable|volksbank|vodafon|vodafone)\/.*Rechnung/ /\.[a-z]{2,4}\/(telekom|NTTCable|volksbank|vodafon|vodafone).*Rechnung/ -- Mit freundlichen Grüßen Daniel Gompf EDV-Beratung Baumgarten GmbH Telefon: +49 3441 8587 0 Telefax: +49 3441 8587 20 Internet: http://www.edv-baumgarten.de From Daniel.Stellwagen at brunata-muenchen.de Thu Jan 16 11:21:30 2014 From: Daniel.Stellwagen at brunata-muenchen.de (Stellwagen Daniel) Date: Thu, 16 Jan 2014 11:21:30 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage Message-ID: <438AC3C86D53D0449304F55288965E4B3F1722C6AD@server34.brunata-muenchen.de> Hallo, > |SEKOFOXM|Blat.v3.1.1\b/im Ich würde die Punkte auch als Punkte definieren, oder!? |SEKOFOXM|Blat.v3\.1\.1\b/im Daniel -- _________________________________________________________ Brunata Wärmemesser GmbH & Co. KG Aidenbachstraße 40 81379 München Telefon (089) 78595-776 Telefax (089) 78595-750 daniel.stellwagen at brunata-muenchen.de www.brunata-muenchen.de Registergericht München HRA 14081 Komplementär: BRUNATA Wärmemesser GmbH, München Registergericht München HRB 5503 Geschäftsführer: Petra Schmucker, Dr. Christoph Schmucker >-----Ursprüngliche Nachricht----- >Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- >bounces at listen.jpberlin.de] Im Auftrag von postfixbuch-users- >request at listen.jpberlin.de >Gesendet: Donnerstag, 16. Januar 2014 10:03 >An: postfixbuch-users at listen.jpberlin.de >Betreff: Postfixbuch-users Nachrichtensammlung, Band 182, Eintrag 17 > >Um E-Mails an die Liste Postfixbuch-users zu schicken, nutzen Sie bitte die Adresse > > postfixbuch-users at listen.jpberlin.de > >Um sich via Web von der Liste zu entfernen oder draufzusetzen: > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >oder, via E-Mail, schicken Sie eine E-Mail mit dem Wort 'help' in Subject/Betreff >oder im Text an > > postfixbuch-users-request at listen.jpberlin.de > >Sie koennen den Listenverwalter dieser Liste unter der Adresse > > postfixbuch-users-owner at listen.jpberlin.de > >erreichen > >Wenn Sie antworten, bitte editieren Sie die Subject/Betreff auf einen sinnvollen Inhalt >der spezifischer ist als "Re: Contents of Postfixbuch-users digest..." > > >Meldungen des Tages: > > 1. Re: Aktuelle SPAM Lage (Helga.Mayer at uni-hohenheim.de) > 2. Re: Die Telekom und ihre "Liste der sicheren E-Mail-Server" - > Problem auf Speedport W724V (Peer Heinlein) > 3. Re: Die Telekom und ihre "Liste der sicheren E-Mail-Server" - > Problem auf Speedport W724V (Florian Kaiser) > 4. Re: Die Telekom und ihre "Liste der sicheren E-Mail-Server" - > Problem auf Speedport W724V (Bjoern Meier) > 5. Amavis / Spamassassin Regeln übernehmen (Bastian Reichart) > 6. Re: Aktuelle SPAM Lage (Alexander Busam) > > >---------------------------------------------------------------------- > >Message: 1 >Date: Thu, 16 Jan 2014 08:29:42 +0100 >From: Helga.Mayer at uni-hohenheim.de >To: postfixbuch-users at listen.jpberlin.de >Subject: Re: [Postfixbuch-users] Aktuelle SPAM Lage >Message-ID: > <20140116082942.Horde.z-ma4rLQDrLuK8_OlSOyFQ1 at webmail.uni- >hohenheim.de> > >Content-Type: text/plain; charset=UTF-8; format=flowed; DelSp=Yes > > >----- Message from postfixbuch-users-request at listen.jpberlin.de --------- > >> Date: Thu, 16 Jan 2014 00:29:04 +0100 >> From: "Jan P. Kessler" >> To: postfixbuch-users at listen.jpberlin.de >> Subject: Re: [Postfixbuch-users] Aktuelle SPAM Lage >> Message-ID: <52D719C0.4050208 at jpkessler.info> >> Content-Type: text/plain; charset=ISO-8859-1 >> >> >>> header HEADER_CHECKS_NR167 X-Mailer =~ /.*\b(E- >Broadcaster|Emailer >>> Platinum|eMarksman|Extractor|e-Merge|from stealth[^.]|Global >>> Messenger|GroupMaster|Mailcast|MailKing|Match10|MassE-Mail|massmail\. >>> Messenger|GroupMaster|Mailcast|MailKing|Match10|MassE-Mail|pl|News >>> Breaker|Powermailer|Quick Shot|Ready Aim >>> Fire|WindoZ|WorldMerge|Yourdora|SEKOFOXM|Blat.v3.1.1\b/im >> >> Hi, vielen Dank für die Regel! Aber ist es möglich, dass am Ende eine >> ")" fehlt? Also konkret: >> >> |SEKOFOXM|Blat.v3.1.1)\b/im >> >> statt >> >> |SEKOFOXM|Blat.v3.1.1\b/im >> > >so ist es, sorry :-( > >Helga > >> >> >> >> > >-- >This smoke signal communication (and any attachment/s) is confidential and >intended only for the individual(s) or entity named above and to others who have >been specifically authorized to receive it. >If you are not the intended recipient, please do not read, copy, use or disclose the >contents of this communication to others. >Please notify the sender that you have received this smoke signal in error, by calling >the phone number indicated or by smoke signals, and stamp out the fire (including >any attachment/s) subsequently. >Thank you. > > > >------------------------------ > >Message: 2 >Date: Thu, 16 Jan 2014 09:18:59 +0100 >From: Peer Heinlein >To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." >Subject: Re: [Postfixbuch-users] Die Telekom und ihre "Liste der > sicheren E-Mail-Server" - Problem auf Speedport W724V >Message-ID: <52D795F3.8000207 at heinlein-support.de> >Content-Type: text/plain; charset=ISO-8859-1 > >-----BEGIN PGP SIGNED MESSAGE----- >Hash: SHA1 > >Am 16.01.2014 06:56, schrieb Andreas Schulze: >> Am 15.01.2014 17:08 schrieb Peer Heinlein: >>> Aus Sicht des Spamversandes muß man ja sogar zugeben, daß die >>> Maßnahme gar nicht mal so unschlecht / ineffektiv ist. >> >> Moin, >> >> Port 25 filtern ist keine Lösung. Ein Problem verschwindet nicht, >> nur weil man es nicht sieht. > >Ja und Nein. > >Ich habe früher die allerersten Port-25-Sperren von AOL und einigen >Unis auch verteufelt. > >Mittlerweile habe ich meine Meinung geändert, was damit zu tun hat, >daß submission heute weit(er) verbreitet ist. > >Denn das ist tatsächlich der Punkt: Es gibt einfach keinen Grund, daß >ein Desktop-PC/Dialin-PC direkte Port-25-Verbindungen im Netz zu >machen hat. Das MACHT nunmal massive Probleme und es ergibt technisch >einfach keinen Sinn. > >Desktops sollten immer submission mit SMTP-Auth nehmen und Port-25 >sollte nur für MXer zur Verfügung stehen. Dann wäre das >Botnetz-Spam-Problem tatsächlich weitgehend ausgetrocknet. Das ist >nicht ein Verbergen der Sichtbarkeit, da verschwindet tatsächlich ein >Problem weil die Technik der Spammer hier weitgehend nicht mehr >funktioniert. > >Peer > >- -- >Heinlein Support GmbH >Schwedter Str. 8/9b, 10119 Berlin > >http://www.heinlein-support.de > >Tel: 030 / 405051-42 >Fax: 030 / 405051-19 > >Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht >Berlin-Charlottenburg, >Geschäftsführer: Peer Heinlein -- Sitz: Berlin >-----BEGIN PGP SIGNATURE----- >Version: GnuPG v2.0.22 (GNU/Linux) > >iQEcBAEBAgAGBQJS15XzAAoJEAOLLpq5E82HklgH/3o+C8ykwCBUE8uNniONf9s >6 >JpY12veSjNkp9qlc/JxNoPuZO4WXybFaruyrihg9AnGe59hX5HI1KaDyJgVGLts/ >4jzX9by7ZxqsITgohDYNHos2nuv7OdePeqH9xN7H5K/yYTy9BVKo1oaIDgt0blpl >0z+jVYk3f0D8d30OmilUfptQudgkpAIYiACg04vZlP50on7tujr4VSe61m7gkeay >RBli5O2+oliMsA9wbuAX2RM9p3a5eX773EwpsjZMEB7PgC4/RV8ZiuMPzp+JI7xi >vntY7htzBMrdBFtz7EVVNNIxp8jfqJWtYdypgN62W4I92uK5DNzERQA/clcNNBo= >=ipDG >-----END PGP SIGNATURE----- > > >------------------------------ > >Message: 3 >Date: Thu, 16 Jan 2014 09:26:23 +0100 >From: Florian Kaiser >To: postfixbuch-users at listen.jpberlin.de >Subject: Re: [Postfixbuch-users] Die Telekom und ihre "Liste der > sicheren E-Mail-Server" - Problem auf Speedport W724V >Message-ID: <1389860783.6280.26.camel at workstation.fk> >Content-Type: text/plain; charset="utf-8" > >Hi, > >> Von: Peer Heinlein >> Datum: Thu, 16 Jan 2014 09:18:59 +0100 >> >> Desktops sollten immer submission mit SMTP-Auth nehmen und Port-25 >> sollte nur für MXer zur Verfügung stehen. Dann wäre das >> Botnetz-Spam-Problem tatsächlich weitgehend ausgetrocknet. Das ist >> nicht ein Verbergen der Sichtbarkeit, da verschwindet tatsächlich ein >> Problem weil die Technik der Spammer hier weitgehend nicht mehr >> funktioniert. > >Ach, wie schön die Welt wäre. Kann dem nur zustimmen. >Was die Telekom hier allerdings macht, ist eben etwas zu weit über's >Ziel hinausgeschossen. Hätte ja gereicht, Port 25 zu sperren und gut >wärs gewesen. Erzieht dann nebenbei auch die letzten dazu, endlich auf >Ports umzustellen, auf denen meist zu 100% TLS / SSL-Wrap angeboten >wird. > >Kennt jemand das Prozedere der Telekom zur Inklusion in die Liste, die >auf den Routern default installiert wird? An wen muss man sich wenden, >wenn man da rein will? > >Grüße >Florian > >-------------- nächster Teil -------------- >Ein Dateianhang mit Binärdaten wurde abgetrennt... >Dateiname : signature.asc >Dateityp : application/pgp-signature >Dateigröße : 836 bytes >Beschreibung: This is a digitally signed message part >URL : users/attachments/20140116/dd4fae0a/attachment-0001.sig> > >------------------------------ > >Message: 4 >Date: Thu, 16 Jan 2014 09:31:13 +0100 >From: Bjoern Meier >To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." >Subject: Re: [Postfixbuch-users] Die Telekom und ihre "Liste der > sicheren E-Mail-Server" - Problem auf Speedport W724V >Message-ID: > gmail.com> >Content-Type: text/plain; charset=ISO-8859-1 > >hi, > >Am 16. Januar 2014 09:18 schrieb Peer Heinlein : >> -----BEGIN PGP SIGNED MESSAGE----- >> Hash: SHA1 >> >> Am 16.01.2014 06:56, schrieb Andreas Schulze: >>> Am 15.01.2014 17:08 schrieb Peer Heinlein: >>>> Aus Sicht des Spamversandes muß man ja sogar zugeben, daß die >>>> Maßnahme gar nicht mal so unschlecht / ineffektiv ist. >>> >>> Moin, >>> >>> Port 25 filtern ist keine Lösung. Ein Problem verschwindet nicht, >>> nur weil man es nicht sieht. >> >> Ja und Nein. >> >> Ich habe früher die allerersten Port-25-Sperren von AOL und einigen >> Unis auch verteufelt. >> >> Mittlerweile habe ich meine Meinung geändert, was damit zu tun hat, >> daß submission heute weit(er) verbreitet ist. >> >> Denn das ist tatsächlich der Punkt: Es gibt einfach keinen Grund, daß >> ein Desktop-PC/Dialin-PC direkte Port-25-Verbindungen im Netz zu >> machen hat. Das MACHT nunmal massive Probleme und es ergibt technisch >> einfach keinen Sinn. >> >> Desktops sollten immer submission mit SMTP-Auth nehmen und Port-25 >> sollte nur für MXer zur Verfügung stehen. Dann wäre das >> Botnetz-Spam-Problem tatsächlich weitgehend ausgetrocknet. Das ist >> nicht ein Verbergen der Sichtbarkeit, da verschwindet tatsächlich ein >> Problem weil die Technik der Spammer hier weitgehend nicht mehr >> funktioniert. >> >> Peer > >Peer, DAS war bisher mein Argument um den HELO zu prüfen. Es ist kein >100% Schutz um sich gegen fremde Desktop zu sichern, aber für uns ist >der Effekt gut genug. Natürlich ist das diskutabel. Fakt ist aber, >dass diese Prüfung bei uns die beste Arbeit leistet. > >Gruß, >Björn > > >------------------------------ > >Message: 5 >Date: Thu, 16 Jan 2014 09:30:58 +0100 >From: Bastian Reichart
>To: postfixbuch-users at listen.jpberlin.de >Subject: [Postfixbuch-users] Amavis / Spamassassin Regeln übernehmen >Message-ID: <444e79fd-fd09-4285-afad-ddaa24d2efce at wolffsohn-it.com> >Content-Type: text/plain; charset="iso-8859-1" > >Hallo zusammen, > >ich setze gerade ein paar Regeln um, welche in den Mails "Aktuelle SPAM Lage" >rumgingen. >Gibt es denn in Amavis eine Möglichkeit, neue Spamassassin Regeln zu >übernehmen, ohne jedes Mal Amavis komplett neu starten zu müssen? >(Debian, amavisd-new mit spamassassin) > >Danke & >Viele Grüße >Bastian >-------------- nächster Teil -------------- >Ein Dateianhang mit HTML-Daten wurde abgetrennt... >URL: users/attachments/20140116/6fe7bab8/attachment-0001.html> > >------------------------------ > >Message: 6 >Date: Thu, 16 Jan 2014 10:02:49 +0100 >From: Alexander Busam >To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." >Subject: Re: [Postfixbuch-users] Aktuelle SPAM Lage >Message-ID: <52D7A039.2000501 at hofmann-foerdertechnik.com> >Content-Type: text/plain; charset=ISO-8859-1; format=flowed > >Daniel Gompf schrieb: >> Hallo >> >> und Danke. Jetzt kommen die ersten mit Vodafon >> >... sind bei mir auch schon da. > >Habe die erste Regel (Dauerhaft genutzte Regelungen) in body_checks >dafür angepasst: > >\. am Anfang entfernt, da der Link oben keine Subdomain enthält. >|moiiu\.ru bei den Domains hinzugefügt. >|vodafon hinter volksbank hinzugefügt. > >Außerdem noch |wlperm\.ru bei dein Domains hinzugefügt, weil damit auch >ne Volksbank reinkam. > >Gruß Alex >>> >>> >>> So, in den body_checks ist's jetzt ein resourcenschonender Einzeiler. >>> >>> Freunde des SpamAssassin können untenstehendes Pattern nutzen. Wir >>> selbst nutzen header_/body_checks gar nicht mehr, sondern packen alles >>> in eigene SA-Rulesets. Die wollten wir schon immer mal als Channel für >>> Externe öffnen. Müßte man mal machen...-- >> Mit freundlichen Grüßen >> >> Daniel Gompf >> >> EDV-Beratung Baumgarten GmbH >> Telefon: +49 3441 8587 0 >> Telefax: +49 3441 8587 20 >> Internet: http://www.edv-baumgarten.de > > > >------------------------------ > >_______________________________________________ >Postfixbuch-users mailing list >Postfixbuch-users at listen.jpberlin.de >https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > >Ende Postfixbuch-users Nachrichtensammlung, Band 182, Eintrag 17 >**************************************************************** From leander.sukov at leander-sukov.de Thu Jan 16 11:30:27 2014 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Thu, 16 Jan 2014 10:30:27 +0000 Subject: [Postfixbuch-users] "From" verifizieren Message-ID: Hallo, auf einem Server läuft Postfix 2.5.5 mit mysql-Unterstützung. Alles funktioniert so, wie es soll. Allerdings gibt es viele User, die sich per tls/ssl einloggen und von den Clients senden. Manchmal sind die Clientrechner vervirt und verwurmt. Das erzeugt Spam. Eine ausgehende Filterung ist nicht möglich, weil wir damit den Versand behindern würden. In vielen Fällen sind die FROM-Angaben beim Spam nicht identisch mit den FROM-Angaben der User (also wie sie sein müssten). Ich würde deshalb gerne überprüfen ob eine rausgehende Mail eine erlaubte Absenderangabe im FROM hat. Die FROMs habe ich ja in der Datenbank und kann sie jederzeit in einen File schreiben, den Postfix dann überprüft. Das ist aber bei Postfix nicht vorgesehen. Postfix hat entweder "Negativlisten" (man kann ausschließen) oder sieht nach allen FROMS (Eingang und Ausgang). Oder ich stehe auf dem Schlauch. Hat jemand eine Idee, wie ich Postfix sage, dass es vor dem Versand nachsehen soll, ob ein FROM in einem hash vorkommt und ansonsten den Versand verwirft? Kopfkratzend Leander Sukov -------------------------------------------------------------------------------- Ich bei Facebook (klick drauf) https://www.facebook.com/leander.sukov Kulturmaschinen bei Facebook (klick drauf) https://www.facebook.com/kulturmaschinen Franz Josef Degenhardt bei Facebook (klick drauf) https://www.facebook.com/Franz.Josef.Degenhardt ---------------------------- Kontaktinformationen: Mobil 0178 1305531 Fax 030 498 09 158 Yahoo-Messenger: leandersukov ICQ-Messenger: 648222780 Skype: leander.sukov -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From andreas.schulze at datev.de Thu Jan 16 12:27:22 2014 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 16 Jan 2014 12:27:22 +0100 Subject: [Postfixbuch-users] Die Telekom und ihre "Liste der sicheren E-Mail-Server" - Problem auf Speedport W724V In-Reply-To: <52D795F3.8000207@heinlein-support.de> References: <52D6B267.1070406@heinlein-support.de> <20140116055611.GB14719@spider.services.datevnet.de> <52D795F3.8000207@heinlein-support.de> Message-ID: <20140116112721.GA19851@spider.services.datevnet.de> Am 16.01.2014 09:18 schrieb Peer Heinlein: > Desktops sollten immer submission mit SMTP-Auth nehmen und Port-25 > sollte nur für MXer zur Verfügung stehen. ACK > Dann wäre das Botnetz-Spam-Problem tatsächlich weitgehend ausgetrocknet. Das ist > nicht ein Verbergen der Sichtbarkeit, da verschwindet tatsächlich ein > Problem weil die Technik der Spammer hier weitgehend nicht mehr > funktioniert. Problem = Spam Hacken dran. Da hat Peer recht. Wenn aber das System verwanzt ist, nach Hause telefoniert, Daten stiehlt oder spioniert, dann ist eine Sperre auf Port 25 keine Lösung. Im Gegenteil: immernoch äußern sich solche unerwünschten Besucher gern auch durch Spamversand. Und genau da macht man sich absichtlich Blind. Und *das* finde ich nicht gut. -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From tech at kdmails.de Thu Jan 16 12:40:47 2014 From: tech at kdmails.de (Daniel Gompf) Date: Thu, 16 Jan 2014 12:40:47 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <52D7B186.80009@kdmails.de> References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> <52CFDCB3.1030405@gmail.com> <52D01491.7060306@gmail.com> <52D01E0C.5030308@heinlein-support.de> <52D0211C.7010208@desy.de> <52D0221E.3090001@heinlein-support.de> <52D06A73.3010906@heinlein-support.de> <52D55836.50208@kdmails.de> <52D7A039.2000501@hofmann-foerdertechnik.com> <52D7A44D.3040508@kdmails.de> <52D7B186.80009@kdmails.de> Message-ID: <52D7C53F.3060602@kdmails.de> Es gibt nun auch telekom_deutschland > > /\.[a-z]{2,4}\/(telekom|NTTCable|volksbank|vodafon|vodafone)\/.*Rechnung/ > /\.[a-z]{2,4}\/(telekom|NTTCable|volksbank|vodafon|vodafone).*Rechnung/ > wird von den Regenl natürlich nicht gefunden der Vorgänger hätte es gefunden. Zudem deckt die zweite Regel auch die erste ab. Ich lasse es jetzt mit /\.[a-z]{2,4}\/(telekom[a-zA-Z0-9_\-]*|NTTCable[a-zA-Z0-9_\-]*|volksbank[a-zA-Z0-9_\-]*|vodafon[a-zA-Z0-9_\-]*).*Rechnung/ REJECT laufen -- Mit freundlichen Grüßen Daniel Gompf EDV-Beratung Baumgarten GmbH Telefon: +49 3441 8587 0 Telefax: +49 3441 8587 20 Internet: http://www.edv-baumgarten.de From tech at kdmails.de Thu Jan 16 13:04:26 2014 From: tech at kdmails.de (Daniel Gompf) Date: Thu, 16 Jan 2014 13:04:26 +0100 Subject: [Postfixbuch-users] Die Telekom und ihre "Liste der sicheren E-Mail-Server" - Problem auf Speedport W724V In-Reply-To: <20140116112721.GA19851@spider.services.datevnet.de> References: <52D6B267.1070406@heinlein-support.de> <20140116055611.GB14719@spider.services.datevnet.de> <52D795F3.8000207@heinlein-support.de> <20140116112721.GA19851@spider.services.datevnet.de> Message-ID: <52D7CACA.4030709@kdmails.de> Am 16.01.2014 12:27, schrieb Andreas Schulze: > Am 16.01.2014 09:18 schrieb Peer Heinlein: >> Desktops sollten immer submission mit SMTP-Auth nehmen und Port-25 >> sollte nur für MXer zur Verfügung stehen. > ACK > >> Dann wäre das Botnetz-Spam-Problem tatsächlich weitgehend ausgetrocknet. Das ist >> nicht ein Verbergen der Sichtbarkeit, da verschwindet tatsächlich ein >> Problem weil die Technik der Spammer hier weitgehend nicht mehr >> funktioniert. > Problem = Spam > Hacken dran. Da hat Peer recht. > > Wenn aber das System verwanzt ist, nach Hause telefoniert, > Daten stiehlt oder spioniert, dann ist eine Sperre auf Port 25 keine Lösung. > Im Gegenteil: immernoch äußern sich solche unerwünschten Besucher gern auch durch Spamversand. > Und genau da macht man sich absichtlich Blind. Und *das* finde ich nicht gut. > Das Gerät wird doch Hauptsächlich bei Privaten und kleinen eingesetzt. Selbst wenn die unerwünschten Gäste sich durch Spamversand zeigen sollten, haben niemanden der das raus findet. Evtl. sperrt die Telekom mal den Port. Im übrigen machen wir das seit Jahren auf den Firewalls unserer Kunden genauso und ich denke wir sind da nicht alleine. Ich denke, dass das Problem eher darin liegt, dass die meisten Nutzer mit dieser Liste nichts anfangen können und diese generell abschalten. (Ich denke es gibt dann ganz bald die ersten Foren in denen das Harrklein erklärt wird.) Dann hat man nichts gekonnt. Spam kann man mit der Einschränkung von Nutzern nicht wirklich bekämpfen. -- Mit freundlichen Grüßen Daniel Gompf EDV-Beratung Baumgarten GmbH Telefon: +49 3441 8587 0 Telefax: +49 3441 8587 20 Internet: http://www.edv-baumgarten.de From igor.sverkos at googlemail.com Thu Jan 16 13:32:08 2014 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Thu, 16 Jan 2014 13:32:08 +0100 Subject: [Postfixbuch-users] Die Telekom und ihre "Liste der sicheren E-Mail-Server" - Problem auf Speedport W724V In-Reply-To: <52D7CACA.4030709@kdmails.de> References: <52D6B267.1070406@heinlein-support.de> <20140116055611.GB14719@spider.services.datevnet.de> <52D795F3.8000207@heinlein-support.de> <20140116112721.GA19851@spider.services.datevnet.de> <52D7CACA.4030709@kdmails.de> Message-ID: Hallo, Daniel schrieb: Ich denke, dass das Problem eher darin liegt, dass die meisten Nutzer mit > dieser Liste nichts anfangen können und diese generell abschalten. (Ich > denke es gibt dann ganz bald die ersten Foren in denen das Harrklein > erklärt wird.) Dann hat man nichts gekonnt. Spam kann man mit der > Einschränkung von Nutzern nicht wirklich bekämpfen. > Das wäre ja ein Traum. Aber wenn du von den meisten Nutzern sprichst, muss ich dich enttäuschen. Diese sind doch heute nicht einmal in der Lage sich in die Geräte einzuloggen (und das, wo der Provider das noch zulässt :p). Und wenn das erst einmal Schule macht... es gibt doch schon Kabelanbieter welche die Oberfläche sperren und alles via Kundencenter läuft. "Ja hallo, ich kann keine Mails mehr versenden. Schalten Sie mich bitte frei." Ich sehe es schon kommen: - "Kein Problem, das kostet Sie dann einmalig/monatlich X EUR" (Stichwort "WLAN Option") - "Sind Sie sicher? Das ist gefährlich. Wieso nutzen Sie denn nicht unseren Dienst... ach sie bestehen darauf? Ja, ich habe sie aber belehrt. Das notiere ich hier in ihrem Konto... Ja weise Entscheidung, doch lieber unseren Maildienst zu verwenden. Darf ich ihnen bei der Gelegenheit von unserem Webhostingangebot..." -- Ich Grüße, Igor -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From igor.sverkos at googlemail.com Thu Jan 16 13:38:53 2014 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Thu, 16 Jan 2014 13:38:53 +0100 Subject: [Postfixbuch-users] Die Telekom und ihre "Liste der sicheren E-Mail-Server" - Problem auf Speedport W724V In-Reply-To: <1389860783.6280.26.camel@workstation.fk> References: <52D6B267.1070406@heinlein-support.de> <20140116055611.GB14719@spider.services.datevnet.de> <52D795F3.8000207@heinlein-support.de> <1389860783.6280.26.camel@workstation.fk> Message-ID: Hallo, mich würde auch interessieren, wie man auf der Liste landet. In welchem Intervall sie aktualisiert wird. Sollte das nur via Firmware-Upgrades gehen, kann man lange warten. Aber ich frage mich was es bringen sollte, wenn jetzt jeder kleine Mailanbieter sich da anmelden würde (was ja für jeden Anbieter erst einmal legitim wäre) und somit die Liste später dann alle Mailanbieter die es so gibt enthält. Wo ist dann noch der Nutzen...? Das Problem sind ja nicht nur die Telekom-Kunden die einen anderen Mailprovider verwenden. Ich denke da auch an normale Telekom-Kunden die ihr Firmen-Notebook für Heimarbeit mitgenommen haben und nun feststellen, dass sie nicht... Wenn man die eigenen Eltern besucht und bei denen dann nicht Mails abrufen kann. Wenn man selber Gäst hat, denen man das WLAN öffnet (gibt ja bereits Router mit Gast-Zugang für diesen Zweck) und die dann doch nicht.... Oder kleinere Hotels und und und... klar wird sich das irgendwann rumsprechen aber irgendwie ist das doch alles doof :( -- Ich Grüße, Igor -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix_ml at rirasoft.de Thu Jan 16 13:39:52 2014 From: postfix_ml at rirasoft.de (postfix_ml at rirasoft.de) Date: Thu, 16 Jan 2014 13:39:52 +0100 Subject: [Postfixbuch-users] Aktuelle SPAM Lage In-Reply-To: <52D7C53F.3060602@kdmails.de> References: <1W1ZiW-0RKiPo0@fwd21.t-online.de> <52CFDCB3.1030405@gmail.com> <52D01491.7060306@gmail.com> <52D01E0C.5030308@heinlein-support.de> <52D0211C.7010208@desy.de> <52D0221E.3090001@heinlein-support.de> <52D06A73.3010906@heinlein-support.de> <52D55836.50208@kdmails.de> <52D7A039.2000501@hofmann-foerdertechnik.com> <52D7A44D.3040508@kdmails.de> <52D7B186.80009@kdmails.de> <52D7C53F.3060602@kdmails.de> Message-ID: <037b75c8bedc52bae81a807fec985218@rirasoft.de> Am , schrieb Daniel Gompf: > Es gibt nun auch telekom_deutschland >> >> /\.[a-z]{2,4}\/(telekom|NTTCable|volksbank|vodafon|vodafone)\/.*Rechnung/ >> /\.[a-z]{2,4}\/(telekom|NTTCable|volksbank|vodafon|vodafone).*Rechnung/ >> > > wird von den Regenl natürlich nicht gefunden der Vorgänger hätte es > gefunden. Zudem deckt die zweite Regel auch die erste ab. > > Ich lasse es jetzt mit > > /\.[a-z]{2,4}\/(telekom[a-zA-Z0-9_\-]*|NTTCable[a-zA-Z0-9_\-]*|volksbank[a-zA-Z0-9_\-]*|vodafon[a-zA-Z0-9_\-]*).*Rechnung/ > REJECT > > laufen > -- > Mit freundlichen Grüßen > > Daniel Gompf > > EDV-Beratung Baumgarten GmbH > Telefon: +49 3441 8587 0 > Telefax: +49 3441 8587 20 > Internet: http://www.edv-baumgarten.de Frage: hat mir jemand eine gültige Zusammenfassung? Und wo trage ich es bei amavis-new (CentOS) ein? Bei meinen 2 Server ist zwar bis jetzt noch keine solche SPAM-Mail durchgekommen (jedenfalls kam von den Anwendern noch keine Beschwerde), aber man weiß ja nie ... Gruß Andreas From andreas.schulze at datev.de Thu Jan 16 14:14:57 2014 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 16 Jan 2014 14:14:57 +0100 Subject: [Postfixbuch-users] "From" verifizieren In-Reply-To: References: Message-ID: <20140116131457.GB21944@spider.services.datevnet.de> Am 16.01.2014 10:30 schrieb Leander Sukov: > Eine ausgehende Filterung ist nicht möglich, weil wir damit den Versand > behindern würden. Wenn ein Account sich authentisiert und man merkt, dass da SPAM verschickt wird, kann man auch einfach den Account sperren. Derjenige, der am nächsten am verwanzeten Rechner dran ist, meldet sich dann schon. -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From postfixbuch-users at makomi.de Thu Jan 16 20:06:07 2014 From: postfixbuch-users at makomi.de (=?iso-8859-1?Q?Michael_K=F6hler?=) Date: Thu, 16 Jan 2014 20:06:07 +0100 Subject: [Postfixbuch-users] "From" verifizieren In-Reply-To: References: Message-ID: Hallo Leander, Am 16.01.2014 um 11:30 schrieb Leander Sukov : > [...] oder sieht nach allen FROMS (Eingang und Ausgang). Oder ich stehe auf dem Schlauch. Du kannst für das Senden von autorisierten Clients einen extra Port (Submission z.B.) definieren, auf dem Du spezielle Regeln/Filter setzen bzw. auch deaktivieren kannst. > Hat jemand eine Idee, wie ich Postfix sage, dass es vor dem Versand nachsehen soll, ob ein FROM in einem hash vorkommt und ansonsten den Versand verwirft? Wie das geht, kann ich Dir wiederum nicht sagen. Gruß, Michael From max at grobecker-wtal.de Thu Jan 16 20:38:01 2014 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Thu, 16 Jan 2014 20:38:01 +0100 Subject: [Postfixbuch-users] "From" verifizieren In-Reply-To: References: Message-ID: <52D83519.7040506@grobecker-wtal.de> Hallo, genau dies habe ich so bei mir umgesetzt - direkt aus der MySQL-Datenbank heraus, weil es schlichtweg schneller über alle Server hinweg repliziert wird. Was du suchst sind die "smtpd_sender_login_maps" - das ist eine einfache Key-Value-Datei (oder eben eine MySQL-Map), in der eine Kombination aus Benutzername und erlaubten Adressen hinterlegt ist. Taucht die Kombination, mit der der Benutzer um die Ecke geritten kommt in der Datei nicht auf, wird die Mail mit sinnvoller Fehlermeldung abgelehnt. Wenn du das direkt aus MySQL heraus füttern willst, ist hier ein Beispiel: -- main.cf -- smtpd_sender_login_maps = \ proxy:mysql:/path/to/mysql_virtual_sender_login_mismatch_maps.cf -- /main.cf Mein Datenbanklayout sieht so aus, dass ich zwei Tabellen habe: Eine mit den Benutzernamen und der "Haupt"-Mail-Adresse und eine weitere "Alias"-Tabelle, mit der Aliase reps. Weiterleitungen definiert sind. In der SQL-Anweisung prüfe ich, ob die vom Benutzer angegebene Adresse irgendwie auf den Verwendeten Account verweist, denn wenn der Nutzer darunter Mails empfangen kann will man i.d.R. auch, dass er damit welche versenden können darf. Login-Daten stehen in "mailboxes", Aliase/Weiterleitungen in "aliase" mailboxes.username = Der Benutzername; aliases.address = Die Empfängeradresse; aliases.goto = Die Zieladresse für Aliase/Weiterleitungen. -- mysql_virtual_sender_login_mismatch_maps.cf -- query = \ SELECT CONCAT(`username`, " ") \ FROM `mailboxes` \ LEFT JOIN `aliases` \ ON `mailboxes`.`username` = `aliases`.`goto` \ WHERE (`mailboxes`.`username` = "%s" OR `aliases`.`address` = "%s") \ OR (`mailboxes`.`username` = CONCAT(SUBSTRING_INDEX('%s', '+', 1), '@', SUBSTRING_INDEX('%s', '@', -1) ) \ OR `aliases`.`address` = CONCAT(SUBSTRING_INDEX('%s', '+', 1), '@', SUBSTRING_INDEX('%s', '@', -1) ) ); -- /mysql_virtual_sender_login_mismatch_maps.cf -- Ich verwende bei mir das "+" als Delimiter zwischen Local-Part und Adress-Tag, daher wird die SQL-Anweisung relativ komplex - dafür kann man aber dann auch Absender wie "heini+irgendwas at doofkopp.tld" verwenden ;-) Funktioniert wirklich großartig und greift auch nur, wenn der Benutzer sich authentifiziert hat, um Mails zu versenden. Systeme, die in mynetworks stehen werden von der Konfiguration ignoriert und können senden wie sie wollen. Btw: Wenn du öfter mit spammenden Accounts zu kämpfen hast, sieh dir mal die Parameter "smtpd_client_message_rate_limit" und "smtpd_client_recipient_rate_limit" an - die dürften dir helfen, das Volumen in Grenzen zu halten bis man den Account gesperrt hat. Viele Grüße aus dem Tal Max Grobecker Am 16.01.2014 11:30, schrieb Leander Sukov: > Hallo, > > auf einem Server läuft Postfix 2.5.5 mit mysql-Unterstützung. Alles > funktioniert so, wie es soll. Allerdings gibt es viele User, die sich > per tls/ssl einloggen und von den Clients senden. Manchmal sind die > Clientrechner vervirt und verwurmt. Das erzeugt Spam. Eine ausgehende > Filterung ist nicht möglich, weil wir damit den Versand behindern würden. > In vielen Fällen sind die FROM-Angaben beim Spam nicht identisch mit den > FROM-Angaben der User (also wie sie sein müssten). Ich würde deshalb > gerne überprüfen ob eine rausgehende Mail eine erlaubte Absenderangabe > im FROM hat. Die FROMs habe ich ja in der Datenbank und kann sie > jederzeit in einen File schreiben, den Postfix dann überprüft. Das ist > aber bei Postfix nicht vorgesehen. Postfix hat entweder "Negativlisten" > (man kann ausschließen) oder sieht nach allen FROMS (Eingang und > Ausgang). Oder ich stehe auf dem Schlauch. > Hat jemand eine Idee, wie ich Postfix sage, dass es vor dem Versand > nachsehen soll, ob ein FROM in einem hash vorkommt und ansonsten den > Versand verwirft? > > Kopfkratzend > Leander Sukov > > > ------------------------------------------------------------------------ > > > Ich bei Facebook (klick drauf) > > https://www.facebook.com/leander.sukov > > Kulturmaschinen bei Facebook (klick drauf) > > > https://www.facebook.com/kulturmaschinen > > Franz Josef Degenhardt bei Facebook (klick drauf) > > https://www.facebook.com/Franz.Josef.Degenhardt > > ---------------------------- > > Kontaktinformationen: > > Mobil 0178 1305531 > > Fax 030 498 09 158 > > Yahoo-Messenger: leandersukov > > ICQ-Messenger: 648222780 > > Skype: leander.sukov > > > > From max at grobecker-wtal.de Thu Jan 16 21:02:14 2014 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Thu, 16 Jan 2014 21:02:14 +0100 Subject: [Postfixbuch-users] Die Telekom und ihre "Liste der sicheren E-Mail-Server" - Problem auf Speedport W724V In-Reply-To: References: <52D6B267.1070406@heinlein-support.de> <20140116055611.GB14719@spider.services.datevnet.de> <52D795F3.8000207@heinlein-support.de> <20140116112721.GA19851@spider.services.datevnet.de> <52D7CACA.4030709@kdmails.de> Message-ID: <52D83AC6.8020705@grobecker-wtal.de> Hallo, ganz ehrlich? So ist die Telekom beim Besten Willen nicht (oder ich habe bisher immer nur nette unaufdringliche Support-Mitarbeiter bekommen). Natürlich ist diese Vorgehensweise tendenziell eher nicht zielführend, aber ich bin selbst Kunde der Telekom und hatte nie das Gefühl, dass man mir irgendwas andrehen will. Mal als Idee: Wenn die Telekom auf ihren Einwahlroutern Port 25 zusperrt und es auch keine Option gibt, den aufzumachen (außer für Business-Kunden mit statischer IP) - dann wäre das doch ein Anreiz* für jeden Provider, endlich einen Submission-Port anzubieten resp. die Kunden sehr fordernd darauf hinzuweisen. Funktioniert im Mobilfunknetz schließlich schon länger genau so ziemlich zuverlässig... * "Anreiz" im Sinne von "Gezwungenermaßen" ;-) Ich denke mal, wenn man der Sache 6-8 Monate Vorlaufzeit gibt und dann einfach so macht, wird es kaum Kunden geben, die damit auf die Nase fallen. Siehe die "Initiative" einiger Mailanbieter, keine Klartext-Protokolle mehr anzubieten - die Info hat sich schnell verbreitet und jeder war der Meinung, sich darauf vorbereiten zu müssen. Damit wird man mit Sicherheit keine Botnetze austrocknen können, denn die Bots sind ja inzwischen darauf trainiert die Zugangsdaten von infizierten Rechnern zu klauen und damit dann über den Submission-Port einzuliefern. Funktioniert tadellos, haben wir inzwischen bei einigen Kunden so erlebt ;-) Das sind meine 2ct dazu (^= 3,91 Pfg). Viele Grüße aus dem Tal Max Grobecker Am 16.01.2014 13:32, schrieb Igor Sverkos: > Hallo, > > Daniel schrieb: > > Ich denke, dass das Problem eher darin liegt, dass die meisten > Nutzer mit dieser Liste nichts anfangen können und diese generell > abschalten. (Ich denke es gibt dann ganz bald die ersten Foren in > denen das Harrklein erklärt wird.) Dann hat man nichts gekonnt. Spam > kann man mit der Einschränkung von Nutzern nicht wirklich bekämpfen. > > > Das wäre ja ein Traum. Aber wenn du von den meisten Nutzern sprichst, > muss ich dich enttäuschen. Diese sind doch heute nicht einmal in der > Lage sich in die Geräte einzuloggen (und das, wo der Provider das noch > zulässt :p). > > Und wenn das erst einmal Schule macht... es gibt doch schon > Kabelanbieter welche die Oberfläche sperren und alles via Kundencenter > läuft. "Ja hallo, ich kann keine Mails mehr versenden. Schalten Sie mich > bitte frei." Ich sehe es schon kommen: > > - "Kein Problem, das kostet Sie dann einmalig/monatlich X EUR" > (Stichwort "WLAN Option") > > - "Sind Sie sicher? Das ist gefährlich. Wieso nutzen Sie denn nicht > unseren Dienst... ach sie bestehen darauf? Ja, ich habe sie aber > belehrt. Das notiere ich hier in ihrem Konto... Ja weise Entscheidung, > doch lieber unseren Maildienst zu verwenden. Darf ich ihnen bei der > Gelegenheit von unserem Webhostingangebot..." > > -- > > Ich Grüße, > Igor > > > From p.heinlein at heinlein-support.de Thu Jan 16 23:37:01 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 16 Jan 2014 23:37:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Unsere_SpamAssassin-Regeln_f?= =?iso-8859-15?q?=FCr_alle_zum_Download?= Message-ID: <52D85F0D.4030304@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, viele von Euch kennen ja unsere Body-/Header-Checks von http://www.postfixbuch.de/web/service/checks/ Bitte beachtet dazu folgendes Announcement: http://www.heinlein-support.de/blog/news/aktuelle-spamassassin-regeln-von-heinlein-support/ Kurzfassung: *) Die Body-/Header-Checks werden nicht mehr gepflegt *) Unsere Regeln sind ab sofort als SpamAssassin-Ruleset per sa-update verfügbar. Schönen Gruß Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJS2F8NAAoJEAOLLpq5E82H74wH/1XgtPk3YLa1zWa0wxvgOjcn uBxIADK7eX1q7LU2msAHZYjiXNFHyIcsHu3u/eYA+bIi0gUAO3Vp7XTyQQzDlY+A FG+3GDB4jk2CcSaYiNNZWTTlKVXbNdRJQWeoDvVZuyArK9AIJLQvtDiHbaWOk6z9 VgGPsYW3SBLH8XKlMAS+pdJFGK2NGNueho1cKrBQr7djFlVn5waDWg8IvwCcvDs7 uquC/y3a95CLXpD3EWDRZiBYzCijcb0OeIB00zDlsfGgve6ZaiAS+WLiHK6fAM/t hq2OreJiXJ4gZAp4kM06mpYrePupSemVNCpHp1+oeo7zYGxDsehb/+z9ubXQ2sI= =9Xwj -----END PGP SIGNATURE----- From fk at florian-kaiser.net Fri Jan 17 08:46:28 2014 From: fk at florian-kaiser.net (Florian Kaiser) Date: Fri, 17 Jan 2014 08:46:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Unsere_SpamAssassin-Regeln_f?= =?iso-8859-1?q?=FCr_alle_zum_Download?= In-Reply-To: <52D85F0D.4030304@heinlein-support.de> References: <52D85F0D.4030304@heinlein-support.de> Message-ID: <1389944788.6718.10.camel@workstation.fk> Hallo Peer, > Von: Peer Heinlein > Datum: Thu, 16 Jan 2014 23:37:01 +0100 > > *) Die Body-/Header-Checks werden nicht mehr gepflegt > > *) Unsere Regeln sind ab sofort als SpamAssassin-Ruleset per sa-update > verfügbar. Klasse, vielen Dank. Ein Hinweis allerdings für Debian: Wenn man das nun nach der Anleitung aus dem Blog macht, kann es unter Umständen (sogar häufig) dazu kommen, dass zwar Regeln geladen werden, aber weder ein Reload noch ein Recompile der Regeln stattfindet. Grund ist, dass das Debian-Script nur den Exit-Codes des vorherigen Befehls prüft. Und das wäre dann eben das sa-update von heinlein. Ergibt das einen Exit-Code von 1, beendet sich das Script und macht nichts weiter. Es könnte aber gut sein, dass das "normale" sa-update kurz vorher einen Exit-Code von 0 produziert hat und damit ein recompile&reload notwendig gewesen wäre. Das ist also nicht gerade optimal. Ganz trivial ist der Fix natürlich in dem Fall auch nicht. Wir behelfen uns jetzt mit dieser alles andere als eleganten Lösung: Ungefähr Zeile 62: # Update umask 022 sa-update retcode1=$? sa-update --nogpg --channel spamassassin.heinlein-support.de retcode2=$? if [ $retcode1 -eq 0 ] || [ $retcode2 -eq 0 ]; then retcode=0 elif [ $retcode1 -eq 2 ] || [ $retcode2 -eq 2 ]; then retcode=2 else retcode=$retcode2 fi case $retcode in 0) # got updates! spamassassin --lint || die_with_lint do_compile reload ;; 1) # no updates exit 0 ;; 2) # lint failed! die_with_lint ;; *) echo "sa-update failed (with exit code $?) for unknown reasons" 1>&2 ;; esac Vielleicht kann man zumindest den Hinweis noch in den Blog einbauen. Wie man das dann für sich löst, ist ja jedem selbst überlassen. Uns reicht es so, andere müssen möglicherweise das case-statement noch umstellen, damit es 100% korrekte Fehlermeldungen für jeden Update-aufruf gibt. Du kannst das aber gerne so 1:1 übernehmen. Grüße Florian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: This is a digitally signed message part URL : From kai_postfix at fuerstenberg.ws Fri Jan 17 09:00:15 2014 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 17 Jan 2014 09:00:15 +0100 Subject: [Postfixbuch-users] "From" verifizieren In-Reply-To: <52D83519.7040506@grobecker-wtal.de> References: <52D83519.7040506@grobecker-wtal.de> Message-ID: <52D8E30F.9070706@fuerstenberg.ws> Am 16.01.2014 20:38, schrieb Maximilian Grobecker: > genau dies habe ich so bei mir umgesetzt - direkt aus der > MySQL-Datenbank heraus, weil es schlichtweg schneller über alle Server > hinweg repliziert wird. > > > Was du suchst sind die "smtpd_sender_login_maps" - das ist eine einfache > Key-Value-Datei (oder eben eine MySQL-Map), in der eine Kombination aus > Benutzername und erlaubten Adressen hinterlegt ist. > Taucht die Kombination, mit der der Benutzer um die Ecke geritten kommt > in der Datei nicht auf, wird die Mail mit sinnvoller Fehlermeldung > abgelehnt. die Angabe von smtpd_sender_login_maps allein reicht noch nicht, denn dies ist nur die Tabelle mit den gültigen Adresse-Login-Paaren. Du musst in deinen Restriktionen auch noch die Ablehnung mit einer der folgenden explizit definieren: reject_sender_login_mismatch reject_unauthenticated_sender_login_mismatch reject_authenticated_sender_login_mismatch Erklärt sind die Restriktionen hier: http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions -- Kai Fürstenberg PM an kai at fuerstenberg punkt ws From stickybit at myhm.de Fri Jan 17 10:32:54 2014 From: stickybit at myhm.de (Andre) Date: Fri, 17 Jan 2014 10:32:54 +0100 Subject: [Postfixbuch-users] Amavis blockt Mails Message-ID: <52D8F8C6.4020501@myhm.de> Hallo, unser Mailserver blockt Mails von einem Kunden, die er selber mit Thunderbird versendet. "Jan 17 08:23:32 mx2 amavis[2385]: (02385-04) Blocked SPAM, [XXX.XXX.XXX.XX] [XXX.XXX.XXX.XX] -> , Message-ID: <9A8C94339B431B40B5F4E5B7962FDAD601934586 at domain.local>, mail_id: XAwirVTkExDA, Hits: 6.812, size: 158654, 658 ms" Mal gehen Mails von ihm durch mal nicht. Das Problem betrifft nur diesen Kunden. Hat jemand einen Lösungsansatz für so einen Fall? Im Amavis-Config steht bei mir: $syslog_priority = 'debug'; Kann man irgendwie ermitteln, wie der Score-Wert "Hits: 6.812" sich zusammensetzt? Irgendwas stört ja Amavis. Danke im Voraus für jeden Hinweis! Gruß Andre From fk at florian-kaiser.net Fri Jan 17 10:41:45 2014 From: fk at florian-kaiser.net (Florian Kaiser) Date: Fri, 17 Jan 2014 10:41:45 +0100 Subject: [Postfixbuch-users] Amavis blockt Mails In-Reply-To: <52D8F8C6.4020501@myhm.de> References: <52D8F8C6.4020501@myhm.de> Message-ID: <1389951705.6718.36.camel@workstation.fk> Hallo, > Kann man irgendwie ermitteln, wie der Score-Wert "Hits: 6.812" sich > zusammensetzt? Irgendwas stört ja Amavis. Ja, klar. Man muss nur das Log-Template im Amavis anpassen. Habe mal eine Konfiguration als Beispiel angehängt. Grüße Florian -------------- nächster Teil -------------- $log_templ = <<'EOD'; [?%#D|#|Passed # [? [:ccat|major] |OTHER|CLEAN|MTA-BLOCKED|OVERSIZED|BAD-HEADER|SPAMMY|SPAM|\ UNCHECKED|BANNED (%F)|INFECTED (%V)]# , [? %p ||%p ][?%a||[?%l||LOCAL ]\[%a\] ][?%e||\[%e\] ]%s -> [%D|,]# [? %q ||, quarantine: %q]# [? %Q ||, Queue-ID: %Q]# [? %m ||, Message-ID: %m]# [? %r ||, Resent-Message-ID: %r]# , mail_id: %i# , Hits: [:SCORE]# , size: %z# [~[:remote_mta_smtp_response]|["^$"]||[", queued_as: "]]\ [remote_mta_smtp_response|[~%x|["queued as ([0-9A-Z]+)$"]|["%1"]|["%0"]]|/]# [? [:header_field|Subject] ||, Subject: [:dquote|[:header_field|Subject]]]# [? [:header_field|From] ||, From: [:uquote|[:header_field|From]]]# [? [:useragent|name] ||, [:useragent|name]: [:uquote|[:useragent|body]]]# [? %#T ||, Tests: \[[%T|,]\]]# [:supplementary_info|SCTYPE|, shortcircuit=%%s]# [:supplementary_info|AUTOLEARN|, autolearn=%%s]# , %y ms# ] [?%#O|#|Blocked # [? [:ccat|major|blocking] |# OTHER|CLEAN|MTA-BLOCKED|OVERSIZED|BAD-HEADER|SPAMMY|SPAM|\ UNCHECKED|BANNED (%F)|INFECTED (%V)]# , [? %p ||%p ][?%a||[?%l||LOCAL ]\[%a\] ][?%e||\[%e\] ]%s -> [%O|,]# [? %q ||, quarantine: %q]# [? %Q ||, Queue-ID: %Q]# [? %m ||, Message-ID: %m]# [? %r ||, Resent-Message-ID: %r]# , mail_id: %i# , Hits: [:SCORE]# , size: %z# #, smtp_resp: [:smtp_response]# [? [:header_field|Subject] ||, Subject: [:dquote|[:header_field|Subject]]]# [? [:header_field|From] ||, From: [:uquote|[:header_field|From]]]# [? [:useragent|name] ||, [:useragent|name]: [:uquote|[:useragent|body]]]# [? %#T ||, Tests: \[[%T|,]\]]# [:supplementary_info|SCTYPE|, shortcircuit=%%s]# [:supplementary_info|AUTOLEARN|, autolearn=%%s]# , %y ms# ] EOD -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: This is a digitally signed message part URL : From p at sys4.de Fri Jan 17 10:42:45 2014 From: p at sys4.de (Patrick Ben Koetter) Date: Fri, 17 Jan 2014 10:42:45 +0100 Subject: [Postfixbuch-users] Amavis blockt Mails In-Reply-To: <52D8F8C6.4020501@myhm.de> References: <52D8F8C6.4020501@myhm.de> Message-ID: <20140117094244.GK3078@sys4.de> * Andre : > Hallo, > > unser Mailserver blockt Mails von einem Kunden, die er selber mit > Thunderbird versendet. > > "Jan 17 08:23:32 mx2 amavis[2385]: (02385-04) Blocked SPAM, > [XXX.XXX.XXX.XX] [XXX.XXX.XXX.XX] -> , > Message-ID: <9A8C94339B431B40B5F4E5B7962FDAD601934586 at domain.local>, > mail_id: XAwirVTkExDA, Hits: 6.812, size: 158654, 658 ms" > > Mal gehen Mails von ihm durch mal nicht. Das Problem betrifft nur > diesen Kunden. > > Hat jemand einen Lösungsansatz für so einen Fall? > > Im Amavis-Config steht bei mir: > > $syslog_priority = 'debug'; > > Kann man irgendwie ermitteln, wie der Score-Wert "Hits: 6.812" sich > zusammensetzt? Irgendwas stört ja Amavis. Nimm die Mail, die geblockt wird und übergebe diese Spamassassin auf der Kommandozeile: % spamassassin > Danke im Voraus für jeden Hinweis! > > Gruß > Andre > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From bluewind at xinu.at Fri Jan 17 11:43:07 2014 From: bluewind at xinu.at (Florian Pritz) Date: Fri, 17 Jan 2014 11:43:07 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Unsere_SpamAssassin-Regeln_f=C3=BCr?= =?utf-8?q?_alle_zum_Download?= In-Reply-To: <1389944788.6718.10.camel@workstation.fk> References: <52D85F0D.4030304@heinlein-support.de> <1389944788.6718.10.camel@workstation.fk> Message-ID: <52D9093B.6050008@xinu.at> On 17.01.2014 08:46, Florian Kaiser wrote: > Wir behelfen uns jetzt mit dieser alles andere als eleganten Lösung: sa-update kann von mehreren channeln pullen. Ich verwende momentan sowas direkt in der crontab: sa-update --gpgkey 40F74481 --gpgkey 6C6191E3 --channel sought.rules.yerp.org --channel updates.spamassassin.org --channel sa.zmi.at && sa-compile --quiet && systemctl restart spampd PS: Warum gibts für die Regeln keine Signaturen? --nogpg klingt nicht nach etwas das man automatisiert nutzen will. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From fk at florian-kaiser.net Fri Jan 17 12:15:53 2014 From: fk at florian-kaiser.net (Florian Kaiser) Date: Fri, 17 Jan 2014 12:15:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Unsere_SpamAssassin-Regeln_f?= =?iso-8859-1?q?=FCr_alle_zum_Download?= In-Reply-To: <52D9093B.6050008@xinu.at> References: <52D85F0D.4030304@heinlein-support.de> <1389944788.6718.10.camel@workstation.fk> <52D9093B.6050008@xinu.at> Message-ID: <1389957353.6718.38.camel@workstation.fk> Hi, > Von: Florian Pritz > Datum: Fri, 17 Jan 2014 11:43:07 +0100 > sa-update kann von mehreren channeln pullen. > Ich verwende momentan sowas direkt in der crontab: Oh, danke. Hätt' ich auch selbst in der Manpage finden können. Damit ist meine ultra-unelegante Lösung hinfällig. > PS: Warum gibts für die Regeln keine Signaturen? --nogpg klingt nicht > nach etwas das man automatisiert nutzen will. Ja, das ist in der Tat schade und wäre schön, wenn es denn noch implementiert würde. Grüße Florian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: This is a digitally signed message part URL : From postfix_ml at rirasoft.de Fri Jan 17 13:00:10 2014 From: postfix_ml at rirasoft.de (postfix_ml at rirasoft.de) Date: Fri, 17 Jan 2014 13:00:10 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Unsere_SpamAssassin-Regeln_f=C3=BCr?= =?utf-8?q?_alle_zum_Download?= In-Reply-To: <52D85F0D.4030304@heinlein-support.de> References: <52D85F0D.4030304@heinlein-support.de> Message-ID: <8e5b6623fe04a92700f91cfeb1db3ab4@rirasoft.de> Am , schrieb Peer Heinlein: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > > Hallo, > > viele von Euch kennen ja unsere Body-/Header-Checks von > > http://www.postfixbuch.de/web/service/checks/ > > Bitte beachtet dazu folgendes Announcement: > > http://www.heinlein-support.de/blog/news/aktuelle-spamassassin-regeln-von-heinlein-support/ > > Kurzfassung: > > *) Die Body-/Header-Checks werden nicht mehr gepflegt > > *) Unsere Regeln sind ab sofort als SpamAssassin-Ruleset per sa-update > verfügbar. > > Schönen Gruß > > Peer Hallo Peer, vielen Dank dafür. Habe ich gleich umgesetzt. Gruß Andreas From anmeyer at anup.de Fri Jan 17 13:53:07 2014 From: anmeyer at anup.de (Andreas Meyer) Date: Fri, 17 Jan 2014 13:53:07 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Unsere_SpamAssassin-Regeln_f=C3=BCr?= =?utf-8?q?_alle_zum_Download?= In-Reply-To: <8e5b6623fe04a92700f91cfeb1db3ab4@rirasoft.de> References: <52D85F0D.4030304@heinlein-support.de> <8e5b6623fe04a92700f91cfeb1db3ab4@rirasoft.de> Message-ID: <20140117135307.1cb1590b@itxnew.bitcorner.intern> postfix_ml at rirasoft.de wrote: > > Kurzfassung: > > > > *) Die Body-/Header-Checks werden nicht mehr gepflegt > > > > *) Unsere Regeln sind ab sofort als SpamAssassin-Ruleset per sa-update > > verfügbar. > > > Hallo Peer, > > vielen Dank dafür. Habe ich gleich umgesetzt. Würde mich jemand darüber aufklären, wie man das mit dem sa-update bewerkstelligt und wo das SpamAssassin-Ruleset dann zu finden ist? Andreas From postfix_ml at rirasoft.de Fri Jan 17 14:01:52 2014 From: postfix_ml at rirasoft.de (postfix_ml at rirasoft.de) Date: Fri, 17 Jan 2014 14:01:52 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Unsere_SpamAssassin-Regeln_f=C3=BCr?= =?utf-8?q?_alle_zum_Download?= In-Reply-To: <20140117135307.1cb1590b@itxnew.bitcorner.intern> References: <52D85F0D.4030304@heinlein-support.de> <8e5b6623fe04a92700f91cfeb1db3ab4@rirasoft.de> <20140117135307.1cb1590b@itxnew.bitcorner.intern> Message-ID: Am , schrieb Andreas Meyer: > postfix_ml at rirasoft.de wrote: > >> > Kurzfassung: >> > >> > *) Die Body-/Header-Checks werden nicht mehr gepflegt >> > >> > *) Unsere Regeln sind ab sofort als SpamAssassin-Ruleset per sa-update >> > verfügbar. >> > > >> Hallo Peer, >> >> vielen Dank dafür. Habe ich gleich umgesetzt. > > Würde mich jemand darüber aufklären, wie man das mit dem sa-update > bewerkstelligt und wo das SpamAssassin-Ruleset dann zu finden ist? > > Andreas Hallo Andreas, Peer heat heute vormittag eine passende Mail dazu geschrieben. Siehe auch: http://www.heinlein-support.de/blog/news/aktuelle-spamassassin-regeln-von-heinlein-support/ Gruß Andreas From stickybit at myhm.de Fri Jan 17 19:09:45 2014 From: stickybit at myhm.de (Andre) Date: Fri, 17 Jan 2014 19:09:45 +0100 Subject: [Postfixbuch-users] Amavis blockt Mails In-Reply-To: <20140117094244.GK3078@sys4.de> References: <52D8F8C6.4020501@myhm.de> <20140117094244.GK3078@sys4.de> Message-ID: <52D971E9.8@myhm.de> ich danke Euch! Schönes Wochenende! Gruß Andre From max at grobecker-wtal.de Fri Jan 17 20:00:15 2014 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Fri, 17 Jan 2014 20:00:15 +0100 Subject: [Postfixbuch-users] "From" verifizieren In-Reply-To: <52D8E30F.9070706@fuerstenberg.ws> References: <52D83519.7040506@grobecker-wtal.de> <52D8E30F.9070706@fuerstenberg.ws> Message-ID: <52D97DBF.40500@grobecker-wtal.de> Hallo nach Solingen ;-) Am 17.01.2014 09:00, schrieb Kai Fürstenberg: > Du musst in deinen Restriktionen auch noch die Ablehnung mit einer der > folgenden explizit definieren: > > reject_sender_login_mismatch > reject_unauthenticated_sender_login_mismatch > reject_authenticated_sender_login_mismatch Danke, ich hatte das übersehen weil es bei mir als Option direkt in der master.cf definiert ist... Ich benutze auf dem Submission/SSL-Port diese einfache Liste: smtpd_recipient_restrictions= permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, reject Läuft wunderbar und blockiert was es soll. Viele Grüße aus dem Tal Max Grobecker From listserv at xtlv.cn Fri Jan 17 21:27:01 2014 From: listserv at xtlv.cn (Mario Arnold) Date: Fri, 17 Jan 2014 21:27:01 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Unsere_SpamAssassin-Regeln_f=C3=BCr?= =?utf-8?q?_alle_zum_Download?= In-Reply-To: References: Message-ID: <52D99215.7050909@xtlv.cn> Hallo miteinander, Vielen Dank für das Rulset und die Ergänzung für das Debian-script. Beim Starten von sa-update erhalte ich leider die Fehlermeldung: defined(%hash) is deprecated at /usr/local/share/perl/5.10.1/Mail/SpamAssassin/Dns.pm line 762 (Maybe you should just omit the defined()?) und es erfolgt kein download. Weiß vielleicht jemand die Ursache des Problems oder kann mir einen Hinweis für die Fehlersuche geben? Schon mal vielen Dank im vorraus. Gruß Mario > Hallo Peer, > >> Von: Peer Heinlein >> Datum: Thu, 16 Jan 2014 23:37:01 +0100 >> >> *) Die Body-/Header-Checks werden nicht mehr gepflegt >> >> *) Unsere Regeln sind ab sofort als SpamAssassin-Ruleset per sa-update >> verfügbar. > > Klasse, vielen Dank. > > Ein Hinweis allerdings für Debian: Wenn man das nun nach der Anleitung > aus dem Blog macht, kann es unter Umständen (sogar häufig) dazu kommen, > dass zwar Regeln geladen werden, aber weder ein Reload noch ein > Recompile der Regeln stattfindet. Grund ist, dass das Debian-Script nur > den Exit-Codes des vorherigen Befehls prüft. Und das wäre dann eben das > sa-update von heinlein. Ergibt das einen Exit-Code von 1, beendet sich > das Script und macht nichts weiter. Es könnte aber gut sein, dass das > "normale" sa-update kurz vorher einen Exit-Code von 0 produziert hat > und damit ein recompile&reload notwendig gewesen wäre. Das ist also > nicht gerade optimal. Ganz trivial ist der Fix natürlich in dem Fall > auch nicht. > > Wir behelfen uns jetzt mit dieser alles andere als eleganten Lösung: > > Ungefähr Zeile 62: > > # Update > umask 022 > sa-update > retcode1=$? > > sa-update --nogpg --channel spamassassin.heinlein-support.de > retcode2=$? > > if [ $retcode1 -eq 0 ] || [ $retcode2 -eq 0 ]; then > retcode=0 > elif [ $retcode1 -eq 2 ] || [ $retcode2 -eq 2 ]; then > retcode=2 > else > retcode=$retcode2 > fi > > case $retcode in > 0) > # got updates! > spamassassin --lint || die_with_lint > do_compile > reload > ;; > 1) > # no updates > exit 0 > ;; > 2) > # lint failed! > die_with_lint > ;; > *) > echo "sa-update failed (with exit code $?) for unknown reasons" 1>&2 > ;; > esac > > Vielleicht kann man zumindest den Hinweis noch in den Blog einbauen. > Wie man das dann für sich löst, ist ja jedem selbst überlassen. Uns > reicht es so, andere müssen möglicherweise das case-statement noch > umstellen, damit es 100% korrekte Fehlermeldungen für jeden > Update-aufruf gibt. Du kannst das aber gerne so 1:1 übernehmen. > > Grüße > Florian > > > > > -------------- nächster Teil -------------- > Ein Dateianhang mit Binärdaten wurde abgetrennt... > Dateiname : signature.asc > Dateityp : application/pgp-signature > Dateigröße : 836 bytes > Beschreibung: This is a digitally signed message part > URL : > > ------------------------------ > > Message: 2 > Date: Fri, 17 Jan 2014 09:00:15 +0100 > From: Kai Fürstenberg > To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." > Subject: Re: [Postfixbuch-users] "From" verifizieren > Message-ID: <52D8E30F.9070706 at fuerstenberg.ws> > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > > Am 16.01.2014 20:38, schrieb Maximilian Grobecker: >> genau dies habe ich so bei mir umgesetzt - direkt aus der >> MySQL-Datenbank heraus, weil es schlichtweg schneller über alle Server >> hinweg repliziert wird. >> >> >> Was du suchst sind die "smtpd_sender_login_maps" - das ist eine einfache >> Key-Value-Datei (oder eben eine MySQL-Map), in der eine Kombination aus >> Benutzername und erlaubten Adressen hinterlegt ist. >> Taucht die Kombination, mit der der Benutzer um die Ecke geritten kommt >> in der Datei nicht auf, wird die Mail mit sinnvoller Fehlermeldung >> abgelehnt. > > die Angabe von smtpd_sender_login_maps allein reicht noch nicht, denn > dies ist nur die Tabelle mit den gültigen Adresse-Login-Paaren. > > Du musst in deinen Restriktionen auch noch die Ablehnung mit einer der > folgenden explizit definieren: > > reject_sender_login_mismatch > reject_unauthenticated_sender_login_mismatch > reject_authenticated_sender_login_mismatch > > Erklärt sind die Restriktionen hier: > http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions > -- ??????? From bjoern.meier at gmail.com Fri Jan 17 21:45:00 2014 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Fri, 17 Jan 2014 21:45:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Unsere_SpamAssassin-Regeln_f?= =?iso-8859-1?q?=FCr_alle_zum_Download?= In-Reply-To: <52D85F0D.4030304@heinlein-support.de> References: <52D85F0D.4030304@heinlein-support.de> Message-ID: hi, Am 16. Januar 2014 23:37 schrieb Peer Heinlein : > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > > Hallo, > > viele von Euch kennen ja unsere Body-/Header-Checks von > > http://www.postfixbuch.de/web/service/checks/ > > Bitte beachtet dazu folgendes Announcement: > > http://www.heinlein-support.de/blog/news/aktuelle-spamassassin-regeln-von-heinlein-support/ > > Kurzfassung: > > *) Die Body-/Header-Checks werden nicht mehr gepflegt > > *) Unsere Regeln sind ab sofort als SpamAssassin-Ruleset per sa-update > verfügbar. > > Schönen Gruß > > Peer erstmal vielen dank für eure Mühen. Bestünde die Möglichkeit dies auf geschäftlicher Basis mit den gegebenen Konditionen zu nutzen? Auf dem Niveau möchte ich gern Partner auf Augenhöhe. Gruß, Björn From anmeyer at anup.de Fri Jan 17 23:56:38 2014 From: anmeyer at anup.de (Andreas Meyer) Date: Fri, 17 Jan 2014 23:56:38 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Unsere_SpamAssassin-Regeln_f=C3=BCr?= =?utf-8?q?_alle_zum_Download?= In-Reply-To: References: <52D85F0D.4030304@heinlein-support.de> <8e5b6623fe04a92700f91cfeb1db3ab4@rirasoft.de> <20140117135307.1cb1590b@itxnew.bitcorner.intern> Message-ID: <20140117235638.225f872e@itxnew.bitcorner.intern> postfix_ml at rirasoft.de wrote: > >> > Kurzfassung: > >> > > >> > *) Die Body-/Header-Checks werden nicht mehr gepflegt > >> > > >> > *) Unsere Regeln sind ab sofort als SpamAssassin-Ruleset per sa-update > >> > verfügbar. > >> > > > > >> Hallo Peer, > >> > >> vielen Dank dafür. Habe ich gleich umgesetzt. > > > > Würde mich jemand darüber aufklären, wie man das mit dem sa-update > > bewerkstelligt und wo das SpamAssassin-Ruleset dann zu finden ist? > Peer heat heute vormittag eine passende Mail dazu geschrieben. Siehe > auch: > http://www.heinlein-support.de/blog/news/aktuelle-spamassassin-regeln-von-heinlein-support/ Danke sehr! Ich habe die checks eingebunden. delta:/var/lib/spamassassin/3.003002 # ll insgesamt 16 drwxr-xr-x 2 root root 4096 17. Jan 23:37 spamassassin_heinlein-support_de -rw-r--r-- 1 root root 133 17. Jan 14:32 spamassassin_heinlein-support_de.cf drwxr-xr-x 2 root root 4096 17. Jan 13:49 updates_spamassassin_org -rw-r--r-- 1 root root 2695 17. Jan 13:49 updates_spamassassin_org.cf Aktuell habe ich hier so eine Rechnungsemail vorliegen. Die mail wurde von amavis/spamassasin nicht beanstandet. X-Virus-Scanned: by amavis X-Spam-Flag: NO X-Spam-Score: 5.212 X-Spam-Level: ***** X-Spam-Status: No, score=5.212 tagged_above=-999 required=6.2 tests=[DATE_IN_FUTURE_06_12=0.001, HTML_MESSAGE=0.001, MIME_BOUND_DIGITS_15=1.225, MISSING_MID=0.14, RCVD_IN_RP_RNBL=1.284, RCVD_IN_SORBS_WEB=0.614, SPF_PASS=-0.001, URIBL_JP_SURBL=1.948] autolearn=no Füttere ich die email direkt an spamassassin, wird moniert. # spamassassin < 1389992689.M708671P8271.delta.bitcorner.eu,S=27085,W=27571:2,S Received: from localhost by delta.bitcorner.eu with SpamAssassin (version 3.3.2); Fri, 17 Jan 2014 23:43:31 +0100 From: "Vodafone-Online" To: Subject: ****SPAM(6.3)**** Ihre Rechnung vom 17.01.2014 Nr. 0984720097499942 Date: Fri, 17 Jan 2014 20:47:14 -0700 Message-Id: <20140117210449.8FD9E5C07BB at mail.bitcorner.eu> X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on delta.bitcorner.eu X-Spam-Flag: YES X-Spam-Level: ****** X-Spam-Status: Yes, score=6.3 required=5.0 tests=DATE_IN_FUTURE_06_12, HTML_MESSAGE,MIME_BOUND_DIGITS_15,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_RP_RNBL, RCVD_IN_SORBS_WEB,SPF_PASS,URIBL_JP_SURBL autolearn=no version=3.3.2 und weiter: Bei Fragen zu diesem Vorgang wenden Sie sich bitte an postmaster Vorschau: 17.01.2014 Guten Tag, wir verzeichnen bei Ihrem Vodafone Kundenkonto eine offenstehende Forderung. [...] Inhaltsanalyse im Detail: (6.3 Punkte, 5.0 ben?tigt) Pkte Regelname Beschreibung ---- ---------------------- -------------------------------------------------- 1.3 RCVD_IN_RP_RNBL RBL: Relay in RNBL, https://senderscore.org/blacklistlookup/ [81.104.62.39 listed in bl.score.senderscore.com] 0.6 RCVD_IN_SORBS_WEB RBL: SORBS: Senderechner ist ein ungesicherter WWW-Server [178.127.223.12 listed in dnsbl.sorbs.net] 1.2 RCVD_IN_BL_SPAMCOP_NET RBL: Transportiert via Rechner in Liste von www.spamcop.net [Blocked - see ] 1.2 MIME_BOUND_DIGITS_15 Bestimmtes Muster von Spam-Software in MIME-Begrenzung 1.9 URIBL_JP_SURBL Enth?lt URL in JP-Liste (www.surbl.org) [URIs: estudio3pilates.com] -0.0 SPF_PASS SPF: Senderechner entspricht SPF-Datensatz 0.0 DATE_IN_FUTURE_06_12 Absendezeit 6 bis 12 Stunden nach Datum in "Received"-Kopfzeilen 0.0 HTML_MESSAGE BODY: Nachricht enth?lt HTML amavis lädt SpamAssassin offenbar: Deleting db files nanny.db,snmp.db,__db.003,__db.001,__db.004,__db.002 in /var/spool/amavis/db Creating db in /var/spool/amavis/db/; BerkeleyDB 0.50, libdb 4.8 initializing Mail::SpamAssassin (0) SpamAssassin debug facilities: info SpamAssassin loaded plugins: AutoLearnThreshold, Bayes, BodyEval, Check, DKIM, DNSEval, FreeMail, HTMLEval, HTTPSMismatch, Hashcash, HeaderEval, ImageInfo, MIMEEval, MIMEHeader, Pyzor, RelayEval, ReplaceTags, SPF, SpamCop, URIDNSBL, URIDetail, URIEval, VBounce, WLBLEval, WhiteListSubject SpamControl: init_pre_fork on SpamAssassin done extra modules loaded after daemonizing/chrooting: Mail/SpamAssassin/Plugin/FreeMail.pm, Mail/SpamAssassin/Plugin/SpamCop.pm, Net/Cmd.pm, Net/Config.pm, Net/SMTP.pm hm, ich schau nicht durch. Warum greift der check nicht wenn's durch amavis geht? Andreas From p.heinlein at heinlein-support.de Sat Jan 18 12:19:58 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 18 Jan 2014 12:19:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Unsere_SpamAssassin-Regeln_f?= =?iso-8859-1?q?=FCr_alle_zum_Download?= In-Reply-To: References: <52D85F0D.4030304@heinlein-support.de> Message-ID: <52DA635E.8010506@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 17.01.2014 21:45, schrieb Bjoern Meier: Hallo, > erstmal vielen dank für eure Mühen. Bestünde die Möglichkeit dies > auf geschäftlicher Basis mit den gegebenen Konditionen zu nutzen? > Auf dem Niveau möchte ich gern Partner auf Augenhöhe. Ich hatte immer mal überlegt ob man das als Lizenzmodell anbietet. Weniger aus dem Grund, daß wir Cash sehen wollen, sondern weil es im Business-Bereich manchmal leichter ist etwas einzusetzen, wenn man 100 $ gezahlt hat, als wenn es umsonst war (und damit böse). Einfach, damit es manchen Admins leichter fällt, das im Haus durchzusetzen. Wir wissen ja: Wenn es einen Hersteller gibt, dann ist es gut. Wenn es eine freie Lizenz ist, dann ist ja niemand schuld. Ich hatte auch mal überlegt, ob wir das auch gegen Cache mit "Support" und häufigeren Updates anbieten. Das ist auch der Grund, warum wir das seit 9 Monaten fertig haben und intern nutzen, ich es aber nie released habe (und, weil dann Fragen und Bugs kommen wie hier, wo ich eigentlich gerade keine Zeit habe mich drum zu kümmern). Aber ich finde's quatsch: Wir haben das, wir nutzen das und ich freu mich, wenn alle anderen das auch nutzen können und wollen. Wer will, kann bei anderer Gelegenheit gerne mal als Dank an uns denken. Aber jetzt einen SA-Channel gegen Cash aufzumachen, finde ich Unsinn (und macht mehr Arbeit, als es bringt). Kommt lieber zur Mailserver-Konferenz, da haben wir alle mehr Spaß von dem Geld. :-) Vielleicht machen wir das mal -- aber dann eben als Modell für die Firmen, die sich sonst nicht trauen, das einzusetzen. Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJS2mNeAAoJEAOLLpq5E82HcVQH/197MFkgf450ezziBtNA5tzN 0njodnWbjI0typ+gQ1r+bSnLP72Wb7qS4/YcAzAFFpnm33I/Q7xgFAI4/vkLvf5B WPPaP+jeVeCWNYmZEMyn0vNeoFCWGfFYRytgESFppkPHYbS2/G5GrFUcJiPM0ej/ vOb3japLBNxIPlg3G9ou2y+u/kW9EkLN5DRnj06H7BW56UeU6aqys6F1pZecE4gL C6KQk89tr++7lHcpE1cchsDKhAWkPZ57itYya8mMgFuckbLDh4TG9Aq9k2AZ8KSY xI+pY+69bRCjtHr8iEd93KKKmttRyUMtZnoP/utxHMywZg32HrWRSvfs29pFrHI= =3bTr -----END PGP SIGNATURE----- From p.heinlein at heinlein-support.de Sat Jan 18 12:22:22 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 18 Jan 2014 12:22:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Unsere_SpamAssassin-Regeln_f?= =?iso-8859-1?q?=FCr_alle_zum_Download?= In-Reply-To: <52D9093B.6050008@xinu.at> References: <52D85F0D.4030304@heinlein-support.de> <1389944788.6718.10.camel@workstation.fk> <52D9093B.6050008@xinu.at> Message-ID: <52DA63EE.10209@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 17.01.2014 11:43, schrieb Florian Pritz: > PS: Warum gibts für die Regeln keine Signaturen? --nogpg klingt > nicht nach etwas das man automatisiert nutzen will. Weil ich mich spontan nachts entschlossen habe, das jetzt wegen der Banktrojaner freizugeben. Auf dem Build-Server liegen verschiedene Keys und ich hattekeinen Bock rauszuffdeln, was der richtige ist und ich hatte keinen Bock, die Programmierer au dem Bett zu klingeln. Die Alternatve wäre es gewesen, daß erst Tage später zu machen -- oder es weiterhin aufzuschieben, wie wir es seit Monaten machen. Sprich: Die SIND signiert, ich muß nur nochmal die richtige Signatur suchen und auf den Server schieben lassen. War 'ne Nacht und Nebel-Aktion, aber dafür bin ich jetzt in Zugzwang und mach das auch mal in Ruhe. Aber wir haben momentan die Hucke voll zu tun. Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJS2mPuAAoJEAOLLpq5E82HCgYIAJ/17t+zN0c25eT6P5AuDOKb q4T9DjLlimHf0UveMG76aqgXv1xi2UEQUX+HthiSvtX3DDg+CCbeEVy2LSYZzbZq JTfQ5xUCWuD6g1MfxKk6gRg8n8853xtd04I3y6fa7nY90/U1yz+nCsrpNsBZ1w+/ A2KJECK7qj/fRICEs3yUGVJ2qaWVq0JQuM4iW3a5HHsjqC49U7BT0JE0qsCdwVr4 /LcJxSXSEW4R7S+IDW/EHBtQ5Ffi1zzxGvpkMXVVMZJcKD0tjd61XAxj2csTIlgt 1eS9riIgk1SEGw/9V2QgF5BarLpEYT1wq5+m+6G+xJkLpvPd+8g46PqJ3MZe5v0= =+p0V -----END PGP SIGNATURE----- From p.heinlein at heinlein-support.de Sat Jan 18 12:24:38 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 18 Jan 2014 12:24:38 +0100 Subject: [Postfixbuch-users] UPDATE: Kleiner Bugfix bei den SpamAssassin-Rezeln In-Reply-To: <52D85F0D.4030304@heinlein-support.de> References: <52D85F0D.4030304@heinlein-support.de> Message-ID: <52DA6476.403@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 16.01.2014 23:37, schrieb Peer Heinlein: Einige hatten moniert, daß sie nach dem sa-update keine neue Regeln installiert bekommen hatten. Diese Kollegen hatte noch ein altes 3.2.x-SpamAssassin installiert. Unsere DNS-Regeln waren aber nur für 3.3.x freigeschaltet. Wir haben unsere DNS-Announctements jetzt gebugfixt und announcen die aktuelle Seriel nun für alle 3.x.x-Versionen. Sprich: Auch alte SpamAssassin 3.2.x und auch die bevorstehende 3.4.x kriegt jetzt die Rulesets. Wer bislang Schwierigkeiten hatte, sollte das jetzt nochmal neu prüfen. Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJS2mR2AAoJEAOLLpq5E82H2goH/i+zqPCx3kqwt8npl01h8GTA 4SLQIECaF38Q1vxcai837lispTyndOLzWnn61LtZtIvPrU0YjnKMhxrH1e4ghLwY ozLiWqS39JKMswDaPlUvrQtU+OY3LOYaylE4a00O8r0WBlduCv8t+gglGKf5ERns Pa/kAWukY7h1qQHfaPUzr63uIRaxQwLF2fmGFrMONhQk/D4xjknT1Y2LJHyDi+Ps qVxl5FxnP48hFnCMo9Xgy46nRwwxScUeron6x0O//u7qoHPeLaMg0RR3FsE0tNjq Zpk8jmFam7wkDG4unHiBm0w3una2JtMWztejCL0bD6SB0vE+u5GpnxP2W6kyXpI= =GbZt -----END PGP SIGNATURE----- From p.heinlein at heinlein-support.de Sat Jan 18 12:29:01 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 18 Jan 2014 12:29:01 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Unsere_SpamAssassin-Regeln_f=C3=BCr?= =?utf-8?q?_alle_zum_Download?= In-Reply-To: <20140117235638.225f872e@itxnew.bitcorner.intern> References: <52D85F0D.4030304@heinlein-support.de> <8e5b6623fe04a92700f91cfeb1db3ab4@rirasoft.de> <20140117135307.1cb1590b@itxnew.bitcorner.intern> <20140117235638.225f872e@itxnew.bitcorner.intern> Message-ID: <52DA657D.6050502@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 17.01.2014 23:56, schrieb Andreas Meyer: > Aktuell habe ich hier so eine Rechnungsemail vorliegen. Die mail > wurde von amavis/spamassasin nicht beanstandet. Bitte mir vollständig als Anhang (d.h. inkl. Headerzeilen) weiterleiten. Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJS2mV8AAoJEAOLLpq5E82HBgIIAIDmxOH4UWsi+hSn3bJTLhsD ix4CMzIfXmBbIg7/NxWF8PHlB6loi18v/4JJIXtjHxZ9/c+FZInkf5t2gp7+Fe3O k3P45JhA4JZwCW8lj6bgamPdGWRNkxn3sBgutdAu1eG5L08tg9wknCWn3FEiHuxJ 0VckBW6db9lrbDsAMIKuWDRo7IZccOcZh64VQspPJIiISAuUUWKoll+T3XYPGWD9 hCJTRTYYEbIxNfercPOT/3nrz1UZlTt00nk6iz5YncvHyc9Tx+aecWu7DYzPmEl3 P83Y+vA6aDPKw7osU3l1aQtr9b+Kbzffi9xBN6bvIKQTWOsq2JC0jMKYCg9qE50= =YsAv -----END PGP SIGNATURE----- From bjoern.meier at gmail.com Sat Jan 18 13:08:14 2014 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Sat, 18 Jan 2014 13:08:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Unsere_SpamAssassin-Regeln_f?= =?iso-8859-1?q?=FCr_alle_zum_Download?= In-Reply-To: <52DA635E.8010506@heinlein-support.de> References: <52D85F0D.4030304@heinlein-support.de> <52DA635E.8010506@heinlein-support.de> Message-ID: hi, Am 18. Januar 2014 12:19 schrieb Peer Heinlein : > Am 17.01.2014 21:45, schrieb Bjoern Meier: > > Hallo, > >> erstmal vielen dank für eure Mühen. Bestünde die Möglichkeit dies >> auf geschäftlicher Basis mit den gegebenen Konditionen zu nutzen? >> Auf dem Niveau möchte ich gern Partner auf Augenhöhe. > > Ich hatte immer mal überlegt ob man das als Lizenzmodell anbietet. > [...] > Aber ich finde's quatsch: Wir haben das, wir nutzen das und ich freu > mich, wenn alle anderen das auch nutzen können und wollen. > [...] > Vielleicht machen wir das mal -- aber dann eben als Modell für die > Firmen, die sich sonst nicht trauen, das einzusetzen. Was möchtest du mir sagen, mh Peer? Das es Quatsch ist sich auf Augenhöhe zu treffen mit einem Lizenz- und Vertrags-Modell, das für beide Seiten die Grenzen und Pflichten definiert? Das Problem dieser - vermeintlich - kostenfreien Dienste ist meiner Meinung nicht, dass man keinem die Schuld in die Schuhe schieben kann, sondern eher, dass man keine professionelle Leistung - "Läuft oder läuft nicht" ist nicht professionell, ganz gleich wie gut und stabil es eingerichtet ist - oder ggf. Anpassungen einkaufen kann. (Schon klar, dass man für SA-Listen keine individuellen Anpassungen braucht; es war generell gemeint.) "Friss oder stirb!" finde ich halt als Modell leicht unattraktiv. Das ist was anderes, wenn man Systeme im Haus hat, wie z. B. Linux. Da kann ich selbst Anpassungen vornehmen, tat ich bereits mehrfach. Oder dass du deine Zeit mit Quatsch verbringst? Schließlich hattest du die Idee selbst. Könnten wir das lassen? Ich möchte meine Zeit nicht mit solchen Diskussionen verbringen, das bringt selten etwas. Ein:"Nein, ein solches Modell bieten wir derzeit nicht an." reicht auch, oder? Gruß, Björn From p.heinlein at heinlein-support.de Sat Jan 18 14:10:58 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 18 Jan 2014 14:10:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Unsere_SpamAssassin-Regeln_f?= =?iso-8859-1?q?=FCr_alle_zum_Download?= In-Reply-To: References: <52D85F0D.4030304@heinlein-support.de> <52DA635E.8010506@heinlein-support.de> Message-ID: <52DA7D62.5090706@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 18.01.2014 13:08, schrieb Bjoern Meier: Hi, > Was möchtest du mir sagen, mh Peer? ich wollte Dir gar nichts "sagen", sondern habe nur erläutert, warum wir derzeit nicht vorhaben, diese Regeln nur gegen Cash rauszugeben, sondern stattdessen lieber der Allgemeinheit schenken. > Das es Quatsch ist sich auf Augenhöhe zu treffen mit einem Lizenz- > und Vertrags-Modell, das für beide Seiten die Grenzen und > Pflichten definiert? Nein. Ich habe im weiteren ja auch gesagt, daß wir das vielleicht mal für Firmen machen. Aber wir hätten die Regeln ja auch gleich für ausschließlich gegen Bezahlung rausgeben können. Niemand zwingt uns, das umsonst zu tun, wenn ich auch ein paar Hundert oder Tausend EUR damit im Monat hätte verdienen könne. > Das Problem dieser - vermeintlich - kostenfreien Dienste ist > meiner Meinung nicht, dass man keinem die Schuld in die Schuhe > schieben kann, sondern eher, dass man keine professionelle Leistung > - "Läuft oder läuft nicht" ist nicht professionell, ganz gleich wie > gut und stabil es eingerichtet ist - oder ggf. Anpassungen > einkaufen kann. (Schon Ja, ist ja richtig. Aber wir haben derzeit so viel vor und der Umsatz davon ist so gering, daß ich mich hier nicht in SLAs binden will. > klar, dass man für SA-Listen keine individuellen Anpassungen > braucht; es war generell gemeint.) "Friss oder stirb!" finde ich > halt als Modell leicht unattraktiv. Ich habe nur erläutert, warum es die Regeln grundsätzlich kostenfrei gibt. Und für kleines Geld können und wollen wir uns hier derzeit keinen Stress durch SLAs ans Bein binden. Wenn das dann für Dich unattraktiv ist verstehe ich das, aber ich habe derzewit keine Kapazitäten das anders für das dafür angemessene kleine Geld anzubieten. Es steht Dir frei, individuell einen CompetenceCall-Vertrag bei uns abzuschließen. Selbstverständlich können die CC-Tickets daraus auch gerne für SpamAssassin-Ruleset support genutzt werden und das auch mit 24/7 bei nur 2h Reaktionszeit. Da sind wir flexibel. Das sind dann aber halt doch mehr als nur ein paar EUR im Jahr, die ein "echter" Ruleset-Support m.M.n. nur wert ist. > Oder dass du deine Zeit mit Quatsch verbringst? Schließlich hattest > du die Idee selbst. Nein, das habe ich nirgendwo gesagt, auch nicht gedacht. Ich habe nur geschrieben, daß ich es Quatsch finde, wenn wir uns dafür jetzt mit Geld bezahlen lassen würden und wir die Regeln stattdessen kostenfrei der Allgemeinheit zur Verfügung stellen und keinen geschützten Abo-Channel aufsetzen. Also verbringe ich um Umkehrschluß meine zeit genau NICHT mit Quatsch. :-) > Könnten wir das lassen? Ich möchte meine Zeit nicht mit solchen > Diskussionen verbringen, das bringt selten etwas. Ein:"Nein, ein > solches Modell bieten wir derzeit nicht an." reicht auch, oder? Du hast hier etwas VÖLLIG in den falschen Hals bekommen. Für mich ist Deine heftigte Reaktion gerade überhaupt nicht nachvollziehbar. Ich habe nur unsere internen Überlegungen erörtert, warum wir das NICHT machen. Andere hätten schon die Regeln vielleicht nur gegen Cash rausgegeben (was wir diskutiert haben) und ich habe gerade nur dargelegt, was unsere internen Überlegungen waren. Ob es mal ein SLA-Modell mit Support gibt, kann sein, derzeit habe ich dafür keinen Nerv. Grundsätzlich will ich das mal machen, schrieb ich doch. Aus meiner Sicht habe ich eigentlich eine sehr wohlwollende, und ansonsten dir auch durchaus zustimmende Mail geschrieben. Ein "Können wir das lassen" als Reaktion ist für mich absolut nicht nachvollziehbar. Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJS2n1iAAoJEAOLLpq5E82H4dUIALPpP8RhMcsu2h3XvXCr+4On g+87wf+iruSoHUFgXr1DTPhmjUqEmEgyoEdKm2mtMr9VHpUp4JFtZgHUcOBwtEZW bn0JcxJw/FZBloNgmDl9ATU5NBHnDhwrCXfInzK+oGELHHS89FYC+ZOxnG5Xc0OM rQRapdPzNvguhPCR6bRkybYP5XnP3V2p/mxhwnhVmEbutybLtlZL51evULvyDaDK eIox74T/RSAM/dBWfH3O1NrOhh0girJlw/AK9XHS5ZnXsw4i4aA/KEoPO5LcH2MZ sxSEZy6jRdNZKt8V65Lswsm7rf9ZZNrdIz4rD+p0zHbN87OxJ/BIb9ROmvRU/mQ= =mgcd -----END PGP SIGNATURE----- From anmeyer at anup.de Sat Jan 18 15:57:26 2014 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 18 Jan 2014 15:57:26 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Unsere_SpamAssassin-Regeln_f=C3=BCr?= =?utf-8?q?_alle_zum_Download?= In-Reply-To: <52DA657D.6050502@heinlein-support.de> References: <52D85F0D.4030304@heinlein-support.de> <8e5b6623fe04a92700f91cfeb1db3ab4@rirasoft.de> <20140117135307.1cb1590b@itxnew.bitcorner.intern> <20140117235638.225f872e@itxnew.bitcorner.intern> <52DA657D.6050502@heinlein-support.de> Message-ID: <20140118155726.55d2d5fc@itxnew.bitcorner.intern> Peer Heinlein wrote: > Am 17.01.2014 23:56, schrieb Andreas Meyer: > > Aktuell habe ich hier so eine Rechnungsemail vorliegen. Die mail > > wurde von amavis/spamassasin nicht beanstandet. > > > Bitte mir vollständig als Anhang (d.h. inkl. Headerzeilen) weiterleiten. ok, habe ich eben an Dich weitergeleitet. Andreas From listen at kielgas.org Sat Jan 18 17:34:58 2014 From: listen at kielgas.org (Uwe Kielgas) Date: Sat, 18 Jan 2014 17:34:58 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Unsere_SpamAssassin-Regeln_f=C3=BCr?= =?utf-8?q?_alle_zum_Download?= In-Reply-To: <52DA7D62.5090706@heinlein-support.de> References: <52D85F0D.4030304@heinlein-support.de> <52DA635E.8010506@heinlein-support.de> <52DA7D62.5090706@heinlein-support.de> Message-ID: Hi, zuerst mal vielen Dank für Deine Bemühungen. Ich bewundere Dich für Deine Geduld und die Ausführlichen Erläuterungen und Antwort auf eine doch ziemlich dumme und arrogante Mail. Ich habe mir angewöhnt, wenn die Diskussion auf ein solches Niveau sinkt einfach nichts mehr zu sagen, bringt nichts. Gruß Uwe Peer Heinlein schrieb: . > >Aus meiner Sicht habe ich eigentlich eine sehr wohlwollende, und >ansonsten dir auch durchaus zustimmende Mail geschrieben. Ein "Können >wir das lassen" als Reaktion ist für mich absolut nicht >nachvollziehbar. > >Peer > > > > >- -- >Heinlein Support GmbH >Schwedter Str. 8/9b, 10119 Berlin > >http://www.heinlein-support.de > >Tel: 030 / 405051-42 >Fax: 030 / 405051-19 > >Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht >Berlin-Charlottenburg, >Geschäftsführer: Peer Heinlein -- Sitz: Berlin >-----BEGIN PGP SIGNATURE----- >Version: GnuPG v2.0.22 (GNU/Linux) >Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ > >iQEcBAEBAgAGBQJS2n1iAAoJEAOLLpq5E82H4dUIALPpP8RhMcsu2h3XvXCr+4On >g+87wf+iruSoHUFgXr1DTPhmjUqEmEgyoEdKm2mtMr9VHpUp4JFtZgHUcOBwtEZW >bn0JcxJw/FZBloNgmDl9ATU5NBHnDhwrCXfInzK+oGELHHS89FYC+ZOxnG5Xc0OM >rQRapdPzNvguhPCR6bRkybYP5XnP3V2p/mxhwnhVmEbutybLtlZL51evULvyDaDK >eIox74T/RSAM/dBWfH3O1NrOhh0girJlw/AK9XHS5ZnXsw4i4aA/KEoPO5LcH2MZ >sxSEZy6jRdNZKt8V65Lswsm7rf9ZZNrdIz4rD+p0zHbN87OxJ/BIb9ROmvRU/mQ= >=mgcd >-----END PGP SIGNATURE----- >-- >_______________________________________________ >Postfixbuch-users -- http://www.postfixbuch.de >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listen.jpberlin.de >https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichen Grüßen Uwe Kielgas Friedrich-Steinwachs-Weg 23 14513 Teltow Tel.: +49(0)3328 331630 Fax: +49(0)3328 331631 http://www.kielgas.org Nicht das Erreichte zählt, das Erzählte reicht. -- Mit freundlichen Grüßen Uwe Kielgas Nicht das Erreichte zählt, das Erzählte reicht. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From bjoern.meier at gmail.com Sat Jan 18 17:52:35 2014 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Sat, 18 Jan 2014 17:52:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Unsere_SpamAssassin-Regeln_f?= =?iso-8859-1?q?=FCr_alle_zum_Download?= In-Reply-To: References: <52D85F0D.4030304@heinlein-support.de> <52DA635E.8010506@heinlein-support.de> <52DA7D62.5090706@heinlein-support.de> Message-ID: hi, Am 18. Januar 2014 17:34 schrieb Uwe Kielgas : > Hi, > zuerst mal vielen Dank für Deine Bemühungen. > Ich bewundere Dich für Deine Geduld und die Ausführlichen Erläuterungen und > Antwort auf eine doch ziemlich dumme und arrogante Mail. > Ich habe mir angewöhnt, wenn die Diskussion auf ein solches Niveau sinkt > einfach nichts mehr zu sagen, bringt nichts. > > Gruß Uwe Du könntest wenigstens den Mut aufbringen mich direkt anzusprechen. Doch auch ich habe mir gewisse Dinge angewöhnt, nämlich von beleidigenden eindimensionalen Menschen nicht mehr zu erwarten. Was daran dumm war erklärst du mir bitte noch (per PM: bjoern.meier (at) mail.com; ich würde das Thema ungern auf der Liste weiterführen, denn ich bin mir der Liste bisher sehr zufrieden und möchte meines dazu beitragen) , wenn du die Kraft dazu noch aufbringen kannst. Das mit der Arroganz lasse ich mal so stehen, da es mehrere Möglichkeiten gibt, zu interpretieren. Gruß, Björn From bjoern.meier at gmail.com Sat Jan 18 17:56:11 2014 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Sat, 18 Jan 2014 17:56:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Unsere_SpamAssassin-Regeln_f?= =?iso-8859-1?q?=FCr_alle_zum_Download?= In-Reply-To: <52DA7D62.5090706@heinlein-support.de> References: <52D85F0D.4030304@heinlein-support.de> <52DA635E.8010506@heinlein-support.de> <52DA7D62.5090706@heinlein-support.de> Message-ID: hi, Am 18. Januar 2014 14:10 schrieb Peer Heinlein : > Aus meiner Sicht habe ich eigentlich eine sehr wohlwollende, und > ansonsten dir auch durchaus zustimmende Mail geschrieben. Ein "Können > wir das lassen" als Reaktion ist für mich absolut nicht nachvollziehbar. > > Peer Mea Culpa. Ich habe die Mail persönlicher genommen als sie gemeint war. Hinterher ist man immer klüger. Dann auch ein weiteres Mal: Danke. Ich werde mir die Header-Checks ansehen und dann ggf. durchreichen. Sollte Bedarf existieren, biete ich hiermit an, unsere Server mit anzubieten (last verteilen und so) zu fungieren. Gruß, Björn From postfixbuch at cboltz.de Sat Jan 18 17:56:33 2014 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sat, 18 Jan 2014 17:56:33 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Unsere_SpamAssassin-Regeln_f=C3=BCr?= =?utf-8?q?_alle_zum_Download?= In-Reply-To: References: <52D85F0D.4030304@heinlein-support.de> <52DA635E.8010506@heinlein-support.de> Message-ID: <1856287.fC1S8ZtSVc@tux.boltz.de.vu> Hallo Björn, hallo Leute, Am Samstag, 18. Januar 2014 schrieb Bjoern Meier: > Könnten wir das lassen? Ich möchte meine Zeit nicht mit solchen > Diskussionen verbringen, das bringt selten etwas. Ein:"Nein, ein > solches Modell bieten wir derzeit nicht an." reicht auch, oder? Kann sein, das wäre aber deutlich weniger unterhaltsam gewesen. Da diese ML ja kostenlos ist, sind wir eh alle zum Spaß hier, oder? ;-)) <--- [1] Gruß Christian Boltz [1] Bitte den Smiley beachten ;-) -- [jeder ausgehenden Mail einen Text anhängen] Warum willst Du das denn im MTA lösen? Für eine solche Aufgabe ist eindeutig der MUA zuständig. Du baust ja auch nicht alle 100m ein Auffangnetz in die Autobahn, wenn Dein Auto keine Bremsen hat. [Erhard Schwenk in suse-linux] From bjoern.meier at gmail.com Sat Jan 18 18:05:48 2014 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Sat, 18 Jan 2014 18:05:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Unsere_SpamAssassin-Regeln_f?= =?iso-8859-1?q?=FCr_alle_zum_Download?= In-Reply-To: <1856287.fC1S8ZtSVc@tux.boltz.de.vu> References: <52D85F0D.4030304@heinlein-support.de> <52DA635E.8010506@heinlein-support.de> <1856287.fC1S8ZtSVc@tux.boltz.de.vu> Message-ID: hi, Am 18. Januar 2014 17:56 schrieb Christian Boltz : > Hallo Björn, hallo Leute, > > Am Samstag, 18. Januar 2014 schrieb Bjoern Meier: >> Könnten wir das lassen? Ich möchte meine Zeit nicht mit solchen >> Diskussionen verbringen, das bringt selten etwas. Ein:"Nein, ein >> solches Modell bieten wir derzeit nicht an." reicht auch, oder? > > Kann sein, das wäre aber deutlich weniger unterhaltsam gewesen. > > Da diese ML ja kostenlos ist, sind wir eh alle zum Spaß hier, > oder? ;-)) <--- [1] Gut, dass du mich erinnerst ;) Hätte ich fast - sozusagen: beinahe - den Spaß an der Sache vergessen. Nochmal gut gegangen :) Gruß, Björn From Ralf.Hildebrandt at charite.de Sat Jan 18 21:06:07 2014 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 18 Jan 2014 21:06:07 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Unsere_SpamAssassin-Regeln_f=C3=BCr?= =?utf-8?q?_alle_zum_Download?= In-Reply-To: <52DA635E.8010506@heinlein-support.de> References: <52D85F0D.4030304@heinlein-support.de> <52DA635E.8010506@heinlein-support.de> Message-ID: <20140118200607.GB17364@charite.de> > wissen ja: Wenn es einen Hersteller gibt, dann ist es gut. Wenn es > eine freie Lizenz ist, dann ist ja niemand schuld. Ja, aber wenn was falsch ist stehen die auf der Matte und wollen ihre abgewiesene Mail doch haben :( -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From wolfgang.zeikat at desy.de Sun Jan 19 00:28:46 2014 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Sun, 19 Jan 2014 00:28:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Unsere_SpamAssassin-Regeln_f?= =?iso-8859-1?q?=FCr_alle_zum_Download?= In-Reply-To: <52D85F0D.4030304@heinlein-support.de> References: <52D85F0D.4030304@heinlein-support.de> Message-ID: <52DB0E2E.8060508@desy.de> Hallo, ich würde mir die Regeln gern anschauen, bevor ich sie installiere. Reicht es dazu, sa-update mit --updatedir aufzurufen, oder gibt's eine andere Download-Methode als sa-update? Beste Grüße, wolfgang From p at sys4.de Sun Jan 19 00:38:01 2014 From: p at sys4.de (Patrick Ben Koetter) Date: Sun, 19 Jan 2014 00:38:01 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Unsere_SpamAssassin-Regeln_f=C3=BCr?= =?utf-8?q?_alle_zum_Download?= In-Reply-To: <20140118200607.GB17364@charite.de> References: <52D85F0D.4030304@heinlein-support.de> <52DA635E.8010506@heinlein-support.de> <20140118200607.GB17364@charite.de> Message-ID: <20140118233801.GE17568@sys4.de> * Ralf Hildebrandt : > > wissen ja: Wenn es einen Hersteller gibt, dann ist es gut. Wenn es > > eine freie Lizenz ist, dann ist ja niemand schuld. > > Ja, aber wenn was falsch ist stehen die auf der Matte und wollen ihre > abgewiesene Mail doch haben :( Wer will jetzt die Mail haben? Die mit dem Hersteller oder die mit der freien Lizenz? Naja, egal. Glücklich ist keiner wenn er was verliert. p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From p.heinlein at heinlein-support.de Sun Jan 19 01:12:29 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 19 Jan 2014 01:12:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Unsere_SpamAssassin-Regeln_f?= =?iso-8859-1?q?=FCr_alle_zum_Download?= In-Reply-To: <52DB0E2E.8060508@desy.de> References: <52D85F0D.4030304@heinlein-support.de> <52DB0E2E.8060508@desy.de> Message-ID: <52DB186D.4010907@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 19.01.2014 00:28, schrieb Wolfgang Zeikat: > aufzurufen, oder gibt's eine andere Download-Methode als > sa-update? Naja, prinzipiell über http: von spamassassin.heinlein-support.de, aber die Seriennummer des Files ändert sich ja ständig. Also: Download per sa-update, dann kannst du es in /var/lib/spamassassin/ doch sofort sehen, von dort wegverschieben o.ä. Eine "Installation" gibt es da nicht. Das ist nur ein Verzeichnis unter /var/lib/spamassassin und das ist da oder nicht da. Wenn's dir nicht gefällt, dann löscht Du das wieder. Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJS2xhtAAoJEAOLLpq5E82HqZUIAJgrOETTY3QCNaS9iiOx7Xgs fb2EDBo8aF+VNUI52o23olGyfKTjevu1ebVfQt4qp2IlxjzKirZKmUoVpJOjeiEC yPZxt8R5I8DFElFnnvj0eeZ9wInfvn60o6kwFtCDsVzbmurTslCtD3oMghgUirYL fe82+sHQ584ZlqlwHnoAaYZce+Q80me9Jl3m/t2RVBn7E0uR5EXiiGJy47SF7Bwg ks+rWWS3SPwyAByvrw04SvgraRvJe/D3cFMiIKBZjEaVU2rqemcOGm2YzUJGow/w fMxi/m09dyU6fl7lQ9LrKgsP4BYDoetpnVVY/WmrrrZDQmxAjSkhn3+zXS9oQSA= =UyWW -----END PGP SIGNATURE----- From wolfgang.zeikat at desy.de Sun Jan 19 01:16:55 2014 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Sun, 19 Jan 2014 01:16:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Unsere_SpamAssassin-Regeln_f?= =?iso-8859-1?q?=FCr_alle_zum_Download?= In-Reply-To: <52DB186D.4010907@heinlein-support.de> References: <52D85F0D.4030304@heinlein-support.de> <52DB0E2E.8060508@desy.de> <52DB186D.4010907@heinlein-support.de> Message-ID: <52DB1977.2000406@desy.de> In an older episode, on 2014-01-19 01:12, Peer Heinlein wrote: > Download per sa-update, dann kannst du es in > /var/lib/spamassassin/ doch sofort sehen, von dort > wegverschieben o.ä. > > Eine "Installation" gibt es da nicht. Das ist nur ein Verzeichnis > unter /var/lib/spamassassin und das ist da oder nicht da. Wenn's dir > nicht gefällt, dann löscht Du das wieder. Ok, danke, da war ich mir nicht sicher. wolfgang From jk at jkart.de Sun Jan 19 01:29:01 2014 From: jk at jkart.de (Jim Knuth) Date: Sun, 19 Jan 2014 01:29:01 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?Unsere_SpamAssassin-Regeln_f?= =?windows-1252?q?=FCr_alle_zum_Download?= In-Reply-To: <52DB186D.4010907@heinlein-support.de> References: <52D85F0D.4030304@heinlein-support.de> <52DB0E2E.8060508@desy.de> <52DB186D.4010907@heinlein-support.de> Message-ID: <52DB1C4D.5020903@jkart.de> am 19.01.14 01:12 schrieb Peer Heinlein : > > Eine "Installation" gibt es da nicht. Das ist nur ein Verzeichnis > unter /var/lib/spamassassin und das ist da oder nicht da. Wenn's dir > nicht gefällt, dann löscht Du das wieder. aber inzwischen 'nen GPG Key? > > Peer -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Wenn du zuviel säufst, geht die Leber am Alkohol kaputt. Wenn du zuviel rauchst, haut's die Lunge auseinander. Aber das Hirn läßt sich mit allem Blödsinn füllen ? es bleibt schmerzfrei. (Richard Rogler) From risse at citkomm.de Mon Jan 20 12:05:26 2014 From: risse at citkomm.de (Marc Risse) Date: Mon, 20 Jan 2014 12:05:26 +0100 Subject: [Postfixbuch-users] Telekom-Rechnung (Spam/Virus) Message-ID: <52DD02F6.9000606@citkomm.de> Hallo zusammen, ich hab ein Verständnisproblem: Warum kann der Virus/Trojaner in den Telekomrechnungen nicht erkannt werden? Ich verwende via Amavis die folgenden Scanner: clamav, Avira und BitDefender. Keiner hat eine Signatur des gezippted Anhangs drin. Dass die Scanner ggf. in Zips nicht rein schauen können verstehe ich ja, aber warum kann man diese Zips nicht als Virus erkennen? Werden die Zips immer frisch generiert, so dass sich die Signaturen immer andere sind? :confused: VG Marc From Marc.Grooz at regioit.de Mon Jan 20 12:24:03 2014 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Mon, 20 Jan 2014 11:24:03 +0000 Subject: [Postfixbuch-users] Telekom-Rechnung (Spam/Virus) In-Reply-To: <52DD02F6.9000606@citkomm.de> References: <52DD02F6.9000606@citkomm.de> Message-ID: <243016E7989B3045AA79AADDA183082547546EB8@srv02029.Admin.local> Der Virus ist kein Anhang bei den Emails, sondern nur ein Link http://xyz in den Mails. -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Marc Risse Gesendet: Montag, 20. Januar 2014 12:05 An: postfixbuch-users at listen.jpberlin.de Betreff: [Postfixbuch-users] Telekom-Rechnung (Spam/Virus) Hallo zusammen, ich hab ein Verständnisproblem: Warum kann der Virus/Trojaner in den Telekomrechnungen nicht erkannt werden? Ich verwende via Amavis die folgenden Scanner: clamav, Avira und BitDefender. Keiner hat eine Signatur des gezippted Anhangs drin. Dass die Scanner ggf. in Zips nicht rein schauen können verstehe ich ja, aber warum kann man diese Zips nicht als Virus erkennen? Werden die Zips immer frisch generiert, so dass sich die Signaturen immer andere sind? :confused: VG Marc -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From tech at kdmails.de Mon Jan 20 12:25:55 2014 From: tech at kdmails.de (Daniel Gompf) Date: Mon, 20 Jan 2014 12:25:55 +0100 Subject: [Postfixbuch-users] Telekom-Rechnung (Spam/Virus) In-Reply-To: <52DD02F6.9000606@citkomm.de> References: <52DD02F6.9000606@citkomm.de> Message-ID: <52DD07C3.5050309@kdmails.de> Hallo Marc, > > ich hab ein Verständnisproblem: > > Warum kann der Virus/Trojaner in den Telekomrechnungen nicht erkannt > werden? Ich verwende via Amavis die folgenden Scanner: clamav, Avira und > BitDefender. Keiner hat eine Signatur des gezippted Anhangs drin. Die E-Mails die ich hier vorliegen hatte, hatten keinen Anhang, sie verwiesen auf eine Seite wo die Datei liegt. Hier muss also der lokale Virenscanner auf dem Client oder der Proxy reagieren. Dein E-Mailserver kann hier nicht mehr helfen. -- Mit freundlichen Grüßen Daniel Gompf EDV-Beratung Baumgarten GmbH Telefon: +49 3441 8587 0 Telefax: +49 3441 8587 20 Internet: http://www.edv-baumgarten.de From Hullen at t-online.de Mon Jan 20 12:34:00 2014 From: Hullen at t-online.de (Helmut Hullen) Date: Mon, 20 Jan 2014 12:34:00 +0100 Subject: [Postfixbuch-users] Telekom-Rechnung (Spam/Virus) In-Reply-To: <52DD02F6.9000606@citkomm.de> Message-ID: <1W5DB8-2Iybcu0@fwd12.t-online.de> Hallo, Marc, Du meintest am 20.01.14: > ich hab ein Verständnisproblem: > Warum kann der Virus/Trojaner in den Telekomrechnungen nicht erkannt > werden? Ich verwende via Amavis die folgenden Scanner: clamav, Avira > und BitDefender. Keiner hat eine Signatur des gezippted Anhangs drin. Dann hast Du Amavis nicht sinnvoll eingestellt. Amavis sollte bei gezippten Anhängen "Virusverdacht" melden. > Dass die Scanner ggf. in Zips nicht rein schauen können verstehe ich > ja, aber warum kann man diese Zips nicht als Virus erkennen? Werden > die Zips immer frisch generiert, so dass sich die Signaturen immer > andere sind? So isses. Die Erbauer dieser *.zip-Dateien möchten ja nicht, dass ihre Produkte sofort als Virus erkannt werden. Wenn allerdings die Telekom-Rechnung keinen solchen gezippten Anhang enthält, sondern eine "Phishing"-Mail ist mit dem Inhalt "Gehen Sie auf die Webseite xyz.htm und geben Sie dort Ihre Kontendaten ein, damit wir Sie ausplündern dürfen": dann muss der "body" nach verdächtigen Webseiten untersucht werden - und das macht kein Virenscanner. Viele Gruesse! Helmut From bjoern.meier at gmail.com Mon Jan 20 12:47:30 2014 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Mon, 20 Jan 2014 12:47:30 +0100 Subject: [Postfixbuch-users] Telekom-Rechnung (Spam/Virus) In-Reply-To: <1W5DB8-2Iybcu0@fwd12.t-online.de> References: <52DD02F6.9000606@citkomm.de> <1W5DB8-2Iybcu0@fwd12.t-online.de> Message-ID: hi, Am 20. Januar 2014 12:34 schrieb Helmut Hullen : > Hallo, Marc, > > Du meintest am 20.01.14: > >> ich hab ein Verständnisproblem: > >> Warum kann der Virus/Trojaner in den Telekomrechnungen nicht erkannt >> werden? Ich verwende via Amavis die folgenden Scanner: clamav, Avira >> und BitDefender. Keiner hat eine Signatur des gezippted Anhangs drin. > > Dann hast Du Amavis nicht sinnvoll eingestellt. Amavis sollte bei > gezippten Anhängen "Virusverdacht" melden. Ah, bitte was? Dann würden hier aber nur noch Meldungen hochgehen. Bei Passwort geschützten zips ist das schon anders. >> Dass die Scanner ggf. in Zips nicht rein schauen können verstehe ich >> ja, aber warum kann man diese Zips nicht als Virus erkennen? Werden >> die Zips immer frisch generiert, so dass sich die Signaturen immer >> andere sind? > > So isses. Die Erbauer dieser *.zip-Dateien möchten ja nicht, dass ihre > Produkte sofort als Virus erkannt werden. Klar können die Scanner (zumindest halt amavis) rein schauen, amavis macht das ziemlich gut. Zitat: "The following external programs are used for decoding/dearchiving if they are available: compress, gzip, bzip2, nomarch (or arc), lha, arj (or unarj), rar (or unrar), unzoo (or zoo), pax, cpio, lzop, freeze (or unfreeze or melt), ripole, tnef, cabextract. Self-extracting archives (executables) can be of types zip, rar, lha or arj, and are only recognized when the corresponding dearchiver is available." aus http://www.ijs.si/software/amavisd/INSTALL.txt Gruß, Björn From bjoern.meier at gmail.com Mon Jan 20 12:47:30 2014 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Mon, 20 Jan 2014 12:47:30 +0100 Subject: [Postfixbuch-users] Telekom-Rechnung (Spam/Virus) In-Reply-To: <1W5DB8-2Iybcu0@fwd12.t-online.de> References: <52DD02F6.9000606@citkomm.de> <1W5DB8-2Iybcu0@fwd12.t-online.de> Message-ID: hi, Am 20. Januar 2014 12:34 schrieb Helmut Hullen : > Hallo, Marc, > > Du meintest am 20.01.14: > >> ich hab ein Verständnisproblem: > >> Warum kann der Virus/Trojaner in den Telekomrechnungen nicht erkannt >> werden? Ich verwende via Amavis die folgenden Scanner: clamav, Avira >> und BitDefender. Keiner hat eine Signatur des gezippted Anhangs drin. > > Dann hast Du Amavis nicht sinnvoll eingestellt. Amavis sollte bei > gezippten Anhängen "Virusverdacht" melden. Ah, bitte was? Dann würden hier aber nur noch Meldungen hochgehen. Bei Passwort geschützten zips ist das schon anders. >> Dass die Scanner ggf. in Zips nicht rein schauen können verstehe ich >> ja, aber warum kann man diese Zips nicht als Virus erkennen? Werden >> die Zips immer frisch generiert, so dass sich die Signaturen immer >> andere sind? > > So isses. Die Erbauer dieser *.zip-Dateien möchten ja nicht, dass ihre > Produkte sofort als Virus erkannt werden. Klar können die Scanner (zumindest halt amavis) rein schauen, amavis macht das ziemlich gut. Zitat: "The following external programs are used for decoding/dearchiving if they are available: compress, gzip, bzip2, nomarch (or arc), lha, arj (or unarj), rar (or unrar), unzoo (or zoo), pax, cpio, lzop, freeze (or unfreeze or melt), ripole, tnef, cabextract. Self-extracting archives (executables) can be of types zip, rar, lha or arj, and are only recognized when the corresponding dearchiver is available." aus http://www.ijs.si/software/amavisd/INSTALL.txt Gruß, Björn From risse at citkomm.de Mon Jan 20 14:27:02 2014 From: risse at citkomm.de (Marc Risse) Date: Mon, 20 Jan 2014 14:27:02 +0100 Subject: [Postfixbuch-users] Telekom-Rechnung (Spam/Virus) In-Reply-To: <52DD07C3.5050309@kdmails.de> References: <52DD02F6.9000606@citkomm.de> <52DD07C3.5050309@kdmails.de> Message-ID: <52DD2426.9020908@citkomm.de> Am 20.01.2014 12:25, schrieb Daniel Gompf: > Hallo Marc, > > >> >> ich hab ein Verständnisproblem: >> >> Warum kann der Virus/Trojaner in den Telekomrechnungen nicht erkannt >> werden? Ich verwende via Amavis die folgenden Scanner: clamav, Avira und >> BitDefender. Keiner hat eine Signatur des gezippted Anhangs drin. > > Die E-Mails die ich hier vorliegen hatte, hatten keinen Anhang, sie > verwiesen auf eine Seite wo die Datei liegt. > > Hier muss also der lokale Virenscanner auf dem Client oder der Proxy > reagieren. Dein E-Mailserver kann hier nicht mehr helfen. > > Hallo, also wir hatten einige der hier erwähnten Mails mit Anhang: http://www.spam-info.de/3462/gefaelschte-telekom-rechnungen-mit-trojaner-anhang-im-umlauf/ Leider gingen die Mails ohne Weiteres durch Amavis durch, so dass die User dann den Anhang öffnen konnten. Zum Glück griff jedes mal der lokale Virenscanner und hat schlimmeres verhindert - allerdings fragen die Kunden zu recht, warum unsere MXer und internen Relays den Virus nicht finden konnten... VG Marc From Hullen at t-online.de Mon Jan 20 14:22:00 2014 From: Hullen at t-online.de (Helmut Hullen) Date: Mon, 20 Jan 2014 14:22:00 +0100 Subject: [Postfixbuch-users] Telekom-Rechnung (Spam/Virus) In-Reply-To: Message-ID: <1W5F7u-0JkUme0@fwd29.t-online.de> Hallo, Bjoern, Du meintest am 20.01.14: [...] >>> Dass die Scanner ggf. in Zips nicht rein schauen können verstehe >>> ich ja, aber warum kann man diese Zips nicht als Virus erkennen? >>> Werdendie Zips immer frisch generiert, so dass sich die Signaturen >>> immer andere sind? >> So isses. Die Erbauer dieser *.zip-Dateien möchten ja nicht, dass >> ihre Produkte sofort als Virus erkannt werden. > Klar können die Scanner (zumindest halt amavis) rein schauen, amavis > macht das ziemlich gut. Habe ich nirgendwo bestritten. > Zitat: "The following external programs are used for > decoding/dearchivingif they are available: > compress, gzip, bzip2, nomarch (or arc), lha, arj (or unarj), rar > (or unrar), unzoo (or zoo), pax, cpio, lzop, freeze (or unfreeze or > melt), ripole, tnef, cabextract. > Self-extracting archives (executables) can be of types zip, rar, lha > or arj, and are only recognized when the corresponding dearchiver is > available." > aus http://www.ijs.si/software/amavisd/INSTALL.txt Das Problem beim Reingucken in solche Anhänge ist, dass in den ersten etwa 4 Stunden nach Versand eines solchen Anhangs die allermeisten Virenscanner den Inhalt noch nicht als verseucht erkennen - vielfach erprobt bei "jotti.org" und "virustotal.com". Und auf dem lokalen Rechner dürften die aktuellen Signaturdateien noch älter sein, das Erkennen dauert also noch länger. Viele Gruesse! Helmut From t.schneider at tms-itdienst.at Mon Jan 20 16:02:55 2014 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Mon, 20 Jan 2014 16:02:55 +0100 Subject: [Postfixbuch-users] mailman bug Meldung beim erstellen einer Liste Message-ID: <52DD3A9F.6080208@tms-itdienst.at> Hallo, ich wollte eine neue Liste erstellen und bekomme diese Meldung angezeigt: Bug in Mailman version 2.1.15 We're sorry, we hit a bug! In den Logs ist nichts verdächtiges zu sehen. Hat jemand eine Idee wie ich hier dem Problem auf den Grund gehen könnte? Thx Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 555 bytes Beschreibung: OpenPGP digital signature URL : From t.schneider at tms-itdienst.at Mon Jan 20 17:12:44 2014 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Mon, 20 Jan 2014 17:12:44 +0100 Subject: [Postfixbuch-users] mailman bug Meldung beim erstellen einer Liste In-Reply-To: <52DD3A9F.6080208@tms-itdienst.at> References: <52DD3A9F.6080208@tms-itdienst.at> Message-ID: <52DD4AFC.4070305@tms-itdienst.at> Hi, hab doch noch etwas in den mailman logs gefunden. admin(21011): IOError: [Errno 13] Permission denied: '/var/lib/mailman/data/creator.pw' Ich habe aber das richtige PW verwendet. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 555 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Mon Jan 20 17:21:00 2014 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 20 Jan 2014 17:21:00 +0100 Subject: [Postfixbuch-users] mailman bug Meldung beim erstellen einer Liste In-Reply-To: <52DD4AFC.4070305@tms-itdienst.at> References: <52DD3A9F.6080208@tms-itdienst.at> <52DD4AFC.4070305@tms-itdienst.at> Message-ID: <20140120162100.GE4895@charite.de> * Timm Schneider : > Hi, > > hab doch noch etwas in den mailman logs gefunden. > > admin(21011): IOError: [Errno 13] Permission denied: > '/var/lib/mailman/data/creator.pw' > > Ich habe aber das richtige PW verwendet. Ja, das steht da auch nicht. Da steht daß er ein Problem mit den Rechten an der Datei /var/lib/mailman/data/creator.pw hat! (kann nicht lesen wahrscheinlich) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From wolfgang.zeikat at desy.de Mon Jan 20 17:20:56 2014 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Mon, 20 Jan 2014 17:20:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Unsere_SpamAssassin-Regeln_f?= =?iso-8859-1?q?=FCr_alle_zum_Download?= In-Reply-To: <52DB186D.4010907@heinlein-support.de> References: <52D85F0D.4030304@heinlein-support.de> <52DB0E2E.8060508@desy.de> <52DB186D.4010907@heinlein-support.de> Message-ID: <52DD4CE8.5040105@desy.de> Hallo Peer, On 2014-01-19 01:12, Peer Heinlein wrote: > Download per sa-update, dann kannst du es in > /var/lib/spamassassin/ doch sofort sehen, von dort > wegverschieben o.ä. Okay. Problem: ich finde den Score von 5 erstmal zu hoch und würde im Produktivsystem gern kleiner anfangen. Das heisst m.E. zur Zeit, ich muss in 70_HS_body.cf und 70_HS_header.cf zusammen ~1000 score-Zeilen ändern oder in einer lokalen extra cf-Datei neu setzen. Das kann ich scripten, muss ich dann aber auch. Auch weil Anzahl, Namen und Inhalt der Regeln mit jedem Update anders sein können. Aus anderen "shared rulesets" kenne ich eher die Herangehensweise, dass es Regeln __BLAH_1-n gibt, die mit Oder-Verknüpfung a la meta BLAH __BLAH_1 || ... || __BLAH_n und score BLAH 5 (z.B.) zusammengefasst werden. Aus meiner Sicht würde das die Score-Veränderung einfacher und das ganze unabhängiger von einzelnen Regeln machen. Spricht aus Eurer Sicht was dagegen? Beste Grüße, wolfgang From t.schneider at tms-itdienst.at Mon Jan 20 17:23:45 2014 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Mon, 20 Jan 2014 17:23:45 +0100 Subject: [Postfixbuch-users] mailman bug Meldung beim erstellen einer Liste In-Reply-To: <20140120162100.GE4895@charite.de> References: <52DD3A9F.6080208@tms-itdienst.at> <52DD4AFC.4070305@tms-itdienst.at> <20140120162100.GE4895@charite.de> Message-ID: <52DD4D91.2070107@tms-itdienst.at> Hallo Ralf, ah dann habe ich das wohl Mißverstanden. Habe nun das File gelöscht und neu angelegt, nun geht es. > > Ja, das steht da auch nicht. Da steht daß er ein Problem mit den > Rechten an der Datei /var/lib/mailman/data/creator.pw hat! > > (kann nicht lesen wahrscheinlich) > Danke. Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 555 bytes Beschreibung: OpenPGP digital signature URL : From p.heinlein at heinlein-support.de Mon Jan 20 18:49:49 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 20 Jan 2014 18:49:49 +0100 Subject: [Postfixbuch-users] mailman bug Meldung beim erstellen einer Liste In-Reply-To: <52DD3A9F.6080208@tms-itdienst.at> References: <52DD3A9F.6080208@tms-itdienst.at> Message-ID: <52DD61BD.8050206@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 20.01.2014 16:02, schrieb Timm Schneider: > Bug in Mailman version 2.1.15 We're sorry, we hit a bug! In den > Logs ist nichts verdächtiges zu sehen. Glaube ich nicht. In den letzten > 10 Jahren stand es immer im Log. > Hat jemand eine Idee wie ich hier dem Problem auf den Grund gehen > könnte? Logfile lesen. Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJS3WG9AAoJEAOLLpq5E82HgCcH/jYOl+K8fDUhiTp5q9jhsDE1 7u7g000VAoJCj9Fl0+xBqeoWms+CXF3ce4s5WazPYsp91t5AnKPeQJBOfcV5EPFj hZQoDK5K68dim5R4Ac4bcinnWr2faat13UMzWXtEx4Fh/2AL5QpFWlC5uUtznYYn 5jWkOmvtjYiCLyrikN0icNItw26jTfrdp038xnmm/GPy6I3AxePsR3Episwro4mm Qs1mPYnqS130yCvA2GA1EMOgZeVwvmzbwDuqbs69iiqaJ24OrgcleAJVI0kdg6NS b4Lva7gPNk96i5b1zawJYRgwpRnpv+QCTylAPow5L0rtVtztTjOfMu0XCC9gYBU= =6PTj -----END PGP SIGNATURE----- From p.heinlein at heinlein-support.de Mon Jan 20 18:52:35 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 20 Jan 2014 18:52:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Unsere_SpamAssassin-Regeln_f?= =?iso-8859-1?q?=FCr_alle_zum_Download?= In-Reply-To: <52DD4CE8.5040105@desy.de> References: <52D85F0D.4030304@heinlein-support.de> <52DB0E2E.8060508@desy.de> <52DB186D.4010907@heinlein-support.de> <52DD4CE8.5040105@desy.de> Message-ID: <52DD6263.602@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 20.01.2014 17:20, schrieb Wolfgang Zeikat: > Problem: ich finde den Score von 5 erstmal zu hoch und würde im > Produktivsystem gern kleiner anfangen. Die Pattern sind i.d.R. *SEHR* exakt auf einen Fall zugeschnitten. Insofern unterscheiden Sie sich von normalen SpamAssassin-Regeln. Normalerweise hat man sowas in den header_checks wo es gleich lethal wirkt. > zusammengefasst werden. Aus meiner Sicht würde das die > Score-Veränderung einfacher und das ganze unabhängiger von > einzelnen Regeln machen. Mittelfristig will ich dafür getrennte SpamAssassin-Channels anbieten. Genau das ist aber der Grund, warum ich das 9 Monate lang nicht releast habe, weil nicht Zeit dafür war oder weil ich keine Zeit hatte, Anfragen wie Deine richtig zu supporten. Ich habe das wegen der Trojaner freigegeben und kann jetzt nur allgemein sagen: Nehmt's, wie es ist. Ich setze es gerne weiterhin auf meine Todo-Liste und WILL das auch anders machen, aber ich kann nicht sagen, zu wann ich das schaffe. > Spricht aus Eurer Sicht was dagegen? Gute Idee, kann ich mal durchdenken. Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJS3WJjAAoJEAOLLpq5E82HkNIIALA/4QscjbIDv0bmqBTULLeW UcgjwREZ7HgI/hmxLE5FRhckBUYLcXCQaLrybzurn/43dlmwW39jhQjPGCvRdDmc 9ebgzIN3UdnO4bgyfYcISk8LpV2HooXB1PxcVVEWutV8gEs8wmelN/uMilPzEnCw McV/SCtaAw7OstiMpyn2EwlsU1nOlsDxGz+VhGz4VE63KvLhIjuNMn0iY2dOfLFO 5HuCE8kun8noQX7MzZyrqgsuC48QCMiIJRKDGQfqU6X7/yZ+nIXnHElPYtWo5pnC 6ZM3MgxTqwd+oPXj0wPJfdRR22qEFhE1w5ZwhAaZondvj+4ij8UbWYoP8gyhxtU= =jHbn -----END PGP SIGNATURE----- From a.busam at hofmann-foerdertechnik.com Tue Jan 21 08:13:41 2014 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Tue, 21 Jan 2014 08:13:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Unsere_SpamAssassin-Regeln_f?= =?iso-8859-1?q?=FCr_alle_zum_Download?= In-Reply-To: <52DD6263.602@heinlein-support.de> References: <52D85F0D.4030304@heinlein-support.de> <52DB0E2E.8060508@desy.de> <52DB186D.4010907@heinlein-support.de> <52DD4CE8.5040105@desy.de> <52DD6263.602@heinlein-support.de> Message-ID: <52DE1E25.5000907@hofmann-foerdertechnik.com> Peer Heinlein schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Am 20.01.2014 17:20, schrieb Wolfgang Zeikat: > > > >> Problem: ich finde den Score von 5 erstmal zu hoch und würde im >> Produktivsystem gern kleiner anfangen. >> > > Die Pattern sind i.d.R. *SEHR* exakt auf einen Fall zugeschnitten. > Insofern unterscheiden Sie sich von normalen SpamAssassin-Regeln. > Normalerweise hat man sowas in den header_checks wo es gleich lethal > wirkt. > > >> zusammengefasst werden. Aus meiner Sicht würde das die >> Score-Veränderung einfacher und das ganze unabhängiger von >> einzelnen Regeln machen. >> > > Mittelfristig will ich dafür getrennte SpamAssassin-Channels anbieten. > > Genau das ist aber der Grund, warum ich das 9 Monate lang nicht > releast habe, weil nicht Zeit dafür war oder weil ich keine Zeit > hatte, Anfragen wie Deine richtig zu supporten. > > Ich habe das wegen der Trojaner freigegeben und kann jetzt nur > allgemein sagen: Nehmt's, wie es ist. Ich setze es gerne weiterhin auf > meine Todo-Liste und WILL das auch anders machen, aber ich kann nicht > sagen, zu wann ich das schaffe. > Vielen Dank für die SpamAssassin-Regeln. Weiß jmd., was diese Rechnungs-Trojaner auf einem Windows-System anrichten ? Wie erkennt/deaktiviert man diese ? Gruß Alex > >> Spricht aus Eurer Sicht was dagegen? >> > > Gute Idee, kann ich mal durchdenken. > > Peer > > > > - -- > Heinlein Support GmbH > Schwedter Str. 8/9b, 10119 Berlin > > http://www.heinlein-support.de > > Tel: 030 / 405051-42 > Fax: 030 / 405051-19 > > Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht > Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v2.0.22 (GNU/Linux) > > iQEcBAEBAgAGBQJS3WJjAAoJEAOLLpq5E82HkNIIALA/4QscjbIDv0bmqBTULLeW > UcgjwREZ7HgI/hmxLE5FRhckBUYLcXCQaLrybzurn/43dlmwW39jhQjPGCvRdDmc > 9ebgzIN3UdnO4bgyfYcISk8LpV2HooXB1PxcVVEWutV8gEs8wmelN/uMilPzEnCw > McV/SCtaAw7OstiMpyn2EwlsU1nOlsDxGz+VhGz4VE63KvLhIjuNMn0iY2dOfLFO > 5HuCE8kun8noQX7MzZyrqgsuC48QCMiIJRKDGQfqU6X7/yZ+nIXnHElPYtWo5pnC > 6ZM3MgxTqwd+oPXj0wPJfdRR22qEFhE1w5ZwhAaZondvj+4ij8UbWYoP8gyhxtU= > =jHbn > -----END PGP SIGNATURE----- > From max at freecards.de Tue Jan 21 11:43:03 2014 From: max at freecards.de (Markus Heinze) Date: Tue, 21 Jan 2014 11:43:03 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Unsere_SpamAssassin-Regeln_f=C3=BCr?= =?utf-8?q?_alle_zum_Download?= In-Reply-To: <52DE1E25.5000907@hofmann-foerdertechnik.com> References: <52D85F0D.4030304@heinlein-support.de> <52DB0E2E.8060508@desy.de> <52DB186D.4010907@heinlein-support.de> <52DD4CE8.5040105@desy.de> <52DD6263.602@heinlein-support.de> <52DE1E25.5000907@hofmann-foerdertechnik.com> Message-ID: Moin moin, Am 2014-01-21 8:13, schrieb Alexander Busam: > Peer Heinlein schrieb: >> -----BEGIN PGP SIGNED MESSAGE----- >> Hash: SHA1 >> >> Am 20.01.2014 17:20, schrieb Wolfgang Zeikat: >> >> >> >>> Problem: ich finde den Score von 5 erstmal zu hoch und würde im >>> Produktivsystem gern kleiner anfangen. >>> >> >> Die Pattern sind i.d.R. *SEHR* exakt auf einen Fall zugeschnitten. >> Insofern unterscheiden Sie sich von normalen SpamAssassin-Regeln. >> Normalerweise hat man sowas in den header_checks wo es gleich lethal >> wirkt. >> >> >>> zusammengefasst werden. Aus meiner Sicht würde das die >>> Score-Veränderung einfacher und das ganze unabhängiger von >>> einzelnen Regeln machen. >>> >> >> Mittelfristig will ich dafür getrennte SpamAssassin-Channels >> anbieten. >> >> Genau das ist aber der Grund, warum ich das 9 Monate lang nicht >> releast habe, weil nicht Zeit dafür war oder weil ich keine Zeit >> hatte, Anfragen wie Deine richtig zu supporten. >> >> Ich habe das wegen der Trojaner freigegeben und kann jetzt nur >> allgemein sagen: Nehmt's, wie es ist. Ich setze es gerne weiterhin >> auf >> meine Todo-Liste und WILL das auch anders machen, aber ich kann >> nicht >> sagen, zu wann ich das schaffe. >> Vielen Dank für die SpamAssassin-Regeln. > > Weiß jmd., was diese Rechnungs-Trojaner auf einem Windows-System > anrichten ? > > Wie erkennt/deaktiviert man diese ? > > Gruß Alex Also was ich sagen kann und was ich auch live gesehen haben, da es ein Kundenrechner war/ist das der Trojaner lokal gespeicherte Nutzerdaten sucht und versendet an ein Botnetz, es dauerte keine Stunde da haben verschiedene Rechner mit dem gültigen MailAccount Spam/Trojaner versendet. Betroffene Rechner würd ich persönlich komplett neu installieren und alle genutzen Accounts ändern. Ob es weitere Auswirkungen gibt kann ich derzeit nicht sagen. lg max From igor.sverkos at googlemail.com Tue Jan 21 13:35:49 2014 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Tue, 21 Jan 2014 13:35:49 +0100 Subject: [Postfixbuch-users] Telekom-Rechnung (Spam/Virus) In-Reply-To: <1W5DB8-2Iybcu0@fwd12.t-online.de> References: <52DD02F6.9000606@citkomm.de> <1W5DB8-2Iybcu0@fwd12.t-online.de> Message-ID: Hallo, Helmut Hullen: > So isses. Die Erbauer dieser *.zip-Dateien möchten ja nicht, dass ihre > Produkte sofort als Virus erkannt werden. > Ich bin zwar nicht der Erbauer (ich hoffe du auch nicht ;)) aber hier geht es weniger um Verschleierung (sonst sollte man eher versuchen den Anhang zu verschlüsseln und das Kennwort in der Mail mitzuteilen "Wir senden ihnen ein wichtiges Sicherheitsupdate, was leider von vielen Antiviren-Scannern fälschlicherweise erkannt wird... sie kenne ja sicherlich auch diese nervigen Fehlalarme ... daher entpacken sie den Anhang bitte mit dem Kennwort ...") sondern vielmehr darum, eine einfache Hürde der MUAs zu umgehen: Microsoft MUAs verstecken nun schon mehrere Jahre (erfolgreich) ausführbare Anhänge vor dem Nutzer. Google Mail mag es auch nicht mehr, wenn man ausführbare Dateien versendet/empfängt (da muss man verschlüsseln!) . Jetzt kann man darüber streiten wie sinnvoll es ist bei Archivanhängen automatisch einen Virenverdacht zu werfen - ich finde das schlecht: 1) Nervt es mich, weil ich durchaus noch via Mails Daten austausche. Ich soll mich umstellen, weil andere unfähig sind? 2) Durch diese Warnungen kommt es eben zu falschen Warnungen. Nur das bleibt beim User hängen. Insofern begünstigt man oben dargestellte Social Engineering Taktik. Es ist somit der nächste logische Schritt zu Downloads überzugehen, in der Hoffnung der lokale Schutz ist der Schwächste... (was er leider oftmals ist). Wozu führt das? Dazu das Browser-Hersteller nun beginnen Downloads zu beschneiden (den Anfang macht Google Chrome basierend auf Google Safer Browsing Reputation List). Wo werden wir landen? Bei Systemen wie iOS die einfach gar nichts mehr zulassen. "Denn der User will es ja einfach und sicher"... Es geht meiner Meinung nach nicht ohne Erziehung und Bildung. Alles andere gängelt nur den mündigen Menschen. Sorry, aber den Rant musste ich gerade einfach mal loswerden. War sicher so von dir nicht gemeint :) -- Ich Grüße, Igor -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From leander.sukov at leander-sukov.de Tue Jan 21 14:20:55 2014 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Tue, 21 Jan 2014 13:20:55 +0000 Subject: [Postfixbuch-users] "From" verifizieren Message-ID: Herzlichen Dank, ich stand tatsächlich auf dem Schlauch. Es ist natürlich ganz einfach - man muss nur an das Richtige denken. Statt im header rumzufiltern, darin hatte ich mich festgedacht, war natürlich die Lösung mit dem smtpd_sender_login_maps die richtige Lösung. Es läuft, funzt und erfüllt seinen Zweck. Danke schön. Leander -------------------------------------------------------------------------------- Ich bei Facebook (klick drauf) https://www.facebook.com/leander.sukov Kulturmaschinen bei Facebook (klick drauf) https://www.facebook.com/kulturmaschinen Franz Josef Degenhardt bei Facebook (klick drauf) https://www.facebook.com/Franz.Josef.Degenhardt ---------------------------- Kontaktinformationen: Mobil 0178 1305531 Fax 030 498 09 158 Yahoo-Messenger: leandersukov ICQ-Messenger: 648222780 Skype: leander.sukov -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From a.busam at hofmann-foerdertechnik.com Wed Jan 22 12:10:19 2014 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Wed, 22 Jan 2014 12:10:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Unsere_SpamAssassin-Regeln_f?= =?iso-8859-1?q?=FCr_alle_zum_Download?= In-Reply-To: <52DA657D.6050502@heinlein-support.de> References: <52D85F0D.4030304@heinlein-support.de> <8e5b6623fe04a92700f91cfeb1db3ab4@rirasoft.de> <20140117135307.1cb1590b@itxnew.bitcorner.intern> <20140117235638.225f872e@itxnew.bitcorner.intern> <52DA657D.6050502@heinlein-support.de> Message-ID: <52DFA71B.6020008@hofmann-foerdertechnik.com> Peer Heinlein schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Am 17.01.2014 23:56, schrieb Andreas Meyer: > >> Aktuell habe ich hier so eine Rechnungsemail vorliegen. Die mail >> wurde von amavis/spamassasin nicht beanstandet. >> > > > Bitte mir vollständig als Anhang (d.h. inkl. Headerzeilen) weiterleiten. > > Peer > > > Hallo Peer! Bei mir treffen neuerdings auch gehäuft mails auf portugisisch ein. Sind diese für Dich auch interessant? Gruß Alex > - -- > Heinlein Support GmbH > Schwedter Str. 8/9b, 10119 Berlin > > http://www.heinlein-support.de > > Tel: 030 / 405051-42 > Fax: 030 / 405051-19 > > Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht > Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v2.0.22 (GNU/Linux) > Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ > > iQEcBAEBAgAGBQJS2mV8AAoJEAOLLpq5E82HBgIIAIDmxOH4UWsi+hSn3bJTLhsD > ix4CMzIfXmBbIg7/NxWF8PHlB6loi18v/4JJIXtjHxZ9/c+FZInkf5t2gp7+Fe3O > k3P45JhA4JZwCW8lj6bgamPdGWRNkxn3sBgutdAu1eG5L08tg9wknCWn3FEiHuxJ > 0VckBW6db9lrbDsAMIKuWDRo7IZccOcZh64VQspPJIiISAuUUWKoll+T3XYPGWD9 > hCJTRTYYEbIxNfercPOT/3nrz1UZlTt00nk6iz5YncvHyc9Tx+aecWu7DYzPmEl3 > P83Y+vA6aDPKw7osU3l1aQtr9b+Kbzffi9xBN6bvIKQTWOsq2JC0jMKYCg9qE50= > =YsAv > -----END PGP SIGNATURE----- > From philipp at phflesch.de Wed Jan 22 12:33:12 2014 From: philipp at phflesch.de (Philipp Flesch) Date: Wed, 22 Jan 2014 12:33:12 +0100 Subject: [Postfixbuch-users] NiX-SPAM und BSI-Aktion Message-ID: <0a42c1bdb5adbee9d19a5329fd716bca@localhost> Hi! Hat jemand "Quellen", ob das NiX-Projekt jetzt auf die BSI-Aktion reagiert hat? Gerade heute morgen hatte ich noch einen Eintrag in den Logs Jan 22 05:20:24 mail01 postfix/smtpd[21060]: NOQUEUE: reject: RCPT from mail.sicherheitstest.bsi.de[192.166.192.13]: 554 5.7.1 Service unavailable; Client host [192.166.192.13] blocked using ix.dnsbl.manitu.net; Your e-mail service was detected by mx-ha.gmx.net (NiX Spam) as spamming at Wed, 22 Jan 2014 02:43:23 +0100. Your admin should visit http://www.dnsbl.manitu.net/lookup.php?value=192.166.192.13; from= to= proto=ESMTP helo= Inzwischen ist die IP nicht mehr gelistet ... aber trotzdem bleibt ein etwas mulmiges Gefühl ... Philipp From Ralf.Hildebrandt at charite.de Wed Jan 22 13:25:10 2014 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2014 13:25:10 +0100 Subject: [Postfixbuch-users] NiX-SPAM und BSI-Aktion In-Reply-To: <0a42c1bdb5adbee9d19a5329fd716bca@localhost> References: <0a42c1bdb5adbee9d19a5329fd716bca@localhost> Message-ID: <20140122122510.GI16789@charite.de> * Philipp Flesch : > Hi! > > Hat jemand "Quellen", ob das NiX-Projekt jetzt auf die BSI-Aktion > reagiert hat? > > Gerade heute morgen hatte ich noch einen Eintrag in den Logs > > Jan 22 05:20:24 mail01 postfix/smtpd[21060]: NOQUEUE: reject: RCPT > from mail.sicherheitstest.bsi.de[192.166.192.13]: 554 5.7.1 Service > unavailable; Client host [192.166.192.13] blocked using > ix.dnsbl.manitu.net; Your e-mail service was detected by > mx-ha.gmx.net (NiX Spam) as spamming at Wed, 22 Jan 2014 02:43:23 > +0100. Your admin should visit > http://www.dnsbl.manitu.net/lookup.php?value=192.166.192.13; > from= to= > proto=ESMTP helo= > > Inzwischen ist die IP nicht mehr gelistet ... aber trotzdem bleibt > ein etwas mulmiges Gefühl ... NiX Spam Arbeitet mit Honeypots, und wenn die auf die Idee kommen, alte Adressen anzumailen, welche Honeypots sind, dann werden sie geblacklisted! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From philipp at phflesch.de Wed Jan 22 13:48:00 2014 From: philipp at phflesch.de (Philipp Flesch) Date: Wed, 22 Jan 2014 13:48:00 +0100 Subject: [Postfixbuch-users] NiX-SPAM und BSI-Aktion In-Reply-To: <20140122122510.GI16789@charite.de> References: <0a42c1bdb5adbee9d19a5329fd716bca@localhost> <20140122122510.GI16789@charite.de> Message-ID: <78608b3793790077b564b068bd1f20a5@localhost> Hallo Ralf, danke für Deine schnelle Antwort. Genau so hatte ich es auch in Erinnerung! On Wed, 22 Jan 2014 13:25:10 +0100, Ralf Hildebrandt wrote: > * Philipp Flesch : >> Hi! >> >> Hat jemand "Quellen", ob das NiX-Projekt jetzt auf die BSI-Aktion >> reagiert hat? >> >> Gerade heute morgen hatte ich noch einen Eintrag in den Logs >> >> Jan 22 05:20:24 mail01 postfix/smtpd[21060]: NOQUEUE: reject: RCPT >> from mail.sicherheitstest.bsi.de[192.166.192.13]: 554 5.7.1 Service >> unavailable; Client host [192.166.192.13] blocked using >> ix.dnsbl.manitu.net; Your e-mail service was detected by >> mx-ha.gmx.net (NiX Spam) as spamming at Wed, 22 Jan 2014 02:43:23 >> +0100. Your admin should visit >> http://www.dnsbl.manitu.net/lookup.php?value=192.166.192.13; >> from= to= >> proto=ESMTP helo= [...] > NiX Spam Arbeitet mit Honeypots, und wenn die auf die Idee kommen, > alte Adressen anzumailen, welche Honeypots sind, dann werden sie > geblacklisted! Aber wieso sollte das BSI-System an Honeypot-Adressen schicken? Die schicken ja nur an Adressen, die aktiv (Opt-In) in das System eingegeben wurden. Und um eine E-Mail zu verschicken, muss die E-Mail-Adresse ja zusaetzlich in der Liste der betroffenen Daten sein ... From hans.moser at ofd-z.niedersachsen.de Wed Jan 22 15:37:52 2014 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Wed, 22 Jan 2014 15:37:52 +0100 Subject: [Postfixbuch-users] NiX-SPAM und BSI-Aktion In-Reply-To: <20140122122510.GI16789@charite.de> References: <0a42c1bdb5adbee9d19a5329fd716bca@localhost> <20140122122510.GI16789@charite.de> Message-ID: <52DFD7C0.2000405@ofd-z.niedersachsen.de> Hallo, Ralf Hildebrandt schrieb (22.01.2014 13:25 Uhr): > * Philipp Flesch : >> Hat jemand "Quellen", ob das NiX-Projekt jetzt auf die BSI-Aktion >> reagiert hat? >> >> Inzwischen ist die IP nicht mehr gelistet ... aber trotzdem bleibt >> ein etwas mulmiges Gefühl ... > > NiX Spam Arbeitet mit Honeypots, und wenn die auf die Idee kommen, > alte Adressen anzumailen, welche Honeypots sind, dann werden sie > geblacklisted! siehe auch: https://twitter.com/nixspam/status/425754955253706752 Jetzt wird es zwar OT, aber: Möglicherweise sind Geräte infiziert. D.h. die Daten werden von dort vom Botnetz abgegriffen. Jetzt wird empfohlen die Passworte zu ändern. Nur - was bringt das, wenn ich nicht weiß, ob oder womit der Rechner infiziert ist, auf dem ich das mache? Oder ich trage das neue Passwort danach auf einem Gerät wieder ein, das infiziert ist. Dann ist doch auch nicht gewonnen. Wonach soll ich denn suchen? Ich finde die allgemeine Faktenlage zu dünn um irgendeine generelle Handlungsanweisung abzugeben. Außer dem, was halt immer gilt: Passworte nicht mehrfach verwenden und öfter mal ändern etc. Selbst wenn man es könnte, weil der Dienst erreichbar wäre, würde ich doch da nicht meinen Sack voll Adressen eingeben. Oder? Alles nur FUD - kauft Virenscanner, meidet das böse Neuland? Marc From Marc.Grooz at regioit.de Wed Jan 22 16:01:37 2014 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Wed, 22 Jan 2014 15:01:37 +0000 Subject: [Postfixbuch-users] NiX-SPAM und BSI-Aktion In-Reply-To: <0a42c1bdb5adbee9d19a5329fd716bca@localhost> References: <0a42c1bdb5adbee9d19a5329fd716bca@localhost> Message-ID: <243016E7989B3045AA79AADDA18308254755462A@srv02029.Admin.local> Man weiß leider nicht ob es sich hierbei um die tatsächliche Infomail vom BSI handelt. Man müsste mal die IP 192.166.192.13 mit dem Mailheader einer Infomail vergleichen. Hat jemand schon eine bekommen? Laut Whois ist die IP 192.166.192.13 der Cronon AG, Berlin zugeordnet. Der DNS Eintrag sicherheitstest.bsi.de zeigt bei mir im Moment auf die 85.214.10.6 und 5. IP's gehören laut Ripe zu Starto. Könnte ja auch sein, dass es schon die ersten Trittbrettfahrer zu den Infomails gibt und man jetzt versucht mit gefälschten BSI Mails User in die Irre zu frühen und deren PC's zu infizieren? Gruß Marc -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Philipp Flesch Gesendet: Mittwoch, 22. Januar 2014 12:33 An: postfixbuch-users at listen.jpberlin.de Betreff: [Postfixbuch-users] NiX-SPAM und BSI-Aktion Hi! Hat jemand "Quellen", ob das NiX-Projekt jetzt auf die BSI-Aktion reagiert hat? Gerade heute morgen hatte ich noch einen Eintrag in den Logs Jan 22 05:20:24 mail01 postfix/smtpd[21060]: NOQUEUE: reject: RCPT from mail.sicherheitstest.bsi.de[192.166.192.13]: 554 5.7.1 Service unavailable; Client host [192.166.192.13] blocked using ix.dnsbl.manitu.net; Your e-mail service was detected by mx-ha.gmx.net (NiX Spam) as spamming at Wed, 22 Jan 2014 02:43:23 +0100. Your admin should visit http://www.dnsbl.manitu.net/lookup.php?value=192.166.192.13; from= to= proto=ESMTP helo= Inzwischen ist die IP nicht mehr gelistet ... aber trotzdem bleibt ein etwas mulmiges Gefühl ... Philipp -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From bjoern.meier at gmail.com Wed Jan 22 16:03:35 2014 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Wed, 22 Jan 2014 16:03:35 +0100 Subject: [Postfixbuch-users] NiX-SPAM und BSI-Aktion In-Reply-To: <52DFD7C0.2000405@ofd-z.niedersachsen.de> References: <0a42c1bdb5adbee9d19a5329fd716bca@localhost> <20140122122510.GI16789@charite.de> <52DFD7C0.2000405@ofd-z.niedersachsen.de> Message-ID: hi, Am 22. Januar 2014 15:37 schrieb Marc Patermann : > Alles nur FUD - kauft Virenscanner, meidet das böse Neuland? Nicht nur, aber wenn 's schon mal da ist, warum nicht nutzen? BRB. kaspersky-Logo beim BSI suchen *scnr* Gruß, Björn From wolfgang.zeikat at desy.de Wed Jan 22 20:24:54 2014 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Wed, 22 Jan 2014 20:24:54 +0100 Subject: [Postfixbuch-users] NiX-SPAM und BSI-Aktion In-Reply-To: <243016E7989B3045AA79AADDA18308254755462A@srv02029.Admin.local> References: <0a42c1bdb5adbee9d19a5329fd716bca@localhost> <243016E7989B3045AA79AADDA18308254755462A@srv02029.Admin.local> Message-ID: <52E01B06.9080402@desy.de> In an older episode, on 2014-01-22 16:01, Grooz, Marc (regio iT) wrote: > Man weiß leider nicht ob es sich hierbei um die tatsächliche Infomail > vom BSI handelt. > > Man müsste mal die IP 192.166.192.13 mit dem Mailheader einer > Infomail vergleichen. Hat jemand schon eine bekommen? > > Laut Whois ist die IP 192.166.192.13 der Cronon AG, Berlin > zugeordnet. > > Der DNS Eintrag sicherheitstest.bsi.de zeigt bei mir im Moment auf > die 85.214.10.6 und 5. IP's gehören laut Ripe zu Starto. > Und der DNS Eintrag für mail.sicherheitstest.bsi.de, für den die gleichen DNS Server zuständig sind wie für sicherheitstest.bsi.de zeigt auf 192.166.192.13, und das Reverse Lookup funktioniert auch. > Könnte ja auch sein, dass es schon die ersten Trittbrettfahrer zu den > Infomails gibt und man jetzt versucht mit gefälschten BSI Mails User > in die Irre zu frühen und deren PC's zu infizieren? Möglich ist vieles, aber ich bezweifle stark, dass die "Trittbrettfahrer" das DNS soweit manipuliert haben. My 0.02 EU$ wolfgang From wolfgang.zeikat at desy.de Wed Jan 22 20:33:33 2014 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Wed, 22 Jan 2014 20:33:33 +0100 Subject: [Postfixbuch-users] NiX-SPAM und BSI-Aktion In-Reply-To: <0a42c1bdb5adbee9d19a5329fd716bca@localhost> References: <0a42c1bdb5adbee9d19a5329fd716bca@localhost> Message-ID: <52E01D0D.6090105@desy.de> In an older episode, on 2014-01-22 12:33, Philipp Flesch wrote: > Hi! > > Hat jemand "Quellen", ob das NiX-Projekt jetzt auf die BSI-Aktion > reagiert hat? > Herr Ungerer von der iX-Redaktion schrieb mir dazu auf Anfrage Untenstehendes. Gruß, wolfgang In an older episode, on 2014-01-22 13:44, Bert Ungerer wrote: > Am 22.01.2014 13:19, schrieb Wolfgang Zeikat: >> FYI. > > Die Folgen einer großen Spam-Aktion über vorher noch nie benutzte > IP-Adressen. Die beiden bisher entdeckten habe ich aber bereits in die > Whitelist aufgenommen. > > Viele Grüße > > Bert Ungerer From max at grobecker-wtal.de Wed Jan 22 20:42:02 2014 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Wed, 22 Jan 2014 20:42:02 +0100 Subject: [Postfixbuch-users] Telekom-Rechnung (Spam/Virus) In-Reply-To: References: <52DD02F6.9000606@citkomm.de> <1W5DB8-2Iybcu0@fwd12.t-online.de> Message-ID: <52E01F0A.7020300@grobecker-wtal.de> Moin, Am 20.01.2014 12:47, schrieb Bjoern Meier: >>> Dass die Scanner ggf. in Zips nicht rein schauen können verstehe ich >>> ja, aber warum kann man diese Zips nicht als Virus erkennen? Werden >>> die Zips immer frisch generiert, so dass sich die Signaturen immer >>> andere sind? Ich habe die Erfahrung gemacht, dass Amavis nach Möglichkeit die Anhänge für die Virenprüfung nicht abtrennen oder gar entpacken, sondern die vollständige E-Mail an den Virenscanner geben sollte. Hintergrund ist ein einfacher: Bei den allermeisten Virenscannern (ClamAV als Daemon eingeschlossen) wertet Amavis scheinbar nur den letzten Rückgabewert aus. Wenn die E-Mail aus drei MIME-Parts besteht (HTML, ZIP, Reintext - in der Reihenfolge) liest Amavis daraus, dass da nichts gefunden wurde. Klar, im Reintext-Teil war ja auch nichts. Das mag ein Konfigurationsfehler auf meiner Seite sein, ich habe die Squeeze-Konfiguration als Basis verwendet und für meine Bedürfnisse angepasst. Ich habe jedenfalls in meiner 50-user.conf folgenden Block drin: @keep_decoded_original_maps = (new_RE( qr'^MAIL$', # retain full original message for virus checking qr'^MAIL-UNDECIPHERABLE$', # recheck full mail if undecipherable qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i, qr'^Zip archive data', # don't trust Archive::Zip )); Habe ich mir irgendwann mal so von einem Blog "geklaut" ;-) Damit wird Amavis halt angewiesen die E-Mail als Gesamtkunstwerk vorzusetzen, was zumindest bei ClamAV so ziemlich alles abhält. Davon aber abgesehen: Mein Amavis ist angewiesen, ausführbare Anhänge (.exe, .bat...) aufzuessen resp. die Mail garnicht erst anzunehmen (SMTP-Proxy). Die Nutzer wissen, dass keine Programme per Mail verschickt und empfangen werden können und bisher hat es auch keinen so wirklich gestört... Vielleicht wäre das ja auch bei dir eine Option? Das würde ziemlich zuverlässig >99% der verseuchten Anhänge fernhalten ;-) Viele Grüße aus dem Tal Max From philipp at phflesch.de Wed Jan 22 21:06:08 2014 From: philipp at phflesch.de (Philipp Flesch) Date: Wed, 22 Jan 2014 21:06:08 +0100 Subject: [Postfixbuch-users] NiX-SPAM und BSI-Aktion In-Reply-To: <52E01D0D.6090105@desy.de> References: <0a42c1bdb5adbee9d19a5329fd716bca@localhost> <52E01D0D.6090105@desy.de> Message-ID: <52E024B0.1010004@phflesch.de> Am 22.01.2014 20:33, schrieb Wolfgang Zeikat: > In an older episode, on 2014-01-22 12:33, Philipp Flesch wrote: >> Hi! >> >> Hat jemand "Quellen", ob das NiX-Projekt jetzt auf die BSI-Aktion >> reagiert hat? >> > > Herr Ungerer von der iX-Redaktion schrieb mir dazu auf Anfrage > Untenstehendes. Danke für die Info. Spannend wäre aber immer noch die Frage, wie die Server auf die Liste kamen. Honeypot kann es ja kaum gewesen sein :-( From wolfgang.zeikat at desy.de Wed Jan 22 21:14:27 2014 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Wed, 22 Jan 2014 21:14:27 +0100 Subject: [Postfixbuch-users] NiX-SPAM und BSI-Aktion In-Reply-To: <52E024B0.1010004@phflesch.de> References: <0a42c1bdb5adbee9d19a5329fd716bca@localhost> <52E01D0D.6090105@desy.de> <52E024B0.1010004@phflesch.de> Message-ID: <52E026A3.7080304@desy.de> In an older episode, on 2014-01-22 21:06, Philipp Flesch wrote: > Danke für die Info. Gern geschehen. > Spannend wäre aber immer noch die Frage, wie die Server auf die Liste > kamen. > Honeypot kann es ja kaum gewesen sein :-( Na, dann frag doch. Die E-Mailadresse findest du auf http://www.heise.de/ix/NiX-Spam-filtert-auf-dem-Mailserver-476624.html am Ende des Artikels. Und die Antwort kannst du dann ja auch hier posten ;) From Jogie at quantentunnel.de Thu Jan 23 12:47:43 2014 From: Jogie at quantentunnel.de (=?UTF-8?Q?=22J=C3=B6rg_Sitek=22?=) Date: Thu, 23 Jan 2014 12:47:43 +0100 (CET) Subject: [Postfixbuch-users] =?utf-8?q?Text_zu_Subject_hinzuf=C3=BCgen_wen?= =?utf-8?q?n_bestimmte_Adresse_im_To=3A_Feld_ist?= Message-ID: Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From infoomatic at gmx.at Fri Jan 24 12:45:36 2014 From: infoomatic at gmx.at (Infoomatic) Date: Fri, 24 Jan 2014 12:45:36 +0100 (CET) Subject: [Postfixbuch-users] mails bei outlook.com und yahoo.com als spam Message-ID: Hallo Liste, Ich habe hier ein Problem mit meinem Mailserver, oder eigentlich: yahoo.com und outlook.com hat ein Problem mit meinem Mailserver. Ich habe postfix am laufen, laut sämtlichen Tests sind DNS, reverse-DNS, SPF und DKIM korrekt eingestellt, aber die mails landen bei den Anbietern im Junkmail-Folder. Wobei: selbst wenn ich von yahoo.com oder gmx.net eine mail an meinen (eigens zum Testen eingerichteten) outlook.com Account schicke landet der im Junkmail-Folder. Der Quelltext (IP-Adressen, Domains adäquat geändert) der mail auf outlook.com: ========== START ========== x-store-info:4r51+eLowCe79NzwdU2kRyU+pBy2R9QCd3wOV0ZjcyB8N2bMGoxsOHzdJuHq/X/kBdjDFSQl+k61KRQmw6RUgy/rQXHbPLIuicXvA566Ot64HOvQOTkksNNGoL/WJzg5DRflQRLz1zk= Authentication-Results: hotmail.com; spf=pass (sender IP is 1.2.3.4) smtp.mailfrom=user at example.com; dkim=fail header.d=example.com; x-hmca=pass header.id=user at example.com X-SID-PRA: user at example.com X-AUTH-Result: PASS X-SID-Result: PASS X-Message-Status: n:n X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtHRD0yO1NDTD00 X-Message-Info: 11chDOWqoTnSs5ed4qMsMKk4UsKG6PPFKTi8GdkSnJ4FGSCi2gzjTbPEa9DIOO2lNde/PlfWINtjH72PHm5OJxAxhImQ8QftwlM401UP9gJ/czMZaS5KMpayWBsh9emRPOSG7CY2EsEcpjctnX3ACWuNshFwYZuQ8+Sf+e7+BR07kbI3BSO4lcYgz2oqR8605YZ0U8d6rfVazU67k8iSl3jy5tmQ+9JZ Received: from mail.example.com ([1.2.3.4]) by COL0-MC1-F51.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900); Fri, 24 Jan 2014 03:21:17 -0800 Received: from localhost (localhost [127.0.0.1]) by mail.example.com (Postfix) with ESMTP id 2821A22DC3 for ; Fri, 24 Jan 2014 12:21:44 +0100 (CET) X-Virus-Scanned: by amavisd-new at mail.example.com Received: from mail.example.com ([127.0.0.1]) by localhost (mail.example.com [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id kQYoiId5xI0t for ; Fri, 24 Jan 2014 12:21:37 +0100 (CET) Received: by mail.example.com (Postfix, from userid 999) id ACE9C24B05; Fri, 24 Jan 2014 12:21:37 +0100 (CET) DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=example.com; s=mail; t=1390562497; bh=ONPCQikXOmvlC8mbpRmlmva6sajmCCxVcxEgFddb1oc=; h=from:subject:to:date:From:Sender:To:CC:Subject:Message-Id:Date; b=ZU+yyCsc/Hl9Xdbm8j+0HBXFrZBJKNCmcfqp/8A/4bPXgw6LLMOfWyIlElNLKByog k+V9dVgvcWXxDY+u/6eyDXrvhybPvsQ5dTXd9H+T9NvEJO/vrGOBsdHYeZkKA5lVKj Jt9OLr2Nr78Rjd+3EY9qKsGAAOswYOoO2RpjCSoQ= User-Agent: WebUI X-Forward: 192.168.1.3 MIME-Version: 1.0 from: "user" subject: Mal schaun ob das funktioniert message-id: <2a36-52e24d00-b-13687fa0 at 224826860> to: user at outlook.com content-type: text/plain; charset="utf-8" date: Fri, 24 Jan 2014 12:21:37 +0100 content-transfer-encoding: 7bit Return-Path: user at example.com X-OriginalArrivalTime: 24 Jan 2014 11:21:17.0805 (UTC) FILETIME=[668509D0:01CF18F6] ... ich denke nicht, aber vielleicht doch. Vielleicht noch ein paar mehr Zeilen. ========== END ========== Ich denke es liegt am "dkim=fail" ... allerdings melden sämtliche online-Tests dass da alles passt (weder im testing mode noch ohne testing mode). Weiss jemand Rat? Danke schonmal! LG, Robert From andreas.schulze at datev.de Fri Jan 24 12:54:47 2014 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 24 Jan 2014 12:54:47 +0100 Subject: [Postfixbuch-users] mails bei outlook.com und yahoo.com als spam In-Reply-To: References: Message-ID: <20140124115447.GB16203@spider.services.datevnet.de> Am 24.01.2014 12:45 schrieb Infoomatic: > Der Quelltext (IP-Adressen, Domains adäquat geändert) der mail auf outlook.com: leider wird niemand für "example.com" helfen können. -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From sebastian at debianfan.de Mon Jan 27 21:21:18 2014 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 27 Jan 2014 21:21:18 +0100 Subject: [Postfixbuch-users] Frage zu IMAP - read only Message-ID: <52E6BFBE.7050202@debianfan.de> Hallo & Guten Abend, auch wenn diese Frage völlig OT hier ist - mir egal - bevor ich in einem Ausbruch von Frust meine Tastatur an der Wand zerdrücke... Ich habe auf meinen Systemen auch ein Postfach eines Vereins wo ich ehrenamtlich engagiert bin - Courier-IMAP. Das Postfach fungiert als zentraler Maileingangskorb - der Grundgedanke war, das alle Vorstandsmitglieder Zugriff auf die Mails haben und jeder von jedem dort weiss, was gesendet und was empfangen wurde. Grundlegend funktioniert das - meistens. Das Hauptproblem ist hierbei, das immer mal irgendjemand die Mails anstatt sie nur anzuschauen, sich per "drag & drop" im Outlook oder Thunderbird oder Mac-Mail in seine privaten Ordner zieht - damit sind die Mails dort raus und alle anderen schauen in die Röhre. Gibts ne Chance dem Haupt-IMAP-Login ein zweites Login zuzuordnen - eine Art Alias welcher aber "Read Only" ist, d.h. verschieben von Mails soll dann nicht möglich sein. Sinnreiche Vorschläge sind willkommen. gruß Sebastian From p.heinlein at heinlein-support.de Mon Jan 27 23:37:58 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 27 Jan 2014 23:37:58 +0100 Subject: [Postfixbuch-users] Frage zu IMAP - read only In-Reply-To: <52E6BFBE.7050202@debianfan.de> References: <52E6BFBE.7050202@debianfan.de> Message-ID: <52E6DFC6.2050608@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 27.01.2014 21:21, schrieb sebastian at debianfan.de: > Gibts ne Chance dem Haupt-IMAP-Login ein zweites Login zuzuordnen - > eine Art Alias welcher aber "Read Only" ist, d.h. verschieben von > Mails soll dann nicht möglich sein. Dovecot nehmen, Shared Folder einrichten, readonly-ACL vergeben. Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJS5t/GAAoJEAOLLpq5E82H+hQIAIw0Fqz904K0y/3iPGOm//Lg N90eou2oP6KmqnRwZb5A5fIjbXf5dJHol7XfiHwJ1CmaTe13pa2WOfiWNWWuECJl iX3SHGap6JwAW14dmxHh/3u9hpmBSvIr8CbaxHoDCht8UhiSlhv4fdenf+C8iluE Dm6ojGErcY8SdMCCv5urLm/+c/4edBB+MEdofoEu51IxFhmJbIbWgSCXuQpLgLhe N+QGgVWbePqT8tredvUjI/i6MjXmzJbEt9Tt0WIcEuR6n9Mrwm+w6eh63NtfZVGU zaBkBkKJ50S9XKgknecmzAaw7O4XLWcgbLPAv8mjolyB3OjdWIxLwdiCbrTT2VM= =u8fs -----END PGP SIGNATURE----- From mwibbing at bfs.de Tue Jan 28 06:51:45 2014 From: mwibbing at bfs.de (Martin Wibbing) Date: Tue, 28 Jan 2014 06:51:45 +0100 Subject: [Postfixbuch-users] Bounce Mail bei nicht zustellbaren Mails. Message-ID: <52E74571.6000109@bfs.de> Hallo, was muss man einstellen damit bounce Meldungen bei den Absender landen ? Bei nicht zustellbaren Mail erscheint in der Mailqueue: 6AA9FBA 1678 Mon Jan 27 22:52:53 mwibbing at examble.com (host mail.examble.com[1.2.3.4] said: 450 4.1.1 : Recipient address rejected: unverified address: Host or domain name not found. Name service error for name=localhost type=A: Host not found (in reply to RCPT TO command)) die Main.cf hat folgende einstellungen: myhostname = mx01-sz.examble.com message_size_limit = 20971520 mydomain = examble.com smtp_helo_name = mx01-sz.examble.com smtpd_recipient_restrictions = # Empfaenger whitelisten? check_recipient_access hash:/etc/postfix/access_recipient # Hosts und Absender blacklisten? check_client_access cidr:/etc/postfix/access_client, check_helo_access hash:/etc/postfix/access_helo, check_sender_access hash:/etc/postfix/access_sender, # Unsere Kinderchens erlauben! permit_sasl_authenticated, permit_mynetworks, # Keine unsauberen Mails annehmen! reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_invalid_hostname, #whitelisten Domain check_client_access hash:/etc/postfix/rbl_override, # RBL checken! reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_unverified_recipient, # Backup MX erlauben! permit_mx_backup, # Alles andere Relaying verbieten! reject_unauth_destination, # Was jetzt noch ist darf durch! permit address_verify_map = btree:/var/spool/postfix/data/verify transport_maps = hash:/etc/postfix/transport, hash:/etc/postfix/relay_domains mydestination = $myhostname.$mydomain, localhost.$mydomain, localhost mynetworks = 127.0.0.0/8 10.0.0.0/8 relay_domains = hash:/etc/postfix/relay_domains unverified_recipient_reject_code = 550 Mit freundlichen Grüßen Martin Wibbing From ae at ae-online.de Tue Jan 28 07:30:48 2014 From: ae at ae-online.de (Andreas Ernst) Date: Tue, 28 Jan 2014 07:30:48 +0100 Subject: [Postfixbuch-users] Bounce Mail bei nicht zustellbaren Mails. In-Reply-To: <52E74571.6000109@bfs.de> References: <52E74571.6000109@bfs.de> Message-ID: <52E74E98.4040007@ae-online.de> Am 28.01.14 06:51, schrieb Martin Wibbing: > Hallo, > > was muss man einstellen damit bounce Meldungen bei den Absender landen ? > > Bei nicht zustellbaren Mail erscheint in der Mailqueue: > 6AA9FBA 1678 Mon Jan 27 22:52:53 mwibbing at examble.com > (host mail.examble.com[1.2.3.4] said: 450 4.1.1 : > Recipient address rejected: unverified address: Host or domain name not > found. Name service error for name=localhost type=A: Host not found (in > reply to RCPT TO command)) Bitte die Ausgabe von postconf -n. Soft bounce an? -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de | www.ae-online.de www.tachyon-online.de From beat at juckers.ch Tue Jan 28 07:37:33 2014 From: beat at juckers.ch (Beat Jucker) Date: Tue, 28 Jan 2014 07:37:33 +0100 Subject: [Postfixbuch-users] Bounce Mail bei nicht zustellbaren Mails. In-Reply-To: <52E74571.6000109@bfs.de> References: <52E74571.6000109@bfs.de> Message-ID: <52E7502D.4020703@juckers.ch> Hallo Martin Am 28.01.2014 06:51, schrieb Martin Wibbing: > was muss man einstellen damit bounce Meldungen bei den Absender landen ? > > Bei nicht zustellbaren Mail erscheint in der Mailqueue: > 6AA9FBA 1678 Mon Jan 27 22:52:53 mwibbing at examble.com > (host mail.examble.com[1.2.3.4] said: 450 4.1.1 : > Recipient address rejected: unverified address: Host or domain name > not found. Name service error for name=localhost type=A: Host not > found (in reply to RCPT TO command)) Die Bounce Meldung wird schon noch generiert - aber erst wenn das entsprechende Timout abgelaufen ist. Code 450 ist ein temporärer Fehlercode. Bei deinem Fehler könnte es sich nämlich auch um einen temporären DNS Fehler handeln, der eventuell nach einer gewissen Zeit gelöst wird. name=localhost ... besagt auch schon einiges zu deiner Konfiguration! Warum werden die mitgelieferten Logeinträge immer wieder manipuliert, so dass nichts genaues gesagt werden kann? Gruss -- Beat From postfix_ml at rirasoft.de Tue Jan 28 09:23:36 2014 From: postfix_ml at rirasoft.de (postfix_ml at rirasoft.de) Date: Tue, 28 Jan 2014 09:23:36 +0100 Subject: [Postfixbuch-users] Mailserver mit selinux Message-ID: Hallo zusammen, ich bin gerade dabei einen Mailserver komplett neu einzurichten, alles vom neuesten (Fedora 20) und auch mit selinux. Habt ihr selinux auch im Einsatz? Ich habe dazu ein paar Fragen: a) Dovecot: in meiner seitherigen Konstellation liegen die Mails (nur virtuelle User) unter /vmail/user at domainname und gehören alle dem User vmail. Mit selinux geht dies so einfach nicht. Frage: wo und wie legt dovecot die Mails ab, damit sie standard konform sind und sich mit selinux vertragen? Ich möchte wie seither Maildir haben. b)fail2ban: habt ihr fail2ban mit postscreen am laufen? Seitdem ich postfix mit postscreen statt postgrey am laufen habe, kann fail2ban die /var/log/maillog nicht mehr auswerten. Postscreen blockt zwar vieles ab, ich hätte aber dann gerne so etwas wie fail2ban, das nach aufdringliche Connect-Versuche die Connects nach 3 fehlerhafte Versuche mit iptables sperrt. c)mailgraph: auch mailgraph kann die Auswertung seit der Umstellung auf postscreen nicht mehr durchführen, gibt es da eine Lösung? Gruß Andreas Reschke From ad+lists at uni-x.org Tue Jan 28 10:07:07 2014 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Tue, 28 Jan 2014 10:07:07 +0100 Subject: [Postfixbuch-users] Mailserver mit selinux In-Reply-To: References: Message-ID: <52E7733B.3070405@uni-x.org> Am 28.01.2014 09:23, schrieb postfix_ml at rirasoft.de: > Hallo zusammen, > > ich bin gerade dabei einen Mailserver komplett neu einzurichten, alles > vom neuesten (Fedora 20) und auch mit selinux. Habt ihr selinux auch im > Einsatz? Ich habe dazu ein paar Fragen: Ja, SELinux nutze ich auf allen Systemen, die dies mitbringen. Bist Du Dir sicher, dass eine Distribution wie Fedora mit ihren schnellen Releasezyklen die richtige Wahl für einen Mailserver ist? > a) Dovecot: in meiner seitherigen Konstellation liegen die Mails (nur > virtuelle User) unter /vmail/user at domainname und gehören alle dem User > vmail. Mit selinux geht dies so einfach nicht. Frage: wo und wie legt > dovecot die Mails ab, damit sie standard konform sind und sich mit > selinux vertragen? Ich möchte wie seither Maildir haben. SELinux benutzt ein Regelwerk. Dieses ist nicht gottgegeben, sondern kann (mit Bedacht) an die jeweiligen Bedürfnisse angepasst werden. semanage fcontext -a -t mail_home_rw_t "/vmail(/.*)?" restorecon -Rv /vmail Mehr Details in der ausgezeichneten SELinux Dokumentation des Fedora Projektes. [ ... ] > Gruß > Andreas Reschke Gruß Alexander From postfix_ml at rirasoft.de Tue Jan 28 10:43:54 2014 From: postfix_ml at rirasoft.de (postfix_ml at rirasoft.de) Date: Tue, 28 Jan 2014 10:43:54 +0100 Subject: [Postfixbuch-users] Mailserver mit selinux In-Reply-To: <52E7733B.3070405@uni-x.org> References: <52E7733B.3070405@uni-x.org> Message-ID: Am 2014-01-28 10:07, schrieb Alexander Dalloz: > Am 28.01.2014 09:23, schrieb postfix_ml at rirasoft.de: >> Hallo zusammen, >> >> ich bin gerade dabei einen Mailserver komplett neu einzurichten, alles >> vom neuesten (Fedora 20) und auch mit selinux. Habt ihr selinux auch >> im >> Einsatz? Ich habe dazu ein paar Fragen: > > Ja, SELinux nutze ich auf allen Systemen, die dies mitbringen. > > Bist Du Dir sicher, dass eine Distribution wie Fedora mit ihren > schnellen Releasezyklen die richtige Wahl für einen Mailserver ist? > >> a) Dovecot: in meiner seitherigen Konstellation liegen die Mails (nur >> virtuelle User) unter /vmail/user at domainname und gehören alle dem User >> vmail. Mit selinux geht dies so einfach nicht. Frage: wo und wie legt >> dovecot die Mails ab, damit sie standard konform sind und sich mit >> selinux vertragen? Ich möchte wie seither Maildir haben. > > SELinux benutzt ein Regelwerk. Dieses ist nicht gottgegeben, sondern > kann (mit Bedacht) an die jeweiligen Bedürfnisse angepasst werden. > > semanage fcontext -a -t mail_home_rw_t "/vmail(/.*)?" > restorecon -Rv /vmail > > Mehr Details in der ausgezeichneten SELinux Dokumentation des Fedora > Projektes. > > [ ... ] > >> Gruß >> Andreas Reschke > > Gruß > > Alexander Hallo Alexander, vielen Dank für die Antwort. Ja, ich weiß das sich bei Fedora sehr oft und viel ändert. Meine sonstige Basis ist CentOS, leider benötige ich dafür Repos von dritte für aktuelle Pakete bzw. von Postfix, dovecot. Mal sehen, vielleicht setze ich dieses Projekt doch mit CentOS um. Die 7er Version ist ja leider noch nicht verfügbar, außer als Red Hat Beta. Gruß Andreas From fk at florian-kaiser.net Tue Jan 28 11:05:59 2014 From: fk at florian-kaiser.net (Florian Kaiser) Date: Tue, 28 Jan 2014 11:05:59 +0100 Subject: [Postfixbuch-users] Spamwelle von *.startdedicated.com Servern; Intergenia AG bzw. Plusserver ignoriert Abuse Message-ID: <1390903559.6326.19.camel@workstation.fk> Hey, auf fast allen von mir betreuten Systemen tauchen seit der letzten Woche vermehrt Spams von (wahrscheinlich mit Schadsoftware kompromittierten) Servern mit gemeinsamen Teil im Hostnamen auf. Technisch sind die E-Mails einwandfrei. Alle immer korrekt vorwärts und rückwärts auflösendem Hostnamen. Leider sind die E-Mails auch in der Inhaltsanalyse nicht immer als Spam zu erkennen. Gemeinsamkeit ist der Hostname, der immer *.startdedicated.com, z.B. eben wieder zebra596.startdedicated.com ist. Anfangs war es scheinbar nur eine Maschine, inzwischen sind es wenigstens verschiedene IPs und unterschiedliche auflösende Hostnamen, vermutlich also auch verschiedene Server. Diverse Abuse-Meldungen an den im AS (AS8972) gelisteten Kontakt abuse at plusserver.de werden leider ignoriert. Habt ihr das auch? Vielleicht schreibt noch jemand einen Abuse-Report, vielleicht bewegt sich Plusserver dann. Oder liest hier vielleicht jemand von der Intergenia AG mit und kann das mal eskalieren? Wir haben uns jetzt damit beholfen, den Received-Header auf .* \.startdedicated\.com zu checken und eine entsprechend hohe Score zu vergeben - aber das kann ja keine Dauerlösung sein. Schöne Grüße Florian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: This is a digitally signed message part URL : From stefan at webetc.de Tue Jan 28 11:29:04 2014 From: stefan at webetc.de (Stefan) Date: Tue, 28 Jan 2014 11:29:04 +0100 Subject: [Postfixbuch-users] Spamwelle von *.startdedicated.com Servern; Intergenia AG bzw. Plusserver ignoriert Abuse In-Reply-To: <1390903559.6326.19.camel@workstation.fk> References: <1390903559.6326.19.camel@workstation.fk> Message-ID: <52E78670.2040501@webetc.de> Am 28.01.14 11:05, schrieb Florian Kaiser: > Gemeinsamkeit ist der Hostname, der immer *.startdedicated.com, z.B. > eben wieder zebra596.startdedicated.com ist. Anfangs war es scheinbar > nur eine Maschine, inzwischen sind es wenigstens verschiedene IPs und > unterschiedliche auflösende Hostnamen, vermutlich also auch verschiedene > Server. Habe ich auch ein paar tausend davon. Sind viele dieser Art dabei: Jan 28 11:10:45 mx postfix/smtpd[22136]: NOQUEUE: reject: RCPT from zebra604.startdedicated.com[188.138.112.44]: 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= glücklicherweise gibts den Namen nicht. Aber gestern auch welche, die korrekt waren, angenommen und zugestellt wurden. Amavis sagt dazu: Jan 28 05:12:34 mx amavis[16372]: (16372-19) spam-tag, -> , No, score=3.783 tagged_above=-9999 required=6.31 tests=[BAYES_00=-1.9, HIDE_WIN_STATUS=1.38, HTML_IMAGE_ONLY_24=1.618, HTML_MESSAGE=0.001, RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E8_51_100=1.886, RAZOR2_CHECK=0.922, RP_MATCHES_RCVD=-0.634, T_HK_NAME_DR=0.01] autolearn=no Den Inhalt konnte ich noch nicht anschauen. > Diverse Abuse-Meldungen an den im AS (AS8972) gelisteten Kontakt > abuse at plusserver.de werden leider ignoriert. > > > Habt ihr das auch? Vielleicht schreibt noch jemand einen Abuse-Report, > vielleicht bewegt sich Plusserver dann. > Ich schreibe denen auch mal was. Gruß Stefan From postfix_ml at rirasoft.de Tue Jan 28 14:56:11 2014 From: postfix_ml at rirasoft.de (postfix_ml at rirasoft.de) Date: Tue, 28 Jan 2014 14:56:11 +0100 Subject: [Postfixbuch-users] Mailserver mit selinux In-Reply-To: References: Message-ID: Am 2014-01-28 09:23, schrieb postfix_ml at rirasoft.de: > Hallo zusammen, > > ich bin gerade dabei einen Mailserver komplett neu einzurichten, alles > vom neuesten (Fedora 20) und auch mit selinux. Habt ihr selinux auch > im Einsatz? Ich habe dazu ein paar Fragen: > > a) Dovecot: in meiner seitherigen Konstellation liegen die Mails (nur > virtuelle User) unter /vmail/user at domainname und gehören alle dem User > vmail. Mit selinux geht dies so einfach nicht. Frage: wo und wie legt > dovecot die Mails ab, damit sie standard konform sind und sich mit > selinux vertragen? Ich möchte wie seither Maildir haben. > > b)fail2ban: habt ihr fail2ban mit postscreen am laufen? Seitdem ich > postfix mit postscreen statt postgrey am laufen habe, kann fail2ban > die /var/log/maillog nicht mehr auswerten. Postscreen blockt zwar > vieles ab, ich hätte aber dann gerne so etwas wie fail2ban, das nach > aufdringliche Connect-Versuche die Connects nach 3 fehlerhafte > Versuche mit iptables sperrt. > > c)mailgraph: auch mailgraph kann die Auswertung seit der Umstellung > auf postscreen nicht mehr durchführen, gibt es da eine Lösung? > > Gruß > Andreas Reschke Kann mir jemand bei b) und c) weiterhelfen? Gruß Andreas Reschke From Marc.Grooz at regioit.de Thu Jan 30 13:51:15 2014 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Thu, 30 Jan 2014 12:51:15 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?Groupware_auf_Absenderdomains_?= =?iso-8859-1?q?beschr=E4nken?= Message-ID: <243016E7989B3045AA79AADDA18308254757EB4E@srv02029.Admin.local> Hallo Zusammen, normalerweise schaltet man eine Groupware wie Exchange im Postfix über die Client_Access frei, in der Form IP OK. Damit kann der Exchange Admin aber beliebige Absenderdomains konfigurieren und somit für Ungemach sorgen. Gibt es einen Weg die Groupware in diesem Fall auf eine oder mehrer festgelegte Absenderdomains mittels Postfix zu beschränken? Vielen Dank. Gruß Marc -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Thu Jan 30 13:59:08 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 30 Jan 2014 13:59:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Groupware_auf_Absenderdomains_?= =?iso-8859-1?q?beschr=E4nken?= In-Reply-To: <243016E7989B3045AA79AADDA18308254757EB4E@srv02029.Admin.local> References: <243016E7989B3045AA79AADDA18308254757EB4E@srv02029.Admin.local> Message-ID: <52EA4C9C.7020809@heinlein-support.de> Am 30.01.2014 13:51, schrieb Grooz, Marc (regio iT): Hi, > normalerweise schaltet man eine Groupware wie Exchange im Postfix über > die Client_Access frei, in der Form IP OK. Damit kann der Exchange Admin > aber beliebige Absenderdomains konfigurieren und somit für Ungemach > sorgen. Gibt es einen Weg die Groupware in diesem Fall auf eine oder > mehrer festgelegte Absenderdomains mittels Postfix zu beschränken? Restriction Classes machen. Über die IP in eine Restriction Klasse springen, darin dann die Domains whitelisten und den Rest rejecten. Oder, falls bestimmte Absender NUR von dieser IP kommen dürfen: Über die Sender-Domain in eine Restriction-Klasse springen, darin die IP whitelisten und den Rest rejecten. Komplexere Regelsätze dann über einen Policy Dämon- Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix_ml at rirasoft.de Thu Jan 30 15:20:09 2014 From: postfix_ml at rirasoft.de (postfix_ml at rirasoft.de) Date: Thu, 30 Jan 2014 15:20:09 +0100 Subject: [Postfixbuch-users] postscreen und mailgraph Message-ID: <7fba898d1b1a25dfbc3603ed3210bea9@rirasoft.de> Hallo zusammen, ich bin jetzt soweit fertig mit meinem "neuen" Mailserver mit aktuellen Postfix (2.10.1-1) und Dovecot (2.2.6-1). Auch die Umstellung auf postscreen hat einwandfrei funktioniert. Jetzt würde ich ganze gerne mit mailgraph darstellen lassen. Leider ist meine Version (1.14) zu alt dafür und die Angaben von postscreen nicht darstellen. Im Internet habe ich diverse Patche dafür gefunden, weiß aber nicht, wie einzuspielen sind. Frage: hat mir jemand die (postscreen) gepatche Version von mailgraph, mailgraph.cgi und mailgraph.pl ? Vielen Dank Andreas From postfixer99 at gmail.com Thu Jan 30 18:33:33 2014 From: postfixer99 at gmail.com (Carsten) Date: Thu, 30 Jan 2014 18:33:33 +0100 Subject: [Postfixbuch-users] Gmail sagt: unsolicited mail originating from your IP address Message-ID: <52EA8CED.3010705@gmail.com> Hi Leute, ich hab mal eine Frage: Seit eben gerade will Google von meinem Server keine Mails mehr annehmen: Jan 30 18:10:03 mein-server postfix/smtp[19629]: 99CE5B0FD8: to=, orig_to=, relay=alt1.gmail-smtp-in.l.google.com[74.125.143.27]:25, delay=441, delays=439/0.01/0.7/0.97, dsn=4.7.0, status=deferred (host alt1.gmail-smtp-in.l.google.com[74.125.143.27] said: 421-4.7.0 [111.222.333.444 10] Our system has detected an unusual rate of 421-4.7.0 unsolicited mail originating from your IP address. To protect our 421-4.7.0 users from spam, mail sent from your IP address has been temporarily 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html 421 4.7.0 to review our Bulk Email Senders Guidelines. xxxxxxxxxx - gsmtp (in reply to end of DATA command)) Um den Standard-Fragen zuvor zu kommen: Ja, ich habe kein Open-Relay, ich habe meine Logs geprüft, es wird kein Massen-SPAM versandt. Auf den üblichen RBL steht der Mailserver auch nicht, lediglich Google mag ihn nicht. Heute sind insgesamt nur 26 Mails an Google-Server gegangen. Ich weiss, dass 1 Kunde per Weiterleitung (wie oben) alle Mails seiner Domain "foor.bar at domain-auf-meinem-server.de" an "foo.bar at googlemail.com" weiterleitet. Kann es sein, dass er einfach viel SPAM bekommt, und mein Server diese per Weiterleitung natürlich in sein gmail Postfach legt, und Google daher meint, mein Server würde SPAM versenden? Finde ich sehr bedenklich. Achja, Google selbst lässt sich hierzu nicht kontaktieren und schreibt auf https://support.google.com/mail/troubleshooter/2696779#ts=2696785 nur: "We are unable to whitelist IP addresses at this time." Bin für Infos und Anregungen sehr dankbar. Carsten From ffiene at veka.com Thu Jan 30 20:03:27 2014 From: ffiene at veka.com (Frank Fiene) Date: Thu, 30 Jan 2014 20:03:27 +0100 Subject: [Postfixbuch-users] Mal wieder was rechtliches ... Message-ID: http://www.cr-online.de/blog/2013/06/04/vg-karlsruhe-kein-tk-geheimnis-fur-private-mails-am-arbeitsplatz-fall-mappus/ Das ist nur ein Beispiel, es gibt wohl auch schon mehrere Urteile von OLGs aus den letzten Monaten, die auch davon ausgehen, dass Arbeitgeber nicht automatisch unter das TKG fallen, wenn sie ihren Mitarbeitern private EMails erlauben. Hat zufällig jemand Links zu den OLG-Urteilen? Das würde echt vieles vereinfachen im Umgang mit privaten Emails am Arbeitsplatz. Viele Grüße! Frank -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 801 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From postfixer99 at gmail.com Thu Jan 30 23:04:35 2014 From: postfixer99 at gmail.com (Carsten) Date: Thu, 30 Jan 2014 23:04:35 +0100 Subject: [Postfixbuch-users] Gmail sagt: unsolicited mail originating from your IP address In-Reply-To: <52EA8CED.3010705@gmail.com> References: <52EA8CED.3010705@gmail.com> Message-ID: <52EACC73.70509@gmail.com> War wohl nur temporär. Mittlerweile nimmt Google wieder Mails an. Wieso es so war, kann ich mir immernoch nicht erklären... Immerhin funktionieren meine Alarm-Signale ;-) Am 30.01.2014 18:33, schrieb Carsten: > Hi Leute, > > ich hab mal eine Frage: > Seit eben gerade will Google von meinem Server keine Mails mehr annehmen: > > Jan 30 18:10:03 mein-server postfix/smtp[19629]: 99CE5B0FD8: > to=, > orig_to=, > relay=alt1.gmail-smtp-in.l.google.com[74.125.143.27]:25, delay=441, > delays=439/0.01/0.7/0.97, dsn=4.7.0, status=deferred (host > alt1.gmail-smtp-in.l.google.com[74.125.143.27] said: 421-4.7.0 > [111.222.333.444 10] Our system has detected an unusual rate of > 421-4.7.0 unsolicited mail originating from your IP address. To > protect our 421-4.7.0 users from spam, mail sent from your IP address > has been temporarily 421-4.7.0 blocked. Please visit > http://www.google.com/mail/help/bulk_mail.html 421 4.7.0 to review our > Bulk Email Senders Guidelines. xxxxxxxxxx - gsmtp (in reply to end of > DATA command)) > > Um den Standard-Fragen zuvor zu kommen: > Ja, ich habe kein Open-Relay, ich habe meine Logs geprüft, es wird > kein Massen-SPAM versandt. > Auf den üblichen RBL steht der Mailserver auch nicht, lediglich Google > mag ihn nicht. > Heute sind insgesamt nur 26 Mails an Google-Server gegangen. > > Ich weiss, dass 1 Kunde per Weiterleitung (wie oben) alle Mails seiner > Domain "foor.bar at domain-auf-meinem-server.de" an > "foo.bar at googlemail.com" weiterleitet. > Kann es sein, dass er einfach viel SPAM bekommt, und mein Server diese > per Weiterleitung natürlich in sein gmail Postfach legt, und Google > daher meint, mein Server würde SPAM versenden? > > Finde ich sehr bedenklich. > Achja, Google selbst lässt sich hierzu nicht kontaktieren und schreibt > auf https://support.google.com/mail/troubleshooter/2696779#ts=2696785 > nur: "We are unable to whitelist IP addresses at this time." > > Bin für Infos und Anregungen sehr dankbar. > > Carsten > > From alois.kratochwill at wdns.at Fri Jan 31 12:08:45 2014 From: alois.kratochwill at wdns.at (Alois Kratochwill | WDNS.at) Date: Fri, 31 Jan 2014 12:08:45 +0100 Subject: [Postfixbuch-users] OT: amavisd-new: $myhostname, $mydomain Message-ID: <52EB843D.5030104@wdns.at> Hallo Liste, eine Anfängerfrage: in den Debian-Paketen von amavisd-new werden $myhostname in der */etc/amavis/conf.d/05-node_id* mittels chomp($myhostname = `hostname --fqdn`); und $mydomain in */etc/amavis/conf.d/05-domain_id* mit chomp($mydomain = `head -n 1 /etc/mailname`); gesetzt. In den meisten Dokumentationen findet jedoch die hardcodierte Variante in Form von *$myhostname = "mail.example.com"* bzw. von *$mydomain = "example.com"* (50-users) ihre Anwendung. Gibt es Nachteile bei Verwendung der Debian-Standards? Nicht zur Frage stehen korrekter FQDN und */etc/mailname* Danke und beste Grüße Alois Kratochwill -- [~] WDNS.at Internet-/Intranetenwicklung, IT Administration Alois Kratochwill Kieslingerstraße 9/1/4 8430 Leibnitz, Steiermark Österreich Mobil: +43-664-1869729 Fax: +43-3452-82381 Email: office at wdns.at WWW: http://www.wdns.at -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4267 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Fri Jan 31 14:36:59 2014 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Jan 2014 14:36:59 +0100 Subject: [Postfixbuch-users] Gmail sagt: unsolicited mail originating from your IP address In-Reply-To: <52EA8CED.3010705@gmail.com> References: <52EA8CED.3010705@gmail.com> Message-ID: <20140131133659.GF27886@charite.de> > Ich weiss, dass 1 Kunde per Weiterleitung (wie oben) alle Mails > seiner Domain "foor.bar at domain-auf-meinem-server.de" an > "foo.bar at googlemail.com" weiterleitet. > Kann es sein, dass er einfach viel SPAM bekommt, und mein Server > diese per Weiterleitung natürlich in sein gmail Postfach legt, und > Google daher meint, mein Server würde SPAM versenden? Ja, das kann ein Grund sein. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfixer99 at gmail.com Fri Jan 31 15:01:31 2014 From: postfixer99 at gmail.com (Carsten) Date: Fri, 31 Jan 2014 15:01:31 +0100 Subject: [Postfixbuch-users] Gmail sagt: unsolicited mail originating from your IP address In-Reply-To: <20140131133659.GF27886@charite.de> References: <52EA8CED.3010705@gmail.com> <20140131133659.GF27886@charite.de> Message-ID: <52EBACBB.5070607@gmail.com> Ja seit heute geht es leider weiter mit Google und dem temporären Blockieren. Nach ein paar Stunden geht die Mail dann durch. Ich habe den Kunden jetzt gebeten, statt der Weiterleitung die Mails in ein Postfach auf meinem Server legen zu lassen, und dann von Google automatisiert per POP3 abholen zu lassen. Aber schön ist das alles nicht, und es kann jederzeit wieder passieren. Hat das sonst niemand? Ist bei mir zum ersten Mal aufgetreten. From Ralf.Hildebrandt at charite.de Fri Jan 31 15:04:48 2014 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Jan 2014 15:04:48 +0100 Subject: [Postfixbuch-users] Gmail sagt: unsolicited mail originating from your IP address In-Reply-To: <52EBACBB.5070607@gmail.com> References: <52EA8CED.3010705@gmail.com> <20140131133659.GF27886@charite.de> <52EBACBB.5070607@gmail.com> Message-ID: <20140131140448.GG27886@charite.de> * Carsten : > Ja seit heute geht es leider weiter mit Google und dem temporären > Blockieren. > Nach ein paar Stunden geht die Mail dann durch. > > Ich habe den Kunden jetzt gebeten, statt der Weiterleitung die Mails > in ein Postfach auf meinem Server legen zu lassen, > und dann von Google automatisiert per POP3 abholen zu lassen. Ja das ist sicher besser > Aber schön ist das alles nicht, und es kann jederzeit wieder passieren. > Hat das sonst niemand? Ist bei mir zum ersten Mal aufgetreten. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From felix at karukera.felix-friedrich.de Fri Jan 31 22:01:37 2014 From: felix at karukera.felix-friedrich.de (Felix Friedrich) Date: Fri, 31 Jan 2014 22:01:37 +0100 Subject: [Postfixbuch-users] Gmail sagt: unsolicited mail originating from your IP address In-Reply-To: <52EACC73.70509@gmail.com> References: <52EA8CED.3010705@gmail.com> <52EACC73.70509@gmail.com> Message-ID: <52EC0F31.9040206@karukera.felix-friedrich.de> Ich konnte das Problem mit einem entsprechenden SPF Record beheben. Auch bei mir sind nur sporadisch Mails abgewiesen worden. Felix Am 30.01.2014 23:04, schrieb Carsten: > War wohl nur temporär. Mittlerweile nimmt Google wieder Mails an. > Wieso es so war, kann ich mir immernoch nicht erklären... > > Immerhin funktionieren meine Alarm-Signale ;-) > > > Am 30.01.2014 18:33, schrieb Carsten: >> Hi Leute, >> >> ich hab mal eine Frage: >> Seit eben gerade will Google von meinem Server keine Mails mehr >> annehmen: >> >> Jan 30 18:10:03 mein-server postfix/smtp[19629]: 99CE5B0FD8: >> to=, >> orig_to=, >> relay=alt1.gmail-smtp-in.l.google.com[74.125.143.27]:25, delay=441, >> delays=439/0.01/0.7/0.97, dsn=4.7.0, status=deferred (host >> alt1.gmail-smtp-in.l.google.com[74.125.143.27] said: 421-4.7.0 >> [111.222.333.444 10] Our system has detected an unusual rate of >> 421-4.7.0 unsolicited mail originating from your IP address. To >> protect our 421-4.7.0 users from spam, mail sent from your IP address >> has been temporarily 421-4.7.0 blocked. Please visit >> http://www.google.com/mail/help/bulk_mail.html 421 4.7.0 to review >> our Bulk Email Senders Guidelines. xxxxxxxxxx - gsmtp (in reply to >> end of DATA command)) >> >> Um den Standard-Fragen zuvor zu kommen: >> Ja, ich habe kein Open-Relay, ich habe meine Logs geprüft, es wird >> kein Massen-SPAM versandt. >> Auf den üblichen RBL steht der Mailserver auch nicht, lediglich >> Google mag ihn nicht. >> Heute sind insgesamt nur 26 Mails an Google-Server gegangen. >> >> Ich weiss, dass 1 Kunde per Weiterleitung (wie oben) alle Mails >> seiner Domain "foor.bar at domain-auf-meinem-server.de" an >> "foo.bar at googlemail.com" weiterleitet. >> Kann es sein, dass er einfach viel SPAM bekommt, und mein Server >> diese per Weiterleitung natürlich in sein gmail Postfach legt, und >> Google daher meint, mein Server würde SPAM versenden? >> >> Finde ich sehr bedenklich. >> Achja, Google selbst lässt sich hierzu nicht kontaktieren und >> schreibt auf >> https://support.google.com/mail/troubleshooter/2696779#ts=2696785 >> nur: "We are unable to whitelist IP addresses at this time." >> >> Bin für Infos und Anregungen sehr dankbar. >> >> Carsten >> >> >