From stefan.bauer at cubewerk.de Tue Jun 3 08:08:19 2014 From: stefan.bauer at cubewerk.de (=?utf-8?Q?Stefan_Bauer?=) Date: Tue, 3 Jun 2014 08:08:19 +0200 Subject: [Postfixbuch-users] Leerzeichen in RCPT-TO: Adresse - wie verarbeiten/umgehen Message-ID: Guten Morgen, ich stehe vor dem Problem, dass bei Postfix von Outlook Mails in der Form ... eingehen und zurecht bemängelt werden: warning: Illegal address syntax from localhost[127.0.0.1] in RCPT command: <0049 (8621) 960237 at fax.local> Gibt es eine Möglichkeit, Leerzeichen und Klammern und Schrägstriche rauszufiltern/bearbeiten auf MTA-Seite? Bitte nicht hauen, aber wir haben mehrere tausend Kontakte in Outlook und niemand will die händisch anpassen, weil wir uns damit wieder Funktionalität in anderer Software zerstören (Click to Dial usw.). Danke Stefan From andreas.schulze at datev.de Tue Jun 3 08:39:06 2014 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 3 Jun 2014 08:39:06 +0200 Subject: [Postfixbuch-users] Leerzeichen in RCPT-TO: Adresse - wie verarbeiten/umgehen In-Reply-To: References: Message-ID: <20140603063906.GA2616@spider.services.datevnet.de> Am 03.06.2014 08:08 schrieb Stefan Bauer: > ich stehe vor dem Problem, dass bei Postfix von Outlook Mails in der Form ... eingehen und zurecht bemängelt werden: > > warning: Illegal address syntax from localhost[127.0.0.1] in RCPT command: <0049 (8621) 960237 at fax.local> das ist eindeutig Müll. > Gibt es eine Möglichkeit, Leerzeichen und Klammern und Schrägstriche rauszufiltern/bearbeiten auf MTA-Seite? smtpd_command_filter könnte helfen -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From stefan.bauer at cubewerk.de Tue Jun 3 10:23:18 2014 From: stefan.bauer at cubewerk.de (Stefan Bauer) Date: Tue, 03 Jun 2014 10:23:18 +0200 Subject: [Postfixbuch-users] Leerzeichen in RCPT-TO: Adresse - wie verarbeiten/umgehen In-Reply-To: <20140603063906.GA2616@spider.services.datevnet.de> References: <20140603063906.GA2616@spider.services.datevnet.de> Message-ID: <1401783798.5154.3.camel@wrk1> On Tue, 2014-06-03 at 08:39 +0200, Andreas Schulze wrote: > Am 03.06.2014 08:08 schrieb Stefan Bauer: > > Gibt es eine Möglichkeit, Leerzeichen und Klammern und Schrägstriche rauszufiltern/bearbeiten auf MTA-Seite? > smtpd_command_filter könnte helfen Danke - das geht in die Richtung, ich gebs jedoch auf, bevor ich einen Herzinfarkt bekomme mit der Regex. Was ich probiert habe: /^RCPT\s+TO:\s*<(\d+)(\s|\\|\/)*(.*)>/ RCPT TO:<$1$3> Entfernt mir nach dem ersten Zahlenblock Leerzeichen/Schrägstriche - jedoch nicht bei folgenden. Mir ist nicht ganz klar, wie ich sage - entferne mir alle Leerzeichen/Schrägstriche/Klammern. Ich vermisse sowas wie /string/ersetzungsstring/g Auch ein /string/ Nichts akzeptiert postfix nicht: postmap: warning: /etc/postfix/cmd_filter, line 1: no replacement text: using empty string postmap: warning: table pcre:/etc/postfix/cmd_filter: key asdf @bla: empty string result is not allowed Stefan From andreas.schulze at datev.de Tue Jun 3 10:54:03 2014 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 3 Jun 2014 10:54:03 +0200 Subject: [Postfixbuch-users] Leerzeichen in RCPT-TO: Adresse - wie verarbeiten/umgehen In-Reply-To: <1401783798.5154.3.camel@wrk1> References: <20140603063906.GA2616@spider.services.datevnet.de> <1401783798.5154.3.camel@wrk1> Message-ID: <20140603085403.GB5005@spider.services.datevnet.de> Am 03.06.2014 10:23 schrieb Stefan Bauer: > Danke - das geht in die Richtung, ich gebs jedoch auf, bevor ich einen > Herzinfarkt bekomme mit der Regex. http://regex101.com/ soll ganz brauchbar sein -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From stefan.bauer at cubewerk.de Tue Jun 3 12:08:53 2014 From: stefan.bauer at cubewerk.de (Stefan Bauer) Date: Tue, 03 Jun 2014 12:08:53 +0200 Subject: [Postfixbuch-users] Leerzeichen in RCPT-TO: Adresse - wie verarbeiten/umgehen In-Reply-To: <20140603085403.GB5005@spider.services.datevnet.de> References: <20140603063906.GA2616@spider.services.datevnet.de> <1401783798.5154.3.camel@wrk1> <20140603085403.GB5005@spider.services.datevnet.de> Message-ID: <1401790133.4165.4.camel@wrk1> On Tue, 2014-06-03 at 10:54 +0200, Andreas Schulze wrote: > Am 03.06.2014 10:23 schrieb Stefan Bauer: > > Danke - das geht in die Richtung, ich gebs jedoch auf, bevor ich einen > > Herzinfarkt bekomme mit der Regex. > http://regex101.com/ soll ganz brauchbar sein Danke, aber damit konnte man nur den fertigen Regex testen/optimieren. Das kann schon postfix selbst mit: postmap -q ?string? pcre:/etc/postfix/pcre-file Ich bin dann jedoch beim Suchen auf http://txt2re.com/index.php3 gestoßen. Das hat mich dann dazu veranlasst, meine Regex zu überdenken. Ich matche jetzt nur noch auf Zahlen und extrahiere diese mit: /^RCPT\s+TO:\s*(\d+).*?(\d+).*?(\d+)(.*)/ RCPT TO: <$1$2$3$4> Mein Input-String ist z.B - (Outlook Adressbuch) root at srv1:/home/stefan# postmap -q "RCPT TO: 0049(8621)9960237 at faxmaker.com" pcre:/etc/postfix/cmd_filter RCPT TO: <004986219960237 at faxmaker.com> Stefan From t.berthel at gmx.net Wed Jun 4 07:04:49 2014 From: t.berthel at gmx.net (arne110) Date: Tue, 3 Jun 2014 22:04:49 -0700 (PDT) Subject: [Postfixbuch-users] smtpd_recipient_restrictions In-Reply-To: <1401792499295-68320.post@n5.nabble.com> References: <1401792499295-68320.post@n5.nabble.com> Message-ID: <1401858289390-68360.post@n5.nabble.com> Hi, guten Morgen. Ist es denn generell zu Empfehlen alles unter smtpd_recipient_restrictions zu hinterlegen? Habe das nun schon ein paar mal im Web gelesen, jedoch sagt keiner genau warum. Vielleicht kann das hier jemand genauer erklären. Vielen Dank, Arne110 -- View this message in context: http://postfix.1071664.n5.nabble.com/smtpd-recipient-restrictions-tp68320p68360.html Sent from the Germany Postfixbuch mailing list archive at Nabble.com. From p.heinlein at heinlein-support.de Wed Jun 4 08:19:52 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 04 Jun 2014 08:19:52 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions In-Reply-To: <1401858289390-68360.post@n5.nabble.com> References: <1401792499295-68320.post@n5.nabble.com> <1401858289390-68360.post@n5.nabble.com> Message-ID: <538EBA88.7070509@heinlein-support.de> Am 04.06.2014 07:04, schrieb arne110: Hi, > guten Morgen. Ist es denn generell zu Empfehlen alles unter > smtpd_recipient_restrictions zu hinterlegen? > Habe das nun schon ein paar mal im Web gelesen, jedoch sagt keiner genau > warum. Im Buch steht das ganz genau und sehr ausführlich auf mehr als einem Dutzend Seiten erklärt. > Vielleicht kann das hier jemand genauer erklären. Ja, es ist zu empfehlen, weil: a) Kürzere Konfiguration, weniger Redundanz b) Übersichtlicher und damit fehlerunanfälliger c) Sowas wie submission in der master.cf geht dann leichter d) Es gibt keinen Grund das auf mehrere Restrictions aufzuzteilen (Ausnahmen gibt es natürlich immer, aber wirklich 1:1000) Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From t.berthel at gmx.net Wed Jun 4 09:27:48 2014 From: t.berthel at gmx.net (arne110) Date: Wed, 4 Jun 2014 00:27:48 -0700 (PDT) Subject: [Postfixbuch-users] smtpd_recipient_restrictions In-Reply-To: <538EBA88.7070509@heinlein-support.de> References: <1401792499295-68320.post@n5.nabble.com> <1401858289390-68360.post@n5.nabble.com> <538EBA88.7070509@heinlein-support.de> Message-ID: <1401866868539-68363.post@n5.nabble.com> Guten Tag, vielen Dank für Ihre Rückmeldung. Ja ich wollte nur noch einmal direkt mit einem Profi sprechen denn die Theorie ist bekanntlich leicht anders als die Realität. Somit würde folgende Konfiguration generell problemlos (Ausnahmen gibt es immer) funktionieren: ## POSTFIX Main.cf ## smtpd_recipient_restrictions = reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, #permit_sasl_authenticated, reject_unauth_destination reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl.spamhaus.org, permit smtpd_helo_restrictions = smtpd_client_restrictions = ## END ## Würden diese Regeln hier noch sinnvoll sein, oder käme es dadurch (wir gehen mal nicht vom schlimmsten Fall aus) zu Probleme im Standardverfahren der E-Mail-Zustellung? #reject_non_fqdn_sender, #reject_non_fqdn_recipient, #reject_unknown_sender_domain, VG, Arne110 -- View this message in context: http://postfix.1071664.n5.nabble.com/smtpd-recipient-restrictions-tp68320p68363.html Sent from the Germany Postfixbuch mailing list archive at Nabble.com. From kai_postfix at fuerstenberg.ws Wed Jun 4 10:07:22 2014 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 04 Jun 2014 10:07:22 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions In-Reply-To: <1401866868539-68363.post@n5.nabble.com> References: <1401792499295-68320.post@n5.nabble.com> <1401858289390-68360.post@n5.nabble.com> <538EBA88.7070509@heinlein-support.de> <1401866868539-68363.post@n5.nabble.com> Message-ID: <538ED3BA.1010300@fuerstenberg.ws> Am 04.06.2014 09:27, schrieb arne110: > vielen Dank für Ihre Rückmeldung. Ja ich wollte nur noch einmal direkt mit > einem Profi sprechen denn die Theorie ist bekanntlich leicht anders als die > Realität. > > Somit würde folgende Konfiguration generell problemlos (Ausnahmen gibt es > immer) funktionieren: prinzipiell schon, du solltest aber ein paar Punkte beachten. > ## POSTFIX Main.cf ## > smtpd_recipient_restrictions = > reject_invalid_hostname, reject_invalid_hostname heißt seit Postfix 2.3 "reject_invalid_helo_hostname" > reject_non_fqdn_hostname, > reject_unknown_recipient_domain, > reject_unauth_pipelining, reject_unauth_pipelining gehört typischerweise in die smtpd_data_restrictions. > permit_mynetworks, > #permit_sasl_authenticated, wenn du den später auskommentierst, ist das eine richtige Stelle. > reject_unauth_destination > reject_rbl_client ix.dnsbl.manitu.net, > reject_rbl_client zombie.dnsbl.sorbs.net, > reject_rbl_client bl.spamcop.net, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client sbl.spamhaus.org, > permit "permit" muss man nicht extra angeben. Kann man aber, wenn es der Übersichtlichkeit dient. > smtpd_helo_restrictions = Sind per default leer, du kannst die ganze Zeile weglassen. > smtpd_client_restrictions = Sind auch per default leer, kannst du auch weglassen. > Würden diese Regeln hier noch sinnvoll sein, oder käme es dadurch (wir gehen > mal nicht vom schlimmsten Fall aus) zu Probleme im Standardverfahren der > E-Mail-Zustellung? > > #reject_non_fqdn_sender, > #reject_non_fqdn_recipient, > #reject_unknown_sender_domain, die sind sinnvoll. reject_non_fqdn_(sender|recipient) prüft Absender- und Empfänger-Adresse auf RFC-Konformität. Wenn du das vor dem permit_sasl_authenticated einfügst, bekommen auch deine User die Info, dass eine Adresse nicht korrekt sein kann. reject_unknown_sender_domain prüft, ob die Absender-Domain überhaupt existiert. Du willst keine Mails von nicht existenten Domains. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From t.berthel at gmx.net Wed Jun 4 10:46:32 2014 From: t.berthel at gmx.net (arne110) Date: Wed, 4 Jun 2014 01:46:32 -0700 (PDT) Subject: [Postfixbuch-users] smtpd_recipient_restrictions In-Reply-To: <538ED3BA.1010300@fuerstenberg.ws> References: <1401792499295-68320.post@n5.nabble.com> <1401858289390-68360.post@n5.nabble.com> <538EBA88.7070509@heinlein-support.de> <1401866868539-68363.post@n5.nabble.com> <538ED3BA.1010300@fuerstenberg.ws> Message-ID: <1401871592788-68365.post@n5.nabble.com> Guten Tag Herr Fürstenberg, danke das Sie hierzu mir etwas mehr Informationen mit gegeben haben. > reject_invalid_hostname heißt seit Postfix 2.3 > "reject_invalid_helo_hostname" Das hatte ich überlesen. Danke. Ich habe nun anhand Ihrer möglichen Konfigurationshilfe folgende Konfig vorliegen: ## POSTFIX main.cf ## alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix header_checks = regexp:/etc/postfix/header_checks html_directory = no inet_interfaces = all local_recipient_maps = local_transport = error:local mail delivery is disabled mail_owner = postfix mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 40960000 mime_header_checks = pcre:/etc/postfix/body_checks mydestination = my-exchange.domain, domain.de myhostname = proxy-server.domain mynetworks = 127.0.0.0/8, 192.168.xxx.0/24, 192.168.xxx.0/24 mynetworks_style = host myorigin = $myhostname newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no recipient_delimiter = + relay_domains = $mydestination sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_invalid_helo_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, reject_unauth_destination, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl.spamhaus.org, permit soft_bounce = yes strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 ## END ## Bisher sehe ich noch keine Probleme in meinen Logs. Habe noch gelesen das man unknown_$(sender|recipient)_reject_code = 550 verwenden kann um eine erneute Anfrage zu unterbinden, damit der Client mitbekommt das seine Anfrage abgewiesen wurde. Ist das so notwendig, bzw. ebenfalls zu empfehlen. Im Moment sehe ich bsplw.: Jun 4 09:14:47 proxy-server postfix/cleanup[15402]: CA56B80038: reject: header Content-Disposition: attachment; filename=Bat_To_Exe_Converter.exe from mout.gmx.de[212.xxx.xxx.xxx]; from= to= proto=ESMTP helo=: 5.7.1 attachment type not allowed Diese wiederholen sich bis X-Mal. Kann man das damit reduzieren? VG, Arne110 -- View this message in context: http://postfix.1071664.n5.nabble.com/smtpd-recipient-restrictions-tp68320p68365.html Sent from the Germany Postfixbuch mailing list archive at Nabble.com. From kai_postfix at fuerstenberg.ws Wed Jun 4 12:00:25 2014 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 04 Jun 2014 12:00:25 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions In-Reply-To: <1401871592788-68365.post@n5.nabble.com> References: <1401792499295-68320.post@n5.nabble.com> <1401858289390-68360.post@n5.nabble.com> <538EBA88.7070509@heinlein-support.de> <1401866868539-68363.post@n5.nabble.com> <538ED3BA.1010300@fuerstenberg.ws> <1401871592788-68365.post@n5.nabble.com> Message-ID: <538EEE39.7070104@fuerstenberg.ws> Am 04.06.2014 10:46, schrieb arne110: > Habe noch gelesen das man unknown_$(sender|recipient)_reject_code = 550 > verwenden kann um eine erneute Anfrage zu unterbinden, damit der Client > mitbekommt das seine Anfrage abgewiesen wurde. > > Ist das so notwendig, bzw. ebenfalls zu empfehlen. Im Moment sehe ich > bsplw.: > > Jun 4 09:14:47 proxy-server postfix/cleanup[15402]: CA56B80038: reject: > header Content-Disposition: attachment; filename=Bat_To_Exe_Converter.exe > from mout.gmx.de[212.xxx.xxx.xxx]; from= > to= proto=ESMTP helo=: 5.7.1 > attachment type not allowed > > Diese wiederholen sich bis X-Mal. Kann man das damit reduzieren? diese beiden Sachen haben nichts miteinander zu tun. unknown_recipient_reject_code existiert auch nicht. Es gibt: unknown_local_recipient_reject_code unknown_relay_recipient_reject_code unknown_virtual_alias_reject_code unknown_virtual_mailbox_reject_code aber die stehen schon auf 550 Außerdem gibt es noch einen unverified_sender_reject_code. Da du aber in deinen Restriktionen kein reject_unverified_sender drin hast, ist der auch egal. Dein Log-Auschnitt sagt, dass die Mail wegen eines Attachments abgelehnt wurde. Ich würde mal sagen, wegen Header-checks. Wenn das etliche Male vorkommt, wird es auch etliche Male wieder versucht. Die Mail wird bereits mit einem 5er-Code abgelehnt: 5.7.1. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From jost+lists at dimejo.at Wed Jun 4 12:57:23 2014 From: jost+lists at dimejo.at (Alex JOST) Date: Wed, 04 Jun 2014 12:57:23 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions In-Reply-To: <1401871592788-68365.post@n5.nabble.com> References: <1401792499295-68320.post@n5.nabble.com> <1401858289390-68360.post@n5.nabble.com> <538EBA88.7070509@heinlein-support.de> <1401866868539-68363.post@n5.nabble.com> <538ED3BA.1010300@fuerstenberg.ws> <1401871592788-68365.post@n5.nabble.com> Message-ID: <538EFB93.1010905@dimejo.at> Am 04.06.2014 10:46, schrieb arne110: > smtpd_recipient_restrictions = reject_invalid_helo_hostname, > reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, > reject_unknown_sender_domain, reject_unknown_recipient_domain, > reject_unauth_pipelining, permit_mynetworks, reject_unauth_destination, > reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client > zombie.dnsbl.sorbs.net, reject_rbl_client bl.spamcop.net, reject_rbl_client > cbl.abuseat.org, reject_rbl_client sbl.spamhaus.org, permit reject_non_fqdn_hostname heißt seit Postfix 2.3 reject_non_fqdn_helo_hostname Das könnte unter Umständen zu Problemen führen, wenn Clients auch per Submission einliefern dürfen. Leider sind einige Clients nicht richtig konfiguriert, und geben sich dann beim HELO mit sowas wie "localhost" zu erkennen. Entsprechend würde ich das also erst nach permit_mynetworks und nach permit_sasl_authenticated setzen. Die DNSBL-Prüfungen würde ich, wenn es die Postfix-Version zulässt, Postscreen überlassen. Damit kann man eine Gewichtung der einzelnen Blacklisten einstellen, um false positives zu vermeiden. Siehe hier: http://www.postfix.org/POSTSCREEN_README.html -- Alex JOST From ralf at lx-work.de Wed Jun 4 17:10:12 2014 From: ralf at lx-work.de (Kania Ralf) Date: Wed, 04 Jun 2014 17:10:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?abuse=2C_hostmaste=2C_postmas?= =?iso-8859-15?q?ter=2C_webmaster=40domain=2Etld__anlegen_f=FCr_multidomai?= =?iso-8859-15?q?n?= Message-ID: <538F36D4.4060002@lx-work.de> Hallo, ich betreibe mehrere virtuelle Domänen. Kann man in Postfix eine Anweisung einbauen, damit er Mails an abuse, hostmaster, etc. für alle Domänen annimmt? Oder muss ich wirklich für alle Domänen diese Adressen separat anlegen? In der virtual_alias_maps könnte man vielleicht einen Eintrag anlegen, der so aussieht: hostmaster at . "weiterleiten an definierte Emailadresse". Ginge sowas? -- Gruss Ralf From kai_postfix at fuerstenberg.ws Wed Jun 4 17:50:49 2014 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 04 Jun 2014 17:50:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?abuse=2C_hostmaste=2C_postmast?= =?iso-8859-1?q?er=2C_webmaster=40domain=2Etld__anlegen_f=FCr_multidomain?= In-Reply-To: <538F36D4.4060002@lx-work.de> References: <538F36D4.4060002@lx-work.de> Message-ID: <538F4059.6070602@fuerstenberg.ws> Am 04.06.2014 17:10, schrieb Kania Ralf: > ich betreibe mehrere virtuelle Domänen. Kann man in Postfix eine > Anweisung einbauen, damit er Mails an abuse, hostmaster, etc. für alle > Domänen annimmt? > Oder muss ich wirklich für alle Domänen diese Adressen separat anlegen? > In der virtual_alias_maps könnte man vielleicht einen Eintrag anlegen, > der so aussieht: > hostmaster at . "weiterleiten an definierte Emailadresse". kann man so machen, allerdings nicht als hash, sondern z.B. als PCRE oder auch als Datenbankabfrage. Der Eintrag in den Alias-Maps sieht dann aus wie /^postmaster@/ postmaster at domain.tld /^abuse@/ abuse at domain.tld (kann man als eigene Datei einfach hinzufügen) Damit die Spam-Checks umgangen werden, kannst du relativ früh in den Restiktionen noch folgendes setzen: check_recipient_access hash:/etc/postfix/check_recipient_access_rfc check_recipient_access_rfc: postmaster@ permit_auth_destination abuse@ permit_auth_destination Hier NIEMALS ein OK setzen. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From bluewind at xinu.at Wed Jun 4 18:01:27 2014 From: bluewind at xinu.at (Florian Pritz) Date: Wed, 04 Jun 2014 18:01:27 +0200 Subject: [Postfixbuch-users] =?utf-8?q?abuse=2C_hostmaste=2C_postmaster=2C?= =?utf-8?q?_webmaster=40domain=2Etld__anlegen_f=C3=BCr_multidomain?= In-Reply-To: <538F4059.6070602@fuerstenberg.ws> References: <538F36D4.4060002@lx-work.de> <538F4059.6070602@fuerstenberg.ws> Message-ID: <538F42D7.6000401@xinu.at> On 04.06.2014 17:50, Kai Fürstenberg wrote: > Am 04.06.2014 17:10, schrieb Kania Ralf: >> ich betreibe mehrere virtuelle Domänen. Kann man in Postfix eine >> Anweisung einbauen, damit er Mails an abuse, hostmaster, etc. für alle >> Domänen annimmt? >> Oder muss ich wirklich für alle Domänen diese Adressen separat anlegen? >> In der virtual_alias_maps könnte man vielleicht einen Eintrag anlegen, >> der so aussieht: >> hostmaster at . "weiterleiten an definierte Emailadresse". > > kann man so machen, allerdings nicht als hash, sondern z.B. als PCRE > oder auch als Datenbankabfrage. > > Der Eintrag in den Alias-Maps sieht dann aus wie > /^postmaster@/ postmaster at domain.tld "postmaster@ blafoo" in einer normalen map (hash, btree, ..) sollte auch gehen. Beides frisst dann allerdings auch ausgehende Mails an andere postmaster sofern die über diesen postfix laufen. Besser aus der DB mit ner query zusammensuchen welche Domains du hast or ein script machen dass für jede Domain nen normalen Eintrag in der aliasmap macht. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: OpenPGP digital signature URL : From kai_postfix at fuerstenberg.ws Thu Jun 5 09:31:38 2014 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 05 Jun 2014 09:31:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?abuse=2C_hostmaste=2C_postmast?= =?iso-8859-1?q?er=2C_webmaster=40domain=2Etld__anlegen_f=FCr_multidomain?= In-Reply-To: <538F42D7.6000401@xinu.at> References: <538F36D4.4060002@lx-work.de> <538F4059.6070602@fuerstenberg.ws> <538F42D7.6000401@xinu.at> Message-ID: <53901CDA.3010603@fuerstenberg.ws> Am 04.06.2014 18:01, schrieb Florian Pritz: > "postmaster@ blafoo" in einer normalen map (hash, btree, ..) sollte auch > gehen. Laut virtual Readme werden folgende Adressen abgefragt: user at domain address, address, ... user address, address, ... @domain address, address, ... da steht nicht von "user@" und für den "user" gibt es zusätzliche Bedingungen. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From ralf at lx-work.de Thu Jun 5 15:00:56 2014 From: ralf at lx-work.de (Kania Ralf) Date: Thu, 05 Jun 2014 15:00:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?abuse=2C_hostmaste=2C_postmast?= =?iso-8859-1?q?er=2C_webmaster=40domain=2Etld__anlegen_f=FCr_multidomain?= In-Reply-To: <538F4059.6070602@fuerstenberg.ws> References: <538F36D4.4060002@lx-work.de> <538F4059.6070602@fuerstenberg.ws> Message-ID: <53906A08.4060009@lx-work.de> Hallo, ich hab das jetzt so gemacht, wie du geschrieben hast, und es scheint zu funktionieren. main.cf: smtpd_recipient_restrictions = ... check_recipient_access hash:/etc/postfix/recipient_access_rfc virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf pcre:/etc/postfix/rfc_addresses Inhalt der recipient_access_rfc: postmaster@ permit_auth_destination abuse@ permit_auth_destination hostmaster@ permit_auth_destination webmaster@ permit_auth_destination Inhalt der rfc_addresses: /^postmaster@/ Empfängeradresse /^abuse@/ Empfängeradresse /^hostmaster@/ Empfängeradresse /^webmaster@/ Empfängeradresse Die config in amavis als spamlover mach ich noch. Danke und Gruss Ralf Am 04.06.2014 17:50, schrieb Kai Fürstenberg: > Am 04.06.2014 17:10, schrieb Kania Ralf: >> ich betreibe mehrere virtuelle Domänen. Kann man in Postfix eine >> Anweisung einbauen, damit er Mails an abuse, hostmaster, etc. für alle >> Domänen annimmt? >> Oder muss ich wirklich für alle Domänen diese Adressen separat anlegen? >> In der virtual_alias_maps könnte man vielleicht einen Eintrag anlegen, >> der so aussieht: >> hostmaster at . "weiterleiten an definierte Emailadresse". > > kann man so machen, allerdings nicht als hash, sondern z.B. als PCRE > oder auch als Datenbankabfrage. > > Der Eintrag in den Alias-Maps sieht dann aus wie > /^postmaster@/ postmaster at domain.tld > /^abuse@/ abuse at domain.tld > (kann man als eigene Datei einfach hinzufügen) > > Damit die Spam-Checks umgangen werden, kannst du relativ früh in den > Restiktionen noch folgendes setzen: > > check_recipient_access hash:/etc/postfix/check_recipient_access_rfc > > check_recipient_access_rfc: > postmaster@ permit_auth_destination > abuse@ permit_auth_destination > > Hier NIEMALS ein OK setzen. > -- Mit freundlichen Grüßen Ralf Kania Tel: 09131-9403718 Fax: 09131-9403711 Mobil: 0172-4633601 From janikev at googlemail.com Fri Jun 6 15:38:30 2014 From: janikev at googlemail.com (jani kev) Date: Fri, 6 Jun 2014 15:38:30 +0200 Subject: [Postfixbuch-users] login from local host - gehackt? Message-ID: Hallo liebe Liste, ich habe im pop3 log fortwährende Eintrage mit der IP 127.0.0.1 localhost imapd: LOGIN FAILED, user=_usename_, ip=[::ffff:127.0.0.1] und in der auth.log dazu korrespondierend localhost saslauthd[2899]: do_auth : auth failure: [user=_usename_] [service=smtp] [realm=_usename_] [mech=rimap] [reason=remote server rejected your credentials] Den Usernamen gibt es wirklich. Der mailclient Login läuft aber (es ist also nicht der "echte" User, der sich da einloggt). System ubuntu mit postfix/courier/amavis nach dem Postfix Buch von Peer. Läuft da was "böses" lokal oder loggt sasauthd nur die lokale ip? Vielen Dank für jede Hilfe! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wn at neessen.net Fri Jun 6 16:10:11 2014 From: wn at neessen.net (Winfried Neessen) Date: Fri, 06 Jun 2014 16:10:11 +0200 Subject: [Postfixbuch-users] =?utf-8?q?login_from_local_host_-_gehackt=3F?= In-Reply-To: References: Message-ID: <89b02b0c493fe8b22656b33ea7500bc0@neessen.net> Am 2014-06-06 15:38, schrieb jani kev: > ich habe im pop3 log fortwährende Eintrage mit der IP 127.0.0.1 > localhost imapd: LOGIN FAILED, user=_usename_, ip=[::ffff:127.0.0.1] Evtl. ein Monitoring-System mit lokalem Agent, dass den Status des smtpd/pop3d/imapd testet? From janikev at googlemail.com Fri Jun 6 16:27:01 2014 From: janikev at googlemail.com (jani kev) Date: Fri, 6 Jun 2014 16:27:01 +0200 Subject: [Postfixbuch-users] login from local host - gehackt? In-Reply-To: <89b02b0c493fe8b22656b33ea7500bc0@neessen.net> References: <89b02b0c493fe8b22656b33ea7500bc0@neessen.net> Message-ID: Danke für die Antwort! Aber nein - für diesen user kann ich das ausschließen. Folgende Systhematik fällt mir im Zusammenhang mit dem pop3 log auf: Wenn ein login Versuch mit FAILEd geloggt wird, ist die ip im Log IMMER 127.0.0.1 Wenn ein Login Versuch klappt, wird die tatsächliche IP geloggt. Es scheint also so, als dass der sasl bei abgewiesenen Loginversuchen immer 127.0.0.1 einträgt. Damit bleibt für diesen Fall nur die besondere Häufigkeit (fortlaufed um die 10 pro Minute) so beunruhigend. Andere Bruteforces ("admin" ""root" "Joe" usw.) sind da weit weniger hartnäckig. Mich würde es dazu beruhigen, wenn ich die Tatsache, dass sasl alle "Failed" - Versuche immer mit 127.0.0.1 loggt, als "normal" abhaken könnte. Gruß Janikev 2014-06-06 16:10 GMT+02:00 Winfried Neessen : > Am 2014-06-06 15:38, schrieb jani kev: > > ich habe im pop3 log fortwährende Eintrage mit der IP 127.0.0.1 >> localhost imapd: LOGIN FAILED, user=_usename_, ip=[::ffff:127.0.0.1] >> > > Evtl. ein Monitoring-System mit lokalem Agent, dass den Status des > smtpd/pop3d/imapd > testet? > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ad+lists at uni-x.org Fri Jun 6 17:14:49 2014 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 06 Jun 2014 17:14:49 +0200 Subject: [Postfixbuch-users] login from local host - gehackt? In-Reply-To: References: <89b02b0c493fe8b22656b33ea7500bc0@neessen.net> Message-ID: <5391DAE9.80607@uni-x.org> Am 06.06.2014 16:27, schrieb jani kev: Postmaster sollten wissen, dass man auf Mailinglisten kein TOFU postet. > Danke für die Antwort! Aber nein - für diesen user kann ich das > ausschließen. > > Folgende Systhematik fällt mir im Zusammenhang mit dem pop3 log auf: > > Wenn ein login Versuch mit FAILEd geloggt wird, ist die ip im Log IMMER > 127.0.0.1 > Wenn ein Login Versuch klappt, wird die tatsächliche IP geloggt. Es scheint > also so, als dass der sasl bei abgewiesenen Loginversuchen immer 127.0.0.1 > einträgt. Mir scheint, Du bringst da ein paar Sachverhalte durcheinander. In Deinem "pop3 log" Logfile landen die Zugriffe von POP3 + IMAP Clients. Für die erfolgreichen POP3 / IMAP Logins solltest Du natürlich die remote IP des jeweiligen Clients sehen. Für die Verbindungen des saslauthd, der bei Dir mit dem Backend rimap konfiguriert ist, kommt die Verbindung natürlich nur von localhost, wenn alles auf einem Server läuft. Diese saslauthd Verbindungsaufbauten zum Courier Server sind die SASL Anfragen, wenn einer Deiner User eine Mail verschicken will und sich dafür authentifiziert. Auch bei erfolgreichem SMTP AUTH eines Client siehst Du im Log des Courier localhost / 127.0.0.1 als den IMAP abfragenden Client. > Damit bleibt für diesen Fall nur die besondere Häufigkeit (fortlaufed um > die 10 pro Minute) so beunruhigend. > Andere Bruteforces ("admin" ""root" "Joe" usw.) sind da weit weniger > hartnäckig. > Mich würde es dazu beruhigen, wenn ich die Tatsache, dass sasl alle > "Failed" - Versuche immer mit 127.0.0.1 loggt, als "normal" abhaken könnte. Normal ist wie oben beschrieben, dass die IMAP Logins des saslauthd lokal, also von 127.0.0.1 kommen. Nicht normal ist, wenn für einen bestimmten User ständig fehlgeschlagene Logins zu verzeichnen sind. Wenn Du ein bruteforcing ausschließen kannst (solltest Du in den Logfiles erkennen können), dann ist es am wahrscheinlichsten, dass Dein User seinen Mailclient für den Mailversand nicht korrekt konfiguriert hat und er beim SMTP AUTH ein falsches Passwort überträgt. Und der Client hat vermutlich mindestens eine Mail im Postausgang und versucht ständig, diese loszuwerden. > Gruß > Janikev Gruß Alexander From janikev at googlemail.com Fri Jun 6 17:37:15 2014 From: janikev at googlemail.com (jani kev) Date: Fri, 6 Jun 2014 17:37:15 +0200 Subject: [Postfixbuch-users] login from local host - gehackt? In-Reply-To: <5391DAE9.80607@uni-x.org> References: <89b02b0c493fe8b22656b33ea7500bc0@neessen.net> <5391DAE9.80607@uni-x.org> Message-ID: Dake!! Die Antwort wollte ich hören, hat mir sehr geholfen. Tofu - ja - aber von "außen" mit der doofen Google Oberfläche passiert es schnell mal, Entschuldigung. Gruß Janikev -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Uwe.Barth at stadt-chemnitz.de Tue Jun 10 16:45:11 2014 From: Uwe.Barth at stadt-chemnitz.de (Barth Uwe) Date: Tue, 10 Jun 2014 16:45:11 +0200 Subject: [Postfixbuch-users] Anderes Relay bei bestimmter Absender/Betreff-Kombination Message-ID: <539736170200000500029850@grpwise-svc7.stadt-chemnitz.de> Hallo zusammen, da ich auf meiner Google-Suche so langsam dem Wald vor lauter Bäumen nicht mehr sehe und in der Liste hier schon viel Interessantes gelesen habe, stelle ich mal hier meine Frage. Ich möchte/muss/darf für bestimmte Absender/Betreff-Kombinationen andere Relays benutzen. Bisher hatte ich nur einen dieser Spezialfälle und konnte das allein über den Absender mittels sender_dependent_relayhost abfackeln. Jetzt kommt aber ein zweiter Anwendungsfall mit einem anderen Relay dazu, so dass der Betreff mit einfließen muss. Zusammengefasst also folgender Fall: Absender: me at SpeziellesDomain, Betreff: BeliebigesSubject => Relay A (ausgehend) Absender: me at JedeAndereDomain, Betreff: BeliebigesSubject => Relay D (eingehend) Absender: me at SpeziellesDomain, Betreff: SpeziellesSubjectA => Relay B (ausgehend mit speziellem Betreff A) Absender: me at SpeziellesDomain, Betreff: SpeziellesSubjectA => Relay C (ausgehend mit speziellem Betreff B) Ich hoffe ich habe mich jetzt nicht zu kompliziert ausgedrückt. Aktuell sehe ich keinen Weg das so abzubilden. Ich habe etwas mit header_checks gespielt, bekomme aber da das Problem, dass mein RegEx auf das Subject dann für ein- und ausgehende zieht. Vielleicht kann mir ja jemand die Richtung aufzeigen. Danke, Uwe From postfix at jpkessler.info Wed Jun 11 03:25:07 2014 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 11 Jun 2014 03:25:07 +0200 Subject: [Postfixbuch-users] Anderes Relay bei bestimmter Absender/Betreff-Kombination In-Reply-To: <539736170200000500029850@grpwise-svc7.stadt-chemnitz.de> References: <539736170200000500029850@grpwise-svc7.stadt-chemnitz.de> Message-ID: <5397AFF3.8020104@jpkessler.info> > Vielleicht kann mir ja jemand die > Richtung aufzeigen. Ganz grobe Ideen: - Restriction class mit FILTER Aktion (nicht wirklich multirecipient-tauglich) - senderabhängiges Routing auf 2te Instanz, die einen transport table Eintrag für den Empfänger hat und ansonsten direkt ausliefert oder einen relayhost gesetzt hat (ein bisschen unübersichlich) Gruß, jpk From postfix at jpkessler.info Wed Jun 11 03:32:10 2014 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 11 Jun 2014 03:32:10 +0200 Subject: [Postfixbuch-users] Anderes Relay bei bestimmter Absender/Betreff-Kombination In-Reply-To: <5397AFF3.8020104@jpkessler.info> References: <539736170200000500029850@grpwise-svc7.stadt-chemnitz.de> <5397AFF3.8020104@jpkessler.info> Message-ID: <5397B19A.9020502@jpkessler.info> > > Vielleicht kann mir ja jemand die > > Richtung aufzeigen. > > Ganz grobe Ideen: > > - Restriction class mit FILTER Aktion (nicht wirklich > multirecipient-tauglich) > > - senderabhängiges Routing auf 2te Instanz, die einen transport table > Eintrag für den Empfänger hat und ansonsten direkt ausliefert oder einen > relayhost gesetzt hat (ein bisschen unübersichlich) Sorry, hatte "Absender/Empfänger"-Kombination gelesen. Bei "Absender/Betreff" könnte das ein Ansatz sein: - senderabhängiges Routing auf 2te Instanz, die per header_checks und FILTER Aktion das spezielle Relay ansteuert und ansonsten direkt ausliefert oder einen relayhost gesetzt hat From Uwe.Barth at stadt-chemnitz.de Wed Jun 11 07:33:16 2014 From: Uwe.Barth at stadt-chemnitz.de (Barth Uwe) Date: Wed, 11 Jun 2014 07:33:16 +0200 Subject: [Postfixbuch-users] Antw: Re: Anderes Relay bei bestimmter Absender/Betreff-Kombination In-Reply-To: <5397B19A.9020502@jpkessler.info> References: <539736170200000500029850@grpwise-svc7.stadt-chemnitz.de> <5397AFF3.8020104@jpkessler.info> <5397B19A.9020502@jpkessler.info> Message-ID: <5398063C02000005000298AF@grpwise-svc7.stadt-chemnitz.de> Mehre Instanzen wollte ich eigentlich meiden, da meine Relaykette durch hauseigene Konstrukte sowieso schon nicht als "übersichtlich" zu bezeichnen ist. Uwe >>> "Jan P. Kessler" 11.06.2014 03:32 >>> > > Vielleicht kann mir ja jemand die > > Richtung aufzeigen. > > Ganz grobe Ideen: > > - Restriction class mit FILTER Aktion (nicht wirklich > multirecipient-tauglich) > > - senderabhängiges Routing auf 2te Instanz, die einen transport table > Eintrag für den Empfänger hat und ansonsten direkt ausliefert oder einen > relayhost gesetzt hat (ein bisschen unübersichlich) Sorry, hatte "Absender/Empfänger"-Kombination gelesen. Bei "Absender/Betreff" könnte das ein Ansatz sein: - senderabhängiges Routing auf 2te Instanz, die per header_checks und FILTER Aktion das spezielle Relay ansteuert und ansonsten direkt ausliefert oder einen relayhost gesetzt hat -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at sys4.de Wed Jun 11 08:10:53 2014 From: p at sys4.de (Patrick Ben Koetter) Date: Wed, 11 Jun 2014 08:10:53 +0200 Subject: [Postfixbuch-users] Antw: Re: Anderes Relay bei bestimmter Absender/Betreff-Kombination In-Reply-To: <5398063C02000005000298AF@grpwise-svc7.stadt-chemnitz.de> References: <539736170200000500029850@grpwise-svc7.stadt-chemnitz.de> <5397AFF3.8020104@jpkessler.info> <5397B19A.9020502@jpkessler.info> <5398063C02000005000298AF@grpwise-svc7.stadt-chemnitz.de> Message-ID: <20140611061053.GA13510@sys4.de> * Barth Uwe : > Mehre Instanzen wollte ich eigentlich meiden, da meine Relaykette durch > hauseigene Konstrukte sowieso schon nicht als "übersichtlich" zu > bezeichnen ist. Dann schreibe einen MILTER, der als solcher sowohl auf envelope-sender als auch auf das Subject Zugriff hat und lass ihn das Routing bestimmen. Das Routing soll er als Header in der Mail vermerken: X-ROUTING: ROUTE66 Wenn die Mail in Postfix zurückkommt, lässt Du in Postfix milter_header_checks darauf los und suchst nach dem Header, den Du hinzugefügt hast. Wenn der Header vorhanden ist, führst Du als Aktion "FILTER transport:destination" aus und routest die Nachricht so über die passende Route: /^X-ROUTING: ROUTE66$/ FILTER: airplane:usa Wir haben das mal für einen Kunden gebaut und es funktioniert wunderbar. p at rick > Uwe > > >>> "Jan P. Kessler" 11.06.2014 03:32 >>> > > > > Vielleicht kann mir ja jemand die > > > Richtung aufzeigen. > > > > Ganz grobe Ideen: > > > > - Restriction class mit FILTER Aktion (nicht wirklich > > multirecipient-tauglich) > > > > - senderabhängiges Routing auf 2te Instanz, die einen transport > table > > Eintrag für den Empfänger hat und ansonsten direkt ausliefert oder > einen > > relayhost gesetzt hat (ein bisschen unübersichlich) > > Sorry, hatte "Absender/Empfänger"-Kombination gelesen. Bei > "Absender/Betreff" könnte das ein Ansatz sein: > > - senderabhängiges Routing auf 2te Instanz, die per header_checks und > FILTER Aktion das spezielle Relay ansteuert und ansonsten direkt > ausliefert oder einen relayhost gesetzt hat > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From Uwe.Barth at stadt-chemnitz.de Wed Jun 11 09:17:22 2014 From: Uwe.Barth at stadt-chemnitz.de (Barth Uwe) Date: Wed, 11 Jun 2014 09:17:22 +0200 Subject: [Postfixbuch-users] Antw: Re: Anderes Relay bei bestimmter Absender/Betreff-Kombination In-Reply-To: <20140611061053.GA13510@sys4.de> References: <539736170200000500029850@grpwise-svc7.stadt-chemnitz.de> <5397AFF3.8020104@jpkessler.info> <5397B19A.9020502@jpkessler.info> <5398063C02000005000298AF@grpwise-svc7.stadt-chemnitz.de> <20140611061053.GA13510@sys4.de> Message-ID: <53981EA202000005000298D1@grpwise-svc7.stadt-chemnitz.de> Klingt auf den ersten Blick komplex, aber logisch. Schau ich mir an. Danke. >>> Patrick Ben Koetter

11.06.2014 08:10 >>> * Barth Uwe : > Mehre Instanzen wollte ich eigentlich meiden, da meine Relaykette durch > hauseigene Konstrukte sowieso schon nicht als "übersichtlich" zu > bezeichnen ist. Dann schreibe einen MILTER, der als solcher sowohl auf envelope-sender als auch auf das Subject Zugriff hat und lass ihn das Routing bestimmen. Das Routing soll er als Header in der Mail vermerken: X-ROUTING: ROUTE66 Wenn die Mail in Postfix zurückkommt, lässt Du in Postfix milter_header_checks darauf los und suchst nach dem Header, den Du hinzugefügt hast. Wenn der Header vorhanden ist, führst Du als Aktion "FILTER transport:destination" aus und routest die Nachricht so über die passende Route: /^X-ROUTING: ROUTE66$/ FILTER: airplane:usa Wir haben das mal für einen Kunden gebaut und es funktioniert wunderbar. p at rick > Uwe > > >>> "Jan P. Kessler" 11.06.2014 03:32 >>> > > > > Vielleicht kann mir ja jemand die > > > Richtung aufzeigen. > > > > Ganz grobe Ideen: > > > > - Restriction class mit FILTER Aktion (nicht wirklich > > multirecipient-tauglich) > > > > - senderabhängiges Routing auf 2te Instanz, die einen transport > table > > Eintrag für den Empfänger hat und ansonsten direkt ausliefert oder > einen > > relayhost gesetzt hat (ein bisschen unübersichlich) > > Sorry, hatte "Absender/Empfänger"-Kombination gelesen. Bei > "Absender/Betreff" könnte das ein Ansatz sein: > > - senderabhängiges Routing auf 2te Instanz, die per header_checks und > FILTER Aktion das spezielle Relay ansteuert und ansonsten direkt > ausliefert oder einen relayhost gesetzt hat > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Thomas.Wiese at spongeMail.de Wed Jun 11 12:33:04 2014 From: Thomas.Wiese at spongeMail.de (T. Wiese, Spongemail.de) Date: Wed, 11 Jun 2014 10:33:04 +0000 Subject: [Postfixbuch-users] Probleme bei web.de??? Message-ID: Moin, seit heute morgen habe ich Probleme bei web.de und vmx.net mails einzuliefern. Die Queues laufen voll und in den lots kommen immer die Meldungen: Jun 11 12:25:33 smtp2 postfix/error[6339]: C0D4A150D: to=>, relay=none, delay=1498, delays=1496/0.06/0/2.4, dsn=4.0.0, status=deferred (delivery temporarily suspended: host mx-ha02.web.de[213.165.67.120] refused to talk to me: 421-web.de (mxweb107) Nemesis ESMTP Service not available 421 Service unavailable) Habt ihr das heute auch??? MfG Thowie -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From greinert at rz.uni-leipzig.de Wed Jun 11 12:54:10 2014 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Wed, 11 Jun 2014 12:54:10 +0200 Subject: [Postfixbuch-users] Probleme bei web.de??? In-Reply-To: References: Message-ID: <20140611105410.GK18670@server1.rz.uni-leipzig.de> Hallo, On Wed, Jun 11, 2014 at 10:33:04AM +0000, T. Wiese, Spongemail.de wrote: > Moin, > seit heute morgen habe ich Probleme bei web.de und vmx.net mails einzuliefern. > Die Queues laufen voll und in den lots kommen immer die Meldungen: > > Jun 11 12:25:33 smtp2 postfix/error[6339]: C0D4A150D: to= >, relay=none, delay=1498, delays=1496/0.06/0/2.4, dsn=4.0.0, status=deferred > (delivery temporarily suspended: host mx-ha02.web.de[213.165.67.120] refused to > talk to me: 421-web.de (mxweb107) Nemesis ESMTP Service not available 421 > Service unavailable) > > Habt ihr das heute auch??? ja, sieht hier auch so aus ...... MfG. Wolfram > MfG > Thowie > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig # # Abt. Infrastruktur # # 04109 Leipzig, Augustusplatz 10 # # Raum A 208 # # Tel.: +49 341 97 33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From bjo at nord-west.org Wed Jun 11 12:51:57 2014 From: bjo at nord-west.org (Bjoern Franke) Date: Wed, 11 Jun 2014 12:51:57 +0200 Subject: [Postfixbuch-users] Probleme bei web.de??? In-Reply-To: References: Message-ID: <1402483917.8690.13.camel@mytilus> Am Mittwoch, den 11.06.2014, 10:33 +0000 schrieb T. Wiese, Spongemail.de: > > Habt ihr das heute auch??? Ja, bei gmx ebenso. Einer der MXe nahm die Mail dann aber an. vg -- xmpp bjo at schafweide.org bjo.nord-west.org | nord-west.org From tuxpost at jpberlin.de Wed Jun 11 13:27:51 2014 From: tuxpost at jpberlin.de (Thomas Schramm) Date: Wed, 11 Jun 2014 13:27:51 +0200 Subject: [Postfixbuch-users] Probleme bei web.de??? In-Reply-To: References: Message-ID: <53983D37.5090109@jpberlin.de> T. Wiese, Spongemail.de schrieb: > seit heute morgen habe ich Probleme bei web.de und > vmx.net mails einzuliefern. s. http://status.1und1.de/incident/594 From Marc.Grooz at regioit.de Fri Jun 13 13:56:47 2014 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Fri, 13 Jun 2014 11:56:47 +0000 Subject: [Postfixbuch-users] Heinlein Spamschutzregeln Message-ID: Hallo Zusammen, Kennt jemand den Hintergrund dieser Spamschutzregeln? Hat Mircosoft da ein Problem? header HS_HEADER_389 From =~/^.*onmicrosoft\.com/ describe HS_HEADER_389 Heinlein Support Spamschutz Header-389 Spam score HS_HEADER_389 7 header HS_HEADER_388 Return-Path =~/^.*onmicrosoft\.com/ describe HS_HEADER_388 Heinlein Support Spamschutz Header-388 score HS_HEADER_388 5 Vielen Dank. Gruß Marc -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Fri Jun 13 15:04:55 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 13 Jun 2014 15:04:55 +0200 Subject: [Postfixbuch-users] Heinlein Spamschutzregeln In-Reply-To: References: Message-ID: <539AF6F7.2010102@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 13.06.2014 13:56, schrieb Grooz, Marc (regio iT): Hi, > Kennt jemand den Hintergrund dieser Spamschutzregeln? Hat Mircosoft > da ein Problem? > > header HS_HEADER_389 From =~/^.*onmicrosoft\.com/ > describe HS_HEADER_389 Heinlein Support Spamschutz > Header-389 Spam score HS_HEADER_389 7 > > header HS_HEADER_388 Return-Path > =~/^.*onmicrosoft\.com/ describe HS_HEADER_388 Heinlein > Support Spamschutz Header-388 score HS_HEADER_388 5 Hmm, also wenn ich mir whois und DNS anschaue, dann sieht das nicht so aus, als ob das benutzt wird. Die Domain hat noch nichtmal einen SOA-Record. Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJTmvb3AAoJEAOLLpq5E82HRjsIAJJfoKfC42/K0GS8jc6+YzuG T+m78/SPsuXndFeNUawj8QlSSWFrDLx1FjHFg49ZdjQeR00GJ/qZXGALSJ4YFkCm k8L0OwlvmxP4Gw++SGYFDgijt9wAHA7/TtcmpFg8pA/Rk18p2etHow2Wwzy/++hQ h7pokFGMiZevf7neLC+FZH66B7doMmEyAiMXJiDllVAzphd9F4FElyL0+mJNhhLP au+UeaVDFMCcDk1nMigkG/+mW3EymgQtC4/GjpxrPYu49DW5ByixGfgaWFpnFf79 uZ6vttl135SccMKgIbc+LwOnfKTHQ0TtCy6458+TlbvKDKRECd9oa695bfV38lU= =kdUj -----END PGP SIGNATURE----- From Ralf.Hildebrandt at charite.de Fri Jun 13 15:06:40 2014 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 13 Jun 2014 15:06:40 +0200 Subject: [Postfixbuch-users] Heinlein Spamschutzregeln In-Reply-To: <539AF6F7.2010102@heinlein-support.de> References: <539AF6F7.2010102@heinlein-support.de> Message-ID: <20140613130640.GL567@charite.de> > > header HS_HEADER_389 From =~/^.*onmicrosoft\.com/ > > describe HS_HEADER_389 Heinlein Support Spamschutz > > Header-389 Spam score HS_HEADER_389 7 > > > > header HS_HEADER_388 Return-Path > > =~/^.*onmicrosoft\.com/ describe HS_HEADER_388 Heinlein > > Support Spamschutz Header-388 score HS_HEADER_388 5 > > Hmm, also wenn ich mir whois und DNS anschaue, dann sieht das nicht so > aus, als ob das benutzt wird. Die Domain hat noch nichtmal einen > SOA-Record. Sicher eine Altlast. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Fri Jun 13 15:08:55 2014 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 13 Jun 2014 15:08:55 +0200 Subject: [Postfixbuch-users] Heinlein Spamschutzregeln In-Reply-To: <20140613130640.GL567@charite.de> References: <539AF6F7.2010102@heinlein-support.de> <20140613130640.GL567@charite.de> Message-ID: <20140613130855.GM567@charite.de> * Ralf Hildebrandt : > > > header HS_HEADER_389 From =~/^.*onmicrosoft\.com/ > > > describe HS_HEADER_389 Heinlein Support Spamschutz > > > Header-389 Spam score HS_HEADER_389 7 > > > > > > header HS_HEADER_388 Return-Path > > > =~/^.*onmicrosoft\.com/ describe HS_HEADER_388 Heinlein > > > Support Spamschutz Header-388 score HS_HEADER_388 5 > > > > Hmm, also wenn ich mir whois und DNS anschaue, dann sieht das nicht so > > aus, als ob das benutzt wird. Die Domain hat noch nichtmal einen > > SOA-Record. > > Sicher eine Altlast. https://productforums.google.com/forum/#!topic/gmail/3Y2JI3taD0E https://isc.sans.edu/diary/New+spamming+technique+-+onmicrosoft.com/16841 -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From sd at schnied.net Fri Jun 13 15:18:02 2014 From: sd at schnied.net (Stefan Dorn) Date: Fri, 13 Jun 2014 15:18:02 +0200 Subject: [Postfixbuch-users] Heinlein Spamschutzregeln In-Reply-To: <20140613130640.GL567@charite.de> References: <539AF6F7.2010102@heinlein-support.de> <20140613130640.GL567@charite.de> Message-ID: <539AFA0A.3000008@schnied.net> Am 13.06.14 15:06, schrieb Ralf Hildebrandt: >>> header HS_HEADER_389 From =~/^.*onmicrosoft\.com/ >>> describe HS_HEADER_389 Heinlein Support Spamschutz >>> Header-389 Spam score HS_HEADER_389 7 >>> >>> header HS_HEADER_388 Return-Path >>> =~/^.*onmicrosoft\.com/ describe HS_HEADER_388 Heinlein >>> Support Spamschutz Header-388 score HS_HEADER_388 5 >> >> Hmm, also wenn ich mir whois und DNS anschaue, dann sieht das nicht so >> aus, als ob das benutzt wird. Die Domain hat noch nichtmal einen >> SOA-Record. > > Sicher eine Altlast. DNS geht doch? $ dig mx onmicrosoft.com +short 0 ns3.bdm.microsoftonline.com. 0 ns1.bdm.microsoftonline.com. So wie ich das mitbekommen habe, wird die *.onmicrosoft.com als Weiterleitungsadresse benutzt, wenn man Office365 einsetzt, aber z.B. noch einen eigenen MX betreibt. Also eigener MX nimmt mal an user at meinedomain.tld an und leitet weiter an user at meinedomain.onmicrosoft.com. Bei ausgehenden Mails von Office365 werden die From: und Return-Path: Header wieder richtig auf die eigentliche Domain gesetzt (meinedomain.tld). Deswegen kann es m.E. nicht sein, dass jemand eine Email in die freie Wildbahn verschickt, in der in From: und Return-Path: irgendwas mit "onmicrosoft.com" drin steht. Ob die RegEx 100% korrekt ist, kann ich nicht beurteilen. Gruß Stefan From Marc.Grooz at regioit.de Fri Jun 13 15:25:03 2014 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Fri, 13 Jun 2014 13:25:03 +0000 Subject: [Postfixbuch-users] Heinlein Spamschutzregeln In-Reply-To: <539AFA0A.3000008@schnied.net> References: <539AF6F7.2010102@heinlein-support.de> <20140613130640.GL567@charite.de> <539AFA0A.3000008@schnied.net> Message-ID: Hallo Stefan, Genau das ist es. Ich habe wohl genau so einen Fall. Im Header kommen die Mails mit yxz at onmicrosoft.com und werden nicht wieder auf die eigene Domain user at domain.org umgesetzt??? Ich kann aber eine Mail an die ?komische? Adresse xyz at onmicrosoft.com senden und diese kommt auch beim User user at domain.org an!? Das muss wohl ein Fehler von M$ sein. Gruß Marc Am 13.06.14 15:18 schrieb "Stefan Dorn" unter : > >Am 13.06.14 15:06, schrieb Ralf Hildebrandt: >>>> header HS_HEADER_389 From =~/^.*onmicrosoft\.com/ >>>> describe HS_HEADER_389 Heinlein Support Spamschutz >>>> Header-389 Spam score HS_HEADER_389 7 >>>> >>>> header HS_HEADER_388 Return-Path >>>> =~/^.*onmicrosoft\.com/ describe HS_HEADER_388 Heinlein >>>> Support Spamschutz Header-388 score HS_HEADER_388 5 >>> >>> Hmm, also wenn ich mir whois und DNS anschaue, dann sieht das nicht so >>> aus, als ob das benutzt wird. Die Domain hat noch nichtmal einen >>> SOA-Record. >> >> Sicher eine Altlast. > >DNS geht doch? > >$ dig mx onmicrosoft.com +short >0 ns3.bdm.microsoftonline.com. >0 ns1.bdm.microsoftonline.com. > >So wie ich das mitbekommen habe, wird die *.onmicrosoft.com als >Weiterleitungsadresse benutzt, wenn man Office365 einsetzt, aber z.B. >noch einen eigenen MX betreibt. >Also eigener MX nimmt mal an user at meinedomain.tld an und leitet weiter >an user at meinedomain.onmicrosoft.com. >Bei ausgehenden Mails von Office365 werden die From: und Return-Path: >Header wieder richtig auf die eigentliche Domain gesetzt >(meinedomain.tld). Deswegen kann es m.E. nicht sein, dass jemand eine >Email in die freie Wildbahn verschickt, in der in From: und Return-Path: >irgendwas mit "onmicrosoft.com" drin steht. > >Ob die RegEx 100% korrekt ist, kann ich nicht beurteilen. > >Gruß >Stefan > > >-- >_______________________________________________ >Postfixbuch-users -- http://www.postfixbuch.de >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listen.jpberlin.de >https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From wolfgang.zeikat at desy.de Fri Jun 13 15:30:30 2014 From: wolfgang.zeikat at desy.de (Zeikat, Wolfgang) Date: Fri, 13 Jun 2014 15:30:30 +0200 (CEST) Subject: [Postfixbuch-users] Heinlein Spamschutzregeln In-Reply-To: <539AFA0A.3000008@schnied.net> References: <539AF6F7.2010102@heinlein-support.de> <20140613130640.GL567@charite.de> <539AFA0A.3000008@schnied.net> Message-ID: <128235360.2578992.1402666230376.JavaMail.zimbra@desy.de> Hi, Stefan schrieb: > Bei ausgehenden Mails von Office365 werden die From: und Return-Path: > Header wieder richtig auf die eigentliche Domain gesetzt > (meinedomain.tld). Deswegen kann es m.E. nicht sein, dass jemand eine > Email in die freie Wildbahn verschickt, in der in From: und Return-Path: > irgendwas mit "onmicrosoft.com" drin steht. Weil, so schloss er messerscharf, nicht sein kann was nicht sein darf?. Gegenbeispiel von vorgestern (local Adressteil von mir getarnt): Return-Path: ... Received: from emea01-db3-obe.outbound.protection.outlook.com (mail-db3hn0252.outbound.protection.outlook.com [157.55.234.252]) (using TLSv1 with cipher AES128-SHA (128/128 bits)) (No client certificate requested) by smtp1.desy.de (DESY-SMTP1) with ESMTPS id B9C75C9F for ; Wed, 11 Jun 2014 19:32:14 +0200 (MEST) Received: from [172.16.10.7] (37.0.123.180) by DB4PR04MB0606.eurprd04.prod.outlook.com (10.242.195.154) with Microsoft SMTP Server (TLS) id 15.0.954.9; Wed, 11 Jun 2014 17:32:12 +0000 Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Description: Mail message body Subject: Portfolio To: Recipients From: Peter Date: Wed, 11 Jun 2014 19:31:52 +0200 Reply-To: Message-ID: ... X-OriginatorOrg: gonp.onmicrosoft.com Bei uns gehen täglich Spams von *.onmicrosoft.com-Adressen via outlook.com-Server ein ... Wir setzen allerdings weniger heftige Scores deswegen ein ... Hope this helps, wolfgang From wolfgang.zeikat at desy.de Fri Jun 13 15:51:54 2014 From: wolfgang.zeikat at desy.de (Zeikat, Wolfgang) Date: Fri, 13 Jun 2014 15:51:54 +0200 (CEST) Subject: [Postfixbuch-users] Heinlein Spamschutzregeln In-Reply-To: <128235360.2578992.1402666230376.JavaMail.zimbra@desy.de> References: <539AF6F7.2010102@heinlein-support.de> <20140613130640.GL567@charite.de> <539AFA0A.3000008@schnied.net> <128235360.2578992.1402666230376.JavaMail.zimbra@desy.de> Message-ID: <1234129456.2579131.1402667514531.JavaMail.zimbra@desy.de> Ich schrieb: > Bei uns gehen täglich Spams von *.onmicrosoft.com-Adressen via > outlook.com-Server ein ... > > Wir setzen allerdings weniger heftige Scores deswegen ein ... Denn es gehen ebenso täglich erwünschte HAM-Mails von Geschäftspartnern ein, die ebenfalls @.onmicrosoft.com verwenden. > > Hope this helps, > > wolfgang From sd at schnied.net Fri Jun 13 15:59:25 2014 From: sd at schnied.net (Stefan Dorn) Date: Fri, 13 Jun 2014 15:59:25 +0200 Subject: [Postfixbuch-users] Heinlein Spamschutzregeln In-Reply-To: <128235360.2578992.1402666230376.JavaMail.zimbra@desy.de> References: <539AF6F7.2010102@heinlein-support.de> <20140613130640.GL567@charite.de> <539AFA0A.3000008@schnied.net> <128235360.2578992.1402666230376.JavaMail.zimbra@desy.de> Message-ID: <539B03BD.1020401@schnied.net> Am 13.06.14 15:30, schrieb Zeikat, Wolfgang: > > Stefan schrieb: >> Bei ausgehenden Mails von Office365 werden die From: und Return-Path: >> Header wieder richtig auf die eigentliche Domain gesetzt >> (meinedomain.tld). Deswegen kann es m.E. nicht sein, dass jemand eine >> Email in die freie Wildbahn verschickt, in der in From: und Return-Path: >> irgendwas mit "onmicrosoft.com" drin steht. > > Weil, so schloss er messerscharf, nicht sein kann was nicht sein darf?. OK Korrektur - "deswegen *darf* es m.E. nicht sein, dass..." ;-) > Gegenbeispiel von vorgestern (local Adressteil von mir getarnt): > > Return-Path: > ... > From: Peter > > Bei uns gehen täglich Spams von *.onmicrosoft.com-Adressen via outlook.com-Server ein ... Gibt ja kostenlos das 30 Tag-Test-Spam-Konto bei o365 ;-) > Wir setzen allerdings weniger heftige Scores deswegen ein ... Macht Sinn, solange M$ erlaubt, mit diesen Subdomains Mails raus zu schicken. Aber wenn "echte" Nutzer von o365 sowas machen, dürfte das doch eher eine Fehlkonfiguration sein, oder? Ich hab den Kram noch nie ausprobiert. Gruß Stefan From j_adam at web.de Fri Jun 13 19:30:27 2014 From: j_adam at web.de (Jens Adam) Date: Fri, 13 Jun 2014 19:30:27 +0200 Subject: [Postfixbuch-users] Heinlein Spamschutzregeln In-Reply-To: <1234129456.2579131.1402667514531.JavaMail.zimbra@desy.de> References: <539AF6F7.2010102@heinlein-support.de> <20140613130640.GL567@charite.de> <539AFA0A.3000008@schnied.net> <128235360.2578992.1402666230376.JavaMail.zimbra@desy.de> <1234129456.2579131.1402667514531.JavaMail.zimbra@desy.de> Message-ID: <20140613193027.4e7c3d6c@titan.byte.cx> Fri, 13 Jun 2014 15:51:54 +0200 (CEST) "Zeikat, Wolfgang" : > Denn es gehen ebenso täglich erwünschte HAM-Mails von Geschäftspartnern > ein, die ebenfalls @.onmicrosoft.com verwenden. Insgesamt hat das Volumen dieser Masche bei uns in den letzten Monaten ziemlich abgenommen, aber ganz Murphy-like kam natürlich genau dann noch mal einer rein, als ich den header_check schon wieder rausgenommen hatte. /^To: Recipients <[[:graph:]]+@[[:alnum:]]+\.onmicrosoft\.com>$/ REJECT Bisher hab ich immer nur dieses unspezifische "Recipients" plus Absender = Empfänger in den Headern gesehen, von daher mache ich mir da keine Sorgen bzgl. Ham. Gruß, Jens -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 455 bytes Beschreibung: nicht verfügbar URL : From max at freecards.de Tue Jun 17 10:48:58 2014 From: max at freecards.de (Markus Heinze) Date: Tue, 17 Jun 2014 10:48:58 +0200 Subject: [Postfixbuch-users] amavisd-new clamd sanesecurity Message-ID: <53A000FA.1000400@freecards.de> Moin moin gibt es eigentlich für amavisd-new eine fertige *.cf zum Einbinden/Auswerten der Funde von Clamd für die sanesecurity Signaturen ? mfg M.Heinze From mail at arnoldbechtoldt.com Tue Jun 17 10:55:45 2014 From: mail at arnoldbechtoldt.com (Arnold Bechtoldt) Date: Tue, 17 Jun 2014 10:55:45 +0200 Subject: [Postfixbuch-users] Serverseitigen Mailausgang drosseln Message-ID: <53A00291.2060601@arnoldbechtoldt.com> Hallo zusammen, wir müssen hier den Mailausgang zu einem Smarthost limitieren weil der Client (sendende Applikation) die Mails unkontrolliert bei uns (Postfix) einkippt und wir die Anforderung haben, bei Bedarf den Mailausgang sofort drosseln zu können. Allgemein ist bekannt das diese Limitierung auf Applikations-Seite passieren muss. Leider ist man hier aber noch nicht in der Lage das Problem zu fixen, daher müssen wir vorübergehend Vorsorgemaßnahmen durchführen. Vorstellbar ist, dass wir den Mailausgang auf X Mails pro Y Zeiteinheit limitieren. Habt ihr schon so etwas umsetzen (müssen)? Mit smtp_destination_concurrency_limit vielleicht? Das das ganze nicht viel Sinn macht ist uns bewusst. Da müssen wir jetzt durch.. Danke & Gruß Arnold -- Arnold Bechtoldt Karlsruhe, Germany -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : 0xE2356889.asc Dateityp : application/pgp-keys Dateigröße : 3134 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Tue Jun 17 11:32:59 2014 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 17 Jun 2014 11:32:59 +0200 Subject: [Postfixbuch-users] Serverseitigen Mailausgang drosseln In-Reply-To: <53A00291.2060601@arnoldbechtoldt.com> References: <53A00291.2060601@arnoldbechtoldt.com> Message-ID: <20140617093259.GD21644@charite.de> * Arnold Bechtoldt : > Hallo zusammen, > > wir müssen hier den Mailausgang zu einem Smarthost limitieren weil der > Client (sendende Applikation) die Mails unkontrolliert bei uns (Postfix) > einkippt und wir die Anforderung haben, bei Bedarf den Mailausgang > sofort drosseln zu können. > > Allgemein ist bekannt das diese Limitierung auf Applikations-Seite > passieren muss. Leider ist man hier aber noch nicht in der Lage das > Problem zu fixen, daher müssen wir vorübergehend Vorsorgemaßnahmen > durchführen. > > Vorstellbar ist, dass wir den Mailausgang auf X Mails pro Y Zeiteinheit > limitieren. > > Habt ihr schon so etwas umsetzen (müssen)? Mit > smtp_destination_concurrency_limit vielleicht? Nein. Ich nutze header_checks um die Mails auf HOLD zu setzen und habe dann ein Script, welches die sukzessive wieder freilässt. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From trashcan at odo.in-berlin.de Tue Jun 17 20:31:05 2014 From: trashcan at odo.in-berlin.de (Michael Grimm) Date: Tue, 17 Jun 2014 20:31:05 +0200 Subject: [Postfixbuch-users] message_size_limit Message-ID: <2D6923AF-FC0C-443D-8BCB-9AA6805BBBDB@odo.in-berlin.de> Hi -- Setup: aktueller postfix liefert eingehende mails mittels lmtp an aktuellen dovecot aus. Ich beabsichtige, message_size_limit zu erhöhen (auf 50-100 MB, noch nicht entschieden). Muß ich bei meinem Setup auch an die Erhöhung nachstehender Parameter denken: mailbox_size_limit (default 51200000 bytes) virtual_mailbox_limit (default 51200000 bytes) Nach meinem Dafürhalten, nein, oder irre ich? Worauf müßte man gegebenenfalls noch achten? Danke und Gruß, Michael From mail at arnoldbechtoldt.com Tue Jun 17 20:48:53 2014 From: mail at arnoldbechtoldt.com (Arnold Bechtoldt) Date: Tue, 17 Jun 2014 20:48:53 +0200 Subject: [Postfixbuch-users] Serverseitigen Mailausgang drosseln In-Reply-To: <20140617093259.GD21644@charite.de> References: <53A00291.2060601@arnoldbechtoldt.com> <20140617093259.GD21644@charite.de> Message-ID: <53A08D95.9080700@arnoldbechtoldt.com> So geht das natürlich auch. Gefällt mir gut. Danke für den Tipp! -- Arnold Bechtoldt Karlsruhe, Germany On 17.06.14 11:32, Ralf Hildebrandt wrote: > * Arnold Bechtoldt : >> Hallo zusammen, >> >> wir müssen hier den Mailausgang zu einem Smarthost limitieren weil der >> Client (sendende Applikation) die Mails unkontrolliert bei uns (Postfix) >> einkippt und wir die Anforderung haben, bei Bedarf den Mailausgang >> sofort drosseln zu können. >> >> Allgemein ist bekannt das diese Limitierung auf Applikations-Seite >> passieren muss. Leider ist man hier aber noch nicht in der Lage das >> Problem zu fixen, daher müssen wir vorübergehend Vorsorgemaßnahmen >> durchführen. >> >> Vorstellbar ist, dass wir den Mailausgang auf X Mails pro Y Zeiteinheit >> limitieren. >> >> Habt ihr schon so etwas umsetzen (müssen)? Mit >> smtp_destination_concurrency_limit vielleicht? > > Nein. Ich nutze header_checks um die Mails auf HOLD zu setzen und habe > dann ein Script, welches die sukzessive wieder freilässt. > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : 0xE2356889.asc Dateityp : application/pgp-keys Dateigröße : 3134 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: OpenPGP digital signature URL : From kai_postfix at fuerstenberg.ws Wed Jun 18 09:34:03 2014 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 18 Jun 2014 09:34:03 +0200 Subject: [Postfixbuch-users] message_size_limit In-Reply-To: <2D6923AF-FC0C-443D-8BCB-9AA6805BBBDB@odo.in-berlin.de> References: <2D6923AF-FC0C-443D-8BCB-9AA6805BBBDB@odo.in-berlin.de> Message-ID: <53A140EB.9070204@fuerstenberg.ws> Hi Michael, Am 17.06.2014 20:31, schrieb Michael Grimm: > Hi -- > > Setup: aktueller postfix liefert eingehende mails mittels lmtp an aktuellen dovecot aus. > > Ich beabsichtige, message_size_limit zu erhöhen (auf 50-100 MB, noch nicht entschieden). > > Muß ich bei meinem Setup auch an die Erhöhung nachstehender Parameter denken: > > mailbox_size_limit (default 51200000 bytes) > virtual_mailbox_limit (default 51200000 bytes) > > Nach meinem Dafürhalten, nein, oder irre ich? > Worauf müßte man gegebenenfalls noch achten? Am Besten achtest du darauf, dass du das ganz bleiben lässt. 100MB kann man besser mit diversen Fileupload-Seiten oder per FTP zur Verfügung stellen, abgesehen davon, dass von den 100MB message_size_limit für den Inhalt nur gute 75MB übrig bleiben. Selbst Thunderbird schlägt bei größeren Dateien (irgendwas so um 5MB) schon einen Fileupload vor, statt das per Mail zu senden (wahrscheinlich haben das aber die meisten abgeschaltet). -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From Christian.Schmidt at chemie.uni-hamburg.de Wed Jun 18 10:27:09 2014 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Wed, 18 Jun 2014 10:27:09 +0200 Subject: [Postfixbuch-users] message_size_limit In-Reply-To: <2D6923AF-FC0C-443D-8BCB-9AA6805BBBDB@odo.in-berlin.de> References: <2D6923AF-FC0C-443D-8BCB-9AA6805BBBDB@odo.in-berlin.de> Message-ID: <53A14D5D.1080604@chemie.uni-hamburg.de> Moin. 17.06.2014 20:31, Michael Grimm: > Setup: aktueller postfix liefert eingehende mails mittels lmtp an aktuellen dovecot aus. > > Ich beabsichtige, message_size_limit zu erhöhen (auf 50-100 MB, noch nicht entschieden). > > Muß ich bei meinem Setup auch an die Erhöhung nachstehender Parameter denken: > > mailbox_size_limit (default 51200000 bytes) > virtual_mailbox_limit (default 51200000 bytes) Haben diese Einstellungen im konkreten Fall überhaupt noch irgendeine Relevanz? Immerhin kommt postfix doch mit den eigentlichen Mailboxen in Deinem Setup gar nicht mehr "in Berührung" - das ist Sache von dovecot. Oder unterliege ich da einem Denkfehler? Mit freundlichen Grüßen Christian Schmidt -- No signature available. From trashcan at odo.in-berlin.de Wed Jun 18 14:00:32 2014 From: trashcan at odo.in-berlin.de (Michael Grimm) Date: Wed, 18 Jun 2014 14:00:32 +0200 Subject: [Postfixbuch-users] message_size_limit In-Reply-To: <53A14D5D.1080604@chemie.uni-hamburg.de> References: <2D6923AF-FC0C-443D-8BCB-9AA6805BBBDB@odo.in-berlin.de> <53A14D5D.1080604@chemie.uni-hamburg.de> Message-ID: On 2014-06-18 10:27, Christian Schmidt wrote: > 17.06.2014 20:31, Michael Grimm: >> Setup: aktueller postfix liefert eingehende mails mittels lmtp an aktuellen dovecot aus. >> Ich beabsichtige, message_size_limit zu erhöhen (auf 50-100 MB, noch nicht entschieden). >> Muß ich bei meinem Setup auch an die Erhöhung nachstehender Parameter denken: >> mailbox_size_limit (default 51200000 bytes) >> virtual_mailbox_limit (default 51200000 bytes) > Haben diese Einstellungen im konkreten Fall überhaupt noch irgendeine > Relevanz? Immerhin kommt postfix doch mit den eigentlichen Mailboxen in > Deinem Setup gar nicht mehr "in Berührung" - das ist Sache von dovecot. > Oder unterliege ich da einem Denkfehler? So ist ja auch meine Einschätzung, aber ich war mir unsicher, ob ich das aus irgend welchen übersehenen Gründen nicht doch bräuchte ... Gruß, Michael From trashcan at odo.in-berlin.de Wed Jun 18 14:00:24 2014 From: trashcan at odo.in-berlin.de (Michael Grimm) Date: Wed, 18 Jun 2014 14:00:24 +0200 Subject: [Postfixbuch-users] message_size_limit In-Reply-To: <53A140EB.9070204@fuerstenberg.ws> References: <2D6923AF-FC0C-443D-8BCB-9AA6805BBBDB@odo.in-berlin.de> <53A140EB.9070204@fuerstenberg.ws> Message-ID: <23587D82-CC04-48CD-8B53-2E30AF67833D@odo.in-berlin.de> On 2014-06-18 9:34, Kai Fürstenberg wrote: > Am 17.06.2014 20:31, schrieb Michael Grimm: >> Ich beabsichtige, message_size_limit zu erhöhen (auf 50-100 MB, noch nicht entschieden). [... >> Worauf müßte man gegebenenfalls noch achten? > Am Besten achtest du darauf, dass du das ganz bleiben lässt. > 100MB kann man besser mit diversen Fileupload-Seiten oder per FTP zur > Verfügung stellen, abgesehen davon, dass von den 100MB > message_size_limit für den Inhalt nur gute 75MB übrig bleiben. Ja, ich weiß. Meine Server wird nur von wenigen genutzt, aber darunter gibt es zwei Nutzer, die es gewohnt sind, daß man sich in ihrem beruflichen Umfeld Röntgenbilder, durchaus auch mal mehrere in einer Mail, zuschickt. Ich argumentiere genau wie Du, aber es wird zunehmend mühseliger für mich ;-) Die Defaultgröße von postfix ist 10Mb, daher dachte ich, ein Faktor 5-10 sei noch erträglich. Vielleicht ist das aber auch zu "leichtsinnig gedacht"? > Selbst Thunderbird schlägt bei größeren Dateien (irgendwas so um 5MB) > schon einen Fileupload vor, statt das per Mail zu senden (wahrscheinlich > haben das aber die meisten abgeschaltet). Nun, zumindest lassen das so einige große ISPs zu, und zwar größere Mails als meine bisherige Defaulteinstellung zu empfangen bereit war. Vielen Dank und Gruß, Michael From postfixbuch-users at list-post.mks-mail.de Wed Jun 18 14:25:12 2014 From: postfixbuch-users at list-post.mks-mail.de (=?ISO-8859-1?Q?Markus_Sch=F6nhaber?=) Date: Wed, 18 Jun 2014 14:25:12 +0200 Subject: [Postfixbuch-users] message_size_limit In-Reply-To: <2D6923AF-FC0C-443D-8BCB-9AA6805BBBDB@odo.in-berlin.de> References: <2D6923AF-FC0C-443D-8BCB-9AA6805BBBDB@odo.in-berlin.de> Message-ID: <53A18528.80105@list-post.mks-mail.de> 17.06.2014 20:31, Michael Grimm: > Setup: aktueller postfix liefert eingehende mails mittels lmtp an aktuellen dovecot aus. > > Ich beabsichtige, message_size_limit zu erhöhen (auf 50-100 MB, noch nicht entschieden). > > Muß ich bei meinem Setup auch an die Erhöhung nachstehender Parameter denken: > > mailbox_size_limit (default 51200000 bytes) Ja. "This limit must not be smaller than the message size limit." Postfix wird Dich aber auch anmeckern, wenn das kleiner als message_size_limit gesetzt ist. > virtual_mailbox_limit (default 51200000 bytes) Nein. Das ist nur relevant, wenn virtual(8) als delivery agent verwendet wird. Du nimmst aber doch lmtp. -- Gruß mks From postfixer99 at gmail.com Thu Jun 19 10:46:04 2014 From: postfixer99 at gmail.com (Carsten) Date: Thu, 19 Jun 2014 10:46:04 +0200 Subject: [Postfixbuch-users] Spamassassin markiert submission Mails als SPAM Message-ID: <53A2A34C.2090900@gmail.com> Hi Leute, ich habe da ein Problem, dass amavis meine eigenen Mails ausgehend teilweise als SPAM markiert. Ich habe den Postfix (2.9.6-2) mit Amavis (2.7.1-2) am laufen. Die Mails werden per smtp_proxy_filter direkt an amavis weitergegeben. IPs für submission und MX sind getrennt. Offenbar führt Spamassassin Prüfungen auf meinen per SASL einliefernden Client aus, die es nicht tun sollte. Natürlich komme ich mit einer dynamischen IP, natürlich stehen dyn. IPs auf Blacklists, und klar, als SPF-berechtigt ist nur mein MX eingetragen und nicht die dyn. IP des Clients, daher nutze ich ihn ja. Ich könnte ich Spamchecks für eigene User abschalten, aber ich will ja erkennen, wenn ein Kunde einen Trojaner hat, und ihn blockieren + informieren. Die schlimmsten Werte, die Spamassassin auf meine Mail anwendet, nachdem ich sie eingeliefert habe: --------------------------------------------------------------------------------------------------- 3.6 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL [xx.xx.xx.xx listed in zen.spamhaus.org] 2.5 DYN_RDNS_SHORT_HELO_IMAGE Short HELO string, dynamic rDNS, inline image 1.3 RCVD_IN_RP_RNBL RBL: Relay in RNBL, https://senderscore.org/blacklistlookup/ [xx.xx.xx.xx listed in bl.score.senderscore.com] 0.7 SPF_NEUTRAL SPF: sender does not match SPF record (neutral) 0.4 RDNS_DYNAMIC Delivered to internal network by host with dynamic-looking rDNS ============================================================================================= Auszug der Master.cf: -> Amavis auf Port 10030 für SASL authentifizierte Kunden ============================================================================================= # dedizierte IP: Submission für Kunden xx.xx.xx.xx:25 inet n - - - - smtpd -o syslog_name=postfix/submission -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_proxy_filter=localhost:10030 -o smtpd_tls_cert_file=$submission_tls_cert_file -o smtpd_tls_key_file=$submission_tls_key_file =============================== Auszug aus der amavis Konfig =============================== $inet_socket_port = [10024, 10030]; $interface_policy{'10030'} = 'AUTH'; $policy_bank{'AUTH'} = { originating => 1, final_spam_destiny => D_BOUNCE, spam_tag2_level_maps => 10, spam_kill_level_maps => 10, }; Ich freue mich über Eure Anregungen. Beste Grüße Carsten From bluewind at xinu.at Thu Jun 19 11:42:36 2014 From: bluewind at xinu.at (Florian Pritz) Date: Thu, 19 Jun 2014 11:42:36 +0200 Subject: [Postfixbuch-users] Spamassassin markiert submission Mails als SPAM In-Reply-To: <53A2A34C.2090900@gmail.com> References: <53A2A34C.2090900@gmail.com> Message-ID: <53A2B08C.4000607@xinu.at> On 19.06.2014 10:46, Carsten wrote: > Ich habe den Postfix (2.9.6-2) mit Amavis (2.7.1-2) am laufen. > Die Mails werden per smtp_proxy_filter direkt an amavis weitergegeben. > IPs für submission und MX sind getrennt. > > Offenbar führt Spamassassin Prüfungen auf meinen per SASL einliefernden > Client aus, die es nicht tun sollte. Für submission würde ich auf content_filter zurückgreifen. Es gibt Clients (smartphones *hust*) die bei Fehlern (ja auch 550) keine Meldung anzeigen und es einfach später nochmal probieren. Sonst hab ich hier seit paar Jahren "smtpd_sasl_authenticated_header = yes" in der main.cf. Keine Ahnung warum SA das ESMTPSA im Recieved Header ignoriert (hat), aber mit dem extra Header gehts. Die Option packt allerdings den username in den Header, musst du wissen ob dich das stört. Ich glaub das lässt sich auch mit postfix dann wieder irgendwie rausfiltern, kann dir aber grad nicht sagen wie. > # dedizierte IP: Submission für Kunden > xx.xx.xx.xx:25 inet n - - - - smtpd submission ist Port 587, nicht 25. 25 sollte (ausgehend) eigentlich per Firewall gesperrt werden wenn da kein Mailserver läuft und ich kenn ISPs die das machen. Machs bitte zumindest für Neukunden richtig und nimm 587. Abgesehen davon brauchst du keine eigene IP für sowas, das kann man mit den passenden restrictions auch gemeinsam betreiben. Gut, mit postscreen je nach config nicht. Mit richtigem submission hat man das Problem allerdings nicht. > -o smtpd_proxy_filter=localhost:10030 Wie oben erklärt: -o content_filter=smtp:[127.0.0.1]:10030 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: OpenPGP digital signature URL : From driessen at fblan.de Thu Jun 19 17:04:08 2014 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 19 Jun 2014 17:04:08 +0200 Subject: [Postfixbuch-users] message_size_limit In-Reply-To: <23587D82-CC04-48CD-8B53-2E30AF67833D@odo.in-berlin.de> References: <2D6923AF-FC0C-443D-8BCB-9AA6805BBBDB@odo.in-berlin.de> <53A140EB.9070204@fuerstenberg.ws> <23587D82-CC04-48CD-8B53-2E30AF67833D@odo.in-berlin.de> Message-ID: <000c01cf8bcf$b8afbdd0$2a0f3970$@fblan.de> Im Auftrag von Michael Grimm > > Nun, zumindest lassen das so einige große ISPs zu, und zwar größere Mails > als meine bisherige Defaulteinstellung zu empfangen bereit war. > Mit Iptables und TC gibt es so schöne Sachen die Geschwindigkeiten auch nach einer gewissen Übertagungsmenge nach unten zu shapen. Wenn es überproportional länger dauert große Mails zu schicken dann sucht man nach Auswegen wie sowas schneller gehen kann. :-) Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From postfixer99 at gmail.com Thu Jun 19 17:35:50 2014 From: postfixer99 at gmail.com (Carsten) Date: Thu, 19 Jun 2014 17:35:50 +0200 Subject: [Postfixbuch-users] Spamassassin markiert submission Mails als SPAM In-Reply-To: <53A2B08C.4000607@xinu.at> References: <53A2A34C.2090900@gmail.com> <53A2B08C.4000607@xinu.at> Message-ID: <53A30356.2030402@gmail.com> Hallo Florian, vielen Dank für Deine Tipps! Es war auch ein sehr seltsames Verhalten vom Amavis. Ich weiß, es hört sich komisch an, aber er hat nur manchmal (Umstände bisher unklar) diese Falsch-Kategorisierung vorgenommen, d.h. nicht erkannt, dass ich SASL authentifiziert bin. (Nicht nachvollziehbar). Du hast natürlich Recht mit dem submission-Port, dieser läuft auch auf 587. Die meisten Kunden haben aber noch eine alte Konfiguration, und liefern halt auf Port 25 ein. Ich habe Deinen Rat beherzigt und für Submission von proxy_filter auf content_filter umgestellt. amavis meldet im Syslog (jetzt kein LOCAL mehr): vorher mit smtpd_proxy_filter: Passed CLEAN {RelayedInternal}, AUTH LOCAL danach mit content_filter: Passed CLEAN {RelayedInternal}, AUTH Für alle interessierten: Ich musste in amavis die folgende ACL anlegen @inet_acl = qw(127.0.0.1 [::1] 188.xxx.xxx.xxx); ...und meine öffentliche IP des Systems eintragen, da die Quelle aufeinmal nicht mehr 127.0.0.1 war und amavis sonst mit amavis[12672]: () (!)DENIED ACCESS from IP 188.xx.xx.xx, policy bank 'AUTH' die Verbindung ablehnte. Vielen Dank nochmals für die guten Hinweise. Sehr schön, dass es diese Liste gibt! Beste Grüße, Carsten From mail at arnoldbechtoldt.com Mon Jun 23 17:09:01 2014 From: mail at arnoldbechtoldt.com (Arnold Bechtoldt) Date: Mon, 23 Jun 2014 17:09:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?SaltStack_Formula_f=FCr_Postfi?= =?iso-8859-1?q?x?= Message-ID: <53A8430D.3040100@arnoldbechtoldt.com> Hallo zusammen, sollte jemand den Bedarf haben Postfix mithilfe des Configuration Management Systems SaltStack automatisiert zu installieren, kann er gerne das kleine aber feine Formula verwenden das die meisten Use Cases bereits abdecken sollte: If you have any feature requests, feel free to file issues on Github. Gruß Arnold -- Arnold Bechtoldt Karlsruhe, Germany -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : 0xE2356889.asc Dateityp : application/pgp-keys Dateigröße : 3134 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: OpenPGP digital signature URL :