From jk at jkart.de Sat Mar 1 12:51:44 2014 From: jk at jkart.de (Jim Knuth) Date: Sat, 01 Mar 2014 12:51:44 +0100 Subject: [Postfixbuch-users] fagms.* blocken Message-ID: <5311C9D0.1050306@jkart.de> Tach, in letzter Zeit häuft sich das Spammen von fagms.* (also .de .net, usw.). Kopfzeilen sind dann bspw. Return-Path: Received: from mx68e144.fagms.de (mx68e144.fagms.de [62.144.68.144]) aber der MX und die IP wechselt ständig. Habe auch schon mit Header Checks auf die Message-ID versucht zu filtern. Kommen trotzdem durch. /^Message-ID: *mscreator[0-9][0-9].fagms.de/ REJECT Kann mir dabei jemand bitte auf die Sprünge helfen? -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Arbeit gibt uns mehr als den Lebensunterhalt, sie gibt uns das Leben. (Henry Ford I.) From sebastian at debianfan.de Sat Mar 1 14:16:26 2014 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sat, 1 Mar 2014 14:16:26 +0100 Subject: [Postfixbuch-users] fagms.* blocken In-Reply-To: <5311C9D0.1050306@jkart.de> References: <5311C9D0.1050306@jkart.de> Message-ID: <8C749994-D771-4A92-941F-80EB5DAEB080@debianfan.de> Body Check fagms Unister Spam :-/ > Am 01.03.2014 um 12:51 schrieb Jim Knuth : > > Tach, > > in letzter Zeit häuft sich das Spammen von > fagms.* (also .de .net, usw.). > > Kopfzeilen sind dann bspw. > > Return-Path: > > Received: from mx68e144.fagms.de (mx68e144.fagms.de [62.144.68.144]) > > aber der MX und die IP wechselt ständig. > > Habe auch schon mit Header Checks auf die Message-ID > versucht zu filtern. Kommen trotzdem durch. > > /^Message-ID: *mscreator[0-9][0-9].fagms.de/ REJECT > > Kann mir dabei jemand bitte auf die Sprünge helfen? > > -- > Mit freundlichen Grüßen, > with kind regards, > Jim Knuth > --------- > Arbeit gibt uns mehr als den Lebensunterhalt, > sie gibt uns das Leben. (Henry Ford I.) > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From wolfgang.zeikat at desy.de Sat Mar 1 19:31:28 2014 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Sat, 01 Mar 2014 19:31:28 +0100 Subject: [Postfixbuch-users] fagms.* blocken In-Reply-To: <5311C9D0.1050306@jkart.de> References: <5311C9D0.1050306@jkart.de> Message-ID: <53122780.5060101@desy.de> In an older episode, on 2014-03-01 12:51, Jim Knuth wrote: > /^Message-ID: *mscreator[0-9][0-9].fagms.de/ REJECT Da fehlt ein Punkt vor dem Stern, wirksam sollte m.E. /^Message-ID: .*mscreator[0-9][0-9].fagms.de/ REJECT sein. Hope this helps, wolfgang From wolfgang.zeikat at desy.de Sat Mar 1 19:35:38 2014 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Sat, 01 Mar 2014 19:35:38 +0100 Subject: [Postfixbuch-users] fagms.* blocken In-Reply-To: <53122780.5060101@desy.de> References: <5311C9D0.1050306@jkart.de> <53122780.5060101@desy.de> Message-ID: <5312287A.2000001@desy.de> In an older episode, on 2014-03-01 19:31, Wolfgang Zeikat wrote: > In an older episode, on 2014-03-01 12:51, Jim Knuth wrote: > >> /^Message-ID: *mscreator[0-9][0-9].fagms.de/ REJECT > > Da fehlt ein Punkt vor dem Stern, wirksam sollte m.E. > > /^Message-ID: .*mscreator[0-9][0-9].fagms.de/ REJECT > > sein. " *mscreator" bedeutet: null oder beliebig viele Leerzeichen gefolgt von "mscreator". " .*mscreator" bedeutet: ein Leerzeichen gefolgt von null oder mehreren beliebigen Zeichen gefolgt von "mscreator". From sebastian at debianfan.de Sat Mar 1 19:44:25 2014 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sat, 01 Mar 2014 19:44:25 +0100 Subject: [Postfixbuch-users] fagms.* blocken In-Reply-To: <8C749994-D771-4A92-941F-80EB5DAEB080@debianfan.de> References: <5311C9D0.1050306@jkart.de> <8C749994-D771-4A92-941F-80EB5DAEB080@debianfan.de> Message-ID: <8b161cc7d1b9c10b1743b6f0a24ddfc1@debianfan.de> Ich bitte um Entschuldigung. Die Unister-Spammertruppe hab ich in den header_checks ausgesperrt - auf fagms prüfen :-) /fagms/ REJECT unister Spam 210 Am 2014-03-01 14:16, schrieb sebastian at debianfan.de: > Body Check fagms > > Unister Spam :-/ > >> Am 01.03.2014 um 12:51 schrieb Jim Knuth : >> >> Tach, >> >> in letzter Zeit häuft sich das Spammen von >> fagms.* (also .de .net, usw.). >> >> Kopfzeilen sind dann bspw. >> >> Return-Path: >> >> >> Received: from mx68e144.fagms.de (mx68e144.fagms.de [62.144.68.144]) >> >> aber der MX und die IP wechselt ständig. >> >> Habe auch schon mit Header Checks auf die Message-ID >> versucht zu filtern. Kommen trotzdem durch. >> >> /^Message-ID: *mscreator[0-9][0-9].fagms.de/ REJECT >> >> Kann mir dabei jemand bitte auf die Sprünge helfen? >> >> -- >> Mit freundlichen Grüßen, >> with kind regards, >> Jim Knuth >> --------- >> Arbeit gibt uns mehr als den Lebensunterhalt, >> sie gibt uns das Leben. (Henry Ford I.) >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From jk at jkart.de Sat Mar 1 23:39:43 2014 From: jk at jkart.de (Jim Knuth) Date: Sat, 01 Mar 2014 23:39:43 +0100 Subject: [Postfixbuch-users] f a g ms.* blocken In-Reply-To: <5312287A.2000001@desy.de> References: <5311C9D0.1050306@jkart.de> <53122780.5060101@desy.de> <5312287A.2000001@desy.de> Message-ID: <531261AF.9070909@jkart.de> am 01.03.14 19:35 schrieb Wolfgang Zeikat : > In an older episode, on 2014-03-01 19:31, Wolfgang Zeikat wrote: >> In an older episode, on 2014-03-01 12:51, Jim Knuth wrote: >> >>> /^Message-ID: *mscreator[0-9][0-9].fagms.de/ REJECT >> >> Da fehlt ein Punkt vor dem Stern, wirksam sollte m.E. >> >> /^Message-ID: .*mscreator[0-9][0-9].fagms.de/ REJECT >> >> sein. > > " *mscreator" bedeutet: null oder beliebig viele Leerzeichen gefolgt > von "mscreator". > > " .*mscreator" bedeutet: ein Leerzeichen gefolgt von null oder > mehreren beliebigen Zeichen gefolgt von "mscreator". > > > danke @all. Schau mer mal. postmap hat jetzt auf jeden Fall REJECT als Resultat. Vorher nicht. -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- If Hitler invaded Hell, I would make at least a favourable reference to the devil in the House of Commons. [Churchill] From alois.kratochwill at wdns.at Sun Mar 2 18:45:32 2014 From: alois.kratochwill at wdns.at (Alois Kratochwill | WDNS.at) Date: Sun, 02 Mar 2014 18:45:32 +0100 Subject: [Postfixbuch-users] Host or domain name not found Message-ID: <53136E3C.3020007@wdns.at> Hallo Liste! Bedingt durch interne Umstellungen sind die Namen einiger unserer Hosts im internen Netz durch unseren lokalen DNS nicht auflösbar. Kurzer Hand habe ich an den Client-PCs die *hosts* dementsprechend angepasst. Funktioniert. Aber wie bringe ich Postfix dazu, die eigene */etc/hosts* zu verwenden anstelle eine DNS-Abfrage zu bemühen. Postfix Fehlermeldung: Host or domain name not found. Name service error for name=mx1.domain.tld type=A: Host not found Ein Ping / Traceroute liefert erfolgreich das Ergebnis. *Danke* Viele Grüße Alois -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4267 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p at sys4.de Sun Mar 2 18:56:09 2014 From: p at sys4.de (Patrick Ben Koetter) Date: Sun, 2 Mar 2014 18:56:09 +0100 Subject: [Postfixbuch-users] Host or domain name not found In-Reply-To: <53136E3C.3020007@wdns.at> References: <53136E3C.3020007@wdns.at> Message-ID: <20140302175609.GA5585@sys4.de> * Alois Kratochwill | WDNS.at : > Hallo Liste! > > Bedingt durch interne Umstellungen sind die Namen einiger unserer Hosts > im internen Netz durch unseren lokalen DNS nicht auflösbar. > Kurzer Hand habe ich an den Client-PCs die *hosts* dementsprechend > angepasst. Funktioniert. > > Aber wie bringe ich Postfix dazu, die eigene */etc/hosts* zu verwenden anstelle eine DNS-Abfrage zu bemühen. > > Postfix Fehlermeldung: > > Host or domain name not found. Name service > error for name=mx1.domain.tld type=A: Host not found > > Ein Ping / Traceroute liefert erfolgreich das Ergebnis. smtp_host_lookup = native,dns p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From alois.kratochwill at wdns.at Sun Mar 2 19:12:22 2014 From: alois.kratochwill at wdns.at (Alois Kratochwill | WDNS.at) Date: Sun, 02 Mar 2014 19:12:22 +0100 Subject: [Postfixbuch-users] Host or domain name not found In-Reply-To: <20140302175609.GA5585@sys4.de> References: <53136E3C.3020007@wdns.at> <20140302175609.GA5585@sys4.de> Message-ID: <53137486.5040206@wdns.at> Hallo Patrik... Am 02.03.2014 18:56, schrieb Patrick Ben Koetter: > * Alois Kratochwill | WDNS.at : >> Hallo Liste! >> >> Bedingt durch interne Umstellungen sind die Namen einiger unserer Hosts >> im internen Netz durch unseren lokalen DNS nicht auflösbar. >> Kurzer Hand habe ich an den Client-PCs die *hosts* dementsprechend >> angepasst. Funktioniert. >> >> Aber wie bringe ich Postfix dazu, die eigene */etc/hosts* zu verwenden anstelle eine DNS-Abfrage zu bemühen. >> >> Postfix Fehlermeldung: >> >> Host or domain name not found. Name service >> error for name=mx1.domain.tld type=A: Host not found >> >> Ein Ping / Traceroute liefert erfolgreich das Ergebnis. > > smtp_host_lookup = native,dns ...danke, du hast mein Wochenende gerettet! > > p at rick > LG Alosi -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4267 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch-users at makomi.de Sun Mar 2 20:30:46 2014 From: postfixbuch-users at makomi.de (=?windows-1252?Q?Michael_K=F6hler?=) Date: Sun, 2 Mar 2014 20:30:46 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?amavisd-new_und_Benachrichti?= =?windows-1252?q?gungen/Quarant=E4ne_pro_Empf=E4ngerdom=E4ne?= Message-ID: Hallo, ist es eigentlich möglich mit amavis die folgenden Einstellungen mit einer Variablen so zu setzen, dass die Benachrichtigungen durch folgende Einstellungen: ---- chomp($mydomain = `head -n 1 /etc/mailname`); $virus_admin = "postmaster\@$mydomain"; $banned_admin = "postmaster\@$mydomain"; $spam_admin = "postmaster\@$mydomain"; $spam_quarantine_to = "postmaster\@$mydomain"; $banned_quarantine_to = "postmaster\@$mydomain"; $virus_quarantine_to = ?postmaster\@$mydomain?; ---- Nicht wie in dem Beispiel an die eine Emailadresse ?postmaster at FQDN-des-Emailservers? gehen würde, sondern an ?postmaster at EMPFÄNGERDOMÄNE?. Wenn der Emailserver also für foo.de und bar.de zuständig ist, dann sollte z.B. Spam gesendet an den Empfänger ?bar at foo.de" an die Emailadresse ?postmaster at foo.de? weitergeleitet werden. Ebenso sollten z.B. Email mit einem virenverseuchtem Anhang für "foo at bar.de" an ?postmaster at bar.de? in Quarantäne geschickt werden. Gibt es da eine allgemeine Schreibweise, sprich eine Variable, die ich statt ?$mydomain? einsetzen könnte? Ich konnte bisher nix dazu finden :( - möchte aber auch für eine Vielzahl von Domains nicht für jede eine eigene Policy schreiben müssen. Viele Grüße, Michael From w.flamme at web.de Sun Mar 2 21:37:32 2014 From: w.flamme at web.de (Werner Flamme) Date: Sun, 02 Mar 2014 21:37:32 +0100 Subject: [Postfixbuch-users] Host or domain name not found In-Reply-To: <53137486.5040206@wdns.at> References: <53136E3C.3020007@wdns.at> <20140302175609.GA5585@sys4.de> <53137486.5040206@wdns.at> Message-ID: <5313968C.9050806@web.de> [02.03.2014 19:12] [Alois Kratochwill | WDNS.at]: > Hallo Patrik... > > Am 02.03.2014 18:56, schrieb Patrick Ben Koetter: >> * Alois Kratochwill | WDNS.at : >>> Hallo Liste! >>> >>> Bedingt durch interne Umstellungen sind die Namen einiger unserer Hosts >>> im internen Netz durch unseren lokalen DNS nicht auflösbar. >>> Kurzer Hand habe ich an den Client-PCs die *hosts* dementsprechend >>> angepasst. Funktioniert. >>> >>> Aber wie bringe ich Postfix dazu, die eigene */etc/hosts* zu verwenden anstelle eine DNS-Abfrage zu bemühen. >>> >>> Postfix Fehlermeldung: >>> >>> Host or domain name not found. Name service >>> error for name=mx1.domain.tld type=A: Host not found >>> >>> Ein Ping / Traceroute liefert erfolgreich das Ergebnis. >> >> smtp_host_lookup = native,dns > > ...danke, du hast mein Wochenende gerettet! Alternativ kann man z. B. dnsmasq einsetzen und in resolv.conf auf 127.0.0.1 als ersten Nameserver verweisen, meint Werner -- From alois.kratochwill at wdns.at Mon Mar 3 06:25:14 2014 From: alois.kratochwill at wdns.at (Alois Kratochwill | WDNS.at) Date: Mon, 03 Mar 2014 06:25:14 +0100 Subject: [Postfixbuch-users] Host or domain name not found In-Reply-To: <20140302175609.GA5585@sys4.de> References: <53136E3C.3020007@wdns.at> <20140302175609.GA5585@sys4.de> Message-ID: <801c7824179319b38a438e0528cc88d2@wdns.at> Am 02.03.2014 18:56, schrieb Patrick Ben Koetter: > * Alois Kratochwill | WDNS.at : >> Hallo Liste! >> >> Bedingt durch interne Umstellungen sind die Namen einiger unserer Hosts >> im internen Netz durch unseren lokalen DNS nicht auflösbar. >> Kurzer Hand habe ich an den Client-PCs die *hosts* dementsprechend >> angepasst. Funktioniert. >> >> Aber wie bringe ich Postfix dazu, die eigene */etc/hosts* zu verwenden >> anstelle eine DNS-Abfrage zu bemühen. >> >> Postfix Fehlermeldung: >> >> Host or domain name not found. Name service >> error for name=mx1.domain.tld type=A: Host not found >> >> Ein Ping / Traceroute liefert erfolgreich das Ergebnis. > > smtp_host_lookup = native,dns Ich habe den Eintrag in der main.cf gesetzt. Nach einem *reload* zeigt Postfix aber noch immer das gleiche Verhalten wie oben beschrieben. Habe ich etwas übersehen? vG Alois From p at sys4.de Mon Mar 3 07:14:49 2014 From: p at sys4.de (Patrick Ben Koetter) Date: Mon, 3 Mar 2014 07:14:49 +0100 Subject: [Postfixbuch-users] Host or domain name not found In-Reply-To: <801c7824179319b38a438e0528cc88d2@wdns.at> References: <53136E3C.3020007@wdns.at> <20140302175609.GA5585@sys4.de> <801c7824179319b38a438e0528cc88d2@wdns.at> Message-ID: <20140303061449.GB13131@sys4.de> * Alois Kratochwill | WDNS.at : > Am 02.03.2014 18:56, schrieb Patrick Ben Koetter: > >* Alois Kratochwill | WDNS.at : > >>Hallo Liste! > >> > >>Bedingt durch interne Umstellungen sind die Namen einiger unserer Hosts > >>im internen Netz durch unseren lokalen DNS nicht auflösbar. > >>Kurzer Hand habe ich an den Client-PCs die *hosts* dementsprechend > >>angepasst. Funktioniert. > >> > >>Aber wie bringe ich Postfix dazu, die eigene */etc/hosts* zu > >>verwenden anstelle eine DNS-Abfrage zu bemühen. > >> > >>Postfix Fehlermeldung: > >> > >>Host or domain name not found. Name service > >> error for name=mx1.domain.tld type=A: Host not found > >> > >>Ein Ping / Traceroute liefert erfolgreich das Ergebnis. > > > >smtp_host_lookup = native,dns > > Ich habe den Eintrag in der main.cf gesetzt. > Nach einem *reload* zeigt Postfix aber noch immer > das gleiche Verhalten wie oben beschrieben. > > Habe ich etwas übersehen? cp -a /etc/resolv.conf /var/spool/postfix/etc/resolv.conf postfix reload > > vG Alois > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From p.heinlein at jpberlin.de Mon Mar 3 08:56:52 2014 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Mon, 03 Mar 2014 08:56:52 +0100 Subject: [Postfixbuch-users] Dovecot-Buch ist in der Druckerei Message-ID: <531435C4.5080407@jpberlin.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo! Am vergangenen Donnerstag ist das Dovecot-Buch in die Druckerei gegangen. Nach 15 Monaten Arbeit ein sehr, sehr schöner Moment. https://www.youtube.com/watch?v=Rk1TWnXPfbk Und jetzt alle so: Yeah. http://www.dovecot-buch.de Schönen Gruß Peer (392 Seiten ist es dick, vollgepackt mit allem, was man zu Dovecot wissen muß und kann. Inhaltsverzeichnis, Probekapitel und Vorbestellungen direkt auf http://www.dovecot-buch.de. Wer gute Fachbücher mag und Verlage und Autoren unterstützen möchte, der kauft nicht im Online-Versandhandel... Auslieferung ab ca. 14. März 2014.) - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJTFDXEAAoJEAOLLpq5E82HPMkIAI1w9s0schDYSx9CkxZOy5ux 02cJs8eo33r0JyxFSwzyqjlx9ANWbjCLBf1khgt+LOhCG0TVVkHWyVBvWoG4AlcO 8QtRPKf+zxkl2gvm5aOv9fTWi1do/twgQQNdUlqpUnX8TiRDJ6VjZS5wuYk0TMsa VS4cr99f5SpRE3J1pH0jkUtPTMzfUqJYaYSowAzmlBNSYMFsJ0O+b26QF6zsq3b3 nv1ONw+Lu9itKLmSUntjF3S4zKXmBDVWWgdgksCViiGpy5sy5GWg27/yVHyMyFHZ JWRunWCNZXtuyVH8WMaT3s7XxLgWV1tn84Fk9O2UGcWMPwuzfVo+xSszbH4EQrg= =FfPc -----END PGP SIGNATURE----- From max at freecards.de Mon Mar 3 09:31:16 2014 From: max at freecards.de (Markus Heinze) Date: Mon, 03 Mar 2014 09:31:16 +0100 Subject: [Postfixbuch-users] Dovecot-Buch ist in der Druckerei In-Reply-To: <531435C4.5080407@jpberlin.de> References: <531435C4.5080407@jpberlin.de> Message-ID: <05bcb600be288a3e35c6db4a1aafbb87@freecards.de> Moin moin, Am 2014-03-03 8:56, schrieb Peer Heinlein: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo! > > Am vergangenen Donnerstag ist das Dovecot-Buch in die Druckerei > gegangen. Nach 15 Monaten Arbeit ein sehr, sehr schöner Moment. > und schon vorbestellt ... > https://www.youtube.com/watch?v=Rk1TWnXPfbk > > Und jetzt alle so: Yeah. > > http://www.dovecot-buch.de > > Schönen Gruß > > Peer > > > > (392 Seiten ist es dick, vollgepackt mit allem, was man zu Dovecot > wissen muß und kann. Inhaltsverzeichnis, Probekapitel und > Vorbestellungen direkt auf http://www.dovecot-buch.de. Wer gute > Fachbücher mag und Verlage und Autoren unterstützen möchte, der kauft > nicht im Online-Versandhandel... Auslieferung ab ca. 14. März 2014.) > > > > - -- > Heinlein Support GmbH > Schwedter Str. 8/9b, 10119 Berlin > > http://www.heinlein-support.de > > Tel: 030 / 405051-42 > Fax: 030 / 405051-19 > > Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht > Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v2.0.22 (GNU/Linux) > > iQEcBAEBAgAGBQJTFDXEAAoJEAOLLpq5E82HPMkIAI1w9s0schDYSx9CkxZOy5ux > 02cJs8eo33r0JyxFSwzyqjlx9ANWbjCLBf1khgt+LOhCG0TVVkHWyVBvWoG4AlcO > 8QtRPKf+zxkl2gvm5aOv9fTWi1do/twgQQNdUlqpUnX8TiRDJ6VjZS5wuYk0TMsa > VS4cr99f5SpRE3J1pH0jkUtPTMzfUqJYaYSowAzmlBNSYMFsJ0O+b26QF6zsq3b3 > nv1ONw+Lu9itKLmSUntjF3S4zKXmBDVWWgdgksCViiGpy5sy5GWg27/yVHyMyFHZ > JWRunWCNZXtuyVH8WMaT3s7XxLgWV1tn84Fk9O2UGcWMPwuzfVo+xSszbH4EQrg= > =FfPc > -----END PGP SIGNATURE----- From fk at florian-kaiser.net Mon Mar 3 09:38:45 2014 From: fk at florian-kaiser.net (Florian Kaiser) Date: Mon, 03 Mar 2014 09:38:45 +0100 Subject: [Postfixbuch-users] Dovecot-Buch ist in der Druckerei In-Reply-To: <531435C4.5080407@jpberlin.de> References: <531435C4.5080407@jpberlin.de> Message-ID: <1393835925.5622.140.camel@workstation.fk> Hi, > Am vergangenen Donnerstag ist das Dovecot-Buch in die Druckerei > gegangen. Nach 15 Monaten Arbeit ein sehr, sehr schöner Moment. Jau, sehr cool, wird beim kleinen Buchhändler meines Vertrauens morgen bestellt. > Und jetzt alle so: Yeah. > http://www.dovecot-buch.de Leider nicht ganz. Ein Buch, speziell für Sysadmins, Konsolenarbeiter und sonstige technisch versierte Leute, aber eine Webseite, die ohne Javascript absolut unbedienbar ist? Das kann ja eigentlich nur ein Scherz sein ;) Es ist doch heutzutage mit $frameworkxy kein Problem mehr, eine Webseite technisch so zu erstellen, dass ohne Javascript alles notwendige funktioniert und mit Javascript halt ein paar Gimmicks dazukommen... Ich meine das ganz ernst und finde es schade, dass auf so etwas gerade in diesem Kontext bzw. bei der Zielgruppe nicht geachtet wird. Grüße Florian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: This is a digitally signed message part URL : From p.heinlein at heinlein-support.de Mon Mar 3 09:46:40 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 03 Mar 2014 09:46:40 +0100 Subject: [Postfixbuch-users] Dovecot-Buch ist in der Druckerei In-Reply-To: <1393835925.5622.140.camel@workstation.fk> References: <531435C4.5080407@jpberlin.de> <1393835925.5622.140.camel@workstation.fk> Message-ID: <53144170.6060608@heinlein-support.de> Am 03.03.2014 09:38, schrieb Florian Kaiser: > Ich meine das ganz ernst und finde es schade, dass auf so etwas gerade > in diesem Kontext bzw. bei der Zielgruppe nicht geachtet wird. Darauf habe ich jetzt 20 Jahre lang geachtet. PiPaPo. Nicht mehr als 1024 Pixel und dies und das. Ich denke ehrlich gesagt, die Zeit ist etwas vorbei. Selbst ich, als echte als konservative früher-war-alles-besser-Backe habe das langsam mal abgelegt. Stattdessen stellen wir halt fest, daß 20% der User über Tablets & Co daherkommen und da sind moderne Templates mit responsive Design halt auch wichtig, damit man die nicht aussperrt. Und ich habe ehrlich gesagt nicht die Ressourcen, jetzt volle umfangreiche Designs mit dem Anspruch von 2014 in der Technik von 1994 zu entwickeln. Das schaffe ich einfach nicht. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 490 bytes Beschreibung: OpenPGP digital signature URL : From jseif at mantis.de Mon Mar 3 09:47:21 2014 From: jseif at mantis.de (Juergen Seif) Date: Mon, 03 Mar 2014 09:47:21 +0100 Subject: [Postfixbuch-users] Dovecot-Buch ist in der Druckerei In-Reply-To: <531435C4.5080407@jpberlin.de> References: <531435C4.5080407@jpberlin.de> Message-ID: <53144199.60407@mantis.de> Hallo Hr. Heinlein, > Am vergangenen Donnerstag ist das Dovecot-Buch in die Druckerei > gegangen. Nach 15 Monaten Arbeit ein sehr, sehr schöner Moment. ist auch eine e-book Version in Aussicht? > > http://www.dovecot-buch.de > > Schönen Gruß > > Peer -- Mit freundlichen Grüßen Jürgen Seif MANTiS GmbH Dorfstraße 34 23847 Siebenbäumen http://www.mantis.de/ tel.: +49-4501-828994 fax.: +49-4501-828995 DE176663098 From p.heinlein at heinlein-support.de Mon Mar 3 09:50:06 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 03 Mar 2014 09:50:06 +0100 Subject: [Postfixbuch-users] Dovecot-Buch ist in der Druckerei In-Reply-To: <53144199.60407@mantis.de> References: <531435C4.5080407@jpberlin.de> <53144199.60407@mantis.de> Message-ID: <5314423E.9010206@heinlein-support.de> Am 03.03.2014 09:47, schrieb Juergen Seif: > Hallo Hr. Heinlein, > >> Am vergangenen Donnerstag ist das Dovecot-Buch in die Druckerei >> gegangen. Nach 15 Monaten Arbeit ein sehr, sehr schöner Moment. > > ist auch eine e-book Version in Aussicht? > Schon bestellbar: http://www.opensourcepress.de/de/produkte/Dovecot/13569/978-3-95539-075-4 Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From c.wally at cwrm.at Mon Mar 3 10:02:02 2014 From: c.wally at cwrm.at (Christian Wally) Date: Mon, 03 Mar 2014 10:02:02 +0100 Subject: [Postfixbuch-users] Dovecot-Buch ist in der Druckerei In-Reply-To: <531435C4.5080407@jpberlin.de> References: <531435C4.5080407@jpberlin.de> Message-ID: <5314450A.7080204@cwrm.at> On 03.03.14 08:56, Peer Heinlein wrote: > (392 Seiten ist es dick, vollgepackt mit allem, was man zu Dovecot > wissen muß und kann. Inhaltsverzeichnis, Probekapitel und > Vorbestellungen direkt aufhttp://www.dovecot-buch.de. Wer gute > Fachbücher mag und Verlage und Autoren unterstützen möchte, der kauft > nicht im Online-Versandhandel... Auslieferung ab ca. 14. März 2014.) Leider "Versand nur nach Deutschland". Ich werde meinen lokalen Buchhändler fragen ciao chris -- Christian Wally ZCE, CSSA ______________________ Christian Wally Risk Management Sturnengasse 9 6700 Bludenz T: +43-5552-20803 M: +43-699-19439834 W: http://www.cwrm.at -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From hajo.locke at gmx.de Mon Mar 3 10:25:18 2014 From: hajo.locke at gmx.de (Hajo Locke) Date: Mon, 3 Mar 2014 10:25:18 +0100 Subject: [Postfixbuch-users] [ann] PostfixAdmin 2.3.7 References: <30286545.hFU4LmjaE1@tux.boltz.de.vu> Message-ID: Hallo Christian, ich hab das jetzt nach längerer Zeit mal für postfix+dovecot ausprobiert, klappt alles. Eine Frage hab ich aber. Kann man die eigentliche Mailbox und Mailadressen komplett voneinander trennen? Mir scheint eine Grundadresse ist immer mit der Mailbox verknüpft. Ich hätte es gern so, dass man auch die letzte Verbindung zur Adresse löschen kann. Alle Adressen wären dann grundsätzlich nur Aliase. Ginge das irgendwie? Es wäre ja möglich, dass man die ursprüngliche Adresse für einen anderen Zweck verwenden will und die ursprüngliche Mailbox nur noch mit anderen AliasAdressen benutzen will. Über die DB könnte man das zwar hinbiegen, mir scheint aber die Oberfläche ist nicht darauf eingerichtet? Wäre mein Vorhaben umsetzbar? Ist die DB Struktur und die Configs eigentlich ein Vorschlag seitens Postfix, oder hast du dir das selbst überlegt? Wir arbeiten bisher noch ganz klassich mit Dateien... Danke, Hajo ----- Original Message ----- From: "Christian Boltz" To: Sent: Friday, February 21, 2014 1:13 AM Subject: [Postfixbuch-users] [ann] PostfixAdmin 2.3.7 Hallo zusammen, zur Info: ich habe gerade PostfixAdmin 2.3.7 releast. 2.3.7 ist ein Bugfix-Release, das eine SQL Injection behebt (nur durch Admins ausnutzbar, und selbst die können AFAIK nicht viel kaputtmachen). Außerdem werden die neuen .ichhabdielängstetld ;-) Domains unterstützt. Den Download gibt es wie üblich auf https://sourceforge.net/projects/postfixadmin/ openSUSE-Benutzer haben es noch einfacher - ich habe das Paket gerade in Richtung Factory submitted und werde in den nächsten Tagen ein Update für die unterstützten Releases raushauen. Das komplette Changelog seit 2.3.6: - SECURITY: fix SQL injection in show_gen_status() - lt.lang, da.lang translation update - when enabling/disabling a mailbox, also update the corresponding alias - fix creating superadmin in setup.php with MariaDB (more strict SQL) - don't trim() mail address to avoid that aliases starting with a space are allowed. This fixes http://sourceforge.net/p/postfixadmin/bugs/210/ and https://sourceforge.net/p/postfixadmin/feature-requests/113/ - update regex in check_domain() to support new, longer TLDs like .international - mark vacation_notification.notified field as latin1 to avoid overlong index - vacation.pl: encode subject - vacation.pl: disable use of TLS by default due to a bug in Mail::Sender 0.8.22 (you can re-enable it with $smtp_tls_allowed) Gruß Christian Boltz -- > Bei Mutt oder Gnus landet ohnehin jeder früher oder später, > Du kannst also abkürzen gleich damit anfangen. ;) Nein, diese Aussage ist schlicht falsch. Denn in einem kleinen Dorf im Nordwesten Galliens... [> Andreas Kneib und Thomas Hertweck in suse-linux] -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From pkoch at bgc-jena.mpg.de Mon Mar 3 11:10:31 2014 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Mon, 03 Mar 2014 11:10:31 +0100 Subject: [Postfixbuch-users] Frage zu Cyrus und Sieve Message-ID: <53145517.1000109@bgc-jena.mpg.de> Hallo, auch wenn jetzt nach der Fertigstellung von Peers Dovecot Buch es ein wenig antiquiert wirkt - ich hab mal eine Frage zu Cyrus+Sieve. Ich bereitet gerade einen Umzug von einem alten cyrus auf ein neues cyrus System vor. Was mir im Augenblick noch nicht gelingt, ist die Übernahme der SIEVE Filter. Die asc-Dateien sind da, werden aber nicht verwendet bzw. sind nicht aktiv (nach der Migration). Wie kann man als cyrus Adminuser die jeweiligen userscripte aktivieren ? Ich muss die zwar teilweise noch anpassen nach der Übertragung, das kann man aber leicht scripten. Aber wie bekomme ich die Filter aktiv ? -- Danke und ciao, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 335 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4612 bytes Beschreibung: S/MIME Cryptographic Signature URL : From alois.kratochwill at wdns.at Mon Mar 3 11:11:24 2014 From: alois.kratochwill at wdns.at (Alois Kratochwill | WDNS.at) Date: Mon, 03 Mar 2014 11:11:24 +0100 Subject: [Postfixbuch-users] Host or domain name not found In-Reply-To: <20140303061449.GB13131@sys4.de> References: <53136E3C.3020007@wdns.at> <20140302175609.GA5585@sys4.de> <801c7824179319b38a438e0528cc88d2@wdns.at> <20140303061449.GB13131@sys4.de> Message-ID: <5314554C.1040900@wdns.at> Hallo p at rick! Am 03.03.2014 07:14, schrieb Patrick Ben Koetter: > * Alois Kratochwill | WDNS.at : >> Am 02.03.2014 18:56, schrieb Patrick Ben Koetter: >>> * Alois Kratochwill | WDNS.at : >>>> Hallo Liste! >>>> >>>> Bedingt durch interne Umstellungen sind die Namen einiger unserer Hosts >>>> im internen Netz durch unseren lokalen DNS nicht auflösbar. >>>> Kurzer Hand habe ich an den Client-PCs die *hosts* dementsprechend >>>> angepasst. Funktioniert. >>>> >>>> Aber wie bringe ich Postfix dazu, die eigene */etc/hosts* zu >>>> verwenden anstelle eine DNS-Abfrage zu bemühen. >>>> >>>> Postfix Fehlermeldung: >>>> >>>> Host or domain name not found. Name service >>>> error for name=mx1.domain.tld type=A: Host not found >>>> >>>> Ein Ping / Traceroute liefert erfolgreich das Ergebnis. >>> >>> smtp_host_lookup = native,dns >> >> Ich habe den Eintrag in der main.cf gesetzt. >> Nach einem *reload* zeigt Postfix aber noch immer >> das gleiche Verhalten wie oben beschrieben. >> >> Habe ich etwas übersehen? > > cp -a /etc/resolv.conf /var/spool/postfix/etc/resolv.conf > postfix reload > Dein Hinweis hat mich auf die richtige Spur gebracht: Es waren die Einstellungen in der */var/spool/postfix/etc/hosts* Bei einem *restart* synched Postfix diverse Dateien aus [/etc/] mit [/var/spool/postfix/etc/]. Ich habe jedoch nur einen *reload* durchgeführt, leider ohne Veränderung. Äquivalent hätte auch ein cp -a /etc/hosts /var/spool/postfix/etc/hosts postfix reload zum selben Ergebnis geführt. Ich danke noch einmal für den Tipp, Alois >> vG Alois >> >> >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4267 bytes Beschreibung: S/MIME Cryptographic Signature URL : From sebastian at debianfan.de Mon Mar 3 11:54:11 2014 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 3 Mar 2014 11:54:11 +0100 Subject: [Postfixbuch-users] Dovecot-Buch ist in der Druckerei In-Reply-To: <531435C4.5080407@jpberlin.de> References: <531435C4.5080407@jpberlin.de> Message-ID: <2C48D78C-7B32-43FB-972A-2562B5F5ADE9@debianfan.de> Auch als ebook ? > Am 03.03.2014 um 08:56 schrieb Peer Heinlein : > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo! > > Am vergangenen Donnerstag ist das Dovecot-Buch in die Druckerei > gegangen. Nach 15 Monaten Arbeit ein sehr, sehr schöner Moment. > > https://www.youtube.com/watch?v=Rk1TWnXPfbk > > Und jetzt alle so: Yeah. > > http://www.dovecot-buch.de > > Schönen Gruß > > Peer > > > > (392 Seiten ist es dick, vollgepackt mit allem, was man zu Dovecot > wissen muß und kann. Inhaltsverzeichnis, Probekapitel und > Vorbestellungen direkt auf http://www.dovecot-buch.de. Wer gute > Fachbücher mag und Verlage und Autoren unterstützen möchte, der kauft > nicht im Online-Versandhandel... Auslieferung ab ca. 14. März 2014.) > > > > - -- > Heinlein Support GmbH > Schwedter Str. 8/9b, 10119 Berlin > > http://www.heinlein-support.de > > Tel: 030 / 405051-42 > Fax: 030 / 405051-19 > > Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht > Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v2.0.22 (GNU/Linux) > > iQEcBAEBAgAGBQJTFDXEAAoJEAOLLpq5E82HPMkIAI1w9s0schDYSx9CkxZOy5ux > 02cJs8eo33r0JyxFSwzyqjlx9ANWbjCLBf1khgt+LOhCG0TVVkHWyVBvWoG4AlcO > 8QtRPKf+zxkl2gvm5aOv9fTWi1do/twgQQNdUlqpUnX8TiRDJ6VjZS5wuYk0TMsa > VS4cr99f5SpRE3J1pH0jkUtPTMzfUqJYaYSowAzmlBNSYMFsJ0O+b26QF6zsq3b3 > nv1ONw+Lu9itKLmSUntjF3S4zKXmBDVWWgdgksCViiGpy5sy5GWg27/yVHyMyFHZ > JWRunWCNZXtuyVH8WMaT3s7XxLgWV1tn84Fk9O2UGcWMPwuzfVo+xSszbH4EQrg= > =FfPc > -----END PGP SIGNATURE----- > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From petry at cypy.de Mon Mar 3 12:11:43 2014 From: petry at cypy.de (Ralf Petry) Date: Mon, 03 Mar 2014 12:11:43 +0100 Subject: [Postfixbuch-users] Dovecot-Buch ist in der Druckerei In-Reply-To: <531435C4.5080407@jpberlin.de> References: <531435C4.5080407@jpberlin.de> Message-ID: <5314636F.9090709@cypy.de> freu. gleich (vor)bestellt. Am 03.03.14 08:56, schrieb Peer Heinlein: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo! > > Am vergangenen Donnerstag ist das Dovecot-Buch in die Druckerei > gegangen. Nach 15 Monaten Arbeit ein sehr, sehr schöner Moment. > > https://www.youtube.com/watch?v=Rk1TWnXPfbk > > Und jetzt alle so: Yeah. > > http://www.dovecot-buch.de > > Schönen Gruß > > Peer > > > > (392 Seiten ist es dick, vollgepackt mit allem, was man zu Dovecot > wissen muß und kann. Inhaltsverzeichnis, Probekapitel und > Vorbestellungen direkt auf http://www.dovecot-buch.de. Wer gute > Fachbücher mag und Verlage und Autoren unterstützen möchte, der kauft > nicht im Online-Versandhandel... Auslieferung ab ca. 14. März 2014.) > > > > - -- > Heinlein Support GmbH > Schwedter Str. 8/9b, 10119 Berlin > > http://www.heinlein-support.de > > Tel: 030 / 405051-42 > Fax: 030 / 405051-19 > > Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht > Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v2.0.22 (GNU/Linux) > > iQEcBAEBAgAGBQJTFDXEAAoJEAOLLpq5E82HPMkIAI1w9s0schDYSx9CkxZOy5ux > 02cJs8eo33r0JyxFSwzyqjlx9ANWbjCLBf1khgt+LOhCG0TVVkHWyVBvWoG4AlcO > 8QtRPKf+zxkl2gvm5aOv9fTWi1do/twgQQNdUlqpUnX8TiRDJ6VjZS5wuYk0TMsa > VS4cr99f5SpRE3J1pH0jkUtPTMzfUqJYaYSowAzmlBNSYMFsJ0O+b26QF6zsq3b3 > nv1ONw+Lu9itKLmSUntjF3S4zKXmBDVWWgdgksCViiGpy5sy5GWg27/yVHyMyFHZ > JWRunWCNZXtuyVH8WMaT3s7XxLgWV1tn84Fk9O2UGcWMPwuzfVo+xSszbH4EQrg= > =FfPc > -----END PGP SIGNATURE----- From michael.mertel at bwc.de Mon Mar 3 11:56:53 2014 From: michael.mertel at bwc.de (Bit World Computing - Michael Mertel) Date: Mon, 3 Mar 2014 11:56:53 +0100 Subject: [Postfixbuch-users] Dovecot-Buch ist in der Druckerei In-Reply-To: <2C48D78C-7B32-43FB-972A-2562B5F5ADE9@debianfan.de> References: <531435C4.5080407@jpberlin.de> <2C48D78C-7B32-43FB-972A-2562B5F5ADE9@debianfan.de> Message-ID: Gerade als PDF geladen, vielen Dank, bin eh gerade dabei einen neue Dovecot aufzusetzen :) ?Michael Am 03.03.2014 um 11:54 schrieb sebastian at debianfan.de: > Auch als ebook ? > >> Am 03.03.2014 um 08:56 schrieb Peer Heinlein : >> >> -----BEGIN PGP SIGNED MESSAGE----- >> Hash: SHA1 >> >> Hallo! >> >> Am vergangenen Donnerstag ist das Dovecot-Buch in die Druckerei >> gegangen. Nach 15 Monaten Arbeit ein sehr, sehr schöner Moment. >> >> https://www.youtube.com/watch?v=Rk1TWnXPfbk >> >> Und jetzt alle so: Yeah. >> >> http://www.dovecot-buch.de >> >> Schönen Gruß >> >> Peer >> >> >> >> (392 Seiten ist es dick, vollgepackt mit allem, was man zu Dovecot >> wissen muß und kann. Inhaltsverzeichnis, Probekapitel und >> Vorbestellungen direkt auf http://www.dovecot-buch.de. Wer gute >> Fachbücher mag und Verlage und Autoren unterstützen möchte, der kauft >> nicht im Online-Versandhandel... Auslieferung ab ca. 14. März 2014.) >> >> >> >> - -- >> Heinlein Support GmbH >> Schwedter Str. 8/9b, 10119 Berlin >> >> http://www.heinlein-support.de >> >> Tel: 030 / 405051-42 >> Fax: 030 / 405051-19 >> >> Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht >> Berlin-Charlottenburg, >> Geschäftsführer: Peer Heinlein -- Sitz: Berlin >> -----BEGIN PGP SIGNATURE----- >> Version: GnuPG v2.0.22 (GNU/Linux) >> >> iQEcBAEBAgAGBQJTFDXEAAoJEAOLLpq5E82HPMkIAI1w9s0schDYSx9CkxZOy5ux >> 02cJs8eo33r0JyxFSwzyqjlx9ANWbjCLBf1khgt+LOhCG0TVVkHWyVBvWoG4AlcO >> 8QtRPKf+zxkl2gvm5aOv9fTWi1do/twgQQNdUlqpUnX8TiRDJ6VjZS5wuYk0TMsa >> VS4cr99f5SpRE3J1pH0jkUtPTMzfUqJYaYSowAzmlBNSYMFsJ0O+b26QF6zsq3b3 >> nv1ONw+Lu9itKLmSUntjF3S4zKXmBDVWWgdgksCViiGpy5sy5GWg27/yVHyMyFHZ >> JWRunWCNZXtuyVH8WMaT3s7XxLgWV1tn84Fk9O2UGcWMPwuzfVo+xSszbH4EQrg= >> =FfPc >> -----END PGP SIGNATURE----- >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2297 bytes Beschreibung: nicht verfügbar URL : From sebastian at debianfan.de Mon Mar 3 12:17:48 2014 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 3 Mar 2014 12:17:48 +0100 Subject: [Postfixbuch-users] Dovecot-Buch ist in der Druckerei In-Reply-To: References: <531435C4.5080407@jpberlin.de> <2C48D78C-7B32-43FB-972A-2562B5F5ADE9@debianfan.de> Message-ID: 35 als ebook und 39 als gedrucktes Exemplar D.h. die Druckkosten betragen 5 Euro - da muss das Autorenhonorar für Peer ja excellent sein ????? > Am 03.03.2014 um 11:56 schrieb Bit World Computing - Michael Mertel : > > Gerade als PDF geladen, vielen Dank, bin eh gerade dabei einen neue Dovecot aufzusetzen :) > > ?Michael > > >> Am 03.03.2014 um 11:54 schrieb sebastian at debianfan.de: >> >> Auch als ebook ? >> >>> Am 03.03.2014 um 08:56 schrieb Peer Heinlein : >>> >>> -----BEGIN PGP SIGNED MESSAGE----- >>> Hash: SHA1 >>> >>> Hallo! >>> >>> Am vergangenen Donnerstag ist das Dovecot-Buch in die Druckerei >>> gegangen. Nach 15 Monaten Arbeit ein sehr, sehr schöner Moment. >>> >>> https://www.youtube.com/watch?v=Rk1TWnXPfbk >>> >>> Und jetzt alle so: Yeah. >>> >>> http://www.dovecot-buch.de >>> >>> Schönen Gruß >>> >>> Peer >>> >>> >>> >>> (392 Seiten ist es dick, vollgepackt mit allem, was man zu Dovecot >>> wissen muß und kann. Inhaltsverzeichnis, Probekapitel und >>> Vorbestellungen direkt auf http://www.dovecot-buch.de. Wer gute >>> Fachbücher mag und Verlage und Autoren unterstützen möchte, der kauft >>> nicht im Online-Versandhandel... Auslieferung ab ca. 14. März 2014.) >>> >>> >>> >>> - -- >>> Heinlein Support GmbH >>> Schwedter Str. 8/9b, 10119 Berlin >>> >>> http://www.heinlein-support.de >>> >>> Tel: 030 / 405051-42 >>> Fax: 030 / 405051-19 >>> >>> Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht >>> Berlin-Charlottenburg, >>> Geschäftsführer: Peer Heinlein -- Sitz: Berlin >>> -----BEGIN PGP SIGNATURE----- >>> Version: GnuPG v2.0.22 (GNU/Linux) >>> >>> iQEcBAEBAgAGBQJTFDXEAAoJEAOLLpq5E82HPMkIAI1w9s0schDYSx9CkxZOy5ux >>> 02cJs8eo33r0JyxFSwzyqjlx9ANWbjCLBf1khgt+LOhCG0TVVkHWyVBvWoG4AlcO >>> 8QtRPKf+zxkl2gvm5aOv9fTWi1do/twgQQNdUlqpUnX8TiRDJ6VjZS5wuYk0TMsa >>> VS4cr99f5SpRE3J1pH0jkUtPTMzfUqJYaYSowAzmlBNSYMFsJ0O+b26QF6zsq3b3 >>> nv1ONw+Lu9itKLmSUntjF3S4zKXmBDVWWgdgksCViiGpy5sy5GWg27/yVHyMyFHZ >>> JWRunWCNZXtuyVH8WMaT3s7XxLgWV1tn84Fk9O2UGcWMPwuzfVo+xSszbH4EQrg= >>> =FfPc >>> -----END PGP SIGNATURE----- >>> -- >>> _______________________________________________ >>> Postfixbuch-users -- http://www.postfixbuch.de >>> Heinlein Professional Linux Support GmbH >>> >>> Postfixbuch-users at listen.jpberlin.de >>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p.heinlein at heinlein-support.de Mon Mar 3 12:26:16 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 03 Mar 2014 12:26:16 +0100 Subject: [Postfixbuch-users] Dovecot-Buch ist in der Druckerei In-Reply-To: References: <531435C4.5080407@jpberlin.de> <2C48D78C-7B32-43FB-972A-2562B5F5ADE9@debianfan.de>

Message-ID: <531466D8.5000105@heinlein-support.de> Am 03.03.2014 12:17, schrieb sebastian at debianfan.de: > 35 als ebook und 39 als gedrucktes Exemplar > D.h. die Druckkosten betragen 5 Euro - da muss das Autorenhonorar für Peer ja excellent sein ????? Weder betragen sie 5 EUR, noch sind Honorare für Autoren und auch für den Verlag alles andere als excellent. Das Geld der Bücher bleibt als durchaus ansehnliche Marge bei den Händlern oder (noch viel mehr) bei Amazon. Verlage und Autoren krebsen mit Krümeln rum, die hinten abfallen. Darum bestellt man idealerweise auch bei Verlag oder Autor, damit diese wenigstens die sonst übliche Händlermarge von 30%/40%/50% einsparen können. Aber mit Geld, reich oder irgendeiner Form von angemessener Bezahlung hat das nichts zu tun. Mindestlohndebatte für Autoren würde durchaus markante Ergebnisse bringen. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 490 bytes Beschreibung: OpenPGP digital signature URL : From sebastian at debianfan.de Mon Mar 3 12:32:29 2014 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 3 Mar 2014 12:32:29 +0100 Subject: [Postfixbuch-users] Dovecot-Buch ist in der Druckerei In-Reply-To: <531466D8.5000105@heinlein-support.de> References: <531435C4.5080407@jpberlin.de> <2C48D78C-7B32-43FB-972A-2562B5F5ADE9@debianfan.de>

<531466D8.5000105@heinlein-support.de> Message-ID: <4C3620B8-E60C-4CA7-A727-BC29E3D85D8B@debianfan.de> Also bei Opensource-Press bestellen ? > Am 03.03.2014 um 12:26 schrieb Peer Heinlein : > > Am 03.03.2014 12:17, schrieb sebastian at debianfan.de: > >> 35 als ebook und 39 als gedrucktes Exemplar >> D.h. die Druckkosten betragen 5 Euro - da muss das Autorenhonorar für Peer ja excellent sein ????? > > Weder betragen sie 5 EUR, noch sind Honorare für Autoren und auch für > den Verlag alles andere als excellent. > > Das Geld der Bücher bleibt als durchaus ansehnliche Marge bei den > Händlern oder (noch viel mehr) bei Amazon. Verlage und Autoren krebsen > mit Krümeln rum, die hinten abfallen. Darum bestellt man idealerweise > auch bei Verlag oder Autor, damit diese wenigstens die sonst übliche > Händlermarge von 30%/40%/50% einsparen können. > > Aber mit Geld, reich oder irgendeiner Form von angemessener Bezahlung > hat das nichts zu tun. Mindestlohndebatte für Autoren würde durchaus > markante Ergebnisse bringen. > > Peer > > > > -- > Heinlein Support GmbH > Schwedter Str. 8/9b, 10119 Berlin > > http://www.heinlein-support.de > > Tel: 030 / 405051-42 > Fax: 030 / 405051-19 > > Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht > Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ae at ae-online.de Mon Mar 3 12:38:24 2014 From: ae at ae-online.de (Andreas Ernst) Date: Mon, 03 Mar 2014 12:38:24 +0100 Subject: [Postfixbuch-users] Dovecot-Buch ist in der Druckerei In-Reply-To: <531466D8.5000105@heinlein-support.de> References: <531435C4.5080407@jpberlin.de> <2C48D78C-7B32-43FB-972A-2562B5F5ADE9@debianfan.de>

<531466D8.5000105@heinlein-support.de> Message-ID: <531469B0.40305@ae-online.de> Am 03.03.14 12:26, schrieb Peer Heinlein: > Am 03.03.2014 12:17, schrieb sebastian at debianfan.de: > >> 35 als ebook und 39 als gedrucktes Exemplar >> D.h. die Druckkosten betragen 5 Euro - da muss das Autorenhonorar für Peer ja excellent sein ????? > > Weder betragen sie 5 EUR, noch sind Honorare für Autoren und auch für > den Verlag alles andere als excellent. > > Das Geld der Bücher bleibt als durchaus ansehnliche Marge bei den > Händlern oder (noch viel mehr) bei Amazon. Verlage und Autoren krebsen > mit Krümeln rum, die hinten abfallen. Darum bestellt man idealerweise > auch bei Verlag oder Autor, damit diese wenigstens die sonst übliche > Händlermarge von 30%/40%/50% einsparen können. > > Aber mit Geld, reich oder irgendeiner Form von angemessener Bezahlung > hat das nichts zu tun. Mindestlohndebatte für Autoren würde durchaus > markante Ergebnisse bringen. Amazon storniert und bei Dir bestellt ;) -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de | www.ae-online.de www.tachyon-online.de From maegger at ee.ethz.ch Mon Mar 3 15:02:49 2014 From: maegger at ee.ethz.ch (Matthias Egger) Date: Mon, 03 Mar 2014 15:02:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_leitet_man_spezifische_Sen?= =?iso-8859-1?q?der_an_spezifische_inexistente_Empf=E4nger_um=3F?= Message-ID: <53148B89.5070103@ee.ethz.ch> Hallo Liste Folgende Ausgangslage: * hat vor langer Zeit Software gekauft und erhält jeweils via Email von Upgrade Benachrichtigungen mit "geheimen" Download-Links für die Upgrades. * Sekretärin hat gekündigt und der Account wird bald gelöscht. * wurde kontaktiert um Zukünftig die Upgrade Links statt an die Sekretärin an einen nicht Personen bezogenen Account zu senden. Verkauf ignoriert uns und sendet weiterhin an Sekretaerin. Wie kann ich sicherstellen, dass genau diese Upgrade Emails weiterhin durchkommen (und von postfix an den nicht Personen bezogenen Account gesendet werden) jedoch alle andere Emails an Sekretärin regulär mit einem "Recipient address rejected: User unknown" antworten? Was umgeleitet werden soll: =========================== MAIL FROM: RCPT TO: Was mit einem "User unknown" abgewiesen werden soll: ==================================================== MAIL FROM: <*@software.tld> RCPT TO: oder MAIL FROM: <*> RCPT TO: Und als Sahnehäubchen oben drauf wäre es toll, wenn ich mittels header_checks/body_check sogar noch besser eingrenzen könnte, dass wirklich nur diese Upgrade Mails "umgeleitet" werden und nicht irgendwelche Werbemails die vielleicht auch mal über gesendet werden könnten. Lieber Gruss Matthias -- Matthias Egger ETH Zurich Department of Information Technology maegger at ee.ethz.ch and Electrical Engineering IT Support Group (ISG.EE), ETL/F/24.1 Phone +41 (0)44 632 03 90 Physikstrasse 3, CH-8092 Zurich Fax +41 (0)44 632 11 95 From fred at matthiesen-whv.de Mon Mar 3 16:07:51 2014 From: fred at matthiesen-whv.de (Fred) Date: Mon, 03 Mar 2014 16:07:51 +0100 Subject: [Postfixbuch-users] Neuerscheinung Dovecot-Buch In-Reply-To: References: Message-ID: <53149AC7.1060808@matthiesen-whv.de> Wer gute Fachbücher mag und Verlage und Autoren unterstützen möchte, der kauft nicht im Online-Versandhandel... Auslieferung ab ca. 14. März 2014. Ja, ich habe direkt bestellt. Kann es kaum erwarten. Wollte erst über Kindle bestellen. Nein, ein richtiges Buch ist mit doch lieber. Gruß Fred From ad+lists at uni-x.org Mon Mar 3 20:17:59 2014 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 03 Mar 2014 20:17:59 +0100 Subject: [Postfixbuch-users] Frage zu Cyrus und Sieve In-Reply-To: <53145517.1000109@bgc-jena.mpg.de> References: <53145517.1000109@bgc-jena.mpg.de> Message-ID: <5314D567.3040104@uni-x.org> Am 03.03.2014 11:10, schrieb Dr.Peer-Joachim Koch: > Hallo, > > auch wenn jetzt nach der Fertigstellung von Peers Dovecot Buch es > ein wenig antiquiert wirkt - ich hab mal eine Frage zu Cyrus+Sieve. Wieso antiquiert? > Ich bereitet gerade einen Umzug von einem alten cyrus auf ein neues cyrus > System vor. Was mir im Augenblick noch nicht gelingt, ist die Übernahme > der SIEVE Filter. Die asc-Dateien sind da, werden aber nicht verwendet > bzw. sind > nicht aktiv (nach der Migration). > Wie kann man als cyrus Adminuser die jeweiligen userscripte aktivieren ? > Ich muss die zwar teilweise noch anpassen nach der Übertragung, das kann > man > aber leicht scripten. Aber wie bekomme ich die Filter aktiv ? Als User cyrus (oder wie auch immer Dein Admin-User lt. imapd.conf heißt) den Befehl `sievec ' in den Sieveverzeichnissen der einzelnen Mailboxen ausführen. Dann die Bytecode Datei als `defaultbc' verlinken. Gruß Alexander From pkoch at bgc-jena.mpg.de Tue Mar 4 08:12:15 2014 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Tue, 04 Mar 2014 08:12:15 +0100 Subject: [Postfixbuch-users] Frage zu Cyrus und Sieve In-Reply-To: <5314D567.3040104@uni-x.org> References: <53145517.1000109@bgc-jena.mpg.de> <5314D567.3040104@uni-x.org> Message-ID: <53157CCF.5080407@bgc-jena.mpg.de> On 03.03.2014 20:17, Alexander Dalloz wrote: > Am 03.03.2014 11:10, schrieb Dr.Peer-Joachim Koch: >> Hallo, >> >> auch wenn jetzt nach der Fertigstellung von Peers Dovecot Buch es >> ein wenig antiquiert wirkt - ich hab mal eine Frage zu Cyrus+Sieve. > Wieso antiquiert? > >> Ich bereitet gerade einen Umzug von einem alten cyrus auf ein neues cyrus >> System vor. Was mir im Augenblick noch nicht gelingt, ist die Übernahme >> der SIEVE Filter. Die asc-Dateien sind da, werden aber nicht verwendet >> bzw. sind >> nicht aktiv (nach der Migration). >> Wie kann man als cyrus Adminuser die jeweiligen userscripte aktivieren ? >> Ich muss die zwar teilweise noch anpassen nach der Übertragung, das kann >> man >> aber leicht scripten. Aber wie bekomme ich die Filter aktiv ? > Als User cyrus (oder wie auch immer Dein Admin-User lt. imapd.conf > heißt) den Befehl `sievec ' in den > Sieveverzeichnissen der einzelnen Mailboxen ausführen. Dann die Bytecode > Datei als `defaultbc' verlinken. > > Gruß > > Alexander > Danke, das ist genau was ich gesucht habe! -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 321 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4612 bytes Beschreibung: S/MIME Cryptographic Signature URL : From christian at bricart.de Tue Mar 4 14:06:55 2014 From: christian at bricart.de (Christian Bricart) Date: Tue, 04 Mar 2014 14:06:55 +0100 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_SonicWall_und_recipient=5Fdel?= =?utf-8?q?imiter_=3D_+?= Message-ID: <9494be2a116962e405e5b32f9f9fd20f@aachalon.de> juuten Tach, hat jemand zufällig (schlechte ;-) ) Erfahrung mit den Filter(?)-Einstellungen einer "SonicWALL Email Security" (version 7.4.5.1395 wenn das wichtig ist) und der Zustellbarkeit/Weiterleitung an $recipient_delimiter benutzende Mailadressen..? Also: Client schickt über eine solche SonicWall eine Mail an -> geht, kommt an der selbe Client schickt über selbe Setup eine Mail an -> geht nicht, Fehlermeldung: 5.5.4 (invalid command arguments) smtp;501 5.5.4 Error: Bad ORCPT parameter syntax Diese Fehlermeldung kommt aber nicht vom Postfix - obwohl die SonicWALL den Absender im DSN damit *anlügt*, dass der Postfix-Server die Mail mit dem o.g. 5XXer abgeleht hätte! dort wurde aber NIE connected.. - nebst, dass Postfix diese Fehlermeldung in diesem Wortlaut und mit diesen Codes gar nicht generieren kann.. Ist evtl. in der standard SonicWALL ein "+" kein zulässiges Zeichen im localpart? Und wenn ja, wo konfiguriert man das..? Grüsse Christian From Jogie at quantentunnel.de Tue Mar 4 14:46:09 2014 From: Jogie at quantentunnel.de (=?UTF-8?Q?=22J=C3=B6rg_Sitek=22?=) Date: Tue, 4 Mar 2014 14:46:09 +0100 Subject: [Postfixbuch-users] OT: SonicWall und recipient_delimiter = + Message-ID: Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From michael.mertel at bwc.de Tue Mar 4 14:57:16 2014 From: michael.mertel at bwc.de (Bit World Computing - Michael Mertel) Date: Tue, 4 Mar 2014 14:57:16 +0100 Subject: [Postfixbuch-users] OT: SonicWall und recipient_delimiter = + In-Reply-To: References: Message-ID: <52B6C6D5-C86F-4E26-8ACA-7B362AB3F4EA@bwc.de> Hi, ich habe das gerade mal in einer Kundeninstallation getestet (inbound flow: proxy), da wird die Adresse schlicht vom LHA abgelehnt. Hast Du das gar nicht aktiviert? Falls wir stören gerne eine PM, das Ergebnis können wir dann posten. Beste Grüße. ?Michael Am 04.03.2014 um 14:46 schrieb Jörg Sitek : > Hi Christian, > > > > hat jemand zufällig (schlechte ;-) ) Erfahrung mit den > > Filter(?)-Einstellungen einer "SonicWALL Email Security" (version > > 7.4.5.1395 wenn das wichtig ist) und der Zustellbarkeit/Weiterleitung an > > $recipient_delimiter benutzende Mailadressen..? > > > > Also: > > Client schickt über eine solche SonicWall eine Mail an > > -> geht, kommt an > > der selbe Client schickt über selbe Setup eine Mail an > > -> geht nicht, Fehlermeldung: 5.5.4 (invalid > > command arguments) smtp;501 5.5.4 Error: Bad ORCPT parameter syntax > > > > Diese Fehlermeldung kommt aber nicht vom Postfix - obwohl die SonicWALL > > den Absender im DSN damit *anlügt*, dass der Postfix-Server die Mail mit > > dem o.g. 5XXer abgeleht hätte! dort wurde aber NIE connected.. - nebst, > > dass Postfix diese Fehlermeldung in diesem Wortlaut und mit diesen Codes > > gar nicht generieren kann.. > > > > Ist evtl. in der standard SonicWALL ein "+" kein zulässiges Zeichen im > > localpart? Und wenn ja, wo konfiguriert man das..? > > Such mal auf der SonicWall nach einem SMTP-Proxy. Der wird aktiv sein. Einfach abschalten und dann ist die Welt wieder in Ordnung. Hatte mal ein ähnliches Problem mit einer Cisco ASA, die nach einem Firmwareupdate das Feature einfach wieder aktiviert hatte... > > Gruß, Jörg > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2297 bytes Beschreibung: nicht verfügbar URL : From christian at bricart.de Tue Mar 4 16:24:58 2014 From: christian at bricart.de (Christian Bricart) Date: Tue, 04 Mar 2014 16:24:58 +0100 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_SonicWall_und_recipient=5Fdel?= =?utf-8?q?imiter_=3D_+?= In-Reply-To: References: Message-ID: Am 2014-03-04 14:46, schrieb Jörg Sitek: > [..] > Such mal auf der SonicWall nach einem SMTP-Proxy. Der wird aktiv > sein. Einfach abschalten und dann ist die Welt wieder in Ordnung. > Hatte mal ein ähnliches Problem mit einer Cisco ASA, die nach einem > Firmwareupdate das Feature einfach wieder aktiviert hatte... hmm - gute Idee, dann wär's wahrscheinlich behoben... nur leider ist *das* ja wohl genau der Einsatzzweck von dem Ding ;) Grüsse Christian From p.heinlein at heinlein-support.de Tue Mar 4 16:27:29 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 04 Mar 2014 16:27:29 +0100 Subject: [Postfixbuch-users] OT: SonicWall und recipient_delimiter = + In-Reply-To: References: Message-ID: <5315F0E1.803@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 04.03.2014 16:24, schrieb Christian Bricart: > Am 2014-03-04 14:46, schrieb Jörg Sitek: >> [..] Such mal auf der SonicWall nach einem SMTP-Proxy. Der wird >> aktiv sein. Einfach abschalten und dann ist die Welt wieder in >> Ordnung. Hatte mal ein ähnliches Problem mit einer Cisco ASA, die >> nach einem Firmwareupdate das Feature einfach wieder aktiviert >> hatte... > > hmm - gute Idee, dann wär's wahrscheinlich behoben... nur leider > ist *das* ja wohl genau der Einsatzzweck von dem Ding ;) Der Einsatzzweck ist es, daß eine Firewall ein kaputtes SMTP reinbringt und damit Deine funktionierende Infrastruktur gefährdet? Ich dachte immer, das sei andersrum geplant. Tipp: Postfix vor die Firewall stellen, dann kann Postfix als Layer-7-Security-Proxy die kaputte Firewall schützen und die Sicherheit deines Netzes steigt. (Ich habe nie begriffen warum man glauben kann, daß eine x-beliebige Firewall besser SMTP kann, als Postfix. Warum sollte sie? Was können die, was Wietse nicht kann?) Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJTFfDhAAoJEAOLLpq5E82HueQH/jAf4G/+MkeGEx7YtnGK+sF0 nlKE6TcBye7LGzQgscsvOuRkHrCLKU2TPyMdKvB51Tyb7xmeXz7v8P/Xpegq1R7n 5drVHChpqRiOPorWqPJ/blOeSIO3DxwQ89ufIGs7pWh+Us9Y6y03cszopvxcwjZ9 LKaStdjo6frhwQoDrZxKZHmbb00DzluMQvlBIV+XyZU7N128Esqrw++S5Z0F7o/e l/SlQkdmr12VTrrbfaoZ3hXpTupMBxTt2kws1+n2mXwyvfSVHULTktQKfzpG6HO0 Z6sD7RFq18ZTDLeloSqieIIpZiuBFnQVw4g55zbN8TIQhyCui4d/MaPj1jZvNxA= =UHMG -----END PGP SIGNATURE----- From mwibbing at bfs.de Tue Mar 4 16:33:02 2014 From: mwibbing at bfs.de (Martin Wibbing) Date: Tue, 04 Mar 2014 16:33:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?=C4ndern_von_Sieve-Scripte_vo?= =?iso-8859-15?q?n_anderen_Benutzers?= Message-ID: <5315F22E.90404@bfs.de> Hallo, ist es für ein Admin möglich Sieve-Filter (Abwesenheit) für Fremde Benutzer zu setzen ? sieveshell -u cyrus -a sieveserver läuft leider nicht. Als Mail-Server haben wir ein cyrus 2.2 Mit freundlichen Grüßen Martin Wibbing From christian at bricart.de Tue Mar 4 16:38:01 2014 From: christian at bricart.de (Christian Bricart) Date: Tue, 04 Mar 2014 16:38:01 +0100 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_SonicWall_und_recipient=5Fdel?= =?utf-8?q?imiter_=3D_+?= In-Reply-To: <5315F0E1.803@heinlein-support.de> References: <5315F0E1.803@heinlein-support.de> Message-ID: Am 2014-03-04 16:27, schrieb Peer Heinlein: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Am 04.03.2014 16:24, schrieb Christian Bricart: >> Am 2014-03-04 14:46, schrieb Jörg Sitek: >>> [..] Such mal auf der SonicWall nach einem SMTP-Proxy. Der wird >>> aktiv sein. Einfach abschalten und dann ist die Welt wieder in >>> Ordnung. Hatte mal ein ähnliches Problem mit einer Cisco ASA, die >>> nach einem Firmwareupdate das Feature einfach wieder aktiviert >>> hatte... >> >> hmm - gute Idee, dann wär's wahrscheinlich behoben... nur leider >> ist *das* ja wohl genau der Einsatzzweck von dem Ding ;) > > Der Einsatzzweck ist es, daß eine Firewall ein kaputtes SMTP > reinbringt und damit Deine funktionierende Infrastruktur gefährdet? ist ja nicht *meine* - die Infra *dort* will/soll einfach nur mit *mir* sprechen.. ;-) > > Ich dachte immer, das sei andersrum geplant. > > Tipp: Postfix vor die Firewall stellen, dann kann Postfix als > Layer-7-Security-Proxy die kaputte Firewall schützen und die > Sicherheit deines Netzes steigt. Tipp wurde korrekt consultet.. und "noch korrekter" von der dortigen IT abgelehnt.. > > (Ich habe nie begriffen warum man glauben kann, daß eine x-beliebige > Firewall besser SMTP kann, als Postfix. Warum sollte sie? Was können > die, was Wietse nicht kann?) "Entscheider(tm)" ... look at the price-tag for features.. .. bei der Barracuda weiss ich ja mittlerweile wie ich deren grobe Schnitzer ausbügeln kann - die SonicWALL ist mir in ihren Eigenheiten leider neu ;-) ansonsten: du rennst bei mir offene Türen ein, Peer ;) Christian From christian at bricart.de Tue Mar 4 16:44:51 2014 From: christian at bricart.de (Christian Bricart) Date: Tue, 04 Mar 2014 16:44:51 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=C3=84ndern_von_Sieve-Scripte_von_a?= =?utf-8?q?nderen_Benutzers?= In-Reply-To: <5315F22E.90404@bfs.de> References: <5315F22E.90404@bfs.de> Message-ID: <288a63f4970b7ec499a644b4b8443aad@aachalon.de> Am 2014-03-04 16:33, schrieb Martin Wibbing: > Hallo, > > ist es für ein Admin möglich Sieve-Filter (Abwesenheit) für Fremde > Benutzer zu setzen ? > > sieveshell -u cyrus -a sieveserver > > läuft leider nicht. ich mach das (historisch) so: cyrus at host$ sieveshell --user=${_user} --authname=${_cyrus_admin_user} \ --password=${_cyrus_admin_password} \ --exec="put ${_sievefile} default" ${_sieveserver} cyrus at host$ sieveshell --user=${_user} --authname=${_cyrus_admin_user} \ --password=${_cyrus_admin_password} \ --exec="activate default" ${_sieveserver} Christian From c.wally at cwrm.at Tue Mar 4 16:45:12 2014 From: c.wally at cwrm.at (Christian Wally) Date: Tue, 04 Mar 2014 16:45:12 +0100 Subject: [Postfixbuch-users] OT: SonicWall und recipient_delimiter = + In-Reply-To: <5315F0E1.803@heinlein-support.de> References: <5315F0E1.803@heinlein-support.de> Message-ID: <5315F508.1080000@cwrm.at> On 04.03.14 16:27, Peer Heinlein wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Am 04.03.2014 16:24, schrieb Christian Bricart: >> Am 2014-03-04 14:46, schrieb Jörg Sitek: >>> [..] Such mal auf der SonicWall nach einem SMTP-Proxy. Der wird >>> aktiv sein. Einfach abschalten und dann ist die Welt wieder in >>> Ordnung. Hatte mal ein ähnliches Problem mit einer Cisco ASA, die >>> nach einem Firmwareupdate das Feature einfach wieder aktiviert >>> hatte... >> >> hmm - gute Idee, dann wär's wahrscheinlich behoben... nur leider >> ist *das* ja wohl genau der Einsatzzweck von dem Ding ;) > > Der Einsatzzweck ist es, daß eine Firewall ein kaputtes SMTP > reinbringt und damit Deine funktionierende Infrastruktur gefährdet? > SonicWall Email Security ist keine Firewall: http://www.sonicwall.com/de/de/products/Anti-Spam-Email-Security.html > Ich dachte immer, das sei andersrum geplant. > > Tipp: Postfix vor die Firewall stellen, dann kann Postfix als > Layer-7-Security-Proxy die kaputte Firewall schützen und die > Sicherheit deines Netzes steigt. > > (Ich habe nie begriffen warum man glauben kann, daß eine x-beliebige > Firewall besser SMTP kann, als Postfix. Warum sollte sie? Was können > die, was Wietse nicht kann?) > Obwohl es _keine_ Firewall sondern genau für diesen Zweck gemacht ist, ist Postfix sicher die weit bessere Lösung - gar keine Frage. Ich kann leider zu den Email Security Produkten nichts beitragen, außer dem Tipp, den SonicWall Support zu bemühen. So die Appliance unter Wartung ist, ist dieser kostenlos (oder besser inkludiert) und im Normalfall sehr kompetent. ciao chris -- Christian Wally ZCE, CSSA ______________________ Christian Wally Risk Management Sturnengasse 9 6700 Bludenz T: +43-5552-20803 M: +43-699-19439834 W: http://www.cwrm.at -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From michael.mertel at bwc.de Tue Mar 4 16:48:40 2014 From: michael.mertel at bwc.de (Bit World Computing - Michael Mertel) Date: Tue, 4 Mar 2014 16:48:40 +0100 Subject: [Postfixbuch-users] OT: SonicWall und recipient_delimiter = + In-Reply-To: <5315F508.1080000@cwrm.at> References: <5315F0E1.803@heinlein-support.de> <5315F508.1080000@cwrm.at> Message-ID: <97709AE4-DD5E-45EB-B0CB-A63E66EB7BCC@bwc.de> Hi, > Ich kann leider zu den Email Security Produkten nichts beitragen, außer dem Tipp, den SonicWall Support zu bemühen. So die Appliance unter Wartung ist, ist dieser kostenlos (oder besser inkludiert) und im Normalfall sehr kompetent. kennst Du nen anderen SonicWALL Support? ;-) Beste Grüße ?Michael -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2297 bytes Beschreibung: nicht verfügbar URL : From news at amaltea.de Tue Mar 4 16:52:09 2014 From: news at amaltea.de (Paul) Date: Tue, 04 Mar 2014 16:52:09 +0100 Subject: [Postfixbuch-users] OT: SonicWall und recipient_delimiter = + In-Reply-To: References: Message-ID: <5315F6A9.1080103@amaltea.de> Am 04.03.2014 14:46, schrieb "Jörg Sitek": > Hi Christian, > > >> hat jemand zufällig (schlechte ;-) ) Erfahrung mit den >> Filter(?)-Einstellungen einer "SonicWALL Email Security" (version >> 7.4.5.1395 wenn das wichtig ist) und der Zustellbarkeit/Weiterleitung an >> $recipient_delimiter benutzende Mailadressen..? >> >> Also: >> Client schickt über eine solche SonicWall eine Mail an >> -> geht, kommt an >> der selbe Client schickt über selbe Setup eine Mail an >> -> geht nicht, Fehlermeldung: 5.5.4 (invalid >> command arguments) smtp;501 5.5.4 Error: Bad ORCPT parameter syntax Sehr unwahrscheinlich, aber sollte auf der Checkliste nicht fehlen: Evtl. ist der Client kaputt? Zum Testen einfach mal telnet bzw. openssl verwenden. >> Diese Fehlermeldung kommt aber nicht vom Postfix - obwohl die SonicWALL >> den Absender im DSN damit *anlügt*, dass der Postfix-Server die Mail mit >> dem o.g. 5XXer abgeleht hätte! dort wurde aber NIE connected.. - nebst, >> dass Postfix diese Fehlermeldung in diesem Wortlaut und mit diesen Codes >> gar nicht generieren kann.. Ich sag, das was Peer sagt (kein SMTP-Proxy vor Postfix). Siehe Seite 16/17: https://www.heinlein-support.de/sites/default/files/mailserver-best-practice.pdf >> Ist evtl. in der standard SonicWALL ein "+" kein zulässiges Zeichen im >> localpart? Und wenn ja, wo konfiguriert man das..? > > Such mal auf der SonicWall nach einem SMTP-Proxy. Der wird aktiv sein. > Einfach abschalten und dann ist die Welt wieder in Ordnung. Hatte mal > ein ähnliches Problem mit einer Cisco ASA, die nach einem Firmwareupdate > das Feature einfach wieder aktiviert hatte... Mich persönlich interressiert diesbezüglich die Supportqualität von SonicWall. Hast du die schon gefragt? Gruß, Paul > Gruß, Jörg From c.wally at cwrm.at Tue Mar 4 17:02:32 2014 From: c.wally at cwrm.at (Christian Wally) Date: Tue, 04 Mar 2014 17:02:32 +0100 Subject: [Postfixbuch-users] OT: SonicWall und recipient_delimiter = + In-Reply-To: <97709AE4-DD5E-45EB-B0CB-A63E66EB7BCC@bwc.de> References: <5315F0E1.803@heinlein-support.de> <5315F508.1080000@cwrm.at> <97709AE4-DD5E-45EB-B0CB-A63E66EB7BCC@bwc.de> Message-ID: <5315F918.9080805@cwrm.at> On 04.03.14 16:48, Bit World Computing - Michael Mertel wrote: >> Ich kann leider zu den Email Security Produkten nichts beitragen, außer dem Tipp, den SonicWall Support zu bemühen. So die Appliance unter Wartung ist, ist dieser kostenlos (oder besser inkludiert) und im Normalfall sehr kompetent. > kennst Du nen anderen SonicWALL Support?;-) Uii, schlechte Erfahrungen? Kann sicher passieren, aber ich habe noch jedes Problem gelöst bekommen, notfalls mit Eskalation bis zu den Entwicklern und spezielle Firmware Images. Besser als die Hotline anzurufen ist sicher einen Supportfall über https://www.mysonicwall.com zu eröffnen. ciao chris -- Christian Wally ZCE, CSSA ______________________ Christian Wally Risk Management Sturnengasse 9 6700 Bludenz T: +43-5552-20803 M: +43-699-19439834 W: http://www.cwrm.at -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mwibbing at bfs.de Tue Mar 4 17:07:58 2014 From: mwibbing at bfs.de (Martin Wibbing) Date: Tue, 04 Mar 2014 17:07:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?=C4ndern_von_Sieve-Scripte_vo?= =?iso-8859-15?q?n_anderen_Benutzers?= Message-ID: <5315FA5E.4080009@bfs.de> Hallo, es kommt leider immer die Meldung sieveshell --user=test at bfs.de --authname=cyrus --password=xxxxxxx mail-sz.bfs.de:2000 connecting to mail-sz.bfs.de:2000 unable to connect to server at /usr/bin/sieveshell line 179. Muss der Cyrus Benutzer noch Extra Rechte bekommen ? Das melden mit cyradm funktioniert. Martin From hop at unlieb.de Tue Mar 4 17:12:26 2014 From: hop at unlieb.de (Andreas Haase) Date: Tue, 4 Mar 2014 17:12:26 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-15?q?=C4ndern_von_Sieve-Scripte_vo?= =?iso-8859-15?q?n_anderen_Benutzers?= In-Reply-To: <5315FA5E.4080009@bfs.de> References: <5315FA5E.4080009@bfs.de> Message-ID: Hallo, On Tue, 4 Mar 2014, Martin Wibbing wrote: > es kommt leider immer die Meldung > > sieveshell --user=test at bfs.de --authname=cyrus --password=xxxxxxx > mail-sz.bfs.de:2000 > > connecting to mail-sz.bfs.de:2000 > unable to connect to server at /usr/bin/sieveshell line 179. in Zweifelsfall ist dein Sieve an einen anderen Port gebunden. Cyrus.conf und netstat sind deine Freunde. Tschau, Andreas From christian at bricart.de Tue Mar 4 17:24:34 2014 From: christian at bricart.de (Christian Bricart) Date: Tue, 04 Mar 2014 17:24:34 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=C3=84ndern_von_Sieve-Scripte_von_a?= =?utf-8?q?nderen_Benutzers?= In-Reply-To: <5315FA5E.4080009@bfs.de> References: <5315FA5E.4080009@bfs.de> Message-ID: Am 2014-03-04 17:07, schrieb Martin Wibbing: > Hallo, > > es kommt leider immer die Meldung > > sieveshell --user=test at bfs.de --authname=cyrus --password=xxxxxxx > mail-sz.bfs.de:2000 > > connecting to mail-sz.bfs.de:2000 > unable to connect to server at /usr/bin/sieveshell line 179. > > Muss der Cyrus Benutzer noch Extra Rechte bekommen ? Das melden mit > cyradm funktioniert. lauscht der sieve auf dem Port? Lies: auch remote? Bei mir steht in der /etc/cyrus.conf: | sieve cmd="timsieved" listen="localhost:sieve" prefork=0 maxchild=100 damit nicht per remote bedienbar.. Zusätzlich in der /etc/imapd.conf der Eintrag: | sieve_admins: ... Christian From ad+lists at uni-x.org Tue Mar 4 23:05:45 2014 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Tue, 04 Mar 2014 23:05:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=C4ndern_von_Sieve-Scripte_von?= =?iso-8859-1?q?_anderen_Benutzers?= In-Reply-To: <5315FA5E.4080009@bfs.de> References: <5315FA5E.4080009@bfs.de> Message-ID: <53164E39.6000200@uni-x.org> Am 04.03.2014 17:07, schrieb Martin Wibbing: > Hallo, > > es kommt leider immer die Meldung > > sieveshell --user=test at bfs.de --authname=cyrus --password=xxxxxxx > mail-sz.bfs.de:2000 > > connecting to mail-sz.bfs.de:2000 > unable to connect to server at /usr/bin/sieveshell line 179. Zufällig "allowplaintext: no" in der imapd.conf gesetzt bzw. diese empfohlene Einstellung als Default? Ich meine mich zu entsinnen, dass dein historisches Cyrus-IMAPd Release 2.2 keinen TLS Support im sieveshell Code hatte. Was für ein OS setzt Du ein, dass Du nicht auf Cyrus-IMAPd 2.4 laufen kannst? > Muss der Cyrus Benutzer noch Extra Rechte bekommen ? Das melden mit > cyradm funktioniert. > > Martin Alexander From dieter.ringen at polizei.niedersachsen.de Wed Mar 5 06:03:10 2014 From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme)) Date: Wed, 5 Mar 2014 06:03:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?=C4ndern_von_Sieve-Scripte_vo?= =?iso-8859-15?q?n_anderen_Benutzers?= In-Reply-To: References: Message-ID: <5316B00E.7020107@polizei.niedersachsen.de> Am 04.03.2014 16:33, schrieb Martin Wibbing: > Hallo, > > ist es für ein Admin möglich Sieve-Filter (Abwesenheit) für Fremde > Benutzer zu setzen ? Ja Wechsel in das Sieve-Verzeichnis des Benutzers, den du "bearbeiten" willst. Lege eine Datei an und schreib da deine Sieve- Anweisung in richtiger Syntax rein. anschließend kompilierst du diese Datei mit sievec auf defaultbc in diesem Verzeichnis und gut ist. > > sieveshell -u cyrus -a sieveserver > > läuft leider nicht. > > Als Mail-Server haben wir ein cyrus 2.2 > > Mit freundlichen Grüßen > > Martin Wibbing > > mit freundlichem Gruß Dieter Ringen Zentrale Polizeidirektion Niedersachsen ( ZPD NI ) Dezernat 42.5.3 - IT - Infrastruktur Tel: 0511 9695 -7653 Fax: 0511 9695-7929 mailto:dieter.ringen at polizei.niedersachsen.de From sebastian at debianfan.de Wed Mar 5 18:49:56 2014 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Wed, 05 Mar 2014 18:49:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?verschl=FCsselte_Verbindungen?= =?iso-8859-15?q?_f=FCr_unterschiedliche_Domainnamen_pro_Server?= Message-ID: <531763C4.8090303@debianfan.de> Hallo & Guten Abend, die Testmaschine mit verschlüsselten SMTP & IMAP-Verbindungen läuft. Ich habe aber das Zertifikat für domain1.de ausgestellt und möchte aber nicht nur eine Domain über den Server laufen lassen sondern auch domain2.de domain3.de und domain4.de Bei domain2.de nörgelt das Mailprogramm "Der CN-Name des Zertifikats stimmt nicht mit dem übergebenen Wert überein". Ja klar - das Zertifikat ist für domain1.de Gibt es einen Trick oder einen Workaround um auch domain2.de usw.. mit einem Zertifikat nutzen zu können? gruß Sebastian From christian at bricart.de Wed Mar 5 19:09:00 2014 From: christian at bricart.de (Christian Bricart) Date: Wed, 05 Mar 2014 19:09:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?verschl=FCsselte_Verbindungen_?= =?iso-8859-1?q?f=FCr_unterschiedliche_Domainnamen_pro_Server?= In-Reply-To: <531763C4.8090303@debianfan.de> References: <531763C4.8090303@debianfan.de> Message-ID: <5317683C.7030509@bricart.de> Am 05.03.2014 18:49, schrieb sebastian at debianfan.de: > Hallo & Guten Abend, > > die Testmaschine mit verschlüsselten SMTP & IMAP-Verbindungen läuft. > > Ich habe aber das Zertifikat für domain1.de ausgestellt und möchte aber > nicht nur eine Domain über den Server laufen lassen sondern auch > domain2.de domain3.de und domain4.de > > Bei domain2.de nörgelt das Mailprogramm "Der CN-Name des Zertifikats > stimmt nicht mit dem übergebenen Wert überein". > > Ja klar - das Zertifikat ist für domain1.de > > Gibt es einen Trick oder einen Workaround um auch domain2.de usw.. mit > einem Zertifikat nutzen zu können? klar - zweite IP für zweites Zertifikat oder ein anderes Zertifikat besorgen, welches beide Namen drinstehen hat ("SAN"-Zertifikat) Christian From j_adam at web.de Wed Mar 5 20:31:24 2014 From: j_adam at web.de (Jens Adam) Date: Wed, 05 Mar 2014 20:31:24 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Wie_leitet_man_spezifische_Sender_a?= =?utf-8?q?n_spezifische_inexistente_Empf=C3=A4nger_um=3F?= In-Reply-To: <53148B89.5070103@ee.ethz.ch> References: <53148B89.5070103@ee.ethz.ch> Message-ID: <2305327.ntI3a4bBFG@titan> Am Montag, 3. März 2014, 15:02:49 schrieb Matthias Egger: > Hallo Liste > > Folgende Ausgangslage: > > * hat vor langer Zeit Software gekauft und > erhält jeweils via Email von Upgrade > Benachrichtigungen mit "geheimen" Download-Links für die Upgrades. > * Sekretärin hat gekündigt und der Account wird bald gelöscht. > * wurde kontaktiert um Zukünftig die Upgrade > Links statt an die Sekretärin an einen nicht Personen bezogenen Account > zu senden. Verkauf ignoriert uns und sendet weiterhin an Sekretaerin. > > Wie kann ich sicherstellen, dass genau diese Upgrade Emails weiterhin > durchkommen (und von postfix an den nicht Personen bezogenen Account > gesendet werden) jedoch alle andere Emails an Sekretärin regulär mit > einem "Recipient address rejected: User unknown" antworten? > > Was umgeleitet werden soll: > =========================== > MAIL FROM: > RCPT TO: > > Was mit einem "User unknown" abgewiesen werden soll: > ==================================================== > MAIL FROM: <*@software.tld> > RCPT TO: > > oder > > MAIL FROM: <*> > RCPT TO: > > Und als Sahnehäubchen oben drauf wäre es toll, wenn ich mittels > header_checks/body_check sogar noch besser eingrenzen könnte, dass > wirklich nur diese Upgrade Mails "umgeleitet" werden und nicht > irgendwelche Werbemails die vielleicht auch mal über > gesendet werden könnten. > > Lieber Gruss > Matthias Nabend, meine Idee wäre folgendes: Eine check_sender_access Map mit /^verkauf at software\.tld$/ REDIRECT neueraccount at ee.ethz.ch Der Check müsste dann natürlich vor reject_unlisted_recipient in der main.cf stehen, wenn der alte Account nicht mehr existiert. Gruß, Jens -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 455 bytes Beschreibung: This is a digitally signed message part. URL : From max at grobecker-wtal.de Wed Mar 5 20:40:51 2014 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Wed, 05 Mar 2014 20:40:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?verschl=FCsselte_Verbindungen_?= =?iso-8859-1?q?f=FCr_unterschiedliche_Domainnamen_pro_Server?= In-Reply-To: <531763C4.8090303@debianfan.de> References: <531763C4.8090303@debianfan.de> Message-ID: <53177DC3.70509@grobecker-wtal.de> 'Nabend, Entweder wie Christian schrieb ein Zertifikat mit SAN-Hosts oder man stellt das Zertifikat für einen "generischen" Namen aus und konfiguriert alle Mailclients so, dass sie diesen generischen Namen verwenden. Machen Hoster wie Strato, 1&1, Telekom u.s.w. genau so ;-) Du musst bedenken, was wohl passieren wird, wenn in einem halben Jahr Domain27 hinzukommt und du neue Zertifikate besorgen müsstest... Viele Grüße aus dem Tal Max Am 05.03.2014 18:49, schrieb sebastian at debianfan.de: > Hallo & Guten Abend, > > die Testmaschine mit verschlüsselten SMTP & IMAP-Verbindungen läuft. > > Ich habe aber das Zertifikat für domain1.de ausgestellt und möchte aber > nicht nur eine Domain über den Server laufen lassen sondern auch > domain2.de domain3.de und domain4.de > > Bei domain2.de nörgelt das Mailprogramm "Der CN-Name des Zertifikats > stimmt nicht mit dem übergebenen Wert überein". > > Ja klar - das Zertifikat ist für domain1.de > > Gibt es einen Trick oder einen Workaround um auch domain2.de usw.. mit > einem Zertifikat nutzen zu können? > > gruß > > Sebastian From postfixbuch at cboltz.de Wed Mar 5 23:19:41 2014 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 05 Mar 2014 23:19:41 +0100 Subject: [Postfixbuch-users] [ann] PostfixAdmin 2.3.7 In-Reply-To: References: <30286545.hFU4LmjaE1@tux.boltz.de.vu> Message-ID: <7623112.WJpbtDc9ls@tux.boltz.de.vu> Hallo Hajo, hallo Leute, wer am Rosenmontag fragt, muss bis Aschermittwoch auf die Antwort warten ;-) Am Montag, 3. März 2014 schrieb Hajo Locke: > ich hab das jetzt nach längerer Zeit mal für postfix+dovecot > ausprobiert, klappt alles. Eine Frage hab ich aber. Kann man die > eigentliche Mailbox und Mailadressen komplett voneinander trennen? > Mir scheint eine Grundadresse ist immer mit der Mailbox verknüpft. > Ich hätte es gern so, dass man auch die letzte Verbindung zur Adresse > löschen kann. Alle Adressen wären dann grundsätzlich nur Aliase. Ginge > das irgendwie? Es wäre ja möglich, dass man die ursprüngliche Adresse > für einen anderen Zweck verwenden will und die ursprüngliche Mailbox > nur noch mit anderen AliasAdressen benutzen will. Über die DB könnte > man das zwar hinbiegen, mir scheint aber die Oberfläche ist nicht > darauf eingerichtet? Wäre mein Vorhaben umsetzbar? Du kannst den Mailbox-Alias bearbeiten, wenn Du $CONF['alias_control'] = 'YES'; $CONF['alias_control_admin'] = 'YES'; setzt (ab 3.0 steht das dann auch standardmäßig auf YES) Das deckt nach meiner Erfahrung mindestens ;-) 99% der Benutzerwünsche ab. Einzige Einschränkung: das "verbaut" auch den Weg ins Postfach - wenn Du den Mailbox-Alias auf postfach at example.com -> anderespostfach at example.com änderst, kannst Du keine Mails mehr ins Postfach postfach at example.com einliefern. Falls Du wirklich eine 100%ige Trennmöglichkeit haben willst, würde ich eine (interne) Domain "mailbox.example.com" einrichten und alles von example.com auf mailbox.example.com umleiten. Das geht am Besten (und einfachsten) mit einer Alias-Domain example.com -> mailbox.example.com. Die Postfächer und Aliase legst Du dann unter mailbox.example.com an, gibst aber nach außen nur die Adressen @example.com raus. Und das Sahnehäubchen? Trotz der Alias-Domain kannst Du jederzeit auf example.com Aliase oder Mailboxen einrichten, die dann Vorrang vor der Alias-Domain haben. Du könntest also postfach at example.com -> anderespostfach at mailbox.example.com einrichten und trotzdem weiterhin einen Alias irgendwas at example.com -> postfach at mailbox.example.com haben, der dann tatsächlich an postfach@ zustellt. Mit dieser Methode bekommst Du wirklich eine 100%ige Trennung - mit der Zeit allerdings auch eine etwas ;-) verwirrende Konfiguration, weil alles über zwei Domains verteilt ist. Sprich: Möglich? Ja. Sinnvoll? IMHO eher nicht. (wobei Alias-Domain + "Überschreiben" einzelner Mailadressen durchaus sinnvoll sein kann.) Alternativ kannst Du die Postfächer auch als z. B. rU1dpiEyBVKXqGf8SV86W495kyZbsgLhnZRdHT3S at example.com [1] anlegen und nach außen nur Aliase rausgeben, die auf diese Adresse zeigen. Ich halte es für ziemlich unwahrscheinlich, dass Du diese Adresse irgendwann als reinen Alias benötigst ;-)) Die Konfiguration von POP/IMAP (mit Benutzername = Postfach-Adresse) macht in dieser Variante allerdings keinen Spaß ;-) > Ist die DB Struktur und die Configs eigentlich ein Vorschlag seitens > Postfix, oder hast du dir das selbst überlegt? Weder noch ;-) (zumindest großteils) Ein großer Teil der Config und DB-Struktur stammt noch aus der Zeit, bevor ich PostfixAdmin "übernommen" habe. Alias-Domains (incl. Config) kamen dann irgendwann als Patch. Trotzdem habe ich mit der Zeit ein paar Dinge an der DB-Struktur und der Config angepasst - wenn Dich die Details interessieren, empfehle ich das "svn log" von upgrade.php ;-) Gruß Christian Boltz, der die letzten 4 Tage mit Traktor und Faschingswagen unterwegs war ;-) [1] nein, das ist nicht mein Passwort ;-) -- randomlink against caching is now murphyproof. [Ratti in fontlinge-cvs] From Christian.Schmidt at chemie.uni-hamburg.de Thu Mar 6 10:29:17 2014 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Thu, 06 Mar 2014 10:29:17 +0100 Subject: [Postfixbuch-users] [ann] PostfixAdmin 2.3.7 In-Reply-To: <7623112.WJpbtDc9ls@tux.boltz.de.vu> References: <30286545.hFU4LmjaE1@tux.boltz.de.vu> <7623112.WJpbtDc9ls@tux.boltz.de.vu> Message-ID: <53183FED.8030207@chemie.uni-hamburg.de> 05.03.2014 23:19, Christian Boltz: > Christian Boltz, der die letzten 4 Tage mit Traktor und Faschingswagen > unterwegs war ;-) Hast Du vorne gesessen oder hinten gestanden/gezappelt/gelegen? ;-) Mit freundlichen Grüßen Christian Schmidt -- No signature available. From patrick.syska at vodafone.de Thu Mar 6 10:56:04 2014 From: patrick.syska at vodafone.de (Patrick Syska) Date: Thu, 6 Mar 2014 10:56:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Append_/_Prepend_extra_Headers?= =?iso-8859-1?q?_bei_sender=5Fbcc=5Fmaps_//_Archiv_Funktionalit=E4t?= Message-ID: <850868A2-728D-4512-BEE9-58156984727B@vodafone.de> Hallo zusammen, wir arbeiten gerade einer sog. ?Archiv?-Funktionalität (nennen wir es für den Moment einfach mal so), die folgendes leisten soll. Hier der Flow: - Ein User authentifiziert sich per SASL am MTA und übermittelt eine E-mail eine beliebige Adressaten (to, cc, bcc) - via LDAP Lookup wird ermittelt, ob ein gewisses Flag / oder ein Key gesetzt bzw vorhanden ist (nennen wird diese Option im LDAP "archive=true") - Ist dies der Fall, so wird die komplette E-Mail inkl. aller Adressaten (ja, auch BCC sollen hier erscheinen) an eine weitere Adresse (hier: absender at archive.domain.tld) gesendet. - Dies erledigen wir momentan per sender_bcc_maps & LDAP Lookups ? aus der main.cf: sender_bcc_maps = proxy:ldap:/opt/postfix/conf/archive-transport_lookup.cf Inhalt des files archive-transport_lookup.cf: version = 3 bind = yes bind_dn = uid=postfix,cn=admins,cn=postfix bind_pw = ****** server_host = ldap://ldapserver.domain.tld:389 search_base = ou=people,dc=domain,dc=tld query_filter = (&(|(mailAlias=%s)(mail=%s))(archive=true)) result_attribute = uid result_format = %U at archive.domain.tld Wie oben zu erkennen ist, wird im result format der wert ?absender at archive.domain.tld? zurück gegeben, was dazu führt, dass die übermittelte E-Mail an ?Absender at archive.domain.tld? gesendet wird. Die nachfolgende Transport-Map regelt die Übermittlung ans Archiv: ? aus der main.cf: transport_maps = hash:/opt/postfix/conf/archive-transport_maps Inhalt des files archive-transport_maps: archive.domain.tld smtp:archivhost.domain.tld:25 Soweit so gut. Wir möchten nun die E-Mails, die per sender_bcc_maps automatisch an user at ARCHIVE.domain.tld gesendet werden mit weiteren Header-Merkmalen versehen, u.a. auch allen BCC Adressaten. Wir wissen, dass dies gegen jede Richtlinie von BCC / MTAs ist, aber dennoch müssen wir dies bewerkstelligen. Shame on our Management. Ich habe bereits versucht dies ver smtp_recipient_restrictions zu bewerkstelligen, leider nur mit mäßigen Erfolg: ... smtpd_recipient_restrictions = check_recipient_access pcre:/opt/postfix/conf/archive-prepend_headers.pcre, ... Inhalt der Datei archive-prepend_headers.pcre IF /(.*)@archive\.domain\.tld(.*)$/ /(.+)*/ PREPEND X-MYCUSTOM-HEADER: $1 ENDIF Dies führt natürlich dazu, dass nicht nur die E-mail ans Archiv mit zusätzlichen Headern ?enriched? wird, sondern auch die E-Mail(s) an die ursprünglichen Ziel-Adressaten = Fail. Wir können wir es hinbekommen, dass nur die E-Mails an archive.domain.tld mit allen TO, CC, BCC Adressaten im Header enriched werden ? ich bedanke mich jetzt schon für das Euer Feedback. Besten Gruß P.atrick Patrick Syska Vodafone Group Services GmbH Email: patrick.syska at vodafone.de Vodafone Group Services GmbH, Ferdinand-Braun-Platz 1, D-40549 Düsseldorf Amtsgericht Düsseldorf, HRB 53554 Geschäftsführung: Dr. Joachim Peters, Frank Rosenberger, Achim Weusthoff vodafone.com -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2336 bytes Beschreibung: nicht verfügbar URL : From usenet at schani.com Thu Mar 6 11:45:47 2014 From: usenet at schani.com (usenet at schani.com) Date: Thu, 06 Mar 2014 11:45:47 +0100 Subject: [Postfixbuch-users] Problem mit der Zustellung zu hotmail und live Message-ID: <531851DB.7030308@schani.com> Hallo Liste, ich kämpfe gerade mit einem Problem bei der Zustellung von Mails zu hotmail und live. Als Rückantwort bekomme ich folgende Meldung: This is the mail system at host mail.xxxxx.info. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system : host mx3.hotmail.com[65.54.188.110] said: 550 SC-002 (BAY0-MC3-F24) Unfortunately, messages from 46.252.16.11 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command) 550 SC-002 sagt Die E-Mail wurde von Outlook wegen Verletzung der Richtlinien zurückgewiesen. Die mit Outlook verbundene Mailserver-IP-Adresse zeigt Namespace Mining-Verhalten. Wenn Sie kein E-Mail-/Netzwerkadministrator sind, wenden Sie sich an Ihren E-Mail-/Netzwerk-Dienstanbieter, um Unterstützung zu erhalten. Wenn ich jetzt Verbindung mit Microsoft aufnehme bekomme ich die Rückmeldung: Sehr geehrte(r) Christian XXXXX, Beachten Sie Ihre Ticketnummer in der Betreffzeile dieser E-Mail. 46.252.16.11 Hinweis: Das Auftreten von Fehlern ist unwahrscheinlich. Sollte jedoch ein Fehler angezeigt werden, dann übermitteln Sie die betreffende IP-Adresse oder den betreffenden IP-Adressbereich erneut. Vielen Dank. Outlook.com-Zustellbarkeitssupportdienst Ich habe auch mein Logs durch geforscht und kann keine übermäßigen Aktivitäten feststellen. Es werden nur 10 Mail innerhalb einer Woche an outlook.com und live.com ausgeliefert. Alle kommen mit Fehlermeldung zurück. Was kann ich dagegen tun? Es betrifft nur die Microsoft Emaildienste. Alle anderen werden sauber ausgeliefert. Besten Dank für Hilfe Christian -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From bluewind at xinu.at Thu Mar 6 12:11:56 2014 From: bluewind at xinu.at (Florian Pritz) Date: Thu, 06 Mar 2014 12:11:56 +0100 Subject: [Postfixbuch-users] Problem mit der Zustellung zu hotmail und live In-Reply-To: <531851DB.7030308@schani.com> References: <531851DB.7030308@schani.com> Message-ID: <531857FC.80503@xinu.at> On 06.03.2014 11:45, usenet at schani.com wrote: > Wenn ich jetzt Verbindung mit Microsoft aufnehme bekomme ich die > Rückmeldung: Das ist die erste Mail, ich hab ne Stunde nach der eine bekommen dass ich für eine Entsperrung qualifiziert bin und in 24-48h wieder senden kann. Wart einfach mal ein bisschen. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From usenet at schani.com Thu Mar 6 12:14:26 2014 From: usenet at schani.com (usenet at schani.com) Date: Thu, 06 Mar 2014 12:14:26 +0100 Subject: [Postfixbuch-users] Problem mit der Zustellung zu hotmail und live In-Reply-To: <531857FC.80503@xinu.at> References: <531851DB.7030308@schani.com> <531857FC.80503@xinu.at> Message-ID: <53185892.30609@schani.com> Kann man da aber was dagegen tun damit das nicht passiert? Wenn man so Googled dann tritt das ja sehr häufig auf. M$ muss sich doch dabei was gedacht haben und auch eine Lösung dafür bieten. Christian Am 06.03.2014 12:11, schrieb Florian Pritz: > On 06.03.2014 11:45, usenet at schani.com wrote: >> Wenn ich jetzt Verbindung mit Microsoft aufnehme bekomme ich die >> Rückmeldung: > Das ist die erste Mail, ich hab ne Stunde nach der eine bekommen dass > ich für eine Entsperrung qualifiziert bin und in 24-48h wieder senden > kann. Wart einfach mal ein bisschen. > > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Thu Mar 6 12:18:27 2014 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 Mar 2014 12:18:27 +0100 Subject: [Postfixbuch-users] Problem mit der Zustellung zu hotmail und live In-Reply-To: <53185892.30609@schani.com> References: <531851DB.7030308@schani.com> <531857FC.80503@xinu.at> <53185892.30609@schani.com> Message-ID: <20140306111827.GN28910@charite.de> * usenet at schani.com : > M$ muss sich doch dabei was gedacht haben Haha. Nein. > und auch eine Lösung dafür bieten. Haha. Nein. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Christian.Schmidt at chemie.uni-hamburg.de Thu Mar 6 18:06:06 2014 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Thu, 06 Mar 2014 18:06:06 +0100 Subject: [Postfixbuch-users] =?utf-8?q?verschl=C3=BCsselte_Verbindungen_f?= =?utf-8?q?=C3=BCr_unterschiedliche_Domainnamen_pro_Server?= In-Reply-To: <531763C4.8090303@debianfan.de> References: <531763C4.8090303@debianfan.de> Message-ID: <5318AAFE.1050303@chemie.uni-hamburg.de> 05.03.2014 18:49, sebastian at debianfan.de: > die Testmaschine mit verschlüsselten SMTP & IMAP-Verbindungen läuft. > > Ich habe aber das Zertifikat für domain1.de ausgestellt und möchte aber > nicht nur eine Domain über den Server laufen lassen sondern auch > domain2.de domain3.de und domain4.de > > Bei domain2.de nörgelt das Mailprogramm "Der CN-Name des Zertifikats > stimmt nicht mit dem übergebenen Wert überein". Da geht es aber um den Common Name des *Servers*... Was spricht denn dagegen, den Servernamen so zu belassen und ihn per DNS-Eintrag zum MX für die Domains 1-hastenichtgesehen zu machen? Mit freundlichen Grüßen Christian Schmidt -- No signature available. From postfixbuch at cboltz.de Thu Mar 6 23:05:01 2014 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 06 Mar 2014 23:05:01 +0100 Subject: [Postfixbuch-users] [ann] PostfixAdmin 2.3.7 In-Reply-To: <53183FED.8030207@chemie.uni-hamburg.de> References: <30286545.hFU4LmjaE1@tux.boltz.de.vu> <7623112.WJpbtDc9ls@tux.boltz.de.vu> <53183FED.8030207@chemie.uni-hamburg.de> Message-ID: <2317368.8ATdOBpp71@tux.boltz.de.vu> Hallo Christian, hallo Leute, Am Donnerstag, 6. März 2014 schrieb Christian Schmidt: > 05.03.2014 23:19, Christian Boltz: > > Christian Boltz, der die letzten 4 Tage mit Traktor und > > Faschingswagen unterwegs war ;-) > > Hast Du vorne gesessen oder hinten gestanden/gezappelt/gelegen? ;-) Glaubst Du ernsthaft, ich hätte an Aschermittwoch schon Mails schreiben können und/oder wollen, wenn ich hinten gelegen hätte? ;-) Ich hatte den gemütlichen Sitzplatz in der ersten Reihe und durfte unseren "winzigen" Wagen (Gesamtlänge mit Traktor um die 18 m) durch tausende[1] Narren steuern ;-) Gruß Christian Boltz [1] der größte Umzug war in Herxheim, mit (laut Zeitungsbericht) 50000 Zuschauern :-) -- Sorry for the rant, I tried for a long time to find nice words but these were the nicest I could find :-) [Stefan Seyfried in opensuse-factory] From postfixbuch-users at 0xaffe.de Fri Mar 7 00:48:10 2014 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Fri, 07 Mar 2014 00:48:10 +0100 Subject: [Postfixbuch-users] =?utf-8?q?verschl=C3=BCsselte_Verbindungen_f?= =?utf-8?q?=C3=BCr_unterschiedliche_Domainnamen_pro_Server?= In-Reply-To: <5318AAFE.1050303@chemie.uni-hamburg.de> References: <531763C4.8090303@debianfan.de> <5318AAFE.1050303@chemie.uni-hamburg.de> Message-ID: <5319093A.1070309@0xaffe.de> Hi Christian, Das Problem dürfte wohl eher kosmetischer Natur sein und Dein Vorschlag dürfte kaum praktikabel sein, da wohl die wenigsten MUA's MX-Records zum Ermitteln des Submission-Hosts benutzen (ist ja auch eher sinnfrei). Eine Alternative mag noch automx sein, dann könnte man das ggf. tatsächlich per DNS erschlagen. Mathias. Am 06.03.14 18:06, schrieb Christian Schmidt: >> Bei domain2.de nörgelt das Mailprogramm "Der CN-Name des Zertifikats >> stimmt nicht mit dem übergebenen Wert überein". > > Da geht es aber um den Common Name des *Servers*... > Was spricht denn dagegen, den Servernamen so zu belassen und ihn per > DNS-Eintrag zum MX für die Domains 1-hastenichtgesehen zu machen? From Christian.Schmidt at chemie.uni-hamburg.de Fri Mar 7 09:35:28 2014 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Fri, 07 Mar 2014 09:35:28 +0100 Subject: [Postfixbuch-users] [ann] PostfixAdmin 2.3.7 In-Reply-To: <2317368.8ATdOBpp71@tux.boltz.de.vu> References: <30286545.hFU4LmjaE1@tux.boltz.de.vu> <7623112.WJpbtDc9ls@tux.boltz.de.vu> <53183FED.8030207@chemie.uni-hamburg.de> <2317368.8ATdOBpp71@tux.boltz.de.vu> Message-ID: <531984D0.2090307@chemie.uni-hamburg.de> Hallo Christian, 06.03.2014 23:05, Christian Boltz: > Ich hatte den gemütlichen Sitzplatz in der ersten Reihe und durfte > unseren "winzigen" Wagen (Gesamtlänge mit Traktor um die 18 m) durch > tausende[1] Narren steuern ;-) Schön zu wissen, dass ich nicht der einzige IT-Fredi bin, der die Seele ab und zu beim Treckerfahren baumeln lässt - auch wenn ich bisher noch keinen Karnevalsumzug mitgemacht habe... Mit freundlichen Grüßen Christian Schmidt -- No signature available. From anmeyer at anup.de Sat Mar 8 21:13:37 2014 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 8 Mar 2014 21:13:37 +0100 Subject: [Postfixbuch-users] eine Frage zum greylisting Message-ID: <20140308211337.1b3008fa@itxbox.bitcorner.intern> Hallo Alle! Eine Kundin von mir berichtet von einer unzustellbaren Email, in der sie eine Spam-Message angeblich von Amazon an mich weiterleiten wollte. Die Absenderin habe ich im log tuschiert. This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address failed: "anmeyer at anup.de": SMTP error from remote server after RCPT command: host: mail.anup.de 4.2.0: Recipient address rejected: greylisted for 300 seconds --- The header of the original message is following. --- Received: from [192.168.182.101] ([84.176.206.174]) by mail.gmx.com (mrgmx103) with ESMTPSA (Nemesis) id 0MDzGN-1WP0YS1aFL-00HKIa for; Fri, 07 Mar 2014 22:17:03 +0100 Message-ID:<531A3766.80507 at gmx.de> Date: Fri, 07 Mar 2014 22:17:26 +0100 From: "ersetzt" User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Thunderbird/24.3.0 MIME-Version: 1.0 To: Andreas Meyer Subject: Fwd: Amazon u? hast Du ing. =?UTF-8?B?Z2Vsw7ZzY2h0Pw==?= References: In-Reply-To: X-Forwarded-Message-Id: Content-Type: multipart/alternative; boundary="------------010001070205010407070200" X-Provags-ID: V03:K0:rgTQLqOvwpBisG7HtW319aeKLXCwupVc2aybt2is/nblkjOHToL bMfUGdVhrVSNasNPQmxOIiQMSXO1ZuODgJRRF/kcLZ7f8J2eauvsf+3Vhu4FbTXdg+hknLG BqT50qW+WQLS3can7BEVH1hQXqgm3hSTeReYAml+vcIfiBIrdvE9dD4/f6E4Zxl8x44TUgl j+T4XCluLToWkSraKGHjw== Das logfile dazu: Mar 7 22:17:03 delta anup/smtpd[26414]: connect from mout-xforward.gmx.net[82.165.159.13] Mar 7 22:17:03 delta anup/smtpd[26414]: Anonymous TLS connection established from mout-xforward.gmx.net[82.165.159.13]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits) Mar 7 22:17:06 delta postgrey[840]: action=greylist, reason=new, client_name=mout-xforward.gmx.net, client_address=82.165.159.13, sender=replaced at gmx.de, recipient=anmeyer at anup.de Mar 7 22:17:06 delta anup/smtpd[26414]: NOQUEUE: reject: RCPT from mout-xforward.gmx.net[82.165.159.13]: 450 4.2.0 : Recipient address rejected: greylisted for 300 seconds; from= to= proto=ESMTP helo= Mar 7 22:17:06 delta anup/smtpd[26414]: disconnect from mout-xforward.gmx.net[82.165.159.13] Was ich daran nicht verstehe ist erstens, wieso die Kundin eine Nachricht über das erfolgte greylisting erhalten hat und zweitens, wieso das ein permanenter error sein soll. Bin für jede Erhellung dankbar! Andreas From klaus at tachtler.net Sun Mar 9 07:18:51 2014 From: klaus at tachtler.net (Klaus Tachtler) Date: Sun, 09 Mar 2014 07:18:51 +0100 Subject: [Postfixbuch-users] eine Frage zum greylisting In-Reply-To: <20140308211337.1b3008fa@itxbox.bitcorner.intern> References: <20140308211337.1b3008fa@itxbox.bitcorner.intern> Message-ID: <20140309071851.Horde.lk-wXqmaiOpWjDz6Iqu8-Q2@buero.tachtler.net> Hallo Andreas, ich denke, das hier ZWEI verschiedene Sachverhalte zusammentreffen. 1. Die Meldung über das greylisting (4xx-Code = temporärer Fehler) 2. Die Meldung an die Kundin, welche besagt, das die Zustellung nach meiner Meinung nach einer Zeit x nicht erfolgen konnte, was aber mit dem greylisting nichts mehr zu tun hat. Warum nun in der Meldung an die Kundin, als Grund für die Ablehnung das greylisting erscheint, könnte ich mir nur damit erklären, dass dies die ursprüngliche Nachricht war, die abgelehnt wurde - sprich die Nachricht, die dann aufgrund von anderen Umständen, letztendlich nicht mehr zugestellt werden konnte. > > "anmeyer at anup.de": > SMTP error from remote server after RCPT command: > host: mail.anup.de > 4.2.0: Recipient address rejected: greylisted for > 300 seconds > > > --- The header of the original message is following. --- > > Received: from [192.168.182.101] ([84.176.206.174]) by mail.gmx.com > (mrgmx103) > with ESMTPSA (Nemesis) id 0MDzGN-1WP0YS1aFL-00HKIa for; > Fri, 07 Mar 2014 22:17:03 +0100 > Message-ID:<531A3766.80507 at gmx.de> > Date: Fri, 07 Mar 2014 22:17:26 +0100 > From: "ersetzt" > User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) > Gecko/20100101 Thunderbird/24.3.0 > MIME-Version: 1.0 > To: Andreas Meyer > Subject: Fwd: Amazon u? hast Du ing. =?UTF-8?B?Z2Vsw7ZzY2h0Pw==?= > References: > In-Reply-To: > X-Forwarded-Message-Id: > Content-Type: multipart/alternative; > boundary="------------010001070205010407070200" > X-Provags-ID: V03:K0:rgTQLqOvwpBisG7HtW319aeKLXCwupVc2aybt2is/nblkjOHToL > bMfUGdVhrVSNasNPQmxOIiQMSXO1ZuODgJRRF/kcLZ7f8J2eauvsf+3Vhu4FbTXdg+hknLG > BqT50qW+WQLS3can7BEVH1hQXqgm3hSTeReYAml+vcIfiBIrdvE9dD4/f6E4Zxl8x44TUgl > j+T4XCluLToWkSraKGHjw== > > Das logfile dazu: > > Mar 7 22:17:03 delta anup/smtpd[26414]: connect from > mout-xforward.gmx.net[82.165.159.13] > Mar 7 22:17:03 delta anup/smtpd[26414]: Anonymous TLS connection > established from mout-xforward.gmx.net[82.165.159.13]: TLSv1.2 with > cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits) > Mar 7 22:17:06 delta postgrey[840]: action=greylist, reason=new, > client_name=mout-xforward.gmx.net, client_address=82.165.159.13, > sender=replaced at gmx.de, recipient=anmeyer at anup.de > Mar 7 22:17:06 delta anup/smtpd[26414]: NOQUEUE: reject: RCPT from > mout-xforward.gmx.net[82.165.159.13]: 450 4.2.0 : > Recipient address rejected: greylisted for 300 seconds; > from= to= proto=ESMTP > helo= > Mar 7 22:17:06 delta anup/smtpd[26414]: disconnect from > mout-xforward.gmx.net[82.165.159.13] > > Was ich daran nicht verstehe ist erstens, wieso die Kundin eine Nachricht > über das erfolgte greylisting erhalten hat und zweitens, wieso das ein > permanenter error sein soll. > Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From tobster at brain-force.ch Sun Mar 9 14:10:41 2014 From: tobster at brain-force.ch (tobi) Date: Sun, 09 Mar 2014 14:10:41 +0100 Subject: [Postfixbuch-users] eine Frage zum greylisting In-Reply-To: <20140308211337.1b3008fa@itxbox.bitcorner.intern> References: <20140308211337.1b3008fa@itxbox.bitcorner.intern> Message-ID: <531C6851.6070907@brain-force.ch> Kann es eventuell sein, dass die Kundin keinen "endgültigen" Fehler bekommen hat? Sondern nur den 450-er weil die delay_warning_time auf dem Server kürzer als 300 Sekunden ist? Am 08.03.2014 21:13, schrieb Andreas Meyer: > Hallo Alle! > > Eine Kundin von mir berichtet von einer unzustellbaren Email, in der > sie eine Spam-Message angeblich von Amazon an mich weiterleiten wollte. > Die Absenderin habe ich im log tuschiert. > > This message was created automatically by mail delivery software. > > A message that you sent could not be delivered to one or more of > its recipients. This is a permanent error. The following address > failed: > > "anmeyer at anup.de": > SMTP error from remote server after RCPT command: > host: mail.anup.de > 4.2.0: Recipient address rejected: greylisted for 300 seconds > > > --- The header of the original message is following. --- > > Received: from [192.168.182.101] ([84.176.206.174]) by mail.gmx.com (mrgmx103) > with ESMTPSA (Nemesis) id 0MDzGN-1WP0YS1aFL-00HKIa for; > Fri, 07 Mar 2014 22:17:03 +0100 > Message-ID:<531A3766.80507 at gmx.de> > Date: Fri, 07 Mar 2014 22:17:26 +0100 > From: "ersetzt" > User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Thunderbird/24.3.0 > MIME-Version: 1.0 > To: Andreas Meyer > Subject: Fwd: Amazon u? hast Du ing. =?UTF-8?B?Z2Vsw7ZzY2h0Pw==?= > References: > In-Reply-To: > X-Forwarded-Message-Id: > Content-Type: multipart/alternative; > boundary="------------010001070205010407070200" > X-Provags-ID: V03:K0:rgTQLqOvwpBisG7HtW319aeKLXCwupVc2aybt2is/nblkjOHToL > bMfUGdVhrVSNasNPQmxOIiQMSXO1ZuODgJRRF/kcLZ7f8J2eauvsf+3Vhu4FbTXdg+hknLG > BqT50qW+WQLS3can7BEVH1hQXqgm3hSTeReYAml+vcIfiBIrdvE9dD4/f6E4Zxl8x44TUgl > j+T4XCluLToWkSraKGHjw== > > Das logfile dazu: > > Mar 7 22:17:03 delta anup/smtpd[26414]: connect from mout-xforward.gmx.net[82.165.159.13] > Mar 7 22:17:03 delta anup/smtpd[26414]: Anonymous TLS connection established from mout-xforward.gmx.net[82.165.159.13]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits) > Mar 7 22:17:06 delta postgrey[840]: action=greylist, reason=new, client_name=mout-xforward.gmx.net, client_address=82.165.159.13, sender=replaced at gmx.de, recipient=anmeyer at anup.de > Mar 7 22:17:06 delta anup/smtpd[26414]: NOQUEUE: reject: RCPT from mout-xforward.gmx.net[82.165.159.13]: 450 4.2.0 : Recipient address rejected: greylisted for 300 seconds; from= to= proto=ESMTP helo= > Mar 7 22:17:06 delta anup/smtpd[26414]: disconnect from mout-xforward.gmx.net[82.165.159.13] > > Was ich daran nicht verstehe ist erstens, wieso die Kundin eine Nachricht > über das erfolgte greylisting erhalten hat und zweitens, wieso das ein > permanenter error sein soll. > > Bin für jede Erhellung dankbar! > > Andreas From anmeyer at anup.de Sun Mar 9 14:32:54 2014 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 9 Mar 2014 14:32:54 +0100 Subject: [Postfixbuch-users] eine Frage zum greylisting In-Reply-To: <531C6851.6070907@brain-force.ch> References: <20140308211337.1b3008fa@itxbox.bitcorner.intern> <531C6851.6070907@brain-force.ch> Message-ID: <20140309143254.56a16f69@itxbox.bitcorner.intern> Hallo! tobi schrieb am 09.03.14 um 14:10:41 Uhr: > Kann es eventuell sein, dass die Kundin keinen "endgültigen" Fehler > bekommen hat? Sondern nur den 450-er weil die delay_warning_time auf dem > Server kürzer als 300 Sekunden ist? # postconf -n delay_warning_time delay_warning_time = 4h also eher nicht. Ich kann mir das nicht wirklich erklären. Vor allen Dingen auch, weil einerseits mit einem 4.2.0 quittiert wird und andererseits von einem permanenten error gesprochen wird. Vielleicht hat die Kundin da aber auch etwas falsch übermittelt. oder zusammenkopiert. Ich werde nachfragen. Andreas From postfix at agyei.net Sun Mar 9 22:48:51 2014 From: postfix at agyei.net (Philipp Agyei) Date: Sun, 9 Mar 2014 21:48:51 +0000 Subject: [Postfixbuch-users] Header Manpulation Message-ID: Hallo zusammen, Ich habe hier eine Emailadresse, die nur Weiterleitungen macht. Es ist eine info@ Addresse. Jede Email wird dann an verschiedene Emailadressen weitergeleitet, das mache ich mit Cyrus Sieve. Nun möchte ich vor der Weiterleitung gerne eine Headerzeile hinzufügen. Der Grund ist folgender, einer der Empfänger aktiviert wenn er im Urlaub ist immer dir Out of Office Funktion von Microsoft Exchange, Email die an die info@ Adresse gesendet werden will ich davon ausschliessen. Exchange ignorriert Emails die, die Headerzeile "Precedence: list" enthalten bei der OOF Antwort seit Exchange 2000 Sieve hat eine Erweiterung die editheader heisst und durch rfc5293 bekannt ist. Leider funktioniert das beim Cyrus Server nicht, zumindestens bei meinem nicht. Version 4.2.16 Jemand eine Idee? Philipp From postfixbuch-users at 0xaffe.de Sun Mar 9 23:05:08 2014 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Sun, 09 Mar 2014 23:05:08 +0100 Subject: [Postfixbuch-users] Header Manpulation In-Reply-To: References: Message-ID: <531CE594.5030508@0xaffe.de> Hi Philipp, Am 09/03/14 22:48, schrieb Philipp Agyei: > Nun möchte ich vor der Weiterleitung gerne eine Headerzeile hinzufügen. [...] > Jemand eine Idee? Ich sag's mal so: http://www.lmdfdg.com/?q=postfix+add+custom+header Viele Grüße, Mathias. From postfix at agyei.net Sun Mar 9 23:18:19 2014 From: postfix at agyei.net (Philipp Agyei) Date: Sun, 9 Mar 2014 22:18:19 +0000 Subject: [Postfixbuch-users] Header Manpulation In-Reply-To: <531CE594.5030508@0xaffe.de> References: <531CE594.5030508@0xaffe.de> Message-ID: Schlauberger. Vieleicht hat ja noch jemand eine Konstruktiverere Idee -----Mensaje original----- De: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] En nombre de Mathias Jeschke Enviado el: Sonntag, 9. März 2014 23:05 Para: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Asunto: Re: [Postfixbuch-users] Header Manpulation Hi Philipp, Am 09/03/14 22:48, schrieb Philipp Agyei: > Nun möchte ich vor der Weiterleitung gerne eine Headerzeile hinzufügen. [...] > Jemand eine Idee? Ich sag's mal so: http://www.lmdfdg.com/?q=postfix+add+custom+header Viele Grüße, Mathias. -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From andreas.schulze at datev.de Mon Mar 10 10:01:20 2014 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 10 Mar 2014 10:01:20 +0100 Subject: [Postfixbuch-users] postfix delivery report einrichten? In-Reply-To: <20140225121427.GA10430@spider.services.datevnet.de> References: <5307618D.7080307@schani.com> <5308BB6F.9040501@grobecker-wtal.de> <5309092D.5060801@myhm.de> <20140224071005.GA11393@spider.services.datevnet.de> <20140225121427.GA10430@spider.services.datevnet.de> Message-ID: <20140310090120.GD8165@spider.services.datevnet.de> Am 25.02.2014 13:14 schrieb Andreas Schulze: > mein Patch ist unnötig: > http://marc.info/?l=postfix-users&m=139332955813552 der Patch ist sogar fehlerhaft :-/ also doch lieber die Version mit pcre und smtpd_command_filter benutzen... http://marc.info/?l=postfix-users&m=139333445015239 -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From kai_postfix at fuerstenberg.ws Mon Mar 10 12:08:11 2014 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 10 Mar 2014 12:08:11 +0100 Subject: [Postfixbuch-users] Header Manpulation In-Reply-To: References: <531CE594.5030508@0xaffe.de> Message-ID: <531D9D1B.5010903@fuerstenberg.ws> Hi Philipp, Am 09.03.2014 23:18, schrieb Philipp Agyei: > Schlauberger. > > Vieleicht hat ja noch jemand eine Konstruktiverere Idee es gibt keine konstruktivere Idee. Gleich der erste Link gibt dir eine mögliche Lösung vor, die du nur geringfügig anpassen musst. Insofern war die Antwort völlig korrekt. Dann dürfte etwas rauskommen à la: smtpd_data_restrictions = check_recipient_access hash:/etc/postfix/add_headers /etc/postfix/add_headers info@ PREPEND X-Header: X-Value Du solltest vorher nur noch überprüfen, ob die Mail auch für dich bestimmt ist, sonst kriegen auch die ausgehenden Mails an info@ einen solchen Header, was vermutlich nicht gewünscht ist. >> Nun möchte ich vor der Weiterleitung gerne eine Headerzeile hinzufügen. > > [...] > >> Jemand eine Idee? > > Ich sag's mal so: > > http://www.lmdfdg.com/?q=postfix+add+custom+header -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From igor.sverkos at googlemail.com Mon Mar 10 13:12:44 2014 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Mon, 10 Mar 2014 13:12:44 +0100 Subject: [Postfixbuch-users] Header Manpulation In-Reply-To: References: Message-ID: Hallo, Philipp Agyei schrieb: > Exchange ignorriert Emails die, die Headerzeile "Precedence: list" enthalten bei > der OOF Antwort seit Exchange 2000 Nein, tut er nicht. Man sollte nur Dokumentationen lesen (ja, die gibt es auch für Microsoft Produkte) ;) Nach Exchange 2003 hat Microsoft "X-Auto-Response-Suppress" eingeführt und das funktioniert wunderbar. Leider hat sich diese Änderung seit nun über 10 Jahren noch nicht komplett rumgesprochen... > Jemand eine Idee? Wenn der Exchange über info@ bescheid weiß und es ein aktueller Exchange 2010 oder besser ist, kannst du mit PowerShell speziell für diese Adresse OOFs deaktivieren - also OOFs von intern. -- Ich Grüße, Igor From tech at kdmails.de Mon Mar 10 14:58:39 2014 From: tech at kdmails.de (Daniel Gompf) Date: Mon, 10 Mar 2014 14:58:39 +0100 Subject: [Postfixbuch-users] SASL Domain-Name verschwunden Message-ID: <531DC50F.5060306@kdmails.de> Hallo, wir haben alle Mailserver umgezogen und dabei auch gleich mal alles überarbeitet. Hat auch alles wunderbar funktioniert. Jetzt sollen sich die Nutzer auch mit Ihrer E-Mailadresse anmelden können, bisher gab es da nur einen Login. Hier tritt nun mein Problem auf. Kommt ein Nutzer mit seiner E-Mailadresse "localpart at domain.tld" wird zum authentifizieren nur "localpart.tld"(dovecot: auth_verbose = yes) durchgereicht, der Teil "@domain" verschwindet. Wir haben Postfix in Version 2.11 laufen, der sendet die Anmeldedaten an einen Dovecot der Version 2.2.12 s.u. Meldet sich ein Nutzer am dovecot direkt an (pop,imap), dann kann er mit der E-Mailadresse arbeiten. Es scheint mir also schon am Postfix zu hängen. :~# postconf | grep smtpd_sasl smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = smtpd_sasl_path = inet:172.17.0.1:25025 smtpd_sasl_security_options = noanonymous smtpd_sasl_service = smtp smtpd_sasl_tls_security_options = $smtpd_sasl_security_options smtpd_sasl_type = dovecot -- Mit freundlichen Grüßen Daniel Gompf EDV-Beratung Baumgarten GmbH Telefon: +49 3441 8587 0 Telefax: +49 3441 8587 20 Internet: http://www.edv-baumgarten.de From django at nausch.org Mon Mar 10 18:08:32 2014 From: django at nausch.org (Django [BOfH]) Date: Mon, 10 Mar 2014 18:08:32 +0100 Subject: [Postfixbuch-users] neues Dovecot Buch In-Reply-To: <5307605E.8010408@heinlein-support.de> References: <5307605E.8010408@heinlein-support.de> Message-ID: <531DF190.3090708@nausch.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ahoi Peer! Am 21.02.2014 15:19, schrieb Peer Heinlein: > Es sollte heute in die Druckerei gehen. Da wir gerade mit > https://mailbox.org die Hütte voll haben, geht es Montag in die > Druckerei. Aha, wird dann das noch ausstehende Exemplar nachgeliefert oder "Klaus dem Spammer" ausgehändigt, oder stehe ich noch immer auf Deiner black-/banned-user-list? Servus Django -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.13 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQIcBAEBAgAGBQJTHfGCAAoJEAdOz2FQpr/t1iEP/RdBZbTL7JiKhgh0iVOYFLV6 JxnYGfOQUz0RKqlsCKGQz759MWVUa+P46QbWXpt1haCXIpgET16SRDKKO+mzaLOw bl4B+kx/ZIqDXHQ1KZ36HWHZ548PTwpMn1Lszy0Xzz9xzzN7Vv0BXw5sYyrv7pRc W0CxqYgzmtBv3vhpmWl6S60D0DDWThzEvL1UnCWaiQZVlcly0pyEeiy7rpPFCf8A ek18chy7rD7a72RYsmJkLl0AhZpOK6OdnT4M2iV3n/e/TpMcXSghBXZmjQe9si18 +AxRYj1jT4a63BkErkX3Jubzx78zDlIowwWmtnURfv8XSolamTU5BUuI4yUe+0fe XUnI1YGa1eFX5XLG3y+engRmSZQxAaXbo5hRRI9EGGo1ARKAeqixwC8uRUd7vQDp wXjRVKmChMfxgqiCgtE5sv/yhV/quoVWdddDe4YXeSP6MtA4juFkofb0EZiEPea9 rWAWvbsnwNVsVLYKna/OjndSClMl7tuajHxmKkgBPoGSy74wwc0E8i/w3VZnthwC 1S6Kry8kuAbeYflpNY18k3CUAuTA1PH9nTLGqt/lNfxBShsqP8ZlJV/GGkQb/7EN W8UiksXVJI8xbGbIFT2lj/P3L4CvzRDp9ZFTHkNXiPwKFbSCe07RCTcQuVGEvPxj EKkGQN6ZSgsNs4C9ATkv =CucT -----END PGP SIGNATURE----- From tech at kdmails.de Mon Mar 10 21:17:58 2014 From: tech at kdmails.de (Daniel Gompf) Date: Mon, 10 Mar 2014 21:17:58 +0100 Subject: [Postfixbuch-users] SASL Domain-Name verschwunden In-Reply-To: <531DC50F.5060306@kdmails.de> References: <531DC50F.5060306@kdmails.de> Message-ID: <531E1DF6.9060009@kdmails.de> Hallo, ich nochmal, ich habe es gefunden. Folgende Zeile hat mich irre gemacht perl -MMIME::Base64 -e 'print encode_base64("localpart at domain.tld");' es sollte aber heißen perl -MMIME::Base64 -e 'print encode_base64("localpart\@domain.tld");' erst ein tcpdump auf den SASL-Verkehr hat mich auf die richtige Spur gebracht. Am 10.03.2014 14:58, schrieb Daniel Gompf: > Hallo, > > wir haben alle Mailserver umgezogen und dabei auch gleich mal alles > überarbeitet. Hat auch alles wunderbar funktioniert. > > Jetzt sollen sich die Nutzer auch mit Ihrer E-Mailadresse anmelden > können, bisher gab es da nur einen Login. Hier tritt nun mein Problem auf. > Kommt ein Nutzer mit seiner E-Mailadresse "localpart at domain.tld" > wird zum authentifizieren nur "localpart.tld"(dovecot: auth_verbose = > yes) durchgereicht, der Teil "@domain" verschwindet. > > Wir haben Postfix in Version 2.11 laufen, der sendet die Anmeldedaten an > einen Dovecot der Version 2.2.12 s.u. > > Meldet sich ein Nutzer am dovecot direkt an (pop,imap), dann kann er mit > der E-Mailadresse arbeiten. Es scheint mir also schon am Postfix zu hängen. > > :~# postconf | grep smtpd_sasl > smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = yes > smtpd_sasl_exceptions_networks = > smtpd_sasl_local_domain = > smtpd_sasl_path = inet:172.17.0.1:25025 > smtpd_sasl_security_options = noanonymous > smtpd_sasl_service = smtp > smtpd_sasl_tls_security_options = $smtpd_sasl_security_options > smtpd_sasl_type = dovecot > > -- Mit freundlichen Grüßen Daniel Gompf EDV-Beratung Baumgarten GmbH Telefon: +49 3441 8587 0 Telefax: +49 3441 8587 20 Internet: http://www.edv-baumgarten.de From postfix at agyei.net Mon Mar 10 23:54:07 2014 From: postfix at agyei.net (Philipp Agyei) Date: Mon, 10 Mar 2014 22:54:07 +0000 Subject: [Postfixbuch-users] Header Manpulation In-Reply-To: <531D9D1B.5010903@fuerstenberg.ws> References: <531CE594.5030508@0xaffe.de> <531D9D1B.5010903@fuerstenberg.ws> Message-ID: Nun, ja Irrgendwie habe ich das nicht so genau angesehen, da dabei von ausgehen Nachrichten die Rede war und da Englisch auch nicht meine bevorzugte Sprache ist. Ich habe ja schon gesucht aber in die falsche Richtung Ich habe das jetzt mal umgesetzt. Der andere Tipp, dass der Header von MS geändert wurde habe ich gefunden nachdem ich die Email versendet habe. Sicher kann man auch eine Transportregel anlegen, aber ich bevorzuge das Hinzufügen des Headers auf dem Linuxmailserver bevor die Email an den Exchange Server ausgeliefert wird. Dadurch lasst sich da was mit php & mysql basteln. Wie auch immer ich bedanke mich für eure Scharfsinnigkeit. Philipp -----Mensaje original----- De: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] En nombre de Kai Fürstenberg Enviado el: Montag, 10. März 2014 12:09 Para: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Asunto: Re: [Postfixbuch-users] Header Manpulation Hi Philipp, Am 09.03.2014 23:18, schrieb Philipp Agyei: > Schlauberger. > > Vieleicht hat ja noch jemand eine Konstruktiverere Idee es gibt keine konstruktivere Idee. Gleich der erste Link gibt dir eine mögliche Lösung vor, die du nur geringfügig anpassen musst. Insofern war die Antwort völlig korrekt. Dann dürfte etwas rauskommen à la: smtpd_data_restrictions = check_recipient_access hash:/etc/postfix/add_headers /etc/postfix/add_headers info@ PREPEND X-Header: X-Value Du solltest vorher nur noch überprüfen, ob die Mail auch für dich bestimmt ist, sonst kriegen auch die ausgehenden Mails an info@ einen solchen Header, was vermutlich nicht gewünscht ist. >> Nun möchte ich vor der Weiterleitung gerne eine Headerzeile hinzufügen. > > [...] > >> Jemand eine Idee? > > Ich sag's mal so: > > http://www.lmdfdg.com/?q=postfix+add+custom+header -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From klaus at tachtler.net Tue Mar 11 13:33:46 2014 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 11 Mar 2014 13:33:46 +0100 Subject: [Postfixbuch-users] Header-Zeilen in Postfix VOR AMaViS manipulieren? Message-ID: <20140311133346.Horde.eekN07S-Bd6nTzhEN_8UcA1@buero.tachtler.net> Hallo Liste, ich habe eine Postfix | AMaViS Konstrukt --> Postfix (25|587) --> AMaViS (10024) --> Postfix (10025) --> Empfänger. So weit so gut. Wenn ich aber jetzt mittels header_checks einen Header manipuliere, dann erhalte ich beim DKIM-Check dkim-fail. Was für mich bedeutet, das die e-Mail von Postfix angenommen wird, zu AMaViS geht und dann beim verlassen des Postfix zum Empfänger, DANN erst die Header-Manipulationen durchgeführt werden? Kann man das ändern, das beim einliefern die Header-Manipulationen durchgeführt werden bevor diese zum AMaViS gelangen? Danke Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From andreas.schulze at datev.de Tue Mar 11 13:45:32 2014 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 11 Mar 2014 13:45:32 +0100 Subject: [Postfixbuch-users] Header-Zeilen in Postfix VOR AMaViS manipulieren? In-Reply-To: <20140311133346.Horde.eekN07S-Bd6nTzhEN_8UcA1@buero.tachtler.net> References: <20140311133346.Horde.eekN07S-Bd6nTzhEN_8UcA1@buero.tachtler.net> Message-ID: <20140311124532.GA30163@spider.services.datevnet.de> Am 11.03.2014 13:33 schrieb Klaus Tachtler: > Postfix (25|587) --> AMaViS (10024) --> Postfix (10025) --> Empfänger. Port 25 MX + DKIM-Validierung Port 587 Versand + DKIM-Signatur > dann erhalte ich beim DKIM-Check dkim-fail. wer macht wo einen "DKIM-check" was ist die konkrete Fehlermeldung in welchem Szenario? > Kann man das ändern, das beim einliefern die Header-Manipulationen > durchgeführt werden bevor diese zum AMaViS gelangen? man kann vieles. Aber es hängt vom Problem ab, ob's eine Lösung ist :-) Andreas -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From klaus at tachtler.net Tue Mar 11 13:48:39 2014 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 11 Mar 2014 13:48:39 +0100 Subject: [Postfixbuch-users] Header-Zeilen in Postfix VOR AMaViS manipulieren? In-Reply-To: <20140311124532.GA30163@spider.services.datevnet.de> References: <20140311133346.Horde.eekN07S-Bd6nTzhEN_8UcA1@buero.tachtler.net> <20140311124532.GA30163@spider.services.datevnet.de> Message-ID: <20140311134839.Horde.EiAwKSEnPBcXhE7fnsm67w6@buero.tachtler.net> Hallo, > Am 11.03.2014 13:33 schrieb Klaus Tachtler: >> Postfix (25|587) --> AMaViS (10024) --> Postfix (10025) --> Empfänger. > Port 25 MX + DKIM-Validierung > Port 587 Versand + DKIM-Signatur entschuldigung, NUR - AMaViS macht die DKIM-Signatur! >> dann erhalte ich beim DKIM-Check dkim-fail. > wer macht wo einen "DKIM-check" > was ist die konkrete Fehlermeldung in welchem Szenario? Der Empfänger/Keine Fehlermeldung im klassischen Sinne. >> Kann man das ändern, das beim einliefern die Header-Manipulationen >> durchgeführt werden bevor diese zum AMaViS gelangen? > man kann vieles. > Aber es hängt vom Problem ab, ob's eine Lösung ist :-) Danke, schon mal. Evtl. benötige ich einen eigenen zweiten cleanup-Dienst für z.B. submission port, welcher dann die Header-Manipulation VOR der Abgabe der e-Mail an AMaViS macht? Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From Ralf.Hildebrandt at charite.de Tue Mar 11 15:27:32 2014 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 11 Mar 2014 15:27:32 +0100 Subject: [Postfixbuch-users] Header-Zeilen in Postfix VOR AMaViS manipulieren? In-Reply-To: <20140311133346.Horde.eekN07S-Bd6nTzhEN_8UcA1@buero.tachtler.net> References: <20140311133346.Horde.eekN07S-Bd6nTzhEN_8UcA1@buero.tachtler.net> Message-ID: <20140311142732.GO10100@charite.de> * Klaus Tachtler : > Hallo Liste, > > ich habe eine Postfix | AMaViS Konstrukt --> > > Postfix (25|587) --> AMaViS (10024) --> Postfix (10025) --> Empfänger. Und wie? content_filter oder smtpd_proxy_filter? > Wenn ich aber jetzt mittels header_checks einen Header manipuliere, > dann erhalte ich beim DKIM-Check dkim-fail. Yep. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From klaus at tachtler.net Tue Mar 11 15:32:13 2014 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 11 Mar 2014 15:32:13 +0100 Subject: [Postfixbuch-users] Header-Zeilen in Postfix VOR AMaViS manipulieren? In-Reply-To: <20140311142732.GO10100@charite.de> References: <20140311133346.Horde.eekN07S-Bd6nTzhEN_8UcA1@buero.tachtler.net> <20140311142732.GO10100@charite.de> Message-ID: <20140311153213.Horde.-sgzUFte_Isv63hHXdK6Wg1@buero.tachtler.net> Hallo Ralf, >> ich habe eine Postfix | AMaViS Konstrukt --> >> >> Postfix (25|587) --> AMaViS (10024) --> Postfix (10025) --> Empfänger. > > Und wie? content_filter oder smtpd_proxy_filter? content_filer. Danke! Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From klaus at tachtler.net Tue Mar 11 15:41:13 2014 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 11 Mar 2014 15:41:13 +0100 Subject: [Postfixbuch-users] Header-Zeilen in Postfix VOR AMaViS manipulieren? In-Reply-To: <20140311153213.Horde.-sgzUFte_Isv63hHXdK6Wg1@buero.tachtler.net> References: <20140311133346.Horde.eekN07S-Bd6nTzhEN_8UcA1@buero.tachtler.net> <20140311142732.GO10100@charite.de> <20140311153213.Horde.-sgzUFte_Isv63hHXdK6Wg1@buero.tachtler.net> Message-ID: <20140311154113.Horde.OHce7MwZ5l1_-bniySMQAw1@buero.tachtler.net> Hallo, >>> ich habe eine Postfix | AMaViS Konstrukt --> >>> >>> Postfix (25|587) --> AMaViS (10024) --> Postfix (10025) --> Empfänger. >> > > content_filer. > Ich habe mich aktuell an diesem Artikel orientiert, leider funktioniert das bei mir nicht, wenn ich die header_checks in einem pre-cleanup Prozess abbilden will: http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/#id580449 Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From klaus at tachtler.net Tue Mar 11 15:43:50 2014 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 11 Mar 2014 15:43:50 +0100 Subject: [Postfixbuch-users] Header-Zeilen in Postfix VOR AMaViS manipulieren? In-Reply-To: <20140311142732.GO10100@charite.de> References: <20140311133346.Horde.eekN07S-Bd6nTzhEN_8UcA1@buero.tachtler.net> <20140311142732.GO10100@charite.de> Message-ID: <20140311154350.Horde.9alJmExMiGUiWggyzdAvtQ4@buero.tachtler.net> Hallo Ralf, ich kann auch mal die Hosen runter lassen und meine master.cf und postconf -n hier zum besten geben? >> >> ich habe eine Postfix | AMaViS Konstrukt --> >> >> Postfix (25|587) --> AMaViS (10024) --> Postfix (10025) --> Empfänger. > > Und wie? content_filter oder smtpd_proxy_filter? > >> Wenn ich aber jetzt mittels header_checks einen Header manipuliere, >> dann erhalte ich beim DKIM-Check dkim-fail. > > Yep. > Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From klaus at tachtler.net Tue Mar 11 17:39:49 2014 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 11 Mar 2014 17:39:49 +0100 Subject: [Postfixbuch-users] Header-Zeilen in Postfix VOR AMaViS manipulieren? In-Reply-To: <20140311142732.GO10100@charite.de> References: <20140311133346.Horde.eekN07S-Bd6nTzhEN_8UcA1@buero.tachtler.net> <20140311142732.GO10100@charite.de> Message-ID: <20140311173949.Horde.0S0Xes9m5KZULyQ_xtPxuw1@buero.tachtler.net> Hallo, >> >> ich habe eine Postfix | AMaViS Konstrukt --> >> >> Postfix (25|587) --> AMaViS (10024) --> Postfix (10025) --> Empfänger. > > Und wie? content_filter oder smtpd_proxy_filter? > Nachtrag: ========= smtp --> smtpd_proxy_filter=192.168.0.70:10024 submission --> content_filter=lmtp:[192.168.0.70]:10026 SPECIAL: pickup --> content_filter=lmtp:[192.168.0.70]:10026 Danke! Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From lists at xunil.at Tue Mar 11 20:24:43 2014 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 11 Mar 2014 20:24:43 +0100 Subject: [Postfixbuch-users] Erste Schritte mit postfwd Message-ID: <531F62FB.8040109@xunil.at> Ja, ich weiß, da gibt es eine eigene ML ;-) Aber ich denke, hier drin gibt es wohl etliche Anwender von postfwd, und daher wollte ich mal fragen, ob jemand seine Config herzeigen mag. So zum Ideen austauschen und lernen ... klar, wenn jemand ein ganz ausgefuchstes Setup hat, das man besser nicht herzeigt, dann wird derjenige das auch selber wissen ;-) - Ich verwende eine leicht abgewandelte Form der Demo-Config von der postfwd.org-Seite und bin soweit recht zufrieden mit den Ergebnissen, besonders das nun selektive Greylisting gefällt mir gut. Das mit dem GeoIP-Kram hab ich noch nicht so recht begriffen, ich wollte mal testweise unterscheiden zwischen Mail aus zB China und .at/.de ... aber das bekam ich noch nicht hin, irgendwie habe ich anscheinend immer den selben Counter erhöht: # GEOIP China check &&SK_CHINA_IP { \ rbl=cn.countries.nerd.dk ; }; # GEOIP AUT/BRD &&IP_ATDE { \ rbl=at.countries.nerd.dk ; \ rbl=de.countries.nerd.dk ; \ }; #id=RBL_GEO_CHINA ; &&SK_CHINA_IP ; rblcount=all ; action=set(HIT_CHINA=$$rblcount) #id=RBL_GEO_ATDE ; &&IP_ATDE ; rblcount=all ; action=set(HIT_ATDE=$$rblcount) Falsch, oder? ;-) - Und noch eine Vermutung: Damit müßte ich doch auch hinbekommen, zB für authentifizierte User von einem bestimmten Server ein anderes Mail-Size-Limit zu erlauben, als für den Rest (sofern hinten dran postfix und amavisd das auch erlauben, klar) ? - Ich würde mich über Ideen, Beispiele und Vorschläge freuen ... oder auch einfach Erfahrungsberichte. Beste Grüße, Stefan From p.heinlein at heinlein-support.de Wed Mar 12 07:38:13 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 12 Mar 2014 07:38:13 +0100 Subject: [Postfixbuch-users] Header-Zeilen in Postfix VOR AMaViS manipulieren? In-Reply-To: <20140311173949.Horde.0S0Xes9m5KZULyQ_xtPxuw1@buero.tachtler.net> References: <20140311133346.Horde.eekN07S-Bd6nTzhEN_8UcA1@buero.tachtler.net> <20140311142732.GO10100@charite.de> <20140311173949.Horde.0S0Xes9m5KZULyQ_xtPxuw1@buero.tachtler.net> Message-ID: <532000D5.9060205@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 11.03.2014 17:39, schrieb Klaus Tachtler: > smtp --> smtpd_proxy_filter=192.168.0.70:10024 submission --> > content_filter=lmtp:[192.168.0.70]:10026 > > SPECIAL: pickup --> content_filter=lmtp:[192.168.0.70]:10026 Ich empfehle in diesen Fällen ein - -o receive_override_options=no_header_body_checks,no_adress_mappings auf den Ports mit dem content_filter. Dann verhalten sich proxy/content-filter-Modus gleich. Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJTIADVAAoJEAOLLpq5E82HmgQIAJiLHW1axdXRR4z9YSU57Pay dAanslMz7JX3HIUCZGoykP7BBMLzWmYug3RvpWXo9QsvY/BhJZms2StXjRN476iD W17e4wWK3p0j1Yab0aITYMpwJDfBsJqY64hVSPQFjXb4W3x0t3MD3DrI2mFQ7Dsw 78EXc3th1umukO5Jc+TwM7YUWpxDHDTZGoz8pwXKFRZLp8JoQiggjDSfqmeIEGgm kfPrjEqbhmVGXW47r6HwyMfGMI77rFlEzsUC/Qn5QeTrWlFQEZlMzsVHinUA52ku kZJAReMdzyLnzXv0RLKq+1YWsFfV6vsGjH1zd6g5OQy7cBvDyCPt7gBUwA+U+3Y= =DvQB -----END PGP SIGNATURE----- From klaus at tachtler.net Wed Mar 12 10:31:57 2014 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 12 Mar 2014 10:31:57 +0100 Subject: [Postfixbuch-users] Header-Zeilen in Postfix VOR AMaViS manipulieren? In-Reply-To: <532000D5.9060205@heinlein-support.de> References: <20140311133346.Horde.eekN07S-Bd6nTzhEN_8UcA1@buero.tachtler.net> <20140311142732.GO10100@charite.de> <20140311173949.Horde.0S0Xes9m5KZULyQ_xtPxuw1@buero.tachtler.net> <532000D5.9060205@heinlein-support.de> Message-ID: <20140312103157.Horde.pKqajE3mjAqatbjKLftVyQ1@buero.tachtler.net> Hallo Peer, >> smtp --> smtpd_proxy_filter=192.168.0.70:10024 submission --> >> content_filter=lmtp:[192.168.0.70]:10026 >> >> SPECIAL: pickup --> content_filter=lmtp:[192.168.0.70]:10026 > > > Ich empfehle in diesen Fällen ein > > - -o receive_override_options=no_header_body_checks,no_adress_mappings > > auf den Ports mit dem content_filter. Dann verhalten sich > proxy/content-filter-Modus gleich. Ich probiere in diese Richtung noch ein bisschen weiter... Evtl. darf ich Dich dazu mal, wirklich nur kurz, ab Montag im Dovecot-Kurs noch mal ansprechen? Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From klaus at tachtler.net Wed Mar 12 12:32:01 2014 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 12 Mar 2014 12:32:01 +0100 Subject: [Postfixbuch-users] Header-Zeilen in Postfix VOR AMaViS manipulieren? In-Reply-To: <20140312103157.Horde.pKqajE3mjAqatbjKLftVyQ1@buero.tachtler.net> References: <20140311133346.Horde.eekN07S-Bd6nTzhEN_8UcA1@buero.tachtler.net> <20140311142732.GO10100@charite.de> <20140311173949.Horde.0S0Xes9m5KZULyQ_xtPxuw1@buero.tachtler.net> <532000D5.9060205@heinlein-support.de> <20140312103157.Horde.pKqajE3mjAqatbjKLftVyQ1@buero.tachtler.net> Message-ID: <20140312123201.Horde.BRVyH0zXF4qAw_8joEnVGw1@buero.tachtler.net> Hallo Liste, irgendwie schaffe ich es nicht, dass ich mittels eines zweiten cleanup services eine Manipulation von "headern" hin bekomme. Evtl. kann jemand anhand meiner Konfiguration erkennen wo mein/e Fehler liegen? master.cf: ========= # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== # Tachtler # default: smtp inet n - n - - smtpd # AMaViS - Incoming and forward to AMaViS listen on Port 10024 smtp inet n - n - 20 smtpd -o cleanup_service_name=pcleanup -o smtpd_proxy_filter=192.168.0.70:10024 -o smtp_send_xforward_command=yes -o content_filter= # Tachtler # AMaViS - Outgoing from AMaViS, BACK to Postfix 10.0.0.60:10025 inet n - n - 20 smtpd -o content_filter= -o smtpd_proxy_filter= -o smtpd_authorized_xforward_hosts=192.168.0.0/24 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=0.0.0.0/32,127.0.0.0/8,192.168.0.0/24 # Tachtler - enabled - # AMaViS - Incoming and forward to AMaViS listen on Port 10026 submission inet n - n - - smtpd -o cleanup_service_name=pcleanup -o receive_override_options=no_header_body_checks,no_adress_mappings -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING -o content_filter=lmtp:[192.168.0.70]:10026 # Tachtler - enabled - smtps inet n - n - - smtpd -o cleanup_service_name=pcleanup -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING -o smtpd_proxy_filter=192.168.0.70:10024 -o smtp_send_xforward_command=yes -o content_filter= #628 inet n - n - - qmqpd # Tachtler # default: pickup fifo n - n 60 1 pickup # AMaViS - Local generated and forward to AMaViS listen on Port 10024 pickup fifo n - n 60 1 pickup -o content_filter=lmtp:[192.168.0.70]:10024 # Tachtler # default: cleanup unix n - n - 0 cleanup cleanup unix n - n - 0 cleanup -o mime_header_checks= -o nested_header_checks= -o body_checks= -o header_checks= # Tachtler pcleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o smtp_fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error retry unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache header_checks.cf: ================ /^Received:/ WARN 'pcleanup erreicht...' # postconf -n | grep header header_checks = pcre:/etc/postfix/header_checks mime_header_checks = pcre:/etc/postfix/mime_header_checks nested_header_checks = pcre:/etc/postfix/nested_header_checks smtpd_sasl_authenticated_header = yes smtpd_tls_received_header = yes Ich sehe leider keine "warning:"-Meldungen im LOG, obwohl ja "Received"-Zeilen in der e-Mail vorkommen. Wenn ich jedoch die header_checks im "normalen" cleanup service wieder aktiviere --> # Tachtler # default: cleanup unix n - n - 0 cleanup cleanup unix n - n - 0 cleanup -o mime_header_checks= -o nested_header_checks= -o body_checks= # -o header_checks= sehe ich: Mar 12 12:12:52 rechner60 postfix/cleanup[7076]: 807E75F121: warning: header Received: from rechner60.dmz.tachtler.net (rechner60.dmz.tachtler.net [192.168.0.60])??(using TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits))??(No client certificate requested)??(Authenticated sen from rechner60.dmz.tachtler.net[192.168.0.60]; from= to= proto=ESMTP helo=: 'pcleanup erreicht...' Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From p.heinlein at heinlein-support.de Wed Mar 12 13:07:49 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 12 Mar 2014 13:07:49 +0100 Subject: [Postfixbuch-users] Header-Zeilen in Postfix VOR AMaViS manipulieren? In-Reply-To: <20140312103157.Horde.pKqajE3mjAqatbjKLftVyQ1@buero.tachtler.net> References: <20140311133346.Horde.eekN07S-Bd6nTzhEN_8UcA1@buero.tachtler.net> <20140311142732.GO10100@charite.de> <20140311173949.Horde.0S0Xes9m5KZULyQ_xtPxuw1@buero.tachtler.net> <532000D5.9060205@heinlein-support.de> <20140312103157.Horde.pKqajE3mjAqatbjKLftVyQ1@buero.tachtler.net> Message-ID: <53204E15.2070303@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 12.03.2014 10:31, schrieb Klaus Tachtler: Hi, Klar, kannste auch lang und nach 18 Uhr können wir auch machen, was wir wollen. Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJTIE4VAAoJEAOLLpq5E82HFpEH/iqfUYo7xhrrUZx4ovnYVnbk TIe2GMI678/fdHknKnqXs23lb3ozAWpzTDsNVIZYUhAPg4q3xA+2ybYt1QOV0Xe4 9XJZKmKxrqk4juCvKz7Dkxp8LidNwEPSYuhnSp64qihsFkB715JjJYZzf+aQTcAr M6fd3xi3TfGgDQmnJ/gZ938pFknm8rE50V1Y/ySC59ttjzA7CgJyxoWsHPakXJyM nw4OPwGXjgOM6dhYheDgkZG5XBC0MC7yMoRDADI6KcXEPJyvebXq6euj8IP+RASO 5lpCV0e3mMHkHYp3act4585EmTVsHuV0v4Hb1z7Q7cKq9kQ5cyOYK4UJbCvoR8w= =SoXI -----END PGP SIGNATURE----- From klaus at tachtler.net Thu Mar 13 09:32:58 2014 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 13 Mar 2014 09:32:58 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=5BL=C3=96SUNG=5DHeader-Zeilen_in_P?= =?utf-8?q?ostfix_VOR_AMaViS_manipulieren=3F?= In-Reply-To: <20140311133346.Horde.eekN07S-Bd6nTzhEN_8UcA1@buero.tachtler.net> References: <20140311133346.Horde.eekN07S-Bd6nTzhEN_8UcA1@buero.tachtler.net> Message-ID: <20140313093258.Horde.JIlEKTpu-Ww2Zh4TyeNoKQ1@xn--bro-hoa.tachtler.net> Hallo Liste, ich habe nun eine Lösung für das Problem, Header-Zeilen zu Manipulieren, ohne das AMaViS hier bei der DKIM-Signatur Probleme macht. Postfix (25|587) --> AMaViS (10024) --> Postfix (10025) --> Empfänger. Mein Problem ist, dass ich e-Mails von Postfix via "smtpd_proxy_filter" und "content_filer" an AMaViS einliefere. Da im Fall "smtpd_proxy_filter" KEIN "cleanup" von Postfix durchgeführt wird, werden auch keine "header_checks" durchgeführt. (Siehe auch Seite 485 und 486 im Buch!) Wenn die e-Mail dann von AMaViS an Postfix auf Port 10025 wieder zurückgeliefert wird, kommt zwar in meinem Fall "cleanup" und damit auch die "header_checks" zur Ausführung, ABER dies hat zur Folge, dass bei der DKIM-Signatur und einer Überprüfung durch den Empfänger, diese (zu recht) mit dkim=fail... ausgewertet würde. Eine Lösung für mich liegt darin, AMaViS mit nachfolgender Zeile: $signed_header_fields{'received'} = 0; # turn off signing of Received die Received: from... Zeilen, nicht mehr in die DKIM-Signierung einfließen zu lassen. Dies hat zur Folge, das Manipulationen an Received: from... Zeilen beim erneuten einliefern an Postfix auf Port 10025 und dem normalen Ausführen von header_checks, kein Probleme mehr bei der DKIM-Signatur ergeben. In meinem konkretem Fall nutzte ich sehr gerne einen WebMailer (Horde) und dieser gibt mit der allerersten Zeile preis, mit welcher IP (und dadurch ungefähr von wo) ich gerade e-Mails schreibe, was ich nicht wirklich möchte. FRAGE: Spricht etwas gegen diese Vorgehensweise? Grüße Klaus. > Hallo Liste, > > ich habe eine Postfix | AMaViS Konstrukt --> > > Postfix (25|587) --> AMaViS (10024) --> Postfix (10025) --> Empfänger. > > So weit so gut. > > Wenn ich aber jetzt mittels header_checks einen Header manipuliere, > dann erhalte ich beim DKIM-Check dkim-fail. > > Was für mich bedeutet, das die e-Mail von Postfix angenommen wird, > zu AMaViS geht > und dann beim verlassen des Postfix zum Empfänger, DANN erst die > Header-Manipulationen > durchgeführt werden? > > Kann man das ändern, das beim einliefern die Header-Manipulationen > durchgeführt werden > bevor diese zum AMaViS gelangen? > > Danke > > > Grüße > Klaus. > > > > -- > > ------------------------------------------ > e-Mail : klaus at tachtler.net > Homepage: http://www.tachtler.net > DokuWiki: http://www.dokuwiki.tachtler.net > ------------------------------------------ > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ----- Ende der Nachricht von Klaus Tachtler ----- -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From andreas.schulze at datev.de Thu Mar 13 10:33:50 2014 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 13 Mar 2014 10:33:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BL=D6SUNG=5DHeader-Zeilen_in?= =?iso-8859-1?q?_Postfix_VOR_AMaViS_manipulieren=3F?= In-Reply-To: <20140313093258.Horde.JIlEKTpu-Ww2Zh4TyeNoKQ1@xn--bro-hoa.tachtler.net> References: <20140311133346.Horde.eekN07S-Bd6nTzhEN_8UcA1@buero.tachtler.net> <20140313093258.Horde.JIlEKTpu-Ww2Zh4TyeNoKQ1@xn--bro-hoa.tachtler.net> Message-ID: <20140313093350.GA32329@spider.services.datevnet.de> Am 13.03.2014 09:32 schrieb Klaus Tachtler: > $signed_header_fields{'received'} = 0; # turn off signing of Received Uah! Received-Header sollten man nur signieren, wenn man ausschließen kann, dass die nicht irgendwann umsortiert werden, also praktisch gar nicht :-) Darauf weist der DKIM-RFC explizit hin: http://tools.ietf.org/html/rfc6376#section-5 und http://tools.ietf.org/html/rfc6376#section-5.4.1 OpenDKIM signiert Received-Header daher nur, wenn man das explizit einrichtet. Das amavis das per Default macht, wundert mich ... -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From django at nausch.org Thu Mar 13 22:07:20 2014 From: django at nausch.org (Django [BOfH]) Date: Thu, 13 Mar 2014 22:07:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BL=D6SUNG=5DHeader-Zeilen_in?= =?iso-8859-1?q?_Postfix_VOR_AMaViS_manipulieren=3F?= In-Reply-To: <20140313093350.GA32329@spider.services.datevnet.de> References: <20140311133346.Horde.eekN07S-Bd6nTzhEN_8UcA1@buero.tachtler.net> <20140313093258.Horde.JIlEKTpu-Ww2Zh4TyeNoKQ1@xn--bro-hoa.tachtler.net> <20140313093350.GA32329@spider.services.datevnet.de> Message-ID: <53221E08.2070607@nausch.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Griasde Andreas, Am 13.03.2014 10:33, schrieb Andreas Schulze: > OpenDKIM signiert Received-Header daher nur, wenn man das explizit > einrichtet. Das amavis das per Default macht, wundert mich ... http://www.ijs.si/software/amavisd/amavisd-new-docs.html#dkim-am-sign sagt, dass h defaultmäßig gesetzt ist. Servus Django -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.13 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQIcBAEBAgAGBQJTIh4GAAoJEAdOz2FQpr/tJpkP/0eHjgOCppE9MhbTlC01Z9Y9 Eg3QAkhzIvE5YtEWI5KJf18B/B6y7HH5issoRCTj5i2jzgyKCvyiUbG947Ade9+x jHKu+3WxcoKjVBw+NdDyvupvIWRGFvtjsNHa2GKXQsvy4m13Trdrw0lv8QR4JZaZ Du9zgHZKEgjepT7sqe8ku2VUL9NLF5O2X5WT85BfneELOhl5m3P/Uof5e/h1hmPs jS975ybh+4eCM5HSYi+/afxxYsL91oh9ASGxwtBc2s4+ZOGVdHbjnSdIS1m27ylG Ah1X0/IVUMyz6qwPAXhDXDhThHCjP35ctxCIKh9+buDJ7HesoHbhYhi5sG26Rq60 a4MiRZcNgtNBOABXXGltaKzNO+cf4d6gun7pEpcKBNcMFtKEdmCV5t3Obg8Zm9++ a847jU84zAeHs1Q2tvTrd3d+/Ve5jb7NNcKrRnVOhJxve4MpWhXbsP7+PaSJD5uc b7BlJrsmQFfrkpzrJoMB26tLbC3WblM8qFo5JLcAxNPlcKkoHg3gZUNMHzyWpBFp rAyCVTG9jTc5yRXp5KtmOBDRzBvg0Esx6WvcQUXWb3YHWf0ugumizky7AO7IWwzk SBK+a1FiVet7YQFWCCMTjbcVLgtQxLVsi903YdISDG4zPaoZ0q/liSIeSLtNoeGK /MVY2vbh3NZs9pjmqnZm =Itrh -----END PGP SIGNATURE----- From w.flamme at web.de Fri Mar 14 07:49:26 2014 From: w.flamme at web.de (Werner Flamme) Date: Fri, 14 Mar 2014 07:49:26 +0100 Subject: [Postfixbuch-users] neues Dovecot Buch In-Reply-To: References: Message-ID: <5322A676.70703@web.de> Markus Heinze [21.02.2014 15:14]: > Moin moin, > > auch wenn es die Postfix-Buch Liste ist, weiss jemand ob das neue > Dovecot Buch diesen Monat noch erscheint ? > Ich habe gerade die Versandbenachrichtigung von heinlein-support.de erhalten :-) sichfreut Werner -- From andreas.schulze at datev.de Fri Mar 14 08:10:55 2014 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 14 Mar 2014 08:10:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BL=D6SUNG=5DHeader-Zeilen_in?= =?iso-8859-1?q?_Postfix_VOR_AMaViS_manipulieren=3F?= In-Reply-To: <53221E08.2070607@nausch.org> References: <20140311133346.Horde.eekN07S-Bd6nTzhEN_8UcA1@buero.tachtler.net> <20140313093258.Horde.JIlEKTpu-Ww2Zh4TyeNoKQ1@xn--bro-hoa.tachtler.net> <20140313093350.GA32329@spider.services.datevnet.de> <53221E08.2070607@nausch.org> Message-ID: <20140314071055.GA6982@spider.services.datevnet.de> Am 13.03.2014 22:07 schrieb Django [BOfH]: > Am 13.03.2014 10:33, schrieb Andreas Schulze: > > > OpenDKIM signiert Received-Header daher nur, wenn man das explizit > > einrichtet. Das amavis das per Default macht, wundert mich ... > > http://www.ijs.si/software/amavisd/amavisd-new-docs.html#dkim-am-sign > sagt, dass h defaultmäßig gesetzt ist. das "h" ist was anderes. aber dieser Kommentar in amavisd (~ Zeile 1240) ist interessant: # note that we are signing Received despite the advise in RFC 4871; Wäre interessant, warum sich Mark dazu entschieden... -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From lists at puersten.de Fri Mar 14 08:36:10 2014 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 14 Mar 2014 08:36:10 +0100 Subject: [Postfixbuch-users] neues Dovecot Buch In-Reply-To: <5322A676.70703@web.de> References: <5322A676.70703@web.de> Message-ID: <5322B16A.9050000@puersten.de> Am 14.03.2014 07:49, schrieb Werner Flamme: > Markus Heinze [21.02.2014 15:14]: >> Moin moin, >> >> auch wenn es die Postfix-Buch Liste ist, weiss jemand ob das neue >> Dovecot Buch diesen Monat noch erscheint ? >> > > Ich habe gerade die Versandbenachrichtigung von heinlein-support.de > erhalten :-) > > sichfreut Werner > Erscheint 14. März 2014 http://www.dovecot-buch.de/online-shop/buch-bestellung/ Gruß, Oliver From p.heinlein at heinlein-support.de Fri Mar 14 08:40:54 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 14 Mar 2014 08:40:54 +0100 Subject: [Postfixbuch-users] neues Dovecot Buch In-Reply-To: <5322B16A.9050000@puersten.de> References: <5322A676.70703@web.de> <5322B16A.9050000@puersten.de> Message-ID: <5322B286.7040800@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 14.03.2014 08:36, schrieb Oliver Pürsten: >>> auch wenn es die Postfix-Buch Liste ist, weiss jemand ob das >>> neue Dovecot Buch diesen Monat noch erscheint ? >>> >> >> Ich habe gerade die Versandbenachrichtigung von >> heinlein-support.de erhalten :-) >> >> sichfreut Werner >> > Erscheint 14. März 2014 Heute IST der 14. März :-) Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJTIrKGAAoJEAOLLpq5E82HATwH/R5dbxz7Pl72j+1lJzA3n/85 S+b/TH6COW3yNY9xmzpYGbfAi7rZ2oCW2d2WONFkxIkCNWCJt+PZoq/Z3sGgajbF kiH99CbHmE1fnCOQ2a64H1ggkowDeXAeQ7OgEj8lA5FnsJqqyrO3BvAfwXmIPzuH v7v547gTVphgyhvOYXYLLq47PskvB6arvH2ovSWsTWay/G7WJ37oHGi112saq1i7 /HhHVa6p3sqoDXUI1GzB/rYeA3A/KIENUJD2l1hgj7D2RccOQXH9C4tTo/wEQLG/ TZg+mfcP12de1nGSOACIx+3OT+HVqqABcjmSI+9eiZ6b+izGxOP9tCNgfdjYMfk= =oGn5 -----END PGP SIGNATURE----- From lists at puersten.de Fri Mar 14 08:45:43 2014 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 14 Mar 2014 08:45:43 +0100 Subject: [Postfixbuch-users] neues Dovecot Buch In-Reply-To: <5322B286.7040800@heinlein-support.de> References: <5322A676.70703@web.de> <5322B16A.9050000@puersten.de> <5322B286.7040800@heinlein-support.de> Message-ID: <5322B3A7.7060103@puersten.de> Am 14.03.2014 08:40, schrieb Peer Heinlein: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Am 14.03.2014 08:36, schrieb Oliver Pürsten: > > >>>> auch wenn es die Postfix-Buch Liste ist, weiss jemand ob das >>>> neue Dovecot Buch diesen Monat noch erscheint ? >>>> >>> >>> Ich habe gerade die Versandbenachrichtigung von >>> heinlein-support.de erhalten :-) >>> >>> sichfreut Werner >>> >> Erscheint 14. März 2014 > > Heute IST der 14. März :-) > > Peer Ich weiß :-) Buch ist auch schon bestellt, bin gespannt. > > > > - -- > Heinlein Support GmbH > Schwedter Str. 8/9b, 10119 Berlin > > http://www.heinlein-support.de > > Tel: 030 / 405051-42 > Fax: 030 / 405051-19 > > Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht > Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v2.0.22 (GNU/Linux) > Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ > > iQEcBAEBAgAGBQJTIrKGAAoJEAOLLpq5E82HATwH/R5dbxz7Pl72j+1lJzA3n/85 > S+b/TH6COW3yNY9xmzpYGbfAi7rZ2oCW2d2WONFkxIkCNWCJt+PZoq/Z3sGgajbF > kiH99CbHmE1fnCOQ2a64H1ggkowDeXAeQ7OgEj8lA5FnsJqqyrO3BvAfwXmIPzuH > v7v547gTVphgyhvOYXYLLq47PskvB6arvH2ovSWsTWay/G7WJ37oHGi112saq1i7 > /HhHVa6p3sqoDXUI1GzB/rYeA3A/KIENUJD2l1hgj7D2RccOQXH9C4tTo/wEQLG/ > TZg+mfcP12de1nGSOACIx+3OT+HVqqABcjmSI+9eiZ6b+izGxOP9tCNgfdjYMfk= > =oGn5 > -----END PGP SIGNATURE----- > From p.heinlein at heinlein-support.de Fri Mar 14 08:59:57 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 14 Mar 2014 08:59:57 +0100 Subject: [Postfixbuch-users] neues Dovecot Buch In-Reply-To: <5322B3A7.7060103@puersten.de> References: <5322A676.70703@web.de> <5322B16A.9050000@puersten.de> <5322B286.7040800@heinlein-support.de> <5322B3A7.7060103@puersten.de> Message-ID: <5322B6FD.2090505@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 14.03.2014 08:45, schrieb Oliver Pürsten: >> Buch ist auch schon bestellt, bin gespannt. Hab's gerade an Dich rausgeschickt. Viel Spaß. Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJTIrb8AAoJEAOLLpq5E82HgK8H/Ro9a4lFQvZP9Ncy8M/ekMZb 22hZhAaqE+exr/xKeJcBHABMKz9TZ3WWlvfl/avbf7B8WLuR3rmDxFGg4L8EpPst cqwSZk4Y+ZUSvWO85q9JWsdTtHSZc3IE4ZEuYCmG35hl6A/QF2/GqKa2KEocEErk WeiJ5Wh+OyAVHcPhO0Z7baGtMsVGuHxSyIOvYQ+Ia9Za3ASmWCituSzkd4gwiVcT a1EEeKNSk6OdplCzlq3nHD6rN5Nh3ZDPZVZCfFRdoLxNNQ0QyO13gMKTN3SogMG6 gM9xekbDro9+6MoyXNLiq7AVaSSmqbm6ZIXuhJEMpa1ScZxzhyljK/8mfrI/eYE= =KUSm -----END PGP SIGNATURE----- From lists at puersten.de Fri Mar 14 09:04:39 2014 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 14 Mar 2014 09:04:39 +0100 Subject: [Postfixbuch-users] neues Dovecot Buch In-Reply-To: <5322B6FD.2090505@heinlein-support.de> References: <5322A676.70703@web.de> <5322B16A.9050000@puersten.de> <5322B286.7040800@heinlein-support.de> <5322B3A7.7060103@puersten.de> <5322B6FD.2090505@heinlein-support.de> Message-ID: <5322B817.5040103@puersten.de> Am 14.03.2014 08:59, schrieb Peer Heinlein: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Am 14.03.2014 08:45, schrieb Oliver Pürsten: > >>> Buch ist auch schon bestellt, bin gespannt. > > Hab's gerade an Dich rausgeschickt. Viel Spaß. > > Peer Danke, werde ich bestimmt haben. Oliver > > > - -- > Heinlein Support GmbH > Schwedter Str. 8/9b, 10119 Berlin > > http://www.heinlein-support.de > > Tel: 030 / 405051-42 > Fax: 030 / 405051-19 > > Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht > Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v2.0.22 (GNU/Linux) > Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ > > iQEcBAEBAgAGBQJTIrb8AAoJEAOLLpq5E82HgK8H/Ro9a4lFQvZP9Ncy8M/ekMZb > 22hZhAaqE+exr/xKeJcBHABMKz9TZ3WWlvfl/avbf7B8WLuR3rmDxFGg4L8EpPst > cqwSZk4Y+ZUSvWO85q9JWsdTtHSZc3IE4ZEuYCmG35hl6A/QF2/GqKa2KEocEErk > WeiJ5Wh+OyAVHcPhO0Z7baGtMsVGuHxSyIOvYQ+Ia9Za3ASmWCituSzkd4gwiVcT > a1EEeKNSk6OdplCzlq3nHD6rN5Nh3ZDPZVZCfFRdoLxNNQ0QyO13gMKTN3SogMG6 > gM9xekbDro9+6MoyXNLiq7AVaSSmqbm6ZIXuhJEMpa1ScZxzhyljK/8mfrI/eYE= > =KUSm > -----END PGP SIGNATURE----- > From jens at jensheidrich.de Fri Mar 14 09:11:40 2014 From: jens at jensheidrich.de (Jens Heidrich) Date: Fri, 14 Mar 2014 09:11:40 +0100 Subject: [Postfixbuch-users] neues Dovecot Buch In-Reply-To: <5322B6FD.2090505@heinlein-support.de> References: <5322A676.70703@web.de> <5322B16A.9050000@puersten.de> <5322B286.7040800@heinlein-support.de> <5322B3A7.7060103@puersten.de> <5322B6FD.2090505@heinlein-support.de> Message-ID: <20140314081139.GB4616@marjory.heidrich.local> On Fri, Mar 14, 2014 at 08:59:57AM +0100, Peer Heinlein wrote: > > Hab's gerade an Dich rausgeschickt. Viel Spaß. wird es auch in Chemnitz zu erstehen sein? Da hab ich in der Regel immer Geld für Bücher dabei ;-) Jens -- Jens Heidrich * Linux-Counter #61249 * * jens at jensheidrich.de * -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 163 bytes Beschreibung: Digital signature URL : From p.heinlein at heinlein-support.de Fri Mar 14 10:01:57 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 14 Mar 2014 10:01:57 +0100 Subject: [Postfixbuch-users] neues Dovecot Buch In-Reply-To: <20140314081139.GB4616@marjory.heidrich.local> References: <5322A676.70703@web.de> <5322B16A.9050000@puersten.de> <5322B286.7040800@heinlein-support.de> <5322B3A7.7060103@puersten.de> <5322B6FD.2090505@heinlein-support.de> <20140314081139.GB4616@marjory.heidrich.local> Message-ID: <5322C585.5050000@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 14.03.2014 09:11, schrieb Jens Heidrich: Hi, Ja. Wir haben welche am Stand, ansonsten gibt's da ja immer auch den Buchladen, der hat 20 Stück dabei. Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJTIsWFAAoJEAOLLpq5E82HxBsH/iVWAEowRIxWXEwkgKwoxGLW SfW5YYCh0uHaWypQI7Ox2LPjuABoZRzZJCcfbz/Z+DUEJ+IJxVmT4rkM1y5tbtxn Or5/oga2kgzFbA0yFWOiYu4qcamZdp46IqsmAZVjCyfxPLzU+tmgbmwMDyCcRReK nZ4Gx2gC6v3M1dJNNL+vJtYa5FNLd+iX4o1s+SS8FPzWV0j1eV7qlI8OwaXxwPMK SpSOiGP6ZfdWAmGqJF9tuM1R0hqS45AjY7YkgzCzohRjkurF7OSlnvqpKEaO9adX MnQpzfEV7z1ymyZA0XG0UuSgo/ZLSJvQL31yx04n1JgfZ2Pkt/ZyD+EMchkiDZY= =ljUj -----END PGP SIGNATURE----- From lists at xunil.at Fri Mar 14 10:10:20 2014 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 14 Mar 2014 10:10:20 +0100 Subject: [Postfixbuch-users] Erste Schritte mit postfwd In-Reply-To: <531F62FB.8040109@xunil.at> References: <531F62FB.8040109@xunil.at> Message-ID: <5322C77C.5090703@xunil.at> Am 11.03.2014 20:24, schrieb Stefan G. Weichinger: > Ich würde mich über Ideen, Beispiele und Vorschläge freuen ... oder auch > einfach Erfahrungsberichte. Niemand? Wow .. na, gut ;-) S From django at nausch.org Fri Mar 14 10:16:04 2014 From: django at nausch.org (django at nausch.org) Date: Fri, 14 Mar 2014 10:16:04 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=5BL=C3=96SUNG=5DHeader-Zeilen_in_P?= =?utf-8?q?ostfix_VOR_AMaViS_manipulieren=3F?= In-Reply-To: <20140313093258.Horde.JIlEKTpu-Ww2Zh4TyeNoKQ1@xn--bro-hoa.tachtler.net> References: <20140311133346.Horde.eekN07S-Bd6nTzhEN_8UcA1@buero.tachtler.net> <20140313093258.Horde.JIlEKTpu-Ww2Zh4TyeNoKQ1@xn--bro-hoa.tachtler.net> Message-ID: <20140314101604.Horde.I9wHoAc3RdHSndYD7HhWOw4@xn--bro-hoa.nausch.org> Servus Klaus! Quoting Klaus Tachtler : > In meinem konkretem Fall nutzte ich sehr gerne einen WebMailer > (Horde) und dieser gibt mit der > allerersten Zeile preis, mit welcher IP (und dadurch ungefähr von > wo) ich gerade e-Mails > schreibe, was ich nicht wirklich möchte. Und ich dachte die eigentliche Ursache ist, eine ganz andere. Hat der Dicke nun endlich private IP-Adressen, statt der öffentlichen am backend? Aber warum hast Du da Ärger mit den DKIM-Signauren, wenn Du von Horde aus eine Nachricht schickst und Horde den ersten received-Header unterdrückt. cu Django From django at nausch.org Fri Mar 14 10:19:17 2014 From: django at nausch.org (Django [BOfH]) Date: Fri, 14 Mar 2014 10:19:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BL=D6SUNG=5DHeader-Zeilen_in?= =?iso-8859-1?q?_Postfix_VOR_AMaViS_manipulieren=3F?= In-Reply-To: <20140314071055.GA6982@spider.services.datevnet.de> References: <20140311133346.Horde.eekN07S-Bd6nTzhEN_8UcA1@buero.tachtler.net> <20140313093258.Horde.JIlEKTpu-Ww2Zh4TyeNoKQ1@xn--bro-hoa.tachtler.net> <20140313093350.GA32329@spider.services.datevnet.de> <53221E08.2070607@nausch.org> <20140314071055.GA6982@spider.services.datevnet.de> Message-ID: <5322C995.8080606@nausch.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 HI Andreas! Am 14.03.2014 08:10, schrieb Andreas Schulze: > das "h" ist was anderes. O.K.,wieder was gelernt, ich hatte Mark's Doku in Verbindung mit dem RFC anders verstanden. Nun gut, wieder was gelernt. > aber dieser Kommentar in amavisd (~ Zeile 1240) ist interessant: # > note that we are signing Received despite the advise in RFC 4871; > > Wäre interessant, warum sich Mark dazu entschieden... Was steht denn da alles? In meiner amavisd.con ist das die letzte Zeile in dem perl-script. Servus Django -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.13 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQIcBAEBAgAGBQJTIsmKAAoJEAdOz2FQpr/tyaMP+wWYdTUGZe123yx34LQWfhYp aUUbJLcFRwWYJbKp2586NRzEqzGxqLMGuMCKH7Vkf8aIFyeRbr2vRZO6AFaHMIBd P5E/dUb89kFBUM92od4vzPdU2IEBbruC/oB5DW0SIS9fK229WmVscAVGtJlosSnA CMPJ7Zs3bdzh/7tRsmIm2BKdVXXVXzx2hzWgGk49m/2CCawhHmA455xhojDj6Bnv RBaAF0WaTqOrrpT3zAXVJvFRP8cfAEuefXk2QVZw9nu+CIMpyjCHTzGoFYL9Mx0Z wXeTee2cJDPA8MqP6bmAM62NXiIYvPC6Dreo2Jqy+oeL76BthGOng5+a/c/C2smb n7BxzHmhDn/1FwtBkBZvJI7iDwO15SsY+/OSutaEgrtegytKvRKmqtokQeQbAxRK YjNPM65Fmfjd/iAGrqMt65rgj16YM5VQcmyZ+svXYD3FPkE/HCZ19oEbjBkBu8iq m+rwolggBU6kVyxDFOeRj9YhJQ+8xnNRIsI9sCQkBgr0wubN50ugX6FJxT85YuXm yMpGWpoPkGvVqAsB6fxRQaHfxTxlvQltP9RgWC2N2pRqYlStab+qdtPrrjOB3bQd x+hm4GyDLfsDa3nKO+MqpJMuR3wthR/F6FucEsbTir4csn6mulK40a5qLHRqRVsB srB0eX14SxMUcgk2Qn4Q =3nuU -----END PGP SIGNATURE----- From andreas.schulze at datev.de Fri Mar 14 11:07:46 2014 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 14 Mar 2014 11:07:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BL=D6SUNG=5DHeader-Zeilen_in?= =?iso-8859-1?q?_Postfix_VOR_AMaViS_manipulieren=3F?= In-Reply-To: <5322C995.8080606@nausch.org> References: <20140311133346.Horde.eekN07S-Bd6nTzhEN_8UcA1@buero.tachtler.net> <20140313093258.Horde.JIlEKTpu-Ww2Zh4TyeNoKQ1@xn--bro-hoa.tachtler.net> <20140313093350.GA32329@spider.services.datevnet.de> <53221E08.2070607@nausch.org> <20140314071055.GA6982@spider.services.datevnet.de> <5322C995.8080606@nausch.org> Message-ID: <20140314100745.GA12956@spider.services.datevnet.de> Am 14.03.2014 10:19 schrieb Django [BOfH]: > Was steht denn da alles? In meiner amavisd.con ist das die letzte > Zeile in dem perl-script. nicht *.conf ich meine die amavisd Programmdatei -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From bind at enas.net Fri Mar 14 12:05:54 2014 From: bind at enas.net (Urban Loesch) Date: Fri, 14 Mar 2014 12:05:54 +0100 Subject: [Postfixbuch-users] mailbox.org: fehlerhafte SPF Records Message-ID: <5322E292.4030702@enas.net> Hallo, mit ist aufgefallen, dass die SPF Records von mailbox.org ungültige Parameter enthalten. ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4000 ;; QUESTION SECTION: ;mailbox.org. IN TXT ;; ANSWER SECTION: mailbox.org. 900 IN TXT "v=spf1 ip4:213.203.238.0/25 ip4:195.10.208.0/24 ip4:91.198.250.7 ipv4:80.241.60.0/24 ipv6:2001:67c:2050:104::/64 mx ?all" Müsste das nicht "ipv4" und ip6" heißen? Anstatt "ipv4 und ipv6"? Schöne Grüße Urban Lösch From django at nausch.org Fri Mar 14 12:30:19 2014 From: django at nausch.org (Django [BOfH]) Date: Fri, 14 Mar 2014 12:30:19 +0100 Subject: [Postfixbuch-users] mailbox.org: fehlerhafte SPF Records In-Reply-To: <5322E292.4030702@enas.net> References: <5322E292.4030702@enas.net> Message-ID: <5322E84B.4020308@nausch.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 HI Urban !Am 14.03.2014 12:05, schrieb Urban Loesch: > mit ist aufgefallen, dass die SPF Records von mailbox.org ungültige > Parameter enthalten. Psssst, was erlauben Urban! :) Das ist ja fast wie Gotteslästerung! Fast so schlimm, wie Wiki-Einträge schreiben. ;) > Müsste das nicht "ipv4" und ip6" heißen? Anstatt "ipv4 und ipv6"? Also ich würde sagen, da müsste das "v" immer raus, also nur ip4 und nur ip6 Servus Django -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.13 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQIcBAEBAgAGBQJTIuhKAAoJEAdOz2FQpr/tRxwQAJaoSi0VZP2TlqmEkNTtmT9K Fi+3vcD4F63swRwWoGWg8EIOqHozDSxNDP/oJRreangRJJ3ARCFeQxxBTRX5W7NV hCbhcVkCR8C1+0yY3k10AqH0dbi5I7YaeHnowp8bMNKsQqGzGKXtyqX4Gw2yZLPQ ggX2+MSED6sZm62+VGr6NVUa7OIzHSCQW0ttT1kzAgit5RCBcvIbGNT/H7m27mjN g02Y+VbVk/4AkO/84tb61BAEzRJTHJFovkt7CT0LpJiK6/PbZ8vTpqCy/7RNsLmg vZAKoYv2zqLFWF+ZFwixCUWW+B5bYqUH73WK4L9+jH0GPmG9fSJTT2f5kLYVD43d UgmbnkbWkicG7TdkbYB81VuvWJCTvqp7qeRP4869d6W4hh7LoPQgg1oQp2ojwdhB ID5zLff7an2CqgBCPhgGbE0CHShUMJ5C/JYR5D9LMLZkJ2WB6ktQGGkL8GdjJyjf yVuW0RldoDOqbUv3Fr4B5dqU/F7PU9Qu6TVNRkuLjT2HvDmtcrX6wIbDZRoDmqxg /TgwqIaCASpQw/Z30DKMWYAaWu5OQ8/00+/Z5AtQQAjtKSAcqYY1HCEoKS/GugB2 YFwR/n597UxczEeLyuKwTVIfZmX8bmsqWP/SnDgE2mKAxu6thCa1pzDgBpmLjjde BLWm4NS2lhb8v3/pp9Mx =JeoS -----END PGP SIGNATURE----- From andreas.schulze at datev.de Fri Mar 14 12:51:32 2014 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 14 Mar 2014 12:51:32 +0100 Subject: [Postfixbuch-users] mailbox.org: fehlerhafte SPF Records In-Reply-To: <5322E84B.4020308@nausch.org> References: <5322E292.4030702@enas.net> <5322E84B.4020308@nausch.org> Message-ID: <20140314115132.GA14637@spider.services.datevnet.de> Am 14.03.2014 12:30 schrieb Django [BOfH]: > > mit ist aufgefallen, dass die SPF Records von mailbox.org ungültige > > Parameter enthalten. > > Psssst, was erlauben Urban! :) Das ist ja fast wie Gotteslästerung! > Fast so schlimm, wie Wiki-Einträge schreiben. ;) Ach was, wo gehobelt wird, da fallen Späne. Wichtig ist, wie man damit umbegt. > > Müsste das nicht "ipv4" und ip6" heißen? Anstatt "ipv4 und ipv6"? Zum Testen nehme ich gern: - http://www.kitterman.com/spf/validate.html -> Unknown mechanism found: ipv4:80.241.60.0/24 - https://dmarcian.com/spf-survey/mailbox.org Error $foo > Also ich würde sagen, da müsste das "v" immer raus, also nur ip4 und > nur ip6 jep. -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From r.sander at heinlein-support.de Fri Mar 14 12:57:29 2014 From: r.sander at heinlein-support.de (Robert Sander) Date: Fri, 14 Mar 2014 12:57:29 +0100 Subject: [Postfixbuch-users] mailbox.org: fehlerhafte SPF Records In-Reply-To: <5322E292.4030702@enas.net> References: <5322E292.4030702@enas.net> Message-ID: <5322EEA9.7050604@heinlein-support.de> On 14.03.2014 12:05, Urban Loesch wrote: > Hallo, > > mit ist aufgefallen, dass die SPF Records von mailbox.org ungültige Parameter enthalten. Oh, Danke. Hab es jetzt korrigiert. Viele Grüße -- Robert Sander Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-43 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 901 bytes Beschreibung: OpenPGP digital signature URL : From bind at enas.net Fri Mar 14 14:39:14 2014 From: bind at enas.net (Urban Loesch) Date: Fri, 14 Mar 2014 14:39:14 +0100 Subject: [Postfixbuch-users] mailbox.org: fehlerhafte SPF Records In-Reply-To: <5322E84B.4020308@nausch.org> References: <5322E292.4030702@enas.net> <5322E84B.4020308@nausch.org> Message-ID: <53230682.1040604@enas.net> Hallo, >> Müsste das nicht "ipv4" und ip6" heißen? Anstatt "ipv4 und ipv6"? > > Also ich würde sagen, da müsste das "v" immer raus, also nur ip4 und > nur ip6 Das mit dem "v" war ein Kopierfehler. Hab ich erst nach dem Senden gesehen. Bin etwas im Stress derzeit.... Das sollte ja auch keine Kritik sein sondern ein Hinweis um einen Fehler zu korrigieren. > > Servus > Django > Grüße Urban From django at nausch.org Fri Mar 14 22:17:33 2014 From: django at nausch.org (django at nausch.org) Date: Fri, 14 Mar 2014 22:17:33 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=5BL=C3=96SUNG=5DHeader-Zeilen_in_P?= =?utf-8?q?ostfix_VOR_AMaViS_manipulieren=3F?= In-Reply-To: <20140313093258.Horde.JIlEKTpu-Ww2Zh4TyeNoKQ1@xn--bro-hoa.tachtler.net> References: <20140311133346.Horde.eekN07S-Bd6nTzhEN_8UcA1@buero.tachtler.net> <20140313093258.Horde.JIlEKTpu-Ww2Zh4TyeNoKQ1@xn--bro-hoa.tachtler.net> Message-ID: <20140314221733.Horde.MH6UYkllFeufdZIycvUDoQ9@xn--bro-hoa.nausch.org> HI Klaus! Am 13.03.2014 09:32, schrieb Klaus Tachtler: > $signed_header_fields{'received'} = 0; # turn off signing of Received > FRAGE: Spricht etwas gegen diese Vorgehensweise? Das ich kein Freund vom Headerstripping bin, weißt Du ja. Dass die DKIM-Signatur in unserer Konfiguration die Received-Header mit berücksichtig, finde ich vom Grundsatz her, vollkommen O.K. und begrüße das auch. Schließlich soll ein DKIM-fail passieren, wenn jemand an meinen Nachrichten herumfingert, sei es in den Headern oder Body. > ... dieser gibt mit der allerersten Zeile preis, mit welcher IP (und > dadurch ungefähr von wo) ich gerade e-Mails schreibe, was ich nicht > wirklich möchte. Echt? Also wenn Du mir verrätst, von welcher IP aus ich diese Nachricht erstellt habe, gebe ich Dir 'nen kalten Cappuchino aus. Und soviel sei gesagt, ich habe nix am Quellcode vom Horde-Framework geändert! ;) Viel Spaß beim großen Meister in Berlin! ;) Servus Django From django at nausch.org Fri Mar 14 22:41:22 2014 From: django at nausch.org (django at nausch.org) Date: Fri, 14 Mar 2014 22:41:22 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=5BL=C3=96SUNG=5DHeader-Zeilen_in_P?= =?utf-8?q?ostfix_VOR_AMaViS_manipulieren=3F?= In-Reply-To: <20140314221733.Horde.MH6UYkllFeufdZIycvUDoQ9@xn--bro-hoa.nausch.org> References: <20140311133346.Horde.eekN07S-Bd6nTzhEN_8UcA1@buero.tachtler.net> <20140313093258.Horde.JIlEKTpu-Ww2Zh4TyeNoKQ1@xn--bro-hoa.tachtler.net> <20140314221733.Horde.MH6UYkllFeufdZIycvUDoQ9@xn--bro-hoa.nausch.org> Message-ID: <20140314224122.Horde.5zoEv_FeFQI9bCbQ8d_OSw4@buero.nausch.org> Hi Klaus, pass gut auf, was Peer zum START/TLS und LMTP berichten kann. Servus und viel Spass in Berlin! Django -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-keys Dateigröße : 4830 bytes Beschreibung: Öffentlicher PGP-Schlüssel URL : From postfix at jpkessler.info Sun Mar 16 10:10:54 2014 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sun, 16 Mar 2014 10:10:54 +0100 Subject: [Postfixbuch-users] Erste Schritte mit postfwd In-Reply-To: <531F62FB.8040109@xunil.at> References: <531F62FB.8040109@xunil.at> Message-ID: <53256A9E.6070708@jpkessler.info> Am 11.03.2014 20:24, schrieb Stefan G. Weichinger: > Ja, ich weiß, da gibt es eine eigene ML ;-) Jup, genau das ist der Punkt. Ich habe als einerseits Listenteilnehmer und andererseits Programmautor immer ein bisschen "schlechtes Gewissen", eine fremde ML zu "missbrauchen". Da Du aber bisher keine Antwort erhalten hast, gehe ich auf die Punkte ein und hoffe, man sieht mir das hier nach. Du bist aber auch wirklich auf der postfwd-ML herzlich willkommen - die wird übrigens auch Weise auf listen.jpberlin.de gehosted, wofür ich mich an dieser Stelle nochmal bedanken möchte. > Das mit dem GeoIP-Kram hab ich noch nicht so recht begriffen, ich wollte > mal testweise unterscheiden zwischen Mail aus zB China und .at/.de ... > aber das bekam ich noch nicht hin, irgendwie habe ich anscheinend immer > den selben Counter erhöht: > > # GEOIP China check > &&SK_CHINA_IP { \ > rbl=cn.countries.nerd.dk ; > }; > > # GEOIP AUT/BRD > &&IP_ATDE { \ > rbl=at.countries.nerd.dk ; \ > rbl=de.countries.nerd.dk ; \ > }; > > #id=RBL_GEO_CHINA ; &&SK_CHINA_IP ; rblcount=all ; > action=set(HIT_CHINA=$$rblcount) > > #id=RBL_GEO_ATDE ; &&IP_ATDE ; rblcount=all ; > action=set(HIT_ATDE=$$rblcount) > > > Falsch, oder? ;-) Eigentlich liest sich das gar nicht so schlecht. Interessant ist aber, was daraus folgt - sprich: Was fängst Du im Verlauf Deines weiteren Regelwerkes mit dem Ergebnis an. Z.B.: id=LIKE_ATDE HIT_ATDE > 1 action=dunno id=HATE_CHINA HIT_CHINA > 0 action=REJECT we do not want your email Was genau klappt bei Dir nicht? Um Hilfe zu erhalten, schickst Du am besten den relevanten Teil der Logs und die Ausgabe des Kommandos postfwd --showconfig -f /pfad/zum/regelwerk -v Um am allerbesten auf der postfwd-ML oder an die auf der Website genannte info@ Adresse ;) Das ganze lässt sich übrigens effizienter gestalten - nämlich mit einem einzigen Lookup. Die Liste zz.countries.nerd.dk liefert abhängig vom (vermeintlichen) Herkunftsland unterschiedliche Returncodes, also z.B. # .at und .de zz.countries.nerd.dk/^127\.0\.0\.[24]0$/86400 # .cn zz.countries.nerd.dk/^127\.0\.0\.156$/86400 Die komplette Liste findest Du unter http://countries.nerd.dk/isolist.txt. Der Vorteil bei der Geschichte ist, dass postfwd das Ergebnis des Lookups von zz.countries.nerd.dk beim ersten Mal cached. > Damit müßte ich doch auch hinbekommen, zB für authentifizierte User von > einem bestimmten Server ein anderes Mail-Size-Limit zu erlauben, als für > den Rest (sofern hinten dran postfix und amavisd das auch erlauben, klar) ? Ja, überhaupt kein Problem. Seit postfwd 1.30 sind übrigens die hässlichen "\"-Zeichen am Zeilenende nicht mehr notwendig. Bei Statements, die z.B. wegen besserer Lesbarkeit über eine Zeile hinaus gehen einfach (genau wie bei Postfix) Whitespaces am Anfang der Folgezeilen verwenden. Bitte beachte, dass postfwd zum Funktionieren von Regeln mit "size"-Attribut im end_of_data Level eingebunden werden muss: &&BOFHs { jan bob alice } id=ALLOW_HEROES sasl_username==&&BOFHs size<=400000000 action=dunno id=ALL_OTHER_AUTH sasl_username=~/./ size<=200000000 action=dunno id=REST_OF_WORLD size<=100000000 action=dunno id=REJECT_BY_SIZE action=REJECT maximum message size exceeded, you had $$size bytes Das ist nur eine von vielen möglichen Lösungen. Gerade auch mittels des jump() Kommandos, kannst Du sehr granulare Regelblöcke aufbauen. Schau Dir dazu am besten mal das letzte Beispiel unter http://www.postfwd.org/ratelimits.html an. Gruß, Jan From django at nausch.org Sun Mar 16 13:40:18 2014 From: django at nausch.org (Django [BOfH]) Date: Sun, 16 Mar 2014 13:40:18 +0100 Subject: [Postfixbuch-users] DKIM-Impact Message-ID: <53259BB2.9090305@nausch.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ahoi! Bei einem meiner kunden bin ich vor kurzem kläglich gescheitert (m)einen aktuellen DKIM-Key im DNS zu hinterlegen. Ich bekam vom dortigen DNS-Admin als Antwort: - ---------%<---------------%<---------------%<---------------%<--------- Leider muss ich Ihnen mitteilen das wir nur maximal 1024bit-DKIM-Schlüssel zulassen, um unsere Nameserver vor Angriffen durch DNS Amplification zu schützen. Der Standard zu DKIM schreibt 2048-bit-Schlüssel als Maximum vor. Zum Schutz vor Spammern ist ein 1024-bit-Schlüssel ausreichend. - ---------%<---------------%<---------------%<---------------%<--------- Mal abgesehen davon, dass im RFC 4871 explizit *keine* Schlüssellänge definiert wurde, würde mich mal interessieren, wie hoch denn bei einem "richtigen MXer" die Last beim Signieren/Validieren ist, wenn: a) ein 1024er DKIM-Key verwendet wird, oder b) ein 4096er DKIM-Key zur Anwendung kommt. Kann dazu einer eine Einschätzung abgeben? Danke schon mal für's antworten! Servus Django - -- http://ebersberger-liedersammlung.de http://wiki.it-ignorant.de/doku.php/centos:mail_c6:mta_9 http://wetterstation-pliening.info -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.13 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQIcBAEBAgAGBQJTJZuxAAoJEAdOz2FQpr/th50QAJSBqbwrQkd0sGawL/0c8cPA TNDbSKs11HdZtOnXq0+expk/NLdhWT59yv6BTmK6Kkt+tpwh4E5uSK9t7zaJxCzr zqQvfB84BO5ePJ8cU/Ot6hNTxhrf/lV21Lxv86wlWKBOzxHAdPypuk4qhZuJVWTg MgzeQwbkl+1yM+kuyM9VoJmwHu4KjTjEUPvLTI6CxMkqbei9peBwzJQTklcQKTUj MJkDBuNUkVznTZhEzWxWG7tYHBZbCs3POrhRCrx0METoUK3wdvRosEbnl72CsXgN Ejp9KGVz+mFfFrI8RdRO5IRdDFJVyDr6SQdFNFqeBK0HvqjapgC2X84Y0+pJ+bW0 FSUank9o9yGIV3bF9WmvfqNGsyJYx/CNvWXmwkSHnTeWxltRPh+LbPqmuoP/2dSt hB59XMxmsIrJUPWkAAOkz2LspTRkp+qCtxpk4LEPc9Pt5Lvy4SrOSQKqDBlie2Rt /T7wuL6jakYuPxRDtfHlq2kw4aR6Nlchz4rhshZE/KYfchiJk2uUfHO+hlxj6DtW HtbpsLBxulxVlK1xltT8Cdpj+5sHqmifhWdBXi0ZDUvPhr9AqsoWOX97QhbtFvXS bpBME2a14C56ZYyuMhNYXrQBMaVXH5GdLNJntSHgvotNXVPeWdTZhQXOemTisHFZ p1pkXWA8P3Rhd8eWVJq3 =SzgF -----END PGP SIGNATURE----- From Ralf.Hildebrandt at charite.de Sun Mar 16 19:30:54 2014 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 16 Mar 2014 19:30:54 +0100 Subject: [Postfixbuch-users] DKIM-Impact In-Reply-To: <53259BB2.9090305@nausch.org> References: <53259BB2.9090305@nausch.org> Message-ID: <20140316183054.GA2087@charite.de> * Django [BOfH] : > Ahoi! > > Bei einem meiner kunden bin ich vor kurzem kläglich gescheitert > (m)einen aktuellen DKIM-Key im DNS zu hinterlegen. Ich bekam vom > dortigen DNS-Admin als Antwort: > > ---------%<---------------%<---------------%<---------------%<--------- > Leider muss ich Ihnen mitteilen das wir nur maximal > 1024bit-DKIM-Schlüssel zulassen, um unsere Nameserver vor Angriffen > durch DNS Amplification zu schützen. > Der Standard zu DKIM schreibt 2048-bit-Schlüssel als Maximum vor. Zum > Schutz vor Spammern ist ein 1024-bit-Schlüssel ausreichend. > ---------%<---------------%<---------------%<---------------%<--------- Guter EInwand, daran (DEMO VERSION!) hatte ich noch gar nicht gedacht! > Mal abgesehen davon, dass im RFC 4871 explizit *keine* Schlüssellänge > definiert wurde, würde mich mal interessieren, wie hoch denn bei einem > "richtigen MXer" die Last beim Signieren/Validieren ist, wenn: > a) ein 1024er DKIM-Key verwendet wird, oder > b) ein 4096er DKIM-Key zur Anwendung kommt. Last? Es geht denen um die DATENMENGE im TXT Record. Aber das ist eh Mumpitz, in so einem Fall wÃ¼rde man vielleicht Rate limiting fÃ¼r DNS Anfragen machen. Aber in der Tat, die werfen eine Interessanten Punkt in den RIng... -- Ralf Hildebrandt GeschÃ¤ftsbereich IT | Abteilung Netzwerk CharitÃ© - UniversitÃ¤tsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at xunil.at Sun Mar 16 20:32:01 2014 From: lists at xunil.at (Stefan G. Weichinger) Date: Sun, 16 Mar 2014 20:32:01 +0100 Subject: [Postfixbuch-users] Erste Schritte mit postfwd In-Reply-To: <53256A9E.6070708@jpkessler.info> References: <531F62FB.8040109@xunil.at> <53256A9E.6070708@jpkessler.info> Message-ID: <5325FC31.4000107@xunil.at> Am 16.03.2014 10:10, schrieb Jan P. Kessler: > Am 11.03.2014 20:24, schrieb Stefan G. Weichinger: >> Ja, ich weiß, da gibt es eine eigene ML ;-) > > Jup, genau das ist der Punkt. Ich habe als einerseits Listenteilnehmer > und andererseits Programmautor immer ein bisschen "schlechtes Gewissen", > eine fremde ML zu "missbrauchen". Da Du aber bisher keine Antwort > erhalten hast, gehe ich auf die Punkte ein und hoffe, man sieht mir das > hier nach. Du bist aber auch wirklich auf der postfwd-ML herzlich > willkommen - die wird übrigens auch Weise auf listen.jpberlin.de > gehosted, wofür ich mich an dieser Stelle nochmal bedanken möchte. Soeben subscribed. Das Archiv ist leer? Ich melde mich dann mal dort mit meinen Anliegen. Danke, Stefan From andreas.schulze at datev.de Mon Mar 17 08:23:01 2014 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 17 Mar 2014 08:23:01 +0100 Subject: [Postfixbuch-users] DKIM-Impact In-Reply-To: <20140316183054.GA2087@charite.de> References: <53259BB2.9090305@nausch.org> <20140316183054.GA2087@charite.de> Message-ID: <20140317072301.GB28881@spider.services.datevnet.de> Am 16.03.2014 19:30 schrieb Ralf Hildebrandt: > Aber in der Tat, die werfen eine Interessanten Punkt in den RIng... Widerspruch Euer Ehren! dann müsste man auch DNSSEC einstampfen. (OK, vieleicht doch gar keine schlechte Idee :-/) 1. 1k Schlüssel sind historisch. Das kann jeder. 2. 2k Schlüssel sind empfohlen (BSI, MAAWG, ohne dass ich jetzt Quellen nennen kann) 3. 4k Schlüssel funktionieren auch Die ResponseSize beim Nameserver ist nur dann wichtig, wenn man keinerlei ResponseRateLimits im Nameserver hat. Die eigentliche Lösung dieses Problem wäre aber korrkt konfiguriert Filter an den Edgroutern, sodass keine Pakete mit gefälschten Source-Adressen aus dem Netz rausgehen. Und das bei *jedem* Netzteilnehmer ... Dann könnte niemand UDP-Pakete mit gefälschter Absenderadresse an einen Nameserver senden, der dann die deutlich größere Antwort an das Opfer schickt. Generell gilt, je kleiner der Schlüssel, desto häufiger sollte er gewechselt werden. Andreas -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From andreas.schulze at datev.de Mon Mar 17 08:27:11 2014 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 17 Mar 2014 08:27:11 +0100 Subject: [Postfixbuch-users] DKIM-Impact In-Reply-To: <53259BB2.9090305@nausch.org> References: <53259BB2.9090305@nausch.org> Message-ID: <20140317072711.GC28881@spider.services.datevnet.de> Am 16.03.2014 13:40 schrieb Django [BOfH]: > Mal abgesehen davon, dass im RFC 4871 explizit *keine* Schlüssellänge > definiert wurde, würde mich mal interessieren, wie hoch denn bei einem > "richtigen MXer" die Last beim Signieren/Validieren ist, wenn: > b) ein 4096er DKIM-Key zur Anwendung kommt. Beim Empfang wird validiert. Allerdings findet da ja meist auch noch ein Spam- oder Virentest statt. Der ist im Vergleich aufwändiger. und beim Versand habe ich auch noch keine rauchende CPU gesehen ... -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From p at sys4.de Mon Mar 17 09:03:32 2014 From: p at sys4.de (Patrick Ben Koetter) Date: Mon, 17 Mar 2014 09:03:32 +0100 Subject: [Postfixbuch-users] DKIM-Impact In-Reply-To: <53259BB2.9090305@nausch.org> References: <53259BB2.9090305@nausch.org> Message-ID: <20140317080331.GA31860@sys4.de> Griasdi! * Django [BOfH] : > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Ahoi! > > Bei einem meiner kunden bin ich vor kurzem kläglich gescheitert > (m)einen aktuellen DKIM-Key im DNS zu hinterlegen. Ich bekam vom > dortigen DNS-Admin als Antwort: > > - ---------%<---------------%<---------------%<---------------%<--------- > Leider muss ich Ihnen mitteilen das wir nur maximal > 1024bit-DKIM-Schlüssel zulassen, um unsere Nameserver vor Angriffen > durch DNS Amplification zu schützen. > Der Standard zu DKIM schreibt 2048-bit-Schlüssel als Maximum vor. Zum > Schutz vor Spammern ist ein 1024-bit-Schlüssel ausreichend. > - ---------%<---------------%<---------------%<---------------%<--------- > > Mal abgesehen davon, dass im RFC 4871 explizit *keine* Schlüssellänge > definiert wurde, würde mich mal interessieren, wie hoch denn bei einem > "richtigen MXer" die Last beim Signieren/Validieren ist, wenn: > a) ein 1024er DKIM-Key verwendet wird, oder > b) ein 4096er DKIM-Key zur Anwendung kommt. > > Kann dazu einer eine Einschätzung abgeben? Ja, damit kann man böse Sachen machen und ja, je länger der Schlüssel, desto fieser der Impact. Die Antwort darauf ist Rate Limiting. Robert hatte darüber vor einer Weile gebloggt: . Beachte dazu auch die Bemerkungen am Ende von Carsten Strotmann unserem Mann für DNS. Wenn Dein Kunde so sicherheitsbewußt ist, magst Du ihm vielleicht einen Kurs bei Carsten empfehlen. So wie ich Carsten kenne, bleibt er keine Antwort schuldig und alle Teilnehmer gehen erleuchtet ;) von dannen. p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From django at nausch.org Mon Mar 17 10:08:25 2014 From: django at nausch.org (Django [BOfH]) Date: Mon, 17 Mar 2014 10:08:25 +0100 Subject: [Postfixbuch-users] DKIM-Impact In-Reply-To: <20140316183054.GA2087@charite.de> References: <53259BB2.9090305@nausch.org> <20140316183054.GA2087@charite.de> Message-ID: <5326BB89.9020503@nausch.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ahoi Ralf! Am 16.03.2014 19:30, schrieb Ralf Hildebrandt: > Last? Ich meinte dabei die Last vor alle mauf Seiten des MXers > Es geht denen um die DATENMENGE im TXT Record. Noch genauer gesagt, geht es dem Billigheimerer darum, dass seine verfickte WEB-GUI nicht mehr zulässt und er eine Ausrede suchte für dieses Dilemma. Servus Django -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.13 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQIcBAEBAgAGBQJTJruIAAoJEAdOz2FQpr/toRoQAJCo2x3OWjg6XWX489QOdltx Pnvw1oa8gRdCm2migvNtUGgwFtOpu14sG3pvxrVaYZgG/yV9M2NpseD/aRQphi6k wRqHRoPhWvJmlFr9LH3tYkuDitN9xOiGIbRoNJvT0mY9fcQRzNAd/KSm+WJKve+9 ntDzrBTwblmmi8PxznvQPH4WHFXzbnk8k0ms1e3lVNCv25smFrrtSu914hpo0Ua+ xbilyLF6nu1bwZP902oG15nPI0LY7MDA++cSNZwRrqqHTMEAGbrIjNbz40k0AD63 8qHlr/voPCCcwumVwU3CNxcIF+kOqu1li74iT9weU/IWL0ODOzUAsHK+7mtYwk1i pRg9MRP1AONiPCBw3Wu43YP6r9to3Epdt7t0b8o2DFodivUIk8AneN1lR3TpHtcE wLbZqJ4Y+Tm8frI+7ESGYQk5MJuDuSTCfwRE5OQQn8W2ZqwebymnBHX+JIMAY/CE bz/3mkJN2SaXdqaqO1cjEsb+WZmwLUfYpvBKye+B/ZF7Rv3K5fy0sdOqqjVX703c YcRmn3hm+pMTiCTtJDsuOIPkkI1yNjck85OJAezAxuClACPnT7SUxeZdYdsd6d1Z VUbzZ5B6JE5TrFbHeYw4HC+L+mH8g/FD0fCCwsYbBNbRdkIOhpcFTgclavlaN1iq MVYcY2ivsznhBJl2xeh+ =ZdYQ -----END PGP SIGNATURE----- From django at nausch.org Mon Mar 17 10:15:42 2014 From: django at nausch.org (Django [BOfH]) Date: Mon, 17 Mar 2014 10:15:42 +0100 Subject: [Postfixbuch-users] DKIM-Impact In-Reply-To: <20140317072301.GB28881@spider.services.datevnet.de> References: <53259BB2.9090305@nausch.org> <20140316183054.GA2087@charite.de> <20140317072301.GB28881@spider.services.datevnet.de> Message-ID: <5326BD3E.3010207@nausch.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 HI Andreas! Am 17.03.2014 08:23, schrieb Andreas Schulze: > Widerspruch Euer Ehren! Oha, sind wir schon beim Pluralis Majestatis angelangt. ;) > 3. 4k Schlüssel funktionieren auch Klar, funktionieren die, hab ja selber bei meinem einen am Laufen und das funzt ohne jedwege Probleme. > ... sodass keine Pakete mit gefälschten Source-Adressen aus dem > Netz rausgehen. Da gebe ich Dir Recht. > Generell gilt, je kleiner der Schlüssel, desto häufiger sollte er > gewechselt werden. Auch hier ein klares ja von meiner Seite, wobei beim Wechsel und anschließendem revoke die Lifetime beim Nameserver im Hinterkopf behalten werden sollte. Aber das ist ja kein großes Geheimnis. Servus Django -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.13 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQIcBAEBAgAGBQJTJr09AAoJEAdOz2FQpr/tLn4P/Amdp5R7cKtHqLgJWoUd7KqZ 7eX4MKygKppvD4sH4gZ1ZaAmUXu1S2TK7VQQAHeAYzIakmmK4eB3B1lNJaOjd4yc VRZcGV4t/hXjpRksrJ+UaYmPn//5FJv74MZxVF530WeKMlqCyn1a518hBjPXEIM7 ODItI+ieceCWr9grZl3B7CpdNVPbasqGjG49nmMh3rrEJ3LcRybLWt/mzxw2w48j /9Jn+7Ioo7p8qbC06sjx+8818h275lVyIH21qvnn73HjTRbEbWHYyGtW5MmtUQxm CsuzRchmnU42HqJUsdCrVUYvk/I1I1Mvr+n5wZDAX8bcs4cQn7+Y0fEbXfxFx3oB 7rr6MJcio4B/R3y9o2oDbIB3KR7UZ5RZI94x8RK5r2SdLqsselFeM3nhYpJ6BZ4l 1w1rS4B6ycGbf5TtsYJwQsbbphcKOZohZh5TNKWcwWgNmRWi7t9sXEoK0sH8krRd ye7eoG424fIlPQLOOla18cAJXmgy/u556cMViIJTkgPUca5Bm7HvaeQjyVIobnMM 0n3pVuadVPFOE6b64YAS3jVqu/cpKEi8hhJ03IyaAk8qRVz8ElbtydYm1jURczyy go/UAYHBVsLA71Vr+GUSnw0dv8gZyL+5z7n/0DOBKDElMjfITq7pvp2IV3o/pgmN H6/l22TgPKoXEE+GTpkx =zx7f -----END PGP SIGNATURE----- From django at nausch.org Mon Mar 17 10:18:36 2014 From: django at nausch.org (Django [BOfH]) Date: Mon, 17 Mar 2014 10:18:36 +0100 Subject: [Postfixbuch-users] DKIM-Impact In-Reply-To: <20140317072711.GC28881@spider.services.datevnet.de> References: <53259BB2.9090305@nausch.org> <20140317072711.GC28881@spider.services.datevnet.de> Message-ID: <5326BDEC.2080903@nausch.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 HI Andreas, Am 17.03.2014 08:27, schrieb Andreas Schulze: > Beim Empfang wird validiert. ;) Na der sender wird schon wissen, was er gerade signiert hat. ;) > und beim Versand habe ich auch noch keine rauchende CPU gesehen > ... O.K. dachte ich mir schon, hab auf den von mir betreuten systemen zumindestens noch keine messbaren CPU-Mehrauslastungen feststellen können. Servus Django -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.13 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQIcBAEBAgAGBQJTJr3rAAoJEAdOz2FQpr/tq9QP/RgESiCLJPrd7SXcwIoRb8ql FzAnc2Kv6UxgaTQv6U3i93c3k+gEk+UUapM5st6/JskuBu5L/vbI6vpkgQsCdPHN kONFdWGEbLnwOz9+jYY9WYglSuCn/DY1w6VhllMqQFNDfS1a6t0h0CgfgvYJJSrz AJzNODJ74q5Cx71R52pUBWggEteppNOR6Cm1tJKa1n1RoPPFwwGI1BS5Ma/SSPvG x7rFm5jUtwhinx4QSkgDPBiBfWgihdd97fb9UlF3NGS/cFTsvYLdl6QUx6JmjeZI +TJg46VgFfC3Hvaa5AFFCInHqQ428twof3gTcTYio4e4ozC4jqUc94GMA3z8I8WY tYrzu8CVgo8tNk9OkQjS7lGF7NBtG6dsfW8NwKNrWip0hkAeGxcSM76hExQNb1FO zRXoShGACQan6vmKlz1sS3XiHENOdirE09/RorZWYxPINWuXlJ/6a5izHzqM1rF9 qhLliOggIWWYswh9HepY1hgU3iefvHH0mDVZHWNwJ7jZhfSIW+qpxKnT+wVxJMP5 bcbTbT6rSdWb9+RMLkchXX8hGjwsh6/XAF28sOjxghoKA8DOHj357zZZe1GHM6aU 8XPTHZCQD5w1TlbI+T8QVdVZzmILgDemfazIv8yOccw+3KsDYZFCx3yiXVgRWQ7g AuvFCiuOmftGWHvZvqlw =B/0l -----END PGP SIGNATURE----- From andreas.schulze at datev.de Mon Mar 17 10:40:37 2014 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 17 Mar 2014 10:40:37 +0100 Subject: [Postfixbuch-users] DKIM-Impact In-Reply-To: <5326BB89.9020503@nausch.org> References: <53259BB2.9090305@nausch.org> <20140316183054.GA2087@charite.de> <5326BB89.9020503@nausch.org> Message-ID: <20140317094037.GA474@spider.services.datevnet.de> Am 17.03.2014 10:08 schrieb Django [BOfH]: > Noch genauer gesagt, geht es dem Billigheimerer darum, dass seine > verfickte WEB-GUI nicht mehr zulässt und er eine Ausrede suchte für > dieses Dilemma. Treffer, versenkt. keine weiteren Fragen... -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From django at nausch.org Mon Mar 17 10:41:48 2014 From: django at nausch.org (Django [BOfH]) Date: Mon, 17 Mar 2014 10:41:48 +0100 Subject: [Postfixbuch-users] DKIM-Impact In-Reply-To: <20140317080331.GA31860@sys4.de> References: <53259BB2.9090305@nausch.org> <20140317080331.GA31860@sys4.de> Message-ID: <5326C35C.9050505@nausch.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Griasde Bou, Am 17.03.2014 09:03, schrieb Patrick Ben Koetter: > Ja, damit kann man böse Sachen machen und ja, je länger der > Schlüssel, desto fieser der Impact. Aber ist es denn nicht so, dass man mit bösen Sachen fiese Dinge anstellen kann. Oder hab ich da ein Ironietag oder Smiley übersehen. > Wenn Dein Kunde so sicherheitsbewußt ist Das Problem ist, dass bei besagter Installatioin ich zwar die Hoheit über den MXer hab, aber beim DNS auf einen Domainhoster, der Billigheimerklasse zurückgreifen muss. > ... magst Du ihm vielleicht einen Kurs bei Carsten > empfehlen. Ich bin zwar dem Sensenmann die letzten beiden jahren 2x von der Schippe gesprungen, aber lebensmüde bin ich nicht (mehr)! Du traust Dich was! ;) Auf einer Heinlein'schen Mailingliste einen Kurs vom Linuxhotel zu announcen, ist ja fast so böse wie zu Mailserver-Themen einen Dokuwiki-Eintrag zu verfassen. > ... und alle Teilnehmer gehen erleuchtet ;) von dannen. Also die x-mal, bei denen ich in der Villa Vogelsang war, war das immer so, dass ich "erleuchtet". Die Messlatte für den 19. April 2014 liegt also hoch! :) Servus Django -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.13 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQIcBAEBAgAGBQJTJsNbAAoJEAdOz2FQpr/tr5cP/0KGt/Cuj97291n8B41NiFdo DrbHOxV1PG229FEHcMNC02EB0Hjyd2Ef3uw7H5XMOq9HH7j1fE/NegM7GOl3jCMf D5FOJ0IEDnOW4g0fAZQh7gg0vsH6UBNsmZnV4y9+7qNLUxrvCec+vK/fgHC3mn/d Lp6ZIuc5yOnJFE523LICyqTCl0tAPaUjK0Yt6DYp1OgpOcflRmWaZiIzas15Bg9m QvAjPd5cvRBz7KvQ50QH20nK8VSH4p5usgxoe5A+paEiABS36Q5avo7F8Fl9KUe3 +7BvPiKNJ8QuuyB8UM1N62OlGUtY8NrZrzGAYEpw6FhNJlDiygjaeydAmk+7MLhJ JykIr+l8m1ZlkcHT3m1ZT/Gi+KI2d7MsTPFpfOI1/d9jZQFKn5dMNhxmpPvq6V05 rfR4fWYXDxdeDUjQiVXZSP+znRQMr2NyTcopjN3bGK2l8x/ssLfLR0XzsXVbcomW t2Mv8FW6F5LmRsPHvXsvOmB5aUp1hAsOahpIOXHxcIBklUZcDCnWI/EkuMtr0UHs 7Hc3QQHfLuj9FxccsV8py9T/hTkGWqpGxnWeOTMFUK3QTTB9fKAaIu4VgIZF84Cu ToAXp5PgOk4jqZ16q+z7CCVwLVc4FDkZYyzrUp1sdfJa5fiZgY67VoU6t62nly3c NZCbdtRIncqqgfO6qR/n =gDl/ -----END PGP SIGNATURE----- From Ralf.Hildebrandt at charite.de Mon Mar 17 11:11:06 2014 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 17 Mar 2014 11:11:06 +0100 Subject: [Postfixbuch-users] DKIM-Impact In-Reply-To: <20140317072301.GB28881@spider.services.datevnet.de> References: <53259BB2.9090305@nausch.org> <20140316183054.GA2087@charite.de> <20140317072301.GB28881@spider.services.datevnet.de> Message-ID: <20140317101106.GE28434@charite.de> * Andreas Schulze : > Filter an den Edgroutern, sodass keine Pakete mit gefälschten Source-Adressen aus dem Netz rausgehen. > Und das bei *jedem* Netzteilnehmer ... Amen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Mon Mar 17 11:11:44 2014 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 17 Mar 2014 11:11:44 +0100 Subject: [Postfixbuch-users] DKIM-Impact In-Reply-To: <5326BB89.9020503@nausch.org> References: <53259BB2.9090305@nausch.org> <20140316183054.GA2087@charite.de> <5326BB89.9020503@nausch.org> Message-ID: <20140317101144.GF28434@charite.de> > Noch genauer gesagt, geht es dem Billigheimerer darum, dass seine > verfickte WEB-GUI nicht mehr zulässt und er eine Ausrede suchte für > dieses Dilemma. Das ist wahrscheinlich tatsÃ¤chlich eher der Grund. -- Ralf Hildebrandt GeschÃ¤ftsbereich IT | Abteilung Netzwerk CharitÃ© - UniversitÃ¤tsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p at sys4.de Mon Mar 17 11:17:00 2014 From: p at sys4.de (Patrick Ben Koetter) Date: Mon, 17 Mar 2014 11:17:00 +0100 Subject: [Postfixbuch-users] DKIM-Impact In-Reply-To: <5326C35C.9050505@nausch.org> References: <53259BB2.9090305@nausch.org> <20140317080331.GA31860@sys4.de> <5326C35C.9050505@nausch.org> Message-ID: <20140317101700.GB11830@sys4.de> * Django [BOfH] : > Griasde Bou, > > Am 17.03.2014 09:03, schrieb Patrick Ben Koetter: > > > Ja, damit kann man böse Sachen machen und ja, je länger der > > Schlüssel, desto fieser der Impact. > > Aber ist es denn nicht so, dass man mit bösen Sachen fiese Dinge > anstellen kann. Oder hab ich da ein Ironietag oder Smiley übersehen. Klar kann man das und sobald man ein Gerät in ein Netzwerk bringt sollte man selbst Sorge vor abuse getragen haben (und sich nicht später beschweren, dass die NSA nicht so lieb war wie man sich das von Papi Amerika gewünscht hat...). > > Wenn Dein Kunde so sicherheitsbewußt ist > > Das Problem ist, dass bei besagter Installatioin ich zwar die Hoheit über > den MXer hab, aber beim DNS auf einen Domainhoster, der Billigheimerklasse > zurückgreifen muss. Ja, das kennen wir auch. Deshalb weisen wir die Kunden vorab in einem Infogespräch auch auf die Grenzen hin, innerhalb dessen sich ein Projekt bewegt, was das bedeutet und ob die Möglichkeit/Notwendigkeit besteht den Einfluss zu erweitern. Im Grunde "ganzheitliche IT" (ARGH!). :) > > ... magst Du ihm vielleicht einen Kurs bei Carsten > > empfehlen. > > Ich bin zwar dem Sensenmann die letzten beiden jahren 2x von der > Schippe gesprungen, aber lebensmüde bin ich nicht (mehr)! Du traust > Dich was! ;) Auf einer Heinlein'schen Mailingliste einen Kurs vom > Linuxhotel zu announcen, ist ja fast so böse wie zu Mailserver-Themen > einen Dokuwiki-Eintrag zu verfassen. Ich kenne die Leute hinter Dokuwiki aus früherer Zusammenarbeit gut und mag dieses Wiki sehr. Wir verwenden für unser Blog allerdings Zinnia , weil es besser in unsere Systemarchitektur passt. ;) > > ... und alle Teilnehmer gehen erleuchtet ;) von dannen. > > Also die x-mal, bei denen ich in der Villa Vogelsang war, war das > immer so, dass ich "erleuchtet". Die Messlatte für den 19. April 2014 > liegt also hoch! :) Wie jetzt? Da finden die DNSSEC-Kurse von H&P https://www.heinlein-support.de/schulung/dns doch gar nicht statt. p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From technoworx at gmx.de Mon Mar 17 11:40:29 2014 From: technoworx at gmx.de (Alexander Stoll) Date: Mon, 17 Mar 2014 11:40:29 +0100 Subject: [Postfixbuch-users] DKIM-Impact In-Reply-To: <20140317101144.GF28434@charite.de> References: <53259BB2.9090305@nausch.org> <20140316183054.GA2087@charite.de> <5326BB89.9020503@nausch.org> <20140317101144.GF28434@charite.de> Message-ID: <5326D11D.5050601@gmx.de> Am 17.03.2014 11:11, schrieb Ralf Hildebrandt: >> Noch genauer gesagt, geht es dem Billigheimerer darum, dass seine >> verfickte WEB-GUI nicht mehr zul?sst und er eine Ausrede suchte f?r >> dieses Dilemma. > > Das ist wahrscheinlich tatsächlich eher der Grund. Trotzdem passt mir das stumpfe, unreflektierte "Draufhauen" welches in diesem Thread Einzug gehalten hat nicht, es verwässert doch stark die eigentliche Essenz, dass das vorgebrachte Argument an sich eben stichhaltig ist - wenn man das Gesamtbild nüchtern betrachtet und persönliche Abneigungen außen vor lässt... Amplification Attacks sind höchst real, Stichwort Spamhaus DDOS, unfreiwillig beitragen durch fahrlässige Konfiguration möchte wohl niemand - zu mal der eigene Service uU genau so leidet... Rate Limiting gegen gespoofte Anfragen - wird bei so etwas schnell zum DOS des eigenen Service und ist kein Allheilmittel, das Netz ist eben ganz weit weg von idealer Topologie mit überall implementiertem Egress-Filtering, dann gäbe es die Form der DDOS gar nicht. Warum malt man sich hier ohne Not ggf. eine Zielscheibe auf den Rücken, wenn man das an anderer Stelle mit großem Aufwand zu vermeiden sucht? Man darf ruhig das Schutzinteresse und Zweck von DKIM und sinnvolle Schlüssellänge in den Kontext zu daraus entstehenden Gefährdungspotentialen für die eigene und fremde Infrastruktur setzen und SINNVOLL gewichten. Hier ist der Punkt, wo es sich lohnt argumentativ einzusteigen und den Diskurs mit Informationsgewinn für alle voran zu bringen... From p.heinlein at heinlein-support.de Mon Mar 17 12:03:12 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 17 Mar 2014 12:03:12 +0100 Subject: [Postfixbuch-users] DKIM-Impact In-Reply-To: <53259BB2.9090305@nausch.org> References: <53259BB2.9090305@nausch.org> Message-ID: <5326D670.3080001@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 16.03.2014 13:40, schrieb Django [BOfH]: > ---------%<---------------%<---------------%<---------------%<--------- > > Leider muss ich Ihnen mitteilen das wir nur maximal > 1024bit-DKIM-Schlüssel zulassen, um unsere Nameserver vor > Angriffen durch DNS Amplification zu schützen. Der Standard zu DKIM > schreibt 2048-bit-Schlüssel als Maximum vor. Zum Schutz vor > Spammern ist ein 1024-bit-Schlüssel ausreichend. > ---------%<---------------%<---------------%<---------------%<--------- Hier > werden ein paar Sachen verwässert. a) Sie würden nicht SICH vor DNS Amplification Attacks schützen. Allenfalls ANDERE. Sie würden sich vielleicht schützen ein TEIL eines Angrffsszenarios zu sein. Aber die DNS-Server selber werden bei dieser Form der Attacke ja gar nicht angegriffen. http://www.heinlein-support.de/blog/security/ddos-attacke-durch-recursive-dns-queries/ b) Richtig ist natürlich daß ein doppelt so langer Schlüssel die "Verstärkung" einer solchen Attacke erhöhen würde -- aber eben auch nur um Faktor 2. Das ist quasi gar nichts und hier definitiv nicht das entscheidende Kriterium. Richtig ist natürlich, daß im Massengeschäft ein 1024er Schlüssel schon ausreicht, weil halt eh niemand losgeht und versucht die DKIM-Signatur zu fälschen. Insofern würden auch 20 Bits ausreichen. Aber das ist natürlich auch kein Argument, weil zulässiger Standard ist zulässiger Standard und wer hier die Möglichkeiten und die höhere Sicherheit nutzen will, den kann ich nicht mit "Tesafilm reicht auch aus" abkanzeln. Ergo: Ich halte beide hier gebrachten Argumente für nicht richtig. Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJTJtZwAAoJEAOLLpq5E82Hg2wH/Alq6/eUpwkaW3cmZcEIJSqJ zNdWwgg3geADzCdFnI8eaXEw+Sx8C5gJZlmXT48lpuvafqHckIK8B3fKkBzDp/h7 fwm8jERBNtpvADeWCcq2OkTyJ4ud2Z+F/lmFxoTQWINCOvA6ZCq7wYH3z53M2PQV Cd2EH6jfkbkDkMuurVMpSv+nctD7aUbJ5GRWE0a/UKeHFOQoJMbUv117qoV30+1E JrRu38KFaF5tGEaUbSI2tYA0GurFPTRDB3RMNjS2eLf9Yy+mVWC7T5jTtABCzZDj dyp1j6SM8FdIGISfQ2JLVRtAVqlNAKE67OnQcIgQsG/SLZUkLLtlJuUeZZryNFU= =b7jo -----END PGP SIGNATURE----- From p.heinlein at heinlein-support.de Mon Mar 17 12:07:58 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 17 Mar 2014 12:07:58 +0100 Subject: [Postfixbuch-users] DKIM-Impact In-Reply-To: <5326C35C.9050505@nausch.org> References: <53259BB2.9090305@nausch.org> <20140317080331.GA31860@sys4.de> <5326C35C.9050505@nausch.org> Message-ID: <5326D78E.6050505@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 17.03.2014 10:41, schrieb Django [BOfH]: > Ich bin zwar dem Sensenmann die letzten beiden jahren 2x von der > Schippe gesprungen, aber lebensmüde bin ich nicht (mehr)! Du > traust Dich was! ;) Auf einer Heinlein'schen Mailingliste einen > Kurs vom Linuxhotel zu announcen, ist ja fast so böse wie zu > Mailserver-Themen einen Dokuwiki-Eintrag zu verfassen. Ich habe Deine Ironie verstanden, weil ich die Hintergründe Deiner Anspielung kenne und weiß, was Du meinst. 99% aller anderen hier haben das glaube ich nicht verstanden und nehmen Deine Antwort hier vielleicht ernst und wörtlich. Kurz zur Klarstellung: Natürlich kann hier auch gerne der Link vom Linux-Hotel ebenso gepostet werden, wie von jedem anderen Anbieter auch. Ich habe früher schließlich selber dort Postfix-Kurse gegeben und natürlich kennen und verstehen wir uns auch privat gut. Wir haben kein Problem mit anderen Anbietern und wir schicken übrigens auch Leute zum LH weiter, wenn der Kurs bei uns gar nicht läuft oder schon voll ist. Wir geben hier gerne andere Telefonnummern weiter, Hauptsache, die Anfragenden sind versorgt. Ob das in Gegenrichtung auch gemacht wird, weiß ich nicht. Und natürlich freuen wir uns auch über Dein Dokuwiki. @Rest der Liste: Bitte Djangos süffisante Ironie nicht falsch verstehen, Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJTJteOAAoJEAOLLpq5E82Hi5IH/j3M+e4955xaD/22ncfB4IsU ZrBrert+2bdBlkILUY9FfiHAOu3jUjy5ETDWt7Zn6elvePZlFsPEyFl0avtsFTmr Sy0dwTkTfI9g1wYpHPMM+3fP5Z9XN/rXLBo3MhXyzlVL6bpCylnrSKeP8NTsCIvN zEcMd6A8IcjXzw5jc7Qq1X67loTSKfcc4xnnmvfrA/XUBkRs44ORe6dLjB9XMHJG PJDOpFCUD9X/c827WUtFRVW29aGD8nyZBrelVOcpZDMXM0fWAf35Me40Umf632x9 i7ytZDmZJoTTF/MdIlyxFg8gXsDyeJwL1XVF9pQ4hQlNt9izjnVrXNnR5G9er68= =MmqR -----END PGP SIGNATURE----- From django at nausch.org Mon Mar 17 13:14:02 2014 From: django at nausch.org (Django [BOfH]) Date: Mon, 17 Mar 2014 13:14:02 +0100 Subject: [Postfixbuch-users] DKIM-Impact In-Reply-To: <5326D11D.5050601@gmx.de> References: <53259BB2.9090305@nausch.org> <20140316183054.GA2087@charite.de> <5326BB89.9020503@nausch.org> <20140317101144.GF28434@charite.de> <5326D11D.5050601@gmx.de> Message-ID: <5326E70A.8000905@nausch.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Griasde Alexander! Am 17.03.2014 11:40, schrieb Alexander Stoll: > Trotzdem passt mir das stumpfe, unreflektierte "Draufhauen" welches > in diesem Thread Einzug gehalten hat nicht, Ja mei, so bin ich hald mal. Wenn einer mich auf die RTF-RFC Schiene kommt und dabei Spuren im Log der Web-GUI hinterlässt, die nahelegen, dass da einer einfach mal probiert hat, wieviel Zeichen in die WEB-GUI passen, dann - ganz ehrlich - fühle ich mich ein wenig arg verschei...... > Man darf ruhig das Schutzinteresse und Zweck von DKIM und > sinnvolle Schlüssellänge Also ich hab das ja mal so gemacht, RFC gelesen, Konfigurationsdoku von Marc gelesen, Konfiguration angepasst und alles entsprechend dokumentiert. Nebenbei einfach malgekuckt, welche Schlüssellänge andere professionelle Mitspieler in der ganzen Mailgeschichte so benutzen und dann die Schlüssellänge für den eigenen Mailserver auf 4096 gesetzt. udag.de eine freundliche Mail geschickt, sie mögen bitte den 4096er-DKIM-Key bei meinen 16 Domains hinterlegen und was kommt zurück? Auftrag erledigt! Bei (m)einer anderen Mailserverinstallation selbiges versucht und ich wurde für mich erkennbar (un)bewußt auf den Arm genommen. C?est la vie! The show must go on ... Servus Django -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.13 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQIcBAEBAgAGBQJTJucJAAoJEAdOz2FQpr/tEfYP/20QOimMw9XW5heKhM0htUw7 11tcRswHOi2zZJGhaJKTJ7LZWAsvSjGlDdsAzPXB9Dt+G2vpKYd/2wsWv3jUNLP5 1Ofsnt0SiQhubJ3sY09Y8+PVwkteEh85Dbwp3FaXSo1fAFGlViDwqY3jnn8aKUdx CTgtF5e/qO5l3FITAqROE92YczlTm5ty8b8Xnp1EHdjSJMyArolAYfk1KdfI2DAc Z+1MMghgXADUk8Vjco/TGE9sDQ5IMcXfNMpGYDTsYmddtweGRWHTd8ZwUHOlsIiP 0LuH2iccXtrlwl7xDg/uxkoacQuMf23nP6jbhh91Wm1dDrh/OIbQcKKn/6qiM+Mt HKuHI7hRTEDsNnGTLmlMducsftS9KhcVCXVMfGh7vNVsWTMCxlA05tTpauMPfZr4 qhtDAnVKdb3jKV/31X4qYHpeopupplQeCtKhMGEoYHXoJr272NClrGP2Tzst1WlN 3ul8QR1g6rDMCyVPDS8fM9ZLVCJajgZZUWPNxRQDURwWoluI5149PMXK8IlUgNBE ZJ+zh/Yz1NnFeihVTbsgF0KncXoNy9Bh/vWi/cWoTINhIl4KycHiLy+5GLcStlRP n3uS4wSxsL9mCPnP15sxfMUm4skQ77q+cycihd6L8LwW6cHcfo6fX7keKG/gbj4K 4tmqNgzv4/8KBZOZFdD4 =SqZg -----END PGP SIGNATURE----- From Ralf.Hildebrandt at charite.de Mon Mar 17 13:45:32 2014 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 17 Mar 2014 13:45:32 +0100 Subject: [Postfixbuch-users] DKIM-Impact In-Reply-To: <5326D11D.5050601@gmx.de> References: <53259BB2.9090305@nausch.org> <20140316183054.GA2087@charite.de> <5326BB89.9020503@nausch.org> <20140317101144.GF28434@charite.de> <5326D11D.5050601@gmx.de> Message-ID: <20140317124532.GL28434@charite.de> * Alexander Stoll : > Trotzdem passt mir das stumpfe, unreflektierte "Draufhauen" welches > in diesem Thread Einzug gehalten hat nicht, es verwässert doch stark > die eigentliche Essenz, dass das vorgebrachte Argument an sich eben > stichhaltig ist - wenn man das Gesamtbild nüchtern betrachtet und > persönliche Abneigungen außen vor lässt... > > Amplification Attacks sind höchst real, Stichwort Spamhaus DDOS, > unfreiwillig beitragen durch fahrlässige Konfiguration möchte wohl > niemand - zu mal der eigene Service uU genau so leidet... Siehste. Von daher fand ich das doch sehr interessant! > Rate Limiting gegen gespoofte Anfragen - wird bei so etwas schnell > zum DOS des eigenen Service und ist kein Allheilmittel, das Netz ist > eben ganz weit weg von idealer Topologie mit überall implementiertem > Egress-Filtering, dann gäbe es die Form der DDOS gar nicht. Rate Limiting kann man selber machen, Egress-Filtering müssen leider die anderen machen. Wenn ich die Wahl habe, nehme ich Egress-Filtering, aber oft habe ich die Wahl nicht. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From django at nausch.org Mon Mar 17 14:04:00 2014 From: django at nausch.org (Django [BOfH]) Date: Mon, 17 Mar 2014 14:04:00 +0100 Subject: [Postfixbuch-users] DKIM-Impact In-Reply-To: <20140317101700.GB11830@sys4.de> References: <53259BB2.9090305@nausch.org> <20140317080331.GA31860@sys4.de> <5326C35C.9050505@nausch.org> <20140317101700.GB11830@sys4.de> Message-ID: <5326F2C0.7080805@nausch.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Griasde p at rick! Am 17.03.2014 11:17, schrieb Patrick Ben Koetter: > Ich kenne die Leute hinter Dokuwiki aus früherer Zusammenarbeit gut > und mag dieses Wiki sehr. Ich meinte in dem Zusammenhang mein eigenes, für mich bestimmtes dokuwiki in dem ich mir viele Sachen notiere. > Wie jetzt? War schon x-mal dort, Admin-guru-kurs, Voip, Apache/Tomcat, Virtualisierung und noch irgendeiner, der fällt mir grad nicht mehr ein, egal ... Servus Django -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.13 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQIcBAEBAgAGBQJTJvK/AAoJEAdOz2FQpr/tmUAP/A3YnD93fpl47w/LLpARi/x7 SkKIFeLxLxcfjpxHBOlaMMdqbADFQQIJpp7TYlw0v4cXZ8uyZsaSvPCLFDVntiKG Hm33sc5ZZWxn56z1T2ByFBRqHxtZS+Y78+Bmp1wqcJtjOwiGtiqimhImXqI88huz ogyxJIu5pjDAKbYmfwVI8DlEKcs4pLaGlK4BXeFwg1AdSlBUIDOHwVapN5LA88dx OvDb/EhzYQMlOuOB3tcO1ENsPuTA3YrU8gh+MtXX7n+1zIVXUQ3m/IqC0StJhqPA 9V3F5JfbGAYq1I2uWsH0oXFu6zTwwGPsz6p1G3bZLDzAjLx/EXo6enObVHxF/W+p PPymyCngwjvFFzB5XtRvn+u230QN71+Biw62zi2tsk9qogecyrFI+Qdenx/5xyc5 N5QOojE0NbycQQICwn2CsVTs1I9UoH955qNvCAuhTxPArUIgQcm6PBfSA8IfSIlm W1Ct+5IHbJHvar04L48d7jZL4ZuUAVDMbZWQpFR03EZmcplS7dustgl2es4yOS8k +6yljnBGXSX1g22BZjLAD1Dsi/X+Jsnr8Rc7LP0bvW/evUUm5iIsEiopy/IBAL3p R9uV8qGloAIDiwll0HjEXHH1QApFMzO42PGsb9YwjBbqY098NjKQ6JNkZcnjO9cE P9JkxJxt9O6pcICQuhy7 =YgHj -----END PGP SIGNATURE----- From django at nausch.org Mon Mar 17 14:06:41 2014 From: django at nausch.org (Django [BOfH]) Date: Mon, 17 Mar 2014 14:06:41 +0100 Subject: [Postfixbuch-users] DKIM-Impact In-Reply-To: <5326D670.3080001@heinlein-support.de> References: <53259BB2.9090305@nausch.org> <5326D670.3080001@heinlein-support.de> Message-ID: <5326F361.6030203@nausch.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 HI Peer! Am 17.03.2014 12:03, schrieb Peer Heinlein: > Richtig ist natürlich, daß im Massengeschäft ein 1024er Schlüssel > schon ausreicht, Achso, dann ist mailbox.org gar nicht für die breite Masse gedacht. :/ Servus Django P.S.: Pass bitte ein wenig auf unseren Klaus-der-Spammer auf. Nicht dass er zurückkommt und meint, er müsse gleich meinen mail2 platt machen. Danke! :) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.13 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQIcBAEBAgAGBQJTJvNfAAoJEAdOz2FQpr/tka8P/2DHhwz+ssmyjmcwpkc3wSyy LyMH6o85oLNwy2he0APR9eFu0GsGRt/UiEM56vnLXT/+B77PAVUnoKNXIyirnf5R DVbwiGhfhDArn8YTH4cmdA4AV3s9/fC0UWy5KzKTD3QRzV87VXY1wUSiAVDBurlJ ioyM2bqiibbwgISP04eMTip7NZUvsNXjpN5Uokc6KaqNm65IU4B2SvsHN0YdDx9x 3tDjtG8GB8S/oppDqLa8cOxUBrSVHUzWd+gB6zAgdtQQ2cELog5giJU4RZmVgtco x8+uRS1B4Us17MTmPg6tA8jL9z1247Mpd7umSWknxHh8SHd4PqSxnT95FWLO3jj5 UDT07zJBorgeKjfwiiKEZctanh4aQpwSYk3Ky1DiuFQTe/fT+1uP0lFzXIM5Md4u 3ubMJUVw4f+HtV3aK2uNsCLdFzLmUu79sOXLj5dwocZ1ILF6DPTsha1PIkZK2Bq+ 6Z0T0C9QhxAzzkoRsBaWs88u5WREhZEWLTD8igMaHZ7/O5N0DifAwX3Qj7wHwEhH WZ+qqYgpqXS6PGmOdaxdassvfrP1tskYuxX4Fb6QpgWOPzAfd9CCSsRuX1j3QakN PDu7iwVMyjQcddtAdzjX2fqO6D3hHmYDgmCp76icw77crfLQdshRUCWNeeV52oMK e6cbBOmnrlq18q9Adhzh =Ujsh -----END PGP SIGNATURE----- From django at nausch.org Mon Mar 17 14:13:21 2014 From: django at nausch.org (Django [BOfH]) Date: Mon, 17 Mar 2014 14:13:21 +0100 Subject: [Postfixbuch-users] DKIM-Impact In-Reply-To: <5326D78E.6050505@heinlein-support.de> References: <53259BB2.9090305@nausch.org> <20140317080331.GA31860@sys4.de> <5326C35C.9050505@nausch.org> <5326D78E.6050505@heinlein-support.de> Message-ID: <5326F4F1.8060906@nausch.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Servus Peer, Am 17.03.2014 12:07, schrieb Peer Heinlein: > Ich habe Deine Ironie verstanden, weil ich die Hintergründe Deiner > Anspielung kenne und weiß, was Du meinst. O.K., O.K. ich bin ja schon wieder brav - kannst ja, wenn Du Lust und Zeit hast, mal über den DKIM-Artikel drüber schaun. > ... Deine Antwort hier vielleicht ernst und wörtlich. Das en gros meiner Aussaagen, sollte man nie für bare Münze nehmen. > Und natürlich freuen wir uns auch über Dein Dokuwiki. muchos gracias, aber das wollte ich gar nicht hören. Das ist schließlich mein eigenes, nur für mich. was die anderen 70.000 im Monat dort suchen oder zu finden hoffen ist mir eh' mehr als schleierhaft. > @Rest der Liste: Bitte Djangos süffisante Ironie nicht falsch > verstehen, Ab ab aber, Peer hat doch das Fass aufgemacht ... ;P Viele Grüße aus dem sonnigen Süden, dem Land der Millionensteuersünder :) Pfiade Django -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.13 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQIcBAEBAgAGBQJTJvTwAAoJEAdOz2FQpr/tpssP/1DHUC+Di5MIkiDyNVJszw0J 85rSpc1Cp7ddBT0eaD+qcaE3M185sKMQOJfLjnoafnBqpw5GRl9jQ2v4ft6MVjVH n1vbKWNcn0e7VxEa8HG9JlxF6Suw9j4rRMGOW/XkPEiMuUi0U0o8FPE0cXT4LxaV ylsTHOX6z7Snwy3Xq4WZloSxH9LJ7p6VMaVVv/4f/v4azQlnsbGgbtFI/42HjSCx ZYE0EWACCf5MDeOYFNPNWlE1f5bW5ExMJwBenz5NsVDaSrNJAa5POwFEHJyLQ2FN H1U1RhvyaXrtEXwvfHAlfJV+bQel87//NpwLOk/JWRaOwshQZz0WLMWpX4F8H+eI MtmmW/2jnalt0AQ71EAO5AHY9hUGkBPKec4pgrxgDzQzUJ7+dt6JdQ6EmodXYVdC AA6PW990Dyuuz1caECMHoALH1Sl3mA5mDuuc2vs4orIcce3VP5mpBqBDACUa4u6b IqVtNpkLAq2PmUKfaSi8rV4P65YBfY2eF8vlj2uM8SW9fUGfzpGCySsiz0G0LbQf grgBmAVlddzb5ilmUkeFOGJGrY0xJNKI5OpGyGZC49VagToa7GOuCCWjLa9Lw82K KxV2nMWDybEceiknNEHaT+6MFSmB7oMlJ53YsRtbpvrTtCzpHLiv5jNKTV3/JasQ 5BDGdayhM9iSppy9ZLPf =tYlw -----END PGP SIGNATURE----- From technoworx at gmx.de Mon Mar 17 14:29:50 2014 From: technoworx at gmx.de (Alexander Stoll) Date: Mon, 17 Mar 2014 14:29:50 +0100 Subject: [Postfixbuch-users] DKIM-Impact In-Reply-To: <5326E70A.8000905@nausch.org> References: <53259BB2.9090305@nausch.org> <20140316183054.GA2087@charite.de> <5326BB89.9020503@nausch.org> <20140317101144.GF28434@charite.de> <5326D11D.5050601@gmx.de> <5326E70A.8000905@nausch.org> Message-ID: <5326F8CE.3070907@gmx.de> Am 17.03.2014 13:14, schrieb Django [BOfH]: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Griasde Alexander! > > Am 17.03.2014 11:40, schrieb Alexander Stoll: > >> Trotzdem passt mir das stumpfe, unreflektierte "Draufhauen" welches >> in diesem Thread Einzug gehalten hat nicht, > > Ja mei, so bin ich hald mal. Wenn einer mich auf die RTF-RFC Schiene > kommt und dabei Spuren im Log der Web-GUI hinterlässt, die nahelegen, > dass da einer einfach mal probiert hat, wieviel Zeichen in die WEB-GUI > passen, dann - ganz ehrlich - fühle ich mich ein wenig arg verschei...... Alles gut, kein Problem an der Stelle, das war auch nicht als exklusive Kritik an Deiner Äußerung gemeint, mir geht es eher darum die Interessanten Aspekte aus der Argumentation nicht in einem pauschalen "das ist nur der schlechte Service von Dienstleister XY" untergehen zu lassen und nicht den Service (den ich in dem Kontext auch für unzureichend halte...) zu verteidigen. >> Man darf ruhig das Schutzinteresse und Zweck von DKIM und >> sinnvolle Schlüssellänge > > Also ich hab das ja mal so gemacht, RFC gelesen, Konfigurationsdoku > von Marc gelesen, Konfiguration angepasst und alles entsprechend > dokumentiert. Nebenbei einfach malgekuckt, welche Schlüssellänge > andere professionelle Mitspieler in der ganzen Mailgeschichte so > benutzen und dann die Schlüssellänge für den eigenen Mailserver auf > 4096 gesetzt. Genau das ist der Punkt, ich will die Parameter für die Designentscheidung "welche Schlüssellänge nehme ich" erweitern, das ist der Teil, worauf ich abziele. Aus Zeitgründen flechte ich Peer´s Einwurf gleich hier mit ein: Im Gegensatz zum verlinkten Szenario eines offenen rekursiven Resolvers liegt hier die Problemstellung anders. Ich _muss_ keinen offenen Resolver betreiben, habe ich z.B. einen primären NS im eigenen Netz stehen und serviere DKIM (passt btw. auf jeden anderen größeren TXT-Record), dann muss ich auch Queries zu diesen beantworten. Rate Limiting hilft nur begrenzt, ich verlagere ggf. die Last auf den mindestens vorhandenen externen NS macht der z.B. als Dienstleistungsobjekt meines Registrars oder sonstigen externen Anbieters auch Rate Limiting, ist schnell die Situation erreicht, wo kein legitimer Query mehr mit ausreichender Wahrscheinlichkeit beantwortet wird. Zu den Größenverhältnissen: Die größte Relevanz in diesem Szenario hat das Verhältnis Querie/Response, das Argument "hat nur den Faktor zwei" von der anderen Seite betrachtet heißt "braucht nur die halbe Anzahl an eingehenden Queries zur Sättigung meines Uplinks..." Andere zu schützen ist nicht der Ausgangspunkt meiner Betrachtung, als unfreiwillig mitwirkender in so einen Angriffsszenario hat eine Sättigung des Uplinks genau die gleichen fatalen Auswirkungen auf meinen Service, wie wenn ich direkt Opfer und beabsichtigtes Ziel der Attacke wäre. Fakt ist, je größer der Verstärkungsfaktor, der sich durch meine großen TXT-Records erreichen lässt, um so attraktiver bin ich als unfreiwilliger Mitspieler in so einem Szenario. Es gibts hier auch keine pauschale Antwort oder Empfehlung, alles hängt von der Topologie/Infrastruktur und einer Reihe weiterer Faktoren ab. Mir geht es nur darum, bei einer Designentscheidung zur Einführung von DKIM einen weiteren Faktor gewichten und betrachten zu können, um hier eine ausgewogene Entscheidung treffen, der das Szenario einer Amplification Attack mit einbezieht. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2576 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p.heinlein at heinlein-support.de Mon Mar 17 15:16:56 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 17 Mar 2014 15:16:56 +0100 Subject: [Postfixbuch-users] DKIM-Impact In-Reply-To: <5326F8CE.3070907@gmx.de> References: <53259BB2.9090305@nausch.org> <20140316183054.GA2087@charite.de> <5326BB89.9020503@nausch.org> <20140317101144.GF28434@charite.de> <5326D11D.5050601@gmx.de> <5326E70A.8000905@nausch.org> <5326F8CE.3070907@gmx.de> Message-ID: <532703D8.1010305@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 17.03.2014 14:29, schrieb Alexander Stoll: > Zu den Größenverhältnissen: Die größte Relevanz in diesem Szenario > hat das Verhältnis Querie/Response, das Argument "hat nur den > Faktor zwei" von der anderen Seite betrachtet heißt "braucht nur > die halbe Anzahl an eingehenden Queries zur Sättigung meines > Uplinks..." Wenn wir Deiner Begründung folgen, dann muß DNSsec ab sofort verboten werden, damit das Internet endlich sicher wird. > Andere zu schützen ist nicht der Ausgangspunkt meiner Betrachtung, > als unfreiwillig mitwirkender in so einen Angriffsszenario hat > eine Sättigung des Uplinks genau die gleichen fatalen Auswirkungen > auf meinen Service, wie wenn ich direkt Opfer und beabsichtigtes > Ziel der Attacke wäre. Tipp von mir: Mache nie DNSsec. Benutze nie Hostnamen mit mehr als 3 Buchstaben. Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJTJwPYAAoJEAOLLpq5E82H5CEH/21oSHrQL/MyqDT97TfhwAS7 8MbDr0HNHlyxQiAk8CmlCWnfOqR+whlGvBPt+5TBvzvuy422KcouZo81DC6McyjS /pnry70UQmpyY+VXftmf49QAswkPAoccs+0D75ZZU1fawhS1IQiPd8S+6mcfBJ4N MDUqgTzhqtr6SGuNwDaL1h0ZdNJ0gtQ2RVL+YTVjyD04HbfecUWx9o4ax/uuCJGP k2RpGr6YIAeqjtidbuQ6WRyQloCz5FKKqj0kQmpWcQ0hNUp8bOxR0Zr0nLj1zDjS b2Rpy7OV0ZwEHXkwTrx155hndV7JEwRAPY4aIz2lp9YtjOQlorDYw/JRQkZvWlE= =vQz9 -----END PGP SIGNATURE----- From technoworx at gmx.de Mon Mar 17 15:20:31 2014 From: technoworx at gmx.de (Alexander Stoll) Date: Mon, 17 Mar 2014 15:20:31 +0100 Subject: [Postfixbuch-users] DKIM-Impact In-Reply-To: <532703D8.1010305@heinlein-support.de> References: <53259BB2.9090305@nausch.org> <20140316183054.GA2087@charite.de> <5326BB89.9020503@nausch.org> <20140317101144.GF28434@charite.de> <5326D11D.5050601@gmx.de> <5326E70A.8000905@nausch.org> <5326F8CE.3070907@gmx.de> <532703D8.1010305@heinlein-support.de> Message-ID: <532704AF.70707@gmx.de> Am 17.03.2014 15:16, schrieb Peer Heinlein: > Tipp von mir: Mache nie DNSsec. Benutze nie Hostnamen mit mehr als 3 > Buchstaben. das hat mich jetzt in wie fern erleuchtet? -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2576 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p.heinlein at heinlein-support.de Mon Mar 17 15:22:50 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 17 Mar 2014 15:22:50 +0100 Subject: [Postfixbuch-users] DKIM-Impact In-Reply-To: <532704AF.70707@gmx.de> References: <53259BB2.9090305@nausch.org> <20140316183054.GA2087@charite.de> <5326BB89.9020503@nausch.org> <20140317101144.GF28434@charite.de> <5326D11D.5050601@gmx.de> <5326E70A.8000905@nausch.org> <5326F8CE.3070907@gmx.de> <532703D8.1010305@heinlein-support.de> <532704AF.70707@gmx.de> Message-ID: <5327053A.8060206@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 17.03.2014 15:20, schrieb Alexander Stoll: > Am 17.03.2014 15:16, schrieb Peer Heinlein: > >> Tipp von mir: Mache nie DNSsec. Benutze nie Hostnamen mit mehr >> als 3 Buchstaben. > das hat mich jetzt in wie fern erleuchtet? Das eine einfache DNSsec-Signierung schon die Abfrage eines A-Records um vermutlich Faktor 10 bis 30 im Volumen vergrößert. Wo bislang eine IP-Adresse kam rattert jetzt eine ganze Kette weiterer Records mit langen Signaturen durch. Der Faktor 2 bei den DKIM-Keys sind "echte Peanuts". DNS muß das können, sonst schalten wir das Internet ab. (In der Tat ist DNSsec bei DNS Amplification Attacks deshalb ein gewisses Problem. Aber kein DNSsec zu machen ist halt auch keine Lösung. Also muß man das halt abkönnen.) Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJTJwU6AAoJEAOLLpq5E82H6/gH/2chzhhBfR+y4CDIbrvyn0xZ 4VN7xy4poykqYxKmksYmlc0fSfrLGuYdMrjn9zQyvaHqLS0Ujyx6ELynaAHlDje6 YrBnFX+H5d3PlaSmBoToQgGLkvUwrsMa/bUVKot5l06lOEKsEOQDjmstZJoKdi0R AyOIbz8BwbgBT6gH3OlUdRs6Irym3kEZtFL4V/AMyrVlybhYgkWj0nq781RBfEMz j5B/ZkiUl//0SFodxA5g9807kUA4A0rfHW+P/MSxVsnYSJ0rde1subwsh3cAfCCO TM9MJfB5QsgvtKWyzSN8slAnu9bgJAFQpsJEHAR3Bdjefx7oQaCkbDtT5hn9Xd8= =3VD7 -----END PGP SIGNATURE----- From technoworx at gmx.de Mon Mar 17 15:53:11 2014 From: technoworx at gmx.de (Alexander Stoll) Date: Mon, 17 Mar 2014 15:53:11 +0100 Subject: [Postfixbuch-users] DKIM-Impact In-Reply-To: <5327053A.8060206@heinlein-support.de> References: <53259BB2.9090305@nausch.org> <20140316183054.GA2087@charite.de> <5326BB89.9020503@nausch.org> <20140317101144.GF28434@charite.de> <5326D11D.5050601@gmx.de> <5326E70A.8000905@nausch.org> <5326F8CE.3070907@gmx.de> <532703D8.1010305@heinlein-support.de> <532704AF.70707@gmx.de> <5327053A.8060206@heinlein-support.de> Message-ID: <53270C57.4030101@gmx.de> Am 17.03.2014 15:22, schrieb Peer Heinlein: > Das eine einfache DNSsec-Signierung schon die Abfrage eines A-Records > um vermutlich Faktor 10 bis 30 im Volumen vergrößert. Wo bislang eine > IP-Adresse kam rattert jetzt eine ganze Kette weiterer Records mit > langen Signaturen durch. > > Der Faktor 2 bei den DKIM-Keys sind "echte Peanuts". > > DNS muß das können, sonst schalten wir das Internet ab. > > (In der Tat ist DNSsec bei DNS Amplification Attacks deshalb ein > gewisses Problem. Aber kein DNSsec zu machen ist halt auch keine > Lösung. Also muß man das halt abkönnen.) Das hat ja auch niemand, inkl. mir selbst, bestritten. Es gibt nun mal Sites, die machen/brauchen/wollen kein DNSSEC und sind von der Infrastruktur mit DDOS leicht "platt zu machen". Das ist eine Gegebenheit, mit der umgegangen werden muss, idealisierte Vorstellungen sind dort weder hilfreich, noch ziel führend. Nicht alles, was wünschenswert/erstrebenswert ist, ist immer überall durchzusetzen - ich weiß, da erzähle ich Dir auch keine Neuigkeiten... Ich habe jedoch eine Aversion gegen jede "Totschlagargumentation", ich führe hier keinen Feldzug gegen DKIM, ich vertrete hier nur die Meinung, dass mir der Thread einen neuen Faktor zur Berücksichtigung eröffnet hat, der mir vorher nicht auf dem Radar war. Nicht mehr, aber auch nicht weniger. Auch vertrete ich aus tiefster Überzeugung die Ansicht, dass es _manchmal_ wichtiger ist, die Grenzen von etwas zu kennen, als sämtliche "segensbringenden" Aspekte. In wie weit das für dieses Szenario zutrifft, darf gerne munter diskutiert werden. Ich bitte aber um Verständnis, wenn ich mich jetzt wieder um wichtigere Dinge kümmere... -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2576 bytes Beschreibung: S/MIME Cryptographic Signature URL : From hajo.locke at gmx.de Wed Mar 19 11:33:09 2014 From: hajo.locke at gmx.de (Hajo Locke) Date: Wed, 19 Mar 2014 11:33:09 +0100 Subject: [Postfixbuch-users] [ann] PostfixAdmin 2.3.7 References: <30286545.hFU4LmjaE1@tux.boltz.de.vu> <7623112.WJpbtDc9ls@tux.boltz.de.vu> Message-ID: <54C75C42E0194ECBAD8B7EDF47DA7B70@ai.local> Hallo, > Du kannst den Mailbox-Alias bearbeiten, wenn Du $CONF['alias_control'] = > 'YES'; $CONF['alias_control_admin'] = 'YES'; setzt (ab 3.0 steht das > dann auch standardmäßig auf YES) > Das deckt nach meiner Erfahrung mindestens ;-) 99% der Benutzerwünsche > ab. >Einzige Einschränkung: das "verbaut" auch den Weg ins Postfach - wenn Du > den Mailbox-Alias auf postfach at example.com -> > anderespostfach at example.com änderst, kannst Du keine Mails mehr ins > Postfach postfach at example.com einliefern. Das seh ich eigentlich nicht so kritisch. Ich kann doch in der DB-Struktur für Dovecot auch separat HOME-Pfade hinterlegen und über die userdb abfragen. Verwendete Mailadressen müssen ja nicht unbedingt Teil des Pfades sein. Wenn man dann mit dovecot-lda oder dovecot-lmtp zustellt, kommt die Mail auch korrekt an. Damit wäre die zum imap-Account gehörende Mailadresse vollkommen austauschbar. Ich habs jetzt nicht komplett durchprobiert, bin mir aber ziemlich sicher. Das wird bei uns manchmal angefragt. Bisher muss man dann eben neues Postfach anlegen und die bisherigen Mails rüberziehen. Danke, Hajo From lists at xunil.at Wed Mar 19 23:31:16 2014 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 19 Mar 2014 23:31:16 +0100 Subject: [Postfixbuch-users] [ann] PostfixAdmin 2.3.7 In-Reply-To: <30286545.hFU4LmjaE1@tux.boltz.de.vu> References: <30286545.hFU4LmjaE1@tux.boltz.de.vu> Message-ID: <532A1AB4.9080404@xunil.at> Am 21.02.2014 01:13, schrieb Christian Boltz: > Hallo zusammen, > > zur Info: ich habe gerade PostfixAdmin 2.3.7 releast. Gratulation und Dank, ganz generell! :-) Hat 2.3.7 auch die Patches an Bord, die ein "starkes" Passwort erzwingen? Vielleicht erinnerst Du unsere Mails von vor (geschätzt) 2 Jahren? Beste Grüße, Stefan From ml at fsproductions.de Fri Mar 21 13:45:58 2014 From: ml at fsproductions.de (=?ISO-8859-15?Q?Stefan_Sch=E4fer?=) Date: Fri, 21 Mar 2014 13:45:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?smtp=5Fsender=5Fdependent=5Fa?= =?iso-8859-15?q?uthentication_mit_ldap_Backend_f=FCr_die_Zugangsdaten?= Message-ID: <532C3486.9090009@fsp-net.loc> Hallo, ich habe folgendes Problem. Ich würde gerne eine User-bezogene Anmeldung am Relayhost vornehmen. Alle Benutzer verwenden den gleichen Relayhost, die jeweiligen Zugangsdaten stehen in einem LDAP Verzeichnis. Mit folgender LDAP-Konfiguration kann ich Benutzername und Password aus dem LDAP abfragen: server_host = ldap://localhost:389 search_base = ou=Users,ou=Benutzerverwaltung,dc=invis-net,dc=loc version = 3 bind = yes bind_dn = uid=admin,ou=Benutzerverwaltung,dc=invis-net,dc=loc bind_pw = geheim query_filter = (fspLocalMailAddress=%u@%d) result_attribute = fspExtMailUsername fspExtMailUserPW Ich erhalte die gewünschten Werte auch zurück, wie sich ja leicht mit postmap -q prüfen lässt. Die Frage ist jetzt, wie bekomme ich das in die richtige Form: relayhost username:passwort bzw. wie muss die LDAP-Konfiuration aussehen? man 5 ldap_table hilft da irgendwie nicht weiter. Ich kann zwar mit result_format an der Ausgabe feilen. Da ich einzelnen Ergebnis-Attribute aber nicht über Variablen ansprechen kann, nutzt das nichts. Lässt sich dass irgendwie lösen ohne per externem Script erste eine Lookup-Datei aufzubauen? Stefan From w.flamme at web.de Fri Mar 21 15:52:48 2014 From: w.flamme at web.de (Werner Flamme) Date: Fri, 21 Mar 2014 15:52:48 +0100 Subject: [Postfixbuch-users] neues Dovecot Buch In-Reply-To: <5322A676.70703@web.de> References: <5322A676.70703@web.de> Message-ID: <532C5240.4020804@web.de> [14.03.2014 07:49] [Werner Flamme]: > Markus Heinze [21.02.2014 15:14]: >> Moin moin, >> >> auch wenn es die Postfix-Buch Liste ist, weiss jemand ob das neue >> Dovecot Buch diesen Monat noch erscheint ? >> > > Ich habe gerade die Versandbenachrichtigung von heinlein-support.de > erhalten :-) So, der Transport zog sich leider bis Dienstag, da war das Wochenende doch noch versaut ;-). Inzwischen bin ich mit dem 6. Kapitel durch und habe nur 2 Fehler bemerkt, kurz hintereinander: a) Seite 56: der Baum liest sich, als würde die Datei einlesen, das ist natürlich ein Kopierfehler von den beiden Zeilen drüber, eingelesen wird :-) b) Seite 58, Mitte: "editeren" soll bestimmt "editieren" sein. Krümelkacke. Mein Eindruck bis jetzt: gut verständlich, selbst für einen SAP-Admin wie mich, und besseres Lektorat als sonst :-). Das Buch lohnt sich! Allein die Zusammenarbeit Postfix-Dovecot im 5. Kapitel... Gruß Werner -- From django at nausch.org Fri Mar 21 17:32:34 2014 From: django at nausch.org (Django [BOfH]) Date: Fri, 21 Mar 2014 17:32:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Verst=E4ndnisfrage_zu_address?= =?iso-8859-15?q?=5Frewriting?= Message-ID: <532C69A2.1030100@nausch.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ahoi, ich mal wieder. Ich beschäftige mich gerade etwas intensiver mit der Thematik address_rewriting. Bis dato habe ich in meiner main.cf folgendes definiert: # postconf sender_canonical_maps sender_canonical_classes \ recipient_canonical_maps recipient_canonical_classes sender_canonical_maps = btree:/etc/postfix/sender_canonical_maps sender_canonical_classes = envelope_sender, header_sender recipient_canonical_maps = btree:/etc/postfix/recipient_canonical_maps recipient_canonical_classes = envelope_recipient, header_recipient Soweit, so gut, das ist ja an und für sich kein Hexenwerk. ;) Bedingt durch den default-Wert beider "classes" werden Envelop und Sender bei Bedarf umgeschrieben. Ich nutze das zum Beispiel unter anderem für meinen keyserver oder bei meiner Wetterstation zum Umschreiben des Nutzernamens und Hosts auf "news at wetterstation-pliening.info". das ganze funktioniert so auch ohne Probleme. Möchte ich mehrere lookup-Taellen verwenden, kann ich das ja dadurch erreichen, wenn ich dem Parameter sender_canonical_maps, einfach mehrere lookup-Tabellen kommasepariert mitgebe, also z.B. sender_canonical_maps = \ btree:/etc/postfix/sender_canonical_static_maps, \ btree:/etc/postfix/sender_canonical_dynamic_maps Auch klar, oder? Was stelle ich es aber nun an, dass z.B. eine sender_canonical_static_maps sowohl den envelop_sender als auch den header_sender umschreibt, die sender_canonical_dynamic_maps aber *nur* den envelop_sender? Ich hab doch nur 1x den Parameter sender_canonical_classes, oder? Was nun, sprach Zeus, ähhh Peer? Irgendwie steh' ich da gerade gewaltig auf meiner Leitung. :/ Warum ich so krumme Sachen versuche? Na, ganz einfach, ich versuche gerade das Thema SRS noch besser zu verstehen und umzusetzen. :) Also los, ihr Freaks 'n' Gurus, raus aus der Versenkung! Ich sag' schon mal muchos gracias für die 42 Antworten. Pfiadseich Django -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.13 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQIcBAEBAgAGBQJTLGmhAAoJEAdOz2FQpr/tACkP/Rwgh7x1JJz2UUFZXG+916Oc wEYEINWmfMVJ8K+WpWYcqlr+toj4kF5xFIOogI2SydUDPnSODlidP33AErG1Tihb MwV09z7Pmn8qwqWSg+n1zec7gqliOPAFXMLdlkQvLb7YfJmstT0fr9CRBAiQzpJS 5GCPO+bpNFex6dhlbuAP6ImaDjcGZ+ihM36z0IzAU8s5OGR7xbMdiZ6272AHHqOF fGT9Qnn/9gE6aQsAzXj6sUnZk6JPb/Q60wkbrOW+kziNJMF7xUqWk+v65aBez7hi 7jnGk0EgTjLxufyCUczaNAdMDuY/E7zvTUF+EzltF07QL+Rd3ApimgF34FyqsJdJ 2uSE6Us9KVyTQ7ddIQFs7nKpl+LDZKL84/2tojR7xLVM/CXrJU62Jcc0IinsFyFt bsqNse91CIh8KBsacXDlCMXqqJE6E2Cso+NDzlCHKUvVr1RWRdY8myKOl5r/i/MW nae1mKto+rQSK2FzNbBPT3U686Ib5PnZ0cJgXU55Cq4F95bT/2adve+SNACebQt6 UuRwnFalybnctfBzczEN59NdAggIyzMFvGiL9WFNBB9a9NXrZb/GX3AEr41o4ktR RB+jIzukuH/g8w+DH2YG5ARbvaG2w1DoQYnc+6SuWI7g1IpIx003ShNH3Kkopv8x JXaxuYUoa9X9mCAl3xVq =+De2 -----END PGP SIGNATURE----- From django at nausch.org Fri Mar 21 17:56:20 2014 From: django at nausch.org (Django [BOfH]) Date: Fri, 21 Mar 2014 17:56:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_address?= =?iso-8859-1?q?=5Frewriting?= In-Reply-To: <532C69A2.1030100@nausch.org> References: <532C69A2.1030100@nausch.org> Message-ID: <532C6F34.6080108@nausch.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 HI! Am 21.03.2014 17:32, schrieb Django [BOfH]: Ach ja, eins hab ich noch vergessen zu erwähnen: mail_version = 2.10.0 ttyl Django -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.13 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQIcBAEBAgAGBQJTLG8zAAoJEAdOz2FQpr/tI2kP/jtx7S8Lvv4mMKRrhAwHDfJQ hmSyz9Ew4UFnj9q4/qF01Zlw0xN1MFapZT7iVSGer+fXaZ3Ol5LR/IWoLZuBsELl 68p8KEf26iDAmL0YDH3+tEFCTYRmastbQOOyyh9EULBGq1/ElRs+vZCgRbVpsFsu yMuzb9iNLZRq2b55rGgL0a3QFrgybr56x+Y5EAEI3W03Unfoaxys59+Jx3i/MWOF Xv+uFnyyZ4agQabxFe/DlYp+nLUZIzUY0AiZDDMv4WpdMBOChFSz0byyTIw2a60E nIbHkGBQHDU3xcxxzo1KUpWaiEtAXLdR8u6Kz30DcrGgG9YcvEmbMhd+HtMourW1 A2InjNHf1FRIlMDEp4A9NAazS4JwVGgq/ar8OHuqYLiChnpUwWaBFMlreaVwmgoa O/xard6AepfVJzXyaHNLnO/Gs5XwhWJFNsgjBSgotc58ZAt5vCHp9w44SUbc7T1y quFVQTJZh8r3nnIN069gisKWFpG9U2xamM1Eq/sReNk+kuKzjRhs+aM+eKqz0/ba c1fWxAkNLOcCIkEYRRTSAo6uEzmpW4izVORdnE730bkydC8Tht85HIxQwonhLf96 WdLY41dRR9RfK4eOGi8hyzHUyyIed24qvtuGU+rekqvA53k/T3gwTgZEcOSxAe2J kRZnylOjHolrnkZxtBjO =I5AM -----END PGP SIGNATURE----- From django at nausch.org Mon Mar 24 15:00:45 2014 From: django at nausch.org (Django [BOfH]) Date: Mon, 24 Mar 2014 15:00:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Verst=E4ndnisfrage_zu_postfix?= =?iso-8859-15?q?_mit_amavisd_und_smtpd=5Fmilter?= Message-ID: <53303A8D.1060400@nausch.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 HI, ich bins mal wieder, der mit den Verständnisfragen. ;) Mal schauen, ob zu diesem Thema hier einer was beisteuern kann. Ich habe hier ein klassische Postfix-AMaVis-Installation als smtp_proxy_filter Wenn ich nun zusätzlich noch einen weiteren Mailfilter einbauen möchte, der auf smtpd_milters ( http://www.postfix.org/MILTER_README.html ) aufsetzt, ist das ja was ganz anderes als smtp_proxy_filter. Soweit klar. Nun zu meinem Pudels Kern: Wo in dem "bigpicture" hier: http://dokuwiki.nausch.org/lib/plugins/plantuml/img.php?width=0&height=0&title=PlantUML%20Graph&align=&version=2010-12-19&md5=ea4c175809d64449bac165b8a4f64919 setzt nun der smtpd_milters an? Im Grunde kommen ja nur zwei SMTPD's in Betracht, einmal der auf Port 25 und der auf Port 10025. Wenn ich den smtpd_milters = inet:127.0.0.1:10003 in der main.cf setze, zieht er vermutlich auf beiden "Ports". Richtig? Wenn ich statt dessen in der master.cf bei: 10.0.0.80:10025 inet n - n - - smtpd2 einen -o smtpd_milters = inet:127.0.0.1:10003 setze, verhungert mir der Maileingang, da der einliefernde Host eine 450er bekommt: 451 4.5.0 id=26543-19 - Temporary MTA failure on relaying, From MTA() during fwd-connect (No greeting, dt: 35.037 s): id=26543-19 Nur wie kombiniert man nun smtp_proxy_filter und smtpd_milter am einfachsten? Ich befürchte, gar nicht. :/ Hat einer 'ne Idee oder Erklärung parat? Servus Django -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.13 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQIcBAEBAgAGBQJTMDp1AAoJEAdOz2FQpr/tLCwP/33R0ffUCRUL6Op/k+/xqyeq e3foKg9rev7M8HzR5E5rxR/XREspKwJhVDGYYmmKV65+uXqcUmbmo+nGinTYj+q4 3ReDWv81QU/3FfHT+2BRexNec5y4lVjRGGDEpZINiblj4JUbQzmh8S+TZ62XN7d/ sxp+KQ5UOzh1cLAjXeazwOi6jHQy5laztZoRh4ZU3dAcJSoEwX3YVzW9GZErgSCL U0En3Ad5D7e/2zGfXiOUVD/BxFmuaViRtHRTV7eyRNltPiQxlw1HIWxVHhAjPqeS mdyOxBQLjPOrUmZXvEWiwwDmVVEoFuaN9aFQj1d2/GrqTaYVQzxER1xkRD5Fe+wO ZwQZwmIvmeKi+z3RlAhUqWSMM8t3h24/Tubxxj+jKQbkQ3Af6chcNi5efDMk6oQu luaeWwSngIU0aTyI6b3RD5UDxhWM44NRXwhL9GFqxW+63AKgp/Ib+Yh9Kyu2V5vV VlYFssRlxGjtq3NMeRFQlNONw5xUi/P7ZilReFsJ0VmG6D6D75IKsdkHUTDOq7kF Vl79kooVt+9MS/viMJILm3/SrvPWeKz/GwRWdoPHIgJYNZGL3mydlWn47ndNnWYa hHbLCNeyJQvS41pIWUgkMWzYuq33Gv2Howz46AhLwV2lrr/NuzOqBhqucW3RtVkz v9GHMZNcKdIkwZq/tXab =KFJ7 -----END PGP SIGNATURE----- From p.heinlein at heinlein-support.de Mon Mar 24 15:58:43 2014 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 24 Mar 2014 15:58:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_postfix_?= =?iso-8859-1?q?mit_amavisd_und_smtpd=5Fmilter?= In-Reply-To: <53303A8D.1060400@nausch.org> References: <53303A8D.1060400@nausch.org> Message-ID: <53304823.8090202@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 24.03.2014 15:00, schrieb Django [BOfH]: > Nun zu meinem Pudels Kern: Wo in dem "bigpicture" hier: > http://dokuwiki.nausch.org/lib/plugins/plantuml/img.php?width=0&height=0&title=PlantUML%20Graph&align=&version=2010-12-19&md5=ea4c175809d64449bac165b8a4f64919 > > setzt nun der smtpd_milters an? Milter sitzt auf cleanup. Wenn der proxy_filter die IP-Verbindugn entführt, kommt sie nicht mehr am cleanup/milter vorbei. Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJTMEgjAAoJEAOLLpq5E82H/JkH/i+zAnkkZzuhN6mj+upvXjKE A9S4YVFO+asSD4SrZl5LGsjdm9x/VVpXFDzI//Sa+sZR3yzHNEqd44EZnR8c8cYp k5qZ1TOw0yfRO3n/iNKfePDgwfOgdWeTy2NmXo+y1d3pxp+98BGzB7n7JAsTJLZz 3tuCcHs69X8GU0M20gJTVSrzKzmICnO1QJ6QG82mIV3qeoNa4VzZJdCw2AK1NvO2 4VwfG33HZXspstXtEulQNeOsJBZJLmslAiBoa8DsN3sj8TSHj1ps2rbeqowNT577 f/orjn/++3h52wDzQ5gPWjKAzE37P2sdVr+buDv0zTCD1jN8UUoovMjjHb8I1rc= =o3Ga -----END PGP SIGNATURE----- From django at nausch.org Mon Mar 24 17:42:31 2014 From: django at nausch.org (Django [BOfH]) Date: Mon, 24 Mar 2014 17:42:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_postfix_?= =?iso-8859-1?q?mit_amavisd_und_smtpd=5Fmilter?= In-Reply-To: <53304823.8090202@heinlein-support.de> References: <53303A8D.1060400@nausch.org> <53304823.8090202@heinlein-support.de> Message-ID: <53306077.9030700@nausch.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 HI God! Am 24.03.2014 15:58, schrieb Peer Heinlein: > Milter sitzt auf cleanup. Ja, aber doch nur die non_smtpd_milters, wenn ich die http://www.postfix.org/MILTER_README.html betrachte, oder? > Wenn der proxy_filter die IP-Verbindugn entführt, kommt sie nicht > mehr am cleanup/milter vorbei. Hä, wie? Return-Path: Delivered-To: Received: from mx01.nausch.org ([10.0.0.80]) by imap.nausch.org (Dovecot) with LMTP id t6OOIv5cMFPOYQAAkeQaHA for ; Mon, 24 Mar 2014 17:29:21 +0100 Received: from viruswall.dmz.nausch.org (vml000060.dmz.nausch.org [10.0.0.60]) by mx01.nausch.org (Postfix) with ESMTP id 66D8481 for ; Mon, 24 Mar 2014 17:29:20 +0100 (CET) DMARC-Filter: OpenDMARC Filter v1.2.0 mx01.nausch.org 66D8481 Authentication-Results: mx01.nausch.org/66D8481; dmarc=none header.from=piratenpartei-bayern.de X-Virus-Scanned: amavisd-new at nausch.org Authentication-Results: amavis.dmz.nausch.org (amavisd-new); dkim=pass (1024-bit key) header.d=piratenpartei-bayern.de Received: from mx01.nausch.org ([10.0.0.80]) by viruswall.dmz.nausch.org (amavis.dmz.nausch.org [10.0.0.60]) (amavisd-new, port 10024) with ESMTP id 1fHTWlqiVrJ9 for ; Mon, 24 Mar 2014 17:29:18 +0100 (CET) X-policyd-weight: using cached result; rate: -6.1 Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=88.198.212.215; helo=mx1.piratenpartei-bayern.de; envelope-from=django at piratenpartei-bayern.de; receiver=michael at nausch.org Received: from mx1.piratenpartei-bayern.de (mx1.piratenpartei-bayern.de [88.198.212.215]) (using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (No client certificate requested) by mx01.nausch.org (Postfix) with ESMTPS for ; Mon, 24 Mar 2014 17:29:16 +0100 (CET) Ich sehe da: 1) Der MX nimmt die Mail an 2) Der SPF-Daemon bekommt datding in die Finger 3) Policyd-Weight schaugt sich die mail an 4) AMaVis prüft die DKIM-Signatur 5) AMaViS macht seine SA und ClamAV-Checks 6) Der Milter macht seine DMARC-Checks 7) Der MX bekommt die Mail vom AMaVis zurück. 8) Der MX stellt die eMail zum IMAP-Server durch Oder seh ich den Wald vor lauter Bäume nicht? Servus Django -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.13 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQIcBAEBAgAGBQJTMGB2AAoJEAdOz2FQpr/tjY8QAItl2EU5obH4/dz4EmFJtg8K 59hDfdn6+aATZeqrvzvcxREUTvtUljl9bpf7bk5UJn/PG5iEVRJd0MvKmxEiFe34 44ftUR0IVmnN6xY6S0IJAPJdEgHa5wd0h35tkI4Mv4RktvFc7VCJsVzJ23+QByut gcSF1cjacYU6f4camJSRqbJCl9ZDtltSCgCrGpgcmfE/G2dpzPf58zDNdoeP0EzZ 9xFbexszJvKRfhvxFKzBzJiSc1lztTsNUb54XjtxAUxfJxHOrrno7CexWcXPwqcN 9wl0slpjY4sXBeuo4sggtZh5xJ711KqaqWCr/sGsFkPYGIDr5ndI6NR5lCxrhVRC SvvrLWRxAjETBUTi1bGn91yEKrgGzit8iTq8iYwhfoHCzlIuhu13x3COFY/G5qs+ 6TvNJaYXZ/aOgpuhdwQS5AbTDEtQCB/maQBY9iWNgfoeT/CEHrcQn/awruYUSbqK 9F2v8iHtE2ZUz2qUxMyTfGq+nCFc4LZ+HwAv/HmyFmdaejNZIp9Oafy7y7yyijEy XliEc0dtf0BLcEmo1t/VfcgRwWp/d/2rdmkaCISigXbklKX4lZsRP6bMFPOkt4c8 tGkISFCpAn/RL2SgscFVEJcLJEGjm0GVrWYY96hL5U0QJ9W/cjcCfJyVKhoLKJzg p9cDAdN1G/UlaTTGW9L1 =bgdv -----END PGP SIGNATURE----- From ta at lonestar-bbs.de Mon Mar 24 19:51:27 2014 From: ta at lonestar-bbs.de (Andreas Tauscher) Date: Mon, 24 Mar 2014 21:51:27 +0300 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_zu_postfix_mi?= =?utf-8?q?t_amavisd_und_smtpd=5Fmilter?= In-Reply-To: <53306077.9030700@nausch.org> References: <53303A8D.1060400@nausch.org> <53304823.8090202@heinlein-support.de> <53306077.9030700@nausch.org> Message-ID: <53307EAF.5090306@lonestar-bbs.de> Aha! > DMARC-Filter: OpenDMARC Filter v1.2.0 mx01.nausch.org 66D8481 Das funktioniert nicht zusammen mit amavis als proxy. SPF check und der DKIM check müssen dann auch als milter gemacht werden. Ich habe das mir dann auch mal angesehen was denn bei milter ankommt: Keine Spur von SPF und DKIM. Der milter kommt vor dem proxy. Und dann fehlen noch die Header. OpenDMARC macht selbst keinen SPF und DKIM check. Es verläßt sich auf die Informationen die SPF und DKIM in den Header einfügen. OpenDMARC hat noch keine Information ob SPF und DKIM gültig sind. OpenDMARC wollte ich auch schon reinbasteln und hab das dann aber erstmal auf Eis gelegt solange das nur als milter funktioniert. Andreas From django at nausch.org Mon Mar 24 22:22:23 2014 From: django at nausch.org (Django [BOfH]) Date: Mon, 24 Mar 2014 22:22:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_postfix_?= =?iso-8859-1?q?mit_amavisd_und_smtpd=5Fmilter?= In-Reply-To: <53307EAF.5090306@lonestar-bbs.de> References: <53303A8D.1060400@nausch.org> <53304823.8090202@heinlein-support.de> <53306077.9030700@nausch.org> <53307EAF.5090306@lonestar-bbs.de> Message-ID: <5330A20F.2040901@nausch.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Griasdebou! Am 24.03.2014 19:51, schrieb Andreas Tauscher: > Das funktioniert nicht zusammen mit amavis als proxy. Echt? Dann interprätiere ich vermutlich das maillog nicht so gut. ;) > Ich habe das mir dann auch mal angesehen was denn bei milter > ankommt: Keine Spur von SPF und DKIM. > Der milter kommt vor dem proxy. Und dann fehlen noch die Header. Nachdem das ein smtpd_milters ist und laut Wietse's Doku[1] auf dem smtpd, habe ich ihn einfach beim Rückport 10025 die smtpd_milters gesetzt. So zumindestens die Theorie, so wie ich sie verstanden hatte. > OpenDMARC macht selbst keinen SPF und DKIM check. fullack > Es verläßt sich auf die Informationen die SPF und DKIM in den > Header einfügen. spf macht hier der policyd-spf-daemon, der vor dem amavis-proxy kommt, direkt hinterm policyd-weight. Dann kommt der amavisd und beim rückleiten sollte somit alles da sein, für den opendmarc-daemon. Zumindestens blockt er dann die phising-mail, die ich ihm heute unterjubelte, hier mal der Teil aus dem maillog: Mar 24 18:21:03 vml000080 opendmarc[18260]: 931D381: paypal.de fail Mar 24 18:21:03 vml000080 postfix/cleanup[18306]: 931D381: milter-reject: END-OF-MESSAGE from vml000060.dmz.nausch.org[10.0.0.60]: 5.7.1 rejected by DMARC policy for paypal.de; from= to= proto=SMTP helo= Mar 24 18:21:03 vml000080 postfix/smtpd[18015]: disconnect from vml000060.dmz.nausch.org[10.0.0.60] Mar 24 18:21:03 vml000080 postfix/smtpd[18186]: proxy-reject: END-OF-MESSAGE: 550 5.7.1 id=31899-13 - Rejected by next-hop MTA on relaying, from MTA(smtp:[mail.dmz.nausch.org]:10025): 550 5.7.1 rejected by DMARC policy for paypal.de; from= to= proto=SMTP helo= > OpenDMARC wollte ich auch schon reinbasteln und hab das dann aber > erstmal auf Eis gelegt solange das nur als milter funktioniert. Werd da mal weiter am Ball bleiben Servus Django [1]http://www.postfix.org/MILTER_README.html -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.13 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQIcBAEBAgAGBQJTMKIOAAoJEAdOz2FQpr/tATIP/RmUSLnivUVAXOqaPmGjgS6e JbHWtKt7JymGfOvkp1nyNDYGpuAT6yoEzVCz3T/XqiKnSXoUn+vLzBi8GzPSrYoE OahgqCP7/8ZjWyz7XbT3Bur+V41bWXB4SEPuFRvhjE8zry1ahdFzNgKUS036703x kRONhqtHeIbU5fPM+RfTA5pFNIleOErRULSPv0EzbeIuK6RdTgaa2GU4T2I6TgL+ WZy+4mjLRXK0e6A9/SYee/nIpBfBVxH7+TE9eF65bJZtJZZBcOdpYLOySyEvaO5C sVTRYhSi/UgxOVgqisuRku4BRzzDyUGC0PylMzf1NuVQzxHL/Ta8yDfGeuxtG976 pzHB3iZCQ/NJUa3Z1WupgFcNk6KK2gYRdGgH7Jxl4/5ECchJDYyXPqs/BUu9o/g8 YGyosYnYYRI8SbU1zOsI08MIyY3NbOFcsBaeCak4iuAf4W3xLfAIRJLbMsDNJhRG THhoX2n0ePspUOUJfJaU5v/9Nt+u9SUIdBHoexJ/NxSvIXbmmO9LdL7CL5zm547e CtvwxZiTVIXmlWiCL3SaycEUjxzUL5MjsNXPNI5Yp0+3etsSGEsgNU0Edsc5gUSk bNtiHTVr6aj6AK+qn7u30c/BBgTj36+Qqxl46KLthzvZYHsWe8eRYVmjLICUqF/V 2T94ieF3lrfUak/+Fj6b =lNIk -----END PGP SIGNATURE----- From ml at fsproductions.de Tue Mar 25 09:41:13 2014 From: ml at fsproductions.de (=?ISO-8859-1?Q?Stefan_Sch=E4fer?=) Date: Tue, 25 Mar 2014 09:41:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?smtp=5Fsender=5Fdependent=5Fau?= =?iso-8859-1?q?thentication_mit_ldap_Backend_f=FCr_die_Zugangsdaten?= In-Reply-To: <532C3486.9090009@fsp-net.loc> References: <532C3486.9090009@fsp-net.loc> Message-ID: <53314129.2050505@fsp-net.loc> Niemand eine Idee? Am 21.03.2014 13:45, schrieb Stefan Schäfer: > Hallo, > > ich habe folgendes Problem. Ich würde gerne eine User-bezogene > Anmeldung am Relayhost vornehmen. Alle Benutzer verwenden den gleichen > Relayhost, die jeweiligen Zugangsdaten stehen in einem LDAP Verzeichnis. > > Mit folgender LDAP-Konfiguration kann ich Benutzername und Password > aus dem LDAP abfragen: > > server_host = ldap://localhost:389 > search_base = ou=Users,ou=Benutzerverwaltung,dc=invis-net,dc=loc > version = 3 > bind = yes > bind_dn = uid=admin,ou=Benutzerverwaltung,dc=invis-net,dc=loc > bind_pw = geheim > query_filter = (fspLocalMailAddress=%u@%d) > result_attribute = fspExtMailUsername fspExtMailUserPW > > Ich erhalte die gewünschten Werte auch zurück, wie sich ja leicht mit > postmap -q prüfen lässt. > > Die Frage ist jetzt, wie bekomme ich das in die richtige Form: > > relayhost username:passwort > > bzw. wie muss die LDAP-Konfiuration aussehen? > > man 5 ldap_table hilft da irgendwie nicht weiter. Ich kann zwar mit > result_format an der Ausgabe feilen. Da ich einzelnen > Ergebnis-Attribute aber nicht über Variablen ansprechen kann, nutzt > das nichts. > > Lässt sich dass irgendwie lösen ohne per externem Script erste eine > Lookup-Datei aufzubauen? > > Stefan From postfix_ml at rirasoft.de Tue Mar 25 15:49:58 2014 From: postfix_ml at rirasoft.de (postfix_ml at rirasoft.de) Date: Tue, 25 Mar 2014 15:49:58 +0100 Subject: [Postfixbuch-users] Aquatix-Spam Message-ID: Hallo zusammen, irgenwie klappt es bei mir nicht, das der Aquatix-Spam abgelehnt wird. Folgendes habe ich gemacht: ########### smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient-rfc, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_unauth_destination, check_client_access hash:/etc/postfix/spammer reject_multi_recipient_bounce, reject_unlisted_recipient, reject_invalid_helo_hostname, reject_unknown_client_hostname, reject_unknown_reverse_client_hostname, reject_unauth_pipelining, reject_non_fqdn_hostname, reject_sender_login_mismatch, reject_unlisted_sender, permit_tls_clientcerts, check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr, check_sender_ns_access hash:/etc/postfix/bogus_dns reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net permit In der Datei /etc/postfix/spammer sind die Einträge nach folgendem Schema: 91.211.8.0/22 REJECT NO Aquatix-spam! If your not a spammer use a reliable company. 95.156.200.0/23 REJECT NO Aquatix-spam! If your not a spammer use a reliable company. Trotzdem wird die Mail nicht agelehnt: Mar 25 15:25:16 mail postfix/postscreen[7892]: CONNECT from [91.211.10.60]:32893 to [192.168.1.15]:25 Mar 25 15:25:16 mail postfix/postscreen[7892]: PASS OLD [91.211.10.60]:32893 Mar 25 15:25:16 mail postfix/smtpd[7893]: connect from mail59.zenarc.de[91.211.10.60] Mar 25 15:25:17 mail postfix/smtpd[7893]: B4D384206E: client=mail59.zenarc.de[91.211.10.60] Mar 25 15:25:17 mail postfix/cleanup[7901]: B4D384206E: message-id= Mar 25 15:25:17 mail postfix/qmgr[20634]: B4D384206E: from=, size=2727, nrcpt=1 (queue active) Mar 25 15:25:17 mail postfix/smtpd[7893]: disconnect from mail59.zenarc.de[91.211.10.60] Mar 25 15:25:20 mail postfix/smtpd[7906]: connect from localhost[127.0.0.1] Mar 25 15:25:20 mail postfix/smtpd[7906]: 2531F4206F: client=localhost[127.0.0.1] Mar 25 15:25:20 mail postfix/cleanup[7901]: 2531F4206F: message-id= Mar 25 15:25:20 mail postfix/qmgr[20634]: 2531F4206F: from=, size=3161, nrcpt=1 (queue active) Mar 25 15:25:20 mail postfix/smtpd[7906]: disconnect from localhost[127.0.0.1] Mar 25 15:25:20 mail amavis[6682]: (06682-05) Passed CLEAN {RelayedOpenRelay}, [91.211.10.60] -> , Message-ID: , mail_id: C9rtjcSfM19l, Hits: 2.399, size: 2726, queued_as: 2531F4206F, dkim_sd=c :analyse-beitrag-2014.com, 2361 ms Mar 25 15:25:20 mail postfix/smtp[7903]: B4D384206E: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=4.1, delays=1.7/0.03/0.01/2.4, dsn=2.0.0, statu s=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2531F4206F) Mar 25 15:25:20 mail postfix/qmgr[20634]: B4D384206E: removed Mar 25 15:25:20 mail postfix/virtual[7907]: 2531F4206F: to=, relay=virtual, delay=0.36, delays=0.13/0.04/0/0.19, dsn=2.0.0, status=sent (delivere d to maildir) Was läuft da falsch? Gruß Andreas From technoworx at gmx.de Tue Mar 25 15:55:17 2014 From: technoworx at gmx.de (Alexander Stoll) Date: Tue, 25 Mar 2014 15:55:17 +0100 Subject: [Postfixbuch-users] Aquatix-Spam In-Reply-To: References: Message-ID: <533198D5.9080400@gmx.de> Am 25.03.2014 15:49, schrieb postfix_ml at rirasoft.de: > Hallo zusammen, > > irgenwie klappt es bei mir nicht, das der Aquatix-Spam abgelehnt wird. > Folgendes habe ich gemacht: > ########### > check_client_access hash:/etc/postfix/spammer ^^^^ falscher Map-Type, mach "cidr" draus... -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2576 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfix_ml at rirasoft.de Tue Mar 25 16:00:29 2014 From: postfix_ml at rirasoft.de (postfix_ml at rirasoft.de) Date: Tue, 25 Mar 2014 16:00:29 +0100 Subject: [Postfixbuch-users] Aquatix-Spam In-Reply-To: <533198D5.9080400@gmx.de> References: <533198D5.9080400@gmx.de> Message-ID: <13deea6c4ed4e69d639e0a88b746bed2@rirasoft.de> Am 2014-03-25 15:55, schrieb Alexander Stoll: > Am 25.03.2014 15:49, schrieb postfix_ml at rirasoft.de: >> Hallo zusammen, >> >> irgenwie klappt es bei mir nicht, das der Aquatix-Spam abgelehnt wird. >> Folgendes habe ich gemacht: >> ########### > >> check_client_access hash:/etc/postfix/spammer > ^^^^ falscher Map-Type, mach "cidr" draus... Danke Alexander, habe es geändert. Gruß Andreas From j_adam at web.de Tue Mar 25 16:07:18 2014 From: j_adam at web.de (Jens Adam) Date: Tue, 25 Mar 2014 16:07:18 +0100 Subject: [Postfixbuch-users] Aquatix-Spam In-Reply-To: References: Message-ID: <20140325160718.48c20586@rhea.byte.cx> Am Tue, 25 Mar 2014 15:49:58 +0100 schrieb postfix_ml at rirasoft.de: > Hallo zusammen, > > irgenwie klappt es bei mir nicht, das der Aquatix-Spam abgelehnt wird. Moin, ich hab die letzte Ladung ja erfolgreich mit nem doofen Headercheck erwischt: /^Subject:.*Kunde 68166014.*$/ REJECT Laut meinem Spam-Archiv hätte das auch schon etliche Monate vorher gewirkt. Gruß, Jens From ml at irmawi.de Wed Mar 26 08:41:43 2014 From: ml at irmawi.de (Markus Winkler) Date: Wed, 26 Mar 2014 08:41:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?smtp=5Fsender=5Fdependent=5Fau?= =?iso-8859-1?q?thentication_mit_ldap_Backend_f=FCr_die_Zugangsdate?= =?iso-8859-1?q?n?= In-Reply-To: <53314129.2050505@fsp-net.loc> References: <532C3486.9090009@fsp-net.loc> <53314129.2050505@fsp-net.loc> Message-ID: <20140326074143.GB5191@kermit.home.priv> Hallo Stefan, On Tue, 25 Mar 2014 at 09:41:13AM +0100, Stefan Schäfer wrote: > Niemand eine Idee? > > Am 21.03.2014 13:45, schrieb Stefan Schäfer: > >Hallo, > > > >ich habe folgendes Problem. Ich würde gerne eine User-bezogene > >Anmeldung am Relayhost vornehmen. Alle Benutzer verwenden den > >gleichen Relayhost, die jeweiligen Zugangsdaten stehen in einem > >LDAP Verzeichnis. ich nutze das in einem vergleichbaren Szenario seit vielen Jahren mit saslauthd, habe also in meiner smtpd.conf u.a. das hier: pwcheck_method: saslauthd und definiere die LDAP-Parameter dann in der saslauthd.conf. Der hier beschriebene Weg mit auxprop ist eine alternative Methode: http://www.postfix.org/SASL_README.html#auxprop_ldapdb http://wiki.linuxwall.info/doku.php/en:ressources:dossiers:postfix:sasl_ldapdb HTH und Gruß Markus From postfix at cylancer.net Fri Mar 28 09:09:11 2014 From: postfix at cylancer.net (postfix at cylancer.net) Date: Fri, 28 Mar 2014 09:09:11 +0100 Subject: [Postfixbuch-users] auth via pam & md5 geht nicht unter Debian 7 Message-ID: Hallo zusammen. Bei meinem Wechsel von Rechner A auf B und von Debian 6 auf 7 stolper ich gerade über etwas, was ich beim besten Willen nicht verstehe. Im Debian 7 kann ich nicht mehr gegen meine md5-Passwörter in der DB prüfen. Am Ende der Kette steht in der Datei /etc/pam.d/smtp : auth required pam_mysql.so user=postfix passwd=+++gemeimesPasswort+++ host=127.0.0.1 db=mailbase table=mailusers usercolumn=account passwdcolumn=password crypt=0 account sufficient pam_mysql.so user=postfix passwd=+++gemeimesPasswort+++ host=127.0.0.1 db=mailbase table=mailusers usercolumn=account passwdcolumn=password crypt=0 Mit der Einstellung gehts. Unter Debian 6 stand dort: ...passwdcolumn=md5_password crypt=3das funktionierte prima. Wenn ich "crypt=3" (oder "crypt=md5" oder "crypt=1 md5=1") probier und ich das Log der MySQL-DB einschalte, sehe ich die richtigen SQL-Statements. Trotzdem schlägt das Versenden fehl. Jemand eine Idee? Wo kann ich nachsehen? Danke für hilfreiche Antworten Clemens -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: