From stickybit at myhm.de Fri Feb 6 11:59:05 2015 From: stickybit at myhm.de (Andre) Date: Fri, 06 Feb 2015 11:59:05 +0100 Subject: [Postfixbuch-users] FILTER Message-ID: <54D49E79.7070408@myhm.de> Hallo, ich möchte abhängig vom Absender Mails "umrouten" und für dieses Vorhaben die folgende Lösung getestet. smtpd_recipient_restrictions = check_sender_access mysql:relay.mysql, permit_mynetworks, reject Die MySQL Anfrage liefert zurück entweder DUNNO oder FILTER smtp:[127.0.0.1]:10026 Wenn aber ein Mal "FILTER smtp:[127.0.0.1]:10026" zurückgeliefert wird, gehen alle restlichen Mails ziemlich genau 10 Minuten lang an diese Filter-Adresse, also 127.0.0.1:10026, obwohl kein einziger Absender in der check_sender_access gelistet ist. Ich möchte natürlich erreichen, dass nur Mails der gelisteten Absender "weggeroutet" werden. Hat jemand eine Idee an was es liegen könnte? Danke für jeden Hinweis! Gruß Andre From a.busam at hofmann-foerdertechnik.com Fri Feb 6 16:22:38 2015 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Fri, 06 Feb 2015 16:22:38 +0100 Subject: [Postfixbuch-users] postgrey migration Message-ID: <54D4DC3E.6080509@hofmann-foerdertechnik.com> Hallo! Weiß jemand, wie man die postgrey-db migrieren kann ? Alt: postgrey 1.3.2 (OpenSuse) Neu: postgrey 1.3.4 (debian 7.8) Danke. Gruß Alex From kai_postfix at fuerstenberg.ws Fri Feb 6 16:59:21 2015 From: kai_postfix at fuerstenberg.ws (=?windows-1252?Q?Kai_F=FCrstenberg?=) Date: Fri, 06 Feb 2015 16:59:21 +0100 Subject: [Postfixbuch-users] postgrey migration In-Reply-To: <54D4DC3E.6080509@hofmann-foerdertechnik.com> References: <54D4DC3E.6080509@hofmann-foerdertechnik.com> Message-ID: <54D4E4D9.6050806@fuerstenberg.ws> Am 06.02.2015 um 16:22 schrieb Alexander Busam: > Weiß jemand, wie man die postgrey-db migrieren kann ? sowas ist einerseits zwar praktisch, aber auch ziemlich unnötig. Wer jetzt schon in der db drin steht, kann sich auch nochmal dort eintragen, das wird schnell wieder angelernt. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From jost+lists at dimejo.at Fri Feb 6 17:09:28 2015 From: jost+lists at dimejo.at (Alex JOST) Date: Fri, 06 Feb 2015 17:09:28 +0100 Subject: [Postfixbuch-users] FILTER In-Reply-To: <54D49E79.7070408@myhm.de> References: <54D49E79.7070408@myhm.de> Message-ID: <54D4E738.4030505@dimejo.at> Am 06.02.2015 um 11:59 schrieb Andre: > Hallo, > > ich möchte abhängig vom Absender Mails "umrouten" und für dieses > Vorhaben die folgende Lösung getestet. > > smtpd_recipient_restrictions = > check_sender_access mysql:relay.mysql, > permit_mynetworks, > reject > > Die MySQL Anfrage liefert zurück entweder > > DUNNO > > oder > > FILTER smtp:[127.0.0.1]:10026 > > Wenn aber ein Mal "FILTER smtp:[127.0.0.1]:10026" zurückgeliefert wird, > gehen alle restlichen Mails ziemlich genau 10 Minuten lang an diese > Filter-Adresse, also 127.0.0.1:10026, obwohl kein einziger Absender in > der check_sender_access gelistet ist. > > Ich möchte natürlich erreichen, dass nur Mails der gelisteten Absender > "weggeroutet" werden. > > Hat jemand eine Idee an was es liegen könnte? > > Danke für jeden Hinweis! > > Gruß > Andre Versuch es doch mal damit: http://www.postfix.org/postconf.5.html#sender_dependent_default_transport_maps -- Alex JOST From anmeyer at mailbox.org Fri Feb 6 20:28:18 2015 From: anmeyer at mailbox.org (Andreas Meyer) Date: Fri, 6 Feb 2015 20:28:18 +0100 Subject: [Postfixbuch-users] postgrey migration In-Reply-To: <54D4DC3E.6080509@hofmann-foerdertechnik.com> References: <54D4DC3E.6080509@hofmann-foerdertechnik.com> Message-ID: <20150206202818.09a5f9ca@workstation.bitcorner.intern> Hallo! Alexander Busam schrieb am 06.02.15 um 16:22:38 Uhr: > Weiß jemand, wie man die postgrey-db migrieren kann ? > > Alt: > postgrey 1.3.2 (OpenSuse) > > Neu: > postgrey 1.3.4 (debian 7.8) Ich habe dazu folgendes notiert: Another option is to use the Berkeley DB tools to take occasional exports of the database. Even with our 500MB database this only takes around ten minutes on our dual-opteron based systems: db_dump -f /tmp/postgrey_export /var/db/postgrey/postgrey.db to restore it just use: db_load -f /tmp/postgrey_export /var/db/postgrey/postgrey.db I have used this to save the databases during upgrades as well. HTH Andreas From django at nausch.org Sat Feb 7 10:17:33 2015 From: django at nausch.org (django at nausch.org) Date: Sat, 07 Feb 2015 10:17:33 +0100 Subject: [Postfixbuch-users] postgrey migration In-Reply-To: <54D4DC3E.6080509@hofmann-foerdertechnik.com> Message-ID: <20150207101733.Horde.yTuMelBB8cijyxfVY1mPKA1@xn--bro-hoa.nausch.org> HI Alexander! Quoting Alexander Busam : > Weiß jemand, wie man die postgrey-db migrieren kann ? O.K., ich weiß, eine Frage beantwortet man nicht mit einer Gegenfragen. Aber dennoch würde mich interessieren, warum Du (immer) noch auf Greylisting setzt? Hast Du Dir schon mal Postscreen angekuckt? Ich kann da nur positiv berichten, das Ergebnis ist ~ dem von Greylisting, wenn nicht gar besser. Vor allem die nervigen Anfragen wegen der Zwangsverzögerung von neuen eMailkontakten sind weg, also somit kann ich Dir das Thema Postscreen wärmstens empfehlen! Servus Django From jost+lists at dimejo.at Sat Feb 7 13:26:18 2015 From: jost+lists at dimejo.at (Alex JOST) Date: Sat, 07 Feb 2015 13:26:18 +0100 Subject: [Postfixbuch-users] postgrey migration In-Reply-To: <20150207101733.Horde.yTuMelBB8cijyxfVY1mPKA1@xn--bro-hoa.nausch.org> References: <20150207101733.Horde.yTuMelBB8cijyxfVY1mPKA1@xn--bro-hoa.nausch.org> Message-ID: <54D6046A.3000302@dimejo.at> Am 2015-02-07 um 10:17 schrieb django at nausch.org: > Hast Du Dir schon mal Postscreen angekuckt? Ich kann da nur positiv > berichten, das Ergebnis ist ~ dem von Greylisting, wenn nicht gar > besser. Vor allem die nervigen Anfragen wegen der Zwangsverzögerung von > neuen eMailkontakten sind weg, also somit kann ich Dir das Thema > Postscreen wärmstens empfehlen! Postscreen und Greylisting schliessen sich ja nicht gegenseitig aus. Bei mir wird dank Policy-Server Greylisting nur dann aktiv wenn etwas verdächtig aussieht, aber nicht verdächtig genug um es gleich abzuweisen. Damit wird nur ein kleiner Teil von legitimen Nachrichten einer Prüfung unterzogen. -- Alex JOST From django at nausch.org Sat Feb 7 19:53:23 2015 From: django at nausch.org (django at nausch.org) Date: Sat, 07 Feb 2015 19:53:23 +0100 Subject: [Postfixbuch-users] postgrey migration In-Reply-To: <54D6046A.3000302@dimejo.at> References: <20150207101733.Horde.yTuMelBB8cijyxfVY1mPKA1@xn--bro-hoa.nausch.org> <54D6046A.3000302@dimejo.at> Message-ID: <20150207195323.Horde.egjUlgUtSBKBYQ8M1z_sjw1@xn--bro-hoa.nausch.org> HI Alex, Quoting Alex JOST : > Postscreen und Greylisting schliessen sich ja nicht gegenseitig aus. Na ja, kann man machen, aber für mich stellt sich die Frage, wozu noch? Heute sieht es z.B. bei einem meiner produktiven Systeme so aus (die Mailgraph-1.15 Graphiken sehen dazu recht beeindruckend aus): 6% HAM 94% SPAM Davon gingen auf die jeweiligen "Konten": 97,6% Postscreen, mit je 1/3 auf PREGREET's, 1/3 auf DSNBL's und 1/3 HANGUP's 2,4% nachgeschaltete "Postfix + AMaViS" Checks O.K., da war auch mal 'ne halbe Stunde Dauerbefeuerung mit > 666 Msgs/min dabei. Und das Ganze ohne Verzögerungen für den Rest der Nachrichten von alten *und* neuen Erstkontakten. Daher kann ich nur für mich sagen, hätte ich das vorher geahnt, hätte ich schon viel früher auf den Rat vom Postfix-Joda hören sollen. ;) Servus Django From ml2013 at andreas-ziegler.de Sun Feb 8 23:47:41 2015 From: ml2013 at andreas-ziegler.de (Andreas Ziegler) Date: Sun, 08 Feb 2015 23:47:41 +0100 Subject: [Postfixbuch-users] postgrey migration In-Reply-To: <20150207101733.Horde.yTuMelBB8cijyxfVY1mPKA1@xn--bro-hoa.nausch.org> References: <20150207101733.Horde.yTuMelBB8cijyxfVY1mPKA1@xn--bro-hoa.nausch.org> Message-ID: <54D7E78D.70604@andreas-ziegler.de> Servus Django, es wird hier immer wieder auf Postscreen hingewiesen. Das mag nett sein, Voraussetzung ist meines Wissens aber, das kein submission auf Port 25 erfolgt. In bestehenden Installationen, zumal mit Endkunden, ist eine komplette Umstellung auf Port 587 kaum mit vertretbarem Aufwand durchführbar. Grüße Andreas Am 07.02.2015 um 10:17 schrieb django at nausch.org: > O.K., ich weiß, eine Frage beantwortet man nicht mit einer Gegenfragen. > Aber dennoch würde mich interessieren, warum Du (immer) noch auf > Greylisting setzt? > > Hast Du Dir schon mal Postscreen angekuckt? Ich kann da nur positiv > berichten, das Ergebnis ist ~ dem von Greylisting, wenn nicht gar > besser. Vor allem die nervigen Anfragen wegen der Zwangsverzögerung von > neuen eMailkontakten sind weg, also somit kann ich Dir das Thema > Postscreen wärmstens empfehlen! From p at sys4.de Mon Feb 9 06:40:47 2015 From: p at sys4.de (Patrick Ben Koetter) Date: Mon, 9 Feb 2015 06:40:47 +0100 Subject: [Postfixbuch-users] postgrey migration In-Reply-To: <54D7E78D.70604@andreas-ziegler.de> References: <20150207101733.Horde.yTuMelBB8cijyxfVY1mPKA1@xn--bro-hoa.nausch.org> <54D7E78D.70604@andreas-ziegler.de> Message-ID: <20150209054046.GA32346@sys4.de> * Andreas Ziegler : > Servus Django, > > es wird hier immer wieder auf Postscreen hingewiesen. > Das mag nett sein, Voraussetzung ist meines Wissens aber, das kein > submission auf Port 25 erfolgt. > In bestehenden Installationen, zumal mit Endkunden, ist eine komplette > Umstellung auf Port 587 kaum mit vertretbarem Aufwand durchführbar. Tipp vom Küken: Zweite IP, MX auf zweite IP migrieren. Alles andere lassen wie es ist. Alle 'Alten' sind auf der alten IP. Auf der neuen IP kannst Du machen was Du brauchst. Auf die Weise migrieren wir ISPs, die seit Jahren gemischt auf Port 25 fahren und nichts migrieren wollen, weil sie Angst vor den Wechselwilligen (<- Schreckgespenst) haben. Lieblingssatz des Marketing: "Aber die churn rate!" ;) p at rick > > Grüße > Andreas > > > Am 07.02.2015 um 10:17 schrieb django at nausch.org: > > O.K., ich weiß, eine Frage beantwortet man nicht mit einer Gegenfragen. > > Aber dennoch würde mich interessieren, warum Du (immer) noch auf > > Greylisting setzt? > > > > Hast Du Dir schon mal Postscreen angekuckt? Ich kann da nur positiv > > berichten, das Ergebnis ist ~ dem von Greylisting, wenn nicht gar > > besser. Vor allem die nervigen Anfragen wegen der Zwangsverzögerung von > > neuen eMailkontakten sind weg, also somit kann ich Dir das Thema > > Postscreen wärmstens empfehlen! > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From a.busam at hofmann-foerdertechnik.com Mon Feb 9 10:37:19 2015 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Mon, 09 Feb 2015 10:37:19 +0100 Subject: [Postfixbuch-users] Domain not found Message-ID: <54D87FCF.9060701@hofmann-foerdertechnik.com> Hallo! Habe postfix auf einen neuen Server umgezogen. Leider geht jetzt die Weiterleistung für den SMS-Versand nicht mehr. Folgender Fehler tritt beim Versenden auf: Fehler beim Senden der Nachricht: Der Mail-Server antwortete: 4.1.2 <0123456789 at sms>: Recipient address rejected: Domain not found. Bitte überprüfen Sie die E-Mail-Adresse 0123456789 at sms und wiederholen Sie den Vorgang. Hier die Konfiguration: /etc/postfix/main.cf: smtpd_recipient_restrictions = ... ... check_recipient_access hash:/etc/postfix/access_recipient_ok, ... ... transport_maps = hash:/etc/postfix/transport, proxy:ldap:/etc/postfix/relay_domains-dovecot.ldap /etc/postfix/transport: sms.hofmann-intern.de sms:localhost /etc/postfix/access_recipient_ok @sms OK Alt: OpenSuse 10.3 postfix 2.4.5 Neu: Debian 7.8 postfix 2.11.2 Woran kann das liegen? Vielen Dank vorab. Gruß Alex From a.busam at hofmann-foerdertechnik.com Mon Feb 9 10:50:57 2015 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Mon, 09 Feb 2015 10:50:57 +0100 Subject: [Postfixbuch-users] postgrey migration In-Reply-To: <20150207101733.Horde.yTuMelBB8cijyxfVY1mPKA1@xn--bro-hoa.nausch.org> References: <20150207101733.Horde.yTuMelBB8cijyxfVY1mPKA1@xn--bro-hoa.nausch.org> Message-ID: <54D88301.90405@hofmann-foerdertechnik.com> Am 07.02.2015 um 10:17 schrieb django at nausch.org: > HI Alexander! > > Quoting Alexander Busam : > >> Weiß jemand, wie man die postgrey-db migrieren kann ? > > O.K., ich weiß, eine Frage beantwortet man nicht mit einer > Gegenfragen. Aber dennoch würde mich interessieren, warum Du (immer) > noch auf Greylisting setzt? > > Hast Du Dir schon mal Postscreen angekuckt? Ich kann da nur positiv > berichten, das Ergebnis ist ~ dem von Greylisting, wenn nicht gar > besser. Vor allem die nervigen Anfragen wegen der Zwangsverzögerung > von neuen eMailkontakten sind weg, also somit kann ich Dir das Thema > Postscreen wärmstens empfehlen! > ... werde ich mir mal anschauen. Ist bisher so noch nicht in der Konfig drin. Danke für die Info :-) > > Servus > Django > > From j_adam at web.de Mon Feb 9 10:54:02 2015 From: j_adam at web.de (Jens Adam) Date: Mon, 9 Feb 2015 10:54:02 +0100 Subject: [Postfixbuch-users] Domain not found In-Reply-To: <54D87FCF.9060701@hofmann-foerdertechnik.com> References: <54D87FCF.9060701@hofmann-foerdertechnik.com> Message-ID: <20150209105402.58b2cd50@titan.byte.cx> > Woran kann das liegen? Vermutlich an 'reject_unknown_recipient_domain'. Deine "..." wären nicht ganz uninteressant, genauso wie das übliche 'postconf -nf' oder die Postfixlogs. --byte -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 455 bytes Beschreibung: Digitale Signatur von OpenPGP URL : From dieter.ringen at polizei.niedersachsen.de Mon Feb 9 11:00:35 2015 From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme)) Date: Mon, 9 Feb 2015 11:00:35 +0100 Subject: [Postfixbuch-users] Domain not found In-Reply-To: References: Message-ID: <54D88543.2040408@polizei.niedersachsen.de> Am 09.02.2015 10:37, schrieb Alexander Busam: > Hallo! > > Habe postfix auf einen neuen Server umgezogen. Leider geht jetzt die > Weiterleistung für den SMS-Versand nicht mehr. > > Folgender Fehler tritt beim Versenden auf: > > Fehler beim Senden der Nachricht: Der Mail-Server antwortete: 4.1.2 > <0123456789 at sms>: Recipient address rejected: Domain not found. Bitte > überprüfen Sie die E-Mail-Adresse 0123456789 at sms und wiederholen Sie den > Vorgang. <0123456789 at sms>: Recipient address rejected: Domain not found. @sms ist kein FQDN > > Hier die Konfiguration: > > /etc/postfix/main.cf: > smtpd_recipient_restrictions = > ... > ... > check_recipient_access hash:/etc/postfix/access_recipient_ok, > ... > ... > > transport_maps = hash:/etc/postfix/transport, > proxy:ldap:/etc/postfix/relay_domains-dovecot.ldap > > /etc/postfix/transport: > sms.hofmann-intern.de sms:localhost > > /etc/postfix/access_recipient_ok > @sms OK > > Alt: > OpenSuse 10.3 > postfix 2.4.5 > > Neu: > Debian 7.8 > postfix 2.11.2 > > Woran kann das liegen? > > Vielen Dank vorab. > > Gruß Alex > mit freundlichem Gruß Dieter Ringen Zentrale Polizeidirektion Niedersachsen ( ZPD NI ) Dezernat 42.5.3 - IT - Infrastruktur Tel: 0511 9695 -7653 Fax: 0511 9695-7929 mailto:dieter.ringen at polizei.niedersachsen.de From admin at bbs1emd.de Mon Feb 9 11:08:41 2015 From: admin at bbs1emd.de (admin) Date: Mon, 09 Feb 2015 11:08:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sender=5Fdependent=5Frelayhost?= =?iso-8859-1?q?=5Fmaps_greift_nicht?= Message-ID: Hallo, mails, die eigentlich nach der sender_dependent_relayhost_maps über einen bestimmten relay gehen sollten, werden statt dessen direkt ausgeliefert. Ich würde gerne versuchsweise Mails, die an outloook.com gehen über ein anderes Relay leiten. Dazu habe ich in der main.cf: sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relays stehen. In der sender_relays steht (postmap gemacht): @outlook.com einHost.de Die nötigen smtp_auth Einträge sollten diese sein: smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_auth_enable = yes sasl_passwd (postmap gemacht): einHost.de user:geheim Ich habe zwei Fassungen im Web gefunden, einmal mit [], einmal ohne. Eigentlich hätte ich erwartet, dass Mails, die ich testweise (von localhost, command line) an user at outlook.com versende, über den relay einHost.de gehen. Tun sie aber nicht. Sie werden wie alle anderen Mails auch direkt ausgeliefert. Was mache ich falsch? Danke Malte From j_adam at web.de Mon Feb 9 11:18:37 2015 From: j_adam at web.de (Jens Adam) Date: Mon, 9 Feb 2015 11:18:37 +0100 Subject: [Postfixbuch-users] sender_dependent_relayhost_maps greift nicht In-Reply-To: References: Message-ID: <20150209111837.0cb738b5@titan.byte.cx> Moin. Du willst Mails AN outlook.com speziell routen? Dazu nimmt man normale transport_maps, und ganz sicher nicht (Ab)SENDER_dependent-Krams. --byte -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 455 bytes Beschreibung: Digitale Signatur von OpenPGP URL : From a.busam at hofmann-foerdertechnik.com Mon Feb 9 11:23:42 2015 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Mon, 09 Feb 2015 11:23:42 +0100 Subject: [Postfixbuch-users] Domain not found In-Reply-To: <20150209105402.58b2cd50@titan.byte.cx> References: <54D87FCF.9060701@hofmann-foerdertechnik.com> <20150209105402.58b2cd50@titan.byte.cx> Message-ID: <54D88AAE.3050506@hofmann-foerdertechnik.com> Am 09.02.2015 um 10:54 schrieb Jens Adam: >> Woran kann das liegen? > Vermutlich an 'reject_unknown_recipient_domain'. > Deine "..." wären nicht ganz uninteressant, genauso wie das übliche > 'postconf -nf' oder die Postfixlogs. > > --byte > root at hmmailsrv:/etc/postfix# postconf -nf alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases allow_min_user = yes append_dot_mydomain = no biff = no bounce_queue_lifetime = 3d bounce_template_file = /etc/postfix/bounce.de-DE.cf broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical config_directory = /etc/postfix defer_transports = delay_warning_time = 4h disable_dns_lookups = no disable_mime_output_conversion = no dovecot_destination_recipient_limit = 1 fax_destination_recipient_limit = 1 gnarwl_destination_recipient_limit = 1 html_directory = /usr/share/doc/postfix/html inet_interfaces = all mailbox_command = mailbox_size_limit = 0 mailbox_transport = dovecot masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 50000000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain myhostname = hmmailsrv.hofmann-intern.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mynetworks_style = host myorigin = /etc/mailname readme_directory = /usr/share/doc/postfix recipient_delimiter = + relay_domains = hash:/etc/postfix/relay_domains, proxy:ldap:/etc/postfix/relay_domains-dovecot.ldap relayhost = relocated_maps = hash:/etc/postfix/relocated sender_canonical_maps = hash:/etc/postfix/sender_canonical smtp_helo_name = mail.hofmann-foerdertechnik.com smtp_sasl_auth_enable = no smtp_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem smtp_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access_recipient_roleaccounts, check_sender_access hash:/etc/postfix/access_sender_ok, check_sender_access hash:/etc/postfix/access_sender_allow_exe, check_recipient_access hash:/etc/postfix/access_recipient_ok, check_recipient_access hash:/etc/postfix/access_recipient_reject, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, reject_unauth_destination, permit smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_restrictions = smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_ask_ccert = yes smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_req_ccert = no smtpd_tls_security_level = may smtpd_tls_session_cache_timeout = 3600s soft_bounce = no strict_8bitmime = no strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport, proxy:ldap:/etc/postfix/relay_domains-dovecot.ldap virtual_alias_domains = hash:/etc/postfix/virtual_domains, hash:/etc/postfix/virtual_mailinglisten virtual_alias_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/virtual_mailinglisten, proxy:ldap:/etc/postfix/virtual.ldap, proxy:ldap:/etc/postfix/virtual_mailverteiler.ldap /var/log/mail.log Feb 9 11:22:13 hmmailsrv postfix/smtpd[2339]: connect from ws62.hofmann-intern.de[192.168.1.123] Feb 9 11:22:13 hmmailsrv postfix/smtpd[2339]: Anonymous TLS connection established from ws62.hofmann-intern.de[192.168.1.123]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits) Feb 9 11:22:13 hmmailsrv postfix/smtpd[2339]: NOQUEUE: reject: RCPT from ws62.hofmann-intern.de[192.168.1.123]: 450 4.1.2 <012345678 at sms>: Recipient address rejected: Domain not found; from= to=<012345678 at sms> proto=ESMTP helo=<[192.168.1.123]> Feb 9 11:22:15 hmmailsrv postfix/smtpd[2339]: disconnect from ws62.hofmann-intern.de[192.168.1.123] Gruß Alex From gregor at a-mazing.de Mon Feb 9 11:24:15 2015 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 9 Feb 2015 11:24:15 +0100 Subject: [Postfixbuch-users] sender_dependent_relayhost_maps greift nicht In-Reply-To: References: Message-ID: <201502091124.15352@office.a-mazing.net> Hallo Malte, Am Montag, 9. Februar 2015 schrieb admin: > mails, die eigentlich nach der sender_dependent_relayhost_maps über einen > bestimmten relay gehen sollten, werden statt dessen direkt ausgeliefert. > > Ich würde gerne versuchsweise Mails, die an outloook.com gehen über ein > anderes Relay leiten. Dazu habe ich in der main.cf: > sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relays > stehen. > In der sender_relays steht (postmap gemacht): > @outlook.com einHost.de > Die nötigen smtp_auth Einträge sollten diese sein: > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sasl_auth_enable = yes > > sasl_passwd (postmap gemacht): > einHost.de user:geheim > > Ich habe zwei Fassungen im Web gefunden, einmal mit [], einmal ohne. > Eigentlich hätte ich erwartet, dass Mails, die ich testweise (von > localhost, command line) an user at outlook.com versende, über den relay > einHost.de gehen. Tun sie aber nicht. Sie werden wie alle anderen Mails > auch direkt ausgeliefert. Was mache ich falsch? du willst ja nicht abhängig vom Sender, sondern vom Empfänger routen. Statt SENDER_dependant_.... musst du hier also transport_maps bemühen... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From admin at bbs1emd.de Mon Feb 9 11:40:31 2015 From: admin at bbs1emd.de (admin) Date: Mon, 09 Feb 2015 11:40:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sender=5Fdependent=5Frelayhost?= =?iso-8859-1?q?=5Fmaps_greift_nicht?= References: <201502091124.15352@office.a-mazing.net> Message-ID: Äh - ja. Falscher Film, danke für die Hinweise. Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. schrieb am Mo, 09.02.2015 11:24: > Hallo Malte, > > Am Montag, 9. Februar 2015 schrieb admin: > > mails, die eigentlich nach der sender_dependent_relayhost_maps über einen > > bestimmten relay gehen sollten, werden statt dessen direkt ausgeliefert. > > > > Ich würde gerne versuchsweise Mails, die an outloook.com gehen über ein > > anderes Relay leiten. Dazu habe ich in der main.cf: > > sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relays > > stehen. > > In der sender_relays steht (postmap gemacht): > > @outlook.com einHost.de > > Die nötigen smtp_auth Einträge sollten diese sein: > > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > > smtp_sasl_auth_enable = yes > > > > sasl_passwd (postmap gemacht): > > einHost.de user:geheim > > > > Ich habe zwei Fassungen im Web gefunden, einmal mit [], einmal ohne. > > Eigentlich hätte ich erwartet, dass Mails, die ich testweise (von > > localhost, command line) an user at outlook.com versende, über den relay > > einHost.de gehen. Tun sie aber nicht. Sie werden wie alle anderen Mails > > auch direkt ausgeliefert. Was mache ich falsch? > > du willst ja nicht abhängig vom Sender, sondern vom Empfänger routen. Statt > SENDER_dependant_.... musst du hier also transport_maps bemühen... > > Gruß, > Gregor From admin at bbs1emd.de Mon Feb 9 11:41:34 2015 From: admin at bbs1emd.de (admin) Date: Mon, 09 Feb 2015 11:41:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sender=5Fdependent=5Frelayhost?= =?iso-8859-1?q?=5Fmaps_greift_nicht?= References: <20150209111837.0cb738b5@titan.byte.cx> Message-ID: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. schrieb am Mo, 09.02.2015 11:18: > Moin. > > Du willst Mails AN outlook.com speziell routen? > Dazu nimmt man normale transport_maps, und ganz sicher nicht > (Ab)SENDER_dependent-Krams. > > --byte Danke ebenfalls für den Hinweis. Ich war im falschen Film. Malte From a.busam at hofmann-foerdertechnik.com Mon Feb 9 15:21:41 2015 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Mon, 09 Feb 2015 15:21:41 +0100 Subject: [Postfixbuch-users] Domain not found In-Reply-To: <54D88543.2040408@polizei.niedersachsen.de> References: <54D88543.2040408@polizei.niedersachsen.de> Message-ID: <54D8C275.3080304@hofmann-foerdertechnik.com> Am 09.02.2015 um 11:00 schrieb Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme): > > > Am 09.02.2015 10:37, schrieb Alexander Busam: >> Hallo! >> >> Habe postfix auf einen neuen Server umgezogen. Leider geht jetzt die >> Weiterleistung für den SMS-Versand nicht mehr. >> >> Folgender Fehler tritt beim Versenden auf: >> >> Fehler beim Senden der Nachricht: Der Mail-Server antwortete: 4.1.2 >> <0123456789 at sms>: Recipient address rejected: Domain not found. Bitte >> überprüfen Sie die E-Mail-Adresse 0123456789 at sms und wiederholen Sie den >> Vorgang. > <0123456789 at sms>: Recipient address rejected: Domain not found. @sms ist > kein FQDN Hallo Dieter! ... habe das mal wie folgt umgebaut: /etc/postfix/main.cf ... virtual_alias_domains = hash:/etc/postfix/virtual_domains, hash:/etc/postfix/virtual_mailinglisten ... /etc/postfix/virtual_domains sms.hfm anything5 /etc/postfix/transport: sms.hfm sms: Neuer Fehler siehe /var/log/mail.log Feb 9 15:11:46 hmmailsrv postfix/smtpd[8153]: connect from ws62.hofmann-intern.de[192.168.1.123] Feb 9 15:11:46 hmmailsrv postfix/smtpd[8153]: Anonymous TLS connection established from ws62.hofmann-intern.de[192.168.1.123]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits) Feb 9 15:11:46 hmmailsrv postfix/smtpd[8153]: NOQUEUE: reject: RCPT from ws62.hofmann-intern.de[192.168.1.123]: 550 5.1.1 <01234 at sms.hfm>: Recipient address rejected: User unknown in virtual alias table; from= to=<01234 at sms.hfm> proto=ESMTP helo=<[192.168.1.123]> Feb 9 15:11:50 hmmailsrv postfix/smtpd[8153]: disconnect from ws62.hofmann-intern.de[192.168.1.123] Hier noch ein Ausschnitt aus der master.cf 192.168.1.27:25 inet n - n - 50 smtpd -o smtpd_proxy_filter=127.0.0.1:10024 -o content_filter= smtps inet n - n - 10 smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[127.0.0.1]:10024 pickup fifo n - n 60 1 pickup -o smtpd_proxy_filter=127.0.0.1:10024 -o content_filter= localhost:10025 inet n - n - - smtpd -o content_filter= -o smtpd_proxy_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks > > >> Hier die Konfiguration: >> >> /etc/postfix/main.cf: >> smtpd_recipient_restrictions = >> ... >> ... >> check_recipient_access hash:/etc/postfix/access_recipient_ok, >> ... >> ... >> >> transport_maps = hash:/etc/postfix/transport, >> proxy:ldap:/etc/postfix/relay_domains-dovecot.ldap >> >> /etc/postfix/transport: >> sms.hofmann-intern.de sms:localhost >> >> /etc/postfix/access_recipient_ok >> @sms OK >> >> Alt: >> OpenSuse 10.3 >> postfix 2.4.5 >> >> Neu: >> Debian 7.8 >> postfix 2.11.2 >> >> Woran kann das liegen? >> >> Vielen Dank vorab. >> >> Gruß Alex >> > mit freundlichem Gruß > > Dieter Ringen > Zentrale Polizeidirektion Niedersachsen ( ZPD NI ) > Dezernat 42.5.3 - IT - Infrastruktur > Tel: 0511 9695 -7653 > Fax: 0511 9695-7929 > mailto:dieter.ringen at polizei.niedersachsen.de > > From olaf at zaplinski.de Mon Feb 9 15:29:35 2015 From: olaf at zaplinski.de (Olaf Zaplinski) Date: Mon, 09 Feb 2015 15:29:35 +0100 Subject: [Postfixbuch-users] Domain not found In-Reply-To: <54D8C275.3080304@hofmann-foerdertechnik.com> References: <54D88543.2040408@polizei.niedersachsen.de> <54D8C275.3080304@hofmann-foerdertechnik.com> Message-ID: Am 2015-02-09 15:21, schrieb Alexander Busam: > [...] > Hier noch ein Ausschnitt aus der master.cf > > 192.168.1.27:25 inet n - n - 50 smtpd > -o smtpd_proxy_filter=127.0.0.1:10024 > -o content_filter= > > smtps inet n - n - 10 smtpd > -o smtpd_tls_wrappermode=yes > -o content_filter=smtp:[127.0.0.1]:10024 > > > pickup fifo n - n 60 1 pickup > -o smtpd_proxy_filter=127.0.0.1:10024 > -o content_filter= > > localhost:10025 inet n - n - - smtpd > -o content_filter= > -o smtpd_proxy_filter= > -o smtpd_authorized_xforward_hosts=127.0.0.0/8 > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o smtpd_data_restrictions= > -o mynetworks=127.0.0.0/8 > -o receive_override_options=no_unknown_recipient_checks Fehlt da nicht der sms: Transport? Olaf From a.busam at hofmann-foerdertechnik.com Mon Feb 9 15:49:28 2015 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Mon, 09 Feb 2015 15:49:28 +0100 Subject: [Postfixbuch-users] Domain not found In-Reply-To: References: <54D88543.2040408@polizei.niedersachsen.de> <54D8C275.3080304@hofmann-foerdertechnik.com> Message-ID: <54D8C8F8.8010500@hofmann-foerdertechnik.com> Am 09.02.2015 um 15:29 schrieb Olaf Zaplinski: > Am 2015-02-09 15:21, schrieb Alexander Busam: >> [...] >> Hier noch ein Ausschnitt aus der master.cf >> >> 192.168.1.27:25 inet n - n - 50 smtpd >> -o smtpd_proxy_filter=127.0.0.1:10024 >> -o content_filter= >> >> smtps inet n - n - 10 smtpd >> -o smtpd_tls_wrappermode=yes >> -o content_filter=smtp:[127.0.0.1]:10024 >> >> >> pickup fifo n - n 60 1 pickup >> -o smtpd_proxy_filter=127.0.0.1:10024 >> -o content_filter= >> >> localhost:10025 inet n - n - - smtpd >> -o content_filter= >> -o smtpd_proxy_filter= >> -o smtpd_authorized_xforward_hosts=127.0.0.0/8 >> -o smtpd_client_restrictions= >> -o smtpd_helo_restrictions= >> -o smtpd_sender_restrictions= >> -o smtpd_recipient_restrictions=permit_mynetworks,reject >> -o smtpd_data_restrictions= >> -o mynetworks=127.0.0.0/8 >> -o receive_override_options=no_unknown_recipient_checks > > Fehlt da nicht der sms: Transport? ja. Der sieht so aus: sms unix - n n - 1 pipe flags=R user=root argv=/usr/local/bin/mail2sms ${user} ${sender} > > Olaf From a.busam at hofmann-foerdertechnik.com Tue Feb 10 11:48:46 2015 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Tue, 10 Feb 2015 11:48:46 +0100 Subject: [Postfixbuch-users] Domain not found In-Reply-To: <54D87FCF.9060701@hofmann-foerdertechnik.com> References: <54D87FCF.9060701@hofmann-foerdertechnik.com> Message-ID: <54D9E20E.5050507@hofmann-foerdertechnik.com> Am 09.02.2015 um 10:37 schrieb Alexander Busam: > Hallo! > > Habe postfix auf einen neuen Server umgezogen. Leider geht jetzt die > Weiterleistung für den SMS-Versand nicht mehr. > > Folgender Fehler tritt beim Versenden auf: > > Fehler beim Senden der Nachricht: Der Mail-Server antwortete: 4.1.2 > <0123456789 at sms>: Recipient address rejected: Domain not found. Bitte > überprüfen Sie die E-Mail-Adresse 0123456789 at sms und wiederholen Sie den > Vorgang. > > Hier die Konfiguration: > > /etc/postfix/main.cf: > smtpd_recipient_restrictions = > ... > ... > check_recipient_access hash:/etc/postfix/access_recipient_ok, > ... > ... > > transport_maps = hash:/etc/postfix/transport, > proxy:ldap:/etc/postfix/relay_domains-dovecot.ldap > > /etc/postfix/transport: > sms.hofmann-intern.de sms:localhost > > /etc/postfix/access_recipient_ok > @sms OK > > Alt: > OpenSuse 10.3 > postfix 2.4.5 > > Neu: > Debian 7.8 > postfix 2.11.2 > > Woran kann das liegen? append_dot_mydomain = no in der main.cf wars. Wurde bei der Neuinstallation standardmäßig eingetragen. > > Vielen Dank vorab. > > Gruß Alex From ffiene at veka.com Wed Feb 11 19:08:26 2015 From: ffiene at veka.com (Frank Fiene) Date: Wed, 11 Feb 2015 19:08:26 +0100 Subject: [Postfixbuch-users] Postfix und DANE Message-ID: <4C9F357B-2770-43C0-884F-21D18444F6D8@veka.com> Hallo, unsere Mailserver sind als Server jetzt anscheinend DANE-konform konfiguriert. Jetzt habe ich noch das Problem, dass der Postfix-smtp-Client anscheinend gar kein TLS benutzt. Ich sehe im Logging nur "Anonymous TLS connection established from ...?, kein ?Anonymous/Trusted/Verified TLS connection established to?. Ich habe folgendes konfiguriert: smtp_dns_support_level = dnssec smtp_tls_security_level = dane posttls-finger ergibt: posttls-finger sys4.de posttls-finger: using DANE RR: _25._tcp.mail.sys4.de IN TLSA 3 0 1 92:73:B4:E9:04:0C:1B:9E:E7:C9:46:EF:C0:BA:8A:AF:2C:6E:5F:05:A1:B2:C9:60:C4:16:55:E3:2B:15:CB:E0 Dann muss doch DNS-technisch auch alles OK sein! Woran kann das jetzt noch liegen? Muss ich das noch irgendwie im Logging einschalten? Viele Grüße! Frank -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 801 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From p at sys4.de Wed Feb 11 20:44:05 2015 From: p at sys4.de (Patrick Ben Koetter) Date: Wed, 11 Feb 2015 20:44:05 +0100 Subject: [Postfixbuch-users] Postfix und DANE In-Reply-To: <4C9F357B-2770-43C0-884F-21D18444F6D8@veka.com> References: <4C9F357B-2770-43C0-884F-21D18444F6D8@veka.com> Message-ID: <20150211194405.GA27303@sys4.de> * Frank Fiene : > Hallo, > > unsere Mailserver sind als Server jetzt anscheinend DANE-konform konfiguriert. > > Jetzt habe ich noch das Problem, dass der Postfix-smtp-Client anscheinend gar kein TLS benutzt. > Ich sehe im Logging nur "Anonymous TLS connection established from ...?, kein ?Anonymous/Trusted/Verified TLS connection established to?. > > > Ich habe folgendes konfiguriert: > > smtp_dns_support_level = dnssec > smtp_tls_security_level = dane Sende eine Mail an sink at dane.sys4.de und verfolge das Log. Immer noch kein "Verified ..." im Log? p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From django at piratenpartei-bayern.de Wed Feb 11 21:15:08 2015 From: django at piratenpartei-bayern.de (Django [Bastard Operator from Hell aka BayernIT]) Date: Wed, 11 Feb 2015 21:15:08 +0100 Subject: [Postfixbuch-users] Postfix und DANE In-Reply-To: <4C9F357B-2770-43C0-884F-21D18444F6D8@veka.com> Message-ID: <20150211211508.Horde.dfh4T6wHI9KN24FegNu8ag6@devnull.piratenpartei-bayern.de> HI Frank! Zitat von Frank Fiene : > Dann muss doch DNS-technisch auch alles OK sein! Eure DNS-Einträge sehen ja schon mal gut aus. > Woran kann das jetzt noch liegen? Hmmm, nicht erschrecken, die DANE-/TLSA-Verbreitung ist nicht so hoch, wie sie sein könntre, sollte, müssste. Antworte mir doch auch mal direkt und kuck in Dein Logfile. Servus Django From django at nausch.org Wed Feb 11 21:34:35 2015 From: django at nausch.org (django at nausch.org) Date: Wed, 11 Feb 2015 21:34:35 +0100 Subject: [Postfixbuch-users] Postfix und DANE In-Reply-To: <4C9F357B-2770-43C0-884F-21D18444F6D8@veka.com> Message-ID: <20150211213435.Horde.w0EJuvUm0qTA1wqtiHS7GA1@buero.nausch.org> HI Frank, also der Weg zu Dir, sieht doch schon mal recht gut aus: Verified TLS connection established to mail1.veka.com[195.145.55.23]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits) cu Django From django at nausch.org Wed Feb 11 22:06:38 2015 From: django at nausch.org (django at nausch.org) Date: Wed, 11 Feb 2015 22:06:38 +0100 Subject: [Postfixbuch-users] Postfix und DANE In-Reply-To: <20150211211508.Horde.dfh4T6wHI9KN24FegNu8ag6@devnull.piratenpartei-bayern.de> References: <4C9F357B-2770-43C0-884F-21D18444F6D8@veka.com> <20150211211508.Horde.dfh4T6wHI9KN24FegNu8ag6@devnull.piratenpartei-bayern.de> Message-ID: <20150211220638.Horde.wEVPrDNSz56qeo3t7fbK1g2@buero.nausch.org> HI Frank, Quoting "Django [Bastard Operator from Hell aka BayernIT]" : ich nochmal. ;) > Hmmm, nicht erschrecken, die DANE-/TLSA-Verbreitung ist nicht so > hoch, wie sie sein könntre, sollte, müssste. Von meinem MX von heute: Out Anonymous TLS : 707 Out Untrusted TLS : 55 Out Trusted TLS : 1.644 Out Verified TLS : 234 Servus Django From ffiene at veka.com Thu Feb 12 08:05:34 2015 From: ffiene at veka.com (Frank Fiene) Date: Thu, 12 Feb 2015 08:05:34 +0100 Subject: [Postfixbuch-users] Postfix und DANE In-Reply-To: <20150211194405.GA27303@sys4.de> References: <4C9F357B-2770-43C0-884F-21D18444F6D8@veka.com> <20150211194405.GA27303@sys4.de> Message-ID: <3D98462B-2FB9-4AE2-88C2-4C3349CE42B2@veka.com> Nein, es steht überhaupt nie ein TLS bei ausgehenden Mails wie es scheint! Feb 12 07:55:13 mail postfix/smtp[29324]: 8E4862F7ADC: to=, relay=dane.sys4.de[194.126.158.134]:25, delay=31, delays=0/0/31/0.06, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as F035B202F6) Könntest du mal bei euch schauen? Meine smtp-Einstellungen: smtp_dns_support_level = dnssec smtp_tls_security_level = dane smtp_tls_mandatory_protocols = !SSLv2, !SSLv3 smtp_tls_protocols = !SSLv2, !SSLv3 smtp_sasl_auth_enable = no smtp_tls_note_starttls_offer = yes Viele Grüße! Frank > Am 11.02.2015 um 20:44 schrieb Patrick Ben Koetter

: > > * Frank Fiene : >> Hallo, >> >> unsere Mailserver sind als Server jetzt anscheinend DANE-konform konfiguriert. >> >> Jetzt habe ich noch das Problem, dass der Postfix-smtp-Client anscheinend gar kein TLS benutzt. >> Ich sehe im Logging nur "Anonymous TLS connection established from ...?, kein ?Anonymous/Trusted/Verified TLS connection established to?. >> >> >> Ich habe folgendes konfiguriert: >> >> smtp_dns_support_level = dnssec >> smtp_tls_security_level = dane > > Sende eine Mail an sink at dane.sys4.de und verfolge das Log. Immer noch kein > "Verified ..." im Log? > > p at rick > > > -- > [*] sys4 AG > > https://sys4.de, +49 (89) 30 90 46 64 > Franziskanerstraße 15, 81669 München > > Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 > Vorstand: Patrick Ben Koetter, Marc Schiffbauer > Aufsichtsratsvorsitzender: Florian Kirstein > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Viele Grüße! i.A. Frank Fiene -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From w.flamme at web.de Thu Feb 12 08:26:37 2015 From: w.flamme at web.de (Werner Flamme) Date: Thu, 12 Feb 2015 08:26:37 +0100 Subject: [Postfixbuch-users] Postfix und DANE In-Reply-To: <3D98462B-2FB9-4AE2-88C2-4C3349CE42B2@veka.com> References: <4C9F357B-2770-43C0-884F-21D18444F6D8@veka.com> <20150211194405.GA27303@sys4.de> <3D98462B-2FB9-4AE2-88C2-4C3349CE42B2@veka.com> Message-ID: <54DC55AD.8030801@web.de> Am 12.02.2015 um 08:05 schrieb Frank Fiene: > Nein, es steht überhaupt nie ein TLS bei ausgehenden Mails wie es scheint! Hallo Frank, vielleicht braucht es noch ein postconf -e "smtpd_tls_loglevel = 1" postconf -e "smtp_tls_loglevel = 1" für ein- und ausgehende Mails. Ich habe dann Einträge wie postfix/smtp[2889]: Trusted TLS connection established to imap.intranet.ufz.de[141.65.xxx.yyy]:25: TLSv1 with cipher AES128-SHA (128/128 bits) postfix/smtp[2889]: CABD928540: to=, orig_to=, relay=imap.intranet.ufz.de[141.65.xxx.yyy]:25, delay=0.05, delays=0.01/0.01/0.02/0.01, dsn=2.5.0, status=sent (250 2.5.0 Ok.) OK, in dem Fall ist es der Relayhost, aber trotzdem... Gruß Werner -- From ffiene at veka.com Thu Feb 12 08:35:20 2015 From: ffiene at veka.com (Frank Fiene) Date: Thu, 12 Feb 2015 08:35:20 +0100 Subject: [Postfixbuch-users] Postfix und DANE In-Reply-To: <54DC55AD.8030801@web.de> References: <4C9F357B-2770-43C0-884F-21D18444F6D8@veka.com> <20150211194405.GA27303@sys4.de> <3D98462B-2FB9-4AE2-88C2-4C3349CE42B2@veka.com> <54DC55AD.8030801@web.de> Message-ID: <3CF5BC2A-8FFA-44F9-84E3-34B4A75DD937@veka.com> Ahhhhhhh! Ja, wohl war. smtp_tls_loglevel fehlte! Verified TLS connection established to dane.sys4.de[194.126.158.134]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits) Danke!!!! > Am 12.02.2015 um 08:26 schrieb Werner Flamme : > > Am 12.02.2015 um 08:05 schrieb Frank Fiene: >> Nein, es steht überhaupt nie ein TLS bei ausgehenden Mails wie es scheint! > > Hallo Frank, > > vielleicht braucht es noch ein > > postconf -e "smtpd_tls_loglevel = 1" > postconf -e "smtp_tls_loglevel = 1" > > für ein- und ausgehende Mails. > > Ich habe dann Einträge wie > > postfix/smtp[2889]: Trusted TLS connection established to imap.intranet.ufz.de[141.65.xxx.yyy]:25: TLSv1 with cipher AES128-SHA (128/128 bits) > postfix/smtp[2889]: CABD928540: to=, orig_to=, relay=imap.intranet.ufz.de[141.65.xxx.yyy]:25, delay=0.05, delays=0.01/0.01/0.02/0.01, dsn=2.5.0, status=sent (250 2.5.0 Ok.) > > OK, in dem Fall ist es der Relayhost, aber trotzdem... > > Gruß > Werner > > -- > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Viele Grüße! i.A. Frank Fiene -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at 0xaffe.de Mon Feb 16 10:32:04 2015 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Mon, 16 Feb 2015 10:32:04 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Duplikate_bei_Verwendung_von_Aliase?= =?utf-8?q?n_underdr=C3=BCcken?= Message-ID: <54E1B914.5010703@0xaffe.de> Hallo Postfix- und Dovecot-Admins, wie realisiert ihr es bei euren Systemen, dass Mails die sowohl direkt an einen Empfänger als auch an einen Alias (bzw. zwei Aliase) gehen, doppelt in der Inbox landen? Hintergrund: Ich benutze mehrere Gruppen-Aliase die nicht disjunkt sind und sich die Empfänger über Duplikate beschweren. Beispielsweise: gruppe1 at example.com -> user1 at example.com, user2 at example.com, user3 at example.com gruppe2 at example.com -> user3 at example.com, user4 at example.com Bei einer Mail an gruppe1 und gruppe2 erhält user3 die Mail zweimal. Ich benutze Postfix (ohne content_filter - was in Suchergebnissen als Fehlerquelle genannt wird) und Dovecot (Delivery via LMTP). Letztlich würde mir eine "duplicate suppression" wie in Cyrus ausreichen, das scheint es aber für Dovecot nicht zu geben - habe auch im Dovecotbuch nicht dazu gefunden. Ich würde gerne vermeiden das "von Hand" mit einem eigenen Delivery-Programm nachzubauen. Vielen Dank, Mathias. From pw at wk-serv.de Mon Feb 16 10:56:24 2015 From: pw at wk-serv.de (Patrick Westenberg) Date: Mon, 16 Feb 2015 10:56:24 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Duplikate_bei_Verwendung_von_Aliase?= =?utf-8?q?n_underdr=C3=BCcken?= In-Reply-To: <54E1B914.5010703@0xaffe.de> References: <54E1B914.5010703@0xaffe.de> Message-ID: <54E1BEC8.5090006@wk-serv.de> Hallo, Mathias Jeschke schrieb: > Hallo Postfix- und Dovecot-Admins, > > wie realisiert ihr es bei euren Systemen, dass Mails die sowohl direkt > an einen Empfänger als auch an einen Alias (bzw. zwei Aliase) gehen, > doppelt in der Inbox landen? -o receive_override_options=no_address_mappings hat mir geholfen. Grüße und Kölle Alaaf :D Patrick From driessen at fblan.de Mon Feb 16 11:10:42 2015 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Mon, 16 Feb 2015 11:10:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Duplikate_bei_Verwendung_von_A?= =?iso-8859-1?q?liasen_underdr=FCcken?= In-Reply-To: <54E1B914.5010703@0xaffe.de> References: <54E1B914.5010703@0xaffe.de> Message-ID: <009d01d049d0$d2df7730$789e6590$@fblan.de> Im Auftrag von Mathias Jeschke > > wie realisiert ihr es bei euren Systemen, dass Mails die sowohl direkt > an einen Empfänger als auch an einen Alias (bzw. zwei Aliase) gehen, > doppelt in der Inbox landen? > > Hintergrund: Ich benutze mehrere Gruppen-Aliase die nicht disjunkt sind > und sich die Empfänger über Duplikate beschweren. > > Beispielsweise: > > gruppe1 at example.com -> user1 at example.com, user2 at example.com, > user3 at example.com > gruppe2 at example.com -> user3 at example.com, user4 at example.com > > Bei einer Mail an gruppe1 und gruppe2 erhält user3 die Mail zweimal. Weil das so in deiner Config definiert ist > > Ich benutze Postfix (ohne content_filter - was in Suchergebnissen als > Fehlerquelle genannt wird) und Dovecot (Delivery via LMTP). > > Letztlich würde mir eine "duplicate suppression" wie in Cyrus > ausreichen, das scheint es aber für Dovecot nicht zu geben - habe auch > im Dovecotbuch nicht dazu gefunden. Eine Suche danach bringt jede Menge Ergebnisse https://www.google.de/search?q=duplicate+suppression+dovecot&ie=utf-8&oe=utf -8&gws_rd=cr&ei=A8HhVJ_MOcb9UJ3NgagJ da haben sich schon andere dran versucht http://www.dovecot.org/list/dovecot/2011-March/057947.html If you use: enable_original_recipient = no ...then Postfix will suppress duplicates (but, unfortunately, it will no more log all original recipients). See this thread: http://tech.groups.yahoo.com/group/postfix-users/message/275275 Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From postfixbuch-users at 0xaffe.de Mon Feb 16 19:50:45 2015 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Mon, 16 Feb 2015 19:50:45 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Duplikate_bei_Verwendung_von_Aliase?= =?utf-8?q?n_underdr=C3=BCcken?= In-Reply-To: <54E1BEC8.5090006@wk-serv.de> References: <54E1B914.5010703@0xaffe.de> <54E1BEC8.5090006@wk-serv.de> Message-ID: <54E23C05.7090203@0xaffe.de> Hallo Patrick, Ja, das war's - Danke! Viele Grüße, Mathias. Patrick Westenberg schrieb: >> wie realisiert ihr es bei euren Systemen, dass Mails die sowohl direkt >> an einen Empfänger als auch an einen Alias (bzw. zwei Aliase) gehen, >> doppelt in der Inbox landen? > > -o receive_override_options=no_address_mappings > > hat mir geholfen. From postfixbuch-users at 0xaffe.de Mon Feb 16 19:57:40 2015 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Mon, 16 Feb 2015 19:57:40 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?Duplikate_bei_Verwendung_von?= =?windows-1252?q?_Aliasen_underdr=FCcken?= In-Reply-To: <009d01d049d0$d2df7730$789e6590$@fblan.de> References: <54E1B914.5010703@0xaffe.de> <009d01d049d0$d2df7730$789e6590$@fblan.de> Message-ID: <54E23DA4.1090807@0xaffe.de> Hallo Uwe, Uwe Drießen schrieb: >> Bei einer Mail an gruppe1 und gruppe2 erhält user3 die Mail zweimal. > > Weil das so in deiner Config definiert ist Ich schätze nicht nur in meiner Config :D # postconf -d enable_original_recipient enable_original_recipient = yes > Eine Suche danach bringt jede Menge Ergebnisse > > https://www.google.de/search?q=duplicate+suppression+dovecot&ie=utf-8&oe=utf > -8&gws_rd=cr&ei=A8HhVJ_MOcb9UJ3NgagJ > > da haben sich schon andere dran versucht > > http://www.dovecot.org/list/dovecot/2011-March/057947.html > If you use: > enable_original_recipient = no > ...then Postfix will suppress duplicates (but, unfortunately, it will no > more log all original recipients). Das hatte ich ich gefunden, allerdings wurde dort auch explizit erwähnt dass das die Duplikate durch einen "Konfigurationsfehler" des content_filter entstehen, was hier ja gerade nicht der Fall ist. > Robert is very probably right. Misconfiguring Postfix's content filter > capabilities can lead to message duplication when expanding aliases. Danke nochmals für den Tipp! Viele Grüße, Mathias. From ralf.hansen2000 at yahoo.de Tue Feb 17 11:57:09 2015 From: ralf.hansen2000 at yahoo.de (Ralf Hansen) Date: Tue, 17 Feb 2015 11:57:09 +0100 Subject: [Postfixbuch-users] Problem mit Vacation und dem Ermitteln der Antwortadresse Message-ID: <54E31E85.40701@yahoo.de> Hallo Leute, ich nutze auf einem SLES 11 die Software "Vacation/1.2.6.2" und Postfix 2.9.4 In einigen Fällen funktioniert jedoch die automatische Antwort mit Vacation nicht. Offenbar tritt das Problem nur auf, wenn der Absendername ein bestimmtes Format besitzt. Offenbar kann die Software die ursprüngliche Absenderadresse (also der, der nun die Abwensenheitsnachricht empfangen soll) nicht korrekt ermitteln, und versuch stattdessen an die Adresse "Hansen" zu antworten. Original Absender: ------------------ Return-Path: > From: "Hansen, Ralf (Meine Firma)" > _________________________________________________ Fehlermeldung _________________________________________________ <"Hansen,"@mx.mydomain.de > (expanded from <"Hansen,">): unknown user: "Hansen," _________________________________________________ BOUNCE details _________________________________________________ Reporting-MTA: dns; mx X-Postfix-Queue-ID: 5DA96205C X-Postfix-Sender: rfc822; empfaenger at mx.mydomain.de Arrival-Date: Mon, 16 Feb 2015 10:46:53 +0100 (CET) Final-Recipient: rfc822; "Hansen,"@mx.mydomain.de Original-Recipient: rfc822; "Hansen," Action: failed Status: 5.1.1 Diagnostic-Code: X-Postfix; unknown user: "Hansen," _________________________________________________ undelivered Message headers _________________________________________________ Return-Path: > Received: by mx (Postfix, from userid 1758) id 5DA96205C; Mon, 16 Feb 2015 10:46:53 +0100 (CET) User-Agent: Vacation/1.2.6.2 http://vacation.sourceforge.net Precedence: bulk To: "Hansen,"@mx.mydomain.de MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable From: zielpostfach at mydomain.de Subject: Testnachricht Content-Language: de-DE Content-Type: multipart/related; boundary="_006_CB628B0272CE0C459EA71FF706CD3D94247BD991DSRVXMB09mynet_"; type="multipart/alternative" Message-Id: <20150216094653.5DA96205C at mx > Date: Mon, 16 Feb 2015 10:46:53 +0100 (CET) Habt Ihr ne Idee? Schöne Grüße, Ralf -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From admin at bbs1emd.de Wed Feb 18 09:17:14 2015 From: admin at bbs1emd.de (admin) Date: Wed, 18 Feb 2015 09:17:14 +0100 Subject: [Postfixbuch-users] DKIM: ausgehende Mails werden nicht signiert Message-ID: Hallo, ich versuche DKIM zum Laufen zu bringen. Das System ist Postfix 2.6.6 mit sendmail-milter 8.14 auf CentOS release 6.6 (Final). milter scheint zwar die Signatur eingehender Mails zu prüfen, aber ausgehende bekommen offenbar keine. Ich bin nach dieser Anleitung vorgegangen: https://www.rosehosting.com/blog/how-to-install-and-integrate-opendkim-with-postfix-on-a-centos-6-vps/ Wenn ich an die Testadresse check-auth at verifier.port25.com eine Mail sende, sollte laut Dokumentation "DKIM check: pass" dabei herauskommen. Leider erhalte ich "Result: neutral (message not signed)". Der Key ist im DNS vorhanden: dig default._domainkey.bbs1emden.org TXT +short : "v=DKIM1\; k=rsa\; p=MIGfMA....." Der Service unter http://dkimcore.org/c/keycheck sagt mir, der Schlüssel sei valide. Ich habe milter mit Postfix verknüpft: smtpd_milters = inet:127.0.0.1:8891 non_smtpd_milters = $smtpd_milters milter_default_action = accept milter_protocol = 2 Opendkim lauscht auf port 8891: tcp 0 0 127.0.0.1:8891 0.0.0.0:* LISTEN 409 17501123 10056/opendkim Bei eingehenden Mails sehe ich Meldungen von OpenDKIM im log, bei ausgehenden sehe ich nichts. Ich habe keine Idee, wo ich noch suchen könnte. Hat jemand einen Ansatz, der mir weiterhelfen könnte? Danke Malte From django at nausch.org Thu Feb 19 07:36:28 2015 From: django at nausch.org (Django [BOfH]) Date: Thu, 19 Feb 2015 07:36:28 +0100 Subject: [Postfixbuch-users] DKIM: ausgehende Mails werden nicht signiert In-Reply-To: References: Message-ID: <54E5846C.6080803@nausch.org> Griasdebou! Am 18.02.2015 um 09:17 schrieb admin: > Ich habe keine Idee, wo ich noch suchen könnte. > Hat jemand einen Ansatz, der mir weiterhelfen könnte? Zeig uns doch mal die "aktiven Zeilen Deiner opendkim.conf. Servus Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django From admin at bbs1emd.de Thu Feb 19 08:27:53 2015 From: admin at bbs1emd.de (admin) Date: Thu, 19 Feb 2015 08:27:53 +0100 Subject: [Postfixbuch-users] DKIM: ausgehende Mails werden nicht signiert References: <54E5846C.6080803@nausch.org> Message-ID: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. schrieb am Do, 19.02.2015 07:36: > Griasdebou! > > Am 18.02.2015 um 09:17 schrieb admin: > > > Ich habe keine Idee, wo ich noch suchen könnte. > > Hat jemand einen Ansatz, der mir weiterhelfen könnte? > > Zeig uns doch mal die "aktiven Zeilen Deiner opendkim.conf. Gerne, opendkim.conf: PidFile /var/run/opendkim/opendkim.pid Mode v Syslog yes SyslogSuccess yes LogWhy yes UserID opendkim:opendkim Socket inet:8891 at localhost Umask 002 Canonicalization relaxed/relaxed Selector default MinimumKeyBits 1024 KeyFile /etc/opendkim/keys/bbs1emden.org/default KeyTable refile:/etc/opendkim/KeyTable SigningTable refile:/etc/opendkim/SigningTable ExternalIgnoreList refile:/etc/opendkim/TrustedHosts InternalHosts refile:/etc/opendkim/TrustedHosts TrustedHosts: 127.0.0.1 85.25.155.7 www.bbs1emden.org bbs1emden.org SigningTable: *@bbs1emden.org default._domainkey.bbs1emden.org KeyTable: default._domainkey.bbs1emden.org bbs1emden.org:default:/etc/opendkim/keys/bbs1emden.org/default /etc/opendkim/keys/bbs1emden.org/default: -----BEGIN RSA PRIVATE KEY----- NHI(..)= -----END RSA PRIVATE KEY----- Danke Malte > > > Servus > Django From michael.mertel at bwc.de Thu Feb 19 10:46:52 2015 From: michael.mertel at bwc.de (Bit World Computing - Michael Mertel) Date: Thu, 19 Feb 2015 10:46:52 +0100 Subject: [Postfixbuch-users] Postfix 3.0 - Ubuntu pre-compiled package? Message-ID: Hallo, ich würde gerne unseren Postix (und eigentlich auch Dovecot) komplett neu aufsetzen. Bisher habe ich immer die von Ubuntu zur Verfügung gestellten Pakete genutzt. Nun würde ich das neue System gerne mit Postfix 3.0 aufsetzen, kennt daher jemand ein repository wo ich die aktuellste Version beziehen kann? Bin leider nicht fündig geworden, compilieren wollte ich jetzt auch nicht unbedingt, würde ich nur machen wenn es kein fertiges binary geben würde. Bin für jeden Tip dankbar. Beste Grüße aus Würzburg. ?Michael -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2297 bytes Beschreibung: nicht verfügbar URL : From django at nausch.org Fri Feb 20 07:44:39 2015 From: django at nausch.org (Django [BOfH]) Date: Fri, 20 Feb 2015 07:44:39 +0100 Subject: [Postfixbuch-users] DKIM: ausgehende Mails werden nicht signiert In-Reply-To: References: <54E5846C.6080803@nausch.org> Message-ID: <54E6D7D7.10404@nausch.org> Griasdenbou! Am 19.02.2015 um 08:27 schrieb admin: > Gerne, ... Hmmm, sieht eigentlich alles bestens aus. Woher kommen denn die Mails zum Signieren? Aus mynetworks oder via Submisson/SASL Auth? Servus Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django From pkoch at bgc-jena.mpg.de Fri Feb 20 08:51:46 2015 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Fri, 20 Feb 2015 08:51:46 +0100 Subject: [Postfixbuch-users] Offtopic: Frage zu Sieve & Vacation Message-ID: <54E6E792.2000603@bgc-jena.mpg.de> Hallo, ich habe mal eine Frage zu VACATION unter CYRUS. Es gab mal vor vielen Jahren eine Version, beim der man den Zeitraum angeben konnte, wann die Vacation aktiv ist ( :start "2015-1-29 22:0" :end "2015-2-8 22:0"). Sehe ich das richtig, dass die aktuellen RFCs nicht mehr enthalten ? Gibt es dafür alternativen, oder kann man es anders realisieren ? -- Ciao, Peer _________________________________________________________ Max-Planck-Institut für Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 321 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4641 bytes Beschreibung: S/MIME Cryptographic Signature URL : From bind at enas.net Fri Feb 20 12:11:15 2015 From: bind at enas.net (Urban Loesch) Date: Fri, 20 Feb 2015 12:11:15 +0100 Subject: [Postfixbuch-users] DKIM: ausgehende Mails werden nicht signiert In-Reply-To: References: <54E5846C.6080803@nausch.org> Message-ID: <54E71653.3060503@enas.net> Hallo, müsste der "Mode" in opendkim.conf für das signieren+verifizieren nicht "sv" sein? Laut manpage: ... Mode (string) Selects operating modes. The string is a concatenation of characters that indicate which mode(s) of operation are desired. Valid modes are s (signer) and v (verifier). The default is sv except in test mode (see the opendkim(8) man page) in which case the default is v. When signing mode is enabled, one of the following combinations must also be set: (a) Domain, KeyFile, Selector, no KeyTable, no SigningTable; (b) KeyTable, Sign? ingTable, no Domain, no KeyFile, no Selector; (c) KeyTable, SetupPolicyScript, no Domain, no KeyFile, no Selector. ... Grüße Urban Am 19.02.2015 08:27, schrieb admin: > > > Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. schrieb am Do, 19.02.2015 07:36: >> Griasdebou! >> >> Am 18.02.2015 um 09:17 schrieb admin: >> >>> Ich habe keine Idee, wo ich noch suchen könnte. >>> Hat jemand einen Ansatz, der mir weiterhelfen könnte? >> >> Zeig uns doch mal die "aktiven Zeilen Deiner opendkim.conf. > > Gerne, opendkim.conf: > PidFile /var/run/opendkim/opendkim.pid > Mode v > Syslog yes > SyslogSuccess yes > LogWhy yes > UserID opendkim:opendkim > Socket inet:8891 at localhost > Umask 002 > Canonicalization relaxed/relaxed > Selector default > MinimumKeyBits 1024 > KeyFile /etc/opendkim/keys/bbs1emden.org/default > KeyTable refile:/etc/opendkim/KeyTable > SigningTable refile:/etc/opendkim/SigningTable > ExternalIgnoreList refile:/etc/opendkim/TrustedHosts > InternalHosts refile:/etc/opendkim/TrustedHosts > > TrustedHosts: > 127.0.0.1 > 85.25.155.7 > www.bbs1emden.org > bbs1emden.org > > SigningTable: > *@bbs1emden.org default._domainkey.bbs1emden.org > > KeyTable: > default._domainkey.bbs1emden.org bbs1emden.org:default:/etc/opendkim/keys/bbs1emden.org/default > > /etc/opendkim/keys/bbs1emden.org/default: > -----BEGIN RSA PRIVATE KEY----- > NHI(..)= > -----END RSA PRIVATE KEY----- > > Danke > Malte >> >> >> Servus >> Django From admin at bbs1emd.de Fri Feb 20 12:44:40 2015 From: admin at bbs1emd.de (admin) Date: Fri, 20 Feb 2015 12:44:40 +0100 Subject: [Postfixbuch-users] DKIM: ausgehende Mails werden nicht signiert References: <54E5846C.6080803@nausch.org> <54E71653.3060503@enas.net> Message-ID: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. schrieb am Fr, 20.02.2015 12:11: > Hallo, > > müsste der "Mode" in opendkim.conf für das signieren+verifizieren nicht "sv" sein? :patsch: Ich habe diesem Parameter keine Beachtung geschenkt. Ich glaube, ich hielt das 'v' für 'verbose'. Danke! Auch an Django! Malte > > Laut manpage: > > ... > Mode (string) > Selects operating modes. The string is a concatenation of characters that indicate which mode(s) of operation are desired. Valid modes are s (signer) > and v (verifier). The default is sv except in test mode (see the opendkim(8) man page) in which case the default is v. When signing mode is enabled, > one of the following combinations must also be set: (a) Domain, KeyFile, Selector, no KeyTable, no SigningTable; (b) KeyTable, Sign? > ingTable, no Domain, no KeyFile, no Selector; (c) KeyTable, SetupPolicyScript, no Domain, no KeyFile, no Selector. > ... > > Grüße > Urban > > > Am 19.02.2015 08:27, schrieb admin: > > > > > > Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. schrieb am Do, 19.02.2015 07:36: > >> Griasdebou! > >> > >> Am 18.02.2015 um 09:17 schrieb admin: > >> > >>> Ich habe keine Idee, wo ich noch suchen könnte. > >>> Hat jemand einen Ansatz, der mir weiterhelfen könnte? > >> > >> Zeig uns doch mal die "aktiven Zeilen Deiner opendkim.conf. > > > > Gerne, opendkim.conf: > > PidFile /var/run/opendkim/opendkim.pid > > Mode v > > Syslog yes > > SyslogSuccess yes > > LogWhy yes > > UserID opendkim:opendkim > > Socket inet:8891 at localhost > > Umask 002 > > Canonicalization relaxed/relaxed > > Selector default > > MinimumKeyBits 1024 > > KeyFile /etc/opendkim/keys/bbs1emden.org/default > > KeyTable refile:/etc/opendkim/KeyTable > > SigningTable refile:/etc/opendkim/SigningTable > > ExternalIgnoreList refile:/etc/opendkim/TrustedHosts > > InternalHosts refile:/etc/opendkim/TrustedHosts > > > > TrustedHosts: > > 127.0.0.1 > > 85.25.155.7 > > www.bbs1emden.org > > bbs1emden.org > > > > SigningTable: > > *@bbs1emden.org default._domainkey.bbs1emden.org > > > > KeyTable: > > default._domainkey.bbs1emden.org bbs1emden.org:default:/etc/opendkim/keys/bbs1emden.org/default > > > > /etc/opendkim/keys/bbs1emden.org/default: > > -----BEGIN RSA PRIVATE KEY----- > > NHI(..)= > > -----END RSA PRIVATE KEY----- > > > > Danke > > Malte > >> > >> > >> Servus > >> Django From Christian.Schmidt at chemie.uni-hamburg.de Fri Feb 20 14:42:41 2015 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Fri, 20 Feb 2015 14:42:41 +0100 Subject: [Postfixbuch-users] Offtopic: Frage zu Sieve & Vacation In-Reply-To: <54E6E792.2000603@bgc-jena.mpg.de> References: <54E6E792.2000603@bgc-jena.mpg.de> Message-ID: <54E739D1.8010907@chemie.uni-hamburg.de> Moin. On 20.02.2015 08:51, Dr.Peer-Joachim Koch wrote: > ich habe mal eine Frage zu VACATION unter CYRUS. > Es gab mal vor vielen Jahren eine Version, beim der man den Zeitraum > angeben konnte, > wann die Vacation aktiv ist ( :start "2015-1-29 22:0" :end "2015-2-8 > 22:0"). > Sehe ich das richtig, dass die aktuellen RFCs nicht mehr enthalten? > > Gibt es dafür alternativen, oder kann man es anders realisieren? Ich kenne diese Variante nur aus dem Horde-Webmail-Client (bzw. dessen Modul namens "ingo"), der durchaus eindrucksvolle Sieve-Rezepte erstellen kann. Siehe auch: http://www.horde.org Mit freundlichen Grüßen Christian Schmidt -- No signature available. From bluewind at xinu.at Fri Feb 20 17:27:10 2015 From: bluewind at xinu.at (Florian Pritz) Date: Fri, 20 Feb 2015 17:27:10 +0100 Subject: [Postfixbuch-users] Spam an postmaster Message-ID: <54E7605E.1010704@xinu.at> Hi, Momentan habe ich in postfix und spamassassin eine whitelist für postmaster@ weil das vom RFC ja mehr oder weniger verlangt wird. Jetzt nehme ich aber Spam an normale Addressen ja genau deshalb nicht an, weil ich mir den dann anschauen muss/sollte (wer tut das schon...) und dabei mehr false-positives entstehen als wenn der Filter das tut. Meine postmaster@ aliase bekommen gefühlte 5-10 echte Mails pro Jahr und pro Tag ca. 20-30 Spammails. Der Mittelwert der letzten paar Monate sagt mir es wären nur 9/Tag, aber gefühlt sind das mehr, bzw. sie sind wohl geblockter und dann halt an einem Tag 20 und danach wieder nix, aber wenn ich in die Mailbox schaue und da 20 Spammails sehe... Ich bin mir nicht sicher ob das so gut ist wenn ich dann manuell alles überfliege, äh aufmerksam durchlese *hust*, und aussiebe, weil ich wie gesagt glaube, dass ich mehr Fehler mache als SA und somit eventuell echte Anfragen durchfallen könnten, was ja nicht Sinn der Sache ist. Wie macht ihr das (manuelle body/header checks, ein bisschen negative score in SA vergeben, normal filtern, damit leben und versuchen alles genau anzuschauen, ...) und wie sieht bei euch das S/N Verhältnis aus? Danke, Florian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 801 bytes Beschreibung: OpenPGP digital signature URL : From django at nausch.org Sat Feb 21 12:44:36 2015 From: django at nausch.org (Django) Date: Sat, 21 Feb 2015 12:44:36 +0100 Subject: [Postfixbuch-users] Postfix 3.0 - Ubuntu pre-compiled package? In-Reply-To: References: Message-ID: <54E86FA4.6040208@nausch.org> HI! Am 19.02.2015 um 10:46 schrieb Bit World Computing - Michael Mertel: > Nun würde ich das neue System gerne mit Postfix 3.0 aufsetzen, kennt daher jemand ein repository wo ich die aktuellste Version beziehen kann? Jepp, ich kenne da "ein Repository". ;) Postfix: http://repo.mailserver.guru/7/testing/x86_64/repoview/index.html Dovecot: http://repo.mailserver.guru/7/os/x86_64/repoview/letter_d.group.html Servus Django From michael.mertel at bwc.de Sat Feb 21 12:52:51 2015 From: michael.mertel at bwc.de (Bit World Computing - Michael Mertel) Date: Sat, 21 Feb 2015 12:52:51 +0100 Subject: [Postfixbuch-users] Postfix 3.0 - Ubuntu pre-compiled package? In-Reply-To: <54E86FA4.6040208@nausch.org> References: <54E86FA4.6040208@nausch.org> Message-ID: <205A6F25-5406-4AE0-B071-057383A1EE48@bwc.de> Hi Django, ich weiß, Django fährt kein Ubuntu:) ? aber ich würde dann doch gerne dabei blieben. Falls es mich doch wieder zu CentOS ziehen sollte behalte ich das im Hinterkopf. Vielen Dank und beste Grüße. ?Michael > Am 21.02.2015 um 12:44 schrieb Django : > > HI! > > Am 19.02.2015 um 10:46 schrieb Bit World Computing - Michael Mertel: > >> Nun würde ich das neue System gerne mit Postfix 3.0 aufsetzen, kennt daher jemand ein repository wo ich die aktuellste Version beziehen kann? > > Jepp, ich kenne da "ein Repository". ;) > > Postfix: > http://repo.mailserver.guru/7/testing/x86_64/repoview/index.html > Dovecot: > http://repo.mailserver.guru/7/os/x86_64/repoview/letter_d.group.html > > > Servus > Django > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2297 bytes Beschreibung: nicht verfügbar URL : From django at nausch.org Sat Feb 21 16:02:48 2015 From: django at nausch.org (Django) Date: Sat, 21 Feb 2015 16:02:48 +0100 Subject: [Postfixbuch-users] Postfix 3.0 - Ubuntu pre-compiled package? In-Reply-To: <205A6F25-5406-4AE0-B071-057383A1EE48@bwc.de> References: <54E86FA4.6040208@nausch.org> <205A6F25-5406-4AE0-B071-057383A1EE48@bwc.de> Message-ID: <54E89E18.1070804@nausch.org> Griasde, Am 21.02.2015 um 12:52 schrieb Bit World Computing - Michael Mertel: > ich weiß, Django fährt kein Ubuntu:) Gott bewahre! O.K. yaVDR hat sowas Exotisches (für mich) unten drunter. Aber Du hattest nach "einem Repository" gefragt und ich hatte Dir eins genannt. ;P Servus Django From michael.mertel at bwc.de Sat Feb 21 16:21:28 2015 From: michael.mertel at bwc.de (Bit World Computing - Michael Mertel) Date: Sat, 21 Feb 2015 16:21:28 +0100 Subject: [Postfixbuch-users] Postfix 3.0 - Ubuntu pre-compiled package? In-Reply-To: <54E89E18.1070804@nausch.org> References: <54E86FA4.6040208@nausch.org> <205A6F25-5406-4AE0-B071-057383A1EE48@bwc.de> <54E89E18.1070804@nausch.org> Message-ID: <50C40D97-369C-487B-8BBE-966CED773931@bwc.de> Kein Problem, hatte es nur in den Betreff geschrieben, trotzdem danke :) > Am 21.02.2015 um 16:02 schrieb Django : > > Griasde, > > > Am 21.02.2015 um 12:52 schrieb Bit World Computing - Michael Mertel: > >> ich weiß, Django fährt kein Ubuntu:) > > Gott bewahre! O.K. yaVDR hat sowas Exotisches (für mich) unten drunter. > > Aber Du hattest nach "einem Repository" gefragt und ich hatte Dir eins > genannt. ;P > > > Servus > Django > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2297 bytes Beschreibung: nicht verfügbar URL : From lists at xunil.at Thu Feb 26 11:09:19 2015 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 26 Feb 2015 11:09:19 +0100 Subject: [Postfixbuch-users] OT: Preisniveau Spam-Filterung Message-ID: <54EEF0CF.10107@xunil.at> Ich weiß, keine technische Frage ... aber die Community hier hat definitiv Antworten darauf ... Ich darf für einen potentiellen Kunden ein Angebot verfassen ... soll MXes vor seinem Mailserver betreiben, um zu filtern etc Es geht um eine Domain, ca. 2000 Mail-Adressen, ca. 10-15 GB Ham pro Monat, der durch geht. Vorerst mal nur Filterung für eingehenden Traffic. - Ich hab ein wenig im Netz recherchiert, aber die meisten Dienstleister halten sich bedeckt in Sachen Preisen ... bzw. steht meist "auf Anfrage". Von einem großen Provider in A hab ich eine interne Angabe von etwa 1000 EUR bei 1000 Adressen, pro Monat. - Könnt Ihr mir weiter helfen, was da ein realistischer Preis sein könnte? Ein ungefähres Niveau ... Ein 2. Punkt des Angebots ist dann die Filterung von ausgehendem Traffic ... soweit bin ich aber noch nicht. Für jegliche Info dazu bin ich dankbar. Beste Grüße, Stefan From postfixbuch at cboltz.de Fri Feb 27 17:06:45 2015 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 27 Feb 2015 17:06:45 +0100 Subject: [Postfixbuch-users] OT: Preisniveau Spam-Filterung In-Reply-To: <54EEF0CF.10107@xunil.at> References: <54EEF0CF.10107@xunil.at> Message-ID: <3114119.e44aeXHUSv@tux.boltz.de.vu> Hallo Stefan, hallo Leute, Am Donnerstag, 26. Februar 2015 schrieb Stefan G. Weichinger: > Ich weiß, keine technische Frage ... aber die Community hier hat > definitiv Antworten darauf ... > > Ich darf für einen potentiellen Kunden ein Angebot verfassen ... soll > MXes vor seinem Mailserver betreiben, um zu filtern etc > > Es geht um eine Domain, ca. 2000 Mail-Adressen, ca. 10-15 GB Ham pro > Monat, der durch geht. Also 350-500 MB pro Tag - das wären 15 000 Mails a 20 kB bei reinem Mailinglisten-Traffic oder 3000 Mails a 100 kB, was bei Geschäftskunden dank HTML-Mails und Anhängen wohl eher passt. (Jetzt mal ohne den abgewiesenen Spam gerechnet.) Diese Menge Mails macht einer meiner Rootserver nebenher, neben Webhosting (hauptsächlich Typo3) für > 100 Domains ;-) - und der ist immer noch gelangweilt. > Von einem großen Provider in A hab ich eine interne Angabe von etwa > 1000 EUR bei 1000 Adressen, pro Monat. > > Könnt Ihr mir weiter helfen, was da ein realistischer Preis sein > könnte? Ein ungefähres Niveau ... Ich sags mal so: wenn Du 4 Kunden a 2000 Postfächer findest, die das Preisniveau dieses östereichischen Providers zahlen, kannst Du Dir ein _sehr_ schönes Leben machen *eg* - überleg Dir aber schonmal, wie Du dem Kunden den neuen Ferrari erklärst ;-) Und falls noch ein paar solcher Kunden auftauchen, Du aber vom Geld- schaufeln gerade Kreuzweh hast, darfst Du sie gern zu mir schicken ;-) Gruß Christian Boltz PS: keine Zufallssig, und ersetze gedanklich bitte "NT-Admins" mit Spamfilter-Admins ;-) -- >>Mir sind genug NT - Admins mit Gehaeltern ab 150 KDM bekannt, die >>weniger von NT wissen als ich - und das ist _sehr_ wenig. >NT-Admins werden wie Bundestagsabgeordnete bezahlt? Wo kriegt man so Angebote? Gibt es irgendwo einen MCSE-Straßenstrich? [in dasr]