From steffen at gnuher.de Thu Jan 1 17:53:16 2015 From: steffen at gnuher.de (Steffen Mutter) Date: Thu, 01 Jan 2015 17:53:16 +0100 Subject: [Postfixbuch-users] sa-learn von Spamassassin Message-ID: <54A57B7C.5090709@gnuher.de> Hallo, ich wünsche allen Postfixbuch-Usern erst einmal ein gutes neues Jahr 2015! Ich bin gerade dabei einen Server umzuziehen, die Grundkonfiguration von Postfix mit Dovecot als AUTH-Schnittstelle ist abgeschlossen, Spamassassin und AMAVIS haben ihre Arbeit ebenfalls aufgenommen, als Webmailinterface für die Benutzer ist roundcube eingerichtet und läuft. Die Mailbenutzer werden von mir gerade darauf getrimmt ihre SPAM-Mails die Spamassassin nicht gleich (per global-sieve-script) in INBOX.Junk verschiebt auch dort abzulegen. Nun habe ich sa-learn entdeckt, finde aber irgendwie keine Anleitung, wie ich hier die Mdbox-Folder durchsuchen kann. Wünschenswert wäre eine Lösung in der Art: sa-learn durchsucht den Folder INBOX aller User und taggt diese Mails als HAM. INBOX.Junk wird duchsucht und als SPAM getaggt, alle Mails darin die älter als 24 h sind gelöscht und alle Mails die als gelöscht markiert werden endgültig gelöscht (Mdbox Eigenart, expunge reicht da ja nicht) Fürs erste würde mir reichen die Folder der Nutzer auf der Kommandozeile zu durchsuchen. /srv/vmail/users/user-*%d*-omain/user-*%n*-ame/mdbox/mailboxes/ ist der Ort in dem die Mails der User liegen. Für Hilfe wäre ich dankbar, meine Versuche scheitern momentan: sa-learn --no-sync --spam --mbox /srv/vmail/users/domain/user/mdbox/mailboxes/Junk/ Learned tokens from 0 message(s) (0 message(s) examined) LG, Steffen -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From atann at alphasrv.net Sat Jan 3 12:33:35 2015 From: atann at alphasrv.net (Andre Tann) Date: Sat, 3 Jan 2015 12:33:35 +0100 Subject: [Postfixbuch-users] Leicht OT: Unterschiedliche Absenderadressen verwalten Message-ID: <54A7CFEF.7070907@alphasrv.net> Hallo zusammen, das Thema betrifft eher MUAs, aber vielleicht hat ja trotzdem einer ne Idee hier: Ich erzeuge mir für jeden Online-Shop, für jede Webseite usw. immer eine eigene "Einmal-E-Mail-Adresse". Nun kommt es gelegentlich vor, daß mir so ein Shop-Betrieber schreibt, und ich antworten will. Dafür soll natürlich die jeweilige Einmaladresse als Absender verwendet werden. Ich verwende Thunderbird, und der kriegt das hin, daß wenn es bereits eine Identität mit der entsprechenden Adresse gibt, diese auch vorausgewählt ist beim Antworten. Nun möchte ich aber lauter Einmal-Identitäten anlegen. Vielmehr bräuchte ich eine Funktion, welche die Absenderadresse entsprechend setzt. Also sowas: Einmal-Adresse gefunden => Absender austauschen. Hat jemand sowas schon mal gebaut, oder gibts sonst schon was fertiges? Falls es nichts fertiges gibt würde ich mal überlegen, wie man das selbst bauen kann. Ich stelle mir ein Skript vor, welchem der MUA die zu sendende Mail reinstopft, das den entsprechenden Austausch vornimmt und die Mail schließlich Postfix in den Rachen wirft. Sollte nicht so schwierig sein, aber ein paar Fußangeln gibts bestimmt. Viele Grüße! -- Andre Tann From steffen at gnuher.de Sat Jan 3 13:48:33 2015 From: steffen at gnuher.de (Steffen Mutter) Date: Sat, 03 Jan 2015 13:48:33 +0100 Subject: [Postfixbuch-users] Leicht OT: Unterschiedliche Absenderadressen verwalten In-Reply-To: <54A7CFEF.7070907@alphasrv.net> References: <54A7CFEF.7070907@alphasrv.net> Message-ID: <54A7E521.6030202@gnuher.de> Am 03.01.2015 um 12:33 schrieb Andre Tann: > Hallo zusammen, > > das Thema betrifft eher MUAs, aber vielleicht hat ja trotzdem einer ne > Idee hier: > > Ich erzeuge mir für jeden Online-Shop, für jede Webseite usw. immer eine > eigene "Einmal-E-Mail-Adresse". > Nun kommt es gelegentlich vor, daß mir so ein Shop-Betrieber schreibt, > und ich antworten will. Dafür soll natürlich die jeweilige Einmaladresse > als Absender verwendet werden. Warum denn das? hostmaster at server.tld ist doch eine feine Sache? > Ich verwende Thunderbird, und der kriegt das hin, daß wenn es bereits > eine Identität mit der entsprechenden Adresse gibt, diese auch > vorausgewählt ist beim Antworten. Wenn ich hier mal das config-file zitieren darf: # appending .domain is the MUA's job. append_dot_mydomain = no > > Nun möchte ich aber lauter Einmal-Identitäten anlegen. Vielmehr bräuchte > ich eine Funktion, welche die Absenderadresse entsprechend setzt. Also > sowas: Einmal-Adresse gefunden => Absender austauschen. Wie willst Du denn die Abfrage gestalten? Also Postfix kann ja auch mit SLQ da könnte man so etwas zusammenfrickeln, aber Absenderadressen austauschen ist jetzt nicht gerade das, was einen Mailserver vertrauenswürdig macht. > Hat jemand sowas schon mal gebaut, oder gibts sonst schon was fertiges? > > Falls es nichts fertiges gibt würde ich mal überlegen, wie man das > selbst bauen kann. Ich stelle mir ein Skript vor, welchem der MUA die zu > sendende Mail reinstopft, das den entsprechenden Austausch vornimmt und > die Mail schließlich Postfix in den Rachen wirft. Sollte nicht so > schwierig sein, aber ein paar Fußangeln gibts bestimmt. > Ich habe noch immer nicht so recht verstanden, was Du eigentlich erreichen willst und versuche das mal zu parsen. Es schickt Dir einer Deiner Kunden kunde1 at shop1.tld eine E-Mail an was at weiss.ich Darauf willst Du nun in Deinem Mailclient mit antwortadresse at nirgend.wo antworten. Ein Mailserver ist dafür ausgelegt nach einem Authentifizierzungsprozess durch einen User Absenderemailadressen einfach 'ungefragt' zu übernehmen, kann u.U. dann mit SPF und Domainkeys auf Empfängerseite auf Ablehnung stoßen. Der Postfix soll nun nachdem er eine Mail von was at weiss.ich bekommen hat die Absenderadresse in antwortadresse at nirgen.wo austauschen, von denen es aber für kunde[x] x-beliebige gibt und der Postfix soll die richtige auswählen. Dann brauchst Du eine Abfrage die nach dem domainnamen sucht und dazu die passende Absenderadresse auswählt, sowas wie select replyto from adressrewriting where senderdomain = domain und das sollte dann der Postfix erledigen? Gruß, SMut From postfixbuch-users at 0xaffe.de Sat Jan 3 14:49:01 2015 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Sat, 03 Jan 2015 14:49:01 +0100 Subject: [Postfixbuch-users] Leicht OT: Unterschiedliche Absenderadressen verwalten In-Reply-To: <54A7E521.6030202@gnuher.de> References: <54A7CFEF.7070907@alphasrv.net> <54A7E521.6030202@gnuher.de> Message-ID: <54A7F34D.1060108@0xaffe.de> Hallo, Am 03.01.15 um 13:48 schrieb Steffen Mutter: > Ich habe noch immer nicht so recht verstanden, was Du eigentlich > erreichen willst und versuche das mal zu parsen. Stimmt - du hast es nicht verstanden ;) > Es schickt Dir einer Deiner Kunden kunde1 at shop1.tld eine E-Mail an > was at weiss.ich Er ist selber der Kunde von Online-Shops und möchte nicht bei allen Shops/Diensten die gleiche E-Mail-Adresse, aber auch keine zeitlich limitierten Einmal-E-Mail-Adress-Dienste benutzen. In manchen Fällen ist das hilfreich, wenn Adressen wegen "Verlusts" der Kundendatenbank verbrannt wurde - dann kann man die komplette (shop-spezifische) Adresse löschen. Um das Gewünschte umzusetzen, müsste man einen Filter (evtl. mit milter?) schreiben, der sich die Message-IDs und Zieladressen merkt und bei Antwort auf solche Mail ("In-Reply-To" Header) den Absender austauschen (ggf. nur wenn er in der Liste der erlaubten Absender ist). Viele Grüße, Mathias. From atann at alphasrv.net Sat Jan 3 15:11:42 2015 From: atann at alphasrv.net (Andre Tann) Date: Sat, 3 Jan 2015 15:11:42 +0100 Subject: [Postfixbuch-users] Leicht OT: Unterschiedliche Absenderadressen verwalten In-Reply-To: <54A7E521.6030202@gnuher.de> References: <54A7CFEF.7070907@alphasrv.net> <54A7E521.6030202@gnuher.de> Message-ID: <54A7F518.3040804@alphasrv.net> Hi Steffen, vielen Dank schon mal für Deine Antwort. Ich sehe, es ist nicht so leicht, etwas so zu beschreiben, daß es "richtig" ankommt ;) Aaalso: Am 03.01.2015 um 13:48 schrieb Steffen Mutter: > Ich habe noch immer nicht so recht verstanden, was Du eigentlich > erreichen willst und versuche das mal zu parsen. [...] Zunächst habe ich eine Liste wegwerfadresse1 at example.com # nehm ich für Amazon wegwerfadresse2 at example.com # nehm ich für ebay wegwerfadresse3 at example.com # ... wegwerfadresse4 at example.com wegwerfadresse5 at example.com Wenn nun Amazon mir ne Mail an wegwerfadresse1 at example.com schreibt, und ich klicke auf Antworten, dann generiert in meinem Fall der MUA ne Mail mit der Absenderadresse atann at alphasrv.net. Das will ich aber nicht, denn für Amazon soll wegwerfadresse1 at example meine Adresse sein, und die sollen meine normale Adresse nie zu Gesicht kriegen. Also müßte eine Funktion wie dieser Pseudocode her: Wenn Mail irgendwo (To|Cc): wegwerfadresse1 at example.com oder (To|Cc): wegwerfadresse2 at example.com ... enthält, dann tausche From: atann at alphasrv.net gegen From: eben-diese-wegwerfadresse aus Das muß nicht unbedingt von Postfix gemacht werden. Aber irgendwo auf dem Weg zwischen MUA und der Auslieferung durch Postfix muß es rein. Thunderbird kann wie gesagt erkennen, an welche Adresse eine Mail geschickt wurde. Wenn eine Identität mit dieser Adresse existiert, dann wird diese Identität statt der Standard-Identität beim Antworten gewählt. Das wäre genau was ich brauche. Aber natürlich möchte ich nicht hunderte von Identitäten anlegen. Und außerdem wäre es schick, wenn es MUA-unabhängig funktionieren würde. Etwas derartiges kann ich mir schon in Perl bauen. Ich dachte nur, daß sich vielleicht jemand schon mal sowas ähnliches zurechtgelegt hat, und ich das Rad nicht neu erfinden muß.[1] Viele Grüße! Andre [1] Außerdem müßte ich erst noch überlegen, wo ich die Mail abzapfen kann. Bei KMail kann man statt eines SMTP-Servers einfach einen Befehl oder ein Shellskript definieren, dem die Mail über STDIN eingekippt wird. Andere MUAs können das natürlich so nicht. Also müßte ich doch irgendwo bei Postfix andocken, so ähnlich wie amavis das macht. -- Andre Tann From steffen at gnuher.de Sat Jan 3 18:36:58 2015 From: steffen at gnuher.de (Steffen Mutter) Date: Sat, 03 Jan 2015 18:36:58 +0100 Subject: [Postfixbuch-users] Leicht OT: Unterschiedliche Absenderadressen verwalten In-Reply-To: <54A7F518.3040804@alphasrv.net> References: <54A7CFEF.7070907@alphasrv.net> <54A7E521.6030202@gnuher.de> <54A7F518.3040804@alphasrv.net> Message-ID: <54A828BA.3060104@gnuher.de> Hi Andre, jetzt (meine) ich es kapiert zu haben und werde Dir mal meine Lösung des Problems offerieren, in der Du nur ein bisschen sieven und regexen musst, also: Wenn Du nun Thunderbird (oder auch den Ausguck oder einen anderen gescheiten Mailclient benutzt, äh streich' den Outlook) würde ich die eigentliche Arbeit der Wahl direkt über den MUA machen. Das impliziert nämlich, dass Du dann nur die Wegwerfadresse auf dem Server töten und durch eine andere ersetzen musst, wenn sie verbrannt ist. Ansonsten hast Du da einen richtigen Streß damit, denn Du musst dann nicht nur die eine Adresse in virtual_alias_maps durch eine andere ersetzen sondern noch das ganze milter-gefummel zurecht legen - je mehr Du scripten musst umso mehr kann in die Hose gehen. Ich nehme an Du hast so eine Lösung eh schon am Start, aber ich schreibe noch einmal auf, wie ich das machen würde: Man nehme eine Prise *virtual_alias_maps* von *Postfix* und werfe alle wegwerfadressen in die Mailbox von atann at ... also: /adresse1/*_**ebay*@wirf.weg atann at ... /adresse2/*_amazon*@wirf.weg atann at ... /adresse3/*_hood*@wirf.weg atann at ... *Dovecot* davor als Blackbox (oder dahinter, wenn Postfix mit den virtuals durch ist) ein cleveres Kerlchen ist) wirft mit *sieve*-scripts dann die Mails in die spezifischen *Ordner* (*amazon, ebay, hood,* was auch immer) bei atann at ... (der diese Folder aus gutem Grund NICHT abonniert hat), denn: diese Folder werden nur von dem (anzulegenden) User /adresse1/*_**ebay*@wirf.weg abonniert, zu dem dann Absendeadresse (fürs ReplyTo) passt. Bekommste dann da mal *zu viel SPAM* einfach den Eintrag in *virtual_alias_maps ändern* und (_nicht vergessen!_) die *E-Mailadresse im Thunderbird ändern*, die Zugangsdaten bleiben ja gleich. Wenn Du es clever anstellst, benutzt Du für das*sieve script regex* Auswertungen die so den richtigen IMAP-Folder automatisch finden - auch wenn Du das was vor _example@ änderst, also nach _amazon -> Folder amazon require ["fileinto", "regex"]; if address :regex "to" ".*_amazon at domain.tld" { fileinto "amazon"; } elsif address :is "to" ".*_ebay at domain.tld" { fileinto "ebay"; } elsif address :is "to" ".*_hood at domain.tld" { fileinto "hood"; } else { # Der Rest bitte in die INBOX # default ist "implicit keep", wir bestehen vorsichtshalber darauf... keep; } Hoffe, das stimmt so, ich bin nicht so der regex-Profi ;-) Das sieve muss man dann nur dem 'Postfach hinter den Kulissen' zur Ausführung unterjubeln. Das sieht dann auch im Thunderbird sehr aufgeräumt aus und Du hast die Mails schon vorsortiert genau da wo sie hingehören und das Antworten geht auch automatisch und man muss nicht so viel Gehirnschmalz verbraten. Keep it as simple as possible Und: Absendeadressen sind des MUAs Job ;-) Grüßle, SMut -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Mon Jan 5 10:03:51 2015 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 05 Jan 2015 10:03:51 +0100 Subject: [Postfixbuch-users] sa-learn von Spamassassin In-Reply-To: <54A57B7C.5090709@gnuher.de> References: <54A57B7C.5090709@gnuher.de> Message-ID: <54AA5377.90305@heinlein-support.de> Am 01.01.2015 um 17:53 schrieb Steffen Mutter: > Die Mailbenutzer werden von mir gerade darauf getrimmt ihre SPAM-Mails > die Spamassassin nicht gleich (per global-sieve-script) in INBOX.Junk > verschiebt auch dort abzulegen. Bau einen Spamfilter der das Zeug gleich in Echtzeit ablehnt, dann hast Du keinen Junk-Folder mehr und das Problem stellt sich nicht. > Nun habe ich sa-learn entdeckt, finde aber irgendwie keine Anleitung, > wie ich hier die Mdbox-Folder durchsuchen kann. Gar nicht. mdbox kann nur Dovecot, das kann sa-learn nicht. Du könntest es in ein mbox (!=mdbox!) exportieren. > Wünschenswert wäre eine Lösung in der Art: > sa-learn durchsucht den Folder INBOX aller User und taggt diese Mails > als HAM. ...und fängt sich dabei auch Spam-Mails ein, die als Ham gelernt werden. Welche Qualität soll die Filterung am Ende haben wenn da so ein Durcheinander trainiert wird? > INBOX.Junk wird duchsucht und als SPAM getaggt, alle Mails darin die > älter als 24 h sind gelöscht und alle Mails die als gelöscht markiert > werden endgültig gelöscht (Mdbox Eigenart, expunge reicht da ja nicht) ...und die Nutzer verschieben jede Menge Mailinglisten- und Newsletter-Mails, die alle double-opt-in und absolut clean sind, in den Junk-Folder. Welche Qualität soll die Filterung am Ende haben wenn da so ein Durcheinander trainiert wird? > Fürs erste würde mir reichen die Folder der Nutzer auf der Kommandozeile > zu durchsuchen. > /srv/vmail/users/user-*%d*-omain/user-*%n*-ame/mdbox/mailboxes/ ist der > Ort in dem die Mails der User liegen. Das ist aber mdbox. > Für Hilfe wäre ich dankbar, meine Versuche scheitern momentan: > sa-learn --no-sync --spam --mbox Und Du versuchst mbox. > /srv/vmail/users/domain/user/mdbox/mailboxes/Junk/ > Learned tokens from 0 message(s) (0 message(s) examined) Klar, er hat ja auch keine Mails im mbox-Format gefunden. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From steffen at gnuher.de Mon Jan 5 15:27:16 2015 From: steffen at gnuher.de (Steffen Mutter) Date: Mon, 05 Jan 2015 15:27:16 +0100 Subject: [Postfixbuch-users] sa-learn von Spamassassin In-Reply-To: <54AA5377.90305@heinlein-support.de> References: <54A57B7C.5090709@gnuher.de> <54AA5377.90305@heinlein-support.de> Message-ID: <54AA9F44.9040309@gnuher.de> Moin Peer, vielen Dank dafür, dass Du Dir die Mühe gemacht hast mein Problem aufzudröseln. Am 05.01.2015 um 10:03 schrieb Peer Heinlein: > Am 01.01.2015 um 17:53 schrieb Steffen Mutter: > > >> Die Mailbenutzer werden von mir gerade darauf getrimmt ihre SPAM-Mails >> die Spamassassin nicht gleich (per global-sieve-script) in INBOX.Junk >> verschiebt auch dort abzulegen. > Bau einen Spamfilter der das Zeug gleich in Echtzeit ablehnt, dann hast > Du keinen Junk-Folder mehr und das Problem stellt sich nicht. Genau das will die werte Kundschaft ja nicht haben, die wollen alle ihre Spams zugestellt bekommen, falls deren Kundschaft mal wieder einen Mailserver im Einsatz hat, der gegen die guten Sitten verstößt. Da gibt es z.B. einen der keine Spams verfasst, aber eine Dial-Up-IP hat, kein FQDN Eintrag und noch so ein paar Nettigkeiten - da war ich genötigt seine Domain in eine whitelist einzutragen. >> Nun habe ich sa-learn entdeckt, finde aber irgendwie keine Anleitung, >> wie ich hier die Mdbox-Folder durchsuchen kann. > Gar nicht. mdbox kann nur Dovecot, das kann sa-learn nicht. Du könntest > es in ein mbox (!=mdbox!) exportieren. Genau das habe ich gemacht. > >> Wünschenswert wäre eine Lösung in der Art: >> sa-learn durchsucht den Folder INBOX aller User und taggt diese Mails >> als HAM. > ...und fängt sich dabei auch Spam-Mails ein, die als Ham gelernt werden. Beim nächsten Durchlauf werden die falschen Hams als SPAM getraggt. Nicht wirklich schlimm, wenn ich der Mailingliste der SPAM-assassin-user Vertrauen schenken darf. False negatives werden dann rausgeschmissen und brav als SPAM erkannt. Mehrere Durchläufe die mein Script inzwischen hinter sich gebracht hat beweisen das. > Welche Qualität soll die Filterung am Ende haben wenn da so ein > Durcheinander trainiert wird? Spamassassin scheint das nicht wirklich zu stören, wenn ich mir da so anschaue, was dieser nach der Lernphase so ein- und aussortiert hat. > >> INBOX.Junk wird duchsucht und als SPAM getaggt, alle Mails darin die >> älter als 24 h sind gelöscht und alle Mails die als gelöscht markiert >> werden endgültig gelöscht (Mdbox Eigenart, expunge reicht da ja nicht) > ...und die Nutzer verschieben jede Menge Mailinglisten- und > Newsletter-Mails, die alle double-opt-in und absolut clean sind, in den > Junk-Folder. Dann sind sie selber schuld. Jeder hat eine E-Mail von mir bekommen, in dem genau erklärt wird, wie das funktioniert und dass sie selber nach falschen Eintragungen sowohl in deren INBOX als auch in INBOX.Junk suchen sollen. > Welche Qualität soll die Filterung am Ende haben wenn da so ein > Durcheinander trainiert wird? Wird sich zeigen - denkbar ist auch eine Umstellung von INBOX auf INBOX.ham für falsch eingeordnete Mails. > /srv/vmail/users/domain/user/mdbox/mailboxes/Junk/ > Learned tokens from 0 message(s) (0 message(s) examined) > Klar, er hat ja auch keine Mails im mbox-Format gefunden. Habe mal mein Script angehängt, scheint brav das zu machen, was es machen soll. Ich hoffe ich hab's auch ganz verständlich dokumentiert, aber als Chefguru was Dovecot und Postfix angeht, denke ich nicht dass etwas unverständlich ist. Wenn irgendwo Denkfehler meinerseits drin sein sollten, gerne Bescheid geben. Das Script läuft als Cronjob 1x täglich um 0:00 h und schickt die Ausgabe an die Admins. --------- SPAMschool.sh ---------- # sa-learn script with wrapper for dovecots mdbox mailcontainers # namespace is set to domain/username aka %d/%n in dovecot.conf # seperator is . INBOX is root, subfolders created automatically are: # INBOX INBOX.Drafts INBOX.Junk INBOX.Sent INBOX.Trash and marked as special meaning # Path to (my) maildir, needs to be changed in most cases /var/mail/ or something more 'standard' MAILPATH=/srv/vmail/users cd $MAILPATH # script suggests: /srv/vmail/users/domain.tld/user as HOME # doveadm backup -u username at domain.tld maildir:/tmp/SPAMschool # sa-learn --no-sync --ham /tmp/SPAMschool/ # ham zuerst, falls da false positives drin sind... # sa-learn --no-sync --spam /tmp/SPAMschool/.Junk # jetzt den Spam, lieber eine mehr als eine zuwenig.. # rmdir /tmp/SPAMschool -rf # sa-learn --sync # sa-learn --dump magic for DOMAIN in * ; do # needs to be changed if your namespace is different cd $MAILPATH/$DOMAIN for USER in * ; do if doveadm user $USER@$DOMAIN > /dev/null ; then echo cleaning up /tmp/SPAMschool/ directory... rm /tmp/SPAMschool -rf echo SPAMschool lesson for $USER@$DOMAIN initialized... doveadm backup -u $USER@$DOMAIN maildir:/tmp/SPAMschool echo examining INBOX as ham... sa-learn --no-sync --ham /tmp/SPAMschool/ echo examining INBOX.Junk as spam... sa-learn --no-sync --spam /tmp/SPAMschool/.Junk echo $USER@$DOMAIN lesson finished. echo DONE! echo else echo $USER@$DOMAIN does not exist, deleting... # rm -rf $MAILPATH/$DOMAIN/$USER echo Proceeding with next entry! echo fi done done echo echo Cleaning up: rm /tmp/SPAMschool -rf echo Removing /tmp/SPAMschool... doveadm expunge -A mailbox INBOX.Trash 3h echo Sweeping: echo Mails in Trash folders older 3h: expunged doveadm expunge -A mailbox INBOX.Junk savedbefore 3d echo Mails in Junk folders older 3d: expunged # QUOTA # I use MailQuota so if you don't use quota, comment these out doveadm purge -A echo All mails marked as expunged deleted completely this is a dovevot MDBOX special! doveadm quota recalc -A echo calculating Quotas: doveadm quota get -A # QUOTA end echo echo Spamassassin is fed up... sa-learn --sync echo BURP! echo Spamassassin Database synced echo Training statistics: sa-learn --dump magic Scheint ganz gut zu laufen und false positives sind nicht so schlimm, finde ich da es dem Benutzer obliegt das wieder richtig zu stellen. LG, Steffen PS: Postfixbuch v 2015 ist bereits von mir bestellt, bei dem Umzug des Servers bin ich stellenweise echt ins Schleudern gekommen, da ich auch von Cyrus auf Dovecot umgestellt habe. Vielen Dank für die hervorragende Arbeit. Das Problem bei mir war, dass in dem Kapitel Dovecot als Blackbox vor Postfix leider die Aufragen der postmap hash Datenbanken und deren Abstimmung zueinander beim Postfix nicht so genau erklärt wurden: relay_domains (<- sehr ausführlich und verständlich, hat problemlos funktioniert) virtual_alias_domains (werden nur gebraucht wenn es _nur_ Mailweiterleitungen gibt. Bei gemischten Setups braucht man zwingend einen Eintrag in relay_domains und Einträge in virtual_alias_maps _keinesfalls_ in virtual_alias_domains!!!) virtual_alias_maps (Mailumschreibungen an andere e-Mailadressen, auch externe Domains) transport_maps (??? bei mir leer) alias_maps (Umschreibung von wichtigen Standardmailempfängern auf lokale Nutzer. Kann problematisch werden, wenn auch die lokalen Nutzer z.B. bei einer Nutzung durch externe Mailclients durch das AUTH-Setup über Dovecot eine komplette E-Mailadresse für den Loginnamen brauchen. Beißt sich tierisch mit den login-setups auf der shell) canonical_maps (das dürfte die Wahl sein um lokale Benutzer auf E-Mailadressen umzuschreiben also in alias_maps gehen mails an root -> steffen in canonical_maps gehen Mails an steffen an steffen at irgend.wo) Das steht sicher alles genaustens im neuen Postfixbuch... Da habe ich viel mit try & error herumprobieren müssen. Ganz toll ist auch, wenn man bei Dovecot die Konfiguration (dann in mehreren einzelnen Dateien aufgedröselt bei Debian) editiert und ein # nicht entfernt. Die daraus resultierenden Meldungen in den Logfiles waren legendär :-) -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From tobster at brain-force.ch Mon Jan 5 16:23:44 2015 From: tobster at brain-force.ch (Tobi) Date: Mon, 05 Jan 2015 16:23:44 +0100 Subject: [Postfixbuch-users] sa-learn von Spamassassin In-Reply-To: <54AA9F44.9040309@gnuher.de> References: <54A57B7C.5090709@gnuher.de> <54AA5377.90305@heinlein-support.de> <54AA9F44.9040309@gnuher.de> Message-ID: <54AAAC80.6080607@brain-force.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Wenn du eh bereits dovecot nutzt wäre dann allenfalls das dovecot-antispam Plugin (http://wiki2.dovecot.org/Plugins/Antispam) ein Blick wert? Am 05.01.2015 um 15:27 schrieb Steffen Mutter: > Moin Peer, > > vielen Dank dafür, dass Du Dir die Mühe gemacht hast mein Problem > aufzudröseln. > > Am 05.01.2015 um 10:03 schrieb Peer Heinlein: >> Am 01.01.2015 um 17:53 schrieb Steffen Mutter: >> >> >>> Die Mailbenutzer werden von mir gerade darauf getrimmt ihre >>> SPAM-Mails die Spamassassin nicht gleich (per >>> global-sieve-script) in INBOX.Junk verschiebt auch dort >>> abzulegen. >> Bau einen Spamfilter der das Zeug gleich in Echtzeit ablehnt, >> dann hast Du keinen Junk-Folder mehr und das Problem stellt sich >> nicht. > Genau das will die werte Kundschaft ja nicht haben, die wollen alle > ihre Spams zugestellt bekommen, falls deren Kundschaft mal wieder > einen Mailserver im Einsatz hat, der gegen die guten Sitten > verstößt. Da gibt es z.B. einen der keine Spams verfasst, aber eine > Dial-Up-IP hat, kein FQDN Eintrag und noch so ein paar Nettigkeiten > - da war ich genötigt seine Domain in eine whitelist einzutragen. >>> Nun habe ich sa-learn entdeckt, finde aber irgendwie keine >>> Anleitung, wie ich hier die Mdbox-Folder durchsuchen kann. >> Gar nicht. mdbox kann nur Dovecot, das kann sa-learn nicht. Du >> könntest es in ein mbox (!=mdbox!) exportieren. > Genau das habe ich gemacht. >> >>> Wünschenswert wäre eine Lösung in der Art: sa-learn durchsucht >>> den Folder INBOX aller User und taggt diese Mails als HAM. >> ...und fängt sich dabei auch Spam-Mails ein, die als Ham gelernt >> werden. > Beim nächsten Durchlauf werden die falschen Hams als SPAM > getraggt. Nicht wirklich schlimm, wenn ich der Mailingliste der > SPAM-assassin-user Vertrauen schenken darf. False negatives werden > dann rausgeschmissen und brav als SPAM erkannt. Mehrere Durchläufe > die mein Script inzwischen hinter sich gebracht hat beweisen das. >> Welche Qualität soll die Filterung am Ende haben wenn da so ein >> Durcheinander trainiert wird? > Spamassassin scheint das nicht wirklich zu stören, wenn ich mir da > so anschaue, was dieser nach der Lernphase so ein- und aussortiert > hat. >> >>> INBOX.Junk wird duchsucht und als SPAM getaggt, alle Mails >>> darin die älter als 24 h sind gelöscht und alle Mails die als >>> gelöscht markiert werden endgültig gelöscht (Mdbox Eigenart, >>> expunge reicht da ja nicht) >> ...und die Nutzer verschieben jede Menge Mailinglisten- und >> Newsletter-Mails, die alle double-opt-in und absolut clean sind, >> in den Junk-Folder. > Dann sind sie selber schuld. Jeder hat eine E-Mail von mir > bekommen, in dem genau erklärt wird, wie das funktioniert und dass > sie selber nach falschen Eintragungen sowohl in deren INBOX als > auch in INBOX.Junk suchen sollen. >> Welche Qualität soll die Filterung am Ende haben wenn da so ein >> Durcheinander trainiert wird? > Wird sich zeigen - denkbar ist auch eine Umstellung von INBOX auf > INBOX.ham für falsch eingeordnete Mails. >> /srv/vmail/users/domain/user/mdbox/mhttp://wiki2.dovecot.org/Plugins/Antispamailboxes/Junk/ >> >> Learned tokens from 0 message(s) (0 message(s) examined) >> Klar, er hat ja auch keine Mails im mbox-Format gefunden. > Habe mal mein Script angehängt, scheint brav das zu machen, was es > machen soll. Ich hoffe ich hab's auch ganz verständlich > dokumentiert, aber als Chefguru was Dovecot und Postfix angeht, > denke ich nicht dass etwas unverständlich ist. Wenn irgendwo > Denkfehler meinerseits drin sein sollten, gerne Bescheid geben. Das > Script läuft als Cronjob 1x täglich um 0:00 h und schickt die > Ausgabe an die Admins. > > --------- SPAMschool.sh ---------- > > # sa-learn script with wrapper for dovecots mdbox mailcontainers > > # namespace is set to domain/username aka %d/%n in dovecot.conf # > seperator is . INBOX is root, subfolders created automatically > are: # INBOX INBOX.Drafts INBOX.Junk INBOX.Sent INBOX.Trash and > marked as special meaning > > # Path to (my) maildir, needs to be changed in most cases > /var/mail/ or something more 'standard' MAILPATH=/srv/vmail/users > > cd $MAILPATH > > # script suggests: /srv/vmail/users/domain.tld/user as HOME # > doveadm backup -u username at domain.tld maildir:/tmp/SPAMschool # > sa-learn --no-sync --ham /tmp/SPAMschool/ # ham zuerst, falls da > false positives drin sind... # sa-learn --no-sync --spam > /tmp/SPAMschool/.Junk # jetzt den Spam, lieber eine mehr als eine > zuwenig.. # rmdir /tmp/SPAMschool -rf # sa-learn --sync # sa-learn > --dump magic > > > > for DOMAIN in * ; do # needs to be changed if your namespace is > different cd $MAILPATH/$DOMAIN for USER in * ; do if doveadm user > $USER@$DOMAIN > /dev/null ; then echo cleaning up /tmp/SPAMschool/ > directory... rm /tmp/SPAMschool -rf echo SPAMschool lesson for > $USER@$DOMAIN initialized... doveadm backup -u $USER@$DOMAIN > maildir:/tmp/SPAMschool echo examining INBOX as ham... sa-learn > --no-sync --ham /tmp/SPAMschool/ echo examining INBOX.Junk as > spam... sa-learn --no-sync --spam /tmp/SPAMschool/.Junk echo > $USER@$DOMAIN lesson finished. echo DONE! echo else echo > $USER@$DOMAIN does not exist, deleting... # rm -rf > $MAILPATH/$DOMAIN/$USER echo Proceeding with next entry! echo fi > done done > > echo echo Cleaning up: rm /tmp/SPAMschool -rf echo Removing > /tmp/SPAMschool... doveadm expunge -A mailbox INBOX.Trash 3h echo > Sweeping: echo Mails in Trash folders older 3h: expunged doveadm > expunge -A mailbox INBOX.Junk savedbefore 3d echo Mails in Junk > folders older 3d: expunged # QUOTA # I use MailQuota so if you > don't use quota, comment these out doveadm purge -A echo All mails > marked as expunged deleted completely this is a dovevot MDBOX > special! doveadm quota recalc -A echo calculating Quotas: doveadm > quota get -A # QUOTA end echo echo Spamassassin is fed up... > sa-learn --sync echo BURP! echo Spamassassin Database synced echo > Training statistics: sa-learn --dump magic > > Scheint ganz gut zu laufen und false positives sind nicht so > schlimm, finde ich da es dem Benutzer obliegt das wieder richtig zu > stellen. > > LG, Steffen > > PS: Postfixbuch v 2015 ist bereits von mir bestellt, bei dem Umzug > des Servers bin ich stellenweise echt ins Schleudern gekommen, da > ich auch von Cyrus auf Dovecot umgestellt habe. Vielen Dank für die > hervorragende Arbeit. Das Problem bei mir war, dass in dem Kapitel > Dovecot als Blackbox vor Postfix leider die Aufragen der postmap > hash Datenbanken und deren Abstimmung zueinander beim Postfix nicht > so genau erklärt wurden: relay_domains (<- sehr ausführlich und > verständlich, hat problemlos funktioniert) virtual_alias_domains > (werden nur gebraucht wenn es _nur_ Mailweiterleitungen gibt. Bei > gemischten Setups braucht man zwingend einen Eintrag in > relay_domains und Einträge in virtual_alias_maps _keinesfalls_ in > virtual_alias_domains!!!) virtual_alias_maps (Mailumschreibungen an > andere e-Mailadressen, auch externe Domains) transport_maps (??? > bei mir leer) alias_maps (Umschreibung von wichtigen > Standardmailempfängern auf lokale Nutzer. Kann problematisch > werden, wenn auch die lokalen Nutzer z.B. bei einer Nutzung durch > externe Mailclients durch das AUTH-Setup über Dovecot eine > komplette E-Mailadresse für den Loginnamen brauchen. Beißt sich > tierisch mit den login-setups auf der shell) canonical_maps (das > dürfte die Wahl sein um lokale Benutzer auf E-Mailadressen > umzuschreiben also in alias_maps gehen mails an root -> steffen in > canonical_maps gehen Mails an steffen an steffen at irgend.wo) Das > steht sicher alles genaustens im neuen Postfixbuch... > > Da habe ich viel mit try & error herumprobieren müssen. Ganz toll > ist auch, wenn man bei Dovecot die Konfiguration (dann in mehreren > einzelnen Dateien aufgedröselt bei Debian) editiert und ein # nicht > entfernt. Die daraus resultierenden Meldungen in den Logfiles waren > legendär :-) > > > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQIcBAEBAgAGBQJUqqyAAAoJEDUc5iWoaKTkzoEP/RmgHCfx/D+Jxljbmptq0GDx zGbKT0wjZriwBegQDXmyg9hcSq3oRO0PVBI4yD0yWIHyWbW64sz3jp9ZrzppnloU 0pd+lVWPWtUs6jygQ0tTLToJrgKvEcS7L2ap2NhzUArSt2Mo9AHJ81fBlm3lJ1N6 IXQt7q5EjY/loU65Hmwg4Y2tGvAPzHNjapZYHhGNv8pSjCDXcyjHkjYsR/OT3DWy uL0dU5k4Q3U/UHzpfbCSuTJSJZnLKMjC6hb7ALkHS4HUSEkgJqEbDhWjMS+R/YWU c9hzcJaDDyoq98mr1UaDIT52fu2pn2PNbgtzNOX0/jtZOq3l06581n4hhYIyGQZP aZm3rtlCqWKqvpQAIZE6h3jSWbjqLZ0c/Z8Mlv3pk5YdoIcXqidJfyKY6zqi8y21 eYwBaxkJZQvfN2MBHTWA1abdUFxV54OvugfciZWqGf2il4L5fH2qnJ7QrERFfgCp GvurN9eBKuK4UNnppJ06Wf0s/jlZvv2gphgLRslK1Acq4NblGqK5fSPGhS3iH4i0 Bg7SpGfMArNrLSc5GqaV5R9GkolkxGkizAq8PJJKRIvKBV2UHx0TWzPoCLaX5vnn iWmF3M+tglrCOzLX1dSN9o60E+XXi8Bc0vGHEgDS472jiPWpiRfEWmmDJnROHNZL 8P6OdMuaTBb1V1kODcCq =CumK -----END PGP SIGNATURE----- From news at amaltea.de Wed Jan 7 10:52:05 2015 From: news at amaltea.de (Paul) Date: Wed, 07 Jan 2015 10:52:05 +0100 Subject: [Postfixbuch-users] Blacklist AHBL shut down Message-ID: <54AD01C5.9040105@amaltea.de> Hi, falls jemand die Blacklists von AHBL verwendet, sollte dies nun nicht mehr tun. Der Dienst wurde eingestellt. http://www.ahbl.org/content/last-notice-wildcarding-services-jan-1st Gruß, Paul From Hajo.Locke at gmx.de Wed Jan 7 10:55:06 2015 From: Hajo.Locke at gmx.de (Hajo Locke) Date: Wed, 07 Jan 2015 10:55:06 +0100 Subject: [Postfixbuch-users] blacklist ahbl.org beendet dienst Message-ID: <54AD027A.5080207@gmx.de> Hallo, laut meinen Logs bin ich wohl nicht der einzige, der das nicht mitbekommen hat. http://www.ahbl.org/content/changes-ahbl Wird per default im policyd-weight eingesetzt und sollte angepasst werden. Hans -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From steffen at gnuher.de Wed Jan 7 19:39:43 2015 From: steffen at gnuher.de (Steffen Mutter) Date: Wed, 07 Jan 2015 19:39:43 +0100 Subject: [Postfixbuch-users] sa-update --nogpg --channel spamassassin.heinlein-support.de ergibt einen 400er Fehler: no mirror data available Message-ID: <54AD7D6F.5050408@gnuher.de> Hallo zusammen, ich bin gerade in ein Problem gerannt, als ich den spamassassin channel von Peer mal ausprobieren wollte. Ich benutze ein (vor etwa 2 Wochen) installiertes Debian Woody Linux-System: Folgendes Kommando: su debian-spamd -c "sa-update --nogpg --channel spamassassin.heinlein-support.de" Ergibt diese Antwort. http: GET 3.3 request failed: 400 URL must be absolute: 400 URL must be absolute error: no mirror data available for channel spamassassin.heinlein-support.de channel: MIRRORED.BY contents were missing, channel failed Das ist eigentlich nicht das, was ich so erwartet habe ;-) Hilfe erwünscht. THX, Steffen From thomas at preissler.me Wed Jan 7 22:00:30 2015 From: thomas at preissler.me (=?UTF-8?Q?Thomas_Prei=C3=9Fler?=) Date: 07 Jan 2015 22:00:30 +0100 Subject: [Postfixbuch-users] sa-update --nogpg --channel spamassassin.heinlein-support.de ergibt einen 400er Fehler: no mirror data available In-Reply-To: <54AD7D6F.5050408@gnuher.de> References: <54AD7D6F.5050408@gnuher.de> Message-ID: Hallo Steffen, wirklich Debian Woody von 2002? Mit einem Debian Wheezy konnte ich das Problem nicht nachvollziehen. Hier funktioniert der Befehl ohne Probleme. Laut deiner Fehlermeldung scheint die MIRRORED.BY nicht verfügbar zu sein. (http://www.spamassassin.heinlein-support.de/MIRRORED.BY) Wenn du tatsächlich Woody einsetzt: Welche Version von Spamassassin nutzt du? Viele Grüße Thomas Sent with Unibox > On Jan 7, 2015, at 7:39 PM, Steffen Mutter wrote: > > > Hallo zusammen, > > > ich bin gerade in ein Problem gerannt, als ich den spamassassin channel  > von Peer mal ausprobieren wollte. > Ich benutze ein (vor etwa 2 Wochen) installiertes Debian Woody Linux-System: > Folgendes Kommando: > > > su debian-spamd -c "sa-update --nogpg --channel  > spamassassin.heinlein-support.de" > > > Ergibt diese Antwort. > > > http: GET 3.3 request failed: 400 URL must be absolute: 400 URL must be  > absolute > error: no mirror data available for channel spamassassin.heinlein-support.de > channel: MIRRORED.BY contents were missing, channel failed > > > Das ist eigentlich nicht das, was ich so erwartet habe ;-) > Hilfe erwünscht. > > > THX, > Steffen > --  > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From steffen at gnuher.de Wed Jan 7 22:46:15 2015 From: steffen at gnuher.de (Steffen Mutter) Date: Wed, 07 Jan 2015 22:46:15 +0100 Subject: [Postfixbuch-users] sa-update --nogpg --channel spamassassin.heinlein-support.de ergibt einen 400er Fehler: no mirror data available In-Reply-To: References: <54AD7D6F.5050408@gnuher.de> Message-ID: <54ADA927.8070907@gnuher.de> Hi Thomas, Am 07.01.2015 um 22:00 schrieb Thomas Preißler: > wirklich Debian Woody von 2002? Sorry, Wheezy. Das war ein Vertipper. Das war das alte System mit Woody -> das Neue mit Wheezy macht Probleme. > Mit einem Debian Wheezy konnte ich das Problem nicht nachvollziehen. > Hier funktioniert der Befehl ohne Probleme. Klasse, da liegt der Fehler sicher wieder im Detail. > Laut deiner Fehlermeldung scheint die MIRRORED.BY nicht verfügbar zu sein. Jo, das war wohl der Fall. Ich war es bisher gewohnt, dass Debian alle Abhängigkeiten auflöst, also wenn man spamassassin installiert, dass da auch jeder Senf (insbesondere Perl Zeugs, das man für den einwandfreien betrieb braucht) mit dabei ist. > (http://www.spamassassin.heinlein-support.de/MIRRORED.BY) > Wenn du tatsächlich Woody einsetzt: Welche Version von Spamassassin > nutzt du? Linux styx2.domainion.com 3.2.0-4-amd64 #1 SMP Debian 3.2.63-2+deb7u2 x86_64 GNU/Linux SpamAssassin version 3.3.2 running on Perl version 5.14.2 Ich habe mit CPAN mal noch ein Modul installiert, das genauso heisst: install Parse::CPAN::MirroredBy Reading '/root/.cpan/Metadata' Database was generated on Wed, 07 Jan 2015 13:53:13 GMT Parse::CPAN::MirroredBy is up to date (0.02) danach su debian-spamd -c "sa-update --nogpg --channel spamassassin.heinlein-support.de/MIRRORED.BY" dann kam gar keine Meldung mehr. danach su debian-spamd -c "sa-update --nogpg --channel spamassassin.heinlein-support.de/" keine Meldung su debian-spamd -c "sa-update --nogpg --channel spamassassin.heinlein-support.de" funktioniert nicht, Meldung bleibt bestehen. Ich habe das einfach per Copy & Paste kopiert von dem Kommentar des Users "42" auf http://www.heinlein-support.de/blog/news/aktuelle-spamassassin-regeln-von-heinlein-support/ Ist das nun drauf? Danke schon einmal, Steffen > > Sent with Unibox > >> On Jan 7, 2015, at 7:39 PM, Steffen Mutter wrote: >> >> Hallo zusammen, >> >> ich bin gerade in ein Problem gerannt, als ich den spamassassin channel >> von Peer mal ausprobieren wollte. >> Ich benutze ein (vor etwa 2 Wochen) installiertes Debian Woody >> Linux-System: >> Folgendes Kommando: >> >> su debian-spamd -c "sa-update --nogpg --channel >> spamassassin.heinlein-support.de" >> >> Ergibt diese Antwort. >> >> http: GET 3.3 request failed: 400 URL must be absolute: 400 URL must be >> absolute >> error: no mirror data available for channel >> spamassassin.heinlein-support.de >> channel: MIRRORED.BY contents were missing, channel failed >> >> Das ist eigentlich nicht das, was ich so erwartet habe ;-) >> Hilfe erwünscht. >> >> THX, >> Steffen >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From thomas at preissler.me Thu Jan 8 01:45:26 2015 From: thomas at preissler.me (=?UTF-8?Q?Thomas_Prei=C3=9Fler?=) Date: 08 Jan 2015 01:45:26 +0100 Subject: [Postfixbuch-users] sa-update --nogpg --channel spamassassin.heinlein-support.de ergibt einen 400er Fehler: no mirror data available In-Reply-To: <54ADA927.8070907@gnuher.de> References: <54AD7D6F.5050408@gnuher.de> <54ADA927.8070907@gnuher.de> Message-ID: Hey Steffen, > su debian-spamd -c "sa-update --nogpg --channel spamassassin.heinlein-support.de/MIRRORED.BY" > dann kam gar keine Meldung mehr. > danach > su debian-spamd -c "sa-update --nogpg --channel spamassassin.heinlein-support.de/" > keine Meldung > Füge doch in deinen manuellen Aufruf von sa-update noch ein --verbose ein, um mehr Infos zu bekommen: su debian-spamd -c ?sa-update --verbose --nogpg --channel spamassassin.heinlein-support.de? > su debian-spamd -c "sa-update --nogpg --channel spamassassin.heinlein-support.de" funktioniert nicht, Meldung bleibt bestehen. Ich habe das einfach per Copy & Paste kopiert von dem Kommentar des Users "42" auf > http://www.heinlein-support.de/blog/news/aktuelle-spamassassin-regeln-von-heinlein-support/ > > Wenn ich das Skript gerade richtig im Kopf habe, wird nach dem Update der Return-Code abgefragt um herauszufinden, ob es Updates gab. Dies funktioniert aber nicht mehr, sobald du 2x sa-update aufrufst. Du kannst aber ohne Probleme von mehreren Channels pullen: sa-update --nogpg --channel spamassassin.heinlein-support.de --channel updates.spamassassin.org Viele Grüße Thomas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ralf.hansen2000 at yahoo.de Thu Jan 8 23:05:01 2015 From: ralf.hansen2000 at yahoo.de (Ralf Hansen) Date: Thu, 08 Jan 2015 23:05:01 +0100 Subject: [Postfixbuch-users] Fragen zu razor, pyzor, dcc Message-ID: <54AEFF0D.3000906@yahoo.de> Hallo zusammen, ich habe mit der ixHash-Liste der IX sehr gute Erfahrungen gemacht und überlege nun auch razor, pyzor und dcc auf meinem Debian Wheezy mit Spamassassin einzusetzen (Distributionspakete). Ich stelle mir dabei die Frage, ob tatsächlich nur Hash-Werte meiner empfangenen Mails an die Datenbank-Server im Internet übertragen werden, schliesslich möchte ich kein Datenschutz-Problem bekommen, wenn Daten aus Mails im Klartext nach extern gelangen. Hat da jemand Erfahrung mit oder kann mir die Bedenken in diesem Zusammenhang ausräumen? Wie steht es mit Euren Erfahrungen zur Effizienz dieser Listen? Danke und Gruß, Ralf From Ralf.Hildebrandt at charite.de Fri Jan 9 10:12:24 2015 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 9 Jan 2015 10:12:24 +0100 Subject: [Postfixbuch-users] Fragen zu razor, pyzor, dcc In-Reply-To: <54AEFF0D.3000906@yahoo.de> References: <54AEFF0D.3000906@yahoo.de> Message-ID: <20150109091223.GF7074@charite.de> * Ralf Hansen : > schliesslich möchte ich kein Datenschutz-Problem bekommen, wenn Daten > aus Mails im Klartext nach extern gelangen. > Hat da jemand Erfahrung mit oder kann mir die Bedenken in diesem > Zusammenhang ausräumen? Da werden nur Hashes übertragen, alles andere wäre auch zu viel! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From steffen at gnuher.de Fri Jan 9 20:52:56 2015 From: steffen at gnuher.de (Steffen Mutter) Date: Fri, 09 Jan 2015 20:52:56 +0100 Subject: [Postfixbuch-users] maia mailguard, postfix amavisd (Austausch!) und spamassassin Message-ID: <54B03198.2040506@gnuher.de> Hallo werte Liste, ich probiere ja momentan viel mit Spamassassin herum und beim Herumstöbern im Internet bin ich auf maia gestoßen: http://www.maiamailguard.com/maia/wiki Ich benutze ein Debian 7 (Wheezy, nicht Woody ;-) mehr oder minder Debian-Standard mit ein paar Anpassungen hier und da. Das Teil scheint ja ein wirklich umfassendes Werkzeug zu sein und ich wollte fragen, ob das jemand von Euch benutzt? Nict so wirklich prickelnd finde ich, dass man hier den amavisd gegen eine andere Version austauschen muss... Ich bin zwar auch bei der spamassassin Mailingliste eingeschrieben, aber vielleicht könnt Ihr mir bei den Basics von diesem Teil weiterhelfen, wie checke ich den da welche Regeln geladen werden und wie schmeisse ich da wieder welche heraus? Durch ein paar Howtos habe ich SARE checks installiert, die ja nicht mehr weiterentwickelt werden: X-Virus-Scanned: Debian amavisd-new at irgend.wo X-Spam-Flag: YES X-Spam-Score: 12.025 X-Spam-Level: ************ X-Spam-Status: Yes, score=12.025 tagged_above=-9999 required=5 tests=[BAYES_50=0.8, HTML_MESSAGE=0.001, INVESTMENT_ADVICE=2.199, LOTS_OF_MONEY=0.001, SARE_CSTRADE5=0.52, SARE_GIF_ATTACH=1.42, SARE_LW1933=1.41, SARE_LWSHORTT=1.24, SARE_LWTARGETP=1.66, SARE_MLB_Stock1=1.48, TVD_FW_GRAPHIC_NAME_LONG=1.293, URIBL_BLOCKED=0.001] autolearn=no Die würde ich gerne wieder los werden. Gibt es beim Spamassassin auch so etwas wie postconf? Grüße, Steffen From p.heinlein at heinlein-support.de Mon Jan 12 13:38:15 2015 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 12 Jan 2015 13:38:15 +0100 Subject: [Postfixbuch-users] blacklist ahbl.org beendet dienst In-Reply-To: <54AD027A.5080207@gmx.de> References: <54AD027A.5080207@gmx.de> Message-ID: <54B3C037.2070402@heinlein-support.de> Am 07.01.2015 um 10:55 schrieb Hajo Locke: > Wird per default im policyd-weight eingesetzt und sollte angepasst werden. Howtos hier: http://www.heinlein-support.de/blog/news/achtung-rbl-liste-ahbl-hat-arbeit-eingestellt/ Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p at sys4.de Mon Jan 12 16:05:32 2015 From: p at sys4.de (Patrick Ben Koetter) Date: Mon, 12 Jan 2015 16:05:32 +0100 Subject: [Postfixbuch-users] ANN: dane-users@sys4.de Mailingliste und https://dane.sys4.de DANE SMTP Validator Message-ID: <20150112150532.GI15038@sys4.de> Nahezu 3% der DANE SMTP aktivierten Domains validieren nicht richtig oder sie veröffentlichen unbrauchbare TLSA Ressource Records[1]. Der Anteil wäre größer, hätten wir in der Vergangenheit nicht schon problematische Sites auf deren DANE Probleme aufmerksam gemacht. Eine Fehlerrate von 3% ist definitiv zu hoch. Der DANE Validator soll Konfigurationsfehler identifizieren. Er soll Administratoren unterstützen, funktionierende DANE SMTP Konfigurationen zu erstellen. Mit dem heutigen Release stellen wir die erste öffentliche Beta online. Die Version 1 soll bald folgen. Zeitgleich haben wir die englischsprachige Mailingliste "DANE users" ins Leben gerufen. Die Liste dient der Diskussion praktischer Fragestellungen aus dem DANE-Alltag. Sie ist nicht auf ein konkretes Produkt festgelegt. Interessierte abonnieren die Liste auf https://mail.sys4.de/cgi-bin/mailman/listinfo/dane-users. p at rick [1] Basierend auf einer DANE-Einführungsstudie von Viktor Dukhovni. -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From ajurak at graz4u.at Mon Jan 12 20:00:24 2015 From: ajurak at graz4u.at (Axel Jurak) Date: Mon, 12 Jan 2015 20:00:24 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Outgoing_IP_bzw_Service_basierend_a?= =?utf-8?q?uf_der_MX_Destination_=C3=A4ndern?= Message-ID: <54B419C8.1050700@graz4u.at> Hallo liebe Postfixbuch Liste! Wir haben hin & wieder Troubles mit großen Providern wie zBsp gmail, Office365, Yahoo & Co weil eine unserer Outgoing SMTP IPs geblockt ist. Unsere Kunden verschicken in unregelmäßigen Abständen Newsletter. Vermutlich erzeugen diese dann eine Sperre. Der echte Grund wird ja leider nicht bekannt gegeben. Habe die IP-Sperre bisher immer recht "leicht" mittels transport map gelöst. Wenn eine SMTP-Out-IP gesperrt war, einfach eine andere für die entsprechende Domain gesetzt. Wobei ganz gezielt immer pro gesperrter-IP <-> Ziel-Domain, nicht einfach für "alles" eine neue outgoing-IP... -------------- also zBsp so in der transport gmail.com smtp_out_1:[gmail.com] outlook.com smtp_out_2:[outlook.com] -------------- in der master.cf ######## # smtp_out_1 unix - - n - - smtp -o smtp_bind_address=1.2.3.1 -o syslog_name=postfix/smtp-out-1 -o myhostname=smtp-out-1.unsere-domain smtp_out_2 unix - - n - - smtp -o smtp_bind_address=1.2.3.2 -o syslog_name=postfix/smtp-out-2 -o myhostname=smtp-out-2.unsere-domain ----------------------------------- Das funktioniert natürlich gut für Ziel-Domains die man kennt. Jetzt ist es aber immer öfter der Fall, dass Domains zu Google oder Microsoft umziehen. Somit zieht aber die Auswahl vom Service smtp_out_* nicht. Und man hat klarerweise keine Ahnung welche Domains wohin umgezogen sind. Im Log sieht das dann ca aus: Jan 12 17:32:44 mail postfix/smtp-out-2/smtp[13416]: C235529975F: to=, relay=kunden-domain.mail.protection.outlook.com[213.199.154.23]:25, delay=5.3, delays=0.1/0/0.11/5.1, dsn=5.7.1, status=bounced (host kunden-domain.mail.protection.outlook.com[213.199.154.23] said: 550 5.7.1 Service unavailable; Client host [unsere-out-ip-2] blocked using FBLW15; To request removal from this list please forward this message to delist at messaging.microsoft.com (in reply to RCPT TO command)) der Teil: kunden-domain in kunden-domain.mail.protection.outlook.com ist natürlich immer anders. Aber: .mail.protection.outlook.com ist immer gleich. Das ist also der echte Ziel-Server der via MX gefunden wurde. Und genau da möchte ich ansetzen! Wie schafft man es nun, auf Basis des "Namens des SMTP End-Punkts" ein Transport-Service zu setzen. Wobei der Ziel-Server nicht statisch sein darf! (Also immer outlook.com) Also quasi so smtp-destination-map (gibt es so was?): kunden-domain1.mail.protection.outlook.com smtp_out_1:[kunden-domain1.mail.protection.outlook.com] kunden-domain2.mail.protection.outlook.com smtp_out_2:[kunden-domain2.mail.protection.outlook.com] Genau die Liste händisch zu warten ist quasi unmöglich. Und es müsste eben ein Name sein, keine IP Liste. Also zBSP die IPs vom Microsoft, das kann natürlich auch nicht gewartet werden ;) In der transport kann man so was leider nicht in der art eintragen, hier wird ja nur die eMail-Adresse verglichen. ----------------------------------- ev sollte es aber ein generelles ziel-domain basiertes service auch geben: smtp_out_office365 unix - - n - - smtp -o smtp_bind_address=1.2.3.6 -o syslog_name=postfix/smtp-out-o365 -o myhostname=smtp-out-6.unsere-domain (in dem Beispiel müsste man dann bei einer IP-Sperre hier die IP ändern) Welcher Ansatz nun besser ist weiß ich nicht, es müsste aber bei beiden Varianten auf Grund des Namens vom MX Host entschieden werden welcher Service gesetzt werden soll. Ohne den MX Namen selbst zu verändern, wie zBsp immer auf outlook.com zu setzen .... --------- Achja, eine Lösung die ich bereits gegoogelt habe wäre grob erklärt so: transport_maps = tcp:127.0.0.1:23000 (ob TCP oder UNIX-Domain-Socket ist mir egal ;) dort horcht ein Perl Programm das sich zu der eMail Adr den MX holt, bzw das so oft macht bis keine weitere Auflösung mehr geht. Dann den gefundenen DNS MX Namen nehmen und gegen die konfigurierten Werte checkt. Als "Ergebnis" gibt das Programm dann so etwas zurück: smtp_out_1: oder auch: smtp_out_1:[gefundener-mx-name] (bei keinem Match wird der gewünschte "Default", zBsp: smtp_out_default: zurückgegeben) und schliesst die Connection. Postfix macht dann mit dem "neuen" Transport-Service weiter.... Wobei "die konfigurierten Werte" aus einem config file (wäre ok), direkt im Perl Programm (eher unbrauchbar) oder via MySQL (wäre extrem toll) bezogen werden. Das unangenehme dabei: Postfix macht ja genau das alles. Es liegen dann ja die Werte vor. Man müsste also "nur" kurz VOR dem Connect zum Ziel Server noch eingreifen können! --------- Ein blindes durchwechseln via Round-Robin oder so kommt eher nicht in Frage. Ein automatisches erkennen der Sperre und umschalten auf eine andere IP wird auch extrem schwierig sein. Ein Admin müsste schon aktiv auf eine andere IP umschalten. Wäre aber voll OK. Passiert nicht so oft. check_recipient_mx_access ist auch nicht das Richtige, da IP-Basis. Oder? Ich hoffe ihr versteht was ich meine :) Bin für Ideen sehr dankbar. Danke & LG Axel From jonny at nubecula.net Mon Jan 12 20:34:37 2015 From: jonny at nubecula.net (=?UTF-8?B?Sm9ubnkgT3NjaMOkdHpreQ==?=) Date: Mon, 12 Jan 2015 20:34:37 +0100 Subject: [Postfixbuch-users] Leicht OT: Unterschiedliche Absenderadressen verwalten In-Reply-To: <54A7CFEF.7070907@alphasrv.net> References: <54A7CFEF.7070907@alphasrv.net> Message-ID: <54B421CD.5070005@nubecula.net> > Nun möchte ich aber lauter Einmal-Identitäten anlegen. Vielmehr bräuchte > ich eine Funktion, welche die Absenderadresse entsprechend setzt. Also > sowas: Einmal-Adresse gefunden => Absender austauschen. Ich habe dafür "Virtual Identity" [1] für Thunderbird entdeckt. Die Standardeinstellungen waren etwas nervig, aber man kann es ziemlich gut an die eigenen Wünsche anpassen. Es kann z.B. nach "X-Original-To" Headern suchen und diese Adresse dann automatisch als Absender einstellen. Du kannst den Absender auch ganz einfach manuell umschreiben. > Hat jemand sowas schon mal gebaut, oder gibts sonst schon was fertiges? Um das Ganze auf dem Server zu realisieren, müsste man tatsächlich etwas tiefer ansetzen und einen Milter bemühen, wie Mathias schon erwähnt hat. Ich würde in dem Fall mit MIMEDefang [2] anfangen, aber für meine Zwecke reicht das Addon für Thunderbird vollkommen aus. Grüße Jonny 1: https://www.absorb.it/virtual-id 2: http://www.mimedefang.org/ From postfixbuch-users at 0xaffe.de Mon Jan 12 22:23:17 2015 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Mon, 12 Jan 2015 22:23:17 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Outgoing_IP_bzw_Service_basierend_a?= =?utf-8?q?uf_der_MX_Destination_=C3=A4ndern?= In-Reply-To: <54B419C8.1050700@graz4u.at> References: <54B419C8.1050700@graz4u.at> Message-ID: <54B43B45.6030309@0xaffe.de> Hallo Axel, Am 12.01.15 um 20:00 schrieb Axel Jurak: > Wie schafft man es nun, auf Basis des "Namens des SMTP End-Punkts" ein > Transport-Service zu setzen. > Wobei der Ziel-Server nicht statisch sein darf! (Also immer outlook.com) Falls die wählerischen MXe im gleichen (bzw. einigen wenigen) Subnetzen sind, würde ich das per Routing lösen, z.B. für outlook.com: $ for net in 65.52.0.0/14 207.46.0.0/16; do > sudo ip route add $net src 1.2.3.2 dev eth0 > done Das Device (eth0) und die Source-IP musst Du natürlich noch anpassen. In diesem Fall brauchst die auch die transport-Map nicht mehr anpassen. Viele Grüße, Mathias. From postfixbuch-users at 0xaffe.de Mon Jan 12 22:26:18 2015 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Mon, 12 Jan 2015 22:26:18 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Outgoing_IP_bzw_Service_basierend_a?= =?utf-8?q?uf_der_MX_Destination_=C3=A4ndern?= In-Reply-To: <54B43B45.6030309@0xaffe.de> References: <54B419C8.1050700@graz4u.at> <54B43B45.6030309@0xaffe.de> Message-ID: <54B43BFA.2050706@0xaffe.de> Nachtrag: Ich habe natürlich in fahrlässiger Weise angenommen, dass Du Linux einsetzt. Das war kein Versuch der Diskriminierung falls dem nicht so sein sollte. Ich schätze die anderen UNIXe erlauben das Gleiche, evtl. mit anderen Tools ;) Am 12.01.15 um 22:23 schrieb Mathias Jeschke: > $ for net in 65.52.0.0/14 207.46.0.0/16; do > > sudo ip route add $net src 1.2.3.2 dev eth0 > > done From ajurak at graz4u.at Wed Jan 14 14:37:19 2015 From: ajurak at graz4u.at (Axel Jurak) Date: Wed, 14 Jan 2015 14:37:19 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?Outgoing_IP_bzw_Service_basi?= =?windows-1252?q?erend_auf_der_MX_Destination_=E4ndern?= In-Reply-To: <54B43BFA.2050706@0xaffe.de> References: <54B43B45.6030309@0xaffe.de> <54B43BFA.2050706@0xaffe.de> Message-ID: <54B6710F.7020108@graz4u.at> Am 12.01.2015 um 22:26 schrieb Mathias Jeschke: > Nachtrag: > > Ich habe natürlich in fahrlässiger Weise angenommen, dass Du Linux > einsetzt. Das war kein Versuch der Diskriminierung falls dem nicht so > sein sollte. > > Ich schätze die anderen UNIXe erlauben das Gleiche, evtl. mit anderen > Tools ;) > > Am 12.01.15 um 22:23 schrieb Mathias Jeschke: > >> $ for net in 65.52.0.0/14 207.46.0.0/16; do >> > sudo ip route add $net src 1.2.3.2 dev eth0 >> > done Servus Mathias, danke für Deine Antwort. Ich hätte mir aber eher eine Lösung innerhalb vom Postfix gewünscht. Dadurch ist das System konsistent und man kann alles auf einem Platz warten. Egal ob es nun in config Files ist oder in einer DB. LG Axel From t.schneider at tms-itdienst.at Thu Jan 15 11:08:39 2015 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 15 Jan 2015 11:08:39 +0100 Subject: [Postfixbuch-users] DNS Records Message-ID: <54B791A7.7090604@tms-itdienst.at> Hallo, bin gerade in Diskussion mit einem Admin einer einliefernden "Firma". Das Ganze DNS bei dem schaut folgendermaßen aus und somit blockt Postfix das mit "unknown" dig MX erdwaerme-gruenwald.de ; <<>> DiG 9.9.4-rpz2.13269.14-P2 <<>> MX erdwaerme-gruenwald.de ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64556 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 5 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;erdwaerme-gruenwald.de. IN MX ;; ANSWER SECTION: erdwaerme-gruenwald.de. 86400 IN MX 100 backupmx.erdwaerme-gruenwald.de. erdwaerme-gruenwald.de. 86400 IN MX 50 mail.erdwaerme-gruenwald.de. mail.erdwaerme-gruenwald.de. 81239 IN A 80.153.209.246 dig -x 80.153.209.246 ; <<>> DiG 9.9.4-rpz2.13269.14-P2 <<>> -x 80.153.209.246 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35958 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 4 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;246.209.153.80.in-addr.arpa. IN PTR ;; ANSWER SECTION: 246.209.153.80.in-addr.arpa. 1373 IN PTR backupmx.erdwaerme-gruenwald.de. ;; AUTHORITY SECTION: 209.153.80.in-addr.arpa. 1373 IN NS secondary007.dtag.net. 209.153.80.in-addr.arpa. 1373 IN NS pns.dtag.de. Aus meiner Sicht macht es doch keinen Sinn einen Backup-MX einzutragen, wenn der dann die gleiche IP aufweist? Auf jeden Fall stimmen hier A und PTR nicht überein zumindest wenn man den mail verwendet, beim back-mx stimmt es nämlich, aber der kommt wohl per A-Record nie zum Einsatz backupmx.erdwaerme-gruenwald.de. 86023 IN A 80.153.209.246 Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4267 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Thu Jan 15 11:36:10 2015 From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=) Date: Thu, 15 Jan 2015 11:36:10 +0100 Subject: [Postfixbuch-users] DNS Records In-Reply-To: <54B791A7.7090604@tms-itdienst.at> References: <54B791A7.7090604@tms-itdienst.at> Message-ID: <02c501d030af$1403fc80$3c0bf580$@fblan.de> Im Auftrag von Timm Schneider > > bin gerade in Diskussion mit einem Admin einer einliefernden "Firma". > > Das Ganze DNS bei dem schaut folgendermaßen aus und somit blockt Postfix > das mit "unknown" > > > dig MX erdwaerme-gruenwald.de > > ; <<>> DiG 9.9.4-rpz2.13269.14-P2 <<>> MX erdwaerme-gruenwald.de > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64556 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 5 > > ;; OPT PSEUDOSECTION: > ; EDNS: version: 0, flags:; udp: 4096 > ;; QUESTION SECTION: > ;erdwaerme-gruenwald.de. IN MX > > ;; ANSWER SECTION: > erdwaerme-gruenwald.de. 86400 IN MX 100 > backupmx.erdwaerme-gruenwald.de. > erdwaerme-gruenwald.de. 86400 IN MX 50 > mail.erdwaerme-gruenwald.de. > > > > > mail.erdwaerme-gruenwald.de. 81239 IN A 80.153.209.246 > > > > dig -x 80.153.209.246 > > ; <<>> DiG 9.9.4-rpz2.13269.14-P2 <<>> -x 80.153.209.246 > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35958 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 4 > > ;; OPT PSEUDOSECTION: > ; EDNS: version: 0, flags:; udp: 4096 > ;; QUESTION SECTION: > ;246.209.153.80.in-addr.arpa. IN PTR > > ;; ANSWER SECTION: > 246.209.153.80.in-addr.arpa. 1373 IN PTR > backupmx.erdwaerme-gruenwald.de. > > ;; AUTHORITY SECTION: > 209.153.80.in-addr.arpa. 1373 IN NS secondary007.dtag.net. > 209.153.80.in-addr.arpa. 1373 IN NS pns.dtag.de. > > > > Aus meiner Sicht macht es doch keinen Sinn einen Backup-MX einzutragen, > wenn der dann die gleiche IP aufweist? Sinn und unsinn kann man sich dabei trefflich streiten > > Auf jeden Fall stimmen hier A und PTR nicht überein zumindest wenn man > den mail verwendet, beim back-mx stimmt es nämlich, aber der kommt wohl > per A-Record nie zum Einsatz Muss auch nicht PTR geht auf die IP und die ist eindeutig! Niemals mehr als einen PTR auf einer IP im Mailbereich das geht schief bei vielen Prüfungen kommt dann unknown raus Host IP = host Name und umgekehrt der HELO muss im DNS aufgelöst werden und sollte ebenfalls zu der IP führen auf der das HELO verwendet wird kann auch != PTR sein, Empfehlung allerdings den gleichen Namen überall zu verwenden, es bringt keine Nachteile und dient nur der Identifizierung ansonsten ist alles erlaubt was im DNS aufgelöst werden kann. Leider schreibst du nicht welche Prüfungen im Einzelnen verwendet werden und an welcher der Einliefernde scheitert > > > backupmx.erdwaerme-gruenwald.de. 86023 IN A 80.153.209.246 > > > Grüße > Timm Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From p.heinlein at heinlein-support.de Thu Jan 15 12:10:55 2015 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 15 Jan 2015 12:10:55 +0100 Subject: [Postfixbuch-users] DNS Records In-Reply-To: <54B791A7.7090604@tms-itdienst.at> References: <54B791A7.7090604@tms-itdienst.at> Message-ID: <54B7A03F.1040704@heinlein-support.de> Am 15.01.2015 um 11:08 schrieb Timm Schneider: > Aus meiner Sicht macht es doch keinen Sinn einen Backup-MX einzutragen, > wenn der dann die gleiche IP aufweist? Richtig. > Auf jeden Fall stimmen hier A und PTR nicht überein zumindest wenn man > den mail verwendet, beim back-mx stimmt es nämlich, aber der kommt wohl > per A-Record nie zum Einsatz PTR und HELO müssen übereinstimme. Wenn sie im HELO "mail.erdwaerme-gruendwald.de" sagen und im PTR "backupmx.erdwaerme-gruendwald.de", dann ist das halt Quatsch. Nun können sie 1) den HELO auf backupmx ändern (Dauert 30 Sekunden) 2) den PTR auf mail ändern (dauert 30 Sekunden) Und eines von beiden müssen sie tun und irgendwie wüßte ich auch nicht, warum das NICHT gehen sollte. Zu Diskutieren (dauert ergebnislos > 30 Minuten) ist jedoch sicherlich die wenig hilfreicheste Variante und ich wüßte auch wirklich nicht, warum aus welchem Grund man das jetzt NICHT richtig benennen sollte und überhaupt Interesse an einer Diskussion besteht. Mein Vorschlag: Einfach einen promillemäßigen Bruchteil der Diskussionsenergie in die Konfiguration stecken, ein funktionierendes System haben und Abends 30 Minuten früher Feierabend machen. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From t.schneider at tms-itdienst.at Thu Jan 15 14:15:57 2015 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 15 Jan 2015 14:15:57 +0100 Subject: [Postfixbuch-users] DNS Records In-Reply-To: <54B7A03F.1040704@heinlein-support.de> References: <54B791A7.7090604@tms-itdienst.at> <54B7A03F.1040704@heinlein-support.de> Message-ID: <54B7BD8D.9050007@tms-itdienst.at> Hallo Peer, mit Diskutieren meinte ich, immer das gleiche Thema, Andere haben da keine Probleme mit uns, also muß es an Ihnen liegen. Ja genauso ist es im HELO wird mail... und im PTR steht backupmx..... OK, wieder etwas dazugelernt, dass es HELO und PTR sein muß und nicht der A mit dem PTR. Es müsste am "reject_unknown_client_hostname," liegen, dass er rejected. Grüße und Danke. Timm Schneider -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4267 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p.heinlein at heinlein-support.de Thu Jan 15 14:30:28 2015 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 15 Jan 2015 14:30:28 +0100 Subject: [Postfixbuch-users] DNS Records In-Reply-To: <54B7BD8D.9050007@tms-itdienst.at> References: <54B791A7.7090604@tms-itdienst.at> <54B7A03F.1040704@heinlein-support.de> <54B7BD8D.9050007@tms-itdienst.at> Message-ID: <54B7C0F4.3020507@heinlein-support.de> Am 15.01.2015 um 14:15 schrieb Timm Schneider: > OK, wieder etwas dazugelernt, dass es HELO und PTR sein muß und nicht > der A mit dem PTR. Naja, der A auch. Ich spreche da immer von einem Dreieck: A = PTR und PTR = A HELO = PTR Und damit dann am Ende auch A = HELO = PTR. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From dieter.ringen at polizei.niedersachsen.de Fri Jan 16 09:30:23 2015 From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme)) Date: Fri, 16 Jan 2015 09:30:23 +0100 Subject: [Postfixbuch-users] Anfrage zum Blacklisting Message-ID: <54B8CC1F.8090005@polizei.niedersachsen.de> Hallo. Ich muss ca. 5600 Emails ins Internet senden. Davon geht die Hälfte allein an web.de. Nun meine Frage: Hat jemand Erkenntnisse, wann man auf so eine Blacklist gerät. Das sollte nämlich vermieden werden. Wir haben hier schon überlegt, ob man das Blockweise verschickt. Sachdienliche Hinweise erbeten. -- mit freundlichem Gruß Dieter Ringen Zentrale Polizeidirektion Niedersachsen ( ZPD NI ) Dezernat 42.5.3 - IT - Infrastruktur Tel: 0511 9695 -7653 Fax: 0511 9695-7929 mailto:dieter.ringen at polizei.niedersachsen.de From michael.mertel at bwc.de Fri Jan 16 09:33:21 2015 From: michael.mertel at bwc.de (Bit World Computing - Michael Mertel) Date: Fri, 16 Jan 2015 09:33:21 +0100 Subject: [Postfixbuch-users] Anfrage zum Blacklisting In-Reply-To: <54B8CC1F.8090005@polizei.niedersachsen.de> References: <54B8CC1F.8090005@polizei.niedersachsen.de> Message-ID: Hallo Dieter, der einzige Weg der mir einfallen würde: http://postmaster.web.de/de/csa/ Wie schnell das umgesetzt vermag ich aber nicht zu beurteilen, meine Mailmengen sind geringer. Beste Grüße aus Würzburg. > Am 16.01.2015 um 09:30 schrieb Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme) : > > Hallo. > Ich muss ca. 5600 Emails ins Internet senden. > Davon geht die Hälfte allein an web.de. > Nun meine Frage: Hat jemand Erkenntnisse, wann man auf so eine Blacklist > gerät. Das sollte nämlich vermieden werden. > Wir haben hier schon überlegt, ob man das Blockweise verschickt. > Sachdienliche Hinweise erbeten. > -- > mit freundlichem Gruß > > Dieter Ringen > Zentrale Polizeidirektion Niedersachsen ( ZPD NI ) > Dezernat 42.5.3 - IT - Infrastruktur > Tel: 0511 9695 -7653 > Fax: 0511 9695-7929 > mailto:dieter.ringen at polizei.niedersachsen.de > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ?Michael Mertel -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2297 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Fri Jan 16 10:41:46 2015 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 16 Jan 2015 10:41:46 +0100 Subject: [Postfixbuch-users] Anfrage zum Blacklisting In-Reply-To: <54B8CC1F.8090005@polizei.niedersachsen.de> References: <54B8CC1F.8090005@polizei.niedersachsen.de> Message-ID: <20150116094146.GC3099@charite.de> * Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme) : > Hallo. > Ich muss ca. 5600 Emails ins Internet senden. > Davon geht die Hälfte allein an web.de. > Nun meine Frage: Hat jemand Erkenntnisse, wann man auf so eine Blacklist > gerät. Das sollte nämlich vermieden werden. > Wir haben hier schon überlegt, ob man das Blockweise verschickt. > Sachdienliche Hinweise erbeten. Man kann natürlich zwischen zwei Mails eine Pause einfügen, so 1-2 Sekunden. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From christian at bricart.de Fri Jan 16 11:10:03 2015 From: christian at bricart.de (Christian Bricart) Date: Fri, 16 Jan 2015 11:10:03 +0100 Subject: [Postfixbuch-users] Anfrage zum Blacklisting In-Reply-To: <20150116094146.GC3099@charite.de> References: <54B8CC1F.8090005@polizei.niedersachsen.de> <20150116094146.GC3099@charite.de> Message-ID: <28f4bd31408d5cceca5f5b7bfcbf9d95@aachalon.de> Am 2015-01-16 10:41, schrieb Ralf Hildebrandt: > * Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme) > : >> Hallo. >> Ich muss ca. 5600 Emails ins Internet senden. >> Davon geht die Hälfte allein an web.de. >> Nun meine Frage: Hat jemand Erkenntnisse, wann man auf so eine >> Blacklist >> gerät. Das sollte nämlich vermieden werden. >> Wir haben hier schon überlegt, ob man das Blockweise verschickt. >> Sachdienliche Hinweise erbeten. > > Man kann natürlich zwischen zwei Mails eine Pause einfügen, so 1-2 > Sekunden. oder "schmalspur"-Transport ala https://listi.jpberlin.de/pipermail/postfixbuch-users/2009-December/052177.html Christian From t.maffert at owl3d.de Fri Jan 16 17:40:01 2015 From: t.maffert at owl3d.de (test) Date: Fri, 16 Jan 2015 17:40:01 +0100 Subject: [Postfixbuch-users] =?utf-8?q?reject=5Funknown=5Fclient_f=C3=BCr_?= =?utf-8?q?auth_Benutzer_=C3=BCber_587_deaktivieren?= Message-ID: <54B93EE1.7020006@owl3d.de> Hallo liebe Leute, ich fummle nun schon seit Stunden an meiner Postfix-Konfiguration rum um Postfix so einzustellen, das die Clients die über Port 587 E-Mails verschicken, nicht durch "reject_unknown_client" blockiert werden (z.B. Smartphone Benutzer). Ich bekomme es einfach nicht hin. Wo liegt der Denk Fehler? Warum greift die Regel "reject_unknown_client" auch bei authentifizierten Clients bzw. was fehlt? Hat da jemand ne Idee :S Meine main.cf sieht in etwa wie folgt aus: smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unknown_client, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_unverified_recipient, reject_unauth_destination, permit und meine master.cf mit dem Submission (Port 587) teil so: submission inet n - - - - smtpd -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_proxy_filter=localhost:10026 hinter 10026 ist Amavis mit einer speziellen Regel für authentifizierte Benutzer (kein Spam check usw.) ... From postfixbuch-users at 0xaffe.de Fri Jan 16 18:02:29 2015 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Fri, 16 Jan 2015 18:02:29 +0100 Subject: [Postfixbuch-users] =?utf-8?q?reject=5Funknown=5Fclient_f=C3=BCr_?= =?utf-8?q?auth_Benutzer_=C3=BCber_587_deaktivieren?= In-Reply-To: <54B93EE1.7020006@owl3d.de> References: <54B93EE1.7020006@owl3d.de> Message-ID: <54B94425.7060104@0xaffe.de> Hallo test, Am 16.01.15 um 17:40 schrieb test: > Warum greift die Regel "reject_unknown_client" auch bei > authentifizierten Clients bzw. was fehlt? Hat da jemand ne Idee :S Könnte es sein, dass Du Deinen master-daemon nicht neu gestartet hast? Ansonsten finde ich diese Option recht hilfreich - dann siehst Du in den Logfiles, ob der Client wirklich via submission einliefert und nicht etwa via Port 25 oder 465: submission inet n - - - - smtpd -o syslog_name=postfix/submission ... Viele Grüße, Mathias. From christian at bricart.de Fri Jan 16 18:14:02 2015 From: christian at bricart.de (Christian Bricart) Date: Fri, 16 Jan 2015 18:14:02 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?reject=5Funknown=5Fclient_f?= =?windows-1252?q?=FCr_auth_Benutzer_=FCber_587_deaktivieren?= In-Reply-To: <54B93EE1.7020006@owl3d.de> References: <54B93EE1.7020006@owl3d.de> Message-ID: <54B946DA.6080902@bricart.de> Am 16.01.2015 um 17:40 schrieb ffert at owl3d.de: > Hallo liebe Leute, > > ich fummle nun schon seit Stunden an meiner Postfix-Konfiguration rum um > Postfix so einzustellen, das die Clients die über Port 587 E-Mails > verschicken, nicht durch "reject_unknown_client" blockiert werden (z.B. > Smartphone Benutzer). Ich bekomme es einfach nicht hin. Wo liegt der > Denk Fehler? Warum greift die Regel "reject_unknown_client" auch bei > authentifizierten Clients bzw. was fehlt? Hat da jemand ne Idee :S weil's genau so da steht.. ;-) > > Meine main.cf sieht in etwa wie folgt aus: > smtpd_recipient_restrictions = ^^^^^^^^^ > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unknown_client, ^^^^^^^^^^^^^^^^^^^^^ > permit_sasl_authenticated, ^^^^^^^^^^^^^^^^^^^^^^^^^ > permit_mynetworks, > reject_rbl_client zen.spamhaus.org, > reject_unverified_recipient, > reject_unauth_destination, > permit > > und meine master.cf mit dem Submission (Port 587) teil so: > submission inet n - - - - smtpd > -o smtpd_tls_security_level=encrypt > -o smtpd_sasl_auth_enable=yes > -o smtpd_client_restrictions=permit_sasl_authenticated,reject ^^^^^^ > -o smtpd_proxy_filter=localhost:10026 heisst: auf dem subbmission-port hast du einen Override gegenüber der Einstellung in der main.cf für smtpd_client_restrictions, dass hierüber einliefernde Clients falls authentifiziert einliefern dürfen. Es existiert kein Override für smtpd_recipient_restriction. Daher greift der aus der main.cf als nächstes (für die Phase "RCPT TO:..") Und dort steht reject_unknown_client VOR permit_sasl_authenticated ... Tausche die beiden und es wird gehen.. ;-) (Allerdings wird evtl bei *solch* problematischen Clients auch einer der reject_* davor auch noch greifen.. also am besten ganz nach oben mit der permit_sasl_authenticated... und auch direkt noch permit_mynetworks vor die reject_* ;-) ) Christian From t.maffert at owl3d.de Fri Jan 16 18:53:37 2015 From: t.maffert at owl3d.de (test) Date: Fri, 16 Jan 2015 18:53:37 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?reject=5Funknown=5Fclient_f?= =?windows-1252?q?=FCr_auth_Benutzer_=FCber_587_deaktivieren?= In-Reply-To: <54B946DA.6080902@bricart.de> References: <54B93EE1.7020006@owl3d.de> <54B946DA.6080902@bricart.de> Message-ID: <54B95021.4060809@owl3d.de> Vielen Dank für die schnelle und kompetente Hilfe, habe damit gar nicht so schnell gerechnet. Irgendwie habe ich das nicht geschnallt, nun aber schon, danke dafür! ;D Nun funktioniert es! und danke auch an Mathias, für den Syslog Befehl, der ist ganz interessant. =) Mir stellt sich gerade nur noch die Frage, ob es "sinnvoller" ist ein Override zu benutzen oder "permit_sasl_authenticated" und "permit_mynetworks" nach vorne zu packen. Was würdest du / ihr empfehlen? Bin mir da nicht wirklich sicher :S Am 16.01.2015 um 18:14 schrieb Christian Bricart: > Am 16.01.2015 um 17:40 schrieb ffert at owl3d.de: >> Hallo liebe Leute, >> >> ich fummle nun schon seit Stunden an meiner Postfix-Konfiguration rum um >> Postfix so einzustellen, das die Clients die über Port 587 E-Mails >> verschicken, nicht durch "reject_unknown_client" blockiert werden (z.B. >> Smartphone Benutzer). Ich bekomme es einfach nicht hin. Wo liegt der >> Denk Fehler? Warum greift die Regel "reject_unknown_client" auch bei >> authentifizierten Clients bzw. was fehlt? Hat da jemand ne Idee :S > weil's genau so da steht.. ;-) > >> Meine main.cf sieht in etwa wie folgt aus: >> smtpd_recipient_restrictions = > ^^^^^^^^^ >> reject_non_fqdn_recipient, >> reject_unknown_sender_domain, >> reject_unknown_recipient_domain, >> reject_unknown_client, > ^^^^^^^^^^^^^^^^^^^^^ >> permit_sasl_authenticated, > ^^^^^^^^^^^^^^^^^^^^^^^^^ >> permit_mynetworks, >> reject_rbl_client zen.spamhaus.org, >> reject_unverified_recipient, >> reject_unauth_destination, >> permit >> >> und meine master.cf mit dem Submission (Port 587) teil so: >> submission inet n - - - - smtpd >> -o smtpd_tls_security_level=encrypt >> -o smtpd_sasl_auth_enable=yes >> -o smtpd_client_restrictions=permit_sasl_authenticated,reject > ^^^^^^ >> -o smtpd_proxy_filter=localhost:10026 > heisst: > auf dem subbmission-port hast du einen Override gegenüber der > Einstellung in der main.cf für smtpd_client_restrictions, dass hierüber > einliefernde Clients falls authentifiziert einliefern dürfen. > Es existiert kein Override für smtpd_recipient_restriction. > Daher greift der aus der main.cf als nächstes (für die Phase "RCPT TO:..") > Und dort steht reject_unknown_client VOR permit_sasl_authenticated ... > > Tausche die beiden und es wird gehen.. ;-) > (Allerdings wird evtl bei *solch* problematischen Clients auch einer der > reject_* davor auch noch greifen.. also am besten ganz nach oben mit der > permit_sasl_authenticated... und auch direkt noch permit_mynetworks vor > die reject_* ;-) ) > > Christian > > > > From postfixer99 at gmail.com Sat Jan 17 22:45:21 2015 From: postfixer99 at gmail.com (Carsten) Date: Sat, 17 Jan 2015 22:45:21 +0100 Subject: [Postfixbuch-users] Verweis von unsignierten Domains auf DANE-Mailserver Message-ID: <54BAD7F1.3090105@gmail.com> Hi Leute, ich stelle mir gerade die Frage, ob folgendes Szenario möglich ist: Mailserver mx.provider.de hat gültige DANE Signaturen im DNS und die Kette bis zur Root-Zone ist bei dieser Domain korrekt mit DNSsec abgesichert. Jetzt setze ich für example.com den MX10 auf mx.provider.de Hierbei ist aber die Domain example.com bzw. dessen Nameserver nicht per DNSSEC abgesichert. Ich möchte also nur die Provider-Domain vollständig korrekt DANE tauglich machen, und einige andere Domains, dessen Nameserver weder DANE noch DNSSEC unterstützen darauf verweisen lassen. Ist das so möglich, dass am Ende auch die Validierung mit DANE korrekt funktioniert oder gibts da Nachteile? Beste Grüße Carsten From p at sys4.de Sat Jan 17 23:26:29 2015 From: p at sys4.de (Patrick Ben Koetter) Date: Sat, 17 Jan 2015 23:26:29 +0100 Subject: [Postfixbuch-users] Verweis von unsignierten Domains auf DANE-Mailserver In-Reply-To: <54BAD7F1.3090105@gmail.com> References: <54BAD7F1.3090105@gmail.com> Message-ID: <20150117222629.GA12456@sys4.de> * Carsten : > Hi Leute, > ich stelle mir gerade die Frage, ob folgendes Szenario möglich ist: > > Mailserver mx.provider.de hat gültige DANE Signaturen im DNS und die > Kette bis zur Root-Zone > ist bei dieser Domain korrekt mit DNSsec abgesichert. > > Jetzt setze ich für example.com den MX10 auf mx.provider.de > Hierbei ist aber die Domain example.com bzw. dessen Nameserver nicht > per DNSSEC abgesichert. > > Ich möchte also nur die Provider-Domain vollständig korrekt DANE > tauglich machen, > und einige andere Domains, dessen Nameserver weder DANE noch DNSSEC > unterstützen darauf verweisen lassen. > > Ist das so möglich, dass am Ende auch die Validierung mit DANE > korrekt funktioniert oder gibts da Nachteile? Die Kette muss lückenlos sein. Ich kann ein böser Finger mit einer DNSSEC und DANE gesicherten Domain sein. Dann kompromittiere ich Dein ungesichertes DNS (example.com) und schicke Sender zu mir wo sie dann voll abgesichert ihre Informationen an der falschen Haustür abliefern. p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From postfixer99 at gmail.com Sat Jan 17 23:31:58 2015 From: postfixer99 at gmail.com (Carsten) Date: Sat, 17 Jan 2015 23:31:58 +0100 Subject: [Postfixbuch-users] Verweis von unsignierten Domains auf DANE-Mailserver In-Reply-To: <20150117222629.GA12456@sys4.de> References: <54BAD7F1.3090105@gmail.com> <20150117222629.GA12456@sys4.de> Message-ID: <54BAE2DE.4040102@gmail.com> Am 17.01.2015 um 23:26 schrieb Patrick Ben Koetter: > Die Kette muss lückenlos sein. Ich kann ein böser Finger mit einer > DNSSEC und DANE gesicherten Domain sein. Dann kompromittiere ich Dein > ungesichertes DNS (example.com) und schicke Sender zu mir wo sie dann > voll abgesichert ihre Informationen an der falschen Haustür abliefern. > p at rick Danke für die schnelle Antwort, p at trick. Du hast natürlich vollkommen Recht. Das war ne blöde Idee von mir ;-) From postfixbuch-users at makomi.de Mon Jan 19 11:17:21 2015 From: postfixbuch-users at makomi.de (Michael Koehler) Date: Mon, 19 Jan 2015 11:17:21 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Alte_Konfiguration_postfix/amavis_m?= =?utf-8?q?it_dovecot_auf_neuen_Server_=C3=BCbernehmen?= Message-ID: <54BCD9B1.40602@makomi.de> Hallo, ich habe mir vor mehr als 4/5 Jahren einen eigenen Mailserver mit Postfix und Dovecot, verwaltet mit Postfixadmin, unter Zuhilfenahme diverser Lektüre (meist deutschsprachig) erfolgreich aufgebaut und seit dem läuft es gut, ohne das ich groß etwas anpassen mußte. Ich denke auch heute noch das Grundprinzip zu verstehen, aber inzwischen wurden doch schon diverse Veränderungen eingeführt, mit denen ich bisher noch nicht in Berührung kam. Nun will ich (freiwillig :)) einen neuen Mailserver aufbauen (und spiele dabei mit dem Gedanken statt Postfixadmin zukünftig Modoboa zu nutzen) und bin dabei zusammenzustellen, was an meiner bisherigen Konfiguration übernommen werden kann und was besser verändert werden muß. Fakt ist, dass ich bei Debian Wheezy wohl bleiben werde (eventuell könnte ich mir einen Wechsel zu Jessie vorstellen, da das inzwischen auch recht stabil sein soll) und ich am liebsten bei den deb-Paketen bleiben möchte. Es wäre schön, wenn jemand sich die Zeit nehmen könnte mal kurz drüberzuschauen, wie die bisherige Konfiguration ist und ob es Verbesserungsvorschläge gibt. Zur Zeit läuft der "alte" Mailserver auf einem Debian Wheezy mit: - postfix 2.11.2-1~bpo70+1 - amavisd-new 2.7.1-2 - dovecot 2.2.15-1~auto+88 (von xi.rename-it.nl) - spamassassin 3.4.0-2~bpo70+1 mit pyzor 0.5.0-2 und razor 2.85-4+b1 - postgrey 1.34-1.1 Die Konfigurationen sind unten angehangen. Viele Grüße, Michael --- postconf -n --- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no bounce_queue_lifetime = 2d bounce_template_file = /etc/postfix/bounce-templates/bounce.de-DE.cf config_directory = /etc/postfix header_checks = pcre:/etc/postfix/header_checks html_directory = /usr/share/doc/postfix/html inet_interfaces = all mailbox_size_limit = 0 message_size_limit = 0 mydestination = localhost myhostname = $(hostname -f) mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = /usr/share/doc/postfix recipient_delimiter = + relayhost = smtp_tls_CApath = /etc/ssl/certs smtp_tls_loglevel = 1 smtp_tls_mandatory_protocols = !SSLv2, !SSLv3 smtp_tls_note_starttls_offer = yes smtp_tls_protocols = !SSLv2, !SSLv3 smtp_tls_security_level = may smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtp_use_tls = yes smtpd_banner = $myhostname smtpd_data_restrictions = reject_multi_recipient_bounce smtpd_proxy_filter = [127.0.0.1]:10024 smtpd_proxy_options = speed_adjust smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unauth_destination check_recipient_access hash:/etc/postfix/roleaccount_exceptions reject_invalid_helo_hostname reject_non_fqdn_helo_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx check_sender_access pcre:/etc/postfix/umlaute reject_unlisted_recipient check_client_access hash:/etc/postfix/client_whitelist reject_rbl_client ix.dnsbl.manitu.net check_policy_service inet:127.0.0.1:60000 permit smtpd_tls_CAfile = /etc/ssl/certs/startssl-ca.pem smtpd_tls_ask_ccert = yes smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/certs/$(hostname -f)-startssl-sub-cert.pem smtpd_tls_dh1024_param_file = /etc/postfix/dh_1024.pem smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem smtpd_tls_eecdh_grade = strong smtpd_tls_key_file = /etc/ssl/private/$(hostname -f)-startssl-key.pem smtpd_tls_loglevel = 1 smtpd_tls_mandatory_ciphers = high smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3 smtpd_tls_protocols = !SSLv2, !SSLv3 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes tls_high_cipherlist = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA tls_preempt_cipherlist = yes tls_ssl_options = NO_COMPRESSION transport_maps = hash:/etc/postfix/transport virtual_alias_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf virtual_transport = lmtp:unix:private/dovecot-lmtp --- --- master.cf --- smtp inet n - - - - smtpd amavisd-new unix - - n - 2 lmtp -o syslog_name=postfix/amavisd-new -o lmtp_data_done_timeout=1200 -o lmtp_send_xforward_command=yes -o lmtp_tls_note_starttls_offer=no -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - n - - smtpd -o syslog_name=postfix/amavisd-feed-smtpd -o content_filter= -o smtpd_proxy_filter= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o smtpd_restriction_classes= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o local_header_rewrite_clients= -o smtpd_milters= -o local_recipient_maps= -o transport_maps=hash:/etc/postfix/transport -o relay_recipient_maps= 127.0.0.1:10027 inet n - n - - smtpd -o syslog_name=postfix/amavisd-feed-submission -o content_filter= -o smtpd_proxy_filter= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o smtpd_restriction_classes= -o header_checks=pcre:/etc/postfix/header_checks_submission -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_unknown_recipient_checks,no_milters -o local_header_rewrite_clients= -o smtpd_milters= -o local_recipient_maps= -o transport_maps=hash:/etc/postfix/transport -o relay_recipient_maps= submission inet n - - - - smtpd -o syslog_name=postfix/submission -o content_filter=amavisd-new:[127.0.0.1]:10026 -o smtpd_proxy_filter= -o smtpd_proxy_options= -o smtpd_client_connection_count_limit=16 -o smtpd_delay_reject=yes -o smtpd_tls_security_level=encrypt -o smtpd_tls_auth_only=yes -o tls_preempt_cipherlist=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING -o smtpd_sasl_auth_enable=yes -o smtpd_sasl_type=dovecot -o smtpd_sasl_path=private/auth -o smtpd_sasl_tls_security_options=$smtpd_sasl_security_options -o smtpd_sasl_security_options=noanonymous -o smtpd_sasl_authenticated_header=yes -o cleanup_service_name=cleanup-submission smtps inet n - - - - smtpd -o syslog_name=postfix/smtps -o content_filter=amavisd-new:[127.0.0.1]:10026 -o smtpd_proxy_filter= -o smtpd_proxy_options= -o smtpd_client_connection_count_limit=16 -o smtpd_delay_reject=yes -o smtpd_tls_security_level=encrypt -o smtpd_tls_auth_only=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING -o smtpd_sasl_auth_enable=yes -o smtpd_sasl_type=dovecot -o smtpd_sasl_path=private/auth -o smtpd_sasl_tls_security_options=$smtpd_sasl_security_options -o smtpd_sasl_security_options=noanonymous,noplaintext -o smtpd_sasl_authenticated_header=yes -o cleanup_service_name=cleanup-submission -o smtpd_tls_wrappermode=yes pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup cleanup-submission unix n - - - 0 cleanup -o syslog_name=cleanup-submission -o header_checks=pcre:/etc/postfix/submission_header_checks qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} --- ---amavisd-new/conf.d/50-user --- $unfreeze = ['unfreeze', 'freeze -d', 'melt', 'fcat']; $unrar = ['rar', 'unrar']; $lha = 'lha'; $allow_preserving_evidence = 0; @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); read_l10n_templates('de_DE', '/etc/amavis'); @mynetworks = qw(127.0.0.0/8); $policy_bank{'MYNETS'} = { # clients in @mynetworks bypass_spam_checks_maps => [1], # don't spam-check internal mail bypass_banned_checks_maps => [1], # don't banned-check internal mail bypass_header_checks_maps => [1], # don't header-check internal mail }; $notify_method = 'smtp:*:*'; $forward_method = 'smtp:*:*'; $inet_socket_port = [10024,10026]; $interface_policy{'10026'} = 'AUTH'; $policy_bank{'AUTH'} = { virus_admin_maps => ["virusadmin\@$mydomain"], spam_admin_maps => ["virusadmin\@$mydomain"], spam_kill_level_maps => 7.0, spam_dsn_cutoff_level_maps => 15, bypass_banned_checks_maps => 1, final_bad_header_destiny => D_BOUNCE, originating => 1, final_spam_destiny => D_BOUNCE, final_virus_destiny => D_REJECT, final_banned_destiny=> D_PASS, final_bad_header_destiny => D_PASS, warnbadhsender => 1, forward_method => 'smtp:*:*', notify_method => 'smtp:[127.0.0.1]:10027', }; @lookup_sql_dsn = ( ['DBI:mysql:database=postfixadmin;host=localhost;port=3306', 'postfixadmin', 'PASSWORD'], ); $sql_select_policy = 'SELECT "Y" as local, 1 as id FROM domain WHERE CONCAT("@",domain) IN (%k)'; $sql_select_white_black_list = undef; @local_domains_acl = ( "." ); $final_banned_destiny = D_PASS; $final_spam_destiny = D_DISCARD; $virus_admin = new_RE( [ qr'^(.*)(@)([^@]*)?$'i => 'virusadmin${2}${3}' ] ); $banned_admin = new_RE( [ qr'^(.*)(@)([^@]*)?$'i => 'postmaster${2}${3}' ] ); $spam_admin = new_RE( [ qr'^(.*)(@)([^@]*)?$'i => 'postmaster${2}${3}' ] ); $spam_quarantine_to = new_RE( [ qr'^(.*)(@)([^@]*)?$'i => 'postmaster${2}${3}' ] ); $banned_quarantine_to = new_RE( [ qr'^(.*)(@)([^@]*)?$'i => 'postmaster${2}${3}' ] ); $virus_quarantine_to = new_RE( [ qr'^(.*)(@)([^@]*)?$'i => 'virusadmin${2}${3}' ] ); $sa_spam_subject_tag = '***SPAM*** '; $sa_tag_level_deflt = -999.0; # add spam info headers if at, or above that level $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent $allowed_added_header_fields{lc('X-Spam-Report')} = 1; $enable_dkim_verification = 1; $enable_dkim_signing = 1; @dkim_signature_options_bysender_maps = ( { '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } } ); dkim_key('DOMAIN1', 'main', '/etc/amavis/ssl/dkim-key.pem'); [...] dkim_key('DOMAIN2', 'main', '/etc/amavis/ssl/dkim-key.pem'); $log_level = 1; # verbosity 0..5 --- --- doveconf -n --- # 2.2.15 (51e8bbc82edd): /etc/dovecot/dovecot.conf # Pigeonhole version 0.4.6 # OS: Linux 3.2.0-4-amd64 x86_64 Debian 7.8 ext4 auth_mechanisms = plain login auth_verbose = yes first_valid_uid = 108 imap_client_workarounds = delay-newmail tb-extra-mailbox-sep tb-lsub-flags imap_idle_notify_interval = 14 mins lda_mailbox_autocreate = yes lda_mailbox_autosubscribe = yes lmtp_rcpt_check_quota = yes login_log_format_elements = user=<%u> method=%m rip=%r lip=%l mpid=%e %c %k mail_home = /var/mail/%d/%u mail_location = maildir:/var/mail/%d/%u mail_plugins = " quota mail_log notify listescape mailbox_alias virtual" maildir_stat_dirs = yes managesieve_notify_capability = mailto managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date index ihave duplicate namespace { hidden = no inbox = no list = yes location = virtual:/var/mail/%d/%u/virtual:INDEX=MEMORY prefix = Virtual. separator = . subscriptions = yes } namespace inbox { inbox = yes location = mailbox Drafts { auto = subscribe special_use = \Drafts } mailbox Junk { auto = subscribe special_use = \Junk } mailbox Sent { auto = subscribe special_use = \Sent } mailbox Trash { auto = subscribe special_use = \Trash } prefix = } passdb { args = /etc/dovecot/dovecot-sql.conf.ext driver = sql } plugin { mail_log_events = delete undelete expunge copy mailbox_delete mailbox_rename flag_change mail_log_fields = uid box msgid size flags mailbox_alias_new = Sent Messages mailbox_alias_new2 = Sent Items mailbox_alias_new3 = Gesendete Objekte mailbox_alias_new4 = Deleted Messages mailbox_alias_new5 = Sent Messages mailbox_alias_new6 = Papierkorb mailbox_alias_new7 = Junk-E-Mail mailbox_alias_old = Sent mailbox_alias_old2 = Sent mailbox_alias_old3 = Sent mailbox_alias_old4 = Trash mailbox_alias_old5 = Gesendet mailbox_alias_old6 = Trash mailbox_alias_old7 = Junk sieve = /var/spool/mail/%d/%u/.dovecot.sieve sieve_dir = /var/spool/mail/%d/%u/sieve } protocols = " imap lmtp sieve" service auth { unix_listener /var/spool/postfix/private/auth { group = postfix mode = 0666 user = postfix } } service dict { unix_listener dict { group = mail mode = 0660 } } service imap-login { inet_listener imap { port = 0 } inet_listener imaps { port = 993 ssl = yes } } service imap-postlogin { executable = script-login /usr/local/bin/postlogin-imap.sh user = $default_internal_user } service imap { executable = imap imap-postlogin } service lmtp { unix_listener /var/spool/postfix/private/dovecot-lmtp { group = postfix mode = 0660 user = postfix } } service managesieve-login { inet_listener sieve { port = 4190 } inet_listener sieve_deprecated { port = 2000 } } ssl = required ssl_ca = Hallo, ich versuche gerade postscreen bei mir einzubinden, aber ehrlich gesagt bin ich mir nicht sicher, ob die folgende Konfiguration a. überhaupt was bringt, oder b. mehr Schaden als Vorteile bringt. Hier die bisher konfigurierte main.cf --- postscreen_access_list = permit_mynetworks postscreen_pipelining_enable = yes postscreen_pipelining_action = drop postscreen_non_smtp_command_enable = yes postscreen_bare_newline_enable = yes postscreen_bare_newline_action = drop postscreen_greet_action = drop postscreen_dnsbl_action = drop postscreen_dnsbl_threshold = 3 postscreen_dnsbl_sites = ix.dnsbl.manitu.net, dsn.rfc-ignorant.org --- und hier die master.cf --- #smtp inet n - - - - smtpd smtp inet n - - - 1 postscreen smtpd pass - - - - - smtpd dnsblog unix - - - - 0 dnsblog tlsproxy unix - - - - 0 tlsproxy --- Dazu muss ich sagen, dass die auth. Clients per Submission reinkommen, sich also nicht behaken dürften (oder muss ich dafür explizit in der master.cf unter Submission alle postscreen-checks ausschalten?). Und was die "deep protocol tests" angeht: Wie löst ihr die Einschränkungen von http://www.postfix.org/POSTSCREEN_README.html#after_220 - speziell die Einschränkung: "Allow "good" clients to skip tests with the postscreen_dnsbl_whitelist_threshold feature (Postfix 2.11 and later). This is especially effective for sites such as Google that never retry immediately from the same IP address. " - gibt es dafür eine vorgefertigte Whitelist oder wie muss man die händig pflegen? Und überhaupt DNSBL: Woher weiß ich welche Blacklist empfehlenswert ist und welche nicht? Gibt es eine Aufstellung? Und ist es überhaupt sinnvoll die postscreen_mumble Parameter in die main.cf zu setzen oder sollte man das lieber gleich in die master.cf unter smtpd als Optionen setzen? Viele Grüße, Michael -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From t.schneider at tms-itdienst.at Tue Jan 20 11:28:04 2015 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Tue, 20 Jan 2015 11:28:04 +0100 Subject: [Postfixbuch-users] Mail wird als gelesen markiert Message-ID: <54BE2DB4.5020300@tms-itdienst.at> Hallo allerseits. Leider wird jede Mail die sich auf dem Mailserver befindet, als gelesen markiert, obwohl das nicht der Fall war. Meine Vermutung ist die, dass amavis ja die eingehende mail scannt und dann die Mail als gelesen markiert. Ich benötige aber für einen automatischen FAX-Versand auf dem Konto FAX Mail die als ungelesen gelten, sonst holt sich die PBX das "FAX" nicht. Besteht die Möglichkeit Amavis dazu zu bringen die Mails nicht als gelesen zu markieren, oder zumindest Mails die an fax gehen nicht zu scannen? Thx Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 490 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Tue Jan 20 11:30:11 2015 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 20 Jan 2015 11:30:11 +0100 Subject: [Postfixbuch-users] Mail wird als gelesen markiert In-Reply-To: <54BE2DB4.5020300@tms-itdienst.at> References: <54BE2DB4.5020300@tms-itdienst.at> Message-ID: <20150120103010.GG16372@charite.de> * Timm Schneider : > Hallo allerseits. > > > Leider wird jede Mail die sich auf dem Mailserver befindet, als gelesen > markiert, obwohl das nicht der Fall war. > Meine Vermutung ist die, dass amavis ja die eingehende mail scannt und > dann die Mail als gelesen markiert. Nein. Amavis guckt nicht in Mailboxen (via IMAP/POP) > Ich benötige aber für einen automatischen FAX-Versand auf dem Konto FAX > Mail die als ungelesen gelten, sonst holt sich die PBX das "FAX" nicht. > > Besteht die Möglichkeit Amavis dazu zu bringen die Mails nicht als > gelesen zu markieren, oder zumindest Mails die an fax gehen nicht zu > scannen? Ich denke eher, da greift noch irgendwas anderes auf die Mailbox zu und sorgt für den "gelesen" status. Logs gucken. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p at sys4.de Tue Jan 20 11:38:27 2015 From: p at sys4.de (Patrick Ben Koetter) Date: Tue, 20 Jan 2015 11:38:27 +0100 Subject: [Postfixbuch-users] Mail wird als gelesen markiert In-Reply-To: <20150120103010.GG16372@charite.de> References: <54BE2DB4.5020300@tms-itdienst.at> <20150120103010.GG16372@charite.de> Message-ID: <54BE3023.7060807@sys4.de> Am 20.01.2015 um 11:30 schrieb Ralf Hildebrandt: > * Timm Schneider : >> Hallo allerseits. >> >> >> Leider wird jede Mail die sich auf dem Mailserver befindet, als gelesen >> markiert, obwohl das nicht der Fall war. >> Meine Vermutung ist die, dass amavis ja die eingehende mail scannt und >> dann die Mail als gelesen markiert. > Nein. Amavis guckt nicht in Mailboxen (via IMAP/POP) > >> Ich benötige aber für einen automatischen FAX-Versand auf dem Konto FAX >> Mail die als ungelesen gelten, sonst holt sich die PBX das "FAX" nicht. >> >> Besteht die Möglichkeit Amavis dazu zu bringen die Mails nicht als >> gelesen zu markieren, oder zumindest Mails die an fax gehen nicht zu >> scannen? > Ich denke eher, da greift noch irgendwas anderes auf die Mailbox zu > und sorgt für den "gelesen" status. Logs gucken. Klassiker: Ein Smartphone, das auh immer die Mailbox prüft. p@ > -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From t.schneider at tms-itdienst.at Tue Jan 20 11:43:02 2015 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Tue, 20 Jan 2015 11:43:02 +0100 Subject: [Postfixbuch-users] Mail wird als gelesen markiert In-Reply-To: <20150120103010.GG16372@charite.de> References: <54BE2DB4.5020300@tms-itdienst.at> <20150120103010.GG16372@charite.de> Message-ID: <54BE3136.6090703@tms-itdienst.at> Hallo Ralf, in den messages finde ich hier nichts, da ist nur eine Abfrage, das war von Anfang an, nur bisher hatte es mich nicht gestört, kann es evtl. policy_weight sein? Grüße Timm Am 20.01.2015 um 11:30 schrieb Ralf Hildebrandt: > * Timm Schneider : >> Hallo allerseits. >> >> >> Leider wird jede Mail die sich auf dem Mailserver befindet, als gelesen >> markiert, obwohl das nicht der Fall war. >> Meine Vermutung ist die, dass amavis ja die eingehende mail scannt und >> dann die Mail als gelesen markiert. > > Nein. Amavis guckt nicht in Mailboxen (via IMAP/POP) > >> Ich benötige aber für einen automatischen FAX-Versand auf dem Konto FAX >> Mail die als ungelesen gelten, sonst holt sich die PBX das "FAX" nicht. >> >> Besteht die Möglichkeit Amavis dazu zu bringen die Mails nicht als >> gelesen zu markieren, oder zumindest Mails die an fax gehen nicht zu >> scannen? > > Ich denke eher, da greift noch irgendwas anderes auf die Mailbox zu > und sorgt für den "gelesen" status. Logs gucken. > -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 490 bytes Beschreibung: OpenPGP digital signature URL : From t.schneider at tms-itdienst.at Tue Jan 20 11:44:41 2015 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Tue, 20 Jan 2015 11:44:41 +0100 Subject: [Postfixbuch-users] Mail wird als gelesen markiert In-Reply-To: <54BE3023.7060807@sys4.de> References: <54BE2DB4.5020300@tms-itdienst.at> <20150120103010.GG16372@charite.de> <54BE3023.7060807@sys4.de> Message-ID: <54BE3199.8030106@tms-itdienst.at> Hallo Patrick, nee, ein Smartphone habe ich nicht. Ich werde mal schnell eine Mail auf fax senden und nachdem die Anlage alle paar Sekunden nachschaut, kann ich Euch dann die Logs senden. Thx Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 490 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Tue Jan 20 11:45:50 2015 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 20 Jan 2015 11:45:50 +0100 Subject: [Postfixbuch-users] Mail wird als gelesen markiert In-Reply-To: <54BE3136.6090703@tms-itdienst.at> References: <54BE2DB4.5020300@tms-itdienst.at> <20150120103010.GG16372@charite.de> <54BE3136.6090703@tms-itdienst.at> Message-ID: <20150120104549.GH16372@charite.de> * Timm Schneider : > Hallo Ralf, > > > in den messages finde ich hier nichts, da ist nur eine Abfrage, das war > von Anfang an, nur bisher hatte es mich nicht gestört, kann es evtl. > policy_weight sein? Nein. Sowas kann nur der POP3/IMAP Server. Mach doch mal was ganz simples: Einfach das Passwort ändern! Dann kannst Du sicher sein daß nur systeme die das NEUE Passwort haben zugreifen können. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From t.schneider at tms-itdienst.at Tue Jan 20 11:52:09 2015 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Tue, 20 Jan 2015 11:52:09 +0100 Subject: [Postfixbuch-users] Mail wird als gelesen markiert In-Reply-To: <20150120104549.GH16372@charite.de> References: <54BE2DB4.5020300@tms-itdienst.at> <20150120103010.GG16372@charite.de> <54BE3136.6090703@tms-itdienst.at> <20150120104549.GH16372@charite.de> Message-ID: <54BE3359.1090903@tms-itdienst.at> Hallo Ralf, dass könnte ich auch Testen, mal sehn. Hier mal das Log, da sieht man dann nur die Anlage zugreift, es ist ja übrigends ein ganz neues Konto, welches ich erst vor 2 Tagen anlegte. 2015-01-20T11:45:07.508984+01:00 lsrv04 postfix/smtpd[8728]: connect from buero4.tms-it.net[91.118.53.77] 2015-01-20T11:45:07.913291+01:00 lsrv04 postfix/smtpd[8728]: DE6D94D942: client=buero4.tms-it.net[91.118.53.77] 2015-01-20T11:45:08.058259+01:00 lsrv04 postfix/cleanup[8731]: DE6D94D942: message-id=<54BE31BB.8080900 at tms-itdienst.at> 2015-01-20T11:45:08.586570+01:00 lsrv04 postfix/qmgr[940]: DE6D94D942: from=, size=86192, nrcpt=1 (queue active) 2015-01-20T11:45:08.588576+01:00 lsrv04 postfix/smtpd[8728]: disconnect from buero4.tms-it.net[91.118.53.77] 2015-01-20T11:45:14.193427+01:00 lsrv04 postfix/smtpd[8776]: connect from localhost[127.0.0.1] 2015-01-20T11:45:14.201564+01:00 lsrv04 postfix/smtpd[8776]: 30B594D9BB: client=localhost[127.0.0.1] 2015-01-20T11:45:14.208574+01:00 lsrv04 postfix/cleanup[8731]: 30B594D9BB: message-id=<54BE31BB.8080900 at tms-itdienst.at> 2015-01-20T11:45:14.312932+01:00 lsrv04 postfix/qmgr[940]: 30B594D9BB: from=, size=86791, nrcpt=1 (queue active) 2015-01-20T11:45:14.319006+01:00 lsrv04 postfix/smtpd[8776]: disconnect from localhost[127.0.0.1] 2015-01-20T11:45:14.337902+01:00 lsrv04 amavis[8227]: (08227-19) Passed CLEAN {RelayedInbound}, [91.118.53.77] -> , Message-ID: <54BE31BB.8080900 at tms-itdienst.at>, mail_id: QjLcU7IU4Dqn, Hits: 2.438, size: 86192, queued_as: 30B594D9BB, 5747 ms 2015-01-20T11:45:14.347639+01:00 lsrv04 postfix/smtp[8736]: DE6D94D942: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=6.5, delays=0.76/0/0.01/5.8, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 30B594D9BB) 2015-01-20T11:45:14.350088+01:00 lsrv04 postfix/qmgr[940]: DE6D94D942: removed 2015-01-20T11:45:14.400540+01:00 lsrv04 postfix/local[8741]: 30B594D9BB: to=, relay=local, delay=0.2, delays=0.11/0/0/0.09, dsn=2.0.0, status=sent (delivered to mailbox) 2015-01-20T11:45:14.402802+01:00 lsrv04 postfix/qmgr[940]: 30B594D9BB: removed 2015-01-20T11:45:58.160184+01:00 lsrv04 popper[8780]: (v4.1.0) Servicing request from "pbx.tms-it.net" at 91.118.53.5 [pop_init.c:1422] 2015-01-20T11:45:58.489637+01:00 lsrv04 popper[8780]: Stats: fax 0 0 1 86938 pbx.tms-it.net 91.118.53.5 [pop_updt.c:301] Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 490 bytes Beschreibung: OpenPGP digital signature URL : From t.schneider at tms-itdienst.at Tue Jan 20 11:54:52 2015 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Tue, 20 Jan 2015 11:54:52 +0100 Subject: [Postfixbuch-users] Quelltext Mail Message-ID: <54BE33FC.8070702@tms-itdienst.at> Hier noch der Quelltext, da sieht man die X-ID From t.schneider at tms-itdienst.at Tue Jan 20 11:45:14 2015 X-UIDL: !0]"!m(;!!c at d"!UV(!! Return-Path: X-Original-To: fax at mail.tms-it.net Delivered-To: fax at mail.tms-it.net Received: from localhost (localhost [127.0.0.1]) by mail.tms-it.net (Postfix) with ESMTP id 30B594D9BB for ; Tue, 20 Jan 2015 11:45:14 +0100 (CET) X-Virus-Scanned: amavisd-new at tms-it.net X-Spam-Flag: NO X-Spam-Score: 2.438 X-Spam-Level: ** X-Spam-Status: No, score=2.438 tagged_above=2 required=6.2 tests=[DNS_FROM_AHBL_RHSBL=2.438] autolearn=no Received: from mail.tms-it.net ([91.118.53.102]) by localhost (mail.tms-it.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id QjLcU7IU4Dqn for ; Tue, 20 Jan 2015 11:45:08 +0100 (CET) Received: from [91.118.53.77] (buero4.tms-it.net [91.118.53.77]) by mail.tms-it.net (Postfix) with ESMTP id DE6D94D942 for ; Tue, 20 Jan 2015 11:45:07 +0100 (CET) Message-ID: <54BE31BB.8080900 at tms-itdienst.at> Date: Tue, 20 Jan 2015 11:45:15 +0100 From: Timm Schneider Organization: TMS IT-Dienst User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Thunderbird/31.3.0 MIME-Version: 1.0 To: fax at tms-itdienst.at Subject: 570 Content-Type: multipart/mixed; boundary="------------070105040902030701010703" Status: U -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 490 bytes Beschreibung: OpenPGP digital signature URL : From news at amaltea.de Tue Jan 20 12:52:05 2015 From: news at amaltea.de (Paul) Date: Tue, 20 Jan 2015 12:52:05 +0100 Subject: [Postfixbuch-users] Mail wird als gelesen markiert In-Reply-To: <54BE2DB4.5020300@tms-itdienst.at> References: <54BE2DB4.5020300@tms-itdienst.at> Message-ID: <54BE4165.2020903@amaltea.de> Hallo, Am 20.01.2015 um 11:28 schrieb Timm Schneider: > Hallo allerseits. > > > Leider wird jede Mail die sich auf dem Mailserver befindet, als gelesen > markiert, obwohl das nicht der Fall war. > Meine Vermutung ist die, dass amavis ja die eingehende mail scannt und > dann die Mail als gelesen markiert. > Ich benötige aber für einen automatischen FAX-Versand auf dem Konto FAX > Mail die als ungelesen gelten, sonst holt sich die PBX das "FAX" nicht. > > Besteht die Möglichkeit Amavis dazu zu bringen die Mails nicht als > gelesen zu markieren, oder zumindest Mails die an fax gehen nicht zu > scannen? Eine Mail als gelesen-zu-markieren findet nicht mit SMTP statt. Deswegen ist es falsch, dieses Verhalten im postfix, amavis, policyd-weight ändern zu wollen. Schau lieber mal im IMAP/POP-Server wer da nach Zustellung auf das Postfach zugreift. Prüfe ggfs auch deine sieve-Filterregeln. Eventuell wird dadurch das Seen-Flag gesetzt. Gruß, Paul > > > Thx > Timm > > > From t.schneider at tms-itdienst.at Tue Jan 20 14:44:54 2015 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Tue, 20 Jan 2015 14:44:54 +0100 Subject: [Postfixbuch-users] Mail wird als gelesen markiert In-Reply-To: <54BE4165.2020903@amaltea.de> References: <54BE2DB4.5020300@tms-itdienst.at> <54BE4165.2020903@amaltea.de> Message-ID: <54BE5BD6.3010004@tms-itdienst.at> Hallo Paul, Am 20.01.2015 um 12:52 schrieb Paul: > Eine Mail als gelesen-zu-markieren findet nicht mit SMTP statt. Deswegen > ist es falsch, dieses Verhalten im postfix, amavis, policyd-weight > ändern zu wollen. Verstehe, ist also ausgeschlossen. > > Schau lieber mal im IMAP/POP-Server wer da nach Zustellung auf das > Postfach zugreift. Niemand, da den Benutzer und das PW nur die PBX kennt, da ja erst vor 2 Tagen dafür eingerichtet. > Prüfe ggfs auch deine sieve-Filterregeln. Eventuell wird dadurch das > Seen-Flag gesetzt. Sieve sagt mir nichts, da muß ich nachsuchen, ob ich etwas finde. Als POP3 Server läuft der qpopper unter xinetd, siehe die conf, evtl. ist hier etwas falsch gesetzt. # # qpopper - pop3 mail daemon # service pop3 { disable = no socket_type = stream protocol = tcp wait = no user = root server = /usr/sbin/popper server_args = -s flags = IPv4 } Thx Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 490 bytes Beschreibung: OpenPGP digital signature URL : From Christian.Schmidt at chemie.uni-hamburg.de Tue Jan 20 15:55:23 2015 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Tue, 20 Jan 2015 15:55:23 +0100 Subject: [Postfixbuch-users] Mail wird als gelesen markiert In-Reply-To: <54BE5BD6.3010004@tms-itdienst.at> References: <54BE2DB4.5020300@tms-itdienst.at> <54BE4165.2020903@amaltea.de> <54BE5BD6.3010004@tms-itdienst.at> Message-ID: <54BE6C5B.1010304@chemie.uni-hamburg.de> On 20.01.2015 14:44, Timm Schneider wrote: > Sieve sagt mir nichts, da muß ich nachsuchen, ob ich etwas finde. > > Als POP3 Server läuft der qpopper unter xinetd, siehe die conf, evtl. > ist hier etwas falsch gesetzt. Schau doch mal mit z.B. "mutt" lokal auf dem Server nach. Tauchen die besagten Mails damit auch als gelesen auf? Mit freundlichen Grüßen Christian Schmidt -- No signature available. From news at amaltea.de Tue Jan 20 16:31:32 2015 From: news at amaltea.de (Paul) Date: Tue, 20 Jan 2015 16:31:32 +0100 Subject: [Postfixbuch-users] Mail wird als gelesen markiert In-Reply-To: <54BE5BD6.3010004@tms-itdienst.at> References: <54BE2DB4.5020300@tms-itdienst.at> <54BE4165.2020903@amaltea.de> <54BE5BD6.3010004@tms-itdienst.at> Message-ID: <54BE74D4.2060508@amaltea.de> Hallo Timm! Am 20.01.2015 um 14:44 schrieb Timm Schneider: [...] >> Schau lieber mal im IMAP/POP-Server wer da nach Zustellung auf das >> Postfach zugreift. > > Niemand, da den Benutzer und das PW nur die PBX kennt, da ja erst vor 2 > Tagen dafür eingerichtet. Setzen wir hier an. 1) Wie stellst du fest, dass sich niemand anmeldet? Welche Prüfungen hast du vorgenommen? 2) Wie stellst du fest, dass die Mail als gelesen markiert ist? Beschreibe den Vorgang und die verwendeten Tools. 3) Schon in Betracht gezogen, dass die PBX falsch eingerichtet ist? Was hat dich dazu gebracht, dass ungelesene E-Mails das Problem sein könnte? >> Prüfe ggfs auch deine sieve-Filterregeln. Eventuell wird dadurch das >> Seen-Flag gesetzt. > > > Sieve sagt mir nichts, da muß ich nachsuchen, ob ich etwas finde. Sieve gibt es nicht für POP3, daher können wir dies als Ursache ausschliessen. > Als POP3 Server läuft der qpopper unter xinetd, siehe die conf, evtl. > ist hier etwas falsch gesetzt. [... Deine qpopper Konfig ist ok und ist auch nicht die Ursache. ] Kommt PBX mit "nur" POP3 zurecht oder brauch es unbedingt IMAP? Falls als Test für dich ok, dann hol dir mal einen Testaccount bei mailbox.org oder posteo.de und richte testweise deine PBX darauf ein, um auszuschliessen, dass es am Qpopper liegt Gruß, Paul From t.schneider at tms-itdienst.at Tue Jan 20 16:53:29 2015 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Tue, 20 Jan 2015 16:53:29 +0100 Subject: [Postfixbuch-users] Mail wird als gelesen markiert In-Reply-To: <54BE74D4.2060508@amaltea.de> References: <54BE2DB4.5020300@tms-itdienst.at> <54BE4165.2020903@amaltea.de> <54BE5BD6.3010004@tms-itdienst.at> <54BE74D4.2060508@amaltea.de> Message-ID: <54BE79F9.1070206@tms-itdienst.at> Hallo Paul, > > Setzen wir hier an. > > 1) Wie stellst du fest, dass sich niemand anmeldet? Welche Prüfungen > hast du vorgenommen? Ich habe die Mail gesendet und gleich nachgesehen, da kommt nur ein popper connect von der PBX. > > 2) Wie stellst du fest, dass die Mail als gelesen markiert ist? > Beschreibe den Vorgang und die verwendeten Tools. Weil daß im Quelltext im T-Bird steht: X-UIDL: 8b_!!Y58"!GN4!!]8B"! > > 3) Schon in Betracht gezogen, dass die PBX falsch eingerichtet ist? Was > hat dich dazu gebracht, dass ungelesene E-Mails das Problem sein könnte? Weil der Hersteller mit geschrieben hatte, dass die Mail vorher nicht gelesen sein darf, aber evtl. ist das auch nicht wirklich dass Problem. Bin hier derzeit noch im Kontakt mit dem PBX-Hersteller. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 490 bytes Beschreibung: OpenPGP digital signature URL : From max at grobecker-wtal.de Tue Jan 20 22:44:16 2015 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Tue, 20 Jan 2015 22:44:16 +0100 Subject: [Postfixbuch-users] Mail wird als gelesen markiert In-Reply-To: <54BE79F9.1070206@tms-itdienst.at> References: <54BE2DB4.5020300@tms-itdienst.at> <54BE4165.2020903@amaltea.de> <54BE5BD6.3010004@tms-itdienst.at> <54BE74D4.2060508@amaltea.de> <54BE79F9.1070206@tms-itdienst.at> Message-ID: <54BECC30.8080508@grobecker-wtal.de> Hallo Timm, Am 20.01.2015 um 16:53 schrieb Timm Schneider: >> 2) Wie stellst du fest, dass die Mail als gelesen markiert ist? >> Beschreibe den Vorgang und die verwendeten Tools. > > Weil daß im Quelltext im T-Bird steht: > > X-UIDL: 8b_!!Y58"!GN4!!]8B"! Du willst damit sagen, dass du die Mails per POP3 mit Thunderbird auch abrufst? Ich hätte da eine Idee, wieso die Mails als gelesen markiert werden... ;-) Diesen Header fügt Thunderbird nur bei Abruf per POP3 ein - etwas anderes kann der qpopper auch ohnehin nicht. Da POP3 aber nicht die Möglichkeit bietet, die Mails durch den Client auf dem Server zu verändern, sieht auch tatsächlich nur dein Thunderbird dieses Headerfeld. Jeder andere, der die Mails abruft, erhält eine eigene unveränderte Kopie. >> 3) Schon in Betracht gezogen, dass die PBX falsch eingerichtet ist? Was >> hat dich dazu gebracht, dass ungelesene E-Mails das Problem sein könnte? > > > Weil der Hersteller mit geschrieben hatte, dass die Mail vorher nicht > gelesen sein darf, aber evtl. ist das auch nicht wirklich dass Problem. Irgendwas muss der PBX doch loggen, wenn er die Mails holt... Viele Grüße aus dem Tal Max From t.schneider at tms-itdienst.at Wed Jan 21 09:17:53 2015 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Wed, 21 Jan 2015 09:17:53 +0100 Subject: [Postfixbuch-users] Mail wird als gelesen markiert In-Reply-To: <54BECC30.8080508@grobecker-wtal.de> References: <54BE2DB4.5020300@tms-itdienst.at> <54BE4165.2020903@amaltea.de> <54BE5BD6.3010004@tms-itdienst.at> <54BE74D4.2060508@amaltea.de> <54BE79F9.1070206@tms-itdienst.at> <54BECC30.8080508@grobecker-wtal.de> Message-ID: <54BF60B1.6000701@tms-itdienst.at> Hallo Max, danke für die Info. Der T-Bird holt Mails zwar ab, aber nicht vom fax Konto. Da ist mir dass dann aufgefallen, dass das bei jedem Konto so ist, somit ging ich auch beim fax davon aus, da mir ja der Hersteller das explizit mitteilte, dass die vorher nicht abgeholt werden darf. Ich habe dem PBX Hersteller schon das Log aus der Anlage gesendet, da steht ein anderer Hinweis drin, mal sehn was er antwortet. Ich konnte mich nur daran erinnern, dass das plötzlich immer so war, das die Mails nicht als jungfreulich beim Abholen angezeigt wurden. Grüße, und Danke Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 490 bytes Beschreibung: OpenPGP digital signature URL : From t.schneider at tms-itdienst.at Thu Jan 22 09:54:26 2015 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 22 Jan 2015 09:54:26 +0100 Subject: [Postfixbuch-users] Mail wird als gelesen markiert In-Reply-To: <54BF60B1.6000701@tms-itdienst.at> References: <54BE2DB4.5020300@tms-itdienst.at> <54BE4165.2020903@amaltea.de> <54BE5BD6.3010004@tms-itdienst.at> <54BE74D4.2060508@amaltea.de> <54BE79F9.1070206@tms-itdienst.at> <54BECC30.8080508@grobecker-wtal.de> <54BF60B1.6000701@tms-itdienst.at> Message-ID: <54C0BAC2.8050909@tms-itdienst.at> Hallo, also nun läuft es, die Fehlermeldung der Anlage war wohl nicht richtig. Es waren die Umlaute die nicht erlaubt sind. Danke für eure Hilfe. Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 490 bytes Beschreibung: OpenPGP digital signature URL : From t.schneider at tms-itdienst.at Thu Jan 22 10:18:42 2015 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 22 Jan 2015 10:18:42 +0100 Subject: [Postfixbuch-users] mailman "Backup" Message-ID: <54C0C072.4000203@tms-itdienst.at> Hallo, besteht die Möglichkeit mailman komplett mit Listen und allen Einstellungen zu Backupen? Oder zumindest die Listen mit dem Inhalt und Mitgliedern? Thx Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 490 bytes Beschreibung: OpenPGP digital signature URL : From news at amaltea.de Thu Jan 22 11:19:43 2015 From: news at amaltea.de (Paul) Date: Thu, 22 Jan 2015 11:19:43 +0100 Subject: [Postfixbuch-users] Mail wird als gelesen markiert In-Reply-To: <54C0BAC2.8050909@tms-itdienst.at> References: <54BE2DB4.5020300@tms-itdienst.at> <54BE4165.2020903@amaltea.de> <54BE5BD6.3010004@tms-itdienst.at> <54BE74D4.2060508@amaltea.de> <54BE79F9.1070206@tms-itdienst.at> <54BECC30.8080508@grobecker-wtal.de> <54BF60B1.6000701@tms-itdienst.at> <54C0BAC2.8050909@tms-itdienst.at> Message-ID: <54C0CEBF.1020405@amaltea.de> Am 22.01.2015 um 09:54 schrieb Timm Schneider: > also nun läuft es, die Fehlermeldung der Anlage war wohl nicht richtig. > Es waren die Umlaute die nicht erlaubt sind. :/ Viel Lärm um nichts. From t.schneider at tms-itdienst.at Thu Jan 22 11:28:53 2015 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 22 Jan 2015 11:28:53 +0100 Subject: [Postfixbuch-users] Mail wird als gelesen markiert In-Reply-To: <54C0CEBF.1020405@amaltea.de> References: <54BE2DB4.5020300@tms-itdienst.at> <54BE4165.2020903@amaltea.de> <54BE5BD6.3010004@tms-itdienst.at> <54BE74D4.2060508@amaltea.de> <54BE79F9.1070206@tms-itdienst.at> <54BECC30.8080508@grobecker-wtal.de> <54BF60B1.6000701@tms-itdienst.at> <54C0BAC2.8050909@tms-itdienst.at> <54C0CEBF.1020405@amaltea.de> Message-ID: <54C0D0E5.5040705@tms-itdienst.at> Am 22.01.2015 um 11:19 schrieb Paul: > Am 22.01.2015 um 09:54 schrieb Timm Schneider: > >> also nun läuft es, die Fehlermeldung der Anlage war wohl nicht richtig. >> Es waren die Umlaute die nicht erlaubt sind. > > :/ > Viel Lärm um nichts. > Hallo Paul, ja da hast Du leider Recht. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 490 bytes Beschreibung: OpenPGP digital signature URL : From gregor at a-mazing.de Thu Jan 22 11:35:54 2015 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 22 Jan 2015 11:35:54 +0100 Subject: [Postfixbuch-users] mailman "Backup" In-Reply-To: <54C0C072.4000203@tms-itdienst.at> References: <54C0C072.4000203@tms-itdienst.at> Message-ID: <201501221135.54463@office.a-mazing.net> Hallo Timm, Am Donnerstag, 22. Januar 2015 schrieb Timm Schneider: > besteht die Möglichkeit mailman komplett mit Listen und allen > Einstellungen zu Backupen? > Oder zumindest die Listen mit dem Inhalt und Mitgliedern? da Mailman alles in Dateien speichert sollte es imho reichen, /var/lib/mailman zu sichern...? Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From t.schneider at tms-itdienst.at Thu Jan 22 11:53:19 2015 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 22 Jan 2015 11:53:19 +0100 Subject: [Postfixbuch-users] mailman "Backup" In-Reply-To: <201501221135.54463@office.a-mazing.net> References: <54C0C072.4000203@tms-itdienst.at> <201501221135.54463@office.a-mazing.net> Message-ID: <54C0D69F.3020101@tms-itdienst.at> Hallo Gregor, Am 22.01.2015 um 11:35 schrieb Gregor Hermens: > > da Mailman alles in Dateien speichert sollte es imho reichen, /var/lib/mailman > zu sichern...? das hatte ich schonmal gemacht, aber soweit ich mich da erinnern kann waren die PW nicht mitgespeichert. Bin mir aber da nicht mehr sicher, da dass schon lange her ist. Thx Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 490 bytes Beschreibung: OpenPGP digital signature URL : From stickybit at myhm.de Thu Jan 22 17:00:52 2015 From: stickybit at myhm.de (Andre) Date: Thu, 22 Jan 2015 17:00:52 +0100 Subject: [Postfixbuch-users] authentication failed Message-ID: <54C11EB4.4000702@myhm.de> Servus, nachdem ich im Postfix auf dovecot auth umgestellt haben, hier: smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth gibt es im Postfix-Log bei falschen SMTP-Zugangsdaten folgende Meldung: warning: XX.XX.XX.XX: SASL LOGIN authentication failed: UGFzc3dvcmQ6 Vor der Umstellung lautete die Zeile etwa so: SASL LOGIN authentication failed: authentication failure Ich meine, es passiert sonst nichts schlimmes, bloß der komische String "UGFzc3dvcmQ6" beunruhigt mich etwas, weil ich nicht weiß, was das zu bedeuten hat. Weiß jemand Bescheid? Beste Grüße Andre From wn at neessen.net Thu Jan 22 17:08:36 2015 From: wn at neessen.net (Winfried Neessen) Date: Thu, 22 Jan 2015 10:08:36 -0600 Subject: [Postfixbuch-users] authentication failed In-Reply-To: <54C11EB4.4000702@myhm.de> References: <54C11EB4.4000702@myhm.de> Message-ID: <23E0210C-8A9A-421F-871D-0506F5F38273@neessen.net> Hi Andre, Am 22.01.2015 um 10:00 schrieb Andre : > Ich meine, es passiert sonst nichts schlimmes, bloß der komische String "UGFzc3dvcmQ6" beunruhigt mich etwas, weil ich nicht weiß, was das zu bedeuten hat. > > Weiß jemand Bescheid? > $ echo UGFzc3dvcmQ6 | openssl base64 -d 1 Password: Das ist einfach ein Base64-Encoded string fuer ?Password:? Winni -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 801 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From stickybit at myhm.de Thu Jan 22 18:56:39 2015 From: stickybit at myhm.de (Andre) Date: Thu, 22 Jan 2015 18:56:39 +0100 Subject: [Postfixbuch-users] authentication failed In-Reply-To: <23E0210C-8A9A-421F-871D-0506F5F38273@neessen.net> References: <54C11EB4.4000702@myhm.de> <23E0210C-8A9A-421F-871D-0506F5F38273@neessen.net> Message-ID: <54C139D7.3070608@myhm.de> Hi Winni, Am 22.01.2015 um 17:08 schrieb Winfried Neessen: > $ echo UGFzc3dvcmQ6 | openssl base64 -d 1 > Password: > Das ist einfach ein Base64-Encoded string fuer ?Password:? danke! Keine Möglichkeit das Zeug wegzubekommen? Bzw. welchen Nutzen habe ich von dieser Info? Grüße Andre From wn at neessen.net Thu Jan 22 19:04:29 2015 From: wn at neessen.net (Winfried Neessen) Date: Thu, 22 Jan 2015 12:04:29 -0600 Subject: [Postfixbuch-users] authentication failed In-Reply-To: <54C139D7.3070608@myhm.de> References: <54C11EB4.4000702@myhm.de> <23E0210C-8A9A-421F-871D-0506F5F38273@neessen.net> <54C139D7.3070608@myhm.de> Message-ID: Am 22.01.2015 um 11:56 schrieb Andre : > Keine Möglichkeit das Zeug wegzubekommen? Bzw. welchen Nutzen habe ich von dieser Info? > Bringen tut Dir das garnichts, ausser Du moechtest Logins debuggen. Bin mir gerade nicht ganz sicher, aber ich meine, das Du das über: auth_verbose = yes/no auth_verbose_passwords = yes/no steuern kannst. Winni -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 801 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From p at sys4.de Thu Jan 22 21:06:22 2015 From: p at sys4.de (Patrick Ben Koetter) Date: Thu, 22 Jan 2015 21:06:22 +0100 Subject: [Postfixbuch-users] authentication failed In-Reply-To: <54C139D7.3070608@myhm.de> References: <54C11EB4.4000702@myhm.de> <23E0210C-8A9A-421F-871D-0506F5F38273@neessen.net> <54C139D7.3070608@myhm.de> Message-ID: <20150122200621.GB25241@sys4.de> * Andre : > Hi Winni, > > Am 22.01.2015 um 17:08 schrieb Winfried Neessen: > >$ echo UGFzc3dvcmQ6 | openssl base64 -d 1 > >Password: > >Das ist einfach ein Base64-Encoded string fuer ?Password:? > > danke! > Keine Möglichkeit das Zeug wegzubekommen? Bzw. welchen Nutzen habe > ich von dieser Info? Du wüßtest damit, dass der Client LOGIN als AUTH mechanism genutzt hat. Andere AUTH mechs verwenden "Password:" nicht im Dialog. p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From ad+lists at uni-x.org Fri Jan 23 20:14:53 2015 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 23 Jan 2015 20:14:53 +0100 Subject: [Postfixbuch-users] Quelltext Mail In-Reply-To: <54BE33FC.8070702@tms-itdienst.at> References: <54BE33FC.8070702@tms-itdienst.at> Message-ID: <54C29DAD.7070407@uni-x.org> Am 20.01.2015 um 11:54 schrieb Timm Schneider: > X-Spam-Status: No, score=2.438 tagged_above=2 required=6.2 > tests=[DNS_FROM_AHBL_RHSBL=2.438] autolearn=no Am Rande: Ich würde mal SpamAssassin updaten oder zumindest die AHBL mit 0 scoren. Alexander From stickybit at myhm.de Fri Jan 23 20:30:59 2015 From: stickybit at myhm.de (Andre) Date: Fri, 23 Jan 2015 20:30:59 +0100 Subject: [Postfixbuch-users] FROM Mail Header Message-ID: <54C2A173.2060903@myhm.de> Hi, bei eingehenden Mails ersetzt Postfix den FROM-Header wie folgt: aus From: meine:mail wird From: meine at mx1.meinmailserver.com:mail Dabei mx1.meinmailserver.com ist der Name meines Mailservers. Wie kann ich Postfix das Verhalten abgewöhnen? Grüße Andre From wn at neessen.net Fri Jan 23 20:41:47 2015 From: wn at neessen.net (Winfried Neessen) Date: Fri, 23 Jan 2015 13:41:47 -0600 Subject: [Postfixbuch-users] FROM Mail Header In-Reply-To: <54C2A173.2060903@myhm.de> References: <54C2A173.2060903@myhm.de> Message-ID: <63C57564-3AA7-4C84-929D-69C15F275E31@neessen.net> Hi Andre, Am 23.01.2015 um 13:30 schrieb Andre : > bei eingehenden Mails ersetzt Postfix den FROM-Header wie folgt: > > aus > > From: meine:mail > > wird > > From: meine at mx1.meinmailserver.com:mail > > Dabei mx1.meinmailserver.com ist der Name meines Mailservers. Hmm, das macht irgendwie keinen Sinn. Den FROM Header im Mail Header sollte Postfix eigentlich garnicht anfassen. Hoechstens den Envelope Sender, wenn dieser mit einer Non-FQDN sendet, dann wird IIRC $mydomain oder $myhostname dran gehaengt. Winni -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 801 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From wn at neessen.net Fri Jan 23 20:56:10 2015 From: wn at neessen.net (Winfried Neessen) Date: Fri, 23 Jan 2015 13:56:10 -0600 Subject: [Postfixbuch-users] FROM Mail Header In-Reply-To: <63C57564-3AA7-4C84-929D-69C15F275E31@neessen.net> References: <54C2A173.2060903@myhm.de> <63C57564-3AA7-4C84-929D-69C15F275E31@neessen.net> Message-ID: <8F0B3DA0-284F-4023-BE07-B1374DEBB8B4@neessen.net> Hi nochmal? > Hmm, das macht irgendwie keinen Sinn. Den FROM Header im Mail Header sollte > Postfix eigentlich garnicht anfassen. Hoechstens den Envelope Sender, wenn dieser > mit einer Non-FQDN sendet, dann wird IIRC $mydomain oder $myhostname dran > gehaengt. > Korregiere? es ist doch der Mail Header und nicht der Envelope Sender, der angepasst wird. Wird im Mail-From nur ein Localpart gesendet, wird $myhostname dran gehängt. Beispiel: $ telnet postfix 25 Trying 10.0.0.1... Connected to postfix.mail1.neessen.net. Escape character is '^]'. 220 mail1.neessen.net ESMTP HELO test 250 mail1.neessen.net MAIL FROM: 250 2.1.0 Ok RCPT TO: 250 2.1.5 Ok DATA 354 End data with . From: "Winfried Neessen" To: "Winni" Subject: Test Foo . 250 2.0.0 Ok: queued as 38EEADE09780 QUIT 221 2.0.0 Bye === Ergebnis: From: "Winfried Neessen" To: "Winni" Subject: Test Message-Id: <20150123195147.38EEADE09780 at mail1.neessen.net> Date: Fri, 23 Jan 2015 20:51:40 +0100 (CET) Winni -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 801 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From timo.pindt at neosec.de Fri Jan 23 21:08:05 2015 From: timo.pindt at neosec.de (Timo Pindt) Date: Fri, 23 Jan 2015 21:08:05 +0100 Subject: [Postfixbuch-users] FROM Mail Header In-Reply-To: <54C2A173.2060903@myhm.de> References: <54C2A173.2060903@myhm.de> Message-ID: Am 2015-01-23 20:30, schrieb Andre: > Hi, > > bei eingehenden Mails ersetzt Postfix den FROM-Header wie folgt: > > aus > > From: meine:mail > > wird > > From: meine at mx1.meinmailserver.com:mail > > Dabei mx1.meinmailserver.com ist der Name meines Mailservers. > > Wie kann ich Postfix das Verhalten abgewöhnen? > > Grüße > Andre Hi, also ich habe in der main.cf folgendes: myhostname = mail mydomain = example.com ...oder welche Konfiguration hast du(postconf -n)? Gruß Timo From sebastian at debianfan.de Fri Jan 23 22:04:42 2015 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Fri, 23 Jan 2015 22:04:42 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Spam_=C3=BCber_Netze_der_Firma_Aqua?= =?utf-8?q?tix?= Message-ID: <54C2B76A.20207@debianfan.de> Hallo & Guten Abend, diese Firma nervt langsam - es rutschen immer wieder Mails durch. Ich hab nun inzwischen mitbekommen, das die 46.X und 62.X IP-Ranges haben und vermutlich noch viele andere. Jetzt wäre die Frage nach dem Vorgehen: * IP-Ranges komplett über Firewall sperren ? - Welches Ranges haben die denn - wie bekomme ich das raus ? * Spamassassin optimieren ? * ...... ? gruß Sebastian friss Spammer - friss sara.richter at die-neuen-tarife.com fotos at fb-fotos.com K.Klepp at jeggins.tv service at easy-goldkarte.com vz at freunde-vz.net info at easy-finanzservice.com c.weber at jetzt-privat.com nrz at nachrichtabruf.com web at tj-haotian.com mercy03love at gmail.com kundencenter at richpro.de c.nolte at tarif-umstellung.com djsexclub at erfolg-durch-profis.com imprint at maxolution.at support at xidras.com From timo.pindt at neosec.de Fri Jan 23 22:30:27 2015 From: timo.pindt at neosec.de (Timo Pindt) Date: Fri, 23 Jan 2015 22:30:27 +0100 Subject: [Postfixbuch-users] FROM Mail Header In-Reply-To: References: <54C2A173.2060903@myhm.de> Message-ID: <0ec7d1dd9381b799eebd7e3a3ec7a427@neosec.de> Am 2015-01-23 21:08, schrieb Timo Pindt: > Am 2015-01-23 20:30, schrieb Andre: >> Hi, >> >> bei eingehenden Mails ersetzt Postfix den FROM-Header wie folgt: >> >> aus >> >> From: meine:mail >> >> wird >> >> From: meine at mx1.meinmailserver.com:mail >> >> Dabei mx1.meinmailserver.com ist der Name meines Mailservers. >> >> Wie kann ich Postfix das Verhalten abgewöhnen? >> >> Grüße >> Andre > > Hi, > also ich habe in der main.cf folgendes: > > myhostname = mail > mydomain = example.com > > ...oder welche Konfiguration hast du(postconf -n)? > > Gruß Timo ...und myorigin = $mydomain ganz vergessen. From wn at neessen.net Fri Jan 23 22:30:54 2015 From: wn at neessen.net (Winfried Neessen) Date: Fri, 23 Jan 2015 15:30:54 -0600 Subject: [Postfixbuch-users] =?utf-8?q?Spam_=C3=BCber_Netze_der_Firma_Aqua?= =?utf-8?q?tix?= In-Reply-To: <54C2B76A.20207@debianfan.de> References: <54C2B76A.20207@debianfan.de> Message-ID: <8DAB6257-5B46-4C18-A741-1A91485041FB@neessen.net> Hi, Am 23.01.2015 um 15:04 schrieb sebastian at debianfan.de: > * IP-Ranges komplett über Firewall sperren ? - Welches Ranges haben die denn - wie bekomme ich das raus ? > IP Ranges sperren ist quatsch. Du erschlaegst Layer 7 Probleme mit Layer 3. Das macht wenig Sinn. > * Spamassassin optimieren ? > Waere eine Option. > * ?? ? > Ich bin mal die Adressen durchgegangen, die Du mitgeschickt hast. Alle die ich bei mir in den Logs gefunden habe, wurden erfolgreich durch Spamhaus (zen liste) geblockt. Jan 23 22:27:17 mail1 postfix/smtpd[38232]: NOQUEUE: reject: RCPT from mail2.die-neuen-tarife.com[62.93.8.187]: 450 4.7.1 Service temporarily unavailable; Client host [62.93.8.187] blocked using zen.spamhaus.org; http://www.spamhaus.org/sbl/query/SBLCSS; from= to= proto=ESMTP helo= Eine RBL nutzen koennte also hier schon helfen. Winni -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 801 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From sebastian at debianfan.de Fri Jan 23 22:36:21 2015 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Fri, 23 Jan 2015 22:36:21 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Spam_=C3=BCber_Netze_der_Firma_Aqua?= =?utf-8?q?tix?= In-Reply-To: <8DAB6257-5B46-4C18-A741-1A91485041FB@neessen.net> References: <54C2B76A.20207@debianfan.de> <8DAB6257-5B46-4C18-A741-1A91485041FB@neessen.net> Message-ID: <67DDCDE8-73BE-40DE-B3F5-97B22AD8AA10@debianfan.de> Dann sind die Rbl bei mir falsch konfiguriert :-/ > Am 23.01.2015 um 22:30 schrieb Winfried Neessen : > > Hi, > >> Am 23.01.2015 um 15:04 schrieb sebastian at debianfan.de: >> >> * IP-Ranges komplett über Firewall sperren ? - Welches Ranges haben die denn - wie bekomme ich das raus ? > IP Ranges sperren ist quatsch. Du erschlaegst Layer 7 Probleme mit Layer 3. > Das macht wenig Sinn. > >> * Spamassassin optimieren ? > Waere eine Option. > >> * ?? ? > Ich bin mal die Adressen durchgegangen, die Du mitgeschickt hast. Alle die ich bei mir > in den Logs gefunden habe, wurden erfolgreich durch Spamhaus (zen liste) geblockt. > > Jan 23 22:27:17 mail1 postfix/smtpd[38232]: NOQUEUE: reject: RCPT from mail2.die-neuen-tarife.com[62.93.8.187]: 450 4.7.1 Service temporarily unavailable; Client host [62.93.8.187] blocked using zen.spamhaus.org; http://www.spamhaus.org/sbl/query/SBLCSS; from= to= proto=ESMTP helo= > > Eine RBL nutzen koennte also hier schon helfen. > > > Winni > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From wn at neessen.net Fri Jan 23 22:39:59 2015 From: wn at neessen.net (Winfried Neessen) Date: Fri, 23 Jan 2015 15:39:59 -0600 Subject: [Postfixbuch-users] =?utf-8?q?Spam_=C3=BCber_Netze_der_Firma_Aqua?= =?utf-8?q?tix?= In-Reply-To: <67DDCDE8-73BE-40DE-B3F5-97B22AD8AA10@debianfan.de> References: <54C2B76A.20207@debianfan.de> <8DAB6257-5B46-4C18-A741-1A91485041FB@neessen.net> <67DDCDE8-73BE-40DE-B3F5-97B22AD8AA10@debianfan.de> Message-ID: <65B929FA-8A7D-43D4-A394-FE1CC99036A5@neessen.net> Am 23.01.2015 um 15:36 schrieb sebastian at debianfan.de: > Dann sind die Rbl bei mir falsch konfiguriert :-/ > $ grep reject_rbl /usr/jails/postfix/usr/local/etc/postfix/main.cf reject_rbl_client bl.spamcop.net reject_rbl_client zen.spamhaus.org reject_rbl_client dnsbl.sorbs.net reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client b.barracudacentral.org HTH Winni -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 801 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From timo.pindt at neosec.de Fri Jan 23 22:46:02 2015 From: timo.pindt at neosec.de (Timo Pindt) Date: Fri, 23 Jan 2015 22:46:02 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Spam_=C3=BCber_Netze_der_Firma_Aqua?= =?utf-8?q?tix?= In-Reply-To: <65B929FA-8A7D-43D4-A394-FE1CC99036A5@neessen.net> References: <54C2B76A.20207@debianfan.de> <8DAB6257-5B46-4C18-A741-1A91485041FB@neessen.net> <67DDCDE8-73BE-40DE-B3F5-97B22AD8AA10@debianfan.de> <65B929FA-8A7D-43D4-A394-FE1CC99036A5@neessen.net> Message-ID: <60d62b31466123321106a05bf796c188@neosec.de> Am 2015-01-23 22:39, schrieb Winfried Neessen: > Am 23.01.2015 um 15:36 schrieb sebastian at debianfan.de: > >> Dann sind die Rbl bei mir falsch konfiguriert :-/ >> > > $ grep reject_rbl /usr/jails/postfix/usr/local/etc/postfix/main.cf > reject_rbl_client bl.spamcop.net > reject_rbl_client zen.spamhaus.org > reject_rbl_client dnsbl.sorbs.net > reject_rbl_client ix.dnsbl.manitu.net > reject_rbl_client b.barracudacentral.org > > > > HTH > Winni Hi, eine gute Übersicht welche IP oder Domain von den verschiedenen RBLs geblockt werden kann man unter folgender Adresse schnell herausfinden: http://www.anti-abuse.org/multi-rbl-check/ Gruß Timo From ad+lists at uni-x.org Fri Jan 23 23:55:47 2015 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 23 Jan 2015 23:55:47 +0100 Subject: [Postfixbuch-users] FROM Mail Header In-Reply-To: References: <54C2A173.2060903@myhm.de> Message-ID: <54C2D173.8080001@uni-x.org> Am 23.01.2015 um 21:08 schrieb Timo Pindt: > Hi, > also ich habe in der main.cf folgendes: > > myhostname = mail Falsch. Das hat der FQDN zu sein. Mit den Worten von "man 5 postconf": "The internet hostname of this mail system." > mydomain = example.com > > ...oder welche Konfiguration hast du(postconf -n)? > > Gruß Timo Alexander From timo.pindt at neosec.de Sat Jan 24 00:02:52 2015 From: timo.pindt at neosec.de (Timo Pindt) Date: Sat, 24 Jan 2015 00:02:52 +0100 Subject: [Postfixbuch-users] FROM Mail Header In-Reply-To: <54C2D173.8080001@uni-x.org> References: <54C2A173.2060903@myhm.de> <54C2D173.8080001@uni-x.org> Message-ID: <70f70dd4a67ee0d73ee41ea306003197@neosec.de> Am 2015-01-23 23:55, schrieb Alexander Dalloz: > Am 23.01.2015 um 21:08 schrieb Timo Pindt: > >> Hi, >> also ich habe in der main.cf folgendes: >> >> myhostname = mail > > Falsch. Das hat der FQDN zu sein. Mit den Worten von "man 5 postconf": > > "The internet hostname of this mail system." > >> mydomain = example.com >> >> ...oder welche Konfiguration hast du(postconf -n)? >> >> Gruß Timo > > Alexander Das stimmt. Habe ich nun auch korrigiert. Gruß Timo From postfixbuch-users at makomi.de Sat Jan 24 15:38:40 2015 From: postfixbuch-users at makomi.de (M. Koehler) Date: Sat, 24 Jan 2015 15:38:40 +0100 Subject: [Postfixbuch-users] Richtige postscreen-Konfiguration In-Reply-To: <54BCF185.6090400@makomi.de> References: <54BCF185.6090400@makomi.de> Message-ID: <37D29217-8E0F-4B89-8C1A-688DBB50889D@makomi.de> Hallo, da ich leider bisher noch keine Antwort bekommen habe und natürlich nebenbei auch weiter getestet habe, kann ich meine Mail zum Teil selbst beantworten oder zumindest konkretisieren. > ich versuche gerade postscreen bei mir einzubinden, aber ehrlich gesagt bin ich mir nicht sicher, ob die folgende Konfiguration > a. überhaupt was bringt, oder > b. mehr Schaden als Vorteile bringt. Es bringt schon Vorteile, weil die einfachen Tests ohne eine Blacklist schon einiges rausfiltern. Mir ist aber noch nicht klar, welche Restriktionen aus smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unauth_destination check_recipient_access hash:/etc/postfix/roleaccount_exceptions reject_invalid_helo_hostname reject_non_fqdn_helo_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx check_sender_access pcre:/etc/postfix/umlaute reject_unlisted_recipient check_client_access hash:/etc/postfix/client_whitelist reject_rbl_client ix.dnsbl.manitu.net check_policy_service inet:127.0.0.1:60000 permit dafür wegkönnen?! > Hier die bisher konfigurierte main.cf > --- > postscreen_access_list = permit_mynetworks > postscreen_pipelining_enable = yes > postscreen_pipelining_action = drop > postscreen_non_smtp_command_enable = yes > postscreen_bare_newline_enable = yes > postscreen_bare_newline_action = drop > postscreen_greet_action = drop > postscreen_dnsbl_action = drop > postscreen_dnsbl_threshold = 3 > postscreen_dnsbl_sites = > ix.dnsbl.manitu.net, > dsn.rfc-ignorant.org > ? Ok, bei mir kommen die drei deep protocol tests raus, weil diese durch das Nach-den-Tests-musst-Du-neu-Einliefern den Mailverkehr zu sehr verlangsamen (insbesondere im Zusammenspiel mit postgrey). > und hier die master.cf > --- > #smtp inet n - - - - smtpd > smtp inet n - - - 1 postscreen > smtpd pass - - - - - smtpd > dnsblog unix - - - - 0 dnsblog > tlsproxy unix - - - - 0 tlsproxy > --- > > Dazu muss ich sagen, dass die auth. Clients per Submission reinkommen, sich also nicht behaken dürften (oder muss ich dafür explizit in der master.cf unter Submission alle postscreen-checks ausschalten?). > Und ist es überhaupt sinnvoll die postscreen_mumble Parameter in die main.cf zu setzen oder sollte man das lieber gleich in die master.cf unter smtpd als Optionen setzen? Ja, die Einstellungen müssen in die main.cf und behaken sich auch nicht mit Submission-Einlieferungen, da die postscreen-Einbindungen über den SMTPD, also Port 25 wirken. > Und was die "deep protocol tests" angeht: Wie löst ihr die Einschränkungen von http://www.postfix.org/POSTSCREEN_README.html#after_220 - speziell die Einschränkung: "Allow "good" clients to skip tests with the postscreen_dnsbl_whitelist_threshold feature (Postfix 2.11 and later). This is especially effective for sites such as Google that never retry immediately from the same IP address. " - gibt es dafür eine vorgefertigte Whitelist oder wie muss man die händig pflegen? > Und überhaupt DNSBL: Woher weiß ich welche Blacklist empfehlenswert ist und welche nicht? Gibt es eine Aufstellung? Diese Fragen bleiben weiter bestehen. Besonders die Frage nach den Blacklists bleibt interessant. Ich weiß das da jeder selbst schauen muss, welche BL in das Setup passt. Aber einmal weiß ich prinzipiell nicht, woher ich wissen soll, welche BLs es gibt und welche wie restriktiv ist? Ich hatte z.B. mal testweise black.uribl.com drin, welche aber z.B. auch GMX und Co. gesperrt hatte - das ist eher kontraproduktiv für mich. Viele Grüße, Michael From pug at felsing.net Sun Jan 25 06:43:33 2015 From: pug at felsing.net (Christian Felsing) Date: Sun, 25 Jan 2015 06:43:33 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Spam_=C3=BCber_Netze_der_Firma_Aqua?= =?utf-8?q?tix?= In-Reply-To: <54C2B76A.20207@debianfan.de> References: <54C2B76A.20207@debianfan.de> Message-ID: <54C48285.3030100@felsing.net> Hallo Sebastian, das Problem Aquatix habe ich bereits 2011 via Postfix bei mir aus der Welt geschafft: /opt/cftools/blacklist: #!/bin/bash whois -T route -i origin AS25489 | grep route | awk '{ print $2 " reject Aquatix is not welcome here"}' whois -T route6 -i origin AS25489 | grep route | awk '{ print $2 " reject Aquatix is not welcome here"}' ... desgleichen für andere Spam AS /etc/cron.d/blacklist: 00 05 * * * /opt/cftools/blacklist > /etc/postfix/blacklist.auto.cidr && postfix reload main.cf: smtpd_relay_restrictions = ..., check_client_access cidr:/etc/postfix/blacklist.auto.cidr, ..., Auf diese Weise wird das gesamte AS25489 in die Blacklist eingetragen und wenn die von RIPE ein neues Netz bekommen, ist max. 24h später in der Blacklist. Im Übrigen gibt es einen langen Thread auf http://www.webhostlist.de/forum/erfahrungen-mit-anbietern/113772-krankenkassen-spam-und-aquatix-de.html dazu, das Thema Aquatix ist also nicht ganz neu. Viele Grüße Christian Am 23.01.2015 um 22:04 schrieb sebastian at debianfan.de: > * IP-Ranges komplett über Firewall sperren ? - Welches Ranges haben die > denn - wie bekomme ich das raus ? From stickybit at myhm.de Sun Jan 25 11:29:25 2015 From: stickybit at myhm.de (Andre) Date: Sun, 25 Jan 2015 11:29:25 +0100 Subject: [Postfixbuch-users] FROM Mail Header In-Reply-To: <8F0B3DA0-284F-4023-BE07-B1374DEBB8B4@neessen.net> References: <54C2A173.2060903@myhm.de> <63C57564-3AA7-4C84-929D-69C15F275E31@neessen.net> <8F0B3DA0-284F-4023-BE07-B1374DEBB8B4@neessen.net> Message-ID: <54C4C585.6000003@myhm.de> Hi Winni, Am 23.01.2015 um 20:56 schrieb Winfried Neessen: > wird. Wird im Mail-From nur ein Localpart gesendet, wird $myhostname > dran gehängt. > From: "Winfried Neessen" > > To: "Winni" > das ist schon richtig. Meine Header Zeile sah aber so aus: From: meine:mail Die E-Mail-Adresse ist schon FQDN. Warum ersetzt Postfix hier? From: meine at mx1.meinmailserver.com:mail Vermutlich "stört" hier der Doppelpunkt. Ich habe inzwischen einige Tests durchgeführt. Diese Headerzeile From: "meine:mail" wird von Postfix ordnungsgemäß verarbeitet. Das ist aber doof, weil ich keinen Einfluss habe, was der Client sendet. Hat denn niemand sonst das Problem? Beste Grüße Andre From j_adam at web.de Sun Jan 25 13:07:18 2015 From: j_adam at web.de (Jens Adam) Date: Sun, 25 Jan 2015 13:07:18 +0100 Subject: [Postfixbuch-users] FROM Mail Header In-Reply-To: <54C4C585.6000003@myhm.de> References: <54C2A173.2060903@myhm.de> <63C57564-3AA7-4C84-929D-69C15F275E31@neessen.net> <8F0B3DA0-284F-4023-BE07-B1374DEBB8B4@neessen.net> <54C4C585.6000003@myhm.de> Message-ID: <20150125130718.2e87efb5@titan.byte.cx> Sun, 25 Jan 2015 11:29:25 +0100 "Andre" : > From: meine:mail > > Die E-Mail-Adresse ist schon FQDN. > Warum ersetzt Postfix hier? > > From: meine at mx1.meinmailserver.com:mail > > Vermutlich "stört" hier der Doppelpunkt. Moin. Richtig. Siehe http://www.remote.org/jochen/mail/info/address.html#sourcerouting Ungequotet ist das Source Routing ohne FQDN und wird somit 'gefixt'. > Ich habe inzwischen einige Tests durchgeführt. Diese Headerzeile > > From: "meine:mail" > > wird von Postfix ordnungsgemäß verarbeitet. > Das ist aber doof, weil ich keinen Einfluss habe, was der Client sendet. Wenn das immer aus der gleichen Ecke kommt -- dezent hinweisen oder mit RFC erschlagen, je nach Laune. > Hat denn niemand sonst das Problem? Hoffentlich nicht. --byte -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 455 bytes Beschreibung: Digitale Signatur von OpenPGP URL : From max at grobecker-wtal.de Sun Jan 25 14:43:02 2015 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Sun, 25 Jan 2015 14:43:02 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?Spam_=FCber_Netze_der_Firma_?= =?windows-1252?q?Aquatix?= In-Reply-To: <8DAB6257-5B46-4C18-A741-1A91485041FB@neessen.net> References: <54C2B76A.20207@debianfan.de> <8DAB6257-5B46-4C18-A741-1A91485041FB@neessen.net> Message-ID: <54C4F2E6.9060103@grobecker-wtal.de> Hallo, Am 23.01.2015 um 22:30 schrieb Winfried Neessen: >> * IP-Ranges komplett über Firewall sperren ? - Welches Ranges haben die denn - wie bekomme ich das raus ? >> > IP Ranges sperren ist quatsch. Du erschlaegst Layer 7 Probleme mit Layer 3. > Das macht wenig Sinn. Da stimme ich dir grundsätzlich zu. Im Falle von Aquatix habe ich es aber auch so gelöst, anders kannst du das nicht sinnvoll abhalten. Ich will überhaupt keine Verdächtigungen anstellen oder haltlose Mutmaßungen äußern, aber es fällt mir schwer zu glauben, dass der Inhaber dieses Unternehmens einfach so ein unglaubliches Pech mit seinen Kunden hat. Pech mit Kunden, die teilweise mehrere /24-Präfixe zur Verfügung haben (das lässt sich über die nebeneinander liegenden PTRs Marke "mail1" .... "mail254" gut erkennen). Und das schon seit bestimmt 3-4 Jahren - irgendwann muss doch auch der gutmütigste Geschäftsführer erkennen, dass da Betrug im Spiel ist... Mal ein stichprobenartiges Beispiel aus den PTRs von Aquatix: 62.93.4.70 mail5.ws-nachricht.com 62.93.4.146 mail1.freunde-vz.net 62.93.4.147 mail2.freunde-vz.net 62.93.4.148 mail3.freunde-vz.net 62.93.6.34 mail1.easy-goldkarte.com 62.93.6.35 mail2.easy-goldkarte.com 62.93.6.36 mail3.easy-goldkarte.com 62.93.8.186 mail1.die-neuen-tarife.com 62.93.8.187 mail2.die-neuen-tarife.com 62.93.8.188 mail3.die-neuen-tarife.com 46.167.0.19 mail2.easy-finanzservice.com 46.167.0.20 mail3.easy-finanzservice.com 46.167.1.154 mail.sv1.gefunden.net 46.167.20.34 mail1.insta-photo.net 46.167.20.35 mail2.insta-photo.net 46.167.20.36 mail3.insta-photo.net 46.167.31.249 mail.sv3.gefunden.net 46.167.44.10 mail1.jetzt-privat.com 46.167.44.11 mail2.jetzt-privat.com 46.167.44.12 mail3.jetzt-privat.com 46.167.54.42 mail1.fb-fotos.com 46.167.54.43 mail2.fb-fotos.com 46.167.54.44 mail3.fb-fotos.com Kannst ja mal nach den URLs suchen ;-) Wie gesagt: Entweder hat Aquatix ein unglaublich schlechtes Abuse-Management oder schlicht und ergreifend kein Interesse das abzustellen :-/ Viele Grüße aus dem Tal Max From sebastian at debianfan.de Sun Jan 25 14:45:48 2015 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 25 Jan 2015 14:45:48 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?Spam_=FCber_Netze_der_Firma_?= =?windows-1252?q?Aquatix?= In-Reply-To: <54C4F2E6.9060103@grobecker-wtal.de> References: <54C2B76A.20207@debianfan.de> <8DAB6257-5B46-4C18-A741-1A91485041FB@neessen.net> <54C4F2E6.9060103@grobecker-wtal.de> Message-ID: <54C4F38C.3080207@debianfan.de> Ist die Frage was dort verdient wird... Am 25.01.2015 um 14:43 schrieb Maximilian Grobecker: > Hallo, > > > Am 23.01.2015 um 22:30 schrieb Winfried Neessen: > >>> * IP-Ranges komplett über Firewall sperren ? - Welches Ranges haben die denn - wie bekomme ich das raus ? >>> >> IP Ranges sperren ist quatsch. Du erschlaegst Layer 7 Probleme mit Layer 3. >> Das macht wenig Sinn. > Da stimme ich dir grundsätzlich zu. Im Falle von Aquatix habe ich es aber auch so gelöst, anders kannst du das nicht sinnvoll abhalten. > Ich will überhaupt keine Verdächtigungen anstellen oder haltlose Mutmaßungen äußern, aber es fällt mir schwer zu glauben, dass der Inhaber > dieses Unternehmens einfach so ein unglaubliches Pech mit seinen Kunden hat. > Pech mit Kunden, die teilweise mehrere /24-Präfixe zur Verfügung haben (das lässt sich über die nebeneinander liegenden PTRs Marke "mail1" .... "mail254" gut erkennen). > Und das schon seit bestimmt 3-4 Jahren - irgendwann muss doch auch der gutmütigste Geschäftsführer erkennen, dass da Betrug im Spiel ist... > > Mal ein stichprobenartiges Beispiel aus den PTRs von Aquatix: > > 62.93.4.70 mail5.ws-nachricht.com > 62.93.4.146 mail1.freunde-vz.net > 62.93.4.147 mail2.freunde-vz.net > 62.93.4.148 mail3.freunde-vz.net > 62.93.6.34 mail1.easy-goldkarte.com > 62.93.6.35 mail2.easy-goldkarte.com > 62.93.6.36 mail3.easy-goldkarte.com > 62.93.8.186 mail1.die-neuen-tarife.com > 62.93.8.187 mail2.die-neuen-tarife.com > 62.93.8.188 mail3.die-neuen-tarife.com > > 46.167.0.19 mail2.easy-finanzservice.com > 46.167.0.20 mail3.easy-finanzservice.com > 46.167.1.154 mail.sv1.gefunden.net > 46.167.20.34 mail1.insta-photo.net > 46.167.20.35 mail2.insta-photo.net > 46.167.20.36 mail3.insta-photo.net > 46.167.31.249 mail.sv3.gefunden.net > 46.167.44.10 mail1.jetzt-privat.com > 46.167.44.11 mail2.jetzt-privat.com > 46.167.44.12 mail3.jetzt-privat.com > 46.167.54.42 mail1.fb-fotos.com > 46.167.54.43 mail2.fb-fotos.com > 46.167.54.44 mail3.fb-fotos.com > > Kannst ja mal nach den URLs suchen ;-) > Wie gesagt: Entweder hat Aquatix ein unglaublich schlechtes Abuse-Management oder schlicht und ergreifend kein Interesse das abzustellen :-/ > > > Viele Grüße aus dem Tal > Max From stickybit at myhm.de Sun Jan 25 15:53:22 2015 From: stickybit at myhm.de (Andre) Date: Sun, 25 Jan 2015 15:53:22 +0100 Subject: [Postfixbuch-users] FROM Mail Header In-Reply-To: <20150125130718.2e87efb5@titan.byte.cx> References: <54C2A173.2060903@myhm.de> <63C57564-3AA7-4C84-929D-69C15F275E31@neessen.net> <8F0B3DA0-284F-4023-BE07-B1374DEBB8B4@neessen.net> <54C4C585.6000003@myhm.de> <20150125130718.2e87efb5@titan.byte.cx> Message-ID: <54C50362.1030300@myhm.de> Am 25.01.2015 um 13:07 schrieb Jens Adam: > Siehe http://www.remote.org/jochen/mail/info/address.html#sourcerouting > Ungequotet ist das Source Routing ohne FQDN und wird somit 'gefixt'. danke für den Hinweis, Jens. > Wenn das immer aus der gleichen Ecke kommt -- dezent hinweisen oder mit > RFC erschlagen, je nach Laune. Ja, das Problem ist, der Kunde hat kein Verständnis dafür. Er hat nämlich angeblich nur mit uns Probleme. Gruß Andre From tuxpost at jpberlin.de Sun Jan 25 16:07:26 2015 From: tuxpost at jpberlin.de (Thomas Schramm) Date: Sun, 25 Jan 2015 16:07:26 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?Spam_=FCber_Netze_der_Firma_?= =?windows-1252?q?Aquatix?= In-Reply-To: <54C4F2E6.9060103@grobecker-wtal.de> References: <54C2B76A.20207@debianfan.de> <8DAB6257-5B46-4C18-A741-1A91485041FB@neessen.net> <54C4F2E6.9060103@grobecker-wtal.de> Message-ID: <54C506AE.2060808@jpberlin.de> Maximilian Grobecker schrieb: > dass der Inhaber > dieses Unternehmens einfach so ein unglaubliches Pech mit seinen Kunden hat Deren Mailserver, der für aquatix.de selbst zuständig ist, hat selbst kundenserver.de in der Blacklist (irgendeine ix-Blackliste), macht Beschwerden einzelner Nutzer etwas schwierig. Kommt man über jpberlin dann an abuse@ durch, wird zumindest eine einzelne Adresse stillschweigend aus der Spammerdatenbank genommen... Die arbeiten da praktischerweise mit Mailinglistensoftware und passenden Datenbanken. Registriert werden die Spamdomains ausschließlich über Namecheap bzw. enom.com. Beschwerden an den Registrar ergibt lustige Antworten auf Namecheap-Tickets von einer Oksana T., Nikita I., Anna S. usw. ;) Grüße Thomas From p.heinlein at heinlein-support.de Mon Jan 26 10:01:37 2015 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 26 Jan 2015 10:01:37 +0100 Subject: [Postfixbuch-users] FROM Mail Header In-Reply-To: <54C2A173.2060903@myhm.de> References: <54C2A173.2060903@myhm.de> Message-ID: <54C60271.4040706@heinlein-support.de> Am 23.01.2015 um 20:30 schrieb Andre: Schau Dir das hier an: local_header_rewrite_clients = permit_inet_interfaces remote_header_rewrite_domain = remote_header_rewrite_domain = http://www.postfix.org/ADDRESS_REWRITING_README.html#standard Gruß Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From p.heinlein at heinlein-support.de Mon Jan 26 10:02:33 2015 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 26 Jan 2015 10:02:33 +0100 Subject: [Postfixbuch-users] FROM Mail Header In-Reply-To: <54C50362.1030300@myhm.de> References: <54C2A173.2060903@myhm.de> <63C57564-3AA7-4C84-929D-69C15F275E31@neessen.net> <8F0B3DA0-284F-4023-BE07-B1374DEBB8B4@neessen.net> <54C4C585.6000003@myhm.de> <20150125130718.2e87efb5@titan.byte.cx> <54C50362.1030300@myhm.de> Message-ID: <54C602A9.1010402@heinlein-support.de> Am 25.01.2015 um 15:53 schrieb Andre: > Ja, das Problem ist, der Kunde hat kein Verständnis dafür. Er hat > nämlich angeblich nur mit uns Probleme. Richtig, niemand außer Dir auf der Welt setzt Postfix ein. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From stickybit at myhm.de Mon Jan 26 11:21:09 2015 From: stickybit at myhm.de (Andre) Date: Mon, 26 Jan 2015 11:21:09 +0100 Subject: [Postfixbuch-users] FROM Mail Header In-Reply-To: <54C60271.4040706@heinlein-support.de> References: <54C2A173.2060903@myhm.de> <54C60271.4040706@heinlein-support.de> Message-ID: <54C61515.9010400@myhm.de> Am 26.01.2015 um 10:01 schrieb Peer Heinlein: > Schau Dir das hier an: > > local_header_rewrite_clients = permit_inet_interfaces > remote_header_rewrite_domain = > remote_header_rewrite_domain = Danke, Peer, ich konnte das Problem dank Deinem Hinweis lösen. Gruß Andre From admin at bbs1emd.de Mon Jan 26 12:23:59 2015 From: admin at bbs1emd.de (admin) Date: Mon, 26 Jan 2015 12:23:59 +0100 Subject: [Postfixbuch-users] smtpd-auth problem mit ldap Message-ID: Hallo, ich habe postfix und cyrus auf einem CentOS 6.6 laufen. Authentifiziert wird mittels pam/ldap. Das funktioniert mit Cyrus problemlos, aber ich schaffe es nicht, postfix an ldap anzubinden. Der erste Test: testsaslauthd -u einUser at domainteil.de -p geheim funktioniert. Wenn ich mich allerdings per telnet mit postfix verbinde: telnet localhost 25 ehlo weird auth login steht im logfile: "saslauthd[10143]: pam_ldap: error trying to bind as user "uid=einUser at domainteil.de,ou=accounts,ou=bbs1,dc=spe,dc=com" (Invalid credentials) Jan 26 12:00:42 puck1171 saslauthd[10143]: do_auth : auth failure: [user=einUser at domainteil.de] [service=smtp] [realm=domainteil.de] [mech=pam] [reason=PAM auth error]" Der Benutzer steht im Verzeichnisdienst mit der uid=einUser at domainteil.de. Ich finde den Benutzer mit ldapsearch -x uid=einUser at domainteil.de -b ou=accounts,ou=bbs1,dc=spe,dc=com. Die Konfiguration von postfix: smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = broken_sasl_auth_clients = yes Die Konfiguration von sasl: ldap_servers: ldap://localhost:389/ ldap_scope: sub ldap_password_attr: userPassword ldap_default_realm: startdedicated.de ldap_filter: uid=%U@%r ldap_search_base: dc=spe,dc=com Die Konfiguration vom smtp in /etc/sasl2: pwcheck_method: saslauthd saslauthd_version: 2 Ich habe vieles im Web dazu gefunden, aber nichts brachte mich weiter. Die letzten Änderungen in der smtp.conf in /etc/sasl2 brachten mich immerhin soweit, dass postfix wirklich ldap über sasl verwendet. Weiß jemand Rat? Danke M. Müller From p.heinlein at heinlein-support.de Mon Jan 26 12:36:13 2015 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 26 Jan 2015 12:36:13 +0100 Subject: [Postfixbuch-users] smtpd-auth problem mit ldap In-Reply-To: References: Message-ID: <54C626AD.7070603@heinlein-support.de> Am 26.01.2015 um 12:23 schrieb admin: > "saslauthd[10143]: pam_ldap: error trying to bind as user "uid=einUser at domainteil.de,ou=accounts,ou=bbs1,dc=spe,dc=com" (Invalid credentials) Naja, da steht: uid=einUser at domainteil.de,ou=accounts,ou=bbs1,dc=spe,dc=com konnte sich nicht an LDAP binden. Löse dieses Problem doch einfach mal. Was nicht geht, geht nicht. Und dann geht's halt am Ende auch nicht. :-) Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From bjoern.meier at gmail.com Mon Jan 26 12:38:27 2015 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Mon, 26 Jan 2015 12:38:27 +0100 Subject: [Postfixbuch-users] smtpd-auth problem mit ldap In-Reply-To: <54C626AD.7070603@heinlein-support.de> References: <54C626AD.7070603@heinlein-support.de> Message-ID: Hi, Am 26. Januar 2015 um 12:36 schrieb Peer Heinlein : > Was nicht geht, geht nicht. Und dann geht's halt am Ende auch nicht. :-) Ha! Mit einem Satz sämtliche IT-Probleme beschrieben! Gruß, Björn From admin at bbs1emd.de Mon Jan 26 12:50:23 2015 From: admin at bbs1emd.de (admin) Date: Mon, 26 Jan 2015 12:50:23 +0100 Subject: [Postfixbuch-users] smtpd-auth problem mit ldap References: <54C626AD.7070603@heinlein-support.de> Message-ID: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. schrieb am Mo, 26.01.2015 12:36: > Am 26.01.2015 um 12:23 schrieb admin: > > > > "saslauthd[10143]: pam_ldap: error trying to bind as user "uid=einUser at domainteil.de,ou=accounts,ou=bbs1,dc=spe,dc=com" (Invalid credentials) > > Naja, da steht: > > uid=einUser at domainteil.de,ou=accounts,ou=bbs1,dc=spe,dc=com > > konnte sich nicht an LDAP binden. Löse dieses Problem doch einfach mal. > Was nicht geht, geht nicht. Und dann geht's halt am Ende auch nicht. :-) > > Peer Ich verstehe die Meldung offenbar nicht richtig. Ich entnehme der Meldung weiter unter "saslauthd[10143]: do_auth: auth failure: [user=einUser at domainteil.de] " dass die uid des Benutzers eben einUser at domainteil.de ist. Laut testsaslauthd müsste das doch funktionieren. Was übersehe ich? Danke Malte From p.heinlein at heinlein-support.de Mon Jan 26 13:02:38 2015 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 26 Jan 2015 13:02:38 +0100 Subject: [Postfixbuch-users] smtpd-auth problem mit ldap In-Reply-To: References: <54C626AD.7070603@heinlein-support.de> Message-ID: <54C62CDE.3060608@heinlein-support.de> Am 26.01.2015 um 12:38 schrieb Bjoern Meier: > Hi, > > Am 26. Januar 2015 um 12:36 schrieb Peer Heinlein > : > >> Was nicht geht, geht nicht. Und dann geht's halt am Ende auch nicht. :-) > > Ha! Mit einem Satz sämtliche IT-Probleme beschrieben! Dann müssen wir aber -- Ehre wem Ehre gebührt -- den großen Heinz Erhard zitieren. DAS ist nämlich mein Lieblingsmotto: Wie wir sehen, sehen wir nichts. Warum wir nichts sehen, werden wir gleich sehen. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From news at amaltea.de Mon Jan 26 13:06:32 2015 From: news at amaltea.de (Paul) Date: Mon, 26 Jan 2015 13:06:32 +0100 Subject: [Postfixbuch-users] smtpd-auth problem mit ldap In-Reply-To: References: <54C626AD.7070603@heinlein-support.de> Message-ID: <54C62DC8.80101@amaltea.de> Am 26.01.2015 um 12:50 schrieb admin: > > > Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. schrieb am Mo, 26.01.2015 12:36: >> Am 26.01.2015 um 12:23 schrieb admin: >> >> >>> "saslauthd[10143]: pam_ldap: error trying to bind as user "uid=einUser at domainteil.de,ou=accounts,ou=bbs1,dc=spe,dc=com" (Invalid credentials) >> >> Naja, da steht: >> >> uid=einUser at domainteil.de,ou=accounts,ou=bbs1,dc=spe,dc=com >> >> konnte sich nicht an LDAP binden. Löse dieses Problem doch einfach mal. >> Was nicht geht, geht nicht. Und dann geht's halt am Ende auch nicht. :-) >> >> Peer > Ich verstehe die Meldung offenbar nicht richtig. Ich entnehme der Meldung weiter unter "saslauthd[10143]: do_auth: auth failure: [user=einUser at domainteil.de] " > dass die uid des Benutzers eben einUser at domainteil.de ist. Laut testsaslauthd müsste das doch funktionieren. Was übersehe ich? Ich könnte mir vorstellen, dass das was du als Zugangsdaten per telnet übergibst, falsch ist. Ich hatte mal vor längerer Zeit ein ähnliches Problem, und kann mich noch erinnern, dass ich beim Erzeugen der Zugangsdaten auf der Konsole den Realm nicht berücksichtigt habe und damit mein erzeugter String falsch war. Loglevel hochsetzen saslauthd -d. Zur Not sniffen... Gruß, Paul From usenet at schani.com Mon Jan 26 15:03:05 2015 From: usenet at schani.com (Christian Leicht) Date: Mon, 26 Jan 2015 15:03:05 +0100 Subject: [Postfixbuch-users] PHP mail() richtig umleiten Message-ID: <54C64919.9060001@schani.com> Hallo Postfix Profis, ich habe auf einem Server Postfix als MTA und davor noch ASSP als Spam Proxy. Port 25 ist der Eingang der dann auf 10025 an Postfix übergibt. Zusätzlich läuft auch ein Apache mit PHP und mail() auf dem Server. Wenn jetzt ein CMS (leider oft Joomla) Mist baut und Spams versendet gehen die zur Zeit immer an den Postfix und können so ungehindert ihr Unwesen treiben. Gibt es eine Möglichkeit Postfix beizubringen das es interne Mails nicht annimmt bzw. PHP mail() dazu zu bringen das es nur seriöse Emails weiterleiten kann. Wie wird so was gelöst? Natürlich erst mal Joomla absichern, aber darauf hab ich oft keinen Einfluss. Typo3 braucht auch ein mail() um richtig zu funktionieren. Könnt Ihr mir da einen Tipp geben? Besten Dank für Hilfe Christian From wn at neessen.net Mon Jan 26 17:22:01 2015 From: wn at neessen.net (Winfried Neessen) Date: Mon, 26 Jan 2015 17:22:01 +0100 Subject: [Postfixbuch-users] PHP mail() richtig umleiten In-Reply-To: <54C64919.9060001@schani.com> References: <54C64919.9060001@schani.com> Message-ID: Hi, Am 2015-01-26 15:03, schrieb Christian Leicht: > Gibt es eine Möglichkeit Postfix beizubringen das es interne Mails > nicht > annimmt bzw. PHP mail() dazu zu bringen das es nur seriöse Emails > weiterleiten kann. > Wenn die Mails von 'ner separaten IP kommen ist das simple. Dann blockste im Postfix einfach die IP. Ansonsten koenntest Du es so machen wie ich: - Per default php.ini => disable_functions = mail, exec.... - Per VHost php.ini - Der VHost der wirklich mail() benoetigt bekommts freigegeben Alternativ bzw. zusaetzlich noch fuers PHP Skript folgende 2 Zeilen als Voraussetzung setzen: ini_set("SMTP","smtp.example.com"); ini_set('sendmail_from', 'vhost at domain.com'); Irgend sowas in der Art. Winni From usenet at schani.com Mon Jan 26 20:34:51 2015 From: usenet at schani.com (Christian Leicht) Date: Mon, 26 Jan 2015 20:34:51 +0100 Subject: [Postfixbuch-users] PHP mail() richtig umleiten In-Reply-To: References: <54C64919.9060001@schani.com> Message-ID: <54C696DB.2060206@schani.com> Ja, ich verstehe was Du meinst und soweit setze ich es ja auch um. Aber gibt es nicht eine Möglichkeit bei der die Absendeadresse überprüft wird? So können dann nur Lokale User eine Email über php mail() versenden. Jetzt hatte ich mal den Fall das ein Joomla Modul eine Sicherheitslücke aufwies und 1-2 Tausend Emails raus gingen die nicht von lokalen Absendern stammten. Dann wird recht eng mit RBL usw. Christian Am 26.01.2015 um 17:22 schrieb Winfried Neessen: > Hi, > > Am 2015-01-26 15:03, schrieb Christian Leicht: > >> Gibt es eine Möglichkeit Postfix beizubringen das es interne Mails nicht >> annimmt bzw. PHP mail() dazu zu bringen das es nur seriöse Emails >> weiterleiten kann. >> > Wenn die Mails von 'ner separaten IP kommen ist das simple. Dann blockste > im Postfix einfach die IP. > > Ansonsten koenntest Du es so machen wie ich: > - Per default php.ini => disable_functions = mail, exec.... > - Per VHost php.ini > - Der VHost der wirklich mail() benoetigt bekommts freigegeben > > Alternativ bzw. zusaetzlich noch fuers PHP Skript folgende 2 Zeilen als > Voraussetzung > setzen: > > ini_set("SMTP","smtp.example.com"); > ini_set('sendmail_from', 'vhost at domain.com'); > > Irgend sowas in der Art. > > > Winni > From news at amaltea.de Mon Jan 26 21:51:02 2015 From: news at amaltea.de (Paul) Date: Mon, 26 Jan 2015 21:51:02 +0100 Subject: [Postfixbuch-users] PHP mail() richtig umleiten In-Reply-To: <54C64919.9060001@schani.com> References: <54C64919.9060001@schani.com> Message-ID: <54C6A8B6.3020805@amaltea.de> Am 26.01.2015 um 15:03 schrieb Christian Leicht: > Hallo Postfix Profis, > ich habe auf einem Server Postfix als MTA und davor noch ASSP als Spam > Proxy. Port 25 ist der Eingang der dann auf 10025 an Postfix übergibt. > > Zusätzlich läuft auch ein Apache mit PHP und mail() auf dem Server. > > Wenn jetzt ein CMS (leider oft Joomla) Mist baut und Spams versendet > gehen die zur Zeit immer an den Postfix und können so ungehindert ihr > Unwesen treiben. > > Gibt es eine Möglichkeit Postfix beizubringen das es interne Mails nicht > annimmt bzw. PHP mail() dazu zu bringen das es nur seriöse Emails > weiterleiten kann. > Wie wird so was gelöst? > Natürlich erst mal Joomla absichern, aber darauf hab ich oft keinen > Einfluss. Typo3 braucht auch ein mail() um richtig zu funktionieren. > > Könnt Ihr mir da einen Tipp geben? Hilft Dir authorized_submit_users weiter? > > Besten Dank für Hilfe > > Christian From mail at arnoldbechtoldt.com Mon Jan 26 22:02:34 2015 From: mail at arnoldbechtoldt.com (Arnold Bechtoldt) Date: Mon, 26 Jan 2015 22:02:34 +0100 Subject: [Postfixbuch-users] PHP mail() richtig umleiten In-Reply-To: <54C6A8B6.3020805@amaltea.de> References: <54C64919.9060001@schani.com> <54C6A8B6.3020805@amaltea.de> Message-ID: <54C6AB6A.4000509@arnoldbechtoldt.com> +1 authorized_submit_users = !user1, !user2, !user3, static:all -- Arnold Bechtoldt Karlsruhe, Germany Am 26.01.15 um 21:51 schrieb Paul: > Am 26.01.2015 um 15:03 schrieb Christian Leicht: >> Hallo Postfix Profis, >> ich habe auf einem Server Postfix als MTA und davor noch ASSP als Spam >> Proxy. Port 25 ist der Eingang der dann auf 10025 an Postfix übergibt. >> >> Zusätzlich läuft auch ein Apache mit PHP und mail() auf dem Server. >> >> Wenn jetzt ein CMS (leider oft Joomla) Mist baut und Spams versendet >> gehen die zur Zeit immer an den Postfix und können so ungehindert ihr >> Unwesen treiben. >> >> Gibt es eine Möglichkeit Postfix beizubringen das es interne Mails nicht >> annimmt bzw. PHP mail() dazu zu bringen das es nur seriöse Emails >> weiterleiten kann. >> Wie wird so was gelöst? >> Natürlich erst mal Joomla absichern, aber darauf hab ich oft keinen >> Einfluss. Typo3 braucht auch ein mail() um richtig zu funktionieren. >> >> Könnt Ihr mir da einen Tipp geben? > > Hilft Dir authorized_submit_users weiter? > >> >> Besten Dank für Hilfe >> >> Christian > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : 0xE2356889.asc Dateityp : application/pgp-keys Dateigröße : 3134 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: OpenPGP digital signature URL : From admin at bbs1emd.de Tue Jan 27 11:58:38 2015 From: admin at bbs1emd.de (admin) Date: Tue, 27 Jan 2015 11:58:38 +0100 Subject: [Postfixbuch-users] smtpd-auth problem mit ldap References: <54C626AD.7070603@heinlein-support.de> <54C62DC8.80101@amaltea.de> Message-ID: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. schrieb am Mo, 26.01.2015 13:06: > Am 26.01.2015 um 12:50 schrieb admin: > > > > > > Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. schrieb am Mo, 26.01.2015 12:36: > >> Am 26.01.2015 um 12:23 schrieb admin: > >> > >> > >>> "saslauthd[10143]: pam_ldap: error trying to bind as user "uid=einUser at domainteil.de,ou=accounts,ou=bbs1,dc=spe,dc=com" (Invalid credentials) > >> > >> Naja, da steht: > >> > >> uid=einUser at domainteil.de,ou=accounts,ou=bbs1,dc=spe,dc=com > >> > >> konnte sich nicht an LDAP binden. Löse dieses Problem doch einfach mal. > >> Was nicht geht, geht nicht. Und dann geht's halt am Ende auch nicht. :-) > >> > >> Peer > > Ich verstehe die Meldung offenbar nicht richtig. Ich entnehme der Meldung weiter unter "saslauthd[10143]: do_auth: auth failure: [user=einUser at domainteil.de] " > > dass die uid des Benutzers eben einUser at domainteil.de ist. Laut testsaslauthd müsste das doch funktionieren. Was übersehe ich? > > Ich könnte mir vorstellen, dass das was du als Zugangsdaten per telnet > übergibst, falsch ist. > Ich hatte mal vor längerer Zeit ein ähnliches Problem, und kann mich > noch erinnern, dass ich beim Erzeugen der Zugangsdaten auf der Konsole > den Realm nicht berücksichtigt habe und damit mein erzeugter String > falsch war. > Loglevel hochsetzen saslauthd -d. Zur Not sniffen... > > Gruß, > Paul Hallo und danke! Das führte letztlich zum Erfolg. An anderer Stelle wird statt AUTH LOGIN das AUTH PLAIN verwendet. Das Perlskript zur Erzeugung des String schreibt zweimal den Benutzernamen und danach das Kennwort: #!/usr/bin/perl use strict; use MIME::Base64; if( $#ARGV != 1 ) { die "Usage: encode_sasl_plain.pc \n"; } print encode_base64( "$ARGV[0]\0$ARGV[0]\0$ARGV[1]" ); exit 0; einuser at domainteil.de geheim wäre dann: AUTH PLAIN ZWludXNlckBkb21haW50ZWlsLmRlAGVpbnVzZXJAZG9tYWludGVpbC5kZQBnZWhlaW0= Das funktioniert. Kann mir jemand sagen, was ich bei AUTH LOGIN falsch gemacht habe? Viele Grüße Malte From p at sys4.de Tue Jan 27 12:03:40 2015 From: p at sys4.de (Patrick Ben Koetter) Date: Tue, 27 Jan 2015 12:03:40 +0100 Subject: [Postfixbuch-users] smtpd-auth problem mit ldap In-Reply-To: References: <54C626AD.7070603@heinlein-support.de> <54C62DC8.80101@amaltea.de> Message-ID: <20150127110340.GG31261@sys4.de> Nutze gen-auth wie im SASL_README angegeben. p at rick * admin : > > > Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. schrieb am Mo, 26.01.2015 13:06: > > Am 26.01.2015 um 12:50 schrieb admin: > > > > > > > > > Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. schrieb am Mo, 26.01.2015 12:36: > > >> Am 26.01.2015 um 12:23 schrieb admin: > > >> > > >> > > >>> "saslauthd[10143]: pam_ldap: error trying to bind as user "uid=einUser at domainteil.de,ou=accounts,ou=bbs1,dc=spe,dc=com" (Invalid credentials) > > >> > > >> Naja, da steht: > > >> > > >> uid=einUser at domainteil.de,ou=accounts,ou=bbs1,dc=spe,dc=com > > >> > > >> konnte sich nicht an LDAP binden. Löse dieses Problem doch einfach mal. > > >> Was nicht geht, geht nicht. Und dann geht's halt am Ende auch nicht. :-) > > >> > > >> Peer > > > Ich verstehe die Meldung offenbar nicht richtig. Ich entnehme der Meldung weiter unter "saslauthd[10143]: do_auth: auth failure: [user=einUser at domainteil.de] " > > > dass die uid des Benutzers eben einUser at domainteil.de ist. Laut testsaslauthd müsste das doch funktionieren. Was übersehe ich? > > > > Ich könnte mir vorstellen, dass das was du als Zugangsdaten per telnet > > übergibst, falsch ist. > > Ich hatte mal vor längerer Zeit ein ähnliches Problem, und kann mich > > noch erinnern, dass ich beim Erzeugen der Zugangsdaten auf der Konsole > > den Realm nicht berücksichtigt habe und damit mein erzeugter String > > falsch war. > > Loglevel hochsetzen saslauthd -d. Zur Not sniffen... > > > > Gruß, > > Paul > > Hallo und danke! > Das führte letztlich zum Erfolg. An anderer Stelle wird statt AUTH LOGIN das AUTH PLAIN verwendet. Das Perlskript zur Erzeugung des String schreibt zweimal den Benutzernamen und danach das Kennwort: > #!/usr/bin/perl > use strict; > use MIME::Base64; > if( $#ARGV != 1 ) { > die "Usage: encode_sasl_plain.pc \n"; > } > print encode_base64( "$ARGV[0]\0$ARGV[0]\0$ARGV[1]" ); > exit 0; > > einuser at domainteil.de geheim wäre dann: > AUTH PLAIN ZWludXNlckBkb21haW50ZWlsLmRlAGVpbnVzZXJAZG9tYWludGVpbC5kZQBnZWhlaW0= > > Das funktioniert. Kann mir jemand sagen, was ich bei AUTH LOGIN falsch gemacht habe? > > Viele Grüße > Malte > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From admin at bbs1emd.de Tue Jan 27 12:36:14 2015 From: admin at bbs1emd.de (admin) Date: Tue, 27 Jan 2015 12:36:14 +0100 Subject: [Postfixbuch-users] smtpd-auth problem mit ldap References: <54C626AD.7070603@heinlein-support.de> <54C62DC8.80101@amaltea.de> <20150127110340.GG31261@sys4.de> Message-ID: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. schrieb am Di, 27.01.2015 12:03: > Nutze gen-auth wie im SASL_README angegeben. > > p at rick gen-auth.pl gibt mir etwas andere Werte für user und pass, die dann auch funktionieren. Danke Malte From p at sys4.de Wed Jan 28 10:03:59 2015 From: p at sys4.de (Patrick Ben Koetter) Date: Wed, 28 Jan 2015 10:03:59 +0100 Subject: [Postfixbuch-users] Postfix ist nicht von GHOST betroffen Message-ID: <20150128090358.GC7502@sys4.de> Wer ein wenig mehr Hintergrund möchte: https://sys4.de/de/blog/2015/01/28/entwarnung-fur-postfix-und-cve-2015-0235-ghost/ p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From p at sys4.de Wed Jan 28 10:22:32 2015 From: p at sys4.de (Patrick Ben Koetter) Date: Wed, 28 Jan 2015 10:22:32 +0100 Subject: [Postfixbuch-users] Postfix ist nicht von GHOST betroffen In-Reply-To: <20150128091443.GE17662@charite.de> References: <20150128090358.GC7502@sys4.de> <20150128091443.GE17662@charite.de> Message-ID: <20150128092231.GD7502@sys4.de> * Ralf Hildebrandt : > * Patrick Ben Koetter

: > > Wer ein wenig mehr Hintergrund möchte: > > https://sys4.de/de/blog/2015/01/28/entwarnung-fur-postfix-und-cve-2015-0235-ghost/ > > Wenn der Bug seit 2000 in glibc drin ist, gibt es THEORETISCH Versionen > von Postfix von 2000-2002 die betroffen sein könnten. Ja, wenn man Postfix entsprechend kompiliert hatte. Das schreibt Wietse auch in dem Zitat, das ich im blog angeführt habe. p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From wn at neessen.net Wed Jan 28 10:24:32 2015 From: wn at neessen.net (Winfried Neessen) Date: Wed, 28 Jan 2015 10:24:32 +0100 Subject: [Postfixbuch-users] Postfix ist nicht von GHOST betroffen In-Reply-To: <20150128090358.GC7502@sys4.de> References: <20150128090358.GC7502@sys4.de> Message-ID: Hi Patrick, Am 2015-01-28 10:03, schrieb Patrick Ben Koetter: > Wer ein wenig mehr Hintergrund möchte: > https://sys4.de/de/blog/2015/01/28/entwarnung-fur-postfix-und-cve-2015-0235-ghost/ > Danke fuer die Info bzgl. Postfix. Im Advisory[1] wird auch ein PoC von Qualys veroeffentlicht um Systeme zu testen. Leider kann man nicht verallgemeinern ob eine Distribution anfaellig ist. Gleiche Versionsnummern eines glibc Pakets (lediglich unterschiedliche Repos) koennen anfaellig bzw. nicht anfaellig sein: $ cat /etc/redhat-release; yum list installed | grep glibc | head -1; ./ghost Scientific Linux release 6.5 (Carbon) glibc.x86_64 2.12-1.149.el6_6.4 @sl-security vulnerable $ cat /etc/redhat-release; yum list installed | grep glibc | head -1; ./ghost Scientific Linux release 6.5 (Carbon) glibc.x86_64 2.12-1.149.el6_6.5 @sl-security not vulnerable Man vergleiche hier: 2.12-1.149.el6_6.5 vs. 2.12-1.149.el6_6.4. Daher wuerde ich jedem Raten den PoC auf unterschiedlichen Systemen zu testen. Winni [1] = http://seclists.org/oss-sec/2015/q1/274 From p at sys4.de Wed Jan 28 10:46:21 2015 From: p at sys4.de (Patrick Ben Koetter) Date: Wed, 28 Jan 2015 10:46:21 +0100 Subject: [Postfixbuch-users] Postfix ist nicht von GHOST betroffen In-Reply-To: References: <20150128090358.GC7502@sys4.de> Message-ID: <20150128094620.GE7502@sys4.de> * Winfried Neessen : > Hi Patrick, > > Am 2015-01-28 10:03, schrieb Patrick Ben Koetter: > > >Wer ein wenig mehr Hintergrund möchte: > >https://sys4.de/de/blog/2015/01/28/entwarnung-fur-postfix-und-cve-2015-0235-ghost/ > > > > Danke fuer die Info bzgl. Postfix. Im Advisory[1] wird auch ein PoC > von Qualys > veroeffentlicht um Systeme zu testen. > > Leider kann man nicht verallgemeinern ob eine Distribution anfaellig ist. > Gleiche Versionsnummern eines glibc Pakets (lediglich unterschiedliche > Repos) koennen anfaellig bzw. nicht anfaellig sein: RedHat stellt Subscribern ein GHOST-test.sh zur Verfügung mit dem auf die Vulnerability getestet werden kann. Wenn ein System anfällig ist, helfen folgene Schritte: $ yum clean all $ yum update glibc Dasselbe gilt für CentOS für das es auch schon Updates gibt. p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From jbehrend at mpifr-bonn.mpg.de Wed Jan 28 11:13:26 2015 From: jbehrend at mpifr-bonn.mpg.de (Jan Behrend) Date: Wed, 28 Jan 2015 11:13:26 +0100 Subject: [Postfixbuch-users] Langsamer DNS(SEC) von postbank.de In-Reply-To: <20141205161807.GA23967@spider.services.datevnet.de> References: <1417782478.6039.84.camel@jb1.mpifr-bonn.mpg.de> <20141205135540.GH8702@sys4.de> <20141205161807.GA23967@spider.services.datevnet.de> Message-ID: <1422440006.8043.24.camel@jb1.mpifr-bonn.mpg.de> On Fri, 2014-12-05 at 17:18 +0100, Andreas Schulze wrote: > Am 05.12.2014 14:55 schrieb Patrick Ben Koetter: > > DNSSEC SIG Responses sind oftmals zu lang für UDP. Gilt auch für TLSA und > > DKIM. > > TCP/53 durchlassen? Wird auf jeden Fall durchgelassen! Hier der Firewallauszug: Jan 28 11:11:40 134.104.xx.xx %6-106100: access-list acl-mlan permitted tcp mlan/134.104.27.161(45424) -> outside/62.153.105.1(53) hit-cnt 1 first hit [0xa2392c8f, 0x0] Jan 28 11:11:40 134.104.xx.xx %7-609001: Built local-host outside:62.153.105.1 Jan 28 11:11:40 134.104.xx.xx %6-302013: Built outbound TCP connection 1035274629 for outside:62.153.105.1/53 (62.153.105.1/53) to mlan:134.104.27.161/45424 (134.104.27.161/45424) Jan 28 11:11:40 134.104.xx.xx %6-302014: Teardown TCP connection 1035274629 for outside:62.153.105.1/53 to mlan:134.104.27.161/45424 duration 0:00:00 bytes 2141 TCP FINs Jan 28 11:11:40 134.104.xx.xx %7-609002: Teardown local-host outside:62.153.105.1 duration 0:00:00 > einfach mal systematisch testen: Also: time dig -4 TLSA _25._tcp.mailrelay1.bonn.postbank.de. @ns1.postbank.de. +dn +m ;; connection timed out; no servers could be reached real 0m15.011s time dig -4 TLSA _25._tcp.mailrelay1.bonn.postbank.de. @ns1.postbank.de. +dn +m +tcp ;; flags: qr aa rd ad; QUERY: 1, ANSWER: 0, AUTHORITY: 12, ADDITIONAL: 1 real 0m0.047s Es sieht so aus, als ob "ns1.postbank.de" nicht "freiwillig" auf TCP umschaltet. Wie funktioniert die Mimik normalerweise, wenn UDP-Anfragen nicht erfolgreich sind und man auf TCP wechslen müßte. Unser DNS macht zu "ns1.postbank.de" nur UDP Anfragen. Jan 28 11:04:11 134.104.xx.xx %6-106100: access-list acl-mlan permitted udp mlan/134.104.27.161(49452) -> outside/62.153.105.1(53) hit-cnt 1 first hit [0xa2392c8f, 0x0] Jan 28 11:04:11 134.104.xx.xx %7-609001: Built local-host outside:62.153.105.1 Jan 28 11:04:11 134.104.xx.xx %6-302015: Built outbound UDP connection 1035245619 for outside:62.153.105.1/53 (62.153.105.1/53) to mlan:134.104.27.161/49452 (134.104.27.161/49452) Jan 28 11:04:11 134.104.xx.xx %6-302016: Teardown UDP connection 1035245619 for outside:62.153.105.1/53 to mlan:134.104.27.161/49452 duration 0:00:00 bytes 65 Jan 28 11:04:11 134.104.xx.xx %7-609002: Teardown local-host outside:62.153.105.1 duration 0:00:00 > und bevor nicht in der ganzen Infrastruktur 4k möglich sind, sollte man mit > DNSSEC nicht weitermachen. jbehrend at jb1:~$ dig +short rs.dns-oarc.net txt rst.x4090.rs.dns-oarc.net. rst.x4058.x4090.rs.dns-oarc.net. rst.x4064.x4058.x4090.rs.dns-oarc.net. "134.104.18.202 sent EDNS buffer size 4096" "134.104.18.202 DNS reply size limit is at least 4090" "Tested at 2015-01-28 10:09:20 UTC" Sieht doch gut aus ... LG Jan -- MAX-PLANCK-INSTITUT fuer Radioastronomie Jan Behrend - Rechenzentrum ---------------------------------------- Auf dem Huegel 69, D-53121 Bonn Tel: +49 (228) 525 359, Fax: +49 (228) 525 229 jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de -- MAX-PLANCK-INSTITUT fuer Radioastronomie Jan Behrend - Rechenzentrum ---------------------------------------- Auf dem Huegel 69, D-53121 Bonn Tel: +49 (228) 525 359, Fax: +49 (228) 525 229 jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6273 bytes Beschreibung: nicht verfügbar URL : From max.grobecker at ml.grobecker.info Wed Jan 28 23:36:38 2015 From: max.grobecker at ml.grobecker.info (Max Grobecker) Date: Wed, 28 Jan 2015 23:36:38 +0100 Subject: [Postfixbuch-users] Langsamer DNS(SEC) von postbank.de In-Reply-To: <1422440006.8043.24.camel@jb1.mpifr-bonn.mpg.de> References: <1417782478.6039.84.camel@jb1.mpifr-bonn.mpg.de> <20141205135540.GH8702@sys4.de> <20141205161807.GA23967@spider.services.datevnet.de> <1422440006.8043.24.camel@jb1.mpifr-bonn.mpg.de> Message-ID: <54C96476.8080805@ml.grobecker.info> Hallo, gerade von diversen Systemen/Anbindungen aus getestet: - JA, die UDP-Pakete sind zu groß und kommen nur auf 1220 Bytes Payload verkürzt hier an, keine Fragmentierung - JA, das passiert auch, wenn man explizit EDNS aktiviert - JA, eine TCP-Verbindung funktioniert tadellos Am 28.01.2015 um 11:13 schrieb Jan Behrend: > Es sieht so aus, als ob "ns1.postbank.de" nicht "freiwillig" auf TCP > umschaltet. Wie funktioniert die Mimik normalerweise, wenn UDP-Anfragen > nicht erfolgreich sind und man auf TCP wechslen müßte. Unser DNS macht > zu "ns1.postbank.de" nur UDP Anfragen. Nicht der authoritative Server schaltet um, sondern der Client (resp. Resolver). Wenn der Client TCP will, dann bekommt er TCP, so einfach ist das ;-) Erhält er jedoch statt einer verkürzten Antwort garnichts, wird oftmals versucht noch ein paar Pakete zu schicken auf TCP umgeschaltet wird. Mein Bind9 tut das automatisch, bei manchen muss man explizit EDNS aktivieren. Allerdings sollte DNSSEC-Verifikation, so der Resolver dies tut, eigentlich EDNS implizieren. Könnte es sein, dass eure Firewall derart große DNS-Antworten als Attacke wertet und versucht wird, das zu filtern? Du kannst ja mal auf den beteiligten Clients mit tcpdump horchen, ob da was zurückkommt und wie groß es ist. Viele Grüße aus dem Tal Max -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: OpenPGP digital signature URL :