From p.heinlein at heinlein-support.de Fri Jun 5 09:03:07 2015 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 05 Jun 2015 09:03:07 +0200 Subject: [Postfixbuch-users] =?utf-8?q?L=C3=BCcke_in_PCRE-Bibliothek_erlau?= =?utf-8?q?bt_Remote_Code_Execution?= Message-ID: <557149AB.2080602@heinlein-support.de> Aus unserem Blog https://www.heinlein-support.de/blog/security/luecke-in-pcre-bibliothek-erlaubt-ausfuehrung-von-code/ Lücke in PCRE-Bibliothek erlaubt Ausführung von Code Publiziert am 5. Juni 2015 von Peer Heinlein Unser Sicherheitsspezialist Markus Manzke von MARE Security hat uns heute morgen auf einen derzeit aktuellen Exploit in der PCRE-Bibliothek aufmerksam gemacht, der eine Remote Code Execution ermöglicht. Kurzfassung: Die PCRE-Bibliothek kommt in großen Stil u.a. auf Mailservern zur Spam-/Virenfilterung zum Einsatz, aber auch Web-/Proxy-Server u.a. könnten Gebrauch davon machen. Updates der Distributionen stehen noch aus, sollten aber umgehend eingespielt werden. Ausführlicher Bericht mit Details dazu im Security-Bulletin von Markus Manzke: https://8ack.de/bulletins/1433482265 -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From fk at florian-kaiser.net Fri Jun 5 10:24:35 2015 From: fk at florian-kaiser.net (Florian Kaiser) Date: Fri, 05 Jun 2015 10:24:35 +0200 Subject: [Postfixbuch-users] =?utf-8?q?L=C3=BCcke_in_PCRE-Bibliothek_erlau?= =?utf-8?q?bt_Remote_Code_Execution?= In-Reply-To: <557149AB.2080602@heinlein-support.de> References: <557149AB.2080602@heinlein-support.de> Message-ID: <55715CC3.20602@florian-kaiser.net> > Unser Sicherheitsspezialist Markus Manzke von MARE Security hat uns > heute morgen auf einen derzeit aktuellen Exploit in der PCRE-Bibliothek > aufmerksam gemacht, der eine Remote Code Execution ermöglicht. Vielen Dank für die Info in der Liste. Diese Lücke haben wohl viele übersehen, da es kaum Publicity gab. Was mich extrem stört ist, dass Distributionen für gravierende Lücken mit RCE (die dazu noch ziemlich leicht fixbar sind) 4 Tage und mehr brauchen. Debian, Red Hat etc. sind seit mindestens 01.06 informiert und hatten inzwischen mehr als genug Zeit, zu reagieren. In letzter Zeit braucht es scheinbar immer erst eine Heise-Meldung (und Reihenweise öffentliche PoCs bzw. Wild-Exploits), bis Ditributionen Fixes für Sicherheitslücken wenigstens mittelfristig bereitstellen. Ist ein echtes Ärgernis geworden. Grüße Florian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: OpenPGP digital signature URL : From matthias.doering at mldsc.de Fri Jun 5 11:49:47 2015 From: matthias.doering at mldsc.de (Matthias Doering) Date: Fri, 05 Jun 2015 11:49:47 +0200 Subject: [Postfixbuch-users] Senderadressen akzeptieren In-Reply-To: <55715CC3.20602@florian-kaiser.net> References: <557149AB.2080602@heinlein-support.de> <55715CC3.20602@florian-kaiser.net> Message-ID: <557170BB.2050709@mldsc.de> Hi zusammen, ich habe mal wieder das Problem mit einem 1&1 User zu kommunzieren >:o Jetzt steht ja in Peers Buch Absender nicht direkt freigeben. Das macht die Konfiguration mit greylisting und Blacklists zunichte. Wie muss ich es jetzt konfigurieren damit mir dieser eine Absender seine Nachrichten direkt schicken kann und meine Blacklists nicht die Nachricht ablehnen? smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, reject_rbl_client dnsbl.sorbs.net, check_policy_service inet:127.0.0.1:10023, permit -- Mit freundlichen Grüßen Matthias Döring From matthias.doering at mldsc.de Fri Jun 5 11:51:54 2015 From: matthias.doering at mldsc.de (Matthias Doering) Date: Fri, 05 Jun 2015 11:51:54 +0200 Subject: [Postfixbuch-users] Senderadressen akzeptieren Message-ID: <5571713A.8030208@mldsc.de> Hi zusammen, ich habe mal wieder das Problem mit einem 1&1 User zu kommunzieren Jetzt steht ja in Peers Buch Absender nicht direkt freigeben. Das macht die Konfiguration mit greylisting und Blacklists zunichte. Wie muss ich es jetzt konfigurieren damit mir dieser eine Absender seine Nachrichten direkt schicken kann und meine Blacklists nicht die Nachricht ablehnen? smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, reject_rbl_client dnsbl.sorbs.net, check_policy_service inet:127.0.0.1:10023, permit -- Mit freundlichen Grüßen Matthias Döring From j_adam at web.de Fri Jun 5 12:20:33 2015 From: j_adam at web.de (Jens Adam) Date: Fri, 5 Jun 2015 12:20:33 +0200 Subject: [Postfixbuch-users] Senderadressen akzeptieren In-Reply-To: <5571713A.8030208@mldsc.de> References: <5571713A.8030208@mldsc.de> Message-ID: <20150605122033.7886cbe7@titan.byte.cx> Fri, 05 Jun 2015 11:51:54 +0200 Matthias Doering : > Wie muss ich es jetzt konfigurieren damit mir dieser eine Absender > seine Nachrichten direkt schicken kann und meine Blacklists nicht > die Nachricht ablehnen? > > smtpd_recipient_restrictions = > permit_sasl_authenticated, > permit_mynetworks, > reject_unauth_destination, <------------- > reject_rbl_client zen.spamhaus.org, | > reject_rbl_client dnsbl.sorbs.net, | > check_policy_service inet:127.0.0.1:10023, | > permit | | Moin. | 'check_sender_access' --------------------------------- Gruß, Jens -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 455 bytes Beschreibung: Digitale Signatur von OpenPGP URL : From ralf.hansen2000 at yahoo.de Fri Jun 5 20:15:54 2015 From: ralf.hansen2000 at yahoo.de (Ralf Hansen) Date: Fri, 05 Jun 2015 20:15:54 +0200 Subject: [Postfixbuch-users] =?windows-1252?q?L=FCcke_in_PCRE-Bibliothek_e?= =?windows-1252?q?rlaubt_Remote_Code_Execution?= In-Reply-To: <55715CC3.20602@florian-kaiser.net> References: <557149AB.2080602@heinlein-support.de> <55715CC3.20602@florian-kaiser.net> Message-ID: <5571E75A.5020302@yahoo.de> Am 05.06.2015 um 10:24 schrieb Florian Kaiser: > > > Was mich extrem stört ist, dass Distributionen für gravierende Lücken mit RCE > (die dazu noch ziemlich leicht fixbar sind) 4 Tage und mehr brauchen. Debian, > Red Hat etc. sind seit mindestens 01.06 informiert und hatten inzwischen mehr > als genug Zeit, zu reagieren. > > In letzter Zeit braucht es scheinbar immer erst eine Heise-Meldung (und > Reihenweise öffentliche PoCs bzw. Wild-Exploits), bis Ditributionen Fixes für > Sicherheitslücken wenigstens mittelfristig bereitstellen. > > Ist ein echtes Ärgernis geworden. > > > Hallo Florian, es ist Dir doch freigestellt, Dich selbst als Maintainer z.B. für die o.g. Pakete freiwillig zu melden. Du forderst hier von der Community, dass Sie sich z.T. in ihrer Freizeit sofort um diese Anliegen kümmern. Dann nimm doch etwas Geld in die Hand und kaufe Dir SLES, dann hast Du wenigstens einen Grund Dich dort zu beschweren. From max.grobecker at ml.grobecker.info Fri Jun 5 21:38:34 2015 From: max.grobecker at ml.grobecker.info (Max Grobecker) Date: Fri, 05 Jun 2015 21:38:34 +0200 Subject: [Postfixbuch-users] =?windows-1252?q?L=FCcke_in_PCRE-Bibliothek_e?= =?windows-1252?q?rlaubt_Remote_Code_Execution?= In-Reply-To: <55715CC3.20602@florian-kaiser.net> References: <557149AB.2080602@heinlein-support.de> <55715CC3.20602@florian-kaiser.net> Message-ID: <5571FABA.1030301@ml.grobecker.info> Hallo, Am 05.06.2015 um 10:24 schrieb Florian Kaiser: > Was mich extrem stört ist, dass Distributionen für gravierende Lücken mit RCE > (die dazu noch ziemlich leicht fixbar sind) 4 Tage und mehr brauchen. Debian, > Red Hat etc. sind seit mindestens 01.06 informiert und hatten inzwischen mehr > als genug Zeit, zu reagieren. Für soooo furchtbar kritisch halte ich die Lücke für Postfix (und die allermeisten anderen Anwendungen) eigentlich garnicht. Zitat: "A remote or local user can create a specially crafted regular expression string that, when processed by the target application, will trigger a heap overflow in the PCRE library and execute arbitrary code on the target system." http://www.securitytracker.com/id/1032453 Die Kernaussage ist "user can create a specially crafted regular expression string". Es geht also um böse PCRE-Pattern, nicht um die Werte, gegen die das Pattern matchen soll. Das würde bei Postfix AFAIK also nur zutreffen, wenn du fremde (unvertraute) Pattern für Header- oder Body-Checks verwendest und dir jemand darüber dann seine eigenen Regulären Ausdrücke unterschieben kann. Und meinetwegen auch bei SpamAssassin, wo es dann aber auch den expliziten Download entsprechend manipulierter Regelwerke bedarf. So mit einer einfachen Mail mit bösem Inhalt sehe ich momentan keinen Weg, das auszunutzen. Ich lasse mich da aber gerne eines Besseren belehren! Viele Grüße aus dem Tal Max -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: OpenPGP digital signature URL : From robert.rottermann at gmx.ch Mon Jun 8 09:12:49 2015 From: robert.rottermann at gmx.ch (robert rottermann) Date: Mon, 08 Jun 2015 09:12:49 +0200 Subject: [Postfixbuch-users] DRONEBL Blacklist Message-ID: <55754071.8000007@gmx.ch> Hoi Zäme, Seit einiger Zeit ist unser mailserver auf dronebl gelistet. Als Grund ist ein "type 17" vermerkt. Gehe ich dem nach, so bekomme die herzerwärmende Erläuterung : A message to ignorant sysadmins about type 17 Dear ignorant system administrators, Lately I am getting a lot of removal requests with comments in them that they fixed the email spam source while the reason they are listed is because their servers are usable as open proxy. The comment itself already shows you are not reading what the message above the removal request says and are simply filling in the form. Lemme explain again what type 17 means. It is a collection of hosts found by scrapers on several proxy listing sites such as xroxy, spy.ru, several proxy blogspots, proxynova and similar sites, they or the submitters have tested your ip and found a way to use your server as proxy. They did not check if your mailserver allows relaying! So any excuse stating that you 'fixed' some spam issue is lame. Ok, it does make the recipients of the spam happy as they will no longer receive it from your servers, but not us, as the real issue why you have been listed is NOT spam. We got other classes for that (6 for example). If you really can't find additional unwanted proc's on that box, check your damn apache if you use mod_proxy and check if thats the culprit by allowing a CONNECT statement. As you could have read in your apache documentation you should limit it in the following way (this is the case if you use stuff like chiliasp/tomcat/jsp/whatever proxied through apache): order allow,deny deny from all allow from nun ist es tatsächlich so, dass wir einige zope/plone basierte webserver auf dem system am laufen haben. diese haben jeweils einen einen Eintrag analog dem folgenden: ... Order deny,allow Allow from all Ich bin alle mir bekannten Anleitungen durchgegangen, um einen anderen Ansatz als diesen zu finden. Da diese Server von beliebigen Netzen aus angesprochen werden, sehe ich nicht, wie ich ein einschränkendes "allow from" Statment formulieren müsste. Danke für Eure Hilfe Robert -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From olaf at zaplinski.de Mon Jun 8 09:55:34 2015 From: olaf at zaplinski.de (Olaf Zaplinski) Date: Mon, 08 Jun 2015 09:55:34 +0200 Subject: [Postfixbuch-users] DRONEBL Blacklist In-Reply-To: <55754071.8000007@gmx.ch> References: <55754071.8000007@gmx.ch> Message-ID: <1df2d22d231f38fe76e6d2862f533e82@mail.zaplinski.de> > Hoi Zäme, Moin! > [...] > nun ist es tatsächlich so, dass wir einige zope/plone basierte > webserver auf dem system am laufen haben. > diese haben jeweils einen einen Eintrag analog dem folgenden: > >     ... >     >         Order deny,allow >         Allow from all >     > > Ich bin alle mir bekannten Anleitungen durchgegangen, um einen > anderen Ansatz als diesen zu finden. > Da diese Server von beliebigen Netzen aus angesprochen werden, sehe > ich nicht, wie ich ein einschränkendes "allow from" Statment > formulieren müsste. Wäre es nicht das simpelste, den Proxy auf einen anderen Server zu verlagern? Olaf From Ralf.Hildebrandt at charite.de Mon Jun 8 11:11:17 2015 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 8 Jun 2015 11:11:17 +0200 Subject: [Postfixbuch-users] DRONEBL Blacklist In-Reply-To: <55754071.8000007@gmx.ch> References: <55754071.8000007@gmx.ch> Message-ID: <20150608091117.GH10618@charite.de> * robert rottermann : > > order allow,deny > deny from all > allow from > Das ist ein proxy der nur Zugriffe aus dem EIGENEN Netz nach übnerallhin erlaubt. > nun ist es tatsächlich so, dass wir einige zope/plone basierte > webserver auf dem system am laufen haben. > diese haben jeweils einen einen Eintrag analog dem folgenden: > > ... > > Order deny,allow > Allow from all > Reverse Proxy muss ALLEN zugriff NUR (!) NACH INNEN erlauben. > Ich bin alle mir bekannten Anleitungen durchgegangen, um einen > anderen Ansatz als diesen zu finden. > Da diese Server von beliebigen Netzen aus angesprochen werden, sehe > ich nicht, wie ich ein einschränkendes "allow from" Statment > formulieren müsste. Man muss das ZIEL einschränken denke ich Order deny,allow Allow from all Order deny,allow Allow from all -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From robert.rottermann at gmx.ch Mon Jun 8 15:10:06 2015 From: robert.rottermann at gmx.ch (robert rottermann) Date: Mon, 08 Jun 2015 15:10:06 +0200 Subject: [Postfixbuch-users] DRONEBL Blacklist In-Reply-To: <20150608091117.GH10618@charite.de> References: <55754071.8000007@gmx.ch> <20150608091117.GH10618@charite.de> Message-ID: <5575942E.4030203@gmx.ch> Hoi Ralf, Danke für Deine Antwort On 08.06.2015 11:11, Ralf Hildebrandt wrote: > Man muss das ZIEL einschränken denke ich > > > Order deny,allow > Allow from all > > > > Order deny,allow > Allow from all > Ich mache es jetzt so: Order deny,allow deny from all [^/]+)"> Order deny,allow Allow from all und das scheint zu funktionieren Gruss Robert From max.grobecker at ml.grobecker.info Mon Jun 8 22:58:31 2015 From: max.grobecker at ml.grobecker.info (Max Grobecker) Date: Mon, 08 Jun 2015 22:58:31 +0200 Subject: [Postfixbuch-users] DRONEBL Blacklist In-Reply-To: <5575942E.4030203@gmx.ch> References: <55754071.8000007@gmx.ch> <20150608091117.GH10618@charite.de> <5575942E.4030203@gmx.ch> Message-ID: <557601F7.8000506@ml.grobecker.info> Das ist aber trotzdem fragwürdig, weshalb ein Mailserver gelistet wird, wenn das Problem HTTP ist... Naja, ich höre das erste Mal von der DNSBL - ich kann mir nicht so richtig vorstellen, dass die sehr verbreitet eingesetzt werden ;-) Max Am 08.06.2015 um 15:10 schrieb robert rottermann: > Ich mache es jetzt so: > [...] > und das scheint zu funktionieren > Gruss > Robert -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Tue Jun 9 10:12:38 2015 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 9 Jun 2015 10:12:38 +0200 Subject: [Postfixbuch-users] DRONEBL Blacklist In-Reply-To: <557601F7.8000506@ml.grobecker.info> References: <55754071.8000007@gmx.ch> <20150608091117.GH10618@charite.de> <5575942E.4030203@gmx.ch> <557601F7.8000506@ml.grobecker.info> Message-ID: <20150609081237.GA26744@charite.de> * Max Grobecker : > Das ist aber trotzdem fragwürdig, weshalb ein Mailserver gelistet wird, > wenn das Problem HTTP ist... Weil man damit alles proxy-en kann! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From driessen at fblan.de Tue Jun 9 13:23:22 2015 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 9 Jun 2015 13:23:22 +0200 Subject: [Postfixbuch-users] Immer noch DHL-Spam / Viren Message-ID: <005601d0a2a6$b1f15b40$15d411c0$@fblan.de> Leider hilft dmarc nicht gegen gefälschte Absender die dann Mit FROM : DHL.de Kommen Bei html sehen die Kunden leider auch nicht wie und was da wer gefälscht hat und da werden auch über die Links in der Mail Viren und Trojaner untergejubelt Also doch wieder Headerchecks bemüht if /^From:.*DHL.*/i if !/\<.+ at dhl\..+\>$/i /^/ REJECT Nice try :-) endif endif wer Fehler findet darf sie gerne anmerken, Verbesserung natürlich auch soweit ich das bis jetzt sehen konnte arbeitet das teil sauber. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From m.grundmann at wittich-foehren.de Tue Jun 9 14:32:30 2015 From: m.grundmann at wittich-foehren.de (Michael Grundmann) Date: Tue, 09 Jun 2015 14:32:30 +0200 Subject: [Postfixbuch-users] Immer noch DHL-Spam / Viren In-Reply-To: <005601d0a2a6$b1f15b40$15d411c0$@fblan.de> References: <005601d0a2a6$b1f15b40$15d411c0$@fblan.de> Message-ID: <5576DCDE.6040104@wittich-foehren.de> ich denke die streiken? sorry, das konnte ich mir jetzt nicht verkneifen ;) Am 09.06.15 um 13:23 schrieb Uwe Drießen: > Leider hilft dmarc nicht gegen gefälschte Absender die dann > Mit FROM : DHL.de > Kommen > > Bei html sehen die Kunden leider auch nicht wie und was da wer gefälscht hat > und da werden auch über die Links in der Mail Viren und Trojaner > untergejubelt > > > Also doch wieder Headerchecks bemüht > > if /^From:.*DHL.*/i > if !/\<.+ at dhl\..+\>$/i > /^/ REJECT Nice try :-) > endif > endif > > > wer Fehler findet darf sie gerne anmerken, Verbesserung natürlich auch > > soweit ich das bis jetzt sehen konnte arbeitet das teil sauber. > > > Mit freundlichen Grüßen > > Uwe Drießen > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > > Tel.: 06708660045 > > -- Mit freundlichen Grüßen *Verlag + Druck LINUS WITTICH KG* i. A. Michael Grundmann 54343 Föhren Europaallee 2 E-Mail: m.grundmann at wittich-foehren.de Internet: http://www.wittich.de Tel.: +49 6502/9147210 Fax: +49 6502/9147332 Sitz der Gesellschaft: Föhren Geschäftsführer: Dietmar Kaupp Amtsgericht: Wittlich HR 4199 USt ID gemäß §27 a UStG DE 149324406 *Kennen Sie schon localbook? Nein? Hier >>> * -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 868 bytes Beschreibung: OpenPGP digital signature URL : From driessen at fblan.de Tue Jun 9 14:43:31 2015 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 9 Jun 2015 14:43:31 +0200 Subject: [Postfixbuch-users] Immer noch DHL-Spam / Viren In-Reply-To: <5576DCDE.6040104@wittich-foehren.de> References: <005601d0a2a6$b1f15b40$15d411c0$@fblan.de> <5576DCDE.6040104@wittich-foehren.de> Message-ID: <007b01d0a2b1$e47bbcd0$ad733670$@fblan.de> Im Auftrag von Michael Grundmann > Gesendet: Dienstag, 9. Juni 2015 14:33 > > ich denke die streiken? > sorry, das konnte ich mir jetzt nicht verkneifen ;) Die echten schon, aber genau deshalb klicken die "doofen" ja auch drauf weil sie auf Ihre Pakete warten. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From christian.graf at gutenberg-rz.de Tue Jun 9 15:05:52 2015 From: christian.graf at gutenberg-rz.de (Graf Christian) Date: Tue, 9 Jun 2015 13:05:52 +0000 Subject: [Postfixbuch-users] Immer noch DHL-Spam / Viren In-Reply-To: <005601d0a2a6$b1f15b40$15d411c0$@fblan.de> References: <005601d0a2a6$b1f15b40$15d411c0$@fblan.de> Message-ID: <36B2B4BFA7AAE945A98A7CFB778300F464190DE4@VGMEX101.vgm.vlnetz.de> Wir versuchen es derzeit über folgenden Einzeiler als headercheck: /From: .*(dhl|DHL).* <.+@((?!dhl).)*>/ REJECT Leider findet auch der nicht alles, was er sollte. Mit freundlichen Grüßen Christian Graf Gutenberg Rechenzentrum GmbH & Co. KG Infrastruktur August-Madsack-Straße 1 30559 Hannover Telefon: +49 (511) 518 - 1188 Internet: www.gutenberg-rz.de Gutenberg Rechenzentrum GmbH & Co. KG Sitz: Hannover Handelsregister: Hannover HRA 21 669 Pers. haftende Gesellschafterin: Gutenberg Rechenzentrum Beteiligungsgesellschaft mbH Sitz: Hannover Handelsregister: Hannover HRB 66 13 Geschäftsführer: Clemens Wahlfeldt -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Uwe Drießen Gesendet: Dienstag, 9. Juni 2015 13:23 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: [Postfixbuch-users] Immer noch DHL-Spam / Viren Leider hilft dmarc nicht gegen gefälschte Absender die dann Mit FROM : DHL.de Kommen Bei html sehen die Kunden leider auch nicht wie und was da wer gefälscht hat und da werden auch über die Links in der Mail Viren und Trojaner untergejubelt Also doch wieder Headerchecks bemüht if /^From:.*DHL.*/i if !/\<.+ at dhl\..+\>$/i /^/ REJECT Nice try :-) endif endif wer Fehler findet darf sie gerne anmerken, Verbesserung natürlich auch soweit ich das bis jetzt sehen konnte arbeitet das teil sauber. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From br at wolffsohn-it.com Tue Jun 9 15:19:22 2015 From: br at wolffsohn-it.com (Bastian Reichart) Date: Tue, 9 Jun 2015 15:19:22 +0200 Subject: [Postfixbuch-users] Immer noch DHL-Spam / Viren In-Reply-To: <36B2B4BFA7AAE945A98A7CFB778300F464190DE4@VGMEX101.vgm.vlnetz.de> References: <005601d0a2a6$b1f15b40$15d411c0$@fblan.de> <36B2B4BFA7AAE945A98A7CFB778300F464190DE4@VGMEX101.vgm.vlnetz.de> Message-ID: <70696eb8-3fa9-465a-beb6-a2106b8e8a52@wolffsohn-it.com> # DHL SPAM header __WSIT_AS_DHL1_HEAD1 Subject =~ /(Sendung|Liefer|Paket|Versand).*(?=[0-9]{3,}).*/i header __WSIT_AS_DHL1_HEAD2 From =~ /DHL.*<.*>/i header __WSIT_AS_DHL1_HEAD3 From !~ /<.*(\@|\.)dhl\.(de|com)>/i header __WSIT_AS_DHL1_HEAD4 Sender !~ /<.*(\@|\.)dhl\.(de|com)>/i meta WSIT_AS_DHL1 ( __WSIT_AS_DHL1_HEAD1 && __WSIT_AS_DHL1_HEAD2 && __WSIT_AS_DHL1_HEAD3 && __WSIT_AS_DHL1_HEAD4) score WSIT_AS_DHL1 10 describe WSIT_AS_DHL1 DHL Spam (150602) das greift bei uns gut :) Grüße Bastian -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Graf Christian Gesendet: Dienstag, 9. Juni 2015 15:06 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users] Immer noch DHL-Spam / Viren Wir versuchen es derzeit über folgenden Einzeiler als headercheck: /From: .*(dhl|DHL).* <.+@((?!dhl).)*>/ REJECT Leider findet auch der nicht alles, was er sollte. Mit freundlichen Grüßen Christian Graf Gutenberg Rechenzentrum GmbH & Co. KG Infrastruktur August-Madsack-Straße 1 30559 Hannover Telefon: +49 (511) 518 - 1188 Internet: www.gutenberg-rz.de Gutenberg Rechenzentrum GmbH & Co. KG Sitz: Hannover Handelsregister: Hannover HRA 21 669 Pers. haftende Gesellschafterin: Gutenberg Rechenzentrum Beteiligungsgesellschaft mbH Sitz: Hannover Handelsregister: Hannover HRB 66 13 Geschäftsführer: Clemens Wahlfeldt From wolfgang.zeikat at desy.de Tue Jun 9 16:01:20 2015 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Tue, 9 Jun 2015 16:01:20 +0200 (CEST) Subject: [Postfixbuch-users] Immer noch DHL-Spam / Viren In-Reply-To: <70696eb8-3fa9-465a-beb6-a2106b8e8a52@wolffsohn-it.com> References: <005601d0a2a6$b1f15b40$15d411c0$@fblan.de> <36B2B4BFA7AAE945A98A7CFB778300F464190DE4@VGMEX101.vgm.vlnetz.de> <70696eb8-3fa9-465a-beb6-a2106b8e8a52@wolffsohn-it.com> Message-ID: <209248557.3411627.1433858480083.JavaMail.zimbra@desy.de> Hi, ----- On 9 Jun, 2015, at 15:19, Bastian Reichart br at wolffsohn-it.com wrote: > header __WSIT_AS_DHL1_HEAD3 From !~ /<.*(\@|\.)dhl\.(de|com)>/i mir scheint es sinnvoller, header __WSIT_AS_DHL1_HEAD3 From:addr !~ /(\@|\.)dhl\.(de|com)/i zu verwenden, um das Matching nur auf den tatsächlichen Adressteil zu beschränken. Hope this helps, wolfgang From driessen at fblan.de Tue Jun 9 16:13:20 2015 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 9 Jun 2015 16:13:20 +0200 Subject: [Postfixbuch-users] Immer noch DHL-Spam / Viren In-Reply-To: <36B2B4BFA7AAE945A98A7CFB778300F464190DE4@VGMEX101.vgm.vlnetz.de> References: <005601d0a2a6$b1f15b40$15d411c0$@fblan.de> <36B2B4BFA7AAE945A98A7CFB778300F464190DE4@VGMEX101.vgm.vlnetz.de> Message-ID: <007c01d0a2be$7035bbc0$50a13340$@fblan.de> Im Auftrag von Graf Christian > > Wir versuchen es derzeit über folgenden Einzeiler als headercheck: > > /From: .*(dhl|DHL).* <.+@((?!dhl).)*>/ REJECT > > Leider findet auch der nicht alles, was er sollte. > Ich hab grade mal das log geprüft und siehe da alle DHL Freunde blieben bis dato hängen grep -i dhl /var/log/mail.log Jun 9 14:03:29 mail postfix/cleanup[26735]: 816A6320B8F: reject: header From: "DHL Transport-Team" from smtp05.iplace.at[86.111.40.60]; from= to= proto=ESMTP helo=: 5.7.1 Nice try :-) Jun 9 14:03:33 mail postfix/cleanup[26735]: 3E348320B8F: reject: header From: "DHL Transport-Team" from smtp05.iplace.at[86.111.40.60]; from= to= proto=ESMTP helo=: 5.7.1 Nice try :-) Jun 9 14:07:30 mail postfix/cleanup[26983]: D3C02320887: reject: header From: "DHL Logistik-Team" from mc01.omc.net[212.77.228.146]; from= to= proto=ESMTP helo=: 5.7.1 Nice try :-) Jun 9 14:09:41 mail postfix/cleanup[27103]: 90A65320887: reject: header From: "DHL Support" from mailio1.expro.pl[193.25.166.98]; from= to= proto=ESMTP helo=: 5.7.1 Nice try :-) Jun 9 14:11:47 mail postfix/cleanup[27103]: 281D0320887: reject: header From: "DHL Paket" from smtp68.iad3a.emailsrvr.com[173.203.187.68]; from= to= proto=ESMTP helo=: 5.7.1 Nice try :-) Jun 9 14:11:51 mail postfix/cleanup[27103]: 3AE43320887: reject: header From: "DHL Paket" from smtp105.iad3a.emailsrvr.com[173.203.187.105]; from= to= proto=ESMTP helo=: 5.7.1 Nice try :-) Jun 9 14:34:45 mail postfix/cleanup[27599]: 13547322C2D: reject: header From: "Kundenservice DHL Express" from wenus.kujawsko-pomorskie.pl[93.91.219.10]; from= to= proto=ESMTP helo=: 5.7.1 Nice try :-) Jun 9 15:13:08 mail postfix/cleanup[30554]: DD00C322585: reject: header From: "DHL Fachteam" from aldara.fedsrv.com[85.25.214.146]; from= to= proto=ESMTP helo=: 5.7.1 Nice try :-) Nicht wundern die to's habe ich rausgeschnitten Ich wird die Meldung dann mal zu "fuck off wir streiken, Streikbrecher werden nicht akzeptiert" ändern :-)) Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From news at amaltea.de Tue Jun 9 17:38:50 2015 From: news at amaltea.de (Paul) Date: Tue, 09 Jun 2015 17:38:50 +0200 Subject: [Postfixbuch-users] Immer noch DHL-Spam / Viren In-Reply-To: <005601d0a2a6$b1f15b40$15d411c0$@fblan.de> References: <005601d0a2a6$b1f15b40$15d411c0$@fblan.de> Message-ID: <5577088A.3080301@amaltea.de> https://www.heinlein-support.de/blog/news/aktuelle-spamassassin-regeln-von-heinlein-support/ Hat die jemand im Einsatz? Die Regeln sind sehr einfach gehalten, aber ich wette genauso effektiv, dafür weniger falsepositiv-anfällig. Erfahrungsberichte? Vielleicht vom Chef persönlich? :-) Gruß, Paul Am 09.06.2015 um 13:23 schrieb Uwe Drießen: > Leider hilft dmarc nicht gegen gefälschte Absender die dann > Mit FROM : DHL.de > Kommen > > Bei html sehen die Kunden leider auch nicht wie und was da wer gefälscht hat > und da werden auch über die Links in der Mail Viren und Trojaner > untergejubelt > > > Also doch wieder Headerchecks bemüht > > if /^From:.*DHL.*/i > if !/\<.+ at dhl\..+\>$/i > /^/ REJECT Nice try :-) > endif > endif > > > wer Fehler findet darf sie gerne anmerken, Verbesserung natürlich auch > > soweit ich das bis jetzt sehen konnte arbeitet das teil sauber. > > > Mit freundlichen Grüßen > > Uwe Drießen > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > > Tel.: 06708660045 > > From driessen at fblan.de Tue Jun 9 20:42:28 2015 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 9 Jun 2015 20:42:28 +0200 Subject: [Postfixbuch-users] Immer noch DHL-Spam / Viren In-Reply-To: <5577088A.3080301@amaltea.de> References: <005601d0a2a6$b1f15b40$15d411c0$@fblan.de> <5577088A.3080301@amaltea.de> Message-ID: <008b01d0a2e4$0a67c380$1f374a80$@fblan.de> Im Auftrag von Paul > > https://www.heinlein-support.de/blog/news/aktuelle-spamassassin-regeln-von- > heinlein-support/ > > Hat die jemand im Einsatz? > Die Regeln sind sehr einfach gehalten, aber ich wette genauso effektiv, > dafür weniger falsepositiv-anfällig. Das regex hat bis jetzt noch keine falsepositive gehabt. Originale DHL gehen damit durch. Bei Amavis müssen genügend Punkte bis zur Ablehnung gesammelt werden und das ist unter Umständen schwieriger weil eben auch gewichtet punkte verteilt werden. Damit kann es auch mal sein das eine durchrutscht die überhaupt nicht durch gehen darf. Ich hab heute den 6 oder 7 Rechner zum reinigen da gehabt. > > Erfahrungsberichte? Vielleicht vom Chef persönlich? :-) Schaden tun die nicht und die müssten hier sogar mit eingebunden sein.(manchmal bin ich etwas rigoroser mit den Jungs die ich nicht mag einfach hart weg mit dem Mist und glücklich sein) Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From postfixer99 at gmail.com Tue Jun 9 22:27:22 2015 From: postfixer99 at gmail.com (Carsten) Date: Tue, 09 Jun 2015 22:27:22 +0200 Subject: [Postfixbuch-users] Immer noch DHL-Spam / Viren In-Reply-To: <008b01d0a2e4$0a67c380$1f374a80$@fblan.de> References: <005601d0a2a6$b1f15b40$15d411c0$@fblan.de> <5577088A.3080301@amaltea.de> <008b01d0a2e4$0a67c380$1f374a80$@fblan.de> Message-ID: <55774C2A.1030609@gmail.com> Ich empfehle harte REGEX-Regeln wie von Bastian beschrieben. Um False-Positives zu vermeiden per DKIM whitelisten, denn die echten Paketankündigungen der DHL sind DKIM signiert. Wer kann, sollte entsprechende Downloadsperren auf Proxys einrichten, um nicht hinterher die Rechner säubern zu müssen. Gruß Carsten From atann at alphasrv.net Wed Jun 10 15:46:51 2015 From: atann at alphasrv.net (Andre Tann) Date: Wed, 10 Jun 2015 15:46:51 +0200 Subject: [Postfixbuch-users] =?utf-8?q?LMTP_/_address-verification_/_Verst?= =?utf-8?q?=C3=A4ndnisfrage?= Message-ID: <55783C22.3090700@alphasrv.net> Hallo zusammen, habe gerade einen Server so umgestellt, daß er per LMTP lokal zustellt, und auch die address-verification findet so statt. Das funktioniert im Prinzip auch alles. Eines jedoch verstehe ich nicht: Der Server ist zuständig für dom1.com und dom2.com. Über die virtual mappe ich user1 at dom1.com auf user1 at dom2.com. Dies führt dazu, daß Mails an user1 at dom1.com nicht angenommen werden, wenn es den User aus Dovecots Sicht nicht gibt (sprich: er also nicht in der SQL-DB angelegt ist). Lege ich den User in der DB an, dann kennt ihn Dovecot, die Mails werden angenommen, wegen der virtual auf user1 at dom2.com gemappt, und diesem dann korrekt zugestellt. Das erscheint mir unschön. Wieso wird nicht zuerst gemappt und dann nachgeguckt, ob der gemappte User existiert? Das führt dazu, daß ich User, für die ich nichts als eine Umleitung haben will, trotzdem anlegen muß. Oder habe ich was falsches im Setup? Oder etwas nicht verstanden? Merci für Erhellung... -- Andre Tann From postfixbuch-users at 0xaffe.de Wed Jun 10 16:17:25 2015 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Wed, 10 Jun 2015 16:17:25 +0200 Subject: [Postfixbuch-users] =?windows-1252?q?LMTP_/_address-verification_?= =?windows-1252?q?/_Verst=E4ndnisfrage?= In-Reply-To: <55783C22.3090700@alphasrv.net> References: <55783C22.3090700@alphasrv.net> Message-ID: <557846F5.9070800@0xaffe.de> Hi André Am 10.06.15 um 15:46 schrieb Andre Tann: > Der Server ist zuständig für dom1.com und dom2.com. Über die virtual > mappe ich user1 at dom1.com auf user1 at dom2.com. Dies führt dazu, daß Mails > an user1 at dom1.com nicht angenommen werden, wenn es den User aus Dovecots > Sicht nicht gibt (sprich: er also nicht in der SQL-DB angelegt ist). > Lege ich den User in der DB an, dann kennt ihn Dovecot, die Mails werden > angenommen, wegen der virtual auf user1 at dom2.com gemappt, und diesem > dann korrekt zugestellt. Dein Mapping via virtual_alias_maps funktioniert nicht. Ohne konkrete Konfiguration ist schwer zu sagen, warum nicht. Viele Grüße, Mathias. From atann at alphasrv.net Wed Jun 10 17:04:20 2015 From: atann at alphasrv.net (Andre Tann) Date: Wed, 10 Jun 2015 17:04:20 +0200 Subject: [Postfixbuch-users] =?utf-8?q?LMTP_/_address-verification_/_Verst?= =?utf-8?q?=C3=A4ndnisfrage?= In-Reply-To: <557846F5.9070800@0xaffe.de> References: <55783C22.3090700@alphasrv.net> <557846F5.9070800@0xaffe.de> Message-ID: <55784E48.40500@alphasrv.net> Hi Mathias, Am 10.06.2015 um 16:17 schrieb Mathias Jeschke: > Dein Mapping via virtual_alias_maps funktioniert nicht. Hm, es funktioniert inzwischen schon, allerdings ohne weiteres Zutun. Komische Sache. Muß irgend ein Caching-Effekt gewesen sein, auch wenn mir nicht klar ist, wer da cacht. Jedenfalls alles in Ordnung jetzt. Danke trotzdem fürs Lesen & Mitdenken... -- Andre Tann From anmeyer at mailbox.org Wed Jun 10 23:13:57 2015 From: anmeyer at mailbox.org (Andreas Meyer) Date: Wed, 10 Jun 2015 23:13:57 +0200 Subject: [Postfixbuch-users] Permissions zerschossen Message-ID: <20150610231357.6ccdae46@workstation.bitcorner.intern> Hallo! Ich habe mir gerade mit einem rekursiven chown sämtlich Postfixrechte in /var/spool zerschossen. Muss ich alles von Hand reparieren? Ich meine mich erinnern zu können, dass man die Rechte mit einem script von Postfix reparieren lassen konnte. Irre ich mich? Grüße Andreas From daniel at ist-immer-online.de Wed Jun 10 23:25:06 2015 From: daniel at ist-immer-online.de (Daniel) Date: Wed, 10 Jun 2015 23:25:06 +0200 Subject: [Postfixbuch-users] Permissions zerschossen In-Reply-To: <20150610231357.6ccdae46@workstation.bitcorner.intern> References: <20150610231357.6ccdae46@workstation.bitcorner.intern> Message-ID: <000101d0a3c3$ec1d2e70$c4578b50$@ist-immer-online.de> Hallo, wieso änderst die Rechte nicht einfach wieder zurück über Konsole? Chown postfix:root -R /var/spool Sonst anbei noch zum Abgleich nen Beispiel /var/spool/postfix$ ls -lah drwxr-xr-x 16 postfix root 4.0K May 11 04:16 . drwxr-xr-x 29 root root 4.0K Jun 9 15:40 .. drwx------ 2 postfix root 4.0K Jun 10 23:22 active drwx------ 2 postfix root 4.0K May 22 13:34 bounce drwx------ 2 postfix root 4.0K May 11 04:16 corrupt drwx------ 15 postfix root 4.0K May 20 20:48 defer drwx------ 15 postfix root 4.0K May 20 20:48 deferred drwx------ 2 postfix root 4.0K May 20 10:07 flush drwx------ 2 postfix root 4.0K Jun 10 23:22 hold drwx------ 2 postfix root 4.0K Jun 10 23:22 incoming drwx-wx-wt 2 postfix maildrop 4.0K May 11 04:16 maildrop drwxr-xr-x 2 root root 4.0K May 22 13:34 pid drwx------ 2 postfix root 4.0K Jun 9 15:36 private drwx--s--x 2 postfix maildrop 4.0K Jun 9 15:36 public drwx------ 2 postfix root 4.0K May 11 04:16 saved drwx------ 2 postfix root 4.0K May 11 04:16 trace Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Andreas Meyer Gesendet: Mittwoch, 10. Juni 2015 23:14 An: postfixbuch-users at listen.jpberlin.de Betreff: [Postfixbuch-users] Permissions zerschossen Hallo! Ich habe mir gerade mit einem rekursiven chown sämtlich Postfixrechte in /var/spool zerschossen. Muss ich alles von Hand reparieren? Ich meine mich erinnern zu können, dass man die Rechte mit einem script von Postfix reparieren lassen konnte. Irre ich mich? Grüße Andreas -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From anmeyer at mailbox.org Wed Jun 10 23:30:35 2015 From: anmeyer at mailbox.org (Andreas Meyer) Date: Wed, 10 Jun 2015 23:30:35 +0200 Subject: [Postfixbuch-users] Permissions zerschossen In-Reply-To: <000101d0a3c3$ec1d2e70$c4578b50$@ist-immer-online.de> References: <20150610231357.6ccdae46@workstation.bitcorner.intern> <000101d0a3c3$ec1d2e70$c4578b50$@ist-immer-online.de> Message-ID: <20150610233035.1938cae4@workstation.bitcorner.intern> Hallo! "Daniel" schrieb am 10.06.15 um 23:25:06 Uhr: > Hallo, > > wieso änderst die Rechte nicht einfach wieder zurück über Konsole? > > Chown postfix:root -R /var/spool Na, ganz so einfach ist es nicht. Jetzt sehen sie wieder richtig aus, die Verzeichnisse in /var/spool # ll insgesamt 36 drwxr-xr-x 9 vscan root 4096 10. Jun 22:29 amavis drwx------ 4 root root 4096 4. Feb 2013 cron drwx--x--- 3 root lp 4096 13. Feb 22:16 cups lrwxrwxrwx 1 root root 9 10. Jun 22:54 locks -> /var/lock drwxr-xr-x 2 lp lp 4096 15. Jul 2012 lpd drwxrwxrwt 2 root root 4096 15. Jul 2012 mail drwxr-xr-x 17 root root 4096 10. Okt 2014 postfix drwxr-xr-x 2 root root 4096 16. Jan 2013 rsyslog drwxr-xr-x 3 uucp uucp 4096 10. Okt 2014 uucp drwxr-xr-x 13 5000 5000 4096 10. Okt 2014 vhosts > > Sonst anbei noch zum Abgleich nen Beispiel > > /var/spool/postfix$ ls -lah > drwxr-xr-x 16 postfix root 4.0K May 11 04:16 . > drwxr-xr-x 29 root root 4.0K Jun 9 15:40 .. > drwx------ 2 postfix root 4.0K Jun 10 23:22 active > drwx------ 2 postfix root 4.0K May 22 13:34 bounce > drwx------ 2 postfix root 4.0K May 11 04:16 corrupt > drwx------ 15 postfix root 4.0K May 20 20:48 defer > drwx------ 15 postfix root 4.0K May 20 20:48 deferred > drwx------ 2 postfix root 4.0K May 20 10:07 flush > drwx------ 2 postfix root 4.0K Jun 10 23:22 hold > drwx------ 2 postfix root 4.0K Jun 10 23:22 incoming > drwx-wx-wt 2 postfix maildrop 4.0K May 11 04:16 maildrop > drwxr-xr-x 2 root root 4.0K May 22 13:34 pid > drwx------ 2 postfix root 4.0K Jun 9 15:36 private > drwx--s--x 2 postfix maildrop 4.0K Jun 9 15:36 public > drwx------ 2 postfix root 4.0K May 11 04:16 saved > drwx------ 2 postfix root 4.0K May 11 04:16 trace Ja, das habe ich jetzt wieder so. Beim Backup abgeguckt. Postfix weist einen ja netterweise in den logs auf die user- und grouppermissions hin, wenn sie nicht stimmen. Ich dachte, da gibt es eine oneclick-Lösung, uuaaah Andreas From daniel at ist-immer-online.de Wed Jun 10 23:36:37 2015 From: daniel at ist-immer-online.de (Daniel) Date: Wed, 10 Jun 2015 23:36:37 +0200 Subject: [Postfixbuch-users] Permissions zerschossen In-Reply-To: <20150610233035.1938cae4@workstation.bitcorner.intern> References: <20150610231357.6ccdae46@workstation.bitcorner.intern> <000101d0a3c3$ec1d2e70$c4578b50$@ist-immer-online.de> <20150610233035.1938cae4@workstation.bitcorner.intern> Message-ID: <000801d0a3c5$87aa15a0$96fe40e0$@ist-immer-online.de> Hallo Andreas, Holzhammer Methode dürfte auch gehen (ohne Gewähr), einfach den spool löschen und postfix starten, evt legt der die auch einfach an. Könntest spool also umbenennen und testen was passiert, wenn dich es in Fingern juckt. ;-) Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Andreas Meyer Gesendet: Mittwoch, 10. Juni 2015 23:31 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] Permissions zerschossen Hallo! "Daniel" schrieb am 10.06.15 um 23:25:06 Uhr: > Hallo, > > wieso änderst die Rechte nicht einfach wieder zurück über Konsole? > > Chown postfix:root -R /var/spool Na, ganz so einfach ist es nicht. Jetzt sehen sie wieder richtig aus, die Verzeichnisse in /var/spool # ll insgesamt 36 drwxr-xr-x 9 vscan root 4096 10. Jun 22:29 amavis drwx------ 4 root root 4096 4. Feb 2013 cron drwx--x--- 3 root lp 4096 13. Feb 22:16 cups lrwxrwxrwx 1 root root 9 10. Jun 22:54 locks -> /var/lock drwxr-xr-x 2 lp lp 4096 15. Jul 2012 lpd drwxrwxrwt 2 root root 4096 15. Jul 2012 mail drwxr-xr-x 17 root root 4096 10. Okt 2014 postfix drwxr-xr-x 2 root root 4096 16. Jan 2013 rsyslog drwxr-xr-x 3 uucp uucp 4096 10. Okt 2014 uucp drwxr-xr-x 13 5000 5000 4096 10. Okt 2014 vhosts > > Sonst anbei noch zum Abgleich nen Beispiel > > /var/spool/postfix$ ls -lah > drwxr-xr-x 16 postfix root 4.0K May 11 04:16 . > drwxr-xr-x 29 root root 4.0K Jun 9 15:40 .. > drwx------ 2 postfix root 4.0K Jun 10 23:22 active > drwx------ 2 postfix root 4.0K May 22 13:34 bounce > drwx------ 2 postfix root 4.0K May 11 04:16 corrupt > drwx------ 15 postfix root 4.0K May 20 20:48 defer > drwx------ 15 postfix root 4.0K May 20 20:48 deferred > drwx------ 2 postfix root 4.0K May 20 10:07 flush > drwx------ 2 postfix root 4.0K Jun 10 23:22 hold > drwx------ 2 postfix root 4.0K Jun 10 23:22 incoming > drwx-wx-wt 2 postfix maildrop 4.0K May 11 04:16 maildrop > drwxr-xr-x 2 root root 4.0K May 22 13:34 pid > drwx------ 2 postfix root 4.0K Jun 9 15:36 private > drwx--s--x 2 postfix maildrop 4.0K Jun 9 15:36 public > drwx------ 2 postfix root 4.0K May 11 04:16 saved > drwx------ 2 postfix root 4.0K May 11 04:16 trace Ja, das habe ich jetzt wieder so. Beim Backup abgeguckt. Postfix weist einen ja netterweise in den logs auf die user- und grouppermissions hin, wenn sie nicht stimmen. Ich dachte, da gibt es eine oneclick-Lösung, uuaaah Andreas -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From wn at neessen.net Wed Jun 10 23:34:23 2015 From: wn at neessen.net (Winfried Neessen) Date: Wed, 10 Jun 2015 23:34:23 +0200 Subject: [Postfixbuch-users] Permissions zerschossen In-Reply-To: <20150610231357.6ccdae46@workstation.bitcorner.intern> References: <20150610231357.6ccdae46@workstation.bitcorner.intern> Message-ID: Hi, Am 10.06.2015 um 23:13 schrieb Andreas Meyer : > Muss ich alles von Hand reparieren? Ich meine mich erinnern zu können, dass man > die Rechte mit einem script von Postfix reparieren lassen konnte. Irre ich mich? > postfix check und postfix set-permissions sind Deine Freunde: http://www.postfix.org/postfix.1.html Winni -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 801 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From anmeyer at mailbox.org Wed Jun 10 23:42:09 2015 From: anmeyer at mailbox.org (Andreas Meyer) Date: Wed, 10 Jun 2015 23:42:09 +0200 Subject: [Postfixbuch-users] Permissions zerschossen In-Reply-To: <000801d0a3c5$87aa15a0$96fe40e0$@ist-immer-online.de> References: <20150610231357.6ccdae46@workstation.bitcorner.intern> <000101d0a3c3$ec1d2e70$c4578b50$@ist-immer-online.de> <20150610233035.1938cae4@workstation.bitcorner.intern> <000801d0a3c5$87aa15a0$96fe40e0$@ist-immer-online.de> Message-ID: <20150610234209.7850d3b0@workstation.bitcorner.intern> Hallo! "Daniel" schrieb am 10.06.15 um 23:36:37 Uhr: > Holzhammer Methode dürfte auch gehen (ohne Gewähr), einfach den spool löschen und postfix starten, evt legt der die auch einfach an. Ach, ich hab' zu schnell gepostet vorhin. Hatte das komplette /var/spool zerschossen, aber das hat ja nichts mit postfix zu tun. > Könntest spool also umbenennen und testen was passiert, wenn dich es in Fingern juckt. ;-) Ja, das könnte zum Teil funktionieren, teste ich jetzt aber nicht mehr ;) postgrey in /var/spool/postfix dürfte stolpern. > Gruß Daniel Andreas From anmeyer at mailbox.org Wed Jun 10 23:45:03 2015 From: anmeyer at mailbox.org (Andreas Meyer) Date: Wed, 10 Jun 2015 23:45:03 +0200 Subject: [Postfixbuch-users] Permissions zerschossen In-Reply-To: References: <20150610231357.6ccdae46@workstation.bitcorner.intern> Message-ID: <20150610234503.1ec228af@workstation.bitcorner.intern> Hallo! Winfried Neessen schrieb am 10.06.15 um 23:34:23 Uhr: > > Muss ich alles von Hand reparieren? Ich meine mich erinnern zu können, dass man > > die Rechte mit einem script von Postfix reparieren lassen konnte. Irre ich mich? > > > > postfix check und postfix set-permissions sind Deine Freunde: > http://www.postfix.org/postfix.1.html ah, ich wusste doch, dass da was war. Danke! postfix set-permission hatte ich gesucht. Andreas From anmeyer at mailbox.org Thu Jun 11 01:29:17 2015 From: anmeyer at mailbox.org (Andreas Meyer) Date: Thu, 11 Jun 2015 01:29:17 +0200 Subject: [Postfixbuch-users] queue file write error Message-ID: <20150611012917.0a8f4c7e@workstation.bitcorner.intern> Hallo! Ich habe bei einer einzigen SPAM-mail, die amavis aussortiert einen queue file write error. Jun 11 00:35:19 bitmachine postfix/smtpd[11240]: NOQUEUE: client=mout.web.de[212.227.15.3] Jun 11 00:36:59 bitmachine postfix/smtpd[11240]: warning: timeout talking to proxy 127.0.0.1:10024 Jun 11 00:36:59 bitmachine postfix/smtpd[11240]: proxy-reject: END-OF-MESSAGE: 451 4.3.0 Error: queue file write error; from= to= proto=ESMTP helo= Jun 11 00:37:00 bitmachine postfix/cleanup[11249]: F30FC123360: message-id=<20150610223659.F30FC123360 at mail.bitcorner.de> Jun 11 00:37:00 bitmachine postfix/qmgr[10391]: F30FC123360: from=, size=1228, nrcpt=1 (queue active) Jun 11 00:37:00 bitmachine postfix/smtpd[11240]: disconnect from mout.web.de[212.227.15.3] Das seh' ich schon den ganzen Tag immer mal wieder. Amavis meint dazu: First upstream SMTP client IP address: [212.227.15.3] mout.web.de According to a 'Received:' trace, the message apparently originated at: [92.61.65.164], localhost [92.61.65.164] Return-Path: From: "DHL Team" Message-ID: <0Lvjoa-1Z7sj51LJM-017Uog at smtp.web.de> Subject: Statusreport Ihrer Sendung 3345428332 The message has been quarantined as: spam-aHNFwJMMHK_I.gz The message WAS NOT relayed to: : 250 2.7.0 Ok, discarded, id=09577-01 - spam Amavis lauscht natürlich auf port 10024 und sortiert den Spam aus. Und das sagt postfix: Out: 220 mail.bitcorner.de ESMTP In: EHLO mout.web.de Out: 250-mail.bitcorner.de Out: 250-PIPELINING Out: 250-SIZE 20971520 Out: 250-STARTTLS Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: STARTTLS Out: 220 2.0.0 Ready to start TLS In: EHLO mout.web.de Out: 250-mail.bitcorner.de Out: 250-PIPELINING Out: 250-SIZE 20971520 Out: 250-AUTH LOGIN CRAM-MD5 Out: 250-AUTH=LOGIN CRAM-MD5 Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: MAIL FROM: SIZE=513086 Out: 250 2.1.0 Ok In: RCPT TO: Out: 250 2.1.5 Ok In: DATA Out: 354 End data with . Out: 451 4.3.0 Error: queue file write error In: QUIT Out: 221 2.0.0 Bye Ich habe jetzt schon einiges dazu gelesen, habe es mit verschiedenen Änderungen in der amavis.conf probiert, bekomme den queue file write error aber nicht weg. Der einliefernde Mailserver bekommt offenbar immer wieder ein 451 4.3.0 Error: queue file write error präsentiert und versucht es immer wieder. Anderer Spam wird ohne queue file write error aussortiert. Hat jemand einen Vorschlag? Es handelt sich offenbar um DHL Spam. Andreas From pkoch at bgc-jena.mpg.de Thu Jun 11 08:52:01 2015 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 11 Jun 2015 08:52:01 +0200 Subject: [Postfixbuch-users] =?utf-8?q?rechtliche_Frage_-_Empfang_f=C3=BCr?= =?utf-8?q?_einzelne_Absender_sperren_=3F!?= Message-ID: <55793011.1080708@bgc-jena.mpg.de> Hallo, ich habe folgende Frage. Bei uns wurde eine Person bedroht. Unter anderem wurde gedroht persönliche Dinge bei uns im Haus (Mailingliste bzw. an alle Adressen) zu senden. Die Person hat eine Strafanzeige (Aktenzeichen habe ich nicht) gestellt und in diesem Zusammenhang gebeten alle e-Mails die vom Beschuldigten (der bekannt ist) an unser Institut gesendet werden zu sperren. Nach Rücksprache mit der GV haben wir das realisiert. Nun gibt es die Diskussion, darf man das überhaupt, wenn ja wann ... Und damit es nicht zu einfach wird, private Nutzung der eMails ist natürlich ausdrücklich erlaubt. Also mich würde interessieren: a) Was ist in diesem Zusammenhang klar gesetzlich geregelt ? b) Was kann die Geschäftsführung bestimmen ? Ich hoffe, ihr könnt etwas Licht ins Dunkel bringen. Intern kursieren schon sehr unterschiedliche Ansichten. Viellicht hat ja jemand andere Beispiele aus der Praxis.. p.s. Mir ist auch klar, dass eine solche Sperre in 0,1 sek. umgangen werden kann indem man eine andere Absendeaddresse verwendet, das ist aber nicht die Frage ;) -- Danke, Peer ________________________________________________________ Max-Planck-Institut für Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4641 bytes Beschreibung: S/MIME Cryptographic Signature URL : From dieter.ringen at polizei.niedersachsen.de Thu Jun 11 09:10:30 2015 From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme)) Date: Thu, 11 Jun 2015 09:10:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?rechtliche_Frage_-_Empfang_f?= =?iso-8859-15?q?=FCr_einzelne_Absender_sperren_=3F!?= In-Reply-To: References: Message-ID: <55793466.8040903@polizei.niedersachsen.de> http://www.heise.de/newsticker/meldung/Unterdruecken-von-E-Mail-kann-strafbar-sein-132489.html Dazu dürfte Peer aber auch Ausführungen haben. mit freundlichem Gruß Dieter Ringen Zentrale Polizeidirektion Niedersachsen ( ZPD NI ) Dezernat 42.5.3 - IT - Infrastruktur Tel: 0511 9695 -7653 Fax: 0511 9695-7929 mailto:dieter.ringen at polizei.niedersachsen.de Am 11.06.2015 08:52, schrieb Dr.Peer-Joachim Koch: > Hallo, > > ich habe folgende Frage. Bei uns wurde eine Person bedroht. Unter anderem > wurde gedroht persönliche Dinge bei uns im Haus (Mailingliste bzw. an > alle Adressen) > zu senden. Die Person hat eine Strafanzeige (Aktenzeichen habe ich > nicht) gestellt und > in diesem Zusammenhang gebeten alle e-Mails die vom Beschuldigten (der > bekannt ist) an unser > Institut gesendet werden zu sperren. > > Nach Rücksprache mit der GV haben wir das realisiert. Nun gibt es die > Diskussion, > darf man das überhaupt, wenn ja wann ... > Und damit es nicht zu einfach wird, private Nutzung der eMails ist > natürlich ausdrücklich > erlaubt. > > Also mich würde interessieren: > > a) Was ist in diesem Zusammenhang klar gesetzlich geregelt ? > > b) Was kann die Geschäftsführung bestimmen ? > > Ich hoffe, ihr könnt etwas Licht ins Dunkel bringen. Intern kursieren schon > sehr unterschiedliche Ansichten. Viellicht hat ja jemand andere > Beispiele aus der Praxis.. > > p.s. Mir ist auch klar, dass eine solche Sperre in 0,1 sek. umgangen > werden kann > indem man eine andere Absendeaddresse verwendet, das ist aber nicht die > Frage ;) > > > From tech at kdmails.de Thu Jun 11 09:33:11 2015 From: tech at kdmails.de (Daniel Gompf) Date: Thu, 11 Jun 2015 09:33:11 +0200 Subject: [Postfixbuch-users] =?windows-1252?q?rechtliche_Frage_-_Empfang_f?= =?windows-1252?q?=FCr_einzelne_Absender_sperren_=3F!?= In-Reply-To: <55793466.8040903@polizei.niedersachsen.de> References: <55793466.8040903@polizei.niedersachsen.de> Message-ID: <557939B7.8000703@kdmails.de> Hallo Am 11.06.2015 um 09:10 schrieb Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme): > http://www.heise.de/newsticker/meldung/Unterdruecken-von-E-Mail-kann-strafbar-sein-132489.html > Ihr solltet klären was wirklich gemacht wird. Unterdrücken ist in meinen Augen etwas anderes als Abweisen. Beim Abweisen ist der Briefkasten zugeklebt, Postfach voll..., dann geht die Mail zurück zum Absender. Ich denke dennoch die Liste kann hier nicht wirklich helfen, lieber mal den Anwalt Fragen. Hier kann Peer beim vermitteln sicher auch hilfreich sein. > Dazu dürfte Peer aber auch Ausführungen haben. > > mit freundlichem Gruß > > Dieter Ringen > Zentrale Polizeidirektion Niedersachsen ( ZPD NI ) > Dezernat 42.5.3 - IT - Infrastruktur > Tel: 0511 9695 -7653 > Fax: 0511 9695-7929 > mailto:dieter.ringen at polizei.niedersachsen.de > > > Am 11.06.2015 08:52, schrieb Dr.Peer-Joachim Koch: >> Hallo, >> >> ich habe folgende Frage. Bei uns wurde eine Person bedroht. Unter anderem >> wurde gedroht persönliche Dinge bei uns im Haus (Mailingliste bzw. an >> alle Adressen) >> zu senden. Die Person hat eine Strafanzeige (Aktenzeichen habe ich >> nicht) gestellt und >> in diesem Zusammenhang gebeten alle e-Mails die vom Beschuldigten (der >> bekannt ist) an unser >> Institut gesendet werden zu sperren. >> >> Nach Rücksprache mit der GV haben wir das realisiert. Nun gibt es die >> Diskussion, >> darf man das überhaupt, wenn ja wann ... >> Und damit es nicht zu einfach wird, private Nutzung der eMails ist >> natürlich ausdrücklich >> erlaubt. >> >> Also mich würde interessieren: >> >> a) Was ist in diesem Zusammenhang klar gesetzlich geregelt ? >> >> b) Was kann die Geschäftsführung bestimmen ? >> >> Ich hoffe, ihr könnt etwas Licht ins Dunkel bringen. Intern kursieren schon >> sehr unterschiedliche Ansichten. Viellicht hat ja jemand andere >> Beispiele aus der Praxis.. >> >> p.s. Mir ist auch klar, dass eine solche Sperre in 0,1 sek. umgangen >> werden kann >> indem man eine andere Absendeaddresse verwendet, das ist aber nicht die >> Frage ;) >> >> >> From wn at neessen.net Thu Jun 11 10:00:40 2015 From: wn at neessen.net (Winfried Neessen) Date: Thu, 11 Jun 2015 10:00:40 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <20150611012917.0a8f4c7e@workstation.bitcorner.intern> References: <20150611012917.0a8f4c7e@workstation.bitcorner.intern> Message-ID: Hi, Am 2015-06-11 01:29, schrieb Andreas Meyer: > Jun 11 00:35:19 bitmachine postfix/smtpd[11240]: NOQUEUE: > client=mout.web.de[212.227.15.3] > Jun 11 00:36:59 bitmachine postfix/smtpd[11240]: warning: timeout > talking to proxy 127.0.0.1:10024 > Jun 11 00:36:59 bitmachine postfix/smtpd[11240]: proxy-reject: > END-OF-MESSAGE: 451 4.3.0 Error: queue file write error; > from= to= proto=ESMTP > helo= > Eigentlich stehts da ja schon. Du laeufst in einen Timeout. 00:35:19 bis 00:36:59 = 100s (das ist der default Wert). Setz mal smtpd_proxy_timeout hoeher oder guck nach warum Amavisd so lange braucht um die Mail zu checken. Winni From max at freecards.de Thu Jun 11 09:55:09 2015 From: max at freecards.de (Markus Heinze) Date: Thu, 11 Jun 2015 09:55:09 +0200 Subject: [Postfixbuch-users] =?utf-8?q?rechtliche_Frage_-_Empfang_f=C3=BCr?= =?utf-8?q?_einzelne_Absender_sperren_=3F!?= In-Reply-To: <55793011.1080708@bgc-jena.mpg.de> References: <55793011.1080708@bgc-jena.mpg.de> Message-ID: Moin moin, Am 2015-06-11 8:52, schrieb Dr.Peer-Joachim Koch: > Hallo, > > ich habe folgende Frage. Bei uns wurde eine Person bedroht. Unter > anderem > wurde gedroht persönliche Dinge bei uns im Haus (Mailingliste bzw. an > alle Adressen) > zu senden. Die Person hat eine Strafanzeige (Aktenzeichen habe ich > nicht) gestellt und > in diesem Zusammenhang gebeten alle e-Mails die vom Beschuldigten (der > bekannt ist) an unser > Institut gesendet werden zu sperren. > > Nach Rücksprache mit der GV haben wir das realisiert. Nun gibt es die > Diskussion, > darf man das überhaupt, wenn ja wann ... > Und damit es nicht zu einfach wird, private Nutzung der eMails ist > natürlich ausdrücklich > erlaubt. > > Also mich würde interessieren: > Da der Empfänger darum gebeten hat ist alles im grünen Bereich, es hier wie bei der Papierpost, der Empfänger darf die Annahme verweigern,ganz einfach. Welchen Sinn dies auch immer macht, wenn der Absender wirklich etwas senden möchte dann steht im ein Wwertevorrat von unendlich vielen verschiedenen E-Mail Addressen zur Verfügung, da hat der Admin eine unlösbare Aufgabe, es sei denn es werden nur noch ausgewählte Absender zugelassen und alles andere verworfen, wie auch immer das Problem muss wohl eine höhere Instanz lösen. > a) Was ist in diesem Zusammenhang klar gesetzlich geregelt ? > > b) Was kann die Geschäftsführung bestimmen ? > > Ich hoffe, ihr könnt etwas Licht ins Dunkel bringen. Intern kursieren > schon > sehr unterschiedliche Ansichten. Viellicht hat ja jemand andere > Beispiele aus der Praxis.. > > p.s. Mir ist auch klar, dass eine solche Sperre in 0,1 sek. umgangen > werden kann > indem man eine andere Absendeaddresse verwendet, das ist aber nicht die > Frage ;) ok, s.o mfg M.Heinze From hm0 at gmx.net Thu Jun 11 11:39:13 2015 From: hm0 at gmx.net (Heiner Mueller) Date: Thu, 11 Jun 2015 11:39:13 +0200 Subject: [Postfixbuch-users] =?utf-8?q?rechtliche_Frage_-_Empfang_f=C3=BCr?= =?utf-8?q?_einzelne_Absender_sperren_=3F!?= In-Reply-To: <55793466.8040903@polizei.niedersachsen.de> References: , <55793466.8040903@polizei.niedersachsen.de> Message-ID: Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From daniel at ist-immer-online.de Thu Jun 11 13:04:33 2015 From: daniel at ist-immer-online.de (Daniel) Date: Thu, 11 Jun 2015 13:04:33 +0200 Subject: [Postfixbuch-users] =?utf-8?q?rechtliche_Frage_-_Empfang_f=C3=BCr?= =?utf-8?q?_einzelne_Absender_sperren_=3F!?= In-Reply-To: References: , <55793466.8040903@polizei.niedersachsen.de> Message-ID: <002801d0a436$65ec5240$31c4f6c0$@ist-immer-online.de> Hallöchen, man kann ja ablehnen, dabei würde es entsprechende reject Antwort geben. Und dann kann man die halt verwerfen, also annehmen und wortlos entsorgen. Ich frage mich ob es sinnvoll ist, immerhin geht es ja um eine Straftat, und ganze Kram könnte als Beweis verwendet werden für die angezeigte Straftat oder evt. neuere die höhere Gewichtung haben könnten. Daher würde ich eher ganze in ein gesonderten Ordner beim Empfänger verschieben oder gesonderten User anlegen zu dem es umgeleitet wird. Dann kann der Anwalt oder Ermittler schauen, ob was bei ist, was zu euren Gunsten ist. Gruß Daniel Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Heiner Mueller Gesendet: Donnerstag, 11. Juni 2015 11:39 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] rechtliche Frage - Empfang für einzelne Absender sperren ?! Naja - der Artikel ist ja 10 Jahre alt. Ausserdem passt er m.E. hier nicht. Erstens hat der Empfänger ja selbst darum gebeten (und das wäre ja wohl Derjenige, der sich ggf. beschwehren könnte) und zweitens kann ich generell die Annahme verweigern (mindestens wenn die Benutzer darüber informiert sind). Gerade bei Spam ist das ja üblich. Ggf. ist darauf zu achten, dass ich die Nachricht "sauber" ablehne (sprich: schon im SMTP-Dialog). Im konkreten Fall dürfte das aber nicht einmal nötig sein (da mit Einverständnis des Empfängers). Außerdem könnte man sicher argumentieren, dass man den Absender nicht unnötig auf die Erfolglosigkeit seines Handelns aufmerksam machen will (und so zB zum Wechsel der Adresse anregen). Immerhin scheint es hier ja im weitesten Sinne um eine Straftat (bin kein Anwalt) zu gehen? Gesendet: Donnerstag, 11. Juni 2015 um 09:10 Uhr Von: "Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme)" An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Betreff: Re: [Postfixbuch-users] rechtliche Frage - Empfang für einzelne Absender sperren ?! http://www.heise.de/newsticker/meldung/Unterdruecken-von-E-Mail-kann-strafbar-sein-132489.html Dazu dürfte Peer aber auch Ausführungen haben. mit freundlichem Gruß Dieter Ringen Zentrale Polizeidirektion Niedersachsen ( ZPD NI ) Dezernat 42.5.3 - IT - Infrastruktur Tel: 0511 9695 -7653 Fax: 0511 9695-7929 mailto:dieter.ringen at polizei.niedersachsen.de Am 11.06.2015 08:52, schrieb Dr.Peer-Joachim Koch: > Hallo, > > ich habe folgende Frage. Bei uns wurde eine Person bedroht. Unter anderem > wurde gedroht persönliche Dinge bei uns im Haus (Mailingliste bzw. an > alle Adressen) > zu senden. Die Person hat eine Strafanzeige (Aktenzeichen habe ich > nicht) gestellt und > in diesem Zusammenhang gebeten alle e-Mails die vom Beschuldigten (der > bekannt ist) an unser > Institut gesendet werden zu sperren. > > Nach Rücksprache mit der GV haben wir das realisiert. Nun gibt es die > Diskussion, > darf man das überhaupt, wenn ja wann ... > Und damit es nicht zu einfach wird, private Nutzung der eMails ist > natürlich ausdrücklich > erlaubt. > > Also mich würde interessieren: > > a) Was ist in diesem Zusammenhang klar gesetzlich geregelt ? > > b) Was kann die Geschäftsführung bestimmen ? > > Ich hoffe, ihr könnt etwas Licht ins Dunkel bringen. Intern kursieren schon > sehr unterschiedliche Ansichten. Viellicht hat ja jemand andere > Beispiele aus der Praxis.. > > p.s. Mir ist auch klar, dass eine solche Sperre in 0,1 sek. umgangen > werden kann > indem man eine andere Absendeaddresse verwendet, das ist aber nicht die > Frage ;) > > > -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ckubu at so36.net Thu Jun 11 13:42:12 2015 From: ckubu at so36.net (ckubu) Date: Thu, 11 Jun 2015 13:42:12 +0200 Subject: [Postfixbuch-users] verschiedene Zertifikate ausliefern Message-ID: <55797414.8020905@so36.net> Hallo, ist es möglich, dass Postfix für verschiedene Ports (z.Bsp. 25,465,587) auch verschiedene Zertifikate ausliefert ? 2 Versuche die fehlgeschlagen sind: 1.) in der matser.cf direct unter submission: -o smptd_tls_cert_file= -o smptd_tls_key_file= 2.) in der main.cf eine Variable definieren und in der master.cf entsprechend referenzieren: main.cf: smptd_tls_cert_file = smptd_tls_key_file = master.cf: -o smptd_tls_cert_file=$submission_tls_cert_file -o smptd_tls_key_file=$submission_tls_key_file lg Christoph -- e: ckubu at so36.net From anmeyer at mailbox.org Thu Jun 11 13:49:45 2015 From: anmeyer at mailbox.org (Andreas Meyer) Date: Thu, 11 Jun 2015 13:49:45 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: References: <20150611012917.0a8f4c7e@workstation.bitcorner.intern> Message-ID: <20150611134945.4b4cbb76@workstation.bitcorner.intern> Hallo! Winfried Neessen schrieb am 11.06.15 um 10:00:40 Uhr: > > Jun 11 00:35:19 bitmachine postfix/smtpd[11240]: NOQUEUE: > > client=mout.web.de[212.227.15.3] > > Jun 11 00:36:59 bitmachine postfix/smtpd[11240]: warning: timeout > > talking to proxy 127.0.0.1:10024 > > Jun 11 00:36:59 bitmachine postfix/smtpd[11240]: proxy-reject: > > END-OF-MESSAGE: 451 4.3.0 Error: queue file write error; > > from= to= proto=ESMTP > > helo= > > > > Eigentlich stehts da ja schon. Du laeufst in einen Timeout. 00:35:19 bis > 00:36:59 = 100s (das ist der default Wert). Setz mal smtpd_proxy_timeout hoeher oder guck > nach warum Amavisd so lange braucht um die Mail zu checken. Super, das scheint zu funktionieren! Ich habe mal smtpd_proxy_timeout = 200s gesetzt, keine queue file write errors mehr. Werde mir das kommende Woche, wenn ich wieder da bin, nochmal genauer anschauen und das loglevel von Amavis hochdrehen, um zu sehen, was da so lange braucht. > Winni Grüße Andreas From max.grobecker at ml.grobecker.info Sat Jun 13 15:49:16 2015 From: max.grobecker at ml.grobecker.info (Max Grobecker) Date: Sat, 13 Jun 2015 15:49:16 +0200 Subject: [Postfixbuch-users] verschiedene Zertifikate ausliefern In-Reply-To: <55797414.8020905@so36.net> References: <55797414.8020905@so36.net> Message-ID: <557C34DC.8050408@ml.grobecker.info> Hallo, ja, das geht - mache ich bei mir auch. Ich habe bei mir für "smtp" in der master.cf mit -o smtpd_tls_cert_file=/etc/postfix/ssl/.... -o smtpd_tls_key_file=/etc/postfix/ssl/.... die Zertifikate für den SMTP-Port angegeben. In der main.cf werden dann die Zertifikate für die restlichen Protokolle angegeben. Mal ganz doof gefragt: Hast du den Postfix einmal komplett gestoppt und dann wieder neu gestartet? Max -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: OpenPGP digital signature URL : From ckubu at so36.net Sun Jun 14 13:50:24 2015 From: ckubu at so36.net (ckubu) Date: Sun, 14 Jun 2015 13:50:24 +0200 Subject: [Postfixbuch-users] verschiedene Zertifikate ausliefern In-Reply-To: <557C34DC.8050408@ml.grobecker.info> References: <55797414.8020905@so36.net> <557C34DC.8050408@ml.grobecker.info> Message-ID: <557D6A80.4050007@so36.net> hallo Max, > ja, das geht - mache ich bei mir auch. > > > Ich habe bei mir für "smtp" in der master.cf mit > -o smtpd_tls_cert_file=/etc/postfix/ssl/.... > -o smtpd_tls_key_file=/etc/postfix/ssl/.... > die Zertifikate für den SMTP-Port angegeben. > > In der main.cf werden dann die Zertifikate für die restlichen Protokolle angegeben. Im Grunde hatte ich ja die gleiche Einstellung, außer dass ich für den submission Port die Zertifikate in der master.cf definiert hatte. Vielleicht hatte ich einen Typo drin, ich musste sogleich zurückstellen, weil es ein Produktionssystem ist. Wie dem auch sei, vielen Dank für Deine Antwort, so jedenfalls funktioniert es auch bei mir. > Mal ganz doof gefragt: Hast du den Postfix einmal komplett gestoppt und dann wieder neu gestartet? Nein, nicht doof gefragt, aber ich hatte den Postfix gestoppt und dann neu gestartet. lg christoph -- e: ckubu at so36.net From janikev at googlemail.com Thu Jun 18 21:28:06 2015 From: janikev at googlemail.com (janikev@gmail.com) Date: Thu, 18 Jun 2015 21:28:06 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions: Reihenfolge reject_unverified_recipient versus permit_mynetworks Message-ID: <55831BC6.6080709@gmail.com> Hallo liebe Liste, gemäß Buch habe ich alle restrictions unter "smtpd_recipient_restrictions" angelegt. reject_unverified_recipient steht ziemlich weit oben. Nach dem Anlegen einer neuen Emailadresse kann es aber offenbar passieren, dass diese abgelehnt wird, weil sie noch im cache der verify.db "hängt" (zum Beispiel, weil eine Testmail zu früh losgesandt wurde, als die Adresse noch nicht existierte). Kann man die verify.db per Hand bearbeiten / zurücksetzen? Oder sollte man in den smtpd_recipient_restrictions die Reihenfolge so ändern, dass permit_mynetworks vor reject_unverified_recipient geprüft wird? Danke für Tipps und Hilfe. From maegger at ee.ethz.ch Fri Jun 19 09:41:55 2015 From: maegger at ee.ethz.ch (Matthias Egger) Date: Fri, 19 Jun 2015 09:41:55 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions: Reihenfolge reject_unverified_recipient versus permit_mynetworks In-Reply-To: <55831BC6.6080709@gmail.com> References: <55831BC6.6080709@gmail.com> Message-ID: <5583C7C3.4040202@ee.ethz.ch> Hallo Janikev On 06/18/2015 09:28 PM, janikev at gmail.com wrote: > reject_unverified_recipient steht ziemlich weit oben. [...] > man in den smtpd_recipient_restrictions die Reihenfolge so ändern, dass > permit_mynetworks vor reject_unverified_recipient geprüft wird? Zumindest steht das im Buch so: S 333 " [...] Achten Sie beim Einbau in Ihre Restriction auf die richtige Postition der Prüfung: Diese sollte **nach** der Freischaltung der ausgehenden E-Mails stattfinden (permit_my_networks, permit_sasl_authenticated, permit_tls_clientcerts) [...]" Lieber Gruss Matthias -- Matthias Egger ETH Zurich Department of Information Technology maegger at ee.ethz.ch and Electrical Engineering IT Support Group (ISG.EE), ETF/D/102 Phone +41 (0)44 632 03 90 Sternwartstrasse 7, CH-8092 Zurich Fax +41 (0)44 632 11 95 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4099 bytes Beschreibung: S/MIME Cryptographic Signature URL : From news at amaltea.de Fri Jun 19 13:04:23 2015 From: news at amaltea.de (Paul) Date: Fri, 19 Jun 2015 13:04:23 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions: Reihenfolge reject_unverified_recipient versus permit_mynetworks In-Reply-To: <55831BC6.6080709@gmail.com> References: <55831BC6.6080709@gmail.com> Message-ID: <5583F737.4070209@amaltea.de> Am 18.06.2015 um 21:28 schrieb janikev at gmail.com: > Hallo liebe Liste, > [...] > Kann man die verify.db per Hand bearbeiten / zurücksetzen? [...] postmap -d zuloeschendeemailadresse at example.com hash:/pfad/zu/deiner/verify.db Gruß, Paul From mwibbing at bfs.de Sun Jun 21 10:26:02 2015 From: mwibbing at bfs.de (Martin Wibbing) Date: Sun, 21 Jun 2015 10:26:02 +0200 Subject: [Postfixbuch-users] Probleme mit Mails an hotmail.com Message-ID: <5586751A.2040108@bfs.de> Hallo, ich habe ein Problem mit mails an hotmail.com. Die mails werden laut log zugestellt: Jun 21 09:14:15 server02 postfix/smtp[11061]: 148DD60068: to=, relay=mx1.hotmail.com[65.55.92.136]:25, delay=1.1, delays=0.02/0.01/0.43/0.66, dsn=2.0.0, status=sent (250 <20150621071414.148DD60068 at server02.wibbing.eu> Queued mail for delivery) Leider kommem Sie aber beim Empfänger nicht an. Ich habe mir selber ein account geholt und konnte das Problem nachstellen. Hat jemand eine IDEE was das Problem sein kann ? Mit freundlichen Grüßen Martin Wibbing From wn at neessen.net Sun Jun 21 10:44:15 2015 From: wn at neessen.net (Winfried Neessen) Date: Sun, 21 Jun 2015 10:44:15 +0200 Subject: [Postfixbuch-users] Probleme mit Mails an hotmail.com In-Reply-To: <5586751A.2040108@bfs.de> References: <5586751A.2040108@bfs.de> Message-ID: Hi, Am 21.06.2015 um 10:26 schrieb Martin Wibbing : > Leider kommem Sie aber beim Empfänger nicht an. Ich habe mir selber ein account > geholt und konnte das Problem nachstellen. Hat jemand eine IDEE was das Problem > sein kann ? Kling fuer mich nach ?SPAM Folder?. Hat Yahoo sowas? Wird die Mail evtl. direkt dahin aussortiert? Winni -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 801 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From mwibbing at bfs.de Sun Jun 21 12:32:22 2015 From: mwibbing at bfs.de (Martin Wibbing) Date: Sun, 21 Jun 2015 12:32:22 +0200 Subject: [Postfixbuch-users] Probleme mit Mails an hotmail.com In-Reply-To: <5586751A.2040108@bfs.de> References: <5586751A.2040108@bfs.de> Message-ID: <558692B6.7000200@bfs.de> Die Mails erscheinen nicht im Spam-Folder. Hotmail ist von Microsoft und nicht von Yahoo. Martin From daniel at ist-immer-online.de Sun Jun 21 13:09:53 2015 From: daniel at ist-immer-online.de (Daniel) Date: Sun, 21 Jun 2015 13:09:53 +0200 Subject: [Postfixbuch-users] Probleme mit Mails an hotmail.com In-Reply-To: <5586751A.2040108@bfs.de> References: <5586751A.2040108@bfs.de> Message-ID: <000501d0ac12$ccb817f0$662847d0$@ist-immer-online.de> Guten Morgen Martin, du bzw. die Behörde hat schon einen eigenen Mailserver? ;-) Wenn ja, wieso werden Mails dann über hotmail Server als relay versendet? In relay muss dein/euer Server bzw. vom Dienstleister stehen z.B. Internetanbieter oder ähnliches stehen über den tatsächlich versendet wird. Wenn man nach "Queued mail for delivery" googelt scheint Problem aber nicht neu zusein. Erste ganze Seite voll mit Hotmail, ohne dass man dieses dazuschreibt in Suchbegriff. Bei mir sieht es im Log etwa so aus: postfix/smtp[xxx]: xxxxx: to=, relay=mail.XXXXX.de[X.X.X.X]:25, delay=6.6, delays=5.9/0.11/0.42/0.12, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as xxxxx) Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Martin Wibbing Gesendet: Sonntag, 21. Juni 2015 10:26 An: postfixbuch-users at listen.jpberlin.de Betreff: [Postfixbuch-users] Probleme mit Mails an hotmail.com Hallo, ich habe ein Problem mit mails an hotmail.com. Die mails werden laut log zugestellt: Jun 21 09:14:15 server02 postfix/smtp[11061]: 148DD60068: to=, relay=mx1.hotmail.com[65.55.92.136]:25, delay=1.1, delays=0.02/0.01/0.43/0.66, dsn=2.0.0, status=sent (250 <20150621071414.148DD60068 at server02.wibbing.eu> Queued mail for delivery) Leider kommem Sie aber beim Empfänger nicht an. Ich habe mir selber ein account geholt und konnte das Problem nachstellen. Hat jemand eine IDEE was das Problem sein kann ? Mit freundlichen Grüßen Martin Wibbing -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ad+lists at uni-x.org Sun Jun 21 19:34:33 2015 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 21 Jun 2015 19:34:33 +0200 Subject: [Postfixbuch-users] Probleme mit Mails an hotmail.com In-Reply-To: <000501d0ac12$ccb817f0$662847d0$@ist-immer-online.de> References: <5586751A.2040108@bfs.de> <000501d0ac12$ccb817f0$662847d0$@ist-immer-online.de> Message-ID: <5586F5A9.3010500@uni-x.org> Am 21.06.2015 um 13:09 schrieb Daniel: > Guten Morgen Martin, > > du bzw. die Behörde hat schon einen eigenen Mailserver? ;-) > > Wenn ja, wieso werden Mails dann über hotmail Server als relay versendet? > > In relay muss dein/euer Server bzw. vom Dienstleister stehen z.B. Internetanbieter oder ähnliches stehen über den tatsächlich > versendet wird. Sorry, aber das ist Unsinn. Wenn hotmail.com die Destination ist, dann steht im Log sehr wohl "relay=mx1.hotmail.com[65.55.92.136]:25" (oder einer der anderen MXe aus dem Pool), sofern der eigene Postfix direkt zustellt. > Wenn man nach "Queued mail for delivery" googelt scheint Problem aber nicht neu zusein. Erste ganze Seite voll mit Hotmail, ohne > dass man dieses dazuschreibt in Suchbegriff. > > Bei mir sieht es im Log etwa so aus: > postfix/smtp[xxx]: xxxxx: to=, relay=mail.XXXXX.de[X.X.X.X]:25, delay=6.6, delays=5.9/0.11/0.42/0.12, dsn=2.0.0, > status=sent (250 2.0.0 Ok: queued as xxxxx) > > Gruß Daniel Alexander From mwibbing at bfs.de Mon Jun 22 08:46:37 2015 From: mwibbing at bfs.de (Martin Wibbing) Date: Mon, 22 Jun 2015 08:46:37 +0200 Subject: [Postfixbuch-users] Probleme mit Mails an hotmail.com Message-ID: <5587AF4D.1030209@bfs.de> Hallo, vielleicht habe ich das Problem nicht klargenug beschrieben. Das Problem besteht darin das Mail die von unserer Domaine an hotmail.com geschickt werden nicht ankommen Sie landen nicht im Spam-Ordner werden auch nicht zugestellt. Im Mail-Log von unserem Mailserver erscheint aber eine Zustellung-Mitteilung. Unser MX hat eine feste IP-Nummer und ist sauber im DNS und rDNS eingetragen. Bei andere Provider wieder wie t-online werden die Mails Problemlos zugestellt. Zum Testen habe ich mir ein Mail-Account bei hotmail geholt um das Problem nachzustellen. Mit freundlichen Grüßen Martin WIbbing From wolfgang.zeikat at desy.de Mon Jun 22 08:54:27 2015 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Mon, 22 Jun 2015 08:54:27 +0200 (CEST) Subject: [Postfixbuch-users] Probleme mit Mails an hotmail.com In-Reply-To: <5587AF4D.1030209@bfs.de> References: <5587AF4D.1030209@bfs.de> Message-ID: <287142433.7144522.1434956067946.JavaMail.zimbra@desy.de> Moin! ----- On 22 Jun, 2015, at 08:46, Martin Wibbing mwibbing at bfs.de wrote: > vielleicht habe ich das Problem nicht klargenug beschrieben. Das Problem > besteht darin das Mail die von unserer Domaine an hotmail.com geschickt > werden nicht ankommen Was meinst du mit Domäne? Mails mit Absenderadressen at unsere.domäne? Oder Mails von absendenen Rechnern in eurer Domäne? Kommen andere Mails an deiner Hotmail-Testmailbox an? > Unser MX hat eine feste IP-Nummer und ist sauber im DNS und rDNS > eingetragen. Um weitere Verwirrung zu vermeiden: Mit "MX" wird normalerweise ein Rechner bezeichnet, der Mails annimmt - Versenden muss nicht über den gleichen Rechner passieren ... Hope this helps. Gruß, wolfgang From andreas.schulze at datev.de Mon Jun 22 08:57:47 2015 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 22 Jun 2015 08:57:47 +0200 Subject: [Postfixbuch-users] Probleme mit Mails an hotmail.com In-Reply-To: <5587AF4D.1030209@bfs.de> References: <5587AF4D.1030209@bfs.de> Message-ID: <5587B1EB.7080108@datev.de> Am 22.06.2015 um 08:46 schrieb Martin Wibbing: > Das Problem besteht darin das Mail die von unserer Domaine an > hotmail.com geschickt werden nicht ankommen Sie landen nicht im > Spam-Ordner werden auch nicht zugestellt. Im Mail-Log von unserem > Mailserver erscheint aber eine Zustellung-Mitteilung. Wenn Du wirklich von Hotmail MX-Servern einen 220 OK bekommst, und die Nachricht dann doch nicht in deren Webmailer zu sehen ist, hast Du eigentlich nur 2 Optionen: - bei postmaster at hotmail nachfragen ( viel Erfolg! ) - keine Mails von Deinen Usern *an* Hotmail annehmen -- A. Schulze DATEV eG From olaf at zaplinski.de Mon Jun 22 10:41:00 2015 From: olaf at zaplinski.de (Olaf Zaplinski) Date: Mon, 22 Jun 2015 10:41:00 +0200 Subject: [Postfixbuch-users] Probleme mit Mails an hotmail.com In-Reply-To: <5587AF4D.1030209@bfs.de> References: <5587AF4D.1030209@bfs.de> Message-ID: <71f5f7fda139a31ed3dac7220d32082e@mail.zaplinski.de> Moin! Am 2015-06-22 08:46, schrieb Martin Wibbing: > vielleicht habe ich das Problem nicht klargenug beschrieben. Das > Problem besteht darin das Mail die von unserer Domaine an hotmail.com > geschickt werden nicht ankommen Sie landen nicht im Spam-Ordner > werden auch nicht zugestellt. Im Mail-Log von unserem Mailserver > erscheint aber eine Zustellung-Mitteilung. Na Bingo. Die haben die Email angenommen, und damit ist es deren Problem. Olaf From robert.rottermann at gmx.ch Mon Jun 22 11:08:21 2015 From: robert.rottermann at gmx.ch (robert rottermann) Date: Mon, 22 Jun 2015 11:08:21 +0200 Subject: [Postfixbuch-users] hotmail black-list delisting process Message-ID: <5587D085.9060403@gmx.ch> Hoi zäme, ich hatte ein problem mit meinem Mail-server, und er ist auf der hotmail blacklist gelandet. Hat jemand eine Ahnung wie man da wieder rauskommt? ich hab nach 30min googeln nicht mehr rausgefunden, als dass man ein Formular ausfüllen muss, dass ich nicht finde.. danke für eure Hilfe. Robert From max at freecards.de Mon Jun 22 11:46:41 2015 From: max at freecards.de (Markus Heinze) Date: Mon, 22 Jun 2015 11:46:41 +0200 Subject: [Postfixbuch-users] hotmail black-list delisting process In-Reply-To: <5587D085.9060403@gmx.ch> References: <5587D085.9060403@gmx.ch> Message-ID: <8e76f062a133a2f8d0e6bb3d4972e9ce@freecards.de> Moin moin Am 2015-06-22 11:08, schrieb robert rottermann: > Hoi zäme, > > ich hatte ein problem mit meinem Mail-server, und er ist auf der > hotmail blacklist gelandet. > > Hat jemand eine Ahnung wie man da wieder rauskommt? > ich hab nach 30min googeln nicht mehr rausgefunden, als dass man ein > Formular ausfüllen muss, dass ich nicht finde.. > > danke für eure Hilfe. > Vllt. hilft dies ja weiter http://mail.live.com/mail/postmaster.aspx lg M.Heinze > Robert From janikev at googlemail.com Mon Jun 22 11:49:50 2015 From: janikev at googlemail.com (janikev@gmail.com) Date: Mon, 22 Jun 2015 11:49:50 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions: Reihenfolge reject_unverified_recipient versus permit_mynetworks In-Reply-To: <5583F737.4070209@amaltea.de> References: <55831BC6.6080709@gmail.com> <5583F737.4070209@amaltea.de> Message-ID: <5587DA3E.8030800@gmail.com> Danke! From janikev at googlemail.com Mon Jun 22 12:24:56 2015 From: janikev at googlemail.com (janikev@gmail.com) Date: Mon, 22 Jun 2015 12:24:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Postfix_unternimmt_bei_tempor?= =?iso-8859-15?q?=E4rem_Fehler_keine_erneute_Zustellung?= Message-ID: <5587E278.2080503@gmail.com> Hallo liebe Liste, ich bitte um Komentare / Ideen zu nachfolgendem Vorgang: Greylistng scheint gerade einen Hype zu erfahren. Insbesondere bei Mailservern, die ihr Greylisting im Fehlertext nicht entsprechend bezeichnen habe ich scheinbar das Phänomen, dass mein Postfix keine erneuten Zustellversuche unternimmt, sonmdern die Mail an den Absender zurückgibt. Beispiel: Absender (email at absender.domain) sendet (relayt) als authentifizierter Absender über den postfix-server an den Empfänger (email at empfaenger.domain). Der Empfänger-Mailserver weist die Email mit temporärem Fehler 450 4.2.0 ab. Mein Postfix-server gibt die Nachricht dann an email at absender.domain zurück, anstatt später erneut an email at empfaenger.domain zuzustellen. Konfiguration: minimal_backoff_time = 300s maximal_backoff_time = 4000s Logauszug: Jun 22 08:55:18 postfix-server postfix/smtpd[28564]: connect from absender.domain[IP] Jun 22 08:55:19 postfix-server postfix/cleanup[28560]: 55134120091: message-id=<20150622065519.55134120091 at postfix-server> Jun 22 08:55:19 postfix-server postfix/qmgr[3388]: 55134120091: from=, size=253, nrcpt=1 (queue active) Jun 22 08:55:21 postfix-server postfix/smtp[28568]: 55134120091: host empfaenger-mailserver said: 450 4.2.0 : Recipient address rejected: please try again later... (in reply to RCPT TO command) Jun 22 08:55:21 postfix-server postfix/smtp[28568]: 55134120091: to=, relay=empfaenger-mailserver:25, delay=2.3, delays=0.02/0/2.2/0.06, dsn=4.2.0, status=undeliverable (host empfaenger-mailserver said: 450 4.2.0 : Recipient address rejected: please try again later... (in reply to RCPT TO command)) Jun 22 08:55:21 postfix-server postfix/qmgr[3388]: 55134120091: removed Jun 22 08:55:22 postfix-server postfix/smtpd[28564]: NOQUEUE: reject: RCPT from absender.domain[IP]: 450 4.1.1 : Recipient address rejected: unverified address: host empfaenger-mailserver said: 450 4.2.0 : Recipient address rejected: please try again later... (in reply to RCPT TO command); from= to= proto=ESMTP helo= Jun 22 08:55:29 postfix-server postfix/smtpd[28564]: disconnect from absender.domain[IP] From wn at neessen.net Mon Jun 22 13:31:43 2015 From: wn at neessen.net (Winfried Neessen) Date: Mon, 22 Jun 2015 13:31:43 +0200 Subject: [Postfixbuch-users] Probleme mit Mails an hotmail.com In-Reply-To: <71f5f7fda139a31ed3dac7220d32082e@mail.zaplinski.de> References: <5587AF4D.1030209@bfs.de> <71f5f7fda139a31ed3dac7220d32082e@mail.zaplinski.de> Message-ID: <0F30D4BA-52D2-4473-950F-3232E224E2F6@neessen.net> Hi, leicht OT, aber ich les' jetzt solche Aussagen immer öfter auf dieser Liste. Rein theoretisch mag die Aussage "Sie haben angenommen, ist jetzt ihr Problem" ja richtig sein. Aber in der Praxis ist das völliger Quatsch und ich finde auf so einer ML kann man sich solche Aussagen einfach sparen. Wenn ein Kunde (und hier ist es egal ob "Kunde" ein zahlender Kunde ist, der Domainservices bei mir einkauft oder ob "Kunde" hier fuer einem Mitarbeiter in meinem Unternehmen steht und ich in der IT tätig bin) eine Mail an eine @hotmail.com Adresse schickt und sie kommt beim Empfänger nicht an, wird mein Kunde erstmal mich kontaktieren. Ich kann dem dann natürlich sagen: "Microsoft ist scheisse und Exchange ist kein Mailserver sondern 'ne Zumutung - die haben die Mail angenommen und damit ist das deren Problem. Oder schick halt keine Mails an @hotmail.com", aber dann wird mein Kunde mir den Vogel zeigen und den Provider wechseln (weil: "von meinem XYZ Mailkonto gehts ja auch"). Ich fände es sinnvoll, wenn man hier etwas lösungsorientierte und konstruktivere Ansätze postet, als sinnfreien MS Hass. Im Zweifel spart man sich einfach die Antwort. Just my 2 cents. Winni -- Sent from my wireless handheld device > Am 22.06.2015 um 10:41 schrieb Olaf Zaplinski : > > Moin! > > Am 2015-06-22 08:46, schrieb Martin Wibbing: >> vielleicht habe ich das Problem nicht klargenug beschrieben. Das >> Problem besteht darin das Mail die von unserer Domaine an hotmail.com >> geschickt werden nicht ankommen Sie landen nicht im Spam-Ordner >> werden auch nicht zugestellt. Im Mail-Log von unserem Mailserver >> erscheint aber eine Zustellung-Mitteilung. > > Na Bingo. Die haben die Email angenommen, und damit ist es deren Problem. > > Olaf > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From max at freecards.de Mon Jun 22 13:37:57 2015 From: max at freecards.de (Markus Heinze) Date: Mon, 22 Jun 2015 13:37:57 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_unternimmt_bei_tempor=C3=A4?= =?utf-8?q?rem_Fehler_keine_erneute_Zustellung?= In-Reply-To: <5587E278.2080503@gmail.com> References: <5587E278.2080503@gmail.com> Message-ID: <1890f10dbf1fe72a74d661e849f2967e@freecards.de> Moin moin, Am 2015-06-22 12:24, schrieb janikev at gmail.com: > Hallo liebe Liste, > ich bitte um Komentare / Ideen zu nachfolgendem Vorgang: > > Greylistng scheint gerade einen Hype zu erfahren. Insbesondere bei > Mailservern, die ihr Greylisting im Fehlertext nicht entsprechend > bezeichnen habe ich scheinbar das Phänomen, dass mein Postfix keine > erneuten Zustellversuche unternimmt, sonmdern die Mail an den Absender > zurückgibt. Greylisting neu, nee denk nich, erinnere mich an üble m4 Konfigs mit sendmail seiner Zeit. Unwichtig ist nicht der Greylisting Text (der is nur für neugierige Admins) sondern das ein 4xx er Fehler kommt. > > Beispiel: > Absender (email at absender.domain) sendet (relayt) als authentifizierter > Absender über den postfix-server an den Empfänger > (email at empfaenger.domain). > Der Empfänger-Mailserver weist die Email mit temporärem Fehler 450 > 4.2.0 ab. > Mein Postfix-server gibt die Nachricht dann an email at absender.domain > zurück, anstatt später erneut an email at empfaenger.domain zuzustellen. > > Konfiguration: > > minimal_backoff_time = 300s > maximal_backoff_time = 4000s Defaultwerte und wie man im Log sieht, kommt ein Double-Bounce da stimmt was mit Deiner Konfig nicht, denk mal es liegt am reject_unverified_sender, kann es sein das dein AUTh nicht geht oder in den Restrictions die Reihenfolge nicht passt ? > > Logauszug: > Jun 22 08:55:18 postfix-server postfix/smtpd[28564]: connect from > absender.domain[IP] > Jun 22 08:55:19 postfix-server postfix/cleanup[28560]: 55134120091: > message-id=<20150622065519.55134120091 at postfix-server> > Jun 22 08:55:19 postfix-server postfix/qmgr[3388]: 55134120091: > from=, size=253, nrcpt=1 (queue active) > Jun 22 08:55:21 postfix-server postfix/smtp[28568]: 55134120091: host > empfaenger-mailserver said: 450 4.2.0 : > Recipient address rejected: please try again later... (in reply to > RCPT TO command) > Jun 22 08:55:21 postfix-server postfix/smtp[28568]: 55134120091: > to=, relay=empfaenger-mailserver:25, > delay=2.3, delays=0.02/0/2.2/0.06, dsn=4.2.0, status=undeliverable > (host empfaenger-mailserver said: 450 4.2.0 : > Recipient address rejected: please try again later... (in reply to > RCPT TO command)) > Jun 22 08:55:21 postfix-server postfix/qmgr[3388]: 55134120091: removed > Jun 22 08:55:22 postfix-server postfix/smtpd[28564]: NOQUEUE: reject: > RCPT from absender.domain[IP]: 450 4.1.1 : > Recipient address rejected: unverified address: host > empfaenger-mailserver said: 450 4.2.0 : > Recipient address rejected: please try again later... (in reply to > RCPT TO command); from= > to= proto=ESMTP helo= > Jun 22 08:55:29 postfix-server postfix/smtpd[28564]: disconnect from > absender.domain[IP] lg M.Heinze From ad+lists at uni-x.org Mon Jun 22 13:38:02 2015 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 22 Jun 2015 13:38:02 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_unternimmt_bei_tempor=C3=A4?= =?utf-8?q?rem_Fehler_keine_erneute_Zustellung?= In-Reply-To: <5587E278.2080503@gmail.com> References: <5587E278.2080503@gmail.com> Message-ID: <674194e18051c5a29497f46ed7e57131@uni-x.org> Am 2015-06-22 12:24, schrieb janikev at gmail.com: > Hallo liebe Liste, > ich bitte um Komentare / Ideen zu nachfolgendem Vorgang: > > Greylistng scheint gerade einen Hype zu erfahren. Insbesondere bei > Mailservern, die ihr Greylisting im Fehlertext nicht entsprechend > bezeichnen habe ich scheinbar das Phänomen, dass mein Postfix keine > erneuten Zustellversuche unternimmt, sonmdern die Mail an den Absender > zurückgibt. Der Klartext ist völlig irrelevant, der wird vom MTA nicht ausgewertet. Entscheidend ist der DSN Code. Siehe https://tools.ietf.org/html/rfc5321#section-4.2.1. > Beispiel: > Absender (email at absender.domain) sendet (relayt) als authentifizierter > Absender über den postfix-server an den Empfänger > (email at empfaenger.domain). > Der Empfänger-Mailserver weist die Email mit temporärem Fehler 450 > 4.2.0 ab. > Mein Postfix-server gibt die Nachricht dann an email at absender.domain > zurück, anstatt später erneut an email at empfaenger.domain zuzustellen. > > Konfiguration: > > minimal_backoff_time = 300s > maximal_backoff_time = 4000s Das ist keine vollständige Konfiguration. `postconf -n' ist hier gefragt. > Logauszug: > Jun 22 08:55:18 postfix-server postfix/smtpd[28564]: connect from > absender.domain[IP] > Jun 22 08:55:19 postfix-server postfix/cleanup[28560]: 55134120091: > message-id=<20150622065519.55134120091 at postfix-server> > Jun 22 08:55:19 postfix-server postfix/qmgr[3388]: 55134120091: > from=, size=253, nrcpt=1 (queue active) > Jun 22 08:55:21 postfix-server postfix/smtp[28568]: 55134120091: host > empfaenger-mailserver said: 450 4.2.0 : > Recipient address rejected: please try again later... (in reply to > RCPT TO command) > Jun 22 08:55:21 postfix-server postfix/smtp[28568]: 55134120091: > to=, relay=empfaenger-mailserver:25, > delay=2.3, delays=0.02/0/2.2/0.06, dsn=4.2.0, status=undeliverable > (host empfaenger-mailserver said: 450 4.2.0 : > Recipient address rejected: please try again later... (in reply to > RCPT TO command)) > Jun 22 08:55:21 postfix-server postfix/qmgr[3388]: 55134120091: removed > Jun 22 08:55:22 postfix-server postfix/smtpd[28564]: NOQUEUE: reject: > RCPT from absender.domain[IP]: 450 4.1.1 : > Recipient address rejected: unverified address: host > empfaenger-mailserver said: 450 4.2.0 : > Recipient address rejected: please try again later... (in reply to > RCPT TO command); from= > to= proto=ESMTP helo= "Recipient address rejected: unverified address" sieht mir böse aus. Gleichwohl gibt Dein Postfix auch nur einen transient reply code zurück (450 4.1.1). > Jun 22 08:55:29 postfix-server postfix/smtpd[28564]: disconnect from > absender.domain[IP] Alexander From atann at alphasrv.net Mon Jun 22 13:50:38 2015 From: atann at alphasrv.net (Andre Tann) Date: Mon, 22 Jun 2015 13:50:38 +0200 Subject: [Postfixbuch-users] Probleme mit Mails an hotmail.com In-Reply-To: <0F30D4BA-52D2-4473-950F-3232E224E2F6@neessen.net> References: <5587AF4D.1030209@bfs.de> <71f5f7fda139a31ed3dac7220d32082e@mail.zaplinski.de> <0F30D4BA-52D2-4473-950F-3232E224E2F6@neessen.net> Message-ID: <5587F2FD.9010200@alphasrv.net> +1 ;) Am 22.06.2015 um 13:31 schrieb Winfried Neessen: > Hi, > > leicht OT, aber ich les' jetzt solche Aussagen immer öfter auf dieser Liste. Rein theoretisch mag die Aussage "Sie haben angenommen, ist jetzt ihr Problem" ja richtig sein. Aber in der Praxis ist das völliger Quatsch und ich finde auf so einer ML kann man sich solche Aussagen einfach sparen. > > Wenn ein Kunde (und hier ist es egal ob "Kunde" ein zahlender Kunde ist, der Domainservices bei mir einkauft oder ob "Kunde" hier fuer einem Mitarbeiter in meinem Unternehmen steht und ich in der IT tätig bin) eine Mail an eine @hotmail.com Adresse schickt und sie kommt beim Empfänger nicht an, wird mein Kunde erstmal mich kontaktieren. Ich kann dem dann natürlich sagen: "Microsoft ist scheisse und Exchange ist kein Mailserver sondern 'ne Zumutung - die haben die Mail angenommen und damit ist das deren Problem. Oder schick halt keine Mails an @hotmail.com", aber dann wird mein Kunde mir den Vogel zeigen und den Provider wechseln (weil: "von meinem XYZ Mailkonto gehts ja auch"). > > Ich fände es sinnvoll, wenn man hier etwas lösungsorientierte und konstruktivere Ansätze postet, als sinnfreien MS Hass. Im Zweifel spart man sich einfach die Antwort. > > Just my 2 cents. > Winni > -- Andre Tann From Ralf.Hildebrandt at charite.de Mon Jun 22 14:21:54 2015 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 22 Jun 2015 14:21:54 +0200 Subject: [Postfixbuch-users] Probleme mit Mails an hotmail.com In-Reply-To: <0F30D4BA-52D2-4473-950F-3232E224E2F6@neessen.net> References: <5587AF4D.1030209@bfs.de> <71f5f7fda139a31ed3dac7220d32082e@mail.zaplinski.de> <0F30D4BA-52D2-4473-950F-3232E224E2F6@neessen.net> Message-ID: <20150622122154.GC7649@charite.de> * Winfried Neessen : > Hi, > > leicht OT, aber ich les' jetzt solche Aussagen immer öfter auf dieser > Liste. Rein theoretisch mag die Aussage "Sie haben angenommen, ist > jetzt ihr Problem" ja richtig sein. Aber in der Praxis ist das > völliger Quatsch und ich finde auf so einer ML kann man sich solche > Aussagen einfach sparen. > > Wenn ein Kunde (und hier ist es egal ob "Kunde" ein zahlender Kunde > ist, der Domainservices bei mir einkauft oder ob "Kunde" hier fuer > einem Mitarbeiter in meinem Unternehmen steht und ich in der IT tätig > bin) eine Mail an eine @hotmail.com Adresse schickt und sie kommt beim > Empfänger nicht an, wird mein Kunde erstmal mich kontaktieren. Ich kann > dem dann natürlich sagen: "Microsoft ist scheisse und Exchange ist kein > Mailserver sondern 'ne Zumutung - die haben die Mail angenommen und > damit ist das deren Problem. Oder schick halt keine Mails an > @hotmail.com", aber dann wird mein Kunde mir den Vogel zeigen und den > Provider wechseln (weil: "von meinem XYZ Mailkonto gehts ja auch"). > > Ich fände es sinnvoll, wenn man hier etwas lösungsorientierte und > konstruktivere Ansätze postet, als sinnfreien MS Hass. Im Zweifel spart > man sich einfach die Antwort. Fakt ist Fakt. Die nehmen die Mail an, schmeissen sie weg. Wie sollst Du das lösen? Es gibt z.B. das Postmaster Programm bei Microsoft https://postmaster.live.com/ da kann man teilnehmen und sich eintragen, sodaß man wenigstens rudimentär erfährt, was gegen einen vorliegt. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From driessen at fblan.de Mon Jun 22 14:33:00 2015 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Mon, 22 Jun 2015 14:33:00 +0200 Subject: [Postfixbuch-users] Probleme mit Mails an hotmail.com In-Reply-To: <0F30D4BA-52D2-4473-950F-3232E224E2F6@neessen.net> References: <5587AF4D.1030209@bfs.de> <71f5f7fda139a31ed3dac7220d32082e@mail.zaplinski.de> <0F30D4BA-52D2-4473-950F-3232E224E2F6@neessen.net> Message-ID: <009901d0ace7$93cccdc0$bb666940$@fblan.de> Im Auftrag von Winfried Neessen > Wenn ein Kunde (und hier ist es egal ob "Kunde" ein zahlender Kunde ist, der > Domainservices bei mir einkauft oder ob "Kunde" hier fuer einem Mitarbeiter > in meinem Unternehmen steht und ich in der IT tätig bin) eine Mail an eine > @hotmail.com Adresse schickt und sie kommt beim Empfänger nicht an, wird > mein Kunde erstmal mich kontaktieren. Ich kann dem dann natürlich sagen: > "Microsoft ist scheisse und Exchange ist kein Mailserver sondern 'ne Zumutung > - die haben die Mail angenommen und damit ist das deren Problem. Oder > schick halt keine Mails an @hotmail.com", aber dann wird mein Kunde mir den > Vogel zeigen und den Provider wechseln (weil: "von meinem XYZ Mailkonto > gehts ja auch"). > > Ich fände es sinnvoll, wenn man hier etwas lösungsorientierte und > konstruktivere Ansätze postet, als sinnfreien MS Hass. Im Zweifel spart man > sich einfach die Antwort. > Es gibt Dinge zwischen Himmel und Erde für die es keine Lösung GIBT WENN MS die MAIL verschlampt dann ist das einfach so !! was willst du machen ?? DU und AUCH KEINER der anderen hier haben in der REGEL zugriff auf die Server von MS von daher kannst du nur dem Server zustellen !! Alles andere HAT MS zu verantworten !!!! Ist genauso wenn ein Einschreiben in deinem Briefkasten landet das an deine Frau adressiert ist und du es deiner Frau nicht aushändigst. Daran ist dann sicherlkich auch der Postbote schuld weil er hat es ja ordnungsgemäß an die ausgehändigt. Und danke ich habe auch so meine Erfahrungen mit MS Outlook Servern. Wer die Benutzt muss BEI SEINEM Provider nachfragen warum er Ihm die Mail UNTERSCHLAGEN hat. Ich habe ZUGESTELLT mehr kann ich nicht tun. Ich kann bei MS nicht auf den Servern nachschauen wo die die Mail hin abgelegt haben oder ob die dort nach /dev/null gegangen ist. Es ist Ärgerlich wenn und auch Strafbar wenn MS in Deutschland Mail unterschlägt. Verklag MS ! viel spaß :-)) just my 2 cent Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From technoworx at gmx.de Mon Jun 22 14:38:39 2015 From: technoworx at gmx.de (Alexander Stoll) Date: Mon, 22 Jun 2015 14:38:39 +0200 Subject: [Postfixbuch-users] Probleme mit Mails an hotmail.com In-Reply-To: <0F30D4BA-52D2-4473-950F-3232E224E2F6@neessen.net> References: <5587AF4D.1030209@bfs.de> <71f5f7fda139a31ed3dac7220d32082e@mail.zaplinski.de> <0F30D4BA-52D2-4473-950F-3232E224E2F6@neessen.net> Message-ID: <558801CF.3000607@gmx.de> Am 22.06.2015 um 13:31 schrieb Winfried Neessen: > Ich fände es sinnvoll, wenn man hier etwas lösungsorientierte und > konstruktivere Ansätze postet, als sinnfreien MS Hass. Im Zweifel > spart man sich einfach die Antwort. Vielleicht kanalisierst Du hier die Frustration auch etwas falsch... Grundsätzlich stellt sich hier die Frage, welche Einflussmöglichkeiten denn noch übrig bleiben. Nach erfolgreicher Übertragung und bestätigter Annahme ist die Sache doch durch! Sowohl nach Protokoll als auch im rechtlichen Sinne! Diffuses orakeln, was passiert sein kann, ist wohl nicht zielführend. Das hat nichts mit Weltsicht zu tun. Viel Glück bei der Suche nach einem interessierten Ansprechpartner, der in der Lage wäre da Abhilfe zu schaffen. Die bisherige Erfahrung lässt vermuten, dass das Interesse daran leider ziemlich gegen Null streben wird. Trotzdem viel Erfolg! -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2596 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Mon Jun 22 14:43:46 2015 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 22 Jun 2015 14:43:46 +0200 Subject: [Postfixbuch-users] Probleme mit Mails an hotmail.com In-Reply-To: <009901d0ace7$93cccdc0$bb666940$@fblan.de> References: <5587AF4D.1030209@bfs.de> <71f5f7fda139a31ed3dac7220d32082e@mail.zaplinski.de> <0F30D4BA-52D2-4473-950F-3232E224E2F6@neessen.net> <009901d0ace7$93cccdc0$bb666940$@fblan.de> Message-ID: <20150622124346.GD7649@charite.de> > Es ist Ärgerlich wenn und auch Strafbar wenn MS in Deutschland Mail > unterschlägt. Verklag MS ! viel spaß :-)) just my 2 cent Was ist da eigentlich relevant? Wo die Server stehen oder wo der Kunde ist? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From driessen at fblan.de Mon Jun 22 14:56:09 2015 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Mon, 22 Jun 2015 14:56:09 +0200 Subject: [Postfixbuch-users] Probleme mit Mails an hotmail.com In-Reply-To: <5587F2FD.9010200@alphasrv.net> References: <5587AF4D.1030209@bfs.de> <71f5f7fda139a31ed3dac7220d32082e@mail.zaplinski.de> <0F30D4BA-52D2-4473-950F-3232E224E2F6@neessen.net> <5587F2FD.9010200@alphasrv.net> Message-ID: <00a601d0acea$cfbe62f0$6f3b28d0$@fblan.de> Im Auftrag von Andre Tann > > +1 ;) Setzt euch mit MS auseinander das ist die einzige Lösung die es dazu gibt. Nur die können nachschauen warum wieso weshalb. Und wenn ihr dabei Erfolg habt dann lasst uns es wissen wie ihr zum Erfolg gekommen seid und wieviel Zeit es war die ihr darein investiert habt. Die Antworten die euch nicht gefallen kommen von denen welche es schon mal versucht haben und doch gescheitert sind oder auch einfach aufgegeben haben. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From driessen at fblan.de Mon Jun 22 14:55:55 2015 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Mon, 22 Jun 2015 14:55:55 +0200 Subject: [Postfixbuch-users] Probleme mit Mails an hotmail.com In-Reply-To: <20150622124346.GD7649@charite.de> References: <5587AF4D.1030209@bfs.de> <71f5f7fda139a31ed3dac7220d32082e@mail.zaplinski.de> <0F30D4BA-52D2-4473-950F-3232E224E2F6@neessen.net> <009901d0ace7$93cccdc0$bb666940$@fblan.de> <20150622124346.GD7649@charite.de> Message-ID: <00a501d0acea$c6feb390$54fc1ab0$@fblan.de> Im Auftrag von Ralf Hildebrandt > > Es ist Ärgerlich wenn und auch Strafbar wenn MS in Deutschland Mail > > unterschlägt. Verklag MS ! viel spaß :-)) just my 2 cent > > Was ist da eigentlich relevant? Wo die Server stehen oder wo der Kunde > ist? Das ist die Frage des Tages MS sitz Deutschland in München Server stehen Weltweit im Nirwana Also die Klage würde ich auf Verdacht an MS -München zustellen (per Boten ich kenn da jemanden der da wohnt :-)) ) Klage evtl. bei der EU eingereicht, wobei ich jetzt keine Kenntnis habe wie die Post/Mailgesetzte in der EU harmonisiert sind, aber die hätten die Macht denen eine auf den Sack zu geben. > > -- > Ralf Hildebrandt Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From wn at neessen.net Mon Jun 22 14:58:34 2015 From: wn at neessen.net (Winfried Neessen) Date: Mon, 22 Jun 2015 14:58:34 +0200 Subject: [Postfixbuch-users] Probleme mit Mails an hotmail.com In-Reply-To: <558801CF.3000607@gmx.de> References: <5587AF4D.1030209@bfs.de> <71f5f7fda139a31ed3dac7220d32082e@mail.zaplinski.de> <0F30D4BA-52D2-4473-950F-3232E224E2F6@neessen.net> <558801CF.3000607@gmx.de> Message-ID: <5BE19BCE-B4EC-4214-BC0F-C191491066B0@neessen.net> Hi, mir gehts nicht um die Tatsache das MS (oder wer auch immer) die Mail gefressen hat jetzt das Problem ist. Mir gehts darum, wie hier auf der Liste mit solchen Anfragen umgegangen wird. Ich denke dem Topicstarter kann i. d. R. soviel Kenntnis zugesprochen werden, dass ihm/ihr selbst bewusst ist, dass das Problem höchstwahrscheinlich auf der Gegenseite liegt. Für die Bestätigung brauch ich keine Frage an eine Liste schicken. Mir gehts darum, wie hier teilweise mit solchen Anfragen umgegangen wird. Klugscheissmails a la "Empfänger hat sie angenommen, deren Problem". Faktisch richtig, hilft aber keinem. Werden dem Kunden noch dem Fragesteller. Also kann ich mir diese Antwort auch sparen. Wobei danke delayed-bounces und Co. die Antwort auch nicht immer zwingend richtig ist. Ich wollte nur zum Ausdruck bringen, dass m. E. die immer wiederkehrenden "MS ist Scheisse, schick halt keine Mails hin" völliger Quatsch sind, keinem helfen und hier m. E. auch nicht den richtigen Empfängerkreis treffen. Winni PS: Und nein, ich bin kein MS Fan... mir gehts lediglich um die Relevanz auf dieser ML. -- Sent from my wireless handheld device > Am 22.06.2015 um 14:38 schrieb Alexander Stoll : > >> Am 22.06.2015 um 13:31 schrieb Winfried Neessen: >> >> Ich fände es sinnvoll, wenn man hier etwas lösungsorientierte und >> konstruktivere Ansätze postet, als sinnfreien MS Hass. Im Zweifel >> spart man sich einfach die Antwort. > > Vielleicht kanalisierst Du hier die Frustration auch etwas falsch... > Grundsätzlich stellt sich hier die Frage, welche Einflussmöglichkeiten denn noch übrig bleiben. Nach erfolgreicher Übertragung und bestätigter Annahme ist die Sache doch durch! Sowohl nach Protokoll als auch im rechtlichen Sinne! > Diffuses orakeln, was passiert sein kann, ist wohl nicht zielführend. > Das hat nichts mit Weltsicht zu tun. > Viel Glück bei der Suche nach einem interessierten Ansprechpartner, der in der Lage wäre da Abhilfe zu schaffen. Die bisherige Erfahrung lässt vermuten, dass das Interesse daran leider ziemlich gegen Null streben wird. > > Trotzdem viel Erfolg! > From janikev at googlemail.com Mon Jun 22 15:15:35 2015 From: janikev at googlemail.com (janikev@gmail.com) Date: Mon, 22 Jun 2015 15:15:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_unternimmt_bei_tempor?= =?iso-8859-1?q?=E4rem_Fehler_keine_erneute_Zustellung?= In-Reply-To: <674194e18051c5a29497f46ed7e57131@uni-x.org> References: <5587E278.2080503@gmail.com> <674194e18051c5a29497f46ed7e57131@uni-x.org> Message-ID: <55880A77.7090208@gmail.com> Am 22.06.2015 13:38, schrieb Alexander Dalloz: > Am 2015-06-22 12:24, schrieb janikev at gmail.com: >> Hallo liebe Liste, >> ich bitte um Komentare / Ideen zu nachfolgendem Vorgang: >> >> Greylistng scheint gerade einen Hype zu erfahren. Insbesondere bei >> Mailservern, die ihr Greylisting im Fehlertext nicht entsprechend >> bezeichnen habe ich scheinbar das Phänomen, dass mein Postfix keine >> erneuten Zustellversuche unternimmt, sonmdern die Mail an den Absender >> zurückgibt. > > Der Klartext ist völlig irrelevant, der wird vom MTA nicht > ausgewertet. Entscheidend ist der DSN Code. Siehe > https://tools.ietf.org/html/rfc5321#section-4.2.1. > >> Beispiel: >> Absender (email at absender.domain) sendet (relayt) als authentifizierter >> Absender über den postfix-server an den Empfänger >> (email at empfaenger.domain). >> Der Empfänger-Mailserver weist die Email mit temporärem Fehler 450 >> 4.2.0 ab. >> Mein Postfix-server gibt die Nachricht dann an email at absender.domain >> zurück, anstatt später erneut an email at empfaenger.domain zuzustellen. >> >> Konfiguration: >> >> minimal_backoff_time = 300s >> maximal_backoff_time = 4000s > > Das ist keine vollständige Konfiguration. `postconf -n' ist hier gefragt. > >> Logauszug: >> Jun 22 08:55:18 postfix-server postfix/smtpd[28564]: connect from >> absender.domain[IP] >> Jun 22 08:55:19 postfix-server postfix/cleanup[28560]: 55134120091: >> message-id=<20150622065519.55134120091 at postfix-server> >> Jun 22 08:55:19 postfix-server postfix/qmgr[3388]: 55134120091: >> from=, size=253, nrcpt=1 (queue active) >> Jun 22 08:55:21 postfix-server postfix/smtp[28568]: 55134120091: host >> empfaenger-mailserver said: 450 4.2.0 : >> Recipient address rejected: please try again later... (in reply to >> RCPT TO command) >> Jun 22 08:55:21 postfix-server postfix/smtp[28568]: 55134120091: >> to=, relay=empfaenger-mailserver:25, >> delay=2.3, delays=0.02/0/2.2/0.06, dsn=4.2.0, status=undeliverable >> (host empfaenger-mailserver said: 450 4.2.0 : >> Recipient address rejected: please try again later... (in reply to >> RCPT TO command)) >> Jun 22 08:55:21 postfix-server postfix/qmgr[3388]: 55134120091: removed >> Jun 22 08:55:22 postfix-server postfix/smtpd[28564]: NOQUEUE: reject: >> RCPT from absender.domain[IP]: 450 4.1.1 : >> Recipient address rejected: unverified address: host >> empfaenger-mailserver said: 450 4.2.0 : >> Recipient address rejected: please try again later... (in reply to >> RCPT TO command); from= >> to= proto=ESMTP helo= > > "Recipient address rejected: unverified address" sieht mir böse aus. > Gleichwohl gibt Dein Postfix auch nur einen transient reply code > zurück (450 4.1.1). > >> Jun 22 08:55:29 postfix-server postfix/smtpd[28564]: disconnect from >> absender.domain[IP] > > Alexander > Tatsächlich hatte ich vor einigen Wochen reject_unverified_recipient vor permit_sasl_authenticated / permit_mynetworks in die smtpd_recipient_restrictions aufgenommen, um Backscatter bei Empfängern, die auf dem Mialsystem nur als Weiterleitung an Zieladressen bei t-online oder anderen Providern existieren, zu verhindern. Das war wohl ein (Denk-)Fehler. Habe nun reject_unverified_recipient wieder NACH permit_sasl_authenticated / permit_mynetworks eingebaut. Danke, dass Du mich auf diese Spur gebracht hast! Jan. From technoworx at gmx.de Mon Jun 22 15:47:55 2015 From: technoworx at gmx.de (Alexander Stoll) Date: Mon, 22 Jun 2015 15:47:55 +0200 Subject: [Postfixbuch-users] Probleme mit Mails an hotmail.com In-Reply-To: <5BE19BCE-B4EC-4214-BC0F-C191491066B0@neessen.net> References: <5587AF4D.1030209@bfs.de> <71f5f7fda139a31ed3dac7220d32082e@mail.zaplinski.de> <0F30D4BA-52D2-4473-950F-3232E224E2F6@neessen.net> <558801CF.3000607@gmx.de> <5BE19BCE-B4EC-4214-BC0F-C191491066B0@neessen.net> Message-ID: <5588120B.2090803@gmx.de> Am 22.06.2015 um 14:58 schrieb Winfried Neessen: > Hi, > > mir gehts nicht um die Tatsache das MS (oder wer auch immer) die Mail > gefressen hat jetzt das Problem ist. Mir gehts darum, wie hier auf > der Liste mit solchen Anfragen umgegangen wird. Die Liste ist kein bezahltes Ticket System mit psychologischer Betreuung, die Erwartungshaltung gegenüber diesen Diensten erstaunt mich immer wieder. Unabhängig davon wird auf dieser Liste konstant schnell und kompetent geholfen - _wenn_ es möglich ist. Diese Liste ist vergleichsweise ein "strahlendes Licht" im weiten Netz in Sachen Kompetenz und Umgangston. An der Stelle mal einen globalen Dank an die Abonnenten! > Ich denke dem Topicstarter kann i. d. R. soviel Kenntnis zugesprochen > werden, dass ihm/ihr selbst bewusst ist, dass das Problem > höchstwahrscheinlich auf der Gegenseite liegt. Für die Bestätigung > brauch ich keine Frage an eine Liste schicken. Im Umkehrschluss: warum stellt dann der TS überhaupt die Frage, wenn ihm der Sachverhalt in dieser Art bewusst ist? Wenn der Sachverhalt so weit verstanden ist, dass nur der Empfänger Abhilfe schaffen kann? Nüchtern betrachtet liegen nicht mal Erfahrungswerte vor, wie anders dem Sachverhalt beizukommen ist, alles andere ist nur nicht zielführendes orakeln. Zur Sache wurden viele Hinweise gegeben, alles weitere obliegt dem Betroffenen, so fern sich nicht noch jemand meldet, der einen vergleichbaren Fall mit MS Systemen erfolgreich gelöst hat und weitere Tipps geben kann. Schreibt keiner zum Thema, heißt es erfahrungsgemäß "niemand interessiert sich für mein Problem"... Nun, welches "Gift"? > Mir gehts darum, wie hier teilweise mit solchen Anfragen umgegangen > wird. Klugscheissmails a la "Empfänger hat sie angenommen, deren > Problem". Faktisch richtig, hilft aber keinem. Werden dem Kunden noch > dem Fragesteller. Also kann ich mir diese Antwort auch sparen. Leider ist das auch eine Frage von subjektiver Wahrnehmung und Einstellung. Einfach mal die Perspektive einnehmen, dass Leute hier eher von dem Gedanken zu helfen motiviert sind und nicht um feixend den Finger in die Wunde zu legen und Stimmung gegen einzelne Unternehmen zu machen. > Wobei danke delayed-bounces und Co. die Antwort auch nicht immer > zwingend richtig ist. Kann ich nicht nachvollziehen. Es sind unterschiedliche Vorgänge, wo Abgrenzung erforderlich ist. Mag das Endresultat zwar gleich ausfallen, sind es in der Sache und in der Lösung verschiedene Dinge. > Ich wollte nur zum Ausdruck bringen, dass m. E. die immer > wiederkehrenden "MS ist Scheisse, schick halt keine Mails hin" > völliger Quatsch sind, keinem helfen und hier m. E. auch nicht den > richtigen Empfängerkreis treffen. Wahrnehmung <-> Erwartungshaltung <-> Interpretation eine unendliche Geschichte... So lange der faktische Teil korrekt ist, ist die gefärbte Sprache, so lange es sich in diesem komplett harmlosen Rahmen bewegt, eben hinzunehmen. Siehe oben, bei bezahlten Support Anfragen darfst Du gerne dem Leistungserbringer Deinen Unmut über die sprachliche Gestaltung und Lösungsansatz kund tun. Wem das Angebot dieser ML nach eigener Wahrnehmung zu "bunt" ist, ein "unsubscribe" ist schnell erledigt... Ungefärbte Sprache, nüchterne, sachliche Argumentation ist sicherlich förderlich, bestreite ich nicht, aber im Ernst, wer ist in der Lage dies frei von Frustration zu jeder Zeit zu leisten? Das überfordert das Medium Liste einfach. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2596 bytes Beschreibung: S/MIME Cryptographic Signature URL : From olaf at zaplinski.de Mon Jun 22 16:28:58 2015 From: olaf at zaplinski.de (Olaf Zaplinski) Date: Mon, 22 Jun 2015 16:28:58 +0200 Subject: [Postfixbuch-users] Probleme mit Mails an hotmail.com In-Reply-To: <0F30D4BA-52D2-4473-950F-3232E224E2F6@neessen.net> References: <5587AF4D.1030209@bfs.de> <71f5f7fda139a31ed3dac7220d32082e@mail.zaplinski.de> <0F30D4BA-52D2-4473-950F-3232E224E2F6@neessen.net> Message-ID: Moin, Am 2015-06-22 13:31, schrieb Winfried Neessen: > Hi, > > leicht OT, aber ich les' jetzt solche Aussagen immer öfter auf dieser > Liste. Rein theoretisch mag die Aussage "Sie haben angenommen, ist > jetzt ihr Problem" ja richtig sein. Aber in der Praxis ist das > völliger Quatsch und ich finde auf so einer ML kann man sich solche > Aussagen einfach sparen. Finde ich nicht. Viele Admins fühlen sich auch nach der Annahme der Email verantwortlich. > Wenn ein Kunde (und hier ist es egal ob "Kunde" ein zahlender Kunde > ist, der Domainservices bei mir einkauft oder ob "Kunde" hier fuer > einem Mitarbeiter in meinem Unternehmen steht und ich in der IT tätig > bin) eine Mail an eine @hotmail.com Adresse schickt und sie kommt beim > Empfänger nicht an, wird mein Kunde erstmal mich kontaktieren. Kenne ich, ist ja auch völlig ok so. > Ich > kann dem dann natürlich sagen: "Microsoft ist scheisse und Exchange > ist kein Mailserver sondern 'ne Zumutung - die haben die Mail > angenommen und damit ist das deren Problem. Oder schick halt keine > Mails an @hotmail.com", aber dann wird mein Kunde mir den Vogel zeigen > und den Provider wechseln (weil: "von meinem XYZ Mailkonto gehts ja > auch"). > > Ich fände es sinnvoll, wenn man hier etwas lösungsorientierte und > konstruktivere Ansätze postet, als sinnfreien MS Hass. Im Zweifel > spart man sich einfach die Antwort. Mit MS-Hass hat meine Antwort nix zu tun; keine Ahnung, wo Du diesen aus meiner Email herausgelesen haben willst. War wohl mißverständlich, also dann mal ausführlicher: Wenn MS die Email akzeptiert hat, dann müssen die für die Zustellung Sorge tragen. Wenn nix ankommt, dann wäre mein erster Ansprechpartner erst einmal der Helpdesk des Empfängersystems - sofern vorhanden - oder schlimmstenfalls deren Postmaster-Adresse. Trotzdem ist zunächst mal der Hinweis an meinen Kunden legitim, daß der Empfängerserver die Email nixht zugestellt oder aber - viel wahrscheinlicher - diese in einen Spamordner verschoben hat, den der Empfänger dank POP3 oder dank Tomaten auf den Augen nicht sieht. Daß ich den Kunden damit nicht alleine lasse, sollte klar sein. Die Wahrscheinlichkeit, daß "meine" Emails bei Hotmail, Yahoo undsoweiter ankommen scheint übrigens seit der Einführung von DKIM auf meinem Server deutlich höher zu sein. Ich denke, die haben ein Score-System, das DKIM-Signaturen honoriert. Gruß Olaf From ad+lists at uni-x.org Mon Jun 22 17:48:33 2015 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 22 Jun 2015 17:48:33 +0200 Subject: [Postfixbuch-users] Probleme mit Mails an hotmail.com In-Reply-To: <00a501d0acea$c6feb390$54fc1ab0$@fblan.de> References: <5587AF4D.1030209@bfs.de> <71f5f7fda139a31ed3dac7220d32082e@mail.zaplinski.de> <0F30D4BA-52D2-4473-950F-3232E224E2F6@neessen.net> <009901d0ace7$93cccdc0$bb666940$@fblan.de> <20150622124346.GD7649@charite.de> <00a501d0acea$c6feb390$54fc1ab0$@fblan.de> Message-ID: <0f0065c7148178695a6050a2da5c5d29@uni-x.org> Am 2015-06-22 14:55, schrieb Uwe Drießen: > Im Auftrag von Ralf Hildebrandt >> > Es ist Ärgerlich wenn und auch Strafbar wenn MS in Deutschland Mail >> > unterschlägt. Verklag MS ! viel spaß :-)) just my 2 cent >> >> Was ist da eigentlich relevant? Wo die Server stehen oder wo der Kunde >> ist? > > Das ist die Frage des Tages Ja, durchaus eine spannende Frage für Juristen. > MS sitz Deutschland in München > Server stehen Weltweit im Nirwana Ich behaupte mal kess, dass es reichlich unerheblich ist, ob das Unternehmen, mit dem Du einen Vertrag eingehst, eine Niederlassung in Deinem Heimatland hat oder nicht. Relevant ist, mit wem Du die vertragliche Beziehung - hier Maildienste - online eingehst. http://windows.microsoft.com/de-de/hotmail/home Im Impressung steht dort Microsoft Corporation One Microsoft Way Redmond, WA 98052-6399 USA Gleicher Sachverhalt, wenn ich mich weiterklicke und beginne, einen live.com Useraccount anzulegen. > Also die Klage würde ich auf Verdacht an MS -München zustellen (per > Boten > ich kenn da jemanden der da wohnt :-)) ) > > Klage evtl. bei der EU eingereicht, wobei ich jetzt keine Kenntnis habe > wie > die Post/Mailgesetzte in der EU harmonisiert sind, aber die hätten die > Macht > denen eine auf den Sack zu geben. > >> >> Ralf Hildebrandt > > > Mit freundlichen Grüßen > > Uwe Drießen Gruß Alexander From wn at neessen.net Mon Jun 22 17:57:08 2015 From: wn at neessen.net (Winfried Neessen) Date: Mon, 22 Jun 2015 17:57:08 +0200 Subject: [Postfixbuch-users] Probleme mit Mails an hotmail.com In-Reply-To: <20150622124346.GD7649@charite.de> References: <5587AF4D.1030209@bfs.de> <71f5f7fda139a31ed3dac7220d32082e@mail.zaplinski.de> <0F30D4BA-52D2-4473-950F-3232E224E2F6@neessen.net> <009901d0ace7$93cccdc0$bb666940$@fblan.de> <20150622124346.GD7649@charite.de> Message-ID: <36DD8F1C-FA69-44D7-BC4D-F62779ECD7DF@neessen.net> Hi Ralf, Am 22.06.2015 um 14:43 schrieb Ralf Hildebrandt : >> Es ist Ärgerlich wenn und auch Strafbar wenn MS in Deutschland Mail >> unterschlägt. Verklag MS ! viel spaß :-)) just my 2 cent > > Was ist da eigentlich relevant? Wo die Server stehen oder wo der Kunde > ist? > Ich denke nicht. Da gabs doch vor Kurzem gerade einen Fall, wo die US Behoerden Zugriff auf ein Hotmail (was fuer ein Zufall) Konto haben wollten, weil es angeblich fuer Drogendelikte benutzt wurde[1]. Die Amis behaupten: ?Amerikanisches Unternehmen, also unsere Mails.? - MS behauptet: ?Server in Irland, da habt ihr Amis keine Rechte?. Der Rechtsstreit laeuft wohl noch immer (zumindest lt. Aussage eine MS Mitarbeiters heute Vormittag auf einer Konferenz). Winni [1] = http://www.usatoday.com/story/tech/2014/07/31/microsoft-email-jurisdiction-ireland/13423467/ -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 801 bytes Beschreibung: Message signed with OpenPGP using GPGMail URL : From daniel at ist-immer-online.de Mon Jun 22 18:15:45 2015 From: daniel at ist-immer-online.de (Daniel) Date: Mon, 22 Jun 2015 18:15:45 +0200 Subject: [Postfixbuch-users] Probleme mit Mails an hotmail.com In-Reply-To: <36DD8F1C-FA69-44D7-BC4D-F62779ECD7DF@neessen.net> References: <5587AF4D.1030209@bfs.de> <71f5f7fda139a31ed3dac7220d32082e@mail.zaplinski.de> <0F30D4BA-52D2-4473-950F-3232E224E2F6@neessen.net> <009901d0ace7$93cccdc0$bb666940$@fblan.de> <20150622124346.GD7649@charite.de> <36DD8F1C-FA69-44D7-BC4D-F62779ECD7DF@neessen.net> Message-ID: <006f01d0ad06$b19c3d80$14d4b880$@ist-immer-online.de> Laut MS Support stehen auch in Irland oder Amsterdam Server für ganzen Office 365 Kram und so, jedoch bringt es zum Problem wohl nicht viel. 2 Optionen wurden ja bereits genannt, für hotmail alles ablehnen oder Postmaster nerven, dass es es mal prüfen. Evt. kann man ja Support von 365 anschreiben, evt. können die auch etwas veranlassen zur Prüfung. Man kann sich auch sonst kostenlos nen Paket testen, egal ob Privat oder Geschäftskonto. Gruß Daniel Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Winfried Neessen Gesendet: Montag, 22. Juni 2015 17:57 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Probleme mit Mails an hotmail.com Hi Ralf, Am 22.06.2015 um 14:43 schrieb Ralf Hildebrandt : Es ist Ärgerlich wenn und auch Strafbar wenn MS in Deutschland Mail unterschlägt. Verklag MS ! viel spaß :-)) just my 2 cent Was ist da eigentlich relevant? Wo die Server stehen oder wo der Kunde ist? Ich denke nicht. Da gabs doch vor Kurzem gerade einen Fall, wo die US Behoerden Zugriff auf ein Hotmail (was fuer ein Zufall) Konto haben wollten, weil es angeblich fuer Drogendelikte benutzt wurde[1]. Die Amis behaupten: „Amerikanisches Unternehmen, also unsere Mails.“ - MS behauptet: „Server in Irland, da habt ihr Amis keine Rechte“. Der Rechtsstreit laeuft wohl noch immer (zumindest lt. Aussage eine MS Mitarbeiters heute Vormittag auf einer Konferenz). Winni [1] = http://www.usatoday.com/story/tech/2014/07/31/microsoft-email-jurisdiction-ireland/13423467/ -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Mon Jun 22 23:28:21 2015 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Mon, 22 Jun 2015 23:28:21 +0200 Subject: [Postfixbuch-users] Probleme mit Mails an hotmail.com In-Reply-To: <006f01d0ad06$b19c3d80$14d4b880$@ist-immer-online.de> References: <5587AF4D.1030209@bfs.de> <71f5f7fda139a31ed3dac7220d32082e@mail.zaplinski.de> <0F30D4BA-52D2-4473-950F-3232E224E2F6@neessen.net> <009901d0ace7$93cccdc0$bb666940$@fblan.de> <20150622124346.GD7649@charite.de> <36DD8F1C-FA69-44D7-BC4D-F62779ECD7DF@neessen.net> <006f01d0ad06$b19c3d80$14d4b880$@ist-immer-online.de> Message-ID: <00c301d0ad32$5ebd78f0$1c386ad0$@fblan.de> Im Auftrag von Daniel > 2 Optionen wurden ja bereits genannt, für hotmail alles ablehnen oder > Postmaster nerven, dass es es mal prüfen. Das kann nur der Empfänger oder wie in meinem Fall wenn der Absender die Office365 Dienste nutzt nur bei uns nie was ankam und die Mails scheinbar nirgends zurückgeschickt wurden. Und MS kann das sogar wenn da eine "Weltfima" einen Advanced Support hat. Wenn man das nicht hat dann kann es durchaus einiges kosten dem hinterhergehen zu lassen. > > > > Evt. kann man ja Support von 365 anschreiben, evt. können die auch etwas > veranlassen zur Prüfung. Man kann sich auch sonst kostenlos nen Paket testen, > egal ob Privat oder Geschäftskonto. Ja aber der Empfänger muss denen dabei auf den Sack gehen > > > > > > Gruß Daniel > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From Jogie at quantentunnel.de Tue Jun 23 12:00:10 2015 From: Jogie at quantentunnel.de (=?UTF-8?Q?=22J=C3=B6rg_Sitek=22?=) Date: Tue, 23 Jun 2015 12:00:10 +0200 Subject: [Postfixbuch-users] Spamassassin lokale Netze / Server beibringen Message-ID: Hallo zusammen, ich suche nach einer eleganten Möglichkeit SpamAssassin unsere lokalen Netze bzw. Server beizubringen und als Vertrauenswürdig einzustufen, da wir auch ausgehende E-Mails prüfen. Bisher löse ich das mit amavis über die @score_sender_maps und vergebe für unsere Absenderdomain -5 Punkte, so dass der SPAM-Score von 6.31 nicht erreicht wird. Aber das gilt ja dann auch, sollte jemand unsere Domain missbrauchen und an uns E-Mails schicken. Hintergrund ist, dass es zu Treffern wie RCVD_IN_PBL=3.335, RCVD_IN_RP_RNBL=1.31 kommt, was sich ja bei lokalen IPs nicht vermeiden lässt. Wie löst ihr das? Wie kann ich Spamassassin dazu bringen einen individuellen DNS-Server zu verwenden? Danke & Gruß Jörg From pascal.weisshaupt at metagmbh.de Tue Jun 23 15:20:25 2015 From: pascal.weisshaupt at metagmbh.de (=?iso-8859-1?Q?Pascal_Wei=DFhaupt?=) Date: Tue, 23 Jun 2015 15:20:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamassassin_lokale_Netze_/_Se?= =?iso-8859-1?q?rver_beibringen?= In-Reply-To: References: Message-ID: Hi, ich stecke in der Problematik jetzt nicht wirklich weit drin und habe auch nur mal kurz gegoogelt. Vielleicht hilft das aber schon weiter (Stichwort "spamassassin ip whitelist"): https://www.novell.com/communities/coolsolutions/whitelisting-ip-address-spamassassin/ Gruß, Pascal ________________________________________________________________________________________ Pascal Weißhaupt Teamleiter IT Team Manager IT Meta Motoren- und Energie-Technik GmbH Kaiserstraße 100, D-52134 Herzogenrath Phone: +49 (0) 2407 9554-715 Fax:     +49 (0) 2407 9554-89 pascal.weisshaupt at metagmbh.de www.metagmbh.de Location: Aachen, Commercial Register: Handelsregister AG Aachen HRB 5174 Chairman of Supervisory Board: Ma Tongli, Management Board: Zhang Jianjun Ph. D., Dr.-Ing. Joachim Reinicke ________________________________________________________________________________________ > -----Ursprüngliche Nachricht----- > Von: Postfixbuch-users [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] Im Auftrag von "Jörg Sitek" > Gesendet: Dienstag, 23. Juni 2015 12:00 > An: postfixbuch-users at listen.jpberlin.de > Betreff: [Postfixbuch-users] Spamassassin lokale Netze / Server beibringen > > > Hallo zusammen, > > ich suche nach einer eleganten Möglichkeit SpamAssassin unsere lokalen > Netze bzw. Server beizubringen und als Vertrauenswürdig einzustufen, da > wir auch ausgehende E-Mails prüfen. > Bisher löse ich das mit amavis über die @score_sender_maps und vergebe > für unsere Absenderdomain -5 Punkte, so dass der SPAM-Score von 6.31 > nicht erreicht wird. Aber das gilt ja dann auch, sollte jemand unsere Domain > missbrauchen und an uns E-Mails schicken. > > Hintergrund ist, dass es zu Treffern wie RCVD_IN_PBL=3.335, > RCVD_IN_RP_RNBL=1.31 kommt, was sich ja bei lokalen IPs nicht vermeiden > lässt. > > Wie löst ihr das? > Wie kann ich Spamassassin dazu bringen einen individuellen DNS-Server zu > verwenden? > > Danke & Gruß > Jörg > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux > Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From news at amaltea.de Tue Jun 23 22:20:08 2015 From: news at amaltea.de (Paul) Date: Tue, 23 Jun 2015 22:20:08 +0200 Subject: [Postfixbuch-users] Spamassassin lokale Netze / Server beibringen In-Reply-To: References: Message-ID: <5589BF78.4000803@amaltea.de> Am 23.06.2015 um 12:00 schrieb "Jörg Sitek": > > Hallo zusammen, > > ich suche nach einer eleganten Möglichkeit SpamAssassin unsere lokalen Netze bzw. Server beizubringen und als Vertrauenswürdig einzustufen, da wir auch ausgehende E-Mails prüfen. > Bisher löse ich das mit amavis über die @score_sender_maps und vergebe für unsere Absenderdomain -5 Punkte, so dass der SPAM-Score von 6.31 nicht erreicht wird. Aber das gilt ja dann auch, sollte jemand unsere Domain missbrauchen und an uns E-Mails schicken. > > Hintergrund ist, dass es zu Treffern wie RCVD_IN_PBL=3.335, RCVD_IN_RP_RNBL=1.31 kommt, was sich ja bei lokalen IPs nicht vermeiden lässt. > > Wie löst ihr das? Mehr Spaß mit Policy­ Banks Seite 10 https://www.heinlein-support.de/sites/default/files/HS_amavisd-new-SpamAssassin-Geheimnisse.pdf trusted_networks geht wohl auch. (Angabe ohne Gewähr) > Wie kann ich Spamassassin dazu bringen einen individuellen DNS-Server zu verwenden? dns_server ip-addr-port (Angabe ohne Gewähr) > > Danke & Gruß > Jörg > From olaf at zaplinski.de Wed Jun 24 13:48:09 2015 From: olaf at zaplinski.de (Olaf Zaplinski) Date: Wed, 24 Jun 2015 13:48:09 +0200 Subject: [Postfixbuch-users] =?utf-8?q?FreeBSD=3A_header=5Fchecks_werden_i?= =?utf-8?q?gnoriert?= Message-ID: Moin, mein primärer MX (Linux) und der neue sekundäre MX (FreeBSD) teilen sich eine body_checks -Datei. Das Problem: die BSD-Kiste scheint sie zu ignorieren. Beispiel: [root at betsy /etc/postfix]# postmap -q "oh NIGERIA my love" regexp:/etc/postfix/body_checks [root at betsy /etc/postfix]# => doof root at binky:~# postmap -q "oh NIGERIA my love" regexp:/etc/postfix/body_checks REJECT 419 scam rejected #504 => gut Laut 'postconf -m' ist auch regexp mit an Bord. Ist die Syntax bei FreeBSD irgendwie anders? Die betreffende Zeile lautet übrigens: /\bNIGERIA/ REJECT 419 scam rejected #504 Gruß Olaf From wn at neessen.net Wed Jun 24 14:20:31 2015 From: wn at neessen.net (Winfried Neessen) Date: Wed, 24 Jun 2015 14:20:31 +0200 Subject: [Postfixbuch-users] FreeBSD: header_checks werden ignoriert In-Reply-To: References: Message-ID: <5dfe114f01c1903f5bf7e5c8798226f6@neessen.net> Hi Olaf, Am 2015-06-24 13:48, schrieb Olaf Zaplinski: > Laut 'postconf -m' ist auch regexp mit an Bord. Ist die Syntax bei > FreeBSD irgendwie anders? > Bei "regexp:" muesste Postfix die RE libraries des OS nutzen. Bei Linux wird das vermutlich irgend ein GNU Kram sein. FreeBSD hat seine eigenen RE libs (siehe man 3 regex und man 7 re_format). FreeBSD haelt sich an POSIX 1003.2. Bin mir gerade nicht sicher, ob \b dort definiert ist. In jedem Fall solltest Du [[:blank:]] statt \b nutzen koennen. M. E. sollte das sowohl von der FreeBSD als auch von der GNU (oder was immer Dein Linux nutzt) Implementierung verstanden werden. Im Zweifel nutz einfach PCRE. Hier sollte das ganze auf jedem System gleich sein (setzt halt voraus, dass es in Postfix einkompiliert wurde). Winni From atann at alphasrv.net Wed Jun 24 16:52:14 2015 From: atann at alphasrv.net (Andre Tann) Date: Wed, 24 Jun 2015 16:52:14 +0200 Subject: [Postfixbuch-users] FreeBSD: header_checks werden ignoriert In-Reply-To: <5dfe114f01c1903f5bf7e5c8798226f6@neessen.net> References: <5dfe114f01c1903f5bf7e5c8798226f6@neessen.net> Message-ID: <558AC065.3080700@alphasrv.net> Moin, Am 24.06.2015 um 14:20 schrieb Winfried Neessen: > In jedem Fall solltest Du [[:blank:]] statt \b nutzen koennen. \b ist eine Word-Boundary, während [[:blank:]] ein Leerzeichen oder ein Tabulator ist. -- Andre Tann From wn at neessen.net Wed Jun 24 17:00:32 2015 From: wn at neessen.net (Winfried Neessen) Date: Wed, 24 Jun 2015 17:00:32 +0200 Subject: [Postfixbuch-users] FreeBSD: header_checks werden ignoriert In-Reply-To: <558AC065.3080700@alphasrv.net> References: <5dfe114f01c1903f5bf7e5c8798226f6@neessen.net> <558AC065.3080700@alphasrv.net> Message-ID: <766afc673dc305ce536c55b44151169e@neessen.net> Hi, Am 2015-06-24 16:52, schrieb Andre Tann: >> In jedem Fall solltest Du [[:blank:]] statt \b nutzen koennen. > > \b ist eine Word-Boundary, während [[:blank:]] ein Leerzeichen oder ein > Tabulator ist. > Du hast natuerlich Recht... Mea culpa. [[:<:]] und [[:>:]] waeren hier als Word-Boundaries richtig gewesen. Winni From postfixer99 at gmail.com Thu Jun 25 09:31:17 2015 From: postfixer99 at gmail.com (Carsten) Date: Thu, 25 Jun 2015 09:31:17 +0200 Subject: [Postfixbuch-users] Problem mit vacation und Zeilenumbruch im From-Header Message-ID: <558BAE45.1090704@gmail.com> Hallo zusammen, ich habe ein Problem unter SLES 11 mit dem Paket "vacation", um automatische Antworten zu versenden. Es gibt zwei Fehlerbilder, die sich aber offenbar auf die gleiche Ursache beziehen. Sobald (aus welchem Grund auch immer) im Header die "From: "-Zeile einen Zeilenumbruch enthält, funktioniert das vacation nicht mehr korrekt. In einigen Fällen erhält der Absender eine NDN und denkt, dass die ursprüngliche Mail den Empfänger nicht erreicht hat, tatsächlich funktioniert aber nur das auto-reply nicht. Auch der Empfänger (der eigentlich die Abwesenheitsmittleilung versendet) erhält eine NDN (weil das auto-reply den ursprünglichen Absender nicht erreicht). Ich habe es soweit heruntergebrochen, dass es wohl am Zeilenumbruch im "From" liegt und dann die Zieladresse für das auto-reply nicht korrekt ermittelt werden kann. From: "Max Mustermann, Hamburg" (expanded from ): unknown user: "max" Final-Recipient: rfc822; Max at mein.mailserver.de Original-Recipient: rfc822; Max Action: failed Status: 5.1.1 Diagnostic-Code: X-Postfix; unknown user: "max" Meine Fragen: - Habt Ihr das auch schonmal gehabt und ggf. eine Lösung? - Ist irgendwo definiert, dass From: im Header nicht umgebrochen werden darf? Ich vermute einen Bug im vacation Paket von SLES, konnte aber durch Googeln nichts finden. Für Ideen wäre ich dankbar. Gruß Carsten -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at sys4.de Thu Jun 25 17:09:49 2015 From: p at sys4.de (Patrick Ben Koetter) Date: Thu, 25 Jun 2015 17:09:49 +0200 Subject: [Postfixbuch-users] ANN: DNSSEC-Day - 1, 5 Jahre Erfahrung mit DNSSEC und DANE im Videostream Message-ID: <20150625150949.GD28715@sys4.de> Postfixbuch Users! Am kommenden Dienstag, den 30. Juni, veranstalten Heise, BSI und DENIC den DNSSEC-Day auf http://heise.de/netze/dnssec-day. Carsten (Strotmann) und ich werden als DNSSEC- und DANE-Experten mit dabei sein. Von 12 bis 18 Uhr sind wir alle im Video Livestream und beantworten Fragen rund um DNSSEC und DANE. Der Nachmittag teilt sich in vier Blöcke: DNSSEC Wofür man die Technik braucht, wie sie in Grundzügen funktioniert Anwendersicht Wie setzen Clients DNSSEC ein, welche Provider und DNS-Server sind ratsam Administratoren Eigene Domäne absichern, Registrare finden, Fallstricke vermeiden DNSSEC als Plattform Wofür sich DNSSEC zusätzlich eignet: Openpgpgkey, SMIME/A, SSH Fingerpring, IPSec Um die Themen herum haben wir Screencasts vorbereitet, die z.B. die Aktivierung eines DNSSEC-fähigen Resolvers auf verschiedenen Plattformen demonstrieren. Eine Liste mit Links zu deutschen DNSSEC-Registraren wird es (endlich) auch geben... Nur um noch ein weiteres FAQ zu nennen, das wir in den letzten 1,5 Jahren DANE Evangelismus immer wieder gehört haben. Weitere Details zum Programm hat heise Netze in seinem Artikel "Am 30. Juni ist DNSSEC-Day" zusammengestellt. Ich hoffe, ihr schaut rein. Wir haben die Veranstaltung absichtlich in Admin-freundliche Uhrzeiten hineingelegt. Wir freuen uns auf neugierige Fragen! p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From olaf at zaplinski.de Fri Jun 26 11:27:59 2015 From: olaf at zaplinski.de (Olaf Zaplinski) Date: Fri, 26 Jun 2015 11:27:59 +0200 Subject: [Postfixbuch-users] =?utf-8?q?FreeBSD=3A_header=5Fchecks_werden_i?= =?utf-8?q?gnoriert?= In-Reply-To: <5dfe114f01c1903f5bf7e5c8798226f6@neessen.net> References: <5dfe114f01c1903f5bf7e5c8798226f6@neessen.net> Message-ID: Moin! Erst mal danke für die Tips. Leider kam ich nicht weiter... meine Linux-Kiste sagt nun auf die Zeile /[[:>:]]nigeria[[:<:]]/ REJECT 419 scam rejected #1 hin nur: # echo "bla nigeria bla" | postmap -fq - regexp:header_checks postmap: warning: regexp map header_checks, line 3: Invalid character class name Gruß Olaf From wn at neessen.net Fri Jun 26 11:33:03 2015 From: wn at neessen.net (Winfried Neessen) Date: Fri, 26 Jun 2015 11:33:03 +0200 Subject: [Postfixbuch-users] FreeBSD: header_checks werden ignoriert In-Reply-To: References: <5dfe114f01c1903f5bf7e5c8798226f6@neessen.net> Message-ID: <8fa61b92cfc9667fa8bd448b997271b5@neessen.net> Hi, Am 2015-06-26 11:27, schrieb Olaf Zaplinski: > # echo "bla nigeria bla" | postmap -?fq -? regexp:header_checks > postmap: warning: regexp map header_checks, line 3: Invalid character > class name > PCRE ist kein Option fuer Dich? Winni From olaf at zaplinski.de Fri Jun 26 12:09:54 2015 From: olaf at zaplinski.de (Olaf Zaplinski) Date: Fri, 26 Jun 2015 12:09:54 +0200 Subject: [Postfixbuch-users] =?utf-8?q?FreeBSD=3A_header=5Fchecks_werden_i?= =?utf-8?q?gnoriert?= In-Reply-To: <8fa61b92cfc9667fa8bd448b997271b5@neessen.net> References: <5dfe114f01c1903f5bf7e5c8798226f6@neessen.net> <8fa61b92cfc9667fa8bd448b997271b5@neessen.net> Message-ID: Moin Winni, > PCRE ist kein Option fuer Dich? Leider nein, Debians postfix kennt PCRE nicht. Ich glaube, ich werde dann wohl in Zukunft zwei Listen pflegen. Ist wahrscheinlich die unaufwendigste Lösung, allzu oft muß ich da ja nicht ran. Olaf From stse+postfixbuch at fsing.rootsland.net Fri Jun 26 12:17:37 2015 From: stse+postfixbuch at fsing.rootsland.net (Stephan Seitz) Date: Fri, 26 Jun 2015 12:17:37 +0200 Subject: [Postfixbuch-users] FreeBSD: header_checks werden ignoriert In-Reply-To: References: <5dfe114f01c1903f5bf7e5c8798226f6@neessen.net> <8fa61b92cfc9667fa8bd448b997271b5@neessen.net> Message-ID: <20150626T121648.GA.3874b.stse@fsing.rootsland.net> On Fri, Jun 26, 2015 at 12:09:54PM +0200, Olaf Zaplinski wrote: >>PCRE ist kein Option fuer Dich? >Leider nein, Debians postfix kennt PCRE nicht. Fehlendes Paket: [stse at osgiliath]: apt-cache show postfix-pcre Package: postfix-pcre Source: postfix Version: 2.11.3-1 Description-en: PCRE map support for Postfix Shade and sweet water! Stephan -- | Stephan Seitz E-Mail: stse at fsing.rootsland.net | | Public Keys: http://fsing.rootsland.net/~stse/keys.html | -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3735 bytes Beschreibung: nicht verfügbar URL : From gregor at a-mazing.de Fri Jun 26 12:29:35 2015 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 26 Jun 2015 12:29:35 +0200 Subject: [Postfixbuch-users] FreeBSD: header_checks werden ignoriert In-Reply-To: References: <8fa61b92cfc9667fa8bd448b997271b5@neessen.net> Message-ID: <201506261229.35930@office.a-mazing.net> Hallo Olaf, Am Freitag, 26. Juni 2015 schrieb Olaf Zaplinski: > > PCRE ist kein Option fuer Dich? > > Leider nein, Debians postfix kennt PCRE nicht. Debain hat dafür ein separates Paket postfix-pcre: https://packages.debian.org/search?suite=all&searchon=names&keywords=postfix- pcre Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Eichler at dfkdw.org Fri Jun 26 12:22:14 2015 From: Ralf.Eichler at dfkdw.org (Ralf Eichler) Date: Fri, 26 Jun 2015 10:22:14 +0000 Subject: [Postfixbuch-users] FreeBSD: header_checks werden ignoriert In-Reply-To: References: <5dfe114f01c1903f5bf7e5c8798226f6@neessen.net> <8fa61b92cfc9667fa8bd448b997271b5@neessen.net>, Message-ID: Hallo Olaf, Outlook of the Box möglicherweise nicht... Aber: https://packages.debian.org/search?keywords=postfix-pcre Hth+grüße, Ralf ---- Olaf Zaplinski schrieb ---- Moin Winni, > PCRE ist kein Option fuer Dich? Leider nein, Debians postfix kennt PCRE nicht. Ich glaube, ich werde dann wohl in Zukunft zwei Listen pflegen. Ist wahrscheinlich die unaufwendigste Lösung, allzu oft muß ich da ja nicht ran. Olaf -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From olaf at zaplinski.de Fri Jun 26 15:12:13 2015 From: olaf at zaplinski.de (Olaf Zaplinski) Date: Fri, 26 Jun 2015 15:12:13 +0200 Subject: [Postfixbuch-users] =?utf-8?q?FreeBSD=3A_header=5Fchecks_werden_i?= =?utf-8?q?gnoriert?= In-Reply-To: <20150626T121648.GA.3874b.stse@fsing.rootsland.net> References: <5dfe114f01c1903f5bf7e5c8798226f6@neessen.net> <8fa61b92cfc9667fa8bd448b997271b5@neessen.net> <20150626T121648.GA.3874b.stse@fsing.rootsland.net> Message-ID: Am 2015-06-26 12:17, schrieb Stephan Seitz: > On Fri, Jun 26, 2015 at 12:09:54PM +0200, Olaf Zaplinski wrote: >>> PCRE ist kein Option fuer Dich? >> Leider nein, Debians postfix kennt PCRE nicht. > > Fehlendes Paket: > [stse at osgiliath]: apt-cache show postfix-pcre > Package: postfix-pcre > Source: postfix > Version: 2.11.3-1 > Description-en: PCRE map support for Postfix > > Shade and sweet water! > > Stephan Kopf -> Tisch Da hätte ich auch selber drauf kommen können... ich danke Euch! Olaf From atann at alphasrv.net Mon Jun 29 10:49:05 2015 From: atann at alphasrv.net (Andre Tann) Date: Mon, 29 Jun 2015 10:49:05 +0200 Subject: [Postfixbuch-users] Mail an emc.com Message-ID: <559102D6.3010408@alphasrv.net> Moin zusammen, kürzlich hatten wir das Problem schon mit hotmail.com, jetzt taucht es bei mir auch bei emc.com auf: Im Maillog von Postfix werden Mails an ... at emc.com als versendet angezeigt (status=sent), aber sie erreichen den Empfänger manchmal nicht. Manchmal schon, aber manchmal nicht, und dann sind sie auch nicht im Junk-Folder des Empfängers. Mails an postmaster at emc.com werden (bislang) nicht beantwortet. Aber vielleicht kommen sie ja auch dort nicht an. Hat jemand dazu eine Idee, außer daß die Mailsysteme von EMC matschig sind? -- Andre Tann From bjoern.meier at gmail.com Mon Jun 29 11:06:11 2015 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Mon, 29 Jun 2015 09:06:11 +0000 Subject: [Postfixbuch-users] Sender canonical wird ignoriert Message-ID: Hi, ich versuche gerade Postfix als smarthost für eine bestimmte Domäne einsetzen. Der Fall ist zwar nicht gut konzipiert, asber ich muss es lösen. Das Problem: der eigentliche mta, kann den smtp für die Domäne nicht erreichen - physisch getrennt und gewollt. Meine Idee: er sendet für diese eine Email an meinen Postfix und ich ändere die Absender-Adresse, da sonst der smtp (Exchange 2013) mjeckert und den content filtert (logisch). die sender canonical map ist eingetragen und gefüllt mit: user at einrichtung.de user2 at meinedomaene.de ich nehme hier eine Adresse aus der Domäne meines Postfix. test mit postmap -q löst mir die Umschreibung wunderbar auf. Nur cleanup scheint das nicht zu interessieren. Was übersehe ich hier? Gruß, Björn -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From bjoern.meier at gmail.com Mon Jun 29 11:55:43 2015 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Mon, 29 Jun 2015 09:55:43 +0000 Subject: [Postfixbuch-users] Sender canonical wird ignoriert In-Reply-To: References: Message-ID: hi, Bjoern Meier schrieb am Mo., 29. Juni 2015 um 11:06 Uhr: > > Was übersehe ich hier? > > hat sich erledigt. Knoten im Hirn mit Kombination Wald Gruß, Björn -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From andreas.schulze at datev.de Mon Jun 29 11:58:34 2015 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 29 Jun 2015 11:58:34 +0200 Subject: [Postfixbuch-users] Mail an emc.com In-Reply-To: <559102D6.3010408@alphasrv.net> References: <559102D6.3010408@alphasrv.net> Message-ID: <20150629095834.GA12025@spider.services.datevnet.de> Am 29.06.2015 10:49 schrieb Andre Tann: > kürzlich hatten wir das Problem schon mit hotmail.com, jetzt taucht es > bei mir auch bei emc.com auf: > > Im Maillog von Postfix werden Mails an ... at emc.com als versendet > angezeigt (status=sent), aber sie erreichen den Empfänger manchmal > nicht. Manchmal schon, aber manchmal nicht, und dann sind sie auch nicht > im Junk-Folder des Empfängers. > > Mails an postmaster at emc.com werden (bislang) nicht beantwortet. Aber > vielleicht kommen sie ja auch dort nicht an. Hat jemand dazu eine Idee, > außer daß die Mailsysteme von EMC matschig sind? emc.com wird via pphosted.com ausgeliefert. Dahinter steckt meineswissen Proofpoint. ( die jetzt auch sendmail gekauft und milter.org stillgelegt haben ) Generell würde ich da schon erwarten, dass die Zustellen. Mir sind auch keine Beschwerden unserer Anwender bekannt. Wenn deine Mails als SPAM eingestuft werden: wie steht's mit SPF/DKIM/DMARC? Sind Deine Mails damit sauber identifizierbar? Viele Grüße Andreas -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info at datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dr. Robert Mayr (stellv. Vorsitzender) Eckhard Schwarzer (stellv. Vorsitzender) Dr. Peter Krug Jörg Rabe von Pappenheim Vorsitzender des Aufsichtsrates: Dirk Schmale From atann at alphasrv.net Mon Jun 29 13:20:58 2015 From: atann at alphasrv.net (Andre Tann) Date: Mon, 29 Jun 2015 13:20:58 +0200 Subject: [Postfixbuch-users] Mail an emc.com In-Reply-To: <20150629095834.GA12025@spider.services.datevnet.de> References: <559102D6.3010408@alphasrv.net> <20150629095834.GA12025@spider.services.datevnet.de> Message-ID: <55912667.3060904@alphasrv.net> Hi Andreas, Am 29.06.2015 um 11:58 schrieb Andreas Schulze: > Wenn deine Mails als SPAM eingestuft werden: wie steht's mit > SPF/DKIM/DMARC? > Sind Deine Mails damit sauber identifizierbar? Nee, die Mails kommen eben gar nicht an, sprich: sie landen nicht im Spamordner, sondern sie verschwinden im digitalen Nirwana, obwohl sie von der Gegenseite angenommen wurden. SPF... hab ich nicht gesetzt bislang, das könnte dann evtl. noch eine Maßnahme sein. Trotzdem - einfach versacken darf ne Mail ja nie... > -- Andre Tann From andreas.schulze at datev.de Mon Jun 29 14:47:25 2015 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 29 Jun 2015 14:47:25 +0200 Subject: [Postfixbuch-users] Mail an emc.com In-Reply-To: <55912667.3060904@alphasrv.net> References: <559102D6.3010408@alphasrv.net> <20150629095834.GA12025@spider.services.datevnet.de> <55912667.3060904@alphasrv.net> Message-ID: <20150629124725.GA15735@spider.services.datevnet.de> Am 29.06.2015 13:20 schrieb Andre Tann: > Nee, die Mails kommen eben gar nicht an, sprich: sie landen nicht im > Spamordner, sondern sie verschwinden im digitalen Nirwana, obwohl sie > von der Gegenseite angenommen wurden. die werden in irgendeiner Quarantäne stecken. Oder in einem separten SPAM Ordner, den der Kunde aber gar nicht zu Gesicht bekommt, weil er gaaanz anders Arbeitet als gedacht.o Daher bin ich richtig Froh, das Peer hier so auf "gleich rejecten" rumgeritten ist. Das macht das Leben einfacher. > SPF... hab ich nicht gesetzt bislang, das könnte dann evtl. noch eine > Maßnahme sein. dann gleich mal noch DKIM-Signaturen einplanen! > Trotzdem - einfach versacken darf ne Mail ja nie... Gibt es Unterschiede zwischen Theorie und Praxis? -> theoretisch nein Andreas -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info at datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dr. Robert Mayr (stellv. Vorsitzender) Eckhard Schwarzer (stellv. Vorsitzender) Dr. Peter Krug Jörg Rabe von Pappenheim Vorsitzender des Aufsichtsrates: Dirk Schmale