From Ralf.Hildebrandt at charite.de Thu Dec 1 10:15:01 2016 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 1 Dec 2016 10:15:01 +0100 Subject: Best Practice Mailqueue Synchronisation In-Reply-To: <07258C0F9163C54688B762BCA4D383B0F8ACD7@dnbf-ex1.AD.DDB.DE> References: <07258C0F9163C54688B762BCA4D383B0F8AC08@dnbf-ex1.AD.DDB.DE> <20161130081810.upswpq7c4yinzxcv@charite.de> <07258C0F9163C54688B762BCA4D383B0F8ACD7@dnbf-ex1.AD.DDB.DE> Message-ID: <20161201091501.4y7sap5nyttx37q6@charite.de> * Wesener, Franz-Josef : > Hallo Ralf, > danke erstmal, dass Du Dich so kurzfristig um meine Anfrage kümmern kannst. > > Es sind 2 LXC Container mit Postfix Servern, diese teilen sich per UCARP eine virtuelle IP-Adresse, d.h. Postfix 1 ist sozusagen der Masterserver , Postfix 2 der Slave. > Die Container liegen auf einem NFS, und beim Master Postfix kam durch ein Lockfile, welches vom NFS generiert wurde zu einer Störung. Mails konnten angenommen und verteilt werden, jedoch liessen sich keinerlei Mails mehr versenden. > Die Mailqueues beider Server liegen jeweils mit auf den LXC Containern. > Wäre folgendes Szenario ok, falls sich der Fehler wiederholen sollte: > Mailqueue Server 1 auf "hold ALL" setzen. > Stoppen von von Server 1 per UCARP, dadurch wird automatisch Postfix auf Server 2 aktiv. > Synchronisieren der Mailqueues von Server 1 -> Server 2. > Mailqueue auf Server 2 auf "unhold ALL" setzen. > Mailversand per "postqueue -f" anstossen. Ja, das würde ich mal genau so probieren -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From news at amaltea.de Thu Dec 1 12:30:42 2016 From: news at amaltea.de (Paul) Date: Thu, 1 Dec 2016 12:30:42 +0100 Subject: =?UTF-8?Q?OT:_Sieve_und_regul=c3=a4re_Ausdr=c3=bccke?= Message-ID: <5fb1a379-addb-6b30-7449-916e2bad0cd0@amaltea.de> Hallo, bisher kam ich mit einfachen regulären Ausdrücken zurecht, aber diese Anforderung habe ich bisher nicht lösen können. In Worten: Es geht darum E-Mails, die (an eine bestimmte Postfach E-Mailadressegerichtet ist) und im Betreff keine Ticketnummer haben, an eine andere E-Mailadresse weiterzuleiten. Ich möchte das gerne mit Sieve-Regeln lösen. Eine Ticketnummer beginnt mit # und darauf folgen genau 4 bis 5 Ziffern (nicht mehr nicht weniger). Wenn eine Ticketnummer vorhanden ist, dann kann diese überall (am Anfang, in der Mitte, am Ende) im Subject stehen. Letztlich benötige ich einen regulären Ausdruck für Sieve, der den Betreff prüft ob diese Ticketnummer NICHT vorhanden ist. Ich habe jetzt schon eine Menge Ausdrücke ausprobiert und sehe den Wald vor lauter Bäumen nicht. Kann mir jemand helfen? Gruß, Paul From atann at alphasrv.net Thu Dec 1 13:18:19 2016 From: atann at alphasrv.net (Andre Tann) Date: Thu, 1 Dec 2016 13:18:19 +0100 Subject: =?UTF-8?Q?Re:_OT:_Sieve_und_regul=c3=a4re_Ausdr=c3=bccke?= In-Reply-To: <5fb1a379-addb-6b30-7449-916e2bad0cd0@amaltea.de> References: <5fb1a379-addb-6b30-7449-916e2bad0cd0@amaltea.de> Message-ID: <96e59a34-6050-227c-50f3-f8b02d79d044@alphasrv.net> Hallo, Am 01.12.2016 um 12:30 schrieb Paul: > Eine Ticketnummer > beginnt mit # und darauf folgen genau 4 bis 5 Ziffern (nicht mehr nicht > weniger). > Wenn eine Ticketnummer vorhanden ist, dann kann diese überall (am > Anfang, in der Mitte, am Ende) im Subject stehen. > > Letztlich benötige ich einen regulären Ausdruck für Sieve, der den > Betreff prüft ob diese Ticketnummer NICHT vorhanden ist. So einen regulären Ausduck gibts nicht, bzw. er wäre unlesbar. Du mußt nach dem Pattern suchen (also sowas wie $subject =~ /#\d{4,5}/), und dann die Logik mit not umkehren. Ähnlich wie grep -v. From wn at neessen.net Thu Dec 1 13:23:52 2016 From: wn at neessen.net (Winfried Neessen) Date: Thu, 01 Dec 2016 13:23:52 +0100 Subject: =?UTF-8?Q?Re=3A_OT=3A_Sieve_und_regul=C3=A4re_Ausdr=C3=BCcke?= In-Reply-To: <5fb1a379-addb-6b30-7449-916e2bad0cd0@amaltea.de> References: <5fb1a379-addb-6b30-7449-916e2bad0cd0@amaltea.de> Message-ID: Hi Paul, Am 2016-12-01 12:30, schrieb Paul: > Letztlich benötige ich einen regulären Ausdruck für Sieve, der den > Betreff prüft ob diese Ticketnummer NICHT vorhanden ist. > Kaum getestet, aber sollte funktionieren: (?s)^((?!#\d{4,5}\s).)*$ Zumindest bei den paar Testfaellen, die ich probiert habe, hats geklappt (siehe Screenshot). Winni -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Screenshot_2016.12.01_13h23m09s_037_.png Dateityp : image/png Dateigröße : 65549 bytes Beschreibung: nicht verfügbar URL : From news at amaltea.de Thu Dec 1 13:49:37 2016 From: news at amaltea.de (Paul) Date: Thu, 1 Dec 2016 13:49:37 +0100 Subject: =?UTF-8?Q?Re:_OT:_Sieve_und_regul=c3=a4re_Ausdr=c3=bccke?= In-Reply-To: References: <5fb1a379-addb-6b30-7449-916e2bad0cd0@amaltea.de> Message-ID: <2f0d38e5-bea6-1337-6d7c-8a2e8b455c22@amaltea.de> Hi Winni! Am 01.12.2016 um 13:23 schrieb Winfried Neessen: > Am 2016-12-01 12:30, schrieb Paul: > >> Letztlich benötige ich einen regulären Ausdruck für Sieve, der den >> Betreff prüft ob diese Ticketnummer NICHT vorhanden ist. >> > > Kaum getestet, aber sollte funktionieren: > (?s)^((?!#\d{4,5}\s).)*$ Das sieht fast so aus, wie das was ich mir gebastelt habe. ((?!#[0-9][0-9][0-9][0-9]).)*$ In meinem Regex-Tester passt es auch schon recht gut, ABER wie sage ich es Sieve? Mein if allof (address :regex ["From"] "testabsender", header :regex "subject" "^((\\?\\!\\#[0-9][0-9][0-9][0-9]).)*$") { fileinto "testordner"; } greift nicht. Ich habe leider mehrere Problemquellen. Regexp, Sieve und Regexp in Sieve... (und mich). > Winni From news at amaltea.de Thu Dec 1 13:54:37 2016 From: news at amaltea.de (Paul) Date: Thu, 1 Dec 2016 13:54:37 +0100 Subject: =?UTF-8?Q?Re:_OT:_Sieve_und_regul=c3=a4re_Ausdr=c3=bccke?= In-Reply-To: <96e59a34-6050-227c-50f3-f8b02d79d044@alphasrv.net> References: <5fb1a379-addb-6b30-7449-916e2bad0cd0@amaltea.de> <96e59a34-6050-227c-50f3-f8b02d79d044@alphasrv.net> Message-ID: <8a134269-1767-8808-584c-e15ea8a4b8b3@amaltea.de> Hallo Am 01.12.2016 um 13:18 schrieb Andre Tann: > Hallo, > > Am 01.12.2016 um 12:30 schrieb Paul: > >> Eine Ticketnummer >> beginnt mit # und darauf folgen genau 4 bis 5 Ziffern (nicht mehr nicht >> weniger). >> Wenn eine Ticketnummer vorhanden ist, dann kann diese überall (am >> Anfang, in der Mitte, am Ende) im Subject stehen. >> >> Letztlich benötige ich einen regulären Ausdruck für Sieve, der den >> Betreff prüft ob diese Ticketnummer NICHT vorhanden ist. > > So einen regulären Ausduck gibts nicht, bzw. er wäre unlesbar. Du mußt > nach dem Pattern suchen (also sowas wie $subject =~ /#\d{4,5}/), und > dann die Logik mit not umkehren. Ähnlich wie grep -v. Unlesbar wäre mir egal. Dass es diesen Ausdruck nicht gibt, glaube ich nicht, da meine bisherigen Testausdrücke waren halbwegs trafen, aber eben nicht umsetzbar in Sieve waren. Vielleicht gehe ich das Problem auch falsch an und muss die Anforderung überdenken. Ich behalte beide Möglichekeiten noch im Auge. From dieter.ringen at polizei.niedersachsen.de Thu Dec 1 13:53:41 2016 From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme)) Date: Thu, 1 Dec 2016 13:53:41 +0100 Subject: OT: Sieve und =?ISO-8859-15?Q?regul=E4re_Ausdr=FCcke?= In-Reply-To: References: <5fb1a379-addb-6b30-7449-916e2bad0cd0@amaltea.de> Message-ID: <58401D55.8040308@polizei.niedersachsen.de> Am 01.12.2016 13:49, schrieb Paul: > Hi Winni! > > Am 01.12.2016 um 13:23 schrieb Winfried Neessen: >> Am 2016-12-01 12:30, schrieb Paul: >> >>> Letztlich benötige ich einen regulären Ausdruck für Sieve, der den >>> Betreff prüft ob diese Ticketnummer NICHT vorhanden ist. >>> >> >> Kaum getestet, aber sollte funktionieren: >> (?s)^((?!#\d{4,5}\s).)*$ > > Das sieht fast so aus, wie das was ich mir gebastelt habe. > ((?!#[0-9][0-9][0-9][0-9]).)*$ > In meinem Regex-Tester passt es auch schon recht gut, > ABER > wie sage ich es Sieve? > > Mein > > if allof (address :regex ["From"] "testabsender", header :regex > "subject" "^((\\?\\!\\#[0-9][0-9][0-9][0-9]).)*$") { > fileinto "testordner"; > } > > greift nicht. > > Ich habe leider mehrere Problemquellen. > Regexp, Sieve und Regexp in Sieve... (und mich). > >> Winni > Hallo Paul.require ["regex" , "fileinto"]; if header :regex "Subject" "\#[0-9][0-9][0-9][0-9]" { fileinto "INBOX.Ticket"; } else { redirect "deineWeiterleitung at domain.de"; } Das in die im Sieveverzeichnis und mit sievec kompilieren. Nimmt alle Zahlen hinter der Raute ab 4 Ziffern, beginnend mit Raute mit freundlichem Gruß Dieter Ringen Zentrale Polizeidirektion Niedersachsen ( ZPD NI ) Dezernat 42.5.3 - IT - Infrastruktur Tel: 0511 9695 -7653 Fax: 0511 9695-7929 mailto:dieter.ringen at polizei.niedersachsen.de From wn at neessen.net Thu Dec 1 13:58:52 2016 From: wn at neessen.net (Winfried Neessen) Date: Thu, 01 Dec 2016 13:58:52 +0100 Subject: =?UTF-8?Q?Re=3A_OT=3A_Sieve_und_regul=C3=A4re_Ausdr=C3=BCcke?= In-Reply-To: <2f0d38e5-bea6-1337-6d7c-8a2e8b455c22@amaltea.de> References: <5fb1a379-addb-6b30-7449-916e2bad0cd0@amaltea.de> <2f0d38e5-bea6-1337-6d7c-8a2e8b455c22@amaltea.de> Message-ID: <5e67f7f421468c604506d6bc63b782ec@neessen.net> Hi Paul, Am 2016-12-01 13:49, schrieb Paul: > Das sieht fast so aus, wie das was ich mir gebastelt habe. > ((?!#[0-9][0-9][0-9][0-9]).)*$ > Passt aber nicht zu Deinen Anforderungen. Hier wuerde keine Mail weitergeleitet werden. Ausserdem wuerden auch z. B. 6-Stellige Ticketnummern matchen. > wie sage ich es Sieve? > Da kann ich Dir leider nicht helfen. Ich nutze kein Sieve. Winni From news at amaltea.de Thu Dec 1 14:03:05 2016 From: news at amaltea.de (Paul) Date: Thu, 1 Dec 2016 14:03:05 +0100 Subject: =?UTF-8?Q?Re:_OT:_Sieve_und_regul=c3=a4re_Ausdr=c3=bccke?= In-Reply-To: <58401D55.8040308@polizei.niedersachsen.de> References: <5fb1a379-addb-6b30-7449-916e2bad0cd0@amaltea.de> <58401D55.8040308@polizei.niedersachsen.de> Message-ID: Hallo Dieter! Am 01.12.2016 um 13:53 schrieb Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme): > Hallo Paul.require ["regex" , "fileinto"]; > > if header :regex "Subject" "\#[0-9][0-9][0-9][0-9]" > { fileinto "INBOX.Ticket"; } > else > > { > redirect "deineWeiterleitung at domain.de"; > } > Das in die im Sieveverzeichnis und mit sievec kompilieren. > Nimmt alle Zahlen hinter der Raute ab 4 Ziffern, beginnend mit Raute Danke, das ist die andere Richtung, die ich jetzt auch in Betracht ziehen werde. Also statt "Leite weiter, wenn du die TNR nicht findest" dann "Leite grundsätzlich weiter, aber wenn du die TNR findest, mache was anderes. So in etwa, oder? Gruß, Paul > > mit freundlichem Gruß > > Dieter Ringen > Zentrale Polizeidirektion Niedersachsen ( ZPD NI ) > Dezernat 42.5.3 - IT - Infrastruktur > Tel: 0511 9695 -7653 > Fax: 0511 9695-7929 > mailto:dieter.ringen at polizei.niedersachsen.de > From dieter.ringen at polizei.niedersachsen.de Fri Dec 2 05:55:29 2016 From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme)) Date: Fri, 2 Dec 2016 05:55:29 +0100 Subject: OT: Sieve und =?ISO-8859-15?Q?regul=E4re_Ausdr=FCcke?= In-Reply-To: <78e39c2a-c475-4909-9872-84b273b1914d@LV-MX-00019.LV.ads.niedersachsen.de> References: <5fb1a379-addb-6b30-7449-916e2bad0cd0@amaltea.de> <58401D55.8040308@polizei.niedersachsen.de> <78e39c2a-c475-4909-9872-84b273b1914d@LV-MX-00019.LV.ads.niedersachsen.de> Message-ID: <5840FEC1.1040405@polizei.niedersachsen.de> Am 01.12.2016 14:03, schrieb Paul: > Hallo Dieter! > > Am 01.12.2016 um 13:53 schrieb Ringen, Dieter (ZPD Dez. 42.5 - Zentrale > Systeme): > >> Hallo Paul.require ["regex" , "fileinto"]; >> >> if header :regex "Subject" "\#[0-9][0-9][0-9][0-9]" >> { fileinto "INBOX.Ticket"; } >> else >> >> { >> redirect "deineWeiterleitung at domain.de"; >> } >> Das in die im Sieveverzeichnis und mit sievec kompilieren. >> Nimmt alle Zahlen hinter der Raute ab 4 Ziffern, beginnend mit Raute > > Danke, das ist die andere Richtung, die ich jetzt auch in Betracht > ziehen werde. > > Also statt > "Leite weiter, wenn du die TNR nicht findest" > dann > "Leite grundsätzlich weiter, aber wenn du die TNR findest, mache was > anderes. > > So in etwa, oder? > > Gruß, > Paul >> >> mit freundlichem Gruß >> >> Dieter Ringen >> Zentrale Polizeidirektion Niedersachsen ( ZPD NI ) >> Dezernat 42.5.3 - IT - Infrastruktur >> Tel: 0511 9695 -7653 >> Fax: 0511 9695-7929 >> mailto:dieter.ringen at polizei.niedersachsen.de >> > Hallo Paul. Genau so. Er würde jetzt auch auf 10 Zahlen hinter der # matchen , dass jemand aber so einen Betreff schreibt ist eher unwahrscheinlich. Aber es müssen mindestens 4 Zahlen sein. mit freundlichem Gruß Dieter Ringen Zentrale Polizeidirektion Niedersachsen ( ZPD NI ) Dezernat 42.5.3 - IT - Infrastruktur Tel: 0511 9695 -7653 Fax: 0511 9695-7929 mailto:dieter.ringen at polizei.niedersachsen.de From juergen.gmach at apis.de Fri Dec 2 14:26:12 2016 From: juergen.gmach at apis.de (=?UTF-8?Q?J=C3=BCrgen_Gmach?=) Date: Fri, 02 Dec 2016 14:26:12 +0100 Subject: Unklar, warum E-Mail nicht gesendet werden kann Message-ID: Hi, vorab - ich hab nur das Dovecot-Buch, noch nicht das Postfix-Buch, hoffe es geht trotzdem in Ordnung hier zu posten. Eine Kollegin vom Vertrieb konnte mit einem prop. Windows-CRM (via SMTP) eine E-Mail nicht versenden - sonst funktioniert das Setup. Könnt ihr mir hier weiterhelfen und Licht ins Dunkel bringen? z.B. verstehe ich nicht, woher die Adresse double-bounce at mail.apis.de kommt. Falls Peer direkt mitliest - würde man Loganalyse beim Kurs "SICHERE MAILSERVER MIT POSTFIX" lernen? Vielen Dank und schönes Wochenend! Logauszug (anonymisiert): Dec 1 11:32:05 bliss01 amavis[6222]: (06222-17) ESMTP::10024 /tmp/amavis/amavis-20161201T103136-06222-72Y_Hw2S: -> Received: from mail.apis.de ([127.0.0.1]) by localhost (bliss01.gocept.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Thu, 1 Dec 2016 11:32:05 +0100 (CET) Dec 1 11:32:05 bliss01 amavis[6222]: (06222-17) Checking: SFFapseg5orx [our.ip.address] -> Dec 1 11:32:05 bliss01 amavis[6222]: (06222-17) Open relay? Nonlocal recips but not originating: empfaenger at example.com Dec 1 11:32:06 bliss01 postfix/smtpd[15698]: connect from localhost[127.0.0.1] Dec 1 11:32:06 bliss01 postfix/smtpd[15698]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 550 5.1.1 : Recipient address rejected: undeliverable address: host mx01.example.com[ip.address] said: 554 5.1.8 : Sender address rejected: MX record not found (in reply to RCPT TO command); from= to= proto=ESMTP helo= Dec 1 11:32:06 bliss01 amavis[6222]: (06222-17) smtp resp to RCPT (pip) (): 550 5.1.1 : Recipient address rejected: undeliverable address: host mx01.example.com[ip.address] said: 554 5.1.8 : Sender address rejected: MX record not found (in reply to RCPT TO command)\nFor assistance, call +49 9482 94 15 0 or write to info at apis.de Dec 1 11:32:06 bliss01 amavis[6222]: (06222-17) Negative SMTP resp. to DATA: 554 5.5.1 Error: no valid recipients\nFor assistance, call +49 9482 94 15 0 or write to info at apis.de Dec 1 11:32:06 bliss01 postfix/smtpd[15698]: disconnect from localhost[127.0.0.1] Dec 1 11:32:06 bliss01 amavis[6222]: (06222-17) (!)FWD from -> , 550 5.1.1 from MTA(smtp:[127.0.0.1]:10025): 550 5.1.1 : Recipient address rejected: undeliverable address: host mx01.example.com[ip.address] said: 554 5.1.8 : Sender address rejected: MX record not found (in reply to RCPT TO command)\nFor assistance, call +49 9482 94 15 0 or write to info at apis.de Dec 1 11:32:06 bliss01 amavis[6222]: (06222-17) Blocked MTA-BLOCKED {RejectedOpenRelay}, [our.ip.address]:51556 [our.ip.address] -> , mail_id: SFFapseg5orx, Hits: -2.369, size: 1315, 210 ms Dec 1 11:32:06 bliss01 postfix/smtpd[15646]: proxy-reject: END-OF-MESSAGE: 550-5.1.1 id=06222-17 - Rejected by next-hop MTA on relaying, from MTA(smtp:[127.0.0.1]:10025): 550 5.1.1 : Recipient address rejected: undeliverable address: host mx01.example.com[ip.address] said: 554 5.1.8 : Sender address rejected: MX record not found (in reply to RCPT TO command)??550 5.1.1 For assistance, call +49 9482 94 15 0 or write to info at apis.de; from= to= proto=ESMTP helo= Dec 1 11:32:06 bliss01 postfix/smtpd[15646]: disconnect from [our.ip.address] postconf -n: bliss01 ~ # postconf -n address_verify_map = btree:/var/spool/postfix/data/verify alias_database = btree:/etc/mail/local-aliases, btree:/etc/mail/aliases alias_maps = $alias_database bounce_queue_lifetime = 1d bounce_template_file = /etc/postfix/bounce.cf broken_sasl_auth_clients = yes canonical_classes = envelope_sender, envelope_recipient canonical_maps = btree:/etc/mail/canonical, btree:/etc/mail/canonical-template, pcre:/etc/mail/canonical.pcre command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 delay_warning_time = 4h home_mailbox = .maildir/ html_directory = no in_flow_delay = 1s inet_interfaces = $myhostname, localhost, bliss01.gocept.net inet_protocols = all lmtp_connect_timeout = 10m local_header_rewrite_clients = permit_inet_interfaces, permit_sasl_authenticated, permit_mynetworks mail_owner = postfix mailbox_command = procmail -f "$SENDER" -a "$EXTENSION" -d "$USER" mailbox_size_limit = $message_size_limit mailman_destination_recipient_limit = 1 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maximal_queue_lifetime = 3d message_size_limit = 102400000 mydestination = $myhostname, localhost.$mydomain, localhost, bliss01.gocept.net, bliss01 myhostname = mail.apis.de mynetworks = /etc/mail/mynetworks, btree:/etc/mail/external-networks newaliases_path = /usr/bin/newaliases notify_classes = software, 2bounce, resource queue_directory = /var/spool/postfix rbl_reply_maps = btree:/etc/mail/rbl-reply readme_directory = no recipient_delimiter = + relay_domains = /etc/mail/relay-domains sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_bind_address = 195.62.126.104 smtp_bind_address6 = 2a02:248:101:62::10d9 smtp_connect_timeout = 3m smtp_defer_if_no_mx_address_found = yes smtp_host_lookup = dns, native smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtpd_client_connection_count_limit = 7 smtpd_client_connection_rate_limit = ${stress?10}${stress:100} smtpd_client_message_rate_limit = ${stress?100}${stress:1000} smtpd_data_restrictions = reject_unauth_pipelining smtpd_hard_error_limit = ${stress?4}${stress:20} smtpd_helo_required = yes smtpd_junk_command_limit = ${stress?5}${stress:100} smtpd_policy_service_max_idle = 60s smtpd_policy_service_timeout = 180s smtpd_proxy_filter = inet:localhost:10024 smtpd_proxy_timeout = 10m smtpd_recipient_restrictions = check_client_access btree:/etc/mail/access-client, check_helo_access btree:/etc/mail/access-helo, check_sender_access btree:/etc/mail/access-sender, check_recipient_access btree:/etc/mail/access-recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_invalid_helo_hostname, reject_rbl_client zen.spamhaus.org=127.0.0.10, reject_rbl_client zen.spamhaus.org=127.0.0.11, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:10030, reject_unverified_recipient, permit_mx_backup, reject_unauth_destination, permit smtpd_reject_footer = For assistance, call +49 9482 94 15 0 or write to info at apis.de smtpd_reject_unlisted_recipient = yes smtpd_reject_unlisted_sender = no smtpd_relay_restrictions = smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_soft_error_limit = ${stress?2}${stress:10} smtpd_timeout = ${stress?10s}${stress:120s} smtpd_tls_cert_file = /srv/bliss/deployment/work/ssl_mail/mail.crt smtpd_tls_dh1024_param_file = /etc/ssl/dhparams.pem smtpd_tls_key_file = /srv/bliss/deployment/work/ssl_mail/mail.key smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA smtpd_use_tls = yes strict_rfc821_envelopes = no transport_maps = btree:/etc/mail/transport unknown_local_recipient_reject_code = 550 unverified_recipient_reject_code = 550 virtual_alias_maps = btree:/etc/mail/virtual-aliases virtual_mailbox_domains = mysql:/srv/bliss/deployment/work/postfix/mysql-virtual-mailbox-domains.cf virtual_mailbox_maps = mysql:/srv/bliss/deployment/work/postfix/mysql-virtual-mailbox-maps.cf virtual_transport = lmtp:unix:private/dovecot-lmtp master.cf # Managed by Puppet: do not edit this file directly. It will be overwritten! # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # Do not forget to execute "postfix reload" after editing this file. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - 15 smtpd submission inet n - n - - smtpd -o smtpd_proxy_filter= -o smtpd_recipient_restrictions=check_client_access,btree:/etc/mail/access-client,check_helo_access,btree:/etc/mail/access-helo,check_recipient_access,btree:/etc/mail/access-recipient,che ck_sender_access,btree:/etc/mail/access-sender,permit_sasl_authenticated,permit_mynetworks,reject -o smtpd_etrn_restrictions=reject 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_proxy_filter= -o smtpd_authorized_xforward_hosts=127.0.0.1 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=check_sender_access,btree:/etc/mail/access-sender,check_recipient_access,btree:/etc/mail/access-recipient,reject_unverified_recipient,permit_mynetworks,rej ect -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks #628 inet n - n - - qmqpd pickup unix n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr unix n - n 300 1 qmgr #qmgr unix n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - n - - smtp # An IPv4 only version of smtp smtp4 unix - - n - - smtp -o inet_protocols=ipv4 # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o smtp_fallback_relay= showq unix n - n - - showq error unix - - n - - error retry unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # #maildrop unix - n n - - pipe # flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # ==================================================================== # # Recent Cyrus versions can use the existing "lmtp" master.cf entry. # # Specify in cyrus.conf: # lmtp cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4 # # Specify in main.cf one or more of the following: # mailbox_transport = lmtp:inet:localhost # virtual_transport = lmtp:inet:localhost # # ==================================================================== # # Cyrus 2.1.5 (Amos Gouaux) # Also specify in main.cf: cyrus_destination_recipient_limit=1 # #cyrus unix - n n - - pipe # user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} # # ==================================================================== # # Old example of delivery via Cyrus. # #old-cyrus unix - n n - - pipe # flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} # # ==================================================================== # # See the Postfix UUCP_README file for configuration details. # #uucp unix - n n - - pipe # flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # ==================================================================== # # Other external delivery methods. # #ifmail unix - n n - - pipe # flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) # #bsmtp unix - n n - - pipe # flags=Fq. user=bsmtp argv=/usr/sbin/bsmtp -f $sender $nexthop $recipient # #scalemail-backend unix - n n - 2 pipe # flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store # ${nexthop} ${user} ${extension} # mailman unix - n n - - pipe flags=FR user=mailman:mailman argv=/usr/local/sbin/postfix-to-mailman ${nexthop} ${user} # XXX deprecated: use lmtp:unix:private/dovecot-lmtp instead dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -f ${sender} -d ${recipient} user-bliss unix - n n - - pipe flags=Ruhq user=bliss directory=/srv/bliss argv=/srv/bliss/bin/deliver -f $sender $nexthop $recipient user-apisvcs unix - n n - - pipe flags=Ruhq user=apisvcs directory=/srv/apisvcs argv=/srv/apisvcs/bin/deliver -f $sender $nexthop $recipient -- Jürgen Gmach . juergen.gmach at apis.de . +49 9482 941545 APIS Informationstechnologien GmbH . http://www.apis.de Gewerbepark A 13, 93086 Wörth/Donau . Deutschland Sitz der GmbH: Wörth/Donau, Amtsgericht Regensburg (HRB 6684) Geschäftsführer: Julia Anna Dietz, Jürgen Eilers, Peter Rosenbeck From wn at neessen.net Fri Dec 2 15:36:54 2016 From: wn at neessen.net (Winfried Neessen) Date: Fri, 02 Dec 2016 15:36:54 +0100 Subject: Unklar, warum E-Mail nicht gesendet werden kann In-Reply-To: References: Message-ID: <5081c3ed9eb28218d571dd7c633c9f45@neessen.net> Hi Jürgen, Am 2016-12-02 14:26, schrieb Jürgen Gmach: > Könnt ihr mir hier weiterhelfen und Licht ins Dunkel bringen? z.B. > verstehe > ich nicht, woher die Adresse double-bounce at mail.apis.de kommt. > $ postconf | grep double_bounce_sender | tail -1 double_bounce_sender = double-bounce http://www.postfix.org/ADDRESS_VERIFICATION_README.html#limitations Winni From Ralf.Hildebrandt at charite.de Fri Dec 2 15:41:01 2016 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 2 Dec 2016 15:41:01 +0100 Subject: Unklar, warum E-Mail nicht gesendet werden kann In-Reply-To: References: Message-ID: <20161202144101.cq3myiohtf2p5eka@charite.de> * Jürgen Gmach : > Dec 1 11:32:06 bliss01 postfix/smtpd[15698]: NOQUEUE: reject: RCPT from > localhost[127.0.0.1]: 550 5.1.1 : Recipient address > rejected: undeliverable address: host mx01.example.com[ip.address] said: 554 > 5.1.8 : Sender address rejected: MX record not > found (in reply to RCPT TO command); from= > to= proto=ESMTP helo= localhost weist ab und sagt: 550 5.1.1 : Recipient address rejected: undeliverable address WEIL mx01.example.com[ip.address] sagt: 554 5.1.8 : Sender address rejected: MX record not found (in reply to RCPT TO command) offenbar macht loclahost irgendeine Adressüberprüfung, gerät damit an mx01.example.com[ip.address], der die Address probe nicht mag Die ist nämlich defaultmäßig: # postconf -d |grep verify_sender address_verify_sender = $double_bounce_sender double_bounce_sender = double-bounce Was dann zu double-bounce @ $myorigin wird. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From rainer_wiesenfarth at trimble.com Fri Dec 2 15:45:08 2016 From: rainer_wiesenfarth at trimble.com (Rainer Wiesenfarth) Date: Fri, 2 Dec 2016 15:45:08 +0100 Subject: Unklar, warum E-Mail nicht gesendet werden kann In-Reply-To: References: Message-ID: 2016-12-02 14:26 GMT+01:00 Jürgen Gmach : > Dec 1 11:32:05 bliss01 amavis[6222]: (06222-17) Checking: SFFapseg5orx > [our.ip.address] -> > Dec 1 11:32:05 bliss01 amavis[6222]: (06222-17) Open relay? Nonlocal > recips but not originating: empfaenger at example.com > (?Vorweg: Ich bin kein Postfix-Guru, auch nur Anwender.?) ?Kann es sein, dass? das Windows CRM als Absenderdomain apis.de konfiguriert hat, Dein Server aber gocept.net als mydomain annimmt? Dann wäre es aus der Sicht Deines Servers ein Relay-Versuch, den er ablehnt. -- Software Engineer | Trimble Imaging Division Rotebühlstraße 81 | 70178 Stuttgart | Germany Office +49 711 22881 0 | Fax +49 711 22881 11 http://www.trimble.com/imaging/ | http://www.inpho.de/ Trimble Germany GmbH, Am Prime Parc 11, 65479 Raunheim Eingetragen beim Amtsgericht Darmstadt unter HRB 83893, Geschäftsführer: Dr. Frank Heimberg, Jürgen Kesper -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From juergen.gmach at apis.de Fri Dec 2 17:34:43 2016 From: juergen.gmach at apis.de (=?UTF-8?Q?J=C3=BCrgen_Gmach?=) Date: Fri, 02 Dec 2016 17:34:43 +0100 Subject: Unklar, warum E-Mail nicht gesendet werden kann In-Reply-To: <20161202144101.cq3myiohtf2p5eka@charite.de> References: <20161202144101.cq3myiohtf2p5eka@charite.de> Message-ID: > localhost weist ab und sagt: > 550 5.1.1 : Recipient address rejected: > undeliverable address > WEIL > mx01.example.com[ip.address] sagt: 554 5.1.8 > : Sender address rejected: MX record not > found (in reply to RCPT TO command) > > offenbar macht loclahost irgendeine Adressüberprüfung, gerät damit an > mx01.example.com[ip.address], der die Address probe nicht mag > > Die ist nämlich defaultmäßig: > # postconf -d |grep verify_sender > address_verify_sender = $double_bounce_sender > double_bounce_sender = double-bounce > > Was dann zu double-bounce @ $myorigin wird. Danke, das wird es sein. $ /usr/sbin/postconf | grep unverified_recipient smtpd_recipient_restrictions = ..., reject_unverified_recipient, ... Ich frage mich jetzt, ob man diese Option getrennt für eigene und für fremde Domains konfigurieren kann. address verification für die eigene Domain finde ich recht praktisch, weil dann z.B. Roundcube direkt Rückmeldung gibt. Für externe Domains sehe ich keine Vorteile. Welche Folgen hätte es, wenn ich diese Option rausnehme? Danke für die Antworten und ein schönes Wochenende! P.S.: Hab eben das Postfix-Buch von Ralf Hildebrandt/Patrick Ben Koetter im Schrank entdeckt! -- Jürgen Gmach . juergen.gmach at apis.de . +49 9482 941545 APIS Informationstechnologien GmbH . http://www.apis.de Gewerbepark A 13, 93086 Wörth/Donau . Deutschland Sitz der GmbH: Wörth/Donau, Amtsgericht Regensburg (HRB 6684) Geschäftsführer: Julia Anna Dietz, Jürgen Eilers, Peter Rosenbeck From juergen.gmach at apis.de Fri Dec 2 19:16:46 2016 From: juergen.gmach at apis.de (=?UTF-8?Q?J=C3=BCrgen_Gmach?=) Date: Fri, 02 Dec 2016 19:16:46 +0100 Subject: Unklar, warum E-Mail nicht gesendet werden kann In-Reply-To: <20161202144101.cq3myiohtf2p5eka@charite.de> References: <20161202144101.cq3myiohtf2p5eka@charite.de> Message-ID: <8efc78d6d061f53d2028dcd13b54b523@apis-intern.com> > Die ist nämlich defaultmäßig: > # postconf -d |grep verify_sender > address_verify_sender = $double_bounce_sender > double_bounce_sender = double-bounce > > Was dann zu double-bounce @ $myorigin wird. Mir wären jetzt gleich noch zwei alternative Vorschläge zum Abschalten der "verification" eingefallen: - double-bounce z.B. als alias anlegen, dann würde die Anfrage vom anderen SMTP ja funktionieren - statt double-bounce postmaster eintragen - den gibt es bereits als alias Was sagt die Fachwelt dazu? Viele Grüße, -- Jürgen Gmach . juergen.gmach at apis.de . +49 9482 941545 APIS Informationstechnologien GmbH . http://www.apis.de Gewerbepark A 13, 93086 Wörth/Donau . Deutschland Sitz der GmbH: Wörth/Donau, Amtsgericht Regensburg (HRB 6684) Geschäftsführer: Julia Anna Dietz, Jürgen Eilers, Peter Rosenbeck From postfixer99 at gmail.com Tue Dec 6 21:37:59 2016 From: postfixer99 at gmail.com (Carsten) Date: Tue, 6 Dec 2016 21:37:59 +0100 Subject: Wachsender Gefahr durch Makro-Viren begegnen Message-ID: <9a5206c0-8080-3ddb-552b-bf98c0251c79@gmail.com> Hallo zusammen, da aktuell gerade wieder Makro-Viren Hochkonjunktur haben, hätte ich gerne mal Eure Meinungen zu diesem Thema. Aktuell sind ja Makro-Viren im Umlauf, die per VBA-Code .exe Dateien generieren, diese ausführen und die HD verschlüsseln. Für Mailserver-Admins stellen diese .docx, .xlsx, .docm, etc. Dateien eine besondere Herausforderung dar. Im Gegensatz zu .exe, .com, .js usw. kann ich nicht Office-Dokumente pauschal via amavis/Spamassassin blockieren, denn das würde leider zu viele False-Positives treffen und die Anwender sind es gewohnt und es ist ausdrücklich gewollt, dass Office Dokumente empfangen werden können. Wie geht Ihr mit dem Thema um? Wie sehen Eure Filter aus? Viele Grüße Carsten From wn at neessen.net Tue Dec 6 21:57:01 2016 From: wn at neessen.net (Winfried Neessen) Date: Tue, 06 Dec 2016 21:57:01 +0100 Subject: Wachsender Gefahr durch Makro-Viren begegnen In-Reply-To: <9a5206c0-8080-3ddb-552b-bf98c0251c79@gmail.com> References: <9a5206c0-8080-3ddb-552b-bf98c0251c79@gmail.com> Message-ID: <46dcda903b202fad161a5cc3b67f958e@neessen.net> Hi Carsten, Am 2016-12-06 21:37, schrieb Carsten: > Im Gegensatz zu .exe, .com, .js usw. kann ich nicht Office-Dokumente > pauschal via > amavis/Spamassassin blockieren, denn das würde leider zu viele > False-Positives > treffen und die Anwender sind es gewohnt und es ist ausdrücklich > gewollt, dass > Office Dokumente empfangen werden können. > > Wie geht Ihr mit dem Thema um? Wie sehen Eure Filter aus? > Filtern - garnicht. Wir setzen auf unseren Desktop eine Binary-Whitelisting Software ein, die im Gegensatz zur Blacklist-Methode (A/V Software) halt den umgekehrten Weg geht. Alles ist verboten, ausser es ist explizit von uns zugelassen. Das funktioniert recht gut, bringt aber natuerlich etwas mehr administrativen Aufwand mit sich. Dafuer verlaesst man sich nicht auf die (sowieso immer viel zu späten kommenden) A/V Signaturen der Antivirus Hersteller und fängt auch Malware ab, die die A/V Hersteller noch nicht kenne. Winni From karl-heinz.wichmann at online.de Tue Dec 6 22:02:43 2016 From: karl-heinz.wichmann at online.de (Karl Heinz Wichmann) Date: Tue, 6 Dec 2016 22:02:43 +0100 Subject: Wachsender Gefahr durch Makro-Viren begegnen In-Reply-To: <46dcda903b202fad161a5cc3b67f958e@neessen.net> References: <9a5206c0-8080-3ddb-552b-bf98c0251c79@gmail.com> <46dcda903b202fad161a5cc3b67f958e@neessen.net> Message-ID: <69a8ae14-f435-afea-44a2-79040f3ffa67@online.de> Hallo Winni Welche Software verwendet ihr dafür? Karl Heinz Am 06.12.2016 um 21:57 schrieb Winfried Neessen: > Hi Carsten, > > Am 2016-12-06 21:37, schrieb Carsten: > >> Im Gegensatz zu .exe, .com, .js usw. kann ich nicht Office-Dokumente >> pauschal via >> amavis/Spamassassin blockieren, denn das würde leider zu viele >> False-Positives >> treffen und die Anwender sind es gewohnt und es ist ausdrücklich >> gewollt, dass >> Office Dokumente empfangen werden können. >> >> Wie geht Ihr mit dem Thema um? Wie sehen Eure Filter aus? >> > > Filtern - garnicht. Wir setzen auf unseren Desktop eine > Binary-Whitelisting Software > ein, die im Gegensatz zur Blacklist-Methode (A/V Software) halt den > umgekehrten Weg > geht. Alles ist verboten, ausser es ist explizit von uns zugelassen. Das > funktioniert > recht gut, bringt aber natuerlich etwas mehr administrativen Aufwand mit > sich. Dafuer > verlaesst man sich nicht auf die (sowieso immer viel zu späten > kommenden) A/V > Signaturen der Antivirus Hersteller und fängt auch Malware ab, die die > A/V Hersteller > noch nicht kenne. > > > Winni From jost+lists at dimejo.at Tue Dec 6 22:52:34 2016 From: jost+lists at dimejo.at (Alex JOST) Date: Tue, 6 Dec 2016 22:52:34 +0100 Subject: Wachsender Gefahr durch Makro-Viren begegnen In-Reply-To: <9a5206c0-8080-3ddb-552b-bf98c0251c79@gmail.com> References: <9a5206c0-8080-3ddb-552b-bf98c0251c79@gmail.com> Message-ID: <6806a8d6-d97c-5a32-b875-afe7bd849ae6@dimejo.at> Am 06.12.2016 um 21:37 schrieb Carsten: > Hallo zusammen, > > da aktuell gerade wieder Makro-Viren Hochkonjunktur haben, hätte ich > gerne mal Eure Meinungen zu diesem Thema. > > Aktuell sind ja Makro-Viren im Umlauf, die per VBA-Code .exe Dateien > generieren, diese ausführen und die HD verschlüsseln. > Für Mailserver-Admins stellen diese .docx, .xlsx, .docm, etc. Dateien > eine besondere Herausforderung dar. > > Im Gegensatz zu .exe, .com, .js usw. kann ich nicht Office-Dokumente > pauschal via amavis/Spamassassin blockieren, denn das würde leider zu > viele False-Positives treffen und die Anwender sind es gewohnt und es > ist ausdrücklich gewollt, dass Office Dokumente empfangen werden können. > > Wie geht Ihr mit dem Thema um? Wie sehen Eure Filter aus? Wir sind recht zufrieden mit den ClamAV-Signaturen von Sanesecurity. Die unterscheiden auch nach verschiedenen Kategorien mit unterschiedlichem "False Positive"-Risiko: http://sanesecurity.com/usage/signatures/ Die Signaturen für Makro-Viren sollten z.B. in der Datenbank badmacro.ndb zu finden sein. -- Alex JOST From michael at linuxfox.de Tue Dec 6 22:05:35 2016 From: michael at linuxfox.de (Michael Grundmann) Date: Tue, 6 Dec 2016 22:05:35 +0100 Subject: kennt die jemand? 450 You are on UCEPROTECT's radar - Be carefull or you might end up blacklisted. Message-ID: Hi, außer, daß AOL Gründungsmitglied ist und sich ein paar Verwaltungen bei denen "angemeldet" haben, kann ich noch nichts über die sagen. Aber was die 4 Punkte betrifft ist doch ein Witz, denn davon werden auch echte Mailserver "angesprochen". -- Gruß Michael Wenn du verstehst, was du tust, wirst du nichts lernen From p at sys4.de Wed Dec 7 08:17:39 2016 From: p at sys4.de (Patrick Ben Koetter) Date: Wed, 7 Dec 2016 08:17:39 +0100 Subject: kennt die jemand? 450 You are on UCEPROTECT's radar - Be carefull or you might end up blacklisted. In-Reply-To: References: Message-ID: <20161207071739.GA17577@sys4.de> Hi, * Michael Grundmann : > außer, daß AOL Gründungsmitglied ist und sich ein paar Verwaltungen bei > denen "angemeldet" haben, kann ich noch nichts über die sagen. > > Aber was die 4 Punkte betrifft ist doch ein Witz, denn davon werden auch > echte Mailserver "angesprochen". UCEPROTECT ist streitbar und gilt auch in der Szene als "äusserst umstritten". Sie hat vor einigen Jahren den "Ausfall Linux E-Mail" der Stadt München verursacht (und die Mailserver liefen damals auf SUN Servern...). Wie schlimm Leute UCEPROTECT finden, kannst Du z.B. unter http://direktzu.muenchen.de/ude/messages/abschaffung-uceprotect-als-spamfilter-der-stadt-muenchen-44201 nachlesen. In der "Kompentenzgruppe E-Mail" der eco haben wir (Maildienstleister, ISPs, ESPs) gemeinsam einen Ratgeber zum Thema DNSBL erarbeitet. Die PDF dazu findest Du hinter dieser URL: https://e-mail.eco.de/wp-content/blogs.dir/26/files/auswahl-einer-dnsbl.pdf p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG,80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From andre.peters at debinux.de Wed Dec 7 08:40:53 2016 From: andre.peters at debinux.de (=?UTF-8?Q?Andr=c3=a9_Peters?=) Date: Wed, 7 Dec 2016 08:40:53 +0100 Subject: kennt die jemand? 450 You are on UCEPROTECT's radar - Be carefull or you might end up blacklisted. In-Reply-To: <20161207071739.GA17577@sys4.de> References: <20161207071739.GA17577@sys4.de> Message-ID: <0850db96-d856-a66f-21ae-1221758c57a8@debinux.de> Der Link via muenchen.de ist noch eine der harmloseren und zivilisierteren Kritik rund um das Thema. :-) Das soll schon was heißen. Am 07.12.2016 um 08:17 schrieb Patrick Ben Koetter: > Hi, > > * Michael Grundmann : >> außer, daß AOL Gründungsmitglied ist und sich ein paar Verwaltungen bei >> denen "angemeldet" haben, kann ich noch nichts über die sagen. >> >> Aber was die 4 Punkte betrifft ist doch ein Witz, denn davon werden auch >> echte Mailserver "angesprochen". > UCEPROTECT ist streitbar und gilt auch in der Szene als "äusserst umstritten". > > Sie hat vor einigen Jahren den "Ausfall Linux E-Mail" der Stadt München > verursacht (und die Mailserver liefen damals auf SUN Servern...). Wie schlimm > Leute UCEPROTECT finden, kannst Du z.B. unter > http://direktzu.muenchen.de/ude/messages/abschaffung-uceprotect-als-spamfilter-der-stadt-muenchen-44201 > nachlesen. > > In der "Kompentenzgruppe E-Mail" der eco haben wir (Maildienstleister, ISPs, > ESPs) gemeinsam einen Ratgeber zum Thema DNSBL erarbeitet. Die PDF dazu > findest Du hinter dieser URL: > https://e-mail.eco.de/wp-content/blogs.dir/26/files/auswahl-einer-dnsbl.pdf > > p at rick > From mail at behrens.io Wed Dec 7 08:43:33 2016 From: mail at behrens.io (Boris Behrens) Date: Wed, 7 Dec 2016 08:43:33 +0100 Subject: kennt die jemand? 450 You are on UCEPROTECT's radar - Be carefull or you might end up blacklisted. In-Reply-To: <20161207071739.GA17577@sys4.de> References: <20161207071739.GA17577@sys4.de> Message-ID: <278B0491-AFA2-4212-BD36-F1DDB6E171EB@behrens.io> Wir hatten hier vor einiger Zeit eine CSA Schulung. Beim Thema Blacklisting wurde auch UCEProtect angesprochen. Man legte uns nahe, wenn man Blacklisting nutzen möchte, einen großen Bogen um die zu machen. Auch war letztens in der spamassassing users liste wieder eine kleinere Diskussion über diesen Provider ausgebrochen: http://mail-archives.apache.org/mod_mbox/spamassassin-users/201611.mbox/browser Gruß Boris Boris > Am 07.12.2016 um 08:17 schrieb Patrick Ben Koetter

: > > Hi, > > * Michael Grundmann : >> außer, daß AOL Gründungsmitglied ist und sich ein paar Verwaltungen bei >> denen "angemeldet" haben, kann ich noch nichts über die sagen. >> >> Aber was die 4 Punkte betrifft ist doch ein Witz, denn davon werden auch >> echte Mailserver "angesprochen". > > UCEPROTECT ist streitbar und gilt auch in der Szene als "äusserst umstritten". > > Sie hat vor einigen Jahren den "Ausfall Linux E-Mail" der Stadt München > verursacht (und die Mailserver liefen damals auf SUN Servern...). Wie schlimm > Leute UCEPROTECT finden, kannst Du z.B. unter > http://direktzu.muenchen.de/ude/messages/abschaffung-uceprotect-als-spamfilter-der-stadt-muenchen-44201 > nachlesen. > > In der "Kompentenzgruppe E-Mail" der eco haben wir (Maildienstleister, ISPs, > ESPs) gemeinsam einen Ratgeber zum Thema DNSBL erarbeitet. Die PDF dazu > findest Du hinter dieser URL: > https://e-mail.eco.de/wp-content/blogs.dir/26/files/auswahl-einer-dnsbl.pdf > > p at rick > > -- > [*] sys4 AG > > https://sys4.de, +49 (89) 30 90 46 64 > Schleißheimer Straße 26/MG,80333 München > > Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 > Vorstand: Patrick Ben Koetter, Marc Schiffbauer > Aufsichtsratsvorsitzender: Florian Kirstein > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wn at neessen.net Wed Dec 7 09:26:03 2016 From: wn at neessen.net (Winfried Neessen) Date: Wed, 07 Dec 2016 09:26:03 +0100 Subject: Wachsender Gefahr durch Makro-Viren begegnen In-Reply-To: <69a8ae14-f435-afea-44a2-79040f3ffa67@online.de> References: <9a5206c0-8080-3ddb-552b-bf98c0251c79@gmail.com> <46dcda903b202fad161a5cc3b67f958e@neessen.net> <69a8ae14-f435-afea-44a2-79040f3ffa67@online.de> Message-ID: <10d02c4e99153074a192ccefbe5d33c9@neessen.net> Hi Karl Heinz, Am 2016-12-06 22:02, schrieb Karl Heinz Wichmann: > Welche Software verwendet ihr dafür? > Wir setzen Bit9 ein. Winni From buettnerp at web.de Wed Dec 7 09:36:57 2016 From: buettnerp at web.de (buettner) Date: Wed, 7 Dec 2016 09:36:57 +0100 Subject: kennt die jemand? 450 You are on UCEPROTECT's radar - Be carefull or you might end up blacklisted. In-Reply-To: References: Message-ID: <8ad7f5dd-bf82-f58c-2de9-3a2a121a64e2@web.de> Moin, mit diesem "Verein" hatte ich schon viel Ärger bezüglich eines Delistings. Sie weigern sich einfach. Die Lösung: Man setze sich mit den Anwendern von UCEPROTECT auseinander. Diese nehmen die überwachten Netze/gelisteten IP's von den Listen runter, bei ausreichender Begründung natürlich. Gruß Peter Büttner Am 06.12.2016 um 22:05 schrieb Michael Grundmann: > Hi, > > außer, daß AOL Gründungsmitglied ist und sich ein paar Verwaltungen bei > denen "angemeldet" haben, kann ich noch nichts über die sagen. > > Aber was die 4 Punkte betrifft ist doch ein Witz, denn davon werden auch > echte Mailserver "angesprochen". > From Hajo.Locke at gmx.de Wed Dec 7 10:06:12 2016 From: Hajo.Locke at gmx.de (Hajo Locke) Date: Wed, 7 Dec 2016 10:06:12 +0100 Subject: kennt die jemand? 450 You are on UCEPROTECT's radar - Be carefull or you might end up blacklisted. In-Reply-To: <20161207071739.GA17577@sys4.de> References: <20161207071739.GA17577@sys4.de> Message-ID: <5ce407d1-2ac4-dd77-54c0-e2eb96f01a94@gmx.de> Hallo, Am 07.12.2016 um 08:17 schrieb Patrick Ben Koetter: > Hi, > > * Michael Grundmann : >> außer, daß AOL Gründungsmitglied ist und sich ein paar Verwaltungen bei >> denen "angemeldet" haben, kann ich noch nichts über die sagen. >> >> Aber was die 4 Punkte betrifft ist doch ein Witz, denn davon werden auch >> echte Mailserver "angesprochen". > UCEPROTECT ist streitbar und gilt auch in der Szene als "äusserst umstritten". > > Sie hat vor einigen Jahren den "Ausfall Linux E-Mail" der Stadt München > verursacht (und die Mailserver liefen damals auf SUN Servern...). Wie schlimm > Leute UCEPROTECT finden, kannst Du z.B. unter > http://direktzu.muenchen.de/ude/messages/abschaffung-uceprotect-als-spamfilter-der-stadt-muenchen-44201 Wir haben glücklicherweise keinen aktuellen Fall, aber sowas auch schon mit uce-protect erlebt. Kunde schreibt an eine Stadtverwaltung und laut Log war das Blacklisting damit schon verursacht. Ich hab die Logs von damals nicht mehr, aber da gab es außer dieser legitimen Mail nichts. Unklar... Problem entsteht dann, wenn es sich bei den Betreibern der Liste um Fanatiker handelt, mit denen man nicht reden kann. Ich hab manchmal das Gefühl, dass einige den Bezug zur Realität verloren haben. Spam ist sicherlich ein Problem, manche Betreiber setzen das aber wohl mit Gewaltverbrechen gleich. Das Gefühl hat man, wenn man die Antworten liest. Wir hatten letztens ein Problem mit einer unbekannten, amerikanischen Liste. Die hatten uns im Januar 2015 einen Fall gemeldet, der von uns bearbeitet wurde. Es wurde dabei aber der Fehler gemacht nicht auf die Email zu antworten. Letzten Monat hat leider der selbe Sender wieder ein Problem verursacht. Aus Strafe, dass wir uns nicht gemeldet haben, wurde der Block auf /24 erweitert. Da die Liste sehr ungewöhnlich ist, haben wir davon aber nichts gemerkt. Auf unsere Anfrage haben wir die Antwort erhalten wir würden sowieso nur lügen und betrügen, sowie weitere Drohungen den Block zu erweitern. Sicherlich war das Problem bei uns zum Teil selbst verursacht, aber das ist keine seriöse Kommunikation im Sinne der Spamvermeidung. Die Betreiber dort haben wohl zu oft schlechte Erfahrungen gemacht und begeben sich dann selbst auf eine fanatische und uneinsichtige Schiene. Reaktionen basieren dann mehr auf Emotionen anstatt Sachlichkeit. Am Ende führt dies aber zu vermehrt FP in der Liste und damit zu einem schlechten Ruf. Somit verhindert die Blacklist im Endeffekt aber weniger realen Spam, da der umsichtige Admin dann den Gebrauch vermeidet. Den Ratgeber den Patrick da verlinkt finde ich daher umso wichtiger, um Admins Hilfestellung zur richtigen RBL zu geben. > nachlesen. > > In der "Kompentenzgruppe E-Mail" der eco haben wir (Maildienstleister, ISPs, > ESPs) gemeinsam einen Ratgeber zum Thema DNSBL erarbeitet. Die PDF dazu > findest Du hinter dieser URL: > https://e-mail.eco.de/wp-content/blogs.dir/26/files/auswahl-einer-dnsbl.pdf > > p at rick > Hajo From gjn at gjn.priv.at Wed Dec 7 12:34:16 2016 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Wed, 07 Dec 2016 12:34:16 +0100 Subject: SPAMMAIL an admin@ Message-ID: <2046536.NgbajjWWmu@techz> Hallo Liste, Ich habe seit neuestem ein Problem mit Postfix ? Das Teil nimmt auf einmal Mails für admin at example.com an und möchte Sie weitersenden ? So eine richtige Spamschleuder halt? Die Frage dabei, ich habe gar keinen User "admin" auf dem Mailsystem natürlich ist aber postfix für die Domain example.com zuständig ? Die User Verwaltung kommt von Dovecot (LDAP). SPF Record ist gesetzt... im Moment etwas ratlos............ :-(. postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases bounce_template_file = /etc/postfix/bounce.de-DE.cf broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 html_directory = no inet_interfaces = all inet_protocols = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 20480000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain myhostname = smtp.esslmaier.at mynetworks = 127.0.0.0/8, 192.168.55.0/24, 217.xxxx.xxx.208/28, [2a02:xxxx:xxxx:xxxx::]/56 newaliases_path = /usr/bin/newaliases.postfix non_smtpd_milters = $smtpd_milters postscreen_access_list = permit_mynetworks cidr:/etc/postfix/ postscreen_access.cidr postscreen_bare_newline_action = drop postscreen_bare_newline_enable = yes postscreen_blacklist_action = drop postscreen_dnsbl_action = enforce postscreen_dnsbl_reply_map = texthash:/etc/postfix/dnsbl_reply postscreen_dnsbl_sites = zen.spamhaus.org*3 bl.mailspike.net*3 b.barracudacentral.org*2 bad.psky.me*2 psbl.surriel.com bl.blocklist.de bl.spamcop.net spam.spamrats.com bl.spameatingmonkey.net dnsbl.cobion.com ix.dnsbl.manitu.net hostkarma.junkemailfilter.com dnsbl.inps.de list.dnswl.org=127.0.[0..255].0*-1 list.dnswl.org=127.0.[0..255].1*-2 list.dnswl.org=127.0.[0..255].[2..3]*-3 iadb.isipp.com=127.0.[0..255]. [0..255]*-2 iadb.isipp.com=127.3.100.[6..200]*-2 wl.mailspike.net=127.0.0. [17;18]*-1 wl.mailspike.net=127.0.0.[19;20]*-2 postscreen_dnsbl_threshold = 3 postscreen_dnsbl_ttl = 1h postscreen_dnsbl_whitelist_threshold = -1 postscreen_greet_action = enforce postscreen_non_smtp_command_enable = yes postscreen_pipelining_enable = yes postscreen_whitelist_interfaces = static:all queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.11.8/README_FILES recipient_delimiter = + relay_domains = hash:/etc/postfix/relay_domains, sample_directory = /usr/share/doc/postfix-2.11.8/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_sasl_type = cyrus smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt smtp_tls_loglevel = 1 smtp_tls_mandatory_ciphers = high smtp_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA smtp_tls_mandatory_protocols = !SSLv2,!SSLv3 smtp_tls_note_starttls_offer = yes smtp_tls_protocols = !SSLv2,!SSLv3 smtp_tls_security_level = may smtp_use_tls = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname smtpd_milters = inet:127.0.0.1:8891,inet:127.0.0.1:8893,inet:127.0.0.1:10024 smtpd_recipient_restrictions = permit_sasl_authenticated, permit_auth_destination, permit_mynetworks, reject_unauth_destination, reject smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous, smtpd_sasl_tls_security_options = noanonymous, smtpd_sasl_type = dovecot smtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt smtpd_tls_CApath = /etc/pki/certs smtpd_tls_ask_ccert = yes smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/pki/tls/postfix/certs/post_cert.pem smtpd_tls_dh1024_param_file = /etc/pki/tls/postfix/private/dh_2048.pem smtpd_tls_dh512_param_file = /etc/pki/tls/postfix/private/dh_512.pem smtpd_tls_eecdh_grade = ultra smtpd_tls_key_file = /etc/pki/tls/postfix/private/post_key.pem smtpd_tls_loglevel = 1 smtpd_tls_mandatory_ciphers = high smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3 smtpd_tls_protocols = !SSLv2,!SSLv3 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_use_tls = yes tls_preempt_cipherlist = yes tls_random_bytes = 128 transport_maps = hash:/etc/postfix/transport, $relay_domains, unknown_local_recipient_reject_code = 550 unverified_recipient_reject_code = 577 virtual_alias_maps = hash:/etc/postfix/virtual virtual_transport = lmtps:inet:mailstore:24 Um jede Hilfe dankbar und auf eine Antwort hoffend, -- mit freundlichen Grüßen / best regards, Günther J. Niederwimmer From Hajo.Locke at gmx.de Wed Dec 7 13:05:14 2016 From: Hajo.Locke at gmx.de (Hajo Locke) Date: Wed, 7 Dec 2016 13:05:14 +0100 Subject: postfix 3.x - postconf mit symlinks Message-ID: <68630480-6284-8390-f52e-a4114eb7ca4b@gmx.de> Hallo Liste, habe auf postfix 3.1 aktualisiert. Die main.cf ist auf einem Failoversystem ein drbd-symlink und wird neuerdings durch das postconf -e zerstört und zur realen Datei gewandelt. Daraus entstehen mir ein paar Probleme bei einem Failover. Ist das noch jemandem bekannt? Gibt es einen workaround? Danke, Hajo From news at amaltea.de Wed Dec 7 13:17:49 2016 From: news at amaltea.de (Paul) Date: Wed, 7 Dec 2016 13:17:49 +0100 Subject: SPAMMAIL an admin@ In-Reply-To: <2046536.NgbajjWWmu@techz> References: <2046536.NgbajjWWmu@techz> Message-ID: <1d2ac368-cc03-28df-d4b4-c6181d95c8a4@amaltea.de> Am 07.12.2016 um 12:34 schrieb Günther J. Niederwimmer: > Hallo Liste, > > Ich habe seit neuestem ein Problem mit Postfix ? > > Das Teil nimmt auf einmal Mails für admin at example.com an und möchte Sie > weitersenden ? Schick mal bitte zu einem solchen Versandvorgang, einen vollständigen Auszug aus der Logdatei. > So eine richtige Spamschleuder halt? > > Die Frage dabei, ich habe gar keinen User "admin" auf dem Mailsystem natürlich > ist aber postfix für die Domain example.com zuständig ? Kann viele Ursachen haben. Mit einem Protokollauszug eines konkreten Versandvorgang, kann man das bestimmt eingrenzen. > > Die User Verwaltung kommt von Dovecot (LDAP). > > SPF Record ist gesetzt... > > im Moment etwas ratlos............ :-(. > > postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > bounce_template_file = /etc/postfix/bounce.de-DE.cf > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/libexec/postfix > data_directory = /var/lib/postfix > debug_peer_level = 2 > debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd > $daemon_directory/$process_name $process_id & sleep 5 > html_directory = no > inet_interfaces = all > inet_protocols = all > mail_owner = postfix > mailq_path = /usr/bin/mailq.postfix > manpage_directory = /usr/share/man > message_size_limit = 20480000 > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain > myhostname = smtp.esslmaier.at > mynetworks = 127.0.0.0/8, 192.168.55.0/24, 217.xxxx.xxx.208/28, > [2a02:xxxx:xxxx:xxxx::]/56 > newaliases_path = /usr/bin/newaliases.postfix > non_smtpd_milters = $smtpd_milters > postscreen_access_list = permit_mynetworks cidr:/etc/postfix/ > postscreen_access.cidr > postscreen_bare_newline_action = drop > postscreen_bare_newline_enable = yes > postscreen_blacklist_action = drop > postscreen_dnsbl_action = enforce > postscreen_dnsbl_reply_map = texthash:/etc/postfix/dnsbl_reply > postscreen_dnsbl_sites = zen.spamhaus.org*3 bl.mailspike.net*3 > b.barracudacentral.org*2 bad.psky.me*2 psbl.surriel.com bl.blocklist.de > bl.spamcop.net spam.spamrats.com bl.spameatingmonkey.net dnsbl.cobion.com > ix.dnsbl.manitu.net hostkarma.junkemailfilter.com dnsbl.inps.de > list.dnswl.org=127.0.[0..255].0*-1 list.dnswl.org=127.0.[0..255].1*-2 > list.dnswl.org=127.0.[0..255].[2..3]*-3 iadb.isipp.com=127.0.[0..255]. > [0..255]*-2 iadb.isipp.com=127.3.100.[6..200]*-2 wl.mailspike.net=127.0.0. > [17;18]*-1 wl.mailspike.net=127.0.0.[19;20]*-2 > postscreen_dnsbl_threshold = 3 > postscreen_dnsbl_ttl = 1h > postscreen_dnsbl_whitelist_threshold = -1 > postscreen_greet_action = enforce > postscreen_non_smtp_command_enable = yes > postscreen_pipelining_enable = yes > postscreen_whitelist_interfaces = static:all > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/postfix-2.11.8/README_FILES > recipient_delimiter = + > relay_domains = hash:/etc/postfix/relay_domains, > sample_directory = /usr/share/doc/postfix-2.11.8/samples > sendmail_path = /usr/sbin/sendmail.postfix > setgid_group = postdrop > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options = noanonymous > smtp_sasl_type = cyrus > smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt > smtp_tls_loglevel = 1 > smtp_tls_mandatory_ciphers = high > smtp_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, > aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA > smtp_tls_mandatory_protocols = !SSLv2,!SSLv3 > smtp_tls_note_starttls_offer = yes > smtp_tls_protocols = !SSLv2,!SSLv3 > smtp_tls_security_level = may > smtp_use_tls = yes > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname > smtpd_milters = inet:127.0.0.1:8891,inet:127.0.0.1:8893,inet:127.0.0.1:10024 > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_auth_destination, permit_mynetworks, reject_unauth_destination, reject > smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = no > smtpd_sasl_path = private/auth > smtpd_sasl_security_options = noanonymous, > smtpd_sasl_tls_security_options = noanonymous, > smtpd_sasl_type = dovecot > smtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt > smtpd_tls_CApath = /etc/pki/certs > smtpd_tls_ask_ccert = yes > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/pki/tls/postfix/certs/post_cert.pem > smtpd_tls_dh1024_param_file = /etc/pki/tls/postfix/private/dh_2048.pem > smtpd_tls_dh512_param_file = /etc/pki/tls/postfix/private/dh_512.pem > smtpd_tls_eecdh_grade = ultra > smtpd_tls_key_file = /etc/pki/tls/postfix/private/post_key.pem > smtpd_tls_loglevel = 1 > smtpd_tls_mandatory_ciphers = high > smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, > PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA > smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3 > smtpd_tls_protocols = !SSLv2,!SSLv3 > smtpd_tls_received_header = yes > smtpd_tls_security_level = may > smtpd_use_tls = yes > tls_preempt_cipherlist = yes > tls_random_bytes = 128 > transport_maps = hash:/etc/postfix/transport, $relay_domains, > unknown_local_recipient_reject_code = 550 > unverified_recipient_reject_code = 577 > virtual_alias_maps = hash:/etc/postfix/virtual > virtual_transport = lmtps:inet:mailstore:24 > > Um jede Hilfe dankbar und auf eine Antwort hoffend, > From gjn at gjn.priv.at Wed Dec 7 13:31:04 2016 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Wed, 07 Dec 2016 13:31:04 +0100 Subject: SPAMMAIL an admin@ In-Reply-To: <1d2ac368-cc03-28df-d4b4-c6181d95c8a4@amaltea.de> References: <2046536.NgbajjWWmu@techz> <1d2ac368-cc03-28df-d4b4-c6181d95c8a4@amaltea.de> Message-ID: <3309683.eWMdoRy2J7@techz> Hallo, ich "dachte" vor solchen Problemen geschützt zu sein mit postscreen DANE DNSBL amavis usw. dem scheint aber nicht so zu sein :-(. Am Mittwoch, 7. Dezember 2016, 13:17:49 CET schrieb Paul: > Am 07.12.2016 um 12:34 schrieb Günther J. Niederwimmer: > > Hallo Liste, > > > > Ich habe seit neuestem ein Problem mit Postfix ? > > > > Das Teil nimmt auf einmal Mails für admin at example.com an und möchte Sie > > weitersenden ? > > Schick mal bitte zu einem solchen Versandvorgang, einen vollständigen > Auszug aus der Logdatei. Ich hänge mal einen Auszug an domain geändert hoffe ich ;-) > > So eine richtige Spamschleuder halt? > > > > Die Frage dabei, ich habe gar keinen User "admin" auf dem Mailsystem > > natürlich ist aber postfix für die Domain example.com zuständig ? > > Kann viele Ursachen haben. > Mit einem Protokollauszug eines konkreten Versandvorgang, kann man das > bestimmt eingrenzen. > > > Die User Verwaltung kommt von Dovecot (LDAP). > > > > SPF Record ist gesetzt... > > > > im Moment etwas ratlos............ :-(. > > > > postconf -n > > alias_database = hash:/etc/aliases > > alias_maps = hash:/etc/aliases > > bounce_template_file = /etc/postfix/bounce.de-DE.cf > > broken_sasl_auth_clients = yes > > command_directory = /usr/sbin > > config_directory = /etc/postfix > > daemon_directory = /usr/libexec/postfix > > data_directory = /var/lib/postfix > > debug_peer_level = 2 > > debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd > > $daemon_directory/$process_name $process_id & sleep 5 > > html_directory = no > > inet_interfaces = all > > inet_protocols = all > > mail_owner = postfix > > mailq_path = /usr/bin/mailq.postfix > > manpage_directory = /usr/share/man > > message_size_limit = 20480000 > > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain > > myhostname = smtp.esslmaier.at > > mynetworks = 127.0.0.0/8, 192.168.55.0/24, 217.xxxx.xxx.208/28, > > [2a02:xxxx:xxxx:xxxx::]/56 > > newaliases_path = /usr/bin/newaliases.postfix > > non_smtpd_milters = $smtpd_milters > > postscreen_access_list = permit_mynetworks cidr:/etc/postfix/ > > postscreen_access.cidr > > postscreen_bare_newline_action = drop > > postscreen_bare_newline_enable = yes > > postscreen_blacklist_action = drop > > postscreen_dnsbl_action = enforce > > postscreen_dnsbl_reply_map = texthash:/etc/postfix/dnsbl_reply > > postscreen_dnsbl_sites = zen.spamhaus.org*3 bl.mailspike.net*3 > > b.barracudacentral.org*2 bad.psky.me*2 psbl.surriel.com bl.blocklist.de > > bl.spamcop.net spam.spamrats.com bl.spameatingmonkey.net dnsbl.cobion.com > > ix.dnsbl.manitu.net hostkarma.junkemailfilter.com dnsbl.inps.de > > list.dnswl.org=127.0.[0..255].0*-1 list.dnswl.org=127.0.[0..255].1*-2 > > list.dnswl.org=127.0.[0..255].[2..3]*-3 iadb.isipp.com=127.0.[0..255]. > > [0..255]*-2 iadb.isipp.com=127.3.100.[6..200]*-2 wl.mailspike.net=127.0.0. > > [17;18]*-1 wl.mailspike.net=127.0.0.[19;20]*-2 > > postscreen_dnsbl_threshold = 3 > > postscreen_dnsbl_ttl = 1h > > postscreen_dnsbl_whitelist_threshold = -1 > > postscreen_greet_action = enforce > > postscreen_non_smtp_command_enable = yes > > postscreen_pipelining_enable = yes > > postscreen_whitelist_interfaces = static:all > > queue_directory = /var/spool/postfix > > readme_directory = /usr/share/doc/postfix-2.11.8/README_FILES > > recipient_delimiter = + > > relay_domains = hash:/etc/postfix/relay_domains, > > sample_directory = /usr/share/doc/postfix-2.11.8/samples > > sendmail_path = /usr/sbin/sendmail.postfix > > setgid_group = postdrop > > smtp_sasl_auth_enable = yes > > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > > smtp_sasl_security_options = noanonymous > > smtp_sasl_type = cyrus > > smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt > > smtp_tls_loglevel = 1 > > smtp_tls_mandatory_ciphers = high > > smtp_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, > > PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, > > CBC3-SHA smtp_tls_mandatory_protocols = !SSLv2,!SSLv3 > > smtp_tls_note_starttls_offer = yes > > smtp_tls_protocols = !SSLv2,!SSLv3 > > smtp_tls_security_level = may > > smtp_use_tls = yes > > smtpd_helo_required = yes > > smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname > > smtpd_milters = > > inet:127.0.0.1:8891,inet:127.0.0.1:8893,inet:127.0.0.1:10024 > > smtpd_recipient_restrictions = permit_sasl_authenticated, > > permit_auth_destination, permit_mynetworks, reject_unauth_destination, > > reject smtpd_sasl_auth_enable = yes > > smtpd_sasl_authenticated_header = no > > smtpd_sasl_path = private/auth > > smtpd_sasl_security_options = noanonymous, > > smtpd_sasl_tls_security_options = noanonymous, > > smtpd_sasl_type = dovecot > > smtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt > > smtpd_tls_CApath = /etc/pki/certs > > smtpd_tls_ask_ccert = yes > > smtpd_tls_auth_only = no > > smtpd_tls_cert_file = /etc/pki/tls/postfix/certs/post_cert.pem > > smtpd_tls_dh1024_param_file = /etc/pki/tls/postfix/private/dh_2048.pem > > smtpd_tls_dh512_param_file = /etc/pki/tls/postfix/private/dh_512.pem > > smtpd_tls_eecdh_grade = ultra > > smtpd_tls_key_file = /etc/pki/tls/postfix/private/post_key.pem > > smtpd_tls_loglevel = 1 > > smtpd_tls_mandatory_ciphers = high > > smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, > > PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA > > smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3 > > smtpd_tls_protocols = !SSLv2,!SSLv3 > > smtpd_tls_received_header = yes > > smtpd_tls_security_level = may > > smtpd_use_tls = yes > > tls_preempt_cipherlist = yes > > tls_random_bytes = 128 > > transport_maps = hash:/etc/postfix/transport, $relay_domains, > > unknown_local_recipient_reject_code = 550 > > unverified_recipient_reject_code = 577 > > virtual_alias_maps = hash:/etc/postfix/virtual > > virtual_transport = lmtps:inet:mailstore:24 > > > > Um jede Hilfe dankbar und auf eine Antwort hoffend, -- mit freundlichen Grüßen / best regards, Günther J. Niederwimmer -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : maillog.txt.zip Dateityp : application/zip Dateigröße : 17505 bytes Beschreibung: nicht verfügbar URL : From jra at byte.cx Wed Dec 7 13:38:17 2016 From: jra at byte.cx (Jens Adam) Date: Wed, 7 Dec 2016 13:38:17 +0100 Subject: SPAMMAIL an admin@ In-Reply-To: <2046536.NgbajjWWmu@techz> References: <2046536.NgbajjWWmu@techz> Message-ID: <30A56E25-E1BD-42FA-AA42-6984516CC517@byte.cx> > Am 07.12.2016 um 12:34 schrieb Günther J. Niederwimmer : > > Hallo Liste, > > Ich habe seit neuestem ein Problem mit Postfix ? > > Das Teil nimmt auf einmal Mails für admin at example.com an und möchte Sie > weitersenden ? > > So eine richtige Spamschleuder halt? > > Die Frage dabei, ich habe gar keinen User "admin" auf dem Mailsystem natürlich > ist aber postfix für die Domain example.com zuständig ? Ja, wenn man sich die 'smtpd_recipient_checks' so anschaut, auch kein Wunder: smtpd_recipient_restrictions = reject_invalid_hostname permit_sasl_authenticated permit_auth_destination permit_mynetworks reject_unauth_destination reject (ich hab das mal mit den helo_restrictions gemerged, best-practice und so) Zum Vergleich mal meine (minimal gekürzt): smtpd_relay_restrictions = reject_unauth_pipelining reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_non_fqdn_sender reject_non_fqdn_recipient reject_unlisted_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks reject_unauth_destination smtpd_recipient_restrictions = reject_unlisted_recipient permit_mynetworks check_client_access texthash:/etc/postfix/chk_client check_helo_access regexp:/etc/postfix/chk_helo check_sender_access regexp:/etc/postfix/chk_sender check_recipient_access regexp:/etc/postfix/chk_recipient # reject_unknown_client_hostname # reject_unknown_helo_hostname # ^ die beiden habe ich aktiv, ist aber vermutlich einigen Leuten zu restriktiv check_recipient_access regexp:/etc/postfix/spampd smtpd_data_restrictions = reject_multi_recipient_bounce Als absolutes Minimum empfehle ich wenigstens die reject_non_fqdn_ und reject_unlisted_ (genau dein Problem) Restrictions, und zwar VOR permit_auth_destination (was hat das überhaupt da verloren?). Ansonsten interessiert deinen Postfix den Part vor dem @ einfach gar nicht. > Die User Verwaltung kommt von Dovecot (LDAP). Sehe ich in dem Output nicht, wird aber vermutlich hinter dem "virtual_*" liegen. Gruß, Jens From kai_postfix at fuerstenberg.ws Wed Dec 7 13:53:48 2016 From: kai_postfix at fuerstenberg.ws (=?UTF-8?Q?Kai_F=c3=bcrstenberg?=) Date: Wed, 7 Dec 2016 13:53:48 +0100 Subject: SPAMMAIL an admin@ In-Reply-To: <2046536.NgbajjWWmu@techz> References: <2046536.NgbajjWWmu@techz> Message-ID: Hi Günter, Am 07.12.2016 um 12:34 schrieb Günther J. Niederwimmer: > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_auth_destination, permit_mynetworks, reject_unauth_destination, reject Laut Postfix-Doku überprüft permit_auth_destination nur, ob dein Postfix für die Domäne zuständig ist und erlaubt demnach die Einlieferung, denn er ist ja für die Domäne zuständig. "Permit the request when [...] the resolved RCPT TO domain matches $mydestination, $inet_interfaces, $proxy_interfaces, $virtual_alias_domains, or $virtual_mailbox_domains, and the address contains no sender-specified routing (user at elsewhere@domain)." Du musst vermutlich etwas wie "reject_unverified_recipient" davor setzen oder anderweitig prüfen, ob der User überhaupt existiert. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From news at amaltea.de Wed Dec 7 14:18:29 2016 From: news at amaltea.de (Paul) Date: Wed, 7 Dec 2016 14:18:29 +0100 Subject: SPAMMAIL an admin@ In-Reply-To: <3309683.eWMdoRy2J7@techz> References: <2046536.NgbajjWWmu@techz> <1d2ac368-cc03-28df-d4b4-c6181d95c8a4@amaltea.de> <3309683.eWMdoRy2J7@techz> Message-ID: <749db252-370a-0872-9732-342bcfecc00a@amaltea.de> Am 07.12.2016 um 13:31 schrieb Günther J. Niederwimmer: > Hallo, > > ich "dachte" vor solchen Problemen geschützt zu sein mit postscreen DANE DNSBL > amavis usw. dem scheint aber nicht so zu sein :-(. Nein, das sind bloß Werkzeuge und schützen einen nicht automatisch. > Am Mittwoch, 7. Dezember 2016, 13:17:49 CET schrieb Paul: >> Am 07.12.2016 um 12:34 schrieb Günther J. Niederwimmer: >>> Hallo Liste, >>> >>> Ich habe seit neuestem ein Problem mit Postfix ? >>> >>> Das Teil nimmt auf einmal Mails für admin at example.com an und möchte Sie >>> weitersenden ? >> >> Schick mal bitte zu einem solchen Versandvorgang, einen vollständigen >> Auszug aus der Logdatei. > > Ich hänge mal einen Auszug an domain geändert hoffe ich ;-) >>> So eine richtige Spamschleuder halt? So wie es aussieht, ist der Server tatsächlich eine Spamschleuder. Du solltest den Versand nach Extern stoppen bis du die Ursache behoben hast. Ich habe gehofft anhand deines Auszugs zu sehen, wie die Mails eingeliefert worden sind. Das ist damit ledier nicht möglich. Anders als du ursprünglich angenommen hast, ist sehr wahrscheinlich nicht das Problem, dass dein Server Mails für admin@ annimmt. In die Richtung würde ich später prüfen. Schau erstmal woher die Mails kommen. Was ergibt denn das hier bei dir? grep 85A30C0289B4 /var/log/mail.log >>> >>> Die Frage dabei, ich habe gar keinen User "admin" auf dem Mailsystem >>> natürlich ist aber postfix für die Domain example.com zuständig ? >> >> Kann viele Ursachen haben. >> Mit einem Protokollauszug eines konkreten Versandvorgang, kann man das >> bestimmt eingrenzen. >> >>> Die User Verwaltung kommt von Dovecot (LDAP). >>> >>> SPF Record ist gesetzt... >>> >>> im Moment etwas ratlos............ :-(. >>> >>> postconf -n >>> alias_database = hash:/etc/aliases >>> alias_maps = hash:/etc/aliases >>> bounce_template_file = /etc/postfix/bounce.de-DE.cf >>> broken_sasl_auth_clients = yes >>> command_directory = /usr/sbin >>> config_directory = /etc/postfix >>> daemon_directory = /usr/libexec/postfix >>> data_directory = /var/lib/postfix >>> debug_peer_level = 2 >>> debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd >>> $daemon_directory/$process_name $process_id & sleep 5 >>> html_directory = no >>> inet_interfaces = all >>> inet_protocols = all >>> mail_owner = postfix >>> mailq_path = /usr/bin/mailq.postfix >>> manpage_directory = /usr/share/man >>> message_size_limit = 20480000 >>> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain >>> myhostname = smtp.esslmaier.at >>> mynetworks = 127.0.0.0/8, 192.168.55.0/24, 217.xxxx.xxx.208/28, >>> [2a02:xxxx:xxxx:xxxx::]/56 >>> newaliases_path = /usr/bin/newaliases.postfix >>> non_smtpd_milters = $smtpd_milters >>> postscreen_access_list = permit_mynetworks cidr:/etc/postfix/ >>> postscreen_access.cidr >>> postscreen_bare_newline_action = drop >>> postscreen_bare_newline_enable = yes >>> postscreen_blacklist_action = drop >>> postscreen_dnsbl_action = enforce >>> postscreen_dnsbl_reply_map = texthash:/etc/postfix/dnsbl_reply >>> postscreen_dnsbl_sites = zen.spamhaus.org*3 bl.mailspike.net*3 >>> b.barracudacentral.org*2 bad.psky.me*2 psbl.surriel.com bl.blocklist.de >>> bl.spamcop.net spam.spamrats.com bl.spameatingmonkey.net dnsbl.cobion.com >>> ix.dnsbl.manitu.net hostkarma.junkemailfilter.com dnsbl.inps.de >>> list.dnswl.org=127.0.[0..255].0*-1 list.dnswl.org=127.0.[0..255].1*-2 >>> list.dnswl.org=127.0.[0..255].[2..3]*-3 iadb.isipp.com=127.0.[0..255]. >>> [0..255]*-2 iadb.isipp.com=127.3.100.[6..200]*-2 wl.mailspike.net=127.0.0. >>> [17;18]*-1 wl.mailspike.net=127.0.0.[19;20]*-2 >>> postscreen_dnsbl_threshold = 3 >>> postscreen_dnsbl_ttl = 1h >>> postscreen_dnsbl_whitelist_threshold = -1 >>> postscreen_greet_action = enforce >>> postscreen_non_smtp_command_enable = yes >>> postscreen_pipelining_enable = yes >>> postscreen_whitelist_interfaces = static:all >>> queue_directory = /var/spool/postfix >>> readme_directory = /usr/share/doc/postfix-2.11.8/README_FILES >>> recipient_delimiter = + >>> relay_domains = hash:/etc/postfix/relay_domains, >>> sample_directory = /usr/share/doc/postfix-2.11.8/samples >>> sendmail_path = /usr/sbin/sendmail.postfix >>> setgid_group = postdrop >>> smtp_sasl_auth_enable = yes >>> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd >>> smtp_sasl_security_options = noanonymous >>> smtp_sasl_type = cyrus >>> smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt >>> smtp_tls_loglevel = 1 >>> smtp_tls_mandatory_ciphers = high >>> smtp_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, >>> PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, >>> CBC3-SHA smtp_tls_mandatory_protocols = !SSLv2,!SSLv3 >>> smtp_tls_note_starttls_offer = yes >>> smtp_tls_protocols = !SSLv2,!SSLv3 >>> smtp_tls_security_level = may >>> smtp_use_tls = yes >>> smtpd_helo_required = yes >>> smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname >>> smtpd_milters = >>> inet:127.0.0.1:8891,inet:127.0.0.1:8893,inet:127.0.0.1:10024 >>> smtpd_recipient_restrictions = permit_sasl_authenticated, >>> permit_auth_destination, permit_mynetworks, reject_unauth_destination, >>> reject smtpd_sasl_auth_enable = yes >>> smtpd_sasl_authenticated_header = no >>> smtpd_sasl_path = private/auth >>> smtpd_sasl_security_options = noanonymous, >>> smtpd_sasl_tls_security_options = noanonymous, >>> smtpd_sasl_type = dovecot >>> smtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt >>> smtpd_tls_CApath = /etc/pki/certs >>> smtpd_tls_ask_ccert = yes >>> smtpd_tls_auth_only = no >>> smtpd_tls_cert_file = /etc/pki/tls/postfix/certs/post_cert.pem >>> smtpd_tls_dh1024_param_file = /etc/pki/tls/postfix/private/dh_2048.pem >>> smtpd_tls_dh512_param_file = /etc/pki/tls/postfix/private/dh_512.pem >>> smtpd_tls_eecdh_grade = ultra >>> smtpd_tls_key_file = /etc/pki/tls/postfix/private/post_key.pem >>> smtpd_tls_loglevel = 1 >>> smtpd_tls_mandatory_ciphers = high >>> smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, >>> PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA >>> smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3 >>> smtpd_tls_protocols = !SSLv2,!SSLv3 >>> smtpd_tls_received_header = yes >>> smtpd_tls_security_level = may >>> smtpd_use_tls = yes >>> tls_preempt_cipherlist = yes >>> tls_random_bytes = 128 >>> transport_maps = hash:/etc/postfix/transport, $relay_domains, >>> unknown_local_recipient_reject_code = 550 >>> unverified_recipient_reject_code = 577 >>> virtual_alias_maps = hash:/etc/postfix/virtual >>> virtual_transport = lmtps:inet:mailstore:24 >>> >>> Um jede Hilfe dankbar und auf eine Antwort hoffend, > > From pug at felsing.net Wed Dec 7 14:20:03 2016 From: pug at felsing.net (Christian Felsing) Date: Wed, 7 Dec 2016 14:20:03 +0100 Subject: RFC2606 Domains und "Real Life"... Message-ID: <3bbc30ae-8d40-c79f-3c53-85dea2868fed@felsing.net> Hallo zusammen, auf meinem Mailserver werden die Domains example.(com|net|org) für Tests verwendet, wobei über die transport Map diese Mails einfach weggeschmissen (discard) werden, jedoch ein Logeintrag erfolgt, so dass man sehen kann, was da passiert ist. Der Absender bekommt jedoch ein 250 OK. Normalerweise kommen da nur Mails aus dem internen Netz, wenn Tests gemacht werden, ob der Newsletterversand funktioniert. Insoweit ist dieses Verhalten gewollt. Weiterhin wird das von außen für das Monitoring benutzt "Postscreen nimmt Mails an" Hin und wieder kommt es jedoch vor, dass jemand von außen Mails an @example.com bei uns abladen will. Abgesehen davon, dass es keinen MX Eintrag oder irgendeine IP Adresse im Internet gibt, die mit diesem Mailserver etwas zu tun hat stellt sich nun doch die Frage, ob es da doch mal ein Problem mit dem 250 OK geben könnte. Juristisch gesehen bedeutet 250 OK, dass der Mailserver die Mail dem Empfänger zugestellt hat. Ist das auch so, wenn der Mailserver lt. DNS überhaupt nicht für die Domain example.com zuständig ist? Viele Grüße Christian From gjn at gjn.priv.at Wed Dec 7 15:43:03 2016 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Wed, 07 Dec 2016 15:43:03 +0100 Subject: SPAMMAIL an admin@ In-Reply-To: <749db252-370a-0872-9732-342bcfecc00a@amaltea.de> References: <2046536.NgbajjWWmu@techz> <3309683.eWMdoRy2J7@techz> <749db252-370a-0872-9732-342bcfecc00a@amaltea.de> Message-ID: <2204401.TiIZeleKD7@techz> Am Mittwoch, 7. Dezember 2016, 14:18:29 CET schrieb Paul: > Am 07.12.2016 um 13:31 schrieb Günther J. Niederwimmer: > > Hallo, > > > > ich "dachte" vor solchen Problemen geschützt zu sein mit postscreen DANE > > DNSBL amavis usw. dem scheint aber nicht so zu sein :-(. > > Nein, das sind bloß Werkzeuge und schützen einen nicht automatisch. > > > Am Mittwoch, 7. Dezember 2016, 13:17:49 CET schrieb Paul: > >> Am 07.12.2016 um 12:34 schrieb Günther J. Niederwimmer: > >>> Hallo Liste, > >>> > >>> Ich habe seit neuestem ein Problem mit Postfix ? > >>> > >>> Das Teil nimmt auf einmal Mails für admin at example.com an und möchte Sie > >>> weitersenden ? > >> > >> Schick mal bitte zu einem solchen Versandvorgang, einen vollständigen > >> Auszug aus der Logdatei. > > > > Ich hänge mal einen Auszug an domain geändert hoffe ich ;-) > > > >>> So eine richtige Spamschleuder halt? > > So wie es aussieht, ist der Server tatsächlich eine Spamschleuder. > Du solltest den Versand nach Extern stoppen bis du die Ursache behoben hast. > > Ich habe gehofft anhand deines Auszugs zu sehen, wie die Mails > eingeliefert worden sind. Das ist damit ledier nicht möglich. > > Anders als du ursprünglich angenommen hast, ist sehr wahrscheinlich > nicht das Problem, dass dein Server Mails für admin@ annimmt. In die > Richtung würde ich später prüfen. > > Schau erstmal woher die Mails kommen. > > Was ergibt denn das hier bei dir? > > grep 85A30C0289B4 /var/log/mail.log wie das auf einmal passiert ist ist mir nicht klar ? das Teil läuft jetzt fast ein Jahr und hatte noch nie Probleme ? Aber anscheinend ist etwas "FAUL" ? Ich habe das mal angehängt :-(. Es ist ja noch eine ander Mail gekommen mit Hilfe da werde ich gleich mal was ändern, hoffe es funktioniert dann noch ? > >>> Die Frage dabei, ich habe gar keinen User "admin" auf dem Mailsystem > >>> natürlich ist aber postfix für die Domain example.com zuständig ? > >> > >> Kann viele Ursachen haben. > >> Mit einem Protokollauszug eines konkreten Versandvorgang, kann man das > >> bestimmt eingrenzen. > >> > >>> Die User Verwaltung kommt von Dovecot (LDAP). > >>> > >>> SPF Record ist gesetzt... > >>> > >>> im Moment etwas ratlos............ :-(. > >>> > >>> Um jede Hilfe dankbar und auf eine Antwort hoffend, -- mit freundlichen Grüßen / best regards, Günther J. Niederwimmer -------------- nächster Teil -------------- Dec 7 07:23:56 smtp postfix/qmgr[29333]: 85A30C0289B4: from=, size=2336, nrcpt=20 (queue active) Dec 7 07:23:58 smtp postfix/error[31582]: 85A30C0289B4: to=, relay=none, delay=1187, delays=1185/1.4/0/0.15, dsn=4.0.0, status=deferred (delivery temporarily suspended: host mailin-01.mx.aol.com[64.12.88.131] refused to talk to me: 421 mtaig-mbe04.mx.aol.com Service unavailable - try again later) Dec 7 07:48:56 smtp postfix/qmgr[29333]: 85A30C0289B4: from=, size=2336, nrcpt=20 (queue active) Dec 7 07:48:56 smtp postfix/error[2039]: 85A30C0289B4: to=, relay=none, delay=2685, delays=2685/0.17/0/0.07, dsn=4.0.0, status=deferred (delivery temporarily suspended: host tommx1.tom.com[202.108.255.210] refused to talk to me: 421 /32 connection rate limit exceeded) Dec 7 07:48:56 smtp postfix/error[2039]: 85A30C0289B4: to=, relay=none, delay=2685, delays=2685/0.17/0/0.12, dsn=4.0.0, status=deferred (delivery temporarily suspended: host tommx1.tom.com[202.108.255.210] refused to talk to me: 421 /32 connection rate limit exceeded) Dec 7 07:48:56 smtp postfix/error[2039]: 85A30C0289B4: to=, relay=none, delay=2685, delays=2685/0.17/0/0.23, dsn=4.0.0, status=deferred (delivery temporarily suspended: host tommx1.tom.com[202.108.255.210] refused to talk to me: 421 /32 connection rate limit exceeded) Dec 7 08:38:56 smtp postfix/qmgr[29333]: 85A30C0289B4: from=, size=2336, nrcpt=20 (queue active) Dec 7 08:38:57 smtp postfix/error[7207]: 85A30C0289B4: to=, relay=none, delay=5686, delays=5685/1.2/0/0.07, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx2.hotmail.com[65.55.33.135] while sending RCPT TO) Dec 7 08:38:57 smtp postfix/error[7207]: 85A30C0289B4: to=, relay=none, delay=5686, delays=5685/1.2/0/0.12, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx2.hotmail.com[65.55.33.135] while sending RCPT TO) Dec 7 08:38:57 smtp postfix/error[7207]: 85A30C0289B4: to=, relay=none, delay=5686, delays=5685/1.2/0/0.18, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx2.hotmail.com[65.55.33.135] while sending RCPT TO) Dec 7 08:38:57 smtp postfix/smtp[7212]: 85A30C0289B4: host tommx1.tom.com[202.108.255.210] refused to talk to me: 421 /32 connection rate limit exceeded Dec 7 08:38:58 smtp postfix/smtp[7206]: 85A30C0289B4: host mailin-03.mx.aol.com[64.12.91.196] refused to talk to me: 421 mtaig-mcd02.mx.aol.com Service unavailable - try again later Dec 7 08:38:58 smtp postfix/smtp[7206]: 85A30C0289B4: host mailin-02.mx.aol.com[64.12.91.195] refused to talk to me: 421 mtaig-mbc03.mx.aol.com Service unavailable - try again later Dec 7 08:38:58 smtp postfix/smtp[7206]: 85A30C0289B4: host mailin-02.mx.aol.com[152.163.0.100] refused to talk to me: 421 mtaig-aae02.mx.aol.com Service unavailable - try again later Dec 7 08:38:58 smtp postfix/smtp[7212]: 85A30C0289B4: to=, relay=tommx2.tom.com[211.100.41.112]:25, delay=5687, delays=5685/1.2/1.1/0.26, dsn=4.0.0, status=deferred (host tommx2.tom.com[211.100.41.112] said: 451 Sender message rate limit exceeded (in reply to MAIL FROM command)) Dec 7 08:38:58 smtp postfix/smtp[7212]: 85A30C0289B4: to=, relay=tommx2.tom.com[211.100.41.112]:25, delay=5687, delays=5685/1.2/1.1/0.26, dsn=4.0.0, status=deferred (host tommx2.tom.com[211.100.41.112] said: 451 Sender message rate limit exceeded (in reply to MAIL FROM command)) Dec 7 08:38:58 smtp postfix/smtp[7212]: 85A30C0289B4: to=, relay=tommx2.tom.com[211.100.41.112]:25, delay=5687, delays=5685/1.2/1.1/0.26, dsn=4.0.0, status=deferred (host tommx2.tom.com[211.100.41.112] said: 451 Sender message rate limit exceeded (in reply to MAIL FROM command)) Dec 7 08:38:59 smtp postfix/smtp[7206]: 85A30C0289B4: host mailin-01.mx.aol.com[152.163.0.68] refused to talk to me: 421 mtaig-aaj02.mx.aol.com Service unavailable - try again later Dec 7 08:38:59 smtp postfix/smtp[7215]: 85A30C0289B4: host mta6.am0.yahoodns.net[98.136.216.26] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command) Dec 7 08:38:59 smtp postfix/smtp[7215]: 85A30C0289B4: lost connection with mta6.am0.yahoodns.net[98.136.216.26] while sending RCPT TO Dec 7 08:38:59 smtp postfix/smtp[7206]: 85A30C0289B4: to=, relay=mailin-02.mx.aol.com[152.163.0.99]:25, delay=5688, delays=5685/1.2/1.9/0, dsn=4.0.0, status=deferred (host mailin-02.mx.aol.com[152.163.0.99] refused to talk to me: 421 mtaig-aal01.mx.aol.com Service unavailable - try again later) Dec 7 08:39:00 smtp postfix/smtp[7215]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=5689, delays=5685/1.3/2.8/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 08:39:00 smtp postfix/smtp[7215]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=5689, delays=5685/1.3/2.8/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 08:39:00 smtp postfix/smtp[7215]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=5689, delays=5685/1.3/2.8/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 08:39:00 smtp postfix/smtp[7215]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=5689, delays=5685/1.3/2.8/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 08:39:00 smtp postfix/smtp[7215]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=5689, delays=5685/1.3/2.8/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 08:39:00 smtp postfix/smtp[7215]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=5689, delays=5685/1.3/2.8/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 08:39:00 smtp postfix/smtp[7215]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=5689, delays=5685/1.3/2.8/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 09:48:56 smtp postfix/qmgr[29333]: 85A30C0289B4: from=, size=2336, nrcpt=20 (queue active) Dec 7 09:48:56 smtp postfix/error[12685]: 85A30C0289B4: to=, relay=none, delay=9885, delays=9885/0.04/0/0.09, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx4.hotmail.com[104.44.194.232] while sending RCPT TO) Dec 7 09:48:56 smtp postfix/error[12685]: 85A30C0289B4: to=, relay=none, delay=9885, delays=9885/0.04/0/0.13, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx4.hotmail.com[104.44.194.232] while sending RCPT TO) Dec 7 09:48:56 smtp postfix/error[12685]: 85A30C0289B4: to=, relay=none, delay=9885, delays=9885/0.04/0/0.17, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx4.hotmail.com[104.44.194.232] while sending RCPT TO) Dec 7 09:48:57 smtp postfix/smtp[12684]: 85A30C0289B4: host mailin-02.mx.aol.com[64.12.88.164] refused to talk to me: 421 mtaig-mbb03.mx.aol.com Service unavailable - try again later Dec 7 09:48:57 smtp postfix/smtp[12684]: 85A30C0289B4: host mailin-03.mx.aol.com[152.163.0.67] refused to talk to me: 421 mtaig-aac01.mx.aol.com Service unavailable - try again later Dec 7 09:48:57 smtp postfix/smtp[12684]: 85A30C0289B4: host mailin-04.mx.aol.com[64.12.88.132] refused to talk to me: 421 mtaig-mab03.mx.aol.com Service unavailable - try again later Dec 7 09:48:57 smtp postfix/smtp[12689]: 85A30C0289B4: host tommx2.tom.com[211.100.41.112] said: 421 /32 spam rate limit exceeded (in reply to MAIL FROM command) Dec 7 09:48:57 smtp postfix/smtp[12689]: 85A30C0289B4: lost connection with tommx2.tom.com[211.100.41.112] while sending RCPT TO Dec 7 09:48:57 smtp postfix/smtp[12684]: 85A30C0289B4: host mailin-03.mx.aol.com[64.12.91.196] refused to talk to me: 421 mtaig-mbe03.mx.aol.com Service unavailable - try again later Dec 7 09:48:58 smtp postfix/smtp[12695]: 85A30C0289B4: host mta5.am0.yahoodns.net[63.250.192.45] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command) Dec 7 09:48:58 smtp postfix/smtp[12695]: 85A30C0289B4: lost connection with mta5.am0.yahoodns.net[63.250.192.45] while sending RCPT TO Dec 7 09:48:58 smtp postfix/smtp[12689]: 85A30C0289B4: to=, relay=tommx1.tom.com[202.108.255.210]:25, delay=9887, delays=9885/0.1/1.6/0.19, dsn=4.0.0, status=deferred (host tommx1.tom.com[202.108.255.210] said: 421 /32 spam rate limit exceeded (in reply to MAIL FROM command)) Dec 7 09:48:58 smtp postfix/smtp[12689]: 85A30C0289B4: to=, relay=tommx1.tom.com[202.108.255.210]:25, delay=9887, delays=9885/0.1/1.6/0.19, dsn=4.0.0, status=deferred (host tommx1.tom.com[202.108.255.210] said: 421 /32 spam rate limit exceeded (in reply to MAIL FROM command)) Dec 7 09:48:58 smtp postfix/smtp[12689]: 85A30C0289B4: to=, relay=tommx1.tom.com[202.108.255.210]:25, delay=9887, delays=9885/0.1/1.6/0.19, dsn=4.0.0, status=deferred (host tommx1.tom.com[202.108.255.210] said: 421 /32 spam rate limit exceeded (in reply to MAIL FROM command)) Dec 7 09:48:59 smtp postfix/smtp[12695]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.138.112.38]:25, delay=9888, delays=9885/0.12/2.6/0.13, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.138.112.38] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 09:48:59 smtp postfix/smtp[12695]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.138.112.38]:25, delay=9888, delays=9885/0.12/2.6/0.13, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.138.112.38] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 09:48:59 smtp postfix/smtp[12695]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.138.112.38]:25, delay=9888, delays=9885/0.12/2.6/0.13, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.138.112.38] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 09:48:59 smtp postfix/smtp[12695]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.138.112.38]:25, delay=9888, delays=9885/0.12/2.6/0.13, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.138.112.38] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 09:48:59 smtp postfix/smtp[12695]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.138.112.38]:25, delay=9888, delays=9885/0.12/2.6/0.13, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.138.112.38] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 09:48:59 smtp postfix/smtp[12695]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.138.112.38]:25, delay=9888, delays=9885/0.12/2.6/0.13, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.138.112.38] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 09:48:59 smtp postfix/smtp[12695]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.138.112.38]:25, delay=9888, delays=9885/0.12/2.6/0.13, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.138.112.38] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 09:49:00 smtp postfix/smtp[12684]: 85A30C0289B4: to=, relay=mailin-04.mx.aol.com[152.163.0.100]:25, delay=9887, delays=9885/0.06/1.9/0, dsn=4.0.0, status=deferred (host mailin-04.mx.aol.com[152.163.0.100] refused to talk to me: 421 mtaig-aah02.mx.aol.com Service unavailable - try again later) Dec 7 10:58:56 smtp postfix/qmgr[29333]: 85A30C0289B4: from=, size=2336, nrcpt=20 (queue active) Dec 7 10:58:56 smtp postfix/error[18571]: 85A30C0289B4: to=, relay=none, delay=14085, delays=14085/0/0/0.02, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx2.hotmail.com[104.44.194.235] while sending RCPT TO) Dec 7 10:58:56 smtp postfix/error[18571]: 85A30C0289B4: to=, relay=none, delay=14085, delays=14085/0/0/0.06, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx2.hotmail.com[104.44.194.235] while sending RCPT TO) Dec 7 10:58:56 smtp postfix/error[18571]: 85A30C0289B4: to=, relay=none, delay=14085, delays=14085/0/0/0.14, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx2.hotmail.com[104.44.194.235] while sending RCPT TO) Dec 7 10:58:56 smtp postfix/smtp[18570]: 85A30C0289B4: host mailin-01.mx.aol.com[64.12.88.132] refused to talk to me: 421 mtaig-maa02.mx.aol.com Service unavailable - try again later Dec 7 10:58:57 smtp postfix/smtp[18570]: 85A30C0289B4: host mailin-03.mx.aol.com[64.12.88.163] refused to talk to me: 421 mtaig-mcd04.mx.aol.com Service unavailable - try again later Dec 7 10:58:57 smtp postfix/smtp[18570]: 85A30C0289B4: host mailin-02.mx.aol.com[152.163.0.99] refused to talk to me: 421 mtaig-aam02.mx.aol.com Service unavailable - try again later Dec 7 10:58:57 smtp postfix/smtp[19132]: 85A30C0289B4: host mta7.am0.yahoodns.net[63.250.192.46] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command) Dec 7 10:58:57 smtp postfix/smtp[19132]: 85A30C0289B4: lost connection with mta7.am0.yahoodns.net[63.250.192.46] while sending RCPT TO Dec 7 10:58:57 smtp postfix/smtp[18573]: 85A30C0289B4: host tommx1.tom.com[202.108.255.210] said: 451 /32 DHA limit exceeded (in reply to RCPT TO command) Dec 7 10:58:57 smtp postfix/smtp[18570]: 85A30C0289B4: host mailin-01.mx.aol.com[152.163.0.99] refused to talk to me: 421 mtaig-aaj01.mx.aol.com Service unavailable - try again later Dec 7 10:58:58 smtp postfix/smtp[18573]: 85A30C0289B4: host tommx1.tom.com[202.108.255.210] said: 451 /32 DHA limit exceeded (in reply to RCPT TO command) Dec 7 10:58:58 smtp postfix/smtp[18573]: 85A30C0289B4: host tommx1.tom.com[202.108.255.210] said: 451 /32 DHA limit exceeded (in reply to RCPT TO command) Dec 7 10:58:58 smtp postfix/smtp[18570]: 85A30C0289B4: to=, relay=mailin-04.mx.aol.com[152.163.0.67]:25, delay=14087, delays=14085/0/2.3/0, dsn=4.0.0, status=deferred (host mailin-04.mx.aol.com[152.163.0.67] refused to talk to me: 421 mtaig-aae04.mx.aol.com Service unavailable - try again later) Dec 7 10:58:58 smtp postfix/smtp[19132]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=14087, delays=14085/0.04/2.5/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 10:58:58 smtp postfix/smtp[19132]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=14087, delays=14085/0.04/2.5/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 10:58:58 smtp postfix/smtp[19132]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=14087, delays=14085/0.04/2.5/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 10:58:59 smtp postfix/smtp[19132]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=14087, delays=14085/0.04/2.5/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 10:58:59 smtp postfix/smtp[19132]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=14087, delays=14085/0.04/2.5/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 10:58:59 smtp postfix/smtp[19132]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=14087, delays=14085/0.04/2.5/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 10:58:59 smtp postfix/smtp[19132]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=14087, delays=14085/0.04/2.5/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 10:59:11 smtp postfix/smtp[18573]: 85A30C0289B4: to=, relay=tommx2.tom.com[211.100.41.112]:25, delay=14100, delays=14085/0/7.4/7.6, dsn=5.0.0, status=bounced (host tommx2.tom.com[211.100.41.112] said: 554 Spam denied (in reply to end of DATA command)) Dec 7 10:59:11 smtp postfix/smtp[18573]: 85A30C0289B4: to=, relay=tommx2.tom.com[211.100.41.112]:25, delay=14100, delays=14085/0/7.4/7.6, dsn=5.0.0, status=bounced (host tommx2.tom.com[211.100.41.112] said: 554 Spam denied (in reply to end of DATA command)) Dec 7 10:59:11 smtp postfix/smtp[18573]: 85A30C0289B4: to=, relay=tommx2.tom.com[211.100.41.112]:25, delay=14100, delays=14085/0/7.4/7.6, dsn=5.0.0, status=bounced (host tommx2.tom.com[211.100.41.112] said: 554 Spam denied (in reply to end of DATA command)) Dec 7 10:59:11 smtp postfix/bounce[18574]: 85A30C0289B4: sender non-delivery notification: 2A563C028836 Dec 7 12:08:56 smtp postfix/qmgr[29333]: 85A30C0289B4: from=, size=2336, nrcpt=20 (queue active) Dec 7 12:08:57 smtp postfix/error[24857]: 85A30C0289B4: to=, relay=none, delay=18286, delays=18285/1.2/0/0.05, dsn=4.0.0, status=deferred (delivery temporarily suspended: host mailin-01.mx.aol.com[64.12.88.132] refused to talk to me: 421 mtaig-mbe03.mx.aol.com Service unavailable - try again later) Dec 7 12:08:58 smtp postfix/error[24861]: 85A30C0289B4: to=, relay=none, delay=18287, delays=18285/1.2/0/0.95, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx2.hotmail.com[104.44.194.234] while sending RCPT TO) Dec 7 12:08:58 smtp postfix/error[24861]: 85A30C0289B4: to=, relay=none, delay=18287, delays=18285/1.2/0/1, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx2.hotmail.com[104.44.194.234] while sending RCPT TO) Dec 7 12:08:58 smtp postfix/error[24861]: 85A30C0289B4: to=, relay=none, delay=18287, delays=18285/1.2/0/1, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx2.hotmail.com[104.44.194.234] while sending RCPT TO) Dec 7 12:08:58 smtp postfix/error[24859]: 85A30C0289B4: to=, relay=none, delay=18287, delays=18285/1.2/0/1.3, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.136.217.203] while sending RCPT TO) Dec 7 12:08:58 smtp postfix/error[24859]: 85A30C0289B4: to=, relay=none, delay=18287, delays=18285/1.2/0/1.3, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.136.217.203] while sending RCPT TO) Dec 7 12:08:58 smtp postfix/error[24859]: 85A30C0289B4: to=, relay=none, delay=18287, delays=18285/1.2/0/1.4, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.136.217.203] while sending RCPT TO) Dec 7 12:08:58 smtp postfix/error[24859]: 85A30C0289B4: to=, relay=none, delay=18287, delays=18285/1.2/0/1.4, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.136.217.203] while sending RCPT TO) Dec 7 12:08:58 smtp postfix/error[24859]: 85A30C0289B4: to=, relay=none, delay=18287, delays=18285/1.2/0/1.5, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.136.217.203] while sending RCPT TO) Dec 7 12:08:58 smtp postfix/error[24859]: 85A30C0289B4: to=, relay=none, delay=18287, delays=18285/1.2/0/1.5, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.136.217.203] while sending RCPT TO) Dec 7 12:08:58 smtp postfix/error[24859]: 85A30C0289B4: to=, relay=none, delay=18287, delays=18285/1.2/0/1.5, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.136.217.203] while sending RCPT TO) From daniel at ist-immer-online.de Wed Dec 7 16:37:57 2016 From: daniel at ist-immer-online.de (Daniel) Date: Wed, 7 Dec 2016 16:37:57 +0100 Subject: Email Signieren - s/mime Zertifikat Message-ID: <006201d2509f$e2379000$a6a6b000$@ist-immer-online.de> Huhu, Kennt ihr noch möglichst kostenfreie Lösung für einfach Class 1 s/mime Cert? Was früher gut lief waren die von Trustedcenter aber wurde ja eingestellt und an Symantec verkauft. Die Telekom Cert kann man ja vergessen, StartSSL und Comodo muss man ja erst root Cert installieren, oder sind mit Versand in Outlook ok, aber bei Versand via Mail auf iPhone/iPad teils ungültig beim Empfänger. Wosign wurde teils schon vertrauen entzogen. Und mehr habe ich nicht gefunden. Hoffe lets encrypt bietet irgendwann welche an. Gruß Daniel From mail at behrens.io Wed Dec 7 16:48:18 2016 From: mail at behrens.io (Boris Behrens) Date: Wed, 7 Dec 2016 16:48:18 +0100 Subject: Email Signieren - s/mime Zertifikat In-Reply-To: <006201d2509f$e2379000$a6a6b000$@ist-immer-online.de> References: <006201d2509f$e2379000$a6a6b000$@ist-immer-online.de> Message-ID: Ich habe mit Comodo jetzt erstmal weniger Probleme: https://www.instantssl.com/ssl-certificate-products/free-email-certificate.html Boris > Am 07.12.2016 um 16:37 schrieb Daniel : > > Huhu, > > Kennt ihr noch möglichst kostenfreie Lösung für einfach Class 1 s/mime Cert? > > Was früher gut lief waren die von Trustedcenter aber wurde ja eingestellt und an Symantec verkauft. > > Die Telekom Cert kann man ja vergessen, StartSSL und Comodo muss man ja erst root Cert installieren, oder sind mit Versand in > Outlook ok, aber bei Versand via Mail auf iPhone/iPad teils ungültig beim Empfänger. > > Wosign wurde teils schon vertrauen entzogen. Und mehr habe ich nicht gefunden. Hoffe lets encrypt bietet irgendwann welche an. > > Gruß Daniel > > > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3565 bytes Beschreibung: nicht verfügbar URL : From gjn at gjn.priv.at Wed Dec 7 17:12:36 2016 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Wed, 07 Dec 2016 17:12:36 +0100 Subject: SPAMMAIL an admin@ In-Reply-To: <2204401.TiIZeleKD7@techz> References: <2046536.NgbajjWWmu@techz> <749db252-370a-0872-9732-342bcfecc00a@amaltea.de> <2204401.TiIZeleKD7@techz> Message-ID: <2172186.AYJMDBTPig@techz> Am Mittwoch, 7. Dezember 2016, 15:43:03 CET schrieb Günther J. Niederwimmer: > Am Mittwoch, 7. Dezember 2016, 14:18:29 CET schrieb Paul: > > Am 07.12.2016 um 13:31 schrieb Günther J. Niederwimmer: > > > Hallo, > > > > > > ich "dachte" vor solchen Problemen geschützt zu sein mit postscreen DANE > > > DNSBL amavis usw. dem scheint aber nicht so zu sein :-(. > > > > Nein, das sind bloß Werkzeuge und schützen einen nicht automatisch. > > > > > Am Mittwoch, 7. Dezember 2016, 13:17:49 CET schrieb Paul: > > >> Am 07.12.2016 um 12:34 schrieb Günther J. Niederwimmer: > > >>> Hallo Liste, > > >>> > > >>> Ich habe seit neuestem ein Problem mit Postfix ? > > >>> > > >>> Das Teil nimmt auf einmal Mails für admin at example.com an und möchte > > >>> Sie > > >>> weitersenden ? > > >> > > >> Schick mal bitte zu einem solchen Versandvorgang, einen vollständigen > > >> Auszug aus der Logdatei. > > > > > > Ich hänge mal einen Auszug an domain geändert hoffe ich ;-) > > > > > >>> So eine richtige Spamschleuder halt? > > > > So wie es aussieht, ist der Server tatsächlich eine Spamschleuder. > > Du solltest den Versand nach Extern stoppen bis du die Ursache behoben > > hast. > > > > Ich habe gehofft anhand deines Auszugs zu sehen, wie die Mails > > eingeliefert worden sind. Das ist damit ledier nicht möglich. > > > > Anders als du ursprünglich angenommen hast, ist sehr wahrscheinlich > > nicht das Problem, dass dein Server Mails für admin@ annimmt. In die > > Richtung würde ich später prüfen. > > > > Schau erstmal woher die Mails kommen. > > Hallo, das eigenartige an der Sache ist jetzt , jetzt kann postfix das ganze wieder ablehnen ? Dec 7 16:57:16 smtp postfix/postscreen[14664]: NOQUEUE: reject: RCPT from [61.28.225.91]:54559: 550 5.7.1 Service unavailable; client [61.28.225.91] blocked using bad.psky.me; from=<>, to=, proto=ESMTP, helo= > > Was ergibt denn das hier bei dir? > > > > grep 85A30C0289B4 /var/log/mail.log > > wie das auf einmal passiert ist ist mir nicht klar ? > das Teil läuft jetzt fast ein Jahr und hatte noch nie Probleme ? > Aber anscheinend ist etwas "FAUL" ? > > Ich habe das mal angehängt :-(. > > Es ist ja noch eine ander Mail gekommen mit Hilfe da werde ich gleich mal > was ändern, hoffe es funktioniert dann noch ? > > > >>> Die Frage dabei, ich habe gar keinen User "admin" auf dem Mailsystem > > >>> natürlich ist aber postfix für die Domain example.com zuständig ? > > >> > > >> Kann viele Ursachen haben. > > >> Mit einem Protokollauszug eines konkreten Versandvorgang, kann man das > > >> bestimmt eingrenzen. > > >> > > >>> Die User Verwaltung kommt von Dovecot (LDAP). > > >>> > > >>> SPF Record ist gesetzt... > > >>> > > >>> im Moment etwas ratlos............ :-(. > > >>> > > >>> > > >>> Um jede Hilfe dankbar und auf eine Antwort hoffend, -- mit freundlichen Grüßen / best regards, Günther J. Niederwimmer From jra at byte.cx Wed Dec 7 17:16:37 2016 From: jra at byte.cx (Jens Adam) Date: Wed, 7 Dec 2016 17:16:37 +0100 Subject: SPAMMAIL an admin@ In-Reply-To: <2172186.AYJMDBTPig@techz> References: <2046536.NgbajjWWmu@techz> <749db252-370a-0872-9732-342bcfecc00a@amaltea.de> <2204401.TiIZeleKD7@techz> <2172186.AYJMDBTPig@techz> Message-ID: > Am 07.12.2016 um 17:12 schrieb Günther J. Niederwimmer : > > Hallo, > > das eigenartige an der Sache ist jetzt , jetzt kann postfix das ganze wieder > ablehnen ? > > Dec 7 16:57:16 smtp postfix/postscreen[14664]: NOQUEUE: reject: RCPT from > [61.28.225.91]:54559: 550 5.7.1 Service unavailable; client [61.28.225.91] > blocked using bad.psky.me; from=<>, to=, proto=ESMTP, > helo= Der postscreen hat mit der ganzen Sache nichts zu tun, ignorier den bitte. Vorher war der Host halt einfach nur noch nicht auf einer DNSBL gelandet. Gruß, Jens From gjn at gjn.priv.at Wed Dec 7 17:20:57 2016 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Wed, 07 Dec 2016 17:20:57 +0100 Subject: SPAMMAIL an admin@ In-Reply-To: References: <2046536.NgbajjWWmu@techz> <2172186.AYJMDBTPig@techz> Message-ID: <25540309.8RJOz3cFJM@techz> Am Mittwoch, 7. Dezember 2016, 17:16:37 CET schrieb Jens Adam: > > Am 07.12.2016 um 17:12 schrieb Günther J. Niederwimmer : > > > > Hallo, > > > > das eigenartige an der Sache ist jetzt , jetzt kann postfix das ganze > > wieder ablehnen ? > > > > Dec 7 16:57:16 smtp postfix/postscreen[14664]: NOQUEUE: reject: RCPT from > > [61.28.225.91]:54559: 550 5.7.1 Service unavailable; client [61.28.225.91] > > blocked using bad.psky.me; from=<>, to=, proto=ESMTP, > > helo= > > Der postscreen hat mit der ganzen Sache nichts zu tun, ignorier den bitte. > Vorher war der Host halt einfach nur noch nicht auf einer DNSBL gelandet. Ich meinte auch eher das NOQUEUE:, oder verstehe ich das falsch ? -- mit freundlichen Grüßen / best regards, Günther J. Niederwimmer From gregor at a-mazing.de Wed Dec 7 17:23:11 2016 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 7 Dec 2016 17:23:11 +0100 Subject: SPAMMAIL an admin@ In-Reply-To: <2172186.AYJMDBTPig@techz> References: <2046536.NgbajjWWmu@techz> <2204401.TiIZeleKD7@techz> <2172186.AYJMDBTPig@techz> Message-ID: <201612071723.11429@office.a-mazing.net> Hallo Günther, Am Mittwoch, 7. Dezember 2016 schrieb Günther J. Niederwimmer: > das eigenartige an der Sache ist jetzt , jetzt kann postfix das ganze > wieder ablehnen ? > > Dec 7 16:57:16 smtp postfix/postscreen[14664]: NOQUEUE: reject: RCPT from > [61.28.225.91]:54559: 550 5.7.1 Service unavailable; client [61.28.225.91] > blocked using bad.psky.me; from=<>, to=, proto=ESMTP, > helo= hier steht der Client auf einer Blacklist, die du in Postscreen eingebunden hast. Ob die Mail ansonsten nicht doch angenommen worden wäre, ist nicht gesagt... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From news at amaltea.de Wed Dec 7 17:38:12 2016 From: news at amaltea.de (Paul) Date: Wed, 7 Dec 2016 17:38:12 +0100 Subject: SPAMMAIL an admin@ In-Reply-To: <25540309.8RJOz3cFJM@techz> References: <2046536.NgbajjWWmu@techz> <2172186.AYJMDBTPig@techz> <25540309.8RJOz3cFJM@techz> Message-ID: <31464210-7669-e001-26c1-34a8ed2e1a08@amaltea.de> Am 07.12.2016 um 17:20 schrieb Günther J. Niederwimmer: > Am Mittwoch, 7. Dezember 2016, 17:16:37 CET schrieb Jens Adam: >>> Am 07.12.2016 um 17:12 schrieb Günther J. Niederwimmer : >>> >>> Hallo, >>> >>> das eigenartige an der Sache ist jetzt , jetzt kann postfix das ganze >>> wieder ablehnen ? >>> >>> Dec 7 16:57:16 smtp postfix/postscreen[14664]: NOQUEUE: reject: RCPT from >>> [61.28.225.91]:54559: 550 5.7.1 Service unavailable; client [61.28.225.91] >>> blocked using bad.psky.me; from=<>, to=, proto=ESMTP, >>> helo= >> >> Der postscreen hat mit der ganzen Sache nichts zu tun, ignorier den bitte. >> Vorher war der Host halt einfach nur noch nicht auf einer DNSBL gelandet. > > Ich meinte auch eher das NOQUEUE:, oder verstehe ich das falsch ? Wahrscheinlich Letzteres. Du verschwendest Zeit mit falschen Vermutungen, während dein Mailsystem Spam millionenfach verschickt. Geh doch bitte strategisch vor und fang vorne an. Woher kommt der Spam? Von deinem System oder von fremden Systemen? Gruß, Paul From max at freecards.de Wed Dec 7 19:42:56 2016 From: max at freecards.de (Markus Heinze) Date: Wed, 7 Dec 2016 19:42:56 +0100 Subject: kennt die jemand? 450 You are on UCEPROTECT's radar - Be carefull or you might end up blacklisted. In-Reply-To: References: Message-ID: <81f82451-0c8a-627b-12f3-3a8a3fdfdfdd@freecards.de> UCE ist untragbar und gehört verboten, mehr ist dazu nicht zu sagen . . . Am 06.12.2016 um 22:05 schrieb Michael Grundmann: > Hi, > > außer, daß AOL Gründungsmitglied ist und sich ein paar Verwaltungen bei > denen "angemeldet" haben, kann ich noch nichts über die sagen. > > Aber was die 4 Punkte betrifft ist doch ein Witz, denn davon werden auch > echte Mailserver "angesprochen". > From max at freecards.de Wed Dec 7 19:49:13 2016 From: max at freecards.de (Markus Heinze) Date: Wed, 7 Dec 2016 19:49:13 +0100 Subject: SPAMMAIL an admin@ In-Reply-To: <3309683.eWMdoRy2J7@techz> References: <2046536.NgbajjWWmu@techz> <1d2ac368-cc03-28df-d4b4-c6181d95c8a4@amaltea.de> <3309683.eWMdoRy2J7@techz> Message-ID: Moin moin, ich vermisse den initialen connect from im Logfile, ich vermute mal das dieser Rechner Mail und Webserver ist, daher denke ich mal das eine Website gehackt wurde und localhost wird eh per default vom Postfix vertraut und er spammt demnach wild los, mal die php x headers loggen lassen dann findet man die Schwachstelle lg max Am 07.12.2016 um 13:31 schrieb Günther J. Niederwimmer: > Hallo, > > ich "dachte" vor solchen Problemen geschützt zu sein mit postscreen DANE DNSBL > amavis usw. dem scheint aber nicht so zu sein :-(. > > > Am Mittwoch, 7. Dezember 2016, 13:17:49 CET schrieb Paul: >> Am 07.12.2016 um 12:34 schrieb Günther J. Niederwimmer: >>> Hallo Liste, >>> >>> Ich habe seit neuestem ein Problem mit Postfix ? >>> >>> Das Teil nimmt auf einmal Mails für admin at example.com an und möchte Sie >>> weitersenden ? >> Schick mal bitte zu einem solchen Versandvorgang, einen vollständigen >> Auszug aus der Logdatei. > Ich hänge mal einen Auszug an domain geändert hoffe ich ;-) > >>> So eine richtige Spamschleuder halt? >>> >>> Die Frage dabei, ich habe gar keinen User "admin" auf dem Mailsystem >>> natürlich ist aber postfix für die Domain example.com zuständig ? >> Kann viele Ursachen haben. >> Mit einem Protokollauszug eines konkreten Versandvorgang, kann man das >> bestimmt eingrenzen. >> >>> Die User Verwaltung kommt von Dovecot (LDAP). >>> >>> SPF Record ist gesetzt... >>> >>> im Moment etwas ratlos............ :-(. >>> >>> postconf -n >>> alias_database = hash:/etc/aliases >>> alias_maps = hash:/etc/aliases >>> bounce_template_file = /etc/postfix/bounce.de-DE.cf >>> broken_sasl_auth_clients = yes >>> command_directory = /usr/sbin >>> config_directory = /etc/postfix >>> daemon_directory = /usr/libexec/postfix >>> data_directory = /var/lib/postfix >>> debug_peer_level = 2 >>> debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd >>> $daemon_directory/$process_name $process_id & sleep 5 >>> html_directory = no >>> inet_interfaces = all >>> inet_protocols = all >>> mail_owner = postfix >>> mailq_path = /usr/bin/mailq.postfix >>> manpage_directory = /usr/share/man >>> message_size_limit = 20480000 >>> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain >>> myhostname = smtp.esslmaier.at >>> mynetworks = 127.0.0.0/8, 192.168.55.0/24, 217.xxxx.xxx.208/28, >>> [2a02:xxxx:xxxx:xxxx::]/56 >>> newaliases_path = /usr/bin/newaliases.postfix >>> non_smtpd_milters = $smtpd_milters >>> postscreen_access_list = permit_mynetworks cidr:/etc/postfix/ >>> postscreen_access.cidr >>> postscreen_bare_newline_action = drop >>> postscreen_bare_newline_enable = yes >>> postscreen_blacklist_action = drop >>> postscreen_dnsbl_action = enforce >>> postscreen_dnsbl_reply_map = texthash:/etc/postfix/dnsbl_reply >>> postscreen_dnsbl_sites = zen.spamhaus.org*3 bl.mailspike.net*3 >>> b.barracudacentral.org*2 bad.psky.me*2 psbl.surriel.com bl.blocklist.de >>> bl.spamcop.net spam.spamrats.com bl.spameatingmonkey.net dnsbl.cobion.com >>> ix.dnsbl.manitu.net hostkarma.junkemailfilter.com dnsbl.inps.de >>> list.dnswl.org=127.0.[0..255].0*-1 list.dnswl.org=127.0.[0..255].1*-2 >>> list.dnswl.org=127.0.[0..255].[2..3]*-3 iadb.isipp.com=127.0.[0..255]. >>> [0..255]*-2 iadb.isipp.com=127.3.100.[6..200]*-2 wl.mailspike.net=127.0.0. >>> [17;18]*-1 wl.mailspike.net=127.0.0.[19;20]*-2 >>> postscreen_dnsbl_threshold = 3 >>> postscreen_dnsbl_ttl = 1h >>> postscreen_dnsbl_whitelist_threshold = -1 >>> postscreen_greet_action = enforce >>> postscreen_non_smtp_command_enable = yes >>> postscreen_pipelining_enable = yes >>> postscreen_whitelist_interfaces = static:all >>> queue_directory = /var/spool/postfix >>> readme_directory = /usr/share/doc/postfix-2.11.8/README_FILES >>> recipient_delimiter = + >>> relay_domains = hash:/etc/postfix/relay_domains, >>> sample_directory = /usr/share/doc/postfix-2.11.8/samples >>> sendmail_path = /usr/sbin/sendmail.postfix >>> setgid_group = postdrop >>> smtp_sasl_auth_enable = yes >>> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd >>> smtp_sasl_security_options = noanonymous >>> smtp_sasl_type = cyrus >>> smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt >>> smtp_tls_loglevel = 1 >>> smtp_tls_mandatory_ciphers = high >>> smtp_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, >>> PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, >>> CBC3-SHA smtp_tls_mandatory_protocols = !SSLv2,!SSLv3 >>> smtp_tls_note_starttls_offer = yes >>> smtp_tls_protocols = !SSLv2,!SSLv3 >>> smtp_tls_security_level = may >>> smtp_use_tls = yes >>> smtpd_helo_required = yes >>> smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname >>> smtpd_milters = >>> inet:127.0.0.1:8891,inet:127.0.0.1:8893,inet:127.0.0.1:10024 >>> smtpd_recipient_restrictions = permit_sasl_authenticated, >>> permit_auth_destination, permit_mynetworks, reject_unauth_destination, >>> reject smtpd_sasl_auth_enable = yes >>> smtpd_sasl_authenticated_header = no >>> smtpd_sasl_path = private/auth >>> smtpd_sasl_security_options = noanonymous, >>> smtpd_sasl_tls_security_options = noanonymous, >>> smtpd_sasl_type = dovecot >>> smtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt >>> smtpd_tls_CApath = /etc/pki/certs >>> smtpd_tls_ask_ccert = yes >>> smtpd_tls_auth_only = no >>> smtpd_tls_cert_file = /etc/pki/tls/postfix/certs/post_cert.pem >>> smtpd_tls_dh1024_param_file = /etc/pki/tls/postfix/private/dh_2048.pem >>> smtpd_tls_dh512_param_file = /etc/pki/tls/postfix/private/dh_512.pem >>> smtpd_tls_eecdh_grade = ultra >>> smtpd_tls_key_file = /etc/pki/tls/postfix/private/post_key.pem >>> smtpd_tls_loglevel = 1 >>> smtpd_tls_mandatory_ciphers = high >>> smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, >>> PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA >>> smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3 >>> smtpd_tls_protocols = !SSLv2,!SSLv3 >>> smtpd_tls_received_header = yes >>> smtpd_tls_security_level = may >>> smtpd_use_tls = yes >>> tls_preempt_cipherlist = yes >>> tls_random_bytes = 128 >>> transport_maps = hash:/etc/postfix/transport, $relay_domains, >>> unknown_local_recipient_reject_code = 550 >>> unverified_recipient_reject_code = 577 >>> virtual_alias_maps = hash:/etc/postfix/virtual >>> virtual_transport = lmtps:inet:mailstore:24 >>> >>> Um jede Hilfe dankbar und auf eine Antwort hoffend, > From gjn at gjn.priv.at Wed Dec 7 20:05:20 2016 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Wed, 07 Dec 2016 20:05:20 +0100 Subject: SPAMMAIL an admin@ In-Reply-To: <31464210-7669-e001-26c1-34a8ed2e1a08@amaltea.de> References: <2046536.NgbajjWWmu@techz> <25540309.8RJOz3cFJM@techz> <31464210-7669-e001-26c1-34a8ed2e1a08@amaltea.de> Message-ID: <1773204.jBQZ7Nx46o@techz> Am Mittwoch, 7. Dezember 2016, 17:38:12 CET schrieb Paul: > Am 07.12.2016 um 17:20 schrieb Günther J. Niederwimmer: > > Am Mittwoch, 7. Dezember 2016, 17:16:37 CET schrieb Jens Adam: > >>> Am 07.12.2016 um 17:12 schrieb Günther J. Niederwimmer > >>> : > >>> > >>> Hallo, > >>> > >>> das eigenartige an der Sache ist jetzt , jetzt kann postfix das ganze > >>> wieder ablehnen ? > >>> > >>> Dec 7 16:57:16 smtp postfix/postscreen[14664]: NOQUEUE: reject: RCPT > >>> from > >>> [61.28.225.91]:54559: 550 5.7.1 Service unavailable; client > >>> [61.28.225.91] > >>> blocked using bad.psky.me; from=<>, to=, proto=ESMTP, > >>> helo= > >> > >> Der postscreen hat mit der ganzen Sache nichts zu tun, ignorier den > >> bitte. > >> Vorher war der Host halt einfach nur noch nicht auf einer DNSBL gelandet. > > > > Ich meinte auch eher das NOQUEUE:, oder verstehe ich das falsch ? > > Wahrscheinlich Letzteres. > Du verschwendest Zeit mit falschen Vermutungen, während dein Mailsystem > Spam millionenfach verschickt. Im Moment verschickt das System NICHTS an Spam ;-). mailq = bringt keinen Spam > Geh doch bitte strategisch vor und fang vorne an. Das ganze hat begonnen weil mein Postfix über admin at example.com die Spammails angenommen hat und dann weitersenden wollte ? Im Moment scheint es, postfix nimmt die Mails nicht mehr an und bringt wieder ein korrektes NOQUEUE für admin ?? Ich werde aber immer noch bombadiert von : NOQUEUE: reject: RCPT from [61.28.225.91] aber jetzt funktioniert nicht nur NOQUEUE wieder, sondern auch DNSBL erkennt die bösartige IP ....... Hoffe das es jetzt so bleibt werde am aufpassen und in der Zwischenzeit nochmal nachlesen ob ich darüber etwas finde. > Von deinem System oder von fremden Systemen? Von einem fremden System....... -- mit freundlichen Grüßen / best regards, Günther J. Niederwimmer From michael at linuxfox.de Wed Dec 7 20:16:33 2016 From: michael at linuxfox.de (Michael Grundmann) Date: Wed, 7 Dec 2016 20:16:33 +0100 Subject: SPAMMAIL an admin@ In-Reply-To: <31464210-7669-e001-26c1-34a8ed2e1a08@amaltea.de> References: <2046536.NgbajjWWmu@techz> <2172186.AYJMDBTPig@techz> <25540309.8RJOz3cFJM@techz> <31464210-7669-e001-26c1-34a8ed2e1a08@amaltea.de> Message-ID: <74a1d062-4d65-3874-7135-48fa94e6e047@linuxfox.de> Am 07.12.16 um 17:38 schrieb Paul: Hi, ich mag jetzt nicht wissen, ob meine Vorgehensweise so zum Ziel führt oder gar als unsinnig anzusehen ist, aber Zuerst hätte ich die betreffende eMail from|to auf Hold gestellt header_checks = regexp:/bla/header_checks.regexp cat header_checks.regexp /^To:.*?@example\.com/ HOLD könnte auch From sein Dieser Kandidat macht gar nix mehr. Alle zusätzlichen Dienste deaktivieren -> kein amavis, postscreen, ... -> einfach nur postfixen Dann ganz in Ruhe mit tcpdump checken woher die eMails kommen z. B.: tcpdump -n -i eth0 port 25 Das ganze Szenario ist zu einfach als daraus ein Problem zu machen - es ist ja schon da! Also, locker bleiben und suchen. > Woher kommt der Spam? > Von deinem System oder von fremden Systemen? > > Gruß, > Paul > -- Gruß Michael Wenn du verstehst, was du tust, wirst du nichts lernen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : 0x790E12D2.asc Dateityp : application/pgp-keys Dateigröße : 3161 bytes Beschreibung: nicht verfügbar URL : From rainer_wiesenfarth at trimble.com Wed Dec 7 20:59:05 2016 From: rainer_wiesenfarth at trimble.com (Rainer Wiesenfarth) Date: Wed, 7 Dec 2016 20:59:05 +0100 Subject: Email Signieren - s/mime Zertifikat In-Reply-To: References: <006201d2509f$e2379000$a6a6b000$@ist-immer-online.de> Message-ID: > > Am 07.12.2016 um 16:37 schrieb Daniel : > ?> ? > Kennt ihr noch möglichst kostenfreie Lösung für einfach Class 1 s/mime > Cert? > ?https://www.volksverschluesselung.de/ - die möchten das gerne machen. Ob sich das etabliert weiß ich aber so wenig wie ob das auf Deine Anwendung passt. ? -- Software Engineer | Trimble Imaging Division Rotebühlstraße 81 | 70178 Stuttgart | Germany Office +49 711 22881 0 | Fax +49 711 22881 11 http://www.trimble.com/imaging/ | http://www.inpho.de/ Trimble Germany GmbH, Am Prime Parc 11, 65479 Raunheim Eingetragen beim Amtsgericht Darmstadt unter HRB 83893, Geschäftsführer: Dr. Frank Heimberg, Jürgen Kesper -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From daniel at ist-immer-online.de Wed Dec 7 21:07:20 2016 From: daniel at ist-immer-online.de (Daniel) Date: Wed, 7 Dec 2016 21:07:20 +0100 Subject: AW: Email Signieren - s/mime Zertifikat In-Reply-To: References: <006201d2509f$e2379000$a6a6b000$@ist-immer-online.de> Message-ID: <002201d250c5$84a10450$8de30cf0$@ist-immer-online.de> Genau das ist doch das Telekom Cert was unbrauchbar ist, weil nicht vertrauenswürdig und auch nicht für Handy ect. nutzbar, nur für Windows und dessen User die Software installiert haben. ;-) Gruß Daniel Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Rainer Wiesenfarth Gesendet: Mittwoch, 7. Dezember 2016 20:59 An: Diskussionen und Support rund um Postfix Betreff: Re: Email Signieren - s/mime Zertifikat Am 07.12.2016 um 16:37 schrieb Daniel : ?> ? Kennt ihr noch möglichst kostenfreie Lösung für einfach Class 1 s/mime Cert? ?https://www.volksverschluesselung.de/ - die möchten das gerne machen. Ob sich das etabliert weiß ich aber so wenig wie ob das auf Deine Anwendung passt. ? -- Software Engineer | Trimble Imaging Division Rotebühlstraße 81 | 70178 Stuttgart | Germany Office +49 711 22881 0 | Fax +49 711 22881 11 http://www.trimble.com/imaging/ | http://www.inpho.de/ Trimble Germany GmbH, Am Prime Parc 11, 65479 Raunheim Eingetragen beim Amtsgericht Darmstadt unter HRB 83893, Geschäftsführer: Dr. Frank Heimberg, Jürgen Kesper -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4867 bytes Beschreibung: nicht verfügbar URL : From rainer_wiesenfarth at trimble.com Wed Dec 7 23:03:12 2016 From: rainer_wiesenfarth at trimble.com (Rainer Wiesenfarth) Date: Wed, 7 Dec 2016 23:03:12 +0100 Subject: Email Signieren - s/mime Zertifikat In-Reply-To: <002201d250c5$84a10450$8de30cf0$@ist-immer-online.de> References: <006201d2509f$e2379000$a6a6b000$@ist-immer-online.de> <002201d250c5$84a10450$8de30cf0$@ist-immer-online.de> Message-ID: Am 7. Dezember 2016 um 21:07 schrieb Daniel : > Genau das ist doch das Telekom Cert was unbrauchbar ist, weil nicht > vertrauenswürdig und auch nicht für Handy ect. nutzbar, nur für Windows und > dessen User die Software installiert haben. ;-) ?Hmm, die Software zum Erzeugen und Auto-Konfigurieren von Outlook, Thunderbird, Browser, ... läuft nur unter Windows?, aber die Zertifikate kann ich aus der VV-Anwendung exportieren und so auf eine andere Applikation oder ein anderes Gerät bringen. ?Das CA-Zertifikat soll "irgendwann" bei den Browsern/Mailprogrammen aufgenommen werden - aber es hapert wohl an der Verbreitung... ?Viele Grüße Rainer? -- Software Engineer | Trimble Imaging Division Rotebühlstraße 81 | 70178 Stuttgart | Germany Office +49 711 22881 0 | Fax +49 711 22881 11 http://www.trimble.com/imaging/ | http://www.inpho.de/ Trimble Germany GmbH, Am Prime Parc 11, 65479 Raunheim Eingetragen beim Amtsgericht Darmstadt unter HRB 83893, Geschäftsführer: Dr. Frank Heimberg, Jürgen Kesper -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From gjn at gjn.priv.at Thu Dec 8 13:11:37 2016 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Thu, 08 Dec 2016 13:11:37 +0100 Subject: SPAMMAIL an admin@ In-Reply-To: References: <2046536.NgbajjWWmu@techz> <3309683.eWMdoRy2J7@techz> Message-ID: <1937136.kvyynQv0xK@techz> Hallo, Am Mittwoch, 7. Dezember 2016, 19:49:13 CET schrieb Markus Heinze: > Moin moin, > > ich vermisse den initialen connect from im Logfile, ich vermute mal das > dieser Rechner Mail und Webserver ist, daher denke ich mal das eine > Website gehackt wurde und localhost wird eh per default vom Postfix > vertraut und er spammt demnach wild los, mal die php x headers loggen > lassen dann findet man die Schwachstelle Nein das ist ein KVM Server nur für die Mails. > lg max > > Am 07.12.2016 um 13:31 schrieb Günther J. Niederwimmer: > > Hallo, > > > > ich "dachte" vor solchen Problemen geschützt zu sein mit postscreen DANE > > DNSBL amavis usw. dem scheint aber nicht so zu sein :-(. > > > > Am Mittwoch, 7. Dezember 2016, 13:17:49 CET schrieb Paul: > >> Am 07.12.2016 um 12:34 schrieb Günther J. Niederwimmer: > >>> Hallo Liste, > >>> > >>> Ich habe seit neuestem ein Problem mit Postfix ? > >>> > >>> Das Teil nimmt auf einmal Mails für admin at example.com an und möchte Sie > >>> weitersenden ? > >> > >> Schick mal bitte zu einem solchen Versandvorgang, einen vollständigen > >> Auszug aus der Logdatei. > > > > Ich hänge mal einen Auszug an domain geändert hoffe ich ;-) > > > >>> So eine richtige Spamschleuder halt? > >>> > >>> Die Frage dabei, ich habe gar keinen User "admin" auf dem Mailsystem > >>> natürlich ist aber postfix für die Domain example.com zuständig ? > >> > >> Kann viele Ursachen haben. > >> Mit einem Protokollauszug eines konkreten Versandvorgang, kann man das > >> bestimmt eingrenzen. > >> > >>> Die User Verwaltung kommt von Dovecot (LDAP). > >>> > >>> SPF Record ist gesetzt... > >>> > >>> im Moment etwas ratlos............ :-(. > >>> > >>> postconf -n > >>> alias_database = hash:/etc/aliases > >>> alias_maps = hash:/etc/aliases > >>> bounce_template_file = /etc/postfix/bounce.de-DE.cf > >>> broken_sasl_auth_clients = yes > >>> command_directory = /usr/sbin > >>> config_directory = /etc/postfix > >>> daemon_directory = /usr/libexec/postfix > >>> data_directory = /var/lib/postfix > >>> debug_peer_level = 2 > >>> debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd > >>> $daemon_directory/$process_name $process_id & sleep 5 > >>> html_directory = no > >>> inet_interfaces = all > >>> inet_protocols = all > >>> mail_owner = postfix > >>> mailq_path = /usr/bin/mailq.postfix > >>> manpage_directory = /usr/share/man > >>> message_size_limit = 20480000 > >>> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain > >>> myhostname = smtp.esslmaier.at > >>> mynetworks = 127.0.0.0/8, 192.168.55.0/24, 217.xxxx.xxx.208/28, > >>> [2a02:xxxx:xxxx:xxxx::]/56 > >>> newaliases_path = /usr/bin/newaliases.postfix > >>> non_smtpd_milters = $smtpd_milters > >>> postscreen_access_list = permit_mynetworks cidr:/etc/postfix/ > >>> postscreen_access.cidr > >>> postscreen_bare_newline_action = drop > >>> postscreen_bare_newline_enable = yes > >>> postscreen_blacklist_action = drop > >>> postscreen_dnsbl_action = enforce > >>> postscreen_dnsbl_reply_map = texthash:/etc/postfix/dnsbl_reply > >>> postscreen_dnsbl_sites = zen.spamhaus.org*3 bl.mailspike.net*3 > >>> b.barracudacentral.org*2 bad.psky.me*2 psbl.surriel.com bl.blocklist.de > >>> bl.spamcop.net spam.spamrats.com bl.spameatingmonkey.net > >>> dnsbl.cobion.com > >>> ix.dnsbl.manitu.net hostkarma.junkemailfilter.com dnsbl.inps.de > >>> list.dnswl.org=127.0.[0..255].0*-1 list.dnswl.org=127.0.[0..255].1*-2 > >>> list.dnswl.org=127.0.[0..255].[2..3]*-3 iadb.isipp.com=127.0.[0..255]. > >>> [0..255]*-2 iadb.isipp.com=127.3.100.[6..200]*-2 > >>> wl.mailspike.net=127.0.0. > >>> [17;18]*-1 wl.mailspike.net=127.0.0.[19;20]*-2 > >>> postscreen_dnsbl_threshold = 3 > >>> postscreen_dnsbl_ttl = 1h > >>> postscreen_dnsbl_whitelist_threshold = -1 > >>> postscreen_greet_action = enforce > >>> postscreen_non_smtp_command_enable = yes > >>> postscreen_pipelining_enable = yes > >>> postscreen_whitelist_interfaces = static:all > >>> queue_directory = /var/spool/postfix > >>> readme_directory = /usr/share/doc/postfix-2.11.8/README_FILES > >>> recipient_delimiter = + > >>> relay_domains = hash:/etc/postfix/relay_domains, > >>> sample_directory = /usr/share/doc/postfix-2.11.8/samples > >>> sendmail_path = /usr/sbin/sendmail.postfix > >>> setgid_group = postdrop > >>> smtp_sasl_auth_enable = yes > >>> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > >>> smtp_sasl_security_options = noanonymous > >>> smtp_sasl_type = cyrus > >>> smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt > >>> smtp_tls_loglevel = 1 > >>> smtp_tls_mandatory_ciphers = high > >>> smtp_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, > >>> MD5, > >>> PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, > >>> CBC3-SHA smtp_tls_mandatory_protocols = !SSLv2,!SSLv3 > >>> smtp_tls_note_starttls_offer = yes > >>> smtp_tls_protocols = !SSLv2,!SSLv3 > >>> smtp_tls_security_level = may > >>> smtp_use_tls = yes > >>> smtpd_helo_required = yes > >>> smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname > >>> smtpd_milters = > >>> inet:127.0.0.1:8891,inet:127.0.0.1:8893,inet:127.0.0.1:10024 > >>> smtpd_recipient_restrictions = permit_sasl_authenticated, > >>> permit_auth_destination, permit_mynetworks, reject_unauth_destination, > >>> reject smtpd_sasl_auth_enable = yes > >>> smtpd_sasl_authenticated_header = no > >>> smtpd_sasl_path = private/auth > >>> smtpd_sasl_security_options = noanonymous, > >>> smtpd_sasl_tls_security_options = noanonymous, > >>> smtpd_sasl_type = dovecot > >>> smtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt > >>> smtpd_tls_CApath = /etc/pki/certs > >>> smtpd_tls_ask_ccert = yes > >>> smtpd_tls_auth_only = no > >>> smtpd_tls_cert_file = /etc/pki/tls/postfix/certs/post_cert.pem > >>> smtpd_tls_dh1024_param_file = /etc/pki/tls/postfix/private/dh_2048.pem > >>> smtpd_tls_dh512_param_file = /etc/pki/tls/postfix/private/dh_512.pem > >>> smtpd_tls_eecdh_grade = ultra > >>> smtpd_tls_key_file = /etc/pki/tls/postfix/private/post_key.pem > >>> smtpd_tls_loglevel = 1 > >>> smtpd_tls_mandatory_ciphers = high > >>> smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, > >>> MD5, > >>> PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, > >>> CBC3-SHA > >>> smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3 > >>> smtpd_tls_protocols = !SSLv2,!SSLv3 > >>> smtpd_tls_received_header = yes > >>> smtpd_tls_security_level = may > >>> smtpd_use_tls = yes > >>> tls_preempt_cipherlist = yes > >>> tls_random_bytes = 128 > >>> transport_maps = hash:/etc/postfix/transport, $relay_domains, > >>> unknown_local_recipient_reject_code = 550 > >>> unverified_recipient_reject_code = 577 > >>> virtual_alias_maps = hash:/etc/postfix/virtual > >>> virtual_transport = lmtps:inet:mailstore:24 > >>> > >>> Um jede Hilfe dankbar und auf eine Antwort hoffend, -- mit freundlichen Grüßen / best regards, Günther J. Niederwimmer From harald.witt at dpfa.de Thu Dec 8 13:49:45 2016 From: harald.witt at dpfa.de (Harald Witt) Date: Thu, 8 Dec 2016 13:49:45 +0100 Subject: pop3s und CNAME Message-ID: <000001d25151$8dcdc7c0$a9695740$@dpfa.de> Hallo Liste, das Thema stand bestimmt schon zur Diskussion. Ich möchte es trotzdem nochmal aufwerfen. Mein Mailserver wird mit Postfix /Courier betrieben. Bei einer SSL-Verbindung wird ein Zertifikat präsentiert, welches von einer selbstsignierten CA stammt. Aus diesem Grunde wird seit über 9 Jahren das Root-Zertifikat der CA bei jedem Client installiert. Letzteres läuft leider nächstes Jahr aus. Dumm gelaufen L Der Aufwand, auf hunderten von Clients in den nächsten Monaten ein neues Zertifikat zu installieren ist ziemlich hoch und sollte vermieden werden. Ich reduziere hier erstmal mein Problem auf den POP3-Server (Courier): Als POP3-Server ist bei ALLEN Clients pop.domain.tld eingetragen. Allerdings besitze ich für *.domain-NEU.tld ein gekauftes Wildcard-Zertifikat. Das hat den Charme, dass nicht immer ein Root-Zertifikat installiert werden muss. Dieses würde ich gern in Zukunft ausschließlich nutzen. Ich trage also einen A-Record für pop.domain-NEU.tld ein und lösche den A-Record von pop.domain.tld. Statt dessen erzeuge ich einen CNAME-Record der Art: pop.domain.tls=pop.domain-NEU.tld. Doch leider musste ich feststellen, dass der CNAME-Record nicht bedeutet, den kanonischen Namen aus CNAME zu benutzen, sondern lediglich dessen IP-Adresse. In der Folge bekommen alle Benutzer, die als POP3-Server pop.domain.tld eingetragen haben, für exakt diese Domain das Zertifikat von pop.domain-NEU.tld präsentiert. Das führt dann natürlich zu Fehlermeldungen (Outlook: Falscher Zielprizipalname). Ok, man könnte Courier dazu überreden, mit SNI zu arbeiten (domainabhängige Zertifikate), wenn es gegen GNU-TLS compiliert wird, statt gegen OpenSSL. Man könnte auch auf Dovecot wechseln, wo SNI wohl nativ unterstützt wird. Doch danach habe ich ja immer noch den SMTP-Server Postfix. Dieser unterstützt kein SNI und wird es auch wohl nicht tun. Da bleibt dann wohl nur die Konfiguration mit einer zusätzliche IP-Adresse auf ethX:y, die ich aber leider NICHT habe. Office 365 arbeitet da mit „autodiscover“. Das wirkt aber auch wohl nur bei der Ersteinrichtung? Was ich brauche ist ein Apache mod_rewrite für DNS J Geht da vielleicht was mit eine SRV-Record? Thats my misery. Hat jemand eine kluge Idee, wie man das elegant lösen könnte? Mir fällt da im Moment nur noch Let‘s Encrypt ein. Vielen Dank Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From gjn at gjn.priv.at Thu Dec 8 14:50:33 2016 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Thu, 08 Dec 2016 14:50:33 +0100 Subject: SPAMMAIL an admin@ In-Reply-To: <31464210-7669-e001-26c1-34a8ed2e1a08@amaltea.de> References: <2046536.NgbajjWWmu@techz> <25540309.8RJOz3cFJM@techz> <31464210-7669-e001-26c1-34a8ed2e1a08@amaltea.de> Message-ID: <1505692.PaUxuZBFFk@techz> Hallo, Am Mittwoch, 7. Dezember 2016, 17:38:12 CET schrieb Paul: > Am 07.12.2016 um 17:20 schrieb Günther J. Niederwimmer: > > Am Mittwoch, 7. Dezember 2016, 17:16:37 CET schrieb Jens Adam: > >>> Am 07.12.2016 um 17:12 schrieb Günther J. Niederwimmer > >>> : > >>> > >>> Hallo, > >>> > >>> das eigenartige an der Sache ist jetzt , jetzt kann postfix das ganze > >>> wieder ablehnen ? > >>> > >>> Dec 7 16:57:16 smtp postfix/postscreen[14664]: NOQUEUE: reject: RCPT > >>> from > >>> [61.28.225.91]:54559: 550 5.7.1 Service unavailable; client > >>> [61.28.225.91] > >>> blocked using bad.psky.me; from=<>, to=, proto=ESMTP, > >>> helo= > >> > >> Der postscreen hat mit der ganzen Sache nichts zu tun, ignorier den > >> bitte. > >> Vorher war der Host halt einfach nur noch nicht auf einer DNSBL gelandet. > > > > Ich meinte auch eher das NOQUEUE:, oder verstehe ich das falsch ? > > Wahrscheinlich Letzteres. > Du verschwendest Zeit mit falschen Vermutungen, während dein Mailsystem > Spam millionenfach verschickt. > > Geh doch bitte strategisch vor und fang vorne an. Versuche ich ja ! > Woher kommt der Spam? Von admin at example.com den User admin gibt es aber nicht ???? Jetzt lasse ich den admin@ ... rejecten aber das hilft auch noch nicht ganz ? Wie kann es sein das Emails von einem regulären User als Spam missbraucht werden ? Also ich habe den User office at ......... der bekommt Email die Spam sind und versendet die aber gleich wieder natürlich auch als spam ? Schön langsam würde ich wirklich etwas Hilfe brauchen ? Irgendwie habe ich schön langsam das Gefühl das da beim Dovecot SASL was nicht stimmt denn ich habe in den Mails eine sasl_auth? Dec 8 14:35:12 smtp postfix/submission/smtpd[15200]: ECB5DC13D57B: client=unknown[212.5.38.228], sasl_method=PLAIN, sasusername=admin at example.com Dec 8 14:35:13 smtp postfix/cleanup[15199]: ECB5DC13D57B: reject: header From: admin at example.com from unknown[212.58.228]; from= to= proto=ESMTP helo=<[127.0.0.1]>: 5.7.1 message content jected Dec 8 14:35:13 smtp postfix/submission/smtpd[15200]: D894FC13D57B: client=unknown[212.5.38.228], sasl_method=PLAIN, sasusername=admin at example.com Dec 8 14:35:14 smtp postfix/cleanup[15238]: D894FC13D57B: reject: header From: admin at example.com from unknown[212.58.228]; from= to= proto=ESMTP helo=<[127.0.0.1]>: 5.7.1 message content jected Dec 8 14:35:14 smtp postfix/submission/smtpd[15200]: CF62DC13D57B: client=unknown[212.5.38.228], sasl_method=PLAIN, sasusername=admin at example.com Dec 8 14:35:15 smtp postfix/cleanup[15199]: CF62DC13D57B: reject: header From: admin at example.com from unknown[212.58.228]; from= to= proto=ESMTP helo=<[127.0.0.1]>: 5.7.1 message content jected Dec 8 14:35:15 smtp postfix/submission/smtpd[15200]: disconnect from unknown[212.5.38.228] > Von deinem System oder von fremden Systemen? Es kommt von außen ? -- mit freundlichen Grüßen / best regards, Günther J. Niederwimmer From wn at neessen.net Thu Dec 8 14:55:54 2016 From: wn at neessen.net (Winfried Neessen) Date: Thu, 08 Dec 2016 14:55:54 +0100 Subject: SPAMMAIL an admin@ In-Reply-To: <1505692.PaUxuZBFFk@techz> References: <2046536.NgbajjWWmu@techz> <25540309.8RJOz3cFJM@techz> <31464210-7669-e001-26c1-34a8ed2e1a08@amaltea.de> <1505692.PaUxuZBFFk@techz> Message-ID: <3b6c3ec984e90bdbc027d912ac9c7468@neessen.net> Hi, Am 2016-12-08 14:50, schrieb Günther J. Niederwimmer: > Schön langsam würde ich wirklich etwas Hilfe brauchen ? > Dann hol' Dir doch professionelle Hilfe von jemanden der sich damit auskennt. Gibt genug Firmen, die sowas anbieten. Winni From daniel at ist-immer-online.de Thu Dec 8 15:05:54 2016 From: daniel at ist-immer-online.de (Daniel) Date: Thu, 8 Dec 2016 15:05:54 +0100 Subject: AW: pop3s und CNAME In-Reply-To: <000001d25151$8dcdc7c0$a9695740$@dpfa.de> References: <000001d25151$8dcdc7c0$a9695740$@dpfa.de> Message-ID: <002701d2515c$3123da40$936b8ec0$@ist-immer-online.de> Wenn der Client nach Hostname A fragt will der auch nen gültiges Cert was für A gilt nicht für B. Da hilft dir auch kein SRV, CNAME, DNAME oder so weiter. Nen lets encrypt auf Mailserver für A geht, da darf der Server halt nicht für B ausliefern. Wenn für B auch verwenden möchtest, wirst wohl um mehrere Instanzen nicht herum kommen. Autoconfig/Autodiscovery ist nur für erste Einrichtung in Outlook, Thunderbird ect. Sonst müsste man schauen ob nicht nen Script oder so ggf. Server Adresse in Regedit oder ähnliches anpassen lassen kannst. Gruß Daniel Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Harald Witt Gesendet: Donnerstag, 8. Dezember 2016 13:50 An: postfixbuch-users at listen.jpberlin.de Betreff: pop3s und CNAME Hallo Liste, das Thema stand bestimmt schon zur Diskussion. Ich möchte es trotzdem nochmal aufwerfen. Mein Mailserver wird mit Postfix /Courier betrieben. Bei einer SSL-Verbindung wird ein Zertifikat präsentiert, welches von einer selbstsignierten CA stammt. Aus diesem Grunde wird seit über 9 Jahren das Root-Zertifikat der CA bei jedem Client installiert. Letzteres läuft leider nächstes Jahr aus. Dumm gelaufen ? Der Aufwand, auf hunderten von Clients in den nächsten Monaten ein neues Zertifikat zu installieren ist ziemlich hoch und sollte vermieden werden. Ich reduziere hier erstmal mein Problem auf den POP3-Server (Courier): Als POP3-Server ist bei ALLEN Clients pop.domain.tld eingetragen. Allerdings besitze ich für *.domain-NEU.tld ein gekauftes Wildcard-Zertifikat. Das hat den Charme, dass nicht immer ein Root-Zertifikat installiert werden muss. Dieses würde ich gern in Zukunft ausschließlich nutzen. Ich trage also einen A-Record für pop.domain-NEU.tld ein und lösche den A-Record von pop.domain.tld. Statt dessen erzeuge ich einen CNAME-Record der Art: pop.domain.tls=pop.domain-NEU.tld. Doch leider musste ich feststellen, dass der CNAME-Record nicht bedeutet, den kanonischen Namen aus CNAME zu benutzen, sondern lediglich dessen IP-Adresse. In der Folge bekommen alle Benutzer, die als POP3-Server pop.domain.tld eingetragen haben, für exakt diese Domain das Zertifikat von pop.domain-NEU.tld präsentiert. Das führt dann natürlich zu Fehlermeldungen (Outlook: Falscher Zielprizipalname). Ok, man könnte Courier dazu überreden, mit SNI zu arbeiten (domainabhängige Zertifikate), wenn es gegen GNU-TLS compiliert wird, statt gegen OpenSSL. Man könnte auch auf Dovecot wechseln, wo SNI wohl nativ unterstützt wird. Doch danach habe ich ja immer noch den SMTP-Server Postfix. Dieser unterstützt kein SNI und wird es auch wohl nicht tun. Da bleibt dann wohl nur die Konfiguration mit einer zusätzliche IP-Adresse auf ethX:y, die ich aber leider NICHT habe. Office 365 arbeitet da mit ?autodiscover?. Das wirkt aber auch wohl nur bei der Ersteinrichtung? Was ich brauche ist ein Apache mod_rewrite für DNS ? Geht da vielleicht was mit eine SRV-Record? Thats my misery. Hat jemand eine kluge Idee, wie man das elegant lösen könnte? Mir fällt da im Moment nur noch Let?s Encrypt ein. Vielen Dank Harald -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4867 bytes Beschreibung: nicht verfügbar URL : From gjn at gjn.priv.at Thu Dec 8 15:09:26 2016 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Thu, 08 Dec 2016 15:09:26 +0100 Subject: SPAMMAIL an admin@ In-Reply-To: <3b6c3ec984e90bdbc027d912ac9c7468@neessen.net> References: <2046536.NgbajjWWmu@techz> <1505692.PaUxuZBFFk@techz> <3b6c3ec984e90bdbc027d912ac9c7468@neessen.net> Message-ID: <14384098.nE5YjLiMVY@techz> Am Donnerstag, 8. Dezember 2016, 14:55:54 CET schrieb Winfried Neessen: > Hi, > > Am 2016-12-08 14:50, schrieb Günther J. Niederwimmer: > > Schön langsam würde ich wirklich etwas Hilfe brauchen ? > > Dann hol' Dir doch professionelle Hilfe von jemanden der sich damit > auskennt. Gibt genug > Firmen, die sowas anbieten. > Danke für die Antwort ???? -- mit freundlichen Grüßen / best regards, Günther J. Niederwimmer From w.flamme at web.de Thu Dec 8 15:21:25 2016 From: w.flamme at web.de (Werner Flamme) Date: Thu, 8 Dec 2016 15:21:25 +0100 Subject: SPAMMAIL an admin@ In-Reply-To: <1937136.kvyynQv0xK@techz> References: <2046536.NgbajjWWmu@techz> <3309683.eWMdoRy2J7@techz> <1937136.kvyynQv0xK@techz> Message-ID: <77ce3274-209e-a0b9-4ae5-b8a6167c59ab@web.de> Günther J. Niederwimmer [08.12.2016 13:11]: > Hallo, > > Am Mittwoch, 7. Dezember 2016, 19:49:13 CET schrieb Markus Heinze: >> Moin moin, >> >> ich vermisse den initialen connect from im Logfile, ich vermute mal das >> dieser Rechner Mail und Webserver ist, daher denke ich mal das eine >> Website gehackt wurde und localhost wird eh per default vom Postfix >> vertraut und er spammt demnach wild los, mal die php x headers loggen >> lassen dann findet man die Schwachstelle > > Nein das ist ein KVM Server nur für die Mails. Hallo, Wie werden die Mails denn ins System geschickt? "grep 'admin@' /var/log/maillog" - in dem gezipten Log sehe ich nur die Übergabe von amavis. Und wie sieht so eine Mail im Header aus? Besonders die Received-Einträge könnten Hinweis sein. P.S.: an den Leserechten für /etc/pki/tls/postfix/private/dh_{512,2048}.pem könntest Du noch Feintuning vornehmen ;) Werner -- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From jra at byte.cx Thu Dec 8 15:25:16 2016 From: jra at byte.cx (Jens Adam) Date: Thu, 8 Dec 2016 15:25:16 +0100 Subject: SPAMMAIL an admin@ In-Reply-To: <1505692.PaUxuZBFFk@techz> References: <2046536.NgbajjWWmu@techz> <25540309.8RJOz3cFJM@techz> <31464210-7669-e001-26c1-34a8ed2e1a08@amaltea.de> <1505692.PaUxuZBFFk@techz> Message-ID: <9A296B8B-F88C-4CBB-A683-61E45D68CB6C@byte.cx> > Am 08.12.2016 um 14:50 schrieb Günther J. Niederwimmer : > > Irgendwie habe ich schön langsam das Gefühl das da beim Dovecot SASL was nicht > stimmt denn ich habe in den Mails eine sasl_auth? Um deine eigene Config zu zitieren: smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_sasl_type = cyrus Dein Postfix macht beim Senden / als SMTP-Client SASL. Warum? Wohin (transport?) Was steht in der Datei? smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no (<- den würde ich mal ganz fix anmachen) smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous, smtpd_sasl_tls_security_options = noanonymous, smtpd_sasl_type = dovecot smtpd_tls_auth_only = no (wat?!) Dein Postfix macht beim Empfang/Relaying SASL. Auf Port 25 (main.cf, s.o.) und auf Port 587 (siehe master.cf, "submission") - nimm "smtpd_sasl_auth_enable" aus main.cf raus und wickel das komplett über den Submission-Port ab, gerade in Hinblick auf postscreen/DNSBLs. Ist auch seit zig Jahren best-practice. Darüber hinaus frickelst du an allen möglichen TLS-Options rum für "moar sekuriti!", erlaubst aber komplett unverschlüsseltes Plaintext-AUTH für SASL, top! Dass dein Server mittlerweile auf etlichen (Barracuda, SORBS etc) Blacklists gelandet ist, hast du hoffentlich bereits bemerkt. --byte From w.flamme at web.de Thu Dec 8 15:26:32 2016 From: w.flamme at web.de (Werner Flamme) Date: Thu, 8 Dec 2016 15:26:32 +0100 Subject: Email Signieren - s/mime Zertifikat In-Reply-To: References: <006201d2509f$e2379000$a6a6b000$@ist-immer-online.de> <002201d250c5$84a10450$8de30cf0$@ist-immer-online.de> Message-ID: <427350f9-9d92-8a0b-ef5f-429ea685bdbe@web.de> Rainer Wiesenfarth [07.12.2016 23:03]: > Am 7. Dezember 2016 um 21:07 schrieb Daniel : > >> Genau das ist doch das Telekom Cert was unbrauchbar ist, weil nicht >> vertrauenswürdig und auch nicht für Handy ect. nutzbar, nur für Windows und >> dessen User die Software installiert haben. ;-) [..] > ?Das CA-Zertifikat soll "irgendwann" bei den Browsern/Mailprogrammen > aufgenommen werden - aber es hapert wohl an der Verbreitung... Das Rootcert von Telekom CA2 ist schon länger in Firefox und Thunderbird enthalten. Nachdem sich Mozilla und Telecom CA2 über die Policy geeinigt hatten, ging das ganz fix. Nahezu das gesamte deutsche Forschungsnetz kommuniziert über diese CA. Werner -- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From bjoern.meier at gmail.com Thu Dec 8 15:28:42 2016 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Thu, 08 Dec 2016 14:28:42 +0000 Subject: Wachsender Gefahr durch Makro-Viren begegnen In-Reply-To: <10d02c4e99153074a192ccefbe5d33c9@neessen.net> References: <9a5206c0-8080-3ddb-552b-bf98c0251c79@gmail.com> <46dcda903b202fad161a5cc3b67f958e@neessen.net> <69a8ae14-f435-afea-44a2-79040f3ffa67@online.de> <10d02c4e99153074a192ccefbe5d33c9@neessen.net> Message-ID: Hallo, per Richtlinie (GPO) haben wir sämtlichen Makro-Code in Office verboten - außer digital signierten. Leider haben wir eine Software die Makros in Office nutzt, aber deren code ist eben signiert. Solange die Virenmakros nicht signiert sind: alles in Butter. Ansonsten begrenze ich noch die Zertifikate ;) Gruß, Björn -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From daniel at ist-immer-online.de Thu Dec 8 15:39:41 2016 From: daniel at ist-immer-online.de (Daniel) Date: Thu, 8 Dec 2016 15:39:41 +0100 Subject: Email Signieren - s/mime Zertifikat In-Reply-To: <427350f9-9d92-8a0b-ef5f-429ea685bdbe@web.de> References: <006201d2509f$e2379000$a6a6b000$@ist-immer-online.de> <002201d250c5$84a10450$8de30cf0$@ist-immer-online.de> <427350f9-9d92-8a0b-ef5f-429ea685bdbe@web.de> Message-ID: Ich verwende nun Comodo, klappt anscheinend inzwischen doch mal ohne Fehler auch via iOS. :-) Gruß Daniel > Am 08.12.2016 um 15:26 schrieb Werner Flamme : > > Rainer Wiesenfarth [07.12.2016 23:03]: >>> Am 7. Dezember 2016 um 21:07 schrieb Daniel : >>> >>> Genau das ist doch das Telekom Cert was unbrauchbar ist, weil nicht >>> vertrauenswürdig und auch nicht für Handy ect. nutzbar, nur für Windows >>> und >>> dessen User die Software installiert haben. ;-) > > [..] > >> ?Das CA-Zertifikat soll "irgendwann" bei den Browsern/Mailprogrammen >> aufgenommen werden - aber es hapert wohl an der Verbreitung... > > Das Rootcert von Telekom CA2 ist schon länger in Firefox und Thunderbird > enthalten. Nachdem sich Mozilla und Telecom CA2 über die Policy geeinigt > hatten, ging das ganz fix. Nahezu das gesamte deutsche Forschungsnetz > kommuniziert über diese CA. > > Werner > > -- > > > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2388 bytes Beschreibung: nicht verfügbar URL : From Ralph.Gottschalkson at rathaus.potsdam.de Thu Dec 8 15:41:39 2016 From: Ralph.Gottschalkson at rathaus.potsdam.de (Ralph Gottschalkson) Date: Thu, 08 Dec 2016 15:41:39 +0100 Subject: SPAMMAIL an admin@ In-Reply-To: References: Message-ID: <58497F330200000C001851C8@S85.svp.lan> Hallo Leidgeplagter von admin at examle.com zugespammter... versuch mal folgendes.. cd /etc grep -ir example.com * ich tippe mal auf das AMAVIS Verzeichnis :-) Gruß Ralph Gottschalkson >>> 07.12.2016 15:43 >>> Um E-Mails an die Liste Postfixbuch-users zu schicken, nutzen Sie bitte die Adresse postfixbuch-users at listen.jpberlin.de Um sich via Internet von der Liste auszutragen oder in die Liste einzutragen: https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Oder schicken Sie eine E-Mail mit dem Wort "help" in der Betreffzeile oder im Text an postfixbuch-users-request at listen.jpberlin.de Sie können den Verwalter dieser Liste unter der Adresse postfixbuch-users-owner at listen.jpberlin.de erreichen. Wenn Sie antworten editieren bitte Sie die Betreffzeile auf einen sinnvollen Inhalt der spezifischer ist als "Re: Contents of Postfixbuch-users digest..." Meldungen des Tages: 1. Re: SPAMMAIL an admin@ (Jens Adam) 2. Re: SPAMMAIL an admin@ (Kai Fürstenberg) 3. Re: SPAMMAIL an admin@ (Paul) 4. RFC2606 Domains und "Real Life"... (Christian Felsing) 5. Re: SPAMMAIL an admin@ (Günther J. Niederwimmer) ---------------------------------------------------------------------- Message: 1 Date: Wed, 7 Dec 2016 13:38:17 +0100 From: Jens Adam To: Diskussionen und Support rund um Postfix Subject: Re: SPAMMAIL an admin@ Message-ID: <30A56E25-E1BD-42FA-AA42-6984516CC517 at byte.cx> Content-Type: text/plain; charset=utf-8 > Am 07.12.2016 um 12:34 schrieb Günther J. Niederwimmer : > > Hallo Liste, > > Ich habe seit neuestem ein Problem mit Postfix ? > > Das Teil nimmt auf einmal Mails für admin at example.com an und möchte Sie > weitersenden ? > > So eine richtige Spamschleuder halt? > > Die Frage dabei, ich habe gar keinen User "admin" auf dem Mailsystem natürlich > ist aber postfix für die Domain example.com zuständig ? Ja, wenn man sich die 'smtpd_recipient_checks' so anschaut, auch kein Wunder: smtpd_recipient_restrictions = reject_invalid_hostname permit_sasl_authenticated permit_auth_destination permit_mynetworks reject_unauth_destination reject (ich hab das mal mit den helo_restrictions gemerged, best-practice und so) Zum Vergleich mal meine (minimal gekürzt): smtpd_relay_restrictions = reject_unauth_pipelining reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_non_fqdn_sender reject_non_fqdn_recipient reject_unlisted_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks reject_unauth_destination smtpd_recipient_restrictions = reject_unlisted_recipient permit_mynetworks check_client_access texthash:/etc/postfix/chk_client check_helo_access regexp:/etc/postfix/chk_helo check_sender_access regexp:/etc/postfix/chk_sender check_recipient_access regexp:/etc/postfix/chk_recipient # reject_unknown_client_hostname # reject_unknown_helo_hostname # ^ die beiden habe ich aktiv, ist aber vermutlich einigen Leuten zu restriktiv check_recipient_access regexp:/etc/postfix/spampd smtpd_data_restrictions = reject_multi_recipient_bounce Als absolutes Minimum empfehle ich wenigstens die reject_non_fqdn_ und reject_unlisted_ (genau dein Problem) Restrictions, und zwar VOR permit_auth_destination (was hat das überhaupt da verloren?). Ansonsten interessiert deinen Postfix den Part vor dem @ einfach gar nicht. > Die User Verwaltung kommt von Dovecot (LDAP). Sehe ich in dem Output nicht, wird aber vermutlich hinter dem "virtual_*" liegen. Gruß, Jens ------------------------------ Message: 2 Date: Wed, 7 Dec 2016 13:53:48 +0100 From: Kai Fürstenberg To: Diskussionen und Support rund um Postfix Subject: Re: SPAMMAIL an admin@ Message-ID: Content-Type: text/plain; charset=utf-8 Hi Günter, Am 07.12.2016 um 12:34 schrieb Günther J. Niederwimmer: > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_auth_destination, permit_mynetworks, reject_unauth_destination, reject Laut Postfix-Doku überprüft permit_auth_destination nur, ob dein Postfix für die Domäne zuständig ist und erlaubt demnach die Einlieferung, denn er ist ja für die Domäne zuständig. "Permit the request when [...] the resolved RCPT TO domain matches $mydestination, $inet_interfaces, $proxy_interfaces, $virtual_alias_domains, or $virtual_mailbox_domains, and the address contains no sender-specified routing (user at elsewhere@domain)." Du musst vermutlich etwas wie "reject_unverified_recipient" davor setzen oder anderweitig prüfen, ob der User überhaupt existiert. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws ------------------------------ Message: 3 Date: Wed, 7 Dec 2016 14:18:29 +0100 From: Paul To: Diskussionen und Support rund um Postfix Subject: Re: SPAMMAIL an admin@ Message-ID: <749db252-370a-0872-9732-342bcfecc00a at amaltea.de> Content-Type: text/plain; charset=windows-1252 Am 07.12.2016 um 13:31 schrieb Günther J. Niederwimmer: > Hallo, > > ich "dachte" vor solchen Problemen geschützt zu sein mit postscreen DANE DNSBL > amavis usw. dem scheint aber nicht so zu sein :-(. Nein, das sind bloß Werkzeuge und schützen einen nicht automatisch. > Am Mittwoch, 7. Dezember 2016, 13:17:49 CET schrieb Paul: >> Am 07.12.2016 um 12:34 schrieb Günther J. Niederwimmer: >>> Hallo Liste, >>> >>> Ich habe seit neuestem ein Problem mit Postfix ? >>> >>> Das Teil nimmt auf einmal Mails für admin at example.com an und möchte Sie >>> weitersenden ? >> >> Schick mal bitte zu einem solchen Versandvorgang, einen vollständigen >> Auszug aus der Logdatei. > > Ich hänge mal einen Auszug an domain geändert hoffe ich ;-) >>> So eine richtige Spamschleuder halt? So wie es aussieht, ist der Server tatsächlich eine Spamschleuder. Du solltest den Versand nach Extern stoppen bis du die Ursache behoben hast. Ich habe gehofft anhand deines Auszugs zu sehen, wie die Mails eingeliefert worden sind. Das ist damit ledier nicht möglich. Anders als du ursprünglich angenommen hast, ist sehr wahrscheinlich nicht das Problem, dass dein Server Mails für admin@ annimmt. In die Richtung würde ich später prüfen. Schau erstmal woher die Mails kommen. Was ergibt denn das hier bei dir? grep 85A30C0289B4 /var/log/mail.log >>> >>> Die Frage dabei, ich habe gar keinen User "admin" auf dem Mailsystem >>> natürlich ist aber postfix für die Domain example.com zuständig ? >> >> Kann viele Ursachen haben. >> Mit einem Protokollauszug eines konkreten Versandvorgang, kann man das >> bestimmt eingrenzen. >> >>> Die User Verwaltung kommt von Dovecot (LDAP). >>> >>> SPF Record ist gesetzt... >>> >>> im Moment etwas ratlos............ :-(. >>> >>> postconf -n >>> alias_database = hash:/etc/aliases >>> alias_maps = hash:/etc/aliases >>> bounce_template_file = /etc/postfix/bounce.de-DE.cf >>> broken_sasl_auth_clients = yes >>> command_directory = /usr/sbin >>> config_directory = /etc/postfix >>> daemon_directory = /usr/libexec/postfix >>> data_directory = /var/lib/postfix >>> debug_peer_level = 2 >>> debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd >>> $daemon_directory/$process_name $process_id & sleep 5 >>> html_directory = no >>> inet_interfaces = all >>> inet_protocols = all >>> mail_owner = postfix >>> mailq_path = /usr/bin/mailq.postfix >>> manpage_directory = /usr/share/man >>> message_size_limit = 20480000 >>> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain >>> myhostname = smtp.esslmaier.at >>> mynetworks = 127.0.0.0/8, 192.168.55.0/24, 217.xxxx.xxx.208/28, >>> [2a02:xxxx:xxxx:xxxx::]/56 >>> newaliases_path = /usr/bin/newaliases.postfix >>> non_smtpd_milters = $smtpd_milters >>> postscreen_access_list = permit_mynetworks cidr:/etc/postfix/ >>> postscreen_access.cidr >>> postscreen_bare_newline_action = drop >>> postscreen_bare_newline_enable = yes >>> postscreen_blacklist_action = drop >>> postscreen_dnsbl_action = enforce >>> postscreen_dnsbl_reply_map = texthash:/etc/postfix/dnsbl_reply >>> postscreen_dnsbl_sites = zen.spamhaus.org*3 bl.mailspike.net*3 >>> b.barracudacentral.org*2 bad.psky.me*2 psbl.surriel.com bl.blocklist.de >>> bl.spamcop.net spam.spamrats.com bl.spameatingmonkey.net dnsbl.cobion.com >>> ix.dnsbl.manitu.net hostkarma.junkemailfilter.com dnsbl.inps.de >>> list.dnswl.org=127.0.[0..255].0*-1 list.dnswl.org=127.0.[0..255].1*-2 >>> list.dnswl.org=127.0.[0..255].[2..3]*-3 iadb.isipp.com=127.0.[0..255]. >>> [0..255]*-2 iadb.isipp.com=127.3.100.[6..200]*-2 wl.mailspike.net=127.0.0. >>> [17;18]*-1 wl.mailspike.net=127.0.0.[19;20]*-2 >>> postscreen_dnsbl_threshold = 3 >>> postscreen_dnsbl_ttl = 1h >>> postscreen_dnsbl_whitelist_threshold = -1 >>> postscreen_greet_action = enforce >>> postscreen_non_smtp_command_enable = yes >>> postscreen_pipelining_enable = yes >>> postscreen_whitelist_interfaces = static:all >>> queue_directory = /var/spool/postfix >>> readme_directory = /usr/share/doc/postfix-2.11.8/README_FILES >>> recipient_delimiter = + >>> relay_domains = hash:/etc/postfix/relay_domains, >>> sample_directory = /usr/share/doc/postfix-2.11.8/samples >>> sendmail_path = /usr/sbin/sendmail.postfix >>> setgid_group = postdrop >>> smtp_sasl_auth_enable = yes >>> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd >>> smtp_sasl_security_options = noanonymous >>> smtp_sasl_type = cyrus >>> smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt >>> smtp_tls_loglevel = 1 >>> smtp_tls_mandatory_ciphers = high >>> smtp_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, >>> PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, >>> CBC3-SHA smtp_tls_mandatory_protocols = !SSLv2,!SSLv3 >>> smtp_tls_note_starttls_offer = yes >>> smtp_tls_protocols = !SSLv2,!SSLv3 >>> smtp_tls_security_level = may >>> smtp_use_tls = yes >>> smtpd_helo_required = yes >>> smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname >>> smtpd_milters = >>> inet:127.0.0.1:8891,inet:127.0.0.1:8893,inet:127.0.0.1:10024 >>> smtpd_recipient_restrictions = permit_sasl_authenticated, >>> permit_auth_destination, permit_mynetworks, reject_unauth_destination, >>> reject smtpd_sasl_auth_enable = yes >>> smtpd_sasl_authenticated_header = no >>> smtpd_sasl_path = private/auth >>> smtpd_sasl_security_options = noanonymous, >>> smtpd_sasl_tls_security_options = noanonymous, >>> smtpd_sasl_type = dovecot >>> smtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt >>> smtpd_tls_CApath = /etc/pki/certs >>> smtpd_tls_ask_ccert = yes >>> smtpd_tls_auth_only = no >>> smtpd_tls_cert_file = /etc/pki/tls/postfix/certs/post_cert.pem >>> smtpd_tls_dh1024_param_file = /etc/pki/tls/postfix/private/dh_2048.pem >>> smtpd_tls_dh512_param_file = /etc/pki/tls/postfix/private/dh_512.pem >>> smtpd_tls_eecdh_grade = ultra >>> smtpd_tls_key_file = /etc/pki/tls/postfix/private/post_key.pem >>> smtpd_tls_loglevel = 1 >>> smtpd_tls_mandatory_ciphers = high >>> smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, >>> PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA >>> smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3 >>> smtpd_tls_protocols = !SSLv2,!SSLv3 >>> smtpd_tls_received_header = yes >>> smtpd_tls_security_level = may >>> smtpd_use_tls = yes >>> tls_preempt_cipherlist = yes >>> tls_random_bytes = 128 >>> transport_maps = hash:/etc/postfix/transport, $relay_domains, >>> unknown_local_recipient_reject_code = 550 >>> unverified_recipient_reject_code = 577 >>> virtual_alias_maps = hash:/etc/postfix/virtual >>> virtual_transport = lmtps:inet:mailstore:24 >>> >>> Um jede Hilfe dankbar und auf eine Antwort hoffend, > > ------------------------------ Message: 4 Date: Wed, 7 Dec 2016 14:20:03 +0100 From: Christian Felsing To: Diskussionen und Support rund um Postfix Subject: RFC2606 Domains und "Real Life"... Message-ID: <3bbc30ae-8d40-c79f-3c53-85dea2868fed at felsing.net> Content-Type: text/plain; charset=utf-8 Hallo zusammen, auf meinem Mailserver werden die Domains example.(com|net|org) für Tests verwendet, wobei über die transport Map diese Mails einfach weggeschmissen (discard) werden, jedoch ein Logeintrag erfolgt, so dass man sehen kann, was da passiert ist. Der Absender bekommt jedoch ein 250 OK. Normalerweise kommen da nur Mails aus dem internen Netz, wenn Tests gemacht werden, ob der Newsletterversand funktioniert. Insoweit ist dieses Verhalten gewollt. Weiterhin wird das von außen für das Monitoring benutzt "Postscreen nimmt Mails an" Hin und wieder kommt es jedoch vor, dass jemand von außen Mails an @example.com bei uns abladen will. Abgesehen davon, dass es keinen MX Eintrag oder irgendeine IP Adresse im Internet gibt, die mit diesem Mailserver etwas zu tun hat stellt sich nun doch die Frage, ob es da doch mal ein Problem mit dem 250 OK geben könnte. Juristisch gesehen bedeutet 250 OK, dass der Mailserver die Mail dem Empfänger zugestellt hat. Ist das auch so, wenn der Mailserver lt. DNS überhaupt nicht für die Domain example.com zuständig ist? Viele Grüße Christian ------------------------------ Message: 5 Date: Wed, 07 Dec 2016 15:43:03 +0100 From: Günther J. Niederwimmer To: postfixbuch-users at listi.jpberlin.de Subject: Re: SPAMMAIL an admin@ Message-ID: <2204401.TiIZeleKD7 at techz> Content-Type: text/plain; charset="iso-8859-1" Am Mittwoch, 7. Dezember 2016, 14:18:29 CET schrieb Paul: > Am 07.12.2016 um 13:31 schrieb Günther J. Niederwimmer: > > Hallo, > > > > ich "dachte" vor solchen Problemen geschützt zu sein mit postscreen DANE > > DNSBL amavis usw. dem scheint aber nicht so zu sein :-(. > > Nein, das sind bloß Werkzeuge und schützen einen nicht automatisch. > > > Am Mittwoch, 7. Dezember 2016, 13:17:49 CET schrieb Paul: > >> Am 07.12.2016 um 12:34 schrieb Günther J. Niederwimmer: > >>> Hallo Liste, > >>> > >>> Ich habe seit neuestem ein Problem mit Postfix ? > >>> > >>> Das Teil nimmt auf einmal Mails für admin at example.com an und möchte Sie > >>> weitersenden ? > >> > >> Schick mal bitte zu einem solchen Versandvorgang, einen vollständigen > >> Auszug aus der Logdatei. > > > > Ich hänge mal einen Auszug an domain geändert hoffe ich ;-) > > > >>> So eine richtige Spamschleuder halt? > > So wie es aussieht, ist der Server tatsächlich eine Spamschleuder. > Du solltest den Versand nach Extern stoppen bis du die Ursache behoben hast. > > Ich habe gehofft anhand deines Auszugs zu sehen, wie die Mails > eingeliefert worden sind. Das ist damit ledier nicht möglich. > > Anders als du ursprünglich angenommen hast, ist sehr wahrscheinlich > nicht das Problem, dass dein Server Mails für admin@ annimmt. In die > Richtung würde ich später prüfen. > > Schau erstmal woher die Mails kommen. > > Was ergibt denn das hier bei dir? > > grep 85A30C0289B4 /var/log/mail.log wie das auf einmal passiert ist ist mir nicht klar ? das Teil läuft jetzt fast ein Jahr und hatte noch nie Probleme ? Aber anscheinend ist etwas "FAUL" ? Ich habe das mal angehängt :-(. Es ist ja noch eine ander Mail gekommen mit Hilfe da werde ich gleich mal was ändern, hoffe es funktioniert dann noch ? > >>> Die Frage dabei, ich habe gar keinen User "admin" auf dem Mailsystem > >>> natürlich ist aber postfix für die Domain example.com zuständig ? > >> > >> Kann viele Ursachen haben. > >> Mit einem Protokollauszug eines konkreten Versandvorgang, kann man das > >> bestimmt eingrenzen. > >> > >>> Die User Verwaltung kommt von Dovecot (LDAP). > >>> > >>> SPF Record ist gesetzt... > >>> > >>> im Moment etwas ratlos............ :-(. > >>> > >>> Um jede Hilfe dankbar und auf eine Antwort hoffend, -- mit freundlichen Grüßen / best regards, Günther J. Niederwimmer -------------- nächster Teil -------------- Dec 7 07:23:56 smtp postfix/qmgr[29333]: 85A30C0289B4: from=, size=2336, nrcpt=20 (queue active) Dec 7 07:23:58 smtp postfix/error[31582]: 85A30C0289B4: to=, relay=none, delay=1187, delays=1185/1.4/0/0.15, dsn=4.0.0, status=deferred (delivery temporarily suspended: host mailin-01.mx.aol.com[64.12.88.131] refused to talk to me: 421 mtaig-mbe04.mx.aol.com Service unavailable - try again later) Dec 7 07:48:56 smtp postfix/qmgr[29333]: 85A30C0289B4: from=, size=2336, nrcpt=20 (queue active) Dec 7 07:48:56 smtp postfix/error[2039]: 85A30C0289B4: to=, relay=none, delay=2685, delays=2685/0.17/0/0.07, dsn=4.0.0, status=deferred (delivery temporarily suspended: host tommx1.tom.com[202.108.255.210] refused to talk to me: 421 /32 connection rate limit exceeded) Dec 7 07:48:56 smtp postfix/error[2039]: 85A30C0289B4: to=, relay=none, delay=2685, delays=2685/0.17/0/0.12, dsn=4.0.0, status=deferred (delivery temporarily suspended: host tommx1.tom.com[202.108.255.210] refused to talk to me: 421 /32 connection rate limit exceeded) Dec 7 07:48:56 smtp postfix/error[2039]: 85A30C0289B4: to=, relay=none, delay=2685, delays=2685/0.17/0/0.23, dsn=4.0.0, status=deferred (delivery temporarily suspended: host tommx1.tom.com[202.108.255.210] refused to talk to me: 421 /32 connection rate limit exceeded) Dec 7 08:38:56 smtp postfix/qmgr[29333]: 85A30C0289B4: from=, size=2336, nrcpt=20 (queue active) Dec 7 08:38:57 smtp postfix/error[7207]: 85A30C0289B4: to=, relay=none, delay=5686, delays=5685/1.2/0/0.07, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx2.hotmail.com[65.55.33.135] while sending RCPT TO) Dec 7 08:38:57 smtp postfix/error[7207]: 85A30C0289B4: to=, relay=none, delay=5686, delays=5685/1.2/0/0.12, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx2.hotmail.com[65.55.33.135] while sending RCPT TO) Dec 7 08:38:57 smtp postfix/error[7207]: 85A30C0289B4: to=, relay=none, delay=5686, delays=5685/1.2/0/0.18, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx2.hotmail.com[65.55.33.135] while sending RCPT TO) Dec 7 08:38:57 smtp postfix/smtp[7212]: 85A30C0289B4: host tommx1.tom.com[202.108.255.210] refused to talk to me: 421 /32 connection rate limit exceeded Dec 7 08:38:58 smtp postfix/smtp[7206]: 85A30C0289B4: host mailin-03.mx.aol.com[64.12.91.196] refused to talk to me: 421 mtaig-mcd02.mx.aol.com Service unavailable - try again later Dec 7 08:38:58 smtp postfix/smtp[7206]: 85A30C0289B4: host mailin-02.mx.aol.com[64.12.91.195] refused to talk to me: 421 mtaig-mbc03.mx.aol.com Service unavailable - try again later Dec 7 08:38:58 smtp postfix/smtp[7206]: 85A30C0289B4: host mailin-02.mx.aol.com[152.163.0.100] refused to talk to me: 421 mtaig-aae02.mx.aol.com Service unavailable - try again later Dec 7 08:38:58 smtp postfix/smtp[7212]: 85A30C0289B4: to=, relay=tommx2.tom.com[211.100.41.112]:25, delay=5687, delays=5685/1.2/1.1/0.26, dsn=4.0.0, status=deferred (host tommx2.tom.com[211.100.41.112] said: 451 Sender message rate limit exceeded (in reply to MAIL FROM command)) Dec 7 08:38:58 smtp postfix/smtp[7212]: 85A30C0289B4: to=, relay=tommx2.tom.com[211.100.41.112]:25, delay=5687, delays=5685/1.2/1.1/0.26, dsn=4.0.0, status=deferred (host tommx2.tom.com[211.100.41.112] said: 451 Sender message rate limit exceeded (in reply to MAIL FROM command)) Dec 7 08:38:58 smtp postfix/smtp[7212]: 85A30C0289B4: to=, relay=tommx2.tom.com[211.100.41.112]:25, delay=5687, delays=5685/1.2/1.1/0.26, dsn=4.0.0, status=deferred (host tommx2.tom.com[211.100.41.112] said: 451 Sender message rate limit exceeded (in reply to MAIL FROM command)) Dec 7 08:38:59 smtp postfix/smtp[7206]: 85A30C0289B4: host mailin-01.mx.aol.com[152.163.0.68] refused to talk to me: 421 mtaig-aaj02.mx.aol.com Service unavailable - try again later Dec 7 08:38:59 smtp postfix/smtp[7215]: 85A30C0289B4: host mta6.am0.yahoodns.net[98.136.216.26] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command) Dec 7 08:38:59 smtp postfix/smtp[7215]: 85A30C0289B4: lost connection with mta6.am0.yahoodns.net[98.136.216.26] while sending RCPT TO Dec 7 08:38:59 smtp postfix/smtp[7206]: 85A30C0289B4: to=, relay=mailin-02.mx.aol.com[152.163.0.99]:25, delay=5688, delays=5685/1.2/1.9/0, dsn=4.0.0, status=deferred (host mailin-02.mx.aol.com[152.163.0.99] refused to talk to me: 421 mtaig-aal01.mx.aol.com Service unavailable - try again later) Dec 7 08:39:00 smtp postfix/smtp[7215]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=5689, delays=5685/1.3/2.8/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 08:39:00 smtp postfix/smtp[7215]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=5689, delays=5685/1.3/2.8/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 08:39:00 smtp postfix/smtp[7215]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=5689, delays=5685/1.3/2.8/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 08:39:00 smtp postfix/smtp[7215]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=5689, delays=5685/1.3/2.8/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 08:39:00 smtp postfix/smtp[7215]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=5689, delays=5685/1.3/2.8/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 08:39:00 smtp postfix/smtp[7215]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=5689, delays=5685/1.3/2.8/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 08:39:00 smtp postfix/smtp[7215]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=5689, delays=5685/1.3/2.8/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 09:48:56 smtp postfix/qmgr[29333]: 85A30C0289B4: from=, size=2336, nrcpt=20 (queue active) Dec 7 09:48:56 smtp postfix/error[12685]: 85A30C0289B4: to=, relay=none, delay=9885, delays=9885/0.04/0/0.09, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx4.hotmail.com[104.44.194.232] while sending RCPT TO) Dec 7 09:48:56 smtp postfix/error[12685]: 85A30C0289B4: to=, relay=none, delay=9885, delays=9885/0.04/0/0.13, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx4.hotmail.com[104.44.194.232] while sending RCPT TO) Dec 7 09:48:56 smtp postfix/error[12685]: 85A30C0289B4: to=, relay=none, delay=9885, delays=9885/0.04/0/0.17, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx4.hotmail.com[104.44.194.232] while sending RCPT TO) Dec 7 09:48:57 smtp postfix/smtp[12684]: 85A30C0289B4: host mailin-02.mx.aol.com[64.12.88.164] refused to talk to me: 421 mtaig-mbb03.mx.aol.com Service unavailable - try again later Dec 7 09:48:57 smtp postfix/smtp[12684]: 85A30C0289B4: host mailin-03.mx.aol.com[152.163.0.67] refused to talk to me: 421 mtaig-aac01.mx.aol.com Service unavailable - try again later Dec 7 09:48:57 smtp postfix/smtp[12684]: 85A30C0289B4: host mailin-04.mx.aol.com[64.12.88.132] refused to talk to me: 421 mtaig-mab03.mx.aol.com Service unavailable - try again later Dec 7 09:48:57 smtp postfix/smtp[12689]: 85A30C0289B4: host tommx2.tom.com[211.100.41.112] said: 421 /32 spam rate limit exceeded (in reply to MAIL FROM command) Dec 7 09:48:57 smtp postfix/smtp[12689]: 85A30C0289B4: lost connection with tommx2.tom.com[211.100.41.112] while sending RCPT TO Dec 7 09:48:57 smtp postfix/smtp[12684]: 85A30C0289B4: host mailin-03.mx.aol.com[64.12.91.196] refused to talk to me: 421 mtaig-mbe03.mx.aol.com Service unavailable - try again later Dec 7 09:48:58 smtp postfix/smtp[12695]: 85A30C0289B4: host mta5.am0.yahoodns.net[63.250.192.45] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command) Dec 7 09:48:58 smtp postfix/smtp[12695]: 85A30C0289B4: lost connection with mta5.am0.yahoodns.net[63.250.192.45] while sending RCPT TO Dec 7 09:48:58 smtp postfix/smtp[12689]: 85A30C0289B4: to=, relay=tommx1.tom.com[202.108.255.210]:25, delay=9887, delays=9885/0.1/1.6/0.19, dsn=4.0.0, status=deferred (host tommx1.tom.com[202.108.255.210] said: 421 /32 spam rate limit exceeded (in reply to MAIL FROM command)) Dec 7 09:48:58 smtp postfix/smtp[12689]: 85A30C0289B4: to=, relay=tommx1.tom.com[202.108.255.210]:25, delay=9887, delays=9885/0.1/1.6/0.19, dsn=4.0.0, status=deferred (host tommx1.tom.com[202.108.255.210] said: 421 /32 spam rate limit exceeded (in reply to MAIL FROM command)) Dec 7 09:48:58 smtp postfix/smtp[12689]: 85A30C0289B4: to=, relay=tommx1.tom.com[202.108.255.210]:25, delay=9887, delays=9885/0.1/1.6/0.19, dsn=4.0.0, status=deferred (host tommx1.tom.com[202.108.255.210] said: 421 /32 spam rate limit exceeded (in reply to MAIL FROM command)) Dec 7 09:48:59 smtp postfix/smtp[12695]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.138.112.38]:25, delay=9888, delays=9885/0.12/2.6/0.13, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.138.112.38] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 09:48:59 smtp postfix/smtp[12695]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.138.112.38]:25, delay=9888, delays=9885/0.12/2.6/0.13, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.138.112.38] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 09:48:59 smtp postfix/smtp[12695]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.138.112.38]:25, delay=9888, delays=9885/0.12/2.6/0.13, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.138.112.38] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 09:48:59 smtp postfix/smtp[12695]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.138.112.38]:25, delay=9888, delays=9885/0.12/2.6/0.13, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.138.112.38] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 09:48:59 smtp postfix/smtp[12695]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.138.112.38]:25, delay=9888, delays=9885/0.12/2.6/0.13, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.138.112.38] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 09:48:59 smtp postfix/smtp[12695]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.138.112.38]:25, delay=9888, delays=9885/0.12/2.6/0.13, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.138.112.38] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 09:48:59 smtp postfix/smtp[12695]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.138.112.38]:25, delay=9888, delays=9885/0.12/2.6/0.13, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.138.112.38] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 09:49:00 smtp postfix/smtp[12684]: 85A30C0289B4: to=, relay=mailin-04.mx.aol.com[152.163.0.100]:25, delay=9887, delays=9885/0.06/1.9/0, dsn=4.0.0, status=deferred (host mailin-04.mx.aol.com[152.163.0.100] refused to talk to me: 421 mtaig-aah02.mx.aol.com Service unavailable - try again later) Dec 7 10:58:56 smtp postfix/qmgr[29333]: 85A30C0289B4: from=, size=2336, nrcpt=20 (queue active) Dec 7 10:58:56 smtp postfix/error[18571]: 85A30C0289B4: to=, relay=none, delay=14085, delays=14085/0/0/0.02, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx2.hotmail.com[104.44.194.235] while sending RCPT TO) Dec 7 10:58:56 smtp postfix/error[18571]: 85A30C0289B4: to=, relay=none, delay=14085, delays=14085/0/0/0.06, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx2.hotmail.com[104.44.194.235] while sending RCPT TO) Dec 7 10:58:56 smtp postfix/error[18571]: 85A30C0289B4: to=, relay=none, delay=14085, delays=14085/0/0/0.14, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx2.hotmail.com[104.44.194.235] while sending RCPT TO) Dec 7 10:58:56 smtp postfix/smtp[18570]: 85A30C0289B4: host mailin-01.mx.aol.com[64.12.88.132] refused to talk to me: 421 mtaig-maa02.mx.aol.com Service unavailable - try again later Dec 7 10:58:57 smtp postfix/smtp[18570]: 85A30C0289B4: host mailin-03.mx.aol.com[64.12.88.163] refused to talk to me: 421 mtaig-mcd04.mx.aol.com Service unavailable - try again later Dec 7 10:58:57 smtp postfix/smtp[18570]: 85A30C0289B4: host mailin-02.mx.aol.com[152.163.0.99] refused to talk to me: 421 mtaig-aam02.mx.aol.com Service unavailable - try again later Dec 7 10:58:57 smtp postfix/smtp[19132]: 85A30C0289B4: host mta7.am0.yahoodns.net[63.250.192.46] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command) Dec 7 10:58:57 smtp postfix/smtp[19132]: 85A30C0289B4: lost connection with mta7.am0.yahoodns.net[63.250.192.46] while sending RCPT TO Dec 7 10:58:57 smtp postfix/smtp[18573]: 85A30C0289B4: host tommx1.tom.com[202.108.255.210] said: 451 /32 DHA limit exceeded (in reply to RCPT TO command) Dec 7 10:58:57 smtp postfix/smtp[18570]: 85A30C0289B4: host mailin-01.mx.aol.com[152.163.0.99] refused to talk to me: 421 mtaig-aaj01.mx.aol.com Service unavailable - try again later Dec 7 10:58:58 smtp postfix/smtp[18573]: 85A30C0289B4: host tommx1.tom.com[202.108.255.210] said: 451 /32 DHA limit exceeded (in reply to RCPT TO command) Dec 7 10:58:58 smtp postfix/smtp[18573]: 85A30C0289B4: host tommx1.tom.com[202.108.255.210] said: 451 /32 DHA limit exceeded (in reply to RCPT TO command) Dec 7 10:58:58 smtp postfix/smtp[18570]: 85A30C0289B4: to=, relay=mailin-04.mx.aol.com[152.163.0.67]:25, delay=14087, delays=14085/0/2.3/0, dsn=4.0.0, status=deferred (host mailin-04.mx.aol.com[152.163.0.67] refused to talk to me: 421 mtaig-aae04.mx.aol.com Service unavailable - try again later) Dec 7 10:58:58 smtp postfix/smtp[19132]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=14087, delays=14085/0.04/2.5/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 10:58:58 smtp postfix/smtp[19132]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=14087, delays=14085/0.04/2.5/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 10:58:58 smtp postfix/smtp[19132]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=14087, delays=14085/0.04/2.5/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 10:58:59 smtp postfix/smtp[19132]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=14087, delays=14085/0.04/2.5/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 10:58:59 smtp postfix/smtp[19132]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=14087, delays=14085/0.04/2.5/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 10:58:59 smtp postfix/smtp[19132]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=14087, delays=14085/0.04/2.5/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 10:58:59 smtp postfix/smtp[19132]: 85A30C0289B4: to=, relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=14087, delays=14085/0.04/2.5/0.16, dsn=4.7.0, status=deferred (host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages from 217.196.154.213 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command)) Dec 7 10:59:11 smtp postfix/smtp[18573]: 85A30C0289B4: to=, relay=tommx2.tom.com[211.100.41.112]:25, delay=14100, delays=14085/0/7.4/7.6, dsn=5.0.0, status=bounced (host tommx2.tom.com[211.100.41.112] said: 554 Spam denied (in reply to end of DATA command)) Dec 7 10:59:11 smtp postfix/smtp[18573]: 85A30C0289B4: to=, relay=tommx2.tom.com[211.100.41.112]:25, delay=14100, delays=14085/0/7.4/7.6, dsn=5.0.0, status=bounced (host tommx2.tom.com[211.100.41.112] said: 554 Spam denied (in reply to end of DATA command)) Dec 7 10:59:11 smtp postfix/smtp[18573]: 85A30C0289B4: to=, relay=tommx2.tom.com[211.100.41.112]:25, delay=14100, delays=14085/0/7.4/7.6, dsn=5.0.0, status=bounced (host tommx2.tom.com[211.100.41.112] said: 554 Spam denied (in reply to end of DATA command)) Dec 7 10:59:11 smtp postfix/bounce[18574]: 85A30C0289B4: sender non-delivery notification: 2A563C028836 Dec 7 12:08:56 smtp postfix/qmgr[29333]: 85A30C0289B4: from=, size=2336, nrcpt=20 (queue active) Dec 7 12:08:57 smtp postfix/error[24857]: 85A30C0289B4: to=, relay=none, delay=18286, delays=18285/1.2/0/0.05, dsn=4.0.0, status=deferred (delivery temporarily suspended: host mailin-01.mx.aol.com[64.12.88.132] refused to talk to me: 421 mtaig-mbe03.mx.aol.com Service unavailable - try again later) Dec 7 12:08:58 smtp postfix/error[24861]: 85A30C0289B4: to=, relay=none, delay=18287, delays=18285/1.2/0/0.95, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx2.hotmail.com[104.44.194.234] while sending RCPT TO) Dec 7 12:08:58 smtp postfix/error[24861]: 85A30C0289B4: to=, relay=none, delay=18287, delays=18285/1.2/0/1, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx2.hotmail.com[104.44.194.234] while sending RCPT TO) Dec 7 12:08:58 smtp postfix/error[24861]: 85A30C0289B4: to=, relay=none, delay=18287, delays=18285/1.2/0/1, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx2.hotmail.com[104.44.194.234] while sending RCPT TO) Dec 7 12:08:58 smtp postfix/error[24859]: 85A30C0289B4: to=, relay=none, delay=18287, delays=18285/1.2/0/1.3, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.136.217.203] while sending RCPT TO) Dec 7 12:08:58 smtp postfix/error[24859]: 85A30C0289B4: to=, relay=none, delay=18287, delays=18285/1.2/0/1.3, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.136.217.203] while sending RCPT TO) Dec 7 12:08:58 smtp postfix/error[24859]: 85A30C0289B4: to=, relay=none, delay=18287, delays=18285/1.2/0/1.4, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.136.217.203] while sending RCPT TO) Dec 7 12:08:58 smtp postfix/error[24859]: 85A30C0289B4: to=, relay=none, delay=18287, delays=18285/1.2/0/1.4, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.136.217.203] while sending RCPT TO) Dec 7 12:08:58 smtp postfix/error[24859]: 85A30C0289B4: to=, relay=none, delay=18287, delays=18285/1.2/0/1.5, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.136.217.203] while sending RCPT TO) Dec 7 12:08:58 smtp postfix/error[24859]: 85A30C0289B4: to=, relay=none, delay=18287, delays=18285/1.2/0/1.5, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.136.217.203] while sending RCPT TO) Dec 7 12:08:58 smtp postfix/error[24859]: 85A30C0289B4: to=, relay=none, delay=18287, delays=18285/1.2/0/1.5, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.136.217.203] while sending RCPT TO) ------------------------------ Subject: Fusszeile der Nachrichtensammlung _______________________________________________ Postfixbuch-users mailing list Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ------------------------------ Ende Postfixbuch-users Nachrichtensammlung, Band 217, Eintrag 10 **************************************************************** From wn at neessen.net Thu Dec 8 16:18:59 2016 From: wn at neessen.net (Winfried Neessen) Date: Thu, 08 Dec 2016 16:18:59 +0100 Subject: SPAMMAIL an admin@ In-Reply-To: <14384098.nE5YjLiMVY@techz> References: <2046536.NgbajjWWmu@techz> <1505692.PaUxuZBFFk@techz> <3b6c3ec984e90bdbc027d912ac9c7468@neessen.net> <14384098.nE5YjLiMVY@techz> Message-ID: <78178e4088c058ffec75cadd908c7986@neessen.net> Hi, Am 2016-12-08 15:09, schrieb Günther J. Niederwimmer: >>> Schön langsam würde ich wirklich etwas Hilfe brauchen ? >> Dann hol' Dir doch professionelle Hilfe von jemanden der sich damit >> auskennt. Gibt genug Firmen, die sowas anbieten. > Danke für die Antwort ???? > Gerne. Um meine vorherige Mail noch etwas zu praezisieren. Wenn man sich Deine Config und Fragestellungen ansieht, hast Du offensichtlich nicht das ausreichende Know-How um einen Mailserver sicher betreiben zu koennen und erwartest jetzt (forderst sogar), dass die Mitglieder dieser Liste Dir alles Stueckchenweise vorkauen. Das ist nicht der Sinn und Zweck dieser Liste. Daher mein Hinweis, dass Du Dir professionellen Support holen sollst. Das ist in keinster Weise boese gemeint, sondern ist lediglich nett gemeint. Bevor Du Dir ein offenes Relay oder 'ne andere Form von SPAM/Viren-Schlueder ins Internet stellst und es richtig boese wird, ist es oft besser jemanden zu fragen, der sich damit auskennt. Winni From daniel at ist-immer-online.de Thu Dec 8 16:39:11 2016 From: daniel at ist-immer-online.de (Daniel) Date: Thu, 8 Dec 2016 16:39:11 +0100 Subject: AW: pop3s und CNAME In-Reply-To: <000001d25151$8dcdc7c0$a9695740$@dpfa.de> References: <000001d25151$8dcdc7c0$a9695740$@dpfa.de> Message-ID: <008401d25169$38e4a450$aaadecf0$@ist-immer-online.de> Hi Harald, als Nachtrag evt. könnte über Outlook Tool deine Konfig anpassen lassen zwecks neuer Domain und neuem Cert. http://www.thurnhofer.net/outlook-e-mail-profil-einstellungen-automatisch-verteilen/ http://www.msxfaq.de/exchange/clients/proftool.htm https://technet.microsoft.com/de-de/library/cc179062(v=office.14).aspx Oder haste verschiedene Clients? Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4867 bytes Beschreibung: nicht verfügbar URL : From chris at schoeppi.net Thu Dec 8 16:51:54 2016 From: chris at schoeppi.net (Christian Schoepplein) Date: Thu, 8 Dec 2016 16:51:54 +0100 Subject: Header Check funktioniert nicht Message-ID: <20161208155154.GC8272@v.cs-x.de> Hi zusammen, folgendes hab ich in /etc/postfix/header_checks stehen: ----- if /^Return-Path:.*yandex.com/ /^X-Mailer-LID:.*/ REJECT rule 25 /^X-Mailer-RecptId:.*/ REJECT rule26 /^X-Mailer-SID:.*/ REJECT rule27 Endif ----- Und in main.cf: header_checks = pcre:/etc/postfix/header_checks Postfix kann mit pcre umgehen: # ldd /usr/libexec/postfix/smtpd linux-vdso.so.1 (0x00007ffd5a99c000) libpostfix-master.so => /usr/lib64/postfix/3.1.0/libpostfix-master.so (0 libpostfix-tls.so => /usr/lib64/postfix/3.1.0/libpostfix-tls.so (0x00007 libpostfix-dns.so => /usr/lib64/postfix/3.1.0/libpostfix-dns.so (0x00007 libpostfix-global.so => /usr/lib64/postfix/3.1.0/libpostfix-global.so (0 libpostfix-util.so => /usr/lib64/postfix/3.1.0/libpostfix-util.so (0x000 libsasl2.so.3 => /usr/lib64/libsasl2.so.3 (0x00007f47daa45000) libc.so.6 => /lib64/libc.so.6 (0x00007f47da69a000) libssl.so.1.0.0 => /usr/lib64/libssl.so.1.0.0 (0x00007f47da429000) libcrypto.so.1.0.0 => /usr/lib64/libcrypto.so.1.0.0 (0x00007f47da003000) libresolv.so.2 => /lib64/libresolv.so.2 (0x00007f47d9dea000) libpcre.so.1 => /lib64/libpcre.so.1 (0x00007f47d9ba4000) libdb-4.8.so => /usr/lib64/libdb-4.8.so (0x00007f47d9814000) libicuuc.so.58 => /usr/lib64/libicuuc.so.58 (0x00007f47d9441000) libdl.so.2 => /lib64/libdl.so.2 (0x00007f47d923d000) /lib64/ld-linux-x86-64.so.2 (0x00007f47db725000) libz.so.1 => /lib64/libz.so.1 (0x00007f47d9025000) libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f47d8e07000) libicudata.so.58 => /usr/lib64/libicudata.so.58 (0x00007f47d7306000) libstdc++.so.6 => /usr/lib/gcc/x86_64-pc-linux-gnu/4.9.3/libstdc++.so.6 libm.so.6 => /lib64/libm.so.6 (0x00007f47d6c90000) libgcc_s.so.1 => /usr/lib/gcc/x86_64-pc-linux-gnu/4.9.3/libgcc_s.so.1 (0 Trotzdem schlägt der Header Check für eine Mail mit folgenden Headern nicht zu (Header nur auszugsweise): ... Subject: Rollwagen 150 oder 300 KG Traglast Message-ID: Date: Thu, 08 Dec 2016 07:08:52 +0100 From: "Manfred Lechtaler" Reply-To: caniaday at yandex.com MIME-Version: 1.0 X-Mailer-LID: 38 X-Mailer-RecptId: 23838763 X-Mailer-SID: 3072 X-Mailer-Sent-By: 1 ... Hat jemand eine Idee weshalb die Checks nicht greifen? Ciao und danke, Schöpp -- Christian Schoepplein - - http://schoeppi.net From kai_postfix at fuerstenberg.ws Thu Dec 8 17:05:43 2016 From: kai_postfix at fuerstenberg.ws (=?UTF-8?Q?Kai_F=c3=bcrstenberg?=) Date: Thu, 8 Dec 2016 17:05:43 +0100 Subject: Header Check funktioniert nicht In-Reply-To: <20161208155154.GC8272@v.cs-x.de> References: <20161208155154.GC8272@v.cs-x.de> Message-ID: <8732c837-e867-ae9d-3b59-d8319d721b51@fuerstenberg.ws> Hallo Christian, Am 08.12.2016 um 16:51 schrieb Christian Schoepplein: > folgendes hab ich in /etc/postfix/header_checks stehen: > > ----- > if /^Return-Path:.*yandex.com/ > > /^X-Mailer-LID:.*/ REJECT rule 25 > /^X-Mailer-RecptId:.*/ REJECT rule26 > /^X-Mailer-SID:.*/ REJECT rule27 > > Endif > ----- "Note: message headers are examined one logical header at a time, even when a message header spans multiple lines. Body lines are always examined one line at a time." Postfix kann immer nur einen Header bearbeiten. Du kannst also nicht nach dem Return-Path suchen und dabei gleichzeitig nach X-*-Headern filtern. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From jost+lists at dimejo.at Thu Dec 8 17:20:33 2016 From: jost+lists at dimejo.at (Alex JOST) Date: Thu, 8 Dec 2016 17:20:33 +0100 Subject: pop3s und CNAME In-Reply-To: <000001d25151$8dcdc7c0$a9695740$@dpfa.de> References: <000001d25151$8dcdc7c0$a9695740$@dpfa.de> Message-ID: Am 08.12.2016 um 13:49 schrieb Harald Witt: > Hallo Liste, > > > > das Thema stand bestimmt schon zur Diskussion. Ich möchte es trotzdem > nochmal aufwerfen. > > > > Mein Mailserver wird mit Postfix /Courier betrieben. Bei einer > SSL-Verbindung wird ein Zertifikat präsentiert, welches von einer > selbstsignierten CA stammt. Aus diesem Grunde wird seit über 9 Jahren das > Root-Zertifikat der CA bei jedem Client installiert. Letzteres läuft leider > nächstes Jahr aus. Dumm gelaufen L > > Der Aufwand, auf hunderten von Clients in den nächsten Monaten ein neues > Zertifikat zu installieren ist ziemlich hoch und sollte vermieden werden. > > Ich reduziere hier erstmal mein Problem auf den POP3-Server (Courier): > > > > Als POP3-Server ist bei ALLEN Clients pop.domain.tld eingetragen. Allerdings > besitze ich für *.domain-NEU.tld ein gekauftes Wildcard-Zertifikat. Das hat > den Charme, dass nicht immer ein Root-Zertifikat installiert werden muss. > Dieses würde ich gern in Zukunft ausschließlich nutzen. > > > > Ich trage also einen A-Record für pop.domain-NEU.tld ein und lösche den > A-Record von pop.domain.tld. Statt dessen erzeuge ich einen CNAME-Record der > Art: pop.domain.tls=pop.domain-NEU.tld. Doch leider musste ich feststellen, > dass der CNAME-Record nicht bedeutet, den kanonischen Namen aus CNAME zu > benutzen, sondern lediglich dessen IP-Adresse. In der Folge bekommen alle > Benutzer, die als POP3-Server pop.domain.tld eingetragen haben, für exakt > diese Domain das Zertifikat von pop.domain-NEU.tld präsentiert. Das führt > dann natürlich zu Fehlermeldungen (Outlook: Falscher Zielprizipalname). > > > > Ok, man könnte Courier dazu überreden, mit SNI zu arbeiten (domainabhängige > Zertifikate), wenn es gegen GNU-TLS compiliert wird, statt gegen OpenSSL. > Man könnte auch auf Dovecot wechseln, wo SNI wohl nativ unterstützt wird. > > > > Doch danach habe ich ja immer noch den SMTP-Server Postfix. Dieser > unterstützt kein SNI und wird es auch wohl nicht tun. Da bleibt dann wohl > nur die Konfiguration mit einer zusätzliche IP-Adresse auf ethX:y, die ich > aber leider NICHT habe. > > > > Office 365 arbeitet da mit ?autodiscover?. Das wirkt aber auch wohl nur bei > der Ersteinrichtung? > > > > Was ich brauche ist ein Apache mod_rewrite für DNS J > > Geht da vielleicht was mit eine SRV-Record? > > > > Thats my misery. > > Hat jemand eine kluge Idee, wie man das elegant lösen könnte? > > Mir fällt da im Moment nur noch Let?s Encrypt ein. Vielleicht stehe ich ja gerade auf dem Schlauch, aber was spricht dagegen ein gekauftes Zertifikat für pop.domain.tld einzusetzen? -- Alex JOST From jra at byte.cx Thu Dec 8 17:22:47 2016 From: jra at byte.cx (Jens Adam) Date: Thu, 8 Dec 2016 17:22:47 +0100 Subject: Header Check funktioniert nicht In-Reply-To: <8732c837-e867-ae9d-3b59-d8319d721b51@fuerstenberg.ws> References: <20161208155154.GC8272@v.cs-x.de> <8732c837-e867-ae9d-3b59-d8319d721b51@fuerstenberg.ws> Message-ID: > Am 08.12.2016 um 17:05 schrieb Kai Fürstenberg : > > Hallo Christian, > > Am 08.12.2016 um 16:51 schrieb Christian Schoepplein: >> folgendes hab ich in /etc/postfix/header_checks stehen: >> >> ----- >> if /^Return-Path:.*yandex.com/ >> >> /^X-Mailer-LID:.*/ REJECT rule 25 >> /^X-Mailer-RecptId:.*/ REJECT rule26 >> /^X-Mailer-SID:.*/ REJECT rule27 >> >> Endif >> ----- > > "Note: message headers are examined one logical header at a time, even > when a message header spans multiple lines. Body lines are always > examined one line at a time." > > Postfix kann immer nur einen Header bearbeiten. Du kannst also nicht > nach dem Return-Path suchen und dabei gleichzeitig nach X-*-Headern filtern. > > -- > Kai Fürstenberg > > PM an: kai at fuerstenberg punkt ws FWIW, ich blocke den schon eine ganze Weile, unabhängig woher das kommt: # Spam "Interspire Email Marketer" /^X-Mailer-RecptId: [0-9]+$/ REJECT SPAM Bisher hat sich noch niemand über fehlende Newsletter o.ä. beschwert. --byte From chris at schoeppi.net Thu Dec 8 17:58:25 2016 From: chris at schoeppi.net (Christian Schoepplein) Date: Thu, 8 Dec 2016 17:58:25 +0100 Subject: Header Check funktioniert nicht In-Reply-To: <8732c837-e867-ae9d-3b59-d8319d721b51@fuerstenberg.ws> References: <20161208155154.GC8272@v.cs-x.de> <8732c837-e867-ae9d-3b59-d8319d721b51@fuerstenberg.ws> Message-ID: <20161208165825.GA13857@v.cs-x.de> Hallo Kai, On Do, Dez 08, 2016 at 05:05:43 +0100, Kai Fürstenberg wrote: >"Note: message headers are examined one logical header at a time, even >when a message header spans multiple lines. Body lines are always >examined one line at a time." > >Postfix kann immer nur einen Header bearbeiten. Du kannst also nicht >nach dem Return-Path suchen und dabei gleichzeitig nach X-*-Headern filtern. OK, mal wieder was dazu gelernt :-). Dann geht also nur sowas: if /^Subject/i /^Subject:.*bla/ REJECT /^Subject:.*blub/ REJECT Endif Wieso sollte ich dann aber überhaupt "if" verwenden? Dasgleiche geht ja auch ohne... Oder anders gefragt..., wofür gibts dann das "if" bei den Header Checks? Ciao und danke, Schöpp From chris at schoeppi.net Thu Dec 8 18:03:37 2016 From: chris at schoeppi.net (Christian Schoepplein) Date: Thu, 8 Dec 2016 18:03:37 +0100 Subject: Header Check funktioniert nicht In-Reply-To: References: <20161208155154.GC8272@v.cs-x.de> <8732c837-e867-ae9d-3b59-d8319d721b51@fuerstenberg.ws> Message-ID: <20161208170337.GB13857@v.cs-x.de> Hi Jens, On Do, Dez 08, 2016 at 05:22:47 +0100, Jens Adam wrote: >FWIW, ich blocke den schon eine ganze Weile, unabhängig woher das kommt: > > # Spam "Interspire Email Marketer" > /^X-Mailer-RecptId: [0-9]+$/ REJECT SPAM > >Bisher hat sich noch niemand über fehlende Newsletter o.ä. beschwert. merci, hab ich jetzt auch erstmal so gemacht. Trotzdem würde ich das mit dem "if" gerne verstehen, vor allem weil ich mich einigermaßen sicher erinnere, dass ich schon mal verschiedene Headerzeilen mit Hilfe von "if" ausgewertet hab. Ciao, Schöpp From beat at juckers.ch Thu Dec 8 18:19:43 2016 From: beat at juckers.ch (Beat Jucker) Date: Thu, 8 Dec 2016 18:19:43 +0100 Subject: Header Check funktioniert nicht In-Reply-To: <20161208165825.GA13857@v.cs-x.de> References: <20161208155154.GC8272@v.cs-x.de> <8732c837-e867-ae9d-3b59-d8319d721b51@fuerstenberg.ws> <20161208165825.GA13857@v.cs-x.de> Message-ID: <7965331e-8a78-ff6a-bc68-aaf1ead8a5be@juckers.ch> Am 08.12.2016 um 17:58 schrieb Christian Schoepplein: > OK, mal wieder was dazu gelernt :-). Dann geht also nur sowas: > if /^Subject/i > > /^Subject:.*bla/ REJECT > /^Subject:.*blub/ REJECT > > Endif > > Wieso sollte ich dann aber überhaupt "if" verwenden? Dasgleiche geht ja > auch ohne... > > Oder anders gefragt..., wofür gibts dann das "if" bei den Header Checks? Optimierungsgrund: ohne if /PATTERN/ ... endif werden die dazwischen liegenden regulären Ausdrücke auf *JEDE* Zeile angewendet. Mit "if /PATTERN/" aber nur auf die Zeilen, die PATTERN enthalten, d.h. zuerst Grobselektion, dann Feinselektion. Gruss -- Beat From harald.witt at dpfa.de Thu Dec 8 18:57:43 2016 From: harald.witt at dpfa.de (Harald Witt) Date: Thu, 8 Dec 2016 18:57:43 +0100 Subject: AW: pop3s und CNAME In-Reply-To: <008401d25169$38e4a450$aaadecf0$@ist-immer-online.de> References: <000001d25151$8dcdc7c0$a9695740$@dpfa.de> <008401d25169$38e4a450$aaadecf0$@ist-immer-online.de> Message-ID: <005101d2517c$9395d370$bac17a50$@dpfa.de> Hi Daniel, danke für die schnelle Antwort. Immerhin weiß ich jetzt, dass ich nicht auf dem Schlauch stehe. Es gibt also nur zwei Möglichkeiten: 1. Alle Clients und den Server zeitgleich umstellen. 2. Ein neues Zertifikat für die alte Domain (gekauft oder kostenlos). Viele Grüße an alle Helfer hier Harald -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Daniel Gesendet: Donnerstag, 8. Dezember 2016 16:39 An: 'Diskussionen und Support rund um Postfix' Betreff: AW: pop3s und CNAME Hi Harald, als Nachtrag evt. könnte über Outlook Tool deine Konfig anpassen lassen zwecks neuer Domain und neuem Cert. http://www.thurnhofer.net/outlook-e-mail-profil-einstellungen-automatisch-ve rteilen/ http://www.msxfaq.de/exchange/clients/proftool.htm https://technet.microsoft.com/de-de/library/cc179062(v=office.14).aspx Oder haste verschiedene Clients? Gruß Daniel From harald.witt at dpfa.de Thu Dec 8 19:10:02 2016 From: harald.witt at dpfa.de (Harald Witt) Date: Thu, 8 Dec 2016 19:10:02 +0100 Subject: AW: pop3s und CNAME In-Reply-To: References: <000001d25151$8dcdc7c0$a9695740$@dpfa.de> Message-ID: <005201d2517e$4c0e9940$e42bcbc0$@dpfa.de> Hallo Alex, auch dir vielen Dank. Nein, du stehst gar nicht auf dem Schlauch. Die logische Konsequenz ist natürlich ein neues Zertifikat für pop.domain.tld (ob nun gekauft oder kostenlos). Ich wollte nur bei euch nachfragen, ob es einen Weg gibt, den Mailserver schon mal vorab umzustellen und dann die Clients mit viel Zeit im Rücken sanft zu migrieren. Aber da es wohl weder im SMTP-Protokoll noch im POP3-Protokoll ein "Rewrite" gibt, hat sich das dann erledigt. Und mittels DNS geht's halt auch nicht. Aber vielen Dank, ich weiß jetzt zumindest, dass ich korrekt gedacht habe :-) Harald -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Alex JOST Gesendet: Donnerstag, 8. Dezember 2016 17:21 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: pop3s und CNAME Am 08.12.2016 um 13:49 schrieb Harald Witt: > Hallo Liste, > > > > das Thema stand bestimmt schon zur Diskussion. Ich möchte es trotzdem > nochmal aufwerfen. > > > > Mein Mailserver wird mit Postfix /Courier betrieben. Bei einer > SSL-Verbindung wird ein Zertifikat präsentiert, welches von einer > selbstsignierten CA stammt. Aus diesem Grunde wird seit über 9 Jahren > das Root-Zertifikat der CA bei jedem Client installiert. Letzteres > läuft leider nächstes Jahr aus. Dumm gelaufen L > > Der Aufwand, auf hunderten von Clients in den nächsten Monaten ein > neues Zertifikat zu installieren ist ziemlich hoch und sollte vermieden werden. > > Ich reduziere hier erstmal mein Problem auf den POP3-Server (Courier): > > > > Als POP3-Server ist bei ALLEN Clients pop.domain.tld eingetragen. > Allerdings besitze ich für *.domain-NEU.tld ein gekauftes > Wildcard-Zertifikat. Das hat den Charme, dass nicht immer ein Root-Zertifikat installiert werden muss. > Dieses würde ich gern in Zukunft ausschließlich nutzen. > > > > Ich trage also einen A-Record für pop.domain-NEU.tld ein und lösche > den A-Record von pop.domain.tld. Statt dessen erzeuge ich einen > CNAME-Record der > Art: pop.domain.tls=pop.domain-NEU.tld. Doch leider musste ich > feststellen, dass der CNAME-Record nicht bedeutet, den kanonischen > Namen aus CNAME zu benutzen, sondern lediglich dessen IP-Adresse. In > der Folge bekommen alle Benutzer, die als POP3-Server pop.domain.tld > eingetragen haben, für exakt diese Domain das Zertifikat von > pop.domain-NEU.tld präsentiert. Das führt dann natürlich zu Fehlermeldungen (Outlook: Falscher Zielprizipalname). > > > > Ok, man könnte Courier dazu überreden, mit SNI zu arbeiten > (domainabhängige Zertifikate), wenn es gegen GNU-TLS compiliert wird, statt gegen OpenSSL. > Man könnte auch auf Dovecot wechseln, wo SNI wohl nativ unterstützt wird. > > > > Doch danach habe ich ja immer noch den SMTP-Server Postfix. Dieser > unterstützt kein SNI und wird es auch wohl nicht tun. Da bleibt dann > wohl nur die Konfiguration mit einer zusätzliche IP-Adresse auf > ethX:y, die ich aber leider NICHT habe. > > > > Office 365 arbeitet da mit „autodiscover“. Das wirkt aber auch wohl > nur bei der Ersteinrichtung? > > > > Was ich brauche ist ein Apache mod_rewrite für DNS J > > Geht da vielleicht was mit eine SRV-Record? > > > > Thats my misery. > > Hat jemand eine kluge Idee, wie man das elegant lösen könnte? > > Mir fällt da im Moment nur noch Let‘s Encrypt ein. Vielleicht stehe ich ja gerade auf dem Schlauch, aber was spricht dagegen ein gekauftes Zertifikat für pop.domain.tld einzusetzen? -- Alex JOST From gjn at gjn.priv.at Thu Dec 8 19:51:59 2016 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Thu, 08 Dec 2016 19:51:59 +0100 Subject: SPAMMAIL an admin@ In-Reply-To: <77ce3274-209e-a0b9-4ae5-b8a6167c59ab@web.de> References: <2046536.NgbajjWWmu@techz> <1937136.kvyynQv0xK@techz> <77ce3274-209e-a0b9-4ae5-b8a6167c59ab@web.de> Message-ID: <1962745.4NY4l4V13y@techz> Hallo Werner, Am Donnerstag, 8. Dezember 2016, 15:21:25 CET schrieb Werner Flamme: > Günther J. Niederwimmer [08.12.2016 13:11]: > > Hallo, > > > > Am Mittwoch, 7. Dezember 2016, 19:49:13 CET schrieb Markus Heinze: > >> Moin moin, > >> > >> ich vermisse den initialen connect from im Logfile, ich vermute mal das > >> dieser Rechner Mail und Webserver ist, daher denke ich mal das eine > >> Website gehackt wurde und localhost wird eh per default vom Postfix > >> vertraut und er spammt demnach wild los, mal die php x headers loggen > >> lassen dann findet man die Schwachstelle > > > > Nein das ist ein KVM Server nur für die Mails. > > Hallo, > > Wie werden die Mails denn ins System geschickt? "grep 'admin@' > /var/log/maillog" - in dem gezipten Log sehe ich nur die Übergabe von > amavis. Dec 8 19:07:28 smtp postfix/cleanup[2389]: 63775C14B70F: reject: header From: admin at bauconsimmo.com from unknown[37.32.36.118]; from= to= proto=ESMTP helo=<[127.0.0.1]>: 5.7.1 message content rejected Dec 8 19:07:29 smtp postfix/submission/smtpd[2383]: A790EC14B70F: client=unknown[37.32.36.118], sasl_method=PLAIN, sasl_username=admin at bauconsimmo.com Dec 8 19:07:31 smtp postfix/cleanup[2388]: A790EC14B70F: reject: header From: admin at bauconsimmo.com from unknown[37.32.36.118]; from= to= proto=ESMTP helo=<[127.0.0.1]>: 5.7.1 message cont das Reject habe ich eingebaut ! > Und wie sieht so eine Mail im Header aus? Besonders die > Received-Einträge könnten Hinweis sein. Habe ich im Moment keine ! > P.S.: an den Leserechten für > /etc/pki/tls/postfix/private/dh_{512,2048}.pem könntest Du noch > Feintuning vornehmen ;) Ja das ist etwas Kryptisch denn ich bringe es nicht hin das beim erstellen richtig zu setzten! ;-) aber postfix ist ja schlau ;-) -- mit freundlichen Grüßen / best regards, Günther J. Niederwimmer From gjn at gjn.priv.at Thu Dec 8 20:31:21 2016 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Thu, 08 Dec 2016 20:31:21 +0100 Subject: SPAMMAIL an admin@ In-Reply-To: <2046536.NgbajjWWmu@techz> References: <2046536.NgbajjWWmu@techz> Message-ID: <4875908.pNpOoaLMEB@techz> Am Mittwoch, 7. Dezember 2016, 12:34:16 CET schrieb Günther J. Niederwimmer: > Hallo Liste, > > Ich habe seit neuestem ein Problem mit Postfix ? > > Das Teil nimmt auf einmal Mails für admin at example.com an und möchte Sie > weitersenden ? > > So eine richtige Spamschleuder halt? > > Die Frage dabei, ich habe gar keinen User "admin" auf dem Mailsystem > natürlich ist aber postfix für die Domain example.com zuständig ? > > Die User Verwaltung kommt von Dovecot (LDAP). > > SPF Record ist gesetzt... > im Moment etwas ratlos............ :-(. So das admin@ Problem habe ich gelöst in der Master.cf SUBMISSION Richtige Reihenfolge, dann blockkt es die nicht existierenden User admin at .......... Jetzt hätte ich noch eine Frage wie kann postfix erkennen, das er da SPAM versendet. denn ein regulärer USER wird natürlich angenommen (?) aber in der Mail ist Spam versteckt und postfix möchte das gleich weitersenden (?) ohne die Mail zuerst mal einzuliefern ? eigentlich müsste da ja was greifen amavis, dkim ......... für jeden Hinweis dankbar! > postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > bounce_template_file = /etc/postfix/bounce.de-DE.cf > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/libexec/postfix > data_directory = /var/lib/postfix > debug_peer_level = 2 > debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd > $daemon_directory/$process_name $process_id & sleep 5 > html_directory = no > inet_interfaces = all > inet_protocols = all > mail_owner = postfix > mailq_path = /usr/bin/mailq.postfix > manpage_directory = /usr/share/man > message_size_limit = 20480000 > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain > myhostname = smtp.esslmaier.at > mynetworks = 127.0.0.0/8, 192.168.55.0/24, 217.xxxx.xxx.208/28, > [2a02:xxxx:xxxx:xxxx::]/56 > newaliases_path = /usr/bin/newaliases.postfix > non_smtpd_milters = $smtpd_milters > postscreen_access_list = permit_mynetworks cidr:/etc/postfix/ > postscreen_access.cidr > postscreen_bare_newline_action = drop > postscreen_bare_newline_enable = yes > postscreen_blacklist_action = drop > postscreen_dnsbl_action = enforce > postscreen_dnsbl_reply_map = texthash:/etc/postfix/dnsbl_reply > postscreen_dnsbl_sites = zen.spamhaus.org*3 bl.mailspike.net*3 > b.barracudacentral.org*2 bad.psky.me*2 psbl.surriel.com bl.blocklist.de > bl.spamcop.net spam.spamrats.com bl.spameatingmonkey.net dnsbl.cobion.com > ix.dnsbl.manitu.net hostkarma.junkemailfilter.com dnsbl.inps.de > list.dnswl.org=127.0.[0..255].0*-1 list.dnswl.org=127.0.[0..255].1*-2 > list.dnswl.org=127.0.[0..255].[2..3]*-3 iadb.isipp.com=127.0.[0..255]. > [0..255]*-2 iadb.isipp.com=127.3.100.[6..200]*-2 wl.mailspike.net=127.0.0. > [17;18]*-1 wl.mailspike.net=127.0.0.[19;20]*-2 > postscreen_dnsbl_threshold = 3 > postscreen_dnsbl_ttl = 1h > postscreen_dnsbl_whitelist_threshold = -1 > postscreen_greet_action = enforce > postscreen_non_smtp_command_enable = yes > postscreen_pipelining_enable = yes > postscreen_whitelist_interfaces = static:all > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/postfix-2.11.8/README_FILES > recipient_delimiter = + > relay_domains = hash:/etc/postfix/relay_domains, > sample_directory = /usr/share/doc/postfix-2.11.8/samples > sendmail_path = /usr/sbin/sendmail.postfix > setgid_group = postdrop > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options = noanonymous > smtp_sasl_type = cyrus > smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt > smtp_tls_loglevel = 1 > smtp_tls_mandatory_ciphers = high > smtp_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, > PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA > smtp_tls_mandatory_protocols = !SSLv2,!SSLv3 > smtp_tls_note_starttls_offer = yes > smtp_tls_protocols = !SSLv2,!SSLv3 > smtp_tls_security_level = may > smtp_use_tls = yes > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname > smtpd_milters = inet:127.0.0.1:8891,inet:127.0.0.1:8893,inet:127.0.0.1:10024 > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_auth_destination, permit_mynetworks, reject_unauth_destination, > reject smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = no > smtpd_sasl_path = private/auth > smtpd_sasl_security_options = noanonymous, > smtpd_sasl_tls_security_options = noanonymous, > smtpd_sasl_type = dovecot > smtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt > smtpd_tls_CApath = /etc/pki/certs > smtpd_tls_ask_ccert = yes > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/pki/tls/postfix/certs/post_cert.pem > smtpd_tls_dh1024_param_file = /etc/pki/tls/postfix/private/dh_2048.pem > smtpd_tls_dh512_param_file = /etc/pki/tls/postfix/private/dh_512.pem > smtpd_tls_eecdh_grade = ultra > smtpd_tls_key_file = /etc/pki/tls/postfix/private/post_key.pem > smtpd_tls_loglevel = 1 > smtpd_tls_mandatory_ciphers = high > smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, > PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA > smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3 > smtpd_tls_protocols = !SSLv2,!SSLv3 > smtpd_tls_received_header = yes > smtpd_tls_security_level = may > smtpd_use_tls = yes > tls_preempt_cipherlist = yes > tls_random_bytes = 128 > transport_maps = hash:/etc/postfix/transport, $relay_domains, > unknown_local_recipient_reject_code = 550 > unverified_recipient_reject_code = 577 > virtual_alias_maps = hash:/etc/postfix/virtual > virtual_transport = lmtps:inet:mailstore:24 > > Um jede Hilfe dankbar und auf eine Antwort hoffend, -- mit freundlichen Grüßen / best regards, Günther J. Niederwimmer From daniel at ist-immer-online.de Thu Dec 8 23:57:54 2016 From: daniel at ist-immer-online.de (Daniel) Date: Thu, 8 Dec 2016 23:57:54 +0100 Subject: AW: Header Check funktioniert nicht In-Reply-To: References: <20161208155154.GC8272@v.cs-x.de> <8732c837-e867-ae9d-3b59-d8319d721b51@fuerstenberg.ws> Message-ID: <001501d251a6$82fd6030$88f82090$@ist-immer-online.de> Wieso brauchst überhaupt noch weitere Regeln? Bei mir scheitert der yandex Sapm schon an ersten Prüfungen. NOQUEUE: reject: RCPT from unknown[23.95.110.158]: 450 4.7.25 Client host rejected: cannot find your hostname, [23.95.110.158]; from= to= proto=ESMTP helo= Sollte die IP doch mal nen PTR haben und nen Hostnamen geben, scheitert es am HELO der nicht existiert. Und sonst würde ich einfach im sender_access nen @yandex.com REJECT Schreiben und gut ist. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Jens Adam Gesendet: Donnerstag, 8. Dezember 2016 17:23 An: Diskussionen und Support rund um Postfix Betreff: Re: Header Check funktioniert nicht > Am 08.12.2016 um 17:05 schrieb Kai Fürstenberg : > > Hallo Christian, > > Am 08.12.2016 um 16:51 schrieb Christian Schoepplein: >> folgendes hab ich in /etc/postfix/header_checks stehen: >> >> ----- >> if /^Return-Path:.*yandex.com/ >> >> /^X-Mailer-LID:.*/ REJECT rule 25 >> /^X-Mailer-RecptId:.*/ REJECT rule26 >> /^X-Mailer-SID:.*/ REJECT rule27 >> >> Endif >> ----- > > "Note: message headers are examined one logical header at a time, even > when a message header spans multiple lines. Body lines are always > examined one line at a time." > > Postfix kann immer nur einen Header bearbeiten. Du kannst also nicht > nach dem Return-Path suchen und dabei gleichzeitig nach X-*-Headern filtern. > > -- > Kai Fürstenberg > > PM an: kai at fuerstenberg punkt ws FWIW, ich blocke den schon eine ganze Weile, unabhängig woher das kommt: # Spam "Interspire Email Marketer" /^X-Mailer-RecptId: [0-9]+$/ REJECT SPAM Bisher hat sich noch niemand über fehlende Newsletter o.ä. beschwert. --byte -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4867 bytes Beschreibung: nicht verfügbar URL : From kai_postfix at fuerstenberg.ws Fri Dec 9 10:17:44 2016 From: kai_postfix at fuerstenberg.ws (=?UTF-8?Q?Kai_F=c3=bcrstenberg?=) Date: Fri, 9 Dec 2016 10:17:44 +0100 Subject: Header Check funktioniert nicht In-Reply-To: <20161208165825.GA13857@v.cs-x.de> References: <20161208155154.GC8272@v.cs-x.de> <8732c837-e867-ae9d-3b59-d8319d721b51@fuerstenberg.ws> <20161208165825.GA13857@v.cs-x.de> Message-ID: <3a487d67-cdfb-26c9-bd2e-d7d25061acce@fuerstenberg.ws> Am 08.12.2016 um 17:58 schrieb Christian Schoepplein: > if /^Subject/i > > /^Subject:.*bla/ REJECT > /^Subject:.*blub/ REJECT > > Endif > > Wieso sollte ich dann aber überhaupt "if" verwenden? Dasgleiche geht ja > auch ohne... > > Oder anders gefragt..., wofür gibts dann das "if" bei den Header Checks? Mach's so: if /^Subject/i /bla/ REJECT /blub/ REJECT Endif spart Tipparbeit... Außerdem werden die ganzen Checks gespart bei Zeilen die eben nicht Subject sind. Wenn du 1000 Checks auf Subject hast, warum willst du die alle auch auf X-Mailer anwenden? Und auf Date? Und auf Received? Und auf...? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From news at amaltea.de Fri Dec 9 10:41:24 2016 From: news at amaltea.de (Paul) Date: Fri, 9 Dec 2016 10:41:24 +0100 Subject: Header Check funktioniert nicht In-Reply-To: <20161208155154.GC8272@v.cs-x.de> References: <20161208155154.GC8272@v.cs-x.de> Message-ID: Am 08.12.2016 um 16:51 schrieb Christian Schoepplein: > Hi zusammen, > > folgendes hab ich in /etc/postfix/header_checks stehen: > /^X-Mailer-LID:.*/ REJECT rule 25 > /^X-Mailer-RecptId:.*/ REJECT rule26 > /^X-Mailer-SID:.*/ REJECT rule27 Ich habe die Testweise mal mit HOLD statt REJECT übernommen und festgestellt, dass die "erschreckend" effektiv sind. Hauptsächlich unseriöse Angebote. Bevor ich diese Regeln aktiv einsetze, möchte ich mehr darüber wissen. Kann mir jemand sagen, wer bzw welche Software diese Header setzt? Wie schätzt Ihr in diesem Fall die Gefahr von False Positiv ein? Gruß, Paul From wn at neessen.net Fri Dec 9 10:51:54 2016 From: wn at neessen.net (Winfried Neessen) Date: Fri, 09 Dec 2016 10:51:54 +0100 Subject: Header Check funktioniert nicht In-Reply-To: References: <20161208155154.GC8272@v.cs-x.de> Message-ID: <8bba540b6d55de2454cde01c8c6a2b52@neessen.net> Hi Paul, Am 2016-12-09 10:41, schrieb Paul: > Bevor ich diese Regeln aktiv einsetze, möchte ich mehr darüber wissen. > Kann mir jemand sagen, wer bzw welche Software diese Header setzt? > Die kommen meines Wissens von so 'ner Email-Markting Bude: http://www.interspire.com/emailmarketer/ > Wie schätzt Ihr in diesem Fall die Gefahr von False Positiv ein? > Naja, ich sags mal so... sich auf Mail-Header als einzigen Indikator zu verlassen, ist halt nicht so cool. Brauch nur mal ein valider Sender auf die Idee kommen und (warum auch immer) den gleichen Header setzen und schon blockst Du evtl. einen komplett validen Absender. Winni From news at amaltea.de Fri Dec 9 10:55:59 2016 From: news at amaltea.de (Paul) Date: Fri, 9 Dec 2016 10:55:59 +0100 Subject: Header Check funktioniert nicht In-Reply-To: References: <20161208155154.GC8272@v.cs-x.de> Message-ID: <90af9b73-3c5d-7006-7915-e4da7a6602ce@amaltea.de> Am 09.12.2016 um 10:41 schrieb Paul: > Am 08.12.2016 um 16:51 schrieb Christian Schoepplein: >> Hi zusammen, >> >> folgendes hab ich in /etc/postfix/header_checks stehen: >> /^X-Mailer-LID:.*/ REJECT rule 25 >> /^X-Mailer-RecptId:.*/ REJECT rule26 >> /^X-Mailer-SID:.*/ REJECT rule27 > > Ich habe die Testweise mal mit HOLD statt REJECT übernommen und > festgestellt, dass die "erschreckend" effektiv sind. > Hauptsächlich unseriöse Angebote. > > Bevor ich diese Regeln aktiv einsetze, möchte ich mehr darüber wissen. > Kann mir jemand sagen, wer bzw welche Software diese Header setzt? > Wie schätzt Ihr in diesem Fall die Gefahr von False Positiv ein? Man kann ja auch selbst recherchieren... http://www.interspire.com/ Was haltet ihr davon? Gruß, Paul From Christian.Hoyer-Reuther at cac-chem.de Fri Dec 9 11:04:24 2016 From: Christian.Hoyer-Reuther at cac-chem.de (Hoyer-Reuther, Christian) Date: Fri, 9 Dec 2016 11:04:24 +0100 Subject: Bayes Autolearn Problem Message-ID: <41E487BC91654544B2B8F31096F2D9D4D1B060A9A1@ex1> Hallo, ich habe mal eine Frage zu Bayes Autolearn. SpamAssassin 3.4.0 wird durch Amavisd-new 2.10.1 verwendet. Bayes ist inkl. Autolearn aktiviert, manuelles Training mittels sa-learn wird _nicht_ durchgeführt. Das sind die verwendeten Parameter: loadplugin Mail::SpamAssassin::Plugin::AutoLearnThreshold use_bayes 1 bayes_auto_learn 1 bayes_auto_learn_threshold_nonspam 0.1 (Default) bayes_auto_learn_threshold_spam 12.0 (Default) Wenn ich im Logfile suche bzw. die Bayes-DB abfrage, sehe ich folgendes: root at mail:~# grep -c 'amavis.*spam_scan.*autolearn=spam' /var/log/mail.log 1593 root at mail:~# grep -c 'amavis.*spam_scan.*autolearn=ham' /var/log/mail.log 39622 root at mail:~# sa-learn --dbpath /var/lib/amavis/.spamassassin/ --dump magic 0.000 0 3 0 non-token data: bayes db version 0.000 0 1626 0 non-token data: nspam 0.000 0 43672 0 non-token data: nham 0.000 0 149580 0 non-token data: ntokens 0.000 0 1481156672 0 non-token data: oldest atime 0.000 0 1481273120 0 non-token data: newest atime 0.000 0 1481272929 0 non-token data: last journal sync atime 0.000 0 1481243059 0 non-token data: last expiry atime 0.000 0 86400 0 non-token data: last expire atime delta 0.000 0 79532 0 non-token data: last expire reduction count Hier noch 2 Beispielzeilen für Spam und Ham aus dem Log: Dec 9 08:54:35 mail amavis[20350]: (20350-08) spam_scan: score=20.36 autolearn=spam autolearn_force=no tests=[BAYES_60=1.5,BODY_SINGLE_WORD=0.961,BODY_URI_ONLY=0.927,FSL_HELO_BARE_IP_1=2.347,MISSING_DATE=1.36,MISSING_MID=0.497,RCVD_IN_BRBL_LASTEXT=1.449,RCVD_IN_PBL=3.335,RCVD_IN_PSBL=2.7,RCVD_IN_XBL=0.375,RCVD_NUMERIC_HELO=1.164,RDNS_NONE=0.793,TVD_RCVD_IP=0.001,TVD_RCVD_IP4=0.001,URIBL_ABUSE_SURBL=1.25,URIBL_BLACK=1.7] recips=0 Dec 9 08:56:10 mail amavis[20858]: (20858-09) spam_scan: score=-4.785 autolearn=ham autolearn_force=no tests=[BAYES_00=-1.9,HTML_MESSAGE=0.001,RP_MATCHES_RCVD=-2.896,T_FILL_THIS_FORM_SHORT=0.01] recips=0 Best Practice beim manuellen Anlernen (was ich wie gesagt nicht mache) ist ja, dass ungefähr die gleiche Anzahl Spam- und Ham-Mails dafür verwendet werden sollten, ansonsten verschlechtert sich die Erkennungsleistung. Genau das scheint aber hier durch das Autolearn schief zu laufen, da deutlich mehr Ham- als Spam-Mails trainiert wurden. In den letzten Wochen gab es mehrmals den Fall, dass einzelne User ein paar Tage lang ungewöhnlich viel Spam (alles z.T. deutlich unter 5.0) erhalten haben, so ca. 30-50 pro Tag. Ich habe nun den Verdacht, dass das mit Bayes zusammenhängt. Hat noch jemand Bayes Autolearn aktiv und kann ähnliches beobachten? Viele Grüße. Christian From martin at lichtvoll.de Fri Dec 9 11:44:06 2016 From: martin at lichtvoll.de (Martin Steigerwald) Date: Fri, 09 Dec 2016 11:44:06 +0100 Subject: Header Check funktioniert nicht In-Reply-To: <001501d251a6$82fd6030$88f82090$@ist-immer-online.de> References: <20161208155154.GC8272@v.cs-x.de> <001501d251a6$82fd6030$88f82090$@ist-immer-online.de> Message-ID: <15282914.0sIHUvlANm@merkaba> Hallo Daniel, hallo allerseits, Am Donnerstag, 8. Dezember 2016, 23:57:54 CET schrieb Daniel: > Wieso brauchst überhaupt noch weitere Regeln? > > Bei mir scheitert der yandex Sapm schon an ersten Prüfungen. > > NOQUEUE: reject: RCPT from unknown[23.95.110.158]: 450 4.7.25 Client host > rejected: cannot find your hostname, [23.95.110.158]; > from= to= proto=ESMTP helo= Du lässt also Mails von Mailservern, für die der Reverse Lookup nicht funktioniert, ablehnen. Im Postfix-Buch von Peer lese ich dazu, dass dies eine hohe Gefahr von falschen Positiven hat, da es eben doch viele Leute gibt, die ihr DNS nicht gescheit konfigurieren. Peer empfiehlt, wenn überhaupt dann eher den entsprechenden Check dazu in policyd-weight zu verwenden, der zumindest gewisse weitere Prüfungen habe, um gegen falsche Positive abzusichern. Allerdings habe ich das wohl auch vor Jahren schon abgeschaltet: # Siehe Mail von Florian und RFC 5321 # # Re: [ltp] broken mail server setup for linux-thinkpad mailing list # Florian Reitmeir [?] # # http://tools.ietf.org/html/rfc5321 @client_ip_eq_helo_score = (0, 0 ); @helo_from_mx_eq_ip_score = (0, 0 ); @helo_numeric_score = (0, 0 ); Bei mir kommt also zumindest ein Teil von dem Yandex-Spam eben durch, da weder policyd-weight noch SpamAssassin, auch mit sa_zmi_at, sought_rules_yerp_org und Heinlein-Regeln, das Teil einkassiert. > Sollte die IP doch mal nen PTR haben und nen Hostnamen geben, scheitert es > am HELO der nicht existiert. > > Und sonst würde ich einfach im sender_access nen > @yandex.com REJECT > Schreiben und gut ist. Und auch das hat die Gefahr von falschen Positiven. So wie ich sehe ist Yandex so ein Suchmaschinen- und Mail-Provider, so ne Art Yahoo oder Google. Aber die Spam-Mails, die bei mir mit From *@yandex.com durchkommen werden von irgendwelchen Hosts verschickt, ganz ähnlich wie der Spam von OVH-VMs von vor einiger Zeit: From: Irgendein Name [?] Received: from 88859282.com (unknown [5.1.88.151]) by mail.lichtvoll.de (Postfix) with ESMTP id A542E3E5 for <[?]>; Fri, 9 Dec 2016 06:52:08 +0100 (CET) Natürlich kann ich die jetzt wieder IP-Adresse für IP-Adresse blocken, aber das ist auch wieder wenig effektiv, es sei denn der Müll kommt immer von der gleichen IP-Adresse, was ich noch nicht geprüft habe. Ich frage mich inwiefern ich zumindest für bestimmte Domains Postfix dazu bringen kann, die Mail abzulehnen, wenn wie oben offensichtlich Absender- Adresse und der sendende Mail-Server nicht zusammenpassen, also Mails von yandex.com nur zu akzeptieren, wenn die laut Received-Header am Anfang ein Host von yandex.com/ru eingeliefert hat, also im Grunde eine Art selektive Kontrolle, inwiefern From- und Received-Header zusammen passen für Domains, die oft im From:-Header von Spam Mails auftauchen, und wo der Provider, hier yandex.com/yandex.ru in der Tat weiß, wie es geht, DNS zu konfigurieren. Eine reine Kontrolle in Bezug auf den Sender greift natürlich wieder zu kurz, da ja auch ein Mailinglisten-Server für eine Open-Source-Mailingliste eine legitime Mail mit einem Absender mit yandex.com verschickt haben könnte. Natürlich ist das bis zu einem gewissen Grad theoretisch, weil ich das bislang noch nicht gesehen habe, dass jemand von yandex.com aus auf OSS-Mailinglisten postet. Ich hab zwar im OVH-Spam-Fall und in diesem Hartz-Spam-Fall tatsächlich mehrere Domains mit neuen TLDs komplett geblockt, für komplett für yandex.com/ ru erscheint mir aber etwas zu gewagt. mondschein:/etc/postfix> cat sender_checks /klicken.*\.xyz/ REJECT S2016-06: Repeated source of spam. Blocked. /klicken.*\.accountant/ REJECT S2016-06: Repeated source of spam. Blocked. /mailing.*\.xyz/ REJECT S2016-06: Repeated source of spam. Blocked. /mailing.*\.site/ REJECT S2016-06: Repeated source of spam. Blocked. /server.*\.xyz/ REJECT S2016-06: Repeated source of spam. Blocked. /weiter.*\.top/ REJECT S2016-06: Repeated source of spam. Blocked. /aufmachen.*\.party/ REJECT S2016-06: Repeated source of spam. Blocked. /versand.*\.faith/ REJECT S2016-07: Repeated source of spam. Blocked. /webklick.*\.top/ REJECT S2016-07: Repeated source of spam. Blocked. /rimunrearon\.com/ REJECT S2016.11: Repeated source of spam. Blocked. /hartz4koenig\.com/ REJECT S2016.11: Repeated source of spam. Blocked. Danke, Martin > > Gruß Daniel > > -----Ursprüngliche Nachricht----- > Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] > Im Auftrag von Jens Adam Gesendet: Donnerstag, 8. Dezember 2016 17:23 > An: Diskussionen und Support rund um Postfix > Betreff: Re: Header Check funktioniert nicht > > > Am 08.12.2016 um 17:05 schrieb Kai Fürstenberg > > : > > > > Hallo Christian, > > > > Am 08.12.2016 um 16:51 schrieb Christian Schoepplein: > >> folgendes hab ich in /etc/postfix/header_checks stehen: > >> > >> ----- > >> if /^Return-Path:.*yandex.com/ > >> > >> /^X-Mailer-LID:.*/ REJECT rule 25 > >> /^X-Mailer-RecptId:.*/ REJECT rule26 > >> /^X-Mailer-SID:.*/ REJECT rule27 > >> > >> Endif > >> ----- > > > > "Note: message headers are examined one logical header at a time, even > > when a message header spans multiple lines. Body lines are always > > examined one line at a time." > > > > Postfix kann immer nur einen Header bearbeiten. Du kannst also nicht > > nach dem Return-Path suchen und dabei gleichzeitig nach X-*-Headern > > filtern. > FWIW, ich blocke den schon eine ganze Weile, unabhängig woher das kommt: > > # Spam "Interspire Email Marketer" > /^X-Mailer-RecptId: [0-9]+$/ REJECT SPAM > > Bisher hat sich noch niemand über fehlende Newsletter o.ä. beschwert. > > --byte -- Martin From martin at lichtvoll.de Fri Dec 9 12:13:16 2016 From: martin at lichtvoll.de (Martin Steigerwald) Date: Fri, 09 Dec 2016 12:13:16 +0100 Subject: Header Check funktioniert nicht In-Reply-To: <20161208170337.GB13857@v.cs-x.de> References: <20161208155154.GC8272@v.cs-x.de> <20161208170337.GB13857@v.cs-x.de> Message-ID: <2755098.Y0tpPeceqg@merkaba> Am Donnerstag, 8. Dezember 2016, 18:03:37 CET schrieb Christian Schoepplein: > Hi Jens, > > On Do, Dez 08, 2016 at 05:22:47 +0100, Jens Adam wrote: > >FWIW, ich blocke den schon eine ganze Weile, unabhängig woher das kommt: > > # Spam "Interspire Email Marketer" > > /^X-Mailer-RecptId: [0-9]+$/ REJECT SPAM > > > >Bisher hat sich noch niemand über fehlende Newsletter o.ä. beschwert. > > merci, hab ich jetzt auch erstmal so gemacht. Trotzdem würde ich das mit > dem "if" gerne verstehen, vor allem weil ich mich einigermaßen > sicher erinnere, dass ich schon mal verschiedene Headerzeilen mit Hilfe > von "if" ausgewertet hab. Hab ich jetzt auch so gemacht. Allerdings wäre mir schon lieber, das nur für bestimmte Domains zu aktivieren. -- Martin From kai_postfix at fuerstenberg.ws Fri Dec 9 13:02:12 2016 From: kai_postfix at fuerstenberg.ws (=?UTF-8?Q?Kai_F=c3=bcrstenberg?=) Date: Fri, 9 Dec 2016 13:02:12 +0100 Subject: Header Check funktioniert nicht In-Reply-To: <2755098.Y0tpPeceqg@merkaba> References: <20161208155154.GC8272@v.cs-x.de> <20161208170337.GB13857@v.cs-x.de> <2755098.Y0tpPeceqg@merkaba> Message-ID: <847132c5-de0d-eca8-33e3-628838e87d74@fuerstenberg.ws> Am 09.12.2016 um 12:13 schrieb Martin Steigerwald: > Am Donnerstag, 8. Dezember 2016, 18:03:37 CET schrieb Christian Schoepplein: >> Hi Jens, >> >> On Do, Dez 08, 2016 at 05:22:47 +0100, Jens Adam wrote: >>> FWIW, ich blocke den schon eine ganze Weile, unabhängig woher das kommt: >>> # Spam "Interspire Email Marketer" >>> /^X-Mailer-RecptId: [0-9]+$/ REJECT SPAM >>> >>> Bisher hat sich noch niemand über fehlende Newsletter o.ä. beschwert. >> >> merci, hab ich jetzt auch erstmal so gemacht. Trotzdem würde ich das mit >> dem "if" gerne verstehen, vor allem weil ich mich einigermaßen >> sicher erinnere, dass ich schon mal verschiedene Headerzeilen mit Hilfe >> von "if" ausgewertet hab. > > Hab ich jetzt auch so gemacht. Allerdings wäre mir schon lieber, das nur für > bestimmte Domains zu aktivieren. Du könntest das über Amavis/Spamassassin lösen, indem du dort eine entsprechende Regel hinterlegst, die einen ausreichen hohen Spam-Score vergibt. Vorteil: es funktioniert Nachteil: die Mail muss durch Amavis/Spamassassin durch. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From martin at lichtvoll.de Fri Dec 9 13:15:11 2016 From: martin at lichtvoll.de (Martin Steigerwald) Date: Fri, 09 Dec 2016 13:15:11 +0100 Subject: Header Check funktioniert nicht In-Reply-To: <847132c5-de0d-eca8-33e3-628838e87d74@fuerstenberg.ws> References: <20161208155154.GC8272@v.cs-x.de> <2755098.Y0tpPeceqg@merkaba> <847132c5-de0d-eca8-33e3-628838e87d74@fuerstenberg.ws> Message-ID: <19762460.DLPUnhZejQ@merkaba> Am Freitag, 9. Dezember 2016, 13:02:12 CET schrieb Kai Fürstenberg: > Am 09.12.2016 um 12:13 schrieb Martin Steigerwald: > > Am Donnerstag, 8. Dezember 2016, 18:03:37 CET schrieb Christian Schoepplein: > >> On Do, Dez 08, 2016 at 05:22:47 +0100, Jens Adam wrote: > >>> FWIW, ich blocke den schon eine ganze Weile, unabhängig woher das kommt: > >>> # Spam "Interspire Email Marketer" > >>> /^X-Mailer-RecptId: [0-9]+$/ REJECT SPAM > >>> > >>> Bisher hat sich noch niemand über fehlende Newsletter o.ä. beschwert. > >> > >> merci, hab ich jetzt auch erstmal so gemacht. Trotzdem würde ich das mit > >> dem "if" gerne verstehen, vor allem weil ich mich einigermaßen > >> sicher erinnere, dass ich schon mal verschiedene Headerzeilen mit Hilfe > >> von "if" ausgewertet hab. > > > > Hab ich jetzt auch so gemacht. Allerdings wäre mir schon lieber, das nur > > für bestimmte Domains zu aktivieren. > > Du könntest das über Amavis/Spamassassin lösen, indem du dort eine > entsprechende Regel hinterlegst, die einen ausreichen hohen Spam-Score > vergibt. > > Vorteil: es funktioniert > Nachteil: die Mail muss durch Amavis/Spamassassin durch. Mir an sich egal, da ich von Spamassassin als Spam erkannte Mail auch auf SMTP-Ebene ablehnen lasse, und da bislang kein Resource-Problem bemerke, obwohl ich wohl nicht mal die optimale Einbindung über spampd implementiert habe. Allerdings müsste ich mich dann erstmal einarbeiten, wie diese Regel funktionieren und wie ich eigene einbinde. Aber gut, ich behalte das mal im Hinterkopf. -- Martin From rainer_wiesenfarth at trimble.com Fri Dec 9 13:23:00 2016 From: rainer_wiesenfarth at trimble.com (Rainer Wiesenfarth) Date: Fri, 9 Dec 2016 13:23:00 +0100 Subject: Header Check funktioniert nicht In-Reply-To: <15282914.0sIHUvlANm@merkaba> References: <20161208155154.GC8272@v.cs-x.de> <001501d251a6$82fd6030$88f82090$@ist-immer-online.de> <15282914.0sIHUvlANm@merkaba> Message-ID: Am 9. Dezember 2016 um 11:44 schrieb Martin Steigerwald : > Du lässt also Mails von Mailservern, für die der Reverse Lookup nicht > funktioniert, ablehnen. Im Postfix-Buch von Peer lese ich dazu, dass dies > eine > hohe Gefahr von falschen Positiven hat, da es eben doch viele Leute gibt, > die > ihr DNS nicht gescheit konfigurieren. > ?Hmm, kommt natürlich darauf an, für wen ich den Server aufsetze, aber wer E-Mail senden will, sollte sich eben an die Regeln halten.? In den Flieger komme ich auch nicht ohne Ausweis, da führt das nicht zu Diskussionen, ob ich jemand ohne Ausweis jetzt nur temporär ablehnen oder ihn nach der Nase beurteilen soll. Ok, ok, ich weiß, dass sich das nicht in allen Fällen durchsetzen lässt, aber ich mache ungern Ausnahmen zur Regel... -- Software Engineer | Trimble Imaging Division Rotebühlstraße 81 | 70178 Stuttgart | Germany Office +49 711 22881 0 | Fax +49 711 22881 11 http://www.trimble.com/imaging/ | http://www.inpho.de/ Trimble Germany GmbH, Am Prime Parc 11, 65479 Raunheim Eingetragen beim Amtsgericht Darmstadt unter HRB 83893, Geschäftsführer: Dr. Frank Heimberg, Jürgen Kesper -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From daniel at ist-immer-online.de Fri Dec 9 13:30:19 2016 From: daniel at ist-immer-online.de (Daniel) Date: Fri, 9 Dec 2016 13:30:19 +0100 Subject: AW: Header Check funktioniert nicht In-Reply-To: <15282914.0sIHUvlANm@merkaba> References: <20161208155154.GC8272@v.cs-x.de> <001501d251a6$82fd6030$88f82090$@ist-immer-online.de> <15282914.0sIHUvlANm@merkaba> Message-ID: <001a01d25218$0138fb50$03aaf1f0$@ist-immer-online.de> Hi Martin, bisher hatte ich keine Probleme mit unknown hostname, wenn eher mit EHLO/HELO Hostnamen, was ich auch nicht immer prüfe. Kandidaten waren da ja z.B. EA und Blizzard, scheinen sich nach Jahren wohl mal gebessert zuhaben zumindest EA existieren die HELO inzwischen auch mal. Einzelne IP blocken bringt wirklich nix, wechseln ständig, und wenn man alles mit yandex.com löscht, wäre mir notfalls auch egal. Da bekomme ich selbst weniger Spam via Yahoo obwohl die auch wohl teils Anfällig sind oder gehackt wurden ect. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Martin Steigerwald Gesendet: Freitag, 9. Dezember 2016 11:44 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: Header Check funktioniert nicht Hallo Daniel, hallo allerseits, Am Donnerstag, 8. Dezember 2016, 23:57:54 CET schrieb Daniel: > Wieso brauchst überhaupt noch weitere Regeln? > > Bei mir scheitert der yandex Sapm schon an ersten Prüfungen. > > NOQUEUE: reject: RCPT from unknown[23.95.110.158]: 450 4.7.25 Client host > rejected: cannot find your hostname, [23.95.110.158]; > from= to= proto=ESMTP helo= Du lässt also Mails von Mailservern, für die der Reverse Lookup nicht funktioniert, ablehnen. Im Postfix-Buch von Peer lese ich dazu, dass dies eine hohe Gefahr von falschen Positiven hat, da es eben doch viele Leute gibt, die ihr DNS nicht gescheit konfigurieren. Peer empfiehlt, wenn überhaupt dann eher den entsprechenden Check dazu in policyd-weight zu verwenden, der zumindest gewisse weitere Prüfungen habe, um gegen falsche Positive abzusichern. Allerdings habe ich das wohl auch vor Jahren schon abgeschaltet: # Siehe Mail von Florian und RFC 5321 # # Re: [ltp] broken mail server setup for linux-thinkpad mailing list # Florian Reitmeir [?] # # http://tools.ietf.org/html/rfc5321 @client_ip_eq_helo_score = (0, 0 ); @helo_from_mx_eq_ip_score = (0, 0 ); @helo_numeric_score = (0, 0 ); Bei mir kommt also zumindest ein Teil von dem Yandex-Spam eben durch, da weder policyd-weight noch SpamAssassin, auch mit sa_zmi_at, sought_rules_yerp_org und Heinlein-Regeln, das Teil einkassiert. > Sollte die IP doch mal nen PTR haben und nen Hostnamen geben, scheitert es > am HELO der nicht existiert. > > Und sonst würde ich einfach im sender_access nen > @yandex.com REJECT > Schreiben und gut ist. Und auch das hat die Gefahr von falschen Positiven. So wie ich sehe ist Yandex so ein Suchmaschinen- und Mail-Provider, so ne Art Yahoo oder Google. Aber die Spam-Mails, die bei mir mit From *@yandex.com durchkommen werden von irgendwelchen Hosts verschickt, ganz ähnlich wie der Spam von OVH-VMs von vor einiger Zeit: ... -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4867 bytes Beschreibung: nicht verfügbar URL : From news at amaltea.de Fri Dec 9 15:52:35 2016 From: news at amaltea.de (Paul) Date: Fri, 9 Dec 2016 15:52:35 +0100 Subject: Header Check funktioniert nicht In-Reply-To: <15282914.0sIHUvlANm@merkaba> References: <20161208155154.GC8272@v.cs-x.de> <001501d251a6$82fd6030$88f82090$@ist-immer-online.de> <15282914.0sIHUvlANm@merkaba> Message-ID: Am 09.12.2016 um 11:44 schrieb Martin Steigerwald: > Hallo Daniel, hallo allerseits, > > Am Donnerstag, 8. Dezember 2016, 23:57:54 CET schrieb Daniel: >> Wieso brauchst überhaupt noch weitere Regeln? >> >> Bei mir scheitert der yandex Sapm schon an ersten Prüfungen. >> >> NOQUEUE: reject: RCPT from unknown[23.95.110.158]: 450 4.7.25 Client host >> rejected: cannot find your hostname, [23.95.110.158]; >> from= to= proto=ESMTP helo= > > Du lässt also Mails von Mailservern, für die der Reverse Lookup nicht > funktioniert, ablehnen. Im Postfix-Buch von Peer lese ich dazu, dass dies eine > hohe Gefahr von falschen Positiven hat, da es eben doch viele Leute gibt, die > ihr DNS nicht gescheit konfigurieren. > > Peer empfiehlt, wenn überhaupt dann eher den entsprechenden Check dazu in > policyd-weight zu verwenden, der zumindest gewisse weitere Prüfungen habe, um > gegen falsche Positive abzusichern. > Mit pauschalem Einsatz von reject_unknown_client_hostname habe ich auch schlechte Erfahrung gemacht, wohingegen viele Spezaillösungen die Konfig unübersichtlich und fehleranfällig machen, aber manchmal macht man ja Ausnahmen. Mails von yandex die direkt von yandex Diensten verschickt wurden, haben einen vor-und rückwärtsauflösenden Hostnamen. Die, die es nicht haben, sind Weiterleitungen oder Spam. Ich habe die Erfahrung gemacht, dass Weiterleitungen bei solchen Providern eher selten auftreten und solche Mails (bei mir bisher) immer Spam waren. Wenn man möchte, dass Hosts von yandex-Absendern einen PTR haben, dann kann man das wiefolgt machen. main.cf: smtpd_recipient_restrictions = ..., check_sender_access pcre:/etc/postfix/absender_pruef, ... /etc/postfix/absender_pruef: /\@yandex\.(com|net|ru)$/ reject_unknown_client_hostname, ..., weitere Prüfungen Natürlich hilft das nur, wenn der Absender im Envelope steht und es ist ein bißchen SPF-für-Arme, aber zur Not kann man das so machen. Gruß, Paul From igor.sverkos at gmail.com Fri Dec 9 16:08:17 2016 From: igor.sverkos at gmail.com (Igor Sverkos) Date: Fri, 9 Dec 2016 16:08:17 +0100 Subject: kennt die jemand? 450 You are on UCEPROTECT's radar - Be carefull or you might end up blacklisted. In-Reply-To: <81f82451-0c8a-627b-12f3-3a8a3fdfdfdd@freecards.de> References: <81f82451-0c8a-627b-12f3-3a8a3fdfdfdd@freecards.de> Message-ID: Hallo, ich möchte an der Stelle einmal eine Lanze für UCEPROTECT brechen. Zumindest für deren dnsbl-1 (Stufe 1). 2015 ist ein Kollege auf ein Projekt gestoßen, welches diverse RBLs vergleicht. Daraufhin kamen wir auf die Idee so eine Überwachung auch einmal bei uns anzustoßen. Somit haben wir seit 2015 diverse RBLs, u.a. auch UCEPROTECT, zusätzlich zu Auswertungszwecken befragt. Und was soll ich sagen? Die DNSBL-1 von UCEPROTECT hat hier positiv herausgestochen und hat bei uns Listen wie NiXSPAM in jeder Hinsicht geschlagen. Seit Ende Januar 2016 ist die DNSBL-1 bei uns in postscreen scharf geschaltet (eine Domain mit knapp 5.000 Postfächern, internationale Nutzung). Natürlich waren uns diverse kritische Äußerungen zu UCEPROTECT bekannt. Manche noch auffindbare Äußerungen des angeblichen Betreibers im heise-Forum sprechen auch für sich. Rein technisch überzeugt uns die erste Stufe jedoch. Von den anderen Listen (Stufen) die UCEPROTECT anbietet würde ich aber auch abraten. Dann beteiligt man sich auch nicht an der oft kritisierten Sippenhaft. -- Ich Grüße Igor From t.berthel at gmx.net Fri Dec 9 16:51:38 2016 From: t.berthel at gmx.net (t.berthel at gmx.net) Date: Fri, 9 Dec 2016 16:51:38 +0100 Subject: =?UTF-8?Q?BANNED_CONTENTS_ALERT_Return_message_=C3=A4ndern?= Message-ID: Ich hab hier einen Fall an dem ich mir im Moment die Zähne ausbeiße und nicht mehr weiter komme. Und zwar habe ich auch die in der amavisd Erweiterungen mit DOTM, DOCM, usw. in der amavisd.conf hinterlegt, damit er diese blockt. Was auch soweit funktioniert. Die bekannte Standardmeldung sieht wie folgt aus: ####################################################################################################################################### BANNED CONTENTS ALERT Our content checker found banned name: application/octet-stream,.dat,TEST-MACRO-FILE.dotm in email presumably from you to the following recipient: -> my.work at my-domain.de Our internal reference code for your message is 01041-03/7rt33SfwIfUO First upstream SMTP client IP address: [212.227.15.18]:56148 mout.gmx.net Received trace: ESMTPS://[212.227.15.18]:56148 < ESMTPSA://91.49.41.19 Return-Path: From: my privat Message-ID: <284ba871-1be6-0e19-b665-b3484b72a at gmx.net> Subject: TEST DOTM Delivery of the email was stopped! The message has been blocked because it contains a component (as a MIME part or nested within) with declared name or MIME type or contents type violating our access policy. To transfer contents that may be considered risky or unwanted by site policies, or simply too large for mailing, please consider publishing your content on the web, and only sending a URL of the document to the recipient. Depending on the recipient and sender site policies, with a little effort it might still be possible to send any contents (including viruses) using one of the following methods: - encrypted using pgp, gpg or other encryption methods; - wrapped in a password-protected or scrambled container or archive (e.g.: zip -e, arj -g, arc g, rar -p, or other methods) Note that if the contents is not intended to be secret, the encryption key or password may be included in the same message for recipient's convenience. We are sorry for inconvenience if the contents was not malicious. ####################################################################################################################################### Ich würde gerne diese Text für mich hin optimieren wollen, jedoch finde ich einfach nicht die Config dazu um dies entsprechen abändern zu können. Vielleicht hat jemand einen Rat oder Link dazu wie ich das am besten bewerkstelligen könnte. Vielen Dank & einen schönen Abend noch.... From wn at neessen.net Fri Dec 9 16:56:04 2016 From: wn at neessen.net (Winfried Neessen) Date: Fri, 09 Dec 2016 16:56:04 +0100 Subject: =?UTF-8?Q?Re=3A_BANNED_CONTENTS_ALERT_Return_message_=C3=A4ndern?= In-Reply-To: References: Message-ID: <620c8de22d973d6713d6dbd0977321b6@neessen.net> Am 2016-12-09 16:51, schrieb t.berthel at gmx.net: > Ich würde gerne diese Text für mich hin optimieren wollen, jedoch finde > ich einfach > nicht die Config dazu um dies entsprechen abändern zu können. > > Vielleicht hat jemand einen Rat oder Link dazu wie ich das am besten > bewerkstelligen könnte. > Aus amavisd: ==== 8< ==== # This is a template for VIRUS/BANNED SENDER NOTIFICATIONS. # For syntax and customization instructions see README.customize. # The From, To and Date header fields will be provided automatically. # Long header fields will be automatically wrapped by the program. ==== >8 ==== https://amavis.org/README.customize.txt Winni From t.berthel at gmx.net Fri Dec 9 17:02:53 2016 From: t.berthel at gmx.net (t.berthel at gmx.net) Date: Fri, 9 Dec 2016 17:02:53 +0100 Subject: =?UTF-8?Q?BANNED_CONTENTS_ALERT_Return_message_=C3=A4ndern?= Message-ID: Hallo, danke für die schnelle Antwort :) >Aus amavisd: >==== 8< ==== ># This is a template for VIRUS/BANNED SENDER NOTIFICATIONS. ># For syntax and customization instructions see README.customize. ># The From, To and Date header fields will be provided automatically. ># Long header fields will be automatically wrapped by the program. >==== >8 ==== >https://amavis.org/README.customize.txt und genau da komm ich nicht weiter, denn die readme hatte ich schon gesehen nur begreife ich es noch nicht. Kann mir das jemand nur kurz beschreiben wie man das am einfachsten vorgehen/ erstellen könnte? Viele Grüße From kai_postfix at fuerstenberg.ws Fri Dec 9 17:12:21 2016 From: kai_postfix at fuerstenberg.ws (=?UTF-8?Q?Kai_F=c3=bcrstenberg?=) Date: Fri, 9 Dec 2016 17:12:21 +0100 Subject: =?UTF-8?Q?Re:_BANNED_CONTENTS_ALERT_Return_message_=c3=a4ndern?= In-Reply-To: References: Message-ID: Am 09.12.2016 um 17:02 schrieb t.berthel at gmx.net: > Hallo, > > danke für die schnelle Antwort :) > >> Aus amavisd: >> ==== 8< ==== >> # This is a template for VIRUS/BANNED SENDER NOTIFICATIONS. >> # For syntax and customization instructions see README.customize. >> # The From, To and Date header fields will be provided automatically. >> # Long header fields will be automatically wrapped by the program. >> ==== >8 ==== > >> https://amavis.org/README.customize.txt > > und genau da komm ich nicht weiter, denn die readme hatte ich schon gesehen nur begreife ich es noch nicht. Kann mir das jemand nur kurz beschreiben wie man das am einfachsten vorgehen/ erstellen könnte? -------------------------------------------- Default Template texts are glued to the end of the 'amavisd' file, separated one from another by __DATA__ lines. Please see comments in these templates. These template texts are assigned to variables: $log_templ, $notify_sender_templ, $notify_virus_sender_templ, $notify_virus_admin_templ, $notify_virus_recips_templ, $notify_spam_sender_templ, $notify_spam_admin_templ The value of these variables may be overruled by assignment or by reading into them in the amavisd.conf file, which is run at amavisd startup time. ------------------------------------------ wenn ich das jetzt richtig verstehe, musst du nur den gewünschten Text unter der entsprechenden Variable in der amavisd.conf speichern. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From wn at neessen.net Fri Dec 9 17:14:19 2016 From: wn at neessen.net (Winfried Neessen) Date: Fri, 09 Dec 2016 17:14:19 +0100 Subject: =?UTF-8?Q?Re=3A_BANNED_CONTENTS_ALERT_Return_message_=C3=A4ndern?= In-Reply-To: References: Message-ID: <9c857bdb3db2b90e10ad3ffaee40c01e@neessen.net> Am 2016-12-09 17:02, schrieb t.berthel at gmx.net: >> https://amavis.org/README.customize.txt >> > und genau da komm ich nicht weiter, denn die readme hatte ich schon > gesehen nur begreife > ich es noch nicht. Kann mir das jemand nur kurz beschreiben wie man das > am einfachsten > vorgehen/ erstellen könnte? > Schau Dir einfach die original Templates im __DATA__ Bereich von amavisd an. Da siehst Du genau wie sie aufgebaut werden und kannst sie als Basis fuer deine eigene Variante nutzen (mit Hilfe des README.customize.txt Dokuments). Und den ganze umgebauten Kladaradatsch kannste dann ueber die Variablen aus der README.customize.txt ueber die amavisd.conf einbinden. Winni From michael at linuxfox.de Fri Dec 9 19:40:56 2016 From: michael at linuxfox.de (Michael Grundmann) Date: Fri, 9 Dec 2016 19:40:56 +0100 Subject: kennt die jemand? 450 You are on UCEPROTECT's radar - Be carefull or you might end up blacklisted. In-Reply-To: References: <81f82451-0c8a-627b-12f3-3a8a3fdfdfdd@freecards.de> Message-ID: <68ca8f25-b483-38ad-4378-c22c70e592fe@linuxfox.de> Am 09.12.16 um 16:08 schrieb Igor Sverkos: Hallo Igor, ich habe jetzt mehr Infos bekommen und nachgelesen ... was soll ich sagen: Einem Website-Betreiber ohne Impressum zu vertrauen? Das geht gar nicht - auf alles weitere möchte ich gar nicht eingehen. Das war/ist für mich schlechthin "der Bringer" - die Verwaltungen in Bayern haben alle Fax - vielleicht sollte man so mal auf das Dingens da hinweisen. Fax ist noch nicht tot zu bringen ;) Andererseits kenne ich Verwaltungen die prüfen, ob der eingehende Mailserver auch MX hat. Doof, wenn man, von Versenderseite, einen eingehenden und ausgehenden Mailserver hat. Naja, rufen die Verwaltungen dem Supadupa-Dingsdums an, um eine Whitelist zu beauftragen - yipiiieh, sind ja nur unsere Steuergelder ;) > Hallo, > > ich möchte an der Stelle einmal eine Lanze für UCEPROTECT brechen. > Zumindest für deren dnsbl-1 (Stufe 1). > > 2015 ist ein Kollege auf ein Projekt gestoßen, welches diverse RBLs > vergleicht. Daraufhin kamen wir auf die Idee so eine Überwachung auch > einmal bei uns anzustoßen. Somit haben wir seit 2015 diverse RBLs, > u.a. auch UCEPROTECT, zusätzlich zu Auswertungszwecken befragt. > > Und was soll ich sagen? Die DNSBL-1 von UCEPROTECT hat hier positiv > herausgestochen und hat bei uns Listen wie NiXSPAM in jeder Hinsicht > geschlagen. Seit Ende Januar 2016 ist die DNSBL-1 bei uns in > postscreen scharf geschaltet (eine Domain mit knapp 5.000 Postfächern, > internationale Nutzung). > > Natürlich waren uns diverse kritische Äußerungen zu UCEPROTECT > bekannt. Manche noch auffindbare Äußerungen des angeblichen Betreibers > im heise-Forum sprechen auch für sich. Rein technisch überzeugt uns > die erste Stufe jedoch. > > Von den anderen Listen (Stufen) die UCEPROTECT anbietet würde ich aber > auch abraten. Dann beteiligt man sich auch nicht an der oft > kritisierten Sippenhaft. > > -- Gruß Michael Wenn du verstehst, was du tust, wirst du nichts lernen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : 0x790E12D2.asc Dateityp : application/pgp-keys Dateigröße : 3161 bytes Beschreibung: nicht verfügbar URL : From chris at schoeppi.net Fri Dec 9 21:19:55 2016 From: chris at schoeppi.net (Christian Schoepplein) Date: Fri, 9 Dec 2016 21:19:55 +0100 Subject: Header Check funktioniert nicht In-Reply-To: <3a487d67-cdfb-26c9-bd2e-d7d25061acce@fuerstenberg.ws> References: <20161208155154.GC8272@v.cs-x.de> <8732c837-e867-ae9d-3b59-d8319d721b51@fuerstenberg.ws> <20161208165825.GA13857@v.cs-x.de> <3a487d67-cdfb-26c9-bd2e-d7d25061acce@fuerstenberg.ws> Message-ID: <20161209201955.GC12662@v.cs-x.de> On Fr, Dez 09, 2016 at 10:17:44 +0100, Kai Fürstenberg wrote: >Am 08.12.2016 um 17:58 schrieb Christian Schoepplein: >> if /^Subject/i >> >> /^Subject:.*bla/ REJECT >> /^Subject:.*blub/ REJECT >> >> Endif >> >> Wieso sollte ich dann aber überhaupt "if" verwenden? Dasgleiche geht ja >> auch ohne... >> >> Oder anders gefragt..., wofür gibts dann das "if" bei den Header Checks? > >Mach's so: > >if /^Subject/i >/bla/ REJECT >/blub/ REJECT >Endif > >spart Tipparbeit... > >Außerdem werden die ganzen Checks gespart bei Zeilen die eben nicht >Subject sind. Wenn du 1000 Checks auf Subject hast, warum willst du die >alle auch auf X-Mailer anwenden? Und auf Date? Und auf Received? Und auf...? Merci, jetzt hab ichs verstanden und verstehe, warum "if" sinnvoll ist. Manchmal steht man echt auf dem schlauch :-). Ciao, Schöpp From lists at localguru.de Sat Dec 10 12:15:25 2016 From: lists at localguru.de (Marcus Schopen) Date: Sat, 10 Dec 2016 12:15:25 +0100 Subject: OT: Eintragung auf wl.mailspike.net Whitelist Message-ID: <1481368525.9840.5.camel@cosmo.binux.de> Hallo, weiß jemand, wie man seine IP auf der wl.mailspike.net Whitelist eintragen lassen kann? Kontaktieren über das Kontaktformular oder hat sowas keine Aussicht auf Erfolg? Hat jemand hier Erfahrungen? Bei dnswl.org z.B. gibt's den "Self Service", um seine IPs zu verwalten. Viele Grüße Marcus -- There's never enough time to do all the nothing you want. -- Calvin From Christian.Hoyer-Reuther at cac-chem.de Mon Dec 12 11:03:35 2016 From: Christian.Hoyer-Reuther at cac-chem.de (Hoyer-Reuther, Christian) Date: Mon, 12 Dec 2016 11:03:35 +0100 Subject: =?utf-8?B?QVc6IEJBTk5FRCBDT05URU5UUyBBTEVSVCBSZXR1cm4gbWVzc2FnZSDDpG5k?= =?utf-8?B?ZXJu?= In-Reply-To: References: Message-ID: <41E487BC91654544B2B8F31096F2D9D4D1B060AA36@ex1> Hallo, wenn Du solche Notifications rausschickst, wirst Du zum Backscatter (Spammer fälschen eigentlich immer die Absenderadressen, dorthin gehen dann Deine Notifications). Das würde ich, wenn es irgendwie geht, vermeiden. Besser ist es, die Mails direkt am MX zu rejecten. Die Reject-Meldung von Amavis kannst Du anpassen, hier ein Beispiel für die banned files (CC_BANNED): %smtp_reason_by_ccat = ( # currently only used for blocked messages only, status 5xx # a multiline message will produce a valid multiline SMTP response CC_VIRUS, 'id=%n - INFECTED: %V', # CC_BANNED, 'id=%n - BANNED: %F', CC_BANNED, 'id=%n - Unwanted attachment/Unerwuenschter Anhang (%F) - Please read/Bitte lesen Sie http://www.example.com/unwanted-files.htm', CC_UNCHECKED.',1', 'id=%n - UNCHECKED: encrypted', CC_UNCHECKED.',2', 'id=%n - UNCHECKED: over limits', CC_UNCHECKED, 'id=%n - UNCHECKED', CC_SPAM, 'id=%n - spam', CC_SPAMMY.',1', 'id=%n - spammy (tag3)', CC_SPAMMY, 'id=%n - spammy', CC_BADH.',1', 'id=%n - BAD HEADER: MIME error', CC_BADH.',2', 'id=%n - BAD HEADER: nonencoded 8-bit character', CC_BADH.',3', 'id=%n - BAD HEADER: contains invalid control character', CC_BADH.',4', 'id=%n - BAD HEADER: line made up entirely of whitespace', CC_BADH.',5', 'id=%n - BAD HEADER: line longer than RFC 5322 limit', CC_BADH.',6', 'id=%n - BAD HEADER: syntax error', CC_BADH.',7', 'id=%n - BAD HEADER: missing required header field', CC_BADH.',8', 'id=%n - BAD HEADER: duplicate header field', CC_BADH, 'id=%n - BAD HEADER', CC_OVERSIZED, 'id=%n - Message size exceeds recipient\'s size limit', CC_MTA.',1', 'id=%n - Temporary MTA failure on relaying', CC_MTA.',2', 'id=%n - Rejected by next-hop MTA on relaying', CC_MTA, 'id=%n - Unable to relay message back to MTA', CC_CLEAN, 'id=%n - CLEAN', CC_CATCHALL, 'id=%n - OTHER', # should not happen ); Der Block ist eine Kopie aus /usr/sbin/amavisd-new, eingebaut und entsprechend angepasst in der Amavis-Config. Unter der im Reject angegeben URL kannst Du die Gründe dann näher erläutern. Ich habe keine Möglichkeit gefunden, nur die eine abzuändernde Zeile in die Amavis-Config einzubauen, daher ist der ganze Block drin. Der Reject sieht dann z.B. so aus: 554 5.7.0 Reject, id=31374-20 - Unwanted attachment/Unerwuenschter Anhang (.asc,~CU0Y958FI480O1QH88DQ4K.js) - Please read/Bitte lesen Sie http://www.example.com/unwanted-files.htm Wenn Du MS Office Dateien mit Makro abweisen willst, reicht es nicht aus, nur auf die Dateiendung zu gehen. Man kann eine DOCM in eine DOC umbenennen und Word führt das Makro dann trotzdem aus, zumindestens bei Office 2007 ist das so. Hier kann ClamAV mit der Option "OLE2BlockMacros true" helfen, der erkennt MS Office Makros, egal wie sie in den Dateien "eingebaut" sind; auch das alte 2003er Format. Viele Grüße. Christian > -----Ursprüngliche Nachricht----- > Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] > Im Auftrag von t.berthel at gmx.net > Gesendet: Freitag, 9. Dezember 2016 16:52 > An: postfixbuch-users at listen.jpberlin.de > Betreff: BANNED CONTENTS ALERT Return message ändern > > Ich hab hier einen Fall an dem ich mir im Moment die Zähne ausbeiße und > nicht mehr weiter komme. Und zwar habe ich auch die in der amavisd > Erweiterungen mit DOTM, DOCM, usw. in der amavisd.conf hinterlegt, damit er > diese blockt. Was auch soweit funktioniert. Die bekannte Standardmeldung > sieht wie folgt aus: > > ############################################################################ > ########################################################### > BANNED CONTENTS ALERT > > Our content checker found > banned name: application/octet-stream,.dat,TEST-MACRO-FILE.dotm > > in email presumably from you to the following recipient: > -> my.work at my-domain.de > > Our internal reference code for your message is 01041-03/7rt33SfwIfUO > > First upstream SMTP client IP address: [212.227.15.18]:56148 mout.gmx.net > > Received trace: ESMTPS://[212.227.15.18]:56148 < ESMTPSA://91.49.41.19 > > Return-Path: > From: my privat > Message-ID: <284ba871-1be6-0e19-b665-b3484b72a at gmx.net> > Subject: TEST DOTM > > Delivery of the email was stopped! > > The message has been blocked because it contains a component (as a MIME part > or nested within) with declared name or MIME type or contents type violating > our access policy. > > To transfer contents that may be considered risky or unwanted by site > policies, or simply too large for mailing, please consider publishing your > content on the web, and only sending a URL of the document to the recipient. > > Depending on the recipient and sender site policies, with a little effort it > might still be possible to send any contents (including > viruses) using one of the following methods: > > - encrypted using pgp, gpg or other encryption methods; > > - wrapped in a password-protected or scrambled container or archive > (e.g.: zip -e, arj -g, arc g, rar -p, or other methods) > > Note that if the contents is not intended to be secret, the encryption key > or password may be included in the same message for recipient's convenience. > > We are sorry for inconvenience if the contents was not malicious. > ############################################################################ > ########################################################### > > Ich würde gerne diese Text für mich hin optimieren wollen, jedoch finde ich > einfach nicht die Config dazu um dies entsprechen abändern zu können. > > Vielleicht hat jemand einen Rat oder Link dazu wie ich das am besten > bewerkstelligen könnte. > > Vielen Dank & einen schönen Abend noch.... From news at amaltea.de Mon Dec 12 11:55:53 2016 From: news at amaltea.de (Paul) Date: Mon, 12 Dec 2016 11:55:53 +0100 Subject: =?UTF-8?Q?Re:_BANNED_CONTENTS_ALERT_Return_message_=c3=a4ndern?= In-Reply-To: <41E487BC91654544B2B8F31096F2D9D4D1B060AA36@ex1> References: <41E487BC91654544B2B8F31096F2D9D4D1B060AA36@ex1> Message-ID: <9e509e01-aa28-b897-0510-0ad198ddea9b@amaltea.de> Am 12.12.2016 um 11:03 schrieb Hoyer-Reuther, Christian: > Hallo, > > wenn Du solche Notifications rausschickst, wirst Du zum Backscatter (Spammer fälschen eigentlich immer die Absenderadressen, dorthin gehen dann Deine Notifications). Das würde ich, wenn es irgendwie geht, vermeiden. Da stimme ich dir zu, aber macht es vielleicht Sinn, die Notifications an die eigenen authentifizierten Benutzer zu schicken? Hat jemand "best practice" Vorschläge? Gruß, Paul From daniel at ist-immer-online.de Tue Dec 13 21:44:25 2016 From: daniel at ist-immer-online.de (Daniel) Date: Tue, 13 Dec 2016 21:44:25 +0100 Subject: IMAP (dovecot) und Namespace pro User Message-ID: <002f01d25581$b1036ea0$130a4be0$@ist-immer-online.de> Huhu, bei dovecot kann man ja in der 15-mailboxes.conf namespace special_use angeben. Kann man dieses auch bei Usern unterschiedlich machen? Der User hat Zugriff auf sein .Maildir Ordner, z.B. für eigene Regeln langt ne .dovecot.sieve im Home Ordner, um Spam zu verschieben oder was auch immer er möchte. Je nach Outlook Version ect. hat man ja ständig andere Namen "Gesendet", " Gesendete Objekte" ect., und wenn man dann einmal Webmailer aufruft, oder Thunderbird in Live Linux hat man schnell wieder doppelte Ordner in Deutsch und Englisch. Daher die Frage ob man durch anlegen einer dovecot Datei im Maildir oder Home entsprechend Abweichungen machen kann und sich diverse Klienten entsprechend an die Ordner hält. Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4867 bytes Beschreibung: nicht verfügbar URL : From jost+lists at dimejo.at Wed Dec 14 11:22:07 2016 From: jost+lists at dimejo.at (Alex JOST) Date: Wed, 14 Dec 2016 11:22:07 +0100 Subject: IMAP (dovecot) und Namespace pro User In-Reply-To: <002f01d25581$b1036ea0$130a4be0$@ist-immer-online.de> References: <002f01d25581$b1036ea0$130a4be0$@ist-immer-online.de> Message-ID: <1e2100ca-ceba-f2ec-582f-b98ed00be407@dimejo.at> Am 13.12.2016 um 21:44 schrieb Daniel: > Huhu, > > bei dovecot kann man ja in der 15-mailboxes.conf namespace special_use angeben. > > Kann man dieses auch bei Usern unterschiedlich machen? > > Der User hat Zugriff auf sein .Maildir Ordner, z.B. für eigene Regeln langt ne .dovecot.sieve im Home Ordner, um Spam zu verschieben > oder was auch immer er möchte. > > Je nach Outlook Version ect. hat man ja ständig andere Namen "Gesendet", " Gesendete Objekte" ect., und wenn man dann einmal > Webmailer aufruft, oder Thunderbird in Live Linux hat man schnell wieder doppelte Ordner in Deutsch und Englisch. > > Daher die Frage ob man durch anlegen einer dovecot Datei im Maildir oder Home entsprechend Abweichungen machen kann und sich diverse > Klienten entsprechend an die Ordner hält. Das liest sich, als sollte es möglich sein pro Benutzer unterschiedliche Einstellungen über userdb vorzunehmen: http://www.dovecot.org/list/dovecot/2013-February/088161.html Allerdings sollte Dir klar sein, dass Du mit SPECIAL-USE einen MUA nicht zwingen kannst einen bestimmten Ordner zu verwenden. Es ist mehr eine Empfehlung. Mit dem obigen Link bin ich übrigens gerade auf das "Mailbox alias plugin" gestoßen. Sieht brauchbar aus, und werde ich in nächster Zeit mal testen. http://wiki2.dovecot.org/Plugins/MailboxAlias -- Alex JOST From christian.graf at gutenberg-rz.de Wed Dec 14 13:21:09 2016 From: christian.graf at gutenberg-rz.de (Graf Christian) Date: Wed, 14 Dec 2016 12:21:09 +0000 Subject: Sanesecurity Spam-Scores Message-ID: <36B2B4BFA7AAE945A98A7CFB778300F4DA45E9F1@VGMEX101.vgm.vlnetz.de> Hallo zusammen, vor ein paar Tagen hatte ich gelesen, dass einige hier Sanesecurity einsetzen. Könnt ihr mir mal eure Einstellungen in der amavisd.conf schicken? Welche Scores habt ihr da für die verschiedenen Checks eingestellt? Bislang sehen wir solche Zeilen in den Logs: amavis[3147]: (03147-04) Turning AV infection into a spam report: score=0.1, AV:Porcupine.Junk.39636.UNOFFICIAL=0.1 Aber in den Scores wird das dann offenbar nicht mehr mit ausgegeben: amavis[3147]: (03147-04) spam_scan: score=13.215 autolearn=no autolearn_force=no tests=[BAYES_00=-1.9,HTML_MESSAGE=0.001,LOTS_OF_MONEY=0.001,MIME_QP_LONG_LINE=0.001,RAZOR2_CF_RANGE_51_100=0.5,RAZOR2_CF_RANGE_E8_51_100=1.886,RAZOR2_CHECK=2.5,RCVD_IN_BL_SPAMCOP_NET=1.347,RCVD_IN_DNSWL_NONE=-0.0001,RCVD_IN_MSPIKE_H3=-0.01,RCVD_IN_MSPIKE_WL=-0.01,RCVD_IN_SORBS_SPAM=0.5,RP_MATCHES_RCVD=-3.099,SPF_HELO_PASS=-0.001,URIBL_BLACK=7.5,URIBL_DBL_ABUSE_SPAM=2,URI_WP_HACKED_2=1.999] recips=0 Mit freundlichen Grüßen Christian Graf Gutenberg Rechenzentrum GmbH & Co. KG Infrastruktur August-Madsack-Straße 1 30559 Hannover Telefon: +49 (511) 518 - 1188 Fax: +49 (511) 518 - 1102 E-Mail: christian.graf at gutenberg-rz.de Internet: www.gutenberg-rz.de Gutenberg Rechenzentrum GmbH & Co. KG Sitz: Hannover Handelsregister: Hannover HRA 21 669 Pers. haftende Gesellschafterin: Gutenberg Rechenzentrum Beteiligungsgesellschaft mbH Sitz: Hannover Handelsregister: Hannover HRB 66 13 Geschäftsführer: Clemens Wahlfeldt From jost+lists at dimejo.at Wed Dec 14 14:18:25 2016 From: jost+lists at dimejo.at (Alex JOST) Date: Wed, 14 Dec 2016 14:18:25 +0100 Subject: Sanesecurity Spam-Scores In-Reply-To: <36B2B4BFA7AAE945A98A7CFB778300F4DA45E9F1@VGMEX101.vgm.vlnetz.de> References: <36B2B4BFA7AAE945A98A7CFB778300F4DA45E9F1@VGMEX101.vgm.vlnetz.de> Message-ID: <5c2c3c8f-8f21-74fd-53f8-3fe245316573@dimejo.at> Am 14.12.2016 um 13:21 schrieb Graf Christian: > Hallo zusammen, > > vor ein paar Tagen hatte ich gelesen, dass einige hier Sanesecurity einsetzen. Könnt ihr mir mal eure Einstellungen in der amavisd.conf schicken? Welche Scores habt ihr da für die verschiedenen Checks eingestellt? Wir haben uns stark an dieser Konfiguration orientiert: https://lists.amavis.org/pipermail/amavis-users/2014-October/003275.html > Bislang sehen wir solche Zeilen in den Logs: > amavis[3147]: (03147-04) Turning AV infection into a spam report: score=0.1, AV:Porcupine.Junk.39636.UNOFFICIAL=0.1 > > > Aber in den Scores wird das dann offenbar nicht mehr mit ausgegeben: > amavis[3147]: (03147-04) spam_scan: score=13.215 autolearn=no autolearn_force=no tests=[BAYES_00=-1.9,HTML_MESSAGE=0.001,LOTS_OF_MONEY=0.001,MIME_QP_LONG_LINE=0.001,RAZOR2_CF_RANGE_51_100=0.5,RAZOR2_CF_RANGE_E8_51_100=1.886,RAZOR2_CHECK=2.5,RCVD_IN_BL_SPAMCOP_NET=1.347,RCVD_IN_DNSWL_NONE=-0.0001,RCVD_IN_MSPIKE_H3=-0.01,RCVD_IN_MSPIKE_WL=-0.01,RCVD_IN_SORBS_SPAM=0.5,RP_MATCHES_RCVD=-3.099,SPF_HELO_PASS=-0.001,URIBL_BLACK=7.5,URIBL_DBL_ABUSE_SPAM=2,URI_WP_HACKED_2=1.999] recips=0 Passiert das auch bei den Test-Signaturen? http://sanesecurity.com/support/signature-testing/ Das sieht bei uns so aus: X-Spam-Status: Yes, score=5.1 tagged_above=-100 required=4.5 tests=[AV:Sanesecurity.TestSig_Type4_Bdy.3.UNOFFICIAL=5, BAYES_50=0.8, RCVD_IN_DNSWL_LOW=-0.7] autolearn=ham autolearn_force=no -- Alex JOST From daniel at ist-immer-online.de Wed Dec 14 14:35:04 2016 From: daniel at ist-immer-online.de (Daniel) Date: Wed, 14 Dec 2016 14:35:04 +0100 Subject: AW: IMAP (dovecot) und Namespace pro User In-Reply-To: <1e2100ca-ceba-f2ec-582f-b98ed00be407@dimejo.at> References: <002f01d25581$b1036ea0$130a4be0$@ist-immer-online.de> <1e2100ca-ceba-f2ec-582f-b98ed00be407@dimejo.at> Message-ID: <00b801d2560e$e0741300$a15c3900$@ist-immer-online.de> Hi Alex, danke für Antwort, so wirklich hilft mir es noch nicht. Mir geht’s eher darum, dass jeder User nach Möglichkeit die Ordner anders vorgeben kann, in Hoffnung dass sich MUA dran hält und nicht jeder wieder eigene Struktur durchdrücken will. namespace inbox { mailbox Drafts { special_use = \Drafts } mailbox Junk { special_use = \Junk } mailbox Trash { special_use = \Trash } mailbox Sent { special_use = \Sent } mailbox "Sent Messages" { special_use = \Sent } Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Alex JOST Gesendet: Mittwoch, 14. Dezember 2016 11:22 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: IMAP (dovecot) und Namespace pro User Am 13.12.2016 um 21:44 schrieb Daniel: > Huhu, > > bei dovecot kann man ja in der 15-mailboxes.conf namespace special_use angeben. > > Kann man dieses auch bei Usern unterschiedlich machen? > > Der User hat Zugriff auf sein .Maildir Ordner, z.B. für eigene Regeln langt ne .dovecot.sieve im Home Ordner, um Spam zu verschieben > oder was auch immer er möchte. > > Je nach Outlook Version ect. hat man ja ständig andere Namen "Gesendet", " Gesendete Objekte" ect., und wenn man dann einmal > Webmailer aufruft, oder Thunderbird in Live Linux hat man schnell wieder doppelte Ordner in Deutsch und Englisch. > > Daher die Frage ob man durch anlegen einer dovecot Datei im Maildir oder Home entsprechend Abweichungen machen kann und sich diverse > Klienten entsprechend an die Ordner hält. Das liest sich, als sollte es möglich sein pro Benutzer unterschiedliche Einstellungen über userdb vorzunehmen: http://www.dovecot.org/list/dovecot/2013-February/088161.html Allerdings sollte Dir klar sein, dass Du mit SPECIAL-USE einen MUA nicht zwingen kannst einen bestimmten Ordner zu verwenden. Es ist mehr eine Empfehlung. Mit dem obigen Link bin ich übrigens gerade auf das "Mailbox alias plugin" gestoßen. Sieht brauchbar aus, und werde ich in nächster Zeit mal testen. http://wiki2.dovecot.org/Plugins/MailboxAlias -- Alex JOST -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4867 bytes Beschreibung: nicht verfügbar URL : From christian.graf at gutenberg-rz.de Wed Dec 14 15:13:36 2016 From: christian.graf at gutenberg-rz.de (Graf Christian) Date: Wed, 14 Dec 2016 14:13:36 +0000 Subject: AW: Sanesecurity Spam-Scores In-Reply-To: <5c2c3c8f-8f21-74fd-53f8-3fe245316573@dimejo.at> References: <36B2B4BFA7AAE945A98A7CFB778300F4DA45E9F1@VGMEX101.vgm.vlnetz.de> <5c2c3c8f-8f21-74fd-53f8-3fe245316573@dimejo.at> Message-ID: <36B2B4BFA7AAE945A98A7CFB778300F4DA45ECBD@VGMEX101.vgm.vlnetz.de> Die Frage ist, ob man es auch im Logfile oder "nur" in den Headern der E-Mails sieht? -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Alex JOST Gesendet: Mittwoch, 14. Dezember 2016 14:18 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: Sanesecurity Spam-Scores Am 14.12.2016 um 13:21 schrieb Graf Christian: > Hallo zusammen, > > vor ein paar Tagen hatte ich gelesen, dass einige hier Sanesecurity einsetzen. Könnt ihr mir mal eure Einstellungen in der amavisd.conf schicken? Welche Scores habt ihr da für die verschiedenen Checks eingestellt? Wir haben uns stark an dieser Konfiguration orientiert: https://lists.amavis.org/pipermail/amavis-users/2014-October/003275.html > Bislang sehen wir solche Zeilen in den Logs: > amavis[3147]: (03147-04) Turning AV infection into a spam report: score=0.1, AV:Porcupine.Junk.39636.UNOFFICIAL=0.1 > > > Aber in den Scores wird das dann offenbar nicht mehr mit ausgegeben: > amavis[3147]: (03147-04) spam_scan: score=13.215 autolearn=no autolearn_force=no tests=[BAYES_00=-1.9,HTML_MESSAGE=0.001,LOTS_OF_MONEY=0.001,MIME_QP_LONG_LINE=0.001,RAZOR2_CF_RANGE_51_100=0.5,RAZOR2_CF_RANGE_E8_51_100=1.886,RAZOR2_CHECK=2.5,RCVD_IN_BL_SPAMCOP_NET=1.347,RCVD_IN_DNSWL_NONE=-0.0001,RCVD_IN_MSPIKE_H3=-0.01,RCVD_IN_MSPIKE_WL=-0.01,RCVD_IN_SORBS_SPAM=0.5,RP_MATCHES_RCVD=-3.099,SPF_HELO_PASS=-0.001,URIBL_BLACK=7.5,URIBL_DBL_ABUSE_SPAM=2,URI_WP_HACKED_2=1.999] recips=0 Passiert das auch bei den Test-Signaturen? http://sanesecurity.com/support/signature-testing/ Das sieht bei uns so aus: X-Spam-Status: Yes, score=5.1 tagged_above=-100 required=4.5 tests=[AV:Sanesecurity.TestSig_Type4_Bdy.3.UNOFFICIAL=5, BAYES_50=0.8, RCVD_IN_DNSWL_LOW=-0.7] autolearn=ham autolearn_force=no -- Alex JOST From jost+lists at dimejo.at Wed Dec 14 16:00:06 2016 From: jost+lists at dimejo.at (Alex JOST) Date: Wed, 14 Dec 2016 16:00:06 +0100 Subject: Sanesecurity Spam-Scores In-Reply-To: <36B2B4BFA7AAE945A98A7CFB778300F4DA45ECBD@VGMEX101.vgm.vlnetz.de> References: <36B2B4BFA7AAE945A98A7CFB778300F4DA45E9F1@VGMEX101.vgm.vlnetz.de> <5c2c3c8f-8f21-74fd-53f8-3fe245316573@dimejo.at> <36B2B4BFA7AAE945A98A7CFB778300F4DA45ECBD@VGMEX101.vgm.vlnetz.de> Message-ID: <8ec4be12-abeb-1ad1-860b-5cadd42beabb@dimejo.at> Am 14.12.2016 um 15:13 schrieb Graf Christian: > Die Frage ist, ob man es auch im Logfile oder "nur" in den Headern der E-Mails sieht? Wird bei uns angezeigt, wenn wir die verbosity auf 2 drehen (steht aber normalerweise auf 0). Dec 14 15:56:44 smtp1 amavis[7689]: (07689-01) spam-tag, -> , No, score=3.8 tagged_above=-100 required=4.5 tests=[AV:Sanesecurity.TestSig_Type4_Bdy.3.UNOFFICIAL=5, BAYES_05=-0.5, RCVD_IN_DNSWL_LOW=-0.7] autolearn=ham autolearn_force=no -- Alex JOST From markus at hohlmeier.de Thu Dec 15 00:02:37 2016 From: markus at hohlmeier.de (Markus Hohlmeier) Date: Thu, 15 Dec 2016 12:02:37 +1300 Subject: IMAP (dovecot) und Namespace pro User In-Reply-To: <00b801d2560e$e0741300$a15c3900$@ist-immer-online.de> References: <002f01d25581$b1036ea0$130a4be0$@ist-immer-online.de> <1e2100ca-ceba-f2ec-582f-b98ed00be407@dimejo.at> <00b801d2560e$e0741300$a15c3900$@ist-immer-online.de> Message-ID: <45de4417-1eb5-fe2d-4e2a-863abe477d17@hohlmeier.de> Hi Daniel, Am 15.12.2016 um 02:35 schrieb Daniel: > danke für Antwort, so wirklich hilft mir es noch nicht. Schau mal ergänzend hier rein http://wiki2.dovecot.org/UserDatabase/ExtraFields Das hatte Alex im Endeffekt gemeint nur schon mit der Lösung welche du quasi suchst. > Mir geht?s eher darum, dass jeder User nach Möglichkeit die Ordner anders vorgeben kann, in Hoffnung dass sich MUA dran hält und > nicht jeder wieder eigene Struktur durchdrücken will. > > namespace inbox { > mailbox Drafts { > special_use = \Drafts > } > mailbox Junk { > special_use = \Junk > } > mailbox Trash { > special_use = \Trash > } > mailbox Sent { > special_use = \Sent > } > mailbox "Sent Messages" { > special_use = \Sent > } Du hast keinerlei Garantie, dass sich die verbundenen MUAs dran halten, ist alles reine Empfehlung. Zudem was machst du wenn der Benutzer das umstellt, die alten Ordner aber noch existieren etc.? Hier müsstest du dann meiner Meinung nach zwangsweise Skripte schreiben die im Hintergrund alles anpassen (Ordner umbenennen, Sieve Skripte umschreiben....). Ich selbst bin gerade nicht auf dem aktuellen Stand welche Software da besser/schlechter ist. Thunderbird hält sich soweit dran und zeigt mehrere "Gesendet" Ordner usw. an. > > Am 13.12.2016 um 21:44 schrieb Daniel: >> Huhu, >> >> bei dovecot kann man ja in der 15-mailboxes.conf namespace special_use angeben. >> >> Kann man dieses auch bei Usern unterschiedlich machen? >> >> Der User hat Zugriff auf sein .Maildir Ordner, z.B. für eigene Regeln langt ne .dovecot.sieve im Home Ordner, um Spam zu verschieben oder was auch immer er möchte. >> >> Je nach Outlook Version ect. hat man ja ständig andere Namen "Gesendet", " Gesendete Objekte" ect., und wenn man dann einmal >> Webmailer aufruft, oder Thunderbird in Live Linux hat man schnell wieder doppelte Ordner in Deutsch und Englisch. >> >> Daher die Frage ob man durch anlegen einer dovecot Datei im Maildir oder Home entsprechend Abweichungen machen kann und sich diverse Klienten entsprechend an die Ordner hält. > Das liest sich, als sollte es möglich sein pro Benutzer unterschiedliche > Einstellungen über userdb vorzunehmen: > > http://www.dovecot.org/list/dovecot/2013-February/088161.html > > Allerdings sollte Dir klar sein, dass Du mit SPECIAL-USE einen MUA nicht > zwingen kannst einen bestimmten Ordner zu verwenden. Es ist mehr eine > Empfehlung. > > > Mit dem obigen Link bin ich übrigens gerade auf das "Mailbox alias > plugin" gestoßen. Sieht brauchbar aus, und werde ich in nächster Zeit > mal testen. > > http://wiki2.dovecot.org/Plugins/MailboxAlias Viele Grüße Markus From daniel at ist-immer-online.de Thu Dec 15 04:11:15 2016 From: daniel at ist-immer-online.de (Daniel) Date: Thu, 15 Dec 2016 04:11:15 +0100 Subject: AW: IMAP (dovecot) und Namespace pro User In-Reply-To: <45de4417-1eb5-fe2d-4e2a-863abe477d17@hohlmeier.de> References: <002f01d25581$b1036ea0$130a4be0$@ist-immer-online.de> <1e2100ca-ceba-f2ec-582f-b98ed00be407@dimejo.at> <00b801d2560e$e0741300$a15c3900$@ist-immer-online.de> <45de4417-1eb5-fe2d-4e2a-863abe477d17@hohlmeier.de> Message-ID: <002001d25680$e59697a0$b0c3c6e0$@ist-immer-online.de> Moin, hatte gehofft man könne einfach im Home oder Maildir Ordner ne Datei anlegen wie z.B. bei den sieve Regeln. An der /etc/passwd oder so wollte ich nun nicht fummeln oder user ins sql oder ldap Datenbank werfen. Dann lass ich es wohl einfach wie es ist. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Markus Hohlmeier Gesendet: Donnerstag, 15. Dezember 2016 00:03 An: Diskussionen und Support rund um Postfix Betreff: Re: IMAP (dovecot) und Namespace pro User Hi Daniel, Am 15.12.2016 um 02:35 schrieb Daniel: > danke für Antwort, so wirklich hilft mir es noch nicht. Schau mal ergänzend hier rein http://wiki2.dovecot.org/UserDatabase/ExtraFields Das hatte Alex im Endeffekt gemeint nur schon mit der Lösung welche du quasi suchst. > Mir geht’s eher darum, dass jeder User nach Möglichkeit die Ordner anders vorgeben kann, in Hoffnung dass sich MUA dran hält und > nicht jeder wieder eigene Struktur durchdrücken will. > > namespace inbox { > mailbox Drafts { > special_use = \Drafts > } > mailbox Junk { > special_use = \Junk > } > mailbox Trash { > special_use = \Trash > } > mailbox Sent { > special_use = \Sent > } > mailbox "Sent Messages" { > special_use = \Sent > } Du hast keinerlei Garantie, dass sich die verbundenen MUAs dran halten, ist alles reine Empfehlung. Zudem was machst du wenn der Benutzer das umstellt, die alten Ordner aber noch existieren etc.? Hier müsstest du dann meiner Meinung nach zwangsweise Skripte schreiben die im Hintergrund alles anpassen (Ordner umbenennen, Sieve Skripte umschreiben....). Ich selbst bin gerade nicht auf dem aktuellen Stand welche Software da besser/schlechter ist. Thunderbird hält sich soweit dran und zeigt mehrere "Gesendet" Ordner usw. an. > > Am 13.12.2016 um 21:44 schrieb Daniel: >> Huhu, >> >> bei dovecot kann man ja in der 15-mailboxes.conf namespace special_use angeben. >> >> Kann man dieses auch bei Usern unterschiedlich machen? >> >> Der User hat Zugriff auf sein .Maildir Ordner, z.B. für eigene Regeln langt ne .dovecot.sieve im Home Ordner, um Spam zu verschieben oder was auch immer er möchte. >> >> Je nach Outlook Version ect. hat man ja ständig andere Namen "Gesendet", " Gesendete Objekte" ect., und wenn man dann einmal >> Webmailer aufruft, oder Thunderbird in Live Linux hat man schnell wieder doppelte Ordner in Deutsch und Englisch. >> >> Daher die Frage ob man durch anlegen einer dovecot Datei im Maildir oder Home entsprechend Abweichungen machen kann und sich diverse Klienten entsprechend an die Ordner hält. > Das liest sich, als sollte es möglich sein pro Benutzer unterschiedliche > Einstellungen über userdb vorzunehmen: > > http://www.dovecot.org/list/dovecot/2013-February/088161.html > > Allerdings sollte Dir klar sein, dass Du mit SPECIAL-USE einen MUA nicht > zwingen kannst einen bestimmten Ordner zu verwenden. Es ist mehr eine > Empfehlung. > > > Mit dem obigen Link bin ich übrigens gerade auf das "Mailbox alias > plugin" gestoßen. Sieht brauchbar aus, und werde ich in nächster Zeit > mal testen. > > http://wiki2.dovecot.org/Plugins/MailboxAlias Viele Grüße Markus -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4867 bytes Beschreibung: nicht verfügbar URL : From mls at xlist.pw Thu Dec 15 20:27:37 2016 From: mls at xlist.pw (mls at xlist.pw) Date: Thu, 15 Dec 2016 19:27:37 +0000 Subject: Umlaut-Domain rewrite Message-ID: <1553790.fo748qI95M@bxkcexrx8> Hallo, gegeben die Domain domaene.de und die zugehörige Umlaut-Domain domäne.de (xn-- domne-ira.de). In allen Mails soll der To: Header von joe at xn--domne-ira.de auf joe at domaene.de umgeschrieben werden, damit User joe nicht die IDN Adressen sieht. Ich habe mir die vielen Möglichkeiten in http://www.postfix.org/ADDRESS_REWRITING_README.html angesehen. Mir ist aber unklar, was der richtige Weg ist. Gruss, mls From wolfgang.baumgartner at hswt.de Fri Dec 16 11:11:11 2016 From: wolfgang.baumgartner at hswt.de (Wolfgang Baumgartner) Date: Fri, 16 Dec 2016 11:11:11 +0100 Subject: Postscreen RFC-konform? Message-ID: <58f3460b-3c6a-dd98-b095-eae69a160c15@hswt.de> Hallo, gibt es eine Möglichkeit postscreen RFC-konform zu betreiben, also dass E-Mails an postmaster@ und abuse@ durchgelassen werden? Wenn nein, muss man wohl darauf verzichten. Wie bindet ihr dann gewichtet die RBLs ein (policy-daemon?) oder setzt ihr die ungewichtet als smtpd-restriction? Hab noch keine ideale Lösung gefunden. Wolfgang From jost+lists at dimejo.at Fri Dec 16 12:24:17 2016 From: jost+lists at dimejo.at (Alex JOST) Date: Fri, 16 Dec 2016 12:24:17 +0100 Subject: Postscreen RFC-konform? In-Reply-To: <58f3460b-3c6a-dd98-b095-eae69a160c15@hswt.de> References: <58f3460b-3c6a-dd98-b095-eae69a160c15@hswt.de> Message-ID: Am 16.12.2016 um 11:11 schrieb Wolfgang Baumgartner: > Hallo, > > gibt es eine Möglichkeit postscreen RFC-konform zu betreiben, also dass > E-Mails an postmaster@ und abuse@ durchgelassen werden? Gemäß den RFCs müssen diese "Role Accounts" meines Wissens nach nur existieren und von einem Administrator gelesen werden. Ich kenne kein RFC wonach diese Accounts nicht auf Spam gefiltert werden dürfen. Eine zu strenge Filterung widerspricht aber natürlich dem Sinn dieser Accounts. > Wenn nein, muss man wohl darauf verzichten. > Wie bindet ihr dann gewichtet die RBLs ein (policy-daemon?) oder setzt > ihr die ungewichtet als smtpd-restriction? Nach Postscreen filtert bei uns noch postfwd auf DNSBLs in Kombination mit anderen Kriterien (z.B. HELO und PTR). Aber einen policy daemon kannst Du natürlich auch einsetzen um Postscreen ganz zu ersetzen. -- Alex JOST From thomas.schwenski at xanismail.de Mon Dec 19 23:36:45 2016 From: thomas.schwenski at xanismail.de (Thomas Schwenski) Date: Mon, 19 Dec 2016 23:36:45 +0100 Subject: =?UTF-8?Q?Ausgehende_Mails_von_postfix_standardm=c3=a4=c3=9fig_?= =?UTF-8?Q?=c3=bcber_Port_587?= Message-ID: <9a0a2fe3-725f-fa9f-fdbd-5c6712328584@xanismail.de> Moin, gibt es eine Möglichkeit Postfix dazu zu bringen ausgehende Mails nur über Port 587 zu senden, ohne dass man da einen NextHop angeben muss? Ich habe hier den Fall eines Providers, der Port 25 sperrt, aber 587 offen lässt. Viele vorweihnachtliche Grüße Thomas From fk at florian-kaiser.net Tue Dec 20 00:18:08 2016 From: fk at florian-kaiser.net (Florian Kaiser) Date: Tue, 20 Dec 2016 00:18:08 +0100 Subject: =?UTF-8?Q?Re:_Ausgehende_Mails_von_postfix_standardm=c3=a4=c3=9fig_?= =?UTF-8?Q?=c3=bcber_Port_587?= In-Reply-To: <9a0a2fe3-725f-fa9f-fdbd-5c6712328584@xanismail.de> References: <9a0a2fe3-725f-fa9f-fdbd-5c6712328584@xanismail.de> Message-ID: <62ab1146-7718-8a8d-c4da-d72ffa891010@florian-kaiser.net> Hallo Thomas, Am 19.12.2016 um 23:36 schrieb Thomas Schwenski: > gibt es eine Möglichkeit Postfix dazu zu bringen ausgehende Mails nur über > Port 587 zu senden, ohne dass man da einen NextHop angeben muss? Warum den Nexthop nicht angeben? Du kennst doch offensichtlich die Domains (oder den Nexthop), für die Du diese Sonderlösung fährst. Damit wäre ein möglicher Eintrag doch: domain.de smtp:domain.de:587 Postfix macht den MX-Lookup dann korrekt für den Nexthop > Ich habe hier den Fall eines Providers, der Port 25 sperrt, aber 587 offen lässt. Ich fürchte, einem (öffentlich relayenden) Mailserver zu betreiben, ohne Port 25 nach außen sprechen zu können ist von vornherein zum Scheitern verurteilt. Was ist das für ein Setup? Ggf. muss man das anders lösen. Beste Grüße Florian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: OpenPGP digital signature URL : From daniel at ist-immer-online.de Tue Dec 20 00:24:09 2016 From: daniel at ist-immer-online.de (Daniel) Date: Tue, 20 Dec 2016 00:24:09 +0100 Subject: =?UTF-8?Q?AW:_Ausgehende_Mails_von_postfix?= =?UTF-8?Q?_standardm=C3=A4=C3=9Fig_=C3=BCber_Port_587?= In-Reply-To: <9a0a2fe3-725f-fa9f-fdbd-5c6712328584@xanismail.de> References: <9a0a2fe3-725f-fa9f-fdbd-5c6712328584@xanismail.de> Message-ID: <00f801d25a4f$001f8e70$005eab50$@ist-immer-online.de> Dann verwende ein SMTP Relay dazu kannst z.B. Posteo oder 1&1 verwenden, und dort deine Emails über 587 an die Außenwelt abkippen. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Thomas Schwenski Gesendet: Montag, 19. Dezember 2016 23:37 An: postfixbuch-users at listen.jpberlin.de Betreff: Ausgehende Mails von postfix standardmäßig über Port 587 Moin, gibt es eine Möglichkeit Postfix dazu zu bringen ausgehende Mails nur über Port 587 zu senden, ohne dass man da einen NextHop angeben muss? Ich habe hier den Fall eines Providers, der Port 25 sperrt, aber 587 offen lässt. Viele vorweihnachtliche Grüße Thomas -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4867 bytes Beschreibung: nicht verfügbar URL : From thomas.schwenski at xanismail.de Tue Dec 20 06:47:02 2016 From: thomas.schwenski at xanismail.de (Thomas Schwenski) Date: Tue, 20 Dec 2016 06:47:02 +0100 Subject: =?UTF-8?Q?Re:_Ausgehende_Mails_von_postfix_standardm=c3=a4=c3=9fig_?= =?UTF-8?Q?=c3=bcber_Port_587?= In-Reply-To: <62ab1146-7718-8a8d-c4da-d72ffa891010@florian-kaiser.net> References: <9a0a2fe3-725f-fa9f-fdbd-5c6712328584@xanismail.de> <62ab1146-7718-8a8d-c4da-d72ffa891010@florian-kaiser.net> Message-ID: Guten Morgen, > > Ich fürchte, einem (öffentlich relayenden) Mailserver zu betreiben, ohne Port > 25 nach außen sprechen zu können ist von vornherein zum Scheitern verurteilt. Meine Rede, aber Kunden und Ihre Sonderwünsche und dazu ein störrischer Provider. D.h. wenn ich noch eure Statements so lese, dann sehe ich meine Meinung bestätigt, dass es keinen sinnvollen Weg gibt generell von Port 25 auf Port 587 umzuschwenken ohne über einen Relayserver zu gehen. Viele Grüße Thomas From r.sander at heinlein-support.de Tue Dec 20 10:25:11 2016 From: r.sander at heinlein-support.de (Robert Sander) Date: Tue, 20 Dec 2016 10:25:11 +0100 Subject: =?UTF-8?Q?Re:_Ausgehende_Mails_von_postfix_standardm=c3=a4=c3=9fig_?= =?UTF-8?Q?=c3=bcber_Port_587?= In-Reply-To: References: <9a0a2fe3-725f-fa9f-fdbd-5c6712328584@xanismail.de> <62ab1146-7718-8a8d-c4da-d72ffa891010@florian-kaiser.net> Message-ID: <138fec7b-7aa1-7b59-1b7c-c0e64b9c5b78@heinlein-support.de> On 20.12.2016 06:47, Thomas Schwenski wrote: > D.h. wenn ich noch eure Statements so lese, dann sehe ich meine Meinung > bestätigt, dass es keinen sinnvollen Weg gibt generell von Port 25 auf > Port 587 umzuschwenken ohne über einen Relayserver zu gehen. Das wird Dir auch nicht helfen, weil Port 587 eigentlich nur mit SMTP AUTH betrieben wird, d.h. Du bräuchtest auf jedem Empfängerserver einen Account. Und auch nicht alle MXe haben Port 587 offen. Das sind dann eher dedizierte Maschinen, die die Kundenaccounts authentifizieren. Du brauchst für den Fall also ein eigenes Relay, das dann Port 587 anbietet, über das alle Mails verschickt werden. Viele Grüße -- Robert Sander Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-43 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: OpenPGP digital signature URL : From thomas.schwenski at xanismail.de Wed Dec 21 00:03:02 2016 From: thomas.schwenski at xanismail.de (Thomas Schwenski) Date: Wed, 21 Dec 2016 00:03:02 +0100 Subject: =?UTF-8?Q?Re:_Ausgehende_Mails_von_postfix_standardm=c3=a4=c3=9fig_?= =?UTF-8?Q?=c3=bcber_Port_587?= In-Reply-To: <138fec7b-7aa1-7b59-1b7c-c0e64b9c5b78@heinlein-support.de> References: <9a0a2fe3-725f-fa9f-fdbd-5c6712328584@xanismail.de> <62ab1146-7718-8a8d-c4da-d72ffa891010@florian-kaiser.net> <138fec7b-7aa1-7b59-1b7c-c0e64b9c5b78@heinlein-support.de> Message-ID: > Das wird Dir auch nicht helfen, weil Port 587 eigentlich nur mit SMTP > AUTH betrieben wird, d.h. Du bräuchtest auf jedem Empfängerserver einen > Account. Das war auch meine Ansicht bisher und ich habe einige Zeit mit dem Anbieter deshalb diskutiert - der war leider sehr stur. > Und auch nicht alle MXe haben Port 587 offen. Das sind dann eher > dedizierte Maschinen, die die Kundenaccounts authentifizieren. Auch das war mir klar. > Du brauchst für den Fall also ein eigenes Relay, das dann Port 587 > anbietet, über das alle Mails verschickt werden. Es ging tatsächlich darum ohne Account auf einem beliebigen NextHop einzuliefern und zu testen, inwieweit Postfix das als Standard-Postausgang annimmt. Aber ich sehe hier auch nur meinen fachlichen Standpunkt bestätigt. Zum Glück hatte der Provider dann doch ein Einsehen. Aber die Argumentation war sehr zäh. Thomas From martin at lichtvoll.de Tue Dec 27 13:37:21 2016 From: martin at lichtvoll.de (Martin Steigerwald) Date: Tue, 27 Dec 2016 13:37:21 +0100 Subject: REJECT =?UTF-8?B?ZsO8cg==?= Spam-Versende-Hosts mit localhost als reverse DNS name pointer Message-ID: <1770427.lDitCUeSh4@merkaba> Hallo! Ich bekomme ab und zu einen REJECT für einen Spam, den ich nicht versandte, zugestellt, weil der Spammer sowas hast: # host 117.0.201.94 94.201.0.117.in-addr.arpa domain name pointer localhost. Und das ist aufgrund mondschein:/etc/postfix> grep X-Spam header_checks /^X-Spam-Flag:.YES/ REJECT Your mail appears to be spam dann auch logisch. Kann ich Postfix irgendwie dazu bringen, solche offensichtlich unsinnigen Reverse DNS Einträge bei REJECTs nicht zu verwenden? (Und am besten den infizierten Windows-Rechner via gleich noch permanent vom Netzwerk zu trennen und dessen Benutzer ein bildschirmfüllendes "Benutz halt Linux oder gib auf Dein Windows acht!"-Dialogfenster zu präsentieren? jaja? ich weiß?) Am liebsten wäre mir, Postfix würde da immer die IP-Adresse verwenden, wenn der Reverse DNS Eintrag nicht passt. Oder es dann eben ganz lassen. Pauschal DISCARD möchte ich jedoch auch nicht. In besagtem Fall habe ich schon einen Spam Report an den Provider geschickt und blocke im Zweifelsfall dessen komplettes Netzwerk. Wenn es sein muss via iptables -j DROP. Das sieht dann so aus: This is the mail system at host [? mein Mail-Server ?] I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system <[?]>: Your mail appears to be spam <[?]>: Your mail appears to be spam Delivery report Return-Path: <[? meine Mail-Adresse ?]> Received: by [? mein Mail-Server ?] (Postfix, from userid 120) id 53FAA64D; Mon, 26 Dec 2016 23:39:37 +0100 (CET) Received: from localhost by [? mein Mail-Server ?] with SpamAssassin (version 3.4.1); Mon, 26 Dec 2016 23:39:36 +0100 From: <[? meine Mail-Adresse ?]> To: <[? meine Mail-Adresse ?]> Subject: hello Date: 26 Dec 2016 09:04:31 -0700 Message-Id: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on mondschein.lichtvoll.de X-Spam-Flag: YES X-Spam-Level: *********************************** X-Spam-Status: Yes, score=35.7 required=8.0 tests=CK_HELO_DYNAMIC_SPLIT_IP, DATE_IN_PAST_06_12,DOS_OE_TO_MX,HELO_DYNAMIC_SPLIT_IP,HTML_MESSAGE, MIMEOLE_DIRECT_TO_MX,PYZOR_CHECK,RCVD_IN_BRBL_LASTEXT,RCVD_IN_MSPIKE_BL, RCVD_IN_MSPIKE_L5,RCVD_IN_PBL,RCVD_IN_PSBL,RCVD_IN_SBL_CSS,RCVD_IN_SORBS_SPAM, RCVD_IN_XBL,RDNS_NONE,TO_EQ_FM_DIRECT_MX,T_SPF_HELO_TEMPERROR, URIBL_ABUSE_SURBL,URIBL_BLACK,URIBL_DBL_SPAM,XPRIO,ZMIde_OutlookExpress autolearn=spam autolearn_force=no version=3.4.1 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----------=_58619C28.C1A9C85C" Danke und frohe Weihnachten, -- Martin From postfixbuch at cboltz.de Tue Dec 27 19:38:11 2016 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 27 Dec 2016 19:38:11 +0100 Subject: REJECT =?UTF-8?B?ZsO8cg==?= Spam-Versende-Hosts mit localhost als reverse DNS name pointer In-Reply-To: <1770427.lDitCUeSh4@merkaba> References: <1770427.lDitCUeSh4@merkaba> Message-ID: <1990136.L8vFVLDfR3@tux.boltz.de.vu> Hallo Martin, hallo zusammen, Am Dienstag, 27. Dezember 2016, 13:37:21 CET schrieb Martin Steigerwald: > Ich bekomme ab und zu einen REJECT für einen Spam, den ich nicht > versandte, zugestellt, weil der Spammer sowas hast: > > # host 117.0.201.94 > 94.201.0.117.in-addr.arpa domain name pointer localhost. > > Und das ist aufgrund > > mondschein:/etc/postfix> grep X-Spam header_checks > /^X-Spam-Flag:.YES/ REJECT Your mail appears to be spam > > dann auch logisch. Äh, bist Du sicher, dass Du wirklich "richtig" rejectest? Eigentlich sollte beim Reject der Reverse DNS komplett egal sein - der absendende Server bekommt die Mail nicht los und darf dann selbst einen Bounce generieren. Für mich sieht das aus, als ob Du Backscatter generierst und Dich diese Bounces in seltenen Fällen ("localhost") dann selbst treffen. Kannst Du das mal im Log nachsehen oder im Zweifelsfall den relevanten Logabschnitt zeigen? (Dann bitte auch postconf -n und die master.cf mitschicken.) Gruß Christian Boltz -- I am not a Dictator, I can think of no example where I've ordered anyone to do anything. And I would expect people to stare at me funny and tell me 'no', if I tried. [Richard Brown in opensuse-project]