From daniel at ist-immer-online.de Sat Jul 2 11:43:45 2016 From: daniel at ist-immer-online.de (Daniel) Date: Sat, 2 Jul 2016 11:43:45 +0200 Subject: AW: SPF reject von Outlook und Hotmail In-Reply-To: <57723D15.3050508@gmail.com> References: <001901d1ce67$2c481590$84d840b0$@ist-immer-online.de> <8c204eac-788d-660d-92f4-c459941476a5@ml.grobecker.info> <57723D15.3050508@gmail.com> Message-ID: <000301d1d446$3a83a400$af8aec00$@ist-immer-online.de> Huhu, nach den letzten 2-3 Mails von den Erkenntnissen her, kann man wegen der 25er IP wohl nichts machen von unser Seite aus? Gruß Daniel From daniel at ist-immer-online.de Sat Jul 2 11:55:19 2016 From: daniel at ist-immer-online.de (Daniel) Date: Sat, 2 Jul 2016 11:55:19 +0200 Subject: SPF und DMARC wirklich so schlecht? Message-ID: <000501d1d447$d7e460d0$87ad2270$@ist-immer-online.de> Huhu, leider setzen manche große Firmen keinen SPF oder DMARC ein, warnen dann aber von wegen mal wieder Betrugemails unterwegs. Das jeder mit @t-online.de oder @telekom.de Emails versenden kann und darf, ist wohl kein Problem für Telekom. Laut deren Postmaster Team ist DNSSEC wohl kein Thema, da wird auf https://telekomhilft.telekom.de/t5/Speedport-300er-Serie/Firmware-Updates-f%C3%BCr-DNSSEC/m-p/728030#M1593 und https://telekomhilft.telekom.de/t5/V-DSL-Glasfaser/DNSSEC-authoritativer-Namensserver/td-p/897420#M65089 verwiesen. Und das ganze wohl "tot" sei auf http://golem.de/1503/112927. Wegen SPF und DMARC legendlich auf Wikipedia Einträge. Gruß Daniel From mailinglists at engelbracht.de Sat Jul 2 12:47:54 2016 From: mailinglists at engelbracht.de (Thilo Engelbracht) Date: Sat, 2 Jul 2016 12:47:54 +0200 Subject: Verschiedene Header =?iso-8859-1?Q?Che?= =?iso-8859-1?Q?cks_f=FCr?= eingehende und ausgehende Mails In-Reply-To: <4841e803-6f28-fc8b-0f1c-6d0d42f598fc@heinrichboeder.com> References: <4841e803-6f28-fc8b-0f1c-6d0d42f598fc@heinrichboeder.com> Message-ID: <20160702104754.GA16607@engelbracht.de> Am 29.06.2016 um 16:08 schrieb Heinrich Boeder : > Hallo Liste, > > ich beschäftige mich momentan mit header_checks und habe das Problem, > dass ich gerne verschiedene Checks für ein- und ausgehende Mails bauen > möchte. > > Wie mache ich das am besten? Momenten gelten die von mir ersten Regeln > für ein- und ausgehende Mails. Du könntest das lösen, indem Du in der master.cf folgendes definierst: submission inet n - - - - smtpd -o smtpd_tls_security_level=encrypt -o smtpd_tls_received_header=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING -o cleanup_service_name=subcleanup subcleanup unix n - - - 0 cleanup -o header_checks=pcre:/etc/postfix/header-checks-ausgehend Gruß, Thilo > Die header_checks bei eingehenden Mail mittels > smtpd_recipient_restrictions durchzuführen funktioniert nicht. Damit > habe ich mir bereits die Karten gelegt :-) > > Danke euch! > > - - heinrich > > > heinrich at heinrichboeder.com -- www.heinrichboeder.com > key: 0xC15DAD56 -- 363D 5BC3 9C45 9D09 3D78 1C28 DB68 F047 C15D AD56 > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v2 > > iQIcBAEBAgAGBQJXc9ZrAAoJENto8EfBXa1WeJkP/AiFm/VSZvKRWjWfLuGelRRY > WUJcl8a68BZHvFpzG2mqYYkjnye7/0huA+PcBpbwHSAA7jlwUrebib/QAqcAHDRc > M1W5oso4O1ibLTRFfcpM+skO7NErindhZvU9p0W/yh16HimUtd+g2TQa9vmZb0O5 > ppRIOd57iUVlO5piCvKVmkc7bO9NT18O77iYWW5hG6I6z3TQ3lvABJLhiQOzvNHF > Ql6yxX2tEQ4gTkKhAqPx2bxyzd7I8Vpsu/ex8hZcea6f8f04/DUg/GSg4twLOdVg > ZjX6aYyx5AoT/ce+6mH0Guo68mdfUPvHpXRmhkpeNZUQ/0y2MFSU6DyjNSfbZwfH > ImVxzks+eMTG58EVN5bnsmrmfHwUYqn25ti2qX5DiqFL6ImifBAFt3BQKwvIiZoU > fP3tRAVHyd4NqArgiN4LzGmoEVvUvrr0iIytDpqqNWtR70wN7Oxszs1w7LFeU5lr > +ZBbbYKYEvXRjAWMS+t6XOzpReLS2QmLnVZB3rxcXywVNiJbmwzcx1IW7S1KKT7o > b/GWEcTeMDNHWvTWclZ5/M8lfQSDv/PpviCsbGPaBBT5C9xsuV2h1A9BMRumlfLd > zlsLQGEe4LMG/6nIj7om1gXQP+KVMWDCW30qK1dpSmrCqc4Fs9jn5pD9JYJI0d+p > J0aTLh5IQHzuGvTmJ8T8 > =+pPn > -----END PGP SIGNATURE----- > From mailinglists at engelbracht.de Sat Jul 2 13:12:48 2016 From: mailinglists at engelbracht.de (Thilo Engelbracht) Date: Sat, 2 Jul 2016 13:12:48 +0200 Subject: Verschiedene Header =?iso-8859-1?Q?Che?= =?iso-8859-1?Q?cks_f=FCr?= eingehende und ausgehende Mails In-Reply-To: <20160702104754.GA16607@engelbracht.de> References: <4841e803-6f28-fc8b-0f1c-6d0d42f598fc@heinrichboeder.com> <20160702104754.GA16607@engelbracht.de> Message-ID: <20160702111248.GB16607@engelbracht.de> Am 02.07.2016 um 12:47 schrieb Thilo Engelbracht : > Am 29.06.2016 um 16:08 schrieb Heinrich Boeder : > > > Hallo Liste, > > > > ich beschäftige mich momentan mit header_checks und habe das Problem, > > dass ich gerne verschiedene Checks für ein- und ausgehende Mails bauen > > möchte. > > > > Wie mache ich das am besten? Momenten gelten die von mir ersten Regeln > > für ein- und ausgehende Mails. > > Du könntest das lösen, indem Du in der master.cf folgendes definierst: > > submission inet n - - - - smtpd > -o smtpd_tls_security_level=encrypt > -o smtpd_tls_received_header=yes > -o smtpd_sasl_auth_enable=yes > -o smtpd_client_restrictions=permit_sasl_authenticated,reject > -o milter_macro_daemon_name=ORIGINATING > -o cleanup_service_name=subcleanup > > subcleanup unix n - - - 0 cleanup > -o header_checks=pcre:/etc/postfix/header-checks-ausgehend Oder Du löst das ganz einfach mit "smtp_header_checks" in der main.cf: smtp_header_checks = pcre:/etc/postfix/header-checks-ausgehend Gruß, Thilo > > Die header_checks bei eingehenden Mail mittels > > smtpd_recipient_restrictions durchzuführen funktioniert nicht. Damit > > habe ich mir bereits die Karten gelegt :-) > > > > Danke euch! > > > > - - heinrich > > > > > > heinrich at heinrichboeder.com -- www.heinrichboeder.com > > key: 0xC15DAD56 -- 363D 5BC3 9C45 9D09 3D78 1C28 DB68 F047 C15D AD56 > > -----BEGIN PGP SIGNATURE----- > > Version: GnuPG v2 > > > > iQIcBAEBAgAGBQJXc9ZrAAoJENto8EfBXa1WeJkP/AiFm/VSZvKRWjWfLuGelRRY > > WUJcl8a68BZHvFpzG2mqYYkjnye7/0huA+PcBpbwHSAA7jlwUrebib/QAqcAHDRc > > M1W5oso4O1ibLTRFfcpM+skO7NErindhZvU9p0W/yh16HimUtd+g2TQa9vmZb0O5 > > ppRIOd57iUVlO5piCvKVmkc7bO9NT18O77iYWW5hG6I6z3TQ3lvABJLhiQOzvNHF > > Ql6yxX2tEQ4gTkKhAqPx2bxyzd7I8Vpsu/ex8hZcea6f8f04/DUg/GSg4twLOdVg > > ZjX6aYyx5AoT/ce+6mH0Guo68mdfUPvHpXRmhkpeNZUQ/0y2MFSU6DyjNSfbZwfH > > ImVxzks+eMTG58EVN5bnsmrmfHwUYqn25ti2qX5DiqFL6ImifBAFt3BQKwvIiZoU > > fP3tRAVHyd4NqArgiN4LzGmoEVvUvrr0iIytDpqqNWtR70wN7Oxszs1w7LFeU5lr > > +ZBbbYKYEvXRjAWMS+t6XOzpReLS2QmLnVZB3rxcXywVNiJbmwzcx1IW7S1KKT7o > > b/GWEcTeMDNHWvTWclZ5/M8lfQSDv/PpviCsbGPaBBT5C9xsuV2h1A9BMRumlfLd > > zlsLQGEe4LMG/6nIj7om1gXQP+KVMWDCW30qK1dpSmrCqc4Fs9jn5pD9JYJI0d+p > > J0aTLh5IQHzuGvTmJ8T8 > > =+pPn > > -----END PGP SIGNATURE----- > > > From max.grobecker at ml.grobecker.info Sat Jul 2 14:10:35 2016 From: max.grobecker at ml.grobecker.info (Max Grobecker) Date: Sat, 2 Jul 2016 14:10:35 +0200 Subject: SPF und DMARC wirklich so schlecht? In-Reply-To: <000501d1d447$d7e460d0$87ad2270$@ist-immer-online.de> References: <000501d1d447$d7e460d0$87ad2270$@ist-immer-online.de> Message-ID: <52ca1bd4-37b9-bf19-d13b-1db7b72ea4ae@ml.grobecker.info> Hallo, du vermischst da gerade mehrere Dinge: DKIM + DMARC ist das aktuelle Verfahren das man einsetzen sollte. Der Nachteil daran ist, dass du eben alle deine E-Mails entsprechend signieren musst. Das ist bei ein paar E-Mails kein Problem und durch zentrale "Signatur-Relays" durchaus umsetzbar - allerdings verschickt die Telekom ja mehr als nur ein paar E-Mails, da bekommst du durch das Signieren spürbar mehr Last auf den Server. Allerings ist das kein Grund, es nicht langsam mal einzuführen - man kann ja per DMARC-Policy festlegen dass deine E-Mails ggf. auch keine Signatur tragen. SPF ist an sich nichts, was man jetzt neu ausrollen sollte. Unterm Strich macht man sich resp. den Absendern unter einer Domain selbst Probleme, z.B. mit Mailweiterleitungen (denn der weiterleitende Mailserver ist i.d.R. nicht durch SPF authorisiert) oder auch bei manchen Mailinglisten. DNSSEC hat mit beidem so gar nichts zu tun - das brauchst du nur zwingend dann, wenn du DANE verwenden willst. Das hat mit SPF, DKIM und DMARC aber nichts zu tun, das ist eine andere Baustelle ;-) Viele Grüße aus dem Tal Max -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: OpenPGP digital signature URL : From max.grobecker at ml.grobecker.info Sat Jul 2 14:17:54 2016 From: max.grobecker at ml.grobecker.info (Max Grobecker) Date: Sat, 2 Jul 2016 14:17:54 +0200 Subject: SPF reject von Outlook und Hotmail In-Reply-To: <000301d1d446$3a83a400$af8aec00$@ist-immer-online.de> References: <001901d1ce67$2c481590$84d840b0$@ist-immer-online.de> <8c204eac-788d-660d-92f4-c459941476a5@ml.grobecker.info> <57723D15.3050508@gmail.com> <000301d1d446$3a83a400$af8aec00$@ist-immer-online.de> Message-ID: <6c4fb8e4-ff16-35a1-ac73-9464e5d724fc@ml.grobecker.info> Hi, ich bin mir nicht sicher, warum diese IP bei dir solche Probleme bereitet - tut sie bei mir ja auch nicht. Diese IP ist nicht die, die bei dir einliefert. Sie taucht nur irgendwo in den Headern der Mail auf, die von Microsoft gesetzt wurden. Und realistisch betrachtet verlässt du dich offenbar auf Header, die einige Mails von Hotmail enthalten... Hast du einen Header-Check aktiviert, der durch "SoftFail" oder sowas getriggert wird? Lässt sich aus dem Log ein wenig vermuten: > 429283316001: reject: header received-spf: SoftFail [...] Das würde auch erklären, warum da Fragezeichen auftauchen wo ein Zeilenumbruch sein sollte. Falls du so eine Regel hast: Warum um Gottes Willen hast du so eine Regel? ;-) Viele Grüße aus dem Tal Max -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: OpenPGP digital signature URL : From daniel at ist-immer-online.de Sat Jul 2 15:10:49 2016 From: daniel at ist-immer-online.de (Daniel) Date: Sat, 2 Jul 2016 15:10:49 +0200 Subject: SPF reject von Outlook und Hotmail In-Reply-To: <6c4fb8e4-ff16-35a1-ac73-9464e5d724fc@ml.grobecker.info> References: <001901d1ce67$2c481590$84d840b0$@ist-immer-online.de> <8c204eac-788d-660d-92f4-c459941476a5@ml.grobecker.info> <57723D15.3050508@gmail.com> <000301d1d446$3a83a400$af8aec00$@ist-immer-online.de> <6c4fb8e4-ff16-35a1-ac73-9464e5d724fc@ml.grobecker.info> Message-ID: <93C1BE66-8448-4AB7-B856-93BEA9F76DD7@ist-immer-online.de> Hi Max, habe dafür keine Regel zumindest nicht bewusst. Wo müsste ich das genauer prüfen? MailScanner? DKIM? Postfix? Gruß Daniel > Am 02.07.2016 um 14:17 schrieb Max Grobecker : > > Hi, > > ich bin mir nicht sicher, warum diese IP bei dir solche Probleme bereitet - tut sie bei mir ja auch nicht. > Diese IP ist nicht die, die bei dir einliefert. Sie taucht nur irgendwo in den Headern der Mail auf, die von Microsoft gesetzt wurden. > Und realistisch betrachtet verlässt du dich offenbar auf Header, die einige Mails von Hotmail enthalten... > Hast du einen Header-Check aktiviert, der durch "SoftFail" oder sowas getriggert wird? Lässt sich aus dem Log ein wenig vermuten: > >> 429283316001: reject: header received-spf: SoftFail [...] > > Das würde auch erklären, warum da Fragezeichen auftauchen wo ein Zeilenumbruch sein sollte. > Falls du so eine Regel hast: Warum um Gottes Willen hast du so eine Regel? ;-) > > > Viele Grüße aus dem Tal > Max > From daniel at ist-immer-online.de Sat Jul 2 22:59:58 2016 From: daniel at ist-immer-online.de (Daniel) Date: Sat, 2 Jul 2016 22:59:58 +0200 Subject: AW: SPF reject von Outlook und Hotmail In-Reply-To: <6c4fb8e4-ff16-35a1-ac73-9464e5d724fc@ml.grobecker.info> References: <001901d1ce67$2c481590$84d840b0$@ist-immer-online.de> <8c204eac-788d-660d-92f4-c459941476a5@ml.grobecker.info> <57723D15.3050508@gmail.com> <000301d1d446$3a83a400$af8aec00$@ist-immer-online.de> <6c4fb8e4-ff16-35a1-ac73-9464e5d724fc@ml.grobecker.info> Message-ID: <003501d1d4a4$b1f65150$15e2f3f0$@ist-immer-online.de> Hi Max, ich habe in den header-checks für softfail nen reject drinnen, sonst keine weiteren Regeln. /^Received-SPF: softfail/ REJECT Wenn man keine Fehler abweist, kann man die Prüfung doch sonst auch gleich sein lassen, wenn die trotzdem normal durchkommen. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Max Grobecker Gesendet: Samstag, 2. Juli 2016 14:18 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: SPF reject von Outlook und Hotmail Hi, ich bin mir nicht sicher, warum diese IP bei dir solche Probleme bereitet - tut sie bei mir ja auch nicht. Diese IP ist nicht die, die bei dir einliefert. Sie taucht nur irgendwo in den Headern der Mail auf, die von Microsoft gesetzt wurden. Und realistisch betrachtet verlässt du dich offenbar auf Header, die einige Mails von Hotmail enthalten... Hast du einen Header-Check aktiviert, der durch "SoftFail" oder sowas getriggert wird? Lässt sich aus dem Log ein wenig vermuten: > 429283316001: reject: header received-spf: SoftFail [...] Das würde auch erklären, warum da Fragezeichen auftauchen wo ein Zeilenumbruch sein sollte. Falls du so eine Regel hast: Warum um Gottes Willen hast du so eine Regel? ;-) Viele Grüße aus dem Tal Max From tech at kdmails.de Sun Jul 3 11:42:02 2016 From: tech at kdmails.de (Daniel Gompf) Date: Sun, 3 Jul 2016 11:42:02 +0200 Subject: SPF und DMARC wirklich so schlecht? In-Reply-To: <000501d1d447$d7e460d0$87ad2270$@ist-immer-online.de> References: <000501d1d447$d7e460d0$87ad2270$@ist-immer-online.de> Message-ID: <5778DDEA.6050408@kdmails.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Am 02.07.2016 um 11:55 schrieb Daniel: > Huhu, > > leider setzen manche große Firmen keinen SPF oder DMARC ein, > warnen dann aber von wegen mal wieder Betrugemails unterwegs. Nun ja am Beispiel dhl.com habe ich das Problem gerade auch, die wissen im Moment wohl noch gar nicht genau welche Dienstleister in deren Namen E-Mails versenden, so kollidieren hin und wieder die SPF-Records mit dem echten Leben. > > Das jeder mit @t-online.de oder @telekom.de Emails versenden kann > und darf, ist wohl kein Problem für Telekom. > > Laut deren Postmaster Team ist DNSSEC wohl kein Thema, da wird auf > https://telekomhilft.telekom.de/t5/Speedport-300er-Serie/Firmware-Upda tes-f%C3%BCr-DNSSEC/m-p/728030#M1593 > > und > https://telekomhilft.telekom.de/t5/V-DSL-Glasfaser/DNSSEC-authoritativ er-Namensserver/td-p/897420#M65089 > > verwiesen. Schon etwas alt oder? Wenn die Telekom die BSI TR-03108 Umsetzen will, kommt sie wohl auch nicht um DNSSEC rum. > > Und das ganze wohl "tot" sei auf http://golem.de/1503/112927. Naja wenn du sicherstellen willst, dass beim Nutzer das ankommt was du da ins DNS schreibst (oder überhaupt ankommt) musst du den Transfer schon irgendwie absichern. Wenn es ein Verfahren für beliebige RRs gibt und das besser - praktikabler und sicher(er) ist - dann wird sich das schon durchsetzen. Wie man z.B. Keypinning für PGP-Schlüssel im DNS einsetzen will, ist mir noch nicht klar. > > Wegen SPF und DMARC legendlich auf Wikipedia Einträge. > > Gruß Daniel > Daniel -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJXeN3qAAoJENuvw56q5FOieHQIAKN7IsOBIqU1iYQYfa/jSoM4 eL38y8jqUv3uzd8U1P7tr6j4QEYbLI/SKTPxRzEgno3J3H1kH67T0FHrqPbG8kJt VdJbpQXgMXjV/7XkxB1U9k84L6wknazREX15K1ruB3Gd1xfDJRliRwOBTQcDrYi/ herkVVvNqtU+WJAoKU0lg+qFo3ViGaA3jH5qKEjCKk+KbUsftDxw7AjPcYuXofXO StIHOaPC+7f9JMjoU4hSZs6ndgidVfrDARxCAN27VlFSTLgL2gopU9p+FZZGJ8Wi gHc8YaMPfmSSZmNXlZdKZfB3oLJV7dcpJTUWmoYe0A2lgdiH4tst3WvL6RiBJbU= =wh6L -----END PGP SIGNATURE----- From tech at kdmails.de Sun Jul 3 11:46:07 2016 From: tech at kdmails.de (Daniel Gompf) Date: Sun, 3 Jul 2016 11:46:07 +0200 Subject: SPF reject von Outlook und Hotmail In-Reply-To: <003501d1d4a4$b1f65150$15e2f3f0$@ist-immer-online.de> References: <001901d1ce67$2c481590$84d840b0$@ist-immer-online.de> <8c204eac-788d-660d-92f4-c459941476a5@ml.grobecker.info> <57723D15.3050508@gmail.com> <000301d1d446$3a83a400$af8aec00$@ist-immer-online.de> <6c4fb8e4-ff16-35a1-ac73-9464e5d724fc@ml.grobecker.info> <003501d1d4a4$b1f65150$15e2f3f0$@ist-immer-online.de> Message-ID: <5778DEDF.7080801@kdmails.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 02.07.2016 um 22:59 schrieb Daniel: > Hi Max, > > ich habe in den header-checks für softfail nen reject drinnen, > sonst keine weiteren Regeln. /^Received-SPF: softfail/ REJECT > > Wenn man keine Fehler abweist, kann man die Prüfung doch sonst auch > gleich sein lassen, wenn die trotzdem normal durchkommen. > Hier mal zwei Abschnitte aus RFC 7208 8.5 A "softfail" result ought to be treated as somewhere between "fail" and "neutral"/"none". The ADMD believes the host is not authorized but is not willing to make a strong policy statement. Receiving software SHOULD NOT reject the message based solely on this result, but MAY subject the message to closer scrutiny than normal. 2.6.5 A "softfail" result is a weak statement by the publishing ADMD that the host is probably not authorized. It has not published a stronger, more definitive policy that results in a "fail". Also ein Abweisung auf Grund nur des Softfails kann man machen, aber ist schon eher ungewöhnlich. Bewerte das doch mit Spamassissin-Regeln etwas negativer. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJXeN7eAAoJENuvw56q5FOipr0H/0bd79GaU2TjFsjE86ltMvm2 Z13wHoJbnZRynaEPTODtccXWhI+maSbWnNSzaGX0P6z06UCuE/PjvJauDyDaVRdB TbU4u/zi4971jhQauNd4jdipQ586wz/ZUSQwPRKmblXJvrRqIE3iqy6eYVwPqPep b/EHjemhaACRZiz0Eb0pE+OsuwjMMVo6UYP8yeru9Yo2t20jYheDQljbCoAo8PH+ iHXHArryAeFW//ZMi7xp/PfKi3FzscoCLwTiK62UPt2WMdf+Bc4tae/pEbx8muuh 0Lrnzu6CX4TEPLh6gmjI/Tog8oMpnEQneMQMCo8mlY4c3kQW9lfPYCxnnhWFw0I= =28/J -----END PGP SIGNATURE----- From max.grobecker at ml.grobecker.info Sun Jul 3 13:58:38 2016 From: max.grobecker at ml.grobecker.info (Max Grobecker) Date: Sun, 3 Jul 2016 13:58:38 +0200 Subject: SPF reject von Outlook und Hotmail In-Reply-To: <003501d1d4a4$b1f65150$15e2f3f0$@ist-immer-online.de> References: <001901d1ce67$2c481590$84d840b0$@ist-immer-online.de> <8c204eac-788d-660d-92f4-c459941476a5@ml.grobecker.info> <57723D15.3050508@gmail.com> <000301d1d446$3a83a400$af8aec00$@ist-immer-online.de> <6c4fb8e4-ff16-35a1-ac73-9464e5d724fc@ml.grobecker.info> <003501d1d4a4$b1f65150$15e2f3f0$@ist-immer-online.de> Message-ID: Hi, > ich habe in den header-checks für softfail nen reject drinnen, sonst keine weiteren Regeln. > /^Received-SPF: softfail/ REJECT genau die dürfte dein Problem sein. Zum einen will man, wie Daniel Gompf schon schrieb den SoftFail eigentlich nicht ablehnen (aber vielleicht mit SpamAssassin schlechter bewerten), zum anderen wird diese Regel auch durch fremde Header getriggert - in deinem Fall durch Header die schwachsinnigerweise von Hotmail intern gesetzt wurden. Lasse den SPF-Check das selbst entscheiden was er ablehnt oder konfiguriere den es zu tun, solche Headerchecks gehen irgendwann nach hinten los wie du siehst. Viele Grüße aus dem Tal Max -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: OpenPGP digital signature URL : From daniel at ist-immer-online.de Sun Jul 3 14:17:49 2016 From: daniel at ist-immer-online.de (Daniel) Date: Sun, 3 Jul 2016 14:17:49 +0200 Subject: AW: SPF reject von Outlook und Hotmail In-Reply-To: References: <001901d1ce67$2c481590$84d840b0$@ist-immer-online.de> <8c204eac-788d-660d-92f4-c459941476a5@ml.grobecker.info> <57723D15.3050508@gmail.com> <000301d1d446$3a83a400$af8aec00$@ist-immer-online.de> <6c4fb8e4-ff16-35a1-ac73-9464e5d724fc@ml.grobecker.info> <003501d1d4a4$b1f65150$15e2f3f0$@ist-immer-online.de> Message-ID: <001301d1d524$ea89bf90$bf9d3eb0$@ist-immer-online.de> Hi Max, wie am besten umsetzen? Habe bisher nicht mit anderen Regeln in Spamassain gearbeitet. Die 50_scores.cf wird doch bestimmt durch nen SA Update ggf. wieder überschrieben, oder? Also einfach z.B. in local.cf score SPF_SOFTFAIL 5 score SPF_NEUTRAL 3 score SPF_PASS -1 score SPF_FAIL 8 schreiben, so dass die Standard Regel überschrieben wird? Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Max Grobecker Gesendet: Sonntag, 3. Juli 2016 13:59 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: SPF reject von Outlook und Hotmail Hi, > ich habe in den header-checks für softfail nen reject drinnen, sonst keine weiteren Regeln. > /^Received-SPF: softfail/ REJECT genau die dürfte dein Problem sein. Zum einen will man, wie Daniel Gompf schon schrieb den SoftFail eigentlich nicht ablehnen (aber vielleicht mit SpamAssassin schlechter bewerten), zum anderen wird diese Regel auch durch fremde Header getriggert - in deinem Fall durch Header die schwachsinnigerweise von Hotmail intern gesetzt wurden. Lasse den SPF-Check das selbst entscheiden was er ablehnt oder konfiguriere den es zu tun, solche Headerchecks gehen irgendwann nach hinten los wie du siehst. Viele Grüße aus dem Tal Max From Zahlenmaler at t-online.de Sun Jul 3 19:22:09 2016 From: Zahlenmaler at t-online.de (Robert) Date: Sun, 3 Jul 2016 19:22:09 +0200 Subject: SPF reject von Outlook und Hotmail In-Reply-To: <001301d1d524$ea89bf90$bf9d3eb0$@ist-immer-online.de> References: <001901d1ce67$2c481590$84d840b0$@ist-immer-online.de> <8c204eac-788d-660d-92f4-c459941476a5@ml.grobecker.info> <57723D15.3050508@gmail.com> <000301d1d446$3a83a400$af8aec00$@ist-immer-online.de> <6c4fb8e4-ff16-35a1-ac73-9464e5d724fc@ml.grobecker.info> <003501d1d4a4$b1f65150$15e2f3f0$@ist-immer-online.de> <001301d1d524$ea89bf90$bf9d3eb0$@ist-immer-online.de> Message-ID: <577949C1.8010601@t-online.de> Am 03.07.2016 um 14:17 schrieb Daniel: > Hi Max, > > wie am besten umsetzen? > > Habe bisher nicht mit anderen Regeln in Spamassain gearbeitet. > > Die 50_scores.cf wird doch bestimmt durch nen SA Update ggf. wieder überschrieben, oder? Ja die wird überschrieben. > Also einfach z.B. in local.cf > score SPF_SOFTFAIL 5 > score SPF_NEUTRAL 3 > score SPF_PASS -1 > score SPF_FAIL 8 > schreiben, so dass die Standard Regel überschrieben wird? Genau dort hin mit deinen sonder oder overrules. Gruß Robert > Gruß Daniel > > -----Ursprüngliche Nachricht----- > Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Max Grobecker > Gesendet: Sonntag, 3. Juli 2016 13:59 > An: postfixbuch-users at listen.jpberlin.de > Betreff: Re: SPF reject von Outlook und Hotmail > > Hi, > >> ich habe in den header-checks für softfail nen reject drinnen, sonst keine weiteren Regeln. >> /^Received-SPF: softfail/ REJECT > > genau die dürfte dein Problem sein. > Zum einen will man, wie Daniel Gompf schon schrieb den SoftFail eigentlich nicht ablehnen (aber vielleicht mit SpamAssassin schlechter bewerten), > zum anderen wird diese Regel auch durch fremde Header getriggert - in deinem Fall durch Header die schwachsinnigerweise von Hotmail intern gesetzt wurden. > Lasse den SPF-Check das selbst entscheiden was er ablehnt oder konfiguriere den es zu tun, solche Headerchecks gehen irgendwann nach hinten los wie du siehst. > > Viele Grüße aus dem Tal > Max > > > From daniel at ist-immer-online.de Sun Jul 3 19:38:03 2016 From: daniel at ist-immer-online.de (Daniel) Date: Sun, 3 Jul 2016 19:38:03 +0200 Subject: AW: SPF reject von Outlook und Hotmail In-Reply-To: <577949C1.8010601@t-online.de> References: <001901d1ce67$2c481590$84d840b0$@ist-immer-online.de> <8c204eac-788d-660d-92f4-c459941476a5@ml.grobecker.info> <57723D15.3050508@gmail.com> <000301d1d446$3a83a400$af8aec00$@ist-immer-online.de> <6c4fb8e4-ff16-35a1-ac73-9464e5d724fc@ml.grobecker.info> <003501d1d4a4$b1f65150$15e2f3f0$@ist-immer-online.de> <001301d1d524$ea89bf90$bf9d3eb0$@ist-immer-online.de> <577949C1.8010601@t-online.de> Message-ID: <003001d1d551$a6c32850$f44978f0$@ist-immer-online.de> Hi, was habt ihr so für Werte? Ich würde sonst mich ungefähr einpendeln bei: score SPF_PASS -1 score SPF_NONE 1 score SPF_NEUTRAL 2 score SPF_SOFTFAIL 5 score SPF_FAIL 8 score SPF_HELO_PASS -1 score SPF_HELO_NONE 1 score SPF_HELO_NEUTRAL 2 score SPF_HELO_SOFTFAIL 5 score SPF_HELO_FAIL 8 score DKIM_SIGNED -0,5 score DKIM_VALID -0.5 score DKIM_VALID_AU -0.5 score DKIM_VERIFIED -1 Und wie bekomm ich SA dazu, immer header zu schreiben mit Bewertung? Wenn Spam ist, steht ja eine, aber eben nicht bei den anderen. Mit add_header all Status _YESNO_, score=_SCORE_ required=_REQD_ tests=_TESTS_ autolearn=_AUTOLEARN_ version=_VERSION_ add_header all Level _STARS(*)_ add_header all Report _REPORT_ * klappt es bisher nicht wirklich. Gruß Daniel From tech at kdmails.de Sun Jul 3 23:31:43 2016 From: tech at kdmails.de (Daniel Gompf) Date: Sun, 3 Jul 2016 23:31:43 +0200 Subject: SPF reject von Outlook und Hotmail In-Reply-To: <003001d1d551$a6c32850$f44978f0$@ist-immer-online.de> References: <001901d1ce67$2c481590$84d840b0$@ist-immer-online.de> <8c204eac-788d-660d-92f4-c459941476a5@ml.grobecker.info> <57723D15.3050508@gmail.com> <000301d1d446$3a83a400$af8aec00$@ist-immer-online.de> <6c4fb8e4-ff16-35a1-ac73-9464e5d724fc@ml.grobecker.info> <003501d1d4a4$b1f65150$15e2f3f0$@ist-immer-online.de> <001301d1d524$ea89bf90$bf9d3eb0$@ist-immer-online.de> <577949C1.8010601@t-online.de> <003001d1d551$a6c32850$f44978f0$@ist-immer-online.de> Message-ID: <5779843F.6040700@kdmails.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Am 03.07.2016 um 19:38 schrieb Daniel: > Hi, > > was habt ihr so für Werte? Ich würde sonst mich ungefähr einpendeln > bei: > Das musst du schon selber rausfinden. Das hängt von deinen Nutzern, den Kommunikationspartnern, deinen Grenzwerten (wann ist es Spam) und auch am Anfang vom Bauchgefühl bzw. Mut ab. Aber meistens passen die Standartwerte sehr gut, wenn du hier zu viel veränderst wird es nur selten besser. Zudem könne SPF und DKIM durch verschiedene Quellen gestört werden (z.B.: Mailing Listen, Weiterleitungen), dann rennen die bei dir gleich gegen die Wand. > > Und wie bekomm ich SA dazu, immer header zu schreiben mit > Bewertung? Wenn Spam ist, steht ja eine, aber eben nicht bei den > anderen. Mit > > add_header all Status _YESNO_, score=_SCORE_ required=_REQD_ > tests=_TESTS_ autolearn=_AUTOLEARN_ version=_VERSION_ add_header > all Level _STARS(*)_ add_header all Report _REPORT_ * Geht da bei dir vorher amavis ran oder gibst du das direkt an sa? Mit amavis solltest du es über die Variablen $sa_tag_level_deflt und local_domain* regeln können. Wenn du nur sa verwendetes lass mal das * bei der Report-Zeile weg. > > klappt es bisher nicht wirklich. > > Gruß Daniel > -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJXeYQ/AAoJENuvw56q5FOi5jUH/2ZepzgueJ97MTokM5WTK+0g fh4kHVGVl7zzNY1skpQMqo/JseXiiQvKlNjj1h+4eMQ9ANm/CQzxjFEBb3hDGSxy z8Rrq8wUCsqtY1XI+23p0NUODEcYlMWTtZMTDMH+8WXR1tuHpd59O9sSGumaRe1w p0ieI2z2iUC47Ey8rCXM8KvsAuNm0kD4tZ093750pLwOGdeRstI3fM/GD3fhgNX9 Kv9Q+yNqJBwCq7KWFJ7IaLgZQ8EYe16ewFaYJyTIfjZpEhvruIILvh8fFw6wq88G +2i7A2Tu46nZ2+tO/cUA/C5fEuzifXh1fDbN+Kz8iMrS8K9Hw4lihkLzi3QQ5II= =caJg -----END PGP SIGNATURE----- From daniel at ist-immer-online.de Mon Jul 4 00:32:08 2016 From: daniel at ist-immer-online.de (Daniel) Date: Mon, 4 Jul 2016 00:32:08 +0200 Subject: AW: SPF reject von Outlook und Hotmail In-Reply-To: <5779843F.6040700@kdmails.de> References: <001901d1ce67$2c481590$84d840b0$@ist-immer-online.de> <8c204eac-788d-660d-92f4-c459941476a5@ml.grobecker.info> <57723D15.3050508@gmail.com> <000301d1d446$3a83a400$af8aec00$@ist-immer-online.de> <6c4fb8e4-ff16-35a1-ac73-9464e5d724fc@ml.grobecker.info> <003501d1d4a4$b1f65150$15e2f3f0$@ist-immer-online.de> <001301d1d524$ea89bf90$bf9d3eb0$@ist-immer-online.de> <577949C1.8010601@t-online.de> <003001d1d551$a6c32850$f44978f0$@ist-immer-online.de> <5779843F.6040700@kdmails.de> Message-ID: <000701d1d57a$bbbb3670$3331a350$@ist-immer-online.de> Hi, danke für die Rückmeldung, ich habe aktuell nur ein Mix aus Postfix, opendmarc/kim, SA und MailScanner. Grenze für Spam habe ich aktuell bei 5, und Spam wird über sieve Regel beim Benutzer in Spamordner verschoben. Gedacht ist also, dass SPF Softfail nicht mehr abgewiesen wird, sondern direkt im Spam landet, und somit überhaupt ankommt. Bisher gab es sonst keine wirklichen Auffälligkeiten mit spf softfail reject. Andere Thema war ja bei mir Firmen EA und Blizzard, die haben ja falsche Hostnamen, die wären also auch so nicht durchgekommen. Nun sind es eher mal Firmen wie Telefonica (o2/Base) oder Mediamarkt wo manche Mails alles ohne Beanstandung bestehen, und andere wieder nicht. Kommt wohl von, wenn man für Gutscheine, Newsletter und so diverse System einsetzt und der tolle Admin meint dann nur Ticketsystem ein SPD einzutragen oder ähnliches. Teilweise echt nicht nachvollzuziehen wie manche Firmen besonders bei Telekommunikationsanbieter oder Hostinganbieter solche Fehler machen und denen es nicht mal wirklich auffällt. 1&1 hatte vor kurzem für deren Kundenforum mit internen Hostname in Emailadresse die Emails verwendet, und den sich zich tausende Rückmailer nicht aufgefallen. Nachdem ein Kunde dort ganze gemeldet hat dass sowas wie www-data at server.lan verwendet wird für externe Mails und deswegen Fehler gibt, hatte man es nach halber bis ganze Woche mal behoben. Ich biete für eine Hand voll interessierten Nutzer auch an, dass die wenn am Vortag reject gab was die betrifft z.B. durch DNSBL oder so, bekommen die Teilauszüge aus dem Log zur Kenntnis per Emails als Cronjob. Mache ganze auch nur privat und für sehr wenige Leute. Würde ich ganze gewerblich machen, hätte ich bestimmt auch schon beim Peer einige Lehrgänge gebucht und so. Mal sehen ob ich mir demnächst wegen endlich mal Postfix Buch ordnern kann. Über Amazon createspace kann man wohl auch Bücher drucken lassen und so, aber denke, da gibt s bestimmt Punkte die dem Peer nicht passen. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Daniel Gompf Gesendet: Sonntag, 3. Juli 2016 23:32 An: Diskussionen und Support rund um Postfix Betreff: Re: SPF reject von Outlook und Hotmail -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Am 03.07.2016 um 19:38 schrieb Daniel: > Hi, > > was habt ihr so für Werte? Ich würde sonst mich ungefähr einpendeln > bei: > Das musst du schon selber rausfinden. Das hängt von deinen Nutzern, den Kommunikationspartnern, deinen Grenzwerten (wann ist es Spam) und auch am Anfang vom Bauchgefühl bzw. Mut ab. Aber meistens passen die Standartwerte sehr gut, wenn du hier zu viel veränderst wird es nur selten besser. Zudem könne SPF und DKIM durch verschiedene Quellen gestört werden (z.B.: Mailing Listen, Weiterleitungen), dann rennen die bei dir gleich gegen die Wand. > > Und wie bekomm ich SA dazu, immer header zu schreiben mit > Bewertung? Wenn Spam ist, steht ja eine, aber eben nicht bei den > anderen. Mit > > add_header all Status _YESNO_, score=_SCORE_ required=_REQD_ > tests=_TESTS_ autolearn=_AUTOLEARN_ version=_VERSION_ add_header > all Level _STARS(*)_ add_header all Report _REPORT_ * Geht da bei dir vorher amavis ran oder gibst du das direkt an sa? Mit amavis solltest du es über die Variablen $sa_tag_level_deflt und local_domain* regeln können. Wenn du nur sa verwendetes lass mal das * bei der Report-Zeile weg. > > klappt es bisher nicht wirklich. > > Gruß Daniel From daniel at ist-immer-online.de Mon Jul 4 00:53:33 2016 From: daniel at ist-immer-online.de (Daniel) Date: Mon, 4 Jul 2016 00:53:33 +0200 Subject: AW: SPF reject von Outlook und Hotmail In-Reply-To: <5779843F.6040700@kdmails.de> References: <001901d1ce67$2c481590$84d840b0$@ist-immer-online.de> <8c204eac-788d-660d-92f4-c459941476a5@ml.grobecker.info> <57723D15.3050508@gmail.com> <000301d1d446$3a83a400$af8aec00$@ist-immer-online.de> <6c4fb8e4-ff16-35a1-ac73-9464e5d724fc@ml.grobecker.info> <003501d1d4a4$b1f65150$15e2f3f0$@ist-immer-online.de> <001301d1d524$ea89bf90$bf9d3eb0$@ist-immer-online.de> <577949C1.8010601@t-online.de> <003001d1d551$a6c32850$f44978f0$@ist-immer-online.de> <5779843F.6040700@kdmails.de> Message-ID: <001201d1d57d$b9df4320$2d9dc960$@ist-immer-online.de> Nachtrag zur Mail grad wegen keine Bewertung im Header bei nicht Spam. Problem war hier nicht SA sondern MailScanner hat ganze zurückgehalten. Also bei MailScanner dann die Option geändert von no auf yes Always Include SpamAssassin Report = yes From jra at byte.cx Mon Jul 4 05:10:26 2016 From: jra at byte.cx (Jens Adam) Date: Mon, 4 Jul 2016 05:10:26 +0200 Subject: SPF reject von Outlook und Hotmail In-Reply-To: <003001d1d551$a6c32850$f44978f0$@ist-immer-online.de> References: <001901d1ce67$2c481590$84d840b0$@ist-immer-online.de> <8c204eac-788d-660d-92f4-c459941476a5@ml.grobecker.info> <57723D15.3050508@gmail.com> <000301d1d446$3a83a400$af8aec00$@ist-immer-online.de> <6c4fb8e4-ff16-35a1-ac73-9464e5d724fc@ml.grobecker.info> <003501d1d4a4$b1f65150$15e2f3f0$@ist-immer-online.de> <001301d1d524$ea89bf90$bf9d3eb0$@ist-immer-online.de> <577949C1.8010601@t-online.de> <003001d1d551$a6c32850$f44978f0$@ist-immer-online.de> Message-ID: <20160704051026.3a5f1b25.jra@byte.cx> Sun, 3 Jul 2016 19:38:03 +0200 "Daniel" : > score SPF_PASS -1 > score SPF_NONE 1 > score SPF_NEUTRAL 2 > score SPF_SOFTFAIL 5 > score SPF_FAIL 8 > [...] Mich würde ja mal interessieren, welche Überlegung dahinter steckt, für SPF_NEUTRAL (also "... ?all") positive Punkte zu vergeben. Da hat sich ein Admin die Mühe gemacht, einen Eintrag zu erstellen, der so ungefähr aussagt "Ne Liste meiner MailOuts is ja eigentlich recht informativ, aber ansonsten soll bloss keiner daraufhin irgendwas blocken, denn SPF ist broken by design". Und dann kommt einer wie du und ballert da +2 drauf. Sogar noch ein Punkt mehr als wenn gar kein SPF Record da wäre. Faszinierend. --byte -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 455 bytes Beschreibung: Digitale Signatur von OpenPGP URL : From andreas.schulze at datev.de Mon Jul 4 10:27:16 2016 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 4 Jul 2016 10:27:16 +0200 Subject: SPF reject von Outlook und Hotmail In-Reply-To: <20160704051026.3a5f1b25.jra@byte.cx> References: <001901d1ce67$2c481590$84d840b0$@ist-immer-online.de> <8c204eac-788d-660d-92f4-c459941476a5@ml.grobecker.info> <57723D15.3050508@gmail.com> <000301d1d446$3a83a400$af8aec00$@ist-immer-online.de> <6c4fb8e4-ff16-35a1-ac73-9464e5d724fc@ml.grobecker.info> <003501d1d4a4$b1f65150$15e2f3f0$@ist-immer-online.de> <001301d1d524$ea89bf90$bf9d3eb0$@ist-immer-online.de> <577949C1.8010601@t-online.de> <003001d1d551$a6c32850$f44978f0$@ist-immer-online.de> <20160704051026.3a5f1b25.jra@byte.cx> Message-ID: <31875b18-12f3-f2c5-eb53-a684a62eee1d@datev.de> Am 04.07.2016 um 05:10 schrieb Jens Adam: > Sun, 3 Jul 2016 19:38:03 +0200 > "Daniel" : > >> score SPF_PASS -1 >> score SPF_NONE 1 >> score SPF_NEUTRAL 2 >> score SPF_SOFTFAIL 5 >> score SPF_FAIL 8 >> [...] > > Mich würde ja mal interessieren, welche Überlegung dahinter steckt, für > SPF_NEUTRAL (also "... ?all") positive Punkte zu vergeben. > > Da hat sich ein Admin die Mühe gemacht, einen Eintrag zu erstellen, > der so ungefähr aussagt "Ne Liste meiner MailOuts is ja eigentlich > recht informativ, aber ansonsten soll bloss keiner daraufhin > irgendwas blocken, denn SPF ist broken by design". > > Und dann kommt einer wie du und ballert da +2 drauf. Sogar noch ein > Punkt mehr als wenn gar kein SPF Record da wäre. > > Faszinierend. warum nicht? Eine positive Authentisierung per SPF ist doch besser als gar keine. Man muss unterscheiden, welcher Teil des SPF-Records passt: der, welcher ein SPF_PASS generiert oder der *all Teil Das sind dann unterschiedliche Aussagen in Bezug auf die jeweilige E-Mail. -- A. Schulze DATEV eG From daniel at ist-immer-online.de Mon Jul 4 11:25:55 2016 From: daniel at ist-immer-online.de (Daniel) Date: Mon, 4 Jul 2016 11:25:55 +0200 Subject: AW: SPF reject von Outlook und Hotmail In-Reply-To: <20160704051026.3a5f1b25.jra@byte.cx> References: <001901d1ce67$2c481590$84d840b0$@ist-immer-online.de> <8c204eac-788d-660d-92f4-c459941476a5@ml.grobecker.info> <57723D15.3050508@gmail.com> <000301d1d446$3a83a400$af8aec00$@ist-immer-online.de> <6c4fb8e4-ff16-35a1-ac73-9464e5d724fc@ml.grobecker.info> <003501d1d4a4$b1f65150$15e2f3f0$@ist-immer-online.de> <001301d1d524$ea89bf90$bf9d3eb0$@ist-immer-online.de> <577949C1.8010601@t-online.de> <003001d1d551$a6c32850$f44978f0$@ist-immer-online.de> <20160704051026.3a5f1b25.jra@byte.cx> Message-ID: <001a01d1d5d6$117c4710$3474d530$@ist-immer-online.de> Hi, Überlegung wäre das Strafpunkte für setzen von SPF aber eben dennoch alles zu erlauben. Und wer es nicht verwendet ebenfalls nen Strafpunkt. Ich weiß auch nicht wieso SPF so problematisch sein soll, Firmen können doch ganze über einen Server relay'en notfalls auch über einen festen pool. Wenn jeder z.B. mit @telekom.de senden darf, besteht halt erhöhte Möglichkeit dass halt auch Phising kommt mit solchen Absenden, und man es halt nicht vom Server prüfen kann, eben weil man ja nichts festlegt. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Jens Adam Gesendet: Montag, 4. Juli 2016 05:10 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: SPF reject von Outlook und Hotmail Sun, 3 Jul 2016 19:38:03 +0200 "Daniel" : > score SPF_PASS -1 > score SPF_NONE 1 > score SPF_NEUTRAL 2 > score SPF_SOFTFAIL 5 > score SPF_FAIL 8 > [...] Mich würde ja mal interessieren, welche Überlegung dahinter steckt, für SPF_NEUTRAL (also "... ?all") positive Punkte zu vergeben. Da hat sich ein Admin die Mühe gemacht, einen Eintrag zu erstellen, der so ungefähr aussagt "Ne Liste meiner MailOuts is ja eigentlich recht informativ, aber ansonsten soll bloss keiner daraufhin irgendwas blocken, denn SPF ist broken by design". Und dann kommt einer wie du und ballert da +2 drauf. Sogar noch ein Punkt mehr als wenn gar kein SPF Record da wäre. Faszinierend. --byte From gregor at a-mazing.de Mon Jul 4 12:04:22 2016 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 4 Jul 2016 12:04:22 +0200 Subject: SPF reject von Outlook und Hotmail In-Reply-To: <001a01d1d5d6$117c4710$3474d530$@ist-immer-online.de> References: <001901d1ce67$2c481590$84d840b0$@ist-immer-online.de> <20160704051026.3a5f1b25.jra@byte.cx> <001a01d1d5d6$117c4710$3474d530$@ist-immer-online.de> Message-ID: <201607041204.23175@office.a-mazing.net> Hallo Daniel, Am Montag, 4. Juli 2016 schrieb Daniel: > Überlegung wäre das Strafpunkte für setzen von SPF aber eben dennoch alles > zu erlauben. Und wer es nicht verwendet ebenfalls nen Strafpunkt. > > Ich weiß auch nicht wieso SPF so problematisch sein soll, Firmen können > doch ganze über einen Server relay'en notfalls auch über einen festen > pool. SPF hat Probleme mit Weiterleitungen, Mailinglisten, schlecht eingerichteten Web-Formularen, ... Wenn also der SPF-Record ausdrücklich sagt "Mails aus dieser Domain können ggf. auch über andere Hosts transportiert werden" (~all oder ?all), dann ist es der ausdrückliche Wunsch des Admins dieser Domain, daß das nicht zu negativen Bewertungen führt. Daran sollte man sich halten. > Wenn jeder z.B. mit @telekom.de senden darf, besteht halt erhöhte > Möglichkeit dass halt auch Phising kommt mit solchen Absenden, und man es > halt nicht vom Server prüfen kann, eben weil man ja nichts festlegt. SPF (alleine) schützt nicht vor Phising: SPF bezieht sich auf den Envelope- From, der Empfänger sieht normalerweise aber nur den leicht fälschbaren Header-From. Du benötigst dann schon das ganze Paket aus SPF, DKIM, DMARC und ADSP, das im Zusammenspiel Phishing massiv erschweren kann. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From tech at kdmails.de Mon Jul 4 12:08:41 2016 From: tech at kdmails.de (Daniel Gompf) Date: Mon, 4 Jul 2016 12:08:41 +0200 Subject: SPF reject von Outlook und Hotmail In-Reply-To: <001a01d1d5d6$117c4710$3474d530$@ist-immer-online.de> References: <001901d1ce67$2c481590$84d840b0$@ist-immer-online.de> <8c204eac-788d-660d-92f4-c459941476a5@ml.grobecker.info> <57723D15.3050508@gmail.com> <000301d1d446$3a83a400$af8aec00$@ist-immer-online.de> <6c4fb8e4-ff16-35a1-ac73-9464e5d724fc@ml.grobecker.info> <003501d1d4a4$b1f65150$15e2f3f0$@ist-immer-online.de> <001301d1d524$ea89bf90$bf9d3eb0$@ist-immer-online.de> <577949C1.8010601@t-online.de> <003001d1d551$a6c32850$f44978f0$@ist-immer-online.de> <20160704051026.3a5f1b25.jra@byte.cx> <001a01d1d5d6$117c4710$3474d530$@ist-immer-online.de> Message-ID: <577A35A9.5000900@kdmails.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Am 04.07.2016 um 11:25 schrieb Daniel: > Hi, > > Überlegung wäre das Strafpunkte für setzen von SPF aber eben > dennoch alles zu erlauben. Und wer es nicht verwendet ebenfalls nen > Strafpunkt. > > Ich weiß auch nicht wieso SPF so problematisch sein soll, Firmen > können doch ganze über einen Server relay'en notfalls auch über > einen festen pool. Das klassische Beispiel hier ist eine Weiterleitung, stell dir folgenden Fall vor: - - du hast einen SPF-Record mit deinem Server und ansonsten -all - - du sendest eine E-Mail an einen Partner bei Provider A - - dein Partner hat dort eine Weiterleitung zu Provider B eingerichtet - - Provider B prüft den SPF-Record und sieht aber Provider A als Relay Nun kannst du ja Provider A bitten SRS zu aktivieren, sollte dir das bei allen gelingen, fluchen deine Nutzer weil u.U. Filter nicht mehr wie erwartet arbeiten. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJXejWpAAoJENuvw56q5FOiLLwH/30y63GJUS55R1s6WjlvMUS9 A1DumTw+Kkdn4JKaofzHhUGpsJNSqEF+WGGhTEDSebJuH3niiDHtnPxIO5e+0zlR JaOv+7Zn8wlKlM0pXDjI43YvobSikN8gJ6mzDIKZB4TARQudxkZjPjjQtEVsPhSf IXdwX9eCx5zuQmjt8N2NKl8MQ+pee7IgJN9XYQBkgoUobTRsA+7MyFwPj8OPjRBQ oXq9Zwiajjg8ta51jI99vN898VrkUrmRsoQfHH4nOlWng8IXhz8uuy3tQq45xoMN 25lrrbd3pDfRC9DrqPV7cvBwoj7gu4YsaEQY7bKEDB4C3AfFHW0A0SCDFxmttdU= =xkfT -----END PGP SIGNATURE----- From postfixbuch at cboltz.de Mon Jul 4 12:24:28 2016 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 04 Jul 2016 12:24:28 +0200 Subject: AW: SPF reject von Outlook und Hotmail In-Reply-To: <001a01d1d5d6$117c4710$3474d530$@ist-immer-online.de> References: <001901d1ce67$2c481590$84d840b0$@ist-immer-online.de> <20160704051026.3a5f1b25.jra@byte.cx> <001a01d1d5d6$117c4710$3474d530$@ist-immer-online.de> Message-ID: <9414192.txj2UCuaW6@tux.boltz.de.vu> Hallo Daniel, hallo zusammen, Am Montag, 4. Juli 2016, 11:25:55 CEST schrieb Daniel: > Überlegung wäre das Strafpunkte für setzen von SPF aber eben dennoch > alles zu erlauben. Und wer es nicht verwendet ebenfalls nen > Strafpunkt. > > Ich weiß auch nicht wieso SPF so problematisch sein soll, Firmen > können doch ganze über einen Server relay'en notfalls auch über einen > festen pool. SPF macht Weiterleitungen kaputt. Du hast wohl den Aufschrei übersehen, als United Internet (also web.de, gmx usw.) SPF scharfgeschaltet hat. Siehe dazu. https://www.heinlein-support.de/blog/news/gmx-de-und-web-de-haben-mail-rejects-durch-spf/ (war auch auf Heise, den Link habe ich aber gerade nicht griffbereit) > Wenn jeder z.B. mit @telekom.de senden darf, besteht halt erhöhte > Möglichkeit dass halt auch Phising kommt mit solchen Absenden, und > man es halt nicht vom Server prüfen kann, eben weil man ja nichts > festlegt. Jeder darf Telekom-Mails z. B. an sein Postfach bei web.de schicken lassen und sie dann auf ein anderes Postfach, z. B. bei gmx, weiterleiten. Mit harten SPF-Checks wird die Mail dann von gmx abgewiesen, weil sie nicht _direkt_ vom Telekom-Mailserver stammt. Ach ja: Ich finde Deine Scores für SPF auch deutlich zu hoch. Ich habe schon ernsthaft überlegt, alle SPF-Checks auf 0.0001 zu setzen. BTW: Lustigerweise kommt Spam gern mit SPF_PASS - ich habe schon ernsthaft überlegt, gültige(!) SPF-Prüfungen mit einem Strafpunkt zu versehen ;-) Gruß Christian Boltz PS: Keine Zufallssig ;-) -- Du hast jetzt relativ kompliziert die völlig korrekte Aussage: "SPF ist krank, funktioniert nicht und vom Ansatz her bereits defekt." formuliert. [Peer Heinlein in postfixbuch-users] From daniel at ist-immer-online.de Mon Jul 4 12:56:45 2016 From: daniel at ist-immer-online.de (Daniel) Date: Mon, 4 Jul 2016 12:56:45 +0200 Subject: AW: AW: SPF reject von Outlook und Hotmail In-Reply-To: <9414192.txj2UCuaW6@tux.boltz.de.vu> References: <001901d1ce67$2c481590$84d840b0$@ist-immer-online.de> <20160704051026.3a5f1b25.jra@byte.cx> <001a01d1d5d6$117c4710$3474d530$@ist-immer-online.de> <9414192.txj2UCuaW6@tux.boltz.de.vu> Message-ID: <003e01d1d5e2$c1ad4ba0$4507e2e0$@ist-immer-online.de> Hi, habe es mit gmx mitbekommen. Für Mailformulare hat man halt eigenen Absender anzugeben, nicht die von dem der es ausfüllt. Kann man auch im Text erwähnen oder als reply-to setzen. Auch könnte ein Ticketsystem die Mails direkt übernehmen und dann wird Ticket halt entsprechend weitergeleitet oder zugeordnet. Also Möglichkeiten gibt es da wohl genug. Ich würde nicht auf die Idee kommen Mails mit gmx, telekom, dhl und co als Absender zu verwenden. Sonst könnte man ebensogut immer Empfänger und Absender gleich setzen statt ne noreply at domain Adresse anzugeben, wenn keine Antwort erwünscht ist. Falls dann mal Spam aus RU oder CN ect. kommt, soll SPF auch wirken und nicht nur 0 komma irgendwas, und dann im Posteingang landen. Daher hab ich ja die Überlegung softfail auf gleichen Wert zusetzen die für Spam flag erforderlich ist, gibt ja auch einfach durch dnswl und co auch negative Punkte, so dass diese dann auch in Posteingang landen kann und nicht zwingend als Spam ist, dann entscheiden dann andere Test unter anderem auch bayes. Richtig lustig wird es wohl, wenn Spam auch signiert bzw. verschlüsselt ankommt, und so diverse Milter wohl vom Inhalt ins leere laufen. Ganze ist wohl wie bei Juristen. 2 Juristen, 3 Meinungen. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Christian Boltz Gesendet: Montag, 4. Juli 2016 12:24 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: AW: SPF reject von Outlook und Hotmail Hallo Daniel, hallo zusammen, Am Montag, 4. Juli 2016, 11:25:55 CEST schrieb Daniel: > Überlegung wäre das Strafpunkte für setzen von SPF aber eben dennoch > alles zu erlauben. Und wer es nicht verwendet ebenfalls nen > Strafpunkt. > > Ich weiß auch nicht wieso SPF so problematisch sein soll, Firmen > können doch ganze über einen Server relay'en notfalls auch über einen > festen pool. SPF macht Weiterleitungen kaputt. Du hast wohl den Aufschrei übersehen, als United Internet (also web.de, gmx usw.) SPF scharfgeschaltet hat. Siehe dazu. https://www.heinlein-support.de/blog/news/gmx-de-und-web-de-haben-mail-rejects-durch-spf/ (war auch auf Heise, den Link habe ich aber gerade nicht griffbereit) > Wenn jeder z.B. mit @telekom.de senden darf, besteht halt erhöhte > Möglichkeit dass halt auch Phising kommt mit solchen Absenden, und > man es halt nicht vom Server prüfen kann, eben weil man ja nichts > festlegt. Jeder darf Telekom-Mails z. B. an sein Postfach bei web.de schicken lassen und sie dann auf ein anderes Postfach, z. B. bei gmx, weiterleiten. Mit harten SPF-Checks wird die Mail dann von gmx abgewiesen, weil sie nicht _direkt_ vom Telekom-Mailserver stammt. Ach ja: Ich finde Deine Scores für SPF auch deutlich zu hoch. Ich habe schon ernsthaft überlegt, alle SPF-Checks auf 0.0001 zu setzen. BTW: Lustigerweise kommt Spam gern mit SPF_PASS - ich habe schon ernsthaft überlegt, gültige(!) SPF-Prüfungen mit einem Strafpunkt zu versehen ;-) Gruß Christian Boltz PS: Keine Zufallssig ;-) -- Du hast jetzt relativ kompliziert die völlig korrekte Aussage: "SPF ist krank, funktioniert nicht und vom Ansatz her bereits defekt." formuliert. [Peer Heinlein in postfixbuch-users] From tech at kdmails.de Mon Jul 4 14:47:26 2016 From: tech at kdmails.de (Daniel Gompf) Date: Mon, 4 Jul 2016 14:47:26 +0200 Subject: SPF reject von Outlook und Hotmail In-Reply-To: <003e01d1d5e2$c1ad4ba0$4507e2e0$@ist-immer-online.de> References: <001901d1ce67$2c481590$84d840b0$@ist-immer-online.de> <20160704051026.3a5f1b25.jra@byte.cx> <001a01d1d5d6$117c4710$3474d530$@ist-immer-online.de> <9414192.txj2UCuaW6@tux.boltz.de.vu> <003e01d1d5e2$c1ad4ba0$4507e2e0$@ist-immer-online.de> Message-ID: <577A5ADE.2060909@kdmails.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Am 04.07.2016 um 12:56 schrieb Daniel: > Hi, > > habe es mit gmx mitbekommen. Und auch verstanden weshalb die Probleme hatten? > > Für Mailformulare hat man halt eigenen Absender anzugeben, nicht > die von dem der es ausfüllt. Kann man auch im Text erwähnen oder > als reply-to setzen. Auch könnte ein Ticketsystem die Mails direkt > übernehmen und dann wird Ticket halt entsprechend weitergeleitet > oder zugeordnet. Also Möglichkeiten gibt es da wohl genug. Ich > würde nicht auf die Idee kommen Mails mit gmx, telekom, dhl und co > als Absender zu verwenden. Sonst könnte man ebensogut immer > Empfänger und Absender gleich setzen statt ne noreply at domain > Adresse anzugeben, wenn keine Antwort erwünscht ist. Ich habe zwar eine Idee wie du zu dieser Aussage kommst, leider hat diese nichts mit den vorangegangen Kommentaren zu tun. Lies die bitte nochmal durch. > > Falls dann mal Spam aus RU oder CN ect. kommt, soll SPF auch > wirken und nicht nur 0 komma irgendwas, und dann im Posteingang > landen. > > Daher hab ich ja die Überlegung softfail auf gleichen Wert > zusetzen die für Spam flag erforderlich ist, gibt ja auch einfach > durch dnswl und co auch negative Punkte, so dass diese dann auch > in Posteingang landen kann und nicht zwingend als Spam ist, dann > entscheiden dann andere Test unter anderem auch bayes. Hier hast du schon mal einen Ansatz gefunden SPF ist nur einer von vielen Bausteinen, für wie wichtig du ihn erachtest liegt bei dir. Zumal du die E-Mails ja anscheinend trotzdem zustellst, halt nur markiert oder in einem Ordner, insoweit entlastest du deine Nutzer nicht . > > Richtig lustig wird es wohl, wenn Spam auch signiert bzw. > verschlüsselt ankommt, und so diverse Milter wohl vom Inhalt ins > leere laufen. Signieren schadet der Lesbarkeit der E-Mail nicht, die Inhaltsfilter können genauso loslegen. Und zum verschlüsseln gehören immer noch 2 und solange die meisten nicht Verschlüsseln (wolllen oder können), macht sich keiner die Mühe Schlüssel zu besorgen um kleine fiese E-Mails zu versenden. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJXelreAAoJENuvw56q5FOigfIH/A3lYQ+u+WzATT7HdnP5v+sL lIuwkZp41DZGyTHbzhT13+WYxaJ1cN4ppsSZXfwJEVrw11Vukpkkx5uXqmpRqYej sSEWKj75I7h8RjcvlMXM0O0KB4G2J05J4xbMAnc+3+xhTsYfLRPffIDORt4HyE3s h+tVqSB6E2hyU7LT2q1u2J3Wct0poXBNVltLDZTFUn66QyWRZAtLKKk9OJSanxHK 9aVzu9B8CqW/jBVJeGR7DqFRzoyBOnvWOAamGPbGjvqVdgiekO75HkJ8hdMwGTyo gZPCkXPCDIZagJ8udJh7MKhjRIJ91mAq8DR4N+6mBvH9RO524CTrit5VzjhHOHI= =7+3d -----END PGP SIGNATURE----- From daniel at ist-immer-online.de Mon Jul 4 15:14:14 2016 From: daniel at ist-immer-online.de (Daniel) Date: Mon, 4 Jul 2016 15:14:14 +0200 Subject: AW: SPF reject von Outlook und Hotmail In-Reply-To: <577A5ADE.2060909@kdmails.de> References: <001901d1ce67$2c481590$84d840b0$@ist-immer-online.de> <20160704051026.3a5f1b25.jra@byte.cx> <001a01d1d5d6$117c4710$3474d530$@ist-immer-online.de> <9414192.txj2UCuaW6@tux.boltz.de.vu> <003e01d1d5e2$c1ad4ba0$4507e2e0$@ist-immer-online.de> <577A5ADE.2060909@kdmails.de> Message-ID: <001501d1d5f5$f66d5840$e34808c0$@ist-immer-online.de> Ich finde besonders bei Online Rechnungen (Telekom, 1&1, ...) oder Nachrichten von Bank und Bezahldiensten sollte SPF wirklich hart sein, und ggf. über Subdomain wo nur hart SPF ist, und hauptdomain kann ja dann halt softfail oder wie auch immer sein. So sollte es kein Problem sein wenn halt nen Dienstleister Newsletter oder so rausjagt und ggf. abgewertet wird, aber eben dennoch zugestellt. Wenn Kunde meint Emails von Anbieter A zu Anbieter B weiterzuleiten, wäre es einigen Anbieter sogar bestimmt recht wenn es dann fehlschlägt da man von ausgehen könnte dass das Postfach nicht mehr benutzt wird oder zu wem anders gehen könnte. Bei normalen Briefen von Banken oder so stehe ja teils auch drauf nicht Nachsenden, und gehen dann zurück, und Rest wird gem. Nachsendeauftrag eben weitergeleitet. Zumindest halt für etwas sensibleren Sachen würde ich ganze halt etwas strenger sehen. Manche Firmen fordern den Kunden ja sogar noch auf deren Absender in Whitelist zusetzen, da wundert mich manche phishing mails nicht. Wie du schon sagst, muss man dann wohl teils selbst sehen bzw. bewerten wie man was sieht. Absolute Sicherheit gibt es eh nie, selbst mit spf,dkim und co. nicht. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Daniel Gompf Gesendet: Montag, 4. Juli 2016 14:47 An: Diskussionen und Support rund um Postfix Betreff: Re: SPF reject von Outlook und Hotmail -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Am 04.07.2016 um 12:56 schrieb Daniel: > Hi, > > habe es mit gmx mitbekommen. Und auch verstanden weshalb die Probleme hatten? > > Für Mailformulare hat man halt eigenen Absender anzugeben, nicht > die von dem der es ausfüllt. Kann man auch im Text erwähnen oder > als reply-to setzen. Auch könnte ein Ticketsystem die Mails direkt > übernehmen und dann wird Ticket halt entsprechend weitergeleitet > oder zugeordnet. Also Möglichkeiten gibt es da wohl genug. Ich > würde nicht auf die Idee kommen Mails mit gmx, telekom, dhl und co > als Absender zu verwenden. Sonst könnte man ebensogut immer > Empfänger und Absender gleich setzen statt ne noreply at domain > Adresse anzugeben, wenn keine Antwort erwünscht ist. Ich habe zwar eine Idee wie du zu dieser Aussage kommst, leider hat diese nichts mit den vorangegangen Kommentaren zu tun. Lies die bitte nochmal durch. > > Falls dann mal Spam aus RU oder CN ect. kommt, soll SPF auch > wirken und nicht nur 0 komma irgendwas, und dann im Posteingang > landen. > > Daher hab ich ja die Überlegung softfail auf gleichen Wert > zusetzen die für Spam flag erforderlich ist, gibt ja auch einfach > durch dnswl und co auch negative Punkte, so dass diese dann auch > in Posteingang landen kann und nicht zwingend als Spam ist, dann > entscheiden dann andere Test unter anderem auch bayes. Hier hast du schon mal einen Ansatz gefunden SPF ist nur einer von vielen Bausteinen, für wie wichtig du ihn erachtest liegt bei dir. Zumal du die E-Mails ja anscheinend trotzdem zustellst, halt nur markiert oder in einem Ordner, insoweit entlastest du deine Nutzer nicht . > > Richtig lustig wird es wohl, wenn Spam auch signiert bzw. > verschlüsselt ankommt, und so diverse Milter wohl vom Inhalt ins > leere laufen. Signieren schadet der Lesbarkeit der E-Mail nicht, die Inhaltsfilter können genauso loslegen. Und zum verschlüsseln gehören immer noch 2 und solange die meisten nicht Verschlüsseln (wolllen oder können), macht sich keiner die Mühe Schlüssel zu besorgen um kleine fiese E-Mails zu versenden. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJXelreAAoJENuvw56q5FOigfIH/A3lYQ+u+WzATT7HdnP5v+sL lIuwkZp41DZGyTHbzhT13+WYxaJ1cN4ppsSZXfwJEVrw11Vukpkkx5uXqmpRqYej sSEWKj75I7h8RjcvlMXM0O0KB4G2J05J4xbMAnc+3+xhTsYfLRPffIDORt4HyE3s h+tVqSB6E2hyU7LT2q1u2J3Wct0poXBNVltLDZTFUn66QyWRZAtLKKk9OJSanxHK 9aVzu9B8CqW/jBVJeGR7DqFRzoyBOnvWOAamGPbGjvqVdgiekO75HkJ8hdMwGTyo gZPCkXPCDIZagJ8udJh7MKhjRIJ91mAq8DR4N+6mBvH9RO524CTrit5VzjhHOHI= =7+3d -----END PGP SIGNATURE----- From gregor at a-mazing.de Mon Jul 4 16:06:25 2016 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 4 Jul 2016 16:06:25 +0200 Subject: SPF reject von Outlook und Hotmail In-Reply-To: <001501d1d5f5$f66d5840$e34808c0$@ist-immer-online.de> References: <001901d1ce67$2c481590$84d840b0$@ist-immer-online.de> <577A5ADE.2060909@kdmails.de> <001501d1d5f5$f66d5840$e34808c0$@ist-immer-online.de> Message-ID: <201607041606.25932@office.a-mazing.net> Hallo Daniel, Am Montag, 4. Juli 2016 schrieb Daniel: > Ich finde besonders bei Online Rechnungen (Telekom, 1&1, ...) oder > Nachrichten von Bank und Bezahldiensten sollte SPF wirklich hart sein, und > ggf. über Subdomain wo nur hart SPF ist, und hauptdomain kann ja dann halt > softfail oder wie auch immer sein. der Absender hat keine Kontrolle darüber, ob einer seiner Empfänger eine Weiterleitung eingerichtet hat. Ein -all würde dann zur Ablehnung führen, was bei einer Rechnung durchaus problematisch sein kann. Auch hier würde ich als Absender nichts härteres als ~all setzen wollen. -all ist nur praktikabel, wenn es nicht wirchig ist, ob Mails ankommen. Viel wichtiger bei wichtigen Mails wäre DKIM, DMARC und ADSP, womit ich auch nach Weiterleitungen noch die Absenderdomain authentifizieren und ggf. hart ablehnen kann. > Wenn Kunde meint Emails von Anbieter A zu Anbieter B weiterzuleiten, wäre > es einigen Anbieter sogar bestimmt recht wenn es dann fehlschlägt da man > von ausgehen könnte dass das Postfach nicht mehr benutzt wird oder zu wem > anders gehen könnte. Es gibt genug legitime Gründe für Weiterleitungen. Sei es nur, daß man nicht so viele unterschiedliche Mailboxen bei ggf. unterschiedlichen Anbietern unterhalten will, wie man an Projekten beteiligt ist. Wer als Mailhoster keine funktionierenden Weiterleitungen anbietet verliert Kunden. Und bitte komm mir nicht mit SRS... > Bei normalen Briefen von Banken oder so stehe ja teils auch drauf nicht > Nachsenden, und gehen dann zurück, und Rest wird gem. Nachsendeauftrag > eben weitergeleitet. > > Zumindest halt für etwas sensibleren Sachen würde ich ganze halt etwas > strenger sehen. Gerade für sensible Sachen ist SPF alleine ungeeignet, solange du nicht den kompletten Versandweg unter eigener Kontrolle hast. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ta at lonestar-bbs.de Mon Jul 4 18:17:37 2016 From: ta at lonestar-bbs.de (Andreas Tauscher) Date: Mon, 4 Jul 2016 19:17:37 +0300 Subject: SPF reject von Outlook und Hotmail In-Reply-To: <001501d1d5f5$f66d5840$e34808c0$@ist-immer-online.de> References: <001901d1ce67$2c481590$84d840b0$@ist-immer-online.de> <20160704051026.3a5f1b25.jra@byte.cx> <001a01d1d5d6$117c4710$3474d530$@ist-immer-online.de> <9414192.txj2UCuaW6@tux.boltz.de.vu> <003e01d1d5e2$c1ad4ba0$4507e2e0$@ist-immer-online.de> <577A5ADE.2060909@kdmails.de> <001501d1d5f5$f66d5840$e34808c0$@ist-immer-online.de> Message-ID: <577A8C21.80602@lonestar-bbs.de> On 04.07.2016 16:14, Daniel wrote: > Ich finde besonders bei Online Rechnungen (Telekom, 1&1, ...) oder > Nachrichten von Bank und Bezahldiensten sollte SPF wirklich hart > sein, und ggf. über Subdomain wo nur hart SPF ist, und hauptdomain > kann ja dann halt softfail oder wie auch immer sein. SPF ist Broken by Design (TM). Unreparierbar kaputt. Setze einen ~all oder ?all Record. Schadet nicht. Ansonsten: Ignoriere SPF und verschwende keine Zeit damit. Es ist kaputt. Schau mal wie Spamassassin das bewertet. Warum wohl? Dafür gibt es DMARC. Wenn der Absender das nicht verstanden hat: Deren Problem. Wenn dein Mailhoster damit nicht umgehen kann: Such dir einen der das kann. > So sollte es kein Problem sein wenn halt nen Dienstleister Newsletter > oder so rausjagt und ggf. abgewertet wird, aber eben dennoch > zugestellt. Ob einfache Email oder tausende Kopien davon: Richtig gemacht kommt das an. Immer. Wenn ich aber mit SPF und DKIM um mich werfe und keine Ahnung habe wie das funktioniert und was ich da tue: Selber schuld. Und wenn ich die bounces nicht bekomme und nicht mitbekomme das mein supder duper lebenswichtiger Newsletter in der Tonne landet weil ich so einen noreply@ Blödsinn gesetzt habe: Selber schuld. Und wenn Du wegen nicht behandelter bounces auf eine Blackliste landest weil Du penetrant Mails an nicht existierende Adressen einkippen willst: Ganz richtig so! Wenn ich mir permanent darüber Gedanken machen würde wie ich drumrum bastle nur weil ein Ignorant minimalst Standards nicht beachtet hätte ich den ganzen Tag nichts anderes zu tun. Altbekannte Ignoranten wie EA kommen halt zähneknirschend auf eine Whitelist. Wenn aber der Honkongramscher dx.com sein Mailsystem repariert bekommen hat, dann besteht ja für EA noch eine Hauch von Hoffnung. > Wenn Kunde meint Emails von Anbieter A zu Anbieter B weiterzuleiten, > wäre es einigen Anbieter sogar bestimmt recht wenn es dann > fehlschlägt da man von ausgehen könnte dass das Postfach nicht mehr > benutzt wird oder zu wem anders gehen könnte. Wenn ich meiner Kundschaft jetzt erkläre das Weiterleitungen nicht mehr funktionieren, dann habe ich bald jede Menge freier Ressourcen. Soviel das sich ein Raspberry langweilen wird. Für einen Freemailer: Je mehr Adressen mit deiner Domain im Umlauf sind desto besser. Für einen Hoster: Solange ich für die Mailbox bezahlt werde ist es mir doch egal was der Kunde mit seinen Mails macht. Wenn der die gleich weiterleitet ganz gut. Spart Storage und Backupkapazität. Bandbreite ist billiger. > Bei normalen Briefen von Banken oder so stehe ja teils auch drauf > nicht Nachsenden, und gehen dann zurück, und Rest wird gem. > Nachsendeauftrag eben weitergeleitet. Das ist einer der kleinen aber feinen Unterschiede zwischen Brief und Email. Bei Email ist so ein Fall schlicht und ergreifend nicht vorgesehen und kann auch mit Krankheiten wie SPF nicht nachgebastelt werden. Wenn ich nicht will das meine Mail nicht weitergeleitet wird, dann bleibt nur eine Möglichkeit: Nicht verschicken. Funktioniert auch bei Briefen nur bedingt. Wer sagt denn das die Oma den nicht weiterschickt? > Zumindest halt für etwas sensibleren Sachen würde ich ganze halt > etwas strenger sehen. Und was ist sensibel? Du als Empfänger kannst das erst mal gar nicht beurteilen. Wenn etwas sensibel ist, dann liegt die Verantwortung das zuverlässig und sicher von A nach B zu bekommen beim Absender und nicht beim Empfänger. Wenn etwas wirklich sensitiv ist dann hilft nichts anderes als den Inhalt zu verschlüsseln. Alles andere sichert nur den Transportweg mehr oder weniger ab. Ist wie beim Brief: Sobald ich den eingeworfen habe habe ich keinerlei Kontrolle mehr was damit passiert. > Manche Firmen fordern den Kunden ja sogar noch auf deren Absender in > Whitelist zusetzen, da wundert mich manche phishing mails nicht. Das sind dann die richtigen Experten. Anstatt ihre verkorksten Systeme zu reparieren dem Empfänger sagen er soll sich doch bitte in den Fuß schießen. Meist hat dann da ein bekiffter Webdesigner seine Finger dran gehabt. Andreas -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From heinrich at heinrichboeder.com Mon Jul 4 20:58:16 2016 From: heinrich at heinrichboeder.com (Heinrich Boeder) Date: Mon, 04 Jul 2016 20:58:16 +0200 Subject: Verschiedene Header Checks =?UTF-8?B?ZsO8ciBlaW5nZWhlbmRlIHVu?= =?UTF-8?B?ZCBhdXNnZWhlbmRlIE1haWxz?= In-Reply-To: <20160702111248.GB16607@engelbracht.de> References: <4841e803-6f28-fc8b-0f1c-6d0d42f598fc@heinrichboeder.com> <20160702104754.GA16607@engelbracht.de> <20160702111248.GB16607@engelbracht.de> Message-ID: <577AB1C8.8070301@heinrichboeder.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 Hi Thilo, Hi Kai, Hi Liste sorry für meine späte Rückmeldung. Ich bin noch nicht zu einem ausgiebigen Test gekommen. Ich habe allerdings bei einem ersten, kurzen Test die Lösung von Kai getestet: master.cf: smtp inet n - n - - smtpd -o header_checks=pcre:/etc/postfix/eingehende_header_checks submission inet n - n - - smtpd -o header_checks=pcre:/etc/postfix/ausgehende_header_checks Wenn ich das so baue, funktionieren die Header Checks, welche vorher in der main.cf waren und dort nun deaktiviert wurden (die sind ja jetzt in der master.cf definiert), nicht. Ich muss aber auch dazu sagen, dass ich meine Postfix + Amavis Installation nur als Relay und Anti-Spam Server nutze. Ich habe dann die Mails über Port 587 (Submission) versenden lassen. Ohne Erfolg :-( Besten Dank aber schon mal. Ich muss die Sache noch einmal ein wenig debuggen. LG - - heinrich heinrich at heinrichboeder.com -- www.heinrichboeder.com key: 0xC15DAD56 -- 363D 5BC3 9C45 9D09 3D78 1C28 DB68 F047 C15D AD56 Thilo Engelbracht schrieb: > Am 02.07.2016 um 12:47 schrieb Thilo Engelbracht > : > >> Am 29.06.2016 um 16:08 schrieb Heinrich Boeder >> : >> >>> Hallo Liste, >>> >>> ich beschäftige mich momentan mit header_checks und habe das >>> Problem, dass ich gerne verschiedene Checks für ein- und >>> ausgehende Mails bauen möchte. >>> >>> Wie mache ich das am besten? Momenten gelten die von mir ersten >>> Regeln für ein- und ausgehende Mails. >> Du könntest das lösen, indem Du in der master.cf folgendes >> definierst: >> >> submission inet n - - - - smtpd -o >> smtpd_tls_security_level=encrypt -o smtpd_tls_received_header=yes >> -o smtpd_sasl_auth_enable=yes -o >> smtpd_client_restrictions=permit_sasl_authenticated,reject -o >> milter_macro_daemon_name=ORIGINATING -o >> cleanup_service_name=subcleanup >> >> subcleanup unix n - - - 0 cleanup -o >> header_checks=pcre:/etc/postfix/header-checks-ausgehend > > Oder Du löst das ganz einfach mit "smtp_header_checks" in der > main.cf: > > smtp_header_checks = pcre:/etc/postfix/header-checks-ausgehend > > > Gruß, > > Thilo > >>> Die header_checks bei eingehenden Mail mittels >>> smtpd_recipient_restrictions durchzuführen funktioniert nicht. >>> Damit habe ich mir bereits die Karten gelegt :-) >>> >>> Danke euch! >>> >>> - - heinrich >>> >>> >>> heinrich at heinrichboeder.com -- www.heinrichboeder.com key: >>> 0xC15DAD56 -- 363D 5BC3 9C45 9D09 3D78 1C28 DB68 F047 C15D AD56 >>> -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 >>> >>> iQIcBAEBAgAGBQJXc9ZrAAoJENto8EfBXa1WeJkP/AiFm/VSZvKRWjWfLuGelRRY >>> WUJcl8a68BZHvFpzG2mqYYkjnye7/0huA+PcBpbwHSAA7jlwUrebib/QAqcAHDRc >>> M1W5oso4O1ibLTRFfcpM+skO7NErindhZvU9p0W/yh16HimUtd+g2TQa9vmZb0O5 >>> ppRIOd57iUVlO5piCvKVmkc7bO9NT18O77iYWW5hG6I6z3TQ3lvABJLhiQOzvNHF >>> Ql6yxX2tEQ4gTkKhAqPx2bxyzd7I8Vpsu/ex8hZcea6f8f04/DUg/GSg4twLOdVg >>> ZjX6aYyx5AoT/ce+6mH0Guo68mdfUPvHpXRmhkpeNZUQ/0y2MFSU6DyjNSfbZwfH >>> ImVxzks+eMTG58EVN5bnsmrmfHwUYqn25ti2qX5DiqFL6ImifBAFt3BQKwvIiZoU >>> fP3tRAVHyd4NqArgiN4LzGmoEVvUvrr0iIytDpqqNWtR70wN7Oxszs1w7LFeU5lr >>> +ZBbbYKYEvXRjAWMS+t6XOzpReLS2QmLnVZB3rxcXywVNiJbmwzcx1IW7S1KKT7o >>> b/GWEcTeMDNHWvTWclZ5/M8lfQSDv/PpviCsbGPaBBT5C9xsuV2h1A9BMRumlfLd >>> zlsLQGEe4LMG/6nIj7om1gXQP+KVMWDCW30qK1dpSmrCqc4Fs9jn5pD9JYJI0d+p >>> J0aTLh5IQHzuGvTmJ8T8 =+pPn -----END PGP SIGNATURE----- >>> > -----BEGIN PGP SIGNATURE----- Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQIcBAEBCgAGBQJXerHIAAoJENto8EfBXa1Wh9gP/1J8jy3sRO3j1zl06E0N2UBJ Z6+hFVd/DSnz7Fnb7ubpklYk9UZznUnEZ4AkRbHxTyn/IwLWMCpk+JjRbI0AJs90 90g3Z1d/iUPwh4ofk74Vh8oYHgHQugLPMF6yfidOUybbt9T73Su+r6xxeNX+1i78 lEUTGXicAo5EdyWT5vdpSUYzrjL+I46YxEnn8HsJX+by+oEJdVby+n8KqAxUTnma fIk3lhgvkJKmPBuau/94oSkg66F7zXAD4/UQ83Xpt7chdhYQEGEkQ/UNGHISrsgX qvrKFjL/LoOQ89V2knHqZ7ytSMHqRRZQT3tGWYDDIvXMuHkuSJGZJ8iFj7UyHRZ9 FvdyNYbBaVVdrQe4vb8EmWjaKXKlXqovOr/HqFRkERQROPZ3sKwgob/GvoFnhbOf uVQAAEeM8Y5CLD6ZfkdvZ/jSA/HN7/2pmTRjxXgjaoHJ6fGUN+XKW051NtyiCnzb MCrktghFR1/kGxPIOzWvdOaxRLQIZNirWTObB77bE2jR2bTxL6EIh2lYtcCV/vVN S2JB+1zOUEe51HmEv2r40z9j7jJdhM0gY4rAXO4HgYJx6qqG+nCizQ9Ljay7f2q1 95KEqKwmkmfx0QpxmDLiE5Eaxm4JgYxA1lWtQ7XfH/N1CwWBi0f1yijWrmyyEmHH 3GPCCiAio2wtF7Ieea8T =0YyW -----END PGP SIGNATURE----- From p.heinlein at heinlein-support.de Tue Jul 5 09:28:47 2016 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 5 Jul 2016 09:28:47 +0200 Subject: =?UTF-8?Q?Re:_Verschiedene_Header_Checks_f=c3=bcr_eingehende_und_au?= =?UTF-8?Q?sgehende_Mails?= In-Reply-To: <577AB1C8.8070301@heinrichboeder.com> References: <4841e803-6f28-fc8b-0f1c-6d0d42f598fc@heinrichboeder.com> <20160702104754.GA16607@engelbracht.de> <20160702111248.GB16607@engelbracht.de> <577AB1C8.8070301@heinrichboeder.com> Message-ID: <577B61AF.7030405@heinlein-support.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 04.07.2016 20:58, Heinrich Boeder wrote: Hallo, > master.cf: smtp inet n - n - - > smtpd -o header_checks=pcre:/etc/postfix/eingehende_header_checks > > submission inet n - n - - smtpd -o > header_checks=pcre:/etc/postfix/ausgehende_header_checks > > Wenn ich das so baue, funktionieren die Header Checks, welche > vorher in der main.cf waren und dort nun deaktiviert wurden (die > sind ja jetzt in der master.cf definiert), nicht. Ich muss aber > auch dazu sagen, dass ich Nein, sie können nicht funktionieren, weil die Checks über CLEANUP ausgeführt werden und es nicht möglich ist, einen Parameter für cleanup dem smtpd zu übergeben. Unterschiedliche body-/headerchecks aber auch virtual_maps sind seit jeher ein "Designproblem" bei Postfix. WAS GEHT: 1) In der master.cf eine zweite cleanup-Instanz mit anderem Namen definieren DIESER Instanz die anderen Checks mit auf den Weg geben. cleanupoutbound unix n - n - 0 cleanup -o body_checks=... 2) Dem smtpd dann per Aufrufparameter den anderen Namen der cleanup-Instanz übergeben: smtp inet n - n - - smtpd -o cleanup_service_name = cleanupoutbound (Habe ich noch nie so benutzt und getestet, müßte aber genau so funktionieren.) Peer - -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iQEcBAEBAgAGBQJXe2GvAAoJEAOLLpq5E82HEKwH/AnROG9wyQd5sWVTaH6MoGDh JYrcEmaIUitXBEbuVLe5kgfLPmdq1ZKZuLvgOVlaChF7P2X8ONRRN88mR6Qd+jAn Ny8s8QDG51OCY6cM7+vYWOzqtFBBSbC8UJHuZeAkV/NGICtVOfvk+FSgTQJ/pCsu cFOaAuY/go0mU6f01Z6zgPvnU0TThBjMBytsWdId5gYChiXLIH1T3D9mO9yiAmq3 fLZIzntKMpJAYknK3Raw9TH6sW4mIyMPCrNEjC064mREYmP63IZiAC9Ylz5mMz7h MKmzgUB82+V7+o8GUbIk9tPZT5EtGRiZ+F8A57bXj47MzFWtMcqImyDCB50EAKU= =pvJs -----END PGP SIGNATURE----- From p at sys4.de Tue Jul 5 09:44:01 2016 From: p at sys4.de (Patrick Ben Koetter) Date: Tue, 5 Jul 2016 09:44:01 +0200 Subject: Verschiedene Header Checks =?utf-8?Q?f?= =?utf-8?B?w7xy?= eingehende und ausgehende Mails In-Reply-To: <577B61AF.7030405@heinlein-support.de> References: <4841e803-6f28-fc8b-0f1c-6d0d42f598fc@heinrichboeder.com> <20160702104754.GA16607@engelbracht.de> <20160702111248.GB16607@engelbracht.de> <577AB1C8.8070301@heinrichboeder.com> <577B61AF.7030405@heinlein-support.de> Message-ID: <20160705074400.GC18602@sys4.de> * Peer Heinlein : > On 04.07.2016 20:58, Heinrich Boeder wrote: > > > Hallo, > > > master.cf: smtp inet n - n - - > > smtpd -o header_checks=pcre:/etc/postfix/eingehende_header_checks > > > > submission inet n - n - - smtpd -o > > header_checks=pcre:/etc/postfix/ausgehende_header_checks > > > > Wenn ich das so baue, funktionieren die Header Checks, welche > > vorher in der main.cf waren und dort nun deaktiviert wurden (die > > sind ja jetzt in der master.cf definiert), nicht. Ich muss aber > > auch dazu sagen, dass ich > > Nein, sie können nicht funktionieren, weil die Checks über CLEANUP > ausgeführt werden und es nicht möglich ist, einen Parameter für > cleanup dem smtpd zu übergeben. > > Unterschiedliche body-/headerchecks aber auch virtual_maps sind seit > jeher ein "Designproblem" bei Postfix. > > WAS GEHT: > > > 1) In der master.cf eine zweite cleanup-Instanz mit anderem Namen > definieren DIESER Instanz die anderen Checks mit auf den Weg geben. > > cleanupoutbound unix n - n - 0 cleanup > -o body_checks=... > > 2) Dem smtpd dann per Aufrufparameter den anderen Namen der > cleanup-Instanz übergeben: > > smtp inet n - n - - smtpd > -o cleanup_service_name = cleanupoutbound > > > (Habe ich noch nie so benutzt und getestet, müßte aber genau so > funktionieren.) ACK. Kann ich bestätigen. Ein alternativer Ansatz ist unterschiedliche Postfix Instanzen einzusetzen. Die sind dann in ihrem eigenen "namespace" unterwegs und das vereinfacht die config. p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG,80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From heinrich at heinrichboeder.com Tue Jul 5 09:47:15 2016 From: heinrich at heinrichboeder.com (Heinrich Boeder) Date: Tue, 05 Jul 2016 09:47:15 +0200 Subject: =?UTF-8?Q?Re=3A_Verschiedene_Header_Checks_f=C3=BCr_eingehende_u?= =?UTF-8?Q?nd_ausgehende_Mails?= In-Reply-To: <577B61AF.7030405@heinlein-support.de> References: <4841e803-6f28-fc8b-0f1c-6d0d42f598fc@heinrichboeder.com> <20160702104754.GA16607@engelbracht.de> <20160702111248.GB16607@engelbracht.de> <577AB1C8.8070301@heinrichboeder.com> <577B61AF.7030405@heinlein-support.de> Message-ID: Hi Peer, Am 2016-07-05 09:28, schrieb Peer Heinlein: > smtp inet n - n - - smtpd > -o cleanup_service_name = cleanupoutbound Dein Tipp deckt sich mit Thilo´s (Mail von Samstag). Ich werde es definitiv mal mit cleanup ausprobieren und anschließend hier berichten. Besten Dank für eure zahlreiche Unterstützung! - heinrich heinrich at heinrichboeder.com -- www.heinrichboeder.com key: 0xC15DAD56 -- 363D 5BC3 9C45 9D09 3D78 1C28 DB68 F047 C15D AD56 From p.heinlein at heinlein-support.de Tue Jul 5 12:29:21 2016 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 5 Jul 2016 12:29:21 +0200 Subject: =?UTF-8?Q?Re:_Verschiedene_Header_Checks_f=c3=bcr_eingehende_und_au?= =?UTF-8?Q?sgehende_Mails?= In-Reply-To: References: <4841e803-6f28-fc8b-0f1c-6d0d42f598fc@heinrichboeder.com> <20160702104754.GA16607@engelbracht.de> <20160702111248.GB16607@engelbracht.de> <577AB1C8.8070301@heinrichboeder.com> <577B61AF.7030405@heinlein-support.de> Message-ID: <577B8C01.8040803@heinlein-support.de> On 05.07.2016 09:47, Heinrich Boeder wrote: > >> smtp inet n - n - - smtpd >> -o cleanup_service_name = cleanupoutbound > > Dein Tipp deckt sich mit Thilo´s (Mail von Samstag). Ich werde es > definitiv mal mit cleanup ausprobieren und anschließend hier berichten. Achtung, mein Fehler: Keine Leerzeichen im "-o"-Parameter: Falsch: -o cleanup_service_name = cleanupoutbound Richtig: -o cleanup_service_name=cleanupoutbound Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From martin at lichtvoll.de Tue Jul 5 12:13:25 2016 From: martin at lichtvoll.de (Martin Steigerwald) Date: Tue, 05 Jul 2016 12:13:25 +0200 Subject: Spam-Mails mit neuen TLDs und von Digital Ocean Cloud-Systemen blocken Message-ID: <2811327.x9xEx1ARPS@merkaba> Hallo! Ich hab das Postfix-Buch derzeit noch nicht, aber eine Bestellung abgegeben, darauf hoffend das bald eine neue Auflage kommt. Und auch bereits etwas Erfahrung mit Postfix. Dennoch, falls meine Frage bereits im Buch beantwortet ist, gebt gerne einen passenden Hinweis. Ich habe Postfix + policyd-weight + SpamAssassin mit Heinlein und Michael Monnerie-Regeln sowie Dovecot + Docecot LDA mit Sieve, nutze jedoch hauptsächlich POP3. Trotz der Spam-Vorkehrungen, ich lasse von policyd-weight und SpamAssasin via REJECT auf SMTP-Ebene ablehnen, bekomme in den letzten Wochen verstärkt Spam- Mails von irgendwelchen Hosts in Digital Ocean-Netzwerken die dann Hostnamen mit neuen TLDs aka .xyz, .site usw. haben. Die scheinen offenbar nicht im Griff zu haben, wer da Kunde wird, oder haben viele Kunden, die auf ihre Cloud-Maschinen nicht aufpassen. Daher habe ich dann recht pauschal dieses hier gemacht: smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_non_fqdn_recipient reject_unknown_recipient_domain reject_unauth_destination check_client_access hash:/etc/postfix/client_checks check_sender_access pcre:/etc/postfix/sender_checks check_policy_service inet:127.0.0.1:12525 (SpamAssassin ist derzeit über master.cf mit spamc/spamd eingehängt.) [?]/etc/postfix> cat sender_checks /klicken.*\.xyz/ DISCARD S2016-06: Spam discarded. /klicken.*\.accountant/ DISCARD S2016-06: Spam discarded. /mailing.*\.xyz/ DISCARD S2016-06: Spam discarded. /mailing.*\.site/ DISCARD S2016-06: Spam discarded. /server.*\.xyz/ DISCARD S2016-06: Spam discarded. /weiter.*\.top/ DISCARD S2016-06: Spam discarded. /aufmachen.*\.party/ DISCARD S2016-06: Spam discarded. /95\.85\.8\.87/ DISCARD S2016-06: Spam discarded. /178\.62\.235\.237/ DISCARD S2016-06: Spam discarded. /46\.101\.111\.79/ DISCARD S2016-06: Spam discarded. Die regulären Ausdrücke sind mindestens in zweierlei Hinsicht für Domain-Namen wie mailing274.xyz zu weit gefasst: 1. Ich prüfe nicht auf eine Nummer. 2. Und wer würde dann auch meinserver.xyz erfassen. Das war mir jetzt aber erstmal egal. Ich arbeite da mit DISCARD, da ich die Spammer gar nicht mehr informieren möchte, dass ich die Mail wegwerfe. Es handelt sich zudem um einen privat genutzen Mailserver. Ich habe für die dortigen IPs dann auch Abuse Reports an Digital Ocean abgesetzt, aber außer einer automatisierten Antwort bislang keine Reaktion erhalten. Außerdem kamen eben immer wieder neue Hosts dazu, die Spams schicken. Ich bin daher versucht, komplette Netzwerke von Digital Ocean zu blocken, würde dann jedoch wieder mit einem REJECT arbeiten, das den Sender auffordert, sich einen Cloud-Betreiber zu suchen, der sicherstellt, dass Kunden-Systeme keine Spams verschicken. So weiß der Sender dann zumindest, warum ich seine Mail blocke. Allerdings wäre das extrem pauschal, selbst wenn ich mit einem REJECT arbeite. Eine weiter Möglichkeit wäre, komplette TLDs wie .xyz oder Ähnliches zu blocken, das wäre aber noch pauschaler. Ich würd das gerne anders lösen, möchte aber nicht jeden 2. Tag eine neue Regel einfügen, um Spam wegzublocken. Irgendeine Idee, die zwischen pauschal blocken und alle zwei Tagen wieder hinfassen liegt? Theoretisch sind die Spams, die ich alle wieder entsorgt habe (auch die Abuse Reports), da ich so einen Müll einfach nicht archivieren möchte, alle ähnlich aufgebaut. Da ist in der Regel im Wesentlich immer ein Tracking-Link auf eine dubiose Webseite drin. Ciao, -- Martin From atann at alphasrv.net Tue Jul 5 14:36:56 2016 From: atann at alphasrv.net (Andre Tann) Date: Tue, 5 Jul 2016 14:36:56 +0200 Subject: pdf wird geblockt Message-ID: Hallo zusammen bei mir wird eine Mail mit PDF-Anhang geblockt, und ich seh nicht warum. So sieht das in der Mail aus, die ich als Postmaster krieg: The message WAS NOT relayed to: : 554 5.7.0 Reject, id=03215-05 - BANNED: .pdf,Rechnung_2016_06_21716885000691.pdf Wenn das so ist - woher kommt der Block? pdf kommt in der amavis-Konfiguration nicht vor: root at mail:/# grep -ril "pdf" /etc/amavis/conf.d/ root at mail:/# (Zur Kontrolle: [1]) Ferner: ich habe mir grad ein pdf gebaut, unter dem Namen Rechnung_2016_06_21716885000691.pdf gespeichert, und mir dann selbst zugeschickt. Diese Mail ging durch. Also greift der Block nicht immer, oder die Ursache liegt woanders. In den Logs seh ich sowas: Jul 5 13:19:14 a04 amavis[3215]: (03215-05) Blocked BANNED (.pdf,Rechnung_2016_06_21716885000691.pdf) {*RejectedOpenRelay*}, [IP...]:30245 [IP...] -> , Message-ID: <7159234.1467716063374.JavaMail.ebppk at localhost>, mail_id: PWaILI5q-kO4, Hits: -, size: 774910, 11121 ms Also ich werd da grad wenig schlau draus. Wär nett, wenn mir jemand auf die Sprünge helfen könnte... Merci Andre [1]: root at mail:/# grep -ri "zip" /etc/amavis/conf.d/ /etc/amavis/conf.d/01-debian:$gzip = 'gzip'; /etc/amavis/conf.d/01-debian:$bzip2 = 'bzip2'; /etc/amavis/conf.d/01-debian:$uncompress = ['uncompress', 'gzip -d', 'zcat']; /etc/amavis/conf.d/20-debian_defaults:# Quota limits to avoid bombs (like 42.zip) /etc/amavis/conf.d/20-debian_defaults:# qr'^Zip archive data', # don't trust Archive::Zip /etc/amavis/conf.d/20-debian_defaults:# [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ], # allow any within such archives /etc/amavis/conf.d/20-debian_defaults:# [ qr'^application/x-zip-compressed$'i => 0], # allow any within such archives /etc/amavis/conf.d/20-debian_defaults:# qr'.\.(mim|b64|bhx|hqx|xxe|uu|uue)$'i, # banned extension - WinZip vulnerab. /etc/amavis/conf.d/20-debian_defaults: qr'.\.(zip|js)$'i, -- Andre Tann From Ralf.Hildebrandt at charite.de Tue Jul 5 15:00:09 2016 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 5 Jul 2016 15:00:09 +0200 Subject: pdf wird geblockt In-Reply-To: References: Message-ID: <20160705130009.GX18382@charite.de> * Andre Tann : > Hallo zusammen > > bei mir wird eine Mail mit PDF-Anhang geblockt, und ich seh nicht warum. So > sieht das in der Mail aus, die ich als Postmaster krieg: > > The message WAS NOT relayed to: > : > 554 5.7.0 Reject, id=03215-05 - BANNED: .pdf,Rechnung_2016_06_21716885000691.pdf Wird schon amavis sein. > Wenn das so ist - woher kommt der Block? pdf kommt in der > amavis-Konfiguration nicht vor: > > root at mail:/# grep -ril "pdf" /etc/amavis/conf.d/ > root at mail:/# grep -ril "pdf" /etc/amavis* grep -ril "banned" /etc/amavis* > Ferner: ich habe mir grad ein pdf gebaut, unter dem Namen > Rechnung_2016_06_21716885000691.pdf gespeichert, und mir dann selbst > zugeschickt. Diese Mail ging durch. Also greift der Block nicht immer, oder > die Ursache liegt woanders. Komische. Laut der Mail ist ".pdf" banned. > In den Logs seh ich sowas: > > Jul 5 13:19:14 a04 amavis[3215]: (03215-05) Blocked BANNED > (.pdf,Rechnung_2016_06_21716885000691.pdf) {*RejectedOpenRelay*}, > [IP...]:30245 [IP...] -> > , Message-ID: > <7159234.1467716063374.JavaMail.ebppk at localhost>, mail_id: > PWaILI5q-kO4, Hits: -, size: 774910, 11121 ms Ggf. nur von extern geblockt. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From daniel at ist-immer-online.de Tue Jul 5 15:06:25 2016 From: daniel at ist-immer-online.de (Daniel) Date: Tue, 5 Jul 2016 15:06:25 +0200 Subject: AW: pdf wird geblockt In-Reply-To: References: Message-ID: <004901d1d6be$0950b6f0$1bf224d0$@ist-immer-online.de> Evt. ne verseuchte PDF die über nen open Relay versendet wurde und Telekom nur Fake ist als Absender? Festnetz Rechnungen kommen von rechnungonline at telekom.de und Mobil von kundenservice.rechnungonline at telekom.de Bei mir im header steht: from="Kundenservice.Rechnungonline at telekom.de"; helo=AwMail121.telekom.de; client-ip=80.149.113.211 Authentication-Results: X; dmarc=none header.from=telekom.de Authentication-Results: X; dkim=pass (2048-bit key) header.d=telekom.de header.i=@telekom.de header.b=Y/Ss7vTD Received: from AwMail121.telekom.de (awmail121.telekom.de [80.149.113.211]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client CN "awmail121.telekom.de", Issuer "TeleSec ServerPass DE-2" (verified OK)) Der Dateiname der PDF passt gut zu einer normalen Rechnung, bei den Mobilrechnung ist aber bei mir zumindest noch ne zweite PDF, ne Rechnungsbeilage. Kannst ja schauen ob die IP zu der bei dir passt. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Andre Tann Gesendet: Dienstag, 5. Juli 2016 14:37 An: postfixbuch-users at listen.jpberlin.de Betreff: pdf wird geblockt Hallo zusammen bei mir wird eine Mail mit PDF-Anhang geblockt, und ich seh nicht warum. So sieht das in der Mail aus, die ich als Postmaster krieg: The message WAS NOT relayed to: : 554 5.7.0 Reject, id=03215-05 - BANNED: .pdf,Rechnung_2016_06_21716885000691.pdf Wenn das so ist - woher kommt der Block? pdf kommt in der amavis-Konfiguration nicht vor: root at mail:/# grep -ril "pdf" /etc/amavis/conf.d/ root at mail:/# (Zur Kontrolle: [1]) Ferner: ich habe mir grad ein pdf gebaut, unter dem Namen Rechnung_2016_06_21716885000691.pdf gespeichert, und mir dann selbst zugeschickt. Diese Mail ging durch. Also greift der Block nicht immer, oder die Ursache liegt woanders. In den Logs seh ich sowas: Jul 5 13:19:14 a04 amavis[3215]: (03215-05) Blocked BANNED (.pdf,Rechnung_2016_06_21716885000691.pdf) {*RejectedOpenRelay*}, [IP...]:30245 [IP...] -> , Message-ID: <7159234.1467716063374.JavaMail.ebppk at localhost>, mail_id: PWaILI5q-kO4, Hits: -, size: 774910, 11121 ms Also ich werd da grad wenig schlau draus. Wär nett, wenn mir jemand auf die Sprünge helfen könnte... Merci Andre [1]: root at mail:/# grep -ri "zip" /etc/amavis/conf.d/ /etc/amavis/conf.d/01-debian:$gzip = 'gzip'; /etc/amavis/conf.d/01-debian:$bzip2 = 'bzip2'; /etc/amavis/conf.d/01-debian:$uncompress = ['uncompress', 'gzip -d', 'zcat']; /etc/amavis/conf.d/20-debian_defaults:# Quota limits to avoid bombs (like 42.zip) /etc/amavis/conf.d/20-debian_defaults:# qr'^Zip archive data', # don't trust Archive::Zip /etc/amavis/conf.d/20-debian_defaults:# [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ], # allow any within such archives /etc/amavis/conf.d/20-debian_defaults:# [ qr'^application/x-zip-compressed$'i => 0], # allow any within such archives /etc/amavis/conf.d/20-debian_defaults:# qr'.\.(mim|b64|bhx|hqx|xxe|uu|uue)$'i, # banned extension - WinZip vulnerab. /etc/amavis/conf.d/20-debian_defaults: qr'.\.(zip|js)$'i, -- Andre Tann From r.wagner at licoho.de Tue Jul 5 15:41:49 2016 From: r.wagner at licoho.de (Ronny Wagner) Date: Tue, 5 Jul 2016 13:41:49 +0000 Subject: AW: Spam-Mails mit neuen TLDs und von Digital Ocean Cloud-Systemen blocken In-Reply-To: <2811327.x9xEx1ARPS@merkaba> References: <2811327.x9xEx1ARPS@merkaba> Message-ID: Hallo Martin, ich habe die ähnlichen Probleme seit ein paar Tagen und blockiere die TLDs vollständig (Danke an Uwe's Vorschlag hier in der Liste). Spamassassin hat bei diesen Mails so gut wie gar nicht angeschlagen (BAYES_00 hat bei mir zu den Mails leider eine gute Bewertung abgegeben, somit sind die durchgerutscht). Hätte bisher folgende IP´s gefunden, welche Spam verschickt haben: 139.59.177.14 139.59.190.249 146.185.181.162 95.85.8.85 178.62.217.225 178.62.236.40 178.62.228.167 cat /etc/postfix/sender_access.regexp /\.xyz$/ REJECT Mail from .xyz not accepted /\.pw$/ REJECT Mail from .pw not accepted /\.hk$/ REJECT Mail from .hk not accepted /\.club$/ REJECT Mail from .club not accepted /\.space$/ REJECT Mail from .space not accepted /\.click$/ REJECT Mail from .click not accepted /\.faith$/ REJECT Mail from .faith not accepted /\.link$/ REJECT Mail from .link not accepted /\.review$/ REJECT Mail from .review not accepted /\.rocks$/ REJECT Mail from .rocks not accepted /\.site$/ REJECT Mail from .site not accepted /\.top$/ REJECT Mail from .top not accepted /\.work$/ REJECT Mail from .work not accepted /\.black$/ REJECT Mail from .black not accepted /\.blue$/ REJECT Mail from .blue not accepted /\.fyi$/ REJECT Mail from .fyi not accepted /\.love$/ REJECT Mail from .love not accepted /\.pro$/ REJECT Mail from .pro not accepted /\.website$/ REJECT Mail from .website not accepted /\.bid$/ REJECT Mail from .bid not accepted /\.win$/ REJECT Mail from .win not accepted /\.racing$/ REJECT Mail from .racing not accepted /\.accountant$/ REJECT Mail from .accountant not accepted /\.date$/ REJECT Mail from .date not accepted /\.download$/ REJECT Mail from .download not accepted /\.gnd$/ REJECT Mail from .gnd not accepted /\.tokyo$/ REJECT Mail from .tokyo not accepted /\.science$/ REJECT Mail from .science not accepted Die Anpassung hat heute schon mal geholfen: Jul 5 04:46:13 as01 postfix-ipv4_25/smtpd[21810]: NOQUEUE: reject: RCPT from webmail.mailing79.site[46.101.222.138]: 554 5.7.1 : Sender address rejected: Mail from .site not accepted; from= to= proto=ESMTP helo= Jul 5 04:46:30 as01 postfix-ipv4_25/smtpd[21810]: NOQUEUE: reject: RCPT from webmail.mailing71.site[46.101.99.215]: 554 5.7.1 : Sender address rejected: Mail from .site not accepted; from= to= proto=ESMTP helo= Jul 5 04:46:36 as01 postfix-ipv4_25/smtpd[21810]: NOQUEUE: reject: RCPT from webmail.mailing82.site[46.101.106.27]: 554 5.7.1 : Sender address rejected: Mail from .site not accepted; from= to= proto=ESMTP helo= Jul 5 04:46:42 as01 postfix-ipv4_25/smtpd[21810]: NOQUEUE: reject: RCPT from webmail.mailing74.site[46.101.105.225]: 554 5.7.1 : Sender address rejected: Mail from .site not accepted; from= to= proto=ESMTP helo= Jul 5 04:50:13 as02 postfix-ipv4_25/smtpd[4423]: NOQUEUE: reject: RCPT from webmail.mailing89.site[46.101.209.55]: 554 5.7.1 : Sender address rejected: Mail from .site not accepted; from= to= proto=ESMTP helo= Jul 5 04:50:47 as01 postfix-ipv4_25/smtpd[21810]: NOQUEUE: reject: RCPT from webmail.mailing74.site[46.101.105.225]: 554 5.7.1 : Sender address rejected: Mail from .site not accepted; from= to= proto=ESMTP helo= Jul 5 04:50:54 as01 postfix-ipv4_25/smtpd[21810]: NOQUEUE: reject: RCPT from webmail.mailing82.site[46.101.106.27]: 554 5.7.1 : Sender address rejected: Mail from .site not accepted; from= to= proto=ESMTP helo= Mit freundlichen Grüßen/Best Regards Ronny Wagner -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Martin Steigerwald Gesendet: Dienstag, 5. Juli 2016 12:13 An: postfixbuch-users at listen.jpberlin.de Betreff: Spam-Mails mit neuen TLDs und von Digital Ocean Cloud-Systemen blocken Hallo! Ich hab das Postfix-Buch derzeit noch nicht, aber eine Bestellung abgegeben, darauf hoffend das bald eine neue Auflage kommt. Und auch bereits etwas Erfahrung mit Postfix. Dennoch, falls meine Frage bereits im Buch beantwortet ist, gebt gerne einen passenden Hinweis. Ich habe Postfix + policyd-weight + SpamAssassin mit Heinlein und Michael Monnerie-Regeln sowie Dovecot + Docecot LDA mit Sieve, nutze jedoch hauptsächlich POP3. Trotz der Spam-Vorkehrungen, ich lasse von policyd-weight und SpamAssasin via REJECT auf SMTP-Ebene ablehnen, bekomme in den letzten Wochen verstärkt Spam- Mails von irgendwelchen Hosts in Digital Ocean-Netzwerken die dann Hostnamen mit neuen TLDs aka .xyz, .site usw. haben. Die scheinen offenbar nicht im Griff zu haben, wer da Kunde wird, oder haben viele Kunden, die auf ihre Cloud-Maschinen nicht aufpassen. Daher habe ich dann recht pauschal dieses hier gemacht: smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_non_fqdn_recipient reject_unknown_recipient_domain reject_unauth_destination check_client_access hash:/etc/postfix/client_checks check_sender_access pcre:/etc/postfix/sender_checks check_policy_service inet:127.0.0.1:12525 (SpamAssassin ist derzeit über master.cf mit spamc/spamd eingehängt.) [?]/etc/postfix> cat sender_checks /klicken.*\.xyz/ DISCARD S2016-06: Spam discarded. /klicken.*\.accountant/ DISCARD S2016-06: Spam discarded. /mailing.*\.xyz/ DISCARD S2016-06: Spam discarded. /mailing.*\.site/ DISCARD S2016-06: Spam discarded. /server.*\.xyz/ DISCARD S2016-06: Spam discarded. /weiter.*\.top/ DISCARD S2016-06: Spam discarded. /aufmachen.*\.party/ DISCARD S2016-06: Spam discarded. /95\.85\.8\.87/ DISCARD S2016-06: Spam discarded. /178\.62\.235\.237/ DISCARD S2016-06: Spam discarded. /46\.101\.111\.79/ DISCARD S2016-06: Spam discarded. Die regulären Ausdrücke sind mindestens in zweierlei Hinsicht für Domain-Namen wie mailing274.xyz zu weit gefasst: 1. Ich prüfe nicht auf eine Nummer. 2. Und wer würde dann auch meinserver.xyz erfassen. Das war mir jetzt aber erstmal egal. Ich arbeite da mit DISCARD, da ich die Spammer gar nicht mehr informieren möchte, dass ich die Mail wegwerfe. Es handelt sich zudem um einen privat genutzen Mailserver. Ich habe für die dortigen IPs dann auch Abuse Reports an Digital Ocean abgesetzt, aber außer einer automatisierten Antwort bislang keine Reaktion erhalten. Außerdem kamen eben immer wieder neue Hosts dazu, die Spams schicken. Ich bin daher versucht, komplette Netzwerke von Digital Ocean zu blocken, würde dann jedoch wieder mit einem REJECT arbeiten, das den Sender auffordert, sich einen Cloud-Betreiber zu suchen, der sicherstellt, dass Kunden-Systeme keine Spams verschicken. So weiß der Sender dann zumindest, warum ich seine Mail blocke. Allerdings wäre das extrem pauschal, selbst wenn ich mit einem REJECT arbeite. Eine weiter Möglichkeit wäre, komplette TLDs wie .xyz oder Ähnliches zu blocken, das wäre aber noch pauschaler. Ich würd das gerne anders lösen, möchte aber nicht jeden 2. Tag eine neue Regel einfügen, um Spam wegzublocken. Irgendeine Idee, die zwischen pauschal blocken und alle zwei Tagen wieder hinfassen liegt? Theoretisch sind die Spams, die ich alle wieder entsorgt habe (auch die Abuse Reports), da ich so einen Müll einfach nicht archivieren möchte, alle ähnlich aufgebaut. Da ist in der Regel im Wesentlich immer ein Tracking-Link auf eine dubiose Webseite drin. Ciao, -- Martin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4880 bytes Beschreibung: nicht verfügbar URL : From gregor at a-mazing.de Tue Jul 5 17:01:57 2016 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 5 Jul 2016 17:01:57 +0200 Subject: Amavis verschluckt Header Message-ID: <201607051701.57249@office.a-mazing.net> Hallo Liste, ich bin dabei, für eingehende Mails eine DMARC-Überprüfung einzurichten. Das Ergebnis soll nicht hart umgesetzt werden, sondern durch Auswertung der Authentication-Results-Header in den Amavis-Score einfließen. Da Amavis selbst zwar DKIM, aber nicht DMARC kann, bin ich aktuell bei folgendem Aufbau: 1. postix-policyd-spf-python (als Policy-Service) 2. opendkim (als Milter) 3. opendmarc (als Milter) 4. amavisd-new (als Milter) Jede einzelne Komponente liefert allein genommen das gewünschte Ergebnis. In der Kombination fehlt jedoch immer der Authenication-Results-Header der Komponente vor Amavis, in diesem Setup also opendmarc. Wenn ich testweise opendmarc hinter Amavis einbinde fehlt stattdessen der von opendkim eingefügte Header. Woran kann das liegen? Ich finde in der Amavis-Konfiguration nichts, was ich mit diesem Verhalten in Verbindung bringe... Der Vollständigkeit halber: Debian 7 postfix 2.9.6-2 postfix-policyd-spf-python 1.0-2 opendkim 2.6.8-4 opendmarc 1.3.0 amavisd-new 1:2.7.1-2 amavisd-milter 1.5.0 spamassassin 3.3.2-5+deb7u3 Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From juri at koschikode.com Tue Jul 5 22:38:45 2016 From: juri at koschikode.com (Juri Haberland) Date: Tue, 5 Jul 2016 22:38:45 +0200 Subject: Amavis verschluckt Header In-Reply-To: <201607051701.57249@office.a-mazing.net> References: <201607051701.57249@office.a-mazing.net> Message-ID: <577C1AD5.7090904@koschikode.com> On 05.07.2016 17:01, Gregor Hermens wrote: > 1. postix-policyd-spf-python (als Policy-Service) > 2. opendkim (als Milter) > 3. opendmarc (als Milter) > 4. amavisd-new (als Milter) > > Jede einzelne Komponente liefert allein genommen das gewünschte Ergebnis. In > der Kombination fehlt jedoch immer der Authenication-Results-Header der > Komponente vor Amavis, in diesem Setup also opendmarc. > > Wenn ich testweise opendmarc hinter Amavis einbinde fehlt stattdessen der von > opendkim eingefügte Header. Ich kann diese Beobachtung bestätigen, habe aber auch noch keine Ursache oder Lösung gefunden, weshalb ich momentan Amavis vor allem anderen betreibe und mit OpenDMARC hart abweise. Ich habe zwar teilweise etwas neuere Versionen am laufen, das Problem bleibt aber bestehen. Vermutlich ist das Problem amavisd-milter. Gruß, Juri From tech at kdmails.de Wed Jul 6 07:53:11 2016 From: tech at kdmails.de (Daniel Gompf) Date: Wed, 6 Jul 2016 07:53:11 +0200 Subject: Amavis verschluckt Header In-Reply-To: <577C1AD5.7090904@koschikode.com> References: <201607051701.57249@office.a-mazing.net> <577C1AD5.7090904@koschikode.com> Message-ID: <577C9CC7.4050408@kdmails.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Am 05.07.2016 um 22:38 schrieb Juri Haberland: > On 05.07.2016 17:01, Gregor Hermens wrote: > >> 1. postix-policyd-spf-python (als Policy-Service) 2. opendkim >> (als Milter) 3. opendmarc (als Milter) 4. amavisd-new (als >> Milter) >> >> Jede einzelne Komponente liefert allein genommen das gewünschte >> Ergebnis. In der Kombination fehlt jedoch immer der >> Authenication-Results-Header der Komponente vor Amavis, in diesem >> Setup also opendmarc. >> >> Wenn ich testweise opendmarc hinter Amavis einbinde fehlt >> stattdessen der von opendkim eingefügte Header. > > Ich kann diese Beobachtung bestätigen, habe aber auch noch keine > Ursache oder Lösung gefunden, weshalb ich momentan Amavis vor allem > anderen betreibe und mit OpenDMARC hart abweise. > > Ich habe zwar teilweise etwas neuere Versionen am laufen, das > Problem bleibt aber bestehen. Vermutlich ist das Problem > amavisd-milter. Ich habe nur den ersten Punkt nicht , SPF macht bei mir opendmarc (ich denke zwar mit Fehlern) aber es sind alle Header drin. Ich verwende auch neuere Versionen. Gerade nochmal an Juris E-Mail geprüft, je ein Authentication-Results Header für DKIM SPF DMARC in der Reihenfolge. > > Gruß, Juri > -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJXfJzHAAoJENuvw56q5FOiU+cH/2Q/IY1SHZqSOP0y5h1DnNW+ NyyBrZsqh5aqCcn+8Rpg+BIYOS39cq3quIycqaPu8BPbsjsGHjkFM15ncVOmdKGf gtR7W00hI9lwAtHxtA4vSOXVv+fqWLUJpwUK7yn4UsL6eIpMZKeShTFNP7j6u6Ew yxvD5NimzemfQyKDfA1Q0pS1UpCHZTv4er76pUa/LHt5dad2ampDUbSHypFnFBfZ sWLNAryTIg8KzjmZ6VDriWBrVGm7C7MYLj5iCGUOkALYsRnLT/pNpxxsZZlqRzQS 4MFXTheBgb5wzbw+KBZm0LK8yW55fTzpwsqKUGDaQq6ySUxFjtyIc26944t423Y= =6B+i -----END PGP SIGNATURE----- From andreas.schulze at datev.de Wed Jul 6 09:00:10 2016 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 6 Jul 2016 09:00:10 +0200 Subject: Amavis verschluckt Header In-Reply-To: <201607051701.57249@office.a-mazing.net> References: <201607051701.57249@office.a-mazing.net> Message-ID: Am 05.07.2016 um 17:01 schrieb Gregor Hermens: > opendmarc 1.3.0 damit solltest Du nicht arbeiten. Im letzten Jahr sind viele Erweiterungen und Bugfixes für OpenDMARC erstellt worden. Meine Empfehlung: OpenDMARC selber bauen. wie? -> https://andreasschulze.de/dmarc/opendmarc -- A. Schulze DATEV eG From bind at enas.net Wed Jul 6 13:46:23 2016 From: bind at enas.net (Urban Loesch) Date: Wed, 6 Jul 2016 13:46:23 +0200 Subject: Amavis verschluckt Header In-Reply-To: <201607051701.57249@office.a-mazing.net> References: <201607051701.57249@office.a-mazing.net> Message-ID: <577CEF8F.2050906@enas.net> Hallo, Am 05.07.2016 um 17:01 schrieb Gregor Hermens: > > Da Amavis selbst zwar DKIM, aber nicht DMARC kann, bin ich aktuell bei > folgendem Aufbau: > > 1. postix-policyd-spf-python (als Policy-Service) > 2. opendkim (als Milter) > 3. opendmarc (als Milter) > 4. amavisd-new (als Milter) > > Jede einzelne Komponente liefert allein genommen das gewünschte Ergebnis. In > der Kombination fehlt jedoch immer der Authenication-Results-Header der > Komponente vor Amavis, in diesem Setup also opendmarc. > > Wenn ich testweise opendmarc hinter Amavis einbinde fehlt stattdessen der von > opendkim eingefügte Header. > > Woran kann das liegen? Ich finde in der Amavis-Konfiguration nichts, was ich > mit diesem Verhalten in Verbindung bringe... Ich bin mir jetzt nicht ganz sicher ob ich dich richtig verstanden habe. Aber kann es sein, dass dein Postfix hier der Verursacher ist und den Header "unterdrückt"? Siehe: http://www.postfix.org/announcements/postfix-2.11.3.html Grüße Urban From gjn at gjn.priv.at Wed Jul 6 14:10:05 2016 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Wed, 06 Jul 2016 14:10:05 +0200 Subject: Permission denied dh_1024.pem Message-ID: <2621103.bW7dXT9f6u@techz> Hallo, ich suche jetzt schon ewig nach den Einstellungen für dieses File und kann es nicht finden ? Mein Postfix arbeitet eigentlich recht "brav" nur mit dh Parametern stimmt was nicht ! Mein System ist ein CentOS 7.2 welche Rechte braucht das File oder könnte es selinux sein ? smtp postfix/submission/smtpd[15257]: warning: cannot load 1024-bit DH parameters from file /etc/pki/tls/postfix/private/dh_1024.pem: Permission denied -- using compiled-in default smtp postfix/smtpd[16367]: warning: cannot load 1024-bit DH parameters from file /etc/pki/tls/postfix/private/dh_1024.pem: Permission denied -- using compiled- in defaults wem soll das File gehören und welche Rechte soll es haben ? Ich habe schon fast alles durchprobiert :-(. Für jede Hilfe dankend, -- mit freundlichen Grüßen / best regards, Günther J. Niederwimmer From wn at neessen.net Wed Jul 6 14:29:21 2016 From: wn at neessen.net (Winfried Neessen) Date: Wed, 06 Jul 2016 14:29:21 +0200 Subject: Permission denied dh_1024.pem In-Reply-To: <2621103.bW7dXT9f6u@techz> References: <2621103.bW7dXT9f6u@techz> Message-ID: <195f648d7fee2fc4f22aa7f3cbc1b318@neessen.net> Hi, Am 2016-07-06 14:10, schrieb Günther J. Niederwimmer: > parameters from file /etc/pki/tls/postfix/private/dh_1024.pem: > Permission denied > Bei uns laeuft folgendes: $ postconf | grep ^smtpd_tls_dh smtpd_tls_dh1024_param_file = ${config_directory}/dh_1024.pem smtpd_tls_dh512_param_file = ${config_directory}/dh_512.pem $ ls -l /usr/local/etc/postfix/dh_*.pem -rw-r--r-- 1 root wheel 245 Apr 14 2014 /usr/local/etc/postfix/dh_1024.pem -rw-r--r-- 1 root wheel 156 Apr 14 2014 /usr/local/etc/postfix/dh_512.pem Ich denke bei Dir liegt es vermutlich nicht am File selbst, sondern am Pfad davor. Ich denke Postfix hat keine Rechte um in /etc/pki/tls/postfix/private zu schauen. Versuchs mal mit "sudo -u postfix ls -l /etc/pki/tls/postfix/private". Das wird vermutlich fehlschlagen. Winni From daniel at ist-immer-online.de Wed Jul 6 14:30:37 2016 From: daniel at ist-immer-online.de (Daniel) Date: Wed, 6 Jul 2016 14:30:37 +0200 Subject: AW: Permission denied dh_1024.pem In-Reply-To: <2621103.bW7dXT9f6u@techz> References: <2621103.bW7dXT9f6u@techz> Message-ID: <00ad01d1d782$33632170$9a296450$@ist-immer-online.de> Gebe bei dh_1024 Datei mit 2048 oder 4096 an wenn eh schon bei bist smtpd_tls_dh1024_param_file = /pfad/dh4096.pem https://weakdh.org/sysadmin.html Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Günther J. Niederwimmer Gesendet: Mittwoch, 6. Juli 2016 14:10 An: postfixbuch-users at listi.jpberlin.de Betreff: Permission denied dh_1024.pem Hallo, ich suche jetzt schon ewig nach den Einstellungen für dieses File und kann es nicht finden ? Mein Postfix arbeitet eigentlich recht "brav" nur mit dh Parametern stimmt was nicht ! Mein System ist ein CentOS 7.2 welche Rechte braucht das File oder könnte es selinux sein ? smtp postfix/submission/smtpd[15257]: warning: cannot load 1024-bit DH parameters from file /etc/pki/tls/postfix/private/dh_1024.pem: Permission denied -- using compiled-in default smtp postfix/smtpd[16367]: warning: cannot load 1024-bit DH parameters from file /etc/pki/tls/postfix/private/dh_1024.pem: Permission denied -- using compiled- in defaults wem soll das File gehören und welche Rechte soll es haben ? Ich habe schon fast alles durchprobiert :-(. Für jede Hilfe dankend, -- mit freundlichen Grüßen / best regards, Günther J. Niederwimmer From atann at alphasrv.net Wed Jul 6 16:24:41 2016 From: atann at alphasrv.net (Andre Tann) Date: Wed, 6 Jul 2016 16:24:41 +0200 Subject: pdf wird geblockt In-Reply-To: <20160705130009.GX18382@charite.de> References: <20160705130009.GX18382@charite.de> Message-ID: <0195874e-0937-62d6-aeda-27ae1022426a@alphasrv.net> Hi Ralf, Am 05.07.2016 um 15:00 schrieb Ralf Hildebrandt: > grep -ril "pdf" /etc/amavis* Bringt kein Ergebnis > grep -ril "banned" /etc/amavis* Bringt erwartungsgemäß viele Treffer.... > > Ferner: ich habe mir grad ein pdf gebaut, unter dem Namen > > Rechnung_2016_06_21716885000691.pdf gespeichert, und mir dann selbst > > zugeschickt. Diese Mail ging durch. Also greift der Block nicht > immer, oder > > die Ursache liegt woanders. > > Komische. Laut der Mail ist ".pdf" banned. Es ist wirklich komisch. Ich hatte eine Änderung vorgenommen gehabt: $banned_filename_re = new_RE( ... # qr'.\.(zip|js)$'i, ); Diese - hier auskommentierte - Zeile sollte zip und js blocken. Jetzt hab ichs eben wieder auskommentiert, und schon gehen auch die pdf wieder problemlos durch. Also entweder ich hab das mit den Regexen etwas falsch verstanden und die Regex paßt auch auf .pdf, oder Amavis bringt was durcheinander. Seeehr dubios. > > In den Logs seh ich sowas: > > > > Jul 5 13:19:14 a04 amavis[3215]: (03215-05) Blocked BANNED > > (.pdf,Rechnung_2016_06_21716885000691.pdf) {*RejectedOpenRelay*}, > > [IP...]:30245 [IP...] -> > > , Message-ID: > > <7159234.1467716063374.JavaMail.ebppk at localhost>, mail_id: > > PWaILI5q-kO4, Hits: -, size: 774910, 11121 ms > > Ggf. nur von extern geblockt. Über den Server gehen keine internen Mails. Der ist ein reines Frontrelay, und kippt nach hinten auf den IMAP. -- Andre Tann From klaus at tachtler.net Wed Jul 6 16:47:41 2016 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 06 Jul 2016 16:47:41 +0200 Subject: Permission denied dh_1024.pem In-Reply-To: <2621103.bW7dXT9f6u@techz> Message-ID: <20160706164741.Horde.xVHbu5HxrepkVIP1VmUATos@buero.tachtler.net> Hallo Günther, nutze ebenfalls CentOS 7.2 und habe meine DH-Dateien unter: /etc/pki/postfix/private/dh_2048.pem # ll /etc/pki/postfix/private/dh_2048.pem -rw------- 1 root root 778 Jul 6 03:46 /etc/pki/postfix/private/dh_2048.pem Auszug aus der main.cf: ... smtpd_tls_dh512_param_file = /etc/pki/postfix/private/dh_512.pem smtpd_tls_dh1024_param_file = /etc/pki/postfix/private/dh_2048.pem ... Grüße Klaus. > Hallo, > > ich suche jetzt schon ewig nach den Einstellungen für dieses File und kann es > nicht finden ? > > Mein Postfix arbeitet eigentlich recht "brav" nur mit dh Parametern > stimmt was > nicht ! > > Mein System ist ein CentOS 7.2 welche Rechte braucht das File oder könnte es > selinux sein ? > > smtp postfix/submission/smtpd[15257]: warning: cannot load 1024-bit DH > parameters from file /etc/pki/tls/postfix/private/dh_1024.pem: > Permission denied > -- using compiled-in default > > smtp postfix/smtpd[16367]: warning: cannot load 1024-bit DH > parameters from file > /etc/pki/tls/postfix/private/dh_1024.pem: Permission denied -- using > compiled- > in defaults > > wem soll das File gehören und welche Rechte soll es haben ? > > Ich habe schon fast alles durchprobiert :-(. > > Für jede Hilfe dankend, > -- > mit freundlichen Grüßen / best regards, > > Günther J. Niederwimmer ----- Ende der Nachricht von "Günther J. Niederwimmer" ----- -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-keys Dateigröße : 3120 bytes Beschreibung: Öffentlicher PGP-Schlüssel URL : From p.heinlein at heinlein-support.de Wed Jul 6 16:04:47 2016 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 6 Jul 2016 16:04:47 +0200 Subject: Permission denied dh_1024.pem In-Reply-To: <2621103.bW7dXT9f6u@techz> References: <2621103.bW7dXT9f6u@techz> Message-ID: <577D0FFF.5020400@heinlein-support.de> On 06.07.2016 14:10, Günther J. Niederwimmer wrote: > Hallo, > > ich suche jetzt schon ewig nach den Einstellungen für dieses File und kann es > nicht finden ? > > Mein Postfix arbeitet eigentlich recht "brav" nur mit dh Parametern stimmt was > nicht ! > > Mein System ist ein CentOS 7.2 welche Rechte braucht das File oder könnte es > selinux sein ? Ja, SELINUX abschalten oder Policy ergänzen. Wir sind da schonmal drüber gestolpert, daß das da unvollständig ist. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From andre.peters at debinux.de Wed Jul 6 17:35:00 2016 From: andre.peters at debinux.de (=?iso-8859-1?Q?Andr=E9_Peters?=) Date: Wed, 6 Jul 2016 17:35:00 +0200 Subject: AW: Permission denied dh_1024.pem In-Reply-To: <577D0FFF.5020400@heinlein-support.de> References: <2621103.bW7dXT9f6u@techz> <577D0FFF.5020400@heinlein-support.de> Message-ID: <09ae01d1d79b$f5909110$e0b1b330$@debinux.de> Wenn es anbleiben soll, kannst du es auch nur für Postfix auf permissive schalten: semanage permissive -a postfix_local_t Ist natürlich nicht schön, da es SELinux für das gesamte Postfix deaktiviert. Allerdings halte ich Postfix (besonders mit chroot) schon für sehr sicher... André -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Peer Heinlein Gesendet: Mittwoch, 6. Juli 2016 16:05 An: Diskussionen und Support rund um Postfix Betreff: Re: Permission denied dh_1024.pem On 06.07.2016 14:10, Günther J. Niederwimmer wrote: > Hallo, > > ich suche jetzt schon ewig nach den Einstellungen für dieses File und > kann es nicht finden ? > > Mein Postfix arbeitet eigentlich recht "brav" nur mit dh Parametern > stimmt was nicht ! > > Mein System ist ein CentOS 7.2 welche Rechte braucht das File oder > könnte es selinux sein ? Ja, SELINUX abschalten oder Policy ergänzen. Wir sind da schonmal drüber gestolpert, daß das da unvollständig ist. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ad+lists at uni-x.org Wed Jul 6 20:21:00 2016 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 6 Jul 2016 20:21:00 +0200 Subject: Permission denied dh_1024.pem In-Reply-To: <577D0FFF.5020400@heinlein-support.de> References: <2621103.bW7dXT9f6u@techz> <577D0FFF.5020400@heinlein-support.de> Message-ID: Am 06.07.2016 um 16:04 schrieb Peer Heinlein: > On 06.07.2016 14:10, Günther J. Niederwimmer wrote: >> Hallo, >> >> ich suche jetzt schon ewig nach den Einstellungen für dieses File und kann es >> nicht finden ? >> >> Mein Postfix arbeitet eigentlich recht "brav" nur mit dh Parametern stimmt was >> nicht ! >> >> Mein System ist ein CentOS 7.2 welche Rechte braucht das File oder könnte es >> selinux sein ? > > Ja, SELINUX abschalten oder Policy ergänzen. > > Wir sind da schonmal drüber gestolpert, daß das da unvollständig ist. > > Peer Bitte nicht abschalten! Und eine neue Policy braucht es auch nicht. restorecon -Rv /etc/pki/tls/postfix/private und gut ist. Alexander From r.wagner at licoho.de Thu Jul 7 07:16:32 2016 From: r.wagner at licoho.de (Ronny Wagner) Date: Thu, 7 Jul 2016 05:16:32 +0000 Subject: AW: Spam-Mails mit neuen TLDs und von Digital Ocean Cloud-Systemen blocken In-Reply-To: <2811327.x9xEx1ARPS@merkaba> References: <2811327.x9xEx1ARPS@merkaba> Message-ID: <4bf524d4c0fb486eb47cb3cf8af21c05@exch01.licoho.internal> Hallo Nochmal, in der Zwischenzeit kam jetzt sogar von der TLD .trade eine Spammail, natürlich wieder von Digital Ocean, Inc. Jetzt beginne ich die vollständige IP Range des Anbieters zu sperren. cat /etc/postfix/client_access #Digital Ocean, Inc. 188.166.0.0/16 REJECT Your IP range is spammer - contact abuse at digitalocean.com for help 128.199.0.0/16 REJECT Your IP range is spammer - contact abuse at digitalocean.com for help 178.62.128.0/17 REJECT Your IP range is spammer - contact abuse at digitalocean.com for help 95.85.8.0/20 REJECT Your IP range is spammer - contact abuse at digitalocean.com for help 146.185.0.0/16 REJECT Your IP range is spammer - contact abuse at digitalocean.com for help 139.59.0.0/16 REJECT Your IP range is spammer - contact abuse at digitalocean.com for help Mit freundlichen Grüßen/Best Regards Ronny Wagner -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Martin Steigerwald Gesendet: Dienstag, 5. Juli 2016 12:13 An: postfixbuch-users at listen.jpberlin.de Betreff: Spam-Mails mit neuen TLDs und von Digital Ocean Cloud-Systemen blocken Hallo! Ich hab das Postfix-Buch derzeit noch nicht, aber eine Bestellung abgegeben, darauf hoffend das bald eine neue Auflage kommt. Und auch bereits etwas Erfahrung mit Postfix. Dennoch, falls meine Frage bereits im Buch beantwortet ist, gebt gerne einen passenden Hinweis. Ich habe Postfix + policyd-weight + SpamAssassin mit Heinlein und Michael Monnerie-Regeln sowie Dovecot + Docecot LDA mit Sieve, nutze jedoch hauptsächlich POP3. Trotz der Spam-Vorkehrungen, ich lasse von policyd-weight und SpamAssasin via REJECT auf SMTP-Ebene ablehnen, bekomme in den letzten Wochen verstärkt Spam- Mails von irgendwelchen Hosts in Digital Ocean-Netzwerken die dann Hostnamen mit neuen TLDs aka .xyz, .site usw. haben. Die scheinen offenbar nicht im Griff zu haben, wer da Kunde wird, oder haben viele Kunden, die auf ihre Cloud-Maschinen nicht aufpassen. Daher habe ich dann recht pauschal dieses hier gemacht: smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_non_fqdn_recipient reject_unknown_recipient_domain reject_unauth_destination check_client_access hash:/etc/postfix/client_checks check_sender_access pcre:/etc/postfix/sender_checks check_policy_service inet:127.0.0.1:12525 (SpamAssassin ist derzeit über master.cf mit spamc/spamd eingehängt.) [?]/etc/postfix> cat sender_checks /klicken.*\.xyz/ DISCARD S2016-06: Spam discarded. /klicken.*\.accountant/ DISCARD S2016-06: Spam discarded. /mailing.*\.xyz/ DISCARD S2016-06: Spam discarded. /mailing.*\.site/ DISCARD S2016-06: Spam discarded. /server.*\.xyz/ DISCARD S2016-06: Spam discarded. /weiter.*\.top/ DISCARD S2016-06: Spam discarded. /aufmachen.*\.party/ DISCARD S2016-06: Spam discarded. /95\.85\.8\.87/ DISCARD S2016-06: Spam discarded. /178\.62\.235\.237/ DISCARD S2016-06: Spam discarded. /46\.101\.111\.79/ DISCARD S2016-06: Spam discarded. Die regulären Ausdrücke sind mindestens in zweierlei Hinsicht für Domain-Namen wie mailing274.xyz zu weit gefasst: 1. Ich prüfe nicht auf eine Nummer. 2. Und wer würde dann auch meinserver.xyz erfassen. Das war mir jetzt aber erstmal egal. Ich arbeite da mit DISCARD, da ich die Spammer gar nicht mehr informieren möchte, dass ich die Mail wegwerfe. Es handelt sich zudem um einen privat genutzen Mailserver. Ich habe für die dortigen IPs dann auch Abuse Reports an Digital Ocean abgesetzt, aber außer einer automatisierten Antwort bislang keine Reaktion erhalten. Außerdem kamen eben immer wieder neue Hosts dazu, die Spams schicken. Ich bin daher versucht, komplette Netzwerke von Digital Ocean zu blocken, würde dann jedoch wieder mit einem REJECT arbeiten, das den Sender auffordert, sich einen Cloud-Betreiber zu suchen, der sicherstellt, dass Kunden-Systeme keine Spams verschicken. So weiß der Sender dann zumindest, warum ich seine Mail blocke. Allerdings wäre das extrem pauschal, selbst wenn ich mit einem REJECT arbeite. Eine weiter Möglichkeit wäre, komplette TLDs wie .xyz oder Ähnliches zu blocken, das wäre aber noch pauschaler. Ich würd das gerne anders lösen, möchte aber nicht jeden 2. Tag eine neue Regel einfügen, um Spam wegzublocken. Irgendeine Idee, die zwischen pauschal blocken und alle zwei Tagen wieder hinfassen liegt? Theoretisch sind die Spams, die ich alle wieder entsorgt habe (auch die Abuse Reports), da ich so einen Müll einfach nicht archivieren möchte, alle ähnlich aufgebaut. Da ist in der Regel im Wesentlich immer ein Tracking-Link auf eine dubiose Webseite drin. Ciao, -- Martin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : F64B72EDA591C786_r.wagner at licoho.de.asc Dateityp : application/octet-stream Dateigröße : 3960 bytes Beschreibung: F64B72EDA591C786_r.wagner at licoho.de.asc URL : From Ralf.Hildebrandt at charite.de Thu Jul 7 10:25:30 2016 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 7 Jul 2016 10:25:30 +0200 Subject: Spam-Mails mit neuen TLDs und von Digital Ocean Cloud-Systemen blocken In-Reply-To: <4bf524d4c0fb486eb47cb3cf8af21c05@exch01.licoho.internal> References: <2811327.x9xEx1ARPS@merkaba> <4bf524d4c0fb486eb47cb3cf8af21c05@exch01.licoho.internal> Message-ID: <20160707082526.GA866@charite.de> * Ronny Wagner : > Hallo Nochmal, > > in der Zwischenzeit kam jetzt sogar von der TLD .trade eine Spammail, natürlich wieder von Digital Ocean, Inc. > > Jetzt beginne ich die vollständige IP Range des Anbieters zu sperren. > > cat /etc/postfix/client_access > #Digital Ocean, Inc. > 188.166.0.0/16 REJECT Your IP range is spammer - contact abuse at digitalocean.com for help Da ist 188.166.95.178 mail.python.org drin und nein, wir spammen nicht. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Thu Jul 7 11:13:00 2016 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 7 Jul 2016 11:13:00 +0200 Subject: Spam-Mails mit neuen TLDs und von Digital Ocean Cloud-Systemen blocken In-Reply-To: <20160707082526.GA866@charite.de> References: <2811327.x9xEx1ARPS@merkaba> <4bf524d4c0fb486eb47cb3cf8af21c05@exch01.licoho.internal> <20160707082526.GA866@charite.de> Message-ID: <577E1D1C.7090003@heinlein-support.de> On 07.07.2016 10:25, Ralf Hildebrandt wrote: > Da ist 188.166.95.178 mail.python.org drin und nein, wir spammen nicht. Seid Ihr nicht die mit dieser Spam-Software, die vor allem am Monatsersten 90% aller AOL-Abuses in der FBL bei uns triggert? Wie hieß die gleich nochmal? Mailmaster? Mailman? Irgendwie sowas. Böse Software. Ganz böse Software. Böser Spammer. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Thu Jul 7 11:15:31 2016 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 7 Jul 2016 11:15:31 +0200 Subject: Spam-Mails mit neuen TLDs und von Digital Ocean Cloud-Systemen blocken In-Reply-To: <577E1D1C.7090003@heinlein-support.de> References: <2811327.x9xEx1ARPS@merkaba> <4bf524d4c0fb486eb47cb3cf8af21c05@exch01.licoho.internal> <20160707082526.GA866@charite.de> <577E1D1C.7090003@heinlein-support.de> Message-ID: <20160707091531.GI866@charite.de> * Peer Heinlein : > On 07.07.2016 10:25, Ralf Hildebrandt wrote: > > > > Da ist 188.166.95.178 mail.python.org drin und nein, wir spammen nicht. > > Seid Ihr nicht die mit dieser Spam-Software, die vor allem am > Monatsersten 90% aller AOL-Abuses in der FBL bei uns triggert? Naja, kann man ja abstellen (und was mich viel mehr nervt: Wenn monatliche Mails geschickt werden, warum werden die nicht gleich für automatische Unsubscribes benutzt?) > Wie hieß die gleich nochmal? Mailmaster? Mailman? Irgendwie sowas. > > Böse Software. Ganz böse Software. Böser Spammer. Alles angeblich viel besser in MM3 (der jetzt auch schon auf mail.python.org läuft) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Thu Jul 7 11:18:52 2016 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 7 Jul 2016 11:18:52 +0200 Subject: Spam-Mails mit neuen TLDs und von Digital Ocean Cloud-Systemen blocken In-Reply-To: <20160707091531.GI866@charite.de> References: <2811327.x9xEx1ARPS@merkaba> <4bf524d4c0fb486eb47cb3cf8af21c05@exch01.licoho.internal> <20160707082526.GA866@charite.de> <577E1D1C.7090003@heinlein-support.de> <20160707091531.GI866@charite.de> Message-ID: <577E1E7C.7070907@heinlein-support.de> On 07.07.2016 11:15, Ralf Hildebrandt wrote: >> Böse Software. Ganz böse Software. Böser Spammer. > > Alles angeblich viel besser in MM3 (der jetzt auch schon auf > mail.python.org läuft) Oh, hat das eine eingebaute globale AOL-DAU-Blacklist? Wäre mal ein Featurerequest. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Thu Jul 7 11:21:58 2016 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 7 Jul 2016 11:21:58 +0200 Subject: Spam-Mails mit neuen TLDs und von Digital Ocean Cloud-Systemen blocken In-Reply-To: <577E1E7C.7070907@heinlein-support.de> References: <2811327.x9xEx1ARPS@merkaba> <4bf524d4c0fb486eb47cb3cf8af21c05@exch01.licoho.internal> <20160707082526.GA866@charite.de> <577E1D1C.7090003@heinlein-support.de> <20160707091531.GI866@charite.de> <577E1E7C.7070907@heinlein-support.de> Message-ID: <20160707092157.GM866@charite.de> * Peer Heinlein : > On 07.07.2016 11:15, Ralf Hildebrandt wrote: > > >> Böse Software. Ganz böse Software. Böser Spammer. > > > > Alles angeblich viel besser in MM3 (der jetzt auch schon auf > > mail.python.org läuft) > > Oh, hat das eine eingebaute globale AOL-DAU-Blacklist? > > Wäre mal ein Featurerequest. Leider nein. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From r.wagner at licoho.de Thu Jul 7 15:04:27 2016 From: r.wagner at licoho.de (Ronny Wagner) Date: Thu, 7 Jul 2016 13:04:27 +0000 Subject: AW: Spam-Mails mit neuen TLDs und von Digital Ocean Cloud-Systemen blocken In-Reply-To: <20160707082526.GA866@charite.de> References: <2811327.x9xEx1ARPS@merkaba> <4bf524d4c0fb486eb47cb3cf8af21c05@exch01.licoho.internal> <20160707082526.GA866@charite.de> Message-ID: Hallo Ralf, oh, "kleine" Schreibfehler. Ist /18. Danke für den Hinweis. Mit freundlichen Grüßen/Best Regards Ronny Wagner -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Donnerstag, 7. Juli 2016 10:26 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: Spam-Mails mit neuen TLDs und von Digital Ocean Cloud-Systemen blocken * Ronny Wagner : > Hallo Nochmal, > > in der Zwischenzeit kam jetzt sogar von der TLD .trade eine Spammail, natürlich wieder von Digital Ocean, Inc. > > Jetzt beginne ich die vollständige IP Range des Anbieters zu sperren. > > cat /etc/postfix/client_access > #Digital Ocean, Inc. > 188.166.0.0/16 REJECT Your IP range is spammer - contact abuse at digitalocean.com for help Da ist 188.166.95.178 mail.python.org drin und nein, wir spammen nicht. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : F64B72EDA591C786_r.wagner at licoho.de.asc Dateityp : application/octet-stream Dateigröße : 3960 bytes Beschreibung: F64B72EDA591C786_r.wagner at licoho.de.asc URL : From gjn at gjn.priv.at Fri Jul 8 09:39:33 2016 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Fri, 08 Jul 2016 09:39:33 +0200 Subject: Permission denied dh_1024.pem In-Reply-To: <20160706164741.Horde.xVHbu5HxrepkVIP1VmUATos@buero.tachtler.net> References: <20160706164741.Horde.xVHbu5HxrepkVIP1VmUATos@buero.tachtler.net> Message-ID: <1665709.v09USs0WtI@techz> Hallo Liste, Ich danke allen für die Antworten. Auf Selinux hätte ich auch kommen müssen, da das Teil schon genügend Kopfzerbrechen bereitet hat ;-). Jetzt wird mal weiter beobachtet, ob es jetzt funktioniert, nochmal Danke. Am Mittwoch, 6. Juli 2016, 16:47:41 CEST schrieb Klaus Tachtler: > Hallo Günther, > > nutze ebenfalls CentOS 7.2 und habe meine DH-Dateien unter: > /etc/pki/postfix/private/dh_2048.pem > > # ll /etc/pki/postfix/private/dh_2048.pem > -rw------- 1 root root 778 Jul 6 03:46 /etc/pki/postfix/private/dh_2048.pem > > Auszug aus der main.cf: > ... > smtpd_tls_dh512_param_file = /etc/pki/postfix/private/dh_512.pem > smtpd_tls_dh1024_param_file = /etc/pki/postfix/private/dh_2048.pem > ... > > Grüße > Klaus. > > > Hallo, > > > > ich suche jetzt schon ewig nach den Einstellungen für dieses File und kann > > es nicht finden ? > > > > Mein Postfix arbeitet eigentlich recht "brav" nur mit dh Parametern > > stimmt was > > nicht ! > > > > Mein System ist ein CentOS 7.2 welche Rechte braucht das File oder könnte > > es selinux sein ? > > > > smtp postfix/submission/smtpd[15257]: warning: cannot load 1024-bit DH > > parameters from file /etc/pki/tls/postfix/private/dh_1024.pem: > > Permission denied > > -- using compiled-in default > > > > smtp postfix/smtpd[16367]: warning: cannot load 1024-bit DH > > parameters from file > > /etc/pki/tls/postfix/private/dh_1024.pem: Permission denied -- using > > compiled- > > in defaults > > > > wem soll das File gehören und welche Rechte soll es haben ? > > > > Ich habe schon fast alles durchprobiert :-(. > > > > Für jede Hilfe dankend, > ----- Ende der Nachricht von "Günther J. Niederwimmer" > ----- > -- > ------------------------------------------ > e-Mail : klaus at tachtler.net > Homepage: http://www.tachtler.net > DokuWiki: http://www.dokuwiki.tachtler.net > ------------------------------------------ -- mit freundlichen Grüßen / best regards, Günther J. Niederwimmer From gregor at a-mazing.de Fri Jul 8 10:01:44 2016 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 8 Jul 2016 10:01:44 +0200 Subject: Amavis verschluckt Header In-Reply-To: <577C1AD5.7090904@koschikode.com> References: <201607051701.57249@office.a-mazing.net> <577C1AD5.7090904@koschikode.com> Message-ID: <201607081001.44628@office.a-mazing.net> Hallo Juri, Am Dienstag, 5. Juli 2016 schrieb Juri Haberland: > Ich kann diese Beobachtung bestätigen, habe aber auch noch keine Ursache > oder Lösung gefunden, weshalb ich momentan Amavis vor allem anderen > betreibe und mit OpenDMARC hart abweise. wie gehst du damit um, daß bei p=quarantine die Mails in der Postfix-Queue auf Hold gesetzt werden? Ich habe keine Möglichkeit gefunden, das zu beeinflussen... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From gregor at a-mazing.de Fri Jul 8 10:05:24 2016 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 8 Jul 2016 10:05:24 +0200 Subject: Amavis verschluckt Header In-Reply-To: <577CEF8F.2050906@enas.net> References: <201607051701.57249@office.a-mazing.net> <577CEF8F.2050906@enas.net> Message-ID: <201607081005.24283@office.a-mazing.net> Hallo Urban, Am Mittwoch, 6. Juli 2016 schrieb Urban Loesch: > Am 05.07.2016 um 17:01 schrieb Gregor Hermens: > > Da Amavis selbst zwar DKIM, aber nicht DMARC kann, bin ich aktuell bei > > folgendem Aufbau: > > > > 1. postix-policyd-spf-python (als Policy-Service) > > 2. opendkim (als Milter) > > 3. opendmarc (als Milter) > > 4. amavisd-new (als Milter) > > > > Jede einzelne Komponente liefert allein genommen das gewünschte Ergebnis. > > In der Kombination fehlt jedoch immer der Authenication-Results-Header > > der Komponente vor Amavis, in diesem Setup also opendmarc. > > > > Wenn ich testweise opendmarc hinter Amavis einbinde fehlt stattdessen der > > von opendkim eingefügte Header. > > > > Woran kann das liegen? Ich finde in der Amavis-Konfiguration nichts, was > > ich mit diesem Verhalten in Verbindung bringe... > > Ich bin mir jetzt nicht ganz sicher ob ich dich richtig verstanden habe. > Aber kann es sein, dass dein Postfix hier der Verursacher ist und den > Header "unterdrückt"? > > Siehe: > http://www.postfix.org/announcements/postfix-2.11.3.html nein, denn das würde alle Milter betreffen. Der obige Patch war afair nötig, damit überhaupt ein Milter die Header zu sehen bekommt, die vorhergehende Milter gesetzt haben. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From tech at kdmails.de Fri Jul 8 10:09:37 2016 From: tech at kdmails.de (Daniel Gompf) Date: Fri, 8 Jul 2016 10:09:37 +0200 Subject: Amavis verschluckt Header In-Reply-To: <201607081001.44628@office.a-mazing.net> References: <201607051701.57249@office.a-mazing.net> <577C1AD5.7090904@koschikode.com> <201607081001.44628@office.a-mazing.net> Message-ID: <577F5FC1.2000308@kdmails.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Gregor Am 08.07.2016 um 10:01 schrieb Gregor Hermens: > Hallo Juri, > > Am Dienstag, 5. Juli 2016 schrieb Juri Haberland: >> Ich kann diese Beobachtung bestätigen, habe aber auch noch keine >> Ursache oder Lösung gefunden, weshalb ich momentan Amavis vor >> allem anderen betreibe und mit OpenDMARC hart abweise. > > wie gehst du damit um, daß bei p=quarantine die Mails in der > Postfix-Queue auf Hold gesetzt werden? Ich habe keine Möglichkeit > gefunden, das zu beeinflussen... Das ist hier https://sourceforge.net/p/opendmarc/tickets/138/ gepatcht. Schau dir mal die Seite von Andreas an, damit sollte dein Opendmarc besser laufen. https://andreasschulze.de/dmarc/opendmarc > > Gruß, Gregor > -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJXf1/BAAoJENuvw56q5FOi4xUH/2YpMmJrT5Y4ntA1ifKtnHza aw3R3vaf72RVtTH6aPTb2hky6fM+bCWo7Ww7GUiCU0vf6fC3am+sEdpQ6ZSC99N9 S3QHlLC+lZJKaf80sf9AgGX6hVwgPGINk3IbeIn4ghYQ4HntQwxayrZV3jFzQ6YT BsqclJFO+BZbo37CWT13yPS60eE8G/kyIxF4wQvpVRQ4/8Wde2znTpVPR1/zMlVJ 0sUT2TbH97ubnA8L8dqDVCNvS57OaPVZCjzQKxRLrpvNOkvkalVUgjSshTLbaotw 7c2PSP53JkXl/sOzfBJvoKlildaNWb5SdPfD92po0tXZWwxITofDoJVC9NqE9fg= =5/rt -----END PGP SIGNATURE----- From martin at lichtvoll.de Sun Jul 10 11:24:34 2016 From: martin at lichtvoll.de (Martin Steigerwald) Date: Sun, 10 Jul 2016 11:24:34 +0200 Subject: Spam-Mails mit neuen TLDs und von Digital Ocean Cloud-Systemen blocken In-Reply-To: <4bf524d4c0fb486eb47cb3cf8af21c05@exch01.licoho.internal> References: <2811327.x9xEx1ARPS@merkaba> <4bf524d4c0fb486eb47cb3cf8af21c05@exch01.licoho.internal> Message-ID: <6225195.VLScZobOiE@merkaba> Am Donnerstag, 7. Juli 2016, 05:16:32 CEST schrieb Ronny Wagner: > Hallo Nochmal, Hallo Ronny, > in der Zwischenzeit kam jetzt sogar von der TLD .trade eine Spammail, > natürlich wieder von Digital Ocean, Inc. > Jetzt beginne ich die vollständige IP Range des Anbieters zu sperren. > > cat /etc/postfix/client_access > #Digital Ocean, Inc. > 188.166.0.0/16 REJECT Your IP range is spammer - contact > abuse at digitalocean.com for help Danke für Dein Feedback. Ich hatte jetzt eine Woche lang etwa Ruhe. Doch jetzt kam eine neue Spam-Mail mit .faith. Ich habe erneut einen Abuse Report an Digital Ocean rausgelassen, dabei aber auch erwähnt, dass ich jetzt erwäge, komplette Netzwerk von Digital Ocean zu blocken. Ich würde da von Deiner Konfiguration ausgehen, client_access habe ich an sich eh schon eingerichtet. Allerdings hat das KDE-Projekt vor, Dienste teilweise nach Digital Ocean auszulagern. Und ich denke es gibt auch eine Reihe weitere ernsthafter Anwender / Kunden des Cloud-Angebots von Digital Ocean. Ich habe vor, die Netzwerk-Blocks dennoch zu machen, da ansonsten für Digital Ocean kein Druck entsteht, etwas an der Situation zu ändern und sicherzustellen, dass sie nur ernsthafte Kunden haben, die sicherstellen, dass ihre VMs bei Digital Ocean nicht von Spammer mißbraucht werden. Daher würde ich eben auch einen REJECT mit Hinweis auf abuse at digitalocean.com verwenden. Ciao, -- Martin From postfix_ml at rirasoft.de Sun Jul 10 20:58:32 2016 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Sun, 10 Jul 2016 20:58:32 +0200 Subject: Spam-Mails mit neuen TLDs und von Digital Ocean Cloud-Systemen blocken In-Reply-To: <6225195.VLScZobOiE@merkaba> References: <2811327.x9xEx1ARPS@merkaba> <4bf524d4c0fb486eb47cb3cf8af21c05@exch01.licoho.internal> <6225195.VLScZobOiE@merkaba> Message-ID: <57829AD8.8020702@rirasoft.de> Am 10.07.2016 um 11:24 schrieb Martin Steigerwald: > Am Donnerstag, 7. Juli 2016, 05:16:32 CEST schrieb Ronny Wagner: >> Hallo Nochmal, > > Hallo Ronny, > >> in der Zwischenzeit kam jetzt sogar von der TLD .trade eine Spammail, >> natürlich wieder von Digital Ocean, Inc. > >> Jetzt beginne ich die vollständige IP Range des Anbieters zu sperren. >> >> cat /etc/postfix/client_access >> #Digital Ocean, Inc. >> 188.166.0.0/16 REJECT Your IP range is spammer - contact >> abuse at digitalocean.com for help > > Danke für Dein Feedback. > > Ich hatte jetzt eine Woche lang etwa Ruhe. Doch jetzt kam eine neue Spam-Mail > mit .faith. > > Ich habe erneut einen Abuse Report an Digital Ocean rausgelassen, dabei aber > auch erwähnt, dass ich jetzt erwäge, komplette Netzwerk von Digital Ocean zu > blocken. Ich würde da von Deiner Konfiguration ausgehen, client_access habe > ich an sich eh schon eingerichtet. > > Allerdings hat das KDE-Projekt vor, Dienste teilweise nach Digital Ocean > auszulagern. Und ich denke es gibt auch eine Reihe weitere ernsthafter > Anwender / Kunden des Cloud-Angebots von Digital Ocean. > > Ich habe vor, die Netzwerk-Blocks dennoch zu machen, da ansonsten für Digital > Ocean kein Druck entsteht, etwas an der Situation zu ändern und > sicherzustellen, dass sie nur ernsthafte Kunden haben, die sicherstellen, dass > ihre VMs bei Digital Ocean nicht von Spammer mißbraucht werden. Daher würde > ich eben auch einen REJECT mit Hinweis auf abuse at digitalocean.com verwenden. > > Ciao, > Hallo Martin und auch die anderen, ich habe auch weitgehend alle IP-Bereiche von Digital Ocean gesperrt, da seither nicht eine anständige Mail von dort kam. Ich sehe allerdings auch die Befürchtung, das sich ändern könntet. Im aktuellen Fedora-Magazin wird der Cloud-Bereich von denen beworben (https://fedoramagazine.org/using-vagrant-digitalocean-cloud/). Ich selbst habe bisher nur negative Erfahrung mit Digital Ocean gemacht. Grüße Andreas From sebastian at debianfan.de Sun Jul 10 21:35:27 2016 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 10 Jul 2016 21:35:27 +0200 Subject: Spam-Mails mit neuen TLDs und von Digital Ocean Cloud-Systemen blocken In-Reply-To: <57829AD8.8020702@rirasoft.de> References: <2811327.x9xEx1ARPS@merkaba> <4bf524d4c0fb486eb47cb3cf8af21c05@exch01.licoho.internal> <6225195.VLScZobOiE@merkaba> <57829AD8.8020702@rirasoft.de> Message-ID: Gibts keine Blocklist, welche einzelne IP von digitalocean beinhaltet? Am 10.07.2016 um 20:58 schrieb Andreas Reschke: > Am 10.07.2016 um 11:24 schrieb Martin Steigerwald: >> Am Donnerstag, 7. Juli 2016, 05:16:32 CEST schrieb Ronny Wagner: From Ralf.Hildebrandt at charite.de Mon Jul 11 12:06:20 2016 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Jul 2016 12:06:20 +0200 Subject: Spam-Mails mit neuen TLDs und von Digital Ocean Cloud-Systemen blocken In-Reply-To: References: <2811327.x9xEx1ARPS@merkaba> <4bf524d4c0fb486eb47cb3cf8af21c05@exch01.licoho.internal> <6225195.VLScZobOiE@merkaba> <57829AD8.8020702@rirasoft.de> Message-ID: <20160711100619.GB25046@charite.de> * sebastian at debianfan.de : > Gibts keine Blocklist, welche einzelne IP von digitalocean beinhaltet? Das sollte man erwarten wenn die so spam-aktiv sind... -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Christian.Hoyer-Reuther at cac-chem.de Mon Jul 11 13:00:52 2016 From: Christian.Hoyer-Reuther at cac-chem.de (Hoyer-Reuther, Christian) Date: Mon, 11 Jul 2016 13:00:52 +0200 Subject: Spam-Mails mit neuen TLDs und von Digital Ocean Cloud-Systemen blocken In-Reply-To: References: <2811327.x9xEx1ARPS@merkaba> <4bf524d4c0fb486eb47cb3cf8af21c05@exch01.licoho.internal> <6225195.VLScZobOiE@merkaba> <57829AD8.8020702@rirasoft.de> Message-ID: <41E487BC91654544B2B8F31096F2D9D4D1514D1D13@ex1> > Gibts keine Blocklist, welche einzelne IP von digitalocean beinhaltet? Spamhaus hat einige IPs auf der Liste: https://www.spamhaus.org/sbl/listings/digitalocean.com From chris at schoeppi.net Mon Jul 11 13:47:21 2016 From: chris at schoeppi.net (Christian Schoepplein) Date: Mon, 11 Jul 2016 13:47:21 +0200 Subject: OT: Mailversand monitoren Message-ID: <20160711114721.GA16482@v.cs-x.de> Hallo, ich würde gerne dem Mailversand über einen Smarthost monitoren. Damit meine ich nicht nur,ob der Host erreichbar ist oder ob die anmeldung am Smarthost klappt, sondern wirklich, ob eine Mail vom Smarthost angenommen und versendet wurde. Das Ganze soll mit nagios passieren, als Plugin probiere ich gerade check_smtp_send aus und relayed wird über Gmail. Ich rufe das Plugin folgendermaßen auf: /usr/lib/nagios/plugins/check_smtp_send \ -H smtp.gmail.com \ -p 587 \ --mailfrom "foo at example.com" \ --mailto "bla at example.org" \ --body "Testmail" \ --auth login \ --username Login \ --password secret \ --tls \ -vvv Leider kommt danach folgender Fehler: SMTP SEND CRITICAL - invalid SSL_version specified at /usr/share/perl5/IO/Socket/SSL.pm line 494. Dazu gibts Einträge im Netz, scheint wohl ein Problem mit dem Perl Modul Net::SMTP::SSL zu sein, aber egal wie ich das Modul selbst anpasse, der Fehler verschwindet nicht. Nun suche ich nach Alternativen, wie ich mein Monitoringproblem lösen kann. Wenn es nicht mit dem o.g. Plugin und Perl funktioniert, gibt es ja vielleicht auch noch andere Möglichkeiten. Habt ihr Ideen oder evtl. sogar schon funktionierende Lösungen? Ciao und danke, Schöpp -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 173 bytes Beschreibung: Digital signature URL : From c.wally at cwrm.at Mon Jul 11 14:52:28 2016 From: c.wally at cwrm.at (Christian Wally) Date: Mon, 11 Jul 2016 14:52:28 +0200 Subject: OT: Mailversand monitoren In-Reply-To: <20160711114721.GA16482@v.cs-x.de> References: <20160711114721.GA16482@v.cs-x.de> Message-ID: <2a64959f-0dda-4b58-10f7-140229d6c367@cwrm.at> On 11.07.16 13:47, Christian Schoepplein wrote: > Nun suche ich nach Alternativen, wie ich mein Monitoringproblem lösen > kann. Wenn es nicht mit dem o.g. Plugin und Perl funktioniert, gibt es > ja vielleicht auch noch andere Möglichkeiten. > > Habt ihr Ideen oder evtl. sogar schon funktionierende Lösungen? Ich hatte früher das check_email_loop (https://exchange.nagios.org/directory/Plugins/Email-and-Groupware/check_email_loop/details) in Verwendung. Das versendet Emails und versucht diese über einen POP Account wieder abzurufen. ciao chris -- Christian Wally ZCE _______________ Christian Wally Risk Management Sturnengasse 9 6700 Bludenz +43-5552-20803 http://www.cwrm.at -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: OpenPGP digital signature URL : From Jogie at quantentunnel.de Tue Jul 12 13:05:43 2016 From: Jogie at quantentunnel.de (=?UTF-8?Q?=22J=C3=B6rg_Sitek=22?=) Date: Tue, 12 Jul 2016 13:05:43 +0200 Subject: =?UTF-8?Q?AV-Scanner_f=C3=BCr_AmaVis?= Message-ID: Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ml at fsproductions.de Tue Jul 12 13:11:57 2016 From: ml at fsproductions.de (=?UTF-8?Q?Stefan_Sch=c3=a4fer?=) Date: Tue, 12 Jul 2016 13:11:57 +0200 Subject: =?UTF-8?Q?Re:_AV-Scanner_f=c3=bcr_AmaVis?= In-Reply-To: References: Message-ID: <5784D07D.10109@fsp-net.loc> Am 12.07.2016 um 13:05 schrieb "Jörg Sitek": > > Hallo, > ich bin dabei meine Postfix Server zu aktalisieren und auf der Suche > nach einem guten, möglichst günstigen oder gar kostenfreien > AV-Scanner. Welche (außer clamav) verwendet ihr so? > Danke & viele Grüße > Jörg Hallo, früher mal den Avira avguard. Leider hat Avira alle Linux Producte abgekündigt. Jetzt stelle ich mir die gleiche Frage, clamav glänzt ja leider nicht durch eine brauchbare Erkennungsleistung. Stefan -- www.invis-server.org Stefan Schäfer Ludwigstr. 1-3 63679 Schotten From ronny at seffner.de Tue Jul 12 13:13:12 2016 From: ronny at seffner.de (Ronny Seffner) Date: Tue, 12 Jul 2016 13:13:12 +0200 Subject: =?utf-8?Q?AW:_AV-Scanner_f=C3=BCr_AmaVis?= In-Reply-To: References: Message-ID: <000401d1dc2e$63110080$29330180$@seffner.de> Hallo, >einem guten, möglichst günstigen oder gar kostenfreien AV-Scanner. Welche > SOPHOS bietet einen an, den man auch kommerziell kostenfrei nutzen kann. AVIRA hat seinen Linux Support ja abgekündigt und liefert zur Zeit nur noch Signaturupdates (bei denen war die Workstation-Lizenz recht preiswert). Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8 From wn at neessen.net Tue Jul 12 13:30:34 2016 From: wn at neessen.net (Winfried Neessen) Date: Tue, 12 Jul 2016 13:30:34 +0200 Subject: =?UTF-8?Q?Re=3A_AW=3A_AV-Scanner_f=C3=BCr_AmaVis?= In-Reply-To: <000401d1dc2e$63110080$29330180$@seffner.de> References: <000401d1dc2e$63110080$29330180$@seffner.de> Message-ID: <2fb0d955577ea132be67531e312b342d@neessen.net> Hi, Am 2016-07-12 13:13, schrieb Ronny Seffner: > SOPHOS bietet einen an, den man auch kommerziell kostenfrei nutzen > kann. > Du meinst aber nicht diese[1] Version oder? Falls doch, lies Dir am besten nochmal die EULA[2] durch. Da heisst es naemlich: "15.7.6 Consumer Products are supplied only for domestic and private use. Licensee is not permitted to use the Products for any commercial, business or re-sale purposes, and to the maximum extent permitted by law, Sophos has no liability for any loss of profit, loss of business, business interruption, or loss of business opportunity." Kommerzielle Nutzung ist hier also ganz klar untersagt. Winni [1] = https://www.sophos.com/en-us/products/free-tools/sophos-antivirus-for-linux.aspx [2] = https://www.sophos.com/en-us/support/downloads/eula.aspx From ms at ddnetservice.de Tue Jul 12 13:57:16 2016 From: ms at ddnetservice.de (Michael Seevogel) Date: Tue, 12 Jul 2016 13:57:16 +0200 Subject: =?UTF-8?Q?Re:_AV-Scanner_f=c3=bcr_AmaVis?= In-Reply-To: References: Message-ID: Am 12.07.2016 um 13:05 schrieb "Jörg Sitek": > > Hallo, > > ich bin dabei meine Postfix Server zu aktalisieren und auf der Suche > nach einem guten, möglichst günstigen oder gar kostenfreien AV-Scanner. > Welche (außer clamav) verwendet ihr so? ClamAV mit clamav-unofficial-sigs[1] Die Erkennungsrate steigt durch die unofficial-sigs jedenfalls deutlich ggü. den "stock" ClamAV Signaturen an. Ansonsten wurde hier ja auch schon Sophos erwähnt. Die EULA verbietet es eigentlich, aber auf der anderen Seite stellt Sophos selbst mittlerweile alle technischen Lösungen zum Download bereit um die Free AV Variante im Amavis einzubinden. Meine persönliche Meinung: 0-Day Malware erkennen die meisten AV Produkte sowieso nicht. Da ich selbst den Sophos Free AV ausprobiert habe, kann ich Dir sagen, dass dieser keinen spürbaren Mehrwert ggü. der Lösung ClamAV + clamav-unofficial-sigs brachte. [1] = https://github.com/extremeshok/clamav-unofficial-sigs Micha -- __________________________________________________ Michael Seevogel Durchwahl: +49 (0)5142 - 98884-14 Mail: michael.seevogel at ddnetservice.de DD NetService GmbH Osterstraße 12, 29348 Eschede Telefon: +49 (0)5142 - 98884-0 Fax: +49 (0)5142 - 98884-20 Internet: www.ddnetservice.de Geschäftsführer: Ute Diederichs St.-Nr.: 17 / 201 / 16498 Ust.-IdNr. DE 813 329 278 HRB 101 226 Amtsgericht Lüneburg From thomas at trueten.de Tue Jul 12 14:21:11 2016 From: thomas at trueten.de (Thomas Trueten) Date: Tue, 12 Jul 2016 12:21:11 +0000 Subject: =?UTF-8?Q?Re=3A_AV-Scanner_f=C3=BCr_AmaVis?= In-Reply-To: References:

Message-ID: <24E8FA29-440F-4DC7-84CC-B399B846A977@trueten.de> Hallo Allerseits, es gibt noch mehr Signaturplugins mit einer recht guten Erkennungsquote. Wird z. B. hier beschrieben: https://www.syn-flut.de/clamav-erkennungsrate-verbessern -- Bonan tagon, Thomas Trueten http://www.trueten.de PGP Key Id: 0xD96D6E68 available @ pgp KeyServers Fingerprint = 6BF5 2B63 87A2 E6BA C3F3 6AF5 CC75 00D7 D96D 6E68 Am 12. Juli 2016 13:57:16 MESZ, schrieb Michael Seevogel : >Am 12.07.2016 um 13:05 schrieb "Jörg Sitek": >> >> Hallo, >> >> ich bin dabei meine Postfix Server zu aktalisieren und auf der Suche >> nach einem guten, möglichst günstigen oder gar kostenfreien >AV-Scanner. >> Welche (außer clamav) verwendet ihr so? > > >ClamAV >mit clamav-unofficial-sigs[1] > >Die Erkennungsrate steigt durch die unofficial-sigs jedenfalls deutlich > >ggü. den "stock" ClamAV Signaturen an. > >Ansonsten wurde hier ja auch schon Sophos erwähnt. >Die EULA verbietet es eigentlich, aber auf der anderen Seite stellt >Sophos selbst mittlerweile alle technischen Lösungen zum Download >bereit >um die Free AV Variante im Amavis einzubinden. > > >Meine persönliche Meinung: > >0-Day Malware erkennen die meisten AV Produkte sowieso nicht. > >Da ich selbst den Sophos Free AV ausprobiert habe, kann ich Dir sagen, >dass dieser keinen spürbaren Mehrwert ggü. der Lösung ClamAV + >clamav-unofficial-sigs brachte. > > >[1] = https://github.com/extremeshok/clamav-unofficial-sigs > >Micha > > > >-- > >__________________________________________________ > >Michael Seevogel >Durchwahl: +49 (0)5142 - 98884-14 >Mail: michael.seevogel at ddnetservice.de > > >DD NetService GmbH >Osterstraße 12, 29348 Eschede >Telefon: +49 (0)5142 - 98884-0 >Fax: +49 (0)5142 - 98884-20 >Internet: www.ddnetservice.de > >Geschäftsführer: Ute Diederichs >St.-Nr.: 17 / 201 / 16498 Ust.-IdNr. DE 813 329 278 >HRB 101 226 Amtsgericht Lüneburg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From stephan.hendl at landtag.brandenburg.de Tue Jul 12 14:24:00 2016 From: stephan.hendl at landtag.brandenburg.de (=?utf-8?Q?Hendl_Stephan?=) Date: Tue, 12 Jul 2016 14:24:00 +0200 Subject: =?utf-8?Q?AW=3A_AV-Scanner_f=C3=BCr_AmaVis?= In-Reply-To: References: Message-ID: Hallo Jörg, wir setzen ClamAV (offizielle Signaturen) und Sophos über SAVDI ein. Und so teuer ist Sophos ja nun auch nicht? # ### http://www.sophos.com/ ueber SSSP # nach: https://www.heinlein-support.de/blog/news/howto-sophos-virenkiller-mit-amavis-2-7-und-dem-sssp-protokoll/ ['Sophos-SSSP', \&ask_daemon, ["{}", 'sssp:[127.0.0.1]:4010'], qr/^DONE OK\b/m, qr/^VIRUS\b/m, qr/^VIRUS\s*(\S*)/m ], Damit fahren wir ? aus heutiger Sicht ? sehr gut. Wenn überhaupt was gefunden wird, dann findet Sophos was raus. Viele Grüße Stephan Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von "Jörg Sitek" Gesendet: Dienstag, 12. Juli 2016 13:06 An: Postfixbuch-users Betreff: AV-Scanner für AmaVis Hallo, ich bin dabei meine Postfix Server zu aktalisieren und auf der Suche nach einem guten, möglichst günstigen oder gar kostenfreien AV-Scanner. Welche (außer clamav) verwendet ihr so? Danke & viele Grüße Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ronny at seffner.de Tue Jul 12 14:39:33 2016 From: ronny at seffner.de (Ronny Seffner) Date: Tue, 12 Jul 2016 14:39:33 +0200 Subject: =?iso-8859-1?Q?AW:_AV-Scanner_f=FCr_AmaVis?= Message-ID: <001501d1dc3a$72e5c610$58b15230$@seffner.de> Hallo Winni, >Du meinst aber nicht diese[1] Version oder? Falls doch, lies Dir am >besten nochmal die >EULA[2] durch. Da heisst es naemlich: > >"15.7.6 Consumer Products are supplied only for domestic and private >use. Licensee is not >permitted to use the Products for any commercial, business or re-sale >purposes, and to >the maximum extent permitted by law, Sophos has no liability for any >loss of profit, >loss of business, business interruption, or loss of business >opportunity." > >Kommerzielle Nutzung ist hier also ganz klar untersagt. > >[1] = >https://www.sophos.com/en-us/products/free-tools/sophos-antivirus-for- >linux.aspx >[2] = https://www.sophos.com/en-us/support/downloads/eula.aspx > Doch, den meinte ich und glaube auch einst die Bedingungen geprüft zu haben. Auch jetzt bleibt mir eine gewisse Unsicherheit: Punkt 15.7.6 zielt auf "consumer products", wo ist definiert, dass [1] ein solches ist? Den "free tools" widmet sich der Abschnitt 15.6 ff. Auf jeden Fall Danke für den Hinweis, ich werde da wohl noch ein anderes Augenpaar drüber schauen lassen. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8 From wn at neessen.net Tue Jul 12 15:59:42 2016 From: wn at neessen.net (Winfried Neessen) Date: Tue, 12 Jul 2016 15:59:42 +0200 Subject: =?UTF-8?Q?Re=3A_AW=3A_AV-Scanner_f=C3=BCr_AmaVis?= In-Reply-To: <001501d1dc3a$72e5c610$58b15230$@seffner.de> References: <001501d1dc3a$72e5c610$58b15230$@seffner.de> Message-ID: Hi Ronny, Am 2016-07-12 14:39, schrieb Ronny Seffner: > Auch jetzt bleibt mir eine gewisse Unsicherheit: Punkt 15.7.6 zielt auf > "consumer products", wo ist definiert, dass [1] ein solches ist? Den > "free > tools" widmet sich der Abschnitt 15.6 ff. > Naja, einmal gibt es ja eine "Business"-Version von Sophos fuer Linux, ausserdem hat der Link auf deren Homepage, hinter dem Du den Download findest, auch noch den Hinweis: "Try out tools for use at home" ([1] -> "Products" -> ganz unten). Ich denke das beides ganz klar dafuer spricht, dass es sich hierbei um ein "Consumer" Produkt handelt. Winni [1] = https://www.sophos.com/en-us.aspx# From daniel at ist-immer-online.de Tue Jul 12 19:45:54 2016 From: daniel at ist-immer-online.de (Daniel) Date: Tue, 12 Jul 2016 19:45:54 +0200 Subject: =?iso-8859-1?Q?Schutz_vor_Tippfehlerdomains_bzw._sehr_=E4nhlichen_Domains?= Message-ID: <004001d1dc65$3cebd0b0$b6c37210$@ist-immer-online.de> "Eine neue Form des professionellen Betrugs richtet derzeit bei Unternehmen bundesweit hohen Schaden an. Die Betrüger fälschen die E-Mails des Unternehmenschefs und weisen den Prokuristen an hohe Summen aus einem frei erfundenen Grund zu überweisen. In den meisten Fällen war es für die Mitarbeiter kaum zu erkennen, dass die Mail nicht vom Vorgesetzten stammt." https://www.wbs-law.de/internetrecht/gefaelschte-e-mails-vom-chef-sorgen-fuer-unternehmensschaden-in-6-stelliger-hoehe-68106/ Oder als Video https://www.youtube.com/watch?v=_EQMLnuOUuM Gibt es einfache Tricks um evt. Tippfehlerdomains bzw. sehr ähnliche Domain abzulehnen oder direkt als Spam zu flaggen? So, dass man dem Mitarbeiter bzw. in dem Fall Prokuristen besser warnen/schützen kann vor angeblichen internen Mails des Chef für Anweisungen von hohen Geldbeträgen? Für mich selbst ist ganze nicht so relevant, aber für andere hier bestimmt, sind ja einige größere Firmen in Mailingliste. Und nur auf Brain.exe verlassen funktioniert ja nicht immer wirklich. ;-) Gruß Daniel From martin at lichtvoll.de Tue Jul 12 20:56:17 2016 From: martin at lichtvoll.de (Martin Steigerwald) Date: Tue, 12 Jul 2016 20:56:17 +0200 Subject: Schutz vor Tippfehlerdomains bzw. sehr =?UTF-8?B?w6RuaGxpY2hlbg==?= Domains In-Reply-To: <004001d1dc65$3cebd0b0$b6c37210$@ist-immer-online.de> References: <004001d1dc65$3cebd0b0$b6c37210$@ist-immer-online.de> Message-ID: <2806367.aozguLVu57@merkaba> Am Dienstag, 12. Juli 2016, 19:45:54 CEST schrieb Daniel: > Und nur auf Brain.exe verlassen funktioniert ja nicht immer wirklich. ;-) Also für mich ist meine Denkfähigkeit immer noch die beste Verteidigungslinie gegen jegliche Mails solcher Art. Bislang hab ich sie noch alle erkannt. Aber ja, ich verstehe was Du meinst, nicht jeder Mitarbeiter einer großen Firma mag darin so gut trainiert sein, wie ich. Dennoch: Rein technisch würde ich das auch nicht lösen. Also eher Kombination von Mitarbeiter-Schulungen / Hinweisen + technischer Lösung. Zur Lösung selbst habe ich keine genaue Idee. Algorithmen, die Ähnlichkeiten in Namen erkennen, gibt es ja viele, aber ob es da was Fertiges für Postfix gibt, weiß ich nicht. -- Martin From thomas.schwenski at xanismail.de Tue Jul 12 21:43:33 2016 From: thomas.schwenski at xanismail.de (Thomas Schwenski) Date: Tue, 12 Jul 2016 21:43:33 +0200 Subject: =?UTF-8?Q?Re:_Schutz_vor_Tippfehlerdomains_bzw._sehr_=c3=a4nhlichen?= =?UTF-8?Q?_Domains?= In-Reply-To: <004001d1dc65$3cebd0b0$b6c37210$@ist-immer-online.de> References: <004001d1dc65$3cebd0b0$b6c37210$@ist-immer-online.de> Message-ID: <27b244f4-442e-6ab5-6539-c4ce87a4b6b9@xanismail.de> Hallo, nun ... die technisch leichteste Übung dürfte sein Mails, bei denen der Userpart dem Userpart der internen Struktur gleicht (UND die von extern kommen), zu flaggen und/oder ggf. in einen gesonderten Ordner zuzustellen. Das ließe sich auch noch mit Begrifflichkeiten, die in der Domain vorkommen verstärken (höherer Score). Alles andere könnte man bereits über einen Policy-Daemon oder einen Milter bewerten. Sämtliche Tippfehler vorherzusehen dürfte schwerer werden. (Könnte man ja aber errechnen lassen.) Insgesamt würde ich aber die befähigten Mitarbeiter (Prokuristen und Buchhalter) entsprechend schulen. Die Leute haben eine höhere Verantwortung durch Ihren Job, also müssen sie auch entsprechend verantwortungsbewusst handeln. Außerdem kann man Regeln aufstellen: "Double-Opt-In" durch Rückfragen und Bestätigungsbitte bei Beträgen > X Euro oder ein gesondertes "Codewort" zwischen Chef und MA für den Fall, dass dies absehbar mal nicht möglich ist. -- Thomas Schwenski mailto:thomas.schwenski at xanismail.de Am 12.07.16 um 19:45 schrieb Daniel: > "Eine neue Form des professionellen Betrugs richtet derzeit bei Unternehmen bundesweit hohen Schaden an. Die Betrüger fälschen die > E-Mails des Unternehmenschefs und weisen den Prokuristen an hohe Summen aus einem frei erfundenen Grund zu überweisen. In den > meisten Fällen war es für die Mitarbeiter kaum zu erkennen, dass die Mail nicht vom Vorgesetzten stammt." > https://www.wbs-law.de/internetrecht/gefaelschte-e-mails-vom-chef-sorgen-fuer-unternehmensschaden-in-6-stelliger-hoehe-68106/ > > Oder als Video https://www.youtube.com/watch?v=_EQMLnuOUuM > > Gibt es einfache Tricks um evt. Tippfehlerdomains bzw. sehr ähnliche Domain abzulehnen oder direkt als Spam zu flaggen? > > So, dass man dem Mitarbeiter bzw. in dem Fall Prokuristen besser warnen/schützen kann vor angeblichen internen Mails des Chef für > Anweisungen von hohen Geldbeträgen? > > Für mich selbst ist ganze nicht so relevant, aber für andere hier bestimmt, sind ja einige größere Firmen in Mailingliste. > > Und nur auf Brain.exe verlassen funktioniert ja nicht immer wirklich. ;-) > > Gruß Daniel > > > From Christian.Hoyer-Reuther at cac-chem.de Wed Jul 13 08:27:06 2016 From: Christian.Hoyer-Reuther at cac-chem.de (Hoyer-Reuther, Christian) Date: Wed, 13 Jul 2016 08:27:06 +0200 Subject: =?utf-8?B?QVc6IEFWLVNjYW5uZXIgZsO8ciBBbWFWaXM=?= In-Reply-To: References: Message-ID: <41E487BC91654544B2B8F31096F2D9D4D1514D1DBC@ex1> Hallo, wir nutzen hier neben clamav den ESET Mail Security for Linux. Auf den Clients läuft dann noch Sophos. Damit fahren wir bisher sehr gut. Der ESET hat nur geringe Systemanforderungen (Linux ab 2.6.x, glibc ab 2.3.6). Er kann als Command Line Scanner in Amavis eingebunden werden, oder aber als Daemon per Content Filter in Postfix. Dann prüft er außer den Anhängen auch in den Mails enthaltene Links mittels einer von ESET gepflegten Blacklist. POP3 und IMAP kann er auch. Viele Grüße. Christian Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von "Jörg Sitek" Gesendet: Dienstag, 12. Juli 2016 13:06 An: Postfixbuch-users Betreff: AV-Scanner für AmaVis Hallo, ich bin dabei meine Postfix Server zu aktalisieren und auf der Suche nach einem guten, möglichst günstigen oder gar kostenfreien AV-Scanner. Welche (außer clamav) verwendet ihr so? Danke & viele Grüße Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From max.grobecker at ml.grobecker.info Wed Jul 13 23:46:23 2016 From: max.grobecker at ml.grobecker.info (Max Grobecker) Date: Wed, 13 Jul 2016 23:46:23 +0200 Subject: =?UTF-8?Q?Re:_Schutz_vor_Tippfehlerdomains_bzw._sehr_=c3=a4nhlichen?= =?UTF-8?Q?_Domains?= In-Reply-To: <004001d1dc65$3cebd0b0$b6c37210$@ist-immer-online.de> References: <004001d1dc65$3cebd0b0$b6c37210$@ist-immer-online.de> Message-ID: <9c871cb7-c8a8-227f-525b-e129c52153b5@ml.grobecker.info> Hi, Am 12.07.2016 um 19:45 schrieb Daniel: > > Gibt es einfache Tricks um evt. Tippfehlerdomains bzw. sehr ähnliche Domain abzulehnen oder direkt als Spam zu flaggen? > > So, dass man dem Mitarbeiter bzw. in dem Fall Prokuristen besser warnen/schützen kann vor angeblichen internen Mails des Chef für > Anweisungen von hohen Geldbeträgen? Du könntest E-Mails, die wirklich von intern kommen, serverseitig z.B. in einen "Vertrauenswürdigen Posteingang" verschieben. Also ein Unterordner des Posteingangs, in den standardmäßig nur E-Mails reinkommen, die eure Domain als Absender tragen. Ansonsten hilft nur, flächendeckend GPG mit eigenem selbst gewarteten Keyring (LDAP) auszurollen und den Nutzern zu indoktrinieren dass E-Mails der Geschäftsführung und Technik *immer* eine gültige Signatur haben müssen. Aber das dürfte ein echter Akt werden ;-) Viele Grüße aus dem Tal Max -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: OpenPGP digital signature URL : From dirk.jakobsmeier at wige.com Thu Jul 14 08:56:27 2016 From: dirk.jakobsmeier at wige.com (Dirk Jakobsmeier) Date: Thu, 14 Jul 2016 08:56:27 +0200 Subject: AV-Scanner =?utf-8?Q?f=C3=BCr?= AmaVis In-Reply-To: <41E487BC91654544B2B8F31096F2D9D4D1514D1DBC@ex1> References: <41E487BC91654544B2B8F31096F2D9D4D1514D1DBC@ex1> Message-ID: <20160714065626.GA11178@wige.com> Hallo, wir hatten bis letztes Jahr AVIRA, sind dann in der Not auf AVAST umgestiegen, waren mit dem aber nie wirklich zufrieden. Seit diesem Monat läuft bei uns auch ESET, ich habe gestern die Einbindung in amavis versucht. Verwendet ihr den esets_cli oder den esets_scan? U.U. könnte ich von dir den amavis Eintrag für den ESET bekommen, solltest du den esets_scan verwenden, mit dem esets_cli ist ja dokumentiert und funktioniert auch. Gruß Dirk On Wed, Jul 13, 2016 at 08:27:06AM +0200, Hoyer-Reuther, Christian wrote: > Hallo, > > > > wir nutzen hier neben clamav den ESET Mail Security for Linux. Auf den > Clients läuft dann noch Sophos. Damit fahren wir bisher sehr gut. > > > > Der ESET hat nur geringe Systemanforderungen (Linux ab 2.6.x, glibc ab > 2.3.6). Er kann als Command Line Scanner in Amavis eingebunden werden, > oder aber als Daemon per Content Filter in Postfix. Dann prüft er außer > den Anhängen auch in den Mails enthaltene Links mittels einer von ESET > gepflegten Blacklist. POP3 und IMAP kann er auch. > > > > Viele Grüße. > > > > Christian > > > > Von: Postfixbuch-users > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von "Jörg > Sitek" > Gesendet: Dienstag, 12. Juli 2016 13:06 > An: Postfixbuch-users > Betreff: AV-Scanner für AmaVis > > > > Hallo, > > > > ich bin dabei meine Postfix Server zu aktalisieren und auf der Suche nach > einem guten, möglichst günstigen oder gar kostenfreien AV-Scanner. Welche > (außer clamav) verwendet ihr so? > > > > Danke & viele Grüße > > Jörg > > -- From Christian.Hoyer-Reuther at cac-chem.de Thu Jul 14 09:57:49 2016 From: Christian.Hoyer-Reuther at cac-chem.de (Hoyer-Reuther, Christian) Date: Thu, 14 Jul 2016 09:57:49 +0200 Subject: =?utf-8?B?QVc6IEFWLVNjYW5uZXIgZsO8ciBBbWFWaXM=?= In-Reply-To: <20160714065626.GA11178@wige.com> References: <41E487BC91654544B2B8F31096F2D9D4D1514D1DBC@ex1> <20160714065626.GA11178@wige.com> Message-ID: <41E487BC91654544B2B8F31096F2D9D4D1514D1E70@ex1> Hallo Dirk, der ESET läuft hier per esets_smtp, zu den anderen Modulen kann ich daher nicht viel sagen. Laut manpage ist esets_scan ein on-demand scanner, also für manuelle Scans. Wahrscheinlich ist der bei allen ESET-Produkten dabei. Im Handbuch steht nichts weiter dazu, aber vielleicht kann der ESET-Support dazu was sagen. Andererseits funktioniert es bei Dir mit esets_cli, also ist doch eigentlich alles gut. Viele Grüße. Christian > -----Ursprüngliche Nachricht----- > Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] > Im Auftrag von Dirk Jakobsmeier > Gesendet: Donnerstag, 14. Juli 2016 08:56 > An: Diskussionen und Support rund um Postfix > Betreff: Re: AV-Scanner für AmaVis > > Hallo, > > wir hatten bis letztes Jahr AVIRA, sind dann in der Not auf AVAST > umgestiegen, waren mit dem aber nie wirklich zufrieden. Seit diesem Monat > läuft bei uns auch ESET, ich habe gestern die Einbindung in amavis versucht. > Verwendet ihr den esets_cli oder den esets_scan? > > U.U. könnte ich von dir den amavis Eintrag für den ESET bekommen, solltest > du den esets_scan verwenden, mit dem esets_cli ist ja dokumentiert und > funktioniert auch. > > Gruß > > Dirk From dirk.jakobsmeier at wige.com Thu Jul 14 11:14:45 2016 From: dirk.jakobsmeier at wige.com (Dirk Jakobsmeier) Date: Thu, 14 Jul 2016 11:14:45 +0200 Subject: AV-Scanner =?utf-8?Q?f=C3=BCr?= AmaVis In-Reply-To: <41E487BC91654544B2B8F31096F2D9D4D1514D1E70@ex1> References: <41E487BC91654544B2B8F31096F2D9D4D1514D1DBC@ex1> <20160714065626.GA11178@wige.com> <41E487BC91654544B2B8F31096F2D9D4D1514D1E70@ex1> Message-ID: <20160714091445.GB11178@wige.com> Hallo Christian, mir ging es um die Möglichkeit wie ich mit den Lizenzen am wirtschaftlichsten umgehe. Für den esets_cli und den esets_smtp benötige ich für einzelne "Mailboxen?" eine entsprechende Lizenz. Der on-demand Scanner ist, als File Scanner, davon nicht betroffen, sondern benötigt eine Lizenz pro laufender Instanz. Welche Files ich scanne ist meiner Erkenntnis nach unerheblich, somit kann ich auch amavis dazu nutzen einen Filescan zu starten. Zugegeben dass der esets_cli erheblich schneller arbeitet, je nach Durchsatz wäre für mich die Nutzung des esets_scan aber möglich. Ich habe mittlerweile einen Weg gefunden. Besten Dank für die Info. On Thu, Jul 14, 2016 at 09:57:49AM +0200, Hoyer-Reuther, Christian wrote: > Hallo Dirk, > > der ESET läuft hier per esets_smtp, zu den anderen Modulen kann ich daher nicht viel sagen. > > Laut manpage ist esets_scan ein on-demand scanner, also für manuelle Scans. Wahrscheinlich ist der bei allen ESET-Produkten dabei. Im Handbuch steht nichts weiter dazu, aber vielleicht kann der ESET-Support dazu was sagen. > > Andererseits funktioniert es bei Dir mit esets_cli, also ist doch eigentlich alles gut. > > Viele Grüße. > > Christian > > > -----Ursprüngliche Nachricht----- > > Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] > > Im Auftrag von Dirk Jakobsmeier > > Gesendet: Donnerstag, 14. Juli 2016 08:56 > > An: Diskussionen und Support rund um Postfix > > Betreff: Re: AV-Scanner für AmaVis > > > > Hallo, > > > > wir hatten bis letztes Jahr AVIRA, sind dann in der Not auf AVAST > > umgestiegen, waren mit dem aber nie wirklich zufrieden. Seit diesem Monat > > läuft bei uns auch ESET, ich habe gestern die Einbindung in amavis versucht. > > Verwendet ihr den esets_cli oder den esets_scan? > > > > U.U. könnte ich von dir den amavis Eintrag für den ESET bekommen, solltest > > du den esets_scan verwenden, mit dem esets_cli ist ja dokumentiert und > > funktioniert auch. > > > > Gruß > > > > Dirk -- Mit freundlichem Gruß Dirk Jakobsmeier Tel.: +49 751 36609-29 Fax: +49 751 36609-66 Mail: Dirk.Jakobsmeier at wige.com WIGE Konstruktionen GmbH & Co. KG Persönlich haftende Gesellschafterin: Sitz Ravensburg WIGE Konstruktionen Verwaltungsgesellschaft mbH Amtsgericht Ravensburg HRA Nr. 1493 Amtsgericht Ravensburg HRB Nr. 2534 Schwanenstrasse 4, 88214 Ravensburg Geschäftsführer: Thomas & Jochen Geschwentner Diese E-Mail kann vertrauliche und/oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und löschen Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and delete this e-mail. Any unauthorized copying, disclosure or distribution of contents of this e-mail is strictly forbidden. Before printing, think about ENVIRONMENTAL responsibility From postfixbu at 2nibbles4u.de Thu Jul 14 11:15:23 2016 From: postfixbu at 2nibbles4u.de (Christian Scholz) Date: Thu, 14 Jul 2016 11:15:23 +0200 Subject: Mehrere check_sender_access Dateien Message-ID: <74a0e99f784731900a39da94d33b22d5@2nibbles4u.de> Hallo zusammen, ich stehe gerade auf dem Schlauch und brauche bitte einmal eure Hilfe. Aufgrund des zunehmenden Spams von einigen recht neuen TLDs wollte ich diese gerne vorläufig sperren. Leider greift bei mir die zweite check_sender_access Datei zur Auswertung nicht. Wobei ich mir sicher bin, dass dies so richtig ist. Einzeln habe ich beide Dateien geprüft und sie funktioniere. In der nachfolgenden Konfiguration wird jedoch nur noch die erste von beiden angewandt. Kann mir jemand einen Tipp geben? smtpd_data_restrictions = [...] check_sender_access hash:/etc/postfix/filter/access_sender regexp:/etc/postfix/filter/access_sender.regexp [...] permit Gruß Christian From andre.peters at debinux.de Thu Jul 14 11:24:58 2016 From: andre.peters at debinux.de (=?utf-8?Q?Andr=C3=A9_Peters?=) Date: Thu, 14 Jul 2016 11:24:58 +0200 Subject: AW: Mehrere check_sender_access Dateien In-Reply-To: <74a0e99f784731900a39da94d33b22d5@2nibbles4u.de> References: <74a0e99f784731900a39da94d33b22d5@2nibbles4u.de> Message-ID: <000e01d1ddb1$9774a910$c65dfb30$@debinux.de> Kannst check_sender_access mehrere Male aufführen: check_sender_access X, check_sender_access Y, check_sender_access Z, reject_iwas -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Christian Scholz Gesendet: Donnerstag, 14. Juli 2016 11:15 An: postfixbuch-users at listen.jpberlin.de Betreff: Mehrere check_sender_access Dateien Hallo zusammen, ich stehe gerade auf dem Schlauch und brauche bitte einmal eure Hilfe. Aufgrund des zunehmenden Spams von einigen recht neuen TLDs wollte ich diese gerne vorläufig sperren. Leider greift bei mir die zweite check_sender_access Datei zur Auswertung nicht. Wobei ich mir sicher bin, dass dies so richtig ist. Einzeln habe ich beide Dateien geprüft und sie funktioniere. In der nachfolgenden Konfiguration wird jedoch nur noch die erste von beiden angewandt. Kann mir jemand einen Tipp geben? smtpd_data_restrictions = [...] check_sender_access hash:/etc/postfix/filter/access_sender regexp:/etc/postfix/filter/access_sender.regexp [...] permit Gruß Christian From postfixbu at 2nibbles4u.de Thu Jul 14 11:37:27 2016 From: postfixbu at 2nibbles4u.de (Christian Scholz) Date: Thu, 14 Jul 2016 11:37:27 +0200 Subject: Mehrere check_sender_access Dateien Message-ID: <01247ec7d49e3f571763fb27df452c4d@2nibbles4u.de> Hallo zusammen, ich stehe gerade auf dem Schlauch und brauche bitte einmal eure Hilfe. Aufgrund des zunehmenden Spams von einigen recht neuen TLDs wollte ich diese gerne vorläufig sperren. Leider greift bei mir die zweite check_sender_access Datei zur Auswertung nicht. Wobei ich mir sicher bin, dass dies so richtig ist. Einzeln habe ich beide Dateien geprüft und sie funktioniere. In der nachfolgenden Konfiguration wird jedoch nur noch die erste von beiden angewandt. Kann mir jemand einen Tipp geben? smtpd_data_restrictions = [...] check_sender_access hash:/etc/postfix/filter/access_sender regexp:/etc/postfix/filter/access_sender.regexp [...] permit Gruß Christian From kai_postfix at fuerstenberg.ws Thu Jul 14 11:45:57 2016 From: kai_postfix at fuerstenberg.ws (=?UTF-8?Q?Kai_F=c3=bcrstenberg?=) Date: Thu, 14 Jul 2016 11:45:57 +0200 Subject: Mehrere check_sender_access Dateien In-Reply-To: <74a0e99f784731900a39da94d33b22d5@2nibbles4u.de> References: <74a0e99f784731900a39da94d33b22d5@2nibbles4u.de> Message-ID: <6d8d1cb1-19c4-e008-fdc4-df406aa7b093@fuerstenberg.ws> Hi Christian, Am 14.07.2016 um 11:15 schrieb Christian Scholz: > ich stehe gerade auf dem Schlauch und brauche bitte einmal eure Hilfe. > Aufgrund des zunehmenden Spams von einigen recht neuen TLDs wollte ich > diese gerne vorläufig sperren. > Leider greift bei mir die zweite check_sender_access Datei zur > Auswertung nicht. Wobei ich mir > sicher bin, dass dies so richtig ist. Einzeln habe ich beide Dateien > geprüft und sie funktioniere. > In der nachfolgenden Konfiguration wird jedoch nur noch die erste von > beiden angewandt. > > Kann mir jemand einen Tipp geben? > > smtpd_data_restrictions = > [...] > check_sender_access hash:/etc/postfix/filter/access_sender > regexp:/etc/postfix/filter/access_sender.regexp > [...] > permit Frage vorweg: Warum in den smtpd_data_restrictions? Sinnvoller wären doch eher die smtpd_recipient_restrictions. Wir hatten das Phänomen hier auf der Liste mal: Du musst im Prinzip vor jede angegebene Tabelle den "check_sender_access" setzen. Grundsätzlich ist das da oben zwar machbar, aber der Effekt ist ein völlig anderer als meist vermutet: Setzt du z.B.: smtpd_recipient_restrictions = [...] check_sender_access hash:/etc/postfix/filter/access_sender regexp:/etc/postfix/filter/access_sender.regexp [...] wird über die zweite Tabelle eben _nicht_ check_sender_access ausgeführt, sondern check_recipient_access (weil es _recipient_restrictions_ sind). Was in den data_restrictions passiert, weiß ich nicht. Setze also smtpd_(recipient|data)_restrictions = [...] check_sender_access hash:/etc/postfix/filter/access_sender check_sender_access regexp:/etc/postfix/filter/access_sender.regexp [...] dann sollte das fluppen. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From Ralf.Hildebrandt at charite.de Thu Jul 14 12:52:47 2016 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 14 Jul 2016 12:52:47 +0200 Subject: Mehrere check_sender_access Dateien In-Reply-To: <01247ec7d49e3f571763fb27df452c4d@2nibbles4u.de> References: <01247ec7d49e3f571763fb27df452c4d@2nibbles4u.de> Message-ID: <20160714105247.GK29277@charite.de> * Christian Scholz : > Hallo zusammen, > > ich stehe gerade auf dem Schlauch und brauche bitte einmal eure Hilfe. > Aufgrund des zunehmenden Spams von einigen recht neuen TLDs wollte ich diese > gerne vorläufig sperren. > Leider greift bei mir die zweite check_sender_access Datei zur Auswertung > nicht. Wobei ich mir > sicher bin, dass dies so richtig ist. Einzeln habe ich beide Dateien geprüft > und sie funktioniere. > In der nachfolgenden Konfiguration wird jedoch nur noch die erste von beiden > angewandt. > > Kann mir jemand einen Tipp geben? > > smtpd_data_restrictions = > [...] > check_sender_access hash:/etc/postfix/filter/access_sender > regexp:/etc/postfix/filter/access_sender.regexp Muss sein: check_sender_access hash:/etc/postfix/filter/access_sender check_sender_access regexp:/etc/postfix/filter/access_sender.regexp > [...] > permit > > Gruß Christian -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From usenet at schani.com Thu Jul 14 17:57:34 2016 From: usenet at schani.com (usenet at schani.com) Date: Thu, 14 Jul 2016 17:57:34 +0200 Subject: Emails an Script weiterleiten Message-ID: <2612160c-dba4-13a4-57b4-b6cd3a79934c@schani.com> Hallo, gibt es eine Möglichkeit ein und ausgehende Emails in ein Script weiterzuleiten. Zusätzlich zum ablegen in Dovecot und versenden der Emails möchte ich Absender und Empfänger und Teile des Bodys in eine Datenbank schreiben. Besten Dank für Tipps Christian From beat at juckers.ch Thu Jul 14 18:20:00 2016 From: beat at juckers.ch (Beat Jucker) Date: Thu, 14 Jul 2016 18:20:00 +0200 Subject: Emails an Script weiterleiten In-Reply-To: <2612160c-dba4-13a4-57b4-b6cd3a79934c@schani.com> References: <2612160c-dba4-13a4-57b4-b6cd3a79934c@schani.com> Message-ID: <92905838-f8d6-c0e7-af6f-5888405cee01@juckers.ch> Hallo Christian Am 14.07.2016 um 17:57 schrieb usenet at schani.com: > gibt es eine Möglichkeit ein und ausgehende Emails in ein Script > weiterzuleiten. Zusätzlich zum ablegen in Dovecot und versenden der > Emails möchte ich Absender und Empfänger und Teile des Bodys in eine > Datenbank schreiben. Grundsätzlich kein Problem. Es gibt verschiedene Möglichkeiten. Aus dem Stehgreif: virtual: user-A at example.com user-B at otherDomain.com, user-B at db.example.com transport: user-B at db.example.com myDB: master.cf: myDB unix - n n - - pipe flags=RX user=myUser:myGroup argv=/irgend/wo/in/deinem/path/myDBinterface -f ${sender} -d ${recipient} -r ${original_recipient} -t myTestOption -x myOtherOption Dieses Beispiel musst du natürlich noch an dein Umfeld anpassen, aber sollte dir die Richtung vorgeben, in die du gehen kannst. Anstelle in virtual musst du eventuell in main.cf mit always_bcc, sender_bcc_maps, recipient_bcc_maps deine Weiterleitung konfigurieren, damit du deine Vorgaben erfüllen kannst. GoodLuck -- Beat From thomas.schwenski at xanismail.de Thu Jul 14 22:31:07 2016 From: thomas.schwenski at xanismail.de (Thomas Schwenski) Date: Thu, 14 Jul 2016 22:31:07 +0200 Subject: Emails an Script weiterleiten In-Reply-To: <92905838-f8d6-c0e7-af6f-5888405cee01@juckers.ch> References: <2612160c-dba4-13a4-57b4-b6cd3a79934c@schani.com> <92905838-f8d6-c0e7-af6f-5888405cee01@juckers.ch> Message-ID: Hallo, so wie Christian das etwas beschrieben hat habe ich meinen Abwesenheitsassistenten damals gebaut. Alle User, die den angeschaltet hatten wurden per SQL-Anweisung zusätzlich auf dessen Mail-Adresse umgemappt und die wurde dann an das Script weitergeleitet, was die Benachrichtigung generiert hat. War damals nur ein Test, aber funktionierte. -- Thomas Schwenski mailto:thomas.schwenski at xanismail.de Am 14.07.16 um 18:20 schrieb Beat Jucker: > Hallo Christian > > Am 14.07.2016 um 17:57 schrieb usenet at schani.com: >> gibt es eine Möglichkeit ein und ausgehende Emails in ein Script >> weiterzuleiten. Zusätzlich zum ablegen in Dovecot und versenden der >> Emails möchte ich Absender und Empfänger und Teile des Bodys in eine >> Datenbank schreiben. > > Grundsätzlich kein Problem. Es gibt verschiedene Möglichkeiten. Aus dem > Stehgreif: > > virtual: > user-A at example.com user-B at otherDomain.com, user-B at db.example.com > > transport: > user-B at db.example.com myDB: > > master.cf: > myDB unix - n n - - pipe > flags=RX user=myUser:myGroup argv=/irgend/wo/in/deinem/path/myDBinterface > -f ${sender} > -d ${recipient} > -r ${original_recipient} > -t myTestOption > -x myOtherOption > > Dieses Beispiel musst du natürlich noch an dein Umfeld anpassen, aber > sollte dir die Richtung vorgeben, in die du gehen kannst. Anstelle in > virtual musst du eventuell in main.cf mit always_bcc, sender_bcc_maps, > recipient_bcc_maps deine Weiterleitung konfigurieren, damit du deine > Vorgaben erfüllen kannst. > > GoodLuck > -- Beat > From jumper99 at gmx.de Fri Jul 15 15:00:56 2016 From: jumper99 at gmx.de (Helmut Schneider) Date: Fri, 15 Jul 2016 13:00:56 +0000 (UTC) Subject: Postfix mit Cyrus SASL Message-ID: Hallo, ich möchte submission für SASL konfigurieren. OS ist Ubuntu 14.04. /etc/default/saslauthd START=yes DESC="SASL Authentication Daemon" NAME="saslauthd" MECHANISMS="pam" MECH_OPTIONS="" THREADS=5 OPTIONS="-c -m /var/spool/postfix-out/var/run/saslauthd" $ sudo testsaslauthd -u user -p pass 0: OK "Success." $ /etc/postfix-out/master.cf: [...] submission inet n - y - - smtpd # -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_sasl_type=cyrus -o smtpd_sasl_path=smtpd # -o cyrus_sasl_config_path=/usr/lib/sasl2/ # -o smtpd_sasl_security_options=noanonymous,noplaintext -o smtpd_sasl_security_options=noanonymous # -o smtpd_sasl_local_domain=$myhostname -o broken_sasl_auth_clients=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject postfix ist Mitglied der gruppe sasl, den Auth-String erstelle ich mit: perl -MMIME::Base64 -e 'print encode_base64("\000user\000passwort")' Leider schlägt die Authentifizierung fehl: $ telnet 172.20.8.18 587 Trying 172.20.8.18... Connected to 172.20.8.18. Escape character is '^]'. 220 mail ESMTP ehlo test.com 250-mail 250-PIPELINING 250-SIZE 40960000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH DIGEST-MD5 NTLM CRAM-MD5 LOGIN PLAIN 250-AUTH=DIGEST-MD5 NTLM CRAM-MD5 LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN AUTH PLAIN AHUxZGRfaHJAaG9lcmJpZ2VyLmNvbQAxMjM0NTY3OA== 535 5.7.8 Error: authentication failed: authentication failure quit 221 2.0.0 Bye Connection closed by foreign host. $ Das mail.log sagt leider nur: Jul 15 14:53:10 mail postfix-out/smtpd[4109]: warning: SASL authentication failure: Password verification failed $ postconf -a cyrus dovecot $ Deaktiveren von chroot und Anpassen des saslauthd Pfades brachte auch keinen Erfolg: submission inet n - n - - smtpd OPTIONS="-c -m /var/run/saslauthd" Hab ich irgendetwas vergessen? Danke. From jumper99 at gmx.de Fri Jul 15 17:27:38 2016 From: jumper99 at gmx.de (Helmut Schneider) Date: Fri, 15 Jul 2016 15:27:38 +0000 (UTC) Subject: Postfix mit Cyrus SASL References: Message-ID: Helmut Schneider wrote: > ich möchte submission für SASL konfigurieren. OS ist Ubuntu 14.04. [...] > AUTH PLAIN AHUxZGRfaHJAaG9lcmJpZ2VyLmNvbQAxMjM0NTY3OA== > 535 5.7.8 Error: authentication failed: authentication failure > quit > 221 2.0.0 Bye > Connection closed by foreign host. > $ [...] > Hab ich irgendetwas vergessen? Hmpf, postfix sucht die smtpd.conf wohl in /etc/postfix-out/sasl/ und nicht in /usr/lib/sasl2/. > Danke. From daniel at ist-immer-online.de Sun Jul 17 15:10:19 2016 From: daniel at ist-immer-online.de (Daniel) Date: Sun, 17 Jul 2016 15:10:19 +0200 Subject: IP Stripping (replace) Message-ID: <005101d1e02c$91830240$b48906c0$@ist-immer-online.de> Hi, ich würde gerne im Header der Emails die Computer/Smartphone raus haben über welche externe oder interne IP eingeliefert haben. In den header Checks z.B. "/^Received:.*domain\.de.*ESMTPSA.*/ IGNORE" ignoriert diese zwar, damit ist der Server selbst aber auch raus. Daher würde ich gern einfach den einliefernden Geräte/Hostnamen und dessen IP ersetzen. Ich habe in der master.cf bei dem -o header nen "pcre:/postfixpfad/etc/replace_header.pcre" angehängt und dort "/^\s*(Received: from)[^\n]*(.*)/ REPLACE $1 [127.0.0.1] (localhost [127.0.0.1])$2" eingefügt, leider klappt es nicht. Habe bisher noch keine anderen Infos gefunden zu. Gruß Daniel From Ralf.Hildebrandt at charite.de Sun Jul 17 15:22:27 2016 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 17 Jul 2016 15:22:27 +0200 Subject: IP Stripping (replace) In-Reply-To: <005101d1e02c$91830240$b48906c0$@ist-immer-online.de> References: <005101d1e02c$91830240$b48906c0$@ist-immer-online.de> Message-ID: <20160717132222.GA29827@charite.de> * Daniel : > Hi, > > ich würde gerne im Header der Emails die Computer/Smartphone raus haben über welche externe oder interne IP eingeliefert haben. > > In den header Checks z.B. "/^Received:.*domain\.de.*ESMTPSA.*/ IGNORE" ignoriert diese zwar, damit ist der Server selbst aber auch > raus. > > Daher würde ich gern einfach den einliefernden Geräte/Hostnamen und dessen IP ersetzen. > > Ich habe in der master.cf bei dem -o header nen "pcre:/postfixpfad/etc/replace_header.pcre" angehängt und dort "/^\s*(Received: > from)[^\n]*(.*)/ REPLACE $1 [127.0.0.1] (localhost [127.0.0.1])$2" eingefügt, leider klappt es nicht. WO in der master.cf :) ? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From daniel at ist-immer-online.de Sun Jul 17 15:30:27 2016 From: daniel at ist-immer-online.de (Daniel) Date: Sun, 17 Jul 2016 15:30:27 +0200 Subject: AW: IP Stripping (replace) In-Reply-To: <20160717132222.GA29827@charite.de> References: <005101d1e02c$91830240$b48906c0$@ist-immer-online.de> <20160717132222.GA29827@charite.de> Message-ID: <005301d1e02f$61d09780$2571c680$@ist-immer-online.de> Hi, bei dem cleanup (-o header_checks=) wo auch andere Dateien stehen (privacy_header_checks, header_checks, ...) Hatte mich z.B. hier https://www.void.gr/kargig/blog/2013/11/24/anonymize-headers-in-postfix/ orientiert. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Sonntag, 17. Juli 2016 15:22 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: IP Stripping (replace) * Daniel : > Hi, > > ich würde gerne im Header der Emails die Computer/Smartphone raus haben über welche externe oder interne IP eingeliefert haben. > > In den header Checks z.B. "/^Received:.*domain\.de.*ESMTPSA.*/ IGNORE" ignoriert diese zwar, damit ist der Server selbst aber auch > raus. > > Daher würde ich gern einfach den einliefernden Geräte/Hostnamen und dessen IP ersetzen. > > Ich habe in der master.cf bei dem -o header nen "pcre:/postfixpfad/etc/replace_header.pcre" angehängt und dort "/^\s*(Received: > from)[^\n]*(.*)/ REPLACE $1 [127.0.0.1] (localhost [127.0.0.1])$2" eingefügt, leider klappt es nicht. WO in der master.cf :) ? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Sun Jul 17 15:55:44 2016 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 17 Jul 2016 15:55:44 +0200 Subject: IP Stripping (replace) In-Reply-To: <005301d1e02f$61d09780$2571c680$@ist-immer-online.de> References: <005101d1e02c$91830240$b48906c0$@ist-immer-online.de> <20160717132222.GA29827@charite.de> <005301d1e02f$61d09780$2571c680$@ist-immer-online.de> Message-ID: <20160717135544.GB29827@charite.de> * Daniel : > Hi, > > bei dem cleanup (-o header_checks=) wo auch andere Dateien stehen (privacy_header_checks, header_checks, ...) Aha, in dem Beispiel wird ein eigener cleanup daemon nur für den submission smtpd definiert. Evtl. ist halt auch nur die Regexp falsch (weil der Header anderes Format hat!). Daher: Mail mit kompletten herader speichern, dann testen mit: postmap -q - pcre:/etc/postfix/deine_headeR_checks.pcre < mail.mit.headern.txt -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From daniel at ist-immer-online.de Sun Jul 17 16:33:52 2016 From: daniel at ist-immer-online.de (Daniel) Date: Sun, 17 Jul 2016 16:33:52 +0200 Subject: AW: IP Stripping (replace) In-Reply-To: <20160717135544.GB29827@charite.de> References: <005101d1e02c$91830240$b48906c0$@ist-immer-online.de> <20160717132222.GA29827@charite.de> <005301d1e02f$61d09780$2571c680$@ist-immer-online.de> <20160717135544.GB29827@charite.de> Message-ID: <005f01d1e038$3dc6e390$b954aab0$@ist-immer-online.de> Hallo Ralf, danke für die Antworten, gehe inzwischen auch von aus, dass die Ausdrücke im Suchmuster nicht passen. Habe inzwischen auch noch https://we.riseup.net/debian/anonymizing-postfix gefunden, muss auch dieses Muster wenn anpassen. Aktuell wäre es z.B. Received: from UserPC (unknown [IPv6:200x:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) (Authenticated sender: Username) by Mailserverhostname (Postfix) with ESMTPSA id C103E3316001 for ; Sun, 17 Jul 2016 16:18:03 +0200 (CEST) Leider wird oft noch kein IPv6 berücksichtigt, dabei ist selbst im Mobilfunk zumindest bei Telekom IPv6 aktiv. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Sonntag, 17. Juli 2016 15:56 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: IP Stripping (replace) * Daniel : > Hi, > > bei dem cleanup (-o header_checks=) wo auch andere Dateien stehen (privacy_header_checks, header_checks, ...) Aha, in dem Beispiel wird ein eigener cleanup daemon nur für den submission smtpd definiert. Evtl. ist halt auch nur die Regexp falsch (weil der Header anderes Format hat!). Daher: Mail mit kompletten herader speichern, dann testen mit: postmap -q - pcre:/etc/postfix/deine_headeR_checks.pcre < mail.mit.headern.txt -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From max.grobecker at ml.grobecker.info Sun Jul 17 18:24:58 2016 From: max.grobecker at ml.grobecker.info (Max Grobecker) Date: Sun, 17 Jul 2016 18:24:58 +0200 Subject: IP Stripping (replace) In-Reply-To: <005f01d1e038$3dc6e390$b954aab0$@ist-immer-online.de> References: <005101d1e02c$91830240$b48906c0$@ist-immer-online.de> <20160717132222.GA29827@charite.de> <005301d1e02f$61d09780$2571c680$@ist-immer-online.de> <20160717135544.GB29827@charite.de> <005f01d1e038$3dc6e390$b954aab0$@ist-immer-online.de> Message-ID: <4d3d87e7-c924-c206-d4ad-e739d8404e3c@ml.grobecker.info> Hallo, Am 17.07.2016 um 16:33 schrieb Daniel: > Leider wird oft noch kein IPv6 berücksichtigt, dabei ist selbst im Mobilfunk zumindest bei Telekom IPv6 aktiv. ich benutze diese Regeln: /^Received:.* with (E?SMTPS?A?) id ([a-zA-Z0-9]+)/ REPLACE Received: by 127.1.1.1 (client IP not disclosed) with $1 id $2 /^Received:.* with HTTP/ REPLACE Received: by 127.1.1.2 (client IP not disclosed) with HTTP Mit der ersten wird die IP entfernt und durch 127.1.1.1 ersetzt (auch IPv6), die zweite ist für Webmailer wie z.B. Horde gedacht, die die Client-IP in den Header übernehmen. Viele Grüße aus dem Tal Max -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: OpenPGP digital signature URL : From daniel at ist-immer-online.de Mon Jul 18 12:08:28 2016 From: daniel at ist-immer-online.de (Daniel) Date: Mon, 18 Jul 2016 12:08:28 +0200 Subject: AW: IP Stripping (replace) In-Reply-To: <4d3d87e7-c924-c206-d4ad-e739d8404e3c@ml.grobecker.info> References: <005101d1e02c$91830240$b48906c0$@ist-immer-online.de> <20160717132222.GA29827@charite.de> <005301d1e02f$61d09780$2571c680$@ist-immer-online.de> <20160717135544.GB29827@charite.de> <005f01d1e038$3dc6e390$b954aab0$@ist-immer-online.de> <4d3d87e7-c924-c206-d4ad-e739d8404e3c@ml.grobecker.info> Message-ID: <002b01d1e0dc$546afe20$fd40fa60$@ist-immer-online.de> Hi Max, funktioniert nicht, bekomme es auch nicht so recht angepasst, ist nicht so meins mit ganzen regex Ausdrücken. Auch mit nem .* hinten dran mehr geht es nicht. /^Received:.* with (E?SMTPS?A?) id ([a-zA-Z0-9]+) .*/ REPLACE Received: by 127.1.1.1 (client IP not disclosed) with $1 id $2 Zum Test funktioniert /^Received:.*/ REPLACE Received: by 127.1.1.1 (client IP not disclosed) Header ist halt z.B.: Received: from UserPC (unknown [IPv6:200x:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) (Authenticated sender: Username) by Mailserverhostname (Postfix) with ESMTPSA id C103E3316001 for ; Sun, 17 Jul 2016 16:18:03 +0200 (CEST) Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Max Grobecker Gesendet: Sonntag, 17. Juli 2016 18:25 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: IP Stripping (replace) Hallo, Am 17.07.2016 um 16:33 schrieb Daniel: > Leider wird oft noch kein IPv6 berücksichtigt, dabei ist selbst im Mobilfunk zumindest bei Telekom IPv6 aktiv. ich benutze diese Regeln: /^Received:.* with (E?SMTPS?A?) id ([a-zA-Z0-9]+)/ REPLACE Received: by 127.1.1.1 (client IP not disclosed) with $1 id $2 /^Received:.* with HTTP/ REPLACE Received: by 127.1.1.2 (client IP not disclosed) with HTTP Mit der ersten wird die IP entfernt und durch 127.1.1.1 ersetzt (auch IPv6), die zweite ist für Webmailer wie z.B. Horde gedacht, die die Client-IP in den Header übernehmen. Viele Grüße aus dem Tal Max From Christian.Hoyer-Reuther at cac-chem.de Mon Jul 18 12:17:24 2016 From: Christian.Hoyer-Reuther at cac-chem.de (Hoyer-Reuther, Christian) Date: Mon, 18 Jul 2016 12:17:24 +0200 Subject: AW: IP Stripping (replace) In-Reply-To: <002b01d1e0dc$546afe20$fd40fa60$@ist-immer-online.de> References: <005101d1e02c$91830240$b48906c0$@ist-immer-online.de> <20160717132222.GA29827@charite.de> <005301d1e02f$61d09780$2571c680$@ist-immer-online.de> <20160717135544.GB29827@charite.de> <005f01d1e038$3dc6e390$b954aab0$@ist-immer-online.de> <4d3d87e7-c924-c206-d4ad-e739d8404e3c@ml.grobecker.info> <002b01d1e0dc$546afe20$fd40fa60$@ist-immer-online.de> Message-ID: <41E487BC91654544B2B8F31096F2D9D4D1514D1F53@ex1> Hallo Daniel, hier ist ein guter Regex-Tester; vielleicht findest Du damit raus, wo es klemmt: https://regex101.com/ Viele Grüße. Christian > -----Ursprüngliche Nachricht----- > Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] > Im Auftrag von Daniel > Gesendet: Montag, 18. Juli 2016 12:08 > An: 'Diskussionen und Support rund um Postfix' > Betreff: AW: IP Stripping (replace) > > Hi Max, > > funktioniert nicht, bekomme es auch nicht so recht angepasst, ist nicht so > meins mit ganzen regex Ausdrücken. From daniel at ist-immer-online.de Mon Jul 18 12:36:11 2016 From: daniel at ist-immer-online.de (Daniel) Date: Mon, 18 Jul 2016 12:36:11 +0200 Subject: AW: IP Stripping (replace) In-Reply-To: <41E487BC91654544B2B8F31096F2D9D4D1514D1F53@ex1> References: <005101d1e02c$91830240$b48906c0$@ist-immer-online.de> <20160717132222.GA29827@charite.de> <005301d1e02f$61d09780$2571c680$@ist-immer-online.de> <20160717135544.GB29827@charite.de> <005f01d1e038$3dc6e390$b954aab0$@ist-immer-online.de> <4d3d87e7-c924-c206-d4ad-e739d8404e3c@ml.grobecker.info> <002b01d1e0dc$546afe20$fd40fa60$@ist-immer-online.de> <41E487BC91654544B2B8F31096F2D9D4D1514D1F53@ex1> Message-ID: <003a01d1e0e0$33869850$9a93c8f0$@ist-immer-online.de> Hi Max, sagte doch ist ned so meins, ich kann damit absolut nix anfangen. Gibt nur Errors da der mit den replace und so nichts anfangen kann. /^Received: from [.*?] ([-.[:alnum:]]* [.*?])(s+)(Authenticated sender: ([[:alnum:]]+@[.[:alnum:]]+))(s+)by mail.meinedomain.com (Postfix) with (E?SMTPS?A?) id ([A-Fd]+)(s+)(.*)?/REPLACE Received: from [127.0.0.1] (localhost [127.0.0.1])${1}(Authenticated sender: authenticated)${3}by mail.meinedomain.com (Postfix) with ${4} id ${5}${6}${7} Errors are explained from left to right. Move the mouse cursor over them to see the error highlighted in your pattern R-modifier does not exist in PCRE (PHP) (or is not yet supported by regex101.com) E-modifier does not exist in PCRE (PHP) (or is not yet supported by regex101.com) P-modifier does not exist in PCRE (PHP) (or is not yet supported by regex101.com) L-modifier does not exist in PCRE (PHP) (or is not yet supported by regex101.com) ... usw. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Hoyer-Reuther, Christian Gesendet: Montag, 18. Juli 2016 12:17 An: Diskussionen und Support rund um Postfix Betreff: AW: IP Stripping (replace) Hallo Daniel, hier ist ein guter Regex-Tester; vielleicht findest Du damit raus, wo es klemmt: https://regex101.com/ Viele Grüße. Christian > -----Ursprüngliche Nachricht----- > Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] > Im Auftrag von Daniel > Gesendet: Montag, 18. Juli 2016 12:08 > An: 'Diskussionen und Support rund um Postfix' > Betreff: AW: IP Stripping (replace) > > Hi Max, > > funktioniert nicht, bekomme es auch nicht so recht angepasst, ist nicht so > meins mit ganzen regex Ausdrücken. From Ralf.Hildebrandt at charite.de Mon Jul 18 12:53:41 2016 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 18 Jul 2016 12:53:41 +0200 Subject: IP Stripping (replace) In-Reply-To: <003a01d1e0e0$33869850$9a93c8f0$@ist-immer-online.de> References: <005101d1e02c$91830240$b48906c0$@ist-immer-online.de> <20160717132222.GA29827@charite.de> <005301d1e02f$61d09780$2571c680$@ist-immer-online.de> <20160717135544.GB29827@charite.de> <005f01d1e038$3dc6e390$b954aab0$@ist-immer-online.de> <4d3d87e7-c924-c206-d4ad-e739d8404e3c@ml.grobecker.info> <002b01d1e0dc$546afe20$fd40fa60$@ist-immer-online.de> <41E487BC91654544B2B8F31096F2D9D4D1514D1F53@ex1> <003a01d1e0e0$33869850$9a93c8f0$@ist-immer-online.de> Message-ID: <20160718105338.GA4602@charite.de> * Daniel : > Hi Max, > > sagte doch ist ned so meins, ich kann damit absolut nix anfangen. Gibt nur Errors da der mit den replace und so nichts anfangen kann. > > /^Received: from [.*?] ([-.[:alnum:]]* [.*?])(s+)(Authenticated sender: ([[:alnum:]]+@[.[:alnum:]]+))(s+)by mail.meinedomain.com (Postfix) with (E?SMTPS?A?) id ([A-Fd]+)(s+)(.*)?/REPLACE Received: from [127.0.0.1] (localhost [127.0.0.1])${1}(Authenticated sender: authenticated)${3}by mail.meinedomain.com (Postfix) with ${4} id ${5}${6}${7} > > Errors are explained from left to right. Move the mouse cursor over them to see the error highlighted in your pattern > R-modifier does not exist in PCRE (PHP) (or is not yet supported by regex101.com) > E-modifier does not exist in PCRE (PHP) (or is not yet supported by regex101.com) > P-modifier does not exist in PCRE (PHP) (or is not yet supported by regex101.com) > L-modifier does not exist in PCRE (PHP) (or is not yet supported by regex101.com) > ... usw. Space zwischen "?/" und "REPLACE" fehlt.... -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From thomasitcom at gmail.com Mon Jul 18 13:04:15 2016 From: thomasitcom at gmail.com (Thomas) Date: Mon, 18 Jul 2016 13:04:15 +0200 Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht Message-ID: <1665698.krAVzpEFfM@tmprod1> Hallo, ich habe bei einem wirklich großen Laden einen Email Account. Dieser lautet ab at domain.tld Ein anderer hat dort einen Account a.b at domain.tld, also mit einem Punkt im Usernamen. Von Zeit zu Zeit bekomme ich eine Email gerichtet an a.b at domain.tld Kommt aber bei mir an ab at domain.tld. Ich weiß nicht ob es alle sind oder nur ein Teil. Wie kann so was sein? Punkte sind doch meines Wissens im Usernamen erlaubt. Ein Programm muss da doch den Punkt wegmachen. Gruss From daniel at ist-immer-online.de Mon Jul 18 13:06:53 2016 From: daniel at ist-immer-online.de (Daniel) Date: Mon, 18 Jul 2016 13:06:53 +0200 Subject: AW: IP Stripping (replace) In-Reply-To: <20160718105338.GA4602@charite.de> References: <005101d1e02c$91830240$b48906c0$@ist-immer-online.de> <20160717132222.GA29827@charite.de> <005301d1e02f$61d09780$2571c680$@ist-immer-online.de> <20160717135544.GB29827@charite.de> <005f01d1e038$3dc6e390$b954aab0$@ist-immer-online.de> <4d3d87e7-c924-c206-d4ad-e739d8404e3c@ml.grobecker.info> <002b01d1e0dc$546afe20$fd40fa60$@ist-immer-online.de> <41E487BC91654544B2B8F31096F2D9D4D1514D1F53@ex1> <003a01d1e0e0$33869850$9a93c8f0$@ist-immer-online.de> <20160718105338.GA4602@charite.de> Message-ID: <004201d1e0e4$7d7749b0$7865dd10$@ist-immer-online.de> Hi, nö, kommt nur ein Fehler mehr auf der Webseite, sag ja bringt mir absolut nix. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Ralf Hildebrandt [mailto:Ralf.Hildebrandt at charite.de] Space zwischen "?/" und "REPLACE" fehlt.... From Ralf.Hildebrandt at charite.de Mon Jul 18 13:11:39 2016 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 18 Jul 2016 13:11:39 +0200 Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: <1665698.krAVzpEFfM@tmprod1> References: <1665698.krAVzpEFfM@tmprod1> Message-ID: <20160718111139.GG4602@charite.de> * Thomas : > Hallo, > > ich habe bei einem wirklich großen Laden einen Email Account. > > Dieser lautet ab at domain.tld > > Ein anderer hat dort einen Account a.b at domain.tld, also mit einem Punkt im > Usernamen. > > Von Zeit zu Zeit bekomme ich eine Email gerichtet an a.b at domain.tld > Kommt aber bei mir an ab at domain.tld. > Ich weiß nicht ob es alle sind oder nur ein Teil. > > Wie kann so was sein? Punkte sind doch meines Wissens im Usernamen erlaubt. > Ein Programm muss da doch den Punkt wegmachen. Bei Google sind diese Adressen äquivalent... https://support.google.com/mail/answer/10313?hl=en "Your address is similar but has more or fewer dots (.) or different capitalization." Gmail doesn't recognize dots as characters within usernames, you can add or remove the dots from a Gmail address without changing the actual destination address; they'll all go to your inbox, and only yours -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From thomas.schwenski at xanismail.de Mon Jul 18 13:21:02 2016 From: thomas.schwenski at xanismail.de (Thomas Schwenski) Date: Mon, 18 Jul 2016 13:21:02 +0200 Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: <1665698.krAVzpEFfM@tmprod1> References: <1665698.krAVzpEFfM@tmprod1> Message-ID: <1c338cf1-508c-cfcb-de04-93f2df254de4@xanismail.de> Hallo, ähnlichen Unsinn hat freenet vor vielen Jahren gemacht. Mails an user at freenet.de gingen nachweislich in mehreren Fällen an die user at 01019freenet.de-Adresse - mit dem Resultat, dass da wirklich vertrauliche Daten widerrechtlich weitergegeben wurden. (Stichwort: Kreditkartenabrechnungen) Die Provider mögen da gute Gründe für Ihre Entscheidung haben, dass so zu gestalten und das steht Ihnen ja auch frei - dann aber doch bitte sauber implementiert und ohne Doppelbelegung. Die Frage ist in Deinem Fall: Steckt hinter der anderen Adresse tatsächlich ein anderer User, eine andere Mailbox? Viele Grüße -- Thomas Schwenski mailto:thomas.schwenski at xanismail.de Am 18.07.16 um 13:04 schrieb Thomas: > Hallo, > > ich habe bei einem wirklich großen Laden einen Email Account. > > Dieser lautet ab at domain.tld > > Ein anderer hat dort einen Account a.b at domain.tld, also mit einem Punkt im > Usernamen. > > Von Zeit zu Zeit bekomme ich eine Email gerichtet an a.b at domain.tld > Kommt aber bei mir an ab at domain.tld. > Ich weiß nicht ob es alle sind oder nur ein Teil. > > Wie kann so was sein? Punkte sind doch meines Wissens im Usernamen erlaubt. > Ein Programm muss da doch den Punkt wegmachen. > > Gruss > > > > > From tech at kdmails.de Mon Jul 18 13:37:06 2016 From: tech at kdmails.de (Daniel Gompf) Date: Mon, 18 Jul 2016 13:37:06 +0200 Subject: IP Stripping (replace) In-Reply-To: <003a01d1e0e0$33869850$9a93c8f0$@ist-immer-online.de> References: <005101d1e02c$91830240$b48906c0$@ist-immer-online.de> <20160717132222.GA29827@charite.de> <005301d1e02f$61d09780$2571c680$@ist-immer-online.de> <20160717135544.GB29827@charite.de> <005f01d1e038$3dc6e390$b954aab0$@ist-immer-online.de> <4d3d87e7-c924-c206-d4ad-e739d8404e3c@ml.grobecker.info> <002b01d1e0dc$546afe20$fd40fa60$@ist-immer-online.de> <41E487BC91654544B2B8F31096F2D9D4D1514D1F53@ex1> <003a01d1e0e0$33869850$9a93c8f0$@ist-immer-online.de> Message-ID: <578CBF62.3090100@kdmails.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Daniel Am 18.07.2016 um 12:36 schrieb Daniel: > Hi Max, > > sagte doch ist ned so meins, ich kann damit absolut nix anfangen. > Gibt nur Errors da der mit den replace und so nichts anfangen > kann. > > /^Received: from [.*?] ([-.[:alnum:]]* [.*?])(s+)(Authenticated > sender: ([[:alnum:]]+@[.[:alnum:]]+))(s+)by mail.meinedomain.com > (Postfix) with (E?SMTPS?A?) id ([A-Fd]+)(s+)(.*)?/REPLACE Received: > from [127.0.0.1] (localhost [127.0.0.1])${1}(Authenticated sender: > authenticated)${3}by mail.meinedomain.com (Postfix) with ${4} id > ${5}${6}${7} > > Errors are explained from left to right. Move the mouse cursor over > them to see the error highlighted in your pattern R-modifier does > not exist in PCRE (PHP) (or is not yet supported by regex101.com) > E-modifier does not exist in PCRE (PHP) (or is not yet supported by > regex101.com) P-modifier does not exist in PCRE (PHP) (or is not > yet supported by regex101.com) L-modifier does not exist in PCRE > (PHP) (or is not yet supported by regex101.com) ... usw. Der Teil ab REPLACE gehört nicht mit zum Regex, dieser Teil ist eine Aweisung für Postfix ( http://www.postfix.org/header_checks.5.html ). Mit dem Tester suchst du in deinem Beispiel mit Hilfe des Regex das vorkommen. Wenn das soweit funktioniert, dann baust du den in deine Regelwerke ein und schreibst den REPLACE-Teil dazu. Ich würde mir mal eine größere Menge echter Header nehmen, die in einen Ordner legen und dann mit egrep Testen ob du alle findest. Wenn das funktioniert bau deine checks und teste Sie an den Headern mit postmap -fq -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJXjL9iAAoJENuvw56q5FOiRfQH/1NWibrKyOCBW4maMmG1VlPK Ks22ndthEyb9EWA7wYPVLUafOriVBKyXrtazdAHqoJQLbm8E2yA/2NW+oB5YYuTY KkACbDAJVLk8kyssjVwMjFrt7/AGqBjtmwJazZZHKw+Oi6fDb8ZaZ0k0Xy1+fYka NH4DsJI+tHg2xbALXGkrNkACVi9Fmz6B4pdgubC+So4B0g9R6Xu87R8mvkQw1cOx cIPsKKf+Faj+olmkrWwwm2iyequhkEvNsbjQx26rTAc+awhpFxNBaJQwMw3oPxWz cbkQ7zGIRgrLahU5RRSphOqWh9rdXt6mxArxXbCVtznml5zUcpfMfN0C5PCgfII= =Y7n2 -----END PGP SIGNATURE----- From thomasitcom at gmail.com Mon Jul 18 13:39:18 2016 From: thomasitcom at gmail.com (Thomas) Date: Mon, 18 Jul 2016 13:39:18 +0200 Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: <20160718111139.GG4602@charite.de> References: <1665698.krAVzpEFfM@tmprod1> <20160718111139.GG4602@charite.de> Message-ID: <8797693.aXk9UYH7jn@tmprod1> Am Montag, 18. Juli 2016, 13:11:39 schrieb Ralf Hildebrandt: > * Thomas : > > Wie kann so was sein? Punkte sind doch meines Wissens im Usernamen > > erlaubt. > > Ein Programm muss da doch den Punkt wegmachen. > > Bei Google sind diese Adressen äquivalent... > https://support.google.com/mail/answer/10313?hl=en > "Your address is similar but has more or fewer dots (.) or different > capitalization." > > Gmail doesn't recognize dots as characters within usernames, you can > add or remove the dots from a Gmail address without changing the > actual destination address; they'll all go to your inbox, and only yours Hallo, das heißt wenn ich jetzt was programmiere und sich einer mit mit a.b at gmail.com anmeldet ich die Adresse sofort zurückweisen sollte da ansonsten ab at gmail.com die Email bekommt und wenn der die Anmeldung z.B. durch einen Bestätigungslink nicht durchführt die Anmeldung niemals funktionieren kann. Oder ab at gmail.com bestätigt die Anmeldung und bekommt dann immer die Post von a.b at gmail.com. Da steckt wirklich Leben drin, ich habe z.B. schon eine Bestätigungsmail einer Bestellung im Versand bekommen und sollte später sogar das Produkt per Link bewerten. Ich habe sogar seine Adresse, die stand in einer Email. Oder ich habe eine Mail einer Mailingliste bekommen und habe geantwortet ich will den Kram nicht und die haben mir dann geschrieben das ab at gmail.com nicht in deren Liste ist und man mein rply nicht zuordnen könne. Ich habe jetzt nicht im Detail geprüft aber mein Eindruck ist das ich nicht alle Emails an a.b at gmail.com bekomme. Gruss Thomas From Ralf.Hildebrandt at charite.de Mon Jul 18 13:43:18 2016 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 18 Jul 2016 13:43:18 +0200 Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: <8797693.aXk9UYH7jn@tmprod1> References: <1665698.krAVzpEFfM@tmprod1> <20160718111139.GG4602@charite.de> <8797693.aXk9UYH7jn@tmprod1> Message-ID: <20160718114318.GI4602@charite.de> * Thomas : > Am Montag, 18. Juli 2016, 13:11:39 schrieb Ralf Hildebrandt: > > * Thomas : > > > > Wie kann so was sein? Punkte sind doch meines Wissens im Usernamen > > > erlaubt. > > > Ein Programm muss da doch den Punkt wegmachen. > > > > Bei Google sind diese Adressen äquivalent... > > https://support.google.com/mail/answer/10313?hl=en > > "Your address is similar but has more or fewer dots (.) or different > > capitalization." > > > > Gmail doesn't recognize dots as characters within usernames, you can > > add or remove the dots from a Gmail address without changing the > > actual destination address; they'll all go to your inbox, and only yours > > Hallo, > das heißt wenn ich jetzt was programmiere und sich einer mit mit a.b at gmail.com > anmeldet ich die Adresse sofort zurückweisen sollte da ansonsten ab at gmail.com > die Email bekommt und wenn der die Anmeldung z.B. durch einen Bestätigungslink > nicht durchführt die Anmeldung niemals funktionieren kann. Nunja, man kann sich auch bei der Emailadresse vertippen und dann kriegt man auch keinen Link (oder jemand anders). > Oder ab at gmail.com bestätigt die Anmeldung und bekommt dann immer die Post von > a.b at gmail.com. Kann passieren. Aber da ab at gmail.com dasselbe ist wie a.b at gmail.com, ist es äußerst unwahrscheinlich daß die Adresse WIRKLICH jemand anders hat. > Ich habe jetzt nicht im Detail geprüft aber mein Eindruck ist das ich nicht > alle Emails an a.b at gmail.com bekomme. Frag halt direkt bei Google -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From mailinglisten at pothe.de Mon Jul 18 14:52:33 2016 From: mailinglisten at pothe.de (Andreas Pothe) Date: Mon, 18 Jul 2016 14:52:33 +0200 Subject: AW: IP Stripping (replace) In-Reply-To: <005f01d1e038$3dc6e390$b954aab0$@ist-immer-online.de> References: <005101d1e02c$91830240$b48906c0$@ist-immer-online.de> <20160717132222.GA29827@charite.de> <005301d1e02f$61d09780$2571c680$@ist-immer-online.de> <20160717135544.GB29827@charite.de> <005f01d1e038$3dc6e390$b954aab0$@ist-immer-online.de> Message-ID: <269501cde35d5597460a49493b4fc3c4@pothe.de> Am 2016-07-17 16:33, schrieb Daniel: > Leider wird oft noch kein IPv6 berücksichtigt, dabei ist selbst im > Mobilfunk zumindest bei Telekom IPv6 aktiv. In welchem Land? Bei der Deutschen Telekom leider noch nicht (habe mehrere Original-Magenta-Mobil-Verträge, keiner davon bietet IPv6, ausschließlich genattetes IPv4. From jra at byte.cx Mon Jul 18 15:01:28 2016 From: jra at byte.cx (Jens Adam) Date: Mon, 18 Jul 2016 15:01:28 +0200 Subject: IP Stripping (replace) In-Reply-To: <269501cde35d5597460a49493b4fc3c4@pothe.de> References: <005101d1e02c$91830240$b48906c0$@ist-immer-online.de> <20160717132222.GA29827@charite.de> <005301d1e02f$61d09780$2571c680$@ist-immer-online.de> <20160717135544.GB29827@charite.de> <005f01d1e038$3dc6e390$b954aab0$@ist-immer-online.de> <269501cde35d5597460a49493b4fc3c4@pothe.de> Message-ID: <8B478DB3-6DE4-400D-8D54-3D8879688A50@byte.cx> > Am 18.07.2016 um 14:52 schrieb Andreas Pothe : > > Am 2016-07-17 16:33, schrieb Daniel: >> Leider wird oft noch kein IPv6 berücksichtigt, dabei ist selbst im >> Mobilfunk zumindest bei Telekom IPv6 aktiv. > > In welchem Land? Bei der Deutschen Telekom leider noch nicht (habe mehrere Original-Magenta-Mobil-Verträge, keiner davon bietet IPv6, ausschließlich genattetes IPv4. DTAG hat seit mindestens einem Jahr IPv6 im Mobilnetz, irgendwann Anfang Juli '15 kam da wohl mal ne Pressemitteilung, die einem die Google-Suche vermiest. https://telekomhilft.telekom.de/t5/Telefonie-Daten/ipv6-Unterstuetzung-Mobilfunk/m-p/1530340#M22485 --byte From daniel at ist-immer-online.de Mon Jul 18 15:09:29 2016 From: daniel at ist-immer-online.de (Daniel) Date: Mon, 18 Jul 2016 15:09:29 +0200 Subject: AW: AW: IP Stripping (replace) In-Reply-To: <269501cde35d5597460a49493b4fc3c4@pothe.de> References: <005101d1e02c$91830240$b48906c0$@ist-immer-online.de> <20160717132222.GA29827@charite.de> <005301d1e02f$61d09780$2571c680$@ist-immer-online.de> <20160717135544.GB29827@charite.de> <005f01d1e038$3dc6e390$b954aab0$@ist-immer-online.de> <269501cde35d5597460a49493b4fc3c4@pothe.de> Message-ID: <000f01d1e0f5$9e3b97d0$dab2c770$@ist-immer-online.de> Hi Andreas, seit wann genau kann ich dir nicht sagen, glaub Ende 2015 oder so. Evt. kann dein Smartphone bzw. dessen OS es nicht, also falls altes Android hast, was oft der Fall ist. Ggf. mal neues Netzanbieter Update laden bzw. manuell den APN auf IPv4+6 stellen. Anbei im Anhang noch Screen vom iPhone was ich gerade noch zur Hand habe. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Andreas Pothe Gesendet: Montag, 18. Juli 2016 14:53 An: Diskussionen und Support rund um Postfix Betreff: Re: AW: IP Stripping (replace) Am 2016-07-17 16:33, schrieb Daniel: > Leider wird oft noch kein IPv6 berücksichtigt, dabei ist selbst im > Mobilfunk zumindest bei Telekom IPv6 aktiv. In welchem Land? Bei der Deutschen Telekom leider noch nicht (habe mehrere Original-Magenta-Mobil-Verträge, keiner davon bietet IPv6, ausschließlich genattetes IPv4. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : ipv6.jpg Dateityp : image/jpeg Dateigröße : 74031 bytes Beschreibung: nicht verfügbar URL : From mailinglisten at pothe.de Mon Jul 18 15:14:31 2016 From: mailinglisten at pothe.de (Andreas Pothe) Date: Mon, 18 Jul 2016 15:14:31 +0200 Subject: IP Stripping (replace) In-Reply-To: <8B478DB3-6DE4-400D-8D54-3D8879688A50@byte.cx> References: <005101d1e02c$91830240$b48906c0$@ist-immer-online.de> <20160717132222.GA29827@charite.de> <005301d1e02f$61d09780$2571c680$@ist-immer-online.de> <20160717135544.GB29827@charite.de> <005f01d1e038$3dc6e390$b954aab0$@ist-immer-online.de> <269501cde35d5597460a49493b4fc3c4@pothe.de> <8B478DB3-6DE4-400D-8D54-3D8879688A50@byte.cx> Message-ID: <6e4d923e871389f341676bc4e472b577@pothe.de> Am 2016-07-18 15:01, schrieb Jens Adam: >> Am 18.07.2016 um 14:52 schrieb Andreas Pothe : >> >> Am 2016-07-17 16:33, schrieb Daniel: >>> Leider wird oft noch kein IPv6 berücksichtigt, dabei ist selbst im >>> Mobilfunk zumindest bei Telekom IPv6 aktiv. >> >> In welchem Land? Bei der Deutschen Telekom leider noch nicht (habe >> mehrere Original-Magenta-Mobil-Verträge, keiner davon bietet IPv6, >> ausschließlich genattetes IPv4. > > DTAG hat seit mindestens einem Jahr IPv6 im Mobilnetz, irgendwann > Anfang Juli '15 kam da wohl mal ne Pressemitteilung, die einem die > Google-Suche vermiest. Tatsache. Nur die ausgelieferten Smartphones (mit Telekom-Branding!) werden im IPv4-only-Mode ausgeliefert. Wie bescheuert ist das denn? Im APN auf IPv4/Ipv6 umgestellt und schon läuft auch das mobil. Danke & damit genug OT. From daniel at ist-immer-online.de Mon Jul 18 16:48:38 2016 From: daniel at ist-immer-online.de (Daniel) Date: Mon, 18 Jul 2016 16:48:38 +0200 Subject: AW: IP Stripping (replace) In-Reply-To: <20160718105338.GA4602@charite.de> References: <005101d1e02c$91830240$b48906c0$@ist-immer-online.de> <20160717132222.GA29827@charite.de> <005301d1e02f$61d09780$2571c680$@ist-immer-online.de> <20160717135544.GB29827@charite.de> <005f01d1e038$3dc6e390$b954aab0$@ist-immer-online.de> <4d3d87e7-c924-c206-d4ad-e739d8404e3c@ml.grobecker.info> <002b01d1e0dc$546afe20$fd40fa60$@ist-immer-online.de> <41E487BC91654544B2B8F31096F2D9D4D1514D1F53@ex1> <003a01d1e0e0$33869850$9a93c8f0$@ist-immer-online.de> <20160718105338.GA4602@charite.de> Message-ID: <002201d1e103$780bdd50$682397f0$@ist-immer-online.de> Hi, also habe es noch mal probiert, denke so langsam wird es was mit regex101.com, jedoch klappt es in der postmap Query nicht. Bin aktuell bei /^(Received: from) (.*) $(.*) \[(.*)\]$\s+$(.*\(.*$)\s+$(.*)$\s+$(.*) (.*)$\s+by (.*) $Postfix$ with (E?SMTPS?A?) id ([A-Z\d]+)\s+for <(.*)>; (.*)/ REPLACE $1 [::1] (localhost [::1])($5)($7 ok) by $9 (Postfix) with $10 id $11 for <$12>; $13 für Received: from UserPC (unknown [IPv6:200x:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) (Authenticated sender: Username) by Mailserverhostname (Postfix) with ESMTPSA id C103E3316001 for ; Sun, 17 Jul 2016 16:18:03 +0200 (CEST) MATCH 1 1. [0-14] `Received: from` 2. [15-21] `UserPC` 3. [23-30] `unknown` 4. [32-76] `IPv6:200x:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx` 5. [80-148] `using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)` 6. [151-187] `Client did not present a certificate` 7. [190-211] `Authenticated sender:` 8. [212-220] `Username` 9. [225-243] `Mailserverhostname` 10. [259-266] `ESMTPSA` 11. [270-282] `C103E3316001` 12. [288-318] `check-auth at verifier.port25.com` 13. [321-359] `Sun, 17 Jul 2016 16:18:03 +0200 (CEST)` Gruß Daniel From thomasitcom at gmail.com Mon Jul 18 18:23:19 2016 From: thomasitcom at gmail.com (Thomas) Date: Mon, 18 Jul 2016 18:23:19 +0200 Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: <20160718114318.GI4602@charite.de> References: <1665698.krAVzpEFfM@tmprod1> <8797693.aXk9UYH7jn@tmprod1> <20160718114318.GI4602@charite.de> Message-ID: <1776217.Lff3dqQtpM@tmprod1> Am Montag, 18. Juli 2016, 13:43:18 schrieb Ralf Hildebrandt: > * Thomas : > Kann passieren. Aber da ab at gmail.com dasselbe ist wie a.b at gmail.com, > ist es äußerst unwahrscheinlich daß die Adresse WIRKLICH jemand anders > hat. > > > Ich habe jetzt nicht im Detail geprüft aber mein Eindruck ist das ich > > nicht > > alle Emails an a.b at gmail.com bekomme. > > Frag halt direkt bei Google Die werden mir wohl das antworten was hier zuvor geschrieben wurde bzgl, valider Google Adressen. Dann ist das hier wohl auch falsch: https://de.wikipedia.org/wiki/E-Mail-Adresse Mit den erhaltenen Emails an a.b at gmail.com habe ich eben bei einem großen Online Versender das Password zurückgesetzt/geändert. Mit der Email Adresse und dem geänderten password konnte ich mich anmelden. Da konnte ich die komplette Adresse sehen und auch die Historie EINER getätigten Bestellung, da wo ich zuvor die Emails bekommen habe. Der Account steht auf Bankeinzug. Ich habe natürlich sofort geprüft ob die abgeschlossene Bestellung per Lastschrift von meinen Konto erfolgt ist, da gibt es aber keine Lastschrift Buchung. Der Bestellwert war auch nur EUR 20,-- Die Handy Nummer ist nicht eingebucht. Hier ist doch gewaltig was kaputt oder irre ich mich da??? Oder dient das ganze zur Vorbereitung einer Straftat wo dann Lieferanschrift und Bankverbindungen gemischt werden und innerhalb kurzer Zeit große Warenmengen bestellt werden. Gruss From postfixbuch at mnbo.de Mon Jul 18 19:57:08 2016 From: postfixbuch at mnbo.de (Martin Bock) Date: Mon, 18 Jul 2016 19:57:08 +0200 Subject: IP Stripping (replace) In-Reply-To: <002201d1e103$780bdd50$682397f0$@ist-immer-online.de> References: <005101d1e02c$91830240$b48906c0$@ist-immer-online.de> <20160717132222.GA29827@charite.de> <005301d1e02f$61d09780$2571c680$@ist-immer-online.de> <20160717135544.GB29827@charite.de> <005f01d1e038$3dc6e390$b954aab0$@ist-immer-online.de> <4d3d87e7-c924-c206-d4ad-e739d8404e3c@ml.grobecker.info> <002b01d1e0dc$546afe20$fd40fa60$@ist-immer-online.de> <41E487BC91654544B2B8F31096F2D9D4D1514D1F53@ex1> <003a01d1e0e0$33869850$9a93c8f0$@ist-immer-online.de> <20160718105338.GA4602@charite.de> <002201d1e103$780bdd50$682397f0$@ist-immer-online.de> Message-ID: Hi, Ich hatte mal was zusammengeschrieben und getestet, bei mir funktioniert das: /^(Received: from)(.*)\s*(by.*)(with ESMTPSA)(\s*)(.*)/ REPLACE $1 localhost (localhost [127.0.0.1]) $5$3$4$5$6 Passt natürlich auf meine Header: Received: from [1.2.3.4] (5-6-7-8.hostname.tld [5.6.7.8]) by hostname (Postfix) with ESMTPSA for ; Sun, 17 Jul 2016 19:30:53 +0200 (CEST) Jetzt habe ich mein Pattern kurz angepasst, bekommt man vermutlich eleganter hin aber es scheint zu funktionieren und erkennt deinen Header (oberflächlich getestet auf regex101.com und per postmap): /^(Received: from)(.*)\s*($.*$\s*){3}(by.*)(with ESMTPSA)(\s*)(.*)/ Gruß Martin Am 18.07.2016 um 16:48 schrieb Daniel: > Hi, > > also habe es noch mal probiert, denke so langsam wird es was mit regex101.com, jedoch klappt es in der postmap Query nicht. > > Bin aktuell bei > /^(Received: from) (.*) $(.*) \[(.*)\]$\s+$(.*\(.*$)\s+$(.*)$\s+$(.*) (.*)$\s+by (.*) $Postfix$ with (E?SMTPS?A?) id ([A-Z\d]+)\s+for <(.*)>; (.*)/ REPLACE $1 [::1] (localhost [::1])($5)($7 ok) by $9 (Postfix) with $10 id $11 for <$12>; $13 > > für > Received: from UserPC (unknown [IPv6:200x:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx]) > (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) > (Client did not present a certificate) > (Authenticated sender: Username) > by Mailserverhostname (Postfix) with ESMTPSA id C103E3316001 > for ; Sun, 17 Jul 2016 16:18:03 +0200 (CEST) > > MATCH 1 > 1. [0-14] `Received: from` > 2. [15-21] `UserPC` > 3. [23-30] `unknown` > 4. [32-76] `IPv6:200x:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx` > 5. [80-148] `using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)` > 6. [151-187] `Client did not present a certificate` > 7. [190-211] `Authenticated sender:` > 8. [212-220] `Username` > 9. [225-243] `Mailserverhostname` > 10. [259-266] `ESMTPSA` > 11. [270-282] `C103E3316001` > 12. [288-318] `check-auth at verifier.port25.com` > 13. [321-359] `Sun, 17 Jul 2016 16:18:03 +0200 (CEST)` > > Gruß Daniel > > From daniel at ist-immer-online.de Mon Jul 18 20:59:16 2016 From: daniel at ist-immer-online.de (Daniel) Date: Mon, 18 Jul 2016 20:59:16 +0200 Subject: AW: IP Stripping (replace) In-Reply-To: References: <005101d1e02c$91830240$b48906c0$@ist-immer-online.de> <20160717132222.GA29827@charite.de> <005301d1e02f$61d09780$2571c680$@ist-immer-online.de> <20160717135544.GB29827@charite.de> <005f01d1e038$3dc6e390$b954aab0$@ist-immer-online.de> <4d3d87e7-c924-c206-d4ad-e739d8404e3c@ml.grobecker.info> <002b01d1e0dc$546afe20$fd40fa60$@ist-immer-online.de> <41E487BC91654544B2B8F31096F2D9D4D1514D1F53@ex1> <003a01d1e0e0$33869850$9a93c8f0$@ist-immer-online.de> <20160718105338.GA4602@charite.de> <002201d1e103$780bdd50$682397f0$@ist-immer-online.de> Message-ID: <003601d1e126$7b777c10$72667430$@ist-immer-online.de> Hi Martin, danke für die Antwort, leider klappt es nicht, selbst wenn ich hinten noch ein (\s*)(.*) anhänge für letzte Zeile. /^(Received: from)(.*)\s*($.*$\s*){3}(by.*)(with ESMTPSA)(\s*)(.*)/REPLACE $1 localhost (localhost [127.0.0.1]) $5$3$4$5$6 Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Martin Bock Gesendet: Montag, 18. Juli 2016 19:57 An: Diskussionen und Support rund um Postfix Betreff: Re: IP Stripping (replace) Hi, Ich hatte mal was zusammengeschrieben und getestet, bei mir funktioniert das: /^(Received: from)(.*)\s*(by.*)(with ESMTPSA)(\s*)(.*)/ REPLACE $1 localhost (localhost [127.0.0.1]) $5$3$4$5$6 Passt natürlich auf meine Header: Received: from [1.2.3.4] (5-6-7-8.hostname.tld [5.6.7.8]) by hostname (Postfix) with ESMTPSA for ; Sun, 17 Jul 2016 19:30:53 +0200 (CEST) Jetzt habe ich mein Pattern kurz angepasst, bekommt man vermutlich eleganter hin aber es scheint zu funktionieren und erkennt deinen Header (oberflächlich getestet auf regex101.com und per postmap): /^(Received: from)(.*)\s*($.*$\s*){3}(by.*)(with ESMTPSA)(\s*)(.*)/ Gruß Martin Am 18.07.2016 um 16:48 schrieb Daniel: > Hi, > > also habe es noch mal probiert, denke so langsam wird es was mit regex101.com, jedoch klappt es in der postmap Query nicht. > > Bin aktuell bei > /^(Received: from) (.*) $(.*) \[(.*)\]$\s+$(.*\(.*$)\s+$(.*)$\s+$(.*) (.*)$\s+by (.*) $Postfix$ with (E?SMTPS?A?) id ([A-Z\d]+)\s+for <(.*)>; (.*)/ REPLACE $1 [::1] (localhost [::1])($5)($7 ok) by $9 (Postfix) with $10 id $11 for <$12>; $13 > > für > Received: from UserPC (unknown [IPv6:200x:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx]) > (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) > (Client did not present a certificate) > (Authenticated sender: Username) > by Mailserverhostname (Postfix) with ESMTPSA id C103E3316001 > for ; Sun, 17 Jul 2016 16:18:03 +0200 (CEST) > > MATCH 1 > 1. [0-14] `Received: from` > 2. [15-21] `UserPC` > 3. [23-30] `unknown` > 4. [32-76] `IPv6:200x:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx` > 5. [80-148] `using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)` > 6. [151-187] `Client did not present a certificate` > 7. [190-211] `Authenticated sender:` > 8. [212-220] `Username` > 9. [225-243] `Mailserverhostname` > 10. [259-266] `ESMTPSA` > 11. [270-282] `C103E3316001` > 12. [288-318] `check-auth at verifier.port25.com` > 13. [321-359] `Sun, 17 Jul 2016 16:18:03 +0200 (CEST)` > > Gruß Daniel > > From daniel at ist-immer-online.de Mon Jul 18 21:59:45 2016 From: daniel at ist-immer-online.de (Daniel) Date: Mon, 18 Jul 2016 21:59:45 +0200 Subject: AW: IP Stripping (replace) References: <005101d1e02c$91830240$b48906c0$@ist-immer-online.de> <20160717132222.GA29827@charite.de> <005301d1e02f$61d09780$2571c680$@ist-immer-online.de> <20160717135544.GB29827@charite.de> <005f01d1e038$3dc6e390$b954aab0$@ist-immer-online.de> <4d3d87e7-c924-c206-d4ad-e739d8404e3c@ml.grobecker.info> <002b01d1e0dc$546afe20$fd40fa60$@ist-immer-online.de> <41E487BC91654544B2B8F31096F2D9D4D1514D1F53@ex1> <003a01d1e0e0$33869850$9a93c8f0$@ist-immer-online.de> <20160718105338.GA4602@charite.de> <002201d1e103$780bdd50$682397f0$@ist-immer-online.de> Message-ID: <003801d1e12e$ee744ec0$cb5cec40$@ist-immer-online.de> Nachtrag, Problem scheint wohl nächste Zeile zu sein. Wenn ich ganze in mehre Regeln splitte, klappt es in der Postmap Query. /^(Received: from) (.*) $(.*) \[(.*)\]$/ REPLACE $1 [::1] (localhost [::1]) /^\s($Authenticated sender: (.*)$)/ REPLACE (Authentication is checked) Gruß Daniel -----Ursprüngliche Nachricht----- Von: Daniel [mailto:daniel at ist-immer-online.de] Gesendet: Montag, 18. Juli 2016 20:59 An: 'Diskussionen und Support rund um Postfix' Betreff: AW: IP Stripping (replace) Hi Martin, danke für die Antwort, leider klappt es nicht, selbst wenn ich hinten noch ein (\s*)(.*) anhänge für letzte Zeile. /^(Received: from)(.*)\s*($.*$\s*){3}(by.*)(with ESMTPSA)(\s*)(.*)/REPLACE $1 localhost (localhost [127.0.0.1]) $5$3$4$5$6 Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Martin Bock Gesendet: Montag, 18. Juli 2016 19:57 An: Diskussionen und Support rund um Postfix Betreff: Re: IP Stripping (replace) Hi, Ich hatte mal was zusammengeschrieben und getestet, bei mir funktioniert das: /^(Received: from)(.*)\s*(by.*)(with ESMTPSA)(\s*)(.*)/ REPLACE $1 localhost (localhost [127.0.0.1]) $5$3$4$5$6 Passt natürlich auf meine Header: Received: from [1.2.3.4] (5-6-7-8.hostname.tld [5.6.7.8]) by hostname (Postfix) with ESMTPSA for ; Sun, 17 Jul 2016 19:30:53 +0200 (CEST) Jetzt habe ich mein Pattern kurz angepasst, bekommt man vermutlich eleganter hin aber es scheint zu funktionieren und erkennt deinen Header (oberflächlich getestet auf regex101.com und per postmap): /^(Received: from)(.*)\s*($.*$\s*){3}(by.*)(with ESMTPSA)(\s*)(.*)/ Gruß Martin Am 18.07.2016 um 16:48 schrieb Daniel: > Hi, > > also habe es noch mal probiert, denke so langsam wird es was mit regex101.com, jedoch klappt es in der postmap Query nicht. > > Bin aktuell bei > /^(Received: from) (.*) $(.*) \[(.*)\]$\s+$(.*\(.*$)\s+$(.*)$\s+$(.*) (.*)$\s+by (.*) $Postfix$ with (E?SMTPS?A?) id ([A-Z\d]+)\s+for <(.*)>; (.*)/ REPLACE $1 [::1] (localhost [::1])($5)($7 ok) by $9 (Postfix) with $10 id $11 for <$12>; $13 > > für > Received: from UserPC (unknown [IPv6:200x:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx]) > (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) > (Client did not present a certificate) > (Authenticated sender: Username) > by Mailserverhostname (Postfix) with ESMTPSA id C103E3316001 > for ; Sun, 17 Jul 2016 16:18:03 +0200 (CEST) > > MATCH 1 > 1. [0-14] `Received: from` > 2. [15-21] `UserPC` > 3. [23-30] `unknown` > 4. [32-76] `IPv6:200x:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx` > 5. [80-148] `using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)` > 6. [151-187] `Client did not present a certificate` > 7. [190-211] `Authenticated sender:` > 8. [212-220] `Username` > 9. [225-243] `Mailserverhostname` > 10. [259-266] `ESMTPSA` > 11. [270-282] `C103E3316001` > 12. [288-318] `check-auth at verifier.port25.com` > 13. [321-359] `Sun, 17 Jul 2016 16:18:03 +0200 (CEST)` > > Gruß Daniel > > From postfixbuch at mnbo.de Mon Jul 18 21:56:48 2016 From: postfixbuch at mnbo.de (Martin Bock) Date: Mon, 18 Jul 2016 21:56:48 +0200 Subject: IP Stripping (replace) In-Reply-To: <003601d1e126$7b777c10$72667430$@ist-immer-online.de> References: <005101d1e02c$91830240$b48906c0$@ist-immer-online.de> <20160717132222.GA29827@charite.de> <005301d1e02f$61d09780$2571c680$@ist-immer-online.de> <20160717135544.GB29827@charite.de> <005f01d1e038$3dc6e390$b954aab0$@ist-immer-online.de> <4d3d87e7-c924-c206-d4ad-e739d8404e3c@ml.grobecker.info> <002b01d1e0dc$546afe20$fd40fa60$@ist-immer-online.de> <41E487BC91654544B2B8F31096F2D9D4D1514D1F53@ex1> <003a01d1e0e0$33869850$9a93c8f0$@ist-immer-online.de> <20160718105338.GA4602@charite.de> <002201d1e103$780bdd50$682397f0$@ist-immer-online.de> <003601d1e126$7b777c10$72667430$@ist-immer-online.de> Message-ID: <7d9e6d9c-d3d2-a3b0-ce91-c43964d1c4bb@mnbo.de> > danke für die Antwort, Bitte gerne. > leider klappt es nicht, selbst wenn ich hinten noch ein (\s*)(.*) anhänge für letzte Zeile. > > /^(Received: from)(.*)\s*($.*$\s*){3}(by.*)(with ESMTPSA)(\s*)(.*)/REPLACE $1 > localhost (localhost [127.0.0.1]) $5$3$4$5$6 Ich habe das Pattern noch etwas überarbeitet und dir den Rest des header_checks dazu geschrieben, jetzt sollte es aber wirklich tun: #/etc/postfix/deine_header_checks.pcre /^(Received: from)(.*$.*$)(\s*)(($.*$\s*){3})(by.* with ESMTPSA id .*\s*.*)/ REPLACE $1 localhost (localhost [127.0.0.1]) $3$4$6 $ postmap -hq - pcre:/etc/postfix/deine_header_checks.pcre < /pfad/zur/testmail Gruß Martin From thomas.schwenski at xanismail.de Mon Jul 18 22:41:24 2016 From: thomas.schwenski at xanismail.de (Thomas Schwenski) Date: Mon, 18 Jul 2016 22:41:24 +0200 Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: <1776217.Lff3dqQtpM@tmprod1> References: <1665698.krAVzpEFfM@tmprod1> <8797693.aXk9UYH7jn@tmprod1> <20160718114318.GI4602@charite.de> <1776217.Lff3dqQtpM@tmprod1> Message-ID: <00c5fa14-adaf-9976-30b6-a580975430bf@xanismail.de> Hallo, >> Frag halt direkt bei Google > > Die werden mir wohl das antworten was hier zuvor geschrieben wurde > bzgl, valider Google Adressen. > > Dann ist das hier wohl auch falsch: > > https://de.wikipedia.org/wiki/E-Mail-Adresse Was soll bei dem Wikipedia-Eintrag Deiner Meinung nach falsch sein? > Mit den erhaltenen Emails an a.b at gmail.com habe ich eben bei einem > großen Online Versender das Password zurückgesetzt/geändert. > > Mit der Email Adresse und dem geänderten password konnte ich mich > anmelden. Ich würde von sowas absehen ... wer weiß, ob der andere Postfach-"Besitzer" noch auf die Idee kommt, Dir da eine versuchte Straftat anzudichten. Ich würde: 1. Google informieren und um Stellungnahme bitten - insbesondere im Hinblick auf die unerlaubte Weitergabe von Daten und die Möglichkeit des Identitätsdiebstahls. (Ist das eigentlich schon grob fahrlässige Beihilfe seitens Google?) 2. Die Kommunikations-/Vertragspartner über den Umstand informieren und um Sperrung der Zugänge bitten. 3. Mal drüber nachdenken ob Du - schon allein zum Eigenschutz - die Angelegenheit zur Anzeige bringst. Thomas -- Thomas Schwenski mailto:thomas.schwenski at xanismail.de Am 18.07.16 um 18:23 schrieb Thomas: > Am Montag, 18. Juli 2016, 13:43:18 schrieb Ralf Hildebrandt: >> * Thomas : > >> Kann passieren. Aber da ab at gmail.com dasselbe ist wie a.b at gmail.com, >> ist es äußerst unwahrscheinlich daß die Adresse WIRKLICH jemand anders >> hat. >> >>> Ich habe jetzt nicht im Detail geprüft aber mein Eindruck ist das ich >>> nicht >>> alle Emails an a.b at gmail.com bekomme. >> >> Frag halt direkt bei Google > > Die werden mir wohl das antworten was hier zuvor geschrieben wurde bzgl, > valider Google Adressen. > > Dann ist das hier wohl auch falsch: > > https://de.wikipedia.org/wiki/E-Mail-Adresse > > > Mit den erhaltenen Emails an a.b at gmail.com habe ich eben bei einem großen > Online Versender das Password zurückgesetzt/geändert. > > Mit der Email Adresse und dem geänderten password konnte ich mich anmelden. > > Da konnte ich die komplette Adresse sehen und auch die Historie EINER > getätigten Bestellung, da wo ich zuvor die Emails bekommen habe. > Der Account steht auf Bankeinzug. > > Ich habe natürlich sofort geprüft ob die abgeschlossene Bestellung per > Lastschrift von meinen Konto erfolgt ist, da gibt es aber keine Lastschrift > Buchung. Der Bestellwert war auch nur EUR 20,-- > > Die Handy Nummer ist nicht eingebucht. > > Hier ist doch gewaltig was kaputt oder irre ich mich da??? > > Oder dient das ganze zur Vorbereitung einer Straftat wo dann Lieferanschrift > und Bankverbindungen gemischt werden und innerhalb kurzer Zeit große > Warenmengen bestellt werden. > > > Gruss > > > > > > From thomasitcom at gmail.com Tue Jul 19 00:36:48 2016 From: thomasitcom at gmail.com (Thomas) Date: Tue, 19 Jul 2016 00:36:48 +0200 Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: <00c5fa14-adaf-9976-30b6-a580975430bf@xanismail.de> References: <1665698.krAVzpEFfM@tmprod1> <1776217.Lff3dqQtpM@tmprod1> <00c5fa14-adaf-9976-30b6-a580975430bf@xanismail.de> Message-ID: <4771172.2MNjVehXbE@tmprod1> Am Montag, 18. Juli 2016, 22:41:24 schrieb Thomas Schwenski: > Hallo, > > >> Frag halt direkt bei Google > > > > Die werden mir wohl das antworten was hier zuvor geschrieben wurde > > bzgl, valider Google Adressen. > > > > Dann ist das hier wohl auch falsch: > > > > https://de.wikipedia.org/wiki/E-Mail-Adresse > > Was soll bei dem Wikipedia-Eintrag Deiner Meinung nach falsch sein? ...Der Lokalteil muss eine bezüglich ?domain? eindeutige Zeichenkette sein. Diese Zeichenkette darf nach RFC 5322 nur Buchstaben und Zahlen sowie bestimmte weitere Zeichen enthalten: A-Za-z0-9.!#$%&'*+-/=?^_`{|}~. Der gesamte Lokalteil (oder ein mittels Punkten umrandeter Teilabschnitt des ... OK, etwas falsch formuliert, man sollte ergänzen das manche (große) Provider einfach mal ein paar der o.g. Zeichen ignorieren und man diese daher nicht benutzen kann. > > Mit den erhaltenen Emails an a.b at gmail.com habe ich eben bei einem > > großen Online Versender das Password zurückgesetzt/geändert. > > > > Mit der Email Adresse und dem geänderten password konnte ich mich > > anmelden. > > Ich würde von sowas absehen ... wer weiß, ob der andere > Postfach-"Besitzer" noch auf die Idee kommt, Dir da eine versuchte > Straftat anzudichten. Eher wird doch wohl meine Email Adresse missbräuchlich durch Amazon verwendet. Juristisch gesehen müsste ich das doch schon aktiv missbrauchen wollen, das heißt es müsste wohl schon Vorsatz vorliegen. Eine einfache Änderung eines passwords zur Feststellung der missbräuchlichen Verwendung MEINER Emailadresse ist sicherlich keine Straftat. Aber ich finde es ist ein Skandal das es bei Gmail und Amazon in Kombination möglich ist das andere unter bestimmten Umständen so einfach an Account Daten kommen können. Und das ganze nur wenn jemand die laut RFC 5322 aufgeführten Zeichen in seiner Email Adresse benutzt. Gruss From daniel at ist-immer-online.de Tue Jul 19 09:35:48 2016 From: daniel at ist-immer-online.de (Daniel) Date: Tue, 19 Jul 2016 09:35:48 +0200 Subject: AW: IP Stripping (replace) In-Reply-To: <7d9e6d9c-d3d2-a3b0-ce91-c43964d1c4bb@mnbo.de> References: <005101d1e02c$91830240$b48906c0$@ist-immer-online.de> <20160717132222.GA29827@charite.de> <005301d1e02f$61d09780$2571c680$@ist-immer-online.de> <20160717135544.GB29827@charite.de> <005f01d1e038$3dc6e390$b954aab0$@ist-immer-online.de> <4d3d87e7-c924-c206-d4ad-e739d8404e3c@ml.grobecker.info> <002b01d1e0dc$546afe20$fd40fa60$@ist-immer-online.de> <41E487BC91654544B2B8F31096F2D9D4D1514D1F53@ex1> <003a01d1e0e0$33869850$9a93c8f0$@ist-immer-online.de> <20160718105338.GA4602@charite.de> <002201d1e103$780bdd50$682397f0$@ist-immer-online.de> <003601d1e126$7b777c10$72667430$@ist-immer-online.de> <7d9e6d9c-d3d2-a3b0-ce91-c43964d1c4bb@mnbo.de> Message-ID: <003301d1e190$2b404eb0$81c0ec10$@ist-immer-online.de> Hi Martin, nochmal danke für die Anpassung, wie gestern noch im Nachtrag klappt es in der Postmay Query in 2 Regeln /^(Received: from) (.*) $(.*) \[(.*)\]$/ REPLACE $1 [::1] (localhost [::1]) /^\s($Authenticated sender: (.*)$)/ REPLACE (Authentication is checked) Was mich wundert, wieso es in der Query klappt, aber im tatsächlichen Versand nicht. Habe dann Regel von dir verwendet, der Received Header ist komplett verschwunden, also im cleanup als erste vor header_checks und so gesetzt, und klappte, auch meine Regel klappt, wenn auch, derzeit die Zeilenumbrüche fehlen. /^(Received: from) (.*) $(.*) \[(.*)\]$\s+(.*$.*$)\s+(.*)\s+$(.*) (.*)$\s+by (.*) $Postfix$ with (E?SMTPS?A?) id ([A-Z\d]+)\s+for <(.*)>; (.*)/ REPLACE $1 [::1] (localhost [::1]) $5 ($7 ok) by $9 $10 with (Postfix) id $11 for <$12>; $13 Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Martin Bock Gesendet: Montag, 18. Juli 2016 21:57 An: Diskussionen und Support rund um Postfix Betreff: Re: IP Stripping (replace) > danke für die Antwort, Bitte gerne. > leider klappt es nicht, selbst wenn ich hinten noch ein (\s*)(.*) anhänge für letzte Zeile. > > /^(Received: from)(.*)\s*($.*$\s*){3}(by.*)(with ESMTPSA)(\s*)(.*)/REPLACE $1 > localhost (localhost [127.0.0.1]) $5$3$4$5$6 Ich habe das Pattern noch etwas überarbeitet und dir den Rest des header_checks dazu geschrieben, jetzt sollte es aber wirklich tun: #/etc/postfix/deine_header_checks.pcre /^(Received: from)(.*$.*$)(\s*)(($.*$\s*){3})(by.* with ESMTPSA id .*\s*.*)/ REPLACE $1 localhost (localhost [127.0.0.1]) $3$4$6 $ postmap -hq - pcre:/etc/postfix/deine_header_checks.pcre < /pfad/zur/testmail Gruß Martin From Ralf.Hildebrandt at charite.de Tue Jul 19 10:15:30 2016 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Jul 2016 10:15:30 +0200 Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: <1776217.Lff3dqQtpM@tmprod1> References: <1665698.krAVzpEFfM@tmprod1> <8797693.aXk9UYH7jn@tmprod1> <20160718114318.GI4602@charite.de> <1776217.Lff3dqQtpM@tmprod1> Message-ID: <20160719081530.GD24850@charite.de> * Thomas : > Am Montag, 18. Juli 2016, 13:43:18 schrieb Ralf Hildebrandt: > > * Thomas : > > > Kann passieren. Aber da ab at gmail.com dasselbe ist wie a.b at gmail.com, > > ist es äußerst unwahrscheinlich daß die Adresse WIRKLICH jemand anders > > hat. > > > > > Ich habe jetzt nicht im Detail geprüft aber mein Eindruck ist das ich > > > nicht > > > alle Emails an a.b at gmail.com bekomme. > > > > Frag halt direkt bei Google > > Die werden mir wohl das antworten was hier zuvor geschrieben wurde bzgl, > valider Google Adressen. > > Dann ist das hier wohl auch falsch: > > https://de.wikipedia.org/wiki/E-Mail-Adresse Keine Ahnung. Welcher Teil konkret? > Mit den erhaltenen Emails an a.b at gmail.com habe ich eben bei einem großen > Online Versender das Password zurückgesetzt/geändert. > > Mit der Email Adresse und dem geänderten password konnte ich mich anmelden. > > Da konnte ich die komplette Adresse sehen und auch die Historie EINER > getätigten Bestellung, da wo ich zuvor die Emails bekommen habe. > Der Account steht auf Bankeinzug. OK. Da hat wohl jemand seine Emailadresse falsch eingegeben. Ich arbeite in einem großen Berliner Klinikum, und was soll ich sagen: Es gibt hier genug Leute die NICHT in der Lage sind, ihre eigene Emailadresse (oder Namen!) korrekt zu schreiben! Dem Derek Balling von RFC-Ignorant.org ist auch mal dieselbe Geschichte wie dir passiert. Und er hat auch dasselbe gemacht wie Du. > Ich habe natürlich sofort geprüft ob die abgeschlossene Bestellung per > Lastschrift von meinen Konto erfolgt ist, da gibt es aber keine Lastschrift > Buchung. Der Bestellwert war auch nur EUR 20,-- Da hat wohl jemand seine Emailadresse falsch eingetragen... > Oder dient das ganze zur Vorbereitung einer Straftat wo dann Lieferanschrift > und Bankverbindungen gemischt werden und innerhalb kurzer Zeit große > Warenmengen bestellt werden. Unwahrscheinlich. Ich würde aber dem Anbieter mal schreiben, daß das deine Emailadresse ist... -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From fk at florian-kaiser.net Tue Jul 19 10:36:31 2016 From: fk at florian-kaiser.net (Florian Kaiser) Date: Tue, 19 Jul 2016 10:36:31 +0200 Subject: IP Stripping (replace) In-Reply-To: <003301d1e190$2b404eb0$81c0ec10$@ist-immer-online.de> References: <005101d1e02c$91830240$b48906c0$@ist-immer-online.de> <20160717132222.GA29827@charite.de> <005301d1e02f$61d09780$2571c680$@ist-immer-online.de> <20160717135544.GB29827@charite.de> <005f01d1e038$3dc6e390$b954aab0$@ist-immer-online.de> <4d3d87e7-c924-c206-d4ad-e739d8404e3c@ml.grobecker.info> <002b01d1e0dc$546afe20$fd40fa60$@ist-immer-online.de> <41E487BC91654544B2B8F31096F2D9D4D1514D1F53@ex1> <003a01d1e0e0$33869850$9a93c8f0$@ist-immer-online.de> <20160718105338.GA4602@charite.de> <002201d1e103$780bdd50$682397f0$@ist-immer-online.de> <003601d1e126$7b777c10$72667430$@ist-immer-online.de> <7d9e6d9c-d3d2-a3b0-ce91-c43964d1c4bb@mnbo.de> <003301d1e190$2b404eb0$81c0ec10$@ist-immer-online.de> Message-ID: Hi Daniel, Am 19.07.2016 um 09:35 schrieb Daniel: > nochmal danke für die Anpassung, wie gestern noch im Nachtrag klappt es in der Postmay Query in 2 Regeln > /^(Received: from) (.*) $(.*) \[(.*)\]$/ REPLACE $1 [::1] (localhost [::1]) > /^\s($Authenticated sender: (.*)$)/ REPLACE (Authentication is checked) Wir verwenden erfolgreich folgende Anweisung, um die sensiblen Daten (IP, Computername, Benutzername) unserer SMTP-User zu verschleiern: /^Received: from ([^\s]*) $.*\]$(.*)$Authenticated sender: [^$]+\)(.*)$/ REPLACE Received: from [127.0.0.1] (undisclosed hostname [127.0.0.1]) $2(Authenticated sender: authorized_client) $3 Vielleicht hilft Dir das. Beste Grüße Florian From thomasitcom at gmail.com Tue Jul 19 11:59:11 2016 From: thomasitcom at gmail.com (Thomas) Date: Tue, 19 Jul 2016 11:59:11 +0200 Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: <20160719081530.GD24850@charite.de> References: <1665698.krAVzpEFfM@tmprod1> <1776217.Lff3dqQtpM@tmprod1> <20160719081530.GD24850@charite.de> Message-ID: <2244695.QkBi2V6yAE@tmprod1> Am Dienstag, 19. Juli 2016, 10:15:30 schrieb Ralf Hildebrandt: > * Thomas : > > Am Montag, 18. Juli 2016, 13:43:18 schrieb Ralf Hildebrandt: > > > * Thomas : Hallo, ich weiß nicht, bin ich begriffsstutzig. Stand ist das ich als ab at gmail.com auf den Amazon Account von a.b at gmail.com zugreifen kann und z.B. etwas bestellen kann! Und das alles nur weil Amazon "vergessen" hat zu programmieren das bei Gmail Adressen der Punkt "entfernt" wird. Das ist doch wohl Skandal genug. > > Dann ist das hier wohl auch falsch: > > > > https://de.wikipedia.org/wiki/E-Mail-Adresse > > Keine Ahnung. Welcher Teil konkret? .....Der Lokalteil muss eine bezüglich ?domain? eindeutige Zeichenkette sein. Diese Zeichenkette darf nach RFC 5322 nur Buchstaben und Zahlen sowie bestimmte weitere Zeichen enthalten: A-Za-z0-9.!#$%&'*+-/=?^_`{|}~. Da steht das der local Teil einen Punkt enthalten darf, nur fehlt eben die wichtige Information das z.B. bei gmail dieser Punkt entfernt wird und das für Gmail ab@ das gleiche ist wie a.b@ Bei anderen Providern ist das nicht der Fall, versende ich z.B. über web.de wird a.b at andereDomain und ab at andereDomain RICHTIG zugestellt, also der Punkt bleibt "erhalten". > > Mit den erhaltenen Emails an a.b at gmail.com habe ich eben bei einem großen > > Online Versender das Password zurückgesetzt/geändert. > > Der Account steht auf Bankeinzug. > OK. > Da hat wohl jemand seine Emailadresse falsch eingegeben. Wieso falsch, a.b at gmail.com ist laut RFC 5322 eine valide Email Adresse. Selbst wenn es so ist hat Amazon hat diese angenommen und führt nun zwei Accounts einen mit ab at gmail.com und einen anderen mit a.b at gmail.com. Amazon kann aber an den Account a.b at gmail.com keine Emails zustellen, die landen alle bei ab at gmail.com. Dadurch kann ab at gmail.com bewiesenermaßen auf den Account von a.b at gmail.com zugreifen da Amazon z.B. auf Anforderung mal einen Link versendet wo man das password ändern kann. Das ist sicherlich nicht seitens Amazon gewollt. Auch kann es doch nicht sein das Gmail halt mal einen Punkt "entfernt". Was kommt als nächstes, wird halt mal das X entfernt? Gibt es noch weitere Zeichen aus RFC 5322 die bei machen Providern halt mal "entfernt" werden. Das muss man jetzt doch wohl einprogrammieren wenn einer eine Email Adresse eingibt um z.B. o.g. oder anderes zu vermeiden. Der hat sich auch bei einer Mailingliste eingetragen. Ich bekomme die Emails und teile als ab@ mit das ich die Emails nicht will. Antwort ist ich wäre doch gar nicht eintragen und man mich daher nicht löschen könne. Was ist wenn der sich bei dreißig Sachen einträgt wo das halt mit Verifikation nicht richtig ernst genommen wird oder nicht funktioniert, soll ich dann dreißig mal was hinschreiben? Oder wird jetzt verlangt das a.b at gmail wissen muss das bei gmail RFC 5322 nicht richtig Ernst genommen wird und das Amazon vergessen hat dieses zu implementieren und das deswegen ein anderer nämlich ab at gmail halt mal auf sein Konto zugreifen kann und mal eben was bestellen könnte. Gruss From andreas at grabmueller.com Tue Jul 19 13:04:38 2016 From: andreas at grabmueller.com (=?UTF-8?Q?Andreas_Grabm=C3=BCller?=) Date: Tue, 19 Jul 2016 13:04:38 +0200 Subject: AW: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: <2244695.QkBi2V6yAE@tmprod1> References: <1665698.krAVzpEFfM@tmprod1> <1776217.Lff3dqQtpM@tmprod1> <20160719081530.GD24850@charite.de> <2244695.QkBi2V6yAE@tmprod1> Message-ID: <004301d1e1ad$594dae70$0be90b50$@grabmueller.com> Hallo, ich verstehe Dein Problem nicht. Bei Google sind die Adressen a.b at gmail.com und ab at gmail.com synonym. Soweit ganz klar und öffentlich dokumentiert. Was Du aber anscheinend übersiehst, ist dass es daher auch nicht möglich ist, dass irgendjemand die a.b at gmail.com registriert wenn Du die ab at gmail.com schon hast. Die gehört Dir! Hatte ich übrigens mal mit meiner getestet. Dein Problem ist also, dass irgendwer bei Amazon und den Mailinglisten Deine E-Mail-Adresse angegeben hat. Ob nun aus Versehen oder mit Absicht im Rahmen von irgendeiner Betrugsmasche war, sei mal dahingestellt. Ist zwar ärgerlich (muss man die bei Amazon nicht bestätigen? Wenn ja, warum hast Du sie bestätigt?) - aber da kann ich Dir auch kein Hilfsmittel dagegen anbieten. Gruß, Andy -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Thomas Gesendet: Dienstag, 19. Juli 2016 11:59 An: Ralf Hildebrandt Cc: postfixbuch-users at listen.jpberlin.de Betreff: Re: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht Am Dienstag, 19. Juli 2016, 10:15:30 schrieb Ralf Hildebrandt: > * Thomas : > > Am Montag, 18. Juli 2016, 13:43:18 schrieb Ralf Hildebrandt: > > > * Thomas : Hallo, ich weiß nicht, bin ich begriffsstutzig. Stand ist das ich als ab at gmail.com auf den Amazon Account von a.b at gmailcom zugreifen kann und z.B. etwas bestellen kann! Und das alles nur weil Amazon "vergessen" hat zu programmieren das bei Gmail Adressen der Punkt "entfernt" wird. Das ist doch wohl Skandal genug. > > Dann ist das hier wohl auch falsch: > > > > https://de.wikipedia.org/wiki/E-Mail-Adresse > > Keine Ahnung. Welcher Teil konkret? ....Der Lokalteil muss eine bezüglich ?domain? eindeutige Zeichenkette sein. Diese Zeichenkette darf nach RFC 5322 nur Buchstaben und Zahlen sowie bestimmte weitere Zeichen enthalten: A-Za-z0-9.!#$%&'*+-/=?^_`{|}~. Da steht das der local Teil einen Punkt enthalten darf, nur fehlt eben die wichtige Information das z.B. bei gmail dieser Punkt entfernt wird und das für Gmail ab@ das gleiche ist wie a.b@ Bei anderen Providern ist das nicht der Fall, versende ich z.B. über web.de wird a.b at andereDomain und ab at andereDomain RICHTIG zugestellt, also der Punkt bleibt "erhalten". > > Mit den erhaltenen Emails an a.b at gmail.com habe ich eben bei einem > > großen Online Versender das Password zurückgesetzt/geändert. > > Der Account steht auf Bankeinzug. > OK. > Da hat wohl jemand seine Emailadresse falsch eingegeben. Wieso falsch, a.b at gmail.com ist laut RFC 5322 eine valide Email Adresse. Selbst wenn es so ist hat Amazon hat diese angenommen und führt nun zwei Accounts einen mit ab at gmail.com und einen anderen mit a.b at gmail.com. Amazon kann aber an den Account a.b at gmail.com keine Emails zustellen, die landen alle bei ab at gmail.com. Dadurch kann ab at gmail.com bewiesenermaßen auf den Account von a.b at gmail.com zugreifen da Amazon z.B. auf Anforderung mal einen Link versendet wo man das password ändern kann. Das ist sicherlich nicht seitens Amazon gewollt. Auch kann es doch nicht sein das Gmail halt mal einen Punkt "entfernt". Was kommt als nächstes, wird halt mal das X entfernt? Gibt es noch weitere Zeichen aus RFC 5322 die bei machen Providern halt mal "entfernt" werden. Das muss man jetzt doch wohl einprogrammieren wenn einer eine Email Adresse eingibt um z.B. o.g. oder anderes zu vermeiden. Der hat sich auch bei einer Mailingliste eingetragen. Ich bekomme die Emails und teile als ab@ mit das ich die Emails nicht will. Antwort ist ich wäre doch gar nicht eintragen und man mich daher nicht löschen könne. Was ist wenn der sich bei dreißig Sachen einträgt wo das halt mit Verifikation nicht richtig ernst genommen wird oder nicht funktioniert, soll ich dann dreißig mal was hinschreiben? Oder wird jetzt verlangt das a.b at gmail wissen muss das bei gmail RFC 5322 nicht richtig Ernst genommen wird und das Amazon vergessen hat dieses zu implementieren und das deswegen ein anderer nämlich ab at gmail halt mal auf sein Konto zugreifen kann und mal eben was bestellen könnte. Gruss From mail at behrens.io Tue Jul 19 13:15:40 2016 From: mail at behrens.io (Boris Behrens) Date: Tue, 19 Jul 2016 13:15:40 +0200 Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: <3C4B1005-EB8F-4677-B3BD-E9BDCE0E462C@kervyn.de> References: <1665698.krAVzpEFfM@tmprod1> <1776217.Lff3dqQtpM@tmprod1> <20160719081530.GD24850@charite.de> <2244695.QkBi2V6yAE@tmprod1> <3C4B1005-EB8F-4677-B3BD-E9BDCE0E462C@kervyn.de> Message-ID: <09869DDC-6D77-4CD2-9E19-570E374A711E@behrens.io> > Am 19.07.2016 um 11:59 schrieb Thomas : > > Am Dienstag, 19. Juli 2016, 10:15:30 schrieb Ralf Hildebrandt: >> * Thomas : >>> Am Montag, 18. Juli 2016, 13:43:18 schrieb Ralf Hildebrandt: >>>> * Thomas : > > Hallo, > > ich weiß nicht, bin ich begriffsstutzig. > > Stand ist das ich als ab at gmail.com auf den Amazon Account von a.b at gmail.com > zugreifen kann und z.B. etwas bestellen kann! > > Und das alles nur weil Amazon "vergessen" hat zu programmieren das bei Gmail > Adressen der Punkt "entfernt" wird. Das ist kein Fehler von Amazon. > > Das ist doch wohl Skandal genug. > >>> Dann ist das hier wohl auch falsch: >>> >>> https://de.wikipedia.org/wiki/E-Mail-Adresse >> >> Keine Ahnung. Welcher Teil konkret? > > .....Der Lokalteil muss eine bezüglich ?domain? eindeutige Zeichenkette sein. > Diese Zeichenkette darf nach RFC 5322 nur Buchstaben und Zahlen sowie > bestimmte weitere Zeichen enthalten: A-Za-z0-9.!#$%&'*+-/=?^_`{|}~. > > Da steht das der local Teil einen Punkt enthalten darf, nur fehlt eben die > wichtige Information das z.B. bei gmail dieser Punkt entfernt wird und das für > Gmail ab@ das gleiche ist wie a.b@ > > Bei anderen Providern ist das nicht der Fall, versende ich z.B. über web.de > wird a.b at andereDomain und ab at andereDomain RICHTIG zugestellt, also der Punkt > bleibt "erhalten". Ich hab selber eine bla.blub at gmail.com Adresse und mir war nie bewusst dass man auch blablub at gmail.com nutzen kann. Hat mal jemand ausprobiert ob man beide registrieren kann, oder ob google dann sagt: "Name nicht verfügbar, ist schon vergeben." > >>> Mit den erhaltenen Emails an a.b at gmail.com habe ich eben bei einem großen >>> Online Versender das Password zurückgesetzt/geändert. >>> Der Account steht auf Bankeinzug. > >> OK. >> Da hat wohl jemand seine Emailadresse falsch eingegeben. > > Wieso falsch, a.b at gmail.com ist laut RFC 5322 eine valide Email Adresse. Ich kenne das Problem welches Ralf beschrieben hat. Es geht nicht darum dass a.b at gmail.com eine falsche Adresse ist, sondern dass jemand mit der Mailadresse a.v at gmail.com aus versehen a.b at gmail.com eingegeben hat. Ich bekomme am Tag bestimmt 30 Bouncemails bei denen die Leute Ihren Namen, z.B. Bachman@ anstelle Bachmann@, oder Ihre Adresse, z.B. @googlemail.de statt @googlemail.com, eingeben. > Selbst wenn es so ist hat Amazon hat diese angenommen und führt nun zwei > Accounts einen mit ab at gmail.com und einen anderen mit a.b at gmail.com. > > Amazon kann aber an den Account a.b at gmail.com keine Emails zustellen, die > landen alle bei ab at gmail.com. > > Dadurch kann ab at gmail.com bewiesenermaßen auf den Account von a.b at gmail.com > zugreifen da Amazon z.B. auf Anforderung mal einen Link versendet wo man das > password ändern kann. > > Das ist sicherlich nicht seitens Amazon gewollt. Wie gesagt, E-Mailadresse = Account bei Amazon. Ich hab selber einige AWS Funktionsaccounts. bla+projekt1@ bla+projekt2 at . Hinter dem + wird von meinem Mailserver nicht mehr genutzt um andere Postfächer zu adressieren. (Für den Satz werde ich jetzt wahrscheinlich gesteinigt). So wird ähnlich google das wahrscheinlich auch machen. Punkte werden dann einfach nicht zur Zuordnung der Postfächer genutzt sondern ignoriert. Damit werden bestimmt mehr Mails richtig als falsch zugestellt :-) > Auch kann es doch nicht sein das Gmail halt mal einen Punkt "entfernt". Was > kommt als nächstes, wird halt mal das X entfernt? > > Gibt es noch weitere Zeichen aus RFC 5322 die bei machen Providern halt mal > "entfernt" werden. Bestimmt, ist aber provider abhängig. Wenn mich nicht alles täuscht ist laut RFC der lokale Part der Mail auch Case sensitiv, wird aber von nahezu jedem Provider nicht gemacht. > Das muss man jetzt doch wohl einprogrammieren wenn einer eine Email Adresse > eingibt um z.B. o.g. oder anderes zu vermeiden. > > Der hat sich auch bei einer Mailingliste eingetragen. Ich bekomme die Emails > und teile als ab@ mit das ich die Emails nicht will. Antwort ist ich wäre doch > gar nicht eintragen und man mich daher nicht löschen könne. > > Was ist wenn der sich bei dreißig Sachen einträgt wo das halt mit Verifikation > nicht richtig ernst genommen wird oder nicht funktioniert, soll ich dann > dreißig mal was hinschreiben? > > Oder wird jetzt verlangt das a.b at gmail wissen muss das bei gmail RFC 5322 > nicht richtig Ernst genommen wird und das Amazon vergessen hat dieses zu > implementieren und das deswegen ein anderer nämlich ab at gmail halt mal auf sein > Konto zugreifen kann und mal eben was bestellen könnte. Ich werd mal testen ob ich diesestestpostfach at gmail.com UND dieses.testpostfach at gmail.com registrieren kann. Vorstellen kann ich es mir nicht. Edit: Geht nicht. diesestestpostfach at gmail.com habe ich angelegt. Wenn ich jetzt versuche ein neues Postfach anzulegen, kann ich versuchen den Punkt zu machen wo ich will, und bekomme die Meldung: > "Dieser Nutzername wird bereits verwendet. Beachten Sie, dass wir Punkte und Großbuchstaben in Nutzernamen ignorieren. Möchten Sie es mit einem anderen Nutzernamen versuchen?" Gruß Boris -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3565 bytes Beschreibung: nicht verfügbar URL : From thomas.schwenski at xanismail.de Tue Jul 19 13:39:47 2016 From: thomas.schwenski at xanismail.de (Thomas Schwenski) Date: Tue, 19 Jul 2016 13:39:47 +0200 Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: <4771172.2MNjVehXbE@tmprod1> References: <1665698.krAVzpEFfM@tmprod1> <1776217.Lff3dqQtpM@tmprod1> <00c5fa14-adaf-9976-30b6-a580975430bf@xanismail.de> <4771172.2MNjVehXbE@tmprod1> Message-ID: Hallo, ich weiß, dass ist für Dich ärgerlich, aber Du verkennst die Situation und scheinst Dich (so zumindest mein Eindruck) in einer falschen Richtung einzuschießen. Weder bei Wikipedia steht etwas Falsches noch kannst Du Amazon (oder welchen anderen "Versender" auch immer), für Dinge verantwor Am 19.07.16 um 00:36 schrieb Thomas: >> Was soll bei dem Wikipedia-Eintrag Deiner Meinung nach falsch sein? > > ...Der Lokalteil muss eine bezüglich ?domain? eindeutige Zeichenkette > sein. > Diese Zeichenkette darf nach RFC 5322 nur Buchstaben und Zahlen sowie > bestimmte weitere Zeichen enthalten: A-Za-z0-9.!#$%&'*+-/=?^_`{|}~. > Der gesamte Lokalteil (oder ein mittels Punkten umrandeter > Teilabschnitt des ... > > OK, etwas falsch formuliert, man sollte ergänzen das manche (große) > Provider einfach mal ein paar der o.g. Zeichen ignorieren und man > diese daher nicht benutzen kann. Nein, da steht nichts Falsches. Google hat entschieden, dass bei denen ab at gmail.com und a.b at gmail.com beides Mail-Adressen sind, die in das gleiche Postfach zugestellt werden. Das war Googles Entscheidung und ist prinzipiell auch in Ordnung. Eine Adresse ist dem Postfach zugeordnet, die andere ein Alias für die Adresse. Das ist so absolut zulässig. Jede der beiden Adressen ist in Bezug zur Domain auch theorethisch (dazu unten mehr) eindeutig einem Postfach zugeordnet. Hier muss also erstmal keine Ergänzung bei Wikipedia hinterlegt werden. Wir wollen ja auch letztendlich nicht die ARtikel mit allen denkbaren und praktisch umgesetzten Ausnahmen bei allen möglichen Providern aufblähen. >> > Mit den erhaltenen Emails an a.b at gmail.com habe ich eben bei einem >> > großen Online Versender das Password zurückgesetzt/geändert. >> > >> > Mit der Email Adresse und dem geänderten password konnte ich mich >> > anmelden. >> >> Ich würde von sowas absehen ... wer weiß, ob der andere >> Postfach-"Besitzer" noch auf die Idee kommt, Dir da eine versuchte >> Straftat anzudichten. > > Eher wird doch wohl meine Email Adresse missbräuchlich durch Amazon > verwendet. Nein - weie schon gesagt: Amazon kann hier überhaupt nichts dafür. > Juristisch gesehen müsste ich das doch schon aktiv missbrauchen > wollen, das heißt es müsste wohl schon Vorsatz vorliegen. > > Eine einfache Änderung eines passwords zur Feststellung der > missbräuchlichen Verwendung MEINER Emailadresse ist sicherlich keine > Straftat. Du hast wissentlich den Datensatz eines Dritten verändert und wissentlich dessen Zugangsdaten genutzt, obwohl Du zu beidem keinerlei Zugangsberechtigung/nutzungsberechtigung von dem Dritten hattest. Das reicht manch einem schon zumindest rechtliche Schritte einzuleiten udn die Sache von einem Juristen prüfen zu lassen. (Woher weiß derjenige denn, dass Du nicht doch was bestellt hast oder bestellen wolltest.) Deshalb mein Rat zur Vorsicht - den damit verbundenen Ärger kann man sich schließlich ersparen. > Aber ich finde es ist ein Skandal das es bei Gmail und Amazon in > Kombination möglich ist das andere unter bestimmten Umständen so > einfach an Account Daten kommen können. > Und das ganze nur wenn jemand die laut RFC 5322 aufgeführten Zeichen > in seiner Email Adresse benutzt. Nochmal: Amazon, kann hier rein gar nichts dafür. Die müssen sich überhaupt auch gar keine Gedanken darum machen, wie Dein E-Mail-Provider intern arbeitet. Woher sollen die das auch für jeden einzelnen Provider wissen. Das gleiche gilt auch für die Mailinglisten-Anbieter. (Sofern die Anmeldung per Double-OptIn gegen Missbrauch geschützt ist.) Das, was Du Skandal nennst, das eigentliche Problem, liegt bei Google. Wie oben schon geschrieben, ist es ok und verstößt gegen keinen Standard und kein RFC, dass Google zwei Adressen in das gleiche Postfach weiterleitet. Auch die Regelung das an bestimmten Schreibweisen des ansonsten gleichen Local-Parts festzumachen ist erstmal nicht besonders auffällig. Das eigentliche Problem ist, dass - wie auch immer - bei Google zwei an sich verschiedene Accounts vermischt worden sind. DAS hätte nicht passieren dürfen und das ist das eigentliche Problem. Wenn Google festlegt, das a.b at gmail.com und ab at gmail.com zum gleichen Postfach gehören, dann muss das auch konsequent so umgesetzt werden. Und das hat hier nicht geklappt. Wie das zustande gekommen ist, das kann nur Google klären. Also wende Dich bitte an Google. Viele Grüße -- Thomas Schwenski mailto:thomas.schwenski at xanismail.de From thomas.schwenski at xanismail.de Tue Jul 19 13:47:39 2016 From: thomas.schwenski at xanismail.de (Thomas Schwenski) Date: Tue, 19 Jul 2016 13:47:39 +0200 Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: <004301d1e1ad$594dae70$0be90b50$@grabmueller.com> References: <1665698.krAVzpEFfM@tmprod1> <1776217.Lff3dqQtpM@tmprod1> <20160719081530.GD24850@charite.de> <2244695.QkBi2V6yAE@tmprod1> <004301d1e1ad$594dae70$0be90b50$@grabmueller.com> Message-ID: Hallo, Am 19.07.16 um 13:04 schrieb Andreas Grabmüller: > Dein Problem ist also, dass irgendwer bei Amazon und den > Mailinglisten Deine E-Mail-Adresse angegeben hat. Ob nun aus Versehen > oder mit Absicht im Rahmen von irgendeiner Betrugsmasche war, sei mal > dahingestellt. Ist zwar ärgerlich (muss man die bei Amazon nicht > bestätigen? Wenn ja, warum hast Du sie bestätigt?) - aber da kann ich > Dir auch kein Hilfsmittel dagegen anbieten. Ausgehend davon, dass zumindest Amazon Double-OptIn sauber implementiert, vermute ich eher einen Fehler bei Google. Andererseits wäre aber auch folgende Variante denkbar. Jemand hat sich bei Google und anschließend bei Amazon und einigen Mailinglisten registriert. Irgendwann hat derjenige seine Mail-Adresse aber geändert (sei es wegen Namensänderung durch Heirat, zu viel Spam, aus einer Laune heraus), sich aber nie bei den Mailinglisten und Amazon umgetragen (und nutzt zumindest Amazon weiter). Google hat die nun durch die E-Mail-Adressänderung wieder frei gegebene Adresse nun neu an Thomas vergeben. (Weiß jemand, wie Google das handhabt? Gibt es dort Sperrfristen in so einem Fall?) Fragen, die sich nun also an Thomas stellen: Seit wann nutzt du diese Adresse? Wie lang tritt das von Dir beschriebene Phänomenen schon auf? -- Thomas Schwenski mailto:thomas.schwenski at xanismail.de From andreas at grabmueller.com Tue Jul 19 14:03:02 2016 From: andreas at grabmueller.com (=?UTF-8?Q?Andreas_Grabm=C3=BCller?=) Date: Tue, 19 Jul 2016 14:03:02 +0200 Subject: AW: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: References: <1665698.krAVzpEFfM@tmprod1> <1776217.Lff3dqQtpM@tmprod1> <20160719081530.GD24850@charite.de> <2244695.QkBi2V6yAE@tmprod1> <004301d1e1ad$594dae70$0be90b50$@grabmueller.com> Message-ID: <03ce01d1e1b5$81036ab0$830a4010$@grabmueller.com> Hallo Thomas, dagegen spricht aber, dass Google einmal gelöschte E-Mail-Adressen dauerhaft nicht mehr vergibt: https://support.google.com/mail/answer/61177?hl=de&ref_topic=3406254 Zitat: "Ihre Gmail-Adresse kann künftig nicht mehr von Ihnen oder von einer anderen Person verwendet werden." Oder gibt es eine Möglichkeit die Adresse zu ändern und das zu umgehen? Gruß, Andy -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Thomas Schwenski Gesendet: Dienstag, 19. Juli 2016 13:48 An: Diskussionen und Support rund um Postfix Betreff: Re: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht Hallo, Am 19.07.16 um 13:04 schrieb Andreas Grabmüller: > Dein Problem ist also, dass irgendwer bei Amazon und den > Mailinglisten Deine E-Mail-Adresse angegeben hat. Ob nun aus Versehen > oder mit Absicht im Rahmen von irgendeiner Betrugsmasche war, sei mal > dahingestellt. Ist zwar ärgerlich (muss man die bei Amazon nicht > bestätigen? Wenn ja, warum hast Du sie bestätigt?) - aber da kann ich > Dir auch kein Hilfsmittel dagegen anbieten. Ausgehend davon, dass zumindest Amazon Double-OptIn sauber implementiert, vermute ich eher einen Fehler bei Google. Andererseits wäre aber auch folgende Variante denkbar. Jemand hat sich bei Google und anschließend bei Amazon und einigen Mailinglisten registriert. Irgendwann hat derjenige seine Mail-Adresse aber geändert (sei es wegen Namensänderung durch Heirat, zu viel Spam, aus einer Laune heraus), sich aber nie bei den Mailinglisten und Amazon umgetragen (und nutzt zumindest Amazon weiter). Google hat die nun durch die E-Mail-Adressänderung wieder frei gegebene Adresse nun neu an Thomas vergeben. (Weiß jemand, wie Google das handhabt? Gibt es dort Sperrfristen in so einem Fall?) Fragen, die sich nun also an Thomas stellen: Seit wann nutzt du diese Adresse? Wie lang tritt das von Dir beschriebene Phänomenen schon auf? -- Thomas Schwenski mailto:thomas.schwenski at xanismail.de From Ralf.Hildebrandt at charite.de Tue Jul 19 14:26:40 2016 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Jul 2016 14:26:40 +0200 Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: <2244695.QkBi2V6yAE@tmprod1> References: <1665698.krAVzpEFfM@tmprod1> <1776217.Lff3dqQtpM@tmprod1> <20160719081530.GD24850@charite.de> <2244695.QkBi2V6yAE@tmprod1> Message-ID: <20160719122640.GO24850@charite.de> * Thomas : > Am Dienstag, 19. Juli 2016, 10:15:30 schrieb Ralf Hildebrandt: > > * Thomas : > > > Am Montag, 18. Juli 2016, 13:43:18 schrieb Ralf Hildebrandt: > > > > * Thomas : > > Hallo, > > ich weiß nicht, bin ich begriffsstutzig. > > Stand ist das ich als ab at gmail.com auf den Amazon Account von a.b at gmail.com > zugreifen kann und z.B. etwas bestellen kann! Ja, wer auch immer "seine" Adresse eingegeben hat, hat da wohl was falsch gemacht. > > OK. > > Da hat wohl jemand seine Emailadresse falsch eingegeben. > > Wieso falsch, a.b at gmail.com ist laut RFC 5322 eine valide Email Adresse. Aber es war nicht seine. Hätte er "nur" einen Buchstabendreher gemacht oder einen Buchstaben vergessen, hätte ähnliches passieren können. Da wird dann schnell aus ralf.hildebrandt ein alf.hildebrandt > Selbst wenn es so ist hat Amazon hat diese angenommen und führt nun zwei > Accounts einen mit ab at gmail.com und einen anderen mit a.b at gmail.com. Das ist allerdings schlecht! > Amazon kann aber an den Account a.b at gmail.com keine Emails zustellen, Schon > die landen alle bei ab at gmail.com. Siehst du :) Kommt wunderbar (irgendwo) an. > Dadurch kann ab at gmail.com bewiesenermaßen auf den Account von a.b at gmail.com > zugreifen da Amazon z.B. auf Anforderung mal einen Link versendet wo man das > password ändern kann. Genau. > Das ist sicherlich nicht seitens Amazon gewollt. Genau. Aber allem Anschein nach hat da amazon einen Denkfehler. > Auch kann es doch nicht sein das Gmail halt mal einen Punkt "entfernt". Was > kommt als nächstes, wird halt mal das X entfernt? Ihr Dienst, Ihre Regeln. Ist dokumentiert. Wenn ich belibig viele Aliase auf Ralf.Hildebrandt at charite.de machen will, dann darf ich das (suche "." im localpart, entferne. Das Resultat ist meine kanonische Emailadresse). Ob das gut ist, ist etwas anderes. > Der hat sich auch bei einer Mailingliste eingetragen. Ich bekomme die Emails > und teile als ab@ mit das ich die Emails nicht will. Antwort ist ich wäre doch > gar nicht eintragen und man mich daher nicht löschen könne. Das ist relativ tricky, weil man ja mit einem "." an beliebiger Stelle eingetragen sein kann. > Was ist wenn der sich bei dreißig Sachen einträgt wo das halt mit Verifikation > nicht richtig ernst genommen wird oder nicht funktioniert, soll ich dann > dreißig mal was hinschreiben? Eigentlich müsste man in den Headern genau sehen können an welche Adresse das ging. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Hajo.Locke at gmx.de Tue Jul 19 14:56:37 2016 From: Hajo.Locke at gmx.de (Hajo Locke) Date: Tue, 19 Jul 2016 14:56:37 +0200 Subject: RBL Protected Sky ? Message-ID: Hallo Liste, hatte schon mal jemand mit der RBL Protected Sky http://psky.me/ zu tun? Ich finde das nach meinen Tests vielversprechend und einen Test wert. Auf der Webseite schreiben sie, dass die Nutzung der Liste frei ist. Da ich wissen wollte, ob das auch noch so ist wenn man über eine größere Anzahl Postfächer verfügt und mit hohen Abfragewerten daherkommt, habe ich mich um Kontaktaufnahme bemüht Leider erhalte ich auch nach dem 3. Ausfüllen des Kontaktformulars keinerlei Antwort (Die Versuche ziehen sich über einige Tage). Das ist dann weniger vertrauenserweckend. Danke, Hajo From daniel at ist-immer-online.de Tue Jul 19 15:03:16 2016 From: daniel at ist-immer-online.de (Daniel) Date: Tue, 19 Jul 2016 15:03:16 +0200 Subject: AW: RBL Protected Sky ? In-Reply-To: References: Message-ID: <002501d1e1bd$eaa97e20$bffc7a60$@ist-immer-online.de> Kein Impressum, wohl nicht in der EU, also weg damit. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Hajo Locke Gesendet: Dienstag, 19. Juli 2016 14:57 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: RBL Protected Sky ? Hallo Liste, hatte schon mal jemand mit der RBL Protected Sky http://psky.me/ zu tun? Ich finde das nach meinen Tests vielversprechend und einen Test wert. Auf der Webseite schreiben sie, dass die Nutzung der Liste frei ist. Da ich wissen wollte, ob das auch noch so ist wenn man über eine größere Anzahl Postfächer verfügt und mit hohen Abfragewerten daherkommt, habe ich mich um Kontaktaufnahme bemüht Leider erhalte ich auch nach dem 3. Ausfüllen des Kontaktformulars keinerlei Antwort (Die Versuche ziehen sich über einige Tage). Das ist dann weniger vertrauenserweckend. Danke, Hajo From thomas.schwenski at xanismail.de Tue Jul 19 15:06:01 2016 From: thomas.schwenski at xanismail.de (Thomas Schwenski) Date: Tue, 19 Jul 2016 15:06:01 +0200 Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: <20160719122640.GO24850@charite.de> References: <1665698.krAVzpEFfM@tmprod1> <1776217.Lff3dqQtpM@tmprod1> <20160719081530.GD24850@charite.de> <2244695.QkBi2V6yAE@tmprod1> <20160719122640.GO24850@charite.de> Message-ID: <35411f4a-c9ae-c9d0-0a46-9ea0bde9af96@xanismail.de> Hallo Ralf, Am 19.07.16 um 14:26 schrieb Ralf Hildebrandt: >> Selbst wenn es so ist hat Amazon hat diese angenommen und führt nun >> zwei Accounts einen mit ab at gmail.com und einen anderen mit >> a.b at gmail.com. > > Das ist allerdings schlecht! > ... >> Das ist sicherlich nicht seitens Amazon gewollt. > > Genau. Aber allem Anschein nach hat da amazon einen Denkfehler. > Ich hoffe Du bist in diesem Punkt ironisch. Was kann Deiner Meinung nach Amazon dafür? Ihr geht hier alle davon aus, dass Amazon (und die irgendwo im Thread erwähnten Mailinglisten-Betreiber) einen Fehler gemacht haben. Wieso? Weil Google festgelegt hat, dass Sie Adressen nicht neu vergeben? Heißt das automatisch, dass Amazon beim Double-OptIn versagt hat? UND dass das gleiche für die anderen Stellen gilt? Habe nur ich eine lange Leitung oder habe ich irgendwas überlesen? Da es scheinbar mehrere Versender gibt, die über die "falsche" Adresse in Thomas` Postfach zustellen, sehe ich hier eher Indizien dafür, dass entweder bei Google etwas schiefging (analog meiner Erfahrungen mit freenet.de/01019freenet.de oder aber, dass jemand (versehentlich oder vorsätzlich) eine falsche Adresse verwendet hat und Thomas aber die Double-OptIn-Requests bestätigt hat. ??? -- Thomas Schwenski mailto:thomas.schwenski at xanismail.de From thomas.schwenski at xanismail.de Tue Jul 19 15:08:40 2016 From: thomas.schwenski at xanismail.de (Thomas Schwenski) Date: Tue, 19 Jul 2016 15:08:40 +0200 Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: <03ce01d1e1b5$81036ab0$830a4010$@grabmueller.com> References: <1665698.krAVzpEFfM@tmprod1> <1776217.Lff3dqQtpM@tmprod1> <20160719081530.GD24850@charite.de> <2244695.QkBi2V6yAE@tmprod1> <004301d1e1ad$594dae70$0be90b50$@grabmueller.com> <03ce01d1e1b5$81036ab0$830a4010$@grabmueller.com> Message-ID: <295c2b6d-4c3b-e4be-406a-ca06aac744c1@xanismail.de> Hallo Andreas, Am 19.07.16 um 14:03 schrieb Andreas Grabmüller: > > dagegen spricht aber, dass Google einmal gelöschte E-Mail-Adressen > dauerhaft nicht mehr vergibt: > https://support.google.com/mail/answer/61177?hl=de&ref_topic=3406254 > > Zitat: > "Ihre Gmail-Adresse kann künftig nicht mehr von Ihnen oder von einer > anderen Person verwendet werden." > Das war ja meine Frage. (Danke für's Beantworten.) > > Oder gibt es eine Möglichkeit die Adresse zu ändern und das zu > umgehen? > Und das meine Vermutung der Ursache. -- Thomas Schwenski mailto:thomas.schwenski at xanismail.de From Hajo.Locke at gmx.de Tue Jul 19 16:19:12 2016 From: Hajo.Locke at gmx.de (Hajo Locke) Date: Tue, 19 Jul 2016 16:19:12 +0200 Subject: RBL Protected Sky ? In-Reply-To: <002501d1e1bd$eaa97e20$bffc7a60$@ist-immer-online.de> References: <002501d1e1bd$eaa97e20$bffc7a60$@ist-immer-online.de> Message-ID: <3c3f18db-5a55-ee1a-27de-ccb8ee7ca499@gmx.de> Hallo, Am 19.07.2016 um 15:03 schrieb Daniel: > Kein Impressum, wohl nicht in der EU, also weg damit. Oh, na gut, dann nicht. ;) Danke, Hajo > > Gruß Daniel > -----Ursprüngliche Nachricht----- > Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Hajo Locke > Gesendet: Dienstag, 19. Juli 2016 14:57 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: RBL Protected Sky ? > > Hallo Liste, > > hatte schon mal jemand mit der RBL Protected Sky http://psky.me/ zu tun? > Ich finde das nach meinen Tests vielversprechend und einen Test wert. > Auf der Webseite schreiben sie, dass die Nutzung der Liste frei ist. > Da ich wissen wollte, ob das auch noch so ist wenn man über eine größere > Anzahl Postfächer verfügt und mit hohen Abfragewerten daherkommt, habe > ich mich um Kontaktaufnahme bemüht > Leider erhalte ich auch nach dem 3. Ausfüllen des Kontaktformulars > keinerlei Antwort (Die Versuche ziehen sich über einige Tage). > Das ist dann weniger vertrauenserweckend. > > Danke, > Hajo > > From thomasitcom at gmail.com Tue Jul 19 16:54:03 2016 From: thomasitcom at gmail.com (Thomas) Date: Tue, 19 Jul 2016 07:54:03 -0700 (PDT) Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: References: <1665698.krAVzpEFfM@tmprod1> <004301d1e1ad$594dae70$0be90b50$@grabmueller.com> Message-ID: <5049969.tufjFWCekW@tmprod1> Hallo, Am Dienstag, 19. Juli 2016, 13:47:39 schrieb Thomas Schwenski: > Am 19.07.16 um 13:04 schrieb Andreas Grabmüller: > Fragen, die sich nun also an Thomas stellen: > > Seit wann nutzt du diese Adresse? Meine ab at gmail.com nutze ich schon sehr viele Jahre, größer Jahrzehnt und funktioniert bisher einwandfrei > Wie lang tritt das von Dir beschriebene Phänomenen schon auf? Vielleicht ein paar Monate, wegen den ohnehin vielen Emails in dem Postfach habe ich das ignoriert weil ich dachte es legt sich. Es scheint sich auch um einen "Laien" zu handeln. Erst als das mit der Amazon Bestellsache los ging habe ich das ernst genommen da mir dadurch quasi die Möglichkeit gegeben wurde etwas auf dem Namen eines anderen zu bestellen da Amazon halt einfach mal eigentlich sehr einfach die Möglichkeit gibt Passwörter zu ändern. Dieses könnte irgendwann mal zu Ärger führen! In der Bestellbestätigung von Amazon steht alles a.b at gmail.com: Delivered-To: a.b at gmail.com . . Received: by 10.107.186.9 with SMTP id k9cspXXX; Thu, 30 Jun 2016 12:38:34 -0700 (PDT) X-Received: by 10.66.73.134 with SMTP id k9cspXXX.43.14k9cspXXX14781; Thu, 30 Jun 2016 12:38:34 -0700 (PDT) Return-Path: <2016k9cspXXX1d70p0eu at bounces.amazon.de> Received: from lux.smtp-out.eu-west-1.amazonses.com (lux.smtp-out.eu- west-1.amazonses.com. [176.32k9cspXXX4]) by mx.google.com with ESMTPS id k9cspXXX.2.2016.06.30.12.38.33 for . . To: a.b at gmail.com Also versucht Amazon an a.b at gmail.com eine Email zu senden. Diese landet aber immer bei ab at gmail.com da Gmail aus a.b at gmail.com ab at gmail.com macht. Hier hat Amazon ggbf. schon vertrauliche Daten verraten. Ich erfahre z.B. was für ein Produkt an welche Lieferanschrift an welchen Tag und zu welchem Preis an a.b at gmail.com versendet werden soll. Vielleicht bestellt sich der Gemeindedirektor aus der Nachbargemeinde gerade ein paar XXXXX . Gut, ich verstehe jetzt das der Provider selbst entscheidet was er aus dem "erlaubten" Zeichen verwendet, bzw. was er halt mal entfernt. Also auf deutsch ein Provider könnte auch mal die Buchstaben A,b,g und f entfernen, dokumentiert das und alles ist in Ordnung! Oder gibt es noch eine Regel die angibt welche Zeichen man nicht entfernen darf und wie viele, welche Stelle, usw.? Oder wird dann argumentiert das man das doch bei A,b,g und f nicht erwarten kann aber das das bei einem Punkt doch anders wäre. Ohne eine solche Regel ist das doch irgendwie alles problembehaftet und muss/kann zu Problemen führen wie man hier sieht. >> Selbst wenn es so ist hat Amazon hat diese angenommen und führt nun zwei >> Accounts einen mit ab at gmail.com und einen anderen mit a.b at gmail.com. >Das ist allerdings schlecht! So ist es aber! Amazon nimmt anscheinend username ist die email-Adresse des Kunden und email- Adresse ist der username bei einer so WICHTIGEN Angelegenheit wie Passwortänderung. Weitere Daten wie z.B. PLZ, Vorname oder Geb.datum müssen bei einer Änderungsanforderung des Passwords nicht angegeben werden. Bei einer Mailingliste für Produkte wäre das sicherlich deutlich unkritischer. From mail at behrens.io Tue Jul 19 17:12:40 2016 From: mail at behrens.io (Boris Behrens) Date: Tue, 19 Jul 2016 17:12:40 +0200 Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: <5049969.tufjFWCekW@tmprod1> References: <1665698.krAVzpEFfM@tmprod1> <004301d1e1ad$594dae70$0be90b50$@grabmueller.com> <5049969.tufjFWCekW@tmprod1> Message-ID: Am 19.07.2016 um 16:54 schrieb Thomas : > > > Gut, ich verstehe jetzt das der Provider selbst entscheidet was er aus dem > "erlaubten" Zeichen verwendet, bzw. was er halt mal entfernt. > > Also auf deutsch ein Provider könnte auch mal die Buchstaben A,b,g und f > entfernen, dokumentiert das und alles ist in Ordnung! Richtig. Wenn der Mailprovider das so macht und du diesen nutzen willst musst du damit leben. Jemand mit der E-Mailadresse Heinz at i-hate-abgandf.com wird damit bestimmt leben können. > > Oder gibt es noch eine Regel die angibt welche Zeichen man nicht entfernen > darf und wie viele, welche Stelle, usw.? > > Oder wird dann argumentiert das man das doch bei A,b,g und f nicht erwarten > kann aber das das bei einem Punkt doch anders wäre. > > Ohne eine solche Regel ist das doch irgendwie alles problembehaftet und > muss/kann zu Problemen führen wie man hier sieht. Das Problem sollte eigentlich nicht auftreten, da ja Mailadresse die man eingibt in der Regel auch valide sein sollten. Schreib doch mal in Supportforum von Google. Wenn die Mailadresse a.b at gmail.com wirklich mal existent war und jetzt auf deine Adresse weiter leitet, bzw ein Alias ist, werden die das im Nachhinein bestimmt gerade ziehen. Und den Traffic zu der Adresse wohl nicht mehr annehmen. > > >>> Selbst wenn es so ist hat Amazon hat diese angenommen und führt nun zwei >>> Accounts einen mit ab at gmail.com und einen anderen mit a.b at gmail.com. > >> Das ist allerdings schlecht! > > So ist es aber! > > Amazon nimmt anscheinend username ist die email-Adresse des Kunden und email- > Adresse ist der username bei einer so WICHTIGEN Angelegenheit wie > Passwortänderung. > > Weitere Daten wie z.B. PLZ, Vorname oder Geb.datum müssen bei einer > Änderungsanforderung des Passwords nicht angegeben werden. > > > Bei einer Mailingliste für Produkte wäre das sicherlich deutlich unkritischer. Ich verstehe jetzt nicht warum du dich jetzt so aufregst? Ich glaub hier auf der ML ist keiner der daran was ändern kann. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3565 bytes Beschreibung: nicht verfügbar URL : From mailinglisten at pothe.de Wed Jul 20 08:38:38 2016 From: mailinglisten at pothe.de (Andreas Pothe) Date: Wed, 20 Jul 2016 08:38:38 +0200 Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: <5049969.tufjFWCekW@tmprod1> References: <1665698.krAVzpEFfM@tmprod1> <004301d1e1ad$594dae70$0be90b50$@grabmueller.com> <5049969.tufjFWCekW@tmprod1> Message-ID: <334affbe7b08873ebc08c29f21a1df29@pothe.de> Am 2016-07-19 16:54, schrieb Thomas: > Also versucht Amazon an a.b at gmail.com eine Email zu senden. Diese > landet aber > immer bei ab at gmail.com da Gmail aus a.b at gmail.com ab at gmail.com macht. Nochmal: Das ist nicht das Problem von Amazon. Offensichtlich ist der Kunde nur so doof gewesen und hat dort mit einer E-Mail-Adresse bestellt, die ihm nicht gehört. Aber das kann Amazon nicht wissen. Schreib denen einfach, dass du nicht deren Kunde bist und sie aufhören sollen, dich mit E-Mails zu bombardieren -> Problem gelöst. From thomas.schwenski at xanismail.de Wed Jul 20 09:50:10 2016 From: thomas.schwenski at xanismail.de (Thomas Schwenski) Date: Wed, 20 Jul 2016 09:50:10 +0200 Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: <334affbe7b08873ebc08c29f21a1df29@pothe.de> References: <1665698.krAVzpEFfM@tmprod1> <004301d1e1ad$594dae70$0be90b50$@grabmueller.com> <5049969.tufjFWCekW@tmprod1> <334affbe7b08873ebc08c29f21a1df29@pothe.de> Message-ID: <5c851fce-6a1f-8989-9d3a-f58305352dd5@xanismail.de> Guten Morgen, Am 20.07.16 um 08:38 schrieb Andreas Pothe: > Am 2016-07-19 16:54, schrieb Thomas: >> Also versucht Amazon an a.b at gmail.com eine Email zu senden. Diese >> landet aber >> immer bei ab at gmail.com da Gmail aus a.b at gmail.com ab at gmail.com macht. > > Nochmal: Das ist nicht das Problem von Amazon. Genau. Amazon kann nichts dafür, was sich Google denkt und tut. Amazon ist auch nicht dafür verantwortlich, die Konsequenzen von Googles Festlegungen zu beachten. Hier handelt es sich allein um Googles Angelegenheit. Amazon liefert an eine Adresse aus, die in einem Kundenkonto hinterlegt ist und damit hat sich's. Auch am Passwort-Reset von Amazon gibt es eigentlich nichts zu meckern. Thomas, Du bist im Besitz des mit dem Kundenkonto verknüpften Postfachs und damit in der Lage das Passwort zurückzusetzen. Zig andere Anbieter aus den verschiedensten Geschäftsbereichen handhaben das abeneso wie Amazon - das ist gängige Praxis. Warum bist Du so drauf eingeschossen, dass Amazon hier der "Böse" ist. > Offensichtlich ist der Kunde nur so doof gewesen und hat dort mit > einer E-Mail-Adresse bestellt, die ihm nicht gehört. Das ist zwar denkbar, aber aus meiner Sicht unwahrscheinlich. Wie konnte der Kunde denn das Kundenkonto erstellen, ohne die Bestätigungsmail zu kriegen. Oder gibt es bei Amazon neuerdings kein Double-OptIn mehr? Das gleiche gilt für die Mailinglisten. Sofern Du, Thomas, das Anlegen des Kundenkontos nicht aktiv positiv beeinflusst hast, indem Du einen Bestätigungslink angeklickt hast, ist meines Erachtens nach wie vor Google ein Fehler unterlaufen. Weiß einer auf dieser Liste denn absolut sicher, seit wann Google diese "Punkte im Usernamen sind egal"-Policy fährt? Ich könnte mir vorstellen, dass die erst nach der Anmeldung von Thomas bei GMail eingeführt wurde - dann gab/gibt es noch einen Altbestand bei dem a.b at gmail.com und ab at gmail.com unterschiedliche Postfächer waren. Wie geht man als großer Anbieter mit sowas um? Die Hälfte der betroffenen Kunden verprellen, indem man Ihnen Ihre Mail-Adresse wegnimmt? Weder juristisch noch aus Image-Gründen sinnvoll. Also lebt man mit den Altlasten so gut es geht. Und vielleicht ist dabei nunmal jetzt etwas schiefgegangen. Also: Thomas, wende Dich an Google! -- Thomas Schwenski mailto:thomas.schwenski at xanismail.de From thomasitcom at gmail.com Wed Jul 20 11:12:07 2016 From: thomasitcom at gmail.com (Thomas) Date: Wed, 20 Jul 2016 11:12:07 +0200 Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: <334affbe7b08873ebc08c29f21a1df29@pothe.de> References: <1665698.krAVzpEFfM@tmprod1> <5049969.tufjFWCekW@tmprod1> <334affbe7b08873ebc08c29f21a1df29@pothe.de> Message-ID: <6174362.gznpQnvu3p@tmprod1> Hallo, Am Mittwoch, 20. Juli 2016, 08:38:38 schrieb Andreas Pothe: > Am 2016-07-19 16:54, schrieb Thomas: > > Also versucht Amazon an a.b at gmail.com eine Email zu senden. Diese > > landet aber > > immer bei ab at gmail.com da Gmail aus a.b at gmail.com ab at gmail.com macht. > > Nochmal: Das ist nicht das Problem von Amazon. Offensichtlich ist der > Kunde nur so doof gewesen und hat dort mit einer E-Mail-Adresse > bestellt, die ihm nicht gehört. Aber das kann Amazon nicht wissen. > Schreib denen einfach, dass du nicht deren Kunde bist und sie aufhören > sollen, dich mit E-Mails zu bombardieren -> Problem gelöst. Habe ich, Antwort nix, ich habe dem Lieferanten auch geschrieben das ich den Kram nicht will, Antwort nix, der Kram wurde geliefert an den anderen und ich bekam sogar einen Link das ich das bewerten soll. Ich habe dem anderen per WhatsApp geschrieben, Antwort nix Ich bin da seit 2011 Kunde bei Amazon und auf einmal bekomme ich Emails wo was bestellt wird. Amazon führt jetzt zwei Accounts ab at gmail und a.b at gmail Per Email kann Amazon nur einen erreichen. Das alleine ist ein Unding. Aber das gehört hier schon lange nicht mehr her, weiß jemand eine Gruppe wo das besser passt? From thomas.schwenski at xanismail.de Wed Jul 20 12:45:33 2016 From: thomas.schwenski at xanismail.de (Thomas Schwenski) Date: Wed, 20 Jul 2016 12:45:33 +0200 Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: <6174362.gznpQnvu3p@tmprod1> References: <1665698.krAVzpEFfM@tmprod1> <5049969.tufjFWCekW@tmprod1> <334affbe7b08873ebc08c29f21a1df29@pothe.de> <6174362.gznpQnvu3p@tmprod1> Message-ID: Hallo Thomas, > > Amazon führt jetzt zwei Accounts ab at gmail und a.b at gmail > Per Email kann Amazon nur einen erreichen. > > Das alleine ist ein Unding. > Ja, aber da kann Amazon nichts dafür. Es wurden zwei Amazon-Accounts mit unterschiedlichen Adressen registriert. Das beide zufällig in das gleiche Postfach zugestellt werden, ist eine Sache des E-Mail-Providers (a.k.a. Google). Wieso war es möglich unter Deiner zweiten Adresse einen Amazon-Account zu eröffnen? Hast DU den Bestätigungslink beim Double-OptIn angeklickt? Falls ja, ist es ein klarer Fall von einer falsch angegebenen Mail-Adresse (passiert, wie Ralf schon schrieb, vielen). Wenn nicht, dann hat Google da was verbockt - siehe meine andere Mail. Die Antwort ob Du (oder jemand der erlaubterweise Zugang zu Deinem Account hat (Frau, Freundin, Kind, ...) was bestätigt hast bleibst Du bisher schuldig. Irgendwie hast Du Dich auf Amazon als Schuldigen eingeschossen. > > Aber das gehört hier schon lange nicht mehr her, weiß jemand eine > Gruppe wo das besser passt? > Welche Gruppe sollte da was bewirklen können? Versuch's doch mal bei der Heise-Redaktion, da gab's für die c't mal "Vorsicht Kunde" - vielleicht bringt es mehr Aktionismus bei Google, wenn die Presse-Abteilung mal eine Anfrage von einem Verlagshaus bekommt. :) Thomas -- Thomas Schwenski mailto:thomas.schwenski at xanismail.de From w.flamme at web.de Wed Jul 20 14:16:09 2016 From: w.flamme at web.de (Werner Flamme) Date: Wed, 20 Jul 2016 14:16:09 +0200 Subject: RBL Protected Sky ? In-Reply-To: <002501d1e1bd$eaa97e20$bffc7a60$@ist-immer-online.de> References: <002501d1e1bd$eaa97e20$bffc7a60$@ist-immer-online.de> Message-ID: Daniel [19.07.2016 15:03]: > Kein Impressum, wohl nicht in der EU, also weg damit. > Dem Whois nach zu urteilen, wird der Service von einem Postfach in Panama betrieben :) Hm, pesky me :D filosofiert Werner -- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From thomasitcom at gmail.com Wed Jul 20 14:26:52 2016 From: thomasitcom at gmail.com (Thomas) Date: Wed, 20 Jul 2016 14:26:52 +0200 Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: References: <1665698.krAVzpEFfM@tmprod1> <6174362.gznpQnvu3p@tmprod1> Message-ID: <17284629.Oixs315hzy@tmprod1> Hallo, Am Mittwoch, 20. Juli 2016, 12:45:33 schrieb Thomas Schwenski: > Hallo Thomas, > Ja, aber da kann Amazon nichts dafür. > Wieso war es möglich unter Deiner zweiten Adresse einen Amazon-Account > zu eröffnen? > Hast DU den Bestätigungslink beim Double-OptIn angeklickt? Ich bin mir nicht bewusst das getan zu haben, eine Email habe ich dazu auch nicht gefunden und eigentlich bin ich sehr vorsichtig, lese Emails auch immer nur im txt Modus. Aber das Postfach ist sehr voll und ich lösche auch viel. > Falls ja, ist es ein klarer Fall von einer falsch angegebenen > Mail-Adresse (passiert, wie Ralf schon schrieb, vielen). > Wenn nicht, dann hat Google da was verbockt - siehe meine andere Mail. > > Die Antwort ob Du (oder jemand der erlaubterweise Zugang zu Deinem > Account hat (Frau, Freundin, Kind, ...) was bestätigt hast bleibst Du > bisher schuldig. Nein, das ist ausgeschlossen, bei uns hat jeder seinen eigenen Rechner/Account und jeder verwaltet seine Emails selbst und sucht/drückt da nichts rum. > > Aber das gehört hier schon lange nicht mehr her, weiß jemand eine > > Gruppe wo das besser passt? > > Welche Gruppe sollte da was bewirklen können? Das war meine Frage. > Versuch's doch mal bei der Heise-Redaktion, da gab's für die c't mal > "Vorsicht Kunde" - vielleicht bringt es mehr Aktionismus bei Google, > wenn die Presse-Abteilung mal eine Anfrage von einem Verlagshaus bekommt. Hab ich schon, da hat sich aber noch keiner gemeldet. Wenn ich mal Zeit habe probiere ich das mit Emailbestätigungslink bei Neuanlge, Änderung Email Adresse bei Amazon aus. Ich meine ich habe da nichts gedrückt zu haben. Der Typ hat sich mittlerweile über WhatsApp gemeldet und war entsetzt das ich wusste was er bestellt hat, war dann aber auch durcheinander sprach von Hacker, Polizei usw. Genaues war nicht zu erfahren, aber ich meine es ist wohl so passiert das er a.b77 at gmail.com eingegeben wollte, jedenfalls hat er so eine Emailadresse mit Punkt und zwei Zahlen am Ende. Ob bei Neuanlage oder Änderung email war nicht zu erfahren. Ich nehme an er hat NumPad nicht angehabt so das keine Zahlen angekommen sind, dann hat er irgendwas gedrückt um den Cursor wieder da hin zu bekommen und a.b at gmail.com abgeschickt. Gruss From w.flamme at web.de Wed Jul 20 14:29:26 2016 From: w.flamme at web.de (Werner Flamme) Date: Wed, 20 Jul 2016 14:29:26 +0200 Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: <09869DDC-6D77-4CD2-9E19-570E374A711E@behrens.io> References: <1665698.krAVzpEFfM@tmprod1> <1776217.Lff3dqQtpM@tmprod1> <20160719081530.GD24850@charite.de> <2244695.QkBi2V6yAE@tmprod1> <3C4B1005-EB8F-4677-B3BD-E9BDCE0E462C@kervyn.de> <09869DDC-6D77-4CD2-9E19-570E374A711E@behrens.io> Message-ID: <16ef7f2f-7da3-42a7-be99-5608dbcdb105@web.de> Boris Behrens [19.07.2016 13:15]: > > >> Am 19.07.2016 um 11:59 schrieb Thomas : >> >> Am Dienstag, 19. Juli 2016, 10:15:30 schrieb Ralf Hildebrandt: >>> * Thomas : >>>> Am Montag, 18. Juli 2016, 13:43:18 schrieb Ralf Hildebrandt: >>>>> * Thomas : >> >> Hallo, >> >> ich weiß nicht, bin ich begriffsstutzig. >> >> Stand ist das ich als ab at gmail.com auf den Amazon Account von a.b at gmail.com >> zugreifen kann und z.B. etwas bestellen kann! >> >> Und das alles nur weil Amazon "vergessen" hat zu programmieren das bei Gmail >> Adressen der Punkt "entfernt" wird. > Das ist kein Fehler von Amazon. Eben. Die müssten ja manuell bei allen Providern nach deren Regeln schauen. Und Änderungen bekommen sie wie mit? >> Selbst wenn es so ist hat Amazon hat diese angenommen und führt nun zwei >> Accounts einen mit ab at gmail.com und einen anderen mit a.b at gmail.com. Der Amazon-Account wurde vielleicht mit x.y at irgen.wo angelegt, Authentifizierung durchgeführt usw. Nach einiger Zeit legt sich der User eine neue Adresse zu, will sie bei Amazon ändern und vertippt sich. Das ist normale Dummheit (leichte Fahrlässigkeit), da ist nicht notwendiger Weise Absicht von wessen Seite auch immer beteiligt. Werner -- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From daniel at ist-immer-online.de Wed Jul 20 14:41:28 2016 From: daniel at ist-immer-online.de (Daniel) Date: Wed, 20 Jul 2016 14:41:28 +0200 Subject: RBL Protected Sky ? In-Reply-To: References: <002501d1e1bd$eaa97e20$bffc7a60$@ist-immer-online.de> Message-ID: Hmm, ja dann würde ich den vertrauen, dort sind ja auch Politiker, und so. Also Briefkasten den Vertrauens. Die Briefkasten dort sind auch vermögend, sind nicht so arm wie bei uns am Haus oder Mietwohnung. Oder werden gelb angemalt und müssen bei Wind und Wetter wie am Pranger überall stehen und sich zur schau stellen. ;-) Gruß Daniel > Am 20.07.2016 um 14:16 schrieb Werner Flamme : > > Daniel [19.07.2016 15:03]: >> Kein Impressum, wohl nicht in der EU, also weg damit. > > Dem Whois nach zu urteilen, wird der Service von einem Postfach in > Panama betrieben :) > > Hm, pesky me :D > > filosofiert Werner > > -- > > From thomas.schwenski at xanismail.de Wed Jul 20 14:41:28 2016 From: thomas.schwenski at xanismail.de (Thomas Schwenski) Date: Wed, 20 Jul 2016 14:41:28 +0200 Subject: header_checks und lokale Einlieferung Message-ID: <426ae68d-34a5-ca5b-bfa8-64d42ffeedb9@xanismail.de> hallo, ich zweifel gerade etwas an mir selbst (Postfix ist ja schließlich perfekt :D). Für ein System, welches technische Benachrichtigungen ausliefern soll, habe ich ein Postfix aufgesetzt, was Mails, die von localhost (auf Port 25) eingeliefert werden, an andere Mailserver zustellen soll. Dabei ist die Einlieferung von localhost per permit_mynetworks zugelassen. Die Zustellung funktioniert problemlos, allerdings gibt es eine Headerzeile die angepasst werden soll, da dort Interna eingetragen werden. Ein entsprechender PCRE ist erstellt und erfolgreich mit postmap an einer Beispielmail getestet. Liefere ich jedoch (per Telnet oder der Software) eine Mail an localhost/127.0.0.1:25 ein, wird die Zeile nicht verändert. Zugriffsrechte (root:root und 644) habe ich geprüft und ebenfalls die korrekte Pfadangabe mittels postconf -n. (Die Zugriffsrechte sind analog zur master.cf/main.cf und noch nicht weiter abgesichert.) Die header_checks sind in der main.cf mit dem Parameter header_checks = pcre:/etc/postfix/pcre/header_checks eingetragen. Trotzdem bleibt die Received-Zeile unverändert. Auch mit smtp_header_checks = header_checks = pcre:/etc/postfix/pcre/header_checks ändert sich nichts. (Postfix wurde zwischenzeitlich neu gestartet.) Irgendetwas Grundlegendes übersehe ich scheinbar? Helft mir mal bitte auf die Sprünge. Thomas -- Thomas Schwenski mailto:thomas.schwenski at xanismail.de From daniel at ist-immer-online.de Wed Jul 20 14:44:58 2016 From: daniel at ist-immer-online.de (Daniel) Date: Wed, 20 Jul 2016 14:44:58 +0200 Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: <17284629.Oixs315hzy@tmprod1> References: <1665698.krAVzpEFfM@tmprod1> <6174362.gznpQnvu3p@tmprod1> <17284629.Oixs315hzy@tmprod1> Message-ID: <9B69EB88-9389-47C3-B15F-71EAEE4A679E@ist-immer-online.de> Lösch doch einfach dein Google Konto, gibt genug andere bessere Dienste die deine Mails nicht inhaltlich scannen für passende Werbung oder NSA alles aushändigen müssen wenn die es wollen. Gruß Daniel > Am 20.07.2016 um 14:26 schrieb Thomas : > > Gruss From thomas.schwenski at xanismail.de Wed Jul 20 14:47:32 2016 From: thomas.schwenski at xanismail.de (Thomas Schwenski) Date: Wed, 20 Jul 2016 14:47:32 +0200 Subject: username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht In-Reply-To: <17284629.Oixs315hzy@tmprod1> References: <1665698.krAVzpEFfM@tmprod1> <6174362.gznpQnvu3p@tmprod1> <17284629.Oixs315hzy@tmprod1> Message-ID: <609b6d92-7b87-95af-ce2b-8c721d4a9e4c@xanismail.de> Am 20.07.16 um 14:26 schrieb Thomas: >> Wieso war es möglich unter Deiner zweiten Adresse einen Amazon-Account >> zu eröffnen? >> Hast DU den Bestätigungslink beim Double-OptIn angeklickt? > > Ich bin mir nicht bewusst das getan zu haben, eine Email habe ich dazu auch > nicht gefunden und eigentlich bin ich sehr vorsichtig, lese Emails auch immer > nur im txt Modus. Aber das Postfach ist sehr voll und ich lösche auch viel. ... > > Nein, das ist ausgeschlossen, bei uns hat jeder seinen eigenen > Rechner/Account und jeder verwaltet seine Emails selbst und > sucht/drückt da nichts rum. > Dann bleibt meine Hypothese weiterhin: >> Wenn nicht, dann hat Google da was verbockt - siehe meine andere >> Mail. Das ist zwar recht unwahrscheinlich, aber eben nicht total ausgeschlossen (siehe Freenet/01019Freenet). Thomas P.S.: Halt mich mal bitte auf dem Laufenden, falls sich was tut. Mich würde die Auflösung, wie das technisch passiert, ist interessieren. > Der Typ hat sich mittlerweile über WhatsApp gemeldet und war entsetzt > das ich wusste was er bestellt hat, war dann aber auch durcheinander > sprach von Hacker, Polizei usw. > > Genaues war nicht zu erfahren, aber ich meine es ist wohl so passiert > das er a.b77 at gmail.com eingegeben wollte, jedenfalls hat er so eine > Emailadresse mit Punkt und zwei Zahlen am Ende. Ob bei Neuanlage oder > Änderung email war nicht zu erfahren. > > Ich nehme an er hat NumPad nicht angehabt so das keine Zahlen > angekommen sind, dann hat er irgendwas gedrückt um den Cursor wieder > da hin zu bekommen und a.b at gmail.com abgeschickt. -- Thomas Schwenski mailto:thomas.schwenski at xanismail.de From thomas.schwenski at xanismail.de Wed Jul 20 14:51:30 2016 From: thomas.schwenski at xanismail.de (Thomas Schwenski) Date: Wed, 20 Jul 2016 14:51:30 +0200 Subject: header_checks und lokale Einlieferung In-Reply-To: <426ae68d-34a5-ca5b-bfa8-64d42ffeedb9@xanismail.de> References: <426ae68d-34a5-ca5b-bfa8-64d42ffeedb9@xanismail.de> Message-ID: <6496b3eb-5a01-a7f4-8e53-f0fff3333501@xanismail.de> Errata: Natürlich mein(t)e ich: smtp_header_checks = pcre:/etc/postfix/pcre/header_checks Und noch eine Ergänzung: Das laufende Postfix ist eine andere Instanz, die jedoch (wie zu sehen) für die header_checks einen absoluten Pfad nutzt und nicht gechrootet ist. -- Thomas Schwenski mailto:thomas.schwenski at xanismail.de From matthias.doering at mldsc.de Thu Jul 21 08:55:13 2016 From: matthias.doering at mldsc.de (=?UTF-8?Q?Matthias_D=c3=b6ring?=) Date: Thu, 21 Jul 2016 08:55:13 +0200 Subject: LMTP Queue IDs Message-ID: <579071D1.4060306@mldsc.de> Hi, gibt es eine Möglichkeit im Postfix Queue-IDs für LMTP zu aktivieren? Im SMTP Prozess wird ja generell eine ID erstellt für LMTP nicht. Im Standard wird auch keine Queue-ID zwischen SMTP und LMTP ausgetauscht bei der Übergabe. Das macht die Recherche von E-Mails wenn nötig etwas schwierig. Weiß jemand wie das eingestellt werden kann oder hat jemand ein anderen Workaround? -- Mit freundlichen Grüßen Matthias Döring From p at sys4.de Thu Jul 21 09:31:47 2016 From: p at sys4.de (Patrick Ben Koetter) Date: Thu, 21 Jul 2016 09:31:47 +0200 Subject: LMTP Queue IDs In-Reply-To: <579071D1.4060306@mldsc.de> References: <579071D1.4060306@mldsc.de> Message-ID: <20160721073147.GB8771@sys4.de> * Matthias Döring : > Hi, > > gibt es eine Möglichkeit im Postfix Queue-IDs für LMTP zu aktivieren? > Im SMTP Prozess wird ja generell eine ID erstellt für LMTP nicht. Im > Standard wird auch keine Queue-ID zwischen SMTP und LMTP > ausgetauscht bei der Übergabe. > Das macht die Recherche von E-Mails wenn nötig etwas schwierig. > Weiß jemand wie das eingestellt werden kann oder hat jemand ein > anderen Workaround? Wann geht die ID verloren? p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG,80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From wn at neessen.net Thu Jul 21 09:42:40 2016 From: wn at neessen.net (Winfried Neessen) Date: Thu, 21 Jul 2016 09:42:40 +0200 Subject: LMTP Queue IDs In-Reply-To: <579071D1.4060306@mldsc.de> References: <579071D1.4060306@mldsc.de> Message-ID: <6663c8f12ad72fa74ceb020d73d1f569@neessen.net> Hi, Am 2016-07-21 08:55, schrieb Matthias Döring: > Im SMTP Prozess wird ja generell eine ID erstellt für LMTP nicht. Im > Standard > wird auch keine Queue-ID zwischen SMTP und LMTP ausgetauscht bei der > Übergabe. > Also hier wird von Postfix die ID sowohl im Mailheader angezeigt als auch mitgeloggt: Received: from mail1.neessen.net ([10.0.0.1]) by amavis.mail1.neessen.net (amavis.mail1.neessen.net [10.0.0.3]) (amavisd-new, port 10024) with LMTP id 8aSnJqYYjMZm for ; Thu, 21 Jul 2016 09:32:24 +0200 (CEST) Jul 21 09:32:24 mail1 amavis[60217]: (60217-07) Checking: 8aSnJqYYjMZm [213.203.238.6] -> Jul 21 09:32:26 mail1 amavis[60217]: (60217-07) Passed CLEAN {RelayedInbound}, [213.203.238.6]:47562 [77.87.224.14] -> , Queue-ID: DF3FEDDA7879, Message-ID: <20160721073147.GB8771 at sys4.de>, mail_id: 8aSnJqYYjMZm, Hits: -3.287, size: 5130, queued_as: 1C8C1DDA7896, dkim_sd=p-sys4-de-201501:sys4.de, 1934 ms Winni From w.flamme at web.de Thu Jul 21 09:45:18 2016 From: w.flamme at web.de (Werner Flamme) Date: Thu, 21 Jul 2016 09:45:18 +0200 Subject: header_checks und lokale Einlieferung In-Reply-To: <426ae68d-34a5-ca5b-bfa8-64d42ffeedb9@xanismail.de> References: <426ae68d-34a5-ca5b-bfa8-64d42ffeedb9@xanismail.de> Message-ID: <6b34d9b3-7e9c-d505-c1cc-4cbb7109c034@web.de> Thomas Schwenski [20.07.2016 14:41]: > hallo, > > ich zweifel gerade etwas an mir selbst (Postfix ist ja schließlich > perfekt :D). > > Für ein System, welches technische Benachrichtigungen ausliefern soll, > habe ich ein Postfix aufgesetzt, was Mails, die von localhost (auf Port > 25) eingeliefert werden, an andere Mailserver zustellen soll. > > Dabei ist die Einlieferung von localhost per permit_mynetworks zugelassen. > > Die Zustellung funktioniert problemlos, allerdings gibt es eine > Headerzeile die angepasst werden soll, da dort Interna eingetragen werden. > > Ein entsprechender PCRE ist erstellt und erfolgreich mit postmap an > einer Beispielmail getestet. > Liefere ich jedoch (per Telnet oder der Software) eine Mail an > localhost/127.0.0.1:25 ein, wird die Zeile nicht verändert. > > Zugriffsrechte (root:root und 644) habe ich geprüft und ebenfalls die > korrekte Pfadangabe mittels postconf -n. > (Die Zugriffsrechte sind analog zur master.cf/main.cf und noch nicht > weiter abgesichert.) > > Die header_checks sind in der main.cf mit dem Parameter > header_checks = pcre:/etc/postfix/pcre/header_checks > eingetragen. > > Trotzdem bleibt die Received-Zeile unverändert. > > Auch mit > smtp_header_checks = header_checks = pcre:/etc/postfix/pcre/header_checks > ändert sich nichts. (Postfix wurde zwischenzeitlich neu gestartet.) > > Irgendetwas Grundlegendes übersehe ich scheinbar? > > Helft mir mal bitte auf die Sprünge. > > > Thomas > Hallo Thomas, wenn ich richtig verstehe, sind smtp_header_checks für die Auslieferung. Für die Annahme gibt es z. B. header_checks. Bei mir steht einfach nur header_checks = pcre:/etc/postfix/header_checks und die laufen brav bei jeder durchgeleiteten Mail. Diese Mail geht da allerdings nicht durch ;) Dateiinhalt sind übrigens nur 2 Zeilen: /^X-Clacks-Overhead:/ IGNORE /^Content-Transfer-Encoding:/i PREPEND X-Clacks-Overhead: GNU Terry Pratchett Gruß Werner -- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From tech at kdmails.de Thu Jul 21 10:14:52 2016 From: tech at kdmails.de (Daniel Gompf) Date: Thu, 21 Jul 2016 10:14:52 +0200 Subject: LMTP Queue IDs In-Reply-To: <579071D1.4060306@mldsc.de> References: <579071D1.4060306@mldsc.de> Message-ID: <5790847C.3020903@kdmails.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Matthias Am 21.07.2016 um 08:55 schrieb Matthias Döring: > Hi, > > gibt es eine Möglichkeit im Postfix Queue-IDs für LMTP zu > aktivieren? Im SMTP Prozess wird ja generell eine ID erstellt für > LMTP nicht. Im Standard wird auch keine Queue-ID zwischen SMTP und > LMTP ausgetauscht bei der Übergabe. Das kommt auf deinen LMTP-Dienst an, ob er das dem Postfix mitteilt. Postfix gibt die Mail weiter und erhält in der Regel ein OK und eine für den LMTP-Dienst eindeutige ID. Das sieht bei Postfix -> Dovecot ungefähr so aus Postifx: postfix/lmtp[22269]: 5630616A12CC: ... status=sent (250 2.0.0 3AyaM55/kFdPVwAA7DSCZA Saved) Dovecot: ... lmtp(user at domain): 3AyaM55/kFdPVwAA7DSCZA: ... Für die Mailverfolgung suchst du also im Postfix-Log nach deiner Queue-ID, wenn dann irgendwann "status=sent" steht, suchst du dir die neue ID und suchst damit im Log des LMTP-Dienstes weiter. Die Queue-ID des einen an den anderen weiterreichen macht wohl nicht viel Sinn. Wie do oben siehst, ersellen die Dienste die ID auf unterschiedliche Art. > Das macht die Recherche von E-Mails wenn nötig etwas schwierig. > Weiß jemand wie das eingestellt werden kann oder hat jemand ein > anderen Workaround? > Kleine Skripte erledigen hier wunderbare Arbeit. Es soll da in Berlin jemanden geben, der für die Aufgabe ein ganzes Produkt gebaut hat. https://www.heinlein-support.de/sites/default/files/produktblatt_mailtra ce.pdf Daniel -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJXkIR8AAoJENuvw56q5FOi+eIH/12tivELqHyKKF5dpJrDMYnm 87U0aRgYZkQ6KuUDBA08xQ2z8Qh5hZ9TRGcKOKmFkDrGPBzKLd3TkBLfoPnLJs65 R5mLejO8qQfdqo2dHW/vN02C5ARTUNrnG7dn2tG7iIGkgwKg1pvRQnKZfGSgbN3H mxsQEcOVu6PdebsQiePhC1N/yW/m5gFjjMxc8cMkY/bz2/UwIoxA+xSKXNKXOvyb 62ItU822/QNDUZFSeg3YGlCkBBL1dh+0fzxe+HsxaS0b6IsZ5verVh1Sg1V9Bnvs mPFxsbOHbH05MKlroU7du5MBBiaDDzQIBjoaMpIGtWVr/2rQsmjQ9e/kfJobgTY= =GWZN -----END PGP SIGNATURE----- From mail at behrens.io Thu Jul 21 10:23:50 2016 From: mail at behrens.io (Boris Behrens) Date: Thu, 21 Jul 2016 10:23:50 +0200 Subject: Postfix transport regeln basierend auf IP Adresse des senden Servers Message-ID: Guten Tag zusammen, ich habe das Gefühl dass ich wie Ochs vorm Berg stehe. Wir müssen in unserem Setup unterschiedliche Transportregeln nutzen. Diese sollen nach Hostnamen und IP des senden Servers gewählt werden. Unser Setup sieht wie folgt aus: Wir haben einige hundert Hostings, die bei uns entwickelt und in eigenen vServern (openVZ) gehostet werden. Jedes dieser Hostings kann E-Mails bei dem lokalen Postfix abgeben. Dieser gibt die Mails bei unserem Mailrelay ab. Auf dem Mailrelay gibt es aktuell eine Transportregel die basierend auf der Absender- oder Empfänger Domain (@behrens.io) beim Mailrelay des Domaininhabers abgegeben wird. Wir haben dort einen Account um eventuelle Spammechanismen zu umgehen. Dieses Setup soll jetzt auch anderen zur verfügung gestellt werden. Damit diese aber nicht einfach @behrens.io als Absender oder Empfänger nutzen, um mich oder meine Kunden mit Spam zu versorgen, würde ich die Transportregel gerne an einem Regex Hostnamen (mittels PTR aufgelöst) oder einer IP Range festmachen. Aktuell finde ich nichts entsprechendes in der Doku. Vielleicht kann mir einer von euch den Weg weisen. Gruß Boris -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3565 bytes Beschreibung: nicht verfügbar URL : From daniel at ist-immer-online.de Fri Jul 22 15:32:51 2016 From: daniel at ist-immer-online.de (Daniel) Date: Fri, 22 Jul 2016 15:32:51 +0200 Subject: WG: [Posteo-Blog] SPD, Congstar & Co: Was tun bei unsicheren Servern? In-Reply-To: <5792137d8607e_5b91437ea8e969630@posteo.mail> References: <5792137d8607e_5b91437ea8e969630@posteo.mail> Message-ID: <000601d1e41d$8b86d930$a2948b90$@ist-immer-online.de> Huhu, zum Thema TLS Zwang noch anbei News Beitrag von Posteo. Auch als News bei Golem http://www.golem.de/news/starttls-keine-verschluesselung-mit-der-spd-1607-122291.html Auch DNSBL wie Spamcop akzeptieren kein TLS. Schon echt erstaunlich, dass manche selbst mit Starttls überfordert sind. Gruß Daniel -----Ursprüngliche Nachricht----- Von: no-reply at posteo.de [mailto:no-reply at posteo.de] Gesendet: Freitag, 22. Juli 2016 14:37 Betreff: [Posteo-Blog] SPD, Congstar & Co: Was tun bei unsicheren Servern? Liebe Posteo-Kundinnen und Posteo-Kunden, wir haben in den vergangenen Tagen viel positives Feedback zu unserer neuen TLS-Versand-Garantie erhalten: Hierfür möchten wir uns herzlich bedanken. Es freut uns, wie gut Sie die neue Sicherheits-Funktion annehmen. Innerhalb weniger Tage haben rund 20 Prozent unserer Kunden die neue Funktion aktiviert. Bei aktivierter TLS-Garantie werden Ihre E-Mails nur dann versendet, wenn sie über einen verschlüsselten Transportweg an den Empfänger übertragen werden können. Da wir aktuell zahlreiche Nachfragen erhalten, gehen wir hier auf einige unsichere E-Mailserver ein und zeigen auf, welche Optionen Sie nach einem Versandstopp haben. Zunächst ein Beispiel, zu dem wir zahlreiche Nachfragen erhalten: Die SPD. Die E-Mail-Server der offenbar weit verbreiteten Domain ?@spd.de? sind tatsächlich nicht abgesichert. Sie unterstützen auch drei Jahre nach dem NSA- Skandal noch keine TLS-Verschlüsselung beim Empfang von E-Mails. Das können wir bestätigen. Wir hatten von zahlreichen Kunden mit aktivierter TLS-Versand- Garantie Nachfragen zur Sicherheit von ?@spd.de? erhalten. Einige andere SPD- Domains, zum Beispiel von Landesverbänden, scheinen hingegen nicht betroffen zu sein. Die derzeitige Konfiguration ist unsicher und stellt ein Sicherheitsrisiko dar. Ob Sie sensible Inhalte dennoch weiterhin mit ?@spd.de?-Adressen austauschen möchten, ist Ihre persönliche Entscheidung. Sie können Ihre TLS- Versand-Garantie für das Versenden ggf. kurzzeitig deaktivieren. Bitte beachten Sie jedoch: Aufgrund der fehlenden Absicherung von ?@spd.de? kann diese Kommunikation von unbefugten Dritten, wie Kriminellen und Geheimdiensten, mitgelesen werden. Daten Dritter sollten Sie an spd.de- Adressen aus Gründen des Datenschutzes nicht versenden: Darüber sollten diese Personen selbst entscheiden können. Wir haben auf die IT der SPD keinen Einfluss. Sie können sich aber an den Parteivorstand wenden, dem diese Domain laut DENIC gehört ? und der für sie verantwortlich ist. Es ist für Administratoren von E-Mailservern in der Regel kein größerer Aufwand, die TLS-Verschlüsselung an ihren Servern zu aktivieren. Wir gehen davon aus, dass die Domain zeitnah abgesichert wird, wenn Beschwerden eingehen. Denn die fehlende Absicherung stellt ein gravierendes Sicherheitsrisiko dar. Dann können Sie auch bei aktivierter TLS-Versand- Garantie wieder E-Mails an spd.de-Adressen versenden. Keine Verschlüsselung auch bei Amazon Marketplace und Congstar Wir bitten auch alle Kunden, die sich wegen der nicht TLS-fähigen E-Mail- Server von @marketplace.amazon.de, @kabelbw.de, @congstar.de, @gewobag.de und anderen (weiter unten aufgeführten) Domains an uns gewendet hatten: Wägen Sie im Einzelfall ab, ob Sie eine E-Mail an das unsichere E-Mailsystem versenden möchten. Für alle nicht TLS-fähigen Server gilt: Die Kommunikation mit solchen veralteten E-Mail-Systemen ist unsicher. Nach einem Versandstopp haben Sie grundsätzlich folgende Möglichkeiten: - Sie informieren den Empfänger (ggf. auf einem anderen Weg) darüber, dass ein sicherer E-Mail-Versand an seine Adresse nicht möglich ist und bitten ihn um das Mitteilen einer anderen E-Mail-Adresse. - Sie deaktivieren die Posteo-TLS-Versand-Garantie kurzzeitig und versenden die E-Mail sicher, indem Sie die Nachricht mit einer Ende-zu-Ende-Verschlüsselung versehen. - Sie deaktivieren die Posteo-TLS-Versand-Garantie kurzfristig und versenden die E-Mail ausnahmsweise unverschlüsselt bzw. unsicher. Den Domaininhaber um eine bessere Absicherung bitten Wenn Sie möchten, können Sie den Inhaber einer Domain auch bitten, die TLS- Verschlüsselung auf seinen Servern zu aktivieren. So tragen Sie dazu bei, eine bessere Absicherung des E-Mailverkehrs insgesamt zu erreichen. So finden Sie mit wenigen Klicks die Inhaber von .de-Domains: Rufen Sie die Internetseite auf. Klicken Sie oben rechts auf ?Domainabfrage?. Geben Sie den Domainnamen ein, er steht hinter dem @. Bei einer @spd.de-Adresse geben Sie also z.B. nur spd.de ein. Dann klicken Sie auf Abfrage starten. Unten erscheint eine Sicherheitsfrage. Geben Sie die angezeigten Buchstaben ein und klicken auf Absenden. Ihnen werden nun der Domaininhaber und die dazugehörigen Kontaktdaten angezeigt. Insgesamt lässt sich sagen, dass heutzutage meist nur noch veraltete und schlecht gewartete E-Mailserver kein TLS unterstützen. Aktivieren Sie die TLS- Versand-Garantie, wird es deshalb im Alltag in der Regel nur selten vorkommen, dass eine Ihrer E-Mails aus Sicherheitsgründen nicht versandt wird. Zum Schluss haben wir für Sie beispielhaft einige E-Mail-Domains mit größerer Reichweite zusammengestellt, die erstaunlicherweise noch kein TLS unterstützen ? und zu denen wir in den vergangenen Tagen Rückfragen erhalten haben: - United Nations Office at Geneva: @unog.ch - SPD: @spd.de - Kabel Baden-Württemberg: @kabelbw.de - Congstar: @congstar.de - Amazon Marketplace: @marketplace.amazon.de - Karl-Franzens-Universität Graz: @uni-graz.at Deutsche - Internetapotheke: @deutscheinternetapotheke.de - Stadt Halle an der Saale: @halle.de - Stadt Saarbrücken: @saarbruecken.de - SWB-Gruppe, Bremen: @swb-gruppe.de - Deutsche Oper Berlin: @deutscheoperberlin.de - Gewobag: @gewobag.de - QVC Teleshopping: @qvc.de Viele Grüße Ihr Posteo-Team From Ralf.Hildebrandt at charite.de Fri Jul 22 15:54:03 2016 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 22 Jul 2016 15:54:03 +0200 Subject: WG: [Posteo-Blog] SPD, Congstar & Co: Was tun bei unsicheren Servern? In-Reply-To: <000601d1e41d$8b86d930$a2948b90$@ist-immer-online.de> References: <5792137d8607e_5b91437ea8e969630@posteo.mail> <000601d1e41d$8b86d930$a2948b90$@ist-immer-online.de> Message-ID: <20160722135403.GS11844@charite.de> * Daniel : > Huhu, > > zum Thema TLS Zwang noch anbei News Beitrag von Posteo. > > Auch als News bei Golem > http://www.golem.de/news/starttls-keine-verschluesselung-mit-der-spd-1607-122291.html > > Auch DNSBL wie Spamcop akzeptieren kein TLS. Schon echt erstaunlich, dass manche selbst mit Starttls überfordert sind. Das ganze ist eh Augenwischerei, da posteo sowieso opportunistic encryption benutzt. D.h. OHNE die Einstellung wird verschlüsselt versendet, wo es nur geht. Der einzige "Vorteil" hier ist, daß man sieht wer das NICHT unterstützt. Was ne gute Sache ist: > - United Nations Office at Geneva: @unog.ch > - SPD: @spd.de > - Kabel Baden-Württemberg: @kabelbw.de > - Congstar: @congstar.de > - Amazon Marketplace: @marketplace.amazon.de > - Karl-Franzens-Universität Graz: @uni-graz.at Deutsche > - Internetapotheke: @deutscheinternetapotheke.de > - Stadt Halle an der Saale: @halle.de > - Stadt Saarbrücken: @saarbruecken.de > - SWB-Gruppe, Bremen: @swb-gruppe.de > - Deutsche Oper Berlin: @deutscheoperberlin.de > - Gewobag: @gewobag.de > - QVC Teleshopping: @qvc.de Ich finde die Liste erstaunlich, wow. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From ml2013 at andreas-ziegler.de Fri Jul 22 21:41:21 2016 From: ml2013 at andreas-ziegler.de (Andreas Ziegler) Date: Fri, 22 Jul 2016 21:41:21 +0200 Subject: WG: [Posteo-Blog] SPD, Congstar & Co: Was tun bei unsicheren Servern? In-Reply-To: <20160722135403.GS11844@charite.de> References: <5792137d8607e_5b91437ea8e969630@posteo.mail> <000601d1e41d$8b86d930$a2948b90$@ist-immer-online.de> <20160722135403.GS11844@charite.de> Message-ID: spannend wird auch sein, wer aus dieser Liste wie schnell reagieren wird - wenn überhaupt. Am 22.07.2016 um 15:54 schrieb Ralf Hildebrandt: > * Daniel : >> Huhu, >> >> zum Thema TLS Zwang noch anbei News Beitrag von Posteo. >> >> Auch als News bei Golem >> http://www.golem.de/news/starttls-keine-verschluesselung-mit-der-spd-1607-122291.html >> >> Auch DNSBL wie Spamcop akzeptieren kein TLS. Schon echt erstaunlich, dass manche selbst mit Starttls überfordert sind. > > Das ganze ist eh Augenwischerei, da posteo sowieso opportunistic > encryption benutzt. D.h. OHNE die Einstellung wird verschlüsselt > versendet, wo es nur geht. > > Der einzige "Vorteil" hier ist, daß man sieht wer das NICHT unterstützt. > Was ne gute Sache ist: > >> - United Nations Office at Geneva: @unog.ch >> - SPD: @spd.de >> - Kabel Baden-Württemberg: @kabelbw.de >> - Congstar: @congstar.de >> - Amazon Marketplace: @marketplace.amazon.de >> - Karl-Franzens-Universität Graz: @uni-graz.at Deutsche >> - Internetapotheke: @deutscheinternetapotheke.de >> - Stadt Halle an der Saale: @halle.de >> - Stadt Saarbrücken: @saarbruecken.de >> - SWB-Gruppe, Bremen: @swb-gruppe.de >> - Deutsche Oper Berlin: @deutscheoperberlin.de >> - Gewobag: @gewobag.de >> - QVC Teleshopping: @qvc.de > > Ich finde die Liste erstaunlich, wow. > From daniel at ist-immer-online.de Fri Jul 22 21:53:49 2016 From: daniel at ist-immer-online.de (Daniel) Date: Fri, 22 Jul 2016 21:53:49 +0200 Subject: AW: WG: [Posteo-Blog] SPD, Congstar & Co: Was tun bei unsicheren Servern? In-Reply-To: References: <5792137d8607e_5b91437ea8e969630@posteo.mail> <000601d1e41d$8b86d930$a2948b90$@ist-immer-online.de> <20160722135403.GS11844@charite.de> Message-ID: <001b01d1e452$c40db960$4c292c20$@ist-immer-online.de> Wozu reagieren? Verdient man doch kein Geld mit. Und meisten ist es doch eh egal, hat doch auch kein gestört bei Whatsapp im Klartext wo jeder im Netzwerk mit Sniffer mitlesen konnte ect. Und nu auch noch via Pokemon schön Bilder und GPS senden von Umgebung. Für uns hier ist es wohl ein absoluter Standard und Pflicht mindestens TLS anzubieten und Datenschutz möglichst zu gewähren bzw. Datensparsamkeit. Und da wundert sich wer wieso Bundestag gehackt wird, wenn man schon bei so simplen Sachen keine Ahnung zu scheinen hat. Und nicht vergessen alle Absender in Whitelist, damit man auch mit falschen oder intenen Hostnamen Mails bekommen kann und so. ;-) Brauchen wohl mal sowas wie einen Internetführerschein wo man gewisses Kompetenz nachweisen muss, und sonst keinen Anschluss geschaltet bekommt. ;-) Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Andreas Ziegler Gesendet: Freitag, 22. Juli 2016 21:41 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: WG: [Posteo-Blog] SPD, Congstar & Co: Was tun bei unsicheren Servern? spannend wird auch sein, wer aus dieser Liste wie schnell reagieren wird - wenn überhaupt. Am 22.07.2016 um 15:54 schrieb Ralf Hildebrandt: > * Daniel : >> Huhu, >> >> zum Thema TLS Zwang noch anbei News Beitrag von Posteo. >> >> Auch als News bei Golem >> http://www.golem.de/news/starttls-keine-verschluesselung-mit-der-spd-1607-122291.html >> >> Auch DNSBL wie Spamcop akzeptieren kein TLS. Schon echt erstaunlich, dass manche selbst mit Starttls überfordert sind. > > Das ganze ist eh Augenwischerei, da posteo sowieso opportunistic > encryption benutzt. D.h. OHNE die Einstellung wird verschlüsselt > versendet, wo es nur geht. > > Der einzige "Vorteil" hier ist, daß man sieht wer das NICHT unterstützt. > Was ne gute Sache ist: > >> - United Nations Office at Geneva: @unog.ch >> - SPD: @spd.de >> - Kabel Baden-Württemberg: @kabelbw.de >> - Congstar: @congstar.de >> - Amazon Marketplace: @marketplace.amazon.de >> - Karl-Franzens-Universität Graz: @uni-graz.at Deutsche >> - Internetapotheke: @deutscheinternetapotheke.de >> - Stadt Halle an der Saale: @halle.de >> - Stadt Saarbrücken: @saarbruecken.de >> - SWB-Gruppe, Bremen: @swb-gruppe.de >> - Deutsche Oper Berlin: @deutscheoperberlin.de >> - Gewobag: @gewobag.de >> - QVC Teleshopping: @qvc.de > > Ich finde die Liste erstaunlich, wow. > From Ralf.Hildebrandt at charite.de Sat Jul 23 14:18:47 2016 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 23 Jul 2016 14:18:47 +0200 Subject: WG: [Posteo-Blog] SPD, Congstar & Co: Was tun bei unsicheren Servern? In-Reply-To: <001b01d1e452$c40db960$4c292c20$@ist-immer-online.de> References: <5792137d8607e_5b91437ea8e969630@posteo.mail> <000601d1e41d$8b86d930$a2948b90$@ist-immer-online.de> <20160722135403.GS11844@charite.de> <001b01d1e452$c40db960$4c292c20$@ist-immer-online.de> Message-ID: <20160723121843.GA19240@charite.de> * Daniel : > Für uns hier ist es wohl ein absoluter Standard und Pflicht mindestens > TLS anzubieten und Datenschutz möglichst zu gewähren bzw. > Datensparsamkeit. Insbesondere weil ja TLS gerade mit letsencrypt ja kostengünstig zu realisieren ist! Selbst TLS mit self signed cert wäre schon eine steigerung. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From daniel at ist-immer-online.de Sat Jul 23 14:30:10 2016 From: daniel at ist-immer-online.de (Daniel) Date: Sat, 23 Jul 2016 14:30:10 +0200 Subject: AW: WG: [Posteo-Blog] SPD, Congstar & Co: Was tun bei unsicheren Servern? In-Reply-To: <20160723121843.GA19240@charite.de> References: <5792137d8607e_5b91437ea8e969630@posteo.mail> <000601d1e41d$8b86d930$a2948b90$@ist-immer-online.de> <20160722135403.GS11844@charite.de> <001b01d1e452$c40db960$4c292c20$@ist-immer-online.de> <20160723121843.GA19240@charite.de> Message-ID: <000001d1e4dd$f40022d0$dc006870$@ist-immer-online.de> Letsencrypt finde noch teils zu aufwendig mit ständiger Erneuerung. Schlimmer ist da diese "Volksverschlüsselung" bei dem der es nicht nutzt, nicht vertrauenswürdig ist. Alternative ist da noch https://buy.wosign.com/free/ für kostenlose Cert mit 3 Jahre Gültigkeit, was auch vertrauenswürdig ist im Browser und mobile Geräte. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Samstag, 23. Juli 2016 14:19 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: WG: [Posteo-Blog] SPD, Congstar & Co: Was tun bei unsicheren Servern? * Daniel : > Für uns hier ist es wohl ein absoluter Standard und Pflicht mindestens > TLS anzubieten und Datenschutz möglichst zu gewähren bzw. > Datensparsamkeit. Insbesondere weil ja TLS gerade mit letsencrypt ja kostengünstig zu realisieren ist! Selbst TLS mit self signed cert wäre schon eine steigerung. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p at sys4.de Sat Jul 23 14:50:53 2016 From: p at sys4.de (Patrick Ben Koetter) Date: Sat, 23 Jul 2016 14:50:53 +0200 Subject: WG: [Posteo-Blog] SPD, Congstar & Co: Was tun bei unsicheren Servern? In-Reply-To: <20160723121843.GA19240@charite.de> References: <5792137d8607e_5b91437ea8e969630@posteo.mail> <000601d1e41d$8b86d930$a2948b90$@ist-immer-online.de> <20160722135403.GS11844@charite.de> <001b01d1e452$c40db960$4c292c20$@ist-immer-online.de> <20160723121843.GA19240@charite.de> Message-ID: <20160723125053.GD19428@sys4.de> * Ralf Hildebrandt : > * Daniel : > > > Für uns hier ist es wohl ein absoluter Standard und Pflicht mindestens > > TLS anzubieten und Datenschutz möglichst zu gewähren bzw. > > Datensparsamkeit. > > Insbesondere weil ja TLS gerade mit letsencrypt ja kostengünstig zu > realisieren ist! Selbst TLS mit self signed cert wäre schon eine > steigerung. Die, denen das bewußt ist, sind in der Regel nicht die, welche es entscheiden. Die es entscheiden sollen, sind sich nicht bewußt was es bedeutet. Die es wissen, formulieren die Bedeutung oft nicht so, dass es die Entscheider verstehen können. Wir alle tun gut daran, uns in der Sprache der Entscheider zu üben, wenn wir in der Technik was erreichen wollen (Mittel zum Zweck). p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG,80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From daniel at ist-immer-online.de Sat Jul 23 15:07:58 2016 From: daniel at ist-immer-online.de (Daniel) Date: Sat, 23 Jul 2016 15:07:58 +0200 Subject: AW: WG: [Posteo-Blog] SPD, Congstar & Co: Was tun bei unsicheren Servern? In-Reply-To: <20160723125053.GD19428@sys4.de> References: <5792137d8607e_5b91437ea8e969630@posteo.mail> <000601d1e41d$8b86d930$a2948b90$@ist-immer-online.de> <20160722135403.GS11844@charite.de> <001b01d1e452$c40db960$4c292c20$@ist-immer-online.de> <20160723121843.GA19240@charite.de> <20160723125053.GD19428@sys4.de> Message-ID: <000501d1e4e3$3c3ced30$b4b6c790$@ist-immer-online.de> Was überzeugen dürfte, wäre wohl im Netzwerk mal Emails sniffen und anonymisiert veröffentlichen. Es wäre keine illegaler Zugriff auf Server selbst, kein ausspähen von Passwörter, keine Datenmanipulation beim Server vom Sender/Empfänger oder dem Inhalt, kein umgehen von Technischen Maßnahmen (Verschlüsselung knacken), und Inhalt ist ja im wie Postkarte, kann jeder im Klartext lesen auf dem Transportweg bzw. in dessen Netzwerken. Dann würde ganze wohl auch mal beachtet werden. Manche lernen leider erst wenn es Ruf schädigt oder Geld kostet. Bis wirklich alle Betreiber wirklich TLS erzwingen, und solche Sender dann Großteil der Emails nicht mehr loswird, dürfte wohl noch dauern. Schönes Wochenende euch noch :-) Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Patrick Ben Koetter Gesendet: Samstag, 23. Juli 2016 14:51 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: WG: [Posteo-Blog] SPD, Congstar & Co: Was tun bei unsicheren Servern? * Ralf Hildebrandt : > * Daniel : > > > Für uns hier ist es wohl ein absoluter Standard und Pflicht mindestens > > TLS anzubieten und Datenschutz möglichst zu gewähren bzw. > > Datensparsamkeit. > > Insbesondere weil ja TLS gerade mit letsencrypt ja kostengünstig zu > realisieren ist! Selbst TLS mit self signed cert wäre schon eine > steigerung. Die, denen das bewußt ist, sind in der Regel nicht die, welche es entscheiden. Die es entscheiden sollen, sind sich nicht bewußt was es bedeutet. Die es wissen, formulieren die Bedeutung oft nicht so, dass es die Entscheider verstehen können. Wir alle tun gut daran, uns in der Sprache der Entscheider zu üben, wenn wir in der Technik was erreichen wollen (Mittel zum Zweck). p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG,80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From ml2013 at andreas-ziegler.de Sun Jul 24 02:06:05 2016 From: ml2013 at andreas-ziegler.de (Andreas Ziegler) Date: Sun, 24 Jul 2016 02:06:05 +0200 Subject: WG: [Posteo-Blog] SPD, Congstar & Co: Was tun bei unsicheren Servern? In-Reply-To: <000001d1e4dd$f40022d0$dc006870$@ist-immer-online.de> References: <5792137d8607e_5b91437ea8e969630@posteo.mail> <000601d1e41d$8b86d930$a2948b90$@ist-immer-online.de> <20160722135403.GS11844@charite.de> <001b01d1e452$c40db960$4c292c20$@ist-immer-online.de> <20160723121843.GA19240@charite.de> <000001d1e4dd$f40022d0$dc006870$@ist-immer-online.de> Message-ID: <9db0d10c-40ee-49ac-4f5d-81fa1d27b598@andreas-ziegler.de> automatisieren und gut ist es. Am 23.07.2016 um 14:30 schrieb Daniel: > Letsencrypt finde noch teils zu aufwendig mit ständiger Erneuerung. From Ralf.Hildebrandt at charite.de Mon Jul 25 11:03:11 2016 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 25 Jul 2016 11:03:11 +0200 Subject: WG: [Posteo-Blog] SPD, Congstar & Co: Was tun bei unsicheren Servern? In-Reply-To: <000001d1e4dd$f40022d0$dc006870$@ist-immer-online.de> References: <5792137d8607e_5b91437ea8e969630@posteo.mail> <000601d1e41d$8b86d930$a2948b90$@ist-immer-online.de> <20160722135403.GS11844@charite.de> <001b01d1e452$c40db960$4c292c20$@ist-immer-online.de> <20160723121843.GA19240@charite.de> <000001d1e4dd$f40022d0$dc006870$@ist-immer-online.de> Message-ID: <20160725090307.GA15245@charite.de> * Daniel : > Letsencrypt finde noch teils zu aufwendig mit ständiger Erneuerung. Kann man ja automatisieren, aber ja. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From carsten.delellis at delellis.net Mon Jul 25 11:35:27 2016 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Mon, 25 Jul 2016 09:35:27 +0000 Subject: FW: Probleme mit verify - glaube ich mal zumindest In-Reply-To: <115389d1b26349c7884f3f27fd6e5f09@delellis.net> References: <115389d1b26349c7884f3f27fd6e5f09@delellis.net> Message-ID: Hallo alle zusammen Ich habe folgendes Problem. Ich betreibe zwei postfix Server vor einem Exchange Server. Bis gestern war es nur ein postfix Server. Der erste postfix Server versieht seinen Dienst nun schon seit fast 2 Jahren ohne Probleme. Also habe ich die config von dem ersten auf den zweite postfix Server übernommen und entsprechend angepasst. Nun bekomme ich jedoch auf dem zweiten postfix Server immer folgende Fehlermeldung: postfix/standard/smtpd[12551]: NOQUEUE: reject: RCPT from hr1.samba.org[144.76.82.147]: 450 4.7.1 >: Recipient address rejected: Access denied; from=> to=> proto=ESMTP helo= Ich denke, das Problem ist, dass der verify prozess die Datenbank unter /var/spool/postfix/data nicht anlegt. Die Berechtigungen stimmen jedoch: drwxr-xr-x 2 postfix root 4096 Jul 21 10:58 data Im übrigen ist mein OS Ubuntu 16.04. Hat hier jemand eine Idee, woran das liegen könnte und an welcher Schraube ich da drehen kann? Auf dem ersten postfix Server funktioniert das alles super. Postconf -n: address_verify_map = btree:/var/spool/postfix/data/verify alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no compatibility_level = 2 home_mailbox = Maildir/ html_directory = /usr/share/doc/postfix/html inet_protocols = ipv4 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 message_size_limit = 2096128000 mydestination = postfix.server.domain mynetworks = 127.0.0.0/8, post.fix.server.ip myorigin = postfix.server.domain opendkim_milter = inet:127.0.0.1:8891 policy-spf_time_limit = 3600s readme_directory = /usr/share/doc/postfix recipient_delimiter = + relay_domains = hash:/apps/postfix/files/transport smtp_tls_security_level = may smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_delay_open_until_valid_rcpt = no smtpd_helo_required = yes smtpd_recipient_restrictions = check_recipient_access btree:/apps/postfix/files/access_recipient-rfc, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_invalid_helo_hostname, permit_mynetworks, check_policy_service inet:127.0.0.1:10031, check_policy_service inet:127.0.0.1:1337, check_policy_service inet:127.0.0.1:12525, reject_unverified_recipient, reject_unauth_destination, check_client_access btree:/apps/postfix/files/whitelist, reject_unauth_pipelining, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client b.barracudacentral.org, check_policy_service unix:private/policy-spf permit smtpd_relay_restrictions = permit_mynetworks smtpd_tls_CAfile = /certs/ordner/ordner/root.crt smtpd_tls_cert_file = /certs/ordner/OtherServer/2_postfixserver.crt smtpd_tls_key_file = /certs/ordner/postfixserver.key smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtputf8_enable = no strict_rfc821_envelopes = yes transport_maps = hash:/apps/postfix/files/transport Mit freundlichem Gruß Carsten Laun-De Lellis Hauptstrasse 13 D - 67705 Trippstadt Phone: +49 6306 992140 Mobile: +49 151 275 30865 Fax: +49 6306 992142 email: carsten.delellis at delellis.net http://www.linkedin.com/in/carstenlaundelellis --------------------------------------------------- Diese E-Mail könnte vertrauliche und/oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From w.flamme at web.de Mon Jul 25 12:49:46 2016 From: w.flamme at web.de (Werner Flamme) Date: Mon, 25 Jul 2016 12:49:46 +0200 Subject: FW: Probleme mit verify - glaube ich mal zumindest In-Reply-To: References: <115389d1b26349c7884f3f27fd6e5f09@delellis.net> Message-ID: <0ceb47a3-0e4f-4b88-3629-4ac46f06d7a3@web.de> Am 25.07.2016 um 11:35 schrieb Carsten Laun-De Lellis: > Hallo alle zusammen > > Ich habe folgendes Problem. Ich betreibe zwei postfix Server vor einem Exchange Server. Bis gestern war es nur ein postfix Server. Der erste postfix Server versieht seinen Dienst nun schon seit fast 2 Jahren ohne Probleme. Also habe ich die config von dem ersten auf den zweite postfix Server übernommen und entsprechend angepasst. > > Nun bekomme ich jedoch auf dem zweiten postfix Server immer folgende Fehlermeldung: > > postfix/standard/smtpd[12551]: NOQUEUE: reject: RCPT from hr1.samba.org[144.76.82.147]: 450 4.7.1 >: Recipient address rejected: Access denied; from=> to=> proto=ESMTP helo= > > Ich denke, das Problem ist, dass der verify prozess die Datenbank unter /var/spool/postfix/data nicht anlegt. Die Berechtigungen stimmen jedoch: > drwxr-xr-x 2 postfix root 4096 Jul 21 10:58 data > > Im übrigen ist mein OS Ubuntu 16.04. Hat hier jemand eine Idee, woran das liegen könnte und an welcher Schraube ich da drehen kann? > Auf dem ersten postfix Server funktioniert das alles super. Du hast main.cf und master.cf übernommen? Dann liegt es also nicht daran, dass der eine im Chroot läuft und der andere nicht? Liegt es vielleicht an Apparmor? Unter CentOS würde ich sofort an Selinux denken, aber bei Ubuntu ist das ja nicht per Default aktiv. Gruß Werner -- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From tech at kdmails.de Mon Jul 25 12:58:36 2016 From: tech at kdmails.de (Daniel Gompf) Date: Mon, 25 Jul 2016 12:58:36 +0200 Subject: FW: Probleme mit verify - glaube ich mal zumindest In-Reply-To: References: <115389d1b26349c7884f3f27fd6e5f09@delellis.net> Message-ID: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Carsten Am 25.07.2016 um 11:35 schrieb Carsten Laun-De Lellis: > Hallo alle zusammen > > > > Ich habe folgendes Problem. Ich betreibe zwei postfix Server vor > einem Exchange Server. Bis gestern war es nur ein postfix Server. > Der erste postfix Server versieht seinen Dienst nun schon seit fast > 2 Jahren ohne Probleme. Also habe ich die config von dem ersten auf > den zweite postfix Server übernommen und entsprechend angepasst. > > > > Nun bekomme ich jedoch auf dem zweiten postfix Server immer > folgende Fehlermeldung: > > > > postfix/standard/smtpd[12551]: NOQUEUE: reject: RCPT from > hr1.samba.org[144.76.82.147]: 450 4.7.1 > >: Recipient address > rejected: Access denied; from=

> > to= > proto=ESMTP > helo= > > > > Ich denke, das Problem ist, dass der verify prozess die Datenbank > unter /var/spool/postfix/data nicht anlegt. Die Berechtigungen > stimmen jedoch: > > drwxr-xr-x 2 postfix root 4096 Jul 21 10:58 data > > Im Paket von Ubuntu 14.04 war das data_directory noch unter /var/lib/postfix gesetzt. Bei 16.04 habe ich es noch nicht geprüft. > > Im übrigen ist mein OS Ubuntu 16.04. Hat hier jemand eine Idee, > woran das liegen könnte und an welcher Schraube ich da drehen > kann? > > Auf dem ersten postfix Server funktioniert das alles super. > > > > > > Postconf -n: > > > > address_verify_map = btree:/var/spool/postfix/data/verify > > alias_maps = hash:/etc/aliases > > append_dot_mydomain = no > > biff = no > > compatibility_level = 2 > > home_mailbox = Maildir/ > > html_directory = /usr/share/doc/postfix/html > > inet_protocols = ipv4 > > mailbox_command = procmail -a "$EXTENSION" > > mailbox_size_limit = 0 > > message_size_limit = 2096128000 > > mydestination = postfix.server.domain > > mynetworks = 127.0.0.0/8, post.fix.server.ip > > myorigin = postfix.server.domain > > opendkim_milter = inet:127.0.0.1:8891 > > policy-spf_time_limit = 3600s > > readme_directory = /usr/share/doc/postfix > > recipient_delimiter = + > > relay_domains = hash:/apps/postfix/files/transport > > smtp_tls_security_level = may > > smtp_tls_session_cache_database = > btree:${data_directory}/smtp_scache > > smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) > > smtpd_delay_open_until_valid_rcpt = no > > smtpd_helo_required = yes > > smtpd_recipient_restrictions = > > check_recipient_access > btree:/apps/postfix/files/access_recipient-rfc, > > reject_non_fqdn_sender, > > reject_non_fqdn_recipient, > > reject_unknown_sender_domain, > > reject_unknown_recipient_domain, > > reject_unknown_sender_domain, > > reject_invalid_helo_hostname, > > permit_mynetworks, > > check_policy_service inet:127.0.0.1:10031, > > check_policy_service inet:127.0.0.1:1337, > > check_policy_service inet:127.0.0.1:12525, > > reject_unverified_recipient, > > reject_unauth_destination, > > check_client_access btree:/apps/postfix/files/whitelist, > > reject_unauth_pipelining, > > reject_rbl_client > > bl.spamcop.net, > > reject_rbl_client zen.spamhaus.org, > > reject_rbl_client dnsbl.sorbs.net, > > reject_rbl_client ix.dnsbl.manitu.net, > > reject_rbl_client b.barracudacentral.org, > > check_policy_service unix:private/policy-spf permit > > smtpd_relay_restrictions = permit_mynetworks > > smtpd_tls_CAfile = /certs/ordner/ordner/root.crt > > smtpd_tls_cert_file = > /certs/ordner/OtherServer/2_postfixserver.crt > > smtpd_tls_key_file = /certs/ordner/postfixserver.key > > smtpd_tls_security_level = may > > smtpd_tls_session_cache_database = > btree:${data_directory}/smtpd_scache > > smtputf8_enable = no > > strict_rfc821_envelopes = yes > > transport_maps = hash:/apps/postfix/files/transport > > > > Mit freundlichem Gruß > > > > Carsten Laun-De Lellis > > > > Hauptstrasse 13 > > D - 67705 Trippstadt > > > > Phone: +49 6306 992140 > > Mobile: +49 151 275 30865 > > Fax: +49 6306 992142 > > email: carsten.delellis at delellis.net > > > > > http://www.linkedin.com/in/carstenlaundelellis > > > > --------------------------------------------------- > > Diese E-Mail könnte vertrauliche und/oder rechtlich geschützte > Informationen enthalten. Wenn Sie nicht der richtige Adressat sind > oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte > sofort den Absender und vernichten Sie diese Mail. Das unerlaubte > Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht > gestattet. > > This e-mail may contain confidential and/or privileged information. > If you are not the intended recipient (or have received this e-mail > in error) please notify the sender immediately and destroy this > e-mail. Any unauthorised copying, disclosure or distribution of the > material in this e-mail is strictly forbidden. > > > -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJXlfDcAAoJENuvw56q5FOid/kIAJpCNP36zxdP8XCaeV7q2Zjf rgQVc3jUKAjijjIWHA5XPms1xgYmBd/86aLW/28s18DrakzHBLQ/7LhYlap1rDrR hR+KnXj0m4tf++Yd02r3o/KBC2VAk0IrldbZ+e6m/TXbOUWcdeG3H+ysxVG/jR7K f3aNKKLAeLKOeIxjoSQybFInx/dmKisdpu8guFlZCOdL8NFZrWq2vtGvolWVG/Hk 5LLTvmmnPr1oUUD5pF322S25wcDTTAUh8sVEQNhAsgRp11pXu2paJ8pk+qLf3kv2 ZyjWw9JRWG8VqI9yb4EzfRwcOtKwJMmQphokwvMoM0x8QbqS/dNIMfQdJkJhlko= =1wWa -----END PGP SIGNATURE----- From carsten.delellis at delellis.net Mon Jul 25 21:34:19 2016 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Mon, 25 Jul 2016 19:34:19 +0000 Subject: FW: Probleme mit verify - glaube ich mal zumindest In-Reply-To: References: <115389d1b26349c7884f3f27fd6e5f09@delellis.net>

Message-ID: <3b8ac7bcc9f0495683b9a17d42871231@vmd8063.DELELLIS.DE> Hallo Daniel Nein. Ich habe den Pfad ja in der main.cf vorgegeben. Erste Zeile postconf -n. @Werner: Nein, das ganze läuft nicht im chroot. Würde glaube ich auch der postconf -n Befehl was anderes ausspucken, da er ja dann nicht auf main.cf und master.cf zugreifen könnte. Nein apparmor ist nicht aktiv. Darauf deutet auch glaube ich Fehlermeldung nicht hin, da er ja keinen Dateizugriffsfehler ausgibt sondern eine 450 Meldung. Mit freundlichem Gruß Carsten Laun-De Lellis Hauptstrasse 13 D - 67705 Trippstadt Phone: +49 6306 992140 Mobile: +49 151 275 30865 Fax: +49 6306 992142 email: carsten.delellis at delellis.net http://www.linkedin.com/in/carstenlaundelellis --------------------------------------------------- Diese E-Mail könnte vertrauliche und/oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. -----Original Message----- From: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Daniel Gompf Sent: Montag, 25. Juli 2016 12:59 To: Diskussionen und Support rund um Postfix Subject: Re: FW: Probleme mit verify - glaube ich mal zumindest -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Carsten Am 25.07.2016 um 11:35 schrieb Carsten Laun-De Lellis: > Hallo alle zusammen > > > > Ich habe folgendes Problem. Ich betreibe zwei postfix Server vor einem > Exchange Server. Bis gestern war es nur ein postfix Server. > Der erste postfix Server versieht seinen Dienst nun schon seit fast > 2 Jahren ohne Probleme. Also habe ich die config von dem ersten auf > den zweite postfix Server übernommen und entsprechend angepasst. > > > > Nun bekomme ich jedoch auf dem zweiten postfix Server immer folgende > Fehlermeldung: > > > > postfix/standard/smtpd[12551]: NOQUEUE: reject: RCPT from > hr1.samba.org[144.76.82.147]: 450 4.7.1 >: Recipient address > rejected: Access denied; from=

> > to= > proto=ESMTP > helo= > > > > Ich denke, das Problem ist, dass der verify prozess die Datenbank > unter /var/spool/postfix/data nicht anlegt. Die Berechtigungen stimmen > jedoch: > > drwxr-xr-x 2 postfix root 4096 Jul 21 10:58 data > > Im Paket von Ubuntu 14.04 war das data_directory noch unter /var/lib/postfix gesetzt. Bei 16.04 habe ich es noch nicht geprüft. > > Im übrigen ist mein OS Ubuntu 16.04. Hat hier jemand eine Idee, woran > das liegen könnte und an welcher Schraube ich da drehen kann? > > Auf dem ersten postfix Server funktioniert das alles super. > > > > > > Postconf -n: > > > > address_verify_map = btree:/var/spool/postfix/data/verify > > alias_maps = hash:/etc/aliases > > append_dot_mydomain = no > > biff = no > > compatibility_level = 2 > > home_mailbox = Maildir/ > > html_directory = /usr/share/doc/postfix/html > > inet_protocols = ipv4 > > mailbox_command = procmail -a "$EXTENSION" > > mailbox_size_limit = 0 > > message_size_limit = 2096128000 > > mydestination = postfix.server.domain > > mynetworks = 127.0.0.0/8, post.fix.server.ip > > myorigin = postfix.server.domain > > opendkim_milter = inet:127.0.0.1:8891 > > policy-spf_time_limit = 3600s > > readme_directory = /usr/share/doc/postfix > > recipient_delimiter = + > > relay_domains = hash:/apps/postfix/files/transport > > smtp_tls_security_level = may > > smtp_tls_session_cache_database = > btree:${data_directory}/smtp_scache > > smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) > > smtpd_delay_open_until_valid_rcpt = no > > smtpd_helo_required = yes > > smtpd_recipient_restrictions = > > check_recipient_access > btree:/apps/postfix/files/access_recipient-rfc, > > reject_non_fqdn_sender, > > reject_non_fqdn_recipient, > > reject_unknown_sender_domain, > > reject_unknown_recipient_domain, > > reject_unknown_sender_domain, > > reject_invalid_helo_hostname, > > permit_mynetworks, > > check_policy_service inet:127.0.0.1:10031, > > check_policy_service inet:127.0.0.1:1337, > > check_policy_service inet:127.0.0.1:12525, > > reject_unverified_recipient, > > reject_unauth_destination, > > check_client_access btree:/apps/postfix/files/whitelist, > > reject_unauth_pipelining, > > reject_rbl_client > > bl.spamcop.net, > > reject_rbl_client zen.spamhaus.org, > > reject_rbl_client dnsbl.sorbs.net, > > reject_rbl_client ix.dnsbl.manitu.net, > > reject_rbl_client b.barracudacentral.org, > > check_policy_service unix:private/policy-spf permit > > smtpd_relay_restrictions = permit_mynetworks > > smtpd_tls_CAfile = /certs/ordner/ordner/root.crt > > smtpd_tls_cert_file = > /certs/ordner/OtherServer/2_postfixserver.crt > > smtpd_tls_key_file = /certs/ordner/postfixserver.key > > smtpd_tls_security_level = may > > smtpd_tls_session_cache_database = > btree:${data_directory}/smtpd_scache > > smtputf8_enable = no > > strict_rfc821_envelopes = yes > > transport_maps = hash:/apps/postfix/files/transport > > > > Mit freundlichem Gruß > > > > Carsten Laun-De Lellis > > > > Hauptstrasse 13 > > D - 67705 Trippstadt > > > > Phone: +49 6306 992140 > > Mobile: +49 151 275 30865 > > Fax: +49 6306 992142 > > email: carsten.delellis at delellis.net > > > > > http://www.linkedin.com/in/carstenlaundelellis > > > > --------------------------------------------------- > > Diese E-Mail könnte vertrauliche und/oder rechtlich geschützte > Informationen enthalten. Wenn Sie nicht der richtige Adressat sind > oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte > sofort den Absender und vernichten Sie diese Mail. Das unerlaubte > Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht > gestattet. > > This e-mail may contain confidential and/or privileged information. > If you are not the intended recipient (or have received this e-mail in > error) please notify the sender immediately and destroy this e-mail. > Any unauthorised copying, disclosure or distribution of the material > in this e-mail is strictly forbidden. > > > -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJXlfDcAAoJENuvw56q5FOid/kIAJpCNP36zxdP8XCaeV7q2Zjf rgQVc3jUKAjijjIWHA5XPms1xgYmBd/86aLW/28s18DrakzHBLQ/7LhYlap1rDrR hR+KnXj0m4tf++Yd02r3o/KBC2VAk0IrldbZ+e6m/TXbOUWcdeG3H+ysxVG/jR7K f3aNKKLAeLKOeIxjoSQybFInx/dmKisdpu8guFlZCOdL8NFZrWq2vtGvolWVG/Hk 5LLTvmmnPr1oUUD5pF322S25wcDTTAUh8sVEQNhAsgRp11pXu2paJ8pk+qLf3kv2 ZyjWw9JRWG8VqI9yb4EzfRwcOtKwJMmQphokwvMoM0x8QbqS/dNIMfQdJkJhlko= =1wWa -----END PGP SIGNATURE----- From w.flamme at web.de Mon Jul 25 22:42:06 2016 From: w.flamme at web.de (Werner Flamme) Date: Mon, 25 Jul 2016 22:42:06 +0200 Subject: FW: Probleme mit verify - glaube ich mal zumindest In-Reply-To: <3b8ac7bcc9f0495683b9a17d42871231@vmd8063.DELELLIS.DE> References: <115389d1b26349c7884f3f27fd6e5f09@delellis.net>

<3b8ac7bcc9f0495683b9a17d42871231@vmd8063.DELELLIS.DE> Message-ID: <5af46d8b-f85c-ae39-6b1a-ad8406540881@web.de> Am 25.07.2016 um 21:34 schrieb Carsten Laun-De Lellis: > Hallo Daniel > > Nein. Ich habe den Pfad ja in der main.cf vorgegeben. Erste Zeile > postconf -n. Dort hast Du address_verify_map = btree:/var/spool/postfix/data/verify gesetzt. Andere Pfade zeigen auf /apps/postfix/. Und irgendwo wird auch ${data_directory}/smtp_scache benutzt. Der Wert von data_directory ist bei Dir welcher? Und warum soll ausgerechnet die address_verify_map ganz woanders liegen? > @Werner: Nein, das ganze läuft nicht im chroot. Würde glaube ich auch > der postconf -n Befehl was anderes ausspucken, da er ja dann nicht > auf main.cf und master.cf zugreifen könnte. Das ist sehr unwahrscheinlich. postconf nimmt die Angaben in /etc/postfix. Dessen Inhalt wird ja auch in den chroot kopiert. Um sicherzugehen, schau in die 5. Spalte der master.cf (oder der Ausgabe von postconf -M), die regelt das mit dem chroot. Bei mir stehen da überall "n", aber ich benutze ja auch nicht freiwillig Ubuntu ;) > Nein apparmor ist nicht > aktiv. Darauf deutet auch glaube ich Fehlermeldung nicht hin, da er > ja keinen Dateizugriffsfehler ausgibt sondern eine 450 Meldung. Selbstverständlich gibt Postfix keinen Dateifehler im SMTP-Dialog aus. Aber was Postfix ausgibt, wenn er eine Datei nicht findet, kann ich Dir nicht sagen. Das könnte ein 450er Fehler sein, ich weiß ja nicht, was da schiefgeht. Die Meldungen von Apparmor finden sich bei (open)SUSE in /var/log/messages. Wenn dort nichts entsprechendes steht (z. B. enthält die Zeile apparmor="DENIED"), ist nicht Apparmor der Schuldige. Zu Apparmor kann dir Christian Boltz weiterhelfen, er ist auch hier auf der Liste. Gruß Werner -- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From frank.duerring at condero.com Wed Jul 27 09:42:52 2016 From: frank.duerring at condero.com (=?utf-8?Q?=22Frank_J=2E_D=C3=BCrring=22?=) Date: Wed, 27 Jul 2016 09:42:52 +0200 Subject: Domains ohne MX Message-ID: <2813B5F2-BFE0-4C03-B0E3-E24D049E613F@condero.com> Hallo zusammen, ein Kunde von mir betreibt einen größeren Mail-Verteiler in dem diverse E-Mail Adresse wohl nicht mehr passen. Ich habe ihn bereits informiert. Ich habe ins sofern ein Problem damit das einige Domains wohl inzwischen nicht mehr (wirklich) betrieben werden und beim Domain-Parking liegen. Dort ist es wohl üblich das eben kein MX-Eintrag für diese Domains angelegt wird, soweit korrekt. Nun ist die Frage warum dann mein Postfix versucht E-Mails an den einzigen A-Record (in diesem Fall der Webserver) zu verschicken was wiederum nicht funktioniert. Ist das ein so vorgesehenes Verfahren oder darf man alles E-Mails an eine Domain ohne MX direkt ablehnen? Was kann ich tun das diese E-Mails nicht Tagelang in meiner Mail Queue rumliegen? Danke und Gruß Frank. Beispiele: 2825443DA5D8 81126 Tue Jul 26 17:00:56 absender at kunde.de (Host or domain name not found. Name service error for name=gauger-marketing.com type=MX: Host not found, try again) kluge at gauger-marketing.com F369543DA5EA 81184 Tue Jul 26 17:58:58 absender at kunde.de (connect to burkhardt-ringhotel.de[185.53.178.9]:25: Connection timed out) wilhelm.burkhardt at burkhardt-ringhotel.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wn at neessen.net Wed Jul 27 09:57:36 2016 From: wn at neessen.net (Winfried Neessen) Date: Wed, 27 Jul 2016 09:57:36 +0200 Subject: Domains ohne MX In-Reply-To: <2813B5F2-BFE0-4C03-B0E3-E24D049E613F@condero.com> References: <2813B5F2-BFE0-4C03-B0E3-E24D049E613F@condero.com> Message-ID: <9b4611c45323f3fe1688e5e1b124718e@neessen.net> Hi, Am 2016-07-27 09:42, schrieb Frank J. Dürring: > Nun ist die Frage warum dann mein Postfix versucht E-Mails an den > einzigen A-Record (in diesem > Fall der Webserver) zu verschicken was wiederum nicht funktioniert. > Ist das ein so vorgesehenes Verfahren oder darf man alles E-Mails an > eine Domain ohne > MX direkt ablehnen? > Ja[1], ist so vorgesehen. "[...] If no MX records are found, but an A RR is found, the A RR is treated as if it was associated with an implicit MX RR, with a preference of 0, pointing to that host." Winni [1] = https://tools.ietf.org/html/rfc2821#section-5 From Ralf.Hildebrandt at charite.de Wed Jul 27 10:11:30 2016 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 27 Jul 2016 10:11:30 +0200 Subject: Domains ohne MX In-Reply-To: <2813B5F2-BFE0-4C03-B0E3-E24D049E613F@condero.com> References: <2813B5F2-BFE0-4C03-B0E3-E24D049E613F@condero.com> Message-ID: <20160727081127.GA6078@charite.de> * "Frank J. Dürring" : > Hallo zusammen, > > ein Kunde von mir betreibt einen größeren Mail-Verteiler in dem diverse E-Mail Adresse wohl nicht mehr passen. > Ich habe ihn bereits informiert. > > Ich habe ins sofern ein Problem damit das einige Domains wohl inzwischen nicht mehr (wirklich) betrieben werden und beim Domain-Parking liegen. > Dort ist es wohl üblich das eben kein MX-Eintrag für diese Domains angelegt wird, soweit korrekt. > > Nun ist die Frage warum dann mein Postfix versucht E-Mails an den einzigen A-Record (in diesem Fall der Webserver) zu verschicken was wiederum nicht funktioniert. > Ist das ein so vorgesehenes Verfahren ja > oder darf man alles E-Mails an eine Domain ohne MX direkt ablehnen? In Ermangelung eines MX Record gilt der A als MX. > Was kann ich tun das diese E-Mails nicht Tagelang in meiner Mail Queue rumliegen? transport_maps? > 2825443DA5D8 81126 Tue Jul 26 17:00:56 absender at kunde.de > (Host or domain name not found. Name service error for name=gauger-marketing.com type=MX: Host not found, try again) > kluge at gauger-marketing.com > > F369543DA5EA 81184 Tue Jul 26 17:58:58 absender at kunde.de > (connect to burkhardt-ringhotel.de[185.53.178.9]:25: Connection timed out) > wilhelm.burkhardt at burkhardt-ringhotel.de burkhardt-ringhotel.de error:5.1.1 wohnen jetzt woanderss gauger-marketing.com error:5.1.1 haben sich weg marketiert -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From christian at bricart.de Wed Jul 27 10:02:25 2016 From: christian at bricart.de (Christian Bricart) Date: Wed, 27 Jul 2016 10:02:25 +0200 Subject: Domains ohne MX In-Reply-To: <9b4611c45323f3fe1688e5e1b124718e@neessen.net> References: <2813B5F2-BFE0-4C03-B0E3-E24D049E613F@condero.com> <9b4611c45323f3fe1688e5e1b124718e@neessen.net> Message-ID: <433111e8e53f6fa009353866689c90a7@aachalon.de> Am 2016-07-27 09:57, schrieb Winfried Neessen: > Hi, > > Am 2016-07-27 09:42, schrieb Frank J. Dürring: > >> Nun ist die Frage warum dann mein Postfix versucht E-Mails an den >> einzigen A-Record (in diesem >> Fall der Webserver) zu verschicken was wiederum nicht funktioniert. >> Ist das ein so vorgesehenes Verfahren oder darf man alles E-Mails an >> eine Domain ohne >> MX direkt ablehnen? >> > > Ja[1], ist so vorgesehen. > > "[...] If no MX records are found, but an A RR is found, the A RR is > treated as if > it was associated with an implicit MX RR, with a preference of 0, > pointing to that host." > > > Winni > > [1] = https://tools.ietf.org/html/rfc2821#section-5 und zur Vollständigkeit "NULL-MX"[2]: .. @ IN MX 0 . .. [2] = https://tools.ietf.org/html/rfc7505 Christian From postfixbuch-users at 0xaffe.de Wed Jul 27 10:07:49 2016 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Wed, 27 Jul 2016 10:07:49 +0200 Subject: Domains ohne MX In-Reply-To: <2813B5F2-BFE0-4C03-B0E3-E24D049E613F@condero.com> References: <2813B5F2-BFE0-4C03-B0E3-E24D049E613F@condero.com> Message-ID: <3b4ba1d8-085d-2446-3656-97f03a606438@0xaffe.de> Hallo Frank, Am 27.07.16 um 09:42 schrieb "Frank J. Dürring": > Was kann ich tun das diese E-Mails nicht Tagelang in meiner Mail Queue > rumliegen? Du kannst für jene Domains einen expliziten Transport definieren [1]: .example.com error:mail for *.example.com is not deliverable [1] http://www.postfix.org/transport.5.html Viele Grüße, Mathias. From frank.duerring at condero.com Wed Jul 27 10:21:44 2016 From: frank.duerring at condero.com (=?utf-8?Q?=22Frank_J=2E_D=C3=BCrring=22?=) Date: Wed, 27 Jul 2016 10:21:44 +0200 Subject: Domains ohne MX In-Reply-To: <9b4611c45323f3fe1688e5e1b124718e@neessen.net> References: <2813B5F2-BFE0-4C03-B0E3-E24D049E613F@condero.com> <9b4611c45323f3fe1688e5e1b124718e@neessen.net> Message-ID: <2EC58CF9-006A-4AAD-8681-BFABC27E6211@condero.com> Hallo Winni und Ralf, danke für die Infos, das wusste ich wirklich nicht :-/ Gibt es dann überhaupt eine vorgesehene Möglichkeit das eine Domain keine E-Mails empfangen soll z.B. reine Webweiterleitung von example.de an example.com ? Ich werde meinem Kunden jedenfalls auf die Finger klopfen und ihn bitten seinen Mailverteiler aufzuräumen. Danke und Gruß Frank. > Am 27.07.2016 um 09:57 schrieb Winfried Neessen : > > Hi, > > Am 2016-07-27 09:42, schrieb Frank J. Dürring: > >> Nun ist die Frage warum dann mein Postfix versucht E-Mails an den einzigen A-Record (in diesem >> Fall der Webserver) zu verschicken was wiederum nicht funktioniert. >> Ist das ein so vorgesehenes Verfahren oder darf man alles E-Mails an eine Domain ohne >> MX direkt ablehnen? > > Ja[1], ist so vorgesehen. > > "[...] If no MX records are found, but an A RR is found, the A RR is treated as if > it was associated with an implicit MX RR, with a preference of 0, pointing to that host." > > > Winni > > [1] = https://tools.ietf.org/html/rfc2821#section-5 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at 0xaffe.de Wed Jul 27 10:22:20 2016 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Wed, 27 Jul 2016 10:22:20 +0200 Subject: Domains ohne MX In-Reply-To: <3b4ba1d8-085d-2446-3656-97f03a606438@0xaffe.de> References: <2813B5F2-BFE0-4C03-B0E3-E24D049E613F@condero.com> <3b4ba1d8-085d-2446-3656-97f03a606438@0xaffe.de> Message-ID: <38ddab53-9cab-3381-aa59-abbbe60aa7e6@0xaffe.de> Hallo, irgendwie finde ich Greylisting auf einer Mailinglist wo man sicher vorher anmelden muss etwas sinnfrei - zumal dadurch viele Leute (redundant) antworten, weil sie andere Beiträge noch nicht sehen können :-( 1. Antwort: > X-Greylist: delayed 547 seconds by postgrey-1.35 at mx1; > Wed, 27 Jul 2016 10:11:33 CEST 2. Antwort: > X-Greylist: delayed 473 seconds by postgrey-1.35 at mx1; > Wed, 27 Jul 2016 10:15:44 CEST Ja, ich weiß: E-Mail ist kein Echtzeit-Medium. Cheers, Mathias. From ml2013 at andreas-ziegler.de Thu Jul 28 01:02:19 2016 From: ml2013 at andreas-ziegler.de (Andreas Ziegler) Date: Thu, 28 Jul 2016 01:02:19 +0200 Subject: Domains ohne MX In-Reply-To: <2EC58CF9-006A-4AAD-8681-BFABC27E6211@condero.com> References: <2813B5F2-BFE0-4C03-B0E3-E24D049E613F@condero.com> <9b4611c45323f3fe1688e5e1b124718e@neessen.net> <2EC58CF9-006A-4AAD-8681-BFABC27E6211@condero.com> Message-ID: Hi Frank, das was Christian schon geschrieben hat (0 MX) wäre wohl eine Möglichkeit. Ob die Absender-Mailserver sich daran halten kannst du aber nie garantieren. Grüße Andreas Am 27.07.2016 um 10:21 schrieb "Frank J. Dürring": > Hallo Winni und Ralf, > > danke für die Infos, das wusste ich wirklich nicht :-/ > Gibt es dann überhaupt eine vorgesehene Möglichkeit das eine Domain > keine E-Mails empfangen soll z.B. reine Webweiterleitung von example.de > an example.com ? > > Ich werde meinem Kunden jedenfalls auf die Finger klopfen und ihn bitten > seinen Mailverteiler aufzuräumen. > > Danke und Gruß Frank. > > >> Am 27.07.2016 um 09:57 schrieb Winfried Neessen > >: >> >> Hi, >> >> Am 2016-07-27 09:42, schrieb Frank J. Dürring: >> >>> Nun ist die Frage warum dann mein Postfix versucht E-Mails an den >>> einzigen A-Record (in diesem >>> Fall der Webserver) zu verschicken was wiederum nicht funktioniert. >>> Ist das ein so vorgesehenes Verfahren oder darf man alles E-Mails an >>> eine Domain ohne >>> MX direkt ablehnen? >> >> Ja[1], ist so vorgesehen. >> >> "[...] If no MX records are found, but an A RR is found, the A RR is >> treated as if >> it was associated with an implicit MX RR, with a preference of 0, >> pointing to that host." >> >> >> Winni >> >> [1] = https://tools.ietf.org/html/rfc2821#section-5 > From carsten.delellis at delellis.net Thu Jul 28 09:19:14 2016 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Thu, 28 Jul 2016 07:19:14 +0000 Subject: FW: Probleme mit verify - glaube ich mal zumindest In-Reply-To: <5af46d8b-f85c-ae39-6b1a-ad8406540881@web.de> References: <115389d1b26349c7884f3f27fd6e5f09@delellis.net>

<3b8ac7bcc9f0495683b9a17d42871231@vmd8063.DELELLIS.DE> <5af46d8b-f85c-ae39-6b1a-ad8406540881@web.de> Message-ID: <8dddee2d1ce845d3bbd1cbebf66686a1@vmd8063.DELELLIS.DE> Hallo Werner, hallo an alle Vielen Dank für die sachdienlichen Hinweise. Nachdem ich das ganze aber nicht up and running bekommen habe und auch keine Lust mehr aufs troubleshooting hatte, habe ich die unfeine aber schnellere Alternative gewählt. Die Konfig-Dateien weggeschrieben, neu installiert, Konfigs zurückkopiert und voila, es tut. Mit den gleichen Konfigs, mit dem gleichen Betriebssystem. Muss ich so nicht verstehen, aber es hat funktioniert. Mit freundlichem Gruß Carsten Laun-De Lellis Hauptstrasse 13 D - 67705 Trippstadt Phone: +49 6306 992140 Mobile: +49 151 275 30865 Fax: +49 6306 992142 email: carsten.delellis at delellis.net http://www.linkedin.com/in/carstenlaundelellis --------------------------------------------------- Diese E-Mail könnte vertrauliche und/oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. -----Original Message----- From: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Werner Flamme Sent: Montag, 25. Juli 2016 22:42 To: postfixbuch-users at listen.jpberlin.de Subject: Re: FW: Probleme mit verify - glaube ich mal zumindest Am 25.07.2016 um 21:34 schrieb Carsten Laun-De Lellis: > Hallo Daniel > > Nein. Ich habe den Pfad ja in der main.cf vorgegeben. Erste Zeile > postconf -n. Dort hast Du address_verify_map = btree:/var/spool/postfix/data/verify gesetzt. Andere Pfade zeigen auf /apps/postfix/. Und irgendwo wird auch ${data_directory}/smtp_scache benutzt. Der Wert von data_directory ist bei Dir welcher? Und warum soll ausgerechnet die address_verify_map ganz woanders liegen? > @Werner: Nein, das ganze läuft nicht im chroot. Würde glaube ich auch > der postconf -n Befehl was anderes ausspucken, da er ja dann nicht auf > main.cf und master.cf zugreifen könnte. Das ist sehr unwahrscheinlich. postconf nimmt die Angaben in /etc/postfix. Dessen Inhalt wird ja auch in den chroot kopiert. Um sicherzugehen, schau in die 5. Spalte der master.cf (oder der Ausgabe von postconf -M), die regelt das mit dem chroot. Bei mir stehen da überall "n", aber ich benutze ja auch nicht freiwillig Ubuntu ;) > Nein apparmor ist nicht > aktiv. Darauf deutet auch glaube ich Fehlermeldung nicht hin, da er ja > keinen Dateizugriffsfehler ausgibt sondern eine 450 Meldung. Selbstverständlich gibt Postfix keinen Dateifehler im SMTP-Dialog aus. Aber was Postfix ausgibt, wenn er eine Datei nicht findet, kann ich Dir nicht sagen. Das könnte ein 450er Fehler sein, ich weiß ja nicht, was da schiefgeht. Die Meldungen von Apparmor finden sich bei (open)SUSE in /var/log/messages. Wenn dort nichts entsprechendes steht (z. B. enthält die Zeile apparmor="DENIED"), ist nicht Apparmor der Schuldige. Zu Apparmor kann dir Christian Boltz weiterhelfen, er ist auch hier auf der Liste. Gruß Werner -- From martin at lichtvoll.de Thu Jul 28 12:18:36 2016 From: martin at lichtvoll.de (Martin Steigerwald) Date: Thu, 28 Jul 2016 12:18:36 +0200 Subject: Manchmal wundere ich mich =?UTF-8?B?ZG9jaOKApg==?= Message-ID: <1496271.7gKyO4jdhm@merkaba> Lol, immerhin prüft es diese Mailing-Liste, hab versehentlich vom Posteo-Konto aus versendet, das mir nur als Backup-Mail und für Mails vom Domain-Provider dient :) Hi! Eine geschickt gemachte, aber dennoch für mich offensichtliche Phishing-Mail mit service at paypal.de im From:-Header verschickt von einer Kunden-VM bei OVH über die Mail-Infrastruktur von 1&1 mit Phishing-URL, die ebenfalls auf einen Server bei 1&1 zeigt. Ließe sich sowas nicht *ohne* Weiteres 1. erkennen und 2. blocken? Auch ohne SPF könnten große Provider doch From: irgendetwas at paypal.(de|com) wegblocken, solange sie sicher wissen, dass keiner der PayPal-eigenen Server dort läuft. Keiner ihrer Kunden ist berechtigt, im Auftrag von PayPal Mails zu schicken. *Punkt*. Oder übersehe ich da etwas Offensichtliches? Ja, ich erkenne solche Phishing-Mails, aber andere fallen eventuell drauf rein. Ich frage mich ob kleinere Provider wie Mailbox.org oder Posteo da irgendwelche Prüfungen vornehmen, etwa, dass die Absender-Adresse im From:- Header zu einer der für das Konto konfigurierten Mail-Adressen passt oder zumindest von einer der eigenen Domains. Der From:-Header ist ja immer im Klartext. Oha, ich habe das gerade für Posteo getestet und das Ergebnis überrascht mich doch: Verschickt der SMTP-Server von Posteo anstandslos. Ich hab Posteo natürlich informiert. Manchmal wünsche ich mir zumindest ein automatisiertes Reporting-Tool, das die Mail-Header analysiert, whois-Einträge auswertet und dann nach Review durch mich entsprechende Mails an die vertrauenswürdigen Organisationen absetzt, damit sie sich dessen annehmen. Am besten gleich in Cc an eine Cyber-Abteilung der Polizei. Denn das wäre anstatt der nutzlosen Totalüberwachung echt mal ein sinnvoller Job für die Polizei. Immerhin: Es kamen nun bei mir lange keine von Digital Ocean-Netzwerken ausgehenden Spam-Mails mehr, obwohl ich noch die spezifischeren Regeln nutzen. Ciao, From martin at lichtvoll.de Thu Jul 28 12:21:39 2016 From: martin at lichtvoll.de (Martin Steigerwald) Date: Thu, 28 Jul 2016 12:21:39 +0200 Subject: Manchmal wundere ich mich =?UTF-8?B?ZG9jaOKApg==?= In-Reply-To: <1496271.7gKyO4jdhm@merkaba> References: <1496271.7gKyO4jdhm@merkaba> Message-ID: <3660162.xK9GIJLEIT@merkaba> Am Donnerstag, 28. Juli 2016, 12:18:36 CEST schrieben Sie: > Ich frage mich ob kleinere Provider wie Mailbox.org oder Posteo da > irgendwelche Prüfungen vornehmen, etwa, dass die Absender-Adresse im From:- > Header zu einer der für das Konto konfigurierten Mail-Adressen passt oder > zumindest von einer der eigenen Domains. Der From:-Header ist ja immer im > Klartext. Oha, ich habe das gerade für Posteo getestet und das Ergebnis > überrascht mich doch: Verschickt der SMTP-Server von Posteo anstandslos. > Ich hab Posteo natürlich informiert. Hmmm, solche Tests könnten für umgeleitete Mails zum Problem werden. Umgeleitete Mails haben ja noch den alten From:-Header (mit einer Ergänzung). Eine Domain-Blacklist für gängige Finanzdienstleister wäre dennoch möglich, finde ich. Dann müsste ich eine solche bei Bedarf halt als Anhang oder im Text weiterleiten, statt sie umzuleiten. Naja, vielleicht übersehe ich da ja noch was Anderes. -- Martin From daniel at ist-immer-online.de Thu Jul 28 13:05:24 2016 From: daniel at ist-immer-online.de (Daniel) Date: Thu, 28 Jul 2016 13:05:24 +0200 Subject: =?iso-8859-1?Q?AW:_Manchmal_wundere_ich_mich_doch.?= In-Reply-To: <1496271.7gKyO4jdhm@merkaba> References: <1496271.7gKyO4jdhm@merkaba> Message-ID: <000f01d1e8bf$f09a32d0$d1ce9870$@ist-immer-online.de> Hi, es wird gemäß SPF keiner angewiesen die Emails abzuweisen. Daher kann jeder Versenden, und hat halt nur höhere Spambewertung. v=spf1 mx include:pp._spf.paypal.com include:3rdparty._spf.paypal.com include:3rdparty1._spf.paypal.com include:3rdparty2._spf.paypal.com include:c._spf.ebay.com ~all Und einige Anbieter wie 1&1 sind wohl sehr kulant was angenommen wird an Spam. Und wenn weitergeleitet wird, wird halt 1&1 geprüft, und da stimmen die IPs dann ja. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Martin Steigerwald Gesendet: Donnerstag, 28. Juli 2016 12:19 An: postfixbuch-users at listen.jpberlin.de Betreff: Manchmal wundere ich mich doch… Lol, immerhin prüft es diese Mailing-Liste, hab versehentlich vom Posteo-Konto aus versendet, das mir nur als Backup-Mail und für Mails vom Domain-Provider dient :) Hi! Eine geschickt gemachte, aber dennoch für mich offensichtliche Phishing-Mail mit service at paypal.de im From:-Header verschickt von einer Kunden-VM bei OVH über die Mail-Infrastruktur von 1&1 mit Phishing-URL, die ebenfalls auf einen Server bei 1&1 zeigt. Ließe sich sowas nicht *ohne* Weiteres 1. erkennen und 2. blocken? Auch ohne SPF könnten große Provider doch From: irgendetwas at paypal.(de|com) wegblocken, solange sie sicher wissen, dass keiner der PayPal-eigenen Server dort läuft. Keiner ihrer Kunden ist berechtigt, im Auftrag von PayPal Mails zu schicken. *Punkt*. Oder übersehe ich da etwas Offensichtliches? Ja, ich erkenne solche Phishing-Mails, aber andere fallen eventuell drauf rein. Ich frage mich ob kleinere Provider wie Mailbox.org oder Posteo da irgendwelche Prüfungen vornehmen, etwa, dass die Absender-Adresse im From:- Header zu einer der für das Konto konfigurierten Mail-Adressen passt oder zumindest von einer der eigenen Domains. Der From:-Header ist ja immer im Klartext. Oha, ich habe das gerade für Posteo getestet und das Ergebnis überrascht mich doch: Verschickt der SMTP-Server von Posteo anstandslos. Ich hab Posteo natürlich informiert. Manchmal wünsche ich mir zumindest ein automatisiertes Reporting-Tool, das die Mail-Header analysiert, whois-Einträge auswertet und dann nach Review durch mich entsprechende Mails an die vertrauenswürdigen Organisationen absetzt, damit sie sich dessen annehmen. Am besten gleich in Cc an eine Cyber-Abteilung der Polizei. Denn das wäre anstatt der nutzlosen Totalüberwachung echt mal ein sinnvoller Job für die Polizei. Immerhin: Es kamen nun bei mir lange keine von Digital Ocean-Netzwerken ausgehenden Spam-Mails mehr, obwohl ich noch die spezifischeren Regeln nutzen. Ciao, From martin at lichtvoll.de Thu Jul 28 13:41:44 2016 From: martin at lichtvoll.de (Martin Steigerwald) Date: Thu, 28 Jul 2016 13:41:44 +0200 Subject: Manchmal wundere ich mich doch. In-Reply-To: <000f01d1e8bf$f09a32d0$d1ce9870$@ist-immer-online.de> References: <1496271.7gKyO4jdhm@merkaba> <000f01d1e8bf$f09a32d0$d1ce9870$@ist-immer-online.de> Message-ID: <1955989.Soq0YLyTRr@merkaba> Am Donnerstag, 28. Juli 2016, 13:05:24 CEST schrieb Daniel: > Hi, > > es wird gemäß SPF keiner angewiesen die Emails abzuweisen. Deswegen meinte ich ja unabhängig von SPF. Ich mein, wenn mein eigener Mail-Server nach erfolgter SMTP-Authentifizierung den Absender nicht prüft, ist das ein Ding, denn haben nur eine Handvoll Personen Zugriff. Aber bei einem Mail-Provider? Muss der Provider es Spammern wirklich *so leicht* machen? Sobald einem Kriminellen auch nur die Zugangsdaten von einem Mailkonto bekannt sind oder er es schafft, sich selbst einen Zugang zu besorgenl, ohne seine Identität Preis zu geben, hat er ja im Grunde zumindest, bis es jemand merkt, ein offenes Relay. Beides dürfte bei 1&1 ziemlich einfach sein. Aber gut. Ich weiß ja, dass bei Mail der From:-Header reine Kosmetik ist. Und andere kennen sich sicherlich besser aus ich, warum das so komplex ist, Mail endlich mal an die Gegenheiten des 21. Jahrhunderts anzupassen. > Daher kann jeder Versenden, und hat halt nur höhere Spambewertung. > v=spf1 mx include:pp._spf.paypal.com include:3rdparty._spf.paypal.com > include:3rdparty1._spf.paypal.com include:3rdparty2._spf.paypal.com > include:c._spf.ebay.com ~all > > Und einige Anbieter wie 1&1 sind wohl sehr kulant was angenommen wird an > Spam. > > Und wenn weitergeleitet wird, wird halt 1&1 geprüft, und da stimmen die IPs > dann ja. > > Gruß Daniel > > -----Ursprüngliche Nachricht----- > Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] > Im Auftrag von Martin Steigerwald > Gesendet: Donnerstag, 28. Juli 2016 12:19 > An: postfixbuch-users at listen.jpberlin.de > Betreff: Manchmal wundere ich mich doch > > Lol, immerhin prüft es diese Mailing-Liste, hab versehentlich vom > Posteo-Konto aus versendet, das mir nur als Backup-Mail und für Mails vom > Domain-Provider dient :) > > > Hi! > > Eine geschickt gemachte, aber dennoch für mich offensichtliche Phishing-Mail > mit service at paypal.de im From:-Header verschickt von einer Kunden-VM bei > OVH über die Mail-Infrastruktur von 1&1 mit Phishing-URL, die ebenfalls auf > einen Server bei 1&1 zeigt. > > Ließe sich sowas nicht *ohne* Weiteres 1. erkennen und 2. blocken? > > Auch ohne SPF könnten große Provider doch From: irgendetwas at paypal.(de|com) > wegblocken, solange sie sicher wissen, dass keiner der PayPal-eigenen Server > dort läuft. Keiner ihrer Kunden ist berechtigt, im Auftrag von PayPal Mails > zu schicken. *Punkt*. Oder übersehe ich da etwas Offensichtliches? Ja, ich > erkenne solche Phishing-Mails, aber andere fallen eventuell drauf rein. [?] -- Martin From daniel at ist-immer-online.de Thu Jul 28 13:52:58 2016 From: daniel at ist-immer-online.de (Daniel) Date: Thu, 28 Jul 2016 13:52:58 +0200 Subject: AW: Manchmal wundere ich mich doch. In-Reply-To: <1955989.Soq0YLyTRr@merkaba> References: <1496271.7gKyO4jdhm@merkaba> <000f01d1e8bf$f09a32d0$d1ce9870$@ist-immer-online.de> <1955989.Soq0YLyTRr@merkaba> Message-ID: <001a01d1e8c6$95d3cf30$c17b6d90$@ist-immer-online.de> Die Frage wäre auch, wie hast den Spamfilter bei 1&1 eingestellt. ;-) Was meinst wieso Spam teils gerne weitergeleitet wird über solche Anbieter? Da wundert es ein auch ned, dass T-Online bei Spamcop öfters auf Blacklist steht und so. Oder Freemailer teils im Spamassian abgewertet werden. Oder Spamer wohl lieber an den Backup MX zustellen, da diese teils schlechter abgesichert sind als der Haupt MX. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Martin Steigerwald Gesendet: Donnerstag, 28. Juli 2016 13:42 An: Diskussionen und Support rund um Postfix Betreff: Re: Manchmal wundere ich mich doch. Am Donnerstag, 28. Juli 2016, 13:05:24 CEST schrieb Daniel: > Hi, > > es wird gemäß SPF keiner angewiesen die Emails abzuweisen. Deswegen meinte ich ja unabhängig von SPF. Ich mein, wenn mein eigener Mail-Server nach erfolgter SMTP-Authentifizierung den Absender nicht prüft, ist das ein Ding, denn haben nur eine Handvoll Personen Zugriff. Aber bei einem Mail-Provider? Muss der Provider es Spammern wirklich *so leicht* machen? Sobald einem Kriminellen auch nur die Zugangsdaten von einem Mailkonto bekannt sind oder er es schafft, sich selbst einen Zugang zu besorgenl, ohne seine Identität Preis zu geben, hat er ja im Grunde zumindest, bis es jemand merkt, ein offenes Relay. Beides dürfte bei 1&1 ziemlich einfach sein. Aber gut. Ich weiß ja, dass bei Mail der From:-Header reine Kosmetik ist. Und andere kennen sich sicherlich besser aus ich, warum das so komplex ist, Mail endlich mal an die Gegenheiten des 21. Jahrhunderts anzupassen. > Daher kann jeder Versenden, und hat halt nur höhere Spambewertung. > v=spf1 mx include:pp._spf.paypal.com include:3rdparty._spf.paypal.com > include:3rdparty1._spf.paypal.com include:3rdparty2._spf.paypal.com > include:c._spf.ebay.com ~all > > Und einige Anbieter wie 1&1 sind wohl sehr kulant was angenommen wird an > Spam. > > Und wenn weitergeleitet wird, wird halt 1&1 geprüft, und da stimmen die IPs > dann ja. > > Gruß Daniel > > -----Ursprüngliche Nachricht----- > Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] > Im Auftrag von Martin Steigerwald > Gesendet: Donnerstag, 28. Juli 2016 12:19 > An: postfixbuch-users at listen.jpberlin.de > Betreff: Manchmal wundere ich mich doch? > > Lol, immerhin prüft es diese Mailing-Liste, hab versehentlich vom > Posteo-Konto aus versendet, das mir nur als Backup-Mail und für Mails vom > Domain-Provider dient :) > > > Hi! > > Eine geschickt gemachte, aber dennoch für mich offensichtliche Phishing-Mail > mit service at paypal.de im From:-Header verschickt von einer Kunden-VM bei > OVH über die Mail-Infrastruktur von 1&1 mit Phishing-URL, die ebenfalls auf > einen Server bei 1&1 zeigt. > > Ließe sich sowas nicht *ohne* Weiteres 1. erkennen und 2. blocken? > > Auch ohne SPF könnten große Provider doch From: irgendetwas at paypal.(de|com) > wegblocken, solange sie sicher wissen, dass keiner der PayPal-eigenen Server > dort läuft. Keiner ihrer Kunden ist berechtigt, im Auftrag von PayPal Mails > zu schicken. *Punkt*. Oder übersehe ich da etwas Offensichtliches? Ja, ich > erkenne solche Phishing-Mails, aber andere fallen eventuell drauf rein. [?] -- Martin From martin at lichtvoll.de Thu Jul 28 14:49:41 2016 From: martin at lichtvoll.de (Martin Steigerwald) Date: Thu, 28 Jul 2016 14:49:41 +0200 Subject: Manchmal wundere ich mich doch. In-Reply-To: <001a01d1e8c6$95d3cf30$c17b6d90$@ist-immer-online.de> References: <1496271.7gKyO4jdhm@merkaba> <1955989.Soq0YLyTRr@merkaba> <001a01d1e8c6$95d3cf30$c17b6d90$@ist-immer-online.de> Message-ID: <1701313.JqqCE1mzMe@merkaba> Ich hab nix 1&1. 1&1 hat die Phishing-Mail auf meinem Mail-Server eingekippt. Am Donnerstag, 28. Juli 2016, 13:52:58 CEST schrieb Daniel: > Die Frage wäre auch, wie hast den Spamfilter bei 1&1 eingestellt. ;-) > > Was meinst wieso Spam teils gerne weitergeleitet wird über solche Anbieter? > > Da wundert es ein auch ned, dass T-Online bei Spamcop öfters auf Blacklist > steht und so. Oder Freemailer teils im Spamassian abgewertet werden. Oder > Spamer wohl lieber an den Backup MX zustellen, da diese teils schlechter > abgesichert sind als der Haupt MX. > > Gruß Daniel > > -----Ursprüngliche Nachricht----- > Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] > Im Auftrag von Martin Steigerwald Gesendet: Donnerstag, 28. Juli 2016 13:42 > An: Diskussionen und Support rund um Postfix > Betreff: Re: Manchmal wundere ich mich doch. > > Am Donnerstag, 28. Juli 2016, 13:05:24 CEST schrieb Daniel: > > Hi, > > > > es wird gemäß SPF keiner angewiesen die Emails abzuweisen. > > Deswegen meinte ich ja unabhängig von SPF. > > Ich mein, wenn mein eigener Mail-Server nach erfolgter > SMTP-Authentifizierung den Absender nicht prüft, ist das ein Ding, denn > haben nur eine Handvoll Personen Zugriff. Aber bei einem Mail-Provider? > Muss der Provider es Spammern wirklich *so leicht* machen? Sobald einem > Kriminellen auch nur die Zugangsdaten von einem Mailkonto bekannt sind oder > er es schafft, sich selbst einen Zugang zu besorgenl, ohne seine Identität > Preis zu geben, hat er ja im Grunde zumindest, bis es jemand merkt, ein > offenes Relay. Beides dürfte bei 1&1 ziemlich einfach sein. > > Aber gut. Ich weiß ja, dass bei Mail der From:-Header reine Kosmetik ist. > > Und andere kennen sich sicherlich besser aus ich, warum das so komplex ist, > Mail endlich mal an die Gegenheiten des 21. Jahrhunderts anzupassen. > > > Daher kann jeder Versenden, und hat halt nur höhere Spambewertung. > > v=spf1 mx include:pp._spf.paypal.com include:3rdparty._spf.paypal.com > > include:3rdparty1._spf.paypal.com include:3rdparty2._spf.paypal.com > > include:c._spf.ebay.com ~all > > > > Und einige Anbieter wie 1&1 sind wohl sehr kulant was angenommen wird an > > Spam. > > > > Und wenn weitergeleitet wird, wird halt 1&1 geprüft, und da stimmen die > > IPs > > dann ja. > > > > Gruß Daniel > > > > -----Ursprüngliche Nachricht----- > > Von: Postfixbuch-users > > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von > > Martin Steigerwald > > Gesendet: Donnerstag, 28. Juli 2016 12:19 > > An: postfixbuch-users at listen.jpberlin.de > > Betreff: Manchmal wundere ich mich doch? > > > > Lol, immerhin prüft es diese Mailing-Liste, hab versehentlich vom > > Posteo-Konto aus versendet, das mir nur als Backup-Mail und für Mails vom > > Domain-Provider dient :) > > > > > > Hi! > > > > Eine geschickt gemachte, aber dennoch für mich offensichtliche > > Phishing-Mail mit service at paypal.de im From:-Header verschickt von einer > > Kunden-VM bei OVH über die Mail-Infrastruktur von 1&1 mit Phishing-URL, > > die ebenfalls auf einen Server bei 1&1 zeigt. > > > > Ließe sich sowas nicht *ohne* Weiteres 1. erkennen und 2. blocken? > > > > Auch ohne SPF könnten große Provider doch From: > > irgendetwas at paypal.(de|com) > > wegblocken, solange sie sicher wissen, dass keiner der PayPal-eigenen > > Server dort läuft. Keiner ihrer Kunden ist berechtigt, im Auftrag von > > PayPal Mails zu schicken. *Punkt*. Oder übersehe ich da etwas > > Offensichtliches? Ja, ich erkenne solche Phishing-Mails, aber andere > > fallen eventuell drauf rein. > [?] -- Martin From daniel at ist-immer-online.de Thu Jul 28 15:21:46 2016 From: daniel at ist-immer-online.de (Daniel) Date: Thu, 28 Jul 2016 15:21:46 +0200 Subject: AW: Manchmal wundere ich mich doch. In-Reply-To: <1701313.JqqCE1mzMe@merkaba> References: <1496271.7gKyO4jdhm@merkaba> <1955989.Soq0YLyTRr@merkaba> <001a01d1e8c6$95d3cf30$c17b6d90$@ist-immer-online.de> <1701313.JqqCE1mzMe@merkaba> Message-ID: <002201d1e8d2$fddd4cd0$f997e670$@ist-immer-online.de> Dann setze doch im Spamassassin, den Wert für Softfail hoch, sofern selbst Server verwaltest. score SPF_SOFTFAIL 5 Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Martin Steigerwald Gesendet: Donnerstag, 28. Juli 2016 14:50 An: Diskussionen und Support rund um Postfix Betreff: Re: Manchmal wundere ich mich doch. Ich hab nix 1&1. 1&1 hat die Phishing-Mail auf meinem Mail-Server eingekippt. Am Donnerstag, 28. Juli 2016, 13:52:58 CEST schrieb Daniel: > Die Frage wäre auch, wie hast den Spamfilter bei 1&1 eingestellt. ;-) > > Was meinst wieso Spam teils gerne weitergeleitet wird über solche Anbieter? > > Da wundert es ein auch ned, dass T-Online bei Spamcop öfters auf Blacklist > steht und so. Oder Freemailer teils im Spamassian abgewertet werden. Oder > Spamer wohl lieber an den Backup MX zustellen, da diese teils schlechter > abgesichert sind als der Haupt MX. > > Gruß Daniel > > -----Ursprüngliche Nachricht----- > Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] > Im Auftrag von Martin Steigerwald Gesendet: Donnerstag, 28. Juli 2016 13:42 > An: Diskussionen und Support rund um Postfix > Betreff: Re: Manchmal wundere ich mich doch. > > Am Donnerstag, 28. Juli 2016, 13:05:24 CEST schrieb Daniel: > > Hi, > > > > es wird gemäß SPF keiner angewiesen die Emails abzuweisen. > > Deswegen meinte ich ja unabhängig von SPF. > > Ich mein, wenn mein eigener Mail-Server nach erfolgter > SMTP-Authentifizierung den Absender nicht prüft, ist das ein Ding, denn > haben nur eine Handvoll Personen Zugriff. Aber bei einem Mail-Provider? > Muss der Provider es Spammern wirklich *so leicht* machen? Sobald einem > Kriminellen auch nur die Zugangsdaten von einem Mailkonto bekannt sind oder > er es schafft, sich selbst einen Zugang zu besorgenl, ohne seine Identität > Preis zu geben, hat er ja im Grunde zumindest, bis es jemand merkt, ein > offenes Relay. Beides dürfte bei 1&1 ziemlich einfach sein. > > Aber gut. Ich weiß ja, dass bei Mail der From:-Header reine Kosmetik ist. > > Und andere kennen sich sicherlich besser aus ich, warum das so komplex ist, > Mail endlich mal an die Gegenheiten des 21. Jahrhunderts anzupassen. > > > Daher kann jeder Versenden, und hat halt nur höhere Spambewertung. > > v=spf1 mx include:pp._spf.paypal.com include:3rdparty._spf.paypal.com > > include:3rdparty1._spf.paypal.com include:3rdparty2._spf.paypal.com > > include:c._spf.ebay.com ~all > > > > Und einige Anbieter wie 1&1 sind wohl sehr kulant was angenommen wird an > > Spam. > > > > Und wenn weitergeleitet wird, wird halt 1&1 geprüft, und da stimmen die > > IPs > > dann ja. > > > > Gruß Daniel > > > > -----Ursprüngliche Nachricht----- > > Von: Postfixbuch-users > > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von > > Martin Steigerwald > > Gesendet: Donnerstag, 28. Juli 2016 12:19 > > An: postfixbuch-users at listen.jpberlin.de > > Betreff: Manchmal wundere ich mich doch? > > > > Lol, immerhin prüft es diese Mailing-Liste, hab versehentlich vom > > Posteo-Konto aus versendet, das mir nur als Backup-Mail und für Mails vom > > Domain-Provider dient :) > > > > > > Hi! > > > > Eine geschickt gemachte, aber dennoch für mich offensichtliche > > Phishing-Mail mit service at paypal.de im From:-Header verschickt von einer > > Kunden-VM bei OVH über die Mail-Infrastruktur von 1&1 mit Phishing-URL, > > die ebenfalls auf einen Server bei 1&1 zeigt. > > > > Ließe sich sowas nicht *ohne* Weiteres 1. erkennen und 2. blocken? > > > > Auch ohne SPF könnten große Provider doch From: > > irgendetwas at paypal.(de|com) > > wegblocken, solange sie sicher wissen, dass keiner der PayPal-eigenen > > Server dort läuft. Keiner ihrer Kunden ist berechtigt, im Auftrag von > > PayPal Mails zu schicken. *Punkt*. Oder übersehe ich da etwas > > Offensichtliches? Ja, ich erkenne solche Phishing-Mails, aber andere > > fallen eventuell drauf rein. > [?] -- Martin From p.heinlein at heinlein-support.de Thu Jul 28 16:20:28 2016 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 28 Jul 2016 16:20:28 +0200 Subject: =?UTF-8?Q?Re:_Manchmal_wundere_ich_mich_doch=e2=80=a6?= In-Reply-To: <1496271.7gKyO4jdhm@merkaba> References: <1496271.7gKyO4jdhm@merkaba> Message-ID: Am 28.07.2016 um 12:18 schrieb Martin Steigerwald: > Ich frage mich ob kleinere Provider wie Mailbox.org oder Posteo da > irgendwelche Prüfungen vornehmen, etwa, dass die Absender-Adresse im From:- > Header zu einer der für das Konto konfigurierten Mail-Adressen passt oder > zumindest von einer der eigenen Domains. Der From:-Header ist ja immer im > Klartext. Oha, ich habe das gerade für Posteo getestet und das Ergebnis > überrascht mich doch: Verschickt der SMTP-Server von Posteo anstandslos. Ich > hab Posteo natürlich informiert. mailbox.org prüft ausgehende Mails natürlich und läßt gefakte Paypal-Absender nicht durch. Aus Riskoabwägungsgründen kann man das nicht ganz fix zu 100% machen, aber ich würde sagen, zu 99% kriegst Du das bei uns nicht durch. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From martin at lichtvoll.de Thu Jul 28 16:21:23 2016 From: martin at lichtvoll.de (Martin Steigerwald) Date: Thu, 28 Jul 2016 16:21:23 +0200 Subject: Manchmal wundere ich mich =?UTF-8?B?ZG9jaOKApg==?= In-Reply-To: References: <1496271.7gKyO4jdhm@merkaba> Message-ID: <6872019.pENaUDTlIy@merkaba> Am Donnerstag, 28. Juli 2016, 16:20:28 CEST schrieb Peer Heinlein: > Am 28.07.2016 um 12:18 schrieb Martin Steigerwald: > > Ich frage mich ob kleinere Provider wie Mailbox.org oder Posteo da > > irgendwelche Prüfungen vornehmen, etwa, dass die Absender-Adresse im > > From:- > > Header zu einer der für das Konto konfigurierten Mail-Adressen passt oder > > zumindest von einer der eigenen Domains. Der From:-Header ist ja immer im > > Klartext. Oha, ich habe das gerade für Posteo getestet und das Ergebnis > > überrascht mich doch: Verschickt der SMTP-Server von Posteo anstandslos. > > Ich hab Posteo natürlich informiert. > > mailbox.org prüft ausgehende Mails natürlich und läßt gefakte > Paypal-Absender nicht durch. > > Aus Riskoabwägungsgründen kann man das nicht ganz fix zu 100% machen, > aber ich würde sagen, zu 99% kriegst Du das bei uns nicht durch. Eindeutig ein Pluspunkt für mailbox.org ? Posteo tut das nicht, was mir mittlerweile auch der Support bestätigt hat. -- Martin From Zahlenmaler at t-online.de Thu Jul 28 18:03:48 2016 From: Zahlenmaler at t-online.de (Robert) Date: Thu, 28 Jul 2016 18:03:48 +0200 Subject: =?UTF-8?Q?Re:_Manchmal_wundere_ich_mich_doch=e2=80=a6?= In-Reply-To: <6872019.pENaUDTlIy@merkaba> References: <1496271.7gKyO4jdhm@merkaba> <6872019.pENaUDTlIy@merkaba> Message-ID: <579A2CE4.4020602@t-online.de> Sobald man Weiterleitungen anbietet kommt man da doch gar nicht drum herum, oder man müsste sich für so etwas extra wege basteln. Fällt mir so auf dem Sprung keiner ein. Robert Am 28.07.2016 um 16:21 schrieb Martin Steigerwald: > Am Donnerstag, 28. Juli 2016, 16:20:28 CEST schrieb Peer Heinlein: >> Am 28.07.2016 um 12:18 schrieb Martin Steigerwald: >>> Ich frage mich ob kleinere Provider wie Mailbox.org oder Posteo da >>> irgendwelche Prüfungen vornehmen, etwa, dass die Absender-Adresse im >>> From:- >>> Header zu einer der für das Konto konfigurierten Mail-Adressen passt oder >>> zumindest von einer der eigenen Domains. Der From:-Header ist ja immer im >>> Klartext. Oha, ich habe das gerade für Posteo getestet und das Ergebnis >>> überrascht mich doch: Verschickt der SMTP-Server von Posteo anstandslos. >>> Ich hab Posteo natürlich informiert. >> >> mailbox.org prüft ausgehende Mails natürlich und läßt gefakte >> Paypal-Absender nicht durch. >> >> Aus Riskoabwägungsgründen kann man das nicht ganz fix zu 100% machen, >> aber ich würde sagen, zu 99% kriegst Du das bei uns nicht durch. > > Eindeutig ein Pluspunkt für mailbox.org ? Posteo tut das nicht, was mir > mittlerweile auch der Support bestätigt hat. > From daniel at ist-immer-online.de Thu Jul 28 18:17:00 2016 From: daniel at ist-immer-online.de (Daniel) Date: Thu, 28 Jul 2016 18:17:00 +0200 Subject: =?UTF-8?Q?AW:_Manchmal_wundere_ich_mich_do?= =?UTF-8?Q?ch=E2=80=A6?= In-Reply-To: <579A2CE4.4020602@t-online.de> References: <1496271.7gKyO4jdhm@merkaba> <6872019.pENaUDTlIy@merkaba> <579A2CE4.4020602@t-online.de> Message-ID: <000601d1e8eb$78bd8560$6a389020$@ist-immer-online.de> Frage ist halt was man möchte, beim versenden kann man auch generell prüfen bzw. erzwingen dass der User zum Absender passt bzw. identisch ist, und damit eben nicht der Absender Wahllos geändert werden kann. Beim empfangen müsste man wohl SPF Softfail härter abstrafen, entweder Spambewertung hoch, dass diese zumindest im Spam landen, oder eben komplett oder zumindest für paypay, dhl und co direkt abweisen lassen. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Robert Gesendet: Donnerstag, 28. Juli 2016 18:04 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: Manchmal wundere ich mich doch? Sobald man Weiterleitungen anbietet kommt man da doch gar nicht drum herum, oder man müsste sich für so etwas extra wege basteln. Fällt mir so auf dem Sprung keiner ein. Robert Am 28.07.2016 um 16:21 schrieb Martin Steigerwald: > Am Donnerstag, 28. Juli 2016, 16:20:28 CEST schrieb Peer Heinlein: >> Am 28.07.2016 um 12:18 schrieb Martin Steigerwald: >>> Ich frage mich ob kleinere Provider wie Mailbox.org oder Posteo da >>> irgendwelche Prüfungen vornehmen, etwa, dass die Absender-Adresse im >>> From:- >>> Header zu einer der für das Konto konfigurierten Mail-Adressen passt oder >>> zumindest von einer der eigenen Domains. Der From:-Header ist ja immer im >>> Klartext. Oha, ich habe das gerade für Posteo getestet und das Ergebnis >>> überrascht mich doch: Verschickt der SMTP-Server von Posteo anstandslos. >>> Ich hab Posteo natürlich informiert. >> >> mailbox.org prüft ausgehende Mails natürlich und läßt gefakte >> Paypal-Absender nicht durch. >> >> Aus Riskoabwägungsgründen kann man das nicht ganz fix zu 100% machen, >> aber ich würde sagen, zu 99% kriegst Du das bei uns nicht durch. > > Eindeutig ein Pluspunkt für mailbox.org ? Posteo tut das nicht, was mir > mittlerweile auch der Support bestätigt hat. > From daniel at ist-immer-online.de Fri Jul 29 11:51:12 2016 From: daniel at ist-immer-online.de (Daniel) Date: Fri, 29 Jul 2016 11:51:12 +0200 Subject: gefhrliche Dateiendungen blocken Message-ID: <001601d1e97e$bd811700$38834500$@ist-immer-online.de> Huhu, was habt ihr so teilweise geblockt bei euch an Dateianhängen? Also kleine .exe/.msi oder fix bzw. Einstellungen als .reg oder mal nen Startscript als .bat sind für mich nicht unbedingt gefährlich sondern eher normale Dateien mit den man arbeitet. Auch Office Dokumente oder xml finde ich nicht schlimm, daher passen oft die Vorgaben bzw. Listen nicht. Dachte eher wenn an wirklich untypische Doppelendungen, wie .doc.zip, .pdf.exe und sowas. Gruß Daniel From sebastian at debianfan.de Fri Jul 29 12:02:15 2016 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Fri, 29 Jul 2016 12:02:15 +0200 Subject: gefhrliche Dateiendungen blocken In-Reply-To: <001601d1e97e$bd811700$38834500$@ist-immer-online.de> References: <001601d1e97e$bd811700$38834500$@ist-immer-online.de> Message-ID: Ich verwende die mime-Datei vom postfixbuch. > Am 29.07.2016 um 11:51 schrieb Daniel : > > Huhu, > > was habt ihr so teilweise geblockt bei euch an Dateianhängen? > > Also kleine .exe/.msi oder fix bzw. Einstellungen als .reg oder mal nen Startscript als .bat sind für mich nicht unbedingt > gefährlich sondern eher normale Dateien mit den man arbeitet. > > Auch Office Dokumente oder xml finde ich nicht schlimm, daher passen oft die Vorgaben bzw. Listen nicht. > > Dachte eher wenn an wirklich untypische Doppelendungen, wie .doc.zip, .pdf.exe und sowas. > > Gruß Daniel > > From klaus at tachtler.net Fri Jul 29 12:02:40 2016 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 29 Jul 2016 12:02:40 +0200 Subject: gefhrliche Dateiendungen blocken In-Reply-To: <001601d1e97e$bd811700$38834500$@ist-immer-online.de> Message-ID: <20160729120240.Horde.31Z49Jg7sP68xzs-Y_z_Bfj@buero.tachtler.net> Hallo Daniel, mir sind die Dateiendungen eigentlich egal, der Inhalt - sprich der MIME-Type - ist eher entscheidend. > Huhu, > > was habt ihr so teilweise geblockt bei euch an Dateianhängen? > > Also kleine .exe/.msi oder fix bzw. Einstellungen als .reg oder mal > nen Startscript als .bat sind für mich nicht unbedingt > gefährlich sondern eher normale Dateien mit den man arbeitet. Bekommst Du Deine Software via E-Mail? - ich eher nicht... ;-) > Auch Office Dokumente oder xml finde ich nicht schlimm, daher passen > oft die Vorgaben bzw. Listen nicht. Office Dokumente gehören zum "Business" dazu, da gebe ich Dir recht. > Dachte eher wenn an wirklich untypische Doppelendungen, wie > .doc.zip, .pdf.exe und sowas. > > Gruß Daniel Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-keys Dateigröße : 3120 bytes Beschreibung: Öffentlicher PGP-Schlüssel URL : From listen at kielgas.org Fri Jul 29 13:46:46 2016 From: listen at kielgas.org (Uwe Kielgas) Date: Fri, 29 Jul 2016 13:46:46 +0200 Subject: gefhrliche Dateiendungen blocken In-Reply-To: <001601d1e97e$bd811700$38834500$@ist-immer-online.de> References: <001601d1e97e$bd811700$38834500$@ist-immer-online.de> Message-ID: <4058ccae-3256-358b-1902-fb92051d1256@kielgas.org> Am 29.07.2016 um 11:51 schrieb Daniel: > Huhu, > > was habt ihr so teilweise geblockt bei euch an Dateianhängen? nach MIME-Type, alles was ausführbar ist und Javascript auch in zip-Dateien > > Also kleine .exe/.msi oder fix bzw. Einstellungen als .reg oder mal nen Startscript als .bat sind für mich nicht unbedingt > gefährlich sondern eher normale Dateien mit den man arbeitet. Wieso sollten ausführbare Dateien per Email verschickt werden. Das muss heute nicht mehr sein. > > Auch Office Dokumente oder xml finde ich nicht schlimm, daher passen oft die Vorgaben bzw. Listen nicht. Wir haben eine Zeit lang jede MS Office Datei geblockt, wg. Locky und Co.. Wir hatten in der Zeit (2 Monate) 3 echt Angriffe, die auch gut gemacht waren. > > Dachte eher wenn an wirklich untypische Doppelendungen, wie .doc.zip, .pdf.exe und sowas. Das erreicht man ja durch Filterung nach MIME-Typ Gruß Uwe -- -- Uwe Kielgas Nicht das Erreichte zählt Das Erzählte reicht. From daniel at ist-immer-online.de Fri Jul 29 14:04:25 2016 From: daniel at ist-immer-online.de (Daniel) Date: Fri, 29 Jul 2016 14:04:25 +0200 Subject: AW: gefhrliche Dateiendungen blocken In-Reply-To: <4058ccae-3256-358b-1902-fb92051d1256@kielgas.org> References: <001601d1e97e$bd811700$38834500$@ist-immer-online.de> <4058ccae-3256-358b-1902-fb92051d1256@kielgas.org> Message-ID: <002701d1e991$59aa2e70$0cfe8b50$@ist-immer-online.de> Kleine Tools ist einfacher in Email rein statt noch Download Links suchen wo man bei Chip und co teils noch 3-4 mal weiter weiter klicken muss und so Auch keine Lust solchen Kleinkram extra in Cloud laden, Freigabelink erstellen in Email kopieren ect. Und nach was soll man über mime typ denn filtern? Geht doch wenn nur in ner Kombiregel, wenn mime ne exe entspricht aber Endung pdf enthält oder so. Möchte je weder exe noch pdf blocken. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Uwe Kielgas Gesendet: Freitag, 29. Juli 2016 13:47 An: Diskussionen und Support rund um Postfix Betreff: Re: gefhrliche Dateiendungen blocken Am 29.07.2016 um 11:51 schrieb Daniel: > Huhu, > > was habt ihr so teilweise geblockt bei euch an Dateianhängen? nach MIME-Type, alles was ausführbar ist und Javascript auch in zip-Dateien > > Also kleine .exe/.msi oder fix bzw. Einstellungen als .reg oder mal nen Startscript als .bat sind für mich nicht unbedingt > gefährlich sondern eher normale Dateien mit den man arbeitet. Wieso sollten ausführbare Dateien per Email verschickt werden. Das muss heute nicht mehr sein. > > Auch Office Dokumente oder xml finde ich nicht schlimm, daher passen oft die Vorgaben bzw. Listen nicht. Wir haben eine Zeit lang jede MS Office Datei geblockt, wg. Locky und Co.. Wir hatten in der Zeit (2 Monate) 3 echt Angriffe, die auch gut gemacht waren. > > Dachte eher wenn an wirklich untypische Doppelendungen, wie .doc.zip, .pdf.exe und sowas. Das erreicht man ja durch Filterung nach MIME-Typ Gruß Uwe -- -- Uwe Kielgas Nicht das Erreichte zählt Das Erzählte reicht. From listen at kielgas.org Fri Jul 29 14:36:42 2016 From: listen at kielgas.org (Uwe Kielgas) Date: Fri, 29 Jul 2016 14:36:42 +0200 Subject: gefhrliche Dateiendungen blocken In-Reply-To: <002701d1e991$59aa2e70$0cfe8b50$@ist-immer-online.de> References: <001601d1e97e$bd811700$38834500$@ist-immer-online.de> <4058ccae-3256-358b-1902-fb92051d1256@kielgas.org> <002701d1e991$59aa2e70$0cfe8b50$@ist-immer-online.de> Message-ID: <9160e8f0-561c-7ecd-c570-2eea3184134f@kielgas.org> Am 29.07.2016 um 14:04 schrieb Daniel: > Kleine Tools ist einfacher in Email rein statt noch Download Links suchen wo man bei Chip und co teils noch 3-4 mal weiter weiter > klicken muss und so Kann man machen, kommt dann aber in den meisten Fällen bei Firmenaccounts nicht an > > Auch keine Lust solchen Kleinkram extra in Cloud laden, Freigabelink erstellen in Email kopieren ect. s.o. > > Und nach was soll man über mime typ denn filtern? Geht doch wenn nur in ner Kombiregel, wenn mime ne exe entspricht aber Endung pdf > enthält oder so. Ja, PDF kommt durch, exe nicht, also auch keine irgendwas.exe.PDF > > Möchte je weder exe noch pdf blocken. Dann bleibt Dir nur, jeden Anhang zu checken, bevor er beim Nutzer ankommt, viel Spaß dabei. Ich glaube sogar, damit gerätst Du in rechtliche Probleme, Da Du dazu die Mails annehmen musst, danach prüfen und dann ggf. blockieren, damit machst Du Dich aber der Nachrichtenunterdrückung strafbar. (ich bin allerdings kein Jurist, kann auch ganz anders sein). > > Gruß Daniel > -- Uwe Kielgas Friedrich-Steinwachs-Weg 23 14513 Teltow http://kielgas.org Nicht das Erreichte zählt Das Erzählte reicht -- -- Uwe Kielgas Nicht das Erreichte zählt Das Erzählte reicht. From daniel at ist-immer-online.de Fri Jul 29 14:48:53 2016 From: daniel at ist-immer-online.de (Daniel) Date: Fri, 29 Jul 2016 14:48:53 +0200 Subject: AW: gefhrliche Dateiendungen blocken In-Reply-To: <9160e8f0-561c-7ecd-c570-2eea3184134f@kielgas.org> References: <001601d1e97e$bd811700$38834500$@ist-immer-online.de> <4058ccae-3256-358b-1902-fb92051d1256@kielgas.org> <002701d1e991$59aa2e70$0cfe8b50$@ist-immer-online.de> <9160e8f0-561c-7ecd-c570-2eea3184134f@kielgas.org> Message-ID: <002901d1e997$8ffa8af0$afefa0d0$@ist-immer-online.de> Hi, die werden vor der Entscheidung geprüft auf Spam, Viren und ob andere Regeln greifen. Und selbst wenn, würde der Empfänger eine Benachrichtigung über die Quarantäne bekommen. Die Virenscanner bei Linux zumindest die kostenloses sind auch nicht so der hit wie z.B. clamav, der Empfänger hat eh noch Internet Security laufen die dann direkt Anhang in Email löscht mit Warnmeldung. Gruß Daniel -----Ursprüngliche Nachricht----- Dann bleibt Dir nur, jeden Anhang zu checken, bevor er beim Nutzer ankommt, viel Spaß dabei. Ich glaube sogar, damit gerätst Du in rechtliche Probleme, Da Du dazu die Mails annehmen musst, danach prüfen und dann ggf. blockieren, damit machst Du Dich aber der Nachrichtenunterdrückung strafbar. (ich bin allerdings kein Jurist, kann auch ganz anders sein). From driessen at fblan.de Fri Jul 29 14:44:48 2016 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Fri, 29 Jul 2016 14:44:48 +0200 Subject: AW: gefhrliche Dateiendungen blocken In-Reply-To: <002701d1e991$59aa2e70$0cfe8b50$@ist-immer-online.de> References: <001601d1e97e$bd811700$38834500$@ist-immer-online.de> <4058ccae-3256-358b-1902-fb92051d1256@kielgas.org> <002701d1e991$59aa2e70$0cfe8b50$@ist-immer-online.de> Message-ID: <014201d1e996$fe5b2f50$fb118df0$@fblan.de> Im Auftrag von Daniel > > Kleine Tools ist einfacher in Email rein statt noch Download Links suchen wo > man bei Chip und co teils noch 3-4 mal weiter weiter > klicken muss und so > > Auch keine Lust solchen Kleinkram extra in Cloud laden, Freigabelink > erstellen in Email kopieren ect. > > Und nach was soll man über mime typ denn filtern? Geht doch wenn nur in > ner Kombiregel, wenn mime ne exe entspricht aber Endung pdf > enthält oder so. > > Möchte je weder exe noch pdf blocken. Dann musst du mit den möglichen Gefahren einfach leben. Loky ist ne nette Sache Der Aufwand mehrmals tgl. Datensicherung zu machen um aktuelle Datenbanken zu haben und unter Umständen Rechner Neu aufzusetzen halte ich persönlich für mehr vermeidbare Arbeit > > Gruß Daniel > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From listen at kielgas.org Fri Jul 29 14:56:56 2016 From: listen at kielgas.org (Uwe Kielgas) Date: Fri, 29 Jul 2016 14:56:56 +0200 Subject: gefhrliche Dateiendungen blocken In-Reply-To: <002901d1e997$8ffa8af0$afefa0d0$@ist-immer-online.de> References: <001601d1e97e$bd811700$38834500$@ist-immer-online.de> <4058ccae-3256-358b-1902-fb92051d1256@kielgas.org> <002701d1e991$59aa2e70$0cfe8b50$@ist-immer-online.de> <9160e8f0-561c-7ecd-c570-2eea3184134f@kielgas.org> <002901d1e997$8ffa8af0$afefa0d0$@ist-immer-online.de> Message-ID: <25be5130-eae0-33bf-5b05-04d60b7d046d@kielgas.org> Am 29.07.2016 um 14:48 schrieb Daniel: > Hi, > > die werden vor der Entscheidung geprüft auf Spam, Viren und ob andere Regeln greifen. Genau, Du kennst sicher die Erkennungsrate der Schlangenölsoftware bei aktuellen Trojanern? > > Und selbst wenn, würde der Empfänger eine Benachrichtigung über die Quarantäne bekommen. Na ja, Quarantäne bedeutet angenommen und unterdrückt. Also blocken, bevor die Mail angenommen wird. > > Die Virenscanner bei Linux zumindest die kostenloses sind auch nicht so der hit wie z.B. clamav, der Empfänger hat eh noch Internet > Security laufen die dann direkt Anhang in Email löscht mit Warnmeldung. Siehe oben und zusätzlich überlässt Du die Verantwortung für ein sicheres System dem Nutzer, keine gute Idee. Kann man machen, wenn man sich nicht in einem Firmenumfeld befindet. Aber selbst dann wirst Du Dir einige Fragen gefallen lassen müssen, wenn der worst case eintritt. -- -- Uwe Kielgas Nicht das Erreichte zählt Das Erzählte reicht. From joerg at backschues.de Fri Jul 29 14:56:21 2016 From: joerg at backschues.de (=?UTF-8?Q?J=c3=b6rg_Backschues?=) Date: Fri, 29 Jul 2016 14:56:21 +0200 Subject: gefhrliche Dateiendungen blocken In-Reply-To: <001601d1e97e$bd811700$38834500$@ist-immer-online.de> References: <001601d1e97e$bd811700$38834500$@ist-immer-online.de> Message-ID: Am 29.07.2016 um 11:51 schrieb Daniel: > was habt ihr so teilweise geblockt bei euch an Dateianhängen? Im aktuellen BSI Lagedossier Ransomware findest Du im Kapitel 2.1.1 "Angriffsvektor Spam" entsprechende Empfehlungen: - Office-Dokumente oder Vorlagen (.doc/.xls .docx/.xlsx .docm .dot) mit Makros - Archiv-Dateien mit oder ohne Passwort-Schutz (.zip .rar) - Script-Dateien wie JavaScript, VisualBasicScript oder PowerShell Scripte (.js .vbs .ps1 .wsf) - Programmdateien (.exe), die z.B. mit einem PDF-Icon als Dokument getarnt sind - Script-Dateien mit mehreren Dateiendungen, wie script.pdf.js. Ist die Anzeige der Dateiendung deaktiviert (Standardeinstellung bei Microsoft Windows), wird suggeriert, dass es sich um ein Dokument und kein Script handelt. - Kombinationen der oben genannten, z.B. Script- oder Programmdateien in einem Archiv, oder Word-Makros die ein PowerShell-Script ausführen -- Mit freundlichen Grüßen Jörg Backschues From rfe at ek-muc.de Sat Jul 30 19:44:06 2016 From: rfe at ek-muc.de (Robert Felber) Date: Sat, 30 Jul 2016 19:44:06 +0200 Subject: please ignore Message-ID: Moin, ich les mal wieder mit. Die Mail hier dient nur zur Config des Sieve scripts. Ciao und schoenen Sonntag, -- rob -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3815 bytes Beschreibung: S/MIME Cryptographic Signature URL : From sebastian at debianfan.de Sun Jul 31 12:56:42 2016 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 31 Jul 2016 12:56:42 +0200 Subject: Problem mit spam von digitalocean Message-ID: <067cadb5-8e88-d462-5936-6cafe1916827@debianfan.de> Moin zusammen, ich habe grade 4 Mails bekommen - von jeweils 2 IP-Adressen - beide digitalocean: 95 punkt 85.32.26 95 punkt 85.32.14 Einige Spamfilter der Mitlesenden werden darauf reagieren - daher die Mails bei pastebin: http://pastebin.com/7HaNDXE3 Ich nutze policyd-weight, postgrey & einige rbl - zusätzlich auf dieser Maschine noch spamassassin in der "debian 8 -Standardauslieferung". Das blockieren von ganzen IP-Ranges ist vermutlich der absolut letzte Weg. Vorschläge? Hat einer hier header-checks oder body-checks als Beispiel? gruß Sebastian ...und hier noch ein paar Mailadressen für wirklich böse Menschen und böse Maschinen die nichts mit dem Thema gemein haben und ihre Werbeinformationen immer verbreiten müssen auch wenn man dies nicht will.... postfixbuch at cdu-wolfen.de postfixbuch at cdubitterfeld.de postfixbuch at ju-sachsen-anhalt.de postfixbuch at akademikerball.de postfixbuch at ju-sachsenanhalt.de postfixbuch at bauer-bier.de From martin at lichtvoll.de Sun Jul 31 13:07:53 2016 From: martin at lichtvoll.de (Martin Steigerwald) Date: Sun, 31 Jul 2016 13:07:53 +0200 Subject: Problem mit spam von digitalocean In-Reply-To: <067cadb5-8e88-d462-5936-6cafe1916827@debianfan.de> References: <067cadb5-8e88-d462-5936-6cafe1916827@debianfan.de> Message-ID: <7617024.3Kxy3Avn0Z@merkaba> Am Sonntag, 31. Juli 2016, 12:56:42 CEST schrieb sebastian at debianfan.de: > Moin zusammen, Hallo Sebastian, > ich habe grade 4 Mails bekommen - von jeweils 2 IP-Adressen - beide > digitalocean: > > 95 punkt 85.32.26 > 95 punkt 85.32.14 > > Einige Spamfilter der Mitlesenden werden darauf reagieren - daher die > Mails bei pastebin: > > http://pastebin.com/7HaNDXE3 > > Ich nutze policyd-weight, postgrey & einige rbl - zusätzlich auf dieser > Maschine noch spamassassin in der "debian 8 -Standardauslieferung". > > Das blockieren von ganzen IP-Ranges ist vermutlich der absolut letzte Weg. > > Vorschläge? > > Hat einer hier header-checks oder body-checks als Beispiel? Die Optionen waren doch gerade erst Thema im Thread "Spam-Mails mit neuen TLDs und von Digital Ocean Cloud-Systemen blocken"? In dem Du auch gepostet hast. Was fehlt Dir da? Warum ein neuer Thread? Ciao, -- Martin From martin at lichtvoll.de Sun Jul 31 14:06:21 2016 From: martin at lichtvoll.de (Martin Steigerwald) Date: Sun, 31 Jul 2016 14:06:21 +0200 Subject: Spam-Mails mit neuen TLDs und von Digital Ocean Cloud-Systemen blocken In-Reply-To: <4bf524d4c0fb486eb47cb3cf8af21c05@exch01.licoho.internal> References: <2811327.x9xEx1ARPS@merkaba> <4bf524d4c0fb486eb47cb3cf8af21c05@exch01.licoho.internal> Message-ID: <2687959.cACXYM3C26@merkaba> Am Donnerstag, 7. Juli 2016, 05:16:32 CEST schrieb Ronny Wagner: > Hallo Nochmal, > > in der Zwischenzeit kam jetzt sogar von der TLD .trade eine Spammail, > natürlich wieder von Digital Ocean, Inc. > Jetzt beginne ich die vollständige IP Range des Anbieters zu sperren. Ich kam die letzten Wochen tatsächlich mit check_sender_access pcre:/etc/postfix/sender_checks mondschein:/etc/postfix> cat sender_checks /klicken.*\.xyz/ DISCARD S2016-06: Spam discarded. /klicken.*\.accountant/ DISCARD S2016-06: Spam discarded. /mailing.*\.xyz/ DISCARD S2016-06: Spam discarded. /mailing.*\.site/ DISCARD S2016-06: Spam discarded. /server.*\.xyz/ DISCARD S2016-06: Spam discarded. /weiter.*\.top/ DISCARD S2016-06: Spam discarded. /aufmachen.*\.party/ DISCARD S2016-06: Spam discarded. /95\.85\.8\.87/ DISCARD S2016-06: Spam discarded. /178\.62\.235\.237/ DISCARD S2016-06: Spam discarded. /46\.101\.111\.79/ DISCARD S2016-06: Spam discarded. /versand.*\.faith/ DISCARD S2016-07: Spam discarded. /webklick.*\.top/ DISCARD S2016-07: Spam discarded. /95\.85\.18\.80/ DISCARD S2016.07: Spam discarded. + mein sonstiges Setup aus, das aus SpamAssassin + Heinlein-Regeln sowie Regeln von Michael Monnerie (zmi.at) und policyd-weight und einigen weiteren Einschränkungen auf Postfix-Seite besteht aus. Allerdings kam entweder keine einzige dieser Regeln in der letzten Zeit zum Einsatz, oder aber Postfix schreibt meinen DISCARD-Grund gar nichts ins Protokoll, denn zgrep S2016 /var/log/mail.log* liefert kein Ergebnis. In den Spamassassin-Regeln finde ich dazu aber auch nichts. lib/spamassassin/3.004001> grep -ir "*ocean*" Kann natürlich sein, dass es Regeln dazu darin gibt, die unter anderen Begriffen laufen. SpamAssassin lasse ich mit einer ziemlichen niedrigen Schwelle von required_score 6.0 also sobald zu einer Heinlein-Regeln auch noch das kitzekleinste Ding dazu kommt, heißt es: mondschein:/etc/postfix> cat header_checks /^X-Spam-Flag:.YES/ REJECT Your mail is likely spam. Vielleicht setze ich das auch wieder auf 7 hoch. Ich denke, das mache ich. Ciao, -- Martin From ml2013 at andreas-ziegler.de Sun Jul 31 18:28:42 2016 From: ml2013 at andreas-ziegler.de (Andreas Ziegler) Date: Sun, 31 Jul 2016 18:28:42 +0200 Subject: Spam-Mails mit neuen TLDs und von Digital Ocean Cloud-Systemen blocken In-Reply-To: <2687959.cACXYM3C26@merkaba> References: <2811327.x9xEx1ARPS@merkaba> <4bf524d4c0fb486eb47cb3cf8af21c05@exch01.licoho.internal> <2687959.cACXYM3C26@merkaba> Message-ID: <20bd4aeb-b427-e639-2c3d-72f0490248e5@andreas-ziegler.de> Hallo Martin, mich würde interessieren warum du nicht REJECT machst? Mit DISCARD riskierst du in Deutschland eine Straftat zu begehen nach §206 StGB, wenn doch mal eine legitime Mail erwischt wird - und bisher ist mir nicht bekannt, welchen Vorteil man im Vergleich zu REJECT hätte - geschweige denn einen, der das Risiko Wert ist. Viele Grüße Andreas Am 31.07.2016 um 14:06 schrieb Martin Steigerwald: > Am Donnerstag, 7. Juli 2016, 05:16:32 CEST schrieb Ronny Wagner: >> Hallo Nochmal, >> >> in der Zwischenzeit kam jetzt sogar von der TLD .trade eine Spammail, >> natürlich wieder von Digital Ocean, Inc. > >> Jetzt beginne ich die vollständige IP Range des Anbieters zu sperren. > > Ich kam die letzten Wochen tatsächlich mit > > check_sender_access pcre:/etc/postfix/sender_checks > > mondschein:/etc/postfix> cat sender_checks > /klicken.*\.xyz/ DISCARD S2016-06: Spam discarded. > /klicken.*\.accountant/ DISCARD S2016-06: Spam discarded. > > /mailing.*\.xyz/ DISCARD S2016-06: Spam discarded. > /mailing.*\.site/ DISCARD S2016-06: Spam discarded. > > /server.*\.xyz/ DISCARD S2016-06: Spam discarded. > > /weiter.*\.top/ DISCARD S2016-06: Spam discarded. > > /aufmachen.*\.party/ DISCARD S2016-06: Spam discarded. > > /95\.85\.8\.87/ DISCARD S2016-06: Spam discarded. > > /178\.62\.235\.237/ DISCARD S2016-06: Spam discarded. > > /46\.101\.111\.79/ DISCARD S2016-06: Spam discarded. > > /versand.*\.faith/ DISCARD S2016-07: Spam discarded. > > /webklick.*\.top/ DISCARD S2016-07: Spam discarded. > > /95\.85\.18\.80/ DISCARD S2016.07: Spam discarded. > > + mein sonstiges Setup aus, das aus SpamAssassin + Heinlein-Regeln sowie > Regeln von Michael Monnerie (zmi.at) und policyd-weight und einigen weiteren > Einschränkungen auf Postfix-Seite besteht > > aus. > > Allerdings kam entweder keine einzige dieser Regeln in der letzten Zeit zum > Einsatz, oder aber Postfix schreibt meinen DISCARD-Grund gar nichts ins > Protokoll, denn zgrep S2016 /var/log/mail.log* liefert kein Ergebnis. > > In den Spamassassin-Regeln finde ich dazu aber auch nichts. > > lib/spamassassin/3.004001> grep -ir "*ocean*" > > Kann natürlich sein, dass es Regeln dazu darin gibt, die unter anderen > Begriffen laufen. > > SpamAssassin lasse ich mit einer ziemlichen niedrigen Schwelle von > > required_score 6.0 > > also sobald zu einer Heinlein-Regeln auch noch das kitzekleinste Ding dazu > kommt, heißt es: > > mondschein:/etc/postfix> cat header_checks > /^X-Spam-Flag:.YES/ REJECT Your mail is likely spam. > > Vielleicht setze ich das auch wieder auf 7 hoch. Ich denke, das mache ich. > > Ciao, > From martin at lichtvoll.de Sun Jul 31 21:51:23 2016 From: martin at lichtvoll.de (Martin Steigerwald) Date: Sun, 31 Jul 2016 21:51:23 +0200 Subject: REJECT oder DISCARD (war: Re: Spam-Mails mit neuen TLDs und von Digital Ocean Cloud-Systemen blocken) In-Reply-To: <20bd4aeb-b427-e639-2c3d-72f0490248e5@andreas-ziegler.de> References: <2811327.x9xEx1ARPS@merkaba> <2687959.cACXYM3C26@merkaba> <20bd4aeb-b427-e639-2c3d-72f0490248e5@andreas-ziegler.de> Message-ID: <1663523.SpRqkiCsdO@merkaba> Hallo Andreas, Am Sonntag, 31. Juli 2016, 18:28:42 CEST schrieb Andreas Ziegler: > Hallo Martin, > > mich würde interessieren warum du nicht REJECT machst? > > Mit DISCARD riskierst du in Deutschland eine Straftat zu begehen nach > §206 StGB, wenn doch mal eine legitime Mail erwischt wird - und bisher > ist mir nicht bekannt, welchen Vorteil man im Vergleich zu REJECT hätte > - geschweige denn einen, der das Risiko Wert ist. Auch als Privatperson? Ganz ehrlich, manchmal habe ich in Deutschland zu Gesetzen wie diesen eine starke Motivation eine Straftat zu begehen. So oder so gehe ich immer noch davon aus, dass mir Behörden, Gerichte, Polizei usw. Briefpost schicken, wenn sie was Ernsthaftes von mir wollen. Die Idee dahinter war, die Spammer nicht darüber zu informieren, dass ich Spams ablehne und damit zu motivieren, einfach weitere VMs auf meinen Mailserver loszulassen. Ich kann die Regeln natürlich auch auf REJECT umstellen. Aber? ? mit REJECT hatte ich auch schon so mein Thema: So flog ich fast regelmäßig aus bestimmten Debian Alioth-Mailinglisten raus, da ich für SpamAssassin und policyd-weight auf SMTP-Ebene ablehne. Mit Hinweis auf einen FAQ-Eintrag, dass es einen bestimmten RFC verletzt, Mails abzulehnen und den Sende-Server darüber zu informieren. Ich hab gerade Urlaub, zuletzt passierte das mit meinem Firmen-Mailkonto und der Liste debian-webapps. So oder so sind nur diese speziellen Digital Ocean-Regeln auf DISCARD. Aber vielleicht sehe ich deshalb auch meinen DISCARD-Grund nicht im Protokoll, das Postfix dem Sende-Server ja keine Antwort schickt. Naja, ich lasse mich auch davon überzeugen REJECT zu nehmen? was spricht für das Eine, was für das Andere? Ciao,, Martin > > Viele Grüße > > Andreas > > Am 31.07.2016 um 14:06 schrieb Martin Steigerwald: > > Am Donnerstag, 7. Juli 2016, 05:16:32 CEST schrieb Ronny Wagner: > >> Hallo Nochmal, > >> > >> in der Zwischenzeit kam jetzt sogar von der TLD .trade eine Spammail, > >> natürlich wieder von Digital Ocean, Inc. > >> > >> Jetzt beginne ich die vollständige IP Range des Anbieters zu sperren. > > > > Ich kam die letzten Wochen tatsächlich mit > > > > check_sender_access pcre:/etc/postfix/sender_checks > > > > mondschein:/etc/postfix> cat sender_checks > > /klicken.*\.xyz/ DISCARD S2016-06: Spam discarded. > > /klicken.*\.accountant/ DISCARD S2016-06: Spam discarded. > > > > /mailing.*\.xyz/ DISCARD S2016-06: Spam discarded. > > /mailing.*\.site/ DISCARD S2016-06: Spam discarded. > > > > /server.*\.xyz/ DISCARD S2016-06: Spam discarded. > > > > /weiter.*\.top/ DISCARD S2016-06: Spam discarded. > > > > /aufmachen.*\.party/ DISCARD S2016-06: Spam discarded. > > > > /95\.85\.8\.87/ DISCARD S2016-06: Spam discarded. > > > > /178\.62\.235\.237/ DISCARD S2016-06: Spam discarded. > > > > /46\.101\.111\.79/ DISCARD S2016-06: Spam discarded. > > > > /versand.*\.faith/ DISCARD S2016-07: Spam discarded. > > > > /webklick.*\.top/ DISCARD S2016-07: Spam discarded. > > > > /95\.85\.18\.80/ DISCARD S2016.07: Spam discarded. > > > > + mein sonstiges Setup aus, das aus SpamAssassin + Heinlein-Regeln sowie > > Regeln von Michael Monnerie (zmi.at) und policyd-weight und einigen > > weiteren Einschränkungen auf Postfix-Seite besteht > > > > aus. > > > > Allerdings kam entweder keine einzige dieser Regeln in der letzten Zeit > > zum > > Einsatz, oder aber Postfix schreibt meinen DISCARD-Grund gar nichts ins > > Protokoll, denn zgrep S2016 /var/log/mail.log* liefert kein Ergebnis. > > > > In den Spamassassin-Regeln finde ich dazu aber auch nichts. > > > > lib/spamassassin/3.004001> grep -ir "*ocean*" > > > > Kann natürlich sein, dass es Regeln dazu darin gibt, die unter anderen > > Begriffen laufen. > > > > SpamAssassin lasse ich mit einer ziemlichen niedrigen Schwelle von > > > > required_score 6.0 > > > > also sobald zu einer Heinlein-Regeln auch noch das kitzekleinste Ding dazu > > kommt, heißt es: > > > > mondschein:/etc/postfix> cat header_checks > > /^X-Spam-Flag:.YES/ REJECT Your mail is likely spam. > > > > Vielleicht setze ich das auch wieder auf 7 hoch. Ich denke, das mache ich. > > > > Ciao, -- Martin