From kalle.erlacher at doag.org Thu Oct 6 11:55:51 2016 From: kalle.erlacher at doag.org (Kalle Erlacher) Date: Thu, 6 Oct 2016 11:55:51 +0200 Subject: =?iso-8859-1?Q?Portierung_auf_Dovecot_und_=E4nderung_dder_Usernamen?= Message-ID: <004a01d21fb7$d23c5050$76b4f0f0$@doag.org> Hi alle, ich bin gerade dabei eine Portierung eines Mailservers zu konzeptionieren und habe vor den bisherigen Wust an Benutzernamen (drei verschiedene Syntaxe) auf die E-Mail-Adresse zu vereinheitlichen. Damit die User nicht mit der Umstellung behelligt werden und nach der Umstellung nicht sofort alle auf mich einrennen, würde ich gerne vorerst die alten und neuen Nutzernamen zulassen und erst nach einer Weile die alten rauswerfen. Auf dem bisherigen Server passwd/shadow des Systems als Nutzerdatenbank, das werde ich umstellen auf das passwd-File. Insofern würde ich es nun so lösen wollen, dass ich zu jeder Mailbox zwei Einträge hinterlege, also: vna:$1$uSerPassWort:10000:10000::/srv/vmail/organisazion.tld/vorname.nachnam e-AT-organisazion.tld:: vorname.nachname at organisazion.tld:$1$uSerPassWort:10000:10000::/srv/vmail/or ganisazion.tld/vorname.nachname-AT-organisazion.tld:: Ist das zu naiv gedacht oder realisierbar? Gibt es einen besseren Weg? Danke für den Input Kalle -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Hajo.Locke at gmx.de Thu Oct 6 14:43:15 2016 From: Hajo.Locke at gmx.de (Hajo Locke) Date: Thu, 6 Oct 2016 14:43:15 +0200 Subject: =?UTF-8?Q?Re:_Portierung_auf_Dovecot_und_=c3=a4nderung_dder_Usernam?= =?UTF-8?Q?en?= In-Reply-To: <004a01d21fb7$d23c5050$76b4f0f0$@doag.org> References: <004a01d21fb7$d23c5050$76b4f0f0$@doag.org> Message-ID: <3ec3dc72-f9a9-7b93-ca50-1fecfd247874@gmx.de> Hallo, Am 06.10.2016 um 11:55 schrieb Kalle Erlacher: > > Hi alle, > > ich bin gerade dabei eine Portierung eines Mailservers zu > konzeptionieren und habe vor den bisherigen Wust an Benutzernamen > (drei verschiedene Syntaxe) auf die > E-Mail-Adresse zu vereinheitlichen. Damit die User nicht mit der > Umstellung behelligt werden und nach der Umstellung nicht sofort alle > auf mich einrennen, würde ich gerne vorerst die alten und neuen > Nutzernamen zulassen und erst nach einer Weile die alten rauswerfen. > > Auf dem bisherigen Server passwd/shadow des Systems als > Nutzerdatenbank, das werde ich umstellen auf das passwd-File. > > Insofern würde ich es nun so lösen wollen, dass ich zu jeder Mailbox > zwei Einträge hinterlege, also: > > vna:$1$uSerPassWort:10000:10000::/srv/vmail/organisazion.tld/vorname.nachname-AT-organisazion.tld:: > > vorname.nachname at organisazion.tld:$1$uSerPassWort:10000:10000::/srv/vmail/organisazion.tld/vorname.nachname-AT-organisazion.tld:: > > Ist das zu naiv gedacht oder realisierbar? Gibt es einen besseren Weg? > Ich denke, dass es so funktionieren sollte. Wir selbst nutzen zwar nicht das passwd-file sondern machen das über MySQL. Vorgehensweise ist aber identisch. Es werden in der DB halt mehrere Usernamen mit selber Inbox und IDs hinterlegt. Ein finaler Vorabtest ist sicherlich schnell gemacht. > > Danke für den Input > > Kalle > Hajo -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sebastian at debianfan.de Fri Oct 7 14:22:16 2016 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Fri, 7 Oct 2016 14:22:16 +0200 Subject: postscreen & Spammails Message-ID: Hallo zusammen, in meiner postscreen-Konfiguration scheint noch Optimierungsbedarf zu bestehen. Mir ist aufgefallen, dass eine Mail als Spam von Spamassassin erkannt wurde: Hierbei haben beispielsweise auch zen.spamhaus.org und surbl.org "gezogen". Im Postfix-Logfile steht: Oct 7 13:38:02 debian postfix/postscreen[1448]: CONNECT from [185.140.108.86]:35768 to [xxx.xxx.xxx.xxx]:25 Oct 7 13:38:02 debian postfix/dnsblog[1456]: addr 185.140.108.86 listed by domain free.v4bl.org as 127.0.0.3 Oct 7 13:38:02 debian postfix/dnsblog[1457]: addr 185.140.108.86 listed by domain bl.spamcop.net as 127.0.0.2 Oct 7 13:38:02 debian postfix/dnsblog[1451]: addr 185.140.108.86 listed by domain dnsbl-1.uceprotect.net as 127.0.0.2 Oct 7 13:38:02 debian postfix/dnsblog[1459]: addr 185.140.108.86 listed by domain dnsbl.inps.de as 127.0.0.2 Oct 7 13:38:02 debian postfix/dnsblog[1453]: addr 185.140.108.86 listed by domain zen.spamhaus.org as 127.0.0.2 Oct 7 13:38:02 debian postfix/dnsblog[1453]: addr 185.140.108.86 listed by domain zen.spamhaus.org as 127.0.0.3 Oct 7 13:38:02 debian postfix/dnsblog[1452]: addr 185.140.108.86 listed by domain b.barracudacentral.org as 127.0.0.2 Oct 7 13:38:02 debian postfix/postscreen[1448]: DNSBL rank 13 for [185.140.108.86]:35768 Oct 7 13:38:02 debian postfix/smtpd[1458]: connect from weight.zunlongkk.com[185.140.108.86] Oct 7 13:38:02 debian postgrey[470]: action=pass, reason=triplet found, delay=962, client_name=weight.zunlongkk.com, client_address=185.140.108.86, sender=thiemo7t1xmaegerhard at zunlongkk.com, recipient=kontakt at meinedomain.de-nw.de Oct 7 13:38:02 debian postfix/smtpd[1458]: A8FF6C0D36: client=weight.zunlongkk.com[185.140.108.86] Oct 7 13:38:02 debian postfix/cleanup[1465]: A8FF6C0D36: message-id= Oct 7 13:38:02 debian postfix/qmgr[1133]: A8FF6C0D36: from=, size=4187, nrcpt=1 (queue active) Oct 7 13:38:02 debian spamd[1071]: spamd: connection from localhost [::1]:51661 to port 783, fd 6 ...und hier wird weitertransportiert in das Postfach Wie ich postscreen interpretiere, ist die IP in vielen Listen enthalten und der Postscreen-Rank ist 13. main.cf: postscreen_dnsbl_threshold = 3 postscreen_dnsbl_sites = zen.spamhaus.org*3, bl.spamcop.net*2, dnsbl.inps.de*2, dnsbl-1.uceprotect.net*2, dnsbl.sorbs.net*2, bl.blocklist.de*2, free.v4bl.org*2, multi.surbl.org*2, b.barracudacentral.org*2, psbl.surriel.com*1, postscreen_enforce_tls = $smtpd_enforce_tls postscreen_use_tls = $smtpd_use_tls master.cf: smtp inet n - n - 1 postscreen smtpd pass - - n - - smtpd -o content_filter=spamassassin Ich vermute den Fehler in der main.cf - fehlt hier noch etwas? gruß Sebastian From jra at byte.cx Fri Oct 7 22:57:21 2016 From: jra at byte.cx (Jens Adam) Date: Fri, 7 Oct 2016 22:57:21 +0200 Subject: postscreen & Spammails In-Reply-To: References: Message-ID: > Ich vermute den Fehler in der main.cf - fehlt hier noch etwas? Ja, eindeutig: postscreen_dnsbl_action = enforce (oder 'drop') --byte From sebastian at debianfan.de Sat Oct 8 15:57:15 2016 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sat, 8 Oct 2016 15:57:15 +0200 Subject: postscreen & Spammails In-Reply-To: References: Message-ID: <329b925c-fe36-8cff-2a9d-14e00c85059b@debianfan.de> danke - das war das Problem :-) Am 07.10.2016 um 22:57 schrieb Jens Adam: > >> Ich vermute den Fehler in der main.cf - fehlt hier noch etwas? > > Ja, eindeutig: postscreen_dnsbl_action = enforce (oder 'drop') > > --byte > From sebastian at debianfan.de Sun Oct 9 15:32:12 2016 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 9 Oct 2016 15:32:12 +0200 Subject: pflogsumm Auswertungen Message-ID: <3bccf413-a12f-5a4a-98c4-3488d675d6bc@debianfan.de> Moin, ich versuche mal pflogsumm als Auswertungstool einzusetzen. Auf einer Maschine verwende ich noch die Zustellung über die virtual-Datei. Unglücklicherweise sehe ich im Bereich Recipients by message count --------------------------- 477 user1 at localhost 150 user2 at localhost 120 user3 at localhost 558 user4 at localhost Es laufen aber verschiedene Domains auf diese Maschine - dort gibts auch teilweise Sammelpostfächer bei welchem mehrere Mailadressen in einem courier-imap-Postfach landen. Gibt es ein Tool mit welchem ich dieses auswerten kann, d.h. wieviele Mails landeten bei user1 at domain1.de, webmaster_user1 at domain.de usw.? gruß Sebastian From klaus at tachtler.net Mon Oct 10 12:40:04 2016 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 10 Oct 2016 12:40:04 +0200 Subject: pflogsumm Auswertungen In-Reply-To: <3bccf413-a12f-5a4a-98c4-3488d675d6bc@debianfan.de> Message-ID: <20161010124004.Horde.uTCXk1CizOAiwZVF0ohrszH@buero.tachtler.net> Hallo Sebastion, wie wäre es mit AWStats --> http://www.awstats.org/ Hier eine Beispiel-Seite mit einer Konfiguration für die Auswertung von E-Mail-Logs --> http://www.awstats.org/awstats.mail.html Grüße Klaus. > Moin, > > ich versuche mal pflogsumm als Auswertungstool einzusetzen. > > Auf einer Maschine verwende ich noch die Zustellung über die virtual-Datei. > > Unglücklicherweise sehe ich im Bereich > > Recipients by message count > --------------------------- > 477 user1 at localhost > 150 user2 at localhost > 120 user3 at localhost > 558 user4 at localhost > > Es laufen aber verschiedene Domains auf diese Maschine - dort gibts > auch teilweise Sammelpostfächer bei welchem mehrere Mailadressen in > einem courier-imap-Postfach landen. > > Gibt es ein Tool mit welchem ich dieses auswerten kann, d.h. > wieviele Mails landeten bei user1 at domain1.de, > webmaster_user1 at domain.de usw.? > > > gruß > > Sebastian -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-keys Dateigröße : 3120 bytes Beschreibung: Öffentlicher PGP-Schlüssel URL : From ms at ddnetservice.de Tue Oct 11 11:17:55 2016 From: ms at ddnetservice.de (Michael Seevogel) Date: Tue, 11 Oct 2016 11:17:55 +0200 Subject: pflogsumm Auswertungen In-Reply-To: <3bccf413-a12f-5a4a-98c4-3488d675d6bc@debianfan.de> References: <3bccf413-a12f-5a4a-98c4-3488d675d6bc@debianfan.de> Message-ID: Am 09.10.2016 um 15:32 schrieb sebastian at debianfan.de: > Moin, > > ich versuche mal pflogsumm als Auswertungstool einzusetzen. > > Auf einer Maschine verwende ich noch die Zustellung über die virtual-Datei. > > Unglücklicherweise sehe ich im Bereich > > Recipients by message count > --------------------------- > 477 user1 at localhost > 150 user2 at localhost > 120 user3 at localhost > 558 user4 at localhost > > Es laufen aber verschiedene Domains auf diese Maschine - dort gibts auch > teilweise Sammelpostfächer bei welchem mehrere Mailadressen in einem > courier-imap-Postfach landen. > > Gibt es ein Tool mit welchem ich dieses auswerten kann, d.h. wieviele > Mails landeten bei user1 at domain1.de, webmaster_user1 at domain.de usw.? Vielleicht ist SendmailAnalyzer ein Blick wert. Link: http://sendmailanalyzer.darold.net/features.html Obwohl dieser Analyzer ursprünglich für Sendmail entwickelt worden ist, wird seit einigen Major-Versionen auch Postfix unterstützt. Pluspunkt: Feature-Requests werden von Gilles meistens auch zeitnah umgesetzt. Dafür am Besten ein Feature-Request unter Issues öffnen: https://github.com/darold/sendmailanalyzer/issues Beste Grüße Michael Seevogel From p.heinlein at heinlein-support.de Mon Oct 17 23:10:50 2016 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 17 Oct 2016 23:10:50 +0200 Subject: Postfixbuch 3. Auflage wieder lieferbar Message-ID: <231001aa-d5d5-4ab8-b231-3c46330bfe8b@heinlein-support.de> Kurzfassung: > 3. Auflage Postfix-Buch von 2008 ab sofort wieder verfügbar > Unveränderter Nachdruck mit schönerem Cover :-) > http://www.postfixbuch.de/web/bestellung/online-bestellung/ Liebe Leser von Postfix- und Dovecot-Buch, viele Jahre lang war das Postfix-Buch vergriffen und nicht mehr verfügbar, eine Neuauflage war immer geplant, war aber aus Zeitgründen und wegen des zwischenzeitlich noch geschrieben Dovecot-Buchs nicht mehr zu machen. Zuletzt schloß leider mein Verlag Open Source Press seine Pforten. Das bedeutet aber, daß die Buchrechte an mich als Autor zurückgefallen sind. Da wir weiterhin viele Anfragen zum Buch bekommen haben wir uns entschlossen, diese Gelegenheit zu nutzen und die alte Auflage nachzudrucken. *Ab heute ist das Postfix-Buch wieder verfügbar!* *Achtung: Es handelt sich um den Nachdruck der 3. Auflage von 2008 wie* *sie damals bei Open Source Press erschienen ist!* *http://www.postfixbuch.de/web/bestellung/online-bestellung/* Zwar soll mittelfristig auch eine neue 4. Auflage entstehen, aber dazu können wir keine Zeitschätzung abgeben und das wird noch mindestens ein Jahr dauern. Ich bin aber sowieso der Meinung, daß das Buch weitestgehend unverändert Gültigkeit hat und keineswegs veraltet ist, sondern alles wissenswerte beinhaltet, um erfolgreich Postfix zu administrieren. Schönen Gruß Peer Heinlein P.S.: Das Dovecot-Buch ist ebenfalls noch bei uns verfügbar und kann bei uns ganz normal bestellt werden. -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From claas.goltz at contact-software.com Tue Oct 18 15:04:53 2016 From: claas.goltz at contact-software.com (Claas Goltz) Date: Tue, 18 Oct 2016 15:04:53 +0200 Subject: amavis + spamassassine "probleme" mit Erkennungsrate Message-ID: <652411f5-6c27-63cc-92df-4b73ebdc0dab@contact-software.com> Hallo! Ich nutze Amavis in Verbdinung mit Spamassasine und ClamAV. Also ein klassiches Setup. Es wird auch spam erkannt aber ich bin der Meinung, das es noch nicht gut genug ist. Mein Tag Level habe ich auch schon auf 3.7 gestellt, was ja eigentlich schon SEHR aggresiv sein sollte, oder? Nun kommen noch viele Mails rein, die für uns Menschen ganz klarer Spam sind (CASINO Gewinne, Erotik usw.) aber nur um die 1-2 Points bekommen. Ich lasse stündlich die SA Updates via: /usr/bin/sa-update --nogpg --channel spamassassin.heinlein-support.de -v &>/dev/null Einspielen. Wenn ich amavis im debug mode starte, sehe ich auch, dass diese Regeln wohl geladen werden: (...) amavis[7190]: SA dbg: config: fixed relative path: /var/lib/spamassassin/3.004000/spamassassin_heinlein-support_de/20_blatspammer.cf amavis[7190]: SA dbg: config: using "/var/lib/spamassassin/3.004000/spamassassin_heinlein-support_de/20_blatspammer.cf" for included file amavis[7190]: SA dbg: config: read file /var/lib/spamassassin/3.004000/spamassassin_heinlein-support_de/20_blatspammer.cf amavis[7190]: SA dbg: config: fixed relative path: /var/lib/spamassassin/3.004000/spamassassin_heinlein-support_de/70_HS_body.cf amavis[7190]: SA dbg: config: using "/var/lib/spamassassin/3.004000/spamassassin_heinlein-support_de/70_HS_body.cf" for included file (...) Ein Typischer E-Mail Header sieht nun so aus: X-Spam-Flag: YES X-Spam-Score: 5.219 X-Spam-Level: ***** X-Spam-Status: Yes, score=5.219 tagged_above=-999 required=3.7 tests=[DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1, HEADER_FROM_DIFFERENT_DOMAINS=0.001, HTML_MESSAGE=0.001, MIME_HTML_ONLY=1.105, RAZOR2_CF_RANGE_51_100=0.365, RAZOR2_CF_RANGE_E8_51_100=2.43, RAZOR2_CHECK=1.729, RCVD_IN_DNSWL_NONE=-0.0001, RP_MATCHES_RCVD=-0.31, SPF_HELO_PASS=-0.001, SPF_PASS=-0.001] autolearn=no autolearn_force=no Oder eine Mail die für uns Menschen offensichtlicher Spam ist: X-Spam-Flag: NO X-Spam-Score: 1.106 X-Spam-Level: * X-Spam-Status: No, score=1.106 tagged_above=-999 required=3.7 tests=[DKIM_SIGNED=0.1, DKIM_VALID=-0.1, HEADER_FROM_DIFFERENT_DOMAINS=0.001, HTML_MESSAGE=0.001, MIME_HTML_ONLY=1.105, RCVD_IN_DNSWL_NONE=-0.0001, SPF_PASS=-0.001] autolearn=no autolearn_force=no Meint ihr, da Fehlt was? Ich hätte jetzt gedacht, da würden auch die HS_* Filter mit auftauchen. Natürlich landen teilweise auch Mails mit über 10 Punkten in meiner Quarantäne. Aber auch da glaube ich, dass die Heinlein Regeln nicht ziehen: Content analysis details:(10.7 points, 3.7 required) pts rule namedescription ---- ---------------------- -------------------------------------------------- -0.0 RCVD_IN_MSPIKE_H3RBL: Good reputation (+3) [85.25.203.149 listed in wl.mailspike.net] 2.7 RCVD_IN_PSBLRBL: Received via a relay in PSBL [85.25.203.149 listed in psbl.surriel.com] -0.0 SPF_HELO_PASSSPF: HELO matches SPF record 1.6 RCVD_IN_BRBL_LASTEXTRBL: No description available. [85.25.203.149 listed in bb.barracudacentral.org] 1.9 URIBL_ABUSE_SURBLContains an URL listed in the ABUSE SURBL blocklist [URIs: newdealeuropa.com] 0.8 HTML_IMAGE_RATIO_02BODY: HTML has a low ratio of text to image area 0.0 HTML_MESSAGEBODY: HTML included in message 0.1 DKIM_SIGNEDMessage has a DKIM or DK signature, not necessarily valid -0.1 DKIM_VALID_AUMessage has a valid DKIM or DK signature from author's domain -0.1 DKIM_VALIDMessage has at least one valid DKIM or DK signature 2.0 PYZOR_CHECKListed in Pyzor (http://pyzor.sf.net/) 1.7 URIBL_BLACKContains an URL listed in the URIBL blacklist [URIs: newdealeuropa.com] -0.0 RCVD_IN_MSPIKE_WLMailspike good senders ######### Meine 50-user.conf: $max_servers = 5; $inet_socket_port = [10024,10025]; $forward_method = 'smtp:[127.0.0.1]:10035'; $notify_method = 'smtp:[127.0.0.1]:10035'; $interface_policy{'10025'} = 'SUBMISSION'; $policy_bank{'SUBMISSION'} = { originating => 1, # 7-bit Kodierung erzwingen, damit ein späteres Kodieren die DKIM-Signatur nicht zerstört smtpd_discard_ehlo_keywords => ['8BITMIME'], # Viren auch von auth. Sendern ablehnen final_virus_destiny => D_REJECT, #D_REJECT final_bad_header_destiny => D_PASS, final_spam_destiny => D_PASS, terminate_dsn_on_notify_success => 0, warnbadhsender => 1, }; $myhostname = "MAILSERVER"; $virus_admin = "postmaster\@$mydomain"; $spam_admin = "postmaster\@$mydomain"; $banned_quarantine_to = "postmaster\@$mydomain"; $virus_quarantine_to = "virus-quarantine"; $banned_quarantine_to = 'banned-quarantine'; @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); $sa_spam_subject_tag = '*****SPAM*****'; $warnvirusrecip = 1; $warnbannedrecip = 1; $sa_tag_level_deflt = -999.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 3.7; # add 'spam detected' headers at that level $sa_kill_level_deflt = 9.0; # triggers spam evasive actions (e.g. blocks mail) $log_level = 1; $sa_debug = 0; $DO_SYSLOG = 1; # log via syslogd (preferred) $SYSLOG_LEVEL = 'mail.debug'; $hdrfrom_notify_sender = "postmaster\@$mydomain"; read_hash(\%whitelist_sender, '/etc/amavis/conf.d/whitelist.txt'); ######## spamassassine local.cf rewrite_header Subject *****SPAM***** required_score 3.7 use_bayes 1 bayes_auto_learn 1 ifplugin Mail::SpamAssassin::Plugin::Shortcircuit use_pyzor 1 pyzor_path /usr/bin/pyzor pyzor_timeout 20 endif # Mail::SpamAssassin::Plugin::Shortcircuit ##### Danke für eure Zeit und Hilfe! Claas Goltz -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Christian.Hoyer-Reuther at cac-chem.de Thu Oct 20 08:31:22 2016 From: Christian.Hoyer-Reuther at cac-chem.de (Hoyer-Reuther, Christian) Date: Thu, 20 Oct 2016 08:31:22 +0200 Subject: AW: amavis + spamassassine "probleme" mit Erkennungsrate In-Reply-To: <652411f5-6c27-63cc-92df-4b73ebdc0dab@contact-software.com> References: <652411f5-6c27-63cc-92df-4b73ebdc0dab@contact-software.com> Message-ID: <41E487BC91654544B2B8F31096F2D9D4D1B045AF23@ex1> Hallo Class, bezüglich der Heinlein-Regeln könntest Du Dir selbst mal eine Testmail schicken mit einem Betreff aus diesen Regeln, um zu sehen ob sie ziehen. Die nur niedrig eingestuften Spam-Mails enthalten evtl. Links. Hier könntest Du ansetzen, indem Du die Wertung für URIBL_DBL_* und URIBL_SBL hochsetzt. Laut Spamhaus FAQ gibt es bei DBL und SBL praktisch keine False Positives, daher gibt es eigentlich keinen Grund, Mails mit Links, die in DBL/SBL gelistet sind, anzunehmen. Viele Grüße. Christian Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Claas Goltz Gesendet: Dienstag, 18. Oktober 2016 15:05 An: postfixbuch-users at listen.jpberlin.de Betreff: amavis + spamassassine "probleme" mit Erkennungsrate Hallo! Ich nutze Amavis in Verbdinung mit Spamassasine und ClamAV. Also ein klassiches Setup. Es wird auch spam erkannt aber ich bin der Meinung, das es noch nicht gut genug ist. Mein Tag Level habe ich auch schon auf 3.7 gestellt, was ja eigentlich schon SEHR aggresiv sein sollte, oder? Nun kommen noch viele Mails rein, die für uns Menschen ganz klarer Spam sind (CASINO Gewinne, Erotik usw.) aber nur um die 1-2 Points bekommen. Ich lasse stündlich die SA Updates via: /usr/bin/sa-update --nogpg --channel spamassassin.heinlein-support.de -v &>/dev/null Einspielen. Wenn ich amavis im debug mode starte, sehe ich auch, dass diese Regeln wohl geladen werden: (...) amavis[7190]: SA dbg: config: fixed relative path: /var/lib/spamassassin/3.004000/spamassassin_heinlein-support_de/20_blatspammer.cf amavis[7190]: SA dbg: config: using "/var/lib/spamassassin/3.004000/spamassassin_heinlein-support_de/20_blatspammer.cf" for included file amavis[7190]: SA dbg: config: read file /var/lib/spamassassin/3.004000/spamassassin_heinlein-support_de/20_blatspammer.cf amavis[7190]: SA dbg: config: fixed relative path: /var/lib/spamassassin/3.004000/spamassassin_heinlein-support_de/70_HS_body.cf amavis[7190]: SA dbg: config: using "/var/lib/spamassassin/3.004000/spamassassin_heinlein-support_de/70_HS_body.cf" for included file (...) Ein Typischer E-Mail Header sieht nun so aus: X-Spam-Flag: YES X-Spam-Score: 5.219 X-Spam-Level: ***** X-Spam-Status: Yes, score=5.219 tagged_above=-999 required=3.7 tests=[DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1, HEADER_FROM_DIFFERENT_DOMAINS=0.001, HTML_MESSAGE=0.001, MIME_HTML_ONLY=1.105, RAZOR2_CF_RANGE_51_100=0.365, RAZOR2_CF_RANGE_E8_51_100=2.43, RAZOR2_CHECK=1.729, RCVD_IN_DNSWL_NONE=-0.0001, RP_MATCHES_RCVD=-0.31, SPF_HELO_PASS=-0.001, SPF_PASS=-0.001] autolearn=no autolearn_force=no Oder eine Mail die für uns Menschen offensichtlicher Spam ist: X-Spam-Flag: NO X-Spam-Score: 1.106 X-Spam-Level: * X-Spam-Status: No, score=1.106 tagged_above=-999 required=3.7 tests=[DKIM_SIGNED=0.1, DKIM_VALID=-0.1, HEADER_FROM_DIFFERENT_DOMAINS=0.001, HTML_MESSAGE=0.001, MIME_HTML_ONLY=1.105, RCVD_IN_DNSWL_NONE=-0.0001, SPF_PASS=-0.001] autolearn=no autolearn_force=no Meint ihr, da Fehlt was? Ich hätte jetzt gedacht, da würden auch die HS_* Filter mit auftauchen. Natürlich landen teilweise auch Mails mit über 10 Punkten in meiner Quarantäne. Aber auch da glaube ich, dass die Heinlein Regeln nicht ziehen: Content analysis details: (10.7 points, 3.7 required) pts rule name description ---- ---------------------- -------------------------------------------------- -0.0 RCVD_IN_MSPIKE_H3 RBL: Good reputation (+3) [85.25.203.149 listed in wl.mailspike.net] 2.7 RCVD_IN_PSBL RBL: Received via a relay in PSBL [85.25.203.149 listed in psbl.surriel.com] -0.0 SPF_HELO_PASS SPF: HELO matches SPF record 1.6 RCVD_IN_BRBL_LASTEXT RBL: No description available. [85.25.203.149 listed in bb.barracudacentral.org] 1.9 URIBL_ABUSE_SURBL Contains an URL listed in the ABUSE SURBL blocklist [URIs: newdealeuropa.com] 0.8 HTML_IMAGE_RATIO_02 BODY: HTML has a low ratio of text to image area 0.0 HTML_MESSAGE BODY: HTML included in message 0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily valid -0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from author's domain -0.1 DKIM_VALID Message has at least one valid DKIM or DK signature 2.0 PYZOR_CHECK Listed in Pyzor (http://pyzor.sf.net/) 1.7 URIBL_BLACK Contains an URL listed in the URIBL blacklist [URIs: newdealeuropa.com] -0.0 RCVD_IN_MSPIKE_WL Mailspike good senders ######### Meine 50-user.conf: $max_servers = 5; $inet_socket_port = [10024,10025]; $forward_method = 'smtp:[127.0.0.1]:10035'; $notify_method = 'smtp:[127.0.0.1]:10035'; $interface_policy{'10025'} = 'SUBMISSION'; $policy_bank{'SUBMISSION'} = { originating => 1, # 7-bit Kodierung erzwingen, damit ein späteres Kodieren die DKIM-Signatur nicht zerstört smtpd_discard_ehlo_keywords => ['8BITMIME'], # Viren auch von auth. Sendern ablehnen final_virus_destiny => D_REJECT, #D_REJECT final_bad_header_destiny => D_PASS, final_spam_destiny => D_PASS, terminate_dsn_on_notify_success => 0, warnbadhsender => 1, }; $myhostname = "MAILSERVER"; $virus_admin = "postmaster\@$mydomain"; $spam_admin = "postmaster\@$mydomain"; $banned_quarantine_to = "postmaster\@$mydomain"; $virus_quarantine_to = "virus-quarantine"; $banned_quarantine_to = 'banned-quarantine'; @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); $sa_spam_subject_tag = '*****SPAM*****'; $warnvirusrecip = 1; $warnbannedrecip = 1; $sa_tag_level_deflt = -999.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 3.7; # add 'spam detected' headers at that level $sa_kill_level_deflt = 9.0; # triggers spam evasive actions (e.g. blocks mail) $log_level = 1; $sa_debug = 0; $DO_SYSLOG = 1; # log via syslogd (preferred) $SYSLOG_LEVEL = 'mail.debug'; $hdrfrom_notify_sender = "postmaster\@$mydomain"; read_hash(\%whitelist_sender, '/etc/amavis/conf.d/whitelist.txt'); ######## spamassassine local.cf rewrite_header Subject *****SPAM***** required_score 3.7 use_bayes 1 bayes_auto_learn 1 ifplugin Mail::SpamAssassin::Plugin::Shortcircuit use_pyzor 1 pyzor_path /usr/bin/pyzor pyzor_timeout 20 endif # Mail::SpamAssassin::Plugin::Shortcircuit ##### Danke für eure Zeit und Hilfe! Claas Goltz -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mailinglists at qutic.com Fri Oct 21 18:20:51 2016 From: mailinglists at qutic.com (qutic development) Date: Fri, 21 Oct 2016 18:20:51 +0200 Subject: Postfixbuch 3. Auflage wieder lieferbar In-Reply-To: <231001aa-d5d5-4ab8-b231-3c46330bfe8b@heinlein-support.de> References: <231001aa-d5d5-4ab8-b231-3c46330bfe8b@heinlein-support.de> Message-ID: <2CE0C183-20DA-432E-9EEF-B6379286CE2B@qutic.com> Eine wunderbare Nachricht :) Ich würde auch eins kaufen. Aber... > Am 17.10.2016 um 23:10 schrieb Peer Heinlein : > >> 3. Auflage Postfix-Buch von 2008 ab sofort wieder verfügbar >> Unveränderter Nachdruck mit schönerem Cover :-) >> http://www.postfixbuch.de/web/bestellung/online-bestellung/ ... wäre es Möglich hier eine https-Seite für die Bestellung zu bekommen :) Gruß Stefan From p.heinlein at heinlein-support.de Sat Oct 22 08:09:01 2016 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 22 Oct 2016 08:09:01 +0200 Subject: Postfixbuch 3. Auflage wieder lieferbar In-Reply-To: <2CE0C183-20DA-432E-9EEF-B6379286CE2B@qutic.com> References: <231001aa-d5d5-4ab8-b231-3c46330bfe8b@heinlein-support.de> <2CE0C183-20DA-432E-9EEF-B6379286CE2B@qutic.com> Message-ID: <46a2747b-3bba-4c5d-1d74-7d300ffa326e@heinlein-support.de> Am 21.10.2016 um 18:20 schrieb qutic development: > Eine wunderbare Nachricht :) Ich würde auch eins kaufen. Aber... > ... wäre es Möglich hier eine https-Seite für die Bestellung zu bekommen :) Wir stellen im Hosting derzeit alle Kundenseiten auf Let's Encrypt https um, aber für einige Spezialfälle wie die ur-uralte Postfixbuchseite fehlt die Zeit. Es wird in den nächsten 12 Monaten einen Relauncdh geben und dann wird da ein WP draus, dann gibt's auch https. Bis dahin fehlt die Zeit, da haben wir echt dringenderes und wichtigeres zu tun. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From torben at dannhauer.info Sat Oct 22 12:41:23 2016 From: torben at dannhauer.info (Torben Dannhauer) Date: Sat, 22 Oct 2016 12:41:23 +0200 Subject: AW: Postfixbuch 3. Auflage wieder lieferbar In-Reply-To: <46a2747b-3bba-4c5d-1d74-7d300ffa326e@heinlein-support.de> References: <231001aa-d5d5-4ab8-b231-3c46330bfe8b@heinlein-support.de> <2CE0C183-20DA-432E-9EEF-B6379286CE2B@qutic.com> <46a2747b-3bba-4c5d-1d74-7d300ffa326e@heinlein-support.de> Message-ID: <006501d22c50$d5c50370$814f0a50$@dannhauer.info> Aber erstmal herzlichen Dank für den Reprint Peer! Ich glaube ein dickes Dankeschön für dieses tolle Buch sollte hier auch mal über den Äther gehen :) Torben -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Peer Heinlein Gesendet: Samstag, 22. Oktober 2016 08:09 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: Postfixbuch 3. Auflage wieder lieferbar Am 21.10.2016 um 18:20 schrieb qutic development: > Eine wunderbare Nachricht :) Ich würde auch eins kaufen. Aber... > ... wäre es Möglich hier eine https-Seite für die Bestellung zu > bekommen :) Wir stellen im Hosting derzeit alle Kundenseiten auf Let's Encrypt https um, aber für einige Spezialfälle wie die ur-uralte Postfixbuchseite fehlt die Zeit. Es wird in den nächsten 12 Monaten einen Relauncdh geben und dann wird da ein WP draus, dann gibt's auch https. Bis dahin fehlt die Zeit, da haben wir echt dringenderes und wichtigeres zu tun. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Helge.Wiethoff at thga.de Mon Oct 24 09:33:24 2016 From: Helge.Wiethoff at thga.de (Wiethoff, Helge) Date: Mon, 24 Oct 2016 07:33:24 +0000 Subject: dynamische Mailadressen mit LDAP-search Message-ID: <194290040642FB4D952083D79F7F7D1D4123CBCB@BOHEMSX2010.rbbk.de> Hallo zusammen, in einem Vortrag [1] auf der Mailserver-Konferenz 2009 wird ein sehr interessantes Feature gezeigt: Adresslisten anhand von LDAP-Suchfiltern. Beispiel: alle Studenten des Fachbereichs 1: {&{employeeType=Student}{ou=F1}}@HTW-Berlin.de Das ist wirklich schicke Sache! Für Exim wird eine Beispielkonfiguration angegeben. Für Postfix/Dovecot steht dort quasi nur: "Funktioniert". Hat jemand das schon mal implementiert? Und wenn ja, wie? Gibt es bestimmte Rahmenbedingungen[2]? Im Netz finde ich leider kaum etwas. Vermutlich weil ich die falschen Suchwörter benutze. Viele Grüße, Helge [1] https://www.heinlein-support.de/upload/mk4/3-07_Der-Exim-Mailcluster-der-HTW-Tipps-und-Tricks-aus-dem-Uni-Alltag.pdf (ab Folie: 29) [2] Sauberes LDAP-Verzeichnis ist klar From p.heinlein at heinlein-support.de Mon Oct 24 09:40:49 2016 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 24 Oct 2016 09:40:49 +0200 Subject: dynamische Mailadressen mit LDAP-search In-Reply-To: <194290040642FB4D952083D79F7F7D1D4123CBCB@BOHEMSX2010.rbbk.de> References: <194290040642FB4D952083D79F7F7D1D4123CBCB@BOHEMSX2010.rbbk.de> Message-ID: <580DBB01.6010706@heinlein-support.de> On 24.10.2016 09:33, Wiethoff, Helge wrote: Hi, > Das ist wirklich schicke Sache! Für Exim wird eine Beispielkonfiguration angegeben. Für Postfix/Dovecot steht dort quasi nur: "Funktioniert". Hat jemand das schon mal implementiert? Und wenn ja, wie? Gibt es bestimmte Rahmenbedingungen[2]? Die Frage ist ja: Was/Wie willst Du diese Liste nutzen? Je nachdem, was Du erreichen willst muß man halt dies oder das machen. Also: Antwort vorhanden, Frage noch ausstehend. :-) Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Helge.Wiethoff at thga.de Mon Oct 24 09:56:31 2016 From: Helge.Wiethoff at thga.de (Wiethoff, Helge) Date: Mon, 24 Oct 2016 07:56:31 +0000 Subject: AW: dynamische Mailadressen mit LDAP-search In-Reply-To: <580DBB01.6010706@heinlein-support.de> References: <194290040642FB4D952083D79F7F7D1D4123CBCB@BOHEMSX2010.rbbk.de> <580DBB01.6010706@heinlein-support.de> Message-ID: <194290040642FB4D952083D79F7F7D1D4123EC06@BOHEMSX2010.rbbk.de> Tach, > Die Frage ist ja: Was/Wie willst Du diese Liste nutzen? Mitarbeiter in den Fachbereichen der Hochschule sollten solche Verteiler-Adressen nutzen können, um zB die Studis ihres Fachbereichs zu erreichen. Eine Beschränkung der Nutzung auf Absenderdomain sollte möglich sein: So dass zB nur von @thga.de ein Filter/Verteiler auf @stud.thga.de genutzt werden kann. Die Listen könnten entweder auf unserem Mail-Gateway (Postfixbuch) ausgewertet werden oder auf dem Postfix/Dovecot-Server (Dovecotbuch :)). Eventuell ist die dynamische Empfängerprüfung dann ein Problem. Oder was willst du genau wissen? (: Viele Grüße, Helge From postfixer99 at gmail.com Mon Oct 24 11:06:49 2016 From: postfixer99 at gmail.com (Carsten) Date: Mon, 24 Oct 2016 11:06:49 +0200 Subject: =?UTF-8?Q?check=5fsender=5faccess_nur_mit_einer_access-table_m?= =?UTF-8?B?w7ZnbGljaD8=?= Message-ID: Hallo zusammen, ich habe gerade festgestellt, dass folgendes nicht funktioniert (Auszug aus den restrictions): smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/sender_liste1 hash:/etc/postfix/sender_liste2 Es wird immer nur die erste Datei "sender_liste1" angezogen, die zweite Datei "sender_liste2" wird ignoriert. Ist das gewollt oder ein Bug im Postfix oder hab ich da nen Denkfehler? Postfix 2.11.3-1 auf Debian 8.6 Beste Grüße, Carsten From wn at neessen.net Mon Oct 24 11:10:20 2016 From: wn at neessen.net (Winfried Neessen) Date: Mon, 24 Oct 2016 11:10:20 +0200 Subject: =?UTF-8?Q?Re=3A_check=5Fsender=5Faccess_nur_mit_einer_access-tab?= =?UTF-8?Q?le_m=C3=B6glich=3F?= In-Reply-To: References: Message-ID: Hi Carsten, Am 2016-10-24 11:06, schrieb Carsten: > check_sender_access hash:/etc/postfix/sender_liste1 > hash:/etc/postfix/sender_liste2 > > Es wird immer nur die erste Datei "sender_liste1" angezogen, die zweite > Datei > "sender_liste2" wird ignoriert. > "check_sender_access" nimmt immer nur einen Paramter. Du kannst ihn aber einfach doppelt setzen: smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/sender_liste1, check_sender_access hash:/etc/postfix/sender_liste2 Winni From p.heinlein at heinlein-support.de Mon Oct 24 13:59:27 2016 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 24 Oct 2016 13:59:27 +0200 Subject: =?UTF-8?Q?Re:_check=5fsender=5faccess_nur_mit_einer_access-table_m?= =?UTF-8?B?w7ZnbGljaD8=?= In-Reply-To: References: Message-ID: <580DF79F.8030308@heinlein-support.de> On 24.10.2016 11:06, Carsten wrote: > smtpd_recipient_restrictions = > check_sender_access hash:/etc/postfix/sender_liste1 > hash:/etc/postfix/sender_liste2 > > > Es wird immer nur die erste Datei "sender_liste1" angezogen, die zweite > Datei "sender_liste2" wird ignoriert. > Ist das gewollt oder ein Bug im Postfix oder hab ich da nen Denkfehler? Denkfehler. Bitte so formulieren: smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/sender_liste1, check_sender_access hash:/etc/postfix/sender_liste2 Er beschwert sich hier über liste2 nicht, weil er die in diesem Context mangels anderer Angabe automatisch als check_RECIPIENT_access-Map versteht (was Du aber ja nicht willst). Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From hans.moser at ofd-z.niedersachsen.de Tue Oct 25 11:25:28 2016 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Tue, 25 Oct 2016 11:25:28 +0200 Subject: Sind Exchange und Outlook auf GMT konfiguriert? Message-ID: Hallo, gerade fragte mich eine Anwenderin, warum beim Weiterleiten externer Mails mit Thunderbird im Kopf für die ursprüngliche Nachricht immer eine falsche Uhrzeit angegeben sei, normalerweise 2 h zu früh. Die Mail sieht dann so aus: "Datum: Tue, 25 Oct 2016 08:14:52 +0000" Thunderbird übernimmt die Werte unverändert aus der weiterzuleitenden Mail. Date ist dort also in GMT eingetragen, obwohl alle Mails in Deutschland erstellt wurden. Also sind die Server und Clients - die wahrscheinlich ausschließlich Exchange mit Outlook sind - alle auf GMT konfiguriert!? Ist das ein Default von Exchange, der irrtümlich nicht verändert wird? Oder ein Best-Practise von Microsoft dazu? Grüße Marc From postfixer99 at gmail.com Tue Oct 25 11:50:54 2016 From: postfixer99 at gmail.com (Carsten) Date: Tue, 25 Oct 2016 11:50:54 +0200 Subject: =?UTF-8?Q?Re:_check=5fsender=5faccess_nur_mit_einer_access-table_m?= =?UTF-8?B?w7ZnbGljaD8=?= In-Reply-To: <580DF79F.8030308@heinlein-support.de> References: <580DF79F.8030308@heinlein-support.de> Message-ID: Alles klar. Vielen Dank Euch beiden! From max.grobecker at ml.grobecker.info Tue Oct 25 15:31:55 2016 From: max.grobecker at ml.grobecker.info (Max Grobecker) Date: Tue, 25 Oct 2016 15:31:55 +0200 Subject: Sind Exchange und Outlook auf GMT konfiguriert? In-Reply-To: References: Message-ID: <8f48fdd0-4aba-d6e1-9750-890db8c65470@ml.grobecker.info> Am 25.10.2016 um 11:25 schrieb Marc Patermann: > Die Mail sieht dann so aus: > "Datum: Tue, 25 Oct 2016 08:14:52 +0000" Zeigt Thunderbird in dem Fall tatsächlich 08:14 Uhr an oder 10:14 Uhr, weil es nach CEST umgerechnet wurde? > Also sind die Server und Clients - die wahrscheinlich ausschließlich Exchange mit Outlook sind - alle auf GMT konfiguriert!? Wenn 10:14 Uhr angezeigt wird und selbst das zwei Stunden zu früh ist, hat wahrscheinlich der Absender an seinen Client oder Server die Uhrzeit nicht im Griff oder wenigstens eine falsche Zeitzone eingestellt. Ich weiß gerade nicht aus dem Kopf, ob bei Outlook resp. Exchange der Server die Uhrzeit überschreibt, sonst ist es definitiv ein Clientproblem. Viele Grüße Max -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: OpenPGP digital signature URL : From Helge.Wiethoff at thga.de Thu Oct 27 10:04:17 2016 From: Helge.Wiethoff at thga.de (Wiethoff, Helge) Date: Thu, 27 Oct 2016 08:04:17 +0000 Subject: AW: dynamische Mailadressen mit LDAP-search In-Reply-To: <194290040642FB4D952083D79F7F7D1D4123EC06@BOHEMSX2010.rbbk.de> References: <194290040642FB4D952083D79F7F7D1D4123CBCB@BOHEMSX2010.rbbk.de> <580DBB01.6010706@heinlein-support.de> <194290040642FB4D952083D79F7F7D1D4123EC06@BOHEMSX2010.rbbk.de> Message-ID: <194290040642FB4D952083D79F7F7D1D412492BB@BOHEMSX2010.rbbk.de> Guten Morgen! > Mitarbeiter in den Fachbereichen der Hochschule sollten solche > Verteiler-Adressen nutzen können, um zB die Studis ihres Fachbereichs > zu erreichen. Eine Beschränkung der Nutzung auf Absenderdomain sollte > möglich sein: So dass zB nur von @thga.de ein Filter/Verteiler auf > @stud.thga.de genutzt werden kann. Um eine dynamische Mailing-Liste der Form {&{employeeType=Student}{ou=FB1}}@stud.thga.de nutzen zu können, bin ich vielleicht ein Schrittchen weiter: Ich habe bei einem Namensvetter von dir, Peer, einen Denkanstoß gefunden [1]: Er beschreibt einen Weg, wie man sendmail dazu bringt ein LDAP-Attribut (mailingListName) als Alias für mehrere Mail-Adressen zu verwenden. Wenn ich mir das jetzt in meinem naiven Kopf weiter ausmale, kommt folgendes raus: Ich müsste statt sendmail: define(`ALIAS_FILE', `/etc/aliases,ldap: -v mail -k (mailingListName=%0)')dnl Irgendwie sowas machen in Postfix: /etc/postfix/aliases.ldap server_host = ldaps://ldap.domain.de:636 server_port = 636 search_base = dc=domain,dc=de bind = yes bind_dn = uid=postfix,ou=user,dc=domain,dc=de bind_pw = geheim query_filter = %u result_attribute = mail Wobei dann in %u steht: (&(employeeType=Student)(ou=FB1)) Man müsste also noch { durch ( ersetzen... Nur wie? In ldap_table habe ich dazu nichts gefunden. Da blind auf den User-Input zu vertrauen ist bestimmt nicht so das Wahre aber so vom Ansatz her? Viele Grüße aus Bochum, Helge [1] https://www.madboa.com/geek/ldap-aliases/