From p.heinlein at heinlein-support.de  Wed Feb  1 11:35:27 2017
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 1 Feb 2017 11:35:27 +0100
Subject: Error: queue file write error
In-Reply-To: <588F1475.6090009@polizei.niedersachsen.de>
References: <588F1475.6090009@polizei.niedersachsen.de>
Message-ID: <bd32e5f1-6d34-bd01-82cc-8e6d08be4477@heinlein-support.de>

Am 30.01.2017 um 11:24 schrieb Ringen, Dieter (ZPD Dez. 42.5 - Zentrale
Systeme):

Hi,

> Da ich die Mail ja nicht annehme, kann ich auch nicht wissen, was die
> Ursache dafür ist, das offensichtlich F-Secure da nicht mit klar kommt.

Amavis hebt in diesem Fall das Spool-Verzeichnis unter
var/lib/amavis/tmp (oder /var/spool/amavis/tmp) auf. Da hast Du die
Orginal-Mail nebst "zerlegter" Mail. Im Verzeichnisnamen steckt ja auch
die maavis-ID, so daß Du da den Zusammenhang zwischen Log und
Verzeichnis problemlos herstellen kannst.

Step 1:

Wirf mal manuell auf der Konsole spamassassin auf die Orginalmail an,
die da liegt.

Strep 2:

Wirf mal den oder die Virenkiller manuell auf das komplette Verzeichnis an.

Wenn sich der Virenkiller mit 99% CPU usage festfrist, so lasse ihn im
Vordergrund mit -V laufen (clamAV). V<ielleicht rubbelt er sich auf weil
da viele Bilddateien o.ä. in den Mails sind und das einfach zu viel Zeit
braucht (hatte ich schon).

Peer



From dieter.ringen at polizei.niedersachsen.de  Wed Feb  1 13:45:44 2017
From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme))
Date: Wed, 1 Feb 2017 13:45:44 +0100
Subject: Error: queue file write error
In-Reply-To: <b9f1fa6f-e482-474f-ba3a-380c98688680@LV-MX-00016.LV.ads.niedersachsen.de>
References: <588F1475.6090009@polizei.niedersachsen.de>
 <b9f1fa6f-e482-474f-ba3a-380c98688680@LV-MX-00016.LV.ads.niedersachsen.de>
Message-ID: <5891D878.1000001@polizei.niedersachsen.de>





Am 01.02.2017 11:35, schrieb Peer Heinlein:
> Am 30.01.2017 um 11:24 schrieb Ringen, Dieter (ZPD Dez. 42.5 - Zentrale
> Systeme):
> 
> Hi,
> 
>> Da ich die Mail ja nicht annehme, kann ich auch nicht wissen, was die
>> Ursache dafür ist, das offensichtlich F-Secure da nicht mit klar kommt.
> 
> Amavis hebt in diesem Fall das Spool-Verzeichnis unter
> var/lib/amavis/tmp (oder /var/spool/amavis/tmp) auf. Da hast Du die
> Orginal-Mail nebst "zerlegter" Mail. Im Verzeichnisnamen steckt ja auch
> die maavis-ID, so daß Du da den Zusammenhang zwischen Log und
> Verzeichnis problemlos herstellen kannst.
> 
> Step 1:
> 
> Wirf mal manuell auf der Konsole spamassassin auf die Orginalmail an,
> die da liegt.
> 
> Strep 2:
> 
> Wirf mal den oder die Virenkiller manuell auf das komplette Verzeichnis an.
> 
> Wenn sich der Virenkiller mit 99% CPU usage festfrist, so lasse ihn im
> Vordergrund mit -V laufen (clamAV). V<ielleicht rubbelt er sich auf weil
> da viele Bilddateien o.ä. in den Mails sind und das einfach zu viel Zeit
> braucht (hatte ich schon).
> 
> Peer
> 
Danke für den Hinweis. Nachdem ich mir die Rechte habe geben lassen
konnte ich im Arbeitsverzeichnis des Amavis etliche Mails finden, die zu
dem Fehler geführt haben.
Es handelt sich ausnahmslos um Emails mit einem Dateianhang .txt
In diesem Anhang befinden sich ausschließich Headerzeilen einer anderen
Email.
Absenderdomain war in allen Fällen t-online.de
Irgendwie kommt amavis/f-secure mit den 2 Headern nicht klar.
Die Mails sind also nicht riesig, im Gegenteil, führen aber nach Stunden
zum Absturz von Amavis.
Und dann findet man folgende Fehlermeldung im Maillog:
Jan 27 23:08:59 slxsrv13 amavis[28141]: (!!)TROUBLE in child_init_hook:
BDB no dbS: Unknown locker ID: d90ba, . at (eval 70) line 30.
Jan 27 23:08:59 slxsrv13 amavis[28141]: (!)_DIE: Suicide in
child_init_hook: BDB no dbS: Unknown locker ID: d90ba, . at (eval 70) line
Diese Fehlermeldung kommt in verschiedenen Threads vor, nur eine Lösung
habe ich noch nicht gefunden.
Aber erst, wenn er bereits abgestürzt ist.




mit freundlichem Gruß

Dieter Ringen
Zentrale Polizeidirektion Niedersachsen ( ZPD NI )
Dezernat 42.5.3 - IT - Infrastruktur
Tel: 0511 9695 -7653
Fax: 0511 9695-7929
mailto:dieter.ringen at polizei.niedersachsen.de


From ffiene at veka.com  Fri Feb  3 10:55:57 2017
From: ffiene at veka.com (Frank Fiene)
Date: Fri, 3 Feb 2017 10:55:57 +0100
Subject: =?utf-8?Q?Merkw=C3=BCrdiges_Problem?=
Message-ID: <A8B168AE-0224-4B41-BED3-43412AF0484B@veka.com>

Moin!

Ich habe folgendes Problem schon mit drei verschiedenen Kunden:

Feb  3 10:48:37 mail postfix/smtp[18251]: 887D02F7A10: to=<mailadresse at ift-rosenheim.de>, relay=mail.ift-rosenheim.de[62.134.40.94]:25, delay=519, delays=518/0/0.23/0.51, dsn=4.0.0, status=deferred (host mail.ift-rosenheim.de[62.134.40.94] said: 451 Temporary local problem - please try later (in reply to end of DATA command))


Es handelt sich immer um ?untrusted TLS? Verbindungen.


Also entweder die setzen alle dieselbe Software ein und die haben alle dasselbe Problem oder ich habe eines auf meinem Mailgateway.

Die Fehlermeldung sagt ja eher, dass das ein Problem des empfangenden Servers ist, oder?


Viele Grüße!
Frank
-- 
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster



From mailinglisten at pothe.de  Fri Feb  3 11:10:03 2017
From: mailinglisten at pothe.de (Andreas Pothe)
Date: Fri, 3 Feb 2017 11:10:03 +0100
Subject: =?UTF-8?Q?Re:_Merkw=c3=bcrdiges_Problem?=
In-Reply-To: <A8B168AE-0224-4B41-BED3-43412AF0484B@veka.com>
References: <A8B168AE-0224-4B41-BED3-43412AF0484B@veka.com>
Message-ID: <79905797-6446-76dc-0fcb-93a9af70f126@pothe.de>


Am 03.02.2017 um 10:55 schrieb Frank Fiene:
> Moin!
>
> Ich habe folgendes Problem schon mit drei verschiedenen Kunden:
>
> Feb  3 10:48:37 mail postfix/smtp[18251]: 887D02F7A10: to=<mailadresse at ift-rosenheim.de>, relay=mail.ift-rosenheim.de[62.134.40.94]:25, delay=519, delays=518/0/0.23/0.51, dsn=4.0.0, status=deferred (host mail.ift-rosenheim.de[62.134.40.94] said: 451 Temporary local problem - please try later (in reply to end of DATA command))
>

Handelt es sich um verschiedene Mailserver oder immer um
mail.ift-rosenheim.de?


From wn at neessen.net  Fri Feb  3 11:19:20 2017
From: wn at neessen.net (Winfried Neessen)
Date: Fri, 03 Feb 2017 11:19:20 +0100
Subject: =?UTF-8?Q?Re=3A_Merkw=C3=BCrdiges_Problem?=
In-Reply-To: <A8B168AE-0224-4B41-BED3-43412AF0484B@veka.com>
References: <A8B168AE-0224-4B41-BED3-43412AF0484B@veka.com>
Message-ID: <6fe110644d93e7558416069d9216a6a1@neessen.net>

Moin Frank,

Am 2017-02-03 10:55, schrieb Frank Fiene:

> [...] (host mail.ift-rosenheim.de[62.134.40.94] said: 451 Temporary 
> local problem - please try later
> 
> Also entweder die setzen alle dieselbe Software ein und die haben alle 
> dasselbe Problem oder ich habe
> eines auf meinem Mailgateway.
> 

Das alle die gleiche Software einsetzen waere ja nicht ungewoehnlich. 
Ich wuerde mal behaupten, dass
die meisten User die hier mitlesen/-schreiben alle Postfix einsetzen ;)

> Die Fehlermeldung sagt ja eher, dass das ein Problem des empfangenden 
> Servers ist, oder?
> 

Korrekt. Daher ist es auch schwierig zu beurteilen, was der genaue Grund 
ist. Den wirst Du nur rausfinden
wenn Du die Gegenseite kontaktierst und nachfragst, was deren Logfiles 
so ueber die Verbindung sagen. Hier
ein paar Gruede die zu 'nem 451 fueren koennen:

- Messaging limit exceeded
- Graylisting
- Sender verify defer for <user at domain.com>: lowest numbered MX record 
points
   to local host (typisches Exim Ding)
- ClamAV/SpamAssasin/Policyd auf der Gegenseite funktioniert nicht 
sauber

Evtl. hast Du auch irgendwas auf Deiner Server/Domain-Seite nicht 
korrekt konfiguriert, so das eine
bestimmte Clientseiten-Konfig Dich als SPAM Host sieht und temporaer 
blockt.

Aber alles nur Spekulation. Daher am besten beim IFT nachfragen.


Winni


From ffiene at veka.com  Fri Feb  3 11:45:28 2017
From: ffiene at veka.com (Frank Fiene)
Date: Fri, 3 Feb 2017 11:45:28 +0100
Subject: =?utf-8?Q?Re=3A_Merkw=C3=BCrdiges_Problem?=
In-Reply-To: <79905797-6446-76dc-0fcb-93a9af70f126@pothe.de>
References: <A8B168AE-0224-4B41-BED3-43412AF0484B@veka.com>
 <79905797-6446-76dc-0fcb-93a9af70f126@pothe.de>
Message-ID: <D69E311F-534A-49C4-A00B-F4852FB83F5B@veka.com>


> Am 03.02.2017 um 11:10 schrieb Andreas Pothe <mailinglisten at pothe.de>:
> 
> 
> Am 03.02.2017 um 10:55 schrieb Frank Fiene:
>> Moin!
>> 
>> Ich habe folgendes Problem schon mit drei verschiedenen Kunden:
>> 
>> Feb  3 10:48:37 mail postfix/smtp[18251]: 887D02F7A10: to=<mailadresse at ift-rosenheim.de>, relay=mail.ift-rosenheim.de[62.134.40.94]:25, delay=519, delays=518/0/0.23/0.51, dsn=4.0.0, status=deferred (host mail.ift-rosenheim.de[62.134.40.94] said: 451 Temporary local problem - please try later (in reply to end of DATA command))
>> 
> 
> Handelt es sich um verschiedene Mailserver oder immer um
> mail.ift-rosenheim.de?

Nein, noch zwei andere sehe ich im Moment in der Mail-Queue

khmx1.hornschuch.de und mail.klaes.com



Viele Grüße!
Frank
-- 
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster



From wn at neessen.net  Fri Feb  3 12:38:46 2017
From: wn at neessen.net (Winfried Neessen)
Date: Fri, 03 Feb 2017 12:38:46 +0100
Subject: =?UTF-8?Q?Re=3A_Merkw=C3=BCrdiges_Problem?=
In-Reply-To: <D69E311F-534A-49C4-A00B-F4852FB83F5B@veka.com>
References: <A8B168AE-0224-4B41-BED3-43412AF0484B@veka.com>
 <79905797-6446-76dc-0fcb-93a9af70f126@pothe.de>
 <D69E311F-534A-49C4-A00B-F4852FB83F5B@veka.com>
Message-ID: <f802134067b60b43e5ce303ac10bf04c@neessen.net>

Am 2017-02-03 11:45, schrieb Frank Fiene:

>> Handelt es sich um verschiedene Mailserver oder immer um
>> mail.ift-rosenheim.de?
>> 
> Nein, noch zwei andere sehe ich im Moment in der Mail-Queue
> 
> khmx1.hornschuch.de und mail.klaes.com
> 

250-khmx1.hornschuch.de Hello test.de [89.1.3.58]
250-SIZE 209715200
250-8BITMIME
250-PIPELINING
250-STARTTLS
250 HELP

250-mail.klaes.com Hello test.de [89.1.3.58]
250-SIZE 52428800
250-8BITMIME
250-PIPELINING
250-STARTTLS
250 HELP

250-mail.ift-rosenheim.de Hello test.de [89.1.3.58]
250-SIZE 31457280
250-8BITMIME
250-PIPELINING
250-STARTTLS
250 HELP

Zumindest aus den EHLO-Antworten der Server, koennte man vermuten, dass 
da die gleiche
Software laeuft.


Winni


From ffiene at veka.com  Mon Feb  6 12:03:44 2017
From: ffiene at veka.com (Frank Fiene)
Date: Mon, 6 Feb 2017 12:03:44 +0100
Subject: =?utf-8?Q?Re=3A_Merkw=C3=BCrdiges_Problem?=
In-Reply-To: <f802134067b60b43e5ce303ac10bf04c@neessen.net>
References: <A8B168AE-0224-4B41-BED3-43412AF0484B@veka.com>
 <79905797-6446-76dc-0fcb-93a9af70f126@pothe.de>
 <D69E311F-534A-49C4-A00B-F4852FB83F5B@veka.com>
 <f802134067b60b43e5ce303ac10bf04c@neessen.net>
Message-ID: <4B277CA1-BCBE-450F-9576-5735870CDB05@veka.com>

Ein Bug in dem Mailgateway der Sophos Firewall wie es scheint.

Ist ein Exim mit einer selbstentwickelten AV-Schnittstelle (cssd) wie Amavis, mit zwei Virenscannern (Avira und Sophos).
Der cssd crasht und schreibt schön das tmp-verzeichnis voll. :-)

https://community.sophos.com/products/unified-threat-management/f/general-discussion/86580/after-update-to-9-410-6-i-get-core-dumps-of-cssd

> Am 03.02.2017 um 12:38 schrieb Winfried Neessen <wn at neessen.net>:
> 
> Am 2017-02-03 11:45, schrieb Frank Fiene:
> 
>>> Handelt es sich um verschiedene Mailserver oder immer um
>>> mail.ift-rosenheim.de?
>> Nein, noch zwei andere sehe ich im Moment in der Mail-Queue
>> khmx1.hornschuch.de und mail.klaes.com
> 
> 250-khmx1.hornschuch.de Hello test.de [89.1.3.58]
> 250-SIZE 209715200
> 250-8BITMIME
> 250-PIPELINING
> 250-STARTTLS
> 250 HELP
> 
> 250-mail.klaes.com Hello test.de [89.1.3.58]
> 250-SIZE 52428800
> 250-8BITMIME
> 250-PIPELINING
> 250-STARTTLS
> 250 HELP
> 
> 250-mail.ift-rosenheim.de Hello test.de [89.1.3.58]
> 250-SIZE 31457280
> 250-8BITMIME
> 250-PIPELINING
> 250-STARTTLS
> 250 HELP
> 
> Zumindest aus den EHLO-Antworten der Server, koennte man vermuten, dass da die gleiche
> Software laeuft.
> 
> 
> Winni

Viele Grüße!
i.A. Frank Fiene
-- 
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster



From p.heinlein at heinlein-support.de  Wed Feb  8 15:27:44 2017
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 8 Feb 2017 15:27:44 +0100
Subject: SURBL.org spinnt und listet worldwide
Message-ID: <c5c8fac8-3093-fb79-c9c7-69aace3b9ba1@heinlein-support.de>



Bitte dringend beachten:

https://www.heinlein-support.de/blog/blog/achtung-rbl-surbl-org-blacklistet-teilweise-alle-ip-adressen/

Ich freu mich auf Feedback von anderen hier.




-- 
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin



From klaus at tachtler.net  Wed Feb  8 15:58:44 2017
From: klaus at tachtler.net (Klaus Tachtler)
Date: Wed, 08 Feb 2017 15:58:44 +0100
Subject: SURBL.org spinnt und listet worldwide
In-Reply-To: <c5c8fac8-3093-fb79-c9c7-69aace3b9ba1@heinlein-support.de>
Message-ID: <20170208155844.Horde.bvHIhKtt1DLnidlXvcw3U29@buero.tachtler.net>

Hallo,

das Problem scheint wieder behoben zu sein?

# dig 1.2.3.4.multi.surbl.org

; <<>> DiG 9.9.4-RedHat-9.9.4-38.el7_3.1 <<>> 1.2.3.4.multi.surbl.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 48124
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;1.2.3.4.multi.surbl.org.       IN      A

;; AUTHORITY SECTION:
multi.surbl.org.        22      IN      SOA     dev.null.  
zone.surbl.org. 1486565414 180 180 604800 180

;; Query time: 1 msec
;; SERVER: xxx.xxx.xxx.xxx#53(xxx.xxx.xxx.xxx)
;; WHEN: Wed Feb 08 15:57:40 CET 2017
;; MSG SIZE  rcvd: 101

Grüße
Klaus.


> Bitte dringend beachten:
>
> https://www.heinlein-support.de/blog/blog/achtung-rbl-surbl-org-blacklistet-teilweise-alle-ip-adressen/
>
> Ich freu mich auf Feedback von anderen hier.
>
>
>
>
> --
> Heinlein Support GmbH
> Schwedter Str. 8/9b, 10119 Berlin
>
> http://www.heinlein-support.de
>
> Tel: 030 / 405051-42
> Fax: 030 / 405051-19
>
> Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
> Berlin-Charlottenburg,
> Geschäftsführer: Peer Heinlein -- Sitz: Berlin


----- Ende der Nachricht von Peer Heinlein  
<p.heinlein at heinlein-support.de> -----




--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-keys
Dateigröße  : 3120 bytes
Beschreibung: Öffentlicher PGP-Schlüssel
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170208/aec2b5ad/attachment.skr>

From wn at neessen.net  Wed Feb  8 16:31:48 2017
From: wn at neessen.net (Winfried Neessen)
Date: Wed, 08 Feb 2017 16:31:48 +0100
Subject: SURBL.org spinnt und listet worldwide
In-Reply-To: <20170208155844.Horde.bvHIhKtt1DLnidlXvcw3U29@buero.tachtler.net>
References: <20170208155844.Horde.bvHIhKtt1DLnidlXvcw3U29@buero.tachtler.net>
Message-ID: <90126ef7c49790945f073dc8f578ad87@neessen.net>

Hi,

Am 2017-02-08 15:58, schrieb Klaus Tachtler:

> ;; AUTHORITY SECTION:
> multi.surbl.org.        22      IN      SOA     dev.null.  
> zone.surbl.org. 1486565414 180 180 604800 180

Same here auf allen Servern von denen ich getestet habe (mit und ohne 
+trace):

$ dig +trace 1.2.3.4.multi.surbl.org | tail -3
multi.surbl.org.        180     IN      SOA     dev.null. 
zone.surbl.org. 1486567611 180 180 604800 180
;; Received 90 bytes from 81.169.144.140#53(81.169.144.140) in 47 ms


Winni


From martin at lichtvoll.de  Wed Feb  8 17:15:53 2017
From: martin at lichtvoll.de (Martin Steigerwald)
Date: Wed, 08 Feb 2017 17:15:53 +0100
Subject: SURBL.org spinnt und listet worldwide
In-Reply-To: <c5c8fac8-3093-fb79-c9c7-69aace3b9ba1@heinlein-support.de>
References: <c5c8fac8-3093-fb79-c9c7-69aace3b9ba1@heinlein-support.de>
Message-ID: <3036985.8JMlooBgQ3@merkaba>

Hallo Peer

Am Mittwoch, 8. Februar 2017, 15:27:44 CET schrieb Peer Heinlein:
> Bitte dringend beachten:
> 
> https://www.heinlein-support.de/blog/blog/achtung-rbl-surbl-org-blacklistet-> teilweise-alle-ip-adressen/
> 
> Ich freu mich auf Feedback von anderen hier.

Hab nur zwei wegen surbl geblockte Mails von gestern, 20:51:02.

Ich bekomme auf DNS-Anfragen auf wie 1.2.3.4.multi.surbl.org und 
5.6.7.8.multi.surbl.org kein Ergebnis. Stimmt also wohl auch hier.

Dennoch in policyd-weight erstmal auskommentiert.

Ciao,
-- 
Martin


From p.heinlein at heinlein-support.de  Wed Feb  8 21:12:42 2017
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 8 Feb 2017 21:12:42 +0100
Subject: SURBL.org spinnt und listet worldwide
In-Reply-To: <c5c8fac8-3093-fb79-c9c7-69aace3b9ba1@heinlein-support.de>
References: <c5c8fac8-3093-fb79-c9c7-69aace3b9ba1@heinlein-support.de>
Message-ID: <2d18c54c-6789-94de-26de-2f68484b1771@heinlein-support.de>

Am 08.02.2017 um 15:27 schrieb Peer Heinlein:

> Bitte dringend beachten:
> 
> https://www.heinlein-support.de/blog/blog/achtung-rbl-surbl-org-blacklistet-teilweise-alle-ip-adressen/
> 

UPDATE:

Es handelte sich um einen manuellen Block durch SURBL, denen das
Abfragevolumen des fraglichen DNS-Servers zu hoch war. 127.0.0.1 meint
nach SURBL-Policy, daß die Abfrage geblockt wurde und nicht, daß der
Client geblacklistet wurde.

Das kann SpamAssassin auch durchaus berücksichtigen; zumindest im
policyd-weight ist per Default jedoch eingebaut, daß jeder Treffer als
Blacklisting-Result zu gelten hat.

Wir werden schauen, daß das im policyd-weight gepatched wurde.

Unser Blog-Eintrag ist nebst weiteren Details aktualisiert.

Peer



From michael at linuxfox.de  Wed Feb  8 17:41:55 2017
From: michael at linuxfox.de (Michael Grundmann)
Date: Wed, 8 Feb 2017 17:41:55 +0100
Subject: SURBL.org spinnt und listet worldwide
In-Reply-To: <c5c8fac8-3093-fb79-c9c7-69aace3b9ba1@heinlein-support.de>
References: <c5c8fac8-3093-fb79-c9c7-69aace3b9ba1@heinlein-support.de>
Message-ID: <19203fa8-6871-2d5e-0e36-8777fa51067f@linuxfox.de>

Am 08.02.17 um 15:27 schrieb Peer Heinlein:
> 
> 
> Bitte dringend beachten:
> 
> https://www.heinlein-support.de/blog/blog/achtung-rbl-surbl-org-blacklistet-teilweise-alle-ip-adressen/
> 
> Ich freu mich auf Feedback von anderen hier.
> 
> 
> 
> 

Hallo Peer,

davon bin ich nicht (mehr) betroffen, da durch surbl.org sehr oft
t-online.de (richtigerweise) geblockt wurde. Aber erkläre mal deinem
Schwiegervater, warum sein großer Dienstleister geblacklistet ist - ich
habe es irgendwann aufgegeben und surbl entfernt.

Jetzt sind die "schwierisch Leut" froh, dass sie ihrer Tochter wieder
schmutzige eMails senden können ;)

-- 
Gruß Michael

Wenn du verstehst, was du tust, wirst du nichts lernen
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : 0x790E12D2.asc
Dateityp    : application/pgp-keys
Dateigröße  : 3161 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170208/74f3c37d/attachment.skr>

From postfixbuch at cboltz.de  Thu Feb  9 00:26:30 2017
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Thu, 09 Feb 2017 00:26:30 +0100
Subject: PostfixAdmin 3.0.2 - Sicherheitsupdate
Message-ID: <1848047.Nbj9iKtjNy@tux.boltz.de.vu>

Hallo zusammen,

ich habe gerade PostfixAdmin 3.0.2 releast.

Dieses Release behebt eine Sicherheitslücke - Admins konnten geschützte 
Aliase (z. B. abuse@) löschen (CVE-2017-5930).

Diese Sicherheitslücke betrifft PostfixAdmin 2.9x, 3.0 und 3.0.1.
Die 2.3.x-Serie ist nicht betroffen. Noch ältere Versionen auch nicht, 
aber die setzt hoffentlich niemand mehr ein ;-)

Außerdem gibt es in 3.0.2 diverse Bugfixes:
- fix VacationHandler for PostgreSQL
- AliasHandler: restrict mailbox subquery to allowed and specified 
  domains to improve performance on setups with lots of mailboxes
- allow switching between dovecot: password schemes while still 
  accepting passwords hashed using the previous dovecot: scheme
- FetchmailHandler: use a valid date as default for 'date'
- fix date formatting in non-english languages when using PostgreSQL
- debian packaging: improve dependencies, remove old templates_c/ files
- various small fixes


Gruß

Christian Boltz
-- 
The tendens seems to go towards not having a forum. Not realy a
surprise. It is as if you were asking what the best sport is at
a soccer club. ;-)   [houghi in opensuse]



From postfixer99 at gmail.com  Fri Feb 10 08:27:31 2017
From: postfixer99 at gmail.com (Carsten)
Date: Fri, 10 Feb 2017 08:27:31 +0100
Subject: body_checks mit smtpd_restriction_classes
Message-ID: <e9af45b5-2af2-3d5d-b8ee-aa406f978203@gmail.com>

Hallo zusammen,

ich möchte gerne abhängig vom Ergebnis in header/body/mime-checks ein 
selektives Greylisting durchführen und habe folgenden Ansatz:

main.cf:

smtpd_restriction_classes = greylist2
greylist2 = check_policy_service inet:127.0.0.1:11023, 
reject_unauth_destination

body_checks = pcre:/etc/postfix/body_checks

body_checks
/^From:.*<mail at foobar\.de>/     greylist2


Leider scheint die Kombination einer eigenen smtpd_restriction_class in 
den body-checks nicht zu funktionieren.

Hättet Ihr einen besseren Ansatz ?

Beste Grüße, Carsten


From kai_postfix at fuerstenberg.ws  Fri Feb 10 09:27:27 2017
From: kai_postfix at fuerstenberg.ws (=?UTF-8?Q?Kai_F=c3=bcrstenberg?=)
Date: Fri, 10 Feb 2017 09:27:27 +0100
Subject: body_checks mit smtpd_restriction_classes
In-Reply-To: <e9af45b5-2af2-3d5d-b8ee-aa406f978203@gmail.com>
References: <e9af45b5-2af2-3d5d-b8ee-aa406f978203@gmail.com>
Message-ID: <77862e7c-fe4b-0337-20fe-109cc1d94d39@fuerstenberg.ws>

Hallo Carsten,

Am 10.02.2017 um 08:27 schrieb Carsten:
> Hallo zusammen,
> 
> ich möchte gerne abhängig vom Ergebnis in header/body/mime-checks ein 
> selektives Greylisting durchführen und habe folgenden Ansatz:
> 
> main.cf:
> 
> smtpd_restriction_classes = greylist2
> greylist2 = check_policy_service inet:127.0.0.1:11023, 
> reject_unauth_destination
> 
> body_checks = pcre:/etc/postfix/body_checks
> 
> body_checks
> /^From:.*<mail at foobar\.de>/     greylist2
> 
> 
> Leider scheint die Kombination einer eigenen smtpd_restriction_class in 
> den body-checks nicht zu funktionieren.

das geht so nicht. Die restriction classes können nur in den
smtpd_*_restrictions oder in access-Tabellen verwendet werden.

Die restriction_classes sind nur Aliase von Gruppen von diversen
Restrictions. Und genau so werden sie auch angewandt.

> Hättet Ihr einen besseren Ansatz ?

leider nicht wirklich ...

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws



From jost+lists at dimejo.at  Fri Feb 10 10:38:24 2017
From: jost+lists at dimejo.at (Alex JOST)
Date: Fri, 10 Feb 2017 10:38:24 +0100
Subject: body_checks mit smtpd_restriction_classes
In-Reply-To: <e9af45b5-2af2-3d5d-b8ee-aa406f978203@gmail.com>
References: <e9af45b5-2af2-3d5d-b8ee-aa406f978203@gmail.com>
Message-ID: <75bc2788-d8f0-8fec-1b1f-b320f3b67c1b@dimejo.at>

Am 10.02.2017 um 08:27 schrieb Carsten:
> Hallo zusammen,
>
> ich möchte gerne abhängig vom Ergebnis in header/body/mime-checks ein
> selektives Greylisting durchführen und habe folgenden Ansatz:
>
> main.cf:
>
> smtpd_restriction_classes = greylist2
> greylist2 = check_policy_service inet:127.0.0.1:11023,
> reject_unauth_destination
>
> body_checks = pcre:/etc/postfix/body_checks
>
> body_checks
> /^From:.*<mail at foobar\.de>/     greylist2
>
>
> Leider scheint die Kombination einer eigenen smtpd_restriction_class in
> den body-checks nicht zu funktionieren.
>
> Hättet Ihr einen besseren Ansatz ?

Funktioniert das hier?

# body_checks
   /^From:.*<mail at foobar\.de>/  check_policy_service inet:127.0.0.1:11023

-- 
Alex JOST


From postfixer99 at gmail.com  Fri Feb 10 13:49:18 2017
From: postfixer99 at gmail.com (Carsten)
Date: Fri, 10 Feb 2017 13:49:18 +0100
Subject: body_checks mit smtpd_restriction_classes
In-Reply-To: <75bc2788-d8f0-8fec-1b1f-b320f3b67c1b@dimejo.at>
References: <e9af45b5-2af2-3d5d-b8ee-aa406f978203@gmail.com>
 <75bc2788-d8f0-8fec-1b1f-b320f3b67c1b@dimejo.at>
Message-ID: <6901a9be-980b-e200-ae97-fdda17a54480@gmail.com>

Am 10.02.2017 um 10:38 schrieb Alex JOST:
>
> Funktioniert das hier?
>
> # body_checks
>   /^From:.*<mail at foobar\.de>/  check_policy_service inet:127.0.0.1:11023
>
Leider nein.

postfix/cleanup[1951]: warning: unknown command in header_checks map: 
check_policy_service inet:127.0.0.1:11023


Mir fällt auch gerade auf, dass mein Beispiel blöd gewählt war.
Natürlich prüfe ich das From: in den header_checks und einen Absender 
könnte man auch mit anderen Restrictions prüfen.
Aber es geht mir generell darum, auf ein pattern in header oder 
body-checks zu prüfen.

Falls noch jemand eine Idee hat, gerne her damit ;-)



From postfixer99 at gmail.com  Fri Feb 10 13:48:31 2017
From: postfixer99 at gmail.com (Carsten)
Date: Fri, 10 Feb 2017 13:48:31 +0100
Subject: body_checks mit smtpd_restriction_classes
In-Reply-To: <75bc2788-d8f0-8fec-1b1f-b320f3b67c1b@dimejo.at>
References: <e9af45b5-2af2-3d5d-b8ee-aa406f978203@gmail.com>
 <75bc2788-d8f0-8fec-1b1f-b320f3b67c1b@dimejo.at>
Message-ID: <c6275736-c984-ee96-277a-9128ed0c9838@gmail.com>

Am 10.02.2017 um 10:38 schrieb Alex JOST:
>
> Funktioniert das hier?
>
> # body_checks
>   /^From:.*<mail at foobar\.de>/  check_policy_service inet:127.0.0.1:11023
>
Leider nein.

postfix/cleanup[1951]: warning: unknown command in header_checks map: 
check_policy_service inet:127.0.0.1:11023


Mir fällt auch gerade auf, dass mein Beispiel blöd gewählt war.
Natürlich prüfe ich das From: in den header_checks und einen Absender 
könnte man auch mit anderen Restrictions prüfen.
Aber es geht mir generell darum, auf ein pattern in header oder 
body-checks zu prüfen.

Falls noch jemand eine Idee hat, gerne her damit ;-)



From gjn at gjn.priv.at  Sun Feb 12 16:30:34 2017
From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer)
Date: Sun, 12 Feb 2017 16:30:34 +0100
Subject: Warum wird diese Mail nicht angenommen
Message-ID: <3875113.ljFYHQt1M0@techz>

Hallo,

Ich hätte für die Anmeldung ein "3DSecure einmal Passwort" gebraucht, aber 
diese Mail kommt einfach nicht durch ??

Könnt Ihr helfen herauszufinden, ist das mein amavisd Problem oder kommt das 
von der anderen Seite ?

Das ist das erste mal dass ich sehe wie amavisd eine Mail ablehnt und ich 
glaube zurücksendet ?

ganz steige ich bei den Logs nicht durch :-(.
ich hoffe alles erwischt zu haben.

Danke für jeden Hinweis!

Feb 12 16:14:34 mx01 postfix/smtpd[1316]: 4C80AC19B7AE: client=mail3.six-
group.com[153.46.252.107]
Feb 12 16:14:34 mx01 postfix/cleanup[1325]: 4C80AC19B7AE: message-
id=<1763594.22314.1486912433005 at picker>
Feb 12 16:14:34 mx01 opendkim[2658]: 4C80AC19B7AE: mail3.six-group.com 
[153.46.252.107] not internal
Feb 12 16:14:34 mx01 opendkim[2658]: 4C80AC19B7AE: not authenticated
Feb 12 16:14:34 mx01 opendkim[2658]: 4C80AC19B7AE: no signature data
Feb 12 16:14:34 mx01 opendmarc[2655]: implicit authentication service: 
mx01.4gjn.com
Feb 12 16:14:34 mx01 opendmarc[2655]: 4C80AC19B7AE: SPF(mailfrom): 
noreply_3D_Secure at paylife.at pass
Feb 12 16:14:34 mx01 opendmarc[2655]: 4C80AC19B7AE: paylife.at none
Feb 12 16:14:34 mx01 amavis[28431]: loaded policy bank "AM.PDP-SOCK"
Feb 12 16:14:34 mx01 amavis[28431]: process_request: fileno sock=14, STDIN=0, 
STDOUT=1
Feb 12 16:14:34 mx01 amavis[28431]: policy protocol: request=AM.PDP
Feb 12 16:14:34 mx01 amavis[28431]: policy protocol: queue_id=4C80AC19B7AE
Feb 12 16:14:34 mx01 amavis[28431]: policy protocol: 
sender=<noreply_3D_Secure at paylife.at>
Feb 12 16:14:34 mx01 amavis[28431]: policy protocol: 
recipient=<GJN at GJN.PRIV.AT>
Feb 12 16:14:34 mx01 amavis[28431]: policy protocol: tempdir=/var/spool/
amavisd/tmp/afXXXXtRNB9d
Feb 12 16:14:34 mx01 amavis[28431]: policy protocol: tempdir_removed_by=client
Feb 12 16:14:34 mx01 amavis[28431]: policy protocol: mail_file=/var/spool/
amavisd/tmp/afXXXXtRNB9d/email.txt
Feb 12 16:14:34 mx01 amavis[28431]: policy protocol: delivery_care_of=client
Feb 12 16:14:34 mx01 amavis[28431]: policy protocol: 
client_address=153.46.252.107
Feb 12 16:14:34 mx01 amavis[28431]: policy protocol: client_name=mail3.six-
group.com
Feb 12 16:14:34 mx01 amavis[28431]: policy protocol: helo_name=mail3.six-
group.com
Feb 12 16:14:34 mx01 amavis[28431]: policy protocol: policy_bank=mx01.4gjn.com
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) Request: AM.PDP  /var/spool/
amavisd/tmp/afXXXXtRNB9d: <noreply_3D_Secure at paylife.at> -> <GJN at GJN.PRIV.AT>
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) body hash: 
2e718348d8e3b80b2152cc3c6e0ee0b3
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) trace: AM.PDP://x < 
153.46.252.107 < 10.22.176.49 < 10.22.12.19 < ESMTP://10.21.32.101
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) Checking: 1VSac3eTWf0F AM.PDP-
SOCK [153.46.252.107] <noreply_3D_Secure at paylife.at> -> <GJN at GJN.PRIV.AT>
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) 2822.From: 
<noreply_3D_Secure at paylife.at>
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) p001 1 Content-Type: text/
plain, size: 532 B, name:
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) inspect_dsn: not a bounce
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) check_header: 7, Missing 
required header field: "Date"
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) Checking for banned types and 
filenames
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) collect banned table[0]: 
GJN at GJN.PRIV.AT, tables: DEFAULT=>Amavis::Lookup::RE=ARRAY(0x26ed720)
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) p.path GJN at GJN.PRIV.AT: 
"P=p001,L=1,M=text/plain,T=txt"
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) presenting full original 
message to scanners as /var/spool/amavisd/tmp/afXXXXtRNB9d/parts/p002
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) run_av Using (ClamAV-clamd): 
(code) CONTSCAN /var/spool/amavisd/tmp/afXXXXtRNB9d/parts\n
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) ClamAV-clamd: Connecting to 
socket  /var/run/clamd.amavisd/clamd.sock
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) new socket by IO::Socket::UNIX 
to /var/run/clamd.amavisd/clamd.sock, timeout set to 10
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) ClamAV-clamd: Sending CONTSCAN 
/var/spool/amavisd/tmp/afXXXXtRNB9d/parts\n to socket /var/run/clamd.amavisd/
clamd.sock
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) rw_loop read: got eof
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) run_av (ClamAV-clamd): CLEAN
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) run_av (ClamAV-clamd) result: 
clean
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) blocking ccat (4) differs from 
ccat_maj=4,7, GJN at GJN.PRIV.AT, final_destiny -2
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) do_notify_and_quar: 
ccat=BadHdrMissing (4,7) ("4,7":BadHdrMissing, "4":BadHdr, "1":Clean, 
"0":CatchAll) ccat_block=(4), qar_mth=
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) header_edits_for_quar: 
rec_bl_ccat=(4,0), ccat=(4,7) GJN at GJN.PRIV.AT
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) header_edits_for_quar: 
<noreply_3D_Secure at paylife.at> -> <GJN at GJN.PRIV.AT>, No, score=x tag=x tag2=x 
kill=x tests=[] autolearn=unavailable
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) skip local delivery(3): <> -> 
<bad-header-quarantine>
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) delivery method is 1, recips: 
GJN at GJN.PRIV.AT
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) DSN: NOTIFICATION: 
Action:failed, LOCAL 554 BadHdr, spam level 0.000, 
<noreply_3D_Secure at paylife.at> -> <GJN at GJN.PRIV.AT>
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) smtp session: setting up a new 
session
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) new socket using IO::Socket::IP 
to [127.0.0.1]:10025, timeout 35
Feb 12 16:14:34 mx01 postfix/smtpd[1328]: connect from localhost[127.0.0.1]
Feb 12 16:14:34 mx01 opendmarc[2655]: ignoring connection from localhost
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) smtp greeting: 220 
mx01.4gjn.com ESMTP Postfix, dt: 49.0 ms
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) smtp cmd> EHLO localhost
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) smtp resp to EHLO: 250 
mx01.4gjn.com\nPIPELINING\nSIZE 20480000\nVRFY\nETRN\nSTARTTLS\nXFORWARD NAME 
ADDR PROTO HELO SOURCE PORT IDENT\nENHANCEDSTATUSCODES\n8BITMIME\nDSN
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) AUTH not needed, user='', MTA 
offers ''
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) smtp cmd> MAIL FROM:<> 
ENVID=AM.JJQPceX_klZ0.20170212T151434Z at mx01.4gjn.com BODY=7BIT
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) smtp cmd> RCPT 
TO:<noreply_3D_Secure at paylife.at> ORCPT=rfc822;noreply_3D_Secure at paylife.at
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) smtp cmd> DATA
Feb 12 16:14:34 mx01 postfix/smtpd[1328]: B25F4C1D71F5: 
client=localhost[127.0.0.1]
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) smtp resp to MAIL (pip): 250 
2.1.0 Ok
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) smtp resp to RCPT (pip) 
(<noreply_3D_Secure at paylife.at>): 250 2.1.5 Ok
Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) smtp resp to DATA: 354 End data 
with <CR><LF>.<CR><LF>
Feb 12 16:14:34 mx01 postfix/cleanup[1333]: B25F4C1D71F5: message-
id=<DSN1VSac3eTWf0F at mx01.4gjn.com>
Feb 12 16:14:34 mx01 opendkim[2658]: B25F4C1D71F5: no signing table match for 
'postmaster at mx01.4gjn.com'
Feb 12 16:14:34 mx01 opendkim[2658]: B25F4C1D71F5: no signature data
Feb 12 16:14:34 mx01 amavis[28429]: loaded policy bank "AM.PDP-SOCK"
Feb 12 16:14:34 mx01 amavis[28429]: process_request: fileno sock=14, STDIN=0, 
STDOUT=1
Feb 12 16:14:34 mx01 amavis[28429]: policy protocol: request=AM.PDP
Feb 12 16:14:34 mx01 amavis[28429]: policy protocol: queue_id=B25F4C1D71F5
Feb 12 16:14:34 mx01 amavis[28429]: policy protocol: sender=<>
Feb 12 16:14:34 mx01 amavis[28429]: policy protocol: 
recipient=<noreply_3D_Secure at paylife.at>
Feb 12 16:14:34 mx01 amavis[28429]: policy protocol: tempdir=/var/spool/
amavisd/tmp/afXXXX7tAyKp
Feb 12 16:14:34 mx01 amavis[28429]: policy protocol: tempdir_removed_by=client
Feb 12 16:14:34 mx01 amavis[28429]: policy protocol: mail_file=/var/spool/
amavisd/tmp/afXXXX7tAyKp/email.txt
Feb 12 16:14:34 mx01 amavis[28429]: policy protocol: delivery_care_of=client
Feb 12 16:14:34 mx01 amavis[28429]: policy protocol: client_address=127.0.0.1
Feb 12 16:14:34 mx01 amavis[28429]: policy protocol: client_name=localhost
Feb 12 16:14:34 mx01 amavis[28429]: policy protocol: helo_name=localhost
Feb 12 16:14:34 mx01 amavis[28429]: policy protocol: policy_bank=mx01.4gjn.com
Feb 12 16:14:34 mx01 amavis[28429]: (28429-09) Request: AM.PDP  /var/spool/
amavisd/tmp/afXXXX7tAyKp: <> -> <noreply_3D_Secure at paylife.at>
Feb 12 16:14:34 mx01 amavis[28429]: (28429-09) body hash: 
24c7fff4aecdd682b79939d6be29edc9
Feb 12 16:14:34 mx01 amavis[28429]: (28429-09) trace: AM.PDP://x < 127.0.0.1
Feb 12 16:14:34 mx01 amavis[28429]: (28429-09) Checking: v3Q75oyizhOs AM.PDP-
SOCK [127.0.0.1] <> -> <noreply_3D_Secure at paylife.at>
Feb 12 16:14:34 mx01 amavis[28429]: (28429-09) 2822.From: 
<postmaster at mx01.4gjn.com>, 2821.Mail_From: <>
Feb 12 16:14:34 mx01 amavis[28429]: (28429-09) p004 1 Content-Type: multipart/
report
Feb 12 16:14:34 mx01 amavis[28429]: (28429-09) p001 1/1 Content-Type: text/
plain, size: 484 B, name:
Feb 12 16:14:34 mx01 amavis[28429]: (28429-09) p002 1/2 Content-Type: message/
delivery-status, size: 358 B, name: dsn_status.dsn
Feb 12 16:14:34 mx01 amavis[28429]: (28429-09) p003 1/3 Content-Type: text/
rfc822-headers, size: 1471 B, name: header.hdr
Feb 12 16:14:34 mx01 amavis[28429]: (28429-09) inspect_dsn: is a DSN, struct: 
"standard DSN", part(3/4), <>
Feb 12 16:14:34 mx01 amavis[28429]: (28429-09) Checking for banned types and 
filenames
Feb 12 16:14:34 mx01 amavis[28429]: (28429-09) collect banned table[0]: 
noreply_3D_Secure at paylife.at, tables: 
DEFAULT=>Amavis::Lookup::RE=ARRAY(0x26ed720)
Feb 12 16:14:34 mx01 amavis[28429]: (28429-09) p.path 
noreply_3D_Secure at paylife.at: "P=p004,L=1,M=multipart/report | 
P=p001,L=1/1,M=text/plain,T=asc"
Feb 12 16:14:34 mx01 amavis[28429]: (28429-09) p.path 
noreply_3D_Secure at paylife.at: "P=p004,L=1,M=multipart/report | 
P=p002,L=1/2,M=message/delivery-status,T=asc,N=dsn_status.dsn"
Feb 12 16:14:34 mx01 amavis[28429]: (28429-09) p.path 
noreply_3D_Secure at paylife.at: "P=p004,L=1,M=multipart/report | 
P=p003,L=1/3,M=text/rfc822-headers,T=asc,N=header.hdr"
Feb 12 16:14:34 mx01 amavis[28429]: (28429-09) presenting full original 
message to scanners as /var/spool/amavisd/tmp/afXXXX7tAyKp/parts/p005
Feb 12 16:14:34 mx01 amavis[28429]: (28429-09) run_av Using (ClamAV-clamd): 
(code) CONTSCAN /var/spool/amavisd/tmp/afXXXX7tAyKp/parts\n
Feb 12 16:14:34 mx01 amavis[28429]: (28429-09) ClamAV-clamd: Connecting to 
socket  /var/run/clamd.amavisd/clamd.sock
Feb 12 16:14:34 mx01 amavis[28429]: (28429-09) new socket by IO::Socket::UNIX 
to /var/run/clamd.amavisd/clamd.sock, timeout set to 10
Feb 12 16:14:34 mx01 amavis[28429]: (28429-09) ClamAV-clamd: Sending CONTSCAN 
/var/spool/amavisd/tmp/afXXXX7tAyKp/parts\n to socket /var/run/clamd.amavisd/
clamd.sock
Feb 12 16:14:34 mx01 amavis[28429]: (28429-09) rw_loop read: got eof
Feb 12 16:14:34 mx01 amavis[28429]: (28429-09) run_av (ClamAV-clamd): CLEAN
Feb 12 16:14:34 mx01 amavis[28429]: (28429-09) run_av (ClamAV-clamd) result: 
clean
Feb 12 16:14:34 mx01 amavis[28429]: (28429-09) calling SA parse (0), SA vers 
3.4.0, 3.004000, data as STRING_REF, recips_ind [0], user: "amavis"
Feb 12 16:14:38 mx01 amavis[28429]: (28429-09) spam_scan: score=-1 
autolearn=ham autolearn_force=no tests=[ALL_TRUSTED=-1] recips=0
Feb 12 16:14:38 mx01 amavis[28429]: (28429-09) bounce rescued by domain (DSN), 
<> -> <noreply_3D_Secure at paylife.at>, from: noreply_3D_Secure at paylife.at, 
message-id: <1763594.22314.1486912433005 at picker>, return-path: 
<noreply_3D_Secure at paylife.at>
Feb 12 16:14:38 mx01 amavis[28429]: (28429-09) do_notify_and_quar: ccat=Clean 
(1,0) ("1":Clean, "0":CatchAll) ccat_block=(), qar_mth=
Feb 12 16:14:38 mx01 amavis[28429]: (28429-09) delivery method is 1, recips: 
noreply_3D_Secure at paylife.at
Feb 12 16:14:38 mx01 amavis[28429]: (28429-09) status counters: 
InMsgsStatus{Accepted,AcceptedInbound}
Feb 12 16:14:38 mx01 amavis[28429]: (28429-09) Passed CLEAN {AcceptedInbound}, 
AM.PDP-SOCK [127.0.0.1] <> -> <noreply_3D_Secure at paylife.at>, Queue-ID: 
B25F4C1D71F5, Message-ID: <DSN1VSac3eTWf0F at mx01.4gjn.com>, mail_id: 
v3Q75oyizhOs, Hits: -1, size: 3671, 3818 ms
Feb 12 16:14:38 mx01 amavis[28429]: (28429-09) TIMING-SA total 3753 ms - 
parse: 0.81 (0.0%), extract_message_metadata: 18 (0.5%), get_uri_detail_list: 
10 (0.3%), tests_pri_-1000: 14 (0.4%), tests_pri_-950: 0.84 (0.0%), 
tests_pri_-900: 0.65 (0.0%), tests_pri_-400: 0.54 (0.0%), tests_pri_0: 353 
(9.4%), check_dkim_adsp: 14 (0.4%), check_spf: 0.20 (0.0%), check_razor2: 220 
(5.9%), check_pyzor: 0.27 (0.0%), tests_pri_500: 2998 (79.9%), poll_dns_idle: 
2976 (79.3%), learn: 361 (9.6%), b_learn: 352 (9.4%), b_count_change: 28 
(0.7%), get_report: 0.86 (0.0%)
Feb 12 16:14:38 mx01 amavis[28429]: (28429-09) mail checking ended: 
version_server=2\nlog_id=28429-09\nsetreply=250 2.5.0 Ok,%20id=28429-09,
%20continue%20delivery\ninsheader=0 X-Virus-Scanned amavisd-new%20at
%204gjn.com\nreturn_value=continue\nexit_code=0
Feb 12 16:14:38 mx01 amavis[28429]: (28429-09) size: 3671, TIMING [total 3822 
ms] - got data: 0.0 (0%)0, check_init: 2.0 (0%)0, digest_hdr: 1.2 (0%)0, 
digest_body_dkim: 0.3 (0%)0, collect_info: 1.6 (0%)0, mkdir parts: 0.7 (0%)0, 
mime_decode: 7 (0%)0, inspect_dsn: 0.4 (0%)0, get-file-type3: 11 (0%)1, 
parts_decode: 0.1 (0%)1, check_header: 0.2 (0%)1, AV-scan-1: 26 (1%)1, spam-
wb-list: 1.0 (0%)1, SA msg read: 0.4 (0%)1, SA parse: 1.1 (0%)1, SA check: 
3749 (98%)100, decide_mail_destiny: 7 (0%)100, notif-quar: 0.6 (0%)100, 
prepare-dsn: 1.6 (0%)100, report: 1.4 (0%)100, main_log_entry: 5 (0%)100, 
update_snmp: 1.9 (0%)100, rundown: 1.2 (0%)100
Feb 12 16:14:38 mx01 amavis[28429]: (28429-09) load: 0 %, total idle 36848.227 
s, busy 26.652 s
Feb 12 16:14:38 mx01 amavis[28431]: (28431-18) smtp resp to data-dot 
(<noreply_3D_Secure at paylife.at>): 250 2.0.0 Ok: queued as B25F4C1D71F5, dt: 
3927.3 ms
Feb 12 16:14:38 mx01 amavis[28431]: (28431-18) Amavis::Out::SMTP::Session 
close, keeping connection
Feb 12 16:14:38 mx01 postfix/qmgr[20232]: B25F4C1D71F5: from=<>, size=3675, 
nrcpt=1 (queue active)
Feb 12 16:14:38 mx01 amavis[28431]: (28431-18) JJQPceX_klZ0(1VSac3eTWf0F) SEND 
from <> -> <noreply_3D_Secure at paylife.at>, 
ENVID=AM.JJQPceX_klZ0.20170212T151434Z at mx01.4gjn.com BODY=7BIT 250 2.0.0 from 
MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as B25F4C1D71F5
Feb 12 16:14:38 mx01 amavis[28431]: (28431-18) status counters: 
InMsgsStatus{Bounced,BouncedInbound}
Feb 12 16:14:38 mx01 amavis[28431]: (28431-18) Blocked BAD-HEADER-0 
{BouncedInbound,Quarantined}, AM.PDP-SOCK [153.46.252.107] [153.46.252.107] 
<noreply_3D_Secure at paylife.at> -> <GJN at gjn.priv.at>, Queue-ID: 4C80AC19B7AE, 
Message-ID: <1763594.22314.1486912433005 at picker>, mail_id: 1VSac3eTWf0F, Hits: 
-, size: 2033, 4062 ms
Feb 12 16:14:38 mx01 amavis[28431]: (28431-18) mail checking ended: 
version_server=2\nlog_id=28431-18\nsetreply=250 2.5.0 Ok,%20id=28431-18,
%20BOUNCE\nreturn_value=discard\nexit_code=99
Feb 12 16:14:38 mx01 amavis[28431]: (28431-18) size: 2033, TIMING [total 4065 
ms] - got data: 0.0 (0%)0, check_init: 2.9 (0%)0, digest_hdr: 1.3 (0%)0, 
digest_body_dkim: 0.3 (0%)0, collect_info: 3.9 (0%)0, mkdir parts: 1.2 (0%)0, 
mime_decode: 5 (0%)0, get-file-type1: 20 (0%)1, parts_decode: 0.2 (0%)1, 
check_header: 0.8 (0%)1, AV-scan-1: 9 (0%)1, decide_mail_destiny: 1.8 (0%)1, 
notif-quar: 0.6 (0%)1, quar-hdrs: 1.1 (0%)1, save-to-local-mailbox: 1.8 (0%)1, 
prepare-dsn: 12 (0%)2, fwd-connect: 51 (1%)3, fwd-mail-pip: 12 (0%)3, fwd-
rcpt-pip: 0.2 (0%)3, fwd-data-chkpnt: 0.0 (0%)3, write-header: 0.3 (0%)3, fwd-
data-contents: 2.1 (0%)3, fwd-end-chkpnt: 3928 (97%)100, report: 1.5 (0%)100, 
main_log_entry: 4.1 (0%)100, update_snmp: 1.9 (0%)100, rundown: 1.0 (0%)100
Feb 12 16:14:38 mx01 postfix/cleanup[1325]: 4C80AC19B7AE: milter-discard: END-
OF-MESSAGE from mail3.six-group.com[153.46.252.107]: milter triggers DISCARD 
action; from=<noreply_3D_Secure at paylife.at> to=<GJN at GJN.PRIV.AT> proto=ESMTP 
helo=<mail3.six-group.com>
Feb 12 16:14:38 mx01 amavis[28431]: (28431-18) load: 0 %, total idle 36949.331 
s, busy 55.513 s
Feb 12 16:14:38 mx01 postfix/smtpd[1316]: disconnect from mail3.six-
group.com[153.46.252.107]
Feb 12 16:14:39 mx01 postfix/smtp[1335]: Trusted TLS connection established to 
mail2.six-group.com[153.46.243.110]:25: TLSv1.2 with cipher AES256-GCM-SHA384 
(256/256 bits)
Feb 12 16:14:42 mx01 postfix/smtp[1335]: B25F4C1D71F5: 
to=<noreply_3D_Secure at paylife.at>, relay=mail2.six-group.com[153.46.243.110]:
25, delay=7.7, delays=3.9/0.03/1.2/2.6, dsn=2.0.0, status=sent (250 
B58a07bc20000 Message accepted for delivery)
Feb 12 16:14:42 mx01 postfix/qmgr[20232]: B25F4C1D71F5: removed
Feb 12 16:17:58 mx01 postfix/anvil[1318]: statistics: max connection rate 1/60s 
for (smtpd:153.46.252.107) at Feb 12 16:14:33
Feb 12 16:17:58 mx01 postfix/anvil[1318]: statistics: max connection count 1 
for (smtpd:153.46.252.107) at Feb 12 16:14:33



-- 
mit freundlichen Grüssen / best regards

  Günther J. Niederwimmer


From p.heinlein at heinlein-support.de  Sun Feb 12 16:58:36 2017
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Sun, 12 Feb 2017 16:58:36 +0100
Subject: Warum wird diese Mail nicht angenommen
In-Reply-To: <3875113.ljFYHQt1M0@techz>
References: <3875113.ljFYHQt1M0@techz>
Message-ID: <bc96dc84-6353-92ba-8ce8-43d6492c0d69@heinlein-support.de>



Am 12.02.2017 um 16:30 schrieb Günther J. Niederwimmer:
> Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) DSN: NOTIFICATION: 
> Action:failed, LOCAL 554 BadHdr, spam level 0.000, 


Weil Du vielleicht

$final_bad_header_destiny = D_REJECT;

gesetzt hast?

Peer


From gjn at gjn.priv.at  Sun Feb 12 17:09:33 2017
From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer)
Date: Sun, 12 Feb 2017 17:09:33 +0100
Subject: Warum wird diese Mail nicht angenommen
In-Reply-To: <bc96dc84-6353-92ba-8ce8-43d6492c0d69@heinlein-support.de>
References: <3875113.ljFYHQt1M0@techz>
 <bc96dc84-6353-92ba-8ce8-43d6492c0d69@heinlein-support.de>
Message-ID: <1586452.ZcLeKtBOBn@techz>

Hallo Peer,

wenn es Euch nicht geben würde :-)

Am Sonntag, 12. Februar 2017, 16:58:36 CET schrieb Peer Heinlein:
> Am 12.02.2017 um 16:30 schrieb Günther J. Niederwimmer:
> > Feb 12 16:14:34 mx01 amavis[28431]: (28431-18) DSN: NOTIFICATION:
> > Action:failed, LOCAL 554 BadHdr, spam level 0.000,
> 
> Weil Du vielleicht
> 
> $final_bad_header_destiny = D_REJECT;
 
> gesetzt hast?

nein da stand noch 
$final_bad_header_destiny = D_BOUNCE; 

scheib.......... habe das ganze X mal durchgelesen und nicht gesehen !!

Danke!

Dann Probieren wir es nochmal.


-- 
mit freundlichen Grüssen / best regards

  Günther J. Niederwimmer


From kuku at kukulies.org  Thu Feb 23 10:08:59 2017
From: kuku at kukulies.org (Christoph Kukulies)
Date: Thu, 23 Feb 2017 10:08:59 +0100
Subject: Spam filter nicht im Eingriff (?) - amavis clamav spamassassin
 postfix dovecot
Message-ID: <5ab8b688-30a8-44d5-a7e7-ec52a8598134@kukulies.org>

Ich kriege irgendwie meine spamfilter-Mimik unter Ubuntu 16.04 nicht zum 
Laufen.
Es kommt mir vor, als bekomme es gar keine Mail zu Gesicht.

Hier sind mal meine

main.cf und master.cf:

myhostname = mail.mydomain.org
mydomain = mydomain.org
myorigin = $mydomain
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

append_dot_mydomain = no

readme_directory = no

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mydestination =  local, localhost.localdomain, localhost

mailbox_size_limit = 51200000
message_size_limit = 51200000
recipient_delimiter =
inet_interfaces = all
inet_protocols = all

##### TLS parameters ######
smtpd_tls_cert_file=/etc/postfix/ssl/mail.mydomain.org.crt
smtpd_tls_key_file=/etc/postfix/ssl/mail.mydomain.org.key
smtpd_use_tls=yes
smtpd_tls_auth_only=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache


###### SASL Auth ######
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes

smtpd_restriction_classes =
     internal

internal =
     permit_mynetworks,
     permit_sasl_authenticated,
     reject

###### Use Dovecot LMTP Service to deliver Mails to Dovecot ######
##virtual_transport = spamass-dovecot
virtual_transport = lmtp:unix:private/dovecot-lmtp
##### Only allow mail transport if client is authenticated or in own 
network (PHP Scripts, ...) ######
##### allow mail sending if Client is authenticated or in own network 
(PHP scripts, ...) , block spam servers ######
##### smtpd_recipient_restrictions = permit_mynetworks, 
permit_sasl_authenticated, reject_unauth_destination

smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    check_client_access hash:/etc/postfix/access,
    check_sender_access hash:/etc/postfix/sender_access,
    reject_unauth_destination,
    reject_rbl_client zen.spamhaus.org,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client sbl.spamhaus.org,
    reject_rbl_client dul.dnsbl.sorbs.net,
    permit
#++ CPK 2017-02-21
disable_vrfy_command = yes
smtdp_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,
      reject_non_fqdn_hostname,
      reject_invalid_hostname,
      permit
smtpd_error_sleep_time = 1s
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 20
###### MySQL Connection ######

virtual_alias_maps = mysql:/etc/postfix/virtual/mysql-aliases.cf
virtual_mailbox_maps = mysql:/etc/postfix/virtual/mysql-maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/virtual/mysql-domains.cf
local_recipient_maps = $virtual_mailbox_maps

content_filter=smtp-amavis:[127.0.0.1]:10024
compatibility_level = 2

smtpd_client_restrictions =
      reject_rbl_client sbl.spamhaus.org,
      check_client_access hash:/etc/postfix/blacklist
smtpd_sender_restrictions = hash:/etc/postfix/access
----------------------------------------------------------------------------

master.cf:

#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd -o 
content_filter=

smtp-amavis unix -       -       y       -       2       smtp
     -o smtp_data_done_timeout=1200
     -o smtp_send_xforward_command=yes
     -o disable_dns_lookups=yes
     -o max_use=20
     -o smtp_tls_security_level=none


127.0.0.1:10025 inet n   -       y       -       -       smtpd
     -o content_filter=
     -o local_recipient_maps=
     -o relay_recipient_maps=
     -o smtpd_restriction_classes=
     -o smtpd_delay_reject=no
     -o smtpd_client_restrictions=permit_mynetworks,reject
     -o smtpd_helo_restrictions=
     -o smtpd_sender_restrictions=
     -o smtpd_recipient_restrictions=permit_mynetworks,reject
     -o smtpd_data_restrictions=reject_unauth_pipelining
     -o smtpd_end_of_data_restrictions=
     -o mynetworks=127.0.0.0/8
     -o smtpd_error_sleep_time=0
     -o smtpd_soft_error_limit=1001
     -o smtpd_hard_error_limit=1000
     -o smtpd_client_connection_count_limit=0
     -o smtpd_client_connection_rate_limit=0
     -o 
receive_override_options=no_header_body_checks,no_unknown_recipient_checks
     -o smtpd_tls_security_level=none
587      inet n - n - - smtpd


#smtps     inet  n       -       -       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628       inet  n       -       -       -       -       qmqpd
submission inet  n       -       y       -       -       smtpd -v
     -o syslog_name=postfix/submission
     -o smtpd_tls_security_level=encrypt
     -o smtpd_sasl_type=dovecot
     -o smtpd_sasl_path=private/auth
     -o smtpd_sasl_security_options=noanonymous
     -o smtpd_sasl_auth_enable=yes
     -o smtpd_client_restrictions=permit_sasl_authenticated,reject
pickup     fifo  n       -       y       60      1       pickup
     -o content_filter=
     -o receive_override_options=no_header_body_checks
cleanup    unix  n       -       y       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
tlsmgr     unix  -       -       y       1000?   1       tlsmgr
rewrite    unix  -       -       y       -       - trivial-rewrite
bounce     unix  -       -       y       -       0       bounce
defer      unix  -       -       y       -       0       bounce
trace      unix  -       -       y       -       0       bounce
verify     unix  -       -       y       -       1       verify
flush      unix  n       -       y       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
smtp       unix  -       -       y       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
relay      unix  -       -       y       -       -       smtp
     -o smtp_fallback_relay=
showq      unix  n       -       y       -       -       showq
error      unix  -       -       y       -       -       error
retry      unix  -       -       y       -       -       error
discard    unix  -       -       y       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil      unix  -       -       y       -       1       anvil
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
scache     unix  -       -       y       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
   flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
#   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
#  mailbox_transport = lmtp:inet:localhost
#  virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
cyrus     unix  -       n       n       -       -       pipe
   user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} 
${user}
#
# ====================================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix  -       n       n       -       -       pipe
#  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail 
($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender 
$recipient
scalemail-backend unix    -    n    n    -    2    pipe
   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store 
${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
   flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
   ${nexthop} ${user}

# ----- CPK
##spamass-dovecot unix -  n   n - - pipe
##   flags=DRhu user=vmail:vmail argv=/usr/bin/spamc -u spamd -e 
/usr/lib/dovecot
spamass-dovecot unix -  n   n - - pipe
       user=spamd argv=/usr/bin/spamc -f -e
       /usr/sbin/sendmail -oi -f ${sender} ${recipient}

#=========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================

Wenn ich den virtual_transport spamass-dovecot einschalte, bekomme ich 
"too many hops" vom Server, wenn ich von außen eine Email zustellen will.

Mein host hat den Namen mail.mydomain.org. IN meine /etc/hosts steht 
zwar auch noch (Ubuntu Eigenheit?)

127.0.1.1 mail.mydomain.org

aber wenn ich den Host auflöse

# host mail.mydomain.org

bekomme ich die IP, über die er im Netz von außen zu sehen ist


Hilfe willkommen,


Grüße

Christoph


-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170223/aaa4b266/attachment.htm>

From Ralf.Hildebrandt at charite.de  Thu Feb 23 10:37:34 2017
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 23 Feb 2017 10:37:34 +0100
Subject: Spam filter nicht im Eingriff (?) - amavis clamav spamassassin
 postfix dovecot
In-Reply-To: <5ab8b688-30a8-44d5-a7e7-ec52a8598134@kukulies.org>
References: <5ab8b688-30a8-44d5-a7e7-ec52a8598134@kukulies.org>
Message-ID: <20170223093734.yfmgq32v5m6icxmt@charite.de>

* Christoph Kukulies <kuku at kukulies.org>:
> Ich kriege irgendwie meine spamfilter-Mimik unter Ubuntu 16.04 nicht zum
> Laufen.
> Es kommt mir vor, als bekomme es gar keine Mail zu Gesicht.

Ja, weil:

> smtp      inet  n       -       n       -       -       smtpd -o content_filter=

... du ihn ausstellst.

Nimm das "-o content_filter=" weg.

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From kuku at kukulies.org  Thu Feb 23 10:45:55 2017
From: kuku at kukulies.org (Christoph Kukulies)
Date: Thu, 23 Feb 2017 10:45:55 +0100
Subject: Spam filter nicht im Eingriff (?) - amavis clamav spamassassin
 postfix dovecot
In-Reply-To: <20170223093734.yfmgq32v5m6icxmt@charite.de>
References: <5ab8b688-30a8-44d5-a7e7-ec52a8598134@kukulies.org>
 <20170223093734.yfmgq32v5m6icxmt@charite.de>
Message-ID: <f2fcbc17-af6b-3231-84da-af5fd8b875ff@kukulies.org>

Am 23.02.2017 um 10:37 schrieb Ralf Hildebrandt:
> * Christoph Kukulies <kuku at kukulies.org>:
>> Ich kriege irgendwie meine spamfilter-Mimik unter Ubuntu 16.04 nicht zum
>> Laufen.
>> Es kommt mir vor, als bekomme es gar keine Mail zu Gesicht.
> Ja, weil:
>
>> smtp      inet  n       -       n       -       -       smtpd -o content_filter=

Irgendjemand sagte mir, auf meine Verständnisfrage, was das 
content_filter= bedeute,
daß da der "default" genommen werde. Sonst kam da kein Einwand. Aber 
gut, das werde ich gleich mal machen.

Danke und Grüße
Christoph



> ... du ihn ausstellst.
>
> Nimm das "-o content_filter=" weg.
>



From kuku at kukulies.org  Thu Feb 23 11:01:16 2017
From: kuku at kukulies.org (Christoph Kukulies)
Date: Thu, 23 Feb 2017 11:01:16 +0100
Subject: Spam filter nicht im Eingriff (?) - amavis clamav spamassassin
 postfix dovecot
In-Reply-To: <f2fcbc17-af6b-3231-84da-af5fd8b875ff@kukulies.org>
References: <5ab8b688-30a8-44d5-a7e7-ec52a8598134@kukulies.org>
 <20170223093734.yfmgq32v5m6icxmt@charite.de>
 <f2fcbc17-af6b-3231-84da-af5fd8b875ff@kukulies.org>
Message-ID: <8ab276b1-b68e-c271-481e-5deacb2e796a@kukulies.org>

Am 23.02.2017 um 10:45 schrieb Christoph Kukulies:
> Am 23.02.2017 um 10:37 schrieb Ralf Hildebrandt:
>> * Christoph Kukulies <kuku at kukulies.org>:
>>> Ich kriege irgendwie meine spamfilter-Mimik unter Ubuntu 16.04 nicht 
>>> zum
>>> Laufen.
>>> Es kommt mir vor, als bekomme es gar keine Mail zu Gesicht.
>> Ja, weil:
>>
>>> smtp      inet  n       -       n -       -       smtpd -o 
>>> content_filter=
>
> Irgendjemand sagte mir, auf meine Verständnisfrage, was das 
> content_filter= bedeute,
> daß da der "default" genommen werde. Sonst kam da kein Einwand. Aber 
> gut, das werde ich gleich mal machen.


Genauer gesagt, die Antwort war:

/Dass ein evtl. vorhandener globaler Wert von content_filter aus der 
main.cf für den Transport smtp überschrieben wird: leer -> abgeschaltet./

Und ich dachte, mein globaler Wert in main.cf: 
content_filter=smtp-amavis:[127.0.0.1]:10024
würde das dann überschreiben.

Die Maßnahme - ersatzloses Streichen des content_filter= - scheint jetzt 
gegriffen zu haben.
Im Moment herrscht Ruhe, was Spam betrifft.

Grüße
Christoph

>
> Danke und Grüße
> Christoph
>
>
>
>> ... du ihn ausstellst.
>>
>> Nimm das "-o content_filter=" weg.
>>
>

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170223/10c985bf/attachment.htm>

From gregor at a-mazing.de  Thu Feb 23 11:10:32 2017
From: gregor at a-mazing.de (Gregor Hermens)
Date: Thu, 23 Feb 2017 11:10:32 +0100
Subject: Spam filter nicht im Eingriff (?) - amavis clamav spamassassin
 postfix dovecot
In-Reply-To: <8ab276b1-b68e-c271-481e-5deacb2e796a@kukulies.org>
References: <5ab8b688-30a8-44d5-a7e7-ec52a8598134@kukulies.org>
 <f2fcbc17-af6b-3231-84da-af5fd8b875ff@kukulies.org>
 <8ab276b1-b68e-c271-481e-5deacb2e796a@kukulies.org>
Message-ID: <201702231110.32615@office.a-mazing.net>

Hallo Christoph,

Am Donnerstag, 23. Februar 2017 schrieb Christoph Kukulies:
> >>> smtp      inet  n       -       n -       -       smtpd -o
> >>> content_filter=
> > 
> > Irgendjemand sagte mir, auf meine Verständnisfrage, was das
> > content_filter= bedeute,
> > daß da der "default" genommen werde. Sonst kam da kein Einwand. Aber
> > gut, das werde ich gleich mal machen.
> 
> Genauer gesagt, die Antwort war:
> 
> /Dass ein evtl. vorhandener globaler Wert von content_filter aus der
> main.cf für den Transport smtp überschrieben wird: leer -> abgeschaltet./
> 
> Und ich dachte, mein globaler Wert in main.cf:
> content_filter=smtp-amavis:[127.0.0.1]:10024
> würde das dann überschreiben.

genau umgekehrt: in der main.cf werden globale Werte gesetzt, die in der 
master.cf individuell für jeden Transport überschrieben werden können.

Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/


From kuku at kukulies.org  Thu Feb 23 11:16:07 2017
From: kuku at kukulies.org (Christoph Kukulies)
Date: Thu, 23 Feb 2017 11:16:07 +0100
Subject: Spam filter nicht im Eingriff (?) - amavis clamav spamassassin
 postfix dovecot
In-Reply-To: <201702231110.32615@office.a-mazing.net>
References: <5ab8b688-30a8-44d5-a7e7-ec52a8598134@kukulies.org>
 <f2fcbc17-af6b-3231-84da-af5fd8b875ff@kukulies.org>
 <8ab276b1-b68e-c271-481e-5deacb2e796a@kukulies.org>
 <201702231110.32615@office.a-mazing.net>
Message-ID: <92200fb4-d7fc-00fc-abe8-edeef0f7b1c0@kukulies.org>

Danke für die Klarstellung, Gregor. Ich glaube, Du warst es auch, der 
mir das in der dovecot-Liste gesagt hat und ich
hatte es mißinterpretiert.

Grüße
Christoph

Am 23.02.2017 um 11:10 schrieb Gregor Hermens:
> Hallo Christoph,
>
> Am Donnerstag, 23. Februar 2017 schrieb Christoph Kukulies:
>>>>> smtp      inet  n       -       n -       -       smtpd -o
>>>>> content_filter=
>>> Irgendjemand sagte mir, auf meine Verständnisfrage, was das
>>> content_filter= bedeute,
>>> daß da der "default" genommen werde. Sonst kam da kein Einwand. Aber
>>> gut, das werde ich gleich mal machen.
>> Genauer gesagt, die Antwort war:
>>
>> /Dass ein evtl. vorhandener globaler Wert von content_filter aus der
>> main.cf für den Transport smtp überschrieben wird: leer -> abgeschaltet./
>>
>> Und ich dachte, mein globaler Wert in main.cf:
>> content_filter=smtp-amavis:[127.0.0.1]:10024
>> würde das dann überschreiben.
> genau umgekehrt: in der main.cf werden globale Werte gesetzt, die in der
> master.cf individuell für jeden Transport überschrieben werden können.
>
> Gruß,
> Gregor




From kuku at kukulies.org  Thu Feb 23 11:22:55 2017
From: kuku at kukulies.org (Christoph Kukulies)
Date: Thu, 23 Feb 2017 11:22:55 +0100
Subject: permission denied (!)run_av clamav
Message-ID: <572cd6e3-c35f-3b1d-4a54-94fcbd7e770c@kukulies.org>

Seit jetzt der Spamfilter (langsam) zu wirken scheint, habe ich aber 
noch Fehler im syslog:


Feb 23 11:01:19 mydomain clamd[24385]: WARNING: lstat() failed on: 
/var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts
Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)run_av 
(ClamAV-clamd) FAILED - unexpected , 
output="/var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts: 
lstat() failed: Permission denied. ERROR\n"
Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)ClamAV-clamd 
av-scanner FAILED: CODE(0x95e166c) unexpected , 
output="/var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts: 
lstat() failed: Permission denied. ERROR\n" at (eval 100) line 905.
Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)WARN: all primary 
virus scanners failed, considering backups
Feb 23 11:01:32 mydomain postfix/smtpd[24518]: connect from 
localhost[127.0.0.1]
Feb 23 11:01:32 mydomain postfix/smtpd[24518]: 8DAC72106B3: 
client=localhost[127.0.0.1]
Feb 23 11:01:32 mydomain postfix/cleanup[24513]: 8DAC72106B3: 
message-id=<8ab276b1-b68e-c271-481e-5deacb2e796a at mydomain.org>

/var/lib/amavis und alles darunter gehört amavis.amavis.


Die darin befindlichen Verzeichnisse unter /var/lib/amavis/tmp haben 
einen timestamp im Namen und sollten ja eigentlich wieder verschwinden, 
tun sie aber im Moment nicht.


Grüße

Christoph




From Ralf.Hildebrandt at charite.de  Thu Feb 23 11:28:51 2017
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 23 Feb 2017 11:28:51 +0100
Subject: permission denied (!)run_av clamav
In-Reply-To: <572cd6e3-c35f-3b1d-4a54-94fcbd7e770c@kukulies.org>
References: <572cd6e3-c35f-3b1d-4a54-94fcbd7e770c@kukulies.org>
Message-ID: <20170223102850.yjxnatv264dwoeyo@charite.de>

* Christoph Kukulies <kuku at kukulies.org>:
> Seit jetzt der Spamfilter (langsam) zu wirken scheint, habe ich aber noch
> Fehler im syslog:
> 
> 
> Feb 23 11:01:19 mydomain clamd[24385]: WARNING: lstat() failed on:
> /var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts
> Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)run_av (ClamAV-clamd)
> FAILED - unexpected ,
> output="/var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts:
> lstat() failed: Permission denied. ERROR\n"
> Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)ClamAV-clamd
> av-scanner FAILED: CODE(0x95e166c) unexpected ,
> output="/var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts:
> lstat() failed: Permission denied. ERROR\n" at (eval 100) line 905.
> Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)WARN: all primary
> virus scanners failed, considering backups
> Feb 23 11:01:32 mydomain postfix/smtpd[24518]: connect from
> localhost[127.0.0.1]
> Feb 23 11:01:32 mydomain postfix/smtpd[24518]: 8DAC72106B3:
> client=localhost[127.0.0.1]
> Feb 23 11:01:32 mydomain postfix/cleanup[24513]: 8DAC72106B3:
> message-id=<8ab276b1-b68e-c271-481e-5deacb2e796a at mydomain.org>
> 
> /var/lib/amavis und alles darunter gehört amavis.amavis.

In welchen Gruppen ist clamav?
-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From kuku at kukulies.org  Thu Feb 23 11:33:43 2017
From: kuku at kukulies.org (Christoph Kukulies)
Date: Thu, 23 Feb 2017 11:33:43 +0100
Subject: permission denied (!)run_av clamav
In-Reply-To: <20170223102850.yjxnatv264dwoeyo@charite.de>
References: <572cd6e3-c35f-3b1d-4a54-94fcbd7e770c@kukulies.org>
 <20170223102850.yjxnatv264dwoeyo@charite.de>
Message-ID: <890e1b15-708e-cc35-4ee7-588a6c1808e4@kukulies.org>

Am 23.02.2017 um 11:28 schrieb Ralf Hildebrandt:
> * Christoph Kukulies <kuku at kukulies.org>:
>> Seit jetzt der Spamfilter (langsam) zu wirken scheint, habe ich aber noch
>> Fehler im syslog:
>>
>>
>> Feb 23 11:01:19 mydomain clamd[24385]: WARNING: lstat() failed on:
>> /var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts
>> Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)run_av (ClamAV-clamd)
>> FAILED - unexpected ,
>> output="/var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts:
>> lstat() failed: Permission denied. ERROR\n"
>> Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)ClamAV-clamd
>> av-scanner FAILED: CODE(0x95e166c) unexpected ,
>> output="/var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts:
>> lstat() failed: Permission denied. ERROR\n" at (eval 100) line 905.
>> Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)WARN: all primary
>> virus scanners failed, considering backups
>> Feb 23 11:01:32 mydomain postfix/smtpd[24518]: connect from
>> localhost[127.0.0.1]
>> Feb 23 11:01:32 mydomain postfix/smtpd[24518]: 8DAC72106B3:
>> client=localhost[127.0.0.1]
>> Feb 23 11:01:32 mydomain postfix/cleanup[24513]: 8DAC72106B3:
>> message-id=<8ab276b1-b68e-c271-481e-5deacb2e796a at mydomain.org>
>>
>> /var/lib/amavis und alles darunter gehört amavis.amavis.
> In welchen Gruppen ist clamav?

in amavis und amavis ist in clamav

also

amavis:x:126:clamav
clamav:x:135:amavis

Las etwas wie AllowSupplementaryGroups in clamv.conf auf true zu setzen. 
und oder |chmod -R g+w /var/lib/amavis/tmp
zu machen.

--
Christoph


|


-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170223/f1330d55/attachment.htm>

From Ralf.Hildebrandt at charite.de  Thu Feb 23 11:55:22 2017
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 23 Feb 2017 11:55:22 +0100
Subject: permission denied (!)run_av clamav
In-Reply-To: <890e1b15-708e-cc35-4ee7-588a6c1808e4@kukulies.org>
References: <572cd6e3-c35f-3b1d-4a54-94fcbd7e770c@kukulies.org>
 <20170223102850.yjxnatv264dwoeyo@charite.de>
 <890e1b15-708e-cc35-4ee7-588a6c1808e4@kukulies.org>
Message-ID: <20170223105521.laogtgb5sg4ssgek@charite.de>

* Christoph Kukulies <kuku at kukulies.org>:

> > In welchen Gruppen ist clamav?
> 
> in amavis und amavis ist in clamav
> 
> also
> 
> amavis:x:126:clamav
> clamav:x:135:amavis

Bei mir:

[root at mail-cbf] ~# groups amavis
amavis : amavis
[root at mail-cbf] ~# groups clamav
clamav : clamav amavis

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From kuku at kukulies.org  Thu Feb 23 12:06:32 2017
From: kuku at kukulies.org (Christoph Kukulies)
Date: Thu, 23 Feb 2017 12:06:32 +0100
Subject: permission denied (!)run_av clamav
In-Reply-To: <20170223105521.laogtgb5sg4ssgek@charite.de>
References: <572cd6e3-c35f-3b1d-4a54-94fcbd7e770c@kukulies.org>
 <20170223102850.yjxnatv264dwoeyo@charite.de>
 <890e1b15-708e-cc35-4ee7-588a6c1808e4@kukulies.org>
 <20170223105521.laogtgb5sg4ssgek@charite.de>
Message-ID: <65934f22-a491-0550-e323-7d89ebba5bdd@kukulies.org>

Am 23.02.2017 um 11:55 schrieb Ralf Hildebrandt:
> * Christoph Kukulies <kuku at kukulies.org>:
>
>>> In welchen Gruppen ist clamav?
>> in amavis und amavis ist in clamav
>>
>> also
>>
>> amavis:x:126:clamav
>> clamav:x:135:amavis
> Bei mir:
>
> [root at mail-cbf] ~# groups amavis
> amavis : amavis
> [root at mail-cbf] ~# groups clamav
> clamav : clamav amavis
>
Na ja, das ist bei mir nicht viel anders.


groups amavis

amavis : amavis clamav


groups clamav

clamav : clamav amavis


Jedenfalls dürfte das nicht die Ursache sein. Vielmehr ist die Ursache, 
daß die groupp-Rechte nicht

w(rite) sind.


--

Christoph





From kuku at kukulies.org  Thu Feb 23 14:47:37 2017
From: kuku at kukulies.org (Christoph Kukulies)
Date: Thu, 23 Feb 2017 14:47:37 +0100
Subject: ukrainische hidehost Farmen
Message-ID: <a17bbce2-5e3c-3514-1bc2-94fe04197c6e@kukulies.org>

Ich habe haufenweise connects aus dem Netz 91.200 und würde die gerne 
loswerden. Sehen andere die z.Zt. auch?


Was kann man aus dem folgenden Log schließen?

Feb 23 14:13:19 mydomain postfix/smtpd[26438]: warning: hostname 
vps863.hidehost.net does not resolve to address 91.200.12.142
Feb 23 14:13:19 mydomain postfix/smtpd[26438]: connect from 
unknown[91.200.12.142]
Feb 23 14:13:20 mydomain postfix/smtpd[26438]: lost connection after 
AUTH from unknown[91.200.12.142]
Feb 23 14:13:20 mydomain postfix/smtpd[26438]: disconnect from 
unknown[91.200.12.142] ehlo=1 auth=0/1 commands=1/2

Versuchen die eine Autentifizierung hinzukriegen? Oder fliegen die 
vorher raus?

Grüße

Christoph




From martin at lichtvoll.de  Thu Feb 23 14:58:21 2017
From: martin at lichtvoll.de (Martin Steigerwald)
Date: Thu, 23 Feb 2017 14:58:21 +0100
Subject: ukrainische hidehost Farmen
In-Reply-To: <a17bbce2-5e3c-3514-1bc2-94fe04197c6e@kukulies.org>
References: <a17bbce2-5e3c-3514-1bc2-94fe04197c6e@kukulies.org>
Message-ID: <2197328.OipZZNfC35@merkaba>

Am Donnerstag, 23. Februar 2017, 14:47:37 CET schrieb Christoph Kukulies:
> Ich habe haufenweise connects aus dem Netz 91.200 und würde die gerne
> loswerden. Sehen andere die z.Zt. auch?

Ich hab da nur wenige Versuche am 9. und am 12.2. Nix, was ich ohne Deinen 
Hinweis überhaupt bemerkt hätte.

> Was kann man aus dem folgenden Log schließen?
> 
> Feb 23 14:13:19 mydomain postfix/smtpd[26438]: warning: hostname
> vps863.hidehost.net does not resolve to address 91.200.12.142
> Feb 23 14:13:19 mydomain postfix/smtpd[26438]: connect from
> unknown[91.200.12.142]
> Feb 23 14:13:20 mydomain postfix/smtpd[26438]: lost connection after
> AUTH from unknown[91.200.12.142]
> Feb 23 14:13:20 mydomain postfix/smtpd[26438]: disconnect from
> unknown[91.200.12.142] ehlo=1 auth=0/1 commands=1/2
> 
> Versuchen die eine Autentifizierung hinzukriegen? Oder fliegen die
> vorher raus?

Wenn ich das richtig lese, fordert der Host noch eine via SMTP AUTH 
authentifitzierte Verbindung, um sich dann zu verabschieden, scheint also den 
Authentifizerungsversuch aufzugeben. Möglicherweise um auf Lücken in der 
Konfiguration (Open Relay) zu testen.

Das war bei mir genauso, z.B.:

/var/log/mail.log.1:Feb 12 15:35:42 mondschein postfix/smtpd[17268]: warning: 
hostname dedic869.hidehost.net does not resolve to address 91.200.12.166
/var/log/mail.log.1:Feb 12 15:35:42 mondschein postfix/smtpd[17268]: connect 
from unknown[91.200.12.166]
/var/log/mail.log.1:Feb 12 15:35:42 mondschein postfix/smtpd[17268]: lost 
connection after AUTH from unknown[91.200.12.166]
/var/log/mail.log.1:Feb 12 15:35:42 mondschein postfix/smtpd[17268]: disconnect 
from unknown[91.200.12.166]

Ich vermute VMs? oder in meinem Falle dedizierte Server, auf die irgendjemand 
nicht gescheit aufgepasst hat.

Falls das bei Dir wirklich gehäuft auftritt, wäre evtl. ein Abuse Report 
sinnvoll:

% Abuse contact for '91.200.12.0 - 91.200.15.255' is 'noc at lugalink.net'

remarks:        
**********************************Attention***************************************
remarks:        The pool is used other Department!
remarks:        In case of questions related to SPAM, HACKING, SECURITY
remarks:        Please contact directly abuse at vhoster.net
remarks:        tel: +38 (044) 379-28-50; +7 (499) 404-16-45
remarks:        
***********************************************************************************

Inwieweit diese Kontakt seriös auf Anfragen reagieren, habe ich noch nicht 
getestet.

Ciao,
-- 
Martin


From p.heinlein at heinlein-support.de  Thu Feb 23 15:01:02 2017
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 23 Feb 2017 15:01:02 +0100
Subject: ukrainische hidehost Farmen
In-Reply-To: <a17bbce2-5e3c-3514-1bc2-94fe04197c6e@kukulies.org>
References: <a17bbce2-5e3c-3514-1bc2-94fe04197c6e@kukulies.org>
Message-ID: <0e9864be-9615-9b52-9415-4a6b2438f12b@heinlein-support.de>

On 23.02.2017 14:47, Christoph Kukulies wrote:
 kann man aus dem folgenden Log schließen?
> 
> Feb 23 14:13:19 mydomain postfix/smtpd[26438]: warning: hostname
> vps863.hidehost.net does not resolve to address 91.200.12.142
> Feb 23 14:13:19 mydomain postfix/smtpd[26438]: connect from
> unknown[91.200.12.142]
> Feb 23 14:13:20 mydomain postfix/smtpd[26438]: lost connection after
> AUTH from unknown[91.200.12.142]
> Feb 23 14:13:20 mydomain postfix/smtpd[26438]: disconnect from
> unknown[91.200.12.142] ehlo=1 auth=0/1 commands=1/2
> 
> Versuchen die eine Autentifizierung hinzukriegen? Oder fliegen die
> vorher raus?

debug_peer_list = 91.200.0.0/16

Peer




-- 
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin



From kuku at kukulies.org  Thu Feb 23 15:32:10 2017
From: kuku at kukulies.org (Christoph Kukulies)
Date: Thu, 23 Feb 2017 15:32:10 +0100
Subject: ukrainische hidehost Farmen
In-Reply-To: <0e9864be-9615-9b52-9415-4a6b2438f12b@heinlein-support.de>
References: <a17bbce2-5e3c-3514-1bc2-94fe04197c6e@kukulies.org>
 <0e9864be-9615-9b52-9415-4a6b2438f12b@heinlein-support.de>
Message-ID: <2016516f-f576-1138-9c6e-15569968bd68@kukulies.org>

Am 23.02.2017 um 15:01 schrieb Peer Heinlein:
> On 23.02.2017 14:47, Christoph Kukulies wrote:
>   kann man aus dem folgenden Log schließen?
>> Feb 23 14:13:19 mydomain postfix/smtpd[26438]: warning: hostname
>> vps863.hidehost.net does not resolve to address 91.200.12.142
>> Feb 23 14:13:19 mydomain postfix/smtpd[26438]: connect from
>> unknown[91.200.12.142]
>> Feb 23 14:13:20 mydomain postfix/smtpd[26438]: lost connection after
>> AUTH from unknown[91.200.12.142]
>> Feb 23 14:13:20 mydomain postfix/smtpd[26438]: disconnect from
>> unknown[91.200.12.142] ehlo=1 auth=0/1 commands=1/2
>>
>> Versuchen die eine Autentifizierung hinzukriegen? Oder fliegen die
>> vorher raus?
> debug_peer_list = 91.200.0.0/16
>
> Peer
>
>
>
>
Dies ist nun der output, den ich bekomme:

Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: warning: hostname 
vps863.hidehost.net does not resolve to address 91.200.12.142
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: connect from 
unknown[91.200.12.142]
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: smtp_stream_setup: 
maxtime=300 enable_deadline=0
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: match_hostname: 
smtpd_client_event_limit_exceptions: unknown ~? 127.0.0.0/8
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: match_hostaddr: 
smtpd_client_event_limit_exceptions: 91.200.12.142 ~? 127.0.0.0/8
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: match_hostname: 
smtpd_client_event_limit_exceptions: unknown ~? [::ffff:127.0.0.0]/104
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: match_hostaddr: 
smtpd_client_event_limit_exceptions: 91.200.12.142 ~? [::ffff:127.0.0.0]/104
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: match_hostname: 
smtpd_client_event_limit_exceptions: unknown ~? [::1]/128
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: match_hostaddr: 
smtpd_client_event_limit_exceptions: 91.200.12.142 ~? [::1]/128
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: match_list_match: 
unknown: no match
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: match_list_match: 
91.200.12.142: no match
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: send attr request = connect
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: send attr ident = 
smtp:91.200.12.142
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: private/anvil: wanted 
attribute: status
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: input attribute name: status
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: input attribute value: 0
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: private/anvil: wanted 
attribute: count
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: input attribute name: count
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: input attribute value: 1
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: private/anvil: wanted 
attribute: rate
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: input attribute name: rate
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: input attribute value: 1
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: private/anvil: wanted 
attribute: (list terminator)
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: input attribute name: (end)
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: > unknown[91.200.12.142]: 
220 mail.halfmoon.org ESMTP Postfix (Ubuntu)
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: watchdog_pat: 0x819604c8
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: < unknown[91.200.12.142]: 
EHLO User
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: match_list_match: 
unknown: no match
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: match_list_match: 
91.200.12.142: no match
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: > unknown[91.200.12.142]: 
250-mail.halfmoon.org
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: > unknown[91.200.12.142]: 
250-PIPELINING
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: > unknown[91.200.12.142]: 
250-SIZE 51200000
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: > unknown[91.200.12.142]: 
250-ETRN
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: > unknown[91.200.12.142]: 
250-STARTTLS
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: > unknown[91.200.12.142]: 
250-ENHANCEDSTATUSCODES
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: > unknown[91.200.12.142]: 
250-8BITMIME
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: > unknown[91.200.12.142]: 
250-DSN
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: > unknown[91.200.12.142]: 
250 SMTPUTF8
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: watchdog_pat: 0x819604c8
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: < unknown[91.200.12.142]: 
AUTH LOGIN
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: > unknown[91.200.12.142]: 
503 5.5.1 Error: authentication not enabled
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: watchdog_pat: 0x819604c8
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: smtp_get: EOF
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: match_hostname: 
smtpd_client_event_limit_exceptions: unknown ~? 127.0.0.0/8
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: match_hostaddr: 
smtpd_client_event_limit_exceptions: 91.200.12.142 ~? 127.0.0.0/8
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: match_hostname: 
smtpd_client_event_limit_exceptions: unknown ~? [::ffff:127.0.0.0]/104
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: match_hostaddr: 
smtpd_client_event_limit_exceptions: 91.200.12.142 ~? [::ffff:127.0.0.0]/104
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: match_hostname: 
smtpd_client_event_limit_exceptions: unknown ~? [::1]/128
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: match_hostaddr: 
smtpd_client_event_limit_exceptions: 91.200.12.142 ~? [::1]/128
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: match_list_match: 
unknown: no match
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: match_list_match: 
91.200.12.142: no match
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: send attr request = 
disconnect
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: send attr ident = 
smtp:91.200.12.142
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: private/anvil: wanted 
attribute: status
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: input attribute name: status
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: input attribute value: 0
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: private/anvil: wanted 
attribute: (list terminator)
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: input attribute name: (end)
Feb 23 15:17:34 halfmoon postfix/smtpd[27336]: lost connection after 
AUTH from unknown[91.200.12.142]
Feb 24 15:17:34 halfmoon postfix/smtpd[27336]: disconnect from 
unknown[91.200.12.142] ehlo=1 auth=0/1 commands=1/2

Grüße

Christoph


-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170223/14cccdfd/attachment.htm>

From kuku at kukulies.org  Thu Feb 23 15:43:19 2017
From: kuku at kukulies.org (Christoph Kukulies)
Date: Thu, 23 Feb 2017 15:43:19 +0100
Subject: loescht amavis sein eigenes Angelerntes (db) beim Start?
Message-ID: <600e5b59-ef5f-251f-34ec-352321c79fb3@kukulies.org>

Ich benutze folgendes "skript" zum Neustarten meines EMail-Setups nach 
Konfigurationsänderungen:


/etc/init.d/postfix restart
/etc/init.d/spamassassin restart
/etc/init.d/clamav-daemon restart
/etc/init.d/amavis restart

Beim Neustart von amavis fällt mir auf, daß es sagt, daß es dbs löscht 
und neu anlegt:

Feb 23 15:35:40 halfmoon amavis[27744]: Deleting db files 
snmp.db,nanny.db,__db.002,__db.003,__db.001 in /var/lib/amavis/db
Feb 23 15:35:40 halfmoon amavis[27744]: Creating db in 
/var/lib/amavis/db/; BerkeleyDB 0.55, libdb 5.3

Sollte ich mir Gedanken machen über die nicht vorhandenen decoder 
(unzipper)?

Gibt es sonstige Auffälligkeiten (Konfigurationsfehler)?

Feb 23 15:35:36 halfmoon systemd[1]: Stopped target Mail Transport Agent.
Feb 23 15:35:36 halfmoon systemd[1]: Stopping Mail Transport Agent.
Feb 23 15:35:36 halfmoon systemd[1]: Stopping LSB: Postfix Mail 
Transport Agent...
Feb 23 15:35:36 halfmoon postfix[27474]:  * Stopping Postfix Mail 
Transport Agent postfix
Feb 23 15:35:36 halfmoon postfix[27474]: /usr/sbin/postconf: warning: 
/etc/postfix/main.cf: unused parameter: smtdp_delay_reject=yes
Feb 23 15:35:36 halfmoon postfix/master[27132]: terminating on signal 15
Feb 23 15:35:36 halfmoon postfix[27474]:    ...done.
Feb 23 15:35:36 halfmoon systemd[1]: Stopped LSB: Postfix Mail Transport 
Agent.
Feb 23 15:35:36 halfmoon systemd[1]: Starting LSB: Postfix Mail 
Transport Agent...
Feb 23 15:35:36 halfmoon postfix[27504]:  * Starting Postfix Mail 
Transport Agent postfix
Feb 23 15:35:36 halfmoon postfix[27504]: postconf: warning: 
/etc/postfix/main.cf: unused parameter: smtdp_delay_reject=yes
Feb 23 15:35:36 halfmoon postfix[27504]: message repeated 5 times: [ 
postconf: warning: /etc/postfix/main.cf: unused parameter: 
smtdp_delay_reject=yes]
Feb 23 15:35:36 halfmoon postfix[27504]: /usr/sbin/postconf: warning: 
/etc/postfix/main.cf: unused parameter: smtdp_delay_reject=yes
Feb 23 15:35:36 halfmoon postfix[27504]: message repeated 17 times: [ 
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: 
smtdp_delay_reject=yes]
Feb 23 15:35:36 halfmoon postfix[27504]:    ...done.
Feb 23 15:35:36 halfmoon systemd[1]: Started LSB: Postfix Mail Transport 
Agent.
Feb 23 15:35:36 halfmoon systemd[1]: Reached target Mail Transport Agent.
Feb 23 15:35:36 halfmoon postfix/master[27623]: daemon started -- 
version 3.1.0, configuration /etc/postfix
Feb 23 15:35:36 halfmoon systemd[1]: Stopping Perl-based spam filter 
using text analysis...
Feb 23 15:35:36 halfmoon systemd[1]: Stopped Perl-based spam filter 
using text analysis.
Feb 23 15:35:36 halfmoon systemd[1]: Starting Perl-based spam filter 
using text analysis...
Feb 23 15:35:36 halfmoon spamd[27653]: util: refusing to untaint 
suspicious path: "/${SAHOME}"
Feb 23 15:35:38 halfmoon systemd[1]: Started Perl-based spam filter 
using text analysis.
Feb 23 15:35:38 halfmoon systemd[1]: Stopping Clam AntiVirus userspace 
daemon...
Feb 23 15:35:38 halfmoon clamd[27198]: --- Stopped at Thu Feb 23 
15:35:38 2017
Feb 23 15:35:38 halfmoon systemd[1]: Stopped Clam AntiVirus userspace 
daemon.
Feb 23 15:35:38 halfmoon systemd[1]: Started Clam AntiVirus userspace 
daemon.
Feb 23 15:35:38 halfmoon systemd[1]: Stopping LSB: Starts amavisd-new 
mailfilter...
Feb 23 15:35:38 halfmoon amavis[27720]: Stopping amavisd: amavisd-new.
Feb 23 15:35:38 halfmoon systemd[1]: Stopped LSB: Starts amavisd-new 
mailfilter.
Feb 23 15:35:38 halfmoon systemd[1]: Starting LSB: Starts amavisd-new 
mailfilter...
Feb 23 15:35:40 halfmoon amavis[27737]: starting. /usr/sbin/amavisd-new 
at halfmoon.org amavisd-new-2.10.1 (20141025), Unicode aware, 
LC_ALL="C", LANG="en_GB.UTF-8"
Feb 23 15:35:40 halfmoon amavis[27744]: Net::Server: Group Not Defined.  
Defaulting to EGID '126 126'
Feb 23 15:35:40 halfmoon amavis[27744]: Net::Server: User Not Defined.  
Defaulting to EUID '120'
Feb 23 15:35:40 halfmoon amavis[27729]: Starting amavisd: amavisd-new.
Feb 23 15:35:40 halfmoon systemd[1]: Started LSB: Starts amavisd-new 
mailfilter.
Feb 23 15:35:40 halfmoon amavis[27744]: Module Amavis::Conf        2.404
Feb 23 15:35:40 halfmoon amavis[27744]: Module Archive::Zip        1.56
Feb 23 15:35:40 halfmoon amavis[27744]: Module BerkeleyDB          0.55
Feb 23 15:35:40 halfmoon amavis[27744]: Module Compress::Raw::Zlib 2.068
Feb 23 15:35:40 halfmoon amavis[27744]: Module Compress::Zlib      2.068
Feb 23 15:35:40 halfmoon amavis[27744]: Module Crypt::OpenSSL::RSA 0.28
Feb 23 15:35:40 halfmoon amavis[27744]: Module DB_File             1.835
Feb 23 15:35:40 halfmoon amavis[27744]: Module Digest::MD5         2.54
Feb 23 15:35:40 halfmoon amavis[27744]: Module Digest::SHA         5.95
Feb 23 15:35:40 halfmoon amavis[27744]: Module Encode              2.72
Feb 23 15:35:40 halfmoon amavis[27744]: Module File::Temp          0.2304
Feb 23 15:35:40 halfmoon amavis[27744]: Module IO::Socket::INET6   2.72
Feb 23 15:35:40 halfmoon amavis[27744]: Module IO::Socket::IP      0.37
Feb 23 15:35:40 halfmoon amavis[27744]: Module MIME::Entity        5.507
Feb 23 15:35:40 halfmoon amavis[27744]: Module MIME::Parser        5.507
Feb 23 15:35:40 halfmoon amavis[27744]: Module MIME::Tools         5.507
Feb 23 15:35:40 halfmoon amavis[27744]: Module Mail::DKIM::Signer  0.4
Feb 23 15:35:40 halfmoon amavis[27744]: Module Mail::DKIM::Verifier 0.4
Feb 23 15:35:40 halfmoon amavis[27744]: Module Mail::Header        2.13
Feb 23 15:35:40 halfmoon amavis[27744]: Module Mail::Internet      2.13
Feb 23 15:35:40 halfmoon amavis[27744]: Module Mail::SPF           v2.009
Feb 23 15:35:40 halfmoon amavis[27744]: Module Mail::SpamAssassin  3.004001
Feb 23 15:35:40 halfmoon amavis[27744]: Module Net::DNS            0.81
Feb 23 15:35:40 halfmoon amavis[27744]: Module Net::LibIDN         0.12
Feb 23 15:35:40 halfmoon amavis[27744]: Module Net::Server         2.008
Feb 23 15:35:40 halfmoon amavis[27744]: Module NetAddr::IP         4.078
Feb 23 15:35:40 halfmoon amavis[27744]: Module Razor2::Client::Version 2.84
Feb 23 15:35:40 halfmoon amavis[27744]: Module Scalar::Util        1.41
Feb 23 15:35:40 halfmoon amavis[27744]: Module Socket              2.018
Feb 23 15:35:40 halfmoon amavis[27744]: Module Socket6             0.25
Feb 23 15:35:40 halfmoon amavis[27744]: Module Time::HiRes         1.9726
Feb 23 15:35:40 halfmoon amavis[27744]: Module URI                 1.71
Feb 23 15:35:40 halfmoon amavis[27744]: Module Unix::Syslog        1.1
Feb 23 15:35:40 halfmoon amavis[27744]: Amavis::ZMQ code     NOT loaded
Feb 23 15:35:40 halfmoon amavis[27744]: Amavis::DB code loaded
Feb 23 15:35:40 halfmoon amavis[27744]: SQL base code        NOT loaded
Feb 23 15:35:40 halfmoon amavis[27744]: SQL::Log code        NOT loaded
Feb 23 15:35:40 halfmoon amavis[27744]: SQL::Quarantine      NOT loaded
Feb 23 15:35:40 halfmoon amavis[27744]: Lookup::SQL code     NOT loaded
Feb 23 15:35:40 halfmoon amavis[27744]: Lookup::LDAP code    NOT loaded
Feb 23 15:35:40 halfmoon amavis[27744]: AM.PDP-in proto code loaded
Feb 23 15:35:40 halfmoon amavis[27744]: SMTP-in proto code loaded
Feb 23 15:35:40 halfmoon amavis[27744]: Courier proto code   NOT loaded
Feb 23 15:35:40 halfmoon amavis[27744]: SMTP-out proto code loaded
Feb 23 15:35:40 halfmoon amavis[27744]: Pipe-out proto code  NOT loaded
Feb 23 15:35:40 halfmoon amavis[27744]: BSMTP-out proto code NOT loaded
Feb 23 15:35:40 halfmoon amavis[27744]: Local-out proto code loaded
Feb 23 15:35:40 halfmoon amavis[27744]: OS_Fingerprint code  NOT loaded
Feb 23 15:35:40 halfmoon amavis[27744]: ANTI-VIRUS code loaded
Feb 23 15:35:40 halfmoon amavis[27744]: ANTI-SPAM code loaded
Feb 23 15:35:40 halfmoon amavis[27744]: ANTI-SPAM-EXT code   NOT loaded
Feb 23 15:35:40 halfmoon amavis[27744]: ANTI-SPAM-C code     NOT loaded
Feb 23 15:35:40 halfmoon amavis[27744]: ANTI-SPAM-SA code loaded
Feb 23 15:35:40 halfmoon amavis[27744]: Unpackers code loaded
Feb 23 15:35:40 halfmoon amavis[27744]: DKIM code loaded
Feb 23 15:35:40 halfmoon amavis[27744]: Tools code           NOT loaded
Feb 23 15:35:40 halfmoon amavis[27744]: Found $file at /usr/bin/file
Feb 23 15:35:40 halfmoon amavis[27744]: No $altermime, not using it
Feb 23 15:35:40 halfmoon amavis[27744]: Internal decoder for .mail
Feb 23 15:35:40 halfmoon amavis[27744]: Found decoder for .Z    at 
/bin/uncompress
Feb 23 15:35:40 halfmoon amavis[27744]: Found decoder for .gz   at 
/bin/gzip -d
Feb 23 15:35:40 halfmoon amavis[27744]: Found decoder for .bz2  at 
/bin/bzip2 -d
Feb 23 15:35:40 halfmoon amavis[27744]: Found decoder for .xz   at 
/usr/bin/xz -dc
Feb 23 15:35:40 halfmoon amavis[27744]: Found decoder for .lzma at 
/usr/bin/xz -dc --format=lzma
Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .lrz, tried: 
lrzip -q -k -d -o -, lrzcat -q -k
Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .lzo, tried: 
lzop -d
Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .lz4, tried: 
lz4c -d
Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .rpm, tried: 
rpm2cpio.pl, rpm2cpio
Feb 23 15:35:40 halfmoon amavis[27744]: Found decoder for .cpio at /bin/pax
Feb 23 15:35:40 halfmoon amavis[27744]: Found decoder for .tar  at /bin/pax
Feb 23 15:35:40 halfmoon amavis[27744]: Found decoder for .deb  at 
/usr/bin/ar
Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .rar, tried: 
unrar-free
Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .arj, tried: 
arj, unarj
Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .arc, tried: 
nomarch, arc
Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .zoo, tried: zoo
Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .doc, tried: 
ripole
Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .cab, tried: 
cabextract
Feb 23 15:35:40 halfmoon amavis[27744]: Internal decoder for .tnef
Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .zip, tried: 
7za, 7z
Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .kmz, tried: 
7za, 7z
Feb 23 15:35:40 halfmoon amavis[27744]: Internal decoder for .zip
Feb 23 15:35:40 halfmoon amavis[27744]: Internal decoder for .kmz
Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .7z, tried: 
7zr, 7za, 7z
Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .jar, tried: 7z
Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .arj, tried: 7z
Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .rar, tried: 7z
Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .swf, tried: 7z
Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .lha, tried: 7z
Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .iso, tried: 7z
Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .cab, tried: 7z
Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .rpm, tried: 7z
Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .exe, tried: 
unrar-free; arj, unarj
Feb 23 15:35:40 halfmoon amavis[27744]: No decoder for       .7z
Feb 23 15:35:40 halfmoon amavis[27744]: No decoder for       .F
Feb 23 15:35:40 halfmoon amavis[27744]: No decoder for .arc
Feb 23 15:35:40 halfmoon amavis[27744]: No decoder for .arj
Feb 23 15:35:40 halfmoon amavis[27744]: No decoder for .cab
Feb 23 15:35:40 halfmoon amavis[27744]: No decoder for .doc
Feb 23 15:35:40 halfmoon amavis[27744]: No decoder for .exe
Feb 23 15:35:40 halfmoon amavis[27744]: No decoder for .iso
Feb 23 15:35:40 halfmoon amavis[27744]: No decoder for .jar
Feb 23 15:35:40 halfmoon amavis[27744]: No decoder for .lha
Feb 23 15:35:40 halfmoon amavis[27744]: No decoder for .lrz
Feb 23 15:35:40 halfmoon amavis[27744]: No decoder for .lz4
Feb 23 15:35:40 halfmoon amavis[27744]: No decoder for .lzo
Feb 23 15:35:40 halfmoon amavis[27744]: No decoder for .rar
Feb 23 15:35:40 halfmoon amavis[27744]: No decoder for .rpm
Feb 23 15:35:40 halfmoon amavis[27744]: No decoder for .swf
Feb 23 15:35:40 halfmoon amavis[27744]: No decoder for .zoo
Feb 23 15:35:40 halfmoon amavis[27744]: Using primary internal av 
scanner code for ClamAV-clamd
Feb 23 15:35:40 halfmoon amavis[27744]: Found secondary av scanner 
ClamAV-clamscan at /usr/bin/clamscan
Feb 23 15:35:40 halfmoon amavis[27744]: Deleting db files 
snmp.db,nanny.db,__db.002,__db.003,__db.001 in /var/lib/amavis/db
Feb 23 15:35:40 halfmoon amavis[27744]: Creating db in 
/var/lib/amavis/db/; BerkeleyDB 0.55, libdb 5.3
Feb 23 15:35:50 halfmoon clamd[27689]: Limits: Global size limit set to 
104857600 bytes.
Feb 23 15:35:50 halfmoon clamd[27689]: Limits: File size limit set to 
26214400 bytes.
Feb 23 15:35:50 halfmoon clamd[27689]: Limits: Recursion level limit set 
to 16.
Feb 23 15:35:50 halfmoon clamd[27689]: Limits: Files limit set to 10000.
Feb 23 15:35:50 halfmoon clamd[27689]: Limits: MaxEmbeddedPE limit set 
to 10485760 bytes.
Feb 23 15:35:50 halfmoon clamd[27689]: Limits: MaxHTMLNormalize limit 
set to 10485760 bytes.
Feb 23 15:35:50 halfmoon clamd[27689]: Limits: MaxHTMLNoTags limit set 
to 2097152 bytes.
Feb 23 15:35:50 halfmoon clamd[27689]: Limits: MaxScriptNormalize limit 
set to 5242880 bytes.
Feb 23 15:35:50 halfmoon clamd[27689]: Limits: MaxZipTypeRcg limit set 
to 1048576 bytes.
Feb 23 15:35:50 halfmoon clamd[27689]: Limits: MaxPartitions limit set 
to 50.
Feb 23 15:35:50 halfmoon clamd[27689]: Limits: MaxIconsPE limit set to 100.
Feb 23 15:35:50 halfmoon clamd[27689]: Limits: MaxRecHWP3 limit set to 16.
Feb 23 15:35:50 halfmoon clamd[27689]: Limits: PCREMatchLimit limit set 
to 10000.
Feb 23 15:35:50 halfmoon clamd[27689]: Limits: PCRERecMatchLimit limit 
set to 5000.
Feb 23 15:35:50 halfmoon clamd[27689]: Limits: PCREMaxFileSize limit set 
to 26214400.
Feb 23 15:35:50 halfmoon clamd[27689]: Archive support enabled.
Feb 23 15:35:50 halfmoon clamd[27689]: Algorithmic detection enabled.
Feb 23 15:35:50 halfmoon clamd[27689]: Portable Executable support enabled.
Feb 23 15:35:50 halfmoon clamd[27689]: ELF support enabled.
Feb 23 15:35:50 halfmoon clamd[27689]: Mail files support enabled.
Feb 23 15:35:50 halfmoon clamd[27689]: OLE2 support enabled.
Feb 23 15:35:50 halfmoon clamd[27689]: PDF support enabled.
Feb 23 15:35:50 halfmoon clamd[27689]: SWF support enabled.
Feb 23 15:35:50 halfmoon clamd[27689]: HTML support enabled.
Feb 23 15:35:50 halfmoon clamd[27689]: XMLDOCS support enabled.
Feb 23 15:35:50 halfmoon clamd[27689]: HWP3 support enabled.
Feb 23 15:35:50 halfmoon clamd[27689]: Self checking every 3600 seconds.



Grüße

Christoph



-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170223/7560cc6b/attachment.htm>

From Ralf.Hildebrandt at charite.de  Thu Feb 23 16:09:26 2017
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 23 Feb 2017 16:09:26 +0100
Subject: loescht amavis sein eigenes Angelerntes (db) beim Start?
In-Reply-To: <600e5b59-ef5f-251f-34ec-352321c79fb3@kukulies.org>
References: <600e5b59-ef5f-251f-34ec-352321c79fb3@kukulies.org>
Message-ID: <20170223150926.ul37cisri5o5fcbf@charite.de>

* Christoph Kukulies <kuku at kukulies.org>:
> Ich benutze folgendes "skript" zum Neustarten meines EMail-Setups nach
> Konfigurationsänderungen:
> 
> 
> /etc/init.d/postfix restart
> /etc/init.d/spamassassin restart
> /etc/init.d/clamav-daemon restart
> /etc/init.d/amavis restart
> 
> Beim Neustart von amavis fällt mir auf, daß es sagt, daß es dbs löscht und
> neu anlegt:
> 
> Feb 23 15:35:40 halfmoon amavis[27744]: Deleting db files
> snmp.db,nanny.db,__db.002,__db.003,__db.001 in /var/lib/amavis/db

snmp und nanny sind mit internem Zustand gefüllt, die müssen geleert
werden.
Die anderen sind wahrscheinlcih irgendwelche Journale.Alles OK.

> Sollte ich mir Gedanken machen über die nicht vorhandenen decoder
> (unzipper)?

Je mehr amacvis auspacken kann, desto besser.

> /etc/postfix/main.cf: unused parameter: smtdp_delay_reject=yes

smtdp_delay_reject=yes

Tippfehler (Buchstabendreher), der Parameter ist aber EH standardmäßig auf yes.


> Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .lrz, tried: lrzip -q -k -d -o -, lrzcat -q -k
> Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .lzo, tried: lzop -d
> Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .lz4, tried: lz4c -d
> Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .rpm, tried: rpm2cpio.pl, rpm2cpio
> Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .rar, tried: unrar-free
> Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .arj, tried: arj, unarj
> Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .arc, tried: nomarch, arc
> Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .zoo, tried: zoo
> Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .doc, tried: ripole
> Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .cab, tried: cabextract
> Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .zip, tried: 7za, 7z
> Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .kmz, tried: 7za, 7z
> Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .7z, tried: 7zr, 7za, 7z
> Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .jar, tried: 7z
> Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .arj, tried: 7z
> Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .rar, tried: 7z
> Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .swf, tried: 7z
> Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .lha, tried: 7z
> Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .iso, tried: 7z
> Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .cab, tried: 7z
> Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .rpm, tried: 7z
> Feb 23 15:35:40 halfmoon amavis[27744]: No ext program for .exe, tried:unrar-free; arj, unarj

Evtl. mal "7z" installieren

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From kuku at kukulies.org  Fri Feb 24 12:10:46 2017
From: kuku at kukulies.org (Christoph P.U. Kukulies)
Date: Fri, 24 Feb 2017 12:10:46 +0100
Subject: Ist spamassassin eigentlich hier wirksam im Spiel?
Message-ID: <464178a0-feb6-6f6a-113c-bd5fdaa5b08d@kukulies.org>

Hier sind meine main.cf und master.cf (postfix 3.1.0).

Irgendwie habe ich den Eindruck, als sei spamassassin gar nicht im 
Eingriff, obwohl ich dauernd mittels eines Skripts
viertelstündlich Junk einsammle und ihm zum Lernen vorwerfe. Aber es 
kommen immer wieder dieselben
Arten von Spam durch. Betriebshaftpflicht, Programme, die Geld 
produzieren, zweifelhaft Angebote gewisser Damen, Get rich usw.

Das hatte derart zugenommen, daß ich jetzt versuche, die Flut einzudämmen.

Grüße
Christoph


-------------- nächster Teil --------------
myhostname = mail.halfmoon.org
mydomain = halfmoon.org
myorigin = $mydomain
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

append_dot_mydomain = no

readme_directory = no

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mydestination =  local, localhost.localdomain, localhost

mailbox_size_limit = 51200000
message_size_limit = 51200000
recipient_delimiter =
inet_interfaces = all
inet_protocols = all

##### TLS parameters ######
smtpd_tls_cert_file=/etc/postfix/ssl/mail.halfmoon.org.crt
smtpd_tls_key_file=/etc/postfix/ssl/mail.halfmoon.org.key
smtpd_use_tls=yes
smtpd_tls_auth_only=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache


###### SASL Auth ######
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes

smtpd_restriction_classes =
    internal

internal =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject

###### Use Dovecot LMTP Service to deliver Mails to Dovecot ######
##virtual_transport = spamass-dovecot
virtual_transport = lmtp:unix:private/dovecot-lmtp
##### Only allow mail transport if client is authenticated or in own network (PHP Scripts, ...) ######
##### allow mail sending if Client is authenticated or in own network (PHP scripts, ...) , block spam servers ######
##### smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

smtpd_recipient_restrictions = 
   permit_mynetworks,
   permit_sasl_authenticated,
   check_client_access hash:/etc/postfix/access,
   check_sender_access hash:/etc/postfix/sender_access,
   reject_unauth_destination,
   reject_rbl_client zen.spamhaus.org,
   reject_rbl_client cbl.abuseat.org,
   reject_rbl_client sbl.spamhaus.org,
   reject_rbl_client dul.dnsbl.sorbs.net,
   permit
#++ CPK 2017-02-21 
disable_vrfy_command = yes
smtdp_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,
     reject_non_fqdn_hostname,
     reject_invalid_hostname,
     permit
smtpd_error_sleep_time = 1s
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 20
###### MySQL Connection ######

virtual_alias_maps = mysql:/etc/postfix/virtual/mysql-aliases.cf
virtual_mailbox_maps = mysql:/etc/postfix/virtual/mysql-maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/virtual/mysql-domains.cf
local_recipient_maps = $virtual_mailbox_maps

content_filter=smtp-amavis:[127.0.0.1]:10024
compatibility_level = 2

smtpd_client_restrictions = 
     reject_rbl_client sbl.spamhaus.org,
     check_client_access hash:/etc/postfix/blacklist
smtpd_sender_restrictions = hash:/etc/postfix/access
-------------- nächster Teil --------------
#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd -o content_filter=

smtp-amavis unix -       -       y       -       2       smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=yes
    -o max_use=20
    -o smtp_tls_security_level=none


127.0.0.1:10025 inet n   -       y       -       -       smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_delay_reject=no
    -o smtpd_client_restrictions=permit_mynetworks,reject
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o smtpd_data_restrictions=reject_unauth_pipelining
    -o smtpd_end_of_data_restrictions=
    -o mynetworks=127.0.0.0/8
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000
    -o smtpd_client_connection_count_limit=0
    -o smtpd_client_connection_rate_limit=0
    -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks
    -o smtpd_tls_security_level=none
587      inet n - n - - smtpd


#smtps     inet  n       -       -       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628       inet  n       -       -       -       -       qmqpd
submission inet  n       -       y       -       -       smtpd -v
    -o syslog_name=postfix/submission
    -o smtpd_tls_security_level=encrypt
    -o smtpd_sasl_type=dovecot
    -o smtpd_sasl_path=private/auth
    -o smtpd_sasl_security_options=noanonymous
    -o smtpd_sasl_auth_enable=yes
    -o smtpd_client_restrictions=permit_sasl_authenticated,reject
pickup     fifo  n       -       y       60      1       pickup
    -o content_filter=
    -o receive_override_options=no_header_body_checks
cleanup    unix  n       -       y       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
tlsmgr     unix  -       -       y       1000?   1       tlsmgr
rewrite    unix  -       -       y       -       -       trivial-rewrite
bounce     unix  -       -       y       -       0       bounce
defer      unix  -       -       y       -       0       bounce
trace      unix  -       -       y       -       0       bounce
verify     unix  -       -       y       -       1       verify
flush      unix  n       -       y       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
smtp       unix  -       -       y       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
relay      unix  -       -       y       -       -       smtp
    -o smtp_fallback_relay=
showq      unix  n       -       y       -       -       showq
error      unix  -       -       y       -       -       error
retry      unix  -       -       y       -       -       error
discard    unix  -       -       y       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil      unix  -       -       y       -       1       anvil
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
scache     unix  -       -       y       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
#   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
#  mailbox_transport = lmtp:inet:localhost
#  virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix  -       n       n       -       -       pipe
#  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix	-	n	n	-	2	pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

# ----- CPK
##spamass-dovecot unix -  n   n - - pipe
##   flags=DRhu user=vmail:vmail argv=/usr/bin/spamc -u spamd -e /usr/lib/dovecot
spamass-dovecot unix -  n   n - - pipe
      user=spamd argv=/usr/bin/spamc -f -e
      /usr/sbin/sendmail -oi -f ${sender} ${recipient}

#=========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================


From kai_postfix at fuerstenberg.ws  Fri Feb 24 12:20:30 2017
From: kai_postfix at fuerstenberg.ws (=?UTF-8?Q?Kai_F=c3=bcrstenberg?=)
Date: Fri, 24 Feb 2017 12:20:30 +0100
Subject: Ist spamassassin eigentlich hier wirksam im Spiel?
In-Reply-To: <464178a0-feb6-6f6a-113c-bd5fdaa5b08d@kukulies.org>
References: <464178a0-feb6-6f6a-113c-bd5fdaa5b08d@kukulies.org>
Message-ID: <8f18f970-3dc0-d60b-0bbd-952bb6976398@fuerstenberg.ws>

Hallo Christoph,

Am 24.02.2017 um 12:10 schrieb Christoph P.U. Kukulies:
> Hier sind meine main.cf und master.cf (postfix 3.1.0).
> 
> Irgendwie habe ich den Eindruck, als sei spamassassin gar nicht im 
> Eingriff, obwohl ich dauernd mittels eines Skripts
> viertelstündlich Junk einsammle und ihm zum Lernen vorwerfe. Aber es 
> kommen immer wieder dieselben
> Arten von Spam durch. Betriebshaftpflicht, Programme, die Geld 
> produzieren, zweifelhaft Angebote gewisser Damen, Get rich usw.
> 
> Das hatte derart zugenommen, daß ich jetzt versuche, die Flut einzudämmen.

du musst SPAM und HAM anlernen, vorher bringt das alles nichts. Wenn ich
das noch richtig im Kopf habe, brauchst du 50 Mails von beiden, damit
der Filter korrekt anfängt zu arbeiten.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws



From kuku at kukulies.org  Fri Feb 24 13:32:19 2017
From: kuku at kukulies.org (Christoph Kukulies)
Date: Fri, 24 Feb 2017 13:32:19 +0100
Subject: Ist spamassassin eigentlich hier wirksam im Spiel?
In-Reply-To: <8f18f970-3dc0-d60b-0bbd-952bb6976398@fuerstenberg.ws>
References: <464178a0-feb6-6f6a-113c-bd5fdaa5b08d@kukulies.org>
 <8f18f970-3dc0-d60b-0bbd-952bb6976398@fuerstenberg.ws>
Message-ID: <99AE0A63-D19B-4C8C-8C7B-0051FC8FC8E0@kukulies.org>

Ok, das ist das eine, aber wo wir in  meiner Konfiguration spamassasin überhaupt aufgerufen?


Von meinem iPhone gesendet während ich fuhr, aß, tippte, las und einen Rubik cube löste.

> Am 24.02.2017 um 12:20 schrieb Kai Fürstenberg <kai_postfix at fuerstenberg.ws>:
> 
> Hallo Christoph,
> 
>> Am 24.02.2017 um 12:10 schrieb Christoph P.U. Kukulies:
>> Hier sind meine main.cf und master.cf (postfix 3.1.0).
>> 
>> Irgendwie habe ich den Eindruck, als sei spamassassin gar nicht im 
>> Eingriff, obwohl ich dauernd mittels eines Skripts
>> viertelstündlich Junk einsammle und ihm zum Lernen vorwerfe. Aber es 
>> kommen immer wieder dieselben
>> Arten von Spam durch. Betriebshaftpflicht, Programme, die Geld 
>> produzieren, zweifelhaft Angebote gewisser Damen, Get rich usw.
>> 
>> Das hatte derart zugenommen, daß ich jetzt versuche, die Flut einzudämmen.
> 
> du musst SPAM und HAM anlernen, vorher bringt das alles nichts. Wenn ich
> das noch richtig im Kopf habe, brauchst du 50 Mails von beiden, damit
> der Filter korrekt anfängt zu arbeiten.
> 
> -- 
> Kai Fürstenberg
> 
> PM an: kai at fuerstenberg punkt ws
> 



From kai_postfix at fuerstenberg.ws  Fri Feb 24 14:03:28 2017
From: kai_postfix at fuerstenberg.ws (=?UTF-8?Q?Kai_F=c3=bcrstenberg?=)
Date: Fri, 24 Feb 2017 14:03:28 +0100
Subject: Ist spamassassin eigentlich hier wirksam im Spiel?
In-Reply-To: <99AE0A63-D19B-4C8C-8C7B-0051FC8FC8E0@kukulies.org>
References: <464178a0-feb6-6f6a-113c-bd5fdaa5b08d@kukulies.org>
 <8f18f970-3dc0-d60b-0bbd-952bb6976398@fuerstenberg.ws>
 <99AE0A63-D19B-4C8C-8C7B-0051FC8FC8E0@kukulies.org>
Message-ID: <bfcac0e2-32c3-ad20-b308-6eeb26274790@fuerstenberg.ws>

Am 24.02.2017 um 13:32 schrieb Christoph Kukulies:
> Ok, das ist das eine, aber wo wir in  meiner Konfiguration spamassasin überhaupt aufgerufen?

Spamassassin wird von Amavis aufgerufen.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws



From w.flamme at web.de  Fri Feb 24 14:58:12 2017
From: w.flamme at web.de (Werner Flamme)
Date: Fri, 24 Feb 2017 14:58:12 +0100
Subject: permission denied (!)run_av clamav
In-Reply-To: <572cd6e3-c35f-3b1d-4a54-94fcbd7e770c@kukulies.org>
References: <572cd6e3-c35f-3b1d-4a54-94fcbd7e770c@kukulies.org>
Message-ID: <f572431d-ac53-8a88-4413-9ae5c7a870cb@web.de>

Christoph Kukulies [23.02.2017 11:22]:
> Seit jetzt der Spamfilter (langsam) zu wirken scheint, habe ich aber 
> noch Fehler im syslog:
> 
> 
> Feb 23 11:01:19 mydomain clamd[24385]: WARNING: lstat() failed on: 
> /var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts
> Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)run_av 
> (ClamAV-clamd) FAILED - unexpected , 
> output="/var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts: 
> lstat() failed: Permission denied. ERROR\n"

Hmmmmm - sind vielleicht SELINUX oder AppArmor im Spiel?

Bei AppArmor kannst Du das Profil (für clamd) erstmal auf complain
stellen, nach Analyse der Logeinträge dann das Profil entsprechend
anpassen. Mit Christian Boltz ist hier ja ein AppArmor-Spezialist in der
Liste vertreten, der sich im Gegensatz zu mir damit auskennt :)

Gruß
Werner

-- 


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170224/bcf7443d/attachment.asc>

From p.heinlein at heinlein-support.de  Fri Feb 24 17:38:53 2017
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Fri, 24 Feb 2017 17:38:53 +0100
Subject: permission denied (!)run_av clamav
In-Reply-To: <890e1b15-708e-cc35-4ee7-588a6c1808e4@kukulies.org>
References: <572cd6e3-c35f-3b1d-4a54-94fcbd7e770c@kukulies.org>
 <20170223102850.yjxnatv264dwoeyo@charite.de>
 <890e1b15-708e-cc35-4ee7-588a6c1808e4@kukulies.org>
Message-ID: <fd95c4b5-21f8-a83e-5235-cba3969d73a8@heinlein-support.de>

Am 23.02.2017 um 11:33 schrieb Christoph Kukulies:

>>> output="/var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts:
>>> lstat() failed: Permission denied. ERROR\n"
>>> Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)ClamAV-clamd

Das ist ein Debian und Du hast die Anleitung im Postfixbuch nicht gelesen?

Biite füge den clamav-User der Gruppe vom Amavis-User in /etc/groups
hinzu und starte den ClamD neu.

Bei anderen Distributionen braucht man das nicht, aber Debian-Sado-Maso
ist halt nur was für Profis die nicht zu früh Feierabend machen wollen.

Peer



From torben at dannhauer.info  Fri Feb 24 21:09:25 2017
From: torben at dannhauer.info (Torben Dannhauer)
Date: Fri, 24 Feb 2017 21:09:25 +0100
Subject: AW: permission denied (!)run_av clamav
In-Reply-To: <fd95c4b5-21f8-a83e-5235-cba3969d73a8@heinlein-support.de>
References: <572cd6e3-c35f-3b1d-4a54-94fcbd7e770c@kukulies.org>
 <20170223102850.yjxnatv264dwoeyo@charite.de>
 <890e1b15-708e-cc35-4ee7-588a6c1808e4@kukulies.org>
 <fd95c4b5-21f8-a83e-5235-cba3969d73a8@heinlein-support.de>
Message-ID: <027401d28ed9$e5fe2050$b1fa60f0$@dannhauer.info>



-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Peer Heinlein
Gesendet: Freitag, 24. Februar 2017 17:39
An: Diskussionen und Support rund um Postfix <postfixbuch-users at listen.jpberlin.de>
Betreff: Re: permission denied (!)run_av clamav

Am 23.02.2017 um 11:33 schrieb Christoph Kukulies:

>>> output="/var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts:
>>> lstat() failed: Permission denied. ERROR\n"
>>> Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)ClamAV-clamd

Das ist ein Debian und Du hast die Anleitung im Postfixbuch nicht gelesen?

Biite füge den clamav-User der Gruppe vom Amavis-User in /etc/groups hinzu und starte den ClamD neu.

Bei anderen Distributionen braucht man das nicht, aber Debian-Sado-Maso ist halt nur was für Profis die nicht zu früh Feierabend machen wollen.

Peer



Hallo Peer,

ich entnehme Deinen Anmerkungen ein leichtes Amusement über Debian. Welche Distro empfiehlst Du denn (für Mailserver)?

Herzlichen Dank,
Torben



From kuku at kukulies.org  Sat Feb 25 11:38:02 2017
From: kuku at kukulies.org (Christoph P.U. Kukulies)
Date: Sat, 25 Feb 2017 11:38:02 +0100
Subject: permission denied (!)run_av clamav
In-Reply-To: <fd95c4b5-21f8-a83e-5235-cba3969d73a8@heinlein-support.de>
References: <572cd6e3-c35f-3b1d-4a54-94fcbd7e770c@kukulies.org>
 <20170223102850.yjxnatv264dwoeyo@charite.de>
 <890e1b15-708e-cc35-4ee7-588a6c1808e4@kukulies.org>
 <fd95c4b5-21f8-a83e-5235-cba3969d73a8@heinlein-support.de>
Message-ID: <ae318add-3779-6fe4-47d7-e409b95a47d6@kukulies.org>

Am 24.02.2017 um 17:38 schrieb Peer Heinlein:
> Am 23.02.2017 um 11:33 schrieb Christoph Kukulies:
>
>>>> output="/var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts:
>>>> lstat() failed: Permission denied. ERROR\n"
>>>> Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)ClamAV-clamd
> Das ist ein Debian und Du hast die Anleitung im Postfixbuch nicht gelesen?

Das ist ein Ubuntu 16.04 (aber ich nehme an, das fällt in die Kategorie 
"Typ Debian").
Aber die Fehler sind jetzt weg.

>
> Biite füge den clamav-User der Gruppe vom Amavis-User in /etc/groups
> hinzu und starte den ClamD neu.
>
> Bei anderen Distributionen braucht man das nicht, aber Debian-Sado-Maso
> ist halt nur was für Profis die nicht zu früh Feierabend machen wollen.
>
> Peer
>
:)

Grüße

Christoph




From kuku at kukulies.org  Mon Feb 27 10:37:53 2017
From: kuku at kukulies.org (Christoph P.U. Kukulies)
Date: Mon, 27 Feb 2017 10:37:53 +0100
Subject: ham spam sa-learn
Message-ID: <e4030d67-c432-e38c-d781-b6bd17dd747c@kukulies.org>

Nachdem mir hier jemand sagte, daß das Bayesfilter (Spamassassin, 
Amavis) sehr umfangreich mit ham und spam gefüttert werden muß
und auch, nachdem ich feststelle, daß scheinbar immer noch dieselbe 
Spam-Mail immer wieder durchkommt und sich die tägliche Anzahl nicht zu 
verringern scheint, habe ich also jetzt neben dem Anlernen auf Spam auch 
noch mal einen größeren Job gestartet, der alle mein "guten" mails 
nochmal als Ham vorgesetzt bekommt.

Jetzt mal eine Frage: es sind ca. 53000 emails, die ich im vorgeworfen 
habe. Und der Job nudelt schon seit einer halben Stunde.

Zugleich hatte ich ganz vergessen, daß parallel dazu auch noch der 
cron-Job läuft, der sa-learn mit spam macht, der aus dem Junk-Folder 
geholt wird.

Ist das sa-learn multi-processfähig? Hat ja seine eigene (Berkeley-) 
DB?. Dürfte also gehen, oder?

Wollte nämlich auch mal time sa-learn für ein paar Beispiele messen, um 
ungefähr voraussehen zu können, wann der Job fertig sein wird.


Gürße

Christoph




From kuku at kukulies.org  Mon Feb 27 11:02:15 2017
From: kuku at kukulies.org (Christoph P.U. Kukulies)
Date: Mon, 27 Feb 2017 11:02:15 +0100
Subject: ham spam sa-learn
In-Reply-To: <e4030d67-c432-e38c-d781-b6bd17dd747c@kukulies.org>
References: <e4030d67-c432-e38c-d781-b6bd17dd747c@kukulies.org>
Message-ID: <791014eb-b654-1057-2abd-c90a550f5b05@kukulies.org>

Ah, interessant:

/tmp# time /usr/bin/sa-learn --ham 1488*
bayes: bayes db version 0 is not able to be used, aborting! at 
/usr/share/perl5/Mail/SpamAssassin/BayesStore/DBM.pm line 208.
^C

Hätte noch etwas Geduld haben müssen. Hatte den Job abgebrochen und er 
sagte mir, er habe von 50062 messages gelernt.
Und sa-learn scheint auch so schlau zu sein, daß es sich merkt, wenn es 
schon eine Nachricht untersucht hat.

Kann den Job also getrost noch mal starten und er wird die restlich 3000 
dann noch lernen, allerdings schalte ich den cron-Job im Hintergrund 
jetzt ab, der könnte Ärger machen.

Grüße
Christoph


Am 27.02.2017 um 10:37 schrieb Christoph P.U. Kukulies:
> Nachdem mir hier jemand sagte, daß das Bayesfilter (Spamassassin, 
> Amavis) sehr umfangreich mit ham und spam gefüttert werden muß
> und auch, nachdem ich feststelle, daß scheinbar immer noch dieselbe 
> Spam-Mail immer wieder durchkommt und sich die tägliche Anzahl nicht 
> zu verringern scheint, habe ich also jetzt neben dem Anlernen auf Spam 
> auch noch mal einen größeren Job gestartet, der alle mein "guten" 
> mails nochmal als Ham vorgesetzt bekommt.
>
> Jetzt mal eine Frage: es sind ca. 53000 emails, die ich im vorgeworfen 
> habe. Und der Job nudelt schon seit einer halben Stunde.
>
> Zugleich hatte ich ganz vergessen, daß parallel dazu auch noch der 
> cron-Job läuft, der sa-learn mit spam macht, der aus dem Junk-Folder 
> geholt wird.
>
> Ist das sa-learn multi-processfähig? Hat ja seine eigene (Berkeley-) 
> DB?. Dürfte also gehen, oder?
>
> Wollte nämlich auch mal time sa-learn für ein paar Beispiele messen, 
> um ungefähr voraussehen zu können, wann der Job fertig sein wird.
>
>
> Gürße
>
> Christoph
>
>



From postfixbuch-users at 0xaffe.de  Mon Feb 27 11:20:32 2017
From: postfixbuch-users at 0xaffe.de (Mathias Jeschke)
Date: Mon, 27 Feb 2017 11:20:32 +0100
Subject: ham spam sa-learn
In-Reply-To: <791014eb-b654-1057-2abd-c90a550f5b05@kukulies.org>
References: <e4030d67-c432-e38c-d781-b6bd17dd747c@kukulies.org>
 <791014eb-b654-1057-2abd-c90a550f5b05@kukulies.org>
Message-ID: <42fa90fb-1d80-eeb5-2440-ff0fc1958dd8@0xaffe.de>

Hallo Christoph,

Am 27.02.2017 um 11:02 schrieb Christoph P.U. Kukulies:

> Hätte noch etwas Geduld haben müssen. Hatte den Job abgebrochen und er
> sagte mir, er habe von 50062 messages gelernt.
> Und sa-learn scheint auch so schlau zu sein, daß es sich merkt, wenn es
> schon eine Nachricht untersucht hat.

[...]

Da dies hier ja die Postfix-Buch-ML ist, möchte ich Dich auf Kapitel 
17.14 (Training mit SpamAssassin), verweisen, in dem Peer den Sinn (oder 
eher Unsinn) des Lernens mit Ham/Spam erörtert hat.

Kurzum: Spare Dir die Zeit - die Ergebnisse werden wahrscheinlich nicht 
befriedigend sein.

Viele Grüße,
Mathias.