From max.grobecker at ml.grobecker.info Thu Jun 1 19:36:36 2017 From: max.grobecker at ml.grobecker.info (Max Grobecker) Date: Thu, 01 Jun 2017 19:36:36 +0200 Subject: Amavis als SMTP-Proxy, wie Alias-Ziele herausfinden? Message-ID: <20170601193636.Horde.UP11iIjOJ5FFeI-r8uYPssi@ssl.maxderdepp.net> Hallo zusammen, ich bin gerade dabei einen neuen Mailserver zu konfigurieren. Hier soll Amavis als SMTP-Proxy eingesetzt werden und die Viren- und Spamfilterung übernehmen. Ich habe es zwar hinbekommen eine Per-User-Konfiguration für Spamassassin zu ermöglichen, allerdings greift dieses Verfahren nur für die Adresse, an welche die E-Mail adressiert ist. Bei Accounts mit mehreren Aliasen wäre das für mich enorm umständlich, eine einheitliche Spamfilterkonfiguration für alle diese Aliase berreitzustellen. Gibt es eine Möglichkeit, dass Amavis statt mit der Ziel-Adresse aus der E-Mail mit der Adresse arbeitet, wo die Mail letztlich von Postfix zugestellt wird? Beispiel des jetzigen Ist-Zustandes: * E-Mail adressiert an abteilung-jagd-und-hund at firma.tld * Amavis macht Spamfilterung, sucht eine Spam-Config für "abteilung-jagd-und-hund at firma.tld" * Postfix nimmt die E-Mail und stellt sie per Alias-Table an "info at firma.tld" zu Ich hätte gerne, dass folgendes passiert: * E-Mail adressiert an abteilung-jagd-und-hund at firma.tld * Postfix löst den Alias auf nach "info at firma.tld" * Amavis macht Spamfilterung, sucht eine Spam-Config für "info at firma.tld" * Postfix nimmt die E-Mail und stellt sie an "info at firma.tld" zu Ist das irgendwie möglich, wenn Amavis als SMTP-Proxy arbeitet? Bisher wurde die Spamfilterung durch einen separaten Postfix-Transport gelöst, bei dem die E-Mails getagged und dann zugestellt wurden. Jetzt will ich den Amavis diese Filterung machen lassen, damit der die E-Mails notfalls direkt ablehnen kann wenn er sie nicht haben will. Danke! Viele Grüße aus dem Tal Max -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 827 bytes Beschreibung: Digitale PGP-Signatur URL : From risse at citkomm.de Thu Jun 8 18:03:37 2017 From: risse at citkomm.de (Marc Risse) Date: Thu, 8 Jun 2017 18:03:37 +0200 Subject: Autoreply mit Bedingungen und direkt mit Postfix Message-ID: Hallo Liste, ich möchte über ein Script (oder Filter) eine Automatische Antwort an den Absender verschicken, wenn die Mail über den falschen Weg an den Mailserver gesendet wurde. Als Bedingung habe ich eine Liste mit Domains, welche diesen Autoreply erhalten sollen. Auf dem Mailrelay läuft nur Postfix, Amavis etc, also kein Sieve etc.. Jetzt habe ich ein Script geschrieben (als Service in der master.cf) und schaue mit diesem Script in den Header und löse den Autoreply entsprechend aus. Allerdings bin ich mir unsicher, wie ich die Original-Mail wieder in die normale Postfix-Verarbeitungskette bekomme. In den Beispielen die ich gefunden habe, wird meist per sendmail diese Mail wieder eingefügt. Habe mir dafür einen eigenen smtp-Listener auf einen anderen Port gelegt. Allerdings ist die Mail jetzt nicht mehr original. Meine Fragen: wie bekomme ich die original Mail wieder ins Postfix? Oder gehe ich die Sache falsch an? Kann Postfix vielleicht auch direkt anhand einer Domainliste Autoreplys senden? Danke Marc -- Marc Risse RZ Projekte Telefon: +49 2372 5520-385 Fax: +49 2372 5520-61-385 E-Mail: risse at citkomm.de Internet: http://www.citkomm.de Citkomm services GmbH* KDVZ Citkomm (Kommunaler Zweckverband) Sonnenblumenallee 3, 58675 Hemer Telefon: +49 2372 5520-0 Fax: +49 2372 5520-279 E-Mail: post at citkomm.de * Sitz der Gesellschaft: Iserlohn Handelsregister: AG Iserlohn HRB 26 86 Geschäftsführer: Dr. Michael Neubauer, Kerstin Pliquett -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3656 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch at cboltz.de Thu Jun 8 18:17:03 2017 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 08 Jun 2017 18:17:03 +0200 Subject: Autoreply mit Bedingungen und direkt mit Postfix In-Reply-To: References: Message-ID: <22023273.JfcP0fAhBi@tux.boltz.de.vu> Hallo Marc, hallo zusammen, Am Donnerstag, 8. Juni 2017, 18:03:37 CEST schrieb Marc Risse: > ich möchte über ein Script (oder Filter) eine Automatische Antwort an > den Absender verschicken, wenn die Mail über den falschen Weg an den > Mailserver gesendet wurde. Als Bedingung habe ich eine Liste mit > Domains, welche diesen Autoreply erhalten sollen. Auf dem Mailrelay > läuft nur Postfix, Amavis etc, also kein Sieve etc.. > Jetzt habe ich ein Script geschrieben (als Service in der master.cf) > und schaue mit diesem Script in den Header und löse den Autoreply > entsprechend aus. Allerdings bin ich mir unsicher, wie ich die > Original-Mail wieder in die normale Postfix-Verarbeitungskette > bekomme. In den Beispielen die ich gefunden habe, wird meist per > sendmail diese Mail wieder eingefügt. Habe mir dafür einen eigenen > smtp-Listener auf einen anderen Port gelegt. Allerdings ist die Mail > jetzt nicht mehr original. > Meine Fragen: wie bekomme ich die original Mail wieder ins Postfix? > Oder gehe ich die Sache falsch an? Kann Postfix vielleicht auch > direkt anhand einer Domainliste Autoreplys senden? Es gibt eine einfache und langweilige Lösung. Derzeit hast Du einen Alias user at falschedomain -> script Ändere den Alias einfach zu user at falschedomain -> postfach at richtigedomain, script Gruß Christian Boltz -- "Praktische Erfahrung ist viel Wert. Nur mal davon gehört zu haben, daß etwas nicht funktioniert, ist eine Sache - den GNOME Dateidialog selbst benutzt haben zu müssen, eine ganz andere." -- Steffen Winterfeldt From wn at neessen.net Thu Jun 8 18:18:54 2017 From: wn at neessen.net (Winfried Neessen) Date: Thu, 8 Jun 2017 18:18:54 +0200 Subject: Autoreply mit Bedingungen und direkt mit Postfix In-Reply-To: References: Message-ID: <684BA193-6F5B-4BE8-B458-9ADBBF90D302@neessen.net> Hi, Am 08.06.2017 um 18:03 schrieb Marc Risse >: > ich möchte über ein Script (oder Filter) eine Automatische Antwort an den Absender verschicken, wenn > die Mail über den falschen Weg an den Mailserver gesendet wurde. Als Bedingung habe ich eine Liste > mit Domains, welche diesen Autoreply erhalten sollen. Nutz doch einfach relocated(5): http://www.postfix.org/relocated.5.html Winni -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 801 bytes Beschreibung: Message signed with OpenPGP URL : From risse at citkomm.de Thu Jun 8 18:27:23 2017 From: risse at citkomm.de (Marc Risse) Date: Thu, 8 Jun 2017 18:27:23 +0200 Subject: Autoreply mit Bedingungen und direkt mit Postfix In-Reply-To: <22023273.JfcP0fAhBi@tux.boltz.de.vu> References: <22023273.JfcP0fAhBi@tux.boltz.de.vu> Message-ID: Hallo Christian, danke für Deinen Beitrag. Allerdings habe ich keine falschen und richtigen Domains. Und erst recht keine User. Hintergrund: Wir sind ISP im Kommunalen Umfeld. Für die Kommunikation der Behörden etc. untereinander gibt es ein eigenes Netz (DOI). Die Nutzung dieses Netzes ist gesetzlich Festgeschrieben. Leider erhalten wir immer wieder Emails von Behörden über das Internet, also nicht über DOI. Jetzt wurde die Idee geboren, die Absender darüber zu informieren. Das DOI stellt mir eine (lange) Liste mit Domains zur Verfügung, die über DOI mailen (sollten/müssten). Also, wenn eine Mail aus dem Internet kommt und die Absenderdomain auf dieser Liste steht, soll der Autoreply erzeugt werden. Kommt die Mail korrekt über DOI, passiert nichts, weil dafür ein anderes Mailrelay zuständig ist. Das ganze soll auf den MXern passieren, dort gibt es quasi keine User sondern nur Transport-Regeln für Domains. VG Marc Am 08.06.2017 um 18:17 schrieb Christian Boltz: > Hallo Marc, hallo zusammen, > > Am Donnerstag, 8. Juni 2017, 18:03:37 CEST schrieb Marc Risse: >> ich möchte über ein Script (oder Filter) eine Automatische Antwort an >> den Absender verschicken, wenn die Mail über den falschen Weg an den >> Mailserver gesendet wurde. Als Bedingung habe ich eine Liste mit >> Domains, welche diesen Autoreply erhalten sollen. Auf dem Mailrelay >> läuft nur Postfix, Amavis etc, also kein Sieve etc.. >> Jetzt habe ich ein Script geschrieben (als Service in der master.cf) >> und schaue mit diesem Script in den Header und löse den Autoreply >> entsprechend aus. Allerdings bin ich mir unsicher, wie ich die >> Original-Mail wieder in die normale Postfix-Verarbeitungskette >> bekomme. In den Beispielen die ich gefunden habe, wird meist per >> sendmail diese Mail wieder eingefügt. Habe mir dafür einen eigenen >> smtp-Listener auf einen anderen Port gelegt. Allerdings ist die Mail >> jetzt nicht mehr original. >> Meine Fragen: wie bekomme ich die original Mail wieder ins Postfix? >> Oder gehe ich die Sache falsch an? Kann Postfix vielleicht auch >> direkt anhand einer Domainliste Autoreplys senden? > Es gibt eine einfache und langweilige Lösung. > > Derzeit hast Du einen Alias > user at falschedomain -> script > > Ändere den Alias einfach zu > user at falschedomain -> postfach at richtigedomain, script > > > Gruß > > Christian Boltz -- Marc Risse RZ Projekte Telefon: +49 2372 5520-385 Fax: +49 2372 5520-61-385 E-Mail: risse at citkomm.de Internet: http://www.citkomm.de Citkomm services GmbH* KDVZ Citkomm (Kommunaler Zweckverband) Sonnenblumenallee 3, 58675 Hemer Telefon: +49 2372 5520-0 Fax: +49 2372 5520-279 E-Mail: post at citkomm.de * Sitz der Gesellschaft: Iserlohn Handelsregister: AG Iserlohn HRB 26 86 Geschäftsführer: Dr. Michael Neubauer, Kerstin Pliquett -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3656 bytes Beschreibung: S/MIME Cryptographic Signature URL : From risse at citkomm.de Thu Jun 8 18:33:40 2017 From: risse at citkomm.de (Marc Risse) Date: Thu, 8 Jun 2017 18:33:40 +0200 Subject: Autoreply mit Bedingungen und direkt mit Postfix In-Reply-To: <684BA193-6F5B-4BE8-B458-9ADBBF90D302@neessen.net> References: <684BA193-6F5B-4BE8-B458-9ADBBF90D302@neessen.net> Message-ID: <40961078-2fc9-5473-67df-b9f4b0eb41fe@citkomm.de> Hallo Winni, relocated bounced ja die Email, generiert also einen "Fehler". Die Mail soll jedoch normal zugestellt werden. VG Marc Am 08.06.2017 um 18:18 schrieb Winfried Neessen: > Hi, > > Am 08.06.2017 um 18:03 schrieb Marc Risse >: > >> ich möchte über ein Script (oder Filter) eine Automatische Antwort an >> den Absender verschicken, wenn >> die Mail über den falschen Weg an den Mailserver gesendet wurde. Als >> Bedingung habe ich eine Liste >> mit Domains, welche diesen Autoreply erhalten sollen. > > Nutz doch einfach relocated(5): http://www.postfix.org/relocated.5.html > > > Winni -- Marc Risse RZ Projekte Telefon: +49 2372 5520-385 Fax: +49 2372 5520-61-385 E-Mail: risse at citkomm.de Internet: http://www.citkomm.de Citkomm services GmbH* KDVZ Citkomm (Kommunaler Zweckverband) Sonnenblumenallee 3, 58675 Hemer Telefon: +49 2372 5520-0 Fax: +49 2372 5520-279 E-Mail: post at citkomm.de * Sitz der Gesellschaft: Iserlohn Handelsregister: AG Iserlohn HRB 26 86 Geschäftsführer: Dr. Michael Neubauer, Kerstin Pliquett -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3656 bytes Beschreibung: S/MIME Cryptographic Signature URL : From gregor at a-mazing.de Thu Jun 8 18:43:22 2017 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 8 Jun 2017 18:43:22 +0200 Subject: Autoreply mit Bedingungen und direkt mit Postfix In-Reply-To: References: <22023273.JfcP0fAhBi@tux.boltz.de.vu> Message-ID: <201706081843.23211@office.a-mazing.net> Hallo Marc, Am Donnerstag, 8. Juni 2017 schrieb Marc Risse: > Am 08.06.2017 um 18:17 schrieb Christian Boltz: > > Am Donnerstag, 8. Juni 2017, 18:03:37 CEST schrieb Marc Risse: > >> ich möchte über ein Script (oder Filter) eine Automatische Antwort an > >> den Absender verschicken, wenn die Mail über den falschen Weg an den > >> Mailserver gesendet wurde. Als Bedingung habe ich eine Liste mit > >> Domains, welche diesen Autoreply erhalten sollen. Auf dem Mailrelay > >> läuft nur Postfix, Amavis etc, also kein Sieve etc.. > >> Jetzt habe ich ein Script geschrieben (als Service in der master.cf) > >> und schaue mit diesem Script in den Header und löse den Autoreply > >> entsprechend aus. Allerdings bin ich mir unsicher, wie ich die > >> Original-Mail wieder in die normale Postfix-Verarbeitungskette > >> bekomme. In den Beispielen die ich gefunden habe, wird meist per > >> sendmail diese Mail wieder eingefügt. Habe mir dafür einen eigenen > >> smtp-Listener auf einen anderen Port gelegt. Allerdings ist die Mail > >> jetzt nicht mehr original. > >> Meine Fragen: wie bekomme ich die original Mail wieder ins Postfix? > >> Oder gehe ich die Sache falsch an? Kann Postfix vielleicht auch > >> direkt anhand einer Domainliste Autoreplys senden? > > > > Es gibt eine einfache und langweilige Lösung. > > > > Derzeit hast Du einen Alias > > > > user at falschedomain -> script > > > > Ändere den Alias einfach zu > > > > user at falschedomain -> postfach at richtigedomain, script > > danke für Deinen Beitrag. Allerdings habe ich keine falschen und > richtigen Domains. Und erst recht keine User. > > Hintergrund: Wir sind ISP im Kommunalen Umfeld. Für die Kommunikation > der Behörden etc. untereinander gibt es ein eigenes Netz (DOI). Die > Nutzung dieses Netzes ist gesetzlich Festgeschrieben. Leider erhalten > wir immer wieder Emails von Behörden über das Internet, also nicht über > DOI. Jetzt wurde die Idee geboren, die Absender darüber zu informieren. > Das DOI stellt mir eine (lange) Liste mit Domains zur Verfügung, die > über DOI mailen (sollten/müssten). Also, wenn eine Mail aus dem Internet > kommt und die Absenderdomain auf dieser Liste steht, soll der Autoreply > erzeugt werden. Kommt die Mail korrekt über DOI, passiert nichts, weil > dafür ein anderes Mailrelay zuständig ist. Das ganze soll auf den MXern > passieren, dort gibt es quasi keine User sondern nur Transport-Regeln > für Domains. dann gäbe es da noch always_bcc: http://www.postfix.org/postconf.5.html#always_bcc Damit bei den betroffenen Mails eine spezielle Adresse als zusätzlichen Empfänger einfügen, und dieser Adresse als Transport dein Script verpassen. So eine Konstruktion erledigt seit Jahren problemlos meine Autoreply/Vacation- Thematik. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From tech at kdmails.de Thu Jun 8 22:32:37 2017 From: tech at kdmails.de (Daniel Gompf) Date: Thu, 8 Jun 2017 22:32:37 +0200 Subject: Autoreply mit Bedingungen und direkt mit Postfix In-Reply-To: References: <22023273.JfcP0fAhBi@tux.boltz.de.vu> Message-ID: Hallo Marc, Am 08.06.2017 um 18:27 schrieb Marc Risse: > Hallo Christian, > > danke für Deinen Beitrag. Allerdings habe ich keine falschen und > richtigen Domains. Und erst recht keine User. > > Hintergrund: Wir sind ISP im Kommunalen Umfeld. Für die Kommunikation > der Behörden etc. untereinander gibt es ein eigenes Netz (DOI). Die > Nutzung dieses Netzes ist gesetzlich Festgeschrieben. Leider erhalten > wir immer wieder Emails von Behörden über das Internet, also nicht über > DOI. Jetzt wurde die Idee geboren, die Absender darüber zu informieren. > Das DOI stellt mir eine (lange) Liste mit Domains zur Verfügung, die > über DOI mailen (sollten/müssten). Also, wenn eine Mail aus dem Internet > kommt und die Absenderdomain auf dieser Liste steht, soll der Autoreply > erzeugt werden. Kommt die Mail korrekt über DOI, passiert nichts, weil > dafür ein anderes Mailrelay zuständig ist. Das ganze soll auf den MXern > passieren, dort gibt es quasi keine User sondern nur Transport-Regeln > für Domains. Bringt es was die Absender zu informieren? Die können den Transportweg wohl in den wenigsten Fällen beeinflussen. Ansonsten würde ich das wohl über einen Milter regeln. http://www.postfix.org/MILTER_README.html > > VG > Marc > > > Am 08.06.2017 um 18:17 schrieb Christian Boltz: >> Hallo Marc, hallo zusammen, >> >> Am Donnerstag, 8. Juni 2017, 18:03:37 CEST schrieb Marc Risse: >>> ich möchte über ein Script (oder Filter) eine Automatische Antwort an >>> den Absender verschicken, wenn die Mail über den falschen Weg an den >>> Mailserver gesendet wurde. Als Bedingung habe ich eine Liste mit >>> Domains, welche diesen Autoreply erhalten sollen. Auf dem Mailrelay >>> läuft nur Postfix, Amavis etc, also kein Sieve etc.. >>> Jetzt habe ich ein Script geschrieben (als Service in der master.cf) >>> und schaue mit diesem Script in den Header und löse den Autoreply >>> entsprechend aus. Allerdings bin ich mir unsicher, wie ich die >>> Original-Mail wieder in die normale Postfix-Verarbeitungskette >>> bekomme. In den Beispielen die ich gefunden habe, wird meist per >>> sendmail diese Mail wieder eingefügt. Habe mir dafür einen eigenen >>> smtp-Listener auf einen anderen Port gelegt. Allerdings ist die Mail >>> jetzt nicht mehr original. >>> Meine Fragen: wie bekomme ich die original Mail wieder ins Postfix? >>> Oder gehe ich die Sache falsch an? Kann Postfix vielleicht auch >>> direkt anhand einer Domainliste Autoreplys senden? >> Es gibt eine einfache und langweilige Lösung. >> >> Derzeit hast Du einen Alias >> user at falschedomain -> script >> >> Ändere den Alias einfach zu >> user at falschedomain -> postfach at richtigedomain, script >> >> >> Gruß >> >> Christian Boltz > From klaus at tachtler.net Fri Jun 9 07:24:49 2017 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 09 Jun 2017 07:24:49 +0200 Subject: Autoreply mit Bedingungen und direkt mit Postfix In-Reply-To: Message-ID: <20170609072449.Horde.qDU0mYXa9h1ZhrOXfYR8-Kc@buero.tachtler.net> Hallo Marc, ich bin mir nicht ganz Sicher, aber aber vielleicht kann Dir so etwas wie ein Echo-Mailer **natürlich entsprechend angepasst** weiterhelfen, falls Du das nicht schon in etwa so gelöst hast: Schau mal hier, das habe ich mal für mich in meinem DokuWiki dazu erstellt: https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_echo-mailer-script_installieren Grüße Klaus. ----- Nachricht von Marc Risse --------- Datum: Thu, 8 Jun 2017 18:03:37 +0200 Von: Marc Risse Antwort an: Diskussionen und Support rund um Postfix Betreff: Autoreply mit Bedingungen und direkt mit Postfix An: Diskussionen und Support rund um Postfix > Hallo Liste, > > ich möchte über ein Script (oder Filter) eine Automatische Antwort > an den Absender verschicken, wenn die Mail über den falschen Weg an > den Mailserver gesendet wurde. Als Bedingung habe ich eine Liste mit > Domains, welche diesen Autoreply erhalten sollen. Auf dem Mailrelay > läuft nur Postfix, Amavis etc, also kein Sieve etc.. > Jetzt habe ich ein Script geschrieben (als Service in der master.cf) > und schaue mit diesem Script in den Header und löse den Autoreply > entsprechend aus. Allerdings bin ich mir unsicher, wie ich die > Original-Mail wieder in die normale Postfix-Verarbeitungskette > bekomme. In den Beispielen die ich gefunden habe, wird meist per > sendmail diese Mail wieder eingefügt. Habe mir dafür einen eigenen > smtp-Listener auf einen anderen Port gelegt. Allerdings ist die Mail > jetzt nicht mehr original. > Meine Fragen: wie bekomme ich die original Mail wieder ins Postfix? > Oder gehe ich die Sache falsch an? Kann Postfix vielleicht auch > direkt anhand einer Domainliste Autoreplys senden? > > Danke > Marc > > > -- > Marc Risse > RZ Projekte > > > Telefon: +49 2372 5520-385 > Fax: +49 2372 5520-61-385 > E-Mail: risse at citkomm.de > Internet: http://www.citkomm.de > > > Citkomm services GmbH* > KDVZ Citkomm (Kommunaler Zweckverband) > Sonnenblumenallee 3, 58675 Hemer > Telefon: +49 2372 5520-0 > Fax: +49 2372 5520-279 > E-Mail: post at citkomm.de > > * Sitz der Gesellschaft: Iserlohn > Handelsregister: AG Iserlohn HRB 26 86 > Geschäftsführer: Dr. Michael Neubauer, > Kerstin Pliquett ----- Ende der Nachricht von Marc Risse ----- -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-keys Dateigröße : 3120 bytes Beschreibung: Öffentlicher PGP-Schlüssel URL : From Stephan.Glatthaar at dachser.com Fri Jun 9 08:42:50 2017 From: Stephan.Glatthaar at dachser.com (Stephan.Glatthaar at dachser.com) Date: Fri, 9 Jun 2017 08:42:50 +0200 Subject: Autoreply mit Bedingungen und direkt mit Postfix Message-ID: Return Receipt Your Re: Autoreply mit Bedingungen und direkt mit document Postfix : was Stephan.Glatthaar at dachser.com received by: at: 09.06.2017 08:42:51 From thomas.schwenski at xanismail.de Fri Jun 9 09:18:34 2017 From: thomas.schwenski at xanismail.de (Thomas Schwenski) Date: Fri, 9 Jun 2017 09:18:34 +0200 Subject: Autoreply mit Bedingungen und direkt mit Postfix In-Reply-To: <22023273.JfcP0fAhBi@tux.boltz.de.vu> References: <22023273.JfcP0fAhBi@tux.boltz.de.vu> Message-ID: <4a9f4df5-1563-9c82-54e5-aaa1e7ba3951@xanismail.de> Hallo Marc, > Es gibt eine einfache und langweilige Lösung. > > Derzeit hast Du einen Alias > user at falschedomain -> script > > Ändere den Alias einfach zu > user at falschedomain -> postfach at richtigedomain, script unabhängig davon, dass dieser Vorschlag von Christian jetzt nicht ganz zu Deinem Szenario passt: Ich mache das ähnlich - ich lasse per always_bcc die Mail bei mir an ein Script übergeben, welches dann prüft ob Auto-Reply aktiviert ist (als Abwesenheitsassistenz), prüft ob bestimmte Header in der Mail fehlen (List*, Precedence: Bulk, etc.) und ob dem Absender schon eine Abwesenheitsnachricht im Zeitraum X zugestellt wurde und nur dann eine Abwesenheitsmail auslöst. D.h. die Original-Mail verlässt den Postfix-Weg nicht. Angedacht ist noch die Einbindung als Milter- oder Policy-Daemon. (Wobei der Policy-Daemon den Nachteil hat, dass weder die Header ausgewertet werden können, noch die Original-Mail in die Abwesenheitsnachricht eingebunden werden kann - was bei Deinem Szenario vielleicht sinnvoll ist ... zumindest wenn Du dann auf dem DOI-Weg antworten könntest (falls die Absender-Zuordnung da möglich ist).) Thomas From wn at neessen.net Fri Jun 9 09:33:30 2017 From: wn at neessen.net (Winfried Neessen) Date: Fri, 9 Jun 2017 09:33:30 +0200 Subject: Autoreply mit Bedingungen und direkt mit Postfix In-Reply-To: <4a9f4df5-1563-9c82-54e5-aaa1e7ba3951@xanismail.de> References: <22023273.JfcP0fAhBi@tux.boltz.de.vu> <4a9f4df5-1563-9c82-54e5-aaa1e7ba3951@xanismail.de> Message-ID: Hi, Am 09.06.2017 um 09:18 schrieb Thomas Schwenski : > unabhängig davon, dass dieser Vorschlag von Christian jetzt nicht ganz zu Deinem Szenario passt: > Ich mache das ähnlich - ich lasse per always_bcc die Mail bei mir an ein Script übergeben, welches dann > prüft ob Auto-Reply aktiviert ist (als Abwesenheitsassistenz), prüft ob bestimmte Header in der Mail fehlen > (List*, Precedence: Bulk, etc.) und ob dem Absender schon eine Abwesenheitsnachricht im Zeitraum X > zugestellt wurde und nur dann eine Abwesenheitsmail auslöst. D.h. die Original-Mail verlässt den > Postfix-Weg nicht. Das geht auch mit smtpd_restriction_classes und der FILTER Action ohne das Du always_bcc benutzen musst. Beispiel eines Scripts das fuer bestimmte Empfaenger oder Domains den Betreff aendert: ,---[main.cf] | filter_destination_recipient_limit = 1 | smtpd_restriction_classes = change_subject | change_subject = check_recipient_access hash:subject_lists `--- ,---[subject_lists] | some at address.com FILTER filter:smtp `--- ,---[master.cf] | filter unix - n n - 10 pipe | flags=Rq user=filter null_sender= | argv=/some/path/change_subject.sh ${original_recipient} -f ${sender} -- ${recipient} `--- In diesem Fall veraendert das Script zwar die Mail, aber es kann genauso gut auch einfach nur den Inhalt pruefen und entsprechend reagieren. Wichtig bei dem Script ist, dass die Exit-Codes stimmen. Siehe auch: http://www.postfix.org/FILTER_README.html Winni -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 801 bytes Beschreibung: Message signed with OpenPGP URL : From thomas.schwenski at xanismail.de Fri Jun 9 09:39:01 2017 From: thomas.schwenski at xanismail.de (Thomas Schwenski) Date: Fri, 9 Jun 2017 09:39:01 +0200 Subject: Autoreply mit Bedingungen und direkt mit Postfix In-Reply-To: References: <22023273.JfcP0fAhBi@tux.boltz.de.vu> <4a9f4df5-1563-9c82-54e5-aaa1e7ba3951@xanismail.de> Message-ID: <62361894-a062-2dc4-7f9e-816213f7547c@xanismail.de> Hallo Winfried, > Das geht auch mit smtpd_restriction_classes und der FILTER Action ohne > das Du always_bcc benutzen > musst. ... > Wichtig bei dem Script ist, dass die Exit-Codes stimmen. Siehe auch: > http://www.postfix.org/FILTER_README.html und Danke für den Tip - wird abgespeichert. Das Script ist über 6 Jahre alt und tut unverändert seinen Dienst - damals ging es ursprünglich um eine möglichst einfache Einbindung in ein fremdverwaltetes Mailsystem ... da konnte ich dort nicht mit restriction_classes ankommen ;) Thomas From juergen.gmach at apis.de Tue Jun 13 13:35:11 2017 From: juergen.gmach at apis.de (=?UTF-8?Q?J=C3=BCrgen_Gmach?=) Date: Tue, 13 Jun 2017 13:35:11 +0200 Subject: E-Mail an @outlook.de gehen verloren Message-ID: <94f180c321fc500f9b01af85544ee57b@apis-intern.com> Hallo, meine Kollegen berichten, dass E-Mails an Konten bei @outlook.de nicht ankommen. (Wir haben eine VM mit Postfix/Dovecot). Im Logfile ist dann folgendes zu sehen: Jun 8 14:34:46 bliss01 postfix/smtp[13004]: D0FD74C3176: to=, relay=mx3.hotmail.com[104.44.194.236]:25, delay=1.8, delays=0.07/0.02/0.76/0.9, dsn=2.0.0, status=sent (250 <03cc01d2e053$9ca43400$d5ec9c00$@apis.de> Queued mail for delivery) Jun 8 14:34:46 bliss01 postfix/qmgr[4948]: D0FD74C3176: removed Wenn ich das richtig interpretiere, nimmt der empfangende Mailserver die E-Mail an (Queued mail for delivery). Der Empfänger bekommt aber keine E-Mail zugestellt (auch nicht im Spam-Ordner). Wenn ich nach ähnlichen Vorkommnissen suche, komme ich auf Threads wie: https://forum.netcup.de/anwendung/imap-pop3/7092-emails-zu-outlook-com-250-queued-for-delivery/?pageNo=1 Wenn ich das richtig verstehe, nimmt Microsoft die E-Mails zwar an, aber wenn irgendwas nicht passt, werden die E-Mails nicht zugestellt, und es wird keine Nachricht an den Sender geschickt. Das "irgendwas nicht passt" ist aber auch nicht konkret definiert. Ist das Problem bekannt und kennt jemand Wege wie man es behebt? Im Thread wird auch eine Seite (live.com) genannt, bei der man die Mailserver-IP registrieren könnte, wenn man ein Microsoft-Konto anlegt. Habt ihr damit Erfahrungen? Gruß, -- Jürgen Gmach . juergen.gmach at apis.de . +49 9482 941545 APIS Informationstechnologien GmbH . http://www.apis.de Gewerbepark A 13, 93086 Wörth/Donau . Deutschland Sitz der GmbH: Wörth/Donau, Amtsgericht Regensburg (HRB 6684) Geschäftsführer: Julia Anna Dietz, Jürgen Eilers, Peter Rosenbeck From mailinglisten at pothe.de Tue Jun 13 17:33:57 2017 From: mailinglisten at pothe.de (Andreas Pothe) Date: Tue, 13 Jun 2017 17:33:57 +0200 Subject: E-Mail an @outlook.de gehen verloren In-Reply-To: <94f180c321fc500f9b01af85544ee57b@apis-intern.com> References: <94f180c321fc500f9b01af85544ee57b@apis-intern.com> Message-ID: <53249163-fbb4-0056-c530-abc186d66729@pothe.de> Am 13.06.2017 um 13:35 schrieb Jürgen Gmach: > Hallo, > > meine Kollegen berichten, dass E-Mails an Konten bei @outlook.de nicht > ankommen. > Klage gegen Microsoft Deutschland wegen Mailunterdrückung. Wahrscheinlich das Einzige, was hilft, die vom hohen Ross runterzubekommen. From wn at neessen.net Tue Jun 13 17:50:07 2017 From: wn at neessen.net (Winfried Neessen) Date: Tue, 13 Jun 2017 17:50:07 +0200 Subject: E-Mail an @outlook.de gehen verloren In-Reply-To: <53249163-fbb4-0056-c530-abc186d66729@pothe.de> References: <94f180c321fc500f9b01af85544ee57b@apis-intern.com> <53249163-fbb4-0056-c530-abc186d66729@pothe.de> Message-ID: <1445150807.20170613175006@neessen.net> Hi, Tuesday, June 13, 2017, 5:33:57 PM, you wrote: >> meine Kollegen berichten, dass E-Mails an Konten bei @outlook.de nicht >> ankommen. >> > Klage gegen Microsoft Deutschland wegen Mailunterdrückung. > Wahrscheinlich das Einzige, was hilft, die vom hohen Ross runterzubekommen. > Oder alternativ die Sache realistisch angehen und sich beim Junk Mail Reporting Program (JMRP) von Microsoft anmelden und dort die sendenden Mailserver eintragen: https://postmaster.live.com/snds/index.aspx. Seit wir da eingetragen sind, gabs keine Probleme mit outlook.com/Hotmail. Winni -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 815 bytes Beschreibung: nicht verfügbar URL : From michael at linuxfox.de Tue Jun 13 21:55:14 2017 From: michael at linuxfox.de (Michael Grundmann) Date: Tue, 13 Jun 2017 21:55:14 +0200 Subject: ***UNCHECKED*** Re: E-Mail an @outlook.de gehen verloren In-Reply-To: <1445150807.20170613175006@neessen.net> References: <94f180c321fc500f9b01af85544ee57b@apis-intern.com> <53249163-fbb4-0056-c530-abc186d66729@pothe.de> <1445150807.20170613175006@neessen.net> Message-ID: Am 13.06.17 um 17:50 schrieb Winfried Neessen: > https://postmaster.live.com/snds/index.aspx. hihihi - siehe Screenshot ;) -- Gruß Michael Wenn du verstehst, was du tust, wirst du nichts lernen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Bildschirmfoto 2017-06-13 um 21.54.20.png Dateityp : image/png Dateigröße : 80032 bytes Beschreibung: nicht verfügbar URL : From juergen.gmach at apis.de Wed Jun 14 11:33:07 2017 From: juergen.gmach at apis.de (=?UTF-8?Q?J=C3=BCrgen_Gmach?=) Date: Wed, 14 Jun 2017 11:33:07 +0200 Subject: E-Mail an @outlook.de gehen verloren In-Reply-To: <1445150807.20170613175006@neessen.net> References: <94f180c321fc500f9b01af85544ee57b@apis-intern.com> <53249163-fbb4-0056-c530-abc186d66729@pothe.de> <1445150807.20170613175006@neessen.net> Message-ID: > Oder alternativ die Sache realistisch angehen und sich beim Junk Mail > Reporting > Program (JMRP) von Microsoft anmelden und dort die sendenden > Mailserver eintragen: > https://postmaster.live.com/snds/index.aspx. Herzlichen Dank - wird gleich mal ausprobiert. Trotzdem, ein starkes Stück was sich da Microsoft leistet. Viele Grüße, -- Jürgen Gmach . juergen.gmach at apis.de . +49 9482 941545 APIS Informationstechnologien GmbH . http://www.apis.de Gewerbepark A 13, 93086 Wörth/Donau . Deutschland Sitz der GmbH: Wörth/Donau, Amtsgericht Regensburg (HRB 6684) Geschäftsführer: Julia Anna Dietz, Jürgen Eilers, Peter Rosenbeck From stickybit at myhm.de Tue Jun 20 09:28:36 2017 From: stickybit at myhm.de (Andre) Date: Tue, 20 Jun 2017 09:28:36 +0200 Subject: MISSING REQUIRED HEADER FIELD Message-ID: <3931a09a-f465-d96f-aadc-9e0f069b1c69@myhm.de> Moin, wir haben Amavis aktuell so eingestellt, dass bei fehlendem Date-Feld im Header eingehende Mails abgewiesen werden. ----------------------- MISSING REQUIRED HEADER FIELD The RFC 5322 document specifies rules for forming internet messages. Section '3.6. Field Definitions' specifies that certain header fields are required (origination date field and the "From:" originator field). ----------------------- ich frage mich, ob das wirklich sinnvoll ist bzw. die Einstellung zu "hart" ist? Wie macht denn Ihr das? -- LG Andre From Ralf.Hildebrandt at charite.de Tue Jun 20 10:50:20 2017 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 20 Jun 2017 10:50:20 +0200 Subject: MISSING REQUIRED HEADER FIELD In-Reply-To: <3931a09a-f465-d96f-aadc-9e0f069b1c69@myhm.de> References: <3931a09a-f465-d96f-aadc-9e0f069b1c69@myhm.de> Message-ID: <20170620085020.l6m7tctnvmxfnadr@charite.de> * Andre : > Moin, > > wir haben Amavis aktuell so eingestellt, dass bei fehlendem Date-Feld im > Header eingehende Mails abgewiesen werden. > > ----------------------- > MISSING REQUIRED HEADER FIELD > > The RFC 5322 document specifies rules for forming internet messages. > Section '3.6. Field Definitions' specifies that certain header fields > are required (origination date field and the "From:" originator field). > ----------------------- > > ich frage mich, ob das wirklich sinnvoll ist bzw. die Einstellung zu > "hart" ist? > Wie macht denn Ihr das? Was genau blockt das denn? Also welche Art von Emails? Bzw. was wird geloggt (dann könnte ich hier mal gucken) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From jra at byte.cx Tue Jun 20 10:58:39 2017 From: jra at byte.cx (Jens Adam) Date: Tue, 20 Jun 2017 10:58:39 +0200 Subject: MISSING REQUIRED HEADER FIELD In-Reply-To: <3931a09a-f465-d96f-aadc-9e0f069b1c69@myhm.de> References: <3931a09a-f465-d96f-aadc-9e0f069b1c69@myhm.de> Message-ID: > ich frage mich, ob das wirklich sinnvoll ist bzw. die Einstellung zu > "hart" ist? > Wie macht denn Ihr das? Nun, zum Date: Header hatte ich bisher keine besondere Meinung, aber ich rejecte zum Beispiel leere Subjects, mittels Header-Checks. ¯\_(?)_/¯ --byte -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 455 bytes Beschreibung: Message signed with OpenPGP URL : From Ralf.Hildebrandt at charite.de Tue Jun 20 14:05:56 2017 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 20 Jun 2017 14:05:56 +0200 Subject: MISSING REQUIRED HEADER FIELD In-Reply-To: <20170620085020.l6m7tctnvmxfnadr@charite.de> References: <3931a09a-f465-d96f-aadc-9e0f069b1c69@myhm.de> <20170620085020.l6m7tctnvmxfnadr@charite.de> Message-ID: <20170620120556.6vn6lut6oyieq747@charite.de> * Ralf Hildebrandt : > Was genau blockt das denn? Also welche Art von Emails? > Bzw. was wird geloggt (dann könnte ich hier mal gucken) mail.log-20170613.xz 67 mail.log-20170614.xz 51 mail.log-20170615.xz 62 mail.log-20170616.xz 63 mail.log-20170617.xz 29 mail.log-20170618.xz 21 -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From Ralf.Hildebrandt at charite.de Tue Jun 20 14:15:35 2017 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 20 Jun 2017 14:15:35 +0200 Subject: MISSING REQUIRED HEADER FIELD In-Reply-To: <20170620120556.6vn6lut6oyieq747@charite.de> References: <3931a09a-f465-d96f-aadc-9e0f069b1c69@myhm.de> <20170620085020.l6m7tctnvmxfnadr@charite.de> <20170620120556.6vn6lut6oyieq747@charite.de> Message-ID: <20170620121535.j3iscmgqbfqkgt2c@charite.de> * Ralf Hildebrandt : > * Ralf Hildebrandt : > > > Was genau blockt das denn? Also welche Art von Emails? > > Bzw. was wird geloggt (dann könnte ich hier mal gucken) > > mail.log-20170613.xz 67 > mail.log-20170614.xz 51 > mail.log-20170615.xz 62 > mail.log-20170616.xz 63 > mail.log-20170617.xz 29 > mail.log-20170618.xz 21 Stellt sich heraus das das mitnichten Spam ist. Sind Supportantworten, Bestätigungsmails vom Stadtboten und anderen etc. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From dlsz at mailbox.org Thu Jun 22 10:27:05 2017 From: dlsz at mailbox.org (Daniel Schulz) Date: Thu, 22 Jun 2017 10:27:05 +0200 (CEST) Subject: Postfix, lokaler Versand ohne TLS/STARTTLS Message-ID: <1787295324.18313.1498120025179@office.mailbox.org> Hallo, ich habe mein Postfix so eingerichtet, dass Clients remote Mails per TLS abschicken können. Funktioniert auch alles prima. Leider habe ich jetzt ein Problem mit einem lokal installierten Java Programm, dass es keine Mails über den lokalen Postfix mehr verschicken kann. Fehlermeldung: "org.springframework.mail.MailSendException: Failed messages: com.sun.mail.smtp.SMTPSendFailedException: 530 5.7.0 Must issue a STARTTLS command first" Komischerweise kann ich mit "mail user at example.org" eine Mail vom Terminal des Servers aus schicken, die auch an kommt. Auch OTRS, welches auf dem Server installiert ist, kann Mails ganz normal über localhost:25 verschicken, das sieht dann so aus: Jun 22 10:00:07 server1 postfix/pickup[690]: 7CDB620069C: uid=33 from= Jun 22 10:00:07 server1 postfix/cleanup[32302]: 7CDB620069C: message-id=<1498118407.542289.108333688 at oc.server.de> Jun 22 10:00:07 server1 postfix/qmgr[31274]: 7CDB620069C: from=, size=977, nrcpt=1 (queue active) Jun 22 10:00:14 server1 postfix/smtp[32304]: 7CDB620069C: to=, relay=name.server.de[80.147.xxx.xxx]:25], delay=7.5, delays=0.39/0.01/0.81/6.3, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 45639A007D) Jun 22 10:00:14 server1 postfix/qmgr[31274]: 7CDB620069C: removed Meine main.cf sieht so aus: root at server1 ~ # postconf -n postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_sender_restrictions postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_client_restrictions postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_helo_restrictions postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_sender_restrictions postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_client_restrictions postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_helo_restrictions alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes compatibility_level = 2 home_mailbox = Maildir/ inet_interfaces = all inet_protocols = all mailbox_size_limit = 0 message_size_limit = 400480000 mydestination = $myhostname, rigel.server.de, server1, localhost.localdomain, localhost myhostname = oc.server.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_helo_required = yes smtpd_helo_restrictions = reject_invalid_hostname smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = reject_unknown_address smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/private/linux_cert_und_ca.pem smtpd_tls_key_file = /etc/ssl/private/oc.server.de.key smtpd_tls_received_header = yes smtpd_tls_security_level = encrypt smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom root at server1 ~ # Hat jemand einen Tipp, wieso das Java Programm keine Mails mehr über Postfix verschicken kann? Bevor ich auf TLS umgestellt habe hat alles funktioniert. Daniel From gregor at a-mazing.de Thu Jun 22 10:45:59 2017 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 22 Jun 2017 10:45:59 +0200 Subject: Postfix, lokaler Versand ohne TLS/STARTTLS In-Reply-To: <1787295324.18313.1498120025179@office.mailbox.org> References: <1787295324.18313.1498120025179@office.mailbox.org> Message-ID: <201706221045.59945@office.a-mazing.net> Hallo Daniel, Am Donnerstag, 22. Juni 2017 schrieb Daniel Schulz: > ich habe mein Postfix so eingerichtet, dass Clients remote Mails per TLS > abschicken können. Funktioniert auch alles prima. Leider habe ich jetzt > ein Problem mit einem lokal installierten Java Programm, dass es keine > Mails über den lokalen Postfix mehr verschicken kann. Fehlermeldung: > > "org.springframework.mail.MailSendException: Failed messages: > com.sun.mail.smtp.SMTPSendFailedException: 530 5.7.0 Must issue a STARTTLS > command first" > > Komischerweise kann ich mit "mail user at example.org" eine Mail vom Terminal > des Servers aus schicken, die auch an kommt. mail verwendet sendmail, nicht SMTP. > Auch OTRS, welches auf dem > Server installiert ist, kann Mails ganz normal über localhost:25 > verschicken, das sieht dann so aus: > > Jun 22 10:00:07 server1 postfix/pickup[690]: 7CDB620069C: uid=33 > from= OTRS verwendet hier ebenfalls sendmail, nicht SMTP. Anderenfalls stände da z.B. postix/smtpd ... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From dlsz at mailbox.org Thu Jun 22 11:12:00 2017 From: dlsz at mailbox.org (Daniel Schulz) Date: Thu, 22 Jun 2017 11:12:00 +0200 (CEST) Subject: Postfix, lokaler Versand ohne TLS/STARTTLS In-Reply-To: <201706221045.59945@office.a-mazing.net> References: <1787295324.18313.1498120025179@office.mailbox.org> <201706221045.59945@office.a-mazing.net> Message-ID: <145246441.18962.1498122721059@office.mailbox.org> Hallo Gregor, ok, das war mir so nicht bewusst, danke. Ich dachte, da es vor der Umstellung auf TLS ging, müsste ich es jetzt so einstellen, dass Programme die von localhost Mails verschicken wollen, das wieder ohne Anmeldung und TLS dürfen. Ich finde dazu aber auch nichts im Netz. Ich habe auch schon probiert, smtpd_tls_auth_only auf no zu setzen, brachte leider nichts. Im Grunde müsste es so sein: Alle von remote MÜSSEN TLS nutzen Alle von localhost dürfen immer senden, ohne Anmeldung und TLS Oder bin ich auf dem Holzweg? Daniel > Gregor Hermens hat am 22. Juni 2017 um 10:45 geschrieben: > > > Hallo Daniel, > > Am Donnerstag, 22. Juni 2017 schrieb Daniel Schulz: > > ich habe mein Postfix so eingerichtet, dass Clients remote Mails per TLS > > abschicken können. Funktioniert auch alles prima. Leider habe ich jetzt > > ein Problem mit einem lokal installierten Java Programm, dass es keine > > Mails über den lokalen Postfix mehr verschicken kann. Fehlermeldung: > > > > "org.springframework.mail.MailSendException: Failed messages: > > com.sun.mail.smtp.SMTPSendFailedException: 530 5.7.0 Must issue a STARTTLS > > command first" > > > > Komischerweise kann ich mit "mail user at example.org" eine Mail vom Terminal > > des Servers aus schicken, die auch an kommt. > > mail verwendet sendmail, nicht SMTP. > > > Auch OTRS, welches auf dem > > Server installiert ist, kann Mails ganz normal über localhost:25 > > verschicken, das sieht dann so aus: > > > > Jun 22 10:00:07 server1 postfix/pickup[690]: 7CDB620069C: uid=33 > > from= > postfix/pickup => OTRS verwendet hier ebenfalls sendmail, nicht SMTP. > Anderenfalls stände da z.B. postix/smtpd ... > > Gruß, > Gregor > -- > @mazing fon +49 8142 6528665 > Gregor Hermens fax +49 8142 6528669 > Brucker Strasse 12 gregor.hermens at a-mazing.de > D-82216 Gernlinden http://www.a-mazing.de/ From jra at byte.cx Thu Jun 22 11:43:09 2017 From: jra at byte.cx (Jens Adam) Date: Thu, 22 Jun 2017 11:43:09 +0200 Subject: Postfix, lokaler Versand ohne TLS/STARTTLS In-Reply-To: <1787295324.18313.1498120025179@office.mailbox.org> References: <1787295324.18313.1498120025179@office.mailbox.org> Message-ID: <778AE239-D285-4C3F-B5FF-E0A7C995B56A@byte.cx> > Am 22.06.2017 um 10:27 schrieb Daniel Schulz : > > Hallo, > ich habe mein Postfix so eingerichtet, dass Clients remote Mails per TLS abschicken können. Funktioniert auch alles prima. Leider habe ich jetzt ein Problem mit einem lokal installierten Java Programm, dass es keine Mails über den lokalen Postfix mehr verschicken kann. Fehlermeldung: > > "org.springframework.mail.MailSendException: Failed messages: com.sun.mail.smtp.SMTPSendFailedException: 530 5.7.0 Must issue a STARTTLS command first" Der passende Logeintrag vom Postfix dazu wäre interessant, sowie die Mailkonfiguration des Programms. > root at server1 ~ # postconf -n > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_sender_restrictions > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_client_restrictions > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_helo_restrictions > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_sender_restrictions > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_client_restrictions > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_helo_restrictions master.cf bitte mal reparieren; die Zeilen um die es geht, kann man nicht einfach aktivieren ohne sich um diese Variablen zu kümmern bzw. um die gewünschten Restrictions Gedanken zu machen. Und zum Rest der Config: Wenn du schon frisch auf TLS umstellst, dann benutze bitte keine längst überholten Parameter, konkret smtp(d)_use_tls - vor allem da du ja auch schon den korrekten *_security_level drin hast. Allerdings, ich zitiere hier mal 'postconf(5)': " encrypt Mandatory TLS encryption: announce STARTTLS support to remote SMTP clients, and require that clients use TLS encryption. According to RFC 2487 this MUST NOT be applied in case of a publicly-referenced SMTP server. Instead, this option should be used only on dedicated servers. " -> Keine gute Idee. --byte -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 455 bytes Beschreibung: Message signed with OpenPGP URL : From Christian.Schmidt at chemie.uni-hamburg.de Thu Jun 22 14:05:58 2017 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Thu, 22 Jun 2017 14:05:58 +0200 Subject: Postfix, lokaler Versand ohne TLS/STARTTLS In-Reply-To: <145246441.18962.1498122721059@office.mailbox.org> References: <1787295324.18313.1498120025179@office.mailbox.org> <201706221045.59945@office.a-mazing.net> <145246441.18962.1498122721059@office.mailbox.org> Message-ID: <25245f36-4dde-b431-15f9-f3528a5f4452@chemie.uni-hamburg.de> Moin, Daniel Schulz, 22.06.2017: > ok, das war mir so nicht bewusst, danke. Ich dachte, da es vor der > Umstellung auf TLS ging, müsste ich es jetzt so einstellen, dass > Programme die von localhost Mails verschicken wollen, das wieder ohne > Anmeldung und TLS dürfen. Ich finde dazu aber auch nichts im Netz. > Ich habe auch schon probiert, smtpd_tls_auth_only auf no zu setzen, > brachte leider nichts. Im Grunde müsste es so sein: > > Alle von remote MÜSSEN TLS nutzen Alle von localhost dürfen immer > senden, ohne Anmeldung und TLS Konfiguriere Dir via master.cf einen smtpd auf 127.0.0.1, der kein STARTTLS erwartet. Mit freundlichen Grüßen Christian Schmidt -- No signature available. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5419 bytes Beschreibung: S/MIME Cryptographic Signature URL : From risse at citkomm.de Thu Jun 22 14:26:05 2017 From: risse at citkomm.de (Marc Risse) Date: Thu, 22 Jun 2017 14:26:05 +0200 Subject: Absender "Displayname" umschreiben mit Variable Message-ID: Hallo Liste, ich dachte mir ich baue da mal schnell was, verzweifele jetzt aber. Ich möchte für eine Vielzahl von Linux-Servern eine Standard-Config ausrollen. Diese Server haben nur Postfix an Board um den Admin zu informieren, also für Cron etc. Da wir für unsere Server mehrere eigene DNS-Zonen betreiben (.server, .lanserver .etc) und ich auf dem zentralen Mailrelay Mails mit "solchen" Zonen zurückweise, habe ich folgendes gebaut: myorigin = /etc/mailname mydestination = localhost, $myhostname relayhost = relay.foo.de sender_canonical_maps = regexp:/etc/postfix/sender_canonical /etc/postfix/sender_canonical: /./ noreply at foo.de noreply at foo.de ist auf dem zuständigen Relay ein blackhole, also /dev/null Das ganze Funktioniert! Die Mails haben einen ordentlichen absender und werden ordentlich zugestellt. Antworten (Autoreply etc) werden direkt vernichtet. Super! Jetzt beschweren sich die Admins allerdings, dass im FROM leider immer "root " steht. Statt des Displaynames sollte dort der Hostname des sendenden Servers stehen, also ein FROM à la "WEB53.SERVER ". So, lange Vorrede, hier mein Problem: Um den Displayname (oder wie auch immer der Text-Teil vor der Mailadresse heißt) umzuschreiben, brauche ich den Hostnamen oder ähnliches. Ich würde es am liebsten so machen: smtp_header_checks = regexp:/etc/postfix/header_checks /etc/postfix/header_checks: /^From:[[:space:]]+(.*)/ REPLACE From: "$myhostname" leider kann ich an der Stelle "$myhostname" keine Variable verwenden, zumindest habe ich dafür keine Lösung gefunden. Habt Ihr eine Idee, wie ich den Hostnamen "variabel" in den Header bekomme? Ziel soll es sein, dass die main.cf und alle anderen Dateien keine hostspezifischen Daten enthalten, also $myhostname u.s.w. wird von Postfix ermittelt, $myorigin kommt aus /etc/mailname sofern vorhanden. Für Tipps/Ideen wäre ich sehr dankbar - allerdings bitte keine Diskussionen über die Randbedingungen ;) VG Marc -- Marc Risse RZ-Projekte Telefon: +49 2372 5520-385 Fax: +49 2372 5520-61-385 E-Mail: risse at citkomm.de Internet: http://www.citkomm.de ===================================== KDVZ Citkomm (Kommunaler Zweckverband) Citkomm services GmbH* Sonnenblumenallee 3, 58675 Hemer Telefon: +49 2372 5520-0 Fax: +49 2372 5520-279 E-Mail: post at citkomm.de *Tochtergesellschaft: Citkomm services GmbH Sitz der Gesellschaft: Hemer Handelsregister: AG Iserlohn, HRB 26 86 Geschäftsführer: Dr. Michael Neubauer, Kerstin Pliquett -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3429 bytes Beschreibung: S/MIME Cryptographic Signature URL : From klaus at tachtler.net Thu Jun 22 17:48:38 2017 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 22 Jun 2017 17:48:38 +0200 Subject: Absender "Displayname" umschreiben mit Variable In-Reply-To: Message-ID: <20170622174838.Horde.we3DsdGi6fEGnAnTIoz2kTd@buero.tachtler.net> Hallo Marc, wie wäre es, wenn der Absender "root " wäre, dann hättest Du kein Variablenproblem und die Admins würden Ihren Hostnamen sehen. Nur so ein Idee. Grüße Klaus. > Hallo Liste, > > ich dachte mir ich baue da mal schnell was, verzweifele jetzt aber. > Ich möchte für eine Vielzahl von Linux-Servern eine Standard-Config > ausrollen. Diese Server haben nur Postfix an Board um den Admin zu > informieren, also für Cron etc. > Da wir für unsere Server mehrere eigene DNS-Zonen betreiben > (.server, .lanserver .etc) und ich auf dem zentralen Mailrelay Mails > mit "solchen" Zonen zurückweise, habe ich folgendes gebaut: > > myorigin = /etc/mailname > mydestination = localhost, $myhostname > relayhost = relay.foo.de > sender_canonical_maps = regexp:/etc/postfix/sender_canonical > > /etc/postfix/sender_canonical: > /./ noreply at foo.de > > > noreply at foo.de ist auf dem zuständigen Relay ein blackhole, also /dev/null > > Das ganze Funktioniert! Die Mails haben einen ordentlichen absender > und werden ordentlich zugestellt. Antworten (Autoreply etc) werden > direkt vernichtet. Super! > Jetzt beschweren sich die Admins allerdings, dass im FROM leider > immer "root " steht. Statt des Displaynames sollte > dort der Hostname des sendenden Servers stehen, also ein FROM à la > "WEB53.SERVER ". > > So, lange Vorrede, hier mein Problem: > > Um den Displayname (oder wie auch immer der Text-Teil vor der > Mailadresse heißt) umzuschreiben, brauche ich den Hostnamen oder > ähnliches. Ich würde es am liebsten so machen: > smtp_header_checks = regexp:/etc/postfix/header_checks > > /etc/postfix/header_checks: > /^From:[[:space:]]+(.*)/ REPLACE From: "$myhostname" > > > leider kann ich an der Stelle "$myhostname" keine Variable > verwenden, zumindest habe ich dafür keine Lösung gefunden. > Habt Ihr eine Idee, wie ich den Hostnamen "variabel" in den Header > bekomme? Ziel soll es sein, dass die main.cf und alle anderen > Dateien keine hostspezifischen Daten enthalten, also $myhostname > u.s.w. wird von Postfix ermittelt, $myorigin kommt aus /etc/mailname > sofern vorhanden. > > Für Tipps/Ideen wäre ich sehr dankbar - allerdings bitte keine > Diskussionen über die Randbedingungen ;) > > VG > Marc > > > -- > > Marc Risse > RZ-Projekte > > > > Telefon: +49 2372 5520-385 > Fax: +49 2372 5520-61-385 > E-Mail: risse at citkomm.de > Internet: http://www.citkomm.de > > ===================================== > KDVZ Citkomm (Kommunaler Zweckverband) > Citkomm services GmbH* > Sonnenblumenallee 3, 58675 Hemer > Telefon: +49 2372 5520-0 > Fax: +49 2372 5520-279 > E-Mail: post at citkomm.de > > > *Tochtergesellschaft: > Citkomm services GmbH > Sitz der Gesellschaft: Hemer > Handelsregister: AG Iserlohn, HRB 26 86 > Geschäftsführer: Dr. Michael Neubauer, Kerstin Pliquett ----- Ende der Nachricht von Marc Risse ----- -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-keys Dateigröße : 3120 bytes Beschreibung: Öffentlicher PGP-Schlüssel URL : From claas.goltz at rock-bunker.de Fri Jun 23 09:54:23 2017 From: claas.goltz at rock-bunker.de (Claas Goltz) Date: Fri, 23 Jun 2017 09:54:23 +0200 (CEST) Subject: =?UTF-8?Q?Franz=C3=B6sische_SA_Rules=3F?= Message-ID: <1688903892.130.1498204464243@mail.rock-bunker.de> Hallo Community, ich bekomme recht viel Spam in französischer Sprache. Ich habe schon versucht im Internet ein geeignetes Ruleset zu finden, leider erfolglos. Die Mails werden in der Regel mit einem ziemlich guten Score bewertet. Vielleicht hab ich an irgendeiner Stelle auch den falschen Schalter umgelegt. Kennt jemand einen sa update Mirror aus Frankreich? Vielen Dank für eure Zeit und Hilfe! amavis, sa rules von heinlein, schaal-it und spamassassin, postfix main.cf relevanter Teil: smtpd_restriction_classes = check_greylist, insiders_only check_greylist = check_policy_service inet:127.0.0.1:10023 smtpd_recipient_restrictions = # Empfaenger whitelisten? check_recipient_access hash:/etc/postfix/access_recipient, # Hosts und Absender blacklisten? check_client_access cidr:/etc/postfix/access_client, check_helo_access hash:/etc/postfix/access_helo, check_sender_access hash:/etc/postfix/access_sender, check_recipient_access hash:/etc/postfix/protected_destinations, # Keine unsauberen Mails annehmen! reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_invalid_hostname, # Unsere Kinderchens erlauben! permit_sasl_authenticated, permit_mynetworks, # RBL checken! reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, # Policyd-weight check_policy_service inet:127.0.0.1:12525 # Greylisting checken! check_client_access regexp:/etc/postfix/check_client_greylist reject_unverified_recipient, # Backup MX erlauben! permit_mx_backup, # Alles andere Relaying verbieten! reject_unauth_destination, # Was jetzt noch ist darf durch! permit Beispiel Header einer franz. Spam Mail: Header: Received: from de-hb-ex02.MYDOMAIN.DE (x.x.0.167) by de-hb-ex01.MYDOMAIN.DE (x.x.0.168) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521) id 15.1.845.34 via Mailbox Transport; Wed, 21 Jun 2017 10:59:35 +0200 Received: from mx0.MYDOMAIN.DE (x.x.100.247) by de-hb-ex02.MYDOMAIN.DE (x.x.0.167) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521) id 15.1.845.34; Wed, 21 Jun 2017 10:59:35 +0200 Received: from localhost (localhost [127.0.0.1]) by de-hb-mx0.MYDOMAIN.DE (Postfix) with ESMTP id 15DB0FF041 for ; Wed, 21 Jun 2017 11:00:28 +0200 (CEST) X-Virus-Scanned: Debian amavisd-new at mx0.MYDOMAIN.DE X-Spam-Flag: NO X-Spam-Score: -1.572 X-Spam-Level: X-Spam-Status: No, score=-1.572 tagged_above=-999 required=4.5 tests=[BAYES_00=-1.9, DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1, HTML_IMAGE_RATIO_02=0.437, HTML_MESSAGE=0.001, SPF_PASS=-0.001, T_RP_MATCHES_RCVD=-0.01, URIBL_BLOCKED=0.001] autolearn=no autolearn_force=no Authentication-Results: de-hb-mx0.MYDOMAIN.DE (amavisd-new); dkim=pass (1024-bit key) header.d=mes-offrestendances.com header.b=WmumcHNn; dkim=pass (1024-bit key) header.d=mes-offrestendances.com header.b=E1p64S94; domainkeys=fail (1024-bit key) reason="fail (message has been altered)" header.from=promotions at mes-offrestendances.com header.d=mes-offrestendances.com Received: from de-hb-mx0.MYDOMAIN.DE ([127.0.0.1]) by localhost (de-hb-mx0.MYDOMAIN.DE [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id sjIi6xC63gSi for ; Wed, 21 Jun 2017 11:00:27 +0200 (CEST) X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 (only DNSBL check requested) Received: from smtp1.mes-offrestendances.com (smtp1.mes-offrestendances.com [163.172.236.148]) by de-hb-mx0.MYDOMAIN.DE (Postfix) with ESMTPS for ; Wed, 21 Jun 2017 11:00:26 +0200 (CEST) X-QHPSI: clean DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=mes-offrestendances.com; s=default; h=Date:To:From:Reply-To: Subject:Message-ID:List-Unsubscribe:MIME-Version:Content-Type: Content-Transfer-Encoding; bh=PLI7Z9vIwbQzcAoiNG+/k2JmnPI=; b=Wm umcHNnVgKYu/rtdEjpxY/jEmO2J+HGFL/cnwl6nCqG/xGrOb/9CuocgsUOCuCumN wYU/Thhhfx7iIxDquyP7SZZoWHC0L6JLV7Xev4PhkAWCrU298dqBGaoI3ZWB2SYy drZB2MkSpJ6MTfqldCAazDebUCbal4QhtMnup8QfM= Received: (qmail 21141 invoked by uid 0); Wed, 21 Jun 2017 10:55:56 +0200 DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=mes-offrestendances.com; s=default; x=1498640156; h=DomainKey-Signature: Date:To:From:Reply-To:Subject:Message-ID:List-Unsubscribe: MIME-Version:Content-Type:Content-Transfer-Encoding; bh=PLI7Z9vI wbQzcAoiNG+/k2JmnPI=; b=E1p64S94FvmqcQiYagE4GxC6IMd27mzd77MGNuNQ BhB5aE9noDvFyUsNgAKNhmiyfZMI0cDpRFQPMYpoEvFyvAtvTXDurKkMCz5w9cAx eqgoeQ+se4O5V/Dww9ff6894Si04qXByg4pJHPg1QYiJW7152Ay4G4m9DezodWnu 4L8= DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=default; d=mes-offrestendances.com; b=broCECyg4DKqefx2xuWCCuWGr2XJVz8nbzgwPK8SvHys/FEn3QsKWmoKPPG1nufltkA5Bq0az8bKUdHZuH9e+mgGSokBVwqOzHcS2FNS2wTI+g9b55h//7OvZnYn+IGcnvjImnIqnrXe47cfsFoy00IiRpPP70U1/8LhQ6EIYVM=; Date: Wed, 21 Jun 2017 10:55:56 +0200 To: mza at MYDOMAIN.DE From: =?utf-8?B?R8OpbW8=?= Reply-To: =?utf-8?B?R8OpbW8=?= Subject: =?utf-8?B?TGVzIGpvdXJuw6llcyBjb2xvcsOpZXMgR8OpbW8gISBqdXNxdSfDoCAtNTAlIHBvdXIgZMOpbWFycmVyIGwnw6l0w6k=?= Message-ID: List-Unsubscribe: MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="b1_5a38bfd9fe34135610b0f91fe87a5e6f" Content-Transfer-Encoding: 8bit Return-Path: promotions at mes-offrestendances.com X-MS-Exchange-Organization-Network-Message-Id: 4793674a-4435-43f0-1c51-08d4b883d6d1 X-MS-Exchange-Organization-AuthSource: de-hb-ex02.MYDOMAIN.DE X-MS-Exchange-Organization-AuthAs: Anonymous X-MS-Exchange-Transport-EndToEndLatency: 00:00:00.3006656 Profitez en vite... Consultez cet e-mail en ligne http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEkd6Oj-0T0XaTBxOJgBmZZ6fF2ghEG-nW92_RqgnMPIBA== [GÉMO] http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEkgSQmpocAulCJj9UorPArJUmbsukB-XwrFSBJT1KQQUA== Femme http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZElahL7MpS8_2yAY4bP8XbzbBzyAqBM60eoSJps0e-DopA== | Homme http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEnWZZZBteHTUISpbvT1_8YN5sezeUvC1PZxDwpQQEFjCQ== | Bébé http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEkB63iQkait8OVWnQBYmGb-JJ6GXmzXlI5oiRrJck8hgw== | Fille http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZElRLbt2NEVtwyZy4s4cLTC9GAiPIykkGFayAHZgijHbag== | Garçon http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEkO-MRxunuS03jki60Jxnz1Ig4-WSmGOI3ctO45S1HX9A== | Chaussures http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEmvA5A-01AkYqQysyhzSg9aSSzZ6iw79xYhNF6QXrlMng== | Promos http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEnojgFJZymXbGDLP_1IlEoTyxBaoESrFzwL3E8Pkh7zGQ== | Magasins http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEm6vVrXywRTIimlD2F51UZNyelchIdEUePgGzlT_1BT0w== Recevez tous les bons plans GÉMO en vous abonnant à la newsletter ! ? Je m'abonne ! http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEnkb76KlnP3x4oIRkxmSZewz0beiHfSbMRsjByLc-j9bA== [Du 2 au 25 juin en magasins et sur gemo.fr] http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEl3bGftb-TesIbmc9XclIbpfA-9nxSjTjqd_D7jUy-hKA== [Les journées colorées en magasins et sur gemo.fr] http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEl7iO0vXPd54p1JHtsPpHOazeM6v1DG8EaKumdKwm8owQ== [Jusqu'à -50% sur toute une sélection d'articles] http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEnbFPQzIM92WQirXmL_pr5FpOF2nWAx-jrezPFttL4Zbw== [Les journées colorées] http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEltzkiBMGQ50oQBwC0b61fEUCXdxgeRXZ0mpyzFw_76vA== [Les journées colorées] http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEnv4Ax-g9u-ogA1BTE-cbqswInQSTK_ytuOe5XlbLTOTA== Profitez en vite... Consultez cet e-mail en ligne http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEkd6Oj-0T0XaTBxOJgBmZZ6fF2ghEG-nW92_RqgnMPIBA== [GÉMO] http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEkgSQmpocAulCJj9UorPArJUmbsukB-XwrFSBJT1KQQUA== Femme http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZElahL7MpS8_2yAY4bP8XbzbBzyAqBM60eoSJps0e-DopA== | Homme http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEnWZZZBteHTUISpbvT1_8YN5sezeUvC1PZxDwpQQEFjCQ== | Bébé http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEkB63iQkait8OVWnQBYmGb-JJ6GXmzXlI5oiRrJck8hgw== | Fille http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZElRLbt2NEVtwyZy4s4cLTC9GAiPIykkGFayAHZgijHbag== | Garçon http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEkO-MRxunuS03jki60Jxnz1Ig4-WSmGOI3ctO45S1HX9A== | Chaussures http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEmvA5A-01AkYqQysyhzSg9aSSzZ6iw79xYhNF6QXrlMng== | Promos http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEnojgFJZymXbGDLP_1IlEoTyxBaoESrFzwL3E8Pkh7zGQ== | Magasins http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEm6vVrXywRTIimlD2F51UZNyelchIdEUePgGzlT_1BT0w== Recevez tous les bons plans GÉMO en vous abonnant à la newsletter ! ? Je m'abonne ! http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEnkb76KlnP3x4oIRkxmSZewz0beiHfSbMRsjByLc-j9bA== [Du 2 au 25 juin en magasins et sur gemo.fr] http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEl3bGftb-TesIbmc9XclIbpfA-9nxSjTjqd_D7jUy-hKA== [Les journées colorées en magasins et sur gemo.fr] http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEl7iO0vXPd54p1JHtsPpHOazeM6v1DG8EaKumdKwm8owQ== [Jusqu'à -50% sur toute une sélection d'articles] http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEnbFPQzIM92WQirXmL_pr5FpOF2nWAx-jrezPFttL4Zbw== [Les journées colorées] http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEltzkiBMGQ50oQBwC0b61fEUCXdxgeRXZ0mpyzFw_76vA== [Les journées colorées] http://mes-offrestendances.com/ee_42ltz2w6c0-aUm0BPzO8Y5wDRMagykVE8UmHRZEnv4Ax-g9u-ogA1BTE-cbqswInQSTK_ytuOe5XlbLTOTA== -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From dlsz at mailbox.org Fri Jun 23 13:56:15 2017 From: dlsz at mailbox.org (Daniel Schulz) Date: Fri, 23 Jun 2017 13:56:15 +0200 (CEST) Subject: Postfix, lokaler Versand ohne TLS/STARTTLS In-Reply-To: <778AE239-D285-4C3F-B5FF-E0A7C995B56A@byte.cx> References: <1787295324.18313.1498120025179@office.mailbox.org> <778AE239-D285-4C3F-B5FF-E0A7C995B56A@byte.cx> Message-ID: <866138277.30459.1498218976329@office.mailbox.org> Hallo Jens, danke, das wars! Die Warnungen aus der master.cf habe ich entfernt und: smtpd_tls_auth_only = yes smtpd_tls_security_level = encrypt aus der main.cf auskommentiert. Jetzt kann das Java Programm auch wieder Mails verschicken. Die weitere Konfiguration mache ich dann nächste Woche mit dem Postfix Buch. Vielen Dank euch! Daniel > Jens Adam hat am 22. Juni 2017 um 11:43 geschrieben: > > > > > Am 22.06.2017 um 10:27 schrieb Daniel Schulz : > > > > Hallo, > > ich habe mein Postfix so eingerichtet, dass Clients remote Mails per TLS abschicken können. Funktioniert auch alles prima. Leider habe ich jetzt ein Problem mit einem lokal installierten Java Programm, dass es keine Mails über den lokalen Postfix mehr verschicken kann. Fehlermeldung: > > > > "org.springframework.mail.MailSendException: Failed messages: com.sun.mail.smtp.SMTPSendFailedException: 530 5.7.0 Must issue a STARTTLS command first" > > Der passende Logeintrag vom Postfix dazu wäre interessant, sowie die Mailkonfiguration des Programms. > > > root at server1 ~ # postconf -n > > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_sender_restrictions > > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_client_restrictions > > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_helo_restrictions > > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_sender_restrictions > > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_client_restrictions > > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_helo_restrictions > > master.cf bitte mal reparieren; die Zeilen um die es geht, kann man nicht einfach aktivieren ohne sich um diese Variablen zu kümmern bzw. um die gewünschten Restrictions Gedanken zu machen. > > Und zum Rest der Config: Wenn du schon frisch auf TLS umstellst, dann benutze bitte keine längst überholten Parameter, konkret smtp(d)_use_tls - vor allem da du ja auch schon den korrekten *_security_level drin hast. > > Allerdings, ich zitiere hier mal 'postconf(5)': > " > encrypt Mandatory TLS encryption: announce STARTTLS support to remote SMTP clients, and require that clients use TLS encryption. According to RFC 2487 this MUST NOT be applied in case of a publicly-referenced SMTP server. Instead, this option should be used only on dedicated servers. > " > -> Keine gute Idee. > > --byte > From daniel at ist-immer-online.de Fri Jun 23 14:12:14 2017 From: daniel at ist-immer-online.de (Daniel) Date: Fri, 23 Jun 2017 14:12:14 +0200 Subject: AW: Postfix, lokaler Versand ohne TLS/STARTTLS In-Reply-To: <866138277.30459.1498218976329@office.mailbox.org> References: <1787295324.18313.1498120025179@office.mailbox.org> <778AE239-D285-4C3F-B5FF-E0A7C995B56A@byte.cx> <866138277.30459.1498218976329@office.mailbox.org> Message-ID: <001401d2ec19$f3998db0$dacca910$@ist-immer-online.de> Setz einfach "smtpd_tls_security_level = may", damit ist Verschlüsselung kein Zwang Und "smtpd_tls_auth_only = yes" lass aktiv, betrifft ja nur TLS Zwang mit Anmeldung, lokal ist eher ohne. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Daniel Schulz Gesendet: Freitag, 23. Juni 2017 13:56 An: Diskussionen und Support rund um Postfix Betreff: Re: Postfix, lokaler Versand ohne TLS/STARTTLS Hallo Jens, danke, das wars! Die Warnungen aus der master.cf habe ich entfernt und: smtpd_tls_auth_only = yes smtpd_tls_security_level = encrypt aus der main.cf auskommentiert. Jetzt kann das Java Programm auch wieder Mails verschicken. Die weitere Konfiguration mache ich dann nächste Woche mit dem Postfix Buch. Vielen Dank euch! Daniel > Jens Adam hat am 22. Juni 2017 um 11:43 geschrieben: > > > > > Am 22.06.2017 um 10:27 schrieb Daniel Schulz : > > > > Hallo, > > ich habe mein Postfix so eingerichtet, dass Clients remote Mails per TLS abschicken können. Funktioniert auch alles prima. Leider habe ich jetzt ein Problem mit einem lokal installierten Java Programm, dass es keine Mails über den lokalen Postfix mehr verschicken kann. Fehlermeldung: > > > > "org.springframework.mail.MailSendException: Failed messages: com.sun.mail.smtp.SMTPSendFailedException: 530 5.7.0 Must issue a STARTTLS command first" > > Der passende Logeintrag vom Postfix dazu wäre interessant, sowie die Mailkonfiguration des Programms. > > > root at server1 ~ # postconf -n > > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_sender_restrictions > > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_client_restrictions > > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_helo_restrictions > > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_sender_restrictions > > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_client_restrictions > > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_helo_restrictions > > master.cf bitte mal reparieren; die Zeilen um die es geht, kann man nicht einfach aktivieren ohne sich um diese Variablen zu kümmern bzw. um die gewünschten Restrictions Gedanken zu machen. > > Und zum Rest der Config: Wenn du schon frisch auf TLS umstellst, dann benutze bitte keine längst überholten Parameter, konkret smtp(d)_use_tls - vor allem da du ja auch schon den korrekten *_security_level drin hast. > > Allerdings, ich zitiere hier mal 'postconf(5)': > " > encrypt Mandatory TLS encryption: announce STARTTLS support to remote SMTP clients, and require that clients use TLS encryption. According to RFC 2487 this MUST NOT be applied in case of a publicly-referenced SMTP server. Instead, this option should be used only on dedicated servers. > " > -> Keine gute Idee. > > --byte > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4867 bytes Beschreibung: nicht verfügbar URL : From jost+lists at dimejo.at Fri Jun 23 14:43:29 2017 From: jost+lists at dimejo.at (Alex JOST) Date: Fri, 23 Jun 2017 14:43:29 +0200 Subject: =?UTF-8?Q?Re:_Franz=c3=b6sische_SA_Rules=3f?= In-Reply-To: <1688903892.130.1498204464243@mail.rock-bunker.de> References: <1688903892.130.1498204464243@mail.rock-bunker.de> Message-ID: <0d389855-6e15-1c8d-d7ee-8e7cb9922bcf@dimejo.at> Am 23.06.2017 um 09:54 schrieb Claas Goltz: > Hallo Community, > > ich bekomme recht viel Spam in französischer Sprache. Ich habe schon versucht im Internet ein geeignetes Ruleset zu finden, leider erfolglos. Die Mails werden in der Regel mit einem ziemlich guten Score bewertet. Vielleicht hab ich an irgendeiner Stelle auch den falschen Schalter umgelegt. Kennt jemand einen sa update Mirror aus Frankreich? > > Vielen Dank für eure Zeit und Hilfe! > > Beispiel Header einer franz. Spam Mail: > > Header: > > Received: from de-hb-ex02.MYDOMAIN.DE (x.x.0.167) by de-hb-ex01.MYDOMAIN.DE > (x.x.0.168) with Microsoft SMTP Server (version=TLS1_2, > cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521) id 15.1.845.34 via Mailbox > Transport; Wed, 21 Jun 2017 10:59:35 +0200 > Received: from mx0.MYDOMAIN.DE (x.x.100.247) by de-hb-ex02.MYDOMAIN.DE > (x.x.0.167) with Microsoft SMTP Server (version=TLS1_2, > cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521) id 15.1.845.34; Wed, 21 > Jun 2017 10:59:35 +0200 > Received: from localhost (localhost [127.0.0.1]) > by de-hb-mx0.MYDOMAIN.DE (Postfix) with ESMTP id 15DB0FF041 > for ; Wed, 21 Jun 2017 11:00:28 +0200 (CEST) > X-Virus-Scanned: Debian amavisd-new at mx0.MYDOMAIN.DE > X-Spam-Flag: NO > X-Spam-Score: -1.572 > X-Spam-Level: > X-Spam-Status: No, score=-1.572 tagged_above=-999 required=4.5 > tests=[BAYES_00=-1.9, DKIM_SIGNED=0.1, DKIM_VALID=-0.1, > DKIM_VALID_AU=-0.1, HTML_IMAGE_RATIO_02=0.437, HTML_MESSAGE=0.001, > SPF_PASS=-0.001, T_RP_MATCHES_RCVD=-0.01, URIBL_BLOCKED=0.001] > autolearn=no autolearn_force=no Sieht aus als würdest Du weder Pyzor noch Razor verwenden. Die bringen in der Regel recht gute Ergebnisse in solchen Fällen. -- Alex JOST From ffiene at veka.com Mon Jun 26 15:24:06 2017 From: ffiene at veka.com (Frank Fiene) Date: Mon, 26 Jun 2017 15:24:06 +0200 Subject: DKIM und DMARC Message-ID: <1D87D419-EE47-4C1C-988E-935D234C350E@veka.com> Moin, ich habe am letzten Freitag DKIM auf dem ausgehenden Mailserver und DKIM bzw. DMARC im DNS konfiguriert. Set dem bleiben einige Mails (bis jetzt 900) als deferred in der Mailqueue hängen mit dem Fehler "unknown mail transport error?. Kann das mit dem Aktivieren von DKIM zusammenhängen? Mit mail-tester.com sieht alles super aus. Was tun? Wenn ich DKIM aus der Postfix main.cf wieder rausnehme, habe ich keine Besserung. Es kann aber natürlich sein, dass die DNS Einträge die empfangenden Mailserver etwas erwarten, was dann ganz fehlt. Hilfe! Viele Grüße! Frank -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From daniel at ist-immer-online.de Mon Jun 26 16:39:00 2017 From: daniel at ist-immer-online.de (Daniel) Date: Mon, 26 Jun 2017 16:39:00 +0200 Subject: AW: DKIM und DMARC In-Reply-To: <1D87D419-EE47-4C1C-988E-935D234C350E@veka.com> References: <1D87D419-EE47-4C1C-988E-935D234C350E@veka.com> Message-ID: <000e01d2ee89$f31ed4e0$d95c7ea0$@ist-immer-online.de> Wenn Server Mail korrekt raus schickt, kann man leere Email an check-auth at verifier.port25.com senden, dann bekommst Auswertung ob DKIM Key stimmt ect. und was dazu im DNS steht. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Frank Fiene Gesendet: Montag, 26. Juni 2017 15:24 An: Diskussionen und Support rund um Postfix Betreff: DKIM und DMARC Moin, ich habe am letzten Freitag DKIM auf dem ausgehenden Mailserver und DKIM bzw. DMARC im DNS konfiguriert. Set dem bleiben einige Mails (bis jetzt 900) als deferred in der Mailqueue hängen mit dem Fehler "unknown mail transport error?. Kann das mit dem Aktivieren von DKIM zusammenhängen? Mit mail-tester.com sieht alles super aus. Was tun? Wenn ich DKIM aus der Postfix main.cf wieder rausnehme, habe ich keine Besserung. Es kann aber natürlich sein, dass die DNS Einträge die empfangenden Mailserver etwas erwarten, was dann ganz fehlt. Hilfe! Viele Grüße! Frank -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4867 bytes Beschreibung: nicht verfügbar URL : From ffiene at veka.com Mon Jun 26 16:40:53 2017 From: ffiene at veka.com (Frank Fiene) Date: Mon, 26 Jun 2017 16:40:53 +0200 Subject: DKIM und DMARC In-Reply-To: <1D87D419-EE47-4C1C-988E-935D234C350E@veka.com> References: <1D87D419-EE47-4C1C-988E-935D234C350E@veka.com> Message-ID: Ich hatte dasselbe Problem mit der Liste, jetzt habe ich die DNS-Einträge entfernt und den Mieter für opendkim rausgenommen. Im Log bei Heinlein müssten dann einige Versuche stehen. Ich habe dafür den https://www.mail-tester.com genutzt, da steht, dass alles gut sei/war. Viele Grüße! Frank > Am 26.06.2017 um 15:24 schrieb Frank Fiene : > > Moin, > > ich habe am letzten Freitag DKIM auf dem ausgehenden Mailserver und DKIM bzw. DMARC im DNS konfiguriert. > > Set dem bleiben einige Mails (bis jetzt 900) als deferred in der Mailqueue hängen mit dem Fehler "unknown mail transport error?. > > Kann das mit dem Aktivieren von DKIM zusammenhängen? > > Mit mail-tester.com sieht alles super aus. > Was tun? Wenn ich DKIM aus der Postfix main.cf wieder rausnehme, habe ich keine Besserung. > Es kann aber natürlich sein, dass die DNS Einträge die empfangenden Mailserver etwas erwarten, was dann ganz fehlt. > > Hilfe! > > > Viele Grüße! > Frank > -- > Frank Fiene > IT-Security Manager VEKA Group > > Fon: +49 2526 29-6200 > Fax: +49 2526 29-16-6200 > mailto: ffiene at veka.com > http://www.veka.com > > PGP-ID: 62112A51 > PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 > Threema: VZK5NDWW > > VEKA AG > Dieselstr. 8 > 48324 Sendenhorst > Deutschland/Germany > > Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), > Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, > Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer > HRB 8282 AG Münster/District Court of Münster > Viele Grüße! i.A. Frank Fiene -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From p.heinlein at heinlein-support.de Mon Jun 26 22:55:05 2017 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 26 Jun 2017 22:55:05 +0200 Subject: DKIM und DMARC In-Reply-To: <1D87D419-EE47-4C1C-988E-935D234C350E@veka.com> References: <1D87D419-EE47-4C1C-988E-935D234C350E@veka.com> Message-ID: Am 26.06.2017 um 15:24 schrieb Frank Fiene: > Set dem bleiben einige Mails (bis jetzt 900) als deferred in der Mailqueue hängen mit dem Fehler "unknown mail transport error?. > > Kann das mit dem Aktivieren von DKIM zusammenhängen? Ja, das kann und wird vermutlich schon damit zusammenhängen, aber weniger wegen DMARC/DKIM, als daß Du in dem Zusammenhang anscheinend irgendwas in Postfix kaputt gespielt hast. postconf -n aussagekräftige Logs und ggf. ein "postcat -q auf eine solche Mail könnten uns weiterhelfen. Diese "unknown mail transport error? sind i.d.R. eher irgendwelche Probleme im Routing-Resolver von Postfix oder sowas. Kaputte SQL-Abfragen in der transport_maps oder oder oder. Peer From ffiene at veka.com Tue Jun 27 07:49:52 2017 From: ffiene at veka.com (Frank Fiene) Date: Tue, 27 Jun 2017 07:49:52 +0200 Subject: DKIM und DMARC In-Reply-To: References: <1D87D419-EE47-4C1C-988E-935D234C350E@veka.com> Message-ID: <8208CC50-030D-4672-9715-7EA7845F206F@veka.com> Hallo Peer, Danke für die Rückmeldung. Kann das auch ein normales Verhalten vom Postfix sein, es funktioniert dann einfach irgendwann wieder. Anscheinend vier Tage nachdem die Queue angewachsen war laut Check-mk. Kann eine oder mehrere ?normale? deferred Mails dieses Verhalten hervorrufen, dass die Queue anwächst? Die einzige Änderung am Postfix-Server war die Konfiguration des openDKIM und diese vier Zeilen im Postfix-2.11: #milter_protocol = 6 #milter_default_action = accept #smtpd_milters = inet:localhost:12301 #non_smtpd_milters = inet:localhost:12301 Ich werde das heute wieder einschalten und sehen was passiert, wenn unser Provider die Einträge im DNS wieder aktiviert hat. Ich glaube auch schon fast, dass es nicht an der Konfiguration lag. Wenn das Problem wieder auftritt werde ich berichten. Viele Grüße! Frank > Am 26.06.2017 um 22:55 schrieb Peer Heinlein : > > Am 26.06.2017 um 15:24 schrieb Frank Fiene: > >> Set dem bleiben einige Mails (bis jetzt 900) als deferred in der Mailqueue hängen mit dem Fehler "unknown mail transport error?. >> >> Kann das mit dem Aktivieren von DKIM zusammenhängen? > > Ja, das kann und wird vermutlich schon damit zusammenhängen, aber > weniger wegen DMARC/DKIM, als daß Du in dem Zusammenhang anscheinend > irgendwas in Postfix kaputt gespielt hast. > > postconf -n > aussagekräftige Logs > und ggf. ein "postcat -q > > auf eine solche Mail könnten uns weiterhelfen. > > Diese "unknown mail transport error? sind i.d.R. eher irgendwelche > Probleme im Routing-Resolver von Postfix oder sowas. Kaputte > SQL-Abfragen in der transport_maps oder oder oder. > > Peer > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Tue Jun 27 21:09:28 2017 From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=) Date: Tue, 27 Jun 2017 21:09:28 +0200 Subject: AW: ***UNCHECKED*** Re: E-Mail an @outlook.de gehen verloren In-Reply-To: References: <94f180c321fc500f9b01af85544ee57b@apis-intern.com> <53249163-fbb4-0056-c530-abc186d66729@pothe.de> <1445150807.20170613175006@neessen.net> Message-ID: <001301d2ef78$e6df6600$b49e3200$@fblan.de> Im Auftrag von Michael Grundmann > > Am 13.06.17 um 17:50 schrieb Winfried Neessen: > > > https://postmaster.live.com/snds/index.aspx. > > hihihi - siehe Screenshot ;) > > > -- > Gruß Michael > > Wenn du verstehst, was du tust, wirst du nichts lernen Wer Microsoft seine Mails anvertraut bekommt genau das wofür er bezahlt. (sieht man bei Windows 10 :-)) ) Ich hab da kein Mitleid mehr. Sollen sich einen anständigen Deutschen Maildienstleister suchen da sind die Mails dann in der Regel auch sicher und unterliegen der Deutschen Gesetzgebung Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From max at m9x.de Wed Jun 28 19:59:08 2017 From: max at m9x.de (magcks) Date: Wed, 28 Jun 2017 10:59:08 -0700 (MST) Subject: =?UTF-8?Q?Re:_Absenderverifikation_f=C3=BCr_Fro?= =?UTF-8?Q?m-Header_-_gibt_es_da_was_Neues=3F?= In-Reply-To: <3e67172a-d42e-016f-daa1-17fd2a92537f@ml.grobecker.info> References: <3e67172a-d42e-016f-daa1-17fd2a92537f@ml.grobecker.info> Message-ID: <1498672748866-91063.post@n5.nabble.com> Hey, ich bin auch auf das selbe Problem gestoßen und hab es gelöst, indem ich einen eigenen Milter geschrieben habe und möchte ihn euch nicht vorenthalten. Unter umständen findet sich ja jemand, der nochmal über den Code schauen kann. Ich würde mich sehr über jedes Feedback freuen. https://github.com/magcks/milterfrom Viele Grüße Max -- View this message in context: http://postfix.1071664.n5.nabble.com/Absenderverifikation-fur-From-Header-gibt-es-da-was-Neues-tp83498p91063.html Sent from the Germany Postfixbuch mailing list archive at Nabble.com.