From rainer_wiesenfarth at trimble.com Wed Mar 1 21:40:36 2017 From: rainer_wiesenfarth at trimble.com (Rainer Wiesenfarth) Date: Wed, 1 Mar 2017 21:40:36 +0100 Subject: OT: Postfix, Dovecot etc. im Univention Corporate Server Message-ID: Hallo Ihr, nachdem ich mir das (Privat-)Leben gerne einfach mache, überlege ich, meine Fünf-Personen-AD-Domain nicht mit den Einzelpaketen und individuellen Konfigurationsdateien einzurichten, sondern auf eine Lösung wie z.B. den Univention Corporate Server zu setzen. (Etwas unverschämte) OT-Frage an die Liste: Hat den jemand im Einsatz und kann mir ein kurzes Feedback geben, ob die Aktualität und Konfigurierbarkeit der Pakete, speziell Postfix und Dovecot, "für den Hausgebrauch" ausreichend ist? Also z.B. der Zugriff auf Einstellungen für virtual, transport, relay oder die Restrictions. Mein erster Eindruck zur Konfigurierbarkeit war ganz ok, da müsste man alles passend hin bekommen. Auf die Aktualität habe ich aber (noch) nicht geschaut. Kritische Anmerkungen bitte abseits der Liste direkt schicken, ich will hier kein Produkt-Bashing provozieren. ?Viele Grüße Rainer -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From t.schneider at tms-itdienst.at Thu Mar 2 11:07:27 2017 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 2 Mar 2017 11:07:27 +0100 Subject: =?UTF-8?Q?clamav_selbst_=c3=bcbersetzt=2c_wie_in_Amavis_einbinden?= =?UTF-8?Q?=3f?= Message-ID: <2bf3cbf7-d5d7-b1da-8aca-8ae23052fa53@tms-itdienst.at> Hallo, ich habe mir clamav selbst übersetzt, nun klappt aber die Einbindung in Amavis nicht, bzw. Amavis gibt die Mail mit UNCHECKED an Postfix zurück. Hier eine Meldung, wenn ich Amavis restarte: 2017-03-02T11:00:39.793778+01:00 lsrv04 amavis[21250]: Using primary internal av scanner code for ClamAV-clamd 2017-03-02T11:00:39.795472+01:00 lsrv04 amavis[21250]: Found secondary av scanner ClamAV-clamscan at /usr/local/bin/clamscan Was müßte ich tun, damit Amavis den clamav unter /usr/local verwendet? Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4287 bytes Beschreibung: S/MIME Cryptographic Signature URL : From wn at neessen.net Thu Mar 2 11:23:21 2017 From: wn at neessen.net (Winfried Neessen) Date: Thu, 02 Mar 2017 11:23:21 +0100 Subject: =?UTF-8?Q?Re=3A_clamav_selbst_=C3=BCbersetzt=2C_wie_in_Amavis_ei?= =?UTF-8?Q?nbinden=3F?= In-Reply-To: <2bf3cbf7-d5d7-b1da-8aca-8ae23052fa53@tms-itdienst.at> References: <2bf3cbf7-d5d7-b1da-8aca-8ae23052fa53@tms-itdienst.at> Message-ID: <21369badf40d628597296b9847e4aaec@neessen.net> Hi Timm, Am 2017-03-02 11:07, schrieb Timm Schneider: > Was müßte ich tun, damit Amavis den clamav unter /usr/local verwendet? > Such das Array "@av_scanners" in der amavisd.conf. Dort findest Du die meisten gaengigen AV-System vorkonfiguriert. Einfach die entsprechende Software auskommentieren und etwaige Pfade anpassen. Winni From t.schneider at tms-itdienst.at Thu Mar 2 12:09:48 2017 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 2 Mar 2017 12:09:48 +0100 Subject: =?UTF-8?Q?Re:_clamav_selbst_=c3=bcbersetzt=2c_wie_in_Amavis_einbind?= =?UTF-8?B?ZW4/?= In-Reply-To: <21369badf40d628597296b9847e4aaec@neessen.net> References: <2bf3cbf7-d5d7-b1da-8aca-8ae23052fa53@tms-itdienst.at> <21369badf40d628597296b9847e4aaec@neessen.net> Message-ID: <2e172484-8fe7-231c-f9b5-e094747f0afa@tms-itdienst.at> Hallo Winni, ich glaube ich habe da eine Wissenslücke. Ich bekomme nun diese Fehlermeldung: 2017-03-02T12:04:05.221014+01:00 lsrv04 amavis[21852]: (21852-01) (!)connect to /usr/local/bin/clamscan failed, attempt #1: Can't connect to UNIX socket /usr/local/bin/clamscan: Permission denied Aber /usr/local/bin/clamscan ist doch kein socket. Im conf File steht als Socketpfad /tmp/clamd.socket dort finde ich aber nichts. Habe nun mal versucht den clamdscan zu starten, sollte ja ein Deamon sein, oder? lsrv04:/usr/local/bin # ./clamdscan ERROR: Could not lookup : Servname not supported for ai_socktype Danke Timm Am 02.03.2017 um 11:23 schrieb Winfried Neessen: > Hi Timm, > > Am 2017-03-02 11:07, schrieb Timm Schneider: > >> Was müßte ich tun, damit Amavis den clamav unter /usr/local verwendet? >> > > Such das Array "@av_scanners" in der amavisd.conf. Dort findest Du die > meisten > gaengigen AV-System vorkonfiguriert. Einfach die entsprechende Software > auskommentieren und etwaige Pfade anpassen. > > > Winni > > -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4287 bytes Beschreibung: S/MIME Cryptographic Signature URL : From max at freecards.de Thu Mar 2 12:29:11 2017 From: max at freecards.de (Markus Heinze) Date: Thu, 02 Mar 2017 12:29:11 +0100 Subject: clamav selbst =?UTF-8?Q?=C3=BCbersetzt=2C=20wie=20in=20Amavis?= =?UTF-8?Q?=20einbinden=3F?= In-Reply-To: <2e172484-8fe7-231c-f9b5-e094747f0afa@tms-itdienst.at> References: <2bf3cbf7-d5d7-b1da-8aca-8ae23052fa53@tms-itdienst.at> <21369badf40d628597296b9847e4aaec@neessen.net> <2e172484-8fe7-231c-f9b5-e094747f0afa@tms-itdienst.at> Message-ID: <57eff19420124bf1f84be9ed47ec5761@freecards.de> Moin moin, Am 2017-03-02 12:09, schrieb Timm Schneider: > Hallo Winni, > > > ich glaube ich habe da eine Wissenslücke. > Ich bekomme nun diese Fehlermeldung: > > 2017-03-02T12:04:05.221014+01:00 lsrv04 amavis[21852]: (21852-01) > (!)connect to /usr/local/bin/clamscan failed, attempt #1: Can't connect > to UNIX socket /usr/local/bin/clamscan: Permission denied > > > Aber /usr/local/bin/clamscan ist doch kein socket. > Im conf File steht als Socketpfad /tmp/clamd.socket läuft denn der Clamd überhaupt und wenn ja hat der Socket die richtigen Rechte? (idR vscan:vscan) > > dort finde ich aber nichts. > > Habe nun mal versucht den clamdscan zu starten, sollte ja ein Deamon > sein, oder? > > lsrv04:/usr/local/bin # ./clamdscan > ERROR: Could not lookup : Servname not supported for ai_socktype > > > Danke > Timm > > > Am 02.03.2017 um 11:23 schrieb Winfried Neessen: >> Hi Timm, >> >> Am 2017-03-02 11:07, schrieb Timm Schneider: >> >>> Was müßte ich tun, damit Amavis den clamav unter /usr/local >>> verwendet? >>> >> >> Such das Array "@av_scanners" in der amavisd.conf. Dort findest Du die >> meisten >> gaengigen AV-System vorkonfiguriert. Einfach die entsprechende >> Software >> auskommentieren und etwaige Pfade anpassen. >> >> >> Winni >> >> lg max From t.schneider at tms-itdienst.at Thu Mar 2 12:29:51 2017 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 2 Mar 2017 12:29:51 +0100 Subject: =?UTF-8?Q?Re:_clamav_selbst_=c3=bcbersetzt=2c_wie_in_Amavis_einbind?= =?UTF-8?B?ZW4/?= In-Reply-To: <21369badf40d628597296b9847e4aaec@neessen.net> References: <2bf3cbf7-d5d7-b1da-8aca-8ae23052fa53@tms-itdienst.at> <21369badf40d628597296b9847e4aaec@neessen.net> Message-ID: <7f2dc2ab-8cbb-6ff8-8264-b0519bfd4282@tms-itdienst.at> Hallo Winni, wenn ich den clamav wieder auskommentiere, dann nimmt er den den er gefunden hat. Das dürfte dann wohl der beste Weg sein, oder? Grüße Timm Am 02.03.2017 um 11:23 schrieb Winfried Neessen: > Hi Timm, > > Am 2017-03-02 11:07, schrieb Timm Schneider: > >> Was müßte ich tun, damit Amavis den clamav unter /usr/local verwendet? >> > > Such das Array "@av_scanners" in der amavisd.conf. Dort findest Du die > meisten > gaengigen AV-System vorkonfiguriert. Einfach die entsprechende Software > auskommentieren und etwaige Pfade anpassen. > > > Winni > > -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4287 bytes Beschreibung: S/MIME Cryptographic Signature URL : From wn at neessen.net Thu Mar 2 13:17:09 2017 From: wn at neessen.net (Winfried Neessen) Date: Thu, 02 Mar 2017 13:17:09 +0100 Subject: =?UTF-8?Q?Re=3A_clamav_selbst_=C3=BCbersetzt=2C_wie_in_Amavis_ei?= =?UTF-8?Q?nbinden=3F?= In-Reply-To: <2e172484-8fe7-231c-f9b5-e094747f0afa@tms-itdienst.at> References: <2bf3cbf7-d5d7-b1da-8aca-8ae23052fa53@tms-itdienst.at> <21369badf40d628597296b9847e4aaec@neessen.net> <2e172484-8fe7-231c-f9b5-e094747f0afa@tms-itdienst.at> Message-ID: Hi Timm, Am 2017-03-02 12:09, schrieb Timm Schneider: > ich glaube ich habe da eine Wissenslücke. > Ich bekomme nun diese Fehlermeldung: > > 2017-03-02T12:04:05.221014+01:00 lsrv04 amavis[21852]: (21852-01) > (!)connect to /usr/local/bin/clamscan failed, attempt #1: Can't connect > to UNIX socket /usr/local/bin/clamscan: Permission denied > > Aber /usr/local/bin/clamscan ist doch kein socket. > Im conf File steht als Socketpfad /tmp/clamd.socket > Es gibt einmal die Moeglichkeit den clamd einzubinden (via UNIX Socket) oder halt das executable bia direktem clamscan-binary. Fuer beides sollte es einen Eintrag in der Beispiel-Config von AMaViSd geben. Clamd hat den Vorteil, dass der Dienst immer laeuft und die Datei nur via UNIX Socket an den Scan-Dienst uebergeben wird. Clamscan kannst Du auch nutzen, dann wird aber jedes Mal das Scan-Binary aufgerufen. Koennte in machen Faellen zu Performance-Problemen kommen. Wie gesagt, wenn Du clamd nutzt, musst Du auf den Socket verweisen, den der clamd anlegt. In meiner clamd.conf ist das: => LocalSocket /var/run/clamav/clamd.sock (achte auch auf die Zugriffsrechte) Wenn Du das nicht willst, kommentiere den clamd Eintrag wieder und nutz statt dessen den clamscan Eintrag. Winni From t.schneider at tms-itdienst.at Thu Mar 2 14:07:55 2017 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 2 Mar 2017 14:07:55 +0100 Subject: =?UTF-8?Q?Re:_clamav_selbst_=c3=bcbersetzt=2c_wie_in_Amavis_einbind?= =?UTF-8?B?ZW4/?= In-Reply-To: References: <2bf3cbf7-d5d7-b1da-8aca-8ae23052fa53@tms-itdienst.at> <21369badf40d628597296b9847e4aaec@neessen.net> <2e172484-8fe7-231c-f9b5-e094747f0afa@tms-itdienst.at> Message-ID: <0f92fea3-9fe3-aff3-353c-edf5cb064e38@tms-itdienst.at> Hallo Winni, danke für die Info, nun wird mir etwas klar, der läuft nämlich nicht. Ein clamd Aufruf bringt folgende Fehlermeldung hervor: lsrv04:/usr/local/sbin # ./clamd LibClamAV Error: cl_load(): No such file or directory: /usr/local/share/clamav ERROR: Can't get file status Ich habe noch das Startscript von openSuse das bringt aber trotz Anassung des Pfades in /usr/local/sbin/ CLAMD_BIN=/usr/local/sbin/clamd die Fehlermeldung service clamd start Failed to issue method call: Unit clamd.service failed to load: No such file or directory. Grüße Timm Am 02.03.2017 um 13:17 schrieb Winfried Neessen: > Hi Timm, > > Am 2017-03-02 12:09, schrieb Timm Schneider: > >> ich glaube ich habe da eine Wissenslücke. >> Ich bekomme nun diese Fehlermeldung: >> >> 2017-03-02T12:04:05.221014+01:00 lsrv04 amavis[21852]: (21852-01) >> (!)connect to /usr/local/bin/clamscan failed, attempt #1: Can't connect >> to UNIX socket /usr/local/bin/clamscan: Permission denied >> >> Aber /usr/local/bin/clamscan ist doch kein socket. >> Im conf File steht als Socketpfad /tmp/clamd.socket >> > > Es gibt einmal die Moeglichkeit den clamd einzubinden (via UNIX Socket) > oder halt > das executable bia direktem clamscan-binary. Fuer beides sollte es einen > Eintrag > in der Beispiel-Config von AMaViSd geben. Clamd hat den Vorteil, dass > der Dienst > immer laeuft und die Datei nur via UNIX Socket an den Scan-Dienst > uebergeben wird. > Clamscan kannst Du auch nutzen, dann wird aber jedes Mal das Scan-Binary > aufgerufen. Koennte in machen Faellen zu Performance-Problemen kommen. > > Wie gesagt, wenn Du clamd nutzt, musst Du auf den Socket verweisen, den der > clamd anlegt. In meiner clamd.conf ist das: > > => LocalSocket /var/run/clamav/clamd.sock > (achte auch auf die Zugriffsrechte) > > Wenn Du das nicht willst, kommentiere den clamd Eintrag wieder und nutz > statt > dessen den clamscan Eintrag. > > > Winni > > -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4287 bytes Beschreibung: S/MIME Cryptographic Signature URL : From wn at neessen.net Thu Mar 2 14:17:50 2017 From: wn at neessen.net (Winfried Neessen) Date: Thu, 02 Mar 2017 14:17:50 +0100 Subject: =?UTF-8?Q?OT=3A_Re=3A_clamav_selbst_=C3=BCbersetzt=2C_wie_in_Ama?= =?UTF-8?Q?vis_einbinden=3F?= In-Reply-To: <0f92fea3-9fe3-aff3-353c-edf5cb064e38@tms-itdienst.at> References: <2bf3cbf7-d5d7-b1da-8aca-8ae23052fa53@tms-itdienst.at> <21369badf40d628597296b9847e4aaec@neessen.net> <2e172484-8fe7-231c-f9b5-e094747f0afa@tms-itdienst.at> <0f92fea3-9fe3-aff3-353c-edf5cb064e38@tms-itdienst.at> Message-ID: Hi Timm, Am 2017-03-02 14:07, schrieb Timm Schneider: > Ein clamd Aufruf bringt folgende Fehlermeldung hervor: > > lsrv04:/usr/local/sbin # ./clamd > LibClamAV Error: cl_load(): No such file or directory: > /usr/local/share/clamav > ERROR: Can't get file status > Schau mal ins Logfile. Mal ins blaue geraten wuerde ich sagen, dass keine Virendefinitionen vorhanden sind. Hast Du vorher freshclam ausgefuehrt? Winni PS: Ansich ist das hier die falsche Liste, da es sich hier um clamd/AMaViSd spezifische Probleme und nicht um Postfix hadelt. From t.schneider at tms-itdienst.at Thu Mar 2 14:43:52 2017 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 2 Mar 2017 14:43:52 +0100 Subject: =?UTF-8?Q?Re:_OT:_Re:_clamav_selbst_=c3=bcbersetzt=2c_wie_in_Amavis?= =?UTF-8?Q?_einbinden=3f?= In-Reply-To: References: <2bf3cbf7-d5d7-b1da-8aca-8ae23052fa53@tms-itdienst.at> <21369badf40d628597296b9847e4aaec@neessen.net> <2e172484-8fe7-231c-f9b5-e094747f0afa@tms-itdienst.at> <0f92fea3-9fe3-aff3-353c-edf5cb064e38@tms-itdienst.at> Message-ID: <3edf33a9-05e8-a0c8-5828-f523eb30e2c5@tms-itdienst.at> Hallo Winni, doch Daten sind unter /var/lib/clamav/ vorhanden. Ja da hast Du natürlich recht, werde schaun ob ich sonstwo noch Infos herbekomme. Danke Timm Am 02.03.2017 um 14:17 schrieb Winfried Neessen: > Hi Timm, > > Am 2017-03-02 14:07, schrieb Timm Schneider: > >> Ein clamd Aufruf bringt folgende Fehlermeldung hervor: >> >> lsrv04:/usr/local/sbin # ./clamd >> LibClamAV Error: cl_load(): No such file or directory: >> /usr/local/share/clamav >> ERROR: Can't get file status >> > > Schau mal ins Logfile. Mal ins blaue geraten wuerde ich sagen, dass > keine Virendefinitionen > vorhanden sind. Hast Du vorher freshclam ausgefuehrt? > > Winni > > PS: Ansich ist das hier die falsche Liste, da es sich hier um > clamd/AMaViSd spezifische Probleme > und nicht um Postfix hadelt. > > -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.721010 77792 T(CH).+41.32.510 9875 F.+43.720.501 078 57 Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4287 bytes Beschreibung: S/MIME Cryptographic Signature URL : From frank.duerring at condero.com Thu Mar 2 17:25:43 2017 From: frank.duerring at condero.com (=?utf-8?B?IkZyYW5rIEouIETDvHJyaW5nIg==?=) Date: Thu, 2 Mar 2017 17:25:43 +0100 Subject: SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure Message-ID: Hallo zusammen, Ich hab inzwischen sehr viel über die SSLFehler die hier ab und an gepostet werden gelesen, verstehe es aber immer noch nicht :-/ Mein neuer Mailserver (Postfix 2.11.3) läuft eigentlich ganz gut, nur mit dem Thema SSL/TLS habe ich noch meine Probleme. Ein Kunde hat dies vom Absender einer E-Mail bekommen: > Hi. This is the qmail-send program at post.ze.stw.de. > I'm afraid I wasn't able to deliver your message to the following addresses. > This is a permanent error; I've given up. Sorry it didn't work out. > > : > TLS not available: connect failed: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure > I'm not going to try again; this message has been in the queue too long. > > --- Below this line is a copy of the message. > > Return-Path: > Received: (qmail 30379 invoked by uid 1004); 1 Mar 2017 12:01:02 -0000 > Received: from 10.244.66.16 by post.ze.stw.de (envelope-from , uid 82) with qmail-scanner-1.25st > (clamdscan: 0.83/1293. spamassassin: 3.0.2. perlscan: 1.25st. > Clear:RC:1(10.244.66.16):. > Processed in 0.222746 secs); 01 Mar 2017 12:01:02 -0000 > Received: from exchange.stw.de (HELO stwmsx01.stw.local) ([10.244.66.16]) > (envelope-sender ) > by post.ze.stw.de (qmail-ldap-1.03) with SMTP Das Postfix Log Logfile spuckt dazu folgendes aus. Ähnliche Einträge habe ich auch von anderen Systemen z.B. von .monster.com , registerportal.de , etc. > Mar 1 12:08:48 mx1 postfix/smtpd[13562]: connect from gate.stw.de[213.61.174.210] > Mar 1 12:08:48 mx1 postfix/smtpd[13562]: SSL_accept error from gate.stw.de[213.61.174.210]: -1 > Mar 1 12:08:48 mx1 postfix/smtpd[13562]: warning: TLS library problem: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1440: > Mar 1 12:08:48 mx1 postfix/smtpd[13562]: lost connection after STARTTLS from gate.stw.de[213.61.174.210] > Mar 1 12:08:48 mx1 postfix/smtpd[13562]: disconnect from gate.stw.de[213.61.174.210] Ich befürchte ich habe irgendetwas in der main.cf zu heftig eingestellt. Hat mir einer einen Tipp wie ich vorgehen kann? Gruß Frank. > # See /usr/share/postfix/main.cf.dist for a commented, more complete version > [?] > smtp_dns_support_level = dnssec > smtp_tls_ciphers = high > smtp_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA > smtp_tls_fingerprint_digest = SHA256 > smtp_tls_mandatory_ciphers= high > smtp_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA > smtp_tls_mandatory_protocols = !SSLv2,!SSLv3 > smtp_tls_note_starttls_offer = yes > smtp_tls_protocols = !SSLv2, !SSLv3 > smtp_tls_security_level = dane > > smtpd_tls_ciphers = high > smtpd_tls_dh1024_param_file = ${config_directory}/dh4096.pem > smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA > smtpd_tls_fingerprint_digest = SHA256 > smtpd_tls_mandatory_ciphers= high > smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA > smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3 > smtpd_tls_protocols = !SSLv2,!SSLv3 > smtpd_tls_received_header = yes > smtpd_tls_security_level = may > > smtpd_tls_cert_file = /etc/ssl/certs/server.crt > smtpd_tls_key_file = /etc/ssl/private/server.key > > smtpd_sasl_type = dovecot > smtpd_sasl_path = private/auth > smtpd_sasl_auth_enable = yes > > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > check_sender_access hash:/etc/postfix/check_sender, > check_client_access hash:/etc/postfix/check_client, > reject_unauth_destination, > # check_policy_service unix:private/policy-spf, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > reject_invalid_hostname, > reject_unknown_hostname, > reject_unauth_pipelining, > reject_rbl_client bl.spamcop.net, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client cbl.abuseat.org, > check_policy_service inet:127.0.0.1:12525, > permit -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From risse at citkomm.de Thu Mar 2 19:07:57 2017 From: risse at citkomm.de (Marc Risse) Date: Thu, 2 Mar 2017 19:07:57 +0100 Subject: OT: Postfix, Dovecot etc. im Univention Corporate Server In-Reply-To: References: Message-ID: <3ff22853-1362-cc2a-578d-d21cf56eb5a3@citkomm.de> Hallo, ja, das lässt sich wunderbar betreiben. Was nicht über die WebGUI geht, geht über File-Templates. Habe Postfix, Dovecot, Squid mit SSL-Bumper Docker, KVM, NginX und viele weiter Dinge komplett so konfigurieren können wie ich es haben wollte. Naja, habe nach einer Woche den Server noch mal platt gemacht und von vorn begonnen, aber das ist ja nicht schlimm, ehr förderlich und am Ende sauberer. Bzgl. Postfix: auch wenn man vieles über die API / LDAP machen kann, pflege ich an einigen Stellen Dateien... aus Faulheit ;) VG Marc Am 01.03.2017 um 21:40 schrieb Rainer Wiesenfarth: > Hallo Ihr, > > nachdem ich mir das (Privat-)Leben gerne einfach mache, überlege ich, > meine Fünf-Personen-AD-Domain nicht mit den Einzelpaketen und > individuellen Konfigurationsdateien einzurichten, sondern auf eine > Lösung wie z.B. den Univention Corporate Server zu setzen. > > (Etwas unverschämte) OT-Frage an die Liste: Hat den jemand im Einsatz > und kann mir ein kurzes Feedback geben, ob die Aktualität und > Konfigurierbarkeit der Pakete, speziell Postfix und Dovecot, "für den > Hausgebrauch" ausreichend ist? Also z.B. der Zugriff auf Einstellungen > für virtual, transport, relay oder die Restrictions. > > Mein erster Eindruck zur Konfigurierbarkeit war ganz ok, da müsste man > alles passend hin bekommen. Auf die Aktualität habe ich aber (noch) > nicht geschaut. > > Kritische Anmerkungen bitte abseits der Liste direkt schicken, ich > will hier kein Produkt-Bashing provozieren. > > ?Viele Grüße > Rainer -- Marc Risse RZ Projekte Telefon: +49 2372 5520-385 Fax: +49 2372 5520-61-385 E-Mail: risse at citkomm.de Internet: http://www.citkomm.de Citkomm services GmbH* KDVZ Citkomm (Kommunaler Zweckverband) Sonnenblumenallee 3, 58675 Hemer Telefon: +49 2372 5520-0 Fax: +49 2372 5520-279 E-Mail: post at citkomm.de * Sitz der Gesellschaft: Iserlohn Handelsregister: AG Iserlohn HRB 26 86 Geschäftsführer: Dr. Michael Neubauer, Kerstin Pliquett -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3656 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mail at f4bs.eu Fri Mar 3 01:08:24 2017 From: mail at f4bs.eu (Fabian Schirmer) Date: Fri, 3 Mar 2017 01:08:24 +0100 Subject: SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure In-Reply-To: References: Message-ID: Hallo Frank, ich gehe mal davon aus, dass wir hier über die MX sprechen, die für deine Absenderdomain (ebenfalls?) zuständig sind. Also für meinen persönlichen Geschmack sind das bei mx1 doch ein bisschen zu wenig Ciphers, die du da anbietest. Insbesondere beim Thema TLS auf Port 25 läuft man da (leider) sehr schnell Gefahr, dass die Gegenseite da nicht mitspielt. SCAN RESULTS FOR MX1.W3MAN.COM:25 ---------------------------------------------------------------- * TLSV1_2 Cipher Suites: Preferred: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 ECDH-256 bits 256 bits 250 2.0.0 Ok Accepted: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 ECDH-256 bits 256 bits 250 2.0.0 Ok TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ECDH-256 bits 256 bits 250 2.0.0 Ok TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 ECDH-256 bits 256 bits 250 2.0.0 Ok TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ECDH-256 bits 128 bits 250 2.0.0 Ok TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 ECDH-256 bits 128 bits 250 2.0.0 Ok TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA ECDH-256 bits 128 bits 250 2.0.0 Ok * TLSV1 Cipher Suites: Preferred: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ECDH-256 bits 256 bits 250 2.0.0 Ok Accepted: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ECDH-256 bits 256 bits 250 2.0.0 Ok TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA ECDH-256 bits 128 bits 250 2.0.0 Ok * TLSV1_1 Cipher Suites: Preferred: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ECDH-256 bits 256 bits 250 2.0.0 Ok Accepted: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ECDH-256 bits 256 bits 250 2.0.0 Ok TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA ECDH-256 bits 128 bits 250 2.0.0 Ok und bei mx2 wiederum ein paar zu viel (anon?? wtf!?): SCAN RESULTS FOR MX2.W3MAN.COM:25 --------------------------------------------------- * TLSV1 Cipher Suites: Preferred: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ECDH-256 bits 256 bits 250 2.0.0 Ok Accepted: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ECDH-256 bits 256 bits 250 2.0.0 Ok TLS_DHE_RSA_WITH_AES_256_CBC_SHA DH-1024 bits 256 bits 250 2.0.0 Ok TLS_ECDH_anon_WITH_AES_256_CBC_SHA ECDH-256 bits ANONYMOUS 250 2.0.0 Ok TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA DH-1024 bits 256 bits 250 2.0.0 Ok TLS_DH_anon_WITH_AES_256_CBC_SHA DH-1024 bits ANONYMOUS 250 2.0.0 Ok TLS_DH_anon_WITH_CAMELLIA_256_CBC_SHA DH-1024 bits ANONYMOUS 250 2.0.0 Ok TLS_RSA_WITH_AES_256_CBC_SHA - 256 bits 250 2.0.0 Ok TLS_RSA_WITH_CAMELLIA_256_CBC_SHA - 256 bits 250 2.0.0 Ok TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA ECDH-256 bits 128 bits 250 2.0.0 Ok TLS_DHE_RSA_WITH_AES_128_CBC_SHA DH-1024 bits 128 bits 250 2.0.0 Ok TLS_DHE_RSA_WITH_SEED_CBC_SHA DH-1024 bits 128 bits 250 2.0.0 Ok TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA DH-1024 bits 128 bits 250 2.0.0 Ok TLS_ECDH_anon_WITH_AES_128_CBC_SHA ECDH-256 bits ANONYMOUS 250 2.0.0 Ok TLS_DH_anon_WITH_AES_128_CBC_SHA DH-1024 bits ANONYMOUS 250 2.0.0 Ok TLS_DH_anon_WITH_SEED_CBC_SHA DH-1024 bits ANONYMOUS 250 2.0.0 Ok TLS_DH_anon_WITH_CAMELLIA_128_CBC_SHA DH-1024 bits ANONYMOUS 250 2.0.0 Ok TLS_RSA_WITH_AES_128_CBC_SHA - 128 bits 250 2.0.0 Ok TLS_RSA_WITH_CAMELLIA_128_CBC_SHA - 128 bits 250 2.0.0 Ok TLS_RSA_WITH_SEED_CBC_SHA - 128 bits 250 2.0.0 Ok TLS_ECDHE_RSA_WITH_RC4_128_SHA ECDH-256 bits 128 bits 250 2.0.0 Ok TLS_ECDH_anon_WITH_RC4_128_SHA ECDH-256 bits ANONYMOUS 250 2.0.0 Ok TLS_DH_anon_WITH_RC4_128_MD5 DH-1024 bits ANONYMOUS 250 2.0.0 Ok TLS_RSA_WITH_RC4_128_SHA - 128 bits 250 2.0.0 Ok TLS_RSA_WITH_RC4_128_MD5 - 128 bits 250 2.0.0 Ok TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA ECDH-256 bits 112 bits 250 2.0.0 Ok TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA DH-1024 bits 112 bits 250 2.0.0 Ok TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA ECDH-256 bits ANONYMOUS 250 2.0.0 Ok TLS_DH_anon_WITH_3DES_EDE_CBC_SHA DH-1024 bits ANONYMOUS 250 2.0.0 Ok TLS_RSA_WITH_3DES_EDE_CBC_SHA - 112 bits 250 2.0.0 Ok * TLSV1_1 Cipher Suites: Preferred: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ECDH-256 bits 256 bits 250 2.0.0 Ok Accepted: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ECDH-256 bits 256 bits 250 2.0.0 Ok TLS_DHE_RSA_WITH_AES_256_CBC_SHA DH-1024 bits 256 bits 250 2.0.0 Ok TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA DH-1024 bits 256 bits 250 2.0.0 Ok TLS_ECDH_anon_WITH_AES_256_CBC_SHA ECDH-256 bits ANONYMOUS 250 2.0.0 Ok TLS_DH_anon_WITH_AES_256_CBC_SHA DH-1024 bits ANONYMOUS 250 2.0.0 Ok TLS_DH_anon_WITH_CAMELLIA_256_CBC_SHA DH-1024 bits ANONYMOUS 250 2.0.0 Ok TLS_RSA_WITH_AES_256_CBC_SHA - 256 bits 250 2.0.0 Ok TLS_RSA_WITH_CAMELLIA_256_CBC_SHA - 256 bits 250 2.0.0 Ok TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA ECDH-256 bits 128 bits 250 2.0.0 Ok TLS_DHE_RSA_WITH_AES_128_CBC_SHA DH-1024 bits 128 bits 250 2.0.0 Ok TLS_DHE_RSA_WITH_SEED_CBC_SHA DH-1024 bits 128 bits 250 2.0.0 Ok TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA DH-1024 bits 128 bits 250 2.0.0 Ok TLS_ECDH_anon_WITH_AES_128_CBC_SHA ECDH-256 bits ANONYMOUS 250 2.0.0 Ok TLS_DH_anon_WITH_AES_128_CBC_SHA DH-1024 bits ANONYMOUS 250 2.0.0 Ok TLS_DH_anon_WITH_SEED_CBC_SHA DH-1024 bits ANONYMOUS 250 2.0.0 Ok TLS_DH_anon_WITH_CAMELLIA_128_CBC_SHA DH-1024 bits ANONYMOUS 250 2.0.0 Ok TLS_RSA_WITH_AES_128_CBC_SHA - 128 bits 250 2.0.0 Ok TLS_RSA_WITH_CAMELLIA_128_CBC_SHA - 128 bits 250 2.0.0 Ok TLS_RSA_WITH_SEED_CBC_SHA - 128 bits 250 2.0.0 Ok TLS_ECDHE_RSA_WITH_RC4_128_SHA ECDH-256 bits 128 bits 250 2.0.0 Ok TLS_ECDH_anon_WITH_RC4_128_SHA ECDH-256 bits ANONYMOUS 250 2.0.0 Ok TLS_DH_anon_WITH_RC4_128_MD5 DH-1024 bits ANONYMOUS 250 2.0.0 Ok TLS_RSA_WITH_RC4_128_SHA - 128 bits 250 2.0.0 Ok TLS_RSA_WITH_RC4_128_MD5 - 128 bits 250 2.0.0 Ok TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA ECDH-256 bits 112 bits 250 2.0.0 Ok TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA DH-1024 bits 112 bits 250 2.0.0 Ok TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA ECDH-256 bits ANONYMOUS 250 2.0.0 Ok TLS_DH_anon_WITH_3DES_EDE_CBC_SHA DH-1024 bits ANONYMOUS 250 2.0.0 Ok TLS_RSA_WITH_3DES_EDE_CBC_SHA - 112 bits 250 2.0.0 Ok * TLSV1_2 Cipher Suites: Preferred: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ECDH-256 bits 256 bits 250 2.0.0 Ok Accepted: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 ECDH-256 bits 256 bits 250 2.0.0 Ok TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ECDH-256 bits 256 bits 250 2.0.0 Ok TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ECDH-256 bits 256 bits 250 2.0.0 Ok TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 DH-1024 bits 256 bits 250 2.0.0 Ok TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 DH-1024 bits 256 bits 250 2.0.0 Ok TLS_DHE_RSA_WITH_AES_256_CBC_SHA DH-1024 bits 256 bits 250 2.0.0 Ok TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA DH-1024 bits 256 bits 250 2.0.0 Ok TLS_DH_anon_WITH_AES_256_GCM_SHA384 DH-1024 bits ANONYMOUS 250 2.0.0 Ok TLS_ECDH_anon_WITH_AES_256_CBC_SHA ECDH-256 bits ANONYMOUS 250 2.0.0 Ok TLS_DH_anon_WITH_AES_256_CBC_SHA256 DH-1024 bits ANONYMOUS 250 2.0.0 Ok TLS_DH_anon_WITH_AES_256_CBC_SHA DH-1024 bits ANONYMOUS 250 2.0.0 Ok TLS_DH_anon_WITH_CAMELLIA_256_CBC_SHA DH-1024 bits ANONYMOUS 250 2.0.0 Ok TLS_RSA_WITH_AES_256_CBC_SHA256 - 256 bits 250 2.0.0 Ok TLS_RSA_WITH_AES_256_CBC_SHA - 256 bits 250 2.0.0 Ok TLS_RSA_WITH_AES_256_GCM_SHA384 - 256 bits 250 2.0.0 Ok TLS_RSA_WITH_CAMELLIA_256_CBC_SHA - 256 bits 250 2.0.0 Ok TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH-256 bits 128 bits 250 2.0.0 Ok TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ECDH-256 bits 128 bits 250 2.0.0 Ok TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA ECDH-256 bits 128 bits 250 2.0.0 Ok TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 DH-1024 bits 128 bits 250 2.0.0 Ok TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 DH-1024 bits 128 bits 250 2.0.0 Ok TLS_DHE_RSA_WITH_AES_128_CBC_SHA DH-1024 bits 128 bits 250 2.0.0 Ok TLS_DHE_RSA_WITH_SEED_CBC_SHA DH-1024 bits 128 bits 250 2.0.0 Ok TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA DH-1024 bits 128 bits 250 2.0.0 Ok TLS_ECDH_anon_WITH_AES_128_CBC_SHA ECDH-256 bits ANONYMOUS 250 2.0.0 Ok TLS_DH_anon_WITH_AES_128_GCM_SHA256 DH-1024 bits ANONYMOUS 250 2.0.0 Ok TLS_DH_anon_WITH_AES_128_CBC_SHA256 DH-1024 bits ANONYMOUS 250 2.0.0 Ok TLS_DH_anon_WITH_AES_128_CBC_SHA DH-1024 bits ANONYMOUS 250 2.0.0 Ok TLS_DH_anon_WITH_SEED_CBC_SHA DH-1024 bits ANONYMOUS 250 2.0.0 Ok TLS_DH_anon_WITH_CAMELLIA_128_CBC_SHA DH-1024 bits ANONYMOUS 250 2.0.0 Ok TLS_RSA_WITH_AES_128_GCM_SHA256 - 128 bits 250 2.0.0 Ok TLS_RSA_WITH_AES_128_CBC_SHA256 - 128 bits 250 2.0.0 Ok TLS_RSA_WITH_AES_128_CBC_SHA - 128 bits 250 2.0.0 Ok TLS_RSA_WITH_CAMELLIA_128_CBC_SHA - 128 bits 250 2.0.0 Ok TLS_RSA_WITH_SEED_CBC_SHA - 128 bits 250 2.0.0 Ok TLS_ECDHE_RSA_WITH_RC4_128_SHA ECDH-256 bits 128 bits 250 2.0.0 Ok TLS_ECDH_anon_WITH_RC4_128_SHA ECDH-256 bits ANONYMOUS 250 2.0.0 Ok TLS_DH_anon_WITH_RC4_128_MD5 DH-1024 bits ANONYMOUS 250 2.0.0 Ok TLS_RSA_WITH_RC4_128_SHA - 128 bits 250 2.0.0 Ok TLS_RSA_WITH_RC4_128_MD5 - 128 bits 250 2.0.0 Ok TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA ECDH-256 bits 112 bits 250 2.0.0 Ok TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA DH-1024 bits 112 bits 250 2.0.0 Ok TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA ECDH-256 bits ANONYMOUS 250 2.0.0 Ok TLS_DH_anon_WITH_3DES_EDE_CBC_SHA DH-1024 bits ANONYMOUS 250 2.0.0 Ok TLS_RSA_WITH_3DES_EDE_CBC_SHA - 112 bits 250 2.0.0 Ok Du solltest beachten, dass es eine schlechte Idee ist, den Backup-MX in Sachen config zu vernachlässigen. Weil dann das beste Konzept als Ganzes nutzlos bzw umsonst ist. Prüfe am besten auch mal, ob deine DH-Param-Datei "${config_directory}/dh4096.pem" OK ist (vorhanden und für postfix erreichbar). Denn die DHE-Ciphers fehlen. Es sei denn dies ist Absicht. Ich habe bei mir folgendes bei tls_exclude_ciphers zu stehen: = aNULL, eNULL, 3DES, RC4, kRSA, kSRP, kPSK Ich bin der Meinung, dass die daraus resultierenden Ciphers ein guter Kompromiss sind aus (relativ noch) hoher SIcherheit und mit dennoch ein wenig Legacy-Support. Man muss jedoch bedenken, dass die allgemeine Sichtweise zum Thema SSL-Support und Mail-Transit ist, dass man lieber alte, unsichere Ciphers anbietet anstatt Gefahr zu laufen, dass das sendende System dann auf Plaintext umschaltet und somit ja das eigentlich gewünschte TLS "umgeht". (Lustiger- und Ironischerweise sieht man das beim Thema HTTPS ganz anders - da muss das alles am besten schon gestern der neueste Shit von morgen sein.) Muss jeder für sich selbst abwägen, was da das Beste ist. Grüsse, Fabian -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From stephan.hendl at landtag.brandenburg.de Fri Mar 3 12:44:26 2017 From: stephan.hendl at landtag.brandenburg.de (Hendl Stephan) Date: Fri, 3 Mar 2017 11:44:26 +0000 Subject: AW: Postfix, Dovecot etc. im Univention Corporate Server In-Reply-To: References: Message-ID: Hallo Rainer, wir haben hier eine umfangreiche Univention-Umgebung am Start und sind zufrieden. Aktuell ist UCS noch auf dem Stand Debian 7 (Version 4.2 für Mai angekündigt ist dann Stand Debian 8), die Patche werden seitens Univention aktuell nachgepflegt. Ich denke die wichtigste Umstellung beim Einsatz von UCS ist die Steuerung der Konfigurationsdateien über die UCR-Variablen. Einfach mal so eben die main.cf händisch ändern geht, ist aber nach einem Reboot nicht mehr da? Da musst Du dich mit dem Konzept etwas vertraut machen. Dieses ist aber im Handbuch ganz gut beschrieben und es gibt auch ein Forum (http://forum.univention.de/index.php). Viele Grüße i. A. Stephan Hendl -- Dr. Stephan Hendl Landtag Brandenburg Verwaltung Referat V2 Alter Markt 1 14467 Potsdam Tel.: (0331) 966 1292 Fax.: (0331) 966 99 1292 stephan.hendl at landtag.brandenburg.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ffiene at veka.com Wed Mar 8 08:54:30 2017 From: ffiene at veka.com (Frank Fiene) Date: Wed, 8 Mar 2017 08:54:30 +0100 Subject: =?utf-8?Q?=C3=84nderungen_am_Logging?= Message-ID: Moin! Ich möchte gerne für die Interpretation der GeoLocation in Graylog das Log, welches an den syslogd-Input des Graylog-Servers gesendet wird, ein Feld anhängen, welches lediglich die IP-Adresse beinhaltet. Sonst kann das GeoLocation-Plugin das nicht interpretieren, wenn ich das richtig sehe. Ist das möglich? Wenn ja wie? Oder wo finde ich Infos? Viele Grüße! Frank -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From Sven.Lieckfeldt at planethome.com Wed Mar 8 09:38:09 2017 From: Sven.Lieckfeldt at planethome.com (Lieckfeldt, Sven) Date: Wed, 8 Mar 2017 08:38:09 +0000 Subject: =?utf-8?B?QVc6IMOEbmRlcnVuZ2VuIGFtIExvZ2dpbmcg?= In-Reply-To: References: Message-ID: Servus Frank, das wäre doch eher ein Thema um es im Graylog direkt abzuarbeiten, oder nicht? Mittels Grok Pattern oder Split & Index, je nachdem welches Feld dafür verwendet wird, sollte das extrahieren der IP-Adresse möglich sein. Schöne Grüße, Sven -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Frank Fiene Gesendet: Mittwoch, 8. März 2017 08:55 An: Diskussionen und Support rund um Postfix Betreff: Änderungen am Logging Moin! Ich möchte gerne für die Interpretation der GeoLocation in Graylog das Log, welches an den syslogd-Input des Graylog-Servers gesendet wird, ein Feld anhängen, welches lediglich die IP-Adresse beinhaltet. Sonst kann das GeoLocation-Plugin das nicht interpretieren, wenn ich das richtig sehe. Ist das möglich? Wenn ja wie? Oder wo finde ich Infos? Viele Grüße! Frank -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From ffiene at veka.com Wed Mar 8 10:13:30 2017 From: ffiene at veka.com (Frank Fiene) Date: Wed, 8 Mar 2017 10:13:30 +0100 Subject: =?utf-8?Q?Re=3A_=C3=84nderungen_am_Logging?= In-Reply-To: References: Message-ID: <572EEF1A-EFAC-4601-826A-9E5FE23BC575@veka.com> Ahh, ja. Geht auch, manchmal haben die IP Pattern aber so ihre Probleme. Ich versuche das mal so, danke! > Am 08.03.2017 um 09:38 schrieb Lieckfeldt, Sven : > > Servus Frank, > > das wäre doch eher ein Thema um es im Graylog direkt abzuarbeiten, oder nicht? > Mittels Grok Pattern oder Split & Index, je nachdem welches Feld dafür verwendet wird, sollte das extrahieren der IP-Adresse möglich sein. > > Schöne Grüße, > Sven > > -----Ursprüngliche Nachricht----- > Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Frank Fiene > Gesendet: Mittwoch, 8. März 2017 08:55 > An: Diskussionen und Support rund um Postfix > Betreff: Änderungen am Logging > > Moin! > > Ich möchte gerne für die Interpretation der GeoLocation in Graylog das Log, welches an den syslogd-Input des Graylog-Servers gesendet wird, ein Feld anhängen, welches lediglich die IP-Adresse beinhaltet. > Sonst kann das GeoLocation-Plugin das nicht interpretieren, wenn ich das richtig sehe. > > Ist das möglich? Wenn ja wie? Oder wo finde ich Infos? > > > Viele Grüße! > Frank > -- > Frank Fiene > IT-Security Manager VEKA Group > > Fon: +49 2526 29-6200 > Fax: +49 2526 29-16-6200 > mailto: ffiene at veka.com > http://www.veka.com > > PGP-ID: 62112A51 > PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 > Threema: VZK5NDWW > > VEKA AG > Dieselstr. 8 > 48324 Sendenhorst > Deutschland/Germany > > Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster > > Viele Grüße! i.A. Frank Fiene -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From bjoern.meier at gmail.com Sat Mar 11 12:06:47 2017 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Sat, 11 Mar 2017 11:06:47 +0000 Subject: Logfile nach Submodule Message-ID: Hi, weiß jemand von euch wie ich die Logfiles von Postfix nach Module (smtp,smtpd,etc.) mit rsyslog unterteilen kann? :msg, contains, "postfix/smtp[" @@: scheint nicht hinzuhauen. Gruß, Björn -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From bjoern.meier at gmail.com Sat Mar 11 12:34:48 2017 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Sat, 11 Mar 2017 11:34:48 +0000 Subject: Logfile nach Submodule In-Reply-To: References: Message-ID: hi, Bjoern Meier schrieb am Sa., 11. März 2017 um 12:06 Uhr: > :msg, contains, "postfix/smtp[" @@: > > scheint nicht hinzuhauen. > Problem gefunden (in der doku zu rsyslog properties); " programname the ?static? part of the tag, as defined by BSD syslogd. For example, when TAG is ?named[12345]?, programname is ?named?. Precisely, the programname is terminated by either (whichever occurs first): end of tag nonprintable character ?:? ?[? ?/?" daher: syslogtag wieder was gelernt. Gruß, Björn -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Claas.Goltz at contact-software.com Sat Mar 11 22:01:40 2017 From: Claas.Goltz at contact-software.com (Claas Goltz) Date: Sat, 11 Mar 2017 21:01:40 +0000 Subject: SPAM reject ist das sichere Verfahren, aber.. Message-ID: <8f162f00eac2454dace0ac6fabb7ff84@contact-software.com> Hallo, ich habe jetzt immer wieder gelesen das man mit SPAM reject auf der rechtlich sichereren Seite ist, als wenn ich sie in eine Quarantäne stecken würde, oder sie mit dem ***SPAM*** Subject markiere. Aber warum ist das so? Oft wird gesagt, weil der Absender davon ausgeht, das die E-Mail auch gelesen wird. Dabei wird sie ggf. in den Spam Ordner verschoben und der Empfänger liest sie gar nicht oder erst zu spät (als Beispiel der Absender schickt eine Bestellung). Aber wenn ich die E-Mail rejecte, dann wird die E-Mail doch verworfen? Auf dem Mailserverlog sieht man klar, dass die E-Mail verweigert bzw. nicht angenommen wurde. Aber der Absender User erfährt davon doch in der Regel nichts, oder doch?! Müsste ich Sie nicht bouncen, damit der Absender das auch erfährt und nicht nur der Admin auf Nachfrage im Log? Dann habe ich aber das Backscatter problem. Ich bin da gerade unsicher, wie ich mich da am besten Verhalten soll.. Danke! - Claas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Claas.Goltz at contact-software.com Sat Mar 11 22:03:07 2017 From: Claas.Goltz at contact-software.com (Claas Goltz) Date: Sat, 11 Mar 2017 21:03:07 +0000 Subject: Man soll SPAM rejecten, damit man rechtlich sicher ist, aber warum? Message-ID: <97440d3812304cafbf0e4c52c3ee6264@contact-software.com> Hallo, ich habe jetzt immer wieder gelesen, dass man mit SPAM reject auf der rechtlich sichereren Seite ist, als wenn ich sie in eine Quarantäne stecken würde, oder sie mit dem ***SPAM*** Subject markiere. Aber warum ist das so? Oft wird gesagt, weil der Absender davon ausgeht, das die E-Mail auch gelesen wird. Dabei wird sie ggf. in den Spam Ordner verschoben und der Empfänger liest sie gar nicht oder erst zu spät (als Beispiel der Absender schickt eine Bestellung und wird als False Postive erkannt). Wenn ich die E-Mail rejecte, dann wird die E-Mail doch verworfen? Auf dem Mailserverlog sieht man klar, dass die E-Mail verweigert bzw. nicht angenommen wurde. Aber der Absender (Mensch) erfährt davon doch in der Regel nichts, oder doch?! Müsste ich Sie nicht bouncen, damit der Absender das auch erfährt und nicht nur der Admin auf Nachfrage, der dann im Log nach schaut? Dann habe ich aber das Backscatter Problem. Ich bin da gerade unsicher, wie ich mich da am besten Verhalten soll.. Danke! - Claas Claas Goltz IT-Systemadministrator CONTACT Software GmbH Wiener Straße 1-3, 28359 Bremen, Germany T +49 421 20153-27 F +49 421 20153-41 claas.goltz at contact-software.com https://www.contact-software.com Registered office: Bremen, Germany Managing directors: Karl Heinz Zachries, Ralf Holtgrefe Court of register: Amtsgericht Bremen HRB 13215 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From daniel at ist-immer-online.de Sat Mar 11 22:22:41 2017 From: daniel at ist-immer-online.de (Daniel) Date: Sat, 11 Mar 2017 22:22:41 +0100 Subject: AW: Man soll SPAM rejecten, damit man rechtlich sicher ist, aber warum? In-Reply-To: <97440d3812304cafbf0e4c52c3ee6264@contact-software.com> References: <97440d3812304cafbf0e4c52c3ee6264@contact-software.com> Message-ID: <002701d29aad$9dfed8f0$d9fc8ad0$@ist-immer-online.de> Hi Claas, als Privatperson ist es egal, eher Risiko bei Firmen Mails anzunehmen und nicht zu lesen. Denn der Absender kann ggf. Nachweisen ist zugegangen. Ob man es liest und zur Kenntnis nimmt ist dann nebensächlich und dass kann ggf. teuer werden. Der Peere hat hier noch nen PDF zu https://www.heinlein-support.de/sites/default/files/rechtsfragen-fuer-postmaster.pdf Ich habe für einige Nutzer nen Script laufen, dass benachrichtigt (einmalig, gesammelt) um Mitternacht die Ablehnungen vom Vortag, egal ob kein hostname, DNS nicht aufgelöst werden kann, DNSBL ect. So hat der Nutzer eine Übersicht dass abgelehnt wurde und warum, und dass kann teils eben auch nicht Spam sein, sondern auf Mail die der Kunde wartet, aber dessen Dienst dann nen externen Dienstleister verwendet der ggf. auch anderes Zeug versendet und damit immer wieder auf Blacklisten landet. Das können also auch mal Banken sein, oder T-Online ect. Ich verwende nur 1, 2 DNSBL die reject auslösen, und noch 1-2 die hin und wieder sowas wie t-online teils drinnen haben nur im Mailscanner der diese dann zumindest als Spam markiert und in Junk schiebt. Gruß Daniel =========================== Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Claas Goltz Gesendet: Samstag, 11. März 2017 22:03 An: postfixbuch-users at listen.jpberlin.de Betreff: Man soll SPAM rejecten, damit man rechtlich sicher ist, aber warum? Hallo, ich habe jetzt immer wieder gelesen, dass man mit SPAM reject auf der rechtlich sichereren Seite ist, als wenn ich sie in eine Quarantäne stecken würde, oder sie mit dem ***SPAM*** Subject markiere. Aber warum ist das so? Oft wird gesagt, weil der Absender davon ausgeht, das die E-Mail auch gelesen wird. Dabei wird sie ggf. in den Spam Ordner verschoben und der Empfänger liest sie gar nicht oder erst zu spät (als Beispiel der Absender schickt eine Bestellung und wird als False Postive erkannt). Wenn ich die E-Mail rejecte, dann wird die E-Mail doch verworfen? Auf dem Mailserverlog sieht man klar, dass die E-Mail verweigert bzw. nicht angenommen wurde. Aber der Absender (Mensch) erfährt davon doch in der Regel nichts, oder doch?! Müsste ich Sie nicht bouncen, damit der Absender das auch erfährt und nicht nur der Admin auf Nachfrage, der dann im Log nach schaut? Dann habe ich aber das Backscatter Problem. Ich bin da gerade unsicher, wie ich mich da am besten Verhalten soll.. Danke! -          Claas Claas Goltz IT-Systemadministrator CONTACT Software GmbH Wiener Straße 1–3, 28359 Bremen, Germany T  +49 421 20153-27 F +49 421 20153-41 claas.goltz at contact-software.com https://www.contact-software.com Registered office: Bremen, Germany Managing directors: Karl Heinz Zachries, Ralf Holtgrefe Court of register: Amtsgericht Bremen HRB 13215 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4867 bytes Beschreibung: nicht verfügbar URL : From bjoern.meier at gmail.com Sat Mar 11 23:43:46 2017 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Sat, 11 Mar 2017 22:43:46 +0000 Subject: Man soll SPAM rejecten, damit man rechtlich sicher ist, aber warum? In-Reply-To: <002701d29aad$9dfed8f0$d9fc8ad0$@ist-immer-online.de> References: <97440d3812304cafbf0e4c52c3ee6264@contact-software.com> <002701d29aad$9dfed8f0$d9fc8ad0$@ist-immer-online.de> Message-ID: hi, Daniel schrieb am Sa., 11. März 2017 um 22:23 Uhr: > > Ich habe für einige Nutzer nen Script laufen, dass benachrichtigt > (einmalig, gesammelt) um Mitternacht die Ablehnungen vom Vortag, > egal ob kein hostname, DNS nicht aufgelöst werden kann, DNSBL ect. > > würdest du das teilen? Auf die Idee bin ich bisher noch nicht gekommen. Danke schon mal im Voraus. Gruß, Björn -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From daniel at ist-immer-online.de Sun Mar 12 01:13:22 2017 From: daniel at ist-immer-online.de (Daniel) Date: Sun, 12 Mar 2017 01:13:22 +0100 Subject: AW: Man soll SPAM rejecten, damit man rechtlich sicher ist, aber warum? In-Reply-To: References: <97440d3812304cafbf0e4c52c3ee6264@contact-software.com> <002701d29aad$9dfed8f0$d9fc8ad0$@ist-immer-online.de> Message-ID: <004301d29ac5$765432b0$62fc9810$@ist-immer-online.de> Ich hatte es schon mal hier gepostet gehabt, aber noch mit cat am Anfang dann erst grep, inzwischen etwas optimiert. Ggf. noch Datum Format anpassen kann auch "+%Y-%m-%d", musste mal schauen bei dir. grep reject /var/log/maillog | grep -i USER at DOMAIN | grep "$(date -d yesterday '+%b %_d')" 2>&1 | sed '1!b;s/^/To: USER at DOMAIN\nSubject: Gestern wurden folgende Mails abgelehnt\nFrom:"Mailserver Auswertung" \n\n/' | sendmail -t Gruß Daniel ============= Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Bjoern Meier Gesendet: Samstag, 11. März 2017 23:44 An: Diskussionen und Support rund um Postfix Betreff: Re: Man soll SPAM rejecten, damit man rechtlich sicher ist, aber warum? hi, Daniel schrieb am Sa., 11. März 2017 um 22:23 Uhr: Ich habe für einige Nutzer nen Script laufen, dass benachrichtigt (einmalig, gesammelt) um Mitternacht die Ablehnungen vom Vortag, egal ob kein hostname, DNS nicht aufgelöst werden kann, DNSBL ect. würdest du das teilen? Auf die Idee bin ich bisher noch nicht gekommen. Danke schon mal im Voraus. Gruß, Björn -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4867 bytes Beschreibung: nicht verfügbar URL : From martin at lichtvoll.de Sun Mar 12 11:44:48 2017 From: martin at lichtvoll.de (Martin Steigerwald) Date: Sun, 12 Mar 2017 11:44:48 +0100 Subject: Man soll SPAM rejecten, damit man rechtlich sicher ist, aber warum? In-Reply-To: <97440d3812304cafbf0e4c52c3ee6264@contact-software.com> References: <97440d3812304cafbf0e4c52c3ee6264@contact-software.com> Message-ID: <26597810.AS7St7YMxv@merkaba> Hallo Claas, Am Samstag, 11. März 2017, 21:03:07 CET schrieb Claas Goltz: > ich habe jetzt immer wieder gelesen, dass man mit SPAM reject auf der > rechtlich sichereren Seite ist, als wenn ich sie in eine Quarantäne stecken > würde, oder sie mit dem ***SPAM*** Subject markiere. > > Aber warum ist das so? Oft wird gesagt, weil der Absender davon ausgeht, das > die E-Mail auch gelesen wird. Dabei wird sie ggf. in den Spam Ordner > verschoben und der Empfänger liest sie gar nicht oder erst zu spät (als > Beispiel der Absender schickt eine Bestellung und wird als False Postive > erkannt). Wenn ich die E-Mail rejecte, dann wird die E-Mail doch verworfen? > Auf dem Mailserverlog sieht man klar, dass die E-Mail verweigert bzw. nicht > angenommen wurde. Aber der Absender (Mensch) erfährt davon doch in der > Regel nichts, oder doch?! Müsste ich Sie nicht bouncen, damit der Absender Doch. Allerdings nur der absendende Mail-Server? der diese Ablehnung dann im Idealfall dem Absender zustellt. Bei einer frei erfundenen From-Adresse von einer Domain, für den der absendende Mail-Server nicht zuständig ist, würde ich hoffen, dass der absendene Mail-Server die Ablehnung nicht weiterleitet (und damit als Spam- Schleuder / Open Relay ausnutzbar wäre). Und das dürfte ja bei Spam über gekaperte VMs von Leuten, denen man keine VMs vermieten sollte, fast immer der Fall sein. So oder so hab ich gerade wieder Spam von einer OVH-Kunden-VM mit REJECT geblockt, nur um dann von einer anderen VM ebenfalls Spam zu bekommen. Ich frage mich da immer noch, was da sinnvoller ist. Mit einem REJECT informiere ich ja nur den absendenden Mail-Server. Und wenn der unter Kontrolle von Spammern ist, eben die Spammer. Die dann möglicherweise meinen Mailserver von einer anderen VM unter ihrer Kontrolle vollmüllen? Oder wenn der ein Mailinglisten-Server eines freien Software-Projektes ist, dann mülle ich den voll. Sinnvoll wäre ein REJECT aus meiner Sicht ausschließlich dann, wenn die From:- Adresse zum absendenden Mail-Server passt. Das dürfte aber schwierig zu prüfen sein, da viele Mail-Server für mehrere Domains zuständig sind. > das auch erfährt und nicht nur der Admin auf Nachfrage, der dann im Log > nach schaut? Dann habe ich aber das Backscatter Problem. Ich bin da gerade > unsicher, wie ich mich da am besten Verhalten soll.. Lese dazu auch den Thread, den ich im August 2016 Zeit hier aufgemacht habe: "REJECT oder DISCARD" Message-ID: <1734711.sWiIj0XqBg at merkaba> Manchmal bin ich versucht, mit einem Whitelist-Ansatz zu arbeiten. Nur noch von Mailinglisten-Servern meines Vertrauens und für die typischen Mail- Anbieter, von denen ich sonst legitimate Mail erhalte sowie Domains vom Freunden? als ich mit dem Internet anfing, gab es keine Spam-Filter, schlicht weil es keine Spam-Versender gab. Ich fühle mich da manchmal echt hilflos. Ich kann zwar viel blocken lassen, aber auf Dauer kann das doch alles auch keine Lösung sein. Und Einiges kommt immer doch, egal, was ich bislang alles versucht habe. Ich bin der Meinung, Provider sollten zumindest auf ein sinnvolles Spam Report-Handling verpflichtet werden. *Rechtlich* und *international*. Also in etwa so: - Eine *einfache* Möglichkeit für Abuse Complaints (via Mail! anstatt bescheuertem Web-Formular) - *Garantierte Antwortzeiten* - Kunden-Hosts und Mail-Konten, die nachweislich Spam versenden, zumindest nach einem Spam-Report, sofort vom Netz trennen Und dann eine unabhängige Stelle, die diese Regeln durchsetzt und Berichten über Provider, die es sich allzu einfach machen. OVH hat es bislang nicht mal für nötig gehalten, auch nur auf einen einzigen meiner Spam-Reports zu antworten ? nicht mal mit einer automatischen Bestätigung. Machen die was? Trennen Sie die VM irgendwann vom Netz? Und wenn ja wann? Keine Ahnung. Bislang habe ich kein Monitoring, wie lange eine REJECT oder DISCARD wirklich Mails abweist und täglich Regel aus- und dann wieder einschalten, um es zu testen? ich kann mir Besseres vorstellen, was ich mit meiner Zeit anfange. Ciao, -- Martin From jost+lists at dimejo.at Sun Mar 12 15:06:27 2017 From: jost+lists at dimejo.at (Alex JOST) Date: Sun, 12 Mar 2017 15:06:27 +0100 Subject: SPAM reject ist das sichere Verfahren, aber.. In-Reply-To: <8f162f00eac2454dace0ac6fabb7ff84@contact-software.com> References: <8f162f00eac2454dace0ac6fabb7ff84@contact-software.com> Message-ID: <5057d6ed-ea7f-5360-78a2-9eab72ca6e5a@dimejo.at> Am 11.03.2017 um 22:01 schrieb Claas Goltz: > Hallo, > ich habe jetzt immer wieder gelesen das man mit SPAM reject auf der rechtlich sichereren Seite ist, als wenn ich sie in eine Quarantäne stecken würde, oder sie mit dem ***SPAM*** Subject markiere. > > Aber warum ist das so? Oft wird gesagt, weil der Absender davon ausgeht, das die E-Mail auch gelesen wird. Dabei wird sie ggf. in den Spam Ordner verschoben und der Empfänger liest sie gar nicht oder erst zu spät (als Beispiel der Absender schickt eine Bestellung). Aber wenn ich die E-Mail rejecte, dann wird die E-Mail doch verworfen? Auf dem Mailserverlog sieht man klar, dass die E-Mail verweigert bzw. nicht angenommen wurde. Aber der Absender User erfährt davon doch in der Regel nichts, oder doch?! Müsste ich Sie nicht bouncen, damit der Absender das auch erfährt und nicht nur der Admin auf Nachfrage im Log? Dann habe ich aber das Backscatter problem. Ich bin da gerade unsicher, wie ich mich da am besten Verhalten soll.. Würdest Du die E-Mail mit einem DISCARD verwerfen, würde der Absender glauben die E-Mail sei angekommen. Bei einem REJECT gibst Du dem Absender bekannt, dass Du die Annahme verweigerst. Es liegt dann in der Verantwortlichkeit des sendenden Servers den Absender darüber zu informieren. Das passiert in der Regel mit einer E-Mail, die den Absender über die verweigerte Annahme informiert. In manchen Fällen gibt der sendende Server diese Information an den Absender aber leider nicht weiter. -- Alex JOST From torben at dannhauer.info Mon Mar 13 12:51:10 2017 From: torben at dannhauer.info (Torben Dannhauer) Date: Mon, 13 Mar 2017 12:51:10 +0100 Subject: AW: Man soll SPAM rejecten, damit man rechtlich sicher ist, aber warum? In-Reply-To: <97440d3812304cafbf0e4c52c3ee6264@contact-software.com> References: <97440d3812304cafbf0e4c52c3ee6264@contact-software.com> Message-ID: <042a01d29bf0$1c279c60$5476d520$@dannhauer.info> >>Aber warum ist das so? Oft wird gesagt, weil der Absender davon ausgeht, das die E-Mail auch gelesen wird. Dabei wird sie ggf. in den Spam Ordner verschoben und der Empfänger liest sie gar nicht oder erst zu spät (als Beispiel der Absender schickt eine Bestellung und wird als False Postive erkannt). Wenn ich die E-Mail rejecte, dann wird die E-Mail doch verworfen? Auf dem Mailserverlog sieht man klar, dass die E-Mail verweigert bzw. nicht angenommen wurde. Aber der Absender (Mensch) erfährt davon doch in der Regel nichts, oder doch?! Müsste ich Sie nicht bouncen, damit der Absender das auch erfährt und nicht nur der Admin auf Nachfrage, der dann im Log nach schaut? Dann habe ich aber das Backscatter Problem. Ich bin da gerade unsicher, wie ich mich da am besten Verhalten soll.. Wichtig ist die Unterscheidung zwischen Reject und Discard/“Drop“ : Solange du offen dem einliefernden Server antwortest, dass du sie nicht annimmst („REJECT“) ist alles gut, dann muss der einliefernde Server sich drum kümmern dass dem Sendenden Kunden korrekt zu vermitteln. Sobald du aber die Maildaten im SMPT Protokoll (DATA) mit „OK“ quittierst, hast du sie rechtlich gesehen angenommen. Sie dann noch zu verwerfen wäre ein DISCARD. Generell darfst du keine Nachrichten unterdrücken, das gibt die Rechtslage her. Entweder du nimmst Mails an und lieferst sie dann auch an den Benutzer aus, oder du nimmst sie nicht an. Technisch kannst du Emails natürlich annehmen und später mittels Bounce zurückweisen, aber dann hast du das Problem dass du den wirklichen Sender identifizieren musst. Mails augenscheinlich anzunehmen und dann stillschweigend fallen zu lassen ist rechtlich das absolute no-go, und das sieht im Fall der Fälle auch ein Gericht mit sehr hoher Wahrscheinlichkeit so. Soweit meine informierte Laieneinschätzung. Nachdem bekannt ist, dass Spam mit gefälschten Absendern unterwegs ist, wird das annehmen und nach Spamprüfung später mittels Bounce ablehnen sehr schwer. Im normalfall informierst du dan unbescholtene Accounts mit dem Bounce Rechtssicher bist du m.E.n. folglich nur unterwegs, wenn du Mails beim Eintreffen direkt prüfst und entweder direkt im Einlieferungsverlauf ablehnst oder aber annimmst und dann auch (getaggt oder nicht, das ist wurscht) an das Postfach auslieferst. BG, Torben -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From bjoern.meier at gmail.com Mon Mar 13 13:12:52 2017 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Mon, 13 Mar 2017 12:12:52 +0000 Subject: Man soll SPAM rejecten, damit man rechtlich sicher ist, aber warum? In-Reply-To: <004301d29ac5$765432b0$62fc9810$@ist-immer-online.de> References: <97440d3812304cafbf0e4c52c3ee6264@contact-software.com> <002701d29aad$9dfed8f0$d9fc8ad0$@ist-immer-online.de> <004301d29ac5$765432b0$62fc9810$@ist-immer-online.de> Message-ID: hi, Daniel schrieb am So., 12. März 2017 um 01:13 Uhr: > > grep reject /var/log/maillog | grep -i USER at DOMAIN | grep "$(date -d > yesterday '+%b %_d')" 2>&1 | sed '1!b;s/^/To: USER at DOMAIN\nSubject: > Gestern wurden folgende Mails abgelehnt\nFrom:"Mailserver Auswertung" > \n\n/' | sendmail -t > > Ah, ok. Da hatte ich auch drauf kommen können. Danke dir! :) Gruß, Björn -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From gjn at gjn.priv.at Mon Mar 13 15:23:17 2017 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Mon, 13 Mar 2017 15:23:17 +0100 Subject: root@example.co weiterleiten Message-ID: <2761168.yDXARJvne2@techz> Hallo, ich habe anscheinend wirklich ein Problem mit den Systemmeldungen ? Ich würde gerne von den KVM Clients die Systemmeldungen bekommen, aber anscheinend schaffe ich es nicht die richtigen Einstellungen zu finden ? Wie macht Ihr das könnt Ihr mir einen Hinweis oder einen Link zukommen lassen ? Irgendwie sollte das ja funktionieren, die anderen client senden die Systemmeldungen als root at XXXXX.XXX. Es scheint auch zu funktionieren nur am Ende meint postfix es gibt keien User root at . Wo kann man da drehen ohne alle türen zu öffnen ? Danke für eine Antwort, -- mit freundlichen Grüssen / best regards Günther J. Niederwimmer From a.vestica at gmail.com Mon Mar 13 15:28:16 2017 From: a.vestica at gmail.com (Aleksandar Vestica) Date: Mon, 13 Mar 2017 15:28:16 +0100 Subject: root@example.co weiterleiten In-Reply-To: <2761168.yDXARJvne2@techz> References: <2761168.yDXARJvne2@techz> Message-ID: <9b920f7e-9556-880e-6f2b-7329ca43104d@gmail.com> On 13.03.2017 15:23, Günther J. Niederwimmer wrote: > Hallo, > > ich habe anscheinend wirklich ein Problem mit den Systemmeldungen ? > > Ich würde gerne von den KVM Clients die Systemmeldungen bekommen, aber > anscheinend schaffe ich es nicht die richtigen Einstellungen zu finden ? > > Wie macht Ihr das könnt Ihr mir einen Hinweis oder einen Link zukommen lassen > ? > > Irgendwie sollte das ja funktionieren, die anderen client senden die > Systemmeldungen als root at XXXXX.XXX. Es scheint auch zu funktionieren nur am > Ende meint postfix es gibt keien User root at . > > Wo kann man da drehen ohne alle türen zu öffnen ? > > Danke für eine Antwort, - alias eintragen (/etc/alias), und per 'postalias /etc/alias' postfix den neuen Alias mitteilen. RTMF. postfix reload noch zusätzlich, dann sollte es klappen. mfg, AVE. From wn at neessen.net Mon Mar 13 15:59:47 2017 From: wn at neessen.net (Winfried Neessen) Date: Mon, 13 Mar 2017 15:59:47 +0100 Subject: root@example.co weiterleiten In-Reply-To: <9b920f7e-9556-880e-6f2b-7329ca43104d@gmail.com> References: <2761168.yDXARJvne2@techz> <9b920f7e-9556-880e-6f2b-7329ca43104d@gmail.com> Message-ID: Am 2017-03-13 15:28, schrieb Aleksandar Vestica: > RTMF. > postfix reload noch zusätzlich, dann sollte es klappen. > Wenn Du schon mit RTFM kommst, dann solltest Du auch wissen, dass ein postalias kein Reload des Postfix Dienstes benoetigt sondern der Dienst das selbst macht ;) SCNR, Winni From gjn at gjn.priv.at Mon Mar 13 20:05:24 2017 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Mon, 13 Mar 2017 20:05:24 +0100 Subject: root@example.co weiterleiten In-Reply-To: <9b920f7e-9556-880e-6f2b-7329ca43104d@gmail.com> References: <2761168.yDXARJvne2@techz> <9b920f7e-9556-880e-6f2b-7329ca43104d@gmail.com> Message-ID: <2032191.o8B8FYmI9D@techz> Hallo, Am Montag, 13. März 2017, 15:28:16 CET schrieb Aleksandar Vestica: > On 13.03.2017 15:23, Günther J. Niederwimmer wrote: > > Hallo, > > > > ich habe anscheinend wirklich ein Problem mit den Systemmeldungen ? > > > > Ich würde gerne von den KVM Clients die Systemmeldungen bekommen, aber > > anscheinend schaffe ich es nicht die richtigen Einstellungen zu finden ? > > > > Wie macht Ihr das könnt Ihr mir einen Hinweis oder einen Link zukommen > > lassen ? > > > > Irgendwie sollte das ja funktionieren, die anderen client senden die > > Systemmeldungen als root at XXXXX.XXX. Es scheint auch zu funktionieren nur > > am > > Ende meint postfix es gibt keien User root at . > > > > Wo kann man da drehen ohne alle türen zu öffnen ? > > > > Danke für eine Antwort, > > - alias eintragen (/etc/alias), und per 'postalias /etc/alias' postfix > den neuen Alias mitteilen. RTMF. > postfix reload noch zusätzlich, dann sollte es klappen. Das hatte ich schon probiert, aber anscheinend werden die alias nicht mehr ausgelesen ? Auf weitere Hinweise hoffend ;-), -- mit freundlichen Grüssen / best regards Günther J. Niederwimmer From michael at linuxfox.de Mon Mar 13 20:10:47 2017 From: michael at linuxfox.de (Michael Grundmann) Date: Mon, 13 Mar 2017 20:10:47 +0100 Subject: root@example.co weiterleiten In-Reply-To: <2032191.o8B8FYmI9D@techz> References: <2761168.yDXARJvne2@techz> <9b920f7e-9556-880e-6f2b-7329ca43104d@gmail.com> <2032191.o8B8FYmI9D@techz> Message-ID: <67c06763-b7da-fc49-dfaf-6358a228e7d7@linuxfox.de> Am 13.03.17 um 20:05 schrieb Günther J. Niederwimmer: >> >> - alias eintragen (/etc/alias), und per 'postalias /etc/alias' postfix >> den neuen Alias mitteilen. RTMF. >> postfix reload noch zusätzlich, dann sollte es klappen. > > Das hatte ich schon probiert, aber anscheinend werden die alias nicht mehr > ausgelesen ? > > Auf weitere Hinweise hoffend ;-), > > Hallo Günther, hast du denn: postconf -n | grep alias_maps alias_maps = hash:/etc/aliases aktiv? ich würde das eher über canonical machen - da kannst du komplett umschreiben: postconf -n | grep canonical canonical_maps = hash:/etc/postfix/canonical Jetzt habe ich aber mal eine Frage: Hast du das Buch von Peer überhaupt gelesen, geschweige denn gekauft? Da steht das alles drin. -- Gruß Michael Wenn du verstehst, was du tust, wirst du nichts lernen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : 0x790E12D2.asc Dateityp : application/pgp-keys Dateigröße : 3161 bytes Beschreibung: nicht verfügbar URL : From walhalla at w-4.de Mon Mar 13 20:23:42 2017 From: walhalla at w-4.de (Jens) Date: Mon, 13 Mar 2017 20:23:42 +0100 Subject: root@example.co weiterleiten In-Reply-To: <2032191.o8B8FYmI9D@techz> References: <2761168.yDXARJvne2@techz> <9b920f7e-9556-880e-6f2b-7329ca43104d@gmail.com> <2032191.o8B8FYmI9D@techz> Message-ID: <9eefd839-4827-9c6e-3f53-c511d9d65570@w-4.de> canonical? > Hallo, > > Am Montag, 13. März 2017, 15:28:16 CET schrieb Aleksandar Vestica: >> On 13.03.2017 15:23, Günther J. Niederwimmer wrote: >>> Hallo, >>> >>> ich habe anscheinend wirklich ein Problem mit den Systemmeldungen ? >>> >>> Ich würde gerne von den KVM Clients die Systemmeldungen bekommen, aber >>> anscheinend schaffe ich es nicht die richtigen Einstellungen zu finden ? >>> >>> Wie macht Ihr das könnt Ihr mir einen Hinweis oder einen Link zukommen >>> lassen ? >>> >>> Irgendwie sollte das ja funktionieren, die anderen client senden die >>> Systemmeldungen als root at XXXXX.XXX. Es scheint auch zu funktionieren nur >>> am >>> Ende meint postfix es gibt keien User root at . >>> >>> Wo kann man da drehen ohne alle türen zu öffnen ? >>> >>> Danke für eine Antwort, >> >> - alias eintragen (/etc/alias), und per 'postalias /etc/alias' postfix >> den neuen Alias mitteilen. RTMF. >> postfix reload noch zusätzlich, dann sollte es klappen. > > Das hatte ich schon probiert, aber anscheinend werden die alias nicht mehr > ausgelesen ? > > Auf weitere Hinweise hoffend ;-), > > -- Jens walhalla at w-4.de From ffiene at veka.com Tue Mar 14 07:36:35 2017 From: ffiene at veka.com (Frank Fiene) Date: Tue, 14 Mar 2017 07:36:35 +0100 Subject: =?utf-8?Q?Merkw=C3=BCrdige_IPv6-Adresse?= Message-ID: Moin! Ich habe von einigen Anwendern Beschwerden bekommen, dass Mails nicht bei ihnen ankommen. Davon abgesehen, dass Google und die Telekom im Moment irgendwie ein IPv6 Hickup haben. Also im Log nachgeschaut und siehe da: Mails werden abgelehnt wegen kaputtem FcrDNS einer IPv6-Adresse. Komischerweise werden viele Mails aus verschiedenen Domains über diese IPv6-Adresse verschickt, so z.B. gmail.com und ganz viele cl-Domains. Der Server meldet sich mit dem Hello gesland.cl. Also habe ich mal ein traceroute6 auf die IP gemacht: traceroute6 2001:0:5ef5:79fb:303a:3c1d:37c8:3863 traceroute to 2001:0:5ef5:79fb:303a:3c1d:37c8:3863 (2001:0:5ef5:79fb:303a:3c1d:37c8:3863) from 2001:67c:2018::3, 30 hops max, 24 byte packets 1 2001:67c:2018::1 (2001:67c:2018::1) 0.345 ms 0.23 ms 0.167 ms 2 2003:4f:8011::1 (2003:4f:8011::1) 0.598 ms 0.478 ms 0.424 ms 3 2003:0:4802:40a::1 (2003:0:4802:40a::1) 4.105 ms 4.34 ms 4.455 ms 4 2003:0:130b::1 (2003:0:130b::1) 7.48 ms 7.514 ms 7.465 ms 5 2003:0:130b:2b::2 (2003:0:130b:2b::2) 7.274 ms 15.772 ms 7.258 ms 6 * 6to4.fra1.he.net (2001:470:0:150::2) 26.977 ms 25.549 ms 7 * 2001:0:5ef5:79fb:303a:3c1d:37c8:3863 (2001:0:5ef5:79fb:303a:3c1d:37c8:3863) 723.756 ms 270.879 ms Müssen die sich da jetzt Sorgen machen, dass da ein 6to4-Gateway dazwischen liegt? WTF? Ist doch alles IPv6. Oder heißt der Router nur zufällig so? Und warum hat Gesland (ein großer chilenischer Provider) kein Reverse und Forward-DNS konfiguriert? Das ist doch bei IPv6 noch mehr ein Muss wie bei V4!? Noch wichtiger: Zuerst Ausnahme konfigurieren oder den Provider informieren? Viele Grüße! Frank -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From klaus at tachtler.net Tue Mar 14 08:37:27 2017 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 14 Mar 2017 08:37:27 +0100 Subject: root@example.co weiterleiten In-Reply-To: <2032191.o8B8FYmI9D@techz> References: <2761168.yDXARJvne2@techz> <9b920f7e-9556-880e-6f2b-7329ca43104d@gmail.com> <2032191.o8B8FYmI9D@techz> Message-ID: <20170314083727.Horde.fEuZbXahqzjSBeTC4e6HHF-@buero.tachtler.net> Hallo Günther, ich habe das so gelöst: /etc/postfix/main.cf ... # Tachtler - new - Das Postfix Buch - Seite 116-119. recipient_canonical_maps = btree:/etc/postfix/recipient_canonical_maps ... Umwandeln mit nachfolgendem Befehl: # postmap btree:/etc/postfix/recipient_canonical_maps Siehe auch in meinem DokuWiki, welches ich mal für mich erstellt habe: --> https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7#canonical_maps /etc/postfix/recipient_canonical_maps @server001.dmz.tachtler.net @tachtler.net @localhost.dmz.tachtler.net @tachtler.net @localhost @tachtler.net --> hier wird root at server001.dmz.tachtler.net auf root at tachtler.net umgeschrieben. Dann könntest Du z.B. ein physisches Postfach für root at tachtler.net anlegen, oder einen Alias auf ein physisches Postfach definieren. Grüße Klaus. ----- Nachricht von "Günther J. Niederwimmer" --------- Datum: Mon, 13 Mar 2017 20:05:24 +0100 Von: "Günther J. Niederwimmer" Antwort an: Diskussionen und Support rund um Postfix Betreff: Re: root at example.co weiterleiten An: postfixbuch-users at listi.jpberlin.de > Hallo, > > Am Montag, 13. März 2017, 15:28:16 CET schrieb Aleksandar Vestica: >> On 13.03.2017 15:23, Günther J. Niederwimmer wrote: >> > Hallo, >> > >> > ich habe anscheinend wirklich ein Problem mit den Systemmeldungen ? >> > >> > Ich würde gerne von den KVM Clients die Systemmeldungen bekommen, aber >> > anscheinend schaffe ich es nicht die richtigen Einstellungen zu finden ? >> > >> > Wie macht Ihr das könnt Ihr mir einen Hinweis oder einen Link zukommen >> > lassen ? >> > >> > Irgendwie sollte das ja funktionieren, die anderen client senden die >> > Systemmeldungen als root at XXXXX.XXX. Es scheint auch zu funktionieren nur >> > am >> > Ende meint postfix es gibt keien User root at . >> > >> > Wo kann man da drehen ohne alle türen zu öffnen ? >> > >> > Danke für eine Antwort, >> >> - alias eintragen (/etc/alias), und per 'postalias /etc/alias' postfix >> den neuen Alias mitteilen. RTMF. >> postfix reload noch zusätzlich, dann sollte es klappen. > > Das hatte ich schon probiert, aber anscheinend werden die alias nicht mehr > ausgelesen ? > > Auf weitere Hinweise hoffend ;-), > > > -- > mit freundlichen Grüssen / best regards > > Günther J. Niederwimmer ----- Ende der Nachricht von "Günther J. Niederwimmer" ----- -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-keys Dateigröße : 3120 bytes Beschreibung: Öffentlicher PGP-Schlüssel URL : From r.sander at heinlein-support.de Tue Mar 14 09:31:59 2017 From: r.sander at heinlein-support.de (Robert Sander) Date: Tue, 14 Mar 2017 09:31:59 +0100 Subject: =?UTF-8?Q?Re:_Merkw=c3=bcrdige_IPv6-Adresse?= In-Reply-To: References: Message-ID: On 14.03.2017 07:36, Frank Fiene wrote: > traceroute6 2001:0:5ef5:79fb:303a:3c1d:37c8:3863 Ein kurzer Blick ins WHOIS sagt, daß die IP aus dem Teredo-Bereich kommt. Das wird ja eigentlich nur von Windows-Desktops verwendet? Viele Grüße -- Robert Sander Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-43 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: OpenPGP digital signature URL : From ffiene at veka.com Tue Mar 14 10:18:18 2017 From: ffiene at veka.com (Frank Fiene) Date: Tue, 14 Mar 2017 10:18:18 +0100 Subject: =?utf-8?Q?Re=3A_Merkw=C3=BCrdige_IPv6-Adresse?= In-Reply-To: References: Message-ID: <52B6BA4A-5F05-43CA-8500-24494451B557@veka.com> Und von Windows Servern!? Ja, das hatte ich auch gesehen. > Am 14.03.2017 um 09:31 schrieb Robert Sander : > > On 14.03.2017 07:36, Frank Fiene wrote: > >> traceroute6 2001:0:5ef5:79fb:303a:3c1d:37c8:3863 > > Ein kurzer Blick ins WHOIS sagt, daß die IP aus dem Teredo-Bereich > kommt. Das wird ja eigentlich nur von Windows-Desktops verwendet? > > Viele Grüße > -- > Robert Sander > Heinlein Support GmbH > Schwedter Str. 8/9b, 10119 Berlin > > http://www.heinlein-support.de > > Tel: 030 / 405051-43 > Fax: 030 / 405051-19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > Viele Grüße! i.A. Frank Fiene -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From r.sander at heinlein-support.de Tue Mar 14 10:42:40 2017 From: r.sander at heinlein-support.de (Robert Sander) Date: Tue, 14 Mar 2017 10:42:40 +0100 Subject: =?UTF-8?Q?Re:_Merkw=c3=bcrdige_IPv6-Adresse?= In-Reply-To: <52B6BA4A-5F05-43CA-8500-24494451B557@veka.com> References: <52B6BA4A-5F05-43CA-8500-24494451B557@veka.com> Message-ID: <199c31f4-9c3c-11f6-13f0-debf3651d4f0@heinlein-support.de> On 14.03.2017 10:18, Frank Fiene wrote: > Und von Windows Servern!? Ist es nicht Best Practise, Teredo dort gleich nach der Installation abzuschalten? Viele Grüße -- Robert Sander Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-43 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: OpenPGP digital signature URL : From daniel at ist-immer-online.de Tue Mar 14 11:21:22 2017 From: daniel at ist-immer-online.de (Daniel) Date: Tue, 14 Mar 2017 11:21:22 +0100 Subject: =?UTF-8?Q?AW:_Merkw=C3=BCrdige_IPv6-Adresse?= In-Reply-To: <199c31f4-9c3c-11f6-13f0-debf3651d4f0@heinlein-support.de> References: <52B6BA4A-5F05-43CA-8500-24494451B557@veka.com> <199c31f4-9c3c-11f6-13f0-debf3651d4f0@heinlein-support.de> Message-ID: <004901d29cac$bac77ef0$30567cd0$@ist-immer-online.de> Geht am besten mit in der cmd netsh interface ipv6 6to4 set state disabled default netsh interface ipv6 isatap set state disabled netsh interface ipv6 set teredo disabled ggf. auch als Batch auf allen Geräten. Braucht man nicht, bei fast jedem Anbieter gibt es natives IPv6 und selbst wenn nicht dann halt Tunnel, wie auch im Tracert genannt wurde von Hurricane (he.net (Tunnelbroker)) in dem Fall wurde Server in Frankreich gewählt. Selbst mit ner popeligen Fritzbox lassen sich weitere Subnetze auf nachgelagerten Router delegieren ect. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Robert Sander Gesendet: Dienstag, 14. März 2017 10:43 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: Merkwürdige IPv6-Adresse On 14.03.2017 10:18, Frank Fiene wrote: > Und von Windows Servern!? Ist es nicht Best Practise, Teredo dort gleich nach der Installation abzuschalten? Viele Grüße -- Robert Sander Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-43 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4867 bytes Beschreibung: nicht verfügbar URL : From ffiene at veka.com Tue Mar 14 11:31:52 2017 From: ffiene at veka.com (Frank Fiene) Date: Tue, 14 Mar 2017 11:31:52 +0100 Subject: =?utf-8?Q?Re=3A_Merkw=C3=BCrdige_IPv6-Adresse?= In-Reply-To: <199c31f4-9c3c-11f6-13f0-debf3651d4f0@heinlein-support.de> References: <52B6BA4A-5F05-43CA-8500-24494451B557@veka.com> <199c31f4-9c3c-11f6-13f0-debf3651d4f0@heinlein-support.de> Message-ID: <5270EC1D-68A4-4B2B-ADF7-7E1D42C9CCAF@veka.com> In Chile meinen viele Provider, sie wären besonders schlau. Hab mal ne Mail an den postmaster at geslan.cl geschickt, mal sehen ob die den überhaupt haben! Würde mich nicht wundern ? > Am 14.03.2017 um 10:42 schrieb Robert Sander : > > On 14.03.2017 10:18, Frank Fiene wrote: >> Und von Windows Servern!? > > Ist es nicht Best Practise, Teredo dort gleich nach der Installation > abzuschalten? > > Viele Grüße > -- > Robert Sander > Heinlein Support GmbH > Schwedter Str. 8/9b, 10119 Berlin > > http://www.heinlein-support.de > > Tel: 030 / 405051-43 > Fax: 030 / 405051-19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > Viele Grüße! i.A. Frank Fiene -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From gjn at gjn.priv.at Tue Mar 14 13:02:48 2017 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Tue, 14 Mar 2017 13:02:48 +0100 Subject: root@example.co weiterleiten In-Reply-To: <20170314083727.Horde.fEuZbXahqzjSBeTC4e6HHF-@buero.tachtler.net> References: <2761168.yDXARJvne2@techz> <2032191.o8B8FYmI9D@techz> <20170314083727.Horde.fEuZbXahqzjSBeTC4e6HHF-@buero.tachtler.net> Message-ID: <3540704.vTPvdNVAn5@techz> Hallo Klaus, Am Dienstag, 14. März 2017, 08:37:27 CET schrieb Klaus Tachtler: > Hallo Günther, > > ich habe das so gelöst: > > /etc/postfix/main.cf > ... > # Tachtler - new - Das Postfix Buch - Seite 116-119. > recipient_canonical_maps = btree:/etc/postfix/recipient_canonical_maps OK, das Kapitel habe ich jetzt auch gefunden DANKE ;-). aber beim postfix kommt eben ein root at example.com an anscheinend kann er dann damit nichts anfangen (?) denn root gibt es nicht. laut Buch gibt es auch das generic postconf -e "smtp_generic_maps=hash:/etc/postfix/generic" wenn ich das richtig verstanden habe, schreibt er dann die ausgehenden mails um. root at example.com gjn+server at example.com am Mailserver seber greift ja die alias map mal sehen was passiert ;-) > Umwandeln mit nachfolgendem Befehl: > # postmap btree:/etc/postfix/recipient_canonical_maps > > Siehe auch in meinem DokuWiki, welches ich mal für mich erstellt habe: > --> > https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7#canonica > l_maps > > /etc/postfix/recipient_canonical_maps > @server001.dmz.tachtler.net @tachtler.net > @localhost.dmz.tachtler.net @tachtler.net > @localhost @tachtler.net > > --> hier wird root at server001.dmz.tachtler.net auf root at tachtler.net > umgeschrieben. > > Dann könntest Du z.B. ein physisches Postfach für root at tachtler.net > anlegen, oder einen Alias auf ein physisches Postfach definieren. > > Grüße > Klaus. > > > ----- Nachricht von "Günther J. Niederwimmer" --------- > Datum: Mon, 13 Mar 2017 20:05:24 +0100 > Von: "Günther J. Niederwimmer" > Antwort an: Diskussionen und Support rund um Postfix > > Betreff: Re: root at example.co weiterleiten > An: postfixbuch-users at listi.jpberlin.de > > > Hallo, > > > > Am Montag, 13. März 2017, 15:28:16 CET schrieb Aleksandar Vestica: > >> On 13.03.2017 15:23, Günther J. Niederwimmer wrote: > >> > Hallo, > >> > > >> > ich habe anscheinend wirklich ein Problem mit den Systemmeldungen ? > >> > > >> > Ich würde gerne von den KVM Clients die Systemmeldungen bekommen, aber > >> > anscheinend schaffe ich es nicht die richtigen Einstellungen zu finden > >> > ? > >> > > >> > Wie macht Ihr das könnt Ihr mir einen Hinweis oder einen Link zukommen > >> > lassen ? > >> > > >> > Irgendwie sollte das ja funktionieren, die anderen client senden die > >> > Systemmeldungen als root at XXXXX.XXX. Es scheint auch zu funktionieren > >> > nur > >> > am > >> > Ende meint postfix es gibt keien User root at . > >> > > >> > Wo kann man da drehen ohne alle türen zu öffnen ? > >> > > >> > Danke für eine Antwort, > >> > >> - alias eintragen (/etc/alias), und per 'postalias /etc/alias' postfix > >> den neuen Alias mitteilen. RTMF. > >> postfix reload noch zusätzlich, dann sollte es klappen. > > > > Das hatte ich schon probiert, aber anscheinend werden die alias nicht mehr > > ausgelesen ? > > > > Auf weitere Hinweise hoffend ;-), > > > > > > -- > > mit freundlichen Grüssen / best regards > > > > Günther J. Niederwimmer > > ----- Ende der Nachricht von "Günther J. Niederwimmer" > ----- > > > > > -- > > ------------------------------------------ > e-Mail : klaus at tachtler.net > Homepage: http://www.tachtler.net > DokuWiki: http://www.dokuwiki.tachtler.net > ------------------------------------------ -- mit freundlichen Grüssen / best regards Günther J. Niederwimmer From trashcan at ellael.org Tue Mar 14 14:02:25 2017 From: trashcan at ellael.org (Michael Grimm) Date: Tue, 14 Mar 2017 14:02:25 +0100 Subject: SMTP Client/Server: Auf wessen Seite liegt der Fehler? Message-ID: <76814934f44ef03246359936e80cdea5@ellael.org> Hi -- Ich bekomme ab und an folgenden Fehler, wenn ich Mails auf einer Mailingliste ml at example.com einreichen will: Mar 13 12:12:12 localhost postfix/smtpd[99795]: NOQUEUE: reject: RCPT from pxxxxxxxxxxxxxxxxxx.dip0.t-ipconnect.de[dead:beaf::1]: 450 4.1.1 : Recipient address rejected: unverified address: host mail.example.com[1.2.3.4] said: 554 5.7.1 : Recipient address rejected: envelope-sender address is not listed as subscribed for the mailing list. You are either not subscribed or From: address differ from envelope address (; from= to= proto=ESMTP helo=<[IPv6:dead:beaf::1]> IMHO lehnt der ML-Server mail.example.com meine Mail mit 554 5.7.1 ab, da "recipient address ..." Ist diese Annahme soweit richtig? Seltsamerweise werden ab und an aber auch Mails anstandslos akzeptiert, und ich habe noch nicht herausgefunden, weshalb dieselbe ML mich mal ablehnt und mal nicht. Es sei denn, ich denke in die falsche Richtung und der Fehler liegt auf meiner Seite, daher meine Frage hier. Schon einmal besten Dank im Voraus, Michael From kai_postfix at fuerstenberg.ws Tue Mar 14 14:48:13 2017 From: kai_postfix at fuerstenberg.ws (=?UTF-8?Q?Kai_F=c3=bcrstenberg?=) Date: Tue, 14 Mar 2017 14:48:13 +0100 Subject: SMTP Client/Server: Auf wessen Seite liegt der Fehler? In-Reply-To: <76814934f44ef03246359936e80cdea5@ellael.org> References: <76814934f44ef03246359936e80cdea5@ellael.org> Message-ID: Hi Michael, die Antwort steht hier: Am 14.03.2017 um 14:02 schrieb Michael Grimm: > envelope-sender address is > not listed as subscribed for the mailing list. You are either not > subscribed or From: address differ from envelope address du sendest von der falschen Adresse aus. Prüfe deine Absender-Adresse im From:, bzw. ob du den Envelope-Sender veränderst. Möglicherweise wird auch geprüft, ob beide Adressen übereinstimmen. Die Erklärung des Rejects legt das eventuell nahe. Passiert häufig durch Unachtsamkeit, wenn man im Client mehrere Identitäten verwendet. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From ae at ae-online.de Tue Mar 14 15:15:43 2017 From: ae at ae-online.de (Andreas Ernst) Date: Tue, 14 Mar 2017 15:15:43 +0100 Subject: SMTP Client/Server: Auf wessen Seite liegt der Fehler? In-Reply-To: References: <76814934f44ef03246359936e80cdea5@ellael.org> Message-ID: Am 14.03.17 um 14:48 schrieb Kai Fürstenberg: > Hi Michael, > > die Antwort steht hier: > > Am 14.03.2017 um 14:02 schrieb Michael Grimm: >> envelope-sender address is >> not listed as subscribed for the mailing list. You are either not >> subscribed or From: address differ from envelope address > > du sendest von der falschen Adresse aus. Prüfe deine Absender-Adresse im > From:, bzw. ob du den Envelope-Sender veränderst. > > Möglicherweise wird auch geprüft, ob beide Adressen übereinstimmen. Die > Erklärung des Rejects legt das eventuell nahe. > > Passiert häufig durch Unachtsamkeit, wenn man im Client mehrere > Identitäten verwendet. Wenn Du Mailman verwendest, kannst Du diese Adresse auch whitelisten. -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de | www.ae-online.de www.tachyon-online.de From trashcan at ellael.org Tue Mar 14 15:50:40 2017 From: trashcan at ellael.org (Michael Grimm) Date: Tue, 14 Mar 2017 15:50:40 +0100 Subject: SMTP Client/Server: Auf wessen Seite liegt der Fehler? In-Reply-To: References: <76814934f44ef03246359936e80cdea5@ellael.org> Message-ID: <8a006fffaa2de4cbb4ad55983beef499@ellael.org> Hi - Am 2017-03-14 14:48, schrieb Kai Fürstenberg: > Am 14.03.2017 um 14:02 schrieb Michael Grimm: > die Antwort steht hier: > >> envelope-sender address is >> not listed as subscribed for the mailing list. You are either not >> subscribed or From: address differ from envelope address > > du sendest von der falschen Adresse aus. Prüfe deine Absender-Adresse > im > From:, Die sendende Adresse war "trashcan at ellael.org", und mit der bin ich bei der ML angemeldet. Und die wird im anlehnenden Text ja auch referenziert. > bzw. ob du den Envelope-Sender veränderst. Das könnte schon eher sein, daß mein Apple Mail da was verunstaltet. Muß ich testen. Aber: Auf von diesem Client habe ich schon erfolgreich Mails an die ML absetzen können. Gerade eben erst wieder überprüft. Trotzdem, dem werde ich nachgehen. > Möglicherweise wird auch geprüft, ob beide Adressen übereinstimmen. Die > Erklärung des Rejects legt das eventuell nahe. Ja, siehe oben. > Passiert häufig durch Unachtsamkeit, wenn man im Client mehrere > Identitäten verwendet. Ja, aber gerade das überprüfe ich zuerst, fall mal eine Mail abgelehnt wird. Danke und Gruß, Michael From sebastian at debianfan.de Fri Mar 17 14:24:58 2017 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Fri, 17 Mar 2017 14:24:58 +0100 Subject: Problem mit Spam Message-ID: <9b259282-29aa-8a13-dc74-0d2b8fb1f267@debianfan.de> Moin zusammen, ich habe seit einigen Wochen ein massives Spamproblem - auf zahlreichen Domains. z.B. diese Mail - die IP 78.31.64.76 ist nicht wirklich in vielen (der üblichen) Blacklists drin, d.h. über Postscreen habe ich für mich keine erkennbare Chance: Return-Path: Received: from ertimethe.co.ua (ertimethe.co.ua [78.31.64.76]) by mail.meinedomain.de (Postfix) with ESMTP id EFE43C1C4D for ; Thu, 16 Mar 2017 20:53:26 +0100 (CET) Received: from ertimethe.co.ua (ertimethe.co.ua [78.31.64.76]) by ertimethe.co.ua (Postfix) with ESMTPA id DB65B14139AB; Thu, 16 Mar 2017 01:21:56 +0200 (EET) Message-ID: From: "KreditBank" To: Subject: Sie suchen nach einem "billigen" Kredit Date: Thu, 16 Mar 2017 01:29:03 +0200 MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="----=_NextPart_000_0006_01D29DF3.FE3CD8E0" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Windows Live Mail 14.0.8117.416 X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416 Wie gehe ich damit um? Das ist ja nur eine von vielen. gruß Sebastian From kai_postfix at fuerstenberg.ws Fri Mar 17 14:40:12 2017 From: kai_postfix at fuerstenberg.ws (=?UTF-8?Q?Kai_F=c3=bcrstenberg?=) Date: Fri, 17 Mar 2017 14:40:12 +0100 Subject: Problem mit Spam In-Reply-To: <9b259282-29aa-8a13-dc74-0d2b8fb1f267@debianfan.de> References: <9b259282-29aa-8a13-dc74-0d2b8fb1f267@debianfan.de> Message-ID: Hi Sebastian, Am 17.03.2017 um 14:24 schrieb sebastian at debianfan.de: > Moin zusammen, > > ich habe seit einigen Wochen ein massives Spamproblem - auf zahlreichen > Domains. > > z.B. diese Mail - die IP 78.31.64.76 ist nicht wirklich in vielen (der > üblichen) Blacklists drin, d.h. über Postscreen habe ich für mich keine > erkennbare Chance: > > Return-Path: > Received: from ertimethe.co.ua (ertimethe.co.ua [78.31.64.76]) > by mail.meinedomain.de (Postfix) with ESMTP id EFE43C1C4D > for ; Thu, 16 Mar 2017 20:53:26 > +0100 (CET) > Received: from ertimethe.co.ua (ertimethe.co.ua [78.31.64.76]) > by ertimethe.co.ua (Postfix) with ESMTPA id DB65B14139AB; > Thu, 16 Mar 2017 01:21:56 +0200 (EET) > Message-ID: > From: "KreditBank" > To: > Subject: Sie suchen nach einem "billigen" Kredit > Date: Thu, 16 Mar 2017 01:29:03 +0200 > MIME-Version: 1.0 > Content-Type: multipart/related; > type="multipart/alternative"; > boundary="----=_NextPart_000_0006_01D29DF3.FE3CD8E0" > X-Priority: 3 > X-MSMail-Priority: Normal > X-Mailer: Microsoft Windows Live Mail 14.0.8117.416 > X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416 > > Wie gehe ich damit um? > > Das ist ja nur eine von vielen. > > gruß > > Sebastian > Du könntest Header-Checks einsetzen (Subject), oder die Mail über Spamassassin anzulernen. Ansonsten sind derartige Mails ziemlich unverfänglich. Man findet teilweise keinen oder kaum einen Ansatzpunkt. Ich nutze für solche Zwecke meistens Spamassassin und schreibe eine passende Regel für sowas. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From christian at bricart.de Fri Mar 17 17:34:43 2017 From: christian at bricart.de (Christian Bricart) Date: Fri, 17 Mar 2017 17:34:43 +0100 Subject: Problem mit Spam In-Reply-To: <9b259282-29aa-8a13-dc74-0d2b8fb1f267@debianfan.de> References: <9b259282-29aa-8a13-dc74-0d2b8fb1f267@debianfan.de> Message-ID: <8a683a797acf41427cbd03441d13c63e@bricart.de> Am 2017-03-17 14:24, schrieb sebastian at debianfan.de: > Moin zusammen, > > ich habe seit einigen Wochen ein massives Spamproblem - auf zahlreichen > Domains. > > z.B. diese Mail - die IP 78.31.64.76 ist nicht wirklich in vielen (der > üblichen) Blacklists drin, d.h. über Postscreen habe ich für mich > keine erkennbare Chance: > > Return-Path: > Received: from ertimethe.co.ua (ertimethe.co.ua [78.31.64.76]) > by mail.meinedomain.de (Postfix) with ESMTP id EFE43C1C4D > for ; Thu, 16 Mar 2017 20:53:26 > +0100 (CET) ich schmeisse die per check_client_access (und auch nochmal check_sender_access) raus: .co.ua REJECT We do not accept any mails from *.co.ua Domains! .biz.ua REJECT We do not accept any mails from *.biz.ua Domains! aber ich glaube *ich* kann für mich auch ausschliessen jemals eine legitime Mail aus der Ukraine zu bekommen.. ;) ymmv Grüsse Christian From sebastian at debianfan.de Tue Mar 21 06:51:09 2017 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Tue, 21 Mar 2017 06:51:09 +0100 Subject: Problem mit Spam In-Reply-To: References: <9b259282-29aa-8a13-dc74-0d2b8fb1f267@debianfan.de> Message-ID: Ich habe festgestellt, dass viele der Spammails von den neuen "Domainendungen" wie .bid oder .download kommen - gibt es die Möglichkeit, im Postscreen auch auf solche Dinge zu reagieren - ich möchte nicht hart alles was von .download kommt ablehnen - es könnte ja doch mal was gewolltes dabei sein. Postscreen würde aber die Möglichkeit der Gewichtung bieten... Am 17.03.2017 um 14:40 schrieb Kai Fürstenberg: > Hi Sebastian, > > Am 17.03.2017 um 14:24 schrieb sebastian at debianfan.de: >> Moin zusammen, >> >> ich habe seit einigen Wochen ein massives Spamproblem - auf zahlreichen >> Domains. >> >> z.B. diese Mail - die IP 78.31.64.76 ist nicht wirklich in vielen (der >> üblichen) Blacklists drin, d.h. über Postscreen habe ich für mich keine >> erkennbare Chance: >> >> Return-Path: >> Received: from ertimethe.co.ua (ertimethe.co.ua [78.31.64.76]) >> by mail.meinedomain.de (Postfix) with ESMTP id EFE43C1C4D >> for ; Thu, 16 Mar 2017 20:53:26 >> +0100 (CET) >> Received: from ertimethe.co.ua (ertimethe.co.ua [78.31.64.76]) >> by ertimethe.co.ua (Postfix) with ESMTPA id DB65B14139AB; >> Thu, 16 Mar 2017 01:21:56 +0200 (EET) >> Message-ID: >> From: "KreditBank" >> To: >> Subject: Sie suchen nach einem "billigen" Kredit >> Date: Thu, 16 Mar 2017 01:29:03 +0200 >> MIME-Version: 1.0 >> Content-Type: multipart/related; >> type="multipart/alternative"; >> boundary="----=_NextPart_000_0006_01D29DF3.FE3CD8E0" >> X-Priority: 3 >> X-MSMail-Priority: Normal >> X-Mailer: Microsoft Windows Live Mail 14.0.8117.416 >> X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416 >> >> Wie gehe ich damit um? >> >> Das ist ja nur eine von vielen. >> >> gruß >> >> Sebastian >> > > Du könntest Header-Checks einsetzen (Subject), oder die Mail über > Spamassassin anzulernen. > > Ansonsten sind derartige Mails ziemlich unverfänglich. Man findet > teilweise keinen oder kaum einen Ansatzpunkt. > > Ich nutze für solche Zwecke meistens Spamassassin und schreibe eine > passende Regel für sowas. > From p at sys4.de Tue Mar 21 10:17:14 2017 From: p at sys4.de (Patrick Ben Koetter) Date: Tue, 21 Mar 2017 10:17:14 +0100 Subject: Problem mit Spam In-Reply-To: References: <9b259282-29aa-8a13-dc74-0d2b8fb1f267@debianfan.de> Message-ID: <20170321091714.s42cse5syo6c4bby@sys4.de> * sebastian at debianfan.de : > Ich habe festgestellt, dass viele der Spammails von den neuen > "Domainendungen" wie .bid oder .download kommen - gibt es die Möglichkeit, > im Postscreen auch auf solche Dinge zu reagieren - ich möchte nicht hart > alles was von .download kommt ablehnen - es könnte ja doch mal was gewolltes > dabei sein. Die Möglichkeit existiert prinzipbedingt nicht und ich hätte sie auch gerne. ;) Der Postfix postscreen-Daemon ist ein connection-Filter, d.h. er wirkt zum Zeitpunkt des Verbindungsaufbaus. Alles was er im Moment des Verbindungsaufbaus sieht/sehen kann, ist die IP-Adresse des Gegenüber. Weitere Merkmale, wie z.B. HELO-Name oder Envelope Sender (Domain) "lernt" Postfix erst in der SMTP-Session vom Client. > Postscreen würde aber die Möglichkeit der Gewichtung bieten... Stimmt, das finde auch ich ein gelungenes Feature, denn die Welt ist halt nicht nur schwarz oder weiß. Gewichtung in der SMTP-Session ist ein typischer Anwendungsfall für einen Postfix policy-Service. Der könnte z.B. mehrere Faktoren, zu denen dann auch die Senderdomain oder die Reputation bestimmter Senderdomains gehören, in die Waagschale werfen und am Ende sein Urteil verkünden. Postfix wäre dann nur noch der Vollstrecker. Um mal bei der Metapher vom Urteil zu bleiben? :) p at rick > > Am 17.03.2017 um 14:40 schrieb Kai Fürstenberg: > > Hi Sebastian, > > > > Am 17.03.2017 um 14:24 schrieb sebastian at debianfan.de: > > > Moin zusammen, > > > > > > ich habe seit einigen Wochen ein massives Spamproblem - auf zahlreichen > > > Domains. > > > > > > z.B. diese Mail - die IP 78.31.64.76 ist nicht wirklich in vielen (der > > > üblichen) Blacklists drin, d.h. über Postscreen habe ich für mich keine > > > erkennbare Chance: > > > > > > Return-Path: > > > Received: from ertimethe.co.ua (ertimethe.co.ua [78.31.64.76]) > > > by mail.meinedomain.de (Postfix) with ESMTP id EFE43C1C4D > > > for ; Thu, 16 Mar 2017 20:53:26 > > > +0100 (CET) > > > Received: from ertimethe.co.ua (ertimethe.co.ua [78.31.64.76]) > > > by ertimethe.co.ua (Postfix) with ESMTPA id DB65B14139AB; > > > Thu, 16 Mar 2017 01:21:56 +0200 (EET) > > > Message-ID: > > > From: "KreditBank" > > > To: > > > Subject: Sie suchen nach einem "billigen" Kredit > > > Date: Thu, 16 Mar 2017 01:29:03 +0200 > > > MIME-Version: 1.0 > > > Content-Type: multipart/related; > > > type="multipart/alternative"; > > > boundary="----=_NextPart_000_0006_01D29DF3.FE3CD8E0" > > > X-Priority: 3 > > > X-MSMail-Priority: Normal > > > X-Mailer: Microsoft Windows Live Mail 14.0.8117.416 > > > X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416 > > > > > > Wie gehe ich damit um? > > > > > > Das ist ja nur eine von vielen. > > > > > > gruß > > > > > > Sebastian > > > > > > > Du könntest Header-Checks einsetzen (Subject), oder die Mail über > > Spamassassin anzulernen. > > > > Ansonsten sind derartige Mails ziemlich unverfänglich. Man findet > > teilweise keinen oder kaum einen Ansatzpunkt. > > > > Ich nutze für solche Zwecke meistens Spamassassin und schreibe eine > > passende Regel für sowas. > > -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG,80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief Aufsichtsratsvorsitzender: Florian Kirstein From r.breuer at gmx.de Tue Mar 21 15:03:15 2017 From: r.breuer at gmx.de (Ralf Breuer) Date: Tue, 21 Mar 2017 15:03:15 +0100 Subject: Ausrufezeichen im Localpart der Mailadresse Message-ID: <0fd238a3143e75cb4831929e54c4c851@rh-zw.de> Hallo zusammen, Ich habe hier ein Problem, damit hatte ich mich schon 2014 rumgeschlagen. Und zwar nehmen meine Mailserver seit dem Update auf Jessie ( Postfix 2.9.6 zu Postfix 2.11.3) wieder mal keine Mails mit Ausrufezeichen im LocalPart der Mailadresse (!abc at xyz.de oder ab!@xyz.de) an. Ich habe schon mit meinem eigenen Maiserver getestet, wenn ich dessen IP in mynetworks aufnehme, werden die Mails angenommen. Im Debug-Log steht auch bloß die Meldung (Soft_Bounce ist an): postfix/smtpd[4901]: > mx1.xxx.yy[123.123.123.123]: 454 4.7.1 : Relay access denied Alle anderen Mails werden weitergeleitet.... habe erst gedacht, es hat was mit UUCP-Support im Postfix zu tun, allerdings brachte ein: swap_bangpath = no in der main.cf keinen Erfolg.... habt Ihr noch eine Idee? Viele Grüße Ralf From p.heinlein at heinlein-support.de Tue Mar 21 18:40:07 2017 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 21 Mar 2017 18:40:07 +0100 Subject: Ausrufezeichen im Localpart der Mailadresse In-Reply-To: <0fd238a3143e75cb4831929e54c4c851@rh-zw.de> References: <0fd238a3143e75cb4831929e54c4c851@rh-zw.de> Message-ID: <65319082-e3e7-ad08-f0ab-2ac8ebc6299e@heinlein-support.de> On 21.03.2017 15:03, Ralf Breuer wrote: > > postfix/smtpd[4901]: > mx1.xxx.yy[123.123.123.123]: 454 4.7.1 > : Relay access denied Also: a) Ist das ein Debian und in der main.cf werden noch default_transport & Co auf "error" gesetzt? Dann hätte das mit "!" nichts zu tun. b) Mir würde sonst eben auch nur UUCP einfallen und das bangpath-Ding hätte ich Dir auch geantwortet. Aber: Wenn das "!" das Problem als "forbidden character" wäre, dann gäbte es kein "Relay access denied". Das hat ja nur was damit zu tun, daß er sich für zzz.de nicht zuständig fühlt ODER er das "!" doch als Bangpath versteht und dann zu einem anderen Hostnamen kommt. => Mehr Details und "postconf -n" bitte, sonst keine Hilfe möglich. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From r.breuer at gmx.de Tue Mar 21 22:46:48 2017 From: r.breuer at gmx.de (Ralf Breuer) Date: Tue, 21 Mar 2017 22:46:48 +0100 Subject: Ausrufezeichen im Localpart der Mailadresse In-Reply-To: <65319082-e3e7-ad08-f0ab-2ac8ebc6299e@heinlein-support.de> References: <0fd238a3143e75cb4831929e54c4c851@rh-zw.de> <65319082-e3e7-ad08-f0ab-2ac8ebc6299e@heinlein-support.de> Message-ID: <2299c33cf07a19a5934504980b82fb0a@rh-zw.de> Hallo Peer, > a) Ist das ein Debian und in der main.cf werden noch default_transport > & > Co auf "error" gesetzt? Dann hätte das mit "!" nichts zu tun. Ja, es ist ein Debian > > b) Mir würde sonst eben auch nur UUCP einfallen und das bangpath-Ding > hätte ich Dir auch geantwortet. > > Aber: Wenn das "!" das Problem als "forbidden character" wäre, dann > gäbte es kein "Relay access denied". Das sehe ich auch so, da würde auch nicht mein Test funktionieren, die Absender-IP (habe mit Telnet getestet) zu mynetworks hinzuzufügen... Ich denke, es hängt mit einer der smtpd_recipient_restrictions bzw. smtpd_relay_restrictions zusammen, konnte nur den betreffenden Parameter noch nicht eingrenzen..... > > Das hat ja nur was damit zu tun, daß er sich für zzz.de nicht zuständig > fühlt ODER er das "!" doch als Bangpath versteht und dann zu einem > anderen Hostnamen kommt. > > => > > Mehr Details und "postconf -n" bitte, sonst keine Hilfe möglich. > Hier ist die Ausgabe: address_verify_positive_refresh_time = 1d address_verify_sender = postfix-verify address_verify_transport_maps = hash:/etc/postfix/address_verify_transport alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = pcre:/etc/postfix/body_checks_pcre bounce_queue_lifetime = 3d config_directory = /etc/postfix debug_peer_list = 37.120.179.189 default_process_limit = 200 delay_warning_time = 24h header_checks = pcre:/etc/postfix/header_checks_pcre inet_protocols = all mailbox_size_limit = 0 maximal_queue_lifetime = 3d message_size_limit = 55924053 myhostname = mx1.perdata.de mynetworks = 127.0.0.0/8 83.137.32.0/21 217.86.241.214 [2a01:be80::]/32 recipient_delimiter = + relay_domains = $mydestination, hash:/etc/postfix/relay_domain_transport sender_dependent_relayhost_maps = hash:/etc/postfix/sender_dependent_relay smtp_tls_loglevel = 1 smtp_tls_policy_maps = hash:/etc/postfix/smtp_tls_policy smtp_tls_security_level = may smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/allow_postmaster_webmaster check_client_access cidr:/etc/postfix/access_clientnetworks_cidr check_client_access cidr:/etc/postfix/reject_clientnetworks_cidr check_helo_access hash:/etc/postfix/reject_helo check_sender_access hash:/etc/postfix/reject_sender check_recipient_access hash:/etc/postfix/reject_recipients reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_recipient_domain reject_unknown_sender_domain reject_invalid_helo_hostname permit_mynetworks reject_unauth_pipelining reject_rbl_client zen.spamhaus.org reject_rbl_client ix.dnsbl.manitu.net check_policy_service inet:127.0.0.1:60000 reject_unverified_recipient check_sender_access hash:/etc/postfix/reject_my_domains_external reject_unauth_destination permit smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_tls_CAfile = /etc/postfix/geotrust_intermediate.pem smtpd_tls_cert_file = /etc/postfix/wildcard_.perdata.de.hb.public smtpd_tls_dh1024_param_file = /etc/postfix/dh2048.pem smtpd_tls_dh512_param_file = /etc/postfix/dh512.pem smtpd_tls_eecdh_grade = strong smtpd_tls_key_file = /etc/postfix/wildcard_.perdata.de.hb.private smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_security_level = may soft_bounce = yes swap_bangpath = no tls_preempt_cipherlist = yes transport_maps = hash:/etc/postfix/relay_domain_transport, hash:/etc/postfix/transport unverified_recipient_reject_code = 577 virtual_alias_domains = $virtual_maps, strom-21.de virtual_maps = hash:/etc/postfix/virtual Viele Grüße Ralf From martin at lichtvoll.de Mon Mar 27 00:10:59 2017 From: martin at lichtvoll.de (Martin Steigerwald) Date: Mon, 27 Mar 2017 00:10:59 +0200 Subject: Spam mit =?UTF-8?B?dmVyw6RuZGVydGVy?= Mailinglisten-Absender-Adresse Message-ID: <1901724.uxNVHEp1Rg@merkaba> Hallo. Ich bekomme in der letzten Zeit öfter Spam mit Absender-Adressen aka: From: sowas hab ich bislang noch nicht gesehen. Habt ihr das schon mal gesehen? Das kommt von ganz unterschiedlichen Hosts, daher blocke ich das ab jetzt mal mit: main.cf: header_checks = pcre:/etc/postfix/header_checks header_checks: /From:.* REJECT S2017-03: Spam. Blocked. Irgendwelche anderen Tipps? Im Grunde könnte ich auch eine SpamAssassin-Regel bauen? aber? da kenne ich mich noch nicht aus mit. Hier ein Beispiel, die anderen habe ich bereits gelöscht: Return-Path: [?] X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 CL_IP_NE_HELO=1.5 (check from: .dreamhost. - helo: .pdx1-shared- relay1.dreamhost. - helo-domain: .dreamhost.) CL_HOSTNAME_MATCHES_FROM(DOMAIN)=-1.2; rate: -2.7 Received: [mein Mailserver empfängt die Mail] Received: from aloha.dreamhost.com (unknown [66.33.196.104]) by pdx1-shared-relay1.dreamhost.com (Postfix) with ESMTP id 1C50D30002F28 for ; Sun, 26 Mar 2017 14:57:18 -0700 (PDT) Received: by aloha.dreamhost.com (Postfix, from userid 2470626) id EC1382A00A0; Sun, 26 Mar 2017 14:57:18 -0700 (PDT) To: [meine Adresse] Subject: RE: X-PHP-Originating-Script: 2470626:css-lcx.php Message-ID: <1EE4B5600DD9F754888DC4797DF6C7B8 at maildom222.com> Reply-To: From: MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="c112e5583d6c7015019e11d01e5d" Date: Sun, 26 Mar 2017 14:57:18 -0700 (PDT) Ich mach dazu dennoch mal einen Spam Report an Dreamhost. Ciao, -- Martin From thomas.schwenski at xanismail.de Mon Mar 27 22:44:00 2017 From: thomas.schwenski at xanismail.de (Thomas Schwenski) Date: Mon, 27 Mar 2017 22:44:00 +0200 Subject: Problem mit Spam In-Reply-To: <20170321091714.s42cse5syo6c4bby@sys4.de> References: <9b259282-29aa-8a13-dc74-0d2b8fb1f267@debianfan.de> <20170321091714.s42cse5syo6c4bby@sys4.de> Message-ID: Hallo Sebastian, hallo Patrick, hallo Liste, > Gewichtung in der SMTP-Session ist ein typischer Anwendungsfall für einen > Postfix policy-Service. Der könnte z.B. mehrere Faktoren, zu denen > dann auch die Senderdomain oder die Reputation bestimmter > Senderdomains gehören, in die Waagschale werfen und am > Ende sein Urteil verkünden. Ich sehe das ähnlich - hier sind die üblichen Anbieter von Policy-Daemons gefragt ... ... oder man erfindet eben was Neues (einen policy-Daemon zu schreiben ist gar nicht so schwer). NUR: Wie gibt man einer ganzen TLD eine brauchbare Reputation? Und was nimmt man noch zur Gewichtung mit heran? Der Policy-Daemon kennt ja keinen Content. Thomas From ms at ddnetservice.de Tue Mar 28 10:56:02 2017 From: ms at ddnetservice.de (ms at ddnetservice.de) Date: Tue, 28 Mar 2017 10:56:02 +0200 Subject: Problem mit Spam In-Reply-To: References: <9b259282-29aa-8a13-dc74-0d2b8fb1f267@debianfan.de> <20170321091714.s42cse5syo6c4bby@sys4.de> Message-ID: <38a66883-1a56-15d3-c6dc-1a4959e44027@ddnetservice.de> Am 27.03.2017 um 22:44 schrieb Thomas Schwenski: > NUR: Wie gibt man einer ganzen TLD eine brauchbare Reputation? > > Und was nimmt man noch zur Gewichtung mit heran? > Der Policy-Daemon kennt ja keinen Content. Moin, was spricht dagegen entsprechende Spamassassin Regeln zu schreiben? SA bietet sich für sowas vorzüglich an. Darüber hinaus ist das SA Regelwerk auch um einiges flexibler als das von Postfix selbst. Wenn man dann noch will, schreibt man sich ein Script welches das Maillog nach solch einer Spamassassin Rule durchsucht und nach erreichen eines gewissen Threshold die Spammer-IP via Eintragung in einer internen DNSBL blockiert. Oder wenn eine eigene DNSBL "too much" ist, nutzt man einfach den check_client_access des Postfix. Geht ja auch. Es gibt also durchaus Mittel und Wege solche Spammer IPs zu blockieren, die mit den neuen TLDs verschicken, ohne gleich alle neuen TLDs von Haus aus blockieren zu müssen. Grüße Michael From ffiene at veka.com Wed Mar 29 14:06:52 2017 From: ffiene at veka.com (Frank Fiene) Date: Wed, 29 Mar 2017 14:06:52 +0200 Subject: Stammhaus und abuseat Problem Message-ID: Moin! Noch jemand Probleme heute Nacht gehabt? Unsere ausgehenden Mailgateways waren wohl auf beiden gelistet. Bei abuseat steht noch: If you are here because you had a block from a CBL listing, and the page shows that you are not listed, please be aware that we had a problem with a new partner feed that caused a few spurious listings. Hatten beide ein Problem? Viele Grüße! Frank -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From ffiene at veka.com Wed Mar 29 14:08:55 2017 From: ffiene at veka.com (Frank Fiene) Date: Wed, 29 Mar 2017 14:08:55 +0200 Subject: Stammhaus und abuseat Problem In-Reply-To: References: Message-ID: <8C12A36D-8D17-4A89-B893-CBFFC705AA75@veka.com> Ahhhh, Apple! SPAMHAUS!!!! :-) > Am 29.03.2017 um 14:06 schrieb Frank Fiene : > > Moin! > > Noch jemand Probleme heute Nacht gehabt? > > Unsere ausgehenden Mailgateways waren wohl auf beiden gelistet. > Bei abuseat steht noch: > > If you are here because you had a block from a CBL listing, and the page shows that you are not listed, please be aware that we had a problem with a new partner feed that caused a few spurious listings. > > > Hatten beide ein Problem? > > > Viele Grüße! > Frank > -- > Frank Fiene > IT-Security Manager VEKA Group > > Fon: +49 2526 29-6200 > Fax: +49 2526 29-16-6200 > mailto: ffiene at veka.com > http://www.veka.com > > PGP-ID: 62112A51 > PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 > Threema: VZK5NDWW > > VEKA AG > Dieselstr. 8 > 48324 Sendenhorst > Deutschland/Germany > > Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), > Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, > Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer > HRB 8282 AG Münster/District Court of Münster > Viele Grüße! i.A. Frank Fiene -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From igor.sverkos at gmail.com Thu Mar 30 17:02:39 2017 From: igor.sverkos at gmail.com (Igor Sverkos) Date: Thu, 30 Mar 2017 17:02:39 +0200 Subject: =?UTF-8?Q?postfix_f=C3=BCgt_=27sub_address=27_=28tag=29_bei_Weiterleitunge?= =?UTF-8?Q?n_hinzu?= Message-ID: Hallo, ich habe folgendes Verhalten beobachtet und würde gerne wissen ob das wirklich so vorgesehen ist: Auf einem Mailserver der für example.invalid zuständig ist wurde die E-Mailadresse "max at example.invalid" als Weiterleitung zu "moritz at auf-einem-anderen-server.invalid" eingerichtet. In der Konfiguration ist "recipient_delimiter = +" gesetzt. Wenn jetzt jemand eine E-Mail an "max+sub-address at example.invalid" schreibt wird diese E-Mail nicht wie von mir gedacht an "moritz at auf-einem-anderen-server.invalid" weitergeleitet, sondern eben an "moritz+sub-address at auf-einem-anderen-server.invalid". Soll das wirklich so sein? Aufgefallen ist es, weil der MX von "auf-einem-anderen-server.invalid" keine "Sub Addresses" (tagging) unterstützt und die Mail daher wegen "Recipient address rejected: undeliverable address" abgelehnt wurde. Ich frage mich gerade auch was Postfix machen würde, wenn ich explizit als Weiterleitungsziel "moritz+weiterleitung-von-max at auf-einem-anderen-server.invalid" bei mir gesetzt hätte... hängt er dann ein weiteres "+" an oder überschreibt gar meines? Daher erscheint mir das nicht richtig. Dem könnte ich jetzt bspw. mit einer recipient_canonical_maps begegnen aber evtl. geht das auch eleganter oder ist ein Bug? -- Ich Grüße, Igor From thomas.schwenski at xanismail.de Fri Mar 31 21:16:47 2017 From: thomas.schwenski at xanismail.de (Thomas Schwenski) Date: Fri, 31 Mar 2017 21:16:47 +0200 Subject: Problem mit Spam In-Reply-To: <38a66883-1a56-15d3-c6dc-1a4959e44027@ddnetservice.de> References: <9b259282-29aa-8a13-dc74-0d2b8fb1f267@debianfan.de> <20170321091714.s42cse5syo6c4bby@sys4.de> <38a66883-1a56-15d3-c6dc-1a4959e44027@ddnetservice.de> Message-ID: <7677da87-6dbc-d116-f14f-78d080f859fc@xanismail.de> > Es gibt also durchaus Mittel und Wege solche Spammer IPs zu > blockieren, die mit den neuen TLDs verschicken, ohne gleich alle > neuen TLDs von Haus aus blockieren zu müssen. Das Problem sind tatsächlich weniger die konkreten IPs als die besagten TLDs - diese werden tatsächlich gerade verstärkt beschickt. (Ist zumindest auch meine Erfahrung hier mit vermutlich nur einem einzigen Verursacher.) -- Thomas Schwenski mailto:thomas.schwenski at xanismail.de Am 28.03.17 um 10:56 schrieb ms at ddnetservice.de: > Am 27.03.2017 um 22:44 schrieb Thomas Schwenski: >> NUR: Wie gibt man einer ganzen TLD eine brauchbare Reputation? >> >> Und was nimmt man noch zur Gewichtung mit heran? >> Der Policy-Daemon kennt ja keinen Content. > > > Moin, > > was spricht dagegen entsprechende Spamassassin Regeln zu schreiben? > > SA bietet sich für sowas vorzüglich an. Darüber hinaus ist das SA > Regelwerk auch um einiges flexibler als das von Postfix selbst. > > Wenn man dann noch will, schreibt man sich ein Script welches das > Maillog nach solch einer Spamassassin Rule durchsucht und nach erreichen > eines gewissen Threshold die Spammer-IP via Eintragung in einer internen > DNSBL blockiert. Oder wenn eine eigene DNSBL "too much" ist, nutzt man > einfach den check_client_access des Postfix. Geht ja auch. > > Es gibt also durchaus Mittel und Wege solche Spammer IPs zu blockieren, > die mit den neuen TLDs verschicken, ohne gleich alle neuen TLDs von Haus > aus blockieren zu müssen. > > > Grüße > Michael > > > > > > > > > >