From driessen at fblan.de  Sun Apr  1 00:52:53 2018
From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=)
Date: Sun, 1 Apr 2018 00:52:53 +0200
Subject: AW: Goole und Spam 
In-Reply-To: <96671661-C160-4FD2-AF07-0EA183631493@neessen.net>
References: <041f01d3c8e7$f144b9d0$d3ce2d70$@fblan.de>
 <96671661-C160-4FD2-AF07-0EA183631493@neessen.net>
Message-ID: <042e01d3c943$01433590$03c9a0b0$@fblan.de>

Im Auftrag von Winfried Neessen

Der Post war daneben und am Thema sowas von vorbei 

Da scheinbar sehr viele so denken wird sich nichts weiter tun und leider wird die Weltbevölkerung weiterhin mehr resourcen verbrauchen als die Welt es verkraftet. 
 
Und ja es gibt Leute die WOLLEN was bewegen. Ich sprach nicht von ein PAAR mails.
Ich sprach innerhalb weniger Tage an EINE Mailadresse und ja ich reagiere Empfindlich wenn da ein GROßer NICHT gegen Scam und Betrug unternimmt 
Es waren um die 150 unterschiedliche Google Mailadresse 
Fast alle Mails mit ähnlichem Wortlaut und gebrochenem Deutsch 
Und sorry wenn es so gehäuft kommt dann rege ich mich drüber auf.

Du willst den Spam / Scam/ phishing Scheiß auf den von dir betreuten Kunden Rechnern haben weil du damit zusätzliches Geld verdienst ? 
Du bist nicht gewillt DEINE Kunden vor solchen Machenschaften zu schützen ? 
Du verursachst mit dem Verhalten gerne BEI Deinen Kunden unnötige Verluste an Arbeitszeit ? 
Du bist ein Vasall dieser Internetriesen? 
Du bist bestechlich ? 
Du lässt dich von sowas kaufen ?  

Und wenn es unwirklich anmutet NOCH bin ich nicht gewillt mich DIESEN Machenschaften zu beugen.
Noch bin ich Manns genug mich gegen Datensammelwut zur Wehr zu setzen.  
Und JA ich gehe auch mal hin und sperre Absender und schicke als Fehlermeldung zurück das wegen erhöhtem Spamaufkommen, weil sich Anbieter XY noch nicht mal  an RFC's hält, zur Zeit keine Mails angenommen werden können.

Ich bekomme KEIN Geld von von einem Internetriesen noch sonst jemanden ich bin einzig und alleine MEINEN Kunden gegenüber du deren  Sicherheit verpflichtet.


Bei den paar Mails die gewünscht von Google kommen reicht eine White List von Hand gepflegt 

Und ja diese scheinbar im Rechts- und Steuerfreien operierenden multimillarden riesen Konzerne bekommt man nur in den Griff wenn ALLE zusammenhalten.
Und nein ich stamme aus einer Zeit da haben wir diese Unternehmen weder gebraucht noch brauchen wir die heute wirklich. 
 
Dazu müssen nur ein paar mehr den Hintern in der Hose haben und mal aufstehen 
Weil zu viele den Mund NICHT aufmachen nur dann kann sowas existieren und weiter wachsen und demnächst fragste bei denen noch nett nach ob du überhaupt deine Meinung äußern darfst.

 

> 
> Am 31.03.2018 um 14:01 schrieb Uwe Drießen <driessen at fblan.de>:
> 
> > Ich rufe jetzt die monatlichen Gmail Sperrtage aus. Jeden 5 Werktag im
> Monat
> > für 3 Tage KEINE Mails von Google annehmen bis das es gehör findet wenn
> > Google User andere zuspamen.
> >
> Aha. Du laesst also Deine Kunde dafuer buessen, dass Du bei Google
> niemanden
> erreichst, weil SPAM ueber Gmail (den de facto groessten Mailanbieter der
> Welt)
> reinkommt? Klingt absolut logisch und faende ich Kunde super, wenn
> Kumpel X, der
> bei Gmail sein Konto hat, auf einmal 3 Tage lang keine Mails mehr an mich
> senden
> kann.

Da muss man sich langsam mal fragen ob der Kunpel bei Google so gut aufgehoben ist wenn google andere dazu zwingt zu solch drastischen Mittel zu greifen.
Und was es dem Kumpel noch so alles bringt das er SEINE und AUCH die DATEN Seiner Kumpels an die größte Datenkrake liefert.  

> 
> > Jeder furz Postmaster bekommt auf die Finger wenn er KEINEN Postmaster
> hat
> > und bearbeitet.
> 
> Ich kann Google schon verstehen. Wenn jeder "furz Postmaster" meint, er
> muesse sich
> bei ihnen beschweren, weil er ein paar SPAM Mails ueber deren System
> bekommt, koennen
> die direkt 100.000 Leute nur fuers Beschwerdemanagement der Furz-
> Anbieter (und bei
> Furz-Anbieter schliesse ich mich ein) einstellen.


Weil man  der größte Mailanbieter ist  man außerhalb von Recht und Ordnung und Steuern zahl ich sowieso nicht?

Ah ja 
Wer groß ist darf sich alles erlauben. 
Wer groß ist hat gleich 3mal mehr dafür zu sorgen das er nicht zum Störenfried wird. 
Du nur weil es ihn GELD kostet muss er das nicht machen ? 
Was kostet denn die ganzen kleinen der Support der durch die großen verursacht wird ? 
Deswegen müssen jetzt auch die STEUERZAHLER für den Betrug bei den Dieselmotoren haften weil wir uns haben ja bescheißen lassen ? 


> 
> Ich empfehle Dir, mal die "jede SPAM Mail regt mich auf und ich muss mich
> sofort beim
> versendenden Anbieter beschweren!!!111XI!"- und die "Ich will das ganze
> Internetz
> reformieren!!!"-Brille abzusetzen und dafuer mal die "Business"-Brille und
> die "in
> vernuenftigen Relationen denken"-Brille dafuer aufzusetzen.

Sorry eine eigene Meinung darf man aber noch haben ? 
Und was hat das mit Business Brille zu tun ? ist die Dunkelrosa damit man die MISSSTÄNDE nicht mehr sieht ? 
Dazu dann noch ein Mundverschluss damit die Wahrheit nicht gesagt wird ? ?

Oh man, da hat der Kluge Mann doch recht gehabt der sagte das unser Problem mit der Bestechlichkeit nicht in den Bananenrepubliken liegt sondern in den ach so sauberen Industrienationen 
Auf der anderen Seite müssen wir ja froh sein nicht zu dritten Welt zu gehören, bei uns wird in anständiger Höhe Bestechungsgelder gezahlt.

Vor Sri Lanka zieh ich den Hut. Das erste und das einzige Land das ein Multimillarden Dollar Unternehmen  hinter den Schutz der eigenen Bevölkerung gestellt hat und über deren Produkte ein Einfuhr und Anwendungsverbot verhängt hat.  

Soviel zur "Businessbrille"
Ich lass die lieber aus dann kann ich mich Morgens noch aufrecht im Spiegel  betrachten und muss nicht vor Scham die Augenlieder niederschlagen.   

Nachhaltigkeit und das was wir unseren Enkeln und Urenkeln hinterlassen an dem werden wir uns messen lassen müssen. 

> 
> Winni

Nix für ungut winni aber ich gehöre nicht zu denen die den Mund halten. Nur wenn drüber gesprochen wird und es Bewegung gibt ändert sich überhaupt etwas.
 

Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 





From wn at neessen.net  Sun Apr  1 09:20:38 2018
From: wn at neessen.net (Winfried Neessen)
Date: Sun, 1 Apr 2018 09:20:38 +0200
Subject: Goole und Spam 
In-Reply-To: <042e01d3c943$01433590$03c9a0b0$@fblan.de>
References: <041f01d3c8e7$f144b9d0$d3ce2d70$@fblan.de>
 <96671661-C160-4FD2-AF07-0EA183631493@neessen.net>
 <042e01d3c943$01433590$03c9a0b0$@fblan.de>
Message-ID: <FC23E141-ADCA-4A70-8AE6-F660E352721B@neessen.net>

Hi,

Am 01.04.2018 um 00:52 schrieb Uwe Drießen <driessen at fblan.de>:

> Der Post war daneben und am Thema sowas von vorbei
> 
Das siehst Du so, das akzeptiere ich - seh ich aber anders. Grundsaetzlich ist Deine initale Mail
auf dieser Liste schonmal voellig falsch. Hier geht es um Postfix und nicht um "Ich aerger mich
ueber  Google" (oder Microsoft hatten wir ja auch schon Dir).

> Da scheinbar sehr viele so denken wird sich nichts weiter tun und leider wird die
> Weltbevölkerung weiterhin mehr resourcen verbrauchen als die Welt es verkraftet.
> 
Woher nimmst Du das "sehr viele"? Ich seh hier solche Mails komischerweise immer nur von
Dir.

> Ich sprach innerhalb weniger Tage an EINE Mailadresse und ja ich reagiere Empfindlich
> wenn da ein GROßer NICHT gegen Scam und Betrug unternimmt

Das kannst Du ja gerne machen. Ich sehe es aber als falsch an, wenn Du solche Blocks. Denn
die einzigen die darunter leiden sind Deine Kunden. Google wird das a) garnicht mitbekommen
und b) sollten sie es mitbekommen, nichtmal ein muedes Laecheln dafuer ueber haben.
Dein Idealimus in allen Ehren, aber so wie Du an das Thema gehst wirst Du NIE etwas gegen
die Grossen bewegen und wirst auch NIE erfolgreich die "vielen anderen" mit ins Boot
holen. Das ist einfach nur "Ich bin ein beleidigtes Kind, weil Mutti mir die Schokolade
verweigert"-Verhalten. Und jeder weiss vermutlich wie weit ein Kind mit solchem Verhalten
kommt.

Wenn Du mal vernuenftige Vorschlaege machen wuerdest, anstatt immer irgendwelche
Racheaktionen vorzuschlagen, bekommst Du vielleicht Leute motiviert mitzumachen
und wenn genuegend Leute mitmachen, verschaffst Du Dir evtl. sogar Gehoer bei den
Grossen. Deine bisherigen Vorschlaege hier waren aber immer a la: "ich blocke hier,
meine Kunden bekommen dann halt keine Hotmail mails, ich blocke Google fuer 3
Tage, etc." Mit solchen Aktiionen wirst Du keinen ernsthaften Provider zum mitziehen
bekommen, wenn ich moechte sicherstellen das meine Kunde ihre Mails immer bekommen.

> Es waren um die 150 unterschiedliche Google Mailadresse

So what? Die haben 150 Mrd. Adressen. Das das kann man noch nichtmal als kleinen
Furz bezeichnen. Das ist ein Flo-Furz.

> Fast alle Mails mit ähnlichem Wortlaut und gebrochenem Deutsch

Dann konfiguriere doch einfach Dein Anti-SPAM System so, dass sie rausgefiltert werden.
Wenn sie fast alle mit ähnlichem Wortlaut sind, dann sollte es ein Leichtes sein, um dort
eine effektive Regel zu bauen.

> Du willst den Spam / Scam/ phishing Scheiß auf den von dir betreuten Kunden Rechnern haben
> weil du damit zusätzliches Geld verdienst ?

Ich betreue keine Rechner.

> Du bist nicht gewillt DEINE Kunden vor solchen Machenschaften zu schützen ?

Ja, und das scheinbar erfolgreich. Denn bisher hat sich noch kein Kunde ueber uebermaessigen
SPAM Empfang beschwert. Und falls das mal passieren sollte, werde ich dagegen
technische Massnahme vornehmen und nicht einen Zwergenaufstand starten.

> Du verursachst mit dem Verhalten gerne BEI Deinen Kunden unnötige Verluste an Arbeitszeit ?

Siehe vorherige Antwort

> Du bist ein Vasall dieser Internetriesen?

Ganz im Gegenteil. Ich bin grosser Verfechter der Internetriesen. "Bei mir ist der Kunde noch
Kunde" ist eins der Hauptargumente, weshalb Kunden uns kommen. Dennoch hab ich halt
eine realistische Weltsicht und verschwende meine Zeit nicht fuer den Kampf gegen Windmuehlen.

> Du bist bestechlich ?

Bitte? Wo ist da in irgendeiner Weise der Zusammenhang? Ist es Dir moeglich auch auf einem
subjektiven Level zu disuktieren?

> Du lässt dich von sowas kaufen ?

Siehe vorherige Antwort.

> Und wenn es unwirklich anmutet NOCH bin ich nicht gewillt mich DIESEN Machenschaften zu beugen.
> Noch bin ich Manns genug mich gegen Datensammelwut zur Wehr zu setzen.
> Und JA ich gehe auch mal hin und sperre Absender und schicke als Fehlermeldung zurück das wegen
> erhöhtem Spamaufkommen, weil sich Anbieter XY noch nicht mal  an RFC's hält, zur Zeit keine Mails
> angenommen werden können.

Siehe oben. Das ist nicht wirtschaftlich, das ist nicht fair und das ist nicht sinnvoll, so wie Du es angehst.
Du traegst Deinen Kampf mit den falschen Mitteln auf dem Ruecken Deiner Kundschaft aus.
Bzgl. der Datensammelwut- da sollest Du die Sender eher mal davon zu ueberzeuge von Google
wegzugehen. Mit Deinem Block, sieht es fuer den Sender so aus: "Oh, der kleine Dorfprovider ist
wieder mal nicht verfuegbar. Immer nur aerger mit denen. Bin ich froh, dass ich auf einem stabilen
System wie Google meine Mails liegen habe".

> Ich bekomme KEIN Geld von von einem Internetriesen noch sonst jemanden ich bin einzig und alleine
> MEINEN Kunden gegenüber du deren  Sicherheit verpflichtet.
> 
Dann mach das auf sinnvolle Weise, aber nicht so. Ich bekomm auch kein Geld dafuer - auch nicht dafuer
das ich Dir versuche hier ein wenig Objektivitaet anzutragen.

> Und nein ich stamme aus einer Zeit da haben wir diese Unternehmen weder gebraucht noch brauchen
> wir die heute wirklich.

Tja, dann mal willkommen im 21. Jahrhundert. Vielleicht machst Du Dich mal schlau, wieviel Prozent
der eh schon zerbrechlichen Intranetstruktur auf dem Ruecken dieser ach so boesen Firmen liegt (inkl.
aller aufgekauften Tochterfirmen). Vielleicht guckst Du auch mal wieviele grosse Firmen heute Google
for Business oder Office 365 inkl. der Mailservices fuer ihre Unternehmen einsetzt. Mir fallen da aus
dem Kopf drei grosse (und ich meine +500 Mitarbeiter) Unternehmen ein, die, wenn ich sie Blocken
wuerde, aber innerhalb weniger Minuten Stress bei meinen Kunden machen wuerden, weshalb sie
keine Mails mehr ausliefern koennen.

> Dazu müssen nur ein paar mehr den Hintern in der Hose haben und mal aufstehen

Siehe oben. Mit einem vernuenftigen Ansatz bekommst Du vielleicht Leute bewegt. Mit Deinen ewigen
Jammer-Mails und dem "ich bin jetzt Bockig"-Verhalten definitiv nicht.

Und um endlich mal wieder zum Thema der Liste zurueckzukehren, empfehle ich Dir eine Antwort direkt
an mich zu schicken. Da es hier meiner Meinung nach der falsche Platz fuer solche Diskussionen
ist. Ob ich die Zeit (ist ja bekanntlich auch Geld) und Musse haben werde Dir nochmal auf so 'ne
ellenlange Mail zu antworten, kann ich aber nicht versprechen - ja, klingt ueberheblich, ist es auch,
aber meine Zeit ist mir zu wichtig um ewig sinnlose Diskussionen zu fuehren.


Winni
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180401/719d55b6/attachment.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: Message signed with OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180401/719d55b6/attachment.asc>

From tw at b-a-l-u.de  Sun Apr  1 11:00:02 2018
From: tw at b-a-l-u.de (Thomas Walter)
Date: Sun, 1 Apr 2018 11:00:02 +0200
Subject: Goole und Spam
In-Reply-To: <042e01d3c943$01433590$03c9a0b0$@fblan.de>
References: <041f01d3c8e7$f144b9d0$d3ce2d70$@fblan.de>
 <96671661-C160-4FD2-AF07-0EA183631493@neessen.net>
 <042e01d3c943$01433590$03c9a0b0$@fblan.de>
Message-ID: <240bd034-22d6-4e3a-07c0-04704736883f@b-a-l-u.de>

Hallo Uwe,

Am 01.04.18 um 00:52 schrieb Uwe Drießen:
> Es waren um die 150 unterschiedliche Google Mailadresse
> Fast alle Mails mit ähnlichem Wortlaut und gebrochenem Deutsch

kamen die denn auch wirklich von Google Mailservern oder hat da nur 
jemand Google Mailadressen als Absender angegeben?

Denn so ist das üblicherweise bei mir. Und dann kann ich durchaus 
verstehen, warum Google keine Lust hat, die ungerechtfertigten 
Beschwerden auch noch bearbeiten zu müssen.

Ich z.B. freue mich ganz bestimmt nicht über die täglich eintreffenden 
Abuse-Mitteilungen von Microsoft, weil die Empfänger zu doof sind 
zwischen "Junk" und "Trash" zu unterscheiden.

Grüße,
      Balu


From ck10245 at chaoskind.de  Sun Apr  1 11:26:10 2018
From: ck10245 at chaoskind.de (Sven Hankel)
Date: Sun, 1 Apr 2018 11:26:10 +0200
Subject: Goole und Spam
In-Reply-To: <240bd034-22d6-4e3a-07c0-04704736883f@b-a-l-u.de>
References: <041f01d3c8e7$f144b9d0$d3ce2d70$@fblan.de>
 <96671661-C160-4FD2-AF07-0EA183631493@neessen.net>
 <042e01d3c943$01433590$03c9a0b0$@fblan.de>
 <240bd034-22d6-4e3a-07c0-04704736883f@b-a-l-u.de>
Message-ID: <20180401112610.094d073e@kermit.findst.net>

Moin moin und Hallo,

ich bin noch recht neu auf der Liste und lese mit Interesse mit. Ich
ärgere mich allerdings auch mehr über Microsoft. Spontane Blacklistings
oder auch einfach gar keine Reaktion auf Tickets, wenn Mails zwar
angenommen, aber dann entsorgt werden...
SPF/DKIM passen, bevor da Fragen kommen. ;)

Mit Google hab ich keine Probleme, falsche Mailabsender siebt mein
Anti-Spam-Gedöns dann doch relativ zuverlässig aus.

Schöne Grüße

Sven

Am Sun, 1 Apr 2018 11:00:02 +0200
schrieb Thomas Walter <tw at b-a-l-u.de>:

> Hallo Uwe,
> 
> Am 01.04.18 um 00:52 schrieb Uwe Drießen:
> > Es waren um die 150 unterschiedliche Google Mailadresse
> > Fast alle Mails mit ähnlichem Wortlaut und gebrochenem Deutsch  
> 
> kamen die denn auch wirklich von Google Mailservern oder hat da nur 
> jemand Google Mailadressen als Absender angegeben?
> 
> Denn so ist das üblicherweise bei mir. Und dann kann ich durchaus 
> verstehen, warum Google keine Lust hat, die ungerechtfertigten 
> Beschwerden auch noch bearbeiten zu müssen.
> 
> Ich z.B. freue mich ganz bestimmt nicht über die täglich
> eintreffenden Abuse-Mitteilungen von Microsoft, weil die Empfänger zu
> doof sind zwischen "Junk" und "Trash" zu unterscheiden.
> 
> Grüße,
>       Balu



From driessen at fblan.de  Sun Apr  1 15:30:05 2018
From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=)
Date: Sun, 1 Apr 2018 15:30:05 +0200
Subject: AW: Goole und Spam
In-Reply-To: <240bd034-22d6-4e3a-07c0-04704736883f@b-a-l-u.de>
References: <041f01d3c8e7$f144b9d0$d3ce2d70$@fblan.de>
 <96671661-C160-4FD2-AF07-0EA183631493@neessen.net>
 <042e01d3c943$01433590$03c9a0b0$@fblan.de>
 <240bd034-22d6-4e3a-07c0-04704736883f@b-a-l-u.de>
Message-ID: <044001d3c9bd$8c08b860$a41a2920$@fblan.de>

Im Auftrag von Thomas Walter
> 
> Hallo Uwe,
> 
> Am 01.04.18 um 00:52 schrieb Uwe Drießen:
> > Es waren um die 150 unterschiedliche Google Mailadresse
> > Fast alle Mails mit ähnlichem Wortlaut und gebrochenem Deutsch
> 
> kamen die denn auch wirklich von Google Mailservern oder hat da nur
> jemand Google Mailadressen als Absender angegeben?

Jep laut DNS , IP und Header als auch Mail logfile 

Ich kann das nach 14 Jahren Logfile Lesen recht gut :-) 

> 
> Denn so ist das üblicherweise bei mir. Und dann kann ich durchaus
> verstehen, warum Google keine Lust hat, die ungerechtfertigten
> Beschwerden auch noch bearbeiten zu müssen.

Entbindet auch nicht von der Verpflichtung für den Fall der Fälle entsprechenden Support vorzuhalten 
Da gibt es noch nicht mal ein Postmaster/abuse sonstige RFC Konten die Human besetzt wären  geschweige denn das da jemand überhaupt sich die Mühe machen würde  

Mit sowas verdient man doch kein Geld 


> 
> Ich z.B. freue mich ganz bestimmt nicht über die täglich eintreffenden
> Abuse-Mitteilungen von Microsoft, weil die Empfänger zu doof sind
> zwischen "Junk" und "Trash" zu unterscheiden.

MS ist noch so einer der es noch nicht mal in den Griff bekommt zeitnah Messages zuzustellen oder geordnet mit Greylistung umzugehen 
Und ich werde den Teufel tun die auf eine whitelist setzen :-)

> 
> Grüße,
>       Balu



Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 





From driessen at fblan.de  Sun Apr  1 15:45:18 2018
From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=)
Date: Sun, 1 Apr 2018 15:45:18 +0200
Subject: AW: Goole und Spam 
In-Reply-To: <FC23E141-ADCA-4A70-8AE6-F660E352721B@neessen.net>
References: <041f01d3c8e7$f144b9d0$d3ce2d70$@fblan.de>
 <96671661-C160-4FD2-AF07-0EA183631493@neessen.net>
 <042e01d3c943$01433590$03c9a0b0$@fblan.de>
 <FC23E141-ADCA-4A70-8AE6-F660E352721B@neessen.net>
Message-ID: <044701d3c9bf$ac6d5820$05480860$@fblan.de>

Im Auftrag von Winfried Neessen
> 
> Siehe oben. Mit einem vernuenftigen Ansatz bekommst Du vielleicht Leute
> bewegt. Mit Deinen ewigen
> Jammer-Mails und dem "ich bin jetzt Bockig"-Verhalten definitiv nicht.
> 

Einen Missstand aufzuzeigen und zur Sprache zu bringen ist jammern (danke fürs Gespräch) 
Und alle Jahre sich mal über einen oder den anderen aufzuregen sind dauernde Jammermails.

Aber zumindest scheint das eine oder andere in der Erinnerung zu bleiben.
Entweder weil du nichts wichtigeres hast oder weil du dich ebenfalls über dieselben aufregst :-)

> Und um endlich mal wieder zum Thema der Liste zurueckzukehren,
> empfehle ich Dir eine Antwort direkt
> an mich zu schicken. Da es hier meiner Meinung nach der falsche Platz fuer
> solche Diskussionen
> ist. Ob ich die Zeit (ist ja bekanntlich auch Geld) und Musse haben werde Dir
> nochmal auf so 'ne
> ellenlange Mail zu antworten, kann ich aber nicht versprechen - ja, klingt
> ueberheblich, ist es auch,
> aber meine Zeit ist mir zu wichtig um ewig sinnlose Diskussionen zu fuehren.

Dann lass es doch denn auch du hast doch deine Lösung für dich gefunden.
Ich hab meine Art damit umzugehen.
Du biegst deine Konfig dort drum herum ich schicke wenn es zu viel wird Ablehnung zurück. 


> 
> 
> Winni



Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 





From anmeyer at mailbox.org  Sun Apr  1 17:24:08 2018
From: anmeyer at mailbox.org (Andreas Meyer)
Date: Sun, 01 Apr 2018 17:24:08 +0200
Subject: Goole und Spam
In-Reply-To: <044701d3c9bf$ac6d5820$05480860$@fblan.de>
References: <041f01d3c8e7$f144b9d0$d3ce2d70$@fblan.de>
 <96671661-C160-4FD2-AF07-0EA183631493@neessen.net>
 <042e01d3c943$01433590$03c9a0b0$@fblan.de>
 <FC23E141-ADCA-4A70-8AE6-F660E352721B@neessen.net>
 <044701d3c9bf$ac6d5820$05480860$@fblan.de>
Message-ID: <FF2B581E-2615-4075-8198-450EE3A7FC7B@mailbox.org>

Ich muss dumm fragen. Was passiert, wenn ich kein postmaster und abuse Konto vorhalte? 

Ich dachte die wären Pflicht und essentiell?

Andreas
-- 
Von meinem Mobiltelefon  gesendet.

Am 1. April 2018 15:45:18 MESZ schrieb "Uwe Drießen" <driessen at fblan.de>:
>Im Auftrag von Winfried Neessen
>> 
>> Siehe oben. Mit einem vernuenftigen Ansatz bekommst Du vielleicht
>Leute
>> bewegt. Mit Deinen ewigen
>> Jammer-Mails und dem "ich bin jetzt Bockig"-Verhalten definitiv
>nicht.
>> 
>
>Einen Missstand aufzuzeigen und zur Sprache zu bringen ist jammern
>(danke fürs Gespräch) 
>Und alle Jahre sich mal über einen oder den anderen aufzuregen sind
>dauernde Jammermails.
>
>Aber zumindest scheint das eine oder andere in der Erinnerung zu
>bleiben.
>Entweder weil du nichts wichtigeres hast oder weil du dich ebenfalls
>über dieselben aufregst :-)
>
>> Und um endlich mal wieder zum Thema der Liste zurueckzukehren,
>> empfehle ich Dir eine Antwort direkt
>> an mich zu schicken. Da es hier meiner Meinung nach der falsche Platz
>fuer
>> solche Diskussionen
>> ist. Ob ich die Zeit (ist ja bekanntlich auch Geld) und Musse haben
>werde Dir
>> nochmal auf so 'ne
>> ellenlange Mail zu antworten, kann ich aber nicht versprechen - ja,
>klingt
>> ueberheblich, ist es auch,
>> aber meine Zeit ist mir zu wichtig um ewig sinnlose Diskussionen zu
>fuehren.
>
>Dann lass es doch denn auch du hast doch deine Lösung für dich
>gefunden.
>Ich hab meine Art damit umzugehen.
>Du biegst deine Konfig dort drum herum ich schicke wenn es zu viel wird
>Ablehnung zurück. 
>
>
>> 
>> 
>> Winni
>
>
>
>Mit freundlichen Grüßen
>
>Uwe Drießen
>--
>Software & Computer
>
>Netzwerke, Server. 
>Wir vernetzen Sie und Ihre Rechner !
>
>Uwe Drießen
>Lembergstraße 33
>67824 Feilbingert
>
>Tel.: 06708660045 
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180401/b542025d/attachment.htm>

From ml at andreas-ziegler.de  Sun Apr  1 19:05:21 2018
From: ml at andreas-ziegler.de (Andreas Ziegler)
Date: Sun, 1 Apr 2018 19:05:21 +0200
Subject: Goole und Spam
In-Reply-To: <20180401112610.094d073e@kermit.findst.net>
References: <041f01d3c8e7$f144b9d0$d3ce2d70$@fblan.de>
 <96671661-C160-4FD2-AF07-0EA183631493@neessen.net>
 <042e01d3c943$01433590$03c9a0b0$@fblan.de>
 <240bd034-22d6-4e3a-07c0-04704736883f@b-a-l-u.de>
 <20180401112610.094d073e@kermit.findst.net>
Message-ID: <38970eeb-10d3-2e17-a4d8-8a95d8d02852@andreas-ziegler.de>

Hi,

muss mich da Sven anschließen, habe keinerlei Probleme mit Google, nur
mit Hotmail - wobei da eher ausgehend das Problem ist, wie Sven es ja
auch beschreibt, und das trotz SNDS, JMRP, DKIM, SPF, DMARC, ...
Mails verschwinden einfach im Nirvana und keiner reagiert auf Anfragen -
da träumt man dann davon wenigstens im Spam-Ordner zu landen.

Grüße

Andreas

Am 01.04.2018 um 11:26 schrieb Sven Hankel:
> Moin moin und Hallo,
> 
> ich bin noch recht neu auf der Liste und lese mit Interesse mit. Ich
> ärgere mich allerdings auch mehr über Microsoft. Spontane Blacklistings
> oder auch einfach gar keine Reaktion auf Tickets, wenn Mails zwar
> angenommen, aber dann entsorgt werden...
> SPF/DKIM passen, bevor da Fragen kommen. ;)
> 
> Mit Google hab ich keine Probleme, falsche Mailabsender siebt mein
> Anti-Spam-Gedöns dann doch relativ zuverlässig aus.
> 
> Schöne Grüße
> 
> Sven
> 
> Am Sun, 1 Apr 2018 11:00:02 +0200
> schrieb Thomas Walter <tw at b-a-l-u.de>:
> 
>> Hallo Uwe,
>>
>> Am 01.04.18 um 00:52 schrieb Uwe Drießen:
>>> Es waren um die 150 unterschiedliche Google Mailadresse
>>> Fast alle Mails mit ähnlichem Wortlaut und gebrochenem Deutsch  
>>
>> kamen die denn auch wirklich von Google Mailservern oder hat da nur 
>> jemand Google Mailadressen als Absender angegeben?
>>
>> Denn so ist das üblicherweise bei mir. Und dann kann ich durchaus 
>> verstehen, warum Google keine Lust hat, die ungerechtfertigten 
>> Beschwerden auch noch bearbeiten zu müssen.
>>
>> Ich z.B. freue mich ganz bestimmt nicht über die täglich
>> eintreffenden Abuse-Mitteilungen von Microsoft, weil die Empfänger zu
>> doof sind zwischen "Junk" und "Trash" zu unterscheiden.
>>
>> Grüße,
>>       Balu
> 


From tom at wurps.de  Sun Apr  1 22:25:10 2018
From: tom at wurps.de (Tom Maier)
Date: Sun, 1 Apr 2018 22:25:10 +0200
Subject: Goole und Spam
In-Reply-To: <FF2B581E-2615-4075-8198-450EE3A7FC7B@mailbox.org>
References: <041f01d3c8e7$f144b9d0$d3ce2d70$@fblan.de>
 <96671661-C160-4FD2-AF07-0EA183631493@neessen.net>
 <042e01d3c943$01433590$03c9a0b0$@fblan.de>
 <FC23E141-ADCA-4A70-8AE6-F660E352721B@neessen.net>
 <044701d3c9bf$ac6d5820$05480860$@fblan.de>
 <FF2B581E-2615-4075-8198-450EE3A7FC7B@mailbox.org>
Message-ID: <56eb23b9-40e2-3e74-2ebb-cfe6ff1041bf@wurps.de>

On 04/01/2018 05:24 PM, Andreas Meyer wrote:
> Ich muss dumm fragen. Was passiert, wenn ich kein postmaster und abuse
> Konto vorhalte?
> 

Aus Interesse habe ich ein wenig danach gesucht und bin auf folgende
typische Adressen gestoßen: postmaster abuse mailer-daemon root
hostmaster webmaster nobody usenet news www ftp noc soc security

Einige der Adressen wurden in RFC 822 und RFC 2142 spezifiziert.
Ansonsten konnte ich keine Regelung finden.

Ob es in Deutschland oder anderen Ländern Regularien/Verpflichtungen
dafür gibt konnte ich auf die Schnelle nicht herausfinden.

Kann dazu jemand mehr erzählen?

Viele Grüße
Tom



From sebastian at debianfan.de  Sun Apr  1 22:38:22 2018
From: sebastian at debianfan.de (sebastian at debianfan.de)
Date: Sun, 1 Apr 2018 22:38:22 +0200
Subject: Goole und Spam
In-Reply-To: <56eb23b9-40e2-3e74-2ebb-cfe6ff1041bf@wurps.de>
References: <041f01d3c8e7$f144b9d0$d3ce2d70$@fblan.de>
 <96671661-C160-4FD2-AF07-0EA183631493@neessen.net>
 <042e01d3c943$01433590$03c9a0b0$@fblan.de>
 <FC23E141-ADCA-4A70-8AE6-F660E352721B@neessen.net>
 <044701d3c9bf$ac6d5820$05480860$@fblan.de>
 <FF2B581E-2615-4075-8198-450EE3A7FC7B@mailbox.org>
 <56eb23b9-40e2-3e74-2ebb-cfe6ff1041bf@wurps.de>
Message-ID: <795B77FE-BDB0-4A6B-B0BC-789927233CE2@debianfan.de>

Es gab mal ne Liste - rfc-ignorant - da wurden die dann wohl auch gelistet.

Aber sonst interessiert das wohl kein Schwein :-/

Ignorieren:
01042018_listenmail at akademikerball.de

> Am 01.04.2018 um 22:25 schrieb Tom Maier <tom at wurps.de>:
> 
>> On 04/01/2018 05:24 PM, Andreas Meyer wrote:
>> Ich muss dumm fragen. Was passiert, wenn ich kein postmaster und abuse
>> Konto vorhalte?
>> 
> 
> Aus Interesse habe ich ein wenig danach gesucht und bin auf folgende
> typische Adressen gestoßen: postmaster abuse mailer-daemon root
> hostmaster webmaster nobody usenet news www ftp noc soc security
> 
> Einige der Adressen wurden in RFC 822 und RFC 2142 spezifiziert.
> Ansonsten konnte ich keine Regelung finden.
> 
> Ob es in Deutschland oder anderen Ländern Regularien/Verpflichtungen
> dafür gibt konnte ich auf die Schnelle nicht herausfinden.
> 
> Kann dazu jemand mehr erzählen?
> 
> Viele Grüße
> Tom
> 



From driessen at fblan.de  Sun Apr  1 23:41:03 2018
From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=)
Date: Sun, 1 Apr 2018 23:41:03 +0200
Subject: AW: Goole und Spam
In-Reply-To: <38970eeb-10d3-2e17-a4d8-8a95d8d02852@andreas-ziegler.de>
References: <041f01d3c8e7$f144b9d0$d3ce2d70$@fblan.de>
 <96671661-C160-4FD2-AF07-0EA183631493@neessen.net>
 <042e01d3c943$01433590$03c9a0b0$@fblan.de>
 <240bd034-22d6-4e3a-07c0-04704736883f@b-a-l-u.de>
 <20180401112610.094d073e@kermit.findst.net>
 <38970eeb-10d3-2e17-a4d8-8a95d8d02852@andreas-ziegler.de>
Message-ID: <045701d3ca02$22ca8780$685f9680$@fblan.de>

Im Auftrag von Andreas Ziegler
> 
> Hi,
> 
> muss mich da Sven anschließen, habe keinerlei Probleme mit Google, nur

Ich hab in der Regel auch keine größeren Probs wenn es aber mal Probleme gibt dann soll es lt. RFC einen  Postmaster geben. 
Wenn Google keinen braucht muss ich auch keinen haben der kostet mich im Verhältnis wesentlich mehr.   

> mit Hotmail - wobei da eher ausgehend das Problem ist, wie Sven es ja
> auch beschreibt, und das trotz SNDS, JMRP, DKIM, SPF, DMARC, ...

Mache ich ausgehend alles nicht  dennoch gehen unsere Mails auch zu den Anbietern durch. 

> Mails verschwinden einfach im Nirvana und keiner reagiert auf Anfragen -
> da träumt man dann davon wenigstens im Spam-Ordner zu landen.

Tja so ist das mit den großen die meinen es merkt keiner.
Soweit ich weiß unterschreibst du als Kunde damit einverstanden bist das bei MS Mails die sie als nicht würdig für den Transport empfinden gelöscht werden dürfen :-) 

Ist keinen Aufreger mehr wert das ist so seit ein paar Jahren das bei MS als auch bei Google unter anderem Mails ohne das der eine oder der andere was davon erfährt verschwinden 

Das sind die "Jammermails" die das Thema dann ansprechen  :-) 

Da bekommt der Kunde noch das wofür er bezahlt :-) 
Das ist das 21. Jahrhundert, und wir sehen es alle (die einen öfter die anderen seltener und 99,9% schauen weg)  hatten wir schon mal und was hat es uns eingebracht ? 
Schauen wir weiter zu und warten drauf das eine Handvoll Unternehmen mit Geld bestimmen wer da mit wem wann kommunizieren darf. 

Da ist was faul im Staate Internet.  


> 
> Grüße
> 
> Andreas


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 





From ralf.hansen2000 at yahoo.de  Thu Apr  5 08:20:21 2018
From: ralf.hansen2000 at yahoo.de (Ralf Hansen)
Date: Thu, 5 Apr 2018 08:20:21 +0200
Subject: postfix firewall daemon (postfwd) - header from verwenden
Message-ID: <afea0d47-bcb8-10df-9dac-11b7230279a7@yahoo.de>

Hallo zusammen,

ich möchte gerne postfwd-Regeln anhand des Header-From Feldes schreiben.

In der Doku gibt es nur folgende Beispiele, die sich jedoch auf den 
Envelope-From beziehen.
  client_address=192.168.1.1 ; sender==no at bad.local ; action=REJECT

Ich möchte im obigen Beispiel ebenfalls den header-From verwenden.
Kann mir hier jemand weiterhelfen?

Viele Grüße

Ralf


From chris2014 at postbox.xyz  Sat Apr  7 10:25:09 2018
From: chris2014 at postbox.xyz (Chris)
Date: Sat, 7 Apr 2018 10:25:09 +0200
Subject: Goole und Spam
In-Reply-To: <38970eeb-10d3-2e17-a4d8-8a95d8d02852@andreas-ziegler.de>
References: <041f01d3c8e7$f144b9d0$d3ce2d70$@fblan.de>
 <96671661-C160-4FD2-AF07-0EA183631493@neessen.net>
 <042e01d3c943$01433590$03c9a0b0$@fblan.de>
 <240bd034-22d6-4e3a-07c0-04704736883f@b-a-l-u.de>
 <20180401112610.094d073e@kermit.findst.net>
 <38970eeb-10d3-2e17-a4d8-8a95d8d02852@andreas-ziegler.de>
Message-ID: <20180407102509.2037107f@cd>

On Sun, 1 Apr 2018 19:05:21 +0200
Andreas Ziegler wrote:

> nur
> mit Hotmail - wobei da eher ausgehend das Problem ist, wie Sven es ja
> auch beschreibt, und das trotz SNDS, JMRP, DKIM, SPF, DMARC, ...
> Mails verschwinden einfach im Nirvana und keiner reagiert auf
> Anfragen - da träumt man dann davon wenigstens im Spam-Ordner zu
> landen.

Lässt sich irgendwie eingrenzen, welche Mails davon betroffen sind?
Kann es sein, dass im gleichen AS Spammer hosten und das ganze Subnetz
auf einer Blacklist landet?

-- 
Papst Franziskus ruft zum Kampf gegen Fake News auf. Wir finden, der
Mann, der sich als Stellvertreter Christi ausgibt, von dem er
behauptet, dessen Mutter sei zeitlebens Jungfrau gewesen, er hätte über
Wasser gehen und selbiges in Wein verwandeln können, hat vollkommen
recht.


From ck10245 at chaoskind.de  Sat Apr  7 10:37:10 2018
From: ck10245 at chaoskind.de (Sven Hankel)
Date: Sat, 7 Apr 2018 10:37:10 +0200
Subject: Goole und Spam
In-Reply-To: <20180407102509.2037107f@cd>
References: <041f01d3c8e7$f144b9d0$d3ce2d70$@fblan.de>
 <96671661-C160-4FD2-AF07-0EA183631493@neessen.net>
 <042e01d3c943$01433590$03c9a0b0$@fblan.de>
 <240bd034-22d6-4e3a-07c0-04704736883f@b-a-l-u.de>
 <20180401112610.094d073e@kermit.findst.net>
 <38970eeb-10d3-2e17-a4d8-8a95d8d02852@andreas-ziegler.de>
 <20180407102509.2037107f@cd>
Message-ID: <20180407103710.595cf46c@kermit.findst.net>

Am Sat, 7 Apr 2018 10:25:09 +0200
schrieb Chris <chris2014 at postbox.xyz>:

> On Sun, 1 Apr 2018 19:05:21 +0200
> Andreas Ziegler wrote:
> 
> > nur
> > mit Hotmail - wobei da eher ausgehend das Problem ist, wie Sven es
> > ja auch beschreibt, und das trotz SNDS, JMRP, DKIM, SPF, DMARC, ...
> > Mails verschwinden einfach im Nirvana und keiner reagiert auf
> > Anfragen - da träumt man dann davon wenigstens im Spam-Ordner zu
> > landen.  
> 
> Lässt sich irgendwie eingrenzen, welche Mails davon betroffen sind?
> Kann es sein, dass im gleichen AS Spammer hosten und das ganze Subnetz
> auf einer Blacklist landet?
> 

Moin Moin,

das halte ich für wahrscheinlich. Ich habe gerade wieder beide IPs
entlisten lassen. Es hilft nur nix, wenn die Mails nun wieder vom
Server angenommen werden, aber im Nichts verschwinden...

Grüße

Sven


From chris2014 at postbox.xyz  Sat Apr  7 11:22:00 2018
From: chris2014 at postbox.xyz (Chris)
Date: Sat, 7 Apr 2018 11:22:00 +0200
Subject: Goole und Spam
In-Reply-To: <20180407103710.595cf46c@kermit.findst.net>
References: <041f01d3c8e7$f144b9d0$d3ce2d70$@fblan.de>
 <96671661-C160-4FD2-AF07-0EA183631493@neessen.net>
 <042e01d3c943$01433590$03c9a0b0$@fblan.de>
 <240bd034-22d6-4e3a-07c0-04704736883f@b-a-l-u.de>
 <20180401112610.094d073e@kermit.findst.net>
 <38970eeb-10d3-2e17-a4d8-8a95d8d02852@andreas-ziegler.de>
 <20180407102509.2037107f@cd>
 <20180407103710.595cf46c@kermit.findst.net>
Message-ID: <20180407112200.66ce4bf3@cd>

On Sat, 7 Apr 2018 10:37:10 +0200
Sven Hankel wrote:

> Ich habe gerade wieder beide IPs
> entlisten lassen.

In welchem Subnetz sind sie denn? Würde spaßeshalber mal gern auf
offene Relays scannen. :D

-- 
Papst Franziskus ruft zum Kampf gegen Fake News auf. Wir finden, der
Mann, der sich als Stellvertreter Christi ausgibt, von dem er
behauptet, dessen Mutter sei zeitlebens Jungfrau gewesen, er hätte über
Wasser gehen und selbiges in Wein verwandeln können, hat vollkommen
recht.


From ml at andreas-ziegler.de  Sat Apr  7 16:09:38 2018
From: ml at andreas-ziegler.de (Andreas Ziegler)
Date: Sat, 7 Apr 2018 16:09:38 +0200
Subject: Goole und Spam
In-Reply-To: <20180407102509.2037107f@cd>
References: <041f01d3c8e7$f144b9d0$d3ce2d70$@fblan.de>
 <96671661-C160-4FD2-AF07-0EA183631493@neessen.net>
 <042e01d3c943$01433590$03c9a0b0$@fblan.de>
 <240bd034-22d6-4e3a-07c0-04704736883f@b-a-l-u.de>
 <20180401112610.094d073e@kermit.findst.net>
 <38970eeb-10d3-2e17-a4d8-8a95d8d02852@andreas-ziegler.de>
 <20180407102509.2037107f@cd>
Message-ID: <485f7a47-4506-7abd-5427-2449657a2b6d@andreas-ziegler.de>


Chris schrieb am 07.04.2018 um 10:25:
> On Sun, 1 Apr 2018 19:05:21 +0200
> Andreas Ziegler wrote:
> 
>> nur
>> mit Hotmail - wobei da eher ausgehend das Problem ist, wie Sven es ja
>> auch beschreibt, und das trotz SNDS, JMRP, DKIM, SPF, DMARC, ...
>> Mails verschwinden einfach im Nirvana und keiner reagiert auf
>> Anfragen - da träumt man dann davon wenigstens im Spam-Ordner zu
>> landen.
> 
> Lässt sich irgendwie eingrenzen, welche Mails davon betroffen sind?
> Kann es sein, dass im gleichen AS Spammer hosten und das ganze Subnetz
> auf einer Blacklist landet?

nein.
1) passiert unabhängig von Subnetz/AS
2) content-abhängig verschwindet eine Mail, die nächste nicht, z.B. hat
eine Antwort auf eine von Hotmail kommende Mail geklappt, eine frische
Mail wiederum nicht --> nicht IP-abhängig


From ck10245 at chaoskind.de  Sat Apr  7 20:59:30 2018
From: ck10245 at chaoskind.de (Sven Hankel)
Date: Sat, 7 Apr 2018 20:59:30 +0200
Subject: Goole und Spam
In-Reply-To: <485f7a47-4506-7abd-5427-2449657a2b6d@andreas-ziegler.de>
References: <041f01d3c8e7$f144b9d0$d3ce2d70$@fblan.de>
 <96671661-C160-4FD2-AF07-0EA183631493@neessen.net>
 <042e01d3c943$01433590$03c9a0b0$@fblan.de>
 <240bd034-22d6-4e3a-07c0-04704736883f@b-a-l-u.de>
 <20180401112610.094d073e@kermit.findst.net>
 <38970eeb-10d3-2e17-a4d8-8a95d8d02852@andreas-ziegler.de>
 <20180407102509.2037107f@cd>
 <485f7a47-4506-7abd-5427-2449657a2b6d@andreas-ziegler.de>
Message-ID: <20180407205930.315294e6@kermit.findst.net>

Am Sat, 7 Apr 2018 16:09:38 +0200
schrieb Andreas Ziegler <ml at andreas-ziegler.de>:

> Chris schrieb am 07.04.2018 um 10:25:
> > On Sun, 1 Apr 2018 19:05:21 +0200
> > Andreas Ziegler wrote:
> >   
> >> nur
> >> mit Hotmail - wobei da eher ausgehend das Problem ist, wie Sven es
> >> ja auch beschreibt, und das trotz SNDS, JMRP, DKIM, SPF, DMARC, ...
> >> Mails verschwinden einfach im Nirvana und keiner reagiert auf
> >> Anfragen - da träumt man dann davon wenigstens im Spam-Ordner zu
> >> landen.  
> > 
> > Lässt sich irgendwie eingrenzen, welche Mails davon betroffen sind?
> > Kann es sein, dass im gleichen AS Spammer hosten und das ganze
> > Subnetz auf einer Blacklist landet?  
> 
> nein.
> 1) passiert unabhängig von Subnetz/AS
> 2) content-abhängig verschwindet eine Mail, die nächste nicht, z.B.
> hat eine Antwort auf eine von Hotmail kommende Mail geklappt, eine
> frische Mail wiederum nicht --> nicht IP-abhängig

Unabhängig vom Content passiert genau das bei mir. Aber nur bei einem
der beiden Server.


From ck10245 at chaoskind.de  Sat Apr  7 21:04:31 2018
From: ck10245 at chaoskind.de (Sven Hankel)
Date: Sat, 7 Apr 2018 21:04:31 +0200
Subject: Goole und Spam
In-Reply-To: <20180407112200.66ce4bf3@cd>
References: <041f01d3c8e7$f144b9d0$d3ce2d70$@fblan.de>
 <96671661-C160-4FD2-AF07-0EA183631493@neessen.net>
 <042e01d3c943$01433590$03c9a0b0$@fblan.de>
 <240bd034-22d6-4e3a-07c0-04704736883f@b-a-l-u.de>
 <20180401112610.094d073e@kermit.findst.net>
 <38970eeb-10d3-2e17-a4d8-8a95d8d02852@andreas-ziegler.de>
 <20180407102509.2037107f@cd>
 <20180407103710.595cf46c@kermit.findst.net>
 <20180407112200.66ce4bf3@cd>
Message-ID: <20180407210431.2515484a@kermit.findst.net>

Am Sat, 7 Apr 2018 11:22:00 +0200
schrieb Chris <chris2014 at postbox.xyz>:

> On Sat, 7 Apr 2018 10:37:10 +0200
> Sven Hankel wrote:
> 
> > Ich habe gerade wieder beide IPs
> > entlisten lassen.  
> 
> In welchem Subnetz sind sie denn? Würde spaßeshalber mal gern auf
> offene Relays scannen. :D
> 

Hier:

37.120.176.0/22 und
188.68.60.0/24

Viel Spaß beim Scannen.

P.S.: mir gehören nicht die kompletten Netze, nur jeweils 1 IP davon
ist mir zugeordnet. :)


From bjo at nord-west.org  Mon Apr  9 12:31:24 2018
From: bjo at nord-west.org (Bjoern Franke)
Date: Mon, 9 Apr 2018 12:31:24 +0200
Subject: Goole und Spam
In-Reply-To: <20180407210431.2515484a@kermit.findst.net>
References: <041f01d3c8e7$f144b9d0$d3ce2d70$@fblan.de>
 <96671661-C160-4FD2-AF07-0EA183631493@neessen.net>
 <042e01d3c943$01433590$03c9a0b0$@fblan.de>
 <240bd034-22d6-4e3a-07c0-04704736883f@b-a-l-u.de>
 <20180401112610.094d073e@kermit.findst.net>
 <38970eeb-10d3-2e17-a4d8-8a95d8d02852@andreas-ziegler.de>
 <20180407102509.2037107f@cd> <20180407103710.595cf46c@kermit.findst.net>
 <20180407112200.66ce4bf3@cd> <20180407210431.2515484a@kermit.findst.net>
Message-ID: <c1c6d994-0f00-9a98-8b00-88d5944b962c@nord-west.org>

Hoi,

> Hier:
> 
> 37.120.176.0/22 und
> 188.68.60.0/24
> 

Oha, ich hätte ja mal eher auf OVH und nicht auf NETCUP getippt - die
sind doch eigentlich bestrebt, ihre Netze sauber zu halten.

vg
bjo



From ck10245 at chaoskind.de  Mon Apr  9 20:54:28 2018
From: ck10245 at chaoskind.de (Sven Hankel)
Date: Mon, 9 Apr 2018 20:54:28 +0200
Subject: Goole und Spam
In-Reply-To: <c1c6d994-0f00-9a98-8b00-88d5944b962c@nord-west.org>
References: <041f01d3c8e7$f144b9d0$d3ce2d70$@fblan.de>
 <96671661-C160-4FD2-AF07-0EA183631493@neessen.net>
 <042e01d3c943$01433590$03c9a0b0$@fblan.de>
 <240bd034-22d6-4e3a-07c0-04704736883f@b-a-l-u.de>
 <20180401112610.094d073e@kermit.findst.net>
 <38970eeb-10d3-2e17-a4d8-8a95d8d02852@andreas-ziegler.de>
 <20180407102509.2037107f@cd>
 <20180407103710.595cf46c@kermit.findst.net>
 <20180407112200.66ce4bf3@cd>
 <20180407210431.2515484a@kermit.findst.net>
 <c1c6d994-0f00-9a98-8b00-88d5944b962c@nord-west.org>
Message-ID: <20180409205428.71ac4d84@kermit.findst.net>

Tjaaaa... Überraschung ;)
Aber es ist ja auch n bisschen wie der berühmte Sack Flöhe. ;)

Am Mon, 9 Apr 2018 12:31:24 +0200
schrieb Bjoern Franke <bjo at nord-west.org>:

> Hoi,
> 
> > Hier:
> > 
> > 37.120.176.0/22 und
> > 188.68.60.0/24
> >   
> 
> Oha, ich hätte ja mal eher auf OVH und nicht auf NETCUP getippt - die
> sind doch eigentlich bestrebt, ihre Netze sauber zu halten.
> 
> vg
> bjo
> 



From ffiene at veka.com  Tue Apr 10 09:51:28 2018
From: ffiene at veka.com (Frank Fiene)
Date: Tue, 10 Apr 2018 09:51:28 +0200
Subject: Probleme mit DNSSEC/DANE
Message-ID: <5FD7BCCC-0415-46D9-B6A9-9EBDE6F8A08B@veka.com>

Moin!

Hat noch jemand Probleme mit DNSSEC im Moment?

Bei mir kommt immer häufiger:

Apr 10 09:43:16 mail named[24550]: validating @0x7f819c628060: aed182-rev.netart.pl A: got insecure response; parent indicates it should be secure
Apr 10 09:43:16 mail named[24550]: error (insecurity proof failed) resolving 'aed182-rev.netart.pl/A/IN': 195.238.185.146#53
Apr 10 09:43:16 mail named[24550]: validating @0x7f819c628060: aed182-rev.netart.pl A: got insecure response; parent indicates it should be secure
Apr 10 09:43:16 mail named[24550]: error (insecurity proof failed) resolving 'aed182-rev.netart.pl/A/IN': 85.128.128.10#53
Apr 10 09:43:16 mail named[24550]: validating @0x7f819c628060: aed182-rev.netart.pl A: got insecure response; parent indicates it should be secure
Apr 10 09:43:16 mail named[24550]: error (insecurity proof failed) resolving 'aed182-rev.netart.pl/A/IN': 85.128.129.10#53


Und da ich meine incoming Mail Gateways auf FcrDNS eingestellt habe, werden Zustellungsversuche natürlich abgelehnt, weil die DNS-Auflösung nicht funktioniert.

Eine Google-Suche ergibt dann immer: DNSSEC ausschalten. Ja nee, ...


Viele Grüße!
Frank
--
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: Message signed with OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180410/6eac7aca/attachment.asc>

From ffiene at veka.com  Tue Apr 10 10:12:36 2018
From: ffiene at veka.com (Frank Fiene)
Date: Tue, 10 Apr 2018 10:12:36 +0200
Subject: Probleme mit DNSSEC/DANE
In-Reply-To: <5FD7BCCC-0415-46D9-B6A9-9EBDE6F8A08B@veka.com>
References: <5FD7BCCC-0415-46D9-B6A9-9EBDE6F8A08B@veka.com>
Message-ID: <B6E4B325-C78A-44C0-B3F7-28D3B352D7FF@veka.com>

Hmmm, scheint ein Problem des polnischen Access-Providers zu sein. Mal sehen ob da jemand reagiert.



> Am 10.04.2018 um 09:51 schrieb Frank Fiene <ffiene at veka.com>:
> 
> Moin!
> 
> Hat noch jemand Probleme mit DNSSEC im Moment?
> 
> Bei mir kommt immer häufiger:
> 
> Apr 10 09:43:16 mail named[24550]: validating @0x7f819c628060: aed182-rev.netart.pl A: got insecure response; parent indicates it should be secure
> Apr 10 09:43:16 mail named[24550]: error (insecurity proof failed) resolving 'aed182-rev.netart.pl/A/IN': 195.238.185.146#53
> Apr 10 09:43:16 mail named[24550]: validating @0x7f819c628060: aed182-rev.netart.pl A: got insecure response; parent indicates it should be secure
> Apr 10 09:43:16 mail named[24550]: error (insecurity proof failed) resolving 'aed182-rev.netart.pl/A/IN': 85.128.128.10#53
> Apr 10 09:43:16 mail named[24550]: validating @0x7f819c628060: aed182-rev.netart.pl A: got insecure response; parent indicates it should be secure
> Apr 10 09:43:16 mail named[24550]: error (insecurity proof failed) resolving 'aed182-rev.netart.pl/A/IN': 85.128.129.10#53
> 
> 
> Und da ich meine incoming Mail Gateways auf FcrDNS eingestellt habe, werden Zustellungsversuche natürlich abgelehnt, weil die DNS-Auflösung nicht funktioniert.
> 
> Eine Google-Suche ergibt dann immer: DNSSEC ausschalten. Ja nee, ...
> 
> 
> Viele Grüße!
> Frank
> --
> Frank Fiene
> IT-Security Manager VEKA Group
> 
> Fon: +49 2526 29-6200
> Fax: +49 2526 29-16-6200
> mailto: ffiene at veka.com
> http://www.veka.com
> 
> PGP-ID: 62112A51
> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
> Threema: VZK5NDWW
> 
> VEKA AG
> Dieselstr. 8
> 48324 Sendenhorst
> Deutschland/Germany
> 
> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
> Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
> HRB 8282 AG Münster/District Court of Münster
> 

Viele Grüße!
i.A. Frank Fiene
--
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180410/84b6b6e2/attachment.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: Message signed with OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180410/84b6b6e2/attachment.asc>

From listserv at xtlv.cn  Wed Apr 11 18:56:34 2018
From: listserv at xtlv.cn (Mario Arnold)
Date: Wed, 11 Apr 2018 18:56:34 +0200
Subject: Einige Fragen
Message-ID: <5ACE3E42.6040904@xtlv.cn>

Werte postfix-user,

da ich nun nach einer längeren Zeit wieder die Möglichkeit habe, mich intensiv
mit postfix und angrenzende Themen zu beschäftigen, sind einige Fragen
aufgekommen, bei denen ich etwas Hilfe oder Rat benötige.
Des weiteren habe ich meine aktuelle Konfiguration angehängt, die ich
seinerzeit im wesentlich mit dem Postfix-Buch von Peer erstellt habe, mit der
Bitte, da mal einen oder zwei Blicke drauf zuwerfen und mir ggf.
Merkwürdigkeiten, sonstige Ungereimtheiten oder auch aktuelle
Verbesserungsmöglichkeiten zurückzumelden. Schon mal im voraus vielen Dank dafür!

So jetzt noch meine Fragen:
? Ich habe Dovecot per "relay_domains" an postfix angebunden. Die
Weiterleitung und Umschreibung der Empfänger mache ich mit virtual_alias_maps.
Gibt es aber gemäß dem "Peerschem Gebot:" "Du sollte nur eine Adressklasse
haben!" so etwas wie eine relay_alias_maps? oder ist das beschrieben Verfahren
immer noch so "richtig"?

? Ein neuer Mailserver soll u.a. viele Mail-Adressen einer Organisation auf
private Adressen umschreiben. Gibt es da ein best practice für SPF, DKIM und
DMARC, da bei der Umschreibung per virtual_alias_maps nur das Envelop-To aber
sonst weder das FROM noch das Header-To angefaßt werden und damit die
entsprechenden Records "ungültig" werden? Welche Möglichkeiten hätte ich,
entsprechende Header-Zeilen eventuell zu löschen oder besser den Absender
umschreiben, aber was ist dann mit den Bounces?

? Gibt es eine Möglichkeit auszuwerten, welche Mail-Server immer noch OHNE TLS
einliefern?

? OT - gibt es hier Erfahrungen mit dem Webmailer RainLoop - und wenn ja - welche?

? nachfolgend noch meine aktuelle Konfiguration:

Mit Grüßen
Mario

postconf -n
address_verify_map = btree:${data_directory}/verify_cache
address_verify_positive_refresh_time = 1d
alias_database = btree:/etc/aliases
alias_maps = btree:/etc/aliases
allow_percent_hack = no
allow_untrusted_routing = no
anvil_rate_time_unit = 60s
anvil_status_update_time = 600s
append_dot_mydomain = no
biff = no
body_checks = pcre:/etc/postfix/pcre/body_checks_pcre,
pcre:/etc/postfix/pcre/_body_checks.act
bounce_queue_lifetime = 1d
bounce_template_file = /etc/postfix/bounce-template/bounce.de-DE.cf
canonical_maps = proxy:btree:/etc/postfix/lookup/canonical_maps
command_directory = /usr/sbin
compatibility_level = 2
daemon_directory = /usr/lib/postfix/sbin
data_directory = /var/lib/postfix
debug_peer_level = 1
default_database_type = btree
default_destination_recipient_limit = 44
delay_warning_time = 2h
disable_vrfy_command = yes
echo_destination_recipient_limit = 1
enable_long_queue_ids = yes
enable_original_recipient = yes
header_checks = pcre:/etc/postfix/pcre/header_checks_pcre,
pcre:/etc/postfix/pcre/_header_checks.act,
pcre:/etc/postfix/pcre/header_checks_pcre_spam,
pcre:/etc/postfix/pcre/header_checks_pcre_out
header_size_limit = 32768
inet_interfaces = 127.0.0.1, 84.38.75.37, 84.38.76.9, [2a00:5080:1:15::8],
[2a00:5080:1:15::7]
inet_protocols = ipv4, ipv6
local_header_rewrite_clients = permit_inet_interfaces,
permit_sasl_authenticated, permit_tls_clientcerts
mail_owner = postfix
maximal_queue_lifetime = 2d
message_size_limit = 24000000
mime_header_checks = pcre:/etc/postfix/pcre/mime_header_checks_pcre
minimal_backoff_time = 444
mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost
myhostname = mx00.vx.hn
mynetworks = 127.0.0.0/24
myorigin = $myhostname
non_fqdn_reject_code = 474
notify_classes = resource, software, bounce, delay, 2bounce
postscreen_access_list = permit_mynetworks,
cidr:/etc/postfix/postscreen/postscreen_access.cidr
postscreen_bare_newline_action = drop
postscreen_bare_newline_enable = yes
postscreen_blacklist_action = drop
postscreen_cache_map = btree:${data_directory}/postscreen_cache
postscreen_cache_retention_time = 37d
postscreen_dnsbl_action = enforce
postscreen_dnsbl_sites = zen.spamhaus.org*2, bl.spamcop.net*1,
multi.uribl.com*1, b.barracudacentral.org*1, bl.mailspike.net*1,
swl.spamhaus.org*-2,
postscreen_dnsbl_threshold = 2
postscreen_greet_action = enforce
postscreen_greet_banner = $smtpd_banner
postscreen_greet_wait = ${stress?2}${stress:8}s
postscreen_non_smtp_command_action = drop
postscreen_non_smtp_command_enable = yes
postscreen_pipelining_action = enforce
postscreen_pipelining_enable = yes
postscreen_watchdog_timeout = 11s
postscreen_whitelist_interfaces = !84.38.76.9, ![2a00:5080:1:15::7],
static:84.38.75.37, static:[2a00:5080:1:15::8]
queue_directory = /var/spool/postfix
recipient_canonical_maps =
proxy:btree:/etc/postfix/lookup/recipient_canonical_maps
recipient_delimiter = +
relay_clientcerts = btree:/etc/postfix/restrictions/relay_clientcerts
relay_domains = proxy:btree:/etc/postfix/lookup/relay_domains
relocated_maps = proxy:btree:/etc/postfix/lookup/relocated_maps
remote_header_rewrite_domain = domain.invalid
sender_canonical_maps = proxy:btree:/etc/postfix/lookup/sender_canonical_maps
show_user_unknown_table_name = no
smtp_dns_reply_filter = pcre:/etc/postfix/pcre/smtp_dns_reply_filter
smtp_dns_support_level = dnssec
smtp_helo_timeout = 120
smtp_reply_filter = pcre:/etc/postfix/pcre/smtp_reply_filter
smtp_starttls_timeout = 120
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_block_early_mail_reply = yes
smtp_tls_loglevel = 1
smtp_tls_mandatory_ciphers = high
smtp_tls_note_starttls_offer = yes
smtp_tls_security_level = dane
smtp_tls_session_cache_database = btree:${data_directory}/smtp_cache
smtpd_banner = $myhostname ESMTP
smtpd_client_connection_count_limit = 5
smtpd_client_connection_rate_limit = 10
smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce,
smtpd_delay_reject = yes
smtpd_discard_ehlo_keywords = silent-discard, dsn, etrn, pipelining
smtpd_end_of_data_restrictions = permit
smtpd_etrn_restrictions = reject
smtpd_forbidden_commands = CONNECT GET POST
smtpd_helo_required = yes
smtpd_helo_restrictions =
smtpd_proxy_options = speed_adjust
smtpd_proxy_timeout = 595s
smtpd_recipient_limit = 44
smtpd_recipient_restrictions = reject_invalid_helo_hostname,
check_client_access btree:/etc/postfix/restrictions/access_client,
check_client_access cidr:/etc/postfix/restrictions_cidr/access_client_cidr,
check_helo_access btree:/etc/postfix/restrictions/access_helo,
check_sender_access btree:/etc/postfix/restrictions/access_sender,
check_recipient_access btree:/etc/postfix/restrictions/access_recipient,
reject_non_fqdn_sender, reject_non_fqdn_recipient,
reject_unknown_sender_domain, reject_unknown_recipient_domain,
check_sender_access pcre:/etc/postfix/pcre/umlaute_pcre check_recipient_access
pcre:/etc/postfix/pcre/umlaute_pcre permit_sasl_authenticated,
permit_mynetworks, permit_tls_clientcerts, reject_unlisted_recipient
check_client_access cidr:/etc/postfix/sperrlists/ch_ko_sperrlist.act.cidr
warn_if_reject check_client_access pcre:/etc/postfix/pcre/_dynip,
check_sender_ns_access btree:/etc/postfix/restrictions_misc/_bogus_dns,
check_sender_ns_access cidr:/etc/postfix/restrictions_cidr/invalid_ns_cidr,
check_sender_mx_access cidr:/etc/postfix/restrictions_cidr/_bogus_mx_cidr,
check_sender_mx_access cidr:/etc/postfix/restrictions_cidr/spamhaus_mx_cidr,
check_client_access btree:/etc/postfix/restrictions/access_client_dns,
reject_unknown_helo_hostname, reject_unknown_reverse_client_hostname,
reject_unknown_client_hostname, reject_non_fqdn_helo_hostname,
check_recipient_access btree:/etc/postfix/restrictions/access_recipient_rfc,
check_policy_service unix:private/postgrey-lmtp, check_policy_service
unix:postfwd/postfwd-lmtp, reject_unverified_recipient, check_policy_service
unix:private/quota-status,
smtpd_reject_unlisted_sender = yes
smtpd_relay_restrictions = permit_sasl_authenticated, permit_mynetworks,
reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = no
smtpd_sasl_exceptions_networks = 127.0.0.0/8
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions =
smtpd_tls_CApath = /etc/ssl/certs
smtpd_tls_ask_ccert = yes
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/postfix/keys/vx.hn.ca.bundle-2018-2020.crt
smtpd_tls_dh1024_param_file = /etc/postfix/keys/dh2048.pem
smtpd_tls_dh512_param_file = /etc/postfix/keys/dh2048.pem
smtpd_tls_eecdh_grade = ultra
smtpd_tls_fingerprint_digest = sha1
smtpd_tls_key_file = /etc/postfix/keys/vx.hn-wc-2018-2020.pem
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_ciphers = high
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database =
smtpd_tls_session_cache_timeout = 3700s
smtputf8_enable = no
soft_bounce = no
strict_7bit_headers = no
strict_rfc821_envelopes = yes
tls_high_cipherlist =
EECDH+AESGCM:EDH+AESGCM:EECDH:EDH:!MD5:!RC4:!aNULL:!eNULL:!LOW:!MEDIUM:!EXP:!CAMELLIA:!ECDSA:!DES:!DSS:!3DES:!NULL:!PSK:!kRSA:!SRP:!kDHd:!EXPORT:!ADH:!LOW at STRENGTH
tls_preempt_cipherlist = yes
tls_random_exchange_name = ${data_directory}/prng_exch
tls_ssl_options = no_compression
transport_maps =
proxy:btree:/etc/postfix/lookup/transport_maps,proxy:btree:/etc/postfix/lookup/relay_domains
unknown_address_reject_code = 571
unknown_client_reject_code = 473
unknown_hostname_reject_code = 572
unverified_recipient_reject_code = 570
virtual_alias_maps = proxy:btree:/etc/postfix/lookup/virtual_alias_maps
virtual_gid_maps = static:5000
virtual_minimum_uid = 100
virtual_uid_maps = static:5000

-- 
Persönlich IS0-Zertifiziert in angewandter Kompetenzsimulation.


From benjamin.saidler at gmx.de  Thu Apr 19 12:45:49 2018
From: benjamin.saidler at gmx.de (Benjamin Saidler)
Date: Thu, 19 Apr 2018 12:45:49 +0200
Subject: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
Message-ID: <trinity-9cf7b5bb-3260-4aab-a18a-cb3aabf0fbef-1524134749964@3c-app-gmx-bs67>

Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180419/84f9e976/attachment.htm>

From Ralf.Hildebrandt at charite.de  Thu Apr 19 13:02:05 2018
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 19 Apr 2018 13:02:05 +0200
Subject: [ext] Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
In-Reply-To: <trinity-9cf7b5bb-3260-4aab-a18a-cb3aabf0fbef-1524134749964@3c-app-gmx-bs67>
References: <trinity-9cf7b5bb-3260-4aab-a18a-cb3aabf0fbef-1524134749964@3c-app-gmx-bs67>
Message-ID: <20180419110205.GA16194@charite.de>

* Benjamin Saidler <benjamin.saidler at gmx.de>:
>    Hallo,
>     
>    ich habe auf Debian Stretch Postfix mit AmaVIS/Spamassassin installiert
>    und ich beobachte, dass teilweise SPAM erkannt werden und so
>    getagget im SPAM-Ordner landen:
>     
> 
>    X-Spam-Flag: YES
> 
>    X-Spam-Score: 4.899
> 
>    X-Spam-Level: ****
> 
>    X-Spam-Status: Yes, score=4.899 tagged_above=-9999 required=3.501
> 
>     
> 
>     
> 
>    In der 20-debian_defaults sind diese Werte gesetzt
> 
>     
> 
>    $sa_spam_subject_tag = '***SPAM*** ';
>    $sa_tag_level_deflt  = undef; 
Stell das mal auf -99.99
-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | https://www.charite.de
	    
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 195 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180419/63e75c16/attachment.asc>

From klaus at tachtler.net  Thu Apr 19 14:22:46 2018
From: klaus at tachtler.net (Klaus Tachtler)
Date: Thu, 19 Apr 2018 14:22:46 +0200
Subject: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
In-Reply-To: <trinity-9cf7b5bb-3260-4aab-a18a-cb3aabf0fbef-1524134749964@3c-app-gmx-bs67>
Message-ID: <20180419142246.Horde.DcVNRZCYUnqCp9JfrwuuJfw@buero.tachtler.net>

Hallo Benny,

ich habe das in meinem AMaViS so eingestellt:

$sa_tag_level_deflt  = '-1000.0';                  # Hinzufuegen von  
SPAM-Header Informationen, bei >= Wert.
$sa_tag2_level_deflt = 6.31;                       # Hinzufuegen von  
SPAM-Erkannt Informationen, bei >= Wert.
# $sa_tag3_level_deflt = undef;
$sa_kill_level_deflt = 6.31;                       # Aktion ausloesen  
bei SPAM-Nachrichten, bei >= Wert.
$sa_dsn_cutoff_level = 10;                         # SPAM-Level, ab  
dem keine DSN-Benachrichtigung gesendet wird.
$sa_crediblefrom_dsn_cutoff_level = 18;            # SPAM-Level, ab  
dem keine DNS-From-Benachrichtigung gesendet wird.

Du hast bei $sa_tag2_level_deflt = 3.501; eingestellt. Damit wird ab  
3.501 bis 6.30 die SPAM-Information hinzugefügt, jedoch ab 6.31 wird  
erst die $sa_kill_level_deflt = 6.31; Aktion ausgelöst, oder liege ich  
da falsch?


Grüße
Klaus.



> Hallo,
> &nbsp;
> ich habe auf Debian Stretch Postfix mit AmaVIS/Spamassassin installiert und
> ich beobachte, dass teilweise SPAM erkannt werden und so
> getagget im SPAM-Ordner landen:
> &nbsp;
>
> X-Spam-Flag: YES
>
> X-Spam-Score: 4.899
>
> X-Spam-Level: ****
>
> X-Spam-Status: Yes, score=4.899 tagged_above=-9999 required=3.501
>
> &nbsp;
>
> &nbsp;
>
> In der 20-debian_defaults sind diese Werte gesetzt
> &nbsp;
>
> $sa_spam_subject_tag = '***SPAM*** ';
> $sa_tag_level_deflt&nbsp; = undef;&nbsp;
> $sa_tag2_level_deflt = 3.501;
> $sa_kill_level_deflt = 6.31;
> $sa_dsn_cutoff_level = 10;
>
> &nbsp;
>
> Dennoch werden die meisten SPAMs nicht erkannt und teilweise landen Mails
> im Postfach mit
>
> X-Virus-Scanned: Debian amavisd-new at mx.server.com
>
> und ohne
>
> X-Spam-Flag: NO
>
> X-Spam-Score: 0.899
>
> &nbsp;
>
> Woran kann das liegen? Daran, dass ich smtpd_proxy_filter statt
> content_filter einsetze?
>
> Und woran merke ich, dass die Upadates von
> spamassassin.heinlein-support.de, die ich täglich via cronjob einpflege,
> auch wirken?
>
> &nbsp;
>
> Grüße und vielen Dank
>
> &nbsp;
>
> Benny


----- Ende der Nachricht von Benjamin Saidler <benjamin.saidler at gmx.de> -----




-- 

------------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
------------------------------------------------


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-keys
Dateigröße  : 3120 bytes
Beschreibung: Öffentlicher PGP-Schlüssel
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180419/f10cd0fd/attachment.skr>

From benjamin.saidler at gmx.de  Thu Apr 19 15:05:32 2018
From: benjamin.saidler at gmx.de (Benjamin Saidler)
Date: Thu, 19 Apr 2018 15:05:32 +0200
Subject: Aw: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
In-Reply-To: <20180419142246.Horde.DcVNRZCYUnqCp9JfrwuuJfw@buero.tachtler.net>
References: <trinity-9cf7b5bb-3260-4aab-a18a-cb3aabf0fbef-1524134749964@3c-app-gmx-bs67>
 <20180419142246.Horde.DcVNRZCYUnqCp9JfrwuuJfw@buero.tachtler.net>
Message-ID: <trinity-8d10b76f-8a03-4972-82be-49d13677fde9-1524143132283@3c-app-gmx-bs37>

Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180419/c5ea43cd/attachment.htm>

From klaus at tachtler.net  Thu Apr 19 16:53:26 2018
From: klaus at tachtler.net (Klaus Tachtler)
Date: Thu, 19 Apr 2018 16:53:26 +0200
Subject: Aw: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
In-Reply-To: <trinity-8d10b76f-8a03-4972-82be-49d13677fde9-1524143132283@3c-app-gmx-bs37>
References: <trinity-9cf7b5bb-3260-4aab-a18a-cb3aabf0fbef-1524134749964@3c-app-gmx-bs67>
 <20180419142246.Horde.DcVNRZCYUnqCp9JfrwuuJfw@buero.tachtler.net>
 <trinity-8d10b76f-8a03-4972-82be-49d13677fde9-1524143132283@3c-app-gmx-bs37>
Message-ID: <20180419165326.Horde.JGHMiN47Qu6y4tLWaKvK7_E@buero.tachtler.net>

Hallo Benny,

in der E-Mail an/von dieser Postfix-Mailingliste, sieht das bei mir so aus:

X-Virus-Scanned: amavisd-new at tachtler.net
X-Spam-Flag: NO
X-Spam-Score: -0.095
X-Spam-Level:
X-Spam-Status: No, score=-0.095 tagged_above=-1000.0 required=6.31
	tests=[FREEMAIL_FORGED_FROMDOMAIN=0.25, FREEMAIL_FROM=0.001,
	HEADER_FROM_DIFFERENT_DOMAINS=0.25, HTML_MESSAGE=0.001,
	MAILING_LIST_MULTI=-1, MIME_HTML_ONLY=1.105, RCVD_IN_DNSWL_LOW=-0.7,
	SPF_HELO_PASS=-0.001, SPF_PASS=-0.001]
	autolearn=ham autolearn_force=no

was für eine NICHT-SPAM-E-MAIL ja auch so sein muss.

In meinem Fall:
$sa_tag2_level_deflt = 6.31;
$sa_kill_level_deflt = 6.31;

sehe ich nie eine SPAM-E-Mail, da ich diese erst gar nicht annehmen würde.

Bei Dir sind die Werte:
$sa_tag2_level_deflt = 3.501;
$sa_kill_level_deflt = 6.31;

würde bedeuten ab Score: 3.501 bis 6.30 Kennzeichnung als SPAM, ab  
6.31 -> REJECT, wenn Du bei
$final_spam_destiny = D_REJECT; hast.

Was hast Du bei $final_spam_destiny eingestellt?



Grüße
Klaus.


> Hallo Klaus und Ralf,
> &nbsp;
> vielen Dank für das Feedback. Ich bin euren Vorschlägen gefolgt.
> Zunächst habe ich
> $sa_kill_level_deflt = 15;
> hochgesetzt.
> Dann habe ich gerade die Varianten
> $sa_tag_level_deflt = '-1000.0';
> $sa_tag_level_deflt = -1000;
> $sa_tag_level_deflt = -1000.0;
> $sa_tag_level_deflt&nbsp; = -99.99;
> &nbsp;
> getestet. Ich starte auch jedes Mal den amavis neu:
> systemctl restart amavis
> &nbsp;
> Das Resultat bleibt das Gleiche. In den meisten eingehenden Mails steht nur
> "X-Virus-Scanned: Debian amavisd-new at mx.server.com"
> und sonst nichts.
> Ab und zu folgen dann doch Mails mit der Kennzeichnung und ganz wenige
> erkannte SPAMs
> &nbsp;
> X-Virus-Scanned: Debian amavisd-new at mx.server.com
>
> X-Spam-Flag: YES
>
> X-Spam-Score: 6.299
>
> X-Spam-Level: ******
>
> X-Spam-Status: Yes, score=6.299 required=3.001 tests=[BAYES_50=0.8,
>
> FREEMAIL_FORGED_REPLYTO=2.095, LOTS_OF_MONEY=0.001, PYZOR_CHECK=1.392,
>
> RCVD_IN_BL_SPAMCOP_NET=1.347, RCVD_IN_MSPIKE_H2=-0.001,
>
> SPF_SOFTFAIL=0.665] autolearn=no autolearn_force=no
>
> &nbsp;
>
> Das sieht so aus, als ob das ein Lotteriespiel wäre.
>
> &nbsp;
>
> Grüße
>
> &nbsp;
>
> Benny
> GESENDET:&nbsp;Donnerstag, 19. April 2018 um 14:22 Uhr
> VON:&nbsp;"Klaus Tachtler" <klaus at tachtler.net>
> AN:&nbsp;"Diskussionen und Support rund um Postfix"
> <postfixbuch-users at listen.jpberlin.de>
> BETREFF:&nbsp;Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
> Hallo Benny,
>
> ich habe das in meinem AMaViS so eingestellt:
>
> $sa_tag_level_deflt = '-1000.0'; # Hinzufuegen von
> SPAM-Header Informationen, bei >= Wert.
> $sa_tag2_level_deflt = 6.31; # Hinzufuegen von
> SPAM-Erkannt Informationen, bei >= Wert.
> # $sa_tag3_level_deflt = undef;
> $sa_kill_level_deflt = 6.31; # Aktion ausloesen
> bei SPAM-Nachrichten, bei >= Wert.
> $sa_dsn_cutoff_level = 10; # SPAM-Level, ab
> dem keine DSN-Benachrichtigung gesendet wird.
> $sa_crediblefrom_dsn_cutoff_level = 18; # SPAM-Level, ab
> dem keine DNS-From-Benachrichtigung gesendet wird.
>
> Du hast bei $sa_tag2_level_deflt = 3.501; eingestellt. Damit wird ab
> 3.501 bis 6.30 die SPAM-Information hinzugefügt, jedoch ab 6.31 wird
> erst die $sa_kill_level_deflt = 6.31; Aktion ausgelöst, oder liege ich
> da falsch?
>
> Grüße
> Klaus.
>
>> Hallo,
>> &nbsp;
>> ich habe auf Debian Stretch Postfix mit AmaVIS/Spamassassin installiert
> und
>> ich beobachte, dass teilweise SPAM erkannt werden und so
>> getagget im SPAM-Ordner landen:
>> &nbsp;
>>
>> X-Spam-Flag: YES
>>
>> X-Spam-Score: 4.899
>>
>> X-Spam-Level: ****
>>
>> X-Spam-Status: Yes, score=4.899 tagged_above=-9999 required=3.501
>>
>> &nbsp;
>>
>> &nbsp;
>>
>> In der 20-debian_defaults sind diese Werte gesetzt
>> &nbsp;
>>
>> $sa_spam_subject_tag = '***SPAM*** ';
>> $sa_tag_level_deflt&nbsp; = undef;&nbsp;
>> $sa_tag2_level_deflt = 3.501;
>> $sa_kill_level_deflt = 6.31;
>> $sa_dsn_cutoff_level = 10;
>>
>> &nbsp;
>>
>> Dennoch werden die meisten SPAMs nicht erkannt und teilweise landen Mails
>> im Postfach mit
>>
>> X-Virus-Scanned: Debian amavisd-new at mx.server.com
>>
>> und ohne
>>
>> X-Spam-Flag: NO
>>
>> X-Spam-Score: 0.899
>>
>> &nbsp;
>>
>> Woran kann das liegen? Daran, dass ich smtpd_proxy_filter statt
>> content_filter einsetze?
>>
>> Und woran merke ich, dass die Upadates von
>> spamassassin.heinlein-support.de, die ich täglich via cronjob einpflege,
>> auch wirken?
>>
>> &nbsp;
>>
>> Grüße und vielen Dank
>>
>> &nbsp;
>>
>> Benny
>
> ----- Ende der Nachricht von Benjamin Saidler <benjamin.saidler at gmx.de>
> -----
>
> --
>
> ------------------------------------------------
> e-Mail : klaus at tachtler.net
> Homepage: https://www.tachtler.net
> DokuWiki: https://dokuwiki.tachtler.net
> ------------------------------------------------
>
> &nbsp;


----- Ende der Nachricht von Benjamin Saidler <benjamin.saidler at gmx.de> -----




-- 

------------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
------------------------------------------------


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-keys
Dateigröße  : 3120 bytes
Beschreibung: Öffentlicher PGP-Schlüssel
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180419/813084c2/attachment.skr>

From benjamin.saidler at gmx.de  Thu Apr 19 17:56:07 2018
From: benjamin.saidler at gmx.de (Benjamin Saidler)
Date: Thu, 19 Apr 2018 17:56:07 +0200
Subject: Aw: Re:  Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
In-Reply-To: <20180419165326.Horde.JGHMiN47Qu6y4tLWaKvK7_E@buero.tachtler.net>
References: <trinity-9cf7b5bb-3260-4aab-a18a-cb3aabf0fbef-1524134749964@3c-app-gmx-bs67>
 <20180419142246.Horde.DcVNRZCYUnqCp9JfrwuuJfw@buero.tachtler.net>
 <trinity-8d10b76f-8a03-4972-82be-49d13677fde9-1524143132283@3c-app-gmx-bs37>
 <20180419165326.Horde.JGHMiN47Qu6y4tLWaKvK7_E@buero.tachtler.net>
Message-ID: <trinity-9bd73791-e7a3-4893-9230-7fb6ad4f59a6-1524153367911@3c-app-gmx-bs31>

Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180419/2586f868/attachment.htm>

From jost+lists at dimejo.at  Thu Apr 19 18:02:26 2018
From: jost+lists at dimejo.at (Alex JOST)
Date: Thu, 19 Apr 2018 18:02:26 +0200
Subject: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
In-Reply-To: <trinity-9cf7b5bb-3260-4aab-a18a-cb3aabf0fbef-1524134749964@3c-app-gmx-bs67>
References: <trinity-9cf7b5bb-3260-4aab-a18a-cb3aabf0fbef-1524134749964@3c-app-gmx-bs67>
Message-ID: <c64d77b7-f201-ae16-7a18-cb0f6f5b39b8@dimejo.at>

Am 19.04.2018 um 12:45 schrieb Benjamin Saidler:
> Hallo,
> ich habe auf Debian Stretch Postfix mit AmaVIS/Spamassassin installiert und ich
> beobachte, dass teilweise SPAM erkannt werden und so
> getagget im SPAM-Ordner landen:
> 
> X-Spam-Flag: YES
> 
> X-Spam-Score: 4.899
> 
> X-Spam-Level: ****
> 
> X-Spam-Status: Yes, score=4.899 tagged_above=-9999 required=3.501
> 
> In der 20-debian_defaults sind diese Werte gesetzt
> 
> $sa_spam_subject_tag = '***SPAM*** ';
> $sa_tag_level_deflt  = undef;
> $sa_tag2_level_deflt = 3.501;
> $sa_kill_level_deflt = 6.31;
> $sa_dsn_cutoff_level = 10;
> 
> Dennoch werden die meisten SPAMs nicht erkannt und teilweise landen Mails im
> Postfach mit
> 
> X-Virus-Scanned: Debian amavisd-new at mx.server.com
> 
> und ohne
> 
> X-Spam-Flag: NO
> 
> X-Spam-Score: 0.899
> 
> Woran kann das liegen? Daran, dass ich smtpd_proxy_filter statt content_filter
> einsetze?
> 
> Und woran merke ich, dass die Upadates von spamassassin.heinlein-support.de, die
> ich täglich via cronjob einpflege, auch wirken?

Benützt Du Pyzor und/oder Razor? Hast Du in ClamAV zusätzliche Regeln 
eingebunden (z.B. von Sanesecurity)? Benützt Du Bayes in Spamassassin 
(mit AutoLearnThreshold)?

-- 
Alex JOST


From benjamin.saidler at gmx.de  Thu Apr 19 18:52:28 2018
From: benjamin.saidler at gmx.de (Benjamin Saidler)
Date: Thu, 19 Apr 2018 18:52:28 +0200
Subject: Aw: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
In-Reply-To: <c64d77b7-f201-ae16-7a18-cb0f6f5b39b8@dimejo.at>
References: <trinity-9cf7b5bb-3260-4aab-a18a-cb3aabf0fbef-1524134749964@3c-app-gmx-bs67>
 <c64d77b7-f201-ae16-7a18-cb0f6f5b39b8@dimejo.at>
Message-ID: <trinity-d52d0238-1448-473c-9ab1-555833e5d1e2-1524156748845@3c-app-gmx-bs41>

Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180419/3ac268ca/attachment.htm>

From benjamin.saidler at gmx.de  Thu Apr 19 19:09:24 2018
From: benjamin.saidler at gmx.de (Benjamin Saidler)
Date: Thu, 19 Apr 2018 19:09:24 +0200
Subject: Aw: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
In-Reply-To: <trinity-d52d0238-1448-473c-9ab1-555833e5d1e2-1524156748845@3c-app-gmx-bs41>
References: <trinity-9cf7b5bb-3260-4aab-a18a-cb3aabf0fbef-1524134749964@3c-app-gmx-bs67>
 <c64d77b7-f201-ae16-7a18-cb0f6f5b39b8@dimejo.at>
 <trinity-d52d0238-1448-473c-9ab1-555833e5d1e2-1524156748845@3c-app-gmx-bs41>
Message-ID: <trinity-31fa1daa-9544-4e78-84f3-a71a152cc2a5-1524157764478@3c-app-gmx-bs12>

Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180419/95ca7282/attachment.htm>

From jost+lists at dimejo.at  Thu Apr 19 19:26:25 2018
From: jost+lists at dimejo.at (Alex JOST)
Date: Thu, 19 Apr 2018 19:26:25 +0200
Subject: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
In-Reply-To: <trinity-d52d0238-1448-473c-9ab1-555833e5d1e2-1524156748845@3c-app-gmx-bs41>
References: <trinity-9cf7b5bb-3260-4aab-a18a-cb3aabf0fbef-1524134749964@3c-app-gmx-bs67>
 <c64d77b7-f201-ae16-7a18-cb0f6f5b39b8@dimejo.at>
 <trinity-d52d0238-1448-473c-9ab1-555833e5d1e2-1524156748845@3c-app-gmx-bs41>
Message-ID: <c6d7ca37-4244-0cd1-6d39-367fe9c05b63@dimejo.at>

Am 19.04.2018 um 18:52 schrieb Benjamin Saidler:
> Hallo Alex,
> in Spamassassin habe ich
> /etc/spamassassin/local.cf:use_bayes 1
> /etc/spamassassin/local.cf:bayes_auto_learn 1
> per Installationsdefault gesetzt. Also nicht bewusst.

Ich persönlich fand den Standard-Grenzwert für 'sa_tag2_level_deflt' bei 
Spamassassin immer zu hoch. Ich glaube wir hatten den auf 5 oder 5.5 
runter gesetzt. Aber das ist wohl Geschmackssache.

Der Standardwert für 'bayes_auto_learn_threshold_spam' liegt bei 9.0. 
Den würde ich zumindest auf 6.31 setzen, wenn das Dein Grenzwert für 
'sa_kill_level_deflt' ist.

> Pyzor und Razor sind zwar installiert, aber ich habe sie noch nicht
> initialisiert und ClamAV habe ich bislang auch nur das,
> was an Defaultregeln nach der Installtion dabei gewesen ist.

Wir setzen Spamassassin schon länger nicht mehr ein (inzwischen rspamd), 
hatten damals aber gute Erfahrungen mit Pyzor gemacht. Was wir noch 
immer verwenden sind die Regeln von Sanesecurity für ClamAV. Die finden 
nicht nur Schadsoftware, sondern auch viel Spam. Allerdings musst Du 
amavisd beibringen welche Regeln Spam sind, und wie die zu bewerten sind.

-- 
Alex JOST


From ml at irmawi.de  Thu Apr 19 19:41:14 2018
From: ml at irmawi.de (Markus Winkler)
Date: Thu, 19 Apr 2018 19:41:14 +0200
Subject: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
In-Reply-To: <trinity-9bd73791-e7a3-4893-9230-7fb6ad4f59a6-1524153367911@3c-app-gmx-bs31>
References: <trinity-9cf7b5bb-3260-4aab-a18a-cb3aabf0fbef-1524134749964@3c-app-gmx-bs67>
 <20180419142246.Horde.DcVNRZCYUnqCp9JfrwuuJfw@buero.tachtler.net>
 <trinity-8d10b76f-8a03-4972-82be-49d13677fde9-1524143132283@3c-app-gmx-bs37>
 <20180419165326.Horde.JGHMiN47Qu6y4tLWaKvK7_E@buero.tachtler.net>
 <trinity-9bd73791-e7a3-4893-9230-7fb6ad4f59a6-1524153367911@3c-app-gmx-bs31>
Message-ID: <bfc5cbed-7197-3add-ca58-cb1a14b752c8@irmawi.de>

Hallo Benjamin,

On 19.04.2018 17:56, Benjamin Saidler wrote:
> X-Virus-Scanned: Debian amavisd-new at mx.server.com
> X-Spam-Flag: NO
> X-Spam-Score: -1.979
> X-Spam-Level:
> X-Spam-Status: No, score=-1.979 tagged_above=-9999 required=3.501
>     tests=[BAYES_00=-1.9, DKIM_SIGNED=0.1, DKIM_VALID=-0.1,
>     DKIM_VALID_AU=-0.1, HTML_IMAGE_RATIO_08=0.001, HTML_MESSAGE=0.001,
>     RCVD_IN_DNSWL_NONE=-0.0001, SPF_PASS=-0.001, T_PDS_FROM_2_EMAILS=0.01,
>     T_REMOTE_IMAGE=0.01] autolearn=ham autolearn_force=no
>  
> Die kam heute rein. Die Meisten haben diese Header bis auf "X-Virus-Scanned: Debian
> amavisd-new at mx.server.com" nicht.

das dürfte eigentlich nicht sein, da ja "tagged_above=-9999", d.h. die X-Spam-Info-Header
müssten _immer_ vorhanden sein.

> Deswegen versuche ich zu verstehen, warum die einen
> Wenigen richtig reinkommen und die meisten Anderen eben nicht.

Um das einzugrenzen, würde ich:

o Logging bei Amavis anknipsen (vllt. am besten in ein separates File)
  $log_level = 1; sollte am Anfang erst mal reichen
  in diesem Log müsstest Du dann genauer sehen können, welche Amavis zu sehen bekommt, was
  er damit macht etc.

o Amavis mal nicht "nur" restarten sondern wirklich beenden -> checken, dass auch wirklich
  kein amavisd-new-Prozess mehr läuft -> und dann wieder starten (dann auch mal zur
  Sicherheit im Log [s.o.] schauen, ob beim Amavis-Start ggf. irgendwas angemeckert wird)

Übrigens (wobei das auf die Funktionalität keinen direkten Einfluss haben sollte): Wo
genau änderst Du bei Deinen bisherigen Tests Parameter wie z.B. $sa_tag_level_deflt -
direkt in der 20-debian_defaults? Ich habe das bisher immer konsequent in der 50-user
vorgenommen, damit hat man die Änderungen ggü. den Defaults separiert (und ist bei Updates
auf der sicheren Seite).

Gruß
Markus


From benjamin.saidler at gmx.de  Fri Apr 20 08:46:20 2018
From: benjamin.saidler at gmx.de (Benjamin Saidler)
Date: Fri, 20 Apr 2018 08:46:20 +0200
Subject: Aw: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
In-Reply-To: <c6d7ca37-4244-0cd1-6d39-367fe9c05b63@dimejo.at>
References: <trinity-9cf7b5bb-3260-4aab-a18a-cb3aabf0fbef-1524134749964@3c-app-gmx-bs67>
 <c64d77b7-f201-ae16-7a18-cb0f6f5b39b8@dimejo.at>
 <trinity-d52d0238-1448-473c-9ab1-555833e5d1e2-1524156748845@3c-app-gmx-bs41>
 <c6d7ca37-4244-0cd1-6d39-367fe9c05b63@dimejo.at>
Message-ID: <trinity-ca9b8771-4747-4fc7-8bf4-7cc3afd49966-1524206780912@3c-app-gmx-bs32>

Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180420/bd1d02e6/attachment.htm>

From klaus at tachtler.net  Sat Apr 21 06:56:12 2018
From: klaus at tachtler.net (Klaus Tachtler)
Date: Sat, 21 Apr 2018 06:56:12 +0200
Subject: Aw: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
In-Reply-To: <trinity-ca9b8771-4747-4fc7-8bf4-7cc3afd49966-1524206780912@3c-app-gmx-bs32>
References: <trinity-9cf7b5bb-3260-4aab-a18a-cb3aabf0fbef-1524134749964@3c-app-gmx-bs67>
 <c64d77b7-f201-ae16-7a18-cb0f6f5b39b8@dimejo.at>
 <trinity-d52d0238-1448-473c-9ab1-555833e5d1e2-1524156748845@3c-app-gmx-bs41>
 <c6d7ca37-4244-0cd1-6d39-367fe9c05b63@dimejo.at>
 <trinity-ca9b8771-4747-4fc7-8bf4-7cc3afd49966-1524206780912@3c-app-gmx-bs32>
Message-ID: <20180421065612.Horde.GdIlVzWQkWgJWepGG31ilem@buero.tachtler.net>

Hallo Benny,

kommt den auch JEDE E-Mail beim AMaViS/Spamassassin vorbei?


Grüße
Klaus.

> Hallo zusammen,
> &nbsp;
> wie gesagt, mal stehen die X-Spam-Info-Header drin, mal fehlen sie.
> Die Parameter $sa_tag_level_deflt etc. stehen auch bei mir immer in der
> 50-user.
> &nbsp;
> Ich habe das Log eingeschaltet und Amavisd-new komplett gestoppt und
> neugestartet. Allerdings ändert das bislang noch nichts. Und im Logfile
> sieht es so aus, dass AmaVis gut startet.
> Ich beobachte jetzt mal über den Tag, wie sich das verhält.
> Mit Rspamd kann ich mich ehrlich gesagt bislang absolut nicht anfreunden.
> &nbsp;
> Grüße und besten Dank
> &nbsp;
> Benny
> &nbsp; GESENDET:&nbsp;Donnerstag, 19. April 2018 um 19:41 Uhr
> VON: "Markus Winkler" <ml at irmawi.de>
> AN:&nbsp;postfixbuch-users at listen.jpberlin.de
> BETREFF:&nbsp;Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
> das dürfte eigentlich nicht sein, da ja "tagged_above=-9999", d.h. die
> X-Spam-Info-Header
> müssten _immer_ vorhanden sein.
>
>> Deswegen versuche ich zu verstehen, warum die einen
>> Wenigen richtig reinkommen und die meisten Anderen eben nicht.
> Um das einzugrenzen, würde ich:
> o Logging bei Amavis anknipsen (vllt. am besten in ein separates File)
> &nbsp; $log_level = 1; sollte am Anfang erst mal reichen
> &nbsp; in diesem Log müsstest Du dann genauer sehen können, welche Amavis zu
> sehen bekommt, was
> &nbsp; er damit macht etc.
> o Amavis mal nicht "nur" restarten sondern wirklich beenden -> checken,
> dass auch wirklich
> &nbsp; kein amavisd-new-Prozess mehr läuft -> und dann wieder starten (dann
> auch mal zur
> &nbsp; Sicherheit im Log [s.o.] schauen, ob beim Amavis-Start ggf. irgendwas
> angemeckert wird)
> Übrigens (wobei das auf die Funktionalität keinen direkten Einfluss haben
> sollte): Wo
> genau änderst Du bei Deinen bisherigen Tests Parameter wie z.B.
> $sa_tag_level_deflt -
> direkt in der 20-debian_defaults? Ich habe das bisher immer konsequent in
> der 50-user
> vorgenommen, damit hat man die Änderungen ggü. den Defaults separiert
> (und ist bei Updates
> auf der sicheren Seite).
> &nbsp;


----- Ende der Nachricht von Benjamin Saidler <benjamin.saidler at gmx.de> -----




-- 

------------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
------------------------------------------------


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-keys
Dateigröße  : 3120 bytes
Beschreibung: Öffentlicher PGP-Schlüssel
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180421/44b84e5c/attachment.skr>

From benjamin.saidler at gmx.de  Sat Apr 21 09:33:57 2018
From: benjamin.saidler at gmx.de (Benjamin Saidler)
Date: Sat, 21 Apr 2018 09:33:57 +0200
Subject: Aw: Re:  Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
In-Reply-To: <20180421065612.Horde.GdIlVzWQkWgJWepGG31ilem@buero.tachtler.net>
References: <trinity-9cf7b5bb-3260-4aab-a18a-cb3aabf0fbef-1524134749964@3c-app-gmx-bs67>
 <c64d77b7-f201-ae16-7a18-cb0f6f5b39b8@dimejo.at>
 <trinity-d52d0238-1448-473c-9ab1-555833e5d1e2-1524156748845@3c-app-gmx-bs41>
 <c6d7ca37-4244-0cd1-6d39-367fe9c05b63@dimejo.at>
 <trinity-ca9b8771-4747-4fc7-8bf4-7cc3afd49966-1524206780912@3c-app-gmx-bs32>
 <20180421065612.Horde.GdIlVzWQkWgJWepGG31ilem@buero.tachtler.net>
Message-ID: <trinity-563ded9e-aa77-4530-af22-b6eb18bac736-1524296037549@3c-app-gmx-bs28>

Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180421/6a3edb8e/attachment.htm>

From ml at irmawi.de  Sat Apr 21 10:18:11 2018
From: ml at irmawi.de (Markus Winkler)
Date: Sat, 21 Apr 2018 10:18:11 +0200
Subject: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
In-Reply-To: <trinity-563ded9e-aa77-4530-af22-b6eb18bac736-1524296037549@3c-app-gmx-bs28>
References: <trinity-9cf7b5bb-3260-4aab-a18a-cb3aabf0fbef-1524134749964@3c-app-gmx-bs67>
 <c64d77b7-f201-ae16-7a18-cb0f6f5b39b8@dimejo.at>
 <trinity-d52d0238-1448-473c-9ab1-555833e5d1e2-1524156748845@3c-app-gmx-bs41>
 <c6d7ca37-4244-0cd1-6d39-367fe9c05b63@dimejo.at>
 <trinity-ca9b8771-4747-4fc7-8bf4-7cc3afd49966-1524206780912@3c-app-gmx-bs32>
 <20180421065612.Horde.GdIlVzWQkWgJWepGG31ilem@buero.tachtler.net>
 <trinity-563ded9e-aa77-4530-af22-b6eb18bac736-1524296037549@3c-app-gmx-bs28>
Message-ID: <bb61dff3-92a3-f058-1896-eb8f0129d3bf@irmawi.de>

Hallo Benny,

On 21.04.2018 09:33, Benjamin Saidler wrote:
> irgendwie habe ich den Verdacht, dass an zwei Stellen eingeliefert wird.
> Ich weiß spontan aber nicht, wie ich das testen kann, wo eine Mail eingeliefert wird und
> ob sie jedes mal über AmaVis geschickt wird.

das war u.a. der Grund, weswegen ich nach den Logs gefragt hatte. ;-) Zeige doch mal bitte
Postfix- und Amavis-Logauszüge von betreffenden Mails. Ohne selbige bleibt das alles
reines Rätselraten. Und postconf -n, master.cf sowie Deine komplette aktuelle 50-user
wären für die Fehlersuche auch hilfreich.

Viele Grüße
Markus


From benjamin.saidler at gmx.de  Sat Apr 21 11:32:29 2018
From: benjamin.saidler at gmx.de (Benjamin Saidler)
Date: Sat, 21 Apr 2018 11:32:29 +0200
Subject: Aw: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
In-Reply-To: <bb61dff3-92a3-f058-1896-eb8f0129d3bf@irmawi.de>
References: <trinity-9cf7b5bb-3260-4aab-a18a-cb3aabf0fbef-1524134749964@3c-app-gmx-bs67>
 <c64d77b7-f201-ae16-7a18-cb0f6f5b39b8@dimejo.at>
 <trinity-d52d0238-1448-473c-9ab1-555833e5d1e2-1524156748845@3c-app-gmx-bs41>
 <c6d7ca37-4244-0cd1-6d39-367fe9c05b63@dimejo.at>
 <trinity-ca9b8771-4747-4fc7-8bf4-7cc3afd49966-1524206780912@3c-app-gmx-bs32>
 <20180421065612.Horde.GdIlVzWQkWgJWepGG31ilem@buero.tachtler.net>
 <trinity-563ded9e-aa77-4530-af22-b6eb18bac736-1524296037549@3c-app-gmx-bs28>
 <bb61dff3-92a3-f058-1896-eb8f0129d3bf@irmawi.de>
Message-ID: <trinity-6ca85841-4e13-4062-8d72-6b6e7bcd614c-1524303149059@3c-app-gmx-bs80>

Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180421/915c9aac/attachment.htm>

From benjamin.saidler at gmx.de  Sat Apr 21 11:36:36 2018
From: benjamin.saidler at gmx.de (Benjamin Saidler)
Date: Sat, 21 Apr 2018 11:36:36 +0200
Subject: Aw: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
In-Reply-To: <trinity-6ca85841-4e13-4062-8d72-6b6e7bcd614c-1524303149059@3c-app-gmx-bs80>
References: <trinity-9cf7b5bb-3260-4aab-a18a-cb3aabf0fbef-1524134749964@3c-app-gmx-bs67>
 <c64d77b7-f201-ae16-7a18-cb0f6f5b39b8@dimejo.at>
 <trinity-d52d0238-1448-473c-9ab1-555833e5d1e2-1524156748845@3c-app-gmx-bs41>
 <c6d7ca37-4244-0cd1-6d39-367fe9c05b63@dimejo.at>
 <trinity-ca9b8771-4747-4fc7-8bf4-7cc3afd49966-1524206780912@3c-app-gmx-bs32>
 <20180421065612.Horde.GdIlVzWQkWgJWepGG31ilem@buero.tachtler.net>
 <trinity-563ded9e-aa77-4530-af22-b6eb18bac736-1524296037549@3c-app-gmx-bs28>
 <bb61dff3-92a3-f058-1896-eb8f0129d3bf@irmawi.de>
 <trinity-6ca85841-4e13-4062-8d72-6b6e7bcd614c-1524303149059@3c-app-gmx-bs80>
Message-ID: <trinity-dbd6ff5e-df6e-46d2-ac6b-a6081d491abf-1524303396206@3c-app-gmx-bs28>

Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180421/8c9322e1/attachment.htm>

From benjamin.saidler at gmx.de  Sat Apr 21 12:08:45 2018
From: benjamin.saidler at gmx.de (Benjamin Saidler)
Date: Sat, 21 Apr 2018 12:08:45 +0200
Subject: Aw: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
In-Reply-To: <bb61dff3-92a3-f058-1896-eb8f0129d3bf@irmawi.de>
References: <trinity-9cf7b5bb-3260-4aab-a18a-cb3aabf0fbef-1524134749964@3c-app-gmx-bs67>
 <c64d77b7-f201-ae16-7a18-cb0f6f5b39b8@dimejo.at>
 <trinity-d52d0238-1448-473c-9ab1-555833e5d1e2-1524156748845@3c-app-gmx-bs41>
 <c6d7ca37-4244-0cd1-6d39-367fe9c05b63@dimejo.at>
 <trinity-ca9b8771-4747-4fc7-8bf4-7cc3afd49966-1524206780912@3c-app-gmx-bs32>
 <20180421065612.Horde.GdIlVzWQkWgJWepGG31ilem@buero.tachtler.net>
 <trinity-563ded9e-aa77-4530-af22-b6eb18bac736-1524296037549@3c-app-gmx-bs28>
 <bb61dff3-92a3-f058-1896-eb8f0129d3bf@irmawi.de>
Message-ID: <trinity-cbecab32-6774-4ed6-830d-a993a5e7fcb0-1524305325767@3c-app-gmx-bs79>

Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180421/1f553818/attachment.htm>

From igor.sverkos at gmail.com  Mon Apr 23 19:09:43 2018
From: igor.sverkos at gmail.com (Igor Sverkos)
Date: Mon, 23 Apr 2018 19:09:43 +0200
Subject: Goole und Spam
In-Reply-To: <041f01d3c8e7$f144b9d0$d3ce2d70$@fblan.de>
References: <041f01d3c8e7$f144b9d0$d3ce2d70$@fblan.de>
Message-ID: <CAAyQC40==TwcHTwXEU+g1ofvmTMKieSrXs2TBQMGa8aMLE0kug@mail.gmail.com>

Hallo Uwe,

Google interessiert sich wie früher Yahoo, Hotmail und AOL nur bedingt
für von Google-User verursachten SPAM.

Wer Domaininhaber einer TLD mit geringem Datenschutz ist wird das kennen:
Kurz nach Registrierung schlagen hunderte(!) Mails von SEO- und Webdesign-
Firmen bei einem auf, die ihre Dienste anbieten. 90% davon nutzt Google,
der Rest Hotmail (Outlook.com) oder Yahoo.

Wir müssen dabei nach meiner Erfahrung in zwei SPAM-Kategorien
unterscheiden:

SPAM ausgehend von GMail.com und SPAM ausgehend von Google-Diensten. So
beobachte ich schon seit >8 Monaten, dass Google Forms und Co. als SPAM-
Schleuder missbraucht wird.

Beides kann man via Formular melden.

Dass das eine Zumutung ist und Google (wie die anderen großen Anbieter)
sofort die eigene IP blockieren, sollte einmal über ein gehacktes
WordPress oder Postfach 25 Mails rausgegangen sein bis der eigene Rate-Limiter
schlimmeres verhindert hat, interessiert nicht :/

Aus eigener Beobachtung kann ich dabei sagen: Wenn man die Google Forms
über die SPAM verschickt wird meldet, reagiert Google in der Regel. Dies
kann man selber prüfen weil 24-72 Stunden später das Formular bspw. nicht
mehr abrufbar ist und ein entsprechender HTTP-Status auf die Sperrung
hinweist.

Ob und wenn ja wann und wie Google gegen GMail-Spammer vorgeht weiß ich
leider nicht.


Deinen Vorschlag Google zu sperren, wenn auch nur zeitweise in
wiederkehrenden Intervallen finde ich prinzipiell gut. Machen wir uns aber
nichts vor: Man kann von UCEPROTECT halten was man will, aber nur weil der
Laden den Mut hatte große Networks zu sperren hat sich vor nun mehr als
10 Jahren einmal etwas bewegt.
Und deswegen ist deine Idee leider zum Scheitern verurteilt: Wer verdient
heute mit E-Mails noch Geld (Kerngeschäft)? Nicht sehr viele Leute. Und
trotzdem gehört E-Mail "dazu". Wenn man als kleiner Provider nun anfängt
einen großen Provider -- wenn auch zu Recht -- zu blockieren, hat man leider in
erster Linie mit den eigenen Kunden zutun. Und da teile ich leider
Winfried's Sichtweise: Den interessiert das nicht. Der will nicht "für dich"
gegen Google und Co. kämpfen (ja, er kämpft eigentlich für sich, weil sein
Postfach in Zukunft weniger SPAM abbekommt, aber das sieht der Kunde
erst einmal nicht).

Insofern wird es auf ewig so sein... wenn, dann müssten sich *sehr* viele
zusammenschließen. Das wird aber wohl nicht geschehen, weil selbst ein
United Internet oder die Telekom vor Google zittern würde (und beide
wissen, dass sie ähnliche Probleme haben und somit selber einmal...).

Was mich in dem Zusammenhang interessieren würde:
Es heißt ja immer, dass Peer's Mailserver-Konferenz so etwas wie ein
Branchen-Treffen sei. Dort sind wohl auch immer ein paar größere Player
dabei -- wenn auch nur aus Deutschland bzw. EU-Umfeld. Äußern sich die
großen Anbieter zumindest hier einmal oder sind diese nirgendwo zu stellen?


-- 
Ich Grüße,
Igor


From Hajo.Locke at gmx.de  Wed Apr 25 13:08:19 2018
From: Hajo.Locke at gmx.de (Hajo Locke)
Date: Wed, 25 Apr 2018 13:08:19 +0200
Subject: =?UTF-8?Q?postscreen_oder_reject=5frbl=5fclient_f=c3=bcr_smtps?=
Message-ID: <e5a6c8c6-449a-9d6e-477e-93d9cceeabd3@gmx.de>

Hallo Liste,

ich suche Eure Hilfe zu einem Konfigurationsproblem.

Wir setzen eine eigene RBL ein, in der wir die IPs von 
smtp-bruteforcenden Clients oder auch KundenIPs nach einem erkannten 
Hack speichern und per postcreen direkt abweisen können. Wir machen das 
bewusst per postscreen_dnsbl_sites vor jeglichem 
permit_sasl_authenticated. Das läuft gut auf Port 25 und 587.

Neuerdings probieren einige IPs aber smtp-auths auf Port 465 durch, dort 
haben wir bisher keinen postscreen.
Ich versuche nun auf Port 465 ebenfalls postscreen analog zu meinen 
Einstellungen für port 25/587 zu aktivieren.  Scheinbar ist das aber 
nicht vorgesehen, trotz -o smtpd_tls_wrappermode=yes ist der Zugriff 
ausschließlich unverschlüsselt möglich. Hier greifen sicherlich nur 
postscreeneigene Optionen, für die es offenbar kein Pendant zu 
smtpd_tls_wrappermode gibt.

Als Alternative probierte ich die smtpd_client_restrictions des 
bisherigen smtpd auf Port 465 um reject_rbl_client zu erweitern, auch 
das würde mir genügen. Das scheitert aber am Whitespace, den ich 
zwingend bei reject_rbl_client verwenden muss.
Ich kann es in der master.cf hin und herdrehen, irgendwelche Fehler gibt 
es immer:

Gibt es denn eine Möglichkeit sowas in der master.cf zu verwenden?
  -o smtpd_client_restrictions=reject_rbl_client myrbl.example.com

Ich will eigentlich nicht auf postscreen verzichten und extra wegen 
smtps einen reject_rbl_client in die Standard 
smtpd_recipient_restrictions aufnehmen.

Danke für Eure Tipps,
Hajo


From Ralf.Hildebrandt at charite.de  Wed Apr 25 15:10:27 2018
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 25 Apr 2018 15:10:27 +0200
Subject: [ext] postscreen oder =?utf-8?Q?reject?=
 =?utf-8?Q?=5Frbl=5Fclient_f=C3=BCr?= smtps
In-Reply-To: <e5a6c8c6-449a-9d6e-477e-93d9cceeabd3@gmx.de>
References: <e5a6c8c6-449a-9d6e-477e-93d9cceeabd3@gmx.de>
Message-ID: <20180425131027.GS10586@charite.de>

* Hajo Locke <Hajo.Locke at gmx.de>:

> Gibt es denn eine Möglichkeit sowas in der master.cf zu verwenden?
>  -o smtpd_client_restrictions=reject_rbl_client myrbl.example.com

Ja das geht.
...
  -o smtpd_client_restrictions=smtps

smtpd_restriction_classes = smtps

smtps = reject_rbl_client myrbl.example.com

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | https://www.charite.de
	    
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 195 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180425/01067867/attachment.asc>

From Hajo.Locke at gmx.de  Wed Apr 25 15:28:09 2018
From: Hajo.Locke at gmx.de (Hajo Locke)
Date: Wed, 25 Apr 2018 15:28:09 +0200
Subject: =?UTF-8?Q?Re:_[ext]_postscreen_oder_reject=5frbl=5fclient_f=c3=bcr_?=
 =?UTF-8?Q?smtps?=
In-Reply-To: <20180425131027.GS10586@charite.de>
References: <e5a6c8c6-449a-9d6e-477e-93d9cceeabd3@gmx.de>
 <20180425131027.GS10586@charite.de>
Message-ID: <24b4df1b-96e5-089c-8307-910136ea0ccf@gmx.de>

Hallo,

Am 25.04.2018 um 15:10 schrieb Ralf Hildebrandt:
> * Hajo Locke <Hajo.Locke at gmx.de>:
>
>> Gibt es denn eine Möglichkeit sowas in der master.cf zu verwenden?
>>   -o smtpd_client_restrictions=reject_rbl_client myrbl.example.com
> Ja das geht.
> ...
>    -o smtpd_client_restrictions=smtps
>
> smtpd_restriction_classes = smtps
>
> smtps = reject_rbl_client myrbl.example.com
>
Danke, das klappt. Ich benutze eigentlich schon jetzt einige Klassen, 
aber an diese Art Einsatz hab ich gar nicht mehr gedacht.

Danke,
Hajo



From jra at byte.cx  Wed Apr 25 15:43:47 2018
From: jra at byte.cx (Jens Adam)
Date: Wed, 25 Apr 2018 15:43:47 +0200
Subject: =?utf-8?Q?Re=3A_=5Bext=5D_postscreen_oder_reject=5Frbl=5Fclient_f?=
 =?utf-8?Q?=C3=BCr_smtps?=
In-Reply-To: <24b4df1b-96e5-089c-8307-910136ea0ccf@gmx.de>
References: <e5a6c8c6-449a-9d6e-477e-93d9cceeabd3@gmx.de>
 <20180425131027.GS10586@charite.de>
 <24b4df1b-96e5-089c-8307-910136ea0ccf@gmx.de>
Message-ID: <42F08DE2-AA37-4850-AE79-FC8554CF409E@byte.cx>


Alternativ kann man bei Postfix 3.x auch noch

  -o { name = value } (long form, Postfix >= 3.0)

  Specify "{" and "}" around command arguments that contain whitespace (Postfix 3.0 and later). Whitespace after "{" and before "}" is ignored.

probieren, siehe http://www.postfix.org/master.5.html

--byte


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 488 bytes
Beschreibung: Message signed with OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180425/37319b94/attachment.asc>

From postfixbuch at cboltz.de  Wed Apr 25 20:05:00 2018
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Wed, 25 Apr 2018 20:05:00 +0200
Subject: postscreen oder reject_rbl_client =?UTF-8?B?ZsO8cg==?= smtps
In-Reply-To: <e5a6c8c6-449a-9d6e-477e-93d9cceeabd3@gmx.de>
References: <e5a6c8c6-449a-9d6e-477e-93d9cceeabd3@gmx.de>
Message-ID: <7798069.2Bb5QEn2Ng@tux.boltz.de.vu>

Hallo Hajo, hallo zusammen,

Am Mittwoch, 25. April 2018, 13:08:19 CEST schrieb Hajo Locke:
> Gibt es denn eine Möglichkeit sowas in der master.cf zu verwenden?
>   -o smtpd_client_restrictions=reject_rbl_client myrbl.example.com

Ersetze das Leerzeichden durch ein Komma:
   -o smtpd_client_restrictions=reject_rbl_client,myrbl.example.com


Gruß

Christian Boltz
-- 
Spätestens dabei handelt es sich um Filtereffekte, die ImageMagick
bestimmt nicht beherrschen kann. Sollten sie _das_ nachprogrammiert
haben, würde ich barfuß hinlaufen und ihnen ein halbes Schwein
opfern ob ihrer Genialität. [Ratti in suse-linux]





From Hajo.Locke at gmx.de  Thu Apr 26 08:41:33 2018
From: Hajo.Locke at gmx.de (Hajo Locke)
Date: Thu, 26 Apr 2018 08:41:33 +0200
Subject: =?UTF-8?Q?Re:_postscreen_oder_reject=5frbl=5fclient_f=c3=bcr_smtps?=
In-Reply-To: <7798069.2Bb5QEn2Ng@tux.boltz.de.vu>
References: <e5a6c8c6-449a-9d6e-477e-93d9cceeabd3@gmx.de>
 <7798069.2Bb5QEn2Ng@tux.boltz.de.vu>
Message-ID: <91e13baa-4bab-d959-02ab-f2cffbb64f2c@gmx.de>

Hallo,

Am 25.04.2018 um 20:05 schrieb Christian Boltz:
> Hallo Hajo, hallo zusammen,
>
> Am Mittwoch, 25. April 2018, 13:08:19 CEST schrieb Hajo Locke:
>> Gibt es denn eine Möglichkeit sowas in der master.cf zu verwenden?
>>    -o smtpd_client_restrictions=reject_rbl_client myrbl.example.com
> Ersetze das Leerzeichden durch ein Komma:
>     -o smtpd_client_restrictions=reject_rbl_client,myrbl.example.com
Ja, klappt auch und ist noch minimalistischer, Danke. Erschreckend, ich 
hab das Gefühl auch das wusste ich früher schon mal.
>
>
> Gruß
>
> Christian Boltz
Danke noch mal an alle Helfer,
Hajo


From Hajo.Locke at gmx.de  Thu Apr 26 12:05:55 2018
From: Hajo.Locke at gmx.de (Hajo Locke)
Date: Thu, 26 Apr 2018 12:05:55 +0200
Subject: =?UTF-8?Q?Re:_postscreen_oder_reject=5frbl=5fclient_f=c3=bcr_smtps?=
In-Reply-To: <7798069.2Bb5QEn2Ng@tux.boltz.de.vu>
References: <e5a6c8c6-449a-9d6e-477e-93d9cceeabd3@gmx.de>
 <7798069.2Bb5QEn2Ng@tux.boltz.de.vu>
Message-ID: <92abcc40-afbb-4871-c378-241d3b337fbf@gmx.de>

Hallo,

Am 25.04.2018 um 20:05 schrieb Christian Boltz:
> Hallo Hajo, hallo zusammen,
>
> Am Mittwoch, 25. April 2018, 13:08:19 CEST schrieb Hajo Locke:
>> Gibt es denn eine Möglichkeit sowas in der master.cf zu verwenden?
>>    -o smtpd_client_restrictions=reject_rbl_client myrbl.example.com
> Ersetze das Leerzeichden durch ein Komma:
>     -o smtpd_client_restrictions=reject_rbl_client,myrbl.example.com

noch ein Hinweis für alle die ähnliches einsetzen wollen. Hab grad noch 
geknabbert, aber es ist notwendig auch
-o smtpd_delay_reject=no
zu setzen (default yes). Andernfalls werden die Restriktionen erst am 
Ende des ganzen Dialoges ausgeführt und der Angreifer hat zumindest noch 
einen Loginversuch frei.
>
>
> Gruß
>
> Christian Boltz
Hajo


From benjamin.saidler at gmx.de  Thu Apr 26 12:33:36 2018
From: benjamin.saidler at gmx.de (Benjamin Saidler)
Date: Thu, 26 Apr 2018 12:33:36 +0200
Subject: Aw: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
In-Reply-To: <a18477b0-1c16-2cba-9dc8-03e82c16c43a@irmawi.de>
References: <trinity-9cf7b5bb-3260-4aab-a18a-cb3aabf0fbef-1524134749964@3c-app-gmx-bs67>
 <c64d77b7-f201-ae16-7a18-cb0f6f5b39b8@dimejo.at>
 <trinity-d52d0238-1448-473c-9ab1-555833e5d1e2-1524156748845@3c-app-gmx-bs41>
 <c6d7ca37-4244-0cd1-6d39-367fe9c05b63@dimejo.at>
 <trinity-ca9b8771-4747-4fc7-8bf4-7cc3afd49966-1524206780912@3c-app-gmx-bs32>
 <20180421065612.Horde.GdIlVzWQkWgJWepGG31ilem@buero.tachtler.net>
 <trinity-563ded9e-aa77-4530-af22-b6eb18bac736-1524296037549@3c-app-gmx-bs28>
 <bb61dff3-92a3-f058-1896-eb8f0129d3bf@irmawi.de>
 <trinity-6ca85841-4e13-4062-8d72-6b6e7bcd614c-1524303149059@3c-app-gmx-bs80>
 <a18477b0-1c16-2cba-9dc8-03e82c16c43a@irmawi.de>
Message-ID: <trinity-29b3d970-5b2f-4b21-bdf2-21760770d197-1524738816657@3c-app-gmx-bs34>

Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180426/0f7abeb8/attachment.htm>

From postfixbuch-users at er42.org  Thu Apr 26 22:20:36 2018
From: postfixbuch-users at er42.org (Erik)
Date: Thu, 26 Apr 2018 14:20:36 -0600
Subject: =?UTF-8?Q?Bestimmten_Absender_f=c3=bcr_eine_virtuelle_Domain_sperre?=
 =?UTF-8?Q?n?=
Message-ID: <2101b47d-5be5-f13a-6cbe-8ce5db873e2f@er42.org>

Hallo,

ich bin noch relativ neu bei Postfix und hoffe, dass mir hier eine Frage
beantwortet werden kann.

Auf dem von mir betreuten Mailserver gibt es verschiedene virtuelle Domains.

domain1.de
domain2.de
domain3.de

Ich würde gerne eine bestimmte Sender-Adresse für eine dieser virtuellen
Domains (z.B. domain1.de) sperren. An die anderen virtuellen Domains
soll der Absender aber weiterhin E-Mails schicken können.

Wenn ich nun die Sender-Adresse über check_sender_access ausfiltere,
bekommen auch die anderen virtuellen Domains keine E-Mail mehr von dem
Absender.

Gibt es eine Möglichkeit einen bestimmten Absender nur für eine
bestimmte virtuelle Domain zu sperren?


Vielen Dank im Voraus,

Erik


From ffiene at veka.com  Fri Apr 27 08:04:36 2018
From: ffiene at veka.com (Frank Fiene)
Date: Fri, 27 Apr 2018 08:04:36 +0200
Subject: Spamhaus and SURBL
Message-ID: <243671D1-98B6-4CF9-8AE8-F2BD35F66E60@veka.com>

Hallo Kollegen,

Habe heute eine Mail von securityzones.net erhalten, sind das die offiziellen Vertreter von Spamhaus und SURBL?

Welche Listen nutzt ihr und warum?
Wie sieht es mit den Kosten aus?
An wen muss ich mich wenden für die Commercial Feeds, wenn nicht securityzones.net?


Viele Grüße!
Frank
--
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: Message signed with OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180427/d6f7374a/attachment.asc>

From cite at incertum.net  Fri Apr 27 09:07:27 2018
From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Fri, 27 Apr 2018 09:07:27 +0200
Subject: Bestimmten Absender =?utf-8?B?ZsO8?= =?utf-8?Q?r?= eine
 virtuelle Domain sperren
In-Reply-To: <2101b47d-5be5-f13a-6cbe-8ce5db873e2f@er42.org>
References: <2101b47d-5be5-f13a-6cbe-8ce5db873e2f@er42.org>
Message-ID: <20180427070727.f3wmewjerusxer5v@physadeia.incertum.net>

Hallo Erik,

* Erik <postfixbuch-users at er42.org>:
>Ich würde gerne eine bestimmte Sender-Adresse für eine dieser virtuellen
>Domains (z.B. domain1.de) sperren. An die anderen virtuellen Domains
>soll der Absender aber weiterhin E-Mails schicken können.

Dir sollte mit

http://www.postfix.org/RESTRICTION_CLASS_README.html


geholfen sein.


Viele Grüße,
Stefan


From Ralf.Hildebrandt at charite.de  Fri Apr 27 10:06:02 2018
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 27 Apr 2018 10:06:02 +0200
Subject: [ext] Spamhaus and SURBL
In-Reply-To: <243671D1-98B6-4CF9-8AE8-F2BD35F66E60@veka.com>
References: <243671D1-98B6-4CF9-8AE8-F2BD35F66E60@veka.com>
Message-ID: <20180427080602.GA22074@charite.de>

* Frank Fiene <ffiene at veka.com>:
> Hallo Kollegen,
> 
> Habe heute eine Mail von securityzones.net erhalten, 

Spamhaus Query monitoring system has detected that IP address
(x.y.z.name) is actively querying the Spamhaus public DNSBL servers
sbl/zen.spamhaus.net. These free public servers are not intended for
high volume queries or for corporate or ISP use.

> sind das die offiziellen Vertreter von Spamhaus und SURBL?

Sind sie.
 
> Welche Listen nutzt ihr und warum?

postscreen_dnsbl_sites =
   zen.spamhaus.org*2
   bl.mailspike.net*1
   bl.spamcop.net*1
   swl.spamhaus.org*-2
   b.barracudacentral.org*1

postscreen_dnsbl_threshold = 2
       
> Wie sieht es mit den Kosten aus?
Wir beziehen die via Deutschlandlizenz des Deutschen Forschungsnetzes.

> An wen muss ich mich wenden für die Commercial Feeds, wenn nicht securityzones.net?

https://www.spamhaustech.com/vendors/

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | https://www.charite.de
	    


From ffiene at veka.com  Fri Apr 27 11:11:57 2018
From: ffiene at veka.com (Frank Fiene)
Date: Fri, 27 Apr 2018 11:11:57 +0200
Subject: [ext] Spamhaus and SURBL
In-Reply-To: <20180427080602.GA22074@charite.de>
References: <243671D1-98B6-4CF9-8AE8-F2BD35F66E60@veka.com>
 <20180427080602.GA22074@charite.de>
Message-ID: <0EA54E46-0626-412F-B98D-6353C8CBA57C@veka.com>

Danke Ralf,

>> Habe heute eine Mail von securityzones.net erhalten,
> 
> Spamhaus Query monitoring system has detected that IP address
> (x.y.z.name) is actively querying the Spamhaus public DNSBL servers
> sbl/zen.spamhaus.net. These free public servers are not intended for
> high volume queries or for corporate or ISP use.

Wie hast du das nur erraten? :-)


>> sind das die offiziellen Vertreter von Spamhaus und SURBL?
> 
> Sind sie.

Sehr schön.

>> Welche Listen nutzt ihr und warum?
> 
> postscreen_dnsbl_sites =
>   zen.spamhaus.org*2
>   bl.mailspike.net*1
>   bl.spamcop.net*1
>   swl.spamhaus.org*-2
>   b.barracudacentral.org*1
> 
> postscreen_dnsbl_threshold = 2

Ja, das habe ich genau so.

>> Wie sieht es mit den Kosten aus?
> Wir beziehen die via Deutschlandlizenz des Deutschen Forschungsnetzes.
> 
>> An wen muss ich mich wenden für die Commercial Feeds, wenn nicht securityzones.net?
> 
> https://www.spamhaustech.com/vendors/


Super, danke!

Noch irgendwelche andere Blacklisten in Amavis/Spamassassin?
SURBL?

Viele Grüße!
Frank
--
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180427/32f31f72/attachment.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: Message signed with OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180427/32f31f72/attachment.asc>

From gjn at gjn.priv.at  Fri Apr 27 12:21:02 2018
From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer)
Date: Fri, 27 Apr 2018 12:21:02 +0200
Subject: Maillnglisten und DKIM
Message-ID: <8384408.1xruvypX6v@techz>

Hallo Liste,

Die Frage ist an die Profis von Euch ;-).

Ich habe mir eine Mailingliste abonniert und dabei eine DKIM / DNSSEC 
signierte Email Adresse angegeben!

Nach senden der ersten Mail an die Mailingliste, bekomme ich jetzt Reports von 
allen großen Anbietern mit der Nachricht das die Mail abgelehnt oder als Junk 
eingestuft wurde!

Darf / soll man an Mailinglisten keine gesicherten Mails senden?

Oder sind die Listen Server nicht darauf ausgelegt solche Mails zu 
verarbeiten?

Angeprangert wird die Listen Server IP die natürlich nicht zu meiner IP passt!

Oder ist der Listen Server falsch konfiguriert? 

Danke für eine Antwort,
-- 
mit freundlichen Grüßen / best regards,

  Günther J. Niederwimmer




From gnitzsche at netcologne.de  Fri Apr 27 12:47:29 2018
From: gnitzsche at netcologne.de (Gunther Nitzsche)
Date: Fri, 27 Apr 2018 12:47:29 +0200
Subject: Maillnglisten und DKIM
In-Reply-To: <8384408.1xruvypX6v@techz>
References: <8384408.1xruvypX6v@techz>
Message-ID: <190c1bbb-5944-499e-cc5c-b6e11d0e861d@netcologne.de>

Hi,

On 27.04.2018 12:21, Günther J. Niederwimmer wrote:
> Hallo Liste,
>
> Die Frage ist an die Profis von Euch ;-).
>
> Ich habe mir eine Mailingliste abonniert und dabei eine DKIM / DNSSEC 
> signierte Email Adresse angegeben!
>
> Nach senden der ersten Mail an die Mailingliste, bekomme ich jetzt Reports von 
> allen großen Anbietern mit der Nachricht das die Mail abgelehnt oder als Junk 
> eingestuft wurde!
>
> Darf / soll man an Mailinglisten keine gesicherten Mails senden?

Eine Fehlermeldung wär' nicht schlecht - ja, dkim wird vermutlich
gebrochen sein, aber meist geschieht ablehnen/spammy-Einstufung
wegen fehlerhafter SPF-Sprüfung. DNSSEC hat damit vermutlich
gar nichts zu tun.

Hast Du beim Versand eine Mail-Adresse genutzt, die ein "-all"
irgendwo im spf-record stehen hat und der Listserver schreibt
die Adresse nicht um (SRS), dann handeln die Empfänger völlig
korrekt. Da muss sich der SPF-maintainer der Sende-Domain
fragen lassen, ob er dies bedacht hat.

Kaputte DKIM-Mails (letzte was ich sah: ca 7% aller dkim-signierten
Mails sind kaputt) nicht anzunehmen, ist unüblich; da verliert man
zu viele echte Mails.

> Oder sind die Listen Server nicht darauf ausgelegt solche Mails zu 
> verarbeiten?
>
> Angeprangert wird die Listen Server IP die natürlich nicht zu meiner IP passt!
Das klingt sehr nach spf, nicht nach dkim.

> Oder ist der Listen Server falsch konfiguriert? 
Auch möglich. Wahrscheinlich. Muss aber der SPF-Maintainer
beim Anlegen des Records bedenken. Einige Listserver schreiben
den Absender um, aber nicht alle.

> Danke für eine Antwort,

Wenn das die Absende-Adresse ist: ".. at gjn.priv.at" dann musst Du
Dich nicht wundern:

Non-authoritative answer:
gjn.priv.at    text = "v=spf1 mx ptr ip4:89.26.108.0/28
ip6:2001:470:1f0b:371::/64 include:4gjn.com -all"

Der Admin der Domain hat der Empfänger-Welt klar gesagt: nehmt nichts
von der Domain an,
was nicht von diesen IPs stammt! 


Gruß
Gunther

NetCologne Systemadministration
-- 
Netcologne Gesellschaft für Telekommunikation mbH
Am Coloneum 9 ; 50829 Köln
Geschäftsführer:   
  Timo von Lepel,
  Mario Wilhelm  
Vorsitzender des Aufsichtsrates:
  Dr. Andreas Cerbe
  HRB 25580, AG Köln




From gnitzsche at netcologne.de  Fri Apr 27 12:47:29 2018
From: gnitzsche at netcologne.de (Gunther Nitzsche)
Date: Fri, 27 Apr 2018 12:47:29 +0200
Subject: Maillnglisten und DKIM
In-Reply-To: <8384408.1xruvypX6v@techz>
References: <8384408.1xruvypX6v@techz>
Message-ID: <190c1bbb-5944-499e-cc5c-b6e11d0e861d@netcologne.de>

Hi,

On 27.04.2018 12:21, Günther J. Niederwimmer wrote:
> Hallo Liste,
>
> Die Frage ist an die Profis von Euch ;-).
>
> Ich habe mir eine Mailingliste abonniert und dabei eine DKIM / DNSSEC 
> signierte Email Adresse angegeben!
>
> Nach senden der ersten Mail an die Mailingliste, bekomme ich jetzt Reports von 
> allen großen Anbietern mit der Nachricht das die Mail abgelehnt oder als Junk 
> eingestuft wurde!
>
> Darf / soll man an Mailinglisten keine gesicherten Mails senden?

Eine Fehlermeldung wär' nicht schlecht - ja, dkim wird vermutlich
gebrochen sein, aber meist geschieht ablehnen/spammy-Einstufung
wegen fehlerhafter SPF-Sprüfung. DNSSEC hat damit vermutlich
gar nichts zu tun.

Hast Du beim Versand eine Mail-Adresse genutzt, die ein "-all"
irgendwo im spf-record stehen hat und der Listserver schreibt
die Adresse nicht um (SRS), dann handeln die Empfänger völlig
korrekt. Da muss sich der SPF-maintainer der Sende-Domain
fragen lassen, ob er dies bedacht hat.

Kaputte DKIM-Mails (letzte was ich sah: ca 7% aller dkim-signierten
Mails sind kaputt) nicht anzunehmen, ist unüblich; da verliert man
zu viele echte Mails.

> Oder sind die Listen Server nicht darauf ausgelegt solche Mails zu 
> verarbeiten?
>
> Angeprangert wird die Listen Server IP die natürlich nicht zu meiner IP passt!
Das klingt sehr nach spf, nicht nach dkim.

> Oder ist der Listen Server falsch konfiguriert? 
Auch möglich. Wahrscheinlich. Muss aber der SPF-Maintainer
beim Anlegen des Records bedenken. Einige Listserver schreiben
den Absender um, aber nicht alle.

> Danke für eine Antwort,

Wenn das die Absende-Adresse ist: ".. at gjn.priv.at" dann musst Du
Dich nicht wundern:

Non-authoritative answer:
gjn.priv.at    text = "v=spf1 mx ptr ip4:89.26.108.0/28
ip6:2001:470:1f0b:371::/64 include:4gjn.com -all"

Der Admin der Domain hat der Empfänger-Welt klar gesagt: nehmt nichts
von der Domain an,
was nicht von diesen IPs stammt! 


Gruß
Gunther

NetCologne Systemadministration
-- 
Netcologne Gesellschaft für Telekommunikation mbH
Am Coloneum 9 ; 50829 Köln
Geschäftsführer:   
  Timo von Lepel,
  Mario Wilhelm  
Vorsitzender des Aufsichtsrates:
  Dr. Andreas Cerbe
  HRB 25580, AG Köln




From mailinglisten at pothe.de  Fri Apr 27 12:48:33 2018
From: mailinglisten at pothe.de (Andreas Pothe)
Date: Fri, 27 Apr 2018 12:48:33 +0200
Subject: Maillnglisten und DKIM
In-Reply-To: <8384408.1xruvypX6v@techz>
References: <8384408.1xruvypX6v@techz>
Message-ID: <7367f0b5-ccb6-72e1-b11f-a302efb9d5a7@pothe.de>


Am 27.04.2018 um 12:21 schrieb Günther J. Niederwimmer:
> Hallo Liste,
>
> Die Frage ist an die Profis von Euch ;-).
>
> Ich habe mir eine Mailingliste abonniert und dabei eine DKIM / DNSSEC 
> signierte Email Adresse angegeben!
>
> Nach senden der ersten Mail an die Mailingliste, bekomme ich jetzt Reports von 
> allen großen Anbietern mit der Nachricht das die Mail abgelehnt oder als Junk 
> eingestuft wurde!
Deine Signatur ist hier auch ungültig bewertet worden. Ohne es überprüft
zu haben vermute ich, dass Du Header mit signierst, die von den
Mailinglistenservern gern überschrieben oder ergänzt werden.

Authentication-Results: mail.proweser.de;
	dkim=fail reason="signature verification failed" (3072-bit key; unprotected) header.d=gjn.priv.at header.i=@gjn.priv.at header.b="a0Yi9GsS";
	dkim-atps=neutral

> Darf / soll man an Mailinglisten keine gesicherten Mails senden?
>
Doch klar, siehe diese (meine) Mail. Da geht DKIM korrekt durch.

> Oder sind die Listen Server nicht darauf ausgelegt solche Mails zu 
> verarbeiten?
Manche nicht. Viele alte Listen verändern z. B. das Subject, dass macht
diese Postfix-Liste aber seit längerem nicht mehr (eben wegen der
DKIM-Problematik).

CU
Andreas


From mailinglisten at pothe.de  Fri Apr 27 12:52:06 2018
From: mailinglisten at pothe.de (Andreas Pothe)
Date: Fri, 27 Apr 2018 12:52:06 +0200
Subject: Maillnglisten und DKIM
In-Reply-To: <190c1bbb-5944-499e-cc5c-b6e11d0e861d@netcologne.de>
References: <8384408.1xruvypX6v@techz>
 <190c1bbb-5944-499e-cc5c-b6e11d0e861d@netcologne.de>
Message-ID: <2c185625-1c5a-e5e5-7b53-f8f57b3079d5@pothe.de>



Am 27.04.2018 um 12:47 schrieb Gunther Nitzsche:
>
> Kaputte DKIM-Mails (letzte was ich sah: ca 7% aller dkim-signierten
> Mails sind kaputt) nicht anzunehmen, ist unüblich; da verliert man
> zu viele echte Mails.
>
>
Hilfreich ist es, die Anweisungen im DMARC-Record zu beachten. Fehlt
dieser oder macht keine Aussagen, im Zweifel lieber annehmen (bzw. das
DKIM-Result nur als Teil des Scorings zu verwenden).


From juri at koschikode.com  Fri Apr 27 13:35:33 2018
From: juri at koschikode.com (Juri Haberland)
Date: Fri, 27 Apr 2018 13:35:33 +0200
Subject: Maillnglisten und DKIM
In-Reply-To: <7367f0b5-ccb6-72e1-b11f-a302efb9d5a7@pothe.de>
References: <8384408.1xruvypX6v@techz>
 <7367f0b5-ccb6-72e1-b11f-a302efb9d5a7@pothe.de>
Message-ID: <6711f8bb8672776908e0778ca7dd179c@koschikode.com>

On 2018-04-27 12:48, Andreas Pothe wrote:
> Am 27.04.2018 um 12:21 schrieb Günther J. Niederwimmer:

>> Ich habe mir eine Mailingliste abonniert und dabei eine DKIM / DNSSEC
>> signierte Email Adresse angegeben!
>> 
>> Nach senden der ersten Mail an die Mailingliste, bekomme ich jetzt 
>> Reports von
>> allen großen Anbietern mit der Nachricht das die Mail abgelehnt oder 
>> als Junk
>> eingestuft wurde!
> Deine Signatur ist hier auch ungültig bewertet worden. Ohne es 
> überprüft
> zu haben vermute ich, dass Du Header mit signierst, die von den
> Mailinglistenservern gern überschrieben oder ergänzt werden.

Vermutlich liegt es daran, dass auch der Reply-To Header signiert wird. 
Der wird üblicherweise von Mailinglisten gesetzt/geändert.
Welche Software setzt du denn zum Signieren ein? Hier ist nämlich 
nochjemand auf der Liste unterwegs, der offensichtlich die gleiche 
Software einsetzt und deshalb ebenfalls mit dkim=fail hier aufschlägt.

Gruß,
   Juri


From martin at lichtvoll.de  Fri Apr 27 22:02:03 2018
From: martin at lichtvoll.de (Martin Steigerwald)
Date: Fri, 27 Apr 2018 22:02:03 +0200
Subject: Spam-Mails ohne Message-Id
Message-ID: <11843875.VhNJn3bp5O@merkaba>

Hallo.

rspamd hat immer wieder mal ein paar Spam-Mails ohne Message-Id 
durchgelassen und die kann der Bayes-Classifier offenbar auch nicht 
(mehrfach) lernen, da er immer denkt, das ist die selbe Mail ("undef").

Schickt irgendwer Ernsthaftes Mails ohne Message-Id? Ein Teil von mir, 
möchte am liebsten alles kicken, was keine Message-Id hat? aber das 
könnte natürlich auch nach hinten losgehen. Laut RFC 724 enthält eine 
Mail minimal Date: und From:¹.

Falls Mails ohne Message-Id blocken Sinn macht, wäre natürlich die 
Frage, wie. Einer ersten Mini-Recherche zur Folge ist das in den Postfix 
header_checks möglicherweise nicht so trivial möglich und müsste daher 
was für den Content Filter, also rspamd sein.

[1] https://tools.ietf.org/html/rfc724

Danke.
-- 
Martin




From jra at byte.cx  Fri Apr 27 23:51:32 2018
From: jra at byte.cx (Jens Adam)
Date: Fri, 27 Apr 2018 23:51:32 +0200
Subject: Spam-Mails ohne Message-Id
In-Reply-To: <11843875.VhNJn3bp5O@merkaba>
References: <11843875.VhNJn3bp5O@merkaba>
Message-ID: <A93FB000-CF53-4AFB-90FB-02F89EEBE249@byte.cx>

http://www.postfix.org/postconf.5.html#always_add_missing_headers ?

--byte



From postfixbuch-users at er42.org  Sat Apr 28 07:16:34 2018
From: postfixbuch-users at er42.org (Erik)
Date: Fri, 27 Apr 2018 23:16:34 -0600
Subject: =?UTF-8?Q?Re:_Bestimmten_Absender_f=c3=bcr_eine_virtuelle_Domain_sp?=
 =?UTF-8?Q?erren?=
In-Reply-To: <2101b47d-5be5-f13a-6cbe-8ce5db873e2f@er42.org>
References: <2101b47d-5be5-f13a-6cbe-8ce5db873e2f@er42.org>
Message-ID: <fbae8e6b-c46d-dc15-7c7a-d00578cf4408@er42.org>

Vielen Dank, das werde ich versuchen!

Viele Grüße,
Erik


> Hallo Erik,
> 
> * Erik <postfixbuch-users at er42.org>:
>> Ich würde gerne eine bestimmte Sender-Adresse für eine dieser virtuellen
>> Domains (z.B. domain1.de) sperren. An die anderen virtuellen Domains
>> soll der Absender aber weiterhin E-Mails schicken können.
> 
> Dir sollte mit
> 
> http://www.postfix.org/RESTRICTION_CLASS_README.html
> 
> 
> geholfen sein.
> 
> 
> Viele Grüße,
> Stefan 
> 


From gjn at gjn.priv.at  Sat Apr 28 10:52:50 2018
From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer)
Date: Sat, 28 Apr 2018 10:52:50 +0200
Subject: Maillnglisten und DKIM
In-Reply-To: <6711f8bb8672776908e0778ca7dd179c@koschikode.com>
References: <8384408.1xruvypX6v@techz>
 <7367f0b5-ccb6-72e1-b11f-a302efb9d5a7@pothe.de>
 <6711f8bb8672776908e0778ca7dd179c@koschikode.com>
Message-ID: <2179811.zpKybNTgFg@techz>

Hallo,

Am Freitag, 27. April 2018, 13:35:33 CEST schrieb Juri Haberland:
> On 2018-04-27 12:48, Andreas Pothe wrote:
> > Am 27.04.2018 um 12:21 schrieb Günther J. Niederwimmer:
> >> Ich habe mir eine Mailingliste abonniert und dabei eine DKIM / DNSSEC
> >> signierte Email Adresse angegeben!
> >> 
> >> Nach senden der ersten Mail an die Mailingliste, bekomme ich jetzt
> >> Reports von
> >> allen großen Anbietern mit der Nachricht das die Mail abgelehnt oder
> >> als Junk
> >> eingestuft wurde!
> > 
> > Deine Signatur ist hier auch ungültig bewertet worden. Ohne es
> > überprüft
> > zu haben vermute ich, dass Du Header mit signierst, die von den
> > Mailinglistenservern gern überschrieben oder ergänzt werden.
> 
> Vermutlich liegt es daran, dass auch der Reply-To Header signiert wird.
> Der wird üblicherweise von Mailinglisten gesetzt/geändert.
> Welche Software setzt du denn zum Signieren ein? Hier ist nämlich
> nochjemand auf der Liste unterwegs, der offensichtlich die gleiche
> Software einsetzt und deshalb ebenfalls mit dkim=fail hier aufschlägt.

Ich benutze rspamd.

obige Mail Adresse ist eigentlich meine "alte" Mailadresse (ohne DNSSEC usw.) 
aber bei Mailinglisten funktioniert die am besten??
 
> Gruß,
>    Juri


-- 
mit freundlichen Grüssen / best regards,

  Günther J. Niederwimmer




From juri at koschikode.com  Sat Apr 28 16:05:54 2018
From: juri at koschikode.com (Juri Haberland)
Date: Sat, 28 Apr 2018 16:05:54 +0200
Subject: Maillnglisten und DKIM
In-Reply-To: <2179811.zpKybNTgFg@techz>
References: <8384408.1xruvypX6v@techz>
 <7367f0b5-ccb6-72e1-b11f-a302efb9d5a7@pothe.de>
 <6711f8bb8672776908e0778ca7dd179c@koschikode.com> <2179811.zpKybNTgFg@techz>
Message-ID: <375219f7-45c1-268c-5240-538155ed90b4@koschikode.com>

On 28.04.2018 10:52, Günther J. Niederwimmer wrote:
> Am Freitag, 27. April 2018, 13:35:33 CEST schrieb Juri Haberland:

>> Vermutlich liegt es daran, dass auch der Reply-To Header signiert wird.
>> Der wird üblicherweise von Mailinglisten gesetzt/geändert.
>> Welche Software setzt du denn zum Signieren ein? Hier ist nämlich
>> nochjemand auf der Liste unterwegs, der offensichtlich die gleiche
>> Software einsetzt und deshalb ebenfalls mit dkim=fail hier aufschlägt.
> 
> Ich benutze rspamd.

Probiere mal, beim Parameter sign_headers den Teil ":(o)reply-to" und alle
"list*"-Teile zu entfernen. Das sollte vermutlich dein Problem lösen.

> obige Mail Adresse ist eigentlich meine "alte" Mailadresse (ohne DNSSEC usw.) 
> aber bei Mailinglisten funktioniert die am besten??

DNSSEC hat damit nichts zu tun.

Gruß,
  Juri


From lt-cmd.data at gmx.de  Sun Apr 29 11:24:30 2018
From: lt-cmd.data at gmx.de (Lieutenat-Commander DATA)
Date: Sun, 29 Apr 2018 11:24:30 +0200
Subject: =?UTF-8?Q?Postf=c3=a4cher_einer_Domain_auf_verschiedene_Server_spli?=
 =?UTF-8?Q?tten=3f?=
Message-ID: <8e8c5d3a-4e9e-688b-b7f0-658996ded793@gmx.de>

Hallo zusammen,

ich habe einen Kunden, der einen Exchange-Server firmenintern betreibt 
(ca 20 Postfächer).
Seine Domain lautet z.B. abc.xy
Vor dem Posteingang und hinter dem Postausgang habe ich einen Postfix 
als Relay sitzen (u.a. wegen Greylisting, das kann der Exchange ja nicht 
ohne Weiteres).

Der Postfix ist für andere Kunden und Domains auch gleichzeitig final 
destination, sodass ich per Dovecot pop3 und imap-postfächer laufen hab.

Nun möchte der Kunde von einer Webseite aus die Möglichkeit haben einen 
Newsletter mit mehreren tausend Empfängern von der Domain abc.xy zu 
versenden.
Eine Option wäre natürlich dies über den Exchange laufen zu lassen.
Ich würde das aber eigentlich lieber über den Postfix machen (da ich den 
lieber administriere, mir das Logging dort besser gefällt etc)
Die Frage ist, ob ich für den Newsletter über Domain abc.xy ein Postfach 
auf dem Postfix/Dovecot einrichten kann - und wenn ja: wie?
Die Domain wird ja derzeit komplett relayed - das müsste man dann ja 
quasi splitten.
Alle Empfänger an den Exchange weiterleiten, ausser newsletter at abc.xy

Aktuell habe ich eine Datei "relay_domains", worin u.a. der Eintrag steht:
"abc.xy		:[exchange.abc.xy]"

Dann habe ich noch eine Datei "relay_recipients", wo die existierenden 
Postfächer des Exchange aufgelistet sind, damit keine Mails an nicht 
existierende Postfächer auf den Exchange durchkommen.
"user1 at abc.xy	1"
usw


Frage1: Wie splitte ich die Domain auf zwischen Relay und final destinaten?

Frage2: Muss ich um die Bewertung des Mailservers bei Blacklistanbietern 
fürchten, wenn darüber nun Newsletter mit mehreren tausend Empfängern 
rausgehen? (Jeder Empfänger hat sein Einverständnis für den Newsletter 
gegeben).

Danke vorab & Gruß,
Markus



From ml at irmawi.de  Sun Apr 29 20:31:21 2018
From: ml at irmawi.de (Markus Winkler)
Date: Sun, 29 Apr 2018 20:31:21 +0200
Subject: =?UTF-8?Q?Re:_Postf=c3=a4cher_einer_Domain_auf_verschiedene_Server_?=
 =?UTF-8?Q?splitten=3f?=
In-Reply-To: <8e8c5d3a-4e9e-688b-b7f0-658996ded793@gmx.de>
References: <8e8c5d3a-4e9e-688b-b7f0-658996ded793@gmx.de>
Message-ID: <4dab8d34-103e-4766-f834-9169b41cba22@irmawi.de>

Hallo Markus,

On 29.04.2018 11:24, Lieutenat-Commander DATA wrote:
> Alle Empfänger an den Exchange weiterleiten, ausser newsletter at abc.xy
> Frage1: Wie splitte ich die Domain auf zwischen Relay und final destinaten?

virtual_alias_maps und in der Map:

newsletter at abc.xy     nlabcxy-account at localhost

Gruß
Markus