From usenet at schani.com Tue Jan 2 19:04:47 2018 From: usenet at schani.com (SChani) Date: Tue, 2 Jan 2018 19:04:47 +0100 Subject: =?UTF-8?Q?Email_Dateien_wieder_Postfix_hinzuf=c3=bcgen?= Message-ID: Hallo, ist es möglich bestehende Email Files von einen defekten dovecot maildir nochmals dem Postfix zu übergeben der es dann wieder an Amavisd und Dovecot übergibt? Wie mache ich das ? Besten Dank für Tipps Christian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3326 bytes Beschreibung: S/MIME Cryptographic Signature URL : From tw at b-a-l-u.de Wed Jan 3 00:25:25 2018 From: tw at b-a-l-u.de (Thomas Walter) Date: Wed, 3 Jan 2018 00:25:25 +0100 Subject: =?UTF-8?Q?Re:_Email_Dateien_wieder_Postfix_hinzuf=c3=bcgen?= In-Reply-To: References: Message-ID: Hi Christian, Am 02.01.18 um 19:04 schrieb SChani: > Hallo, ist es möglich bestehende Email Files von einen defekten dovecot > maildir nochmals dem Postfix zu übergeben der es dann wieder an Amavisd > und Dovecot übergibt? > Wie mache ich das ? "defekten dovecot maldir" ist auch das "maildir" format? Kannst Du die nicht besser mit einem doveadm import in das richtige Postfach importieren? Balu From gjn at gjn.priv.at Wed Jan 3 00:55:53 2018 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Wed, 03 Jan 2018 00:55:53 +0100 Subject: Test rspamd Message-ID: <5992286.ZBCtESKJbO@techz> Hallo, ich bin dabei das ganze mailsystem auf rspamd umzustellen, das ist anscheinend gar nicht so einfach;-). Hat jemand bessere infos für dieses system, mit dem FAQ und infos auf rspamd komme ich nicht so ganz klar? Im MomenT habe ich das Problem das zB. die MailingLists für opensuse.org geblockt werden? -- mit freundlichen Grüssen / best regards, Günther J. Niederwimmer From tw at b-a-l-u.de Wed Jan 3 01:25:02 2018 From: tw at b-a-l-u.de (Thomas Walter) Date: Wed, 3 Jan 2018 01:25:02 +0100 Subject: Test rspamd In-Reply-To: <5992286.ZBCtESKJbO@techz> References: <5992286.ZBCtESKJbO@techz> Message-ID: <6b462c53-dadf-4bb3-2037-3df86839e194@b-a-l-u.de> Hallo Günther, Am 03.01.18 um 00:55 schrieb Günther J. Niederwimmer: > ich bin dabei das ganze mailsystem auf rspamd umzustellen, das ist anscheinend > gar nicht so einfach;-). > > Hat jemand bessere infos für dieses system, mit dem FAQ und infos auf rspamd > komme ich nicht so ganz klar? > > Im MomenT habe ich das Problem das zB. die MailingLists für opensuse.org > geblockt werden? ich bin auch ganz frischer rspamd-User, kann also auch nur ein wenig helfen. Aber evtl. kannst Du schon nachschauen, wieso opensuse.org geblockt wird? Was sagen denn /var/log/rspamd/rspamd.log oder die History im rspamd-Webfrontend (da kann man nach der message.id suchen? Kannst Du da die Symbole sehen, anhand denen die Nachrichten als Spam eingestuft werden? Das gibt meistens schon einen guten Anhaltspunkt. Balu From m.muenz at spam-fetish.org Wed Jan 3 09:32:05 2018 From: m.muenz at spam-fetish.org (Muenz, Michael) Date: Wed, 3 Jan 2018 09:32:05 +0100 Subject: Test rspamd In-Reply-To: <5992286.ZBCtESKJbO@techz> References: <5992286.ZBCtESKJbO@techz> Message-ID: <12a17f65-027f-5fa1-0e9d-4ced0c8dab08@spam-fetish.org> Am 03.01.2018 um 00:55 schrieb Günther J. Niederwimmer: > Hallo, > > ich bin dabei das ganze mailsystem auf rspamd umzustellen, das ist anscheinend > gar nicht so einfach;-). > > Hat jemand bessere infos für dieses system, mit dem FAQ und infos auf rspamd > komme ich nicht so ganz klar? > > Im MomenT habe ich das Problem das zB. die MailingLists für opensuse.org > geblockt werden? > > Hi, hast du mal in der Google Group geschaut? Vor ca. 3 Monaten war da mal ein User (nach deutschem Namen schauen), der hat bei Null angefangen und viel nachgefragt. Da kannst du dich gut einarbeiten. Ich bin auch noch nicht ganz in der Materie drin, aber Whitelists sollte man über die Web UI verwalten können. Wer an rspamd interessiert ist kann sich mal in Virtualbox eine OPNsense installieren, Fabian und ich implementieren dort gerade ein Postfix und rspamd plugin (im devel-tree). Da kann man recht einfach mit rumspielen. LG Michael -- www.routerperformance.net From jost+lists at dimejo.at Wed Jan 3 17:54:05 2018 From: jost+lists at dimejo.at (Alex JOST) Date: Wed, 3 Jan 2018 17:54:05 +0100 Subject: Test rspamd In-Reply-To: <5992286.ZBCtESKJbO@techz> References: <5992286.ZBCtESKJbO@techz> Message-ID: Am 03.01.2018 um 00:55 schrieb Günther J. Niederwimmer: > Hallo, > > ich bin dabei das ganze mailsystem auf rspamd umzustellen, das ist anscheinend > gar nicht so einfach;-). > > Hat jemand bessere infos für dieses system, mit dem FAQ und infos auf rspamd > komme ich nicht so ganz klar? > > Im MomenT habe ich das Problem das zB. die MailingLists für opensuse.org > geblockt werden? Am einfachsten geht sowas mit dem multimap module: https://rspamd.com/doc/modules/multimap.html Hier mal ein Beispiel um die Bewertung für IPs von Mailing Listen anzupassen. /etc/rspamd/local.d/multimap.conf: WHITE_IP_ML { type = "ip"; map = "/etc/rspamd/maps/whitelist_ip_ml.map"; description = "Lower the score for some IPs from mailing lists"; } /etc/rspamd/local.d/metrics.conf: symbol "WHITE_IP_ML" { description = "Lower the score for some IPs from mailing lists"; score = -4.0; } /etc/rspamd/maps/whitelist_ip_ml.map: # vger.kernel.org 209.132.180.67 -- Alex JOST From gjn at gjn.priv.at Wed Jan 3 19:41:24 2018 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Wed, 03 Jan 2018 19:41:24 +0100 Subject: Test rspamd In-Reply-To: References: <5992286.ZBCtESKJbO@techz> Message-ID: <5169390.sfKYTVtzZh@techz> Hallo, zuerst mal Danke für Eure Antworten, Am Mittwoch, 3. Januar 2018, 17:54:05 CET schrieb Alex JOST: > Am 03.01.2018 um 00:55 schrieb Günther J. Niederwimmer: > > Hallo, > > > > ich bin dabei das ganze mailsystem auf rspamd umzustellen, das ist > > anscheinend gar nicht so einfach;-). > > > > Hat jemand bessere infos für dieses system, mit dem FAQ und infos auf > > rspamd komme ich nicht so ganz klar? > > > > Im MomenT habe ich das Problem das zB. die MailingLists für opensuse.org > > geblockt werden? > > Am einfachsten geht sowas mit dem multimap module: > https://rspamd.com/doc/modules/multimap.html darüber hatte ich auch schon gelesen ...... Besser gesagt, was ich mit Tante goo.... finden konnte habe ich durch ? Dein Beispiel hängt an der IP Adresse, opensuse hat aber verschiedene Mailserver ?? rspamd scheint ein mächtiges Werkzeug zu sein, nur gtibt es anscheinend noch fast keine von Profis erstellte Muster Konfigurationen, da dürfte ich etwas zu schnell gewesen zu sein :-(. Leider gibt es auch keine Mailinglist und mit diesem google .... Foren komme ich irgendwie nicht zurecht. -- mit freundlichen Grüssen / best regards, Günther J. Niederwimmer From jost+lists at dimejo.at Wed Jan 3 19:59:25 2018 From: jost+lists at dimejo.at (Alex JOST) Date: Wed, 3 Jan 2018 19:59:25 +0100 Subject: Test rspamd In-Reply-To: <5169390.sfKYTVtzZh@techz> References: <5992286.ZBCtESKJbO@techz> <5169390.sfKYTVtzZh@techz> Message-ID: <255bd1a8-00c5-3d03-a787-bb844db8a120@dimejo.at> Am 03.01.2018 um 19:41 schrieb Günther J. Niederwimmer: > Hallo, > > zuerst mal Danke für Eure Antworten, > > Am Mittwoch, 3. Januar 2018, 17:54:05 CET schrieb Alex JOST: >> Am 03.01.2018 um 00:55 schrieb Günther J. Niederwimmer: >>> Hallo, >>> >>> ich bin dabei das ganze mailsystem auf rspamd umzustellen, das ist >>> anscheinend gar nicht so einfach;-). >>> >>> Hat jemand bessere infos für dieses system, mit dem FAQ und infos auf >>> rspamd komme ich nicht so ganz klar? >>> >>> Im MomenT habe ich das Problem das zB. die MailingLists für opensuse.org >>> geblockt werden? >> >> Am einfachsten geht sowas mit dem multimap module: >> https://rspamd.com/doc/modules/multimap.html > > darüber hatte ich auch schon gelesen ...... > > Besser gesagt, was ich mit Tante goo.... finden konnte habe ich durch ? > > Dein Beispiel hängt an der IP Adresse, opensuse hat aber verschiedene > Mailserver ?? Es war auch nur als ein Beispiel gedacht. Wenn Du Dir den Link ansiehst, wirst Du bemerken, dass das Modul sehr umfangreich ist. Wenn die Filterung nach IPs in diesem Fall nicht funktioniert, dann kannst Du auch nach Sender-Adresse oder Header-Einträgen (z.B. List-Id) filtern. > rspamd scheint ein mächtiges Werkzeug zu sein, nur gtibt es anscheinend noch > fast keine von Profis erstellte Muster Konfigurationen, da dürfte ich etwas zu > schnell gewesen zu sein :-(. Du hast recht. Dadurch, dass rspamd noch ein recht junges Projekt ist, gibt es nicht viele fertige Tutorials zum Abtippen. Aber die Dokumentation von rspamd ist (wenn auch nicht perfekt) doch recht umfangreich. Den Großteil solltest Du Dir also rauslesen können. > Leider gibt es auch keine Mailinglist und mit diesem google .... Foren komme > ich irgendwie nicht zurecht. Die Google Groups kannst Du auch wie eine Mailing Liste benutzen. https://webapps.stackexchange.com/questions/13508/how-can-i-subscribe-to-a-google-mailing-list-with-a-non-google-e-mail-address -- Alex JOST From andre.peters at debinux.de Wed Jan 3 20:34:36 2018 From: andre.peters at debinux.de (=?UTF-8?Q?Andr=c3=a9_Peters?=) Date: Wed, 3 Jan 2018 20:34:36 +0100 Subject: Test rspamd In-Reply-To: <5169390.sfKYTVtzZh@techz> References: <5992286.ZBCtESKJbO@techz> <5169390.sfKYTVtzZh@techz> Message-ID: <157aed0f-5d35-2b73-1b43-6fa6263abce1@debinux.de> Kannst ja auch mal schauen, wie wir das bei mailcow machen. Zwecks opensuse Maillist: Vielleicht hat Bayes es falsch angelernt oder ein Fuzzy Hash meldet einen false positive. Wie schauen denn die Header der Mails aus? Oder was meldet die Rspamd Web UI für Symbole? Vielleicht reicht auch schon eine composite Regel wie "wenn Maillist und xy, dann...". Wichtig wäre auf jeden Fall, was Rspamd warum getan hat. :-) Am 03.01.2018 um 19:41 schrieb Günther J. Niederwimmer: > Hallo, > > zuerst mal Danke für Eure Antworten, > > Am Mittwoch, 3. Januar 2018, 17:54:05 CET schrieb Alex JOST: >> Am 03.01.2018 um 00:55 schrieb Günther J. Niederwimmer: >>> Hallo, >>> >>> ich bin dabei das ganze mailsystem auf rspamd umzustellen, das ist >>> anscheinend gar nicht so einfach;-). >>> >>> Hat jemand bessere infos für dieses system, mit dem FAQ und infos auf >>> rspamd komme ich nicht so ganz klar? >>> >>> Im MomenT habe ich das Problem das zB. die MailingLists für opensuse.org >>> geblockt werden? >> Am einfachsten geht sowas mit dem multimap module: >> https://rspamd.com/doc/modules/multimap.html > darüber hatte ich auch schon gelesen ...... > > Besser gesagt, was ich mit Tante goo.... finden konnte habe ich durch ? > > Dein Beispiel hängt an der IP Adresse, opensuse hat aber verschiedene > Mailserver ?? > > rspamd scheint ein mächtiges Werkzeug zu sein, nur gtibt es anscheinend noch > fast keine von Profis erstellte Muster Konfigurationen, da dürfte ich etwas zu > schnell gewesen zu sein :-(. > > Leider gibt es auch keine Mailinglist und mit diesem google .... Foren komme > ich irgendwie nicht zurecht. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : andre_peters.vcf Dateityp : text/x-vcard Dateigröße : 4 bytes Beschreibung: nicht verfügbar URL : From p at sys4.de Thu Jan 4 09:46:17 2018 From: p at sys4.de (Patrick Ben Koetter) Date: Thu, 4 Jan 2018 09:46:17 +0100 Subject: Test rspamd In-Reply-To: <5169390.sfKYTVtzZh@techz> References: <5992286.ZBCtESKJbO@techz> <5169390.sfKYTVtzZh@techz> Message-ID: <20180104084615.6dgnjlhzpm53pjgg@sys4.de> * Günther J. Niederwimmer : > Hallo, > > zuerst mal Danke für Eure Antworten, > > Am Mittwoch, 3. Januar 2018, 17:54:05 CET schrieb Alex JOST: > > Am 03.01.2018 um 00:55 schrieb Günther J. Niederwimmer: > > > Hallo, > > > > > > ich bin dabei das ganze mailsystem auf rspamd umzustellen, das ist > > > anscheinend gar nicht so einfach;-). > > > > > > Hat jemand bessere infos für dieses system, mit dem FAQ und infos auf > > > rspamd komme ich nicht so ganz klar? > > > > > > Im MomenT habe ich das Problem das zB. die MailingLists für opensuse.org > > > geblockt werden? > > > > Am einfachsten geht sowas mit dem multimap module: > > https://rspamd.com/doc/modules/multimap.html > > darüber hatte ich auch schon gelesen ...... > > Besser gesagt, was ich mit Tante goo.... finden konnte habe ich durch ? > > Dein Beispiel hängt an der IP Adresse, opensuse hat aber verschiedene > Mailserver ?? Suche/matche auf den List-ID:-Header: KNOWNML_LID1 { description = "Match mails that contain a special List-Id header"; type = "header"; header = "List-Id"; map = "file://$LOCAL_CONFDIR/maps.d/mailinglists-List-Id.map"; regexp = true; score = -4.5; } KNOWNML_LID2 { description = "Match mails that contain a special List-ID header"; type = "header"; header = "List-ID"; map = "file://$LOCAL_CONFDIR/maps.d/mailinglists-List-ID.map"; regexp = true; score = -4.5; } KNOWNML_LP { description = "Match mails that contain a special List-Post header"; type = "header"; header = "List-Post"; map = "file://$LOCAL_CONFDIR/maps.d/mailinglists-List-Post.map"; regexp = true; score = -4.5; } Dann z.B. in maps.d/mailinglists-List-Id.map: /dane\.ietf\.org/ ... > rspamd scheint ein mächtiges Werkzeug zu sein, nur gtibt es anscheinend noch > fast keine von Profis erstellte Muster Konfigurationen, da dürfte ich etwas zu > schnell gewesen zu sein :-(. Ich kenne da einen auf E-Mail spezialisierten Dienstleister aus München? ;) p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG,80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief Aufsichtsratsvorsitzender: Florian Kirstein From max.grobecker at ml.grobecker.info Fri Jan 5 02:52:57 2018 From: max.grobecker at ml.grobecker.info (Max Grobecker) Date: Fri, 5 Jan 2018 02:52:57 +0100 Subject: Test rspamd In-Reply-To: <20180104084615.6dgnjlhzpm53pjgg@sys4.de> References: <5992286.ZBCtESKJbO@techz> <5169390.sfKYTVtzZh@techz> <20180104084615.6dgnjlhzpm53pjgg@sys4.de> Message-ID: Moin, Rspamd hat eigentlich eine eingebaute Erkennung der gängigsten Mailinglisten und schaltet dann bestimmte Prüfungen ab: https://rspamd.com/doc/modules/maillist.html Ob die bereits aktiviert ist, kannst du daran erkennen dass in dem Fall das Symbol "MAILLIST" an die Mail getagged wurde. Wenn das nicht passiert, muss das Modul ggf. noch aktiviert werden. Hier reicht die Standardkonfiguration aus, daher sollte es in dem Fall genügen, unter local.d/maillist.conf eine leere Datei anzulegen. Ich habe bei mir allerdings eine Anpassung über die Composite-Regeln unter local.d/composites.conf vorgenommen: (Doku: https://rspamd.com/doc/configuration/composites.html) ------------------- # Bei Mails von MAILINGLISTEN keine DMARC-POLICIES oder SPF-POLICIES anwenden, BAYES deaktivieren MAX_DMARC_MAILINGLIST_ALLOW { expression = "MAILLIST and ( g:dmarc | g:spf | g:bayes )"; policy = "remove_symbol"; } ------------------- Das führt zumindest Viele Grüße aus dem Tal Max -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: OpenPGP digital signature URL : From cite at incertum.net Fri Jan 5 12:24:57 2018 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 5 Jan 2018 12:24:57 +0100 Subject: Test rspamd In-Reply-To: References: <5992286.ZBCtESKJbO@techz> <5169390.sfKYTVtzZh@techz> <20180104084615.6dgnjlhzpm53pjgg@sys4.de> Message-ID: <20180105112456.zaxkizjnu73ivg7f@physadeia.incertum.net> * Max Grobecker : > Rspamd hat eigentlich eine eingebaute Erkennung der gängigsten Mailinglisten > und schaltet dann bestimmte Prüfungen ab: > https://rspamd.com/doc/modules/maillist.html Ahjo. Man kann dann auch einfach alle Aktionen, die zu einer (temporären) Ablehnung führen würden, überschreiben, via https://rspamd.com/doc/modules/force_actions.html $ cat modules/rspamd/files/etc_files/local.d/force_actions.conf # managed by Class['rspamd'] rules { # we don't want to generate bounces, or miss mails; and mailing lists are not # really something that usually causes a lot of spam, so: downgrade any reject # actions from a verified mailinglist to nothing WHITELIST_MLS { action = "no action" # only downgrade if we found valid mailing list headers expression = "MAILLIST" # override and reject actions (NB: "greylist" will probably # emit a "soft reject") require_action = ["reject", "soft reject", "greylist", "add header"] } } From postfixbuch-users at gregorgilka.de Fri Jan 5 15:11:50 2018 From: postfixbuch-users at gregorgilka.de (Gregor) Date: Fri, 05 Jan 2018 15:11:50 +0100 Subject: =?UTF-8?Q?virtual=5Ftransport_erg=C3=A4nzen_mit_transport=5Fmaps?= Message-ID: <897ee969116398e21fc397d0554b4423@gregorgilka.de> Hallo Liste, ich habe ein Postfix Setup mit virtuellen Mailboxen user1 at example.org und user2 at example.org. Ich möchte nun gerne zusätzlich für eine Mailingliste die Adresse newsletter at example.org an ein Skript weiter leiten. Das exemplarische Setup sieht so aus: main.cf virtual_transport = lmtp:unix:private/dovecot-lmtp transport_maps = hash:/etc/postfix/transport_mailinglist master.cf mlist unix - n n - - pipe flags=DRhu user=mlist argv=/path/to/bin/mlist ${recipient} /etc/postfix/transport_mailinglist newsletter at example.org mlist: newsletter-request at example.org mlist: newsletter-owner at example.org mlist: Die transport_maps werden ja nun bei einem virtuellen transport ignoriert. Welche Möglichkeit habe ich nun das dennoch zu kombinieren? Vielen Dank im Vorraus, Gregor From klaus at tachtler.net Fri Jan 5 15:32:21 2018 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 05 Jan 2018 15:32:21 +0100 Subject: virtual_transport =?utf-8?b?ZXJnw6RuemVu?= mit transport_maps In-Reply-To: <897ee969116398e21fc397d0554b4423@gregorgilka.de> Message-ID: <20180105153221.Horde.6NcjxLXdJR6BjTofWWi1Sp1@buero.tachtler.net> Hallo Gregor, das sollte doch so gehen. Ich habe z.B. klaus at tachtler.net, petra at tachtler.net und echo at tachtler.net. Alles was an echo at tachtler.net gesendet wird, wir an ein Skript weitergeleitet, alle anderen E-Mail-Adressen haben "normale" Postfächer. Siehe auch z.B.: https://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_echo-mailer-script_installieren (Diese Dokumentation habe ich mal für mich erstellt, um einen ECHO-Mailer zu realisieren) Grüße Klaus. > Hallo Liste, > > ich habe ein Postfix Setup mit virtuellen Mailboxen > user1 at example.org und user2 at example.org. Ich möchte nun gerne > zusätzlich für eine Mailingliste die Adresse newsletter at example.org > an ein Skript weiter leiten. Das exemplarische Setup sieht so aus: > > main.cf > virtual_transport = lmtp:unix:private/dovecot-lmtp > transport_maps = hash:/etc/postfix/transport_mailinglist > > master.cf > mlist unix - n n - - pipe > flags=DRhu user=mlist argv=/path/to/bin/mlist ${recipient} > > /etc/postfix/transport_mailinglist > newsletter at example.org mlist: > newsletter-request at example.org mlist: > newsletter-owner at example.org mlist: > > Die transport_maps werden ja nun bei einem virtuellen transport > ignoriert. Welche Möglichkeit habe ich nun das dennoch zu kombinieren? > > Vielen Dank im Vorraus, > Gregor ----- Ende der Nachricht von Gregor ----- -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-keys Dateigröße : 3120 bytes Beschreibung: Öffentlicher PGP-Schlüssel URL : From p.heinlein at heinlein-support.de Fri Jan 5 20:29:15 2018 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 5 Jan 2018 20:29:15 +0100 Subject: Test rspamd In-Reply-To: <5169390.sfKYTVtzZh@techz> References: <5992286.ZBCtESKJbO@techz> <5169390.sfKYTVtzZh@techz> Message-ID: <784ea6f6-02d0-805c-e8ea-e3f5be5d0f7b@heinlein-support.de> Am 03.01.2018 um 19:41 schrieb Günther J. Niederwimmer: Hi, > rspamd scheint ein mächtiges Werkzeug zu sein, nur gtibt es anscheinend noch > fast keine von Profis erstellte Muster Konfigurationen, da dürfte ich etwas zu > schnell gewesen zu sein :-(. wit setzen rspamd seit geraumer Zeit auch im größeren und anspruchsvollen (Business-) Context ein. Provider, Unis aber auch sowas wie Germanwings und andere. Gerne übrigens trotzdem auch in Kombination mit Amavis. Carsten Rosenberg aus unserem Team kennt sich hier am besten aus; bei konkreten Fragen ist er gerne per Mail unter c.rosenberg at heinlein-support.de zu erreichen. Schönen Gruß Peer From p.heinlein at heinlein-support.de Fri Jan 5 20:30:11 2018 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 5 Jan 2018 20:30:11 +0100 Subject: =?UTF-8?Q?Re:_Email_Dateien_wieder_Postfix_hinzuf=c3=bcgen?= In-Reply-To: References: Message-ID: Am 03.01.2018 um 00:25 schrieb Thomas Walter: >> Hallo, ist es möglich bestehende Email Files von einen defekten >> dovecot maildir nochmals dem Postfix zu übergeben der es dann wieder >> an Amavisd und Dovecot übergibt? >> Wie mache ich das ? > > "defekten dovecot maldir" ist auch das "maildir" format? > > Kannst Du die nicht besser mit einem doveadm import in das richtige > Postfach importieren? Wenn das Maildir ist, dann heißen die Tools dafür eigentlich noch nicht mal "doveadm import" sondern "cp", "rsync" oder "mv". Peer From andre.peters at debinux.de Sat Jan 6 11:14:00 2018 From: andre.peters at debinux.de (=?utf-8?q?Andr=C3=A9?= Peters) Date: Sat, 6 Jan 2018 11:14:00 +0100 Subject: Test rspamd In-Reply-To: <784ea6f6-02d0-805c-e8ea-e3f5be5d0f7b@heinlein-support.de> References: <5992286.ZBCtESKJbO@techz> <5169390.sfKYTVtzZh@techz> <784ea6f6-02d0-805c-e8ea-e3f5be5d0f7b@heinlein-support.de> Message-ID: <3DCC9D25-55EA-44A5-953A-93447AE8B1FA@debinux.de> Oder einfach im IRC fragen. So einen Blödsinn wie Zertifizierungen gibt es da ja Gott sei Dank nicht. Aber irgendeiner kommt bestimmt noch auf die glorreiche Idee. ? Dank der LUA API wird ?eigentlich? jede andere Software hinfällig. Ich habe da noch nichts nicht umsetzen können. Der Milter ist ebenfalls brauchbar geworden. Alternativ verwende ich Haraka. Sollte man sich definitiv im Zusammenhang anschauen. notkoos im IRC ist wahnsinnig geduldig und setzt sogar sinnvolle Feature Requests um. Glaube da ist man am günstigsten aufgehoben. ;-) Und last but not least helfen wir uns hier natürlich gegenseitig, denke ich. Daher immer her mit den Fragen. Und sorry für die Eigenwerbung mit mailcow, ich wollte da nichts lostreten. :-P > Am 05.01.2018 um 20:29 schrieb Peer Heinlein : > > Am 03.01.2018 um 19:41 schrieb Günther J. Niederwimmer: > > Hi, > >> rspamd scheint ein mächtiges Werkzeug zu sein, nur gtibt es anscheinend noch >> fast keine von Profis erstellte Muster Konfigurationen, da dürfte ich etwas zu >> schnell gewesen zu sein :-(. > > wit setzen rspamd seit geraumer Zeit auch im größeren und > anspruchsvollen (Business-) Context ein. Provider, Unis aber auch sowas > wie Germanwings und andere. Gerne übrigens trotzdem auch in Kombination > mit Amavis. > > Carsten Rosenberg aus unserem Team kennt sich hier am besten aus; bei > konkreten Fragen ist er gerne per Mail unter > c.rosenberg at heinlein-support.de zu erreichen. > > Schönen Gruß > > Peer From georg at riseup.net Wed Jan 10 02:16:26 2018 From: georg at riseup.net (Georg Faerber) Date: Wed, 10 Jan 2018 02:16:26 +0100 Subject: Liste sicherer Mailserver In-Reply-To: <6a4396af-7ab6-1363-cae0-0796ae943d0d@so36.net> References: <6a4396af-7ab6-1363-cae0-0796ae943d0d@so36.net> Message-ID: <20180110011626.GQ2582@debian> Hallo Christoph, alle, On 17-07-29 12:21:46, ckubu wrote: > Ich bin ein kleines Unternehmen, betreibe u.a. auch Mailserver mit ein > paar wenigen k Postfächern. > > Zumindest einige der Speedport Telekom Router haben voreingestellt > eine Option "Liste der sicheren E-Mail-Server verwenden". > > In der Voreinstellung können meine Kunden keine E-Mails versenden. Sie > müssen also den Haken vor dieser Option wegmachen, was suggeriert, > dass sie nun "unsicher" seien. Beides ist für mich als > (Klein-)Unternehmen schlecht. > > Ich würde dagegen gerne vorgehen und frage mich, ob es nicht > vielleicht schon andere in einer ähnlichen Situation gibt, die > dahingehend bereits tätig sind. Eine (zugegebenermaßen kurze) > Internetrecherche erbrachte keine Ergebnisse. Hostsharing aus HH geht dagegen seit Sommer vor: "Die Hostsharing eG hat bei der Bundesnetzagentur beantragt, die Deutsche Telekom AG zu verpflichten, die wettbewerbsdiskriminierende Filterung von SMTP-Servern in ihren Speedport-Routern zu beseitigen. Die standardmäßige Blockierung von E-Mail-Servern der Genossenschaft durch die Deutsche Telekom verstößt gegen das Prinzip der Netzneutralität auf der letzten Meile zum Endkunden." [1] [2] Ich kann nichts zum aktuellen Stand sagen, aber könnte mir vorstellen, dass sie sich über Support und weitere Mailserver-Betreiber, die sich dem Antrag anschließen, freuen. Der Netzneutralität wäre dies sicherlich dienlich. Alles Gute und viele Grüße, Georg [1] https://www.hostsharing.net/blog/2017/07/05/telekom-blockiert-hostsharing/ [2] https://www.hostsharing.net/blog/2017/10/20/netzagentur-zu-telekom-blockiert-hostsharing/ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Digital signature URL : From risse at citkomm.de Wed Jan 10 08:59:15 2018 From: risse at citkomm.de (Marc Risse) Date: Wed, 10 Jan 2018 08:59:15 +0100 Subject: Test rspamd In-Reply-To: <6b462c53-dadf-4bb3-2037-3df86839e194@b-a-l-u.de> References: <5992286.ZBCtESKJbO@techz> <6b462c53-dadf-4bb3-2037-3df86839e194@b-a-l-u.de> Message-ID: Moin, ich hab vor ca. 6 Monaten mit rspamd angefangen und habe mir zwischendurch auch einiges bei Mailcow abgeschaut. Ich habe dann September/Oktober meine ISPConfig-Instanzen (~110 Maildomains) auf rspamd umgestellt. Bin sehr zufrieden und läuft wirklich sehr stabil. Dir Konfiguration ist etwas tricky, ich habe angefangen erstmal jede(!) Konfigurationsdatei anzulegen die irgendwo eingelesen wird. Einige Davon sind immer noch leer, aber so habe ich mir besser merken können welche Parameter ich wo anpassen kann/soll/darf. Irgendwann bin ich durch die Google-Group darauf gestoßen, dass man ja fast alle Dateien per WebGUI bearbeiten kann, habe dann die verschiedenen Black-, White- und andere Listen nach /var... geschoben und editiere jetzt eigentlich nur noch über die GUI. Updates spiele ich automatisch ein, dabei gab bisher auch noch keine Probleme. Ich kann rspamd nur empfehlen! Mit freundlichen Grüßen Marc Risse RZ-Projekte Telefon: +49 2372 5520-385 Fax: +49 2372 5520-61-385 E-Mail: risse at citkomm.de Internet: http://www.sitkomm.de ===================================== Südwestfalen-IT (Kommunaler Zweckverband) Sonnenblumenallee 3, 58675 Hemer Telefon: +49 2372 5520-0 Fax: +49 2372 5520-279 E-Mail: post at citkomm.de *Citkomm services GmbH   Sitz der Gesellschaft: Hemer   Handelsregister: AG Iserlohn, HRB 26 86   Geschäftsführer: Dr. Michael Neubauer, Kerstin Pliquett Am 03.01.2018 um 01:25 schrieb Thomas Walter: > Hallo Günther, > > Am 03.01.18 um 00:55 schrieb Günther J. Niederwimmer: >> ich bin dabei das ganze mailsystem auf rspamd umzustellen, das ist >> anscheinend >> gar nicht so einfach;-). >> >> Hat jemand bessere infos für dieses system, mit dem FAQ und infos auf >> rspamd >> komme ich nicht so ganz klar? >> >> Im MomenT habe ich das Problem das zB. die MailingLists für opensuse.org >> geblockt werden? > > ich bin auch ganz frischer rspamd-User, kann also auch nur ein wenig > helfen. Aber evtl. kannst Du schon nachschauen, wieso opensuse.org > geblockt wird? > > Was sagen denn /var/log/rspamd/rspamd.log oder die History im > rspamd-Webfrontend (da kann man nach der message.id suchen? > > Kannst Du da die Symbole sehen, anhand denen die Nachrichten als Spam > eingestuft werden? Das gibt meistens schon einen guten Anhaltspunkt. > >      Balu From ml at andreas-ziegler.de Wed Jan 10 08:54:04 2018 From: ml at andreas-ziegler.de (Andreas Ziegler) Date: Wed, 10 Jan 2018 08:54:04 +0100 Subject: Liste sicherer Mailserver In-Reply-To: <20180110011626.GQ2582@debian> References: <6a4396af-7ab6-1363-cae0-0796ae943d0d@so36.net> <20180110011626.GQ2582@debian> Message-ID: <0bceff0b-d560-295d-0837-c5dd7008f869@andreas-ziegler.de> Hallo, auch mir sind mehrere kleinere Firmen bekannt, die über die Bundesnetzagentur gegen die Telekom vorgehen wegen der SMTP-Blockade. Tipp an alle: Es lohnt sich, die BNetzA wird sehr schnell tätig und scheucht bei der Telekom die Verantwortlichen auf. Desto mehr Firmen sich melden, desto besser. Grüße Andreas Georg Faerber schrieb am 10.01.2018 um 02:16: > Hallo Christoph, alle, > > On 17-07-29 12:21:46, ckubu wrote: >> Ich bin ein kleines Unternehmen, betreibe u.a. auch Mailserver mit ein >> paar wenigen k Postfächern. >> >> Zumindest einige der Speedport Telekom Router haben voreingestellt >> eine Option "Liste der sicheren E-Mail-Server verwenden". >> >> In der Voreinstellung können meine Kunden keine E-Mails versenden. Sie >> müssen also den Haken vor dieser Option wegmachen, was suggeriert, >> dass sie nun "unsicher" seien. Beides ist für mich als >> (Klein-)Unternehmen schlecht. >> >> Ich würde dagegen gerne vorgehen und frage mich, ob es nicht >> vielleicht schon andere in einer ähnlichen Situation gibt, die >> dahingehend bereits tätig sind. Eine (zugegebenermaßen kurze) >> Internetrecherche erbrachte keine Ergebnisse. > > Hostsharing aus HH geht dagegen seit Sommer vor: > > "Die Hostsharing eG hat bei der Bundesnetzagentur beantragt, die > Deutsche Telekom AG zu verpflichten, die wettbewerbsdiskriminierende > Filterung von SMTP-Servern in ihren Speedport-Routern zu beseitigen. Die > standardmäßige Blockierung von E-Mail-Servern der Genossenschaft durch > die Deutsche Telekom verstößt gegen das Prinzip der Netzneutralität auf > der letzten Meile zum Endkunden." [1] [2] > > Ich kann nichts zum aktuellen Stand sagen, aber könnte mir vorstellen, > dass sie sich über Support und weitere Mailserver-Betreiber, die sich > dem Antrag anschließen, freuen. > > Der Netzneutralität wäre dies sicherlich dienlich. > > Alles Gute und viele Grüße, > Georg > > > [1] > https://www.hostsharing.net/blog/2017/07/05/telekom-blockiert-hostsharing/ > [2] > https://www.hostsharing.net/blog/2017/10/20/netzagentur-zu-telekom-blockiert-hostsharing/ > From toens.bueker at lists0903.nurfuerspam.neuroserve.de Wed Jan 10 09:15:31 2018 From: toens.bueker at lists0903.nurfuerspam.neuroserve.de (Toens Bueker) Date: Wed, 10 Jan 2018 09:15:31 +0100 Subject: Liste sicherer Mailserver In-Reply-To: <0bceff0b-d560-295d-0837-c5dd7008f869@andreas-ziegler.de> References: <6a4396af-7ab6-1363-cae0-0796ae943d0d@so36.net> <20180110011626.GQ2582@debian> <0bceff0b-d560-295d-0837-c5dd7008f869@andreas-ziegler.de> Message-ID: <20180110081531.GB4957@neuroserve.org> Andreas Ziegler on Wed, Jan 10, 2018 at 08:54:04AM +0100 > auch mir sind mehrere kleinere Firmen bekannt, die über die > Bundesnetzagentur gegen die Telekom vorgehen wegen der SMTP-Blockade. > > Tipp an alle: > Es lohnt sich, die BNetzA wird sehr schnell tätig und scheucht bei der > Telekom die Verantwortlichen auf. > Desto mehr Firmen sich melden, desto besser. Gibt es nicht eine Methode, sich auf die Liste setzen zu lassen? Ich finde es ganz gut, dass nicht jedes Device, welches hinter einem Telekom-DSL hängt, mir Mails anliefern kann. Tschö Töns -- There is no safe distance. From daniel at mail24.vip Wed Jan 10 12:42:32 2018 From: daniel at mail24.vip (Daniel) Date: Wed, 10 Jan 2018 12:42:32 +0100 Subject: AW: Liste sicherer Mailserver In-Reply-To: <20180110011626.GQ2582@debian> References: <6a4396af-7ab6-1363-cae0-0796ae943d0d@so36.net> <20180110011626.GQ2582@debian> Message-ID: <005e01d38a08$19e97ca0$4dbc75e0$@mail24.vip> Sich bei BNetzA beschweren weil man sich selbst nicht an Standards hält? Es ist bei Telekom eine Schutzfunktion gegen Spam. Wenn man es nicht schafft Standard SSL und StartTLS Port anzubieten 465/587 sollte einfach Füße still halten, wenn man alles ausschließlich über Port 25 machen möchte. Auch eine Fritzbox bietet solch einen Filter an. Manche Hotspots blockieren Port 25, dann sollte man auch gegen Betreiber von Bar/Restaurants ect. vorgehen die solch einen Anbieter der nur 25 anbietet blockiert. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Georg Faerber Gesendet: Mittwoch, 10. Januar 2018 02:16 An: Diskussionen und Support rund um Postfix Betreff: Re: Liste sicherer Mailserver Hallo Christoph, alle, On 17-07-29 12:21:46, ckubu wrote: > Ich bin ein kleines Unternehmen, betreibe u.a. auch Mailserver mit ein > paar wenigen k Postfächern. > > Zumindest einige der Speedport Telekom Router haben voreingestellt > eine Option "Liste der sicheren E-Mail-Server verwenden". > > In der Voreinstellung können meine Kunden keine E-Mails versenden. Sie > müssen also den Haken vor dieser Option wegmachen, was suggeriert, > dass sie nun "unsicher" seien. Beides ist für mich als > (Klein-)Unternehmen schlecht. > > Ich würde dagegen gerne vorgehen und frage mich, ob es nicht > vielleicht schon andere in einer ähnlichen Situation gibt, die > dahingehend bereits tätig sind. Eine (zugegebenermaßen kurze) > Internetrecherche erbrachte keine Ergebnisse. Hostsharing aus HH geht dagegen seit Sommer vor: "Die Hostsharing eG hat bei der Bundesnetzagentur beantragt, die Deutsche Telekom AG zu verpflichten, die wettbewerbsdiskriminierende Filterung von SMTP-Servern in ihren Speedport-Routern zu beseitigen. Die standardmäßige Blockierung von E-Mail-Servern der Genossenschaft durch die Deutsche Telekom verstößt gegen das Prinzip der Netzneutralität auf der letzten Meile zum Endkunden." [1] [2] Ich kann nichts zum aktuellen Stand sagen, aber könnte mir vorstellen, dass sie sich über Support und weitere Mailserver-Betreiber, die sich dem Antrag anschließen, freuen. Der Netzneutralität wäre dies sicherlich dienlich. Alles Gute und viele Grüße, Georg [1] https://www.hostsharing.net/blog/2017/07/05/telekom-blockiert-hostsharing/ [2] https://www.hostsharing.net/blog/2017/10/20/netzagentur-zu-telekom-blockiert-hostsharing/ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5562 bytes Beschreibung: nicht verfügbar URL : From andre.peters at debinux.de Wed Jan 10 12:52:37 2018 From: andre.peters at debinux.de (=?utf-8?q?Andr=C3=A9?= Peters) Date: Wed, 10 Jan 2018 12:52:37 +0100 Subject: AW: Liste sicherer Mailserver In-Reply-To: <005e01d38a08$19e97ca0$4dbc75e0$@mail24.vip> References: <6a4396af-7ab6-1363-cae0-0796ae943d0d@so36.net> <20180110011626.GQ2582@debian> <005e01d38a08$19e97ca0$4dbc75e0$@mail24.vip> Message-ID: <13F0424E-F44D-4B45-829A-A9F8A62BAADD@debinux.de> Soweit ich weiß blockieren die auch auf Submission/SMTPS. Oder irre ich mich? Habe mich eine Weile nicht mehr mit dem Irrsinn beschäftigt. Viele Grüße André > Am 10.01.2018 um 12:42 schrieb Daniel : > > Sich bei BNetzA beschweren weil man sich selbst nicht an Standards hält? > > Es ist bei Telekom eine Schutzfunktion gegen Spam. > > Wenn man es nicht schafft Standard SSL und StartTLS Port anzubieten 465/587 sollte einfach Füße still halten, wenn man alles ausschließlich über Port 25 machen möchte. > > Auch eine Fritzbox bietet solch einen Filter an. Manche Hotspots blockieren Port 25, dann sollte man auch gegen Betreiber von Bar/Restaurants ect. vorgehen die solch einen Anbieter der nur 25 anbietet blockiert. > > Gruß Daniel > > -----Ursprüngliche Nachricht----- > Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Georg Faerber > Gesendet: Mittwoch, 10. Januar 2018 02:16 > An: Diskussionen und Support rund um Postfix > Betreff: Re: Liste sicherer Mailserver > > Hallo Christoph, alle, > >> On 17-07-29 12:21:46, ckubu wrote: >> Ich bin ein kleines Unternehmen, betreibe u.a. auch Mailserver mit ein >> paar wenigen k Postfächern. >> >> Zumindest einige der Speedport Telekom Router haben voreingestellt >> eine Option "Liste der sicheren E-Mail-Server verwenden". >> >> In der Voreinstellung können meine Kunden keine E-Mails versenden. Sie >> müssen also den Haken vor dieser Option wegmachen, was suggeriert, >> dass sie nun "unsicher" seien. Beides ist für mich als >> (Klein-)Unternehmen schlecht. >> >> Ich würde dagegen gerne vorgehen und frage mich, ob es nicht >> vielleicht schon andere in einer ähnlichen Situation gibt, die >> dahingehend bereits tätig sind. Eine (zugegebenermaßen kurze) >> Internetrecherche erbrachte keine Ergebnisse. > > Hostsharing aus HH geht dagegen seit Sommer vor: > > "Die Hostsharing eG hat bei der Bundesnetzagentur beantragt, die > Deutsche Telekom AG zu verpflichten, die wettbewerbsdiskriminierende > Filterung von SMTP-Servern in ihren Speedport-Routern zu beseitigen. Die > standardmäßige Blockierung von E-Mail-Servern der Genossenschaft durch > die Deutsche Telekom verstößt gegen das Prinzip der Netzneutralität auf > der letzten Meile zum Endkunden." [1] [2] > > Ich kann nichts zum aktuellen Stand sagen, aber könnte mir vorstellen, > dass sie sich über Support und weitere Mailserver-Betreiber, die sich > dem Antrag anschließen, freuen. > > Der Netzneutralität wäre dies sicherlich dienlich. > > Alles Gute und viele Grüße, > Georg > > > [1] > https://www.hostsharing.net/blog/2017/07/05/telekom-blockiert-hostsharing/ > [2] > https://www.hostsharing.net/blog/2017/10/20/netzagentur-zu-telekom-blockiert-hostsharing/ From daniel at mail24.vip Wed Jan 10 13:25:43 2018 From: daniel at mail24.vip (Daniel) Date: Wed, 10 Jan 2018 13:25:43 +0100 Subject: AW: AW: Liste sicherer Mailserver In-Reply-To: <13F0424E-F44D-4B45-829A-A9F8A62BAADD@debinux.de> References: <6a4396af-7ab6-1363-cae0-0796ae943d0d@so36.net> <20180110011626.GQ2582@debian> <005e01d38a08$19e97ca0$4dbc75e0$@mail24.vip> <13F0424E-F44D-4B45-829A-A9F8A62BAADD@debinux.de> Message-ID: <009101d38a0e$22b13390$68139ab0$@mail24.vip> Kommt auf die Betreiber an, mir ist früher teils nur Port 25 aufgefallen, da Standard geändert wurde, und auch diese Ports nutze ist mir keinerlei Sperre aufgefallen. Egal obs nun WLAN vom Restaurant ist, von Rewe, Telekom oder sonst wem. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von André Peters Gesendet: Mittwoch, 10. Januar 2018 12:53 An: Diskussionen und Support rund um Postfix Betreff: Re: AW: Liste sicherer Mailserver Soweit ich weiß blockieren die auch auf Submission/SMTPS. Oder irre ich mich? Habe mich eine Weile nicht mehr mit dem Irrsinn beschäftigt. Viele Grüße André > Am 10.01.2018 um 12:42 schrieb Daniel : > > Sich bei BNetzA beschweren weil man sich selbst nicht an Standards hält? > > Es ist bei Telekom eine Schutzfunktion gegen Spam. > > Wenn man es nicht schafft Standard SSL und StartTLS Port anzubieten 465/587 sollte einfach Füße still halten, wenn man alles ausschließlich über Port 25 machen möchte. > > Auch eine Fritzbox bietet solch einen Filter an. Manche Hotspots blockieren Port 25, dann sollte man auch gegen Betreiber von Bar/Restaurants ect. vorgehen die solch einen Anbieter der nur 25 anbietet blockiert. > > Gruß Daniel > > -----Ursprüngliche Nachricht----- > Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Georg Faerber > Gesendet: Mittwoch, 10. Januar 2018 02:16 > An: Diskussionen und Support rund um Postfix > Betreff: Re: Liste sicherer Mailserver > > Hallo Christoph, alle, > >> On 17-07-29 12:21:46, ckubu wrote: >> Ich bin ein kleines Unternehmen, betreibe u.a. auch Mailserver mit ein >> paar wenigen k Postfächern. >> >> Zumindest einige der Speedport Telekom Router haben voreingestellt >> eine Option "Liste der sicheren E-Mail-Server verwenden". >> >> In der Voreinstellung können meine Kunden keine E-Mails versenden. Sie >> müssen also den Haken vor dieser Option wegmachen, was suggeriert, >> dass sie nun "unsicher" seien. Beides ist für mich als >> (Klein-)Unternehmen schlecht. >> >> Ich würde dagegen gerne vorgehen und frage mich, ob es nicht >> vielleicht schon andere in einer ähnlichen Situation gibt, die >> dahingehend bereits tätig sind. Eine (zugegebenermaßen kurze) >> Internetrecherche erbrachte keine Ergebnisse. > > Hostsharing aus HH geht dagegen seit Sommer vor: > > "Die Hostsharing eG hat bei der Bundesnetzagentur beantragt, die > Deutsche Telekom AG zu verpflichten, die wettbewerbsdiskriminierende > Filterung von SMTP-Servern in ihren Speedport-Routern zu beseitigen. Die > standardmäßige Blockierung von E-Mail-Servern der Genossenschaft durch > die Deutsche Telekom verstößt gegen das Prinzip der Netzneutralität auf > der letzten Meile zum Endkunden." [1] [2] > > Ich kann nichts zum aktuellen Stand sagen, aber könnte mir vorstellen, > dass sie sich über Support und weitere Mailserver-Betreiber, die sich > dem Antrag anschließen, freuen. > > Der Netzneutralität wäre dies sicherlich dienlich. > > Alles Gute und viele Grüße, > Georg > > > [1] > https://www.hostsharing.net/blog/2017/07/05/telekom-blockiert-hostsharing/ > [2] > https://www.hostsharing.net/blog/2017/10/20/netzagentur-zu-telekom-blockiert-hostsharing/ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5562 bytes Beschreibung: nicht verfügbar URL : From wn at neessen.net Wed Jan 10 13:37:51 2018 From: wn at neessen.net (Winfried Neessen) Date: Wed, 10 Jan 2018 13:37:51 +0100 Subject: Liste sicherer Mailserver In-Reply-To: <005e01d38a08$19e97ca0$4dbc75e0$@mail24.vip> References: <6a4396af-7ab6-1363-cae0-0796ae943d0d@so36.net> <20180110011626.GQ2582@debian> <005e01d38a08$19e97ca0$4dbc75e0$@mail24.vip> Message-ID: <71E24121-AA03-442E-BE6F-2F359CFD47D2@neessen.net> Hi Daniel, Am 10.01.2018 um 12:42 schrieb Daniel : > Sich bei BNetzA beschweren weil man sich selbst nicht an Standards hält? > Submission ist eine Option aber kein Standard. Wie RFC 6409 so schoen erklaert: 3.1 . Submission Identification Port 587 is reserved for email message submission as specified in this document. Messages received on this port are defined to be submissions. The protocol used is ESMTP [SMTP-MTA ], with additional restrictions or allowances as specified here. Although most email clients and servers can be configured to use port 587 instead of 25, there are cases where this is not possible or convenient. A site MAY choose to use port 25 for message submission by designating some hosts to be MSAs and others to be MTAs. Es steht dem Anbieter also frei ob er Submission auf dem dedizierten Port anbietet oder nicht. Winni -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 1359 bytes Beschreibung: nicht verfügbar URL : From daniel at mail24.vip Wed Jan 10 13:44:59 2018 From: daniel at mail24.vip (Daniel) Date: Wed, 10 Jan 2018 13:44:59 +0100 Subject: AW: Liste sicherer Mailserver In-Reply-To: <71E24121-AA03-442E-BE6F-2F359CFD47D2@neessen.net> References: <6a4396af-7ab6-1363-cae0-0796ae943d0d@so36.net> <20180110011626.GQ2582@debian> <005e01d38a08$19e97ca0$4dbc75e0$@mail24.vip> <71E24121-AA03-442E-BE6F-2F359CFD47D2@neessen.net> Message-ID: <00e301d38a10$d3b0b740$7b1225c0$@mail24.vip> Ok, dann halt eine Option, dennoch sollte man diese nutzen, da es teils eben Port 25 sperren gibt da dort Spam versendet wird durch Bots ect. Wer ganze nicht anbietet und auch in FAQ/Hilfe/autodiscovery ect. kommuniziert, braucht sich meiner Meinung nach auch nicht beschweren. Gruß Daniel Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Winfried Neessen Gesendet: Mittwoch, 10. Januar 2018 13:38 An: Diskussionen und Support rund um Postfix Betreff: Re: Liste sicherer Mailserver Hi Daniel, Am 10.01.2018 um 12:42 schrieb Daniel : Sich bei BNetzA beschweren weil man sich selbst nicht an Standards hält? Submission ist eine Option aber kein Standard. Wie RFC 6409 so schoen erklaert: https://tools.ietf.org/html/rfc6409#section-3.1. Submission Identification Port 587 is reserved for email message submission as specified in this document. Messages received on this port are defined to be submissions. The protocol used is ESMTP [https://tools.ietf.org/html/rfc6409#ref-SMTP-MTA], with additional restrictions or allowances as specified here. Although most email clients and servers can be configured to use port 587 instead of 25, there are cases where this is not possible or convenient. A site MAY choose to use port 25 for message submission by designating some hosts to be MSAs and others to be MTAs. Es steht dem Anbieter also frei ob er Submission auf dem dedizierten Port anbietet oder nicht. Winni -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5562 bytes Beschreibung: nicht verfügbar URL : From fk at florian-kaiser.net Wed Jan 10 14:27:07 2018 From: fk at florian-kaiser.net (Florian Kaiser) Date: Wed, 10 Jan 2018 14:27:07 +0100 Subject: Liste sicherer Mailserver In-Reply-To: <00e301d38a10$d3b0b740$7b1225c0$@mail24.vip> References: <6a4396af-7ab6-1363-cae0-0796ae943d0d@so36.net> <20180110011626.GQ2582@debian> <005e01d38a08$19e97ca0$4dbc75e0$@mail24.vip> <71E24121-AA03-442E-BE6F-2F359CFD47D2@neessen.net> <00e301d38a10$d3b0b740$7b1225c0$@mail24.vip> Message-ID: <96af3956-242d-6370-419d-97810e63b6c3@florian-kaiser.net> Bitte bei den Fakten bleiben:. Die Telekom blockiert mit dieser sog. "Liste sicherer Provider" grundsätzlich den ausgehenden Mailverkehr über alle bekannten Versand-Ports zu Servern, die nicht dort gelistet sind. Davon sind wenigstens 25, 465, 587 und ggf noch weitere Ports betroffen. Das ist also sehr ärgerlich und hat nichts mit dem (sehr sinnvollen) Block vom Port 25 an Home-Anschlüssen zu tun. Bitte nicht durcheinander bringen. Peer hatte vor einiger Zeit (am 29.07.2017 um genau zu sein) versprochen, die Ansprechpartner zum Eintrag in diese Konfiguration an die Liste hier zu schicken - leider ging das wohl doch nicht - ich vermute, sein Kontakt bei der Telekom hat rebelliert ;) Ich bin froh, dass es nun endlich entsprechende Beschwerden bei der BNetzA hagelt. Gruß Florian From ml at andreas-ziegler.de Wed Jan 10 14:41:24 2018 From: ml at andreas-ziegler.de (Andreas Ziegler) Date: Wed, 10 Jan 2018 14:41:24 +0100 Subject: Liste sicherer Mailserver In-Reply-To: <005e01d38a08$19e97ca0$4dbc75e0$@mail24.vip> References: <6a4396af-7ab6-1363-cae0-0796ae943d0d@so36.net> <20180110011626.GQ2582@debian> <005e01d38a08$19e97ca0$4dbc75e0$@mail24.vip> Message-ID: <4af0b976-af8d-0f45-1883-ccffaa3f31c4@andreas-ziegler.de> > Wenn man es nicht schafft Standard SSL und StartTLS Port anzubieten 465/587 sollte einfach Füße still halten, wenn man alles ausschließlich über Port 25 machen möchte. Wenn man nicht weiß, dass auch Port 465/587 blockiert ist, sollte man einfach die Füße still halten. Grüße Andreas Daniel schrieb am 10.01.2018 um 12:42: > Sich bei BNetzA beschweren weil man sich selbst nicht an Standards hält? > > Es ist bei Telekom eine Schutzfunktion gegen Spam. > > Wenn man es nicht schafft Standard SSL und StartTLS Port anzubieten 465/587 sollte einfach Füße still halten, wenn man alles ausschließlich über Port 25 machen möchte. > > Auch eine Fritzbox bietet solch einen Filter an. Manche Hotspots blockieren Port 25, dann sollte man auch gegen Betreiber von Bar/Restaurants ect. vorgehen die solch einen Anbieter der nur 25 anbietet blockiert. > > Gruß Daniel > > -----Ursprüngliche Nachricht----- > Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Georg Faerber > Gesendet: Mittwoch, 10. Januar 2018 02:16 > An: Diskussionen und Support rund um Postfix > Betreff: Re: Liste sicherer Mailserver > > Hallo Christoph, alle, > > On 17-07-29 12:21:46, ckubu wrote: >> Ich bin ein kleines Unternehmen, betreibe u.a. auch Mailserver mit ein >> paar wenigen k Postfächern. >> >> Zumindest einige der Speedport Telekom Router haben voreingestellt >> eine Option "Liste der sicheren E-Mail-Server verwenden". >> >> In der Voreinstellung können meine Kunden keine E-Mails versenden. Sie >> müssen also den Haken vor dieser Option wegmachen, was suggeriert, >> dass sie nun "unsicher" seien. Beides ist für mich als >> (Klein-)Unternehmen schlecht. >> >> Ich würde dagegen gerne vorgehen und frage mich, ob es nicht >> vielleicht schon andere in einer ähnlichen Situation gibt, die >> dahingehend bereits tätig sind. Eine (zugegebenermaßen kurze) >> Internetrecherche erbrachte keine Ergebnisse. > > Hostsharing aus HH geht dagegen seit Sommer vor: > > "Die Hostsharing eG hat bei der Bundesnetzagentur beantragt, die > Deutsche Telekom AG zu verpflichten, die wettbewerbsdiskriminierende > Filterung von SMTP-Servern in ihren Speedport-Routern zu beseitigen. Die > standardmäßige Blockierung von E-Mail-Servern der Genossenschaft durch > die Deutsche Telekom verstößt gegen das Prinzip der Netzneutralität auf > der letzten Meile zum Endkunden." [1] [2] > > Ich kann nichts zum aktuellen Stand sagen, aber könnte mir vorstellen, > dass sie sich über Support und weitere Mailserver-Betreiber, die sich > dem Antrag anschließen, freuen. > > Der Netzneutralität wäre dies sicherlich dienlich. > > Alles Gute und viele Grüße, > Georg > > > [1] > https://www.hostsharing.net/blog/2017/07/05/telekom-blockiert-hostsharing/ > [2] > https://www.hostsharing.net/blog/2017/10/20/netzagentur-zu-telekom-blockiert-hostsharing/ > From daniel at mail24.vip Wed Jan 10 15:07:58 2018 From: daniel at mail24.vip (Daniel) Date: Wed, 10 Jan 2018 15:07:58 +0100 Subject: Liste sicherer Mailserver In-Reply-To: <96af3956-242d-6370-419d-97810e63b6c3@florian-kaiser.net> References: <6a4396af-7ab6-1363-cae0-0796ae943d0d@so36.net> <20180110011626.GQ2582@debian> <005e01d38a08$19e97ca0$4dbc75e0$@mail24.vip> <71E24121-AA03-442E-BE6F-2F359CFD47D2@neessen.net> <00e301d38a10$d3b0b740$7b1225c0$@mail24.vip> <96af3956-242d-6370-419d-97810e63b6c3@florian-kaiser.net> Message-ID: <4AB15D36-CD79-4286-98C9-5D5A652FF327@mail24.vip> Die Sperre ist doch nur für Port 25 https://www.telekom.de/hilfe/festnetz-internet-tv/sicherheit/missbrauch-von-diensten/keine-moeglichkeit-eine-e-mail-zu-senden-wegen-portsperre Gruß Daniel > Am 10.01.2018 um 14:27 schrieb Florian Kaiser : > > Bitte bei den Fakten bleiben:. Die Telekom blockiert mit dieser sog. "Liste > sicherer Provider" grundsätzlich den ausgehenden Mailverkehr über alle > bekannten Versand-Ports zu Servern, die nicht dort gelistet sind. Davon sind > wenigstens 25, 465, 587 und ggf noch weitere Ports betroffen. > > Das ist also sehr ärgerlich und hat nichts mit dem (sehr sinnvollen) Block vom > Port 25 an Home-Anschlüssen zu tun. Bitte nicht durcheinander bringen. > > Peer hatte vor einiger Zeit (am 29.07.2017 um genau zu sein) versprochen, die > Ansprechpartner zum Eintrag in diese Konfiguration an die Liste hier zu > schicken - leider ging das wohl doch nicht - ich vermute, sein Kontakt bei der > Telekom hat rebelliert ;) > > Ich bin froh, dass es nun endlich entsprechende Beschwerden bei der BNetzA hagelt. > > > Gruß > Florian > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2346 bytes Beschreibung: nicht verfügbar URL : From gregor at a-mazing.de Wed Jan 10 15:32:57 2018 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 10 Jan 2018 15:32:57 +0100 Subject: Liste sicherer Mailserver In-Reply-To: <4AB15D36-CD79-4286-98C9-5D5A652FF327@mail24.vip> References: <6a4396af-7ab6-1363-cae0-0796ae943d0d@so36.net> <96af3956-242d-6370-419d-97810e63b6c3@florian-kaiser.net> <4AB15D36-CD79-4286-98C9-5D5A652FF327@mail24.vip> Message-ID: <201801101532.57635@office.a-mazing.net> Hallo Daniel, Am Mittwoch, 10. Januar 2018 schrieb Daniel: > Die Sperre ist doch nur für Port 25 > > https://www.telekom.de/hilfe/festnetz-internet-tv/sicherheit/missbrauch-von > -diensten/keine-moeglichkeit-eine-e-mail-zu-senden-wegen-portsperre "Sobald Sie sicher sind, dass von Ihren Rechnern keine Gefahr mehr ausgeht, sollten Sie sich daher an uns wenden, damit die Mailversandbeschränkung wieder aufgehoben werden kann." Das liest sich so, als wäre diese Sperre netzseitig. Hat also nichts mit der Default-Sperre für den Versand über fremde Mailserver im Router zu tun, die kann der Kunde selbst abschalten... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From jra at byte.cx Wed Jan 10 15:50:58 2018 From: jra at byte.cx (Jens Adam) Date: Wed, 10 Jan 2018 15:50:58 +0100 Subject: Liste sicherer Mailserver In-Reply-To: <201801101532.57635@office.a-mazing.net> References: <6a4396af-7ab6-1363-cae0-0796ae943d0d@so36.net> <96af3956-242d-6370-419d-97810e63b6c3@florian-kaiser.net> <4AB15D36-CD79-4286-98C9-5D5A652FF327@mail24.vip> <201801101532.57635@office.a-mazing.net> Message-ID: <22BC7212-2A7F-47D6-AD33-D02C48A3B758@byte.cx> Hallo Daniel, hallo Gregor, willkommen im Thread! Lest ihn bitte vorher komplett, bevor ihr antwortet - es geht, wie mehrfach erwähnt, um die Speedport-Router. --byte From daniel at mail24.vip Wed Jan 10 20:14:35 2018 From: daniel at mail24.vip (Daniel) Date: Wed, 10 Jan 2018 20:14:35 +0100 Subject: Liste sicherer Mailserver In-Reply-To: <22BC7212-2A7F-47D6-AD33-D02C48A3B758@byte.cx> References: <6a4396af-7ab6-1363-cae0-0796ae943d0d@so36.net> <96af3956-242d-6370-419d-97810e63b6c3@florian-kaiser.net> <4AB15D36-CD79-4286-98C9-5D5A652FF327@mail24.vip> <201801101532.57635@office.a-mazing.net> <22BC7212-2A7F-47D6-AD33-D02C48A3B758@byte.cx> Message-ID: Jo, und dort kann wird Port 25 nur für bestimmte erlaubt und sonst blockiert. Wie schon geschrieben halt 465/587 nutzen. Gruß Daniel > Am 10.01.2018 um 15:50 schrieb Jens Adam : > > Hallo Daniel, hallo Gregor, > > willkommen im Thread! > > Lest ihn bitte vorher komplett, bevor ihr antwortet - es geht, wie mehrfach erwähnt, um die Speedport-Router. > > --byte > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2346 bytes Beschreibung: nicht verfügbar URL : From sebastian at debianfan.de Wed Jan 10 22:00:10 2018 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Wed, 10 Jan 2018 22:00:10 +0100 Subject: verlangsamen des Mailservers Message-ID: <712848e5-effd-dfb8-e2f9-cdf53393d8de@debianfan.de> Guten Abend, ich habe ein Testsystem bei welchem ich Spamfiltereinstellungen teste. Die Ausstattung ist eher minimal, d.h. hier gibts halt ein Bottleneck. Teilweise staut sich die Queue mit mehreren tausend Mails auf. Gibt es eine Möglichkeit, die Menge der pro Zeiteinheit anzunehmenden Mails zu begrenzen, d.h. z.B. nur 5 Mails pro Sekunde anzunehmen (ist jetzt mal ein willkürlicher Wert). Hier mal die master.cf: smtp inet n - n - 1 smtpd pickup unix n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr unix n - n 300 1 qmgr #qmgr unix n - n 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} Gruß Sebastian From sebastian at debianfan.de Fri Jan 12 16:46:46 2018 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Fri, 12 Jan 2018 16:46:46 +0100 Subject: [OT] IP Reputation Message-ID: <4C3CDC87-D974-498E-901E-9554950E11A9@debianfan.de> Moin allerseits, Ich habe einen Server ersetzt - damit gab es auch neue ip-Adressen. Die erste habe ich gleich umgetauscht - die stand auf zahlreichen Blacklisten drauf. Die zweite habe ich vor dem ?Einbau? kontrolliert und gegen eine dritte umgetauscht. Diese steht bei ?Multi Valli? nur auf 2 Listen drauf welche nicht wirklich relevant sind. (RFC-Clueless (RFC²) Metalist RBL). Dumm nur, dass AOL z.B. eigene Listen führt - da ist sie mit BAD gekennzeichnet. ...vermutlich bei Hotmail auch. Gibts ein Tool wo ich die Reputation für die gängigsten Provider abfragen kann? Gruß Sebastian -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From daniel at mail24.vip Fri Jan 12 16:52:27 2018 From: daniel at mail24.vip (Daniel) Date: Fri, 12 Jan 2018 16:52:27 +0100 Subject: AW: [OT] IP Reputation In-Reply-To: <4C3CDC87-D974-498E-901E-9554950E11A9@debianfan.de> References: <4C3CDC87-D974-498E-901E-9554950E11A9@debianfan.de> Message-ID: <001901d38bbd$58c54740$0a4fd5c0$@mail24.vip> Wie wärs mit https://mxtoolbox.com/blacklists.aspx ? Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5562 bytes Beschreibung: nicht verfügbar URL : From ms at ddnetservice.de Fri Jan 12 17:31:59 2018 From: ms at ddnetservice.de (Michael Seevogel) Date: Fri, 12 Jan 2018 17:31:59 +0100 Subject: [OT] IP Reputation In-Reply-To: <4C3CDC87-D974-498E-901E-9554950E11A9@debianfan.de> References: <4C3CDC87-D974-498E-901E-9554950E11A9@debianfan.de> Message-ID: <186b44d7-ed54-b30f-6c17-49d72fac09e2@ddnetservice.de> Am 12.01.2018 um 16:46 schrieb sebastian at debianfan.de: > ...vermutlich bei Hotmail auch. > > Gibts ein Tool wo ich die Reputation für die gängigsten Provider > abfragen kann? >Senderscore< Senderscore arbeitet mit einigen der größten Mailprovider zusammen. Ob AOL darunter ist weiß ich zwar gerade nicht, aber Hotmail/M$ ist auf jeden Fall darunter! Eine gute Reputation bei Senderscore ist allerdings noch kein Garant dafür, auch bei Hotmail durchzukommen, sondern höchstens ein Indikator dafür, dass Deine E-Mails eine bessere Chance haben durchzukommen.. Lookup via Browser: https://www.senderscore.org/lookup.php?lookup=0 Oder per Bash via: > dig .score.senderscore.com Ergebnis: > .score.senderscore.com. 10 IN A  127.0.4.100 Wenn das letzte Oktett 100 lautet, dann hat die IP eine sehr gute Reputation. 0 (127.0.4.0) wäre dann der denkbar schlechteste Wert. Prinzipiell sollte man versuchen die Reputation über 80 Punkte zu halten. Falls Bedarf besteht, dann hätte ich noch ein Script für Nagios/Icinga welches DNSBLs UND auch die Reputation bei Senderscore checkt. In dem Fall einfach off-list melden... Gruß Michael -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From news at amaltea.de Fri Jan 12 17:59:23 2018 From: news at amaltea.de (Paul) Date: Fri, 12 Jan 2018 17:59:23 +0100 Subject: [OT] IP Reputation In-Reply-To: <4C3CDC87-D974-498E-901E-9554950E11A9@debianfan.de> References: <4C3CDC87-D974-498E-901E-9554950E11A9@debianfan.de> Message-ID: Am 12.01.2018 um 16:46 schrieb sebastian at debianfan.de: > Moin allerseits, > > Ich habe einen Server ersetzt - damit gab es auch neue ip-Adressen. [...] > Gibts ein Tool wo ich die Reputation für die gängigsten Provider > abfragen kann? > > Gruß > > Sebastian   > Für Abfrage der Reputation kenne ich derzeit nur diese: https://talosintelligence.com/ https://postmaster.aol.com/ip-reputation https://senderscore.org/ Zusätzlich noch hier Eintragen https://www.dnswl.org/ schadet nicht. Mit Zertifizierung (und Geld) kann man auch hier mitmachen https://certified-senders.org/de/ Das ist aber wohl für die Newsletterprovider und im Normalfall überflüssig. Dann habe ich noch gehört/gelesen, dass einge Provider SPF-Records positiv bewerten. Im Zweifel kann man ja den SPF-ist-mir-eigtl-scheißegal Record setzen. Ich habe keinen gesetzt. DKIM, DMARC soll auch als positiv angesehen werden. Was davon eingesetzt wird, muss jeder für sich selbst prüfen und entscheiden. Zusätzlich trage ich mich in den Feedbackloops ein, aber nützlich war es bisher nicht. Gerade bei AOL treffen die Infos ein paar Tage später ein. Teilweise sind diese Feedbackloop-Registrierungs Vorgänge nicht zu finden. Ich fand es sehr komplizert mit Microsofts Smart Network Data Service. Keine Ahnung, ob das zur besseren Reputation führt, aber vielleicht hilfts ja. Gruß, Paul From sebastian at debianfan.de Fri Jan 12 22:12:59 2018 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Fri, 12 Jan 2018 22:12:59 +0100 Subject: [OT] IP Reputation In-Reply-To: References: <4C3CDC87-D974-498E-901E-9554950E11A9@debianfan.de> Message-ID: Mein Problem ist eher, dass hotmail die Mail annimmt, aber in dem Mailkonto die Mail nicht auftaucht - auch nicht im Spamordner. Jan 12 22:10:51 debian postfix/smtp[19496]: 53B56C231C: to=, relay=hotmail-com.olc.protection.outlook.com[104.47.32.33]:25, delay=2.8, delays=0.24/0/1.7/0.9, dsn=2.6.0, status=sent (250 2.6.0 <000001d38be9$cc4d1180$64e73480$@deiszner.de> [InternalId=61714385093066, Hostname=SN1NAM01HT181.eop-nam01.prod.protection.outlook.com] 8076 bytes in 0.244, 32.300 KB/sec Queued mail for delivery) Am 2018-01-12 17:59, schrieb Paul: > Am 12.01.2018 um 16:46 schrieb sebastian at debianfan.de: >> Moin allerseits, >> >> Ich habe einen Server ersetzt - damit gab es auch neue ip-Adressen. > [...] >> Gibts ein Tool wo ich die Reputation für die gängigsten Provider >> abfragen kann? >> >> Gruß >> >> Sebastian   >> > > Für Abfrage der Reputation kenne ich derzeit nur diese: > > https://talosintelligence.com/ > https://postmaster.aol.com/ip-reputation > https://senderscore.org/ > > Zusätzlich noch hier Eintragen > https://www.dnswl.org/ > schadet nicht. > > Mit Zertifizierung (und Geld) kann man auch hier mitmachen > https://certified-senders.org/de/ > Das ist aber wohl für die Newsletterprovider und im Normalfall > überflüssig. > > Dann habe ich noch gehört/gelesen, dass einge Provider SPF-Records > positiv bewerten. Im Zweifel kann man ja den > SPF-ist-mir-eigtl-scheißegal Record setzen. Ich habe keinen gesetzt. > > DKIM, DMARC soll auch als positiv angesehen werden. > > Was davon eingesetzt wird, muss jeder für sich selbst prüfen und > entscheiden. > > Zusätzlich trage ich mich in den Feedbackloops ein, aber nützlich war > es > bisher nicht. Gerade bei AOL treffen die Infos ein paar Tage später > ein. > Teilweise sind diese Feedbackloop-Registrierungs Vorgänge nicht zu > finden. > Ich fand es sehr komplizert mit Microsofts Smart Network Data Service. > > Keine Ahnung, ob das zur besseren Reputation führt, aber vielleicht > hilfts ja. > > Gruß, > Paul From jost+lists at dimejo.at Fri Jan 12 23:33:13 2018 From: jost+lists at dimejo.at (Alex JOST) Date: Fri, 12 Jan 2018 23:33:13 +0100 Subject: [OT] IP Reputation In-Reply-To: References: <4C3CDC87-D974-498E-901E-9554950E11A9@debianfan.de> Message-ID: <2efff822-e09c-4cef-fcd2-633431cbd246@dimejo.at> Am 12.01.2018 um 22:12 schrieb sebastian at debianfan.de: > Mein Problem ist eher, dass hotmail die Mail annimmt, aber in dem > Mailkonto die Mail nicht auftaucht - auch nicht im Spamordner. > > Jan 12 22:10:51 debian postfix/smtp[19496]: 53B56C231C: > to=, > relay=hotmail-com.olc.protection.outlook.com[104.47.32.33]:25, > delay=2.8, delays=0.24/0/1.7/0.9, dsn=2.6.0, status=sent (250 2.6.0 > <000001d38be9$cc4d1180$64e73480$@deiszner.de> > [InternalId=61714385093066, > Hostname=SN1NAM01HT181.eop-nam01.prod.protection.outlook.com] 8076 bytes > in 0.244, 32.300 KB/sec Queued mail for delivery) Das ist nicht ungewöhnlich. Das selbe Thema wurde vor kurzem in der englischen Postfix Mailing Liste diskutiert. Dort findest Du auch ein paar Hilfestellungen. https://marc.info/?l=postfix-users&m=151518932116450&w=2 -- Alex JOST From mittelstaedt-postfixbuch-users-list at monster-box.de Sat Jan 13 10:21:55 2018 From: mittelstaedt-postfixbuch-users-list at monster-box.de (Tom =?ISO-8859-1?Q?Mittelst=E4dt?=) Date: Sat, 13 Jan 2018 10:21:55 +0100 Subject: [OT] IP Reputation In-Reply-To: References: <4C3CDC87-D974-498E-901E-9554950E11A9@debianfan.de> Message-ID: <14581678.9Hum6HDfAa@tweety.monster-box.de> Moin, Am Freitag, 12. Januar 2018, 22:12:59 CET schrieb sebastian at debianfan.de: > Mein Problem ist eher, dass hotmail die Mail annimmt, aber in dem > Mailkonto die Mail nicht auftaucht - auch nicht im Spamordner. > > Jan 12 22:10:51 debian postfix/smtp[19496]: 53B56C231C: > to=, > relay=hotmail-com.olc.protection.outlook.com[104.47.32.33]:25, > delay=2.8, delays=0.24/0/1.7/0.9, dsn=2.6.0, status=sent (250 2.6.0 > <000001d38be9$cc4d1180$64e73480$@deiszner.de> > [InternalId=61714385093066, > Hostname=SN1NAM01HT181.eop-nam01.prod.protection.outlook.com] 8076 bytes > in 0.244, 32.300 KB/sec Queued mail for delivery) Microsoft hat hier bisher fast immer Probleme gemacht und lässt sich von außen auch nicht in seine IP-Bewertungskarten schauen. "Lösung" war bisher auf https://postmaster.live.com/snds/index.aspx um die Aufhebung der IP-Sperre zu bitten, was dann jedes mal innerhalb recht kurzer Zeit erfolgt ist. Da sieht man dann auch, zu welchem gesperrten Block die IP gehört (hier sinds /15er Netze) und wer dafür "verantwortlich" ist. Tom From sebastian at debianfan.de Sat Jan 13 13:36:55 2018 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sat, 13 Jan 2018 13:36:55 +0100 Subject: [OT] IP Reputation In-Reply-To: <14581678.9Hum6HDfAa@tweety.monster-box.de> References: <4C3CDC87-D974-498E-901E-9554950E11A9@debianfan.de> <14581678.9Hum6HDfAa@tweety.monster-box.de> Message-ID: Danke - das war die Lösung - zumindest für das Hotmail Problem. Es piept mich an das die Rechenzentren sich einen Dreck um ihre Reputation kümmern :-/ > Am 13.01.2018 um 10:21 schrieb Tom Mittelstädt : > > Moin, > > Am Freitag, 12. Januar 2018, 22:12:59 CET schrieb sebastian at debianfan.de: >> Mein Problem ist eher, dass hotmail die Mail annimmt, aber in dem >> Mailkonto die Mail nicht auftaucht - auch nicht im Spamordner. >> >> Jan 12 22:10:51 debian postfix/smtp[19496]: 53B56C231C: >> to=, >> relay=hotmail-com.olc.protection.outlook.com[104.47.32.33]:25, >> delay=2.8, delays=0.24/0/1.7/0.9, dsn=2.6.0, status=sent (250 2.6.0 >> <000001d38be9$cc4d1180$64e73480$@deiszner.de> >> [InternalId=61714385093066, >> Hostname=SN1NAM01HT181.eop-nam01.prod.protection.outlook.com] 8076 bytes >> in 0.244, 32.300 KB/sec Queued mail for delivery) > > Microsoft hat hier bisher fast immer Probleme gemacht und lässt sich von außen > auch nicht in seine IP-Bewertungskarten schauen. > > "Lösung" war bisher auf https://postmaster.live.com/snds/index.aspx um die > Aufhebung der IP-Sperre zu bitten, was dann jedes mal innerhalb recht kurzer > Zeit erfolgt ist. > > Da sieht man dann auch, zu welchem gesperrten Block die IP gehört (hier sinds > /15er Netze) und wer dafür "verantwortlich" ist. > > > Tom From mittelstaedt-postfixbuch-users-list at monster-box.de Sat Jan 13 21:30:15 2018 From: mittelstaedt-postfixbuch-users-list at monster-box.de (Tom =?ISO-8859-1?Q?Mittelst=E4dt?=) Date: Sat, 13 Jan 2018 21:30:15 +0100 Subject: [OT] IP Reputation In-Reply-To: References: <4C3CDC87-D974-498E-901E-9554950E11A9@debianfan.de> <14581678.9Hum6HDfAa@tweety.monster-box.de> Message-ID: <1525252.adDsp19avh@tweety.monster-box.de> Am Samstag, 13. Januar 2018, 13:36:55 CET schrieb sebastian at debianfan.de: > Danke - das war die Lösung - zumindest für das Hotmail Problem. > > Es piept mich an das die Rechenzentren sich einen Dreck um ihre Reputation > kümmern :-/ Viel schlimmer ist, dass Microsoft die betreffenden Nachrichten annimmt und dann ohne Benachrichtigung von irgendjemandem löscht. Wäre mal interessant, ob das mal gegen § 303a StGB (Datenveränderung/- unterdrückung) geprüft wurde. Mail rejecten/bouncen, OK. Aber annehmen und löschen... Wenn wir schon beim Thema sind: > SC-001 (SNT004-MC3F45) Unfortunately, messages from X.X.X.X weren't > sent. Please contact your Internet service provider since part of their > network is on our block list. You can also refer your provider to > http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL > FROM command) hab ich auch schon als REJECT bekommen. Da weiß man dann zumindest, was los ist. Und was man glaub ich gerne unterschätzt: Microsoft verkauft outlook.com- Antispam-Lösungen für andere Domänen, sodass - bevor mir die MS-Problematik bekannt war - Mails bspw. an den lokalen Energieversorger bzgl. Vertragsangelegenheiten dort mit [SPAM]-Subject rewrite angekommen sind. Die Ursachenforschung und die Eingrenzung auf Microsofts meiner Meinung nach inakzeptables Verhalten bzgl. von permanenten IP-Block-Klassifizierungen hatte damals einige Wochen beansprucht. Wurde durch outlook.com-Infrastruktur geroutet. Tom From philipp.faeustlin at uni-hohenheim.de Mon Jan 15 10:38:29 2018 From: philipp.faeustlin at uni-hohenheim.de (Philipp Faeustlin) Date: Mon, 15 Jan 2018 10:38:29 +0100 Subject: [OT] IP Reputation In-Reply-To: <2efff822-e09c-4cef-fcd2-633431cbd246@dimejo.at> References: <4C3CDC87-D974-498E-901E-9554950E11A9@debianfan.de> <2efff822-e09c-4cef-fcd2-633431cbd246@dimejo.at> Message-ID: Am 12.01.2018 um 23:33 schrieb Alex JOST: > Am 12.01.2018 um 22:12 schrieb sebastian at debianfan.de: >> Mein Problem ist eher, dass hotmail die Mail annimmt, aber in dem >> Mailkonto die Mail nicht auftaucht - auch nicht im Spamordner. >> >> Jan 12 22:10:51 debian postfix/smtp[19496]: 53B56C231C: >> to=, >> relay=hotmail-com.olc.protection.outlook.com[104.47.32.33]:25, >> delay=2.8, delays=0.24/0/1.7/0.9, dsn=2.6.0, status=sent (250 2.6.0 >> <000001d38be9$cc4d1180$64e73480$@deiszner.de> >> [InternalId=61714385093066, >> Hostname=SN1NAM01HT181.eop-nam01.prod.protection.outlook.com] 8076 >> bytes in 0.244, 32.300 KB/sec Queued mail for delivery) > > Das ist nicht ungewöhnlich. Das selbe Thema wurde vor kurzem in der > englischen Postfix Mailing Liste diskutiert. Dort findest Du auch ein > paar Hilfestellungen. > >   https://marc.info/?l=postfix-users&m=151518932116450&w=2 > Das Problem ist auch im deutschen Wikipedia Eintrag zu Hotmail https://de.wikipedia.org/wiki/Hotmail schon seit Jahren beschrieben. Ich hab das Problem auch mal untersucht, mich bei dem Reputation Service von Microsoft angemeldet, jegliche Tipps probiert und auch den Support kontaktiert. Der Microsoft Support meinte zu der verschwundenen Mail, die deren Server laut meinem Log-File angenommen hat, nur sie sei doch angekommen es wäre doch alles in Ordnung. Auf Rückfragen, auch als betroffener Kunde (extra angelegtes Konto), gab es keine Antwort. Seit dem ist es für mich ein Problem der Microsoft Freemail Nutzer, solange ich ein "250 OK" von den Microsoft Servern bekomme. Ich hab einfach keine Zeit dem nachzugehen, da ich ja auch nicht feststellen kann, welche Mails wirklich nicht ankommen. Das scheint mir ziemlich Random zu sein, ein Muster konnte ich bei meinen Versuchen nicht herausfinden. -- Philipp Fäustlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5327 bytes Beschreibung: S/MIME Cryptographic Signature URL : From bjoern.meier at gmail.com Tue Jan 16 13:31:55 2018 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Tue, 16 Jan 2018 13:31:55 +0100 Subject: Ich brauche Hilfe: subdomain striping Message-ID: Hi, kurze Randerklärung. Ich möchte intern Email-Verschlüsselung zentral. verwalten. Wir haben nun ciphermail und ich bin zufrieden. Zumnindest was externe Kommunikation betrifft. Intern habe ich das Problem, dass eben nicht relayed wird. logischerweise. Mein Plan war, eine encryption.maindomain.de einzurichten, dann über Postfix die Subdomain zu stripen und dann kann die Mail den gewohnten weg wieder gehen als wäre sie von extern gekommen. Doch egal, welche Einstellung ich in Postfix versuche er macht mir kein Recipient-Adress-Rewrite. Könnt Ihr helfen? Mit freundlichem Gruss Bjoern Meier From w.flamme at web.de Wed Jan 17 07:48:21 2018 From: w.flamme at web.de (Werner Flamme) Date: Wed, 17 Jan 2018 07:48:21 +0100 Subject: Ich brauche Hilfe: subdomain striping In-Reply-To: References: Message-ID: <4b39c1c4-caf4-d875-b26a-a8e9e58fe13b@web.de> Bjoern Meier [16.01.2018 13:31]: > Hi, > > kurze Randerklärung. Ich möchte intern Email-Verschlüsselung zentral. > verwalten. Wir haben nun ciphermail und ich bin zufrieden. Zumnindest > was externe Kommunikation betrifft. > > Intern habe ich das Problem, dass eben nicht relayed wird. logischerweise. > > Mein Plan war, eine encryption.maindomain.de einzurichten, dann über > Postfix die Subdomain zu stripen und dann kann die Mail den gewohnten > weg wieder gehen als wäre sie von extern gekommen. > > Doch egal, welche Einstellung ich in Postfix versuche er macht mir > kein Recipient-Adress-Rewrite. > > Könnt Ihr helfen? > > Mit freundlichem Gruss > Bjoern Meier > Ich kenne jetzt Deine Konfiguration nicht, aber das könnte mit dem Parameter parent_domain_matches_subdomains zusammenhängen. Ich habe mir einen internes Mailrelay gebaut, das Mails aus einem Subnetz annimmt und an den zentralen Mailhost weiterleitet. Die Mails gehen alle an eine Subdomain der zentralen Maildomain. Dazu musste ich parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, qmqpd_authorized_clients, smtpd_access_maps setzen, sonst wurden entweder alle Mails als lokal angesehen (und von mir als unzustellbar zurückgewiesen) oder alle Mails wurden an den zentralen Host weitergeleitet - und von dem als unzustellbar abgelehnt, wenn der Empfänger in der Subdomain lag. HDH, Werner -- Werner Flamme, Abt. WKDV SAP Certified Technology Associate for NetWeaver/Oracle Helmholtz-Zentrum für Umweltforschung GmbH - UFZ Permoserstr. 15 - 04318 Leipzig / Germany Tel.: +49 341 235-1921 - Fax +49 341 235-451921 Information nach §§ 37a HGB, 35a GmbHG: Sitz der Gesellschaft: Leipzig Registergericht: Amtsgericht Leipzig, Handelsregister Nr. B 4703 Vorsitzender des Aufsichtsrats: MinDirig Wilfried Kraus Wissenschaftlicher Geschäftsführer: Prof. Dr. Dr. h.c. Georg Teutsch Administrative Geschäftsführerin: Prof. Dr. Heike Graßmann -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: OpenPGP digital signature URL : From bjoern.meier at gmail.com Wed Jan 17 08:18:27 2018 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Wed, 17 Jan 2018 08:18:27 +0100 Subject: Ich brauche Hilfe: subdomain striping In-Reply-To: <4b39c1c4-caf4-d875-b26a-a8e9e58fe13b@web.de> References: <4b39c1c4-caf4-d875-b26a-a8e9e58fe13b@web.de> Message-ID: Hi Werner, danke dir. Davon lese ich in der Tat zum ersten Mal. Es klingt plausibel genug, dass ich das mal testen werde. Mit freundlichem Gruss Bjoern Meier Am 17. Januar 2018 um 07:48 schrieb Werner Flamme : > Bjoern Meier [16.01.2018 13:31]: >> Hi, >> >> kurze Randerklärung. Ich möchte intern Email-Verschlüsselung zentral. >> verwalten. Wir haben nun ciphermail und ich bin zufrieden. Zumnindest >> was externe Kommunikation betrifft. >> >> Intern habe ich das Problem, dass eben nicht relayed wird. logischerweise. >> >> Mein Plan war, eine encryption.maindomain.de einzurichten, dann über >> Postfix die Subdomain zu stripen und dann kann die Mail den gewohnten >> weg wieder gehen als wäre sie von extern gekommen. >> >> Doch egal, welche Einstellung ich in Postfix versuche er macht mir >> kein Recipient-Adress-Rewrite. >> >> Könnt Ihr helfen? >> >> Mit freundlichem Gruss >> Bjoern Meier >> > > Ich kenne jetzt Deine Konfiguration nicht, aber das könnte mit dem > Parameter parent_domain_matches_subdomains zusammenhängen. > > Ich habe mir einen internes Mailrelay gebaut, das Mails aus einem > Subnetz annimmt und an den zentralen Mailhost weiterleitet. Die Mails > gehen alle an eine Subdomain der zentralen Maildomain. Dazu musste ich > > parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, > mynetworks, qmqpd_authorized_clients, smtpd_access_maps > > setzen, sonst wurden entweder alle Mails als lokal angesehen (und von > mir als unzustellbar zurückgewiesen) oder alle Mails wurden an den > zentralen Host weitergeleitet - und von dem als unzustellbar abgelehnt, > wenn der Empfänger in der Subdomain lag. > > HDH, Werner > > -- > Werner Flamme, Abt. WKDV > SAP Certified Technology Associate for NetWeaver/Oracle > > Helmholtz-Zentrum für Umweltforschung GmbH - UFZ > Permoserstr. 15 - 04318 Leipzig / Germany > Tel.: +49 341 235-1921 - Fax +49 341 235-451921 > Information nach §§ 37a HGB, 35a GmbHG: > Sitz der Gesellschaft: Leipzig > Registergericht: Amtsgericht Leipzig, Handelsregister Nr. B 4703 > Vorsitzender des Aufsichtsrats: MinDirig Wilfried Kraus > Wissenschaftlicher Geschäftsführer: Prof. Dr. Dr. h.c. Georg Teutsch > Administrative Geschäftsführerin: Prof. Dr. Heike Graßmann > From sschieke at hans-bredow-institut.de Wed Jan 17 13:19:09 2018 From: sschieke at hans-bredow-institut.de (Sebastian Schieke) Date: Wed, 17 Jan 2018 13:19:09 +0100 (CET) Subject: Amavis Ablehnung von Mails massive bounces In-Reply-To: <4b39c1c4-caf4-d875-b26a-a8e9e58fe13b@web.de> References: <4b39c1c4-caf4-d875-b26a-a8e9e58fe13b@web.de> Message-ID: <2043916024.3219.1516191549493@groupware.hans-bredow-institut.de> Hallo in die Runde, in unserer Umgebung (Postfix, Postgrey, Amavis, Spamassassin) kommt es wiederholt zu Problemen bei der Zustellung von Mails aus Mailinglisten. Die Abonnenten werden wiederholt aus den Listen "ausgetragen". Als Begründung werden massive bounces unseres Mailservers genannt. Laut unserem Logfile bestehen die Mails die Postfix restrictions und kommen auch durchs greylisting. Aber Amavis macht ihnen dann den Garaus: Jan 16 11:11:24 mail2 amavis[9445]: (09445-16) Blocked SPAM {RejectedInbound}, [212.247.25.116]:57270 [212.247.25.31] -> , Message-ID: <7523400401837155.WA.jocolemanhomeyahoo.co.uk at www.jiscmail.ac.uk>, mail_id: ftxPyPjRG8J4, Hits: 7.939, size: 4310, 1864 ms Um die Prüfung durch Amavis für die Listendomains zu unterbinden, habe ich in der /etc/amavis/conf.d/50-user eine Whitelist eingefügt: =============8<---------------- # global whitelist for sender domains or email addresses read_hash(%whitelist_sender, "/etc/amavis/whitelist_sender"); @whitelist_sender_maps = (\%whitelist_sender); =============8<---------------- Das File /etc/amavis/whitelist_sender listet dann die Domains in der Form =============8<---------------- uni-leipzig.de jiscmail.ac.uk =============8<---------------- Dennoch kommt es zu Rejects. Habe ich da noch etwas übersehen? Viele Grüße Sebastian From Ralf.Hildebrandt at charite.de Wed Jan 17 13:50:43 2018 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Jan 2018 13:50:43 +0100 Subject: Amavis Ablehnung von Mails massive bounces In-Reply-To: <2043916024.3219.1516191549493@groupware.hans-bredow-institut.de> References: <4b39c1c4-caf4-d875-b26a-a8e9e58fe13b@web.de> <2043916024.3219.1516191549493@groupware.hans-bredow-institut.de> Message-ID: <20180117125043.GK11146@charite.de> * Sebastian Schieke : > Jan 16 11:11:24 mail2 amavis[9445]: (09445-16) Blocked SPAM > {RejectedInbound}, [212.247.25.116]:57270 [212.247.25.31] > -> , > Message-ID: > <7523400401837155.WA.jocolemanhomeyahoo.co.uk at www.jiscmail.ac.uk>, > mail_id: ftxPyPjRG8J4, Hits: 7.939, size: 4310, 1864 ms Interessant wäre natürlich in amavis das Logging hochzudrehen um feststellen zu können WARUM das Spam ist. Denn das ist ja das Problem, welches auch bei NICHT Listenmails genauso zuschlagen kann! gf. über eine Spam Quarantäne: $spam_quarantine_to = 'adresse at bei.euch'; und dann in den Header nachsehen, warum das getriggert hat. > Um die Prüfung durch Amavis für die Listendomains zu unterbinden, habe ich in der /etc/amavis/conf.d/50-user eine Whitelist eingefügt: > > =============8<---------------- > > # global whitelist for sender domains or email addresses > read_hash(%whitelist_sender, "/etc/amavis/whitelist_sender"); > @whitelist_sender_maps = (\%whitelist_sender); > > =============8<---------------- > > Das File /etc/amavis/whitelist_sender listet dann die Domains in der Form > > =============8<---------------- > > uni-leipzig.de > jiscmail.ac.uk > > =============8<---------------- > > Dennoch kommt es zu Rejects. Habe ich da noch etwas übersehen? Von dem was ich gelesen habe sollte das eigentlich klappen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From cite at incertum.net Wed Jan 17 14:04:12 2018 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 17 Jan 2018 14:04:12 +0100 Subject: Amavis Ablehnung von Mails massive bounces In-Reply-To: <2043916024.3219.1516191549493@groupware.hans-bredow-institut.de> References: <4b39c1c4-caf4-d875-b26a-a8e9e58fe13b@web.de> <2043916024.3219.1516191549493@groupware.hans-bredow-institut.de> Message-ID: <20180117130412.p36j4dhcoblssh3f@physadeia.incertum.net> Hallo Sebastian, * Sebastian Schieke : >Laut unserem Logfile bestehen die Mails die Postfix restrictions und >kommen auch durchs greylisting. Aber Amavis macht ihnen dann den >Garaus: Du kannst solche Dinge prinzipiell verhindern, indem Du einfach für Mails von Mailinglisten eine deutlich laxere Policy lädst: #v+ # additional policy bank for incoming mailing lists $policy_bank{'PREQ-LOWPRECEDENCE'} = { final_spam_destiny => D_DISCARD, final_virus_destiny => D_DISCARD, }; #v- Aktivieren dann z.B. via Perl: #v+ # /etc/amavis/conf.d/60-low-precedence.conf package Amavis::Custom; use strict; BEGIN { import Amavis::Conf qw(:platform :confvars c cr ca $myhostname); import Amavis::Util qw(do_log untaint safe_encode safe_decode); import Amavis::rfc2821_2822_Tools; import Amavis::Notify qw(build_mime_entity); } sub new { my($class,$conn,$msginfo) = @_; my($self) = bless {}, $class; my $low_precedence = 0; foreach my $line (@{$msginfo->{'orig_header'}}) { $line =~ s/\n / /g; $low_precedence = 1 if $line =~ m/^Precedence:\s+(bulk|list|junk)/i; } if ($low_precedence) { do_log(2, sprintf("Load low precedence policybank")); Amavis::load_policy_bank('PREQ-LOWPRECEDENCE') } return $self; } 1; # insure a defined return #v- Natürlich sind auch andere Header denkbar, z.B. "List-Id". Ich hatte das vor Ewigkeiten mal gebloggt: https://www.incertum.net/post/2009/amavis-mailinglist/ Ciao, Stefan From p.heinlein at heinlein-support.de Wed Jan 17 14:54:30 2018 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 17 Jan 2018 14:54:30 +0100 Subject: =?UTF-8?Q?Kurzfristig_freier_Platz_im_Dovecot-Kurs_n=c3=a4chste_Woc?= =?UTF-8?Q?he?= Message-ID: <031352b4-f3f4-e9ba-73e1-ea4f34326f1d@heinlein-support.de> Hallo, aufgrund einer Verschiebung vom Dezember jetzt in den Januar, wo wir normalerweise Akademie-Pause haben, findet nächste Woche ein noch nicht ausgelasteter Dovecot-Kurs statt (Mo-Mi, Berlin). https://www.heinlein-support.de/schulung/dovecot 22.01.18 - 24.01.18 Bevor dort Stühle frei bleiben möchten wir die Gelegenheit nutzen, und Euch für eine Teilnahme an diesem Kurs zu Sonderkonditionen zu ermöglichen. Ausdrücklich auch für Privatleute/Selbstzahler, die mit den regulär notwendigen Kurspreisen natürlich immer etwas Schwierigkeiten haben. Wer Interesse an einer kurzfristigen Teilnahme hat, der kann sich bei Steffi Kunert unter mail at heinlein-akademie melden, gerne auch telefonisch unter 030 / 40 50 51 - 40. In Kürze die Bedingungen: *) Hotel/Unterkunft Selbstzahler oder irgendwie selbst geregelt oder eben unsere regulären Zimmerkonditionen (die wir ja auch nur ans Hotel zahlen) *) Teilnahme am Kurs zu einem von Euch selbst vorgeschlagenen fairen und angemessenen, aber für Euch eben tragbaren Preis. Wir vertrauen Euch da einfach und werden's nicht am Preis scheitern lassen. *) Bitte nicht gleich Zugticket buchen, sondern Rückmeldung von Steffi abwarten, ob die freien Plätze reichen. :-) *) Wer zuerst kommt, ma(h)lt zuerst. In diesem Training werden einige neue Kollegen aus unserem eigenen Admin-Team teilnehmen und ich werd's darum auch selber halten. Wir werden drei schöne Tage mit Tiefgang und ein paar Sonderthemen haben, die wir normalerweise in diesem Kurs nicht reinpacken... Peer (Weitere Termine im 1. HJ zu regulären Konditionen: 05.03.18 - 07.03.18 oder 11.06.18 - 13.06.18. Nächste Postfix-Trainings: 19.02.18 - 23.02.18 und 04.06.18 - 08.06.18.) -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From anmeyer at mailbox.org Wed Jan 17 20:35:22 2018 From: anmeyer at mailbox.org (Andreas Meyer) Date: Wed, 17 Jan 2018 20:35:22 +0100 Subject: Frage zum chroot Message-ID: <20180117203522.52c1fe72.anmeyer@mailbox.org> Hallo! Bislang war ich der Meinung, um Postfix aus dem chroot zu nehmen, genügt folgende Änderung in der master.cf smtp inet n - n - - smtpd Ich habe hier einen Raspberry Pi mit Debian jessie auf dem OP, bei dem das nicht zu funktionieren scheint. Nach einem postfix restart wird unter /var/spool/postfix/etc offenbar ein chroot-environment angelegt. # ls -l insgesamt 44 -rw-r--r-- 1 root root 9 Jan 17 20:18 host.conf -rw-r--r-- 1 root root 205 Jan 17 20:18 hosts -rw-r--r-- 1 root root 2309 Jan 17 20:18 localtime -rw-r--r-- 1 root root 529 Jan 17 20:18 nsswitch.conf -rw-r--r-- 1 root root 73 Jan 17 20:18 resolv.conf -rw-r--r-- 1 root root 19605 Jan 17 20:18 services drwxr-xr-x 3 root root 4096 Jan 17 20:18 ssl Was übersehe ich? Ich hätte Postfix gerne raus aus dem chroot. Grüße Andreas -- PGP-Fingerprint: F004 8EEE 5E54 F2EA 566E B939 22E5 85DD AA14 AC0A -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 213 bytes Beschreibung: Digitale Signatur von OpenPGP URL : From max.grobecker at ml.grobecker.info Wed Jan 17 22:14:07 2018 From: max.grobecker at ml.grobecker.info (Max Grobecker) Date: Wed, 17 Jan 2018 22:14:07 +0100 Subject: Liste sicherer Mailserver In-Reply-To: References: <6a4396af-7ab6-1363-cae0-0796ae943d0d@so36.net> <96af3956-242d-6370-419d-97810e63b6c3@florian-kaiser.net> <4AB15D36-CD79-4286-98C9-5D5A652FF327@mail24.vip> <201801101532.57635@office.a-mazing.net> <22BC7212-2A7F-47D6-AD33-D02C48A3B758@byte.cx> Message-ID: Hallo Daniel, Am 10.01.2018 um 20:14 schrieb Daniel: > Jo, und dort kann wird Port 25 nur für bestimmte erlaubt und sonst blockiert. > > Wie schon geschrieben halt 465/587 nutzen. Auch diese Ports werden durch die Speedports gesperrt - genau das ist ja das Problem. Diese Hilfeseite auf die du verlinkst, bezieht sich darauf dass die Telekom an deinem Anschluss gelegentlich Ports ausgehend filtert, wenn es Abuse-Meldungen zu deiner IP gehagelt hat. Da bekommst du dann einen Brief per Post, in der man dir mitteilt warum man dir das nun gesperrt hat und diese Sperre kann dir auch nur der Telekom-Support wieder aufgeben. Das hat nichts mit dem Speedport-Filter zu tun. Max -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: OpenPGP digital signature URL : From max.grobecker at ml.grobecker.info Wed Jan 17 22:09:54 2018 From: max.grobecker at ml.grobecker.info (Max Grobecker) Date: Wed, 17 Jan 2018 22:09:54 +0100 Subject: Liste sicherer Mailserver In-Reply-To: <20180110081531.GB4957@neuroserve.org> References: <6a4396af-7ab6-1363-cae0-0796ae943d0d@so36.net> <20180110011626.GQ2582@debian> <0bceff0b-d560-295d-0837-c5dd7008f869@andreas-ziegler.de> <20180110081531.GB4957@neuroserve.org> Message-ID: <2a90bae4-ffe1-5099-3e12-f7769121d007@ml.grobecker.info> Hallo, Am 10.01.2018 um 09:15 schrieb Toens Bueker: > Ich finde es ganz gut, dass nicht jedes Device, welches hinter einem > Telekom-DSL hängt, mir Mails anliefern kann. Da bin ich zwar auch für - aber die Telekom geht da aus meiner Sicht viel zu weit mit dem Filter. Port 25 sperren ist an sich ganz OK, aber leider werden auch die Submission-Ports gesperrt. Und das ist aus meiner Sicht nicht mit Spambekämpfung zu begründen, weil dieser Submission-Port ja nunmal eine Authentifizierung verlangt. Max -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: OpenPGP digital signature URL : From p.heinlein at heinlein-support.de Wed Jan 17 22:37:07 2018 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 17 Jan 2018 22:37:07 +0100 Subject: Frage zum chroot In-Reply-To: <20180117203522.52c1fe72.anmeyer@mailbox.org> References: <20180117203522.52c1fe72.anmeyer@mailbox.org> Message-ID: <6fb730fb-e406-a235-8ef0-fb1a2e472a83@heinlein-support.de> Am 17.01.2018 um 20:35 schrieb Andreas Meyer: > dem das nicht zu funktionieren scheint. Nach einem postfix restart > wird unter /var/spool/postfix/etc offenbar ein chroot-environment > angelegt. Postfix legt kein chroot an. Wenn da was angelegt wird, dann sind das ah Helper-Scripte von der Distribution (die hier vermutlich immer noch laufen, aber das heißt ja nicht, daß Postfix chrootet ist.) Peer From martin at lichtvoll.de Thu Jan 18 10:29:12 2018 From: martin at lichtvoll.de (Martin Steigerwald) Date: Thu, 18 Jan 2018 10:29:12 +0100 Subject: Queue write file error: No valid recipients Message-ID: <32965370.ez8UT765Xn@merkaba> Hallo. Ich bekomme von bestimmten SMTP-Servern freier Software-/Community-Projekte, die mir Mails zu Mailinglisten senden, manchmal "queue write file error" von meinem MTA zurück: Transcript of session follows. Out: 220 mail.lichtvoll.de ESMTP Postfix (Debian/GNU) In: EHLO postbox.kde.org Out: 250-mail.lichtvoll.de Out: 250-PIPELINING Out: 250-SIZE 20000000 Out: 250-VRFY Out: 250-ETRN Out: 250-STARTTLS Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250-DSN Out: 250 SMTPUTF8 In: STARTTLS Out: 220 2.0.0 Ready to start TLS In: EHLO postbox.kde.org Out: 250-mail.lichtvoll.de Out: 250-PIPELINING Out: 250-SIZE 20000000 Out: 250-VRFY Out: 250-ETRN Out: 250-AUTH PLAIN LOGIN Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250-DSN Out: 250 SMTPUTF8 In: MAIL FROM: SIZE=5024 Out: 250 2.1.0 Ok In: RCPT TO: ORCPT=rfc822;Martin at lichtvoll.de Out: 451 4.3.0 Error: queue file write error In: DATA Out: 554 5.5.1 Error: no valid recipients In: RSET Out: 250 2.0.0 Ok In: QUIT Out: 221 2.0.0 Bye For other details, see the local mail logfile Wenn ich das richtig verstehe, dann versuchte da der Server von kde.org da bei mir eine Mail abzuliefern. Und das klappte wegen "Error: no valid recipients" nicht. Das Ding ist aber, dass ich davon nichts im den Protokollen sehe: zgrep -i "recipients" /var/log/mail.log* liefert keine Ausgabe. Sinn macht für mich "no valid recipients" auch nicht, da "martin at lichtvoll.de" ein Empfänger ist, für den mein MTA Mails annimmt. Wie finde ich den Fehler? Mein Server nimmt einen Haufen Mails von dieser Mailingliste an. Oder wo ist mein Verständnisproblem? Verwechsle ich vielleicht, wer "In:" und "Out:" ist? Danke, -- Martin From Ralf.Hildebrandt at charite.de Thu Jan 18 10:38:47 2018 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 18 Jan 2018 10:38:47 +0100 Subject: Queue write file error: No valid recipients In-Reply-To: <32965370.ez8UT765Xn@merkaba> References: <32965370.ez8UT765Xn@merkaba> Message-ID: <20180118093846.GI16135@charite.de> * Martin Steigerwald : > Hallo. > > Ich bekomme von bestimmten SMTP-Servern freier Software-/Community-Projekte, > die mir Mails zu Mailinglisten senden, manchmal "queue write file error" von > meinem MTA zurück: Hast Du pre-queue Filterung? > zgrep -i "recipients" /var/log/mail.log* Besser nach der IP des einliefernden Servers suchen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 195 bytes Beschreibung: nicht verfügbar URL : From cite at incertum.net Thu Jan 18 10:40:38 2018 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 18 Jan 2018 10:40:38 +0100 Subject: Queue write file error: No valid recipients In-Reply-To: <32965370.ez8UT765Xn@merkaba> References: <32965370.ez8UT765Xn@merkaba> Message-ID: <20180118094038.xe4ey4i3yfasxkoo@physadeia.incertum.net> * Martin Steigerwald : > Out: 451 4.3.0 Error: queue file write error amavisd-new im pre-queue-Modus? (alernativ ein andere smtpd_proxy_filter?) >zgrep -i "recipients" /var/log/mail.log* Wenn dein SMTP Proxy nicht lief, zu viele Verbindungen offen waren etc., dann erreicht die Mail Postfix niemals und Du wirst auch mit obigem Befehl nichts finden. Suche im Log deines SMTP Proxys. Ciao, Stefan From martin at lichtvoll.de Thu Jan 18 11:01:33 2018 From: martin at lichtvoll.de (Martin Steigerwald) Date: Thu, 18 Jan 2018 11:01:33 +0100 Subject: Queue write file error: No valid recipients In-Reply-To: <20180118093846.GI16135@charite.de> References: <32965370.ez8UT765Xn@merkaba> <20180118093846.GI16135@charite.de> Message-ID: <84240233.INj6J9K66K@merkaba> Hallo Ralf. Danke für die prompte Antwort. Ralf Hildebrandt - 18.01.18, 10:38: > * Martin Steigerwald : > > Ich bekomme von bestimmten SMTP-Servern freier > > Software-/Community-Projekte, die mir Mails zu Mailinglisten senden, > > manchmal "queue write file error" von > > meinem MTA zurück: > Hast Du pre-queue Filterung? Ich vermute mal postscreen qualifiziert sich als pre-queue-Filter. Ich oute mich mal mit meiner Konfiguration, auf dass ihr fröhlich Fehler findet :) % postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no compatibility_level = 2 delay_warning_time = 4h header_checks = pcre:/etc/postfix/header_checks home_mailbox = Maildir/ html_directory = /usr/share/doc/postfix/html inet_interfaces = all mailbox_command = /usr/lib/dovecot/dovecot-lda -f "$SENDER" -a "$RECIPIENT" -d "$USER" mailbox_size_limit = 2000000000 message_size_limit = 20000000 mydestination = mondschein.lichtvoll.de, mondschein, localhost.localdomain, localhost myhostname = mail.lichtvoll.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname postscreen_access_list = permit_mynetworks, cidr:/etc/postfix/postscreen_access.cidr postscreen_blacklist_action = drop postscreen_cache_map = lmdb:$data_directory/postscreen_cache postscreen_dnsbl_action = enforce postscreen_dnsbl_sites = zen.spamhaus.org*2 bl.mailspike.net*2 bl.spameatingmonkey.net dnsbl-1.uceprotect.net safe.dnsbl.sorbs.net ix.dnsbl.manitu.net bl.blocklist.de ubl.unsubscore.com psbl.surriel.com bl.spamcop.net dnsbl.inps.de swl.spamhaus.org*-3 list.dnswl.org=127.0.[0..255].0*-1 list.dnswl.org=127.0.[0..255].1*-2 list.dnswl.org=127.0.[0..255].[2..3]*-3 wl.mailspike.net=127.0.0.[17;18]*-1 wl.mailspike.net=127.0.0.[19;20]*-2 postscreen_dnsbl_threshold = 3 postscreen_greet_action = drop postscreen_non_smtp_command_action = drop postscreen_non_smtp_command_enable = yes readme_directory = /usr/share/doc/postfix recipient_delimiter = + relayhost = smtp_bind_address = 194.150.191.11 smtp_sasl_auth_enable = no smtp_tls_exclude_ciphers = RC4, aNULL smtp_tls_loglevel = 1 smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = permit_sasl_authenticated smtpd_data_restrictions = reject_unauth_pipelining smtpd_helo_required = yes smtpd_helo_restrictions = reject_invalid_helo_hostname smtpd_recipient_restrictions = permit_sasl_authenticated reject_non_fqdn_recipient reject_unknown_recipient_domain check_sender_access pcre:/etc/postfix/sender_checks check_policy_service inet:127.0.0.1:12525 smtpd_relay_restrictions = permit_sasl_authenticated reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_restrictions = reject_non_fqdn_sender smtpd_tls_auth_only = yes smtpd_tls_cert_file = /var/lib/dehydrated/certs/lichtvoll.de/fullchain.pem smtpd_tls_dh1024_param_file = ${config_directory}/dh2048.pem smtpd_tls_eecdh_grade = strong smtpd_tls_exclude_ciphers = RC4, aNULL smtpd_tls_key_file = /var/lib/dehydrated/certs/lichtvoll.de/privkey.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_use_tls = yes strict_rfc821_envelopes = yes tls_preempt_cipherlist = yes virtual_alias_domains = lichtvoll.de [?] virtual_alias_maps = hash:/etc/postfix/virtual_domains virtual_mailbox_limit = 2000000000 SpamAssassin via hab ich auch mit drin, den prüfe ich aber via header_checks. Und policyd-weight. mondschein:~> cat /etc/postfix/master.cf # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== #smtp inet n - - - - smtpd -vv #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd tlsproxy unix - - y - 0 tlsproxy dnsblog unix - - y - 0 dnsblog smtp inet n - y - 1 postscreen smtpd pass y - y - - smtpd # -o content_filter=scan:[127.0.0.1]:10025 -o smtpd_proxy_filter=127.0.0.1:10025 -o smtpd_client_connection_count_limit=10 # -o check_policy_service=inet:127.0.0.1:12525 pickup fifo n - y 60 1 pickup cleanup unix n - y - 0 cleanup #qmgr fifo n - - 300 1 oqmgr qmgr fifo n - y 300 1 qmgr rewrite unix - - y - - trivial-rewrite bounce unix - - y - 0 bounce defer unix - - y - 0 bounce trace unix - - y - 0 bounce verify unix - - y - 1 verify flush unix n - y 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - y - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 relay unix - - y - - smtp showq unix n - y - - showq error unix - - y - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual [?] maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes 587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o content_filter= tlsmgr unix - - y 1000? 1 tlsmgr scache unix - - y - 1 scache discard unix - - y - - discard retry unix - - y - - error # spampd und SpamAssassin scan unix - - n - 10 smtp localhost:10026 inet n - n - 10 smtpd -o content_filter= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks #spamassassin unix - n n - - pipe # user=debian-spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} mondschein:~> grep X-Spam /etc/postfix/header_checks /^X-Spam-Flag:.YES/ REJECT Your mail appears to be spam Ich möchte da einige der integrierten Teile mal durch rspamd ersetzen. Also am liebsten nur noch postscreen und rspamd, aber policyd-weight loswerden, da ohnehin nicht mehr viel macht. Oder sowas gar nichts mehr: mondschein:~> cat /etc/policyd-weight.conf # DNS MX / HELO-Einstellungen $REJECTLEVEL = 5; # Mails with scores which exceed this # REJECTLEVEL will be rejected ## DNSBL settings $MAXDNSBLHITS = 3; # If Client IP is listed in MORE # DNSBLS than this var, it gets # REJECTed immediately ## RHSBL settings @rhsbl_score = ( ); ## Macht Postscreen bereits @dnsbl_score = ( # HOST, HIT SCORE, MISS SCORE, LOG NAME ); # Siehe Mail von Florian und RFC 5321 # # Re: [ltp] broken mail server setup for linux-thinkpad mailing list # Florian Reitmeir [?] # # http://tools.ietf.org/html/rfc5321 @client_ip_eq_helo_score = (0, 0 ); @helo_from_mx_eq_ip_score = (0, 0 ); @helo_numeric_score = (0, 0 ); Hmmm, ich denke, ich schalte das mal ab. Hmmm, und TLS-Hardening wäre auch mal sinnvoll. Es macht, denke ich, Sinn, da mal wieder etwas Zeit für einzuplanen. > > zgrep -i "recipients" /var/log/mail.log* > > Besser nach der IP des einliefernden Servers suchen. Dann finde ich aber alle Mails sämtlicher KDE-Mailinglisten und das sind einige. Ich suchte bereits nach der Mailinglisten-Adresse, aber das sind auch einige Mails. -- Martin From gregor at a-mazing.de Thu Jan 18 10:56:57 2018 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 18 Jan 2018 10:56:57 +0100 Subject: Queue write file error: No valid recipients In-Reply-To: <32965370.ez8UT765Xn@merkaba> References: <32965370.ez8UT765Xn@merkaba> Message-ID: <201801181056.57584@office.a-mazing.net> Hallo Martin, Am Donnerstag, 18. Januar 2018 schrieb Martin Steigerwald: > In: MAIL FROM: SIZE=5024 > Out: 250 2.1.0 Ok > In: RCPT TO: ORCPT=rfc822;Martin at lichtvoll.de > Out: 451 4.3.0 Error: queue file write error > In: DATA > Out: 554 5.5.1 Error: no valid recipients > > Wenn ich das richtig verstehe, dann versuchte da der Server von kde.org da > bei mir eine Mail abzuliefern. Und das klappte wegen "Error: no valid > recipients" nicht. das eigentliche Problem ist der "queue file write error". Der zweite Fehler "no valid recipients" ist ein Folgefehler, weil der Client trotz abgelehntem Empfänger mit DATA weitermacht... Das Problem könnte neben einem generellen Speicherplatz-Mangel z.B. auch ein überlasteter Pre-Queue-Filter sein. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Thu Jan 18 11:06:45 2018 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 18 Jan 2018 11:06:45 +0100 Subject: Queue write file error: No valid recipients In-Reply-To: <84240233.INj6J9K66K@merkaba> References: <32965370.ez8UT765Xn@merkaba> <20180118093846.GI16135@charite.de> <84240233.INj6J9K66K@merkaba> Message-ID: <20180118100644.GL16135@charite.de> * Martin Steigerwald : > Hallo Ralf. > > Danke für die prompte Antwort. > > Ralf Hildebrandt - 18.01.18, 10:38: > > * Martin Steigerwald : > > > Ich bekomme von bestimmten SMTP-Servern freier > > > Software-/Community-Projekte, die mir Mails zu Mailinglisten senden, > > > manchmal "queue write file error" von > > > meinem MTA zurück: > > Hast Du pre-queue Filterung? > > Ich vermute mal postscreen qualifiziert sich als pre-queue-Filter. Nein, der würde anders loggen. > smtpd pass y - y - - smtpd > # -o content_filter=scan:[127.0.0.1]:10025 > -o smtpd_proxy_filter=127.0.0.1:10025 Das ist der pre-queue filter. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From gjn at gjn.priv.at Sat Jan 20 14:58:22 2018 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Sat, 20 Jan 2018 14:58:22 +0100 Subject: 2 x MX 10 Message-ID: <3712133.ZgJJelkT3f@techz> Hallo, hatte da eine Frage bezüglich sync von 2 x MX 10 habe jetzt auf meinen Keller Rechnern einen zweiten MX 10 eingerichtet, auf 2 Rechnern also identische Konfigurationen. Jetz ist die Frage, was muß oder kann ich syncron halten damit die nicht immer alles überprüfen müssen. Ich habe da im postfixbuch / Inet nichts richtiges gefunden oder überlese es ;-). Ich benutze postfix 3.2.4 mit rspamd und dovecot mit rsync dabei finde ich auch nichts wie man rspamd synchron hält, das müsste doch mit der redis datenbank funktionieren? Da habe ich mir mal wieder etwas angefangen was anscheinend über meinen Fähigkeiten liegt :-). Für Hinweise / Anrugungen dankend -- mit freundlichen Grüssen / best regards, Günther J. Niederwimmer From andre.peters at debinux.de Sat Jan 20 15:09:50 2018 From: andre.peters at debinux.de (=?UTF-8?Q?Andr=c3=a9_Peters?=) Date: Sat, 20 Jan 2018 15:09:50 +0100 Subject: 2 x MX 10 In-Reply-To: <3712133.ZgJJelkT3f@techz> References: <3712133.ZgJJelkT3f@techz> Message-ID: <547eaf4b-5bbb-955d-dba4-3d2fe6a9e3d5@debinux.de> Hi, für Rspamd reicht es, wenn die sich den Redis Server teilen. Die Bayes-Hashes sollten natürlich nicht in sqlite gespeichert werden (glaube das ist _noch_ die  Standardeinstellung), sondern ebenfalls in Redis. Replication in Redis ist relativ einfach und gut dokumentiert. :-) Du kannst Rspamd auch gezielt sagen, dass einer von beiden ein read-only Slave ist. Schreiben können die beide auf den primären Redis (gerade zwecks Greylisting natürlich wichtig). Am 20.01.2018 um 14:58 schrieb Günther J. Niederwimmer: > Hallo, > > hatte da eine Frage bezüglich sync von 2 x MX 10 > habe jetzt auf meinen Keller Rechnern einen zweiten MX 10 eingerichtet, auf 2 > Rechnern also identische Konfigurationen. > > Jetz ist die Frage, was muß oder kann ich syncron halten damit die nicht immer > alles überprüfen müssen. > > Ich habe da im postfixbuch / Inet nichts richtiges gefunden oder überlese es > ;-). > > Ich benutze postfix 3.2.4 mit rspamd und dovecot mit rsync > > dabei finde ich auch nichts wie man rspamd synchron hält, das müsste doch mit > der redis datenbank funktionieren? > > Da habe ich mir mal wieder etwas angefangen was anscheinend über meinen > Fähigkeiten liegt :-). > > Für Hinweise / Anrugungen dankend > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : andre_peters.vcf Dateityp : text/x-vcard Dateigröße : 4 bytes Beschreibung: nicht verfügbar URL : From pkoch at bgc-jena.mpg.de Mon Jan 22 16:07:00 2018 From: pkoch at bgc-jena.mpg.de (Dr. Peer-Joachim Koch) Date: Mon, 22 Jan 2018 16:07:00 +0100 Subject: OT - DNS liefert keinen MX fuer eine Domain Message-ID: Hallo, stehe bei folgendem Problem etwas auf dem Schlauch. Ein Benutzer hat mir eine Mail weitergeleitet, das seine Mail noch nicht zugestellt werden konnte, da kein MX Record für die Adresse existiert. Ich dachte erst an einen Tippfehler, aber dem ist nicht so. Die Domain liefert MX Records. Das interessante ist: Unsere internen DNS (Caching only) Server liefern den MX. Nur unser primärer DNS nicht. Und auch nur für diese eine Domain (sonst hätten wir es wohl früher gemerkt...) Frage: Warum geht es über den internen DNS (fragt auch nur den primären), aber nicht über den Primären ?            Warum geht eine einzelne Domain  (unitus.it) nicht ? Wäre  für Tips zur Fehlersuche  sehr dankbar! (debian 8, bind 9.9.5) -- Ciao, Peer ________________________________________________________ Max-Planck-Institut für Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5224 bytes Beschreibung: S/MIME Cryptographic Signature URL : From r.sander at heinlein-support.de Mon Jan 22 16:17:20 2018 From: r.sander at heinlein-support.de (Robert Sander) Date: Mon, 22 Jan 2018 16:17:20 +0100 Subject: OT - DNS liefert keinen MX fuer eine Domain In-Reply-To: References: Message-ID: Hallo, On 22.01.2018 16:07, Dr. Peer-Joachim Koch wrote: > > stehe bei folgendem Problem etwas auf dem Schlauch. Ein Benutzer hat mir > eine > Mail weitergeleitet, das seine Mail noch nicht zugestellt werden konnte, > da kein MX Record für > die Adresse existiert. Ich bekomme hier welche: $ host -t mx unitus.it unitus.it mail is handled by 5 alt1.aspmx.l.google.com. unitus.it mail is handled by 10 aspmx2.googlemail.com. unitus.it mail is handled by 10 aspmx3.googlemail.com. unitus.it mail is handled by 1 aspmx.l.google.com. unitus.it mail is handled by 5 alt2.aspmx.l.google.com. Viele Grüße -- Robert Sander Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-43 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: OpenPGP digital signature URL : From technoworx at gmx.de Mon Jan 22 16:33:05 2018 From: technoworx at gmx.de (Alexander Stoll) Date: Mon, 22 Jan 2018 16:33:05 +0100 Subject: OT - DNS liefert keinen MX fuer eine Domain In-Reply-To: References: Message-ID: Am 22.01.2018 um 16:07 schrieb Dr. Peer-Joachim Koch: > Frage: Warum geht es über den internen DNS (fragt auch nur den > primären), aber nicht über den Primären ? Statistik, die Delegation der Domain ist kaputt, der interne Resolver hat einen funktionierenden NS erwischt, euer primärer einen kaputten... oberon.unitus.it. ^^^^^^^^^^^^^^^^^ Timeout ns1.garr.net. ^^^^^^^^^^^^^^ keine MX tus001.unitus.it. ^^^^^^^^^^^^^^^^^^ liefert nettuno.unitus.it. ^^^^^^^^^^^^^^^^^^ Timeout From jost+lists at dimejo.at Mon Jan 22 16:35:43 2018 From: jost+lists at dimejo.at (Alex JOST) Date: Mon, 22 Jan 2018 16:35:43 +0100 Subject: OT - DNS liefert keinen MX fuer eine Domain In-Reply-To: References: Message-ID: <4a2a5dd7-f762-6917-275c-b475341959f6@dimejo.at> Am 22.01.2018 um 16:07 schrieb Dr. Peer-Joachim Koch: > Hallo, > > stehe bei folgendem Problem etwas auf dem Schlauch. Ein Benutzer hat mir > eine > Mail weitergeleitet, das seine Mail noch nicht zugestellt werden konnte, > da kein MX Record für > die Adresse existiert. > > Ich dachte erst an einen Tippfehler, aber dem ist nicht so. Die Domain > liefert MX Records. > Das interessante ist: Unsere internen DNS (Caching only) Server liefern > den MX. Nur unser > primärer DNS nicht. Und auch nur für diese eine Domain (sonst hätten wir > es wohl früher gemerkt...) > > Frage: Warum geht es über den internen DNS (fragt auch nur den > primären), aber nicht über den Primären ? > >            Warum geht eine einzelne Domain  (unitus.it) nicht ? > > Wäre  für Tips zur Fehlersuche  sehr dankbar! > > (debian 8, bind 9.9.5) > Bei dieser Domain scheint wohl generell nicht alles rund zu laufen: https://intodns.com/unitus.it -- Alex JOST From bjoern.meier at gmail.com Mon Jan 22 16:56:52 2018 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Mon, 22 Jan 2018 16:56:52 +0100 Subject: Ich brauche Hilfe: subdomain striping In-Reply-To: References: <4b39c1c4-caf4-d875-b26a-a8e9e58fe13b@web.de> Message-ID: Hey, > Am 17. Januar 2018 um 07:48 schrieb Werner Flamme : >> Ich kenne jetzt Deine Konfiguration nicht, aber das könnte mit dem >> Parameter parent_domain_matches_subdomains zusammenhängen. >> >> Ich habe mir einen internes Mailrelay gebaut, das Mails aus einem >> Subnetz annimmt und an den zentralen Mailhost weiterleitet. Die Mails >> gehen alle an eine Subdomain der zentralen Maildomain. Dazu musste ich >> >> parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, >> mynetworks, qmqpd_authorized_clients, smtpd_access_maps ja das hat leider allein nicht funktioniert. Stimmt es das Recipient Adresse Rwrite nur für lokale Benutzer geht? Wenn ich nämlich die Domain als lokale Domäne einstelle und virtual user maps nutze, alles kein Problem. Optimal wäre es wenn ich intern relayen könnte und auch masquerade_domain nutzen könnte. Das funktioniert leider nicht. Mit freundlichem Gruss Bjoern Meier From pkoch at bgc-jena.mpg.de Mon Jan 22 18:11:54 2018 From: pkoch at bgc-jena.mpg.de (Peer-Joachim Koch) Date: Mon, 22 Jan 2018 18:11:54 +0100 Subject: OT - DNS liefert keinen MX fuer eine Domain In-Reply-To: <4a2a5dd7-f762-6917-275c-b475341959f6@dimejo.at> References: <4a2a5dd7-f762-6917-275c-b475341959f6@dimejo.at> Message-ID: <6cbc8ccb-796b-881b-8442-3beb588cf7c2@bgc-jena.mpg.de> @all: Vielen Dank. Am 22.01.2018 um 16:35 schrieb Alex JOST: > Am 22.01.2018 um 16:07 schrieb Dr. Peer-Joachim Koch: >> Hallo, >> >> stehe bei folgendem Problem etwas auf dem Schlauch. Ein Benutzer hat >> mir eine >> Mail weitergeleitet, das seine Mail noch nicht zugestellt werden >> konnte, da kein MX Record für >> die Adresse existiert. >> >> Ich dachte erst an einen Tippfehler, aber dem ist nicht so. Die >> Domain liefert MX Records. >> Das interessante ist: Unsere internen DNS (Caching only) Server >> liefern den MX. Nur unser >> primärer DNS nicht. Und auch nur für diese eine Domain (sonst hätten >> wir es wohl früher gemerkt...) >> >> Frage: Warum geht es über den internen DNS (fragt auch nur den >> primären), aber nicht über den Primären ? >> >>             Warum geht eine einzelne Domain  (unitus.it) nicht ? >> >> Wäre  für Tips zur Fehlersuche  sehr dankbar! >> >> (debian 8, bind 9.9.5) >> > > Bei dieser Domain scheint wohl generell nicht alles rund zu laufen: > >   https://intodns.com/unitus.it > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5224 bytes Beschreibung: S/MIME Cryptographic Signature URL : From andreas.schulze at datev.de Tue Jan 23 07:39:37 2018 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 23 Jan 2018 07:39:37 +0100 Subject: OT - DNS liefert keinen MX fuer eine Domain In-Reply-To: References: Message-ID: Am 22.01.2018 um 16:33 schrieb Alexander Stoll: > Am 22.01.2018 um 16:07 schrieb Dr. Peer-Joachim Koch: > >> Frage: Warum geht es über den internen DNS (fragt auch nur den primären), aber nicht über den Primären ? > > Statistik, die Delegation der Domain ist kaputt, der interne Resolver hat einen funktionierenden NS erwischt, euer primärer einen kaputten... > > oberon.unitus.it. > ^^^^^^^^^^^^^^^^^ Timeout > > ns1.garr.net. > ^^^^^^^^^^^^^^ keine MX > > tus001.unitus.it. > ^^^^^^^^^^^^^^^^^^ liefert > > nettuno.unitus.it. > ^^^^^^^^^^^^^^^^^^ Timeout > > > https://zonemaster.net/test/fa2dc8ea938c0860 -- A. Schulze DATEV eG From p.heinlein at heinlein-support.de Fri Jan 26 12:07:07 2018 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 26 Jan 2018 12:07:07 +0100 Subject: clamd stirbt reihenweise... Message-ID: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> Für die, die es interessiert: Wir sehen gerade, daß bei uns und Kundenmachinen der clamd reihenweise nach dem Update neuer signaturen stirbt und die Mailgates ins Verderben reißt. Wer Streß hat oder Streß vermeiden sollte könnte das ja kontrollieren wollen. Workaround: freshclam manuell ausführen und ggf. gleich per Hand wieder neu starten... Lieben Gruß Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Jan 26 12:07:07 2018 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 26 Jan 2018 12:07:07 +0100 Subject: clamd stirbt reihenweise... Message-ID: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> Für die, die es interessiert: Wir sehen gerade, daß bei uns und Kundenmachinen der clamd reihenweise nach dem Update neuer signaturen stirbt und die Mailgates ins Verderben reißt. Wer Streß hat oder Streß vermeiden sollte könnte das ja kontrollieren wollen. Workaround: freshclam manuell ausführen und ggf. gleich per Hand wieder neu starten... Lieben Gruß Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From martin at lichtvoll.de Fri Jan 26 12:38:19 2018 From: martin at lichtvoll.de (Martin Steigerwald) Date: Fri, 26 Jan 2018 12:38:19 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> Message-ID: <216712520.0ZG2ArBJ3F@merkaba> Hallo Peer. Peer Heinlein - 26.01.18, 12:07: > Für die, die es interessiert: > > Wir sehen gerade, daß bei uns und Kundenmachinen der clamd reihenweise > nach dem Update neuer signaturen stirbt und die Mailgates ins Verderben > reißt. > > Wer Streß hat oder Streß vermeiden sollte könnte das ja kontrollieren > wollen. > > Workaround: freshclam manuell ausführen und ggf. gleich per Hand wieder > neu starten... Hat das was mit https://www.heise.de/security/meldung/Jetzt-patchen-Angriffe-auf-Viren-Scanner-ClamAV-3951801.html zu tun? Danke, -- Martin From mwuttke at beuth-hochschule.de Fri Jan 26 12:34:55 2018 From: mwuttke at beuth-hochschule.de (Michael Wuttke) Date: Fri, 26 Jan 2018 12:34:55 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> Message-ID: <4584028c-305d-b87f-43c9-1d09ba3eebc3@beuth-hochschule.de> Hallo Peer, Danke für den Hinweis. Aber unter debian9 mit systemctl status clamav-daemon.service clamav-freshclam.service sieht alles schick aus. Die neuen Signaturen kommen alle Stunde ganz normal rein und der clamav-daemon stirbt auch nicht. Auch die clamav-unofficial-sigs scheinen regelmäßig aktualisiert zu werden. Danke & Gruß, Michael Am 26.01.2018 um 12:07 schrieb Peer Heinlein: > > > Für die, die es interessiert: > > Wir sehen gerade, daß bei uns und Kundenmachinen der clamd reihenweise > nach dem Update neuer signaturen stirbt und die Mailgates ins Verderben > reißt. > > Wer Streß hat oder Streß vermeiden sollte könnte das ja kontrollieren > wollen. > > Workaround: freshclam manuell ausführen und ggf. gleich per Hand wieder > neu starten... > > Lieben Gruß > > Peer > > > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5602 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Hajo.Locke at gmx.de Fri Jan 26 12:47:52 2018 From: Hajo.Locke at gmx.de (Hajo Locke) Date: Fri, 26 Jan 2018 12:47:52 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <216712520.0ZG2ArBJ3F@merkaba> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <216712520.0ZG2ArBJ3F@merkaba> Message-ID: <3d431c37-306e-0ba9-b707-168b3fe5d26b@gmx.de> Hallo Am 26.01.2018 um 12:38 schrieb Martin Steigerwald: > Hallo Peer. > > Peer Heinlein - 26.01.18, 12:07: >> Für die, die es interessiert: >> >> Wir sehen gerade, daß bei uns und Kundenmachinen der clamd reihenweise >> nach dem Update neuer signaturen stirbt und die Mailgates ins Verderben >> reißt. >> >> Wer Streß hat oder Streß vermeiden sollte könnte das ja kontrollieren >> wollen. >> >> Workaround: freshclam manuell ausführen und ggf. gleich per Hand wieder >> neu starten... > Hat das was mit > > https://www.heise.de/security/meldung/Jetzt-patchen-Angriffe-auf-Viren-Scanner-ClamAV-3951801.html > > zu tun? > > Danke, Wir sehen auch noch nichts, sind aber noch auf 0.99.2 Habt Ihr bereits geupdatet? Hajo From greinert at rz.uni-leipzig.de Fri Jan 26 13:04:35 2018 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Fri, 26 Jan 2018 13:04:35 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> Message-ID: <20180126120435.GD2994@server1.rz.uni-leipzig.de> Hallo, On Fri, Jan 26, 2018 at 12:07:07PM +0100, Peer Heinlein wrote: > > > Für die, die es interessiert: > > Wir sehen gerade, daß bei uns und Kundenmachinen der clamd reihenweise > nach dem Update neuer signaturen stirbt und die Mailgates ins Verderben > reißt. bei uns sterben die clamd's seit heute Nacht ca. 3:00 Uhr auch immer wieder. Auch ein update auf 0.99.3 hat daran nichts geändert :-( Im logfile findet man jede Menge Einträge "clamd[4232]: accept() failed". > > Wer Streß hat oder Streß vermeiden sollte könnte das ja kontrollieren > wollen. > > Workaround: freshclam manuell ausführen und ggf. gleich per Hand wieder > neu starten... also freshclam nicht als daemon laufen lassen und nach manuellen freshclam den clamd neu starten, oder was meinst Du genau ??? Viele Grüße Wolfram > > Lieben Gruß > > Peer > > > > -- > Heinlein Support GmbH > Schwedter Str. 8/9b, 10119 Berlin > > http://www.heinlein-support.de > > Tel: 030 / 405051-42 > Fax: 030 / 405051-19 > > Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht > Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig # # Abt. Infrastruktur # # 04109 Leipzig, Augustusplatz 10 # # Raum A 208 # # Tel.: +49 341 97 33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From max at freecards.de Fri Jan 26 13:24:12 2018 From: max at freecards.de (max at freecards.de) Date: Fri, 26 Jan 2018 13:24:12 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> Message-ID: <76d458f602b2a348869c0c7b58a5d679@freecards.de> Moin moin, Am 2018-01-26 12:07, schrieb Peer Heinlein: > Für die, die es interessiert: > > Wir sehen gerade, daß bei uns und Kundenmachinen der clamd reihenweise > nach dem Update neuer signaturen stirbt und die Mailgates ins Verderben > reißt. > > Wer Streß hat oder Streß vermeiden sollte könnte das ja kontrollieren > wollen. > > Workaround: freshclam manuell ausführen und ggf. gleich per Hand wieder > neu starten... > kann ich nicht bestätigen, hier mit Tumbleweed + 0.99.2 alles gut auch mit extra SIG's > Lieben Gruß > > Peer mfg M.Heinze From martin at lichtvoll.de Fri Jan 26 13:44:46 2018 From: martin at lichtvoll.de (Martin Steigerwald) Date: Fri, 26 Jan 2018 13:44:46 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <20180126120435.GD2994@server1.rz.uni-leipzig.de> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <20180126120435.GD2994@server1.rz.uni-leipzig.de> Message-ID: <2645798.zuhWiGrPSK@merkaba> Wolfram Greinert - 26.01.18, 13:04: > > Für die, die es interessiert: > > > > Wir sehen gerade, daß bei uns und Kundenmachinen der clamd reihenweise > > nach dem Update neuer signaturen stirbt und die Mailgates ins Verderben > > reißt. > > bei uns sterben die clamd's seit heute Nacht ca. 3:00 Uhr auch immer wieder. > Auch ein update auf 0.99.3 hat daran nichts geändert Im logfile findet > man jede Menge Einträge "clamd[4232]: accept() failed". Zu viele Verbindungen? Ich hab auf meinem kleinen privaten Mail-Setup keinen ClamAV? daher kann ich dazu auch nichts weiter beobachten. -- Martin From ralf.steuer at wu.ac.at Fri Jan 26 14:28:27 2018 From: ralf.steuer at wu.ac.at (Ralf Steuer) Date: Fri, 26 Jan 2018 14:28:27 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <20180126120435.GD2994@server1.rz.uni-leipzig.de> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <20180126120435.GD2994@server1.rz.uni-leipzig.de> Message-ID: Hallo, On 01/26/2018 01:04 PM, Wolfram Greinert wrote: > Hallo, > > > On Fri, Jan 26, 2018 at 12:07:07PM +0100, Peer Heinlein wrote: >> >> Für die, die es interessiert: >> >> Wir sehen gerade, daß bei uns und Kundenmachinen der clamd reihenweise >> nach dem Update neuer signaturen stirbt und die Mailgates ins Verderben >> reißt. > bei uns sterben die clamd's seit heute Nacht ca. 3:00 Uhr auch immer wieder. > Auch ein update auf 0.99.3 hat daran nichts geändert :-( Im logfile findet > man jede Menge Einträge "clamd[4232]: accept() failed". Bei uns selbiges seit ca. 3 Uhr in der Nacht, gleiche Fehlermeldungen und Update auf 0.99.3 hat am Problem prinzipiell auch nichts geändert, wobei es mir aber  vorkommt, als würde es seitdem seltener auftreten. > >> Wer Streß hat oder Streß vermeiden sollte könnte das ja kontrollieren >> wollen. >> >> Workaround: freshclam manuell ausführen und ggf. gleich per Hand wieder >> neu starten... > also freshclam nicht als daemon laufen lassen und nach manuellen freshclam den > clamd neu starten, oder was meinst Du genau ??? > > Viele Grüße > > Wolfram Liebe Grüße, Ralf -- Ralf Steuer IT-SERVICES Systemmanager Server Infrastructure WU Wirtschaftsuniversität Wien Vienna University of Economics and Business Welthandelsplatz 1, Building LC, 1020 Vienna, Austria Tel: +43-1-31336-5212 Fax: +43-1-31336-702 E-Mail: ralf.steuer at wu.ac.at www.wu.ac.at From lists at localguru.de Fri Jan 26 15:08:05 2018 From: lists at localguru.de (Marcus Schopen) Date: Fri, 26 Jan 2018 15:08:05 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <20180126120435.GD2994@server1.rz.uni-leipzig.de> Message-ID: <1516975685.13817.24.camel@localguru.de> Am Freitag, den 26.01.2018, 14:28 +0100 schrieb Ralf Steuer: > Hallo, > > On 01/26/2018 01:04 PM, Wolfram Greinert wrote: > > > Hallo, > > > > > > On Fri, Jan 26, 2018 at 12:07:07PM +0100, Peer Heinlein wrote: > > > > > > Für die, die es interessiert: > > > > > > Wir sehen gerade, daß bei uns und Kundenmachinen der clamd > > > reihenweise > > > nach dem Update neuer signaturen stirbt und die Mailgates ins > > > Verderben > > > reißt. > > > > bei uns sterben die clamd's seit heute Nacht ca. 3:00 Uhr auch > > immer wieder. > > Auch ein update auf 0.99.3 hat daran nichts geändert :-( Im logfile > > findet > > man jede Menge Einträge "clamd[4232]: accept() failed". > > Bei uns selbiges seit ca. 3 Uhr in der Nacht, gleiche Fehlermeldungen > und Update auf 0.99.3 hat am Problem prinzipiell auch nichts > geändert, > wobei es mir aber vorkommt, als würde es seitdem seltener auftreten. > > > > > Wer Streß hat oder Streß vermeiden sollte könnte das ja > > > kontrollieren > > > wollen. > > > > > > Workaround: freshclam manuell ausführen und ggf. gleich per Hand > > > wieder > > > neu starten... > > > > also freshclam nicht als daemon laufen lassen und nach manuellen > > freshclam den > > clamd neu starten, oder was meinst Du genau ??? > > > > Viele Grüße > > > > Wolfram Das scheint ein Problem mit der aktuellen 24257 Signatur zu sein, bzw. unter der Version 24256 von heute Nacht tritt das Problem hier erstmals auf. Weiß jemand wie man zu Version 24255 "zurückrollen" kann? Version 24255 wurde bei mir gestern gg. 18:28 eingespielt und damit traten keine Probleme auf. Ciao! From ralf.steuer at wu.ac.at Fri Jan 26 15:17:24 2018 From: ralf.steuer at wu.ac.at (Ralf Steuer) Date: Fri, 26 Jan 2018 15:17:24 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <1516975685.13817.24.camel@localguru.de> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <20180126120435.GD2994@server1.rz.uni-leipzig.de> <1516975685.13817.24.camel@localguru.de> Message-ID: Hi, anscheinend ist es mit dem hier enthaltenen Patch gefixt: http://lists.clamav.net/pipermail/clamav-users/2018-January/005687.html Bisher ist es bei uns zumindest nicht nochmal aufgetreteten. Stehen auch bei Signatur Version: 24257 Liebe Grüße, Ralf On 01/26/2018 03:08 PM, Marcus Schopen wrote: > Am Freitag, den 26.01.2018, 14:28 +0100 schrieb Ralf Steuer: >> Hallo, >> >> On 01/26/2018 01:04 PM, Wolfram Greinert wrote: >> >>> Hallo, >>> >>> >>> On Fri, Jan 26, 2018 at 12:07:07PM +0100, Peer Heinlein wrote: >>>> Für die, die es interessiert: >>>> >>>> Wir sehen gerade, daß bei uns und Kundenmachinen der clamd >>>> reihenweise >>>> nach dem Update neuer signaturen stirbt und die Mailgates ins >>>> Verderben >>>> reißt. >>> bei uns sterben die clamd's seit heute Nacht ca. 3:00 Uhr auch >>> immer wieder. >>> Auch ein update auf 0.99.3 hat daran nichts geändert :-( Im logfile >>> findet >>> man jede Menge Einträge "clamd[4232]: accept() failed". >> Bei uns selbiges seit ca. 3 Uhr in der Nacht, gleiche Fehlermeldungen >> und Update auf 0.99.3 hat am Problem prinzipiell auch nichts >> geändert, >> wobei es mir aber vorkommt, als würde es seitdem seltener auftreten. >>>> Wer Streß hat oder Streß vermeiden sollte könnte das ja >>>> kontrollieren >>>> wollen. >>>> >>>> Workaround: freshclam manuell ausführen und ggf. gleich per Hand >>>> wieder >>>> neu starten... >>> also freshclam nicht als daemon laufen lassen und nach manuellen >>> freshclam den >>> clamd neu starten, oder was meinst Du genau ??? >>> >>> Viele Grüße >>> >>> Wolfram > Das scheint ein Problem mit der aktuellen 24257 Signatur zu sein, bzw. > unter der Version 24256 von heute Nacht tritt das Problem hier erstmals > auf. > > Weiß jemand wie man zu Version 24255 "zurückrollen" kann? Version 24255 > wurde bei mir gestern gg. 18:28 eingespielt und damit traten keine > Probleme auf. > > Ciao! > -- Ralf Steuer IT-SERVICES Systemmanager Server Infrastructure WU Wirtschaftsuniversität Wien Vienna University of Economics and Business Welthandelsplatz 1, Building LC, 1020 Vienna, Austria Tel: +43-1-31336-5212 Fax: +43-1-31336-702 E-Mail: ralf.steuer at wu.ac.at www.wu.ac.at From wn at neessen.net Fri Jan 26 15:14:12 2018 From: wn at neessen.net (Winfried Neessen) Date: Fri, 26 Jan 2018 08:14:12 -0600 Subject: clamd stirbt reihenweise... In-Reply-To: <1516975685.13817.24.camel@localguru.de> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <20180126120435.GD2994@server1.rz.uni-leipzig.de> <1516975685.13817.24.camel@localguru.de> Message-ID: <08185382-DE57-4AFC-872E-7CA808679589@neessen.net> Hi! Am 26.01.2018 um 08:08 schrieb Marcus Schopen : > Das scheint ein Problem mit der aktuellen 24257 Signatur zu sein, bzw. > unter der Version 24256 von heute Nacht tritt das Problem hier erstmals > auf. Kann ich nicht bestaetigen. Hier: daily.cld is up to date (version: 24257, sigs: 1835982, f-level: 63, builder: neo) und keine Probleme. Winni -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Message signed with OpenPGP URL : From lists at localguru.de Fri Jan 26 14:37:53 2018 From: lists at localguru.de (Marcus Schopen) Date: Fri, 26 Jan 2018 14:37:53 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> Message-ID: <1516973873.13817.16.camel@localguru.de> Hallo Peer, Am Freitag, den 26.01.2018, 12:07 +0100 schrieb Peer Heinlein: > > Für die, die es interessiert: > > Wir sehen gerade, daß bei uns und Kundenmachinen der clamd > reihenweise > nach dem Update neuer signaturen stirbt und die Mailgates ins > Verderben > reißt. > > Wer Streß hat oder Streß vermeiden sollte könnte das ja kontrollieren > wollen. Das Wegsterben kann ich bestätigen, heute Morgen um 7:47 hat es angefangen und dann in unregelmäßigen Abständen. Setup hier ist clamav via mimedefang eingebunden: ------ /var/spool/MIMEDefang/mdefang-w0Q6lcso011112/Work/msg-15708-274.pdf: Can't create new file ERROR ------ Leider kann ich es nicht selbst replizieren und die Mails, die das auslösen, kommen z.T. von eigenen Usern und enthalten keine "fragwürdigen" PDFs. Auf der clamav Mailinglist hat Dianne Skoll (Mimedefang) einen Thread mit "URGENT: Clamd is wedged on multiple installations" angezettelt. > Workaround: freshclam manuell ausführen und ggf. gleich per Hand > wieder > neu starten... Was meinst Du genau mit "manuell" ausführen. Den freshclam daemon beenden? Und was genau "per Hand" wieder neu starten? Viele Grüße Marcus From lists at localguru.de Fri Jan 26 15:33:22 2018 From: lists at localguru.de (Marcus Schopen) Date: Fri, 26 Jan 2018 15:33:22 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <20180126120435.GD2994@server1.rz.uni-leipzig.de> <1516975685.13817.24.camel@localguru.de> Message-ID: <1516977202.13817.32.camel@localguru.de> Hei, Am Freitag, den 26.01.2018, 15:17 +0100 schrieb Ralf Steuer: > Hi, > > anscheinend ist es mit dem hier enthaltenen Patch gefixt: > http://lists.clamav.net/pipermail/clamav-users/2018-January/005687.ht > ml > Bisher ist es bei uns zumindest nicht nochmal aufgetreteten. Stehen > auch > bei Signatur Version: 24257 Hmmm, solange es keine Paket Updates gibt, nützt zumindest mir das wenig, es sei denn man will selber bauen. Kann man nicht einfach die aktuelle daily.cld (24257) durch die daily.cld z.B. in der Version 24255 ersetzen? Oder führt so ein "downgrade" der Signaturen zu Problemen? Ciao! From lists at localguru.de Fri Jan 26 15:38:51 2018 From: lists at localguru.de (Marcus Schopen) Date: Fri, 26 Jan 2018 15:38:51 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <08185382-DE57-4AFC-872E-7CA808679589@neessen.net> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <20180126120435.GD2994@server1.rz.uni-leipzig.de> <1516975685.13817.24.camel@localguru.de> <08185382-DE57-4AFC-872E-7CA808679589@neessen.net> Message-ID: <1516977531.13817.34.camel@localguru.de> Am Freitag, den 26.01.2018, 08:14 -0600 schrieb Winfried Neessen: > Hi! > > Am 26.01.2018 um 08:08 schrieb Marcus Schopen : > > > Das scheint ein Problem mit der aktuellen 24257 Signatur zu sein, > > bzw. > > unter der Version 24256 von heute Nacht tritt das Problem hier > > erstmals > > auf. > > Kann ich nicht bestaetigen. > Hier: > daily.cld is up to date (version: 24257, sigs: 1835982, f-level: 63, > builder: neo) > und keine Probleme. Wahrscheinlich kommt es auch darauf an, wie viel Last auf dem Server ist. Auf meiner kleinen privaten Maschine, die nur eine handvoll Mails abwickelt, ist der clamav bisher auch noch nicht abgeschmiert. Auf einem anderen Server, der deutlich aktiver ist, tritt das Problem wiederholt auf. Ciao! From maegger at ee.ethz.ch Fri Jan 26 15:41:21 2018 From: maegger at ee.ethz.ch (Matthias Egger) Date: Fri, 26 Jan 2018 15:41:21 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> Message-ID: Hallo Liste, On 01/26/2018 12:07 PM, Peer Heinlein wrote: > Wir sehen gerade, daß bei uns und Kundenmachinen der clamd reihenweise > nach dem Update neuer signaturen stirbt und die Mailgates ins Verderben > reißt. Es sprechen ja alle von der daily.cld. Aber bei uns fingen die Probleme etwa 10min nachdem safebrowsing.cld aktualisiert wurde an (siehe unten). Könnten mal diejenigen welche KEINE Probleme haben schauen ob sie Safebrowsing akiviert haben (default ist deaktiviert)?: Hier noch keine Probleme Jan 26 06:54:47 HOST01 freshclam[524]: main.cld is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr) Jan 26 06:54:47 HOST01 freshclam[524]: daily.cld is up to date (version: 24256, sigs: 1835772, f-level: 63, builder: neo) Jan 26 06:54:47 HOST01 freshclam[524]: safebrowsing.cld is up to date (version: 46943, sigs: 3094076, f-level: 63, builder: google) Jan 26 06:54:47 HOST01 freshclam[524]: bytecode.cld is up to date (version: 319, sigs: 75, f-level: 63, builder: neo) 1h später wird safebrowsing heruntergeladen Jan 26 07:54:47 HOST01 freshclam[524]: DON'T PANIC! Read http://www.clamav.net/documents/upgrading-clamav Jan 26 07:54:47 HOST01 freshclam[524]: main.cld is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr) Jan 26 07:54:47 HOST01 freshclam[524]: daily.cld is up to date (version: 24256, sigs: 1835772, f-level: 63, builder: neo) Jan 26 07:54:48 HOST01 freshclam[524]: Downloading safebrowsing-46944.cdiff [100%] Jan 26 07:54:53 HOST01 freshclam[524]: safebrowsing.cld updated (version: 46944, sigs: 3093333, f-level: 63, builder: google) Jan 26 07:54:53 HOST01 freshclam[524]: bytecode.cld is up to date (version: 319, sigs: 75, f-level: 63, builder: neo) Und 10min später geht es dann los Jan 26 07:58:21 virgo01 clamd[600]: SelfCheck: Database modification detected. Forcing reload. Jan 26 07:58:22 virgo01 clamd[600]: Reading databases from /var/lib/clamav Jan 26 07:58:33 virgo01 clamd[600]: Database correctly reloaded (9489377 signatures) Jan 26 08:07:03 virgo01 clamd[600]: /var/lib/amavis/tmp/amavis-20180126T074348-12835-VP4rTSqe/parts/p002: Can't open file or directory ERROR Jan 26 08:07:38 virgo01 clamd[600]: /var/lib/amavis/tmp/amavis-20180126T080607-17880-HXT57mx9/parts/p001: Can't open file or directory ERROR Jan 26 08:07:41 virgo01 clamd[600]: /var/lib/amavis/tmp/amavis-20180126T062308-31744-HSkHgjSM/parts/p001: Can't open file or directory ERROR Jan 26 08:08:14 virgo01 clamd[600]: LibClamAV Error: cli_gentempfd: Can't create temporary file /var/lib/amavis/tmp/clamav-21c7af528b5b7c434092bc9d509fdc25.tmp: Too many open files Lieber Gruss Matthias -- Matthias Egger ETH Zurich Department of Information Technology maegger at ee.ethz.ch and Electrical Engineering IT Support Group (ISG.EE), ETF/D/102 Phone +41 (0)44 632 03 90 Sternwartstrasse 7, CH-8092 Zurich Fax +41 (0)44 632 11 95 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3990 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Fri Jan 26 15:43:49 2018 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 26 Jan 2018 15:43:49 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <1516977202.13817.32.camel@localguru.de> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <20180126120435.GD2994@server1.rz.uni-leipzig.de> <1516975685.13817.24.camel@localguru.de> <1516977202.13817.32.camel@localguru.de> Message-ID: <20180126144348.GJ10682@charite.de> * Marcus Schopen : > Kann man nicht einfach die aktuelle daily.cld (24257) durch die > daily.cld z.B. in der Version 24255 ersetzen? Oder führt so ein > "downgrade" der Signaturen zu Problemen? Das geht, so hatte ich mir zuerst beholfen -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 195 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Fri Jan 26 15:38:29 2018 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 26 Jan 2018 15:38:29 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <1516973873.13817.16.camel@localguru.de> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <1516973873.13817.16.camel@localguru.de> Message-ID: <20180126143829.GI10682@charite.de> * Marcus Schopen : > /var/spool/MIMEDefang/mdefang-w0Q6lcso011112/Work/msg-15708-274.pdf: > Can't create new file ERROR Ist ein filedescriptor leak, wenn man nur kurz testet, merkt man das nicht. Man muss knapp über 1000 Files scannen, dann geht's krachen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 195 bytes Beschreibung: nicht verfügbar URL : From ralf.steuer at wu.ac.at Fri Jan 26 15:17:24 2018 From: ralf.steuer at wu.ac.at (Ralf Steuer) Date: Fri, 26 Jan 2018 15:17:24 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <1516975685.13817.24.camel@localguru.de> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <20180126120435.GD2994@server1.rz.uni-leipzig.de> <1516975685.13817.24.camel@localguru.de> Message-ID: Hi, anscheinend ist es mit dem hier enthaltenen Patch gefixt: http://lists.clamav.net/pipermail/clamav-users/2018-January/005687.html Bisher ist es bei uns zumindest nicht nochmal aufgetreteten. Stehen auch bei Signatur Version: 24257 Liebe Grüße, Ralf On 01/26/2018 03:08 PM, Marcus Schopen wrote: > Am Freitag, den 26.01.2018, 14:28 +0100 schrieb Ralf Steuer: >> Hallo, >> >> On 01/26/2018 01:04 PM, Wolfram Greinert wrote: >> >>> Hallo, >>> >>> >>> On Fri, Jan 26, 2018 at 12:07:07PM +0100, Peer Heinlein wrote: >>>> Für die, die es interessiert: >>>> >>>> Wir sehen gerade, daß bei uns und Kundenmachinen der clamd >>>> reihenweise >>>> nach dem Update neuer signaturen stirbt und die Mailgates ins >>>> Verderben >>>> reißt. >>> bei uns sterben die clamd's seit heute Nacht ca. 3:00 Uhr auch >>> immer wieder. >>> Auch ein update auf 0.99.3 hat daran nichts geändert :-( Im logfile >>> findet >>> man jede Menge Einträge "clamd[4232]: accept() failed". >> Bei uns selbiges seit ca. 3 Uhr in der Nacht, gleiche Fehlermeldungen >> und Update auf 0.99.3 hat am Problem prinzipiell auch nichts >> geändert, >> wobei es mir aber vorkommt, als würde es seitdem seltener auftreten. >>>> Wer Streß hat oder Streß vermeiden sollte könnte das ja >>>> kontrollieren >>>> wollen. >>>> >>>> Workaround: freshclam manuell ausführen und ggf. gleich per Hand >>>> wieder >>>> neu starten... >>> also freshclam nicht als daemon laufen lassen und nach manuellen >>> freshclam den >>> clamd neu starten, oder was meinst Du genau ??? >>> >>> Viele Grüße >>> >>> Wolfram > Das scheint ein Problem mit der aktuellen 24257 Signatur zu sein, bzw. > unter der Version 24256 von heute Nacht tritt das Problem hier erstmals > auf. > > Weiß jemand wie man zu Version 24255 "zurückrollen" kann? Version 24255 > wurde bei mir gestern gg. 18:28 eingespielt und damit traten keine > Probleme auf. > > Ciao! > -- Ralf Steuer IT-SERVICES Systemmanager Server Infrastructure WU Wirtschaftsuniversität Wien Vienna University of Economics and Business Welthandelsplatz 1, Building LC, 1020 Vienna, Austria Tel: +43-1-31336-5212 Fax: +43-1-31336-702 E-Mail: ralf.steuer at wu.ac.at www.wu.ac.at From greinert at rz.uni-leipzig.de Fri Jan 26 16:04:42 2018 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Fri, 26 Jan 2018 16:04:42 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <20180126120435.GD2994@server1.rz.uni-leipzig.de> <1516975685.13817.24.camel@localguru.de> Message-ID: <20180126150442.GI2994@server1.rz.uni-leipzig.de> Hallo, On Fri, Jan 26, 2018 at 03:17:24PM +0100, Ralf Steuer wrote: > Hi, > > anscheinend ist es mit dem hier enthaltenen Patch gefixt: > http://lists.clamav.net/pipermail/clamav-users/2018-January/005687.html > Bisher ist es bei uns zumindest nicht nochmal aufgetreteten. Stehen auch > bei Signatur Version: 24257 ich habe den patch bei uns eingespielt, danach sieht es besser aus. Vorher stieg die Anzahl der offenen files bis zum limit (10240) an und der clamd hat sich verabschidet. Nach dem patch bleibt die Anzahl bei 9-12 stabil. Viele Grüße Wolfram > > Liebe Grüße, > Ralf > > > On 01/26/2018 03:08 PM, Marcus Schopen wrote: > > Am Freitag, den 26.01.2018, 14:28 +0100 schrieb Ralf Steuer: > >> Hallo, > >> > >> On 01/26/2018 01:04 PM, Wolfram Greinert wrote: > >> > >>> Hallo, > >>> > >>> > >>> On Fri, Jan 26, 2018 at 12:07:07PM +0100, Peer Heinlein wrote: > >>>> Für die, die es interessiert: > >>>> > >>>> Wir sehen gerade, daß bei uns und Kundenmachinen der clamd > >>>> reihenweise > >>>> nach dem Update neuer signaturen stirbt und die Mailgates ins > >>>> Verderben > >>>> reißt. > >>> bei uns sterben die clamd's seit heute Nacht ca. 3:00 Uhr auch > >>> immer wieder. > >>> Auch ein update auf 0.99.3 hat daran nichts geändert :-( Im logfile > >>> findet > >>> man jede Menge Einträge "clamd[4232]: accept() failed". > >> Bei uns selbiges seit ca. 3 Uhr in der Nacht, gleiche Fehlermeldungen > >> und Update auf 0.99.3 hat am Problem prinzipiell auch nichts > >> geändert, > >> wobei es mir aber vorkommt, als würde es seitdem seltener auftreten. > >>>> Wer Streß hat oder Streß vermeiden sollte könnte das ja > >>>> kontrollieren > >>>> wollen. > >>>> > >>>> Workaround: freshclam manuell ausführen und ggf. gleich per Hand > >>>> wieder > >>>> neu starten... > >>> also freshclam nicht als daemon laufen lassen und nach manuellen > >>> freshclam den > >>> clamd neu starten, oder was meinst Du genau ??? > >>> > >>> Viele Grüße > >>> > >>> Wolfram > > Das scheint ein Problem mit der aktuellen 24257 Signatur zu sein, bzw. > > unter der Version 24256 von heute Nacht tritt das Problem hier erstmals > > auf. > > > > Weiß jemand wie man zu Version 24255 "zurückrollen" kann? Version 24255 > > wurde bei mir gestern gg. 18:28 eingespielt und damit traten keine > > Probleme auf. > > > > Ciao! > > > > -- > Ralf Steuer > IT-SERVICES > Systemmanager Server Infrastructure > > WU > Wirtschaftsuniversität Wien > Vienna University of Economics and Business > Welthandelsplatz 1, Building LC, 1020 Vienna, Austria > > Tel: +43-1-31336-5212 > Fax: +43-1-31336-702 > E-Mail: ralf.steuer at wu.ac.at > www.wu.ac.at > -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig # # Abt. Infrastruktur # # 04109 Leipzig, Augustusplatz 10 # # Raum A 208 # # Tel.: +49 341 97 33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From lists at localguru.de Fri Jan 26 16:01:27 2018 From: lists at localguru.de (Marcus Schopen) Date: Fri, 26 Jan 2018 16:01:27 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <20180126144348.GJ10682@charite.de> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <20180126120435.GD2994@server1.rz.uni-leipzig.de> <1516975685.13817.24.camel@localguru.de> <1516977202.13817.32.camel@localguru.de> <20180126144348.GJ10682@charite.de> Message-ID: <1516978887.13817.42.camel@localguru.de> Hei Ralf, Am Freitag, den 26.01.2018, 15:43 +0100 schrieb Ralf Hildebrandt: > * Marcus Schopen : > > > Kann man nicht einfach die aktuelle daily.cld (24257) durch die > > daily.cld z.B. in der Version 24255 ersetzen? Oder führt so ein > > "downgrade" der Signaturen zu Problemen? > > Das geht, so hatte ich mir zuerst beholfen Danke für's feedback. Nur um sicher zu gehen: Du bist auf 24255 zurück gegangen, richtig? Der korrekte Weg wäre wahrscheinlich freshclam bis auf weiteres deaktivieren, clamd runterfahren, die aktuelle daily.cld (24257) durch die alte 24255 ersetzen und dann wieder den clamd starten. Einwände? Ciao! M. From lists at localguru.de Fri Jan 26 15:38:51 2018 From: lists at localguru.de (Marcus Schopen) Date: Fri, 26 Jan 2018 15:38:51 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <08185382-DE57-4AFC-872E-7CA808679589@neessen.net> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <20180126120435.GD2994@server1.rz.uni-leipzig.de> <1516975685.13817.24.camel@localguru.de> <08185382-DE57-4AFC-872E-7CA808679589@neessen.net> Message-ID: <1516977531.13817.34.camel@localguru.de> Am Freitag, den 26.01.2018, 08:14 -0600 schrieb Winfried Neessen: > Hi! > > Am 26.01.2018 um 08:08 schrieb Marcus Schopen : > > > Das scheint ein Problem mit der aktuellen 24257 Signatur zu sein, > > bzw. > > unter der Version 24256 von heute Nacht tritt das Problem hier > > erstmals > > auf. > > Kann ich nicht bestaetigen. > Hier: > daily.cld is up to date (version: 24257, sigs: 1835982, f-level: 63, > builder: neo) > und keine Probleme. Wahrscheinlich kommt es auch darauf an, wie viel Last auf dem Server ist. Auf meiner kleinen privaten Maschine, die nur eine handvoll Mails abwickelt, ist der clamav bisher auch noch nicht abgeschmiert. Auf einem anderen Server, der deutlich aktiver ist, tritt das Problem wiederholt auf. Ciao! From lists at localguru.de Fri Jan 26 15:33:22 2018 From: lists at localguru.de (Marcus Schopen) Date: Fri, 26 Jan 2018 15:33:22 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <20180126120435.GD2994@server1.rz.uni-leipzig.de> <1516975685.13817.24.camel@localguru.de> Message-ID: <1516977202.13817.32.camel@localguru.de> Hei, Am Freitag, den 26.01.2018, 15:17 +0100 schrieb Ralf Steuer: > Hi, > > anscheinend ist es mit dem hier enthaltenen Patch gefixt: > http://lists.clamav.net/pipermail/clamav-users/2018-January/005687.ht > ml > Bisher ist es bei uns zumindest nicht nochmal aufgetreteten. Stehen > auch > bei Signatur Version: 24257 Hmmm, solange es keine Paket Updates gibt, nützt zumindest mir das wenig, es sei denn man will selber bauen. Kann man nicht einfach die aktuelle daily.cld (24257) durch die daily.cld z.B. in der Version 24255 ersetzen? Oder führt so ein "downgrade" der Signaturen zu Problemen? Ciao! From Ralf.Hildebrandt at charite.de Fri Jan 26 16:31:49 2018 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 26 Jan 2018 16:31:49 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <1516978887.13817.42.camel@localguru.de> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <20180126120435.GD2994@server1.rz.uni-leipzig.de> <1516975685.13817.24.camel@localguru.de> <1516977202.13817.32.camel@localguru.de> <20180126144348.GJ10682@charite.de> <1516978887.13817.42.camel@localguru.de> Message-ID: <20180126153149.GK10682@charite.de> * Marcus Schopen : > Danke für's feedback. Nur um sicher zu gehen: Du bist auf 24255 zurück > gegangen, richtig? Der korrekte Weg wäre wahrscheinlich freshclam bis > auf weiteres deaktivieren, clamd runterfahren, die aktuelle daily.cld > (24257) durch die alte 24255 ersetzen und dann wieder den clamd > starten. Einwände? Korrekt. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 195 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Fri Jan 26 15:12:13 2018 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 26 Jan 2018 15:12:13 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <20180126120435.GD2994@server1.rz.uni-leipzig.de> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <20180126120435.GD2994@server1.rz.uni-leipzig.de> Message-ID: <20180126141213.GC10682@charite.de> * Wolfram Greinert : > Hallo, > > > On Fri, Jan 26, 2018 at 12:07:07PM +0100, Peer Heinlein wrote: > > > > > > Für die, die es interessiert: > > > > Wir sehen gerade, daß bei uns und Kundenmachinen der clamd reihenweise > > nach dem Update neuer signaturen stirbt und die Mailgates ins Verderben > > reißt. > > bei uns sterben die clamd's seit heute Nacht ca. 3:00 Uhr auch immer wieder. > Auch ein update auf 0.99.3 hat daran nichts geändert :-( Im logfile findet > man jede Menge Einträge "clamd[4232]: accept() failed". Du musst ein Update der daily.* erzwingen (freshclam restart). Upgrade auf 0.99.3 und signatureupdate hat bei mir geholfen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 195 bytes Beschreibung: nicht verfügbar URL : From michael.stroehle at arz.at Fri Jan 26 16:17:11 2018 From: michael.stroehle at arz.at (=?ISO-8859-1?Q?Michael_Str=F6hle?=) Date: Fri, 26 Jan 2018 16:17:11 +0100 Subject: Antwort: clamd stirbt reihenweise... In-Reply-To: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> Message-ID: Peer Heinlein wrote on 26.01.2018 12:07:07: > Für die, die es interessiert: > > Wir sehen gerade, daß bei uns und Kundenmachinen der clamd reihenweise > nach dem Update neuer signaturen stirbt und die Mailgates ins Verderben > reißt. > > Wer Streß hat oder Streß vermeiden sollte könnte das ja kontrollieren > wollen. > > Workaround: freshclam manuell ausführen und ggf. gleich per Hand wieder > neu starten... > > Lieben Gruß > > Peer Danke für die Info Peer! Die Probleme sind ganz offensichtlich, siehe "deferred" Status eines Mails an die Liste: 2x greylisted, "temp mta failure" und "connection timed out": Jan 26 15:34:40 postfix/smtp[20347]: 5984F4EC2AA: to=, relay=mx0.jpberlin.de[91.198.250.20]:25, delay=338, delays=0/0/319/19, dsn=4.2.0, status=deferred (host mx0.jpberlin.de[91.198.250.20] said: 450 4.2.0 : Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/listen.jpberlin.de.html (in reply to RCPT TO command)) Jan 26 15:43:51 postfix/smtp[24158]: 5984F4EC2AA: host mx1.jpberlin.de[91.198.250.10] said: 450 4.2.0 : Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/listen.jpberlin.de.html (in reply to RCPT TO command) Jan 26 15:45:09 postfix/smtp[24158]: 5984F4EC2AA: to=, relay=mx0.jpberlin.de[91.198.250.20]:25, delay=967, delays=851/0.03/52/64, dsn=4.5.0, status=deferred (host mx0.jpberlin.de[91.198.250.20] said: 451 4.5.0 id=37972-07 - Temporary MTA failure on relaying, From MTA() during fwd-connect (No greeting, dt: 50.060 s): id=37972-07 (in reply to end of DATA command)) Jan 26 16:03:29 postfix/smtp[28680]: 5984F4EC2AA: to=, relay=none, delay=2067, delays=2007/0.12/60/0, dsn=4.4.1, status=deferred (connect to mx0.jpberlin.de[91.198.250.20]:25: Connection timed out) Grüße Michael From Ralf.Hildebrandt at charite.de Fri Jan 26 16:34:38 2018 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 26 Jan 2018 16:34:38 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <20180126150442.GI2994@server1.rz.uni-leipzig.de> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <20180126120435.GD2994@server1.rz.uni-leipzig.de> <1516975685.13817.24.camel@localguru.de> <20180126150442.GI2994@server1.rz.uni-leipzig.de> Message-ID: <20180126153438.GL10682@charite.de> * Wolfram Greinert : > Hallo, > > On Fri, Jan 26, 2018 at 03:17:24PM +0100, Ralf Steuer wrote: > > Hi, > > > > anscheinend ist es mit dem hier enthaltenen Patch gefixt: > > http://lists.clamav.net/pipermail/clamav-users/2018-January/005687.html > > Bisher ist es bei uns zumindest nicht nochmal aufgetreteten. Stehen auch > > bei Signatur Version: 24257 > > ich habe den patch bei uns eingespielt, danach sieht es besser aus. Vorher > stieg die Anzahl der offenen files bis zum limit (10240) an und der clamd hat > sich verabschidet. Nach dem patch bleibt die Anzahl bei 9-12 stabil. Ja, so soll er sich verhalten. Ich bin auf 0.99.3 mit dem Patch https://gist.github.com/manuelm/dbc94001c77c07363cdcb5b390c2cb04 Bonusinfo: I found adding Vbs.Downloader.Generic-6431223-0 to local.ign2 and restarting clamd fixed the problem. This sig turned up in an update at 11:51AM GMT+10 26/1/2018 and problem began a few minutes later clamd run out of file descriptors. I also had to clean out TemporaryDirectory before restarting. Not sure what the exact reason for problem is. There is an EOF-15 in a subsig. Perhaps this causes a performance hit on large text files as end of file must be seeked to and this is sufficient on busy system to cause demand to exceed supply. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 195 bytes Beschreibung: nicht verfügbar URL : From ralf.steuer at wu.ac.at Fri Jan 26 15:17:24 2018 From: ralf.steuer at wu.ac.at (Ralf Steuer) Date: Fri, 26 Jan 2018 15:17:24 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <1516975685.13817.24.camel@localguru.de> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <20180126120435.GD2994@server1.rz.uni-leipzig.de> <1516975685.13817.24.camel@localguru.de> Message-ID: Hi, anscheinend ist es mit dem hier enthaltenen Patch gefixt: http://lists.clamav.net/pipermail/clamav-users/2018-January/005687.html Bisher ist es bei uns zumindest nicht nochmal aufgetreteten. Stehen auch bei Signatur Version: 24257 Liebe Grüße, Ralf On 01/26/2018 03:08 PM, Marcus Schopen wrote: > Am Freitag, den 26.01.2018, 14:28 +0100 schrieb Ralf Steuer: >> Hallo, >> >> On 01/26/2018 01:04 PM, Wolfram Greinert wrote: >> >>> Hallo, >>> >>> >>> On Fri, Jan 26, 2018 at 12:07:07PM +0100, Peer Heinlein wrote: >>>> Für die, die es interessiert: >>>> >>>> Wir sehen gerade, daß bei uns und Kundenmachinen der clamd >>>> reihenweise >>>> nach dem Update neuer signaturen stirbt und die Mailgates ins >>>> Verderben >>>> reißt. >>> bei uns sterben die clamd's seit heute Nacht ca. 3:00 Uhr auch >>> immer wieder. >>> Auch ein update auf 0.99.3 hat daran nichts geändert :-( Im logfile >>> findet >>> man jede Menge Einträge "clamd[4232]: accept() failed". >> Bei uns selbiges seit ca. 3 Uhr in der Nacht, gleiche Fehlermeldungen >> und Update auf 0.99.3 hat am Problem prinzipiell auch nichts >> geändert, >> wobei es mir aber vorkommt, als würde es seitdem seltener auftreten. >>>> Wer Streß hat oder Streß vermeiden sollte könnte das ja >>>> kontrollieren >>>> wollen. >>>> >>>> Workaround: freshclam manuell ausführen und ggf. gleich per Hand >>>> wieder >>>> neu starten... >>> also freshclam nicht als daemon laufen lassen und nach manuellen >>> freshclam den >>> clamd neu starten, oder was meinst Du genau ??? >>> >>> Viele Grüße >>> >>> Wolfram > Das scheint ein Problem mit der aktuellen 24257 Signatur zu sein, bzw. > unter der Version 24256 von heute Nacht tritt das Problem hier erstmals > auf. > > Weiß jemand wie man zu Version 24255 "zurückrollen" kann? Version 24255 > wurde bei mir gestern gg. 18:28 eingespielt und damit traten keine > Probleme auf. > > Ciao! > -- Ralf Steuer IT-SERVICES Systemmanager Server Infrastructure WU Wirtschaftsuniversität Wien Vienna University of Economics and Business Welthandelsplatz 1, Building LC, 1020 Vienna, Austria Tel: +43-1-31336-5212 Fax: +43-1-31336-702 E-Mail: ralf.steuer at wu.ac.at www.wu.ac.at From michael.stroehle at arz.at Fri Jan 26 15:29:00 2018 From: michael.stroehle at arz.at (=?ISO-8859-1?Q?Michael_Str=F6hle?=) Date: Fri, 26 Jan 2018 15:29:00 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <216712520.0ZG2ArBJ3F@merkaba> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <216712520.0ZG2ArBJ3F@merkaba> Message-ID: Martin Steigerwald wrote on 26.01.2018 12:38:19: > Hallo Peer. > > Peer Heinlein - 26.01.18, 12:07: > > Für die, die es interessiert: > > > > Wir sehen gerade, daß bei uns und Kundenmachinen der clamd reihenweise > > nach dem Update neuer signaturen stirbt und die Mailgates ins Verderben > > reißt. > > > > Wer Streß hat oder Streß vermeiden sollte könnte das ja kontrollieren > > wollen. > > > > Workaround: freshclam manuell ausführen und ggf. gleich per Hand wieder > > neu starten... > > Hat das was mit > > https://www.heise.de/security/meldung/Jetzt-patchen-Angriffe-auf- > Viren-Scanner-ClamAV-3951801.html Dürfte in *keinem* Zusammenhang mit dem aktuellen Bug (file descriptor leak) stehen, wenn man sich das hier durchliest: http://blog.clamav.net/2018/01/clamav-0993-has-been-released.html Für den Bug im cli_scanscript gibts offenbar bereits einen Fix: http://lists.clamav.net/pipermail/clamav-users/2018-January/005691.html Als kurzfristiger "Workaround" haben wir ClamAV (0.99.0) via amavisd.conf kurzerhand "bypassed" (4 weitere Scanner in der Kette). Hoffe es folgt zeitnah eine gefixte 0.99.3 (incl. der CVE´s) bzw. 0.100.0: http://blog.clamav.net/2018/01/clamav-version-number-adjustment.html Grüße Michael From michael.stroehle at arz.at Fri Jan 26 16:52:41 2018 From: michael.stroehle at arz.at (=?ISO-8859-1?Q?Michael_Str=F6hle?=) Date: Fri, 26 Jan 2018 16:52:41 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <1516977202.13817.32.camel@localguru.de> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <20180126120435.GD2994@server1.rz.uni-leipzig.de> <1516975685.13817.24.camel@localguru.de> <1516977202.13817.32.camel@localguru.de> Message-ID: Marcus Schopen wrote on 26.01.2018 15:33:22: > Kann man nicht einfach die aktuelle daily.cld (24257) durch die > daily.cld z.B. in der Version 24255 ersetzen? Oder führt so ein > "downgrade" der Signaturen zu Problemen? Offenbar funktioniert auch folgender Workaround: "adding Vbs.Downloader.Generic-6431223-0 to local.ign2 stops the problem" From greinert at rz.uni-leipzig.de Fri Jan 26 15:10:14 2018 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Fri, 26 Jan 2018 15:10:14 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <20180126120435.GD2994@server1.rz.uni-leipzig.de> Message-ID: <20180126141014.GG2994@server1.rz.uni-leipzig.de> Hallo, die Anzahl der Verbindungen ist es nicht, es scheint an der Anzahl geöffneter files zu liegen. Mit "ls -1 /proc/$(pidof clamd)/fd | wc -l" sieht man, dass diese ständig steigt. Hatte die max. Anzahl auf 10240 gesetzt, erreicht clamd diese Anzahl kommen Meldungen wie: ScanStream 1321: accept() failed. /var/amavis/amavis-20180126T144833-45621/parts/p004: Can't open file or directory ERROR und der clamd verabschiedet sich. Seit Jahren habe ich das limit nicht verändert und der clamd lief mit 1024/8192 ohne Probleme ...... Kann dies wirklich an irgendwelchen Signaturen liegen ???? Viele Grüße Wolfram On Fri, Jan 26, 2018 at 02:28:27PM +0100, Ralf Steuer wrote: > Hallo, > > On 01/26/2018 01:04 PM, Wolfram Greinert wrote: > > > Hallo, > > > > > > On Fri, Jan 26, 2018 at 12:07:07PM +0100, Peer Heinlein wrote: > >> > >> Für die, die es interessiert: > >> > >> Wir sehen gerade, daß bei uns und Kundenmachinen der clamd reihenweise > >> nach dem Update neuer signaturen stirbt und die Mailgates ins Verderben > >> reißt. > > bei uns sterben die clamd's seit heute Nacht ca. 3:00 Uhr auch immer wieder. > > Auch ein update auf 0.99.3 hat daran nichts geändert :-( Im logfile findet > > man jede Menge Einträge "clamd[4232]: accept() failed". > Bei uns selbiges seit ca. 3 Uhr in der Nacht, gleiche Fehlermeldungen > und Update auf 0.99.3 hat am Problem prinzipiell auch nichts geändert, > wobei es mir aber  vorkommt, als würde es seitdem seltener auftreten. > > > >> Wer Streß hat oder Streß vermeiden sollte könnte das ja kontrollieren > >> wollen. > >> > >> Workaround: freshclam manuell ausführen und ggf. gleich per Hand wieder > >> neu starten... > > also freshclam nicht als daemon laufen lassen und nach manuellen freshclam den > > clamd neu starten, oder was meinst Du genau ??? > > > > Viele Grüße > > > > Wolfram > Liebe Grüße, > Ralf > > -- > Ralf Steuer > IT-SERVICES > Systemmanager Server Infrastructure > > WU > Wirtschaftsuniversität Wien > Vienna University of Economics and Business > Welthandelsplatz 1, Building LC, 1020 Vienna, Austria > > Tel: +43-1-31336-5212 > Fax: +43-1-31336-702 > E-Mail: ralf.steuer at wu.ac.at > www.wu.ac.at > -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig # # Abt. Infrastruktur # # 04109 Leipzig, Augustusplatz 10 # # Raum A 208 # # Tel.: +49 341 97 33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From Ralf.Hildebrandt at charite.de Fri Jan 26 16:58:21 2018 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 26 Jan 2018 16:58:21 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <20180126141014.GG2994@server1.rz.uni-leipzig.de> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <20180126120435.GD2994@server1.rz.uni-leipzig.de> <20180126141014.GG2994@server1.rz.uni-leipzig.de> Message-ID: <20180126155821.GQ10682@charite.de> * Wolfram Greinert : > Kann dies wirklich an irgendwelchen Signaturen liegen ???? Tut es, ja -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 195 bytes Beschreibung: nicht verfügbar URL : From p at sys4.de Fri Jan 26 16:50:30 2018 From: p at sys4.de (Patrick Ben Koetter) Date: Fri, 26 Jan 2018 16:50:30 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> Message-ID: <20180126155028.4dqww2qqdwixmt6y@sys4.de> * Peer Heinlein : > Für die, die es interessiert: > > Wir sehen gerade, daß bei uns und Kundenmachinen der clamd reihenweise > nach dem Update neuer signaturen stirbt und die Mailgates ins Verderben > reißt. > > Wer Streß hat oder Streß vermeiden sollte könnte das ja kontrollieren > wollen. > > Workaround: freshclam manuell ausführen und ggf. gleich per Hand wieder > neu starten... Unsere Monitorings hatten so gegen ~3:30 heute Nacht von ersten Problemen berichtet. Je nach Nutzungsgrad der Maschinen/Plattformen wurde es dann ab 7 Uhr kritisch. Wir haben heute vormittag alle Kundenmaschinen auf 0.99.3 gehoben *und* die Pattern von vor ~3:30 heute Nacht über das Backup installiert. Freshclam ist temporär disabled, bis wir auf ausgewählten Maschinen nachweisen können, dass die neuen Pattern problemlos laufen. Gut waren und sind die dran, die zusätzliche Scannerprodukte (z.B. Avira, Sophos, avast) in Produktion haben, denn die nehmen ClamAV temporär aus der Produktion, sind somit erst einmal den Angriffsvektor "buffer overflow" los *und* können trotzdem AV-Schutz aufrecht erhalten. Der Vorfall zeigt IMO auf, dass *ein* Open Source AV Scanner eben *ein* POF (SPOF) ist. Ich vermute aber, es wird keinen Zweiten geben, der der Welt jetzt einen zweiten Scanner unter OSS-Lizenz schenken wird. p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG,80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief Aufsichtsratsvorsitzender: Florian Kirstein From greinert at rz.uni-leipzig.de Fri Jan 26 17:04:13 2018 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Fri, 26 Jan 2018 17:04:13 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <20180126155821.GQ10682@charite.de> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <20180126120435.GD2994@server1.rz.uni-leipzig.de> <20180126141014.GG2994@server1.rz.uni-leipzig.de> <20180126155821.GQ10682@charite.de> Message-ID: <20180126160413.GJ2994@server1.rz.uni-leipzig.de> On Fri, Jan 26, 2018 at 04:58:21PM +0100, Ralf Hildebrandt wrote: > * Wolfram Greinert : > > > Kann dies wirklich an irgendwelchen Signaturen liegen ???? > > Tut es, ja okay, habe nun den patch eingespielt und Vbs.Downloader.Generic-6431223-0 in local.ign2 eingetragen. Nun sollte der clamd wieder sauber laufen, hoffentlich :-) Schönes WE Wolfram > > -- > Ralf Hildebrandt > Geschäftsbereich IT | Abteilung Netzwerk > Charité - Universitätsmedizin Berlin > Campus Benjamin Franklin > Hindenburgdamm 30 | D-12203 Berlin > Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 > ralf.hildebrandt at charite.de | https://www.charite.de > -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig # # Abt. Infrastruktur # # 04109 Leipzig, Augustusplatz 10 # # Raum A 208 # # Tel.: +49 341 97 33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From p.heinlein at heinlein-support.de Fri Jan 26 17:20:31 2018 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 26 Jan 2018 17:20:31 +0100 Subject: Antwort: clamd stirbt reihenweise... In-Reply-To: References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> Message-ID: <2991210c-66f3-a65d-ad69-ee18ea087350@heinlein-support.de> On 26.01.2018 16:17, Michael Ströhle wrote: > Die Probleme sind ganz offensichtlich, siehe "deferred" Status eines Mails > an die Liste: Jajajajajaja.... Wobei heute eh ein irgendwie voll verbockter Freitag der 13. ist. Wir hatten den ganzen Tag keine Ruhe. Debuggt habe ich es jetzt auch nicht mehr sondern ClamAV rausgenommen, aber die Rückmeldungen hier aus der Liste waren ja schön eindeutig. Und jetzt, vor dem Wochenende, mache ich auch nix mehr. Feierabend und ClamAV hat ebenso Feierabend. :-) Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From werner at aloah-from-hell.de Fri Jan 26 19:18:46 2018 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 26 Jan 2018 19:18:46 +0100 Subject: Antwort: clamd stirbt reihenweise... In-Reply-To: <2991210c-66f3-a65d-ad69-ee18ea087350@heinlein-support.de> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <2991210c-66f3-a65d-ad69-ee18ea087350@heinlein-support.de> Message-ID: > Debuggt habe ich es jetzt auch nicht mehr sondern ClamAV rausgenommen, > aber die Rückmeldungen hier aus der Liste waren ja schön eindeutig. Jep, hab ich auch gemacht - erst mal ClamAV überall rausgenommen. VG, Werner From martin at lichtvoll.de Fri Jan 26 20:29:19 2018 From: martin at lichtvoll.de (Martin Steigerwald) Date: Fri, 26 Jan 2018 20:29:19 +0100 Subject: Antwort: clamd stirbt reihenweise... In-Reply-To: References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <2991210c-66f3-a65d-ad69-ee18ea087350@heinlein-support.de> Message-ID: <3943325.Vhrl3UQCc6@merkaba> Werner Detter - 26.01.18, 19:18: > Debuggt habe ich es jetzt auch nicht mehr sondern ClamAV rausgenommen, > > > aber die Rückmeldungen hier aus der Liste waren ja schön eindeutig. > > Jep, hab ich auch gemacht - erst mal ClamAV überall rausgenommen. Wollte jetzt was von "Viren sind für alle da schreiben" und dass es doch nicht fair sei, Kunden die wunderbaren Viren vor zu enthalten ? aber ich nehme mal an ihr könnt eher was mit: Gute Erholung! anfangen. Schönes Wochenende, -- Martin From p.heinlein at heinlein-support.de Sat Jan 27 09:09:45 2018 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 27 Jan 2018 09:09:45 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <3943325.Vhrl3UQCc6@merkaba> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <2991210c-66f3-a65d-ad69-ee18ea087350@heinlein-support.de> <3943325.Vhrl3UQCc6@merkaba> Message-ID: <849ac18e-a50f-2758-4cf0-22ccad57ca08@heinlein-support.de> Am 26.01.2018 um 20:29 schrieb Martin Steigerwald: > Wollte jetzt was von "Viren sind für alle da schreiben" und dass es doch nicht > fair sei, Kunden die wunderbaren Viren vor zu enthalten ? aber ich nehme mal > an ihr könnt eher was mit: Naja, es gibt ja im Zweifel immer mehrere Engines und da tut der Verlust einer ja nicht so wirklich weh. Update übrigens: Nach der Diskussion auf http://lists.clamav.net/pipermail/clamav-users/2018-January/005723.html hat die mittlerweile erschienene 24259 die verursachende Signatur entfernt, so daß auch ein Eintrag in der local.ign2 nicht mehr notwendig wäre. Scheint auch einem kurzen Check nach wirklich weg zu sein. Betroffene Systeme sollten sich mittels freshclam selbst aktualisiert haben. Wir hatten gestern Spaß. Wir hatten -- Murphey's Law -- vorgestern Abend eh begonnen einige Umbauarbeiten in Netz und VLAN zu machen und dabei wurden auch einige MXer eines sehr großen Kunden verschoben und nebenbei einiges für IPv6 dafür vorbereitet. Nachdem wir dann Nachts die ersten ClamAV-Probleme sahen, fühlte sich das zuerst nach Lastproblemen und Kollateralschäden durch die Migration an, so daß wir das zunächst gar nicht auf das Signatur-Update geschoben haben. Seufz. Naja, wie immer, wenn gleich zwei oder drei kleine Sachen zusammenkommen und man mit Analyse und Quer-Überprüfungslogik plötzlich nichts mehr interpretieren kann. Und tagsüber war dann natürlich auch noch viel "echter" Nebeneffekt und Kollateralschaden und Nebenbei waren auch noch alle ferngewarteten Kundeninstallationen und mit ClamAV anrufenden Kundenprobleme zu handlen und eigentlich waren den ganzen Tag Bewerbungsgespräche und Probearbeiten eines neuen Bewerbers angesetzt und eigentlich wollte ich doch... Echt -- den Tag gestern brauch ich nicht nochmal in meinem Kalender. Gab schon schlimmere mit "echten" Ausfällen, aber so war's einfach nur noch nervig. Murphey's law halt -- wenn, dann kommt alles zusammen und ganz viel Kleinscheiss ist irgendwann auch ein Haufen. War mal ein Tag der anderen Art, aber dem Bewerber scheint's Gefallen zu haben und er konnte prima mithalten/mitreden/mithelfen. Wir hatten schon den Verdacht, das läge alles an ihm und seinem Karma... . :-) So. Schönes Wochenende, ich mach jetzt was angenehmes. Und dank nochmal an alle hier in der Liste die Wissen raufgeworfen haben. Macht Spaß hier und hat als "Schwarmlogik" ja auch wunderbar geklappt. :-) Peer From lists at localguru.de Sat Jan 27 11:23:24 2018 From: lists at localguru.de (Marcus Schopen) Date: Sat, 27 Jan 2018 11:23:24 +0100 Subject: clamd stirbt reihenweise... In-Reply-To: <849ac18e-a50f-2758-4cf0-22ccad57ca08@heinlein-support.de> References: <48543a1c-41a6-2fe3-1cfd-bb7a2dd0f234@heinlein-support.de> <2991210c-66f3-a65d-ad69-ee18ea087350@heinlein-support.de> <3943325.Vhrl3UQCc6@merkaba> <849ac18e-a50f-2758-4cf0-22ccad57ca08@heinlein-support.de> Message-ID: <1517048604.10116.10.camel@localguru.de> Am Samstag, den 27.01.2018, 09:09 +0100 schrieb Peer Heinlein: > > Schönes Wochenende, ich mach jetzt was angenehmes. > > Und dank nochmal an alle hier in der Liste die Wissen raufgeworfen > haben. Macht Spaß hier und hat als "Schwarmlogik" ja auch wunderbar > geklappt. :-) Danke auch meinerseits an die Liste. Es war toll zu sehen, wie hier bereitwillig und ganz selbstverständlich Wissen ausgetauscht wurde. Ich stehe ja eher mit beiden Beinen in der sendmail Welt, lese Eure Liste aber dennoch recht regelmäßig mit, da hier immer wieder Themen diskutiert werden, die nicht unbedingt auf postfix gemünzt sind. Insgesamt gibt das einen guten Spiegel auf das aktuelle Mail-Geschehen. @Peer: und ja, so ging es mir gestern auch. Diesen Stress braucht man nicht. Zuweilen denke ich, vor 15 Jahren hätte ich solche Tage einfacher weggesteckt. Jetzt bleiben Ereignisse dieser Art eher in den Knochen stecken und die Haut wird trotz Mehrerfahrung über die Jahr dünner. Das ist wohl das Dilemma unseres Jobs oder des Alters ;) In diesem Sinne und ein sonniges Wochenende aus Bielefeld wünscht Marcus From lists at localguru.de Tue Jan 30 16:49:10 2018 From: lists at localguru.de (Marcus Schopen) Date: Tue, 30 Jan 2018 16:49:10 +0100 Subject: seit heute spamassassin: failed to run FORGED_GMAIL_RCVD test, skipping Message-ID: <1517327350.1240.3.camel@localguru.de> Hallo, zur Info: seit heute bei einem sa-update: -------- rules: failed to run FORGED_GMAIL_RCVD test, skipping: (Can't locate object method "check_for_forged_gmail_received_headers" via package "Mail::SpamAssassin::PerMsgStatus" at (eval 1312) line 227. ) channel: lint check of update failed, channel failed sa-update failed for unknown reasons -------- Wird bereits auf der SA Liste diskutiert. Ciao Marcus