From webmaster at fitonbit.de Mon Jun 4 18:18:29 2018 From: webmaster at fitonbit.de (Mathias Jung) Date: Mon, 4 Jun 2018 18:18:29 +0200 Subject: relayen wenn Emailadresse nicht existiert Message-ID: Hallo, ich habe einen Exchange. Dann zB die Domain: MeineDomain1.de Der MX für MeineDomain1.de zeigt auf den Exchange Zusätzlich habe ich einen Server mit Postfix. Dort muss ich leider MeineDomain1.de ebenfalls nutzen. Es gibt 2 Emailadressen: Exchange => adresse1 at MeineDomain1.de Postfix => adresse2 at MeineDomain1.de Mein Problem ist das ich jetzt zB, vom Postfix keine Email an adresse1 senden kann. Auch wenn ich den Postfix als Delay Server konfiguriere. Nutze ich Transport maps kann ich angeben das alle Emails an adresse1 nach extern gehen. Das ist bei ein paar Emailadressen noch machbar. Was aber wenn ich viele Emailadressen habe? Gibt es da eine Möglichkeit die besagt - Ich schicke von Postfix an MeineDomain1.de - gibt es die Adresse lokal dann stelle zu, gibt es sie nicht dann relay über den MX ? Gruß Mathias -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From kai_postfix at fuerstenberg.ws Tue Jun 5 09:31:58 2018 From: kai_postfix at fuerstenberg.ws (=?UTF-8?Q?Kai_F=c3=bcrstenberg?=) Date: Tue, 5 Jun 2018 09:31:58 +0200 Subject: relayen wenn Emailadresse nicht existiert In-Reply-To: References: Message-ID: <062c49bc-e0fd-c24c-9794-25d615ecf9c6@fuerstenberg.ws> Hallo Mathias, Am 04.06.2018 um 18:18 schrieb Mathias Jung: > Hallo, > > ich habe einen Exchange. > Dann zB die Domain: MeineDomain1.de > > Der MX für MeineDomain1.de  zeigt auf den Exchange > > Zusätzlich habe ich einen Server mit Postfix. > Dort muss ich leider MeineDomain1.de  ebenfalls > nutzen. > > Es gibt 2 Emailadressen: > > Exchange => adresse1 at MeineDomain1.de > Postfix => adresse2 at MeineDomain1.de > > Mein Problem ist das ich jetzt zB, vom Postfix keine Email an adresse1 > senden kann. > Auch wenn ich den Postfix als Delay Server konfiguriere. > Nutze ich Transport maps kann ich angeben das alle Emails an adresse1 > nach extern gehen. > > Das ist bei ein paar Emailadressen noch machbar. > > Was aber wenn ich viele Emailadressen habe? > > Gibt es da eine Möglichkeit die besagt - Ich schicke von Postfix an > MeineDomain1.de  - gibt es die Adresse lokal > dann stelle zu, gibt es sie nicht dann relay über den MX ? da dein Postfix auf die gleiche Domain lauscht, funktionieren Sachen wie default_transport und relayhost nicht. Du kannst aber die transport_maps benutzen: adresse2 at MeineDomain1.de virtual # (oder local oder wie auch immer die Adressen angelegt sind) * smtp:exchange.server.tld So wird adresse2 an virtual übergeben und der Rest geht per smtp an den Exchange. Das müsste eigentlich klappen. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From webmaster at fitonbit.de Tue Jun 5 12:29:33 2018 From: webmaster at fitonbit.de (Mathias Jung) Date: Tue, 05 Jun 2018 12:29:33 +0200 Subject: [SPAM] Re: relayen wenn Emailadresse nicht existiert In-Reply-To: <062c49bc-e0fd-c24c-9794-25d615ecf9c6@fuerstenberg.ws> References: <062c49bc-e0fd-c24c-9794-25d615ecf9c6@fuerstenberg.ws> Message-ID: <975b930cc7773e3189cdc3a24882c4f6@fitonbit.de> Hallo Kai, super - vielen Dank! Das klingt vielversprechend. Gruß Mathias Am 05.06.2018 09:31, schrieb Kai Fürstenberg: > Hallo Mathias, > > Am 04.06.2018 um 18:18 schrieb Mathias Jung: >> Hallo, >> >> ich habe einen Exchange. >> Dann zB die Domain: MeineDomain1.de >> >> Der MX für MeineDomain1.de  zeigt auf den >> Exchange >> >> Zusätzlich habe ich einen Server mit Postfix. >> Dort muss ich leider MeineDomain1.de >>  ebenfalls >> nutzen. >> >> Es gibt 2 Emailadressen: >> >> Exchange => adresse1 at MeineDomain1.de >> Postfix => adresse2 at MeineDomain1.de >> >> Mein Problem ist das ich jetzt zB, vom Postfix keine Email an adresse1 >> senden kann. >> Auch wenn ich den Postfix als Delay Server konfiguriere. >> Nutze ich Transport maps kann ich angeben das alle Emails an adresse1 >> nach extern gehen. >> >> Das ist bei ein paar Emailadressen noch machbar. >> >> Was aber wenn ich viele Emailadressen habe? >> >> Gibt es da eine Möglichkeit die besagt - Ich schicke von Postfix an >> MeineDomain1.de  - gibt es die Adresse lokal >> dann stelle zu, gibt es sie nicht dann relay über den MX ? > > da dein Postfix auf die gleiche Domain lauscht, funktionieren Sachen > wie > default_transport und relayhost nicht. > > Du kannst aber die transport_maps benutzen: > > adresse2 at MeineDomain1.de virtual > # (oder local oder wie auch immer die Adressen angelegt sind) > * smtp:exchange.server.tld > > So wird adresse2 an virtual übergeben und der Rest geht per smtp an den > Exchange. > > Das müsste eigentlich klappen. From ffiene at veka.com Tue Jun 5 14:39:16 2018 From: ffiene at veka.com (Frank Fiene) Date: Tue, 5 Jun 2018 14:39:16 +0200 Subject: Probleme mit outlook.com Message-ID: Moin! Habt ihr sowas auch? Tritt vermehrt hier bei uns auf: Das hier steht in einer der Antwortmails: 554 5.4.14 Hop count exceeded - possible mail loop ATTR34 [CO1NAM03FT024.eop-NAM03.prod.protection.outlook.com] Viele Grüße! Frank -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From sschieke at hans-bredow-institut.de Tue Jun 5 18:47:32 2018 From: sschieke at hans-bredow-institut.de (Sebastian Schieke) Date: Tue, 5 Jun 2018 18:47:32 +0200 (CEST) Subject: =?UTF-8?Q?Verst=C3=A4ndnisfrage_postscreen?= Message-ID: <1536434801.2170.1528217252584@groupware.local.hans-bredow-institut.de> Hallo Allerseits, auf einem Testsystem möchte ich postscreen einsetzen. Nun übermittelt ein MUA via submission eine Nachricht zur Zustellung an einen externen Empfänger. Die Mail kann aber nicht versendet werden: Jun 5 16:38:30 vps-zap336907-1 postfix/qmgr[18167]: 452E4100A4A: from=, size=911, nrcpt=1 (queue active) Jun 5 16:38:30 vps-zap336907-1 postfix/qmgr[18167]: warning: connect to transport private/smtp: Connection refused Ist Postfix in diesem Fall dann letlich auch MUA, und kann deshalb nicht versenden? ## master.cf smtp inet n - n - 1 postscreen smtpd pass - - n - - smtpd dnsblog unix - - n - 0 dnsblog tlsproxy unix - - n - 0 tlsproxy submission inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes -o smtpd_enforce_tls=yes pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp relay unix - - n - - smtp trace unix - - n - 0 bounce proxymap unix - - n - - proxymap anvil unix - - n - 1 anvil scache unix - - - - 1 scache discard unix - - n - - discard tlsmgr unix - - n 1000? 1 tlsmgr spf-policy unix - n n - - spawn user=nobody argv=/usr/bin/perl /usr/sbin/postfix-policyd-spf-perl retry unix - - - - - error ## main.cf address_verify_map = btree:/var/spool/postfix/data/verify alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes compatibility_level = 2 inet_interfaces = all inet_protocols = ipv4 local_recipient_maps = mailbox_command = maximal_queue_lifetime = 3d message_size_limit = 20971520 mydestination = mail.fitzefatzebook.de, fitzefatzebook.de, localhost myhostname = mail.fitzefatzebook.de mynetworks = 127.0.0.0/8 postscreen_bare_newline_enable = no postscreen_blacklist_action = enforce postscreen_dnsbl_action = enforce postscreen_dnsbl_sites = zen.spamhaus.org*3 hostkarma.junkemailfilter.com=127.0.0.2*2 rep.mailspike.net=127.0.0.[10;11]*2 b.barracudacentral.org*2 rep.mailspike.net=127.0.0.[12;13] dnsbl.sorbs.net=127.0.0.[6;10] db.wpbl.info=127.0.0.2 bl.spamcop.net ix.dnsbl.manitu.net psbl.surriel.com dnsbl.inps.de ubl.unsubscore.com hostkarma.junkemailfilter.com=127.0.0.1*-2 list.dnswl.org=127.0.[0..255].2*-1 list.dnswl.org=127.0.[0..255].3*-2 rep.mailspike.net=127.0.0.[18;19]*-1 rep.mailspike.net=127.0.0.20*-2 postscreen_dnsbl_threshold = 3 postscreen_dnsbl_whitelist_threshold = -2 postscreen_greet_action = enforce postscreen_greet_banner = $myhostname - Please wait to be seated postscreen_greet_ttl = 1d postscreen_greet_wait = ${stress?2}${stress:4}s postscreen_non_smtp_command_enable = no postscreen_pipelining_enable = no relay_domains = hash:/etc/postfix/relay_domains relayhost = smtp_tls_cert_file = /etc/letsencrypt/live/fitzefatzebook.de/fullchain.pem smtp_tls_exclude_ciphers = RC4, aNULL smtp_tls_key_file = /etc/letsencrypt/live/fitzefatzebook.de/privkey.pem smtp_tls_security_level = may smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_data_restrictions = reject_unauth_pipelining, permit smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access_recipient_rfc, check_client_access cidr:/etc/postfix/access_client, check_helo_access hash:/etc/postfix/access_helo, check_sender_access hash:/etc/postfix/access_sender, check_recipient_access hash:/etc/postfix/access_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_invalid_hostname, permit_sasl_authenticated, permit_mynetworks, permit_mx_backup, reject_unauth_destination, check_policy_service unix:private/policy, check_sender_access hash:/etc/postfix/disallow_my_domain, permit smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/letsencrypt/live/fitzefatzebook.de/fullchain.pem smtpd_tls_exclude_ciphers = RC4, aNULL smtpd_tls_key_file = /etc/letsencrypt/live/fitzefatzebook.de/privkey.pem smtpd_tls_mandatory_ciphers = high smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3 smtpd_tls_security_level = may tls_high_cipherlist = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA transport_maps = hash:/etc/postfix/transport, hash:/etc/postfix/relay_domains unknown_address_reject_code = 550 unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unverified_recipient_reject_code = 577 unverified_sender_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/virtual lG Sebastian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 183 bytes Beschreibung: nicht verfügbar URL : From jra at byte.cx Tue Jun 5 19:11:45 2018 From: jra at byte.cx (Jens Adam) Date: Tue, 5 Jun 2018 19:11:45 +0200 Subject: =?utf-8?Q?Re=3A_Verst=C3=A4ndnisfrage_postscreen?= In-Reply-To: <1536434801.2170.1528217252584@groupware.local.hans-bredow-institut.de> References: <1536434801.2170.1528217252584@groupware.local.hans-bredow-institut.de> Message-ID: <9ACFCFCF-BC3E-4743-BEE1-F4A2640A07CA@byte.cx> Hi, in dem Auszug der master.cf fehlt ein: smtp unix - - n - - smtp Darf man fragen, was das für ein System mit welcher Postfix Version ist? Ansonsten, hier sieht man eine aktuelle Upstream-master.cf: https://github.com/vdukhovni/postfix/blob/master/postfix/conf/master.cf --byte From p at sys4.de Tue Jun 5 21:41:52 2018 From: p at sys4.de (Patrick Ben Koetter) Date: Tue, 5 Jun 2018 21:41:52 +0200 Subject: =?utf-8?Q?Verst=C3=A4ndnisfrage?= postscreen In-Reply-To: <1536434801.2170.1528217252584@groupware.local.hans-bredow-institut.de> References: <1536434801.2170.1528217252584@groupware.local.hans-bredow-institut.de> Message-ID: <20180605194152.iz24efwncftgn7mm@sys4.de> * Sebastian Schieke : > Hallo Allerseits, > > auf einem Testsystem möchte ich postscreen einsetzen. Nun übermittelt ein MUA via submission eine Nachricht zur Zustellung an einen externen Empfänger. Die Mail kann aber nicht versendet werden: > > Jun 5 16:38:30 vps-zap336907-1 postfix/qmgr[18167]: 452E4100A4A: from=, size=911, nrcpt=1 (queue active) > Jun 5 16:38:30 vps-zap336907-1 postfix/qmgr[18167]: warning: connect to transport private/smtp: Connection refused Du setzt ein chrootetes Postfix ein? p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG,80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief Aufsichtsratsvorsitzender: Florian Kirstein From cr at ncxs.de Tue Jun 5 22:03:12 2018 From: cr at ncxs.de (Carsten Rosenberg) Date: Tue, 5 Jun 2018 22:03:12 +0200 Subject: =?UTF-8?Q?Re:_Verst=c3=a4ndnisfrage_postscreen?= In-Reply-To: <1536434801.2170.1528217252584@groupware.local.hans-bredow-institut.de> References: <1536434801.2170.1528217252584@groupware.local.hans-bredow-institut.de> Message-ID: <73b060a4-42fa-39da-4d19-7d316ae8c3e9@ncxs.de> Ich glaube dir fehlt einfach der smtp Client smtp unix - - - - - smtp VG Carsten On 05.06.2018 18:47, Sebastian Schieke wrote: > Hallo Allerseits, > > auf einem Testsystem möchte ich postscreen einsetzen. Nun übermittelt ein MUA via submission eine Nachricht zur Zustellung an einen externen Empfänger. Die Mail kann aber nicht versendet werden: > > Jun 5 16:38:30 vps-zap336907-1 postfix/qmgr[18167]: 452E4100A4A: from=, size=911, nrcpt=1 (queue active) > Jun 5 16:38:30 vps-zap336907-1 postfix/qmgr[18167]: warning: connect to transport private/smtp: Connection refused > > Ist Postfix in diesem Fall dann letlich auch MUA, und kann deshalb nicht versenden? > > > ## master.cf > smtp inet n - n - 1 postscreen > smtpd pass - - n - - smtpd > dnsblog unix - - n - 0 dnsblog > tlsproxy unix - - n - 0 tlsproxy > > submission inet n - n - - smtpd > -o smtpd_sasl_auth_enable=yes > -o smtpd_enforce_tls=yes > > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > showq unix n - n - - showq > error unix - - n - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > relay unix - - n - - smtp > trace unix - - n - 0 bounce > proxymap unix - - n - - proxymap > anvil unix - - n - 1 anvil > scache unix - - - - 1 scache > discard unix - - n - - discard > tlsmgr unix - - n 1000? 1 tlsmgr > > spf-policy unix - n n - - spawn user=nobody argv=/usr/bin/perl /usr/sbin/postfix-policyd-spf-perl > > retry unix - - - - - error > > > ## main.cf > address_verify_map = btree:/var/spool/postfix/data/verify > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > bounce_queue_lifetime = 3d > broken_sasl_auth_clients = yes > compatibility_level = 2 > inet_interfaces = all > inet_protocols = ipv4 > local_recipient_maps = > mailbox_command = > maximal_queue_lifetime = 3d > message_size_limit = 20971520 > mydestination = mail.fitzefatzebook.de, fitzefatzebook.de, localhost > myhostname = mail.fitzefatzebook.de > mynetworks = 127.0.0.0/8 > postscreen_bare_newline_enable = no > postscreen_blacklist_action = enforce > postscreen_dnsbl_action = enforce > postscreen_dnsbl_sites = zen.spamhaus.org*3 hostkarma.junkemailfilter.com=127.0.0.2*2 rep.mailspike.net=127.0.0.[10;11]*2 b.barracudacentral.org*2 rep.mailspike.net=127.0.0.[12;13] dnsbl.sorbs.net=127.0.0.[6;10] db.wpbl.info=127.0.0.2 bl.spamcop.net ix.dnsbl.manitu.net psbl.surriel.com dnsbl.inps.de ubl.unsubscore.com hostkarma.junkemailfilter.com=127.0.0.1*-2 list.dnswl.org=127.0.[0..255].2*-1 list.dnswl.org=127.0.[0..255].3*-2 rep.mailspike.net=127.0.0.[18;19]*-1 rep.mailspike.net=127.0.0.20*-2 > postscreen_dnsbl_threshold = 3 > postscreen_dnsbl_whitelist_threshold = -2 > postscreen_greet_action = enforce > postscreen_greet_banner = $myhostname - Please wait to be seated > postscreen_greet_ttl = 1d > postscreen_greet_wait = ${stress?2}${stress:4}s > postscreen_non_smtp_command_enable = no > postscreen_pipelining_enable = no > relay_domains = hash:/etc/postfix/relay_domains > relayhost = > smtp_tls_cert_file = /etc/letsencrypt/live/fitzefatzebook.de/fullchain.pem > smtp_tls_exclude_ciphers = RC4, aNULL > smtp_tls_key_file = /etc/letsencrypt/live/fitzefatzebook.de/privkey.pem > smtp_tls_security_level = may > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_data_restrictions = reject_unauth_pipelining, permit > smtpd_delay_reject = yes > smtpd_helo_required = yes > smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access_recipient_rfc, check_client_access cidr:/etc/postfix/access_client, check_helo_access hash:/etc/postfix/access_helo, check_sender_access hash:/etc/postfix/access_sender, check_recipient_access hash:/etc/postfix/access_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_invalid_hostname, permit_sasl_authenticated, permit_mynetworks, permit_mx_backup, reject_unauth_destination, check_policy_service unix:private/policy, check_sender_access hash:/etc/postfix/disallow_my_domain, permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_path = private/auth > smtpd_sasl_type = dovecot > smtpd_tls_auth_only = yes > smtpd_tls_cert_file = /etc/letsencrypt/live/fitzefatzebook.de/fullchain.pem > smtpd_tls_exclude_ciphers = RC4, aNULL > smtpd_tls_key_file = /etc/letsencrypt/live/fitzefatzebook.de/privkey.pem > smtpd_tls_mandatory_ciphers = high > smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3 > smtpd_tls_security_level = may > tls_high_cipherlist = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA > transport_maps = hash:/etc/postfix/transport, hash:/etc/postfix/relay_domains > unknown_address_reject_code = 550 > unknown_client_reject_code = 550 > unknown_hostname_reject_code = 550 > unverified_recipient_reject_code = 577 > unverified_sender_reject_code = 550 > virtual_alias_maps = hash:/etc/postfix/virtual > > lG > Sebastian > From sschieke at hans-bredow-institut.de Tue Jun 5 23:48:38 2018 From: sschieke at hans-bredow-institut.de (sschieke at hans-bredow-institut.de) Date: Tue, 5 Jun 2018 23:48:38 +0200 (CEST) Subject: =?UTF-8?Q?Re:_Verst=C3=A4ndnisfrage_postscreen?= In-Reply-To: <73b060a4-42fa-39da-4d19-7d316ae8c3e9@ncxs.de> References: <1536434801.2170.1528217252584@groupware.local.hans-bredow-institut.de> <73b060a4-42fa-39da-4d19-7d316ae8c3e9@ncxs.de> Message-ID: <2009240216.2181.1528235318316@groupware.local.hans-bredow-institut.de> Hallo Carsten, genau das war es, danke. Bei dieser Gelegenheit habe ich auch einmal die master.cf auf Vordermann gebracht. Vielen Dank für die Hinweise. lG Sebastian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 183 bytes Beschreibung: nicht verfügbar URL : From v.quiering at me.com Thu Jun 7 15:24:31 2018 From: v.quiering at me.com (Vitali Quiering) Date: Thu, 7 Jun 2018 15:24:31 +0200 Subject: fallback transport mit smtp probe In-Reply-To: <504224D4-01D7-4E9A-A1D8-AD7FFBA95C94@me.com> References: <504224D4-01D7-4E9A-A1D8-AD7FFBA95C94@me.com> Message-ID: <6B0E3FC6-E9AD-4A08-9700-71E6D6EC4CD9@me.com> Moin, leider konnte mir bisher keiner bei dieser Problemstellung helfen. Das Thema ist nun wieder aktuell und ich versuche es erneut zu lösen. Gruß Vitali Quiering > Am 24.08.2017 um 09:40 schrieb Vitali Quiering : > > Moin, > > ich suche nach einer Möglichkeit Empfänger zuerst lokal und dann an einem weiteren SMTP Host als Fallback zu verifizieren. > > Wir haben mehrere Standalone Postfix Instanzen und einen aufgebohrten zentralen Mailserver. Es gibt virtual_users auf den Standalone Servern die dann im mysql ein Flag bekommen wenn sie auf dem zentralen Mailserver vorhanden sind. Ich muss die Benutzer dann auf beiden Mailservern pflegen. > > Gibt es einen Weg, die virtual_users auf den Standalone Servern zu verifizieren und wenn diese dort nicht vorhanden sind, gegen den zentralen Mailserver zu prüfen? Wenn dieser SMTP Probe dann erfolgreich ist, sollte die Mail an diesen gesendet werden. > > Aus dem README (http://www.postfix.org/ADDRESS_VERIFICATION_README.html ) werde ich nicht wirklich schlau. Es sollte definitiv als Fallback funktionieren. > > Bisher funktioniert es mit dem Flag mit den folgenden Zeilen in der main.cf. > > virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf > virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf > transport_maps = mysql:/etc/postfix/mysql-transport-maps.cf > virtual_transport = dovecot > > Was fehlt? > > Vielen Dank. > Vitali -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Message signed with OpenPGP URL : From philipp.faeustlin at uni-hohenheim.de Thu Jun 7 16:15:43 2018 From: philipp.faeustlin at uni-hohenheim.de (Philipp Faeustlin) Date: Thu, 7 Jun 2018 16:15:43 +0200 Subject: fallback transport mit smtp probe In-Reply-To: <6B0E3FC6-E9AD-4A08-9700-71E6D6EC4CD9@me.com> References: <504224D4-01D7-4E9A-A1D8-AD7FFBA95C94@me.com> <6B0E3FC6-E9AD-4A08-9700-71E6D6EC4CD9@me.com> Message-ID: Am 07.06.2018 um 15:24 schrieb Vitali Quiering: > Moin, > > leider konnte mir bisher keiner bei dieser Problemstellung helfen. Das Thema ist nun wieder aktuell und ich versuche es erneut zu lösen. > > Gruß > Vitali Quiering > >> Am 24.08.2017 um 09:40 schrieb Vitali Quiering : >> >> Moin, >> >> ich suche nach einer Möglichkeit Empfänger zuerst lokal und dann an einem weiteren SMTP Host als Fallback zu verifizieren. >> >> Wir haben mehrere Standalone Postfix Instanzen und einen aufgebohrten zentralen Mailserver. Es gibt virtual_users auf den Standalone Servern die dann im mysql ein Flag bekommen wenn sie auf dem zentralen Mailserver vorhanden sind. Ich muss die Benutzer dann auf beiden Mailservern pflegen. >> >> Gibt es einen Weg, die virtual_users auf den Standalone Servern zu verifizieren und wenn diese dort nicht vorhanden sind, gegen den zentralen Mailserver zu prüfen? Wenn dieser SMTP Probe dann erfolgreich ist, sollte die Mail an diesen gesendet werden. >> >> Aus dem README (http://www.postfix.org/ADDRESS_VERIFICATION_README.html ) werde ich nicht wirklich schlau. Es sollte definitiv als Fallback funktionieren. >> >> Bisher funktioniert es mit dem Flag mit den folgenden Zeilen in der main.cf. >> >> virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf >> virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf >> virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf >> transport_maps = mysql:/etc/postfix/mysql-transport-maps.cf >> virtual_transport = dovecot >> >> Was fehlt? >> >> Vielen Dank. >> Vitali > > Hallo Vitali, ich verstehe das Prinzip bzw. den Zweck hinter dem ganzen noch nicht so recht. Warum sollte man Benutzer zwei mal verwalten wollen? Was passiert mit den Mails an Adressen die es auf den Postfix Instanzen gibt, aber nicht auf dem Mailserver? Wo gehen die dann hin? Ich kennen das Prinzip so, die Postfix Instanzen benutzen die virtual_alias_maps für ein Alias Mapping. Dann werden die Mails per relay_domains bzw. relay_recipient_maps an den zuständigen Mailserver weitergeleitet. Da Postfix die Mails weiter relayed, werden über die Adress Verification die relay Ziele gefargt, ob es die Adresse gibt. Und über richtige geordnetet smtpd_recipient_restrictions Stichwort reject_unverified_recipient entschieden, ob die Mail angenommen wird oder nicht. Grüße Philipp -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5327 bytes Beschreibung: S/MIME Cryptographic Signature URL : From daniel.schneider at bit.admin.ch Mon Jun 11 14:59:09 2018 From: daniel.schneider at bit.admin.ch (daniel.schneider at bit.admin.ch) Date: Mon, 11 Jun 2018 12:59:09 +0000 Subject: Problem deferred Mails Postfix / Amaivs parts_decode_ext FAILED Message-ID: Hallo zusammen, Wir haben seit kurzem folgende Fehlermeldung bei einigen Mails in der Queue und die Mails werden nicht ausgeliefert: (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=32179-01, parts_decode_ext FAILED: Wide character in printf at (eval 118) line 304. (in reply to end of DATA command)) amavis[11560]: (11560-01) (!!)TROUBLE in check_mail: parts_decode_ext FAILED: Wide character in printf at (eval 118) line 304. amavis[11560]: (11560-01) (!)PRESERVING EVIDENCE in /var/spool/amavis/tmp/amavis-20180611T144933-11560-WF8hiOoU Die Umgebung: SLES 12.3, Postfix 3.3.0, Amavis-New 2.11.0, ClamAV 0.99.4. Kenn jemand von Euch diesen Fehler und weiss eine Lösung? Für Hilfe bin ich sehr dankbar. Daniel -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Mon Jun 11 15:44:30 2018 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Jun 2018 15:44:30 +0200 Subject: [ext] Problem deferred Mails Postfix / Amaivs parts_decode_ext FAILED In-Reply-To: References: Message-ID: <20180611134430.GD4130@charite.de> * daniel.schneider at bit.admin.ch : > Hallo zusammen, > Wir haben seit kurzem folgende Fehlermeldung bei einigen Mails in der Queue und die Mails werden nicht ausgeliefert: > > (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=32179-01, parts_decode_ext FAILED: Wide character in printf at (eval 118) line 304. (in reply to end of DATA command)) > > amavis[11560]: (11560-01) (!!)TROUBLE in check_mail: parts_decode_ext FAILED: Wide character in printf at (eval 118) line 304. > amavis[11560]: (11560-01) (!)PRESERVING EVIDENCE in /var/spool/amavis/tmp/amavis-20180611T144933-11560-WF8hiOoU > > Die Umgebung: SLES 12.3, Postfix 3.3.0, Amavis-New 2.11.0, ClamAV 0.99.4. Für mich sieht das aus wie ein Attachment an der Mail, welches einen seltsamen Namen (falsches Characterencoding) hat. fgrep 11560-01 und fgrep 32179-01 im Log machen! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From daniel.schneider at bit.admin.ch Tue Jun 12 13:02:29 2018 From: daniel.schneider at bit.admin.ch (daniel.schneider at bit.admin.ch) Date: Tue, 12 Jun 2018 11:02:29 +0000 Subject: AW: Postfixbuch-users Nachrichtensammlung, Band 235, Eintrag 5 In-Reply-To: References: Message-ID: Hallo Ralp, Genau das ist es, der Anhang besteht aus undefinierbaren Zeichen. Gibt es dafür irgend eine Konfig für Amavis damit diese trotzdem ausgeliefert werden? Oder kann es an einem Perl-Modul liegen? Vielen Dank und Gruss -----Ursprüngliche Nachricht----- Von: Postfixbuch-users Im Auftrag von postfixbuch-users-request at listen.jpberlin.de Gesendet: Dienstag, 12. Juni 2018 12:00 An: postfixbuch-users at listen.jpberlin.de Betreff: Postfixbuch-users Nachrichtensammlung, Band 235, Eintrag 5 Um E-Mails an die Liste Postfixbuch-users zu schicken, nutzen Sie bitte die Adresse postfixbuch-users at listen.jpberlin.de Um sich via Internet von der Liste auszutragen oder in die Liste einzutragen: https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Oder schicken Sie eine E-Mail mit dem Wort "help" in der Betreffzeile oder im Text an postfixbuch-users-request at listen.jpberlin.de Sie können den Verwalter dieser Liste unter der Adresse postfixbuch-users-owner at listen.jpberlin.de erreichen. Wenn Sie antworten editieren bitte Sie die Betreffzeile auf einen sinnvollen Inhalt der spezifischer ist als "Re: Contents of Postfixbuch-users digest..." Meldungen des Tages: 1. Problem deferred Mails Postfix / Amaivs parts_decode_ext FAILED (daniel.schneider at bit.admin.ch) 2. Re: [ext] Problem deferred Mails Postfix / Amaivs parts_decode_ext FAILED (Ralf Hildebrandt) ---------------------------------------------------------------------- Message: 1 Date: Mon, 11 Jun 2018 12:59:09 +0000 From: To: Subject: Problem deferred Mails Postfix / Amaivs parts_decode_ext FAILED Message-ID: Content-Type: text/plain; charset="iso-8859-1" Hallo zusammen, Wir haben seit kurzem folgende Fehlermeldung bei einigen Mails in der Queue und die Mails werden nicht ausgeliefert: (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=32179-01, parts_decode_ext FAILED: Wide character in printf at (eval 118) line 304. (in reply to end of DATA command)) amavis[11560]: (11560-01) (!!)TROUBLE in check_mail: parts_decode_ext FAILED: Wide character in printf at (eval 118) line 304. amavis[11560]: (11560-01) (!)PRESERVING EVIDENCE in /var/spool/amavis/tmp/amavis-20180611T144933-11560-WF8hiOoU Die Umgebung: SLES 12.3, Postfix 3.3.0, Amavis-New 2.11.0, ClamAV 0.99.4. Kenn jemand von Euch diesen Fehler und weiss eine Lösung? Für Hilfe bin ich sehr dankbar. Daniel -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: ------------------------------ Message: 2 Date: Mon, 11 Jun 2018 15:44:30 +0200 From: Ralf Hildebrandt To: postfixbuch-users at listen.jpberlin.de Subject: Re: [ext] Problem deferred Mails Postfix / Amaivs parts_decode_ext FAILED Message-ID: <20180611134430.GD4130 at charite.de> Content-Type: text/plain; charset=utf-8 * daniel.schneider at bit.admin.ch : > Hallo zusammen, > Wir haben seit kurzem folgende Fehlermeldung bei einigen Mails in der Queue und die Mails werden nicht ausgeliefert: > > (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, > id=32179-01, parts_decode_ext FAILED: Wide character in printf at > (eval 118) line 304. (in reply to end of DATA command)) > > amavis[11560]: (11560-01) (!!)TROUBLE in check_mail: parts_decode_ext FAILED: Wide character in printf at (eval 118) line 304. > amavis[11560]: (11560-01) (!)PRESERVING EVIDENCE in > /var/spool/amavis/tmp/amavis-20180611T144933-11560-WF8hiOoU > > Die Umgebung: SLES 12.3, Postfix 3.3.0, Amavis-New 2.11.0, ClamAV 0.99.4. Für mich sieht das aus wie ein Attachment an der Mail, welches einen seltsamen Namen (falsches Characterencoding) hat. fgrep 11560-01 und fgrep 32179-01 im Log machen! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de ------------------------------ Subject: Fusszeile der Nachrichtensammlung _______________________________________________ Postfixbuch-users mailing list Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ------------------------------ Ende Postfixbuch-users Nachrichtensammlung, Band 235, Eintrag 5 *************************************************************** From Ralf.Hildebrandt at charite.de Tue Jun 12 14:17:00 2018 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 12 Jun 2018 14:17:00 +0200 Subject: [ext] AW: Postfixbuch-users Nachrichtensammlung, Band 235, Eintrag 5 In-Reply-To: References: Message-ID: <20180612121700.GI19039@charite.de> * daniel.schneider at bit.admin.ch : > Hallo Ralf, > > Genau das ist es, der Anhang besteht aus undefinierbaren Zeichen. Gibt es dafür irgend eine Konfig für Amavis damit diese trotzdem ausgeliefert werden? Oder kann es an einem Perl-Modul liegen? ... > amavis[11560]: (11560-01) (!!)TROUBLE in check_mail: parts_decode_ext FAILED: Wide character in printf at (eval 118) line 304. > amavis[11560]: (11560-01) (!)PRESERVING EVIDENCE in /var/spool/amavis/tmp/amavis-20180611T144933-11560-WF8hiOoU > > Die Umgebung: SLES 12.3, Postfix 3.3.0, Amavis-New 2.11.0, ClamAV 0.99.4. > > Kenn jemand von Euch diesen Fehler und weiss eine Lösung? Für Hilfe bin ich sehr dankbar. Sowas ist der Grund weshalb ich jetzt rspamd nutze. Aktive Entwicklung. Würde denke da muss was gepatcht werden, ala: https://stackoverflow.com/questions/47940662/how-to-get-rid-of-wide-character-in-print-at -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From bjo at nord-west.org Tue Jun 12 14:50:15 2018 From: bjo at nord-west.org (Bjoern Franke) Date: Tue, 12 Jun 2018 14:50:15 +0200 Subject: [ext] AW: Postfixbuch-users Nachrichtensammlung, Band 235, Eintrag 5 In-Reply-To: <20180612121700.GI19039@charite.de> References: <20180612121700.GI19039@charite.de> Message-ID: Moin, > Sowas ist der Grund weshalb ich jetzt rspamd nutze. Aktive Entwicklung. Wobei man sich schon fragen kann, was mit rspamd passieren würde, wenn Vsevolod Stakhov morgen vom Blitz getroffen würde. Die Entwicklercommunity scheint da ja recht klein zu sein. VG Björn From stickybit at myhm.de Tue Jun 12 15:59:10 2018 From: stickybit at myhm.de (Andre) Date: Tue, 12 Jun 2018 15:59:10 +0200 Subject: sorbs Message-ID: <32c1203a-7d07-cdc7-18fe-6618a1ae1e3d@myhm.de> Hallo, hat jemand Erfahrungen wie man eine bei SORBS-SPAM gelistete IP entfernen lassen kann? Ein Versuch über http://www.sorbs.net/cgi-bin/support führte zu dieser Meldung: "Sorry we have been unable to delist your address. Additional information: Not Authorised to delist this IP! Additional Information: You must use the listed IP to be authorised, however if you work for the ISP and have a Netmanager Account covering the networks for this IP address, the requirement is not applicable." Support-Tickets werden nicht wirklich bearbeitet... -- LG Andre From Hajo.Locke at gmx.de Tue Jun 12 16:16:57 2018 From: Hajo.Locke at gmx.de (Hajo Locke) Date: Tue, 12 Jun 2018 16:16:57 +0200 Subject: sorbs In-Reply-To: <32c1203a-7d07-cdc7-18fe-6618a1ae1e3d@myhm.de> References: <32c1203a-7d07-cdc7-18fe-6618a1ae1e3d@myhm.de> Message-ID: <81556c10-23e7-40d9-af92-15c695c8e971@gmx.de> Hallo, Am 12.06.2018 um 15:59 schrieb Andre: > Hallo, > > hat jemand Erfahrungen wie man eine bei SORBS-SPAM gelistete IP > entfernen lassen kann? > > Ein Versuch über > > http://www.sorbs.net/cgi-bin/support > > führte zu dieser Meldung: > > "Sorry we have been unable to delist your address. > > Additional information: > > Not Authorised to delist this IP! ja, etwas umständlich bei denen. Nimm lynx und geh vom direkt von der gelisteten IP auf die URL. Ein Login solltest du vorher erstellt haben und dich dann über lynx einloggen, dann db-Abfrage und durchhangeln bis zum delisting. > > Additional Information: You must use the listed IP to be authorised, > however if you work for the ISP and have a Netmanager Account covering > the networks for this IP address, the requirement is not applicable." > > Support-Tickets werden nicht wirklich bearbeitet... > Hajo From Ralf.Hildebrandt at charite.de Tue Jun 12 16:18:55 2018 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 12 Jun 2018 16:18:55 +0200 Subject: [ext] sorbs In-Reply-To: <32c1203a-7d07-cdc7-18fe-6618a1ae1e3d@myhm.de> References: <32c1203a-7d07-cdc7-18fe-6618a1ae1e3d@myhm.de> Message-ID: <20180612141855.GO19039@charite.de> * Andre : > Hallo, > > hat jemand Erfahrungen wie man eine bei SORBS-SPAM gelistete IP > entfernen lassen kann? > > Ein Versuch über > > http://www.sorbs.net/cgi-bin/support > > führte zu dieser Meldung: > > "Sorry we have been unable to delist your address. > > Additional information: > > Not Authorised to delist this IP! > > Additional Information: You must use the listed IP to be authorised, > however if you work for the ISP and have a Netmanager Account covering > the networks for this IP address, the requirement is not applicable." Naja, den kann man ja beantragen. > Support-Tickets werden nicht wirklich bearbeitet... Wer nutzt denn SORBS noch? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From stickybit at myhm.de Tue Jun 12 18:43:48 2018 From: stickybit at myhm.de (Andre) Date: Tue, 12 Jun 2018 18:43:48 +0200 Subject: sorbs In-Reply-To: <81556c10-23e7-40d9-af92-15c695c8e971@gmx.de> References: <32c1203a-7d07-cdc7-18fe-6618a1ae1e3d@myhm.de> <81556c10-23e7-40d9-af92-15c695c8e971@gmx.de> Message-ID: > ja, etwas umständlich bei denen. Nimm lynx und geh vom direkt von der > gelisteten IP auf die URL. Ein Login solltest du vorher erstellt haben > und dich dann über lynx einloggen, dann db-Abfrage und durchhangeln bis > zum delisting. OK, danke für den Tipp! Den konnte ich leider nicht ausprobieren. Es sind leider mehrere IPs auf der Maschine konfiguriert. Bei lynx lässt sich wohl nicht die IP einstellen, die er für ausgehende Verbindungen nutzen soll. Es wird bei mir aber eine andere Default-IP genutzt, was ich leider wegen anderen Sachen nicht ändern darf. Gerade eben ist es genau eine Woche her. Es erfolgte wohl eine automatische Austragung... Ich danke euch! -- LG Andre From ml at andreas-ziegler.de Tue Jun 12 22:33:52 2018 From: ml at andreas-ziegler.de (Andreas Ziegler) Date: Tue, 12 Jun 2018 22:33:52 +0200 Subject: sorbs In-Reply-To: References: <32c1203a-7d07-cdc7-18fe-6618a1ae1e3d@myhm.de> <81556c10-23e7-40d9-af92-15c695c8e971@gmx.de> Message-ID: <20d349d9-5367-01e1-83ba-cde89f0bb95a@andreas-ziegler.de> Andre schrieb am 12.06.2018 um 18:43: > Es sind leider mehrere IPs auf der Maschine konfiguriert. Bei lynx lässt > sich wohl nicht die IP einstellen, die er für ausgehende Verbindungen > nutzen soll. Es wird bei mir aber eine andere Default-IP genutzt, was > ich leider wegen anderen Sachen nicht ändern darf. vielleicht kannst du ja über Policy-routing die source IP zur SORBS-destination IP anpassen? From bbu at mailbox.org Thu Jun 14 00:36:36 2018 From: bbu at mailbox.org (Bjoern Buerger) Date: Thu, 14 Jun 2018 00:36:36 +0200 Subject: sorbs In-Reply-To: References: <32c1203a-7d07-cdc7-18fe-6618a1ae1e3d@myhm.de> <81556c10-23e7-40d9-af92-15c695c8e971@gmx.de> Message-ID: <96e75ad3-3492-b705-4115-585daf43e48d@mailbox.org> On 12.06.2018 18:43, Andre wrote: > Es sind leider mehrere IPs auf der Maschine konfiguriert. Bei lynx lässt > sich wohl nicht die IP einstellen, die er für ausgehende Verbindungen > nutzen soll. Es wird bei mir aber eine andere Default-IP genutzt, was > ich leider wegen anderen Sachen nicht ändern darf. Fürs nächste mal einfach einen Shim für diesen Zweck bereitlegen, z.B. sowas: https://gist.github.com/nolanlum/ad2f2f01d0b2a2258895 LG, Bjørn From harald.witt at dpfa.de Mon Jun 18 11:34:04 2018 From: harald.witt at dpfa.de (Harald Witt) Date: Mon, 18 Jun 2018 11:34:04 +0200 Subject: =?iso-8859-1?Q?Abwesenheitsnotizen_nur_senden=2C_wenn_der_Empf=E4nger_dir?= =?iso-8859-1?Q?ekt_im_To-Header_steht?= Message-ID: <001501d406e7$7fb11230$7f133690$@dpfa.de> Hallo Liste, ich benutze das Script vacation.pl aus dem Debian-Paket postfixadmin, um Abwesenheitsnotizen zu verschicken. Funktioniert erstmal prima. Allerdings gibt es ein paar Spezialitäten. Hier mal nur ein Beispiel, es gibt noch einige andere: Die Adresse verteiler1 at domain.de wird über virtual_alias_maps zu foo at domain.de, bar at domain.de substituiert. Hat nun foo at domain.de eine aktivierte Abwesenheitsnotiz, so wird diese auch versendet, wenn eine E-Mail an verteiler1 at domain.de geht. Dass will ich vermeiden. D. h. vacation.pl soll nur dann die Abwesenheitsnotiz schicken, wenn der jeweilige Empfänger direkt im To-Header der E-Mail auftaucht. Bin leider kein Perl-Profi. Hat da jemand eine brauchbare Lösung? Ein anderes Beispiel: xy at domain.de hat eine temporäre Weiterleitung oder Kopie zu foo at domain.de eingerichtet. Sendet nun jemand eine Mail an xy at domain.de, erhält er eine Abwesenheitsnotiz von foo at dpfa.de, wohin die E-Mail gar nicht gerichtet war. Und das angesichts der neuen DS-GVO L Danke schon mal Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From michael.stucki99 at gmail.com Tue Jun 19 09:00:51 2018 From: michael.stucki99 at gmail.com (Michael Stucki) Date: Tue, 19 Jun 2018 09:00:51 +0200 Subject: Mails von bestimmten Benutzern mit bestimmten Anhang via Script weiterrouten Message-ID: Guten Tag Ich versuche mittels `mime_header_checks` Mails von bestimmten Benutzern, die einen bestimmten Anhang enthalten an einen Server zu senden. Leider gibt es die Option `relay:mail.example.com` in dieser Konfigurationsdatei nicht... Hier mein Beispiel, welches ich dann mittels `FILTER` versucht habe. Ich bin mir bewusst, dass wenn man hier die `FILTER` Option angibt, muss im ` master.cf` eine Sektion erstellt werden. */^To: michael at stuckiweb.org $/ && /^name=\"?(.*)\.(doc|docx|zip|xls|xlsx|pdf)\??=?\"?$/ FILTER smtp:mail.example.com:25 * Gibt es hier eine Möglichkeit ein einfaches Script zu schreiben? Dazu müsste man anschliessend im `mime_header_checks` womöglich den Namen des Filters angeben also z.B. `FILTER myfilter:[localhost]` und im ` master.cf` muss wohl so etwas stehen. *myfilter unix - n n - - smtp flags= user=xyz argv=/pfad/script ${sender} ${recipient} mail.example.com 25* Nur habe ich leider keine Ahnung wie das Script dafür aussehen könnte. Über Hilfe und Inputs wäre ich sehr froh. Grüsse Michael -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix_ml at rirasoft.de Tue Jun 19 14:00:57 2018 From: postfix_ml at rirasoft.de (postfix_ml at rirasoft.de) Date: Tue, 19 Jun 2018 14:00:57 +0200 Subject: 2 dovecot Instanzen synchron halten Message-ID: Hallo zusammen, habe daheim 2 Odroid HC1 mit Fedora 28 für Mail (Postfix, Dovecot) und Nextcloud am laufen. Der eine Rechner läuft produktiv und speichert die Mails lokal ab. Der zweite Rechner läuft im Leerlauf als Backup mit. Jetzt die Frage: wie kann ich die Mails (außer mit rsync) auf beiden Rechner gleich halten = synchronisieren ? Gruß Andreas From me at foxxx0.de Tue Jun 19 14:17:06 2018 From: me at foxxx0.de (Thore =?utf-8?B?QsO2ZGVja2Vy?=) Date: Tue, 19 Jun 2018 14:17:06 +0200 Subject: 2 dovecot Instanzen synchron halten In-Reply-To: References: Message-ID: <20180619121706.GB1497@foxxx0.de> Schau dir mal Dovecot Replication an, das funktioniert wunderbar und sollte genau das sein, was du suchst. :) On 19.06.18 - 14:00, postfix_ml at rirasoft.de wrote: > Hallo zusammen, > > habe daheim 2 Odroid HC1 mit Fedora 28 für Mail (Postfix, Dovecot) und > Nextcloud am laufen. Der eine Rechner läuft produktiv und speichert die > Mails lokal ab. Der zweite Rechner läuft im Leerlauf als Backup mit. Jetzt > die Frage: wie kann ich die Mails (außer mit rsync) auf beiden Rechner > gleich halten = synchronisieren ? > > Gruß > Andreas Grüße, Thore -- Thore Bödecker GPG ID: 0xD622431AF8DB80F3 GPG FP: 0F96 559D 3556 24FC 2226 A864 D622 431A F8DB 80F3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: nicht verfügbar URL : From andre.peters at debinux.de Tue Jun 19 14:48:58 2018 From: andre.peters at debinux.de (=?utf-8?q?Andr=C3=A9?= Peters) Date: Tue, 19 Jun 2018 15:48:58 +0300 Subject: 2 dovecot Instanzen synchron halten In-Reply-To: <20180619121706.GB1497@foxxx0.de> References: <20180619121706.GB1497@foxxx0.de> Message-ID: <5CF931F3-78C8-4367-8379-B918F8F40165@debinux.de> Im Moment ist der Kram mal wieder total verbuggt mit 2.3 und TCP. Wurde laut git aber schon einiges gefixt für die nächste Veröffentlichung. Glaube da gab/gibt es ein Problem mit Stalling IO. > Am 19.06.2018 um 15:17 schrieb Thore Bödecker : > > Schau dir mal Dovecot Replication an, das funktioniert wunderbar und > sollte genau das sein, was du suchst. :) > >> On 19.06.18 - 14:00, postfix_ml at rirasoft.de wrote: >> Hallo zusammen, >> >> habe daheim 2 Odroid HC1 mit Fedora 28 für Mail (Postfix, Dovecot) und >> Nextcloud am laufen. Der eine Rechner läuft produktiv und speichert die >> Mails lokal ab. Der zweite Rechner läuft im Leerlauf als Backup mit. Jetzt >> die Frage: wie kann ich die Mails (außer mit rsync) auf beiden Rechner >> gleich halten = synchronisieren ? >> >> Gruß >> Andreas > > Grüße, > Thore > > -- > Thore Bödecker > > GPG ID: 0xD622431AF8DB80F3 > GPG FP: 0F96 559D 3556 24FC 2226 A864 D622 431A F8DB 80F3 From postfix_ml at rirasoft.de Tue Jun 19 17:48:15 2018 From: postfix_ml at rirasoft.de (postfix_ml at rirasoft.de) Date: Tue, 19 Jun 2018 17:48:15 +0200 Subject: 2 dovecot Instanzen synchron halten In-Reply-To: <20180619121706.GB1497@foxxx0.de> References: <20180619121706.GB1497@foxxx0.de> Message-ID: Am 2018-06-19 14:17, schrieb Thore Bödecker: > Schau dir mal Dovecot Replication an, das funktioniert wunderbar und > sollte genau das sein, was du suchst. :) > > On 19.06.18 - 14:00, postfix_ml at rirasoft.de wrote: >> Hallo zusammen, >> >> habe daheim 2 Odroid HC1 mit Fedora 28 für Mail (Postfix, Dovecot) und >> Nextcloud am laufen. Der eine Rechner läuft produktiv und speichert >> die >> Mails lokal ab. Der zweite Rechner läuft im Leerlauf als Backup mit. >> Jetzt >> die Frage: wie kann ich die Mails (außer mit rsync) auf beiden Rechner >> gleich halten = synchronisieren ? >> >> Gruß >> Andreas > > Grüße, > Thore Danke für den Tipp. Genau das habe ich gesucht. Aber ein Problem habe ich noch: /var/log/maillog: Jun 19 17:24:06 odroidh1 dovecot[776]: dsync-local(mail1 at rirasoft.de): Error: User has no home directory Jun 19 17:24:06 odroidh1 dovecot[776]: dsync-local(mail2 at rirasoft.de): Error: User has no home directory Jun 19 17:24:06 odroidh1 dovecot[776]: dsync-local(mail3 at rirasoft.de): Error: User has no home directory Das sind alles virtuelle User = Mailadressen. In der /etc/dovecot/conf.d/10-mail.conf habe "user = vmail". Als dieser User legt dovecot auch die Mails ab. Meine configs: grep vmail /etc/passwd vmail:x:901:901::/home/vmail:/bin/bash /etc/dovecot/dovecot-sql.conf.ext .... iterate_query = SELECT username, 901 AS uid, 901 AS gid FROM mailbox /etc/dovecot/conf.d/10-mail.conf .... service aggregator { fifo_listener replication­-notify-fifo { user = vmail } unix_listener replication­-notify { user = vmail } } service replicator { process_min_avail = 1 unix_listener replicator-doveadm { mode = 0600 } } service doveadm { inet_listener { port = 12345 } } doveadm_port = 12345 doveadm_password = secret plugin { mail_replica = tcp:192.168.2.13 } replication_dsync_parameters = -d -n INBOX -l 30 -U Gruß Andreas From v.quiering at me.com Tue Jun 19 17:53:25 2018 From: v.quiering at me.com (Vitali Quiering) Date: Tue, 19 Jun 2018 17:53:25 +0200 Subject: 2 dovecot Instanzen synchron halten In-Reply-To: <5CF931F3-78C8-4367-8379-B918F8F40165@debinux.de> References: <20180619121706.GB1497@foxxx0.de> <5CF931F3-78C8-4367-8379-B918F8F40165@debinux.de> Message-ID: Habe 2.2.13 unter Debian Jessie erfolgreich im Einsatz auf mehreren Clustern. Alles was danach kam war nicht zu gebrauchen. Getestet habe ich bis 2.2.31. > Am 19.06.2018 um 14:48 schrieb André Peters : > > Im Moment ist der Kram mal wieder total verbuggt mit 2.3 und TCP. Wurde laut git aber schon einiges gefixt für die nächste Veröffentlichung. Glaube da gab/gibt es ein Problem mit Stalling IO. > > >> Am 19.06.2018 um 15:17 schrieb Thore Bödecker : >> >> Schau dir mal Dovecot Replication an, das funktioniert wunderbar und >> sollte genau das sein, was du suchst. :) >> >>> On 19.06.18 - 14:00, postfix_ml at rirasoft.de wrote: >>> Hallo zusammen, >>> >>> habe daheim 2 Odroid HC1 mit Fedora 28 für Mail (Postfix, Dovecot) und >>> Nextcloud am laufen. Der eine Rechner läuft produktiv und speichert die >>> Mails lokal ab. Der zweite Rechner läuft im Leerlauf als Backup mit. Jetzt >>> die Frage: wie kann ich die Mails (außer mit rsync) auf beiden Rechner >>> gleich halten = synchronisieren ? >>> >>> Gruß >>> Andreas >> >> Grüße, >> Thore >> >> -- >> Thore Bödecker >> >> GPG ID: 0xD622431AF8DB80F3 >> GPG FP: 0F96 559D 3556 24FC 2226 A864 D622 431A F8DB 80F3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Message signed with OpenPGP URL : From me at foxxx0.de Tue Jun 19 18:13:21 2018 From: me at foxxx0.de (Thore =?utf-8?B?QsO2ZGVja2Vy?=) Date: Tue, 19 Jun 2018 18:13:21 +0200 Subject: 2 dovecot Instanzen synchron halten In-Reply-To: References: <20180619121706.GB1497@foxxx0.de> Message-ID: <20180619161321.GA1701@foxxx0.de> Was zeigt denn ein "doveconf -a | grep mail_home"? Du musst vermutlich auf beiden Servern noch ein mail_home setzen, damit die dovecot Instanzen wissen, wohin sie die Mails ablegen sollen. Bei mir sieht das bspw. so aus: mail_home = /var/vmail/%Ld/%Ln Dabei ist %Ld der domain part in lowercase und %Ln der local part in lowercase. Die Mails meiner hier genutzten Adresse landen somit in /var/vmail/foxxx0.de/me On 19.06.18 - 17:48, postfix_ml at rirasoft.de wrote: > > Danke für den Tipp. Genau das habe ich gesucht. Aber ein Problem habe ich > noch: > > /var/log/maillog: > Jun 19 17:24:06 odroidh1 dovecot[776]: dsync-local(mail1 at rirasoft.de): > Error: User has no home directory > Jun 19 17:24:06 odroidh1 dovecot[776]: dsync-local(mail2 at rirasoft.de): > Error: User has no home directory > Jun 19 17:24:06 odroidh1 dovecot[776]: dsync-local(mail3 at rirasoft.de): > Error: User has no home directory > Grüße, Thore -- Thore Bödecker GPG ID: 0xD622431AF8DB80F3 GPG FP: 0F96 559D 3556 24FC 2226 A864 D622 431A F8DB 80F3 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: nicht verfügbar URL : From michael at linuxfox.de Tue Jun 19 18:33:27 2018 From: michael at linuxfox.de (Michael Grundmann) Date: Tue, 19 Jun 2018 18:33:27 +0200 Subject: 2 dovecot Instanzen synchron halten In-Reply-To: References: <20180619121706.GB1497@foxxx0.de> <5CF931F3-78C8-4367-8379-B918F8F40165@debinux.de> Message-ID: <8ece877c-4be3-f24a-19a1-e290080651c0@linuxfox.de> Hallo, "auf mehreren Clustern"? Meinst du mehrere, verschiedene Mailserver oder gibt es mittlerweile die Möglichkeit master/master/MASTER? ... Gruß Michael Wenn du verstehst, was du tust, wirst du nichts lernen Am 19.06.18 um 17:53 schrieb Vitali Quiering: > Habe 2.2.13 unter Debian Jessie erfolgreich im Einsatz auf mehreren Clustern. Alles was danach kam war nicht zu gebrauchen. Getestet habe ich bis 2.2.31. > >> Am 19.06.2018 um 14:48 schrieb André Peters : >> >> Im Moment ist der Kram mal wieder total verbuggt mit 2.3 und TCP. Wurde laut git aber schon einiges gefixt für die nächste Veröffentlichung. Glaube da gab/gibt es ein Problem mit Stalling IO. >> >> >>> Am 19.06.2018 um 15:17 schrieb Thore Bödecker : >>> >>> Schau dir mal Dovecot Replication an, das funktioniert wunderbar und >>> sollte genau das sein, was du suchst. :) >>> >>>> On 19.06.18 - 14:00, postfix_ml at rirasoft.de wrote: >>>> Hallo zusammen, >>>> >>>> habe daheim 2 Odroid HC1 mit Fedora 28 für Mail (Postfix, Dovecot) und >>>> Nextcloud am laufen. Der eine Rechner läuft produktiv und speichert die >>>> Mails lokal ab. Der zweite Rechner läuft im Leerlauf als Backup mit. Jetzt >>>> die Frage: wie kann ich die Mails (außer mit rsync) auf beiden Rechner >>>> gleich halten = synchronisieren ? >>>> >>>> Gruß >>>> Andreas >>> >>> Grüße, >>> Thore >>> >>> -- >>> Thore Bödecker >>> >>> GPG ID: 0xD622431AF8DB80F3 >>> GPG FP: 0F96 559D 3556 24FC 2226 A864 D622 431A F8DB 80F3 > From postfixbuch at cboltz.de Tue Jun 19 23:35:20 2018 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 19 Jun 2018 23:35:20 +0200 Subject: Abwesenheitsnotizen nur senden, wenn der =?UTF-8?B?RW1wZsOkbmdlcg==?= direkt im To-Header steht In-Reply-To: <001501d406e7$7fb11230$7f133690$@dpfa.de> References: <001501d406e7$7fb11230$7f133690$@dpfa.de> Message-ID: <12764491.LxWr49Ba9U@tux.boltz.de.vu> Hallo Harald, hallo zusammen, Am Montag, 18. Juni 2018, 11:34:04 CEST schrieb Harald Witt: > ich benutze das Script vacation.pl aus dem Debian-Paket postfixadmin, > um Abwesenheitsnotizen zu verschicken. Funktioniert erstmal prima. > > Allerdings gibt es ein paar Spezialitäten. Hier mal nur ein Beispiel, > es gibt noch einige andere: > > Die Adresse verteiler1 at domain.de wird über virtual_alias_maps zu > foo at domain.de, bar at domain.de > substituiert. Hat nun foo at domain.de eine aktivierte Abwesenheitsnotiz, > so wird diese auch versendet, wenn eine E-Mail an > verteiler1 at domain.de geht. > > Dass will ich vermeiden. D. h. vacation.pl soll nur dann die > Abwesenheitsnotiz schicken, wenn der jeweilige Empfänger direkt im > To-Header der E-Mail auftaucht. > > > Bin leider kein Perl-Profi. Hat da jemand eine brauchbare Lösung? Ich kann Dir einen ungetesteten Schuss ins Blaue anbieten. Suche nach "sub find_real_address". Ein paar Zeilen tiefer (ca. Zeile 345) steht: # Recipient has vacation if ($rv == 1) { $realemail = $email; $logger->debug("Found '$email' has vacation active"); } else { Ersetze das } else { mit } elsif 1 == 2 { damit es nie zutrifft. Das sollte _allle_ Alias-Lookups verhindern und dafür sorgen, dass nur Autoresponder verschickt werden, wenn eine Mail direkt an ein Postfach geschickt wird. Wie gesagt: komplett ungetestet und ohne Pistole, äh Gewähr ;-) > Ein anderes Beispiel: > > xy at domain.de hat eine temporäre Weiterleitung oder Kopie zu > foo at domain.de eingerichtet. Sendet nun jemand eine Mail an > xy at domain.de, erhält er eine Abwesenheitsnotiz von foo at dpfa.de, wohin > die E-Mail gar nicht gerichtet war. Und das angesichts der neuen > DS-GVO L Du musst nur rechtzeitig foo@ einwilligen lassen, dass mit seinem Absender Abwesenheitsnachrichten verschickt werden, auch wenn die Mail ursprünglich an xy@ ging ;-)) Gruß Christian Boltz -- > ...kann mir sagen aufgrund was man [bei Microsoft] geblockt wird? Du hast kein Exchange, hehe ... [> Oliver Pürsten und Andreas Schulze in postfixbuch-users] From v.quiering at me.com Tue Jun 19 23:50:08 2018 From: v.quiering at me.com (Vitali Quiering) Date: Tue, 19 Jun 2018 23:50:08 +0200 Subject: 2 dovecot Instanzen synchron halten In-Reply-To: <8ece877c-4be3-f24a-19a1-e290080651c0@linuxfox.de> References: <20180619121706.GB1497@foxxx0.de> <5CF931F3-78C8-4367-8379-B918F8F40165@debinux.de> <8ece877c-4be3-f24a-19a1-e290080651c0@linuxfox.de> Message-ID: Immer nur Master/Master. Ich glaube, dass man mit dem Replicator auch nicht mehr machen kann. Gruß Vitali > Am 19.06.2018 um 18:33 schrieb Michael Grundmann : > > Hallo, > > "auf mehreren Clustern"? Meinst du mehrere, verschiedene Mailserver oder gibt es mittlerweile die Möglichkeit master/master/MASTER? ... > > Gruß Michael > > Wenn du verstehst, was du tust, wirst du nichts lernen > >> Am 19.06.18 um 17:53 schrieb Vitali Quiering: >> Habe 2.2.13 unter Debian Jessie erfolgreich im Einsatz auf mehreren Clustern. Alles was danach kam war nicht zu gebrauchen. Getestet habe ich bis 2.2.31. >>> Am 19.06.2018 um 14:48 schrieb André Peters : >>> >>> Im Moment ist der Kram mal wieder total verbuggt mit 2.3 und TCP. Wurde laut git aber schon einiges gefixt für die nächste Veröffentlichung. Glaube da gab/gibt es ein Problem mit Stalling IO. >>> >>> >>>> Am 19.06.2018 um 15:17 schrieb Thore Bödecker : >>>> >>>> Schau dir mal Dovecot Replication an, das funktioniert wunderbar und >>>> sollte genau das sein, was du suchst. :) >>>> >>>>> On 19.06.18 - 14:00, postfix_ml at rirasoft.de wrote: >>>>> Hallo zusammen, >>>>> >>>>> habe daheim 2 Odroid HC1 mit Fedora 28 für Mail (Postfix, Dovecot) und >>>>> Nextcloud am laufen. Der eine Rechner läuft produktiv und speichert die >>>>> Mails lokal ab. Der zweite Rechner läuft im Leerlauf als Backup mit. Jetzt >>>>> die Frage: wie kann ich die Mails (außer mit rsync) auf beiden Rechner >>>>> gleich halten = synchronisieren ? >>>>> >>>>> Gruß >>>>> Andreas >>>> >>>> Grüße, >>>> Thore >>>> >>>> -- >>>> Thore Bödecker >>>> >>>> GPG ID: 0xD622431AF8DB80F3 >>>> GPG FP: 0F96 559D 3556 24FC 2226 A864 D622 431A F8DB 80F3 From ffiene at veka.com Wed Jun 20 11:17:31 2018 From: ffiene at veka.com (Frank Fiene) Date: Wed, 20 Jun 2018 11:17:31 +0200 Subject: Rspamd Problem mit fuzzy.rspamd.com Message-ID: <1BA8B5AB-9D18-4B3E-8A96-FD9150756903@veka.com> Moin! Ich habe folgendes in den Log-Dateien stehen und habe da keine Lösung bei Google gefunden: Jun 20 11:13:44 smtp3 rspamd[8615]: ; proxy; fuzzy_check_timer_callback: got IO timeout with server fuzzy.rspamd.com(88.99.142.95), after 3 retransmits Jun 20 11:13:49 smtp3 rspamd[8614]: <4f9a8d>; proxy; fuzzy_check_timer_callback: got IO timeout with server fuzzy.rspamd.com(88.99.142.95), after 3 retransmits Jun 20 11:13:51 smtp3 rspamd[8615]: <394c41>; proxy; fuzzy_check_timer_callback: got IO timeout with server fuzzy.rspamd.com(88.99.142.95), after 3 retransmits Die Einträge erscheinen laufend. Komisch ist, auf unserer Firewall tcpdump: 11:14:59.597287 IP 195.145.55.35.53042 > 88.99.142.95.11335: UDP, length 416 11:14:59.597370 IP 195.145.55.35.53042 > 88.99.142.95.11335: UDP, length 416 11:14:59.597372 IP 195.145.55.35.53042 > 88.99.142.95.11335: UDP, length 160 11:14:59.597373 IP 195.145.55.35.53042 > 88.99.142.95.11335: UDP, length 160 11:14:59.609931 IP 88.99.142.95.11335 > 195.145.55.35.53042: UDP, length 136 11:14:59.609967 IP 88.99.142.95.11335 > 195.145.55.35.53042: UDP, length 136 11:14:59.610078 IP 88.99.142.95.11335 > 195.145.55.35.53042: UDP, length 136 11:15:12.819431 IP 195.145.55.35.45677 > 88.99.142.95.11335: UDP, length 160 11:15:12.832082 IP 88.99.142.95.11335 > 195.145.55.35.45677: UDP, length 136 11:15:13.372401 IP 195.145.55.35.57397 > 88.99.142.95.11335: UDP, length 160 11:15:13.385060 IP 88.99.142.95.11335 > 195.145.55.35.57397: UDP, length 136 Im Paketfilter und IPS Log stehen auch keine Block-Einträge. Also das funktioniert doch, was will mir Rspamd damit jetzt sagen? Funktioniert fuzzy jetzt, oder nicht? Viele Grüße! Frank Fiene -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Message signed with OpenPGP URL : From Ralf.Hildebrandt at charite.de Wed Jun 20 12:36:51 2018 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 20 Jun 2018 12:36:51 +0200 Subject: [ext] Rspamd Problem mit fuzzy.rspamd.com In-Reply-To: <1BA8B5AB-9D18-4B3E-8A96-FD9150756903@veka.com> References: <1BA8B5AB-9D18-4B3E-8A96-FD9150756903@veka.com> Message-ID: <20180620103651.GK23331@charite.de> * Frank Fiene : > Moin! > > Ich habe folgendes in den Log-Dateien stehen und habe da keine Lösung bei Google gefunden: > > Jun 20 11:13:44 smtp3 rspamd[8615]: ; proxy; fuzzy_check_timer_callback: got IO timeout with server fuzzy.rspamd.com(88.99.142.95), after 3 retransmits > Jun 20 11:13:49 smtp3 rspamd[8614]: <4f9a8d>; proxy; fuzzy_check_timer_callback: got IO timeout with server fuzzy.rspamd.com(88.99.142.95), after 3 retransmits > Jun 20 11:13:51 smtp3 rspamd[8615]: <394c41>; proxy; fuzzy_check_timer_callback: got IO timeout with server fuzzy.rspamd.com(88.99.142.95), after 3 retransmits > > Die Einträge erscheinen laufend. > > Komisch ist, auf unserer Firewall tcpdump: > > 11:14:59.597287 IP 195.145.55.35.53042 > 88.99.142.95.11335: UDP, length 416 > 11:14:59.597370 IP 195.145.55.35.53042 > 88.99.142.95.11335: UDP, length 416 > 11:14:59.597372 IP 195.145.55.35.53042 > 88.99.142.95.11335: UDP, length 160 > 11:14:59.597373 IP 195.145.55.35.53042 > 88.99.142.95.11335: UDP, length 160 > 11:14:59.609931 IP 88.99.142.95.11335 > 195.145.55.35.53042: UDP, length 136 > 11:14:59.609967 IP 88.99.142.95.11335 > 195.145.55.35.53042: UDP, length 136 > 11:14:59.610078 IP 88.99.142.95.11335 > 195.145.55.35.53042: UDP, length 136 > 11:15:12.819431 IP 195.145.55.35.45677 > 88.99.142.95.11335: UDP, length 160 > 11:15:12.832082 IP 88.99.142.95.11335 > 195.145.55.35.45677: UDP, length 136 > 11:15:13.372401 IP 195.145.55.35.57397 > 88.99.142.95.11335: UDP, length 160 > 11:15:13.385060 IP 88.99.142.95.11335 > 195.145.55.35.57397: UDP, length 136 > > > Im Paketfilter und IPS Log stehen auch keine Block-Einträge. > > > Also das funktioniert doch, was will mir Rspamd damit jetzt sagen? > Funktioniert fuzzy jetzt, oder nicht? Ich habe bei uns die Werte etwas hochgeschraubt: # local.d/fuzzy_check.conf timeout = 4s; retransmits = 3; Evtl. Lastprobleme auf der Gegenseite. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From driessen at fblan.de Wed Jun 20 12:47:12 2018 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Wed, 20 Jun 2018 12:47:12 +0200 Subject: regex headerchecks Message-ID: <00a001d40884$0c0fbbd0$242f3370$@fblan.de> Da es soviele gefälschte "dhl" mails gibt Im From steht sowas wie DHL.de(xyz at irgendwas.....) drin beim Headercheck sollen alle Mails rejectet werden die in der Domain nicht dhl.de|com stehen haben if /^From:.*DHL.*/ /^From: OnlineFrankierung.de at dhl.com/ DUNNO /^From: / DUNNO if !/\<.*@dhl\.(de|com)\>$/ /^/ REJECT endif endif Ausnahme 1 und 2 greifen Die letzte Regel weist leider auch gewünschte Mails ab ich komme nicht auf den Fehler Liste ist als pcre:/etc/postfix/checks/header_checks eingebunden Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From jost+lists at dimejo.at Wed Jun 20 13:31:20 2018 From: jost+lists at dimejo.at (Alex JOST) Date: Wed, 20 Jun 2018 13:31:20 +0200 Subject: regex headerchecks In-Reply-To: <00a001d40884$0c0fbbd0$242f3370$@fblan.de> References: <00a001d40884$0c0fbbd0$242f3370$@fblan.de> Message-ID: <3b91fa24-d5c1-806d-94f4-fc7ec681f08f@dimejo.at> Am 20.06.2018 um 12:47 schrieb Uwe Drießen: > Da es soviele gefälschte "dhl" mails gibt > > Im From steht sowas wie DHL.de(xyz at irgendwas.....) drin > > beim Headercheck sollen alle Mails rejectet werden die in der Domain nicht > dhl.de|com stehen haben > > if /^From:.*DHL.*/ > /^From: OnlineFrankierung.de at dhl.com/ DUNNO > /^From: / DUNNO > if !/\<.*@dhl\.(de|com)\>$/ > /^/ REJECT > endif > endif > > Ausnahme 1 und 2 greifen > > Die letzte Regel weist leider auch gewünschte Mails ab ich komme nicht auf > den Fehler Probiers mal damit: /^From:.*(dhl|DHL).*<.+@((?!dhl).)*>/ -- Alex JOST From ffiene at veka.com Wed Jun 20 13:52:31 2018 From: ffiene at veka.com (Frank Fiene) Date: Wed, 20 Jun 2018 13:52:31 +0200 Subject: [ext] Rspamd Problem mit fuzzy.rspamd.com In-Reply-To: <20180620103651.GK23331@charite.de> References: <1BA8B5AB-9D18-4B3E-8A96-FD9150756903@veka.com> <20180620103651.GK23331@charite.de> Message-ID: <307B750A-856C-4F76-8764-CD2DD6917FD3@veka.com> Das ist etwas besser, aber da kommen immer noch Fehler. Sollte ich versuchen, den lokalen Fuzzy-Worker zu nutzen und zu replizieren? Viele Grüße! Frank > Am 20.06.2018 um 12:36 schrieb Ralf Hildebrandt : > > * Frank Fiene >: >> Moin! >> >> Ich habe folgendes in den Log-Dateien stehen und habe da keine Lösung bei Google gefunden: >> >> Jun 20 11:13:44 smtp3 rspamd[8615]: ; proxy; fuzzy_check_timer_callback: got IO timeout with server fuzzy.rspamd.com(88.99.142.95), after 3 retransmits >> Jun 20 11:13:49 smtp3 rspamd[8614]: <4f9a8d>; proxy; fuzzy_check_timer_callback: got IO timeout with server fuzzy.rspamd.com(88.99.142.95), after 3 retransmits >> Jun 20 11:13:51 smtp3 rspamd[8615]: <394c41>; proxy; fuzzy_check_timer_callback: got IO timeout with server fuzzy.rspamd.com(88.99.142.95), after 3 retransmits >> >> Die Einträge erscheinen laufend. >> >> Komisch ist, auf unserer Firewall tcpdump: >> >> 11:14:59.597287 IP 195.145.55.35.53042 > 88.99.142.95.11335: UDP, length 416 >> 11:14:59.597370 IP 195.145.55.35.53042 > 88.99.142.95.11335: UDP, length 416 >> 11:14:59.597372 IP 195.145.55.35.53042 > 88.99.142.95.11335: UDP, length 160 >> 11:14:59.597373 IP 195.145.55.35.53042 > 88.99.142.95.11335: UDP, length 160 >> 11:14:59.609931 IP 88.99.142.95.11335 > 195.145.55.35.53042: UDP, length 136 >> 11:14:59.609967 IP 88.99.142.95.11335 > 195.145.55.35.53042: UDP, length 136 >> 11:14:59.610078 IP 88.99.142.95.11335 > 195.145.55.35.53042: UDP, length 136 >> 11:15:12.819431 IP 195.145.55.35.45677 > 88.99.142.95.11335: UDP, length 160 >> 11:15:12.832082 IP 88.99.142.95.11335 > 195.145.55.35.45677: UDP, length 136 >> 11:15:13.372401 IP 195.145.55.35.57397 > 88.99.142.95.11335: UDP, length 160 >> 11:15:13.385060 IP 88.99.142.95.11335 > 195.145.55.35.57397: UDP, length 136 >> >> >> Im Paketfilter und IPS Log stehen auch keine Block-Einträge. >> >> >> Also das funktioniert doch, was will mir Rspamd damit jetzt sagen? >> Funktioniert fuzzy jetzt, oder nicht? > > Ich habe bei uns die Werte etwas hochgeschraubt: > > # local.d/fuzzy_check.conf > timeout = 4s; > retransmits = 3; > > Evtl. Lastprobleme auf der Gegenseite. > > -- > Ralf Hildebrandt > Geschäftsbereich IT | Abteilung Netzwerk > Charité - Universitätsmedizin Berlin > Campus Benjamin Franklin > Hindenburgdamm 30 | D-12203 Berlin > Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 > ralf.hildebrandt at charite.de | https://www.charite.de Viele Grüße! i.A. Frank Fiene -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Message signed with OpenPGP URL : From sebastian at debianfan.de Thu Jun 21 11:04:19 2018 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Thu, 21 Jun 2018 11:04:19 +0200 Subject: Postfix/Dovecot/Letsencrypt & iOS Message-ID: <890c0aa6-98cd-0789-d5d8-8fc70a097aeb@debianfan.de> Moin, habe ich was falsch gemacht oder hat neueste iOS Probleme mit letsencrypt ? Hat das jemand mal fehlerfrei ohne Meldungen zum laufen bekommen? gruss & danke für hilfreiche Tipps From meinpapierkorb123 at gmail.com Thu Jun 21 11:13:06 2018 From: meinpapierkorb123 at gmail.com (Mein Papierkorb) Date: Thu, 21 Jun 2018 11:13:06 +0200 Subject: Postfix/Dovecot/Letsencrypt & iOS In-Reply-To: <890c0aa6-98cd-0789-d5d8-8fc70a097aeb@debianfan.de> References: <890c0aa6-98cd-0789-d5d8-8fc70a097aeb@debianfan.de> Message-ID: <057F00B5-FA73-42E5-8C47-8EB08EA9A12F@gmail.com> Hi ho! Da gibt's seit ner Weile nen Zertifikatsmanager, wo man die zu benutzenden Zertifikate freischalten kann. https://support.apple.com/de-de/HT204477 Vielleicht ist es das, was Du suchst? Gruß, Horst-Kevin Am 21. Juni 2018 11:04:19 MESZ schrieb "sebastian at debianfan.de" : >Moin, > >habe ich was falsch gemacht oder hat neueste iOS Probleme mit >letsencrypt ? > >Hat das jemand mal fehlerfrei ohne Meldungen zum laufen bekommen? > >gruss & danke für hilfreiche Tipps -- -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From anmeyer at mailbox.org Fri Jun 22 16:16:06 2018 From: anmeyer at mailbox.org (Andreas Meyer) Date: Fri, 22 Jun 2018 16:16:06 +0200 Subject: sieve =?UTF-8?B?ZsO8cg==?= systemuser Message-ID: <20180622161606.6d2a9326.anmeyer@mailbox.org> Hallo! Ich könnte Hilfe gebrauchen, sievefilter für Systembenutzer einzurichten. Für Benutzer virtueller Domains funktionieren sievescripte bei Einlieferung mittels dovecot-lda problemlos. Nicht so für Systembenutzer. Ich habe mich durch die doku von dovecot gehangelt, aber noch keine funktionierende Lösung gefunden. In der main.cf habe ich mailbox_command = /usr/lib/dovecot/dovecot-lda -f "$SENDER" -a "$RECIPIENT" gesetzt, weil das sieve-plugin über den lda laufen musse und erhalte im log von postfix Jun 22 12:36:51 bitmachine1 postfix/local[31226]: 0DAC7219AE: to=, relay=local, delay=0.31, delays=0.04/0.03/0/0.23, dsn=2.0.0, status=sent (delivered to command: /usr/lib/dovecot/dovecot-lda -f "$SENDER" -a "$RECIPIENT") Jun 22 12:36:51 bitmachine1 postfix/qmgr[23073]: 0DAC7219AE: removed Aber die email wurde nicht eingeliefert, sie ging verloren. Gesetzt habe ich in der dovecot.conf auch sieve = file:~/sieve;active=~/Postfach/.dovecot.sieve weil das Postfach des Systembenutzers dort liegt. Jedoch erhalte ich dann ein "misconfigured option" oder ähnlich von dovecot. Es gelingt mir nicht, sieve-filter für Systembenutzer einzurichten. Leider erhalte ich von der englischen dovecot Mailingliste noch keine Hilfe. Hat hier vielleicht jemand Rat? Grüße Andreas -- PGP-Fingerprint: F004 8EEE 5E54 F2EA 566E B939 22E5 85DD AA14 AC0A -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 213 bytes Beschreibung: Digitale Signatur von OpenPGP URL : From harald.witt at dpfa.de Mon Jun 25 11:25:14 2018 From: harald.witt at dpfa.de (Harald Witt) Date: Mon, 25 Jun 2018 11:25:14 +0200 Subject: =?iso-8859-1?Q?AW:_Abwesenheitsnotizen_nur_senden=2C_wenn_der_Empf=E4nger?= =?iso-8859-1?Q?_direkt_im_To-Header_steht?= In-Reply-To: <12764491.LxWr49Ba9U@tux.boltz.de.vu> References: <001501d406e7$7fb11230$7f133690$@dpfa.de> <12764491.LxWr49Ba9U@tux.boltz.de.vu> Message-ID: <000901d40c66$6c854da0$458fe8e0$@dpfa.de> Hallo Christian, vielen Dank für deinen Vorschlag. Aber der hilft nicht wirklich. Im beschriebenen ELSE-Zweig werden die Alias-Lookups der Datenbank "postfixadmin" geprüft. Ich schrieb aber von den virtaul_alias_maps in der main.cf. Die werden ja schon vor Aufruf von vacation.pl ausgeführt. Nur so kann eine Adresse der Form foo#domain.de at vacation.domain.de entstehen. Und erst dadurch wird ja das Script über die transport_maps angestoßen. Aber trotzdem vielen Dank für deine Bemühungen. Ich werde dann doch mal unter die Perl(en)fischer gehen :-) Melde mich nochmal, wenn ich eine Lösung habe. -----Ursprüngliche Nachricht----- Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Christian Boltz Gesendet: Dienstag, 19. Juni 2018 23:35 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: Abwesenheitsnotizen nur senden, wenn der Empfänger direkt im To-Header steht Hallo Harald, hallo zusammen, Am Montag, 18. Juni 2018, 11:34:04 CEST schrieb Harald Witt: > ich benutze das Script vacation.pl aus dem Debian-Paket postfixadmin, > um Abwesenheitsnotizen zu verschicken. Funktioniert erstmal prima. > > Allerdings gibt es ein paar Spezialitäten. Hier mal nur ein Beispiel, > es gibt noch einige andere: > > Die Adresse verteiler1 at domain.de wird über virtual_alias_maps zu > foo at domain.de, bar at domain.de > substituiert. Hat nun foo at domain.de eine aktivierte Abwesenheitsnotiz, > so wird diese auch versendet, wenn eine E-Mail an verteiler1 at domain.de > geht. > > Dass will ich vermeiden. D. h. vacation.pl soll nur dann die > Abwesenheitsnotiz schicken, wenn der jeweilige Empfänger direkt im > To-Header der E-Mail auftaucht. > > > Bin leider kein Perl-Profi. Hat da jemand eine brauchbare Lösung? Ich kann Dir einen ungetesteten Schuss ins Blaue anbieten. Suche nach "sub find_real_address". Ein paar Zeilen tiefer (ca. Zeile 345) steht: # Recipient has vacation if ($rv == 1) { $realemail = $email; $logger->debug("Found '$email' has vacation active"); } else { Ersetze das } else { mit } elsif 1 == 2 { damit es nie zutrifft. Das sollte _allle_ Alias-Lookups verhindern und dafür sorgen, dass nur Autoresponder verschickt werden, wenn eine Mail direkt an ein Postfach geschickt wird. Wie gesagt: komplett ungetestet und ohne Pistole, äh Gewähr ;-) > Ein anderes Beispiel: > > xy at domain.de hat eine temporäre Weiterleitung oder Kopie zu > foo at domain.de eingerichtet. Sendet nun jemand eine Mail an > xy at domain.de, erhält er eine Abwesenheitsnotiz von foo at dpfa.de, wohin > die E-Mail gar nicht gerichtet war. Und das angesichts der neuen > DS-GVO L Du musst nur rechtzeitig foo@ einwilligen lassen, dass mit seinem Absender Abwesenheitsnachrichten verschickt werden, auch wenn die Mail ursprünglich an xy@ ging ;-)) Gruß Christian Boltz -- > ...kann mir sagen aufgrund was man [bei Microsoft] geblockt wird? Du hast kein Exchange, hehe ... [> Oliver Pürsten und Andreas Schulze in postfixbuch-users] From postfix_ml at rirasoft.de Mon Jun 25 17:09:23 2018 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Mon, 25 Jun 2018 17:09:23 +0200 Subject: 2 dovecot Instanzen synchron halten In-Reply-To: <20180619161321.GA1701@foxxx0.de> References: <20180619121706.GB1497@foxxx0.de> <20180619161321.GA1701@foxxx0.de> Message-ID: <74bddbbf-6f09-62d8-b0c6-45599278cd8c@rirasoft.de> Am 19.06.2018 um 18:13 schrieb Thore Bödecker: > Was zeigt denn ein "doveconf -a | grep mail_home"? > > Du musst vermutlich auf beiden Servern noch ein mail_home setzen, > damit die dovecot Instanzen wissen, wohin sie die Mails ablegen > sollen. > > Bei mir sieht das bspw. so aus: > > mail_home = /var/vmail/%Ld/%Ln > > Dabei ist %Ld der domain part in lowercase und %Ln der local part in > lowercase. > > Die Mails meiner hier genutzten Adresse landen somit in > /var/vmail/foxxx0.de/me > > > On 19.06.18 - 17:48, postfix_ml at rirasoft.de wrote: >> Danke für den Tipp. Genau das habe ich gesucht. Aber ein Problem habe ich >> noch: >> >> /var/log/maillog: >> Jun 19 17:24:06 odroidh1 dovecot[776]: dsync-local(mail1 at rirasoft.de): >> Error: User has no home directory >> Jun 19 17:24:06 odroidh1 dovecot[776]: dsync-local(mail2 at rirasoft.de): >> Error: User has no home directory >> Jun 19 17:24:06 odroidh1 dovecot[776]: dsync-local(mail3 at rirasoft.de): >> Error: User has no home directory >> > Grüße, > Thore > So, jetzt klappts einwandfrei. Ja, das mail_home hat gefehlt und mysql-Abfrage war nicht ganz richtig. Danke an allen Helfern ! Gruß Andreas From fstoyan at swapon.de Thu Jun 28 15:26:34 2018 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Thu, 28 Jun 2018 15:26:34 +0200 Subject: TLSA/DANE: Prinzipielles Message-ID: <20180628132633.f3l6pb2k7oq4plzb@defiant.lab.swapon.de> Liebe Mitadmins! Ich würde gerne einmal ein prinzipielles Thema bezüglich TLSA/DANE ansprechen. Für das Zertifikat, das der SMTP-Daemon vorzeigt, kann ich ja einen TLSA-RR generieren und in das DNS tun. Der Client kann somit prüfen, ob das mit dem Zertifikat so stimmig ist. Soweit sogut. Was, wenn der smtpd ein RSA und ein ECDSA-Zertifikat hat? Zwei TLSA-RRs? Der SMTP Client kann ja auch ein (oder zwei) Zertifikate vorzeigen. Sollen/können für diese auch TLSA-RRs gemacht werden? Kann der smtpd auf der Gegenseite damit umgehen? Das würde also bedeuten, dass für einen MX Record 4 Stück TLSA-RRs erzeugt werden (RSA/ECDSA + Client/Server). Sind meine Gedankengänge soweit korrekt? mfg Friedemann From p at sys4.de Thu Jun 28 16:19:39 2018 From: p at sys4.de (Patrick Ben Koetter) Date: Thu, 28 Jun 2018 16:19:39 +0200 Subject: TLSA/DANE: Prinzipielles In-Reply-To: <20180628132633.f3l6pb2k7oq4plzb@defiant.lab.swapon.de> References: <20180628132633.f3l6pb2k7oq4plzb@defiant.lab.swapon.de> Message-ID: <20180628141938.p7wheeaq72h4bal7@sys4.de> Friedemann, * Friedemann Stoyan : > Liebe Mitadmins! > > Ich würde gerne einmal ein prinzipielles Thema bezüglich TLSA/DANE > ansprechen. > > Für das Zertifikat, das der SMTP-Daemon vorzeigt, kann ich ja einen > TLSA-RR generieren und in das DNS tun. Der Client kann somit prüfen, > ob das mit dem Zertifikat so stimmig ist. Soweit sogut. > > Was, wenn der smtpd ein RSA und ein ECDSA-Zertifikat hat? Zwei > TLSA-RRs? > > Der SMTP Client kann ja auch ein (oder zwei) Zertifikate vorzeigen. > Sollen/können für diese auch TLSA-RRs gemacht werden? Kann der smtpd > auf der Gegenseite damit umgehen? Der Client kann damit umgehen. Und das nicht nur zufällig, denn das RFC sieht explizit vor, dass ein Client alle TLSA-Records einer Ressource prüfen muss. Ausschlaggebend ist für den Client nur, dass *einer* passt. Dieser Ansatz findet auch Anwendung beim Rollover eines TLSA-RRs. Du pflegst beide ein, wartest $TTL bis alle den neuen TLSA lernen konnten und den alten vergessen sollten und dann aktivierst Du das neue Cert im smtpd. Anschliessend entfernst Du den alten TLSA im DNS. Wenn der Client ein Cert vorweist, dann hat das für DANE heute keine Auswirkungen. Die RFCs sehen keine mutual-auth vor. Ich hatte das mal ins Gespräch gebracht, aber das Interesse war in der working group zu gering ausgeprägt. p at rick > > Das würde also bedeuten, dass für einen MX Record 4 Stück TLSA-RRs > erzeugt werden (RSA/ECDSA + Client/Server). > > Sind meine Gedankengänge soweit korrekt? > > mfg Friedemann -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG,80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief Aufsichtsratsvorsitzender: Florian Kirstein From fstoyan at swapon.de Thu Jun 28 16:39:24 2018 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Thu, 28 Jun 2018 16:39:24 +0200 Subject: TLSA/DANE: Prinzipielles In-Reply-To: <20180628141938.p7wheeaq72h4bal7@sys4.de> References: <20180628132633.f3l6pb2k7oq4plzb@defiant.lab.swapon.de> <20180628141938.p7wheeaq72h4bal7@sys4.de> Message-ID: <20180628143923.6fhtp5fnjj5mjsge@defiant.lab.swapon.de> On 28.06.18 16:19, Patrick Ben Koetter wrote: > [?] > Wenn der Client ein Cert vorweist, dann hat das für DANE heute keine > Auswirkungen. Die RFCs sehen keine mutual-auth vor. Ich hatte das mal ins > Gespräch gebracht, aber das Interesse war in der working group zu gering > ausgeprägt. > > p at rick Danke für die Erläuterung. Nun ist alles klar. mfg Friedemann From bjoern.meier at gmail.com Fri Jun 29 09:19:54 2018 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Fri, 29 Jun 2018 09:19:54 +0200 Subject: Brainstorming: Alternative Routen Message-ID: Hallo, ich versuche mich gerade an ein Test-Konzept in der ein Gateway nicht rund um die Uhr vorhanden ist. Gibt es sowas wie "conditional relaying"? Wenn das Gateway da ist, nutze es, ansonsten stell selber zu. Mit freundlichem Gruss Bjoern Meier From richard.steinbrueck at googlemail.com Fri Jun 29 09:49:26 2018 From: richard.steinbrueck at googlemail.com (=?utf-8?Q?Richard_Steinbr=C3=BCck?=) Date: Fri, 29 Jun 2018 09:49:26 +0200 Subject: Brainstorming: Alternative Routen In-Reply-To: References: Message-ID: <4E4DA93E-074C-4E3E-A5ED-D2F319B80CDA@googlemail.com> > Am 29.06.2018 um 09:19 schrieb Bjoern Meier : > > Hallo, > > ich versuche mich gerade an ein Test-Konzept in der ein Gateway nicht > rund um die Uhr vorhanden ist. > > Gibt es sowas wie "conditional relaying"? Wenn das Gateway da ist, > nutze es, ansonsten stell selber zu. > > Mit freundlichem Gruss > Bjoern Meier Hi Bjoern, könnte man sowas nicht mit HaProxy umsetzen? https://www.haproxy.com/de/documentation/aloha/7-0/traffic-management/lb-layer7/health-checks/ Mit freundlichen Grüßen Richard -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From bjoern.meier at gmail.com Fri Jun 29 09:59:54 2018 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Fri, 29 Jun 2018 09:59:54 +0200 Subject: Brainstorming: Alternative Routen In-Reply-To: <4E4DA93E-074C-4E3E-A5ED-D2F319B80CDA@googlemail.com> References: <4E4DA93E-074C-4E3E-A5ED-D2F319B80CDA@googlemail.com> Message-ID: Hallo Richard, danke für deine Antwort. Ich verstehge nur nicht, wie ich damit Postfix sage: "Nimm immer das Gateway, ist das GW nicht erreichbar nimm den MX der Empfänger-Domäne.". Mit freundlichem Gruss Bjoern Meier Am Fr., 29. Juni 2018 um 09:50 Uhr schrieb Richard Steinbrück < richard.steinbrueck at googlemail.com>: > > Am 29.06.2018 um 09:19 schrieb Bjoern Meier : > > Hallo, > > ich versuche mich gerade an ein Test-Konzept in der ein Gateway nicht > rund um die Uhr vorhanden ist. > > Gibt es sowas wie "conditional relaying"? Wenn das Gateway da ist, > nutze es, ansonsten stell selber zu. > > Mit freundlichem Gruss > Bjoern Meier > > > Hi Bjoern, > könnte man sowas nicht mit HaProxy umsetzen? > https://www.haproxy.com/de/documentation/aloha/7-0/traffic-management/lb-layer7/health-checks/ > > Mit freundlichen Grüßen Richard > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From v.quiering at me.com Fri Jun 29 13:24:03 2018 From: v.quiering at me.com (Vitali Quiering) Date: Fri, 29 Jun 2018 13:24:03 +0200 Subject: Brainstorming: Alternative Routen In-Reply-To: References: <4E4DA93E-074C-4E3E-A5ED-D2F319B80CDA@googlemail.com> Message-ID: <61A04CAD-BFFA-44CB-8BEE-94787C4CD9B7@me.com> Moin Björn, das machst du mit dem haproxy. Der macht die healtchecks und geht dann auf das zweite, wenn das erste nicht da ist. Postfix sieht nur den haproxy, welcher ja auch auf 127.0.0.1 laufen kann. Gruß Vitali > Am 29.06.2018 um 09:59 schrieb Bjoern Meier >: > > Hallo Richard, > > danke für deine Antwort. Ich verstehge nur nicht, wie ich damit Postfix sage: "Nimm immer das Gateway, ist das GW nicht erreichbar nimm den MX der Empfänger-Domäne.". > > Mit freundlichem Gruss > Bjoern Meier > > > > > Am Fr., 29. Juni 2018 um 09:50 Uhr schrieb Richard Steinbrück >: > > Am 29.06.2018 um 09:19 schrieb Bjoern Meier >: > >> Hallo, >> >> ich versuche mich gerade an ein Test-Konzept in der ein Gateway nicht >> rund um die Uhr vorhanden ist. >> >> Gibt es sowas wie "conditional relaying"? Wenn das Gateway da ist, >> nutze es, ansonsten stell selber zu. >> >> Mit freundlichem Gruss >> Bjoern Meier > > Hi Bjoern, > könnte man sowas nicht mit HaProxy umsetzen? https://www.haproxy.com/de/documentation/aloha/7-0/traffic-management/lb-layer7/health-checks/ > > Mit freundlichen Grüßen Richard -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Message signed with OpenPGP URL : From cr at ncxs.de Fri Jun 29 20:22:51 2018 From: cr at ncxs.de (Carsten Rosenberg) Date: Fri, 29 Jun 2018 20:22:51 +0200 Subject: Brainstorming: Alternative Routen In-Reply-To: References: <4E4DA93E-074C-4E3E-A5ED-D2F319B80CDA@googlemail.com> Message-ID: <154a9113-2c92-c0a0-0e5b-b9edc326413f@ncxs.de> Hey, du solltest so etwas mit smtp_fallback_relay und einer zusätzlichen Postfix Instanz, dann ohne den relayhost, managen können: http://www.postfix.org/MULTI_INSTANCE_README.html In einer Postfix Instanz gehts nicht oder wäre nur viel Gefrickel. VG Carsten On 29.06.2018 09:59, Bjoern Meier wrote: > Hallo Richard, > > danke für deine Antwort. Ich verstehge nur nicht, wie ich damit Postfix > sage: "Nimm immer das Gateway, ist das GW nicht erreichbar nimm den MX der > Empfänger-Domäne.". > > Mit freundlichem Gruss > Bjoern Meier > > > > > Am Fr., 29. Juni 2018 um 09:50 Uhr schrieb Richard Steinbrück < > richard.steinbrueck at googlemail.com>: > >> >> Am 29.06.2018 um 09:19 schrieb Bjoern Meier : >> >> Hallo, >> >> ich versuche mich gerade an ein Test-Konzept in der ein Gateway nicht >> rund um die Uhr vorhanden ist. >> >> Gibt es sowas wie "conditional relaying"? Wenn das Gateway da ist, >> nutze es, ansonsten stell selber zu. >> >> Mit freundlichem Gruss >> Bjoern Meier >> >> >> Hi Bjoern, >> könnte man sowas nicht mit HaProxy umsetzen? >> https://www.haproxy.com/de/documentation/aloha/7-0/traffic-management/lb-layer7/health-checks/ >> >> Mit freundlichen Grüßen Richard >> > From bjoern.meier at gmail.com Fri Jun 29 20:29:22 2018 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Fri, 29 Jun 2018 20:29:22 +0200 Subject: Brainstorming: Alternative Routen In-Reply-To: <154a9113-2c92-c0a0-0e5b-b9edc326413f@ncxs.de> References: <4E4DA93E-074C-4E3E-A5ED-D2F319B80CDA@googlemail.com> <154a9113-2c92-c0a0-0e5b-b9edc326413f@ncxs.de> Message-ID: Hallo Carsten, ah, sowas hab ich gesucht, danke! Mit freundlichem Gruss Bjoern Meier Am Fr., 29. Juni 2018 um 20:23 Uhr schrieb Carsten Rosenberg : > > Hey, > > du solltest so etwas mit smtp_fallback_relay und einer zusätzlichen > Postfix Instanz, dann ohne den relayhost, managen können: > > http://www.postfix.org/MULTI_INSTANCE_README.html > > In einer Postfix Instanz gehts nicht oder wäre nur viel Gefrickel. > > VG > > Carsten > > > > > > On 29.06.2018 09:59, Bjoern Meier wrote: > > Hallo Richard, > > > > danke für deine Antwort. Ich verstehge nur nicht, wie ich damit Postfix > > sage: "Nimm immer das Gateway, ist das GW nicht erreichbar nimm den MX der > > Empfänger-Domäne.". > > > > Mit freundlichem Gruss > > Bjoern Meier > > > > > > > > > > Am Fr., 29. Juni 2018 um 09:50 Uhr schrieb Richard Steinbrück < > > richard.steinbrueck at googlemail.com>: > > > >> > >> Am 29.06.2018 um 09:19 schrieb Bjoern Meier : > >> > >> Hallo, > >> > >> ich versuche mich gerade an ein Test-Konzept in der ein Gateway nicht > >> rund um die Uhr vorhanden ist. > >> > >> Gibt es sowas wie "conditional relaying"? Wenn das Gateway da ist, > >> nutze es, ansonsten stell selber zu. > >> > >> Mit freundlichem Gruss > >> Bjoern Meier > >> > >> > >> Hi Bjoern, > >> könnte man sowas nicht mit HaProxy umsetzen? > >> https://www.haproxy.com/de/documentation/aloha/7-0/traffic-management/lb-layer7/health-checks/ > >> > >> Mit freundlichen Grüßen Richard > >> > > From christian.garling at cg-networks.de Sat Jun 30 16:24:31 2018 From: christian.garling at cg-networks.de (Christian Garling) Date: Sat, 30 Jun 2018 16:24:31 +0200 Subject: E-Mail Massenversand mit Auswertung Message-ID: <704a2d7e-acaf-586e-782a-c1b6a16a757c@cg-networks.de> Hallo zusammen, unsere Kunden stellen immer wieder die Anforderung nach der Möglichkeit E-Mails im Massenversand zu versenden, zum Beispiel um ihre registrierten Nutzer über aktuelle Themen zu informieren. Es handelt sich dabei nicht um Spam-Versand, sondern um legitime Mails im großen Ziel, z.B. aktuell mit Infos zur DSGVO. Bei der Einrichtung solcher Systeme stellen sich immer wieder die selben Fragen, aus meiner Sicht sind das im Kern diese drei: 1. Nach welchen Faktoren lässt sich die Dimensionierung des Systems (RAM, CPU, Disk) festlegen, ohne das man im großen Stil später nachjustieren muss. Gibt es da gewisse Berechnungsgrundlagen die man ansetzen kann? 2. Wie sorgt man dafür, dass die Mail den Empfänger erreicht? Hier gilt natürlich wie immer ein sauberes Setup bzgl. DNS, mindestens eine nicht negativ belastete IP-Adresse (Stichwort Reputation) usw.. 3. Die aus Sicht der Kunden wichtigste Frage: wie kontrolliert man den Versand? Also entsprechende Statistiken über erfolgreich und vor allem nicht erfolgreiche Zustellungen, um diese nachträglich nochmal anzustoßen. Wie handhabt ihr diese Punkte? Welche Tools sind hilfreich oder gar unumgänglich in euren Augen? Viele Grüße, Christian Garling From Ralf.Hildebrandt at charite.de Sat Jun 30 19:58:13 2018 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 30 Jun 2018 19:58:13 +0200 Subject: [ext] E-Mail Massenversand mit Auswertung In-Reply-To: <704a2d7e-acaf-586e-782a-c1b6a16a757c@cg-networks.de> References: <704a2d7e-acaf-586e-782a-c1b6a16a757c@cg-networks.de> Message-ID: <20180630175813.GD4388@charite.de> * Christian Garling : > Wie handhabt ihr diese Punkte? Welche Tools sind hilfreich oder gar > unumgänglich in euren Augen? Viele nehmen Anbieter wie MailChimp oder KLickTipp o.ä. Die haben in Ihrem WebUI dann Statistiken wie conversion rate usw. Eine offene Alternative wäre PHPList, aber die Jungs haben echt keine Ahnung von E-Mail (so leid es mir tut). -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From bjo at nord-west.org Sat Jun 30 21:20:03 2018 From: bjo at nord-west.org (Bjoern Franke) Date: Sat, 30 Jun 2018 21:20:03 +0200 Subject: [ext] E-Mail Massenversand mit Auswertung In-Reply-To: <20180630175813.GD4388@charite.de> References: <704a2d7e-acaf-586e-782a-c1b6a16a757c@cg-networks.de> <20180630175813.GD4388@charite.de> Message-ID: <0016ef25-d570-3853-ba0f-86499c5922ae@nord-west.org> Moin, > > Eine offene Alternative wäre PHPList, aber die Jungs haben echt keine > Ahnung von E-Mail (so leid es mir tut). > Eine weitere offene (GPL 3) Alternative wäre Mailtrain: https://mailtrain.org/ Grüße Björn From martin at lichtvoll.de Sat Jun 30 23:09:41 2018 From: martin at lichtvoll.de (Martin Steigerwald) Date: Sat, 30 Jun 2018 23:09:41 +0200 Subject: [ext] E-Mail Massenversand mit Auswertung In-Reply-To: <0016ef25-d570-3853-ba0f-86499c5922ae@nord-west.org> References: <704a2d7e-acaf-586e-782a-c1b6a16a757c@cg-networks.de> <20180630175813.GD4388@charite.de> <0016ef25-d570-3853-ba0f-86499c5922ae@nord-west.org> Message-ID: <4908350.AS7qO27sHm@merkaba> Bjoern Franke - 30.06.18, 21:20: > > Eine offene Alternative wäre PHPList, aber die Jungs haben echt > > keine > > Ahnung von E-Mail (so leid es mir tut). > > Eine weitere offene (GPL 3) Alternative wäre Mailtrain: > https://mailtrain.org/ CiviCRM hat so eine Funktion möglicherweise auch. Jedoch als eine unter vielen Funktionen. Wäre also wahrscheinlich eher zu viel, soweit es nur um Mail-Versand geht. Ciao, -- Martin