From buettnerp at web.de Thu Nov 1 12:29:02 2018 From: buettnerp at web.de (Peter Buettner) Date: Thu, 1 Nov 2018 12:29:02 +0100 Subject: =?UTF-8?Q?Spam_=c3=bcber_CC-Listen?= Message-ID: Hallo zusammen! Ich habe eher ungewöhnliche Fragen, die ein wenig über das Thema postfix hinausgehen. Ein Endanwender sendet E-Mails mit langen CC-Listen und großen Anhängen. Er verwendet WIN 10 und Outlook aus Office 2010. Virenscanner ist bitdefender. In den Logs ist zu erkennen, daß einige Empfänger dieser Mail mit Greylisting den Empfang verzögern. Es ist weiterhin zu sehen, daß Verzögerungsmitteilungen an den Endanwender gehen. Alle 2 Minuten werden die CC's erneut mit der Mail beglückt. Nach dem Abbruch einer solchen Spamtirade zeigte pflogsum, daß an die CC's 36 mal zugestellt wurde. Meine Fragen: - Ist es eine undokumentierte Funktionalität von postfix, daß die Mail in diesem Szenario 36 mal zugestellt wurde? - Ist es eine undokumentierte Funktionalität von Outlook, welches 36 mal eingeliefert hat? - Kann bitdefender etwas damit zu tun haben ? - Oder hat der Endanwender tatsächlich 36 mal auf Senden gedrückt? - Gibt es in Postfix eine Möglichkeit, solchen Spam zu erkennen oder zumindest die Anzahl der CC's zu begrenzen? Peter Büttner AlsterCom e.K. From Ralf.Hildebrandt at charite.de Thu Nov 1 12:59:38 2018 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 1 Nov 2018 12:59:38 +0100 Subject: Spam =?utf-8?B?w7xiZXI=?= CC-Listen In-Reply-To: References: Message-ID: <20181101115938.GH8304@charite.de> * Peter Buettner : > Hallo zusammen! > > Ich habe eher ungewöhnliche Fragen, die ein wenig über das Thema postfix > hinausgehen. > > Ein Endanwender sendet E-Mails mit langen CC-Listen und großen > Anhängen. Vorsicht: Lange Cc: Listen könnten abmahnbar sein: https://www.e-recht24.de/news/datenschutz/7652-cc-an-alle-e-mails-datenschutzbehoerde-verhaengt-bussgeld-wegen-offenem-e-mail-verteiler.html > Er verwendet WIN 10 und Outlook aus Office 2010. Virenscanner ist > bitdefender. > > In den Logs ist zu erkennen, daß einige Empfänger dieser Mail mit > Greylisting den Empfang verzögern. Völlig normal. > Es ist weiterhin zu sehen, daß Verzögerungsmitteilungen an den > Endanwender gehen. Die sendet dann aber Postfix? > Alle 2 Minuten werden die CC's erneut mit der Mail beglückt. Nach dem > Abbruch einer solchen Spamtirade zeigte pflogsum, daß an die CC's 36 > mal zugestellt wurde. Also an alle Empfänger? Alle zwei Minuten ist ja auch etwas seltsam, Postfix läßt ja bei Fehlern immer mehr Zeit zwischen zwei Versuchen. Vielleicht ruft Outlook alle 2 Minuten Mail ab und führt Regeln aus? > Meine Fragen: > > - Ist es eine undokumentierte Funktionalität von postfix, daß die > Mail in diesem Szenario 36 mal zugestellt wurde? Ohne Logs schwer zu sagen. > - Ist es eine undokumentierte Funktionalität von Outlook, welches 36 mal eingeliefert hat? Manche nennen sowas Fehler. Aber die Software ist 8 Jahre alt, da kann schonmal das eine oder andere falsch sein. > - Kann bitdefender etwas damit zu tun haben ? Könnte, aber: Ohne Logs schwer zu sagen. > - Oder hat der Endanwender tatsächlich 36 mal auf Senden gedrückt? Das kann man selbst MIT Logs nicht wirklich erkennen. Aber so blöde sind benutzer eigentlich nicht. 2-3 mal, aber nicht 36 mal. > - Gibt es in Postfix eine Möglichkeit, solchen Spam zu erkennen oder > zumindest die Anzahl der CC's zu begrenzen? Nicht in Postfix direkt; man könnte was mit headerchecks zaubern: /^(To|CC):(.*@){10}/ HOLD zum Beispiel -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From buettnerp at web.de Thu Nov 1 15:29:41 2018 From: buettnerp at web.de (Peter Buettner) Date: Thu, 1 Nov 2018 15:29:41 +0100 Subject: =?UTF-8?Q?Re=3a_Spam_=c3=bcber_CC-Listen?= In-Reply-To: <20181101115938.GH8304@charite.de> References: <20181101115938.GH8304@charite.de> Message-ID: <6ee47e22-1f88-12e4-d5ff-b0934fabc3aa@web.de> Vielen Dank für die schnelle Antwort. Am 01.11.18 um 12:59 schrieb Ralf Hildebrandt: > * Peter Buettner : >> Hallo zusammen! >> >> Ich habe eher ungewöhnliche Fragen, die ein wenig über das Thema postfix >> hinausgehen. >> >> Ein Endanwender sendet E-Mails mit langen CC-Listen und großen >> Anhängen. > > Vorsicht: Lange Cc: Listen könnten abmahnbar sein: > https://www.e-recht24.de/news/datenschutz/7652-cc-an-alle-e-mails-datenschutzbehoerde-verhaengt-bussgeld-wegen-offenem-e-mail-verteiler.html endanwender mit Das umgeht der Endanwender mit "To: undisclosed at undisclosed.de" >> Er verwendet WIN 10 und Outlook aus Office 2010. Virenscanner ist >> bitdefender. >> >> In den Logs ist zu erkennen, daß einige Empfänger dieser Mail mit >> Greylisting den Empfang verzögern. > > Völlig normal. > >> Es ist weiterhin zu sehen, daß Verzögerungsmitteilungen an den >> Endanwender gehen. > > Die sendet dann aber Postfix? Genau. >> Alle 2 Minuten werden die CC's erneut mit der Mail beglückt. Nach dem >> Abbruch einer solchen Spamtirade zeigte pflogsum, daß an die CC's 36 >> mal zugestellt wurde. > > Also an alle Empfänger? Alle zwei Minuten ist ja auch etwas seltsam, > Postfix läßt ja bei Fehlern immer mehr Zeit zwischen zwei Versuchen. > Vielleicht ruft Outlook alle 2 Minuten Mail ab und führt Regeln aus? 2 Minuten durchscnittlich. Unterschiedlich zwischen 1-3 minuten >> Meine Fragen: >> >> - Ist es eine undokumentierte Funktionalität von postfix, daß die >> Mail in diesem Szenario 36 mal zugestellt wurde? > > Ohne Logs schwer zu sagen. > Es dauert noch ein Weile, das Logfile zu anonymisieren. Schicke ich dann. >> - Ist es eine undokumentierte Funktionalität von Outlook, welches 36 mal eingeliefert hat? > > Manche nennen sowas Fehler. Aber die Software ist 8 Jahre alt, da kann > schonmal das eine oder andere falsch sein. > >> - Kann bitdefender etwas damit zu tun haben ? > > Könnte, aber: Ohne Logs schwer zu sagen. > >> - Oder hat der Endanwender tatsächlich 36 mal auf Senden gedrückt? > > Das kann man selbst MIT Logs nicht wirklich erkennen. Aber so blöde > sind benutzer eigentlich nicht. 2-3 mal, aber nicht 36 mal. Mein Endanwender kann sehr stur und beharrlich sein > >> - Gibt es in Postfix eine Möglichkeit, solchen Spam zu erkennen oder >> zumindest die Anzahl der CC's zu begrenzen? > > Nicht in Postfix direkt; man könnte was mit headerchecks zaubern: > > Vielleicht klärt sich das Ganze ja auch auf und es sind keine Maßnahmen nötig. > /^(To|CC):(.*@){10}/ HOLD > zum Beispiel > Peter Büttner AlsterCom e.K. From Ralf.Hildebrandt at charite.de Thu Nov 1 15:36:14 2018 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 1 Nov 2018 15:36:14 +0100 Subject: [ext] Re: Spam =?utf-8?Q?=C3=BCbe?= =?utf-8?Q?r?= CC-Listen In-Reply-To: <6ee47e22-1f88-12e4-d5ff-b0934fabc3aa@web.de> References: <20181101115938.GH8304@charite.de> <6ee47e22-1f88-12e4-d5ff-b0934fabc3aa@web.de> Message-ID: <20181101143614.GO8304@charite.de> * Peter Buettner : > > Vorsicht: Lange Cc: Listen könnten abmahnbar sein: > > https://www.e-recht24.de/news/datenschutz/7652-cc-an-alle-e-mails-datenschutzbehoerde-verhaengt-bussgeld-wegen-offenem-e-mail-verteiler.html > Das umgeht der Endanwender mit "To: undisclosed at undisclosed.de" Dann hat er aber keine CC: Liste, sondern eine Bcc: Liste. > >> Alle 2 Minuten werden die CC's erneut mit der Mail beglückt. Nach dem > >> Abbruch einer solchen Spamtirade zeigte pflogsum, daß an die CC's 36 > >> mal zugestellt wurde. > > > > Also an alle Empfänger? Alle zwei Minuten ist ja auch etwas seltsam, > > Postfix läßt ja bei Fehlern immer mehr Zeit zwischen zwei Versuchen. > > Vielleicht ruft Outlook alle 2 Minuten Mail ab und führt Regeln aus? > > 2 Minuten durchscnittlich. Unterschiedlich zwischen 1-3 minuten Man müsste bei den Mails genau die Header ansehen (insbes. Message-id und QueueID) und so feststellen, welches System diese Mails verdoppelt. Möglichkeiten: * Outlook schickt immer wieder - dann sollte man immer neue QueueIDs sehen und eigentlich auch message-ids * ein Zwischensystem sendet die Mails immer wieder (z.B. weil dort ein Virenscanner mit der Mail nicht klar kommt) - dann sollte in den Header die die VORGELAGERTEN Systeme angelegt haben keine Änderung zu sehn sein. Die anderen Header würden dann variieren. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From buettnerp at web.de Fri Nov 2 00:56:49 2018 From: buettnerp at web.de (Peter Buettner) Date: Fri, 2 Nov 2018 00:56:49 +0100 Subject: =?UTF-8?Q?Re=3a_=5bext=5d_Re=3a_Spam_=c3=bcber_CC-Listen?= In-Reply-To: <20181101143614.GO8304@charite.de> References: <20181101115938.GH8304@charite.de> <6ee47e22-1f88-12e4-d5ff-b0934fabc3aa@web.de> <20181101143614.GO8304@charite.de> Message-ID: wie versprochen, die Auswertung des Logfiles. Von den 36 Einlieferungen nur die esten sechs. Weil der Server von Rcpt1 keine Transportverschlüsselung unterstützt, bekommt der Endanwender, ich habe ihn mal Rainer genannt, noch eine Benachrichtigung, daß an Rcpt1 nicht verschlüsselt geliefert werden kann und die Mail vom Server gelöscht wurde. Die Zeitstempel sind sehr merkwürdig. Es wird schon die nächste Mail eingeliefert, bevor qmgr angefangen hat zu arbeiten. Evt. habe ich auch etwas von der zeitlichen Abfolge der Verarbeitung falsch verstanden. Ich glaube nicht, daß Outlook von sich aus den Absender und die CC-Liste ändert. Der Endanwender hat Postfächer für zwei Domains. Peter Büttner AlsterCom e.K. Oct 27 00:17:32 nge postfix/smtps/smtpd[3393]: F38FC1201131: client=pentiv.net.a Oct 27 00:17:39 nge postfix/cleanup[3385]: F38FC1201131: message-id=<007c01d46d7 Oct 27 00:19:36 nge postfix/qmgr[14998]: F38FC1201131: from=, Oct 27 00:19:45 nge postfix/encrypted/smtp[3446]: F38FC1201131: to=, Oct 27 00:21:44 nge postfix/encrypted/smtp[3496]: CF8A412013D5: to=, Oct 27 00:23:23 nge postfix/encrypted/smtp[3487]: 56C6A1201131: to=, Oct 27 00:25:30 nge postfix/encrypted/smtp[3581]: 04DAF120115B: to=, Oct 27 00:27:45 nge postfix/encrypted/smtp[4066]: 22BEC12017AD: to= * Peter Buettner : > >>> Vorsicht: Lange Cc: Listen könnten abmahnbar sein: >>> https://www.e-recht24.de/news/datenschutz/7652-cc-an-alle-e-mails-datenschutzbehoerde-verhaengt-bussgeld-wegen-offenem-e-mail-verteiler.html > >> Das umgeht der Endanwender mit "To: undisclosed at undisclosed.de" > > Dann hat er aber keine CC: Liste, sondern eine Bcc: Liste. > >>>> Alle 2 Minuten werden die CC's erneut mit der Mail beglückt. Nach dem >>>> Abbruch einer solchen Spamtirade zeigte pflogsum, daß an die CC's 36 >>>> mal zugestellt wurde. >>> >>> Also an alle Empfänger? Alle zwei Minuten ist ja auch etwas seltsam, >>> Postfix läßt ja bei Fehlern immer mehr Zeit zwischen zwei Versuchen. >>> Vielleicht ruft Outlook alle 2 Minuten Mail ab und führt Regeln aus? >> >> 2 Minuten durchscnittlich. Unterschiedlich zwischen 1-3 minuten > > Man müsste bei den Mails genau die Header ansehen (insbes. Message-id > und QueueID) und so feststellen, welches System diese Mails verdoppelt. > > Möglichkeiten: > > * Outlook schickt immer wieder - dann sollte man immer neue QueueIDs > sehen und eigentlich auch message-ids > > * ein Zwischensystem sendet die Mails immer wieder (z.B. weil dort ein > Virenscanner mit der Mail nicht klar kommt) - dann sollte in den > Header die die VORGELAGERTEN Systeme angelegt haben keine Änderung zu > sehn sein. Die anderen Header würden dann variieren. > From Ralf.Hildebrandt at charite.de Fri Nov 2 10:05:33 2018 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 2 Nov 2018 10:05:33 +0100 Subject: [ext] Re: Spam =?utf-8?Q?=C3=BCbe?= =?utf-8?Q?r?= CC-Listen In-Reply-To: References: <20181101115938.GH8304@charite.de> <6ee47e22-1f88-12e4-d5ff-b0934fabc3aa@web.de> <20181101143614.GO8304@charite.de> Message-ID: <20181102090533.GA12847@charite.de> * Peter Buettner : > wie versprochen, die Auswertung des Logfiles. Von den 36 Einlieferungen > nur die esten sechs. > > Weil der Server von Rcpt1 keine Transportverschlüsselung unterstützt, > bekommt der Endanwender, ich habe ihn mal Rainer genannt, noch eine > Benachrichtigung, daß an Rcpt1 nicht verschlüsselt geliefert werden kann > und die Mail vom Server gelöscht wurde. > > Die Zeitstempel sind sehr merkwürdig. Es wird schon die nächste Mail > eingeliefert, bevor qmgr angefangen hat zu arbeiten. Evt. habe ich auch > etwas von der zeitlichen Abfolge der Verarbeitung falsch verstanden. > > Ich glaube nicht, daß Outlook von sich aus den Absender und die CC-Liste > ändert. Der Endanwender hat Postfächer für zwei Domains. > > Peter Büttner > AlsterCom e.K. > > > Oct 27 00:17:32 nge postfix/smtps/smtpd[3393]: F38FC1201131: client=pentiv.net.a > Oct 27 00:17:39 nge postfix/cleanup[3385]: F38FC1201131: message-id=<007c01d46d7 > Oct 27 00:19:36 nge postfix/qmgr[14998]: F38FC1201131: from= Oct 27 00:19:36 nge postfix/encrypted/smtp[3434]: F38FC1201131: to= Oct 27 00:19:36 nge postfix/encrypted/smtp[3435]: F38FC1201131: host eu-smtp-inb > Oct 27 00:19:37 nge postfix/encrypted/smtp[3435]: F38FC1201131: to= Oct 27 00:19:38 nge postfix/encrypted/smtp[3443]: F38FC1201131: to= Oct 27 00:19:39 nge postfix/encrypted/smtp[3439]: F38FC1201131: to= Oct 27 00:19:40 nge postfix/encrypted/smtp[3444]: F38FC1201131: to= Oct 27 00:19:41 nge postfix/encrypted/smtp[3442]: F38FC1201131: to= Oct 27 00:19:41 nge postfix/encrypted/smtp[3442]: F38FC1201131: to= Oct 27 00:19:41 nge postfix/encrypted/smtp[3437]: F38FC1201131: to= Oct 27 00:19:43 nge postfix/encrypted/smtp[3436]: F38FC1201131: to= Oct 27 00:19:43 nge postfix/encrypted/smtp[3436]: F38FC1201131: to= Oct 27 00:19:43 nge postfix/encrypted/smtp[3436]: F38FC1201131: to= Oct 27 00:19:44 nge postfix/encrypted/smtp[3441]: F38FC1201131: to=, > Oct 27 00:19:45 nge postfix/encrypted/smtp[3446]: F38FC1201131: to= Oct 27 00:19:46 nge postfix/encrypted/smtp[3440]: F38FC1201131: to= Oct 27 00:19:54 nge postfix/encrypted/smtp[3445]: F38FC1201131: to= Oct 27 00:20:06 nge postfix/encrypted/smtp[3438]: F38FC1201131: to= Oct 27 00:20:06 nge postfix/bounce[3450]: F38FC1201131: sender non-delivery noti > Oct 27 00:20:07 nge postfix/bounce[3447]: F38FC1201131: sender delay notificatio Eine Minute Pause? > Oct 27 00:21:01 nge postfix/postsuper[3476]: F38FC1201131: removed Fertig. Eine nicht zugestellt. Das ist eine neue Mail (neue QueueID, neu Message-id): > Oct 27 00:19:23 nge postfix/smtps/smtpd[3420]: CF8A412013D5: client=pentiv.net.a > Oct 27 00:19:31 nge postfix/cleanup[3428]: CF8A412013D5: message-id=<008f01d46d7 > Oct 27 00:21:34 nge postfix/qmgr[14998]: CF8A412013D5: from= Oct 27 00:21:34 nge postfix/encrypted/smtp[3438]: CF8A412013D5: to= Oct 27 00:21:36 nge postfix/encrypted/smtp[3493]: CF8A412013D5: to= Oct 27 00:21:37 nge postfix/encrypted/smtp[3492]: CF8A412013D5: to= Oct 27 00:21:37 nge postfix/encrypted/smtp[3492]: CF8A412013D5: to= Oct 27 00:21:39 nge postfix/encrypted/smtp[3487]: CF8A412013D5: to= Oct 27 00:21:40 nge postfix/encrypted/smtp[3489]: CF8A412013D5: to= Oct 27 00:21:41 nge postfix/encrypted/smtp[3486]: CF8A412013D5: to= Oct 27 00:21:41 nge postfix/encrypted/smtp[3486]: CF8A412013D5: to= Oct 27 00:21:41 nge postfix/encrypted/smtp[3486]: CF8A412013D5: to= Oct 27 00:21:41 nge postfix/encrypted/smtp[3494]: CF8A412013D5: to= Oct 27 00:21:42 nge postfix/encrypted/smtp[3491]: CF8A412013D5: to=, > Oct 27 00:21:44 nge postfix/encrypted/smtp[3496]: CF8A412013D5: to= Oct 27 00:21:51 nge postfix/encrypted/smtp[3485]: CF8A412013D5: to= Oct 27 00:21:57 nge postfix/encrypted/smtp[3495]: CF8A412013D5: to= Oct 27 00:22:00 nge postfix/encrypted/smtp[3488]: CF8A412013D5: to= Oct 27 00:22:05 nge postfix/encrypted/smtp[3490]: CF8A412013D5: to= Oct 27 00:22:05 nge postfix/bounce[3450]: CF8A412013D5: sender non-delivery noti > Oct 27 00:22:05 nge postfix/bounce[3447]: CF8A412013D5: sender delay notificatio 1 Minute pause? > Oct 27 00:23:01 nge postfix/postsuper[3526]: CF8A412013D5: removed Ich finde auch die Zustellung recht langsam. Für 15 Mails 30 Sekunden? process limit vielleicht auf 2? > Oct 27 00:21:12 nge postfix/smtps/smtpd[3393]: 56C6A1201131: client=pentiv.net.a > Oct 27 00:21:19 nge postfix/cleanup[3385]: 56C6A1201131: message-id=<009501d46d7 > Oct 27 00:23:14 nge postfix/qmgr[14998]: 56C6A1201131: from= Oct 27 00:23:14 nge postfix/encrypted/smtp[3493]: 56C6A1201131: to= Oct 27 00:23:17 nge postfix/encrypted/smtp[3488]: 56C6A1201131: to= Oct 27 00:23:17 nge postfix/encrypted/smtp[3495]: 56C6A1201131: to= Oct 27 00:23:20 nge postfix/encrypted/smtp[3494]: 56C6A1201131: to= Oct 27 00:23:20 nge postfix/encrypted/smtp[3494]: 56C6A1201131: to= Oct 27 00:23:20 nge postfix/encrypted/smtp[3489]: 56C6A1201131: to= Oct 27 00:23:21 nge postfix/encrypted/smtp[3496]: 56C6A1201131: to= Oct 27 00:23:23 nge postfix/encrypted/smtp[3486]: 56C6A1201131: to=, > Oct 27 00:23:23 nge postfix/encrypted/smtp[3487]: 56C6A1201131: to= Oct 27 00:23:23 nge postfix/encrypted/smtp[3487]: 56C6A1201131: to= Oct 27 00:23:23 nge postfix/encrypted/smtp[3487]: 56C6A1201131: to= Oct 27 00:23:24 nge postfix/encrypted/smtp[3492]: 56C6A1201131: to= Oct 27 00:23:25 nge postfix/encrypted/smtp[3533]: 56C6A1201131: to= Oct 27 00:23:26 nge postfix/encrypted/smtp[3490]: 56C6A1201131: to= Oct 27 00:23:41 nge postfix/encrypted/smtp[3485]: 56C6A1201131: to= Oct 27 00:23:44 nge postfix/encrypted/smtp[3491]: 56C6A1201131: to= Oct 27 00:23:44 nge postfix/bounce[3450]: 56C6A1201131: sender non-delivery noti > Oct 27 00:23:44 nge postfix/bounce[3447]: 56C6A1201131: sender delay notificatio 1:20 Pause > Oct 27 00:25:01 nge postfix/postsuper[3571]: 56C6A1201131: removed Das sind fast vier Minute für 15 Empfänger, ok. Vielleicht sind die Mails groß und die Leitung dünn. Für mich sieht das so aus als würde Outlook mehrfach die Mail schicken. Immer neue Verbindungen, neue Message-Ids und QueueIds. qmgr läuft durch, also kein postfix reload -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From driessen at fblan.de Fri Nov 2 10:53:05 2018 From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=) Date: Fri, 2 Nov 2018 10:53:05 +0100 Subject: =?UTF-8?Q?AW:_=5Bext=5D_Re:_Spam_=C3=BCber_CC-Liste?= =?UTF-8?Q?n?= In-Reply-To: <20181102090533.GA12847@charite.de> References: <20181101115938.GH8304@charite.de> <6ee47e22-1f88-12e4-d5ff-b0934fabc3aa@web.de> <20181101143614.GO8304@charite.de> <20181102090533.GA12847@charite.de> Message-ID: <005001d47291$da721140$8f5633c0$@fblan.de> Im Auftrag von Ralf Hildebrandt > > Das sind fast vier Minute für 15 Empfänger, ok. Vielleicht sind die > Mails groß und die Leitung dünn. Das wäre sehr interessant zu wissen ob da Outlook evtl. in ein Timeout rennt weil die Mails zu groß, der Rechner zu langsam, die Leitung zu dünn > > Für mich sieht das so aus als würde Outlook mehrfach die Mail > schicken. Immer neue Verbindungen, neue Message-Ids und QueueIds. > Das kommt das vor das Mails von Outlook mehrfach rausgeschickt werden. Die bleiben im Postausgang hängen (muss von Hand gelöscht, neu erstellt und dann nochmal gesendet werden) Oder die darauffolgende Mail irgendwie korrupt und da die in einer session gesendet werden die nachfolgende nicht als gesendet markiert wird die davor ebenfalls immer wieder gesendet Es guggt ja keiner in den Postausgang rein :-) Da passiert erst dann wenn ein Empfänger anruft und fragt warum er die Mail denn schon 15 mal bekommen hat und danke sagt es reicht :-) Welche Outlookversion ist denn im Einsatz ? Oder PST defekt / über 4GB groß/altes Outlook < 2010 ? Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From buettnerp at web.de Fri Nov 2 12:26:33 2018 From: buettnerp at web.de (Peter Buettner) Date: Fri, 2 Nov 2018 12:26:33 +0100 Subject: =?UTF-8?Q?Re=3a_=5bext=5d_Re=3a_Spam_=c3=bcber_CC-Listen?= In-Reply-To: <005001d47291$da721140$8f5633c0$@fblan.de> References: <20181101115938.GH8304@charite.de> <6ee47e22-1f88-12e4-d5ff-b0934fabc3aa@web.de> <20181101143614.GO8304@charite.de> <20181102090533.GA12847@charite.de> <005001d47291$da721140$8f5633c0$@fblan.de> Message-ID: Am 02.11.18 um 10:53 schrieb Uwe Drießen: > Im Auftrag von Ralf Hildebrandt >> >> Das sind fast vier Minute für 15 Empfänger, ok. Vielleicht sind die >> Mails groß und die Leitung dünn. > Ein CC hat mit einer Art Greylistng verzögert. Die Auswertung ist nach queue-ID zusammengefasst. Dazwischen waren natürlich noch andere Aktivitäten. > Das wäre sehr interessant zu wissen ob da Outlook evtl. in ein Timeout rennt weil die Mails zu groß, der Rechner zu langsam, die Leitung zu dünn >anhänge zwi Die Mails in dieser CC-Liste haben Anhänge zwischen 7 und 30 MB. Der Rechner ist brandneu. Bis Kapstadt wird bitweise getrommelt, dann geht es links um den Kontinent herum bis nach London. Von da nach Frankfurt ins Decix. Unterwegs versucht jeder Bananenstaat nsa-mässig zu mauscheln. >> >> Für mich sieht das so aus als würde Outlook mehrfach die Mail >> schicken. Immer neue Verbindungen, neue Message-Ids und QueueIds. >> > > Das kommt das vor das Mails von Outlook mehrfach rausgeschickt werden. > Die bleiben im Postausgang hängen (muss von Hand gelöscht, neu erstellt und dann nochmal gesendet werden) > Oder die darauffolgende Mail irgendwie korrupt und da die in einer session gesendet werden die nachfolgende nicht als gesendet markiert wird die davor ebenfalls immer wieder gesendet > Es guggt ja keiner in den Postausgang rein :-) > Da passiert erst dann wenn ein Empfänger anruft und fragt warum er die Mail denn schon 15 mal bekommen hat und danke sagt es reicht :-) > Genauso ist es passiert. Es waren einmal 36, am nächsten Tag 39. Da ich Outlook nicht kenne, kann ich den Endanwender schlecht dabei unterstützen, Outlook zu managen. > Welche Outlookversion ist denn im Einsatz ? > Oder PST defekt / über 4GB groß/altes Outlook < 2010 ? > Outlook aus Office 2010, weil Outlook aus Office 365 nicht mit bitdefender zusammen arbeiten mag. > > Mit freundlichen Grüßen > > Uwe Drießen > -- > Software & Computer > > Netzwerke, Server. > Wir vernetzen Sie und Ihre Rechner ! > > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > > Tel.: 06708660045 > > From buettnerp at web.de Fri Nov 2 12:50:21 2018 From: buettnerp at web.de (Peter Buettner) Date: Fri, 2 Nov 2018 12:50:21 +0100 Subject: =?UTF-8?Q?Re=3a_=5bext=5d_Re=3a_Spam_=c3=bcber_CC-Listen?= In-Reply-To: <20181102090533.GA12847@charite.de> References: <20181101115938.GH8304@charite.de> <6ee47e22-1f88-12e4-d5ff-b0934fabc3aa@web.de> <20181101143614.GO8304@charite.de> <20181102090533.GA12847@charite.de> Message-ID: <855ac5dc-52e7-fb45-41bd-519009c74306@web.de> Am 02.11.18 um 10:05 schrieb Ralf Hildebrandt: > * Peter Buettner : >> wie versprochen, die Auswertung des Logfiles. Von den 36 Einlieferungen >> nur die esten sechs. >> >> Weil der Server von Rcpt1 keine Transportverschlüsselung unterstützt, >> bekommt der Endanwender, ich habe ihn mal Rainer genannt, noch eine >> Benachrichtigung, daß an Rcpt1 nicht verschlüsselt geliefert werden kann >> und die Mail vom Server gelöscht wurde. >> >> Die Zeitstempel sind sehr merkwürdig. Es wird schon die nächste Mail >> eingeliefert, bevor qmgr angefangen hat zu arbeiten. Evt. habe ich auch >> etwas von der zeitlichen Abfolge der Verarbeitung falsch verstanden. >> >> Ich glaube nicht, daß Outlook von sich aus den Absender und die CC-Liste >> ändert. Der Endanwender hat Postfächer für zwei Domains. >> >> Peter Büttner >> AlsterCom e.K. >> >> >> Oct 27 00:17:32 nge postfix/smtps/smtpd[3393]: F38FC1201131: client=pentiv.net.a >> Oct 27 00:17:39 nge postfix/cleanup[3385]: F38FC1201131: message-id=<007c01d46d7 >> Oct 27 00:19:36 nge postfix/qmgr[14998]: F38FC1201131: from= > Hier ist fertig eingeliefert; nun wird per SMTP zugestellt: > >> Oct 27 00:19:36 nge postfix/encrypted/smtp[3434]: F38FC1201131: to=> Oct 27 00:19:36 nge postfix/encrypted/smtp[3435]: F38FC1201131: host eu-smtp-inb >> Oct 27 00:19:37 nge postfix/encrypted/smtp[3435]: F38FC1201131: to=> Oct 27 00:19:38 nge postfix/encrypted/smtp[3443]: F38FC1201131: to=> Oct 27 00:19:39 nge postfix/encrypted/smtp[3439]: F38FC1201131: to=> Oct 27 00:19:40 nge postfix/encrypted/smtp[3444]: F38FC1201131: to=> Oct 27 00:19:41 nge postfix/encrypted/smtp[3442]: F38FC1201131: to=> Oct 27 00:19:41 nge postfix/encrypted/smtp[3442]: F38FC1201131: to=> Oct 27 00:19:41 nge postfix/encrypted/smtp[3437]: F38FC1201131: to=> Oct 27 00:19:43 nge postfix/encrypted/smtp[3436]: F38FC1201131: to=> Oct 27 00:19:43 nge postfix/encrypted/smtp[3436]: F38FC1201131: to=> Oct 27 00:19:43 nge postfix/encrypted/smtp[3436]: F38FC1201131: to=> Oct 27 00:19:44 nge postfix/encrypted/smtp[3441]: F38FC1201131: to=, >> Oct 27 00:19:45 nge postfix/encrypted/smtp[3446]: F38FC1201131: to=> Oct 27 00:19:46 nge postfix/encrypted/smtp[3440]: F38FC1201131: to=> Oct 27 00:19:54 nge postfix/encrypted/smtp[3445]: F38FC1201131: to=> Oct 27 00:20:06 nge postfix/encrypted/smtp[3438]: F38FC1201131: to=> Oct 27 00:20:06 nge postfix/bounce[3450]: F38FC1201131: sender non-delivery noti >> Oct 27 00:20:07 nge postfix/bounce[3447]: F38FC1201131: sender delay notificatio > Eine Minute Pause? >> Oct 27 00:21:01 nge postfix/postsuper[3476]: F38FC1201131: removed > > Fertig. Eine nicht zugestellt. > > Das ist eine neue Mail (neue QueueID, neu Message-id): > >> Oct 27 00:19:23 nge postfix/smtps/smtpd[3420]: CF8A412013D5: client=pentiv.net.a >> Oct 27 00:19:31 nge postfix/cleanup[3428]: CF8A412013D5: message-id=<008f01d46d7 >> Oct 27 00:21:34 nge postfix/qmgr[14998]: CF8A412013D5: from= > Ich bin fasziniert davon, daß da zwei Minuten zwischen smptd > bzw. cleanup und dann dem qmgr liegen. Was passiert denn da? > Das wüsste ich auch gerne. Evt. braucht es solange zum Hochladen. >> Oct 27 00:21:34 nge postfix/encrypted/smtp[3438]: CF8A412013D5: to=> Oct 27 00:21:36 nge postfix/encrypted/smtp[3493]: CF8A412013D5: to=> Oct 27 00:21:37 nge postfix/encrypted/smtp[3492]: CF8A412013D5: to=> Oct 27 00:21:37 nge postfix/encrypted/smtp[3492]: CF8A412013D5: to=> Oct 27 00:21:39 nge postfix/encrypted/smtp[3487]: CF8A412013D5: to=> Oct 27 00:21:40 nge postfix/encrypted/smtp[3489]: CF8A412013D5: to=> Oct 27 00:21:41 nge postfix/encrypted/smtp[3486]: CF8A412013D5: to=> Oct 27 00:21:41 nge postfix/encrypted/smtp[3486]: CF8A412013D5: to=> Oct 27 00:21:41 nge postfix/encrypted/smtp[3486]: CF8A412013D5: to=> Oct 27 00:21:41 nge postfix/encrypted/smtp[3494]: CF8A412013D5: to=> Oct 27 00:21:42 nge postfix/encrypted/smtp[3491]: CF8A412013D5: to=, >> Oct 27 00:21:44 nge postfix/encrypted/smtp[3496]: CF8A412013D5: to=> Oct 27 00:21:51 nge postfix/encrypted/smtp[3485]: CF8A412013D5: to=> Oct 27 00:21:57 nge postfix/encrypted/smtp[3495]: CF8A412013D5: to=> Oct 27 00:22:00 nge postfix/encrypted/smtp[3488]: CF8A412013D5: to=> Oct 27 00:22:05 nge postfix/encrypted/smtp[3490]: CF8A412013D5: to=> Oct 27 00:22:05 nge postfix/bounce[3450]: CF8A412013D5: sender non-delivery noti >> Oct 27 00:22:05 nge postfix/bounce[3447]: CF8A412013D5: sender delay notificatio > 1 Minute pause? >> Oct 27 00:23:01 nge postfix/postsuper[3526]: CF8A412013D5: removed > > Ich finde auch die Zustellung recht langsam. Für 15 Mails 30 Sekunden? > process limit vielleicht auf 2? > default_process_limit = 100 Alles läuft mit default Einstellungen. >> Oct 27 00:21:12 nge postfix/smtps/smtpd[3393]: 56C6A1201131: client=pentiv.net.a >> Oct 27 00:21:19 nge postfix/cleanup[3385]: 56C6A1201131: message-id=<009501d46d7 >> Oct 27 00:23:14 nge postfix/qmgr[14998]: 56C6A1201131: from=> Oct 27 00:23:14 nge postfix/encrypted/smtp[3493]: 56C6A1201131: to=> Oct 27 00:23:17 nge postfix/encrypted/smtp[3488]: 56C6A1201131: to=> Oct 27 00:23:17 nge postfix/encrypted/smtp[3495]: 56C6A1201131: to=> Oct 27 00:23:20 nge postfix/encrypted/smtp[3494]: 56C6A1201131: to=> Oct 27 00:23:20 nge postfix/encrypted/smtp[3494]: 56C6A1201131: to=> Oct 27 00:23:20 nge postfix/encrypted/smtp[3489]: 56C6A1201131: to=> Oct 27 00:23:21 nge postfix/encrypted/smtp[3496]: 56C6A1201131: to=> Oct 27 00:23:23 nge postfix/encrypted/smtp[3486]: 56C6A1201131: to=, >> Oct 27 00:23:23 nge postfix/encrypted/smtp[3487]: 56C6A1201131: to=> Oct 27 00:23:23 nge postfix/encrypted/smtp[3487]: 56C6A1201131: to=> Oct 27 00:23:23 nge postfix/encrypted/smtp[3487]: 56C6A1201131: to=> Oct 27 00:23:24 nge postfix/encrypted/smtp[3492]: 56C6A1201131: to=> Oct 27 00:23:25 nge postfix/encrypted/smtp[3533]: 56C6A1201131: to=> Oct 27 00:23:26 nge postfix/encrypted/smtp[3490]: 56C6A1201131: to=> Oct 27 00:23:41 nge postfix/encrypted/smtp[3485]: 56C6A1201131: to=> Oct 27 00:23:44 nge postfix/encrypted/smtp[3491]: 56C6A1201131: to=> Oct 27 00:23:44 nge postfix/bounce[3450]: 56C6A1201131: sender non-delivery noti >> Oct 27 00:23:44 nge postfix/bounce[3447]: 56C6A1201131: sender delay notificatio > 1:20 Pause >> Oct 27 00:25:01 nge postfix/postsuper[3571]: 56C6A1201131: removed > > Das sind fast vier Minute für 15 Empfänger, ok. Vielleicht sind die > Mails groß und die Leitung dünn. > > Für mich sieht das so aus als würde Outlook mehrfach die Mail > schicken. Immer neue Verbindungen, neue Message-Ids und QueueIds. > > qmgr läuft durch, also kein postfix reload > From driessen at fblan.de Fri Nov 2 13:46:49 2018 From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=) Date: Fri, 2 Nov 2018 13:46:49 +0100 Subject: =?UTF-8?Q?AW:_=5Bext=5D_Re:_Spam_=C3=BCber_CC-Liste?= =?UTF-8?Q?n?= In-Reply-To: References: <20181101115938.GH8304@charite.de> <6ee47e22-1f88-12e4-d5ff-b0934fabc3aa@web.de> <20181101143614.GO8304@charite.de> <20181102090533.GA12847@charite.de> <005001d47291$da721140$8f5633c0$@fblan.de> Message-ID: <005901d472aa$1fc52e90$5f4f8bb0$@fblan.de> Von: Peter Buettner [mailto:buettnerp at web.de] > > > > Das kommt das vor das Mails von Outlook mehrfach rausgeschickt werden. > > Die bleiben im Postausgang hängen (muss von Hand gelöscht, neu erstellt > und dann nochmal gesendet werden) >>>> muss von Hand gelöscht, neu erstellt und dann nochmal gesendet werden Thats all, denn jets wida > Genauso ist es passiert. Es waren einmal 36, am nächsten Tag 39. Da ich > Outlook nicht kenne, kann ich den Endanwender schlecht dabei > unterstützen, Outlook zu managen. Da muss nicht viel unterstützt werden, entweder es geht oder es geht nicht dann muss der Anwender den Postausgang kontrollieren. Wenn er es selber nicht hinbekommt ich bin "käuflich" :-)) > > Welche Outlookversion ist denn im Einsatz ? > > Oder PST defekt / über 4GB groß/altes Outlook < 2010 ? > > > Outlook aus Office 2010, weil Outlook aus Office 365 nicht mit > bitdefender zusammen arbeiten mag. > > Und warum nicht ? Weil ALLE Antivieren-Programme so Ihre Probs mit SSL/TLS Verschlüsselung haben :-) Mir ist SSL/TLS aufgrund der Datensicherheit wichtiger ist als Mails cleartext über den Äther zu senden nur damit ein Progrämmelchen die mail scannen kann. Viren werden schon weit aus früher abgefangen und "the security is sitting between desk and chair" wenn da nix zwischen den Ohren ist dann hilft auch kein Antivirensystem. Stell mal die Verschlüsselung in der Verbindung in 2010 an dann hat Bitdefender auch seine Probs. Office 365 ist außerdem zu teuer :-) Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From buettnerp at web.de Fri Nov 2 16:04:36 2018 From: buettnerp at web.de (Peter Buettner) Date: Fri, 2 Nov 2018 16:04:36 +0100 Subject: =?UTF-8?Q?Re=3a_=5bext=5d_Re=3a_Spam_=c3=bcber_CC-Listen?= In-Reply-To: <005901d472aa$1fc52e90$5f4f8bb0$@fblan.de> References: <20181101115938.GH8304@charite.de> <6ee47e22-1f88-12e4-d5ff-b0934fabc3aa@web.de> <20181101143614.GO8304@charite.de> <20181102090533.GA12847@charite.de> <005001d47291$da721140$8f5633c0$@fblan.de> <005901d472aa$1fc52e90$5f4f8bb0$@fblan.de> Message-ID: <8ca522d6-fcf1-cd8d-63dd-f942bb96a7fe@web.de> Am 02.11.18 um 13:46 schrieb Uwe Drießen: > Von: Peter Buettner [mailto:buettnerp at web.de] >>> >>> Das kommt das vor das Mails von Outlook mehrfach rausgeschickt werden. >>> Die bleiben im Postausgang hängen (muss von Hand gelöscht, neu erstellt >> und dann nochmal gesendet werden) > >>>>> muss von Hand gelöscht, neu erstellt und dann nochmal gesendet werden > > Thats all, denn jets wida > >> Genauso ist es passiert. Es waren einmal 36, am nächsten Tag 39. Da ich >> Outlook nicht kenne, kann ich den Endanwender schlecht dabei >> unterstützen, Outlook zu managen. > > Da muss nicht viel unterstützt werden, entweder es geht oder es geht nicht dann muss der Anwender den Postausgang kontrollieren. > Wenn er es selber nicht hinbekommt ich bin "käuflich" :-)) > Das geb ich so weiter. >>> Welche Outlookversion ist denn im Einsatz ? >>> Oder PST defekt / über 4GB groß/altes Outlook < 2010 ? >>> >> Outlook aus Office 2010, weil Outlook aus Office 365 nicht mit >> bitdefender zusammen arbeiten mag. >>> > > Und warum nicht ? > Weil ALLE Antivieren-Programme so Ihre Probs mit SSL/TLS Verschlüsselung haben :-) > Mir ist SSL/TLS aufgrund der Datensicherheit wichtiger ist als Mails cleartext über den Äther zu senden nur damit ein Progrämmelchen die mail scannen kann. > Viren werden schon weit aus früher abgefangen und "the security is sitting between desk and chair" wenn da nix zwischen den Ohren ist dann hilft auch kein Antivirensystem. Dem kann ich nur zustimmen. > > Stell mal die Verschlüsselung in der Verbindung in 2010 an dann hat Bitdefender auch seine Probs. > Office 365 ist außerdem zu teuer :-) > Die Verbindung ist verschlüsselt. Sonst könnte er den Server nicht erreichen. > Mit freundlichen Grüßen > > Uwe Drießen > -- > Software & Computer > > Netzwerke, Server. > Wir vernetzen Sie und Ihre Rechner ! > > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > > Tel.: 06708660045 > > From buettnerp at web.de Sun Nov 4 10:50:34 2018 From: buettnerp at web.de (Peter Buettner) Date: Sun, 4 Nov 2018 10:50:34 +0100 Subject: =?UTF-8?Q?Re=3a_=5bext=5d_Re=3a_Spam_=c3=bcber_CC-Listen?= In-Reply-To: <8ca522d6-fcf1-cd8d-63dd-f942bb96a7fe@web.de> References: <20181101115938.GH8304@charite.de> <6ee47e22-1f88-12e4-d5ff-b0934fabc3aa@web.de> <20181101143614.GO8304@charite.de> <20181102090533.GA12847@charite.de> <005001d47291$da721140$8f5633c0$@fblan.de> <005901d472aa$1fc52e90$5f4f8bb0$@fblan.de> <8ca522d6-fcf1-cd8d-63dd-f942bb96a7fe@web.de> Message-ID: <6154f035-0059-91d9-a307-c0958f2cfb62@web.de> @Uwe Drießen @Ralf Hildebrand Ich bedanke mich für Eure Expertisen und Hilfestellungen. Weiter Tests und die Lösungssuche haben etwas gedauert. Das Outlookproblem und das Queueproblem lassen sich mit einer Newslettersoftware lösen. Der Endanwender ist somit nicht auf Outlook angewiesen und der Mailadministrator kann alles sauber nachvollziehen und gezielt eingreifen, weil die Mails einzeln verschickt werden, und eigene Message- und Queue-ID haben. So lässt sich z.B. ein deferral wegen fehlender Transportverschlüsselung aus der Queue löschen und extern behandeln, ohne die deferrals wegen Verzögerung gleich mit wegzulöschen. Wegen des Geschindigkeitproblems habe ich folgendes über eine Leitung mit 10Mbit/s Upload getestet: Mail mit 5,6MB Anhang: x:10:46 connect x:10:46 cleanup x:10:53 qmgr x:10:54 connect remote x:10:55 removed Eine Mail mit drei Rcpt's, 1'e DINA4 Seite Text, brauchte von connect bis removed 2 Sekunden. Über Mail Merge einzeln veschickt waren es 3 Sekunden. Gibt es irgendwo Vergleichswerte? Peter Büttner AlsterCom e.K. Am 02.11.18 um 16:04 schrieb Peter Buettner: > > > Am 02.11.18 um 13:46 schrieb Uwe Drießen: >> Von: Peter Buettner [mailto:buettnerp at web.de] >>>> >>>> Das kommt das vor das Mails von Outlook mehrfach rausgeschickt werden. >>>> Die bleiben im Postausgang hängen (muss von Hand gelöscht, neu erstellt >>> und dann nochmal gesendet werden) >> >>>>>> muss von Hand gelöscht, neu erstellt und dann nochmal gesendet werden >> >> Thats all, denn jets wida >> >>> Genauso ist es passiert. Es waren einmal 36, am nächsten Tag 39. Da ich >>> Outlook nicht kenne, kann ich den Endanwender schlecht dabei >>> unterstützen, Outlook zu managen. >> >> Da muss nicht viel unterstützt werden, entweder es geht oder es geht nicht dann muss der Anwender den Postausgang kontrollieren. >> Wenn er es selber nicht hinbekommt ich bin "käuflich" :-)) >> > Das geb ich so weiter. > >>>> Welche Outlookversion ist denn im Einsatz ? >>>> Oder PST defekt / über 4GB groß/altes Outlook < 2010 ? >>>> >>> Outlook aus Office 2010, weil Outlook aus Office 365 nicht mit >>> bitdefender zusammen arbeiten mag. >>>> >> >> Und warum nicht ? >> Weil ALLE Antivieren-Programme so Ihre Probs mit SSL/TLS Verschlüsselung haben :-) >> Mir ist SSL/TLS aufgrund der Datensicherheit wichtiger ist als Mails cleartext über den Äther zu senden nur damit ein Progrämmelchen die mail scannen kann. >> Viren werden schon weit aus früher abgefangen und "the security is sitting between desk and chair" wenn da nix zwischen den Ohren ist dann hilft auch kein Antivirensystem. > Dem kann ich nur zustimmen. >> >> Stell mal die Verschlüsselung in der Verbindung in 2010 an dann hat Bitdefender auch seine Probs. >> Office 365 ist außerdem zu teuer :-) >> > Die Verbindung ist verschlüsselt. Sonst könnte er den Server nicht > erreichen. > > >> Mit freundlichen Grüßen >> >> Uwe Drießen >> -- >> Software & Computer >> >> Netzwerke, Server. >> Wir vernetzen Sie und Ihre Rechner ! >> >> Uwe Drießen >> Lembergstraße 33 >> 67824 Feilbingert >> >> Tel.: 06708660045 >> >> From ffiene at veka.com Thu Nov 8 10:20:29 2018 From: ffiene at veka.com (Frank Fiene) Date: Thu, 8 Nov 2018 10:20:29 +0100 Subject: SpamBlocking Message-ID: <2F29B426-F38D-49A7-B948-46D0F759DC78@veka.com> Moin! Im Moment kommen reichlich SPAM-Mails durch mit Absendern, deren Struktur so aussehen: "mario Knop" Haben diese doppelten Adressen irgendeinen Sinn außer die letzte Adresse zu verschleiern? Wie kann man die einfach blocken? Viele Grüße! Frank -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From driessen at fblan.de Thu Nov 8 10:40:15 2018 From: driessen at fblan.de (=?utf-8?Q?Uwe_Drie=C3=9Fen?=) Date: Thu, 8 Nov 2018 10:40:15 +0100 Subject: AW: SpamBlocking In-Reply-To: <2F29B426-F38D-49A7-B948-46D0F759DC78@veka.com> References: <2F29B426-F38D-49A7-B948-46D0F759DC78@veka.com> Message-ID: <007601d47747$0dbb5070$2931f150$@fblan.de> Im Auftrag von Frank Fiene > > Moin! > > Im Moment kommen reichlich SPAM-Mails durch mit Absendern, deren > Struktur so aussehen: > > "mario Knop" > > Haben diese doppelten Adressen irgendeinen Sinn außer die letzte Adresse > zu verschleiern? > > Wie kann man die einfach blocken? Headerchecks ? /^From:.*<.*><.*>/ Reject > > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From ffiene at veka.com Sat Nov 10 17:30:08 2018 From: ffiene at veka.com (Frank Fiene) Date: Sat, 10 Nov 2018 17:30:08 +0100 Subject: SpamBlocking In-Reply-To: <007601d47747$0dbb5070$2931f150$@fblan.de> References: <2F29B426-F38D-49A7-B948-46D0F759DC78@veka.com> <007601d47747$0dbb5070$2931f150$@fblan.de> Message-ID: <952EBFDC-43A9-4B93-94CD-9267E399A478@veka.com> Jau, danke, habe auch noch das ganze mit Leerzeichen gemacht. Läuft. Meine Frage wäre: Welchen Sinn hat diese Funktion mit mehreren Absenderadressen und warum nimmt Postfix die Mails überhaupt an? Viele Grüße! Frank -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster > Am 08.11.2018 um 10:40 schrieb Uwe Drießen : > > Im Auftrag von Frank Fiene >> >> Moin! >> >> Im Moment kommen reichlich SPAM-Mails durch mit Absendern, deren >> Struktur so aussehen: >> >> "mario Knop" >> >> Haben diese doppelten Adressen irgendeinen Sinn außer die letzte Adresse >> zu verschleiern? >> >> Wie kann man die einfach blocken? > > Headerchecks ? > /^From:.*<.*><.*>/ Reject > >> >> > > > Mit freundlichen Grüßen > > Uwe Drießen > -- > Software & Computer > > Netzwerke, Server. > Wir vernetzen Sie und Ihre Rechner ! > > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > > Tel.: 06708660045 > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Mon Nov 12 09:37:28 2018 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 12 Nov 2018 09:37:28 +0100 Subject: [ext] Re: SpamBlocking In-Reply-To: <952EBFDC-43A9-4B93-94CD-9267E399A478@veka.com> References: <2F29B426-F38D-49A7-B948-46D0F759DC78@veka.com> <007601d47747$0dbb5070$2931f150$@fblan.de> <952EBFDC-43A9-4B93-94CD-9267E399A478@veka.com> Message-ID: <20181112083728.GC28357@charite.de> * Frank Fiene : > Jau, danke, habe auch noch das ganze mit Leerzeichen gemacht. Läuft. > > Meine Frage wäre: > > Welchen Sinn hat diese Funktion mit mehreren Absenderadressen Um Benutzer mit Outlook einen anderen Absender vorzuspielen. > und warum nimmt Postfix die Mails überhaupt an? Der Header wird ja normalerweise nicht überprüft. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From helge.wiethoff at thga.de Mon Nov 12 10:40:02 2018 From: helge.wiethoff at thga.de (Wiethoff, Helge) Date: Mon, 12 Nov 2018 09:40:02 +0000 Subject: AW: SpamBlocking In-Reply-To: <007601d47747$0dbb5070$2931f150$@fblan.de> References: <2F29B426-F38D-49A7-B948-46D0F759DC78@veka.com> <007601d47747$0dbb5070$2931f150$@fblan.de> Message-ID: <194290040642FB4D952083D79F7F7D1D419F8753@BOHEMSX2010.rbbk.de> Moinmoin, > > Im Moment kommen reichlich SPAM-Mails durch mit Absendern, deren > > Struktur so aussehen: > > > > "mario Knop" hier sehe ich das auch recht viel zur Zeit... Aber in BASE64 Kodierung: From: =?UTF-8?B?TXVzdGVyLCBNYXggPG1heC5tdXN0ZXJAZXhhbXBsZS5jb20+?= Dadurch scheint sich zB rspamd irritieren zu lassen. Das Symbol "MULTIPLE_FROM" schlägt nicht an... Hat jemand Abhilfe dagegen? LG Helge -- Helge Wiethoff -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 7735 bytes Beschreibung: nicht verfügbar URL : From driessen at fblan.de Mon Nov 12 11:08:53 2018 From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=) Date: Mon, 12 Nov 2018 11:08:53 +0100 Subject: AW: SpamBlocking In-Reply-To: <194290040642FB4D952083D79F7F7D1D419F8753@BOHEMSX2010.rbbk.de> References: <2F29B426-F38D-49A7-B948-46D0F759DC78@veka.com> <007601d47747$0dbb5070$2931f150$@fblan.de> <194290040642FB4D952083D79F7F7D1D419F8753@BOHEMSX2010.rbbk.de> Message-ID: <000c01d47a6f$b74be570$25e3b050$@fblan.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Im Auftrag von Wiethoff, Helge > > Moinmoin, > > > > Im Moment kommen reichlich SPAM-Mails durch mit Absendern, deren > > > Struktur so aussehen: > > > > > > "mario Knop" > > hier sehe ich das auch recht viel zur Zeit... Aber in BASE64 Kodierung: > From: =?UTF- > 8?B?TXVzdGVyLCBNYXggPG1heC5tdXN0ZXJAZXhhbXBsZS5jb20+?= > > > Dadurch scheint sich zB rspamd irritieren zu lassen. Das Symbol > "MULTIPLE_FROM" schlägt nicht an... > > Hat jemand Abhilfe dagegen? Postfix stop ? :-) Ich versuch die über Headerchecks zu fangen wenn alles andere versagt /^From: =?UTF-8.*/ reject Habe aber auch noch kein Tool gefunden das für den check base64 in Klartext verwandelt. Manchmal hilft es auch zu schauen woher die Mails kommen (Dialin, PTR nicht vorhanden....) Es gibt kaum Spammer / gekaperte Botnetze die alles was sie haben müssten auch nachvollziehbar richtig übermitteln. Mit freundlichen Grüßen Uwe Drießen - -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 -----BEGIN PGP SIGNATURE----- iQEzBAEBCAAdFiEEkT5V0950pM80Xu3sur3LxV3cLvwFAlvpUSgACgkQur3LxV3c LvzQLQf9EXkSpk70vs637sqT7Wrm/8S3FiiiJgVzzaZgnIfV7d5kvQmCRoS6PWcC OtsoHw6xqC1akQc5c91diGTQSu836QQQUQ1s0rcjDEy/459sTqJ0pXTbFtoexXGG FeORqr3gubk9vQX7RGhzLC6uvL/Es/F6a6hNCgQUjHygTKI+REcVmdv31wKgrdXg +eUQKp+3k8piIWKyJVkMG8OUL6baWcXqQAm55aUTrYMrpM4OR2ha89VQANWvbJ2f dfc3MocWTEtR6gLvbBAmiTaYhiaCKmtaf1BtPc6736L87WQ2t3Kt8CQxlGVEUakx rsYZiEMfcTAVWzb9IjTNt0HdMrbVTA== =wriN -----END PGP SIGNATURE----- From helge.wiethoff at thga.de Mon Nov 12 11:36:11 2018 From: helge.wiethoff at thga.de (Wiethoff, Helge) Date: Mon, 12 Nov 2018 10:36:11 +0000 Subject: AW: SpamBlocking In-Reply-To: <000c01d47a6f$b74be570$25e3b050$@fblan.de> References: <2F29B426-F38D-49A7-B948-46D0F759DC78@veka.com> <007601d47747$0dbb5070$2931f150$@fblan.de> <194290040642FB4D952083D79F7F7D1D419F8753@BOHEMSX2010.rbbk.de> <000c01d47a6f$b74be570$25e3b050$@fblan.de> Message-ID: <194290040642FB4D952083D79F7F7D1D419F889B@BOHEMSX2010.rbbk.de> Hi, > Postfix stop ? :-) Ich dachte ich probiere es erst mit ein paar weicheren Mitteln ;-) > Manchmal hilft es auch zu schauen woher die Mails kommen (Dialin, PTR nicht > vorhanden....) > Es gibt kaum Spammer / gekaperte Botnetze die alles was sie haben müssten > auch nachvollziehbar richtig übermitteln. Die aktuelle Spamwelle, die sich dieses Mittels bedient, lässt sich imho ganz gut durch die Message-ID filtern. Falls das aber mal nicht mehr helfen sollte, würde ich ganz gerne schon gewappnet sein. LG Helge -- Helge Wiethoff -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 7735 bytes Beschreibung: nicht verfügbar URL : From christian.garling at cg-networks.de Mon Nov 12 15:46:02 2018 From: christian.garling at cg-networks.de (Christian Garling) Date: Mon, 12 Nov 2018 15:46:02 +0100 Subject: Newsletter Versand, welche Header setzen? Message-ID: <496f30d2-8236-cd71-b4e4-72d9b301b761@cg-networks.de> Hallo zusammen, für unseren Kunden versenden wir mehrere Newsletter. In letzter Zeit, da auch das Volumen gestiegen ist, häuft sich dabei die Anzahl der Bounces. Die Analyse hat gezeigt, dass dabei z.B. auch Antworten von Autorespondern sind. Empfiehlt es sich bspw. den Header List-Id zu setzen, damit solche Software auf die Mails nicht antwortet und die Chance hat sie als Newsletter zu erkennen? Außerdem gibt es aktuell akut Probleme mit web.de und GMX, da in der Liste immer wieder Empfänger drin stehen, die bei o.g. Providern nicht mehr valide sind. Zumindest bis zum ersten Bounce weiss man ja aber nicht, dass eine Empfänger Adresse ggf. nicht mehr existiert. Oder gibts da was, dass wir aktiv machen können? Gruß, Christian From sschieke at hans-bredow-institut.de Mon Nov 12 19:33:34 2018 From: sschieke at hans-bredow-institut.de (Sebastian Schieke) Date: Mon, 12 Nov 2018 19:33:34 +0100 Subject: =?UTF-8?Q?Amavis_blockt_PGP_verschl=c3=bcsselte_Mails?= Message-ID: <91ed2a76-f996-337f-6d88-45aa3025b8dc@hans-bredow-institut.de> Hallo in die Runde, seit kurzem beobachte ich auf unserem Mailserver, dass Amavis PGP verschlüsselte Mails ablehnt. Die Amavis Version ist 2.10.1-4 auf Debian 9 Im Maillog taucht dann auf: ================8<-------------------------------- Nov 12 18:38:42 mail2 amavis[4631]: (04631-18) p.path BANNED:1 EINE at MAILADRESSE.DE: "P=p007,L=1,M=multipart/signed | P=p008,L=1/1,M=multipart/mixed | P=p004,L=1/1/3,M=application/pgp-key,T=dat,N=publickey - EINE at ANDRE-MAILADRESSE.DE.asc.pgp,N=publickey - EINE at ANDRE-MAILADRESSE.DE", matching_key="(?^i:.\\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$)" ================8<-------------------------------- Allerdings wurde gar keine Datei mit diesem Muster verschickt: exe|vbs|pif|scr|bat|cmd|com|cpl Gibts noch andere Stellen, um PGP durchzulassen? viele Grüße Sebastian From p at sys4.de Mon Nov 12 22:06:48 2018 From: p at sys4.de (Patrick Ben Koetter) Date: Mon, 12 Nov 2018 22:06:48 +0100 Subject: Amavis blockt PGP =?utf-8?Q?verschl=C3=BCsselte?= Mails In-Reply-To: <91ed2a76-f996-337f-6d88-45aa3025b8dc@hans-bredow-institut.de> References: <91ed2a76-f996-337f-6d88-45aa3025b8dc@hans-bredow-institut.de> Message-ID: <20181112210648.lf5lmcqrbk2r5srp@sys4.de> * Sebastian Schieke : > seit kurzem beobachte ich auf unserem Mailserver, dass Amavis PGP > verschlüsselte Mails ablehnt. Die Amavis Version ist 2.10.1-4 auf Debian 9 > > Im Maillog taucht dann auf: > > ================8<-------------------------------- > > Nov 12 18:38:42 mail2 amavis[4631]: (04631-18) p.path BANNED:1 > EINE at MAILADRESSE.DE: "P=p007,L=1,M=multipart/signed | > P=p008,L=1/1,M=multipart/mixed | > P=p004,L=1/1/3,M=application/pgp-key,T=dat,N=publickey - > EINE at ANDRE-MAILADRESSE.DE.asc.pgp,N=publickey - > EINE at ANDRE-MAILADRESSE.DE", > matching_key="(?^i:.\\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$)" > ================8<-------------------------------- > > Allerdings wurde gar keine Datei mit diesem Muster verschickt: > > exe|vbs|pif|scr|bat|cmd|com|cpl > > Gibts noch andere Stellen, um PGP durchzulassen? PGP fällt auch in die CC Undecipherable. Siehst Du dafür was im LOG? Wir (sys4) haben Mitte des Jahres einen Patch für amavis eingereicht, der PGP aus der Uncecipherable CC, die auch Passwort-geschützte Archive einschliesst, rauslöst und es in eine eigene Content Class "Privacy" packt. Ich muss mal mit dem neuen Maintainer von amavis sprechen, ob der den Patch aufnehmen wird. ;-) p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG,80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief Aufsichtsratsvorsitzender: Florian Kirstein From Ralf.Hildebrandt at charite.de Tue Nov 13 13:10:51 2018 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 13 Nov 2018 13:10:51 +0100 Subject: [ext] Newsletter Versand, welche Header setzen? In-Reply-To: <496f30d2-8236-cd71-b4e4-72d9b301b761@cg-networks.de> References: <496f30d2-8236-cd71-b4e4-72d9b301b761@cg-networks.de> Message-ID: <20181113121051.GE5537@charite.de> * Christian Garling : > Hallo zusammen, > > für unseren Kunden versenden wir mehrere Newsletter. In letzter Zeit, da > auch das Volumen gestiegen ist, häuft sich dabei die Anzahl der Bounces. Die > Analyse hat gezeigt, dass dabei z.B. auch Antworten von Autorespondern sind. Völlig normal. Aber die gehen ja an die Adresse im From: header zurück, nicht an den Envelope Sender. > Empfiehlt es sich bspw. den Header List-Id zu setzen, damit solche Software > auf die Mails nicht antwortet und die Chance hat sie als Newsletter zu > erkennen? Immer gut, aber Outlook antwortet natürlich trotzdem. > Außerdem gibt es aktuell akut Probleme mit web.de und GMX, da in der Liste > immer wieder Empfänger drin stehen, die bei o.g. Providern nicht mehr valide > sind. Das ist ja kein Problem - die bouncen und werden dann automatisch von Mailinglistenmanager ausgetragen. > Zumindest bis zum ersten Bounce weiss man ja aber nicht, dass eine > Empfänger Adresse ggf. nicht mehr existiert. Oder gibts da was, dass > wir aktiv machen können? Ich denke nicht. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From lists at localguru.de Tue Nov 13 16:49:39 2018 From: lists at localguru.de (Marcus Schopen) Date: Tue, 13 Nov 2018 16:49:39 +0100 Subject: t-online Mailer: Maximum parallel connections for your IP-Address reached Message-ID: Hi, ich sehe seit kurzem in unregelmäßigen Abständen die Meldung dsn=4.0.0, stat=Deferred: 421 IP=x - Maximum parallel connections for your IP-Address reached für die IP meines ausgehenden SMTP Servers, wenn E-Mails an @t-online.de Adressen geschickt werden. Wenn ich mir das Log von heute anschaue, sind insgesamt nur 25 Mails an @t-online.de Adressen verschickt worden und hier gab es keine zeitlichen Überschneidungen, so dass z.B. zwei User gleichzeitig Mails an t-online.de Adressen verschickt haben. Der minimale Abstand zwischen zwei Mails unterschiedlicher User an @t-online.de Adressen betrug ca. 5 Minuten. Auch baut mein smtp nicht mehrere Verbindungen zum empfangenden MX auf, wenn in einer Mail mehrere Empfänger unter derselben Domain adressiert werden. Die T-Online Postmaster Seiten sagen dazu unter http://postmaster.t-online.de/#t4.5 "... so heißt dies, dass vom einliefernden Sender zu viele gleichzeitige Verbindungen zu unseren Servern aufgebaut wurden"- Das sehe ich auf meiner Seite aber nicht. Alle Verbindungen zu den t- online Mailern wurden beendet, bevor eine neue Mail verschickt wurde. Das Problem trat erstmals am 8.11. auf. Hat da jemand ähnliche Erfahrungen gemacht oder Ideen, bevor man sich an T-Online wendet? Viele Grüße Marcus From driessen at fblan.de Wed Nov 14 08:45:52 2018 From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=) Date: Wed, 14 Nov 2018 08:45:52 +0100 Subject: AW: t-online Mailer: Maximum parallel connections for your IP-Address reached In-Reply-To: References: Message-ID: <002201d47bee$11be63f0$353b2bd0$@fblan.de> Im Auftrag von Marcus Schopen > > Hi, > > ich sehe seit kurzem in unregelmäßigen Abständen die Meldung > > dsn=4.0.0, stat=Deferred: 421 IP=x - Maximum parallel connections for > your IP-Address reached > > für die IP meines ausgehenden SMTP Servers, wenn E-Mails an > @t-online.de Adressen geschickt werden. > > Wenn ich mir das Log von heute anschaue, sind insgesamt nur 25 Mails an > @t-online.de Adressen verschickt worden und hier gab es keine > zeitlichen Überschneidungen, so dass z.B. zwei User gleichzeitig Mails > an t-online.de Adressen verschickt haben. Der minimale Abstand zwischen > zwei Mails unterschiedlicher User an @t-online.de Adressen betrug ca. 5 > Minuten. Auch baut mein smtp nicht mehrere Verbindungen zum > empfangenden MX auf, wenn in einer Mail mehrere Empfänger unter > derselben Domain adressiert werden. > > Die T-Online Postmaster Seiten sagen dazu unter > > http://postmaster.t-online.de/#t4.5 > > "... so heißt dies, dass vom einliefernden Sender zu viele > gleichzeitige Verbindungen zu unseren Servern aufgebaut wurden"- > > Das sehe ich auf meiner Seite aber nicht. Alle Verbindungen zu den t- > online Mailern wurden beendet, bevor eine neue Mail verschickt wurde. > > Das Problem trat erstmals am 8.11. auf. > > Hat da jemand ähnliche Erfahrungen gemacht oder Ideen, bevor man sich > an T-Online wendet? > Ich hab für verschiedene "überlastete" "Große" gmail_initial_destination_concurrency = 1 gmail_destination_concurrency_limit = 2 gmail_destination_recipient_limit = 2 gmail_destination_rate_delay = 1m laufen transport_maps = regexp:/etc/postfix/maps/transport_regex ... /yahoo(\.[a-z]{2,3}){1,2}$/ gmail: /gmail(\.[a-z]{2,3}){1,2}$/ gmail: /@web(\.[a-z]{2,3}){1,2}$/ gmail: /t-online(\.[a-z]{2,3}){1,2}$/ gmail: /telekom(\.[a-z]{2,3}){1,2}$/ gmail: /hotmail(\.[a-z]{2,3}){1,2}$/ gmail: /live(\.[a-z]{2,3}){1,2}$/ gmail: master.cf: gmail unix - - n - - smtp -o syslog_name=postfix-gmail Seitdem hab ich ruhe :-) Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From Ralf.Hildebrandt at charite.de Wed Nov 14 09:40:56 2018 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Nov 2018 09:40:56 +0100 Subject: [ext] t-online Mailer: Maximum parallel connections for your IP-Address reached In-Reply-To: References: Message-ID: <20181114084056.GB2898@charite.de> > dsn=4.0.0, stat=Deferred: 421 IP=x - Maximum parallel connections for > your IP-Address reached Wir senden naturgemäß etwas mehr Mail dahin, aber wir hatten in jüngster Zeit auch solche Meldungen - zu ersten mal wieder nach langer Zeit. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From ffiene at veka.com Wed Nov 14 15:00:42 2018 From: ffiene at veka.com (Frank Fiene) Date: Wed, 14 Nov 2018 15:00:42 +0100 Subject: header_checks ziehen nicht Message-ID: <68AAFED4-E821-4E95-BFA1-A38290F78EE1@veka.com> Moin! Ich glaube ich bin (betriebs-)blind. Ich habe drei Mailgateways. Auf allen drei Systemen sieht das so aus: > postconf -m | grep pcre pcre > postconf header_checks header_checks = pcre:/etc/postfix/header_checks > head -n 2 header_checks /^From:.*<.*><.*>/ DISCARD Wrong header! /^From:.*<.*>.*<.*>/ DISCARD Wrong header! > postmap -q "From: " pcre:/etc/postfix/header_checks DISCARD Wrong header! Auf zwei Systemen laufen die header_checks nicht, nur auf einem. Auf den besagten zwei Systemen läuft Amavis als smtpd_proxy_filter, bei dem funktionierenden rspamd als smtpd_milter. Woran kann das noch liegen? Ich bin mir fast sicher, dass das auch mit Amavis lief. Bin etwas verwirrt. Viele Grüße! Frank -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From ffiene at veka.com Wed Nov 14 15:40:15 2018 From: ffiene at veka.com (Frank Fiene) Date: Wed, 14 Nov 2018 15:40:15 +0100 Subject: header_checks ziehen nicht In-Reply-To: <68AAFED4-E821-4E95-BFA1-A38290F78EE1@veka.com> References: <68AAFED4-E821-4E95-BFA1-A38290F78EE1@veka.com> Message-ID: <957222D7-4449-4F21-9606-6C9DBFD40A02@veka.com> OK, ich glaube ich habe es: -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks Macht dann nicht viel Sinn. > Am 14.11.2018 um 15:00 schrieb Frank Fiene : > > Moin! > > Ich glaube ich bin (betriebs-)blind. > > Ich habe drei Mailgateways. > > Auf allen drei Systemen sieht das so aus: > >> postconf -m | grep pcre > pcre > >> postconf header_checks > header_checks = pcre:/etc/postfix/header_checks > >> head -n 2 header_checks > /^From:.*<.*><.*>/ DISCARD Wrong header! > /^From:.*<.*>.*<.*>/ DISCARD Wrong header! > >> postmap -q "From: " pcre:/etc/postfix/header_checks > DISCARD Wrong header! > > > Auf zwei Systemen laufen die header_checks nicht, nur auf einem. > Auf den besagten zwei Systemen läuft Amavis als smtpd_proxy_filter, bei dem funktionierenden rspamd als smtpd_milter. > > Woran kann das noch liegen? Ich bin mir fast sicher, dass das auch mit Amavis lief. > > > Bin etwas verwirrt. > > > > Viele Grüße! > Frank > -- > Frank Fiene > IT-Security Manager VEKA Group > > Fon: +49 2526 29-6200 > Fax: +49 2526 29-16-6200 > mailto: ffiene at veka.com > http://www.veka.com > > PGP-ID: 62112A51 > PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 > Threema: VZK5NDWW > > VEKA AG > Dieselstr. 8 > 48324 Sendenhorst > Deutschland/Germany > > Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), > Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, > Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer > HRB 8282 AG Münster/District Court of Münster > Viele Grüße! i.A. Frank Fiene -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From michael at linuxfox.de Wed Nov 14 12:58:17 2018 From: michael at linuxfox.de (Michael Grundmann) Date: Wed, 14 Nov 2018 12:58:17 +0100 Subject: t-online Mailer: Maximum parallel connections for your IP-Address reached In-Reply-To: <002201d47bee$11be63f0$353b2bd0$@fblan.de> References: <002201d47bee$11be63f0$353b2bd0$@fblan.de> Message-ID: <9342eb3f-2e5d-4514-942a-19f2702b302c@linuxfox.de> Am 14.11.18 um 08:45 schrieb Uwe Drießen: > Ich hab für verschiedene "überlastete" "Große" > > gmail_initial_destination_concurrency = 1 > gmail_destination_concurrency_limit = 2 > gmail_destination_recipient_limit = 2 > gmail_destination_rate_delay = 1m > > laufen > > transport_maps = regexp:/etc/postfix/maps/transport_regex ... > > > /yahoo(\.[a-z]{2,3}){1,2}$/ gmail: > /gmail(\.[a-z]{2,3}){1,2}$/ gmail: > /@web(\.[a-z]{2,3}){1,2}$/ gmail: > /t-online(\.[a-z]{2,3}){1,2}$/ gmail: > /telekom(\.[a-z]{2,3}){1,2}$/ gmail: > /hotmail(\.[a-z]{2,3}){1,2}$/ gmail: > /live(\.[a-z]{2,3}){1,2}$/ gmail: > > master.cf: > gmail unix - - n - - smtp > -o syslog_name=postfix-gmail > > Seitdem hab ich ruhe :-) hihihi - danke für den Tipp. Sofort übernommen :) -- Gruß Michael Wenn du verstehst, was du tust, wirst du nichts lernen From lists at localguru.de Sat Nov 17 21:37:27 2018 From: lists at localguru.de (Marcus Schopen) Date: Sat, 17 Nov 2018 21:37:27 +0100 Subject: [ext] t-online Mailer: Maximum parallel connections for your IP-Address reached In-Reply-To: <20181114084056.GB2898@charite.de> References: <20181114084056.GB2898@charite.de> Message-ID: <7f99dd7a22f33c6b7505dc17cb0065454521bd9e.camel@localguru.de> Am Mittwoch, den 14.11.2018, 09:40 +0100 schrieb Ralf Hildebrandt: > > dsn=4.0.0, stat=Deferred: 421 IP=x - Maximum parallel connections > > for > > your IP-Address reached > > Wir senden naturgemäß etwas mehr Mail dahin, aber wir hatten in > jüngster Zeit auch solche Meldungen - zu ersten mal wieder nach > langer > Zeit. Ich denke, dass T-Online entweder seine Regeln enger gezogen oder aktuell Lastprobleme hat. Ich sehe nach wie vor diese Meldung, obwohl bis zu 30 Minuten vorher keine einzige E-Mail an irgendeinen Host geschickt wurde, der t-online im Hostnamen führt. Ciao! From driessen at fblan.de Sun Nov 18 17:25:51 2018 From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=) Date: Sun, 18 Nov 2018 17:25:51 +0100 Subject: AW: [ext] t-online Mailer: Maximum parallel connections for your IP-Address reached In-Reply-To: <7f99dd7a22f33c6b7505dc17cb0065454521bd9e.camel@localguru.de> References: <20181114084056.GB2898@charite.de> <7f99dd7a22f33c6b7505dc17cb0065454521bd9e.camel@localguru.de> Message-ID: <000901d47f5b$5fa6b7a0$1ef426e0$@fblan.de> Im Auftrag von Marcus Schopen > Am Mittwoch, den 14.11.2018, 09:40 +0100 schrieb Ralf Hildebrandt: > > > dsn=4.0.0, stat=Deferred: 421 IP=x - Maximum parallel connections > > > for > > > your IP-Address reached > > > > Wir senden naturgemäß etwas mehr Mail dahin, aber wir hatten in > > jüngster Zeit auch solche Meldungen - zu ersten mal wieder nach > > langer > > Zeit. > > Ich denke, dass T-Online entweder seine Regeln enger gezogen oder > aktuell Lastprobleme hat. Ich sehe nach wie vor diese Meldung, obwohl > bis zu 30 Minuten vorher keine einzige E-Mail an irgendeinen Host > geschickt wurde, der t-online im Hostnamen führt. Nu hab ich auch die Meldungen Da stimmt was bei t-offline nicht . Die haben wieder einen neuen Filter eingeführt der leider nur nicht das tut was er soll? :-) Oder ist das deren Greylisting ? Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From lists at localguru.de Sun Nov 18 19:45:56 2018 From: lists at localguru.de (Marcus Schopen) Date: Sun, 18 Nov 2018 19:45:56 +0100 Subject: [ext] t-online Mailer: Maximum parallel connections for your IP-Address reached In-Reply-To: <000901d47f5b$5fa6b7a0$1ef426e0$@fblan.de> References: <20181114084056.GB2898@charite.de> <7f99dd7a22f33c6b7505dc17cb0065454521bd9e.camel@localguru.de> <000901d47f5b$5fa6b7a0$1ef426e0$@fblan.de> Message-ID: <584cf54dbc5d4b2a668caf15b9df49bfc22ca91c.camel@localguru.de> Am Sonntag, den 18.11.2018, 17:25 +0100 schrieb Uwe Drießen: > Im Auftrag von Marcus Schopen > > Am Mittwoch, den 14.11.2018, 09:40 +0100 schrieb Ralf Hildebrandt: > > > > dsn=4.0.0, stat=Deferred: 421 IP=x - Maximum parallel > > > > connections > > > > for > > > > your IP-Address reached > > > > > > Wir senden naturgemäß etwas mehr Mail dahin, aber wir hatten in > > > jüngster Zeit auch solche Meldungen - zu ersten mal wieder nach > > > langer > > > Zeit. > > > > Ich denke, dass T-Online entweder seine Regeln enger gezogen oder > > aktuell Lastprobleme hat. Ich sehe nach wie vor diese Meldung, > > obwohl > > bis zu 30 Minuten vorher keine einzige E-Mail an irgendeinen Host > > geschickt wurde, der t-online im Hostnamen führt. > > > Nu hab ich auch die Meldungen > Da stimmt was bei t-offline nicht . > > Die haben wieder einen neuen Filter eingeführt der leider nur nicht > das tut was er soll? :-) > Oder ist das deren Greylisting ? Ich hatte diese Woche bei T-Online ein Ticket eingeworfen, bekam aber nur eine Tütensuppe als Antwort: "Die Systemmeldung '421 Maximum parallel connections for your IP- Address reached' besagt, dass vom Sender versucht wurde zu viele gleichzeitige Verbindungen zu unseren Servern aufzubauen. Zu dem Zeitpunkt, zu dem Ihr System diese Fehlermeldung erhält, bestehen also bereits mehrere Verbindungen, über die E-Mails übertragen werden. Konfigurieren Sie Ihre/n Mailserver bitte so, dass nicht für jede E- Mail eine neue Verbindung aufgebaut wird bzw. die Anzahl gleichzeitig zu übertragender Nachrichten nicht unnötig beschränkt wird. (Anleitungen finden sich zumeist in entsprechenden Dokumentationen oder FAQ.) Sofern Sie diese Änderungen nicht selbst vornehmen können, wenden Sie sich bitte an den Postmaster (techn. Administration) des betroffenen Mailservers und bitten um Prüfung der Einstellungen (peer concurrency, destination concurrency)." Dasselbe kann man auf http://postmaster.t-online.de/#t4.5 auch nachlesen, also keine große Hilfe. Ciao! From lists at localguru.de Tue Nov 20 13:34:12 2018 From: lists at localguru.de (Marcus Schopen) Date: Tue, 20 Nov 2018 13:34:12 +0100 Subject: sa-update: spamassassin.heinlein-support.de Wide character in print at /usr/bin/sa-compile line 433 Message-ID: <23335466d7f10ebefb61c71b717cd748efdb8a20.camel@localguru.de> Hallo Peer, ich sehe das Problem auch, wenn ich Euren SA Channel eingebunden habe: https://bz.apache.org/SpamAssassin/show_bug.cgi?id=7645 Viele Grüße marcus From cr at ncxs.de Wed Nov 21 13:11:45 2018 From: cr at ncxs.de (Carsten Rosenberg) Date: Wed, 21 Nov 2018 13:11:45 +0100 Subject: sa-update: spamassassin.heinlein-support.de Wide character in print at /usr/bin/sa-compile line 433 In-Reply-To: <23335466d7f10ebefb61c71b717cd748efdb8a20.camel@localguru.de> References: <23335466d7f10ebefb61c71b717cd748efdb8a20.camel@localguru.de> Message-ID: <3c8517ed-b657-fe4d-e0e0-34468cb5a562@ncxs.de> Ist gefixt. Wann kommt eigentlich endlich SA 4.0 mit vollem UTF-8 Support? ;) Viele Grüße Carsten On 20.11.18 13:34, Marcus Schopen wrote: > Hallo Peer, > > ich sehe das Problem auch, wenn ich Euren SA Channel eingebunden habe: > > https://bz.apache.org/SpamAssassin/show_bug.cgi?id=7645 > > Viele Grüße > marcus > > From igor.sverkos at gmail.com Wed Nov 21 18:27:33 2018 From: igor.sverkos at gmail.com (Igor Sverkos) Date: Wed, 21 Nov 2018 18:27:33 +0100 Subject: [ext] Newsletter Versand, welche Header setzen? In-Reply-To: <20181113121051.GE5537@charite.de> References: <496f30d2-8236-cd71-b4e4-72d9b301b761@cg-networks.de> <20181113121051.GE5537@charite.de> Message-ID: On Tue, Nov 13, 2018 at 1:11 PM Ralf Hildebrandt wrote: > > für unseren Kunden versenden wir mehrere Newsletter. In letzter Zeit, da > > auch das Volumen gestiegen ist, häuft sich dabei die Anzahl der Bounces. Die > > Analyse hat gezeigt, dass dabei z.B. auch Antworten von Autorespondern sind. > > Völlig normal. Aber die gehen ja an die Adresse im From: header > zurück, nicht an den Envelope Sender. Das deckt sicht nicht mit meiner Erfahrung. Gerade UnitedInternet sendet an den Envelope zurück. So sehe ich oft, dass Web.de-Kunde Auto-Responder konfiguriert haben müssen und es für eine total tolle Idee halten, auf jede eingehende Mail mit "Vielen Dank! Ich werde die E-Mail bald lesen" antworten. Diese Antworten schlagen eben beim Envelope auf... Unsere Header sehen dabei wie folgt aus: > Return-Path: <[dynamische-kennung]@bounces.[unsere-dienstleister-domain]> > From: "Seitenname.invalid Newsletter" > Precedence: bulk > Auto-Submitted: auto-generated > X-Auto-Response-Suppress: DR, RN, NRN, OOF, AutoReply X-Auto-Response-Suppress funktioniert ansonsten, gerade mit Exchange ab 2007, sehr gut. -- Ich Grüße Igor From ffiene at veka.com Wed Nov 21 21:44:19 2018 From: ffiene at veka.com (Frank Fiene) Date: Wed, 21 Nov 2018 21:44:19 +0100 Subject: smtp_tls_security_level Message-ID: <1EFD3D6E-EAEF-46F5-99DE-622B3985FC49@veka.com> Moin! Hat schon mal jemand smtp_tls_security_level von may auf encrypt, dane oder sogar dane-only eingestellt? Kann man das machen? Ich sehe auf unserem ausgehenden Mailgataways fast nur Untrusted TLS connections und ganz wenige Verified. Viele Grüße! Frank -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From klaus at tachtler.net Thu Nov 22 05:48:34 2018 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 22 Nov 2018 05:48:34 +0100 Subject: smtp_tls_security_level In-Reply-To: <1EFD3D6E-EAEF-46F5-99DE-622B3985FC49@veka.com> Message-ID: <20181122054834.Horde.Iu35q0Hgp5OMud0CyLfLDk-@buero.tachtler.net> Hallo Frank, also das kannst Du schon so machen, würde ich aber nicht! - Ist da zu sehr "GLOBAL". Besser wäre, wenn Du das pro "Client" machst, wie z.B. (Das habe ich mal für mich in meinem DokuWiki dokumentiert): https://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7&s[]=smtp&s[]=tls&s[]=security&s[]=level#tls-policies-konfiguration Wichtig hier: ============= /etc/postfix/main.cf: --------------------- smtp_tls_policy_maps = btree:/etc/postfix/smtp_tls_policy_maps Inhalt könnte dann z.B. sein: /etc/postfix/smtp_tls_policy_maps: ---------------------------------- irgendwer.de fingerprint match=F9:A2:58:4B:CA:1F:52:68:69:FF:87:73:CF:62:40:40:57:AC:21:B1 nausch.org dane-only a.) Überprüfung NUR bei irgendwer.de auf den richtigen FINGERPRINT des Zertifikats b.) Überprüfung NUR bei nausch.or auf dane-only p.s. Bei dany-only --> smtp_dns_support_level = dnssec <-- NICHT vergessen! Noch mehr Beispiele unter: http://www.postfix.org/postconf.5.html#smtp_tls_security_level Grüße Klaus. > Moin! > > Hat schon mal jemand smtp_tls_security_level von may auf encrypt, > dane oder sogar dane-only eingestellt? > > Kann man das machen? > > Ich sehe auf unserem ausgehenden Mailgataways fast nur Untrusted TLS > connections und ganz wenige Verified. > > > Viele Grüße! > Frank > -- > Frank Fiene > IT-Security Manager VEKA Group > > Fon: +49 2526 29-6200 > Fax: +49 2526 29-16-6200 > mailto: ffiene at veka.com > http://www.veka.com > > PGP-ID: 62112A51 > PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 > Threema: VZK5NDWW > > VEKA AG > Dieselstr. 8 > 48324 Sendenhorst > Deutschland/Germany > > Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), > Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. > Werner Schuler, > Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer > HRB 8282 AG Münster/District Court of Münster ----- Ende der Nachricht von Frank Fiene ----- -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net ------------------------------------------------ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-keys Dateigröße : 3120 bytes Beschreibung: Öffentlicher PGP-Schlüssel URL : From ffiene at veka.com Thu Nov 22 08:10:44 2018 From: ffiene at veka.com (Frank fiene) Date: Thu, 22 Nov 2018 08:10:44 +0100 Subject: smtp_tls_security_level In-Reply-To: <20181122054834.Horde.Iu35q0Hgp5OMud0CyLfLDk-@buero.tachtler.net> References: <20181122054834.Horde.Iu35q0Hgp5OMud0CyLfLDk-@buero.tachtler.net> Message-ID: <03F16E00-3B31-498E-BD1F-92836CD7D9E9@veka.com> Klingt gut, Das ist aber zu aufwändig. Gibt es denn immer noch so viele Mailgateways ohne TLS im Internet? Sonst könnte man wenigstens auf encrypt stellen. Viele Grüße! Frank > Am 22.11.2018 um 05:48 schrieb Klaus Tachtler : > > Hallo Frank, > > also das kannst Du schon so machen, würde ich aber nicht! - Ist da zu sehr "GLOBAL". > > Besser wäre, wenn Du das pro "Client" machst, wie z.B. > (Das habe ich mal für mich in meinem DokuWiki dokumentiert): > > https://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7&s[]=smtp&s[]=tls&s[]=security&s[]=level#tls-policies-konfiguration > > Wichtig hier: > ============= > > /etc/postfix/main.cf: > --------------------- > smtp_tls_policy_maps = btree:/etc/postfix/smtp_tls_policy_maps > > > Inhalt könnte dann z.B. sein: > > /etc/postfix/smtp_tls_policy_maps: > ---------------------------------- > > irgendwer.de fingerprint match=F9:A2:58:4B:CA:1F:52:68:69:FF:87:73:CF:62:40:40:57:AC:21:B1 > nausch.org dane-only > > > a.) Überprüfung NUR bei irgendwer.de auf den richtigen FINGERPRINT des Zertifikats > b.) Überprüfung NUR bei nausch.or auf dane-only > > p.s. Bei dany-only --> smtp_dns_support_level = dnssec <-- NICHT vergessen! > > Noch mehr Beispiele unter: > > http://www.postfix.org/postconf.5.html#smtp_tls_security_level > > > Grüße > Klaus. > >> Moin! >> >> Hat schon mal jemand smtp_tls_security_level von may auf encrypt, dane oder sogar dane-only eingestellt? >> >> Kann man das machen? >> >> Ich sehe auf unserem ausgehenden Mailgataways fast nur Untrusted TLS connections und ganz wenige Verified. >> >> >> Viele Grüße! >> Frank >> -- >> Frank Fiene >> IT-Security Manager VEKA Group >> >> Fon: +49 2526 29-6200 >> Fax: +49 2526 29-16-6200 >> mailto: ffiene at veka.com >> http://www.veka.com >> >> PGP-ID: 62112A51 >> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 >> Threema: VZK5NDWW >> >> VEKA AG >> Dieselstr. 8 >> 48324 Sendenhorst >> Deutschland/Germany >> >> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), >> Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, >> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer >> HRB 8282 AG Münster/District Court of Münster > > > ----- Ende der Nachricht von Frank Fiene ----- > > > > > -- > > ------------------------------------------------ > e-Mail : klaus at tachtler.net > Homepage: https://www.tachtler.net > DokuWiki: https://dokuwiki.tachtler.net > ------------------------------------------------ > > > From Ralf.Hildebrandt at charite.de Thu Nov 22 09:51:22 2018 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 22 Nov 2018 09:51:22 +0100 Subject: [ext] Newsletter Versand, welche Header setzen? In-Reply-To: References: <496f30d2-8236-cd71-b4e4-72d9b301b761@cg-networks.de> <20181113121051.GE5537@charite.de> Message-ID: <20181122085122.GA17046@charite.de> * Igor Sverkos : > > X-Auto-Response-Suppress: DR, RN, NRN, OOF, AutoReply > > X-Auto-Response-Suppress funktioniert ansonsten, gerade mit Exchange > ab 2007, sehr gut. Ah, guter Tip! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From philipp.faeustlin at uni-hohenheim.de Thu Nov 22 10:02:19 2018 From: philipp.faeustlin at uni-hohenheim.de (Philipp Faeustlin) Date: Thu, 22 Nov 2018 10:02:19 +0100 Subject: smtp_tls_security_level In-Reply-To: <03F16E00-3B31-498E-BD1F-92836CD7D9E9@veka.com> References: <20181122054834.Horde.Iu35q0Hgp5OMud0CyLfLDk-@buero.tachtler.net> <03F16E00-3B31-498E-BD1F-92836CD7D9E9@veka.com> Message-ID: Ich glaube laut RFC 3207 ist TLS für öffentliche SMTP Server optional zu halten, wenn ich das richtig verstehe. https://www.ietf.org/rfc/rfc3207.txt 4. ... "A publicly-referenced SMTP server MUST NOT require use of the STARTTLS extension in order to deliver mail locally." Bin mir aber nicht sicher, ob der RFC noch aktuell ist, bzw. ob ich den Absatz richtig verstehe. Gruß Philipp Am 22.11.18 um 08:10 schrieb Frank fiene: > Klingt gut, > > Das ist aber zu aufwändig. > > Gibt es denn immer noch so viele Mailgateways ohne TLS im Internet? > Sonst könnte man wenigstens auf encrypt stellen. > > > Viele Grüße! Frank > >> Am 22.11.2018 um 05:48 schrieb Klaus Tachtler : >> >> Hallo Frank, >> >> also das kannst Du schon so machen, würde ich aber nicht! - Ist da zu sehr "GLOBAL". >> >> Besser wäre, wenn Du das pro "Client" machst, wie z.B. >> (Das habe ich mal für mich in meinem DokuWiki dokumentiert): >> >> https://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7&s[]=smtp&s[]=tls&s[]=security&s[]=level#tls-policies-konfiguration >> >> Wichtig hier: >> ============= >> >> /etc/postfix/main.cf: >> --------------------- >> smtp_tls_policy_maps = btree:/etc/postfix/smtp_tls_policy_maps >> >> >> Inhalt könnte dann z.B. sein: >> >> /etc/postfix/smtp_tls_policy_maps: >> ---------------------------------- >> >> irgendwer.de fingerprint match=F9:A2:58:4B:CA:1F:52:68:69:FF:87:73:CF:62:40:40:57:AC:21:B1 >> nausch.org dane-only >> >> >> a.) Überprüfung NUR bei irgendwer.de auf den richtigen FINGERPRINT des Zertifikats >> b.) Überprüfung NUR bei nausch.or auf dane-only >> >> p.s. Bei dany-only --> smtp_dns_support_level = dnssec <-- NICHT vergessen! >> >> Noch mehr Beispiele unter: >> >> http://www.postfix.org/postconf.5.html#smtp_tls_security_level >> >> >> Grüße >> Klaus. >> >>> Moin! >>> >>> Hat schon mal jemand smtp_tls_security_level von may auf encrypt, dane oder sogar dane-only eingestellt? >>> >>> Kann man das machen? >>> >>> Ich sehe auf unserem ausgehenden Mailgataways fast nur Untrusted TLS connections und ganz wenige Verified. >>> >>> >>> Viele Grüße! >>> Frank >>> -- >>> Frank Fiene >>> IT-Security Manager VEKA Group >>> >>> Fon: +49 2526 29-6200 >>> Fax: +49 2526 29-16-6200 >>> mailto: ffiene at veka.com >>> http://www.veka.com >>> >>> PGP-ID: 62112A51 >>> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 >>> Threema: VZK5NDWW >>> >>> VEKA AG >>> Dieselstr. 8 >>> 48324 Sendenhorst >>> Deutschland/Germany >>> >>> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), >>> Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, >>> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer >>> HRB 8282 AG Münster/District Court of Münster >> >> >> ----- Ende der Nachricht von Frank Fiene ----- >> >> >> >> >> -- >> >> ------------------------------------------------ >> e-Mail : klaus at tachtler.net >> Homepage: https://www.tachtler.net >> DokuWiki: https://dokuwiki.tachtler.net >> ------------------------------------------------ >> >> >> > -- Philipp Fäustlin Universität Hohenheim Kommunikations-, Informations- und Medienzentrum (630) IT-Dienste | Abt. Kommunikation, E-Learning u. Print | Mail Schloss, Westhof Süd | 70599 Stuttgart Tel.: +49 711 459-22838 | Fax: +49 711 459-23449 https://kim.uni-hohenheim.de/ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5359 bytes Beschreibung: S/MIME Cryptographic Signature URL : From frank at frank.uvena.de Thu Nov 22 11:12:27 2018 From: frank at frank.uvena.de (Frank Lanitz) Date: Thu, 22 Nov 2018 11:12:27 +0100 Subject: smtp_tls_security_level In-Reply-To: References: <20181122054834.Horde.Iu35q0Hgp5OMud0CyLfLDk-@buero.tachtler.net> <03F16E00-3B31-498E-BD1F-92836CD7D9E9@veka.com> Message-ID: Am 2018-11-22 10:02, schrieb Philipp Faeustlin: > Ich glaube laut RFC 3207 ist TLS für öffentliche SMTP Server optional > zu halten, wenn ich das richtig verstehe. > > https://www.ietf.org/rfc/rfc3207.txt > 4. ... > "A publicly-referenced SMTP server MUST NOT require use of the > STARTTLS extension in order to deliver mail locally." > > Bin mir aber nicht sicher, ob der RFC noch aktuell ist, bzw. ob ich > den Absatz richtig verstehe. Optional hin oder her: Ich gehe jedem auf die Nerven, der kein TLS hat. Im Jahre 2018 sollte Server-to-Server einfach drin sein. Per default habe ich encrypt aktiviert. wenn doch mal etwas hängen bleibt, dann gibt es eine Info an den Mail-Admin. Bei Nicht-Reaktion hilft es ungemein, seine User dafür zu sensibilisieren :) Gruß Frank From buettnerp at web.de Thu Nov 22 11:43:35 2018 From: buettnerp at web.de (Peter Buettner) Date: Thu, 22 Nov 2018 11:43:35 +0100 Subject: smtp_tls_security_level In-Reply-To: References: <20181122054834.Horde.Iu35q0Hgp5OMud0CyLfLDk-@buero.tachtler.net> <03F16E00-3B31-498E-BD1F-92836CD7D9E9@veka.com> Message-ID: Hendrik Sünkler hat das ganz elegant gelöst: https://github.com/suenkler/PostTLS Er hat auch ein Skript, daß nur die queue auswertet, bei nicht TLS Verbindungen die E-Mail löscht und den Endanwender per E-Mail informiert, bevor der "mailer-daemon" greift. Dieses Skript ist auch sehr leicht für dane-only anzupassen. Gruß Peter Büttner Am 22.11.18 um 11:12 schrieb Frank Lanitz: > Am 2018-11-22 10:02, schrieb Philipp Faeustlin: >> Ich glaube laut RFC 3207 ist TLS für öffentliche SMTP Server optional >> zu halten, wenn ich das richtig verstehe. >> >> https://www.ietf.org/rfc/rfc3207.txt >> 4. ... >> "A publicly-referenced SMTP server MUST NOT require use of the >> STARTTLS extension in order to deliver mail locally." >> >> Bin mir aber nicht sicher, ob der RFC noch aktuell ist, bzw. ob ich >> den Absatz richtig verstehe. > > Optional hin oder her: Ich gehe jedem auf die Nerven, der kein TLS hat. > Im Jahre 2018 sollte Server-to-Server einfach drin sein. > > Per default habe ich encrypt aktiviert. wenn doch mal etwas hängen bleibt, > dann gibt es eine Info an den Mail-Admin. Bei Nicht-Reaktion hilft es > ungemein, seine User dafür zu sensibilisieren :) > > Gruß Frank From ffiene at veka.com Thu Nov 22 15:10:07 2018 From: ffiene at veka.com (Frank fiene) Date: Thu, 22 Nov 2018 15:10:07 +0100 Subject: smtp_tls_security_level In-Reply-To: References: <20181122054834.Horde.Iu35q0Hgp5OMud0CyLfLDk-@buero.tachtler.net> <03F16E00-3B31-498E-BD1F-92836CD7D9E9@veka.com> Message-ID: <34EDDCFA-DF8A-4A02-9D33-EEE0C8056516@veka.com> Für meine eingehenden Postfix-Instanzen ist das natürlich optional. Ich spreche aber über smtp_tls... und nicht smtpd_tls... Und RFCs liest man ja normalerweise: Ich nutze selber den bestmöglichen Standard aber gehe entspannt mit den anderen Kommunikationspartner um. -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 20419C64 PGP-Fingerprint: 93FB 5525 88C0 8F40 E7FD EAB5 BBB4 435F 2041 9C64 VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster > Am 22.11.2018 um 11:12 schrieb Frank Lanitz : > > Am 2018-11-22 10:02, schrieb Philipp Faeustlin: >> Ich glaube laut RFC 3207 ist TLS für öffentliche SMTP Server optional >> zu halten, wenn ich das richtig verstehe. >> https://www.ietf.org/rfc/rfc3207.txt >> 4. ... >> "A publicly-referenced SMTP server MUST NOT require use of the >> STARTTLS extension in order to deliver mail locally." >> Bin mir aber nicht sicher, ob der RFC noch aktuell ist, bzw. ob ich >> den Absatz richtig verstehe. > > Optional hin oder her: Ich gehe jedem auf die Nerven, der kein TLS hat. > Im Jahre 2018 sollte Server-to-Server einfach drin sein. > > Per default habe ich encrypt aktiviert. wenn doch mal etwas hängen bleibt, > dann gibt es eine Info an den Mail-Admin. Bei Nicht-Reaktion hilft es > ungemein, seine User dafür zu sensibilisieren :) > > Gruß Frank From w.flamme at web.de Thu Nov 22 18:17:25 2018 From: w.flamme at web.de (Werner Flamme) Date: Thu, 22 Nov 2018 18:17:25 +0100 Subject: smtp_tls_security_level In-Reply-To: References: <20181122054834.Horde.Iu35q0Hgp5OMud0CyLfLDk-@buero.tachtler.net> <03F16E00-3B31-498E-BD1F-92836CD7D9E9@veka.com> Message-ID: Philipp Faeustlin schrieb am 22.11.18 um 10:02: > Ich glaube laut RFC 3207 ist TLS für öffentliche SMTP Server optional zu > halten, wenn ich das richtig verstehe. > > https://www.ietf.org/rfc/rfc3207.txt > 4. ... > "A publicly-referenced SMTP server MUST NOT require use of the > STARTTLS extension in order to deliver mail locally." > > Bin mir aber nicht sicher, ob der RFC noch aktuell ist, bzw. ob ich den > Absatz richtig verstehe. Ich habe noch gelernt, dass "must not" mit "darf nicht" zu übersetzen ist. Das würde dann heißen, dass ein öffentlich erreichbarer SMTP-Server nicht STARTTLS verlangen *darf*. Anbieten, ja - darüber ist nichts gesagt, aber er darf es eben nicht zwingend voraussetzen. Werner -- From usenet at schani.com Sun Nov 25 16:03:45 2018 From: usenet at schani.com (usenet schani) Date: Sun, 25 Nov 2018 16:03:45 +0100 Subject: Port konfiguration Message-ID: <5069f251-30a7-6ba7-4fd3-2862111c20e2@schani.com> Hallo zusammen, ich habe gerade ein Problem mit meinen ASSP Postfix Setup. ASSP setze ich schon min. 10 Jahre und habe gute Erfahrungen gemacht und möchte es auch weiterhin benutzen. Ich weis das Postfix das auch alles kann. Aber es ist jetzt so, sorry. Ich kämpfe gerade mit der Aufteilung auf 2 IP Adressen auf einem Server. Der MX Eintrag einer Hauptdomain hat eine IP und der SMTP Auth und POP/Imap Zugang eine 2. IP Adresse. mx.leicht.info (141.0.21.200) soll alle extern eingehenden Emails an ASSP leiten. Dazu habe ich im DNS die MX der Domains auf mx.leicht.info gesetzt. In ASSP werden dann Port 25, 465 und 587 angenommen und die Emails verarbeitet und an 127.0.0.1:125 und 127.0.0.1:126 Postfix übergeben. Dazu habe ich in master.cf folgende Einträge erstellt. 125 inet n - - - - smtpd 126 inet n - - - - smtpd -o syslog_name=postfix/smtps -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_tls_wrappermode=no Soweit funktioniert das auch. Jetzt kommt die 2.IP dazu: leicht.info (185.21.103.232) soll nun alle SMTP Auth Verbindungen der eigenen Email Accounts annehmen und der POP/IMAP Dovecot Verbindungen (Die Email Konten von 600+ Konten sind bereits so angelegt). Da hab ich jetzt das Problem das ich versuche nun die Auth Verbindungen direkt an Postfix weiterzuleiten. Dazu hab ich mal ausprobiert ob es so funktionieren kann: 25 inet n - - - - smtpd 465 inet n - - - - smtpd 587 inet n - - - - smtpd Aber leider behauptet das mail.err Log das die Ports bereits in Verwendung sind: Nov 25 13:07:54 mail postfix/master[31225]: fatal: bind 127.0.0.1 port 465: Address already in use Jetzt weis ich nicht wie ich den Fehler beheben kann, bzw. was da so nicht stimmt. Könnt Ihr mir einen Tip geben, woran es liegt? Besten Dank Christian -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From usenet at schani.com Sun Nov 25 16:14:52 2018 From: usenet at schani.com (usenet schani) Date: Sun, 25 Nov 2018 16:14:52 +0100 Subject: Port Konfiguration Message-ID: Hallo zusammen, ich habe gerade ein Problem mit meinen ASSP Postfix Setup. ASSP setze ich schon min. 10 Jahre und habe gute Erfahrungen gemacht und möchte es auch weiterhin benutzen. Ich weis das Postfix das auch alles kann. Aber es ist jetzt so, sorry. Ich kämpfe gerade mit der Aufteilung auf 2 IP Adressen auf einem Server. Der MX Eintrag einer Hauptdomain hat eine IP und der SMTP Auth und POP/Imap Zugang eine 2. IP Adresse. mx.leicht.info (141.0.21.200) soll alle extern eingehenden Emails an ASSP leiten. Dazu habe ich im DNS die MX der Domains auf mx.leicht.info gesetzt. In ASSP werden dann Port 25, 465 und 587 angenommen und die Emails verarbeitet und an 127.0.0.1:125 und 127.0.0.1:126 Postfix übergeben. Dazu habe ich in master.cf folgende Einträge erstellt. 125 inet n - - - - smtpd 126 inet n - - - - smtpd -o syslog_name=postfix/smtps -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_tls_wrappermode=no Soweit funktioniert das auch. Jetzt kommt die 2.IP dazu: leicht.info (185.21.103.232) soll nun alle SMTP Auth Verbindungen der eigenen Email Accounts annehmen und der POP/IMAP Dovecot Verbindungen (Die Email Konten von 600+ Konten sind bereits so angelegt). Da hab ich jetzt das Problem das ich versuche nun die Auth Verbindungen direkt an Postfix weiterzuleiten. Dazu hab ich mal ausprobiert ob es so funktionieren kann: 25 inet n - - - - smtpd 465 inet n - - - - smtpd 587 inet n - - - - smtpd Aber leider behauptet das mail.err Log das die Ports bereits in Verwendung sind: Nov 25 13:07:54 mail postfix/master[31225]: fatal: bind 127.0.0.1 port 465: Address already in use Jetzt weis ich nicht wie ich den Fehler beheben kann, bzw. was da so nicht stimmt. Könnt Ihr mir einen Tip geben, woran es liegt? Besten Dank Christian From postfixbuch at cboltz.de Sun Nov 25 16:45:16 2018 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 25 Nov 2018 16:45:16 +0100 Subject: Port konfiguration In-Reply-To: <5069f251-30a7-6ba7-4fd3-2862111c20e2@schani.com> References: <5069f251-30a7-6ba7-4fd3-2862111c20e2@schani.com> Message-ID: <3064905.8g3iqFEG4g@tux.boltz.de.vu> Hallo Christian, hallo zusammen, Am Sonntag, 25. November 2018, 16:03:45 CET schrieb usenet schani: > Da hab ich jetzt das Problem das ich versuche nun die Auth > Verbindungen direkt an Postfix weiterzuleiten. Dazu hab ich mal > ausprobiert ob es so funktionieren kann: > > 25 inet n - - - - smtpd > 465 inet n - - - - smtpd > 587 inet n - - - - smtpd > > Aber leider behauptet das mail.err Log das die Ports bereits in > Verwendung sind: Diese Ports stehen (üblicherweise mit Portname "smtp" (25) und "submission" (587)) standardmäßig in der master.cf. 465 war früher[tm] "smtps", aber zumindest in meiner /etc/services steht das nicht mehr. Guck mal, ob Deine master.cf Einträge für "smtp" und "submission" enthält. Wenn ja, ist es nicht überraschend, dass die Ports schon benutzt werden. Im Zweifelsfall poste Deine master.cf. Gruß Christian Boltz -- So, to summarise, For Linux hosts - KVM For Windows hosts - Hyper-V For anyone who likes to hurt themselves (and/or Mac hosts because I don't know of a better option for those poor souls) - Virtualbox [Richard Brown in opensuse-factory] From driessen at fblan.de Sun Nov 25 18:18:50 2018 From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=) Date: Sun, 25 Nov 2018 18:18:50 +0100 Subject: AW: Port Konfiguration In-Reply-To: References: Message-ID: <00d201d484e2$ef5aaf00$ce100d00$@fblan.de> Im Auftrag von usenet schani > > Jetzt kommt die 2.IP dazu: > > leicht.info (185.21.103.232) soll nun alle SMTP Auth Verbindungen der > eigenen Email Accounts annehmen und der POP/IMAP Dovecot > Verbindungen > (Die Email Konten von 600+ Konten sind bereits so angelegt). > > Da hab ich jetzt das Problem das ich versuche nun die Auth Verbindungen > direkt an Postfix weiterzuleiten. Dazu hab ich mal ausprobiert ob es so > funktionieren kann: > 2.IP:25 inet n - - - - smtpd 2.IP:465 inet n - - - - smtpd 2.IP: 587 inet n - - - - smtpd Beispiel 999.888.777.666:submission inet n - - 0 - smtpd -o myhostname=mail.fblan.de -o syslog_name=postfix-mail -o smtpd_client_connection_count_limit=10 -o smtpd_client_connection_rate_limit=15 -o smtpd_client_message_rate_limit=30 -o smtpd_client_recipient_rate_limit=20 -o smtpd_sasl_auth_enable=yes -o anvil_rate_time_unit=120s -o smtpd_relay_restrictions=${submission_smtpd_relay_restrictions} -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject -o cleanup_service_name=cleanup2 -o milter_macro_daemon_name=SUBMISSION -o smtpd_tls_cert_file=/etc/ssl/certs/mail_fblan_de.crt -o smtpd_tls_key_file=/etc/ssl/private/mail_fblan_de.key -o smtpd_tls_security_level=may -o smtpd_milters=${amavis},${outgoing} ....... > > Aber leider behauptet das mail.err Log das die Ports bereits in > Verwendung sind: > > Nov 25 13:07:54 mail postfix/master[31225]: fatal: bind 127.0.0.1 port > 465: Address already in use > > Jetzt weis ich nicht wie ich den Fehler beheben kann, bzw. was da so > nicht stimmt. > > Könnt Ihr mir einen Tip geben, woran es liegt? > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From usenet at schani.com Sun Nov 25 17:13:26 2018 From: usenet at schani.com (usenet schani) Date: Sun, 25 Nov 2018 17:13:26 +0100 Subject: Port Konfiguration In-Reply-To: <3064905.8g3iqFEG4g@tux.boltz.de.vu> References: <5069f251-30a7-6ba7-4fd3-2862111c20e2@schani.com> <3064905.8g3iqFEG4g@tux.boltz.de.vu> Message-ID: <8b84dc57-bc62-9d76-cca8-a3a13238ae3d@schani.com> Ja smtp war noch aktiv. Aber auch das Abschalten war erfolglos. Die Ports sind belegt. Hier meine master.cf # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master" or # on-line: http://www.postfix.org/master.5.html). # # Do not forget to execute "postfix reload" after editing this file. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== #smtp inet n - - - - smtpd 125 inet n - - - - smtpd 126 inet n - - - - smtpd -o syslog_name=postfix/smtps -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_tls_wrappermode=no #25 inet n - - - - smtpd #465 inet n - - - - smtpd #587 inet n - - - - smtpd #smtp inet n - - - 1 postscreen #smtpd pass - - - - - smtpd #dnsblog unix - - - - 0 dnsblog #tlsproxy unix - - - - 0 tlsproxy #submission inet n - - - - smtpd # -o syslog_name=postfix/submission # -o smtpd_tls_security_level=encrypt # -o smtpd_sasl_auth_enable=yes # -o smtpd_reject_unlisted_recipient=no # -o smtpd_client_restrictions=$mua_client_restrictions # -o smtpd_helo_restrictions=$mua_helo_restrictions # -o smtpd_sender_restrictions=$mua_sender_restrictions # -o smtpd_recipient_restrictions= # -o smtpd_relay_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING #smtps inet n - - - - smtpd # -o syslog_name=postfix/smtps # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_reject_unlisted_recipient=no # -o smtpd_client_restrictions=$mua_client_restrictions # -o smtpd_helo_restrictions=$mua_helo_restrictions # -o smtpd_sender_restrictions=$mua_sender_restrictions # -o smtpd_recipient_restrictions= # -o smtpd_relay_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING #628 inet n - - - - qmqpd pickup unix n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr unix n - n 300 1 qmgr #qmgr unix n - n 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap #smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # ==================================================================== # # Recent Cyrus versions can use the existing "lmtp" master.cf entry. # # Specify in cyrus.conf: # lmtp cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4 # # Specify in main.cf one or more of the following: # mailbox_transport = lmtp:inet:localhost # virtual_transport = lmtp:inet:localhost # # ==================================================================== # # Cyrus 2.1.5 (Amos Gouaux) # Also specify in main.cf: cyrus_destination_recipient_limit=1 # #cyrus unix - n n - - pipe # user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} # # ==================================================================== # Old example of delivery via Cyrus. # #old-cyrus unix - n n - - pipe # flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} # # ==================================================================== # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} # Dovecot LDA dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient} amavis unix - - - - 4 smtp -o smtp_data_done_timeout=120000 -o smtp_send_xforward_command=yes # -o lmtp_data_done_timeout=120000 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 # -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks # -o smtpd_bind_address=127.0.0.1 Am 25.11.2018 um 16:45 schrieb Christian Boltz: > Hallo Christian, hallo zusammen, > > Am Sonntag, 25. November 2018, 16:03:45 CET schrieb usenet schani: >> Da hab ich jetzt das Problem das ich versuche nun die Auth >> Verbindungen direkt an Postfix weiterzuleiten. Dazu hab ich mal >> ausprobiert ob es so funktionieren kann: >> >> 25 inet n - - - - smtpd >> 465 inet n - - - - smtpd >> 587 inet n - - - - smtpd >> >> Aber leider behauptet das mail.err Log das die Ports bereits in >> Verwendung sind: > > Diese Ports stehen (üblicherweise mit Portname "smtp" (25) und > "submission" (587)) standardmäßig in der master.cf. 465 war früher[tm] > "smtps", aber zumindest in meiner /etc/services steht das nicht mehr. > > Guck mal, ob Deine master.cf Einträge für "smtp" und "submission" > enthält. Wenn ja, ist es nicht überraschend, dass die Ports schon > benutzt werden. Im Zweifelsfall poste Deine master.cf. > > > Gruß > > Christian Boltz > From rainer_wiesenfarth at trimble.com Mon Nov 26 06:37:57 2018 From: rainer_wiesenfarth at trimble.com (Rainer Wiesenfarth) Date: Mon, 26 Nov 2018 06:37:57 +0100 Subject: Port Konfiguration In-Reply-To: <8b84dc57-bc62-9d76-cca8-a3a13238ae3d@schani.com> References: <5069f251-30a7-6ba7-4fd3-2862111c20e2@schani.com> <3064905.8g3iqFEG4g@tux.boltz.de.vu> <8b84dc57-bc62-9d76-cca8-a3a13238ae3d@schani.com> Message-ID: On Sun, Nov 25, 2018 at 10:41 PM usenet schani wrote: > Ja smtp war noch aktiv. Aber auch das Abschalten war erfolglos. Die > Ports sind belegt. > [...] > Hast Du schon mit netstat -anp | grep 465 geschaut, *wer* den Port belegt? Nicht, dass es am Ende ein ganz anderer Prozess ist... -- Software Engineer | Trimble Imaging Division Rotebühlstraße 81 | 70178 Stuttgart | Germany Office +49 711 22881 0 | Fax +49 711 22881 11 http://www.trimble.com/imaging/ | http://www.inpho.de/ Trimble Germany GmbH, Am Prime Parc 11, 65479 Raunheim Eingetragen beim Amtsgericht Darmstadt unter HRB 83893, Geschäftsführer: Dr. Frank Heimberg, Jürgen Kesper -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: