From max.grobecker at ml.grobecker.info Sat Sep 1 14:44:58 2018 From: max.grobecker at ml.grobecker.info (Max Grobecker) Date: Sat, 1 Sep 2018 14:44:58 +0200 Subject: header_checks werden auf angehangene E-Mails angewendet Message-ID: Moin zusammen, ich habe hier ein System, auf dem ich per header_checks einen bestimmten Header modifiziere - genauer gesagt den "Received:"-Header. Dies lasse ich nur bei Einlieferung über submission oder smtps anwenden. Das funktioniert seit langer Zeit wie gewünscht. Nun funktioniert das leider etwas zu gut: Denn wenn ich bspw. eine E-Mail nehme und diese als Dateianhang an jemanden weiterleite, so werden diese Header sogar in der angehangenen E-Mail ersetzt. Und das ist eigentlich überhaupt nicht gewollt... Warum das passiert, ist mir auch nicht klar: Denn das ist ja nunmal technisch gesehen kein Header sondern ist realistisch betrachtet Teil des Mail-Bodys. Angehangen ist die E-Mail als "Content-Type: message/rfc822". Ich nehme an, dass Postfix das zum Anlass nimmt, dies irgendwie speziell zu behandeln. Gibt es einen Weg, Postfix davon zu überzeugen sich auf die "echten" Header zu beschränken und nicht noch die Mailparts auseinanderzupflücken? Danke! Viele Grüße aus dem Tal Max -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: OpenPGP digital signature URL : From jra at byte.cx Sat Sep 1 18:55:54 2018 From: jra at byte.cx (Jens Adam) Date: Sat, 1 Sep 2018 18:55:54 +0200 Subject: header_checks werden auf angehangene E-Mails angewendet In-Reply-To: References: Message-ID: <32E80282-59E0-4B81-9BA9-4B3456E3B2D7@byte.cx> > Gibt es einen Weg, Postfix davon zu überzeugen sich auf die "echten" Header zu beschränken und nicht noch die Mailparts auseinanderzupflücken? Hi Max, nimm mal 'nested_header_checks=' in die Config. Siehe auch 'postconf -d | grep header_checks'. --byte From max.grobecker at ml.grobecker.info Sun Sep 2 19:28:48 2018 From: max.grobecker at ml.grobecker.info (Max Grobecker) Date: Sun, 2 Sep 2018 19:28:48 +0200 Subject: header_checks werden auf angehangene E-Mails angewendet In-Reply-To: <32E80282-59E0-4B81-9BA9-4B3456E3B2D7@byte.cx> References: <32E80282-59E0-4B81-9BA9-4B3456E3B2D7@byte.cx> Message-ID: Moin, danke - genau das war das! Da muss man erstmal drauf kommen... ;-) Vielen Dank! Am 01.09.2018 um 18:55 schrieb Jens Adam: > >> Gibt es einen Weg, Postfix davon zu überzeugen sich auf die "echten" Header zu beschränken und nicht noch die Mailparts auseinanderzupflücken? > > Hi Max, > > nimm mal 'nested_header_checks=' in die Config. > Siehe auch 'postconf -d | grep header_checks'. > > --byte > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: OpenPGP digital signature URL : From postfix at linuxmaker.de Fri Sep 7 09:24:36 2018 From: postfix at linuxmaker.de (Andreas) Date: Fri, 07 Sep 2018 09:24:36 +0200 Subject: master.cf - "using backwards-compatible" Message-ID: <1771401.ORBPTM1SNM@stuttgart> Hallo zusammen, ich habe folgende main.cf-Einstellungen alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no bounce_queue_lifetime = 1h broken_sasl_auth_clients = yes compatibility_level = 2 disable_vrfy_command = yes greylist = permit_dnswl_client list.dnswl.org, check_policy_service inet: 127.0.0.1:10023 html_directory = /usr/share/doc/postfix/html inet_interfaces = all inet_protocols = all mailbox_size_limit = 0 maximal_backoff_time = 15m maximal_queue_lifetime = 1h message_size_limit = 26214400 minimal_backoff_time = 300s mydestination = mx.example.com, localhost.example.com, localhost myhostname = mx.example.com mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname plaintext_reject_code = 550 postscreen_access_list = permit_mynetworks, cidr:/etc/postfix/ postscreen_access.cidr postscreen_bare_newline_enable = no postscreen_blacklist_action = drop postscreen_cache_cleanup_interval = 24h postscreen_cache_map = proxy:btree:$data_directory/postscreen_cache postscreen_dnsbl_action = drop postscreen_dnsbl_sites = b.barracudacentral.org=127.0.0.2*7 dnsbl.inps.de=127.0.0.2*7 bl.mailspike.net=127.0.0.2*5 bl.mailspike.net=127.0.0.[10;11;12]*4 dnsbl.sorbs.net=127.0.0.10*8 dnsbl.sorbs.net=127.0.0.5*6 dnsbl.sorbs.net=127.0.0.7*3 dnsbl.sorbs.net=127.0.0.8*2 dnsbl.sorbs.net=127.0.0.6*2 dnsbl.sorbs.net=127.0.0.9*2 zen.spamhaus.org=127.0.0.[10;11]*8 zen.spamhaus.org=127.0.0.[4..7]*6 zen.spamhaus.org=127.0.0.3*4 zen.spamhaus.org=127.0.0.2*3 hostkarma.junkemailfilter.com=127.0.0.2*3 hostkarma.junkemailfilter.com=127.0.0.4*1 hostkarma.junkemailfilter.com=127.0.1.2*1 wl.mailspike.net=127.0.0. [18;19;20]*-2 hostkarma.junkemailfilter.com=127.0.0.1*-2 postscreen_dnsbl_threshold = 8 postscreen_dnsbl_ttl = 5m postscreen_greet_action = enforce postscreen_greet_banner = $smtpd_banner postscreen_greet_ttl = 2d postscreen_greet_wait = 3s postscreen_non_smtp_command_enable = no postscreen_pipelining_enable = no proxy_read_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_sender_acl.cf, proxy:mysql:/etc/postfix/sql/mysql_tls_enforce_out_policy.cf, proxy:mysql:/ etc/postfix/sql/mysql_tls_enforce_in_policy.cf, $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps queue_run_delay = 300s readme_directory = /usr/share/doc/postfix recipient_delimiter = + relay_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_mxdomain_maps.cf relay_recipient_maps = proxy:mysql:/etc/postfix/sql/ mysql_relay_recipient_maps.cf relayhost = sender_dependent_default_transport_maps = proxy:mysql:/etc/postfix/sql/ mysql_tls_enforce_out_policy.cf smtp_dns_support_level = dnssec smtp_header_checks = pcre:/etc/postfix/submission_header_cleanup smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtp_tls_loglevel = 1 smtp_tls_security_level = dane smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname smtpd_client_restrictions = permit_mynetworks check_client_access hash:/etc/ postfix/without_ptr reject_unknown_client_hostname smtpd_data_restrictions = reject_unauth_pipelining, permit smtpd_delay_reject = yes smtpd_error_sleep_time = 10s smtpd_hard_error_limit = ${stress?1}${stress:5} smtpd_helo_required = yes smtpd_proxy_timeout = 600s smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_helo_hostname, reject_unknown_reverse_client_hostname, reject_unauth_destination smtpd_restriction_classes = greylist smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = private/auth_dovecot smtpd_sasl_type = dovecot smtpd_sender_login_maps = proxy:mysql:/etc/postfix/sql/ mysql_virtual_sender_acl.cf smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, reject_unlisted_sender, reject_unknown_sender_domain smtpd_soft_error_limit = 3 smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/mail/mail.crt smtpd_tls_ciphers = high smtpd_tls_dh1024_param_file = /etc/ssl/mail/dhparams.pem smtpd_tls_eecdh_grade = strong smtpd_tls_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL smtpd_tls_key_file = /etc/ssl/mail/mail.key smtpd_tls_loglevel = 1 smtpd_tls_mandatory_ciphers = high smtpd_tls_mandatory_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL smtpd_tls_mandatory_protocols = !SSLv3 smtpd_tls_protocols = !SSLv3 smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache tls_high_cipherlist = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA +SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128: +SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:! ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA tls_preempt_cipherlist = yes tls_ssl_options = NO_COMPRESSION virtual_alias_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_spamalias_maps.cf, proxy:mysql:/ etc/postfix/sql/mysql_virtual_alias_domain_maps.cf, proxy:mysql:/etc/postfix/ sql/mysql_virtual_alias_domain_catchall_maps.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /var/vmail/ virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/ mysql_virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/sql/ mysql_virtual_mailbox_maps.cf, proxy:mysql:/etc/postfix/sql/ mysql_virtual_alias_domain_mailbox_maps.cf virtual_minimum_uid = 104 virtual_transport = lmtp:unix:private/dovecot-lmtp virtual_uid_maps = static:5000 mit dieser master.cf: # Postscreen on Port 25/tcp, filters zombies (spam machines) on first level with lowest costs. smtp inet n - n - 1 postscreen # Postscreen passes sane clients to the real SMTP daemon here. smtpd pass - - n - - smtpd -o smtpd_helo_restrictions=permit_mynetworks,reject_non_fqdn_helo_hostname -o smtpd_proxy_filter=127.0.0.1:10025 -o smtpd_client_connection_count_limit=10 -o smtpd_proxy_options=speed_adjust smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject -o smtpd_proxy_filter=127.0.0.1:10025 -o smtpd_client_connection_count_limit=10 -o smtpd_proxy_options=speed_adjust # For mail submitting users. Authenticated clients and known networks only. submission inet n - - - - smtpd -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject -o smtpd_proxy_filter=127.0.0.1:10025 -o smtpd_client_connection_count_limit=10 -o smtpd_proxy_options=speed_adjust -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=encrypt -o tls_preempt_cipherlist=yes 127.0.0.1:588 inet n - - - - smtpd -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject -o smtpd_proxy_filter=127.0.0.1:10025 -o smtpd_client_connection_count_limit=10 -o smtpd_proxy_options=speed_adjust # Handles TLS connections for postscreen to make them readable tlsproxy unix - - n - 0 tlsproxy # This implements an ad-hoc DNS white/blacklist lookup service dnsblog unix - - n - 0 dnsblog pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - - - - smtp smtp_enforced_tls unix - - - - - smtp # This will not work on Postfix <=3.1 but is okay to reside here on # unsupported versions (will print a warning though) # Furthermore we cannot mark missing TLS support as hard-fail, mails will stay in our queue -o smtp_delivery_status_filter=pcre:/etc/postfix/smtp_dsn_filter.pcre -o smtp_tls_security_level=encrypt relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store $ {nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} 127.0.0.1:10026 inet n - n - - smtpd -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks -o smtpd_milters=inet:127.0.0.1:10040 Im Logfiles sehe ich nach einem Reload: Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 19: using backwards-compatible default setting chroot=y Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 28: using backwards-compatible default setting chroot=y Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 38: using backwards-compatible default setting chroot=y Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 39: using backwards-compatible default setting chroot=y Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 41: using backwards-compatible default setting chroot=y Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 42: using backwards-compatible default setting chroot=y Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 43: using backwards-compatible default setting chroot=y Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 44: using backwards-compatible default setting chroot=y Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 45: using backwards-compatible default setting chroot=y Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 46: using backwards-compatible default setting chroot=y Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 47: using backwards-compatible default setting chroot=y Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 50: using backwards-compatible default setting chroot=y Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 51: using backwards-compatible default setting chroot=y Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 57: using backwards-compatible default setting chroot=y Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 58: using backwards-compatible default setting chroot=y Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 59: using backwards-compatible default setting chroot=y Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 60: using backwards-compatible default setting chroot=y Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 61: using backwards-compatible default setting chroot=y Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 64: using backwards-compatible default setting chroot=y Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 65: using backwards-compatible default setting chroot=y Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 66: using backwards-compatible default setting chroot=y Was will mir Postfix mit "using backwards-compatible default setting chroot=y " sagen? Grüße und vielen Dank Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From jost+lists at dimejo.at Fri Sep 7 09:39:10 2018 From: jost+lists at dimejo.at (Alex JOST) Date: Fri, 7 Sep 2018 09:39:10 +0200 Subject: master.cf - "using backwards-compatible" In-Reply-To: <1771401.ORBPTM1SNM@stuttgart> References: <1771401.ORBPTM1SNM@stuttgart> Message-ID: <34f7d420-4f8d-c648-a5ac-43135b2f201a@dimejo.at> Am 07.09.2018 um 09:24 schrieb Andreas: > Im Logfiles sehe ich nach einem Reload: > > Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 19: > using backwards-compatible default setting chroot=y > Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 28: > using backwards-compatible default setting chroot=y > Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 38: > using backwards-compatible default setting chroot=y > Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 39: > using backwards-compatible default setting chroot=y > Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 41: > using backwards-compatible default setting chroot=y > Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 42: > using backwards-compatible default setting chroot=y > Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 43: > using backwards-compatible default setting chroot=y > Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 44: > using backwards-compatible default setting chroot=y > Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 45: > using backwards-compatible default setting chroot=y > Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 46: > using backwards-compatible default setting chroot=y > Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 47: > using backwards-compatible default setting chroot=y > Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 50: > using backwards-compatible default setting chroot=y > Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 51: > using backwards-compatible default setting chroot=y > Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 57: > using backwards-compatible default setting chroot=y > Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 58: > using backwards-compatible default setting chroot=y > Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 59: > using backwards-compatible default setting chroot=y > Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 60: > using backwards-compatible default setting chroot=y > Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 61: > using backwards-compatible default setting chroot=y > Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 64: > using backwards-compatible default setting chroot=y > Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 65: > using backwards-compatible default setting chroot=y > Sep 4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 66: > using backwards-compatible default setting chroot=y > > > Was will mir Postfix mit "using backwards-compatible default setting chroot=y > " sagen? http://www.postfix.org/COMPATIBILITY_README.html#chroot -- Alex JOST From philipp.faeustlin at uni-hohenheim.de Fri Sep 7 09:48:04 2018 From: philipp.faeustlin at uni-hohenheim.de (Philipp Faeustlin) Date: Fri, 7 Sep 2018 09:48:04 +0200 Subject: master.cf - "using backwards-compatible" In-Reply-To: <34f7d420-4f8d-c648-a5ac-43135b2f201a@dimejo.at> References: <1771401.ORBPTM1SNM@stuttgart> <34f7d420-4f8d-c648-a5ac-43135b2f201a@dimejo.at> Message-ID: master.cf default "alt" # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== master.cf default "neu" # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (no) (never) (100) # ========================================================================== Am 07.09.2018 um 09:39 schrieb Alex JOST: > Am 07.09.2018 um 09:24 schrieb Andreas: >> Im Logfiles sehe ich nach einem Reload: >> >> Sep  4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 19: >> using backwards-compatible default setting chroot=y >> Sep  4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 28: >> using backwards-compatible default setting chroot=y >> Sep  4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 38: >> using backwards-compatible default setting chroot=y >> Sep  4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 39: >> using backwards-compatible default setting chroot=y >> Sep  4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 41: >> using backwards-compatible default setting chroot=y >> Sep  4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 42: >> using backwards-compatible default setting chroot=y >> Sep  4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 43: >> using backwards-compatible default setting chroot=y >> Sep  4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 44: >> using backwards-compatible default setting chroot=y >> Sep  4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 45: >> using backwards-compatible default setting chroot=y >> Sep  4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 46: >> using backwards-compatible default setting chroot=y >> Sep  4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 47: >> using backwards-compatible default setting chroot=y >> Sep  4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 50: >> using backwards-compatible default setting chroot=y >> Sep  4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 51: >> using backwards-compatible default setting chroot=y >> Sep  4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 57: >> using backwards-compatible default setting chroot=y >> Sep  4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 58: >> using backwards-compatible default setting chroot=y >> Sep  4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 59: >> using backwards-compatible default setting chroot=y >> Sep  4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 60: >> using backwards-compatible default setting chroot=y >> Sep  4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 61: >> using backwards-compatible default setting chroot=y >> Sep  4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 64: >> using backwards-compatible default setting chroot=y >> Sep  4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 65: >> using backwards-compatible default setting chroot=y >> Sep  4 13:29:20 mx postfix/master[8411]: /etc/postfix/master.cf: line 66: >> using backwards-compatible default setting chroot=y >> >> >> Was will mir Postfix mit "using backwards-compatible default setting >> chroot=y >> " sagen? > > http://www.postfix.org/COMPATIBILITY_README.html#chroot > -- Philipp Fäustlin Universität Hohenheim Kommunikations-, Informations- und Medienzentrum (630) IT-Dienste | Abt. Kommunikation, E-Learning u. Print | Mail Schloss, Westhof Süd | 70599 Stuttgart Tel.: +49 711 459-22838 | Fax: +49 711 459-23449 https://kim.uni-hohenheim.de/ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5327 bytes Beschreibung: S/MIME Cryptographic Signature URL : From philipp.faeustlin at uni-hohenheim.de Fri Sep 7 10:07:15 2018 From: philipp.faeustlin at uni-hohenheim.de (Philipp Faeustlin) Date: Fri, 7 Sep 2018 10:07:15 +0200 Subject: postconf: warning: ... unused parameter: Message-ID: <13cdeccf-f620-54b1-f9b2-cdd3903169a1@uni-hohenheim.de> Hallo zusammen, seit ich von Postfix 2.11 auf 3.3.1 aktualisiert habe, erhalte ich von postconf immer Warnungen bzgl. meiner postscreen_memcache Konfiguration. postconf: warning: memcache:/etc/postfix/postscreen_memcache: unused parameter: backup=proxy:btree:/var/lib/postfix/postscreen_cache postconf: warning: memcache:/etc/postfix/postscreen_memcache: unused parameter: key_format=postscreen:%s So weit ich das beurteilen kann funktioniert alles, würde aber gerne die "warning" los werden. Hat sich hier bei der Konfiguration etwas geändert? Die Manpage memcache_table sagt leider nichts darüber aus. Viele Grüße Philipp Fäustlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5327 bytes Beschreibung: S/MIME Cryptographic Signature URL : From jost+lists at dimejo.at Fri Sep 7 10:36:31 2018 From: jost+lists at dimejo.at (Alex JOST) Date: Fri, 7 Sep 2018 10:36:31 +0200 Subject: postconf: warning: ... unused parameter: In-Reply-To: <13cdeccf-f620-54b1-f9b2-cdd3903169a1@uni-hohenheim.de> References: <13cdeccf-f620-54b1-f9b2-cdd3903169a1@uni-hohenheim.de> Message-ID: Am 07.09.2018 um 10:07 schrieb Philipp Faeustlin: > Hallo zusammen, > > seit ich von Postfix 2.11 auf 3.3.1 aktualisiert habe, erhalte ich von > postconf immer Warnungen bzgl. meiner postscreen_memcache Konfiguration. > > postconf: warning: memcache:/etc/postfix/postscreen_memcache: unused > parameter: backup=proxy:btree:/var/lib/postfix/postscreen_cache > postconf: warning: memcache:/etc/postfix/postscreen_memcache: unused > parameter: key_format=postscreen:%s > > So weit ich das beurteilen kann funktioniert alles, würde aber gerne die > "warning" los werden. > > Hat sich hier bei der Konfiguration etwas geändert? > Die Manpage memcache_table sagt leider nichts darüber aus. Mit Postfix 3.3 wurde eine Warnung für unbenutzte Parameter in Konfigurationsdateien von Datenbanken eingeführt. Aber ich sehe auf den ersten Blick auch keinen Grund, warum Postfix bei diesen Parametern meckern sollte. Am besten mal auf der englischsprachigen Mailingliste nachfragen. -- Alex JOST From postfix at linuxmaker.de Fri Sep 7 12:04:39 2018 From: postfix at linuxmaker.de (Andreas) Date: Fri, 07 Sep 2018 12:04:39 +0200 Subject: master.cf - "using backwards-compatible" In-Reply-To: <34f7d420-4f8d-c648-a5ac-43135b2f201a@dimejo.at> References: <1771401.ORBPTM1SNM@stuttgart> <34f7d420-4f8d-c648-a5ac-43135b2f201a@dimejo.at> Message-ID: <2259879.ZjpZGcOJTA@stuttgart> > > > > Was will mir Postfix mit "using backwards-compatible default setting > > chroot=y " sagen? > > http://www.postfix.org/COMPATIBILITY_README.html#chroot Danke für den Hinweis. Ich habe jetzt einmal postconf -F smtp/inet/chroot=y postfix reload versucht. Die Meldung bleiben im Logfile aber bestehen. Dann habe ich testweise submission inet n - - - - smtpd auf submission inet y - - - - smtpd gesetzt und den Postfix reloaded, denn laut JOST hat sich der Defaultwert von "unpriv" mit no auf yes gesetzt. Auch hier ändert sich nichts an der Logfileausgabe. Zusätzlich habe ich in der main.cf "compatibility_level = 2" auf "compatibility_level = 9999", um diese Rückwärtskompatiblität abzuschalten. Immer noch dieselben Log-Einträge. Wie kann ich jetzt weiter machen? Muss ich die master.cf komplett umschreiben oder kann ich belassen? Ich stehe gerade auf dem Schlauch. Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From philipp.faeustlin at uni-hohenheim.de Fri Sep 7 13:01:48 2018 From: philipp.faeustlin at uni-hohenheim.de (Philipp Faeustlin) Date: Fri, 7 Sep 2018 13:01:48 +0200 Subject: postconf: warning: ... unused parameter: In-Reply-To: References: <13cdeccf-f620-54b1-f9b2-cdd3903169a1@uni-hohenheim.de> Message-ID: Am 07.09.2018 um 10:36 schrieb Alex JOST: > Am 07.09.2018 um 10:07 schrieb Philipp Faeustlin: >> Hallo zusammen, >> >> seit ich von Postfix 2.11 auf 3.3.1 aktualisiert habe, erhalte ich von >> postconf immer Warnungen bzgl. meiner postscreen_memcache Konfiguration. >> >> postconf: warning: memcache:/etc/postfix/postscreen_memcache: unused >> parameter: backup=proxy:btree:/var/lib/postfix/postscreen_cache >> postconf: warning: memcache:/etc/postfix/postscreen_memcache: unused >> parameter: key_format=postscreen:%s >> >> So weit ich das beurteilen kann funktioniert alles, würde aber gerne >> die "warning" los werden. >> >> Hat sich hier bei der Konfiguration etwas geändert? >> Die Manpage memcache_table sagt leider nichts darüber aus. > > Mit Postfix 3.3 wurde eine Warnung für unbenutzte Parameter in > Konfigurationsdateien von Datenbanken eingeführt. Aber ich sehe auf den > ersten Blick auch keinen Grund, warum Postfix bei diesen Parametern > meckern sollte. > > Am besten mal auf der englischsprachigen Mailingliste nachfragen. > https://marc.info/?l=postfix-users&m=153312388609877&w=2 Hat bei ldap und sql Maps wohl größere Auswirkungen. Wenn ich das richtig verstehe liegt der Fehler, wohl daran wie Postfix kompiliert wurde. Da ich gerade keine Zeit habe Postfix neu zu kompilieren, lebe ich mit meinem "Schönheitsfehler" und werde es beim nächsten Update dann beachten. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5327 bytes Beschreibung: S/MIME Cryptographic Signature URL : From jost+lists at dimejo.at Fri Sep 7 13:54:55 2018 From: jost+lists at dimejo.at (Alex JOST) Date: Fri, 7 Sep 2018 13:54:55 +0200 Subject: master.cf - "using backwards-compatible" In-Reply-To: <2259879.ZjpZGcOJTA@stuttgart> References: <1771401.ORBPTM1SNM@stuttgart> <34f7d420-4f8d-c648-a5ac-43135b2f201a@dimejo.at> <2259879.ZjpZGcOJTA@stuttgart> Message-ID: Am 07.09.2018 um 12:04 schrieb Andreas: >>> >>> Was will mir Postfix mit "using backwards-compatible default setting >>> chroot=y " sagen? >> >> http://www.postfix.org/COMPATIBILITY_README.html#chroot > > Danke für den Hinweis. > > Ich habe jetzt einmal > > postconf -F smtp/inet/chroot=y > postfix reload > versucht. Die Meldung bleiben im Logfile aber bestehen. Dann habe ich > testweise > submission inet n - - - - smtpd > > auf > > submission inet y - - - - smtpd > gesetzt und den Postfix reloaded, denn laut JOST hat sich der Defaultwert von "unpriv" mit no auf yes gesetzt. Auch hier ändert sich nichts an der Logfileausgabe. > Zusätzlich habe ich in der main.cf "compatibility_level = 2" auf "compatibility_level = 9999", um diese Rückwärtskompatiblität abzuschalten. Immer noch dieselben Log-Einträge. > Wie kann ich jetzt weiter machen? Muss ich die master.cf komplett umschreiben oder kann ich belassen? > Ich stehe gerade auf dem Schlauch. 1. Es ist nur eine Information, die Dir Postfix ausgibt. Du musst überhaupt nichts ändern, wenn Du nicht willst. In den neueren Versionen von Postfix wurde 'chroot' in der Standardeinstellung deaktiviert weil die Entwickler zu viel Zeit aufwenden mussten, um Benutzern bei der Behebung von Problemen mit ihrer chroot-Umgebung zu helfen. 2. Die dritte Spalte (die Du geändert hast) steht für 'private', nicht für chroot, welches sich in der fünften Spalte befindet. Am sichersten ist es mit 'postconf -F' auch alle anderen Dienste zu verändern. 3. Postfix meldet Dir mehrere Dienste (line 19, line 28, etc.). Wenn Du alle Warnungen beseitigen willst, musst Du auch alle Dienste abändern. -- Alex JOST From philipp.faeustlin at uni-hohenheim.de Fri Sep 7 13:55:40 2018 From: philipp.faeustlin at uni-hohenheim.de (Philipp Faeustlin) Date: Fri, 7 Sep 2018 13:55:40 +0200 Subject: master.cf - "using backwards-compatible" In-Reply-To: <2259879.ZjpZGcOJTA@stuttgart> References: <1771401.ORBPTM1SNM@stuttgart> <34f7d420-4f8d-c648-a5ac-43135b2f201a@dimejo.at> <2259879.ZjpZGcOJTA@stuttgart> Message-ID: <56c37c49-3e06-2581-c2e1-172631bdd96d@uni-hohenheim.de> Am 07.09.2018 um 12:04 schrieb Andreas: > > > > > > > Was will mir Postfix mit "using backwards-compatible default setting > > > > chroot=y " sagen? > > > > > > http://www.postfix.org/COMPATIBILITY_README.html#chroot > > Danke für den Hinweis. > > Ich habe jetzt einmal > > postconf -F smtp/inet/chroot=y > > postfix reload > > versucht. Die Meldung bleiben im Logfile aber bestehen. Dann habe ich > > testweise > > submission inet n       -       -       -       -       smtpd > > auf > > > submission inet y       -       -       -       -       smtpd > > gesetzt und den Postfix reloaded, denn laut JOST hat sich der > Defaultwert von "unpriv" mit no auf yes gesetzt. Auch hier ändert sich > nichts an der Logfileausgabe. > > Zusätzlich habe ich in der main.cf "compatibility_level = 2" auf > "compatibility_level = 9999", um diese Rückwärtskompatiblität > abzuschalten. Immer noch dieselben Log-Einträge. > > Wie kann ich jetzt weiter machen? Muss ich die master.cf komplett > umschreiben oder kann ich belassen? > > Ich stehe gerade auf dem Schlauch. > > Andreas > > > > > > > > > > > Es geht um den dritten Wert in der master.cf also submission inet n - n - - smtpd Das "-" bedeutet es wir der Default-Wert genutzt. In der alten Version haben die folgenden Zeilen die gleiche Auswirkung: submission inet n - - - - smtpd submission inet n - y - - smtpd In der neueren Version bedeutet: submission inet n - - - - smtpd submission inet n - n - - smtpd das gleiche. Um beim Update nichts zu zerstören gibt es die Compatibility chroot=y, damit es kein unerwartetes Verhalten gibt. In meiner master.cf ist chroot für jedes Modul explizit gesetzt (n|y). Somit hatte ich das Problem nicht beim Update, weil ich hier nicht auf die Default-Werte zurückgreife. Ob man Postfix mit chroot laufen lässt oder nicht da gibt es bestimmt Diskussionen drüber, die will ich hier nicht anfangen. Warum mit compatibility_level = 9999, die Warnung nicht weg ging kann ich nicht sagen, vielleicht benötigt Postfix hier einen restart. Postfix würde dann aber mit chroot=n laufen anstatt chroot=y, was unerwartete Folgen haben könnte. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5327 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Fri Sep 7 13:58:38 2018 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 Sep 2018 13:58:38 +0200 Subject: master.cf - "using backwards-compatible" In-Reply-To: References: <1771401.ORBPTM1SNM@stuttgart> <34f7d420-4f8d-c648-a5ac-43135b2f201a@dimejo.at> <2259879.ZjpZGcOJTA@stuttgart> Message-ID: <20180907115837.GG12243@charite.de> > 1. Es ist nur eine Information, die Dir Postfix ausgibt. Du musst überhaupt > nichts ändern, wenn Du nicht willst. > In den neueren Versionen von Postfix wurde 'chroot' in der > Standardeinstellung deaktiviert weil die Entwickler zu viel Zeit aufwenden > mussten, um Benutzern bei der Behebung von Problemen mit ihrer > chroot-Umgebung zu helfen. Fun fact: Habe gerade so eine Installation und keinen blassen Schimmer warum die mailq Ausgaben falsch sind. Soviel dazu :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From postfix at linuxmaker.de Fri Sep 7 14:01:53 2018 From: postfix at linuxmaker.de (Andreas) Date: Fri, 07 Sep 2018 14:01:53 +0200 Subject: master.cf - "using backwards-compatible" In-Reply-To: <56c37c49-3e06-2581-c2e1-172631bdd96d@uni-hohenheim.de> References: <1771401.ORBPTM1SNM@stuttgart> <2259879.ZjpZGcOJTA@stuttgart> <56c37c49-3e06-2581-c2e1-172631bdd96d@uni-hohenheim.de> Message-ID: <4694093.e8RPpUdbWY@stuttgart> > Am 07.09.2018 um 12:04 schrieb Andreas: > > > > Was will mir Postfix mit "using backwards-compatible default setting > > > > > > > > chroot=y " sagen? > > > > > > http://www.postfix.org/COMPATIBILITY_README.html#chroot > > > > Danke für den Hinweis. > > > > Ich habe jetzt einmal > > > > postconf -F smtp/inet/chroot=y > > > > postfix reload > > > > versucht. Die Meldung bleiben im Logfile aber bestehen. Dann habe ich > > > > testweise > > > > submission inet n - - - - smtpd > > > > auf > > > > > > submission inet y - - - - smtpd > > > > gesetzt und den Postfix reloaded, denn laut JOST hat sich der > > Defaultwert von "unpriv" mit no auf yes gesetzt. Auch hier ändert sich > > nichts an der Logfileausgabe. > > > > Zusätzlich habe ich in der main.cf "compatibility_level = 2" auf > > "compatibility_level = 9999", um diese Rückwärtskompatiblität > > abzuschalten. Immer noch dieselben Log-Einträge. > > > > Wie kann ich jetzt weiter machen? Muss ich die master.cf komplett > > umschreiben oder kann ich belassen? > > > > Ich stehe gerade auf dem Schlauch. > > > > Andreas > > Es geht um den dritten Wert in der master.cf also > > submission inet n - n - - smtpd > > Das "-" bedeutet es wir der Default-Wert genutzt. > > In der alten Version haben die folgenden Zeilen die gleiche Auswirkung: > > submission inet n - - - - smtpd > submission inet n - y - - smtpd > > In der neueren Version bedeutet: > submission inet n - - - - smtpd > submission inet n - n - - smtpd > > das gleiche. > > Um beim Update nichts zu zerstören gibt es die Compatibility chroot=y, > damit es kein unerwartetes Verhalten gibt. > > In meiner master.cf ist chroot für jedes Modul explizit gesetzt (n|y). > Somit hatte ich das Problem nicht beim Update, weil ich hier nicht auf > die Default-Werte zurückgreife. > > Ob man Postfix mit chroot laufen lässt oder nicht da gibt es bestimmt > Diskussionen drüber, die will ich hier nicht anfangen. > > Warum mit compatibility_level = 9999, die Warnung nicht weg ging kann > ich nicht sagen, vielleicht benötigt Postfix hier einen restart. > Postfix würde dann aber mit chroot=n laufen anstatt chroot=y, was > unerwartete Folgen haben könnte. Vielen Dank Phillipp, das mit dem inet unter submission habe ich gemerkt, dass ich das rückgängig machen sollte.. Deine Ausführungen helfen mir zumindestens im Moment weiter. Grüße Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From bjo at nord-west.org Fri Sep 7 15:09:03 2018 From: bjo at nord-west.org (Bjoern Franke) Date: Fri, 7 Sep 2018 15:09:03 +0200 Subject: transport_maps vor virtual_users? Message-ID: <7ec47cd7-e6e1-074d-e0ec-7292297514c7@nord-west.org> Moin, in einem Setup mit Kopano ist Postfix für eine Domain zuständig. Extern wird ein IMAP/POP3/SMTP-Hosting bei einem Provider verwendet, bei dem die Mails per fetchmail abgeholt werden und der als Relayhost fungiert. Das Postfix soll allerdings bei ein paar Adressen die Postfächer beim Provider verwenden und sich dabei nicht lokal zuständig fühlen, auch wenn Nutzer Mails lokal einliefern. Leider lässt sich dies nicht einfach durch Einträge in der /etc/postfix/transport lösen, es wird "User unknown in virtual mailbox table" zurückgeliefert. Ein paar Suchergebnisse lieferten den Ansatz, die /etc/postfix/transport auch noch in relay_recipient_maps einzubinden, was leider auch nicht half. Vielleicht bin ich mit den transport_maps eh auf dem Holzweg und mir fehlt richtige Ansatz. Viele Grüße Björn From postfix at linuxmaker.de Mon Sep 10 17:52:01 2018 From: postfix at linuxmaker.de (Andreas) Date: Mon, 10 Sep 2018 17:52:01 +0200 Subject: '+'-Zeichen in Mailadresse erzeugt einen neuen Ordner im Imap und wird zugestellt In-Reply-To: <20180831092459.pxrzpugo3zp3ktpr@mnemosyne.incertum.net> References: <33389991.F3hX0liWi9@stuttgart> <20180831092459.pxrzpugo3zp3ktpr@mnemosyne.incertum.net> Message-ID: <14806094.j6yv7veK5N@stuttgart> > Du hast das Handling von geplusten Adressen ja sowohl in Postfix > (recipient_delimiter) als auch in Dovecot (lmtp_save_to_detail_mailbox, > recipient_delimiter) aktiviert. > > Am einfachsten ist es, lmtp_save_to_detail_mailbox in Dovecot zu > deaktvieren. > > Ich habe inzwischen in der master.cf den Eintrag dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -f $ {sender} -d ${user}@${nexthop} -e und in der /etc/dovecot/conf.d/90-sieve.conf das Plugin recipient_delimiter = + aktiviert. Nach einem Neustart beider Services erzeugen Mailadressen wie wh+facebook at testdomain.de, info+tester at testdomain.de immer noch Ordner im Maildir des Benutzers wie "facebook" und "tester", in denen diese Mails dann landen. Folgender Anleitung bin ich gefolgt https://der-linux-admin.de/2014/08/postfix-dovecot-recipient_delimiter-die-getaggten-emails/ main.conf: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no bounce_queue_lifetime = 1h broken_sasl_auth_clients = yes compatibility_level = 2 disable_vrfy_command = yes greylist = permit_dnswl_client list.dnswl.org, check_policy_service inet: 127.0.0.1:10023 html_directory = /usr/share/doc/postfix/html inet_interfaces = all inet_protocols = all mailbox_size_limit = 0 maximal_backoff_time = 15m maximal_queue_lifetime = 1h message_size_limit = 26214400 minimal_backoff_time = 300s mydestination = mx.testdomain.de, localhost.testdomain.de, localhost myhostname = mx.testdomain.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname plaintext_reject_code = 550 postscreen_access_list = permit_mynetworks, cidr:/etc/postfix/ postscreen_access.cidr postscreen_bare_newline_enable = no postscreen_blacklist_action = drop postscreen_cache_cleanup_interval = 24h postscreen_cache_map = proxy:btree:$data_directory/postscreen_cache postscreen_dnsbl_action = drop postscreen_dnsbl_sites = b.barracudacentral.org=127.0.0.2*7 dnsbl.inps.de=127.0.0.2*7 bl.mailspike.net=127.0.0.2*5 bl.mailspike.net=127.0.0.[10;11;12]*4 dnsbl.sorbs.net=127.0.0.10*8 dnsbl.sorbs.net=127.0.0.5*6 dnsbl.sorbs.net=127.0.0.7*3 dnsbl.sorbs.net=127.0.0.8*2 dnsbl.sorbs.net=127.0.0.6*2 dnsbl.sorbs.net=127.0.0.9*2 zen.spamhaus.org=127.0.0.[10;11]*8 zen.spamhaus.org=127.0.0.[4..7]*6 zen.spamhaus.org=127.0.0.3*4 zen.spamhaus.org=127.0.0.2*3 hostkarma.junkemailfilter.com=127.0.0.2*3 hostkarma.junkemailfilter.com=127.0.0.4*1 hostkarma.junkemailfilter.com=127.0.1.2*1 wl.mailspike.net=127.0.0. [18;19;20]*-2 hostkarma.junkemailfilter.com=127.0.0.1*-2 postscreen_dnsbl_threshold = 8 postscreen_dnsbl_ttl = 5m postscreen_greet_action = enforce postscreen_greet_banner = $smtpd_banner postscreen_greet_ttl = 2d postscreen_greet_wait = 3s postscreen_non_smtp_command_enable = no postscreen_pipelining_enable = no proxy_read_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_sender_acl.cf, proxy:mysql:/etc/postfix/sql/mysql_tls_enforce_out_policy.cf, proxy:mysql:/ etc/postfix/sql/mysql_tls_enforce_in_policy.cf, $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps queue_run_delay = 300s readme_directory = /usr/share/doc/postfix recipient_delimiter = + relay_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_mxdomain_maps.cf relay_recipient_maps = proxy:mysql:/etc/postfix/sql/ mysql_relay_recipient_maps.cf relayhost = sender_dependent_default_transport_maps = proxy:mysql:/etc/postfix/sql/ mysql_tls_enforce_out_policy.cf smtp_dns_support_level = dnssec smtp_header_checks = pcre:/etc/postfix/submission_header_cleanup smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtp_tls_loglevel = 1 smtp_tls_security_level = dane smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname smtpd_client_restrictions = permit_mynetworks check_client_access hash:/etc/ postfix/without_ptr reject_unknown_client_hostname smtpd_data_restrictions = reject_unauth_pipelining, permit smtpd_delay_reject = yes smtpd_error_sleep_time = 10s smtpd_hard_error_limit = ${stress?1}${stress:5} smtpd_helo_required = yes smtpd_proxy_timeout = 600s smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_helo_hostname, reject_unknown_reverse_client_hostname, reject_unauth_destination smtpd_restriction_classes = greylist smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = private/auth_dovecot smtpd_sasl_type = dovecot smtpd_sender_login_maps = proxy:mysql:/etc/postfix/sql/ mysql_virtual_sender_acl.cf smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, reject_unlisted_sender, reject_unknown_sender_domain smtpd_soft_error_limit = 3 smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/mail/mail.crt smtpd_tls_ciphers = high smtpd_tls_dh1024_param_file = /etc/ssl/mail/dhparams.pem smtpd_tls_eecdgrade = strong smtpd_tls_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL smtpd_tls_key_file = /etc/ssl/mail/mail.key smtpd_tls_loglevel = 1 smtpd_tls_mandatory_ciphers = high smtpd_tls_mandatory_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL smtpd_tls_mandatory_protocols = !SSLv3 smtpd_tls_protocols = !SSLv3 smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache tls_high_cipherlist = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA +SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128: +SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:! ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA tls_preempt_cipherlist = yes tls_ssl_options = NO_COMPRESSION virtual_alias_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_spamalias_maps.cf, proxy:mysql:/ etc/postfix/sql/mysql_virtual_alias_domain_maps.cf, proxy:mysql:/etc/postfix/ sql/mysql_virtual_alias_domain_catchall_maps.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /var/vmail/ virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/ mysql_virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/sql/ mysql_virtual_mailbox_maps.cf, proxy:mysql:/etc/postfix/sql/ mysql_virtual_alias_domain_mailbox_maps.cf virtual_minimum_uid = 104 virtual_transport = lmtp:unix:private/dovecot-lmtp virtual_uid_maps = static:5000 Wie lassen sich die Mails korrekt ohne Ordner-Erstellung zustellen? Grüße Andreas From postfixbuch-users at list-post.mks-mail.de Mon Sep 10 19:03:45 2018 From: postfixbuch-users at list-post.mks-mail.de (=?UTF-8?Q?Markus_Sch=c3=b6nhaber?=) Date: Mon, 10 Sep 2018 19:03:45 +0200 Subject: '+'-Zeichen in Mailadresse erzeugt einen neuen Ordner im Imap und wird zugestellt In-Reply-To: <14806094.j6yv7veK5N@stuttgart> References: <33389991.F3hX0liWi9@stuttgart> <20180831092459.pxrzpugo3zp3ktpr@mnemosyne.incertum.net> <14806094.j6yv7veK5N@stuttgart> Message-ID: <6a94fe0c-7c71-ba9b-602f-82eae5b173f4@list-post.mks-mail.de> Andreas, Mo 10 Sep 2018 17:52:01 CEST: > Stefan Förster >> Du hast das Handling von geplusten Adressen ja sowohl in Postfix >> (recipient_delimiter) als auch in Dovecot (lmtp_save_to_detail_mailbox, >> recipient_delimiter) aktiviert. >> >> Am einfachsten ist es, lmtp_save_to_detail_mailbox in Dovecot zu >> deaktvieren. Und? Hast Du das gemacht? > Ich habe inzwischen in der master.cf den Eintrag > > dovecot unix - n n - - pipe > flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -f $ > {sender} -d ${user}@${nexthop} -e Was vermutlich nicht viel ändert, solange Du das gar nicht benutzt, sondern die Mails per LMTP an dovecot weiterreichst - zumindest deutet folgendes darauf hin: > main.conf: > [...] > virtual_transport = lmtp:unix:private/dovecot-lmtp > und in der /etc/dovecot/conf.d/90-sieve.conf das Plugin > > recipient_delimiter = + > aktiviert. Nach einem Neustart beider Services erzeugen Mailadressen wie > wh+facebook at testdomain.de, info+tester at testdomain.de > immer noch Ordner im Maildir des Benutzers wie "facebook" und "tester", in > denen diese Mails dann landen. Ich rate mal: lda_mailbox_autocreate = yes ? -- Gruß mks From benny.sadler at gmx.de Wed Sep 12 10:47:46 2018 From: benny.sadler at gmx.de (Benny Sadler) Date: Wed, 12 Sep 2018 10:47:46 +0200 Subject: Connection refused Message-ID: Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From jra at byte.cx Wed Sep 12 10:51:40 2018 From: jra at byte.cx (Jens Adam) Date: Wed, 12 Sep 2018 10:51:40 +0200 Subject: Connection refused In-Reply-To: References: Message-ID: <07D5FB8F-8B16-41EF-B6C6-5BD364BEAC29@byte.cx> > On 12. Sep 2018, at 10:47, Benny Sadler wrote: > > Woran kann das liegen? Steht im Log, dem einzigen was hier fehlt. --byte From wn at neessen.net Wed Sep 12 10:50:02 2018 From: wn at neessen.net (Winfried Neessen) Date: Wed, 12 Sep 2018 10:50:02 +0200 Subject: Connection refused In-Reply-To: References: Message-ID: <32042F5B-F746-4CD1-B276-1E01F6A10F35@neessen.net> Hi, > Am 12.09.2018 um 10:47 schrieb Benny Sadler : > > lsof -i tcp:25 liefert eine leere Ausgabe. > Laeuft der postfix Dienst denn? Was sagen die Logs? Winni -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Message signed with OpenPGP URL : From kai_postfix at fuerstenberg.ws Wed Sep 12 10:59:05 2018 From: kai_postfix at fuerstenberg.ws (=?UTF-8?Q?Kai_F=c3=bcrstenberg?=) Date: Wed, 12 Sep 2018 10:59:05 +0200 Subject: Connection refused In-Reply-To: References: Message-ID: Hi Benny, Am 12.09.2018 um 10:47 schrieb Benny Sadler: > auf meinem Postfix-Server kommen seit gestern keine Mails mehr bei > den Benutzern an. Auf dem sendenden Mailserver sehe ich "connect to > mx.theirdomain.com[xxx.yyy.zz.2]:25: Connection refused" und ein > telnet localhost 25 Trying ::1... Trying 127.0.0.1... telnet: Unable > to connect to remote host: Connection refused > > scheitert ebenfalls. lsof -i tcp:25 liefert eine leere Ausgabe. > > [..] > > Woran kann das liegen? ist würd sagen, dein Postfix läuft nicht. Warum er nicht läuft wird du wahrscheinlich im Log finden, wenn du ihn startest. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From benny.sadler at gmx.de Wed Sep 12 11:02:57 2018 From: benny.sadler at gmx.de (Benny Sadler) Date: Wed, 12 Sep 2018 11:02:57 +0200 Subject: Aw: Re: Connection refused In-Reply-To: <07D5FB8F-8B16-41EF-B6C6-5BD364BEAC29@byte.cx> References: <07D5FB8F-8B16-41EF-B6C6-5BD364BEAC29@byte.cx> Message-ID: Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From meinpapierkorb123 at gmail.com Wed Sep 12 11:14:18 2018 From: meinpapierkorb123 at gmail.com (Papierkorb) Date: Wed, 12 Sep 2018 11:14:18 +0200 Subject: Connection refused In-Reply-To: References: <07D5FB8F-8B16-41EF-B6C6-5BD364BEAC29@byte.cx> Message-ID: Ja gut, das hilft natürlich nicht. Das sagt ja nur, dass der Sender nichts einliefern kann, weil der Empfänger-Server nicht reagiert. Du müsstest mal prüfen, was auf dem Empfänger-Server nicht läuft. Zu prüfen auf dem Empfänger-Server: läuft dort Postfix? In den laufenden Prozessen müssten mehrere Einträge dazu zu finden sein: ps -aux | grep postfix Wenn dort nichts zu finden ist starte bitte einmal Postfix: /etc/init.d/postfix start oder auch service postfix start Dann müsstest Du eigentlich ne Rückmeldung erhalten. Wenn das Starten von postfix fehlschlägt bitte einmal unter /var/log/syslog nachschauen, welche Fehler dort stehen und diese hier posten. (Diese Hinweise gelten für Debian. Bei anderen Linuxdistris können die Befehle anders lauten). Gruß, Horst-Kevin Am 12.09.2018 um 11:02 schrieb Benny Sadler: > *Gesendet:* Mittwoch, 12. September 2018 um 10:51 Uhr > *Von:* "Jens Adam" > *An:* "Diskussionen und Support rund um Postfix" > > *Betreff:* Re: Connection refused > > > On 12. Sep 2018, at 10:47, Benny Sadler wrote: > > > > Woran kann das liegen? > > Steht im Log, dem einzigen was hier fehlt. > > --byte > In mail.log des Empfängers taucht nichts dazu auf > /Sep 12 10:57:57 mx postfix/smtp[16969]: BA7891A1FAB: > to=, relay=none, delay=2289, > delays=2288/0/0.01/0, dsn=4.4.1, status=deferred (connect to > mx.germany.com[xxx.yyy.zzz.2]:25: Connection refused) > Sep 12 10:57:57 mx postfix/smtp[16997]: A219B1A1FAD: > to=, relay=none, delay=94, > delays=94/0.02/0.01/0, dsn=4.4.1, status=deferred (connect to > mx.germany.com[xxx.yyy.zzz.2]:25: Connection refused)/ > Obiges sehe ich im sendenden Server. > Benny -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From benny.sadler at gmx.de Wed Sep 12 11:37:02 2018 From: benny.sadler at gmx.de (Benny Sadler) Date: Wed, 12 Sep 2018 11:37:02 +0200 Subject: Aw: Re: Connection refused In-Reply-To: References: <07D5FB8F-8B16-41EF-B6C6-5BD364BEAC29@byte.cx> Message-ID: Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From meinpapierkorb123 at gmail.com Wed Sep 12 11:43:25 2018 From: meinpapierkorb123 at gmail.com (Papierkorb) Date: Wed, 12 Sep 2018 11:43:25 +0200 Subject: Connection refused In-Reply-To: References: <07D5FB8F-8B16-41EF-B6C6-5BD364BEAC29@byte.cx> Message-ID: <5a863ad6-ba51-fb50-cda1-81f3d93de700@gmail.com> Hi ho, da scheinen beim Empfänger noch nicht alle erforderlichen Dienste zu laufen. Schonmal den Empfänger-Server neu gestartet? Dadurch sollten alle Dienste korrekt neu gestartet werden. Falls es auch nach nem Neustart nicht korrekt läuft, bitte einmal im syslog (nicht im maillog) nachschauen. Da müsste dann was stehen, warum welche Dienste nicht gestartet werden konnten. (vorher vielleicht nochmal den postfix stoppen und neu starten, dann sollten die neuesten Einträge im syslog ne klare Aussage geben). Gruß, Horst-Kevin Am 12.09.2018 um 11:37 schrieb Benny Sadler: > Den SMTP habe ich wieder am Laufen. Ich hatte immer postfix reload > gemacht. Jetzt hatte ich postfix stop und postfix start durch geführt. > Somit geht > /telnet localhost 25 > Trying ::1... > Connected to localhost. > Escape character is '^]'./ > /wieder./ > Die Mails kommen aber immer noch nicht rein. Jetzt bin ich fündig > geworden: > Auf dem Sender: > /Sep 12 11:32:36 mx postfix/smtp[17343]: 547851A1FAB: > to=, relay=mx.germany.com[xxx.yyy.zzz.2]:25, > delay=0.51, delays=0.23/0.03/0.25/0, dsn=4.3.2, status=deferred (host > mx.theirdomain.com[xxx.yyy.zzz.2] refused to talk to me: 421 4.3.2 All > server ports are busy)/ > am Empfänger (mx.theirdomain.com) > /Sep 12 11:32:36 mx postfix/postscreen[5635]: warning: cannot connect > to service private/smtpd: Resource temporarily unavailable > Sep 12 11:32:37 mx postfix/postscreen[5635]: warning: timeout sending > connection to service private/smtpd/ > Benny > *Gesendet:* Mittwoch, 12. September 2018 um 11:14 Uhr > *Von:* Papierkorb > *An:* postfixbuch-users at listen.jpberlin.de > *Betreff:* Re: Connection refused > Ja gut, das hilft natürlich nicht. > Das sagt ja nur, dass der Sender nichts einliefern kann, weil der > Empfänger-Server nicht reagiert. > Du müsstest mal prüfen, was auf dem Empfänger-Server nicht läuft. > > Zu prüfen auf dem Empfänger-Server: > läuft dort Postfix? > > In den laufenden Prozessen müssten mehrere Einträge dazu zu finden sein: > ps -aux | grep postfix > > Wenn dort nichts zu finden ist starte bitte einmal Postfix: > /etc/init.d/postfix start > oder auch > service postfix start > > Dann müsstest Du eigentlich ne Rückmeldung erhalten. > Wenn das Starten von postfix fehlschlägt bitte einmal unter > /var/log/syslog nachschauen, welche Fehler dort stehen und diese hier > posten. > > (Diese Hinweise gelten für Debian. Bei anderen Linuxdistris können die > Befehle anders lauten). > > Gruß, > Horst-Kevin > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From benny.sadler at gmx.de Wed Sep 12 12:15:33 2018 From: benny.sadler at gmx.de (Benny Sadler) Date: Wed, 12 Sep 2018 12:15:33 +0200 Subject: Aw: Re: Connection refused In-Reply-To: References: <07D5FB8F-8B16-41EF-B6C6-5BD364BEAC29@byte.cx> Message-ID: Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From benny.sadler at gmx.de Wed Sep 12 12:24:06 2018 From: benny.sadler at gmx.de (Benny Sadler) Date: Wed, 12 Sep 2018 12:24:06 +0200 Subject: Aw: Re: Connection refused In-Reply-To: References: <07D5FB8F-8B16-41EF-B6C6-5BD364BEAC29@byte.cx> Message-ID: Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From benny.sadler at gmx.de Wed Sep 12 12:54:26 2018 From: benny.sadler at gmx.de (Benny Sadler) Date: Wed, 12 Sep 2018 12:54:26 +0200 Subject: Aw: Re: Connection refused In-Reply-To: References: <07D5FB8F-8B16-41EF-B6C6-5BD364BEAC29@byte.cx> Message-ID: Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From benny.sadler at gmx.de Fri Sep 14 14:52:31 2018 From: benny.sadler at gmx.de (Benny Sadler) Date: Fri, 14 Sep 2018 14:52:31 +0200 Subject: Kein Betreff Message-ID: Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From benny.sadler at gmx.de Fri Sep 14 14:58:43 2018 From: benny.sadler at gmx.de (Benny Sadler) Date: Fri, 14 Sep 2018 14:58:43 +0200 Subject: =?UTF-8?Q?AmavisdNew_l=C3=A4uft_nicht?= Message-ID: Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From claas.goltz at contact-software.com Tue Sep 18 09:13:19 2018 From: claas.goltz at contact-software.com (Claas Goltz) Date: Tue, 18 Sep 2018 09:13:19 +0200 Subject: =?UTF-8?Q?Gef=c3=a4lschte_Absender_k=c3=b6nnen_interne_Verteilerlis?= =?UTF-8?Q?ten_erreichen?= Message-ID: <5eefb491-4b73-3338-bf4f-d28834083b85@contact-software.com> Hallo Kollegen, ich habe seit ein paar Tagen ein Problem mit einem Spammer. Er ist Adressinformationen von uns gekommen und nutzt tatsächlich existierende Adressen als Absender, um unter anderem interne Verteilerlisten erreichen, die sonst geschützt sind. Im Header der spam stehen Genauer: wenn eine externe Domain eine EMail an meine Verteiler schreibt, wird sie erwartungsgemäß geblockt. Fälscht der Absender die Absender Domain, wird sie durchgelassen. Fehlt eine configzeile bei mir?! main.cf (...) # Interne Listen von extern schuetzen insiders_only = check_sender_access hash:/etc/postfix/insiders, reject (...) smtpd_recipient_restrictions = # Empfaenger whitelisten?         check_recipient_access hash:/etc/postfix/access_recipient, # Hosts und Absender blacklisten?         check_client_access cidr:/etc/postfix/access_client,         check_helo_access hash:/etc/postfix/access_helo,         check_sender_access hash:/etc/postfix/access_sender,         check_recipient_access hash:/etc/postfix/protected_destinations, Die Datei "proteced_destinations" ist mit Verteilerlisten gefüllt, in der "access_sender" und "insiders" stehen meine Domains. Wie kann ich nun verhindern, das ein Absender außerhalb meiner bekannten Netzwerke hier zustellen darf? Danke! Ich schreibe hier noch meine main.cf: smtp_helo_name = mx1.domain.de myhostname = de-hb-mx0.domain.de inet_protocols = ipv4 smtpd_banner = mx1.domain.de ESMTP $mail_name biff = no append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings delay_warning_time = 4h readme_directory = no bounce_queue_lifetime = 3d maximal_queue_lifetime = 3d ## TLS parameters # empfang smtpd_tls_key_file = /etc/ssl/domain/domain.de.key smtpd_tls_cert_file = /etc/ssl/domain/mx0.fullchain.pem smtp_tls_CApath = /etc/ssl/certs smtpd_tls_security_level = may # senden smtp_tls_key_file = $smtpd_tls_key_file smtp_tls_cert_file = $smtpd_tls_cert_file smtp_tls_CApath = /etc/ssl/certs smtp_tls_security_level = may smtpd_tls_loglevel = 1 smtp_tls_loglevel = 1 smtpd_tls_dh1024_param_file = /etc/postfix/dh_2048.pem smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem smtpd_tls_eecdh_grade = strong tls_preempt_cipherlist = yes smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = mx1.domain.de, de-hb-mx0.domain.de, localhost.contact.de, localhost #relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 (diverse, interne IP's) inet_interfaces = all relay_domains = hash:/etc/postfix/relay_domains, transport_maps = hash:/etc/postfix/transport_maps, $relay_domains unverified_recipient_reject_code = 599 message_size_limit = 41943040 # selective greylisting smtpd_restriction_classes = check_greylist, insiders_only check_greylist = check_policy_service inet:127.0.0.1:10023 # Interne Listen von extern schuetzen insiders_only = check_sender_access hash:/etc/postfix/insiders, reject strict_rfc821_envelopes = yes smtpd_helo_required = yes address_verify_map = btree:/var/lib/postfix/verify header_checks = regexp:/etc/postfix/header_checks smtpd_recipient_restrictions = # Empfaenger whitelisten?         check_recipient_access hash:/etc/postfix/access_recipient, # Hosts und Absender blacklisten?         check_client_access cidr:/etc/postfix/access_client,         check_helo_access hash:/etc/postfix/access_helo,         check_sender_access hash:/etc/postfix/access_sender,     check_recipient_access hash:/etc/postfix/protected_destinations, # Keine unsauberen Mails annehmen!         reject_non_fqdn_sender,         reject_non_fqdn_recipient,         reject_unknown_sender_domain,         reject_unknown_recipient_domain,         reject_invalid_hostname, # Unsere Kinderchens erlauben!         permit_sasl_authenticated,         permit_mynetworks, # RBL checken!         reject_rbl_client zen.spamhaus.org,         reject_rbl_client ix.dnsbl.manitu.net, # Policyd-weight         check_policy_service inet:127.0.0.1:12525 # Greylisting checken!         check_client_access regexp:/etc/postfix/check_client_greylist     #check_policy_service inet:127.0.0.1:10023 # Dynamische Empfaengervalidierung     reject_unverified_recipient, # Backup MX erlauben!         permit_mx_backup, # Alles andere Relaying verbieten!         reject_unauth_destination, # Was jetzt noch ist darf durch!         permit -- Herr Claas Goltz IT-Systemadministrator CONTACT Software GmbH Wiener Straße 1?3, 28359 Bremen, Germany T +49 421 20153-27 F +49 421 20153-41 mailto:claas.goltz at contact-software.com www.contact-software.com Registered office: Bremen, Germany Managing directors: Karl Heinz Zachries, Ralf Holtgrefe Court of register: Amtsgericht Bremen HRB 13215 From christian at bricart.de Tue Sep 18 11:24:51 2018 From: christian at bricart.de (Christian Bricart) Date: Tue, 18 Sep 2018 11:24:51 +0200 Subject: =?UTF-8?Q?SA_Channel_spamassassin=2Eheinlein-support=2Ede_ben?= =?UTF-8?Q?=C3=B6tigt_sha256_=26_sha512_f=C3=BCr_SA_=3E=3D3=2E4=2E2?= Message-ID: Hallo zusammen, hallo Peer, meine Test-Box hat soeben auf Spamassassin 3.4.2 geupdated und das sa-update kann jetzt den Heinlein-Channel nicht mehr einspielen... Hintergrund ist der Wegfall von SHA1 in SA >=3.4.2 ( https://bz.apache.org/SpamAssassin/show_bug.cgi?id=7614 ) @Heinlein-Support: Könnt ihr bitte auch noch sha256 & sha512 Dateien neben das tar.gz legen..? | # sa-update -v --nogpg --channel spamassassin.heinlein-support.de | Update available for channel spamassassin.heinlein-support.de: -1 -> 1459 | http: (curl) GET http://www.spamassassin.heinlein-support.de/1459.tar.gz, success | http: (curl) GET http://www.spamassassin.heinlein-support.de/1459.tar.gz.sha512, FAILED, status: exit 22 | http: (curl) GET http://www.spamassassin.heinlein-support.de/1459.tar.gz.sha256, FAILED, status: exit 22 | channel: could not find working mirror, channel failed | Update failed, exiting with code 4 | # Grüsse Christian P.S. ich poste das einfach mal öffentlich, falls gerade noch jemand in die Falle rennt ;) From news at amaltea.de Tue Sep 18 15:53:40 2018 From: news at amaltea.de (Paul) Date: Tue, 18 Sep 2018 15:53:40 +0200 Subject: =?UTF-8?Q?Re:_Gef=c3=a4lschte_Absender_k=c3=b6nnen_interne_Verteile?= =?UTF-8?Q?rlisten_erreichen?= In-Reply-To: <5eefb491-4b73-3338-bf4f-d28834083b85@contact-software.com> References: <5eefb491-4b73-3338-bf4f-d28834083b85@contact-software.com> Message-ID: Hallo Claas, Am 18.09.2018 um 09:13 schrieb Claas Goltz: > Hallo Kollegen, > > ich habe seit ein paar Tagen ein Problem mit einem Spammer. Er ist > Adressinformationen von uns gekommen und nutzt tatsächlich existierende > Adressen als Absender, um unter anderem interne Verteilerlisten > erreichen, die sonst geschützt sind. > > Im Header der spam stehen > > Genauer: wenn eine externe Domain eine EMail an meine Verteiler > schreibt, wird sie erwartungsgemäß geblockt. Fälscht der Absender die > Absender Domain, wird sie durchgelassen. Fehlt eine configzeile bei mir?! > > main.cf > (...) > # Interne Listen von extern schuetzen > insiders_only = check_sender_access hash:/etc/postfix/insiders, reject > (...) > smtpd_recipient_restrictions = > # Empfaenger whitelisten? >         check_recipient_access hash:/etc/postfix/access_recipient, > # Hosts und Absender blacklisten? >         check_client_access cidr:/etc/postfix/access_client, >         check_helo_access hash:/etc/postfix/access_helo, >         check_sender_access hash:/etc/postfix/access_sender, >         check_recipient_access hash:/etc/postfix/protected_destinations, > > Die Datei "proteced_destinations" ist mit Verteilerlisten gefüllt, in > der "access_sender" und "insiders" stehen meine Domains. > > Wie kann ich nun verhindern, das ein Absender außerhalb meiner bekannten > Netzwerke hier zustellen darf? > > Danke! Wahrscheinlich ist der Fehler, dass check_sender_access hash:/etc/postfix/access_sender und check_recipient_access hash:/etc/postfix/protected_destinations zu früh verarbeitet werden. Ich gehe mal davon aus, dass du dir kein Openrelay gebaut hast, für Mails mit deiner Domain als Absenderadresse. Auch vorausgesetzt, die SpammerIPs liefern nicht per mynetworks und sasl_authenticated ein, dann empfehle ich: 1. Datei erstellen: zieladressen_die_von_extern_nicht_angeschrieben_werden_duerfen_recipient: mydomain1.com REJECT foo at mydomain2.com REJECT ... 2. Korrektes Platzieren in der main.cf: ... permit_sasl_authenticated, permit_mynetworks check_recipient_access hash:zieladressen_die_von_extern_nicht_angeschrieben_werden_duerfen_recipient .. 3. Ggfs Deaktivieren der alten Regeln in der main.cf ... #check_sender_access hash:/etc/postfix/access_sender, #check_recipient_access hash:/etc/postfix/protected_destinations, Gruß, Paul > > Ich schreibe hier noch meine main.cf: > > smtp_helo_name = mx1.domain.de > myhostname = de-hb-mx0.domain.de > inet_protocols = ipv4 > smtpd_banner = mx1.domain.de ESMTP $mail_name > biff = no > append_dot_mydomain = no > # Uncomment the next line to generate "delayed mail" warnings > delay_warning_time = 4h > readme_directory = no > bounce_queue_lifetime = 3d > maximal_queue_lifetime = 3d > ## TLS parameters > # empfang > smtpd_tls_key_file = /etc/ssl/domain/domain.de.key > smtpd_tls_cert_file = /etc/ssl/domain/mx0.fullchain.pem > smtp_tls_CApath = /etc/ssl/certs > smtpd_tls_security_level = may > # senden > smtp_tls_key_file = $smtpd_tls_key_file > smtp_tls_cert_file = $smtpd_tls_cert_file > smtp_tls_CApath = /etc/ssl/certs > smtp_tls_security_level = may > smtpd_tls_loglevel = 1 > smtp_tls_loglevel = 1 > smtpd_tls_dh1024_param_file = /etc/postfix/dh_2048.pem > smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem > smtpd_tls_eecdh_grade = strong > tls_preempt_cipherlist = yes > smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated > defer_unauth_destination > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > myorigin = /etc/mailname > mydestination = mx1.domain.de, de-hb-mx0.domain.de, > localhost.contact.de, localhost > #relayhost = > mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 (diverse, > interne IP's) > inet_interfaces = all > relay_domains = hash:/etc/postfix/relay_domains, > transport_maps = hash:/etc/postfix/transport_maps, $relay_domains > unverified_recipient_reject_code = 599 > message_size_limit = 41943040 > # selective greylisting > smtpd_restriction_classes = check_greylist, insiders_only > check_greylist = check_policy_service inet:127.0.0.1:10023 > > # Interne Listen von extern schuetzen > insiders_only = check_sender_access hash:/etc/postfix/insiders, reject > > strict_rfc821_envelopes = yes > smtpd_helo_required = yes > > address_verify_map = btree:/var/lib/postfix/verify > header_checks = regexp:/etc/postfix/header_checks > smtpd_recipient_restrictions = > # Empfaenger whitelisten? >         check_recipient_access hash:/etc/postfix/access_recipient, > # Hosts und Absender blacklisten? >         check_client_access cidr:/etc/postfix/access_client, >         check_helo_access hash:/etc/postfix/access_helo, >         check_sender_access hash:/etc/postfix/access_sender, >     check_recipient_access hash:/etc/postfix/protected_destinations, > # Keine unsauberen Mails annehmen! >         reject_non_fqdn_sender, >         reject_non_fqdn_recipient, >         reject_unknown_sender_domain, >         reject_unknown_recipient_domain, >         reject_invalid_hostname, > # Unsere Kinderchens erlauben! >         permit_sasl_authenticated, >         permit_mynetworks, > # RBL checken! >         reject_rbl_client zen.spamhaus.org, >         reject_rbl_client ix.dnsbl.manitu.net, > # Policyd-weight >         check_policy_service inet:127.0.0.1:12525 > # Greylisting checken! >         check_client_access regexp:/etc/postfix/check_client_greylist >     #check_policy_service inet:127.0.0.1:10023 > # Dynamische Empfaengervalidierung >     reject_unverified_recipient, > # Backup MX erlauben! >         permit_mx_backup, > # Alles andere Relaying verbieten! >         reject_unauth_destination, > # Was jetzt noch ist darf durch! >         permit > From p.heinlein at heinlein-support.de Tue Sep 18 20:25:30 2018 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 18 Sep 2018 20:25:30 +0200 Subject: =?UTF-8?Q?Re:_SA_Channel_spamassassin.heinlein-support.de_ben=c3=b6?= =?UTF-8?Q?tigt_sha256_&_sha512_f=c3=bcr_SA_>=3d3.4.2?= In-Reply-To: References: Message-ID: <02285447-d531-f470-d82c-556bc1c04574@heinlein-support.de> On 18.09.2018 11:24, Christian Bricart wrote: > @Heinlein-Support: Könnt ihr bitte auch noch sha256 & sha512 Dateien > neben das tar.gz legen..? Erledigt. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix at linuxmaker.de Fri Sep 21 08:57:14 2018 From: postfix at linuxmaker.de (Andreas) Date: Fri, 21 Sep 2018 08:57:14 +0200 Subject: Postfix/Dovecot-Server mit Letsencrypt und mehreren Domains Message-ID: <2260505.4PgX6hWBRt@stuttgart> Hallo und guten Morgen, ich habe einen Mailserver der für mehrere Domains zuständig ist: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no bounce_queue_lifetime = 1h broken_sasl_auth_clients = yes compatibility_level = 2 disable_vrfy_command = yes greylist = permit_dnswl_client list.dnswl.org, check_policy_service inet: 127.0.0.1:10023 html_directory = /usr/share/doc/postfix/html inet_interfaces = all inet_protocols = all mailbox_size_limit = 0 maximal_backoff_time = 15m maximal_queue_lifetime = 1h message_size_limit = 26214400 milter_default_action = accept milter_protocol = 6 minimal_backoff_time = 300s mydestination = mx.germany.com, localhost.germany.com, localhost myhostname = mx.germany.com mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.66/32 192.168.1.84/32 192.168.1.75/32 myorigin = /etc/mailname non_smtpd_milters = inet:127.0.0.1:12248 plaintext_reject_code = 550 postscreen_access_list = permit_mynetworks, cidr:/etc/postfix/ postscreen_access.cidr postscreen_bare_newline_enable = no postscreen_blacklist_action = drop postscreen_cache_cleanup_interval = 24h postscreen_cache_map = proxy:btree:$data_directory/postscreen_cache postscreen_dnsbl_action = drop postscreen_dnsbl_sites = b.barracudacentral.org=127.0.0.2*7 dnsbl.inps.de=127.0.0.2*7 bl.mailspike.net=127.0.0.2*5 bl.mailspike.net=127.0.0.[10;11;12]*4 dnsbl.sorbs.net=127.0.0.10*8 dnsbl.sorbs.net=127.0.0.5*6 dnsbl.sorbs.net=127.0 .0.7*3 dnsbl.sorbs.net=127.0.0.8*2 dnsbl.sorbs.net=127.0.0.6*2 dnsbl.sorbs.net=127.0.0.9*2 zen.spamhaus.org=127.0.0.[10;11]*8 zen.spamhaus.org=127.0.0.[4..7]*6 zen.spamhaus.org=127.0.0.3*4 zen.spamhaus.org=127.0.0.2*3 hostkarma.jun kemailfilter.com=127.0.0.2*3 hostkarma.junkemailfilter.com=127.0.0.4*1 hostkarma.junkemailfilter.com=127.0.1.2*1 wl.mailspike.net=127.0.0. [18;19;20]*-2 hostkarma.junkemailfilter.com=127.0.0.1*-2 postscreen_dnsbl_threshold = 8 postscreen_dnsbl_ttl = 5m postscreen_greet_action = enforce postscreen_greet_banner = $smtpd_banner postscreen_greet_ttl = 2d postscreen_greet_wait = 3s postscreen_non_smtp_command_enable = no postscreen_pipelining_enable = no proxy_read_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_sender_acl.cf, proxy:mysql:/etc/postfix/sql/mysql_tls_enforce_out_policy.cf, proxy:mysql:/ etc/postfix/sql/mysql_tls_enforce_in_policy.cf, $local_recipient_maps $mydestina tion $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $m ynetworks $smtpd_sender_login_maps queue_run_delay = 300s readme_directory = /usr/share/doc/postfix recipient_delimiter = + relay_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_mxdomain_maps.cf relay_recipient_maps = proxy:mysql:/etc/postfix/sql/ mysql_relay_recipient_maps.cf relayhost = sender_dependent_default_transport_maps = proxy:mysql:/etc/postfix/sql/ mysql_tls_enforce_out_policy.cf smtp_dns_support_level = dnssec smtp_header_checks = pcre:/etc/postfix/submission_header_cleanup smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtp_tls_loglevel = 1 smtp_tls_security_level = dane smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname smtpd_client_restrictions = permit_mynetworks check_client_access hash:/etc/ postfix/without_ptr reject_unknown_client_hostname smtpd_data_restrictions = reject_unauth_pipelining, permit smtpd_delay_reject = yes smtpd_error_sleep_time = 10s smtpd_hard_error_limit = ${stress?1}${stress:5} smtpd_helo_required = yes smtpd_milters = inet:127.0.0.1:12248 smtpd_proxy_timeout = 600s smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_helo_hostname, reject_unknown_reverse_client_hostname, reject_unauth_destination smtpd_restriction_classes = greylist smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = private/auth_dovecot smtpd_sasl_type = dovecot smtpd_sender_login_maps = proxy:mysql:/etc/postfix/sql/ mysql_virtual_sender_acl.cf smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, reject_unlisted_sender, reject_unknown_sender_domain smtpd_soft_error_limit = 3 smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/mail/mail.crt smtpd_tls_ciphers = high smtpd_tls_dh1024_param_file = /etc/ssl/mail/dhparams.pem smtpd_tls_eecdh_grade = strong smtpd_tls_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL smtpd_tls_key_file = /etc/ssl/mail/mail.key smtpd_tls_loglevel = 1 smtpd_tls_mandatory_ciphers = high smtpd_tls_mandatory_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL smtpd_tls_mandatory_protocols = !SSLv3 smtpd_tls_protocols = !SSLv3 smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache tls_high_cipherlist = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA +SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128: +SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:! ECDSA:CAMELLIA256-SHA :AES256-SHA:CAMELLIA128-SHA:AES128-SHA tls_preempt_cipherlist = yes tls_ssl_options = NO_COMPRESSION virtual_alias_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_spamalias_maps.cf, proxy:mysql:/ etc/postfix/sql/mysql_virtual_alias_domain_maps.cf, proxy:mysql:/etc/postfix/ sql/mysql_virtual_alias_domain_catchall_maps.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /var/vmail/ virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/ mysql_virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/sql/ mysql_virtual_mailbox_maps.cf, proxy:mysql:/etc/postfix/sql/ mysql_virtual_alias_domain_mailbox_maps.cf virtual_minimum_uid = 104 virtual_transport = lmtp:unix:private/dovecot-lmtp virtual_uid_maps = static:5000 Letsencrypt habe ich auf lrwxrwxrwx 1 root root 50 Sep 16 17:41 /etc/ssl/mail/mail.crt -> /etc/ letsencrypt/live/mx.example.com/fullchain.pem umgelenkt, damit ich Letsencrypt automatisch die Zertifikate erneuern lassen kann. Jetzt ist der Server aber auch für Domains wie beispielsweise schwoaba.de zuständig. Ist gewünscht, dass der Mailserver anstatt über mx.example.com mit mail.schwoaba.de in den Mailclients angesprochen werden kann. Meine Frage ist es jetzt, wie kann ich Postfix und Dovecot so konfigurieren, dass das Zertifikat beide Domains mit beiden Hosts akzeptiert? certbot --apache -d mail.example.com -d mail.schwoaba.de -d mx.example.com will er verständlicherweise nicht machen, da nur mx.example.com als Virtualhost gibt. Grüße und besten Dank Andreas From w.flamme at web.de Fri Sep 21 09:17:19 2018 From: w.flamme at web.de (Werner Flamme) Date: Fri, 21 Sep 2018 09:17:19 +0200 Subject: Postfix/Dovecot-Server mit Letsencrypt und mehreren Domains In-Reply-To: <2260505.4PgX6hWBRt@stuttgart> References: <2260505.4PgX6hWBRt@stuttgart> Message-ID: Andreas schrieb am 21.09.18 um 08:57: > Hallo und guten Morgen, Moin :) > Meine Frage ist es jetzt, wie kann ich Postfix und Dovecot so konfigurieren, > dass das Zertifikat beide Domains mit beiden Hosts akzeptiert? Für Dovecot ist das einfach. Es ist auf im Abschnitt "Multiple SSL certificates" beschrieben, in dem Fall wohl bei "With client TLS SNI (Server Name Indication) support". > certbot --apache -d mail.example.com -d mail.schwoaba.de -d mx.example.com > will er verständlicherweise nicht machen, da nur mx.example.com als > Virtualhost gibt. Wie Du an die Zertifikate kommst, musst Du schon selbst wissen. Meines Wissens müssen die DNS-Einträge für die Domains existieren, ein Apache Virtualhost ist nicht erforderlich. Das hängt vom Authentifizierungsverfahren ab. Ich kann z. B. nur interaktiv erneuern, weil ich ein Wildcard-Zertifikat habe, das geht nur per DNS-Einträgen. Und der DNS-Dienst läuft nicht auf meiner Kiste, also muss ich jedesmal bei meinem Provider im Web rumfummeln, um den Key anzupassen. Werner -- From postfixbuch-users at 0xaffe.de Fri Sep 21 09:14:39 2018 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Fri, 21 Sep 2018 09:14:39 +0200 Subject: Postfix/Dovecot-Server mit Letsencrypt und mehreren Domains In-Reply-To: <2260505.4PgX6hWBRt@stuttgart> References: <2260505.4PgX6hWBRt@stuttgart> Message-ID: <72b316b1-773f-ee3a-65ab-ed6c7079e389@majes.de> Hallo Andreas, On 21.09.18 08:57, Andreas wrote: > Meine Frage ist es jetzt, wie kann ich Postfix und Dovecot so konfigurieren, > dass das Zertifikat beide Domains mit beiden Hosts akzeptiert? > certbot --apache -d mail.example.com -d mail.schwoaba.de -d mx.example.com > will er verständlicherweise nicht machen, da nur mx.example.com als > Virtualhost gibt. Wenn Du pro Domain/Zertifikat eine IP-Adresse vorhälst, kannst Du in der master.cf den smtpd-Instanzen die entprechenden TLS-Parameter mitgeben. Wenn alles unter einer IP laufen soll, hast Du keine Chance, weil laut Manpage Postfix kein SNI unterstützt. http://www.postfix.org/TLS_README.html > There are no plans to implement SNI in the Postfix SMTP server. Für Dovecot ist hier alles beschrieben: https://wiki.dovecot.org/SSL/DovecotConfiguration Cheers, Mathias From postfixbuch-users at 0xaffe.de Fri Sep 21 09:24:51 2018 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Fri, 21 Sep 2018 09:24:51 +0200 Subject: Postfix/Dovecot-Server mit Letsencrypt und mehreren Domains In-Reply-To: <72b316b1-773f-ee3a-65ab-ed6c7079e389@majes.de> References: <2260505.4PgX6hWBRt@stuttgart> <72b316b1-773f-ee3a-65ab-ed6c7079e389@majes.de> Message-ID: <8a08fa6d-38ac-43a2-1564-b7f83ccf171e@majes.de> On 21.09.18 09:14, Mathias Jeschke wrote: > Wenn alles unter einer IP laufen soll, hast Du keine Chance, weil laut > Manpage Postfix kein SNI unterstützt. Nachtrag: https://certbot.eff.org/faq/#can-i-get-a-certificate-for-multiple-domain-names-san-certificates Wenn Du alle Domains in _einem_ Zertifikat haben kannst, brauchst Du natürlich kein SNI, dann kannst Du einfach alle Hostnamen (SNA - SubjectAlternativeName) dem cerbot mitgeben: $ certbot certonly --standalone -d mail.example.com -d mail.domain.invalid Cheers, Mathias From risse at citkomm.de Fri Sep 21 12:24:03 2018 From: risse at citkomm.de (Marc Risse) Date: Fri, 21 Sep 2018 12:24:03 +0200 Subject: =?UTF-8?Q?sender=5fbcc=5fmaps_trotz_postscreen_und_amavis_m=c3=b6gl?= =?UTF-8?Q?ich=3f?= Message-ID: Hallo zusammen, ich möchte Mails von bestimmten Absendern per BCC an ein Script übergeben (BCC um das Original nicht zu "gefährden"). Auf meinem Testsystem mit postfix+rspamd klappt das wunderbar. In der Produktivumgebung mit Postscreen und Amavis klappt es leider nicht. Ich bekomme auch keine Warnung oder so. Meine Befürchtung: sender_bcc_maps greifen laut Doku bzw. meinem Verständnis dessen nur, wenn die Mail frisch ins System kommt. Da ich Postscreen und Amavis als smtpd_proxy_filter einsetze, befürchte ich, dass die sender_bss_maps deshalb nicht greifen. Kann das sein? Ich habe folgendes probiert: sender_bcc_maps via main.cf sender_bcc_maps als Parameter für cleanup in master.cf sender_bcc_maps als Parameter für Amavis-Reinject (127.0.0.1:100025) in master.cf Keine Reaktion, auch nichts in den Logs. Die Maps, Transports etc sind eigentlich korrekt, laufen ohne Probleme auf dem Testsytem. Jetzt benötige ich euer Schwamwissen J Danke, Marc -- Marc Risse Certified Linux Enterprise Professional (LPIC-3) RZ-Projekte From gjn at gjn.priv.at Fri Sep 21 14:47:21 2018 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Fri, 21 Sep 2018 14:47:21 +0200 Subject: Frage postfix Config ;-) Message-ID: <7616242.F9LyLJPqWD@techz> Hallo, kann mir von Euch jemand sagen was diese Dateien beim Postfix 3 jetzt bedeuten?? Ich möchte mal einen postfix 3 zum laufen bekommen, aber habe jetzt eine main.cf UND eine main.cf.proto, master.cf master.cf.proto usw. auch nach längerem suchen habe ich aber darüber nichts gefunden ;-) Kann mich da jemand erhellen, oder einen Link senden. Danke für eine Antwort, -- mit freundlichen Grüssen / best regards, Günther J. Niederwimmer From Ralf.Hildebrandt at charite.de Fri Sep 21 15:12:16 2018 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 21 Sep 2018 15:12:16 +0200 Subject: [ext] Frage postfix Config ;-) In-Reply-To: <7616242.F9LyLJPqWD@techz> References: <7616242.F9LyLJPqWD@techz> Message-ID: <20180921131216.GF9643@charite.de> * Günther J. Niederwimmer : > Hallo, > > kann mir von Euch jemand sagen was diese Dateien beim Postfix 3 jetzt > bedeuten?? > > Ich möchte mal einen postfix 3 zum laufen bekommen, aber habe jetzt eine > main.cf UND eine main.cf.proto, master.cf master.cf.proto usw. auch nach > längerem suchen habe ich aber darüber nichts gefunden ;-) > > Kann mich da jemand erhellen, oder einen Link senden. http://www.postfix.org/postmulti.1.html The location of non-executable files that are shared among multiple Postfix instances, such as postfix-files, dynamicmaps.cf, and the multi-instance template files main.cf.proto and master.cf.proto. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From Ralf.Hildebrandt at charite.de Fri Sep 21 15:12:16 2018 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 21 Sep 2018 15:12:16 +0200 Subject: [ext] Frage postfix Config ;-) In-Reply-To: <7616242.F9LyLJPqWD@techz> References: <7616242.F9LyLJPqWD@techz> Message-ID: <20180921131216.GF9643@charite.de> * Günther J. Niederwimmer : > Hallo, > > kann mir von Euch jemand sagen was diese Dateien beim Postfix 3 jetzt > bedeuten?? > > Ich möchte mal einen postfix 3 zum laufen bekommen, aber habe jetzt eine > main.cf UND eine main.cf.proto, master.cf master.cf.proto usw. auch nach > längerem suchen habe ich aber darüber nichts gefunden ;-) > > Kann mich da jemand erhellen, oder einen Link senden. http://www.postfix.org/postmulti.1.html The location of non-executable files that are shared among multiple Postfix instances, such as postfix-files, dynamicmaps.cf, and the multi-instance template files main.cf.proto and master.cf.proto. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From p at sys4.de Fri Sep 21 22:05:32 2018 From: p at sys4.de (Patrick Ben Koetter) Date: Fri, 21 Sep 2018 22:05:32 +0200 Subject: Frage postfix Config ;-) In-Reply-To: <7616242.F9LyLJPqWD@techz> References: <7616242.F9LyLJPqWD@techz> Message-ID: <20180921200532.jygqex52m7yje35l@sys4.de> * Günther J. Niederwimmer : > kann mir von Euch jemand sagen was diese Dateien beim Postfix 3 jetzt > bedeuten?? > > Ich möchte mal einen postfix 3 zum laufen bekommen, aber habe jetzt eine > main.cf UND eine main.cf.proto, master.cf master.cf.proto usw. auch nach > längerem suchen habe ich aber darüber nichts gefunden ;-) Wenn Du mehrere Instanzen eines Postfix Servers einrichten möchtest, dann werden die *.proto-Dateien als Vorlagen (Prototypen) für die neuen Instanzen genutzt. Viele Maintainer hatten das in den ersten Jahren falsch und hatten diese Dateien nicht dort abgelegt, wo der $meta_directory hin verwiesen hatte. Sie hatten meta_directory z.B. auf /etc/postfix und die *.proto unter /usr/share/doc/postfix-*/*.proto abgelegt. Ich nehme an das liegt daran, dass sie nie multi-Instance Postfix Setups gebaut hatten. p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG,80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief Aufsichtsratsvorsitzender: Florian Kirstein From p at sys4.de Fri Sep 21 22:05:32 2018 From: p at sys4.de (Patrick Ben Koetter) Date: Fri, 21 Sep 2018 22:05:32 +0200 Subject: Frage postfix Config ;-) In-Reply-To: <7616242.F9LyLJPqWD@techz> References: <7616242.F9LyLJPqWD@techz> Message-ID: <20180921200532.jygqex52m7yje35l@sys4.de> * Günther J. Niederwimmer : > kann mir von Euch jemand sagen was diese Dateien beim Postfix 3 jetzt > bedeuten?? > > Ich möchte mal einen postfix 3 zum laufen bekommen, aber habe jetzt eine > main.cf UND eine main.cf.proto, master.cf master.cf.proto usw. auch nach > längerem suchen habe ich aber darüber nichts gefunden ;-) Wenn Du mehrere Instanzen eines Postfix Servers einrichten möchtest, dann werden die *.proto-Dateien als Vorlagen (Prototypen) für die neuen Instanzen genutzt. Viele Maintainer hatten das in den ersten Jahren falsch und hatten diese Dateien nicht dort abgelegt, wo der $meta_directory hin verwiesen hatte. Sie hatten meta_directory z.B. auf /etc/postfix und die *.proto unter /usr/share/doc/postfix-*/*.proto abgelegt. Ich nehme an das liegt daran, dass sie nie multi-Instance Postfix Setups gebaut hatten. p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG,80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief Aufsichtsratsvorsitzender: Florian Kirstein From gjn at gjn.priv.at Sat Sep 22 14:11:25 2018 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Sat, 22 Sep 2018 14:11:25 +0200 Subject: [ext] Frage postfix Config ;-) Danke In-Reply-To: <20180921131216.GF9643@charite.de> References: <7616242.F9LyLJPqWD@techz> <20180921131216.GF9643@charite.de> Message-ID: <1840699.XzjLWC7cgI@techz> Hallo, Am Freitag, 21. September 2018, 15:12:16 CEST schrieb Ralf Hildebrandt: > * Günther J. Niederwimmer : > > Hallo, > > > > kann mir von Euch jemand sagen was diese Dateien beim Postfix 3 jetzt > > bedeuten?? > > > > Ich möchte mal einen postfix 3 zum laufen bekommen, aber habe jetzt eine > > main.cf UND eine main.cf.proto, master.cf master.cf.proto usw. auch nach > > längerem suchen habe ich aber darüber nichts gefunden ;-) > > > > Kann mich da jemand erhellen, oder einen Link senden. > > http://www.postfix.org/postmulti.1.html > > The location of non-executable files that are shared among multiple > Postfix instances, such as postfix-files, dynamicmaps.cf, and the > multi-instance template files main.cf.proto and master.cf.proto. Nach den Hinweisen habe ich es endlich auch gefunden ;-) Das ganze hat mich etwas aus dem Konzept gebracht :-), kannte ich vorher nicht? Nochmals Danke für die Hinweise, -- mit freundlichen Grüssen / best regards, Günther J. Niederwimmer From postfix at linuxmaker.de Tue Sep 25 10:19:50 2018 From: postfix at linuxmaker.de (Andreas) Date: Tue, 25 Sep 2018 10:19:50 +0200 Subject: '+'-Zeichen in Mailadresse erzeugt einen neuen Ordner im Imap und wird zugestellt In-Reply-To: <6a94fe0c-7c71-ba9b-602f-82eae5b173f4@list-post.mks-mail.de> References: <33389991.F3hX0liWi9@stuttgart> <14806094.j6yv7veK5N@stuttgart> <6a94fe0c-7c71-ba9b-602f-82eae5b173f4@list-post.mks-mail.de> Message-ID: <1902346.zxFmKFWxjb@stuttgart> Am Montag, 10. September 2018, 19:03:45 CEST schrieb Markus Schönhaber: > Andreas, Mo 10 Sep 2018 17:52:01 CEST: > > Stefan Förster > > > >> Du hast das Handling von geplusten Adressen ja sowohl in Postfix > >> (recipient_delimiter) als auch in Dovecot (lmtp_save_to_detail_mailbox, > >> recipient_delimiter) aktiviert. > >> > >> Am einfachsten ist es, lmtp_save_to_detail_mailbox in Dovecot zu > >> deaktvieren. > > Und? Hast Du das gemacht? ja > > > Ich habe inzwischen in der master.cf den Eintrag > > > > dovecot unix - n n - - pipe > > > > flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -f $ > > > > {sender} -d ${user}@${nexthop} -e > > Was vermutlich nicht viel ändert, solange Du das gar nicht benutzt, > sondern die Mails per LMTP an dovecot weiterreichst - zumindest deutet > > folgendes darauf hin: > > main.conf: > > [...] > > virtual_transport = lmtp:unix:private/dovecot-lmtp > > > > und in der /etc/dovecot/conf.d/90-sieve.conf das Plugin > > > > recipient_delimiter = + > > aktiviert. Nach einem Neustart beider Services erzeugen Mailadressen wie > > wh+facebook at testdomain.de, info+tester at testdomain.de ist wieder draussen > > immer noch Ordner im Maildir des Benutzers wie "facebook" und "tester", in > > denen diese Mails dann landen. > > Ich rate mal: > lda_mailbox_autocreate = yes > ? Hallo, ich habe lmtp_save_to_detail_mailbox = no (20-lmtp.conf) recipient_delimiter = + (90-sieve.conf) recipient_delimiter = + (main.cf) lda_mailbox_autocreate = no (15-lda.conf) gesetzt. Allerdings landen die geplusten Mails nach wie vor in eigen generierten Ordnern. Grüße Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From thomas at plant.systems Tue Sep 25 15:39:57 2018 From: thomas at plant.systems (Thomas Plant) Date: Tue, 25 Sep 2018 15:39:57 +0200 Subject: Frage zur transport table Message-ID: <66b22656-cd96-c86c-bb9b-ccc7dd308fb9@plant.systems> Hallo, wenn ich in der transport table folgenden Eintrag habe:     example.com    smtp:[relay.example.com] und relay.example.com hat mehrere DNS A Einträge. Wie händelt Postfix das wenn die IP an die er gerade zuzustellen versucht, nicht erreichbar ist? Versucht er gleich die zweite/dritte IP oder gibt es eine Verzögerung? Danke, Thomas From cr at ncxs.de Tue Sep 25 18:22:08 2018 From: cr at ncxs.de (Carsten Rosenberg) Date: Tue, 25 Sep 2018 18:22:08 +0200 Subject: Frage zur transport table In-Reply-To: <66b22656-cd96-c86c-bb9b-ccc7dd308fb9@plant.systems> References: <66b22656-cd96-c86c-bb9b-ccc7dd308fb9@plant.systems> Message-ID: <0A043760-AB3E-4240-9697-32AA00F6E001@ncxs.de> Postfix probiert sofort mindestens einen zweiten Eintrag. 3 hab ich noch nicht probiert ;-) VG Carsten Am 25. September 2018 15:39:57 MESZ schrieb Thomas Plant : >Hallo, > >wenn ich in der transport table folgenden Eintrag habe: > >     example.com    smtp:[relay.example.com] > >und relay.example.com hat mehrere DNS A Einträge. > >Wie händelt Postfix das wenn die IP an die er gerade zuzustellen >versucht, nicht erreichbar ist? >Versucht er gleich die zweite/dritte IP oder gibt es eine Verzögerung? > >Danke, >Thomas From thomas at plant.systems Wed Sep 26 10:56:40 2018 From: thomas at plant.systems (Thomas Plant) Date: Wed, 26 Sep 2018 10:56:40 +0200 Subject: Frage zur transport table In-Reply-To: <0A043760-AB3E-4240-9697-32AA00F6E001@ncxs.de> References: <66b22656-cd96-c86c-bb9b-ccc7dd308fb9@plant.systems> <0A043760-AB3E-4240-9697-32AA00F6E001@ncxs.de> Message-ID: <178c98ba-6f89-b348-2f18-11dc67508569@plant.systems> Ok, Danke. Noch eine Frage: die IPs werden im Round-Robin Verfahren abgearbeitet, oder wird die erste IP die er vom DNS zurückbekommt als erstes versucht? Am 25.09.2018 um 18:22 schrieb Carsten Rosenberg: > Postfix probiert sofort mindestens einen zweiten Eintrag. 3 hab ich > noch nicht probiert ;-) > > VG Carsten > > Am 25. September 2018 15:39:57 MESZ schrieb Thomas Plant > : >> Hallo, >> >> wenn ich in der transport table folgenden Eintrag habe: >> >>     example.com    smtp:[relay.example.com] >> >> und relay.example.com hat mehrere DNS A Einträge. >> >> Wie händelt Postfix das wenn die IP an die er gerade zuzustellen >> versucht, nicht erreichbar ist? >> Versucht er gleich die zweite/dritte IP oder gibt es eine Verzögerung? >> >> Danke, >> Thomas From claas.goltz at contact-software.com Fri Sep 28 08:33:19 2018 From: claas.goltz at contact-software.com (Claas Goltz) Date: Fri, 28 Sep 2018 08:33:19 +0200 Subject: =?UTF-8?Q?E-Mail_Domain_tempor=c3=a4r_abweisen?= Message-ID: Hallo Kollegen, ich stehe gerade auf dem Schlauch: Wir ziehen demnächst einen externe E-Mail Domain auf unsere Server um und haben unsere Mail- Server schon mit mx20 im DNS eingetragen. Der Hauptserver steht immer noch mit mx10 drin und ist auch noch aktiv. In der Regel stellen Mailserver ja an die höhste Prio zu, in diesem Fall mx10, aber um Irrläufer nicht zu bouncen, wollen wir sie mit einem temporären Fehler auf unserer Seite abweisen, sodass der nächste Mailserver ausprobiert wird. Ich habe gedacht, dass ich das über die relay_domains abwickeln kann, da ich darüber ja später auch generell die Domain akzeptieren muss: #/etc/postfix/relay_domains (..) domain.tdl error: 450 system is temporarily unavailable (..) main.cf (..) relay_domains = hash:/etc/postfix/relay_domains, transport_maps = hash:/etc/postfix/transport_maps, $relay_domains (..) Dann werden meine Testmails aber gebounced. Wie mache ich es richtig? Danke! VG Claas From wn at neessen.net Fri Sep 28 08:43:33 2018 From: wn at neessen.net (Winfried Neessen) Date: Fri, 28 Sep 2018 08:43:33 +0200 Subject: =?utf-8?Q?Re=3A_E-Mail_Domain_tempor=C3=A4r_abweisen?= In-Reply-To: References: Message-ID: Hi, Am 28.09.2018 um 08:33 schrieb Claas Goltz : > Dann werden meine Testmails aber gebounced. > Wie mache ich es richtig? Wie waere es mit einer smtpd_recipient_restriction? main.cf: smtpd_recipient_restrictions = check_sender_access, regexp:${config_directory}/access_lists/backupmx.cf, defer backupmx.cf: /.*/ 451 I am a lazy backup MX. Please use the primary MX instead. Winni -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Message signed with OpenPGP URL : From driessen at fblan.de Fri Sep 28 13:02:29 2018 From: driessen at fblan.de (=?utf-8?Q?Uwe_Drie=C3=9Fen?=) Date: Fri, 28 Sep 2018 13:02:29 +0200 Subject: =?utf-8?Q?AW:_E-Mail_Domain_tempor=C3=A4r_abwei?= =?utf-8?Q?sen?= In-Reply-To: References: Message-ID: <00a401d4571a$c1ea21e0$45be65a0$@fblan.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Im Auftrag von Claas Goltz > > Hallo Kollegen, > > ich stehe gerade auf dem Schlauch: Denn rutsch mal 2 Meter zu Seite mit dem Stuhl :-) > > Wir ziehen demnächst einen externe E-Mail Domain auf unsere Server um > und haben unsere Mail- Server schon mit mx20 im DNS eingetragen. Der > Hauptserver steht immer noch mit mx10 drin und ist auch noch aktiv. In > der Regel stellen Mailserver ja an die höhste Prio zu, in diesem Fall > mx10, aber um Irrläufer nicht zu bouncen, wollen wir sie mit einem > temporären Fehler auf unserer Seite abweisen, sodass der nächste > Mailserver ausprobiert wird. > > Ich habe gedacht, dass ich das über die relay_domains abwickeln kann, da > ich darüber ja später auch generell die Domain akzeptieren muss: > > #/etc/postfix/relay_domains > (..) > domain.tdl error: 450 system is temporarily unavailable > (..) > > main.cf > (..) > relay_domains = hash:/etc/postfix/relay_domains, > transport_maps = hash:/etc/postfix/transport_maps, $relay_domains > (..) > > Dann werden meine Testmails aber gebounced. > Wie mache ich es richtig? > Warum überhaupt einen Fehler werfen? Solange der Server nicht zuständig ist gehört er nicht als MX eingetragen. Vor der Umstellung die Gültigkeit der DNS anfrage auf 5 Min stellen Den Neuen Server im DNS eintragen wenn er gültig sein soll (den alten raus). Auf dem Alten Server Postfix stoppen, Daten übertragen auf den neuen Und glücklich sein das die Umstellung nur 5 min gebraucht hat. DNS Zeit wieder auf "normale" Gültigkeit einstellen Das ist eigentlich alles was für den Umzug gemacht werden muss. Keep ist simple Mit freundlichen Grüßen Uwe Drießen - -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 -----BEGIN PGP SIGNATURE----- iQEzBAEBCAAdFiEE1ctPFXEQNnJpmcx+RRXxh+CCgPQFAluuCkUACgkQRRXxh+CC gPRKCgf/UsklRo2sJv9Z9zCiN3g8Xz7Q7C3LOUAFT+0w7r/r/i/TXF8ZEhx1Nyuq V0n6fwGRANj3NEWzOGJPFbGtL03HHkgQ+E1bL60ygTYhHvz+wtDBZu1u1Q6WnI+N LNJj0mNyuCutxHBKydl+IqNOtBBDDmYA5ndjGvo7nqeFoU53COSF0ixyT6qRj57P g+rTiEq6qX4bYgLYPfKSDkFpXEoTsVMA4tOgd/Lsy9wk5KArslISDmBYEbeEV2QR yg8sbQtxFWJlINi1rEhp+UlepTOXZo8Z6NUCz2Ba8e6xTyTr1y8fm5ivU/lgbWJx 9Yl+naTYh8CZFQgmU8z4PIBLK3GXFQ== =K+NZ -----END PGP SIGNATURE----- From bjoern.meier at gmail.com Sat Sep 29 10:51:30 2018 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Sat, 29 Sep 2018 10:51:30 +0200 Subject: =?UTF-8?Q?Aktuelle_pattern_f=C3=BCr_logstash?= Message-ID: Moin, hat jemand von den hochgeschätzten Herren aktuelle grok-pattern für logstash? Wenn ja, wäre ich sehr verbunden, wenn man diese teilt. Selbst die im Internet zu findenen sind ein Schmerz im Po. Danke schonmal im Voraus. Mit freundlichem Gruss Bjoern Meier -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: