From Stephan.Glatthaar at dachser.com Fri Feb 1 09:28:02 2019 From: Stephan.Glatthaar at dachser.com (Stephan.Glatthaar at dachser.com) Date: Fri, 1 Feb 2019 09:28:02 +0100 Subject: =?ISO-8859-1?Q?Antwort=3A_Re=3A_AW=3A_AW=3A_Mailrelay_und?= =?ISO-8859-1?Q?_Absenderf=E4lschungen?= In-Reply-To: <1919454911.3363.1548954923193@groupware.hans-bredow-institut.de> References: <1942337582.3274.1548948843415@groupware.local.hans-bredow-institut.de> <008601d4b97d$6749b000$35dd1000$@fblan.de> <1431585571.3312.1548951068048@groupware.hans-bredow-institut.de> <008701d4b985$1046a080$30d3e180$@fblan.de> <1919454911.3363.1548954923193@groupware.hans-bredow-institut.de> Message-ID: vielleicht was mit restriction classes? in /etc/postfix/main.cf: smtpd_restriction_classes = from_unseredomain from_unseredomain = check_client_access cidr:/etc/postfix/unseredomain_ip.cidr, reject smtpd_recipient_restrictions = . . check_sender_access hash:/etc/postfix/unseredomainaccess, . permit /etc/postfix/unseredomainaccess: unsere-domain.de from_unseredomain in /etc/postfix/dachseredomain_ip.cidr können externe IPs, die doch mit SMTP-From unsere-domain.de senden dürfen, whitegelisted werden: 1.2.3.4 OK From bluewind at xinu.at Fri Feb 1 12:21:45 2019 From: bluewind at xinu.at (Florian Pritz) Date: Fri, 1 Feb 2019 12:21:45 +0100 Subject: Mailrelay und =?utf-8?Q?Absenderf?= =?utf-8?Q?=C3=A4lschungen?= In-Reply-To: <1942337582.3274.1548948843415@groupware.local.hans-bredow-institut.de> References: <1942337582.3274.1548948843415@groupware.local.hans-bredow-institut.de> Message-ID: <20190201112145.GC4505@xinu.at> On Thu, Jan 31, 2019 at 04:34:03PM +0100, sschieke at hans-bredow-institut.de wrote: > Ich frage mich, wie ich auf dem Relayhost "von außen" eingehende Mails zurückweisen kann, die vermeintlich von Absendern "im Haus" kommen. DKIM und DMARC helfen da dir und anderen weiter genau sowas zu identifizieren. Die Einführung und Nutzung ist nicht ganz trivial, aber dafür bekommst du auch DMARC reports und kannst dir über Probleme einen Überblick verschaffen und externe Mailserver können den Absender ebenfalls verifizieren. Häufige Probleme sind z.B. Mailinglisten die Mails verändern und damit DKIM invalidieren, oder Webseiten die "gefälschte" Absender für Formularmails verwenden. Wahrscheinlich hat eine Eigenbaulösung aber die gleichen Probleme. Mails an z.B. diese Liste kommen ja dann auch mit einem potentiell gefälschten From header von extern in dein System. Mit DKIM/DMARC kannst du diesen Fall allerdings korrekt erkennen und durchlassen. Nur mal so als Denkanstoß. Florian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: nicht verfügbar URL : From lists at localguru.de Thu Feb 7 00:24:20 2019 From: lists at localguru.de (Marcus Schopen) Date: Thu, 07 Feb 2019 00:24:20 +0100 Subject: OT: Alternative zu Mailman Message-ID: Hallo, etwas off-topic, aber kann mir jemand eine schlanke Alternative zu Mailman empfehlen? Danke Marcus From Hajo.Locke at gmx.de Thu Feb 7 08:10:38 2019 From: Hajo.Locke at gmx.de (Hajo Locke) Date: Thu, 7 Feb 2019 08:10:38 +0100 Subject: OT: Alternative zu Mailman In-Reply-To: References: Message-ID: Hallo, Am 07.02.2019 um 00:24 schrieb Marcus Schopen: > Hallo, > > etwas off-topic, aber kann mir jemand eine schlanke Alternative zu > Mailman empfehlen? selber nicht im Einsatz, wurde aber mal besprochen. https://de.wikipedia.org/wiki/Sympa > > Danke > Marcus > > Hajo From andreas.schulze at datev.de Thu Feb 7 13:14:03 2019 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 7 Feb 2019 13:14:03 +0100 Subject: OT: Alternative zu Mailman In-Reply-To: References: Message-ID: <756af0b7-493e-3a89-0bed-740b7489e202@datev.de> Am 07.02.19 um 00:24 schrieb Marcus Schopen: > Hallo, > > etwas off-topic, aber kann mir jemand eine schlanke Alternative zu > Mailman empfehlen? wenn Du ohne Weboberfläche auskommen kannst: http://mlmmj.org Es gibt auch einen WebArchiver dazu, dessen Setup ist aber etwas Frickelei. Andreas -- A. Schulze DATEV eG From lists at localguru.de Thu Feb 7 22:22:05 2019 From: lists at localguru.de (Marcus Schopen) Date: Thu, 07 Feb 2019 22:22:05 +0100 Subject: OT: Alternative zu Mailman In-Reply-To: References: Message-ID: <335ceaa3b80dddd752c329633e919bdc6b2fc7ad.camel@localguru.de> Am Donnerstag, den 07.02.2019, 00:24 +0100 schrieb Marcus Schopen: > Hallo, > > etwas off-topic, aber kann mir jemand eine schlanke Alternative zu > Mailman empfehlen? Ach, ich glaube, ich bin stumpf und setzte das über eine eigene alias um, eine Adresse pro Zeile; das reicht eigentlich. Dennoch finde ich die Diskussion über Alternativen zu Mailman interessant, da ich auf einem anderen Host den Mailman upgraden muss und in dem Zuge auch wechseln könnte. Viele Grüße Marcus From nighthawk at gmail.com Fri Feb 8 19:51:42 2019 From: nighthawk at gmail.com (nighthawk) Date: Fri, 8 Feb 2019 19:51:42 +0100 Subject: Dovecot Replikation - funktioniert, aber nicht automatisch Message-ID: Hallo! Ich habe diese Liste eine ganze Weile sehr ausgiebig verfolgt, tue dies aber zugegebenermaßen seit einigen Jahren nicht mehr, da meine Postfix/Dovecot Installation tadellos funktioniert und daher - bis auf mal eine Kleinigkeit hier und da - keine Administrations- und Konfigurationsänderungen mehr brauchte. Mea culpa, falls die Antwort auf meine Frage total offensichtich ist und ich nur zu blöde bin sie zu finden. Ich habe mich vor ein paar Tagen daran gewagt, auf einer zweiten Maschine ebenfalls Postfix, Dovecot, die Backend Datenbank usw. zu installieren. Ziel ist es, dass sämtliche Mails, die auf einem der Server eingehen direkt an den anderen synchronisiert werden. Hierfür möchte ich das Replikationsfeature von Dovecot nutzen. So weit so gut. Ich habe mich beim Aufsetzen an die Präsentation von Peer gehalten, die man bei einer entsprechenden Google Suche zu dem Thema findet und ich kann mit folgenden Befehlen auch sauber alle Mails hin und her replizieren: doveadm replicator replicate '*' doveadm sync -u eine-gueltige-adresse at example.com -d Kommt nun aber eine neue Email auf dem ersten System an, wird diese niemals (ich habe mehrere Stunden gewartet) zum zweiten synchronisiert. Die andere Richtung habe ich nicht probiert, da dort der Postfix noch nicht so weit konfiguriert ist. Mein Verständnis aus Peers Präsentation war, dass neue Mails mit geringem Zeitversatz automatisch zum zweiten System geschickt werden. Habt Ihr eine Idee, woran es liegen könnte, dass das nicht funktioniert bzw. wo ich noch nach einem Fehler suchen könnte? Dovecot spuckt leider keine Fehlermeldung aus. Viele Grüße Gerrit -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ck10245 at chaoskind.de Fri Feb 8 20:14:27 2019 From: ck10245 at chaoskind.de (Sven Hankel) Date: Fri, 8 Feb 2019 20:14:27 +0100 Subject: Dovecot Replikation - funktioniert, aber nicht automatisch In-Reply-To: References: Message-ID: <20190208201427.6b459fd1@kermit> Am Fri, 8 Feb 2019 19:51:42 +0100 schrieb nighthawk : Moin, hast Du denn auch das Notifier-Gedöns eingerichtet? Also so sieht meine dsync.conf im dovecot-Ordner aus: service aggregator { fifo_listener replication-notify-fifo { user = vmail } unix_listener replication-notify { user = vmail } } service replicator { process_min_avail = 1 unix_listener replicator-doveadm { mode = 0600 } } service doveadm { inet_listener { address = xxx.xxx.xxx.xxx port = 12345 } } doveadm_port = 12345 doveadm_password = einPasswort plugin { mail_replica = tcp:xxx.xxx.xxx.yyy:12345 } replication_dsync_parameters = -d -N -l 30 -U Damit läuft die Synchronisation bei mir beinahe in Echtzeit. Wenn auf deinen Servern viel los ist und dein Netzwerk es hergibt, kannst Du noch die maximale Anzahl gleichzeitiger Verbindungen erhöhen. Dazu ist der Parameter replication_max_conns vorgesehen. > doveadm replicator replicate '*' > doveadm sync -u eine-gueltige-adresse at example.com -d > > Kommt nun aber eine neue Email auf dem ersten System an, wird diese > niemals (ich habe mehrere Stunden gewartet) zum zweiten > synchronisiert. Die andere Richtung habe ich nicht probiert, da dort > der Postfix noch nicht so weit konfiguriert ist. > Mein Verständnis aus Peers Präsentation war, dass neue Mails mit > geringem Zeitversatz automatisch zum zweiten System geschickt werden. > Habt Ihr eine Idee, woran es liegen könnte, dass das nicht > funktioniert bzw. wo ich noch nach einem Fehler suchen könnte? > Dovecot spuckt leider keine Fehlermeldung aus. viel Erfolg Sven -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Digitale Signatur von OpenPGP URL : From ck10245 at chaoskind.de Fri Feb 8 20:59:19 2019 From: ck10245 at chaoskind.de (Sven Hankel) Date: Fri, 8 Feb 2019 20:59:19 +0100 Subject: Dovecot Replikation - funktioniert, aber nicht automatisch In-Reply-To: <20190208201427.6b459fd1@kermit> References: <20190208201427.6b459fd1@kermit> Message-ID: <20190208205919.3fde2cef@kermit> Mensch, bevor ichs vergesse: ich schicke das über einen VPN-Tunnel, da brauch ich mir keine Rübe über SSL usw machen. Die Datei musst du natürlich anpassen und auf beiden Seiten ins Config-Verzeichnis kippen. Am Fri, 8 Feb 2019 20:14:27 +0100 schrieb Sven Hankel : > Am Fri, 8 Feb 2019 19:51:42 +0100 > schrieb nighthawk : > > Moin, > > hast Du denn auch das Notifier-Gedöns eingerichtet? > > Also so sieht meine dsync.conf im dovecot-Ordner aus: Gruß Sven -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Digitale Signatur von OpenPGP URL : From nighthawk at gmail.com Fri Feb 8 21:32:16 2019 From: nighthawk at gmail.com (nighthawk) Date: Fri, 8 Feb 2019 21:32:16 +0100 Subject: =?UTF-8?Q?Re=3A_Mailrelay_und_Absenderf=C3=A4lschungen?= In-Reply-To: <1942337582.3274.1548948843415@groupware.local.hans-bredow-institut.de> References: <1942337582.3274.1548948843415@groupware.local.hans-bredow-institut.de> Message-ID: Hallo Sebastian, On Thu, Jan 31, 2019 at 4:34 PM wrote: > > Habe es versucht mit: > > # /etc/postfix/main.cf > smtpd_recipient_restrictions = > ... > permit_mynetworks, > check_sender_access hash:/etc/postfix/disallow_my_domain, > ... > Versuche es doch einmal mit: smtpd_recipient_restrictions = ... permit_mynetworks, reject_sender_login_mismatch ... Das funktioniert bei mir sehr zuverlässig. Viele Grüße! From nighthawk at gmail.com Fri Feb 8 22:29:02 2019 From: nighthawk at gmail.com (nighthawk) Date: Fri, 8 Feb 2019 22:29:02 +0100 Subject: Dovecot Replikation - funktioniert, aber nicht automatisch In-Reply-To: <20190208201427.6b459fd1@kermit> References: <20190208201427.6b459fd1@kermit> Message-ID: Hallo Sven, On Fri, Feb 8, 2019 at 8:23 PM Sven Hankel wrote: > hast Du denn auch das Notifier-Gedöns eingerichtet? > > Also so sieht meine dsync.conf im dovecot-Ordner aus: Ich habe das tatsächlich alles genau so - mit zwei Ausnahmen. Ich nutze einen anderen Port (9091, auf beiden Seiten so eingestellt) und ich habe das alles in der dovecot.conf stehen. Muss das in eine dsync.conf? Die gibts bei mir bisher gar nicht.. On Fri, Feb 8, 2019 at 8:59 PM Sven Hankel wrote: > > Mensch, bevor ichs vergesse: > > ich schicke das über einen VPN-Tunnel, da brauch ich mir keine Rübe > über SSL usw machen. Keine Sorge, alle Verbindungen zwischen den beiden Systemen sind per IPsec abgesichert. Darüber brauche ich mir also auch keine weiteren Gedanken zu machen. :) Viele Grüße Gerrit From ck10245 at chaoskind.de Sat Feb 9 10:24:12 2019 From: ck10245 at chaoskind.de (Sven Hankel) Date: Sat, 9 Feb 2019 10:24:12 +0100 Subject: Dovecot Replikation - funktioniert, aber nicht automatisch In-Reply-To: References: <20190208201427.6b459fd1@kermit> Message-ID: <20190209102303.39f8fb16@kermit> Moin Gerrit, > habe das tatsächlich alles genau so - mit zwei Ausnahmen. Ich > nutze einen anderen Port (9091, auf beiden Seiten so eingestellt) und > ich habe das alles in der dovecot.conf stehen. Muss das in eine > dsync.conf? Die gibts bei mir bisher gar nicht.. Ja, ich nutze auch einen anderen Port. Der angegebene ist der aus dem Wiki. Unter /etc/dovecot/conf.d/ liegen meist mehrere Dateien, ich hab mir für dsync extra eine angelegt. Wo hast Du die Config denn drin? Notfalls musst Du wohl mal das Debug-Level (10-logging.conf)hoch drehen, damit du siehst, was da nicht will (Dann einfach mal ne Mail "einliefern" und gucken, was passiert). > Keine Sorge, alle Verbindungen zwischen den beiden Systemen sind per > IPsec abgesichert. Darüber brauche ich mir also auch keine weiteren > Gedanken zu machen. :) schöne Grüße Sven -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Digitale Signatur von OpenPGP URL : From nighthawk at gmail.com Wed Feb 13 16:47:29 2019 From: nighthawk at gmail.com (nighthawk) Date: Wed, 13 Feb 2019 16:47:29 +0100 Subject: Dovecot Replikation - funktioniert, aber nicht automatisch In-Reply-To: <20190209102303.39f8fb16@kermit> References: <20190208201427.6b459fd1@kermit> <20190209102303.39f8fb16@kermit> Message-ID: Hallo Sven, ich war leider die letzten paar Tage unplanmäßig außer Gefecht.. On Sat, Feb 9, 2019 at 10:24 AM Sven Hankel wrote: > Wo hast Du die Config denn drin? > Notfalls musst Du wohl mal das Debug-Level (10-logging.conf)hoch drehen, > damit du siehst, was da nicht will (Dann einfach mal ne Mail > "einliefern" und gucken, was passiert). Aha! Wir befinden uns vermutlich unter verschiedenen Betriebssystemen. Wenn deine Config so zerstückelt ist, bist du vermutlich unter Debian oder einem Abkömmling davon - mein Dovecot läuft unter FreeBSD. Die "default" Installation legt dort überhaupt keine Konfigurationsvorgabe an und liefert nur eine "example.conf" mit. Die habe ich mir seinerzeit in dovecot.conf umbenannt und dort alles eingetragen. Sollte also im Prinzip zum selben Ergebnis führen. Nachdem also nichts grundsätzliches verkehrt zu sein schien und ein erneuter Blick nach ein paar Tagen Zwangspause bestimmt nicht schaden kann, habe ich mir noch mal ganz langsam und in Ruhe meine Config angesehen und dabei ziemlich weit unten folgende Einstellungen (für die Sieve Plugins) entdeckt: protocol lda { mail_plugins = sieve fts fts_solr } protocol imap { mail_plugins = imap_sieve fts fts_solr } Ich habe dort nun jeweils notify und replication ergänzt und seitdem werden alle Änderungen in Bruchteilen von Sekunden übertragen. :) Viele Grüße Gerrit From ck10245 at chaoskind.de Wed Feb 13 18:18:57 2019 From: ck10245 at chaoskind.de (Sven Hankel) Date: Wed, 13 Feb 2019 18:18:57 +0100 Subject: Dovecot Replikation - funktioniert, aber nicht automatisch In-Reply-To: References: <20190208201427.6b459fd1@kermit> <20190209102303.39f8fb16@kermit> Message-ID: <20190213181857.5a5aca3d@kermit> Hi Gerrit, > Aha! Wir befinden uns vermutlich unter verschiedenen Betriebssystemen. > Wenn deine Config so zerstückelt ist, bist du vermutlich unter Debian > oder einem Abkömmling davon - mein Dovecot läuft unter FreeBSD. Die > "default" Installation legt dort überhaupt keine Konfigurationsvorgabe > an und liefert nur eine "example.conf" mit. Die habe ich mir > seinerzeit in dovecot.conf umbenannt und dort alles eingetragen. > Sollte also im Prinzip zum selben Ergebnis führen. > > Nachdem also nichts grundsätzliches verkehrt zu sein schien und ein > erneuter Blick nach ein paar Tagen Zwangspause bestimmt nicht schaden > kann, habe ich mir noch mal ganz langsam und in Ruhe meine Config > angesehen und dabei ziemlich weit unten folgende Einstellungen (für > die Sieve Plugins) entdeckt: > > protocol lda { > mail_plugins = sieve fts fts_solr > } > > protocol imap { > mail_plugins = imap_sieve fts fts_solr > } > > Ich habe dort nun jeweils notify und replication ergänzt und seitdem > werden alle Änderungen in Bruchteilen von Sekunden übertragen. :) bei mir ists n Centos, allerdings nicht mit den Standardpaketen (die sind uralt). Schön, dass der Gedanke an Notify und Replication passte. Ich muss meine Config aber auch nochmal optimieren. Das Zerstückelte find ich dabei ganz hilfreich. Die Dateien sind kleiner und überschaubarer - und man kann einzelne einfach mal umbenennen. Viele Grüße Sven -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Digitale Signatur von OpenPGP URL : From postfixbuch at cboltz.de Fri Feb 22 12:46:26 2019 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 22 Feb 2019 12:46:26 +0100 Subject: =?UTF-8?B?U3Bhw58=?= mit Google Message-ID: <6989318.OheBTfkvfn@tux.boltz.de.vu> Hallo zusammen, Hat jemand eine Ahnung, was mir Google/gmail mit dieser Ablehnung sagen will? host gmail-smtp-in.l.google.com[173.194.76.27] said: 550-5.7.1 This message does not have authentication information or fails to pass 550-5.7.1 authentication checks. To best protect our users from spam, the 550-5.7.1 message has been blocked. Please visit 550-5.7.1 https://support.google.com/mail/answer/81126#authentication for more 550 5.7.1 information. o8si124576wmf.81 - gsmtp (in reply to end of DATA command) Die verlinkte Seite hat den netten Titel "Richtlinien für Absender von Massen-E-Mails" - aber mein Mailserver dürfte mit ein paar Tausend Mails am Tag eher nicht unter "Massen-E-Mail" fallen ;-) Falls es relevant ist - Absenderdomain der betroffenen Mails ist @cboltz.de, Mailserver mail.cboltz.de Gruß Christian Boltz -- When that limitation is removed, there might be a tendency that for 12.2 the live image is 800MB, the next 1GB, next one 1.5GB. If not careful we end up with a live-blu-ray, live-data-centre or a live-cloud ;-)) [Hans Witvliet in opensuse-factory] From driessen at fblan.de Fri Feb 22 13:01:17 2019 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Fri, 22 Feb 2019 13:01:17 +0100 Subject: =?iso-8859-1?Q?AW:_Spa=DF_mit_Google?= In-Reply-To: <6989318.OheBTfkvfn@tux.boltz.de.vu> References: <6989318.OheBTfkvfn@tux.boltz.de.vu> Message-ID: <006c01d4caa6$514cda40$f3e68ec0$@fblan.de> Im Auftrag von Christian Boltz > > > Hat jemand eine Ahnung, was mir Google/gmail mit dieser Ablehnung sagen > will? Das du vom Empfänger auf Spam gesetzt wurdest ? Hau den Empfänger :-) > > > host gmail-smtp-in.l.google.com[173.194.76.27] said: > 550-5.7.1 This message does not have authentication information or fails to > pass 550-5.7.1 authentication checks. To best protect our users from spam, > the 550-5.7.1 message has been blocked. Please visit 550-5.7.1 > https://support.google.com/mail/answer/81126#authentication for more > 550 > 5.7.1 information. o8si124576wmf.81 - gsmtp (in reply to end of DATA > command) > > > Die verlinkte Seite hat den netten Titel "Richtlinien für Absender von > Massen-E-Mails" - aber mein Mailserver dürfte mit ein paar Tausend > Mails am Tag eher nicht unter "Massen-E-Mail" fallen ;-) > Yep kenne ich auch schon Ein Kunde kann keine mails an 2 Google Adressen senden während andere auf der Selben Maschinen andere Domains als auch selbe Domain an andere Gmails dorthin senden können Er zu anderen gmails scheinbar auch Sowas sieht man nur wenn es mehr absender und Empfänger gibt Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From Marc.Grooz at regioit.de Fri Feb 22 12:59:31 2019 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Fri, 22 Feb 2019 11:59:31 +0000 Subject: =?iso-8859-1?Q?AW:_Spa=DF_mit_Google?= In-Reply-To: <6989318.OheBTfkvfn@tux.boltz.de.vu> References: <6989318.OheBTfkvfn@tux.boltz.de.vu> Message-ID: <243016E7989B3045AA79AADDA1830825A7E244FC@srv02029.Admin.local> Ich würde für die Domain einen SPF Record anlegen, ggf. auf https://www.dnswl.org eintragen und die Mails mittels DKIM signieren. Gruß Marc -----Ursprüngliche Nachricht----- Von: Postfixbuch-users Im Auftrag von Christian Boltz Gesendet: Freitag, 22. Februar 2019 12:46 An: postfixbuch-users at listen.jpberlin.de Betreff: Spaß mit Google Hallo zusammen, Hat jemand eine Ahnung, was mir Google/gmail mit dieser Ablehnung sagen will? host gmail-smtp-in.l.google.com[173.194.76.27] said: 550-5.7.1 This message does not have authentication information or fails to pass 550-5.7.1 authentication checks. To best protect our users from spam, the 550-5.7.1 message has been blocked. Please visit 550-5.7.1 https://support.google.com/mail/answer/81126#authentication for more 550 5.7.1 information. o8si124576wmf.81 - gsmtp (in reply to end of DATA command) Die verlinkte Seite hat den netten Titel "Richtlinien für Absender von Massen-E-Mails" - aber mein Mailserver dürfte mit ein paar Tausend Mails am Tag eher nicht unter "Massen-E-Mail" fallen ;-) Falls es relevant ist - Absenderdomain der betroffenen Mails ist @cboltz.de, Mailserver mail.cboltz.de Gruß Christian Boltz -- When that limitation is removed, there might be a tendency that for 12.2 the live image is 800MB, the next 1GB, next one 1.5GB. If not careful we end up with a live-blu-ray, live-data-centre or a live-cloud ;-)) [Hans Witvliet in opensuse-factory] From postfixbuch at cboltz.de Fri Feb 22 13:19:39 2019 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 22 Feb 2019 13:19:39 +0100 Subject: AW: =?UTF-8?B?U3Bhw58=?= mit Google In-Reply-To: <006c01d4caa6$514cda40$f3e68ec0$@fblan.de> References: <6989318.OheBTfkvfn@tux.boltz.de.vu> <006c01d4caa6$514cda40$f3e68ec0$@fblan.de> Message-ID: <1939698.BR5Xd6gJlK@tux.boltz.de.vu> Hallo Uwe, hallo zusammen, Am Freitag, 22. Februar 2019, 13:01:17 CET schrieb Uwe Drießen: > Im Auftrag von Christian Boltz > > > Hat jemand eine Ahnung, was mir Google/gmail mit dieser Ablehnung > > sagen will? > > Das du vom Empfänger auf Spam gesetzt wurdest ? Das halte ich für unwahrscheinlich und kann es zumindest bei einigen Empfängern definitiv ausschließen. Der neueste Reject kam von einem Debian-Packager, der eine AppArmor-Frage hatte - der wäre schön blöd, wenn er mich als Spammer markieren würde ;-) Ich weiß allerdings auch, dass mich ein Idi**^Wgmail-User mal als Spammer markiert hat (wegen einer Mailinglisten-Mail, die definitiv kein Spam war) - und in diesem Fall werde ich wohl deinen Rat > Hau den Empfänger :-) gern befolgen ;-) > > Die verlinkte Seite hat den netten Titel "Richtlinien für Absender > > von Massen-E-Mails" - aber mein Mailserver dürfte mit ein paar > > Tausend Mails am Tag eher nicht unter "Massen-E-Mail" fallen ;-) > > Yep kenne ich auch schon > Ein Kunde kann keine mails an 2 Google Adressen senden während andere > auf der Selben Maschinen andere Domains als auch selbe Domain an > andere Gmails dorthin senden können > Er zu anderen gmails scheinbar auch Bei mir betrifft es diverse (alle?) Empfängeradressen. Ich habe auch schon ein paar Absenderdomains "durchgespielt", gleiches Ergebnis. Mit Versand über einen anderen Server habe ich die Mails ein paar Tage rausbekommen, aber inzwischen wird der Server auch rejected. (Das ist ein alter, mailtechnisch fast unbenutzter Server mit 100 ausgehenden Mails am Tag, macht also definitiv keine Massenmails.) Hat jemand andere Ideen oder Vorschläge? ;-) Gruß Christian Boltz -- [Wofür ist Apache nötig?] Webmin bringt auch seinen eigenen Webserver mit. :-) Vielleicht SWAT? Nein warte, der bringt ja auch seinen eigenen... Jetzt hab ich's. Fontlinge. Siehe Signatur. Die brauchen den Apache. :)))) [Ratti in suse-linux] From driessen at fblan.de Fri Feb 22 13:19:39 2019 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Fri, 22 Feb 2019 13:19:39 +0100 Subject: =?iso-8859-1?Q?AW:_Spa=DF_mit_Google?= In-Reply-To: <243016E7989B3045AA79AADDA1830825A7E244FC@srv02029.Admin.local> References: <6989318.OheBTfkvfn@tux.boltz.de.vu> <243016E7989B3045AA79AADDA1830825A7E244FC@srv02029.Admin.local> Message-ID: <007301d4caa8$e2684df0$a738e9d0$@fblan.de> Im Auftrag von Grooz, Marc (regio iT) > > Ich würde für die Domain einen SPF Record anlegen, ggf. auf > https://www.dnswl.org eintragen und die Mails mittels DKIM signieren. Bissel viel Aufwand wenn es um mal eine Mail an Google geht ? Ich zitiere mal Peer :-) "Ich selbst bezeichne SPF seit über 10 Jahren als „Bullshit und Broken by Design“ und es gibt eigentlich keinen Provider, der SPF tatsächlich ..." https://www.heinlein-support.de/blog/tag/spf/ > > Gruß Marc Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From Marc.Grooz at regioit.de Fri Feb 22 13:45:16 2019 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Fri, 22 Feb 2019 12:45:16 +0000 Subject: =?iso-8859-1?Q?AW:_Spa=DF_mit_Google?= In-Reply-To: <007301d4caa8$e2684df0$a738e9d0$@fblan.de> References: <6989318.OheBTfkvfn@tux.boltz.de.vu> <243016E7989B3045AA79AADDA1830825A7E244FC@srv02029.Admin.local> <007301d4caa8$e2684df0$a738e9d0$@fblan.de> Message-ID: <243016E7989B3045AA79AADDA1830825A7E2477B@srv02029.Admin.local> Ich hatte schon den Fall, dass ohne SPF Mails bei Google grundsätzlich im Spamordner landen. Und übrigens: dig heinlein-support.de TXT heinlein-support.de. 3600 IN TXT "v=spf1 ip4:213.203.238.0/25 ip4:195.10.208.0/24 mx include:jpberlin.de ?all" Ich glaube man kommt bei den Großen nicht mehr ohne SPF aus. Gruß Marc -----Ursprüngliche Nachricht----- Von: Postfixbuch-users Im Auftrag von Uwe Drießen Gesendet: Freitag, 22. Februar 2019 13:20 An: 'Diskussionen und Support rund um Postfix' Betreff: AW: Spaß mit Google Vertraulichkeit: Privat Im Auftrag von Grooz, Marc (regio iT) > > Ich würde für die Domain einen SPF Record anlegen, ggf. auf > https://www.dnswl.org eintragen und die Mails mittels DKIM signieren. Bissel viel Aufwand wenn es um mal eine Mail an Google geht ? Ich zitiere mal Peer :-) "Ich selbst bezeichne SPF seit über 10 Jahren als "Bullshit und Broken by Design" und es gibt eigentlich keinen Provider, der SPF tatsächlich ..." https://www.heinlein-support.de/blog/tag/spf/ > > Gruß Marc Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From driessen at fblan.de Fri Feb 22 13:49:08 2019 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Fri, 22 Feb 2019 13:49:08 +0100 Subject: =?iso-8859-1?Q?AW:_AW:_Spa=DF_mit_Google?= In-Reply-To: <1939698.BR5Xd6gJlK@tux.boltz.de.vu> References: <6989318.OheBTfkvfn@tux.boltz.de.vu> <006c01d4caa6$514cda40$f3e68ec0$@fblan.de> <1939698.BR5Xd6gJlK@tux.boltz.de.vu> Message-ID: <009001d4caad$00b916f0$022b44d0$@fblan.de> Hallo Christian Grundsätzlich ist die Kommunikation mit Google mehr als schwierig. Den genauen Grund zu erfahren was denen denn nicht an den Mails gefällt ist praktisch unmöglich Selbst das einrichten von SPF, Dmarc, Dkim ist keinen Garantie das Google die mails annimmt :-( Die anderen Probs die damit dann irgendwo anders entstehen wollen wir mal nicht erwähnen. Ich sag meinen Kunden die sollen ihren Empfänger sagen das die sich mit Google auseinander setzen sollen. Denn sowas zählt eigentlich schon zu "unterdrückung von Brief,post,mail nach TKG" Ich warte drauf das da ein paar sich zusammen tun und Goggle in Deutschland zumindest mal auf die Einhaltung dessen vor den Kadi ziehen Wenn Google die Mails nicht transportiert dann tun die das einfach mal nicht ich kann google nicht zwingen aber deren "Kunde" kann es :-) Wir haben Google mächtig gemacht nun ernten wir die Früchte der Jahrelangen Versäumnisse. :-) Es gibt auch KEINEN Postmaster bei Google da bekommst eine Mail zurück in der dir dann mitgeteilt wird sollst dich durch unzählige Webseiten hangeln , gefühlte 1000 Formulare online ausfüllen und um das überhaupt machen zu können MUSST du dann auch noch bei Google mit all deinen Daten registriert sein (unterhosen größe , farbe und nagel länge inkl.) Ob diese Formulare dann überhaupt von jemandem aus Fleisch und Blut oder nur einer KI bearbeitet werden ... Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From driessen at fblan.de Fri Feb 22 13:52:30 2019 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Fri, 22 Feb 2019 13:52:30 +0100 Subject: =?iso-8859-1?Q?AW:_Spa=DF_mit_Google?= In-Reply-To: <243016E7989B3045AA79AADDA1830825A7E2477B@srv02029.Admin.local> References: <6989318.OheBTfkvfn@tux.boltz.de.vu> <243016E7989B3045AA79AADDA1830825A7E244FC@srv02029.Admin.local> <007301d4caa8$e2684df0$a738e9d0$@fblan.de> <243016E7989B3045AA79AADDA1830825A7E2477B@srv02029.Admin.local> Message-ID: <009101d4caad$78f19c00$6ad4d400$@fblan.de> Im Auftrag von Grooz, Marc (regio iT) > > Ich hatte schon den Fall, dass ohne SPF Mails bei Google grundsätzlich im > Spamordner landen. > > Und übrigens: > > dig heinlein-support.de TXT > > heinlein-support.de. 3600 IN TXT "v=spf1 ip4:213.203.238.0/25 > ip4:195.10.208.0/24 mx include:jpberlin.de ?all" > Der von Peer sitzt genau so das er NIX sagt :-) bzw. KEINE Probleme in anderer Hinsicht macht Da war doch noch was, das mit dem "all" im SPF > Ich glaube man kommt bei den Großen nicht mehr ohne SPF aus. Doch kommt man noch :-) > > Gruß Marc Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From michael.stroehle at arz.at Fri Feb 22 14:11:55 2019 From: michael.stroehle at arz.at (=?ISO-8859-1?Q?Michael_Str=F6hle?=) Date: Fri, 22 Feb 2019 14:11:55 +0100 Subject: =?ISO-8859-1?Q?Re=3A_Spa=DF_mit_Google?= In-Reply-To: <009001d4caad$00b916f0$022b44d0$@fblan.de> References: <6989318.OheBTfkvfn@tux.boltz.de.vu> <006c01d4caa6$514cda40$f3e68ec0$@fblan.de> <1939698.BR5Xd6gJlK@tux.boltz.de.vu> <009001d4caad$00b916f0$022b44d0$@fblan.de> Message-ID: > Von: Uwe Drießen > Datum: 22.02.2019 13:49 > Betreff: AW: AW: Spaß mit Google > > Es gibt auch KEINEN Postmaster bei Google da bekommst eine Mail zurück in > der dir dann mitgeteilt wird sollst dich durch unzählige Webseiten hangeln , > gefühlte 1000 Formulare online ausfüllen und um das überhaupt machen zu > können MUSST du dann auch noch bei Google mit all deinen Daten registriert > sein (unterhosen größe , farbe und nagel länge inkl.) > > Ob diese Formulare dann überhaupt von jemandem aus Fleisch und Blut oder nur > einer KI bearbeitet werden ... Dem ist fast nichts hinzuzufügen, bis auf folgende hilfreichen Infos/Tools: Postmaster Tools: https://support.google.com/mail/answer/6227174 bzw. https://postmaster.google.com GMail Formular: https://support.google.com/mail/contact/bulk_send_new?visit_id=1-636187044298640515-2920407698&rd=1 Bulk Sender Guidlines: https://support.google.com/mail/answer/81126 Nicht nur bei Verwendung von Bulk-Mails hilfreich. Grüße Michael From Marc.Grooz at regioit.de Fri Feb 22 14:21:50 2019 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Fri, 22 Feb 2019 13:21:50 +0000 Subject: =?iso-8859-1?Q?AW:_Spa=DF_mit_Google?= In-Reply-To: <009101d4caad$78f19c00$6ad4d400$@fblan.de> References: <6989318.OheBTfkvfn@tux.boltz.de.vu> <243016E7989B3045AA79AADDA1830825A7E244FC@srv02029.Admin.local> <007301d4caa8$e2684df0$a738e9d0$@fblan.de> <243016E7989B3045AA79AADDA1830825A7E2477B@srv02029.Admin.local> <009101d4caad$78f19c00$6ad4d400$@fblan.de> Message-ID: <243016E7989B3045AA79AADDA1830825A7E24910@srv02029.Admin.local> Es geht ja nicht darum, wie strikt der SPF ist, sondern das man überhaupt einen hat. Wie gesagt, ich habe da andere Erfahrung gemacht und es so darzustellen als brächte man überhaupt keinen, gerade bei Hilfesuchenden, naja. -----Ursprüngliche Nachricht----- Von: Postfixbuch-users Im Auftrag von Uwe Drießen Gesendet: Freitag, 22. Februar 2019 13:53 An: 'Diskussionen und Support rund um Postfix' Betreff: AW: Spaß mit Google Vertraulichkeit: Privat Im Auftrag von Grooz, Marc (regio iT) > > Ich hatte schon den Fall, dass ohne SPF Mails bei Google grundsätzlich im > Spamordner landen. > > Und übrigens: > > dig heinlein-support.de TXT > > heinlein-support.de. 3600 IN TXT "v=spf1 ip4:213.203.238.0/25 > ip4:195.10.208.0/24 mx include:jpberlin.de ?all" > Der von Peer sitzt genau so das er NIX sagt :-) bzw. KEINE Probleme in anderer Hinsicht macht Da war doch noch was, das mit dem "all" im SPF > Ich glaube man kommt bei den Großen nicht mehr ohne SPF aus. Doch kommt man noch :-) > > Gruß Marc Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From driessen at fblan.de Fri Feb 22 14:41:44 2019 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Fri, 22 Feb 2019 14:41:44 +0100 Subject: =?iso-8859-1?Q?AW:_Spa=DF_mit_Google?= In-Reply-To: <243016E7989B3045AA79AADDA1830825A7E24910@srv02029.Admin.local> References: <6989318.OheBTfkvfn@tux.boltz.de.vu> <243016E7989B3045AA79AADDA1830825A7E244FC@srv02029.Admin.local> <007301d4caa8$e2684df0$a738e9d0$@fblan.de> <243016E7989B3045AA79AADDA1830825A7E2477B@srv02029.Admin.local> <009101d4caad$78f19c00$6ad4d400$@fblan.de> <243016E7989B3045AA79AADDA1830825A7E24910@srv02029.Admin.local> Message-ID: <009501d4cab4$59c00ef0$0d402cd0$@fblan.de> Im Auftrag von Grooz, Marc (regio iT) > > Es geht ja nicht darum, wie strikt der SPF ist, sondern das man überhaupt > einen hat. Nu ja ich weiß nicht ob ich immer mit wimpelchen am Auto fahren möchte nur weil ich es kann :-) Ich hab doch schon geschrieben "wir haben Google groß gemacht nun müssen wir mit den Früchten leben" > > Wie gesagt, ich habe da andere Erfahrung gemacht und es so darzustellen als > brächte man überhaupt keinen, gerade bei Hilfesuchenden, naja. > Sagen wir mal so Christian gehört eher zu den "Erfahrenen" :-) Es geht auch eher darum das man genau hinschauen muss was SPF macht und wo es einem ansonsten in die Hacken haut. In der Regel haste je nach dem wie betrieben wird ein Problem von der Backe und 10 andere zusätzlich die auch erst im Laufe der Zeit an anderer Stelle auftreten KISS Prinzip einhalten Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From wn at neessen.net Fri Feb 22 14:39:49 2019 From: wn at neessen.net (Winfried Neessen) Date: Fri, 22 Feb 2019 14:39:49 +0100 Subject: =?utf-8?Q?Re=3A_Spa=C3=9F_mit_Google?= In-Reply-To: <009001d4caad$00b916f0$022b44d0$@fblan.de> References: <6989318.OheBTfkvfn@tux.boltz.de.vu> <006c01d4caa6$514cda40$f3e68ec0$@fblan.de> <1939698.BR5Xd6gJlK@tux.boltz.de.vu> <009001d4caad$00b916f0$022b44d0$@fblan.de> Message-ID: <5BD8CEA2-8B5F-445C-8DE9-28016FF7DE02@neessen.net> Hi, Am 22.02.2019 um 13:49 schrieb Uwe Drießen : > Es gibt auch KEINEN Postmaster bei Google da bekommst eine Mail zurück in > der dir dann mitgeteilt wird sollst dich durch unzählige Webseiten hangeln , > gefühlte 1000 Formulare online ausfüllen und um das überhaupt machen zu > können MUSST du dann auch noch bei Google mit all deinen Daten registriert > sein (unterhosen größe , farbe und nagel länge inkl.) > > Ob diese Formulare dann überhaupt von jemandem aus Fleisch und Blut oder nur > einer KI bearbeitet werden ... > Google haben auf ihren Support Seiten ihre Richtlinien fuer Email-Massenversand veroeffentlicht. In den Richtlinien wird u. A. zu SPF und DKIM geraten. Ueber den Sinn und Zweck von SPF laesst sich streiten, aber DKIM ist schonmal generell keine so dumme Idee, wenn man heutzutage ein Mailsystem betreibt. Wenn man sich an diese Vorgaben haelt, hat man i. d. R. keine Probleme der Auslieferung an Google. Ich kann mich zumindest an keinen Kunden erinnern, der sich mal ueber eine Nichtauslieferung an eine Google-Adresse beschwert hat. URL: https://support.google.com/mail/answer/81126 Winni -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Message signed with OpenPGP URL : From jost+lists at dimejo.at Fri Feb 22 15:19:04 2019 From: jost+lists at dimejo.at (Alex JOST) Date: Fri, 22 Feb 2019 15:19:04 +0100 Subject: =?UTF-8?Q?Re=3a_Spa=c3=9f_mit_Google?= In-Reply-To: References: <6989318.OheBTfkvfn@tux.boltz.de.vu> <006c01d4caa6$514cda40$f3e68ec0$@fblan.de> <1939698.BR5Xd6gJlK@tux.boltz.de.vu> <009001d4caad$00b916f0$022b44d0$@fblan.de> Message-ID: Am 22.02.2019 um 14:11 schrieb Michael Ströhle: >> Von: Uwe Drießen >> Datum: 22.02.2019 13:49 >> Betreff: AW: AW: Spaß mit Google >> >> Es gibt auch KEINEN Postmaster bei Google da bekommst eine Mail zurück > in >> der dir dann mitgeteilt wird sollst dich durch unzählige Webseiten > hangeln , >> gefühlte 1000 Formulare online ausfüllen und um das überhaupt machen zu >> können MUSST du dann auch noch bei Google mit all deinen Daten > registriert >> sein (unterhosen größe , farbe und nagel länge inkl.) >> >> Ob diese Formulare dann überhaupt von jemandem aus Fleisch und Blut oder > nur >> einer KI bearbeitet werden ... > > Dem ist fast nichts hinzuzufügen, bis auf folgende hilfreichen > Infos/Tools: > > Postmaster Tools: https://support.google.com/mail/answer/6227174 bzw. > https://postmaster.google.com Die Postmaster Tools von Google hatte ich mir vor einiger Zeit mal angesehen, aber da wird nichts angezeigt, wenn man nicht pro Domain ein paar Hundert E-Mails am Tag an Google sendet. Ist das immer noch so? -- Alex JOST From martin at lichtvoll.de Fri Feb 22 15:54:08 2019 From: martin at lichtvoll.de (Martin Steigerwald) Date: Fri, 22 Feb 2019 15:54:08 +0100 Subject: =?UTF-8?B?U3Bhw58=?= mit Google In-Reply-To: <009001d4caad$00b916f0$022b44d0$@fblan.de> References: <6989318.OheBTfkvfn@tux.boltz.de.vu> <1939698.BR5Xd6gJlK@tux.boltz.de.vu> <009001d4caad$00b916f0$022b44d0$@fblan.de> Message-ID: <8024750.NbXOpqr7P5@merkaba> Uwe Drießen - 22.02.19, 13:49: > Es gibt auch KEINEN Postmaster bei Google da bekommst eine Mail zurück > in der dir dann mitgeteilt wird sollst dich durch unzählige Webseiten > hangeln , gefühlte 1000 Formulare online ausfüllen und um das > überhaupt machen zu können MUSST du dann auch noch bei Google mit all > deinen Daten registriert sein (unterhosen größe , farbe und nagel > länge inkl.) Google ist doch jetzt von einem Gericht dazu verdonnert worden, wenigstens wieder eine abuse at -Mail-Adresse einzurichten? Hmmm, ich finde es via startpage.com gerade nicht. -- Martin From michael at linuxfox.de Fri Feb 22 16:10:19 2019 From: michael at linuxfox.de (Michael Grundmann) Date: Fri, 22 Feb 2019 16:10:19 +0100 Subject: =?UTF-8?Q?Re=3a_Spa=c3=9f_mit_Google?= In-Reply-To: <8024750.NbXOpqr7P5@merkaba> References: <6989318.OheBTfkvfn@tux.boltz.de.vu> <1939698.BR5Xd6gJlK@tux.boltz.de.vu> <009001d4caad$00b916f0$022b44d0$@fblan.de> <8024750.NbXOpqr7P5@merkaba> Message-ID: Am 22.02.19 um 15:54 schrieb Martin Steigerwald: > Uwe Drießen - 22.02.19, 13:49: >> Es gibt auch KEINEN Postmaster bei Google da bekommst eine Mail zurück >> in der dir dann mitgeteilt wird sollst dich durch unzählige Webseiten >> hangeln , gefühlte 1000 Formulare online ausfüllen und um das >> überhaupt machen zu können MUSST du dann auch noch bei Google mit all >> deinen Daten registriert sein (unterhosen größe , farbe und nagel >> länge inkl.) > > Google ist doch jetzt von einem Gericht dazu verdonnert worden, > wenigstens wieder eine abuse at -Mail-Adresse einzurichten? > > Hmmm, ich finde es via startpage.com gerade nicht. > lol - bei uns in der Fa. wird gerade gepredigt, dass man VMware nutzen muss, da ja Marktführer ... z. Z. KVM Lasst uns doch einfach alle unsere Mailserver löschen und zu Google gehen, dann haben wir keine Probleme mehr ;) Sorry, das musste ich jetzt los werden ... -- Gruß Michael Wenn du verstehst, was du tust, wirst du nichts lernen BTW: Produktionsbremsen sind immer die Bürokraten From michael.stroehle at arz.at Fri Feb 22 18:18:29 2019 From: michael.stroehle at arz.at (=?ISO-8859-1?Q?Michael_Str=F6hle?=) Date: Fri, 22 Feb 2019 18:18:29 +0100 Subject: =?ISO-8859-1?Q?Re=3A_Spa=DF_mit_Google?= In-Reply-To: References: <6989318.OheBTfkvfn@tux.boltz.de.vu> <006c01d4caa6$514cda40$f3e68ec0$@fblan.de> <1939698.BR5Xd6gJlK@tux.boltz.de.vu> <009001d4caad$00b916f0$022b44d0$@fblan.de> Message-ID: > Von: Alex JOST > Datum: 22.02.2019 15:26 > Betreff: Re: Spaß mit Google > > > Postmaster Tools: https://support.google.com/mail/answer/6227174 bzw. > > https://postmaster.google.com > > Die Postmaster Tools von Google hatte ich mir vor einiger Zeit mal > angesehen, aber da wird nichts angezeigt, wenn man nicht pro Domain ein > paar Hundert E-Mails am Tag an Google sendet. Ist das immer noch so? Soeben verifiziert, ist immer noch so :( From postfixbuch at cboltz.de Tue Feb 26 21:48:57 2019 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 26 Feb 2019 21:48:57 +0100 Subject: AW: =?UTF-8?B?U3Bhw58=?= mit Google In-Reply-To: <009501d4cab4$59c00ef0$0d402cd0$@fblan.de> References: <6989318.OheBTfkvfn@tux.boltz.de.vu> <243016E7989B3045AA79AADDA1830825A7E24910@srv02029.Admin.local> <009501d4cab4$59c00ef0$0d402cd0$@fblan.de> Message-ID: <3228611.mQrLB4RBpK@tux.boltz.de.vu> Hallo Uwe, hallo Marc, hallo zusammen, Am Freitag, 22. Februar 2019, 14:41:44 CET schrieb Uwe Drießen: > Im Auftrag von Grooz, Marc (regio iT) > > > Es geht ja nicht darum, wie strikt der SPF ist, sondern das man > > überhaupt einen hat. Nach dieser Definition würde ein ?all reichen, oder? ("LMAA" ist leider im Standard nicht erlaubt ;-) > Nu ja ich weiß nicht ob ich immer mit wimpelchen am Auto fahren möchte > nur weil ich es kann :-) > > Ich hab doch schon geschrieben "wir haben Google groß gemacht nun > müssen wir mit den Früchten leben" Genau - ich würde gern vermeiden, nach der Pfeife eines oder mehreren "Großen" zu tanzen. Wobei - ein schlichtes ?all fände ich auch lustig ;-) > Sagen wir mal so Christian gehört eher zu den "Erfahrenen" :-) Ja, aber auch alte Hasen fallen manchmal auf einen Igel rein ;-) Es ist ja schon fast peinlich, aber ich will Euch dieses Detail doch nicht vorenthalten: Mich hat off-list ein Hinweis erreicht, dass mein Reverse DNS nicht passt. Das habe ich inzwischen gefixt. Allerdings war der Reverse DNS schon seit über einem Jahr falsch (hatte ich wohl beim Server-Setup vergessen) und ich habe keine Ahnung, warum Google das erst seit kurzem nicht mehr mag. Aktueller Status ist, dass Google auswürfelt, ob meine Mails angenommen werden oder nicht. Manche Mails gehen problemlos durch, andere werden rejected. Lustigstes Detail bisher ist, dass eine text/plain-Mail abgewiesen wurde, und 5 Minuten später eine verschlüsselte Mail an den gleichen Empfänger durchging. Ob Google damit GPG fördern will? ;-) Gruß Christian Boltz -- > ... und der bildschirm unter kde3 ist sauschnell geworden im > vergleich zur 7.3. Upps. Muß ich 'was b'sonderes beachten? Ich dachte eigentlich, daß der Monitor mit seinen 34 Kg nicht so schnell abhaut ... :-) [> Holger Poggel und Michael Nausch in suse-linux] From jost+lists at dimejo.at Tue Feb 26 22:09:04 2019 From: jost+lists at dimejo.at (Alex JOST) Date: Tue, 26 Feb 2019 22:09:04 +0100 Subject: =?UTF-8?Q?Re=3a_Spa=c3=9f_mit_Google?= In-Reply-To: <3228611.mQrLB4RBpK@tux.boltz.de.vu> References: <6989318.OheBTfkvfn@tux.boltz.de.vu> <243016E7989B3045AA79AADDA1830825A7E24910@srv02029.Admin.local> <009501d4cab4$59c00ef0$0d402cd0$@fblan.de> <3228611.mQrLB4RBpK@tux.boltz.de.vu> Message-ID: Am 26.02.2019 um 21:48 schrieb Christian Boltz: > Hallo Uwe, hallo Marc, hallo zusammen, > > Am Freitag, 22. Februar 2019, 14:41:44 CET schrieb Uwe Drießen: >> Im Auftrag von Grooz, Marc (regio iT) >> >>> Es geht ja nicht darum, wie strikt der SPF ist, sondern das man >>> überhaupt einen hat. > > Nach dieser Definition würde ein ?all reichen, oder? ("LMAA" ist > leider im Standard nicht erlaubt ;-) Meinst Du LMAO? Laughing my ass off? :D -- Alex JOST From postfixbuch at cboltz.de Tue Feb 26 22:51:38 2019 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 26 Feb 2019 22:51:38 +0100 Subject: =?UTF-8?B?U3Bhw58=?= mit Google In-Reply-To: References: <6989318.OheBTfkvfn@tux.boltz.de.vu> <3228611.mQrLB4RBpK@tux.boltz.de.vu> Message-ID: <1673405.ANNBoj1SKO@tux.boltz.de.vu> Hallo Alex, hallo zusammen, Am Dienstag, 26. Februar 2019, 22:09:04 CET schrieb Alex JOST: > Am 26.02.2019 um 21:48 schrieb Christian Boltz: > > Am Freitag, 22. Februar 2019, 14:41:44 CET schrieb Uwe Drießen: > >> Im Auftrag von Grooz, Marc (regio iT) > >> > >>> Es geht ja nicht darum, wie strikt der SPF ist, sondern das man > >>> überhaupt einen hat. > > > > Nach dieser Definition würde ein ?all reichen, oder? ("LMAA" ist > > leider im Standard nicht erlaubt ;-) > > Meinst Du LMAO? Laughing my ass off? :D Nicht alle Abkürzungen stehen für englische Texte ;-) Ich meine wirklich LMAA - die Abkürzung eines berühmten Zitats vom Götz von Berlichingen ;-)) Gruß Christian Boltz -- Personal Firewall bietet Schutz vor klassischen Angriffen -- Was hat man unter "klassischen Angriffen" zu verstehen? -- Seltsam angezogene Fremde rollen ein riesiges Holzpferd vor Deine Haustür... [Johannes Sackmann, Heiko Schlenker, Ralf Bürckner] From driessen at fblan.de Tue Feb 26 23:00:33 2019 From: driessen at fblan.de (Driessen) Date: Tue, 26 Feb 2019 23:00:33 +0100 Subject: =?UTF-8?Q?Re=3A_Spa=C3=9F_mit_Google?= In-Reply-To: <1673405.ANNBoj1SKO@tux.boltz.de.vu> References: <6989318.OheBTfkvfn@tux.boltz.de.vu> <3228611.mQrLB4RBpK@tux.boltz.de.vu> <1673405.ANNBoj1SKO@tux.boltz.de.vu> Message-ID: <9d898b0094ae2ce2a2ed5a57eb848fc9@fblan.de> you made my day ich hab bauchweh :-)) Am 26.02.2019 22:51, schrieb Christian Boltz: > Hallo Alex, hallo zusammen, > > Am Dienstag, 26. Februar 2019, 22:09:04 CET schrieb Alex JOST: Am 26.02.2019 um 21:48 schrieb Christian Boltz: Am Freitag, 22. Februar 2019, 14:41:44 CET schrieb Uwe Drießen: Im Auftrag von Grooz, Marc (regio iT) > > Es geht ja nicht darum, wie strikt der SPF ist, sondern das man > überhaupt einen hat. Nach dieser Definition würde ein ?all reichen, oder? ("LMAA" ist leider im Standard nicht erlaubt ;-) Meinst Du LMAO? Laughing my ass off? :D Nicht alle Abkürzungen stehen für englische Texte ;-) Ich meine wirklich LMAA - die Abkürzung eines berühmten Zitats vom Götz von Berlichingen ;-)) Gruß Christian Boltz -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From greinert at rz.uni-leipzig.de Wed Feb 27 12:11:19 2019 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Wed, 27 Feb 2019 12:11:19 +0100 Subject: starttls ohne ehlo/ESMTP erzwingen Message-ID: <20190227111119.GF5024@server1.rz.uni-leipzig.de> Hallo Liste, wir haben einen TK-Server, der bietet im Banner nur SMTP an und reagiert mit der Meldung "500 Command unrecognized" auf ehlo , helo ist okay. Er kann aber starttls ! Kann ich postfix beibringen, dass smtp mit dem Server starttls benutzt, auch wenn der Server ESMTP/STARTTLS nicht anbietet ? Wir haben: smtp_tls_security_level=encrypt smtp_always_send_ehlo=no/yes versucht, klappt aber nicht: TLS is required, but was not offered by host x.x.x.x Viele Grüße Wolfram -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig # # Abt. Infrastruktur # # 04109 Leipzig, Augustusplatz 10 # # Raum A 208 # # Tel.: +49 341 97 33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From andre.peters at debinux.de Wed Feb 27 12:16:21 2019 From: andre.peters at debinux.de (=?utf-8?q?Andr=c3=a9=20Peters?=) Date: Wed, 27 Feb 2019 11:16:21 +0000 Subject: starttls ohne ehlo/ESMTP erzwingen In-Reply-To: <20190227111119.GF5024@server1.rz.uni-leipzig.de> References: <20190227111119.GF5024@server1.rz.uni-leipzig.de> Message-ID: Hi, aus Interesse: Ist da irgendwo ein Cisco Router involviert? In diesem Zusammenhang habe ich das schon oft erlebt. Die machen wohl per Standard (?) DPI im SMTP-Protokoll und sorgen damit für einige Überraschungen. Da kann es sogar sein, dass Tests via Windows Telnet fehlschlagen (nach dem EHLO und mit einem Fehler 500) und mit anderen Clients problemlos funktionieren. André ------ Originalnachricht ------ Von: "Wolfram Greinert" An: postfixbuch-users at listen.jpberlin.de Gesendet: 27.02.2019 12:11:19 Betreff: starttls ohne ehlo/ESMTP erzwingen >Hallo Liste, > >wir haben einen TK-Server, der bietet im Banner nur SMTP an und reagiert mit >der Meldung "500 Command unrecognized" auf ehlo , helo >ist okay. Er kann aber starttls ! Kann ich postfix beibringen, dass smtp mit >dem Server starttls benutzt, auch wenn der Server ESMTP/STARTTLS nicht >anbietet ? Wir haben: > >smtp_tls_security_level=encrypt >smtp_always_send_ehlo=no/yes > >versucht, klappt aber nicht: > >TLS is required, but was not offered by host x.x.x.x > >Viele Grüße > > Wolfram > >-- >########################################### ># Wolfram Greinert # ># URZ der Uni Leipzig # ># Abt. Infrastruktur # ># 04109 Leipzig, Augustusplatz 10 # ># Raum A 208 # ># Tel.: +49 341 97 33325 # ># email: greinert at rz.uni-leipzig.de # >########################################### From matthias.doering at mldsc.de Wed Feb 27 12:20:30 2019 From: matthias.doering at mldsc.de (=?ISO-8859-1?Q?Matthias_D=F6ring?=) Date: Wed, 27 Feb 2019 12:20:30 +0100 Subject: starttls ohne ehlo/ESMTP erzwingen In-Reply-To: References: <20190227111119.GF5024@server1.rz.uni-leipzig.de> Message-ID: <8500CD1B-FDE0-49FF-AB9E-F11E7438F7B4@mldsc.de> Stimmt SMTP Inspection ist fies. Wenn du mit Telnet eine saubere Verbindung aufbaust solltet vor Data eine kryptische Ausgabe bekommen. Dann macht Cisco dir was kaputt :/ Passiert auch mit Ironport wenn Ich mich recht erinnere. Best, Matthias On February 27, 2019 12:16:21 PM GMT+01:00, "André Peters" wrote: >Hi, > >aus Interesse: Ist da irgendwo ein Cisco Router involviert? In diesem >Zusammenhang habe ich das schon oft erlebt. Die machen wohl per >Standard >(?) DPI im SMTP-Protokoll und sorgen damit für einige Überraschungen. > >Da kann es sogar sein, dass Tests via Windows Telnet fehlschlagen (nach > >dem EHLO und mit einem Fehler 500) und mit anderen Clients problemlos >funktionieren. > >André > >------ Originalnachricht ------ >Von: "Wolfram Greinert" >An: postfixbuch-users at listen.jpberlin.de >Gesendet: 27.02.2019 12:11:19 >Betreff: starttls ohne ehlo/ESMTP erzwingen > >>Hallo Liste, >> >>wir haben einen TK-Server, der bietet im Banner nur SMTP an und >reagiert mit >>der Meldung "500 Command unrecognized" auf ehlo , helo > >>ist okay. Er kann aber starttls ! Kann ich postfix beibringen, dass >smtp mit >>dem Server starttls benutzt, auch wenn der Server ESMTP/STARTTLS nicht >>anbietet ? Wir haben: >> >>smtp_tls_security_level=encrypt >>smtp_always_send_ehlo=no/yes >> >>versucht, klappt aber nicht: >> >>TLS is required, but was not offered by host x.x.x.x >> >>Viele Grüße >> >> Wolfram >> >>-- >>########################################### >># Wolfram Greinert # >># URZ der Uni Leipzig # >># Abt. Infrastruktur # >># 04109 Leipzig, Augustusplatz 10 # >># Raum A 208 # >># Tel.: +49 341 97 33325 # >># email: greinert at rz.uni-leipzig.de # >>########################################### -- Sent from my Android device with K-9 Mail. Please excuse my brevity. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From greinert at rz.uni-leipzig.de Wed Feb 27 12:52:46 2019 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Wed, 27 Feb 2019 12:52:46 +0100 Subject: starttls ohne ehlo/ESMTP erzwingen In-Reply-To: <8500CD1B-FDE0-49FF-AB9E-F11E7438F7B4@mldsc.de> References: <20190227111119.GF5024@server1.rz.uni-leipzig.de> <8500CD1B-FDE0-49FF-AB9E-F11E7438F7B4@mldsc.de> Message-ID: <20190227115246.GG5024@server1.rz.uni-leipzig.de> Hi, nein, ein CISCO Router oder so hängt nicht dazwischen, es liegt wirklich an der eigenartigen SMTP-Implementation auf dem TK-Server :-) Gruß Wolfram On Wed, Feb 27, 2019 at 12:20:30PM +0100, Matthias Döring wrote: > Stimmt SMTP Inspection ist fies. > Wenn du mit Telnet eine saubere Verbindung aufbaust solltet vor Data eine kryptische Ausgabe bekommen. Dann macht Cisco dir was kaputt :/ > Passiert auch mit Ironport wenn Ich mich recht erinnere. > > Best, Matthias > > On February 27, 2019 12:16:21 PM GMT+01:00, "André Peters" wrote: > >Hi, > > > >aus Interesse: Ist da irgendwo ein Cisco Router involviert? In diesem > >Zusammenhang habe ich das schon oft erlebt. Die machen wohl per > >Standard > >(?) DPI im SMTP-Protokoll und sorgen damit für einige Überraschungen. > > > >Da kann es sogar sein, dass Tests via Windows Telnet fehlschlagen (nach > > > >dem EHLO und mit einem Fehler 500) und mit anderen Clients problemlos > >funktionieren. > > > >André > > > >------ Originalnachricht ------ > >Von: "Wolfram Greinert" > >An: postfixbuch-users at listen.jpberlin.de > >Gesendet: 27.02.2019 12:11:19 > >Betreff: starttls ohne ehlo/ESMTP erzwingen > > > >>Hallo Liste, > >> > >>wir haben einen TK-Server, der bietet im Banner nur SMTP an und > >reagiert mit > >>der Meldung "500 Command unrecognized" auf ehlo , helo > > > >>ist okay. Er kann aber starttls ! Kann ich postfix beibringen, dass > >smtp mit > >>dem Server starttls benutzt, auch wenn der Server ESMTP/STARTTLS nicht > >>anbietet ? Wir haben: > >> > >>smtp_tls_security_level=encrypt > >>smtp_always_send_ehlo=no/yes > >> > >>versucht, klappt aber nicht: > >> > >>TLS is required, but was not offered by host x.x.x.x > >> > >>Viele Grüße > >> > >> Wolfram > >> > >>-- > >>########################################### > >># Wolfram Greinert # > >># URZ der Uni Leipzig # > >># Abt. Infrastruktur # > >># 04109 Leipzig, Augustusplatz 10 # > >># Raum A 208 # > >># Tel.: +49 341 97 33325 # > >># email: greinert at rz.uni-leipzig.de # > >>########################################### > > -- > Sent from my Android device with K-9 Mail. Please excuse my brevity. -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig # # Abt. Infrastruktur # # 04109 Leipzig, Augustusplatz 10 # # Raum A 208 # # Tel.: +49 341 97 33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From klaus at tachtler.net Thu Feb 28 10:45:29 2019 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 28 Feb 2019 10:45:29 +0100 Subject: starttls ohne ehlo/ESMTP erzwingen In-Reply-To: <20190227111119.GF5024@server1.rz.uni-leipzig.de> Message-ID: <20190228104529.Horde.7Le22YajyVHaQC6vZhcjTmb@buero.tachtler.net> Hallo Wolfram, > Hallo Liste, > > wir haben einen TK-Server, der bietet im Banner nur SMTP an und reagiert mit > der Meldung "500 Command unrecognized" auf ehlo , helo > ist okay. Er kann aber starttls ! Kann ich postfix beibringen, dass smtp mit > dem Server starttls benutzt, auch wenn der Server ESMTP/STARTTLS nicht Ganz sicher, das der TK-SERVER das kann, was sagt denn der Befehl: openssl s_client -connect TK-SERVER:25 -starttls smtp aus? Wie sieht den ein Verbindung zu TK-SERVER via telnet aus, auch wenn kein STARTTLS in der Antwort auf des EHLO kommt? Was passiert, wenn Du einfach STARTTLS eingibst - siehe nachfolgendes Beispiel: --> STARTTLS <-- nach der EHLO-Antwort des TK-SERVER - hier nach 250 DSN? : # telnet mx1.tachtler.net 25 Trying 88.217.171.167... Connected to mx1.tachtler.net. Escape character is '^]'. 220 mx1.tachtler.net ESMTP Postfix EHLO localhost 250-mx1.tachtler.net 250-PIPELINING 250-SIZE 20480000 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN STARTTLS 220 2.0.0 Ready to start TLS QUIT Connection closed by foreign host. > anbietet ? Wir haben: > > smtp_tls_security_level=encrypt > smtp_always_send_ehlo=no/yes > > versucht, klappt aber nicht: > > TLS is required, but was not offered by host x.x.x.x > > Viele Grüße > > Wolfram > > -- > ########################################### > # Wolfram Greinert # > # URZ der Uni Leipzig # > # Abt. Infrastruktur # > # 04109 Leipzig, Augustusplatz 10 # > # Raum A 208 # > # Tel.: +49 341 97 33325 # > # email: greinert at rz.uni-leipzig.de # > ########################################### ----- Ende der Nachricht von Wolfram Greinert ----- Grüße Klaus. -- -------------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net -------------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-keys Dateigröße : 3121 bytes Beschreibung: Öffentlicher PGP-Schlüssel URL : From greinert at rz.uni-leipzig.de Thu Feb 28 11:16:40 2019 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Thu, 28 Feb 2019 11:16:40 +0100 Subject: starttls ohne ehlo/ESMTP erzwingen In-Reply-To: <20190228104529.Horde.7Le22YajyVHaQC6vZhcjTmb@buero.tachtler.net> References: <20190227111119.GF5024@server1.rz.uni-leipzig.de> <20190228104529.Horde.7Le22YajyVHaQC6vZhcjTmb@buero.tachtler.net> Message-ID: <20190228101640.GC16927@server1.rz.uni-leipzig.de> Hallo Klaus, On Thu, Feb 28, 2019 at 10:45:29AM +0100, Klaus Tachtler wrote: > Hallo Wolfram, > >> Hallo Liste, >> >> wir haben einen TK-Server, der bietet im Banner nur SMTP an und reagiert mit >> der Meldung "500 Command unrecognized" auf ehlo , helo >> ist okay. Er kann aber starttls ! Kann ich postfix beibringen, dass smtp mit >> dem Server starttls benutzt, auch wenn der Server ESMTP/STARTTLS nicht > > Ganz sicher, das der TK-SERVER das kann, was sagt denn der Befehl: ja, mit s_client getestet, aber auch komische Antworten :-) > > openssl s_client -connect TK-SERVER:25 -starttls smtp CONNECTED(00000003) didn't found starttls in server response, try anyway... ...... Server certificate -----BEGIN CERTIFICATE----- ...... SSL handshake has read 3084 bytes and written 745 bytes New, TLSv1/SSLv3, Cipher is AES256-SHA ...... 500 Command unrecognized -> ist die Antwort auf "ehlo ......", dann kann ich aber mit "helo ......" weitermachen > > aus? > > Wie sieht den ein Verbindung zu TK-SERVER via telnet aus, auch wenn > kein STARTTLS in der Antwort auf des EHLO kommt? ehlo kann die Kiste dummerweise nicht: telnet 25 -> 220 TK-Server SMTP ehlo ich -> 500 Command unrecognized helo ich -> 250 TK-Server Hello x.x.x.x, pleased to meet you starttls -> 220 Ready to start TLS ist alles schräg, die Kiste zeigt im Banner nicht an, dass Sie ESMTP kann, auf ehlo wirft sie auch nur, dass sie das nicht kennt. Somit kann sie angeblich nur SMTP und starttls dürfte nicht funktionieren, macht es aber. Nun hatte ich gehofft, dass ich meinem postfix sagen kann: mach starttls, auch wenn die Kiste behauptet, dass sie nur SMTP kann ... Gruß Wolfram > > Was passiert, wenn Du einfach STARTTLS eingibst - siehe nachfolgendes > Beispiel: > --> STARTTLS <-- nach der EHLO-Antwort des TK-SERVER - hier nach 250 DSN? : > > # telnet mx1.tachtler.net 25 > Trying 88.217.171.167... > Connected to mx1.tachtler.net. > Escape character is '^]'. > 220 mx1.tachtler.net ESMTP Postfix > EHLO localhost > 250-mx1.tachtler.net > 250-PIPELINING > 250-SIZE 20480000 > 250-ETRN > 250-STARTTLS > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > STARTTLS > 220 2.0.0 Ready to start TLS > QUIT > Connection closed by foreign host. > >> anbietet ? Wir haben: >> >> smtp_tls_security_level=encrypt >> smtp_always_send_ehlo=no/yes >> >> versucht, klappt aber nicht: >> >> TLS is required, but was not offered by host x.x.x.x >> >> Viele Grüße >> >> Wolfram >> >> -- >> ########################################### >> # Wolfram Greinert # >> # URZ der Uni Leipzig # >> # Abt. Infrastruktur # >> # 04109 Leipzig, Augustusplatz 10 # >> # Raum A 208 # >> # Tel.: +49 341 97 33325 # >> # email: greinert at rz.uni-leipzig.de # >> ########################################### > > > ----- Ende der Nachricht von Wolfram Greinert > ----- > > > Grüße > Klaus. > > -- > > -------------------------------------------- > e-Mail : klaus at tachtler.net > Homepage: https://www.tachtler.net > DokuWiki: https://dokuwiki.tachtler.net > -------------------------------------------- Content-Description: Öffentlicher PGP-Schlüssel [-- Error: unable to create PGP subprocess! --] -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig # # Abt. Infrastruktur # # 04109 Leipzig, Augustusplatz 10 # # Raum A 208 # # Tel.: +49 341 97 33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From klaus at tachtler.net Thu Feb 28 11:26:41 2019 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 28 Feb 2019 11:26:41 +0100 Subject: starttls ohne ehlo/ESMTP erzwingen In-Reply-To: <20190228101640.GC16927@server1.rz.uni-leipzig.de> References: <20190227111119.GF5024@server1.rz.uni-leipzig.de> <20190228104529.Horde.7Le22YajyVHaQC6vZhcjTmb@buero.tachtler.net> <20190228101640.GC16927@server1.rz.uni-leipzig.de> Message-ID: <20190228112641.Horde.jqziYqUmzoPHw9x1OcbBX0V@buero.tachtler.net> Hallo wolfram > telnet 25 > -> 220 TK-Server SMTP > ehlo ich > -> 500 Command unrecognized > helo ich > -> 250 TK-Server Hello x.x.x.x, pleased to meet you > starttls > -> 220 Ready to start TLS Das bedeutet also, nach der HELO-Antwort des TK-Servers und dem Befehl STARTTLS kommt ein: 220 Ready to start TLS. Evtl. wäre es einen Versuch wert, die Kommunikation mit dem TK-Server so zu gestalten, das nur verschlüsselt gesprochen werden darf - oder gar nicht - würde mich interessieren, ob dann ein STARTTLS im EHLO zwingend auftauchen muss: Siehe auch nachfolgenden Link aus meinem DokuWiki, welches ich mal für mich erstellt habe: https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7#tls-policies-konfiguration Beispiel: ======== # openssl s_client -starttls smtp -connect TK-SERVER:25 < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout -in /dev/stdin SHA1 Fingerprint=0E:25:49:B2:93:B3:A6:98:60:60:71:8C:F9:61:C7:EC:27:C0:8F:31 /etc/postfix/main.cf smtp_tls_policy_maps = btree:/etc/postfix/smtp_tls_policy_maps /etc/postfix/smtp_tls_policy_maps TK-SERVER fingerprint match=0E:25:49:B2:93:B3:A6:98:60:60:71:8C:F9:61:C7:EC:27:C0:8F:31 # postmap btree:/etc/postfix/smtp_tls_policy_maps Einliefernden Postfix neu starten... Siehe auch: ========== http://www.postfix.org/TLS_README.html#client_tls_encrypt Was passiert bei einer erzwungenen Verschlüsselung? Grüße Klaus. -- -------------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net -------------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-keys Dateigröße : 3121 bytes Beschreibung: Öffentlicher PGP-Schlüssel URL : From andreas.schulze at datev.de Thu Feb 28 13:35:25 2019 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 28 Feb 2019 13:35:25 +0100 Subject: starttls ohne ehlo/ESMTP erzwingen In-Reply-To: <20190227111119.GF5024@server1.rz.uni-leipzig.de> References: <20190227111119.GF5024@server1.rz.uni-leipzig.de> Message-ID: <4dc87b6f-a5c5-34b8-c34c-22cfb9cc2997@datev.de> Am 27.02.19 um 12:11 schrieb Wolfram Greinert: > Hallo Liste, > > wir haben einen TK-Server, der bietet im Banner nur SMTP an und reagiert mit > der Meldung "500 Command unrecognized" auf ehlo , helo > ist okay. Er kann aber starttls ! Kann ich postfix beibringen, dass smtp mit > dem Server starttls benutzt, auch wenn der Server ESMTP/STARTTLS nicht > anbietet ? Wir haben: > > smtp_tls_security_level=encrypt > smtp_always_send_ehlo=no/yes das hätte ich auch probiert.... Du könntest noch "smtp_pix_workarounds = disable_esmtp" und "smtp_tls_security_level=encrypt" unabhängig davon beim Hersteller der TK ein Bug aufmachen. Viele scheuen sich davor wegen "wird sowieso nicht gefixt" Aber manchmal weiss es der Hesteller einfach nict besser... -- A. Schulze DATEV eG From greinert at rz.uni-leipzig.de Thu Feb 28 15:28:16 2019 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Thu, 28 Feb 2019 15:28:16 +0100 Subject: starttls ohne ehlo/ESMTP erzwingen In-Reply-To: <4dc87b6f-a5c5-34b8-c34c-22cfb9cc2997@datev.de> References: <20190227111119.GF5024@server1.rz.uni-leipzig.de> <4dc87b6f-a5c5-34b8-c34c-22cfb9cc2997@datev.de> Message-ID: <20190228142816.GD16927@server1.rz.uni-leipzig.de> Hallo, besten Dank an Andreas und Klaus. Wir haben beide Vorschläge durchprobiert, alle bringen folgende Meldung: TLS is required, but was not offered by host x.x.x.x Wird wohl wirklich so sein, dass der angesprochene Server auf ehlo reagieren muss, damit postfix auch starttls nutzt. Mit dem Support des TK-Servers habe ich auch schon gesprochen: können das Verhalten nicht ändern, bei anderen Kunden auch kein Problem ... ;-) Also dann ohne starttls ! Viele Grüße und besten Dank Wolfram On Thu, Feb 28, 2019 at 01:35:25PM +0100, Andreas Schulze wrote: > Am 27.02.19 um 12:11 schrieb Wolfram Greinert: > > Hallo Liste, > > > > wir haben einen TK-Server, der bietet im Banner nur SMTP an und reagiert mit > > der Meldung "500 Command unrecognized" auf ehlo , helo > > ist okay. Er kann aber starttls ! Kann ich postfix beibringen, dass smtp mit > > dem Server starttls benutzt, auch wenn der Server ESMTP/STARTTLS nicht > > anbietet ? Wir haben: > > > > smtp_tls_security_level=encrypt > > smtp_always_send_ehlo=no/yes > > das hätte ich auch probiert.... > > Du könntest noch "smtp_pix_workarounds = disable_esmtp" und "smtp_tls_security_level=encrypt" > > unabhängig davon beim Hersteller der TK ein Bug aufmachen. > Viele scheuen sich davor wegen "wird sowieso nicht gefixt" > Aber manchmal weiss es der Hesteller einfach nict besser... > > > -- > A. Schulze > DATEV eG > -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig # # Abt. Infrastruktur # # 04109 Leipzig, Augustusplatz 10 # # Raum A 208 # # Tel.: +49 341 97 33325 # # email: greinert at rz.uni-leipzig.de # ###########################################