From klaus at tachtler.net Sat Jun 1 06:37:07 2019 From: klaus at tachtler.net (Klaus Tachtler) Date: Sat, 01 Jun 2019 06:37:07 +0200 Subject: Mails nicht annehmen, bis die Weiterleitung erfolgreich war In-Reply-To: <97c51f6f-0ced-48f7-efc6-5f01475870e5@grabmueller.bayern> Message-ID: <20190601063707.Horde.jOQc--UDAqzqhuE9V8fOqhi@buero.tachtler.net> Hallo Andreas, > Gibt es eine Möglichkeit, dass der MX-Postfix die Mail erst dann als > angenommen bestätigt wenn sie zugestellt worden ist, sie also nicht > über Queue zuzustellt sondern direkt? Und wenn der nächste > Mailserver einen Fehler ausgibt, den an den ursprünglich > einliefernden Mailserver als Fehler zurückgibt? wir haben das gleiche Problem gehabt und haben das so gelöst: +---------+ +------------+ +------------+ | | ---> | CipherMail | | AMaViS | | Postfix | | angebunden | | angebunden | Mail o.k. | | ---- | via MILTER | ---> | via MILTER | ---> Backend- +----^----+ +------------+ +-----+------+ System | | +-----------SPAM/Schadcode------------+ Mit ChipherMail ( https://www.ciphermail.com/ ) haben wir eine Appliance/VM, welche AUCH via MILTER an den Postfix angebunden ist. AMaViS ist ebenfalls via MILTER an den Postfix angebunden. Somit haben wir einen E-Mail-Annahmeprozess, welcher die E-Mail erst als angenommen an den einliefernden E-Mail-Server mit Code 250 zurückmeldet, wenn die Entschlüsselung durchgeführt wurde und auf SPAM/Schadcode gescannt wurde und an das Backend-System abgegeben wird. Ansonsten haben wir mit Code 550 WÄHREND des Annahmeprozesses eine optimale Ablehnungsmöglichkeit. Grüße Klaus. -- -------------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net -------------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-keys Dateigröße : 3121 bytes Beschreibung: Öffentlicher PGP-Schlüssel URL : From thomas at plant.systems Tue Jun 11 10:00:25 2019 From: thomas at plant.systems (Thomas Plant) Date: Tue, 11 Jun 2019 10:00:25 +0200 Subject: Transport Map mehrere gateways Message-ID: Hi, Kunde von uns möchte Mails auf Spam von uns filtern und an Office365/Outlook.com weiterleiten lassen. Soweit so gut, bei Office365 ist nur ein MX an den wir weiterleiten müssen. Ein Eintrag in die Transport Map mit 'kundendomain.tld [kundendomain-tld.mail.protection.outlook.com]:25' sollte das bewerkstelligen. Aber was ist wenn es mehrere MX gibt? Kann ich mehrere Transport Einträge mit derselben 'kundendomain.tld' machen? Wie verhält sich Postfix in diesem Fall? Danke und Grüße, Thomas From tw at b-a-l-u.de Tue Jun 11 14:48:48 2019 From: tw at b-a-l-u.de (Thomas Walter) Date: Tue, 11 Jun 2019 14:48:48 +0200 Subject: Transport Map mehrere gateways In-Reply-To: References: Message-ID: Hi Thomas, On 11.06.19 10:00, Thomas Plant wrote: > Kunde von uns möchte Mails auf Spam von uns filtern und an > Office365/Outlook.com weiterleiten lassen. > Soweit so gut, bei Office365 ist nur ein MX an den wir weiterleiten > müssen. Ein Eintrag in die Transport Map mit 'kundendomain.tld > [kundendomain-tld.mail.protection.outlook.com]:25' sollte das > bewerkstelligen. > > Aber was ist wenn es mehrere MX gibt? Kann ich mehrere Transport > Einträge mit derselben 'kundendomain.tld' machen? Wie verhält sich > Postfix in diesem Fall? Wenn ich mich richtig erinnere, ist nur ein Rückgabewert "transport:nexthop" möglich und keine Liste oder ähnliches. Aber genau dafür sind dann die MX-Einträge im DNS. smtp:listen.jpberlin.de Würde dann entsprechend zu den MXern im DNS geschickt: listen.jpberlin.de. 1800 IN MX 10 mx1.jpberlin.de. listen.jpberlin.de. 1800 IN MX 20 mx0.jpberlin.de. Balu From thomas at plant.systems Tue Jun 11 15:10:51 2019 From: thomas at plant.systems (Thomas Plant) Date: Tue, 11 Jun 2019 15:10:51 +0200 Subject: Transport Map mehrere gateways In-Reply-To: References: Message-ID: <06db2e5c-5fcb-3020-9e9b-ece675e7ffae@plant.systems> Am 11.06.2019 um 14:48 schrieb Thomas Walter: > Hi Thomas, > > On 11.06.19 10:00, Thomas Plant wrote: >> Kunde von uns möchte Mails auf Spam von uns filtern und an >> Office365/Outlook.com weiterleiten lassen. >> Soweit so gut, bei Office365 ist nur ein MX an den wir weiterleiten >> müssen. Ein Eintrag in die Transport Map mit 'kundendomain.tld >> [kundendomain-tld.mail.protection.outlook.com]:25' sollte das >> bewerkstelligen. >> >> Aber was ist wenn es mehrere MX gibt? Kann ich mehrere Transport >> Einträge mit derselben 'kundendomain.tld' machen? Wie verhält sich >> Postfix in diesem Fall? > Wenn ich mich richtig erinnere, ist nur ein Rückgabewert > "transport:nexthop" möglich und keine Liste oder ähnliches. > > Aber genau dafür sind dann die MX-Einträge im DNS. > > smtp:listen.jpberlin.de > > Würde dann entsprechend zu den MXern im DNS geschickt: > > listen.jpberlin.de. 1800 IN MX 10 mx1.jpberlin.de. > listen.jpberlin.de. 1800 IN MX 20 mx0.jpberlin.de. > > Balu Hi, MX geht nicht da unsere Spamfilter die MX für die Domain sein müssen. Wenn wir für die Domain zwei CNAME im DNS anlegen und den Transport auf die zeigen lassen, würde das klappen? Also z.B.:     gateway.kundendomain.tld    CNAME mx1.beianderemprovider.com     gateway.kundendomain.tld    CNAME mx2.beianderemprovider.com und den gateway.kundendomain.tld in die Transportmap für die Domain des Kunden bei uns eintragen. Grüße, Thomas From cr at ncxs.de Tue Jun 11 15:25:55 2019 From: cr at ncxs.de (Carsten Rosenberg) Date: Tue, 11 Jun 2019 15:25:55 +0200 Subject: Transport Map mehrere gateways In-Reply-To: <06db2e5c-5fcb-3020-9e9b-ece675e7ffae@plant.systems> References: <06db2e5c-5fcb-3020-9e9b-ece675e7ffae@plant.systems> Message-ID: Hey, es muss ja kein offizieller MX sein. Es reicht ja ein nur intern verwendetet DNS Eintrag. gateway.kundendomain.tld MX 10 mx1.beianderemprovider.com gateway.kundendomain.tld MX 20 mx2.beianderemprovider.com so. z.Beispiel. Dein Konstrukt funktioniert aber auch. Du verlierst aben nur die Prioritäten. Viele Grüße Carsten On 11.06.19 15:10, Thomas Plant wrote: > Am 11.06.2019 um 14:48 schrieb Thomas Walter: >> Hi Thomas, >> >> On 11.06.19 10:00, Thomas Plant wrote: >>> Kunde von uns möchte Mails auf Spam von uns filtern und an >>> Office365/Outlook.com weiterleiten lassen. >>> Soweit so gut, bei Office365 ist nur ein MX an den wir weiterleiten >>> müssen. Ein Eintrag in die Transport Map mit 'kundendomain.tld >>> [kundendomain-tld.mail.protection.outlook.com]:25' sollte das >>> bewerkstelligen. >>> >>> Aber was ist wenn es mehrere MX gibt? Kann ich mehrere Transport >>> Einträge mit derselben 'kundendomain.tld' machen? Wie verhält sich >>> Postfix in diesem Fall? >> Wenn ich mich richtig erinnere, ist nur ein Rückgabewert >> "transport:nexthop" möglich und keine Liste oder ähnliches. >> >> Aber genau dafür sind dann die MX-Einträge im DNS. >> >> smtp:listen.jpberlin.de >> >> Würde dann entsprechend zu den MXern im DNS geschickt: >> >> listen.jpberlin.de. 1800 IN MX 10 mx1.jpberlin.de. >> listen.jpberlin.de. 1800 IN MX 20 mx0.jpberlin.de. >> >> Balu > Hi, > > MX geht nicht da unsere Spamfilter die MX für die Domain sein müssen. > Wenn wir für die Domain zwei CNAME im DNS anlegen und den Transport auf > die zeigen lassen, würde das klappen? > > Also z.B.: > >     gateway.kundendomain.tld    CNAME mx1.beianderemprovider.com >     gateway.kundendomain.tld    CNAME mx2.beianderemprovider.com > > und den gateway.kundendomain.tld in die Transportmap für die Domain des > Kunden bei uns eintragen. > > Grüße, > Thomas > From thomas at plant.systems Tue Jun 11 15:45:18 2019 From: thomas at plant.systems (Thomas Plant) Date: Tue, 11 Jun 2019 15:45:18 +0200 Subject: Transport Map mehrere gateways In-Reply-To: References: <06db2e5c-5fcb-3020-9e9b-ece675e7ffae@plant.systems> Message-ID: <4571719a-4ed0-fd50-22f7-afb55073e680@plant.systems> Stimmt *Auf die Stirn hau*  manchmal denkt man zu kompliziert....... Danke für die Antworten. Am 11.06.2019 um 15:25 schrieb Carsten Rosenberg: > Hey, > > es muss ja kein offizieller MX sein. Es reicht ja ein nur intern > verwendetet DNS Eintrag. > > gateway.kundendomain.tld MX 10 mx1.beianderemprovider.com > gateway.kundendomain.tld MX 20 mx2.beianderemprovider.com > > so. z.Beispiel. Dein Konstrukt funktioniert aber auch. Du verlierst aben > nur die Prioritäten. > > Viele Grüße > > Carsten > > On 11.06.19 15:10, Thomas Plant wrote: >> Am 11.06.2019 um 14:48 schrieb Thomas Walter: >>> Hi Thomas, >>> >>> On 11.06.19 10:00, Thomas Plant wrote: >>>> Kunde von uns möchte Mails auf Spam von uns filtern und an >>>> Office365/Outlook.com weiterleiten lassen. >>>> Soweit so gut, bei Office365 ist nur ein MX an den wir weiterleiten >>>> müssen. Ein Eintrag in die Transport Map mit 'kundendomain.tld >>>> [kundendomain-tld.mail.protection.outlook.com]:25' sollte das >>>> bewerkstelligen. >>>> >>>> Aber was ist wenn es mehrere MX gibt? Kann ich mehrere Transport >>>> Einträge mit derselben 'kundendomain.tld' machen? Wie verhält sich >>>> Postfix in diesem Fall? >>> Wenn ich mich richtig erinnere, ist nur ein Rückgabewert >>> "transport:nexthop" möglich und keine Liste oder ähnliches. >>> >>> Aber genau dafür sind dann die MX-Einträge im DNS. >>> >>> smtp:listen.jpberlin.de >>> >>> Würde dann entsprechend zu den MXern im DNS geschickt: >>> >>> listen.jpberlin.de. 1800 IN MX 10 mx1.jpberlin.de. >>> listen.jpberlin.de. 1800 IN MX 20 mx0.jpberlin.de. >>> >>> Balu >> Hi, >> >> MX geht nicht da unsere Spamfilter die MX für die Domain sein müssen. >> Wenn wir für die Domain zwei CNAME im DNS anlegen und den Transport auf >> die zeigen lassen, würde das klappen? >> >> Also z.B.: >> >>     gateway.kundendomain.tld    CNAME mx1.beianderemprovider.com >>     gateway.kundendomain.tld    CNAME mx2.beianderemprovider.com >> >> und den gateway.kundendomain.tld in die Transportmap für die Domain des >> Kunden bei uns eintragen. >> >> Grüße, >> Thomas >> From tw at b-a-l-u.de Tue Jun 11 16:28:48 2019 From: tw at b-a-l-u.de (Thomas Walter) Date: Tue, 11 Jun 2019 16:28:48 +0200 Subject: Transport Map mehrere gateways In-Reply-To: <4571719a-4ed0-fd50-22f7-afb55073e680@plant.systems> References: <06db2e5c-5fcb-3020-9e9b-ece675e7ffae@plant.systems> <4571719a-4ed0-fd50-22f7-afb55073e680@plant.systems> Message-ID: <0e7f36b9-860f-7ad2-2c48-4e97cc0e5638@b-a-l-u.de> On 11.06.19 15:45, Thomas Plant wrote: > Stimmt *Auf die Stirn hau*  manchmal denkt man zu kompliziert....... > Danke für die Antworten. Darum hatte ich als Beispiel ja listen.jpberlin.de und nicht die Hauptdomain jpberlin.de genommen :) listen.jpberlin.de. 1800 IN MX 10 mx1.jpberlin.de. listen.jpberlin.de. 1800 IN MX 20 mx0.jpberlin.de. Und bei Mail immer vorsichtig sein mit CNAMEs... Ich müsste den RFC raussuchen, aber irgendwo steht, dass bei MX records kein Alias verwendet werden darf. (Gesehen habe ich das aber auch schon...) Grüße, Balu From robert at redcor.ch Wed Jun 12 14:58:36 2019 From: robert at redcor.ch (robert rottermann) Date: Wed, 12 Jun 2019 14:58:36 +0200 Subject: =?UTF-8?Q?=22pl=c3=b6tzlich=22_meldungen_das_mail=2exx=2eyy=3a143_u?= =?UTF-8?Q?ng=c3=bcltiges_zertifikat_hat?= Message-ID: Hoi zäme, ich bekomme seit einigen Tagen massenhaft  Meldungen, mein (letsencrypt) Zertifikat auf mail.xx.yy:143 sei abgelaufen. Wenn ich jedoch auf den Server gehe, und mit certbot renew zu erneuern versuche, bekomme ich eine Meldung, das Zertifikat sei noch nicht abgelaufen. Auch verstehe ich nicht, wieso mail.xxx.yy:143 reklamiert dass das Zertifikat ungültig sei, und nicht  mail.xxx.yy. danke für Eure Hinweise Robert From andre.peters at debinux.de Wed Jun 12 15:06:23 2019 From: andre.peters at debinux.de (=?utf-8?q?Andr=c3=a9=20Peters?=) Date: Wed, 12 Jun 2019 13:06:23 +0000 Subject: =?utf-8?q?Re=3a=20=22pl=c3=b6tzlich=22=20meldungen=20das=20mail=2exx=2eyy=3a143=20ung=c3=bcltiges=20zertifikat=20hat?= In-Reply-To: References: Message-ID: Hi, vielleicht ist der Dovecot Dienst nur nicht neugestartet. Und verwendest du einen Reverse Proxy? André ------ Originalnachricht ------ Von: "robert rottermann" An: postfixbuch-users at listen.jpberlin.de Gesendet: 12.06.2019 14:58:36 Betreff: "plötzlich" meldungen das mail.xx.yy:143 ungültiges zertifikat hat >Hoi zäme, > > >ich bekomme seit einigen Tagen massenhaft Meldungen, mein (letsencrypt) Zertifikat auf mail.xx.yy:143 sei abgelaufen. > >Wenn ich jedoch auf den Server gehe, und mit certbot renew zu erneuern versuche, bekomme ich eine Meldung, das Zertifikat sei noch nicht abgelaufen. > >Auch verstehe ich nicht, wieso mail.xxx.yy:143 reklamiert dass das Zertifikat ungültig sei, und nicht mail.xxx.yy. > > >danke für Eure Hinweise > >Robert > From Ralf.Hildebrandt at charite.de Wed Jun 12 15:08:03 2019 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 12 Jun 2019 15:08:03 +0200 Subject: [ext] =?utf-8?B?InBsw7Z0emxpY2giIG1l?= =?utf-8?Q?ldungen_das_mail=2Exx=2Eyy=3A143_ung=C3=BCltiges?= zertifikat hat In-Reply-To: References: Message-ID: <20190612130800.7ny777b64a22w73b@charite.de> * robert rottermann : > Hoi zäme, > > > ich bekomme seit einigen Tagen massenhaft  Meldungen, mein (letsencrypt) > Zertifikat auf mail.xx.yy:143 sei abgelaufen. > > Wenn ich jedoch auf den Server gehe, und mit certbot renew zu erneuern > versuche, bekomme ich eine Meldung, das Zertifikat sei noch nicht > abgelaufen. Vielleicht nutzt port 143 nicht dasselbe Zertifikat wie der Rest der Systems > Auch verstehe ich nicht, wieso mail.xxx.yy:143 reklamiert dass das > Zertifikat ungültig sei, und nicht  mail.xxx.yy. IMAP? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From forum at ruhnke.cloud Wed Jun 12 19:16:55 2019 From: forum at ruhnke.cloud (Florian Ruhnke) Date: Wed, 12 Jun 2019 17:16:55 +0000 Subject: =?utf-8?B?UmU6ICJwbMO2dHpsaWNoIiBtZWxkdW5nZW4gZGFzIG1haWw=?= =?utf-8?B?Lnh4Lnl5OjE0MyB1bmfDvGx0aWdlcyB6ZXJ0aWZpa2F0IGhhdA==?= In-Reply-To: References: Message-ID: Moin, mein erster Gedanke: Da hat sich das Zertifikat geändert (renew) und Postfix weiß nix davon. Ich habe z.B. bei CertBot noch ein "--renew-hook postfix reload" hinten dran, weil Postfix geänderte Zertifikate während der Laufzeit nicht automatisch erkennt. Schau mal, ob ein "postfix reload" das Problem behebt. > Auch verstehe ich nicht, wieso mail.xxx.yy:143 reklamiert dass das Zertifikat ungültig sei, und > nicht mail.xxx.yy. Würde dafür sprechen: Der Webserver kennt das neue Zertifikat, der Mailserver (noch) nicht. Gruß Florian 12. Juni 2019 14:58, "robert rottermann" schrieb: > Hoi zäme, > > ich bekomme seit einigen Tagen massenhaft Meldungen, mein (letsencrypt) Zertifikat auf > mail.xx.yy:143 sei abgelaufen. > > Wenn ich jedoch auf den Server gehe, und mit certbot renew zu erneuern versuche, bekomme ich eine > Meldung, das Zertifikat sei noch nicht abgelaufen. > > Auch verstehe ich nicht, wieso mail.xxx.yy:143 reklamiert dass das Zertifikat ungültig sei, und > nicht mail.xxx.yy. > > danke für Eure Hinweise > > Robert From ad+lists at uni-x.org Wed Jun 12 19:36:05 2019 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 12 Jun 2019 19:36:05 +0200 Subject: =?UTF-8?B?UmU6ICJwbMO2dHpsaWNoIiBtZWxkdW5nZW4gZGFzIG1haWwueHgueXk6?= =?UTF-8?Q?143_ung=c3=bcltiges_zertifikat_hat?= In-Reply-To: References: Message-ID: Am 12.06.2019 um 19:16 schrieb Florian Ruhnke: > Moin, > > mein erster Gedanke: Da hat sich das Zertifikat geändert (renew) und Postfix weiß nix davon. > Ich habe z.B. bei CertBot noch ein "--renew-hook postfix reload" hinten dran, weil Postfix geänderte Zertifikate während der Laufzeit nicht automatisch erkennt. > Schau mal, ob ein "postfix reload" das Problem behebt. Port 143 hat aber mit SMTP nichts zu tun. wie im Thread bereits angedeutet, das Setup des IMAP Servers überprüfen. echo QUIT | openssl s_client -connect :143 -starttls imap und dann den Output lesen. Alexander From Christian.Schmidt at chemie.uni-hamburg.de Thu Jun 13 09:10:31 2019 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Thu, 13 Jun 2019 09:10:31 +0200 Subject: =?UTF-8?B?UmU6ICJwbMO2dHpsaWNoIiBtZWxkdW5nZW4gZGFzIG1haWwueHgueXk6?= =?UTF-8?Q?143_ung=c3=bcltiges_zertifikat_hat?= In-Reply-To: References: Message-ID: <0d41938b-0654-52a3-2239-e45dcb0e7557@chemie.uni-hamburg.de> Moin, robert rottermann, 12.06.19: > ich bekomme seit einigen Tagen massenhaft  Meldungen, mein (letsencrypt) > Zertifikat auf mail.xx.yy:143 sei abgelaufen. Welcher Hostname ist denn im Zertifikat hinterlegt? mail.xx.yy oder mail.xx.yy:143? Ist da womöglich irgendwo nur ein "falscher" Hostname (eben mit ":143" hintendran) eingetragen? Mit freundlichen Grüßen Christian Schmidt -- No signature available. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5419 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Thu Jun 13 10:18:02 2019 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 13 Jun 2019 10:18:02 +0200 Subject: [ext] Re: =?utf-8?B?InBsw7Z0emxpY2gi?= =?utf-8?Q?_meldungen_das_mail=2Exx=2Eyy=3A143_ung=C3=BCltige?= =?utf-8?Q?s?= zertifikat hat In-Reply-To: References: Message-ID: <20190613081800.ybrc5fzyrrc2ufxl@charite.de> * Florian Ruhnke : > Moin, > > mein erster Gedanke: Da hat sich das Zertifikat geändert (renew) und Postfix weiß nix davon. > Ich habe z.B. bei CertBot noch ein "--renew-hook postfix reload" hinten dran, weil Postfix geänderte Zertifikate während der Laufzeit nicht automatisch erkennt. > Schau mal, ob ein "postfix reload" das Problem behebt. Oder eher dovecot reload -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From gjn at gjn.priv.at Sun Jun 16 16:16:12 2019 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Sun, 16 Jun 2019 16:16:12 +0200 Subject: Rspamd Grundsatzfrage? Message-ID: <2171741.LxjekthhAQ@techz> Hallo, zuerst an die Profis ;-), wird es mal ein Buch geben wo rspamd einbezogen wird? Könnte ich gut gebrauchen, da das Teil immer mächtiger wird! Aber jetzt zu meiner Frage, ist es eine gute Entscheidung wenn man schon jetzt von postscreen auf rspamd umstellt? Oder besser gesagt welche Prüfungen sollte man von rspamd machen lassen? Ich werde im Moment "erschlagen" von den Möglichkeiten dieses Programms. Leider habe ich aber noch nicht feststellen können ob das ganze auch richtig funktioniert, da ich anscheinend noch zu wenig davon verstehe :-(. Für alle Antworten dankbar, -- mit freundliche Grüßen / best regards, Günther J. Niederwimmer From risse at citkomm.de Sun Jun 16 17:04:37 2019 From: risse at citkomm.de (Marc Risse) Date: Sun, 16 Jun 2019 17:04:37 +0200 Subject: Rspamd Grundsatzfrage? In-Reply-To: <2171741.LxjekthhAQ@techz> References: <2171741.LxjekthhAQ@techz> Message-ID: Am 16.06.19 um 16:16 schrieb Günther J. Niederwimmer: > Hallo, > > zuerst an die Profis ;-), wird es mal ein Buch geben wo rspamd einbezogen > wird? > Könnte ich gut gebrauchen, da das Teil immer mächtiger wird! > > Aber jetzt zu meiner Frage, ist es eine gute Entscheidung wenn man schon jetzt > von postscreen auf rspamd umstellt? > > Oder besser gesagt welche Prüfungen sollte man von rspamd machen lassen? > > Ich werde im Moment "erschlagen" von den Möglichkeiten dieses Programms. > > Leider habe ich aber noch nicht feststellen können ob das ganze auch richtig > funktioniert, da ich anscheinend noch zu wenig davon verstehe :-(. > > Für alle Antworten dankbar, > Hallo, ich nutze rspamd seit Ende2016/Anfang 2017 produktiv für ein "privates" ISPConfig-Multiserver-Setup mit ~100 E-Mail-Domains. Die Umstellung unseres Rechenzentrums ist für dieses Jahr geplant. Rspamd läuft wunderbar, ich nutzte im Moment nur noch amavis zum Signieren, den Rest erledigt rspamd (+DCC, oletools, ...). Gute Doku gibt es nicht viel, bzw. ist die Modul-Doku auf der offiziellen Webseite meiner Meinung nach sehr "speziell" und teilweise auch lückenhaft, aber es lohnt sich bei den Profis ab zuschauen. Im Rahmen der SLAC 2019 hat Carsten Rosenberg eine gute Konfigurationsgrundlage bereitgestellt: https://github.com/HeinleinSupport/rspamd-slac-2019 Die SLAC lohnt sich übrigens sehr in dieser Hinsicht! Dieses und letztes Jahr gab es viele gute Vorträge und Informationen rund um rspamd ;-) [Nein, ich werde für die Erwähnung der #SLAC nicht von Peer bezahlt! ;) ] Ach ja, Der Entwickler von rspamd ist Bottom-Posting-Fetischist, also besser schon mal daran gewöhnen, sonst gibt es Ärger in Liste :D (http://www.idallen.com/topposting.html) VG Marc From tw at b-a-l-u.de Mon Jun 17 09:29:33 2019 From: tw at b-a-l-u.de (Thomas Walter) Date: Mon, 17 Jun 2019 09:29:33 +0200 Subject: Rspamd Grundsatzfrage? In-Reply-To: <2171741.LxjekthhAQ@techz> References: <2171741.LxjekthhAQ@techz> Message-ID: <7f4add6b-1db7-463a-a717-4799520c4f22@b-a-l-u.de> Hallo, On 16.06.19 16:16, Günther J. Niederwimmer wrote: > zuerst an die Profis ;-), wird es mal ein Buch geben wo rspamd einbezogen > wird? bestimmt. :) > Könnte ich gut gebrauchen, da das Teil immer mächtiger wird! > > Aber jetzt zu meiner Frage, ist es eine gute Entscheidung wenn man schon jetzt > von postscreen auf rspamd umstellt? Ja. Bei einem Heinlein-Kurs wurde darauf hingewiesen, dass das von Vorteil ist, weil rspamd dann die E-Mails für die automatischen Training-Verfahren mit ranziehen kann. IP-Scoring, neural Networks, usw. Die Performance ist gut genug, dass man sich keine Sorgen machen muss, das diese ansonsten noch vor einem Scan abgewiesenen E-Mails die Warteschlange blockieren könnten. > Oder besser gesagt welche Prüfungen sollte man von rspamd machen lassen? Ich scanne inzwischen eigentlich alles nur noch über rspamd. Balu From andre.peters at debinux.de Mon Jun 17 09:30:58 2019 From: andre.peters at debinux.de (=?utf-8?q?Andr=c3=a9=20Peters?=) Date: Mon, 17 Jun 2019 07:30:58 +0000 Subject: Rspamd Grundsatzfrage? In-Reply-To: <7f4add6b-1db7-463a-a717-4799520c4f22@b-a-l-u.de> References: <2171741.LxjekthhAQ@techz> <7f4add6b-1db7-463a-a717-4799520c4f22@b-a-l-u.de> Message-ID: Vor allem kann es auch alles. Da braucht es fast nichts Externes. Abgesehen von AVs etc. Was fehlt, kann via LUA API integriert werden. ------ Originalnachricht ------ Von: "Thomas Walter" An: postfixbuch-users at listen.jpberlin.de Gesendet: 17.06.2019 09:29:33 Betreff: Re: Rspamd Grundsatzfrage? >Hallo, > >On 16.06.19 16:16, Günther J. Niederwimmer wrote: >> zuerst an die Profis ;-), wird es mal ein Buch geben wo rspamd einbezogen >> wird? > >bestimmt. :) > >> Könnte ich gut gebrauchen, da das Teil immer mächtiger wird! >> >> Aber jetzt zu meiner Frage, ist es eine gute Entscheidung wenn man schon jetzt >> von postscreen auf rspamd umstellt? > >Ja. Bei einem Heinlein-Kurs wurde darauf hingewiesen, dass das von >Vorteil ist, weil rspamd dann die E-Mails für die automatischen >Training-Verfahren mit ranziehen kann. IP-Scoring, neural Networks, usw. > >Die Performance ist gut genug, dass man sich keine Sorgen machen muss, >das diese ansonsten noch vor einem Scan abgewiesenen E-Mails die >Warteschlange blockieren könnten. > >> Oder besser gesagt welche Prüfungen sollte man von rspamd machen lassen? > >Ich scanne inzwischen eigentlich alles nur noch über rspamd. > > Balu From michael at linuxfox.de Mon Jun 17 13:12:15 2019 From: michael at linuxfox.de (Michael Grundmann) Date: Mon, 17 Jun 2019 13:12:15 +0200 Subject: =?UTF-8?Q?Re=3a_nach_Milter-Einbindung_keine_bcc-Aktionen_mehr_m?= =?UTF-8?Q?=c3=b6glich?= In-Reply-To: <696a5d41-00d0-8793-d54b-69a1fe1d30b8@linuxfox.de> References: <696a5d41-00d0-8793-d54b-69a1fe1d30b8@linuxfox.de> Message-ID: Am 09.05.19 um 09:16 schrieb Michael Grundmann: Hallo, ich beantworte meine Frage mal selber ;) Aus der damaligen amavis-Einbindung hatte ich noch folgenden Wert in der Konfig: receive_override_options = no_address_mappings Das raus und es geht :) > Hallo zusammen, > > gestern hatte ich ein merkwürdiges Problem - folgenden Aufbau hatte ich: > > Postfix der via Proxyfilter auf externen Virenscanner zustellt. > Irgendwann habe ich den rspamd noch als besseren Spamschutz dahinter > geschaltet via milter. > So weit so gut, funktioniert alles, bis darauf, dass der rspamd nicht > seine volle "Kraft" an den Tag legt, da er z. B. die Mails vom > Virenscanner aus dem LAN zugestellt bekommt. > > Da ich die volle Funktionalität vom rspamd nutzen wollte, habe ich das > System so umgestellt, dass sowohl der lokale rspamd als auch der > Virenscanner via milter angesteuert wurden: > > smtpd_milters = inet:127.0.0.1:11332, >                 inet:192.168.1.1:10025 > non_smtpd_milters =     inet:localhost:11332 > > milter_connect_macros = j _ {daemon_name} {if_name} {if_addr} > milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject} > {cert_issuer} > milter_mail_macros = i {auth_type} {auth_authen} {auth_ssf} > {auth_author} {mail_mailer} {mail_host} {mail_addr} {cl$ > milter_rcpt_macros = {rcpt_mailer} {rcpt_host} {rcpt_addr} > milter_default_action = tempfail > milter_protocol = 6 > milter_connect_timeout=180 > milter_command_timeout=180 > milter_content_timeout=600 > > Diese weiteren milter-Optionen wurden vom Virenscanner vorgegeben und > funktionieren auf einem anderen System perfekt. > > Nach der Umstellung funktionierte das hier auch alles, aber sämtliche > eingestellte bcc-Funktionen wurden nicht mehr ausgeführt: > > recipient_bcc_maps = mysql:/etc/postfix/recipient_bcc_mysql.cf (Anfragen > an die DB kamen aber an) > always_bcc=xxxx at xxxxx.xxxxx > > Leider kann ich das postconf -n z. Z. nicht mitgeben, da ich das alte > System wieder aktiviert habe. > > Hat jemand eine Idee, warum meine bcc nicht mehr ausführt wurden? > -- Gruß Michael Wenn du verstehst, was du tust, wirst du nichts lernen BTW: Produktionsbremsen sind immer die Bürokraten From dirk.jakobsmeier at wige.com Wed Jun 26 09:50:45 2019 From: dirk.jakobsmeier at wige.com (Dirk Jakobsmeier) Date: Wed, 26 Jun 2019 09:50:45 +0200 Subject: seit gestern "poor reputation" Message-ID: <20190626075045.GB27968@neumodr.wige.com> Hallo Zusammen, seit gestern wird eine unserer IP-Adresse bei der Mailzustellung mit "poor reputation" vom Empfänger abgelehnt. Schon der connect auf port 25 tut nicht mehr. Gefunden habe ich einen Eintrag bei talosintelligence.com. Hat jemand Informationen dazu wie so ein Eintrag zustande kommt? Ein Ticket ist bereits eröffnet, jedoch kann das ja wohl dauern und ich wüsste wo dieser Eintrag herkommt. Hier läuft postfix 2.11.3, debian jessie. -- Mit freundlichem Gruß Dirk From andre.peters at debinux.de Wed Jun 26 10:04:16 2019 From: andre.peters at debinux.de (=?utf-8?q?Andr=C3=A9?= Peters) Date: Wed, 26 Jun 2019 10:04:16 +0200 Subject: seit gestern "poor reputation" In-Reply-To: <20190626075045.GB27968@neumodr.wige.com> References: <20190626075045.GB27968@neumodr.wige.com> Message-ID: <6F94C9D1-5BDE-4EA3-8C98-E1E0A318522D@debinux.de> Man wird häufig auch für Weiterleitungen ohne SRS abgestraft. Am besten via Sieve weiterleiten, falls das auf euch zutrifft. Ansonsten: viele Mails in der Queue? Mal mit Pflogsumm nach Peaks im Log gesucht? Mit besten Grüßen André Peters > Am 26.06.2019 um 09:50 schrieb Dirk Jakobsmeier : > > Hallo Zusammen, > > seit gestern wird eine unserer IP-Adresse bei der Mailzustellung mit "poor reputation" vom Empfänger abgelehnt. Schon der connect auf port 25 tut nicht mehr. Gefunden habe ich einen Eintrag bei talosintelligence.com. Hat jemand Informationen dazu wie so ein Eintrag zustande kommt? > > Ein Ticket ist bereits eröffnet, jedoch kann das ja wohl dauern und ich wüsste wo dieser Eintrag herkommt. > > Hier läuft postfix 2.11.3, debian jessie. > > -- > > Mit freundlichem Gruß > > Dirk From bucher at uni-muenster.de Wed Jun 26 14:50:54 2019 From: bucher at uni-muenster.de (Bucher, Dr. Damian) Date: Wed, 26 Jun 2019 12:50:54 +0000 Subject: seit gestern "poor reputation" In-Reply-To: References: Message-ID: <55462645-87CE-4364-978E-7EEA90F74296@exchange.wwu.de> Hi, SRS ist wohl nicht das Problem der Bad reputation. In den Reputation-Score (der zwischen -10 und +10 liegen kann) fließen viele Werte ein: Blacklists, SPAM-Reports der Mailappliances, die das nutzen, SPAM-Traps? Ist also schwierig zu sagen woran es konkret liegt. Letztendlich ist es aber die Sache des Empfängers, wie er auf den Score reagiert. Ich kenn das von den Cisco ESA-Systeme (ehemals Ironport). Man kann hier frei konfigurieren, ab wann abgelehnt wird, ab wann gedrosselt angenommen wird usw. Es hilft also evtl auch ne Anfrage beim Empfänger, ob er einen erstmal auf die lokale Whitelist setzt. Btw. Wenn es um die MXe von wige.com geht: Die sind aktuell bei talosintelligence wieder ?neutral?. Gruss Damian > > Message: 1 > Date: Wed, 26 Jun 2019 09:50:45 +0200 > From: Dirk Jakobsmeier > To: postfixbuch-users at listen.jpberlin.de > Subject: seit gestern "poor reputation" > Message-ID: <20190626075045.GB27968 at neumodr.wige.com> > Content-Type: text/plain; charset=utf-8 > > Hallo Zusammen, > > seit gestern wird eine unserer IP-Adresse bei der Mailzustellung mit "poor reputation" vom Empfänger abgelehnt. Schon der connect auf port 25 tut nicht mehr. Gefunden habe ich einen Eintrag bei talosintelligence.com. Hat jemand Informationen dazu wie so ein Eintrag zustande kommt? > > Ein Ticket ist bereits eröffnet, jedoch kann das ja wohl dauern und ich wüsste wo dieser Eintrag herkommt. > > Hier läuft postfix 2.11.3, debian jessie. > > -- > > Mit freundlichem Gruß > > Dirk > > > ------------------------------ > > Message: 2 > Date: Wed, 26 Jun 2019 10:04:16 +0200 > From: André Peters > To: Diskussionen und Support rund um Postfix > > Subject: Re: seit gestern "poor reputation" > Message-ID: <6F94C9D1-5BDE-4EA3-8C98-E1E0A318522D at debinux.de> > Content-Type: text/plain; charset=utf-8 > > Man wird häufig auch für Weiterleitungen ohne SRS abgestraft. Am besten via Sieve weiterleiten, falls das auf euch zutrifft. > > Ansonsten: viele Mails in der Queue? Mal mit Pflogsumm nach Peaks im Log gesucht? > > Mit besten Grüßen > André Peters > >> Am 26.06.2019 um 09:50 schrieb Dirk Jakobsmeier : >> >> Hallo Zusammen, >> >> seit gestern wird eine unserer IP-Adresse bei der Mailzustellung mit "poor reputation" vom Empfänger abgelehnt. Schon der connect auf port 25 tut nicht mehr. Gefunden habe ich einen Eintrag bei talosintelligence.com. Hat jemand Informationen dazu wie so ein Eintrag zustande kommt? >> >> Ein Ticket ist bereits eröffnet, jedoch kann das ja wohl dauern und ich wüsste wo dieser Eintrag herkommt. >> >> Hier läuft postfix 2.11.3, debian jessie. >> >> -- >> >> Mit freundlichem Gruß >> >> Dirk > > ------------------------------ > > Subject: Fusszeile der Nachrichtensammlung > > _______________________________________________ > Postfixbuch-users mailing list > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > ------------------------------ > > Ende Postfixbuch-users Nachrichtensammlung, Band 247, Eintrag 8 > *************************************************************** -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5757 bytes Beschreibung: nicht verfügbar URL : From andre.peters at debinux.de Wed Jun 26 15:12:30 2019 From: andre.peters at debinux.de (=?utf-8?q?Andr=c3=a9=20Peters?=) Date: Wed, 26 Jun 2019 13:12:30 +0000 Subject: seit gestern "poor reputation" In-Reply-To: <55462645-87CE-4364-978E-7EEA90F74296@exchange.wwu.de> References: <55462645-87CE-4364-978E-7EEA90F74296@exchange.wwu.de> Message-ID: SRS kann sehr wohl ein Problem sein. Besonders dann, wenn man sich "eigentlich" keiner Schuld bewusst ist und das Problem anhand von Logs nicht direkt nachvollziehen kann. SPF Failures sind Teil der Reputation. Die Telekom ist in der Hinsicht zum Beispiel sehr streng. Sie sieht viele SPF Failures von einer IP X und sperrt oder senkt die Reputation massiv herab. No shame. Wer kann, der kann. :-D Alles andere wäre ja auf irgendeine Weise nachvollziehbar. Einer Spamtrap schreibt niemand aus Spaß eine Mail. Newsletter- oder einfach Massenversand (egal ob 200x Opt-In) wäre auch denkbar... aber das ist wieder etwas, das mit Sicherheit aufgefallen wäre. ;-) ------ Originalnachricht ------ Von: "Bucher, Dr. Damian" An: "postfixbuch-users at listen.jpberlin.de" Gesendet: 26.06.2019 14:50:54 Betreff: Re: seit gestern "poor reputation" >Hi, > >SRS ist wohl nicht das Problem der Bad reputation. In den Reputation-Score (der zwischen -10 und +10 liegen kann) fließen viele Werte ein: Blacklists, SPAM-Reports der Mailappliances, die das nutzen, SPAM-Traps? >Ist also schwierig zu sagen woran es konkret liegt. > >Letztendlich ist es aber die Sache des Empfängers, wie er auf den Score reagiert. Ich kenn das von den Cisco ESA-Systeme (ehemals Ironport). Man kann hier frei konfigurieren, ab wann abgelehnt wird, ab wann gedrosselt angenommen wird usw. >Es hilft also evtl auch ne Anfrage beim Empfänger, ob er einen erstmal auf die lokale Whitelist setzt. > >Btw. Wenn es um die MXe von wige.com geht: Die sind aktuell bei talosintelligence wieder ?neutral?. > >Gruss >Damian > > >> >> Message: 1 >> Date: Wed, 26 Jun 2019 09:50:45 +0200 >> From: Dirk Jakobsmeier >> To: postfixbuch-users at listen.jpberlin.de >> Subject: seit gestern "poor reputation" >> Message-ID: <20190626075045.GB27968 at neumodr.wige.com> >> Content-Type: text/plain; charset=utf-8 >> >> Hallo Zusammen, >> >> seit gestern wird eine unserer IP-Adresse bei der Mailzustellung mit "poor reputation" vom Empfänger abgelehnt. Schon der connect auf port 25 tut nicht mehr. Gefunden habe ich einen Eintrag bei talosintelligence.com. Hat jemand Informationen dazu wie so ein Eintrag zustande kommt? >> >> Ein Ticket ist bereits eröffnet, jedoch kann das ja wohl dauern und ich wüsste wo dieser Eintrag herkommt. >> >> Hier läuft postfix 2.11.3, debian jessie. >> >> -- >> >> Mit freundlichem Gruß >> >> Dirk >> >> >> ------------------------------ >> >> Message: 2 >> Date: Wed, 26 Jun 2019 10:04:16 +0200 >> From: André Peters >> To: Diskussionen und Support rund um Postfix >> >> Subject: Re: seit gestern "poor reputation" >> Message-ID: <6F94C9D1-5BDE-4EA3-8C98-E1E0A318522D at debinux.de> >> Content-Type: text/plain; charset=utf-8 >> >> Man wird häufig auch für Weiterleitungen ohne SRS abgestraft. Am besten via Sieve weiterleiten, falls das auf euch zutrifft. >> >> Ansonsten: viele Mails in der Queue? Mal mit Pflogsumm nach Peaks im Log gesucht? >> >> Mit besten Grüßen >> André Peters >> >>> Am 26.06.2019 um 09:50 schrieb Dirk Jakobsmeier : >>> >>> Hallo Zusammen, >>> >>> seit gestern wird eine unserer IP-Adresse bei der Mailzustellung mit "poor reputation" vom Empfänger abgelehnt. Schon der connect auf port 25 tut nicht mehr. Gefunden habe ich einen Eintrag bei talosintelligence.com. Hat jemand Informationen dazu wie so ein Eintrag zustande kommt? >>> >>> Ein Ticket ist bereits eröffnet, jedoch kann das ja wohl dauern und ich wüsste wo dieser Eintrag herkommt. >>> >>> Hier läuft postfix 2.11.3, debian jessie. >>> >>> -- >>> >>> Mit freundlichem Gruß >>> >>> Dirk >> >> ------------------------------ >> >> Subject: Fusszeile der Nachrichtensammlung >> >> _______________________________________________ >> Postfixbuch-users mailing list >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> >> ------------------------------ >> >> Ende Postfixbuch-users Nachrichtensammlung, Band 247, Eintrag 8 >> *************************************************************** > From dirk.jakobsmeier at wige.com Wed Jun 26 15:55:56 2019 From: dirk.jakobsmeier at wige.com (Dirk Jakobsmeier) Date: Wed, 26 Jun 2019 15:55:56 +0200 Subject: seit gestern "poor reputation" In-Reply-To: <55462645-87CE-4364-978E-7EEA90F74296@exchange.wwu.de> References: <55462645-87CE-4364-978E-7EEA90F74296@exchange.wwu.de> Message-ID: <20190626135555.GC27968@neumodr.wige.com> Hi, erst mal danke für die Antwort. Ja, es scheint eher etwas schwer zu sein den waren Grund zu finden. Ich hoffe darauf dass talos das macht. mx.wige.com ist "good", mx2.wige.com ist "poor" was die email reputation angeht. In den logfiles lässt sich leider nichts finden was auf das Problem hindeuten könnte, lediglich eine falsch verwendete TO: Addresse wurde kurz vorher laut Logfile abgelehnt. Wenn sich daraus so ein Eintrag erstellen lässt, na da gute Nacht. Auf das erstellte Ticket scheint derzeit leider keiner zu reagieren. Den Empfänger benachrichtigen wäre zwar eine Möglichkeit aber wenn das große Konzerne sind kann ich genauso gut auf die Ticketlösung warten. On Wed, Jun 26, 2019 at 12:50:54PM +0000, Bucher, Dr. Damian wrote: > Hi, > > SRS ist wohl nicht das Problem der Bad reputation. In den Reputation-Score (der zwischen -10 und +10 liegen kann) fließen viele Werte ein: Blacklists, SPAM-Reports der Mailappliances, die das nutzen, SPAM-Traps? > Ist also schwierig zu sagen woran es konkret liegt. > > Letztendlich ist es aber die Sache des Empfängers, wie er auf den Score reagiert. Ich kenn das von den Cisco ESA-Systeme (ehemals Ironport). Man kann hier frei konfigurieren, ab wann abgelehnt wird, ab wann gedrosselt angenommen wird usw. > Es hilft also evtl auch ne Anfrage beim Empfänger, ob er einen erstmal auf die lokale Whitelist setzt. > > Btw. Wenn es um die MXe von wige.com geht: Die sind aktuell bei talosintelligence wieder ?neutral?. > > Gruss > Damian > > > > > > Message: 1 > > Date: Wed, 26 Jun 2019 09:50:45 +0200 > > From: Dirk Jakobsmeier > > To: postfixbuch-users at listen.jpberlin.de > > Subject: seit gestern "poor reputation" > > Message-ID: <20190626075045.GB27968 at neumodr.wige.com> > > Content-Type: text/plain; charset=utf-8 > > > > Hallo Zusammen, > > > > seit gestern wird eine unserer IP-Adresse bei der Mailzustellung mit "poor reputation" vom Empfänger abgelehnt. Schon der connect auf port 25 tut nicht mehr. Gefunden habe ich einen Eintrag bei talosintelligence.com. Hat jemand Informationen dazu wie so ein Eintrag zustande kommt? > > > > Ein Ticket ist bereits eröffnet, jedoch kann das ja wohl dauern und ich wüsste wo dieser Eintrag herkommt. > > > > Hier läuft postfix 2.11.3, debian jessie. > > > > -- > > > > Mit freundlichem Gruß > > > > Dirk > > > > > > ------------------------------ > > > > Message: 2 > > Date: Wed, 26 Jun 2019 10:04:16 +0200 > > From: André Peters > > To: Diskussionen und Support rund um Postfix > > > > Subject: Re: seit gestern "poor reputation" > > Message-ID: <6F94C9D1-5BDE-4EA3-8C98-E1E0A318522D at debinux.de> > > Content-Type: text/plain; charset=utf-8 > > > > Man wird häufig auch für Weiterleitungen ohne SRS abgestraft. Am besten via Sieve weiterleiten, falls das auf euch zutrifft. > > > > Ansonsten: viele Mails in der Queue? Mal mit Pflogsumm nach Peaks im Log gesucht? > > > > Mit besten Grüßen > > André Peters > > > >> Am 26.06.2019 um 09:50 schrieb Dirk Jakobsmeier : > >> > >> Hallo Zusammen, > >> > >> seit gestern wird eine unserer IP-Adresse bei der Mailzustellung mit "poor reputation" vom Empfänger abgelehnt. Schon der connect auf port 25 tut nicht mehr. Gefunden habe ich einen Eintrag bei talosintelligence.com. Hat jemand Informationen dazu wie so ein Eintrag zustande kommt? > >> > >> Ein Ticket ist bereits eröffnet, jedoch kann das ja wohl dauern und ich wüsste wo dieser Eintrag herkommt. > >> > >> Hier läuft postfix 2.11.3, debian jessie. > >> > >> -- > >> > >> Mit freundlichem Gruß > >> > >> Dirk > > > > ------------------------------ > > > > Subject: Fusszeile der Nachrichtensammlung > > > > _______________________________________________ > > Postfixbuch-users mailing list > > Postfixbuch-users at listen.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > ------------------------------ > > > > Ende Postfixbuch-users Nachrichtensammlung, Band 247, Eintrag 8 > > *************************************************************** > -- Mit freundlichem Gruß Dirk Jakobsmeier Tel.: +49 751 36609-29 Fax: +49 751 36609-66 Mail: Dirk.Jakobsmeier at wige.com WIGE Konstruktionen GmbH & Co. KG Persönlich haftende Gesellschafterin: Sitz Ravensburg WIGE Konstruktionen Verwaltungsgesellschaft mbH Amtsgericht Ravensburg HRA Nr. 1493 Amtsgericht Ravensburg HRB Nr. 2534 Schwanenstrasse 4, 88214 Ravensburg Geschäftsführer: Thomas & Jochen Geschwentner Diese E-Mail kann vertrauliche und/oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und löschen Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and delete this e-mail. Any unauthorized copying, disclosure or distribution of contents of this e-mail is strictly forbidden. Before printing, think about ENVIRONMENTAL responsibility From dirk.jakobsmeier at wige.com Wed Jun 26 15:57:36 2019 From: dirk.jakobsmeier at wige.com (Dirk Jakobsmeier) Date: Wed, 26 Jun 2019 15:57:36 +0200 Subject: seit gestern "poor reputation" In-Reply-To: References: <55462645-87CE-4364-978E-7EEA90F74296@exchange.wwu.de> Message-ID: <20190626135736.GD27968@neumodr.wige.com> Hallo, laut Logfiles gibt es kein Ereignis in Richtung Massenversand oder ähnlichem. On Wed, Jun 26, 2019 at 01:12:30PM +0000, André Peters wrote: > SRS kann sehr wohl ein Problem sein. Besonders dann, wenn man sich > "eigentlich" keiner Schuld bewusst ist und das Problem anhand von Logs nicht > direkt nachvollziehen kann. SPF Failures sind Teil der Reputation. > > Die Telekom ist in der Hinsicht zum Beispiel sehr streng. Sie sieht viele > SPF Failures von einer IP X und sperrt oder senkt die Reputation massiv > herab. No shame. Wer kann, der kann. :-D > > Alles andere wäre ja auf irgendeine Weise nachvollziehbar. Einer Spamtrap > schreibt niemand aus Spaß eine Mail. > > Newsletter- oder einfach Massenversand (egal ob 200x Opt-In) wäre auch > denkbar... aber das ist wieder etwas, das mit Sicherheit aufgefallen wäre. > ;-) > > > > > > ------ Originalnachricht ------ > Von: "Bucher, Dr. Damian" > An: "postfixbuch-users at listen.jpberlin.de" > > Gesendet: 26.06.2019 14:50:54 > Betreff: Re: seit gestern "poor reputation" > > > Hi, > > > > SRS ist wohl nicht das Problem der Bad reputation. In den Reputation-Score (der zwischen -10 und +10 liegen kann) fließen viele Werte ein: Blacklists, SPAM-Reports der Mailappliances, die das nutzen, SPAM-Traps? > > Ist also schwierig zu sagen woran es konkret liegt. > > > > Letztendlich ist es aber die Sache des Empfängers, wie er auf den Score reagiert. Ich kenn das von den Cisco ESA-Systeme (ehemals Ironport). Man kann hier frei konfigurieren, ab wann abgelehnt wird, ab wann gedrosselt angenommen wird usw. > > Es hilft also evtl auch ne Anfrage beim Empfänger, ob er einen erstmal auf die lokale Whitelist setzt. > > > > Btw. Wenn es um die MXe von wige.com geht: Die sind aktuell bei talosintelligence wieder ?neutral?. > > > > Gruss > > Damian > > > > > > > > > > Message: 1 > > > Date: Wed, 26 Jun 2019 09:50:45 +0200 > > > From: Dirk Jakobsmeier > > > To: postfixbuch-users at listen.jpberlin.de > > > Subject: seit gestern "poor reputation" > > > Message-ID: <20190626075045.GB27968 at neumodr.wige.com> > > > Content-Type: text/plain; charset=utf-8 > > > > > > Hallo Zusammen, > > > > > > seit gestern wird eine unserer IP-Adresse bei der Mailzustellung mit "poor reputation" vom Empfänger abgelehnt. Schon der connect auf port 25 tut nicht mehr. Gefunden habe ich einen Eintrag bei talosintelligence.com. Hat jemand Informationen dazu wie so ein Eintrag zustande kommt? > > > > > > Ein Ticket ist bereits eröffnet, jedoch kann das ja wohl dauern und ich wüsste wo dieser Eintrag herkommt. > > > > > > Hier läuft postfix 2.11.3, debian jessie. > > > > > > -- > > > > > > Mit freundlichem Gruß > > > > > > Dirk > > > > > > > > > ------------------------------ > > > > > > Message: 2 > > > Date: Wed, 26 Jun 2019 10:04:16 +0200 > > > From: André Peters > > > To: Diskussionen und Support rund um Postfix > > > > > > Subject: Re: seit gestern "poor reputation" > > > Message-ID: <6F94C9D1-5BDE-4EA3-8C98-E1E0A318522D at debinux.de> > > > Content-Type: text/plain; charset=utf-8 > > > > > > Man wird häufig auch für Weiterleitungen ohne SRS abgestraft. Am besten via Sieve weiterleiten, falls das auf euch zutrifft. > > > > > > Ansonsten: viele Mails in der Queue? Mal mit Pflogsumm nach Peaks im Log gesucht? > > > > > > Mit besten Grüßen > > > André Peters > > > > > > > Am 26.06.2019 um 09:50 schrieb Dirk Jakobsmeier : > > > > > > > > Hallo Zusammen, > > > > > > > > seit gestern wird eine unserer IP-Adresse bei der Mailzustellung mit "poor reputation" vom Empfänger abgelehnt. Schon der connect auf port 25 tut nicht mehr. Gefunden habe ich einen Eintrag bei talosintelligence.com. Hat jemand Informationen dazu wie so ein Eintrag zustande kommt? > > > > > > > > Ein Ticket ist bereits eröffnet, jedoch kann das ja wohl dauern und ich wüsste wo dieser Eintrag herkommt. > > > > > > > > Hier läuft postfix 2.11.3, debian jessie. > > > > > > > > -- > > > > > > > > Mit freundlichem Gruß > > > > > > > > Dirk > > > > > > ------------------------------ > > > > > > Subject: Fusszeile der Nachrichtensammlung > > > > > > _______________________________________________ > > > Postfixbuch-users mailing list > > > Postfixbuch-users at listen.jpberlin.de > > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > > > > ------------------------------ > > > > > > Ende Postfixbuch-users Nachrichtensammlung, Band 247, Eintrag 8 > > > *************************************************************** > > > -- Mit freundlichem Gruß Dirk Jakobsmeier Tel.: +49 751 36609-29 Fax: +49 751 36609-66 Mail: Dirk.Jakobsmeier at wige.com WIGE Konstruktionen GmbH & Co. KG Persönlich haftende Gesellschafterin: Sitz Ravensburg WIGE Konstruktionen Verwaltungsgesellschaft mbH Amtsgericht Ravensburg HRA Nr. 1493 Amtsgericht Ravensburg HRB Nr. 2534 Schwanenstrasse 4, 88214 Ravensburg Geschäftsführer: Thomas & Jochen Geschwentner Diese E-Mail kann vertrauliche und/oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und löschen Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and delete this e-mail. Any unauthorized copying, disclosure or distribution of contents of this e-mail is strictly forbidden. Before printing, think about ENVIRONMENTAL responsibility From dirk.jakobsmeier at wige.com Thu Jun 27 10:56:33 2019 From: dirk.jakobsmeier at wige.com (Dirk Jakobsmeier) Date: Thu, 27 Jun 2019 10:56:33 +0200 Subject: seit gestern "poor reputation" In-Reply-To: <20190626075045.GB27968@neumodr.wige.com> References: <20190626075045.GB27968@neumodr.wige.com> Message-ID: <20190627085633.GA4798@neumodr.wige.com> Hallo Zusammen, holla die Waldfee, die Reputation ist auf Neutral. talosintelligence sagt dass das System nicht manuell zu ändern ist, wenn einer drin ist, ist er drin. Ursache dürfte meiner Meinung nach eine --- falsche e-Mailadresse --- ja, wirklich, keine falsch formatierte oder sowas, einfach eine falsche Adresse. Die wird über den Spooler natürlich mehrfach zugestellt und nach dem zweiten Versuch kommt dann die Einstufung auf "poor". Das muss ich derzeit leider aus meinen Logfiles schliessen. Jun 25 11:51:30 relay=two.mail-in.daimler.com[141.113.8.25]:25, delay=1.7, delays=0.09/0.01/1.5/0.08, dsn=4.0.0, status=deferred (host two.mail-in.daimler.com[141.113.8.25] said: 451 #4.1.2 Requested action aborted: Validation error validating destination mailbox address. (in reply to RCPT TO command)) Jun 25 11:58:35 relay=one.mail-in.daimler.com[141.113.0.25]:25, delay=427, delays=426/0.01/0.84/0.09, dsn=4.0.0, status=deferred (host one.mail-in.daimler.com[141.113.0.25] said: 451 #4.1.2 Requested action aborted: Validation error validating destination mailbox address. (in reply to RCPT TO command)) Jun 25 12:08:34 relay=mail-in.daimler.com[141.113.0.26]:25, delay=1026, delays=1026/0.01/0.6/0, dsn=4.0.0, status=deferred (host mail-in.daimler.com[141.113.0.26] refused to talk to me: 554-one.mail-in.daimler.com 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. I Wenn dem so ist, dass die Verwendung einer falschen Mailadresse, alle CISCO Mailfirewalls die an dem System von talosintelligence dranhängen dazu bringt dass eine IP keine Mails mehr versenden darf (etwas drastisch dargestellt) dann geht in dem Bereich aber bald nichts mehr. Danke nochmals für die Infos, ich hoffe ich bekomme von talosintelligence noch eine Antwort darauf ob dieses Szenario tatsächlich so möglich ist. On Wed, Jun 26, 2019 at 09:50:45AM +0200, Dirk Jakobsmeier wrote: > Hallo Zusammen, > > seit gestern wird eine unserer IP-Adresse bei der Mailzustellung mit "poor reputation" vom Empfänger abgelehnt. Schon der connect auf port 25 tut nicht mehr. Gefunden habe ich einen Eintrag bei talosintelligence.com. Hat jemand Informationen dazu wie so ein Eintrag zustande kommt? > > Ein Ticket ist bereits eröffnet, jedoch kann das ja wohl dauern und ich wüsste wo dieser Eintrag herkommt. > > Hier läuft postfix 2.11.3, debian jessie. > > -- > > Mit freundlichem Gruß > > Dirk -- Mit freundlichem Gruß Dirk Jakobsmeier Tel.: +49 751 36609-29 Fax: +49 751 36609-66 Mail: Dirk.Jakobsmeier at wige.com WIGE Konstruktionen GmbH & Co. KG Persönlich haftende Gesellschafterin: Sitz Ravensburg WIGE Konstruktionen Verwaltungsgesellschaft mbH Amtsgericht Ravensburg HRA Nr. 1493 Amtsgericht Ravensburg HRB Nr. 2534 Schwanenstrasse 4, 88214 Ravensburg Geschäftsführer: Thomas & Jochen Geschwentner Diese E-Mail kann vertrauliche und/oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und löschen Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and delete this e-mail. Any unauthorized copying, disclosure or distribution of contents of this e-mail is strictly forbidden. Before printing, think about ENVIRONMENTAL responsibility From Ralf.Hildebrandt at charite.de Thu Jun 27 11:53:55 2019 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 27 Jun 2019 11:53:55 +0200 Subject: [ext] Re: seit gestern "poor reputation" In-Reply-To: <20190627085633.GA4798@neumodr.wige.com> References: <20190626075045.GB27968@neumodr.wige.com> <20190627085633.GA4798@neumodr.wige.com> Message-ID: <20190627095353.csgvn4hoqws3gxwg@charite.de> * Dirk Jakobsmeier : > Hallo Zusammen, > > holla die Waldfee, die Reputation ist auf Neutral. > > talosintelligence sagt dass das System nicht manuell zu ändern ist, wenn einer drin ist, ist er drin. Ursache dürfte meiner Meinung nach eine > > --- falsche e-Mailadresse --- > > ja, wirklich, keine falsch formatierte oder sowas, einfach eine falsche Adresse. Die wird über den Spooler natürlich mehrfach zugestellt und nach dem zweiten Versuch kommt dann die Einstufung auf "poor". Das muss ich derzeit leider aus meinen Logfiles schliessen. > > Jun 25 11:51:30 relay=two.mail-in.daimler.com[141.113.8.25]:25, delay=1.7, delays=0.09/0.01/1.5/0.08, dsn=4.0.0, status=deferred (host two.mail-in.daimler.com[141.113.8.25] said: 451 #4.1.2 Requested action aborted: Validation error validating destination mailbox address. (in reply to RCPT TO command)) > Jun 25 11:58:35 relay=one.mail-in.daimler.com[141.113.0.25]:25, delay=427, delays=426/0.01/0.84/0.09, dsn=4.0.0, status=deferred (host one.mail-in.daimler.com[141.113.0.25] said: 451 #4.1.2 Requested action aborted: Validation error validating destination mailbox address. (in reply to RCPT TO command)) > Jun 25 12:08:34 relay=mail-in.daimler.com[141.113.0.26]:25, delay=1026, delays=1026/0.01/0.6/0, dsn=4.0.0, status=deferred (host mail-in.daimler.com[141.113.0.26] refused to talk to me: 554-one.mail-in.daimler.com 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. I Wobei da das Problem bei Daimler liegt, denn warum geben die einen temporären Fehler zurück? Was du gegen solche Setups machen kannst: smtp_reply_filter = pcre:/etc/postfix/smtp_reply_filter.pcre /^450 4\.1\.1 (<.*@dhzb\.de>: Recipient address rejected: User unknown in relay recipient table.*)/ 554 5.1.1 ${1} -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From mailinglisten at pothe.de Thu Jun 27 17:15:53 2019 From: mailinglisten at pothe.de (Andreas Pothe) Date: Thu, 27 Jun 2019 17:15:53 +0200 Subject: [ext] Re: seit gestern "poor reputation" In-Reply-To: <20190627095353.csgvn4hoqws3gxwg@charite.de> References: <20190626075045.GB27968@neumodr.wige.com> <20190627085633.GA4798@neumodr.wige.com> <20190627095353.csgvn4hoqws3gxwg@charite.de> Message-ID: Am 27.06.2019 um 11:53 schrieb Ralf Hildebrandt: > * Dirk Jakobsmeier : >> Jun 25 11:51:30 relay=two.mail-in.daimler.com[141.113.8.25]:25, delay=1.7, delays=0.09/0.01/1.5/0.08, dsn=4.0.0, status=deferred (host two.mail-in.daimler.com[141.113.8.25] said: 451 #4.1.2 Requested action aborted: Validation error validating destination mailbox address. (in reply to RCPT TO command)) >> >> Wobei da das Problem bei Daimler liegt, denn warum geben die einen >> temporären Fehler zurück? >> >> Was du gegen solche Setups machen kannst: >> >> smtp_reply_filter = pcre:/etc/postfix/smtp_reply_filter.pcre >> >> /^450 4\.1\.1 (<.*@dhzb\.de>: Recipient address rejected: User unknown in relay recipient table.*)/ 554 5.1.1 ${1} Hätte in diesem Fall nichts gebracht, da es nicht gematcht hätte. Für andere Dienste, die auf Soft Bounce gestellt sind, würde es aber vermutlich helfen. VG Andreas From lists at xunil.at Sun Jun 30 11:01:50 2019 From: lists at xunil.at (Stefan G. Weichinger) Date: Sun, 30 Jun 2019 11:01:50 +0200 Subject: Rspamd Grundsatzfrage? In-Reply-To: References: <2171741.LxjekthhAQ@techz> <7f4add6b-1db7-463a-a717-4799520c4f22@b-a-l-u.de> Message-ID: Am 17.06.19 um 09:30 schrieb André Peters: > Vor allem kann es auch alles. Da braucht es fast nichts Externes. > Abgesehen von AVs etc. > > Was fehlt, kann via LUA API integriert werden. Ad "alles": ein Kunde von mir hat nach GeoIP-Scoring gefragt, er möchte etwas ala wenn aus IP-Range RUS/China/oä., dann höher scoren, bzw. wegsortieren in Ordner "Verdächtig" Ich hab noch nicht detailliert geforscht, auf die Schnelle aber nix eindeutig passendes gefunden bei rspamd. postfwd kann das, macht es Sinn, allerdings hab ich den seit Längerem deaktiviert und möchte ungern wegen einem Feature einen 2. Daemon betreiben müssen. Hat da jemand einen Tip für mich? Sonnige Grüße, Stefan From martin at lichtvoll.de Sun Jun 30 11:34:34 2019 From: martin at lichtvoll.de (Martin Steigerwald) Date: Sun, 30 Jun 2019 11:34:34 +0200 Subject: Rspamd Grundsatzfrage? In-Reply-To: References: <2171741.LxjekthhAQ@techz> Message-ID: <55786760.6fbtKWpXNd@merkaba> Hi Stefan. Stefan G. Weichinger - 30.06.19, 11:01: > Am 17.06.19 um 09:30 schrieb André Peters: > > Vor allem kann es auch alles. Da braucht es fast nichts Externes. > > Abgesehen von AVs etc. > > > > Was fehlt, kann via LUA API integriert werden. > > Ad "alles": > > ein Kunde von mir hat nach GeoIP-Scoring gefragt, er möchte etwas ala > > wenn aus IP-Range RUS/China/oä., dann höher scoren, bzw. wegsortieren > in Ordner "Verdächtig" > > Ich hab noch nicht detailliert geforscht, auf die Schnelle aber nix > eindeutig passendes gefunden bei rspamd. > > postfwd kann das, macht es Sinn, allerdings hab ich den seit Längerem > deaktiviert und möchte ungern wegen einem Feature einen 2. Daemon > betreiben müssen. > > Hat da jemand einen Tip für mich? Also wenn ich X-Spamd-Result: default: False [-0.63 / 15.00]; [?] IP_SCORE(-0.02)[country: DE(-0.09)]; richtig deute, dann macht rspamd das bereits. Ciao, -- Martin From cr at ncxs.de Sun Jun 30 16:40:50 2019 From: cr at ncxs.de (Carsten Rosenberg) Date: Sun, 30 Jun 2019 16:40:50 +0200 Subject: Rspamd Grundsatzfrage? In-Reply-To: <55786760.6fbtKWpXNd@merkaba> References: <2171741.LxjekthhAQ@techz> <55786760.6fbtKWpXNd@merkaba> Message-ID: <335d2c62-64ae-ce54-03f6-e0c78947c507@ncxs.de> On 30.06.19 11:34, Martin Steigerwald wrote: > Hi Stefan. > > Stefan G. Weichinger - 30.06.19, 11:01: >> Am 17.06.19 um 09:30 schrieb André Peters: >>> Vor allem kann es auch alles. Da braucht es fast nichts Externes. >>> Abgesehen von AVs etc. >>> >>> Was fehlt, kann via LUA API integriert werden. >> >> Ad "alles": >> >> ein Kunde von mir hat nach GeoIP-Scoring gefragt, er möchte etwas ala >> >> wenn aus IP-Range RUS/China/oä., dann höher scoren, bzw. wegsortieren >> in Ordner "Verdächtig" >> >> Ich hab noch nicht detailliert geforscht, auf die Schnelle aber nix >> eindeutig passendes gefunden bei rspamd. Multimap mit map type Country. https://rspamd.com/doc/modules/multimap.html#map-types >> >> postfwd kann das, macht es Sinn, allerdings hab ich den seit Längerem >> deaktiviert und möchte ungern wegen einem Feature einen 2. Daemon >> betreiben müssen. >> >> Hat da jemand einen Tip für mich? > > Also wenn ich > > X-Spamd-Result: default: False [-0.63 / 15.00]; > [?] > IP_SCORE(-0.02)[country: DE(-0.09)]; > > richtig deute, dann macht rspamd das bereits. IPScore oder neu Reputation, baut eine automatisch eine IP-Reputation auf. Klappt ziemlich gut ;) > > Ciao, > Grüße Carsten From tw at b-a-l-u.de Sun Jun 30 21:29:40 2019 From: tw at b-a-l-u.de (Thomas Walter) Date: Sun, 30 Jun 2019 21:29:40 +0200 Subject: Rspamd Grundsatzfrage? In-Reply-To: <55786760.6fbtKWpXNd@merkaba> References: <2171741.LxjekthhAQ@techz> <55786760.6fbtKWpXNd@merkaba> Message-ID: On 30.06.19 11:34, Martin Steigerwald wrote: > X-Spamd-Result: default: False [-0.63 / 15.00]; > [?] > IP_SCORE(-0.02)[country: DE(-0.09)]; > > richtig deute, dann macht rspamd das bereits. Das ist der IP-Score, der auf das ASN-Modul zugreift. Man kann über die Multimaps auch danach filtern: https://rspamd.com/doc/modules/multimap.html ----- Map types [...] country - matches country code of AS passed by ASN module" ---- Balu