From anders at anduras.de Tue Oct 1 22:23:10 2019 From: anders at anduras.de (Sven Anders) Date: Tue, 1 Oct 2019 22:23:10 +0200 Subject: =?UTF-8?Q?Absender_=c3=a4ndern_abh=c3=a4ngig_von_Empf=c3=a4ngerdoma?= =?UTF-8?Q?in?= Message-ID: Hallo! Ich habe das Problem, daß ich den Absender von E-Mails abhängig von einer Liste von Empfängerdomains ändern muß. Ich habe die folgenden Ideen gefunden: https://www.108.bz/posts/it/conditional-address-rewriting-with-postfix/ https://serverfault.com/questions/394324/rewriting-sender-address-based-on-the-recipient Aber leider funktionieren diese nicht. In dem folgenden Thread habe ich dann eine mögliche Lösung mit Umleitung durch einen Pipe gefunden: http://postfix.1071664.n5.nabble.com/Conditional-sender-rewrite-based-on-recipient-address-td93497.html Diese Lösung mag zwar funktionieren, aber ich frage mich, ob es nicht vielleicht eine elegantere Lösung gibt. Hat jemand eine Idee oder einen Tipp? Gruß Sven -- Sven Anders () UTF-8 Ribbon Campaign /\ Support plain text e-mail ANDURAS intranet security AG Messestraße 3 - 94036 Passau - Germany Web: www.anduras.de - Tel: +49 (0)851-4 90 50-0 - Fax: +49 (0)851-4 90 50-55 Rechtsform: Aktiengesellschaft - Sitz: Passau - Amtsgericht: Passau HRB 6032 Mitglieder des Vorstands: Dipl.-Inf. Sven Anders, Dipl.-Inf. Marcus Junker Vorsitzender des Aufsichtsrats: RA Mark Peters -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : anders.vcf Dateityp : text/x-vcard Dateigröße : 339 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Wed Oct 2 08:54:31 2019 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Oct 2019 08:54:31 +0200 Subject: [ext] Absender =?utf-8?B?w6RuZGVybiBh?= =?utf-8?Q?bh=C3=A4ngig_von_Empf=C3=A4ngerdomain?= In-Reply-To: References: Message-ID: <20191002065429.pxsvlrm5y55yy6hv@charite.de> * Sven Anders : > Hallo! Passau, das war was! > Ich habe das Problem, daß ich den Absender von E-Mails abhängig von einer Liste von Empfängerdomains ändern muß. Das einzige was mir einfällt: Via transport_maps alles, was an die Empfängerdomains soll in einen speziellen Transport pusten. Der könnte z.B. auf eine 2. Postfix Instanz zeigen. Diese ist "normal" konfiguriert, aber ändert via header_checks den Absender. /^From:.*@absender.invalid)/ REPLACE From: neuer at absender.neu.invalid oder so. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From anders at anduras.de Wed Oct 2 10:50:40 2019 From: anders at anduras.de (Sven Anders) Date: Wed, 2 Oct 2019 10:50:40 +0200 Subject: =?UTF-8?Q?Re=3a_=5bext=5d_Absender_=c3=a4ndern_abh=c3=a4ngig_von_Em?= =?UTF-8?Q?pf=c3=a4ngerdomain?= In-Reply-To: <20191002065429.pxsvlrm5y55yy6hv@charite.de> References: <20191002065429.pxsvlrm5y55yy6hv@charite.de> Message-ID: Am 02.10.19 um 08:54 schrieb Ralf Hildebrandt: > * Sven Anders : > >> Hallo! > > Passau, das war was! Hallo Ralf! Ja, das Studium hatte was.... ;-) War 'ne schöne Zeit! >> Ich habe das Problem, daß ich den Absender von E-Mails abhängig von einer Liste von Empfängerdomains ändern muß. > > Das einzige was mir einfällt: Via transport_maps alles, was an die > Empfängerdomains soll in einen speziellen Transport pusten. > > Der könnte z.B. auf eine 2. Postfix Instanz zeigen. Diese ist "normal" > konfiguriert, aber ändert via header_checks den Absender. > > /^From:.*@absender.invalid)/ REPLACE From: neuer at absender.neu.invalid > > oder so. Ich fand' die ersten beiden Lösungsideen ja ganz elegant. Schade das die nicht funktionieren. Aber so wie es aussieht komme ich wohl um das Aufsetzen eines zweiten Postfix nicht herum. Wieso würdest Du das denn mit einem "header_checks" machen? Würde ein Rewrite mit "sender_canonical_maps" nicht auch genügen? Gruß Sven -- Sven Anders () UTF-8 Ribbon Campaign /\ Support plain text e-mail ANDURAS intranet security AG Messestraße 3 - 94036 Passau - Germany Web: www.anduras.de - Tel: +49 (0)851-4 90 50-0 - Fax: +49 (0)851-4 90 50-55 Rechtsform: Aktiengesellschaft - Sitz: Passau - Amtsgericht: Passau HRB 6032 Mitglieder des Vorstands: Dipl.-Inf. Sven Anders, Dipl.-Inf. Marcus Junker Vorsitzender des Aufsichtsrats: RA Mark Peters -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : anders.vcf Dateityp : text/x-vcard Dateigröße : 339 bytes Beschreibung: nicht verfügbar URL : From klaus at tachtler.net Wed Oct 2 12:25:35 2019 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 02 Oct 2019 12:25:35 +0200 Subject: [ext] Absender =?utf-8?b?w6RuZGVybiBhYmjDpG5naWc=?= von =?utf-8?b?RW1wZsOkbmdlcmRvbWFpbg==?= In-Reply-To: References: <20191002065429.pxsvlrm5y55yy6hv@charite.de> Message-ID: <20191002122535.Horde.p6tvWQXXdSt5XKyTvdOx7BZ@buero.tachtler.net> Hallo Sven, ist es nicht möglich, das Du in der /etc/postfix/main.cf ----- %< ----- sender_canonocal_maps = hash:/etc/postfix/sender_canonical Inhalt: (eine Zeile) ====== @localhost @tachtler.net ----- >% ----- setzt. Bitte beachte aber nachfolgende Hinweise zur Postfix Version: WICHTIG ist hier: http://www.postfix.org/ADDRESS_REWRITING_README.html#sender_canonocal_maps ----- Zitat %< ----- The cleanup(8) daemon uses the canonical(5) tables to rewrite addresses in message envelopes and in message headers. By default all header and envelope addresses are rewritten; this is controlled with the canonical_classes configuration parameter. NOTE: Postfix versions 2.2 and later rewrite message headers from remote SMTP clients only if the client matches the local_header_rewrite_clients parameter, or if the remote_header_rewrite_domain configuration parameter specifies a non-empty value. To get the behavior before Postfix 2.2, specify "local_header_rewrite_clients = static:all". ----- >% Zitat ----- Wobei --> local_header_rewrite_clients <-- standardmäßig auf: permit_inet_interfaces gesetzt ist. Wobei --> permit_inet_interfaces <-- ist standardmäßig auf: inet_interfaces (default: all) gesetzt. BEISPIEL: (Ich mache das NICHT mit dem SENDER, sondern mit dem EMPFÄNGER!) ========================================================================== # cat /etc/postfix/recipient_canonical_maps @vml71010.edmz.tachtler.net @tachtler.net --- # echo "Test" | mail -s "Test" -r klaus at tachtler.net root at vml71010.edmz.tachtler.net --- (Nur relevanter Ausschnitt) E-Mail Quelltext (Header) Date: Wed, 02 Oct 2019 12:20:26 +0200 From: klaus at tachtler.net To: root at tachtler.net Subject: Test Message-ID: <5d9479ea.7qipIZG0e8ojhdEf%klaus at tachtler.net> User-Agent: Heirloom mailx 12.5 7/5/10 MIME-Version: 1.0 Content-Type: text/plain; charset=us-ascii Content-Transfer-Encoding: 7bit X-FooterMilter-Modified: Mail body modified (using footer) by mx1.tachtler.net for Test --- LOG-Zeilen: Oct 2 12:20:26 vml71010 postfix/pickup[17602]: 329AF8305CF: uid=0 from= Oct 2 12:20:26 vml71010 postfix/cleanup[30464]: 329AF8305CF: message-id=<5d9479ea.7qipIZG0e8ojhdEf%klaus at tachtler.net> Oct 2 12:20:26 vml71010 postfix/qmgr[1419]: 329AF8305CF: from=, size=430, nrcpt=1 (queue active) Oct 2 12:20:26 vml71010 postfix/smtp[1376]: Trusted TLS connection established to mx1.tachtler.net[10.7.1.60]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits) --- WICHTIG --- Oct 2 12:20:29 vml71010 postfix/smtp[1376]: 329AF8305CF: to=, orig_to=, relay=mx1.tachtler.net[10.7.1.60]:25, delay=3.1, delays=0.06/0.05/0.12/2.8, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[10.7.0.60]:10025): 250 2.0.0 Ok: queued as 1480E1800091) --- WICHTIG --- Oct 2 12:20:29 vml71010 postfix/qmgr[1419]: 329AF8305CF: removed --- Grüße Klaus. > Am 02.10.19 um 08:54 schrieb Ralf Hildebrandt: >> * Sven Anders : >> >>> Hallo! >> >> Passau, das war was! > > Hallo Ralf! > > Ja, das Studium hatte was.... ;-) > War 'ne schöne Zeit! > >>> Ich habe das Problem, daß ich den Absender von E-Mails abhängig >>> von einer Liste von Empfängerdomains ändern muß. >> >> Das einzige was mir einfällt: Via transport_maps alles, was an die >> Empfängerdomains soll in einen speziellen Transport pusten. >> >> Der könnte z.B. auf eine 2. Postfix Instanz zeigen. Diese ist "normal" >> konfiguriert, aber ändert via header_checks den Absender. >> >> /^From:.*@absender.invalid)/ REPLACE From: neuer at absender.neu.invalid >> >> oder so. > > Ich fand' die ersten beiden Lösungsideen ja ganz elegant. Schade das > die nicht funktionieren. > Aber so wie es aussieht komme ich wohl um das Aufsetzen eines > zweiten Postfix nicht herum. > > Wieso würdest Du das denn mit einem "header_checks" machen? > Würde ein Rewrite mit "sender_canonical_maps" nicht auch genügen? > > Gruß > Sven > -- > Sven Anders () UTF-8 Ribbon Campaign > /\ Support plain text e-mail > ANDURAS intranet security AG > Messestraße 3 - 94036 Passau - Germany > Web: www.anduras.de - Tel: +49 (0)851-4 90 50-0 - Fax: +49 (0)851-4 90 50-55 > > Rechtsform: Aktiengesellschaft - Sitz: Passau - Amtsgericht: Passau HRB 6032 > Mitglieder des Vorstands: Dipl.-Inf. Sven Anders, Dipl.-Inf. Marcus Junker > Vorsitzender des Aufsichtsrats: RA Mark Peters ----- Ende der Nachricht von Sven Anders ----- -- -------------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net -------------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-keys Dateigröße : 3121 bytes Beschreibung: Öffentlicher PGP-Schlüssel URL : From postfix at linuxmaker.de Tue Oct 8 15:56:05 2019 From: postfix at linuxmaker.de (Andreas) Date: Tue, 08 Oct 2019 15:56:05 +0200 Subject: Neuaufgesetzter Mailserver bringt bei Amavis Permission denied Message-ID: <9524324.dj6KMF2hNV@stuttgart> Hallo zusammen, in meinem Log-File finde ich diese Meldung mx1 amavis[3203]: (03203-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20191008T155120-03203-K0d2qbfy/parts: lstat() failed: Permission denied. ERROR\n" und # ll /var/lib/amavis/tmp/ insgesamt 8 drwxr-x--- 3 amavis amavis 4096 Okt 8 15:44 amavis-20191008T154457-03202- nAw2EevY drwxr-x--- 3 amavis amavis 4096 Okt 8 15:51 amavis-20191008T155120-03203- K0d2qbfy sieht eigentlich gut aus. Was könnten das für Zugriffprobleme sein? Beste Grüße Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wn at neessen.net Tue Oct 8 16:11:07 2019 From: wn at neessen.net (Winfried Neessen) Date: Tue, 8 Oct 2019 16:11:07 +0200 Subject: Neuaufgesetzter Mailserver bringt bei Amavis Permission denied In-Reply-To: <9524324.dj6KMF2hNV@stuttgart> References: <9524324.dj6KMF2hNV@stuttgart> Message-ID: Hi, On 8. Oct 2019, at 15:56, Andreas wrote: > mx1 amavis[3203]: (03203-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20191008T155120-03203-K0d2qbfy/parts: lstat() failed: Permission denied. ERROR\n" > > und > > # ll /var/lib/amavis/tmp/ Als welcher User laeuft der clamd? Ist der in der Gruppe "amavis"? Winni -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Message signed with OpenPGP URL : From postfixbuch-users at list-post.mks-mail.de Tue Oct 8 16:14:12 2019 From: postfixbuch-users at list-post.mks-mail.de (=?UTF-8?Q?Markus_Sch=c3=b6nhaber?=) Date: Tue, 8 Oct 2019 16:14:12 +0200 Subject: Neuaufgesetzter Mailserver bringt bei Amavis Permission denied In-Reply-To: <9524324.dj6KMF2hNV@stuttgart> References: <9524324.dj6KMF2hNV@stuttgart> Message-ID: <32a107cb-6693-8746-950d-cfe6f2c88d94@list-post.mks-mail.de> Andreas, 08.10.19, 15:56 +0200: > in meinem Log-File finde ich diese Meldung > > mx1 amavis[3203]: (03203-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , > output="/var/lib/amavis/tmp/amavis-20191008T155120-03203-K0d2qbfy/parts: > lstat() failed: Permission denied. ERROR\n" > > und > > # ll /var/lib/amavis/tmp/ > insgesamt 8 > drwxr-x--- 3 amavis amavis 4096 Okt 8 15:44 amavis-20191008T154457-03202- > nAw2EevY > drwxr-x--- 3 amavis amavis 4096 Okt 8 15:51 amavis-20191008T155120-03203- > K0d2qbfy > > sieht eigentlich gut aus. > Was könnten das für Zugriffprobleme sein? Das deutet darauf hin, dass der Benutzer, als der der clamav läuft, keine Rechte auf das Verzeichnis / die Datei hat. Den clamav-Benutzer zur Gruppe amavis hinzugefügt? -- Gruß mks From postfix at linuxmaker.de Tue Oct 8 16:33:36 2019 From: postfix at linuxmaker.de (Andreas) Date: Tue, 08 Oct 2019 16:33:36 +0200 Subject: Neuaufgesetzter Mailserver bringt bei Amavis Permission denied In-Reply-To: References: <9524324.dj6KMF2hNV@stuttgart> Message-ID: <2037635.rY7hVNAm5H@stuttgart> Am Dienstag, 8. Oktober 2019, 16:11:07 CEST schrieb Winfried Neessen: > Hi, > > On 8. Oct 2019, at 15:56, Andreas wrote: > > mx1 amavis[3203]: (03203-01) (!)run_av (ClamAV-clamd) FAILED - unexpected > > , > > output="/var/lib/amavis/tmp/amavis-20191008T155120-03203-K0d2qbfy/parts: > > lstat() failed: Permission denied. ERROR\n" > > > > und > > > > # ll /var/lib/amavis/tmp/ > > Als welcher User laeuft der clamd? Ist der in der Gruppe "amavis"? > > > Winni Hallo Winfired, und besten Dank für den Hinweis. clamd läuft unter clamav, der nicht in der Gruppe amavis drin war. usermod -aG amavis clamav systemctl stop postfix && systemctl stop dovecot systemctl start postfix && systemctl start dovecot haben allerdings das Verhalten noch nicht behoben. Beste Grüße Andreas From wn at neessen.net Tue Oct 8 16:40:12 2019 From: wn at neessen.net (Winfried Neessen) Date: Tue, 8 Oct 2019 16:40:12 +0200 Subject: Neuaufgesetzter Mailserver bringt bei Amavis Permission denied In-Reply-To: <2037635.rY7hVNAm5H@stuttgart> References: <9524324.dj6KMF2hNV@stuttgart> <2037635.rY7hVNAm5H@stuttgart> Message-ID: > usermod -aG amavis clamav > systemctl stop postfix && systemctl stop dovecot > systemctl start postfix && systemctl start dovecot > Du musst den clamd noch neu starten. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Message signed with OpenPGP URL : From postfix at linuxmaker.de Tue Oct 8 18:44:56 2019 From: postfix at linuxmaker.de (Andreas) Date: Tue, 08 Oct 2019 18:44:56 +0200 Subject: Neuaufgesetzter Mailserver bringt bei Amavis Permission denied In-Reply-To: References: <9524324.dj6KMF2hNV@stuttgart> <2037635.rY7hVNAm5H@stuttgart> Message-ID: <2124116.aVMPGA5vDv@danibeach> Am Dienstag, 8. Oktober 2019, 16:40:12 CEST schrieb Winfried Neessen: > > usermod -aG amavis clamav > > systemctl stop postfix && systemctl stop dovecot > > systemctl start postfix && systemctl start dovecot > > Du musst den clamd noch neu starten. Danke, das habe bei den ganzen Trubel vergessen. Besten Dank Andreas From sebastian at debianfan.de Sat Oct 12 01:07:23 2019 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sat, 12 Oct 2019 01:07:23 +0200 Subject: formale Frage zum Thema "Mailarchivierung" Message-ID: Guten Morgen, mal eine formale Frage zum Thema "Mailarchivierung" bzw. "Langzeitspeicherung". Eine Firma, z.B. eine GmbH muss ja Geschäftsunterlagen aufheben - i.d.R. 10 Jahre. Gilt dies auch für Mails welche im Rahmen der Geschäftstätigkeit von und mit Mitarbeitern ausgetauscht worden sind? Welche Rechtsgrundlagen gibt es hier, bzw. welche Verpflichtenden Vorschriften ? gruß & vielen Dank für sachdienliche Hinweise sd From ad+lists at uni-x.org Sat Oct 12 12:17:30 2019 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sat, 12 Oct 2019 12:17:30 +0200 Subject: formale Frage zum Thema "Mailarchivierung" In-Reply-To: References: Message-ID: <602e8246-98aa-0c95-30d1-1990c33b213a@uni-x.org> Am 12.10.2019 um 01:07 schrieb sebastian at debianfan.de: > Guten Morgen, > > mal eine formale Frage zum Thema "Mailarchivierung" bzw. > "Langzeitspeicherung". > > Eine Firma, z.B. eine GmbH muss ja Geschäftsunterlagen aufheben - i.d.R. > 10 Jahre. > > Gilt dies auch für Mails welche im Rahmen der Geschäftstätigkeit von und > mit Mitarbeitern ausgetauscht worden sind? > > Welche Rechtsgrundlagen gibt es hier, bzw. welche Verpflichtenden > Vorschriften ? > > gruß & vielen Dank für sachdienliche Hinweise > > sd Konsultierende einen Anwalt. Handelsgesetzbuch, GoB, Abgabenordnung. Und im Listenarchiv findest Du auch bei ein bischen Recherche entsprechende Diskussionen und insbesondere Beiträge dazu von Peer. U.a. https://listi.jpberlin.de/pipermail/postfixbuch-users/2010-November/055131.html Alexander From sebastian at debianfan.de Sat Oct 12 22:41:29 2019 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sat, 12 Oct 2019 22:41:29 +0200 Subject: formale Frage zum Thema "Mailarchivierung" In-Reply-To: <602e8246-98aa-0c95-30d1-1990c33b213a@uni-x.org> References: <602e8246-98aa-0c95-30d1-1990c33b213a@uni-x.org> Message-ID: <8111f67d-9cc0-cd80-bb99-f0a72fa948c6@debianfan.de> ok - hätte ja sein können dass sich durch die Rechtssprechung hier etwas getan hat - aber wenn Mails letztendlich genauso behandelt werden wie "normale gedruckte Unterlagen" dann ist ja faktisch keine wirkliche Änderung dabei danke :-) Am 12.10.2019 um 12:17 schrieb Alexander Dalloz: > Am 12.10.2019 um 01:07 schrieb sebastian at debianfan.de: >> Guten Morgen, >> >> mal eine formale Frage zum Thema "Mailarchivierung" bzw. >> "Langzeitspeicherung". >> >> Eine Firma, z.B. eine GmbH muss ja Geschäftsunterlagen aufheben - >> i.d.R. 10 Jahre. >> >> Gilt dies auch für Mails welche im Rahmen der Geschäftstätigkeit von >> und mit Mitarbeitern ausgetauscht worden sind? >> >> Welche Rechtsgrundlagen gibt es hier, bzw. welche Verpflichtenden >> Vorschriften ? >> >> gruß & vielen Dank für sachdienliche Hinweise >> >> sd > > Konsultierende einen Anwalt. > > Handelsgesetzbuch, GoB, Abgabenordnung. > > Und im Listenarchiv findest Du auch bei ein bischen Recherche > entsprechende Diskussionen und insbesondere Beiträge dazu von Peer. U.a. > > https://listi.jpberlin.de/pipermail/postfixbuch-users/2010-November/055131.html > > > Alexander > > From sschieke at hans-bredow-institut.de Mon Oct 28 15:03:11 2019 From: sschieke at hans-bredow-institut.de (sschieke at hans-bredow-institut.de) Date: Mon, 28 Oct 2019 15:03:11 +0100 (CET) Subject: dnsrbl.org offline? Message-ID: <1747658086.3294.1572271391062@groupware.local.hans-bredow-institut.de> Liebe Postfix Users, gibt es Hinweise darauf, die dnsrbl.org nicht mehr mit postscreen/postfix zu benutzen? Zumindest kann unser Mailserver die URL seit 24. Oktober nicht mehr auflösen. Viele Grüße Sebastian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 183 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Mon Oct 28 15:23:00 2019 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 28 Oct 2019 15:23:00 +0100 Subject: [ext] dnsrbl.org offline? In-Reply-To: <1747658086.3294.1572271391062@groupware.local.hans-bredow-institut.de> References: <1747658086.3294.1572271391062@groupware.local.hans-bredow-institut.de> Message-ID: <20191028142300.d5w2yeadndslttbj@charite.de> * sschieke at hans-bredow-institut.de : > Liebe Postfix Users, > > gibt es Hinweise darauf, die dnsrbl.org nicht mehr mit postscreen/postfix zu benutzen? Zumindest kann unser Mailserver die URL seit 24. Oktober nicht mehr auflösen. Scheint offline zu sein. Bei https://www.dnsbl.com/ finde ich keine Info dazu -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From postfix at linuxmaker.de Mon Oct 28 19:47:30 2019 From: postfix at linuxmaker.de (Andreas) Date: Mon, 28 Oct 2019 19:47:30 +0100 Subject: Mails von Hosts im eigenen Netzwerk werden gebounced Message-ID: <3142366.x1VvyvgFTu@stuttgart> Hallo zusammen, von einem Host, der im selben Netz 192.168.1.0/24 sich befindet will ich mit echo "Ich bin der Nachrichtentext" | mail -s"Testmail" info at example.tld eine Mail über mx.example.tld versenden. Die wird aber gebounced, wi edas Log auf neckar zeigt. Oct 28 19:39:56 neckar postfix/error[35499]: B5F73400BD: to=, relay=none, delay=0, delays=0/0/0/0, dsn=5.0.0, status=bounced (mx.example.tld) Ich finde in der main.cf des Mailservers keinen Grund, warum die Mails von Hosts im eigenen Netzwerk abgelehnt werden sollten. Grüße Andreas main.cf auf mx.example.tld (RElayhost): alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no bounce_queue_lifetime = 1h broken_sasl_auth_clients = yes compatibility_level = 2 disable_vrfy_command = yes greylist = permit_dnswl_client list.dnswl.org, check_policy_service inet: 127.0.0.1:10023 html_directory = /usr/share/doc/postfix/html inet_interfaces = all inet_protocols = all mailbox_size_limit = 0 maximal_backoff_time = 15m maximal_queue_lifetime = 1h message_size_limit = 26214400 milter_default_action = accept milter_protocol = 6 minimal_backoff_time = 300s mydestination = mx.example.tld, localhost.example.tld, localhost myhostname = mx.example.tld mynetworks = 127.0.0.0/8 192.168.1.0/24 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname non_smtpd_milters = inet:127.0.0.1:12248 plaintext_reject_code = 550 postscreen_access_list = permit_mynetworks, cidr:/etc/postfix/ postscreen_access.cidr postscreen_bare_newline_enable = no postscreen_blacklist_action = drop postscreen_cache_cleanup_interval = 24h postscreen_cache_map = proxy:btree:$data_directory/postscreen_cache postscreen_dnsbl_action = drop postscreen_dnsbl_sites = b.barracudacentral.org=127.0.0.2*7 dnsbl.inps.de=127.0.0.2*7 bl.mailspike.net=127.0.0.2*5 bl.mailspike.net=127.0.0.[10;11;12]*4 dnsbl.sorbs.net=127.0.0.10*8 dnsbl.sorbs.net=127.0.0.5*6 dnsbl.sorbs.net=127.0.0.7*3 dnsbl.sorbs.net=127.0.0.8*2 dnsbl.sorbs.net=127.0.0.6*2 dnsbl.sorbs.net=127.0.0.9*2 zen.spamhaus.org=127.0.0.[10;11]*8 zen.spamhaus.org=127.0.0.[4..7]*6 zen.spamhaus.org=127.0.0.3*4 zen.spamhaus.org=127.0.0.2*3 hostkarma.junkemailfilter.com=127.0.0.2*3 hostkarma.junkemailfilter.com=127.0.0.4*1 hostkarma.junkemailfilter.com=127.0.1.2*1 wl.mailspike.net=127.0.0. [18;19;20]*-2 hostkarma.junkemailfilter.com=127.0.0.1*-2 postscreen_dnsbl_threshold = 8 postscreen_dnsbl_ttl = 5m postscreen_greet_action = enforce postscreen_greet_banner = $smtpd_banner postscreen_greet_ttl = 2d postscreen_greet_wait = 3s postscreen_non_smtp_command_enable = no postscreen_pipelining_enable = no proxy_read_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_sender_acl.cf, proxy:mysql:/etc/postfix/sql/mysql_tls_enforce_out_policy.cf, proxy:mysql:/ etc/postfix/sql/mysql_tls_enforce_in_policy.cf, $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps queue_run_delay = 300s readme_directory = /usr/share/doc/postfix recipient_delimiter = + relay_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_mxdomain_maps.cf relay_recipient_maps = proxy:mysql:/etc/postfix/sql/ mysql_relay_recipient_maps.cf relayhost = sender_dependent_default_transport_maps = proxy:mysql:/etc/postfix/sql/ mysql_tls_enforce_out_policy.cf smtp_dns_support_level = dnssec smtp_header_checks = pcre:/etc/postfix/submission_header_cleanup smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtp_tls_loglevel = 1 smtp_tls_security_level = dane smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname smtpd_client_restrictions = permit_mynetworks check_client_access hash:/etc/ postfix/without_ptr reject_unknown_client_hostname smtpd_data_restrictions = reject_unauth_pipelining, permit smtpd_delay_reject = yes smtpd_error_sleep_time = 10s smtpd_hard_error_limit = ${stress?1}${stress:5} smtpd_helo_required = yes smtpd_milters = inet:127.0.0.1:12248 smtpd_proxy_timeout = 600s smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_helo_hostname, reject_unknown_reverse_client_hostname, reject_unauth_destination smtpd_restriction_classes = greylist smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = private/auth_dovecot smtpd_sasl_type = dovecot smtpd_sender_login_maps = proxy:mysql:/etc/postfix/sql/ mysql_virtual_sender_acl.cf smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, reject_unlisted_sender, reject_unknown_sender_domain smtpd_soft_error_limit = 3 smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/mail/mail.crt smtpd_tls_ciphers = high smtpd_tls_dh1024_param_file = /etc/ssl/mail/dhparams.pem smtpd_tls_eecdh_grade = strong smtpd_tls_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL smtpd_tls_key_file = /etc/ssl/mail/mail.key smtpd_tls_loglevel = 1 smtpd_tls_mandatory_ciphers = high smtpd_tls_mandatory_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL smtpd_tls_mandatory_protocols = !SSLv3 smtpd_tls_protocols = !SSLv3 smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache tls_high_cipherlist = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH: +CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:! MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128- SHA:AES128-SHA tls_preempt_cipherlist = yes tls_ssl_options = NO_COMPRESSION virtual_alias_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_spamalias_maps.cf, proxy:mysql:/ etc/postfix/sql/mysql_virtual_alias_domain_maps.cf, proxy:mysql:/etc/postfix/ sql/mysql_virtual_alias_domain_catchall_maps.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /var/vmail/ virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/ mysql_virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/sql/ mysql_virtual_mailbox_maps.cf, proxy:mysql:/etc/postfix/sql/ mysql_virtual_alias_domain_mailbox_maps.cf virtual_minimum_uid = 104 virtual_transport = lmtp:unix:private/dovecot-lmtp virtual_uid_maps = static:5000 From wn at neessen.net Mon Oct 28 20:14:29 2019 From: wn at neessen.net (Winfried Neessen) Date: Mon, 28 Oct 2019 20:14:29 +0100 Subject: Mails von Hosts im eigenen Netzwerk werden gebounced In-Reply-To: <3142366.x1VvyvgFTu@stuttgart> References: <3142366.x1VvyvgFTu@stuttgart> Message-ID: Hi, On 28. Oct 2019, at 19:47, Andreas wrote: > von einem Host, der im selben Netz 192.168.1.0/24 sich befindet will ich mit > echo "Ich bin der Nachrichtentext" | mail -s"Testmail" info at example.tld > eine Mail über mx.example.tld versenden. > Die wird aber gebounced, wi edas Log auf neckar zeigt. > > Oct 28 19:39:56 neckar postfix/error[35499]: B5F73400BD: > to=, relay=none, delay=0, delays=0/0/0/0, dsn=5.0.0, > status=bounced (mx.example.tld) Ein paar mehr Zeilen des Logs koennten hier hilfreich sein. Evtl. debug-logging einschalten. Winni -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Message signed with OpenPGP URL : From joerg at backschues.de Mon Oct 28 23:30:50 2019 From: joerg at backschues.de (=?UTF-8?Q?J=c3=b6rg_Backschues?=) Date: Mon, 28 Oct 2019 23:30:50 +0100 Subject: dnsrbl.org offline? In-Reply-To: <1747658086.3294.1572271391062@groupware.local.hans-bredow-institut.de> References: <1747658086.3294.1572271391062@groupware.local.hans-bredow-institut.de> Message-ID: <6889a30a-b910-4a4d-a776-023406cb14e4@backschues.de> Am 28.10.19 um 15:03 schrieb sschieke at hans-bredow-institut.de: > gibt es Hinweise darauf, die dnsrbl.org nicht mehr mit postscreen/postfix zu benutzen? Zumindest kann unser Mailserver die URL seit 24. Oktober nicht mehr auflösen. Das Verhalten kann ich nachvollziehen. Leider findet man auf der Web-Seite keinerlei Hinweise auf ein Problem. -- Gruß Jörg Backschues From postfix at linuxmaker.de Tue Oct 29 08:19:11 2019 From: postfix at linuxmaker.de (Andreas) Date: Tue, 29 Oct 2019 08:19:11 +0100 Subject: Mails von Hosts im eigenen Netzwerk werden gebounced In-Reply-To: References: <3142366.x1VvyvgFTu@stuttgart> Message-ID: <54222626.BaX8jsZTTD@stuttgart> Am Montag, 28. Oktober 2019, 20:14:29 CET schrieb Winfried Neessen: > Hi, > > On 28. Oct 2019, at 19:47, Andreas wrote: > > von einem Host, der im selben Netz 192.168.1.0/24 sich befindet will ich > > mit echo "Ich bin der Nachrichtentext" | mail -s"Testmail" > > info at example.tld eine Mail über mx.example.tld versenden. > > Die wird aber gebounced, wi edas Log auf neckar zeigt. > > > > Oct 28 19:39:56 neckar postfix/error[35499]: B5F73400BD: > > to=, relay=none, delay=0, delays=0/0/0/0, > > dsn=5.0.0, status=bounced (mx.example.tld) > > Ein paar mehr Zeilen des Logs koennten hier hilfreich sein. Evtl. > debug-logging einschalten. > > Winni Guten Morgen, ich habe auf beiden Servern in die main.cf debug_peer_level = 2 debug_peer_list = 192.168.1.66/32 gesetzt. Von neckar abgesendet # echo "Ich bin der Nachrichtentext" | mail -s"Testmail" wh at example.tld zeigt im Log von neckar Oct 29 08:13:19 neckar postfix/pickup[93849]: E57B6400BC: uid=0 from= Oct 29 08:13:19 neckar postfix/cleanup[99637]: E57B6400BC: message- id=<20191029071319.E57B6400BC at neckar.example.tld> Oct 29 08:13:19 neckar postfix/qmgr[93848]: E57B6400BC: from=, size=414, nrcpt=1 (queue active) Oct 29 08:13:19 neckar postfix/error[99639]: E57B6400BC: to=, relay=none, delay=0.04, delays=0.02/0.01/0/0.01, dsn=5.0.0, status=bounced (mx.example.tld) Oct 29 08:13:19 neckar postfix/cleanup[99637]: EBAD6400C1: message- id=<20191029071319.EBAD6400C1 at neckar.example.tld> Oct 29 08:13:19 neckar postfix/bounce[99640]: E57B6400BC: sender non-delivery notification: EBAD6400C1 Oct 29 08:13:19 neckar postfix/qmgr[93848]: EBAD6400C1: from=<>, size=2262, nrcpt=1 (queue active) Oct 29 08:13:19 neckar postfix/qmgr[93848]: E57B6400BC: removed Oct 29 08:13:19 neckar postfix/error[99639]: EBAD6400C1: to=, relay=none, delay=0, delays=0/0/0/0, dsn=5.0.0, status=bounced (mx.example.tld) Oct 29 08:13:19 neckar postfix/qmgr[93848]: EBAD6400C1: removed Im Log vom Mailserver taucht nichts auf. Grüße Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wn at neessen.net Tue Oct 29 08:42:38 2019 From: wn at neessen.net (Winfried Neessen) Date: Tue, 29 Oct 2019 08:42:38 +0100 Subject: Mails von Hosts im eigenen Netzwerk werden gebounced In-Reply-To: <54222626.BaX8jsZTTD@stuttgart> References: <3142366.x1VvyvgFTu@stuttgart> <54222626.BaX8jsZTTD@stuttgart> Message-ID: <2D1E3A9D-9D16-4EB5-8535-75D210ED3CD1@neessen.net> Hi, On 29. Oct 2019, at 08:19, Andreas wrote: > debug_peer_level = 2 > debug_peer_list = 192.168.1.66/32 > > [...] > > # echo "Ich bin der Nachrichtentext" | mail -s"Testmail" wh at example.tld > > Oct 29 08:13:19 neckar postfix/pickup[93849]: E57B6400BC: uid=0 from= Die Mail kommt von "local", da greift die debug_peer Liste nicht. Pack da mal 127.0.0.1 mit rein. Winni -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Message signed with OpenPGP URL : From simpsonetti at googlemail.com Tue Oct 29 08:44:06 2019 From: simpsonetti at googlemail.com (=?UTF-8?Q?Sebastian_G=C3=B6decke?=) Date: Tue, 29 Oct 2019 08:44:06 +0100 Subject: Versand mit neuem SSL-Zertifikat Message-ID: Moin, ich habe ein neues SSL-Zertifkat erhalten und eingebaut. Der Apache läuft damit. Nun wollte ich das für den postfix nutzen. Das alte Zertifikat habe ich der Einfachheit halber nur umbenannt und das neue so benannt wie das alte. (klappt ja auch mit dem apachen) Mit Thunderbird komme ich da an den eingang ran. Das Versenden per ssl klappt aber nicht. Wo muss ich da noch drauf achten, dass das Versenden klappt? Hat jemand ein paar tipps für mich? -- Mit freundlichen Grüßen Sebastian Gödecke From wn at neessen.net Tue Oct 29 08:46:14 2019 From: wn at neessen.net (Winfried Neessen) Date: Tue, 29 Oct 2019 08:46:14 +0100 Subject: Versand mit neuem SSL-Zertifikat In-Reply-To: References: Message-ID: <36FED0AD-E77B-4334-A8DA-9382C13A27BD@neessen.net> Hi, On 29. Oct 2019, at 08:44, Sebastian Gödecke wrote: > Wo muss ich da noch drauf achten, dass das Versenden klappt? Hat > jemand ein paar tipps für mich? > Da Du keinerlei Informationen zur Verfuegung stellst, kann ich Dir nur diesen Link als Hilfestellung geben: http://www.postfix.org/TLS_README.html Winni -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Message signed with OpenPGP URL : From postfix at linuxmaker.de Tue Oct 29 08:50:44 2019 From: postfix at linuxmaker.de (Andreas) Date: Tue, 29 Oct 2019 08:50:44 +0100 Subject: Mails von Hosts im eigenen Netzwerk werden gebounced In-Reply-To: <54222626.BaX8jsZTTD@stuttgart> References: <3142366.x1VvyvgFTu@stuttgart> <54222626.BaX8jsZTTD@stuttgart> Message-ID: <2598840.84r5vJxGvJ@stuttgart> > > Guten Morgen, > > ich habe auf beiden Servern in die main.cf > > debug_peer_level = 2 > debug_peer_list = 192.168.1.66/32 > > gesetzt. > Von neckar abgesendet > > # echo "Ich bin der Nachrichtentext" | mail -s"Testmail" wh at example.tld > > zeigt im Log von neckar > Oct 29 08:13:19 neckar postfix/pickup[93849]: E57B6400BC: uid=0 from= > Oct 29 08:13:19 neckar postfix/cleanup[99637]: E57B6400BC: message- > id=<20191029071319.E57B6400BC at neckar.example.tld> > Oct 29 08:13:19 neckar postfix/qmgr[93848]: E57B6400BC: > from=, size=414, nrcpt=1 (queue active) > Oct 29 08:13:19 neckar postfix/error[99639]: E57B6400BC: > to=, relay=none, delay=0.04, delays=0.02/0.01/0/0.01, > dsn=5.0.0, status=bounced (mx.example.tld) > Oct 29 08:13:19 neckar postfix/cleanup[99637]: EBAD6400C1: message- > id=<20191029071319.EBAD6400C1 at neckar.example.tld> > Oct 29 08:13:19 neckar postfix/bounce[99640]: E57B6400BC: sender > non-delivery notification: EBAD6400C1 > Oct 29 08:13:19 neckar postfix/qmgr[93848]: EBAD6400C1: from=<>, size=2262, > nrcpt=1 (queue active) > Oct 29 08:13:19 neckar postfix/qmgr[93848]: E57B6400BC: removed > Oct 29 08:13:19 neckar postfix/error[99639]: EBAD6400C1: > to=, relay=none, delay=0, delays=0/0/0/0, dsn=5.0.0, > status=bounced (mx.example.tld) > Oct 29 08:13:19 neckar postfix/qmgr[93848]: EBAD6400C1: removed > > Im Log vom Mailserver taucht nichts auf. Das kann den Grund haben, dass auf neckar ein Promox VE 6.0.7 für die KVM-VMs installiert ist. Jetzt habe ich gesehen, dass dort an "pvemailforward" ausgeliefert wird. Oct 29 08:18:15 neckar postfix/qmgr[103836]: 2FD8B400BC: removed Oct 29 08:21:35 neckar postfix/pickup[103835]: 0B8D3400C1: uid=120 from= Oct 29 08:21:35 neckar postfix/cleanup[120102]: 0B8D3400C1: message- id=<20191029072135.0B8D3400C1 at neckar.example.tld> Oct 29 08:21:35 neckar postfix/qmgr[103836]: 0B8D3400C1: from=, size=719, nrcpt=1 (queue active) Oct 29 08:21:35 neckar postfix/pickup[103835]: 0DF614009E: uid=120 from= Oct 29 08:21:35 neckar postfix/cleanup[120102]: 0DF614009E: message- id=<20191029072135.0DF614009E at neckar.example.tld> Oct 29 08:21:35 neckar postfix/qmgr[103836]: 0DF614009E: from=, size=725, nrcpt=1 (queue active) Oct 29 08:21:35 neckar postfix/local[120104]: 0B8D3400C1: to=, relay=local, delay=0.32, delays=0.02/0.01/0/0.29, dsn=2.0.0, status=sent (delivered to command: /usr/bin/pvemailforward) Oct 29 08:21:35 neckar postfix/qmgr[103836]: 0B8D3400C1: removed Oct 29 08:21:35 neckar postfix/local[120105]: 0DF614009E: to=, relay=local, delay=0.32, delays=0.02/0.01/0/0.29, dsn=2.0.0, status=sent (delivered to command: /usr/bin/pvemailforward) Oct 29 08:21:35 neckar postfix/qmgr[103836]: 0DF614009E: removed Oct 29 08:21:55 neckar postfix/pickup[103835]: 0618F400BC: uid=120 from= Oct 29 08:21:55 neckar postfix/cleanup[120102]: 0618F400BC: message- id=<20191029072155.0618F400BC at neckar.example.tld> Oct 29 08:21:55 neckar postfix/qmgr[103836]: 0618F400BC: from=, size=734, nrcpt=1 (queue active) Oct 29 08:21:55 neckar postfix/local[120104]: 0618F400BC: to=, relay=local, delay=0.28, delays=0/0/0/0.28, dsn=2.0.0, status=sent (delivered to command: /usr/bin/pvemailforward) Oct 29 08:21:55 neckar postfix/qmgr[103836]: 0618F400BC: removed Lässt sich der stoppen und komplett deaktieren? Bzw. lässt er sich so konfigurieren, dass ich Postfix wie gewünscht nutzen kann? Mir war das jetzt neu und ich kenne mich mit dem pvemailforwarder nicht aus Grüße Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at linuxmaker.de Tue Oct 29 08:55:31 2019 From: postfix at linuxmaker.de (Andreas) Date: Tue, 29 Oct 2019 08:55:31 +0100 Subject: Mails von Hosts im eigenen Netzwerk werden gebounced In-Reply-To: <2D1E3A9D-9D16-4EB5-8535-75D210ED3CD1@neessen.net> References: <3142366.x1VvyvgFTu@stuttgart> <54222626.BaX8jsZTTD@stuttgart> <2D1E3A9D-9D16-4EB5-8535-75D210ED3CD1@neessen.net> Message-ID: <8549530.jkPmeI38aj@stuttgart> Am Dienstag, 29. Oktober 2019, 08:42:38 CET schrieb Winfried Neessen: > Hi, > > On 29. Oct 2019, at 08:19, Andreas wrote: > > debug_peer_level = 2 > > debug_peer_list = 192.168.1.66/32 > > > > [...] > > > > # echo "Ich bin der Nachrichtentext" | mail -s"Testmail" wh at example.tld > > > > > > Oct 29 08:13:19 neckar postfix/pickup[93849]: E57B6400BC: uid=0 > > from= > > Die Mail kommt von "local", da greift die debug_peer Liste nicht. Pack da > mal 127.0.0.1 mit rein. > > > Winni Hier mit debug_peer_level = 2 debug_peer_list = 192.168.1.66/32 127.0.0.1/32 das Log Oct 29 08:52:25 neckar postfix/pickup[62702]: 89B44400BC: uid=0 from= Oct 29 08:52:25 neckar postfix/cleanup[63250]: 89B44400BC: message- id=<20191029075225.89B44400BC at neckar.germany.com> Oct 29 08:52:25 neckar postfix/qmgr[62703]: 89B44400BC: from=, size=414, nrcpt=1 (queue active) Oct 29 08:52:25 neckar postfix/error[63252]: 89B44400BC: to=, relay=none, delay=0.04, delays=0.02/0.01/0/0.01, dsn=5.0.0, status=bounced (mx.germany.com) Oct 29 08:52:25 neckar postfix/cleanup[63250]: 8FE06400C1: message- id=<20191029075225.8FE06400C1 at neckar.germany.com> Oct 29 08:52:25 neckar postfix/bounce[63253]: 89B44400BC: sender non-delivery notification: 8FE06400C1 Oct 29 08:52:25 neckar postfix/qmgr[62703]: 8FE06400C1: from=<>, size=2262, nrcpt=1 (queue active) Oct 29 08:52:25 neckar postfix/qmgr[62703]: 89B44400BC: removed Oct 29 08:52:25 neckar postfix/error[63252]: 8FE06400C1: to=, relay=none, delay=0, delays=0/0/0/0, dsn=5.0.0, status=bounced (mx.germany.com) Oct 29 08:52:25 neckar postfix/qmgr[62703]: 8FE06400C1: removed Ich glaube, wie gerade beschrieben, dass da ein zweiter Mailserver automatisch mitinstalliert wurde und deshalb das Ganze nicht funktioniert. Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ae at ae-online.de Tue Oct 29 08:49:46 2019 From: ae at ae-online.de (Andreas Ernst) Date: Tue, 29 Oct 2019 08:49:46 +0100 Subject: Versand mit neuem SSL-Zertifikat In-Reply-To: References: Message-ID: Am 29.10.19 um 08:44 schrieb Sebastian Gödecke: > Moin, > ich habe ein neues SSL-Zertifkat erhalten und eingebaut. Der Apache > läuft damit. > Nun wollte ich das für den postfix nutzen. Das alte Zertifikat habe > ich der Einfachheit halber nur umbenannt und das neue so benannt wie > das alte. (klappt ja auch mit dem apachen) > Mit Thunderbird komme ich da an den eingang ran. Das Versenden per ssl > klappt aber nicht. > Wo muss ich da noch drauf achten, dass das Versenden klappt? Hat > jemand ein paar tipps für mich? Dovecot? -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de | www.ae-online.de www.tachyon-online.de From simpsonetti at googlemail.com Tue Oct 29 09:01:22 2019 From: simpsonetti at googlemail.com (=?UTF-8?Q?Sebastian_G=C3=B6decke?=) Date: Tue, 29 Oct 2019 09:01:22 +0100 Subject: Versand mit neuem SSL-Zertifikat In-Reply-To: <36FED0AD-E77B-4334-A8DA-9382C13A27BD@neessen.net> References: <36FED0AD-E77B-4334-A8DA-9382C13A27BD@neessen.net> Message-ID: Okay, hast recht: smtpd_tls_CApath = /etc/ssl/certs/ smtpd_tls_ask_ccert = no smtpd_tls_cert_file = /etc/ssl/servercerts/__bbs1-gifhorn_de.crt smtpd_tls_key_file = /etc/ssl/servercerts/private.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = no smtpd_use_tls = yes Wie gesagt ich habe die Zertifikatnamen nur umbenannt. Das heißt in der Konfiguration von Postfix habe ich nichts verändert. Also sollte er das doch weiterhin alles so akzeptieren. Am Di., 29. Okt. 2019 um 08:46 Uhr schrieb Winfried Neessen : > > Hi, > > On 29. Oct 2019, at 08:44, Sebastian Gödecke wrote: > > > Wo muss ich da noch drauf achten, dass das Versenden klappt? Hat > jemand ein paar tipps für mich? > > > Da Du keinerlei Informationen zur Verfuegung stellst, kann ich Dir nur diesen Link als Hilfestellung > geben: http://www.postfix.org/TLS_README.html > > > Winni -- Mit freundlichen Grüßen Sebastian Gödecke From simpsonetti at googlemail.com Tue Oct 29 09:02:24 2019 From: simpsonetti at googlemail.com (=?UTF-8?Q?Sebastian_G=C3=B6decke?=) Date: Tue, 29 Oct 2019 09:02:24 +0100 Subject: Versand mit neuem SSL-Zertifikat In-Reply-To: References:

Message-ID: Cyrus Am Di., 29. Okt. 2019 um 08:58 Uhr schrieb Andreas Ernst : > > Am 29.10.19 um 08:44 schrieb Sebastian Gödecke: > > Moin, > > ich habe ein neues SSL-Zertifkat erhalten und eingebaut. Der Apache > > läuft damit. > > Nun wollte ich das für den postfix nutzen. Das alte Zertifikat habe > > ich der Einfachheit halber nur umbenannt und das neue so benannt wie > > das alte. (klappt ja auch mit dem apachen) > > Mit Thunderbird komme ich da an den eingang ran. Das Versenden per ssl > > klappt aber nicht. > > Wo muss ich da noch drauf achten, dass das Versenden klappt? Hat > > jemand ein paar tipps für mich? > > Dovecot? > > -- > ae | Andreas Ernst | IT Spektrum > Postfach 5, 65612 Beselich > Schupbacher Str. 32, 65614 Beselich, Germany > Tel: +49-6484-91002 Fax: +49-6484-91003 > ae at ae-online.de | www.ae-online.de > www.tachyon-online.de -- Mit freundlichen Grüßen Sebastian Gödecke From wn at neessen.net Tue Oct 29 09:04:27 2019 From: wn at neessen.net (Winfried Neessen) Date: Tue, 29 Oct 2019 09:04:27 +0100 Subject: Versand mit neuem SSL-Zertifikat In-Reply-To: References: <36FED0AD-E77B-4334-A8DA-9382C13A27BD@neessen.net> Message-ID: Hi, On 29. Oct 2019, at 09:01, Sebastian Gödecke wrote: > Okay, hast recht: > smtpd_tls_CApath = /etc/ssl/certs/ > smtpd_tls_ask_ccert = no > smtpd_tls_cert_file = /etc/ssl/servercerts/__bbs1-gifhorn_de.crt > smtpd_tls_key_file = /etc/ssl/servercerts/private.key > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = no > smtpd_use_tls = yes Gib doch einfach die komplette Konfig, dann braucht man nicht mehrfach nachfragen. Fuer den Versand ist smtpd_* uninteressant. Du brauchst smtp_tls_* dafuer. Falls das schon konfiguriert sein sollte, kein TLS Zert.-Austausch mit der Gegenseit stattfindet, waeren Logs noch sinnvoll. Winni -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Message signed with OpenPGP URL : From postfix at linuxmaker.de Tue Oct 29 09:08:37 2019 From: postfix at linuxmaker.de (Andreas) Date: Tue, 29 Oct 2019 09:08:37 +0100 Subject: Mails von Hosts im eigenen Netzwerk werden gebounced In-Reply-To: <2598840.84r5vJxGvJ@stuttgart> References: <3142366.x1VvyvgFTu@stuttgart> <54222626.BaX8jsZTTD@stuttgart> <2598840.84r5vJxGvJ@stuttgart> Message-ID: <3039626.0UtoQJym6Z@stuttgart> Am Dienstag, 29. Oktober 2019, 08:50:44 CET schrieb Andreas: > > Guten Morgen, > > > > ich habe auf beiden Servern in die main.cf > > > > debug_peer_level = 2 > > debug_peer_list = 192.168.1.66/32 > > > > gesetzt. > > Von neckar abgesendet > > > > # echo "Ich bin der Nachrichtentext" | mail -s"Testmail" wh at example.tld > > > > zeigt im Log von neckar > > Oct 29 08:13:19 neckar postfix/pickup[93849]: E57B6400BC: uid=0 > > from= > > Oct 29 08:13:19 neckar postfix/cleanup[99637]: E57B6400BC: message- > > id=<20191029071319.E57B6400BC at neckar.example.tld> > > Oct 29 08:13:19 neckar postfix/qmgr[93848]: E57B6400BC: > > from=, size=414, nrcpt=1 (queue active) > > Oct 29 08:13:19 neckar postfix/error[99639]: E57B6400BC: > > to=, relay=none, delay=0.04, delays=0.02/0.01/0/0.01, > > dsn=5.0.0, status=bounced (mx.example.tld) > > Oct 29 08:13:19 neckar postfix/cleanup[99637]: EBAD6400C1: message- > > id=<20191029071319.EBAD6400C1 at neckar.example.tld> > > Oct 29 08:13:19 neckar postfix/bounce[99640]: E57B6400BC: sender > > non-delivery notification: EBAD6400C1 > > Oct 29 08:13:19 neckar postfix/qmgr[93848]: EBAD6400C1: from=<>, > > size=2262, > > nrcpt=1 (queue active) > > Oct 29 08:13:19 neckar postfix/qmgr[93848]: E57B6400BC: removed > > Oct 29 08:13:19 neckar postfix/error[99639]: EBAD6400C1: > > to=, relay=none, delay=0, delays=0/0/0/0, dsn=5.0.0, > > status=bounced (mx.example.tld) > > Oct 29 08:13:19 neckar postfix/qmgr[93848]: EBAD6400C1: removed > > > > Im Log vom Mailserver taucht nichts auf. > > Das kann den Grund haben, dass auf neckar ein Promox VE 6.0.7 für die > KVM-VMs installiert ist. Jetzt habe ich gesehen, dass dort an > "pvemailforward" ausgeliefert wird. > > > Oct 29 08:18:15 neckar postfix/qmgr[103836]: 2FD8B400BC: removed > Oct 29 08:21:35 neckar postfix/pickup[103835]: 0B8D3400C1: uid=120 > from= > Oct 29 08:21:35 neckar postfix/cleanup[120102]: 0B8D3400C1: message- > id=<20191029072135.0B8D3400C1 at neckar.example.tld> > Oct 29 08:21:35 neckar postfix/qmgr[103836]: 0B8D3400C1: > from=, size=719, nrcpt=1 (queue active) > Oct 29 08:21:35 neckar postfix/pickup[103835]: 0DF614009E: uid=120 > from= > Oct 29 08:21:35 neckar postfix/cleanup[120102]: 0DF614009E: message- > id=<20191029072135.0DF614009E at neckar.example.tld> > Oct 29 08:21:35 neckar postfix/qmgr[103836]: 0DF614009E: > from=, size=725, nrcpt=1 (queue active) > Oct 29 08:21:35 neckar postfix/local[120104]: 0B8D3400C1: > to=, relay=local, delay=0.32, delays=0.02/0.01/0/0.29, > dsn=2.0.0, status=sent (delivered to command: /usr/bin/pvemailforward) > Oct 29 08:21:35 neckar postfix/qmgr[103836]: 0B8D3400C1: removed > Oct 29 08:21:35 neckar postfix/local[120105]: 0DF614009E: > to=, relay=local, delay=0.32, delays=0.02/0.01/0/0.29, > dsn=2.0.0, status=sent (delivered to command: /usr/bin/pvemailforward) > Oct 29 08:21:35 neckar postfix/qmgr[103836]: 0DF614009E: removed > Oct 29 08:21:55 neckar postfix/pickup[103835]: 0618F400BC: uid=120 > from= > Oct 29 08:21:55 neckar postfix/cleanup[120102]: 0618F400BC: message- > id=<20191029072155.0618F400BC at neckar.example.tld> > Oct 29 08:21:55 neckar postfix/qmgr[103836]: 0618F400BC: > from=, size=734, nrcpt=1 (queue active) > Oct 29 08:21:55 neckar postfix/local[120104]: 0618F400BC: > to=, relay=local, delay=0.28, delays=0/0/0/0.28, dsn=2.0.0, > status=sent (delivered to command: /usr/bin/pvemailforward) > Oct 29 08:21:55 neckar postfix/qmgr[103836]: 0618F400BC: removed > > Lässt sich der stoppen und komplett deaktieren? Bzw. lässt er sich so > konfigurieren, dass ich Postfix wie gewünscht nutzen kann? > Mir war das jetzt neu und ich kenne mich mit dem pvemailforwarder nicht aus > > Grüße > Andreas Ich habe jetzt in /root/ die Datei .forward mit "|/usr/bin/pvemailforward" als Inhalt gefunden. Das habe ich gelöscht. Dennoch bleibt es bei Oct 29 09:07:39 neckar postfix/pickup[97982]: 790C4400BC: uid=0 from= Oct 29 09:07:39 neckar postfix/cleanup[98729]: 790C4400BC: message- id=<20191029080739.790C4400BC at neckar.example.tld> Oct 29 09:07:39 neckar postfix/qmgr[97983]: 790C4400BC: from=, size=414, nrcpt=1 (queue active) Oct 29 09:07:39 neckar postfix/error[98731]: 790C4400BC: to=, relay=none, delay=0.04, delays=0.02/0.01/0/0.01, dsn=5.0.0, status=bounced (mx.example.tld) Oct 29 09:07:39 neckar postfix/cleanup[98729]: 7F373400C1: message- id=<20191029080739.7F373400C1 at neckar.example.tld> Oct 29 09:07:39 neckar postfix/bounce[98732]: 790C4400BC: sender non-delivery notification: 7F373400C1 Oct 29 09:07:39 neckar postfix/qmgr[97983]: 7F373400C1: from=<>, size=2262, nrcpt=1 (queue active) Oct 29 09:07:39 neckar postfix/qmgr[97983]: 790C4400BC: removed Oct 29 09:07:39 neckar postfix/error[98731]: 7F373400C1: to=, relay=none, delay=0, delays=0/0/0/0, dsn=5.0.0, status=bounced (mx.example.tld) Oct 29 09:07:39 neckar postfix/qmgr[97983]: 7F373400C1: removed Grüße Andreas From simpsonetti at googlemail.com Tue Oct 29 09:10:28 2019 From: simpsonetti at googlemail.com (=?UTF-8?Q?Sebastian_G=C3=B6decke?=) Date: Tue, 29 Oct 2019 09:10:28 +0100 Subject: Versand mit neuem SSL-Zertifikat In-Reply-To: References: <36FED0AD-E77B-4334-A8DA-9382C13A27BD@neessen.net>

Message-ID: Okay, vielleciht habe ich mich auch etwas falsch ausgedrückt: es geht darum, das ich an unseren internen Mailserver einliefern möchte. Von Postfix raus zu unserem externen Mailserver klappt. Das ist grundsätzlich ein vorkonfiguriertes System für Schulen. Da ist einges schon angepasst, anders habe ich hinzugefügt... postconf -n alias_maps = hash:/etc/aliases, hash:/etc/aliases.d/oss-groups, mysql:/etc/postfix/mysql-aliases.cf biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin compatibility_level = 2 content_filter = amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix/bin/ data_directory = /var/lib/postfix debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin defer_transports = delay_warning_time = 6h disable_dns_lookups = no disable_mime_output_conversion = no disable_vrfy_command = yes html_directory = /usr/share/doc/packages/postfix-doc/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 50000000 message_strip_characters = \0 mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost myhostname = sub.domain.de mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES relay_clientcerts = relay_domains = $mydestination, hash:/etc/postfix/relay relayhost = [externer.mailserver.com] relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix-doc/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_enforce_tls = no smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = smtp_tls_CApath = smtp_tls_cert_file = smtp_tls_key_file = smtp_tls_loglevel = 1 smtp_tls_security_level = may smtp_tls_session_cache_database = smtp_tls_session_cache_timeout = 3600s smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_client_connection_count_limit = 50 smtpd_client_connection_rate_limit = 50 smtpd_client_message_rate_limit = 50 smtpd_client_recipient_rate_limit = 50 smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_client smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_rbl_client multi.uribl.com,reject_rbl_client dsn.rfc-ignorant.org,reject_rbl_client dul.dnsbl.sorbs.net,reject_rbl_client list.dsbl.org,reject_rbl_client sbl-xbl.spamhaus.org,reject_rbl_client bl.spamcop.net,reject_rbl_client dnsbl.sorbs.net,reject_rbl_client cbl.abuseat.org,reject_rbl_client ix.dnsbl.manitu.net,reject_rbl_client combined.rbl.msrbl.net,reject_rbl_client rabl.nuclearelephant.com, reject_non_fqdn_sender, reject smtpd_recipient_limit = 50 smtpd_recipient_overshoot_limit = 50 smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_rbl_client multi.uribl.com,reject_rbl_client dul.dnsbl.sorbs.net,reject_rbl_client list.dsbl.org,reject_rbl_client sbl-xbl.spamhaus.org,reject_rbl_client bl.spamcop.net,reject_rbl_client dnsbl.sorbs.net,reject_rbl_client cbl.abuseat.org,reject_rbl_client ix.dnsbl.manitu.net,reject_rbl_client combined.rbl.msrbl.net,reject_rbl_client rabl.nuclearelephant.com, reject smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, smtpd_sasl_auth_enable = yes smtpd_sasl_path = smtpd smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client multi.uribl.com,reject_rbl_client dsn.rfc-ignorant.org,reject_rbl_client dul.dnsbl.sorbs.net,reject_rbl_client list.dsbl.org,reject_rbl_client sbl-xbl.spamhaus.org,reject_rbl_client bl.spamcop.net,reject_rbl_client dnsbl.sorbs.net,reject_rbl_client cbl.abuseat.org,reject_rbl_client ix.dnsbl.manitu.net,reject_rbl_client combined.rbl.msrbl.net,reject_rbl_client rabl.nuclearelephant.com, reject smtpd_tls_CApath = /etc/ssl/certs/ smtpd_tls_ask_ccert = no smtpd_tls_cert_file = /etc/ssl/servercerts/__ZERTIFIKAT_de.crt smtpd_tls_key_file = /etc/ssl/servercerts/private.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = no smtpd_use_tls = yes strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual Am Di., 29. Okt. 2019 um 09:04 Uhr schrieb Winfried Neessen : > > Hi, > > On 29. Oct 2019, at 09:01, Sebastian Gödecke wrote: > > > Okay, hast recht: > > smtpd_tls_CApath = /etc/ssl/certs/ > > smtpd_tls_ask_ccert = no > > smtpd_tls_cert_file = /etc/ssl/servercerts/__bbs1-gifhorn_de.crt > > smtpd_tls_key_file = /etc/ssl/servercerts/private.key > > smtpd_tls_loglevel = 1 > > smtpd_tls_received_header = no > > smtpd_use_tls = yes > > Gib doch einfach die komplette Konfig, dann braucht man nicht mehrfach nachfragen. > Fuer den Versand ist smtpd_* uninteressant. Du brauchst smtp_tls_* dafuer. > > Falls das schon konfiguriert sein sollte, kein TLS Zert.-Austausch mit der Gegenseit stattfindet, waeren Logs > noch sinnvoll. > > > Winni -- Mit freundlichen Grüßen Sebastian Gödecke From pw at wk-serv.de Tue Oct 29 09:17:52 2019 From: pw at wk-serv.de (Patrick Westenberg) Date: Tue, 29 Oct 2019 09:17:52 +0100 Subject: Versand mit neuem SSL-Zertifikat In-Reply-To: References: Message-ID: <02ad2114-485a-e944-5e76-fb1f6cf980bc@wk-serv.de> Hallo, Sebastian Gödecke schrieb: > Moin, > ich habe ein neues SSL-Zertifkat erhalten und eingebaut. Der Apache > läuft damit. > Nun wollte ich das für den postfix nutzen. Das alte Zertifikat habe > ich der Einfachheit halber nur umbenannt und das neue so benannt wie > das alte. (klappt ja auch mit dem apachen) > Mit Thunderbird komme ich da an den eingang ran. Das Versenden per ssl > klappt aber nicht. > Wo muss ich da noch drauf achten, dass das Versenden klappt? Hat > jemand ein paar tipps für mich? hast du Postfix neugestartet? :-) Gruß Patrick From ae at ae-online.de Tue Oct 29 09:31:07 2019 From: ae at ae-online.de (Andreas Ernst) Date: Tue, 29 Oct 2019 09:31:07 +0100 Subject: Versand mit neuem SSL-Zertifikat In-Reply-To: References: <36FED0AD-E77B-4334-A8DA-9382C13A27BD@neessen.net>

Message-ID: Am 29.10.19 um 09:10 schrieb Sebastian Gödecke: > Okay, vielleciht habe ich mich auch etwas falsch ausgedrückt: > es geht darum, das ich an unseren internen Mailserver einliefern > möchte. Von Postfix raus zu unserem externen Mailserver klappt. > Das ist grundsätzlich ein vorkonfiguriertes System für Schulen. Da ist > einges schon angepasst, anders habe ich hinzugefügt... Mit was möchtes Du wo einliefern? Ich nehme an mit Mailclients, also mit Port 456 oder 587, wer lauscht auf diesen Port, Cyrus? -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de | www.ae-online.de www.tachyon-online.de From postfix at linuxmaker.de Tue Oct 29 09:49:34 2019 From: postfix at linuxmaker.de (Andreas) Date: Tue, 29 Oct 2019 09:49:34 +0100 Subject: Mails von Hosts im eigenen Netzwerk werden gebounced In-Reply-To: <3142366.x1VvyvgFTu@stuttgart> References: <3142366.x1VvyvgFTu@stuttgart> Message-ID: <82760872.I3t0VfIYrS@stuttgart> Am Montag, 28. Oktober 2019, 19:47:30 CET schrieb Andreas: > Hallo zusammen, > > von einem Host, der im selben Netz 192.168.1.0/24 sich befindet will ich mit > echo "Ich bin der Nachrichtentext" | mail -s"Testmail" info at example.tld > eine Mail über mx.example.tld versenden. > Die wird aber gebounced, wi edas Log auf neckar zeigt. > > Oct 28 19:39:56 neckar postfix/error[35499]: B5F73400BD: > to=, relay=none, delay=0, delays=0/0/0/0, > dsn=5.0.0, status=bounced (mx.example.tld) > > Ich finde in der main.cf des Mailservers keinen Grund, warum die Mails von > Hosts im eigenen Netzwerk abgelehnt werden sollten. > > Grüße > > Andreas > Hallo zusammen, mit einer Neuinstallation von Postfix auf neckar habe ich das Problem wie folgt lösen können: - Löschen der Datei /root/forward, die "/usr/bin/pvemailforward" für den root nutzt. - Anstatt von relayhost = mx.example.tld habe ich relayhost = 192.168.1.70 genutzt. Vielleicht war exakt der letzte Punkt mit ausschlaggebend. Vielen Dank für die anregenden Tips. Das hilft zumindest die Augen woanders hinzulenken. Mit besten Grüßen Andreas From atann at alphasrv.net Wed Oct 30 10:47:36 2019 From: atann at alphasrv.net (Andre Tann) Date: Wed, 30 Oct 2019 10:47:36 +0100 Subject: Mailauslieferung zu laposte.net Message-ID: Servus zusammen, hat jemand Erfahrung mit dem französischen Provider laposte.net? Ich kriege dort manchmal Mails durch, manchmal kriege ich aber eine Meldung wie diese: This is the mail system at host a05.alphasrv.net. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system : host smtpz4.laposte.net[194.117.213.1] said: 550 5.5.0 Service refuse. Veuillez essayer plus tard. service refuse Einen Grund kriege ich also nicht genannt. Aber wie gesagt, es funktioniert manchmal durchaus, nur halt nicht zuverlässig. Hat jemand eine Idee? Merci -- Andre Tann From andreas.schulze at datev.de Wed Oct 30 13:20:12 2019 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 30 Oct 2019 13:20:12 +0100 Subject: Mailauslieferung zu laposte.net In-Reply-To: References: Message-ID: Am 30.10.19 um 10:47 schrieb Andre Tann: > Veuillez essayer plus tard = Bitte versuchen Sie es später noch einmal verusche mal main.cf: smtp_reply_filter = pcre:/etc/postfix/smtp_reply_filter.pcre smtp_reply_filter.pcre: /^550 5.5.0 Service refuse. Veuillez essayer plus tard. service refuse/ 450 4.5.0 Service refuse. Veuillez essayer plus tard. service refuse Auf die Art sollten die Mails nicht sofort bouncen, sonden in der Queue bleiben damit es Postfix eben später nochmal probiert. Warum der Server bei *dem Fehlertext* einen 550 Fehler schmeist, könnte Dir vieleicht postmaster at laposte.net sagen. -- A. Schulze DATEV eG From atann at alphasrv.net Wed Oct 30 14:06:24 2019 From: atann at alphasrv.net (Andre Tann) Date: Wed, 30 Oct 2019 14:06:24 +0100 Subject: Mailauslieferung zu laposte.net In-Reply-To: References:

Message-ID: <1374f4b1-793a-166c-1003-6e4bd472dc07@alphasrv.net> Servus Andreas, Am 30.10.19 um 13:20 schrieb Andreas Schulze: > main.cf: > smtp_reply_filter = pcre:/etc/postfix/smtp_reply_filter.pcre > > smtp_reply_filter.pcre: > /^550 5.5.0 Service refuse. Veuillez essayer plus tard. service refuse/ 450 4.5.0 Service refuse. Veuillez essayer plus tard. service refuse Klasse... da wär ich nie draufgekommen. Und in der Tat, es funktioniert. Paarmal probieren, und schon geht die Mail durch. Ich werd mal den Herrn Postmaster fragen, was das soll. Allerdings hab ich noch überhaupt nie jemals eine sinnvolle Antwort auf eine postmaster-Mail gekriegt. Aber man soll die Hoffnung ja nicht aufgeben. Merci vielmals -- Andre Tann