From simpsonetti at googlemail.com  Tue Dec  1 08:27:40 2020
From: simpsonetti at googlemail.com (Simpson's World)
Date: Tue, 1 Dec 2020 08:27:40 +0100
Subject: evtl OT? Mails teilweise doppelt
Message-ID: <CAJRNCbbyRBFYRYGOTzB4r3ENUXcXe3tgSBLJW2cqv4xhYwqHZQ@mail.gmail.com>

Moin, ich weiß nicht ob es evtl OT ist. Wenn ja bitte einen Hinweis drauf.
Mir ist vor "kurzem" aufgefallen, das manche Mails doppelt erscheinen.
An der config von Postfix habe ich sehr lange nichts geändert.
System ist ein LEAP15.2 mit postfix 3.4.7.
Aufgefallen ist mir das auf einem Thunderbird, aber auch in anderen
clients/Webmailern...
Es ist aber auch nicht jede mail die doppelt kommt.
Woran kann das liegen, wie kann ich vorgehen?

-- 
Mit freundlichen Grüßen
Sebastian Gödecke


From wn at neessen.net  Tue Dec  1 08:35:43 2020
From: wn at neessen.net (wn at neessen.net)
Date: Tue, 01 Dec 2020 08:35:43 +0100
Subject: evtl OT? Mails teilweise doppelt
In-Reply-To: <CAJRNCbbyRBFYRYGOTzB4r3ENUXcXe3tgSBLJW2cqv4xhYwqHZQ@mail.gmail.com>
References: <CAJRNCbbyRBFYRYGOTzB4r3ENUXcXe3tgSBLJW2cqv4xhYwqHZQ@mail.gmail.com>
Message-ID: <81b70ed33366acb7a234baa8bcc9e95f@neessen.net>

Hi Sebastian,

Am 2020-12-01 08:27, schrieb Simpson's World:
> Mir ist vor "kurzem" aufgefallen, das manche Mails doppelt erscheinen.
> An der config von Postfix habe ich sehr lange nichts geändert.
> [...]
> Es ist aber auch nicht jede mail die doppelt kommt.
> Woran kann das liegen, wie kann ich vorgehen?
> 
Schau erstmal nach, ob die Mails wirklich doppelt sind. Vergleich mal 
die Mailheader und guck ob sie wirklich identisch sind oder ob Dir da 
evtl. irgend 'ne Mail-Alias Magie einen Streich spielt.

Winni


From fk+postfix at celebrate.de  Tue Dec  1 08:36:51 2020
From: fk+postfix at celebrate.de (fk+postfix at celebrate.de)
Date: Tue, 1 Dec 2020 08:36:51 +0100
Subject: evtl OT? Mails teilweise doppelt
In-Reply-To: <CAJRNCbbyRBFYRYGOTzB4r3ENUXcXe3tgSBLJW2cqv4xhYwqHZQ@mail.gmail.com>
References: <CAJRNCbbyRBFYRYGOTzB4r3ENUXcXe3tgSBLJW2cqv4xhYwqHZQ@mail.gmail.com>
Message-ID: <498840aa-2994-2a51-30da-3fecc51d1ceb@celebrate.de>

Am 01.12.2020 um 08:27 schrieb Simpson's World:

> Moin, ich weiß nicht ob es evtl OT ist. Wenn ja bitte einen Hinweis drauf.
> Mir ist vor "kurzem" aufgefallen, das manche Mails doppelt erscheinen.
> An der config von Postfix habe ich sehr lange nichts geändert.
> System ist ein LEAP15.2 mit postfix 3.4.7.
> Aufgefallen ist mir das auf einem Thunderbird, aber auch in anderen
> clients/Webmailern...
> Es ist aber auch nicht jede mail die doppelt kommt.
> Woran kann das liegen, wie kann ich vorgehen?

Moin, könntest Du von den doppelten Mails jeweils den entsprechenden 
Mail Header posten?

Mit freundlichen Grüßen,
Frank Kirschner



From postfixbuch-users at list-post.mks-mail.de  Tue Dec  1 08:31:38 2020
From: postfixbuch-users at list-post.mks-mail.de (=?UTF-8?Q?Markus_Sch=c3=b6nhaber?=)
Date: Tue, 1 Dec 2020 08:31:38 +0100
Subject: Mitgliedschafts-Erinnerung und HS_HEADER_1456
Message-ID: <c84dff3f-543c-3acd-d18a-ac53e96ad474@list-post.mks-mail.de>

Hi,

die heutige Mail mit der monatlichen Mitgliedschafts-Erinnerung ist bei
mir als Spam eingestuft worden, weil
> X-Spam-Status: Yes, score=7.792 [?] HS_HEADER_1456=10, [?]
Es schlägt also eine der Heinlein-Regeln mächtig zu.

Soll das

> header HS_HEADER_1456    Subject:=~/jpberlin.de (Warning)?/
> describe HS_HEADER_1456  Heinlein Support Spamschutz Header-1456 Pishing
> score HS_HEADER_1456     10

wirklich so allgemein gelten?

-- 
Gruß
  mks


From simpsonetti at googlemail.com  Tue Dec  1 08:50:05 2020
From: simpsonetti at googlemail.com (Simpson's World)
Date: Tue, 1 Dec 2020 08:50:05 +0100
Subject: evtl OT? Mails teilweise doppelt
In-Reply-To: <81b70ed33366acb7a234baa8bcc9e95f@neessen.net>
References: <CAJRNCbbyRBFYRYGOTzB4r3ENUXcXe3tgSBLJW2cqv4xhYwqHZQ@mail.gmail.com>
 <81b70ed33366acb7a234baa8bcc9e95f@neessen.net>
Message-ID: <CAJRNCbYvRRgH5Xj7FskhSA1XnYt9fnnaSkHuFqhcJxj2tVvuww@mail.gmail.com>

Am Di., 1. Dez. 2020 um 08:35 Uhr schrieb <wn at neessen.net>:
>
> Hi Sebastian,
>
> Am 2020-12-01 08:27, schrieb Simpson's World:
> > Mir ist vor "kurzem" aufgefallen, das manche Mails doppelt erscheinen.
> > An der config von Postfix habe ich sehr lange nichts geändert.
> > [...]
> > Es ist aber auch nicht jede mail die doppelt kommt.
> > Woran kann das liegen, wie kann ich vorgehen?
> >
> Schau erstmal nach, ob die Mails wirklich doppelt sind. Vergleich mal
> die Mailheader und guck ob sie wirklich identisch sind oder ob Dir da
> evtl. irgend 'ne Mail-Alias Magie einen Streich spielt.
Also wie es aussieht, sind die Header identisch. Ausser im Bereich
X-Bogosity stand etwas. Ich habe daher mal den bogofilter auf meinem
PC deinstalliert. Evtl doppelt der die und daher habe ich die Mails
dann auch im Webmails etc. doppelt.

Gruß Sebastian
>
> Winni



-- 
Mit freundlichen Grüßen
Sebastian Gödecke


From daniel at mail24.vip  Fri Dec  4 12:32:10 2020
From: daniel at mail24.vip (Daniel)
Date: Fri, 4 Dec 2020 12:32:10 +0100
Subject: Let's Encrypt kann E-Mail-Servern Probleme machen
Message-ID: <80596A4E-F94A-4E42-8B6D-62A6B7253B4B@mail24.vip>

Neue Zwischenzertifikate von Let's Encrypt können zu abgewiesenen E-Mails führen. Der Fehler ist nicht groß, zeigt aber grundsätzliche Probleme.

Ganzer Artikel hier https://www.golem.de/news/dane-let-s-encrypt-kann-e-mail-servern-probleme-machen-2012-152559-rss.html

Nehmt ihr Änderungen am Server und/oder DNS vor?

Gruß Daniel

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20201204/cc49b796/attachment.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3889 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20201204/cc49b796/attachment.p7s>

From me at foxxx0.de  Fri Dec  4 12:44:41 2020
From: me at foxxx0.de (Thore =?utf-8?B?QsO2ZGVja2Vy?=)
Date: Fri, 4 Dec 2020 12:44:41 +0100
Subject: Let's Encrypt kann E-Mail-Servern Probleme machen
In-Reply-To: <80596A4E-F94A-4E42-8B6D-62A6B7253B4B@mail24.vip>
References: <80596A4E-F94A-4E42-8B6D-62A6B7253B4B@mail24.vip>
Message-ID: <X8ohKWypMPGGlPPK@foxxx0.de>

Hi Daniel.

On 04.12.20 12:32, Daniel wrote:
> Neue Zwischenzertifikate von Let's Encrypt können zu abgewiesenen E-Mails führen. Der Fehler ist nicht groß, zeigt aber grundsätzliche Probleme.
> 
> Ganzer Artikel hier https://www.golem.de/news/dane-let-s-encrypt-kann-e-mail-servern-probleme-machen-2012-152559-rss.html
> 
> Nehmt ihr Änderungen am Server und/oder DNS vor?
> 
> Gruß Daniel
> 


Erstmal betrifft das nur diejenigen, die DNSSEC + DANE via TLSA Record
überhaupt aktiviert haben.

Außerdem (was ich sowohl an der Aussage von dem Exim Dev als auch im
Golem Artikel vermisse), entstehen die Probleme meines Wissens nach
nur bei DANE-TA, d.h. bei "Certificate Usage" == 2 im TLSA Record.
Ich persönlich würde nur DANE-EE, d.h. "Certificate Usage" == 3 im
TLSA Record verwenden, dabei wird die Trust Chain des Zertifikates
nicht weiter geprüft, was meiner Meinung nach in diesem Fall auch
nicht weiter notwendig ist.
Via DNSSEC wird eine überprüfbare/vertrauenswürdige DNS Auflösung
vermittelt (sofern der Resolver das AD Flag auch weitergibt) und in
diesen DNS Daten werden dann die ausgewählten Informationen über
Zertifikat bzw. Pubkey veröffentlich.
Wenn das dann beim Verbindungsaufbau übereinstimmt, hat man auch eine
"trusted" Verbindung.

Nachzulesen hier: https://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities#Certificate_usage


Aktuell zögere ich noch mit einem TLSA Record bei LetsEncrypt, da ich
beim Renew auch immer einen frischen Key generieren lasse. Somit
bräuchte ich ein automatisiertes System, was zunächst den neuen
(zusätzlichen) TLSA Record veröffentlich, 2x die TTL abwartet und erst
dann den Postfix mit dem neuen Zertifikat reloaded. Anschließend kann
dann alte TLSA Record entfernt werden.
Um das ganze rock-solid zu bekommen ist etwas frickeln und viel Testen
notwendig, daher bin ich diesen Schritt noch nicht gegangen, steht
aber definitiv auf der Wunschliste. :)


Grüße,
Thore

-- 
Thore Bödecker

GPG ID: 0xD622431AF8DB80F3
GPG FP: 0F96 559D 3556 24FC 2226  A864 D622 431A F8DB 80F3
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20201204/2efadb9c/attachment.asc>

From klaus at tachtler.net  Fri Dec  4 13:11:36 2020
From: klaus at tachtler.net (Klaus Tachtler)
Date: Fri, 4 Dec 2020 12:11:36 +0000 (UTC)
Subject: Let's Encrypt kann E-Mail-Servern Probleme machen
In-Reply-To: <X8ohKWypMPGGlPPK@foxxx0.de>
References: <80596A4E-F94A-4E42-8B6D-62A6B7253B4B@mail24.vip>
 <X8ohKWypMPGGlPPK@foxxx0.de>
Message-ID: <df4fabfb-5077-45c2-a976-fa5c5fe12628@tachtler.net>

Hallo Thore,

bei der Neugenerierung verzichte ich auf die Erzeugung eines Schlüssels und erteuge nur das Zertifikat neu.


Grüße
Klaus.

-- 
Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet.


Von: Thore Bödecker <me at foxxx0.de>
An: Diskussionen und Support rund um Postfix <postfixbuch-users at listen.jpberlin.de>
Empfangen: 04.12.2020 12:52:29
Betreff: Re: Let's Encrypt kann E-Mail-Servern Probleme machen

> Hi Daniel.
> 
> On 04.12.20 12:32, Daniel wrote:
>> Neue Zwischenzertifikate von Let's Encrypt können zu abgewiesenen E-Mails führen. Der Fehler ist nicht groß, zeigt aber grundsätzliche Probleme.
>> 
>> Ganzer Artikel hier https://www.golem.de/news/dane-let-s-encrypt-kann-e-mail-servern-probleme-machen-2012-152559-rss.html
>> 
>> Nehmt ihr Änderungen am Server und/oder DNS vor?
>> 
>> Gruß Daniel
>> 
> 
> 
> Erstmal betrifft das nur diejenigen, die DNSSEC + DANE via TLSA Record
> überhaupt aktiviert haben.
> 
> Außerdem (was ich sowohl an der Aussage von dem Exim Dev als auch im
> Golem Artikel vermisse), entstehen die Probleme meines Wissens nach
> nur bei DANE-TA, d.h. bei "Certificate Usage" == 2 im TLSA Record.
> Ich persönlich würde nur DANE-EE, d.h. "Certificate Usage" == 3 im
> TLSA Record verwenden, dabei wird die Trust Chain des Zertifikates
> nicht weiter geprüft, was meiner Meinung nach in diesem Fall auch
> nicht weiter notwendig ist.
> Via DNSSEC wird eine überprüfbare/vertrauenswürdige DNS Auflösung
> vermittelt (sofern der Resolver das AD Flag auch weitergibt) und in
> diesen DNS Daten werden dann die ausgewählten Informationen über
> Zertifikat bzw. Pubkey veröffentlich.
> Wenn das dann beim Verbindungsaufbau übereinstimmt, hat man auch eine
> "trusted" Verbindung.
> 
> Nachzulesen hier: https://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities#Certificate_usage
> 
> 
> Aktuell zögere ich noch mit einem TLSA Record bei LetsEncrypt, da ich
> beim Renew auch immer einen frischen Key generieren lasse. Somit
> bräuchte ich ein automatisiertes System, was zunächst den neuen
> (zusätzlichen) TLSA Record veröffentlich, 2x die TTL abwartet und erst
> dann den Postfix mit dem neuen Zertifikat reloaded. Anschließend kann
> dann alte TLSA Record entfernt werden.
> Um das ganze rock-solid zu bekommen ist etwas frickeln und viel Testen
> notwendig, daher bin ich diesen Schritt noch nicht gegangen, steht
> aber definitiv auf der Wunschliste. :)
> 
> 
> Grüße,
> Thore
> 
> -- 
> Thore Bödecker
> 
> GPG ID: 0xD622431AF8DB80F3
> GPG FP: 0F96 559D 3556 24FC 2226  A864 D622 431A F8DB 80F3
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 862 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20201204/9398d615/attachment.asc>

From p at sys4.de  Fri Dec  4 13:34:59 2020
From: p at sys4.de (Patrick Ben Koetter)
Date: Fri, 4 Dec 2020 13:34:59 +0100
Subject: Let's Encrypt kann E-Mail-Servern Probleme machen
In-Reply-To: <80596A4E-F94A-4E42-8B6D-62A6B7253B4B@mail24.vip>
References: <80596A4E-F94A-4E42-8B6D-62A6B7253B4B@mail24.vip>
Message-ID: <20201204123459.wrrwwqwcalkfux2b@sys4.de>

* Daniel <postfixbuch-users at listen.jpberlin.de>:
> Neue Zwischenzertifikate von Let's Encrypt können zu abgewiesenen E-Mails
> führen. Der Fehler ist nicht groß, zeigt aber grundsätzliche Probleme.
> 
> Ganzer Artikel hier
> https://www.golem.de/news/dane-let-s-encrypt-kann-e-mail-servern-probleme-machen-2012-152559-rss.html
> 
> Nehmt ihr Änderungen am Server und/oder DNS vor?

Nein, denn wie die meisten anderen auch, müssen wir nichts ändern.

Änderungsbedarf besteht nur dann, wenn eine Domain alternativ oder zusätzlich
zum Fingerprint des Serverzertifikates auch den Fingerprint des Zertifikates
der signierenden Sub-CA als weiteren TLSA Record veröffentlicht hat.

Den Fingerprint des Serverzertifikates erkennst Du an der 3 1 1 Zeichenfolge
im TLSA Record wie in diesem Beispiel:

$ dig +short TLSA _25._tcp.mail.sys4.de
3 1 1 236831AEEAB41E7BD10DC14320600B245C791B338121383D5A2916F7 EF97B49B

Wer einen TLSA RR erhält, der mit einer 2 1 1 Zeichenfolge beginnt, der hat
(auch) den Fingerprint des Zertifikates der signierenden CA im DNS.

Dieser TLSA Record muss jetzt erneuert bzw. ausgetauscht werden, denn LE hat
das Zertifikat seiner signierenden Sub-CA ausgetauscht und jetzt passen der im
DNS veröffentlichte Fingerprint und der des Sub-CA-Zertifikates nicht mehr
zusammen.

Handlungsbedarf besteht also nur wenn

- LE-Zertifikate genutzt werden
- der Fingerprint des Zertifikates der Sub-CA im DNS veröffenlicht wurde
- der Fingerprint des Zertifikates der Sub-CA im DNS nicht der der neuen
  Sub-CA ist


= Warum ist das erforderlich?

LE hat das Signierzertifikat der Sub-CA gewechselt und das hat jetzt einen
neuen Fingerprint. Mit diesem Signierzertifikat werden alle neuen/erneuerten
Serverzertifikate signiert. In deinem Serverzertifikat hättest Du also die
neue Sub-CA und im DNS die alte Sub-CA und wenn dann der Fingerprint Deines
Serverzertifikates nicht mit den Angaben im DNS passt und eine Verfizierung
des Serverzertifikates fehlschlüge.


= Welches Risiko besteht?

Wenn weder die Verifizierung des Serverzertifikates noch die des der Sub-CA
gelingen, dann wird der SMTP-Client keine Mail senden, weil die
Voraussetzungen für einen sicheren Transport nicht gegeben sind. Nachrichten
werden sich in der Queue sammlen und entweder bouncen oder zugestellt werden,
sobald das Fingerprint-Problem behoben wurde.


= Wie wahrscheinlich ist, dass der Fall eintritt?

Ich persönlich halte die Wahrscheinlichkeit für sehr gering, denn nur sehr
wenige nutzen die Möglichkeit auch die Sub-CA im DNS als trusted zu announcen.
Und die, die das tun, haben ihren Laden für gewöhnlich im Griff.


= Zum Artikel

Ich halte den Artikel für wenig nützlich. Er spricht spekulativ von einem
"kann" und so wie das Zitat von Phil Pennock genutzt wird, entsteht der
Eindruck man *müsse* jetzt ?Unterstützung für die neuen Zwischenzertifikate?
(golem) hinzufügen.

Fakt ist: Niemand muss das. Jeder kann das. Kaum einer tut es.

Aus meiner Sicht ist der Erkenntnisgewinn in diesem Artikel sehr gering und
eine Hilfestellung, was denn jetzt getan werden kann, erkenne ich nicht im
Ansatz. Es ist ein "Da hast Du ein Problem und keine Lösung"-Artikel.

Stattdessen transportiert er eher Verunsicherung und wertet DANE am Ende als
unbedeutend ab.

Fakt ist: Microsoft implementiert DNSSEC/DANE für seine Cloud-Plattformen und
Google sitzt auch dran. Ein ?International ist DANE aber bedeutungslos? kann
ich, anders als der Artikel es behauptet, nicht erkennen.

p at rick

-- 
[*] sys4 AG

https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4436 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20201204/3c1a9158/attachment.p7s>

From sebastian at karotte.org  Fri Dec  4 13:28:06 2020
From: sebastian at karotte.org (Sebastian Wiesinger)
Date: Fri, 4 Dec 2020 13:28:06 +0100
Subject: Let's Encrypt kann E-Mail-Servern Probleme machen
In-Reply-To: <80596A4E-F94A-4E42-8B6D-62A6B7253B4B@mail24.vip>
References: <80596A4E-F94A-4E42-8B6D-62A6B7253B4B@mail24.vip>
Message-ID: <20201204122806.x2xh5e7fwb4dtm3g@danton.fire-world.de>

* Daniel <daniel at mail24.vip> [2020-12-04 12:32]:
> Neue Zwischenzertifikate von Let's Encrypt können zu abgewiesenen E-Mails führen. Der Fehler ist nicht groß, zeigt aber grundsätzliche Probleme.
> 
> Ganzer Artikel hier https://www.golem.de/news/dane-let-s-encrypt-kann-e-mail-servern-probleme-machen-2012-152559-rss.html
> 
> Nehmt ihr Änderungen am Server und/oder DNS vor?

Ich verwende für DANE einen 3 1 1 TLSA Record, das hängt dann nur am
Private Key der sich nicht ändert.

Gruß

Sebastian

-- 
GPG Key: 0x58A2D94A93A0B9CE (F4F6 B1A3 866B 26E9 450A  9D82 58A2 D94A 93A0 B9CE)
'Are you Death?' ... IT'S THE SCYTHE, ISN'T IT? PEOPLE ALWAYS NOTICE THE SCYTHE.
            -- Terry Pratchett, The Fifth Elephant
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 959 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20201204/bfda1888/attachment.asc>

From sebastian at karotte.org  Fri Dec  4 14:12:55 2020
From: sebastian at karotte.org (Sebastian Wiesinger)
Date: Fri, 4 Dec 2020 14:12:55 +0100
Subject: Let's Encrypt kann E-Mail-Servern Probleme machen
In-Reply-To: <20201204122806.x2xh5e7fwb4dtm3g@danton.fire-world.de>
References: <80596A4E-F94A-4E42-8B6D-62A6B7253B4B@mail24.vip>
 <20201204122806.x2xh5e7fwb4dtm3g@danton.fire-world.de>
Message-ID: <20201204131255.fdxs377dsxpq3pgz@danton.fire-world.de>

* Sebastian Wiesinger <sebastian at karotte.org> [2020-12-04 13:36]:
> * Daniel <daniel at mail24.vip> [2020-12-04 12:32]:
> > Neue Zwischenzertifikate von Let's Encrypt können zu abgewiesenen E-Mails führen. Der Fehler ist nicht groß, zeigt aber grundsätzliche Probleme.
> > 
> > Ganzer Artikel hier https://www.golem.de/news/dane-let-s-encrypt-kann-e-mail-servern-probleme-machen-2012-152559-rss.html
> > 
> > Nehmt ihr Änderungen am Server und/oder DNS vor?
> 
> Ich verwende für DANE einen 3 1 1 TLSA Record, das hängt dann nur am
> Private Key der sich nicht ändert.

Also der Record hängt natürlich eigentlich am Public Key Hash. ;)
Jedenfalls ist das Zertifikat bzw. die Chain egal.

Gruß

Sebastian

-- 
GPG Key: 0x58A2D94A93A0B9CE (F4F6 B1A3 866B 26E9 450A  9D82 58A2 D94A 93A0 B9CE)
'Are you Death?' ... IT'S THE SCYTHE, ISN'T IT? PEOPLE ALWAYS NOTICE THE SCYTHE.
            -- Terry Pratchett, The Fifth Elephant
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 959 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20201204/614cc804/attachment.asc>

From list+postfixbuch at gcore.biz  Fri Dec  4 14:42:18 2020
From: list+postfixbuch at gcore.biz (Gerald Galster)
Date: Fri, 4 Dec 2020 14:42:18 +0100
Subject: Let's Encrypt kann E-Mail-Servern Probleme machen
In-Reply-To: <80596A4E-F94A-4E42-8B6D-62A6B7253B4B@mail24.vip>
References: <80596A4E-F94A-4E42-8B6D-62A6B7253B4B@mail24.vip>
Message-ID: <BAC4C985-B688-46DF-8803-C4ADA04B9C4E@gcore.biz>

> Neue Zwischenzertifikate von Let's Encrypt können zu abgewiesenen E-Mails führen. Der Fehler ist nicht groß, zeigt aber grundsätzliche Probleme.


Nur als Gedanke in die andere Richtung: Probleme könnte es
geben wenn z.B. noch ältere Smpartphones genutzt werden,
die keine Updates mehr erhalten und das neue CA-Zertifikat
dadurch nicht kennen.

Viele Grüße
Gerald
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20201204/9e1487b7/attachment.htm>

From t.schneider at tms-itdienst.at  Mon Dec  7 14:00:15 2020
From: t.schneider at tms-itdienst.at (Timm Schneider)
Date: Mon, 7 Dec 2020 14:00:15 +0100
Subject: OT: From und Reply-To
Message-ID: <ce47de28-fadf-2d45-86d8-75feb96bae2f@tms-itdienst.at>

Liebe Postfix Nutzer


Etwas Offtopic, wollte nur Nachfragen, ob sich der Mailclient falsch 
oder richtig verhält.


Ein Telefonsystem versendet eine Webmeeting-Einladungs-Mail, und die die 
eingeladen wurden klicken in Ihrem Mailclient auf Accept, an welche 
Adresse sollte der Mailclient dann die Akzeptiermail senden?

 From oder Replay-To


Hier ein Quelltext-Auszug:

From: Timm Schneider <telefonsystem at tms-it.net>
Date: Mon, 07 Dec 2020 13:33:44 +0100
Subject: You are invited to join Test =?utf-8?q?Best=C3=A4tigungsemail?=
Message-Id: <SP7BZXPVDCU4.1BODKSCQ0GVJ3 at 3cx>
To: "oe5stm at tms-itdienst.at" <oe5stm at tms-itdienst.at>
Reply-To: "t.schneider at tms-itdienst.at" <t.schneider at tms-itdienst.at>


An wen sollte nun die Akzeptiermail gehen?

telefonsystem at tms-it.net
oder
t.schneider at tms-itdienst.at




Grüße
Timm Schneider
-- 
TMS IT-Dienst
Timm Schneider
Hinterstadt 2 - Eingang Jungmairgasse 2
4840 Vöcklabruck(VB)
Austria
T(AT).+43.720.501 078(kostenlos per ENUM erreichbar)
T(DE).+49.89.2441 3327
T(CH).+41.32.510 9875
T(IT).+39.030 535 7945
F.+43.720.501 078 57
3CX Demo: https://www.tms-itdienst.at/telefonserver
Chatten Sie mit mir: https://tmspbx.3cx.at/callus/#timmschneider
oder per Videokonferenz: https://tmspbx-at.3cx.net/join/timmschneider

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3600 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20201207/e972f06b/attachment.p7s>

From list+postfixbuch at gcore.biz  Mon Dec  7 14:37:45 2020
From: list+postfixbuch at gcore.biz (Gerald Galster)
Date: Mon, 7 Dec 2020 14:37:45 +0100
Subject: OT: From und Reply-To
In-Reply-To: <ce47de28-fadf-2d45-86d8-75feb96bae2f@tms-itdienst.at>
References: <ce47de28-fadf-2d45-86d8-75feb96bae2f@tms-itdienst.at>
Message-ID: <AF8911B0-1871-4FF4-B838-8515469FEAAB@gcore.biz>

Hallo Timm,

> Etwas Offtopic, wollte nur Nachfragen, ob sich der Mailclient falsch oder richtig verhält.
> 
> 
> Ein Telefonsystem versendet eine Webmeeting-Einladungs-Mail, und die die eingeladen wurden klicken in Ihrem Mailclient auf Accept, an welche Adresse sollte der Mailclient dann die Akzeptiermail senden?
> 
> From oder Replay-To

wenn ein Reply-To gesetzt ist, dann sollte der Mailclient das dahin schicken wenn man auf den Antworten-Button des Mailclients klickt.

Klickt man stattdessen auf einen HTML-Button (Accept) im Mailbody, dann legt der HTML-Code unabhängig vom Mailclient fest was beim Klick passiert.
Das funktioniert dann wie im Browser wenn man einen <a href="mailto: user at domain.de">Accept</a> anklickt.

Viele Grüße
Gerald

From wn at neessen.net  Mon Dec  7 14:46:47 2020
From: wn at neessen.net (wn at neessen.net)
Date: Mon, 07 Dec 2020 14:46:47 +0100
Subject: OT: From und Reply-To
In-Reply-To: <ce47de28-fadf-2d45-86d8-75feb96bae2f@tms-itdienst.at>
References: <ce47de28-fadf-2d45-86d8-75feb96bae2f@tms-itdienst.at>
Message-ID: <d45ca52d131b259b3fd1ce00546ca5de@neessen.net>

Hi Timm,

Am 2020-12-07 14:00, schrieb Timm Schneider:

> From: Timm Schneider <telefonsystem at tms-it.net>
> [...]
> Reply-To: "t.schneider at tms-itdienst.at" <t.schneider at tms-itdienst.at>
> 
> An wen sollte nun die Akzeptiermail gehen?
> 
> telefonsystem at tms-it.net
> oder
> t.schneider at tms-itdienst.at
> 
> 
Lt. RFC 2822 an die Reply-To: Adresse.

"[...] The originator fields also provide the information required when
    replying to a message.  When the "Reply-To:" field is present, it
    indicates the mailbox(es) to which the author of the message suggests
    that replies be sent.  In the absence of the "Reply-To:" field,
    replies SHOULD by default be sent to the mailbox(es) specified in the
    "From:" field unless otherwise specified by the person composing the
    reply."

Also in diesem Fall an "t.schneider at tms-itdienst.at"


Winni


From t.schneider at tms-itdienst.at  Mon Dec  7 14:54:02 2020
From: t.schneider at tms-itdienst.at (Timm Schneider)
Date: Mon, 7 Dec 2020 14:54:02 +0100
Subject: OT: From und Reply-To
In-Reply-To: <AF8911B0-1871-4FF4-B838-8515469FEAAB@gcore.biz>
References: <ce47de28-fadf-2d45-86d8-75feb96bae2f@tms-itdienst.at>
 <AF8911B0-1871-4FF4-B838-8515469FEAAB@gcore.biz>
Message-ID: <00488378-e5f3-602a-3a97-a21acf5d0e9e@tms-itdienst.at>

Hallo Gerald



Das ist klar.
Aber wie sollte das verhalten sein, wenn man auf Zulassen/Akzeptieren 
klickt?

Ich habe z.B. bei meinem T-Bird ein Akzeptieren Button bei dieser 
Einladungsmail und der T-Bird versendet dann eine Angenommen-Mail an 
 From und das denke ich ist falsch.


Servus
Timm
-- 
TMS IT-Dienst
Timm Schneider
Hinterstadt 2 - Eingang Jungmairgasse 2
4840 Vöcklabruck(VB)
Austria
T(AT).+43.720.501 078(kostenlos per ENUM erreichbar)
T(DE).+49.89.2441 3327
T(CH).+41.32.510 9875
T(IT).+39.030 535 7945
F.+43.720.501 078 57
3CX Demo: https://www.tms-itdienst.at/telefonserver
Chatten Sie mit mir: https://tmspbx.3cx.at/callus/#timmschneider
oder per Videokonferenz: https://tmspbx-at.3cx.net/join/timmschneider

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3600 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20201207/95b68e82/attachment.p7s>

From t.schneider at tms-itdienst.at  Mon Dec  7 14:56:27 2020
From: t.schneider at tms-itdienst.at (Timm Schneider)
Date: Mon, 7 Dec 2020 14:56:27 +0100
Subject: OT: From und Reply-To
In-Reply-To: <d45ca52d131b259b3fd1ce00546ca5de@neessen.net>
References: <ce47de28-fadf-2d45-86d8-75feb96bae2f@tms-itdienst.at>
 <d45ca52d131b259b3fd1ce00546ca5de@neessen.net>
Message-ID: <4585e70f-5673-dd19-2f41-e9d6a449fdeb@tms-itdienst.at>

Eben, das denke ich mir auch, denn für was sonst sollte es dann ein 
Reply-To Feld geben.


Aber mein Thunderbird macht das falsch.
Wie ist das bei Outlook, versendet der überhaupt da eine Rückmail an den 
Webmeeting-Ersteller?



Servus
Timm

Am 07.12.20 um 14:46 schrieb wn at neessen.net:
> Hi Timm,
> 
> Am 2020-12-07 14:00, schrieb Timm Schneider:
> 
>> From: Timm Schneider <telefonsystem at tms-it.net>
>> [...]
>> Reply-To: "t.schneider at tms-itdienst.at" <t.schneider at tms-itdienst.at>
>>
>> An wen sollte nun die Akzeptiermail gehen?
>>
>> telefonsystem at tms-it.net
>> oder
>> t.schneider at tms-itdienst.at
>>
>>
> Lt. RFC 2822 an die Reply-To: Adresse.
> 
> "[...] The originator fields also provide the information required when
>     replying to a message.  When the "Reply-To:" field is present, it
>     indicates the mailbox(es) to which the author of the message suggests
>     that replies be sent.  In the absence of the "Reply-To:" field,
>     replies SHOULD by default be sent to the mailbox(es) specified in the
>     "From:" field unless otherwise specified by the person composing the
>     reply."
> 
> Also in diesem Fall an "t.schneider at tms-itdienst.at"
> 
> 
> Winni

-- 
TMS IT-Dienst
Timm Schneider
Hinterstadt 2 - Eingang Jungmairgasse 2
4840 Vöcklabruck(VB)
Austria
T(AT).+43.720.501 078(kostenlos per ENUM erreichbar)
T(DE).+49.89.2441 3327
T(CH).+41.32.510 9875
T(IT).+39.030 535 7945
F.+43.720.501 078 57
3CX Demo: https://www.tms-itdienst.at/telefonserver
Chatten Sie mit mir: https://tmspbx.3cx.at/callus/#timmschneider
oder per Videokonferenz: https://tmspbx-at.3cx.net/join/timmschneider

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3600 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20201207/8d3ec26b/attachment.p7s>

From list+postfixbuch at gcore.biz  Mon Dec  7 15:21:37 2020
From: list+postfixbuch at gcore.biz (Gerald Galster)
Date: Mon, 7 Dec 2020 15:21:37 +0100
Subject: OT: From und Reply-To
In-Reply-To: <00488378-e5f3-602a-3a97-a21acf5d0e9e@tms-itdienst.at>
References: <ce47de28-fadf-2d45-86d8-75feb96bae2f@tms-itdienst.at>
 <AF8911B0-1871-4FF4-B838-8515469FEAAB@gcore.biz>
 <00488378-e5f3-602a-3a97-a21acf5d0e9e@tms-itdienst.at>
Message-ID: <C61E3CAA-6F7D-4CCF-B19F-744B68663373@gcore.biz>


> Das ist klar.
> Aber wie sollte das verhalten sein, wenn man auf Zulassen/Akzeptieren klickt?
> 
> Ich habe z.B. bei meinem T-Bird ein Akzeptieren Button bei dieser Einladungsmail und der T-Bird versendet dann eine Angenommen-Mail an From und das denke ich ist falsch.


Schau Dir den Quellcode der Mail an:

- entweder es gibt weitere Header auf die ein Plugin (Lightning/Kalender/etc) reagiert
- oder der Button ist komplett unabhängig vom Mailprogramm weil die Mail quasi von einem eingebettetem Browser dargestellt wird

Such im Quelltext der Mail / HTML-Code ob dort die Adresse zu finden, die den Button erscheinen lässt.

Vielleicht kann man im Telefonsystem eine andere E-Mail Adresse für die Bestätigungsmails hinterlegen.

Viele Grüße
Gerald

From t.schneider at tms-itdienst.at  Mon Dec  7 15:28:27 2020
From: t.schneider at tms-itdienst.at (Timm Schneider)
Date: Mon, 7 Dec 2020 15:28:27 +0100
Subject: OT: From und Reply-To
In-Reply-To: <C61E3CAA-6F7D-4CCF-B19F-744B68663373@gcore.biz>
References: <ce47de28-fadf-2d45-86d8-75feb96bae2f@tms-itdienst.at>
 <AF8911B0-1871-4FF4-B838-8515469FEAAB@gcore.biz>
 <00488378-e5f3-602a-3a97-a21acf5d0e9e@tms-itdienst.at>
 <C61E3CAA-6F7D-4CCF-B19F-744B68663373@gcore.biz>
Message-ID: <81e2272a-da89-42ec-5d0b-8748616ade13@tms-itdienst.at>

Hallo Gerald


Am 07.12.20 um 15:21 schrieb Gerald Galster:
> Such im Quelltext der Mail / HTML-Code ob dort die Adresse zu finden, die den Button erscheinen lässt.


Der Button ist nicht Teil der Mail, der ist Teil von T-Bird, ich nehme 
an, weil eine .ics Datei in der Mail sich befinde, erstellt T-Bird den 
Button selbst.

Grüße
Timm
-- 
TMS IT-Dienst
Timm Schneider
Hinterstadt 2 - Eingang Jungmairgasse 2
4840 Vöcklabruck(VB)
Austria
T(AT).+43.720.501 078(kostenlos per ENUM erreichbar)
T(DE).+49.89.2441 3327
T(CH).+41.32.510 9875
T(IT).+39.030 535 7945
F.+43.720.501 078 57
3CX Demo: https://www.tms-itdienst.at/telefonserver
Chatten Sie mit mir: https://tmspbx.3cx.at/callus/#timmschneider
oder per Videokonferenz: https://tmspbx-at.3cx.net/join/timmschneider

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3600 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20201207/55d4c771/attachment.p7s>

From wn at neessen.net  Mon Dec  7 15:34:01 2020
From: wn at neessen.net (wn at neessen.net)
Date: Mon, 07 Dec 2020 15:34:01 +0100
Subject: OT: From und Reply-To
In-Reply-To: <81e2272a-da89-42ec-5d0b-8748616ade13@tms-itdienst.at>
References: <ce47de28-fadf-2d45-86d8-75feb96bae2f@tms-itdienst.at>
 <AF8911B0-1871-4FF4-B838-8515469FEAAB@gcore.biz>
 <00488378-e5f3-602a-3a97-a21acf5d0e9e@tms-itdienst.at>
 <C61E3CAA-6F7D-4CCF-B19F-744B68663373@gcore.biz>
 <81e2272a-da89-42ec-5d0b-8748616ade13@tms-itdienst.at>
Message-ID: <f4895aa2d150266f5b8bffb2f595fd1b@neessen.net>

Hi nochmal,

Am 2020-12-07 15:28, schrieb Timm Schneider:

> Der Button ist nicht Teil der Mail, der ist Teil von T-Bird, ich nehme
> an, weil eine .ics Datei in der Mail sich befinde, erstellt T-Bird den
> Button selbst.
> 
Ah ok, .ics - das ist dann evtl. noch wieder was anderes. Im VCALENDAR 
Format gibt ein "ORGANIZER:"-Feld.
Das kann auch einen "Mailto:"-Eintrag enthalten. Wenn das der Fall ist, 
wird Thunderbird vermutlich auch
die Antwort an den Organisatoren schicken. Wenn kein ORGANIZER-Feld 
vorhanden ist oder da kein MailTo:
drin ist, sollte die Antwort m. E. aber an die Reply-To: Adresse gehen.


Winni


From t.schneider at tms-itdienst.at  Mon Dec  7 15:36:53 2020
From: t.schneider at tms-itdienst.at (Timm Schneider)
Date: Mon, 7 Dec 2020 15:36:53 +0100
Subject: OT: From und Reply-To
In-Reply-To: <f4895aa2d150266f5b8bffb2f595fd1b@neessen.net>
References: <ce47de28-fadf-2d45-86d8-75feb96bae2f@tms-itdienst.at>
 <AF8911B0-1871-4FF4-B838-8515469FEAAB@gcore.biz>
 <00488378-e5f3-602a-3a97-a21acf5d0e9e@tms-itdienst.at>
 <C61E3CAA-6F7D-4CCF-B19F-744B68663373@gcore.biz>
 <81e2272a-da89-42ec-5d0b-8748616ade13@tms-itdienst.at>
 <f4895aa2d150266f5b8bffb2f595fd1b@neessen.net>
Message-ID: <99f1d553-93d5-25f7-dc6f-6e073463ed67@tms-itdienst.at>

Hallo Winni


ah ja, ok, da liegt der Fehler.

BEGIN:VCALENDAR
PRODID:-//3CX/Web Meeting v.15//EN
METHOD:REQUEST
VERSION:2.0
BEGIN:VEVENT
ORGANIZER:MAILTO:3cx at tms-it.net

Servus und Danke.
Timm
-- 
TMS IT-Dienst
Timm Schneider
Hinterstadt 2 - Eingang Jungmairgasse 2
4840 Vöcklabruck(VB)
Austria
T(AT).+43.720.501 078(kostenlos per ENUM erreichbar)
T(DE).+49.89.2441 3327
T(CH).+41.32.510 9875
T(IT).+39.030 535 7945
F.+43.720.501 078 57
3CX Demo: https://www.tms-itdienst.at/telefonserver
Chatten Sie mit mir: https://tmspbx.3cx.at/callus/#timmschneider
oder per Videokonferenz: https://tmspbx-at.3cx.net/join/timmschneider

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3600 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20201207/bd2fed07/attachment.p7s>

From postfix at linuxmaker.de  Mon Dec 14 08:45:03 2020
From: postfix at linuxmaker.de (Andreas)
Date: Mon, 14 Dec 2020 08:45:03 +0100
Subject: Zuviel SPAM, richtiges Justieren der SPAM-Filter
Message-ID: <3245804.7gkKIyfXZz@stuttgart>

Hallo zusammen,

auf meinem Mailserver (Postfix, Amavis, Spamassin auf Debian) werden nach wie 
vor Spam durchgelassen. Zwar nicht so Viele wie ohne Filter, besser wären 
keine.

Es sind Mails zu Bitcoins, "Aus der Höhle der Löwen", "Du wurdest von Tim 
eingeladen" (fuenf-zum-glueck.de), "Margrit möchte dich treffen" 
(ReitaAgeichikova at mail.com) etc.
Ich stecke die zwar immer in den Spam-Ordner, um die Autolearn-Funktion 
regelmässig zu nutzen und hole täglich auf spamassassin.heinlein-support.de
neue Pattern-Updates, aber irgendwie hilft das nicht so doll.

Deshalb meine Fragen. Wie sind die optimalen Parameter bei Spamassin, um eine 
größtmögliche Bandbreite an Spammails auszusortieren?
Oder wie analysiere ich betreffende Mails, um dann eben passende Parameter zu 
korrigieren. Das Eintragen der Domains in die Postfix-Configs, damit diese 
abgelehnt werden, dürfte auch keine sinnvolle Methode sein, zumal das auch 
kontraproduktiv sein kann.

Habt Ihr hier gute Ansätze, die ich übernehmen darf?

Beste Grüße

Andreas
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20201214/dc34519b/attachment.htm>

From fk+postfix at celebrate.de  Mon Dec 14 09:15:51 2020
From: fk+postfix at celebrate.de (fk+postfix at celebrate.de)
Date: Mon, 14 Dec 2020 09:15:51 +0100
Subject: Zuviel SPAM, richtiges Justieren der SPAM-Filter
In-Reply-To: <3245804.7gkKIyfXZz@stuttgart>
References: <3245804.7gkKIyfXZz@stuttgart>
Message-ID: <0d565ce2-a9a0-1108-970a-90703d7d56b1@celebrate.de>

Am 14.12.2020 um 08:45 schrieb Andreas:

> Hallo zusammen,
>
>  
>
> auf meinem Mailserver (Postfix, Amavis, Spamassin auf Debian) werden
> nach wie vor Spam durchgelassen. Zwar nicht so Viele wie ohne Filter,
> besser wären keine.
>
>  
>
> Es sind Mails zu Bitcoins, "Aus der Höhle der Löwen", "Du wurdest von
> Tim eingeladen" (fuenf-zum-glueck.de), "Margrit möchte dich treffen"
> (ReitaAgeichikova at mail.com) etc.
>
> Ich stecke die zwar immer in den Spam-Ordner, um die
> Autolearn-Funktion regelmässig zu nutzen und hole täglich auf
> spamassassin.heinlein-support.de
>
> neue Pattern-Updates, aber irgendwie hilft das nicht so doll.
>
>  
>
> Deshalb meine Fragen. Wie sind die optimalen Parameter bei Spamassin,
> um eine größtmögliche Bandbreite an Spammails auszusortieren?
>
> Oder wie analysiere ich betreffende Mails, um dann eben passende
> Parameter zu korrigieren. Das Eintragen der Domains in die
> Postfix-Configs, damit diese abgelehnt werden, dürfte auch keine
> sinnvolle Methode sein, zumal das auch kontraproduktiv sein kann.
>
>  
>
> Habt Ihr hier gute Ansätze, die ich übernehmen darf?
>
>  
>
> Beste Grüße
>
>  
>
> Andreas
>
Ich analysiere basierend auf Mailgraph die Wirkung meiner Filter, diese
sind technisch, RBL und SpamAssassin basierend sind. Dort sehe ich in
den Diagrammen, was so ab geht ;-)

- technisch: hostname zur IP prüfen: "Cannot find your hostname", da
fällt schon viel raus, hauptsächlich Dial-Ups aus Brasielien, weiter
gundlegende RFC Kompatibilität. - RBLs: u.a. heise (Manitu), usw. - Spam
Assassin (Pyzor und Razor)

Dem vorgeschaltet ist ein IP blocking per iptables. Das sind durch
fail2ban auffällig gewordene IP's, hauptsächlich login Bruteforce
Attacken oder Zombi Hosts, da gibt es eine handvoll IP Adressen,
hauptsächlich aus China, die eine Verbindung aufbauen und dann kein EHLO
senden.

Ganz wichtige und zuverlässige Kunden sind whitgelistet, ebenso
eingebunden eine öffentliche IP whitelist wo Telekom, 1&1, Amazon usw.
aufgeführt sind.

Praktisch seit Jahren kein Spam im Posteingang, was AMAVIS /
Spamassassin filtert, verschiebt Sieve in den SPAM Ordner. Da finde ich
auch eine Deiner Kandidaten ...

lg Frank

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20201214/8b0564fe/attachment.htm>

From bjoern.meier at gmail.com  Mon Dec 14 09:27:28 2020
From: bjoern.meier at gmail.com (Bjoern Meier)
Date: Mon, 14 Dec 2020 09:27:28 +0100
Subject: Zuviel SPAM, richtiges Justieren der SPAM-Filter
In-Reply-To: <0d565ce2-a9a0-1108-970a-90703d7d56b1@celebrate.de>
References: <3245804.7gkKIyfXZz@stuttgart>
 <0d565ce2-a9a0-1108-970a-90703d7d56b1@celebrate.de>
Message-ID: <CAGMPS54wmVyDEim7V7WAD6Sme3pxiV4TXAoeRF-J2ipKumGyBg@mail.gmail.com>

Hi,

Am Mo., 14. Dez. 2020 um 09:15 Uhr schrieb <fk+postfix at celebrate.de>:

>   - technisch: hostname zur IP prüfen: "Cannot find your hostname", da
> fällt schon viel raus, hauptsächlich Dial-Ups aus Brasielien, weiter
> gundlegende RFC Kompatibilität. - RBLs: u.a. heise (Manitu), usw. - Spam
> Assassin (Pyzor und Razor)
>
das was Frank machen wir auch, allerdings hilft das nicht bei den vom OP
genannten SPAMs
Ich filter sogar nicht nur Client IP sondern auch nach HELO (also, wenn der
HELO ungültig ist, wech damit). Ziemlich teuer aber macht 30% der Filterung
aus und sehr zuverlässig.

Meine Meinung dazu: technische Filter helfen nicht bei real
funktionierenden Mailservern, die zur Verbreitung genutzt werden.
Ich bin noch nicht bereit Wort-Filter einzusetzen.

Mit freundlichem Gruss
Bjoern Meier
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20201214/fb23bac8/attachment.htm>

From ronny at seffner.de  Mon Dec 14 10:33:06 2020
From: ronny at seffner.de (Ronny Seffner)
Date: Mon, 14 Dec 2020 10:33:06 +0100
Subject: AW: Zuviel SPAM, richtiges Justieren der SPAM-Filter
In-Reply-To: <3245804.7gkKIyfXZz@stuttgart>
References: <3245804.7gkKIyfXZz@stuttgart>
Message-ID: <021401d6d1fc$220cb430$66261c90$@seffner.de>

> Habt Ihr hier gute Ansätze, die ich übernehmen darf?
>
Bei uns hat der Wechsel von amavis+postscreen+spamassassin+* hin zu rspamd massiv geholfen.


Mit freundlichen Grüßen / Kind regards
     Ronny Seffner



From postfix at linuxmaker.de  Mon Dec 14 11:29:42 2020
From: postfix at linuxmaker.de (Andreas)
Date: Mon, 14 Dec 2020 11:29:42 +0100
Subject: AW: Zuviel SPAM, richtiges Justieren der SPAM-Filter
In-Reply-To: <021401d6d1fc$220cb430$66261c90$@seffner.de>
References: <3245804.7gkKIyfXZz@stuttgart>
 <021401d6d1fc$220cb430$66261c90$@seffner.de>
Message-ID: <1654870.6e1PhMVSvx@stuttgart>

Am Montag, 14. Dezember 2020, 10:33:06 CET schrieb Ronny Seffner:
> > Habt Ihr hier gute Ansätze, die ich übernehmen darf?
> 
> Bei uns hat der Wechsel von amavis+postscreen+spamassassin+* hin zu rspamd
> massiv geholfen.
> 
> 
> Mit freundlichen Grüßen / Kind regards
>      Ronny Seffner

Vielen Dank erst einmal für Eure Feedbacks. Ich versuche jetzt erst einmal die 
Posts am Anfang entsprechend umzusetzen.
rspamd habe ich einmal ausprobiert und gleich wieder verworfen, weil mir das 
mehr Stress verursacht hatte. Ich will lieber die bestehende Installation 
verbessern, als etwas ganz Neues einzuführen.

Beste Grüße

Andreas
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20201214/dc222af5/attachment.htm>

From daniel at mail24.vip  Mon Dec 14 14:46:14 2020
From: daniel at mail24.vip (Daniel)
Date: Mon, 14 Dec 2020 14:46:14 +0100
Subject: AW: AW: Zuviel SPAM, richtiges Justieren der SPAM-Filter
In-Reply-To: <1654870.6e1PhMVSvx@stuttgart>
References: <3245804.7gkKIyfXZz@stuttgart>
 <021401d6d1fc$220cb430$66261c90$@seffner.de> <1654870.6e1PhMVSvx@stuttgart>
Message-ID: <002d01d6d21f$7d51f2b0$77f5d810$@mail24.vip>

Moin,

bei mir wird viel über Blacklisten geblockt, da reicht leider nur Spamhouse Liste nicht aus.

Habe auch einiges an Spam die angeblich von Amazon, Rewe, Lidl und co kommen als Text im Absender und dann im Betreff was steht von wegen für beste Stück vom Mann usw. oder seien Angebliche Gutscheine, und Kram kommt teils von Google oder Sendgrid welche beide gute ansehen haben, und von Blacklisten her und so eher negativen Spamscore haben. Da bleibt dann eher Inhaltlich dass Bayes was drauf schlägt was dann zu Spam führt.

Gruß Daniel

Von: Postfixbuch-users <postfixbuch-users-bounces at listen.jpberlin.de> Im Auftrag von Andreas
Gesendet: Montag, 14. Dezember 2020 11:30
An: postfixbuch-users at listen.jpberlin.de
Betreff: Re: AW: Zuviel SPAM, richtiges Justieren der SPAM-Filter

Am Montag, 14. Dezember 2020, 10:33:06 CET schrieb Ronny Seffner:
> > Habt Ihr hier gute Ansätze, die ich übernehmen darf?
> 
> Bei uns hat der Wechsel von amavis+postscreen+spamassassin+* hin zu rspamd
> massiv geholfen.
> 
> 
> Mit freundlichen Grüßen / Kind regards
> Ronny Seffner
 
Vielen Dank erst einmal für Eure Feedbacks. Ich versuche jetzt erst einmal die Posts am Anfang entsprechend umzusetzen.
rspamd habe ich einmal ausprobiert und gleich wieder verworfen, weil mir das mehr Stress verursacht hatte. Ich will lieber die bestehende Installation verbessern, als etwas ganz Neues einzuführen.
 
Beste Grüße
 
Andreas
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5545 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20201214/8b581c70/attachment.p7s>

From bjo at schafweide.org  Mon Dec 14 17:47:51 2020
From: bjo at schafweide.org (Bjoern Franke)
Date: Mon, 14 Dec 2020 17:47:51 +0100
Subject: Zuviel SPAM, richtiges Justieren der SPAM-Filter
In-Reply-To: <1654870.6e1PhMVSvx@stuttgart>
References: <3245804.7gkKIyfXZz@stuttgart>
 <021401d6d1fc$220cb430$66261c90$@seffner.de> <1654870.6e1PhMVSvx@stuttgart>
Message-ID: <3a56f4d2-c009-a24a-90b0-4eac7533f308@schafweide.org>

Moin,

> 
> Vielen Dank erst einmal für Eure Feedbacks. Ich versuche jetzt erst
> einmal die Posts am Anfang entsprechend umzusetzen.
> 
> rspamd habe ich einmal ausprobiert und gleich wieder verworfen, weil mir
> das mehr Stress verursacht hatte. Ich will lieber die bestehende
> Installation verbessern, als etwas ganz Neues einzuführen.
> 

bei uns hat rspamd auch zu einer Verbesserung geführt. Wieso hat es bei
dir mehr Stress verursacht?

Grüße
Björn


From postfix at linuxmaker.de  Mon Dec 14 19:11:20 2020
From: postfix at linuxmaker.de (Andreas)
Date: Mon, 14 Dec 2020 19:11:20 +0100
Subject: Zuviel SPAM, richtiges Justieren der SPAM-Filter
In-Reply-To: <3a56f4d2-c009-a24a-90b0-4eac7533f308@schafweide.org>
References: <3245804.7gkKIyfXZz@stuttgart> <1654870.6e1PhMVSvx@stuttgart>
 <3a56f4d2-c009-a24a-90b0-4eac7533f308@schafweide.org>
Message-ID: <1761006.yLiQhf8jaO@stuttgart>

Am Montag, 14. Dezember 2020, 17:47:51 CET schrieb Bjoern Franke:
> bei uns hat rspamd auch zu einer Verbesserung geführt. Wieso hat es bei
> dir mehr Stress verursacht?

Offen gesagt war das vor einem Jahr Wiederaufsetzen eines bestehenden Systems 
und ich verwende seit Jahren Amavisd-new/Spamassin und mein 
Installationsscript ist auf das abgezielt. Das ging schneller und mit rspamd 
hatte ich absolut keine Erfahrung. Ich hatte das zwar parallel auf einer 
virtuellen Maschine mit rspamd kam da aber mangels Erfahrung nicht zu Rande. 
Und auch jetzt möchte das laufende System nicht einfach komplett umbauen. 
Jetzt will es nur performanen.

Beste Grüße

Andreas
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20201214/d8e876b9/attachment.htm>

From ffiene at veka.com  Mon Dec 14 21:47:28 2020
From: ffiene at veka.com (Frank Fiene)
Date: Mon, 14 Dec 2020 21:47:28 +0100
Subject: Zuviel SPAM, richtiges Justieren der SPAM-Filter
In-Reply-To: <CAGMPS54wmVyDEim7V7WAD6Sme3pxiV4TXAoeRF-J2ipKumGyBg@mail.gmail.com>
References: <3245804.7gkKIyfXZz@stuttgart>
 <0d565ce2-a9a0-1108-970a-90703d7d56b1@celebrate.de>
 <CAGMPS54wmVyDEim7V7WAD6Sme3pxiV4TXAoeRF-J2ipKumGyBg@mail.gmail.com>
Message-ID: <3C65DD14-03F8-4506-844E-FC1BF0404912@veka.com>

Also bei uns hat der HELO check zu viele false positives ergeben.
Das machen sehr viele Admins falsch.

Am Anfang hat der Forward confirmed Reverse DNS lookup viel gebracht.
Ansonsten hilft rspamd wirklich weiter. Die Scores, die da rauskommen sind schon gut.


Viele Grüße! 

> Am 14.12.2020 um 09:27 schrieb Bjoern Meier <bjoern.meier at gmail.com>:
> 
> Hi,
> 
> Am Mo., 14. Dez. 2020 um 09:15 Uhr schrieb <fk+postfix at celebrate.de <mailto:fk%2Bpostfix at celebrate.de>>:
>   - technisch: hostname zur IP prüfen: "Cannot find your hostname", da fällt schon viel raus, hauptsächlich Dial-Ups aus Brasielien, weiter gundlegende RFC Kompatibilität. - RBLs: u.a. heise (Manitu), usw. - Spam Assassin (Pyzor und Razor)  
> 
> das was Frank machen wir auch, allerdings hilft das nicht bei den vom OP genannten SPAMs 
> Ich filter sogar nicht nur Client IP sondern auch nach HELO (also, wenn der HELO ungültig ist, wech damit). Ziemlich teuer aber macht 30% der Filterung aus und sehr zuverlässig.
> 
> Meine Meinung dazu: technische Filter helfen nicht bei real funktionierenden Mailservern, die zur Verbreitung genutzt werden. 
> Ich bin noch nicht bereit Wort-Filter einzusetzen.
> 
> Mit freundlichem Gruss
> Bjoern Meier
> 
> 


-- 
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AKTIENGESELLSCHAFT 
Dieselstr. 8 
48324 Sendenhorst 
Deutschland/Germany 
http://www.veka.com 

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), 
Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, 
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand 

HRB 8282 AG Münster/District Court of Münster

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20201214/660a0c94/attachment.htm>

From postfix_ml at rirasoft.de  Tue Dec 15 09:21:39 2020
From: postfix_ml at rirasoft.de (Andreas Reschke)
Date: Tue, 15 Dec 2020 09:21:39 +0100
Subject: Zuviel SPAM, richtiges Justieren der SPAM-Filter
In-Reply-To: <0d565ce2-a9a0-1108-970a-90703d7d56b1@celebrate.de>
References: <3245804.7gkKIyfXZz@stuttgart>
 <0d565ce2-a9a0-1108-970a-90703d7d56b1@celebrate.de>
Message-ID: <600bab31-77bd-e60c-1e5b-8d2d6a81629b@rirasoft.de>

Am 14.12.20 um 09:15 schrieb fk+postfix at celebrate.de:
> Dem vorgeschaltet ist ein IP blocking per iptables. Das sind durch 
> fail2ban auffällig gewordene IP's, hauptsächlich login Bruteforce 
> Attacken oder Zombi Hosts, da gibt es eine handvoll IP Adressen, 
> hauptsächlich aus China, die eine Verbindung aufbauen und dann kein 
> EHLO senden.


Hallo Frank,

kannst du deine Konfig für Fail2ban veröffentlichen? Ich kämpfe auch mit 
Bruteforce Angriffe aus China. Zur Zeit blocke ich die per Hand.

Gruß

Andreas



From daniel at mail24.vip  Tue Dec 15 13:50:11 2020
From: daniel at mail24.vip (Daniel)
Date: Tue, 15 Dec 2020 13:50:11 +0100
Subject: AW: Zuviel SPAM, richtiges Justieren der SPAM-Filter
In-Reply-To: <600bab31-77bd-e60c-1e5b-8d2d6a81629b@rirasoft.de>
References: <3245804.7gkKIyfXZz@stuttgart>
 <0d565ce2-a9a0-1108-970a-90703d7d56b1@celebrate.de>
 <600bab31-77bd-e60c-1e5b-8d2d6a81629b@rirasoft.de>
Message-ID: <002301d6d2e0$d3c504e0$7b4f0ea0$@mail24.vip>

Alternativ kann man auch schon entsprechende Listen bei sich importieren.
http://www.blocklist.de/en/export.html

Gruß Daniel

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users <postfixbuch-users-bounces at listen.jpberlin.de> Im Auftrag von Andreas Reschke
Gesendet: Dienstag, 15. Dezember 2020 09:22
An: postfixbuch-users at listen.jpberlin.de
Betreff: Re: Zuviel SPAM, richtiges Justieren der SPAM-Filter

Am 14.12.20 um 09:15 schrieb fk+postfix at celebrate.de:
> Dem vorgeschaltet ist ein IP blocking per iptables. Das sind durch 
> fail2ban auffällig gewordene IP's, hauptsächlich login Bruteforce 
> Attacken oder Zombi Hosts, da gibt es eine handvoll IP Adressen, 
> hauptsächlich aus China, die eine Verbindung aufbauen und dann kein 
> EHLO senden.


Hallo Frank,

kannst du deine Konfig für Fail2ban veröffentlichen? Ich kämpfe auch mit 
Bruteforce Angriffe aus China. Zur Zeit blocke ich die per Hand.

Gruß

Andreas

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5545 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20201215/6048bff4/attachment.p7s>

From fk+postfix at celebrate.de  Tue Dec 15 17:07:46 2020
From: fk+postfix at celebrate.de (fk+postfix at celebrate.de)
Date: Tue, 15 Dec 2020 17:07:46 +0100
Subject: Zuviel SPAM, richtiges Justieren der SPAM-Filter
In-Reply-To: <600bab31-77bd-e60c-1e5b-8d2d6a81629b@rirasoft.de>
References: <3245804.7gkKIyfXZz@stuttgart>
 <0d565ce2-a9a0-1108-970a-90703d7d56b1@celebrate.de>
 <600bab31-77bd-e60c-1e5b-8d2d6a81629b@rirasoft.de>
Message-ID: <f4f95d46-7a76-9a7a-91ff-3a45a5892675@celebrate.de>

Am 15.12.2020 um 09:21 schrieb Andreas Reschke:

> Am 14.12.20 um 09:15 schrieb fk+postfix at celebrate.de:
>> Dem vorgeschaltet ist ein IP blocking per iptables. Das sind durch 
>> fail2ban auffällig gewordene IP's, hauptsächlich login Bruteforce 
>> Attacken oder Zombi Hosts, da gibt es eine handvoll IP Adressen, 
>> hauptsächlich aus China, die eine Verbindung aufbauen und dann kein 
>> EHLO senden.
>
>
> Hallo Frank,
>
> kannst du deine Konfig für Fail2ban veröffentlichen? Ich kämpfe auch 
> mit Bruteforce Angriffe aus China. Zur Zeit blocke ich die per Hand.
>
Der Filter sieht so aus:

# Fail2ban filter for extern postfix RBL

[INCLUDES]

# Read common prefixes. If any customizations available -- read them from
# common.local
before = common.conf


[Definition]
failregex = ^%(__prefix_line)sstatistics: max connection rate [5-10]/60s 
for \((.*):<HOST>\)

Hier wird aus dem Logfile der Gewinner (also die IP) der meisten 
Verbindungen ermittelt, wenn diese über 5 in der letzten Minute liegt.
Mehr als 10 wird nicht ausgewertet, da Postfix nur max. 10 Verbindungen 
von einer IP zeitgleich zulässt.

Die Jail.local u.a.:

[postfix-maxconn]
enabled = true
filter = postfix-maxconn
action = sendmail-match[name=postfix-maxconn-mail, dest=***@celebrate.de]
          iptablesBLOCKLIST[name=postfix-maxconn-ipblock]
logpath = /var/log/maillog
maxretry = 0
findtime = 61
bantime = -1

Die Aktion für iptablesBLOCKLIST:

[Definition]
actionban = /opt/logblock/fail2sql.sh <ip> <matches>

Hier wird ein Script gestartet, welches prüft, ob wir die IP schon in 
unserer internen, globalen DB haben.
Falls nicht wird auf ein erfolgreiches Triplet im Greylisting geprüft, 
gibt es das auch nicht, prüfen wir gegen
unsere Whitelist. Falls diese IP dort auch nicht vorhanden ist, werden 
zu der IP neben Hostname, AS Nummer noch ein paar
weitere Infos gesammelt und die IP in unsere Datenbank aufgenommen, 
zeitgleich wir die IP per iptables auf allen Systemen geblockt.

Parallel dazu wird bei einem falschen SASL Login auch sofort die IP 
geprüft und geblockt.

In der DB finden wir u.a. viele Tor Exit Nodes, und Shodan Census IPs, 
daneben viele DialUps aus Brasilien und Argentinien.
Die Russen und Chinesen sind auch sehr präsent.

Werde mir aber mal rspamd ansehen und das Scoring.

lg Frank



From daniel at mail24.vip  Wed Dec 16 21:21:31 2020
From: daniel at mail24.vip (Daniel)
Date: Wed, 16 Dec 2020 21:21:31 +0100
Subject: AW: Zuviel SPAM, richtiges Justieren der SPAM-Filter
In-Reply-To: <f4f95d46-7a76-9a7a-91ff-3a45a5892675@celebrate.de>
References: <3245804.7gkKIyfXZz@stuttgart>
 <0d565ce2-a9a0-1108-970a-90703d7d56b1@celebrate.de>
 <600bab31-77bd-e60c-1e5b-8d2d6a81629b@rirasoft.de>
 <f4f95d46-7a76-9a7a-91ff-3a45a5892675@celebrate.de>
Message-ID: <010501d6d3e9$0b013ec0$2103bc40$@mail24.vip>

Moin,

geht euch auch Google derzeit auf die Nerven?

Ständig Spam. DNSBL bringt nix, da eher auf Whitelist stehen.

Beispiel Header einer der üblichen Rossmann, Rewe, DHL, LIDL oder sonst was Gutscheine oder so wo man auf Google Link Suche klicken soll oder duckdns.org Link.



Return-Path: <phungminhnhan40344+86 at googlemail.com>
X-Original-To: X
Delivered-To: X
Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=2a00:1450:4864:20::429; helo=mail-wr1-x429.google.com; envelope-from=phungminhnhan40344+86 at googlemail.com; receiver=X 
Authentication-Results: Y; dmarc=pass (p=quarantine dis=none) header.from=googlemail.com
Authentication-Results: Y;
	dkim=pass (2048-bit key) header.d=googlemail.com header.i=@googlemail.com header.b=rA2ulXx/
Received: from mail-wr1-x429.google.com (mail-wr1-x429.google.com [IPv6:2a00:1450:4864:20::429])
	(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
	(No client certificate requested)
	by Y (Postfix) with ESMTPS id 78F4F85D606
	for <X>; Wed, 16 Dec 2020 19:59:12 +0100 (CET)
Received: by mail-wr1-x429.google.com with SMTP id 91so24201002wrj.7
        for <X>; Wed, 16 Dec 2020 10:59:12 -0800 (PST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=googlemail.com; s=20161025;
        h=to:from:date:message-id:in-reply-to:references:subject:mime-version
         :content-transfer-encoding:content-disposition:precedence
         :auto-submitted;
        bh=GTlET2Z+jiLIjkxgIbq5VO7zJtJ7m85JN+LOo5KwviA=;
        b=rA2ulXx/SO+pIPDBkZ3k9K6+h2urd6c/8qav6utbbVVmhjVjKyqOJFAzFs5XrfmxZm
         SHuSBcc5HMf51AB4SXgH6EH5WJAKAi/RCRzEF6RGq9BiWfwbV1csR4pToo2TahmurC51
         X6jZ6Vl56oz69Om1a3Yp7E24QPqXllG0Jv5UpKgySYhJDkTTpMmbwtER/hYHiQoNaNLu
         llhcHHYBoouvAs+GSv5aWfk03mjcyAh31ywYiUphNNwtnBQBMzPpB9v1AvsKDlx05FyC
         yADcLVabfPEMmTCcH5+fs6dcHUt0IJAColXCWir/v0XepoHpk9X+Q7ecQAOsJgp+etwa
         FHNg==
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=1e100.net; s=20161025;
        h=x-gm-message-state:to:from:date:message-id:in-reply-to:references
         :subject:mime-version:content-transfer-encoding:content-disposition
         :precedence:auto-submitted;
        bh=GTlET2Z+jiLIjkxgIbq5VO7zJtJ7m85JN+LOo5KwviA=;
        b=o6YT2wTfcBVGDrfOImVCmCwmrYkZwg/sCKejt/ARAqELNjDTIzDLyazbrCNP+gGFk7
         xUJJBNwt1CkHwXYs42/U9lTF2roqAnXNrwpNORBxHjM/edhVffBtpMwBrVrqmpleIKul
         2NZUirva4Lm8oSflajLYOLBquCabNfNKGeSxq2vdF3uQ6yDzG3YcUchSg4qR6gxxhmDR
         nTsVLLaAgP+YGwlY/9hzAwghcFhYOJm75UF0vcGwqaRxYomXJYvvga4sYGV/w8c0zN2n
         9o7eUh/qkRjfo1BvS1vM8ErZulMsdJkEsnDCmNGxixoKbLRAkTtGOXuvjRCw2/RE6VVj
         ZVbA==
X-Gm-Message-State: AOAM532qrkHombUv6JmqLiOzv/k76CCdHfDsbKWcp7t3tWYZNx3t5LhC
	zLs9GbVBDQM+gyY4FbD/1zy2aP+7J2Ustr9MRGCstjdjb8pEVx2T
X-Google-Smtp-Source: ABdhPJy4w2RcqvzZDW3JFVZZ/Up2O7C49arnuoHJ8crdW4UCtp4eBm53cEXTDTkh1uT71im4MXsa54Rp452YZHh5jKVRHg8HF/3FEiGUEuCJ
X-Received: by 2002:a5d:6503:: with SMTP id x3mr39389615wru.151.1608145144612;
        Wed, 16 Dec 2020 10:59:04 -0800 (PST)
To: X
From: Rossmann <phungminhnhan40344+86 at googlemail.com>
Date: Wed, 16 Dec 2020 10:59:04 -0800
Message-ID: <CAOE8iB=UzPMhLS7xYSimUgFTyK9_svnk+-zQQATcMWjRoSq3Dw at mail.gmail.com>
In-Reply-To: <5fda58f7.1c69fb81.7cfd0.7e82SMTPIN_ADDED_BROKEN at mx.google.com>
References: <5fda58f7.1c69fb81.7cfd0.7e82SMTPIN_ADDED_BROKEN at mx.google.com>
Subject: =?UTF-8?Q?Re:_Wir_haben_eine_=C3=9Cberraschung_f=C3=BCr_Rossmann_Shopper!?=
MIME-Version: 1.0
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: base64
Content-Disposition: inline
Precedence: bulk
X-Autoreply: yes
Auto-Submitted: auto-replied
X-Spam-Status: score=3.5788985442325, required 5, BAYES_SPAM 4, FREEMAIL_FROM 0.001, R_SPF_ALLOW -0.2, TO_DN_NONE 0, __THREADED 0, SEM_URIBL_FRESH15_UNKNOWN_FAIL 0, MAILSPIKE_FAIL 0, DKIM_TRACE 0, MIME_BASE64_TEXT 1.741, HTML_MESSAGE 0.001, MX_GOOD -0.01, SUBJECT_ENDS_EXCLAIM 0, DMARC_POLICY_ALLOW -0.5, FROM_EQ_ENVFROM 0, MIME_TRACE 0, FREEMAIL_ENVFROM 0, ASN 0, TAGGED_FROM 0, __BOUNCE_OOO_ARHDR 0, __NOT_SPOOFED 0, RSPAMD_URIBL_FAIL 0, __BODY_URI_ONLY 0, __TO_NO_BRKTS_FREEMAIL 0, FROM_HAS_DN 0, FREEMAIL_ENVFROM_END_DIGIT 0.25, TO_MATCH_ENVRCPT_ALL 0, PRECEDENCE_BULK 0, HTML_SHORT_LINK_IMG_2 0.001, PREVIOUSLY_DELIVERED 0, RCPT_COUNT_ONE 0, RCVD_IN_IADB_FAIL 0, IP_SCORE -1.5051014557675, __VIA_ML 0, HTML_MISSING_CTYPE 0, RCVD_IN_DNSWL_NONE 0, RBL_BLOCKLISTDE_FAIL 0, MIME_HTML_ONLY 0, R_DKIM_ALLOW -0.2, WL_MAILSPIKE_FAIL 0, RCVD_COUNT_TWO 0, RCVD_TLS_ALL 0, __NOT_A_PERSON 0
X-Spam-Flag: no
X-Virus-Status: no
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5545 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20201216/24d62955/attachment.p7s>

From Jogie at quantentunnel.de  Wed Dec 30 12:37:06 2020
From: Jogie at quantentunnel.de (=?UTF-8?Q?J=C3=B6rg_Sitek?=)
Date: Wed, 30 Dec 2020 12:37:06 +0100
Subject: =?UTF-8?Q?AV-Scanner_f=C3=BCr_Postfix_=28Milter_oder_Amavis=29?=
Message-ID: <trinity-fc847de6-349b-4129-b251-483c63707ff2-1609328226593@3c-app-gmx-bap01>

Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20201230/c86209a5/attachment.htm>

From sebastian at debianfan.de  Wed Dec 30 12:47:21 2020
From: sebastian at debianfan.de (sebastian at debianfan.de)
Date: Wed, 30 Dec 2020 12:47:21 +0100
Subject: =?UTF-8?Q?Re=3A_AV-Scanner_f=C3=BCr_Postfix_=28Milter_oder_Amavis=29?=
In-Reply-To: <trinity-fc847de6-349b-4129-b251-483c63707ff2-1609328226593@3c-app-gmx-bap01>
References: <trinity-fc847de6-349b-4129-b251-483c63707ff2-1609328226593@3c-app-gmx-bap01>
Message-ID: <95AF20D1-4E23-42C0-A6F4-2AE17C020341@debianfan.de>

Clamav mit Securitesite Signaturen 

Am 30. Dezember 2020 12:37:06 MEZ schrieb "Jörg Sitek" <Jogie at quantentunnel.de>:
>Hallo Postfix Nutzer,
>
> 
>
>welche AV-Software (neben ClamAV und den unofficial-sigs) nutzt ihr so?
>Gibt es noch bezahlbare Lösungen, die sich in Amavis einbinden lassen
>oder via Milter genutzt werden können?
>
>Leider rutschen doch öfter mal Trojaner durch, sodass ich darüber
>nachdenke, einen weiteren Scanner einzusetzen.
>
> 
>
>Danke für eure Tipps!
>
> 
>
>Viele Grüße und einen guten Rutsch ins neue Jahr,
>
>Jörg

-- 
Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20201230/9182df54/attachment.htm>

From stickybit at myhm.de  Wed Dec 30 13:54:53 2020
From: stickybit at myhm.de (Andre)
Date: Wed, 30 Dec 2020 13:54:53 +0100
Subject: =?UTF-8?Q?Re=3a_AV-Scanner_f=c3=bcr_Postfix_=28Milter_oder_Amavis?=
 =?UTF-8?Q?=29?=
In-Reply-To: <trinity-fc847de6-349b-4129-b251-483c63707ff2-1609328226593@3c-app-gmx-bap01>
References: <trinity-fc847de6-349b-4129-b251-483c63707ff2-1609328226593@3c-app-gmx-bap01>
Message-ID: <7a2780d7-148b-dfe1-8c79-eb36c1243f7f@myhm.de>

ESET


--
LG
Andre
Am 30.12.20 um 12:37 schrieb Jörg Sitek:
> Hallo Postfix Nutzer,
> welche AV-Software (neben ClamAV und den unofficial-sigs) nutzt ihr so? 
> Gibt es noch bezahlbare Lösungen, die sich in Amavis einbinden lassen 
> oder via Milter genutzt werden können?
> Leider rutschen doch öfter mal Trojaner durch, sodass ich darüber 
> nachdenke, einen weiteren Scanner einzusetzen.
> Danke für eure Tipps!
> Viele Grüße und einen guten Rutsch ins neue Jahr,
> Jörg