From mailinglisten at pothe.de Fri May 1 13:00:53 2020 From: mailinglisten at pothe.de (Andreas Pothe) Date: Fri, 1 May 2020 13:00:53 +0200 Subject: Postfix nutzt falsche IP-Adresse In-Reply-To: <20200430180234.Horde.l8C8b0GK5n3boG16jSFLd1d@buero.tachtler.net> References: <20200430180234.Horde.l8C8b0GK5n3boG16jSFLd1d@buero.tachtler.net> Message-ID: <412e676c-5d9a-29be-cc41-0f8c5d4b9ca0@pothe.de> Moin, Am 30.04.2020 um 18:02 schrieb Klaus Tachtler: > Hallo Andreas, > > was sagt den der Befehl --> [ ip ro ] auf dem Server, auf dem Dein > Postfix läuft? > $ ip ro default via 172.31.1.1 dev eth0 172.31.1.1 dev eth0 scope link $ ip -6 ro ::1 dev lo proto kernel metric 256 pref medium 2a01:4f8:1c17:4737::/64 dev eth0 proto kernel metric 256 pref medium fe80::/64 dev eth0 proto kernel metric 256 pref medium default via fe80::1 dev eth0 metric 1024 onlink pref medium Auf einem anderen Server, der meiner Meinung nach identisch konfiguriert ist (bei dem es aber mit der Auswahl der korrekten ausgehenden IPv6-Adresse funktioniert), ist die Ausgabe identisch. CU Andreas From stickybit at myhm.de Fri May 1 14:57:15 2020 From: stickybit at myhm.de (Andre) Date: Fri, 1 May 2020 14:57:15 +0200 Subject: Postfix und DNS Message-ID: <006d832b-3511-5577-4865-7e57f6cb0fb1@myhm.de> Hi Leute, habe das Problem dass Postfix plötzlich keine Adressen mehr auflöst. Der manuelle Befehl auf dem selben Server: host XXX.XXX.XXX.XX geht einwandfrei. Firewall vorübergehend deaktiviert. Bin ratlos.. Eine Idee wo ich nachgucken kann? -- LG Andre From wn at neessen.net Fri May 1 15:01:09 2020 From: wn at neessen.net (Winfried Neessen) Date: Fri, 01 May 2020 15:01:09 +0200 Subject: Postfix und DNS In-Reply-To: <006d832b-3511-5577-4865-7e57f6cb0fb1@myhm.de> References: <006d832b-3511-5577-4865-7e57f6cb0fb1@myhm.de> Message-ID: <976ae03b0aeda933ba29ae4a5f51074d@neessen.net> Hi Andre, Am 2020-05-01 14:57, schrieb Andre: > habe das Problem dass Postfix plötzlich keine Adressen mehr auflöst. > Der manuelle Befehl auf dem selben Server: > > host XXX.XXX.XXX.XX > > geht einwandfrei. > Laeuft Postfix im 'chroot()'-Modus? Dann pruef mal ob die /etc/resolv.conf in der chroot-Umgebung noch passt und dort auch DNS Server drinstehen, die aufloesen. Winni From stickybit at myhm.de Fri May 1 15:20:44 2020 From: stickybit at myhm.de (Andre) Date: Fri, 1 May 2020 15:20:44 +0200 Subject: Postfix und DNS In-Reply-To: <976ae03b0aeda933ba29ae4a5f51074d@neessen.net> References: <006d832b-3511-5577-4865-7e57f6cb0fb1@myhm.de> <976ae03b0aeda933ba29ae4a5f51074d@neessen.net> Message-ID: <838cd7ff-eefb-6c1c-2ba3-77217a162a29@myhm.de> Hi Winni, danke für den Tipp. Am 01.05.2020 um 15:01 schrieb Winfried Neessen: > Laeuft Postfix im 'chroot()'-Modus? Dann pruef mal ob die > /etc/resolv.conf in der chroot-Umgebung > noch passt und dort auch DNS Server drinstehen, die aufloesen. Nein, kein chroot. In der resolv steht "nameserver 127.0.0.1" Konkret geht es bspw. um dieses Problem: NOQUEUE: reject: RCPT from unknown[50.31.59.125]: 450 4.7.25 Client host rejected: cannot find your hostname, [50.31.59.125]; from= to= proto=ESMTP helo= Also host 50.31.59.125 liefert 125.59.31.50.in-addr.arpa domain name pointer o503159x125.outbound-mail.sendgrid.net. alles gut. Die Frage ist, warum liefert Postfix das da? "cannot find your hostname" -- LG Andre -- LG Andre From Peer-Joachim.Koch at hki-jena.de Fri May 1 15:21:13 2020 From: Peer-Joachim.Koch at hki-jena.de (Peer-Joachim Koch) Date: Fri, 1 May 2020 15:21:13 +0200 Subject: Frage zum Absender umschreiben In-Reply-To: <20200430180109.Horde.HS5gkyEvF00qSqzC_ezGqDt@buero.tachtler.net> References: <20200430180109.Horde.HS5gkyEvF00qSqzC_ezGqDt@buero.tachtler.net> Message-ID: <0a168e66-22f1-14b6-e881-65bd95c50615@hki-jena.de> Hallo Klaus, ja, das ist im Prinzip was ich meine - jetzt muss ich nur noch rausbekommen, warum es bei mir nicht geht ... ;) Kann man das "umschreiben" der Mails im Postfix debuggen ? Bzw. wie kann man postfix gesprächiger machen ? Vielen Dank für die Hilfe! Ciao Peer Am 30.04.2020 um 18:01 schrieb Klaus Tachtler: > Hallo Peer, > > schau mal hier, das habe ich mal für mich in meinem DokuWiki notiert, > evtl. ist es das, was Du suchst? > > https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7#canonical_maps > > > Oder siehe auch hier: > > http://www.postfix.org/postconf.5.html#canonical_maps > http://www.postfix.org/canonical.5.html > > > Grüße > Klaus. > > >> Hllo, >> >> ich habe hier folgendes Problem. Das Institut verwendet >> zwei unterschiedliche Domains für die email Adressen. >> Real gibt es nur hki-jena.de (kommt so aus dem Verzeichnisdienst) >> und dann leibniz-hki.de. >> Das ganze wird auf dem Mailgate umgeschrieben. >> Ich wollte jetzt Request Tracker als neues Heldesk einführen und >> musste feststellen, dass unter bestimmten Umständen >> Mails mit leibniz-hki dort ankommen und da unbekannt abgelehnt werden. >> >> Frage: wo kann/muss ich die mails umschreiben, also so dass das >> heldesk IMMER >> nur hki-jena zugestllt bekommt ? >> Geht es lokal auf dem System ? Die Queues sind in /etc/aliases >> definiert - >> kann man davor mit postfix noch eingreifen ? >> >> Ciao >> Peer >> >> ____________________________________ >> >> Leibniz-Institut für Naturstoff-Forschung und Infektionsbiologie e. V. >> Hans-Knöll-Institut (HKI) >> Dr. Peer-Joachim Koch >> >> Beutenbergstraße 11a >> 07745 Jena >> Tel.: +49 3641 5321029 >> Fax.: +49 3641 5322029 >> e-Mail: Peer-Joachim.Koch at Leibniz-HKI.de > > > ----- Ende der Nachricht von Peer-Joachim Koch > ----- > > > From postfixbuch-users at list-post.mks-mail.de Fri May 1 16:19:49 2020 From: postfixbuch-users at list-post.mks-mail.de (=?UTF-8?Q?Markus_Sch=c3=b6nhaber?=) Date: Fri, 1 May 2020 16:19:49 +0200 Subject: Postfix und DNS In-Reply-To: <838cd7ff-eefb-6c1c-2ba3-77217a162a29@myhm.de> References: <006d832b-3511-5577-4865-7e57f6cb0fb1@myhm.de> <976ae03b0aeda933ba29ae4a5f51074d@neessen.net> <838cd7ff-eefb-6c1c-2ba3-77217a162a29@myhm.de> Message-ID: <83a9e2df-0511-688e-4bec-d4c86f695572@list-post.mks-mail.de> 01.05.20, 15:20 CEST, Andre: > NOQUEUE: reject: RCPT from unknown[50.31.59.125]: 450 4.7.25 Client host > rejected: cannot find your hostname, [50.31.59.125]; > from= > to= proto=ESMTP > helo= > > Also > > host 50.31.59.125 > > liefert > > 125.59.31.50.in-addr.arpa domain name pointer > o503159x125.outbound-mail.sendgrid.net. > > alles gut. Nicht alles: host o503159x125.outbound-mail.sendgrid.net Host o503159x125.outbound-mail.sendgrid.net not found: 3(NXDOMAIN) > Die Frage ist, warum liefert Postfix das da? > > "cannot find your hostname" Ohne den Output von postconf -n kann man nur raten. Ich tippe, dass Du http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname in einer Deiner Restrictions stehen hast. -- Gruß mks From stickybit at myhm.de Fri May 1 16:40:23 2020 From: stickybit at myhm.de (Andre) Date: Fri, 1 May 2020 16:40:23 +0200 Subject: Postfix und DNS In-Reply-To: <83a9e2df-0511-688e-4bec-d4c86f695572@list-post.mks-mail.de> References: <006d832b-3511-5577-4865-7e57f6cb0fb1@myhm.de> <976ae03b0aeda933ba29ae4a5f51074d@neessen.net> <838cd7ff-eefb-6c1c-2ba3-77217a162a29@myhm.de> <83a9e2df-0511-688e-4bec-d4c86f695572@list-post.mks-mail.de> Message-ID: <388c2e62-89f8-d6bb-2c81-bb0e4937b7ab@myhm.de> Hi Markus, Am 01.05.2020 um 16:19 schrieb Markus Schönhaber: > host o503159x125.outbound-mail.sendgrid.net > Host o503159x125.outbound-mail.sendgrid.net not found: 3(NXDOMAIN) danke, ja, in der Tat. >> Die Frage ist, warum liefert Postfix das da? >> >> "cannot find your hostname" > Ohne den Output von postconf -n kann man nur raten. Ich tippe, dass Du > http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname > in einer Deiner Restrictions stehen hast. Ja, habe ich stehen und bin damit bis jetzt gut gefahren :-) Ich habe den Server in die Whitelist aufgenommen. Da hat einer wohl was zerschossen... -- LG Andre From buettnerp at web.de Fri May 1 17:17:54 2020 From: buettnerp at web.de (Peter Buettner) Date: Fri, 1 May 2020 17:17:54 +0200 Subject: Postfix und DNS In-Reply-To: <838cd7ff-eefb-6c1c-2ba3-77217a162a29@myhm.de> References: <006d832b-3511-5577-4865-7e57f6cb0fb1@myhm.de> <976ae03b0aeda933ba29ae4a5f51074d@neessen.net> <838cd7ff-eefb-6c1c-2ba3-77217a162a29@myhm.de> Message-ID: Hallo Andre, Mailserver müssen im DNS richtig eingetragen sein. Postfix prüft Vorwärts- UND Rückwärtsauflösung. Passt das nicht zusammen, gibt es zumindest eine Fehlermeldung oder halt konfigurierbare rejects. dig o503159x125.outbound-mail.sendgrid.net liefert die Fehlerursache. Gruß Peter Am 01.05.20 um 15:20 schrieb Andre: > Hi Winni, > > danke für den Tipp. > > Am 01.05.2020 um 15:01 schrieb Winfried Neessen: > >> Laeuft Postfix im 'chroot()'-Modus? Dann pruef mal ob die >> /etc/resolv.conf in der chroot-Umgebung >> noch passt und dort auch DNS Server drinstehen, die aufloesen. > > Nein, kein chroot. > In der resolv steht "nameserver 127.0.0.1" > > Konkret geht es bspw. um dieses Problem: > > NOQUEUE: reject: RCPT from unknown[50.31.59.125]: 450 4.7.25 Client host > rejected: cannot find your hostname, [50.31.59.125]; > from= > to= proto=ESMTP > helo= > > Also > > host 50.31.59.125 > > liefert > > 125.59.31.50.in-addr.arpa domain name pointer > o503159x125.outbound-mail.sendgrid.net. > > alles gut. > > Die Frage ist, warum liefert Postfix das da? > > "cannot find your hostname" > > From klaus at tachtler.net Fri May 1 19:16:32 2020 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 1 May 2020 17:16:32 +0000 (UTC) Subject: Frage zum Absender umschreiben In-Reply-To: <0a168e66-22f1-14b6-e881-65bd95c50615@hki-jena.de> References: <20200430180109.Horde.HS5gkyEvF00qSqzC_ezGqDt@buero.tachtler.net> <0a168e66-22f1-14b6-e881-65bd95c50615@hki-jena.de> Message-ID: <4a7bf577-8fcd-4f55-8d8c-54c36889277e@localhost> Hallo Peer, um Postfix z.B. für eine bestimmte IP-Adresse gesprächiger zu machen, siehe hier: ----- debug_peer_level (default: 2) The increment in verbose logging level when a remote client or server matches a pattern in the debug_peer_list [http://www.postfix.org/postconf.5.html#debug_peer_list] parameter. z B. debug_peer_level = 4 debug_peer_list (default: empty) Optional list of remote client or server hostname or network address patterns that cause the verbose logging level to increase by the amount specified in $ debug_peer_level [http://www.postfix.org/postconf.5.html#debug_peer_level] . Specify domain names, network/netmask patterns, "/file/name" patterns or " type:table [http://www.postfix.org/DATABASE_README.html] " lookup tables. The right-hand side result from " type:table [http://www.postfix.org/DATABASE_README.html] " lookups is ignored. Pattern matching of domain names is controlled by the presence or absence of " debug_peer_list [http://www.postfix.org/postconf.5.html#debug_peer_list] " in the parent_domain_matches_subdomains [http://www.postfix.org/postconf.5.html#parent_domain_matches_subdomains] parameter value. Examples: debug_peer_list = 127.0.0.1 debug_peer_list = example.com ----- Grüße Klaus -- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet. Von: Peer-Joachim Koch An: postfixbuch-users at listen.jpberlin.de Empfangen: 01.05.2020 15:21:33 Betreff: Re: Frage zum Absender umschreiben > Hallo Klaus, > > ja, das ist im Prinzip was ich meine - jetzt muss ich nur noch rausbekommen, > warum es bei mir nicht geht ... ;) > Kann man das "umschreiben" der Mails im Postfix debuggen ? > Bzw. wie kann man postfix gesprächiger machen ? > > > Vielen Dank für die Hilfe! > > Ciao > Peer > > Am 30.04.2020 um 18:01 schrieb Klaus Tachtler: > > > Hallo Peer, > > > > schau mal hier, das habe ich mal für mich in meinem DokuWiki notiert, evtl. ist es das, was Du suchst? > > > > https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7#canonical_maps > > > > Oder siehe auch hier: > > > > http://www.postfix.org/postconf.5.html#canonical_maps > > http://www.postfix.org/canonical.5.html > > > > > > Grüße > > Klaus. > > > > > > > > > Hllo, > > > > > > ich habe hier folgendes Problem. Das Institut verwendet > > > zwei unterschiedliche Domains für die email Adressen. > > > Real gibt es nur hki-jena.de (kommt so aus dem Verzeichnisdienst) > > > und dann leibniz-hki.de. > > > Das ganze wird auf dem Mailgate umgeschrieben. > > > Ich wollte jetzt Request Tracker als neues Heldesk einführen und > > > musste feststellen, dass unter bestimmten Umständen > > > Mails mit leibniz-hki dort ankommen und da unbekannt abgelehnt werden. > > > > > > Frage: wo kann/muss ich die mails umschreiben, also so dass das heldesk IMMER > > > nur hki-jena zugestllt bekommt ? > > > Geht es lokal auf dem System ? Die Queues sind in /etc/aliases definiert - > > > kann man davor mit postfix noch eingreifen ? > > > > > > Ciao > > > Peer > > > > > > ____________________________________ > > > > > > Leibniz-Institut für Naturstoff-Forschung und Infektionsbiologie e. V. > > > Hans-Knöll-Institut (HKI) > > > Dr. Peer-Joachim Koch > > > > > > Beutenbergstraße 11a > > > 07745 Jena > > > Tel.: +49 3641 5321029 > > > Fax.: +49 3641 5322029 > > > e-Mail: Peer-Joachim.Koch at Leibniz-HKI.de > > > > > > > > > ----- Ende der Nachricht von Peer-Joachim Koch ----- > > > > > > > > > > -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- From stickybit at myhm.de Fri May 1 19:22:37 2020 From: stickybit at myhm.de (Andre) Date: Fri, 1 May 2020 19:22:37 +0200 Subject: Postfix und DNS In-Reply-To: References: <006d832b-3511-5577-4865-7e57f6cb0fb1@myhm.de> <976ae03b0aeda933ba29ae4a5f51074d@neessen.net> <838cd7ff-eefb-6c1c-2ba3-77217a162a29@myhm.de> Message-ID: <6d1e9c6e-9985-b851-1ee4-65cc0c5149bd@myhm.de> Am 01.05.2020 um 17:17 schrieb Peter Buettner: > dig o503159x125.outbound-mail.sendgrid.net > > liefert die Fehlerursache. Merci, Peter! -- LG Andre From klaus at tachtler.net Fri May 1 19:23:05 2020 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 1 May 2020 17:23:05 +0000 (UTC) Subject: Frage zum Absender umschreiben In-Reply-To: <0a168e66-22f1-14b6-e881-65bd95c50615@hki-jena.de> References: <20200430180109.Horde.HS5gkyEvF00qSqzC_ezGqDt@buero.tachtler.net> <0a168e66-22f1-14b6-e881-65bd95c50615@hki-jena.de> Message-ID: <306ed7bd-4469-4f30-b9c2-905193d0b35d@localhost> Hallo Peer, ach ja... warum es ggf. bei Dir nicht geht... ----' Postfix versions 2.2 give you the option to either not rewrite message headers from remote SMTP clients at all, or to label incomplete addresses in such message headers as invalid. Here is how it works: ? Postfix always rewrites message headers from local SMTP clients and from the Postfix sendmail command, and appends its own domain to incomplete addresses. The local_header_rewrite_clients [http://www.postfix.org/postconf.5.html#local_header_rewrite_clients] parameter controls what SMTP clients Postfix considers local (by default, only local network interface addresses). ? Postfix never rewrites message header addresses from remote SMTP clients when the remote_header_rewrite_domain [http://www.postfix.org/postconf.5.html#remote_header_rewrite_domain] parameter value is empty (the default setting). ? Otherwise, Postfix rewrites message headers from remote SMTP clients, and appends the remote_header_rewrite_domain [http://www.postfix.org/postconf.5.html#remote_header_rewrite_domain] value to incomplete addresses. This feature can be used to append a reserved domain such as "domain.invalid", so that incomplete addresses cannot be mistaken for local addresses. Grüße Klaus. -- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet. Von: Peer-Joachim Koch An: postfixbuch-users at listen.jpberlin.de Empfangen: 01.05.2020 15:21:33 Betreff: Re: Frage zum Absender umschreiben > Hallo Klaus, > > ja, das ist im Prinzip was ich meine - jetzt muss ich nur noch rausbekommen, > warum es bei mir nicht geht ... ;) > Kann man das "umschreiben" der Mails im Postfix debuggen ? > Bzw. wie kann man postfix gesprächiger machen ? > > > Vielen Dank für die Hilfe! > > Ciao > Peer > > Am 30.04.2020 um 18:01 schrieb Klaus Tachtler: > > > Hallo Peer, > > > > schau mal hier, das habe ich mal für mich in meinem DokuWiki notiert, evtl. ist es das, was Du suchst? > > > > https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7#canonical_maps > > > > Oder siehe auch hier: > > > > http://www.postfix.org/postconf.5.html#canonical_maps > > http://www.postfix.org/canonical.5.html > > > > > > Grüße > > Klaus. > > > > > > > > > Hllo, > > > > > > ich habe hier folgendes Problem. Das Institut verwendet > > > zwei unterschiedliche Domains für die email Adressen. > > > Real gibt es nur hki-jena.de (kommt so aus dem Verzeichnisdienst) > > > und dann leibniz-hki.de. > > > Das ganze wird auf dem Mailgate umgeschrieben. > > > Ich wollte jetzt Request Tracker als neues Heldesk einführen und > > > musste feststellen, dass unter bestimmten Umständen > > > Mails mit leibniz-hki dort ankommen und da unbekannt abgelehnt werden. > > > > > > Frage: wo kann/muss ich die mails umschreiben, also so dass das heldesk IMMER > > > nur hki-jena zugestllt bekommt ? > > > Geht es lokal auf dem System ? Die Queues sind in /etc/aliases definiert - > > > kann man davor mit postfix noch eingreifen ? > > > > > > Ciao > > > Peer > > > > > > ____________________________________ > > > > > > Leibniz-Institut für Naturstoff-Forschung und Infektionsbiologie e. V. > > > Hans-Knöll-Institut (HKI) > > > Dr. Peer-Joachim Koch > > > > > > Beutenbergstraße 11a > > > 07745 Jena > > > Tel.: +49 3641 5321029 > > > Fax.: +49 3641 5322029 > > > e-Mail: Peer-Joachim.Koch at Leibniz-HKI.de > > > > > > > > > ----- Ende der Nachricht von Peer-Joachim Koch ----- > > > > > > > > > > -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- From klaus at tachtler.net Fri May 1 19:29:05 2020 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 1 May 2020 17:29:05 +0000 (UTC) Subject: Frage zum Absender umschreiben In-Reply-To: <306ed7bd-4469-4f30-b9c2-905193d0b35d@localhost> References: <20200430180109.Horde.HS5gkyEvF00qSqzC_ezGqDt@buero.tachtler.net> <0a168e66-22f1-14b6-e881-65bd95c50615@hki-jena.de> <306ed7bd-4469-4f30-b9c2-905193d0b35d@localhost> Message-ID: <2be6f4ba-75e7-419a-944e-fef80b2bda2d@localhost> Hallo Peer, entschuldige, noch mal in Kürze: ----- Note: with Postfix version 2.2, message header address mapping happens only when message header address rewriting is enabled: ? The message is received with the Postfix sendmail(1) [http://www.postfix.org/sendmail.1.html] command, ? The message is received from a network client that matches $ local_header_rewrite_clients [http://www.postfix.org/postconf.5.html#local_header_rewrite_clients] , ? The message is received from the network, and the remote_header_rewrite_domain [http://www.postfix.org/postconf.5.html#remote_header_rewrite_domain] parameter specifies a non-empty value. To get the behavior before Postfix version 2.2, specify " local_header_rewrite_clients [http://www.postfix.org/postconf.5.html#local_header_rewrite_clients] = static [http://www.postfix.org/DATABASE_README.html#types] :all". ----- Grüße Klaus. -- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet. Von: Klaus Tachtler An: Diskussionen und Support rund um Postfix Empfangen: 01.05.2020 19:23:15 Betreff: Re: Frage zum Absender umschreiben > Hallo Peer, > > ach ja... warum es ggf. bei Dir nicht geht... > > ----' > > Postfix versions 2.2 give you the option to either not rewrite message headers from remote SMTP clients at all, or to label incomplete addresses in such message headers as invalid. Here is how it works: > > ? Postfix always rewrites message headers from local SMTP clients and from the Postfix sendmail command, and appends its own domain to incomplete addresses. The local_header_rewrite_clients [http://www.postfix.org/postconf.5.html#local_header_rewrite_clients] parameter controls what SMTP clients Postfix considers local (by default, only local network interface addresses). > ? Postfix never rewrites message header addresses from remote SMTP clients when the remote_header_rewrite_domain [http://www.postfix.org/postconf.5.html#remote_header_rewrite_domain] parameter value is empty (the default setting). > ? Otherwise, Postfix rewrites message headers from remote SMTP clients, and appends the remote_header_rewrite_domain [http://www.postfix.org/postconf.5.html#remote_header_rewrite_domain] value to incomplete addresses. This feature can be used to append a reserved domain such as "domain.invalid", so that incomplete addresses cannot be mistaken for local addresses. > > > Grüße > Klaus. > > -- > Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet. > > Von: Peer-Joachim Koch > An: postfixbuch-users at listen.jpberlin.de > Empfangen: 01.05.2020 15:21:33 > Betreff: Re: Frage zum Absender umschreiben > > > > > Hallo Klaus, > > > > ja, das ist im Prinzip was ich meine - jetzt muss ich nur noch rausbekommen, > > warum es bei mir nicht geht ... ;) > > Kann man das "umschreiben" der Mails im Postfix debuggen ? > > Bzw. wie kann man postfix gesprächiger machen ? > > > > > > Vielen Dank für die Hilfe! > > > > Ciao > > Peer > > > > Am 30.04.2020 um 18:01 schrieb Klaus Tachtler: > > > > > > > Hallo Peer, > > > > > > schau mal hier, das habe ich mal für mich in meinem DokuWiki notiert, evtl. ist es das, was Du suchst? > > > > > > https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7#canonical_maps > > > > > > Oder siehe auch hier: > > > > > > http://www.postfix.org/postconf.5.html#canonical_maps > > > http://www.postfix.org/canonical.5.html > > > > > > > > > Grüße > > > Klaus. > > > > > > > > > > > > > > > > Hllo, > > > > > > > > ich habe hier folgendes Problem. Das Institut verwendet > > > > zwei unterschiedliche Domains für die email Adressen. > > > > Real gibt es nur hki-jena.de (kommt so aus dem Verzeichnisdienst) > > > > und dann leibniz-hki.de. > > > > Das ganze wird auf dem Mailgate umgeschrieben. > > > > Ich wollte jetzt Request Tracker als neues Heldesk einführen und > > > > musste feststellen, dass unter bestimmten Umständen > > > > Mails mit leibniz-hki dort ankommen und da unbekannt abgelehnt werden. > > > > > > > > Frage: wo kann/muss ich die mails umschreiben, also so dass das heldesk IMMER > > > > nur hki-jena zugestllt bekommt ? > > > > Geht es lokal auf dem System ? Die Queues sind in /etc/aliases definiert - > > > > kann man davor mit postfix noch eingreifen ? > > > > > > > > Ciao > > > > Peer > > > > > > > > ____________________________________ > > > > > > > > Leibniz-Institut für Naturstoff-Forschung und Infektionsbiologie e. V. > > > > Hans-Knöll-Institut (HKI) > > > > Dr. Peer-Joachim Koch > > > > > > > > Beutenbergstraße 11a > > > > 07745 Jena > > > > Tel.: +49 3641 5321029 > > > > Fax.: +49 3641 5322029 > > > > e-Mail: Peer-Joachim.Koch at Leibniz-HKI.de > > > > > > > > > > > > > > > > > ----- Ende der Nachricht von Peer-Joachim Koch ----- > > > > > > > > > > > > > > > > > > > > > > > > > -- > > --------------------------------------- > e-Mail : klaus at tachtler.net > Homepage: https://www.tachtler.net > DokuWiki: https://dokuwiki.tachtler.net > --------------------------------------- > > -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- From daniel at mail24.vip Mon May 4 10:38:07 2020 From: daniel at mail24.vip (Daniel) Date: Mon, 4 May 2020 10:38:07 +0200 Subject: Schutz vor Betrugsabsichten Message-ID: <00ad01d621ef$5617a9a0$0246fce0$@mail24.vip> Hallo in die Runde, wie geht ihr so um mit Betrügern? Melden? Wenn ja, wem? Ignorieren? Ich habe eben eine Email von "Hamburgische Investitions- und Förderbank " bekommen, dort war mein Name falsch geschrieben, sowie andere kleine Fehler. Pflegt ihr sowas manuell in lokale Blacklisten? Oder wartet ihr eher ab bis sowas bei Spamhouse und co landet? Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5545 bytes Beschreibung: nicht verfügbar URL : From sebastian at debianfan.de Mon May 4 10:51:02 2020 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 4 May 2020 10:51:02 +0200 Subject: Schutz vor Betrugsabsichten In-Reply-To: <00ad01d621ef$5617a9a0$0246fce0$@mail24.vip> References: <00ad01d621ef$5617a9a0$0246fce0$@mail24.vip> Message-ID: <63b5c1b1-9733-889a-9978-91aee4cfc452@debianfan.de> Ich warte bis es bei Spamhaus auftaucht - das dürfte in der Regel auch recht schnell passieren. Am 04.05.2020 um 10:38 schrieb Daniel: > Hallo in die Runde, > > wie geht ihr so um mit Betrügern? Melden? Wenn ja, wem? Ignorieren? > > Ich habe eben eine Email von "Hamburgische Investitions- und Förderbank " bekommen, dort war mein Name > falsch geschrieben, sowie andere kleine Fehler. > > Pflegt ihr sowas manuell in lokale Blacklisten? Oder wartet ihr eher ab bis sowas bei Spamhouse und co landet? > > Gruß Daniel > From daniel at mail24.vip Mon May 4 16:09:19 2020 From: daniel at mail24.vip (Daniel) Date: Mon, 4 May 2020 16:09:19 +0200 Subject: Schutz vor Betrugsabsichten In-Reply-To: <63b5c1b1-9733-889a-9978-91aee4cfc452@debianfan.de> References: <63b5c1b1-9733-889a-9978-91aee4cfc452@debianfan.de> Message-ID: Ein paar weitere Adressen findet man auch bei Heise. https://www.heise.de/newsticker/meldung/LKA-Niedersachsen-warnt-vor-neuer-Corona-Spam-Kampagne-4714193.html Gruß Daniel > Am 04.05.2020 um 10:51 schrieb "sebastian at debianfan.de" : > > ?Ich warte bis es bei Spamhaus auftaucht - das dürfte in der Regel auch recht schnell passieren. > >> Am 04.05.2020 um 10:38 schrieb Daniel: >> Hallo in die Runde, >> wie geht ihr so um mit Betrügern? Melden? Wenn ja, wem? Ignorieren? >> Ich habe eben eine Email von "Hamburgische Investitions- und Förderbank " bekommen, dort war mein Name >> falsch geschrieben, sowie andere kleine Fehler. >> Pflegt ihr sowas manuell in lokale Blacklisten? Oder wartet ihr eher ab bis sowas bei Spamhouse und co landet? >> Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2333 bytes Beschreibung: nicht verfügbar URL : From driessen at fblan.de Mon May 4 17:15:45 2020 From: driessen at fblan.de (=?utf-8?Q?Uwe_Drie=C3=9Fen?=) Date: Mon, 4 May 2020 17:15:45 +0200 Subject: AW: Schutz vor Betrugsabsichten In-Reply-To: References: <63b5c1b1-9733-889a-9978-91aee4cfc452@debianfan.de> Message-ID: Im Auftrag von Daniel > Gesendet: Montag, 4. Mai 2020 16:09 > An: Diskussionen und Support rund um Postfix > Betreff: Re: Schutz vor Betrugsabsichten > > Ein paar weitere Adressen findet man auch bei Heise. > Ich hab jetzt mal mit dem lokalpart einen headercheck gemacht. Da mit dem genannten lokalpart bis dato KEINE Mails gekommen sind Wäre auch interessant zu wissen welche Mailserver IP beteiligt sind. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" "Programmierer müssen lernen wie Menschen denken. " From buettnerp at web.de Mon May 4 18:43:26 2020 From: buettnerp at web.de (Peter Buettner) Date: Mon, 4 May 2020 18:43:26 +0200 Subject: Schutz vor Betrugsabsichten In-Reply-To: References: <63b5c1b1-9733-889a-9978-91aee4cfc452@debianfan.de> Message-ID: Hallo Allerseits, die Mail ging direkt an den backup-MX. Beteiligt sind folgende IP's: Return-Path: Delivered-To: pb at alstercom.de X-Virus-Scanned: amavisd-new at alstercom.de X-Comment: SPF skipped for whitelisted relay domain - client-ip=89.163.156.35; helo=mx2.alstercom.de; envelope-from=corona-zuschuss at ifbhh.de.com; receiver=info at alstercom.de X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .de. - helo: .mx2.alstercom. - helo-domain: .alstercom.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1; rate: -4 Received: from mx2.alstercom.de (mx2.alstercom.de [89.163.156.35]) (using TLSv1.2 with cipher ECDHE-ECDSA-AES256-GCM-SHA384 (256/256 bits)) (No client certificate requested) by nge.alstercom.de (Postfix) with ESMTPS for ; Mon, 4 May 2020 05:49:13 +0200 (CEST) X-Virus-Scanned: amavisd-new at mx2.alstercom.de X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .de. - helo: .a2nlsmtp01-04.prod.iad2.secureserver. - helo-domain: .secureserver.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=0 IN_AHBL=7.1; rate: 0.6 Received: from a2nlsmtp01-04.prod.iad2.secureserver.net (a2nlsmtp01-04.prod.iad2.secureserver.net [198.71.225.38]) (using TLSv1.2 with cipher ECDHE-ECDSA-AES256-GCM-SHA384 (256/256 bits)) (No client certificate requested) by mx2.alstercom.de (Postfix) with ESMTPS for ; Mon, 4 May 2020 05:48:56 +0200 (CEST) Received: from a2plcpnl0428.prod.iad2.secureserver.net ([198.71.235.25]) by : HOSTING RELAY : with ESMTP id VRxtj3znS8CCjVRxtjjndQ; Sun, 03 May 2020 20:40:21 -0700 X-CMAE-Analysis: v=2.3 cv=JMZFTPCb c=1 sm=1 tr=0 a=GXxwUUXZ7/uuHC07zA5UTA==:117 a=9+rZDBEiDlHhcck0kWbJtElFXBc=:19 a=bVcpmpQ1RowA:10 a=sTwFKg_x9MkA:10 a=5KLPUuaC_9wA:10 a=M51BFTxLslgA:10 a=8Ypxr2T0AAAA:8 a=ovSsyGzJBC70SQ8YRdAA:9 a=QEXdDO2ut3YA:10 a=2Vh8go6R2wxnT327YdAA:9 a=n3BslyFRqc0A:10 a=x9I3668ZiE8A:10 a=rls1ZAiwvL0A:10 a=JzWZBeTBW7bZttDv5uIA:9 a=9NlzSkNtGMpD3T4HsLBE:22 X-SECURESERVER-ACCT: p0muaaf1rl6u Received: from p0muaaf1rl6u by a2plcpnl0428.prod.iad2.secureserver.net with local (Exim 4.92) (envelope-from ) id 1jVRxs-007LCU-Te for info at alstercom.de; Sun, 03 May 2020 20:40:20 -0700 Date: Mon, 4 May 2020 03:40:20 +0000 To: Peter B?ttner From: =?utf-8?Q?Hamburgische_Investitions-_und_F=C3=B6rderbank?= Subject: =?utf-8?Q?Corona_Zuschuss_-_Best=C3=A4tigung_und_Belehrung?= Mit freundlichen Grüßen Peter Büttner Am 04.05.20 um 17:15 schrieb Uwe Drießen: > Im Auftrag von Daniel >> Gesendet: Montag, 4. Mai 2020 16:09 >> An: Diskussionen und Support rund um Postfix >> Betreff: Re: Schutz vor Betrugsabsichten >> >> Ein paar weitere Adressen findet man auch bei Heise. >> > > Ich hab jetzt mal mit dem lokalpart einen headercheck gemacht. > Da mit dem genannten lokalpart bis dato KEINE Mails gekommen sind > Wäre auch interessant zu wissen welche Mailserver IP beteiligt sind. > > > > Mit freundlichen Grüßen > > Uwe Drießen > -- > Software & Computer > > Netzwerke, Server. > Wir vernetzen Sie und Ihre Rechner ! > > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > > Tel.: 06708660045 > > "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, > dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" > "Programmierer müssen lernen wie Menschen denken. " > > From postfixer99 at gmail.com Mon May 4 23:41:40 2020 From: postfixer99 at gmail.com (Carsten) Date: Mon, 4 May 2020 23:41:40 +0200 Subject: Schutz vor Betrugsabsichten In-Reply-To: <00ad01d621ef$5617a9a0$0246fce0$@mail24.vip> References: <00ad01d621ef$5617a9a0$0246fce0$@mail24.vip> Message-ID: Am 04.05.2020 um 10:38 schrieb Daniel: > Pflegt ihr sowas manuell in lokale Blacklisten? > > > Spamassassin header __MYRULE_32_R1 From =~ /corona-zuschuss\@nrw\.de\.com/ header __MYRULE_32_R2 From =~ /corona-zuschuss\@ib-sachsen-anhalt\.de\.com/ header __MYRULE_32_R3 From =~ /corona-zuschuss\@ifbhh\.de\.com/ header __MYRULE_32_R4 From =~ /corona-zuschuss\@l-bank\.de\.com/ header __MYRULE_32_R5 From =~ /corona-zuschuss\@stmwi-bayern\.de\.com/ meta MYRULE_32 (__MYRULE_32_R1 || __MYRULE_32_R2 || __MYRULE_32_R3 || __MYRULE_32_R4 || __MYRULE_32_R5) describe MYRULE_32 Corona Fake-Mails score MYRULE_32 20 Gruß Carsten From rfe at ek-muc.de Fri May 8 19:23:01 2020 From: rfe at ek-muc.de (rf) Date: Fri, 08 May 2020 19:23:01 +0200 Subject: Postfix nutzt falsche IP-Adresse In-Reply-To: <4f9ade30-6adb-d9c8-7382-017112297083@pothe.de> References: <4f9ade30-6adb-d9c8-7382-017112297083@pothe.de> Message-ID: <74F4778D-E412-47BA-B78E-A6D19862D9E0@ek-muc.de> Was sagt denn das log? inet_interfaces passt? -- rob Am 30. April 2020 08:52:52 MESZ schrieb Andreas Pothe : >Moin, > >mir ist aufgefallen, dass Postfix eine falsche IP-Adresse nutzt, wenn >der Versand über IPv6 erfolgt. > >In der master.cf habe ich dazu folgende Definition stehen: > >smtp unix - - n - - smtp > -o smtp_bind_address=88.99.82.84 > -o smtp_bind_address6=2a01:4f8:1c17:4737::25:1 > -o smtp_helo_name=mail.pothe.com > >Eigentlich sollte damit der Versand auf 2a01:4f8:1c17:4737::25:1 >festgelegt sein, tatsächlich werden die ausgehenden Verbindungen aber >über 2a01:4f8:1c17:4737::53:1 aufgebaut. Warum, wo liegt der Fehler? >Die >::53:1 ist im übrigen an keiner Stelle der Config erwähnt. > >TIA! > >Viele Grüße, bleibt gesund >Andreas -- Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sebastian at debianfan.de Mon May 11 23:08:34 2020 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 11 May 2020 23:08:34 +0200 Subject: postfix/submission/smtpd[20424]: warning: unknown[120.15.250.129]: SASL PLAIN authentication failed: Message-ID: <8239b0c1-12ef-3924-8cc6-cbde3de355d8@debianfan.de> Guten Abend allerseits, ich habe grade ein paar Ärgernisse auf einer Maschine mit Individuen welche versuchen bei mir per submission Mails einzuliefern - natürlich mit falschem Login/Passwort. Gibt es eine Chance, dem Submission zu sagen "wer unknown ist, kommt generell nicht rein" ? submission inet n - n - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_sasl_type=dovecot -o smtpd_sasl_path=private/auth -o smtpd_sasl_security_options=noanonymous -o smtpd_relay_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_mynetworks,permit_sasl_authenticated,reject -o smtpd_sender_login_maps=mysql:/etc/postfix/sql/sender-login-maps.cf # -o smtpd_sender_restrictions=permit_mynetworks,reject_non_fqdn_sender,reject_sender_login_mismatch,permit _sasl_authenticated,reject -o smtpd_sender_restrictions=permit_mynetworks,reject_non_fqdn_sender,permit_sasl_authenticated,reject -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject -o smtpd_helo_required=no -o smtpd_helo_restrictions= -o milter_macro_daemon_name=ORIGINATING gruß Sebastian From infoomatic at gmx.at Mon May 11 23:53:47 2020 From: infoomatic at gmx.at (infoomatic) Date: Mon, 11 May 2020 23:53:47 +0200 Subject: postfix/submission/smtpd[20424]: warning: unknown[120.15.250.129]: SASL PLAIN authentication failed: In-Reply-To: <8239b0c1-12ef-3924-8cc6-cbde3de355d8@debianfan.de> References: <8239b0c1-12ef-3924-8cc6-cbde3de355d8@debianfan.de> Message-ID: <1671bcb0-f41b-96b3-415c-c7bfa2ad3154@gmx.at> Hi, Ich habs mit geo-ip restrictions gelöst indem ich nur IP-Adressen aus der DACH-Region drauf zulasse. In meinem Fall warens dann quasi 0 fehlerhafte Logins. Ist aber für dich vielleicht nicht interessant, darum könntest du dir fail2ban ansehn und damit die Angreifer sperren, hab ich woanders laufen ... ich lass dann alle paar Tage ein script drüber das mir die IP-Adressen mit mehr als 10 fehlerhaften Logins auf eine dauerhafte blacklist setzt, zudem verwende ich eine Auswahl an IP-blacklists von firehol. LG, Robert On 11.05.20 23:08, sebastian at debianfan.de wrote: > Guten Abend allerseits, > > ich habe grade ein paar Ärgernisse auf einer Maschine mit Individuen > welche versuchen bei mir per submission Mails einzuliefern - natürlich > mit falschem Login/Passwort. > > Gibt es eine Chance, dem Submission zu sagen "wer unknown ist, kommt > generell nicht rein" ? > > submission inet n - n - - smtpd > -o syslog_name=postfix/submission > -o smtpd_tls_security_level=encrypt > -o smtpd_sasl_auth_enable=yes > -o smtpd_sasl_type=dovecot > -o smtpd_sasl_path=private/auth > -o smtpd_sasl_security_options=noanonymous > -o > smtpd_relay_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_mynetworks,permit_sasl_authenticated,reject > -o smtpd_sender_login_maps=mysql:/etc/postfix/sql/sender-login-maps.cf > # -o > smtpd_sender_restrictions=permit_mynetworks,reject_non_fqdn_sender,reject_sender_login_mismatch,permit > _sasl_authenticated,reject > -o > smtpd_sender_restrictions=permit_mynetworks,reject_non_fqdn_sender,permit_sasl_authenticated,reject > -o > smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject > -o smtpd_helo_required=no > -o smtpd_helo_restrictions= > -o milter_macro_daemon_name=ORIGINATING > > gruß > > Sebastian From simpsonetti at googlemail.com Tue May 12 11:54:08 2020 From: simpsonetti at googlemail.com (=?UTF-8?Q?Sebastian_G=C3=B6decke?=) Date: Tue, 12 May 2020 11:54:08 +0200 Subject: Wer ist "over quota" Message-ID: Moin, ich kann einige Mails nicht zustellen. Im Log sehe ich das hier dazu: lmtpunix[25999]: verify_user(user.fetchmail) failed: Over quota Ich habe nun geschaut, aber keine meiner User ist über dem quota. Was kann das noch sein? Hat jemand einen Tipp? -- Mit freundlichen Grüßen Sebastian Gödecke From wn at neessen.net Tue May 12 12:20:11 2020 From: wn at neessen.net (Winfried Neessen) Date: Tue, 12 May 2020 12:20:11 +0200 Subject: Wer ist "over quota" In-Reply-To: References: Message-ID: Hi Sebastian, Am 2020-05-12 11:54, schrieb Sebastian Gödecke: > lmtpunix[25999]: verify_user(user.fetchmail) failed: Over quota > Das sollte der User "fetchmail" sein. Winni From simpsonetti at googlemail.com Tue May 12 13:56:48 2020 From: simpsonetti at googlemail.com (=?UTF-8?Q?Sebastian_G=C3=B6decke?=) Date: Tue, 12 May 2020 13:56:48 +0200 Subject: Wer ist "over quota" In-Reply-To: References: Message-ID: Am Di., 12. Mai 2020 um 12:20 Uhr schrieb Winfried Neessen : > > Hi Sebastian, > > Am 2020-05-12 11:54, schrieb Sebastian Gödecke: > > > lmtpunix[25999]: verify_user(user.fetchmail) failed: Over quota > > > Das sollte der User "fetchmail" sein. Hm, aber wie kann ich dem das quota erhöhen? bewußt ist nie eins gestzt für ihn. Ist ein Leap 15.1. Gruß Sebastian > > > Winni -- Mit freundlichen Grüßen Sebastian Gödecke From bjoern.meier at gmail.com Tue May 12 14:07:30 2020 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Tue, 12 May 2020 14:07:30 +0200 Subject: Wer ist "over quota" In-Reply-To: References:

Message-ID: Hallo, ok, da spielt man wieder Google Interface. Also, wenn ich Cyrus quto suche, bekomme ich genau das: https://www.cyrusimap.org/imap/reference/manpages/systemcommands/quota.html Mit freundlichem Gruss Bjoern Meier Am Di., 12. Mai 2020 um 13:57 Uhr schrieb Sebastian Gödecke < simpsonetti at googlemail.com>: > Am Di., 12. Mai 2020 um 12:20 Uhr schrieb Winfried Neessen >: > > > > Hi Sebastian, > > > > Am 2020-05-12 11:54, schrieb Sebastian Gödecke: > > > > > lmtpunix[25999]: verify_user(user.fetchmail) failed: Over quota > > > > > Das sollte der User "fetchmail" sein. > Hm, aber wie kann ich dem das quota erhöhen? bewußt ist nie eins > gestzt für ihn. > Ist ein Leap 15.1. > > Gruß Sebastian > > > > > > > Winni > > > > -- > Mit freundlichen Grüßen > Sebastian Gödecke > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From gjn at gjn.priv.at Tue May 12 18:00:52 2020 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Tue, 12 May 2020 18:00:52 +0200 Subject: amavis-milter Problem / Frage Message-ID: <2365801.6oINlCsJtS@techz> Hallo Liste, System CentOS 7.8 seit Sonntag habe ich ein Problem mit amavisd-milter, leider habe ich ein Update von epel eingespielt 1.7, Seit dem funktioniert mein amavisd-milter nicht mehr "connection refused". Ich wollte auf die repo.mailserver.guru Version zurücksetzen 1.6.1 nur der Server scheint auch Probleme zu haben. Zur Frage kann mir jemand die "alte" Version zur Verfügung stellen, damit mein amavisd wieder funktioniert. Danke für Eure Hilfe -- mit freundlichen Grüßen / best regards Günther J. Niederwimmer From list+postfixbuch at gcore.biz Tue May 12 18:10:38 2020 From: list+postfixbuch at gcore.biz (Gerald Galster) Date: Tue, 12 May 2020 18:10:38 +0200 Subject: amavis-milter Problem / Frage In-Reply-To: <2365801.6oINlCsJtS@techz> References: <2365801.6oINlCsJtS@techz> Message-ID: <8BC19CBC-023B-4217-95B1-D0F9A7429D99@gcore.biz> Hallo Günther, > System CentOS 7.8 > seit Sonntag habe ich ein Problem mit amavisd-milter, leider habe ich ein > Update von epel eingespielt 1.7, Seit dem funktioniert mein amavisd-milter > nicht mehr "connection refused". > Ich wollte auf die repo.mailserver.guru Version zurücksetzen 1.6.1 nur der > Server scheint auch Probleme zu haben. > > Zur Frage kann mir jemand die "alte" Version zur Verfügung stellen, damit mein > amavisd wieder funktioniert. Hier findest Du die Amavis Pakete von CentOS 7.7: https://dl.fedoraproject.org/pub/archive/epel/7.7/x86_64/Packages/a/ yum downgrade https://dl.fedoraproject.org/pub/archive/epel/7.7/x86_64/Packages/a/amavisd-milter-1.6.1-1.el7.x86_64.rpm Viele Grüße Gerald From ad+lists at uni-x.org Tue May 12 18:23:32 2020 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Tue, 12 May 2020 18:23:32 +0200 Subject: amavis-milter Problem / Frage In-Reply-To: <2365801.6oINlCsJtS@techz> References: <2365801.6oINlCsJtS@techz> Message-ID: <86b02ded-6b1e-ab48-7dfa-37903e2c2656@uni-x.org> Am 12.05.2020 um 18:00 schrieb Günther J. Niederwimmer: > Hallo Liste, > > System CentOS 7.8 > seit Sonntag habe ich ein Problem mit amavisd-milter, leider habe ich ein > Update von epel eingespielt 1.7, Seit dem funktioniert mein amavisd-milter > nicht mehr "connection refused". > Ich wollte auf die repo.mailserver.guru Version zurücksetzen 1.6.1 nur der > Server scheint auch Probleme zu haben. > > Zur Frage kann mir jemand die "alte" Version zur Verfügung stellen, damit mein > amavisd wieder funktioniert. https://archive.fedoraproject.org/pub/archive/epel/7/x86_64/Packages/a/amavisd-milter-1.6.1-1.el7.x86_64.rpm > Danke für Eure Hilfe Alexander From klaus at tachtler.net Tue May 12 18:41:16 2020 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 12 May 2020 16:41:16 +0000 (UTC) Subject: amavis-milter Problem / Frage In-Reply-To: <86b02ded-6b1e-ab48-7dfa-37903e2c2656@uni-x.org> References: <2365801.6oINlCsJtS@techz> <86b02ded-6b1e-ab48-7dfa-37903e2c2656@uni-x.org> Message-ID: <322c4e08-e5d3-429a-9410-19925b9ca555@localhost> Hallo, schau mal hier: https://dokuwiki.tachtler.net/doku.php?id=tachtler:amavis_centos_7#ab_version_17x_etc_sysconfig_amavisd-milter p.s. Das Repo (mailserverguru) ist nur temporär wg. Internet Leitungsprobleme offline. Grüße Klaus. -- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet. Von: Alexander Dalloz An: postfixbuch-users at listen.jpberlin.de Empfangen: 12.05.2020 18:35:29 Betreff: Re: amavis-milter Problem / Frage > Am 12.05.2020 um 18:00 schrieb Günther J. Niederwimmer: > > > > > > Hallo Liste, > > > > System CentOS 7.8 > > > > seit Sonntag habe ich ein Problem mit amavisd-milter, leider habe ich ein > > > > Update von epel eingespielt 1.7, Seit dem funktioniert mein amavisd-milter > > > > nicht mehr "connection refused". > > > > Ich wollte auf die repo.mailserver.guru Version zurücksetzen 1.6.1 nur der > > > > Server scheint auch Probleme zu haben. > > > > Zur Frage kann mir jemand die "alte" Version zur Verfügung stellen, damit mein > > > > amavisd wieder funktioniert. > > > > > > > > https://archive.fedoraproject.org/pub/archive/epel/7/x86_64/Packages/a/amavisd-milter-1.6.1-1.el7.x86_64.rpm > > > > > > > Danke für Eure Hilfe > > > > > > > > Alexander > > > -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- From gjn at gjn.priv.at Tue May 12 20:56:50 2020 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Tue, 12 May 2020 20:56:50 +0200 Subject: amavis-milter Problem / Frage In-Reply-To: <322c4e08-e5d3-429a-9410-19925b9ca555@localhost> References: <2365801.6oINlCsJtS@techz> <86b02ded-6b1e-ab48-7dfa-37903e2c2656@uni-x.org> <322c4e08-e5d3-429a-9410-19925b9ca555@localhost> Message-ID: <79469777.WmB5YXzmif@techz> Hall Klaus, Am Dienstag, 12. Mai 2020, 18:41:16 CEST schrieb Klaus Tachtler: > schau mal hier: > > https://dokuwiki.tachtler.net/doku.php?id=tachtler:amavis_centos_7#ab_versio > n_17x_etc_sysconfig_amavisd-milter Danke, hatte nicht mitbekommen dass ein Wechsel der config Datei mit 1.7 einhergeht. Hatte mich schon gewundert warum eine amavisd-milter.conf.rpmsave entstanden ist, aber keine neue config? Scheint wieder zu funktionieren, Danke. Nebenbei warum kommt zu mir die Mailinglist nicht zurück? Eure Antworten bekomme ich ? > p.s. Das Repo (mailserverguru) ist nur temporär wg. Internet > Leitungsprobleme offline. > > Grüße > Klaus. > > > Am 12.05.2020 um 18:00 schrieb Günther J. Niederwimmer: > > > Hallo Liste, > > > > > > System CentOS 7.8 > > > > > > seit Sonntag habe ich ein Problem mit amavisd-milter, leider habe ich > > > ein > > > > > > Update von epel eingespielt 1.7, Seit dem funktioniert mein > > > amavisd-milter > > > > > > nicht mehr "connection refused". > > > > > > Ich wollte auf die repo.mailserver.guru Version zurücksetzen 1.6.1 nur > > > der > > > > > > Server scheint auch Probleme zu haben. > > > > > > Zur Frage kann mir jemand die "alte" Version zur Verfügung stellen, > > > damit mein > > > > > > amavisd wieder funktioniert. > > > > > https://archive.fedoraproject.org/pub/archive/epel/7/x86_64/Packages/ > > a/amavisd-milter-1.6.1-1.el7.x86_64.rpm> > > > Danke für Eure Hilfe > > > > Alexander -- mit freundlichen Grüßen / best regards Günther J. Niederwimmer From simpsonetti at googlemail.com Wed May 13 08:09:52 2020 From: simpsonetti at googlemail.com (=?UTF-8?Q?Sebastian_G=C3=B6decke?=) Date: Wed, 13 May 2020 08:09:52 +0200 Subject: Mails "richtig" zustellen Message-ID: Moin, Coronabedingt wird bei uns mehr gemailt. Bei einigen ist das noch neuland und sie haben hier teilweise falsche Mailadressen in den "to:" stehen. Ist es möglich diese zu ändern und erneut zuzustellen damit der Empfänger die hier im Hause bekommt? -- Mit freundlichen Grüßen Sebastian Gödecke From bjoern.meier at gmail.com Wed May 13 08:29:23 2020 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Wed, 13 May 2020 08:29:23 +0200 Subject: Mails "richtig" zustellen In-Reply-To: References: Message-ID: Moin, unangenehmes Thema. Man kann durch falsche Änderungen ganz andere Schwierigkeiten bekommen. Persönlich rate ich dringend von solchen Ideen ab. Es gibt "einfache" Möglichkeiten. Nimm 3 Domänenstubs von den 3 häufigsten Schreibweisen und leite diese weiter. Eine Weiterleitung ist auch statisch und daher wesentlich besser zu kontrollieren. Bei Webseiten wird das - immer noch - gern so gemacht. Mit freundlichem Gruss Bjoern Meier Am Mi., 13. Mai 2020 um 08:10 Uhr schrieb Sebastian Gödecke < simpsonetti at googlemail.com>: > Moin, > Coronabedingt wird bei uns mehr gemailt. Bei einigen ist das noch > neuland und sie haben hier teilweise falsche Mailadressen in den "to:" > stehen. Ist es möglich diese zu ändern und erneut zuzustellen damit > der Empfänger die hier im Hause bekommt? > > -- > Mit freundlichen Grüßen > Sebastian Gödecke > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From rfe at ek-muc.de Wed May 13 08:42:18 2020 From: rfe at ek-muc.de (RF) Date: Wed, 13 May 2020 08:42:18 +0200 Subject: Mails "richtig" zustellen In-Reply-To: References: Message-ID: <1941804.kPVW8oI2Wy@kb1> Am Mittwoch, 13. Mai 2020, 08:09:52 CEST schrieb Sebastian Gödecke: > Moin, Moin, > sie haben hier teilweise falsche Mailadressen in den "to:" > stehen. Ist es möglich diese zu ändern und erneut zuzustellen damit > der Empfänger die hier im Hause bekommt? Wird denn ohne Adressbuch und Autovervollstaendigung gearbeitet? Normalerweise sorgt dieses dafuer, dass es nicht zu falschen Schreibweisen kommt und wird auch dankbar angenommen. -- rob -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 488 bytes Beschreibung: This is a digitally signed message part. URL : From simpsonetti at googlemail.com Wed May 13 09:06:12 2020 From: simpsonetti at googlemail.com (=?UTF-8?Q?Sebastian_G=C3=B6decke?=) Date: Wed, 13 May 2020 09:06:12 +0200 Subject: Mails "richtig" zustellen In-Reply-To: <1941804.kPVW8oI2Wy@kb1> References: <1941804.kPVW8oI2Wy@kb1> Message-ID: Am Mi., 13. Mai 2020 um 08:42 Uhr schrieb RF : > > Am Mittwoch, 13. Mai 2020, 08:09:52 CEST schrieb Sebastian Gödecke: > > Moin, > > Moin, > > > sie haben hier teilweise falsche Mailadressen in den "to:" > > stehen. Ist es möglich diese zu ändern und erneut zuzustellen damit > > der Empfänger die hier im Hause bekommt? > > Wird denn ohne Adressbuch und Autovervollstaendigung gearbeitet? > Normalerweise sorgt dieses dafuer, dass es nicht zu falschen Schreibweisen > kommt und wird auch dankbar angenommen. > > Wir sind hier in einer Schule und da haben die Schüler, warum auch immer, massive Probleme sich mailadressen von Ihren Lehrern zu merken. z.B. ein ü wird "eu" Ich habe schon einige Fälle in den Aliasen eingetragen, aber alles kann ich nicht abfangen. Die Schüler nutzen teilweise ihren privaten Account und wenn es da falsch drin ist... Gruß Sebastian > > -- > rob -- Mit freundlichen Grüßen Sebastian Gödecke From daniel at mail24.vip Wed May 13 11:12:02 2020 From: daniel at mail24.vip (Daniel) Date: Wed, 13 May 2020 11:12:02 +0200 Subject: AW: Mails "richtig" zustellen In-Reply-To: References: <1941804.kPVW8oI2Wy@kb1> Message-ID: <002f01d62906$90a3ba00$b1eb2e00$@mail24.vip> Und was ist wenn einfach unter einem Alias eine Liste einträgst, dass alle ausschließlich an diese Liste schreiben und es alle bekommen? Oder auch zwei Alias, einen an alle, einen an den/die Lehrer. Lehrer-klasse9 at domain und alle an klasse9 at domain. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users Im Auftrag von Sebastian Gödecke Gesendet: Mittwoch, 13. Mai 2020 09:06 An: Diskussionen und Support rund um Postfix Betreff: Re: Mails "richtig" zustellen Am Mi., 13. Mai 2020 um 08:42 Uhr schrieb RF : > > Am Mittwoch, 13. Mai 2020, 08:09:52 CEST schrieb Sebastian Gödecke: > > Moin, > > Moin, > > > sie haben hier teilweise falsche Mailadressen in den "to:" > > stehen. Ist es möglich diese zu ändern und erneut zuzustellen damit > > der Empfänger die hier im Hause bekommt? > > Wird denn ohne Adressbuch und Autovervollstaendigung gearbeitet? > Normalerweise sorgt dieses dafuer, dass es nicht zu falschen Schreibweisen > kommt und wird auch dankbar angenommen. > > Wir sind hier in einer Schule und da haben die Schüler, warum auch immer, massive Probleme sich mailadressen von Ihren Lehrern zu merken. z.B. ein ü wird "eu" Ich habe schon einige Fälle in den Aliasen eingetragen, aber alles kann ich nicht abfangen. Die Schüler nutzen teilweise ihren privaten Account und wenn es da falsch drin ist... Gruß Sebastian > > -- > rob -- Mit freundlichen Grüßen Sebastian Gödecke -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5545 bytes Beschreibung: nicht verfügbar URL : From ml at irmawi.de Wed May 13 20:46:48 2020 From: ml at irmawi.de (Markus Winkler) Date: Wed, 13 May 2020 20:46:48 +0200 Subject: zwei Mailserver - identischer Hostname Message-ID: <458572c9-384e-fafc-cd73-ee973714f086@irmawi.de> Hi Leute, gleich vorweg: Meine Frage ist rein interessehalber. Ich weiß, dass man die nachfolgend beschriebene Konstellation nicht will, aber ich habe sie ab und an und kann das in diesen Fällen nicht beeinflussen. Ich habe auch einen funktionierenden Workaround, wie man für die erforderlichen, begrenzten Zeiträume damit leben kann - alles OK also, und wenn ich das sagen darf: wir brauchen diesen unschönen Umstand an sich nicht zu diskutieren. ;-) In besagten Fällen macht es sich leider erforderlich, dass ein bereits vorhandener und ein neuer Mailserver (Postfix) MTA-seitig dieselben Hostnamen verwenden müssen. Postfix meckert in solchen Fällen natürlich, wenn er mit dem alten Server kommuniziert: warning: host xyz greeted me with my own hostname warning: host xyz replied to HELO/EHLO with my own hostname Ist Euch zufällig irgendeine Config-Option bekannt, mit der man diesen (selbstverständlich sehr sinnvollen) Check, den Postfix hier durchführt, in solchen speziellen Situationen ganz bewusst deaktivieren kann? Ich habe bisher nichts gefunden. Interessiert mich einfach, ob es vielleicht doch eine Option gibt, die das bewirken würde. Danke und viele Grüße Markus From ronny at seffner.de Thu May 14 18:18:39 2020 From: ronny at seffner.de (Ronny Seffner) Date: Thu, 14 May 2020 18:18:39 +0200 Subject: zweite Instanz mit eigenem Transport Message-ID: <00c701d62a0b$5584ed30$008ec790$@seffner.de> Hallo Liste, ich dachte mein Problem ist einfach zu Lösen. Da ist ein funktionierender postfix, der die "lokalen" Empfängerinformationen via virtual_ aus MySQL zieht. Zusätzlich holt ein fetchmail noch ein paar fremde Postfächer ab und übergibt sie dem Postfix. Nun kommt es hin und wieder vor, dass eine dieser mit fetchmail abzuholenden Mails größer ist, als das gewollte message_size_limit des Postfix. Leider kann nach meiner Kenntnis fetchmail damit nicht gut umgehen und versucht diese Mails eben wieder und wieder erfolglos abzuholen. Nun war meine Idee, in der master.cf einfach für einen weiteren smtpd zu sorgen, der ein weniger strenges message_size_limit fährt. An diesen soll fetchmail liefern. Nun soll diese zweite Instanz aber die Post der ersten Instanz in die Hand drücken, bekommt das Limit zu spüren und erstellt dann aber ein NDA an den ursprünglichen Absender (was fetchmail ja leider nicht beherrscht). Mir ist klar, dass es technologisch sauberer wäre, diese externen Postfächer würden schon entsprechend limitieren. Was nun aber passiert, ist dass diese neue Instanz - egal wie ich es konfiguriere - irgendwie den transport "dovecot" aus den virtual_*_maps der main.cf "erbt" und nicht überschrieben bekommt. In der Dokumentation finde ich auch keinen Hinweis, dass das nicht gehen soll. postconf -n compatibility_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 dovecot_destination_recipient_limit = 1 html_directory = no inet_protocols = ipv4 local_transport = local mailbox_size_limit = 0 mydomain = LOCALDOMAIN.TLD mynetworks = 127.0.0.0/8, 192.168.2.0/24 mynetworks_style = subnet relay_domains = $mydestination relayhost = RELAY.DOMAIN2.TLD sender_canonical_maps = hash:/etc/postfix/sender_canonical smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_password smtp_sasl_security_options = noanonymous smtp_tls_loglevel = 1 smtp_use_tls = yes smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_client_hostname smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, reject_non_fqdn_recipient smtpd_relay_restrictions = smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_sender_login_maps = mysql:/etc/postfix/mysql-virtual_sender_permissions.cf smtpd_sender_restrictions = check_recipient_access hash:/etc/postfix/recipient_access, check_sender_access hash:/etc/postfix/sender_access, permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, reject_unknown_helo_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, transport_maps = hash:/etc/postfix/transport virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_gid_maps = static:2000 virtual_mailbox_base = / virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_mailbox_limit = 0 virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_transport = dovecot virtual_uid_maps = static:2000 die oben genutzte transport map DOMAIN.TLD :[127.0.0.1] und der entscheidende Teil in der master.cf 127.0.0.1:26 inet n - y - - smtpd -o message_size_limit=102400000 -o virtual_transport= -o virtual_mailbox_maps= -o virtual_mailbox_domains= -o virtual_alias_maps= -o relayhost=[127.0.0.1] Immer wenn ich an 127.0.0.1 ein Mail für DOMAIN.TLD abgebe, geht die nicht an den 127.0.0.1:25 und hat im Log "relay=dovecot". Wie kann ich denn erzwingen, dass der smtpd an 127.0.0.1:26 alles versucht an den smtpd an 127.0.0.1:25 zu geben oder alternativ zu bouncen? Mit freundlichen Grüßen / Kind regards Ronny Seffner From sk71 at gmx.de Thu May 14 19:30:31 2020 From: sk71 at gmx.de (GMX Account) Date: Thu, 14 May 2020 19:30:31 +0200 Subject: zweite Instanz mit eigenem Transport In-Reply-To: <00c701d62a0b$5584ed30$008ec790$@seffner.de> References: <00c701d62a0b$5584ed30$008ec790$@seffner.de> Message-ID: <39ef2b477e383fa2b758db6c9745330b@mail2.ik-it.com> Hi, fetchmail kennt die beiden Optionen: --limit --limitflush damit kann man vermeiden, dass zu große Mails abgerufen werden und auf dem Server gelöscht werden. zum anderen kann man über die Option --smtphost Mails direkt dem Postfix zustellen, auch auf einem anderen Port https://www.fetchmail.info/fetchmail-man.html#10 Gruß Stefan --- Original Nachricht --- Betreff: zweite Instanz mit eigenem Transport Von: "Ronny Seffner" An: postfixbuch-users at listen.jpberlin.de Datum: 14-05-2020 18:18 Hallo Liste, ich dachte mein Problem ist einfach zu Lösen. Da ist ein funktionierender postfix, der die "lokalen" Empfängerinformationen via virtual_ aus MySQL zieht. Zusätzlich holt ein fetchmail noch ein paar fremde Postfächer ab und übergibt sie dem Postfix. Nun kommt es hin und wieder vor, dass eine dieser mit fetchmail abzuholenden Mails größer ist, als das gewollte message_size_limit des Postfix. Leider kann nach meiner Kenntnis fetchmail damit nicht gut umgehen und versucht diese Mails eben wieder und wieder erfolglos abzuholen. Nun war meine Idee, in der master.cf einfach für einen weiteren smtpd zu sorgen, der ein weniger strenges message_size_limit fährt. An diesen soll fetchmail liefern. Nun soll diese zweite Instanz aber die Post der ersten Instanz in die Hand drücken, bekommt das Limit zu spüren und erstellt dann aber ein NDA an den ursprünglichen Absender (was fetchmail ja leider nicht beherrscht). Mir ist klar, dass es technologisch sauberer wäre, diese externen Postfächer würden schon entsprechend limitieren. Was nun aber passiert, ist dass diese neue Instanz - egal wie ich es konfiguriere - irgendwie den transport "dovecot" aus den virtual_*_maps der main.cf "erbt" und nicht überschrieben bekommt. In der Dokumentation finde ich auch keinen Hinweis, dass das nicht gehen soll. postconf -n compatibility_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 dovecot_destination_recipient_limit = 1 html_directory = no inet_protocols = ipv4 local_transport = local mailbox_size_limit = 0 mydomain = LOCALDOMAIN.TLD mynetworks = 127.0.0.0/8, 192.168.2.0/24 mynetworks_style = subnet relay_domains = $mydestination relayhost = RELAY.DOMAIN2.TLD sender_canonical_maps = hash:/etc/postfix/sender_canonical smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_password smtp_sasl_security_options = noanonymous smtp_tls_loglevel = 1 smtp_use_tls = yes smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_client_hostname smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, reject_non_fqdn_recipient smtpd_relay_restrictions = smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_sender_login_maps = mysql:/etc/postfix/mysql-virtual_sender_permissions.cf smtpd_sender_restrictions = check_recipient_access hash:/etc/postfix/recipient_access, check_sender_access hash:/etc/postfix/sender_access, permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, reject_unknown_helo_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, transport_maps = hash:/etc/postfix/transport virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_gid_maps = static:2000 virtual_mailbox_base = / virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_mailbox_limit = 0 virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_transport = dovecot virtual_uid_maps = static:2000 die oben genutzte transport map DOMAIN.TLD :[127.0.0.1] und der entscheidende Teil in der master.cf 127.0.0.1:26 inet n - y - - smtpd -o message_size_limit=102400000 -o virtual_transport= -o virtual_mailbox_maps= -o virtual_mailbox_domains= -o virtual_alias_maps= -o relayhost=[127.0.0.1] Immer wenn ich an 127.0.0.1 ein Mail für DOMAIN.TLD abgebe, geht die nicht an den 127.0.0.1:25 und hat im Log "relay=dovecot". Wie kann ich denn erzwingen, dass der smtpd an 127.0.0.1:26 alles versucht an den smtpd an 127.0.0.1:25 zu geben oder alternativ zu bouncen? Mit freundlichen Grüßen / Kind regards Ronny Seffner -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : logo_ik.png Dateityp : image/png Dateigröße : 8696 bytes Beschreibung: nicht verfügbar URL : From michael at linuxfox.de Thu May 14 19:45:41 2020 From: michael at linuxfox.de (Michael Grundmann) Date: Thu, 14 May 2020 19:45:41 +0200 Subject: zweite Instanz mit eigenem Transport In-Reply-To: <39ef2b477e383fa2b758db6c9745330b@mail2.ik-it.com> References: <00c701d62a0b$5584ed30$008ec790$@seffner.de> <39ef2b477e383fa2b758db6c9745330b@mail2.ik-it.com> Message-ID: Am 14.05.20 um 19:30 schrieb GMX Account: Hallo, > Hi, > > fetchmail kennt die beiden Optionen: > --limit > --limitflush > damit kann man vermeiden, dass zu große Mails abgerufen werden und auf > dem Server gelöscht werden. und damit ist die Mail aber mit 200 angenommen worden und wird rückwärts "still" gelöscht? > zum anderen kann man über die Option > --smtphost > Mails direkt dem Postfix zustellen, auch auf einem anderen Port > wird hier eine Meldung an den Versender gesendet? Ich kenne mich mit fetchmail überhaupt nicht mehr aus - das habe ich vor Jahrzehnten mal genutzt -- Gruß Michael Wenn du verstehst, was du tust, wirst du nichts lernen BTW: Produktionsbremsen sind immer die Bürokraten From thomas at plant.systems Fri May 15 10:08:51 2020 From: thomas at plant.systems (Thomas Plant) Date: Fri, 15 May 2020 10:08:51 +0200 Subject: Postfix und SRS Message-ID: <7153ad85-3c72-6190-d973-6e239f30643c@plant.systems> Hallo Postfix Gemeinde, habe das Tutorial von tachtler.net bzgl. SRS (https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7_-_srs_einsetzen) gelesen. Soweit alles klar. Frage ist jetzt, ich möchte das nicht für alle Empfänger Domains freischalten, sondern in einem speziellen Fall wo unser Gateway die Mails an xxxx.yy.protection.outlook.com weiterleitet. Outlook.com meckert logischerweise wg. SPF der Absenderdomain. Kann ich das so konfigurieren das SRS nur für einzelne unserer Empfängerdomains aktiviert wird? Danke und Grüße, Thomas From klaus at tachtler.net Fri May 15 11:19:33 2020 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 15 May 2020 11:19:33 +0200 Subject: Postfix und SRS In-Reply-To: <7153ad85-3c72-6190-d973-6e239f30643c@plant.systems> Message-ID: <20200515111933.Horde.Ec8INIn-G9An-zefBtAzSgH@buero.tachtler.net> Hallo Thomas, es ist möglich in der Konfigurationsdatei: /etc/sysconfig/postsrsd auch Domains auzuschließen: ---- %< ---- # Exclude additional domains. # You may list domains which shall not be subjected to address rewriting. # If a domain name starts with a dot, it matches all subdomains, but not # the domain itself. Separate multiple domains by space or comma. # # Tachtler #SRS_EXCLUDE_DOMAINS=.example.com,example.org ---- >% ---- Grüße Klaus. > Hallo Postfix Gemeinde, > > habe das Tutorial von tachtler.net bzgl. SRS > (https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7_-_srs_einsetzen) > gelesen. > Soweit alles klar. Frage ist jetzt, ich möchte das nicht für alle > Empfänger Domains freischalten, sondern in einem speziellen Fall wo > unser Gateway die Mails an xxxx.yy.protection.outlook.com weiterleitet. > Outlook.com meckert logischerweise wg. SPF der Absenderdomain. > > Kann ich das so konfigurieren das SRS nur für einzelne unserer > Empfängerdomains aktiviert wird? > > Danke und Grüße, > Thomas -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-keys Dateigröße : 3121 bytes Beschreibung: Öffentlicher PGP-Schlüssel URL : From thomas at plant.systems Fri May 15 13:14:36 2020 From: thomas at plant.systems (Thomas Plant) Date: Fri, 15 May 2020 13:14:36 +0200 Subject: Postfix und SRS In-Reply-To: <20200515111933.Horde.Ec8INIn-G9An-zefBtAzSgH@buero.tachtler.net> References: <20200515111933.Horde.Ec8INIn-G9An-zefBtAzSgH@buero.tachtler.net> Message-ID: <4053572f-0e7a-d57c-ab01-01fd08ab1629@plant.systems> Am 15.05.2020 um 11:19 schrieb Klaus Tachtler: > Hallo Thomas, > > es ist möglich in der Konfigurationsdatei: /etc/sysconfig/postsrsd > auch Domains auzuschließen: > > ---- %< ---- > > # Exclude additional domains. > # You may list domains which shall not be subjected to address rewriting. > # If a domain name starts with a dot, it matches all subdomains, but not > # the domain itself. Separate multiple domains by space or comma. > # > # Tachtler > #SRS_EXCLUDE_DOMAINS=.example.com,example.org > > ---- >% ---- Ja danke, das hab ich gesehen. Aber bei ca. 5.000 Domains, eher unhandlich das da einzutragen ;-) Ideal wäre das in Kombination mit einer MySQL Abfrage. relay_domains und transport_maps kommen auch aus MySQL, dann könnte man bei den Domains ein Flag für SRS setzen, aber das werden wir dann eher sein lassen mit SRS. Problem hat z.Z. nur ein Kunde mit gmx.de, die haben wohl ihren spf von '~all' auf '-all' geändert, bis vor Kurzem ging alles. Schönes WE, Thomas From klaus at tachtler.net Fri May 15 13:19:53 2020 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 15 May 2020 13:19:53 +0200 Subject: Postfix und SRS In-Reply-To: <4053572f-0e7a-d57c-ab01-01fd08ab1629@plant.systems> References: <20200515111933.Horde.Ec8INIn-G9An-zefBtAzSgH@buero.tachtler.net> <4053572f-0e7a-d57c-ab01-01fd08ab1629@plant.systems> Message-ID: <20200515131953.Horde.FI8ZO6VwJIr3FsgkKsuLKE_@buero.tachtler.net> Hallo Thomas, > Ja danke, das hab ich gesehen. Aber bei ca. 5.000 Domains, eher > unhandlich das da einzutragen ;-) warum nicht aus MySQL per Abfrage eine durch Komma getrennte Liste mit Domains erstellen und diese in die Konfigurationsdatei /etc/sysconfig/postsrsd mit einfließen lassen? Oder Ihr sprecht mal mit dem Programmierer --> https://github.com/roehling > Ideal wäre das in Kombination mit einer MySQL Abfrage. relay_domains und > transport_maps kommen auch aus MySQL, dann könnte man bei den Domains > ein Flag für SRS setzen, aber das werden wir dann eher sein lassen mit > SRS. Problem hat z.Z. nur ein Kunde mit gmx.de, die haben wohl ihren spf > von '~all' auf '-all' geändert, bis vor Kurzem ging alles. > > Schönes WE, > Thomas Auch ein schönes Wochenende, Klaus. -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-keys Dateigröße : 3121 bytes Beschreibung: Öffentlicher PGP-Schlüssel URL : From mailinglisten at pothe.de Fri May 15 13:26:48 2020 From: mailinglisten at pothe.de (Andreas Pothe) Date: Fri, 15 May 2020 13:26:48 +0200 Subject: Postfix und SRS In-Reply-To: <20200515131953.Horde.FI8ZO6VwJIr3FsgkKsuLKE_@buero.tachtler.net> References: <20200515111933.Horde.Ec8INIn-G9An-zefBtAzSgH@buero.tachtler.net> <4053572f-0e7a-d57c-ab01-01fd08ab1629@plant.systems> <20200515131953.Horde.FI8ZO6VwJIr3FsgkKsuLKE_@buero.tachtler.net> Message-ID: <805aa9bb-1779-3d17-2c37-f60f72067d19@pothe.de> Hallo, wer auch immer dieser "Thomas" ist. Deine Nachrichten werden hier abgelehnt, da Deine DKIM-Signatur nicht in Ordnung ist ("fail") und deine DMARC-Policy sagt, dass man in diesem Fall die Nachricht ablehnen soll. May 15 13:15:19 mail postfix/smtpd[5232]: connect from listi.jpberlin.de[91.198.250.5] May 15 13:15:19 mail postfix/smtpd[5232]: Anonymous TLS connection established from listi.jpberlin.de[91.198.250.5]: TLSv1.2 with cipher ECDHE-ECDSA-AES256-GCM-SHA384 (256/256 bits) May 15 13:15:20 mail postfix/smtpd[5232]: 09EE31F478: client=listi.jpberlin.de[91.198.250.5] May 15 13:15:20 mail postfix/cleanup[5238]: 09EE31F478: message-id=<4053572f-0e7a-d57c-ab01-01fd08ab1629 at plant.systems> May 15 13:15:20 mail opendkim[2766]: 09EE31F478: listi.jpberlin.de [91.198.250.5] not internal May 15 13:15:20 mail opendkim[2766]: 09EE31F478: not authenticated May 15 13:15:20 mail opendkim[2766]: 09EE31F478: s=2018-10 d=plant.systems SSL error:04091068:rsa routines:int_rsa_verify:bad signature May 15 13:15:20 mail opendkim[2766]: 09EE31F478: bad signature data May 15 13:15:20 mail opendmarc[2753]: 09EE31F478 ignoring Authentication-Results at 29 from ORIGINATING May 15 13:15:20 mail opendmarc[2753]: 09EE31F478: SPF(mailfrom): postfixbuch-users-bounces at listen.jpberlin.de pass May 15 13:15:20 mail opendmarc[2753]: 09EE31F478: plant.systems fail May 15 13:15:20 mail postfix/cleanup[5238]: 09EE31F478: milter-reject: END-OF-MESSAGE from listi.jpberlin.de[91.198.250.5]: 5.7.1 rejected by DMARC policy for plant.systems; from= to= proto=ESMTP helo= May 15 13:15:20 mail postfix/smtpd[5232]: disconnect from listi.jpberlin.de[91.198.250.5] ehlo=2 starttls=1 mail=1 rcpt=1 data=0/1 quit=1 commands=6/7 CU Andreas Am 15.05.2020 um 13:19 schrieb Klaus Tachtler: > Hallo Thomas, > >> Ja danke, das hab ich gesehen. Aber bei ca. 5.000 Domains, eher >> unhandlich das da einzutragen ;-) > From thomas at plant.systems Fri May 15 14:38:12 2020 From: thomas at plant.systems (Thomas Plant) Date: Fri, 15 May 2020 14:38:12 +0200 Subject: Postfix und SRS In-Reply-To: <805aa9bb-1779-3d17-2c37-f60f72067d19@pothe.de> References: <20200515111933.Horde.Ec8INIn-G9An-zefBtAzSgH@buero.tachtler.net> <4053572f-0e7a-d57c-ab01-01fd08ab1629@plant.systems> <20200515131953.Horde.FI8ZO6VwJIr3FsgkKsuLKE_@buero.tachtler.net> <805aa9bb-1779-3d17-2c37-f60f72067d19@pothe.de> Message-ID: <873e094e-b933-33ab-336d-23a57211079a@plant.systems> Am 15.05.2020 um 13:26 schrieb Andreas Pothe: > Hallo, > > wer auch immer dieser "Thomas" ist. Deine Nachrichten werden hier > abgelehnt, da Deine DKIM-Signatur nicht in Ordnung ist ("fail") und > deine DMARC-Policy sagt, dass man in diesem Fall die Nachricht ablehnen > soll. > > > May 15 13:15:19 mail postfix/smtpd[5232]: connect from > listi.jpberlin.de[91.198.250.5] > May 15 13:15:19 mail postfix/smtpd[5232]: Anonymous TLS connection > established from listi.jpberlin.de[91.198.250.5]: TLSv1.2 with cipher > ECDHE-ECDSA-AES256-GCM-SHA384 (256/256 bits) > May 15 13:15:20 mail postfix/smtpd[5232]: 09EE31F478: > client=listi.jpberlin.de[91.198.250.5] > May 15 13:15:20 mail postfix/cleanup[5238]: 09EE31F478: > message-id=<4053572f-0e7a-d57c-ab01-01fd08ab1629 at plant.systems> > May 15 13:15:20 mail opendkim[2766]: 09EE31F478: listi.jpberlin.de > [91.198.250.5] not internal > May 15 13:15:20 mail opendkim[2766]: 09EE31F478: not authenticated > May 15 13:15:20 mail opendkim[2766]: 09EE31F478: s=2018-10 > d=plant.systems SSL error:04091068:rsa routines:int_rsa_verify:bad signature > May 15 13:15:20 mail opendkim[2766]: 09EE31F478: bad signature data > May 15 13:15:20 mail opendmarc[2753]: 09EE31F478 ignoring > Authentication-Results at 29 from ORIGINATING > May 15 13:15:20 mail opendmarc[2753]: 09EE31F478: SPF(mailfrom): > postfixbuch-users-bounces at listen.jpberlin.de pass > May 15 13:15:20 mail opendmarc[2753]: 09EE31F478: plant.systems fail > May 15 13:15:20 mail postfix/cleanup[5238]: 09EE31F478: milter-reject: > END-OF-MESSAGE from listi.jpberlin.de[91.198.250.5]: 5.7.1 rejected by > DMARC policy for plant.systems; > from= > to= proto=ESMTP helo= > May 15 13:15:20 mail postfix/smtpd[5232]: disconnect from > listi.jpberlin.de[91.198.250.5] ehlo=2 starttls=1 mail=1 rcpt=1 data=0/1 > quit=1 commands=6/7 > > CU > Andreas > Hmmm, Google, MXToolBox, https://appmaildev.com/en/dkim und mail-tester.com haben keine Probleme mit meinem DKIM Setup. https://www.mail-tester.com/test-tl86y9wxg Header aus Gmail: Authentication-Results: mx.google.com; dkim=pass header.i=@plant.systems header.s=2018-10 header.b=wsXS3LPd; arc=pass (i=1); spf=pass (google.com: domain of thomas at plant.systems designates 2a02:c207:2027:430::1 as permitted sender) smtp.mailfrom=thomas at plant.systems; dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=plant.systems -------------- nächster Teil -------------- certbot-auto certonly --cert-name smgw7.zcom.it --preferred-challenges=dns --manual --manual-auth-hook /root/letsencrypt/auth.sh --manual-cleanup-hook /root/letsencrypt/cleanup.sh -d smgw7.zcom.it,srv1.mf.zcom.it,srv2.mf.zcom.it,srv3.mf.zcom.it certbot-auto certonly --preferred-challenges=dns --manual --manual-auth-hook /root/letsencrypt/auth.sh --manual-cleanup-hook /root/letsencrypt/cleanup.sh -d From klaus at tachtler.net Fri May 15 14:47:03 2020 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 15 May 2020 14:47:03 +0200 Subject: Postfix und SRS In-Reply-To: <873e094e-b933-33ab-336d-23a57211079a@plant.systems> References: <20200515111933.Horde.Ec8INIn-G9An-zefBtAzSgH@buero.tachtler.net> <4053572f-0e7a-d57c-ab01-01fd08ab1629@plant.systems> <20200515131953.Horde.FI8ZO6VwJIr3FsgkKsuLKE_@buero.tachtler.net> <805aa9bb-1779-3d17-2c37-f60f72067d19@pothe.de> <873e094e-b933-33ab-336d-23a57211079a@plant.systems> Message-ID: <20200515144703.Horde.dmksOocwetWuiuiyiSHX0UB@buero.tachtler.net> Hallo Thomas, schau mal, da stimmt etwas nicht: Feedback-Type: auth-failure Version: 1 User-Agent: OpenDMARC-Filter/1.3.2 Auth-Failure: dmarc Authentication-Results: mx1.tachtler.net; dmarc=fail header.from=plant.systems Original-Envelope-Id: BA4041800089 Original-Mail-From: postfixbuch-users-bounces at listen.jpberlin.de Source-IP: 91.198.250.5 (listi.jpberlin.de) Reported-Domain: plant.systems Grüße Klaus. > Am 15.05.2020 um 13:26 schrieb Andreas Pothe: >> Hallo, >> >> wer auch immer dieser "Thomas" ist. Deine Nachrichten werden hier >> abgelehnt, da Deine DKIM-Signatur nicht in Ordnung ist ("fail") und >> deine DMARC-Policy sagt, dass man in diesem Fall die Nachricht ablehnen >> soll. >> >> >> May 15 13:15:19 mail postfix/smtpd[5232]: connect from >> listi.jpberlin.de[91.198.250.5] >> May 15 13:15:19 mail postfix/smtpd[5232]: Anonymous TLS connection >> established from listi.jpberlin.de[91.198.250.5]: TLSv1.2 with cipher >> ECDHE-ECDSA-AES256-GCM-SHA384 (256/256 bits) >> May 15 13:15:20 mail postfix/smtpd[5232]: 09EE31F478: >> client=listi.jpberlin.de[91.198.250.5] >> May 15 13:15:20 mail postfix/cleanup[5238]: 09EE31F478: >> message-id=<4053572f-0e7a-d57c-ab01-01fd08ab1629 at plant.systems> >> May 15 13:15:20 mail opendkim[2766]: 09EE31F478: listi.jpberlin.de >> [91.198.250.5] not internal >> May 15 13:15:20 mail opendkim[2766]: 09EE31F478: not authenticated >> May 15 13:15:20 mail opendkim[2766]: 09EE31F478: s=2018-10 >> d=plant.systems SSL error:04091068:rsa routines:int_rsa_verify:bad signature >> May 15 13:15:20 mail opendkim[2766]: 09EE31F478: bad signature data >> May 15 13:15:20 mail opendmarc[2753]: 09EE31F478 ignoring >> Authentication-Results at 29 from ORIGINATING >> May 15 13:15:20 mail opendmarc[2753]: 09EE31F478: SPF(mailfrom): >> postfixbuch-users-bounces at listen.jpberlin.de pass >> May 15 13:15:20 mail opendmarc[2753]: 09EE31F478: plant.systems fail >> May 15 13:15:20 mail postfix/cleanup[5238]: 09EE31F478: milter-reject: >> END-OF-MESSAGE from listi.jpberlin.de[91.198.250.5]: 5.7.1 rejected by >> DMARC policy for plant.systems; >> from= >> to= proto=ESMTP helo= >> May 15 13:15:20 mail postfix/smtpd[5232]: disconnect from >> listi.jpberlin.de[91.198.250.5] ehlo=2 starttls=1 mail=1 rcpt=1 data=0/1 >> quit=1 commands=6/7 >> >> CU >> Andreas >> > > Hmmm, Google, MXToolBox, https://appmaildev.com/en/dkim und > mail-tester.com haben keine Probleme mit meinem > DKIM Setup. > > https://www.mail-tester.com/test-tl86y9wxg > > Header aus Gmail: > Authentication-Results: mx.google.com; > dkim=pass header.i=@plant.systems header.s=2018-10 header.b=wsXS3LPd; > arc=pass (i=1); spf=pass (google.com: domain of thomas at plant.systems > designates 2a02:c207:2027:430::1 as permitted sender) > smtp.mailfrom=thomas at plant.systems; dmarc=pass (p=REJECT sp=REJECT > dis=NONE) header.from=plant.systems ----- Ende der Nachricht von Thomas Plant ----- -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-keys Dateigröße : 3121 bytes Beschreibung: Öffentlicher PGP-Schlüssel URL : From ronny at seffner.de Fri May 15 16:03:48 2020 From: ronny at seffner.de (Ronny Seffner) Date: Fri, 15 May 2020 16:03:48 +0200 Subject: AW: zweite Instanz mit eigenem Transport In-Reply-To: <39ef2b477e383fa2b758db6c9745330b@mail2.ik-it.com> References: <00c701d62a0b$5584ed30$008ec790$@seffner.de> <39ef2b477e383fa2b758db6c9745330b@mail2.ik-it.com> Message-ID: <01eb01d62ac1$a97e9bf0$fc7bd3d0$@seffner.de> Hallo Stefan, > fetchmail kennt die beiden Optionen: > --limit > --limitflush > Richtig. Dann holt er nicht ab, die Mail bleibt im "ersten" Briefkasten. Der Absender glaubt an Zustellung und der Empfänger weiß von nix. Darum will ich bouncen/ein NDA und DAS kann fetchmail wohl nicht. > --smtphost > Mails direkt dem Postfix zustellen, auch auf einem anderen Port > Korrekt, dass will ich verwenden, damit fetchmail an die Instanz auf 127.0.01:26 abgibt. Meine Frage zielt also weiterhin auf postfix. Trotzdem danke für Deine Zeit. Mit freundlichen Grüßen / Kind regards Ronny Seffner From ronny at seffner.de Fri May 15 16:06:44 2020 From: ronny at seffner.de (Ronny Seffner) Date: Fri, 15 May 2020 16:06:44 +0200 Subject: AW: zweite Instanz mit eigenem Transport In-Reply-To: References: <00c701d62a0b$5584ed30$008ec790$@seffner.de> <39ef2b477e383fa2b758db6c9745330b@mail2.ik-it.com> Message-ID: <01f501d62ac2$121caee0$36560ca0$@seffner.de> Hallo Michael, > und damit ist die Mail aber mit 200 angenommen worden und wird rückwärts > "still" gelöscht? > Eine etwas übertriebene Beschreibung, bzw. hast Du recht, wenn man dem fetchmal noch sagt, dass es alles was es sieht auch löschen soll - egal ob abgeholt oder nicht. > > --smtphost > > Mails direkt dem Postfix zustellen, auch auf einem anderen Port > > wird hier eine Meldung an den Versender gesendet? > Eben leider nicht, nur ins Log. Vielleicht hätte ich Vorgeschichte und Zusammenhänge weglassen sollen, damit "man" sich mehr auf das postfix-Problem konzentriert: warum kann ich in der 127.0.01:26er Instanz dieses dovecot-Ziel nicht überschreiben? Mit freundlichen Grüßen / Kind regards Ronny Seffner From ml at irmawi.de Fri May 15 16:56:37 2020 From: ml at irmawi.de (Markus Winkler) Date: Fri, 15 May 2020 16:56:37 +0200 Subject: zweite Instanz mit eigenem Transport In-Reply-To: <01f501d62ac2$121caee0$36560ca0$@seffner.de> References: <00c701d62a0b$5584ed30$008ec790$@seffner.de> <39ef2b477e383fa2b758db6c9745330b@mail2.ik-it.com> <01f501d62ac2$121caee0$36560ca0$@seffner.de> Message-ID: Hallo Ronny, On 15.05.20 16:06, Ronny Seffner wrote: > > damit "man" sich mehr auf das postfix-Problem konzentriert: warum kann ich in der 127.0.01:26er Instanz dieses dovecot-Ziel nicht überschreiben? weil Du das m. W. beim smtpd nicht kannst - ich hoffe, ich erzähle da nix Falsches: Du hast > virtual_transport = dovecot und das gilt global für alle bei > virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf gelisteten Domains. Entscheidend dabei ist trivial-rewrite, und dafür kann man, so ist jedenfalls mein Kenntnisstand, keine zusätzlichen Einstellungen vornehmen bzw. vorhandene überschreiben. Aber mal abgesehen davon: Selbst wenn das > Wie kann ich denn erzwingen, dass der smtpd an 127.0.0.1:26 alles versucht > an den smtpd an 127.0.0.1:25 zu geben oder alternativ zu bouncen? ginge, dann hättest Du ja im Endeffekt nur dieses Ziel erreicht, richtig?: > bekommt das Limit zu spüren und erstellt dann > aber ein NDA an den ursprünglichen Absender Wäre das wirklich der einzige Sinn und Zweck des ganzen Unterfangens? Oder verstehe ich das falsch? Weitere Frage: > Nun kommt es hin und wieder vor, dass eine dieser mit fetchmail abzuholenden > Mails größer ist, als das gewollte message_size_limit des Postfix. Ist dieses message_size_limit von Dir generell so gewollt oder soll für den Empfangsweg via fetchmail ggf. eine Ausnahme gemacht werden? Wenn keine Ausnahme: Was passiert dann eigentlich mit den zu großen Mails? Die sind ja irgendwo schon mal eingeliefert worden, und der ursprüngliche Absender denkt, dass der Empfänger die Mail schon längst in seiner Inbox hat. Wenn jedoch dafür eine Ausnahme erlaubt sein soll: Hattest Du schon mal überlegt, die Mails von fetchmail (an Postfix vorbei) direkt an Dovecot zu übergeben? Nur so als Gedanke, habe ich selber noch nicht genutzt. Viele Grüße Markus From mailinglisten at pothe.de Fri May 15 17:08:18 2020 From: mailinglisten at pothe.de (Andreas Pothe) Date: Fri, 15 May 2020 17:08:18 +0200 Subject: Postfix und SRS In-Reply-To: <873e094e-b933-33ab-336d-23a57211079a@plant.systems> References: <20200515111933.Horde.Ec8INIn-G9An-zefBtAzSgH@buero.tachtler.net> <4053572f-0e7a-d57c-ab01-01fd08ab1629@plant.systems> <20200515131953.Horde.FI8ZO6VwJIr3FsgkKsuLKE_@buero.tachtler.net> <805aa9bb-1779-3d17-2c37-f60f72067d19@pothe.de> <873e094e-b933-33ab-336d-23a57211079a@plant.systems> Message-ID: Am 15.05.2020 um 14:38 schrieb Thomas Plant: > > Hmmm, Google, MXToolBox, https://appmaildev.com/en/dkim und mail-tester.com haben keine Probleme mit meinem > DKIM Setup. > > https://www.mail-tester.com/test-tl86y9wxg > > Header aus Gmail: > Authentication-Results: mx.google.com; > dkim=pass header.i=@plant.systems header.s=2018-10 header.b=wsXS3LPd; > arc=pass (i=1); spf=pass (google.com: domain of thomas at plant.systems > designates 2a02:c207:2027:430::1 as permitted sender) > smtp.mailfrom=thomas at plant.systems; dmarc=pass (p=REJECT sp=REJECT > dis=NONE) header.from=plant.systems Du signierst Header, die die Mailingliste überschreibt. Dadurch wird die Signatur ungültig, wenn eine Mailingliste diese weiterleitet. Reply-To: ist immer so ein Kandidat, aber Du signierst über einige Header, die ich jetzt auch nicht geprüft habe, ob das so sinnvoll ist. CU Andreas From thomas at plant.systems Fri May 15 17:18:44 2020 From: thomas at plant.systems (Thomas Plant) Date: Fri, 15 May 2020 17:18:44 +0200 Subject: Postfix und SRS In-Reply-To: References: <20200515111933.Horde.Ec8INIn-G9An-zefBtAzSgH@buero.tachtler.net> <4053572f-0e7a-d57c-ab01-01fd08ab1629@plant.systems> <20200515131953.Horde.FI8ZO6VwJIr3FsgkKsuLKE_@buero.tachtler.net> <805aa9bb-1779-3d17-2c37-f60f72067d19@pothe.de> <873e094e-b933-33ab-336d-23a57211079a@plant.systems> Message-ID: <7444c1e9-8d55-1b7a-8ac0-7a3a62ec088d@plant.systems> Am 15.05.2020 um 17:08 schrieb Andreas Pothe: > > Du signierst Header, die die Mailingliste überschreibt. Dadurch wird die > Signatur ungültig, wenn eine Mailingliste diese weiterleitet. Reply-To: > ist immer so ein Kandidat, aber Du signierst über einige Header, die ich > jetzt auch nicht geprüft habe, ob das so sinnvoll ist. > > CU > Andreas > Ok, danke für die Info. Werde ich mir nochmal die "Rspamd Dkim signing Config" überprüfen. Gruß, Thomas From ronny at seffner.de Fri May 15 17:44:12 2020 From: ronny at seffner.de (Ronny Seffner) Date: Fri, 15 May 2020 17:44:12 +0200 Subject: AW: zweite Instanz mit eigenem Transport In-Reply-To: References: <00c701d62a0b$5584ed30$008ec790$@seffner.de> <39ef2b477e383fa2b758db6c9745330b@mail2.ik-it.com> <01f501d62ac2$121caee0$36560ca0$@seffner.de> Message-ID: <021101d62acf$afe9a490$0fbcedb0$@seffner.de> Hallo Markus, > Entscheidend dabei ist trivial-rewrite, und dafür kann man, so ist > jedenfalls mein Kenntnisstand, keine zusätzlichen Einstellungen vornehmen > bzw. vorhandene überschreiben. > Das würde sich ja dann mit meinen Erfahrungen decken. Ich müsste also auf Multiinstance mit postmulti wechseln, statt einen weiteren smtpd in der master.cf zu definieren? > > Wie kann ich denn erzwingen, dass der smtpd an 127.0.0.1:26 alles versucht > > an den smtpd an 127.0.0.1:25 zu geben oder alternativ zu bouncen? > > ginge, dann hättest Du ja im Endeffekt nur dieses Ziel erreicht, richtig?: > > > bekommt das Limit zu spüren und erstellt dann > > aber ein NDA an den ursprünglichen Absender > > Wäre das wirklich der einzige Sinn und Zweck des ganzen Unterfangens? > Oder verstehe ich das falsch? > Ich kann nicht so recht erkennen, was Du glaubst verstanden zu haben. ;-( Ich möchte auf Mails, die beim Provider liegen und die ich mit fetchmail abhole, mit "zu groß" antworten. Das beherrscht fetchmail nicht. Ich dachte fetchmail könnte ja einem unlimitierten Mailserver die Mails zur Weiterverarbeitung in die Hand drücken, welcher dann an einen limitierten Mailserver übergibt und im Falle von "zu groß" eben bounced. > > Nun kommt es hin und wieder vor, dass eine dieser mit fetchmail > abzuholenden > > Mails größer ist, als das gewollte message_size_limit des Postfix. > > Ist dieses message_size_limit von Dir generell so gewollt oder soll für den > Empfangsweg via fetchmail ggf. eine Ausnahme gemacht werden? > Der Mailserver im LAN hat ein gewolltes message_size_limit. Er bekommt u.a. Mails direkt, weil er MX ist - da funktioniert alles wie gewollt. Von einer anderen Domain liegen Postfächer bei einem Provider mit einem anderen/keinen message_size_limit. Die Mails will ich reinholen, aber nur die weiterverarbeiten, welche in mein internes Limit passen. Zum Rest möchte ich dem Absender gern sagen "verschicke Deine Nutzlast bitte anders". Den Provider kann ich nicht zu meinem Wunschlimit zwingen. Fetchmail kann auf Größe nicht mit einer SMTP-Antwort an den Absender reagieren. > Wenn keine Ausnahme: Was passiert dann eigentlich mit den zu großen > Mails? > Die sind ja irgendwo schon mal eingeliefert worden, und der ursprüngliche > Absender denkt, dass der Empfänger die Mail schon längst in seiner Inbox > hat. > Ja, das ist der Punkt, an dem mein Setup hinkt. Der Absender beauftragt seine Infrastruktur mir ein Mail zu senden. Mein Provider nimmt an. Für den Absender alles ok. Ich komme aber aller 5 Minuten hin und gucke nach, ob was da ist. Kleines nehme ich mit nach Hause, auf Großes möchte ich gern reagieren. In meinem geplanten Setup - da ich auf meinen Provider keinen Einfluss in der Sache habe - bekommt der Absender also nicht beim initialen Senden die rote Karte, sondern ggf. erst 5 Minuten später. Das würde ich als Krücke akzeptieren, denn jetzt liegt die Mail beim Provider, fetchmail überträgt die aller 5 Minuten in mein LAN nur um festzustellen, dass die zu groß ist. Der Absender merkt nichts, und ich habe plötzlich eine langsame Anbindung. Nutze ich --limit in fetchmail, kann ich meine Verbindung schonen, aber Absender und Empfänger wissen noch immer nichts vom Verbleib der großen Mail. > Wenn jedoch dafür eine Ausnahme erlaubt sein soll: Hattest Du schon mal > überlegt, die Mails von fetchmail (an Postfix vorbei) direkt an Dovecot zu > übergeben? Nur so als Gedanke, habe ich selber noch nicht genutzt. > Ich habe mit fetchmail einst schon durch procmail(?) direkt in eine mbox oder ein maildir abgelegt. Warum soll das nicht auch mit dovecot gehen? Das ist ja aber nicht was ich will. Ich will das große Mail nicht. Ich will den Absender informieren. Ich will Mails durch meinen postfix leiern, weil da u.a. auch das Archiv dranhängt. Mit freundlichen Grüßen / Kind regards Ronny Seffner From daniel at mail24.vip Fri May 15 18:03:35 2020 From: daniel at mail24.vip (Daniel) Date: Fri, 15 May 2020 18:03:35 +0200 Subject: Postfix und SRS In-Reply-To: <7444c1e9-8d55-1b7a-8ac0-7a3a62ec088d@plant.systems> References: <7444c1e9-8d55-1b7a-8ac0-7a3a62ec088d@plant.systems> Message-ID: <0F079349-CEEF-481A-9359-2F0C65DF8E2E@mail24.vip> Ist auch nicht neu das Thema, hatten wir letzten Wochen/Monate schon mehrmals, und habe auch ganze als Info an Liste geschrieben. Evt. sollte Pierre mal ne Info an Benutzer schreiben dass der Reply-to überschrieben wird und daher nicht zur Signatur genutzt werden sollte. Gruß Daniel > Am 15.05.2020 um 17:19 schrieb Thomas Plant : > > ?Am 15.05.2020 um 17:08 schrieb Andreas Pothe: >> >> Du signierst Header, die die Mailingliste überschreibt. Dadurch wird die >> Signatur ungültig, wenn eine Mailingliste diese weiterleitet. Reply-To: >> ist immer so ein Kandidat, aber Du signierst über einige Header, die ich >> jetzt auch nicht geprüft habe, ob das so sinnvoll ist. >> >> CU >> Andreas >> > Ok, danke für die Info. Werde ich mir nochmal die "Rspamd Dkim signing > Config" überprüfen. > > Gruß, > Thomas -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2333 bytes Beschreibung: nicht verfügbar URL : From thomas at plant.systems Fri May 15 18:14:04 2020 From: thomas at plant.systems (Thomas Plant) Date: Fri, 15 May 2020 18:14:04 +0200 Subject: Postfix und SRS In-Reply-To: <0F079349-CEEF-481A-9359-2F0C65DF8E2E@mail24.vip> References: <7444c1e9-8d55-1b7a-8ac0-7a3a62ec088d@plant.systems> <0F079349-CEEF-481A-9359-2F0C65DF8E2E@mail24.vip> Message-ID: <34a14848-c7e9-f266-80fa-407728472062@plant.systems> 'reply-to' ist raus aus dem Rspamd/DKIM signing. Mal sehen ob es jetzt besser ist..... On 15.05.20 18:03, Daniel wrote: > Ist auch nicht neu das Thema, hatten wir letzten Wochen/Monate schon mehrmals, und habe auch ganze als Info an Liste geschrieben. > > Evt. sollte Pierre mal ne Info an Benutzer schreiben dass der Reply-to überschrieben wird und daher nicht zur Signatur genutzt werden sollte. > > Gruß Daniel > >> Am 15.05.2020 um 17:19 schrieb Thomas Plant : >> >> ?Am 15.05.2020 um 17:08 schrieb Andreas Pothe: >>> Du signierst Header, die die Mailingliste überschreibt. Dadurch wird die >>> Signatur ungültig, wenn eine Mailingliste diese weiterleitet. Reply-To: >>> ist immer so ein Kandidat, aber Du signierst über einige Header, die ich >>> jetzt auch nicht geprüft habe, ob das so sinnvoll ist. >>> >>> CU >>> Andreas >>> >> Ok, danke für die Info. Werde ich mir nochmal die "Rspamd Dkim signing >> Config" überprüfen. >> >> Gruß, >> Thomas From ml at irmawi.de Fri May 15 19:12:00 2020 From: ml at irmawi.de (Markus Winkler) Date: Fri, 15 May 2020 19:12:00 +0200 Subject: zweite Instanz mit eigenem Transport In-Reply-To: <021101d62acf$afe9a490$0fbcedb0$@seffner.de> References: <00c701d62a0b$5584ed30$008ec790$@seffner.de> <39ef2b477e383fa2b758db6c9745330b@mail2.ik-it.com> <01f501d62ac2$121caee0$36560ca0$@seffner.de> <021101d62acf$afe9a490$0fbcedb0$@seffner.de> Message-ID: <8d3962d7-8419-c689-d38d-13ac2e95bd79@irmawi.de> Hallo Ronny, On 15.05.20 17:44, Ronny Seffner wrote: >> ginge, dann hättest Du ja im Endeffekt nur dieses Ziel erreicht, richtig?: >> >>> bekommt das Limit zu spüren und erstellt dann >>> aber ein NDA an den ursprünglichen Absender >> >> Wäre das wirklich der einzige Sinn und Zweck des ganzen Unterfangens? >> Oder verstehe ich das falsch? >> > Ich kann nicht so recht erkennen, was Du glaubst verstanden zu haben. ;-( Ich habe Deine Aussage zitiert und zu verdeutlichen versucht, dass ich das als Quintessenz Deines geschilderten Problems verstanden habe. ;-) Aber egal - ich denke schon, dass ich das richtig interpretiert habe und, wie Du ja hier auch noch mal schreibst: > Ich möchte auf Mails, die beim Provider liegen und die ich mit fetchmail abhole, mit "zu groß" antworten. letztlich das Senden einer Benachrichtigung an den Absender der zu großen Mail als Ziel des Konstrukts übrig bleibt. >> Ist dieses message_size_limit von Dir generell so gewollt oder soll für den >> Empfangsweg via fetchmail ggf. eine Ausnahme gemacht werden? >> > Der Mailserver im LAN hat ein gewolltes message_size_limit. Er bekommt u.a. Mails direkt, weil er MX ist - da funktioniert alles wie gewollt. > Von einer anderen Domain liegen Postfächer bei einem Provider mit einem anderen/keinen message_size_limit. Die Mails will ich reinholen, aber nur die weiterverarbeiten, welche in mein internes Limit passen. Zum Rest möchte ich dem Absender gern sagen "verschicke Deine Nutzlast bitte anders". OK. Also ist das Limit für _alle_ Deine Fälle gesetzt und keine Ausnahme erlaubt. Klare Verhältnisse. ;-) > In meinem geplanten Setup OK, danke, dass Du's noch mal detailliert beschrieben hast, wie Du das Problem lösen willst. Nur der Vollständigkeit halber: Ich habe zu Sinn und Zweck dieses Konstrukts eine eher gegenteilige Meinung und würde mir selber so etwas, wenn ich ehrlich sein darf, nicht antun. Aber meine Einschätzung tut nichts zur Sache. >> Wenn jedoch dafür eine Ausnahme erlaubt sein soll: Hattest Du schon mal >> überlegt, die Mails von fetchmail (an Postfix vorbei) direkt an Dovecot zu >> übergeben? Nur so als Gedanke, habe ich selber noch nicht genutzt. >> > Ich habe mit fetchmail einst schon durch procmail(?) direkt in eine mbox oder ein maildir abgelegt. Warum soll das nicht auch mit dovecot gehen? Klar, das geht auch mit Dovecot, das war keine Frage - ich wollte diese Möglichkeit a) nur erwähnen (falls Du Ausnahmen für message_size_limit bei fetchmail akzeptiert hättest) und b) unterstreichen, dass _ich selbst_ diese konkrete Kombination noch nicht im Einsatz hatte (falls Du Detailfragen gehabt hättest). ;-) > Das ist ja aber nicht was ich will. Ich will das große Mail nicht. Ich will den Absender informieren. Ich will Mails durch meinen postfix leiern, weil da u.a. auch das Archiv dranhängt. Nach deinen Ausführungen von oben ist das klar. Bitte nicht falsch verstehen, aber IMHO kämpfst Du mit dem Kurieren von Symptomen, wenn ich das so salopp formulieren darf. Allerdings noch mal betont: Das ist lediglich meine unmaßgebliche Sicht auf die Situation, die Du geschildert hast. Ich kann Dir nur leider nicht wirklich bei der Umsetzung Deines Ansatzes helfen, was ich nämlich tatsächlich gern getan hätte. Wobei, eine Idee hätte ich noch: Könntest Du Dir nicht einen etwas flexibleren Provider als den suchen, der bisher diese zu großen Mails annimmt? Einen, bei dem man z. B. ein gewünschtes Limit konfigurieren kann. Oder alternativ einen vServer oder irgendwas in dieser preislichen Kategrier schießen und selbst machen? Du weißt ja offenbar, wie man Postfix/Dovecot betreibt - warum nicht auch dort selbst machen? Oder gibt es da Zwänge, bei genau diesem Provider auch den MX betreiben zu müssen. Nur noch so als Idee ... Viel Erfolg bei der Suche nach einer Lösung und viele Grüße Markus From postfixbuch at cboltz.de Sat May 16 13:57:44 2020 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sat, 16 May 2020 13:57:44 +0200 Subject: AW: zweite Instanz mit eigenem Transport In-Reply-To: <01eb01d62ac1$a97e9bf0$fc7bd3d0$@seffner.de> References: <00c701d62a0b$5584ed30$008ec790$@seffner.de> <39ef2b477e383fa2b758db6c9745330b@mail2.ik-it.com> <01eb01d62ac1$a97e9bf0$fc7bd3d0$@seffner.de> Message-ID: <12047052.XipuWJfX0p@tux.boltz.de.vu> Hallo Ronny, hallo zusammen, Am Freitag, 15. Mai 2020, 16:03:48 CEST schrieb Ronny Seffner: > > fetchmail kennt die beiden Optionen: > > --limit > > --limitflush > > Richtig. Dann holt er nicht ab, die Mail bleibt im "ersten" > Briefkasten. Der Absender glaubt an Zustellung und der Empfänger weiß > von nix. Darum will ich bouncen/ein NDA und DAS kann fetchmail wohl > nicht. Mal eine alternative Idee, bevor Du Dir an der Postfix-Konfiguration die Finger brichst ;-) POP3 ist ein relativ einfaches Protokoll. Du könntest also mit vertretbarem Aufwand ein kleines Programm schreiben, das die von fetchmail "übriggelassenen" Mails checkt (Header reichen eigentlich) und dann vom Mailserver löscht. # telnet localhost pop3 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. +OK Dovecot ready. <2faa.7.5ebfd283.4WAVxsedCLiNVNyssGqTWQ==@tux> user user at example.com +OK pass topsecret +OK Logged in. list +OK 1 messages: 1 699 . top 1 50 +OK [erste 50 Zeilen der Mail incl. Header] . dele 1 +OK Marked to be deleted. quit +OK Logging out, messages deleted. Connection closed by foreign host. Das Ergebnis bei "list" ist $mailnummer $bytes - Du müsstest also die zweite Spalte auf übergroße Mails prüfen. Bei denen machst Du dann erstmal "top 1 50" liefert die ersten 50 Zeilen von Mail 1 - da darfst du dann den Absender (und evtl. das Subject?) rausparsen und einen Bounce schicken. Danach kannst Du die Mail mit "dele $mailnummer" löschen und Dich per "quit" abmelden. Mit https://docs.python.org/3/library/poplib.html dürfte sowas recht schnell umzusetzen sein ;-) (Disclaimer: Ich habe nur die Doku überflogen, aber dieses Modul nie selbst benutzt.) Gruß Christian Boltz -- >Habt ihr noch einen Vorschlag, wie ich das System beschleunigen könnte? Aus dem Fenster werfen. Beschleunigung mit 9,82 m/s² [> Jan Voehringer und Holger Krull in suse-linux] From ronny at seffner.de Mon May 18 12:45:41 2020 From: ronny at seffner.de (Ronny Seffner) Date: Mon, 18 May 2020 12:45:41 +0200 Subject: AW: zweite Instanz mit eigenem Transport Message-ID: <019101d62d01$7b4decd0$71e9c670$@seffner.de> Hallo Christian, > Mal eine alternative Idee, bevor Du Dir an der Postfix-Konfiguration die > Finger brichst ;-) > Ich bin glimpflich davongekommen ? > POP3 ist ein relativ einfaches Protokoll. Du könntest also mit > vertretbarem Aufwand ein kleines Programm schreiben, das die von > fetchmail "übriggelassenen" Mails checkt (Header reichen eigentlich) und > dann vom Mailserver löscht. > Ja sowas geht sicher, danke für Deine konkrete Anregung bis hin zu verlinktem Modul. Nach dem ich ja schon die Kröte Symptombekämpfung verdaue, möchte ich mir jetzt eigentlich keinen kleinen POP-spezial-Client bauen ... Mit freundlichen Grüßen / Kind regards Ronny Seffner From ronny at seffner.de Mon May 18 12:45:41 2020 From: ronny at seffner.de (Ronny Seffner) Date: Mon, 18 May 2020 12:45:41 +0200 Subject: AW: zweite Instanz mit eigenem Transport In-Reply-To: <8d3962d7-8419-c689-d38d-13ac2e95bd79@irmawi.de> References: <00c701d62a0b$5584ed30$008ec790$@seffner.de> <39ef2b477e383fa2b758db6c9745330b@mail2.ik-it.com> <01f501d62ac2$121caee0$36560ca0$@seffner.de> <021101d62acf$afe9a490$0fbcedb0$@seffner.de> <8d3962d7-8419-c689-d38d-13ac2e95bd79@irmawi.de> Message-ID: <019201d62d01$7bfacea0$73f06be0$@seffner.de> Hallo Markus, > verstehen, aber IMHO kämpfst Du mit dem Kurieren von Symptomen, wenn > full ack. Aber nicht immer kann EIN Admin die Welt erziehen. Mit freundlichen Grüßen / Kind regards Ronny Seffner From ronny at seffner.de Mon May 18 12:45:47 2020 From: ronny at seffner.de (Ronny Seffner) Date: Mon, 18 May 2020 12:45:47 +0200 Subject: AW: zweite Instanz mit eigenem Transport Message-ID: <019501d62d01$7d967d40$78c377c0$@seffner.de> Hallo Liste, nachdem hier neben mir jemand die Vermutung äußerte, dass ich innerhalb einer postfix-Instanz auch in Subprozessen den MDA/LDA (virtual_transport = dovecot) nicht mehr verändern kann, gab ich dem postfix-multiinstanz-System mit "postmulti" noch eine Chance. Hier gelingt mir das Konstrukt, dass ein smtdp Mail an einen anderen smtpd relayed, der dass dann via dovecot eintütet. Jetzt muss ich nur noch herausfinden, wieso das Initscript/systemd unter Debian 10 die weitere(n) Instanz(en) nicht gleich mit starten will. Das soll hier aber nicht unbedingt Thema werden. Mit freundlichen Grüßen / Kind regards Ronny Seffner From Christian.Schmidt at chemie.uni-hamburg.de Mon May 18 13:31:51 2020 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Mon, 18 May 2020 13:31:51 +0200 Subject: zweite Instanz mit eigenem Transport In-Reply-To: <019501d62d01$7d967d40$78c377c0$@seffner.de> References: <019501d62d01$7d967d40$78c377c0$@seffner.de> Message-ID: <2dc60c42-bea1-b553-ab79-411a32773de4@chemie.uni-hamburg.de> Ronny Seffner, 18.05.20: > nachdem hier neben mir jemand die Vermutung äußerte, dass ich innerhalb > einer postfix-Instanz auch in Subprozessen den MDA/LDA (virtual_transport = > dovecot) nicht mehr verändern kann, gab ich dem postfix-multiinstanz-System > mit "postmulti" noch eine Chance. Hier gelingt mir das Konstrukt, dass ein > smtdp Mail an einen anderen smtpd relayed, der dass dann via dovecot > eintütet. Hmmm, wenn Du die "großen" Mails dann letzendlich doch zustellst, ließe sich das auch mit etwas handlicherem Aufwand durch Hochdrehen Deiner zulässigen message size erreichen. Ich würde mich dabei auch von einem einfachen "Preisvergleich" leiten lassen: Wieviel Zeit haben Du (und andere) jetzt schon auf der einen Seite in das Behirnen Deines (etwas ungewöhnlichen ;-) Vorgehens gesteckt, und wie schwer wiegt das Bereitstellen von etwas mehr Speicherplatz für Mailspool und/oder Archiv auf der anderen (Kosten-)Seite? Diesen Überlegungen könnte man dann noch eine Prise "Keep it simple" hinzufügen und kommt dann IMO zu einem recht eindeutigen Ergebnis... Mit freundlichen Grüßen Christian Schmidt -- No signature available. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5444 bytes Beschreibung: S/MIME Cryptographic Signature URL : From ronny at seffner.de Mon May 18 13:58:56 2020 From: ronny at seffner.de (Ronny Seffner) Date: Mon, 18 May 2020 13:58:56 +0200 Subject: AW: zweite Instanz mit eigenem Transport In-Reply-To: <2dc60c42-bea1-b553-ab79-411a32773de4@chemie.uni-hamburg.de> References: <019501d62d01$7d967d40$78c377c0$@seffner.de> <2dc60c42-bea1-b553-ab79-411a32773de4@chemie.uni-hamburg.de> Message-ID: <01d501d62d0b$b6a560b0$23f02210$@seffner.de> > > smtdp Mail an einen anderen smtpd relayed, der dass dann via dovecot > > eintütet. > > Hmmm, wenn Du die "großen" Mails dann letzendlich doch zustellst, ließe > sich das auch mit etwas handlicherem Aufwand durch Hochdrehen Deiner > zulässigen message size erreichen. > Meinem Satzende fehlte ein ", oder wie gewünscht bounced." Mit freundlichen Grüßen / Kind regards Ronny Seffner From postfixer99 at gmail.com Fri May 22 12:37:15 2020 From: postfixer99 at gmail.com (Carsten) Date: Fri, 22 May 2020 12:37:15 +0200 Subject: Postfix 3.3.0 unter Ubuntu 18 startet Instanzen nicht Message-ID: Hallo zusammen, ich habe auf einem frisch installierten Ubtuntu 18.04.4 LTS mit Postfix 3.3.0-1ubuntu0.2 das merkwürdige Problem, dass Multi-Instanzen nicht automatisch starten. Durch ein "service postfix start" wird nur die Hauptinstanz gestartet. Exakt gleiche Konfiguation auf einem Ubtuntu 16.04.6 LTS mit Postfix 3.1.0-3ubuntu0.3 funktioniert tadellos. Ein manuelle Starten der Instanz via "postmulti -i postfix-eins -p start" funktioniert ohne Probleme. Keinerlei Hinweise im Logfile. ------------------------------------------ Standard-Instanz unter /etc/postfix ------------------------------------------ postconf ?n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no compatibility_level = 2 default_transport = error inet_interfaces = loopback-only inet_protocols = all mailbox_size_limit = 0 multi_instance_directories = /etc/postfix-eins multi_instance_enable = yes multi_instance_wrapper = ${command_directory}/postmulti -p -- mydestination = $myhostname, my-test, localhost.localdomain, localhost myhostname = my-test mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 readme_directory = no recipient_delimiter = + relay_transport = error relayhost = smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination ------------------------------------------ Instanz "postfix-eins" ------------------------------------------ postmulti -i postfix-eins -x postconf ?n authorized_submit_users = compatibility_level = 2 config_directory = /etc/postfix-eins data_directory = /var/lib/postfix-eins debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 inet_protocols = ipv4 multi_instance_enable = yes multi_instance_name = postfix-eins mynetworks = 127.0.0.0/8 queue_directory = /var/spool/postfix-eins readme_directory = no smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) unknown_local_recipient_reject_code = 550 ------------------------------------------ Installation ------------------------------------------ apt install postfix postfix-pcre service postfix stop postmulti -e init postmulti -I postfix-eins -e create postmulti -i postfix-eins -e enable --------------------------------------------------- Anpassung, damit die Instanz auf Port 26 lauscht --------------------------------------------------- /etc/postfix-eins/master.cf #smtp inet n - y - - smtpd 26 inet n - y - - smtpd ---------------------------------------------------------------- Logging nach "service postfix stop && service postfix start" ---------------------------------------------------------------- May 22 12:29:02 my-test postfix/postfix-script[2682]: stopping the Postfix mail system May 22 12:29:02 my-test postfix/master[2470]: terminating on signal 15 May 22 12:29:02 my-test postfix/postfix-script[2857]: starting the Postfix mail system May 22 12:29:02 my-test postfix/master[2859]: daemon started -- version 3.3.0, configuration /etc/postfix Für Hinweise wäre ich dankbar! Beste Grüße Carsten From ronny at seffner.de Fri May 22 13:35:49 2020 From: ronny at seffner.de (Ronny Seffner) Date: Fri, 22 May 2020 13:35:49 +0200 Subject: AW: Postfix 3.3.0 unter Ubuntu 18 startet Instanzen nicht In-Reply-To: References: Message-ID: <010c01d6302d$2770e520$7652af60$@seffner.de> > 3.3.0-1ubuntu0.2 das merkwürdige Problem, dass Multi-Instanzen nicht > automatisch starten. > Durch ein "service postfix start" wird nur die Hauptinstanz gestartet. > sytemctl enable postfix at -eins sollte Dir helfen, habe ich eben auf einem Debian 10 durch. postfix at - ist die Haupt-/Erstinstanz systemctl postfix@ ... steuert dann alle Instanzen an Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8 From postfixer99 at gmail.com Fri May 22 14:08:11 2020 From: postfixer99 at gmail.com (Carsten) Date: Fri, 22 May 2020 14:08:11 +0200 Subject: Postfix 3.3.0 unter Ubuntu 18 startet Instanzen nicht In-Reply-To: <010c01d6302d$2770e520$7652af60$@seffner.de> References: <010c01d6302d$2770e520$7652af60$@seffner.de> Message-ID: Am 22.05.2020 um 13:35 schrieb Ronny Seffner: >> 3.3.0-1ubuntu0.2 das merkwürdige Problem, dass Multi-Instanzen nicht >> automatisch starten. >> Durch ein "service postfix start" wird nur die Hauptinstanz gestartet. >> > sytemctl enable postfix at -eins sollte Dir helfen, habe ich eben auf einem Debian 10 durch. > postfix at - ist die Haupt-/Erstinstanz > systemctl postfix@ ... steuert dann alle Instanzen an > > > Mit freundlichen Grüßen / Kind regards > Ronny Seffner > -- > Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen > www.seffner.de | ronny at seffner.de | +49 35245 72950 > 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8 > Super, vielen Dank Ronny. Das hat funktioniert ;-) TOP!!! From volley_ball at gmx.de Sat May 23 03:04:54 2020 From: volley_ball at gmx.de (Bastian Pfleging) Date: Sat, 23 May 2020 03:04:54 +0200 Subject: DKIM: Was sollte bei der Weiterleitung von Mails passieren, die vom Absender nicht signiert wurden? Message-ID: Hallo zusammen, ich habe mal eine Verständnisfrage, ich hoffe, dass hier jemand Antworten kann und mag, auch wenn postfix nur am Rande beteiligt ist. Nehmen wir an, wir haben einen Mailserver mit postfix, der für eine Reihe von (virtuellen) Maildomains zuständig ist wie z.B. meinedomain.de. Für ausgehende Mails dieser Domains wird z.b. OpenDKIM genutzt, um diesen Mails eine DKIM-Signatur hinzuzufügen. Nun stellen wir uns vor, das z.B. für ich at meinedomain.de eine Weiterleitung auf ich at domain-auf-einem-anderen-server.de eingerichtet ist, d.h. Mails an ich at meinedomain.de werden vom lokalen postfix an den externen Server weitergeleitet. Wenn nun von einem ganz anderen Server von abc at example.com eine Mail an ich at meinedomain.de geschickt wird, was sollte dann lokal auf dem Server bei meinedomain.de passieren? a) für den Fall, dass die Mail von abc at example.com keine DKIM-Signatur enthält: Sollte der Server von meinedomain.de nun eine Signatur hinzufügen (u.a. wenn auch SRS verwendet wird) oder nicht? b) für den Fall, dass die Mail von abc at example.com DKIM-signiert ist: Sollte dann eine weitere Signatur bei der Weiterleitung hinzugefügt werden oder nicht? Viele Grüße, Bastian From klaus at tachtler.net Sat May 23 06:10:10 2020 From: klaus at tachtler.net (Klaus Tachtler) Date: Sat, 23 May 2020 04:10:10 +0000 (UTC) Subject: DKIM: Was sollte bei der Weiterleitung von Mails passieren, die vom Absender nicht signiert wurden? In-Reply-To: References: Message-ID: Hallo Bastian, schau mal hier in nachfolgenden Artikel ab dem Absatz "Wann signieren?": (Der Autor hat definitiv sehr viel Ahnung :-)) https://www.heise.de/ct/artikel/E-Mails-signieren-mit-DKIM-221505.html?seite=all Das beantwortet evtl. Deine Frage für Dich. Ich persönlich versuche so spät wie möglich im Versendeprozess *eine* DKIM Signatur anzubringen und nicht mehrmals Teile zu signieren. Grüße Klaus. -- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet. Von: Bastian Pfleging An: postfixbuch-users at listen.jpberlin.de Empfangen: 23.05.2020 03:05:07 Betreff: DKIM: Was sollte bei der Weiterleitung von Mails passieren, die vom Absender nicht signiert wurden? > Hallo zusammen, > > > ich habe mal eine Verständnisfrage, ich hoffe, dass hier jemand > > Antworten kann und mag, auch wenn postfix nur am Rande beteiligt ist. > > > Nehmen wir an, wir haben einen Mailserver mit postfix, der für eine > > Reihe von (virtuellen) Maildomains zuständig ist wie z.B. > > meinedomain.de. Für ausgehende Mails dieser Domains wird z.b. OpenDKIM > > genutzt, um diesen Mails eine DKIM-Signatur hinzuzufügen. > > > Nun stellen wir uns vor, das z.B. für ich at meinedomain.de eine > > Weiterleitung auf ich at domain-auf-einem-anderen-server.de eingerichtet > > ist, d.h. Mails an ich at meinedomain.de werden vom lokalen postfix an den > > externen Server weitergeleitet. > > > > Wenn nun von einem ganz anderen Server von abc at example.com eine Mail an > > ich at meinedomain.de geschickt wird, was sollte dann lokal auf dem Server > > bei meinedomain.de passieren? > > > a) für den Fall, dass die Mail von abc at example.com keine DKIM-Signatur > > enthält: Sollte der Server von meinedomain.de nun eine Signatur > > hinzufügen (u.a. wenn auch SRS verwendet wird) oder nicht? > > > b) für den Fall, dass die Mail von abc at example.com DKIM-signiert ist: > > Sollte dann eine weitere Signatur bei der Weiterleitung hinzugefügt > > werden oder nicht? > > > > Viele Grüße, > > > > Bastian > > > -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- From ffiene at veka.com Wed May 27 07:52:38 2020 From: ffiene at veka.com (Frank Fiene) Date: Wed, 27 May 2020 07:52:38 +0200 Subject: Mail-Gateways down Message-ID: <5500E6AB-289E-478A-A01A-00389CF91025@veka.com> Moin! Meine Mailgateways sind mir gestern und heute Nacht zweimal um die Ohren gefolgen. Ein der Maschinen war bei beiden Fällen eine Stunde früher unresponsive als die beiden anderen. Allerdings jedes mal eine andere. Ich vermute, es handelt sich um eine eventuell auch Malware-Mail, die immer wieder versucht wird zuzustellen und dabei einen der beiden Virenscanner (Clamav, Sophos oder oletools) zu 100% CPU-Last treibt. Hatte schon jemand ein ähnliches Problem? Die Systems laufen unter Ubuntu-18.04 und sind immer alle durchgepatcht. Rspamd ist vom rspamd-Repo installiert, oletools das Daily Build. Alles andere ist Vanilla-Ubuntu. Viele Grüße! Frank -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AKTIENGESELLSCHAFT Dieselstr. 8 48324 Sendenhorst Deutschland/Germany http://www.veka.com Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand HRB 8282 AG Münster/District Court of Münster From rfe at ek-muc.de Wed May 27 14:19:02 2020 From: rfe at ek-muc.de (Robert Felber) Date: Wed, 27 May 2020 14:19:02 +0200 Subject: DKIM: Was sollte bei der Weiterleitung von Mails passieren, die vom Absender nicht signiert wurden? In-Reply-To: References: Message-ID: Am 23.05.2020 um 03:04 schrieb Bastian Pfleging: > Hallo zusammen, Hi, > > Nun stellen wir uns vor, das z.B. für ich at meinedomain.de eine > Weiterleitung auf ich at domain-auf-einem-anderen-server.de eingerichtet > ist, d.h. Mails an ich at meinedomain.de werden vom lokalen postfix an den > externen Server weitergeleitet. > > > Wenn nun von einem ganz anderen Server von abc at example.com eine Mail an > ich at meinedomain.de geschickt wird, was sollte dann lokal auf dem Server > bei meinedomain.de passieren? > > a) für den Fall, dass die Mail von abc at example.com keine DKIM-Signatur > enthält: Sollte der Server von meinedomain.de nun eine Signatur > hinzufügen (u.a. wenn auch SRS verwendet wird) oder nicht? IMHO, nein. Domainkeys fuegt der Sender ein. > b) für den Fall, dass die Mail von abc at example.com DKIM-signiert ist: > Sollte dann eine weitere Signatur bei der Weiterleitung hinzugefügt > werden oder nicht? Eine der Signatur ist gueltig, die desjenigen, der im From steht. Wenn du den From umschreibst, kannst du gern eine neue DKIM einfuegen, ich wuerde dann aber die alten rauswerfen. Hintergrund: der Empfaenger will im Grunde nichts ueber den Relay wissen, sondern ueber den Absender. Wenn der Relay sich entscheidet Versender zu spielen (SRS und Co), muss der Absender damit leben, dass er uU einen bloeden RelayHoster hat, und der RelayHoster muss damit leben, dass seine Reputation , naja, kaputt geht. https://tools.ietf.org/html/rfc6376#section-2.1 2.1 . Signers Elements in the mail system that sign messages on behalf of a domain are referred to as Signers. These may be MUAs (Mail User Agents), MSAs (Mail Submission Agents), MTAs (Mail Transfer Agents), or other agents such as mailing list exploders. In general, any Signer will be involved in the injection of a message into the message system in some way./The key issue is that a message *must be signed before it leaves the administrative domain of the Signer.*/ Gruss, Rob -- *Robert Felber* IT Systems Administration / Consultant Alpenstraße 26 86356 Neusaess Tel: 01523 / 380 68 92 From Peer-Joachim.Koch at hki-jena.de Thu May 28 15:50:15 2020 From: Peer-Joachim.Koch at hki-jena.de (Peer-Joachim Koch) Date: Thu, 28 May 2020 15:50:15 +0200 Subject: Offtopic: saslauthd + suse Message-ID: <5ECFDDB7020000E9000505F4@weida.hki-jena.de> Hallo, folgendes Problem. Unser Mailgate verwendet saslauthd um unsere Nutzer die von außen Mails einliefern wollen zu authentifizieren. Das ganze läuft auf einer VM unter SuSE SLES 12SP4. Nach einiger Zeit (2-6h) steigt die CPU Auslastung an (bis >12 bei 4 CPUs). saslauthd geht "noch" es kommt nur vereinzelt zu Verzögerungen. Startet man den Dienst neu, dann geht die Load auf 0 runter innerhalb von Sekunden. D.h. eigentlich geht alles, die Überwachung zeigt "nur" eine hohe Load. Aber normal ist das nicht .... In den Logs habe ich bisher auch nichts gefunden. Für sachdienlich Hinweise bin ich dankbar ;) Ciao Peer ____________________________________ Leibniz-Institut für Naturstoff-Forschung und Infektionsbiologie e. V. Hans-Knöll-Institut (HKI) Dr. Peer-Joachim Koch Beutenbergstraße 11a 07745 Jena Tel.: +49 3641 5321029 Fax.: +49 3641 5322029 e-Mail: Peer-Joachim.Koch at Leibniz-HKI.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : PJKoch-hki.vcf Dateityp : text/x-vcard Dateigröße : 667 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6018 bytes Beschreibung: S/MIME Cryptographic Signature URL :