From Ralf.Hildebrandt at charite.de Thu Apr 1 09:47:24 2021 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 1 Apr 2021 09:47:24 +0200 Subject: [ext] SA und rspamd In-Reply-To: References: Message-ID: * Katharina Knuth : > Hi, > > kann man Spamassassin und rspamd parallel betreiben? > Ich bin ein bisschen raus aus der Materie, bitte um > Nachsicht, wenn das ne blöde Frage ist. ;) Ja, du kannst rspamd zusätzlich via milter einhängen -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From cr at ncxs.de Thu Apr 1 09:52:03 2021 From: cr at ncxs.de (Carsten Rosenberg) Date: Thu, 1 Apr 2021 09:52:03 +0200 Subject: SA und rspamd In-Reply-To: References: Message-ID: Hey, ja. Entweder beide via Milter hintereinander oder SA im Amavis als Milter + Rspamd oder SA+Rspamd im Amavis ... Die schönste Variante ist meiner Meinung nach SA durch den Rspamd mit Abfragen zu lassen: https://rspamd.com/doc/modules/external_services.html#spamassassin-specific-details Falls du nur alte, selbstgeschriebene Regeln weiter benutzen magst, wäre das Rspamd spamassassin-rules plugin der perfekte Ansatz. https://rspamd.com/doc/modules/spamassassin.html Viele Grüße Carsten On 31.03.21 20:42, Katharina Knuth wrote: > Hi, > > kann man Spamassassin und rspamd parallel betreiben? > Ich bin ein bisschen raus aus der Materie, bitte um > Nachsicht, wenn das ne blöde Frage ist. ;) > > Debian 9 > From jk at jkart.de Fri Apr 2 01:16:53 2021 From: jk at jkart.de (Katharina Knuth) Date: Fri, 2 Apr 2021 01:16:53 +0200 Subject: SA und rspamd In-Reply-To: References: Message-ID: <84c1903e-5729-3dc2-70f0-2ab02b18dc02@jkart.de> Am 01.04.21 um 09:52 schrieb Carsten Rosenberg: Entweder beide via Milter hintereinander oder SA im Amavis als Milter + > Rspamd oder SA+Rspamd im Amavis ... > > Die schönste Variante ist meiner Meinung nach SA durch den Rspamd mit > Abfragen zu lassen: > > https://rspamd.com/doc/modules/external_services.html#spamassassin-specific-details > > Falls du nur alte, selbstgeschriebene Regeln weiter benutzen magst, wäre > das Rspamd spamassassin-rules plugin der perfekte Ansatz. > > https://rspamd.com/doc/modules/spamassassin.html > Hab das jetzt grundsätzlich kapiert und "alles" eingerichtet. Leider Fehler: warning: /etc/postfix/main.cf, line 128: overriding earlier entry: smtpd_milters=inet:localhost:11332 und die Zeile 128 ist dieser milter smtpd_milters = inet:127.0.0.1:12768 weiß gar nicht mehr, wozu der dient. Wie ist der Konflikt lösbar? Oder ist das gar kein richtiger Konflikt? -- freundlicher Gruß, kind regard, Katharina Knuth From list+postfixbuch at gcore.biz Fri Apr 2 02:30:21 2021 From: list+postfixbuch at gcore.biz (Gerald Galster) Date: Fri, 2 Apr 2021 02:30:21 +0200 Subject: SA und rspamd In-Reply-To: <84c1903e-5729-3dc2-70f0-2ab02b18dc02@jkart.de> References: <84c1903e-5729-3dc2-70f0-2ab02b18dc02@jkart.de> Message-ID: <16237DAA-CF54-44D5-A15B-7C14CE88A9BA@gcore.biz> > Entweder beide via Milter hintereinander oder SA im Amavis als Milter + >> Rspamd oder SA+Rspamd im Amavis ... >> Die schönste Variante ist meiner Meinung nach SA durch den Rspamd mit >> Abfragen zu lassen: >> https://rspamd.com/doc/modules/external_services.html#spamassassin-specific-details >> Falls du nur alte, selbstgeschriebene Regeln weiter benutzen magst, wäre >> das Rspamd spamassassin-rules plugin der perfekte Ansatz. >> https://rspamd.com/doc/modules/spamassassin.html > > Hab das jetzt grundsätzlich kapiert und "alles" eingerichtet. > > Leider Fehler: > > warning: /etc/postfix/main.cf, line 128: overriding earlier entry: smtpd_milters=inet:localhost:11332 > > und die Zeile 128 ist dieser milter > > smtpd_milters = inet:127.0.0.1:12768 > > weiß gar nicht mehr, wozu der dient. [root at server ~]# netstat -tnlp | egrep 12768 tcp 0 0 127.0.0.1:12768 0.0.0.0:* LISTEN 10616/psa-pc-remote Falls Du die Software auf einem Pleskserver installierst, dann ist es eine Komponente von Plesk, die z.B. greylisting macht. https://support.plesk.com/hc/en-us/articles/213912485 > Wie ist der Konflikt lösbar? Oder ist das gar kein > richtiger Konflikt? smtpd_milters nur einmal in der main.cf verwenden: smtpd_milters = inet:127.0.0.1:12768, inet:127.0.0.1:11332 Möchtest Du lokal erzeugte Mails filtern, füge außerdem folgendes hinzu: non_smtpd_milters = inet:127.0.0.1:11332 Viele Grüße Gerald From jk at jkart.de Fri Apr 2 13:52:54 2021 From: jk at jkart.de (Katharina Knuth) Date: Fri, 2 Apr 2021 13:52:54 +0200 Subject: SA und rspamd In-Reply-To: <16237DAA-CF54-44D5-A15B-7C14CE88A9BA@gcore.biz> References: <84c1903e-5729-3dc2-70f0-2ab02b18dc02@jkart.de> <16237DAA-CF54-44D5-A15B-7C14CE88A9BA@gcore.biz> Message-ID: <38df6633-1bc7-29b1-bc75-1b932d051b57@jkart.de> Am 02.04.21 um 02:30 schrieb Gerald Galster: > > smtpd_milters nur einmal in der main.cf verwenden: > > smtpd_milters = inet:127.0.0.1:12768, inet:127.0.0.1:11332 > > Möchtest Du lokal erzeugte Mails filtern, füge außerdem > folgendes hinzu: > > non_smtpd_milters = inet:127.0.0.1:11332 Danke, läuft erstmal prinzipiell. Aber Header werden nicht geschrieben. Bzw. wie sehen die denn im Normalfall aus? > > Viele Grüße > Gerald > -- freundlicher Gruß, kind regard, Katharina Knuth From jk at jkart.de Fri Apr 2 16:54:52 2021 From: jk at jkart.de (Katharina Knuth) Date: Fri, 2 Apr 2021 16:54:52 +0200 Subject: SA und rspamd In-Reply-To: <16237DAA-CF54-44D5-A15B-7C14CE88A9BA@gcore.biz> References: <84c1903e-5729-3dc2-70f0-2ab02b18dc02@jkart.de> <16237DAA-CF54-44D5-A15B-7C14CE88A9BA@gcore.biz> Message-ID: <7bae3eef-78b9-393e-905c-1d23d9a4f7fe@jkart.de> Am 02.04.21 um 02:30 schrieb Gerald Galster: >> Wie ist der Konflikt lösbar? Oder ist das gar kein >> richtiger Konflikt? > > smtpd_milters nur einmal in der main.cf verwenden: > > smtpd_milters = inet:127.0.0.1:12768, inet:127.0.0.1:11332 > > Möchtest Du lokal erzeugte Mails filtern, füge außerdem > folgendes hinzu: > > non_smtpd_milters = inet:127.0.0.1:11332 > > Viele Grüße > Gerald > äähm, kann das jemand bitte erkläre? Habs nicht finden können .. ??2021-04-02 16:48:55 #25621(normal) ; cfg; rspamd_stat_init: error adding cache redis for symbol BAYES_HAM 2021-04-02 16:48:55 #25621(normal) ; cfg; rspamd_stat_init: cannot init backend redis for statfile BAYES_HAM 2021-04-02 16:48:55 #25622(normal) ; cfg; rspamd_redis_init: cannot init redis backend for BAYES_SPAM 2021-04-02 16:48:55 #25622(normal) ; cfg; rspamd_stat_cache_redis_init: cannot init redis cache for BAYES_SPAM 2021-04-02 16:48:55 #25622(normal) ; cfg; rspamd_stat_init: error adding cache redis for symbol BAYES_SPAM 2021-04-02 16:48:55 #25622(normal) ; cfg; rspamd_stat_init: cannot init backend redis for statfile BAYES_SPAM 2021-04-02 16:48:55 #25622(normal) ; cfg; rspamd_redis_init: cannot init redis backend for BAYES_HAM 2021-04-02 16:48:55 #25622(normal) ; cfg; rspamd_stat_cache_redis_init: cannot init redis cache for BAYES_HAM 2021-04-02 16:48:55 #25622(normal) ; cfg; rspamd_stat_init: error adding cache redis for symbol BAYES_HAM 2021-04-02 16:48:55 #25622(normal) ; cfg; rspamd_stat_init: cannot init backend redis for statfile BAYES_HAM -- freundlicher Gruß, kind regard, Katharina Knuth From ml at irmawi.de Fri Apr 2 19:47:33 2021 From: ml at irmawi.de (Markus Winkler) Date: Fri, 2 Apr 2021 19:47:33 +0200 Subject: SA und rspamd In-Reply-To: <7bae3eef-78b9-393e-905c-1d23d9a4f7fe@jkart.de> References: <84c1903e-5729-3dc2-70f0-2ab02b18dc02@jkart.de> <16237DAA-CF54-44D5-A15B-7C14CE88A9BA@gcore.biz> <7bae3eef-78b9-393e-905c-1d23d9a4f7fe@jkart.de> Message-ID: Hi Katharina, On 02.04.21 16:54, Katharina Knuth wrote: > äähm, kann das jemand bitte erkläre? Habs nicht finden können .. > > 2021-04-02 16:48:55 #25622(normal) ; cfg; rspamd_redis_init: cannot > init redis backend for BAYES_SPAM erst mal zur Sicherheit gefragt: Redis läuft auch wirklich und ist in Rspamd korrekt konfiguriert? Viele Grüße Markus From jk at jkart.de Fri Apr 2 19:59:25 2021 From: jk at jkart.de (Katharina Knuth) Date: Fri, 2 Apr 2021 19:59:25 +0200 Subject: SA und rspamd In-Reply-To: References: <84c1903e-5729-3dc2-70f0-2ab02b18dc02@jkart.de> <16237DAA-CF54-44D5-A15B-7C14CE88A9BA@gcore.biz> <7bae3eef-78b9-393e-905c-1d23d9a4f7fe@jkart.de> Message-ID: <60c0697b-5ef8-f730-a46f-e12da1845622@jkart.de> Am 02.04.21 um 19:47 schrieb Markus Winkler: > Hi Katharina, > > On 02.04.21 16:54, Katharina Knuth wrote: >> äähm, kann das jemand bitte erkläre? Habs nicht finden können .. >> >> 2021-04-02 16:48:55 #25622(normal) ; cfg; rspamd_redis_init: >> cannot init redis backend for BAYES_SPAM > > erst mal zur Sicherheit gefragt: Redis läuft auch wirklich und ist in > Rspamd korrekt konfiguriert? Redis läuft jetzt ;) war was falsch von MIR eingestellt. Aber was Neues action rewrite subject has no threshold being set and it is not a no threshold action Wo steckt denn diese Einstellung? > > Viele Grüße > Markus -- freundlicher Gruß, kind regard, Katharina Knuth From jk at jkart.de Sat Apr 3 16:47:18 2021 From: jk at jkart.de (Katharina Knuth) Date: Sat, 3 Apr 2021 16:47:18 +0200 Subject: SA und rspamd In-Reply-To: <60c0697b-5ef8-f730-a46f-e12da1845622@jkart.de> References: <84c1903e-5729-3dc2-70f0-2ab02b18dc02@jkart.de> <16237DAA-CF54-44D5-A15B-7C14CE88A9BA@gcore.biz> <7bae3eef-78b9-393e-905c-1d23d9a4f7fe@jkart.de> <60c0697b-5ef8-f730-a46f-e12da1845622@jkart.de> Message-ID: Am 02.04.21 um 19:59 schrieb Katharina Knuth: > Redis läuft jetzt ;) war was falsch von MIR eingestellt. > Aber was Neues > > action rewrite subject has no threshold being set and it is not a no > threshold action > > Wo steckt denn diese Einstellung? was ich jetzt gefunden habe. .. metrics.conf >> >> Viele Grüße >> Markus > > -- freundlicher Gruß, kind regard, Katharina Knuth From jk at jkart.de Mon Apr 5 16:18:22 2021 From: jk at jkart.de (Katharina Knuth) Date: Mon, 5 Apr 2021 16:18:22 +0200 Subject: pflogsumm und rspamd Message-ID: <74baaf6b-01b6-98f9-64ff-2862a8458880@jkart.de> Hi, ich lasse mir ja jede Nacht über pflogsumm die Mailstatistik als Anhang (.txt) zuschicken. Aber, seit ich rspamd installiert habe, wird diese Nachricht abgewiesen, obwohl sie ja innerhalb des Servers versandt wird. Hat jemand eine Erklärung dafür, beziehungsweise wie kann ich das whitelisten? Übrigens - das mit dem White- u. Blacklisten ist mir absolut unklar zurzeit. Evtl. hat ja jemand für die 2.7. eine passende Erklärung/Link. -- freundlicher Gruß, kind regard, Katharina Knuth From Ralf.Hildebrandt at charite.de Tue Apr 6 07:55:53 2021 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 6 Apr 2021 07:55:53 +0200 Subject: [ext] pflogsumm und rspamd In-Reply-To: <74baaf6b-01b6-98f9-64ff-2862a8458880@jkart.de> References: <74baaf6b-01b6-98f9-64ff-2862a8458880@jkart.de> Message-ID: * Katharina Knuth : > ich lasse mir ja jede Nacht über pflogsumm die Mailstatistik als > Anhang (.txt) zuschicken. Aber, seit ich rspamd installiert habe, > wird diese Nachricht abgewiesen, obwohl sie ja innerhalb des Servers > versandt wird. > > Hat jemand eine Erklärung dafür, beziehungsweise wie kann ich das > whitelisten? Übrigens - das mit dem White- u. Blacklisten > ist mir absolut unklar zurzeit. > Evtl. hat ja jemand für die 2.7. eine passende Erklärung/Link. Logs dafür? STeht ja drin, was rspamd nicht gefallen hat... -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From jk at jkart.de Tue Apr 6 17:03:40 2021 From: jk at jkart.de (Katharina Knuth) Date: Tue, 6 Apr 2021 17:03:40 +0200 Subject: [ext] pflogsumm und rspamd In-Reply-To: References: <74baaf6b-01b6-98f9-64ff-2862a8458880@jkart.de> Message-ID: Am 06.04.21 um 07:55 schrieb Ralf Hildebrandt: Hallo Ralf, > * Katharina Knuth : > >> ich lasse mir ja jede Nacht über pflogsumm die Mailstatistik als >> Anhang (.txt) zuschicken. Aber, seit ich rspamd installiert habe, >> wird diese Nachricht abgewiesen, obwohl sie ja innerhalb des Servers >> versandt wird. >> >> Hat jemand eine Erklärung dafür, beziehungsweise wie kann ich das >> whitelisten? Übrigens - das mit dem White- u. Blacklisten >> ist mir absolut unklar zurzeit. >> Evtl. hat ja jemand für die 2.7. eine passende Erklärung/Link. > > Logs dafür? STeht ja drin, was rspamd nicht gefallen hat... > dann werd ich mal das Log umkrempeln. Und zu den White- u. Blacklisten mag wohl niemand was sagen? -- freundlicher Gruß, kind regard, Katharina Knuth From Ralf.Hildebrandt at charite.de Tue Apr 6 17:09:41 2021 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 6 Apr 2021 17:09:41 +0200 Subject: [ext] pflogsumm und rspamd In-Reply-To: References: <74baaf6b-01b6-98f9-64ff-2862a8458880@jkart.de> Message-ID: > > > Hat jemand eine Erklärung dafür, beziehungsweise wie kann ich das > > > whitelisten? Übrigens - das mit dem White- u. Blacklisten > > > ist mir absolut unklar zurzeit. in /etc/rspamd/local.d/settings.conf: med-zahn-immatrikulation { rcpt = "med-zahn-immatrikulation at charite.de"; apply { SPAM_FLAG = 0.0; UNITEDINTERNET_SPAM = 0.0; } } -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From cr at ncxs.de Tue Apr 6 17:14:52 2021 From: cr at ncxs.de (Carsten Rosenberg) Date: Tue, 6 Apr 2021 17:14:52 +0200 Subject: [ext] pflogsumm und rspamd In-Reply-To: References: <74baaf6b-01b6-98f9-64ff-2862a8458880@jkart.de> Message-ID: Hey On 06.04.21 17:03, Katharina Knuth wrote: > Am 06.04.21 um 07:55 schrieb Ralf Hildebrandt: > > Hallo Ralf, > >> * Katharina Knuth : >> >>> ich lasse mir ja jede Nacht über pflogsumm die Mailstatistik als >>> Anhang (.txt) zuschicken. Aber, seit ich rspamd installiert habe, >>> wird diese Nachricht abgewiesen, obwohl sie ja innerhalb des Servers >>> versandt wird. >>> >>> Hat jemand eine Erklärung dafür, beziehungsweise wie kann ich das >>> whitelisten? Übrigens - das mit dem White- u. Blacklisten >>> ist mir absolut unklar zurzeit. >>> Evtl. hat ja jemand für die 2.7. eine passende Erklärung/Link. >> >> Logs dafür? STeht ja drin, was rspamd nicht gefallen hat... >> > > dann werd ich mal das Log umkrempeln. > Und zu den White- u. Blacklisten mag wohl niemand was sagen? > Du hast im Rspamd so einige Möglichkeiten die Mail irgendwie zu whitelisten. Die Frage wäre erstmal wie genau du E-Mails vom localhost prüfen magst. Wenn das nicht weiter wichtig ist, geht sowas # local.d/settings.conf whitelist { priority = low; rcpt = "postmaster at example.com"; # or from = "root at localhost"; # or ip = "127.0.0.1"; want_spam = yes; } https://rspamd.com/doc/configuration/settings.html#settings-structure -- Carsten From helge.wiethoff at thga.de Tue Apr 6 17:17:32 2021 From: helge.wiethoff at thga.de (Wiethoff, Helge) Date: Tue, 6 Apr 2021 15:17:32 +0000 Subject: pflogsumm und rspamd In-Reply-To: <74baaf6b-01b6-98f9-64ff-2862a8458880@jkart.de> References: <74baaf6b-01b6-98f9-64ff-2862a8458880@jkart.de> Message-ID: Hi, Am Montag, dem 05.04.2021 um 16:18 +0200 schrieb Katharina Knuth: > Hat jemand eine Erklärung dafür, beziehungsweise wie kann ich das > whitelisten? Übrigens - das mit dem White- u. Blacklisten > ist mir absolut unklar zurzeit. > Evtl. hat ja jemand für die 2.7. eine passende Erklärung/Link. Ich weiß nicht genau was du suchst aber Black-/Whitelists lassen sich zB über das rspamd multimap-modul erstellen: https://rspamd.com/doc/modules/multimap.html Ganz unten auf der Seite ist eine copy-paste-Anleitung für je 3 Black/Whitelists. Viele Grüße Helge From jk at jkart.de Tue Apr 6 17:28:01 2021 From: jk at jkart.de (Katharina Knuth) Date: Tue, 6 Apr 2021 17:28:01 +0200 Subject: [ext] pflogsumm und rspamd In-Reply-To: References: <74baaf6b-01b6-98f9-64ff-2862a8458880@jkart.de> Message-ID: <3a83fa9c-e136-2c6a-e693-9c1a980b9422@jkart.de> Am 06.04.21 um 17:14 schrieb Carsten Rosenberg: Hallo Carsten, > > Du hast im Rspamd so einige Möglichkeiten die Mail irgendwie zu > whitelisten. Die Frage wäre erstmal wie genau du E-Mails vom localhost > prüfen magst. > > Wenn das nicht weiter wichtig ist, geht sowas > > # local.d/settings.conf > > whitelist { > priority = low; > rcpt = "postmaster at example.com"; > # or from = "root at localhost"; > # or ip = "127.0.0.1"; > want_spam = yes; > } > da sieht doch gut aus, danke. Das ist doch mal ein Weg. > https://rspamd.com/doc/configuration/settings.html#settings-structure > > -- > Carsten > -- freundlicher Gruß, kind regard, Katharina Knuth From postfixbuch-users at drobic.de Tue Apr 6 17:40:20 2021 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 6 Apr 2021 17:40:20 +0200 Subject: [ext] pflogsumm und rspamd In-Reply-To: References: <74baaf6b-01b6-98f9-64ff-2862a8458880@jkart.de> Message-ID: Am 06.04.2021 um 17:03 schrieb Katharina Knuth: > Am 06.04.21 um 07:55 schrieb Ralf Hildebrandt: > > Hallo Ralf, > >> * Katharina Knuth : >> >>> ich lasse mir ja jede Nacht über pflogsumm die Mailstatistik als >>> Anhang (.txt) zuschicken. Aber, seit ich rspamd installiert habe, >>> wird diese Nachricht abgewiesen, obwohl sie ja innerhalb des Servers >>> versandt wird. >>> >>> Hat jemand eine Erklärung dafür, beziehungsweise wie kann ich das >>> whitelisten? Übrigens - das mit dem White- u. Blacklisten >>> ist mir absolut unklar zurzeit. >>> Evtl. hat ja jemand für die 2.7. eine passende Erklärung/Link. >> >> Logs dafür? STeht ja drin, was rspamd nicht gefallen hat... >> > > dann werd ich mal das Log umkrempeln. > Und zu den White- u. Blacklisten mag wohl niemand was sagen? > Ohne Angabe von Logs, wo man nichts aus den Fingern saugen muss, ist das oft vergebliche Liebesmüh. Ich hatte aber ein ähnliches Problem, wo die Angabe von Spammerdomains, die im Log auftauchten, bei dem pflogsumm-Bericht zu Spambewertungen führten. /etc/rspamd/local.d/multimap.conf: # whitelist the client by ip address  WHITELIST_IP_ADDRESS {       type = "ip";       prefilter = true;       map = "${LOCAL_CONFDIR}/local.d/ip_whitelist";       score 0.0;       action = "accept";   }   /etc/rspamd/local.d/ip_whitelist: 127.0.0.1 Dies whitelistet alle lokalen Mails vom Server selbst. Gruß Sandy From jk at jkart.de Tue Apr 6 21:14:40 2021 From: jk at jkart.de (Katharina Knuth) Date: Tue, 6 Apr 2021 21:14:40 +0200 Subject: [ext] pflogsumm und rspamd In-Reply-To: References: <74baaf6b-01b6-98f9-64ff-2862a8458880@jkart.de> Message-ID: <2e9c9ae2-fd6c-53e6-98da-95a95a849ea5@jkart.de> Am 06.04.21 um 17:14 schrieb Carsten Rosenberg: > Du hast im Rspamd so einige Möglichkeiten die Mail irgendwie zu > whitelisten. Die Frage wäre erstmal wie genau du E-Mails vom localhost > prüfen magst. > > Wenn das nicht weiter wichtig ist, geht sowas > > # local.d/settings.conf > > whitelist { > priority = low; > rcpt = "postmaster at example.com"; > # or from = "root at localhost"; > # or ip = "127.0.0.1"; > want_spam = yes; > } Vielen Dank @all. Das Problem ist gelöst und auch das mit den Listen. Mal sehen, was noch so kommt. ;) -- freundlicher Gruß, kind regard, Katharina Knuth From jk at jkart.de Wed Apr 7 20:55:27 2021 From: jk at jkart.de (Katharina Knuth) Date: Wed, 7 Apr 2021 20:55:27 +0200 Subject: dspamd und logging Message-ID: Hi, ich schon wieder .. ;) Normalerweise wird ja so gelogged type = "file"; filename = "/var/log/rspamd/rspamd.log"; level = "error"; debug_modules = []; Kann man das ins Postfix Log "integrieren"? Indem man type = "file"; filename = "/var/log/mail.log"; level = "error"; debug_modules = []; einträgt. Oder anders .. -- freundlicher Gruß, kind regard, Katharina Knuth From list+postfixbuch at gcore.biz Wed Apr 7 21:05:59 2021 From: list+postfixbuch at gcore.biz (Gerald Galster) Date: Wed, 7 Apr 2021 21:05:59 +0200 Subject: dspamd und logging In-Reply-To: References: Message-ID: <053275EE-9DB8-4DEB-93EA-203A674CC0A6@gcore.biz> > Normalerweise wird ja so gelogged > > type = "file"; > filename = "/var/log/rspamd/rspamd.log"; > level = "error"; > debug_modules = []; > > Kann man das ins Postfix Log "integrieren"? > Indem man Für Systeme mit systemd-journald wäre das eine Möglichkeit: local.d/logging.inc type = "syslog"; facility = "mail"; level = "info"; systemd = true; Viele Grüße Gerald From jk at jkart.de Wed Apr 7 21:20:41 2021 From: jk at jkart.de (Katharina Knuth) Date: Wed, 7 Apr 2021 21:20:41 +0200 Subject: dspamd und logging In-Reply-To: <053275EE-9DB8-4DEB-93EA-203A674CC0A6@gcore.biz> References: <053275EE-9DB8-4DEB-93EA-203A674CC0A6@gcore.biz> Message-ID: <81c42b52-8296-9c2e-7a9a-431a770c1773@jkart.de> Am 07.04.21 um 21:05 schrieb Gerald Galster: >> Normalerweise wird ja so gelogged >> >> type = "file"; >> filename = "/var/log/rspamd/rspamd.log"; >> level = "error"; >> debug_modules = []; >> >> Kann man das ins Postfix Log "integrieren"? >> Indem man > > Für Systeme mit systemd-journald wäre das eine Möglichkeit: ist Debian 9, hat systemd > > local.d/logging.inc > > type = "syslog"; > facility = "mail"; > level = "info"; > systemd = true; > > Viele Grüße > Gerald > -- freundlicher Gruß, kind regard, Katharina Knuth From Ralf.Hildebrandt at charite.de Thu Apr 8 09:42:48 2021 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 8 Apr 2021 09:42:48 +0200 Subject: [ext] dspamd und logging In-Reply-To: References: Message-ID: * Katharina Knuth : > Hi, ich schon wieder .. ;) > > Normalerweise wird ja so gelogged > > type = "file"; > filename = "/var/log/rspamd/rspamd.log"; > level = "error"; > debug_modules = []; > > Kann man das ins Postfix Log "integrieren"? > Indem man > > type = "file"; > filename = "/var/log/mail.log"; > level = "error"; > debug_modules = []; > > einträgt. Oder anders .. # local.d/logging.inc #debug_modules = ["dkim"]; type = "syslog"; facility = "mail"; -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 195 bytes Beschreibung: nicht verfügbar URL : From jk at jkart.de Thu Apr 8 12:23:21 2021 From: jk at jkart.de (Katharina Knuth) Date: Thu, 8 Apr 2021 12:23:21 +0200 Subject: [ext] dspamd und logging In-Reply-To: References: Message-ID: Am 08.04.21 um 09:42 schrieb Ralf Hildebrandt: > > # local.d/logging.inc > > #debug_modules = ["dkim"]; > > type = "syslog"; > facility = "mail"; > Muss ich da noch was am systemd machen? cat /etc/debian_version 9.13 -- freundlicher Gruß, kind regard, Katharina Knuth From jk at jkart.de Fri Apr 9 00:16:47 2021 From: jk at jkart.de (Katharina Knuth) Date: Fri, 9 Apr 2021 00:16:47 +0200 Subject: [ext] dspamd und logging In-Reply-To: References: Message-ID: Am 08.04.21 um 12:23 schrieb Katharina Knuth: > Am 08.04.21 um 09:42 schrieb Ralf Hildebrandt: > >> >> # local.d/logging.inc >> >> #debug_modules = ["dkim"]; >> >> type = "syslog"; >> facility = "mail"; >> > > Muss ich da noch was am systemd machen? nein, musste ich nicht. Danke. > > cat /etc/debian_version > 9.13 > -- freundlicher Gruß, kind regard, Katharina Knuth From katharina.knuth at icloud.com Sat Apr 10 11:27:53 2021 From: katharina.knuth at icloud.com (Katharina Knuth) Date: Sat, 10 Apr 2021 11:27:53 +0200 Subject: =?UTF-8?Q?=28OT=29_Anh=c3=a4nge_abweisen_mit_rspamd?= Message-ID: Hallo, ich habe jetzt lange gesucht, aber nichts gefunden. Ich möchte gewisse Datei Anhänge gleich abweisen. Zur Zeit mache ich das mit einer Mime Header Regel bei Postfix, möchte das aber jetzt mit rspamd machen. Ich habe aber nur gefunden, dass gewisse Dateien gewisse Punkte kriegen können, aber nicht abgewiesen. Kann mir jemand auf die Sprünge helfen? Dankeschön. -- freundliche Grüße, Sincerely yours, Katharina Knuth From andre.peters at debinux.de Sat Apr 10 11:29:17 2021 From: andre.peters at debinux.de (=?utf-8?q?Andr=c3=a9=20Peters?=) Date: Sat, 10 Apr 2021 09:29:17 +0000 Subject: =?utf-8?q?Re=3a=20=28OT=29=20Anh=c3=a4nge=20abweisen=20mit=20rspamd?= In-Reply-To: References: Message-ID: Hi, schau mal die Docs an: https://rspamd.com/doc/modules/mime_types.html ------ Originalnachricht ------ Von: "Katharina Knuth" An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Gesendet: 10.04.2021 11:27:53 Betreff: (OT) Anhänge abweisen mit rspamd >Hallo, ich habe jetzt lange gesucht, aber nichts gefunden. Ich möchte gewisse Datei Anhänge gleich abweisen. Zur Zeit mache ich das mit einer Mime Header Regel bei Postfix, möchte das aber jetzt mit rspamd machen. Ich habe aber nur gefunden, dass gewisse Dateien gewisse Punkte kriegen können, aber nicht abgewiesen. Kann mir jemand auf die Sprünge helfen? Dankeschön. > >-- freundliche Grüße, >Sincerely yours, > >Katharina Knuth From katharina.knuth at icloud.com Sat Apr 10 11:32:51 2021 From: katharina.knuth at icloud.com (Katharina Knuth) Date: Sat, 10 Apr 2021 11:32:51 +0200 Subject: =?UTF-8?Q?Re=3a_=28OT=29_Anh=c3=a4nge_abweisen_mit_rspamd?= In-Reply-To: References: Message-ID: <95688a4f-69f9-7c6c-2ae4-4032100eae13@icloud.com> Am 10.04.21 um 11:29 schrieb André Peters: > Hi, > > schau mal die Docs an: https://rspamd.com/doc/modules/mime_types.html hab ich, aber da steht nix von reject. > > ------ Originalnachricht ------ > Von: "Katharina Knuth" > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." > Gesendet: 10.04.2021 11:27:53 > Betreff: (OT) Anhänge abweisen mit rspamd > >> Hallo, ich habe jetzt lange gesucht, aber nichts gefunden. Ich >> möchte gewisse Datei Anhänge gleich abweisen. Zur Zeit mache ich das >> mit einer Mime Header Regel bei Postfix, möchte das aber jetzt mit >> rspamd machen. Ich habe aber nur gefunden, dass gewisse Dateien >> gewisse Punkte kriegen können, aber nicht abgewiesen. Kann mir >> jemand auf die Sprüngehelfen? Dankeschön. -- freundliche Grüße, Sincerely yours, Katharina Knuth From andre.peters at debinux.de Sat Apr 10 11:33:54 2021 From: andre.peters at debinux.de (=?utf-8?q?Andr=c3=a9=20Peters?=) Date: Sat, 10 Apr 2021 09:33:54 +0000 Subject: =?utf-8?q?Re=5b2=5d=3a=20=28OT=29=20Anh=c3=a4nge=20abweisen=20mit=20rspamd?= In-Reply-To: <95688a4f-69f9-7c6c-2ae4-4032100eae13@icloud.com> References: <95688a4f-69f9-7c6c-2ae4-4032100eae13@icloud.com> Message-ID: bad_extensions = { exe = 100500, }, bad_archive_extensions = { js = 100500, }, So wäre Ende. :) ------ Originalnachricht ------ Von: "Katharina Knuth" An: postfixbuch-users at listen.jpberlin.de Gesendet: 10.04.2021 11:32:51 Betreff: Re: (OT) Anhänge abweisen mit rspamd >Am 10.04.21 um 11:29 schrieb André Peters: >>Hi, >> >>schau mal die Docs an: https://rspamd.com/doc/modules/mime_types.html > >hab ich, aber da steht nix von reject. > >> >>------ Originalnachricht ------ >>Von: "Katharina Knuth" >>An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." >>Gesendet: 10.04.2021 11:27:53 >>Betreff: (OT) Anhänge abweisen mit rspamd >> >>>Hallo, ich habe jetzt lange gesucht, aber nichts gefunden. Ich möchte gewisse Datei Anhänge gleich abweisen. Zur Zeit mache ich das mit einer Mime Header Regel bei Postfix, möchte das aber jetzt mit rspamd machen. Ich habe aber nur gefunden, dass gewisse Dateien gewisse Punkte kriegen können, aber nicht abgewiesen. Kann mir jemand auf die Sprüngehelfen? Dankeschön. > > > > >-- freundliche Grüße, >Sincerely yours, > >Katharina Knuth From katharina.knuth at icloud.com Sat Apr 10 12:18:33 2021 From: katharina.knuth at icloud.com (Katharina Knuth) Date: Sat, 10 Apr 2021 12:18:33 +0200 Subject: =?UTF-8?Q?Re=3a_=28OT=29_Anh=c3=a4nge_abweisen_mit_rspamd?= In-Reply-To: References: <95688a4f-69f9-7c6c-2ae4-4032100eae13@icloud.com> Message-ID: <7047bf75-f64b-4deb-887d-1a5dd0b6618a@icloud.com> Am 10.04.21 um 11:33 schrieb André Peters: >        bad_extensions = { >          exe = 100500, >        }, >        bad_archive_extensions = { >          js = 100500, >        }, > > So wäre Ende. :) > okay, begriffen. Danke. Und wie ist es mit nicht erwünschten Charsets? Habe ich jetzt z.Zt. per mime_header_checks. /Content-Type:.*charset\s*=\s*\"(koi8-r|big5|euc-kr|gb2312|ks_c_5601-1987|iso-2022-jp|windows-1251)\"/ REJECT -- freundliche Grüße, Sincerely yours, Katharina Knuth From Christian.Schmidt at chemie.uni-hamburg.de Mon Apr 12 14:31:44 2021 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Mon, 12 Apr 2021 14:31:44 +0200 Subject: =?UTF-8?Q?Re=3a_=28OT=29_Anh=c3=a4nge_abweisen_mit_rspamd?= In-Reply-To: References: <95688a4f-69f9-7c6c-2ae4-4032100eae13@icloud.com> Message-ID: <4bda003f-509c-b113-72a9-1c8cdf180449@chemie.uni-hamburg.de> Moin, André Peters, 10.04.21: >         bad_extensions = { >           exe = 100500, >         }, >         bad_archive_extensions = { >           js = 100500, >         }, > > So wäre Ende. :) Nur so aus Interesse: Wie wird das dann dem Absender quittiert? Sprich: Erhält er/sie dann die sinngemäße Antwort, dass die Nachricht als *Spam* abgewiesen wurde? Das fände ich nicht so elegant... Mit freundlichen Grüßen Christian Schmidt -- No signature available. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5444 bytes Beschreibung: S/MIME Cryptographic Signature URL : From cr at ncxs.de Mon Apr 12 14:57:43 2021 From: cr at ncxs.de (Carsten Rosenberg) Date: Mon, 12 Apr 2021 14:57:43 +0200 Subject: =?UTF-8?Q?Re=3a_=28OT=29_Anh=c3=a4nge_abweisen_mit_rspamd?= In-Reply-To: <4bda003f-509c-b113-72a9-1c8cdf180449@chemie.uni-hamburg.de> References: <95688a4f-69f9-7c6c-2ae4-4032100eae13@icloud.com> <4bda003f-509c-b113-72a9-1c8cdf180449@chemie.uni-hamburg.de> Message-ID: <8094de86-3cb4-007b-fd96-47acc8dd32af@ncxs.de> Hey, Wenn die Meldung nicht angepasst wird, ist erstmal alles "Spam". Ich würde das Blockieren von Extensions auch nicht (mehr) über mime types und Punkten machen. Denn wenn man die selbstlernenden Module vom Rspamd verwendet, lernt der dann auch die Mail mit dem Firefox Installer vom Kollegen. Das gibt dann schnell viele False Positives. Das mime_type Plugin würde ich einfach beim Default lassen Mein Ansatz wäre Multimaps: https://rspamd.com/doc/modules/multimap.html#examples BANNED_EXTENSIONS { type = "filename"; filter = "extension"; map = "${LOCAL_CONFDIR}/local.d/maps.d/banned_extensions.map"; message = "A restricted file type was found"; } In die Map kommt dann zeilenweise eine Extension exe scr ... Rspamd macht hier auch die Konvertierung in den Content-Type und prüft den. Außerdem Filenames in Zips. Hier mache ich keinen REJECT! Sondern dann in den Force Action, wo man das dann auch schon noch mit ner Whitelist verknüpfen und ne Custom Message setzen kann. BANNED_EXTENSIONS { action = "reject"; expression = "BANNED_EXTENSIONS & !WL_BANNED_EXTENSIONS"; message = "REJECT - Attachment type is forbidden. (support-id: ${queueid})"; } Wenn man mit den Selectors ein wenig spielt, bekäme man auch noch die blockierte Erweiterung da mit rein. @Katharina: Deine Charsets könnte man sicher auch mit den Selectors zusammen bekommen oder es müsste eine Lua Funktion werden. Die Frage ist warum du Charsets ablehnst? Das Land oder die Sprache eines Text-Parts läßt sich recht einfach matchen. Viele Grüße Carsten On 12.04.21 14:31, Christian Schmidt wrote: > Moin, > > André Peters, 10.04.21: >>          bad_extensions = { >>            exe = 100500, >>          }, >>          bad_archive_extensions = { >>            js = 100500, >>          }, >> >> So wäre Ende. :) > > Nur so aus Interesse: Wie wird das dann dem Absender quittiert? > Sprich: Erhält er/sie dann die sinngemäße Antwort, dass die Nachricht > als *Spam* abgewiesen wurde? Das fände ich nicht so elegant... > > Mit freundlichen Grüßen > Christian Schmidt > From katharina.knuth at icloud.com Mon Apr 12 19:50:10 2021 From: katharina.knuth at icloud.com (Katharina Knuth) Date: Mon, 12 Apr 2021 19:50:10 +0200 Subject: =?UTF-8?Q?Re=3a_=28OT=29_Anh=c3=a4nge_abweisen_mit_rspamd?= In-Reply-To: <8094de86-3cb4-007b-fd96-47acc8dd32af@ncxs.de> References: <95688a4f-69f9-7c6c-2ae4-4032100eae13@icloud.com> <4bda003f-509c-b113-72a9-1c8cdf180449@chemie.uni-hamburg.de> <8094de86-3cb4-007b-fd96-47acc8dd32af@ncxs.de> Message-ID: <790c9405-1b87-f276-934b-63c487f2cfd3@icloud.com> Am 12.04.21 um 14:57 schrieb Carsten Rosenberg: > Hey, > > Wenn die Meldung nicht angepasst wird, ist erstmal alles "Spam". > > Ich würde das Blockieren von Extensions auch nicht (mehr) über mime > types und Punkten machen. Denn wenn man die selbstlernenden Module vom > Rspamd verwendet, lernt der dann auch die Mail mit dem Firefox Installer > vom Kollegen. Das gibt dann schnell viele False Positives. Das mime_type > Plugin würde ich einfach beim Default lassen > > Mein Ansatz wäre Multimaps: > > https://rspamd.com/doc/modules/multimap.html#examples > > BANNED_EXTENSIONS { > type = "filename"; > filter = "extension"; > map = "${LOCAL_CONFDIR}/local.d/maps.d/banned_extensions.map"; > message = "A restricted file type was found"; > } > > In die Map kommt dann zeilenweise eine Extension > > exe > scr > ... > > Rspamd macht hier auch die Konvertierung in den Content-Type und prüft > den. Außerdem Filenames in Zips. > > Hier mache ich keinen REJECT! > > Sondern dann in den Force Action, wo man das dann auch schon noch mit > ner Whitelist verknüpfen und ne Custom Message setzen kann. > > BANNED_EXTENSIONS { > action = "reject"; > expression = "BANNED_EXTENSIONS & !WL_BANNED_EXTENSIONS"; > message = "REJECT - Attachment type is forbidden. (support-id: > ${queueid})"; > } Das ist alles sehr interessant, danke. Wie gesagt, ich bin ja nicht ganz so neu in der Mail Materie, aber ein paar Jahre raus (Rente). Und da bin ich natürlich sehr dankbar für jeden Tipp. Rspamd ist ja wirklich sehr komplex. Aber ich bin noch lernfähig. ;) > > Wenn man mit den Selectors ein wenig spielt, bekäme man auch noch die > blockierte Erweiterung da mit rein. > > > @Katharina: Deine Charsets könnte man sicher auch mit den Selectors > zusammen bekommen oder es müsste eine Lua Funktion werden. > Die Frage ist warum du Charsets ablehnst? Das Land oder die Sprache > eines Text-Parts läßt sich recht einfach matchen. Danke, und wie würdest du das anstellen? Ich möchte /Content-Type:.*charset\s*=\s*\"(koi8-r|big5|euc-kr|gb2312|ks_c_5601-1987|iso-2022-jp|windows-1251)\"/ REJECT Unwanted charset! Country code not allowed. diese nicht haben wollen. > > Viele Grüße > > Carsten -- freundliche Grüße, Sincerely yours, Katharina Knuth Alexandrastr. 16 06844 Dessau-Roßlau 0172 46 12 665 0340 25 08 912 From katharina.knuth at icloud.com Tue Apr 13 11:37:45 2021 From: katharina.knuth at icloud.com (Katharina Knuth) Date: Tue, 13 Apr 2021 11:37:45 +0200 Subject: =?UTF-8?Q?Re=3a_=28OT=29_Anh=c3=a4nge_abweisen_mit_rspamd?= In-Reply-To: <8094de86-3cb4-007b-fd96-47acc8dd32af@ncxs.de> References: <95688a4f-69f9-7c6c-2ae4-4032100eae13@icloud.com> <4bda003f-509c-b113-72a9-1c8cdf180449@chemie.uni-hamburg.de> <8094de86-3cb4-007b-fd96-47acc8dd32af@ncxs.de> Message-ID: <6790aeed-f93a-8afd-b590-c7b5249ef03a@icloud.com> Am 12.04.21 um 14:57 schrieb Carsten Rosenberg: > Hey, > > Wenn die Meldung nicht angepasst wird, ist erstmal alles "Spam". > > Ich würde das Blockieren von Extensions auch nicht (mehr) über mime > types und Punkten machen. Denn wenn man die selbstlernenden Module vom > Rspamd verwendet, lernt der dann auch die Mail mit dem Firefox Installer > vom Kollegen. Das gibt dann schnell viele False Positives. Das mime_type > Plugin würde ich einfach beim Default lassen > > Mein Ansatz wäre Multimaps: > > https://rspamd.com/doc/modules/multimap.html#examples > > BANNED_EXTENSIONS { > type = "filename"; > filter = "extension"; > map = "${LOCAL_CONFDIR}/local.d/maps.d/banned_extensions.map"; > message = "A restricted file type was found"; > } > > In die Map kommt dann zeilenweise eine Extension > > exe > scr > ... > > Rspamd macht hier auch die Konvertierung in den Content-Type und prüft > den. Außerdem Filenames in Zips. > > Hier mache ich keinen REJECT! > > Sondern dann in den Force Action, wo man das dann auch schon noch mit > ner Whitelist verknüpfen und ne Custom Message setzen kann. > > BANNED_EXTENSIONS { > action = "reject"; > expression = "BANNED_EXTENSIONS & !WL_BANNED_EXTENSIONS"; > message = "REJECT - Attachment type is forbidden. (support-id: > ${queueid})"; > } > das habe ich jetzt umgesetzt. Ist auch im WebUi sicht- u. editierbar. Aber alle anderen, die vorher funktioniert haben, sind nicht mehr sicht- u. editierbar. Das einzige, was ich verändert habe, is der Pfad. Vorher bei allen Einträgen map = "${LOCAL_CONFDIR}/local.d/x.map"; Jetzt map = "${LOCAL_CONFDIR}/local.d/map.d/x.map"; Hier komplett # local.d/multimap.conf # whitelist the client by from FROM_WHITELISTED { type = "from"; map = "${LOCAL_CONFDIR}/local.d/map.d/whitelist_from.map"; action = "accept"; # Prefilter mode description = "Whitelist map for FROM_WHITELISTED"; } # blacklist the client by from FROM_BLACKLISTED { type = "from"; map = "${LOCAL_CONFDIR}/local.d/map.d/blacklist_from.map"; action = "reject"; # Prefilter mode description = "Blacklist map for FROM_BLACKLISTED"; } # whitelist the client by ip address WHITELIST_IP_ADDRESS { type = "ip"; prefilter = true; map = "${LOCAL_CONFDIR}/local.d/map.d/ip_whitelist.map"; score = 0.0; action = "accept"; } BLACKLIST_IP_ADDRESS { type = "ip"; prefilter = true; map = "${LOCAL_CONFDIR}/local.d/map.d/ip_blacklist.map"; action = "reject"; } FROM_BLACKLISTED_REGEX { type = "header"; header = "From"; map = "${LOCAL_CONFDIR}/local.d/map.d/blacklist_from_regex.map"; regexp = true; action = "reject"; # Prefilter mode description = "Blacklist map for FROM_BLACKLISTED_REGEX"; } BANNED_EXTENSIONS { type = "filename"; filter = "extension"; map = "${LOCAL_CONFDIR}/local.d/maps.d/banned_extensions.map"; message = "A restricted file type was found"; } SUBJECT_BLACKLISTED { type = filename; filter = extension; map = "${LOCAL_CONFDIR}/local.d/map.d/subject_blacklisted.map"; symbol = "SUBJECT_IS_BLACKLISTED"; action = "reject"; message = "Forbidden subject!"; } Wie ist das zu erklären? -- freundliche Grüße, Sincerely yours, Katharina Knuth From katharina.knuth at icloud.com Tue Apr 13 11:50:03 2021 From: katharina.knuth at icloud.com (Katharina Knuth) Date: Tue, 13 Apr 2021 11:50:03 +0200 Subject: =?UTF-8?Q?Re=3a_=28OT=29_Anh=c3=a4nge_abweisen_mit_rspamd?= In-Reply-To: <6790aeed-f93a-8afd-b590-c7b5249ef03a@icloud.com> References: <95688a4f-69f9-7c6c-2ae4-4032100eae13@icloud.com> <4bda003f-509c-b113-72a9-1c8cdf180449@chemie.uni-hamburg.de> <8094de86-3cb4-007b-fd96-47acc8dd32af@ncxs.de> <6790aeed-f93a-8afd-b590-c7b5249ef03a@icloud.com> Message-ID: <45c29fb5-3a70-5d17-4579-1f22554677b8@icloud.com> Am 13.04.21 um 11:37 schrieb Katharina Knuth: > Am 12.04.21 um 14:57 schrieb Carsten Rosenberg: >> Hey, >> >> Wenn die Meldung nicht angepasst wird, ist erstmal alles "Spam". >> >> Ich würde das Blockieren von Extensions auch nicht (mehr) über mime >> types und Punkten machen. Denn wenn man die selbstlernenden Module vom >> Rspamd verwendet, lernt der dann auch die Mail mit dem Firefox >> Installer >> vom Kollegen. Das gibt dann schnell viele False Positives. Das >> mime_type >> Plugin würde ich einfach beim Default lassen >> >> Mein Ansatz wäre Multimaps: >> >> https://rspamd.com/doc/modules/multimap.html#examples >> >> BANNED_EXTENSIONS { >>    type = "filename"; >>    filter = "extension"; >>    map = "${LOCAL_CONFDIR}/local.d/maps.d/banned_extensions.map"; >>    message = "A restricted file type was found"; >> } >> >> In die Map kommt dann zeilenweise eine Extension >> >> exe >> scr >> ... >> >> Rspamd macht hier auch die Konvertierung in den Content-Type und prüft >> den. Außerdem Filenames in Zips. >> >> Hier mache ich keinen REJECT! >> >> Sondern dann in den Force Action, wo man das dann auch schon noch mit >> ner Whitelist verknüpfen und ne Custom Message setzen kann. >> >>    BANNED_EXTENSIONS { >>      action = "reject"; >>      expression = "BANNED_EXTENSIONS & !WL_BANNED_EXTENSIONS"; >>      message = "REJECT - Attachment type is forbidden. (support-id: >> ${queueid})"; >>    } >> > > das habe ich jetzt umgesetzt. Ist auch im WebUi sicht- u. editierbar. > Aber alle anderen, die vorher funktioniert haben, sind nicht mehr > sicht- u. editierbar. Das einzige, was ich verändert habe, is der > Pfad. Vorher bei allen Einträgen > > map = "${LOCAL_CONFDIR}/local.d/x.map"; Jetzt > > map = "${LOCAL_CONFDIR}/local.d/map.d/x.map"; > > Hier komplett > > # local.d/multimap.conf > > # whitelist the client by from > FROM_WHITELISTED { >  type = "from"; >  map = "${LOCAL_CONFDIR}/local.d/map.d/whitelist_from.map"; >  action = "accept"; # Prefilter mode >  description = "Whitelist map for FROM_WHITELISTED"; > } > > # blacklist the client by from > FROM_BLACKLISTED { >  type = "from"; >  map = "${LOCAL_CONFDIR}/local.d/map.d/blacklist_from.map"; >  action = "reject"; # Prefilter mode >  description = "Blacklist map for FROM_BLACKLISTED"; > } > > # whitelist the client by ip address > WHITELIST_IP_ADDRESS { >      type = "ip"; >      prefilter = true; >      map = "${LOCAL_CONFDIR}/local.d/map.d/ip_whitelist.map"; >      score = 0.0; >      action = "accept"; > } > BLACKLIST_IP_ADDRESS { >      type = "ip"; >      prefilter = true; >      map = "${LOCAL_CONFDIR}/local.d/map.d/ip_blacklist.map"; >      action = "reject"; > } > > FROM_BLACKLISTED_REGEX { >   type = "header"; >   header = "From"; >   map = "${LOCAL_CONFDIR}/local.d/map.d/blacklist_from_regex.map"; >   regexp = true; >   action = "reject"; # Prefilter mode >   description = "Blacklist map for FROM_BLACKLISTED_REGEX"; > } > > BANNED_EXTENSIONS { >  type = "filename"; >  filter = "extension"; >  map = "${LOCAL_CONFDIR}/local.d/maps.d/banned_extensions.map"; >  message = "A restricted file type was found"; > } > > SUBJECT_BLACKLISTED { >     type = filename; >     filter = extension; >     map = "${LOCAL_CONFDIR}/local.d/map.d/subject_blacklisted.map"; >     symbol = "SUBJECT_IS_BLACKLISTED"; >     action = "reject"; >     message = "Forbidden subject!"; > } > > Wie ist das zu erklären? > das Log Apr 13 11:44:08 server rspamd[24514]: <39g57x>; map; rspamd_map_add: added map /etc/rspamd/local.d/map.d/ip_whitelist.map Apr 13 11:44:08 server rspamd[24514]: ; map; rspamd_map_add: added map /etc/rspamd/local.d/map.d/ip_blacklist.map Apr 13 11:44:08 server rspamd[24514]: <88km85>; map; rspamd_map_add: added map /etc/rspamd/local.d/map.d/blacklist_from_regex.map Apr 13 11:44:08 server rspamd[24514]: <1ny31f>; map; rspamd_map_add: added map /etc/rspamd/local.d/maps.d/banned_extensions.map Apr 13 11:44:08 server rspamd[24514]: <47yqjk>; map; rspamd_map_add: added map /etc/rspamd/local.d/map.d/blacklist_from.map Apr 13 11:44:08 server rspamd[24514]: ; map; rspamd_map_add: added map /etc/rspamd/local.d/map.d/subject_blacklisted.map Apr 13 11:44:08 server rspamd[24514]: ; map; rspamd_map_add: added map /etc/rspamd/local.d/map.d/whitelist_from.map -- freundliche Grüße, Sincerely yours, Katharina Knuth Alexandrastr. 16 06844 Dessau-Roßlau 0172 46 12 665 0340 25 08 912 From katharina.knuth at icloud.com Tue Apr 13 12:58:54 2021 From: katharina.knuth at icloud.com (Katharina Knuth) Date: Tue, 13 Apr 2021 12:58:54 +0200 Subject: =?UTF-8?Q?Re=3a_=28OT=29_Anh=c3=a4nge_abweisen_mit_rspamd?= In-Reply-To: <45c29fb5-3a70-5d17-4579-1f22554677b8@icloud.com> References: <95688a4f-69f9-7c6c-2ae4-4032100eae13@icloud.com> <4bda003f-509c-b113-72a9-1c8cdf180449@chemie.uni-hamburg.de> <8094de86-3cb4-007b-fd96-47acc8dd32af@ncxs.de> <6790aeed-f93a-8afd-b590-c7b5249ef03a@icloud.com> <45c29fb5-3a70-5d17-4579-1f22554677b8@icloud.com> Message-ID: <8c550a1b-4f07-d2a0-cc6e-959956184352@icloud.com> Am 13.04.21 um 11:50 schrieb Katharina Knuth: > Am 13.04.21 um 11:37 schrieb Katharina Knuth: >> Am 12.04.21 um 14:57 schrieb Carsten Rosenberg: >>> Hey, >>> >>> Wenn die Meldung nicht angepasst wird, ist erstmal alles "Spam". >>> >>> Ich würde das Blockieren von Extensions auch nicht (mehr) über mime >>> types und Punkten machen. Denn wenn man die selbstlernenden Module vom >>> Rspamd verwendet, lernt der dann auch die Mail mit dem Firefox >>> Installer >>> vom Kollegen. Das gibt dann schnell viele False Positives. Das >>> mime_type >>> Plugin würde ich einfach beim Default lassen >>> >>> Mein Ansatz wäre Multimaps: >>> >>> https://rspamd.com/doc/modules/multimap.html#examples >>> >>> BANNED_EXTENSIONS { >>>    type = "filename"; >>>    filter = "extension"; >>>    map = "${LOCAL_CONFDIR}/local.d/maps.d/banned_extensions.map"; >>>    message = "A restricted file type was found"; >>> } >>> >>> In die Map kommt dann zeilenweise eine Extension >>> >>> exe >>> scr >>> ... >>> >>> Rspamd macht hier auch die Konvertierung in den Content-Type und prüft >>> den. Außerdem Filenames in Zips. >>> >>> Hier mache ich keinen REJECT! >>> >>> Sondern dann in den Force Action, wo man das dann auch schon noch mit >>> ner Whitelist verknüpfen und ne Custom Message setzen kann. >>> >>>    BANNED_EXTENSIONS { >>>      action = "reject"; >>>      expression = "BANNED_EXTENSIONS & !WL_BANNED_EXTENSIONS"; >>>      message = "REJECT - Attachment type is forbidden. (support-id: >>> ${queueid})"; >>>    } >>> >> >> das habe ich jetzt umgesetzt. Ist auch im WebUi sicht- u. editierbar. >> Aber alle anderen, die vorher funktioniert haben, sind nicht mehr >> sicht- u. editierbar. Das einzige, was ich verändert habe, is der >> Pfad. Vorher bei allen Einträgen >> >> map = "${LOCAL_CONFDIR}/local.d/x.map"; Jetzt >> >> map = "${LOCAL_CONFDIR}/local.d/map.d/x.map"; >> >> Hier komplett >> >> # local.d/multimap.conf >> >> # whitelist the client by from >> FROM_WHITELISTED { >>   type = "from"; >>   map = "${LOCAL_CONFDIR}/local.d/map.d/whitelist_from.map"; >>   action = "accept"; # Prefilter mode >>   description = "Whitelist map for FROM_WHITELISTED"; >> } >> >> # blacklist the client by from >> FROM_BLACKLISTED { >>   type = "from"; >>   map = "${LOCAL_CONFDIR}/local.d/map.d/blacklist_from.map"; >>   action = "reject"; # Prefilter mode >>   description = "Blacklist map for FROM_BLACKLISTED"; >> } >> >> # whitelist the client by ip address >> WHITELIST_IP_ADDRESS { >>       type = "ip"; >>       prefilter = true; >>       map = "${LOCAL_CONFDIR}/local.d/map.d/ip_whitelist.map"; >>       score = 0.0; >>       action = "accept"; >> } >> BLACKLIST_IP_ADDRESS { >>       type = "ip"; >>       prefilter = true; >>       map = "${LOCAL_CONFDIR}/local.d/map.d/ip_blacklist.map"; >>       action = "reject"; >> } >> >> FROM_BLACKLISTED_REGEX { >>    type = "header"; >>    header = "From"; >>    map = "${LOCAL_CONFDIR}/local.d/map.d/blacklist_from_regex.map"; >>    regexp = true; >>    action = "reject"; # Prefilter mode >>    description = "Blacklist map for FROM_BLACKLISTED_REGEX"; >> } >> >> BANNED_EXTENSIONS { >>   type = "filename"; >>   filter = "extension"; >>   map = "${LOCAL_CONFDIR}/local.d/maps.d/banned_extensions.map"; >>   message = "A restricted file type was found"; >> } >> >> SUBJECT_BLACKLISTED { >>      type = filename; >>      filter = extension; >>      map = "${LOCAL_CONFDIR}/local.d/map.d/subject_blacklisted.map"; >>      symbol = "SUBJECT_IS_BLACKLISTED"; >>      action = "reject"; >>      message = "Forbidden subject!"; >> } >> >> Wie ist das zu erklären? >> > das Log > > Apr 13 11:44:08 server rspamd[24514]: <39g57x>; map; rspamd_map_add: > added map /etc/rspamd/local.d/map.d/ip_whitelist.map > Apr 13 11:44:08 server rspamd[24514]: ; map; rspamd_map_add: > added map /etc/rspamd/local.d/map.d/ip_blacklist.map > Apr 13 11:44:08 server rspamd[24514]: <88km85>; map; rspamd_map_add: > added map /etc/rspamd/local.d/map.d/blacklist_from_regex.map > Apr 13 11:44:08 server rspamd[24514]: <1ny31f>; map; rspamd_map_add: > added map /etc/rspamd/local.d/maps.d/banned_extensions.map > Apr 13 11:44:08 server rspamd[24514]: <47yqjk>; map; rspamd_map_add: > added map /etc/rspamd/local.d/map.d/blacklist_from.map > Apr 13 11:44:08 server rspamd[24514]: ; map; rspamd_map_add: > added map /etc/rspamd/local.d/map.d/subject_blacklisted.map > Apr 13 11:44:08 server rspamd[24514]: ; map; rspamd_map_add: > added map /etc/rspamd/local.d/map.d/whitelist_from.map > und ausserdem ist ALLES im Configdump enthalten. Es ist mir ein Rätsel .. -- freundliche Grüße, Sincerely yours, Katharina Knuth From katharina.knuth at icloud.com Tue Apr 13 15:12:46 2021 From: katharina.knuth at icloud.com (Katharina Knuth) Date: Tue, 13 Apr 2021 15:12:46 +0200 Subject: =?UTF-8?Q?Re=3a_=28OT=29_Anh=c3=a4nge_abweisen_mit_rspamd?= In-Reply-To: <8c550a1b-4f07-d2a0-cc6e-959956184352@icloud.com> References: <95688a4f-69f9-7c6c-2ae4-4032100eae13@icloud.com> <4bda003f-509c-b113-72a9-1c8cdf180449@chemie.uni-hamburg.de> <8094de86-3cb4-007b-fd96-47acc8dd32af@ncxs.de> <6790aeed-f93a-8afd-b590-c7b5249ef03a@icloud.com> <45c29fb5-3a70-5d17-4579-1f22554677b8@icloud.com> <8c550a1b-4f07-d2a0-cc6e-959956184352@icloud.com> Message-ID: Am 13.04.21 um 12:58 schrieb Katharina Knuth: > Am 13.04.21 um 11:50 schrieb Katharina Knuth: >> Am 13.04.21 um 11:37 schrieb Katharina Knuth: >>> Am 12.04.21 um 14:57 schrieb Carsten Rosenberg: >>>> Hey, >>>> >>>> Wenn die Meldung nicht angepasst wird, ist erstmal alles "Spam". >>>> >>>> Ich würde das Blockieren von Extensions auch nicht (mehr) über mime >>>> types und Punkten machen. Denn wenn man die selbstlernenden Module >>>> vom >>>> Rspamd verwendet, lernt der dann auch die Mail mit dem Firefox >>>> Installer >>>> vom Kollegen. Das gibt dann schnell viele False Positives. Das >>>> mime_type >>>> Plugin würde ich einfach beim Default lassen >>>> >>>> Mein Ansatz wäre Multimaps: >>>> >>>> https://rspamd.com/doc/modules/multimap.html#examples >>>> >>>> BANNED_EXTENSIONS { >>>>    type = "filename"; >>>>    filter = "extension"; >>>>    map = "${LOCAL_CONFDIR}/local.d/maps.d/banned_extensions.map"; >>>>    message = "A restricted file type was found"; >>>> } >>>> >>>> In die Map kommt dann zeilenweise eine Extension >>>> >>>> exe >>>> scr >>>> ... >>>> >>>> Rspamd macht hier auch die Konvertierung in den Content-Type und >>>> prüft >>>> den. Außerdem Filenames in Zips. >>>> >>>> Hier mache ich keinen REJECT! >>>> >>>> Sondern dann in den Force Action, wo man das dann auch schon noch mit >>>> ner Whitelist verknüpfen und ne Custom Message setzen kann. >>>> >>>>    BANNED_EXTENSIONS { >>>>      action = "reject"; >>>>      expression = "BANNED_EXTENSIONS & !WL_BANNED_EXTENSIONS"; >>>>      message = "REJECT - Attachment type is forbidden. (support-id: >>>> ${queueid})"; >>>>    } >>>> >>> >>> das habe ich jetzt umgesetzt. Ist auch im WebUi sicht- u. editierbar. >>> Aber alle anderen, die vorher funktioniert haben, sind nicht mehr >>> sicht- u. editierbar. Das einzige, was ich verändert habe, is der >>> Pfad. Vorher bei allen Einträgen >>> >>> map = "${LOCAL_CONFDIR}/local.d/x.map"; Jetzt >>> >>> map = "${LOCAL_CONFDIR}/local.d/map.d/x.map"; >>> >>> Hier komplett >>> >>> # local.d/multimap.conf >>> >>> # whitelist the client by from >>> FROM_WHITELISTED { >>>   type = "from"; >>>   map = "${LOCAL_CONFDIR}/local.d/map.d/whitelist_from.map"; >>>   action = "accept"; # Prefilter mode >>>   description = "Whitelist map for FROM_WHITELISTED"; >>> } >>> >>> # blacklist the client by from >>> FROM_BLACKLISTED { >>>   type = "from"; >>>   map = "${LOCAL_CONFDIR}/local.d/map.d/blacklist_from.map"; >>>   action = "reject"; # Prefilter mode >>>   description = "Blacklist map for FROM_BLACKLISTED"; >>> } >>> >>> # whitelist the client by ip address >>> WHITELIST_IP_ADDRESS { >>>       type = "ip"; >>>       prefilter = true; >>>       map = "${LOCAL_CONFDIR}/local.d/map.d/ip_whitelist.map"; >>>       score = 0.0; >>>       action = "accept"; >>> } >>> BLACKLIST_IP_ADDRESS { >>>       type = "ip"; >>>       prefilter = true; >>>       map = "${LOCAL_CONFDIR}/local.d/map.d/ip_blacklist.map"; >>>       action = "reject"; >>> } >>> >>> FROM_BLACKLISTED_REGEX { >>>    type = "header"; >>>    header = "From"; >>>    map = "${LOCAL_CONFDIR}/local.d/map.d/blacklist_from_regex.map"; >>>    regexp = true; >>>    action = "reject"; # Prefilter mode >>>    description = "Blacklist map for FROM_BLACKLISTED_REGEX"; >>> } >>> >>> BANNED_EXTENSIONS { >>>   type = "filename"; >>>   filter = "extension"; >>>   map = "${LOCAL_CONFDIR}/local.d/maps.d/banned_extensions.map"; >>>   message = "A restricted file type was found"; >>> } >>> >>> SUBJECT_BLACKLISTED { >>>      type = filename; >>>      filter = extension; >>>      map = "${LOCAL_CONFDIR}/local.d/map.d/subject_blacklisted.map"; >>>      symbol = "SUBJECT_IS_BLACKLISTED"; >>>      action = "reject"; >>>      message = "Forbidden subject!"; >>> } >>> >>> Wie ist das zu erklären? >>> >> das Log >> >> Apr 13 11:44:08 server rspamd[24514]: <39g57x>; map; rspamd_map_add: >> added map /etc/rspamd/local.d/map.d/ip_whitelist.map >> Apr 13 11:44:08 server rspamd[24514]: ; map; rspamd_map_add: >> added map /etc/rspamd/local.d/map.d/ip_blacklist.map >> Apr 13 11:44:08 server rspamd[24514]: <88km85>; map; rspamd_map_add: >> added map /etc/rspamd/local.d/map.d/blacklist_from_regex.map >> Apr 13 11:44:08 server rspamd[24514]: <1ny31f>; map; rspamd_map_add: >> added map /etc/rspamd/local.d/maps.d/banned_extensions.map >> Apr 13 11:44:08 server rspamd[24514]: <47yqjk>; map; rspamd_map_add: >> added map /etc/rspamd/local.d/map.d/blacklist_from.map >> Apr 13 11:44:08 server rspamd[24514]: ; map; rspamd_map_add: >> added map /etc/rspamd/local.d/map.d/subject_blacklisted.map >> Apr 13 11:44:08 server rspamd[24514]: ; map; rspamd_map_add: >> added map /etc/rspamd/local.d/map.d/whitelist_from.map >> > > und ausserdem ist ALLES im Configdump enthalten. Es ist mir ein > Rätsel .. > jetzt hab ich alles mit map.d im Pfad entfernt. Und Geht! Sehr merkwürdig .. -- freundliche Grüße, Sincerely yours, Katharina Knuth From mailinglists+postfixbuch at moonsmile.ch Tue Apr 13 15:55:37 2021 From: mailinglists+postfixbuch at moonsmile.ch (Thomas Grieder) Date: Tue, 13 Apr 2021 15:55:37 +0200 Subject: =?UTF-8?Q?address_verification_=c3=bcber_2_Proxies?= Message-ID: <72771cfe-4a35-eef3-ddd3-294cabbb1ba5@moonsmile.ch> Hallo Wir haben einen Mailproxy der nach SPAM und Viren filtert und nachgeschaltet einen zweiten Mailproxy für die Mailverschlüsselung. Anschliessend wird an Exchange ausgeliefert (von aussen nach innen). Kann address verification von Mailproxy (SPAM und Viren) über Mailproxy (Verschlüsselung) bei Exchange prüfen, ob der Empfänger existiert? Beide Proxy können address verification. Funktioniert das "einfach so" von einem Proxy zum Anderen oder muss ich "Controlling the routing of address verification probes" wie hier beschrieben machen?: http://www.postfix.org/ADDRESS_VERIFICATION_README.html#probe_routing Danke für eure Hilfe Thomas From Ralf.Hildebrandt at charite.de Tue Apr 13 16:37:04 2021 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 13 Apr 2021 16:37:04 +0200 Subject: [SPAM] [ext] address =?utf-8?Q?verific?= =?utf-8?Q?ation_=C3=BCber?= 2 Proxies In-Reply-To: <72771cfe-4a35-eef3-ddd3-294cabbb1ba5@moonsmile.ch> References: <72771cfe-4a35-eef3-ddd3-294cabbb1ba5@moonsmile.ch> Message-ID: * Thomas Grieder : > Wir haben einen Mailproxy der nach SPAM und Viren filtert und > nachgeschaltet einen zweiten Mailproxy für die Mailverschlüsselung. Anschliessend wird > an Exchange ausgeliefert (von aussen nach innen). > > Kann address verification von Mailproxy (SPAM und Viren) über Mailproxy > (Verschlüsselung) bei Exchange prüfen, ob der Empfänger existiert? Beide > Proxy können address verification. Funktioniert das "einfach so" von > einem Proxy zum Anderen Musst Du testen. > oder muss ich "Controlling the routing of > address verification probes" wie hier beschrieben machen?: > http://www.postfix.org/ADDRESS_VERIFICATION_README.html#probe_routing Ich würde diese Version bevorzugen, weil viel einfacher. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From mailinglists+postfixbuch at moonsmile.ch Tue Apr 13 16:42:21 2021 From: mailinglists+postfixbuch at moonsmile.ch (Thomas Grieder) Date: Tue, 13 Apr 2021 16:42:21 +0200 Subject: =?UTF-8?Q?Re=3a_=5bSPAM=5d_=5bext=5d_address_verification_=c3=bcber?= =?UTF-8?Q?_2_Proxies?= In-Reply-To: References: <72771cfe-4a35-eef3-ddd3-294cabbb1ba5@moonsmile.ch> Message-ID: <40fe9886-d08b-f672-c890-39098a62ce97@moonsmile.ch> Super, danke für die schnelle Antwort. Dann werde ich mal ausprobieren was funktioniert. Am 13.04.2021 um 16:37 schrieb Ralf Hildebrandt: > * Thomas Grieder : > > >> Wir haben einen Mailproxy der nach SPAM und Viren filtert und >> nachgeschaltet einen zweiten Mailproxy für die Mailverschlüsselung. Anschliessend wird >> an Exchange ausgeliefert (von aussen nach innen). >> >> Kann address verification von Mailproxy (SPAM und Viren) über Mailproxy >> (Verschlüsselung) bei Exchange prüfen, ob der Empfänger existiert? Beide >> Proxy können address verification. Funktioniert das "einfach so" von >> einem Proxy zum Anderen > > Musst Du testen. > >> oder muss ich "Controlling the routing of >> address verification probes" wie hier beschrieben machen?: >> http://www.postfix.org/ADDRESS_VERIFICATION_README.html#probe_routing > Ich würde diese Version bevorzugen, weil viel einfacher. > From Christian.Schmidt at chemie.uni-hamburg.de Wed Apr 14 11:51:36 2021 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Wed, 14 Apr 2021 11:51:36 +0200 Subject: =?UTF-8?Q?Re=3a_=28OT=29_Anh=c3=a4nge_abweisen_mit_rspamd?= In-Reply-To: <8094de86-3cb4-007b-fd96-47acc8dd32af@ncxs.de> References: <95688a4f-69f9-7c6c-2ae4-4032100eae13@icloud.com> <4bda003f-509c-b113-72a9-1c8cdf180449@chemie.uni-hamburg.de> <8094de86-3cb4-007b-fd96-47acc8dd32af@ncxs.de> Message-ID: Carsten Rosenberg, 12.04.21: > Wenn die Meldung nicht angepasst wird, ist erstmal alles "Spam". > [viel Interessantes] Danke für die ausführliche Antwort! Mit freundlichen Grüßen Christian Schmidt -- No signature available. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5444 bytes Beschreibung: S/MIME Cryptographic Signature URL : From cr at ncxs.de Wed Apr 14 12:03:34 2021 From: cr at ncxs.de (Carsten Rosenberg) Date: Wed, 14 Apr 2021 12:03:34 +0200 Subject: =?UTF-8?Q?Re=3a_=28OT=29_Anh=c3=a4nge_abweisen_mit_rspamd?= In-Reply-To: References: <95688a4f-69f9-7c6c-2ae4-4032100eae13@icloud.com> <4bda003f-509c-b113-72a9-1c8cdf180449@chemie.uni-hamburg.de> <8094de86-3cb4-007b-fd96-47acc8dd32af@ncxs.de> <6790aeed-f93a-8afd-b590-c7b5249ef03a@icloud.com> <45c29fb5-3a70-5d17-4579-1f22554677b8@icloud.com> <8c550a1b-4f07-d2a0-cc6e-959956184352@icloud.com> Message-ID: <7a678377-5e0b-dbcb-7588-36af1957abfe@ncxs.de> Hallo Katharina, On 13.04.21 15:12, Katharina Knuth wrote: > Apr 13 11:44:08 server rspamd[24514]: <39g57x>; map; rspamd_map_add: > added map /etc/rspamd/local.d/map.d/ip_whitelist.map Die Meldung sagt dir, dass Rspamd die Map in der Config "gefunden" hat. Geladen wird diese erst später. Ich denke, dass deine Maps wirklich im falschen Pfad lagen, daher konntest du sie auch im Webinterface nicht editieren. Schau mal nach solchen Meldungen: read_map_file: /etc/rspamd/local.d/map.d/ip_whitelist.map: map file is not found; it will be read automatically if created Viele Grüße Carsten From robert at redcor.ch Wed Apr 14 21:20:09 2021 From: robert at redcor.ch (robert rottermann) Date: Wed, 14 Apr 2021 21:20:09 +0200 Subject: Alle Mails aus thunderbird exportieren Message-ID: <0e665c54-2447-16eb-2cd0-508d2f81f066@redcor.ch> Hallo ich habe während der letzten 15 Jahre alle mails in meinem "Haupt-Account"  auf einen "Hilfs-Account" geforwardet. Diesen Hilfs-Account habe ich gepflegt, Auf dem Haupt Account habe ich nun 200'000 ungelesene Mails. Hauptsachlich Spam, aber trotzdem bin ich oft sehr froh, irgend etwas altes zu suchen. Aufgrund der grossen Menge an Emails, wird das Handling nun immer mühsamer. Ich möchte deshalb alle Mails die älter als 1 Jahr sind in einen lokalen Folder exportieren, und auf dem Postfix-Server löschen. Wie gehe ich da am besten vor. Kann mir jemand Tools / Tutorials empfehlen. besten Dank Robert From Ralf.Hildebrandt at charite.de Wed Apr 14 23:27:49 2021 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Apr 2021 23:27:49 +0200 Subject: [ext] Alle Mails aus thunderbird exportieren In-Reply-To: <0e665c54-2447-16eb-2cd0-508d2f81f066@redcor.ch> References: <0e665c54-2447-16eb-2cd0-508d2f81f066@redcor.ch> Message-ID: * robert rottermann : > Ich möchte deshalb alle Mails die älter als 1 Jahr sind in einen lokalen > Folder exportieren, und auf dem Postfix-Server löschen. Welche Mailboxformat auf dem Server? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From katharina.knuth at icloud.com Sat Apr 17 10:08:27 2021 From: katharina.knuth at icloud.com (Katharina Knuth) Date: Sat, 17 Apr 2021 10:08:27 +0200 Subject: =?UTF-8?Q?Re=3a_=28OT=29_Anh=c3=a4nge_abweisen_mit_rspamd?= In-Reply-To: <8094de86-3cb4-007b-fd96-47acc8dd32af@ncxs.de> References: <95688a4f-69f9-7c6c-2ae4-4032100eae13@icloud.com> <4bda003f-509c-b113-72a9-1c8cdf180449@chemie.uni-hamburg.de> <8094de86-3cb4-007b-fd96-47acc8dd32af@ncxs.de> Message-ID: <26bad8fd-617c-407f-a3ef-e4d5fb13a373@icloud.com> Am 12.04.21 um 14:57 schrieb Carsten Rosenberg: > > > Die Frage ist warum du Charsets ablehnst? Das Land oder die Sprache > eines Text-Parts läßt sich recht einfach matchen. es ging aber um den Header Part .. > > Viele Grüße > > Carsten > -- freundliche Grüße, Sincerely yours, Katharina Knuth Alexandrastr. 16 06844 Dessau-Roßlau 0172 46 12 665 0340 25 08 912 From marc.risse at sit.nrw Tue Apr 20 09:11:59 2021 From: marc.risse at sit.nrw (Marc Risse) Date: Tue, 20 Apr 2021 09:11:59 +0200 Subject: Einladungs-SPAM Message-ID: <8d284fbf-c41a-8cff-cd46-098a3bc5021b@sit.nrw> Moin Liste, meine Schäfchen bekommen seit ein paar Tagen vermehrt Einladungen (.ics) zugesendet. Diese Einladungen sind total unterschiedlich, scheinen aber alle von GMX/1&1 zu kommen. Einzige echte Gemeinsamkeit ist die Zeile im ics-File: PRODID:-//1&1 Mail & Media GmbH/WEB.DE Kalender Server Ansonsten ist der Text sehr unterschiedlich, deutsch und englisch, verschiedene Links, etc etc :-( bekommt Ihr die auch und habt vielleicht schon ein Gegenmittel gefunden oder Ideen? Beste Grüße Marc From driessen at fblan.de Tue Apr 20 09:49:21 2021 From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=) Date: Tue, 20 Apr 2021 09:49:21 +0200 Subject: AW: Einladungs-SPAM In-Reply-To: <8d284fbf-c41a-8cff-cd46-098a3bc5021b@sit.nrw> References: <8d284fbf-c41a-8cff-cd46-098a3bc5021b@sit.nrw> Message-ID: <009c01d735b9$ace5c440$06b14cc0$@fblan.de> Im Auftrag von Marc Risse > meine Schäfchen bekommen seit ein paar Tagen vermehrt Einladungen (.ics) > zugesendet. Diese Einladungen sind total unterschiedlich, scheinen aber > alle von GMX/1&1 zu kommen. Einzige echte Gemeinsamkeit ist die Zeile im > ics-File: > PRODID:-//1&1 Mail & Media GmbH/WEB.DE Kalender Server > Öhm sicher das die von eins und eins sind ? Im Header mal nachgeschaut welche Server drin stehen ? Ich hab hier noch nichts dergleichen gesehen Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" "Programmierer müssen lernen wie Menschen denken. " "Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf den Kunden zu übertragen." Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen." " Es gibt über 2000 Jahre alte Papierdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre." From marc.risse at sit.nrw Tue Apr 20 10:16:53 2021 From: marc.risse at sit.nrw (Marc Risse) Date: Tue, 20 Apr 2021 10:16:53 +0200 Subject: Einladungs-SPAM In-Reply-To: <009c01d735b9$ace5c440$06b14cc0$@fblan.de> References: <8d284fbf-c41a-8cff-cd46-098a3bc5021b@sit.nrw> <009c01d735b9$ace5c440$06b14cc0$@fblan.de> Message-ID: Am 20.04.21 um 09:49 schrieb Uwe Drießen: > > Öhm sicher das die von eins und eins sind ? > Im Header mal nachgeschaut welche Server drin stehen ? > > Ich hab hier noch nichts dergleichen gesehen > > Mit freundlichen Grüßen > > Uwe Drießen > Ich bin mir sicher und hoffe mit dem Folgenden die DSGVO nicht zu verletzen: [...] Received: from mout.gmx.com (mout.gmx.com [74.208.4.201])     (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits))     (No client certificate requested)     by mx2.citkomm.net (Citkomm) with ESMTPS     for ; Mon, 19 Apr 2021 00:12:23 +0200 (CEST) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=mail.com; s=isystem1;     t=1618783941; bh=Sk9z43bgCp3OAdEvPkrSUTgT+VZ6Cyx9imub6zIuBVE=;     h=X-UI-Sender-Class:From:To:Subject:Date; b=aoxFHM5HKxMMrQtJOjRwrlcFfPXHlZIQBj565al+oLa2lzi3EBihfRJdp0XEEXTwH  uA/+/ze5UJdP1nY0R/HcOzSajV/UGocVP6TQrxZ6fT3eK71MjCEZQ7yULwgXmVJDdg      xx/iNzVG4HEqWNU29bXyGtVkNGNAT5ZLLOH44KCA= X-UI-Sender-Class: adecfcb8-f391-4a10-92ea-8596fbbc6511 Received: from [10.241.67.XX] ([10.241.67.12]) by unused  (msvc-msubmit-portal003.server.lan [172.19.126.XXX]) (via HTTP); Mon, 19  Apr 2021 00:12:21 +0200 Message-ID: From: Bxxx- Titenxxx To: Subject: Invitation: [Remwill Tucholski]:Das ist deine Chance! at Sun,  04/18/2021 (UTC-06:00), All Day Content-Type: multipart/mixed;     boundary="----=_Part_91837424_195318967.1618783941469" Date: Mon, 19 Apr 2021 00:12:21 +0200 Auto-Submitted: auto-generated X-Provags-ID: V03:K1:2CK5U46tr8Zl3kUbSVnUjGG7S6FauYca+sbKys4JnyqVcYhe+KQvIB68eE5oYcFCGbrwK  TZmKkMnK9oQwh3SYvy71vULjXQCVAkQrk1id8/KcJDXGApHbLzScH/5kucnGirVDWB69GaelURuF  AkFAYPln4Fl2H6wsg42LTIrvRvQXIZ3+fN6FE+/Dzu6avxHwTYytlXzb7U8ABa1gEt6Ik3b5fklC  fi+pgWhHL3/XnxU2A9gPe/aKbQzwU2aJoUrQB8UhYEB9RGiW3s/5G773MYS4RoK0WvLc/WcCMiSh  tvUXvEhb7xtDD4Ejt+Lsl9ls88HiF4oxViRk8T9ikjSYQ== X-Spam-Flag: NO X-UI-Out-Filterresults: notjunk:1;V03:K0:QaBg5sbCluo=:gTDKE364fJ83A/vxVx3BWY  5Rlc4vnz56c7X7nVAmQ1PLpQN5U3xSIno8fAb+EJ8O MIME-Version: 1.0 Gruß Marc From katharina.knuth at icloud.com Tue Apr 20 10:52:31 2021 From: katharina.knuth at icloud.com (Katharina Knuth) Date: Tue, 20 Apr 2021 10:52:31 +0200 Subject: =?UTF-8?Q?Re=3a_=28OT=29_Anh=c3=a4nge_abweisen_mit_rspamd?= In-Reply-To: <8094de86-3cb4-007b-fd96-47acc8dd32af@ncxs.de> References: <95688a4f-69f9-7c6c-2ae4-4032100eae13@icloud.com> <4bda003f-509c-b113-72a9-1c8cdf180449@chemie.uni-hamburg.de> <8094de86-3cb4-007b-fd96-47acc8dd32af@ncxs.de> Message-ID: <6a225bea-6eee-f72b-26b4-80e280e0bbf3@icloud.com> Am 12.04.21 um 14:57 schrieb Carsten Rosenberg: > Sondern dann in den Force Action, wo man das dann auch schon noch mit > ner Whitelist verknüpfen und ne Custom Message setzen kann. > > BANNED_EXTENSIONS { > action = "reject"; > expression = "BANNED_EXTENSIONS & !WL_BANNED_EXTENSIONS"; > message = "REJECT - Attachment type is forbidden. (support-id: > ${queueid})"; > } > > Wenn man mit den Selectors ein wenig spielt, bekäme man auch noch die > blockierte Erweiterung da mit rein. Gibt es dazu neue Erkenntnisse? Es wäre schön, wenn der Sender das erfahren würde. So in etwa: "REJECT - Attachment type (exe) is not allowed." -- freundliche Grüße, Sincerely yours, Katharina Knuth From helge.wiethoff at thga.de Tue Apr 20 11:27:11 2021 From: helge.wiethoff at thga.de (Wiethoff, Helge) Date: Tue, 20 Apr 2021 09:27:11 +0000 Subject: Einladungs-SPAM In-Reply-To: <8d284fbf-c41a-8cff-cd46-098a3bc5021b@sit.nrw> References: <8d284fbf-c41a-8cff-cd46-098a3bc5021b@sit.nrw> Message-ID: <438d615b814c2d827d7ca4c41eda8353020a3456.camel@thga.de> Hi, Am Dienstag, dem 20.04.2021 um 09:11 +0200 schrieb Marc Risse: > meine Schäfchen bekommen seit ein paar Tagen vermehrt Einladungen (.ics) > zugesendet. Diese Einladungen sind total unterschiedlich, scheinen aber > alle von GMX/1&1 zu kommen. Auf einer anderen Liste wurde berichtet, dass entweder Checks in der Art: /^Subject: Invitation: \[.*\]:/ oder rspamd gute Abhilfe schaffen kann: Die in den Einladungen stehenden URLs zeigten, zumindest in den berichteten Fällen, über bit.ly auf URLs die in verschiedenen RBLs (zB URIBL und DBL) eingetragen waren. Damit waren die Hinweise zur Abwehr: rspamd/local.d# cat options.inc dns_max_requests = 256; rspamd/local.d# cat url_redirector.conf redirector_hosts_map = "${LOCAL_CONFDIR}/maps.d/redirectors.inc"; Bei uns hat das geholfen. Viele Grüße Helge From katharina.knuth at icloud.com Tue Apr 20 12:06:22 2021 From: katharina.knuth at icloud.com (Katharina Knuth) Date: Tue, 20 Apr 2021 12:06:22 +0200 Subject: (OT) rspamd CLAM_VIRUS_FAIL (0) [failed to scan and retransmits exceed] Message-ID: <93903b41-165c-ac52-0172-07a587ad50df@icloud.com> Hi, ich habe ständig diese Meldung im Log, und viele Tipps aus dem Netz versucht. Hat nicht geholfen. Kennt jemand den wahren Grund/die Lösung? -- freundliche Grüße, Sincerely yours, Katharina Knuth From Peer-Joachim.Koch at hki-jena.de Tue Apr 20 15:19:23 2021 From: Peer-Joachim.Koch at hki-jena.de (Peer-Joachim Koch) Date: Tue, 20 Apr 2021 15:19:23 +0200 Subject: Frage zum Mailgate Message-ID: <607EF0FA020000E90005F942@weida.hki-jena.de> Hallo, kurze Frage zur Konfiguration von Postfix auf den Mailgates. Wo prüft man korrekt den Absender einer Mail bei der Annahme? Es macht ja keinen Sinn, wenn von extern eine Mail reinkommt, die als Absender die eigene Domain enthält. Außer man hat sich vorher angemeldet ... Ciao Peer ____________________________________ Leibniz-Institut für Naturstoff-Forschung und Infektionsbiologie e. V. Hans-Knöll-Institut (HKI) Dr. Peer-Joachim Koch Beutenbergstraße 11a 07745 Jena Tel.: +49 3641 5321029 Fax.: +49 3641 5322029 e-Mail: Peer-Joachim.Koch at HKI-Jena.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : PJKoch-hki.vcf Dateityp : text/x-vcard Dateigröße : 664 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6078 bytes Beschreibung: S/MIME Cryptographic Signature URL : From list+postfixbuch at gcore.biz Tue Apr 20 15:46:24 2021 From: list+postfixbuch at gcore.biz (Gerald Galster) Date: Tue, 20 Apr 2021 15:46:24 +0200 Subject: Frage zum Mailgate In-Reply-To: <607EF0FA020000E90005F942@weida.hki-jena.de> References: <607EF0FA020000E90005F942@weida.hki-jena.de> Message-ID: Hallo Peer, > kurze Frage zur Konfiguration von Postfix auf den Mailgates. > > Wo prüft man korrekt den Absender einer Mail bei der Annahme? Das könnte man bei smtpd_sender_restrictions oder smtpd_recipient_restrictions prüfen. Je nachdem auf welchen Ports SASL möglich ist, nach einem permit_sasl_authenticated. http://www.postfix.org/SMTPD_ACCESS_README.html#timing Die Reihenfolge (client, helo, sender, relay, recipient, ...) wird beibehalten, die Auswertung/Abweisung erfolgt meist erst nach dem RCPTTO. smtpd_delay_reject (default: yes) > Es macht ja keinen Sinn, wenn von extern eine Mail reinkommt, die als Absender > die eigene Domain enthält. Außer man hat sich vorher angemeldet ... Das könnte passieren wenn Webserver aus der eigenen Domain z.B. Bestätigungsmails verschicken und das über einen lokalen MTA statt SASL/Mailgate tun. Viele Grüße Gerald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From list+postfixbuch at gcore.biz Tue Apr 20 15:50:54 2021 From: list+postfixbuch at gcore.biz (Gerald Galster) Date: Tue, 20 Apr 2021 15:50:54 +0200 Subject: (OT) rspamd CLAM_VIRUS_FAIL (0) [failed to scan and retransmits exceed] In-Reply-To: <93903b41-165c-ac52-0172-07a587ad50df@icloud.com> References: <93903b41-165c-ac52-0172-07a587ad50df@icloud.com> Message-ID: <31F8289E-477D-4ABC-A90D-A1A65919E1D6@gcore.biz> > ich habe ständig diese Meldung im Log, und viele Tipps > aus dem Netz versucht. Hat nicht geholfen. Kennt jemand den > wahren Grund/die Lösung? Der Grund ist vermutlich, dass rspamd nicht bereit ist so lange zu warten bis clamav mit seinem reload z.B. von neuen Signaturen fertig ist. Man kann das anpassen: /etc/rspamd/local.d/antivirus.conf clamav { ... timeout = 15.0; retransmits = 4; } Viele Grüße Gerald From Ralf.Hildebrandt at charite.de Tue Apr 20 15:52:19 2021 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 20 Apr 2021 15:52:19 +0200 Subject: [ext] Re: (OT) rspamd CLAM_VIRUS_FAIL (0) [failed to scan and retransmits exceed] In-Reply-To: <31F8289E-477D-4ABC-A90D-A1A65919E1D6@gcore.biz> References: <93903b41-165c-ac52-0172-07a587ad50df@icloud.com> <31F8289E-477D-4ABC-A90D-A1A65919E1D6@gcore.biz> Message-ID: * Gerald Galster : > Der Grund ist vermutlich, dass rspamd nicht bereit ist so lange > zu warten bis clamav mit seinem reload z.B. von neuen Signaturen > fertig ist. Man kann das anpassen: Das sollte aber nur beim Reload passieren und auch nur bei ALTEN clamd Versionen.... Nicht ständig. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From katharina.knuth at icloud.com Thu Apr 22 12:31:10 2021 From: katharina.knuth at icloud.com (Katharina Knuth) Date: Thu, 22 Apr 2021 12:31:10 +0200 Subject: [ext] Re: (OT) rspamd CLAM_VIRUS_FAIL (0) [failed to scan and retransmits exceed] In-Reply-To: References: Message-ID: > Am 20.04.2021 um 15:52 schrieb Ralf Hildebrandt : > > Das sollte aber nur beim Reload passieren und auch nur bei ALTEN clamd > Versionen.... > Nicht ständig. Du meinst, dass man das bei einem aktuellen Clamd nicht nutzen sollte?! > > -- > Ralf Hildebrandt > From katharina.knuth at icloud.com Sat Apr 24 23:28:10 2021 From: katharina.knuth at icloud.com (Katharina Knuth) Date: Sat, 24 Apr 2021 23:28:10 +0200 Subject: (OT rspamd) Verbindungsaufbau abgelehnt Message-ID: <49e416ee-4e8b-63b5-1968-c0810731f67e@icloud.com> Hi, ich habe sehr häufig diese Meldung im Log/WebUI. controller 29337 csession 19b26f got error on IO with server 127.0.0.1:11335(127.0.0.1:11335), on read, 111, Verbindungsaufbau abgelehnt Das Netz sagt diverses, z.B. dass der externe Server nicht erreichbar ist, der Service nicht garantiert werden kann. Was sagt ihr? -- freundliche Grüße, Sincerely yours, Katharina Knuth From fk+postfix at celebrate.de Fri Apr 30 14:52:44 2021 From: fk+postfix at celebrate.de (fk+postfix at celebrate.de) Date: Fri, 30 Apr 2021 14:52:44 +0200 Subject: =?UTF-8?Q?Text_in_Email_einf=c3=bcgen=2c_wenn_diese_von_au=c3=9ferh?= =?UTF-8?Q?alb_der_eigenen_Domain_kommt?= Message-ID: <5b35c09a-1ed7-2add-1f7f-93c352abaf33@celebrate.de> Hallo zusammen, Habe einer Firma geschrieben, die hat auf meine Email geantwortet. Nun sehe ich in der Antwort der Firma, dass in meiner Email an die Firma folgender Text eingefügt wurde: *Caution:*This email originated from outside of Quantum. Do not click links or open attachments unless you recognize the sender and are certain that the content is safe. Wie könnte man das mit Postfix oder Dovecot realisieren? Man müsste ja, damit es Sinn macht, auf "mynetwork" prüfen, da man eine Absender Emailadresse fälschen kann. lg Frank -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From klaus at tachtler.net Fri Apr 30 15:14:28 2021 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 30 Apr 2021 13:14:28 +0000 (UTC) Subject: =?UTF-8?Q?Re:_Text_in_Email_einf=C3=BCgen,_wenn_diese?= =?UTF-8?Q?_von_au=C3=9Ferhalb_der_eigenen_Domain_kommt?= In-Reply-To: <5b35c09a-1ed7-2add-1f7f-93c352abaf33@celebrate.de> References: <5b35c09a-1ed7-2add-1f7f-93c352abaf33@celebrate.de> Message-ID: <88fe701a-a2bf-4ec1-b4ad-5c8f2d93cb37@tachtler.net> Hallo Frank, z.B. via alterMIME... in Postfix, oder AMaVIS... der hat alterMIME mit dabei als Abhängigkeit, oder rspamd kann das mittlerweile auch. Grüße Klaus. -- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet. *Von: *fk+postfix at celebrate.de *An: *postfixbuch-users at listen.jpberlin.de *Empfangen: *30.04.2021 14:53:04 *Betreff: *Text in Email einfügen, wenn diese von außerhalb der eigenen Domain kommt > Hallo zusammen, > > Habe einer Firma geschrieben, die hat auf meine Email geantwortet. > Nun sehe ich in der Antwort der Firma, dass in meiner Email an die Firma folgender Text eingefügt wurde: > > *Caution:* This email originated from outside of Quantum. Do not click links or open attachments unless you recognize the sender and are certain that the content is safe. > > Wie könnte man das mit Postfix oder Dovecot realisieren? > > > Man müsste ja, damit es Sinn macht, auf "mynetwork" prüfen, da man eine Absender Emailadresse fälschen kann. > > > lg Frank > > -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- From fk+postfix at celebrate.de Fri Apr 30 15:25:18 2021 From: fk+postfix at celebrate.de (fk+postfix at celebrate.de) Date: Fri, 30 Apr 2021 15:25:18 +0200 Subject: =?UTF-8?Q?Re=3a_Text_in_Email_einf=c3=bcgen=2c_wenn_diese_von_au?= =?UTF-8?Q?=c3=9ferhalb_der_eigenen_Domain_kommt?= In-Reply-To: <88fe701a-a2bf-4ec1-b4ad-5c8f2d93cb37@tachtler.net> References: <5b35c09a-1ed7-2add-1f7f-93c352abaf33@celebrate.de> <88fe701a-a2bf-4ec1-b4ad-5c8f2d93cb37@tachtler.net> Message-ID: <67d01f15-2f72-e0bd-df97-05e7bd3bb898@celebrate.de> Danke Klaus, jetzt weiß ich, nach welchen Begriffen ich suchen muss. lg + schönes Wochenende, Frank Am 30.04.2021 um 15:14 schrieb Klaus Tachtler: > Hallo Frank, > > z.B. via alterMIME... in Postfix, oder AMaVIS... der hat alterMIME mit dabei als Abhängigkeit, oder rspamd kann das mittlerweile auch. > > > Grüße > Klaus. > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: