From chris at schoeppi.net  Tue Aug  3 18:44:51 2021
From: chris at schoeppi.net (Christian Schoepplein)
Date: Tue, 3 Aug 2021 18:44:51 +0200
Subject: Postfix in einem Docker Container ohne root Rechte betreiben, geht
 das?
Message-ID: <3E72A5BF-A86B-49AA-A296-4822F28CC763@schoeppi.net>

Hallo,

ich möchte Postfix in einem Docker Container ohne root Rechte betreiben. Ist das, wenn auch inoffiziell, irgendwie möglich? Ein paar Aussagen und Mails in diversen Listenarchiven hab ich gefunden, in denen gesagt wird, dass es nicht geht, und all meine bisherigen Versuche sind auch kläglich gescheitert, aber vielleicht gehts ja doch irgendwie und ich hatte einfach noch nicht die richtige Idee ;-).

Hat das schon jemand versucht und ggf. auch hinbekommen und wenn ja, wie?

Hintergrund ist, dass ich mein Mailsetup in einen Kubernetes cluster migrieren möchte. Da ist es gute Praxis Container nicht mit Prozessen laufen zu lassen, die root Rechte benötigen.

Ciao,

  schöpp




From wn at neessen.net  Tue Aug  3 19:01:52 2021
From: wn at neessen.net (Winfried Neessen)
Date: Tue, 3 Aug 2021 19:01:52 +0200
Subject: Postfix in einem Docker Container ohne root Rechte betreiben,
 geht das?
In-Reply-To: <3E72A5BF-A86B-49AA-A296-4822F28CC763@schoeppi.net>
References: <3E72A5BF-A86B-49AA-A296-4822F28CC763@schoeppi.net>
Message-ID: <24CACAE7-D10C-4825-A7B2-5B59740C929E@neessen.net>

Hi,

> On 3. Aug 2021, at 18:44, Christian Schoepplein <chris at schoeppi.net> wrote:
> 
> ich möchte Postfix in einem Docker Container ohne root Rechte betreiben. Ist das, wenn auch inoffiziell, irgendwie möglich? Ein paar Aussagen und Mails in diversen Listenarchiven hab ich gefunden, in denen gesagt wird, dass es nicht geht, und all meine bisherigen Versuche sind auch kläglich gescheitert, aber vielleicht gehts ja doch irgendwie und ich hatte einfach noch nicht die richtige Idee ;-).
> 
> Hat das schon jemand versucht und ggf. auch hinbekommen und wenn ja, wie?
> 

Habs nie getestet, spricht m. E. generell nichts dagegen. Docker ist ja nichts grossartig anderes als Linux cgroups und namespaces in 'ne leicht verarbeitbare Form gepresst. Wenn Du keine Root-Rechte hast, kannst Du halt nicht auf die low-level Ports (<1024) Zugreifen und musst entsprechend andere Ports zuweisen. Evtl. musst Du noch was an den "net" und "ipc" namespaces im Docker drehen, damit es klappt.


Winni
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: Message signed with OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210803/3d8143bc/attachment.asc>

From chris at schoeppi.net  Wed Aug  4 12:36:18 2021
From: chris at schoeppi.net (Christian Schoepplein)
Date: Wed, 4 Aug 2021 12:36:18 +0200
Subject: Postfix in einem Docker Container ohne root Rechte betreiben,
 geht das?
In-Reply-To: <24CACAE7-D10C-4825-A7B2-5B59740C929E@neessen.net>
References: <3E72A5BF-A86B-49AA-A296-4822F28CC763@schoeppi.net>
 <24CACAE7-D10C-4825-A7B2-5B59740C929E@neessen.net>
Message-ID: <20210804103618.GA19240@k.n5t.de>

Hallo,

On Tue, Aug 03, 2021 at 07:01:52PM +0200, Winfried Neessen wrote:
>> On 3. Aug 2021, at 18:44, Christian Schoepplein <chris at schoeppi.net> wrote:
>> 
>> ich möchte Postfix in einem Docker Container ohne root Rechte betreiben. Ist das, wenn auch inoffiziell, irgendwie möglich? Ein paar Aussagen und Mails in diversen Listenarchiven hab ich gefunden, in denen gesagt wird, dass es nicht geht, und all meine bisherigen Versuche sind auch kläglich gescheitert, aber vielleicht gehts ja doch irgendwie und ich hatte einfach noch nicht die richtige Idee ;-).
>> 
>> Hat das schon jemand versucht und ggf. auch hinbekommen und wenn ja, wie?
>
>Habs nie getestet, spricht m. E. generell nichts dagegen. Docker ist ja 
>nichts grossartig anderes als Linux cgroups und namespaces in 'ne leicht 
>verarbeitbare Form gepresst. Wenn Du keine Root-Rechte hast, kannst Du halt 
>nicht auf die low-level Ports (<1024) Zugreifen und musst entsprechend 
>andere Ports zuweisen. 

Das Problem sind leider nicht die Ports unter 1024, sondern der Master 
Prozess von Postfix. Der braucht für den Start root-Rechte, soweit ich das 
aus irgendwelchen Mails und Forenbeiträgen richtig verstanden habe :-(. So 
einfach, wie die Ports auf etwas größer 1024 zu verlegen, ist es leider 
nicht :-(.

Ciao,

  Schöpp


From christian at bricart.de  Wed Aug  4 15:00:59 2021
From: christian at bricart.de (Christian Bricart)
Date: Wed, 4 Aug 2021 15:00:59 +0200
Subject: Postfix in einem Docker Container ohne root Rechte betreiben,
 geht das?
In-Reply-To: <20210804103618.GA19240@k.n5t.de>
References: <3E72A5BF-A86B-49AA-A296-4822F28CC763@schoeppi.net>
 <24CACAE7-D10C-4825-A7B2-5B59740C929E@neessen.net>
 <20210804103618.GA19240@k.n5t.de>
Message-ID: <fa1b681a-bc48-dbf5-9b4f-c9cad8c6b8a8@bricart.de>

Am 04.08.21 um 12:36 schrieb Christian Schoepplein:
> Das Problem sind leider nicht die Ports unter 1024, sondern der Master
> Prozess von Postfix. Der braucht für den Start root-Rechte, soweit ich das
> aus irgendwelchen Mails und Forenbeiträgen richtig verstanden habe :-(. So
> einfach, wie die Ports auf etwas größer 1024 zu verlegen, ist es leider
> nicht :-(.

...die Frage ist halt, wie man genau "root" oder "nicht-root" definiert, 
also aus welcher Perspektive man draufschaut ;)
Natürlich kann man *im* Container UID=0 sein, welches *ausserhalb* auf 
UID!=0 gemappt wird.. ;-)
Und wenn die capabilities aussen für die unprivilegierte UID passen, 
dann darf UID=0 *im* container sogar alles tun was es denkt als 0 tun zu 
können..
Und mit den richtigen Kombinationen und Konfigurationen aus allen 
verfügbaren Namespaces (uid-, pid-, network-, ..) mappt das auch alles 
transparent wie erwartet/gewünscht.

Aber das ist halt schon ein wenig mehr Konfigurationsarbeit als einfach 
nur das Docker-Paket zu installieren und zu erwarten das man mit seinem 
diesem extra Security-Bewusstsein direkt bedient wird.
Docker ist halt eher "*von* Entwicklern - *für* Entwickler, und das »S« 
in »Docker« steht für *S*ecurity". Aber ich sage nicht, dass es sich 
nicht auch konfigurieren lässt, muss man halt auch tun ;)

Ich benutze - wenn ich mit sowas rumspiele - eigentlich nur noch Podman 
statt Docker und starte dann alle Container als mein normaler User und 
nirgendswo wird auch nur einmal sudo oder setuid benutzt um 
Seiteneffekte auszuschliessen. Was dann nicht direkt geht muss halt 
untersucht und behoben werden. Nur so als Hint für UID-mapping: 
/etc/subuid und /etc/subgid

Desweiteren will man vielleicht auch nicht Docker sondern LXC machen - 
das ist halt zumindest schonmal in einen Container sperren - aber halt 
nicht ein fertiges Image pullen und starten.

Kommt drauf an was das Ziel ist - Jeder Depp ist halt anders ;)

Grüssele
   Christian


From christian at bricart.de  Wed Aug  4 16:04:52 2021
From: christian at bricart.de (Christian Bricart)
Date: Wed, 4 Aug 2021 16:04:52 +0200
Subject: Postfix in einem Docker Container ohne root Rechte betreiben,
 geht das?
In-Reply-To: <20210804103618.GA19240@k.n5t.de>
References: <3E72A5BF-A86B-49AA-A296-4822F28CC763@schoeppi.net>
 <24CACAE7-D10C-4825-A7B2-5B59740C929E@neessen.net>
 <20210804103618.GA19240@k.n5t.de>
Message-ID: <b8169c38-106c-1fcf-de24-003adb1b7bbb@bricart.de>

Am 04.08.21 um 12:36 schrieb Christian Schoepplein:
> Hallo,
> 
> On Tue, Aug 03, 2021 at 07:01:52PM +0200, Winfried Neessen wrote:
>>> On 3. Aug 2021, at 18:44, Christian Schoepplein <chris at schoeppi.net> wrote:
>>>
>>> ich möchte Postfix in einem Docker Container ohne root Rechte betreiben. Ist das, wenn auch inoffiziell, irgendwie möglich? Ein paar Aussagen und Mails in diversen Listenarchiven hab ich gefunden, in denen gesagt wird, dass es nicht geht, und all meine bisherigen Versuche sind auch kläglich gescheitert, aber vielleicht gehts ja doch irgendwie und ich hatte einfach noch nicht die richtige Idee ;-).
>>>
>>> Hat das schon jemand versucht und ggf. auch hinbekommen und wenn ja, wie?
>>
>> Habs nie getestet, spricht m. E. generell nichts dagegen. Docker ist ja
>> nichts grossartig anderes als Linux cgroups und namespaces in 'ne leicht
>> verarbeitbare Form gepresst. Wenn Du keine Root-Rechte hast, kannst Du halt
>> nicht auf die low-level Ports (<1024) Zugreifen und musst entsprechend
>> andere Ports zuweisen.
> 
> Das Problem sind leider nicht die Ports unter 1024, sondern der Master
> Prozess von Postfix. Der braucht für den Start root-Rechte, soweit ich das
> aus irgendwelchen Mails und Forenbeiträgen richtig verstanden habe :-(. So
> einfach, wie die Ports auf etwas größer 1024 zu verlegen, ist es leider
> nicht :-(.

https://www.osci.io/blog/2020/12/2020-12-2-postfix-rearchitecture-a-first-look/ 
kommt deinem Wunsch wohl am nächsten. Zumindest zeigt das, welche 
Fallstricke erkannt wurden und daran (zumindest irgenwo von irgendwem 
und irgenwie) gearbeitet wird. Sogar Kommunikation mit Wietse wurde ja 
schon aufgenommen.

Grüssele
   Christian


From r.sander at heinlein-support.de  Wed Aug  4 17:56:58 2021
From: r.sander at heinlein-support.de (Robert Sander)
Date: Wed, 4 Aug 2021 17:56:58 +0200
Subject: Postfix in einem Docker Container ohne root Rechte betreiben,
 geht das?
In-Reply-To: <3E72A5BF-A86B-49AA-A296-4822F28CC763@schoeppi.net>
References: <3E72A5BF-A86B-49AA-A296-4822F28CC763@schoeppi.net>
Message-ID: <cbf4b428-7dbf-8d8e-dace-4c7951ed733e@heinlein-support.de>

Hallo,

Am 03.08.21 um 18:44 schrieb Christian Schoepplein:
> 
> ich möchte Postfix in einem Docker Container ohne root Rechte betreiben. Ist das, wenn auch inoffiziell, irgendwie möglich?

Warum?

Container und insbesondere Docker-Container, die in einem Kubernetes
laufen, sind für zustandslose Applikationen gemacht. Und insbesondere
optimiert für HTTP.

Beides trifft auf Postfix nicht zu.

Allein das Queue-Management möchte man nicht Kubernetes überlassen. Der
Außer wenn E-Mails nicht so wichtig sind?

Der Postfix-Container bräuchte in der jetzigen Implementierung ein
persistent Volume und müsste dann ja mit der gleichen Konfiguration
wieder gestartet werden, damit die Mails in der Queue nicht verloren
gehen. Da geht doch die ganze Flexibilität und das Auto-Scaling von K8s
verloren.

IMHO sind Container bei bestimmten Applikationen sinnvoll und bei
anderen nicht.

Viele Grüße
-- 
Robert Sander
Heinlein Consulting GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-43
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210804/cd958ce9/attachment.asc>

From sebastian at debianfan.de  Thu Aug  5 06:07:37 2021
From: sebastian at debianfan.de (sebastian at debianfan.de)
Date: Thu, 5 Aug 2021 06:07:37 +0200
Subject: Mailinglisten
Message-ID: <dd652406-f911-cc38-741b-931c11a97e3a@debianfan.de>

Moin allerseits,

ich wurde von einem Freund bzgl. eines Problems konsultiert & bin etwas 
ratlos.

Vielleicht kriege ich hier einen Tipp.

Sein Chef sagte zu ihm "wir brauchen Mailinglisten - mach mal".

Linux-Umgebungen sind im Unternehmen vorhanden, aber - und das könnte 
hier der Showstopper sein - Mailserver (SMTP & IMAP) wird über Strato 
abgedeckt.

"Mailman & Postfix installieren" ist hier nicht möglich - es gibt ja 
keine Kontrolle über den Mailserver.

Ein Wechsel von Strato auf ..... ist nicht gewünscht/möglich/machbar - 
warum auch immer.

Oder hat jemand sowas schonmal umgesetzt ?

gruß

Sebastian


From petry at cypy.de  Thu Aug  5 08:37:15 2021
From: petry at cypy.de (Ralf Petry)
Date: Thu, 5 Aug 2021 08:37:15 +0200
Subject: Mailinglisten
In-Reply-To: <dd652406-f911-cc38-741b-931c11a97e3a@debianfan.de>
References: <dd652406-f911-cc38-741b-931c11a97e3a@debianfan.de>
Message-ID: <E9562155-B362-4C7F-A416-9AE5C2D85640@cypy.de>

Moin,
das ist wirklich tricky. Wir haben in der Firma genau das gleiche Problem. Strato selbst ?droht? damit, dass, wenn ein Account massenhaft Mails versendet, die Mailserverfunktionalität gesperrt wird, damit wäre die komplette Firma aus dem Spiel. Andererseits gibt es in der Emailverwaltung die Möglichkeit, für ein Postfach die Option zu setzen, dass von diesem Postfach ?viele? Mails versendet werden dürfen (wie viele, das bleibt offen).
Wir lösen das Problem, indem wir einen kommerziellen Newsletterversanddienst nutzen. Eine bessere Lösung habe ich selbst auch noch nicht gefunden.
Grüße, Ralf.

> Am 05.08.2021 um 06:07 schrieb sebastian at debianfan.de:
> 
> Moin allerseits,
> 
> ich wurde von einem Freund bzgl. eines Problems konsultiert & bin etwas ratlos.
> 
> Vielleicht kriege ich hier einen Tipp.
> 
> Sein Chef sagte zu ihm "wir brauchen Mailinglisten - mach mal".
> 
> Linux-Umgebungen sind im Unternehmen vorhanden, aber - und das könnte hier der Showstopper sein - Mailserver (SMTP & IMAP) wird über Strato abgedeckt.
> 
> "Mailman & Postfix installieren" ist hier nicht möglich - es gibt ja keine Kontrolle über den Mailserver.
> 
> Ein Wechsel von Strato auf ..... ist nicht gewünscht/möglich/machbar - warum auch immer.
> 
> Oder hat jemand sowas schonmal umgesetzt ?
> 
> gruß
> 
> Sebastian



From daniel at mail24.vip  Thu Aug  5 08:43:32 2021
From: daniel at mail24.vip (Daniel)
Date: Thu, 5 Aug 2021 08:43:32 +0200
Subject: Mailinglisten
In-Reply-To: <E9562155-B362-4C7F-A416-9AE5C2D85640@cypy.de>
References: <E9562155-B362-4C7F-A416-9AE5C2D85640@cypy.de>
Message-ID: <A4048BCE-E0C7-48C0-A21A-DF673B96DA02@mail24.vip>

Moin,

selbst wenn Account nicht gesperrt wird, kann IP schnell auf Blacklisten stehen.

Daher immer extra IP oder Anbieter mit ggf. anderer Domain/Subdomain damit es klar getrennt ist.

Gruß Daniel

> Am 05.08.2021 um 08:37 schrieb Ralf Petry <petry at cypy.de>:
> 
> ?Moin,
> das ist wirklich tricky. Wir haben in der Firma genau das gleiche Problem. Strato selbst ?droht? damit, dass, wenn ein Account massenhaft Mails versendet, die Mailserverfunktionalität gesperrt wird, damit wäre die komplette Firma aus dem Spiel. Andererseits gibt es in der Emailverwaltung die Möglichkeit, für ein Postfach die Option zu setzen, dass von diesem Postfach ?viele? Mails versendet werden dürfen (wie viele, das bleibt offen).
> Wir lösen das Problem, indem wir einen kommerziellen Newsletterversanddienst nutzen. Eine bessere Lösung habe ich selbst auch noch nicht gefunden.
> Grüße, Ralf.
> 
>> Am 05.08.2021 um 06:07 schrieb sebastian at debianfan.de:
>> 
>> Moin allerseits,
>> 
>> ich wurde von einem Freund bzgl. eines Problems konsultiert & bin etwas ratlos.
>> 
>> Vielleicht kriege ich hier einen Tipp.
>> 
>> Sein Chef sagte zu ihm "wir brauchen Mailinglisten - mach mal".
>> 
>> Linux-Umgebungen sind im Unternehmen vorhanden, aber - und das könnte hier der Showstopper sein - Mailserver (SMTP & IMAP) wird über Strato abgedeckt.
>> 
>> "Mailman & Postfix installieren" ist hier nicht möglich - es gibt ja keine Kontrolle über den Mailserver.
>> 
>> Ein Wechsel von Strato auf ..... ist nicht gewünscht/möglich/machbar - warum auch immer.
>> 
>> Oder hat jemand sowas schonmal umgesetzt ?
>> 
>> gruß
>> 
>> Sebastian
> 
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 2333 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210805/2a8528f0/attachment.p7s>

From dominik at kupschke.net  Thu Aug  5 09:57:01 2021
From: dominik at kupschke.net (Dominik Kupschke)
Date: Thu, 05 Aug 2021 09:57:01 +0200
Subject: Mailinglisten
In-Reply-To: <dd652406-f911-cc38-741b-931c11a97e3a@debianfan.de>
References: <dd652406-f911-cc38-741b-931c11a97e3a@debianfan.de>
Message-ID: <1842509.HLhIqEHHTZ@dominik-desktop>

Moin,

die meisten mir bekannten Mailinglisten betreiben ihre Mailman Instanz auf einer abgesetzten Domain.
Bspw. läuft die Postfixbuch-Users Mailingliste ja auf listen.jpberlin.de und nicht auf jpberlin.de

Die MX Records für die "listen.firma.tld" können auf andere Zielserver zeigen, als es für "firma.tld" konfiguriert ist.
Entsprechend kann dein Freund eine eigenständige Infrastruktur für die Mailinglisten aufsetzen, sofern nicht zwingend "firma.tld" als Domain gesetzt sein muss.

VG
Dominik

Am Donnerstag, 5. August 2021, 06:07:37 CEST schrieb sebastian at debianfan.de:
> Moin allerseits,
> 
> ich wurde von einem Freund bzgl. eines Problems konsultiert & bin etwas 
> ratlos.
> 
> Vielleicht kriege ich hier einen Tipp.
> 
> Sein Chef sagte zu ihm "wir brauchen Mailinglisten - mach mal".
> 
> Linux-Umgebungen sind im Unternehmen vorhanden, aber - und das könnte 
> hier der Showstopper sein - Mailserver (SMTP & IMAP) wird über Strato 
> abgedeckt.
> 
> "Mailman & Postfix installieren" ist hier nicht möglich - es gibt ja 
> keine Kontrolle über den Mailserver.
> 
> Ein Wechsel von Strato auf ..... ist nicht gewünscht/möglich/machbar - 
> warum auch immer.
> 
> Oder hat jemand sowas schonmal umgesetzt ?
> 
> gruß
> 
> Sebastian
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210805/cb2b7e83/attachment.asc>

From Ralf.Hildebrandt at charite.de  Thu Aug  5 10:31:39 2021
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 5 Aug 2021 10:31:39 +0200
Subject: [ext] Mailinglisten
In-Reply-To: <dd652406-f911-cc38-741b-931c11a97e3a@debianfan.de>
References: <dd652406-f911-cc38-741b-931c11a97e3a@debianfan.de>
Message-ID: <YQuh69Oh5H1Bw6mY@charite.de>

* sebastian at debianfan.de <sebastian at debianfan.de>:
> Moin allerseits,
> 
> ich wurde von einem Freund bzgl. eines Problems konsultiert & bin etwas
> ratlos.
> 
> Vielleicht kriege ich hier einen Tipp.
> 
> Sein Chef sagte zu ihm "wir brauchen Mailinglisten - mach mal".

Mailman

> "Mailman & Postfix installieren" ist hier nicht möglich - es gibt ja keine
> Kontrolle über den Mailserver.

Mift.

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | https://www.charite.de
	    


From Ralf.Hildebrandt at charite.de  Thu Aug  5 10:32:29 2021
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 5 Aug 2021 10:32:29 +0200
Subject: [ext] Re: Mailinglisten
In-Reply-To: <E9562155-B362-4C7F-A416-9AE5C2D85640@cypy.de>
References: <dd652406-f911-cc38-741b-931c11a97e3a@debianfan.de>
 <E9562155-B362-4C7F-A416-9AE5C2D85640@cypy.de>
Message-ID: <YQuiHbdR5dHjm5da@charite.de>

* Ralf Petry <petry at cypy.de>:
> Moin,
> das ist wirklich tricky. Wir haben in der Firma genau das gleiche Problem. Strato selbst ?droht? damit, dass, wenn ein Account massenhaft Mails versendet, die Mailserverfunktionalität gesperrt wird, damit wäre die komplette Firma aus dem Spiel. Andererseits gibt es in der Emailverwaltung die Möglichkeit, für ein Postfach die Option zu setzen, dass von diesem Postfach ?viele? Mails versendet werden dürfen (wie viele, das bleibt offen).
> Wir lösen das Problem, indem wir einen kommerziellen Newsletterversanddienst nutzen. Eine bessere Lösung habe ich selbst auch noch nicht gefunden.

Ja, es gibt da einige.
Klicktipp (D), Mailjet, Mailchimp

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | https://www.charite.de
	    


From Ralf.Hildebrandt at charite.de  Thu Aug  5 10:33:42 2021
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 5 Aug 2021 10:33:42 +0200
Subject: [SPAM] [ext] Re: Mailinglisten
In-Reply-To: <1842509.HLhIqEHHTZ@dominik-desktop>
References: <dd652406-f911-cc38-741b-931c11a97e3a@debianfan.de>
 <1842509.HLhIqEHHTZ@dominik-desktop>
Message-ID: <YQuiZjcAbyiFRJEw@charite.de>

* Dominik Kupschke <dominik at kupschke.net>:
> Moin,
> 
> die meisten mir bekannten Mailinglisten betreiben ihre Mailman Instanz auf einer abgesetzten Domain.
> Bspw. läuft die Postfixbuch-Users Mailingliste ja auf listen.jpberlin.de und nicht auf jpberlin.de
> 
> Die MX Records für die "listen.firma.tld" können auf andere Zielserver zeigen, als es für "firma.tld" konfiguriert ist.
> Entsprechend kann dein Freund eine eigenständige Infrastruktur für die Mailinglisten aufsetzen, sofern nicht zwingend "firma.tld" als Domain gesetzt sein muss.

Protipp:

Dennoch gibt es manchmal lustige Abhängigkeiten von der "echten" Domain. ich sage nur
SPF, DKIM, DMARC.

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | https://www.charite.de
	    
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 195 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210805/bc998c7c/attachment.asc>

From r.sander at heinlein-support.de  Thu Aug  5 11:25:10 2021
From: r.sander at heinlein-support.de (Robert Sander)
Date: Thu, 5 Aug 2021 11:25:10 +0200
Subject: Mailinglisten
In-Reply-To: <YQuiHbdR5dHjm5da@charite.de>
References: <dd652406-f911-cc38-741b-931c11a97e3a@debianfan.de>
 <E9562155-B362-4C7F-A416-9AE5C2D85640@cypy.de> <YQuiHbdR5dHjm5da@charite.de>
Message-ID: <464b73e2-3614-bcdb-b974-b9d3d3ac700b@heinlein-support.de>

Am 05.08.21 um 10:32 schrieb Ralf Hildebrandt:

> Ja, es gibt da einige.
> Klicktipp (D), Mailjet, Mailchimp

Und natürlich auch
https://www.jpberlin.de/mailinglisten/email-verteiler/

Viele Grüße
-- 
Robert Sander
Heinlein Consulting GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-43
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210805/522758dc/attachment.asc>

From petry at cypy.de  Thu Aug  5 11:46:35 2021
From: petry at cypy.de (Ralf Petry)
Date: Thu, 5 Aug 2021 11:46:35 +0200
Subject: Mailinglisten
In-Reply-To: <464b73e2-3614-bcdb-b974-b9d3d3ac700b@heinlein-support.de>
References: <dd652406-f911-cc38-741b-931c11a97e3a@debianfan.de>
 <E9562155-B362-4C7F-A416-9AE5C2D85640@cypy.de> <YQuiHbdR5dHjm5da@charite.de>
 <464b73e2-3614-bcdb-b974-b9d3d3ac700b@heinlein-support.de>
Message-ID: <84A783D4-2C6E-4B8C-AF8B-6FFA25B02C7E@cypy.de>

Danke für den Hinweis,
hab ich gleich mal an unseren Vertrieb weiter gegeben...

> Am 05.08.2021 um 11:25 schrieb Robert Sander <r.sander at heinlein-support.de>:
> 
> Am 05.08.21 um 10:32 schrieb Ralf Hildebrandt:
> 
>> Ja, es gibt da einige.
>> Klicktipp (D), Mailjet, Mailchimp
> 
> Und natürlich auch
> https://www.jpberlin.de/mailinglisten/email-verteiler/
> 
> Viele Grüße
> -- 
> Robert Sander
> Heinlein Consulting GmbH
> Schwedter Str. 8/9b, 10119 Berlin
> 
> http://www.heinlein-support.de
> 
> Tel: 030 / 405051-43
> Fax: 030 / 405051-19
> 
> Zwangsangaben lt. §35a GmbHG:
> HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
> Geschäftsführer: Peer Heinlein -- Sitz: Berlin
> 



From postfixbuch-users at privat.buggy-net.de  Thu Aug  5 12:29:33 2021
From: postfixbuch-users at privat.buggy-net.de (Buggy Weber)
Date: Thu, 5 Aug 2021 12:29:33 +0200
Subject: Mailinglisten
In-Reply-To: <464b73e2-3614-bcdb-b974-b9d3d3ac700b@heinlein-support.de>
References: <dd652406-f911-cc38-741b-931c11a97e3a@debianfan.de>
 <E9562155-B362-4C7F-A416-9AE5C2D85640@cypy.de> <YQuiHbdR5dHjm5da@charite.de>
 <464b73e2-3614-bcdb-b974-b9d3d3ac700b@heinlein-support.de>
Message-ID: <D0C926E5-D6EB-48F4-BD6B-F7C2E740EFF8@privat.buggy-net.de>



> Am 05.08.2021 um 11:25 schrieb Robert Sander <r.sander at heinlein-support.de>:
> 
>> Ja, es gibt da einige.
>> Klicktipp (D), Mailjet, Mailchimp
> 
> Und natürlich auch
> https://www.jpberlin.de/mailinglisten/email-verteiler/

Und hier:
https://systemausfall.org/

Gruß aus Nickenich
Buggy

From postfixbuch-users at drobic.de  Thu Aug  5 12:24:30 2021
From: postfixbuch-users at drobic.de (Sandy Drobic)
Date: Thu, 5 Aug 2021 12:24:30 +0200
Subject: [SPAM] [ext] Re: Mailinglisten
In-Reply-To: <YQuiZjcAbyiFRJEw@charite.de>
References: <dd652406-f911-cc38-741b-931c11a97e3a@debianfan.de>
 <1842509.HLhIqEHHTZ@dominik-desktop> <YQuiZjcAbyiFRJEw@charite.de>
Message-ID: <08cefe89-bdd3-f423-d01e-5b02332cc826@drobic.de>



Am 05.08.2021 um 10:33 schrieb Ralf Hildebrandt:
> * Dominik Kupschke <dominik at kupschke.net>:
>> Moin,
>>
>> die meisten mir bekannten Mailinglisten betreiben ihre Mailman Instanz auf einer abgesetzten Domain.
>> Bspw. läuft die Postfixbuch-Users Mailingliste ja auf listen.jpberlin.de und nicht auf jpberlin.de
>>
>> Die MX Records für die "listen.firma.tld" können auf andere Zielserver zeigen, als es für "firma.tld" konfiguriert ist.
>> Entsprechend kann dein Freund eine eigenständige Infrastruktur für die Mailinglisten aufsetzen, sofern nicht zwingend "firma.tld" als Domain gesetzt sein muss.
> Protipp:
>
> Dennoch gibt es manchmal lustige Abhängigkeiten von der "echten" Domain. ich sage nur
> SPF, DKIM, DMARC.
>
Das hatte ich vor kurzem genau bei uns in der Firma:
Marketing benutzt Cleverreach für einen Newsletter-Versand. Die wiederum haben
die Absendedomain von crsend.com auf mailings.unsere.domain geändert, worauf
auch ein DNS-Name auf den CR-Server läuft.
Allerdings kennt unser Server jetzt die gültigen Adressen aus der Subdomain
mailings nicht und weist wegen smtpd_reject_unlisted_sender die Mails ab. BUMM.

Letztendlich musste ich die subdomain in als Wildcard-Eintrag in die Liste der
gültigen Empfänger eintragen und über einen check_recipient_access auf die
mailings-Domain die Empfänger dann wieder abweisen.
Wenn nämlich ein Spammer diese Mailingsadressen sonst nimmt und als Empfänger
bei unserem Server abklopft wird unser System sonst als Backscatterquelle
missbraucht.

Gruß
Sandy


From chris at schoeppi.net  Thu Aug  5 14:00:18 2021
From: chris at schoeppi.net (Christian Schoepplein)
Date: Thu, 5 Aug 2021 14:00:18 +0200
Subject: Postfix in einem Docker Container ohne root Rechte betreiben,
 geht das?
In-Reply-To: <b8169c38-106c-1fcf-de24-003adb1b7bbb@bricart.de>
References: <3E72A5BF-A86B-49AA-A296-4822F28CC763@schoeppi.net>
 <24CACAE7-D10C-4825-A7B2-5B59740C929E@neessen.net>
 <20210804103618.GA19240@k.n5t.de>
 <b8169c38-106c-1fcf-de24-003adb1b7bbb@bricart.de>
Message-ID: <20210805120018.GA31394@k.n5t.de>

Hallo,

On Wed, Aug 04, 2021 at 04:04:52PM +0200, Christian Bricart wrote:
>https://www.osci.io/blog/2020/12/2020-12-2-postfix-rearchitecture-a-first-look/
>kommt deinem Wunsch wohl am nächsten. Zumindest zeigt das, welche Fallstricke
>erkannt wurden und daran (zumindest irgenwo von irgendwem und irgenwie)
>gearbeitet wird. Sogar Kommunikation mit Wietse wurde ja schon aufgenommen.

Danke, das kannte ich noch nicht und der Artikel beschreibt gut die 
Probleme mit denen ich mich bzgl. meines Vorhabens herumschlage.

Ciao,

  Schöpp



From RayMatrix at web.de  Wed Aug 18 15:05:33 2021
From: RayMatrix at web.de (RayMatrix at web.de)
Date: Wed, 18 Aug 2021 15:05:33 +0200
Subject: Domain check erzwingen bei Versand?
Message-ID: <trinity-811ded40-1b2e-45bb-bc36-b15389c01298-1629291933007@3c-app-webde-bs12>

Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210818/466b1f42/attachment.htm>

From me at foxxx0.de  Wed Aug 18 15:17:36 2021
From: me at foxxx0.de (Thore =?utf-8?B?QsO2ZGVja2Vy?=)
Date: Wed, 18 Aug 2021 15:17:36 +0200
Subject: Domain check erzwingen bei Versand?
In-Reply-To: <trinity-811ded40-1b2e-45bb-bc36-b15389c01298-1629291933007@3c-app-webde-bs12>
References: <trinity-811ded40-1b2e-45bb-bc36-b15389c01298-1629291933007@3c-app-webde-bs12>
Message-ID: <YR0IcBwVe9YBTLED@foxxx0.de>

Huhu,

On 18.08.21 15:05, RayMatrix at web.de wrote:
> Hallo zusammen,
>  
> bitte steinigt mich nicht, aber mir ging grad folgendes durch den Kopf -
> allerdings stehe ich da komplett auf der Leitung:
>  
> In vielen Admin Panels wird beschrieben - setze einen LAMP auf, installiere das
> Adminpanel und los gehts.
> Jetzt kann man ja aber jede beliebige Domain erfassen und zu dieser Domain dann
> zB. eine Wildcard-Emailadresse erstellen.
> Jetzt einmal angenommen einer auf diesem Server trägt als Domain aol.com ein
> und erstellt eine Wildcard Emailadresse.
> Dann würden per Standard alle Emails die andere Benutzer an xxxx at aol.com senden
> garnicht an die externe Domain gehen, sondern intern zugeteillt werden.
>  
> Unterbinden könnte man das wohl mit einem SMTP Relay - aber wenn man sowas
> nicht hat?
> Eine Blacklist von Domains kommt ja eigentlich auch nicht in Frage, das wäre ja
> ein Fass ohne Boden.
>  
> Gibt es dafür eine Lösung?
>  
> Gruß
> Mathias

auf solchen Shared Systemen mit mehreren Mandanten/Kunden bieten sich
verschiedene Möglichkeiten an um sowas zu unterbinden.

Als einfachster Vergleich sei hier mal die Validierungsprozedur von
"großen" Mailing-Providern wie bspw. Gmail genannt, zu denen man seine
eigene Domain auch mitnehmen kann.

Dazu muss zur Validierung in diesem Fall am Zonen Apex (Top Level) der
Domain ein neuer TXT Record vom Kunden angelegt werden, mit einem vom
Provider definierten Wert.

Damit beweist der Kunde diese Domain (zumindest DNS technisch) unter
seiner Kontrolle zu haben.

Alternativen dazu sind einfache Text-Files im Webspace via HTTP(S),
o.ä.


Grüße,
Thore

-- 
Thore Bödecker

GPG ID: 0xD622431AF8DB80F3
GPG FP: 0F96 559D 3556 24FC 2226  A864 D622 431A F8DB 80F3
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210818/b40c7f88/attachment.asc>

From RayMatrix at web.de  Wed Aug 18 15:33:53 2021
From: RayMatrix at web.de (RayMatrix at web.de)
Date: Wed, 18 Aug 2021 15:33:53 +0200
Subject: Aw: Re: Domain check erzwingen bei Versand?
In-Reply-To: <YR0IcBwVe9YBTLED@foxxx0.de>
References: <trinity-811ded40-1b2e-45bb-bc36-b15389c01298-1629291933007@3c-app-webde-bs12>
 <YR0IcBwVe9YBTLED@foxxx0.de>
Message-ID: <trinity-715b4def-6be3-4e3f-89eb-84694cbcbe08-1629293633267@3c-app-webde-bs12>

Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210818/372d41b7/attachment.htm>

From me at foxxx0.de  Wed Aug 18 16:24:40 2021
From: me at foxxx0.de (Thore =?utf-8?B?QsO2ZGVja2Vy?=)
Date: Wed, 18 Aug 2021 16:24:40 +0200
Subject: Aw: Re: Domain check erzwingen bei Versand?
In-Reply-To: <trinity-715b4def-6be3-4e3f-89eb-84694cbcbe08-1629293633267@3c-app-webde-bs12>
References: <trinity-811ded40-1b2e-45bb-bc36-b15389c01298-1629291933007@3c-app-webde-bs12>
 <YR0IcBwVe9YBTLED@foxxx0.de>
 <trinity-715b4def-6be3-4e3f-89eb-84694cbcbe08-1629293633267@3c-app-webde-bs12>
Message-ID: <YR0YKIfGf5dyqf7x@foxxx0.de>

Huhu,

On 18.08.21 15:33, RayMatrix at web.de wrote:
> Hallo Thore,
>  
> das meinte ich auch nicht.
> Du sprichst von einem Domain Transfer/KK.

Nein, einen Domain-Transfer meine ich damit nicht. Dazu muss ein
entsprechender AUTH Code generiert werden und das läuft dann über die
entsprechenden Registrare ab.

> Ich meinte das rein technische...
> Wenn man ein Adminpanel benutzt und Rechte wie Administrator oder Reseller hat,
> kann man unter anderem jede beliebige Domain eintragen.
> Dazu dann auch Emailadressen und/oder Wildcard Emailadressen.
> Diese landen dann in den meisten Fällen in der Datenbank oder einem Textfile
> und werden von Postfix per virtual_xxxxx Eintrag verarbeit.
> User A legt jetzt die Domain aol.com an und dazu eine Wildcard Emailadresse
> @aol.com
> Benutzer B sendet eine Email an test at aol.com.
> Postfix hat die Domain in der virtual_xxxxx Liste und stellt intern zu.
> Somit geht die EMail an User A und nicht an den tatsächlichen Mailhost von
> aol.com

Ich meine auch das rein technische.
Nur weil ich den Mail-Service meiner Domain von bspw. Gmail oder
mailbox.org händeln lassen möchte, muss ich ja nicht die ganze Domain
von meinem jetzigen Registrar wegziehen.

Eben bevor ein solcher Kunde in diesem Admin-Panel eine Domain "aktiv"
schalten kann, muss er nachweisen, dass die Domain wirklich unter
seiner Kontrolle ist.

Somit würde besagter Kunde die Domain "aol.com" dort eintragen aber
diese wäre zunächst im Admin-Panel im Status "Pending Validation".
Anschließend würde die von mir beispielhaft genannte Prozedur
durchgespielt werden.
Das Admin-Panel würde also bspw. den Kunden dazu anweisen doch bitte
folgenden DNS Record anzulegen:

aol.com.   IN TXT  "adminpanel_validate_123456789"

Das Admin-Panel würde dann zyklisch auf Existenz und Korrektheit
dieses Records prüfen und erst nach erfolgreicher Validierung diese
"aol.com" Domain auch freischalten und auch dann erst in die Postfix
o.ä. Config weitergeben.

Da es in diesem Szenario unwahrscheinlich ist, dass die Kunden von dir
eine solche Prozedur für Domains wie aol.com / gmail.com / o.ä.
erfolgreich abschließen können, wäre somit auch sichergestellt, dass
das von dir beschriebene Verhalten jemals eintritt.

Grüße,
Thore

-- 
Thore Bödecker

GPG ID: 0xD622431AF8DB80F3
GPG FP: 0F96 559D 3556 24FC 2226  A864 D622 431A F8DB 80F3
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210818/7d7c33d4/attachment.asc>

From RayMatrix at web.de  Wed Aug 18 16:32:46 2021
From: RayMatrix at web.de (RayMatrix at web.de)
Date: Wed, 18 Aug 2021 16:32:46 +0200
Subject: Aw: Re:  Re: Domain check erzwingen bei Versand?
In-Reply-To: <YR0YKIfGf5dyqf7x@foxxx0.de>
References: <trinity-811ded40-1b2e-45bb-bc36-b15389c01298-1629291933007@3c-app-webde-bs12>
 <YR0IcBwVe9YBTLED@foxxx0.de>
 <trinity-715b4def-6be3-4e3f-89eb-84694cbcbe08-1629293633267@3c-app-webde-bs12>
 <YR0YKIfGf5dyqf7x@foxxx0.de>
Message-ID: <trinity-998b87c0-4f81-4f02-aaaf-e4938ebb2522-1629297166549@3c-app-webde-bs12>

Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210818/7b2c7020/attachment.htm>

From infoomatic at gmx.at  Wed Aug 18 16:45:20 2021
From: infoomatic at gmx.at (Infoomatic)
Date: Wed, 18 Aug 2021 16:45:20 +0200
Subject: Aw: Re: Re: Domain check erzwingen bei Versand?
In-Reply-To: <trinity-998b87c0-4f81-4f02-aaaf-e4938ebb2522-1629297166549@3c-app-webde-bs12>
References: <trinity-811ded40-1b2e-45bb-bc36-b15389c01298-1629291933007@3c-app-webde-bs12>
 <YR0IcBwVe9YBTLED@foxxx0.de>
 <trinity-715b4def-6be3-4e3f-89eb-84694cbcbe08-1629293633267@3c-app-webde-bs12>
 <YR0YKIfGf5dyqf7x@foxxx0.de>
 <trinity-998b87c0-4f81-4f02-aaaf-e4938ebb2522-1629297166549@3c-app-webde-bs12>
Message-ID: <dc36ee1a-ad93-d3ed-fb53-cf7d50e885e5@gmx.at>

Ich hab ein paar wenige Kunden mit verschiedenen Panels von diversen
kleinen hostern und da gibts auch keine Verifizierung. Ich hab da
Domainumstellungen recht simpel testen können, muss aber sagen dass ich
nicht vermute dass da die DNS Zonen global übernommen worden, ich gehe
stark davon aus dass das nur im Namespace des jeweiligen Kunden zu sehen
war.

LG,

Robert

On 18.08.21 14:32, RayMatrix at web.de wrote:
> Hallo Thore,
> ah ok verstehe...
> Ich kenne kein Adminpanel was ein solches Feature hätte :-(
> Gruß
> Mathias
> *Gesendet:* Mittwoch, 18. August 2021 um 16:24 Uhr
> *Von:* "Thore Bödecker" <me at foxxx0.de>
> *An:* "Diskussionen und Support rund um Postfix"
> <postfixbuch-users at listen.jpberlin.de>
> *Betreff:* Re: Aw: Re: Domain check erzwingen bei Versand?
> Huhu,
>
> On 18.08.21 15:33, RayMatrix at web.de wrote:
> > Hallo Thore,
> >
> > das meinte ich auch nicht.
> > Du sprichst von einem Domain Transfer/KK.
>
> Nein, einen Domain-Transfer meine ich damit nicht. Dazu muss ein
> entsprechender AUTH Code generiert werden und das läuft dann über die
> entsprechenden Registrare ab.
>
> > Ich meinte das rein technische...
> > Wenn man ein Adminpanel benutzt und Rechte wie Administrator oder
> Reseller hat,
> > kann man unter anderem jede beliebige Domain eintragen.
> > Dazu dann auch Emailadressen und/oder Wildcard Emailadressen.
> > Diese landen dann in den meisten Fällen in der Datenbank oder einem
> Textfile
> > und werden von Postfix per virtual_xxxxx Eintrag verarbeit.
> > User A legt jetzt die Domain aol.com an und dazu eine Wildcard
> Emailadresse
> > @aol.com
> > Benutzer B sendet eine Email an test at aol.com.
> > Postfix hat die Domain in der virtual_xxxxx Liste und stellt intern zu.
> > Somit geht die EMail an User A und nicht an den tatsächlichen
> Mailhost von
> > aol.com
>
> Ich meine auch das rein technische.
> Nur weil ich den Mail-Service meiner Domain von bspw. Gmail oder
> mailbox.org händeln lassen möchte, muss ich ja nicht die ganze Domain
> von meinem jetzigen Registrar wegziehen.
>
> Eben bevor ein solcher Kunde in diesem Admin-Panel eine Domain "aktiv"
> schalten kann, muss er nachweisen, dass die Domain wirklich unter
> seiner Kontrolle ist.
>
> Somit würde besagter Kunde die Domain "aol.com" dort eintragen aber
> diese wäre zunächst im Admin-Panel im Status "Pending Validation".
> Anschließend würde die von mir beispielhaft genannte Prozedur
> durchgespielt werden.
> Das Admin-Panel würde also bspw. den Kunden dazu anweisen doch bitte
> folgenden DNS Record anzulegen:
>
> aol.com. IN TXT "adminpanel_validate_123456789"
>
> Das Admin-Panel würde dann zyklisch auf Existenz und Korrektheit
> dieses Records prüfen und erst nach erfolgreicher Validierung diese
> "aol.com" Domain auch freischalten und auch dann erst in die Postfix
> o.ä. Config weitergeben.
>
> Da es in diesem Szenario unwahrscheinlich ist, dass die Kunden von dir
> eine solche Prozedur für Domains wie aol.com / gmail.com / o.ä.
> erfolgreich abschließen können, wäre somit auch sichergestellt, dass
> das von dir beschriebene Verhalten jemals eintritt.
>
> Grüße,
> Thore
>
> --
> Thore Bödecker
>
> GPG ID: 0xD622431AF8DB80F3
> GPG FP: 0F96 559D 3556 24FC 2226 A864 D622 431A F8DB 80F3
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210818/9bc1be9a/attachment.htm>