From karol at babioch.de Mon Feb 1 10:20:12 2021 From: karol at babioch.de (Karol Babioch) Date: Mon, 1 Feb 2021 10:20:12 +0100 Subject: Rspamd User Interface In-Reply-To: <006401d6f64e$3272bab0$97583010$@mail24.vip> References: <2f60c1aa-1ff9-f8ec-cc53-b41c1a87fd69@babioch.de> <006401d6f64e$3272bab0$97583010$@mail24.vip> Message-ID: <631b1bb0-29c9-6e50-446a-c4823b188540@babioch.de> Hallo, Am 29.01.21 um 15:51 schrieb Daniel: > ich lass einfach täglich ganze als Cronjob laufen, einfach Befehl für jeden Benutzer der es möchte ausführen lassen. Danke für den Hinweis. Vermutlich habe ich meine Anforderungen nicht ausreichend gut beschrieben. Jedenfalls passt eine Lösung dieser Art nicht wirklich zu meinem Anwendungsfall, da a.) Nutzer diese Information in Echtzeit abfragen wollen (vor allem beim Greylisting), und b.) diese Art von Zusammenfassungsbericht für Spam-Nachrichten in meinen Augen ein Anti-Pattern ist. Welcher Nutzer möchte sich schon jeden Tag durch seitenweise Berichte wühlen, um dann evtl. festzustellen, dass eine Nachricht gestern fälschlicherweise abgewiesen worden ist. Was soll man dann machen? Die Information ist (meiner Erfahrung nach) nur dann interessant, wenn man eine Mail erwartet, sie aber nicht erhält. Und dann ist man wieder schnell bei a.). Mit freundlichen Grüßen, Karol Babioch From karol at babioch.de Mon Feb 1 10:25:51 2021 From: karol at babioch.de (Karol Babioch) Date: Mon, 1 Feb 2021 10:25:51 +0100 Subject: Rspamd User Interface In-Reply-To: <81b6fffa-5bda-49b9-81fe-a29d17c1765d@linuxfox.de> References: <2f60c1aa-1ff9-f8ec-cc53-b41c1a87fd69@babioch.de> <81b6fffa-5bda-49b9-81fe-a29d17c1765d@linuxfox.de> Message-ID: Hallo, Am 29.01.21 um 15:17 schrieb Michael Grundmann: > kurz gegoogelt: > > rspamd grafana Vielen Dank für den Tipp, leider wenig hilfreich. Oder kannst du das konkretisieren? Zum Einen ist Grafana nur für die Visualisierung zuständig, d.h. man benötigt zumidest mal noch ein Backend / Datenbank (z.B. Influx) sowie einen entsprechend eingerichteten Daten-Export seitens rspamd. Das ist der einfache Teil. Zum Anderen ist aus meiner Sicht Grafana hier aber das falsche Werkzeug: Mir geht es nicht um die Visualisierung irgendwelcher aggregierter Statistiken bzw. dem zeitlichen Verlauf irgendwelcher Metriken, sondern um eine benutzer-spezifische Version des rspamd History Dashboards, sodass jeder Benutzer eben nur diejenigen E-Mails angezeigt bekommt, die ihn selbst betreffen. Mit freundlichen Grüßen, Karol Babioch From karol at babioch.de Mon Feb 1 10:31:23 2021 From: karol at babioch.de (Karol Babioch) Date: Mon, 1 Feb 2021 10:31:23 +0100 Subject: Rspamd User Interface In-Reply-To: <6045559D-EA3F-48CB-AA2E-9B28ACB11082@gcore.biz> References: <2f60c1aa-1ff9-f8ec-cc53-b41c1a87fd69@babioch.de> <6045559D-EA3F-48CB-AA2E-9B28ACB11082@gcore.biz> Message-ID: <9766d196-c73f-2860-d98d-7e510675e3a2@babioch.de> Hallo Gerald, zunächst einmal: Vielen Dank für die ausführliche Antwort! Am 29.01.21 um 16:50 schrieb Gerald Galster: > die History ist dazu weniger geeignet, da eine feste Anzahl für den > Puffer eingetragen wird, d.h. kommen mehr mails als üblich rein reichen > die Einträge ggf. nicht weit genug zurück und von postfix selbst > abgelehnt Mails (unknown hostnames, blacklists, ...) werden dort nicht > angezeigt. Ja, das stimmt. Danke für den Hinweis. Bisher reichte mein History Puffer immer weit genug zurück, aber grundsätzlich muss man das natürlich beachten, insbesondere wenn man viele Nutzer hat. > ch hab nichts fertiges gefunden und ein eigenes Mailflow Tool geschrieben. > Das liest das maillog mit, parst und aggregiert die postfix, amavis, rspamd > Daten und schreibt sie in eine MySQL Datenbank. Über ein Webinterface > können die Benutzer dann sehen welche Mails verschickt oder abgelehnt > wurden. Gefiltert wird anhand der E-Mail Adresse bzw. dem sasl_username, > so dass jeder nur Zugriff auf seine eigenen Mails hat. > > Dabei ist das logging von postfix und rspamd angepasst worden, so dass > man z.B. den Spamscore mit anzeigen kann. Das Tool ist deshalb nicht > auf eine Standardinstallation übertragbar. > > Technisch affine Nutzer oder Admins die hin und wieder mit E-Mail > Problemen zu tun haben finden das sehr hilfreich, der normale > Nutzer interessiert sich eher weniger dafür. Das klingt sehr interessant und klingt auch nach dem Vorgehen, dass ich hier eingeplant habe. Leider ist der Aufwand hier ja auch nicht ganz ohne. Ist deine Arbeit denn irgendwo dokumentiert oder zugänglich? Blöd finde ich daran nur, dass 90% der Funktionalität bereits im rspamd Benutzer-Interface selbst implementiert sind. "Nur" die Authentifizierung bzw. Filterung fehlt :-). _EIGENTLICH_ würde ich ungern ein eigenes Web-Interface (mit Datenbank Backend) implementieren und pflegen, aber wenn es nicht anders geht, dann ist das auch okay - deswegen habe ich ja gefragt ;-). Mit freundlichen Grüßen, Karol Babioch From karol at babioch.de Mon Feb 1 10:37:18 2021 From: karol at babioch.de (Karol Babioch) Date: Mon, 1 Feb 2021 10:37:18 +0100 Subject: Rspamd User Interface In-Reply-To: <32848b63-4a7c-c5c8-25ed-d9b3b2d0f039@ncxs.de> References: <2f60c1aa-1ff9-f8ec-cc53-b41c1a87fd69@babioch.de> <32848b63-4a7c-c5c8-25ed-d9b3b2d0f039@ncxs.de> Message-ID: Hallo, vielen Dank Carsten. Sehr gute Tipps dabei! Am 29.01.21 um 18:23 schrieb Carsten Rosenberg: > Du kannst alle Daten vom Webinterface auch selbst abrufen. Die History > wäre da z.B. > > curl http://localhost:11334/history | jq > > Müsstest du dann halt nach Bedarf Filtern. Ah, das war mir so nicht bewusst (macht aber natürlich Sinn). Damit könnte man zumindest mal eine Web-Applikation implementieren, welche die Daten nicht selbst vorhalten muss, und muss nur etwas JSON verarbeiten. > Alternativ und für eine längere History könntest du die Daten auch > richtig exportieren. > > https://rspamd.com/doc/modules/clickhouse.html > https://rspamd.com/doc/modules/metadata_exporter.html > https://rspamd.com/doc/modules/elastic.html Auch das sind gute Hinweise. Schade, dass es da keine fertigen Lösungen gibt, denn die Daten irgendwo hinzuschreiben ist das eine, die Darstellung/Filterung/Authentifizierung nochmal etwas anderes. Aber klar, das ist ein guter erster Schritt. Gut, dann weiß ich zumindest, dass es hier doch noch einiges zu tun gäbe, um zu einer fertigen und benutzer-freundlichen Lösung zu kommen. Vielen Dank! Mit freundlichen Grüßen, Karol Babioch From driessen at fblan.de Mon Feb 1 15:15:26 2021 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Mon, 1 Feb 2021 15:15:26 +0100 Subject: Spamcop Down ? Message-ID: <013201d6f8a4$afefc660$0fcf5320$@fblan.de> https://www.golem.de/news/spamfilter-e-mail-zustellungsfehler-durch-abgelauf ene-spamcop-domain-2101-153801.html E-Mail-Zustellungsfehler durch abgelaufene Spamcop-Domain Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" "Programmierer müssen lernen wie Menschen denken. " "Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf den Kunden zu übertragen." From harald.witt at dpfa.de Mon Feb 1 16:34:55 2021 From: harald.witt at dpfa.de (harald.witt at dpfa.de) Date: Mon, 1 Feb 2021 16:34:55 +0100 Subject: AW: Spamcop Down ? In-Reply-To: <013201d6f8a4$afefc660$0fcf5320$@fblan.de> References: <013201d6f8a4$afefc660$0fcf5320$@fblan.de> Message-ID: <001501d6f8af$cb1032d0$61309870$@dpfa.de> Danke Uwe, genau so ist es! -----Ursprüngliche Nachricht----- Von: Postfixbuch-users Im Auftrag von Uwe Drießen Gesendet: Montag, 1. Februar 2021 15:15 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Spamcop Down ? https://www.golem.de/news/spamfilter-e-mail-zustellungsfehler-durch-abgelauf ene-spamcop-domain-2101-153801.html E-Mail-Zustellungsfehler durch abgelaufene Spamcop-Domain Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" "Programmierer müssen lernen wie Menschen denken. " "Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf den Kunden zu übertragen." From driessen at fblan.de Tue Feb 2 15:08:59 2021 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 2 Feb 2021 15:08:59 +0100 Subject: keine Mails mehr von der Postfix liste Message-ID: <019e01d6f96c$f3e4ca50$dbae5ef0$@fblan.de> Bekomme noch nicht mal mehr meine eigenen Mails von der Liste zurück :-( Im Logfile steht ein timeout after RCPT from listi.jpberlin.de[91.198.250.5 Feb 1 14:29:19 mail postfix/smtpd[2877]: connect from listi.jpberlin.de[91.198.250.5] Feb 1 14:29:19 mail postfix/smtpd[2877]: Anonymous TLS connection established from listi.jpberlin.de[91.198.250.5]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits) Feb 1 14:29:24 mail postfix/smtpd[2877]: 4DTph41LX7zSlgH: client=listi.jpberlin.de[91.198.250.5] Feb 1 14:29:54 mail postfix/smtpd[2877]: timeout after RCPT from listi.jpberlin.de[91.198.250.5] Ansonsten kommen mails wie gewohnt rein Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" "Programmierer müssen lernen wie Menschen denken. " "Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf den Kunden zu übertragen." From postfix at linuxmaker.de Tue Feb 9 12:44:49 2021 From: postfix at linuxmaker.de (Andreas) Date: Tue, 09 Feb 2021 12:44:49 +0100 Subject: Mailversand bei neuinstallierten Postfix nicht =?UTF-8?B?bcO2Z2xpY2g=?= Message-ID: <12612682.aPsiKE1KWR@stuttgart> Hallo zusammen, ich bekomme beim Senden von einem Mailclient an meinen neuen Mailserver (Debian/Buster mit Postfix und Dovecot) mx2.example.tld folgende Fehlermeldung: Feb 9 12:06:10 mx2 postfix/postscreen[15181]: CONNECT from [93.195.93.185]: 58552 to [192.168.1.65]:25 Feb 9 12:06:10 mx2 postfix/postscreen[15181]: PREGREET 25 after 0.02 from [93.195.93.185]:58552: EHLO stuttgart.localnet\r\n Feb 9 12:06:10 mx2 postfix/postscreen[15181]: DISCONNECT [93.195.93.185]: 58552 Und vom Webmailer auf demselben Server: Feb 9 12:06:54 mx2 postfix/submission/smtpd[15175]: connect from mx2.example.tld[192.168.1.65] Feb 9 12:06:54 mx2 postfix/submission/smtpd[15175]: Anonymous TLS connection established from mx2.example.tld[192.168.1.65]: TLSv1.2 with cipher DHE-RSA- CHACHA20-POLY1305 (256/256 bits) Feb 9 12:06:54 mx2 postfix/submission/smtpd[15175]: warning: SASL: Connect to private/auth failed: No such file or directory Feb 9 12:06:54 mx2 postfix/submission/smtpd[15175]: fatal: no SASL authentication mechanisms Feb 9 12:06:55 mx2 postfix/master[15103]: warning: process /usr/lib/postfix/ sbin/smtpd pid 15175 exit status 1 Emails Abrufen über Client und Webmailer funktionieren dagegen. Ich versuche gerade Rspamd anstelle von Amavis zu installieren. Anbei die Ausgabe von postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no bounce_queue_lifetime = 1h broken_sasl_auth_clients = yes compatibility_level = 2 disable_vrfy_command = yes html_directory = /usr/share/doc/postfix/html inet_interfaces = all inet_protocols = all mailbox_size_limit = 0 maximal_backoff_time = 15m maximal_queue_lifetime = 1h message_size_limit = 52428800 milter_default_action = accept milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen} milter_protocol = 6 minimal_backoff_time = 5m mua_client_restrictions = permit_mynetworks permit_sasl_authenticated reject mua_relay_restrictions = reject_non_fqdn_recipient reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated reject mua_sender_restrictions = permit_mynetworks reject_non_fqdn_sender reject_sender_login_mismatch permit_sasl_authenticated reject mydestination = mx.example.tld, localhost.example.tld, localhost myhostname = mx2.example.tld mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.0/24 myorigin = /etc/mailname non_smtpd_milters = inet:localhost:11332 plaintext_reject_code = 550 postscreen_access_list = permit_mynetworks cidr:/etc/postfix/postscreen_access postscreen_bare_newline_enable = no postscreen_blacklist_action = drop postscreen_cache_cleanup_interval = 24h postscreen_cache_map = proxy:btree:$data_directory/postscreen_cache postscreen_dnsbl_action = drop postscreen_dnsbl_sites = b.barracudacentral.org=127.0.0.2*7 dnsbl.inps.de=127.0.0.2*7 bl.mailspike.net=127.0.0.2*5 bl.mailspike.net=127.0.0.[10;11;12]*4 dnsbl.sorbs.net=127.0.0.10*8 dnsbl.sorbs.net=127.0.0.5*6 dnsbl.sorbs.net=127.0.0.7*3 dnsbl.sorbs.net=127.0.0.8*2 dnsbl.sorbs.net=127.0.0.6*2 dnsbl.sorbs.net=127.0.0.9*2 zen.spamhaus.org=127.0.0.[10;11]*8 zen.spamhaus.org=127.0.0.[4..7]*6 zen.spamhaus.org=127.0.0.3*4 zen.spamhaus.org=127.0.0.2*3 hostkarma.junkemailfilter.com=127.0.0.2*3 hostkarma.junkemailfilter.com=127.0.0.4*1 hostkarma.junkemailfilter.com=127.0.1.2*1 wl.mailspike.net=127.0.0. [18;19;20]*-2 hostkarma.junkemailfilter.com=127.0.0.1*-2 postscreen_dnsbl_threshold = 8 postscreen_dnsbl_ttl = 5m postscreen_greet_action = drop postscreen_greet_banner = $smtpd_banner postscreen_greet_ttl = 2d postscreen_greet_wait = 3s postscreen_non_smtp_command_enable = no postscreen_pipelining_enable = no proxy_read_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_sender_acl.cf, proxy:mysql:/etc/postfix/sql/mysql_tls_enforce_out_policy.cf, proxy:mysql:/ etc/postfix/sql/mysql_tls_enforce_in_policy.cf, $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps queue_run_delay = 5m readme_directory = /usr/share/doc/postfix recipient_delimiter = + relay_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_mxdomain_maps.cf relay_recipient_maps = proxy:mysql:/etc/postfix/sql/ mysql_relay_recipient_maps.cf relayhost = sender_dependent_default_transport_maps = proxy:mysql:/etc/postfix/sql/ mysql_tls_enforce_out_policy.cf smtp_dns_support_level = dnssec smtp_header_checks = pcre:/etc/postfix/submission_header_cleanup smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtp_tls_ciphers = high smtp_tls_loglevel = 1 smtp_tls_policy_maps = mysql:/etc/postfix/sql/tls-policy.cf smtp_tls_protocols = !SSLv2, !SSLv3 smtp_tls_security_level = dane smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname smtpd_client_restrictions = permit_mynetworks check_client_access hash:/etc/ postfix/without_ptr reject_unknown_client_hostname smtpd_data_restrictions = reject_unauth_pipelining smtpd_delay_reject = yes smtpd_error_sleep_time = 10s smtpd_hard_error_limit = ${stress?1}${stress:5} smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unknown_helo_hostname smtpd_milters = inet:localhost:11332 smtpd_proxy_timeout = 600s smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/ check_sender_access, permit_sasl_authenticated, permit_mynetworks, reject_invalid_helo_hostname, reject_unknown_reverse_client_hostname, reject_unauth_destination smtpd_relay_restrictions = reject_non_fqdn_recipient reject_unknown_recipient_domain permit_mynetworks reject_unauth_destination smtpd_restriction_classes = mua_sender_restrictions mua_client_restrictions mua_relay_restrictions smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = private/auth_dovecot smtpd_sasl_type = dovecot smtpd_sender_login_maps = proxy:mysql:/etc/postfix/sql/ mysql_virtual_sender_acl.cf smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, reject_unlisted_sender, reject_unknown_sender_domain smtpd_soft_error_limit = 3 smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/letsencrypt/live/mx2.example.tld/fullchain.pem smtpd_tls_ciphers = high smtpd_tls_dh1024_param_file = /etc/ssl/mail/dhparams_2048.pem smtpd_tls_dh512_param_file = /etc/ssl/mail/dhparams_512.pem smtpd_tls_eecdh_grade = strong smtpd_tls_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL smtpd_tls_key_file = /etc/letsencrypt/live/mx2.example.tld/privkey.pem smtpd_tls_loglevel = 1 smtpd_tls_mandatory_ciphers = high smtpd_tls_mandatory_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL smtpd_tls_mandatory_protocols = !SSLv3 smtpd_tls_protocols = !SSLv3 smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache tls_high_cipherlist = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH: +CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:! MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128- SHA:AES128-SHA tls_preempt_cipherlist = yes tls_ssl_options = NO_COMPRESSION virtual_alias_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_spamalias_maps.cf, proxy:mysql:/ etc/postfix/sql/mysql_virtual_alias_domain_maps.cf, proxy:mysql:/etc/postfix/ sql/mysql_virtual_alias_domain_catchall_maps.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /var/vmail/ virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/ mysql_virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/sql/ mysql_virtual_mailbox_maps.cf, proxy:mysql:/etc/postfix/sql/ mysql_virtual_alias_domain_mailbox_maps.cf virtual_minimum_uid = 104 virtual_transport = lmtp:unix:private/dovecot-lmtp virtual_uid_maps = static:5000 Vielleicht könnt Ihr mir auf dei Sprünge helfen. Mit besten Grüßen Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From klaus at tachtler.net Tue Feb 9 12:53:01 2021 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 09 Feb 2021 12:53:01 +0100 Subject: Mailversand bei neuinstallierten Postfix nicht =?utf-8?b?bcO2Z2xpY2g=?= In-Reply-To: <12612682.aPsiKE1KWR@stuttgart> Message-ID: <20210209125301.Horde.8bo0VbJs2_UiEYYWispDBA6@buero.tachtler.net> Hallo Andreas, > Hallo zusammen, > > ich bekomme beim Senden von einem Mailclient an meinen neuen Mailserver > (Debian/Buster mit Postfix und Dovecot) mx2.example.tld folgende > Fehlermeldung: > > > Feb 9 12:06:10 mx2 postfix/postscreen[15181]: CONNECT from [93.195.93.185]: > 58552 to [192.168.1.65]:25 > Feb 9 12:06:10 mx2 postfix/postscreen[15181]: PREGREET 25 after 0.02 from > [93.195.93.185]:58552: EHLO stuttgart.localnet\r\n > Feb 9 12:06:10 mx2 postfix/postscreen[15181]: DISCONNECT [93.195.93.185]: > 58552 http://www.postfix.org/POSTSCREEN_README.html#before_220 Schau Dir da mal den Teil mit PREGREET test an. Oder auch gerne: https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7_-_postscreen_einsetzen#postscreen_greet_action > Und vom Webmailer auf demselben Server: > Feb 9 12:06:54 mx2 postfix/submission/smtpd[15175]: connect from > mx2.example.tld[192.168.1.65] > Feb 9 12:06:54 mx2 postfix/submission/smtpd[15175]: Anonymous TLS connection > established from mx2.example.tld[192.168.1.65]: TLSv1.2 with cipher DHE-RSA- > CHACHA20-POLY1305 (256/256 bits) > Feb 9 12:06:54 mx2 postfix/submission/smtpd[15175]: warning: SASL: > Connect to > private/auth failed: No such file or directory > Feb 9 12:06:54 mx2 postfix/submission/smtpd[15175]: fatal: no SASL > authentication mechanisms > Feb 9 12:06:55 mx2 postfix/master[15103]: warning: process /usr/lib/postfix/ > sbin/smtpd pid 15175 exit status 1 Da steht: fatal: no SASL authentication mechanisms > Emails Abrufen über Client und Webmailer funktionieren dagegen. Naja, das ist eben auch nicht senden, sonder holen - imap/pop3 ?!? > > Ich versuche gerade Rspamd anstelle von Amavis zu installieren. > Anbei die Ausgabe von postconf -n: > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > bounce_queue_lifetime = 1h > broken_sasl_auth_clients = yes > compatibility_level = 2 > disable_vrfy_command = yes > html_directory = /usr/share/doc/postfix/html > inet_interfaces = all > inet_protocols = all > mailbox_size_limit = 0 > maximal_backoff_time = 15m > maximal_queue_lifetime = 1h > message_size_limit = 52428800 > milter_default_action = accept > milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen} > milter_protocol = 6 > minimal_backoff_time = 5m > mua_client_restrictions = permit_mynetworks permit_sasl_authenticated reject > mua_relay_restrictions = reject_non_fqdn_recipient > reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated > reject > mua_sender_restrictions = permit_mynetworks reject_non_fqdn_sender > reject_sender_login_mismatch permit_sasl_authenticated reject > mydestination = mx.example.tld, localhost.example.tld, localhost > myhostname = mx2.example.tld > mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.0/24 > myorigin = /etc/mailname > non_smtpd_milters = inet:localhost:11332 > plaintext_reject_code = 550 > postscreen_access_list = permit_mynetworks > cidr:/etc/postfix/postscreen_access > postscreen_bare_newline_enable = no > postscreen_blacklist_action = drop > postscreen_cache_cleanup_interval = 24h > postscreen_cache_map = proxy:btree:$data_directory/postscreen_cache > postscreen_dnsbl_action = drop > postscreen_dnsbl_sites = b.barracudacentral.org=127.0.0.2*7 > dnsbl.inps.de=127.0.0.2*7 bl.mailspike.net=127.0.0.2*5 > bl.mailspike.net=127.0.0.[10;11;12]*4 dnsbl.sorbs.net=127.0.0.10*8 > dnsbl.sorbs.net=127.0.0.5*6 dnsbl.sorbs.net=127.0.0.7*3 > dnsbl.sorbs.net=127.0.0.8*2 dnsbl.sorbs.net=127.0.0.6*2 > dnsbl.sorbs.net=127.0.0.9*2 zen.spamhaus.org=127.0.0.[10;11]*8 > zen.spamhaus.org=127.0.0.[4..7]*6 zen.spamhaus.org=127.0.0.3*4 > zen.spamhaus.org=127.0.0.2*3 hostkarma.junkemailfilter.com=127.0.0.2*3 > hostkarma.junkemailfilter.com=127.0.0.4*1 > hostkarma.junkemailfilter.com=127.0.1.2*1 wl.mailspike.net=127.0.0. > [18;19;20]*-2 hostkarma.junkemailfilter.com=127.0.0.1*-2 > postscreen_dnsbl_threshold = 8 > postscreen_dnsbl_ttl = 5m > postscreen_greet_action = drop > postscreen_greet_banner = $smtpd_banner > postscreen_greet_ttl = 2d > postscreen_greet_wait = 3s > postscreen_non_smtp_command_enable = no > postscreen_pipelining_enable = no > proxy_read_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_sender_acl.cf, > proxy:mysql:/etc/postfix/sql/mysql_tls_enforce_out_policy.cf, proxy:mysql:/ > etc/postfix/sql/mysql_tls_enforce_in_policy.cf, $local_recipient_maps > $mydestination $virtual_alias_maps $virtual_alias_domains > $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps > $relay_domains $canonical_maps $sender_canonical_maps > $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks > $smtpd_sender_login_maps > queue_run_delay = 5m > readme_directory = /usr/share/doc/postfix > recipient_delimiter = + > relay_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_mxdomain_maps.cf > relay_recipient_maps = proxy:mysql:/etc/postfix/sql/ > mysql_relay_recipient_maps.cf > relayhost = > sender_dependent_default_transport_maps = proxy:mysql:/etc/postfix/sql/ > mysql_tls_enforce_out_policy.cf > smtp_dns_support_level = dnssec > smtp_header_checks = pcre:/etc/postfix/submission_header_cleanup > smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt > smtp_tls_ciphers = high > smtp_tls_loglevel = 1 > smtp_tls_policy_maps = mysql:/etc/postfix/sql/tls-policy.cf > smtp_tls_protocols = !SSLv2, !SSLv3 > smtp_tls_security_level = dane > smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache > smtpd_banner = $myhostname > smtpd_client_restrictions = permit_mynetworks check_client_access hash:/etc/ > postfix/without_ptr reject_unknown_client_hostname > smtpd_data_restrictions = reject_unauth_pipelining > smtpd_delay_reject = yes > smtpd_error_sleep_time = 10s > smtpd_hard_error_limit = ${stress?1}${stress:5} > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_mynetworks reject_invalid_helo_hostname > reject_non_fqdn_helo_hostname reject_unknown_helo_hostname > smtpd_milters = inet:localhost:11332 > smtpd_proxy_timeout = 600s > smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/ > check_sender_access, permit_sasl_authenticated, permit_mynetworks, > reject_invalid_helo_hostname, reject_unknown_reverse_client_hostname, > reject_unauth_destination > smtpd_relay_restrictions = reject_non_fqdn_recipient > reject_unknown_recipient_domain permit_mynetworks reject_unauth_destination > smtpd_restriction_classes = mua_sender_restrictions mua_client_restrictions > mua_relay_restrictions > smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = yes > smtpd_sasl_path = private/auth_dovecot > smtpd_sasl_type = dovecot > smtpd_sender_login_maps = proxy:mysql:/etc/postfix/sql/ > mysql_virtual_sender_acl.cf > smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, > permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, > reject_unlisted_sender, reject_unknown_sender_domain > smtpd_soft_error_limit = 3 > smtpd_tls_auth_only = yes > smtpd_tls_cert_file = /etc/letsencrypt/live/mx2.example.tld/fullchain.pem > smtpd_tls_ciphers = high > smtpd_tls_dh1024_param_file = /etc/ssl/mail/dhparams_2048.pem > smtpd_tls_dh512_param_file = /etc/ssl/mail/dhparams_512.pem > smtpd_tls_eecdh_grade = strong > smtpd_tls_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL > smtpd_tls_key_file = /etc/letsencrypt/live/mx2.example.tld/privkey.pem > smtpd_tls_loglevel = 1 > smtpd_tls_mandatory_ciphers = high > smtpd_tls_mandatory_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL > smtpd_tls_mandatory_protocols = !SSLv3 > smtpd_tls_protocols = !SSLv3 > smtpd_tls_security_level = may > smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache > tls_high_cipherlist = > EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH: > +CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:! > MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128- > SHA:AES128-SHA > tls_preempt_cipherlist = yes > tls_ssl_options = NO_COMPRESSION > virtual_alias_maps = > proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, > proxy:mysql:/etc/postfix/sql/mysql_virtual_spamalias_maps.cf, proxy:mysql:/ > etc/postfix/sql/mysql_virtual_alias_domain_maps.cf, proxy:mysql:/etc/postfix/ > sql/mysql_virtual_alias_domain_catchall_maps.cf > virtual_gid_maps = static:5000 > virtual_mailbox_base = /var/vmail/ > virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/ > mysql_virtual_domains_maps.cf > virtual_mailbox_maps = proxy:mysql:/etc/postfix/sql/ > mysql_virtual_mailbox_maps.cf, proxy:mysql:/etc/postfix/sql/ > mysql_virtual_alias_domain_mailbox_maps.cf > virtual_minimum_uid = 104 > virtual_transport = lmtp:unix:private/dovecot-lmtp > virtual_uid_maps = static:5000 > > Vielleicht könnt Ihr mir auf dei Sprünge helfen. > > Mit besten Grüßen > > Andreas Grüße Klaus. -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-keys Dateigröße : 3121 bytes Beschreibung: Öffentlicher PGP-Schlüssel URL : From postfix at linuxmaker.de Tue Feb 9 13:21:12 2021 From: postfix at linuxmaker.de (Andreas) Date: Tue, 09 Feb 2021 13:21:12 +0100 Subject: Mailversand bei neuinstallierten Postfix nicht =?UTF-8?B?bcO2Z2xpY2g=?= In-Reply-To: <20210209125301.Horde.8bo0VbJs2_UiEYYWispDBA6@buero.tachtler.net> References: <20210209125301.Horde.8bo0VbJs2_UiEYYWispDBA6@buero.tachtler.net> Message-ID: <3423006.68tyPaJRrX@stuttgart> Hallo Klaus, vielen Dank für den Hinweis. > > http://www.postfix.org/POSTSCREEN_README.html#before_220 > Schau Dir da mal den Teil mit PREGREET test an. > > Oder auch gerne: > https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7_-_postsc > reen_einsetzen#postscreen_greet_action Ich habe jetzt postscreen_greet_action = enforce postscreen_dnsbl_action = enforce gesetzt. Das Senden schlägt jetzt nach Verzögerung fehl: Feb 9 13:15:06 mx2 postfix/submission/smtpd[15744]: connect from unknown[212.70.149.71] Feb 9 13:15:09 mx2 postfix/submission/smtpd[15744]: disconnect from unknown[212.70.149.71] ehlo=1 auth=0/1 rset=0/1 quit=1 commands=2/4 Feb 9 13:15:09 mx2 postfix/postscreen[15734]: CONNECT from [93.195.93.185]: 58822 to [192.168.1.65]:25 Feb 9 13:15:09 mx2 postfix/dnsblog[15737]: addr 93.195.93.185 listed by domain zen.spamhaus.org as 127.0.0.10 Feb 9 13:15:09 mx2 postfix/postscreen[15734]: PREGREET 25 after 0.01 from [93.195.93.185]:58822: EHLO stuttgart.localnet\r\n Feb 9 13:15:10 mx2 postfix/tlsproxy[15747]: CONNECT from [93.195.93.185]: 58822 Feb 9 13:15:10 mx2 postfix/tlsproxy[15747]: Anonymous TLS connection established from [93.195.93.185]:58822: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange ECDHE (P-256) server- signature R SA-PSS (2048 bits) server-digest SHA256 Feb 9 13:16:10 mx2 postfix/postscreen[15734]: HANGUP after 60 from [93.195.93.185]:58822 in tests after SMTP handshake Feb 9 13:16:10 mx2 postfix/tlsproxy[15747]: DISCONNECT [93.195.93.185]:58822 Feb 9 13:16:10 mx2 postfix/postscreen[15734]: DISCONNECT [93.195.93.185]: 58822 Beste Grüße Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From daniel at mail24.vip Tue Feb 9 15:29:13 2021 From: daniel at mail24.vip (Daniel) Date: Tue, 9 Feb 2021 15:29:13 +0100 Subject: =?utf-8?Q?AW:_Mailversand_bei_neuinstallie?= =?utf-8?Q?rten_Postfix_nicht_m=C3=B6glich?= In-Reply-To: <12612682.aPsiKE1KWR@stuttgart> References: <12612682.aPsiKE1KWR@stuttgart> Message-ID: <002e01d6feef$f05bdf80$d1139e80$@mail24.vip> Moin, verwende im Client 465 oder 587 und nicht Port 25, da senden normal nur andere Server die Mails hin. Gruß Daniel Von: Postfixbuch-users Im Auftrag von Andreas Gesendet: Dienstag, 9. Februar 2021 12:45 Feb 9 12:06:10 mx2 postfix/postscreen[15181]: CONNECT from [93.195.93.185]:58552 to [192.168.1.65]:25 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5545 bytes Beschreibung: nicht verfügbar URL : From kai_postfix at fuerstenberg.ws Tue Feb 9 16:01:25 2021 From: kai_postfix at fuerstenberg.ws (=?UTF-8?Q?Kai_F=c3=bcrstenberg?=) Date: Tue, 9 Feb 2021 16:01:25 +0100 Subject: =?UTF-8?Q?Re=3a_Mailversand_bei_neuinstallierten_Postfix_nicht_m?= =?UTF-8?Q?=c3=b6glich?= In-Reply-To: <12612682.aPsiKE1KWR@stuttgart> References: <12612682.aPsiKE1KWR@stuttgart> Message-ID: <0d135d0e-42e8-28b8-d2c0-79cee9f03e39@fuerstenberg.ws> Am 09.02.2021 um 12:44 schrieb Andreas: > Feb 9 12:06:54 mx2 postfix/submission/smtpd[15175]: warning: SASL: > Connect to private/auth failed: No such file or directory Dein Postfix findet private/auth nicht. Dieser Eintrag findet sich nicht in der master.cf auch wenn er danach aussieht. Auch ich benutze Dovecot für die Authentifikation, habe aber in der main.cf: smtpd_sasl_path = private/auth deiner dagegen lautet: smtpd_sasl_path = private/auth_dovecot Wäre ein Versuch, diesen Eintrag in private/auth zu ändern. Gruß Kai -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From listen at kielgas.org Tue Feb 9 16:21:28 2021 From: listen at kielgas.org (Uwe Kielgas) Date: Tue, 9 Feb 2021 16:21:28 +0100 (CET) Subject: =?UTF-8?Q?Re:_Mailversand_bei_neuinstallierten_Postfix_nicht_m=C3=B6glich?= In-Reply-To: <0d135d0e-42e8-28b8-d2c0-79cee9f03e39@fuerstenberg.ws> References: <12612682.aPsiKE1KWR@stuttgart> <0d135d0e-42e8-28b8-d2c0-79cee9f03e39@fuerstenberg.ws> Message-ID: <397634344.1031.1612884088456@www.kielgas.org> > Kai Fürstenberg hat am 9. Februar 2021 um 16:01 geschrieben: > > > deiner dagegen lautet: > smtpd_sasl_path = private/auth_dovecot > > Wäre ein Versuch, diesen Eintrag in private/auth zu ändern. > Besser Du schaust in "/var/spool/postfix/private/" was dort steht. Wenn dort "=auth" steht, änderst Du das in der main,cf Gruß Uwe From lists at localguru.de Tue Feb 9 19:26:20 2021 From: lists at localguru.de (Marcus Schopen) Date: Tue, 09 Feb 2021 19:26:20 +0100 Subject: escape @ in spamassassin_heinlein-support_de/70_HS_header.cf Message-ID: <73c16b94253cda303f900e985f8eb38bb6b90218.camel@localguru.de> Hallo Peer, könntet Ihr bitte das @ in der 70_HS_header.cf bei nachfolgenden, neuen Regeln in \@ escape'n. Ältere spamassassins "hängen" sich daran auf. ---- header HS_HEADER_1500 Reply-To:=~/.*support at leadstips\.com.*/ header HS_HEADER_1506 Reply-To:=~/.*support at g-webleads\.com.* / header HS_HEADER_1509 Reply-To:=~/.*support at mail-socialmuse\. co.*/ header HS_HEADER_1511 Reply-To: =~/.*support at amazonshoppings\.info.*/ ---- ---- Possible unintended interpolation of @g in string at /tmp/.spamassassin7185HJuhWPtmp/70_HS_header.cf, rule HS_HEADER_1506, line 1. Possible unintended interpolation of @mail in string at /tmp/.spamassassin7185HJuhWPtmp/70_HS_header.cf, rule HS_HEADER_1509, line 1. Possible unintended interpolation of @leadstips in string at /tmp/.spamassassin7185HJuhWPtmp/70_HS_header.cf, rule HS_HEADER_1500, line 1. Possible unintended interpolation of @amazonshoppings in string at /tmp/.spamassassin7185HJuhWPtmp/70_HS_header.cf, rule HS_HEADER_1511, line 1. rules: failed to compile Mail::SpamAssassin::Plugin::Check::_head_tests_0_6, skipping: (Global symbol "@g" requires explicit package name at /tmp/.spamassassin7185HJuhWPtmp/70_HS_header.cf, rule HS_HEADER_1506, line 1. Global symbol "@mail" requires explicit package name at /tmp/.spamassassin7185HJuhWPtmp/70_HS_header.cf, rule HS_HEADER_1509, line 1. Global symbol "@leadstips" requires explicit package name at /tmp/.spamassassin7185HJuhWPtmp/70_HS_header.cf, rule HS_HEADER_1500, line 1. Global symbol "@amazonshoppings" requires explicit package name at /tmp/.spamassassin7185HJuhWPtmp/70_HS_header.cf, rule HS_HEADER_1511, line 1.) channel: lint check of update failed, channel failed sa-update failed for unknown reasons ---- Danke für Euren Service und die regelmäßigen Updates der Regeln! Cheers! Marcus From postfix at linuxmaker.de Wed Feb 10 08:33:10 2021 From: postfix at linuxmaker.de (Andreas) Date: Wed, 10 Feb 2021 08:33:10 +0100 Subject: AW: Mailversand bei neuinstallierten Postfix nicht =?UTF-8?B?bcO2Z2xpY2g=?= In-Reply-To: <002e01d6feef$f05bdf80$d1139e80$@mail24.vip> References: <12612682.aPsiKE1KWR@stuttgart> <002e01d6feef$f05bdf80$d1139e80$@mail24.vip> Message-ID: <3371733.0PedWhLEyh@stuttgart> Am Dienstag, 9. Februar 2021, 15:29:13 CET schrieb Daniel: > Moin, > > verwende im Client 465 oder 587 und nicht Port 25, da senden normal nur > andere Server die Mails hin. > > Gruß Daniel Danke Daniel, das hatte ich zweimal übersehen - beim Einrichten der Versandeinstellung und im Logfile. Grüße Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at linuxmaker.de Wed Feb 10 08:57:30 2021 From: postfix at linuxmaker.de (Andreas) Date: Wed, 10 Feb 2021 08:57:30 +0100 Subject: Mailversand bei neuinstallierten Postfix nicht =?UTF-8?B?bcO2Z2xpY2g=?= In-Reply-To: <0d135d0e-42e8-28b8-d2c0-79cee9f03e39@fuerstenberg.ws> References: <12612682.aPsiKE1KWR@stuttgart> <0d135d0e-42e8-28b8-d2c0-79cee9f03e39@fuerstenberg.ws> Message-ID: <2415399.SYVjZ8ibhX@stuttgart> Am Dienstag, 9. Februar 2021, 16:01:25 CET schrieb Kai Fürstenberg: > Am 09.02.2021 um 12:44 schrieb Andreas: > > Feb 9 12:06:54 mx2 postfix/submission/smtpd[15175]: warning: SASL: > > Connect to private/auth failed: No such file or directory > > Dein Postfix findet private/auth nicht. > > Dieser Eintrag findet sich nicht in der master.cf auch wenn er danach > aussieht. > > Auch ich benutze Dovecot für die Authentifikation, habe aber in der main.cf: > smtpd_sasl_path = private/auth > > deiner dagegen lautet: > smtpd_sasl_path = private/auth_dovecot > > Wäre ein Versuch, diesen Eintrag in private/auth zu ändern. > > > Gruß > Kai Okay, ich habe den Fehler gefunden! Wie gesagt, ich setze einen Mailserver mit Rspamd auf, der Alte läuft noch mit Amavis. >Dieser Eintrag findet sich nicht in der master.cf auch wenn er danach >aussieht. Stimmt, hier stand submission inet n - - - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_sasl_type=dovecot -o smtpd_sasl_path=private/auth drin. Und das hatte ich jetzt angepasst. Jetzt kann er auch senden. Vielen Dank für die anregenden Unterstützungen. Mit besten Grüßen Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From pw at wk-serv.de Wed Feb 10 11:03:13 2021 From: pw at wk-serv.de (Patrick Westenberg) Date: Wed, 10 Feb 2021 11:03:13 +0100 Subject: escape @ in spamassassin_heinlein-support_de/70_HS_header.cf In-Reply-To: <73c16b94253cda303f900e985f8eb38bb6b90218.camel@localguru.de> References: <73c16b94253cda303f900e985f8eb38bb6b90218.camel@localguru.de> Message-ID: <11214168-10b3-dcbf-6976-e4e03a663227@wk-serv.de> Marcus Schopen schrieb: > Hallo Peer, > > könntet Ihr bitte das @ in der 70_HS_header.cf bei nachfolgenden, neuen > Regeln in \@ escape'n. Ältere spamassassins "hängen" sich daran auf. +1 Gruß Patrick Westenberg From postfix at linuxmaker.de Wed Feb 10 16:54:11 2021 From: postfix at linuxmaker.de (Andreas) Date: Wed, 10 Feb 2021 16:54:11 +0100 Subject: Anleitung zur Konfiguration von Rspamd Message-ID: <8677594.oeWW9ohj8v@stuttgart> Hallo zusammen, jetzt hätte ich noch die Frage nach einer guten Anleitung zu Rspamd auf Postfix/Dovecot. Mir wären wichtig: - SPAM-Erkennung und Markierung im Header - Virenscan via ClamAV - Automatische Lernmöglichkeit von SPAM Alles was ich bisher gefunden hatte, geht weniger auf die Konfiguration im Detail ein als auf das Gesamte Postfix+Rspamd. Mit besten Grüßen Andreas From andre.peters at debinux.de Wed Feb 10 17:24:00 2021 From: andre.peters at debinux.de (=?utf-8?q?Andr=c3=a9=20Peters?=) Date: Wed, 10 Feb 2021 16:24:00 +0000 Subject: Anleitung zur Konfiguration von Rspamd In-Reply-To: <8677594.oeWW9ohj8v@stuttgart> References: <8677594.oeWW9ohj8v@stuttgart> Message-ID: Hi, die Docs von Rspamd decken das alles ab. :) ------ Originalnachricht ------ Von: "Andreas" An: postfixbuch-users at listen.jpberlin.de Gesendet: 10.02.2021 16:54:11 Betreff: Anleitung zur Konfiguration von Rspamd >Hallo zusammen, > >jetzt hätte ich noch die Frage nach einer guten Anleitung zu Rspamd auf >Postfix/Dovecot. >Mir wären wichtig: >- SPAM-Erkennung und Markierung im Header >- Virenscan via ClamAV >- Automatische Lernmöglichkeit von SPAM > >Alles was ich bisher gefunden hatte, geht weniger auf die Konfiguration >im Detail ein als auf das Gesamte Postfix+Rspamd. > >Mit besten Grüßen > >Andreas > > From postfix_ml at rirasoft.de Wed Feb 10 18:16:45 2021 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Wed, 10 Feb 2021 18:16:45 +0100 Subject: Anleitung zur Konfiguration von Rspamd In-Reply-To: References: <8677594.oeWW9ohj8v@stuttgart> Message-ID: <137675f3-983e-3226-612c-3fbe4906e4d9@rirasoft.de> Am 10.02.21 um 17:24 schrieb André Peters: > Hi, > > die Docs von Rspamd decken das alles ab. :) > > ------ Originalnachricht ------ > Von: "Andreas" > An: postfixbuch-users at listen.jpberlin.de > Gesendet: 10.02.2021 16:54:11 > Betreff: Anleitung zur Konfiguration von Rspamd > >> Hallo zusammen, >> >> jetzt hätte ich noch die Frage nach einer guten Anleitung zu Rspamd auf >> Postfix/Dovecot. >> Mir wären wichtig: >> - SPAM-Erkennung und Markierung im Header >> - Virenscan via ClamAV >> - Automatische Lernmöglichkeit von SPAM >> >> Alles was ich bisher gefunden hatte, geht weniger auf die Konfiguration >> im Detail ein als auf das Gesamte Postfix+Rspamd. >> >> Mit besten Grüßen >> >> Andreas >> >> > Ich habe zu dem Thema "Automatische Lernmöglichkeit von SPAM" auch nicht viel gefunden und wäre an Doku/Beispiele, usw. interessiert. Grüße Andreas From webmaster at fitonbit.de Fri Feb 12 10:28:55 2021 From: webmaster at fitonbit.de (Mathias Jung) Date: Fri, 12 Feb 2021 10:28:55 +0100 Subject: Anleitung zur Konfiguration von Rspamd In-Reply-To: <137675f3-983e-3226-612c-3fbe4906e4d9@rirasoft.de> References: <8677594.oeWW9ohj8v@stuttgart> <137675f3-983e-3226-612c-3fbe4906e4d9@rirasoft.de> Message-ID: Am 10.02.2021 18:16, schrieb Andreas Reschke: > Am 10.02.21 um 17:24 schrieb André Peters: > Ich habe zu dem Thema "Automatische Lernmöglichkeit von SPAM" auch > nicht viel gefunden und wäre an Doku/Beispiele, usw. interessiert. > > Grüße > > Andreas Ich hab keine Ahnung was Du mit 'Automatisch' genau meinst, vieleicht das aus der Doku? https://rspamd.com/doc/configuration/statistic.html Zusätzlich hab ich das noch so gelöst das ich alle alten Mails per rspamc learn_spam/learn_ham trainiert hab und zusätzlich hab ich sieve Aktionen die Mails welche in Junk gelegt werden an rspamc learn_spam übergibt. Grüße Mathias From toag at izsr.de Wed Feb 17 12:53:23 2021 From: toag at izsr.de (Tim-Ole) Date: Wed, 17 Feb 2021 12:53:23 +0100 Subject: Address rewriting Message-ID: <8070F3D3-BCE4-4EF8-BCBC-CDCCF1161CDC@izsr.de> Hallo, Liste, hat sich bei Postfix etwas im Address rewriting geändert? Wir haben jahrelang /etc/postfix/caconical genutzt, um z. B. wie folgt umzuschreiben: test at aol.de test at aol.com = geht nicht mehr, ich habe es gerade auf drei verschiedenen Servern getestet (Versionen 3.4.14, 3.1.15). Dann habe ich den Parameter smtp_generic_maps = hash:/etc/postfix/generic gesetzt, wieder wie oben die umzuschreibenden Adressen eingetragen, postmap durchgeführt (mit dem Parameter -v, um zu sehen, ob es erfolgreich war) und Postfix neugestartet. Vorsichtshalber habe ich die Dateien auch noch ins Spoolverzeichnis kopiert - alles egal, Postfix ignoriert hartnäckig alle Versuche des Umschreibens der ausgehenden Adressen. Getestet haben wir es per "mail -s usw" auf den Konsolen der Server als auch per eingehender Mail eines Accounts, der über den Server verschicken darf. Wo stehe ich auf dem Schlauch? Vielen Dank im Voraus für kurze Rückmeldung! Beste Grüsse Tim-Ole From klaus at tachtler.net Wed Feb 17 13:23:26 2021 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 17 Feb 2021 12:23:26 +0000 (UTC) Subject: Address rewriting In-Reply-To: <8070F3D3-BCE4-4EF8-BCBC-CDCCF1161CDC@izsr.de> References: <8070F3D3-BCE4-4EF8-BCBC-CDCCF1161CDC@izsr.de> Message-ID: Hallo, ACHTUNG - Ab Version 2.2 wird canonical_maps nur noch auf lokal erzeugte e-Mails angewendet! Welche Clients als lokal angesehen werden, kann durch nachfolgenden Parameter definiert werden: local_header_rewrite_clients Grüße Klaus. -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- From toag at izsr.de Wed Feb 17 13:30:47 2021 From: toag at izsr.de (Tim-Ole) Date: Wed, 17 Feb 2021 13:30:47 +0100 Subject: Address rewriting In-Reply-To: References: <8070F3D3-BCE4-4EF8-BCBC-CDCCF1161CDC@izsr.de> Message-ID: <48A7B01C-0F6C-4801-B7CA-4FA82CF6A326@izsr.de> Moin, Klaus, > ACHTUNG - Ab Version 2.2 wird canonical_maps nur noch auf lokal erzeugte e-Mails angewendet! > Welche Clients als lokal angesehen werden, kann durch nachfolgenden Parameter definiert werden: > local_header_rewrite_clients vielen Dank für die schnelle Rückmeldung! :) lg From toag at izsr.de Wed Feb 17 13:43:07 2021 From: toag at izsr.de (Tim-Ole) Date: Wed, 17 Feb 2021 13:43:07 +0100 Subject: Address rewriting In-Reply-To: <48A7B01C-0F6C-4801-B7CA-4FA82CF6A326@izsr.de> References: <8070F3D3-BCE4-4EF8-BCBC-CDCCF1161CDC@izsr.de> <48A7B01C-0F6C-4801-B7CA-4FA82CF6A326@izsr.de> Message-ID: <5F4F0B4D-9045-4B83-BC00-A874116CAAAC@izsr.de> OK, zu früh gefreut - leider scheitere ich bei solchen Sachen immer wieder an meiner mangelnden Intelligenz :\ Ich kapiere https://manpages.debian.org/testing/postfix/canonical.5.en.html und die ähnlichen Seiten bei postfix.org schlicht nicht ohne Beispiele :\ Hiermit klappt es nicht: remote_header_rewrite_domain = local_header_rewrite_clients = static:all sender_canonical_maps = hash:/etc/postfix/sender_canonical smtp_generic_maps = hash:/etc/postfix/generic Wir wollen eigentlich nur falsch geschriebene Adressen umschreiben - vielen Dank im Voraus, falls jemand ein Beispiel hat ;) Beste Grüsse Tim-Ole From Christian.Schmidt at chemie.uni-hamburg.de Wed Feb 17 17:11:12 2021 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Wed, 17 Feb 2021 17:11:12 +0100 Subject: Address rewriting In-Reply-To: <8070F3D3-BCE4-4EF8-BCBC-CDCCF1161CDC@izsr.de> References: <8070F3D3-BCE4-4EF8-BCBC-CDCCF1161CDC@izsr.de> Message-ID: <9bc3c333-5d27-7be1-7eb9-44043c64a01e@chemie.uni-hamburg.de> Moin, Tim-Ole, 17.02.21: > Wir haben jahrelang /etc/postfix/caconical genutzt, um z. B. wie folgt umzuschreiben: > > test at aol.de test at aol.com > > = geht nicht mehr, ich habe es gerade auf drei verschiedenen Servern getestet (Versionen 3.4.14, 3.1.15). Dann habe ich den Parameter > > smtp_generic_maps = hash:/etc/postfix/generic > > gesetzt, wieder wie oben die umzuschreibenden Adressen eingetragen, postmap durchgeführt (mit dem Parameter -v, um zu sehen, ob es erfolgreich war) und Postfix neugestartet. Vorsichtshalber habe ich die Dateien auch noch ins Spoolverzeichnis kopiert - alles egal, Postfix ignoriert hartnäckig alle Versuche des Umschreibens der ausgehenden Adressen. Getestet haben wir es per "mail -s usw" auf den Konsolen der Server als auch per eingehender Mail eines Accounts, der über den Server verschicken darf. > > Wo stehe ich auf dem Schlauch? Wenn Du die Testnachricht mit "mail -s ..." injizierst, ist (erstmal) kein SMTP im Spiel. Meines Erachtens müsstest Du dann mit sender_canonical_maps arbeiten. Mit freundlichen Grüßen Christian Schmidt -- No signature available. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5444 bytes Beschreibung: S/MIME Cryptographic Signature URL : From toag at izsr.de Wed Feb 17 18:56:32 2021 From: toag at izsr.de (Tim-Ole) Date: Wed, 17 Feb 2021 18:56:32 +0100 Subject: Address rewriting In-Reply-To: <9bc3c333-5d27-7be1-7eb9-44043c64a01e@chemie.uni-hamburg.de> References: <8070F3D3-BCE4-4EF8-BCBC-CDCCF1161CDC@izsr.de> <9bc3c333-5d27-7be1-7eb9-44043c64a01e@chemie.uni-hamburg.de> Message-ID: <7D308DA1-3C91-4956-A995-64B94C6B2528@izsr.de> Moin, Christian, > Wenn Du die Testnachricht mit "mail -s ..." injizierst, ist (erstmal) kein SMTP im Spiel. > Meines Erachtens müsstest Du dann mit sender_canonical_maps arbeiten. Danke für den Hinweis! Es funktionierte ja auf der Konsole (also mail -s) schon nicht mehr mit den bewährten sender_canonical_maps, die Umschreibung klappt aber auch nicht (mehr) bei relayten (also eingelieferten und hinausgeschickten) Mails. Beste Grüsse From michael at linuxfox.de Wed Feb 17 18:59:37 2021 From: michael at linuxfox.de (Michael Grundmann) Date: Wed, 17 Feb 2021 18:59:37 +0100 Subject: Address rewriting In-Reply-To: <7D308DA1-3C91-4956-A995-64B94C6B2528@izsr.de> References: <8070F3D3-BCE4-4EF8-BCBC-CDCCF1161CDC@izsr.de> <9bc3c333-5d27-7be1-7eb9-44043c64a01e@chemie.uni-hamburg.de> <7D308DA1-3C91-4956-A995-64B94C6B2528@izsr.de> Message-ID: Hi, da fragt man sich aber, was denen durchs Hirn gejagt ist - eine Einstellung, die es jahrelang gab, ist dann mal weg - grmpf Was ist denn die neue Canonical? Am 17.02.21 um 18:56 schrieb Tim-Ole: > Moin, Christian, > >> Wenn Du die Testnachricht mit "mail -s ..." injizierst, ist (erstmal) kein SMTP im Spiel. >> Meines Erachtens müsstest Du dann mit sender_canonical_maps arbeiten. > Danke für den Hinweis! Es funktionierte ja auf der Konsole (also mail -s) schon nicht mehr mit den bewährten sender_canonical_maps, die Umschreibung klappt aber auch nicht (mehr) bei relayten (also eingelieferten und hinausgeschickten) Mails. > > Beste Grüsse > > > From toag at izsr.de Wed Feb 17 19:09:49 2021 From: toag at izsr.de (Tim-Ole) Date: Wed, 17 Feb 2021 19:09:49 +0100 Subject: Address rewriting In-Reply-To: References: <8070F3D3-BCE4-4EF8-BCBC-CDCCF1161CDC@izsr.de> <9bc3c333-5d27-7be1-7eb9-44043c64a01e@chemie.uni-hamburg.de> <7D308DA1-3C91-4956-A995-64B94C6B2528@izsr.de> Message-ID: <15BA3EA2-1684-4E25-9A27-07A0291EA714@izsr.de> > da fragt man sich aber, was denen durchs Hirn gejagt ist - eine Einstellung, die es jahrelang gab, ist dann mal weg - grmpf Danke! Ich hätte mich nicht getraut, es zu sagen, zu gross ist mein Respekt vor der Arbeit von Wietse Vennema und all den anderen Programmierern und zu gross meine Angst, mich hier als vollkommen ahnungsloser Nicht-Eingeweihter zu outen ? es gibt sicher technische Gründe, weshalb das dergestalt jetzt sinnvoller ist?! Aber es erinnert mich schon ein wenig an die lokale Installation von Microsofts Office - jahrzehntelang einfach per Klick auf die Exe, inzwischen (2019) seitens Microsoft umgewandelt in eine abendfüllende Veranstaltung mit Vorbereitung einer XML-Datei sowie dem Aufruf des Installers aus der Kommandozeile heraus - war wohl immer ZUUU einfach ;) Nix für ungut - ich will hier nicht trollen, aber das Thema hat mich jetzt bereits ein paar Stunden Lebenszeit gekostet. Schade! > Was ist denn die neue Canonical? ich wüsste es auch gerne ;) Schöne Grüße From ml at irmawi.de Wed Feb 17 19:45:31 2021 From: ml at irmawi.de (Markus Winkler) Date: Wed, 17 Feb 2021 19:45:31 +0100 Subject: Address rewriting In-Reply-To: <5F4F0B4D-9045-4B83-BC00-A874116CAAAC@izsr.de> References: <8070F3D3-BCE4-4EF8-BCBC-CDCCF1161CDC@izsr.de> <48A7B01C-0F6C-4801-B7CA-4FA82CF6A326@izsr.de> <5F4F0B4D-9045-4B83-BC00-A874116CAAAC@izsr.de> Message-ID: <61832633-bfec-1ae4-a23b-2d6601b6dd3c@irmawi.de> Hi Tim-Ole, On 17.02.21 13:43, Tim-Ole wrote: > Hiermit klappt es nicht: > > remote_header_rewrite_domain = > local_header_rewrite_clients = static:all > sender_canonical_maps = hash:/etc/postfix/sender_canonical > smtp_generic_maps = hash:/etc/postfix/generic > > Wir wollen eigentlich nur falsch geschriebene Adressen umschreiben - vielen Dank im Voraus, falls jemand ein Beispiel hat ;) also bei mir (Debian 10 mit Postfix 3.4.14) klappt das für die lokal generierten Mails nach wie vor - ich verwende die sender_canonical_maps schon ewig: sender_canonical_maps = hash:/etc/postfix/sender_canonical und dort dann so etwas: foo at bar.example.com foo at example.net Die Mails (z. B. auf der Konsole mit 'mail -s ...' oder von irgendwelchen Scripts etc. erzeugt) kommen alle korrekt geändert mit 'foo at example.net' als Absender an. Kein Problem also. ;-) Noch zum Vergleich: # postconf -n | grep local_header_rewrite_clients # # postconf -d | grep local_header_rewrite_clients local_header_rewrite_clients = permit_inet_interfaces # # postconf -n | grep inet_interfaces inet_interfaces = all # Ggf, musst Du halt, wenn das bei Dir auch für Mails von einliefernden Clients funktionieren soll, (wie ja eigentlich schon getan) 'local_header_rewrite_clients' anpassen, also z. B.: local_header_rewrite_clients = permit_inet_interfaces, permit_sasl_authenticated http://www.postfix.org/postconf.5.html#local_header_rewrite_clients Warum das bei Dir trotz des 'local_header_rewrite_clients = static:all' nicht greift, kann ich mir grad nicht erklären. Welches OS verwendest Du? Und kannst du bitte mal 'postconf -n' schicken? Steht eigentlich beim Versenden dieser Mails irgendwas "Verdächtiges" im Log? Viele Grüße Markus From klaus at tachtler.net Wed Feb 17 20:05:15 2021 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 17 Feb 2021 19:05:15 +0000 (UTC) Subject: Address rewriting In-Reply-To: <15BA3EA2-1684-4E25-9A27-07A0291EA714@izsr.de> References: <8070F3D3-BCE4-4EF8-BCBC-CDCCF1161CDC@izsr.de> <9bc3c333-5d27-7be1-7eb9-44043c64a01e@chemie.uni-hamburg.de> <7D308DA1-3C91-4956-A995-64B94C6B2528@izsr.de> <15BA3EA2-1684-4E25-9A27-07A0291EA714@izsr.de> Message-ID: <9642679a-7f86-4e36-8697-1d4db5ffc6bb@tachtler.net> Hallo Tim-Ole, hast Du die man page genau gelesen? To get the behavior before Postfix 2.2,   specify "local_header_rewrite_clients = static:all". Grüße Klaus. -- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet. Von: Tim-Ole An: Diskussionen und Support rund um Postfix Empfangen: 17.02.2021 19:09:57 Betreff: Re: Address rewriting >> da fragt man sich aber, was denen durchs Hirn gejagt ist - eine Einstellung, die es jahrelang gab, ist dann mal weg - grmpf > > Danke! Ich hätte mich nicht getraut, es zu sagen, zu gross ist mein Respekt vor der Arbeit von Wietse Vennema und all den anderen Programmierern und zu gross meine Angst, mich hier als vollkommen ahnungsloser Nicht-Eingeweihter zu outen ? es gibt sicher technische Gründe, weshalb das dergestalt jetzt sinnvoller ist?! Aber es erinnert mich schon ein wenig an die lokale Installation von Microsofts Office - jahrzehntelang  einfach per Klick auf die Exe, inzwischen (2019) seitens Microsoft umgewandelt in eine abendfüllende Veranstaltung mit Vorbereitung einer XML-Datei sowie dem Aufruf des Installers aus der Kommandozeile heraus  - war wohl immer ZUUU einfach ;) > > Nix für ungut - ich will hier nicht trollen, aber das Thema hat mich jetzt bereits ein paar Stunden Lebenszeit gekostet. Schade! > >> Was ist denn die neue Canonical? > > ich wüsste es auch gerne ;) > > Schöne Grüße -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- From florian at dblz.de Fri Feb 19 10:07:31 2021 From: florian at dblz.de (Florian Vierke) Date: Fri, 19 Feb 2021 10:07:31 +0100 Subject: Fwd: Cron test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily ) In-Reply-To: <20210219053154.DF2F7C00B83@srv48.dblz.de> References: <20210219053154.DF2F7C00B83@srv48.dblz.de> Message-ID: <35d63d81-d602-d7f7-0108-01788c57c7d7@dblz.de> Hallo zusammen, ich habe letzte Woche den Kanal "spamassassin.heinlein-support.de" in die /etc/cron.daily/spamassassin eingefügt: sa-update --nogpg --channel spamassassin.heinlein-support.de Seitdem bekomme ich die folgende Meldung: /etc/cron.daily/spamassassin: Wide character in print at /usr/bin/sa-compile line 433, <$fh> line 2525. Wide character in print at /usr/bin/sa-compile line 433, <$fh> line 2939. Gibt es dafür bereits Lösungswege? Vielen Dank im Voraus, Florian From ffiene at veka.com Mon Feb 22 10:06:51 2021 From: ffiene at veka.com (Frank Fiene) Date: Mon, 22 Feb 2021 10:06:51 +0100 Subject: Rspamd User Interface In-Reply-To: <81b6fffa-5bda-49b9-81fe-a29d17c1765d@linuxfox.de> References: <2f60c1aa-1ff9-f8ec-cc53-b41c1a87fd69@babioch.de> <81b6fffa-5bda-49b9-81fe-a29d17c1765d@linuxfox.de> Message-ID: <039A6983-78BA-4E34-9A7D-A08A3825A7E6@veka.com> Dazu hab ich mal eine Frage: Bei wem funktioniert das Python-Skript https://github.com/thannaske/rspamd-influxdb? Was kann man falsch machen, bei mir kommt immer die Meldung: (ffiene at de01b251) ? ~/rspamd-influxdb ./rspamd-influxdb.py --url "https://>" --password ?" Could not send GET request to given URL. Check url parameter! Python3-urrlib ist installiert und das Skript meckert auch nicht beim import der Module. Der try-Block im Code ist auch nur ein Test, ob das Skript zugreifen darf und nutzt noch gar keine Funktionalität der Weboberfläche. Daher kann auch eine der letzten Änderung bei rspamd keine Auswirkung gehabt haben. Viele Grüße! Frank > Am 29.01.2021 um 15:17 schrieb Michael Grundmann : > > Hi, > > kurz gegoogelt: > > rspamd grafana > > > Am 29.01.21 um 14:50 schrieb Karol Babioch: >> Hallo, >> >> ich frage mich, ob und welche Optionen es gibt, um Benutzern meines >> Mail-Servers interne Informationen von rspamd zur Verfügung zu stellen. >> >> Konkret geht es darum, dass ich den Benutzern gerne die Möglichkeit >> geben würde, die Übersicht über abgewiesene (und ge-greylistete) E-Mails >> einzusehen. >> >> Also im Prinzip möchte ich eine benutzer-spezifiche Version von der >> History Ansicht (#history) des Admin Interfaces von rspamd (mit >> vorgeschalteter Authentifizierung). >> >> Gibt es da fertige Lösungen? Wie kommt man (möglichst einfach) an diese >> Informationen, um ggf. selbst eine kleine Oberfläche aufzusetzen? Wie >> lösen das andere? Sind eure Benutzer an diesen Informationen nicht >> interessiert? Zugang zum Admin Interface will/kann man ja einfachen >> Benutzern nicht gewähren. >> >> Vielen Dank. >> >> Mit freundlichen Grüßen, >> Karol Babioch Viele Grüße! i.A. Frank Fiene -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AKTIENGESELLSCHAFT Dieselstr. 8 48324 Sendenhorst Deutschland/Germany http://www.veka.com Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand HRB 8282 AG Münster/District Court of Münster -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Message signed with OpenPGP URL : From wn at neessen.net Mon Feb 22 10:27:03 2021 From: wn at neessen.net (Winfried Neessen) Date: Mon, 22 Feb 2021 10:27:03 +0100 Subject: Rspamd User Interface In-Reply-To: <039A6983-78BA-4E34-9A7D-A08A3825A7E6@veka.com> References: <2f60c1aa-1ff9-f8ec-cc53-b41c1a87fd69@babioch.de> <81b6fffa-5bda-49b9-81fe-a29d17c1765d@linuxfox.de> <039A6983-78BA-4E34-9A7D-A08A3825A7E6@veka.com> Message-ID: <21982bf52ce1f571333b96d0a27300a8@neessen.net> Hi Frank, Am 2021-02-22 10:06, schrieb Frank Fiene: > Bei wem funktioniert das Python-Skript > https://github.com/thannaske/rspamd-influxdb? > [...] ~/rspamd-influxdb ./rspamd-influxdb.py --url "https://[...] > Wenn Du das Webinterface per IP ansprichst, waere meine Vermutung - ohne das Script zu kennen - dass 'ne TLS Exception auf Grund eines nicht gueltigen Zertifikats geworfen wird. Haste es mal mit 'nem Hostnamen statt IP getestet? Um Genaueres zu erfahren kannste den Exception Block im Script auch mal abaendern, so dass die Exception mit ausgegeben wird: ,--- | except Exception as e: | print("Oops!", e.__class__, "occurred.") `--- Winni From ffiene at veka.com Mon Feb 22 11:18:51 2021 From: ffiene at veka.com (Frank Fiene) Date: Mon, 22 Feb 2021 11:18:51 +0100 Subject: Rspamd User Interface In-Reply-To: <21982bf52ce1f571333b96d0a27300a8@neessen.net> References: <2f60c1aa-1ff9-f8ec-cc53-b41c1a87fd69@babioch.de> <81b6fffa-5bda-49b9-81fe-a29d17c1765d@linuxfox.de> <039A6983-78BA-4E34-9A7D-A08A3825A7E6@veka.com> <21982bf52ce1f571333b96d0a27300a8@neessen.net> Message-ID: <0FB8D38A-B380-4074-A9FE-B5E4B8E44377@veka.com> Sehr geile Exception: Oops! occurred. Und ja, ich habe es schon mit dem Hostname und dem dazugehörigen offiziellen Zertifikat versucht. Ich hoffe python versteht Wildcard-Zertifikate. :-D > Am 22.02.2021 um 10:27 schrieb Winfried Neessen : > > print("Oops!", e.__class__, "occurred.") Viele Grüße! i.A. Frank Fiene -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AKTIENGESELLSCHAFT Dieselstr. 8 48324 Sendenhorst Deutschland/Germany http://www.veka.com Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand HRB 8282 AG Münster/District Court of Münster -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Message signed with OpenPGP URL : From ffiene at veka.com Mon Feb 22 11:24:05 2021 From: ffiene at veka.com (Frank Fiene) Date: Mon, 22 Feb 2021 11:24:05 +0100 Subject: Rspamd User Interface In-Reply-To: <21982bf52ce1f571333b96d0a27300a8@neessen.net> References: <2f60c1aa-1ff9-f8ec-cc53-b41c1a87fd69@babioch.de> <81b6fffa-5bda-49b9-81fe-a29d17c1765d@linuxfox.de> <039A6983-78BA-4E34-9A7D-A08A3825A7E6@veka.com> <21982bf52ce1f571333b96d0a27300a8@neessen.net> Message-ID: <0743ABDA-6ADD-4E1A-9C22-31306B165C6D@veka.com> Print(e) gibt: Brauche ich noch eine SSL Library in Python, die nicht in der Standardinstallation drin ist? > Am 22.02.2021 um 10:27 schrieb Winfried Neessen : > > Hi Frank, > > Am 2021-02-22 10:06, schrieb Frank Fiene: > >> Bei wem funktioniert das Python-Skript https://github.com/thannaske/rspamd-influxdb? >> [...] ~/rspamd-influxdb ./rspamd-influxdb.py --url "https://[...] > Wenn Du das Webinterface per IP ansprichst, waere meine Vermutung - ohne das Script zu kennen - dass 'ne TLS Exception > auf Grund eines nicht gueltigen Zertifikats geworfen wird. Haste es mal mit 'nem Hostnamen statt IP getestet? > > Um Genaueres zu erfahren kannste den Exception Block im Script auch mal abaendern, so dass die Exception mit ausgegeben wird: > ,--- > | except Exception as e: > | print("Oops!", e.__class__, "occurred.") > `--- > > > Winni Viele Grüße! i.A. Frank Fiene -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AKTIENGESELLSCHAFT Dieselstr. 8 48324 Sendenhorst Deutschland/Germany http://www.veka.com Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand HRB 8282 AG Münster/District Court of Münster -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Message signed with OpenPGP URL : From wn at neessen.net Mon Feb 22 11:39:39 2021 From: wn at neessen.net (Winfried Neessen) Date: Mon, 22 Feb 2021 11:39:39 +0100 Subject: Rspamd User Interface In-Reply-To: <0743ABDA-6ADD-4E1A-9C22-31306B165C6D@veka.com> References: <2f60c1aa-1ff9-f8ec-cc53-b41c1a87fd69@babioch.de> <81b6fffa-5bda-49b9-81fe-a29d17c1765d@linuxfox.de> <039A6983-78BA-4E34-9A7D-A08A3825A7E6@veka.com> <21982bf52ce1f571333b96d0a27300a8@neessen.net> <0743ABDA-6ADD-4E1A-9C22-31306B165C6D@veka.com> Message-ID: Am 2021-02-22 11:24, schrieb Frank Fiene: > Print(e) gibt: > > > Brauche ich noch eine SSL Library in Python, die nicht in der > Standardinstallation drin ist? > M. W. n. nicht. Probier mal dieses Script: https://gist.github.com/wneessen/8566d34da69dae8d5d286fe1d4004500 und guck mal ob Du die gleiche Fehlermeldung bekommst. Es sollte Dir erstmal die URL anzeigen die aufgerufen wird und dann die Exception. "Name or service not known" klingt eher danach, dass der Hostname nicht aufgeloest werden kann. Winni From ffiene at veka.com Mon Feb 22 12:02:36 2021 From: ffiene at veka.com (Frank Fiene) Date: Mon, 22 Feb 2021 12:02:36 +0100 Subject: Rspamd User Interface In-Reply-To: References: <2f60c1aa-1ff9-f8ec-cc53-b41c1a87fd69@babioch.de> <81b6fffa-5bda-49b9-81fe-a29d17c1765d@linuxfox.de> <039A6983-78BA-4E34-9A7D-A08A3825A7E6@veka.com> <21982bf52ce1f571333b96d0a27300a8@neessen.net> <0743ABDA-6ADD-4E1A-9C22-31306B165C6D@veka.com> Message-ID: <1531B5F7-936D-47EC-84A3-B994743DA238@veka.com> Ja, das Skript zeigt alles korrekt an und wenn ich die URL in den Browser kopiere, zeigt er mir den json-String an. > Am 22.02.2021 um 11:39 schrieb Winfried Neessen : > > Am 2021-02-22 11:24, schrieb Frank Fiene: > >> Print(e) gibt: >> >> Brauche ich noch eine SSL Library in Python, die nicht in der Standardinstallation drin ist? > M. W. n. nicht. > Probier mal dieses Script: https://gist.github.com/wneessen/8566d34da69dae8d5d286fe1d4004500 und guck mal ob Du die gleiche Fehlermeldung bekommst. > Es sollte Dir erstmal die URL anzeigen die aufgerufen wird und dann die Exception. "Name or service not known" klingt eher danach, > dass der Hostname nicht aufgeloest werden kann. > > > Winni Viele Grüße! i.A. Frank Fiene -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AKTIENGESELLSCHAFT Dieselstr. 8 48324 Sendenhorst Deutschland/Germany http://www.veka.com Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand HRB 8282 AG Münster/District Court of Münster -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Message signed with OpenPGP URL : From wn at neessen.net Mon Feb 22 12:20:17 2021 From: wn at neessen.net (Winfried Neessen) Date: Mon, 22 Feb 2021 12:20:17 +0100 Subject: Rspamd User Interface In-Reply-To: <1531B5F7-936D-47EC-84A3-B994743DA238@veka.com> References: <2f60c1aa-1ff9-f8ec-cc53-b41c1a87fd69@babioch.de> <81b6fffa-5bda-49b9-81fe-a29d17c1765d@linuxfox.de> <039A6983-78BA-4E34-9A7D-A08A3825A7E6@veka.com> <21982bf52ce1f571333b96d0a27300a8@neessen.net> <0743ABDA-6ADD-4E1A-9C22-31306B165C6D@veka.com> <1531B5F7-936D-47EC-84A3-B994743DA238@veka.com> Message-ID: Hi, wollte den Thread eigentlich von der Liste nehmen, weil es vermutlich sonst niemanden interessiert, aber Dein SPAM-Filter mag mich wohl nicht. ,--- | host smtp2.veka.com[185.254.60.3] said: 554 5.7.1 Spam | message rejected (in reply to end of DATA command) `--- > Ja, das Skript zeigt alles korrekt an und wenn ich die URL in den > Browser kopiere, zeigt er mir den json-String an. > Hmm, sehr komisch. Du koenntest im Originalscript den Exception Block nochmal abaendern: ,--- | try: | resp = urllib.request.urlopen(fetch_url) | except Exception as e: | print("URL: >>" + fetch_url + "<<") | print("Exception: ") | print(e) | exit(1) `--- Das sollte Dir dann dort auch die URL (in >><<) und die Exception ausgeben. Sieht bei mir dann so aus: ,---[ Alles ok ] | $ python test.py --url https://www.neessen.net --password 'test' | All cool dude `--- ,---[ Falscher Port ] | $ python test.py --url https://www.neessen.net:1234 --password 'test' | URL: >>https://www.neessen.net:1234/?password=test<< | Exception: | `--- ,---[ Falscher Hostname ] | $ python test.py --url https://www.nadsfadsfsadf.net --password 'test' | URL: >>https://www.nadsfadsfsadf.net/?password=test<< | Exception: | `--- ,---[ Ungueltiges Zert. ] | $ python test.py --url https://192.168.178.60 --password 'test' | URL: >>https://192.168.178.60/?password=test<< | Exception: | `--- Winni From ffiene at veka.com Mon Feb 22 13:37:08 2021 From: ffiene at veka.com (Frank Fiene) Date: Mon, 22 Feb 2021 13:37:08 +0100 Subject: Rspamd User Interface In-Reply-To: References: <2f60c1aa-1ff9-f8ec-cc53-b41c1a87fd69@babioch.de> <81b6fffa-5bda-49b9-81fe-a29d17c1765d@linuxfox.de> <039A6983-78BA-4E34-9A7D-A08A3825A7E6@veka.com> <21982bf52ce1f571333b96d0a27300a8@neessen.net> <0743ABDA-6ADD-4E1A-9C22-31306B165C6D@veka.com> Message-ID: <677AA107-0FFE-4BC0-8295-DCA8168A539C@veka.com> Hmm, hat sich erledigt, zuerst SSL Fehler und dann DNS. :-) Läuft. Jetzt noch die Daten in die DB. > Am 22.02.2021 um 11:39 schrieb Winfried Neessen : > > Am 2021-02-22 11:24, schrieb Frank Fiene: > >> Print(e) gibt: >> >> Brauche ich noch eine SSL Library in Python, die nicht in der Standardinstallation drin ist? > M. W. n. nicht. > Probier mal dieses Script: https://gist.github.com/wneessen/8566d34da69dae8d5d286fe1d4004500 und guck mal ob Du die gleiche Fehlermeldung bekommst. > Es sollte Dir erstmal die URL anzeigen die aufgerufen wird und dann die Exception. "Name or service not known" klingt eher danach, > dass der Hostname nicht aufgeloest werden kann. > > > Winni Viele Grüße! i.A. Frank Fiene -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AKTIENGESELLSCHAFT Dieselstr. 8 48324 Sendenhorst Deutschland/Germany http://www.veka.com Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand HRB 8282 AG Münster/District Court of Münster -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Message signed with OpenPGP URL : From frank.duerring at condero.com Tue Feb 23 17:50:45 2021 From: frank.duerring at condero.com (=?utf-8?B?IkZyYW5rIEouIETDvHJyaW5nIg==?=) Date: Tue, 23 Feb 2021 17:50:45 +0100 Subject: OT: Microsoft meldet: 4.7.500 Server busy. Please try again later from [x.x.x.x]. (S77719) Message-ID: Hallo zusammen, leider etwas OT aber nach 2h in der Hotline habe ich immer noch niemand gefunden der das eigentliche Problem versteht ? Seit heute Vormittag bekommen alle unsere Kunden die an einen Microsoft 365 Empfänger schrieben solch eine Meldung: > Feb 23 11:35:29 mx10 postfix/smtp[14817]: 09B7C5F13D: host enersol-eu.mail.protection.outlook.com[104.47.4.36] said: 451 4.7.500 Server busy. > Please try again later from [49.12.115.218]. (S77719) [AM5EUR02FT035.eop-EUR02.prod.protection.outlook.com] (in reply to end of DATA command) Duzende von Absendern die über unser System laufen und duzende Microsoft 365 Tenants (mit unterschiedliche Servern) Hotline Die Hotline versteht das Problem erst garnicht und fragt immer wieder nach dem Tenant des Empfängers, mir den haben wir aber nichts am Hut. Support Formular https://support.microsoft.com/de-de/supportrequestform/8ad563e3-288e-2a61-8122-3ba03d6b8d75 Das Support Formular lässt sich mit keinem meiner Browser abschicken, es erscheint immer wieder diese Meldung: Leider ist bei uns ein Fehler aufgetreten. Bitte versuchen Sie es später erneut. Office 365-Antispam-IP-Listenentfernungsportal https://sender.office.com Ist durchgelaufen und gab mir den Feedback: The IP address in question is no currently blocked out System mxtoolbox.com Die Blacklist-Abfrage sagt: nicht gelistet Was macht ihr in solch einem Fall? Ich kann doch nicht stundenlang versuchen jemand ans Telefon zu bekommen? Was sagt ihr eueren Kunden? Danke und schönen Feierabend, Frank. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4171 bytes Beschreibung: nicht verfügbar URL : From driessen at fblan.de Tue Feb 23 19:24:11 2021 From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=) Date: Tue, 23 Feb 2021 19:24:11 +0100 Subject: AW: Microsoft meldet: 4.7.500 Server busy. Please try again later from [x.x.x.x]. (S77719) In-Reply-To: References: Message-ID: <011c01d70a11$1540a980$3fc1fc80$@fblan.de> > bounces at listen.jpberlin.de] Im Auftrag von "Frank J. Dürring" > > Feb 23 11:35:29 mx10 postfix/smtp[14817]: 09B7C5F13D: host enersol- > eu.mail.protection.outlook.com[104.47.4.36] said: 451 4.7.500 Server busy. > > Please try again later from [49.12.115.218]. (S77719) [AM5EUR02FT035.eop- > EUR02.prod.protection.outlook.com] (in reply to end of DATA command) > > Duzende von Absendern die über unser System laufen und duzende > Microsoft 365 Tenants (mit unterschiedliche Servern) > > > Was macht ihr in solch einem Fall? Flach auf den Boden legen und warten bis Hilfe kommt ! Aussitzen ganz stupide die Fehlermeldung den Kunden(die nicht so viel denglish sprechen) ins Deutsche übersetzen > Ich kann doch nicht stundenlang versuchen jemand ans Telefon zu > bekommen? Mache ich auch nicht. > Was sagt ihr euern Kunden? Wenn Microsoft das Problem mit den überbeschäftigten Servern behoben hat werden die Mails dann schon irgendwann zugestellt werden. Sollte die Mail als unzustellbar zurückkommen weil Zeit abgelaufen ist dann nochmal versuchen. E-Mail ist kein Echtzeitkommunikationsmittel. Wenn es wichtig ist Fax/Telefon/Messanger als Echtzeitkommunikation nutzen You become what you pay (wer "kostenlose amerikanische" Dienstleister nutzt ....., da wird wohl gerade die NSA neue Lauschsoftware installieren :-))), evtl. hat MS die Chinesen/Iraner geärgert ). Die Liste lässt sich beliebig erweitern .... Je Größer ein Dienst desto interessanter ist es ihn anzugreifen, 100.000 kleinere Provider sind schwerer auf einmal in die Knie zu zwingen / anzugreifen :-) > > Danke und schönen Feierabend, > Frank. > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" "Programmierer müssen lernen wie Menschen denken. " "Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf den Kunden zu übertragen." Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen." " Es gibt über 2000 Jahre alte Paiperdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre." From ad+lists at uni-x.org Tue Feb 23 19:43:20 2021 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Tue, 23 Feb 2021 19:43:20 +0100 Subject: OT: Microsoft meldet: 4.7.500 Server busy. Please try again later from [x.x.x.x]. (S77719) In-Reply-To: References: Message-ID: Am 23.02.2021 um 17:50 schrieb "Frank J. Dürring": > Was macht ihr in solch einem Fall? > Ich kann doch nicht stundenlang versuchen jemand ans Telefon zu bekommen? > Was sagt ihr eueren Kunden? > > Danke und schönen Feierabend, > Frank. https://www.alitajran.com/error-code-451-4-7-500-server-busy-email-delivery-issues/ "The IP of the company is being throttled; it?s not blacklisted." Weiter über den Support Hilfe suchen oder einen Deiner Kunden mit Office 365 einspannen. Alexander From gjn at gjn.priv.at Wed Feb 24 12:55:52 2021 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Wed, 24 Feb 2021 12:55:52 +0100 Subject: dovcot sasl testen no auth in postfix Message-ID: <10056904.RlE1iJqMcj@techz> Hallo Liste, ich habe einen neuen Mail Server aufgesetzt und habe dazu mal neueste Software genommen oracle-Linux 8.3 dovecot latest und pstfix 3.5.8 Jetzt die Frage an Euch Profis irgendwie findet postfix die sasl auth nicht mehr? mit dovecot funktioniert das doveadm auth test gjn postfix sagt aber unbekannter user ? ich habe die alte funktionierende config genommen aber anscheinend hat sich da was geändert? wie kann man testen ob dovecot die Auth weitergibt an postfix oder ist ein Postfix Fehler vorhanden ich suche jetzt schon 3 Tage und im postfix buch oder dovecot buch habe ich auch nichts entdeckt auch in den logs nichts :-( postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases bounce_template_file = /etc/postfix/bounce.de-DE.cf broken_sasl_auth_clients = yes command_directory = /usr/sbin compatibility_level = 2 daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 default_database_type = btree html_directory = no inet_interfaces = all inet_protocols = all lmtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 lmtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 mail_owner = postfix mailbox_size_limit = 0 mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 104857600 meta_directory = /etc/postfix milter_default_action = accept milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen} milter_protocol = 6 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain myhostname = mx01.4gjn.com mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 89.26.108.0/28 192.168.0.0/16 [fe80::]/10 [fc00::]/7 [2001:470:1f0b:371::]/64 myorigin = $myhostname newaliases_path = /usr/bin/newaliases.postfix non_smtpd_milters = unix:/var/run/rspamd/rspamd.sock postscreen_access_list = permit_mynetworks, cidr:/etc/postfix/ postscreen_access.cidr, cidr:/etc/postfix/postscreen_spf_whitelist.cidr, postscreen_bare_newline_enable = no postscreen_blacklist_action = drop postscreen_cache_cleanup_interval = 72h postscreen_cache_map = memcache:/etc/postfix/postscreen_cache postscreen_dnsbl_action = enforce postscreen_dnsbl_sites = b.barracudacentral.org=127.0.0.2*7 dnsbl.inps.de=127.0.0.2*7 bl.mailspike.net=127.0.0.2*5 bl.mailspike.net=127.0.0.[10;11;12]*4 dnsbl.sorbs.net=127.0.0.10*8 dnsbl.sorbs.net=127.0.0.5*6 dnsbl.sorbs.net=127.0.0.7*3 dnsbl.sorbs.net=127.0.0.8*2 dnsbl.sorbs.net=127.0.0.6*2 dnsbl.sorbs.net=127.0.0.9*2 zen.spamhaus.org=127.0.0.[10;11]*8 zen.spamhaus.org=127.0.0.[4..7]*6 zen.spamhaus.org=127.0.0.3*4 zen.spamhaus.org=127.0.0.2*3 hostkarma.junkemailfilter.com=127.0.0.2*3 hostkarma.junkemailfilter.com=127.0.0.4*1 hostkarma.junkemailfilter.com=127.0.1.2*1 wl.mailspike.net=127.0.0. [18;19;20]*-2 hostkarma.junkemailfilter.com=127.0.0.1*-2 postscreen_dnsbl_threshold = 8 postscreen_dnsbl_ttl = 5m postscreen_greet_action = enforce postscreen_greet_banner = $smtpd_banner postscreen_greet_ttl = 2d postscreen_greet_wait = 3s postscreen_non_smtp_command_enable = no postscreen_pipelining_enable = no proxy_write_maps = proxy:btree:/var/lib/postfix/postscreen_cache queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-3.5.6/README_FILES recipient_delimiter = + relay_domains = btree:/etc/postfix/relay_domains sample_directory = /usr/share/doc/postfix-3.5.6/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop shlib_directory = /usr/lib/postfix smtp_dns_support_level = dnssec smtp_tls_CAfile = /etc/pki/tls/cert.pem smtp_tls_cert_file = /etc/letsencrypt/live/mx01.4gjn.com/fullchain.pem smtp_tls_eccert_file = /etc/letsencrypt/live/mx01.4gjn.com/fullchain-ecdsa.pem smtp_tls_eckey_file = /etc/pki/tls/private/4gjn.com_ec.key smtp_tls_key_file = /etc/pki/tls/private/4gjn.com.key smtp_tls_loglevel = 1 smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 smtp_tls_protocols = !SSLv2, !SSLv3 smtp_tls_security_level = dane smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name smtpd_milters = unix:/var/run/rspamd/rspamd.sock smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_helo_hostname, reject_unknown_reverse_client_hostname, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/letsencrypt/live/mx01.4gjn.com/fullchain.pem smtpd_tls_dh1024_param_file = /etc/pki/tls/certs/dh_4096.pem smtpd_tls_dh512_param_file = /etc/pki/tls/certs/dh_2048.pem smtpd_tls_eccert_file = /etc/letsencrypt/live/mx01.4gjn.com/fullchain- ecdsa.pem smtpd_tls_eckey_file = /etc/pki/tls/private/4gjn.com_ec.key smtpd_tls_eecdh_grade = auto smtpd_tls_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL, DES-CBC3-SHA, ECDHE-RSA-DES-CBC3-SHA, EDH-RSA-DES-CBC3-SHA, IDEA-CBC-SHA smtpd_tls_key_file = /etc/pki/tls/private/4gjn.com.key smtpd_tls_loglevel = 1 smtpd_tls_mandatory_ciphers = high smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 smtpd_tls_protocols = !SSLv2, !SSLv3 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes smtputf8_enable = yes tls_preempt_cipherlist = yes tls_ssl_options = NO_COMPRESSION NO_RENEGOTIATION transport_maps = btree:/etc/postfix/transport, $relay_domains unknown_local_recipient_reject_code = 550 unverified_recipient_reject_code = 577 virtual_alias_maps = btree:/etc/postfix/virtual_aliases postconf -M smtp inet n - n - - smtpd submission inet n - n - - smtpd -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject - o smtpd_enforce_tls=yes -o smtpd_tls_security_level=encrypt -o smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3 -o tls_preempt_cipherlist=yes -o syslog_name=postfix/submission -o smtpd_relay_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING -o smtpd_sasl_auth_enable=yes pickup unix n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr unix n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o syslog_name=postfix/$service_name showq unix n - n - - showq error unix - - n - - error retry unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache postlog unix-dgram n - n - 1 postlogd für jede Hilfe dankbar ;-) -- mit freundlichen Grüßen / best regards Günther J. Niederwimmer