From gjn at gjn.priv.at Tue Mar 2 13:11:03 2021 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Tue, 02 Mar 2021 13:11:03 +0100 Subject: User unknown in local recipient table Message-ID: <4658158.vWrLlFKzkO@techz> Hallo Liste, Ich verzweifle an einem für "mich" unlogischem Problem ? wenn ich ein telnet localhost 25 ... rcpt to: einer alias Adresse meine Hauptdomain "examle.com" mache funktioniert die Annahme der EMail (LDAP über dovecot) wenn ich das ganze mit meiner HauptDomain mache "example.com" mache kommt bei rcpt to: gjn at examle.com 550 5.1.1 : Recipient address rejected: User unknown in local recipient table Für jede Hilfe Dankbar !! -- mit freundlichen Grüßen / best regards Günther J. Niederwimmer -------------- nächster Teil -------------- [root at mx01 postfix]# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases bounce_template_file = /etc/postfix/bounce.de-DE.cf broken_sasl_auth_clients = yes command_directory = /usr/sbin compatibility_level = 2 daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 default_database_type = btree html_directory = no inet_interfaces = all inet_protocols = all lmtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 lmtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 mail_owner = postfix mailbox_size_limit = 0 mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 104857600 meta_directory = /etc/postfix milter_default_action = accept milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen} milter_protocol = 6 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mx02.$mydomain mydomain = example.com myhostname = mx01.example.com mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 89.26.108.0/28 192.168.0.0/16 [fe80::]/10 [fc00::]/7 [2001:470:1f0b:371::]/64 myorigin = $myhostname newaliases_path = /usr/bin/newaliases.postfix non_smtpd_milters = $smtpd_milters postscreen_access_list = permit_mynetworks, cidr:/etc/postfix/postscreen_access.cidr, cidr:/etc/postfix/postscreen_spf_whitelist.cidr, postscreen_bare_newline_enable = no postscreen_blacklist_action = drop postscreen_cache_cleanup_interval = 72h postscreen_dnsbl_action = enforce postscreen_dnsbl_sites = b.barracudacentral.org=127.0.0.2*7 dnsbl.inps.de=127.0.0.2*7 bl.mailspike.net=127.0.0.2*5 bl.mailspike.net=127.0.0.[10;11;12]*4 dnsbl.sorbs.net=127.0.0.10*8 dnsbl.sorbs.net=127.0.0.5*6 dnsbl.sorbs.net=127.0.0.7*3 dnsbl.sorbs.net=127.0.0.8*2 dnsbl.sorbs.net=127.0.0.6*2 dnsbl.sorbs.net=127.0.0.9*2 zen.spamhaus.org=127.0.0.[10;11]*8 zen.spamhaus.org=127.0.0.[4..7]*6 zen.spamhaus.org=127.0.0.3*4 zen.spamhaus.org=127.0.0.2*3 hostkarma.junkemailfilter.com=127.0.0.2*3 hostkarma.junkemailfilter.com=127.0.0.4*1 hostkarma.junkemailfilter.com=127.0.1.2*1 wl.mailspike.net=127.0.0.[18;19;20]*-2 hostkarma.junkemailfilter.com=127.0.0.1*-2 postscreen_dnsbl_threshold = 8 postscreen_dnsbl_ttl = 5m postscreen_greet_action = enforce postscreen_greet_banner = $smtpd_banner postscreen_greet_ttl = 2d postscreen_greet_wait = 3s postscreen_non_smtp_command_enable = no postscreen_pipelining_enable = no queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-3.5.8/README_FILES recipient_delimiter = + relay_domains = btree:/etc/postfix/relay_domains sample_directory = /usr/share/doc/postfix-3.5.8/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop shlib_directory = /usr/lib/postfix smtp_dns_support_level = dnssec smtp_tls_CAfile = /etc/pki/tls/cert.pem smtp_tls_cert_file = /etc/letsencrypt/live/mx01.example.com/fullchain.pem smtp_tls_eccert_file = /etc/letsencrypt/live/mx01.example.com/fullchain-ecdsa.pem smtp_tls_eckey_file = /etc/pki/tls/private/example.com_ec.key smtp_tls_key_file = /etc/pki/tls/private/example.com.key smtp_tls_loglevel = 1 smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 smtp_tls_protocols = !SSLv2, !SSLv3 smtp_tls_security_level = dane smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_milters = unix:/var/run/rspamd/milter.sock smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_helo_hostname, reject_unknown_reverse_client_hostname, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/letsencrypt/live/mx01.example.com/fullchain.pem smtpd_tls_dh1024_param_file = /etc/pki/tls/certs/dh_4096.pem smtpd_tls_dh512_param_file = /etc/pki/tls/certs/dh_1024.pem smtpd_tls_eccert_file = /etc/letsencrypt/live/mx01.example.com/fullchain-ecdsa.pem smtpd_tls_eckey_file = /etc/pki/tls/private/example.com_ec.key smtpd_tls_eecdh_grade = auto smtpd_tls_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL, DES-CBC3-SHA, ECDHE-RSA-DES-CBC3-SHA, EDH-RSA-DES-CBC3-SHA, IDEA-CBC-SHA smtpd_tls_key_file = /etc/pki/tls/private/example.com.key smtpd_tls_loglevel = 1 smtpd_tls_mandatory_ciphers = high smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 smtpd_tls_protocols = !SSLv2, !SSLv3 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes tls_preempt_cipherlist = yes tls_ssl_options = NO_COMPRESSION NO_RENEGOTIATION transport_maps = btree:/etc/postfix/transport, $relay_domains unknown_local_recipient_reject_code = 550 unverified_recipient_reject_code = 577 virtual_alias_maps = btree:/etc/postfix/virtual_aliases From postfixbuch-users at drobic.de Tue Mar 2 14:35:31 2021 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 2 Mar 2021 14:35:31 +0100 Subject: User unknown in local recipient table In-Reply-To: <4658158.vWrLlFKzkO@techz> References: <4658158.vWrLlFKzkO@techz> Message-ID: Am 02.03.2021 um 13:11 schrieb Günther J. Niederwimmer: > Hallo Liste, > > Ich verzweifle an einem für "mich" unlogischem Problem ? > > wenn ich ein > telnet localhost 25 > ... > rcpt to: einer alias Adresse meine Hauptdomain "examle.com" > > mache funktioniert die Annahme der EMail (LDAP über dovecot) > > wenn ich das ganze mit meiner HauptDomain mache "example.com" > mache kommt bei > rcpt to: gjn at examle.com > 550 5.1.1 : Recipient address rejected: User unknown in local > recipient table > > Für jede Hilfe Dankbar !! Wie immer sagt Postfix ja auch schon, was bemängelt wird. Die Empfänger für Domains in mydestination werden in local_recipient_maps gesucht. postconf -d local_recipient_maps local_recipient_maps = proxy:unix:passwd.byname $alias_maps Da Du keine angepasste Definition for local_recipient_maps hast gilt der Default und dieser sucht nur in /etc/passwd und /etc/aliases. Du musst also dort eine LDAP-Abfrage einsetzen, welche die gültigen Empfänger bereitstellt. Oder Du bastelst ein Skript, welches diese Empfänger als Datei zusammenstellt aus dem AD oder sonstwo. Dies machen wir in unserer Firma für die Relayserver so. Gruß Sandy -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From gjn at gjn.priv.at Tue Mar 2 17:07:09 2021 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Tue, 02 Mar 2021 17:07:09 +0100 Subject: User unknown in local recipient table In-Reply-To: References: <4658158.vWrLlFKzkO@techz> Message-ID: <1695668.jLQuu6J4aE@techz> Hallo Liste Hallo Sandy, Danke für Deine Antwort ;-) Am Dienstag, 2. März 2021, 14:35:31 CET schrieb Sandy Drobic: > Am 02.03.2021 um 13:11 schrieb Günther J. Niederwimmer: > > Hallo Liste, > > > > Ich verzweifle an einem für "mich" unlogischem Problem ? > > > > wenn ich ein > > telnet localhost 25 > > ... > > rcpt to: einer alias Adresse meine Hauptdomain "examle.com" > > > > mache funktioniert die Annahme der EMail (LDAP über dovecot) > > > > wenn ich das ganze mit meiner HauptDomain mache "example.com" > > mache kommt bei > > rcpt to: gjn at examle.com > > 550 5.1.1 : Recipient address rejected: User unknown in > > local recipient table > > > > Für jede Hilfe Dankbar !! > > Wie immer sagt Postfix ja auch schon, was bemängelt wird. Die Empfänger für > Domains in mydestination werden in local_recipient_maps gesucht. Das sollte aber über dovecot sasl funktionieren was es ja anscheinend macht ? Weil er ja die die 2. und 3. usw. Mailadresse annimmt nur seine eigene nicht in ldap ist eingetragen gjn at example.com alternative Mailadressen gjn at xxxxxx.com gjn at yyyyyy.com bei diesen Adressen hat postfix kein Problem nur seine WIRKLICHE Adresse kennt er nicht? Da ich jetzt Tage gesucht habe und nichts gefunden habe, verstehe ich das Problem nicht mehr? Ich habe jetzt einen Centos 7 Server auf die selbe Version von Postfix gebracht, da funktioniert das ganze wie es soll Nur der neue Server oracle 8.3 und selbe konfig wie centos 7 funktioniert nicht! Weiß jemand hat sich da was geändert ? > postconf -d local_recipient_maps > local_recipient_maps = proxy:unix:passwd.byname $alias_maps > > Da Du keine angepasste Definition for local_recipient_maps hast gilt der > Default und dieser sucht nur in /etc/passwd und /etc/aliases. Du musst also > dort eine LDAP-Abfrage einsetzen, welche die gültigen Empfänger > bereitstellt. extra noch eine die sollte doch von dovecot funktionieren ?? aber beim dovecot auth test *** funktioniert es in allen Varianten ? > Oder Du bastelst ein Skript, welches diese Empfänger als Datei > zusammenstellt aus dem AD oder sonstwo. Dies machen wir in unserer Firma > für die Relayserver so. > > Gruß > Sandy -- mit freundlichen Grüßen / best regards Günther J. Niederwimmer From list+postfixbuch at gcore.biz Tue Mar 2 17:55:39 2021 From: list+postfixbuch at gcore.biz (Gerald Galster) Date: Tue, 2 Mar 2021 17:55:39 +0100 Subject: User unknown in local recipient table In-Reply-To: <4658158.vWrLlFKzkO@techz> References: <4658158.vWrLlFKzkO@techz> Message-ID: <239DE467-546E-46F6-853F-A6C66BF02AD6@gcore.biz> > Ich verzweifle an einem für "mich" unlogischem Problem ? > > wenn ich ein > telnet localhost 25 > ... > rcpt to: einer alias Adresse meine Hauptdomain "examle.com" > > mache funktioniert die Annahme der EMail (LDAP über dovecot) > > wenn ich das ganze mit meiner HauptDomain mache "example.com" > mache kommt bei > rcpt to: gjn at examle.com > 550 5.1.1 : Recipient address rejected: User unknown in local > recipient table Du könntest versuchen den smtpd in der master.cf mit -v zu starten: http://www.postfix.org/DEBUG_README.html Making Postfix daemon programs more verbose Dann könntest Du alle Schritte im log verifizieren, ggf. ldap queries loggen und kontrollieren ob die benötigten Daten auch bei postfix ankommen, bzw. in den genannten Dateien vorhanden sind. Unter CentOS 8 ist postfix-ldap ein separates Paket. Viele Grüße Gerald From postfixbuch-users at drobic.de Tue Mar 2 18:11:11 2021 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 2 Mar 2021 18:11:11 +0100 Subject: User unknown in local recipient table In-Reply-To: <1695668.jLQuu6J4aE@techz> References: <4658158.vWrLlFKzkO@techz> <1695668.jLQuu6J4aE@techz> Message-ID: <2a0fd6bc-880c-1ee9-361a-f2c32fb84821@drobic.de> Am 02.03.2021 um 17:07 schrieb Günther J. Niederwimmer: > Hallo Liste Hallo Sandy, > > Danke für Deine Antwort ;-) > Am Dienstag, 2. März 2021, 14:35:31 CET schrieb Sandy Drobic: >> Am 02.03.2021 um 13:11 schrieb Günther J. Niederwimmer: >>> Hallo Liste, >>> >>> Ich verzweifle an einem für "mich" unlogischem Problem ? >>> >>> wenn ich ein >>> telnet localhost 25 >>> ... >>> rcpt to: einer alias Adresse meine Hauptdomain "examle.com" >>> >>> mache funktioniert die Annahme der EMail (LDAP über dovecot) >>> >>> wenn ich das ganze mit meiner HauptDomain mache "example.com" >>> mache kommt bei >>> rcpt to: gjn at examle.com >>> 550 5.1.1 : Recipient address rejected: User unknown in >>> local recipient table >>> >>> Für jede Hilfe Dankbar !! >> Wie immer sagt Postfix ja auch schon, was bemängelt wird. Die Empfänger für >> Domains in mydestination werden in local_recipient_maps gesucht. > Das sollte aber über dovecot sasl funktionieren was es ja anscheinend macht ? Was hat Dovecot sasl mit der Liste der gültigen Empfänger zu tun? Schlicht nichts! > Weil er ja die die 2. und 3. usw. Mailadresse annimmt nur seine eigene nicht > in ldap ist eingetragen > > gjn at example.com > > alternative Mailadressen > gjn at xxxxxx.com > gjn at yyyyyy.com > bei diesen Adressen hat postfix kein Problem nur seine WIRKLICHE Adresse kennt > er nicht? > Da ich jetzt Tage gesucht habe und nichts gefunden habe, verstehe ich das > Problem nicht mehr? In local_recipient_maps sucht Postfix die gültigen Empfänger. Du kannst als Test einfach eine Datei anlegen /etc/postfix/local_recipients gjn at example.com valid postmap hash:/etc/postfix/local_recipients postconf "local_recipient_maps = proxy:unix:passwd.byname $alias_maps, hash:/etc/postfix/local_recipients" postfix reload Jetzt wird gjn at example.com als gültige Empfängeradresse akzeptiert. Also sorge dafür, dass die gültigen Adressen in der local_recipient_maps von Postfix gefunden werden können und alles ist gut. Gruß Sandy From t.schneider at tms-itdienst.at Wed Mar 3 08:48:53 2021 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Wed, 3 Mar 2021 08:48:53 +0100 Subject: OT: Mailman User Passwort neu senden Message-ID: <7c530552-b457-ab08-4503-f12800b1d4f5@tms-itdienst.at> Hallo Vielleicht kann mir jemand von euch mitteilen, ob es mòglich ist, da ein User sein Passwort vergessen hat, dieses ihm neu zuzusenden? Grùsse Timm -- TMS IT-Dienst Timm Schneider Hinterstadt 2 - Eingang Jungmairgasse 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.2441 3327 T(CH).+41.32.510 9875 T(IT).+39.030 535 7945 F.+43.720.501 078 57 3CX Demo: https://www.tms-itdienst.at/telefonserver Chatten Sie mit mir: https://tmspbx.3cx.at/callus/#timmschneider oder per Videokonferenz: https://tmspbx-at.3cx.net/join/timmschneider -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3639 bytes Beschreibung: S/MIME Cryptographic Signature URL : From wn at neessen.net Wed Mar 3 09:12:16 2021 From: wn at neessen.net (Winfried Neessen) Date: Wed, 03 Mar 2021 09:12:16 +0100 Subject: OT: Mailman User Passwort neu senden In-Reply-To: <7c530552-b457-ab08-4503-f12800b1d4f5@tms-itdienst.at> References: <7c530552-b457-ab08-4503-f12800b1d4f5@tms-itdienst.at> Message-ID: Hi, Am 2021-03-03 08:48, schrieb Timm Schneider: > Vielleicht kann mir jemand von euch mitteilen, ob es mòglich ist, da > ein User sein Passwort vergessen hat, dieses ihm neu zuzusenden? > Speichert MM die Passwoerter nicht eh im Klartext? Zumindest bekomm ich monatlich von vielen MM-Liste meinen PW-Reminder zugeschickt. Vielleicht hilft Dir die MM-FAQ: https://wiki.list.org/DOC/I%20forgot%20my%20list%20password%21%20How%20do%20I%20get%20it%20back%3F Winni From gregor at a-mazing.de Wed Mar 3 09:19:11 2021 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 3 Mar 2021 09:19:11 +0100 Subject: OT: Mailman User Passwort neu senden In-Reply-To: <7c530552-b457-ab08-4503-f12800b1d4f5@tms-itdienst.at> References: <7c530552-b457-ab08-4503-f12800b1d4f5@tms-itdienst.at> Message-ID: <9ff89dec-5f32-4ff6-8401-adc3e0557a5e@a-mazing.de> Hallo Timm, Am 03.03.21 um 08:48 schrieb Timm Schneider: > Vielleicht kann mir jemand von euch mitteilen, ob es mòglich ist, da ein > User sein Passwort vergessen hat, dieses ihm neu zuzusenden? unter https://[listen-server]/mailman/options/[liste] kann unten eine Passwort-Mail angefordert werden. hth Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor at a-mazing.de D-82216 Gernlinden https://www.a-mazing.de/ From ronny at seffner.de Wed Mar 3 09:31:07 2021 From: ronny at seffner.de (ronny at seffner.de) Date: Wed, 3 Mar 2021 09:31:07 +0100 Subject: AW: Mailman User Passwort neu senden In-Reply-To: <7c530552-b457-ab08-4503-f12800b1d4f5@tms-itdienst.at> References: <7c530552-b457-ab08-4503-f12800b1d4f5@tms-itdienst.at> Message-ID: <023f01d71007$906dcf10$b1496d30$@seffner.de> > User sein Passwort vergessen hat, dieses ihm neu zuzusenden? > Ich hoffe nicht! Die Passwörter haben beim Anbieter nichts zu suchen, sondern nur ein gesalzener Hash. Das dämmt dann hoffentlich auch mal die Flut der Login-leaks ein. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB From ronny at seffner.de Wed Mar 3 09:32:49 2021 From: ronny at seffner.de (ronny at seffner.de) Date: Wed, 3 Mar 2021 09:32:49 +0100 Subject: AW: OT: Mailman User Passwort neu senden In-Reply-To: References: <7c530552-b457-ab08-4503-f12800b1d4f5@tms-itdienst.at> Message-ID: <024101d71007$cd148ad0$673da070$@seffner.de> > Speichert MM die Passwoerter nicht eh im Klartext? Zumindest bekomm ich > monatlich von vielen MM-Liste meinen PW-Reminder zugeschickt. > Stimmt. Eine Unsitte! Auch wenn man für jeden Zugang was anderes hat, denke ich was kein Dritter weiß kann auch schwerer publik werden. Mit freundlichen Grüßen / Kind regards Ronny Seffner From t.schneider at tms-itdienst.at Wed Mar 3 10:19:19 2021 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Wed, 3 Mar 2021 10:19:19 +0100 Subject: OT: Mailman User Passwort neu senden In-Reply-To: <9ff89dec-5f32-4ff6-8401-adc3e0557a5e@a-mazing.de> References: <7c530552-b457-ab08-4503-f12800b1d4f5@tms-itdienst.at> <9ff89dec-5f32-4ff6-8401-adc3e0557a5e@a-mazing.de> Message-ID: Hallo Gregor OK, danke, das kònnte helfen. Ich werde den Teilnehmer mal diesen Link zukommen lassen. Servus Timm Am 03.03.21 um 09:19 schrieb Gregor Hermens: > Hallo Timm, > > Am 03.03.21 um 08:48 schrieb Timm Schneider: >> Vielleicht kann mir jemand von euch mitteilen, ob es mòglich ist, da >> ein User sein Passwort vergessen hat, dieses ihm neu zuzusenden? > > unter https://[listen-server]/mailman/options/[liste] kann unten eine > Passwort-Mail angefordert werden. > > hth > Gruß, > Gregor -- TMS IT-Dienst Timm Schneider Hinterstadt 2 - Eingang Jungmairgasse 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078(kostenlos per ENUM erreichbar) T(DE).+49.89.2441 3327 T(CH).+41.32.510 9875 T(IT).+39.030 535 7945 F.+43.720.501 078 57 3CX Demo: https://www.tms-itdienst.at/telefonserver Chatten Sie mit mir: https://tmspbx.3cx.at/callus/#timmschneider oder per Videokonferenz: https://tmspbx-at.3cx.net/join/timmschneider -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3639 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Fri Mar 5 08:35:05 2021 From: driessen at fblan.de (=?utf-8?Q?Uwe_Drie=C3=9Fen?=) Date: Fri, 5 Mar 2021 08:35:05 +0100 Subject: was man so findet :-) Message-ID: <010c01d71192$0fba8b60$2f2fa220$@fblan.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Beim stöbern drübergefallen https://posteo.de/blog/tkg-novelle-bmi-will-identifizierungspflicht-f%C3%BCr-internetnutzer TKG-Novelle: BMI will Identifizierungspflicht für Internetnutzer Erstellt am 02.März 2021, 17:00 Uhr | Kategorie: Blog Das Bundesinnenministerium will bei den Verhandlungen zur TKG-Novelle offenbar kurzfristig noch Änderungen mit weitreichenden Folgen für alle Internetnutzerinnen durchsetzen: Nach dem Willen des BMI sollen sich die Bürgerinnen und Bürger künftig identifizieren müssen, wenn sie weiterhin online über Messengerdienste, Audio-, Videochats oder auch per E-Mail kommunizieren möchten. ............................................ Mit freundlichen Grüßen Uwe Drießen - -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" "Programmierer müssen lernen wie Menschen denken. " "Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf den Kunden zu übertragen." Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen." " Es gibt über 2000 Jahre alte Paiperdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre." -----BEGIN PGP SIGNATURE----- iQEzBAEBCAAdFiEEkT5V0950pM80Xu3sur3LxV3cLvwFAmBB3ygACgkQur3LxV3c LvwlIAf+L8li++mX+UG0eo0WpqNogM9/ZbP3hBZAoLrPvIUKP4/DWAvyB1weT3JC WocC5oVE3t6EFYbCgrlOnGdI7v1noRTRgz/0QaVd/bKPaCQqHFRv+ET9T3sdDttL OPNnwIgyMQ/Ew2lHj3l2+myDiOHSJUuMHsceGvxixaWB4FdSeT32dkcXbYxkLLDf nXX1HwbuoupS7skaHqXzdV0EpIiBxaoMbfmzrtaB/+fpzmidM156Ls7Pzt4314Je 41olEhpUgI9WruHHPCd1Ls+nn2HB48Kliq/Z9iO6gy0ceirDsgw02xUraQkY/IFA 7hGmnHkSdZ0vzme5heyN5pQyx8qIjA== =yn5e -----END PGP SIGNATURE----- From stickybit at myhm.de Fri Mar 5 09:19:22 2021 From: stickybit at myhm.de (Andre) Date: Fri, 5 Mar 2021 09:19:22 +0100 Subject: was man so findet :-) In-Reply-To: <010c01d71192$0fba8b60$2f2fa220$@fblan.de> References: <010c01d71192$0fba8b60$2f2fa220$@fblan.de> Message-ID: Alles läuft nach Plan. Freie Meinungsäußerung ist nicht erwünscht. Daher die Überwachung. Wer nicht spurt, muss weg. Willkommen in Diktatur. Sorry, das musste jetzt raus ;-) -- LG Andre Am 05.03.21 um 08:35 schrieb Uwe Drießen: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA256 > > Beim stöbern drübergefallen > > https://posteo.de/blog/tkg-novelle-bmi-will-identifizierungspflicht-f%C3%BCr-internetnutzer > > TKG-Novelle: BMI will Identifizierungspflicht für Internetnutzer > > Erstellt am 02.März 2021, 17:00 Uhr | Kategorie: Blog > > Das Bundesinnenministerium will bei den Verhandlungen zur TKG-Novelle offenbar kurzfristig noch Änderungen mit weitreichenden Folgen für alle Internetnutzerinnen durchsetzen: Nach dem Willen des BMI sollen sich die Bürgerinnen und Bürger künftig identifizieren müssen, wenn sie weiterhin online über Messengerdienste, Audio-, Videochats oder auch per E-Mail kommunizieren möchten. > > ............................................ > > Mit freundlichen Grüßen > > Uwe Drießen > - -- > Software & Computer > > Netzwerke, Server. > Wir vernetzen Sie und Ihre Rechner ! > > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > > Tel.: 06708660045 > > "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" > "Programmierer müssen lernen wie Menschen denken." > "Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf den Kunden zu übertragen." > Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen." > " Es gibt über 2000 Jahre alte Paiperdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre." > > > > > -----BEGIN PGP SIGNATURE----- > > iQEzBAEBCAAdFiEEkT5V0950pM80Xu3sur3LxV3cLvwFAmBB3ygACgkQur3LxV3c > LvwlIAf+L8li++mX+UG0eo0WpqNogM9/ZbP3hBZAoLrPvIUKP4/DWAvyB1weT3JC > WocC5oVE3t6EFYbCgrlOnGdI7v1noRTRgz/0QaVd/bKPaCQqHFRv+ET9T3sdDttL > OPNnwIgyMQ/Ew2lHj3l2+myDiOHSJUuMHsceGvxixaWB4FdSeT32dkcXbYxkLLDf > nXX1HwbuoupS7skaHqXzdV0EpIiBxaoMbfmzrtaB/+fpzmidM156Ls7Pzt4314Je > 41olEhpUgI9WruHHPCd1Ls+nn2HB48Kliq/Z9iO6gy0ceirDsgw02xUraQkY/IFA > 7hGmnHkSdZ0vzme5heyN5pQyx8qIjA== > =yn5e > -----END PGP SIGNATURE----- > From sebastian at debianfan.de Fri Mar 5 09:40:10 2021 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Fri, 5 Mar 2021 09:40:10 +0100 Subject: was man so findet :-) In-Reply-To: <010c01d71192$0fba8b60$2f2fa220$@fblan.de> References: <010c01d71192$0fba8b60$2f2fa220$@fblan.de> Message-ID: Leider sind das Internet und die ganzen Zusammenhänge immer noch #neuland Jeder kann sich einen Server aufstellen und eigener Mailprovider werden - soll ich mir dann selbst meinen Ausweis zeigen? *kopf* --> *wand* Am 05.03.2021 um 08:35 schrieb Uwe Drießen: > Beim stöbern drübergefallen > > https://posteo.de/blog/tkg-novelle-bmi-will-identifizierungspflicht-f%C3%BCr-internetnutzer > > TKG-Novelle: BMI will Identifizierungspflicht für Internetnutzer > > Erstellt am 02.März 2021, 17:00 Uhr | Kategorie: Blog > > Das Bundesinnenministerium will bei den Verhandlungen zur TKG-Novelle offenbar kurzfristig noch Änderungen mit weitreichenden Folgen für alle Internetnutzerinnen durchsetzen: Nach dem Willen des BMI sollen sich die Bürgerinnen und Bürger künftig identifizieren müssen, wenn sie weiterhin online über Messengerdienste, Audio-, Videochats oder auch per E-Mail kommunizieren möchten. > > ............................................ > > Mit freundlichen Grüßen > > Uwe Drießen > From bjoern.meier at gmail.com Fri Mar 5 09:42:32 2021 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Fri, 5 Mar 2021 09:42:32 +0100 Subject: was man so findet :-) In-Reply-To: References: <010c01d71192$0fba8b60$2f2fa220$@fblan.de> Message-ID: Hi, ok, ich musste direkt lachen. Das wird genau so gut funktionieren wie die Uploadfilter, aka "Wir wissen, dass es technisch so nicht möglich ist, ihr müsst das aber dennoch umsetzen!". Mit freundlichem Gruss Bjoern Meier -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From martin at lichtvoll.de Fri Mar 5 09:42:29 2021 From: martin at lichtvoll.de (Martin Steigerwald) Date: Fri, 05 Mar 2021 09:42:29 +0100 Subject: was man so findet :-) In-Reply-To: References: <010c01d71192$0fba8b60$2f2fa220$@fblan.de> Message-ID: <9283917.OhIyiGF7Ua@shanti> Andre - 05.03.21, 09:19:22 CET: > Alles läuft nach Plan. > Freie Meinungsäußerung ist nicht erwünscht. > Daher die Überwachung. Wer nicht spurt, muss weg. > Willkommen in Diktatur. > > Sorry, das musste jetzt raus ;-) Das sehe ich als eine fatalistische Sicht auf die Dinge. Ich sehe das anders: Das läuft nicht nach Plan. Auch wenn viele Menschen, ich schließe mich selbst da nicht aus, noch viel zu viel mit sich machen lassen. Das Narrativ hinter dieser Agenda bröckelt an allen Ecken und Enden. Letztlich steht es jedem frei, sich zu überlegen, wie er auf solche Vorstöße reagiert. So oder so? hat das im engeren Sinne nur am Rande mit Diskussionen und Support rund um Postfix zu tun. Im weiteren Sinne hat es natürlich sehr viel damit zu tun, denn es geht hier um nichts geringeres als die Frage, inwiefern in Zukunft noch erlaubt sein wird, Postfix zu betreiben, ohne von jedem Nutzer die Identität fest zu stellen. Dennoch, solange der Fokus hier auf der Liste eher technischer Natur ist, sehe ich das als Off Topic. Ciao, -- Martin From driessen at fblan.de Fri Mar 5 09:52:44 2021 From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=) Date: Fri, 5 Mar 2021 09:52:44 +0100 Subject: AW: was man so findet :-) In-Reply-To: References: <010c01d71192$0fba8b60$2f2fa220$@fblan.de> Message-ID: <000601d7119c$e8d0b000$ba721000$@fblan.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 > -----Ursprüngliche Nachricht----- > Von: Postfixbuch-users [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] Im Auftrag von sebastian at debianfan.de > Gesendet: Freitag, 5. März 2021 09:40 > An: postfixbuch-users at listen.jpberlin.de > Betreff: Re: was man so findet :-) > > Leider sind das Internet und die ganzen Zusammenhänge immer noch > #neuland > > Jeder kann sich einen Server aufstellen und eigener Mailprovider werden > - soll ich mir dann selbst meinen Ausweis zeigen? Mach mal Ich sehe da eher die Kosten die da auf den "Staat" zukommen. Unter einer gewissen Größe ist es für den "Provider" nicht zumutbar die Kosten für die Möglichkeit der Überwachung zu tragen. Die "Großen" müssen den Zugang ja eh schon haben "Blackbox" (bitte berichtigen wenn ich da was falsch im Kopf habe). Von daher machen wir lieber viele kleine Mailsysteme. Schlechter in Masse anzugreifen, wesentlich aufwändiger in der Überwachung. Und wenn wir die dann noch im Ausland "hosten" ..... Ich fand schon immer die Seychellen sehr schön :-) (nicht nur der Sonne wegen, auch Steuern sollen dort den Bürgern gut tun und für jedermann bezahlbar) > > *kopf* --> *wand* Aua Mit freundlichen Grüßen Uwe Drießen - -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" "Programmierer müssen lernen wie Menschen denken. " "Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf den Kunden zu übertragen." Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen." " Es gibt über 2000 Jahre alte Paiperdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre." -----BEGIN PGP SIGNATURE----- iQEzBAEBCAAdFiEEkT5V0950pM80Xu3sur3LxV3cLvwFAmBB8VQACgkQur3LxV3c LvyJUQf/dL+reqtl8PQPdEQWlbdQGpopMotgLyseRFzFrHZk/7IZ4e/y7UNBkX1/ r6fXdAwdVqEMCTlHmneOu3QYNVr/e2XtSp6bpiD0oaZdNgHoxWV2n602cAvB9eca QdSHYcruyXv5QDBQ/z3PxUTQ23dEzrYnQ5q3frrhFIsmYYV2Q7JRQKr/F2T2dkyp oaQdgc7NtRIk8YFZoHy2J4BjFVs8WxMCUeZTAwDbwKpRIPbnQhoKXDo7BYKFrDw9 6f+9qXXWHBJEhnUPdgNvhuEE3GOfpcgmSwuIOl3oXx5zRvnBjjk76HxML48IxTLJ De5xiifEtGq5ANXwRXLyj/t2db4SgQ== =JwkW -----END PGP SIGNATURE----- From driessen at fblan.de Fri Mar 5 09:59:20 2021 From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=) Date: Fri, 5 Mar 2021 09:59:20 +0100 Subject: AW: was man so findet :-) In-Reply-To: <9283917.OhIyiGF7Ua@shanti> References: <010c01d71192$0fba8b60$2f2fa220$@fblan.de> <9283917.OhIyiGF7Ua@shanti> Message-ID: <000701d7119d$d52972c0$7f7c5840$@fblan.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Im Auftrag von Martin Steigerwald > > So oder so? hat das im engeren Sinne nur am Rande mit Diskussionen und > Support rund um Postfix zu tun. Im weiteren Sinne hat es natürlich sehr > viel damit zu tun, denn es geht hier um nichts geringeres als die Frage, > inwiefern in Zukunft noch erlaubt sein wird, Postfix zu betreiben, ohne > von jedem Nutzer die Identität fest zu stellen. Dennoch, solange der > Fokus hier auf der Liste eher technischer Natur ist, sehe ich das als Off > Topic. Klar die "Technische" Frage dahinter ist wie setzen wir technisch um das "Dritte", DSVGO konform, Zugriff auf die Kommunikation unsrer Server bekommen :-) Onetimekeypass zum Verbindungsaufbau, Verschlüsselte Kommunikation zwischen Mailserver, mailserver-> Kunde , evtl. komplett verschlüsselte Mailablage ...... Wie machen wir es unsren Kunden schmackhafter mit wirklich verschlüsselter Kommunikation zu arbeiten ... An welcher Stelle schleusen wir da den Trojaner ein :-)))) > > Ciao, > -- > Martin Mit freundlichen Grüßen Uwe Drießen - -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" "Programmierer müssen lernen wie Menschen denken. " "Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf den Kunden zu übertragen." Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen." " Es gibt über 2000 Jahre alte Paiperdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre." -----BEGIN PGP SIGNATURE----- iQEzBAEBCAAdFiEEkT5V0950pM80Xu3sur3LxV3cLvwFAmBB8ugACgkQur3LxV3c Lvzoowf/S8KX835OX1U0WRpAibRhfGlHaFm0Ph/IFVRE+/vY9iazCXPYo7j/Yba1 /rTpyiyJgcFgptfPEwRHjN/L0Gf+EHzN4X9GkBvWrESP202sZvOV7SNlr4VUBJp4 hfN/eeD7GFyMBLndBwYBLE72XvTG1ZoCsoXC1d67QJAtZg7PYqszNp/3CLqYfpBZ Z0wpTsiwEVLbjX18/cTX4M/VujWuGAU4s0dhfCQw88O2gwfRITAC9G/8hJS+9tiW xzhtaiZ22oiXqxwlPPFkevOyLaotHxYyRPgQm6k66JGUnB0hX5CpfOVOgxC4oxam eaGQChd5WoiPf+q7S/0NLoZqaIFBbQ== =368Y -----END PGP SIGNATURE----- From listen at kielgas.org Fri Mar 5 10:10:02 2021 From: listen at kielgas.org (Uwe Kielgas) Date: Fri, 5 Mar 2021 10:10:02 +0100 (CET) Subject: was man so findet :-) In-Reply-To: <9283917.OhIyiGF7Ua@shanti> References: <010c01d71192$0fba8b60$2f2fa220$@fblan.de> <9283917.OhIyiGF7Ua@shanti> Message-ID: <1919907785.5.1614935403035@www.kielgas.org> Das wird nicht so heiß gegessen, wie es gekocht wird (tm) Will sagen, das das ein Entwurf ist, der schon lange im BMI schlummert. Keiner hat auch nur im Entferntesten den Glauben, dass das so durchkommt. Die Vermutung ist, das das ein Verhandlungsballon ist, der hilft Dinge durchzusetzen, die man ohne Tricks nicht so einfach erreichen würde (Da haben wir doch noch das Schlimmste abgewendet, die anderen Forderungen konnten wir leider nicht verhindern) Ein guter Artikel zu dieser Problematik hier: https://www.heise.de/news/TKG-Novelle-Seehofer-fordert-Online-Ausweispflicht-durch-die-Hintertuer-5070956.html und hier, um zu sehen, wie das BMI so tickt: https://www.heise.de/tp/features/Antisicherheitsgesetz-5069169.html Grundsätzlich ist es so, dass unsere Regierung nicht die geringste Ahnung hat, wie dieses neue Dingens da, dieses sogenannte Internet (nur sone Modeerscheinung, geht wieder vorbei), funktioniert. Das zieht sich durch bis in die letzte Behörde. Mit freundlichen Grüßen Uwe Kielgas Nicht das Erreichte zählt Das Erzählte reicht From martin at lichtvoll.de Fri Mar 5 10:26:41 2021 From: martin at lichtvoll.de (Martin Steigerwald) Date: Fri, 05 Mar 2021 10:26:41 +0100 Subject: was man so findet :-) In-Reply-To: <1919907785.5.1614935403035@www.kielgas.org> References: <010c01d71192$0fba8b60$2f2fa220$@fblan.de> <9283917.OhIyiGF7Ua@shanti> <1919907785.5.1614935403035@www.kielgas.org> Message-ID: <2202874.Cf1Teym1nx@shanti> Uwe Kielgas - 05.03.21, 10:10:02 CET: > Das wird nicht so heiß gegessen, wie es gekocht wird (tm) > Will sagen, das das ein Entwurf ist, der schon lange im BMI > schlummert. Keiner hat auch nur im Entferntesten den Glauben, dass > das so durchkommt. Die Vermutung ist, das das ein Verhandlungsballon > ist, der hilft Dinge durchzusetzen, die man ohne Tricks nicht so > einfach erreichen würde (Da haben wir doch noch das Schlimmste > abgewendet, die anderen Forderungen konnten wir leider nicht > verhindern) Das ist ne Strategie, die ich bei Politikern eine ganze Weile schon beobachtet: Einfach mal austesten, wie weit man gehen kann, um dann hinterher argumentieren zu können: Schaut, wir haben es doch gar nicht so krass gemacht, wie wir ursprünglich wollten. Dennoch würde ich so was ernst nehmen und klar machen, dass ich es eben nicht mit mir machen lasse. Denn die Leute, die so was vorschlagen, die würden das auch umsetzen, wenn alle nur "Ja!" dazu sagen. Ich glaube immer noch an das Gute im Menschen. Ich schaue jedoch mittlerweile klar genug, um zu sehen, dass sich einige Zeitgenossen extrem weit davon entfernt haben und in diesen Zeitgenossen Empathie mit anderen Menschen und anderen Lebewesen allenfalls noch in Spuren vorhanden ist. -- Martin From driessen at fblan.de Fri Mar 5 10:41:39 2021 From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=) Date: Fri, 5 Mar 2021 10:41:39 +0100 Subject: AW: was man so findet :-) In-Reply-To: <1919907785.5.1614935403035@www.kielgas.org> References: <010c01d71192$0fba8b60$2f2fa220$@fblan.de> <9283917.OhIyiGF7Ua@shanti> <1919907785.5.1614935403035@www.kielgas.org> Message-ID: <000a01d711a3$be6b3f40$3b41bdc0$@fblan.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Im Auftrag von Uwe Kielgas > > Grundsätzlich ist es so, dass unsere Regierung nicht die geringste Ahnung > hat, stimmt und leider zieht sich das durch alle Bereiche Pragmatisch, zielführend ? eher Bürokratisch zeitraubend am Thema vorbei ... > Das zieht sich durch bis in die letzte Behörde. > > > Mit freundlichen Grüßen > Uwe Kielgas Sorry das ich deinen Satz abgeschnitten habe, das macht man glaube ich so in der Politik :-) > > Nicht das Erreichte zählt > Das Erzählte reicht War eh wenig los auf der Liste von daher darf es auch mal so ein Thema sein. Ich bekomme sonst ja "kaum" mails :-) Mit freundlichen Grüßen Uwe Drießen - -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" "Programmierer müssen lernen wie Menschen denken. " "Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf den Kunden zu übertragen." Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen." " Es gibt über 2000 Jahre alte Paiperdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre." -----BEGIN PGP SIGNATURE----- iQEzBAEBCAAdFiEEkT5V0950pM80Xu3sur3LxV3cLvwFAmBB/McACgkQur3LxV3c LvzgQQf+MOBjhLpBZGJ8IWunx5qxxM3PkVpBQzHKWTx0jW0iR+60jt8NHcVlqd59 kCEQ5CKFiTNwVP6v945Uuzj9jbW+1Azh6II8hvBtFY7Yin2QopnJbB6UNQoQQI4p cc+Qndr07vdHPy9py717ZaL4f0O71zeXvgjb54AhszqIfWSma/xJdnGoN3r5IBYa O9GDYfOXAIzqc1YufQADGpSGMQMpKNYOnVBiMzJfPvtH8h/Y9mf9zZafD8J4NVlq SL6cCDMfbHAITdH4oPjluMKoNslNIct4/mqXAmXU8PStAJvxUBSeUEd1XmThZrQ5 0qm2WSQiQatK7q2lvza5564uYgMpbQ== =XiPw -----END PGP SIGNATURE----- From listen at kielgas.org Fri Mar 5 11:21:23 2021 From: listen at kielgas.org (Uwe Kielgas) Date: Fri, 5 Mar 2021 11:21:23 +0100 (CET) Subject: AW: was man so findet :-) In-Reply-To: <000a01d711a3$be6b3f40$3b41bdc0$@fblan.de> References: <010c01d71192$0fba8b60$2f2fa220$@fblan.de> <9283917.OhIyiGF7Ua@shanti> <1919907785.5.1614935403035@www.kielgas.org> <000a01d711a3$be6b3f40$3b41bdc0$@fblan.de> Message-ID: <1326341823.12.1614939683824@www.kielgas.org> > Uwe Drießen hat am 5. März 2021 um 10:41 geschrieben: > > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA256 > > Im Auftrag von Uwe Kielgas > > > > Sorry das ich deinen Satz abgeschnitten habe, das macht man glaube ich so in der Politik :-) > Ja, sauber interpretiert, Dich wähle ich! -- Mit freundlichen Grüßen Uwe Kielgas https://www.kielgas.orgMobil: +49(0)177 788 30 80 Nicht das Erreichte zählt Das Erzählte reicht From listen at kielgas.org Fri Mar 5 11:29:42 2021 From: listen at kielgas.org (Uwe Kielgas) Date: Fri, 5 Mar 2021 11:29:42 +0100 (CET) Subject: was man so findet :-) In-Reply-To: <2202874.Cf1Teym1nx@shanti> References: <010c01d71192$0fba8b60$2f2fa220$@fblan.de> <9283917.OhIyiGF7Ua@shanti> <1919907785.5.1614935403035@www.kielgas.org> <2202874.Cf1Teym1nx@shanti> Message-ID: <1006803134.13.1614940182728@www.kielgas.org> > Martin Steigerwald hat am 5. März 2021 um 10:26 geschrieben: > > > Das ist ne Strategie, die ich bei Politikern eine ganze Weile schon > beobachtet: Einfach mal austesten, wie weit man gehen kann, um dann > hinterher argumentieren zu können: Schaut, wir haben es doch gar nicht > so krass gemacht, wie wir ursprünglich wollten. Ja, Verhandlungsstrategie, 200% fordern um 100% zu bekommen. Aber es hat noch keiner gemerkt, dass diese Strategie schon alle kennen, das führt dann mitunter zu absurden Ergebnissen. > Dennoch würde ich so was ernst nehmen und klar machen, dass ich es eben > nicht mit mir machen lasse. Denn die Leute, die so was vorschlagen, die > würden das auch umsetzen, wenn alle nur "Ja!" dazu sagen. Ich glaube > immer noch an das Gute im Menschen. Ich schaue jedoch mittlerweile klar > genug, um zu sehen, dass sich einige Zeitgenossen extrem weit davon > entfernt haben und in diesen Zeitgenossen Empathie mit anderen Menschen > und anderen Lebewesen allenfalls noch in Spuren vorhanden ist. > Man muss dem ja nicht zustimmen. Jeder kann was tun, Ein Herr Voss, z.B., wurde ja indirekt von uns gewählt. Die Politiker, die das BMI führen, sind von uns gewählt. Allerdings kann das Problem nicht nur bei den gewählten Politikern gesehen werden. Diese Vorlage wurde von Beamten erstellt. Von dem Verkehrsministerium weiß man z.B. dass es denen egal ist, wer unter ihnen Minister ist. Das Problem, dass Deutschland hat, ist ein eklatantes Behördenversagen. Naja, ich habe einen eigenen Mailserver und einen eigenen Messagingdienst (RocketChat) dann legitimiere ich mich halt vor mir selbst. From frank.duerring at condero.com Tue Mar 9 15:25:30 2021 From: frank.duerring at condero.com (=?utf-8?B?IkZyYW5rIEouIETDvHJyaW5nIg==?=) Date: Tue, 9 Mar 2021 15:25:30 +0100 Subject: =?utf-8?Q?OT=3A_ganz_rudiment=C3=A4res_Mailinglist_System?= Message-ID: Hallo zusammen kennt einer von euch ein ganz rudimentäres Mailinglist System. à la Mailman, aber ohne Weboberfäche, ohne Archiv, ohne Datenbank, ohne Schnickschnack Es geht um 2-3 Mailinglisten mit ja 50-80 Empfängern (Verein), diese die Empfänger dürfen auch in die Mailinglist posten. An- und Abmelden am liebsten auch per E-Mail, alternativ eine Textdatei mit E-Mail-Adressen auf dem Server. Sowas muss es doch 202x noch geben ohne das man sich das halbe Internet installieren muss. Danke und Gruß Frank. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4171 bytes Beschreibung: nicht verfügbar URL : From juri at koschikode.com Tue Mar 9 16:40:10 2021 From: juri at koschikode.com (Juri Haberland) Date: Tue, 9 Mar 2021 16:40:10 +0100 Subject: =?UTF-8?Q?Re=3a_OT=3a_ganz_rudiment=c3=a4res_Mailinglist_System?= In-Reply-To: References: Message-ID: <03247454-802a-71d9-157e-b16828d18c9d@koschikode.com> On 09.03.21 15:25, "Frank J. Dürring" wrote: > Hallo zusammen > > kennt einer von euch ein ganz rudimentäres Mailinglist System. > à la Mailman, aber ohne Weboberfäche, ohne Archiv, ohne Datenbank, ohne > Schnickschnack > > Es geht um 2-3 Mailinglisten mit ja 50-80 Empfängern (Verein), diese die > Empfänger dürfen auch in die Mailinglist posten. > An- und Abmelden am liebsten auch per E-Mail, alternativ eine Textdatei mit > E-Mail-Adressen auf dem Server. > > Sowas muss es doch 202x noch geben ohne das man sich das /halbe Internet/ > installieren muss. Majordomo zum Beispiel... Grüße, Juri From sebastian at debianfan.de Wed Mar 10 10:42:22 2021 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Wed, 10 Mar 2021 10:42:22 +0100 Subject: =?UTF-8?Q?Ist_jemand_ovh_Kunde_in_Stra=C3=9Fburg=3F_?= Message-ID: <2B900580-B048-40A7-BBE4-66E4961C9C6A@debianfan.de> Nur zur Info - das Rechenzentrum ist wohl "gone".... https://www.lalsace.fr/faits-divers-justice/2021/03/10/strasbourg-important-incendie-dans-une-entreprise-situee-au-port-du-rhin -- Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From kai_postfix at fuerstenberg.ws Wed Mar 10 11:03:58 2021 From: kai_postfix at fuerstenberg.ws (=?UTF-8?Q?Kai_F=c3=bcrstenberg?=) Date: Wed, 10 Mar 2021 11:03:58 +0100 Subject: =?UTF-8?Q?Re=3a_Ist_jemand_ovh_Kunde_in_Stra=c3=9fburg=3f?= In-Reply-To: <2B900580-B048-40A7-BBE4-66E4961C9C6A@debianfan.de> References: <2B900580-B048-40A7-BBE4-66E4961C9C6A@debianfan.de> Message-ID: Am 10.03.2021 um 10:42 schrieb sebastian at debianfan.de: > Nur zur Info - das Rechenzentrum ist wohl "gone".... > > https://www.lalsace.fr/faits-divers-justice/2021/03/10/strasbourg-important-incendie-dans-une-entreprise-situee-au-port-du-rhin > > -- > Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet. hier die info von Heise: https://www.heise.de/news/OVH-Feuer-zerstoert-Rechenzentrum-in-Strassburg-ein-weiteres-beschaedigt-5076320.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From driessen at fblan.de Wed Mar 10 11:39:56 2021 From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=) Date: Wed, 10 Mar 2021 11:39:56 +0100 Subject: =?UTF-8?Q?AW:_OT:_ganz_rudiment=C3=A4res_Mailin?= =?UTF-8?Q?glist_System?= In-Reply-To: <03247454-802a-71d9-157e-b16828d18c9d@koschikode.com> References: <03247454-802a-71d9-157e-b16828d18c9d@koschikode.com> Message-ID: <01c501d71599$b67b9150$2372b3f0$@fblan.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Im Auftrag von Juri Haberland > > Majordomo zum Beispiel... Keine Downloadseite? Lt. Wiki Letzte Version von 01.2000? Mmhhh :-) Mit freundlichen Grüßen Uwe Drießen - -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" "Programmierer müssen lernen wie Menschen denken. " "Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf den Kunden zu übertragen." Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen." " Es gibt über 2000 Jahre alte Paiperdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre." -----BEGIN PGP SIGNATURE----- iQEzBAEBCAAdFiEEkT5V0950pM80Xu3sur3LxV3cLvwFAmBIofsACgkQur3LxV3c LvywlQf+Nzsx85+AasC16EhNOx11D4yz1HRct0TbB62jYHiDOKQlFukSlSvVHVMt Mr01GJfcPfxEMCTMazkouNP5m64Bqq3E8RK+EWlE+1oDS6mHECXUiQ32e2GEOcfB hiOWll1gcI7Ftn/y4g1uXUdS7GiVuAlhA+ZvmM45IefIa+vkstAZWf0Cu+xJSOPD a48cPT2Hml9tv47VrkNu0TaMZOjcUsAQud+I+wuVBopGnDsWpvC2aWQPMBUyPh6n aq4s1YJ0Sk1lCAMPCAONaD9kPhjTa73CftkorGQmOVvptUh8VWWl5I3sakCw5qU/ V6Ly3zJMCg9PoFQMDLaaLgil0gbv4Q== =SKht -----END PGP SIGNATURE----- From kai_postfix at fuerstenberg.ws Wed Mar 10 11:52:14 2021 From: kai_postfix at fuerstenberg.ws (=?UTF-8?Q?Kai_F=c3=bcrstenberg?=) Date: Wed, 10 Mar 2021 11:52:14 +0100 Subject: =?UTF-8?Q?Re=3a_OT=3a_ganz_rudiment=c3=a4res_Mailinglist_System?= In-Reply-To: <01c501d71599$b67b9150$2372b3f0$@fblan.de> References: <03247454-802a-71d9-157e-b16828d18c9d@koschikode.com> <01c501d71599$b67b9150$2372b3f0$@fblan.de> Message-ID: <3131640f-15f5-d4be-9b82-c674385ddda3@fuerstenberg.ws> Am 10.03.2021 um 11:39 schrieb Uwe Drießen: > Im Auftrag von Juri Haberland > >> Majordomo zum Beispiel... > > Keine Downloadseite? > Lt. Wiki Letzte Version von 01.2000? > > Mmhhh :-) Die ganze (offizielle) Seite reagiert auch nicht. Wär's nicht einfacher eine schlichte Alias-Liste aufzubauen? Einfach mit check_sender_access und alias_maps? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From philipp at phflesch.de Wed Mar 10 12:17:59 2021 From: philipp at phflesch.de (Philipp Flesch) Date: Wed, 10 Mar 2021 12:17:59 +0100 Subject: =?UTF-8?Q?Re=3a_OT=3a_ganz_rudiment=c3=a4res_Mailinglist_System?= In-Reply-To: <3131640f-15f5-d4be-9b82-c674385ddda3@fuerstenberg.ws> References: <03247454-802a-71d9-157e-b16828d18c9d@koschikode.com> <01c501d71599$b67b9150$2372b3f0$@fblan.de> <3131640f-15f5-d4be-9b82-c674385ddda3@fuerstenberg.ws> Message-ID: Oder dann doch lieber ein komplexes Mailman, dass regelmäßig Updates bekommt :-) Am 10.03.2021 um 11:52 schrieb Kai Fürstenberg: > Am 10.03.2021 um 11:39 schrieb Uwe Drießen: >> Im Auftrag von Juri Haberland >> >>> Majordomo zum Beispiel... >> Keine Downloadseite? >> Lt. Wiki Letzte Version von 01.2000? >> >> Mmhhh :-) > Die ganze (offizielle) Seite reagiert auch nicht. > > Wär's nicht einfacher eine schlichte Alias-Liste aufzubauen? > > Einfach mit check_sender_access und alias_maps? > From trashcan at ellael.org Wed Mar 10 20:43:16 2021 From: trashcan at ellael.org (Michael Grimm) Date: Wed, 10 Mar 2021 20:43:16 +0100 Subject: =?utf-8?Q?Re=3A_Ist_jemand_ovh_Kunde_in_Stra=C3=9Fburg=3F_?= In-Reply-To: References: <2B900580-B048-40A7-BBE4-66E4961C9C6A@debianfan.de> Message-ID: <8934E98D-7F76-47AD-929E-893CC73C158D@ellael.org> Kai Fürstenberg wrote: > > Am 10.03.2021 um 10:42 schrieb sebastian at debianfan.de: >> Nur zur Info - das Rechenzentrum ist wohl "gone".... >> >> https://www.lalsace.fr/faits-divers-justice/2021/03/10/strasbourg-important-incendie-dans-une-entreprise-situee-au-port-du-rhin >> >> -- >> Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet. > > hier die info von Heise: > > https://www.heise.de/news/OVH-Feuer-zerstoert-Rechenzentrum-in-Strassburg-ein-weiteres-beschaedigt-5076320.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag Ja, bin OVH-Kunde in Strasbourg, aber auch in Gravelines. Beide Instanzen werden als Failovers gefahren, weshalb ich nicht sehr betroffen bin, außer daß mir für die nächsten ~9 Tage diese Redundanz fehlt. Das Rechenzentrum mit meiner Instanz wurde nicht zerstört, lediglich der Strom fehlt für die nächsten Tage. Zwei Server mit Postfix und Dovecot mit Replikation hat was ;-) Sobald die ausgefallene Instanz wieder am Netz ist sorgt Dovecots Replikation für den Rest. Gruß, Michael From thomas at plant.systems Fri Mar 12 10:38:16 2021 From: thomas at plant.systems (Thomas) Date: Fri, 12 Mar 2021 10:38:16 +0100 Subject: Wahrscheinlich OT: Versandprobleme an GMX/Web.de Message-ID: Hallo, wir haben seit gestern Mittag Probleme mit GMX/Web.de. Mails werden mit folgender Meldung abgelehnt: 421-gmx.net (mxgmx102) Nemesis ESMTP Service not available 421-Service unavailable 421-Reject due to policy restrictions. 421 For explanation visithttps://postmaster.gmx.net/en/error-messages?ip=XXX.XXX.XXX.XXX&c=irlims Der Link oben gibt nichts her. Weiß jemand vielleicht eine E-Mail-Adresse an die ich mich wenden könnte? Auf deren Webseite ist nichts zu finden. postmaster at gmx.de hab ich probiert, aber wenig Hoffnung das da jemand anwortet. Danke und freundliche Grüße, Thomas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From juergen.gmach at apis.de Fri Mar 12 10:46:17 2021 From: juergen.gmach at apis.de (=?Windows-1252?Q?J=FCrgen_Gmach?=) Date: Fri, 12 Mar 2021 09:46:17 +0000 Subject: AW: Wahrscheinlich OT: Versandprobleme an GMX/Web.de In-Reply-To: References: Message-ID: https://twitter.com/mailbox_org/status/1370281196295426059 [https://pbs.twimg.com/profile_images/1346156257175076871/GitXo4me_400x400.png] mailbox_org on Twitter ?Seit gestern Nachmittag haben @GMX und https://t.co/Kkm8B7bfnl massiv Probleme beim Empfang von #emails . Eventuelle Zustellverzögerungen haben nichts mit @mailbox_org zu tun, sondern treten weltweit auf. Hier ist leider Geduld gefragt bis die Kollegen ihr Problem gelöst haben.? twitter.com ________________________________ Von: Postfixbuch-users im Auftrag von Thomas Gesendet: Freitag, 12. März 2021 10:38 An: postfixbuch-users at listen.jpberlin.de Betreff: Wahrscheinlich OT: Versandprobleme an GMX/Web.de Hallo, wir haben seit gestern Mittag Probleme mit GMX/Web.de. Mails werden mit folgender Meldung abgelehnt: 421-gmx.net (mxgmx102) Nemesis ESMTP Service not available 421-Service unavailable 421-Reject due to policy restrictions. 421 For explanation visit https://postmaster.gmx.net/en/error-messages?ip=XXX.XXX.XXX.XXX&c=irlims Der Link oben gibt nichts her. Weiß jemand vielleicht eine E-Mail-Adresse an die ich mich wenden könnte? Auf deren Webseite ist nichts zu finden. postmaster at gmx.de hab ich probiert, aber wenig Hoffnung das da jemand anwortet. Danke und freundliche Grüße, Thomas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From harald.witt at dpfa.de Fri Mar 12 10:47:45 2021 From: harald.witt at dpfa.de (harald.witt at dpfa.de) Date: Fri, 12 Mar 2021 10:47:45 +0100 Subject: Seit gestern Nachmittag werden Mails an web.de und gmx abgelehnt Message-ID: <000001d71724$c1438c50$43caa4f0$@dpfa.de> Hallo, seit gestern Nachmittag werden alle Mails an web.de und gmx.* mit folgender Fehlermeldung abgelehnt: 421-web.de (mxweb013) Nemesis ESMTP Service not available 421-Service unavailable 421-Reject due to policy restrictions. 421 For explanation visit https://postmaster.web.de/error-messages?ip=62.153.235.252 &c=irlims 421-gmx.net (mxgmx017) Nemesis ESMTP Service not available 421-Service unavailable 421-Reject due to policy restrictions. 421 For explanation visit https://postmaster.gmx.net/en/error-messages?ip=62.153.235.252 &c=irlims Die Hilfe sagt dazu: 4xy Rate limit reached. Please try again later Too many messages have been received in a short period of time. Please try again in a few hours and reduce the sending rate. Oder auch: 4xy Administrative reject Your e-mail was temporarily rejected due to a general system overload. Habe allerdings keinerlei Änderungen an der Postfix-Config gemacht. Hat da jemand einen Tipp? Danke Harald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From gnitzsche at netcologne.de Fri Mar 12 11:01:00 2021 From: gnitzsche at netcologne.de (Gunther Nitzsche) Date: Fri, 12 Mar 2021 11:01:00 +0100 Subject: Seit gestern Nachmittag werden Mails an web.de und gmx abgelehnt In-Reply-To: <000001d71724$c1438c50$43caa4f0$@dpfa.de> References: <000001d71724$c1438c50$43caa4f0$@dpfa.de> Message-ID: <029cf28f-9fad-0069-e1de-e7d2e6a8b20f@netcologne.de> Hi, https://twitter.com/GMX/status/1370305298003546113 ## Unsere Systeme registrieren aktuell ein erhöhtes Spam-Aufkommen. Zum Schutz unserer Nutzer greifen automatisierte Sperren bei unbekannten/verdächtigen IPs. Hilfe und Kontakt für SysAdmins gibt es hier: https://postmaster.gmx.net/de/kontakt ## Einfach abwarten - die Kollegen werden sich auch ohne Nachfragen ein Bein ausreissen.. :-/ Gruß Gunther Am 12.03.2021 um 10:47 schrieb harald.witt at dpfa.de: > Hallo, > > > > seit gestern Nachmittag werden alle Mails an web.de und gmx.* mit > folgender Fehlermeldung abgelehnt: > > 421-web.de (mxweb013) Nemesis ESMTP Service not available 421-Service > unavailable 421-Reject due to policy restrictions. 421 For explanation > visit > https://postmaster.web.de/error-messages?ip=62.153.235.252&c=irlims > > > 421-gmx.net (mxgmx017) Nemesis ESMTP Service not available 421-Service > unavailable 421-Reject due to policy restrictions. 421 For explanation > visit > https://postmaster.gmx.net/en/error-messages?ip=62.153.235.252&c=irlims > > > > > Die Hilfe sagt dazu: > 4xy Rate limit reached. Please try again later > > Too many messages have been received in a short period of time. Please > try again in a few hours and reduce the sending rate. > > > > Oder auch: > 4xy Administrative reject > > Your e-mail was temporarily rejected due to a general system overload. > > Habe allerdings keinerlei Änderungen an der Postfix-Config gemacht. > > > > Hat da jemand einen Tipp? > > Danke > Harald > > > -- NetCologne Systemadministration NetCologne Gesellschaft für Telekommunikation mbH Am Coloneum 9 ; 50829 Köln Geschäftsführer: Timo von Lepel Vorsitzender des Aufsichtsrats: Dr. Andreas Cerbe HRB 25580, AG Köln From bjo at schafweide.org Fri Mar 12 10:56:13 2021 From: bjo at schafweide.org (Bjoern Franke) Date: Fri, 12 Mar 2021 10:56:13 +0100 Subject: Wahrscheinlich OT: Versandprobleme an GMX/Web.de In-Reply-To: References: Message-ID: <8ab2cd2e-b554-68a8-61f1-8536d2c153b6@schafweide.org> Am 12.03.21 um 10:38 schrieb Thomas: > Hallo, > > wir haben seit gestern Mittag Probleme mit GMX/Web.de. > Mails werden mit folgender Meldung abgelehnt: Seitens 1und1 gab es auf der mailop Rückmeldung, da das Problem bei mehreren auftritt: Please report your ip?s and an example error message to our postmaster team https://postmaster.gmx.net/en/contact HTH Björn From bjoern.meier at gmail.com Fri Mar 12 11:37:28 2021 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Fri, 12 Mar 2021 11:37:28 +0100 Subject: Wahrscheinlich OT: Versandprobleme an GMX/Web.de In-Reply-To: <8ab2cd2e-b554-68a8-61f1-8536d2c153b6@schafweide.org> References: <8ab2cd2e-b554-68a8-61f1-8536d2c153b6@schafweide.org> Message-ID: Das könnte nicht in Zusammenhang mit HAFNIUM stehen? Mit freundlichem Gruss Bjoern Meier Am Fr., 12. März 2021 um 11:04 Uhr schrieb Bjoern Franke : > Am 12.03.21 um 10:38 schrieb Thomas: > > Hallo, > > > > wir haben seit gestern Mittag Probleme mit GMX/Web.de. > > Mails werden mit folgender Meldung abgelehnt: > Seitens 1und1 gab es auf der mailop Rückmeldung, da das Problem bei > mehreren auftritt: > > Please report your ip?s and an example error message to our postmaster team > https://postmaster.gmx.net/en/contact > > HTH > Björn > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wn at neessen.net Fri Mar 12 11:44:32 2021 From: wn at neessen.net (Winfried Neessen) Date: Fri, 12 Mar 2021 11:44:32 +0100 Subject: Wahrscheinlich OT: Versandprobleme an GMX/Web.de In-Reply-To: References: <8ab2cd2e-b554-68a8-61f1-8536d2c153b6@schafweide.org> Message-ID: <0f7a8da2545e5cd2d5540b1e34834b6e@neessen.net> Am 2021-03-12 11:37, schrieb Bjoern Meier: > Das könnte nicht in Zusammenhang mit HAFNIUM stehen? > Nein. GMX nutzt kein MS Exchange. Die Kosten waere unermaesslich fuer einen Freemailer wie GMX. Winni -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : blocked.gif Dateityp : image/gif Dateigröße : 118 bytes Beschreibung: nicht verfügbar URL : From driessen at fblan.de Fri Mar 12 13:03:25 2021 From: driessen at fblan.de (=?utf-8?Q?Uwe_Drie=C3=9Fen?=) Date: Fri, 12 Mar 2021 13:03:25 +0100 Subject: AW: Wahrscheinlich OT: Versandprobleme an GMX/Web.de In-Reply-To: <0f7a8da2545e5cd2d5540b1e34834b6e@neessen.net> References: <8ab2cd2e-b554-68a8-61f1-8536d2c153b6@schafweide.org> <0f7a8da2545e5cd2d5540b1e34834b6e@neessen.net> Message-ID: <001201d71737$b549ed00$1fddc700$@fblan.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Im Auftrag von Winfried Neessen > > Am 2021-03-12 11:37, schrieb Bjoern Meier: > > > Das könnte nicht in Zusammenhang mit HAFNIUM stehen? > > > Nein. GMX nutzt kein MS Exchange. Die Kosten waere unermaesslich fuer > einen Freemailer wie GMX. > > Winni Aber Kunden von GMX WEB usw. schon und auch viele Firmen die mit Zieladressen von den genannten zu tun haben Demnach könnte das "erhöhte" spamaufkommen durchaus damit zu tun haben :-) Mit freundlichen Grüßen Uwe Drießen - -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" "Programmierer müssen lernen wie Menschen denken. " "Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf den Kunden zu übertragen." Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen." " Es gibt über 2000 Jahre alte Paiperdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre." -----BEGIN PGP SIGNATURE----- iQEzBAEBCAAdFiEEkT5V0950pM80Xu3sur3LxV3cLvwFAmBLWIgACgkQur3LxV3c Lvy1hAgAjccVphinOG4WsoXip1YV63BRc9O9CdLUAx+vkGTiKNVNzsHivl3Gsfma Hz7HP21L8++lXPNS5i4gv+mvdSO9f5O8Td4WROphmUY1CSHN/tegri7OIbcd4N5v oWn2pqbC0FnGtN6BCOr+bYhkOY92M7Wv6R7q/xLoV2/ybvxW4FDhqNlvQnWO0KxG RlwEdvO4ABfcVbBbmO7pi37YCwL8WpsM3/fY79NKGQCEUW9r4vM8dYUliKrP7vXA LQWpLij5pTqgRPXBpxUeDW3v5MyDoPV/HEOTdgGm30xz3KT7pGN7e/Db6bNlbZgd ztDxIfn/D05xj8P2W2CWMyrbT4DMVA== =da0U -----END PGP SIGNATURE----- From postfix at linuxmaker.de Sun Mar 14 12:19:02 2021 From: postfix at linuxmaker.de (Andreas) Date: Sun, 14 Mar 2021 12:19:02 +0100 Subject: rspamc learn_spam bei vielen Accounts Message-ID: <3204150.vhqyt1tZnh@stuttgart> Hallo zusammen, ich habe hier einen Postfix-/Dovecot-Server mit 105 Accounts und ca. insgesamt 400.000 Mails. Jetzt sollte Rspamd täglich Spam und Ham lernen, dazu habe ich folgendes Script unterhalb von /etc/cron.daily liegen: #!/bin/bash find /var/vmail/*/*/.Junk/cur/ -type f -exec /usr/bin/rspamc learn_spam {} \; find /var/vmail/*/*/cur -type f -exec /usr/bin/rspamc learn_ham {} \; find /var/vmail/*/*/.Sent/cur -type f -exec /usr/bin/rspamc learn_ham {} \; Das dauert nur viel zu lange. Gibt es bei solchen Accountgrößen und Mailmengen eine bessere Methode den Lernprozess durch zu führen? Beste Grüße Andreas´ From bjoern.meier at gmail.com Sun Mar 14 12:21:24 2021 From: bjoern.meier at gmail.com (Bjoern Meier) Date: Sun, 14 Mar 2021 12:21:24 +0100 Subject: Wahrscheinlich OT: Versandprobleme an GMX/Web.de In-Reply-To: <0f7a8da2545e5cd2d5540b1e34834b6e@neessen.net> References: <8ab2cd2e-b554-68a8-61f1-8536d2c153b6@schafweide.org> <0f7a8da2545e5cd2d5540b1e34834b6e@neessen.net> Message-ID: Hi, Am Fr., 12. März 2021 um 11:44 Uhr schrieb Winfried Neessen : > Am 2021-03-12 11:37, schrieb Bjoern Meier: > > > Das könnte nicht in Zusammenhang mit HAFNIUM stehen? > > > Nein. GMX nutzt kein MS Exchange. Die Kosten waere unermaesslich fuer > einen Freemailer wie GMX. > > Winni Ok, danke. MMD! Ich habe herzlichst gelacht! Mit freundlichem Gruss Bjoern Meier -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From beat at juckers.ch Sun Mar 14 16:14:07 2021 From: beat at juckers.ch (Beat Jucker) Date: Sun, 14 Mar 2021 16:14:07 +0100 Subject: rspamc learn_spam bei vielen Accounts In-Reply-To: <3204150.vhqyt1tZnh@stuttgart> References: <3204150.vhqyt1tZnh@stuttgart> Message-ID: <1cc52ee8-d531-0504-70c4-f15a71c1ec29@juckers.ch> Hallo Andreas In rspamc verarbeitest du die gleichen 400'000 Mails immer und immer wieder. Eine Optimierung mit einem Timestamp wäre sicher eine einfache Verbesserung: # create an old timestamp if not already in use TIMESTAMP=/tmp/rspamc_learn.timestamp [ -r $TIMESTAMP ] || touch -t 200001010001 $TIMESTAMP # process all newer mails compared to timestamp find ... -newer $TIMESTAMP ... find ... -newer $TIMESTAMP ... find ... -newer $TIMESTAMP ... # update timestamp touch $TIMESTAMP Gruss -- Beat Am 14.03.2021 um 12:19 schrieb Andreas: > Hallo zusammen, > > ich habe hier einen Postfix-/Dovecot-Server mit 105 Accounts und ca. insgesamt > 400.000 Mails. > Jetzt sollte Rspamd täglich Spam und Ham lernen, dazu habe ich folgendes > Script unterhalb von /etc/cron.daily liegen: > > #!/bin/bash > > find /var/vmail/*/*/.Junk/cur/ -type f -exec /usr/bin/rspamc learn_spam {} \; > > find /var/vmail/*/*/cur -type f -exec /usr/bin/rspamc learn_ham {} \; > find /var/vmail/*/*/.Sent/cur -type f -exec /usr/bin/rspamc learn_ham {} \; > > Das dauert nur viel zu lange. Gibt es bei solchen Accountgrößen und Mailmengen > eine bessere Methode den Lernprozess durch zu führen? > > Beste Grüße > > Andreas´ > > > > From karol at babioch.de Mon Mar 15 21:38:35 2021 From: karol at babioch.de (Karol Babioch) Date: Mon, 15 Mar 2021 21:38:35 +0100 Subject: rspamc learn_spam bei vielen Accounts In-Reply-To: <1cc52ee8-d531-0504-70c4-f15a71c1ec29@juckers.ch> References: <3204150.vhqyt1tZnh@stuttgart> <1cc52ee8-d531-0504-70c4-f15a71c1ec29@juckers.ch> Message-ID: <878e5f0c-dd4a-b64a-3bd2-71b8b9760026@babioch.de> Hallo, Am 14.03.21 um 16:14 schrieb Beat Jucker: > In rspamc verarbeitest du die gleichen 400'000 Mails immer und immer > wieder. > Eine Optimierung mit einem Timestamp wäre sicher eine einfache > Verbesserung: Eine Alternative ist es auch, das Anlernen nur beim Eingang der Mails bzw. beim Verschieben in Ordner zu triggern. In Dovecot gibt es hierfür "imapsieve", siehe z.B.: https://rspamd.com/doc/tutorials/feedback_from_users_with_IMAPSieve.html Kommt aber natürlich auf das Setup an, ob das funktioniert bzw. gewollt ist. Ansonsten: Eventuell ist auch gar nicht rspamd das Problem bzw. die Bremse, sondern das rekursive Abklappern deines Dateisystems mit vielen Dateien / Inodes, etc. Wie lange dauert denn z.B. besagtes "find" ohne das Anlernen im Vergleich? Mit freundlichen Grüßen, Karol Babioch From postfix at linuxmaker.de Tue Mar 16 09:41:53 2021 From: postfix at linuxmaker.de (Andreas) Date: Tue, 16 Mar 2021 09:41:53 +0100 Subject: rspamc learn_spam bei vielen Accounts In-Reply-To: <878e5f0c-dd4a-b64a-3bd2-71b8b9760026@babioch.de> References: <3204150.vhqyt1tZnh@stuttgart> <1cc52ee8-d531-0504-70c4-f15a71c1ec29@juckers.ch> <878e5f0c-dd4a-b64a-3bd2-71b8b9760026@babioch.de> Message-ID: <8046279.OpgNZUOUQZ@stuttgart> Hallo, > Hallo, > > Am 14.03.21 um 16:14 schrieb Beat Jucker: > > In rspamc verarbeitest du die gleichen 400'000 Mails immer und immer > > wieder. > > Eine Optimierung mit einem Timestamp wäre sicher eine einfache > Das hat wirklich geholfen und ist eine gute Idee. > > Verbesserung: > Eine Alternative ist es auch, das Anlernen nur beim Eingang der Mails > bzw. beim Verschieben in Ordner zu triggern. In Dovecot gibt es hierfür > "imapsieve", siehe z.B.: > > https://rspamd.com/doc/tutorials/feedback_from_users_with_IMAPSieve.html > > Kommt aber natürlich auf das Setup an, ob das funktioniert bzw. gewollt ist. > > Ansonsten: Eventuell ist auch gar nicht rspamd das Problem bzw. die > Bremse, sondern das rekursive Abklappern deines Dateisystems mit vielen > Dateien / Inodes, etc. > > Wie lange dauert denn z.B. besagtes "find" ohne das Anlernen im Vergleich? > > Mit freundlichen Grüßen, > Karol Babioch Jetzt geht das wesentlich schneller time find /var/vmail/*/*/cur -type f real 0m2,796s user 0m0,481s sys 0m1,141s Aber am Anfang hatte das ein gefühlte halbe Stunde gedauert. Mit dem Timestamp geht das wesentlich schneller, unter 1 Minute. Mit besten Grüßen Andreas From postfix at linuxmaker.de Tue Mar 16 11:29:23 2021 From: postfix at linuxmaker.de (Andreas) Date: Tue, 16 Mar 2021 11:29:23 +0100 Subject: Fatal: block_alloc() : Out of memory Message-ID: <4009224.h97UPM2zKv@stuttgart> Hallo, ich sehe gerade immer wieder folgende Meldung in der mail.log: mx dovecot: imap(wh at example.tld)<2510>: Fatal: block_alloc(33554432): Out of memory und mx dovecot: imap(wh at example.tld)<2510>: Error: Raw backtrace: /usr/lib/dovecot/libdovecot.so.0(+0xdb73b) [0x7f451b8a273b] -> / usr/lib/dovecot/libdovecot.so.0(+0xdb7d1) [0x7f451b8a27d1] -> /usr/lib/ dovecot/libdovecot.so.0(+0x4a37b) [0x7f451b81137b] -> /usr/lib/dovecot/ libdovecot.so.0(+0x4df59) [0x7f451b814f59] -> /usr/lib/dovecot/libdovecot.so. 0(+0xfa73d) [0x7f451b8c173d] -> /usr/lib/dovecot/libdovecot.so. 0(p_strdup+0x2e) [0x7f451b8d314e] -> /usr/lib/dovecot/libdovecot-storage.so. 0(maildir_uidlist_sync_next_uid+0x35d) [0x7f451b9dff7d] -> /usr/lib/dovecot/ libdovecot-storage.so.0(maildir_uidlist_sync_next+0x20) [0x7f451b9e0140] -> / usr/lib/dovecot/libdovecot-storage.so.0(+0x87825) [0x7f451b9dd825] -> /usr/ lib/dovecot/libdovecot-storage.so.0(+0x88577) [0x7f451b9de577] -> /usr/lib/ dovecot/libdovecot-storage.so.0(+0x88937) [0x7f451b9de937] -> /usr/lib/ dovecot/libdovecot-storage.so.0(maildir_storage_sync_force+0x39) [0x7f451b9dea29] -> /usr/lib/dovecot/libdovecot-storage.so. 0(maildir_file_do+0xe6) [0x7f451b9e3036] -> /usr/lib/dovecot/libdovecot- storage.so.0(+0x826d2) [0x7f451b9d86d2] -> /usr/lib/dovecot/libdovecot- storage.so.0(mail_get_hdr_stream_because+0x5d) [0x7f451b9a2fbd] -> /usr/lib/ dovecot/libdovecot-storage.so.0(index_mail_get_header_stream+0x1a0) [0x7f451ba1de80] -> /usr/lib/dovecot/libdovecot-storage.so. 0(mail_get_header_stream+0x5d) [0x7f451b9a2e1d] -> /usr/lib/dovecot/ libdovecot-storage.so.0(imap_msgpart_open+0x552) [0x7f451ba5bc22] -> dovecot/ imap(+0x232dc) [0x55f52a25f2dc] -> dovecot/imap(+0x216e2) [0x55f52a25d6e2] -> dovecot/imap(imap_fetch_more+0x39) [0x55f52a25e7b9] -> dovecot/ imap(cmd_fetch+0x337) [0x55f52a24fc07] -> dovecot/imap(command_exec+0x70) [0x55f52a25bdc0] -> dovecot/imap(+0x1e3f2) [0x55f52a25a3f2] -> dovecot/ imap(+0x1e494) [0x55f52a25a494] -> dovecot/imap(client_handle_input+0x1b5) [0x55f52a25a845] -> dovecot/imap(client_input+0x7e) [0x55f52a25ad6e] -> /usr/ lib/dovecot/libdovecot.so.0(io_loop_call_io+0x6f) [0x7f451b8b8bef] Mar 16 11:23:06 mx dovecot: imap(wh at example.tld)<2510>: Fatal: master: service(imap): child 2510 returned error 83 (Out of memory (service imap { vsz_limit=256 MB }, you may need to increase it) - set CORE_OUTOFMEM=1 environment to get core dump) Was ist da los? Stimmt da das Quota des Benutzers nicht oder ist die Festplatte kaputt? Ich habe Debain Buster mit aktuellem Postfix und Dovecot drauf. Beste Grüße Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wn at neessen.net Tue Mar 16 11:37:47 2021 From: wn at neessen.net (Winfried Neessen) Date: Tue, 16 Mar 2021 11:37:47 +0100 Subject: Fatal: block_alloc() : Out of memory In-Reply-To: <4009224.h97UPM2zKv@stuttgart> References: <4009224.h97UPM2zKv@stuttgart> Message-ID: <06c4479ee4e3b25d43269862900747f7@neessen.net> Hi, Am 2021-03-16 11:29, schrieb Andreas: > mx dovecot: imap(wh at example.tld)<2510>: Fatal: > block_alloc(33554432): Out of memory > > [...] > Was ist da los? Stimmt da das Quota des Benutzers nicht oder ist die > Festplatte kaputt? > Nope. Da gehts um den Arbeitspeicher, nicht das Storage. Entweder hat die Maschine nicht genug Arbeitsspeicher verfuegbar oder irgendwelche System-Limits verbieten dem Prozess mehr Speicher zu belegen. Winni From postfix at linuxmaker.de Tue Mar 16 11:38:44 2021 From: postfix at linuxmaker.de (Andreas) Date: Tue, 16 Mar 2021 11:38:44 +0100 Subject: Fatal: block_alloc() : Out of memory In-Reply-To: <4009224.h97UPM2zKv@stuttgart> References: <4009224.h97UPM2zKv@stuttgart> Message-ID: <5238916.N9Fr5otINV@stuttgart> Am Dienstag, 16. März 2021, 11:29:23 CET schrieb Andreas: > Hallo, > > ich sehe gerade immer wieder folgende Meldung in der mail.log: > > mx dovecot: imap(wh at example.tld)<2510>: Fatal: > block_alloc(33554432): Out of memory Also die Festplatte ist zumindest nicht defekt. Die hatte ich gerade getestet mit fsck.ext4 /dev/sdc Mit besten Grüßen Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at linuxmaker.de Tue Mar 16 11:42:26 2021 From: postfix at linuxmaker.de (Andreas) Date: Tue, 16 Mar 2021 11:42:26 +0100 Subject: Fatal: block_alloc() : Out of memory In-Reply-To: <06c4479ee4e3b25d43269862900747f7@neessen.net> References: <4009224.h97UPM2zKv@stuttgart> <06c4479ee4e3b25d43269862900747f7@neessen.net> Message-ID: <4523157.0UECvC9OmQ@stuttgart> Am Dienstag, 16. März 2021, 11:37:47 CET schrieb Winfried Neessen: > Nope. Da gehts um den Arbeitspeicher, nicht das Storage. Entweder hat > die Maschine nicht genug Arbeitsspeicher verfuegbar oder irgendwelche > System-Limits verbieten dem Prozess mehr Speicher zu belegen. > > Winni Okay, RAM habe ich 7 GB eingestellt: # free total used free shared buff/cache available Mem: 7136224 3390540 2768260 7660 977424 3471060 Swap: 6288380 2732800 3555580 Interessant wäre dann zu wissen, wo die System-Limits anpasse. Komisch ist auch, dass das momentan nur ein Benutzer von 105 ist. Jedenfalls vielen Dank für Deinen Hinweis. Beste Grüße Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wn at neessen.net Tue Mar 16 11:45:36 2021 From: wn at neessen.net (Winfried Neessen) Date: Tue, 16 Mar 2021 11:45:36 +0100 Subject: Fatal: block_alloc() : Out of memory In-Reply-To: <4523157.0UECvC9OmQ@stuttgart> References: <4009224.h97UPM2zKv@stuttgart> <06c4479ee4e3b25d43269862900747f7@neessen.net> <4523157.0UECvC9OmQ@stuttgart> Message-ID: <2d9e1875844c3bbd30d2ac38b7f8b587@neessen.net> Am 2021-03-16 11:42, schrieb Andreas: > Interessant wäre dann zu wissen, wo die System-Limits anpasse. Komisch > ist auch, dass das > momentan nur ein Benutzer von 105 ist. > In der langen Fehlermeldung war von vsz-limit=256MB die Rede. https://doc.dovecot.org/configuration_manual/service_configuration/#vsz-limit From postfix at linuxmaker.de Tue Mar 16 11:49:11 2021 From: postfix at linuxmaker.de (Andreas) Date: Tue, 16 Mar 2021 11:49:11 +0100 Subject: Fatal: block_alloc() : Out of memory In-Reply-To: <4009224.h97UPM2zKv@stuttgart> References: <4009224.h97UPM2zKv@stuttgart> Message-ID: <1743284.f9S4btM7GB@stuttgart> Am Dienstag, 16. März 2021, 11:29:23 CET schrieb Andreas: > (Out of memory (service imap { vsz_limit=256 MB }, you may need to increase > it) - set CORE_OUTOFMEM=1 environment to get core dump) Ich habe es gerade selber gesehen und in der 10-master.conf service imap { vsz_limit = 500 MB #process_limit = 1024 } die Werte erhöht. Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mlpbu at admin.syntaxys.net Tue Mar 16 15:28:25 2021 From: mlpbu at admin.syntaxys.net (Achim Lammerts) Date: Tue, 16 Mar 2021 15:28:25 +0100 Subject: Probleme mit OpenDKIM und Postfix before-queue Milter Message-ID: <339966cc-ab76-0842-6e0a-54176ada7a78@admin.syntaxys.net> Hallo Liste, beim Umzug auf einen neuen Mailserver habe ich auch OpenDKIM eingerichtet. Die Signierung von ausgehenden E-Mails klappt wunderbar, allerdings bekomme ich keine eingehenden signierten E-Mails geprüft. Je nach eingestellter Milter protocol version sehe ich die entsprechenden Warnungen im Log, wie hier beschrieben: http://www.postfix.org/MILTER_README.html#version Ohne Angabe einer protocol version sehe ich diese Fehlermeldung: Mar 16 15:17:59 mail postfix/cleanup[1545]: warning: milter local:opendkim/opendkim.sock: can't read SMFIC_EOH reply packet header: Resource temporarily unavailable Bei Angabe von 'milter_protocol = 6' erscheint diese Fehlermeldung: Mar 16 15:20:18 mail postfix/cleanup[1870]: warning: milter local:opendkim/opendkim.sock: can't read SMFIC_EOH reply packet header: Success Eine Prüfung der Signatur findet jedoch nicht statt. Es läuft Debian 10 mit Postfix version 3.4.14 und OpenDKIM Filter v2.11.0 Da ausgehende E-Mails signiert werden, vermute ich mal, daß OpenDKIM richtig funktioniert. Es scheint mit Milter zusammenzuhängen ? Was ich zu dem Problem ergoogeln konnte, hat mir nicht weiter geholfen. Hat jemand von Euch ein ähnliches Problem gehabt und konnte es lösen? Vielen Dank für Eure Tipps Achim From postfix at linuxmaker.de Tue Mar 16 15:50:58 2021 From: postfix at linuxmaker.de (Andreas) Date: Tue, 16 Mar 2021 15:50:58 +0100 Subject: Fatal: block_alloc() : Out of memory In-Reply-To: <2d9e1875844c3bbd30d2ac38b7f8b587@neessen.net> References: <4009224.h97UPM2zKv@stuttgart> <4523157.0UECvC9OmQ@stuttgart> <2d9e1875844c3bbd30d2ac38b7f8b587@neessen.net> Message-ID: <1736561.QKCBqgjYro@stuttgart> Am Dienstag, 16. März 2021, 11:45:36 CET schrieb Winfried Neessen: > Am 2021-03-16 11:42, schrieb Andreas: > > Interessant wäre dann zu wissen, wo die System-Limits anpasse. Komisch > > ist auch, dass das > > momentan nur ein Benutzer von 105 ist. > > In der langen Fehlermeldung war von vsz-limit=256MB die Rede. > https://doc.dovecot.org/configuration_manual/service_configuration/#vsz-limi > t Wie gesagt hatte ich die Stelle heute auch gefunden, aber irgendwie klappt das nicht mit der Erhöhung des Service Limits. Ich habe jetzt in der 10- master.conf default_vsz_limit = 512M service imap { # Most of the memory goes to mmap()ing files. You may need to increase this # limit if you have huge mailboxes. vsz_limit = $default_vsz_limit # Max. number of IMAP processes (connections) #process_limit = 1024 } gesetzt und den Dovecot-Service neugestartet. Ich halte nach dem Neutstart immer noch # doveconf -d | grep default_vsz default_vsz_limit = 256 M sowie die gleiche Problematik im Logfile. Habe ich da etwas vergessen? Beste Grüße Andreas´ -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From klaus at tachtler.net Tue Mar 16 16:12:43 2021 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 16 Mar 2021 15:12:43 +0000 (UTC) Subject: Fatal: block_alloc() : Out of memory In-Reply-To: <1736561.QKCBqgjYro@stuttgart> References: <4009224.h97UPM2zKv@stuttgart> <4523157.0UECvC9OmQ@stuttgart> <2d9e1875844c3bbd30d2ac38b7f8b587@neessen.net> <1736561.QKCBqgjYro@stuttgart> Message-ID: <285607ff-539c-4d35-afd6-726fef58dae9@tachtler.net> Hallo Abdreas, in der */etc/dovecot/conf.d/10-master.conf* solltest Du das Limit erhöhen, nicht den default Wert! Schau mal hier, das habe ich mal für mich dazu aufgeschrieben: https://dokuwiki.tachtler.net/doku.php?id=tachtler:dovecot_tuning&s[]=vsz#etc_dovecot_confd_10-masterconf Grüße Klaus. -- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet. *Von: *Andreas *An: *postfixbuch-users at listen.jpberlin.de *Empfangen: *16.03.2021 16:00:32 *Betreff: *Re: Fatal: block_alloc() : Out of memory > Am Dienstag, 16. März 2021, 11:45:36 CET schrieb Winfried Neessen: >> Am 2021-03-16 11:42, schrieb Andreas: >> > Interessant wäre dann zu wissen, wo die System-Limits anpasse. Komisch >> > ist auch, dass das >> > momentan nur ein Benutzer von 105 ist. >> >> In der langen Fehlermeldung war von vsz-limit=256MB die Rede. >> https://doc.dovecot.org/configuration_manual/service_configuration/#vsz-limi >> t > > > Wie gesagt hatte ich die Stelle heute auch gefunden, aber irgendwie klappt das > nicht mit der Erhöhung des Service Limits. Ich habe jetzt in der 10- > master.conf > > default_vsz_limit = 512M > > service imap { > # Most of the memory goes to mmap()ing files. You may need to increase this > # limit if you have huge mailboxes. > vsz_limit = $default_vsz_limit > > # Max. number of IMAP processes (connections) > #process_limit = 1024 > } > > gesetzt und den Dovecot-Service neugestartet. Ich halte nach dem Neutstart > immer noch > # doveconf -d | grep default_vsz > default_vsz_limit = 256 M > > sowie die gleiche Problematik im Logfile. > Habe ich da etwas vergessen? > > Beste Grüße > > Andreas´ -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- From postfix at linuxmaker.de Tue Mar 16 16:30:38 2021 From: postfix at linuxmaker.de (Andreas) Date: Tue, 16 Mar 2021 16:30:38 +0100 Subject: Fatal: block_alloc() : Out of memory In-Reply-To: <285607ff-539c-4d35-afd6-726fef58dae9@tachtler.net> References: <4009224.h97UPM2zKv@stuttgart> <1736561.QKCBqgjYro@stuttgart> <285607ff-539c-4d35-afd6-726fef58dae9@tachtler.net> Message-ID: <4334951.70uLXgIByJ@stuttgart> Hallo Klaus, Dein Postfix-HowTo hatte ich bereits auf dem Radar: > Hallo Abdreas, > > in der */etc/dovecot/conf.d/10-master.conf* > solltest Du das Limit erhöhen, nicht den default Wert! > > Schau mal hier, das habe ich mal für mich dazu aufgeschrieben: > > https://dokuwiki.tachtler.net/doku.php?id=tachtler:dovecot_tuning&s[]=vsz#et > c_dovecot_confd_10-masterconf Ich interpretiere Deinen Eintrag dort, dass man in service imap { vsz_limit = $default_vsz_limit oder vsz_limit = 560 M } setzen kann, oder eben weiter oben in derselben Datei gleich default_vsz_limit = 560 M setzen kann. Das mache ich die ganze Zeit. Von der Erhöhung des Limits anstatt des Defaultwertes sehe ich bei Dir leider nichts. Für mich würde zB. heißen dass vsz_limit = 560 M in der Klammer etwas Anderes ist als in der $default_vsz_limit. Ein Neustart bewirkt gar nichts. Ich sehe auch diese Werte: doveconf -d | grep vsz_limit default_vsz_limit = 256 M vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B Mit besten Grüßen Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wn at neessen.net Tue Mar 16 16:34:25 2021 From: wn at neessen.net (Winfried Neessen) Date: Tue, 16 Mar 2021 16:34:25 +0100 Subject: Fatal: block_alloc() : Out of memory In-Reply-To: <1736561.QKCBqgjYro@stuttgart> References: <4009224.h97UPM2zKv@stuttgart> <4523157.0UECvC9OmQ@stuttgart> <2d9e1875844c3bbd30d2ac38b7f8b587@neessen.net> <1736561.QKCBqgjYro@stuttgart> Message-ID: <72ef227000403604ad849bd278dd4ef8@neessen.net> Am 2021-03-16 15:50, schrieb Andreas: > # doveconf -d | grep default_vsz > > default_vsz_limit = 256 M > doveconf -d gibt die Standardwerte von Dovecot wieder und nicht die Werte Deiner config. From postfix at linuxmaker.de Tue Mar 16 16:45:09 2021 From: postfix at linuxmaker.de (Andreas) Date: Tue, 16 Mar 2021 16:45:09 +0100 Subject: Fatal: block_alloc() : Out of memory In-Reply-To: <72ef227000403604ad849bd278dd4ef8@neessen.net> References: <4009224.h97UPM2zKv@stuttgart> <1736561.QKCBqgjYro@stuttgart> <72ef227000403604ad849bd278dd4ef8@neessen.net> Message-ID: <1644941.P8mKPNmKI0@stuttgart> Am Dienstag, 16. März 2021, 16:34:25 CET schrieb Winfried Neessen: > Am 2021-03-16 15:50, schrieb Andreas: > > # doveconf -d | grep default_vsz > > > > default_vsz_limit = 256 M > > doveconf -d gibt die Standardwerte von Dovecot wieder und nicht die > Werte Deiner config. Stimmt, das habe ich jetzt übersehen. Mit service imap { vsz_limit = 600M } und Restart sehe ich mit doveconf -a | grep vsz_limit default_vsz_limit = 256 M vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 128 M vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B vsz_limit = 18446744073709551615 B den neuen Wert immer noch nicht. Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at drobic.de Tue Mar 16 16:51:52 2021 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 16 Mar 2021 16:51:52 +0100 Subject: Probleme mit OpenDKIM und Postfix before-queue Milter In-Reply-To: <339966cc-ab76-0842-6e0a-54176ada7a78@admin.syntaxys.net> References: <339966cc-ab76-0842-6e0a-54176ada7a78@admin.syntaxys.net> Message-ID: Am 16.03.2021 um 15:28 schrieb Achim Lammerts: > Hallo Liste, > > beim Umzug auf einen neuen Mailserver habe ich auch OpenDKIM eingerichtet. > Die Signierung von ausgehenden E-Mails klappt wunderbar, allerdings bekomme > ich keine eingehenden signierten E-Mails geprüft. > > Je nach eingestellter Milter protocol version sehe ich die entsprechenden > Warnungen im Log, wie hier beschrieben: > http://www.postfix.org/MILTER_README.html#version > > Ohne Angabe einer protocol version sehe ich diese Fehlermeldung: > > Mar 16 15:17:59 mail postfix/cleanup[1545]: warning: milter > local:opendkim/opendkim.sock: can't read SMFIC_EOH reply packet header: > Resource temporarily unavailable > > Bei Angabe von 'milter_protocol = 6' erscheint diese Fehlermeldung: > > Mar 16 15:20:18 mail postfix/cleanup[1870]: warning: milter > local:opendkim/opendkim.sock: can't read SMFIC_EOH reply packet header: Success > > Eine Prüfung der Signatur findet jedoch nicht statt. Es läuft Debian 10 mit > Postfix version 3.4.14 und OpenDKIM Filter v2.11.0 > > Da ausgehende E-Mails signiert werden, vermute ich mal, daß OpenDKIM richtig > funktioniert. Es scheint mit Milter zusammenzuhängen ? > > Was ich zu dem Problem ergoogeln konnte, hat mir nicht weiter geholfen. Hat > jemand von Euch ein ähnliches Problem gehabt und konnte es lösen? > > Schau mal in die Postfix Doku: http://www.postfix.org/MILTER_README.html Beim Punkt Milter Protocol Version siehst Du einige Beispiel-Fehler, die auf eine falsche Protokollversion hindeuten. Milter protocol version As Postfix is not built with the Sendmail libmilter library, you may need to configure the Milter protocol version that Postfix should use. The default version is 6 (before Postfix 2.6 the default version is 2). /etc/postfix/main.cf : # Postfix ? 2.6 milter_protocol = 6 # 2.3 ? Postfix ? 2.5 milter_protocol = 2 If the Postfix milter_protocol setting specifies a too low version, the libmilter library will log an error message like this: /application name/: st_optionneg[/xxxxx/]: 0x/yy/ does not fulfill action requirements 0x/zz/ The remedy is to increase the Postfix milter_protocol version number. See, however, the limitations section below for features that aren't supported by Postfix. With Postfix 2.7 and earlier, if the Postfix milter_protocol setting specifies a too high version, the libmilter library simply hangs up without logging a warning, and you see a Postfix warning message like one of the following: warning: milter inet:/host/:/port/: can't read packet header: Unknown error : 0 warning: milter inet:/host/:/port/: can't read packet header: Success warning: milter inet:/host/:/port/: can't read SMFIC_DATA reply packet header: No such file or directory The remedy is to lower the Postfix milter_protocol version number. Postfix 2.8 and later will automatically turn off protocol features that the application's libmilter library does not expect. See "Different settings for different Milter applications " for advanced configuration options. Was für eine Version von Postfix und OpenDKIM hast Du denn installiert? Bei mir hat es ähnliche Fehler gegegen, als rspamd nicht sauber konfiguriert war, der ebenfalls als Milter läuft. Gruß Sandy -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wn at neessen.net Tue Mar 16 16:55:04 2021 From: wn at neessen.net (Winfried Neessen) Date: Tue, 16 Mar 2021 16:55:04 +0100 Subject: Fatal: block_alloc() : Out of memory In-Reply-To: <1644941.P8mKPNmKI0@stuttgart> References: <4009224.h97UPM2zKv@stuttgart> <1736561.QKCBqgjYro@stuttgart> <72ef227000403604ad849bd278dd4ef8@neessen.net> <1644941.P8mKPNmKI0@stuttgart> Message-ID: Am 2021-03-16 16:45, schrieb Andreas: > Stimmt, das habe ich jetzt übersehen. Mit > service imap { > vsz_limit = 600M > } > > und Restart sehe ich mit > > doveconf -a | grep vsz_limit > default_vsz_limit = 256 M > [...] > den neuen Wert immer noch nicht. > Ohne die volle Konfig kann man da schwer etwas zu sagen. Evtl. haste mehrere "service imap {}" Eintraege in der 10-master.conf die sich gegenseitig ueberschreiben. Evtl. hat Debian, in alter Debian-Manier, wieder ein eignes Sueppchen gebraut und die Konfig die Du editierst, wird garnicht gelesen. Kann viele Gruende haben. Haste mal die Logs geprueft nach dem Neustart obs irgendwelche Warnungen gibt? Winni From postfix at linuxmaker.de Tue Mar 16 17:06:55 2021 From: postfix at linuxmaker.de (Andreas) Date: Tue, 16 Mar 2021 17:06:55 +0100 Subject: Fatal: block_alloc() : Out of memory In-Reply-To: References: <4009224.h97UPM2zKv@stuttgart> <1644941.P8mKPNmKI0@stuttgart> Message-ID: <6598311.gIikm7RhlN@stuttgart> Am Dienstag, 16. März 2021, 16:55:04 CET schrieb Winfried Neessen: > Am 2021-03-16 16:45, schrieb Andreas: > > Stimmt, das habe ich jetzt übersehen. Mit > > service imap { > > vsz_limit = 600M > > } > > > > und Restart sehe ich mit > > > > doveconf -a | grep vsz_limit > > default_vsz_limit = 256 M > > [...] > > den neuen Wert immer noch nicht. > > Ohne die volle Konfig kann man da schwer etwas zu sagen. Evtl. haste > mehrere "service imap {}" Eintraege in der 10-master.conf die sich > gegenseitig ueberschreiben. Evtl. hat Debian, in alter Debian-Manier, > wieder ein eignes Sueppchen gebraut und die Konfig die Du editierst, > wird garnicht gelesen. Kann viele Gruende haben. Haste mal die Logs > geprueft nach dem Neustart obs irgendwelche Warnungen gibt? > > > Winni Das kommt direkt nach dem neustart von Postfix: Mar 16 17:00:49 mx postfix/postfix-script[16902]: stopping the Postfix mail system Mar 16 17:00:49 mx postfix/master[15101]: terminating on signal 15 Mar 16 17:00:49 mx postfix/postscreen[16779]: warning: dict_proxy_lookup: service private/proxywrite socket: Connection reset by peer Mar 16 17:00:50 mx postfix/postfix-script[17024]: warning: symlink leaves directory: /etc/postfix/./makedefs.out Mar 16 17:00:50 mx postfix/postfix-script[17065]: starting the Postfix mail system Mar 16 17:00:50 mx postfix/master[17067]: daemon started -- version 3.4.14, configuration /etc/postfix Mar 16 17:00:52 mx postfix/postscreen[17074]: CONNECT from [198.2.179.144]: 42840 to [192.168.1.71]:25 Mar 16 17:00:52 mx postfix/proxymap[17075]: fatal: error [-30986] seeking / var/lib/postfix/postscreen_cache.db: Success Mar 16 17:00:53 mx postfix/dnsblog[17082]: addr 198.2.179.144 listed by domain hostkarma.junkemailfilter.com as 127.0.0.5 Mar 16 17:00:53 mx postfix/master[17067]: warning: process /usr/lib/postfix/ sbin/proxymap pid 17075 exit status 1 Mar 16 17:00:54 mx postfix/proxymap[17088]: panic: dict_db_sequence: no cursor Und hier die Ausgabe von doveconf -n namespace inbox { inbox = yes location = mailbox Archief { special_use = \Archive } mailbox Archiv { special_use = \Archive } mailbox Archive { auto = subscribe special_use = \Archive } mailbox Archives { special_use = \Archive } mailbox Arquivo { special_use = \Archive } mailbox Arquivos { special_use = \Archive } mailbox Brouillons { special_use = \Drafts } mailbox Concepten { special_use = \Drafts } mailbox Corbeille { special_use = \Trash } mailbox "Deleted Items" { special_use = \Trash } mailbox "Deleted Messages" { special_use = \Trash } mailbox Drafts { auto = subscribe special_use = \Drafts } mailbox Entwürfe { special_use = \Drafts } mailbox Enviados { special_use = \Sent } mailbox Envoyés { special_use = \Sent } mailbox "Gelöschte Objekte" { special_use = \Trash } mailbox Gesendet { special_use = \Sent } mailbox "Gesendete Objekte" { special_use = \Sent } mailbox "Itens Enviados" { special_use = \Sent } mailbox "Itens Excluídos" { special_use = \Trash } mailbox "Itens Excluidos" { special_use = \Trash } mailbox Junk { auto = subscribe special_use = \Junk } mailbox "Junk E-mail" { special_use = \Junk } mailbox Lixeira { special_use = \Trash } mailbox "Lixo Eletrônico" { special_use = \Junk } mailbox "Messages envoyés" { special_use = \Sent } mailbox "Ongewenste e-mail" { special_use = \Junk } mailbox Papierkorb { special_use = \Trash } mailbox Prullenbak { special_use = \Trash } mailbox Rascunhos { special_use = \Drafts } mailbox Sent { auto = subscribe special_use = \Sent } mailbox "Sent Items" { special_use = \Sent } mailbox "Sent Messages" { special_use = \Sent } mailbox Spam { special_use = \Junk } mailbox Trash { auto = subscribe special_use = \Trash } mailbox "Verwijderde items" { special_use = \Trash } mailbox Verzonden { special_use = \Sent } mailbox "Verzonden items" { special_use = \Sent } prefix = separator = / } Beste Grüße Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wn at neessen.net Tue Mar 16 17:19:25 2021 From: wn at neessen.net (Winfried Neessen) Date: Tue, 16 Mar 2021 17:19:25 +0100 Subject: Fatal: block_alloc() : Out of memory In-Reply-To: <6598311.gIikm7RhlN@stuttgart> References: <4009224.h97UPM2zKv@stuttgart> <1644941.P8mKPNmKI0@stuttgart> <6598311.gIikm7RhlN@stuttgart> Message-ID: <4a289ef4bd38dfb20422bb0eafa4e809@neessen.net> Am 2021-03-16 17:06, schrieb Andreas: > Am Dienstag, 16. März 2021, 16:55:04 CET schrieb Winfried Neessen: > Das kommt direkt nach dem neustart von Postfix: > > Mar 16 17:00:49 mx postfix/postfix-script[16902]: stopping the Postfix > mail system > [...] > Mar 16 17:00:54 mx postfix/proxymap[17088]: panic: dict_db_sequence: no > cursor > Das ist alles Postfix-relevant. Nicht Dovecot. > Und hier die Ausgabe von doveconf -n > Die Ausgabe von doveconf bringt nichts, weil zum Zeitpunkt der Ausfuehrung die Konfiguration bereits im Speicher ist. Wenn in Deinen Config-Files mehrfahr Deklarationen sind oder eine Konfigdatei, von der Du denkst, dass sie gelesen wird, sie aber eigentlich nicht gelesen wird, wirst Du das in der Ausgabe von "doveconf -n" nicht wiederfinden. Schau durch Deine Dovecot Konfig Dateien, guck obs mehrfach "service imap {}" gibt, guck ob Du 'n separates dovecot Logfile hast, etc. Standard-Troubleshooting halt. From mlpbu at admin.syntaxys.net Tue Mar 16 17:03:36 2021 From: mlpbu at admin.syntaxys.net (Achim Lammerts) Date: Tue, 16 Mar 2021 17:03:36 +0100 Subject: Probleme mit OpenDKIM und Postfix before-queue Milter In-Reply-To: References: <339966cc-ab76-0842-6e0a-54176ada7a78@admin.syntaxys.net> Message-ID: Am 16.03.21 um 16:51 schrieb Sandy Drobic: > > Schau mal in die Postfix Doku: http://www.postfix.org/MILTER_README.html > Beim Punkt Milter Protocol Version siehst Du einige Beispiel-Fehler, die > auf eine falsche Protokollversion hindeuten. > > > Milter protocol version > > As Postfix is not built with the Sendmail libmilter library, you may > need to configure the Milter protocol version that Postfix should use. > The default version is 6 (before Postfix 2.6 the default version is 2). > > /etc/postfix/main.cf : > # Postfix ? 2.6 > milter_protocol = 6 > # 2.3 ? Postfix ? 2.5 > milter_protocol = 2 > > If the Postfix milter_protocol > setting > specifies a too low version, the libmilter library will log an error > message like this: > > /application name/: st_optionneg[/xxxxx/]: 0x/yy/ does not fulfillaction requirements 0x/zz/ > > The remedy is to increase the Postfix milter_protocol > version number. > See, however, the limitations > section below > for features that aren't supported by Postfix. > > With Postfix 2.7 and earlier, if the Postfix milter_protocol > setting > specifies a too high version, the libmilter library simply hangs up > without logging a warning, and you see a Postfix warning message like > one of the following: > > warning: milter inet:/host/:/port/: can't read packet header: Unknown error : 0 > warning: milter inet:/host/:/port/: can't read packet header: Success > warning: milter inet:/host/:/port/: can't read SMFIC_DATA reply packet header: No such file or directory > > The remedy is to lower the Postfix milter_protocol > version number. > Postfix 2.8 and later will automatically turn off protocol features that > the application's libmilter library does not expect. > > See "Different settings for different Milter applications > " for advanced > configuration options. Diese README habe ich schon studiert, aber ich konnte den Fehler nicht weiter damit eingrenzen. > > > > Was für eine Version von Postfix und OpenDKIM hast Du denn installiert? Es läuft Debian 10 mit Postfix version 3.4.14 und OpenDKIM Filter v2.11.0, alles auf dem aktuellen Stand. > > Bei mir hat es ähnliche Fehler gegegen, als rspamd nicht sauber > konfiguriert war, der ebenfalls als Milter läuft. Auch rspamd habe ich im Laufen, aber zu Testzwecken mal deaktiviert. Das hat keine Änderungen gebracht. > > Gruß > > Sandy > From michael at linuxfox.de Tue Mar 16 17:27:51 2021 From: michael at linuxfox.de (Michael Grundmann) Date: Tue, 16 Mar 2021 17:27:51 +0100 Subject: Probleme mit OpenDKIM und Postfix before-queue Milter In-Reply-To: References: <339966cc-ab76-0842-6e0a-54176ada7a78@admin.syntaxys.net>

Message-ID: Am 16.03.21 um 17:03 schrieb Achim Lammerts: > Es läuft Debian 10 mit Postfix version 3.4.14 und > OpenDKIM Filter v2.11.0, alles auf dem aktuellen Stand. > >> >> Bei mir hat es ähnliche Fehler gegegen, als rspamd nicht sauber >> konfiguriert war, der ebenfalls als Milter läuft. > > Auch rspamd habe ich im Laufen, aber zu Testzwecken mal deaktiviert. Das > hat keine Änderungen gebracht. Aber warum OpenDKIM, wenn doch rspamd dkim für dich machen kann? Eine Fehlerquelle weniger ... -- Gruß Michael Wenn du verstehst, was du tust, wirst du nichts lernen BTW: Produktionsbremsen sind immer die Bürokraten ---- disclaimer https://www.linuxfox.de From postfix at linuxmaker.de Tue Mar 16 17:44:21 2021 From: postfix at linuxmaker.de (Andreas) Date: Tue, 16 Mar 2021 17:44:21 +0100 Subject: Keine Mailzustellung =?UTF-8?B?w7xiZXI=?= Submission Message-ID: <1860128.W82qDrCkJt@stuttgart> Hallo, eine andere Frage zu dem eben diskutierten Seerver habe ich noch. Anbei die Postfix-Config # Pigeonhole version 0.5.4 () # OS: Linux 4.19.0-14-amd64 x86_64 Debian 10.8 # Hostname: mx.example.tld auth_mechanisms = plain login dict { sqlquota = mysql:/etc/dovecot/dovecot-dict-sql.conf } listen = * log_timestamp = "%Y-%m-%d %H:%M:%S " login_log_format_elements = user=<%u> method=%m rip=%r lip=%l mpid=%e %c %k mail_home = /var/vmail/%d/%n mail_location = maildir:~/ mail_max_userip_connections = 500 mail_plugins = quota acl fts fts_solr managesieve_notify_capability = mailto managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date index ihave duplicate mime foreverypart extracttext namespace { list = yes location = maildir:%%h/:INDEXPVT=~/Shared/%%u prefix = Shared/%%u/ separator = / subscriptions = no type = shared } passdb { args = /etc/dovecot/dovecot-mysql.conf driver = sql } plugin { acl = vfile acl_anyone = allow acl_shared_dict = file:/var/vmail/shared-mailboxes.db quota = dict:Userquota::proxy::sqlquota quota_rule2 = Trash:storage=+100%% sieve = /var/vmail/%d/%n/sieve/active-script.sieve sieve_before = /var/vmail/sieve/global.sieve sieve_dir = /var/vmail/%d/%n/sieve/scripts/ sieve_max_script_size = 1M sieve_quota_max_scripts = 0 sieve_quota_max_storage = 0 } protocols = imap sieve lmtp pop3 service auth { unix_listener /var/spool/postfix/private/auth_dovecot { group = postfix mode = 0660 user = postfix } unix_listener auth-master { mode = 0600 user = vmail } unix_listener auth-userdb { mode = 0600 user = vmail } user = root } service dict { unix_listener dict { group = vmail mode = 0660 user = vmail } } service lmtp { unix_listener /var/spool/postfix/private/dovecot-lmtp { group = postfix mode = 0600 user = postfix } user = vmail } service managesieve-login { inet_listener sieve { port = 4190 } process_min_avail = 2 service_count = 1 vsz_limit = 128 M } service managesieve { process_limit = 256 } ssl_cert = References: <1860128.W82qDrCkJt@stuttgart> Message-ID: > und die master.cf: > smtp inet n - n - 1 postscreen > -o smtpd_sasl_auth_enable=no > > > submission inet n - - - - smtpd > -o syslog_name=postfix/submission > -o smtpd_tls_security_level=encrypt > -o smtpd_sasl_auth_enable=yes > -o smtpd_sasl_type=dovecot > -o smtpd_sasl_path=private/auth_dovecot > -o smtpd_sasl_security_options=noanonymous > -o smtpd_client_restrictions=$mua_client_restrictions > -o smtpd_sender_restrictions=$mua_sender_restrictions > -o smtpd_relay_restrictions=$mua_relay_restrictions > -o milter_macro_daemon_name=ORIGINATING > -o smtpd_helo_required=no > -o smtpd_helo_restrictions= > -o cleanup_service_name=submission-header-cleanup Schau doch bitte mal, ob der submission in einer chroot-Umgebung steckt. Das wäre nämlich die fünfte Spalte in der master.cf. Ersetze mal das "-" durch ein "n" dort, starte Postfix neu und teste noch einmal, ob die Verbindung dann richtig läuft. Gruß Sandy From postfix at linuxmaker.de Tue Mar 16 18:30:44 2021 From: postfix at linuxmaker.de (Andreas) Date: Tue, 16 Mar 2021 18:30:44 +0100 Subject: Keine Mailzustellung =?UTF-8?B?w7xiZXI=?= Submission In-Reply-To: References: <1860128.W82qDrCkJt@stuttgart> Message-ID: <2389634.L4F9YelkSr@stuttgart> Hallo Sandy, das habe ich gerade so durch gezogen: > Schau doch bitte mal, ob der submission in einer chroot-Umgebung steckt. Das > wäre nämlich die fünfte Spalte in der master.cf. > Ersetze mal das "-" durch ein "n" dort, starte Postfix neu und teste noch > einmal, ob die Verbindung dann richtig läuft. Aber die Mails von aussen wurden nach einem Connection timed immer noch abgewiesen. Beste Grüße und vielen Dank Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From michael at linuxfox.de Tue Mar 16 19:00:13 2021 From: michael at linuxfox.de (Michael Grundmann) Date: Tue, 16 Mar 2021 19:00:13 +0100 Subject: =?UTF-8?Q?Re=3a_Keine_Mailzustellung_=c3=bcber_Submission?= In-Reply-To: References: <1860128.W82qDrCkJt@stuttgart> Message-ID: Am 16.03.21 um 18:09 schrieb Sandy Drobic: > Schau doch bitte mal, ob der submission in einer chroot-Umgebung steckt. Das > wäre nämlich die fünfte Spalte in der master.cf. > Ersetze mal das "-" durch ein "n" dort, starte Postfix neu und teste noch > einmal, ob die Verbindung dann richtig läuft. Warum ist das eigentlich so? Die chroot-Umbebung soll mir doch Sicherheit geben? Dann muss ich aber trotzdem bei irgendwelchen Änderungen die master.cf so konfigurieren, dass die "Sicherheit" obsolet ist? DAS habe ich bisher noch nie verstanden -- Gruß Michael Wenn du verstehst, was du tust, wirst du nichts lernen BTW: Produktionsbremsen sind immer die Bürokraten ---- disclaimer https://www.linuxfox.de From postfixbuch-users at drobic.de Tue Mar 16 19:00:48 2021 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 16 Mar 2021 19:00:48 +0100 Subject: =?UTF-8?Q?Re=3a_Keine_Mailzustellung_=c3=bcber_Submission?= In-Reply-To: <2389634.L4F9YelkSr@stuttgart> References: <1860128.W82qDrCkJt@stuttgart> <2389634.L4F9YelkSr@stuttgart> Message-ID: Am 16.03.2021 um 18:30 schrieb Andreas: > > Hallo Sandy, > > > > das habe ich gerade so durch gezogen: > > > Schau doch bitte mal, ob der submission in einer chroot-Umgebung steckt. Das > > > wäre nämlich die fünfte Spalte in der master.cf. > > > Ersetze mal das "-" durch ein "n" dort, starte Postfix neu und teste noch > > > einmal, ob die Verbindung dann richtig läuft. > > > > Aber die Mails von aussen wurden nach einem Connection timed immer noch > abgewiesen. > > Dann hängt es wahrscheinlich mit dem zusammen, was nicht hier steht. (^-^) "Mails von außen" kommen diese wirklich über den Submission Port rein oder über den Port 25, also smtpd in der master? Poste bitte die Ausgabe von "postconf -n" und die Logdateien beim Start von Postfix und wenn ein Client versucht, eine Mail einzuliefern. Submission (Port 587) sollte nur für das Einliefern von Clients verwendet werden, die sich authentifizieren und nicht abgewiesen werden sollen. Externe Clients verbinden sich über Port 25 und dürfen nur an vorhandene Emailadressen aus dem eigenen Netz einliefern. Die Logzeilen mit Postscreen sollten eher auf eine Verbindung über Port 25 hindeuten, die nichts mit Submission zu tun hat. Gruß Sandy -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at drobic.de Tue Mar 16 19:12:34 2021 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 16 Mar 2021 19:12:34 +0100 Subject: =?UTF-8?Q?Re=3a_Keine_Mailzustellung_=c3=bcber_Submission?= In-Reply-To: References: <1860128.W82qDrCkJt@stuttgart>

Message-ID: <88b5a853-d610-8842-9246-6a3f6ce83042@drobic.de> Am 16.03.2021 um 19:00 schrieb Michael Grundmann: > Am 16.03.21 um 18:09 schrieb Sandy Drobic: > >> Schau doch bitte mal, ob der submission in einer chroot-Umgebung steckt. Das >> wäre nämlich die fünfte Spalte in der master.cf. >> Ersetze mal das "-" durch ein "n" dort, starte Postfix neu und teste noch >> einmal, ob die Verbindung dann richtig läuft. > > > Warum ist das eigentlich so? Die chroot-Umbebung soll mir doch Sicherheit > geben? Dann muss ich aber trotzdem bei irgendwelchen Änderungen die > master.cf so konfigurieren, dass die "Sicherheit" obsolet ist? DAS habe ich > bisher noch nie verstanden > Weil das Problem ist, dass Postfix schon in der Grundkonfiguration nicht funktioniert und die Kür einer chroot-Umgebung erst mit einem funktionierenden System Sinn macht. Lasse erst mal das System funktionieren und DANACH die chroot-Umgebung einrichten. Nicht umgekehrt. In diesem Fall vermute ich aber, dass das Problem viel grundlegender Natur ist, da schon die Aufrufe von einigen Checks in schweren Fehlermeldungen enden. Gruß Sandy From michael at linuxfox.de Tue Mar 16 19:18:53 2021 From: michael at linuxfox.de (Michael Grundmann) Date: Tue, 16 Mar 2021 19:18:53 +0100 Subject: =?UTF-8?Q?Re=3a_Keine_Mailzustellung_=c3=bcber_Submission?= In-Reply-To: <88b5a853-d610-8842-9246-6a3f6ce83042@drobic.de> References: <1860128.W82qDrCkJt@stuttgart>

<88b5a853-d610-8842-9246-6a3f6ce83042@drobic.de> Message-ID: <28d83133-4087-e5bc-9e2c-a1df13af4c57@linuxfox.de> Am 16.03.21 um 19:12 schrieb Sandy Drobic: > Weil das Problem ist, dass Postfix schon in der Grundkonfiguration nicht > funktioniert und die Kür einer chroot-Umgebung erst mit einem funktionierenden > System Sinn macht. Lasse erst mal das System funktionieren und DANACH die > chroot-Umgebung einrichten. Nicht umgekehrt. danke - aka mysql/mariadb-settings - *hauaufsauge* und lerne chroot :) -- Gruß Michael Wenn du verstehst, was du tust, wirst du nichts lernen BTW: Produktionsbremsen sind immer die Bürokraten ---- disclaimer https://www.linuxfox.de From postfix at linuxmaker.de Wed Mar 17 08:36:33 2021 From: postfix at linuxmaker.de (Andreas) Date: Wed, 17 Mar 2021 08:36:33 +0100 Subject: Keine Mailzustellung =?UTF-8?B?w7xiZXI=?= Submission In-Reply-To: References: <1860128.W82qDrCkJt@stuttgart> <2389634.L4F9YelkSr@stuttgart> Message-ID: <10231577.ihCLGmeKk4@stuttgart> Guten Morgen Sandy, > > Dann hängt es wahrscheinlich mit dem zusammen, was nicht hier steht. (^-^) > "Mails von außen" kommen diese wirklich über den Submission Port rein oder > über den Port 25, also smtpd in der master? Dann fange ich einmal mit der Firewall an, um diesen Faktor ausschliessen zu können, denn der Mailserver liegt hinter einer Firewall: 160 9164 ACCEPT tcp -- * * 0.0.0.0/0 192.168.1.71 multiport dports 25,465,587,143,993,110,995,4190 0 0 ACCEPT tcp -- * * 192.168.1.71 0.0.0.0/0 multiport dports 25,465,587,143,993,110,995,4190 > > Poste bitte die Ausgabe von "postconf -n" alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no bounce_queue_lifetime = 1h broken_sasl_auth_clients = yes compatibility_level = 2 disable_vrfy_command = yes html_directory = /usr/share/doc/postfix/html inet_interfaces = all inet_protocols = all mailbox_size_limit = 0 maximal_backoff_time = 15m maximal_queue_lifetime = 1h message_size_limit = 52428800 milter_default_action = accept milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen} milter_protocol = 6 minimal_backoff_time = 5m mua_client_restrictions = permit_mynetworks permit_sasl_authenticated reject mua_relay_restrictions = reject_non_fqdn_recipient reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated reject mua_sender_restrictions = permit_mynetworks reject_non_fqdn_sender reject_sender_login_mismatch permit_sasl_authenticated reject mydestination = mx.example.tld, localhost.example.tld, localhost myhostname = mx.example.tld mynetworks = 127.0.0.0/8 192.168.1.0/24 192.102.24.0/24 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname non_smtpd_milters = inet:localhost:11332 plaintext_reject_code = 550 postscreen_access_list = permit_mynetworks cidr:/etc/postfix/postscreen_access postscreen_bare_newline_enable = no postscreen_blacklist_action = drop postscreen_cache_cleanup_interval = 24h postscreen_cache_map = proxy:btree:$data_directory/postscreen_cache postscreen_dnsbl_action = enforce postscreen_dnsbl_sites = b.barracudacentral.org=127.0.0.2*7 dnsbl.inps.de=127.0.0.2*7 bl.mailspike.net=127.0.0.2*5 bl.mailspike.net=127.0.0.[10;11;12]*4 dnsbl.sorbs.net=127.0.0.10*8 dnsbl.sorbs.net=127.0.0.5*6 dnsbl.sorbs.net=127.0.0.7*3 dnsbl.sorbs.net=127.0.0.8*2 dnsbl.sorbs.net=127.0.0.6*2 dnsbl.sorbs.net=127.0.0.9*2 zen.spamhaus.org=127.0.0.[4..7]*6 zen.spamhaus.org=127.0.0.3*4 zen.spamhaus.org=127.0.0.2*3 hostkarma.junkemailfilter.com=127.0.0.2*3 hostkarma.junkemailfilter.com=127.0.0.4*1 hostkarma.junkemailfilter.com=127.0.1.2*1 wl.mailspike.net=127.0.0. [18;19;20]*-2 hostkarma.junkemailfilter.com=127.0.0.1*-2 postscreen_dnsbl_threshold = 8 postscreen_dnsbl_ttl = 5m postscreen_greet_action = enforce postscreen_greet_banner = $smtpd_banner postscreen_greet_ttl = 2d postscreen_greet_wait = 3s postscreen_non_smtp_command_enable = no postscreen_pipelining_enable = no proxy_read_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_sender_acl.cf, proxy:mysql:/etc/postfix/sql/mysql_tls_enforce_out_policy.cf, proxy:mysql:/ etc/postfix/sql/mysql_tls_enforce_in_policy.cf, $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps queue_run_delay = 5m readme_directory = /usr/share/doc/postfix recipient_delimiter = + relay_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_mxdomain_maps.cf relay_recipient_maps = proxy:mysql:/etc/postfix/sql/ mysql_relay_recipient_maps.cf relayhost = sender_dependent_default_transport_maps = proxy:mysql:/etc/postfix/sql/ mysql_tls_enforce_out_policy.cf smtp_dns_support_level = dnssec smtp_header_checks = pcre:/etc/postfix/submission_header_cleanup smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtp_tls_ciphers = high smtp_tls_loglevel = 1 smtp_tls_policy_maps = mysql:/etc/postfix/sql/tls-policy.cf smtp_tls_protocols = !SSLv2, !SSLv3 smtp_tls_security_level = dane smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname smtpd_client_restrictions = permit_mynetworks check_client_access hash:/etc/ postfix/without_ptr reject_unknown_client_hostname smtpd_data_restrictions = reject_unauth_pipelining smtpd_delay_reject = yes smtpd_error_sleep_time = 10s smtpd_hard_error_limit = ${stress?1}${stress:5} smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unknown_helo_hostname smtpd_milters = inet:localhost:11332 smtpd_proxy_timeout = 600s smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_helo_hostname, reject_unknown_reverse_client_hostname, reject_unauth_destination smtpd_relay_restrictions = reject_non_fqdn_recipient reject_unknown_recipient_domain permit_mynetworks reject_unauth_destination smtpd_restriction_classes = mua_sender_restrictions mua_client_restrictions mua_relay_restrictions smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = private/auth_dovecot smtpd_sasl_type = dovecot smtpd_sender_login_maps = proxy:mysql:/etc/postfix/sql/ mysql_virtual_sender_acl.cf smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, reject_unlisted_sender, reject_unknown_sender_domain smtpd_soft_error_limit = 3 smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/letsencrypt/live/mx.example.tld/fullchain.pem smtpd_tls_ciphers = high smtpd_tls_dh1024_param_file = /etc/ssl/mail/dhparams_2048.pem smtpd_tls_dh512_param_file = /etc/ssl/mail/dhparams_512.pem smtpd_tls_eecdh_grade = strong smtpd_tls_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL smtpd_tls_key_file = /etc/letsencrypt/live/mx.example.tld/privkey.pem smtpd_tls_loglevel = 1 smtpd_tls_mandatory_ciphers = high smtpd_tls_mandatory_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL smtpd_tls_mandatory_protocols = !SSLv3 smtpd_tls_protocols = !SSLv3 smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache tls_high_cipherlist = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH: +CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:! MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128- SHA:AES128-SHA tls_preempt_cipherlist = yes tls_ssl_options = NO_COMPRESSION virtual_alias_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_spamalias_maps.cf, proxy:mysql:/ etc/postfix/sql/mysql_virtual_alias_domain_maps.cf, proxy:mysql:/etc/postfix/ sql/mysql_virtual_alias_domain_catchall_maps.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /var/vmail/ virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/ mysql_virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/sql/ mysql_virtual_mailbox_maps.cf, proxy:mysql:/etc/postfix/sql/ mysql_virtual_alias_domain_mailbox_maps.cf virtual_minimum_uid = 104 virtual_transport = lmtp:unix:private/dovecot-lmtp virtual_uid_maps = static:5000 > und die Logdateien beim Start von > Postfix Das ist direkt nach dem Start von Postfix, Dovecot und RSpamd: Mar 17 08:22:22 mx postfix/postfix-script[20923]: warning: symlink leaves directory: /etc/postfix/./makedefs.out Mar 17 08:22:22 mx postfix/postfix-script[20964]: starting the Postfix mail system Mar 17 08:22:22 mx postfix/master[20966]: daemon started -- version 3.4.14, configuration /etc/postfix Mar 17 08:22:22 mx postfix/pickup[20967]: 919F1601668: uid=0 from= Mar 17 08:22:22 mx postfix/cleanup[20977]: warning: connect to Milter service inet:localhost:11332: Connection refused Mar 17 08:22:22 mx postfix/cleanup[20977]: 919F1601668: message- id=<20210317072222.919F1601668 at mx.example.tld> Mar 17 08:22:22 mx postfix/qmgr[20968]: 919F1601668: from=, size=1856, nrcpt=1 (queue active) Mar 17 08:22:22 mx postfix/pickup[20967]: C2FA960092B: uid=0 from= Mar 17 08:22:22 mx postfix/cleanup[20977]: warning: connect to Milter service inet:localhost:11332: Connection refused Mar 17 08:22:22 mx postfix/cleanup[20977]: C2FA960092B: message- id=<20210317072222.C2FA960092B at mx.example.tld> Direkt auffallen tut mir der Milter Service. > und wenn ein Client versucht, eine Mail einzuliefern. > Submission (Port 587) sollte nur für das Einliefern von Clients verwendet > werden, die sich authentifizieren und nicht abgewiesen werden sollen. > Auf meinem funktionierenden Server sehe im Log Mar 17 08:27:16 mx postfix/smtp[12439]: connect to mx.example.tld[192.109.24.70]:25: Connection timed out Mar 17 08:27:16 mx postfix/smtp[12439]: BE00B120062: to=, relay=none, delay=30, delays=0.2/0.05/30/0, dsn=4.4.1, status=deferred (connect to mx.example.tld[192.109.24.70]:25: Connection timed out) Im Zeitraum von 08:27:02 bis 08:27:35 sehe ich dem Server nichts was auf diesen Kontaktversuch schliessen lässt. Beste Grüße und vielen Dank bis dahin Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at linuxmaker.de Wed Mar 17 08:46:04 2021 From: postfix at linuxmaker.de (Andreas) Date: Wed, 17 Mar 2021 08:46:04 +0100 Subject: Keine Mailzustellung =?UTF-8?B?w7xiZXI=?= Submission In-Reply-To: <10231577.ihCLGmeKk4@stuttgart> References: <1860128.W82qDrCkJt@stuttgart> <10231577.ihCLGmeKk4@stuttgart> Message-ID: <4687903.muA7sW7W8S@stuttgart> Das habe ich überprüft: > Mar 17 08:22:22 mx postfix/cleanup[20977]: warning: connect to Milter > service inet:localhost:11332: Connection refused Den Eintrag gibt es: mx:/etc/postfix # grep -R 11332 * main.cf:smtpd_milters = inet:localhost:11332 main.cf:non_smtpd_milters = inet:localhost:11332 und Rspamd hört auf dem Port 11332 mx:/etc/postfix # lsof -i | grep 11332 rspamd 20975 _rspamd 8u IPv4 457285 0t0 TCP localhost:11332 (LISTEN) rspamd 20975 _rspamd 9u IPv6 457286 0t0 TCP localhost:11332 (LISTEN) rspamd 21015 _rspamd 8u IPv4 457285 0t0 TCP localhost:11332 (LISTEN) rspamd 21015 _rspamd 9u IPv6 457286 0t0 TCP localhost:11332 (LISTEN) Beste Grüße Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at linuxmaker.de Wed Mar 17 09:03:39 2021 From: postfix at linuxmaker.de (Andreas) Date: Wed, 17 Mar 2021 09:03:39 +0100 Subject: Keine Mailzustellung =?UTF-8?B?w7xiZXI=?= Submission In-Reply-To: <4687903.muA7sW7W8S@stuttgart> References: <1860128.W82qDrCkJt@stuttgart> <10231577.ihCLGmeKk4@stuttgart> <4687903.muA7sW7W8S@stuttgart> Message-ID: <2373395.bFc7I8DA4s@stuttgart> Auch das fällt mir nach einem Neustart von Postfix auf: Mar 17 09:00:14 mx postfix/postfix-script[21714]: warning: symlink leaves directory: /etc/postfix/./makedefs.out Mar 17 09:00:14 mx postfix/postfix-script[21755]: starting the Postfix mail system Mar 17 09:00:14 mx postfix/master[21757]: daemon started -- version 3.4.14, configuration /etc/postfix Mar 17 09:00:14 mx postfix/postscreen[21763]: CONNECT from [176.9.170.244]: 37620 to [192.168.1.71]:25 Mar 17 09:00:14 mx postfix/proxymap[21764]: fatal: error [-30986] seeking / var/lib/postfix/postscreen_cache.db: Success Mar 17 09:00:15 mx postfix/master[21757]: warning: process /usr/lib/postfix/ sbin/proxymap pid 21764 exit status 1 Mar 17 09:00:16 mx postfix/proxymap[21772]: panic: dict_db_sequence: no cursor Mar 17 09:00:17 mx postfix/postscreen[21763]: warning: dict_proxy_sequence: service private/proxywrite socket: Interrupted system call Mar 17 09:00:17 mx postfix/master[21757]: warning: process /usr/lib/postfix/ sbin/proxymap pid 21772 killed by signal 6 Mar 17 09:00:17 mx postfix/master[21757]: warning: /usr/lib/postfix/sbin/ proxymap: bad command startup -- throttling Mar 17 09:00:23 mx postfix/postscreen[21763]: fatal: watchdog timeout Mar 17 09:00:24 mx postfix/master[21757]: warning: process /usr/lib/postfix/ sbin/postscreen pid 21763 exit status 1 Mar 17 09:01:17 mx postfix/proxymap[21783]: panic: dict_db_sequence: no cursor Mar 17 09:01:18 mx postfix/postscreen[21773]: warning: private/proxywrite socket: service dict_proxy_open: Connection reset by peer Mar 17 09:01:18 mx postfix/master[21757]: warning: process /usr/lib/postfix/ sbin/proxymap pid 21783 killed by signal 6 Mar 17 09:01:18 mx postfix/master[21757]: warning: /usr/lib/postfix/sbin/ proxymap: bad command startup -- throttling -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at linuxmaker.de Wed Mar 17 09:08:54 2021 From: postfix at linuxmaker.de (Andreas) Date: Wed, 17 Mar 2021 09:08:54 +0100 Subject: Keine Mailzustellung =?UTF-8?B?w7xiZXI=?= Submission In-Reply-To: <10231577.ihCLGmeKk4@stuttgart> References: <1860128.W82qDrCkJt@stuttgart> <10231577.ihCLGmeKk4@stuttgart> Message-ID: <12154080.fzUyZQFgJr@stuttgart> Und hier reagiert Submission Mar 17 09:04:40 mx postfix/submission/smtpd[21860]: warning: hostname windows.ehud.2.com does not resolve to address 109.237.103.19: Name or service not known Mar 17 09:04:40 mx postfix/submission/smtpd[21860]: connect from unknown[109.237.103.19] Mar 17 09:04:40 mx postfix/submission/smtpd[21860]: Anonymous TLS connection established from unknown[109.237.103.19]: TLSv1.2 with cipher DHE-RSA-AES256- GCM-SHA384 (256/256 bits) Mar 17 09:04:40 mx postfix/submission/smtpd[21860]: NOQUEUE: reject: RCPT from unknown[109.237.103.19]: 554 5.7.1 : Client host rejected: Access denied; from= to= proto=ESMTP helo= Mar 17 09:04:41 mx postfix/submission/smtpd[21860]: disconnect from unknown[109.237.103.19] ehlo=2 starttls=1 mail=1 rcpt=0/1 quit=1 commands=5/6 Mar 17 09:04:41 mx postfix/submission/smtpd[21860]: warning: hostname windows.ehud.2.com does not resolve to address 109.237.103.19: Name or service not known Mar 17 09:04:41 mx postfix/submission/smtpd[21860]: connect from unknown[109.237.103.19] Mar 17 09:04:41 mx postfix/submission/smtpd[21860]: Anonymous TLS connection established from unknown[109.237.103.19]: TLSv1.2 with cipher DHE-RSA-AES256- GCM-SHA384 (256/256 bits) Mar 17 09:04:43 mx postfix/submission/smtpd[21860]: warning: unknown[109.237.103.19]: SASL LOGIN authentication failed: UGFzc3dvcmQ6 Mar 17 09:04:43 mx postfix/submission/smtpd[21860]: lost connection after AUTH from unknown[109.237.103.19] Mar 17 09:04:43 mx postfix/submission/smtpd[21860]: disconnect from unknown[109.237.103.19] ehlo=2 starttls=1 auth=0/1 commands=3/4 Mar 17 09:04:43 mx postfix/submission/smtpd[21860]: warning: hostname windows.ehud.2.com does not resolve to address 109.237.103.19: Name or service not known Mar 17 09:04:43 mx postfix/submission/smtpd[21860]: connect from unknown[109.237.103.19] -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at linuxmaker.de Wed Mar 17 09:39:58 2021 From: postfix at linuxmaker.de (Andreas) Date: Wed, 17 Mar 2021 09:39:58 +0100 Subject: Keine Mailzustellung =?UTF-8?B?w7xiZXI=?= Submission In-Reply-To: <4687903.muA7sW7W8S@stuttgart> References: <1860128.W82qDrCkJt@stuttgart> <10231577.ihCLGmeKk4@stuttgart> <4687903.muA7sW7W8S@stuttgart> Message-ID: <28354298.s8HMPJTORz@stuttgart> Ich denke, dass ich das Problem langsam eingrenzen kann: telnet mx.example.tld 25 führt zu keiner Verbindung und von Intern ebenfalls nicht: telnet 192.168.1.71 25 Trying 192.168.1.71... ^C Mein nächster Schritt wäre zu prüfen, warum Port 25 auf dem Servr nicht läuft. Beste Grüße Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Wed Mar 17 09:51:42 2021 From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=) Date: Wed, 17 Mar 2021 09:51:42 +0100 Subject: =?UTF-8?Q?AW:_Keine_Mailzustellung_=C3=BCber_Su?= =?UTF-8?Q?bmission?= In-Reply-To: <28354298.s8HMPJTORz@stuttgart> References: <1860128.W82qDrCkJt@stuttgart> <10231577.ihCLGmeKk4@stuttgart> <4687903.muA7sW7W8S@stuttgart> <28354298.s8HMPJTORz@stuttgart> Message-ID: <006e01d71b0a$c0c8b180$425a1480$@fblan.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 lsof -Pni :25 :587 .... Mit freundlichen Grüßen Uwe Drießen - -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" "Programmierer müssen lernen wie Menschen denken. " "Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf den Kunden zu übertragen." Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen." " Es gibt über 2000 Jahre alte Paiperdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre." > -----Ursprüngliche Nachricht----- > Von: Postfixbuch-users [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] Im Auftrag von Andreas > Gesendet: Mittwoch, 17. März 2021 09:40 > An: postfixbuch-users at listen.jpberlin.de > Betreff: Re: Keine Mailzustellung über Submission > > Ich denke, dass ich das Problem langsam eingrenzen kann: > > > > telnet mx.example.tld 25 > > > führt zu keiner Verbindung und von Intern ebenfalls nicht: > > > > telnet 192.168.1.71 25 > Trying 192.168.1.71... > ^C > > Mein nächster Schritt wäre zu prüfen, warum Port 25 auf dem Servr nicht > läuft. > > > > Beste Grüße > > > > Andreas -----BEGIN PGP SIGNATURE----- iQEzBAEBCAAdFiEEkT5V0950pM80Xu3sur3LxV3cLvwFAmBRwxEACgkQur3LxV3c LvwZ9QgAlR2fP7BookObEeKGhyK3scHz1fhCU5TK/cgmFqQEHVzCEOmF1qlgSvek v0Qn7f85Rcnot+0/Sb1DzoLE/oa9C8b9QkjXz3+oHK14NsFQTBltKDHAiIIAipoD 0IcBFs8/INZUM8UnIzRspEOAqR49f7Tygr29CEeUvIleotjDM9UbHG0tHJuc0Y04 dHOX64moys7v82T3X+kFu7hQ5byDhymbqNYtfxbLOyF5DmcxAQUy+xWqiAKSae18 hjstC4KL/tpu4iJqw1f/ofcIBo8tAMCKVLBlbFg+SQseXu8qw+4Puss+5CpEZTrW 01Q6XY7WHw0NxjypunJK1qGYlExRyw== =9M4j -----END PGP SIGNATURE----- From postfix at linuxmaker.de Wed Mar 17 09:55:10 2021 From: postfix at linuxmaker.de (Andreas) Date: Wed, 17 Mar 2021 09:55:10 +0100 Subject: AW: Keine Mailzustellung =?UTF-8?B?w7xiZXI=?= Submission In-Reply-To: <006e01d71b0a$c0c8b180$425a1480$@fblan.de> References: <1860128.W82qDrCkJt@stuttgart> <28354298.s8HMPJTORz@stuttgart> <006e01d71b0a$c0c8b180$425a1480$@fblan.de> Message-ID: <3105613.hutv2VFKyF@stuttgart> Am Mittwoch, 17. März 2021, 09:51:42 CET schrieb Uwe Drießen: > lsof -Pni :25 > > :587 > > .... > > Mit freundlichen Grüßen > > Uwe Drießen > -- mx:/etc/postfix # lsof -Pni :25 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME master 23439 root 13u IPv4 512331 0t0 TCP *:25 (LISTEN) master 23439 root 14u IPv6 512332 0t0 TCP *:25 (LISTEN) smtpd 23445 postfix 6u IPv4 512331 0t0 TCP *:25 (LISTEN) smtpd 23445 postfix 7u IPv6 512332 0t0 TCP *:25 (LISTEN) smtpd 23445 postfix 9u IPv4 528975 0t0 TCP 192.168.1.71:25- >80.68.238.116:60712 (ESTABLISHED) mx:/etc/postfix # lsof -Pni :587 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME master 23439 root 21u IPv4 512340 0t0 TCP *:587 (LISTEN) master 23439 root 22u IPv6 512341 0t0 TCP *:587 (LISTEN) smtpd 23449 postfix 6u IPv4 512340 0t0 TCP *:587 (LISTEN) smtpd 23449 postfix 7u IPv6 512341 0t0 TCP *:587 (LISTEN) smtpd 23461 postfix 6u IPv4 512340 0t0 TCP *:587 (LISTEN) smtpd 23461 postfix 7u IPv6 512341 0t0 TCP *:587 (LISTEN) Mit besten Grüßen Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mlpbu at admin.syntaxys.net Wed Mar 17 10:30:24 2021 From: mlpbu at admin.syntaxys.net (Achim Lammerts) Date: Wed, 17 Mar 2021 10:30:24 +0100 Subject: Probleme mit OpenDKIM und Postfix before-queue Milter In-Reply-To: References: <339966cc-ab76-0842-6e0a-54176ada7a78@admin.syntaxys.net>

Message-ID: <60e725da-04e3-7b52-fcfc-57475bc5c55d@admin.syntaxys.net> Vielen Dank für den Tipp, ich hatte das nicht bedacht, daß rspamd das ja auch kann ? ? Am 16.03.21 um 17:27 schrieb Michael Grundmann: > Am 16.03.21 um 17:03 schrieb Achim Lammerts: > > >> Es läuft Debian 10 mit Postfix version 3.4.14 und >> OpenDKIM Filter v2.11.0, alles auf dem aktuellen Stand. >> >>> >>> Bei mir hat es ähnliche Fehler gegegen, als rspamd nicht sauber >>> konfiguriert war, der ebenfalls als Milter läuft. >> >> Auch rspamd habe ich im Laufen, aber zu Testzwecken mal deaktiviert. >> Das hat keine Änderungen gebracht. > > Aber warum OpenDKIM, wenn doch rspamd dkim für dich machen kann? > Eine Fehlerquelle weniger ... > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at drobic.de Wed Mar 17 10:44:01 2021 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 17 Mar 2021 10:44:01 +0100 Subject: =?UTF-8?Q?Re=3a_Keine_Mailzustellung_=c3=bcber_Submission?= In-Reply-To: <28354298.s8HMPJTORz@stuttgart> References: <1860128.W82qDrCkJt@stuttgart> <10231577.ihCLGmeKk4@stuttgart> <4687903.muA7sW7W8S@stuttgart> <28354298.s8HMPJTORz@stuttgart> Message-ID: <0a95ef5d-29ac-9491-a3f0-e8e95272f0c4@drobic.de> Am 17.03.2021 um 09:39 schrieb Andreas: > > Ich denke, dass ich das Problem langsam eingrenzen kann: > > > > telnet mx.example.tld 25 > > führt zu keiner Verbindung und von Intern ebenfalls nicht: > > > > telnet 192.168.1.71 25 Trying 192.168.1.71... ^C Mein nächster Schritt wäre > zu prüfen, warum Port 25 auf dem Servr nicht läuft. > > > > Inzwischen kommt häufig die interne Firewall auf dem Server selbst ins Spiel. Versuche es direkt auf dem Server mal "telnet localhost 25" oder noch sicherer "telnet 127.0.0.1 25", weil hier auch noch nach ip6 aufgelöst werden kann mit localhost. "systemctl status firewall.service" Gruß Sandy -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at linuxmaker.de Wed Mar 17 10:58:27 2021 From: postfix at linuxmaker.de (Andreas) Date: Wed, 17 Mar 2021 10:58:27 +0100 Subject: Keine Mailzustellung =?UTF-8?B?w7xiZXI=?= Submission In-Reply-To: <0a95ef5d-29ac-9491-a3f0-e8e95272f0c4@drobic.de> References: <1860128.W82qDrCkJt@stuttgart> <28354298.s8HMPJTORz@stuttgart> <0a95ef5d-29ac-9491-a3f0-e8e95272f0c4@drobic.de> Message-ID: <2915607.VF4Zb1VWhH@stuttgart> Am Mittwoch, 17. März 2021, 10:44:01 CET schrieb Sandy Drobic: > Am 17.03.2021 um 09:39 schrieb Andreas: > > Ich denke, dass ich das Problem langsam eingrenzen kann: > > > > > > > > telnet mx.example.tld 25 > > > > führt zu keiner Verbindung und von Intern ebenfalls nicht: > > > > > > > > telnet 192.168.1.71 25 Trying 192.168.1.71... ^C Mein nächster Schritt > > wäre > > zu prüfen, warum Port 25 auf dem Servr nicht läuft. > > > > > > Inzwischen kommt häufig die interne Firewall auf dem Server selbst ins > Spiel. Versuche es direkt auf dem Server mal "telnet localhost 25" oder > noch sicherer "telnet 127.0.0.1 25", weil hier auch noch nach ip6 aufgelöst > werden kann mit localhost. > "systemctl status firewall.service" > > Gruß > Sandy Da hatte ich bereits darauf geachtet, dass auf dem Server keine Firewall läuft: mx:~ # systemctl status firewall.service Unit firewall.service could not be found. bzw. iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Dagegen wird # telnet 127.0.0.1 25 Trying 127.0.0.1... telnet: Unable to connect to remote host: Connection refused tatsächlich abgelehnt. Beste Grüße Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at drobic.de Wed Mar 17 11:31:25 2021 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 17 Mar 2021 11:31:25 +0100 Subject: =?UTF-8?Q?Re=3a_Keine_Mailzustellung_=c3=bcber_Submission?= In-Reply-To: <10231577.ihCLGmeKk4@stuttgart> References: <1860128.W82qDrCkJt@stuttgart> <2389634.L4F9YelkSr@stuttgart> <10231577.ihCLGmeKk4@stuttgart> Message-ID: Am 17.03.2021 um 08:36 schrieb Andreas: > > Guten Morgen Sandy, > > > > > > Dann hängt es wahrscheinlich mit dem zusammen, was nicht hier steht. (^-^) > > > "Mails von außen" kommen diese wirklich über den Submission Port rein oder > > > über den Port 25, also smtpd in der master? > > Dann fange ich einmal mit der Firewall an, um diesen Faktor ausschliessen zu > können, denn der Mailserver liegt hinter einer Firewall: > > > > 160 9164 ACCEPT tcp -- * * 0.0.0.0/0 192.168.1.71 multiport dports > 25,465,587,143,993,110,995,4190 > > 0 0 ACCEPT tcp -- * * 192.168.1.71 0.0.0.0/0 multiport dports > 25,465,587,143,993,110,995,4190 > > > > > Siehe meine andere Mail, auf dem Server selbst läuft wahrscheinlich auch noch eine iptables Firewall. > > > > > Poste bitte die Ausgabe von "postconf -n" > > > > alias_database = hash:/etc/aliases > > alias_maps = hash:/etc/aliases > > append_dot_mydomain = no > > biff = no > > bounce_queue_lifetime = 1h > > broken_sasl_auth_clients = yes > > compatibility_level = 2 > > disable_vrfy_command = yes > > html_directory = /usr/share/doc/postfix/html > > inet_interfaces = all > > inet_protocols = all > > mailbox_size_limit = 0 > > maximal_backoff_time = 15m > > maximal_queue_lifetime = 1h > Ist dies nur für den Testfall, sonst ist das viel zu wenig. Üblich ist mehrere Tage. Du kannst "delay_warning_time = 60" nutzen, um eine Benachrichtigung an den Absender zu schicken, wenn in 60 Minuten die Mail nicht ausgeliefert werden konnte. Ebenso confirm_delay_cleared, um nach erfolgter Zustellung eine Aufhebung der Verzögerungsmail zu schicken. > message_size_limit = 52428800 > > milter_default_action = accept > Meine Empfehlung wäre statt "accept" ein "tempfail", sonst hast Du eventuell das Problem, dass bei kaputter rspamd-Konfiguration der Milter defekt ist und Mails z.B. mit ausführbaren Anhängen einfach durchlässt. > milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen} > > milter_protocol = 6 > > minimal_backoff_time = 5m > > mua_client_restrictions = permit_mynetworks permit_sasl_authenticated reject > > mua_relay_restrictions = reject_non_fqdn_recipient > reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated > reject > > mua_sender_restrictions = permit_mynetworks reject_non_fqdn_sender > reject_sender_login_mismatch permit_sasl_authenticated reject > > mydestination = mx.example.tld, localhost.example.tld, localhost > Hier wird es interessant: Du hast Domains in - mydestination (local Domains, die gültigen Empfänger sind in local_recipient_maps) - relay_domains (gültige Empfänger in relay_recipient_maps) - virtual_mailbox_domains ( gültige Empfänger in virtual_mailbox_maps) Prüfe am besten, ob wirklich überall die Domains dort richtig sind. Wahrscheinlich sind die Domains in mydestination und relay_domains besser alle in virtual_mailbox_domains aufgehoben. Prüfe bitte auch, ob auch alle notwendigen Pakete installiert sind. Damit Postfix über cidr, regexp, mysql, ldap etc. auf Maps zugreifen kann, müssen oft Pakete installiert sein, welche diese Funktionalität mitbringen. "postconf -m" zeigt, welche Maptypen Postfix beherrscht. Bei mir auf Centos etwa ist kein mysql in der Standardkonfiguration enthalten. postconf -m btree cidr environ fail hash inline internal memcache nis pcre pipemap proxy randmap regexp socketmap static tcp texthash unionmap unix ich müsste dafür das Paket postfix-mysql installieren, damit ich mysql-Abfragen nutzen kann. Auch für pcre und cidre müssen oft Pakete hinzuinstalliert werden. > myhostname = mx.example.tld > > mynetworks = 127.0.0.0/8 192.168.1.0/24 192.102.24.0/24 > [::ffff:127.0.0.0]/104 [::1]/128 > > myorigin = /etc/mailname > > non_smtpd_milters = inet:localhost:11332 > > plaintext_reject_code = 550 > > postscreen_access_list = permit_mynetworks cidr:/etc/postfix/postscreen_access > > postscreen_bare_newline_enable = no > > postscreen_blacklist_action = drop > > postscreen_cache_cleanup_interval = 24h > > postscreen_cache_map = proxy:btree:$data_directory/postscreen_cache > > postscreen_dnsbl_action = enforce > > postscreen_dnsbl_sites = b.barracudacentral.org=127.0.0.2*7 > dnsbl.inps.de=127.0.0.2*7 bl.mailspike.net=127.0.0.2*5 > bl.mailspike.net=127.0.0.[10;11;12]*4 dnsbl.sorbs.net=127.0.0.10*8 > dnsbl.sorbs.net=127.0.0.5*6 dnsbl.sorbs.net=127.0.0.7*3 > dnsbl.sorbs.net=127.0.0.8*2 dnsbl.sorbs.net=127.0.0.6*2 > dnsbl.sorbs.net=127.0.0.9*2 zen.spamhaus.org=127.0.0.[4..7]*6 > zen.spamhaus.org=127.0.0.3*4 zen.spamhaus.org=127.0.0.2*3 > hostkarma.junkemailfilter.com=127.0.0.2*3 > hostkarma.junkemailfilter.com=127.0.0.4*1 > hostkarma.junkemailfilter.com=127.0.1.2*1 > wl.mailspike.net=127.0.0.[18;19;20]*-2 > hostkarma.junkemailfilter.com=127.0.0.1*-2 > > postscreen_dnsbl_threshold = 8 > > postscreen_dnsbl_ttl = 5m > > postscreen_greet_action = enforce > > postscreen_greet_banner = $smtpd_banner > > postscreen_greet_ttl = 2d > > postscreen_greet_wait = 3s > > postscreen_non_smtp_command_enable = no > > postscreen_pipelining_enable = no > > proxy_read_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_sender_acl.cf, > proxy:mysql:/etc/postfix/sql/mysql_tls_enforce_out_policy.cf, > proxy:mysql:/etc/postfix/sql/mysql_tls_enforce_in_policy.cf, > $local_recipient_maps $mydestination $virtual_alias_maps > $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains > $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps > $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks > Wenn "postconf -m" zeigt, dass mysql als maptype existiert kannst Du prüfen, ob die Abfragen denn auch ein Ergebnis bringen. "postmap -q 'was-du-suchst' mysql:/etc/postfix/sql/mysql_virtual_sender_acl.cf" Schaue Dir bitte auch die Liste der proxy_read_maps an, da werden Sachen aufgeführt, die in Deiner Konfig nicht mehr verwendet werden wie virtual_alias_domains, sender_canonical_maps, relocated_maps usw. Schau Dir auch immer an, was der Defaulteintrag für diesen Parameter ist, denn was Du in Deiner Konfig nicht explizit verwendest (postconf -n zeigt dies) wird mit dem Default hinzugenommen. postconf -d transport_maps transport_maps = Der Default bei mir wäre z.B. eine leere transport_maps, was diese Tabelle abschaltet. > $smtpd_sender_login_maps > > queue_run_delay = 5m > > readme_directory = /usr/share/doc/postfix > > recipient_delimiter = + > > relay_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_mxdomain_maps.cf > > relay_recipient_maps = > proxy:mysql:/etc/postfix/sql/mysql_relay_recipient_maps.cf > > relayhost = > > sender_dependent_default_transport_maps = > proxy:mysql:/etc/postfix/sql/mysql_tls_enforce_out_policy.cf > > smtp_dns_support_level = dnssec > > smtp_header_checks = pcre:/etc/postfix/submission_header_cleanup > > smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt > > smtp_tls_ciphers = high > > smtp_tls_loglevel = 1 > > smtp_tls_policy_maps = mysql:/etc/postfix/sql/tls-policy.cf > > smtp_tls_protocols = !SSLv2, !SSLv3 > > smtp_tls_security_level = dane > > smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache > > smtpd_banner = $myhostname > > smtpd_client_restrictions = permit_mynetworks check_client_access > hash:/etc/postfix/without_ptr reject_unknown_client_hostname > > smtpd_data_restrictions = reject_unauth_pipelining > > smtpd_delay_reject = yes > > smtpd_error_sleep_time = 10s > > smtpd_hard_error_limit = ${stress?1}${stress:5} > > smtpd_helo_required = yes > > smtpd_helo_restrictions = permit_mynetworks reject_invalid_helo_hostname > reject_non_fqdn_helo_hostname reject_unknown_helo_hostname > > smtpd_milters = inet:localhost:11332 > > smtpd_proxy_timeout = 600s > > smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, > reject_invalid_helo_hostname, reject_unknown_reverse_client_hostname, > reject_unauth_destination > > smtpd_relay_restrictions = reject_non_fqdn_recipient > reject_unknown_recipient_domain permit_mynetworks reject_unauth_destination > > smtpd_restriction_classes = mua_sender_restrictions mua_client_restrictions > mua_relay_restrictions > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_authenticated_header = yes > > smtpd_sasl_path = private/auth_dovecot > > smtpd_sasl_type = dovecot > > smtpd_sender_login_maps = > proxy:mysql:/etc/postfix/sql/mysql_virtual_sender_acl.cf > > smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, > permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, > reject_unlisted_sender, reject_unknown_sender_domain > > smtpd_soft_error_limit = 3 > > smtpd_tls_auth_only = yes > > smtpd_tls_cert_file = /etc/letsencrypt/live/mx.example.tld/fullchain.pem > > smtpd_tls_ciphers = high > > smtpd_tls_dh1024_param_file = /etc/ssl/mail/dhparams_2048.pem > > smtpd_tls_dh512_param_file = /etc/ssl/mail/dhparams_512.pem > > smtpd_tls_eecdh_grade = strong > > smtpd_tls_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL > > smtpd_tls_key_file = /etc/letsencrypt/live/mx.example.tld/privkey.pem > > smtpd_tls_loglevel = 1 > > smtpd_tls_mandatory_ciphers = high > > smtpd_tls_mandatory_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL > > smtpd_tls_mandatory_protocols = !SSLv3 > > smtpd_tls_protocols = !SSLv3 > > smtpd_tls_security_level = may > > smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache > > tls_high_cipherlist = > EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA > > tls_preempt_cipherlist = yes > > tls_ssl_options = NO_COMPRESSION > > virtual_alias_maps = > proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, > proxy:mysql:/etc/postfix/sql/mysql_virtual_spamalias_maps.cf, > proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf, > proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf > > virtual_gid_maps = static:5000 > > virtual_mailbox_base = /var/vmail/ > > virtual_mailbox_domains = > proxy:mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf > > virtual_mailbox_maps = > proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf, > proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf > > virtual_minimum_uid = 104 > > virtual_transport = lmtp:unix:private/dovecot-lmtp > > virtual_uid_maps = static:5000 > > > > > und die Logdateien beim Start von > > > Postfix > > Das ist direkt nach dem Start von Postfix, Dovecot und RSpamd: > > > > Mar 17 08:22:22 mx postfix/postfix-script[20923]: warning: symlink leaves > directory: /etc/postfix/./makedefs.out > > Mar 17 08:22:22 mx postfix/postfix-script[20964]: starting the Postfix mail > system > > Mar 17 08:22:22 mx postfix/master[20966]: daemon started -- version 3.4.14, > configuration /etc/postfix > > Mar 17 08:22:22 mx postfix/pickup[20967]: 919F1601668: uid=0 from= > > Mar 17 08:22:22 mx postfix/cleanup[20977]: warning: connect to Milter > service inet:localhost:11332: Connection refused > > Mar 17 08:22:22 mx postfix/cleanup[20977]: 919F1601668: > message-id=<20210317072222.919F1601668 at mx.example.tld> > > Mar 17 08:22:22 mx postfix/qmgr[20968]: 919F1601668: > from=, size=1856, nrcpt=1 (queue active) > > Mar 17 08:22:22 mx postfix/pickup[20967]: C2FA960092B: uid=0 from= > > Mar 17 08:22:22 mx postfix/cleanup[20977]: warning: connect to Milter > service inet:localhost:11332: Connection refused > > Mar 17 08:22:22 mx postfix/cleanup[20977]: C2FA960092B: > message-id=<20210317072222.C2FA960092B at mx.example.tld> > > > > Direkt auffallen tut mir der Milter Service. > > > > > und wenn ein Client versucht, eine Mail einzuliefern. > > > Submission (Port 587) sollte nur für das Einliefern von Clients verwendet > > > werden, die sich authentifizieren und nicht abgewiesen werden sollen. > > > > > Auf meinem funktionierenden Server sehe im Log > > > > Mar 17 08:27:16 mx postfix/smtp[12439]: connect to > mx.example.tld[192.109.24.70]:25: Connection timed out > > Mar 17 08:27:16 mx postfix/smtp[12439]: BE00B120062: to=, > relay=none, delay=30, delays=0.2/0.05/30/0, dsn=4.4.1, status=deferred > (connect to mx.example.tld[192.109.24.70]:25: Connection timed out) > > > > Im Zeitraum von 08:27:02 bis 08:27:35 sehe ich dem Server nichts was auf > diesen Kontaktversuch schliessen lässt. > > Du hast wahrscheinlich eine Firewall auf dem Server selbst aktiv, welche die Verbindung zu Port 25 blockt. Da sind noch einige Sachen strubbelig. Am besten, am Anfang führt man eine Anleitung genau durch und bekommt dann ein funktionierendes System (hoffentlich). Abweichungen kann man dann danach einführen. Bist Du nach dieser Anleitung vorgegangen: https://thomas-leister.de/mailserver-debian-buster/ oder was hast Du als Vorlage verwendet? Gruß Sandy -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at linuxmaker.de Wed Mar 17 12:00:59 2021 From: postfix at linuxmaker.de (Andreas) Date: Wed, 17 Mar 2021 12:00:59 +0100 Subject: Keine Mailzustellung =?UTF-8?B?w7xiZXI=?= Submission In-Reply-To: References: <1860128.W82qDrCkJt@stuttgart> <10231577.ihCLGmeKk4@stuttgart> Message-ID: <3498514.Qjgc8zq3ad@stuttgart> Hallo Sandy, vielen Dank für Deine umfangreiche Mail. Ich gehe jetzt nicht auf alles ein, weil ich mittlerweile auch etwas weitergekommen bin. Zumindest die Module sind plus mysql ebenfalls bei mir drauf. > postconf -m > btree > cidr > environ > fail > hash > inline > internal > memcache > nis > pcre > pipemap > proxy > randmap > regexp > socketmap > static > tcp > texthash > unionmap > unix > Das hier stimmt: > > Du hast wahrscheinlich eine Firewall auf dem Server selbst aktiv, welche die > Verbindung zu Port 25 blockt. Mein Problem war jetzt das Natting auf der Firewall - ich habe einen alten Postfix-Server und eben diesen Neuen als VM's auf dem KVM-Host laufen. Der KVM-Host ist auch gleichzeitig die Firewall > Da sind noch einige Sachen strubbelig. Am besten, am Anfang führt man eine > Anleitung genau durch und bekommt dann ein funktionierendes System > (hoffentlich). Abweichungen kann man dann danach einführen. > Bist Du nach dieser Anleitung vorgegangen: > https://thomas-leister.de/mailserver-debian-buster/ oder was hast Du als > Vorlage verwendet? Ja, ich habe die von https://thomas-leister.de/mailserver-debian-buster/ genutzt. Und die funktioniert auch auf meinem Hauptmailserver. Momentan klappt telnet externeIP 25 Trying externeIP Connected to externeIP EHLO . . . 250 2.1.5 Ok DATA 354 End data with . Subject: Testnachricht Das ist ein Test. . 451 4.7.1 Try again later Im Mail.Log steht dazu: Mar 17 11:42:56 mx postfix/smtpd[25121]: connect from p5dc35b81.dip0.t- ipconnect.de[93.195.91.129] Mar 17 11:43:09 mx postfix/smtpd[25121]: DC9D7601551: client=p5dc35b81.dip0.t- ipconnect.de[93.195.91.129] Mar 17 11:43:25 mx postfix/cleanup[25134]: DC9D7601551: message-id=<> Mar 17 11:43:25 mx postfix/cleanup[25134]: DC9D7601551: milter-reject: END-OF- MESSAGE from p5dc35b81.dip0.t-ipconnect.de[93.195.91.129]: 4.7.1 Try again later; # telnet localhost 25 Trying ::1... Connected to localhost. Escape character is '^]'. Klappt auch. Ich versuche jetzt Deine Schritte weiter nachzuvollziehen und melde mich wieder. Mit bestem Dank Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at drobic.de Wed Mar 17 12:37:44 2021 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 17 Mar 2021 12:37:44 +0100 Subject: =?UTF-8?Q?Re=3a_Keine_Mailzustellung_=c3=bcber_Submission?= In-Reply-To: <3498514.Qjgc8zq3ad@stuttgart> References: <1860128.W82qDrCkJt@stuttgart> <10231577.ihCLGmeKk4@stuttgart> <3498514.Qjgc8zq3ad@stuttgart> Message-ID: <66abfba3-e386-9d33-bc12-dee3ea2d8788@drobic.de> Am 17.03.2021 um 12:00 schrieb Andreas: > > Hallo Sandy, > > > > vielen Dank für Deine umfangreiche Mail. Ich gehe jetzt nicht auf alles ein, > weil ich mittlerweile auch etwas weitergekommen bin. > > > > Zumindest die Module sind plus mysql ebenfalls bei mir drauf. > > > postconf -m > > > btree > > > cidr > > > environ > > > fail > > > hash > > > inline > > > internal > > > memcache > > > nis > > > pcre > > > pipemap > > > proxy > > > randmap > > > regexp > > > socketmap > > > static > > > tcp > > > texthash > > > unionmap > > > unix > > > > > Das hier stimmt: > > > > > > Du hast wahrscheinlich eine Firewall auf dem Server selbst aktiv, welche die > > > Verbindung zu Port 25 blockt. > > Mein Problem war jetzt das Natting auf der Firewall - ich habe einen alten > Postfix-Server und eben diesen Neuen als VM's auf dem KVM-Host laufen. Der > KVM-Host ist auch gleichzeitig die Firewall > > > Da sind noch einige Sachen strubbelig. Am besten, am Anfang führt man eine > > > Anleitung genau durch und bekommt dann ein funktionierendes System > > > (hoffentlich). Abweichungen kann man dann danach einführen. > > > Bist Du nach dieser Anleitung vorgegangen: > > > https://thomas-leister.de/mailserver-debian-buster/ oder was hast Du als > > > Vorlage verwendet? > > Ja, ich habe die von https://thomas-leister.de/mailserver-debian-buster/ > genutzt. Und die funktioniert auch auf meinem Hauptmailserver. > Das ist immer hilfreich, dann klapper die Anleitung am besten Schritt für Schritt noch einmal ab, ob auch wirklich alle Punkte abgearbeitet sind. Oft übersieht man einen Schritt und es hakt dann genau dort. > > > Momentan klappt > > telnet externeIP 25 > > Trying externeIPConnected to externeIP > > EHLO. > > . > > . > > 250 2.1.5 Ok DATA 354 End data with . Subject: Testnachricht > Das ist ein Test. . 451 4.7.1 Try again later > > Im Mail.Log steht dazu: Mar 17 11:42:56 mx postfix/smtpd[25121]: connect > from p5dc35b81.dip0.t-ipconnect.de[93.195.91.129] Mar 17 11:43:09 mx > postfix/smtpd[25121]: DC9D7601551: > client=p5dc35b81.dip0.t-ipconnect.de[93.195.91.129] Mar 17 11:43:25 mx > postfix/cleanup[25134]: DC9D7601551: message-id=<> Mar 17 11:43:25 mx > postfix/cleanup[25134]: DC9D7601551: milter-reject: END-OF-MESSAGE from > p5dc35b81.dip0.t-ipconnect.de[93.195.91.129]: 4.7.1 Try again later; > Das ist jetzt die rspamd Antwort, welche Greylisted. Hier sollte natürlich in rspamd eine Regel eingesetzt werden, welche Mails von authentifizierten Anwendern annimmt. > # telnet localhost 25 Trying ::1... Connected to localhost. Escape character > is '^]'. > > Klappt auch. Ich versuche jetzt Deine Schritte weiter nachzuvollziehen und > melde mich wieder. > > > > Mit bestem Dank > > > > Andreas > > > Viel Erfolg! Gruß Sandy -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at linuxmaker.de Wed Mar 17 12:59:54 2021 From: postfix at linuxmaker.de (Andreas) Date: Wed, 17 Mar 2021 12:59:54 +0100 Subject: Keine Mailzustellung =?UTF-8?B?w7xiZXI=?= Submission In-Reply-To: <66abfba3-e386-9d33-bc12-dee3ea2d8788@drobic.de> References: <1860128.W82qDrCkJt@stuttgart> <3498514.Qjgc8zq3ad@stuttgart> <66abfba3-e386-9d33-bc12-dee3ea2d8788@drobic.de> Message-ID: <13587962.pNlEJynDNu@stuttgart> Hallo Sandy, an dieser Stelle habe ich noch Lernbedarf: > Hier sollte natürlich in rspamd eine Regel eingesetzt werden, welche Mails > von authentifizierten Anwendern annimmt. Wo finde ich hierzu die passenden Anleitungen? Beste Grüße Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at linuxmaker.de Wed Mar 17 13:13:50 2021 From: postfix at linuxmaker.de (Andreas) Date: Wed, 17 Mar 2021 13:13:50 +0100 Subject: Keine Mailzustellung =?UTF-8?B?w7xiZXI=?= Submission In-Reply-To: References: <1860128.W82qDrCkJt@stuttgart> <10231577.ihCLGmeKk4@stuttgart> Message-ID: <2737980.8JR8Cz4ej7@stuttgart> Hallo Sandy, ich mache diesen Thread jetzt wieder zu. Der neue Server funktioniert jetzt wieder und empfängt von aussen Mails. Das Problem lag meiner Recherche an mir, dass ich auf der Firewall davor das Nat-Forwarding vergessen hatte. Jedenfalls vielen Dank für Deine Unterstützung und Zeit. Mit besten Grüßen Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mlpbu at admin.syntaxys.net Fri Mar 19 09:53:14 2021 From: mlpbu at admin.syntaxys.net (Achim Lammerts) Date: Fri, 19 Mar 2021 09:53:14 +0100 Subject: Keine DKIM-Signatur bei Einlieferung mit mutt Message-ID: Guten Morgen Liste, inzwischen nutze ich für die DKIM-Signatur auch den rspamd, was grundsätzlich sehr gut funktioniert. Allerdings war mir heute Morgen aufgefallen, daß die systemgenerierten E-Mails, die mit mutt verschickt werden, keinen DKIM-Header enthalten. Der einliefernde Host hat durch permit_mynetworks freie Fahrt beim relayen. Liegt es vielleicht daran? Vielen Dank für Eure Hilfe Achim From Ralf.Hildebrandt at charite.de Fri Mar 19 09:58:44 2021 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 19 Mar 2021 09:58:44 +0100 Subject: [ext] Keine DKIM-Signatur bei Einlieferung mit mutt In-Reply-To: References: Message-ID: * Achim Lammerts : > Guten Morgen Liste, > > inzwischen nutze ich für die DKIM-Signatur auch den rspamd, was > grundsätzlich sehr gut funktioniert. Allerdings war mir heute Morgen > aufgefallen, daß die systemgenerierten E-Mails, die mit mutt verschickt > werden, keinen DKIM-Header enthalten. mutt nutzt... sendmail oder SMTP? > Der einliefernde Host hat durch permit_mynetworks freie Fahrt beim relayen. > Liegt es vielleicht daran? Nein. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 195 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Fri Mar 19 09:58:44 2021 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 19 Mar 2021 09:58:44 +0100 Subject: [ext] Keine DKIM-Signatur bei Einlieferung mit mutt In-Reply-To: References: Message-ID: * Achim Lammerts : > Guten Morgen Liste, > > inzwischen nutze ich für die DKIM-Signatur auch den rspamd, was > grundsätzlich sehr gut funktioniert. Allerdings war mir heute Morgen > aufgefallen, daß die systemgenerierten E-Mails, die mit mutt verschickt > werden, keinen DKIM-Header enthalten. mutt nutzt... sendmail oder SMTP? > Der einliefernde Host hat durch permit_mynetworks freie Fahrt beim relayen. > Liegt es vielleicht daran? Nein. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 195 bytes Beschreibung: nicht verfügbar URL : From mlpbu at admin.syntaxys.net Fri Mar 19 10:15:59 2021 From: mlpbu at admin.syntaxys.net (Achim Lammerts) Date: Fri, 19 Mar 2021 10:15:59 +0100 Subject: [ext] Keine DKIM-Signatur bei Einlieferung mit mutt In-Reply-To: References: Message-ID: <5f95a384-8bb8-f6c8-f2ad-aee21b980e72@admin.syntaxys.net> Am 19.03.21 um 09:58 schrieb Ralf Hildebrandt: > * Achim Lammerts : >> Guten Morgen Liste, >> >> inzwischen nutze ich für die DKIM-Signatur auch den rspamd, was >> grundsätzlich sehr gut funktioniert. Allerdings war mir heute Morgen >> aufgefallen, daß die systemgenerierten E-Mails, die mit mutt verschickt >> werden, keinen DKIM-Header enthalten. > > mutt nutzt... sendmail oder SMTP? mutt nutzt SMTP per .muttrc non_smtpd_milters ist auch gesetzt das ist die aktuelle milter-config: smtpd_milter_maps = cidr:/etc/postfix/smtpd_milter_map smtpd_milters = inet:192.168.123.4:11332 non_smtpd_milters = inet:192.168.123.4:11332 milter_protocol = 6 milter_default_action = accept In der smtpd_milter_map ist ein anderer host ausgeschlossen, der aktuell noch selbst per OpenDKIM signiert. > >> Der einliefernde Host hat durch permit_mynetworks freie Fahrt beim relayen. >> Liegt es vielleicht daran? > > Nein. > From Ralf.Hildebrandt at charite.de Fri Mar 19 10:19:43 2021 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 19 Mar 2021 10:19:43 +0100 Subject: [ext] Keine DKIM-Signatur bei Einlieferung mit mutt In-Reply-To: <5f95a384-8bb8-f6c8-f2ad-aee21b980e72@admin.syntaxys.net> References: <5f95a384-8bb8-f6c8-f2ad-aee21b980e72@admin.syntaxys.net> Message-ID: * Achim Lammerts : > > > inzwischen nutze ich für die DKIM-Signatur auch den rspamd, was > > > grundsätzlich sehr gut funktioniert. Allerdings war mir heute Morgen > > > aufgefallen, daß die systemgenerierten E-Mails, die mit mutt verschickt > > > werden, keinen DKIM-Header enthalten. > > > > mutt nutzt... sendmail oder SMTP? > > mutt nutzt SMTP per .muttrc > non_smtpd_milters ist auch gesetzt Gut, das würde ja beide Fälle abdecken! > das ist die aktuelle milter-config: > > smtpd_milter_maps = cidr:/etc/postfix/smtpd_milter_map > smtpd_milters = inet:192.168.123.4:11332 Nächster Schritt: Gucken ob die Mail durch rspamd geht; sollte man in dessen Log sehen -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From mlpbu at admin.syntaxys.net Fri Mar 19 11:01:02 2021 From: mlpbu at admin.syntaxys.net (Achim Lammerts) Date: Fri, 19 Mar 2021 11:01:02 +0100 Subject: [ext] Keine DKIM-Signatur bei Einlieferung mit mutt In-Reply-To: References: <5f95a384-8bb8-f6c8-f2ad-aee21b980e72@admin.syntaxys.net> Message-ID: <26a297f2-f6b8-c019-70b8-d74e4039937f@admin.syntaxys.net> Am 19.03.21 um 10:19 schrieb Ralf Hildebrandt:> > Nächster Schritt: Gucken ob die Mail durch rspamd geht; sollte man in > dessen Log sehen 2021-03-19 10:30:07 #9154(rspamd_proxy) <67d61a>; proxy; proxy_accept_socket: accepted milter connection from 192.168.123.4 port 59470 021-03-19 10:30:08 #9154(rspamd_proxy) <67d61a>; milter; rspamd_milter_process_command: got connection from [aaaa:bbb:cc:dddd::1]:45406 2021-03-19 10:30:08 #9154(rspamd_proxy) <67d61a>; proxy; rspamd_message_parse: loaded message; id: <20210319093007.GA25237 at host.domain.tld>; queue-id: <2C88941052>; size: 394; checksum: 2021-03-19 10:30:08 #9154(rspamd_proxy) <67d61a>; proxy; rspamd_mime_text_part_utf8_convert: converted text part from ISO-8859-1 ('iso-8859-1' announced) to UTF-8 inlen: 27, outlen: 28 (27 UTF16 chars) 2021-03-19 10:30:08 #9154(rspamd_proxy) <67d61a>; lua; greylist.lua:204: skip greylisting for local networks and/or authorized users 2021-03-19 10:30:08 #9154(rspamd_proxy) <67d61a>; proxy; rspamd_add_passthrough_result: <20210319093007.GA25237 at host.domain.tld>: set pre-result to 'no action' (no score): 'Matched map: IP_WHITELIST' from multimap(1) 2021-03-19 10:30:08 #9154(rspamd_proxy) <67d61a>; proxy; rspamd_task_write_log: id: <20210319093007.GA25237 at host.domain.tld>, qid: <2C88941052>, ip: aaaa:bbb:cc:dddd::1, user: user at domain.tld, from: , (default: F (no action): [0.00/12.00] [ASN(0.00){asn:24940, ipnet:2a01:4f8::/29, country:DE;},IP_WHITELIST(0.00){aaaa:bbb:cc:dddd::1;},TAGGED_RCPT(0.00){}]), len: 394, time: 86.908ms, dns req: 1, digest: <8716dc6db5b989d7b410526977b9ceeb>, rcpts: , mime_rcpts: , forced: no action "Matched map: IP_WHITELIST"; score=nan (set by multimap) ^^^^^^^^^^^^^^^^^^^^^^^^^ Das die Ursache! Gibt es einen Weg, um scans und quotas für hosts zu umgehen und trotzdem DKIM zu signieren? Von diesem host werden Bestellbestätigungen eines Shops verschickt, daher ist der in der Whitelist gesetzt. 2021-03-19 10:30:08 #9154(rspamd_proxy) <67d61a>; proxy; rspamd_protocol_http_reply: regexp statistics: 0 pcre regexps scanned, 0 regexps matched, 174 regexps total, 0 regexps cached, 0B scanned using pcre, 0B scanned total 2021-03-19 10:30:08 #9154(rspamd_proxy) ; proxy; proxy_milter_finish_handler: finished milter connection From mlpbu at admin.syntaxys.net Fri Mar 19 11:19:40 2021 From: mlpbu at admin.syntaxys.net (Achim Lammerts) Date: Fri, 19 Mar 2021 11:19:40 +0100 Subject: [ext] Keine DKIM-Signatur bei Einlieferung mit mutt (SOLVED) In-Reply-To: <26a297f2-f6b8-c019-70b8-d74e4039937f@admin.syntaxys.net> References: <5f95a384-8bb8-f6c8-f2ad-aee21b980e72@admin.syntaxys.net> <26a297f2-f6b8-c019-70b8-d74e4039937f@admin.syntaxys.net> Message-ID: <05ddeab4-6e30-49c7-f036-fdf1101aefb1@admin.syntaxys.net> Am 19.03.21 um 11:01 schrieb Achim Lammerts: > <8716dc6db5b989d7b410526977b9ceeb>, rcpts: , > mime_rcpts: , forced: no action "Matched map: > IP_WHITELIST"; score=nan (set by multimap) > > ^^^^^^^^^^^^^^^^^^^^^^^^^ Das die Ursache! > Gibt es einen Weg, um scans und quotas für hosts zu umgehen und trotzdem > DKIM zu signieren? > Von diesem host werden Bestellbestätigungen eines Shops verschickt, > daher ist der in der Whitelist gesetzt. Lösung: Ich hab eine "Trusted hostnames map" mit negativem Score angelegt und den host aus der Whitelist genommen, das sollte so auch gut funktionieren. From sebastian at debianfan.de Fri Mar 19 14:09:33 2021 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Fri, 19 Mar 2021 14:09:33 +0100 Subject: neue Bitcoin-Spamwelle Message-ID: <71219b01-27de-d2b5-0437-c23a154de162@debianfan.de> Moin, mir fällt in den letzten Tagen ein Anstieg des Bitcoin-Spams auf. Das ganze kommt aber teilweise auch aus IP-Netzen, welche bislang auf kaum einer regulären RBL stehen. Hat einer von den Mitlesenden hier was für die body/header/mime-Reject-Dateien was er/sie mit uns teilen würde? gruß Sebastian From mlpbu at admin.syntaxys.net Fri Mar 19 14:26:37 2021 From: mlpbu at admin.syntaxys.net (Achim Lammerts) Date: Fri, 19 Mar 2021 14:26:37 +0100 Subject: neue Bitcoin-Spamwelle In-Reply-To: <71219b01-27de-d2b5-0437-c23a154de162@debianfan.de> References: <71219b01-27de-d2b5-0437-c23a154de162@debianfan.de> Message-ID: <5dd837e5-b3a1-5c83-3acd-c378f61d39f3@admin.syntaxys.net> Am 19.03.21 um 14:09 schrieb sebastian at debianfan.de: > Moin, > > mir fällt in den letzten Tagen ein Anstieg des Bitcoin-Spams auf. > > Das ganze kommt aber teilweise auch aus IP-Netzen, welche bislang auf > kaum einer regulären RBL stehen. > > Hat einer von den Mitlesenden hier was für die > body/header/mime-Reject-Dateien was er/sie mit uns teilen würde? Ich habe vor über einem Jahr auf rspamd umgestellt, das macht deutlich weniger Arbeit als die permanente Nachjustiererei im Postfix und SA. Bei mir sind dadurch gut 80% weniger Spam in den Mailboxen gelandet. Der deamon lässt sich gut zentral nutzen, ich hatte zeitweise 3 MTAs damit bedient. Über das Webfrontend hat man sehr guten Überblick und Konfigurationsmöglichkeiten. Gute Tutorials, auch für die Optimierung: https://linuxize.com/post/install-and-integrate-rspamd/ https://rspamd.com/doc/tutorials/ > > gruß > > Sebastian From hauser at sdt.net Sat Mar 20 11:29:46 2021 From: hauser at sdt.net (Fabian Hauser) Date: Sat, 20 Mar 2021 11:29:46 +0100 Subject: neue Bitcoin-Spamwelle In-Reply-To: <5dd837e5-b3a1-5c83-3acd-c378f61d39f3@admin.syntaxys.net> References: <71219b01-27de-d2b5-0437-c23a154de162@debianfan.de> <5dd837e5-b3a1-5c83-3acd-c378f61d39f3@admin.syntaxys.net> Message-ID: <78d69ce37a3037a19bb4913fe2ed0797@sdt.net> Hallo, habe hier ein Mailgateway mit rspamd am laufen und bekomme auch diese Bitcoinspammails. Ich dachte rspamd kann nur lernen, wenn es auf dem betreffendem System (in Verbindung mit z.b.: Dovecot) läuft (indem die Mails entsprechend verschoben werden, aber das bekommt ja das Mailgatway nicht mehr mit...). Was habe ich übersehen? Gruß Fabian Am 19/03/2021 14:26, schrieb Achim Lammerts: > Am 19.03.21 um 14:09 schrieb sebastian at debianfan.de: >> Moin, >> >> mir fällt in den letzten Tagen ein Anstieg des Bitcoin-Spams auf. >> >> Das ganze kommt aber teilweise auch aus IP-Netzen, welche bislang auf >> kaum einer regulären RBL stehen. >> >> Hat einer von den Mitlesenden hier was für die >> body/header/mime-Reject-Dateien was er/sie mit uns teilen würde? > > Ich habe vor über einem Jahr auf rspamd umgestellt, das macht deutlich > weniger Arbeit als die permanente Nachjustiererei im Postfix und SA. > Bei mir sind dadurch gut 80% weniger Spam in den Mailboxen gelandet. > > Der deamon lässt sich gut zentral nutzen, ich hatte zeitweise 3 MTAs > damit bedient. Über das Webfrontend hat man sehr guten Überblick und > Konfigurationsmöglichkeiten. > > Gute Tutorials, auch für die Optimierung: > https://linuxize.com/post/install-and-integrate-rspamd/ > https://rspamd.com/doc/tutorials/ > >> >> gruß >> >> Sebastian From martin at lichtvoll.de Sat Mar 20 13:19:18 2021 From: martin at lichtvoll.de (Martin Steigerwald) Date: Sat, 20 Mar 2021 13:19:18 +0100 Subject: neue Bitcoin-Spamwelle In-Reply-To: <78d69ce37a3037a19bb4913fe2ed0797@sdt.net> References: <71219b01-27de-d2b5-0437-c23a154de162@debianfan.de> <5dd837e5-b3a1-5c83-3acd-c378f61d39f3@admin.syntaxys.net> <78d69ce37a3037a19bb4913fe2ed0797@sdt.net> Message-ID: <2538986.ncifQpdzbD@shanti> Fabian Hauser - 20.03.21, 11:29:46 CET: > habe hier ein Mailgateway mit rspamd am laufen und bekomme auch diese > Bitcoinspammails. Ich dachte rspamd kann nur lernen, wenn es auf dem > betreffendem System (in Verbindung mit z.b.: Dovecot) läuft (indem die > Mails entsprechend verschoben werden, aber das bekommt ja das > Mailgatway nicht mehr mit...). Was habe ich übersehen? Ich hab Spam-Mails teilweise mit Copy&Paste in die Web-Oberfläche kopiert, um sie als Spam zu trainieren. Ich hab jedoch den Eindruck, dass das nicht wirklich erforderlich ist. Hab auch so Bitcoin-Mails bekommen und die werden jetzt bereits wieder weniger. Woran das genau liegt, habe ich nicht nachvollziehen. Aber meiner Beobachtung nach bekommt rspamd das mit der Weile mit, die weg zu blocken. Kann natürlich auch sein, dass die Spamwelle schon wieder abflaut. Da das ein private Mailserver ist stecke ich da nicht sonderlich viel Aufwand rein, das zu analysieren. Wenn das Ergebnis stimmt, passt mir das so. Ciao, -- Martin From bjo at schafweide.org Sat Mar 20 13:45:46 2021 From: bjo at schafweide.org (Bjoern Franke) Date: Sat, 20 Mar 2021 13:45:46 +0100 Subject: Wahrscheinlich OT: Versandprobleme an GMX/Web.de In-Reply-To: <8ab2cd2e-b554-68a8-61f1-8536d2c153b6@schafweide.org> References: <8ab2cd2e-b554-68a8-61f1-8536d2c153b6@schafweide.org> Message-ID: <661cfa9f-1d6c-4c63-5acb-1988ad426b9a@schafweide.org> Moin, > Seitens 1und1 gab es auf der mailop Rückmeldung, da das Problem bei > mehreren auftritt: > gestern wunderte ich mich, dass die Mail einer Freundin auf meinem privaten Mailserver seitens rspamd als Spam einsortiert wurde. rspamd hatte dabei "X-UI-Out-Filterresults: junk:10" ausgewertet - warum United Internet eine Mail mit Text und References auf vorangegangene Mails sowie ohne URLs und Attachments so einsortiert hat, ist mir ein Rätsel. Grüße Björn From fk+postfix at celebrate.de Sun Mar 21 17:38:05 2021 From: fk+postfix at celebrate.de (fk+postfix at celebrate.de) Date: Sun, 21 Mar 2021 17:38:05 +0100 Subject: Lets Encrypt certbot ohne snap Message-ID: Hallo zusammen, habe heute in meinen Let's encrypt logs das entdeckt: - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Your system is not supported by certbot-auto anymore. certbot-auto and its Certbot installation will no longer receive updates. You will not receive any bug fixes including those fixing server compatibility or security problems. Please visit https://certbot.eff.org/ to check for other alternatives. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Das System mit Postfix und Dovecot läuft auf CentOS Linux release 7.9.2009 (Core) in einem LXC container. Ich habe dann versucht, entsprechend der Anleitung certbot mittels snap zu installieren: https://certbot.eff.org/lets-encrypt/centosrhel7-other Es war ein Krampf snap überhaupt innerhalb des LXC containers (Proxmox Node) zum Laufen zu bekommen. (device Rechte, nesting bugs in snap ...) Als ich dann certbot installiert hatte, fuhr sich der Container und die ganze Node fest. Nur noch über den reset Taster konnte ich die Node neu booten. Sämtliche Versuche das Problem zu isolieren schlugen fehlt. Sobald der Container startet, fährt sich alles fest. Vor meinen Experimenten hatte ich ein Snapshot backup vom Container gemacht. Das spielte ich dann wieder ein und der Mailserver läuft - erst mal - wieder. Ist Jemanden für RHEL 7 / CentOS 7 einen Möglichkeit bekannt, das fullchain.pem Zertifikat für meine Domain zu erneuern, ohne mittels snap Installation den Certbot zu nutzen? Alternativ auch ein Shell Script zur Erneuerung des Zertifikates? lg Frank -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From bjo at schafweide.org Sun Mar 21 17:48:02 2021 From: bjo at schafweide.org (Bjoern Franke) Date: Sun, 21 Mar 2021 17:48:02 +0100 Subject: Lets Encrypt certbot ohne snap In-Reply-To: References: Message-ID: <71c43095-366f-58db-b508-c4017d9b2183@schafweide.org> Moin, > Ist Jemanden für RHEL 7 / CentOS 7 einen Möglichkeit bekannt, das > fullchain.pem Zertifikat für meine Domain zu erneuern, ohne mittels snap > Installation den Certbot zu nutzen? > Alternativ auch ein Shell Script zur Erneuerung des Zertifikates? > > lg Frank > https://github.com/acmesh-official/acme.sh könnte eine Lösung sein - das braucht nicht viel außer einer Shell. Viele Grüße Björn From klaus at tachtler.net Sun Mar 21 17:51:28 2021 From: klaus at tachtler.net (Klaus Tachtler) Date: Sun, 21 Mar 2021 16:51:28 +0000 (UTC) Subject: Lets Encrypt certbot ohne snap In-Reply-To: References: Message-ID: <9bac5a3b-d9a6-4e1c-91ca-bae4486b8d55@tachtler.net> Hallo Frank, ich nutze das Skript dehydrated. Nachfolgende Anleitungen habe ich mal für mich erstellt: https://dokuwiki.tachtler.net/doku.php?id=tachtler:let_s_encrypt&s[]=dehydrated und https://dokuwiki.tachtler.net/doku.php?id=tachtler:let_s_encrypt_-_wildcard_zertifikat&s[]=dehydrated Grüße Klaus. -- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet. *Von: *fk+postfix at celebrate.de *An: *postfixbuch-users at listen.jpberlin.de *Empfangen: *21.03.2021 17:38:46 *Betreff: *Lets Encrypt certbot ohne snap > Hallo zusammen, > > habe heute in meinen Let's encrypt logs das entdeckt: > > - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - > Your system is not supported by certbot-auto anymore. > certbot-auto and its Certbot installation will no longer receive updates. > You will not receive any bug fixes including those fixing server compatibility > or security problems. > Please visit https://certbot.eff.org/ to check for other alternatives. > > - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - > > Das System mit Postfix und Dovecot läuft auf CentOS Linux release 7.9.2009 (Core) in einem LXC container. > > Ich habe dann versucht, entsprechend der Anleitung certbot mittels snap zu installieren: > > https://certbot.eff.org/lets-encrypt/centosrhel7-other > > Es war ein Krampf snap überhaupt innerhalb des LXC containers (Proxmox Node) zum Laufen zu bekommen. (device Rechte, nesting bugs in snap ...) > Als ich dann certbot installiert hatte, fuhr sich der Container und die ganze Node fest. Nur noch über den reset Taster konnte ich die Node neu booten. > Sämtliche Versuche das Problem zu isolieren schlugen fehlt. Sobald der Container startet, fährt sich alles fest. > Vor meinen Experimenten hatte ich ein Snapshot backup vom Container gemacht. > Das spielte ich dann wieder ein und der Mailserver läuft - erst mal - wieder. > > Ist Jemanden für RHEL 7 / CentOS 7 einen Möglichkeit bekannt, das fullchain.pem Zertifikat für meine Domain zu erneuern, ohne mittels snap Installation den Certbot zu nutzen? > Alternativ auch ein Shell Script zur Erneuerung des Zertifikates? > > lg Frank > > -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- From wn at neessen.net Sun Mar 21 17:56:45 2021 From: wn at neessen.net (Winfried Neessen) Date: Sun, 21 Mar 2021 17:56:45 +0100 Subject: Lets Encrypt certbot ohne snap In-Reply-To: References: Message-ID: <09a75d22d41a1b635a4c1d4aeb6731d3@neessen.net> Hi, Am 2021-03-21 17:38, schrieb fk+postfix at celebrate.de: > Ist Jemanden für RHEL 7 / CentOS 7 einen Möglichkeit bekannt, das > fullchain.pem Zertifikat > für meine Domain zu erneuern, ohne mittels snap Installation den > Certbot zu nutzen? > Alternativ auch ein Shell Script zur Erneuerung des Zertifikates? > Solang Du Python auf dem System installiert hast, kannst Du auch die offiziellen Certbot Quellen aus deren github.com Repository nehmen: ,--- | $ git clone https://github.com/certbot/certbot.git | $ cd certbot/certbot | $ sudo python2.7 setup.py install `--- Winni From spam-postfixbuch at discworld.dascon.de Sun Mar 21 17:52:49 2021 From: spam-postfixbuch at discworld.dascon.de (Michael Schwingen) Date: Sun, 21 Mar 2021 17:52:49 +0100 Subject: Lets Encrypt certbot ohne snap In-Reply-To: References: Message-ID: <034745ca-7e93-2583-5b43-51a51ee55292@discworld.dascon.de> On 21.03.21 17:38, fk+postfix at celebrate.de wrote: > Es war ein Krampf snap überhaupt innerhalb des LXC containers (Proxmox > Node) zum Laufen zu bekommen. (device Rechte, nesting bugs in snap ...) > > Als ich dann certbot installiert hatte, fuhr sich der Container und > die ganze Node fest. Nur noch über den reset Taster konnte ich die > Node neu booten. > Sämtliche Versuche das Problem zu isolieren schlugen fehlt. Sobald der > Container startet, fährt sich alles fest. > Vor meinen Experimenten hatte ich ein Snapshot backup vom Container > gemacht. > Das spielte ich dann wieder ein und der Mailserver läuft - erst mal - > wieder. > > Ist Jemanden für RHEL 7 / CentOS 7 einen Möglichkeit bekannt, das > fullchain.pem Zertifikat für meine Domain zu erneuern, ohne mittels > snap Installation den Certbot zu nutzen? > Alternativ auch ein Shell Script zur Erneuerung des Zertifikates? > Den Ärger hatte ich vor einiger (längerer) Zeit, als certbot-auto sich auf debian (stable) per autoupdate auf eine Version aktualisierte, die wegen nicht erfüllbarer Abhängigkeiten dann den Betrieb einstellte. Seitdem benutze ich dehydrated: https://github.com/dehydrated-io/dehydrated Nach den Erfahrungen mit certbot war das absolut Klasse: minimale Abhängigkeiten, und tut (bei mir) einfach das, was es soll. Inzwischen gibt es das auch als Debian-Paket, sollte aber auch ohne Paketmanager ziemlich einfach zu installieren sein. cu Michael From ffiene at veka.com Sun Mar 21 18:45:47 2021 From: ffiene at veka.com (Frank Fiene) Date: Sun, 21 Mar 2021 18:45:47 +0100 Subject: =?utf-8?Q?Re=3A_Ist_jemand_ovh_Kunde_in_Stra=C3=9Fburg=3F_?= In-Reply-To: <2B900580-B048-40A7-BBE4-66E4961C9C6A@debianfan.de> References: <2B900580-B048-40A7-BBE4-66E4961C9C6A@debianfan.de> Message-ID: <00103F6D-85DE-49B5-A276-30D4F2C41D46@veka.com> Gestern haben schon wieder Batterien bei OVH gebrannt in Strasbourg. https://www.ovh.com/world/news/press/cpl1787.fire-our-strasbourg-site?124 > Am 10.03.2021 um 10:42 schrieb sebastian at debianfan.de: > > Nur zur Info - das Rechenzentrum ist wohl "gone".... > > https://www.lalsace.fr/faits-divers-justice/2021/03/10/strasbourg-important-incendie-dans-une-entreprise-situee-au-port-du-rhin > -- > Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet. Viele Grüße! i.A. Frank Fiene -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AKTIENGESELLSCHAFT Dieselstr. 8 48324 Sendenhorst Deutschland/Germany http://www.veka.com Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand HRB 8282 AG Münster/District Court of Münster -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sebastian at debianfan.de Sun Mar 21 18:52:28 2021 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 21 Mar 2021 18:52:28 +0100 Subject: =?UTF-8?Q?Re=3a_Ist_jemand_ovh_Kunde_in_Stra=c3=9fburg=3f?= In-Reply-To: <00103F6D-85DE-49B5-A276-30D4F2C41D46@veka.com> References: <2B900580-B048-40A7-BBE4-66E4961C9C6A@debianfan.de> <00103F6D-85DE-49B5-A276-30D4F2C41D46@veka.com> Message-ID: Gott Fuck - was ist das nur für eine Trümmertruppe :-( Am 21.03.2021 um 18:45 schrieb Frank Fiene: > Gestern haben schon wieder Batterien bei OVH gebrannt in Strasbourg. > > https://www.ovh.com/world/news/press/cpl1787.fire-our-strasbourg-site?124 > >> Am 10.03.2021 um 10:42 schrieb sebastian at debianfan.de >> : >> >> Nur zur Info - das Rechenzentrum ist wohl "gone".... >> >> https://www.lalsace.fr/faits-divers-justice/2021/03/10/strasbourg-important-incendie-dans-une-entreprise-situee-au-port-du-rhin >> >> -- >> Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet. > > Viele Grüße! > i.A. Frank Fiene > -- > Frank Fiene > IT-Security Manager VEKA Group > > Fon: +49 2526 29-6200 > Fax: +49 2526 29-16-6200 > mailto: ffiene at veka.com > http://www.veka.com > > PGP-ID: 62112A51 > PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 > Threema: VZK5NDWW > > VEKA AKTIENGESELLSCHAFT > Dieselstr. 8 > 48324 Sendenhorst > Deutschland/Germany > http://www.veka.com > > Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), > Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, > Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. > Andreas W. Hillebrand > > HRB 8282 AG Münster/District Court of Münster > From fk+postfix at celebrate.de Mon Mar 22 06:20:39 2021 From: fk+postfix at celebrate.de (fk+postfix at celebrate.de) Date: Mon, 22 Mar 2021 06:20:39 +0100 Subject: Lets Encrypt certbot ohne snap In-Reply-To: <9bac5a3b-d9a6-4e1c-91ca-bae4486b8d55@tachtler.net> References: <9bac5a3b-d9a6-4e1c-91ca-bae4486b8d55@tachtler.net> Message-ID: <29853baf-6c27-6f58-2a77-744d152820c0@celebrate.de> Vielen Dank für Eure Hilfe, werde mir den Conainer mal clonen und dann dehydrated probieren, falls nicht, dann direkt aus dem git clonen. Danke nochmals für Eure schnellen Antworten. lg Frank Am 21.03.2021 um 17:51 schrieb Klaus Tachtler: > Hallo Frank, > > ich nutze das Skript dehydrated. > > Nachfolgende Anleitungen habe ich mal für mich erstellt: > > https://dokuwiki.tachtler.net/doku.php?id=tachtler:let_s_encrypt&s[]=dehydrated > > und > > https://dokuwiki.tachtler.net/doku.php?id=tachtler:let_s_encrypt_-_wildcard_zertifikat&s[]=dehydrated > > > Grüße > Klaus. > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From fk+postfix at celebrate.de Mon Mar 22 07:38:14 2021 From: fk+postfix at celebrate.de (fk+postfix at celebrate.de) Date: Mon, 22 Mar 2021 07:38:14 +0100 Subject: Lets Encrypt certbot ohne snap In-Reply-To: <9bac5a3b-d9a6-4e1c-91ca-bae4486b8d55@tachtler.net> References: <9bac5a3b-d9a6-4e1c-91ca-bae4486b8d55@tachtler.net> Message-ID: <2aeedd5b-bce5-39de-e02c-f7d1b5c3c3c2@celebrate.de> Am 21.03.2021 um 17:51 schrieb Klaus Tachtler: > ich nutze das Skript dehydrated. > > Nachfolgende Anleitungen habe ich mal für mich erstellt: > > https://dokuwiki.tachtler.net/doku.php?id=tachtler:let_s_encrypt&s[]=dehydrated Es scheint sich etwas geändert zu haben: Bis hier her hat alles funktioniert, ab jetzt passiert das: //opt/dehydrated-master/dehydrated -c --config /opt/dehydrated-master/etc/config// //# INFO: Using main config file /opt/dehydrated-master/etc/config// // //To use dehydrated with this certificate authority you have to agree to their terms of service which you can find here: https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf// // //To accept these terms of service run `/opt/dehydrated-master/dehydrated --register --accept-terms`./ Dann mache ich das mal: /# /opt/dehydrated-master/dehydrated --register --accept-terms// //#// //# !! WARNING !! No main config file found, using default config!// //#// //+ Generating account key...// //+ Registering account key with ACME server...// //+ Fetching account URL...// //+ Done!// / Und jetzt nochmal die Zertifikate erstellen lassen: //opt/dehydrated-master/dehydrated -c --config /opt/dehydrated-master/etc/config// //# INFO: Using main config file /opt/dehydrated-master/etc/config// // //To use dehydrated with this certificate authority you have to agree to their terms of service which you can find here: https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf// // //To accept these terms of service run `/opt/dehydrated-master/dehydrated --register --accept-terms`./ Hab ich doch schon gemacht, vielleicht noch mal? / /opt/dehydrated-master/dehydrated --register --accept-terms// //#// //# !! WARNING !! No main config file found, using default config!// //#// //+//*Account already registered!*/ Aha - man kennt mich bereits, nur warum darf ich dann nicht meine Zertifikate erstellen? Als CA habe ich in der dehydrated config CA="https://acme-staging-v02.api.letsencrypt.org/directory" stehen. Was mache ich falsch? lg Frank -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From fk+postfix at celebrate.de Mon Mar 22 07:50:28 2021 From: fk+postfix at celebrate.de (fk+postfix at celebrate.de) Date: Mon, 22 Mar 2021 07:50:28 +0100 Subject: Lets Encrypt certbot ohne snap In-Reply-To: <2aeedd5b-bce5-39de-e02c-f7d1b5c3c3c2@celebrate.de> References: <9bac5a3b-d9a6-4e1c-91ca-bae4486b8d55@tachtler.net> <2aeedd5b-bce5-39de-e02c-f7d1b5c3c3c2@celebrate.de> Message-ID: <27e478c4-d9eb-382d-0bf0-8f844f7cc779@celebrate.de> Am 22.03.2021 um 07:38 schrieb fk+postfix at celebrate.de: > > Am 21.03.2021 um 17:51 schrieb Klaus Tachtler: > >> ich nutze das Skript dehydrated. >> >> Nachfolgende Anleitungen habe ich mal für mich erstellt: >> >> https://dokuwiki.tachtler.net/doku.php?id=tachtler:let_s_encrypt&s[]=dehydrated > Es scheint sich etwas geändert zu haben: (Fehler gefunden) Klaus, bitte ergänze Deine fabelhafte Doku wie folgt. Vor dem Generieren /opt/dehydrated-master/dehydrated -c --config /opt/dehydrated-master/etc/config muss man sich registrieren, dabei ganz wichtig, auf seine Config zu verweisen. Man soll zwar */opt/dehydrated-master/dehydrated --register --accept-terms* ausführen, _das reicht aber nicht_. richtig ist: */opt/dehydrated-master/dehydrated --register --accept-terms --config /opt/dehydrated-master/etc/config* Jetzt konnte ich die Zertifikate erstellen und mache an Hand Deiner Doku weiter. lg Frank -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From klaus at tachtler.net Mon Mar 22 08:19:55 2021 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 22 Mar 2021 08:19:55 +0100 Subject: Lets Encrypt certbot ohne snap In-Reply-To: <27e478c4-d9eb-382d-0bf0-8f844f7cc779@celebrate.de> References: <9bac5a3b-d9a6-4e1c-91ca-bae4486b8d55@tachtler.net> <2aeedd5b-bce5-39de-e02c-f7d1b5c3c3c2@celebrate.de> <27e478c4-d9eb-382d-0bf0-8f844f7cc779@celebrate.de> Message-ID: <20210322081955.Horde.MW551kMfFvHI6vxAqrd9jzS@buero.tachtler.net> Hallo Frank, danke für den Hinweis, ich habe mein DokuWiki entsprechend ergänzt. Danke auch, für die positive Erwähnung meines DokuWiki's - freut mich, wenn es Dir ein wenig weiter helfen konnte. Grüße Klaus. > Am 22.03.2021 um 07:38 schrieb fk+postfix at celebrate.de: >> >> Am 21.03.2021 um 17:51 schrieb Klaus Tachtler: >> >>> ich nutze das Skript dehydrated. >>> >>> Nachfolgende Anleitungen habe ich mal für mich erstellt: >>> >>> https://dokuwiki.tachtler.net/doku.php?id=tachtler:let_s_encrypt&s[]=dehydrated >> Es scheint sich etwas geändert zu haben: (Fehler gefunden) > Klaus, bitte ergänze Deine fabelhafte Doku wie folgt. > > Vor dem Generieren > > /opt/dehydrated-master/dehydrated -c --config > /opt/dehydrated-master/etc/config > > muss man sich registrieren, dabei ganz wichtig, auf seine Config zu > verweisen. > > Man soll zwar */opt/dehydrated-master/dehydrated --register > --accept-terms* ausführen, _das reicht aber nicht_. > > richtig ist: > > */opt/dehydrated-master/dehydrated --register --accept-terms > --config /opt/dehydrated-master/etc/config* > > Jetzt konnte ich die Zertifikate erstellen und mache an Hand Deiner > Doku weiter. > > lg Frank -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-keys Dateigröße : 3121 bytes Beschreibung: Öffentlicher PGP-Schlüssel URL : From fk+postfix at celebrate.de Mon Mar 22 08:41:46 2021 From: fk+postfix at celebrate.de (fk+postfix at celebrate.de) Date: Mon, 22 Mar 2021 08:41:46 +0100 Subject: Lets Encrypt certbot ohne snap In-Reply-To: <27e478c4-d9eb-382d-0bf0-8f844f7cc779@celebrate.de> References: <9bac5a3b-d9a6-4e1c-91ca-bae4486b8d55@tachtler.net> <2aeedd5b-bce5-39de-e02c-f7d1b5c3c3c2@celebrate.de> <27e478c4-d9eb-382d-0bf0-8f844f7cc779@celebrate.de> Message-ID: <292f2562-537e-3807-ec3e-3a044491e331@celebrate.de> Am 22.03.2021 um 07:50 schrieb fk+postfix at celebrate.de: > > > Am 22.03.2021 um 07:38 schrieb fk+postfix at celebrate.de: >> >> Am 21.03.2021 um 17:51 schrieb Klaus Tachtler: >> >>> ich nutze das Skript dehydrated. >>> >>> Nachfolgende Anleitungen habe ich mal für mich erstellt: >>> >>> https://dokuwiki.tachtler.net/doku.php?id=tachtler:let_s_encrypt&s[]=dehydrated >> > Beim Testlauf wurden keine symbolischen Links erstellt: *# ls -l /opt/dehydrated-master/certs/** total 10 -rw------- 1 root root 595 Mar 22 07:45 cert-1616395524.csr -rw------- 1 root root 0 Mar 22 07:45 cert-1616395524.pem -rw------- 1 root root 359 Mar 22 07:45 privkey-1616395524.pem in der config habe ich nichts gefunden, dass man das nun aktivieren muss. Jemand eine Idee? lg Frank -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wn at neessen.net Mon Mar 22 09:31:18 2021 From: wn at neessen.net (Winfried Neessen) Date: Mon, 22 Mar 2021 09:31:18 +0100 Subject: Lets Encrypt certbot ohne snap In-Reply-To: <292f2562-537e-3807-ec3e-3a044491e331@celebrate.de> References: <9bac5a3b-d9a6-4e1c-91ca-bae4486b8d55@tachtler.net> <2aeedd5b-bce5-39de-e02c-f7d1b5c3c3c2@celebrate.de> <27e478c4-d9eb-382d-0bf0-8f844f7cc779@celebrate.de> <292f2562-537e-3807-ec3e-3a044491e331@celebrate.de> Message-ID: <55c69a40ae12b50866b3bcfc9ed0d01e@neessen.net> Hi, Am 2021-03-22 08:41, schrieb fk+postfix at celebrate.de: > Beim Testlauf wurden keine symbolischen Links erstellt: > [...] > in der config habe ich nichts gefunden, dass man das nun aktivieren > muss. > Lt. Sourcecode sollte es das zumindest machen: https://github.com/dehydrated-io/dehydrated/blob/master/dehydrated#L1419 Allerdings nur wenn die Zertifikaterstellung fehlerfrei war. Gabs evtl. 'nen Fehler beim Testlauf? Winni From fk+postfix at celebrate.de Mon Mar 22 09:34:25 2021 From: fk+postfix at celebrate.de (fk+postfix at celebrate.de) Date: Mon, 22 Mar 2021 09:34:25 +0100 Subject: Fwd: Lets Encrypt certbot ohne snap In-Reply-To: References: Message-ID: Kommando zurück - alles gut. In der Doamin liste /opt/dehydrated-master/etc/domains.txt hat sich durch copy&paste ein "nicht druckbares Zeichen" eingeschlichen. Nun sind auch die Symlinks da. Sorry, lg Frank Am 22.03.2021 um 08:41 schrieb fk+postfix at celebrate.de: > > > Am 22.03.2021 um 07:50 schrieb fk+postfix at celebrate.de: >> >> >> Am 22.03.2021 um 07:38 schrieb fk+postfix at celebrate.de: >>> >>> Am 21.03.2021 um 17:51 schrieb Klaus Tachtler: >>> >>>> ich nutze das Skript dehydrated. >>>> >>>> Nachfolgende Anleitungen habe ich mal für mich erstellt: >>>> >>>> https://dokuwiki.tachtler.net/doku.php?id=tachtler:let_s_encrypt&s[]=dehydrated >>> >> > Beim Testlauf wurden keine symbolischen Links erstellt: > > *# ls -l /opt/dehydrated-master/certs/** > total 10 > -rw------- 1 root root 595 Mar 22 07:45 cert-1616395524.csr > -rw------- 1 root root 0 Mar 22 07:45 cert-1616395524.pem > -rw------- 1 root root 359 Mar 22 07:45 privkey-1616395524.pem > > in der config habe ich nichts gefunden, dass man das nun aktivieren muss. > > Jemand eine Idee? > > lg Frank > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From fk+postfix at celebrate.de Mon Mar 22 09:43:20 2021 From: fk+postfix at celebrate.de (fk+postfix at celebrate.de) Date: Mon, 22 Mar 2021 09:43:20 +0100 Subject: Fwd: Lets Encrypt certbot ohne snap In-Reply-To: References:

Message-ID: <7ea85d0e-c581-cfe3-aab3-5349f3932180@celebrate.de> Danke an alle für die super Hilfe, die neuen Zertifikate werden nun durch Postfix und Dovecot ausgeliefert. Genügt es dann, aller 30 Tage (Zertifikatsgültigkeit 90 Tage in config eingestellt) per cron job */opt/dehydrated-master/dehydrated -c --config /opt/dehydrated-master/etc/config* durchlaufen zu lassen? In Postfix und Dovecot habe ich auf die fullchain.pem und privkex.pem verwiesen, welche ja durch dehydrated immer auf das aktuelle Zertifikat symbolisch verlinkt sind. Demnach wäre es wohl besser ein Update Script zu bauen, welches als Erstes das Zertifikat erneuert und dann Postfix und Dovecot neu lädt? lg Frank Am 22.03.2021 um 09:34 schrieb fk+postfix at celebrate.de: > Kommando zurück - alles gut. > > In der Doamin liste /opt/dehydrated-master/etc/domains.txt hat sich > durch copy&paste ein "nicht druckbares Zeichen" eingeschlichen. > Nun sind auch die Symlinks da. > > Sorry, lg Frank > > Am 22.03.2021 um 08:41 schrieb fk+postfix at celebrate.de: >> >> >> Am 22.03.2021 um 07:50 schrieb fk+postfix at celebrate.de: >>> >>> >>> Am 22.03.2021 um 07:38 schrieb fk+postfix at celebrate.de: >>>> >>>> Am 21.03.2021 um 17:51 schrieb Klaus Tachtler: >>>> >>>>> ich nutze das Skript dehydrated. >>>>> >>>>> Nachfolgende Anleitungen habe ich mal für mich erstellt: >>>>> >>>>> https://dokuwiki.tachtler.net/doku.php?id=tachtler:let_s_encrypt&s[]=dehydrated >>>> >>> >> Beim Testlauf wurden keine symbolischen Links erstellt: >> >> *# ls -l /opt/dehydrated-master/certs/** >> total 10 >> -rw------- 1 root root 595 Mar 22 07:45 cert-1616395524.csr >> -rw------- 1 root root 0 Mar 22 07:45 cert-1616395524.pem >> -rw------- 1 root root 359 Mar 22 07:45 privkey-1616395524.pem >> >> in der config habe ich nichts gefunden, dass man das nun aktivieren muss. >> >> Jemand eine Idee? >> >> lg Frank >> >> -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From spam-postfixbuch at discworld.dascon.de Mon Mar 22 09:53:56 2021 From: spam-postfixbuch at discworld.dascon.de (Michael Schwingen) Date: Mon, 22 Mar 2021 09:53:56 +0100 Subject: Fwd: Lets Encrypt certbot ohne snap In-Reply-To: <7ea85d0e-c581-cfe3-aab3-5349f3932180@celebrate.de> References:

<7ea85d0e-c581-cfe3-aab3-5349f3932180@celebrate.de> Message-ID: <438e8fa1-453f-4108-ef37-bff28d303c3d@discworld.dascon.de> On 22.03.21 09:43, fk+postfix at celebrate.de wrote: > > Danke an alle für die super Hilfe, > die neuen Zertifikate werden nun durch Postfix und Dovecot ausgeliefert. > > Genügt es dann, aller 30 Tage (Zertifikatsgültigkeit 90 Tage in config > eingestellt) per cron job > > */opt/dehydrated-master/dehydrated -c --config > /opt/dehydrated-master/etc/config* > > durchlaufen zu lassen? In Postfix und Dovecot habe ich auf die > fullchain.pem und privkex.pem verwiesen, welche ja durch dehydrated > immer auf das aktuelle Zertifikat symbolisch verlinkt sind. > > Demnach wäre es wohl besser ein Update Script zu bauen, welches als > Erstes das Zertifikat erneuert und dann Postfix und Dovecot neu lädt? > Das kann dehydrated selber: hooks.sh, "deploy_cert()": # This hook is called once for each certificate that has been # produced. Here you might, for instance, copy your new certificates # to service-specific locations and reload the service. Aufruf mit /usr/bin/dehydrated -c -k /etc/dehydrated/hook.sh https://community.letsencrypt.org/t/solved-how-often-to-renew/13678 empfiehlt täglich - ich habe das in der cron.weekly, einmal pro Monat wäre mir zu knapp. cu Michael -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Mon Mar 22 10:09:35 2021 From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=) Date: Mon, 22 Mar 2021 10:09:35 +0100 Subject: =?UTF-8?Q?AW:_Ist_jemand_ovh_Kunde_in_Stra?= =?UTF-8?Q?=C3=9Fburg=3F?= In-Reply-To: References: <2B900580-B048-40A7-BBE4-66E4961C9C6A@debianfan.de> <00103F6D-85DE-49B5-A276-30D4F2C41D46@veka.com> Message-ID: <014401d71efb$14744df0$3d5ce9d0$@fblan.de> Im Auftrag von sebastian at debianfan.de > > Gott Fuck - was ist das nur für eine Trümmertruppe :-( Green Energie ? :-) > > > Am 21.03.2021 um 18:45 schrieb Frank Fiene: > > Gestern haben schon wieder Batterien bei OVH gebrannt in Strasbourg. > > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" "Programmierer müssen lernen wie Menschen denken. " "Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf den Kunden zu übertragen." Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen." " Es gibt über 2000 Jahre alte Paiperdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre." From fk+postfix at celebrate.de Mon Mar 29 08:39:29 2021 From: fk+postfix at celebrate.de (fk+postfix at celebrate.de) Date: Mon, 29 Mar 2021 08:39:29 +0200 Subject: Postfix: neues TLS Zertifikat verwenden Message-ID: Hallo zusammen und einen schönen Wochenbeginn. Mittels dehydrated habe ich mir manuell um 07:46 Uhr das Zertifikat erneuern lassen: fullchain.pem -> fullchain-1616996793.pem Mar 29 *07:46* fullchain-1616996793.pem ~# openssl x509 -enddate -noout -in fullchain.pem notAfter=Jun 27 04:46:42 2021 GMT Das Dateidatum zum Zeitpunkt der Erneuerung stimmt und wenn man über die gelinkte Datei die Gültigkeit abfragt, erhält man notAfter=Jun 27 04:46:42 2021 GMT Danach habe ich # postfix reload ausgeführt, um wie im Web gelesen das neue Zertifikat zu laden, eingebunden in main.cf: smtpd_tls_cert_file = /opt/dehydrated-master/certs/DOMAIN/fullchain.pem Wenn ich nun über https://de.ssl-tools.net/mailservers teste, welches Zertifikat Postfix ausliefert, bekomme ich eine Gültigkeit bis 20.06.2021 angezeigt, was dem alten Zertifikat entspricht: ~# openssl x509 -enddate -noout -in fullchain-1616411965.pem notAfter=Jun 20 10:19:33 2021 GMT Bedeutet also, das Postfix noch das alte Zertifikat ausliefert. Frage 1: muss ich statt postfix reload ein restart ausführen? Frage 2: OT wie kann ich bei Dovecot testen, welches Zertifikat dieses für die Verbindung wirklich nutzt? Vielen Dank, lg Frank -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wn at neessen.net Mon Mar 29 08:59:35 2021 From: wn at neessen.net (Winfried Neessen) Date: Mon, 29 Mar 2021 08:59:35 +0200 Subject: Postfix: neues TLS Zertifikat verwenden In-Reply-To: References: Message-ID: <1d36236d8cb0872851fb53c6357b0d54@neessen.net> Hi, Am 2021-03-29 08:39, schrieb fk+postfix at celebrate.de: > Frage 1: muss ich statt postfix reload ein restart ausführen? > M. W. n. sollte "reload" reichen, aber Du kannst es mit einem "postfix restart" ja sehr einfach testen. > Frage 2: OT wie kann ich bei Dovecot testen, welches Zertifikat dieses > für die Verbindung wirklich nutzt? > Implicit TLS: echo | openssl s_client -connect mail.server.com:993 | openssl x509 -noout -enddate Explicit TLS via STARTTLS: echo | openssl s_client -connect mail.server.com:143 -starttls imap | openssl x509 -noout -enddate Fuer POP3, die entsprechenden Ports und den "-starttls" Parameter anpassen. Winni From fk+postfix at celebrate.de Mon Mar 29 09:37:08 2021 From: fk+postfix at celebrate.de (fk+postfix at celebrate.de) Date: Mon, 29 Mar 2021 09:37:08 +0200 Subject: Postfix: neues TLS Zertifikat verwenden In-Reply-To: <1d36236d8cb0872851fb53c6357b0d54@neessen.net> References: <1d36236d8cb0872851fb53c6357b0d54@neessen.net> Message-ID: Danke Winni Am 29.03.2021 um 08:59 schrieb Winfried Neessen: > Hi, > > Am 2021-03-29 08:39, schrieb fk+postfix at celebrate.de: > >> Frage 1: muss ich statt postfix reload ein restart ausführen? >> > M. W. n. sollte "reload" reichen, aber Du kannst es mit einem "postfix > restart" ja sehr einfach testen. genau das hätte ich auch getan, wollte nur nicht eine eventuelle Fehlersuche durch ein vorzeitiges "restart" zunichte machen. Ich warte mal noch bis morgen ab, ob noch andere Ideen hier kommen. > >> Frage 2: OT wie kann ich bei Dovecot testen, welches Zertifikat >> dieses für die Verbindung wirklich nutzt? >> > Implicit TLS: > echo | openssl s_client -connect mail.server.com:993 | openssl x509 > -noout -enddate > > Explicit TLS via STARTTLS: > echo | openssl s_client -connect mail.server.com:143 -starttls imap | > openssl x509 -noout -enddate > > Fuer POP3, die entsprechenden Ports und den "-starttls" Parameter > anpassen. > Beide Test haben gezeigt, dass eine "dovecot reload" genügt, um die neuen Zertifikate zu nutzen. Danke für den Tipp. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From juri at koschikode.com Mon Mar 29 09:52:26 2021 From: juri at koschikode.com (Juri Haberland) Date: Mon, 29 Mar 2021 09:52:26 +0200 Subject: Postfix: neues TLS Zertifikat verwenden In-Reply-To: References: Message-ID: <502ef9d0-5fd6-c599-891f-c6549fbc1bbe@koschikode.com> On 29.03.21 08:39, fk+postfix at celebrate.de wrote: > Hallo zusammen und einen schönen Wochenbeginn. > > Mittels dehydrated habe ich mir manuell um 07:46 Uhr das Zertifikat > erneuern lassen: > Frage 1: muss ich statt postfix reload ein restart ausführen? Meines Wissens und Erfahrung nach musst du überhaupt nichts tun, da die Prozesse, die das Zertifikat verwenden, nach einem begrenzten Zeitraum eh beendet und vom Master neu gestartet werden. Das hatte Wietse auch mal geschrieben, finde aber gerade die Mail nicht. Bei mir läuft es prima ohne das ich für Postfix irgendetwas tue. Für Dovecot verende ich 'doveadm reload'. Grüße, Juri From postfix at linuxmaker.de Mon Mar 29 09:58:05 2021 From: postfix at linuxmaker.de (Andreas) Date: Mon, 29 Mar 2021 09:58:05 +0200 Subject: Rspamd: Antivirus-Modul funktioniert nicht Message-ID: <10305491.AlGUuFgXjQ@stuttgart> Hallo, ich versuche bei Rspamd das Antivirus-Modul zu integrieren und komme nicht weiter (Postfix/Dovecot auf Debian/Buster). Unter /etc/rspamd/local.d liegt antivirus.conf mit antivirus { clamav { action = "reject"; message = '${SCANNER}: virus found: "${VIRUS}"'; symbol = "CLAM_VIRUS"; type = "clamav"; servers = "127.0.0.1:3310"; whitelist = "/etc/rspamd/antivirus.wl"; } .include(try=true,priority=5) "${DBDIR}/dynamic/antivirus.conf" .include(try=true,priority=10) "$LOCAL_CONFDIR/override.d/antivirus.conf" } und folgender Befehl liefert # rspamadm configdump antivirus nested section: antivirus { antivirus { ... } }, it is likely a configuration error unknown antivirus type: antivirus cannot add rule: "antivirus" cannot find dependency on symbol CLAM_VIRUS for symbol FORCE_ACTION_VIRUS_REJECT *** Section antivirus *** antivirus { clamav { action = "reject"; message = "${SCANNER}: virus found: \"${VIRUS}\""; servers = "127.0.0.1:3310"; whitelist = "/etc/rspamd/antivirus.wl"; type = "clamav"; symbol = "CLAM_VIRUS"; } } *** End of section antivirus *** In dem Logfile /var/log/rspamd/rspamd.log finde ich: 2021-03-29 09:24:53 #19614(main) lua; lua_cfg_transform.lua:498: nested section: antivirus { antivirus { ... } }, it is likely a configuration error 2021-03-29 09:24:54 #19614(main) ; lua; antivirus.lua:83: unknown antivirus type: antivirus 2021-03-29 09:24:54 #19614(main) ; lua; antivirus.lua:161: cannot add rule: "antivirus" Ein Eicar-Test von heise.de wird ungetestet zugestellt. Mir ist jetzt nicht klar, warum ich hier eine "nested section" habe, antivirus ist nur an dieser Stelle konfiguriert. Warum ist der antivirus-Typ unbekannt und wo erstelle ich welche Regel "antivirus"? Ich finde leider im Internet und bei rspamd.com nichts dazu. Beste Grüße Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From andre.peters at debinux.de Mon Mar 29 09:59:39 2021 From: andre.peters at debinux.de (=?utf-8?q?Andr=c3=a9=20Peters?=) Date: Mon, 29 Mar 2021 07:59:39 +0000 Subject: Rspamd: Antivirus-Modul funktioniert nicht In-Reply-To: <10305491.AlGUuFgXjQ@stuttgart> References: <10305491.AlGUuFgXjQ@stuttgart> Message-ID: Hi, in die local.d files nur den Inhalt des Modules, ergo clamav { action = "reject"; message = '${SCANNER}: virus found: "${VIRUS}"'; symbol = "CLAM_VIRUS"; type = "clamav"; servers = "127.0.0.1:3310"; whitelist = "/etc/rspamd/antivirus.wl"; } ------ Originalnachricht ------ Von: "Andreas" An: postfixbuch-users at listen.jpberlin.de Gesendet: 29.03.2021 09:58:05 Betreff: Rspamd: Antivirus-Modul funktioniert nicht >Hallo, > > > >ich versuche bei Rspamd das Antivirus-Modul zu integrieren und komme >nicht weiter (Postfix/Dovecot auf Debian/Buster). > >Unter /etc/rspamd/local.d liegt antivirus.conf mit > > > >antivirus { > clamav { > action = "reject"; > message = '${SCANNER}: virus found: "${VIRUS}"'; > symbol = "CLAM_VIRUS"; > type = "clamav"; > servers = "127.0.0.1:3310"; > whitelist = "/etc/rspamd/antivirus.wl"; > } > > .include(try=true,priority=5) "${DBDIR}/dynamic/antivirus.conf" > .include(try=true,priority=10) >"$LOCAL_CONFDIR/override.d/antivirus.conf" >} >und folgender Befehl liefert > > > ># rspamadm configdump antivirus >nested section: antivirus { antivirus { ... } }, it is likely a >configuration error >unknown antivirus type: antivirus >cannot add rule: "antivirus" >cannot find dependency on symbol CLAM_VIRUS for symbol >FORCE_ACTION_VIRUS_REJECT >*** Section antivirus *** >antivirus { > clamav { > action = "reject"; > message = "${SCANNER}: virus found: \"${VIRUS}\""; > servers = "127.0.0.1:3310"; > whitelist = "/etc/rspamd/antivirus.wl"; > type = "clamav"; > symbol = "CLAM_VIRUS"; > } >} > >*** End of section antivirus *** > > >In dem Logfile /var/log/rspamd/rspamd.log finde ich: > > > >2021-03-29 09:24:53 #19614(main) lua; lua_cfg_transform.lua:498: nested >section: antivirus { antivirus { ... } }, it is likely a configuration >error >2021-03-29 09:24:54 #19614(main) ; lua; antivirus.lua:83: >unknown antivirus type: antivirus >2021-03-29 09:24:54 #19614(main) ; lua; antivirus.lua:161: >cannot add rule: "antivirus" > >Ein Eicar-Test von heise.de wird ungetestet zugestellt. >Mir ist jetzt nicht klar, warum ich hier eine "nested section" habe, >antivirus ist nur an dieser Stelle konfiguriert. >Warum ist der antivirus-Typ unbekannt und wo erstelle ich welche Regel >"antivirus"? >Ich finde leider im Internet und bei rspamd.com nichts dazu. > >Beste Grüße > > > >Andreas > > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From juri at koschikode.com Mon Mar 29 10:04:54 2021 From: juri at koschikode.com (Juri Haberland) Date: Mon, 29 Mar 2021 10:04:54 +0200 Subject: Postfix: neues TLS Zertifikat verwenden In-Reply-To: References: Message-ID: <84ee6c30-ba52-c96f-4354-3396f36694b9@koschikode.com> [zweiter Versuch, hoffentlich DMARC clean...] On 29.03.21 08:39, fk+postfix at celebrate.de wrote: > Hallo zusammen und einen schönen Wochenbeginn. > > Mittels dehydrated habe ich mir manuell um 07:46 Uhr das Zertifikat > erneuern lassen: > Frage 1: muss ich statt postfix reload ein restart ausführen? Meines Wissens und Erfahrung nach musst du überhaupt nichts tun, da die Prozesse, die das Zertifikat verwenden, nach einem begrenzten Zeitraum eh beendet und vom Master neu gestartet werden. Das hatte Wietse auch mal geschrieben, finde aber gerade die Mail nicht. Bei mir läuft es prima ohne das ich für Postfix irgendetwas tue. Für Dovecot verende ich 'doveadm reload'. Grüße, Juri From fk+postfix at celebrate.de Mon Mar 29 10:17:30 2021 From: fk+postfix at celebrate.de (fk+postfix at celebrate.de) Date: Mon, 29 Mar 2021 10:17:30 +0200 Subject: Postfix: neues TLS Zertifikat verwenden In-Reply-To: <84ee6c30-ba52-c96f-4354-3396f36694b9@koschikode.com> References: <84ee6c30-ba52-c96f-4354-3396f36694b9@koschikode.com> Message-ID: Am 29.03.2021 um 10:04 schrieb Juri Haberland: > [zweiter Versuch, hoffentlich DMARC clean...] der erste Versuch kam auch in der Liste an ;-) > > On 29.03.21 08:39, fk+postfix at celebrate.de wrote: >> Hallo zusammen und einen schönen Wochenbeginn. >> >> Mittels dehydrated habe ich mir manuell um 07:46 Uhr das Zertifikat >> erneuern lassen: >> Frage 1: muss ich statt postfix reload ein restart ausführen? > Meines Wissens und Erfahrung nach musst du überhaupt nichts tun, da die > Prozesse, die das Zertifikat verwenden, nach einem begrenzten Zeitraum eh > beendet und vom Master neu gestartet werden. Das hatte Wietse auch mal > geschrieben, finde aber gerade die Mail nicht. Bei mir läuft es prima ohne > das ich für Postfix irgendetwas tue. > > Für Dovecot verende ich 'doveadm reload'. Danke Juri, in der Tat, Postfix liefert nun das neue Zertifikat aus. Im logfile hab ich dazu leider mit aktuellen debug level keine Info über den Tausch gefunden. Aber es funktioniert. Werde nächste Woche noch mal prüfen. Für dovecot nehme ich nun wie von Dir empfohlen "doveadm reload" statt "dovecot reload" Danke an alle, lg Frank From postfix at linuxmaker.de Mon Mar 29 10:19:50 2021 From: postfix at linuxmaker.de (Andreas) Date: Mon, 29 Mar 2021 10:19:50 +0200 Subject: Rspamd: Antivirus-Modul funktioniert nicht In-Reply-To: References: <10305491.AlGUuFgXjQ@stuttgart> Message-ID: <5414145.I7iZRgszRW@stuttgart> Vielen Dank für Deinen Hinweis. Das war aus Anleitungen mit cp modules.d/antivirus.conf local.d/ nicht ersichtlich. Allerdings gehen die Eicar-Tests von Heise.de immer noch durch. Grüße Andreas Am Montag, 29. März 2021, 09:59:39 CEST schrieb André Peters: > Hi, in die local.d files nur den Inhalt des Modules, ergo > > clamav { > action = "reject"; > message = '${SCANNER}: virus found: "${VIRUS}"'; > symbol = "CLAM_VIRUS"; > type = "clamav"; > servers = "127.0.0.1:3310"; > whitelist = "/etc/rspamd/antivirus.wl"; > } -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From andre.peters at debinux.de Mon Mar 29 10:30:58 2021 From: andre.peters at debinux.de (=?utf-8?q?Andr=c3=a9=20Peters?=) Date: Mon, 29 Mar 2021 08:30:58 +0000 Subject: Rspamd: Antivirus-Modul funktioniert nicht In-Reply-To: <5414145.I7iZRgszRW@stuttgart> References: <10305491.AlGUuFgXjQ@stuttgart> <5414145.I7iZRgszRW@stuttgart> Message-ID: Das ist richtig, schau dir bitte mal die Rspamd Logs an. :) Welche Symbole hat er für die Mail hinzugefügt? ------ Originalnachricht ------ Von: "Andreas" An: postfixbuch-users at listen.jpberlin.de Gesendet: 29.03.2021 10:19:50 Betreff: Re: Rspamd: Antivirus-Modul funktioniert nicht >Vielen Dank > > > >für Deinen Hinweis. Das war aus Anleitungen mit cp >modules.d/antivirus.conf local.d/ >nicht ersichtlich. > > > >Allerdings gehen die Eicar-Tests von Heise.de immer noch durch. > > > >Grüße > > > >Andreas > > > >Am Montag, 29. März 2021, 09:59:39 CEST schrieb André Peters: > > > Hi, in die local.d files nur den Inhalt des Modules, ergo > > > > > > clamav { > > > action = "reject"; > > > message = '${SCANNER}: virus found: "${VIRUS}"'; > > > symbol = "CLAM_VIRUS"; > > > type = "clamav"; > > > servers = "127.0.0.1:3310"; > > > whitelist = "/etc/rspamd/antivirus.wl"; > > > } > > > > > > > > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at linuxmaker.de Mon Mar 29 12:43:59 2021 From: postfix at linuxmaker.de (Andreas) Date: Mon, 29 Mar 2021 12:43:59 +0200 Subject: Rspamd: Antivirus-Modul funktioniert nicht In-Reply-To: References: <10305491.AlGUuFgXjQ@stuttgart> <5414145.I7iZRgszRW@stuttgart> Message-ID: <323406879.k49L3az6oS@stuttgart> Am Montag, 29. März 2021, 10:30:58 CEST schrieb André Peters: > Das ist richtig, schau dir bitte mal die Rspamd Logs an. :) Welche Symbole > hat er für die Mail hinzugefügt? Das ist der Log, wenn ich eine Eicar-Testmail sende: 2021-03-29 12:43:37 #21119(rspamd_proxy) ; proxy; proxy_accept_socket: accepted milter connection from ::1 port 53138 2021-03-29 12:43:37 #21119(rspamd_proxy) ; milter; rspamd_milter_process_command: got connection from 193.99.144.71:48354 2021-03-29 12:43:37 #21119(rspamd_proxy) ; proxy; rspamd_message_parse: loaded message; id: ; queue-id: <2D79712005D>; size: 1347; checksum: <443fefbf795442a7c77d8e37f1173174> 2021-03-29 12:43:37 #21119(rspamd_proxy) ; proxy; rspamd_mime_text_part_utf8_convert: converted text part from ISO-8859-1 ('iso-8859-1' announced) to UTF-8 inlen: 813, outlen: 820 (813 UTF16 chars) 2021-03-29 12:43:37 #21119(rspamd_proxy) ; proxy; rspamd_mime_part_detect_language: detected part language: de 2021-03-29 12:43:37 #21119(rspamd_proxy) ; lua; spf.lua:159: use cached record for ct.de (0x2b618ce2fac2c84f) in LRU cache for 391 seconds 2021-03-29 12:43:37 #21119(rspamd_proxy) ; proxy; rspamd_symcache_finalize_item: slow rule: SEM_URIBL_UNKNOWN(276): 339.92 ms; enable slow timer delay 2021-03-29 12:43:37 #21119(rspamd_proxy) ; proxy; rspamd_symcache_finalize_item: slow rule: SEM_URIBL_FRESH15_UNKNOWN(263): 368.92 ms 2021-03-29 12:43:37 #21119(rspamd_proxy) ; proxy; rspamd_symcache_finalize_item: slow rule: SURBL_MULTI(273): 463.92 ms; enable slow timer delay 2021-03-29 12:43:37 #21119(rspamd_proxy) ; proxy; rspamd_symcache_finalize_item: slow rule: URIBL_MULTI(272): 467.92 ms 2021-03-29 12:43:37 #21119(rspamd_proxy) ; proxy; rspamd_redis_connected: skip obtaining bayes tokens for BAYES_SPAM of classifier bayes: not enough learns 12; 200 required 2021-03-29 12:43:37 #21119(rspamd_proxy) ; proxy; rspamd_redis_connected: skip obtaining bayes tokens for BAYES_HAM of classifier bayes: not enough learns 0; 200 required 2021-03-29 12:43:37 #21119(rspamd_proxy) ; proxy; rspamd_stat_classifiers_process: skip statistics as SPAM class is missing 2021-03-29 12:43:37 #21119(rspamd_proxy) ; lua; greylist.lua:318: Score too low - skip greylisting 2021-03-29 12:43:37 #21119(rspamd_proxy) ; proxy; rspamd_task_write_log: id: , qid: <2D79712005D>, ip: 193.99.144.71, from: , (default: F (no action): [0.03/15. 00] [R_MIXED_CHARSET(0.83){subject;},RCVD_IN_DNSWL_HI(-0.50) {193.99.144.71:from;},R_SPF_ALLOW(-0.20) {+ip4:193.99.144.0/24:c;},MIME_GOOD(-0.10){text/plain;},ARC_NA(0.00) {},ARC_SIGNED(0.00){linuxmaker.de:s=2021:i=1;},ASN(0.00){asn:12 306, ipnet:193.99.144.0/24, country:DE;},DMARC_NA(0.00) {ct.de;},FROM_EQ_ENVFROM(0.00){},FROM_HAS_DN(0.00){},MIME_TRACE(0.00){0: +;},RCPT_COUNT_ONE(0.00){1;},RCVD_COUNT_TWO(0.00){2;},RCVD_TLS_LAST(0.00) {},RWL_MAILSPIKE_GOOD(0.00){193 .99.144.71:from;},R_DKIM_NA(0.00){},TO_DN_NONE(0.00) {},TO_MATCH_ENVRCPT_ALL(0.00){}]), len: 1347, time: 633.894ms, dns req: 17, digest: <443fefbf795442a7c77d8e37f1173174>, rcpts: , mime_rcpts: 2021-03-29 12:43:37 #21119(rspamd_proxy) ; proxy; rspamd_protocol_http_reply: regexp statistics: 0 pcre regexps scanned, 4 regexps matched, 174 regexps total, 66 regexps cached, 0B scanned using pcre, 3.34KiB scanned total 2021-03-29 12:43:37 #21119(rspamd_proxy) ; proxy; proxy_milter_finish_handler: finished milter connection -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From list+postfixbuch at gcore.biz Mon Mar 29 13:33:45 2021 From: list+postfixbuch at gcore.biz (Gerald Galster) Date: Mon, 29 Mar 2021 13:33:45 +0200 Subject: Rspamd: Antivirus-Modul funktioniert nicht In-Reply-To: <323406879.k49L3az6oS@stuttgart> References: <10305491.AlGUuFgXjQ@stuttgart> <5414145.I7iZRgszRW@stuttgart> <323406879.k49L3az6oS@stuttgart> Message-ID: <02459607-5337-42B1-B633-61585FA61DEB@gcore.biz> > Am Montag, 29. März 2021, 10:30:58 CEST schrieb André Peters: > > Das ist richtig, schau dir bitte mal die Rspamd Logs an. :) Welche Symbole > > hat er für die Mail hinzugefügt? > > Das ist der Log, wenn ich eine Eicar-Testmail sende: Schick Dir selbst eine Mail und schreibe nur den Eicar-Teststring hinein: https://www.eicar.org/?page_id=3950 Abschnitt "The Anti-Malware Testfile", der String, der mit X5O... anfängt. Falls das erkannt wird füge in local.d/antivirus.conf folgende Optionen hinzu und starte rspamd neu: clamav { ... scan_mime_parts = true; scan_text_mime = true; scan_image_mime = true; retransmits = 4; timeout = 15; ... } Schau auch im Systemlog ob clamav selbst Eicar erkennt. Alternativ prüfe die clamd.conf (von clamav, nicht von rspamd): ScanMail BOOL Enable scanning of mail files. If you turn off this option, the original files will still be scanned, but without parsing individual messages/attachments. Default: yes Siehe man clamd.conf Viele Grüße Gerald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at linuxmaker.de Tue Mar 30 09:35:24 2021 From: postfix at linuxmaker.de (Andreas) Date: Tue, 30 Mar 2021 09:35:24 +0200 Subject: Rspamd: Antivirus-Modul funktioniert nicht In-Reply-To: <02459607-5337-42B1-B633-61585FA61DEB@gcore.biz> References: <10305491.AlGUuFgXjQ@stuttgart> <323406879.k49L3az6oS@stuttgart> <02459607-5337-42B1-B633-61585FA61DEB@gcore.biz> Message-ID: <2752671.8Wi6e0iqNG@stuttgart> Habe ich gemacht > Schick Dir selbst eine Mail und schreibe nur den Eicar-Teststring hinein: > > https://www.eicar.org/?page_id=3950 > Abschnitt "The Anti-Malware Testfile", der String, der mit X5O... anfängt. > Die Mail geht durch und ich sehe in dem Log nichts was auf Clamav hinweisen könnte: 2021-03-30 09:27:21 #21552(rspamd_proxy) <61f921>; proxy; proxy_accept_socket: accepted milter connection from ::1 port 34572 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; milter; rspamd_milter_process_command: got connection from 93.220.240.201:39246 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; proxy; rspamd_message_parse: loaded message; id: <1718393.pc0sDAHv4L at stuttgart>; queue-id: <5DE1D12005D>; size: 1360; checksum: <098d1f73438de343dde440b579977062> 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; proxy; rspamd_mime_part_detect_language: detected part language: en 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; proxy; rspamd_mime_part_detect_language: detected part language: en 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; lua; greylist.lua:204: skip greylisting for local networks and/or authorized users 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; proxy; dkim_symbol_callback: skip DKIM checks for local networks and authorized users 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; lua; spf.lua:185: skip SPF checks for local networks and authorized users 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; lua; dmarc.lua:596: skip DMARC checks as either SPF or DKIM were not checked 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; lua; once_received.lua:99: Skipping once_received for authenticated user or local network 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; proxy; rspamd_redis_connected: skip obtaining bayes tokens for BAYES_HAM of classifier bayes: not enough learns 2; 200 required 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; proxy; rspamd_redis_connected: skip obtaining bayes tokens for BAYES_SPAM of classifier bayes: not enough learns 16; 200 required 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; proxy; rspamd_stat_classifiers_process: skip statistics as SPAM class is missing 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; lua; greylist.lua:318: Score too low - skip greylisting 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; proxy; rspamd_task_write_log: id: <1718393.pc0sDAHv4L at stuttgart>, qid: <5DE1D12005D>, ip: 93.220.240.201, user: postfix at linuxmaker.de, from: , (default: F (no action): [2.90/15.00] [MISSING_MIME_VERSION(2.00){},CTE_CASE(0.50){},MID_RHS_NOT_FQDN(0.50) {},MIME_GOOD(-0.10){multipart/alternative;text/plain;},ARC_NA(0.00) {},ASN(0.00){asn:3320, ipnet:93.192.0.0/10, country:DE;},DKIM_SIGNED(0.00) {linuxmaker.de:s=2021;},FROM_EQ_ENVFROM(0.00){},FROM_HAS_DN(0.00) {},MIME_TRACE(0.00){0:+;1:+;2:~;},RCPT_COUNT_ONE(0.00) {1;},RCVD_COUNT_ZERO(0.00){0;},TO_DN_NONE(0.00){},TO_EQ_FROM(0.00) {},TO_MATCH_ENVRCPT_ALL(0.00){}]), len: 1360, time: 16.134ms, dns req: 1, digest: <098d1f73438de343dde440b579977062>, rcpts: , mime_rcpts: 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; proxy; rspamd_protocol_http_reply: regexp statistics: 0 pcre regexps scanned, 3 regexps matched, 174 regexps total, 42 regexps cached, 0B scanned using pcre, 1.35KiB scanned total 2021-03-30 09:27:23 #21552(rspamd_proxy) <649a1d>; proxy; proxy_milter_finish_handler: finished milter connection > Falls das erkannt wird füge in local.d/antivirus.conf folgende Optionen > hinzu und starte rspamd neu: > > clamav { > ... > scan_mime_parts = true; > scan_text_mime = true; > scan_image_mime = true; > retransmits = 4; > timeout = 15; > ... > } Das habe ich vorsorglich auch eingefügt. > > Schau auch im Systemlog ob clamav selbst Eicar erkennt. > > > Alternativ prüfe die clamd.conf (von clamav, nicht von rspamd): > > ScanMail BOOL > Enable scanning of mail files. > If you turn off this option, the original files will still be > scanned, but without parsing individual messages/attachments. Default: yes Nun, das ist mit "ScanMail true" aktiv. Ebenfalls habe ich in der clamd.conf TCPAddr 127.0.0.1 TCPSocket 3310 gesetzt. So funktioniert auch ss -tulpen | grep 3310 tcp LISTEN 0 15 127.0.0.1:3310 0.0.0.0:* users:(("clamd",pid=12798,fd=4)) uid:112 ino:2057446 sk:1b <-> Aber er scannt leider nicht die Mails. Beste Grüße Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at linuxmaker.de Tue Mar 30 11:35:06 2021 From: postfix at linuxmaker.de (Andreas) Date: Tue, 30 Mar 2021 11:35:06 +0200 Subject: Rspamd: Antivirus-Modul funktioniert nicht In-Reply-To: <2752671.8Wi6e0iqNG@stuttgart> References: <10305491.AlGUuFgXjQ@stuttgart> <02459607-5337-42B1-B633-61585FA61DEB@gcore.biz> <2752671.8Wi6e0iqNG@stuttgart> Message-ID: <7707649.NVSt6UiYOz@stuttgart> Hallo zusammen! Ich habe Clamav separat mit einer EICAR-Datei getestet und das funktioniert: # clamscan test /root/test: Eicar-Signature FOUND ----------- SCAN SUMMARY ----------- Known viruses: 8516193 Engine version: 0.102.4 Scanned directories: 0 Scanned files: 1 Infected files: 1 Data scanned: 0.00 MB Data read: 0.00 MB (ratio 0.00:1) Time: 12.130 sec (0 m 12 s) Nur wird Clamav nicht von Rspamd aufgerufen. Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From list+postfixbuch at gcore.biz Tue Mar 30 12:25:38 2021 From: list+postfixbuch at gcore.biz (Gerald Galster) Date: Tue, 30 Mar 2021 12:25:38 +0200 Subject: Rspamd: Antivirus-Modul funktioniert nicht In-Reply-To: <7707649.NVSt6UiYOz@stuttgart> References: <10305491.AlGUuFgXjQ@stuttgart> <02459607-5337-42B1-B633-61585FA61DEB@gcore.biz> <2752671.8Wi6e0iqNG@stuttgart> <7707649.NVSt6UiYOz@stuttgart> Message-ID: Hallo Andreas, wenn Eicar erkannt wird sieht das im log so ähnlich aus: Mar 30 11:54:04 mx rspamd[21554]: <269064>; proxy; rspamd_mime_part_detect_language: detected part language: en Mar 30 11:54:04 mx clamd[26034]: instream(local): Eicar-Signature FOUND Mar 30 11:54:04 mx rspamd[21554]: <269064>; lua; common.lua:107: clamav: result - virusfound: "Eicar-Signature - score: 1" Mar 30 11:54:04 mx rspamd[21554]: <269064>; proxy; rspamd_add_passthrough_result: : set pre-result to 'reject' *least (no score): 'virus found' from clamav(1) Unter rspamd_task_write_log ist das Symbol CLAM_VIRUS(0.00){Eicar-Signature;} aufgeführt. Wird clamav beim Start von rspamd geladen? Mar 30 12:22:51 mx rspamd[17331]: <1orwxn>; lua; lua_redis.lua:573: use default Redis settings for antivirus Mar 30 12:22:51 mx rspamd[17331]: <1orwxn>; lua; antivirus.lua:163: added antivirus engine clamav -> CLAM_VIRUS Mar 30 12:22:51 mx rspamd[17331]: <1orwxn>; cfg; rspamd_init_lua_filters: init lua module antivirus from /usr/share/rspamd/plugins/antivirus.lua; digest: 13439b8ded Wird die config durch andere includes verändert? (override.d/antivirus.conf, dynamic/antivirus.conf) Könnte selinux/apparmor oder eine Firewall die Verbindung von rspamd zu clamd verhindern? TCP Sockets sind normalerweise unproblematisch, alternativ könntest Du Unix Domain Sockets probieren: local.d/antivirus.conf: servers = "/var/run/clamd/clamd.sock"; Du könntest in logging.inc debug_modules = ["antivirus"]; hinzufügen, evtl. sagt rspamd hier was fehlt. Ist das antivirus Modul vorhanden? [root at mx rspamd]# rpm -ql rspamd | egrep -i "clam|virus" /etc/rspamd/modules.d/antivirus.conf /usr/share/rspamd/lualib/lua_scanners/clamav.lua /usr/share/rspamd/lualib/lua_scanners/virustotal.lua /usr/share/rspamd/plugins/antivirus.lua Andernfalls bliebe noch ein strace um zu überprüfen ob rspamd überhaupt etwas mit clamav macht. Viele Grüße Gerald From postfix at linuxmaker.de Tue Mar 30 13:06:44 2021 From: postfix at linuxmaker.de (Andreas) Date: Tue, 30 Mar 2021 13:06:44 +0200 Subject: Rspamd: Antivirus-Modul funktioniert nicht In-Reply-To: References: <10305491.AlGUuFgXjQ@stuttgart> <7707649.NVSt6UiYOz@stuttgart> Message-ID: <1747879.JDqMhvIn9q@stuttgart> Hallo Gerald, das findet sich bei mir nicht in den Logs: > > Mar 30 11:54:04 mx rspamd[21554]: <269064>; proxy; > rspamd_mime_part_detect_language: detected part language: en Mar 30 > 11:54:04 mx clamd[26034]: instream(local): Eicar-Signature FOUND Mar 30 > 11:54:04 mx rspamd[21554]: <269064>; lua; common.lua:107: clamav: result - > virusfound: "Eicar-Signature - score: 1" Mar 30 11:54:04 mx rspamd[21554]: > <269064>; proxy; rspamd_add_passthrough_result: : set pre-result to > 'reject' *least (no score): 'virus found' from clamav(1) > > Unter rspamd_task_write_log ist das Symbol > CLAM_VIRUS(0.00){Eicar-Signature;} aufgeführt. > Wird clamav beim Start von rspamd geladen? > > Mar 30 12:22:51 mx rspamd[17331]: <1orwxn>; lua; lua_redis.lua:573: use > default Redis settings for antivirus Mar 30 12:22:51 mx rspamd[17331]: > <1orwxn>; lua; antivirus.lua:163: added antivirus engine clamav -> > CLAM_VIRUS Mar 30 12:22:51 mx rspamd[17331]: <1orwxn>; cfg; > rspamd_init_lua_filters: init lua module antivirus from > /usr/share/rspamd/plugins/antivirus.lua; digest: 13439b8ded Ich sage definit ja : 2021-03-30 12:33:35 #28302(main) ; lua; antivirus.lua:163: added antivirus engine clamav -> CLAM_VIRUS 2021-03-30 12:33:35 #28302(main) ; cfg; rspamd_init_lua_filters: init lua module antivirus from /usr/share/rspamd/plugins/antivirus.lua; digest: 13439b8ded 2021-03-30 12:33:35 #28302(main) ; cfg; rspamd_init_lua_filters: init lua module arc from /usr/share/rspamd/plugins/arc.lua; digest: 5c7f784d04 > > > Wird die config durch andere includes verändert? (override.d/antivirus.conf, > dynamic/antivirus.conf) Nein, es existiert bislang nur ein antivir.conf unterhalb von local.d > > Könnte selinux/apparmor oder eine Firewall die Verbindung von rspamd zu > clamd verhindern? Nein, auf dieser Maschine läuft keine Firewall, nur vor diesem Host. > > TCP Sockets sind normalerweise unproblematisch, alternativ könntest Du Unix > Domain Sockets probieren: local.d/antivirus.conf: servers = > "/var/run/clamd/clamd.sock"; > > Du könntest in logging.inc debug_modules = ["antivirus"]; hinzufügen, evtl. > sagt rspamd hier was fehlt. Habe ich bereits eingerichtet. Bislang kommen keine Fehler. > > Ist das antivirus Modul vorhanden? > > [root at mx rspamd]# rpm -ql rspamd | egrep -i "clam|virus" > /etc/rspamd/modules.d/antivirus.conf > /usr/share/rspamd/lualib/lua_scanners/clamav.lua > /usr/share/rspamd/lualib/lua_scanners/virustotal.lua > /usr/share/rspamd/plugins/antivirus.lua Ja # dpkg -L rspamd | egrep -i "clam|virus" /etc/rspamd/modules.d/antivirus.conf /usr/share/rspamd/lualib/lua_scanners/clamav.lua /usr/share/rspamd/lualib/lua_scanners/virustotal.lua /usr/share/rspamd/plugins/antivirus.lua > > Andernfalls bliebe noch ein strace um zu überprüfen ob rspamd überhaupt > etwas mit clamav macht. Okay, da bin ich etwas unerfahren wie ich mit strace rspamd nutze, da ja rspamd von Postfix als Milter abgerufen wird. Beste Grüße und vielen Dank Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From list+postfixbuch at gcore.biz Tue Mar 30 13:48:22 2021 From: list+postfixbuch at gcore.biz (Gerald Galster) Date: Tue, 30 Mar 2021 13:48:22 +0200 Subject: Rspamd: Antivirus-Modul funktioniert nicht In-Reply-To: <1747879.JDqMhvIn9q@stuttgart> References: <10305491.AlGUuFgXjQ@stuttgart> <7707649.NVSt6UiYOz@stuttgart> <1747879.JDqMhvIn9q@stuttgart> Message-ID: <544D4B3C-CA0F-4B3D-91C0-3E34191E13CF@gcore.biz> > Ich sage definit ja : > 2021-03-30 12:33:35 #28302(main) ; lua; antivirus.lua:163: added antivirus engine clamav -> CLAM_VIRUS > 2021-03-30 12:33:35 #28302(main) ; cfg; rspamd_init_lua_filters: init lua module antivirus from /usr/share/rspamd/plugins/antivirus.lua; digest: 13439b8ded > 2021-03-30 12:33:35 #28302(main) ; cfg; rspamd_init_lua_filters: init lua module arc from /usr/share/rspamd/plugins/arc.lua; digest: 5c7f784d04 Zumindest wird das Modul schon mal geladen. Gibt es whitelists oder maps (z.B. prefilter, IPs, Domains, SASL, ...), die den Viruscheck überspringen könnten? Oder sind Symbole deaktiviert? (symbols = []; symbols_disabled = ["", "", ...]) Hattest Du den loglevel schon auf debug? (logging.inc -> level = "info";) > > Andernfalls bliebe noch ein strace um zu überprüfen ob rspamd überhaupt > > etwas mit clamav macht. > Okay, da bin ich etwas unerfahren wie ich mit strace rspamd nutze, da ja rspamd von Postfix als Milter abgerufen wird. Such die pids von rspamd mit "ps axf" raus und häng Dich mit strace dran: strace -f -s 4096 -p 1234 > log.1234.txt 2>&1 strace -f -s 4096 -p 1235 > log.1235.txt 2>&1 ... oder strace -f -s 4096 -p 1234 -p 1235 > log.txt 2>&1 -f folgt forks und -s zeigt Daten bis 4096 Bytes an Evtl. findet sich "permission denied", "connection refused" oder was mit clam ... Viele Grüße Gerald From cr at ncxs.de Tue Mar 30 15:21:14 2021 From: cr at ncxs.de (Carsten Rosenberg) Date: Tue, 30 Mar 2021 15:21:14 +0200 Subject: Rspamd: Antivirus-Modul funktioniert nicht In-Reply-To: <2752671.8Wi6e0iqNG@stuttgart> References: <10305491.AlGUuFgXjQ@stuttgart> <323406879.k49L3az6oS@stuttgart> <02459607-5337-42B1-B633-61585FA61DEB@gcore.biz> <2752671.8Wi6e0iqNG@stuttgart> Message-ID: <3dd54a79-ab50-dd97-3952-5da3a8070711@ncxs.de> Hey, hast du debugging für antivirus angemacht? # /etc/rspamd/local.d/logging.inc debug_modules = ["antivirus"]; Füg mal noch einen Parameter zur clamav config hinzu # /etc/rspamd/local.d/antivirus.conf clamav { log_clean = true; scan_mime_parts = true; scan_text_mime = true; action = "reject"; message = '${SCANNER}: virus found: "${VIRUS}"'; symbol = "CLAM_VIRUS"; type = "clamav"; servers = "127.0.0.1:3310"; whitelist = "/etc/rspamd/antivirus.wl"; } Und dann schau einmal genau in die Logs. was rspamd in Bezug auf antivirus.lua common.lua clamav.lua loggt. Jetzt sollte er dir auch schreiben, wenn Clamav keinen Virus gefunden hat. Clamav zickt nämlich manchmal wenn der Eicar String einfach nur im Text ist. Heise bietet ja auch 1-2 andere Viren an. Ansonsten einfach als .com Anhang oder so senden. Viele Grüße Carsten On 30.03.21 09:35, Andreas wrote: > Habe ich gemacht > >> Schick Dir selbst eine Mail und schreibe nur den Eicar-Teststring hinein: > >> > >> https://www.eicar.org/?page_id=3950 > >> Abschnitt "The Anti-Malware Testfile", der String, der mit X5O... anfängt. > >> > > Die Mail geht durch und ich sehe in dem Log nichts was auf Clamav > hinweisen könnte: > > 2021-03-30 09:27:21 #21552(rspamd_proxy) <61f921>; proxy; > proxy_accept_socket: accepted milter connection from ::1 port 34572 > > 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; milter; > rspamd_milter_process_command: got connection from 93.220.240.201:39246 > > 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; proxy; > rspamd_message_parse: loaded message; id: > <1718393.pc0sDAHv4L at stuttgart>; queue-id: <5DE1D12005D>; size: 1360; > checksum: <098d1f73438de343dde440b579977062> > > 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; proxy; > rspamd_mime_part_detect_language: detected part language: en > > 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; proxy; > rspamd_mime_part_detect_language: detected part language: en > > 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; lua; > greylist.lua:204: skip greylisting for local networks and/or authorized > users > > 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; proxy; > dkim_symbol_callback: skip DKIM checks for local networks and authorized > users > > 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; lua; spf.lua:185: > skip SPF checks for local networks and authorized users > > 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; lua; dmarc.lua:596: > skip DMARC checks as either SPF or DKIM were not checked > > 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; lua; > once_received.lua:99: Skipping once_received for authenticated user or > local network > > 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; proxy; > rspamd_redis_connected: skip obtaining bayes tokens for BAYES_HAM of > classifier bayes: not enough learns 2; 200 required > > 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; proxy; > rspamd_redis_connected: skip obtaining bayes tokens for BAYES_SPAM of > classifier bayes: not enough learns 16; 200 required > > 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; proxy; > rspamd_stat_classifiers_process: skip statistics as SPAM class is missing > > 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; lua; > greylist.lua:318: Score too low - skip greylisting > > 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; proxy; > rspamd_task_write_log: id: <1718393.pc0sDAHv4L at stuttgart>, qid: > <5DE1D12005D>, ip: 93.220.240.201, user: postfix at linuxmaker.de, from: > , (default: F (no action): [2.90/15.00] > [MISSING_MIME_VERSION(2.00){},CTE_CASE(0.50){},MID_RHS_NOT_FQDN(0.50){},MIME_GOOD(-0.10){multipart/alternative;text/plain;},ARC_NA(0.00){},ASN(0.00){asn:3320, > ipnet:93.192.0.0/10, > country:DE;},DKIM_SIGNED(0.00){linuxmaker.de:s=2021;},FROM_EQ_ENVFROM(0.00){},FROM_HAS_DN(0.00){},MIME_TRACE(0.00){0:+;1:+;2:~;},RCPT_COUNT_ONE(0.00){1;},RCVD_COUNT_ZERO(0.00){0;},TO_DN_NONE(0.00){},TO_EQ_FROM(0.00){},TO_MATCH_ENVRCPT_ALL(0.00){}]), > len: 1360, time: 16.134ms, dns req: 1, digest: > <098d1f73438de343dde440b579977062>, rcpts: , > mime_rcpts: > > 2021-03-30 09:27:23 #21552(rspamd_proxy) <61f921>; proxy; > rspamd_protocol_http_reply: regexp statistics: 0 pcre regexps scanned, 3 > regexps matched, 174 regexps total, 42 regexps cached, 0B scanned using > pcre, 1.35KiB scanned total > > 2021-03-30 09:27:23 #21552(rspamd_proxy) <649a1d>; proxy; > proxy_milter_finish_handler: finished milter connection > >> Falls das erkannt wird füge in local.d/antivirus.conf folgende Optionen > >> hinzu und starte rspamd neu: > >> > >> clamav { > >> ... > >> scan_mime_parts = true; > >> scan_text_mime = true; > >> scan_image_mime = true; > >> retransmits = 4; > >> timeout = 15; > >> ... > >> } > > Das habe ich vorsorglich auch eingefügt. > >> > >> Schau auch im Systemlog ob clamav selbst Eicar erkennt. > >> > >> > >> Alternativ prüfe die clamd.conf (von clamav, nicht von rspamd): > >> > >> ScanMail BOOL > >> Enable scanning of mail files. > >> If you turn off this option, the original files will still be > >> scanned, but without parsing individual messages/attachments. Default: yes > > Nun, das ist mit > > "ScanMail true" > aktiv. Ebenfalls habe ich in der clamd.conf > > TCPAddr 127.0.0.1 > TCPSocket 3310 > > gesetzt. So funktioniert auch > > ss -tulpen | grep 3310 > tcp LISTEN 0 15 127.0.0.1:3310 > 0.0.0.0:* users:(("clamd",pid=12798,fd=4)) uid:112 > ino:2057446 sk:1b <-> > > Aber er scannt leider nicht die Mails. > > > > Beste Grüße > > > > Andreas > > > > > > > From Peer-Joachim.Koch at hki-jena.de Tue Mar 30 16:16:03 2021 From: Peer-Joachim.Koch at hki-jena.de (Peer-Joachim Koch) Date: Tue, 30 Mar 2021 16:16:03 +0200 Subject: Frage zu Domainumschreibung Message-ID: <93d95d44-e3ba-bf16-439b-a69e06cac6c5@hki-jena.de> Hallo, folgende Frage: Unser Institut besitzt zwei Domain-Namen: hki-jena.de und leibniz-hki.de. Die gesamte Struktur ist auf hki-jena.de ausgerichtet(Verzeichnisdienst, Mail etc.pp), alles was an leibniz-hki geht wird wird auf hki-jena.de gemappet. Kann man Mails so umschreiben, dass die hki-jena.de Domain komplett verschwindet und nur noch leibniz-hki erscheint ? Zweite Frage: darf man das überhaupt ? Ziel ist das der gesamte Mailverkehr nur noch leibniz-hki enthält (die "alte" Domain muss natürlich auch weiterhin angenommen werden). -- Mit freundlichen Grüßen Peer-Joachim Koch ____________________________________ Leibniz-Institut für Naturstoff-Forschung und Infektionsbiologie e. V. Hans-Knöll-Institut (HKI) Dr. Peer-Joachim Koch Beutenbergstraße 11a 07745 Jena Tel.: +49 3641 5321029 Fax.: +49 3641 5322029 e-Mail: Peer-Joachim.Koch at HKI-Jena.de From Ralf.Hildebrandt at charite.de Tue Mar 30 16:26:28 2021 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 30 Mar 2021 16:26:28 +0200 Subject: [ext] Frage zu Domainumschreibung In-Reply-To: <93d95d44-e3ba-bf16-439b-a69e06cac6c5@hki-jena.de> References: <93d95d44-e3ba-bf16-439b-a69e06cac6c5@hki-jena.de> Message-ID: * Peer-Joachim Koch : > Hallo, > > folgende Frage: Unser Institut besitzt zwei Domain-Namen: hki-jena.de und > leibniz-hki.de. > > Die gesamte Struktur ist auf hki-jena.de ausgerichtet(Verzeichnisdienst, > Mail etc.pp), alles was an > leibniz-hki geht wird wird auf hki-jena.de gemappet. > > Kann man Mails so umschreiben, dass die hki-jena.de Domain komplett > verschwindet und nur noch > leibniz-hki erscheint ? > Zweite Frage: darf man das überhaupt ? > > Ziel ist das der gesamte Mailverkehr nur noch leibniz-hki enthält (die > "alte" Domain muss natürlich auch weiterhin angenommen werden). Man könnte mit canonical_maps und einer Liste der Form: Peer-Joachim.Koch at leibniz-hki.de Peer-Joachim.Koch at hki-jena.de ... alle validen @leibniz-hki.de in Ihre validen @hki-jena.de Entsprechungen umschreiben. Natürlich BEVOR mal z.B. DKIM Signaturen anbringt -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 195 bytes Beschreibung: nicht verfügbar URL : From Peer-Joachim.Koch at hki-jena.de Tue Mar 30 16:33:25 2021 From: Peer-Joachim.Koch at hki-jena.de (Peer-Joachim Koch) Date: Tue, 30 Mar 2021 16:33:25 +0200 Subject: Antw: Re: [ext] Frage zu Domainumschreibung In-Reply-To: References: <93d95d44-e3ba-bf16-439b-a69e06cac6c5@hki-jena.de> Message-ID: <606352D5020000E90005EA23@weida.hki-jena.de> Hallo, ja, bei eingehenden Mails wird es so gemacht, bei ausgehenden aber nicht (s.u). Es soll quasi alles unter einem Namen -leibniz-hki.de - laufen, egal was der User eintippt ... Schwierig wird es auch bei Mails die an Leute im Haus und an externe geht. Wird das GroupWise-Adressbuch benutzt hat man eine schönen Mischung aus hki-jena.de , leibniz und und und ... ;( Ciao Peer ____________________________________ Leibniz-Institut für Naturstoff-Forschung und Infektionsbiologie e. V. Hans-Knöll-Institut (HKI) Dr. Peer-Joachim Koch Beutenbergstraße 11a 07745 Jena Tel.: +49 3641 5321029 Fax.: +49 3641 5322029 e-Mail: Peer-Joachim.Koch at HKI-Jena.de >>> Ralf Hildebrandt 30.03.2021 16:26 >>> * Peer-Joachim Koch : > Hallo, > > folgende Frage: Unser Institut besitzt zwei Domain-Namen: hki-jena.de und > leibniz-hki.de. > > Die gesamte Struktur ist auf hki-jena.de ausgerichtet(Verzeichnisdienst, > Mail etc.pp), alles was an > leibniz-hki geht wird wird auf hki-jena.de gemappet. > > Kann man Mails so umschreiben, dass die hki-jena.de Domain komplett > verschwindet und nur noch > leibniz-hki erscheint ? > Zweite Frage: darf man das überhaupt ? > > Ziel ist das der gesamte Mailverkehr nur noch leibniz-hki enthält (die > "alte" Domain muss natürlich auch weiterhin angenommen werden). Man könnte mit canonical_maps und einer Liste der Form: Peer-Joachim.Koch at leibniz-hki.de Peer-Joachim.Koch at hki-jena.de ... alle validen @leibniz-hki.de in Ihre validen @hki-jena.de Entsprechungen umschreiben. Natürlich BEVOR mal z.B. DKIM Signaturen anbringt -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : PJKoch-hki.vcf Dateityp : text/x-vcard Dateigröße : 664 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6078 bytes Beschreibung: S/MIME Cryptographic Signature URL : From max at freecards.de Tue Mar 30 16:49:48 2021 From: max at freecards.de (Markus Heinze) Date: Tue, 30 Mar 2021 16:49:48 +0200 Subject: Antw: Re: [ext] Frage zu Domainumschreibung In-Reply-To: <606352D5020000E90005EA23@weida.hki-jena.de> References: <93d95d44-e3ba-bf16-439b-a69e06cac6c5@hki-jena.de> <606352D5020000E90005EA23@weida.hki-jena.de> Message-ID: <28a305891cf74a2f3c00e32c6f8347ea@freecards.de> Moin, Am 2021-03-30 16:33, schrieb Peer-Joachim Koch: > Hallo, > > ja, bei eingehenden Mails wird es so gemacht, bei ausgehenden aber > nicht (s.u). > Es soll quasi alles unter einem Namen -leibniz-hki.de - laufen, egal > was der User eintippt ... > Schwierig wird es auch bei Mails die an Leute im Haus und an externe > geht. Wird das GroupWise-Adressbuchbenutzt hat man eine schönen > Mischung aus hki-jena.de , leibniz und und und ... ;( > > Ciao > Peer > > ____________________________________ > schau man nach sender_canonical_maps, das sollte passen. mfg max From postfix at linuxmaker.de Tue Mar 30 17:45:31 2021 From: postfix at linuxmaker.de (Andreas) Date: Tue, 30 Mar 2021 17:45:31 +0200 Subject: Rspamd: Antivirus-Modul funktioniert nicht In-Reply-To: <3dd54a79-ab50-dd97-3952-5da3a8070711@ncxs.de> References: <10305491.AlGUuFgXjQ@stuttgart> <2752671.8Wi6e0iqNG@stuttgart> <3dd54a79-ab50-dd97-3952-5da3a8070711@ncxs.de> Message-ID: <17206206.PyLhqEMoHF@stuttgart> Hallo Carsten , die Einstellungen hatte ich bereits intus. Ich hatte jetzt das Versenden des Eicar-Strings als normalen Anhang versucht, wie empfohlen. Am Dienstag, 30. März 2021, 15:21:14 CEST schrieb Carsten Rosenberg: > Clamav zickt nämlich manchmal wenn der Eicar String einfach nur im Text > ist. Heise bietet ja auch 1-2 andere Viren an. Ansonsten einfach als > .com Anhang oder so senden. Das hat jetzt clamav reagieren lassen und die Mail rejected. Das funktioniert auch, wenn ich die Datei als Zip-Datei komprimiere. Nicht funktioniert die Erkennung nur des Eicar-Strings in dem Mailbody und wenn ich mir alle drei Arten von Heiseonline schicken lasse. Ich würde mal sagen, es funktioniert zur Hälfte. Das strace-Log liefert keine Auffälligkeiten. Jedenfalls bis hierher vielen Dank für die Unterstützung. Mit besten Grüßen Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Wed Mar 31 13:11:54 2021 From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=) Date: Wed, 31 Mar 2021 13:11:54 +0200 Subject: AW: Antw: Re: [ext] Frage zu Domainumschreibung In-Reply-To: <606352D5020000E90005EA23@weida.hki-jena.de> References: <93d95d44-e3ba-bf16-439b-a69e06cac6c5@hki-jena.de> <606352D5020000E90005EA23@weida.hki-jena.de> Message-ID: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Im Auftrag von Peer-Joachim Koch > > Hallo, > > > ja, bei eingehenden Mails wird es so gemacht, bei ausgehenden aber nicht > (s.u). > Es soll quasi alles unter einem Namen -leibniz-hki.de - laufen, egal was der > User eintippt ... > Schwierig wird es auch bei Mails die an Leute im Haus und an externe geht. > Wird das GroupWise-Adressbuch > benutzt hat man eine schönen Mischung aus hki-jena.de , leibniz und und > und ... ;( Update set where Und es gibt keine alten Adressen mehr :-) Oder immer wenn die unerwünschte Maildomain auftaucht dem User einen Hinweismail das ab dem XX.XX.XXXX diese Maildomain nicht mehr benutzbar ist :-) Da gibt es sicherlich nen milter für. Manchmal muss man User nerven das sie ihr verhalten anpassen. > > > Ciao > Peer > Mit freundlichen Grüßen Uwe Drießen - -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" "Programmierer müssen lernen wie Menschen denken. " "Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf den Kunden zu übertragen." Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen." " Es gibt über 2000 Jahre alte Paiperdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre." -----BEGIN PGP SIGNATURE----- iQEzBAEBCAAdFiEEkT5V0950pM80Xu3sur3LxV3cLvwFAmBkWPUACgkQur3LxV3c LvzkUgf/XHxplerI77PYPPL9V9iv0iXtwuL/hV9QxnO/R4nHFUIJl/ac6BsyFXca YCvYcFa+A9CqSnEPv9M/3I5+4wSpav02N1TIyfWc85xS6ItUmVY1+jFhnJIqNh4L cDMOYJNJ5v4PtZ5XUxbfM/5fvyEuw6dEwGqtDy8XQG70FtYU8b/mVRoPDgmNoxkV L5KnHvoIQ+K6zJiHucMO46+i7QO8FphIdhuwbNMQ/PGPOo7R9ymGOj3iYKt39HgM nO/q8zwUjw2Xnp1YfxxwhRXW/SwVIg8h/Zd/jo0jB9C7yUM571rKfC8RRhG8Hvm0 kRoVxIbYg7ZqaH59UTjmxgFWwPXiXw== =vaOj -----END PGP SIGNATURE----- From jk at jkart.de Wed Mar 31 20:42:48 2021 From: jk at jkart.de (Katharina Knuth) Date: Wed, 31 Mar 2021 20:42:48 +0200 Subject: SA und rspamd Message-ID: Hi, kann man Spamassassin und rspamd parallel betreiben? Ich bin ein bisschen raus aus der Materie, bitte um Nachsicht, wenn das ne blöde Frage ist. ;) Debian 9 -- freundlicher Gruß, kind regard, Katharina Knuth