From postfix_ml at rirasoft.de Thu Nov 11 08:03:00 2021 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Thu, 11 Nov 2021 08:03:00 +0100 Subject: Komisches Verhalten Message-ID: <04fa1425-e132-d8c8-e9d6-61e6a5a0cc65@rirasoft.de> Hallo, wer kann mir das hier erklären? Es kommt eine Mail an einen nicht mehr existierenden User auf meinem Mailserver. Die wird gebounced. Richtig so. Allerdings schickt mein Server eine Mail genau an diesen Absender zurück. Wo habe ich da ein Sicherheitsproblem? Nov 11 07:50:59 linuxserver1 postfix/smtpd[3049238]: connect from mail.kbsd.hr[161.53.155.21] Nov 11 07:50:59 linuxserver1 postfix/smtpd[3049238]: discarding EHLO keywords: CHUNKING Nov 11 07:51:00 linuxserver1 postfix/smtpd[3049238]: Anonymous TLS connection established from mail.kbsd.hr[161.53.155.21]: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange ECDHE (P-256) server-signature RSA-PSS (4 096 bits) Nov 11 07:51:00 linuxserver1 postfix/smtpd[3049238]: discarding EHLO keywords: CHUNKING Nov 11 07:51:00 linuxserver1 postfix/smtpd[3049238]: D6BAB7CE0: client=mail.kbsd.hr[161.53.155.21] Nov 11 07:51:00 linuxserver1 postfix/cleanup[3049242]: D6BAB7CE0: message-id=<600EE82A.8DA90DCA4725A77C at kbsd.hr> Nov 11 07:51:01 linuxserver1 postfix/qmgr[3028615]: D6BAB7CE0: from=, size=5812, nrcpt=1 (queue active) Nov 11 07:51:01 linuxserver1 postfix/smtpd[3049238]: disconnect from mail.kbsd.hr[161.53.155.21] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7 Nov 11 07:51:01 linuxserver1 postfix/virtual[3049246]: D6BAB7CE0: to=, relay=virtual, delay=1.2, delays=1.1/0.02/0/0.03, dsn=5.1.1, status=bounced (unknown user: "testuser at domain.de") Nov 11 07:51:01 linuxserver1 postfix/cleanup[3049242]: BC0A15A05F: message-id=<20211111065101.BC0A15A05F at mail.domain.de> Nov 11 07:51:01 linuxserver1 postfix/bounce[3049248]: D6BAB7CE0: sender non-delivery notification: BC0A15A05F Nov 11 07:51:01 linuxserver1 postfix/qmgr[3028615]: BC0A15A05F: from=<>, size=7711, nrcpt=1 (queue active) Nov 11 07:51:01 linuxserver1 postfix/qmgr[3028615]: D6BAB7CE0: removed Nov 11 07:51:04 linuxserver1 postfix/smtp[3049249]: Untrusted TLS connection established to mail.kbsd.hr[161.53.155.21]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits) Nov 11 07:51:04 linuxserver1 postfix/smtp[3049249]: BC0A15A05F: to=, relay=mail.kbsd.hr[161.53.155.21]:25, delay=3.1, delays=0/0.03/2.9/0.22, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as BFDBD4B57EA0) Nov 11 07:51:04 linuxserver1 postfix/qmgr[3028615]: BC0A15A05F: removed Gruß Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Thu Nov 11 09:18:28 2021 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Nov 2021 09:18:28 +0100 Subject: [ext] Komisches Verhalten In-Reply-To: <04fa1425-e132-d8c8-e9d6-61e6a5a0cc65@rirasoft.de> References: <04fa1425-e132-d8c8-e9d6-61e6a5a0cc65@rirasoft.de> Message-ID: * Andreas Reschke : > Hallo, > > wer kann mir das hier erklären? Es kommt eine Mail an einen nicht mehr > existierenden User auf meinem Mailserver. Die wird gebounced. Richtig so. Nein. Falsch so. Mail an unbekannte User darfst Du gar nicht erst annehmen. Das macht jede Menge Probleme. > Allerdings schickt mein Server eine Mail genau an diesen Absender zurück. Ja, weil es ein Bounce ist: Wer die Mail annimmt und nicht zustellen kann, muss einen Bounce generieren. Deshalb mail an unbekannte User nicht annehmen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From postfix_ml at rirasoft.de Thu Nov 11 09:25:36 2021 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Thu, 11 Nov 2021 09:25:36 +0100 Subject: [ext] Komisches Verhalten In-Reply-To: References: <04fa1425-e132-d8c8-e9d6-61e6a5a0cc65@rirasoft.de> Message-ID: <27114136-3aeb-ddc3-8293-9b96b5a39db0@rirasoft.de> Am 11.11.21 um 09:18 schrieb Ralf Hildebrandt: > * Andreas Reschke: >> Hallo, >> >> wer kann mir das hier erklären? Es kommt eine Mail an einen nicht mehr >> existierenden User auf meinem Mailserver. Die wird gebounced. Richtig so. > Nein. Falsch so. Mail an unbekannte User darfst Du gar nicht erst > annehmen. Das macht jede Menge Probleme. > >> Allerdings schickt mein Server eine Mail genau an diesen Absender zurück. > Ja, weil es ein Bounce ist: Wer die Mail annimmt und nicht zustellen > kann, muss einen Bounce generieren. > > Deshalb mail an unbekannte User nicht annehmen. > Hallo Ralf, genau das verstehe ich nicht. Das hat Server seither nicht gemacht. Wo habe ich hier mein Fehler? Hier meine Konfig: [root at linuxserver1 postfix]# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin compatibility_level = 2 config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 10 debug_peer_list = debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 home_mailbox = Maildir/ html_directory = no inet_interfaces = all inet_protocols = ipv4 local_recipient_maps = proxy:unix:passwd.byname $alias_maps mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 204857600 milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen} milter_protocol = 6 mime_header_checks = regexp:/etc/postfix/mime_header_checks.regexp mydestination = $myhostname, localhost.$mydomain, localhost mydomain = rirasoft.de myhostname = mail.rirasoft.de mynetworks = 192.168.1.0/24, 127.0.0.0/8, 192.168.2.0/24 192.168.3.0/24 mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix non_smtpd_milters = inet:localhost:11332 postscreen_access_list = permit_mynetworks, cidr:/etc/postfix/postscreen_access.cidr postscreen_bare_newline_action = drop postscreen_bare_newline_enable = yes postscreen_blacklist_action = drop postscreen_dnsbl_action = drop postscreen_dnsbl_sites = dul.dnsbl.sorbs.net*2, ix.dnsbl.manitu.net*2, zen.spamhaus.org*2 postscreen_dnsbl_threshold = 2 postscreen_greet_action = drop postscreen_greet_banner = Famillie Reschke SMTP Service postscreen_non_smtp_command_enable = yes postscreen_pipelining_action = drop postscreen_pipelining_enable = yes queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix/README_FILES relay_domains = mysql:/etc/postfix/mysql_relay_domains_maps.cf sample_directory = /usr/share/doc/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical_maps sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_tls_CAfile = /etc/letsencrypt/live/www.rirasoft.de/fullchain.pem smtp_tls_exclude_ciphers = RC4, aNULL smtp_tls_loglevel = 1 smtp_tls_mandatory_protocols = !SSLv2, !SSLv3 smtp_tls_note_starttls_offer = yes smtp_tls_protocols = !SSLv2, !SSLv3 smtp_tls_security_level = may smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_hard_error_limit = 1 smtpd_milters = inet:localhost:11332 smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient-rfc, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, reject_sender_login_mismatch, permit_sasl_auth enticated, reject_unknown_sender_domain, reject_unauth_destination, reject_multi_recipient_bounce, reject_unlisted_recipient, reject_invalid_helo_hostname, reject_unknown_client_hostname, reject_unknown_reverse_client_hostname, reject_u nauth_pipelining, reject_non_fqdn_hostname, reject_unlisted_sender, permit_tls_clientcerts, check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr, check_sender_ns_access hash:/etc/postfix/bogus_dns, reject_rbl_client zen.spamhaus .org=127.0.0.[2..11], reject_rbl_client ix.dnsbl.manitu.net, permit smtpd_relay_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no smtpd_sasl_local_domain = rirasoft.de smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous, noplaintext smtpd_sasl_tls_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_login_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf smtpd_sender_restrictions = regexp:/etc/postfix/sender_access.regexp, check_sender_access hash:/etc/postfix/sender_access smtpd_tls_ask_ccert = yes smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/letsencrypt/live/www.rirasoft.de/fullchain.pem smtpd_tls_dh1024_param_file = /etc/postfix/dh_1024.pem smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem smtpd_tls_eecdh_grade = strong smtpd_tls_exclude_ciphers = RC4, aNULL smtpd_tls_key_file = /etc/letsencrypt/live/www.rirasoft.de/privkey.pem smtpd_tls_loglevel = 1 smtpd_tls_mandatory_ciphers = medium smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES2 56-GCM-SHA384 tls_preempt_cipherlist = no tls_random_source = dev:/dev/urandom unknown_address_reject_code = 550 unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unknown_local_recipient_reject_code = 550 unverified_recipient_reject_code = 577 unverified_sender_reject_code = 554 virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:901 virtual_mailbox_base = /vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 2048576000 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 901 virtual_uid_maps = static:901 [root at linuxserver1 postfix]# Gruß Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Thu Nov 11 10:46:20 2021 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Nov 2021 10:46:20 +0100 Subject: [ext] Komisches Verhalten In-Reply-To: <27114136-3aeb-ddc3-8293-9b96b5a39db0@rirasoft.de> References: <04fa1425-e132-d8c8-e9d6-61e6a5a0cc65@rirasoft.de> <27114136-3aeb-ddc3-8293-9b96b5a39db0@rirasoft.de> Message-ID: * Andreas Reschke : > genau das verstehe ich nicht. Das hat Server seither nicht gemacht. Wo habe > ich hier mein Fehler? Problem: Man sieht nicht, bei welcher Empfänger-Domain das passiert (testuser at domain.de)! Die Domains fallen ja in "local"-Domains (in mydestination), relay-domains (in relay_domains), virtual (virtual_mailbox_domains und virtual_alias_domain bzw. old style in virtual_alias_maps) Im Log sieht man: ================= Nov 11 07:51:01 linuxserver1 postfix/virtual[3049246]: D6BAB7CE0: to=, relay=virtual, delay=1.2, delays=1.1/0.02/0/0.03, dsn=5.1.1, status=bounced (unknown user: "testuser at domain.de") also eine Domain die via "virtual"-Transport zugestellt wird. > Hier meine Konfig: ... > local_recipient_maps = proxy:unix:passwd.byname $alias_maps > mydestination = $myhostname, localhost.$mydomain, localhost > mydomain = rirasoft.de > myhostname = mail.rirasoft.de mydestination ist also mail.rirasoft.de, localhost.rirasoft.de, localhost ... > relay_domains = mysql:/etc/postfix/mysql_relay_domains_maps.cf ... > virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf > virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf > virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf ICH DENKE: Die Abfrage "virtual_mailbox_maps" ist falsch. Die müsste ja für die Zieladresse "testuser at domain.de" nix liefern (dann wird die Mail abgewiesen). Alternativ könnte relay_recipient_maps (fehlt!) das Problem sein, wenn die Zieldomain in relay_domains ist. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From postfix_ml at rirasoft.de Thu Nov 11 11:32:44 2021 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Thu, 11 Nov 2021 11:32:44 +0100 Subject: [ext] Komisches Verhalten In-Reply-To: References: <04fa1425-e132-d8c8-e9d6-61e6a5a0cc65@rirasoft.de> <27114136-3aeb-ddc3-8293-9b96b5a39db0@rirasoft.de> Message-ID: <5aec6304-5105-ae8f-7c3f-956010d39986@rirasoft.de> Am 11.11.21 um 10:46 schrieb Ralf Hildebrandt: > * Andreas Reschke: > >> genau das verstehe ich nicht. Das hat Server seither nicht gemacht. Wo habe >> ich hier mein Fehler? > Problem: Man sieht nicht, bei welcher Empfänger-Domain das passiert > (testuser at domain.de)! Nov 11 07:51:00 linuxserver1 postfix/smtpd[3049238]: D6BAB7CE0: client=mail.kbsd.hr[161.53.155.21] Nov 11 07:51:00 linuxserver1 postfix/cleanup[3049242]: D6BAB7CE0: message-id=<600EE82A.8DA90DCA4725A77C at kbsd.hr> Nov 11 07:51:01 linuxserver1 postfix/qmgr[3028615]: D6BAB7CE0: from=, size=5812, nrcpt=1 (queue active) Nov 11 07:51:01 linuxserver1 postfix/smtpd[3049238]: disconnect from mail.kbsd.hr[161.53.155.21] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7 Nov 11 07:51:01 linuxserver1 postfix/virtual[3049246]: D6BAB7CE0: to=, relay=virtual, delay=1.2, delays=1.1/0.02/0/0.03, dsn=5.1.1, status=bounced (unknown user: "testuser at rirasoft.de") Nov 11 07:51:01 linuxserver1 postfix/cleanup[3049242]: BC0A15A05F: message-id=<20211111065101.BC0A15A05F at mail.rirasoft.de> Nov 11 07:51:01 linuxserver1 postfix/bounce[3049248]: D6BAB7CE0: sender non-delivery notification: BC0A15A05F Nov 11 07:51:01 linuxserver1 postfix/qmgr[3028615]: BC0A15A05F: from=<>, size=7711, nrcpt=1 (queue active) Nov 11 07:51:01 linuxserver1 postfix/qmgr[3028615]: D6BAB7CE0: removed Nov 11 07:51:04 linuxserver1 postfix/smtp[3049249]: Untrusted TLS connection established to mail.kbsd.hr[161.53.155.21]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits) Nov 11 07:51:04 linuxserver1 postfix/smtp[3049249]: BC0A15A05F: to=, relay=mail.kbsd.hr[161.53.155.21]:25, delay=3.1, delays=0/0.03/2.9/0.22, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as BFDBD4B57EA0) Nov 11 07:51:04 linuxserver1 postfix/qmgr[3028615]: BC0A15A05F: removed > > Die Domains fallen ja in "local"-Domains (in mydestination), > relay-domains (in relay_domains), virtual (virtual_mailbox_domains und virtual_alias_domain bzw. old style in virtual_alias_maps) > > Im Log sieht man: > ================= > > Nov 11 07:51:01 linuxserver1 postfix/virtual[3049246]: D6BAB7CE0: to=, relay=virtual, delay=1.2, delays=1.1/0.02/0/0.03, dsn=5.1.1, status=bounced (unknown user: "testuser at domain.de") > > also eine Domain die via "virtual"-Transport zugestellt wird. > >> Hier meine Konfig: > ... > >> local_recipient_maps = proxy:unix:passwd.byname $alias_maps >> mydestination = $myhostname, localhost.$mydomain, localhost >> mydomain = rirasoft.de >> myhostname = mail.rirasoft.de > mydestination ist also mail.rirasoft.de, localhost.rirasoft.de, localhost > > ... > >> relay_domains = mysql:/etc/postfix/mysql_relay_domains_maps.cf > ... > >> virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf >> virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf >> virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf > ICH DENKE: Die Abfrage "virtual_mailbox_maps" ist falsch. Die müsste > ja für die Zieladresse "testuser at domain.de" nix liefern (dann wird > die Mail abgewiesen). > > Alternativ könnte relay_recipient_maps (fehlt!) das Problem sein, wenn > die Zieldomain in relay_domains ist. Domain ist rirasoft.de Ja, die relay_recipient_maps habe ich nicht. [root at linuxserver1 postfix]# cat /etc/postfix/mysql_virtual_mailbox_maps.cf user = postfix password = postfix hosts = localhost dbname = postfix query = SELECT maildir FROM mailbox WHERE username='%s' AND active = 1 [root at linuxserver1 postfix]# Soweit passt es ja. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Thu Nov 11 11:38:15 2021 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Nov 2021 11:38:15 +0100 Subject: [ext] Komisches Verhalten In-Reply-To: <5aec6304-5105-ae8f-7c3f-956010d39986@rirasoft.de> References: <04fa1425-e132-d8c8-e9d6-61e6a5a0cc65@rirasoft.de> <27114136-3aeb-ddc3-8293-9b96b5a39db0@rirasoft.de> <5aec6304-5105-ae8f-7c3f-956010d39986@rirasoft.de> Message-ID: * Andreas Reschke : > Nov 11 07:51:01 linuxserver1 postfix/virtual[3049246]: D6BAB7CE0: > to=, relay=virtual, delay=1.2, delays=1.1/0.02/0/0.03, > dsn=5.1.1, status=bounced (unknown user: "testuser at rirasoft.de") > > mydestination ist also mail.rirasoft.de, localhost.rirasoft.de, localhost testuser at rirasoft.de fällt da nicht rein > > > relay_domains = mysql:/etc/postfix/mysql_relay_domains_maps.cf > > ... > > > > > virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf > > > virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf > > > virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf > > ICH DENKE: Die Abfrage "virtual_mailbox_maps" ist falsch. Die müsste > > ja für die Zieladresse "testuser at domain.de" nix liefern (dann wird > > die Mail abgewiesen). > > > > Alternativ könnte relay_recipient_maps (fehlt!) das Problem sein, wenn > > die Zieldomain in relay_domains ist. > > Domain ist rirasoft.de > > Ja, die relay_recipient_maps habe ich nicht. > > [root at linuxserver1 postfix]# cat /etc/postfix/mysql_virtual_mailbox_maps.cf > > user = postfix > password = postfix > hosts = localhost > dbname = postfix > query = SELECT maildir FROM mailbox WHERE username='%s' AND active = 1 > > [root at linuxserver1 postfix]# > > Soweit passt es ja. Du müsstest (wenn rirasoft.de in relay_domains ist?) die /etc/postfix/mysql_virtual_mailbox_maps.cf einfach als relay_recipient_maps recyclen. Denke ich. Aber um das 100%ig sagen zu können muss halt klar sein, wo rirasoft.de gefunden wird... -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From postfix_ml at rirasoft.de Thu Nov 11 11:51:41 2021 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Thu, 11 Nov 2021 11:51:41 +0100 Subject: [ext] Komisches Verhalten In-Reply-To: References: <04fa1425-e132-d8c8-e9d6-61e6a5a0cc65@rirasoft.de> <27114136-3aeb-ddc3-8293-9b96b5a39db0@rirasoft.de> <5aec6304-5105-ae8f-7c3f-956010d39986@rirasoft.de> Message-ID: <5a32ddca-ed63-57ec-87f6-a5eec7feb99c@rirasoft.de> Jetzt habe ich den Fehler gefunden: der sitzt wie so häufig vor dem Bildschirm. Ich hatte in der Datenbank einer Fehler drin. Jetzt klappt es wieder. Trotzdem Danke Ralf. Am 11.11.21 um 11:38 schrieb Ralf Hildebrandt: > * Andreas Reschke : > >> Nov 11 07:51:01 linuxserver1 postfix/virtual[3049246]: D6BAB7CE0: >> to=, relay=virtual, delay=1.2, delays=1.1/0.02/0/0.03, >> dsn=5.1.1, status=bounced (unknown user: "testuser at rirasoft.de") > >>> mydestination ist also mail.rirasoft.de, localhost.rirasoft.de, localhost > testuser at rirasoft.de fällt da nicht rein > >>>> relay_domains = mysql:/etc/postfix/mysql_relay_domains_maps.cf >>> ... >>> >>>> virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf >>>> virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf >>>> virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf >>> ICH DENKE: Die Abfrage "virtual_mailbox_maps" ist falsch. Die müsste >>> ja für die Zieladresse "testuser at domain.de" nix liefern (dann wird >>> die Mail abgewiesen). >>> >>> Alternativ könnte relay_recipient_maps (fehlt!) das Problem sein, wenn >>> die Zieldomain in relay_domains ist. >> Domain ist rirasoft.de >> >> Ja, die relay_recipient_maps habe ich nicht. >> >> [root at linuxserver1 postfix]# cat /etc/postfix/mysql_virtual_mailbox_maps.cf >> >> user = postfix >> password = postfix >> hosts = localhost >> dbname = postfix >> query = SELECT maildir FROM mailbox WHERE username='%s' AND active = 1 >> >> [root at linuxserver1 postfix]# >> >> Soweit passt es ja. > Du müsstest (wenn rirasoft.de in relay_domains ist?) die > /etc/postfix/mysql_virtual_mailbox_maps.cf einfach als > relay_recipient_maps recyclen. Denke ich. > > Aber um das 100%ig sagen zu können muss halt klar sein, wo rirasoft.de > gefunden wird... > From Ralf.Hildebrandt at charite.de Thu Nov 11 11:52:11 2021 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Nov 2021 11:52:11 +0100 Subject: [ext] Komisches Verhalten In-Reply-To: <5a32ddca-ed63-57ec-87f6-a5eec7feb99c@rirasoft.de> References: <04fa1425-e132-d8c8-e9d6-61e6a5a0cc65@rirasoft.de> <27114136-3aeb-ddc3-8293-9b96b5a39db0@rirasoft.de> <5aec6304-5105-ae8f-7c3f-956010d39986@rirasoft.de> <5a32ddca-ed63-57ec-87f6-a5eec7feb99c@rirasoft.de> Message-ID: * Andreas Reschke : > Jetzt habe ich den Fehler gefunden: der sitzt wie so häufig vor dem > Bildschirm. > > Ich hatte in der Datenbank einer Fehler drin. Jetzt klappt es wieder. > > Trotzdem Danke Ralf. \o/! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From maillistpostfixgerman at mytelpbx.com Sun Nov 14 22:50:07 2021 From: maillistpostfixgerman at mytelpbx.com (maillistpostfixgerman at mytelpbx.com) Date: Sun, 14 Nov 2021 22:50:07 +0100 Subject: debian 10 buster Inbetriebnahme cyrus-imapd Message-ID: <00e39f9d-b5a2-d53a-320f-bf0f8c1df3b6@mytelpbx.com> Hallo, wenn ich auf dem neuen Rechner cyrus-imapd stoppe und dann neu starte habe ich immer folgendes im syslog cyrus/ctl_cyrusdb[7046]: skiplist: clean shutdown file missing, updating recovery stamp Hat das eine besondere Bedeutung oder wie bekomme ich das weg? Wie kann ich eigentlich von dem alten Rechner die # sasldblistusers2 kopiert? Gruss From maillistpostfixgerman at mytelpbx.com Fri Nov 19 21:39:01 2021 From: maillistpostfixgerman at mytelpbx.com (maillistpostfixgerman at mytelpbx.com) Date: Fri, 19 Nov 2021 21:39:01 +0100 Subject: sasldblistusers2 Benutzer Message-ID: <9a009aa7-5a60-87b7-5c4d-a77bbb1235f3@mytelpbx.com> Hallo, ich habe Stress mit meinen outbound Authentifizierungen zum Versand für den Versand von Emails. Wie bekomme ich den User username@ wieder gelöscht. username at domain.com funktioniert, aber ich will nicht überall die UserID für dem pozbounf SMTP Server ändern müssen. OS ist Debian buster # sasldblistusers2 username@ : userPassword username at domain.com: userPassword Gruss From ad+lists at uni-x.org Sat Nov 20 18:08:09 2021 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sat, 20 Nov 2021 18:08:09 +0100 Subject: sasldblistusers2 Benutzer In-Reply-To: <9a009aa7-5a60-87b7-5c4d-a77bbb1235f3@mytelpbx.com> References: <9a009aa7-5a60-87b7-5c4d-a77bbb1235f3@mytelpbx.com> Message-ID: Am 19.11.2021 um 21:39 schrieb maillistpostfixgerman at mytelpbx.com: > Hallo, > ich habe Stress mit meinen outbound Authentifizierungen zum Versand für > den Versand von Emails. > > Wie bekomme ich den User username@ wieder gelöscht. > > username at domain.com funktioniert, aber ich will nicht überall die UserID > für dem pozbounf SMTP Server ändern müssen. > > OS ist Debian buster > > # sasldblistusers2 > username@ : userPassword > username at domain.com: userPassword > > > > Gruss saslpasswd2 -d 'username@ ' Du scheinst da ein Leerzeichen als Realm definiert zu haben. Ansonsten dumpe den Inhalt der sasldb und du siehst, was drin steht. https://blog.sys4.de/cyrus-sasl-sasldb-konfigurieren-de.html Alexander From maillistpostfixgerman at mytelpbx.com Sat Nov 20 23:43:53 2021 From: maillistpostfixgerman at mytelpbx.com (maillistpostfixgerman at mytelpbx.com) Date: Sat, 20 Nov 2021 23:43:53 +0100 Subject: sasldblistusers2 Benutzer In-Reply-To: References: <9a009aa7-5a60-87b7-5c4d-a77bbb1235f3@mytelpbx.com> Message-ID: Am 20.11.21 um 18:08 schrieb Alexander Dalloz: > Am 19.11.2021 um 21:39 schrieb maillistpostfixgerman at mytelpbx.com: >> Hallo, >> ich habe Stress mit meinen outbound Authentifizierungen zum Versand >> für den Versand von Emails. >> >> Wie bekomme ich den User username@ wieder gelöscht. >> >> username at domain.com funktioniert, aber ich will nicht überall die >> UserID für dem pozbounf SMTP Server ändern müssen. >> >> OS ist Debian buster >> >> # sasldblistusers2 >> username@ : userPassword >> username at domain.com: userPassword >> >> >> >> Gruss > > saslpasswd2 -d 'username@ ' > > Du scheinst da ein Leerzeichen als Realm definiert zu haben. > > Hallo, danke, es war ein einfaches Leerzeichen hinter dem Unsernamen. # saslpasswd2 -d 'username@ ' hat funktioniert. Danke und Gruss From fk+postfix at celebrate.de Mon Nov 29 09:25:07 2021 From: fk+postfix at celebrate.de (fk+postfix at celebrate.de) Date: Mon, 29 Nov 2021 09:25:07 +0100 Subject: Lets Encrypt Dehydrated Challenge Webserver Frage Message-ID: <2728de75-1847-d3e6-93a9-a8802257ab8e@celebrate.de> Guten Tag Allen, Wenn ein LE Zertifikat ausgestellt / erneuert wird - ich nutze dafür dehydrated als ACME client, prüft LE über die Challenge, ob man tatsächlich die "Gewalt" über den Webserver auch hat, um ein Zertifikat für die Domain zu generieren. Nun soll der Webserver weiter beim Provider laufen, der Emailverkehr aber über einen Postfix mit anderer IP Adresse abgewickelt werden. LE sucht natürlich die well-known/acme-challenge auf dem Webserver, dehydrated wird aber auf dem Postfix Server ausgeführt. Damit läuft die Validierung ins Leere. Auf dem Postfix Server habe ich auch einen Webserver. Kann man die Challenge irgendwie umleiten oder das über eine Subdomain regeln? Oder kann man den challenge-token per SFTP auf den Webserver übertragen lassen? Viele Grüße, Frank -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From infoomatic at gmx.at Mon Nov 29 09:59:30 2021 From: infoomatic at gmx.at (infoomatic) Date: Mon, 29 Nov 2021 09:59:30 +0100 Subject: Lets Encrypt Dehydrated Challenge Webserver Frage In-Reply-To: <2728de75-1847-d3e6-93a9-a8802257ab8e@celebrate.de> References: <2728de75-1847-d3e6-93a9-a8802257ab8e@celebrate.de> Message-ID: Hi, Also ich würd an deiner Stelle einfach am Webserver unter der .well-known location einen proxy einrichten der auf die IP-Adresse vom postfix Server weiterleitet. Alternativ kannst du das auch über die DNS-01 challenge lösen wo im DNS ein Wert eingetragen wird. LG, Robert On 29.11.21 09:25, fk+postfix at celebrate.de wrote: > > Guten Tag Allen, > > Wenn ein LE Zertifikat ausgestellt / erneuert wird - ich nutze dafür > dehydrated als ACME client, prüft LE über die Challenge, ob man > tatsächlich die "Gewalt" über den Webserver auch hat, um ein > Zertifikat für die Domain zu generieren. > > Nun soll der Webserver weiter beim Provider laufen, der Emailverkehr > aber über einen Postfix mit anderer IP Adresse abgewickelt werden. > LE sucht natürlich die well-known/acme-challenge auf dem Webserver, > dehydrated wird aber auf dem Postfix Server ausgeführt. Damit läuft > die Validierung ins Leere. > Auf dem Postfix Server habe ich auch einen Webserver. Kann man die > Challenge irgendwie umleiten oder das über eine Subdomain regeln? > Oder kann man den challenge-token per SFTP auf den Webserver > übertragen lassen? > > Viele Grüße, > Frank > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From klaus at tachtler.net Mon Nov 29 09:56:56 2021 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 29 Nov 2021 08:56:56 +0000 (UTC) Subject: Lets Encrypt Dehydrated Challenge Webserver Frage In-Reply-To: <2728de75-1847-d3e6-93a9-a8802257ab8e@celebrate.de> References: <2728de75-1847-d3e6-93a9-a8802257ab8e@celebrate.de> Message-ID: <8da77616-78df-47af-956a-33bd3117fc98@tachtler.net> Hallo Frank, Du könntest auch eine DNS-Validierung machen, dann ist es egal, wo Du das Zertifikat am laufen hast. Das habe ich für mich mal in meinem DokuWiki dazu notiert: https://dokuwiki.tachtler.net/doku.php?id=tachtler:let_s_encrypt_-_wildcard_zertifikat Grüße Klaus. -- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet. Von: fk+postfix at celebrate.de An: postfixbuch-users at listen.jpberlin.de Datum: 29.11.2021 09:32:03 Betreff: Lets Encrypt Dehydrated Challenge Webserver Frage > Guten Tag Allen, > > Wenn ein LE Zertifikat ausgestellt / erneuert wird - ich nutze dafür dehydrated als ACME client, prüft LE über die Challenge, ob man tatsächlich die "Gewalt" über den Webserver auch hat, um ein Zertifikat für die Domain zu generieren. > > Nun soll der Webserver weiter beim Provider laufen, der Emailverkehr aber über einen Postfix mit anderer IP Adresse abgewickelt werden. > LE sucht natürlich die well-known/acme-challenge auf dem Webserver, dehydrated wird aber auf dem Postfix Server ausgeführt. Damit läuft die Validierung ins Leere. > Auf dem Postfix Server habe ich auch einen Webserver. Kann man die Challenge irgendwie umleiten oder das über eine Subdomain regeln? > Oder kann man den challenge-token per SFTP auf den Webserver übertragen lassen? > > Viele Grüße, > Frank > > -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- From hop at unlieb.de Mon Nov 29 10:03:20 2021 From: hop at unlieb.de (Andreas Haase) Date: Mon, 29 Nov 2021 10:03:20 +0100 (CET) Subject: Lets Encrypt Dehydrated Challenge Webserver Frage In-Reply-To: <2728de75-1847-d3e6-93a9-a8802257ab8e@celebrate.de> References: <2728de75-1847-d3e6-93a9-a8802257ab8e@celebrate.de> Message-ID: Hallo, Getssl als anderer ACME-Client kann das Challenge-Token per SCP ablegen. Bei dehydrated sieht die Möglichkeit von Hooks dafür vielversprechend aus. Viele Grüße, Andreas On Mon, 29 Nov 2021, fk+postfix at celebrate.de wrote: > > Guten Tag Allen, > > Wenn ein LE Zertifikat ausgestellt / erneuert wird - ich nutze dafür dehydrated als ACME client, prüft LE über die Challenge, ob man tatsächlich die "Gewalt" über den Webserver auch hat, um > ein Zertifikat für die Domain zu generieren. > > Nun soll der Webserver weiter beim Provider laufen, der Emailverkehr aber über einen Postfix mit anderer IP Adresse abgewickelt werden. > LE sucht natürlich die well-known/acme-challenge auf dem Webserver, dehydrated wird aber auf dem Postfix Server ausgeführt. Damit läuft die Validierung ins Leere. > Auf dem Postfix Server habe ich auch einen Webserver. Kann man die Challenge irgendwie umleiten oder das über eine Subdomain regeln? > Oder kann man den challenge-token per SFTP auf den Webserver übertragen lassen? > > Viele Grüße, > Frank > From christian at bricart.de Mon Nov 29 10:20:01 2021 From: christian at bricart.de (Christian Bricart) Date: Mon, 29 Nov 2021 10:20:01 +0100 Subject: Lets Encrypt Dehydrated Challenge Webserver Frage In-Reply-To: <2728de75-1847-d3e6-93a9-a8802257ab8e@celebrate.de> References: <2728de75-1847-d3e6-93a9-a8802257ab8e@celebrate.de> Message-ID: <79ea6a91-7964-2ab4-be8d-7097fdc7b6c8@bricart.de> Hallo Frank, grundsätzlich folgt die HTTP-01 Challenge auch 30x Antworten. d.h wenn du auf dem Webserver für den Pafd /.well-known/acme-challenge/* statisch einen Redirect bspw "301 http://dein-mailserver.example.com$request_uri" liefern lässt, dann kannst du die komplette Challenge auf dem Mailserver abfackeln. Nur drehst du dein Problem wahrscheinlich damit um ;) Dann musst du dir überlegen, wie du das Zertifikat auf den Webserver bekommst ;) Wahrscheinlich willst du eher auf DNS-01 Challenge umsteigen.. Christian Am 29.11.21 um 09:25 schrieb fk+postfix at celebrate.de: > Guten Tag Allen, > > Wenn ein LE Zertifikat ausgestellt / erneuert wird - ich nutze dafür > dehydrated als ACME client, prüft LE über die Challenge, ob man > tatsächlich die "Gewalt" über den Webserver auch hat, um ein Zertifikat > für die Domain zu generieren. > > Nun soll der Webserver weiter beim Provider laufen, der Emailverkehr > aber über einen Postfix mit anderer IP Adresse abgewickelt werden. > LE sucht natürlich die well-known/acme-challenge auf dem Webserver, > dehydrated wird aber auf dem Postfix Server ausgeführt. Damit läuft die > Validierung ins Leere. > Auf dem Postfix Server habe ich auch einen Webserver. Kann man die > Challenge irgendwie umleiten oder das über eine Subdomain regeln? > Oder kann man den challenge-token per SFTP auf den Webserver übertragen > lassen? > > Viele Grüße, > Frank > > From postfixbuch-users at 0xaffe.de Tue Nov 30 14:06:03 2021 From: postfixbuch-users at 0xaffe.de (Mathias Jeschke) Date: Tue, 30 Nov 2021 14:06:03 +0100 Subject: Postfix/Dovecot/Spamfilter in Docker Message-ID: <697a2e3c-be95-4e51-8cea-8d021fe75b55@majes.de> Liebe Mailadmins, ich bin dabei mein privates Mailserver-Setup zu überholen. Eigentlich hätte ich gerne das Thema in Richtung mailbox.org, Posteo, o.ä. abgegeben, aber leider sind die Preise, die dort für E-Mail-Aliase aufgerufen werden, für Privatleute völlig überzogen (10 Cent / Alias / Monat). Daher muss ich wohl oder übel das Ganze doch weiterhin selbst betreiben, würde aber gerne Docker-Container benutzen und meine Hoffnung ist, dass jemand von Euch eine Empfehlung hat, welche Docker-Images/Templates sich bewährt haben. Ich möchte das minimalistisch halten und per docker-compose auf einem vServer ausrollen - also kein Kubernetes oder zentraler Storage, etc. Mein aktuelles Setup besteht aktuell aus: * Postfix * Dovecot * Amavis * Postgrey * MySQL * Postfixadmin * ca. 10 Maildomains * ca. 750 E-Mail-Aliasen Hinsichtlich amavis bin ich flexibel. Wenn sich ein adäquater Spam-Schutz mittels postscreen/spamd/... erreichen lässt, habe ich da keine Präferenz. Ich befürchte aber, dass ohne Spamassassin nicht viel geht, da sich nur anhand von Headern die Mailboxen nicht sauber halten lassen (wie das mal vor 10 Jahren ging). Vielen Dank für Eure Vorschläge vorab. Mathias From cr at ncxs.de Tue Nov 30 15:02:19 2021 From: cr at ncxs.de (Carsten Rosenberg) Date: Tue, 30 Nov 2021 15:02:19 +0100 Subject: Postfix/Dovecot/Spamfilter in Docker In-Reply-To: <697a2e3c-be95-4e51-8cea-8d021fe75b55@majes.de> References: <697a2e3c-be95-4e51-8cea-8d021fe75b55@majes.de> Message-ID: <9a27e760-2f5f-d6c6-1eed-5d50843377d2@ncxs.de> https://mailcow.email/ On 30.11.21 14:06, Mathias Jeschke wrote: > Liebe Mailadmins, > > ich bin dabei mein privates Mailserver-Setup zu überholen. Eigentlich > hätte ich gerne das Thema in Richtung mailbox.org, Posteo, o.ä. > abgegeben, aber leider sind die Preise, die dort für E-Mail-Aliase > aufgerufen werden, für Privatleute völlig überzogen (10 Cent / Alias / > Monat). > > Daher muss ich wohl oder übel das Ganze doch weiterhin selbst betreiben, > würde aber gerne Docker-Container benutzen und meine Hoffnung ist, dass > jemand von Euch eine Empfehlung hat, welche Docker-Images/Templates sich > bewährt haben. Ich möchte das minimalistisch halten und per > docker-compose auf einem vServer ausrollen - also kein Kubernetes oder > zentraler Storage, etc. > > Mein aktuelles Setup besteht aktuell aus: > > * Postfix > * Dovecot > * Amavis > * Postgrey > * MySQL > * Postfixadmin > * ca. 10 Maildomains > * ca. 750 E-Mail-Aliasen > > Hinsichtlich amavis bin ich flexibel. Wenn sich ein adäquater > Spam-Schutz mittels postscreen/spamd/... erreichen lässt, habe ich da > keine Präferenz. Ich befürchte aber, dass ohne Spamassassin nicht viel > geht, da sich nur anhand von Headern die Mailboxen nicht sauber halten > lassen (wie das mal vor 10 Jahren ging). > > Vielen Dank für Eure Vorschläge vorab. > Mathias From infoomatic at gmx.at Tue Nov 30 16:53:24 2021 From: infoomatic at gmx.at (infoomatic) Date: Tue, 30 Nov 2021 16:53:24 +0100 Subject: Postfix/Dovecot/Spamfilter in Docker In-Reply-To: <9a27e760-2f5f-d6c6-1eed-5d50843377d2@ncxs.de> References: <697a2e3c-be95-4e51-8cea-8d021fe75b55@majes.de> <9a27e760-2f5f-d6c6-1eed-5d50843377d2@ncxs.de> Message-ID: <87875bf1-6c0c-cfee-0b03-fc970128734f@gmx.at> https://mailinabox.email/ https://mailu.io https://github.com/docker-mailserver/docker-mailserver On 30.11.21 15:02, Carsten Rosenberg wrote: > https://mailcow.email/ > > On 30.11.21 14:06, Mathias Jeschke wrote: >> Liebe Mailadmins, >> >> ich bin dabei mein privates Mailserver-Setup zu überholen. Eigentlich >> hätte ich gerne das Thema in Richtung mailbox.org, Posteo, o.ä. >> abgegeben, aber leider sind die Preise, die dort für E-Mail-Aliase >> aufgerufen werden, für Privatleute völlig überzogen (10 Cent / Alias >> / Monat). >> >> Daher muss ich wohl oder übel das Ganze doch weiterhin selbst >> betreiben, würde aber gerne Docker-Container benutzen und meine >> Hoffnung ist, dass jemand von Euch eine Empfehlung hat, welche >> Docker-Images/Templates sich bewährt haben. Ich möchte das >> minimalistisch halten und per docker-compose auf einem vServer >> ausrollen - also kein Kubernetes oder zentraler Storage, etc. >> >> Mein aktuelles Setup besteht aktuell aus: >> >> * Postfix >> * Dovecot >> * Amavis >> * Postgrey >> * MySQL >> * Postfixadmin >> * ca. 10 Maildomains >> * ca. 750 E-Mail-Aliasen >> >> Hinsichtlich amavis bin ich flexibel. Wenn sich ein adäquater >> Spam-Schutz mittels postscreen/spamd/... erreichen lässt, habe ich da >> keine Präferenz. Ich befürchte aber, dass ohne Spamassassin nicht >> viel geht, da sich nur anhand von Headern die Mailboxen nicht sauber >> halten lassen (wie das mal vor 10 Jahren ging). >> >> Vielen Dank für Eure Vorschläge vorab. >> Mathias From postfixbuch-users at drobic.de Tue Nov 30 19:59:00 2021 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 30 Nov 2021 19:59:00 +0100 Subject: Postfix/Dovecot/Spamfilter in Docker In-Reply-To: <697a2e3c-be95-4e51-8cea-8d021fe75b55@majes.de> References: <697a2e3c-be95-4e51-8cea-8d021fe75b55@majes.de> Message-ID: Am 30.11.2021 um 14:06 schrieb Mathias Jeschke: > Liebe Mailadmins, > > ich bin dabei mein privates Mailserver-Setup zu überholen. Eigentlich hätte > ich gerne das Thema in Richtung mailbox.org, Posteo, o.ä. abgegeben, aber > leider sind die Preise, die dort für E-Mail-Aliase aufgerufen werden, für > Privatleute völlig überzogen (10 Cent / Alias / Monat). > > Daher muss ich wohl oder übel das Ganze doch weiterhin selbst betreiben, > würde aber gerne Docker-Container benutzen und meine Hoffnung ist, dass > jemand von Euch eine Empfehlung hat, welche Docker-Images/Templates sich > bewährt haben. Ich möchte das minimalistisch halten und per docker-compose > auf einem vServer ausrollen - also kein Kubernetes oder zentraler Storage, etc. > > Mein aktuelles Setup besteht aktuell aus: > > * Postfix > * Dovecot > * Amavis > * Postgrey > * MySQL > * Postfixadmin > * ca. 10 Maildomains > * ca. 750 E-Mail-Aliasen > > Hinsichtlich amavis bin ich flexibel. Wenn sich ein adäquater Spam-Schutz > mittels postscreen/spamd/... erreichen lässt, habe ich da keine Präferenz. > Ich befürchte aber, dass ohne Spamassassin nicht viel geht, da sich nur > anhand von Headern die Mailboxen nicht sauber halten lassen (wie das mal vor > 10 Jahren ging). Schau Dir mal rspamd als Alternative zu Amavis an. Die Anbindung über Milter ist sehr robust und gleichzeitig flink. Die Leistung out of the box ohne Anpassung sehr gut. Gruß Sandy