From gregor at aeppelbroe.de  Mon Jul  3 15:32:33 2023
From: gregor at aeppelbroe.de (Gregor Burck)
Date: Mon, 03 Jul 2023 15:32:33 +0200
Subject: catchall =?utf-8?b?ZsO8cg==?= beliebige
 =?utf-8?b?cG9zdGbDpGNoZXI=?= & domains
Message-ID: <20230703153233.EGroupware.Cb1G5YnedaPIZYblGDt6Ly-@heim.aeppelbroe.de>

Moin,

ein Kollege fragte für ein ERP Testsystem, dass Mails versenden soll,  
nach folgendem Ansatz:

  - das ERP Testsystem sendet an Mails im Kundenstamm, also beliebige Domains
  - Das Mailsystem nimmt die Mails an und leitet alle Mails an ein  
Postfach weiter.
  - Das Postfach kannper imap in einen Fatclient eingebunden werden.

Ich weiß nicht, ob man so etwas ein Blackhole nennen soll, die Mails  
sollen ja nicht nach /dev/null gehen.

Nach welchem Ansatzpunkt solte ich da suchen?

Viele Dank

Gregor
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20230703/674a2101/attachment.htm>

From klaus at tachtler.net  Mon Jul  3 17:08:58 2023
From: klaus at tachtler.net (Klaus Tachtler)
Date: Mon, 3 Jul 2023 17:08:58 +0200 (GMT+02:00)
Subject: =?UTF-8?Q?Re:_catchall_f=C3=BCr_beliebige_postf=C3=A4cher_&_domains?=
In-Reply-To: <20230703153233.EGroupware.Cb1G5YnedaPIZYblGDt6Ly-@heim.aeppelbroe.de>
References: <20230703153233.EGroupware.Cb1G5YnedaPIZYblGDt6Ly-@heim.aeppelbroe.de>
Message-ID: <a715a656-4e9a-4f42-8b86-66e95506c5c9@tachtler.net>

Hallo Gregor,

schau mal hier:
https://www.postfix.org/ADDRESS_REWRITING_README.html
und ggf. auch:
https://www.postfix.org/transport.5.html

Hier als Anleitung:
https://tecadmin.net/setup-catch-all-email-account-in-postfix/


Grüße
Klaus

-- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet.


Von: Gregor Burck <gregor at aeppelbroe.de>
An: postfixbuch-users at listen.jpberlin.de
Datum: 03.07.2023 15:39:48
Betreff: catchall für beliebige postfächer & domains

> Moin,
> 
> ein Kollege fragte für ein ERP Testsystem, dass Mails versenden soll, nach folgendem Ansatz:
> 
>  - das ERP Testsystem sendet an Mails im Kundenstamm, also beliebige Domains
>  - Das Mailsystem nimmt die Mails an und leitet alle Mails an ein Postfach weiter.?
>  - Das Postfach kannper imap in einen Fatclient eingebunden werden.
> 
> Ich weiß nicht, ob man so etwas ein Blackhole nennen soll, die Mails sollen ja nicht nach /dev/null gehen.
> 
> Nach welchem Ansatzpunkt solte ich da suchen?
> 
> Viele Dank
> 
> Gregor

-- 

---------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
---------------------------------------



From gregor at aeppelbroe.de  Tue Jul  4 08:00:14 2023
From: gregor at aeppelbroe.de (Gregor Burck)
Date: Tue, 04 Jul 2023 08:00:14 +0200
Subject: catchall =?utf-8?b?ZsO8cg==?= beliebige
 =?utf-8?b?cG9zdGbDpGNoZXI=?= & domains
In-Reply-To: <20230703153233.EGroupware.Cb1G5YnedaPIZYblGDt6Ly-@heim.aeppelbroe.de>
References: <20230703153233.EGroupware.Cb1G5YnedaPIZYblGDt6Ly-@heim.aeppelbroe.de>
Message-ID: <20230704080014.EGroupware.he9KVBiyq-HMcv06uaVo1Vd@heim.aeppelbroe.de>

Moin,

so einfach kann es sein,...
Mir war nicht klar, das die virtual Tab auch für Mails greift, die  
nicht im Hoheitsgebiet des lokalen postfix liegen.
Aber ich habe auch noch mal im Büchlein geblättert, es wird ja der  
Envelope umgeschrieben,...

Danke

Gregor



From n.gerhards at ib-gerhards.de  Tue Jul  4 10:29:35 2023
From: n.gerhards at ib-gerhards.de (Norbert Gerhards)
Date: Tue, 4 Jul 2023 10:29:35 +0200
Subject: DKIM-Eintrag in Nameserver
Message-ID: <739e3336-18c7-7e57-6f90-6e7b5304bf84@ib-gerhards.de>

Hallo Liste,

ich habe auf dem primären NS einer Domain Einträge
für SPF und DKIM (in meiner Securepoint Firewall
generiert) und für SPF auch Beispiele für die
Syntax gefunden.
Für den DKIM Eintrag konnte ich nichts Verbindliches
finden und habe ihn daher vorbereitet, aber auskommentiert.

Könnte bitte mal ein Kundiger draufschauen und mir sagen,
ob das so o. k. wäre?

[Ausschnitt aus /etc/master/bind/db.<domain>.com]:

       IN  NS      dns.blackcarboncopy.de.
       IN  NS      ns0.de.clara.net.
       IN  NS      ns1.de.clara.net.
;
       IN  MX  10  remote.dhk-law.com.
       IN  MX  10  firewall.dhk-law.com.
;

;
@     IN  A       193.96.237.76
@     IN  TXT     "v=spf1 a mx a:remote.dhk-law.com 
a:firewall.dhk-law.com a:mail.daniel-hagelskamp.de ip4:213.217.117.147 ?all"
;
; @     IN  TXT     selector-2023-01-17-1._domainkey.dhk-law.com. 
"v=DKIM1; k=rsa; 
p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAp+XP/otp1tMp6f2jLvZYUIfiKc4zcCCmWVco7zyATM7NDiHLhKpVuEfdqaTW1CB4VPnpUzczOjENY+zcVeNYP3lfWvZ8xqQyQMX2Wi/IeGZwPxhVUWfK0EtiJSvnxUqbIdjBH3o2Y/Xpg8yc0h0Oy2sUIxSWW2jV+B+zrKjO+oyyQKw7hEcGQQjP+XKtOU/gZJLLx0rC5bMO53vOcRBM3Ldec8JnklXhb8UA1cMcoylYGkWHWeXjisHhmZnCGvwR6DUqdWNns2e+b62BSgoIvzdHEcvae6bqHhZkasWtXTZHOYFfa3KmDbcI0VkquIzF8N1hAEJPDNp8BI69mx334wIDAQAB"
;
@     IN  LOC     50 48 13.000 N 6 3 27.000 E 173m 1m 10000m 10m
;
; server host definitions
localhost   IN  A       127.0.0.1
www         IN  A       92.204.43.85
stage       IN  A       92.204.43.85
remote      IN  A	213.217.117.147
firewall    IN  A	213.217.117.147

[Ende Ausschnitt]

Vielen dank im Voraus,

Norbert


From gjn at gjn.priv.at  Wed Jul 26 13:57:49 2023
From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer)
Date: Wed, 26 Jul 2023 13:57:49 +0200
Subject: Wo ist mein Default User hingekommen?
Message-ID: <3751732.kQq0lBPeGt@techz>

Hallo Liste,

ich habe ein etwas eigenartiges Problem mit meinem Postfix, wenn ich eine Mail an 
gjn at exemple.com bekomme, wird die Mail nicht angenommen, Server 
mx01.example.com 

Alle anderen domains werden aber angenommen nur die Haupt domain nicht! da wird 
der User nicht gefunden?

z.B. kommen diese Fehlermeldungen

Jul 24 18:27:38 mx01 postfix/smtpd[408091]: NOQUEUE: reject: RCPT from 
pmg.ke71.network[85.10.222.194]: 550 5.1
.1 <*gjn@*example.com>: Recipient address rejected: User unknown in local recipient 
table; from=<h.ketele at ketele.pri
v.at> to=<*gjn@*example.com> proto=ESMTP helo=<pmg.ke71.network> 
Jul 24 18:36:07 mx01 postfix/smtpd[408387]: NOQUEUE: reject: RCPT from 
pmg.ke71.network[85.10.222.194]: 550 5.1
.1 <*gjn@*example.com>: Recipient address rejected: User unknown in local recipient 
table; from=<double-bounce at pmg.k
e71.network> to=<*gjn@*example.com> proto=ESMTP helo=<pmg.ke71.network> 
Jul 25 12:45:39 mx01 postfix/submission/smtpd[186202]: NOQUEUE: reject: RCPT from 
er04.example.com[89.26.108.13]: 
550 5.1.1 <*gjn@*example.com>: Recipient address rejected: User unknown in local 
recipient table; from=<office at 4gjn.
com> to=<*gjn@*example.com> proto=ESMTP helo=<[192.168.100.100]> 
Jul 25 12:46:25 mx01 postfix/submission/smtpd[186202]: NOQUEUE: reject: RCPT from 
er04.example.com[89.26.108.13]: 
550 5.1.1 <*gjn@*example.com>: Recipient address rejected: User unknown in local 
recipient table; from=<office at 4gjn.
com> to=<*gjn@*example.com> proto=ESMTP helo=<[192.168.100.100]>

Auf einem anderen Rechner funktioniert die Konfiguration?

Ich verstehe die Welt nicht mehr ??

die geklonte Konfig als Anhang die wollte ich eigentlich gar nicht nehmen da da noch viel 
altes Zeug drin ist

Danke für jeden Rat und Hilfe,

-- 
mit freundlichen Grüssen / best regards,

  Günther J. Niederwimmer
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20230726/df0ac5cf/attachment.htm>
-------------- nächster Teil --------------
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
bounce_template_file = /etc/postfix/bounce.de-DE.cf
broken_sasl_auth_clients = yes
canonical_maps = lmdb:/etc/postfix/canonical
command_directory = /usr/sbin
compatibility_level = 3.8
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
default_database_type = lmdb
html_directory = no
inet_interfaces = all
inet_protocols = all
lmtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
lmtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
mail_owner = postfix
mailbox_size_limit = 0
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 20480000
meta_directory = /etc/postfix
milter_default_action = accept
milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen}
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
myhostname = mx01.4gjn.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 89.26.108.0/28 192.168.0.0/16 [fe80::]/10 [fc00::]/7 [2001:470:1f0b:371::]/64
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases.postfix
non_smtpd_milters = inet:localhost:11332
postscreen_access_list = permit_mynetworks, cidr:/etc/postfix/postscreen_access.cidr, cidr:/etc/postfix/postscreen_spf_whitelist.cidr,
postscreen_bare_newline_enable = no
postscreen_blacklist_action = drop
postscreen_cache_cleanup_interval = 72h
postscreen_cache_map = memcache:/etc/postfix/postscreen_cache
postscreen_dnsbl_action = enforce
postscreen_dnsbl_sites = b.barracudacentral.org=127.0.0.2*7 dnsbl.inps.de=127.0.0.2*7 bl.mailspike.net=127.0.0.2*5 bl.mailspike.net=127.0.0.[10;11;12]*4 dnsbl.sorbs.net=127.0.0.10*8 dnsbl.sorbs.net=127.0.0.5*6 dnsbl.sorbs.net=127.0.0.7*3 dnsbl.sorbs.net=127.0.0.8*2 dnsbl.sorbs.net=127.0.0.6*2 dnsbl.sorbs.net=127.0.0.9*2 zen.spamhaus.org=127.0.0.[10;11]*8 zen.spamhaus.org=127.0.0.[4..7]*6 zen.spamhaus.org=127.0.0.3*4 zen.spamhaus.org=127.0.0.2*3 hostkarma.junkemailfilter.com=127.0.0.2*3 hostkarma.junkemailfilter.com=127.0.0.4*1 hostkarma.junkemailfilter.com=127.0.1.2*1 wl.mailspike.net=127.0.0.[18;19;20]*-2 hostkarma.junkemailfilter.com=127.0.0.1*-2
postscreen_dnsbl_threshold = 8
postscreen_dnsbl_ttl = 5m
postscreen_greet_action = enforce
postscreen_greet_banner = $smtpd_banner
postscreen_greet_ttl = 2d
postscreen_greet_wait = 3s
postscreen_non_smtp_command_enable = no
postscreen_pipelining_enable = no
proxy_write_maps = proxy:lmdb:/var/lib/postfix/postscreen_cache
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix3-3.8.1/README_FILES
recipient_delimiter = +
relay_domains = lmdb:/etc/postfix/relay_domains
sample_directory = /usr/share/doc/postfix3-3.8.1/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
shlib_directory = /usr/lib/postfix
smtp_dns_support_level = dnssec
smtp_tls_CAfile = /etc/pki/tls/cert.pem
smtp_tls_cert_file = /etc/letsencrypt/live/mx01.4gjn.com/fullchain.pem
smtp_tls_eccert_file = /etc/letsencrypt/live/mx01.4gjn.com/fullchain-ecdsa.pem
smtp_tls_eckey_file = /etc/pki/tls/private/4gjn.com_ec.key
smtp_tls_key_file = /etc/pki/tls/private/4gjn.com.key
smtp_tls_loglevel = 2
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_note_starttls_offer = yes
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_security_level = dane
smtp_tls_session_cache_database = lmdb:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_forbid_unauth_pipelining = yes
smtpd_milters = inet:localhost:11332
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_helo_hostname, reject_unknown_reverse_client_hostname, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/letsencrypt/live/mx01.4gjn.com/fullchain.pem
smtpd_tls_dh1024_param_file = auto
smtpd_tls_eccert_file = /etc/letsencrypt/live/mx01.4gjn.com/fullchain-ecdsa.pem
smtpd_tls_eckey_file = /etc/pki/tls/private/4gjn.com_ec.key
smtpd_tls_eecdh_grade = auto
smtpd_tls_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL, DES-CBC3-SHA, ECDHE-RSA-DES-CBC3-SHA, EDH-RSA-DES-CBC3-SHA, IDEA-CBC-SHA
smtpd_tls_key_file = /etc/pki/tls/private/4gjn.com.key
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_ciphers = high
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = lmdb:${data_directory}/smtpd_scache
smtpd_use_tls = yes
smtps_smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
tls_preempt_cipherlist = yes
tls_ssl_options = NO_COMPRESSION NO_RENEGOTIATION
transport_maps = lmdb:/etc/postfix/transport, $relay_domains
unknown_local_recipient_reject_code = 550
unverified_recipient_reject_code = 577
virtual_alias_maps = lmdb:/etc/postfix/virtual_aliases

From toag at izsr.de  Wed Jul 26 14:26:29 2023
From: toag at izsr.de (Tim-Ole)
Date: Wed, 26 Jul 2023 14:26:29 +0200
Subject: Wo ist mein Default User hingekommen?
In-Reply-To: <3751732.kQq0lBPeGt@techz>
References: <3751732.kQq0lBPeGt@techz>
Message-ID: <C1177040-9744-41BC-B629-023C60412231@izsr.de>

Moin, Günther,

> ich habe ein etwas eigenartiges Problem mit meinem Postfix, wenn ich eine Mail an gjn at exemple.com bekomme, wird die Mail nicht angenommen, Server mx01.example.com 
> Alle anderen domains werden aber angenommen nur die Haupt domain nicht! da wird der User nicht gefunden?
> z.B. kommen diese Fehlermeldungen
> 
> Jul 24 18:27:38 mx01 postfix/smtpd[408091]: NOQUEUE: reject: RCPT from pmg.ke71.network[85.10.222.194]: 550 5.1
> .1 <gjn at example.com>: Recipient address rejected: User unknown in local recipient table; from=<h.ketele at ketele.pri
> v.at> to=<gjn at example.com> proto=ESMTP helo=<pmg.ke71.network> 

die Fehlermeldung ist ja ziemlich eindeutig. Was sagt denn

postconf mydestination ?

> Auf einem anderen Rechner funktioniert die Konfiguration?

= ?anderer Rechner? = zweiter MTA?

Beste Grüsse

Tim-Ole


From gjn at gjn.priv.at  Wed Jul 26 14:47:30 2023
From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer)
Date: Wed, 26 Jul 2023 14:47:30 +0200
Subject: Wo ist mein Default User hingekommen?
In-Reply-To: <C1177040-9744-41BC-B629-023C60412231@izsr.de>
References: <3751732.kQq0lBPeGt@techz>
 <C1177040-9744-41BC-B629-023C60412231@izsr.de>
Message-ID: <4283110.ejJDZkT8p0@techz>

Am Mittwoch, 26. Juli 2023, 14:26:29 CEST schrieb Tim-Ole:
> Moin, Günther,
> 
> > ich habe ein etwas eigenartiges Problem mit meinem Postfix, wenn ich
> > eine Mail an gjn at exemple.com bekomme, wird die Mail nicht angenommen,
> > Server mx01.example.com Alle anderen domains werden aber angenommen nur
> > die Haupt domain nicht! da wird der User nicht gefunden? z.B. kommen
> > diese Fehlermeldungen
> > 
> > Jul 24 18:27:38 mx01 postfix/smtpd[408091]: NOQUEUE: reject: RCPT from
> > pmg.ke71.network[85.10.222.194]: 550 5.1 .1 <gjn at example.com>:
> > Recipient address rejected: User unknown in local recipient table;
> > from=<h.ketele at ketele.pri v.at> to=<gjn at example.com> proto=ESMTP
> > helo=<pmg.ke71.network>
> 
> die Fehlermeldung ist ja ziemlich eindeutig. Was sagt denn
Ja , aber warum ist das so, darum verstehe ich ja die Welt nicht mehr
> postconf mydestination ?

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain


> > Auf einem anderen Rechner funktioniert die Konfiguration?
> 
> = ?anderer Rechner? = zweiter MTA?

Ja, das ist der alte Rechner, wollte auf neue Hardware umziehen und bringe die neue 
Installation nicht mehr ans laufen, ich habe auch schon Postfixbuch und dovecotbuch 
durchsucht, aber leider nichts gefunden?


-- 
mit freundlichen Grüssen / best regards,

  Günther J. Niederwimmer
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20230726/8ff7704a/attachment.htm>

From klaus at tachtler.net  Wed Jul 26 15:31:10 2023
From: klaus at tachtler.net (Klaus Tachtler)
Date: Wed, 26 Jul 2023 15:31:10 +0200
Subject: Wo ist mein Default User hingekommen?
In-Reply-To: <3751732.kQq0lBPeGt@techz>
Message-ID: <20230726153110.Horde.9M2t9togmwcSrhaN9zSuT3i@buero.tachtler.net>

Hallo Günther,

wo stehen denn Deine Benutzer, in /etc/aliases, oder wahrscheinlich  
eher in einer virtual (aliases) table, oder werden die Benutzer via  
SQL, LDAP z.B. ermittelt?

Recipient address rejected: User unknown in local recipient table;


Grüße
Klaus.

----- Nachricht von "Günther J. Niederwimmer" <gjn at gjn.priv.at> ---------
      Datum: Wed, 26 Jul 2023 13:57:49 +0200
        Von: "Günther J. Niederwimmer" <gjn at gjn.priv.at>
Antwort an: Diskussionen und Support rund um Postfix  
<postfixbuch-users at listen.jpberlin.de>
    Betreff: Wo ist mein Default User hingekommen?
         An: postfixbuch-users at listi.jpberlin.de


> Hallo Liste,
>
> ich habe ein etwas eigenartiges Problem mit meinem Postfix, wenn ich  
> eine Mail an
> gjn at exemple.com bekomme, wird die Mail nicht angenommen, Server
> mx01.example.com
>
> Alle anderen domains werden aber angenommen nur die Haupt domain  
> nicht! da wird
> der User nicht gefunden?
>
> z.B. kommen diese Fehlermeldungen
>
> Jul 24 18:27:38 mx01 postfix/smtpd[408091]: NOQUEUE: reject: RCPT from
> pmg.ke71.network[85.10.222.194]: 550 5.1
> .1 <*gjn@*example.com>: Recipient address rejected: User unknown in  
> local recipient
> table; from=<h.ketele at ketele.pri
> v.at> to=<*gjn@*example.com> proto=ESMTP helo=<pmg.ke71.network>
> Jul 24 18:36:07 mx01 postfix/smtpd[408387]: NOQUEUE: reject: RCPT from
> pmg.ke71.network[85.10.222.194]: 550 5.1
> .1 <*gjn@*example.com>: Recipient address rejected: User unknown in  
> local recipient
> table; from=<double-bounce at pmg.k
> e71.network> to=<*gjn@*example.com> proto=ESMTP helo=<pmg.ke71.network>
> Jul 25 12:45:39 mx01 postfix/submission/smtpd[186202]: NOQUEUE:  
> reject: RCPT from
> er04.example.com[89.26.108.13]:
> 550 5.1.1 <*gjn@*example.com>: Recipient address rejected: User  
> unknown in local
> recipient table; from=<office at 4gjn.
> com> to=<*gjn@*example.com> proto=ESMTP helo=<[192.168.100.100]>
> Jul 25 12:46:25 mx01 postfix/submission/smtpd[186202]: NOQUEUE:  
> reject: RCPT from
> er04.example.com[89.26.108.13]:
> 550 5.1.1 <*gjn@*example.com>: Recipient address rejected: User  
> unknown in local
> recipient table; from=<office at 4gjn.
> com> to=<*gjn@*example.com> proto=ESMTP helo=<[192.168.100.100]>
>
> Auf einem anderen Rechner funktioniert die Konfiguration?
>
> Ich verstehe die Welt nicht mehr ??
>
> die geklonte Konfig als Anhang die wollte ich eigentlich gar nicht  
> nehmen da da noch viel
> altes Zeug drin ist
>
> Danke für jeden Rat und Hilfe,
>
> --
> mit freundlichen Grüssen / best regards,
>
>   Günther J. Niederwimmer


----- Ende der Nachricht von "Günther J. Niederwimmer" <gjn at gjn.priv.at> -----



-- 

---------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
---------------------------------------
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-keys
Dateigröße  : 3121 bytes
Beschreibung: Öffentlicher PGP-Schlüssel
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20230726/e489e57b/attachment.skr>

From toag at izsr.de  Wed Jul 26 15:46:20 2023
From: toag at izsr.de (Tim-Ole)
Date: Wed, 26 Jul 2023 15:46:20 +0200
Subject: Wo ist mein Default User hingekommen?
In-Reply-To: <4283110.ejJDZkT8p0@techz>
References: <3751732.kQq0lBPeGt@techz>
 <C1177040-9744-41BC-B629-023C60412231@izsr.de> <4283110.ejJDZkT8p0@techz>
Message-ID: <9F50D095-EDDF-477F-835F-0E517D59E3D9@izsr.de>

Moin,

> Ja , aber warum ist das so, darum verstehe ich ja die Welt nicht mehr
> > postconf mydestination ?
> 
> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

= und entspricht mydomain = example.com, also deiner Domain?

Wie ginge es denn dann weiter auf dem Transportweg? 

postconf virtual_transport
postconf local_transport

Wie Klaus bereits fragte - wo stehen denn die Accounts?

Schöne Grüsse

Tim-Ole

From gjn at gjn.priv.at  Wed Jul 26 21:56:12 2023
From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer)
Date: Wed, 26 Jul 2023 21:56:12 +0200
Subject: Wo ist mein Default User hingekommen?
In-Reply-To: <20230726153110.Horde.9M2t9togmwcSrhaN9zSuT3i@buero.tachtler.net>
References: <20230726153110.Horde.9M2t9togmwcSrhaN9zSuT3i@buero.tachtler.net>
Message-ID: <1948903.yKVeVyVuyW@techz>

Hallo Klaus,

Am Mittwoch, 26. Juli 2023, 15:31:10 CEST schrieb Klaus Tachtler via Postfixbuch-users:
> Hallo Günther,
> 
> wo stehen denn Deine Benutzer, in /etc/aliases, oder wahrscheinlich
> eher in einer virtual (aliases) table, oder werden die Benutzer via
> SQL, LDAP z.B. ermittelt?

mit Ldap, aber dovecot liest die richtig aus,

doveadm user -u "*" 
gjn at example.com 
office at example.com
und office wird ja angenommen ?

 
> Recipient address rejected: User unknown in local recipient table;


> ----- Nachricht von "Günther J. Niederwimmer" <gjn at gjn.priv.at> ---------
>       Datum: Wed, 26 Jul 2023 13:57:49 +0200
>         Von: "Günther J. Niederwimmer" <gjn at gjn.priv.at>
> Antwort an: Diskussionen und Support rund um Postfix
> <postfixbuch-users at listen.jpberlin.de>
>     Betreff: Wo ist mein Default User hingekommen?
>          An: postfixbuch-users at listi.jpberlin.de
> 
> > Hallo Liste,
> > 
> > ich habe ein etwas eigenartiges Problem mit meinem Postfix, wenn ich
> > eine Mail an
> > gjn at exemple.com bekomme, wird die Mail nicht angenommen, Server
> > mx01.example.com
> > 
> > Alle anderen domains werden aber angenommen nur die Haupt domain
> > nicht! da wird
> > der User nicht gefunden?
> > 
> > z.B. kommen diese Fehlermeldungen
> > 
> > Jul 24 18:27:38 mx01 postfix/smtpd[408091]: NOQUEUE: reject: RCPT from
> > pmg.ke71.network[85.10.222.194]: 550 5.1
> > .1 <*gjn@*example.com>: Recipient address rejected: User unknown in
> > local recipient
> > table; from=<h.ketele at ketele.pri
> > v.at> to=<*gjn@*example.com> proto=ESMTP helo=<pmg.ke71.network>
> > Jul 24 18:36:07 mx01 postfix/smtpd[408387]: NOQUEUE: reject: RCPT from
> > pmg.ke71.network[85.10.222.194]: 550 5.1
> > .1 <*gjn@*example.com>: Recipient address rejected: User unknown in
> > local recipient
> > table; from=<double-bounce at pmg.k
> > e71.network> to=<*gjn@*example.com> proto=ESMTP helo=<pmg.ke71.network>
> > Jul 25 12:45:39 mx01 postfix/submission/smtpd[186202]: NOQUEUE:
> > reject: RCPT from
> > er04.example.com[89.26.108.13]:
> > 550 5.1.1 <*gjn@*example.com>: Recipient address rejected: User
> > unknown in local
> > recipient table; from=<office at 4gjn.
> > com> to=<*gjn@*example.com> proto=ESMTP helo=<[192.168.100.100]>
> > Jul 25 12:46:25 mx01 postfix/submission/smtpd[186202]: NOQUEUE:
> > reject: RCPT from
> > er04.example.com[89.26.108.13]:
> > 550 5.1.1 <*gjn@*example.com>: Recipient address rejected: User
> > unknown in local
> > recipient table; from=<office at 4gjn.
> > com> to=<*gjn@*example.com> proto=ESMTP helo=<[192.168.100.100]>
> > 
> > Auf einem anderen Rechner funktioniert die Konfiguration?
> > 
> > Ich verstehe die Welt nicht mehr ??
> > 
> > die geklonte Konfig als Anhang die wollte ich eigentlich gar nicht
> > nehmen da da noch viel
> > altes Zeug drin ist
> > 
> > Danke für jeden Rat und Hilfe,
> > 
> > --
> > mit freundlichen Grüssen / best regards,
> > 
> >   Günther J. Niederwimmer
> 
> ----- Ende der Nachricht von "Günther J. Niederwimmer" <gjn at gjn.priv.at>
> -----


-- 
mit freundlichen Grüssen / best regards,

  Günther J. Niederwimmer
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20230726/07213101/attachment.htm>

From klaus at tachtler.net  Thu Jul 27 06:59:40 2023
From: klaus at tachtler.net (Klaus Tachtler)
Date: Thu, 27 Jul 2023 06:59:40 +0200 (GMT+02:00)
Subject: Wo ist mein Default User hingekommen?
In-Reply-To: <1948903.yKVeVyVuyW@techz>
References: <20230726153110.Horde.9M2t9togmwcSrhaN9zSuT3i@buero.tachtler.net>
 <1948903.yKVeVyVuyW@techz>
Message-ID: <b9b70cc3-af4f-40b2-8faa-424497d5c0c8@tachtler.net>

Hallo Günhter,

Naja, nur weil dovecot die richtig ausließt, heißt das noch lange nicht das Postfix das auch tut oder?

Geh doch mal nach dem Ausschlussprinzip vor.

Ist das Postfach gesperrt? Wenn du über Postfix einlieferst, was sagt im gleichen Moment dovecot dazu, falls du das Postfach dort abfragst und versuchst darüber zu legitimieren?

Viel Erfolg beim debuggen.


Grüße
Klaus.

-- 
Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet.


Von: Günther J. Niederwimmer <gjn at gjn.priv.at>
An: postfixbuch-users at listi.jpberlin.de
Datum: 26.07.2023 21:56:31
Betreff: Re: Wo ist mein Default User hingekommen?

> Hallo Klaus,
> 
> Am Mittwoch, 26. Juli 2023, 15:31:10 CEST schrieb Klaus Tachtler via Postfixbuch-users:
>> Hallo Günther,
>>
>> wo stehen denn Deine Benutzer, in /etc/aliases, oder wahrscheinlich
>> eher in einer virtual (aliases) table, oder werden die Benutzer via
>> SQL, LDAP z.B. ermittelt?
> 
> mit Ldap, aber dovecot liest die richtig aus,
> 
> doveadm user -u "*"
> gjn at example.com
> office at example.com
> und office wird ja angenommen ?
>   
> 
>> Recipient address rejected: User unknown in local recipient table;
> 
> 
>> ----- Nachricht von "Günther J. Niederwimmer" <gjn at gjn.priv.at> ---------
>>       Datum: Wed, 26 Jul 2023 13:57:49 +0200
>>         Von: "Günther J. Niederwimmer" <gjn at gjn.priv.at>
>> Antwort an: Diskussionen und Support rund um Postfix
>> <postfixbuch-users at listen.jpberlin.de>
>>     Betreff: Wo ist mein Default User hingekommen?
>>          An: postfixbuch-users at listi.jpberlin.de
>>
>> > Hallo Liste,
>> >
>> > ich habe ein etwas eigenartiges Problem mit meinem Postfix, wenn ich
>> > eine Mail an
>> > gjn at exemple.com bekomme, wird die Mail nicht angenommen, Server
>> > mx01.example.com
>> >
>> > Alle anderen domains werden aber angenommen nur die Haupt domain
>> > nicht! da wird
>> > der User nicht gefunden?
>> >
>> > z.B. kommen diese Fehlermeldungen
>> >
>> > Jul 24 18:27:38 mx01 postfix/smtpd[408091]: NOQUEUE: reject: RCPT from
>> > pmg.ke71.network[85.10.222.194]: 550 5.1
>> > .1 <*gjn@*example.com>: Recipient address rejected: User unknown in
>> > local recipient
>> > table; from=<h.ketele at ketele.pri
>> > v.at> to=<*gjn@*example.com> proto=ESMTP helo=<pmg.ke71.network>
>> > Jul 24 18:36:07 mx01 postfix/smtpd[408387]: NOQUEUE: reject: RCPT from
>> > pmg.ke71.network[85.10.222.194]: 550 5.1
>> > .1 <*gjn@*example.com>: Recipient address rejected: User unknown in
>> > local recipient
>> > table; from=<double-bounce at pmg.k
>> > e71.network> to=<*gjn@*example.com> proto=ESMTP helo=<pmg.ke71.network>
>> > Jul 25 12:45:39 mx01 postfix/submission/smtpd[186202]: NOQUEUE:
>> > reject: RCPT from
>> > er04.example.com[89.26.108.13]:
>> > 550 5.1.1 <*gjn@*example.com>: Recipient address rejected: User
>> > unknown in local
>> > recipient table; from=<office at 4gjn.
>> > com> to=<*gjn@*example.com> proto=ESMTP helo=<[192.168.100.100]>
>> > Jul 25 12:46:25 mx01 postfix/submission/smtpd[186202]: NOQUEUE:
>> > reject: RCPT from
>> > er04.example.com[89.26.108.13]:
>> > 550 5.1.1 <*gjn@*example.com>: Recipient address rejected: User
>> > unknown in local
>> > recipient table; from=<office at 4gjn.
>> > com> to=<*gjn@*example.com> proto=ESMTP helo=<[192.168.100.100]>
>> >
>> > Auf einem anderen Rechner funktioniert die Konfiguration?
>> >
>> > Ich verstehe die Welt nicht mehr ??
>> >
>> > die geklonte Konfig als Anhang die wollte ich eigentlich gar nicht
>> > nehmen da da noch viel
>> > altes Zeug drin ist
>> >
>> > Danke für jeden Rat und Hilfe,
>> >
>> > --
>> > mit freundlichen Grüssen / best regards,
>> >
>> >   Günther J. Niederwimmer
>>
>> ----- Ende der Nachricht von "Günther J. Niederwimmer" <gjn at gjn.priv.at>
>> -----
> 
> 
> --
> mit freundlichen Grüssen / best regards,
> 
>   Günther J. Niederwimmer

-- 

---------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
---------------------------------------



From harald.witt at dpfa.de  Thu Jul 27 11:25:28 2023
From: harald.witt at dpfa.de (harald.witt at dpfa.de)
Date: Thu, 27 Jul 2023 11:25:28 +0200
Subject: Dovecot 2.3.20 auf Debian 12 (Bookworm)
Message-ID: <002501d9c06c$48c4ac70$da4e0550$@dpfa.de>

Hallo an alle!

Ich habe schon längere Zeit Dovecot 2.3.20 auf Debian 11 laufen, direkt aus dem Dovecot-Repository installiert.
Muss jetzt feststellen, dass es bei Dovecot noch kein Repository für Debian 12 bookworm gibt.
In Debian 12 selbst ist eine schon jetzt veraltete Version 2.3.19 drin.

Habe jetzt das Dovecot-Bullseye-Repository in den apt-sources von bookworm eingetragen.
Jetzt beklagt sich apt-get, dass dovecot-core von libssl1.1 abhängt. Debian 12 hat aber libssl3. 
Da Debian 12 dovecot 2.3.19 anbietet läuft dieses wohl auch mit lbssl3 und folglich auch dovecot 2.3.20.

Kann ich apt-get irgendwie überreden, diese eine Abhängigkeit zu ignorieren? Möchte ungern alle Abhängigkeiten ignorieren.
Ich kann natürlich auch das deb-Paket herunterladen und darin die Abhängigkeit manipulieren ? ganz übel ?

Wie würdet ihr da vorgehen?

Danke
Harald

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20230727/eb75f2a5/attachment.htm>

From martin at lichtvoll.de  Thu Jul 27 12:47:55 2023
From: martin at lichtvoll.de (Martin Steigerwald)
Date: Thu, 27 Jul 2023 12:47:55 +0200
Subject: Dovecot 2.3.20 auf Debian 12 (Bookworm)
In-Reply-To: <002501d9c06c$48c4ac70$da4e0550$@dpfa.de>
References: <002501d9c06c$48c4ac70$da4e0550$@dpfa.de>
Message-ID: <7564866.EvYhyI6sBW@lichtvoll.de>

harald.witt at dpfa.de - 27.07.23, 11:25:28 CEST:
> Wie würdet ihr da vorgehen?

Ich hab die Dovecot-Pakete aus Debian. Das habe ich bislang auch nicht 
anders gehandhabt. Ich hab mich nicht mal bemüht, Backports zu 
verwenden.

Wer natürlich Funktionen oder Verbesserungen aus neueren Versionen 
braucht? ich brauche die für meinen kleinen privaten Mail-Server nicht.

Es lässt sich natürlich trefflich darüber streiten, wer Behebungen von 
Fehlern in Bezug auf die Sicherheit schneller einspielt. Ich hab jedoch 
da bislang mit Debian keine schlechten Erfahrungen gemacht.

Mit debsecan bekomme ich frühzeitig Hinweise, wenn da was kommt. Und 
apticron informiert mich, wenn das neue Paket dann da ist.

Falls Du unbedingt 2.3.20 brauchst, könntest Du versuchen, die 
entsprechenden Pakete aus Debian Sid zu installieren. Mit etwas Glück 
passt das so kurz nach der Veröffentlichung noch mit den Bibliotheken in 
Bookworm. Und irgendwann werden die Upstream-Entwickler ja 
wahrscheinlich eine Debian 12-Paketquelle anbieten.

Oder Du bleibst eben bei 2.3.19 und wartest einfach bis zu Upstream-
Entwickler für Bookworm soweit sind. Oder fällt Dir der Himmel auf den 
Kopf, wenn Du nicht jetzt sofort 2.3.20 einspielst?

Eine Abhängigkeit auf libssl3 ignorieren? Ich würde das nicht machen.

Ciao,
-- 
Martin




From harald.witt at dpfa.de  Thu Jul 27 13:10:44 2023
From: harald.witt at dpfa.de (harald.witt at dpfa.de)
Date: Thu, 27 Jul 2023 13:10:44 +0200
Subject: AW: Dovecot 2.3.20 auf Debian 12 (Bookworm)
In-Reply-To: <7564866.EvYhyI6sBW@lichtvoll.de>
References: <002501d9c06c$48c4ac70$da4e0550$@dpfa.de>
 <7564866.EvYhyI6sBW@lichtvoll.de>
Message-ID: <000401d9c07a$fd01ff90$f705feb0$@dpfa.de>

Hallo Martin, danke erstmal.

Ja, da werde ich wohl erstmal bei der Version 2.3.19 hängen bleiben. Wollte die neuere Version wegen der Replikation zwischen zwei IMAP-Servern. Da sollte (Konjunktiv) ja möglichst die gleiche Version verwendet werden. Und in der 2.3.20 sind auch gerade zum Bereich Replikation (replicator, director, dsync) einige Bugfixes drin:
https://dovecot.org/mailman3/archives/list/dovecot-news at dovecot.org/thread/CA35OMZ4QC5K3YYFQFSVD5MZ6Q646B2L/  

Ich warte mal noch bis morgen ob da noch andere Ideen kommen. Sonst nehme ich eben die 2.3.19.

Nochmal Danke
Harald

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users <postfixbuch-users-bounces at listen.jpberlin.de> Im Auftrag von Martin Steigerwald
Gesendet: Donnerstag, 27. Juli 2023 12:48
An: postfixbuch-users at listen.jpberlin.de
Betreff: Re: Dovecot 2.3.20 auf Debian 12 (Bookworm)

harald.witt at dpfa.de - 27.07.23, 11:25:28 CEST:
> Wie würdet ihr da vorgehen?

Ich hab die Dovecot-Pakete aus Debian. Das habe ich bislang auch nicht anders gehandhabt. Ich hab mich nicht mal bemüht, Backports zu verwenden.

Wer natürlich Funktionen oder Verbesserungen aus neueren Versionen braucht? ich brauche die für meinen kleinen privaten Mail-Server nicht.

Es lässt sich natürlich trefflich darüber streiten, wer Behebungen von Fehlern in Bezug auf die Sicherheit schneller einspielt. Ich hab jedoch da bislang mit Debian keine schlechten Erfahrungen gemacht.

Mit debsecan bekomme ich frühzeitig Hinweise, wenn da was kommt. Und apticron informiert mich, wenn das neue Paket dann da ist.

Falls Du unbedingt 2.3.20 brauchst, könntest Du versuchen, die entsprechenden Pakete aus Debian Sid zu installieren. Mit etwas Glück passt das so kurz nach der Veröffentlichung noch mit den Bibliotheken in Bookworm. Und irgendwann werden die Upstream-Entwickler ja wahrscheinlich eine Debian 12-Paketquelle anbieten.

Oder Du bleibst eben bei 2.3.19 und wartest einfach bis zu Upstream- Entwickler für Bookworm soweit sind. Oder fällt Dir der Himmel auf den Kopf, wenn Du nicht jetzt sofort 2.3.20 einspielst?

Eine Abhängigkeit auf libssl3 ignorieren? Ich würde das nicht machen.

Ciao,
--
Martin




From bjo at schafweide.org  Thu Jul 27 13:15:53 2023
From: bjo at schafweide.org (Bjoern Franke)
Date: Thu, 27 Jul 2023 13:15:53 +0200
Subject: Dovecot 2.3.20 auf Debian 12 (Bookworm)
In-Reply-To: <000401d9c07a$fd01ff90$f705feb0$@dpfa.de>
References: <002501d9c06c$48c4ac70$da4e0550$@dpfa.de>
 <7564866.EvYhyI6sBW@lichtvoll.de> <000401d9c07a$fd01ff90$f705feb0$@dpfa.de>
Message-ID: <9a3c976c-382e-79e8-f3ff-d877d5d8c255@schafweide.org>

Moin,

> 
> Ja, da werde ich wohl erstmal bei der Version 2.3.19 hängen bleiben. Wollte die neuere Version wegen der Replikation zwischen zwei IMAP-Servern. Da sollte (Konjunktiv) ja möglichst die gleiche Version verwendet werden. Und in der 2.3.20 sind auch gerade zum Bereich Replikation (replicator, director, dsync) einige Bugfixes drin:
> https://dovecot.org/mailman3/archives/list/dovecot-news at dovecot.org/thread/CA35OMZ4QC5K3YYFQFSVD5MZ6Q646B2L/


Kannst du libssl1.1 von bullseye nicht manuell unter bookworm 
installieren? Oder kollidiert das dann mit libssl3?

Grüße
Bjo



From gjn at gjn.priv.at  Thu Jul 27 13:37:19 2023
From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer)
Date: Thu, 27 Jul 2023 13:37:19 +0200
Subject: Wo ist mein Default User hingekommen?
In-Reply-To: <b9b70cc3-af4f-40b2-8faa-424497d5c0c8@tachtler.net>
References: <20230726153110.Horde.9M2t9togmwcSrhaN9zSuT3i@buero.tachtler.net>
 <1948903.yKVeVyVuyW@techz>
 <b9b70cc3-af4f-40b2-8faa-424497d5c0c8@tachtler.net>
Message-ID: <1859266.tdWV9SEqCh@techz>

Hallo Klaus,

Hast Du Deine Webseite noch aktuell für alma/rocky 9?

Dann versuche ich es mit Deiner Konfiguration.

Mache dann einen neuen Versuch, Du weißt ja, ich bin nicht mehr der jüngste 
und das hat mich jetzt ganz schön überrascht, dass das Teil auf einmal 
seinen Haupt User nicht mehr annimmt / kennt?

Mit Debuggen wird es ein Problem geben, da ich nicht mehr auf dem laufenden 
bin, hat ja jetzt einige Jahre funktioniert? Kenne mich leider nicht so gut 
mit postfix / dovecot aus.

Aber Danke für Deine Antwort, 


Am Donnerstag, 27. Juli 2023, 06:59:40 CEST schrieb Klaus Tachtler via 
Postfixbuch-users:
> Hallo Günhter,
> 
> Naja, nur weil dovecot die richtig ausließt, heißt das noch lange nicht
> das Postfix das auch tut oder?
> 
> Geh doch mal nach dem Ausschlussprinzip vor.
> 
> Ist das Postfach gesperrt? Wenn du über Postfix einlieferst, was sagt im
> gleichen Moment dovecot dazu, falls du das Postfach dort abfragst und
> versuchst darüber zu legitimieren?
> 
> Viel Erfolg beim debuggen.
> 
> 
> Grüße
> Klaus.
> 
> > Hallo Klaus,
> > 
> > Am Mittwoch, 26. Juli 2023, 15:31:10 CEST schrieb Klaus Tachtler via 
Postfixbuch-users:
> >> Hallo Günther,
> >> 
> >> wo stehen denn Deine Benutzer, in /etc/aliases, oder wahrscheinlich
> >> eher in einer virtual (aliases) table, oder werden die Benutzer via
> >> SQL, LDAP z.B. ermittelt?
> > 
> > mit Ldap, aber dovecot liest die richtig aus,
> > 
> > doveadm user -u "*"
> > gjn at example.com
> > office at example.com
> > und office wird ja angenommen ?
> >   
> > 
> >> Recipient address rejected: User unknown in local recipient table;
> >> 
> >> 
> >> ----- Nachricht von "Günther J. Niederwimmer" <gjn at gjn.priv.at>
> >> ---------
> >>
> >>       Datum: Wed, 26 Jul 2023 13:57:49 +0200
> >>         Von: "Günther J. Niederwimmer" <gjn at gjn.priv.at>
> >>
> >> Antwort an: Diskussionen und Support rund um Postfix
> >> <postfixbuch-users at listen.jpberlin.de>
> >>
> >>     Betreff: Wo ist mein Default User hingekommen?
> >>          An: postfixbuch-users at listi.jpberlin.de
> >>
> >> > Hallo Liste,
> >> > 
> >> > ich habe ein etwas eigenartiges Problem mit meinem Postfix, wenn ich
> >> > eine Mail an
> >> > gjn at exemple.com bekomme, wird die Mail nicht angenommen, Server
> >> > mx01.example.com
> >> > 
> >> > Alle anderen domains werden aber angenommen nur die Haupt domain
> >> > nicht! da wird
> >> > der User nicht gefunden?
> >> > 
> >> > z.B. kommen diese Fehlermeldungen
> >> > 
> >> > Jul 24 18:27:38 mx01 postfix/smtpd[408091]: NOQUEUE: reject: RCPT
> >> > from
> >> > pmg.ke71.network[85.10.222.194]: 550 5.1
> >> > .1 <*gjn@*example.com>: Recipient address rejected: User unknown in
> >> > local recipient
> >> > table; from=<h.ketele at ketele.pri
> >> > v.at> to=<*gjn@*example.com> proto=ESMTP helo=<pmg.ke71.network>
> >> > Jul 24 18:36:07 mx01 postfix/smtpd[408387]: NOQUEUE: reject: RCPT
> >> > from
> >> > pmg.ke71.network[85.10.222.194]: 550 5.1
> >> > .1 <*gjn@*example.com>: Recipient address rejected: User unknown in
> >> > local recipient
> >> > table; from=<double-bounce at pmg.k
> >> > e71.network> to=<*gjn@*example.com> proto=ESMTP
> >> > helo=<pmg.ke71.network>
> >> > Jul 25 12:45:39 mx01 postfix/submission/smtpd[186202]: NOQUEUE:
> >> > reject: RCPT from
> >> > er04.example.com[89.26.108.13]:
> >> > 550 5.1.1 <*gjn@*example.com>: Recipient address rejected: User
> >> > unknown in local
> >> > recipient table; from=<office at 4gjn.
> >> > com> to=<*gjn@*example.com> proto=ESMTP helo=<[192.168.100.100]>
> >> > Jul 25 12:46:25 mx01 postfix/submission/smtpd[186202]: NOQUEUE:
> >> > reject: RCPT from
> >> > er04.example.com[89.26.108.13]:
> >> > 550 5.1.1 <*gjn@*example.com>: Recipient address rejected: User
> >> > unknown in local
> >> > recipient table; from=<office at 4gjn.
> >> > com> to=<*gjn@*example.com> proto=ESMTP helo=<[192.168.100.100]>
> >> > 
> >> > Auf einem anderen Rechner funktioniert die Konfiguration?
> >> > 
> >> > Ich verstehe die Welt nicht mehr ??
> >> > 
> >> > die geklonte Konfig als Anhang die wollte ich eigentlich gar nicht
> >> > nehmen da da noch viel
> >> > altes Zeug drin ist
> >> > 
> >> > Danke für jeden Rat und Hilfe,
> >> > 
> >> > --
> >> > mit freundlichen Grüssen / best regards,
> >> >
> >> >   Günther J. Niederwimmer
> >> 
> >> ----- Ende der Nachricht von "Günther J. Niederwimmer"
> >> <gjn at gjn.priv.at>
> >> -----
> > 
> > --
> > mit freundlichen Grüssen / best regards,
> > 
> >   Günther J. Niederwimmer


-- 
mit freundlichen Grüssen / best regards,

  Günther J. Niederwimmer




From toag at izsr.de  Thu Jul 27 14:26:59 2023
From: toag at izsr.de (Tim-Ole)
Date: Thu, 27 Jul 2023 14:26:59 +0200
Subject: Wo ist mein Default User hingekommen?
In-Reply-To: <1859266.tdWV9SEqCh@techz>
References: <20230726153110.Horde.9M2t9togmwcSrhaN9zSuT3i@buero.tachtler.net>
 <1948903.yKVeVyVuyW@techz>
 <b9b70cc3-af4f-40b2-8faa-424497d5c0c8@tachtler.net>
 <1859266.tdWV9SEqCh@techz>
Message-ID: <22264B35-DF57-400F-9130-8503F6EA652A@izsr.de>

Moin, Günther,

> Mit Debuggen wird es ein Problem geben, da ich nicht mehr auf dem laufenden 
> bin, hat ja jetzt einige Jahre funktioniert? Kenne mich leider nicht so gut 
> mit postfix / dovecot aus.

1)

nano / cd /etc/dovecot/conf.d/10-logging.conf 

log_path = /var/log/dovecot.log
#auth_verbose = yes
# oder=
auth_debug = yes

systemctl restart dovecot 

2)

nano /etc/postfix/master.cf

# normales logging:
#smtp      inet  n       -       y       -       -       smtpd  

# verbose logging:
#smtp      inet  n       -       -       -       -       smtpd -v

# very, very verbose logging:
#smtp      inet  n       -       -       -       -       smtpd -vv

systemctl restart postfix

Dann würde ich es so machen:

a) Konsolenfenster 1:

tail -f /var/log/dovecot.log

b) Konsolenfenster 2:

echo Moin | mail -s Testmehl-gibt-es postmaster at example.com && tail -f /var/log/mail.log (dann kannst Du es im Postfix auch noch mitverfolgen)

echo Moin | mail -s Testmehl-gibt-es-nicht gibts-nich at example.com && tail -f usw.

Und nicht vergessen, das Logging im Dovecot und Postfix wieder runterzusetzen, damit es dir nicht das Logverzeichnis voll läuft ;)

Beste Grüße

Toag


From toag at izsr.de  Thu Jul 27 14:28:12 2023
From: toag at izsr.de (Tim-Ole)
Date: Thu, 27 Jul 2023 14:28:12 +0200
Subject: Wo ist mein Default User hingekommen?
In-Reply-To: <1859266.tdWV9SEqCh@techz>
References: <20230726153110.Horde.9M2t9togmwcSrhaN9zSuT3i@buero.tachtler.net>
 <1948903.yKVeVyVuyW@techz>
 <b9b70cc3-af4f-40b2-8faa-424497d5c0c8@tachtler.net>
 <1859266.tdWV9SEqCh@techz>
Message-ID: <A5DEC11B-E25C-4B8C-9FE2-E61F707C5C14@izsr.de>

Korrektur (Sch-Copy-and-paste):

1)

nano /etc/dovecot/conf.d/10-logging.conf 




From gjn at gjn.priv.at  Thu Jul 27 15:12:10 2023
From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer)
Date: Thu, 27 Jul 2023 15:12:10 +0200
Subject: Wo ist mein Default User hingekommen?
In-Reply-To: <A5DEC11B-E25C-4B8C-9FE2-E61F707C5C14@izsr.de>
References: <20230726153110.Horde.9M2t9togmwcSrhaN9zSuT3i@buero.tachtler.net>
 <1859266.tdWV9SEqCh@techz> <A5DEC11B-E25C-4B8C-9FE2-E61F707C5C14@izsr.de>
Message-ID: <10311364.nUPlyArG6x@techz>

Hallo Toag,

Danke für die Anleitung, werde glaube ich mal eine Debian Installation 
wagen, aber nach 35 Jahren SUSE / CentOS / Oracle wird das, glaube ich, 
schwierig werden ;-)

Aber ein Versuch ist es wert. Sonst muß halt der "alte" Server noch 
herhalten. Denn auf meinem Proxmox Server "spinnt" Deb 12 ein bisschen.

Aber ich habe ja noch Zeit ... bin ja in Pension :-)

Am Donnerstag, 27. Juli 2023, 14:28:12 CEST schrieb Tim-Ole:
> Korrektur (Sch-Copy-and-paste):
> 
> 1)
> 
> nano /etc/dovecot/conf.d/10-logging.conf


-- 
mit freundlichen Grüssen / best regards,

  Günther J. Niederwimmer




From martin at lichtvoll.de  Thu Jul 27 15:28:00 2023
From: martin at lichtvoll.de (Martin Steigerwald)
Date: Thu, 27 Jul 2023 15:28:00 +0200
Subject: Dovecot 2.3.20 auf Debian 12 (Bookworm)
In-Reply-To: <000401d9c07a$fd01ff90$f705feb0$@dpfa.de>
References: <002501d9c06c$48c4ac70$da4e0550$@dpfa.de>
 <7564866.EvYhyI6sBW@lichtvoll.de>
 <000401d9c07a$fd01ff90$f705feb0$@dpfa.de>
Message-ID: <2177151.Icojqenx9y@lichtvoll.de>

harald.witt at dpfa.de - 27.07.23, 13:10:44 CEST:
> Ja, da werde ich wohl erstmal bei der Version 2.3.19 hängen bleiben.
> Wollte die neuere Version wegen der Replikation zwischen zwei
> IMAP-Servern. Da sollte (Konjunktiv) ja möglichst die gleiche Version
> verwendet werden. Und in der 2.3.20 sind auch gerade zum Bereich
> Replikation (replicator, director, dsync) einige Bugfixes drin:
[?]

Naja, wie geschrieben: Ich vermute die 2.3.20-Pakete aus Unstable 
funktionieren auch mit Bookworm, falls Du wirklich nicht so lange warten 
möchtest, bis Upstream nachzieht. Das scheint mir derzeit die beste 
Option zu sein, falls die Dovecot-Pakete sich ohne weitere Pakete aus 
Unstable nachzuziehen installieren lassen.

-- 
Martin




From toag at izsr.de  Thu Jul 27 15:28:15 2023
From: toag at izsr.de (Tim-Ole)
Date: Thu, 27 Jul 2023 15:28:15 +0200
Subject: Wo ist mein Default User hingekommen?
In-Reply-To: <10311364.nUPlyArG6x@techz>
References: <20230726153110.Horde.9M2t9togmwcSrhaN9zSuT3i@buero.tachtler.net>
 <1859266.tdWV9SEqCh@techz> <A5DEC11B-E25C-4B8C-9FE2-E61F707C5C14@izsr.de>
 <10311364.nUPlyArG6x@techz>
Message-ID: <24322F18-9156-4007-A27C-F485396419DD@izsr.de>

Moin, Günther,

> Danke für die Anleitung, werde glaube ich mal eine Debian Installation 
> wagen, aber nach 35 Jahren SUSE / CentOS / Oracle wird das, glaube ich, 
> schwierig werden ;-)

sorry - ich hatte irgendwie gedacht, dass Du auf Debian unterwegs bist ;)

Im Prinzip sollte das Vorgehen unter CentOS u.a. ähnlich sein, nur die Konfigdateien liegen immer woanders rum :\

Schöne Grüße

> Aber ein Versuch ist es wert. Sonst muß halt der "alte" Server noch 
> herhalten. Denn auf meinem Proxmox Server "spinnt" Deb 12 ein bisschen.
> 
> Aber ich habe ja noch Zeit ... bin ja in Pension :-)

;)



From oliverdobler67 at gmail.com  Fri Jul 28 11:41:22 2023
From: oliverdobler67 at gmail.com (Oliver Dobler)
Date: Fri, 28 Jul 2023 11:41:22 +0200
Subject: Kein Betreff
Message-ID: <CAMdFoYhD8RWOBExacNR_N-BJc8Qx6aHCufdOMAZC7fOxKnUM+g@mail.gmail.com>

Hallo Liste,

ich habe einen Postfix-Server mit Rspamd und Dovecot auf einem Debian
11, dass ich auf Debian 12 geupgradet habe.

Seitdem kann ich keine Mails mehr versenden und einige Mails kommen
auch nicht herein.
Ich vermute dass das mit dkim und dem Rspamd zusammenhängt, finde aber
nicht den Fehler.

Habt Ihr Lösungsansätze, warum das Senden und teilweise Empfangen
nicht mehr geht?

Viele Grüße

Oliver

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
bounce_queue_lifetime = 1h
broken_sasl_auth_clients = yes
compatibility_level = 2
disable_vrfy_command = yes
html_directory = /usr/share/doc/postfix/html
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 0
maximal_backoff_time = 15m
maximal_queue_lifetime = 1h
message_size_limit = 52428800
milter_default_action = accept
milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen}
milter_protocol = 6
minimal_backoff_time = 5m
mua_client_restrictions = permit_mynetworks permit_sasl_authenticated reject
mua_relay_restrictions = reject_non_fqdn_recipient
reject_unknown_recipient_domain permit_mynetworks
permit_sasl_authenticated reject
mua_sender_restrictions = permit_mynetworks reject_non_fqdn_sender
reject_sender_login_mismatch permit_sasl_authenticated reject
mydestination = mx.example.com, localhost.example.com, localhost
myhostname = mx.example.com
mynetworks = 127.0.0.0/8 192.168.1.0/24  176.10.155.241 176.10.155.242
176.10.155.243 176.10.155.245 176.10.155.246
myorigin = /etc/mailname
non_smtpd_milters = inet:localhost:11332
plaintext_reject_code = 550
postscreen_access_list = permit_mynetworks cidr:/etc/postfix/postscreen_access
postscreen_bare_newline_enable = no
postscreen_blacklist_action = drop
postscreen_cache_cleanup_interval = 24h
postscreen_cache_map = proxy:btree:$data_directory/postscreen_cache
postscreen_dnsbl_action = enforce
postscreen_dnsbl_sites = b.barracudacentral.org=127.0.0.2*7
dnsbl.inps.de=127.0.0.2*7 bl.mailspike.net=127.0.0.2*5
bl.mailspike.net=127.0.0.[10;11;12]*4 dnsbl.sorbs.net=127.0.0.10*8
dnsbl.sorbs.net=127.0.0.5*6 dnsbl.sorbs.net=127.0.0.7*3
dnsbl.sorbs.net=127.0.0.8*2 dnsbl.sorbs.net=127.0.0.6*2
dnsbl.sorbs.net=127.0.0.9*2 zen.spamhaus.org=127.0.0.[4..7]*6
zen.spamhaus.org=127.0.0.3*4 zen.spamhaus.org=127.0.0.2*3
hostkarma.junkemailfilter.com=127.0.0.2*3
hostkarma.junkemailfilter.com=127.0.0.4*1
hostkarma.junkemailfilter.com=127.0.1.2*1
wl.mailspike.net=127.0.0.[18;19;20]*-2
hostkarma.junkemailfilter.com=127.0.0.1*-2
postscreen_dnsbl_threshold = 8
postscreen_dnsbl_ttl = 5m
postscreen_greet_action = enforce
postscreen_greet_banner = $smtpd_banner
postscreen_greet_ttl = 2d
postscreen_greet_wait = 3s
postscreen_non_smtp_command_enable = no
postscreen_pipelining_enable = no
proxy_read_maps =
proxy:mysql:/etc/postfix/sql/mysql_virtual_sender_acl.cf,
proxy:mysql:/etc/postfix/sql/mysql_tls_enforce_out_policy.cf,
proxy:mysql:/etc/postfix/sql/mysql_tls_enforce_in_policy.cf,
$local_recipient_maps $mydestination $virtual_alias_maps
$virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains
$relay_recipient_maps $relay_domains $canonical_maps
$sender_canonical_maps $recipient_canonical_maps $relocated_maps
$transport_maps $mynetworks $smtpd_sender_login_maps
queue_run_delay = 5m
readme_directory = /usr/share/doc/postfix
recipient_delimiter = +
relay_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_mxdomain_maps.cf
relay_recipient_maps =
proxy:mysql:/etc/postfix/sql/mysql_relay_recipient_maps.cf
relayhost =
sender_dependent_default_transport_maps =
proxy:mysql:/etc/postfix/sql/mysql_tls_enforce_out_policy.cf
smtp_bind_address6 = 2a01:4f8:120:4268::24
smtp_dns_support_level = dnssec
smtp_header_checks = pcre:/etc/postfix/submission_header_cleanup
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_ciphers = high
smtp_tls_loglevel = 1
smtp_tls_policy_maps = mysql:/etc/postfix/sql/tls-policy.cf
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_security_level = dane
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname
smtpd_client_restrictions = permit_mynetworks check_client_access
hash:/etc/postfix/without_ptr reject_unknown_client_hostname
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_delay_reject = yes
smtpd_error_sleep_time = 10s
smtpd_hard_error_limit = ${stress?1}${stress:5}
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks
reject_invalid_helo_hostname reject_non_fqdn_helo_hostname
reject_unknown_helo_hostname
smtpd_milters = inet:localhost:11332
smtpd_proxy_timeout = 600s
smtpd_recipient_restrictions = check_sender_access
hash:/etc/postfix/check_sender_access, permit_sasl_authenticated,
permit_mynetworks, reject_invalid_helo_hostname,
reject_unknown_reverse_client_hostname, reject_unauth_destination
smtpd_relay_restrictions = reject_non_fqdn_recipient
reject_unknown_recipient_domain permit_mynetworks
reject_unauth_destination
smtpd_restriction_classes = mua_sender_restrictions
mua_client_restrictions mua_relay_restrictions
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_path = private/auth_dovecot
smtpd_sasl_type = dovecot
smtpd_sender_login_maps =
proxy:mysql:/etc/postfix/sql/mysql_virtual_sender_acl.cf
smtpd_sender_restrictions =
reject_authenticated_sender_login_mismatch, permit_mynetworks,
reject_sender_login_mismatch, permit_sasl_authenticated,
reject_unlisted_sender, reject_unknown_sender_domain
smtpd_soft_error_limit = 3
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/letsencrypt/live/mx.example.com/fullchain.pem
smtpd_tls_ciphers = high
smtpd_tls_dh1024_param_file = /etc/ssl/mail/dhparams_2048.pem
smtpd_tls_dh512_param_file = /etc/ssl/mail/dhparams_512.pem
smtpd_tls_eecdh_grade = strong
smtpd_tls_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL
smtpd_tls_key_file = /etc/letsencrypt/live/mx.example.com/privkey.pem
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_ciphers = high
smtpd_tls_mandatory_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL
smtpd_tls_mandatory_protocols = !SSLv3
smtpd_tls_protocols = !SSLv3
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
tls_high_cipherlist =
EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
tls_preempt_cipherlist = yes
tls_ssl_options = NO_COMPRESSION
virtual_alias_maps =
proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf,
proxy:mysql:/etc/postfix/sql/mysql_virtual_spamalias_maps.cf,
proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf,
proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/vmail/
virtual_mailbox_domains =
proxy:mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf
virtual_mailbox_maps =
proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf,
proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf
virtual_minimum_uid = 104
virtual_transport = lmtp:unix:private/dovecot-lmtp
virtual_uid_maps = static:5000


2023-07-28T10:25:07.930900+02:00 mx postfix/cleanup[4058]:
BE522120092: milter-reject: END-OF-MESSAGE from
unknown[2a01:4f8:120:4268::10]: 4.7.1 Tempfail - internal scan engine
error. (support-id BE522120092); from=<it-projekte at example.com>
to=<info at example.com> proto=ESMTP helo=<crm.example.com>
2023-07-28T10:36:58.229056+02:00 mx postfix/cleanup[5025]:
8230B120092: milter-reject: END-OF-MESSAGE from
mail-db8eur05on20601.outbound.protection.outlook.com[2a01:111:f400:7e1a::601]:
4.7.1 Tempfail - internal scan engine error. (support-id 8230B120092);
from=<vs at stingel-consulting.de> to=<it-projekte at example.com>
proto=ESMTP helo=<EUR05-DB8-obe.outbound.protection.outlook.com>
2023-07-28T10:38:11.692443+02:00 mx postfix/cleanup[5025]:
46E29120092: milter-reject: END-OF-MESSAGE from
mail-db5eur02on2072.outbound.protection.outlook.com[40.107.249.72]:
4.7.1 Tempfail - internal scan engine error. (support-id 46E29120092);
from=<vs at stingel-consulting.de> to=<it-projekte at example.com>
proto=ESMTP helo=<EUR02-DB5-obe.outbound.protection.outlook.com>
2023-07-28T10:46:23.587562+02:00 mx postfix/cleanup[5852]:
78090120092: milter-reject: END-OF-MESSAGE from
unknown[2a01:4f8:120:4268::10]: 4.7.1 Tempfail - internal scan engine
error. (support-id 78090120092); from=<it-projekte at example.com>
to=<info at example.com> proto=ESMTP helo=<crm.example.com>
2023-07-28T10:55:43.596435+02:00 mx postfix/cleanup[6601]:
91910120092: milter-reject: END-OF-MESSAGE from
listi.jpberlin.de[91.198.250.5]: 4.7.1 Tempfail - internal scan engine
error. (support-id 91910120092);
from=<postfixbuch-users-bounces at listen.jpberlin.de>
to=<postfix.user at example.com> proto=ESMTP helo=<listi.jpberlin.de>
2023-07-28T10:55:47.797358+02:00 mx postfix/cleanup[6614]:
3BD83120092: milter-reject: END-OF-MESSAGE from unknown[192.168.1.10]:
4.7.1 Tempfail - internal scan engine error. (support-id 3BD83120092);
from=<it-projekte at example.com> to=<info at example.com> proto=ESMTP
helo=<crm.example.com>
2023-07-28T10:55:57.696891+02:00 mx postfix/cleanup[6601]:
0351A120092: milter-reject: END-OF-MESSAGE from
listi.jpberlin.de[91.198.250.5]: 4.7.1 Tempfail - internal scan engine
error. (support-id 0351A120092);
from=<postfixbuch-users-bounces at listen.jpberlin.de>
to=<postfix.user at example.com> proto=ESMTP helo=<listi.jpberlin.de>
2023-07-28T11:02:20.944195+02:00 mx postfix/cleanup[7128]:
7BCCB120092: milter-reject: END-OF-MESSAGE from
p5ddcf01a.dip0.t-ipconnect.de[93.220.240.26]: 4.7.1 Tempfail -
internal scan engine error. (support-id 7BCCB120092);
from=<it-projekte at example.com> to=<it-projekte at example.com>
proto=ESMTP helo=<nairobi.localnet>
2023-07-28T11:05:41.283052+02:00 mx postfix/cleanup[7390]:
3263A120092: milter-reject: END-OF-MESSAGE from
listi.jpberlin.de[91.198.250.5]: 4.7.1 Tempfail - internal scan engine
error. (support-id 3263A120092);
from=<postfixbuch-users-bounces at listen.jpberlin.de>
to=<postfix.user at example.com> proto=ESMTP helo=<listi.jpberlin.de>
2023-07-28T11:23:00.749182+02:00 mx postfix/cleanup[1352]:
20AF1120092: milter-reject: END-OF-MESSAGE from
mail.ablegroup.de[212.211.178.98]: 4.7.1 Tempfail - internal scan
engine error. (support-id 20AF1120092); from=<reutlingen at ferchau.com>
to=<it-projekte at example.com> proto=ESMTP helo=<mail.ablegroup.de>
2023-07-28T11:24:35.739342+02:00 mx postfix/cleanup[1995]:
47563120092: milter-reject: END-OF-MESSAGE from
p5ffckdw1a.dip0.t-ipconnect.de[93.220.236.86]: 4.7.1 Tempfail -
internal scan engine error. (support-id 47563120092);
from=<it-projekte at example.com> to=<it-projekte at example.com>
proto=ESMTP helo=<nairobi.localnet>


From oliverdobler67 at gmail.com  Fri Jul 28 11:48:45 2023
From: oliverdobler67 at gmail.com (Oliver Dobler)
Date: Fri, 28 Jul 2023 11:48:45 +0200
Subject: Mailversand/Empfang scheitert mit "4.7.1 Tempfail - internal scan
 engine error."
Message-ID: <CAMdFoYgYL5u=pgAr27z40FyLrOpt=s_wY7BraRDa=PkhXpB5Tw@mail.gmail.com>

Hallo Liste,

ich habe einen Postfix-Server mit Rspamd und Dovecot auf einem Debian
11, dass ich auf Debian 12 geupgradet habe.

Seitdem kann ich keine Mails mehr versenden und einige Mails kommen
auch nicht herein.
Ich vermute dass das mit dkim und dem Rspamd zusammenhängt, finde aber
nicht den Fehler.

Habt Ihr Lösungsansätze, warum das Senden und teilweise Empfangen
nicht mehr geht?

Viele Grüße

Oliver

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
bounce_queue_lifetime = 1h
broken_sasl_auth_clients = yes
compatibility_level = 2
disable_vrfy_command = yes
html_directory = /usr/share/doc/postfix/html
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 0
maximal_backoff_time = 15m
maximal_queue_lifetime = 1h
message_size_limit = 52428800
milter_default_action = accept
milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen}
milter_protocol = 6
minimal_backoff_time = 5m
mua_client_restrictions = permit_mynetworks permit_sasl_authenticated reject
mua_relay_restrictions = reject_non_fqdn_recipient
reject_unknown_recipient_domai
n permit_mynetworks
permit_sasl_authenticated reject
mua_sender_restrictions = permit_mynetworks reject_non_fqdn_sender
reject_sender_login_mismatch permit_sasl_authenticated reject
mydestination = mx.example.com, localhost.example.com, localhost
myhostname = mx.example.com
mynetworks = 127.0.0.0/8 192.168.1.0/24  176.10.155.241 176.10.155.242
176.10.155.243 176.10.155.245 176.10.155.246
myorigin = /etc/mailname
non_smtpd_milters = inet:localhost:11332
plaintext_reject_code = 550
postscreen_access_list = permit_mynetworks cidr:/etc/postfix/postscreen_access
postscreen_bare_newline_enable = no
postscreen_blacklist_action = drop
postscreen_cache_cleanup_interval = 24h
postscreen_cache_map = proxy:btree:$data_directory/postscreen_cache
postscreen_dnsbl_action = enforce
postscreen_dnsbl_sites = b.barracudacentral.org=127.0.0.2*7
dnsbl.inps.de=127.0.0.2*7 bl.mailspike.net=127.0.0.2*5
bl.mailspike.net=127.0.0.[10;11;12]*4 dnsbl.sorbs.net=127.0.0.10*8
dnsbl.sorbs.net=127.0.0.5*6 dnsbl.sorbs.net=127.0.0.7*3
dnsbl.sorbs.net=127.0.0.8*2 dnsbl.sorbs.net=127.0.0.6*2
dnsbl.sorbs.net=127.0.0.9*2 zen.spamhaus.org=127.0.0.[4..7]*6
zen.spamhaus.org=127.0.0.3*4 zen.spamhaus.org=127.0.0.2*3
hostkarma.junkemailfilter.com=127.0.0.2*3
hostkarma.junkemailfilter.com=127.0.0.4*1
hostkarma.junkemailfilter.com=127.0.1.2*1
wl.mailspike.net=127.0.0.[18;19;20]*-2
hostkarma.junkemailfilter.com=127.0.0.1*-2
postscreen_dnsbl_threshold = 8
postscreen_dnsbl_ttl = 5m
postscreen_greet_action = enforce
postscreen_greet_banner = $smtpd_banner
postscreen_greet_ttl = 2d
postscreen_greet_wait = 3s
postscreen_non_smtp_command_enable = no
postscreen_pipelining_enable = no
proxy_read_maps =
proxy:mysql:/etc/postfix/sql/mysql_virtual_sender_acl.cf,
proxy:mysql:/etc/postfix/sql/mysql_tls_enforce_out_policy.cf,
proxy:mysql:/etc/postfix/sql/mysql_tls_enforce_in_policy.cf,
$local_recipient_maps $mydestination $virtual_alias_maps
$virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains
$relay_recipient_maps $relay_domains $canonical_maps
$sender_canonical_maps $recipient_canonical_maps $relocated_maps
$transport_maps $mynetworks $smtpd_sender_login_maps
queue_run_delay = 5m
readme_directory = /usr/share/doc/postfix
recipient_delimiter = +
relay_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_mxdomain_maps.cf
relay_recipient_maps =
proxy:mysql:/etc/postfix/sql/mysql_relay_recipient_maps.cf
relayhost =
sender_dependent_default_transport_maps =
proxy:mysql:/etc/postfix/sql/mysql_tls_enforce_out_policy.cf
smtp_bind_address6 = 2a01:4f8:120:4268::24
smtp_dns_support_level = dnssec
smtp_header_checks = pcre:/etc/postfix/submission_header_cleanup
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_ciphers = high
smtp_tls_loglevel = 1
smtp_tls_policy_maps = mysql:/etc/postfix/sql/tls-policy.cf
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_security_level = dane
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname
smtpd_client_restrictions = permit_mynetworks check_client_access
hash:/etc/postfix/without_ptr reject_unknown_client_hostname
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_delay_reject = yes
smtpd_error_sleep_time = 10s
smtpd_hard_error_limit = ${stress?1}${stress:5}
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks
reject_invalid_helo_hostname reject_non_fqdn_helo_hostname
reject_unknown_helo_hostname
smtpd_milters = inet:localhost:11332
smtpd_proxy_timeout = 600s
smtpd_recipient_restrictions = check_sender_access
hash:/etc/postfix/check_sender_access, permit_sasl_authenticated,
permit_mynetworks, reject_invalid_helo_hostname,
reject_unknown_reverse_client_hostname, reject_unauth_destination
smtpd_relay_restrictions = reject_non_fqdn_recipient
reject_unknown_recipient_domain permit_mynetworks
reject_unauth_destination
smtpd_restriction_classes = mua_sender_restrictions
mua_client_restrictions mua_relay_restrictions
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_path = private/auth_dovecot
smtpd_sasl_type = dovecot
smtpd_sender_login_maps =
proxy:mysql:/etc/postfix/sql/mysql_virtual_sender_acl.cf
smtpd_sender_restrictions =
reject_authenticated_sender_login_mismatch, permit_mynetworks,
reject_sender_login_mismatch, permit_sasl_authenticated,
reject_unlisted_sender, reject_unknown_sender_domain
smtpd_soft_error_limit = 3
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/letsencrypt/live/mx.example.com/fullchain.pem
smtpd_tls_ciphers = high
smtpd_tls_dh1024_param_file = /etc/ssl/mail/dhparams_2048.pem
smtpd_tls_dh512_param_file = /etc/ssl/mail/dhparams_512.pem
smtpd_tls_eecdh_grade = strong
smtpd_tls_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL
smtpd_tls_key_file = /etc/letsencrypt/live/mx.example.com/privkey.pem
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_ciphers = high
smtpd_tls_mandatory_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL
smtpd_tls_mandatory_protocols = !SSLv3
smtpd_tls_protocols = !SSLv3
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
tls_high_cipherlist =
EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
tls_preempt_cipherlist = yes
tls_ssl_options = NO_COMPRESSION
virtual_alias_maps =
proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf,
proxy:mysql:/etc/postfix/sql/mysql_virtual_spamalias_maps.cf,
proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf,
proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/vmail/
virtual_mailbox_domains =
proxy:mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf
virtual_mailbox_maps =
proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf,
proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf
virtual_minimum_uid = 104
virtual_transport = lmtp:unix:private/dovecot-lmtp
virtual_uid_maps = static:5000


2023-07-28T10:25:07.930900+02:00 mx postfix/cleanup[4058]:
BE522120092: milter-reject: END-OF-MESSAGE from
unknown[2a01:4f8:120:4268::10]: 4.7.1 Tempfail - internal scan engine
error. (support-id BE522120092); from=<it-projekte at example.com>
to=<info at example.com> proto=ESMTP helo=<crm.example.com>
2023-07-28T10:36:58.229056+02:00 mx postfix/cleanup[5025]:
8230B120092: milter-reject: END-OF-MESSAGE from
mail-db8eur05on20601.outbound.protection.outlook.com[2a01:111:f400:7e1a::601]:
4.7.1 Tempfail - internal scan engine error. (support-id 8230B120092);
from=<vs at stingel-consulting.de> to=<it-projekte at example.com>
proto=ESMTP helo=<EUR05-DB8-obe.outbound.protection.outlook.com>
2023-07-28T10:38:11.692443+02:00 mx postfix/cleanup[5025]:
46E29120092: milter-reject: END-OF-MESSAGE from
mail-db5eur02on2072.outbound.protection.outlook.com[40.107.249.72]:
4.7.1 Tempfail - internal scan engine error. (support-id 46E29120092);
from=<vs at stingel-consulting.de> to=<it-projekte at example.com>
proto=ESMTP helo=<EUR02-DB5-obe.outbound.protection.outlook.com>
2023-07-28T10:46:23.587562+02:00 mx postfix/cleanup[5852]:
78090120092: milter-reject: END-OF-MESSAGE from
unknown[2a01:4f8:120:4268::10]: 4.7.1 Tempfail - internal scan engine
error. (support-id 78090120092); from=<it-projekte at example.com>
to=<info at example.com> proto=ESMTP helo=<crm.example.com>
2023-07-28T10:55:43.596435+02:00 mx postfix/cleanup[6601]:
91910120092: milter-reject: END-OF-MESSAGE from
listi.jpberlin.de[91.198.250.5]: 4.7.1 Tempfail - internal scan engine
error. (support-id 91910120092);
from=<postfixbuch-users-bounces at listen.jpberlin.de>
to=<postfix.user at example.com> proto=ESMTP helo=<listi.jpberlin.de>
2023-07-28T10:55:47.797358+02:00 mx postfix/cleanup[6614]:
3BD83120092: milter-reject: END-OF-MESSAGE from unknown[192.168.1.10]:
4.7.1 Tempfail - internal scan engine error. (support-id 3BD83120092);
from=<it-projekte at example.com> to=<info at example.com> proto=ESMTP
helo=<crm.example.com>
2023-07-28T10:55:57.696891+02:00 mx postfix/cleanup[6601]:
0351A120092: milter-reject: END-OF-MESSAGE from
listi.jpberlin.de[91.198.250.5]: 4.7.1 Tempfail - internal scan engine
error. (support-id 0351A120092);
from=<postfixbuch-users-bounces at listen.jpberlin.de>
to=<postfix.user at example.com> proto=ESMTP helo=<listi.jpberlin.de>
2023-07-28T11:02:20.944195+02:00 mx postfix/cleanup[7128]:
7BCCB120092: milter-reject: END-OF-MESSAGE from
p5ddcf01a.dip0.t-ipconnect.de[93.220.240.26]: 4.7.1 Tempfail -
internal scan engine error. (support-id 7BCCB120092);
from=<it-projekte at example.com> to=<it-projekte at example.com>
proto=ESMTP helo=<nairobi.localnet>
2023-07-28T11:05:41.283052+02:00 mx postfix/cleanup[7390]:
3263A120092: milter-reject: END-OF-MESSAGE from
listi.jpberlin.de[91.198.250.5]: 4.7.1 Tempfail - internal scan engine
error. (support-id 3263A120092);
from=<postfixbuch-users-bounces at listen.jpberlin.de>
to=<postfix.user at example.com> proto=ESMTP helo=<listi.jpberlin.de>
2023-07-28T11:23:00.749182+02:00 mx postfix/cleanup[1352]:
20AF1120092: milter-reject: END-OF-MESSAGE from
mail.ablegroup.de[212.211.178.98]: 4.7.1 Tempfail - internal scan
engine error. (support-id 20AF1120092); from=<reutlingen at ferchau.com>
to=<it-projekte at example.com> proto=ESMTP helo=<mail.ablegroup.de>
2023-07-28T11:24:35.739342+02:00 mx postfix/cleanup[1995]:
47563120092: milter-reject: END-OF-MESSAGE from
p5ffckdw1a.dip0.t-ipconnect.de[93.220.236.86]: 4.7.1 Tempfail -
internal scan engine error. (support-id 47563120092);
from=<it-projekte at example.com> to=<it-projekte at example.com>
proto=ESMTP helo=<nairobi.localnet>


From toag at izsr.de  Fri Jul 28 11:49:54 2023
From: toag at izsr.de (Tim-Ole)
Date: Fri, 28 Jul 2023 11:49:54 +0200
Subject: Kein Betreff
In-Reply-To: <CAMdFoYhD8RWOBExacNR_N-BJc8Qx6aHCufdOMAZC7fOxKnUM+g@mail.gmail.com>
References: <CAMdFoYhD8RWOBExacNR_N-BJc8Qx6aHCufdOMAZC7fOxKnUM+g@mail.gmail.com>
Message-ID: <AFD27083-B058-452D-BBD2-C83A5210D100@izsr.de>

Moin,

> Habt Ihr Lösungsansätze, warum das Senden und teilweise Empfangen
> nicht mehr geht?

= Tempfail - internal scan engine error. (support-id 47563120092);

Kannst Du dich per telnet localhost 11332 mit dem Milter verinden?

Schöne Grüße

Toag

From ml at irmawi.de  Fri Jul 28 11:50:37 2023
From: ml at irmawi.de (Markus Winkler)
Date: Fri, 28 Jul 2023 11:50:37 +0200
Subject: your mail
In-Reply-To: <CAMdFoYhD8RWOBExacNR_N-BJc8Qx6aHCufdOMAZC7fOxKnUM+g@mail.gmail.com>
References: <CAMdFoYhD8RWOBExacNR_N-BJc8Qx6aHCufdOMAZC7fOxKnUM+g@mail.gmail.com>
Message-ID: <20230728095037.7if37zsvm4pgop3f@kermit.home.priv>

Hi Oliver,

On Fri, 28 Jul 2023 at 11:41:22AM +0200, Oliver Dobler via Postfixbuch-users wrote:
>Ich vermute dass das mit dkim und dem Rspamd zusammenhängt, finde aber
>nicht den Fehler.
>
>BE522120092: milter-reject: END-OF-MESSAGE from
>unknown[2a01:4f8:120:4268::10]: 4.7.1 Tempfail - internal scan engine
>error.

was sagt denn das Rspamd-Log dazu und überhaupt?

Viele Grüße
Markus



From oliverdobler67 at gmail.com  Fri Jul 28 11:57:03 2023
From: oliverdobler67 at gmail.com (Oliver Dobler)
Date: Fri, 28 Jul 2023 11:57:03 +0200
Subject: Kein Betreff
In-Reply-To: <AFD27083-B058-452D-BBD2-C83A5210D100@izsr.de>
References: <CAMdFoYhD8RWOBExacNR_N-BJc8Qx6aHCufdOMAZC7fOxKnUM+g@mail.gmail.com>
 <AFD27083-B058-452D-BBD2-C83A5210D100@izsr.de>
Message-ID: <CAMdFoYgbhuyG9=mdMVeTw7od0fF0j-6f96qKOkDX8t2Z+4zcOQ@mail.gmail.com>

Erst mal sorry, dass ich diese Mail mit fehlendem Betreff gesendet
hatte. Machen wir hier weiter.
Ja der Telnet funktioniert:

# telnet localhost 11332
Trying ::1...
Connected to localhost.
Escape character is '^]'.

Vielen Dank
Oliver

Am Fr., 28. Juli 2023 um 11:50 Uhr schrieb Tim-Ole <toag at izsr.de>:
>
> Moin,
>
> > Habt Ihr Lösungsansätze, warum das Senden und teilweise Empfangen
> > nicht mehr geht?
>
> = Tempfail - internal scan engine error. (support-id 47563120092);
>
> Kannst Du dich per telnet localhost 11332 mit dem Milter verinden?
>
> Schöne Grüße
>
> Toag


From oliverdobler67 at gmail.com  Fri Jul 28 12:00:55 2023
From: oliverdobler67 at gmail.com (Oliver Dobler)
Date: Fri, 28 Jul 2023 12:00:55 +0200
Subject: your mail
In-Reply-To: <20230728095037.7if37zsvm4pgop3f@kermit.home.priv>
References: <CAMdFoYhD8RWOBExacNR_N-BJc8Qx6aHCufdOMAZC7fOxKnUM+g@mail.gmail.com>
 <20230728095037.7if37zsvm4pgop3f@kermit.home.priv>
Message-ID: <CAMdFoYjKsOzptqFPektExc+1dw3B6qPoSRoiZLEbVGBy8Zbm_A@mail.gmail.com>

Hier für die letzten 2 Stunden das drin:
2023-07-28 09:47:03 #791(main) <aebc91>; upstreams;
rspamd_resolve_addrs: address resolution for fuzzy1.rspamd.com failed:
Temporärer Fehler bei der Namensauflösung
2023-07-28 09:47:43 #791(main) <aebc91>; upstreams;
rspamd_resolve_addrs: address resolution for fuzzy2.rspamd.com failed:
Temporärer Fehler bei der Namensauflösung
2023-07-28 09:47:43 #791(main) <n5cesw>; cfg; fuzzy_parse_rule: cannot
read servers definition
2023-07-28 09:47:43 #791(main) <308407>; radix;
radix_insert_compressed: local addresses: cannot insert
00007F1C79D1B7F8, key: [::ffff:192.168.1.0]/112, duplicate value
2023-07-28 09:47:48 #1386(controller) <dyatkr>; map;
rspamd_map_dns_callback: cannot resolve maps.rspamd.com: query timed
out
2023-07-28 09:47:48 #1386(controller) <qamb1r>; map;
rspamd_map_dns_callback: cannot resolve maps.rspamd.com: query timed
out
2023-07-28 09:47:48 #1386(controller) <u9r7uu>; map;
rspamd_map_dns_callback: cannot resolve maps.rspamd.com: query timed
out
2023-07-28 09:47:48 #1386(controller) <5t8s4f>; map;
rspamd_map_dns_callback: cannot resolve sa-update.surbl.org: query
timed out
2023-07-28 09:47:48 #1386(controller) <fdp86m>; map;
rspamd_map_dns_callback: cannot resolve maps.rspamd.com: query timed
out
2023-07-28 09:47:48 #1386(controller) <1u5hdp>; map;
rspamd_map_dns_callback: cannot resolve maps.rspamd.com: query timed
out
2023-07-28 09:47:48 #1386(controller) <7n3qic>; map;
rspamd_map_dns_callback: cannot resolve maps.rspamd.com: query timed
out
2023-07-28 09:47:48 #1386(controller) <81b3p7>; map;
rspamd_map_dns_callback: cannot resolve maps.rspamd.com: query timed
out
2023-07-28 09:58:04 #1386(controller) <k8f914>; map;
rspamd_map_dns_callback: cannot resolve maps.rspamd.com: query timed
out
2023-07-28 09:58:04 #1386(controller) rspamd_log_reset_repeated: Last
message repeated 3 times
2023-07-28 09:58:38 #796(main) <ab1641>; radix;
radix_insert_compressed: local addresses: cannot insert
00007F548D3BF7F8, key: [::ffff:192.168.1.0]/112, duplicate value
2023-07-28 10:03:46 #1233(rspamd_proxy) <2b844d>; lua; clamav.lua:117:
clamav: failed to scan, maximum retransmits exceed
2023-07-28 10:03:46 #1233(rspamd_proxy) <2b844d>; lua; clamav.lua:117:
clamav: failed to scan, maximum retransmits exceed
2023-07-28 10:03:48 #1233(rspamd_proxy) <b083f6>; lua; clamav.lua:117:
clamav: failed to scan, maximum retransmits exceed
2023-07-28 10:11:13 #1233(rspamd_proxy) <48d82c>; lua; clamav.lua:117:
clamav: failed to scan, maximum retransmits exceed
2023-07-28 10:27:26 #1233(rspamd_proxy) <48d82c>; lua; clamav.lua:117:
clamav: failed to scan, maximum retransmits exceed
2023-07-28 10:27:26 #1233(rspamd_proxy) rspamd_log_reset_repeated:
Last message repeated 11 times
2023-07-28 10:27:26 #1233(rspamd_proxy) <c67f65>; css;
function_consumer: max nesting reached, ignore style
2023-07-28 10:36:56 #1233(rspamd_proxy) <bc22ac>; lua; clamav.lua:117:
clamav: failed to scan, maximum retransmits exceed
2023-07-28 10:38:10 #1233(rspamd_proxy) <be9195>; lua; clamav.lua:117:
clamav: failed to scan, maximum retransmits exceed
2023-07-28 10:38:10 #1233(rspamd_proxy) <be9195>; lua; clamav.lua:117:
clamav: failed to scan, maximum retransmits exceed
2023-07-28 10:46:22 #1233(rspamd_proxy) <7c9059>; lua; clamav.lua:117:
clamav: failed to scan, maximum retransmits exceed
2023-07-28 11:15:27 #1233(rspamd_proxy) <72d98c>; lua; clamav.lua:117:
clamav: failed to scan, maximum retransmits exceed
2023-07-28 11:15:27 #1233(rspamd_proxy) rspamd_log_reset_repeated:
Last message repeated 5 times
2023-07-28 11:16:26 #779(main) <38e56a>; upstreams;
rspamd_resolve_addrs: address resolution for fuzzy1.rspamd.com failed:
Temporärer Fehler bei der Namensauflösung
2023-07-28 11:17:07 #779(main) <38e56a>; upstreams;
rspamd_resolve_addrs: address resolution for fuzzy2.rspamd.com failed:
Temporärer Fehler bei der Namensauflösung
2023-07-28 11:17:07 #779(main) <dpumtn>; cfg; fuzzy_parse_rule: cannot
read servers definition
2023-07-28 11:17:07 #779(main) <74b433>; radix;
radix_insert_compressed: local addresses: cannot insert
00007FF6CC81D7F8, key: [::ffff:192.168.1.0]/112, duplicate value
2023-07-28 11:17:12 #1360(controller) <5t8s4f>; map;
rspamd_map_dns_callback: cannot resolve sa-update.surbl.org: query
timed out
2023-07-28 11:21:32 #788(main) <6a9761>; radix;
radix_insert_compressed: local addresses: cannot insert
00007FCE10C9D7F8, key: [::ffff:192.168.1.0]/112, duplicate value
2023-07-28 11:22:58 #1223(rspamd_proxy) <62f41a>; lua; clamav.lua:117:
clamav: failed to scan, maximum retransmits exceed
2023-07-28 11:22:58 #1223(rspamd_proxy) <62f41a>; lua; clamav.lua:117:
clamav: failed to scan, maximum retransmits exceed
2023-07-28 11:24:34 #1223(rspamd_proxy) <018cf3>; lua; clamav.lua:117:
clamav: failed to scan, maximum retransmits exceed

Das mit der Namensauflösung kann ich bis gestern nachvollziehen, weil
eben auch mein DNS-Server nicht erreichbar war für zwei Tage, läuft
aber seit gestern Nachmittag wieder.

Grüße
Oliver

Am Fr., 28. Juli 2023 um 11:50 Uhr schrieb Markus Winkler via
Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
>
> Hi Oliver,
>
> On Fri, 28 Jul 2023 at 11:41:22AM +0200, Oliver Dobler via Postfixbuch-users wrote:
> >Ich vermute dass das mit dkim und dem Rspamd zusammenhängt, finde aber
> >nicht den Fehler.
> >
> >BE522120092: milter-reject: END-OF-MESSAGE from
> >unknown[2a01:4f8:120:4268::10]: 4.7.1 Tempfail - internal scan engine
> >error.
>
> was sagt denn das Rspamd-Log dazu und überhaupt?
>
> Viele Grüße
> Markus
>


From Ralf.Hildebrandt at charite.de  Fri Jul 28 12:01:28 2023
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 28 Jul 2023 12:01:28 +0200
Subject: [ext] Re:
In-Reply-To: <CAMdFoYgbhuyG9=mdMVeTw7od0fF0j-6f96qKOkDX8t2Z+4zcOQ@mail.gmail.com>
References: <CAMdFoYhD8RWOBExacNR_N-BJc8Qx6aHCufdOMAZC7fOxKnUM+g@mail.gmail.com>
 <AFD27083-B058-452D-BBD2-C83A5210D100@izsr.de>
 <CAMdFoYgbhuyG9=mdMVeTw7od0fF0j-6f96qKOkDX8t2Z+4zcOQ@mail.gmail.com>
Message-ID: <ZMOR+HSkTvmQGNwB@charite.de>

* Oliver Dobler via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
> Erst mal sorry, dass ich diese Mail mit fehlendem Betreff gesendet
> hatte. Machen wir hier weiter.
> Ja der Telnet funktioniert:
> 
> # telnet localhost 11332
> Trying ::1...
> Connected to localhost.
> Escape character is '^]'.

OK, welcher Milter ist das, der auf 11332 lauscht? rspamd? Wenn ja:
Was sagt dessen Log?

Bei mir wäre es rspamd:

# netstat -tulpen|fgrep 11332
tcp        0      0 127.0.0.1:11332         0.0.0.0:* LISTEN      122        29926      1482/rspamd: main p 
tcp6       0      0 ::1:11332               :::*      LISTEN      122        29927      1482/rspamd: main p 

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | https://www.charite.de
	    


From bjo at schafweide.org  Fri Jul 28 12:04:36 2023
From: bjo at schafweide.org (Bjoern Franke)
Date: Fri, 28 Jul 2023 12:04:36 +0200
Subject: your mail
In-Reply-To: <CAMdFoYjKsOzptqFPektExc+1dw3B6qPoSRoiZLEbVGBy8Zbm_A@mail.gmail.com>
References: <CAMdFoYhD8RWOBExacNR_N-BJc8Qx6aHCufdOMAZC7fOxKnUM+g@mail.gmail.com>
 <20230728095037.7if37zsvm4pgop3f@kermit.home.priv>
 <CAMdFoYjKsOzptqFPektExc+1dw3B6qPoSRoiZLEbVGBy8Zbm_A@mail.gmail.com>
Message-ID: <32a6b9dd-2462-93c3-53ed-e9be9c288278@schafweide.org>


> 
> Das mit der Namensauflösung kann ich bis gestern nachvollziehen, weil
> eben auch mein DNS-Server nicht erreichbar war für zwei Tage, läuft
> aber seit gestern Nachmittag wieder.

rspamd stumpf mal neugestartet?





From oliverdobler67 at gmail.com  Fri Jul 28 12:04:29 2023
From: oliverdobler67 at gmail.com (Oliver Dobler)
Date: Fri, 28 Jul 2023 12:04:29 +0200
Subject: [ext] Re:
In-Reply-To: <ZMOR+HSkTvmQGNwB@charite.de>
References: <CAMdFoYhD8RWOBExacNR_N-BJc8Qx6aHCufdOMAZC7fOxKnUM+g@mail.gmail.com>
 <AFD27083-B058-452D-BBD2-C83A5210D100@izsr.de>
 <CAMdFoYgbhuyG9=mdMVeTw7od0fF0j-6f96qKOkDX8t2Z+4zcOQ@mail.gmail.com>
 <ZMOR+HSkTvmQGNwB@charite.de>
Message-ID: <CAMdFoYgDZ4sExiWL0j5iL7PHKLr1vNm+BcYGdKAm8Yj=KkQ3Cg@mail.gmail.com>

Ja das ist der Rspamd, bei mir:
netstat -tulpen | fgrep 11332
tcp        0      0 127.0.0.1:11332         0.0.0.0:*
LISTEN      111        20991      788/rspamd: main pr
tcp6       0      0 ::1:11332               :::*
LISTEN      111        20992      788/rspamd: main pr

Das Log habe ich soeben auf Markus' Mail gesendet.

Am Fr., 28. Juli 2023 um 12:02 Uhr schrieb Ralf Hildebrandt via
Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
>
> * Oliver Dobler via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
> > Erst mal sorry, dass ich diese Mail mit fehlendem Betreff gesendet
> > hatte. Machen wir hier weiter.
> > Ja der Telnet funktioniert:
> >
> > # telnet localhost 11332
> > Trying ::1...
> > Connected to localhost.
> > Escape character is '^]'.
>
> OK, welcher Milter ist das, der auf 11332 lauscht? rspamd? Wenn ja:
> Was sagt dessen Log?
>
> Bei mir wäre es rspamd:
>
> # netstat -tulpen|fgrep 11332
> tcp        0      0 127.0.0.1:11332         0.0.0.0:* LISTEN      122        29926      1482/rspamd: main p
> tcp6       0      0 ::1:11332               :::*      LISTEN      122        29927      1482/rspamd: main p
>
> --
> Ralf Hildebrandt
>   Geschäftsbereich IT | Abteilung Netzwerk
>   Charité - Universitätsmedizin Berlin
>   Campus Benjamin Franklin
>   Hindenburgdamm 30 | D-12203 Berlin
>   Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
>   ralf.hildebrandt at charite.de | https://www.charite.de
>


From Ralf.Hildebrandt at charite.de  Fri Jul 28 12:06:05 2023
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 28 Jul 2023 12:06:05 +0200
Subject: [ext] Re: your mail
In-Reply-To: <CAMdFoYjKsOzptqFPektExc+1dw3B6qPoSRoiZLEbVGBy8Zbm_A@mail.gmail.com>
References: <CAMdFoYhD8RWOBExacNR_N-BJc8Qx6aHCufdOMAZC7fOxKnUM+g@mail.gmail.com>
 <20230728095037.7if37zsvm4pgop3f@kermit.home.priv>
 <CAMdFoYjKsOzptqFPektExc+1dw3B6qPoSRoiZLEbVGBy8Zbm_A@mail.gmail.com>
Message-ID: <ZMOTDaBEvqez59D1@charite.de>

* Oliver Dobler via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
> Hier für die letzten 2 Stunden das drin:
> 2023-07-28 09:47:03 #791(main) <aebc91>; upstreams;
> rspamd_resolve_addrs: address resolution for fuzzy1.rspamd.com failed:
> Temporärer Fehler bei der Namensauflösung

Was sagt ein "host fuzzy1.rspamd.com" ?
ggf. mal den rspamd prozess neu starten oder die ganze Kiste.

> 2023-07-28 10:03:46 #1233(rspamd_proxy) <2b844d>; lua; clamav.lua:117: clamav: failed to scan, maximum retransmits exceed

rspamd kann den Clamd nicht erreichen
da müsste man mal /etc/rspamd/local.d/antivirus.conf scharf angucken,
wie rspamd mit dem clamav kommunizieren will (Unix-Domain-Socket oder
TCP) -- bei mir steht da:

servers = "127.0.0.1:3310";

und natürlich lauscht er da:
# netstat -tulpen|fgrep 3310
tcp        0      0 127.0.0.1:3310          0.0.0.0:* LISTEN      106        59439      1238/clamd          
tcp6       0      0 ::1:3310                :::*      LISTEN      106        59438      1238/clamd

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | https://www.charite.de
	    


From oliverdobler67 at gmail.com  Fri Jul 28 12:07:09 2023
From: oliverdobler67 at gmail.com (Oliver Dobler)
Date: Fri, 28 Jul 2023 12:07:09 +0200
Subject: your mail
In-Reply-To: <32a6b9dd-2462-93c3-53ed-e9be9c288278@schafweide.org>
References: <CAMdFoYhD8RWOBExacNR_N-BJc8Qx6aHCufdOMAZC7fOxKnUM+g@mail.gmail.com>
 <20230728095037.7if37zsvm4pgop3f@kermit.home.priv>
 <CAMdFoYjKsOzptqFPektExc+1dw3B6qPoSRoiZLEbVGBy8Zbm_A@mail.gmail.com>
 <32a6b9dd-2462-93c3-53ed-e9be9c288278@schafweide.org>
Message-ID: <CAMdFoYjuzG4NcoOZPS8rp9GhnpR_4tgU4ahWFHmjZ_x4Ayxp1w@mail.gmail.com>

Das hatte ich bereits öfters gemacht, jetzt auch noch einmal. Das
ändert leider nichts.

Am Fr., 28. Juli 2023 um 12:04 Uhr schrieb Bjoern Franke via
Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
>
>
> >
> > Das mit der Namensauflösung kann ich bis gestern nachvollziehen, weil
> > eben auch mein DNS-Server nicht erreichbar war für zwei Tage, läuft
> > aber seit gestern Nachmittag wieder.
>
> rspamd stumpf mal neugestartet?
>
>
>


From ml at irmawi.de  Fri Jul 28 12:10:00 2023
From: ml at irmawi.de (Markus Winkler)
Date: Fri, 28 Jul 2023 12:10:00 +0200
Subject: your mail
In-Reply-To: <CAMdFoYjKsOzptqFPektExc+1dw3B6qPoSRoiZLEbVGBy8Zbm_A@mail.gmail.com>
References: <CAMdFoYhD8RWOBExacNR_N-BJc8Qx6aHCufdOMAZC7fOxKnUM+g@mail.gmail.com>
 <20230728095037.7if37zsvm4pgop3f@kermit.home.priv>
 <CAMdFoYjKsOzptqFPektExc+1dw3B6qPoSRoiZLEbVGBy8Zbm_A@mail.gmail.com>
Message-ID: <20230728101000.xic4mqhw5qtcnbzb@kermit.home.priv>

Hallo Oliver,

On Fri, 28 Jul 2023 at 12:00:55PM +0200, Oliver Dobler via Postfixbuch-users wrote:

>2023-07-28 09:47:43 #791(main) <aebc91>; upstreams;
>rspamd_resolve_addrs: address resolution for fuzzy2.rspamd.com failed:
>Temporärer Fehler bei der Namensauflösung
> 
>2023-07-28 09:47:48 #1386(controller) <1u5hdp>; map;
>rspamd_map_dns_callback: cannot resolve maps.rspamd.com: query timed
>out
>
>Das mit der Namensauflösung kann ich bis gestern nachvollziehen, weil
>eben auch mein DNS-Server nicht erreichbar war für zwei Tage, läuft
>aber seit gestern Nachmittag wieder.

ja, sieht alles nach einem Problem mit dem Resolver aus. Den Rspamd hattest Du sicherheitshalber schon mal neu gestartet, nachdem DNS wieder 
funktionierte? Und: Kannst Du diese Hostnamen auf der Shell ohne Probleme auflösen?

Viele Grüße
Markus



From oliverdobler67 at gmail.com  Fri Jul 28 12:11:27 2023
From: oliverdobler67 at gmail.com (Oliver Dobler)
Date: Fri, 28 Jul 2023 12:11:27 +0200
Subject: [ext] Re: your mail
In-Reply-To: <ZMOTDaBEvqez59D1@charite.de>
References: <CAMdFoYhD8RWOBExacNR_N-BJc8Qx6aHCufdOMAZC7fOxKnUM+g@mail.gmail.com>
 <20230728095037.7if37zsvm4pgop3f@kermit.home.priv>
 <CAMdFoYjKsOzptqFPektExc+1dw3B6qPoSRoiZLEbVGBy8Zbm_A@mail.gmail.com>
 <ZMOTDaBEvqez59D1@charite.de>
Message-ID: <CAMdFoYiKWpAiMRUf5dxCFvgjsH+sv9fNTGam4UD0TgfSCzPG5Q@mail.gmail.com>

Ja, bei steht da auch servers = "127.0.0.1:3310"; drinnen. Aber
netstat -tulpen | fgrep 3310
liefert bei kein Ergebnis.

Am Fr., 28. Juli 2023 um 12:06 Uhr schrieb Ralf Hildebrandt via
Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
>
> * Oliver Dobler via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
> > Hier für die letzten 2 Stunden das drin:
> > 2023-07-28 09:47:03 #791(main) <aebc91>; upstreams;
> > rspamd_resolve_addrs: address resolution for fuzzy1.rspamd.com failed:
> > Temporärer Fehler bei der Namensauflösung
>
> Was sagt ein "host fuzzy1.rspamd.com" ?
> ggf. mal den rspamd prozess neu starten oder die ganze Kiste.
>
> > 2023-07-28 10:03:46 #1233(rspamd_proxy) <2b844d>; lua; clamav.lua:117: clamav: failed to scan, maximum retransmits exceed
>
> rspamd kann den Clamd nicht erreichen
> da müsste man mal /etc/rspamd/local.d/antivirus.conf scharf angucken,
> wie rspamd mit dem clamav kommunizieren will (Unix-Domain-Socket oder
> TCP) -- bei mir steht da:
>
> servers = "127.0.0.1:3310";
>
> und natürlich lauscht er da:
> # netstat -tulpen|fgrep 3310
> tcp        0      0 127.0.0.1:3310          0.0.0.0:* LISTEN      106        59439      1238/clamd
> tcp6       0      0 ::1:3310                :::*      LISTEN      106        59438      1238/clamd
>
> --
> Ralf Hildebrandt
>   Geschäftsbereich IT | Abteilung Netzwerk
>   Charité - Universitätsmedizin Berlin
>   Campus Benjamin Franklin
>   Hindenburgdamm 30 | D-12203 Berlin
>   Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
>   ralf.hildebrandt at charite.de | https://www.charite.de
>


From Ralf.Hildebrandt at charite.de  Fri Jul 28 12:14:54 2023
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 28 Jul 2023 12:14:54 +0200
Subject: [ext] Re: your mail
In-Reply-To: <CAMdFoYjuzG4NcoOZPS8rp9GhnpR_4tgU4ahWFHmjZ_x4Ayxp1w@mail.gmail.com>
References: <CAMdFoYhD8RWOBExacNR_N-BJc8Qx6aHCufdOMAZC7fOxKnUM+g@mail.gmail.com>
 <20230728095037.7if37zsvm4pgop3f@kermit.home.priv>
 <CAMdFoYjKsOzptqFPektExc+1dw3B6qPoSRoiZLEbVGBy8Zbm_A@mail.gmail.com>
 <32a6b9dd-2462-93c3-53ed-e9be9c288278@schafweide.org>
 <CAMdFoYjuzG4NcoOZPS8rp9GhnpR_4tgU4ahWFHmjZ_x4Ayxp1w@mail.gmail.com>
Message-ID: <ZMOVHqpuaJ1BUqXq@charite.de>

* Oliver Dobler via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
> Das hatte ich bereits öfters gemacht, jetzt auch noch einmal. Das
> ändert leider nichts.

OK; aber das "echte" Problem ist der clamd
Der Rest mit dem fuzzy ist unschön, behindert aber die Funktion nicht.

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | https://www.charite.de
	    


From oliverdobler67 at gmail.com  Fri Jul 28 12:14:56 2023
From: oliverdobler67 at gmail.com (Oliver Dobler)
Date: Fri, 28 Jul 2023 12:14:56 +0200
Subject: [ext] Re: your mail
In-Reply-To: <CAMdFoYiKWpAiMRUf5dxCFvgjsH+sv9fNTGam4UD0TgfSCzPG5Q@mail.gmail.com>
References: <CAMdFoYhD8RWOBExacNR_N-BJc8Qx6aHCufdOMAZC7fOxKnUM+g@mail.gmail.com>
 <20230728095037.7if37zsvm4pgop3f@kermit.home.priv>
 <CAMdFoYjKsOzptqFPektExc+1dw3B6qPoSRoiZLEbVGBy8Zbm_A@mail.gmail.com>
 <ZMOTDaBEvqez59D1@charite.de>
 <CAMdFoYiKWpAiMRUf5dxCFvgjsH+sv9fNTGam4UD0TgfSCzPG5Q@mail.gmail.com>
Message-ID: <CAMdFoYi_SGkb7hVsobLD3fp8bNjz6r98Baex+61ymSQR_vzYBA@mail.gmail.com>

Ja,
diese Hosts sind erreichbar:

host fuzzy1.rspamd.com
fuzzy1.rspamd.com has address 135.181.136.158

host fuzzy2.rspamd.com
fuzzy2.rspamd.com has address 135.181.136.158

Am Fr., 28. Juli 2023 um 12:11 Uhr schrieb Oliver Dobler
<oliverdobler67 at gmail.com>:
>
> Ja, bei steht da auch servers = "127.0.0.1:3310"; drinnen. Aber
> netstat -tulpen | fgrep 3310
> liefert bei kein Ergebnis.
>
> Am Fr., 28. Juli 2023 um 12:06 Uhr schrieb Ralf Hildebrandt via
> Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
> >
> > * Oliver Dobler via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
> > > Hier für die letzten 2 Stunden das drin:
> > > 2023-07-28 09:47:03 #791(main) <aebc91>; upstreams;
> > > rspamd_resolve_addrs: address resolution for fuzzy1.rspamd.com failed:
> > > Temporärer Fehler bei der Namensauflösung
> >
> > Was sagt ein "host fuzzy1.rspamd.com" ?
> > ggf. mal den rspamd prozess neu starten oder die ganze Kiste.
> >
> > > 2023-07-28 10:03:46 #1233(rspamd_proxy) <2b844d>; lua; clamav.lua:117: clamav: failed to scan, maximum retransmits exceed
> >
> > rspamd kann den Clamd nicht erreichen
> > da müsste man mal /etc/rspamd/local.d/antivirus.conf scharf angucken,
> > wie rspamd mit dem clamav kommunizieren will (Unix-Domain-Socket oder
> > TCP) -- bei mir steht da:
> >
> > servers = "127.0.0.1:3310";
> >
> > und natürlich lauscht er da:
> > # netstat -tulpen|fgrep 3310
> > tcp        0      0 127.0.0.1:3310          0.0.0.0:* LISTEN      106        59439      1238/clamd
> > tcp6       0      0 ::1:3310                :::*      LISTEN      106        59438      1238/clamd
> >
> > --
> > Ralf Hildebrandt
> >   Geschäftsbereich IT | Abteilung Netzwerk
> >   Charité - Universitätsmedizin Berlin
> >   Campus Benjamin Franklin
> >   Hindenburgdamm 30 | D-12203 Berlin
> >   Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
> >   ralf.hildebrandt at charite.de | https://www.charite.de
> >


From oliverdobler67 at gmail.com  Fri Jul 28 12:17:01 2023
From: oliverdobler67 at gmail.com (Oliver Dobler)
Date: Fri, 28 Jul 2023 12:17:01 +0200
Subject: [ext] Re: your mail
In-Reply-To: <ZMOVHqpuaJ1BUqXq@charite.de>
References: <CAMdFoYhD8RWOBExacNR_N-BJc8Qx6aHCufdOMAZC7fOxKnUM+g@mail.gmail.com>
 <20230728095037.7if37zsvm4pgop3f@kermit.home.priv>
 <CAMdFoYjKsOzptqFPektExc+1dw3B6qPoSRoiZLEbVGBy8Zbm_A@mail.gmail.com>
 <32a6b9dd-2462-93c3-53ed-e9be9c288278@schafweide.org>
 <CAMdFoYjuzG4NcoOZPS8rp9GhnpR_4tgU4ahWFHmjZ_x4Ayxp1w@mail.gmail.com>
 <ZMOVHqpuaJ1BUqXq@charite.de>
Message-ID: <CAMdFoYjEUoiiJH=2Tw-Ttb83GuabgnQFMc6Z+vyeXOFMbWAbQg@mail.gmail.com>

Am Fr., 28. Juli 2023 um 12:15 Uhr schrieb Ralf Hildebrandt via
Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
>
> * Oliver Dobler via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
> > Das hatte ich bereits öfters gemacht, jetzt auch noch einmal. Das
> > ändert leider nichts.
>
> OK; aber das "echte" Problem ist der clamd
> Der Rest mit dem fuzzy ist unschön, behindert aber die Funktion nicht.
Ok, macht es Sinn diesen komplett neu installieren?


From oliverdobler67 at gmail.com  Fri Jul 28 12:28:19 2023
From: oliverdobler67 at gmail.com (Oliver Dobler)
Date: Fri, 28 Jul 2023 12:28:19 +0200
Subject: [ext] Re: your mail
In-Reply-To: <CAMdFoYjEUoiiJH=2Tw-Ttb83GuabgnQFMc6Z+vyeXOFMbWAbQg@mail.gmail.com>
References: <CAMdFoYhD8RWOBExacNR_N-BJc8Qx6aHCufdOMAZC7fOxKnUM+g@mail.gmail.com>
 <20230728095037.7if37zsvm4pgop3f@kermit.home.priv>
 <CAMdFoYjKsOzptqFPektExc+1dw3B6qPoSRoiZLEbVGBy8Zbm_A@mail.gmail.com>
 <32a6b9dd-2462-93c3-53ed-e9be9c288278@schafweide.org>
 <CAMdFoYjuzG4NcoOZPS8rp9GhnpR_4tgU4ahWFHmjZ_x4Ayxp1w@mail.gmail.com>
 <ZMOVHqpuaJ1BUqXq@charite.de>
 <CAMdFoYjEUoiiJH=2Tw-Ttb83GuabgnQFMc6Z+vyeXOFMbWAbQg@mail.gmail.com>
Message-ID: <CAMdFoYg2pu2wtB=2BvBLkSgkD6DCS5D3iMnDywcuLjD3VJBqKw@mail.gmail.com>

Okay,
ich habe jetzt noch einmal alle durchgestartet
systemctl restart clamav-daemon.service
systemctl restart clamav-freshclam.service
systemctl restart clamav-clamonacc.service

netstat -tulpen | fgrep 3310
tcp        0      0 127.0.0.1:3310          0.0.0.0:*
LISTEN      112        86955      7335/clamd

Der Clamd läuft wieder und die Mails gehen wieder durch.

Vielen Dank für euren raschen und informativen Support.

Viele Grüße
Oliver

Am Fr., 28. Juli 2023 um 12:17 Uhr schrieb Oliver Dobler
<oliverdobler67 at gmail.com>:
>
> Am Fr., 28. Juli 2023 um 12:15 Uhr schrieb Ralf Hildebrandt via
> Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
> >
> > * Oliver Dobler via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
> > > Das hatte ich bereits öfters gemacht, jetzt auch noch einmal. Das
> > > ändert leider nichts.
> >
> > OK; aber das "echte" Problem ist der clamd
> > Der Rest mit dem fuzzy ist unschön, behindert aber die Funktion nicht.
> Ok, macht es Sinn diesen komplett neu installieren?


From cr at ncxs.de  Fri Jul 28 12:26:00 2023
From: cr at ncxs.de (Carsten Rosenberg)
Date: Fri, 28 Jul 2023 12:26:00 +0200 (GMT+02:00)
Subject: [ext] Re: your mail
In-Reply-To: <CAMdFoYi_SGkb7hVsobLD3fp8bNjz6r98Baex+61ymSQR_vzYBA@mail.gmail.com>
References: <CAMdFoYhD8RWOBExacNR_N-BJc8Qx6aHCufdOMAZC7fOxKnUM+g@mail.gmail.com>
 <20230728095037.7if37zsvm4pgop3f@kermit.home.priv>
 <CAMdFoYjKsOzptqFPektExc+1dw3B6qPoSRoiZLEbVGBy8Zbm_A@mail.gmail.com>
 <ZMOTDaBEvqez59D1@charite.de>
 <CAMdFoYiKWpAiMRUf5dxCFvgjsH+sv9fNTGam4UD0TgfSCzPG5Q@mail.gmail.com>
 <CAMdFoYi_SGkb7hVsobLD3fp8bNjz6r98Baex+61ymSQR_vzYBA@mail.gmail.com>
Message-ID: <2c042fee-52d2-4406-adb6-631563adde3f@ncxs.de>


28.07.2023 12:15:43 Oliver Dobler via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:

> Ja,
> diese Hosts sind erreichbar:
>
> host fuzzy1.rspamd.com
> fuzzy1.rspamd.com has address 135.181.136.158
>
> host fuzzy2.rspamd.com
> fuzzy2.rspamd.com has address 135.181.136.158
>
> Am Fr., 28. Juli 2023 um 12:11 Uhr schrieb Oliver Dobler
> <oliverdobler67 at gmail.com>:
>>
>> Ja, bei steht da auch servers = "127.0.0.1:3310"; drinnen. Aber
>> netstat -tulpen | fgrep 3310
>> liefert bei kein Ergebnis.
>>

Hallo Oliver,

Beim clamav muss der Port 3310 meist erst konfiguriert werden. Sonst lauscht der daemon nur auf einem unix socket.

Wenn dein host DNS auflösen kann, dann schau mal in die /etc/rspamd/local.d/options.inc ob da abweichende dns server stehen.

Die reject Meldung kommt sicherlich von einer force Action (local.d/force_actions.conf) weil der Clamav scan fehl schlägt.

Viele Grüße

Carsten


From Ralf.Hildebrandt at charite.de  Fri Jul 28 12:32:59 2023
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 28 Jul 2023 12:32:59 +0200
Subject: [ext] Re: your mail
In-Reply-To: <CAMdFoYiKWpAiMRUf5dxCFvgjsH+sv9fNTGam4UD0TgfSCzPG5Q@mail.gmail.com>
References: <CAMdFoYhD8RWOBExacNR_N-BJc8Qx6aHCufdOMAZC7fOxKnUM+g@mail.gmail.com>
 <20230728095037.7if37zsvm4pgop3f@kermit.home.priv>
 <CAMdFoYjKsOzptqFPektExc+1dw3B6qPoSRoiZLEbVGBy8Zbm_A@mail.gmail.com>
 <ZMOTDaBEvqez59D1@charite.de>
 <CAMdFoYiKWpAiMRUf5dxCFvgjsH+sv9fNTGam4UD0TgfSCzPG5Q@mail.gmail.com>
Message-ID: <ZMOZW7V4/SJl/1+0@charite.de>

* Oliver Dobler via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:

> Ja, bei steht da auch servers = "127.0.0.1:3310"; drinnen.

Gut

> Aber
> netstat -tulpen | fgrep 3310
> liefert bei kein Ergebnis.

Schlecht.

Nächster test: läuft clamd?

ps auxwww|fgrep clam

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | https://www.charite.de
	    


From Ralf.Hildebrandt at charite.de  Fri Jul 28 12:33:49 2023
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 28 Jul 2023 12:33:49 +0200
Subject: [ext] Re: your mail
In-Reply-To: <CAMdFoYg2pu2wtB=2BvBLkSgkD6DCS5D3iMnDywcuLjD3VJBqKw@mail.gmail.com>
References: <CAMdFoYhD8RWOBExacNR_N-BJc8Qx6aHCufdOMAZC7fOxKnUM+g@mail.gmail.com>
 <20230728095037.7if37zsvm4pgop3f@kermit.home.priv>
 <CAMdFoYjKsOzptqFPektExc+1dw3B6qPoSRoiZLEbVGBy8Zbm_A@mail.gmail.com>
 <32a6b9dd-2462-93c3-53ed-e9be9c288278@schafweide.org>
 <CAMdFoYjuzG4NcoOZPS8rp9GhnpR_4tgU4ahWFHmjZ_x4Ayxp1w@mail.gmail.com>
 <ZMOVHqpuaJ1BUqXq@charite.de>
 <CAMdFoYjEUoiiJH=2Tw-Ttb83GuabgnQFMc6Z+vyeXOFMbWAbQg@mail.gmail.com>
 <CAMdFoYg2pu2wtB=2BvBLkSgkD6DCS5D3iMnDywcuLjD3VJBqKw@mail.gmail.com>
Message-ID: <ZMOZjaL3EAdWFYum@charite.de>

* Oliver Dobler via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
> Okay,
> ich habe jetzt noch einmal alle durchgestartet
> systemctl restart clamav-daemon.service
> systemctl restart clamav-freshclam.service
> systemctl restart clamav-clamonacc.service
> 
> netstat -tulpen | fgrep 3310
> tcp        0      0 127.0.0.1:3310          0.0.0.0:*
> LISTEN      112        86955      7335/clamd
> 
> Der Clamd läuft wieder und die Mails gehen wieder durch.

YAY
 
> Vielen Dank für euren raschen und informativen Support.

Aber dennoch die Info von Carsten (mit dem abweichenden DNS) prüfen!

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | https://www.charite.de
	    


From Ralf.Hildebrandt at charite.de  Fri Jul 28 12:34:18 2023
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 28 Jul 2023 12:34:18 +0200
Subject: [ext] Re: your mail
In-Reply-To: <2c042fee-52d2-4406-adb6-631563adde3f@ncxs.de>
References: <CAMdFoYhD8RWOBExacNR_N-BJc8Qx6aHCufdOMAZC7fOxKnUM+g@mail.gmail.com>
 <20230728095037.7if37zsvm4pgop3f@kermit.home.priv>
 <CAMdFoYjKsOzptqFPektExc+1dw3B6qPoSRoiZLEbVGBy8Zbm_A@mail.gmail.com>
 <ZMOTDaBEvqez59D1@charite.de>
 <CAMdFoYiKWpAiMRUf5dxCFvgjsH+sv9fNTGam4UD0TgfSCzPG5Q@mail.gmail.com>
 <CAMdFoYi_SGkb7hVsobLD3fp8bNjz6r98Baex+61ymSQR_vzYBA@mail.gmail.com>
 <2c042fee-52d2-4406-adb6-631563adde3f@ncxs.de>
Message-ID: <ZMOZquLp2JRcYUbj@charite.de>

> Wenn dein host DNS auflösen kann, dann schau mal in die /etc/rspamd/local.d/options.inc ob da abweichende dns server stehen.

^ das unbedingt noch prüfen

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | https://www.charite.de
	    


From oliverdobler67 at gmail.com  Fri Jul 28 12:49:34 2023
From: oliverdobler67 at gmail.com (Oliver Dobler)
Date: Fri, 28 Jul 2023 12:49:34 +0200
Subject: [ext] Re: your mail
In-Reply-To: <ZMOZjaL3EAdWFYum@charite.de>
References: <CAMdFoYhD8RWOBExacNR_N-BJc8Qx6aHCufdOMAZC7fOxKnUM+g@mail.gmail.com>
 <20230728095037.7if37zsvm4pgop3f@kermit.home.priv>
 <CAMdFoYjKsOzptqFPektExc+1dw3B6qPoSRoiZLEbVGBy8Zbm_A@mail.gmail.com>
 <32a6b9dd-2462-93c3-53ed-e9be9c288278@schafweide.org>
 <CAMdFoYjuzG4NcoOZPS8rp9GhnpR_4tgU4ahWFHmjZ_x4Ayxp1w@mail.gmail.com>
 <ZMOVHqpuaJ1BUqXq@charite.de>
 <CAMdFoYjEUoiiJH=2Tw-Ttb83GuabgnQFMc6Z+vyeXOFMbWAbQg@mail.gmail.com>
 <CAMdFoYg2pu2wtB=2BvBLkSgkD6DCS5D3iMnDywcuLjD3VJBqKw@mail.gmail.com>
 <ZMOZjaL3EAdWFYum@charite.de>
Message-ID: <CAMdFoYgzFKowv3NyDy64_D5eBOs82gRmc-NZfHUcUp-Go=qg2Q@mail.gmail.com>

Am Fr., 28. Juli 2023 um 12:33 Uhr schrieb Ralf Hildebrandt via
Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
>
> Aber dennoch die Info von Carsten (mit dem abweichenden DNS) prüfen!
>
Habe ich, da finde ich jedoch keinerlei DNS-Server-Einträge.


From ml at irmawi.de  Fri Jul 28 20:38:36 2023
From: ml at irmawi.de (Markus Winkler)
Date: Fri, 28 Jul 2023 20:38:36 +0200
Subject: Dovecot 2.3.20 auf Debian 12 (Bookworm)
In-Reply-To: <9a3c976c-382e-79e8-f3ff-d877d5d8c255@schafweide.org>
References: <002501d9c06c$48c4ac70$da4e0550$@dpfa.de>
 <7564866.EvYhyI6sBW@lichtvoll.de> <000401d9c07a$fd01ff90$f705feb0$@dpfa.de>
 <9a3c976c-382e-79e8-f3ff-d877d5d8c255@schafweide.org>
Message-ID: <381bb3ef-3d6a-9225-5abd-d9d8f604a11b@irmawi.de>

Hallo Bjoern & Harald,

ich lese mir gerade den Thread durch und wollte noch kurz ein Feedback zu 
diesem Punkt geben:

On 27.07.23 13:15, Bjoern Franke via Postfixbuch-users wrote:
> Kannst du libssl1.1 von bullseye nicht manuell unter bookworm installieren? 

Das sollte klappen, denn:

> Oder kollidiert das dann mit libssl3?

nein. ;-)

Auf einem letzte Woche von Bullseye auf Bookworm hochgezogenen System:

# dpkg -l | grep libssl
ii  libssl1.1:amd64                1.1.1n-0+deb11u5                   amd64 
        Secure Sockets Layer toolkit - shared libraries
ii  libssl3:amd64                  3.0.9-1                            amd64 
        Secure Sockets Layer toolkit - shared libraries


Von daher:

On 27.07.23 11:25, harald.witt at dpfa.de wrote:
> Habe jetzt das Dovecot-Bullseye-Repository in den apt-sources von bookworm eingetragen.
> Jetzt beklagt sich apt-get, dass dovecot-core von libssl1.1 abhängt. Debian 12 hat aber libssl3. 

Das libssl1.1-Paket aus Debian 11

http://security.debian.org/debian-security/pool/updates/main/o/openssl/libssl1.1_1.1.1n-0+deb11u5_amd64.deb

wäre ja fix installiert. Dann würdest Du bei aktiviertem 
Dovecot-Bullseye-Repository sehen, ob außer libssl1.1 noch weitere fehlende 
Abhängigkeiten angemeckert werden. Aber wenn ich mal fix in das 
control-File des dovecot-core-Pakets 2.3.20-3+debian11 schaue, sollten 
zumindest dafür eigentlich alle erfüllt sein.

Vielleicht klappt's ja - Versuch macht kluch? ;-)

Viele Grüße
Markus