From sebastian at debianfan.de  Sat Jun  3 20:56:55 2023
From: sebastian at debianfan.de (sebastian at debianfan.de)
Date: Sat, 3 Jun 2023 20:56:55 +0200
Subject: [OT] Archivierung
Message-ID: <555be17a-b6aa-70c5-c8a8-355eaa3fccf4@debianfan.de>

Moin,

mal eine OT-Frage - aber hier gibts vielleicht auch Hinweise bzgl. 
Best-Practise.

Ich habe ein Mailkonto - da sind Mails drin welche ich mglw. noch 
brauche - die sollte ich lieber noch 5 bis 10 Jahre aufheben - wer weiss....

Das Mailkonto "lungert" aber auf meiner privaten Maschine rum (dovecot) 
- da passiert aber seit einigen Jahren nichts - die werden da nur 
gespeichert.

Gibt es ein Programm, welches die Mails (z.B. per imap) ausliesst und 
dann aus den Mails pdf-Dateien macht und die Attachments ebenso 
behandelt und ablegt ?

Oder muss ich (weil es keine sinnvolle Lösung gibt) diese Mails im 
Mailordner liegen lassen.

gruß
Sebastian


From ronny at seffner.de  Sun Jun  4 09:21:13 2023
From: ronny at seffner.de (Ronny Seffner)
Date: Sun, 04 Jun 2023 09:21:13 +0200
Subject: [OT] Archivierung
In-Reply-To: <555be17a-b6aa-70c5-c8a8-355eaa3fccf4@debianfan.de>
Message-ID: <99bca085-9875-4dab-9ff7-c5c40ca9fe44@email.android.com>

Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20230604/dd708c7d/attachment.htm>

From sebastian at debianfan.de  Sun Jun  4 15:21:41 2023
From: sebastian at debianfan.de (sebastian at debianfan.de)
Date: Sun, 04 Jun 2023 15:21:41 +0200
Subject: [OT] Archivierung
In-Reply-To: <99bca085-9875-4dab-9ff7-c5c40ca9fe44@email.android.com>
References: <99bca085-9875-4dab-9ff7-c5c40ca9fe44@email.android.com>
Message-ID: <1F5A575A-EDBE-433D-90AD-C8BEB4C4E310@debianfan.de>

Kommt Mailstore auch mit PDF & Excel-Anhängen klar?



Am 4. Juni 2023 09:21:13 MESZ schrieb Ronny Seffner <ronny at seffner.de>:
>Wenn irgendwo Windows im Einsatz ist, empfehle ich z.B. MailStore Home für die Archivierung. Linux und OS wäre z.B. benno archiv. Beides designed um DSGVO-konform (original, unverändert) zu archivieren.
>
>
>Am 03.06.2023 20:56 schrieb sebastian--- via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
>Moin, 
>
> mal eine OT-Frage - aber hier gibts vielleicht auch Hinweise bzgl. 
> Best-Practise. 
>
> Ich habe ein Mailkonto - da sind Mails drin welche ich mglw. noch 
> brauche - die sollte ich lieber noch 5 bis 10 Jahre aufheben - wer weiss.... 
>
> Das Mailkonto "lungert" aber auf meiner privaten Maschine rum (dovecot) 
> - da passiert aber seit einigen Jahren nichts - die werden da nur 
> gespeichert. 
>
> Gibt es ein Programm, welches die Mails (z.B. per imap) ausliesst und 
> dann aus den Mails pdf-Dateien macht und die Attachments ebenso 
> behandelt und ablegt ? 
>
> Oder muss ich (weil es keine sinnvolle Lösung gibt) diese Mails im 
> Mailordner liegen lassen. 
>
> gruß 
> Sebastian 
-- 
Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20230604/94095597/attachment.htm>

From michael at linuxfox.de  Sun Jun  4 13:43:36 2023
From: michael at linuxfox.de (Michael Grundmann)
Date: Sun, 4 Jun 2023 13:43:36 +0200
Subject: [OT] Archivierung
In-Reply-To: <99bca085-9875-4dab-9ff7-c5c40ca9fe44@email.android.com>
References: <99bca085-9875-4dab-9ff7-c5c40ca9fe44@email.android.com>
Message-ID: <783aab88-f8df-12c1-f5d5-6de7cb46c34b@linuxfox.de>

ich bin da bei piler


Am 04.06.23 um 09:21 schrieb Ronny Seffner:
> Wenn irgendwo Windows im Einsatz ist, empfehle ich z.B. MailStore Home 
> für die Archivierung. Linux und OS wäre z.B. benno archiv. Beides 
> designed um DSGVO-konform (original, unverändert) zu archivieren.
>
> Am 03.06.2023 20:56 schrieb sebastian--- via Postfixbuch-users 
> <postfixbuch-users at listen.jpberlin.de>:
>
>     Moin,
>
>     mal eine OT-Frage - aber hier gibts vielleicht auch Hinweise bzgl.
>     Best-Practise.
>
>     Ich habe ein Mailkonto - da sind Mails drin welche ich mglw. noch
>     brauche - die sollte ich lieber noch 5 bis 10 Jahre aufheben - wer
>     weiss....
>
>     Das Mailkonto "lungert" aber auf meiner privaten Maschine rum
>     (dovecot)
>     - da passiert aber seit einigen Jahren nichts - die werden da nur
>     gespeichert.
>
>     Gibt es ein Programm, welches die Mails (z.B. per imap) ausliesst und
>     dann aus den Mails pdf-Dateien macht und die Attachments ebenso
>     behandelt und ablegt ?
>
>     Oder muss ich (weil es keine sinnvolle Lösung gibt) diese Mails im
>     Mailordner liegen lassen.
>
>     gruß
>     Sebastian
>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20230604/dd74954d/attachment.htm>

From mittelstaedt-postfixbuch-users-list at monster-box.de  Mon Jun  5 10:16:53 2023
From: mittelstaedt-postfixbuch-users-list at monster-box.de (Tom =?ISO-8859-1?Q?Mittelst=E4dt_=3E?=)
Date: Mon, 05 Jun 2023 10:16:53 +0200
Subject: [OT] Archivierung
In-Reply-To: <783aab88-f8df-12c1-f5d5-6de7cb46c34b@linuxfox.de>
References: <99bca085-9875-4dab-9ff7-c5c40ca9fe44@email.android.com>
 <783aab88-f8df-12c1-f5d5-6de7cb46c34b@linuxfox.de>
Message-ID: <4807371.GXAFRqVoOG@mail.dtxmail.de>

Am Sonntag, 4. Juni 2023, 13:43:36 CEST schrieb Michael Grundmann via 
Postfixbuch-users:
> ich bin da bei piler

Ja, sehr zu empfehlen. Es gibt auch eine Verfahrensdokumentation die 
die hierzulande relevanten Sachen (inkl. Rechtsnormen) beschreibt.


--
VG
Tom
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20230605/63f4f7bf/attachment.htm>

From ffiene at veka.com  Fri Jun  9 07:08:06 2023
From: ffiene at veka.com (Frank Fiene)
Date: Fri, 9 Jun 2023 07:08:06 +0200
Subject: =?utf-8?Q?Spa=C3=9F_mit_=22falschem=22_SPF?=
Message-ID: <EE1C60FA-EE81-4A3E-A77F-A8E3837EB155@veka.com>

Moin!

Ein Kunde hatte einen Sicherheitsvorfall, in dem jemand Mails von unserer .com-Domain aus dem Postfach eines Mitarbeiters rauszieht und dann Rechnungen mit geänderten Bankdaten von irgendwelchen Mailservern dahin schickt.

Sie haben eine hohe Summe zu dieser neuen Bank überwiesen und suchen jetzt jemanden, der ihren Verlust übernimmt.

Ich habe direkt empfohlen, Passwörter zu ändern, 2fa (M365) einzurichten und sich einen Dienstleister zu suchen, der herausfindet, wie das passieren konnte.
Da das ein italienischer Kunde ist, weiß ich nicht ob die auch so ein LKA haben, die auf solche Fälle spezialisiert sind. Die sollten aber auf jeden Fall ihre Behörde einschalten.


Der Dienstleister kommt jetzt mit seinem Bericht und meint, unser SPF-Eintrag wäre falsch (nach Google-Übersetzer und Deepl).

Wir haben da ?all stehen als letzten Wert und laut deren Suche auf dmarcian ist das ?natürlich? falsch.

Passend sind wir durch Peers Arbeit gut vorbereitet und ich habe dem Kunden die passende Antwort geschickt, warum ?all eben genau richtig ist. ;-)
Genau wie bei yahoo.com <http://yahoo.com/> oder heise.de <http://heise.de/> (und natürlich heinlein-support.de <http://heinlein-support.de/>).

Genau mein Humor: die bekommen immer noch Mails mit Absendern aus unserer deutschen Domain, die aber mit -all markiert ist. :-)

Microsoft scheint das also ebenfalls gar nicht zu interessieren.



Viele Grüße! Frank

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20230609/8e37e04c/attachment.htm>

From klaus at tachtler.net  Fri Jun  9 09:03:10 2023
From: klaus at tachtler.net (Klaus Tachtler)
Date: Fri, 9 Jun 2023 09:03:10 +0200 (GMT+02:00)
Subject: =?UTF-8?Q?Re:_Spa=C3=9F_mit_"falschem"_SPF?=
In-Reply-To: <EE1C60FA-EE81-4A3E-A77F-A8E3837EB155@veka.com>
References: <EE1C60FA-EE81-4A3E-A77F-A8E3837EB155@veka.com>
Message-ID: <be893648-a95b-46f3-a0cd-e3c5cc6c589c@tachtler.net>

Hallo Frank,

das kann auch immer mal als Argumentationshilfe dienen...

https://www.heinlein-support.de/blog/news/gmx-de-und-web-de-haben-mail-rejects-durch-spf


Grüße
Klaus.

-- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet.


Von: Frank Fiene via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>
An: Diskussionen und Support rund um Postfix <postfixbuch-users at listen.jpberlin.de>
Kopie: Frank Fiene <ffiene at veka.com>
Datum: 09.06.2023 07:14:06
Betreff: Spaß mit "falschem" SPF

> Moin!
> 
> Ein Kunde hatte einen Sicherheitsvorfall, in dem jemand Mails von unserer .com-Domain aus dem Postfach eines Mitarbeiters rauszieht und dann Rechnungen mit geänderten Bankdaten von irgendwelchen Mailservern dahin schickt.
> 
> Sie haben eine hohe Summe zu dieser neuen Bank überwiesen und suchen jetzt jemanden, der ihren Verlust übernimmt.
> 
> Ich habe direkt empfohlen, Passwörter zu ändern, 2fa (M365) einzurichten und sich einen Dienstleister zu suchen, der herausfindet, wie das passieren konnte.
> Da das ein italienischer Kunde ist, weiß ich nicht ob die auch so ein LKA haben, die auf solche Fälle spezialisiert sind. Die sollten aber auf jeden Fall ihre Behörde einschalten.
> 
> 
> Der Dienstleister kommt jetzt mit seinem Bericht und meint, unser SPF-Eintrag wäre falsch (nach Google-Übersetzer und Deepl).
> 
> Wir haben da ?all stehen als letzten Wert und laut deren Suche auf dmarcian ist das ?natürlich? falsch.
> 
> Passend sind wir durch Peers Arbeit gut vorbereitet und ich habe dem Kunden die passende Antwort geschickt, warum ?all eben genau richtig ist. ;-)
> Genau wie bei yahoo.com[http://yahoo.com/] oder heise.de[http://heise.de/] (und natürlich heinlein-support.de[http://heinlein-support.de/]).
> 
> Genau mein Humor: die bekommen immer noch Mails mit Absendern aus unserer deutschen Domain, die aber mit -all markiert ist. :-)
> 
> Microsoft scheint das also ebenfalls gar nicht zu interessieren.
> 
> 
> 
> Viele Grüße! Frank
> 

-- 

---------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
---------------------------------------



From mittelstaedt-postfixbuch-users-list at monster-box.de  Fri Jun  9 15:25:29 2023
From: mittelstaedt-postfixbuch-users-list at monster-box.de (Tom =?ISO-8859-1?Q?Mittelst=E4dt?=)
Date: Fri, 09 Jun 2023 15:25:29 +0200
Subject: =?UTF-8?B?U3Bhw58=?= mit "falschem" SPF
In-Reply-To: <be893648-a95b-46f3-a0cd-e3c5cc6c589c@tachtler.net>
References: <EE1C60FA-EE81-4A3E-A77F-A8E3837EB155@veka.com>
 <be893648-a95b-46f3-a0cd-e3c5cc6c589c@tachtler.net>
Message-ID: <23105578.6Emhk5qWAg@tweety.monster-box.de>

Hallo in die Runde,

Am Freitag, 9. Juni 2023, 09:03:10 CEST schrieb Klaus Tachtler via 
Postfixbuch-users:
> https://www.heinlein-support.de/blog/news/gmx-de-und-web-de-haben-mail-rejec
> ts-durch-spf

Also, ich muss ganz ehrlich sein, ich teile (im Geschäftsumfeld) keinen 
einzigen der aufgeführten Punkte gegen "-all":

> Absender können immer auch von anderen Mailservern kommen

Warum sollten sie? Betreibe ich Domains und MX im Unternehmensumfeld (und hab 
dann evtl. auch noch die ein oder andere Zertifizierung), will ich idr. ja 
genau das eben nicht. Ich alleine möchte ausgehende Kommunikation unter 
Kontrolle haben, um bspw. auch ausgehende Kommunikation hinsichtlich Spam 
überwachen zu können.

> So können Mails
> 
> ...von einem User von Provider A an sein Postfach bei Provider B
> weitergeleitet werde

Warum sollte ich das wollen? DSGVO grüßt. Ich will nicht, dass Person seine 
Geschäftssachen aus Bequemlichkeit auf seine privat-Accounts umleiten kann, 
und darf das auch garnicht gutheißen.

> ...von einer Mailingliste an eine Vielzahl von Empfängern verteilt werden
> Hier wird der Envelope-Absender i.d.R. auf die Mailingliste zeigen, das
> Header-From jedoch unangetastet bleiben.

Ist aber völlig egal, da bei SPF-Validierung nicht der "From: " Text im 
Header, den der Sender da ja "freitext" reingeschrieben hat, sondern das "MAIL 
FROM: " im SMTP Handshake angeschaut wird (wobei sich das Header-From: und das 
MAIL FROM: natürlich unterscheiden können und dürfen, wenn der sendende MX das 
zulässt, bspw. um irgendwelche gewollten Sonderfälle abzudecken).

Ein Listenverteiler hat sich selbstverständtlich selbst als Absender 
einzutragen. Tut dieser hier ja bspw. auch:
>   Received: from listi.jpberlin.de (listi.jpberlin.de [91.198.250.5])
>   smtp.mailfrom=postfixbuch-users-bounces at listen.jpberlin.de
>   domain of postfixbuch-users-bounces at listen.jpberlin.de designates
>   91.198.250.5 as permitted sender

Weiter unten im Text ist dann halt die komplette Weiterleitungskette, wie 
viele Hops da jetzt durchgegangen sind, wer ursprünglich gesendet hat und wo 
es überall validiert und neu signiert (etwa DKIM/ARC) wurde.

> Absender aus anderen technischen Gründen 

Welche sollten das sein? Mir fehlt gerade um Ehrlich zu sein etwas Phantasie 
mir andere valide Sendewege (im Unternehmensumfeld) vorzustellen, aber ich bin 
ehrlich offen für Input!

> oder durch Webformulare

Warum sollten ranzig gammelig programmierte anonym von Bots bedienbare 
Webformulare *Dritter* in meinem Namen versenden dürfen?

Ein Webformular darf bitte gerne in seinem eigenen Namen versenden, und als 
Reply-To: dann evtl. auch "mich" eintragen, wenn es seriös ist. Alle Anderen 
dürfen gerne wegbleiben.

> von anderen Mailservern kommen.

Auch hier: Wieso sollten sie? Klar, Relay-Hops, aber wenn die gewollt sind, 
lässt sich das schon so über eine anständige Relay-Config gestalten (kost max 
1 Hop extra), das SPF nicht FAILed, siehe bspw. was diese Mailingliste tut.



Das Ganze mag evlt. auf Freemail-Privatendanwender-DAUs zutreffen, mit denen 
man möglichst nur Minimalkontakt haben mag, sind aber meiner Meinung nach 
Punkte, die man ja im Unternehmensumfeld ja eben genau nicht haben möchte.




my two cents

Tom






From ckubu at so36.net  Wed Jun 14 12:20:44 2023
From: ckubu at so36.net (ckubu)
Date: Wed, 14 Jun 2023 12:20:44 +0200
Subject: =?UTF-8?Q?Re=3a_Spa=c3=9f_mit_=22falschem=22_SPF?=
In-Reply-To: <be893648-a95b-46f3-a0cd-e3c5cc6c589c@tachtler.net>
References: <EE1C60FA-EE81-4A3E-A77F-A8E3837EB155@veka.com>
 <be893648-a95b-46f3-a0cd-e3c5cc6c589c@tachtler.net>
Message-ID: <05d97353-4043-a81c-e2a3-8f3b4be8d88c@so36.net>

hallo,

> das kann auch immer mal als Argumentationshilfe dienen...
> 
> https://www.heinlein-support.de/blog/news/gmx-de-und-web-de-haben-mail-rejects-durch-spf

aber auch Heinlein ist eingeknickt, schaut man sich den SPF TXT record 
vom mailbox.org an.

grüße
christoph

-- 
e: ckubu at so36.net

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_signature
Dateityp    : application/pgp-signature
Dateigröße  : 840 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20230614/fc06ba74/attachment.sig>

From stickybit at myhm.de  Wed Jun 14 13:46:45 2023
From: stickybit at myhm.de (Andre)
Date: Wed, 14 Jun 2023 13:46:45 +0200
Subject: E-Mails laufen direkt in den Spamorder
Message-ID: <07fd0d3c-5468-e6ae-c663-3ab9ec6332fa@myhm.de>

Hallo,

von unserem Mailserver versendete E-Mails laufen direkt in den 
Spamorder, und zwar bei Empfängern dieser Anbieter:

aol.com
live.de
yahoo.com

Mails werden also dort nicht abgewiesen, sondern als Spam einsortiert.
Das ist schon etwas länger so, also kein temporäres Verhalten.

DKIM & Co. sind richtig implementiert. Die Mails sind definitiv kein 
Spam. Daher ist für mich kein Grund für dieses Verhalten erkennbar.

Abgesehen vom IP-Wechsel, hat vielleicht jemand einen Tipp für mich, was 
man noch machen kann?

--
LG
Andre


From florian at effenberger.org  Wed Jun 14 13:50:17 2023
From: florian at effenberger.org (Florian Effenberger)
Date: Wed, 14 Jun 2023 13:50:17 +0200
Subject: E-Mails laufen direkt in den Spamorder
In-Reply-To: <07fd0d3c-5468-e6ae-c663-3ab9ec6332fa@myhm.de>
References: <07fd0d3c-5468-e6ae-c663-3ab9ec6332fa@myhm.de>
Message-ID: <5b3c518a-fc53-7fef-9276-c4df2f55922b@effenberger.org>

Hallo,

Andre via Postfixbuch-users wrote on 14.06.23 at 13:46:

> von unserem Mailserver versendete E-Mails laufen direkt in den 
> Spamorder, und zwar bei Empfängern dieser Anbieter:
> 
> aol.com
> live.de
> yahoo.com

bei Microsoft (live.de) kannst du deine IP im SNDS eintragen und den 
Status abfragen. Unter 
https://support.microsoft.com/en-us/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3 
kannst du ein Delisting anfragen (falls der Link noch aktuell ist).

> Abgesehen vom IP-Wechsel, hat vielleicht jemand einen Tipp für mich, was 
> man noch machen kann?

Als ich das letzte Mal einen größeren Umzug gemacht hab, hab ich alle 
"Todos" dokumentiert, hier ein Link zu mir ins Blog:

https://blog.effenberger.org/2021/08/27/return-to-sender-florians-beginner-guide-to-improve-e-mail-deliverability-i/

https://blog.effenberger.org/2022/02/28/return-to-sender-florians-beginner-guide-to-improve-e-mail-deliverability-ii/

Die Probleme mit AOL und Yahoo hatte ich zwar nie, aber vielleicht hilft 
es dir trotzdem - viel Erfolg!

Viele Grüße
Florian


From bjo at schafweide.org  Wed Jun 14 13:59:07 2023
From: bjo at schafweide.org (Bjoern Franke)
Date: Wed, 14 Jun 2023 13:59:07 +0200
Subject: E-Mails laufen direkt in den Spamorder
In-Reply-To: <07fd0d3c-5468-e6ae-c663-3ab9ec6332fa@myhm.de>
References: <07fd0d3c-5468-e6ae-c663-3ab9ec6332fa@myhm.de>
Message-ID: <0ee14d0e-0b5b-e3e3-b9d2-33ef459a3b2b@schafweide.org>

Am 14.06.23 um 13:46 schrieb Andre via Postfixbuch-users:
> Hallo,
> 

> 
> Abgesehen vom IP-Wechsel, hat vielleicht jemand einen Tipp für mich, was
> man noch machen kann?

Hostet der Edler aka AS44592 eigentlich auch was anderes außer Spam?

Gruß
Björn



From stickybit at myhm.de  Wed Jun 14 16:38:15 2023
From: stickybit at myhm.de (Andre)
Date: Wed, 14 Jun 2023 16:38:15 +0200
Subject: E-Mails laufen direkt in den Spamorder
In-Reply-To: <0ee14d0e-0b5b-e3e3-b9d2-33ef459a3b2b@schafweide.org>
References: <07fd0d3c-5468-e6ae-c663-3ab9ec6332fa@myhm.de>
 <0ee14d0e-0b5b-e3e3-b9d2-33ef459a3b2b@schafweide.org>
Message-ID: <71165d32-4265-d817-739a-da607aafc09d@myhm.de>

Hi Björn,

 > Hostet der Edler aka AS44592 eigentlich auch was anderes außer Spam?

Unsere Mailserver sind derzeit dort untergebracht und wir sind daher auf 
deren IP-Infrastruktur angewiesen.

Deine Frage implizit die Behauptung, dass von dort aus "zumindest viel" 
Spam abgeht. Zumindest wäre das dann eine Erklärung für das beschriebene 
Verhalten. Aber woher weißt du das, wenn ich fragen darf ;-)

--
Gruß
Andre


From stickybit at myhm.de  Wed Jun 14 16:39:23 2023
From: stickybit at myhm.de (Andre)
Date: Wed, 14 Jun 2023 16:39:23 +0200
Subject: E-Mails laufen direkt in den Spamorder
In-Reply-To: <5b3c518a-fc53-7fef-9276-c4df2f55922b@effenberger.org>
References: <07fd0d3c-5468-e6ae-c663-3ab9ec6332fa@myhm.de>
 <5b3c518a-fc53-7fef-9276-c4df2f55922b@effenberger.org>
Message-ID: <da97c51a-97ea-491e-1db5-3b0cf2a2e311@myhm.de>

 > Als ich das letzte Mal einen größeren Umzug gemacht hab, hab ich alle
 > "Todos" dokumentiert, hier ein Link zu mir ins Blog:

Danke Florian, die Sachen schaue ich mir auf jeden Fall an.

--
LG
Andre


From bjo at schafweide.org  Thu Jun 15 09:00:37 2023
From: bjo at schafweide.org (Bjoern Franke)
Date: Thu, 15 Jun 2023 09:00:37 +0200
Subject: E-Mails laufen direkt in den Spamorder
In-Reply-To: <71165d32-4265-d817-739a-da607aafc09d@myhm.de>
References: <07fd0d3c-5468-e6ae-c663-3ab9ec6332fa@myhm.de>
 <0ee14d0e-0b5b-e3e3-b9d2-33ef459a3b2b@schafweide.org>
 <71165d32-4265-d817-739a-da607aafc09d@myhm.de>
Message-ID: <1161ff13-07c7-0a77-376c-69ce164ef373@schafweide.org>

Moin,
> 
> Deine Frage implizit die Behauptung, dass von dort aus "zumindest viel"
> Spam abgeht. Zumindest wäre das dann eine Erklärung für das beschriebene
> Verhalten. Aber woher weißt du das, wenn ich fragen darf ;-)

Zumindest würde es mich nicht wundern.

Der Geschäftsführer war 2012 in den Hoster für kino.to involviert:

https://www.theregister.com/2012/02/21/german_cops_kill_skyload/

Laut Brian Krebs war er 2016 an einer Attacke auf Spamhaus involviert:

https://krebsonsecurity.com/2016/08/inside-the-attack-that-almost-broke-the-internet/

Und einer deren Kunden[1] - Globe Data Center - wurde seitens der 
niederländischen Behörden vor ca. einem Monat komplett beschlagnahmt:

https://torrentfreak.com/dutch-police-take-down-massive-pirate-iptv-operation-with-a-million-users-230523/

Vielleicht doch besser, von dort wegzuziehen ;)

Grüße
Björn

[1]https://bgp.tools/as/212708#whois



From sebastian at debianfan.de  Fri Jun 16 21:18:31 2023
From: sebastian at debianfan.de (sebastian at debianfan.de)
Date: Fri, 16 Jun 2023 21:18:31 +0200
Subject: postfix & letsencrypt
Message-ID: <414447421a02db15577872866fcde99d@debianfan.de>

Guten Abend,

Maschine Debian 11.7

Wie lange das Problem schon vorherrscht, kann ich nicht sagen da bislang 
das ganze funktionierte - Mails kamen an.

Aber er hat ein Problem mit den letsencrypt-Zertifikaten:

main.cf
smtpd_tls_cert_file=/etc/letsencrypt/live/mail.meinserver.de.de/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.meinserver.de/privkey.pem

Wenn ich von einem externen Account (Server 1.2.3.4) eine Mail an eine 
Adresse auf dem Server (Adresse 4.5.6.7) schicke, kommt das im Log:

Jun 16 21:10:10 mail postfix/postscreen[15233]: CONNECT from 
[1.2.3.234]:40430 to [4.5.6.7]:25
Jun 16 21:10:11 mail postfix/postscreen[15233]: PASS OLD 
[1.2.3.234]:40430
Jun 16 21:10:11 mail postfix/smtpd[15241]: warning: cannot get RSA 
certificate from file 
"/etc/letsencrypt/live/mail.meinserver.de.de/fullchain.pem": disabling 
TLS support
Jun 16 21:10:11 mail postfix/smtpd[15241]: warning: TLS library problem: 
error:02001002:system library:fopen:No such file or 
directory:../crypto/bio/bss_file.c:288:fopen('/etc/letsencrypt/live/mail.meinserver.de.de/fullchain.pem','r'):
Jun 16 21:10:11 mail postfix/smtpd[15241]: warning: TLS library problem: 
error:20074002:BIO routines:file_ctrl:system 
lib:../crypto/bio/bss_file.c:290:
Jun 16 21:10:11 mail postfix/smtpd[15241]: warning: TLS library problem: 
error:140DC002:SSL routines:use_certificate_chain_file:system 
lib:../ssl/ssl_rsa.c:596:
Jun 16 21:10:11 mail postfix/smtpd[15241]: connect from 
mf02.wk-serv.net[1.2.3.234]
Jun 16 21:10:11 mail postfix/smtpd[15241]: 589C2140219: 
client=mf02.wk-serv.net[1.2.3.234]
Jun 16 21:10:11 mail postfix/cleanup[15248]: 589C2140219: 
message-id=<1e6356c27ecdd3928188448a8ead1d7b at debianfan.de>
Jun 16 21:10:12 mail postfix/qmgr[965]: 589C2140219: 
from=<sebastian at debianfan.de>, size=1498, nrcpt=1 (queue active)
Jun 16 21:10:12 mail postfix/smtpd[15241]: disconnect from 
mf02.wk-serv.net[1.2.3.234] ehlo=1 starttls=0/1 mail=1 rcpt=1 data=1 
quit=1 commands=5/6
Jun 16 21:10:12 mail dovecot: lmtp(15252): Connect from local
Jun 16 21:10:12 mail dovecot: 
lmtp(sebastian at meinserver.de)<15252><vcrYLpSzjGSUOwAAurpJNg>: 
msgid=<1e6356c27ecdd3928188448a8ead1d7b at debianfan.de>: saved mail to 
INBOX
Jun 16 21:10:12 mail postfix/lmtp[15251]: 589C2140219: 
to=<sebastian at meinserver.de>, 
relay=mail.meinserver.de[private/dovecot-lmtp], delay=1.5, 
delays=1.4/0.01/0.03/0.06, dsn=2.0.0, status=sent (250 2.0.0 
<sebastian at meinserver.de> vcrYLpSzjGSUOwAAurpJNg Saved)
Jun 16 21:10:12 mail postfix/qmgr[965]: 589C2140219: removed
Jun 16 21:10:12 mail dovecot: lmtp(15252): Disconnect from local: Client 
has quit the connection (state=READY)


Die Dateien sind vorhanden:

/etc/letsencrypt/live/mail.meinserver.de/cert.pem -> 
../../archive/mail.meinserver.de/cert1.pem
/etc/letsencrypt/live/mail.meinserver.de/chain.pem -> 
../../archive/mail.meinserver.de/chain1.pem
/etc/letsencrypt/live/mail.meinserver.de/fullchain.pem -> 
../../archive/mail.meinserver.de/fullchain1.pem
/etc/letsencrypt/live/mail.meinserver.de/privkey.pem -> 
../../archive/mail.meinserver.de/privkey1.pem

Daher verstehe ich nicht warum er die nicht mag - vor allem warum er am 
RSA Zertifikat nörgelt und was dieses TLS-Bibliotheksproblem damit zu 
tun hat?

Vorschläge ? Hinweise ? Lösungen ?


gruß & einen schönen Freitagabend
sd


From herbert at gojira.at  Fri Jun 16 21:28:53 2023
From: herbert at gojira.at (Herbert J. Skuhra)
Date: Fri, 16 Jun 2023 21:28:53 +0200
Subject: postfix & letsencrypt
In-Reply-To: <414447421a02db15577872866fcde99d@debianfan.de>
References: <414447421a02db15577872866fcde99d@debianfan.de>
Message-ID: <ZIy39ZUVxS-9HJ9j@mail.bsd4all.net>

On Fri, Jun 16, 2023 at 09:18:31PM +0200, Sebastian K-H W Deiszner via Postfixbuch-users wrote:
> Guten Abend,
> 
> Maschine Debian 11.7
> 
> Wie lange das Problem schon vorherrscht, kann ich nicht sagen da bislang das
> ganze funktionierte - Mails kamen an.
> 
> Aber er hat ein Problem mit den letsencrypt-Zertifikaten:
> 
> main.cf
> smtpd_tls_cert_file=/etc/letsencrypt/live/mail.meinserver.de.de/fullchain.pem
                                                            ^^^^^
1x .de zu viel!

-- 
Herbert


From d-j.wienecke at ostfalia.de  Fri Jun 16 21:31:40 2023
From: d-j.wienecke at ostfalia.de (Wienecke, David Johann)
Date: Fri, 16 Jun 2023 19:31:40 +0000
Subject: postfix & letsencrypt
In-Reply-To: <414447421a02db15577872866fcde99d@debianfan.de>
References: <414447421a02db15577872866fcde99d@debianfan.de>
Message-ID: <E72485E7-5FF8-45F4-BB45-03C921FA6FEF@ostfalia.de>

Hi!

Da ist ein typo im Zert-Pfad (.de.de), oder?

Grüße
David

Von meinem iPhone gesendet

> Am 16.06.2023 um 21:19 schrieb Sebastian K-H W Deiszner via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
> 
> ?Guten Abend,
> 
> Maschine Debian 11.7
> 
> Wie lange das Problem schon vorherrscht, kann ich nicht sagen da bislang das ganze funktionierte - Mails kamen an.
> 
> Aber er hat ein Problem mit den letsencrypt-Zertifikaten:
> 
> main.cf
> smtpd_tls_cert_file=/etc/letsencrypt/live/mail.meinserver.de.de/fullchain.pem
> smtpd_tls_key_file=/etc/letsencrypt/live/mail.meinserver.de/privkey.pem
> 
> Wenn ich von einem externen Account (Server 1.2.3.4) eine Mail an eine Adresse auf dem Server (Adresse 4.5.6.7) schicke, kommt das im Log:
> 
> Jun 16 21:10:10 mail postfix/postscreen[15233]: CONNECT from [1.2.3.234]:40430 to [4.5.6.7]:25
> Jun 16 21:10:11 mail postfix/postscreen[15233]: PASS OLD [1.2.3.234]:40430
> Jun 16 21:10:11 mail postfix/smtpd[15241]: warning: cannot get RSA certificate from file "/etc/letsencrypt/live/mail.meinserver.de.de/fullchain.pem": disabling TLS support
> Jun 16 21:10:11 mail postfix/smtpd[15241]: warning: TLS library problem: error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:288:fopen('/etc/letsencrypt/live/mail.meinserver.de.de/fullchain.pem','r'):
> Jun 16 21:10:11 mail postfix/smtpd[15241]: warning: TLS library problem: error:20074002:BIO routines:file_ctrl:system lib:../crypto/bio/bss_file.c:290:
> Jun 16 21:10:11 mail postfix/smtpd[15241]: warning: TLS library problem: error:140DC002:SSL routines:use_certificate_chain_file:system lib:../ssl/ssl_rsa.c:596:
> Jun 16 21:10:11 mail postfix/smtpd[15241]: connect from mf02.wk-serv.net[1.2.3.234]
> Jun 16 21:10:11 mail postfix/smtpd[15241]: 589C2140219: client=mf02.wk-serv.net[1.2.3.234]
> Jun 16 21:10:11 mail postfix/cleanup[15248]: 589C2140219: message-id=<1e6356c27ecdd3928188448a8ead1d7b at debianfan.de>
> Jun 16 21:10:12 mail postfix/qmgr[965]: 589C2140219: from=<sebastian at debianfan.de>, size=1498, nrcpt=1 (queue active)
> Jun 16 21:10:12 mail postfix/smtpd[15241]: disconnect from mf02.wk-serv.net[1.2.3.234] ehlo=1 starttls=0/1 mail=1 rcpt=1 data=1 quit=1 commands=5/6
> Jun 16 21:10:12 mail dovecot: lmtp(15252): Connect from local
> Jun 16 21:10:12 mail dovecot: lmtp(sebastian at meinserver.de)<15252><vcrYLpSzjGSUOwAAurpJNg>: msgid=<1e6356c27ecdd3928188448a8ead1d7b at debianfan.de>: saved mail to INBOX
> Jun 16 21:10:12 mail postfix/lmtp[15251]: 589C2140219: to=<sebastian at meinserver.de>, relay=mail.meinserver.de[private/dovecot-lmtp], delay=1.5, delays=1.4/0.01/0.03/0.06, dsn=2.0.0, status=sent (250 2.0.0 <sebastian at meinserver.de> vcrYLpSzjGSUOwAAurpJNg Saved)
> Jun 16 21:10:12 mail postfix/qmgr[965]: 589C2140219: removed
> Jun 16 21:10:12 mail dovecot: lmtp(15252): Disconnect from local: Client has quit the connection (state=READY)
> 
> 
> Die Dateien sind vorhanden:
> 
> /etc/letsencrypt/live/mail.meinserver.de/cert.pem -> ../../archive/mail.meinserver.de/cert1.pem
> /etc/letsencrypt/live/mail.meinserver.de/chain.pem -> ../../archive/mail.meinserver.de/chain1.pem
> /etc/letsencrypt/live/mail.meinserver.de/fullchain.pem -> ../../archive/mail.meinserver.de/fullchain1.pem
> /etc/letsencrypt/live/mail.meinserver.de/privkey.pem -> ../../archive/mail.meinserver.de/privkey1.pem
> 
> Daher verstehe ich nicht warum er die nicht mag - vor allem warum er am RSA Zertifikat nörgelt und was dieses TLS-Bibliotheksproblem damit zu tun hat?
> 
> Vorschläge ? Hinweise ? Lösungen ?
> 
> 
> gruß & einen schönen Freitagabend
> sd

From sebastian at debianfan.de  Fri Jun 16 21:44:07 2023
From: sebastian at debianfan.de (sebastian at debianfan.de)
Date: Fri, 16 Jun 2023 21:44:07 +0200
Subject: postfix & letsencrypt
In-Reply-To: <ZIy39ZUVxS-9HJ9j@mail.bsd4all.net>
References: <414447421a02db15577872866fcde99d@debianfan.de>
 <ZIy39ZUVxS-9HJ9j@mail.bsd4all.net>
Message-ID: <5699985bfe7df3536b9d2071e6a9fdae@debianfan.de>

Am 16.06.2023 21:28, schrieb Herbert J. Skuhra:
> On Fri, Jun 16, 2023 at 09:18:31PM +0200, Sebastian K-H W Deiszner via 
> Postfixbuch-users wrote:
>> Guten Abend,
>> 
>> Maschine Debian 11.7
>> 
>> Wie lange das Problem schon vorherrscht, kann ich nicht sagen da 
>> bislang das
>> ganze funktionierte - Mails kamen an.
>> 
>> Aber er hat ein Problem mit den letsencrypt-Zertifikaten:
>> 
>> main.cf
>> smtpd_tls_cert_file=/etc/letsencrypt/live/mail.meinserver.de.de/fullchain.pem
>                                                             ^^^^^
> 1x .de zu viel!

Danke - jetzt wird es peinlich :-(

@Admin - könnte bitte einer diese Beiträge aus dem Archiv löschen - ich 
kann mich sonst nirgendwo mehr blicken lassen :-/


From driessen at fblan.de  Fri Jun 16 21:39:04 2023
From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=)
Date: Fri, 16 Jun 2023 21:39:04 +0200
Subject: AW: postfix & letsencrypt
In-Reply-To: <414447421a02db15577872866fcde99d@debianfan.de>
References: <414447421a02db15577872866fcde99d@debianfan.de>
Message-ID: <016201d9a08a$35a3f990$a0ebecb0$@fblan.de>

Im Auftrag von Sebastian K-H W Deiszner via
> Betreff: postfix & letsencrypt
> 
> Guten Abend,
> 
> Maschine Debian 11.7
> 
> Wie lange das Problem schon vorherrscht, kann ich nicht sagen da bislang
> das ganze funktionierte - Mails kamen an.
> 
> Aber er hat ein Problem mit den letsencrypt-Zertifikaten:
> 
> main.cf
> smtpd_tls_cert_file=/etc/letsencrypt/live/mail.meinserver.de.de/fullchain.p
> em
> smtpd_tls_key_file=/etc/letsencrypt/live/mail.meinserver.de/privkey.pem
> 
Hallo Sebastian 

Schon mal die Maschine einfach durchgestartet ? 

Alle Paar Monate hab ich auch das Problem das nach der Erneuerung warum auch immer nicht das richtige Zert genommen wird 

Maschine reboot tut immer mal gut :-) 

Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 
Mobil 01726688122

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" 
"Programmierer müssen lernen wie Menschen denken. "
"Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf andere zu übertragen." 
"Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen."
" Es gibt über 2000 Jahre alte Papierdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre."




From bjo at schafweide.org  Fri Jun 16 21:55:50 2023
From: bjo at schafweide.org (Bjoern Franke)
Date: Fri, 16 Jun 2023 21:55:50 +0200
Subject: postfix & letsencrypt
In-Reply-To: <016201d9a08a$35a3f990$a0ebecb0$@fblan.de>
References: <414447421a02db15577872866fcde99d@debianfan.de>
 <016201d9a08a$35a3f990$a0ebecb0$@fblan.de>
Message-ID: <287ece3a-6bcf-b997-5287-6085bda9501b@schafweide.org>


> Hallo Sebastian
> 
> Schon mal die Maschine einfach durchgestartet ?

Sebastians Test, ob wir den Fehler finden, hast du somit nicht bestanden ;)






From sebastian at debianfan.de  Fri Jun 16 22:27:44 2023
From: sebastian at debianfan.de (sebastian at debianfan.de)
Date: Fri, 16 Jun 2023 22:27:44 +0200
Subject: postfix & letsencrypt
In-Reply-To: <287ece3a-6bcf-b997-5287-6085bda9501b@schafweide.org>
References: <414447421a02db15577872866fcde99d@debianfan.de>
 <016201d9a08a$35a3f990$a0ebecb0$@fblan.de>
 <287ece3a-6bcf-b997-5287-6085bda9501b@schafweide.org>
Message-ID: <0c6e7f6a894443e6c7dac0b957e75b2c@debianfan.de>

Am 16.06.2023 21:55, schrieb Bjoern Franke via Postfixbuch-users:
>> Hallo Sebastian
>> 
>> Schon mal die Maschine einfach durchgestartet ?
> 
> Sebastians Test, ob wir den Fehler finden, hast du somit nicht 
> bestanden ;)

Uwe wollte mir einfach nur die Peinlichkeit ersparen ;-)


From driessen at fblan.de  Sat Jun 17 10:08:47 2023
From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=)
Date: Sat, 17 Jun 2023 10:08:47 +0200
Subject: AW: postfix & letsencrypt
In-Reply-To: <0c6e7f6a894443e6c7dac0b957e75b2c@debianfan.de>
References: <414447421a02db15577872866fcde99d@debianfan.de>
 <016201d9a08a$35a3f990$a0ebecb0$@fblan.de>
 <287ece3a-6bcf-b997-5287-6085bda9501b@schafweide.org>
 <0c6e7f6a894443e6c7dac0b957e75b2c@debianfan.de>
Message-ID: <016901d9a0f2$f33c5ed0$d9b51c70$@fblan.de>

Im Auftrag von Sebastian K-H W Deiszner via
> Postfixbuch-users
> 
> Am 16.06.2023 21:55, schrieb Bjoern Franke via Postfixbuch-users:
> >> Hallo Sebastian
> >>
> >> Schon mal die Maschine einfach durchgestartet ?
> >
> > Sebastians Test, ob wir den Fehler finden, hast du somit nicht
> > bestanden ;)
> 
> Uwe wollte mir einfach nur die Peinlichkeit ersparen ;-)

Öhm eigentlich gehe ich immer von kleinem aufwand zum größeren ....
Wenn das nicht dann ....

Da ich das Problem nach der Erneuerung gerade erst hatte , Postfix restart, 
(danke das wir drüber gesprochen haben) dovecot vergessen weil der Fehler
mit abgelaufenen Zertifikat beim Client immer noch kam..   
Maschine komplett restart 

Im Stress, wenn was nicht rennt, vergisst und übersieht  man meist das
einfachste und "huddelt" :-) 

Aber in der Liste sind leidenschaftliche Kreuzworträtsler da wird jeder
Fehler gefunden :-)    


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 
Mobil 01726688122

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise
dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit
sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" 
"Programmierer müssen lernen wie Menschen denken. "
"Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die
Intelligente Art die erforderliche Arbeit auf andere zu übertragen." 
"Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren
brillentragenden Mitbürger führen."
" Es gibt über 2000 Jahre alte Papierdokumente, 10000 Jahre alte
Steindokumente, ich wette das älteste elektronische Dokument ist noch keine
100 Jahre."




From stickybit at myhm.de  Sat Jun 17 20:25:15 2023
From: stickybit at myhm.de (Andre)
Date: Sat, 17 Jun 2023 20:25:15 +0200
Subject: google verweigert Mails
Message-ID: <72242f89-f5a4-e297-9245-93f66dd3716c@myhm.de>

Nabend,

es geht um Mails, die über unseren Mailserver weitergeleitet werden.
Die meisten Mails kommen sauber durch.

Doch bei machen (mehrere am Tag) meldet google:

relay=gmail-smtp-in.l.google.com[XX.XX.XX.XX]:25, delay=0.36, 
delays=0/0.01/0.08/0.26, dsn=5.0.0, status=bounced (host 
gmail-smtp-in.l.google.com[xx.xx.xx.xx] said: 421-4.7.28 15 Our system 
has detected an unusual rate of 421-4.7.28 unsolicited mail originating 
from your IP address. To protect our 500 5.0.0 google anti spam (in 
reply to end of DATA command))

Im Log sind keine Aktivitäten erkennbar, die auf Spamversand hindeuten.

Allerdings sind kommen viele E-Mails (mehrere Hundert am Tag), die über 
unser Mailsystem weitergeleitet werden, nicht durch:

: to=<empfänger at gmail.com>, relay=gmail-smtp-in.l.google.com:25, 
delay=0.73, delays=0/0/0.09/0.64, dsn=5.7.26, status=bounced (host 
gmail-smtp-in.l.google.com said: 550-5.7.26 The MAIL FROM domain 
[domain.com] has an SPF record with a 550-5.7.26 hard fail policy (-all) 
but it fails to pass SPF checks with the ip: 550-5.7.26 [xx.xx.xx.xx]. 
To best protect our users from spam and phishing, 550-5.7.26 the message 
has been blocked. Please visit 550-5.7.26 
https://support.google.com/mail/answer/81126#authentication for more 550 
5.7.26 information. 
d17-20020a05640208d100b005163b432853si10663044edz.487 - gsmtp (in reply 
to end of DATA command))

Unser Mailsystem ist korrekt eingerichtet und funktioniert unverändert 
seit Jahren. Das Problem mit Gmail scheint neu zu sein. Es sieht so aus, 
dass google nun solche Mails als Spam wertet.

Wenn bei dem Absendersystem "-all" eingerichtet ist, dann ist doch klar, 
dass wir jetzt nicht weiterleiten können.

Mail-From umschreiben wird, soweit mir bekannt ist, nicht empfohlen.
Das wäre aber, wenn ich es richtig technisch verstehe, die einzige 
Lösung, oder?

Wie habt ihr denn das Problem gelöst?

--
LG
Andre


From list+postfixbuch at gcore.biz  Sun Jun 18 00:53:42 2023
From: list+postfixbuch at gcore.biz (Gerald Galster)
Date: Sun, 18 Jun 2023 00:53:42 +0200
Subject: google verweigert Mails
In-Reply-To: <72242f89-f5a4-e297-9245-93f66dd3716c@myhm.de>
References: <72242f89-f5a4-e297-9245-93f66dd3716c@myhm.de>
Message-ID: <F635845B-DEAF-43B3-A858-1C888D361F4F@gcore.biz>

> Unser Mailsystem ist korrekt eingerichtet und funktioniert unverändert seit Jahren. Das Problem mit Gmail scheint neu zu sein. Es sieht so aus, dass google nun solche Mails als Spam wertet.

Stimmt, Gmail lehnt neuerdings auch E-Mails ab, deren Absenderdomains keinen SPF-Eintrag haben.

> Wenn bei dem Absendersystem "-all" eingerichtet ist, dann ist doch klar, dass wir jetzt nicht weiterleiten können.
> 
> Mail-From umschreiben wird, soweit mir bekannt ist, nicht empfohlen.
> Das wäre aber, wenn ich es richtig technisch verstehe, die einzige Lösung, oder?

Zumindest vor einem halben Jahr stand wirklich in der GMail-Doku, dass man bei Weiterleitungen keinen Absender (Envelope-Sender) umschreiben soll, obwohl das technisch richtig wäre.
Ich könnte mir vorstellen, dass sie das nun geändert haben.

> Wie habt ihr denn das Problem gelöst?

- postsrsd funktioniert (an den SPF-Eintrag denken) aber die Reputation kann sinken wenn zu viel Spam durchkommt
- Sicherer ist Weiterleitung abschalten, stattdessen Mailbox einrichten und im GMail-Konto über den Sammeldienst die Mails via POP3 abholen lassen

Viele Grüße
Gerald

From stickybit at myhm.de  Sun Jun 18 11:29:47 2023
From: stickybit at myhm.de (Andre)
Date: Sun, 18 Jun 2023 11:29:47 +0200
Subject: google verweigert Mails
In-Reply-To: <F635845B-DEAF-43B3-A858-1C888D361F4F@gcore.biz>
References: <72242f89-f5a4-e297-9245-93f66dd3716c@myhm.de>
 <F635845B-DEAF-43B3-A858-1C888D361F4F@gcore.biz>
Message-ID: <ac88e352-4708-c519-2f12-989d6831b77f@myhm.de>

Hallo Gerald,

danke für die Antwort!

 > Ich könnte mir vorstellen, dass sie das nun geändert haben.

Ja, zumindest sieht es danach aus. Auch dass gmail einen als Spammer 
einstuft, wenn wohl gewisse Anzahl an Mails überschreitet, die nicht 
DKIM/SPF konform sind.

 > - Sicherer ist Weiterleitung abschalten, stattdessen Mailbox 
einrichten und im GMail-Konto über den Sammeldienst die Mails via POP3 
abholen lassen

Weiterleitungen werden sehr häufig genutzt. Darauf verzichten geht 
"leider" nicht.

-- 
LG
Andre


From bjo at schafweide.org  Sun Jun 18 12:41:53 2023
From: bjo at schafweide.org (Bjoern Franke)
Date: Sun, 18 Jun 2023 12:41:53 +0200
Subject: google verweigert Mails
In-Reply-To: <F635845B-DEAF-43B3-A858-1C888D361F4F@gcore.biz>
References: <72242f89-f5a4-e297-9245-93f66dd3716c@myhm.de>
 <F635845B-DEAF-43B3-A858-1C888D361F4F@gcore.biz>
Message-ID: <cd7dbd24-082c-9a58-adcb-f0469ae7defc@schafweide.org>

Moin,

> Zumindest vor einem halben Jahr stand wirklich in der GMail-Doku, dass man bei Weiterleitungen keinen Absender (Envelope-Sender) umschreiben soll, obwohl das technisch richtig wäre.
> Ich könnte mir vorstellen, dass sie das nun geändert haben.

Ja genau. Anfang des Monats stellte jemand auf der mailop-Liste 
verwundert fest, dass genau das Gegenteil von vorher nun dort steht:
https://support.google.com/mail/answer/175365

VG
bjo


From bjo at schafweide.org  Sun Jun 18 12:46:18 2023
From: bjo at schafweide.org (Bjoern Franke)
Date: Sun, 18 Jun 2023 12:46:18 +0200
Subject: Reject aufgrund eines RBL-Hits
Message-ID: <b6ea2cf2-7bd3-820e-4a4a-9879c8ada65c@schafweide.org>

Moin,

ich habe gestern aus diversen Gründen ein privates System von Netcup zu 
Hetzner umgezogen. Selbst T-Online hat nach Angabe eines Impressums die 
IP freigeschaltet.

Nun war die IP leider bei Barracuda gelistet und wartet dort nun auf 
Freischaltung. Nicht so schlimm, dachte ich mir - normalerweise sollte 
man ja einen RBL-Hit nur zum Scoring verwenden und dann bei mehreren 
Hits abweisen.

Der MX dieser Liste belehrte mich dann eines Besseren:


<postfixbuch-users at listen.jpberlin.de>: host mx1.jpberlin.de[91.198.250.10]
     said: 554 5.7.1 Service unavailable; Client host [168.119.107.244] 
blocked
     by RBL;
 
http://www.barracudanetworks.com/reputation/?pr=1&ip=168.119.107.244 (in
     reply to RCPT TO command)

Ist es seitens Heinlein immernoch Best Practice, direkt bei einem 
RBL-Hit abzuweisen?

Viele Grüße
bjo


From sebastian at debianfan.de  Sun Jun 18 13:34:57 2023
From: sebastian at debianfan.de (sebastian at debianfan.de)
Date: Sun, 18 Jun 2023 13:34:57 +0200
Subject: Reject aufgrund eines RBL-Hits
In-Reply-To: <b6ea2cf2-7bd3-820e-4a4a-9879c8ada65c@schafweide.org>
References: <b6ea2cf2-7bd3-820e-4a4a-9879c8ada65c@schafweide.org>
Message-ID: <F1631D84-AB01-42F2-B7A7-170EC67F2F28@debianfan.de>

dachte jetzt wird eher auf postscreen gesetzt mit einer Gewichtung der Listen?

Am 18. Juni 2023 12:46:18 MESZ schrieb Bjoern Franke via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
>Moin,
>
>ich habe gestern aus diversen Gründen ein privates System von Netcup zu Hetzner umgezogen. Selbst T-Online hat nach Angabe eines Impressums die IP freigeschaltet.
>
>Nun war die IP leider bei Barracuda gelistet und wartet dort nun auf Freischaltung. Nicht so schlimm, dachte ich mir - normalerweise sollte man ja einen RBL-Hit nur zum Scoring verwenden und dann bei mehreren Hits abweisen.
>
>Der MX dieser Liste belehrte mich dann eines Besseren:
>
>
><postfixbuch-users at listen.jpberlin.de>: host mx1.jpberlin.de[91.198.250.10]
>    said: 554 5.7.1 Service unavailable; Client host [168.119.107.244] blocked
>    by RBL;
>
>http://www.barracudanetworks.com/reputation/?pr=1&ip=168.119.107.244 (in
>    reply to RCPT TO command)
>
>Ist es seitens Heinlein immernoch Best Practice, direkt bei einem RBL-Hit abzuweisen?
>
>Viele Grüße
>bjo

-- 
Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20230618/c8c0cc42/attachment.htm>

From bjo at schafweide.org  Sun Jun 18 15:46:30 2023
From: bjo at schafweide.org (Bjoern Franke)
Date: Sun, 18 Jun 2023 15:46:30 +0200
Subject: Reject aufgrund eines RBL-Hits
In-Reply-To: <F1631D84-AB01-42F2-B7A7-170EC67F2F28@debianfan.de>
References: <b6ea2cf2-7bd3-820e-4a4a-9879c8ada65c@schafweide.org>
 <F1631D84-AB01-42F2-B7A7-170EC67F2F28@debianfan.de>
Message-ID: <8a929ac9-c96a-babf-dab7-ed404f9e1d68@schafweide.org>

Moin,

> dachte jetzt wird eher auf postscreen gesetzt mit einer Gewichtung der 
> Listen?
> 

ja, eben. Und Positivscoring mit DKIM, SPF und beispielsweise DNSWL. 
Naja, mal sehen, ob Barracuda noch die Entfernung vornimmt, ansonsten 
nochmal um eine andere IP bemühen und die dann wieder von der Telekom 
freischalten lassen etc.

VG
bjo



From klaus at tachtler.net  Sun Jun 18 19:03:00 2023
From: klaus at tachtler.net (Klaus Tachtler)
Date: Sun, 18 Jun 2023 19:03:00 +0200 (GMT+02:00)
Subject: Reject aufgrund eines RBL-Hits
In-Reply-To: <b6ea2cf2-7bd3-820e-4a4a-9879c8ada65c@schafweide.org>
References: <b6ea2cf2-7bd3-820e-4a4a-9879c8ada65c@schafweide.org>
Message-ID: <7c7244bd-fa68-4571-8b55-25e87cc711c6@tachtler.net>

Hallo Zusammen,

meist reicht ein Treffer auf irgendeiner Blockliste zur Ablehung aus. Die ist z.B. bei der Telekom und Spamhaus so. Wenn Du dort gelistet bist, wird direkt abgelehnt. Wir haben 6 neue MailServer etabliert und hatten dann z.B. das Problem.


Grüße
Klaus.

-- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet.


Von: Bjoern Franke via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>
An: postfixbuch-users at listen.jpberlin.de
Kopie: Bjoern Franke <bjo at schafweide.org>
Datum: 18.06.2023 12:47:30
Betreff: Reject aufgrund eines RBL-Hits

> Moin,
> 
> ich habe gestern aus diversen Gründen ein privates System von Netcup zu Hetzner umgezogen. Selbst T-Online hat nach Angabe eines Impressums die IP freigeschaltet.
> 
> Nun war die IP leider bei Barracuda gelistet und wartet dort nun auf Freischaltung. Nicht so schlimm, dachte ich mir - normalerweise sollte man ja einen RBL-Hit nur zum Scoring verwenden und dann bei mehreren Hits abweisen.
> 
> Der MX dieser Liste belehrte mich dann eines Besseren:
> 
> 
> <postfixbuch-users at listen.jpberlin.de>: host mx1.jpberlin.de[91.198.250.10]
>      said: 554 5.7.1 Service unavailable; Client host [168.119.107.244] blocked
>      by RBL;
> http://www.barracudanetworks.com/reputation/?pr=1&ip=168.119.107.244 (in
>      reply to RCPT TO command)
> 
> Ist es seitens Heinlein immernoch Best Practice, direkt bei einem RBL-Hit abzuweisen?
> 
> Viele Grüße
> bjo

-- 

---------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
---------------------------------------



From max at freecards.de  Mon Jun 19 05:59:55 2023
From: max at freecards.de (Markus Heinze)
Date: Mon, 19 Jun 2023 05:59:55 +0200
Subject: Reject aufgrund eines RBL-Hits
In-Reply-To: <7c7244bd-fa68-4571-8b55-25e87cc711c6@tachtler.net>
References: <b6ea2cf2-7bd3-820e-4a4a-9879c8ada65c@schafweide.org>
 <7c7244bd-fa68-4571-8b55-25e87cc711c6@tachtler.net>
Message-ID: <0140e48f-9c3a-772c-0071-142581555a55@freecards.de>

Moin,

Am 18.06.2023 um 19:03 schrieb Klaus Tachtler via Postfixbuch-users:
> Hallo Zusammen,
>
> meist reicht ein Treffer auf irgendeiner Blockliste zur Ablehung aus. Die ist z.B. bei der Telekom und Spamhaus so. Wenn Du dort gelistet bist, wird direkt abgelehnt. Wir haben 6 neue MailServer etabliert und hatten dann z.B. das Problem.

Na das passiert eher selten oder nur bei kurzsichtig konfigurierten 
Systemen. Die Reputation der IP sit dagegen essentiell und  per default 
immer schlecht. Daher gehört es zu den Vorbereitungen beim Aufsetzen 
eines neuen MX'ers die IP vorab (sobald man sie hat) den Systemen 
anzukündigen. Dann wird sie auf 'neutral' gesetzt und beobachtet. 
Verhält sich der Mailserver innerhalb normaler Parameter verbessert isch 
seine Reputation stetig. Bevor ich einen neuen MX'er aktiviere kippe ich 
die IP beim SNDS bei Microsoft ein, Das dauert in der Regel 48-72h dann 
ist die IP bei allen relevanten Systemen neutral gelistet.

So mache ich das und es funktioniert so für meine Bedürfnisse. Ggf. gibt 
es ja bessere/geschicktere Methoden, bin da immer offen


lg

Max


>
> Grüße
> Klaus.
>
> -- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet.
>
>
> Von: Bjoern Franke via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>
> An: postfixbuch-users at listen.jpberlin.de
> Kopie: Bjoern Franke <bjo at schafweide.org>
> Datum: 18.06.2023 12:47:30
> Betreff: Reject aufgrund eines RBL-Hits
>
>> Moin,
>>
>> ich habe gestern aus diversen Gründen ein privates System von Netcup zu Hetzner umgezogen. Selbst T-Online hat nach Angabe eines Impressums die IP freigeschaltet.
>>
>> Nun war die IP leider bei Barracuda gelistet und wartet dort nun auf Freischaltung. Nicht so schlimm, dachte ich mir - normalerweise sollte man ja einen RBL-Hit nur zum Scoring verwenden und dann bei mehreren Hits abweisen.
>>
>> Der MX dieser Liste belehrte mich dann eines Besseren:
>>
>>
>> <postfixbuch-users at listen.jpberlin.de>: host mx1.jpberlin.de[91.198.250.10]
>>       said: 554 5.7.1 Service unavailable; Client host [168.119.107.244] blocked
>>       by RBL;
>> http://www.barracudanetworks.com/reputation/?pr=1&ip=168.119.107.244 (in
>>       reply to RCPT TO command)
>>
>> Ist es seitens Heinlein immernoch Best Practice, direkt bei einem RBL-Hit abzuweisen?
>>
>> Viele Grüße
>> bjo


From klaus at tachtler.net  Mon Jun 19 06:18:31 2023
From: klaus at tachtler.net (Klaus Tachtler)
Date: Mon, 19 Jun 2023 06:18:31 +0200 (GMT+02:00)
Subject: Reject aufgrund eines RBL-Hits
In-Reply-To: <0140e48f-9c3a-772c-0071-142581555a55@freecards.de>
References: <b6ea2cf2-7bd3-820e-4a4a-9879c8ada65c@schafweide.org>
 <7c7244bd-fa68-4571-8b55-25e87cc711c6@tachtler.net>
 <0140e48f-9c3a-772c-0071-142581555a55@freecards.de>
Message-ID: <966af7f9-9007-4252-baa5-ad7fbdaa476e@tachtler.net>

Hallo Max,

ich will jetzt nicht die ganze Geschichte erzählen, aber wir waren auch sehr vorsichtig, haben viele Vorbereitungen getroffen, aber dann anscheinend doch ein paar zu viele E-Mails über die 6 neuen Mail Server versendet und sind dadurch mit enigen der neuen Mail Servern auf Spamhaus gelandet - und nur auf Spamhaus - und dann ging erst mal nichts mehr mit z.B. einliefern bei der Dt. Telekom.

Nur soviel dazu, das teilweise das Vorhandensein auf einer Blockliste ausreicht und nicht immer und überall das mit "scoring" Punkten sich auswirkt.


Grüße
Klaus.

-- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet.


Von: Markus Heinze via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>
An: postfixbuch-users at listen.jpberlin.de
Kopie: Markus Heinze <max at freecards.de>
Datum: 19.06.2023 06:05:57
Betreff: Re: Reject aufgrund eines RBL-Hits

> Moin,
> 
> Am 18.06.2023 um 19:03 schrieb Klaus Tachtler via Postfixbuch-users:
>> Hallo Zusammen,
>> 
>> meist reicht ein Treffer auf irgendeiner Blockliste zur Ablehung aus. Die ist z.B. bei der Telekom und Spamhaus so. Wenn Du dort gelistet bist, wird direkt abgelehnt. Wir haben 6 neue MailServer etabliert und hatten dann z.B. das Problem.
> 
> Na das passiert eher selten oder nur bei kurzsichtig konfigurierten Systemen. Die Reputation der IP sit dagegen essentiell und  per default immer schlecht. Daher gehört es zu den Vorbereitungen beim Aufsetzen eines neuen MX'ers die IP vorab (sobald man sie hat) den Systemen anzukündigen. Dann wird sie auf 'neutral' gesetzt und beobachtet. Verhält sich der Mailserver innerhalb normaler Parameter verbessert isch seine Reputation stetig. Bevor ich einen neuen MX'er aktiviere kippe ich die IP beim SNDS bei Microsoft ein, Das dauert in der Regel 48-72h dann ist die IP bei allen relevanten Systemen neutral gelistet.
> 
> So mache ich das und es funktioniert so für meine Bedürfnisse. Ggf. gibt es ja bessere/geschicktere Methoden, bin da immer offen
> 
> 
> lg
> 
> Max
> 
> 
>> 
>> Grüße
>> Klaus.
>> 
>> -- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet.
>> 
>> 
>> Von: Bjoern Franke via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>
>> An: postfixbuch-users at listen.jpberlin.de
>> Kopie: Bjoern Franke <bjo at schafweide.org>
>> Datum: 18.06.2023 12:47:30
>> Betreff: Reject aufgrund eines RBL-Hits
>> 
>>> Moin,
>>> 
>>> ich habe gestern aus diversen Gründen ein privates System von Netcup zu Hetzner umgezogen. Selbst T-Online hat nach Angabe eines Impressums die IP freigeschaltet.
>>> 
>>> Nun war die IP leider bei Barracuda gelistet und wartet dort nun auf Freischaltung. Nicht so schlimm, dachte ich mir - normalerweise sollte man ja einen RBL-Hit nur zum Scoring verwenden und dann bei mehreren Hits abweisen.
>>> 
>>> Der MX dieser Liste belehrte mich dann eines Besseren:
>>> 
>>> 
>>> <postfixbuch-users at listen.jpberlin.de>: host mx1.jpberlin.de[91.198.250.10]
>>>      said: 554 5.7.1 Service unavailable; Client host [168.119.107.244] blocked
>>>      by RBL;
>>> http://www.barracudanetworks.com/reputation/?pr=1&ip=168.119.107.244 (in
>>>      reply to RCPT TO command)
>>> 
>>> Ist es seitens Heinlein immernoch Best Practice, direkt bei einem RBL-Hit abzuweisen?
>>> 
>>> Viele Grüße
>>> bjo

-- 

---------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
---------------------------------------



From max at freecards.de  Mon Jun 19 06:40:38 2023
From: max at freecards.de (Markus Heinze)
Date: Mon, 19 Jun 2023 06:40:38 +0200
Subject: Reject aufgrund eines RBL-Hits
In-Reply-To: <966af7f9-9007-4252-baa5-ad7fbdaa476e@tachtler.net>
References: <b6ea2cf2-7bd3-820e-4a4a-9879c8ada65c@schafweide.org>
 <7c7244bd-fa68-4571-8b55-25e87cc711c6@tachtler.net>
 <0140e48f-9c3a-772c-0071-142581555a55@freecards.de>
 <966af7f9-9007-4252-baa5-ad7fbdaa476e@tachtler.net>
Message-ID: <d6743d2e-1ae6-a824-aaa3-a597aa0dbcad@freecards.de>

Hallo Klaus,

ok, sowas ist mir noch nicht untergekommen, allerdings sag niemals nie. 
Wie schon im Thread erwähnt sollte Spamhaus eher teil einer Wichtung des 
Score sein aber darauf hat man als Sender ja keinen Einfluss.

Womöglich ist mir die DTAG noch nicht aufgefallen da wir in dieser 
Richtung via eigener Leitung abkippen, Infrastrukturbedingt.


mfg

max

Am 19.06.2023 um 06:18 schrieb Klaus Tachtler via Postfixbuch-users:
> Hallo Max,
>
> ich will jetzt nicht die ganze Geschichte erzählen, aber wir waren auch sehr vorsichtig, haben viele Vorbereitungen getroffen, aber dann anscheinend doch ein paar zu viele E-Mails über die 6 neuen Mail Server versendet und sind dadurch mit enigen der neuen Mail Servern auf Spamhaus gelandet - und nur auf Spamhaus - und dann ging erst mal nichts mehr mit z.B. einliefern bei der Dt. Telekom.
>
> Nur soviel dazu, das teilweise das Vorhandensein auf einer Blockliste ausreicht und nicht immer und überall das mit "scoring" Punkten sich auswirkt.
>
>
> Grüße
> Klaus.
>
> -- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet.
>
>
> Von: Markus Heinze via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>
> An: postfixbuch-users at listen.jpberlin.de
> Kopie: Markus Heinze <max at freecards.de>
> Datum: 19.06.2023 06:05:57
> Betreff: Re: Reject aufgrund eines RBL-Hits
>
>> Moin,
>>
>> Am 18.06.2023 um 19:03 schrieb Klaus Tachtler via Postfixbuch-users:
>>> Hallo Zusammen,
>>>
>>> meist reicht ein Treffer auf irgendeiner Blockliste zur Ablehung aus. Die ist z.B. bei der Telekom und Spamhaus so. Wenn Du dort gelistet bist, wird direkt abgelehnt. Wir haben 6 neue MailServer etabliert und hatten dann z.B. das Problem.
>> Na das passiert eher selten oder nur bei kurzsichtig konfigurierten Systemen. Die Reputation der IP sit dagegen essentiell und  per default immer schlecht. Daher gehört es zu den Vorbereitungen beim Aufsetzen eines neuen MX'ers die IP vorab (sobald man sie hat) den Systemen anzukündigen. Dann wird sie auf 'neutral' gesetzt und beobachtet. Verhält sich der Mailserver innerhalb normaler Parameter verbessert isch seine Reputation stetig. Bevor ich einen neuen MX'er aktiviere kippe ich die IP beim SNDS bei Microsoft ein, Das dauert in der Regel 48-72h dann ist die IP bei allen relevanten Systemen neutral gelistet.
>>
>> So mache ich das und es funktioniert so für meine Bedürfnisse. Ggf. gibt es ja bessere/geschicktere Methoden, bin da immer offen
>>
>>
>> lg
>>
>> Max
>>
>>
>>> Grüße
>>> Klaus.
>>>
>>> -- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet.
>>>
>>>
>>> Von: Bjoern Franke via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>
>>> An: postfixbuch-users at listen.jpberlin.de
>>> Kopie: Bjoern Franke <bjo at schafweide.org>
>>> Datum: 18.06.2023 12:47:30
>>> Betreff: Reject aufgrund eines RBL-Hits
>>>
>>>> Moin,
>>>>
>>>> ich habe gestern aus diversen Gründen ein privates System von Netcup zu Hetzner umgezogen. Selbst T-Online hat nach Angabe eines Impressums die IP freigeschaltet.
>>>>
>>>> Nun war die IP leider bei Barracuda gelistet und wartet dort nun auf Freischaltung. Nicht so schlimm, dachte ich mir - normalerweise sollte man ja einen RBL-Hit nur zum Scoring verwenden und dann bei mehreren Hits abweisen.
>>>>
>>>> Der MX dieser Liste belehrte mich dann eines Besseren:
>>>>
>>>>
>>>> <postfixbuch-users at listen.jpberlin.de>: host mx1.jpberlin.de[91.198.250.10]
>>>>       said: 554 5.7.1 Service unavailable; Client host [168.119.107.244] blocked
>>>>       by RBL;
>>>> http://www.barracudanetworks.com/reputation/?pr=1&ip=168.119.107.244 (in
>>>>       reply to RCPT TO command)
>>>>
>>>> Ist es seitens Heinlein immernoch Best Practice, direkt bei einem RBL-Hit abzuweisen?
>>>>
>>>> Viele Grüße
>>>> bjo


From bjo at schafweide.org  Mon Jun 19 15:38:54 2023
From: bjo at schafweide.org (Bjoern Franke)
Date: Mon, 19 Jun 2023 15:38:54 +0200
Subject: Reject aufgrund eines RBL-Hits
In-Reply-To: <0140e48f-9c3a-772c-0071-142581555a55@freecards.de>
References: <b6ea2cf2-7bd3-820e-4a4a-9879c8ada65c@schafweide.org>
 <7c7244bd-fa68-4571-8b55-25e87cc711c6@tachtler.net>
 <0140e48f-9c3a-772c-0071-142581555a55@freecards.de>
Message-ID: <b10390e4-ea94-9a40-bb70-37c0bd5c430a@schafweide.org>

Moin,
> 
> Na das passiert eher selten oder nur bei kurzsichtig konfigurierten
> Systemen. Die Reputation der IP sit dagegen essentiell und  per default
> immer schlecht. Daher gehört es zu den Vorbereitungen beim Aufsetzen
> eines neuen MX'ers die IP vorab (sobald man sie hat) den Systemen
> anzukündigen. Dann wird sie auf 'neutral' gesetzt und beobachtet.
> Verhält sich der Mailserver innerhalb normaler Parameter verbessert isch
> seine Reputation stetig. Bevor ich einen neuen MX'er aktiviere kippe ich
> die IP beim SNDS bei Microsoft ein, Das dauert in der Regel 48-72h dann
> ist die IP bei allen relevanten Systemen neutral gelistet.
> 
> So mache ich das und es funktioniert so für meine Bedürfnisse. Ggf. gibt
> es ja bessere/geschicktere Methoden, bin da immer offen

Das Mailmengen-Reputationsproblem ist ja dabei nochmal ein anderes. 
Zuwenig - nicht möglich, eine Reputation aufzubauen - oder zuviel - und 
schon verdächtig.

Gruß
bjo


From max at freecards.de  Mon Jun 19 18:02:07 2023
From: max at freecards.de (Markus Heinze)
Date: Mon, 19 Jun 2023 18:02:07 +0200
Subject: Reject aufgrund eines RBL-Hits
In-Reply-To: <b10390e4-ea94-9a40-bb70-37c0bd5c430a@schafweide.org>
References: <b6ea2cf2-7bd3-820e-4a4a-9879c8ada65c@schafweide.org>
 <7c7244bd-fa68-4571-8b55-25e87cc711c6@tachtler.net>
 <0140e48f-9c3a-772c-0071-142581555a55@freecards.de>
 <b10390e4-ea94-9a40-bb70-37c0bd5c430a@schafweide.org>
Message-ID: <a831a098-7d66-8a31-f56a-f923b2fe8052@freecards.de>

Hi,

Am 19.06.2023 um 15:38 schrieb Bjoern Franke via Postfixbuch-users:
> Moin,
>>
>> Na das passiert eher selten oder nur bei kurzsichtig konfigurierten
>> Systemen. Die Reputation der IP sit dagegen essentiell und  per default
>> immer schlecht. Daher gehört es zu den Vorbereitungen beim Aufsetzen
>> eines neuen MX'ers die IP vorab (sobald man sie hat) den Systemen
>> anzukündigen. Dann wird sie auf 'neutral' gesetzt und beobachtet.
>> Verhält sich der Mailserver innerhalb normaler Parameter verbessert isch
>> seine Reputation stetig. Bevor ich einen neuen MX'er aktiviere kippe ich
>> die IP beim SNDS bei Microsoft ein, Das dauert in der Regel 48-72h dann
>> ist die IP bei allen relevanten Systemen neutral gelistet.
>>
>> So mache ich das und es funktioniert so für meine Bedürfnisse. Ggf. gibt
>> es ja bessere/geschicktere Methoden, bin da immer offen
>
> Das Mailmengen-Reputationsproblem ist ja dabei nochmal ein anderes. 
> Zuwenig - nicht möglich, eine Reputation aufzubauen - oder zuviel - 
> und schon verdächtig.
>
Ja das ist ein Problem, daher machen mir Massenmails generell über einen 
Dienstleister.


mfg


> Gruß
> bjo


From florian at bodici.de  Tue Jun 20 09:29:02 2023
From: florian at bodici.de (Florian)
Date: Tue, 20 Jun 2023 09:29:02 +0200
Subject: Reject aufgrund eines RBL-Hits
In-Reply-To: <a831a098-7d66-8a31-f56a-f923b2fe8052@freecards.de>
References: <b6ea2cf2-7bd3-820e-4a4a-9879c8ada65c@schafweide.org>
 <7c7244bd-fa68-4571-8b55-25e87cc711c6@tachtler.net>
 <0140e48f-9c3a-772c-0071-142581555a55@freecards.de>
 <b10390e4-ea94-9a40-bb70-37c0bd5c430a@schafweide.org>
 <a831a098-7d66-8a31-f56a-f923b2fe8052@freecards.de>
Message-ID: <b432377d-6076-b4f7-ebd2-9acbf0e1928a@bodici.de>

Hallo zusammen,

auch die Massenmail-Dienstleister machen im Prinzip nichts anderes :) 
Neue IPs müssen aufgewärmt werden, um eine Reputation für den 
Massenversand aufzubauen. Wenn ihr unter dem Radar bleibt, braucht ihr 
keine Reputation für die "Großen".

Wir fangen bei neuen IPs üblicherweise mit 100 Mails pro Stunde (pro MX 
und IP) an und verdoppeln jede Woche bis die IPs warm sind. Wichtig ist 
dies insbesondere für die Destinationen Microsoft, Yahoo, Gmail, 1und1, 
T-Online - bzw. je nachdem in welchem Land du sendest auch andere lokale 
ISPs.

Dazu ist es wichtig, technisch korrekt (gemäß RFC) zu senden. TLS sollte 
in einer aktuellen Form verwendet werden, SPF und DKIM eingerichtet sein 
und die Envelope From und Display From bzw. auch die DKIM signierende 
Domain sollten zumindest relaxed aligned sein (also zur gleichen Domain 
gehören, Subdomains sind erlaubt).

Bei kleineren Destinationen können Contentfilter eine Rolle spielen, das 
ist heutzutage aber eher untergeordnet (solang keine dubiosen 
imagehosting-URLs genutzt werden). Auch Shortlinks sollten vermieden werden.

Zum Monitoring einfach die Deferrals und Bouncemeldungen im Auge 
behalten. Hilfreich zum Reputationsaufbau ist Interaktion mit den 
versendeten Mails (Öffnungen, Klicks) - weniger Hilfreich sind Spamtraps 
und Spam-Complaints.

Mit den RBL Hits sehe ich das so: unabhängig davon, welche Konsequenzen 
der RBL Eintrag hat, ist es IMMER hilfreich zu verstehen, was zu dem Hit 
geführt hat und dann die Ursache abzustellen. Meist schlummert dahinter 
eine Prozess, den man verbessern sollte!

Das sollte für den Anfang eigentlich erst einmal reichen :) Wenn es 
nicht klappt oder ihr einen Email Service Provider an Eurer Seite wollt, 
könnte ich Euch einen guten empfehlen ;)

Viele Grüße,

Florian Vierke
mobile: +49 177 8079538
Motto des Monats: n/a

Am 19.06.2023 um 18:02 schrieb Markus Heinze via Postfixbuch-users:
> Hi,
>
> Am 19.06.2023 um 15:38 schrieb Bjoern Franke via Postfixbuch-users:
>> Moin,
>>>
>>> Na das passiert eher selten oder nur bei kurzsichtig konfigurierten
>>> Systemen. Die Reputation der IP sit dagegen essentiell und per default
>>> immer schlecht. Daher gehört es zu den Vorbereitungen beim Aufsetzen
>>> eines neuen MX'ers die IP vorab (sobald man sie hat) den Systemen
>>> anzukündigen. Dann wird sie auf 'neutral' gesetzt und beobachtet.
>>> Verhält sich der Mailserver innerhalb normaler Parameter verbessert 
>>> isch
>>> seine Reputation stetig. Bevor ich einen neuen MX'er aktiviere kippe 
>>> ich
>>> die IP beim SNDS bei Microsoft ein, Das dauert in der Regel 48-72h dann
>>> ist die IP bei allen relevanten Systemen neutral gelistet.
>>>
>>> So mache ich das und es funktioniert so für meine Bedürfnisse. Ggf. 
>>> gibt
>>> es ja bessere/geschicktere Methoden, bin da immer offen
>>
>> Das Mailmengen-Reputationsproblem ist ja dabei nochmal ein anderes. 
>> Zuwenig - nicht möglich, eine Reputation aufzubauen - oder zuviel - 
>> und schon verdächtig.
>>
> Ja das ist ein Problem, daher machen mir Massenmails generell über 
> einen Dienstleister.
>
>
> mfg
>
>
>> Gruß
>> bjo


From bjo at schafweide.org  Tue Jun 20 09:42:55 2023
From: bjo at schafweide.org (Bjoern Franke)
Date: Tue, 20 Jun 2023 09:42:55 +0200
Subject: Reject aufgrund eines RBL-Hits
In-Reply-To: <b432377d-6076-b4f7-ebd2-9acbf0e1928a@bodici.de>
References: <b6ea2cf2-7bd3-820e-4a4a-9879c8ada65c@schafweide.org>
 <7c7244bd-fa68-4571-8b55-25e87cc711c6@tachtler.net>
 <0140e48f-9c3a-772c-0071-142581555a55@freecards.de>
 <b10390e4-ea94-9a40-bb70-37c0bd5c430a@schafweide.org>
 <a831a098-7d66-8a31-f56a-f923b2fe8052@freecards.de>
 <b432377d-6076-b4f7-ebd2-9acbf0e1928a@bodici.de>
Message-ID: <b9b4ef59-bdca-abdd-7cb1-cee47931512a@schafweide.org>

Moin,

> Mit den RBL Hits sehe ich das so: unabhängig davon, welche Konsequenzen
> der RBL Eintrag hat, ist es IMMER hilfreich zu verstehen, was zu dem Hit
> geführt hat und dann die Ursache abzustellen. Meist schlummert dahinter
> eine Prozess, den man verbessern sollte!

Wenn man mit der IP vorher nichts zu tun hatte, gestaltet sich das 
allerdings schwierig ;)


> Das sollte für den Anfang eigentlich erst einmal reichen :) Wenn es
> nicht klappt oder ihr einen Email Service Provider an Eurer Seite wollt,
> könnte ich Euch einen guten empfehlen ;)

Indirekte Werbung quasi? :p


Gruß
bjo


From florian at bodici.de  Tue Jun 20 09:51:54 2023
From: florian at bodici.de (Florian)
Date: Tue, 20 Jun 2023 09:51:54 +0200
Subject: Reject aufgrund eines RBL-Hits
In-Reply-To: <b9b4ef59-bdca-abdd-7cb1-cee47931512a@schafweide.org>
References: <b6ea2cf2-7bd3-820e-4a4a-9879c8ada65c@schafweide.org>
 <7c7244bd-fa68-4571-8b55-25e87cc711c6@tachtler.net>
 <0140e48f-9c3a-772c-0071-142581555a55@freecards.de>
 <b10390e4-ea94-9a40-bb70-37c0bd5c430a@schafweide.org>
 <a831a098-7d66-8a31-f56a-f923b2fe8052@freecards.de>
 <b432377d-6076-b4f7-ebd2-9acbf0e1928a@bodici.de>
 <b9b4ef59-bdca-abdd-7cb1-cee47931512a@schafweide.org>
Message-ID: <8f5b0477-da73-5ff2-a622-6f20d51f89d0@bodici.de>


Am 20.06.2023 um 09:42 schrieb Bjoern Franke via Postfixbuch-users:
> Moin,
>
>> Mit den RBL Hits sehe ich das so: unabhängig davon, welche Konsequenzen
>> der RBL Eintrag hat, ist es IMMER hilfreich zu verstehen, was zu dem Hit
>> geführt hat und dann die Ursache abzustellen. Meist schlummert dahinter
>> eine Prozess, den man verbessern sollte!
>
> Wenn man mit der IP vorher nichts zu tun hatte, gestaltet sich das 
> allerdings schwierig ;)


Dann schreib den Anbieter an, dass du die IP erst seit <DATUM> nutzt und 
bitte um Mitigation (also Rücksetzung der Historischen Reputation). Wenn 
du ein, zwei Sätze dazuschreibst, was du mit der IP vorhast, also 
beispielsweise mit welchen Domains oder welchen Content, kann das helfen :)


> Das sollte für den Anfang eigentlich erst einmal reichen :) Wenn es
>> nicht klappt oder ihr einen Email Service Provider an Eurer Seite wollt,
>> könnte ich Euch einen guten empfehlen ;)
>
> Indirekte Werbung quasi? :p


Nö, eigentlich nicht wirklich :) Ich helfe auch so gerne weiter und bin 
auf der Liste auch privat unterwegs, mit meinem privaten Postfix.. Aber 
die Welten überschneiden sich ja manchmal ein wenig. Vermutlich hätte 
ich beispielsweise meinen privaten Server kaum mit Double-DKIM-Signing 
und ED25519 ausgestattet, wenn ich davon im beruflichen Kontext nicht 
etwas gehört hätte und es mal hätte ausprobieren wollen. (Der praktische 
Nutzen hiervon ist zugegebenermaßen aber nocht nicht so groß).

Viele Grüße

Florian



From Ralf.Hildebrandt at charite.de  Tue Jun 20 10:03:20 2023
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 20 Jun 2023 10:03:20 +0200
Subject: [ext] Re: Reject aufgrund eines RBL-Hits
In-Reply-To: <b9b4ef59-bdca-abdd-7cb1-cee47931512a@schafweide.org>
References: <b6ea2cf2-7bd3-820e-4a4a-9879c8ada65c@schafweide.org>
 <7c7244bd-fa68-4571-8b55-25e87cc711c6@tachtler.net>
 <0140e48f-9c3a-772c-0071-142581555a55@freecards.de>
 <b10390e4-ea94-9a40-bb70-37c0bd5c430a@schafweide.org>
 <a831a098-7d66-8a31-f56a-f923b2fe8052@freecards.de>
 <b432377d-6076-b4f7-ebd2-9acbf0e1928a@bodici.de>
 <b9b4ef59-bdca-abdd-7cb1-cee47931512a@schafweide.org>
Message-ID: <ZJFdSAzNSScqneh1@charite.de>

* Bjoern Franke via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
> Moin,
> 
> > Mit den RBL Hits sehe ich das so: unabhängig davon, welche Konsequenzen
> > der RBL Eintrag hat, ist es IMMER hilfreich zu verstehen, was zu dem Hit
> > geführt hat und dann die Ursache abzustellen. Meist schlummert dahinter
> > eine Prozess, den man verbessern sollte!
> 
> Wenn man mit der IP vorher nichts zu tun hatte, gestaltet sich das
> allerdings schwierig ;)

Das ist ein Problem: ein anderes ist es, wenn die DNSBL ein ganzes
Netz/ganzen Provider blockt und man selber nichts dagegen machen kann.

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | https://www.charite.de
	    


From ronny at seffner.de  Tue Jun 20 10:30:09 2023
From: ronny at seffner.de (ronny at seffner.de)
Date: Tue, 20 Jun 2023 10:30:09 +0200
Subject: AW: Double-DKIM-Signing - was: Reject aufgrund eines RBL-Hits
In-Reply-To: <8f5b0477-da73-5ff2-a622-6f20d51f89d0@bodici.de>
References: <b6ea2cf2-7bd3-820e-4a4a-9879c8ada65c@schafweide.org>
 <7c7244bd-fa68-4571-8b55-25e87cc711c6@tachtler.net>
 <0140e48f-9c3a-772c-0071-142581555a55@freecards.de>
 <b10390e4-ea94-9a40-bb70-37c0bd5c430a@schafweide.org>
 <a831a098-7d66-8a31-f56a-f923b2fe8052@freecards.de>
 <b432377d-6076-b4f7-ebd2-9acbf0e1928a@bodici.de>
 <b9b4ef59-bdca-abdd-7cb1-cee47931512a@schafweide.org>
 <8f5b0477-da73-5ff2-a622-6f20d51f89d0@bodici.de>
Message-ID: <02e801d9a351$6e77be40$4b673ac0$@seffner.de>

Hallo Florian,

> Vermutlich hätte
> ich beispielsweise meinen privaten Server kaum mit Double-DKIM-Signing
> und ED25519 ausgestattet,
> 
Das habe ich auch probiert, wenn Du dann aber noch per DMARC Reports "abonnierst", bekommst du scheinbare Fehlerberichte, weil viele Provider mit ED* mix anfangen können (auch wenn die dann auf den einfacheren DKIM-Key zurückfallen). Mich hat das so genervt, dass ich den 2. DKIM wieder deaktiviert habe.


Mit freundlichen Grüßen / Kind regards
     Ronny Seffner



From florian at bodici.de  Tue Jun 20 10:32:11 2023
From: florian at bodici.de (Florian)
Date: Tue, 20 Jun 2023 10:32:11 +0200
Subject: [ext] Re: Reject aufgrund eines RBL-Hits
In-Reply-To: <ZJFdSAzNSScqneh1@charite.de>
References: <b6ea2cf2-7bd3-820e-4a4a-9879c8ada65c@schafweide.org>
 <7c7244bd-fa68-4571-8b55-25e87cc711c6@tachtler.net>
 <0140e48f-9c3a-772c-0071-142581555a55@freecards.de>
 <b10390e4-ea94-9a40-bb70-37c0bd5c430a@schafweide.org>
 <a831a098-7d66-8a31-f56a-f923b2fe8052@freecards.de>
 <b432377d-6076-b4f7-ebd2-9acbf0e1928a@bodici.de>
 <b9b4ef59-bdca-abdd-7cb1-cee47931512a@schafweide.org>
 <ZJFdSAzNSScqneh1@charite.de>
Message-ID: <4612c16d-be5b-de84-32d5-9a687fdd2a93@bodici.de>

In der Tat kann das auf IP Reputationsebene ein Problem sein.. Nicht 
jeder Hoster achtet darauf, was emailtechnisch auf den IPs passiert, mit 
den von Dir beschriebenen Kollateralschäden für andere Kunden. Zur 
Lösung dieses Problems bleibt eigentlich nur die Option, zu einem 
anderen Hoster zu wechseln.

Es ist jedoch noch andere Hoffnung in Sicht:

Genau von diesem Problem möchten die großen ISPs unabhängig werden, 
indem sie sich von der IP Reputation abkehren und mehr und mehr auf 
Domainreputation setzen. Sprich: Die verwendete IP und IP-basierte RBL 
spielen dann keine Rolle mehr. Um Domainreputation flächendeckend 
einsetzen zu können, benötigen die Mails allerdings DKIM mit aligned 
Domains.

Wir sprechen hier nicht von ferner Zukunftsmusik: namenhafte Provider 
werden noch in diesem Jahr die Umstellung vollziehen und nur noch auf 
Domainreputation setzen. Es ist also ein guter Zeitpunkt, sich hier um 
die Implementierung zu kümmern, wenn man das noch nicht getan hat.

Viele Grüße

Florian Vierke
mobile: +49 177 8079538
Motto des Monats: n/a

Am 20.06.2023 um 10:03 schrieb Ralf Hildebrandt via Postfixbuch-users:
> * Bjoern Franke via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
>> Moin,
>>
>>> Mit den RBL Hits sehe ich das so: unabhängig davon, welche Konsequenzen
>>> der RBL Eintrag hat, ist es IMMER hilfreich zu verstehen, was zu dem Hit
>>> geführt hat und dann die Ursache abzustellen. Meist schlummert dahinter
>>> eine Prozess, den man verbessern sollte!
>> Wenn man mit der IP vorher nichts zu tun hatte, gestaltet sich das
>> allerdings schwierig ;)
> Das ist ein Problem: ein anderes ist es, wenn die DNSBL ein ganzes
> Netz/ganzen Provider blockt und man selber nichts dagegen machen kann.
>


From florian at bodici.de  Tue Jun 20 10:34:19 2023
From: florian at bodici.de (Florian)
Date: Tue, 20 Jun 2023 10:34:19 +0200
Subject: Double-DKIM-Signing - was: Reject aufgrund eines RBL-Hits
In-Reply-To: <02e801d9a351$6e77be40$4b673ac0$@seffner.de>
References: <b6ea2cf2-7bd3-820e-4a4a-9879c8ada65c@schafweide.org>
 <7c7244bd-fa68-4571-8b55-25e87cc711c6@tachtler.net>
 <0140e48f-9c3a-772c-0071-142581555a55@freecards.de>
 <b10390e4-ea94-9a40-bb70-37c0bd5c430a@schafweide.org>
 <a831a098-7d66-8a31-f56a-f923b2fe8052@freecards.de>
 <b432377d-6076-b4f7-ebd2-9acbf0e1928a@bodici.de>
 <b9b4ef59-bdca-abdd-7cb1-cee47931512a@schafweide.org>
 <8f5b0477-da73-5ff2-a622-6f20d51f89d0@bodici.de>
 <02e801d9a351$6e77be40$4b673ac0$@seffner.de>
Message-ID: <b3b04602-a8bb-2ec0-b3bb-2f3584a0b3ff@bodici.de>

Genau, das geht mir auch so. Ich lasse den ED dennoch erst mal aktiviert 
in der Hoffnung, dass die Verbreitung vielleicht doch noch zunimmt. Wenn 
nicht Google oder Microsoft aufspringen, habe ich dafür allerdings keine 
besonders großen Hoffnungen :/ Aber wir sind ja Mail-Idealisten.

Florian Vierke
mobile: +49 177 8079538
Motto des Monats: n/a

Am 20.06.2023 um 10:30 schrieb ronny at seffner.de:
> Hallo Florian,
>
>> Vermutlich hätte
>> ich beispielsweise meinen privaten Server kaum mit Double-DKIM-Signing
>> und ED25519 ausgestattet,
>>
> Das habe ich auch probiert, wenn Du dann aber noch per DMARC Reports "abonnierst", bekommst du scheinbare Fehlerberichte, weil viele Provider mit ED* mix anfangen können (auch wenn die dann auf den einfacheren DKIM-Key zurückfallen). Mich hat das so genervt, dass ich den 2. DKIM wieder deaktiviert habe.
>
>
> Mit freundlichen Grüßen / Kind regards
>       Ronny Seffner
>


From stickybit at myhm.de  Tue Jun 20 12:42:38 2023
From: stickybit at myhm.de (Andre)
Date: Tue, 20 Jun 2023 12:42:38 +0200
Subject: Kopie abgelehnter Mails
Message-ID: <47c3f8d5-5d8b-2f56-1a07-20c8f4b62cc1@myhm.de>

Hi,

ich würde gerne Postfix dazu überreden, mir eine Kopie von ausgehenden 
Mails zukommen zu lassen, die vom EmpfängerServer wegen Spam abgelehnt 
wurden.

Hierzu in main.cf die Zeile eingefügt.

smtp_reply_filter = pcre:/etc/postfix/access_checks/outgoing.reply_filter

Der Inhalt als Beispiel:

/.*said: 550 5.7.1 Refused by local policy. No SPAM please.*/ BCC 
spam at meinedomain.de

Mit "postmap -q" gecheckt, alles i.O.

Allerdings erhalte ich keine Kopien.

Mache ich da einen Denkfehler?

Oder geht das gar nicht?

--
LG
Andre


From stickybit at myhm.de  Tue Jun 20 14:59:38 2023
From: stickybit at myhm.de (Andre)
Date: Tue, 20 Jun 2023 14:59:38 +0200
Subject: Kopie abgelehnter Mails
Message-ID: <b17ce23b-41c3-f016-6ea2-ac302e9c7593@myhm.de>

Hi,

ich würde gerne Postfix dazu überreden, mir eine Kopie von ausgehenden 
Mails zukommen zu lassen, die vom EmpfängerServer wegen Spam abgelehnt 
wurden.

Hierzu in main.cf die Zeile eingefügt.

smtp_reply_filter = pcre:/etc/postfix/access_checks/outgoing.reply_filter

Der Inhalt als Beispiel:

/.*said: 550 5.7.1 Refused by local policy. No SPAM please.*/ BCC 
spam at meinedomain.de

Mit "postmap -q" gecheckt, alles i.O.

Allerdings erhalte ich keine Kopien.

Mache ich da einen Denkfehler?

Oder geht das gar nicht?

--
LG
Andre


From Ralf.Hildebrandt at charite.de  Tue Jun 20 15:14:40 2023
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 20 Jun 2023 15:14:40 +0200
Subject: [ext] Kopie abgelehnter Mails
In-Reply-To: <b17ce23b-41c3-f016-6ea2-ac302e9c7593@myhm.de>
References: <b17ce23b-41c3-f016-6ea2-ac302e9c7593@myhm.de>
Message-ID: <ZJGmQHm9CT1uLLz9@charite.de>

> ich würde gerne Postfix dazu überreden, mir eine Kopie von ausgehenden Mails
> zukommen zu lassen, die vom EmpfängerServer wegen Spam abgelehnt wurden.

Interessant Idee
 
> Hierzu in main.cf die Zeile eingefügt.
> 
> smtp_reply_filter = pcre:/etc/postfix/access_checks/outgoing.reply_filter

Damit kannst Du eine 5xx Abweisung in etwas anderes umwandeln.

Aus der Doku "A mechanism to transform replies from remote SMTP
servers one line at a time."

Kurzum: Du kannst damit Antworten ÄNDERN, aber nicht Mail umrouten.
Zumindest nicht direkt.
 
> Der Inhalt als Beispiel:
> 
> /.*said: 550 5.7.1 Refused by local policy. No SPAM please.*/ BCC spam at meinedomain.de

"Besser":

/^550 5.7.1 Refused by local policy. No SPAM please.*/  BCC spam at meinedomain.de

Du ersetzt also die Quittierung der "Gegenseite":
550 5.7.1 Refused by local policy. No SPAM please
durch:
BCC spam at meinedomain.de

Und ich sage Dir: Das ist keine gültige SMTP Antwort.

> Mache ich da einen Denkfehler?

Ja

> Oder geht das gar nicht?

So geht das nicht. Was ginge:

/^5(50 5\.7\.1 Refused by local policy. No SPAM please.*)/ 4${1}

das macht ein
550 5.7.1 Refused by local policy. No SPAM please
zu
450 5.7.1 Refused by local policy. No SPAM please

Auswirkung: Die Mail gammelt bei Dir in der Queue rum.
Aber dort kannst Du Sie dann rauspopeln:

postcat -q -h $QUEUEID > spammmail.txt
postcat -q -b $QUEUEID >> spammmail.txt
less spammmail.txt

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | https://www.charite.de
	    


From list+postfixbuch at gcore.biz  Tue Jun 20 15:27:56 2023
From: list+postfixbuch at gcore.biz (Gerald Galster)
Date: Tue, 20 Jun 2023 15:27:56 +0200
Subject: Kopie abgelehnter Mails
In-Reply-To: <b17ce23b-41c3-f016-6ea2-ac302e9c7593@myhm.de>
References: <b17ce23b-41c3-f016-6ea2-ac302e9c7593@myhm.de>
Message-ID: <F9F1C56B-8A39-4FA5-AEBB-B12AA530400D@gcore.biz>

> ich würde gerne Postfix dazu überreden, mir eine Kopie von ausgehenden Mails zukommen zu lassen, die vom EmpfängerServer wegen Spam abgelehnt wurden.

alternativ kannst Du Dich über bounces informieren lassen:

https://www.postfix.org/bounce.8.html

bounce_notice_recipient (postmaster)
  The recipient of postmaster notifications with the message head-
  ers of mail that Postfix did not deliver and of  SMTP  conversa-
  tion transcripts of mail that Postfix did not receive.

notify_classes (resource, software)
  The list of error classes that are reported to the postmaster.
  https://www.postfix.org/postconf.5.html#notify_classes

Beispiel:

notify_classes = resource, software, bounce
bounce_notice_recipient = postmaster at meinedomain.de

Viele Grüße
Gerald



From ml-pbu at syntaxys.de  Wed Jun 21 07:37:05 2023
From: ml-pbu at syntaxys.de (Achim Lammerts)
Date: Wed, 21 Jun 2023 07:37:05 +0200
Subject: Kopie abgelehnter Mails
In-Reply-To: <b17ce23b-41c3-f016-6ea2-ac302e9c7593@myhm.de>
References: <b17ce23b-41c3-f016-6ea2-ac302e9c7593@myhm.de>
Message-ID: <5bae79f9-7487-8575-fc76-d00572656f79@syntaxys.de>

Moin,

warum brauchst Du überhaupt eine Kopie der Mail? Wenn's Dir um eine 
Alarmglocke geht, die bei einem gehackten Konto bimmelt, dann kann man 
das auch mit einem durch cron gesteuerten Shell-Script erledigen, das 
das mail.log nach bestimmten Pattern auswertet und im Erfolgsfall eine 
Mail verschickt.
Im Einzelfall meldet sich i.d.R. ein Nutzer beim Admin, wenn er eine 
Mail nicht raus kriegt. Dann kann man das ja detailliert auswerten und 
vielleicht auch beim Empfänger mal nachfragen, weshalb abgelehnt wurde.

Ansonsten ist https://github.com/KTamas/pflogsumm ein prima Tool für 
eine zusammenfassende Übersicht, was gerade auf dem MTA passiert.

LG/A

Am 20.06.23 um 14:59 schrieb Andre via Postfixbuch-users:
> Hi,
> 
> ich würde gerne Postfix dazu überreden, mir eine Kopie von ausgehenden 
> Mails zukommen zu lassen, die vom EmpfängerServer wegen Spam abgelehnt 
> wurden.
> 
> Hierzu in main.cf die Zeile eingefügt.
> 
> smtp_reply_filter = pcre:/etc/postfix/access_checks/outgoing.reply_filter
> 
> Der Inhalt als Beispiel:
> 
> /.*said: 550 5.7.1 Refused by local policy. No SPAM please.*/ BCC 
> spam at meinedomain.de
> 
> Mit "postmap -q" gecheckt, alles i.O.
> 
> Allerdings erhalte ich keine Kopien.
> 
> Mache ich da einen Denkfehler?
> 
> Oder geht das gar nicht?
> 
> -- 
> LG
> Andre

-- 
Wietse, I am so grateful.

From harald.witt at dpfa.de  Wed Jun 21 09:31:26 2023
From: harald.witt at dpfa.de (harald.witt at dpfa.de)
Date: Wed, 21 Jun 2023 09:31:26 +0200
Subject: Probleme mit Dovecot / Outlook
Message-ID: <000001d9a412$63a4eda0$2aeec8e0$@dpfa.de>

Nach der Umstellung auf einen neuen Mailserver mit Postfix / Dovecot vor
zwei Monaten beschweren sich immer mal Kollegen, dass ihre alten, bereits
gelöschten Mails plötzlich im Posteingang wieder da sind. Konkretes
Beispiel:

Ein Kollege schrieb gestern um 18:50 Uhr, dass plötzlich 308 ungelesene
Elemente in seinem Posteingang wären und 14 in den gelöschten Elementen. Im
Logfile kann ich diesen Vorgang leider nicht nachvollziehen. Der Kollege
löschte artig die 308 Mails.
Zwei Stunden später waren dann plötzlich wieder alle da. Dazu fand ich
allerdings jetzt einen Eintrag im Logfile:

 

Jun 20 19:34:11 kenobi dovecot: pop3(foo at bar.de)
<mailto:foo at bar.de)%3c2505637%3e%3citDDA5P+73htKvLg>
<2505637><itDDA5P+73htKvLg>: Disconnected: Logged out top=0/0,
retr=339/175707155, del=0/339, size=175699627

 

Da wurden also tatsächlich 339 Mails mit 167MB neu geholt. Wie kann denn das
sein? Hat jemand sowas schon mal gehabt?

Vielen Dank schon mal
Harald

 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20230621/fac2c77d/attachment.htm>

From philipp.faeustlin at uni-hohenheim.de  Wed Jun 21 10:02:43 2023
From: philipp.faeustlin at uni-hohenheim.de (=?UTF-8?Q?Philipp_F=c3=a4ustlin?=)
Date: Wed, 21 Jun 2023 10:02:43 +0200
Subject: Probleme mit Dovecot / Outlook
In-Reply-To: <000001d9a412$63a4eda0$2aeec8e0$@dpfa.de>
References: <000001d9a412$63a4eda0$2aeec8e0$@dpfa.de>
Message-ID: <a32fb73c-9821-7f96-dae3-ca0aa2ef67a0@uni-hohenheim.de>

Hast du die Replication von Dovecot an?
https://wiki.dovecot.org/Replication

Da gibt es Issues mit pop3.

Gruß Philipp

Am 21.06.23 um 09:31 schrieb harald.witt at dpfa.de:
>
> Nach der Umstellung auf einen neuen Mailserver mit Postfix / Dovecot 
> vor zwei Monaten beschweren sich immer mal Kollegen, dass ihre alten, 
> bereits gelöschten Mails plötzlich im Posteingang wieder da sind. 
> Konkretes Beispiel:
>
> Ein Kollege schrieb gestern um 18:50 Uhr, dass plötzlich 308 
> ungelesene Elemente in seinem Posteingang wären und 14 in den 
> gelöschten Elementen. Im Logfile kann ich diesen Vorgang leider nicht 
> nachvollziehen. Der Kollege löschte artig die 308 Mails.
> Zwei Stunden später waren dann plötzlich wieder alle da. Dazu fand ich 
> allerdings jetzt einen Eintrag im Logfile:
>
> Jun 20 19:34:11 kenobi dovecot: 
> pop3(foo at bar.de)<2505637><itDDA5P+73htKvLg 
> <mailto:foo at bar.de)%3c2505637%3e%3citDDA5P+73htKvLg>>: Disconnected: 
> Logged out top=0/0, retr=339/175707155, del=0/339, size=175699627
>
> Da wurden also tatsächlich 339 Mails mit 167MB neu geholt. Wie kann 
> denn das sein? Hat jemand sowas schon mal gehabt?
>
> Vielen Dank schon mal
> Harald
>
-- 
Philipp Fäustlin
Universität Hohenheim
Kommunikations-, Informations- und Medienzentrum (630)
IT-Dienste | Abt. Kommunikation, E-Learning u. Print | Mail

Otto-Sander-Str. 5 | 70599 Stuttgart
Tel.: +49 711 459-22838 | Fax: +49 711 459-23449
https://kim.uni-hohenheim.de/
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20230621/c0a31b5a/attachment.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5357 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20230621/c0a31b5a/attachment.p7s>

From harald.witt at dpfa.de  Wed Jun 21 10:13:26 2023
From: harald.witt at dpfa.de (harald.witt at dpfa.de)
Date: Wed, 21 Jun 2023 10:13:26 +0200
Subject: AW: Probleme mit Dovecot / Outlook
In-Reply-To: <a32fb73c-9821-7f96-dae3-ca0aa2ef67a0@uni-hohenheim.de>
References: <000001d9a412$63a4eda0$2aeec8e0$@dpfa.de>
 <a32fb73c-9821-7f96-dae3-ca0aa2ef67a0@uni-hohenheim.de>
Message-ID: <000901d9a418$41ada650$c508f2f0$@dpfa.de>

Nein, da gibt?s nur eine einzige Instanz vom Dovecot.

 

Von: Postfixbuch-users <postfixbuch-users-bounces at listen.jpberlin.de> Im Auftrag von Philipp Fäustlin
Gesendet: Mittwoch, 21. Juni 2023 10:03
An: Diskussionen und Support rund um Postfix <postfixbuch-users at listen.jpberlin.de>
Betreff: Re: Probleme mit Dovecot / Outlook

 

Hast du die Replication von Dovecot an?
https://wiki.dovecot.org/Replication

Da gibt es Issues mit pop3.

Gruß Philipp

Am 21.06.23 um 09:31 schrieb harald.witt at dpfa.de <mailto:harald.witt at dpfa.de> :

Nach der Umstellung auf einen neuen Mailserver mit Postfix / Dovecot vor zwei Monaten beschweren sich immer mal Kollegen, dass ihre alten, bereits gelöschten Mails plötzlich im Posteingang wieder da sind. Konkretes Beispiel:

Ein Kollege schrieb gestern um 18:50 Uhr, dass plötzlich 308 ungelesene Elemente in seinem Posteingang wären und 14 in den gelöschten Elementen. Im Logfile kann ich diesen Vorgang leider nicht nachvollziehen. Der Kollege löschte artig die 308 Mails.
Zwei Stunden später waren dann plötzlich wieder alle da. Dazu fand ich allerdings jetzt einen Eintrag im Logfile:

 

Jun 20 19:34:11 kenobi dovecot: pop3(foo at bar.de) <mailto:foo at bar.de)%3c2505637%3e%3citDDA5P+73htKvLg> <2505637><itDDA5P+73htKvLg>: Disconnected: Logged out top=0/0, retr=339/175707155, del=0/339, size=175699627

 

Da wurden also tatsächlich 339 Mails mit 167MB neu geholt. Wie kann denn das sein? Hat jemand sowas schon mal gehabt?

Vielen Dank schon mal
Harald

 

-- 
Philipp Fäustlin
Universität Hohenheim
Kommunikations-, Informations- und Medienzentrum (630)
IT-Dienste | Abt. Kommunikation, E-Learning u. Print | Mail
 
Otto-Sander-Str. 5 | 70599 Stuttgart
Tel.: +49 711 459-22838 | Fax: +49 711 459-23449
https://kim.uni-hohenheim.de/
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20230621/a8144904/attachment.htm>

From ml at irmawi.de  Wed Jun 21 20:09:41 2023
From: ml at irmawi.de (Markus Winkler)
Date: Wed, 21 Jun 2023 20:09:41 +0200
Subject: Probleme mit Dovecot / Outlook
In-Reply-To: <000001d9a412$63a4eda0$2aeec8e0$@dpfa.de>
References: <000001d9a412$63a4eda0$2aeec8e0$@dpfa.de>
Message-ID: <9d1a2571-c629-4cb0-e5e3-f0b50cd026c1@irmawi.de>

Hallo Harald,

nur mal ein/zwei Rückfragen zur Sicherheit, damit ich das richtig verstehe:

On 21.06.23 09:31, harald.witt at dpfa.de wrote:
> Der Kollege löschte artig die 308 Mails.

Damit meinst Du, dass er die Mails nach Empfang mit POP3 in seinem lokalen 
Mailclient manuell gelöscht hat, richtig?

> Zwei Stunden später waren dann plötzlich wieder alle da. Dazu fand ich 
> allerdings jetzt einen Eintrag im Logfile:
> 
> Jun 20 19:34:11 kenobi dovecot: pop3(foo at bar.de)<2505637><itDDA5P+73htKvLg 
> <mailto:foo at bar.de)%3c2505637%3e%3citDDA5P+73htKvLg>>: Disconnected: Logged 
> out top=0/0, retr=339/175707155, del=0/339, size=175699627

Er hat hier also 339 Mails geholt, auf dem Server aber nicht gelöscht - ist 
das richtig und so gewollt bzw. auf dem Mailclient so eingestellt?

Interessant wären auch mal mehrere Logeinträge dieser Art vor und auch nach 
diesem geposteten Eintrag von diesem User.

Und: Wird auf diese Mailbox noch von anderen Stellen (z. B. Smartphone) mit 
anderen Protokollen (IMAP) zugegriffen?

> Da wurden also tatsächlich 339 Mails mit 167MB neu geholt. Wie kann denn 
> das sein? Hat jemand sowas schon mal gehabt?

Welches OS, welche Dovecot-Version, welcher MUA in welcher Version mit 
welchen Einstellungen für den Mailempfang werden verwendet? Ein paar Infos 
zur Umgebung wären sehr hilfreich, um das alles beurteilen zu können.

Viele Grüße
Markus


From harald.witt at dpfa.de  Thu Jun 22 08:31:47 2023
From: harald.witt at dpfa.de (harald.witt at dpfa.de)
Date: Thu, 22 Jun 2023 08:31:47 +0200
Subject: AW: Probleme mit Dovecot / Outlook
In-Reply-To: <9d1a2571-c629-4cb0-e5e3-f0b50cd026c1@irmawi.de>
References: <000001d9a412$63a4eda0$2aeec8e0$@dpfa.de>
 <9d1a2571-c629-4cb0-e5e3-f0b50cd026c1@irmawi.de>
Message-ID: <000001d9a4d3$38f86d40$aae947c0$@dpfa.de>

Hallo Markus.

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users <postfixbuch-users-bounces at listen.jpberlin.de> Im Auftrag von Markus Winkler via Postfixbuch-users
Gesendet: Mittwoch, 21. Juni 2023 20:10
An: postfixbuch-users at listen.jpberlin.de
Cc: Markus Winkler <ml at irmawi.de>
Betreff: Re: Probleme mit Dovecot / Outlook

Hallo Harald,

nur mal ein/zwei Rückfragen zur Sicherheit, damit ich das richtig verstehe:

On 21.06.23 09:31, harald.witt at dpfa.de wrote:
> Der Kollege löschte artig die 308 Mails.

Damit meinst Du, dass er die Mails nach Empfang mit POP3 in seinem lokalen Mailclient manuell gelöscht hat, richtig?
Richtig

> Zwei Stunden später waren dann plötzlich wieder alle da. Dazu fand ich 
> allerdings jetzt einen Eintrag im Logfile:
> 
> Jun 20 19:34:11 kenobi dovecot: 
> pop3(foo at bar.de)<2505637><itDDA5P+73htKvLg
> <mailto:foo at bar.de)%3c2505637%3e%3citDDA5P+73htKvLg>>: Disconnected: 
> Logged out top=0/0, retr=339/175707155, del=0/339, size=175699627

Er hat hier also 339 Mails geholt, auf dem Server aber nicht gelöscht - ist das richtig und so gewollt bzw. auf dem Mailclient so eingestellt?
Ja. Outlook 2019, POP3, Mails 14 Tage auf dem Server belassen (also im Ordner cur/)

Interessant wären auch mal mehrere Logeinträge dieser Art vor und auch nach diesem geposteten Eintrag von diesem User.
Hab ich leider nicht so einfach da. Es passiert selten und so stochastisch. Frage mal nach, ob er sich noch erinnert wann ...

Und: Wird auf diese Mailbox noch von anderen Stellen (z. B. Smartphone) mit anderen Protokollen (IMAP) zugegriffen?
Nein.

> Da wurden also tatsächlich 339 Mails mit 167MB neu geholt. Wie kann 
> denn das sein? Hat jemand sowas schon mal gehabt?

Welches OS, welche Dovecot-Version, welcher MUA in welcher Version mit welchen Einstellungen für den Mailempfang werden verwendet? Ein paar Infos zur Umgebung wären sehr hilfreich, um das alles beurteilen zu können.
Windows 10, Outlook 2019, Dovecot 2.3.20 auf Debian 11.7 (Bullseye)

Viele Grüße
Markus



From ml at irmawi.de  Fri Jun 23 21:14:37 2023
From: ml at irmawi.de (Markus Winkler)
Date: Fri, 23 Jun 2023 21:14:37 +0200
Subject: Probleme mit Dovecot / Outlook
In-Reply-To: <000001d9a4d3$38f86d40$aae947c0$@dpfa.de>
References: <000001d9a412$63a4eda0$2aeec8e0$@dpfa.de>
 <9d1a2571-c629-4cb0-e5e3-f0b50cd026c1@irmawi.de>
 <000001d9a4d3$38f86d40$aae947c0$@dpfa.de>
Message-ID: <3f26707d-8a23-ed90-ff93-e80e26d11535@irmawi.de>

Hallo Harald,

On 22.06.23 08:31, harald.witt at dpfa.de wrote:
> Ja. Outlook 2019, POP3, Mails 14 Tage auf dem Server belassen (also im Ordner cur/)
[...]
> Windows 10, Outlook 2019, Dovecot 2.3.20 auf Debian 11.7 (Bullseye)

OK, vielen Dank für die Infos. Alles nix Ungewöhnliches, würde ich mal 
sagen. Wobei: Du hast Dovecot von deren Repo und nicht das, was Debian 
mitliefert (2.3.13), oder?

Ich habe auf mehreren Mailservern unter Debian 11 noch nie derartige 
Effekte beobachtet und würde daher ganz vorsichtig sagen, dass dort die 
Ursache eher nicht liegen sollte.

Allerdings: Bei mir verwenden die Clients praktisch nur Thunderbird oder 
Claws Mail, daher ist das nicht ganz genau Deine Konstellation mit OL-Clients.

Da der Client alle Mails noch mal neu holt, tippe ich eher auf ein Thema 
bei OL. Z. B. könnte das Ding ja sporadisch "vergessen", welche UIDs er 
schon mal gefetcht hatte und daher denkt, dass das alles neue Mails sind. 
Wäre m. E. ein Ansatz für eine Erklärung. Dass Dovecot zwischenzeitlich die 
UIDs ändert oder gar die dovecot-uidlist löscht, kann ich mir fast nicht 
vorstellen. Kannst aber ja sicherheitshalber trotzdem u. a. mal checken, ob 
die Anzahl der Einträge in der dovecot-uidlist mit der Zahl der Mails in 
cur/ korreliert.

Schwierig für eine Untersuchung ist halt:
> Es passiert selten und so stochastisch.

Mehr fällt mir da, ehrlich gesagt, erst mal auch nicht ein.

Viele Grüße
Markus


From harald.witt at dpfa.de  Mon Jun 26 13:38:51 2023
From: harald.witt at dpfa.de (harald.witt at dpfa.de)
Date: Mon, 26 Jun 2023 13:38:51 +0200
Subject: AW: Probleme mit Dovecot / Outlook
In-Reply-To: <3f26707d-8a23-ed90-ff93-e80e26d11535@irmawi.de>
References: <000001d9a412$63a4eda0$2aeec8e0$@dpfa.de>
 <9d1a2571-c629-4cb0-e5e3-f0b50cd026c1@irmawi.de>
 <000001d9a4d3$38f86d40$aae947c0$@dpfa.de>
 <3f26707d-8a23-ed90-ff93-e80e26d11535@irmawi.de>
Message-ID: <002201d9a822$c86fe0f0$594fa2d0$@dpfa.de>

Hallo Markus,

vielen Dank für deinen Input. Ja, ich habe Dovecot aus deren Repo.
Und bei allem anderen stimme ich dir absolut zu. Das Problem wird doch eher eine kaputte Outlook PST-datei sein.

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users <postfixbuch-users-bounces at listen.jpberlin.de> Im Auftrag von Markus Winkler via Postfixbuch-users
Gesendet: Freitag, 23. Juni 2023 21:15
An: postfixbuch-users at listen.jpberlin.de
Cc: Markus Winkler <ml at irmawi.de>
Betreff: Re: Probleme mit Dovecot / Outlook

Hallo Harald,

On 22.06.23 08:31, harald.witt at dpfa.de wrote:
> Ja. Outlook 2019, POP3, Mails 14 Tage auf dem Server belassen (also im 
> Ordner cur/)
[...]
> Windows 10, Outlook 2019, Dovecot 2.3.20 auf Debian 11.7 (Bullseye)

OK, vielen Dank für die Infos. Alles nix Ungewöhnliches, würde ich mal sagen. Wobei: Du hast Dovecot von deren Repo und nicht das, was Debian mitliefert (2.3.13), oder?

Ich habe auf mehreren Mailservern unter Debian 11 noch nie derartige Effekte beobachtet und würde daher ganz vorsichtig sagen, dass dort die Ursache eher nicht liegen sollte.

Allerdings: Bei mir verwenden die Clients praktisch nur Thunderbird oder Claws Mail, daher ist das nicht ganz genau Deine Konstellation mit OL-Clients.

Da der Client alle Mails noch mal neu holt, tippe ich eher auf ein Thema bei OL. Z. B. könnte das Ding ja sporadisch "vergessen", welche UIDs er schon mal gefetcht hatte und daher denkt, dass das alles neue Mails sind. 
Wäre m. E. ein Ansatz für eine Erklärung. Dass Dovecot zwischenzeitlich die UIDs ändert oder gar die dovecot-uidlist löscht, kann ich mir fast nicht vorstellen. Kannst aber ja sicherheitshalber trotzdem u. a. mal checken, ob die Anzahl der Einträge in der dovecot-uidlist mit der Zahl der Mails in cur/ korreliert.

Schwierig für eine Untersuchung ist halt:
> Es passiert selten und so stochastisch.

Mehr fällt mir da, ehrlich gesagt, erst mal auch nicht ein.

Viele Grüße
Markus



From toag at izsr.de  Wed Jun 28 13:52:11 2023
From: toag at izsr.de (Tim-Ole)
Date: Wed, 28 Jun 2023 13:52:11 +0200
Subject: Policyd generiert False Positives
Message-ID: <5CCB8977-27C8-49BD-96D6-1EC3D11AD63D@izsr.de>

Hallo, Liste,

seit gestern Mittag ca. 13 Uhr hat unser Postfix plötzlich Mails abgewiesen mit 

550 Mail appeared to be SPAM or forged

Ursache war offenbar der Policyd. Es wurden plötzlich Mails von Mailservern abgelehnt, die eine Stunde vorher das System noch klaglos passiert hatten:

Jun 28 11:18:46 mailin postfix/policyd-weight[4714]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (efk.de); <client=mail-out27.ewetel.de[212.6.122.27]> <helo=mail-out.ewetel.de> <from=support at einsender> <to=empfaenger at unser-server.de>; delay: 0s

Besonders kurios war, dass es gestern weder Updates noch Konfigurationsänderungen gab, auch keine Neustart, keine Änderungen am DNS usw. Weder am zugrundeliegenden Debian 11.7 noch am Postfix oder Policyd wurde etwas geändert. Die Konstruktion (Postfix / Postgrey / Postscreen / Policyd-Weight) lief seit Jahren mehr oder weniger unverändert, abgesehen von Updates natürlich ;) 

Debian 11.7
Postfix ist 3.5.18
Policyd-weight Version 0.1.15 beta-2 

Seit gestern hatten wir den Policyd also auskommentiert in der main.cf. Heute haben wir dann mit

policyd-weight defaults > /etc/policyd-weight.conf

mal eine Konfig erstellt, bisher hatten wir immer die Standards genutzt und nie eine policyd-weight.conf genutzt. In der aktuellen Konfig sind auf jeden Fall auch nicht die njabl und rbl.ipv6-Einträge drin, die vor Ewigkeiten mal für Probleme gesorgt hatten. Policyd-weight deinstalliert, Serverneustart, apt update und erneute Installation des policyd-weight - unverändertes Fehlerbild. Sobald wir den Policyd in der main.cf aktivierten, wurden massenhaft Mails abgelehnt, die mit demselben Policyd bis gestern Mittag funktionierten.

Wir haben dann in der /etc/resolv.conf den Nameserver 1.1.1.1 deaktiviert, die Hetzner-Nameserver (es handelt sich um einen Rootserver von Hetzner) belassen und zusätzlich noch die Hetzner-IPv6-Server aktiviert.

Seit einem erneuten Neustart des Server ist wieder alles in Ordnung. Kurioser Fehler, den wir uns nur so erklären können, dass der Policyd unbrauchbare Werte bei der DNSBL-Abfrage geliefert haben. Und ärgerlicher Weise haben wir es natürlich erst nach ein - zwei Stunden gemerkt, weil User uns die Fehlermeldungen zugeschickt hatten (per Messenger ? ).

Hat jemand so etwas oder ähnliches schon mal erlebt?

Kollegiale Grüße

Tim-Ole A. Golz

From bjo at schafweide.org  Wed Jun 28 14:15:42 2023
From: bjo at schafweide.org (Bjoern Franke)
Date: Wed, 28 Jun 2023 14:15:42 +0200
Subject: Policyd generiert False Positives
In-Reply-To: <5CCB8977-27C8-49BD-96D6-1EC3D11AD63D@izsr.de>
References: <5CCB8977-27C8-49BD-96D6-1EC3D11AD63D@izsr.de>
Message-ID: <cdee3b5b-bb9d-f4cd-ace6-21af6dfede47@schafweide.org>

Moin,

> 550 Mail appeared to be SPAM or forged
> 
> Ursache war offenbar der Policyd. Es wurden plötzlich Mails von Mailservern abgelehnt, die eine Stunde vorher das System noch klaglos passiert hatten:
> 
> Jun 28 11:18:46 mailin postfix/policyd-weight[4714]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (efk.de); <client=mail-out27.ewetel.de[212.6.122.27]> <helo=mail-out.ewetel.de> <from=support at einsender> <to=empfaenger at unser-server.de>; delay: 0s
> 
> Besonders kurios war, dass es gestern weder Updates noch Konfigurationsänderungen gab, auch keine Neustart, keine Änderungen am DNS usw. Weder am zugrundeliegenden Debian 11.7 noch am Postfix oder Policyd wurde etwas geändert. Die Konstruktion (Postfix / Postgrey / Postscreen / Policyd-Weight) lief seit Jahren mehr oder weniger unverändert, abgesehen von Updates natürlich ;)
> 

Hat policyd-weight denn nichgt genauer geloggt, was da konkret 
angeschlagen hat?

> Wir haben dann in der /etc/resolv.conf den Nameserver 1.1.1.1 deaktiviert, die Hetzner-Nameserver (es handelt sich um einen Rootserver von Hetzner) belassen und zusätzlich noch die Hetzner-IPv6-Server aktiviert.
> 
> Seit einem erneuten Neustart des Server ist wieder alles in Ordnung. Kurioser Fehler, den wir uns nur so erklären können, dass der Policyd unbrauchbare Werte bei der DNSBL-Abfrage geliefert haben. Und ärgerlicher Weise haben wir es natürlich erst nach ein - zwei Stunden gemerkt, weil User uns die Fehlermeldungen zugeschickt hatten (per Messenger ? ).
> 
> Hat jemand so etwas oder ähnliches schon mal erlebt?

DNSBL per öffentliche (bzw. Hoster-)Resolver abfragen ist immer eine 
schlechte Idee, besser einen eigenen Verwenden.

Gruß
bjo


From toag at izsr.de  Wed Jun 28 14:49:02 2023
From: toag at izsr.de (Tim-Ole)
Date: Wed, 28 Jun 2023 14:49:02 +0200
Subject: Policyd generiert False Positives
In-Reply-To: <cdee3b5b-bb9d-f4cd-ace6-21af6dfede47@schafweide.org>
References: <5CCB8977-27C8-49BD-96D6-1EC3D11AD63D@izsr.de>
 <cdee3b5b-bb9d-f4cd-ace6-21af6dfede47@schafweide.org>
Message-ID: <B0CC1357-A7B4-47BF-831F-7305304574E6@izsr.de>

Moin, Bjoern,

> DNSBL per öffentliche (bzw. Hoster-)Resolver abfragen ist immer eine schlechte Idee, besser einen eigenen Verwenden.

guter Tipp - wir werden das mal einbauen!

Beste Grüße

Toag