From stickybit at myhm.de Thu Nov 2 09:20:38 2023 From: stickybit at myhm.de (Andre) Date: Thu, 2 Nov 2023 09:20:38 +0100 Subject: no key for signature Message-ID: <8aec36f1-4d6b-9fa8-e293-3e325d2de9e4@myhm.de> Guten Morgen, Mailserver von outlook lehnen unsere Mails ab. Weiter unten die relevanten Header. Den Grund für die Ablehnung kann ich nicht nachvollziehen. Habt ihr einen Tipp für mich? Mails an yahoo kommen bspw. an. ---------------------------------- Authentication-Results: atlas-production.v2-mail-prod1-gq1.omega.yahoo.com; dkim=pass header.i=@myhm.de header.s=202201; ---------------------------------- Hier meine DNS-Records: 202201._domainkey TXT v=DKIM1; h=sha256; k=rsa; s=email; p=******** _dmarc TXT v=DMARC1; p=reject; Serverantwort: Remote server returned '550 5.7.509 Access denied, sending domain myhm.de does not pass DMARC verification and has a DMARC policy of reject.' ---------------------------------- Received: from AM6P191CA0063.EURP191.PROD.OUTLOOK.COM (2603:10a6:209:7f::40) by PR3P250MB0306.EURP250.PROD.OUTLOOK.COM (2603:10a6:102:17d::20) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.6886.36; Tue, 17 Oct 2023 06:04:40 +0000 Received: from AM2PEPF0001C716.eurprd05.prod.outlook.com (2603:10a6:209:7f:cafe::a6) by AM6P191CA0063.outlook.office365.com (2603:10a6:209:7f::40) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.6886.35 via Frontend Transport; Tue, 17 Oct 2023 06:04:40 +0000 Authentication-Results: spf=pass (sender IP is MEINEIP) smtp.mailfrom=MEINMAILSERVER.name; dkim=fail (no key for signature) header.d=myhm.de;dmarc=fail action=oreject header.from=myhm.de;compauth=fail reason=000 Received-SPF: Pass (protection.outlook.com: domain of MEINMAILSERVER.name designates MEINEIP as permitted sender) receiver=protection.outlook.com; client-ip=MEINEIP; helo=MEINMAILSERVER.name; pr=C DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=myhm.de; s=202201; t=1697522678; bh=c9HZGMtz02zmCFQoVii4NoS+d6QlRRDd3zHaQ5NY5Hs=; h=Date:From:Reply-To:To:Subject:From; b=UFF3LKX2RszW7h9+Dc+Qss5oG92KbEIrFCsaEzyVZkTEndB46jc+dyaGpFRe+heYm D0HpRklxVOKke9EAF+5hy3faal2jiwcYvN3JrkchYZ6w9fOEN4vMp1wI2wA6Aw9yHH XThIq25Idr9XUMqxK7DgxOeSXpodQ7Panmju6KWdPkyFN8mv5KLO6qrJ1hwv/ndPLa uoUKwr/czMGliRFo/E25vyxgXPaRMi31Yy6C1pDZwYd0GJl6AE1AKPELsuJHpW2dKm RE2ACeQPfko3mX3wS3O496cTri0hJz+RSgkIenqE0QuiX+Z3MVwCfGAnaR9y7ISbpR XjVCyhK4uHCqQ== -- LG Andre From kronenberg at online-forum.net Thu Nov 2 09:58:29 2023 From: kronenberg at online-forum.net (Marcel Kronenberg) Date: Thu, 2 Nov 2023 09:58:29 +0100 Subject: no key for signature In-Reply-To: <8aec36f1-4d6b-9fa8-e293-3e325d2de9e4@myhm.de> References: <8aec36f1-4d6b-9fa8-e293-3e325d2de9e4@myhm.de> Message-ID: Guten Morgen, schwer zu sagen bei den Informationen. DKIM schlägt fehl und Du hast einen DMARC mit reject und keine rua. Ich würde die DMARC policy erstmal auf none setzten und eine rua einrichten damit du evtl. in den Reports einen Hinweis bekommst. Was sagen denn die Header einer Mail die bei Yahoo angekommen ist? Bzw. was sagt https://dkimvalidator.com/ Viele Grüße Marcel > On 2. Nov 2023, at 09:20, Andre via Postfixbuch-users wrote: > > Guten Morgen, > > Mailserver von outlook lehnen unsere Mails ab. > > Weiter unten die relevanten Header. > > Den Grund für die Ablehnung kann ich nicht nachvollziehen. > > Habt ihr einen Tipp für mich? > > Mails an yahoo kommen bspw. an. > > ---------------------------------- > Authentication-Results: atlas-production.v2-mail-prod1-gq1.omega.yahoo.com; > dkim=pass header.i=@myhm.de header.s=202201; > ---------------------------------- > > Hier meine DNS-Records: > > 202201._domainkey TXT v=DKIM1; h=sha256; k=rsa; s=email; p=******** > _dmarc TXT v=DMARC1; p=reject; > > Serverantwort: > > Remote server returned '550 5.7.509 Access denied, sending domain myhm.de does not pass DMARC verification and has a DMARC policy of reject.' > > ---------------------------------- > Received: from AM6P191CA0063.EURP191.PROD.OUTLOOK.COM (2603:10a6:209:7f::40) > by PR3P250MB0306.EURP250.PROD.OUTLOOK.COM (2603:10a6:102:17d::20) with > Microsoft SMTP Server (version=TLS1_2, > cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.6886.36; Tue, 17 Oct > 2023 06:04:40 +0000 > > Received: from AM2PEPF0001C716.eurprd05.prod.outlook.com > (2603:10a6:209:7f:cafe::a6) by AM6P191CA0063.outlook.office365.com > (2603:10a6:209:7f::40) with Microsoft SMTP Server (version=TLS1_2, > cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.6886.35 via Frontend > Transport; Tue, 17 Oct 2023 06:04:40 +0000 > > Authentication-Results: spf=pass (sender IP is MEINEIP) > smtp.mailfrom=MEINMAILSERVER.name; dkim=fail (no key for signature) > header.d=myhm.de;dmarc=fail action=oreject > header.from=myhm.de;compauth=fail reason=000 > > Received-SPF: Pass (protection.outlook.com: domain of MEINMAILSERVER.name > designates MEINEIP as permitted sender) > receiver=protection.outlook.com; client-ip=MEINEIP; > helo=MEINMAILSERVER.name; pr=C > > DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=myhm.de; s=202201; > t=1697522678; bh=c9HZGMtz02zmCFQoVii4NoS+d6QlRRDd3zHaQ5NY5Hs=; > h=Date:From:Reply-To:To:Subject:From; > b=UFF3LKX2RszW7h9+Dc+Qss5oG92KbEIrFCsaEzyVZkTEndB46jc+dyaGpFRe+heYm > D0HpRklxVOKke9EAF+5hy3faal2jiwcYvN3JrkchYZ6w9fOEN4vMp1wI2wA6Aw9yHH > XThIq25Idr9XUMqxK7DgxOeSXpodQ7Panmju6KWdPkyFN8mv5KLO6qrJ1hwv/ndPLa > uoUKwr/czMGliRFo/E25vyxgXPaRMi31Yy6C1pDZwYd0GJl6AE1AKPELsuJHpW2dKm > RE2ACeQPfko3mX3wS3O496cTri0hJz+RSgkIenqE0QuiX+Z3MVwCfGAnaR9y7ISbpR > XjVCyhK4uHCqQ== > > -- > LG > Andre -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From stickybit at myhm.de Thu Nov 2 10:19:42 2023 From: stickybit at myhm.de (Andre) Date: Thu, 2 Nov 2023 10:19:42 +0100 Subject: no key for signature In-Reply-To: References: <8aec36f1-4d6b-9fa8-e293-3e325d2de9e4@myhm.de> Message-ID: Danke Marcel, > Was sagen denn die Header einer Mail die bei Yahoo angekommen ist? ------------------------ Received-SPF: pass (domain of MEINSERVER.name designates MEINEIP as permitted sender) Authentication-Results: atlas-production.v2-mail-prod1-gq1.omega.yahoo.com; dkim=pass header.i=@meinedomain.de header.s=202201; spf=pass smtp.mailfrom=MEINSERVER.name; dmarc=pass(p=REJECT) header.from=meinedomain.de; ------------------------ Sieht also alles ordentlich aus. > sagt https://dkimvalidator.com/ ------------------------ Public Key DNS Lookup Building DNS Query for 202201._domainkey.meinedomain.de Retrieved this publickey from DNS: v=DKIM1; h=sha256; k=rsa; s=email; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6bdNfRHh+sXE9f/JnSvRBUqqUHO+cYjjJW3g/9jzbFmbjbYsigVOkflJCP+BdzdZhCDk9zQnBeNZT8u2CleZLRbQ9vyTyIqrDCc+JT/5vYuM3jPKpU9OM5EU3TZya1MJtiZSfANJrUQpa/JFzWyBQVgQtBvv2TtH7om2YMi3Cy+nDFtWxEEySctG1Q9fYjlOvWrxEe9tFH0gdVkiYNeDK5Yn+qdZBaAM6V49fm3Zy1OG8SmiTus6jAIidll6hkenL1crpj+pNkzgT9elbi9+g/j554UPamS2O/657mepaLXUVnZpQdzpQEJ+ya6cTLZZKgvdPacJtQgYlKagxs5ktwIDAQAB Validating Signature result = pass ------------------------ Hier also auch alles i.O. Ich habe bereits mit diversen Checkern versucht. Das Ergebnis überall positiv, nur meint Outlook eben "no key for signature" Ich werde wohl DMARC auf none setzen müssen. Schade... -- LG Andre From kronenberg at online-forum.net Thu Nov 2 10:30:22 2023 From: kronenberg at online-forum.net (Marcel Kronenberg) Date: Thu, 2 Nov 2023 10:30:22 +0100 Subject: no key for signature In-Reply-To: References: <8aec36f1-4d6b-9fa8-e293-3e325d2de9e4@myhm.de> Message-ID: Nimm mal das s=email da raus (vielleicht meinen die bei MS sie wären mehr als email). Kann ich mir zwar nicht vorstellen aber who knows. Ansonsten wie gesagt ?pass? und ?rua? und den report abwarten. > On 2. Nov 2023, at 10:19, Andre via Postfixbuch-users wrote: > > Danke Marcel, > > > Was sagen denn die Header einer Mail die bei Yahoo angekommen ist? > > ------------------------ > Received-SPF: pass (domain of MEINSERVER.name designates MEINEIP as permitted sender) > Authentication-Results: atlas-production.v2-mail-prod1-gq1.omega.yahoo.com; > dkim=pass header.i=@meinedomain.de header.s=202201; > spf=pass smtp.mailfrom=MEINSERVER.name; > dmarc=pass(p=REJECT) header.from=meinedomain.de; > ------------------------ > > > Sieht also alles ordentlich aus. > > > sagt https://dkimvalidator.com/ > > ------------------------ > Public Key DNS Lookup > > Building DNS Query for 202201._domainkey.meinedomain.de > Retrieved this publickey from DNS: v=DKIM1; h=sha256; k=rsa; s=email; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6bdNfRHh+sXE9f/JnSvRBUqqUHO+cYjjJW3g/9jzbFmbjbYsigVOkflJCP+BdzdZhCDk9zQnBeNZT8u2CleZLRbQ9vyTyIqrDCc+JT/5vYuM3jPKpU9OM5EU3TZya1MJtiZSfANJrUQpa/JFzWyBQVgQtBvv2TtH7om2YMi3Cy+nDFtWxEEySctG1Q9fYjlOvWrxEe9tFH0gdVkiYNeDK5Yn+qdZBaAM6V49fm3Zy1OG8SmiTus6jAIidll6hkenL1crpj+pNkzgT9elbi9+g/j554UPamS2O/657mepaLXUVnZpQdzpQEJ+ya6cTLZZKgvdPacJtQgYlKagxs5ktwIDAQAB > Validating Signature > > result = pass > ------------------------ > > Hier also auch alles i.O. Ich habe bereits mit diversen Checkern versucht. Das Ergebnis überall positiv, nur meint Outlook eben > > "no key for signature" > > Ich werde wohl DMARC auf none setzen müssen. > Schade... > > -- > LG > Andre From mailinglisten at pothe.de Thu Nov 2 10:37:30 2023 From: mailinglisten at pothe.de (Andreas Pothe) Date: Thu, 2 Nov 2023 10:37:30 +0100 Subject: no key for signature In-Reply-To: References: <8aec36f1-4d6b-9fa8-e293-3e325d2de9e4@myhm.de> Message-ID: Am 02.11.2023 um 10:30 schrieb Marcel Kronenberg via Postfixbuch-users: > Nimm mal das s=email da raus (vielleicht meinen die bei MS sie wären mehr als email). Kann ich mir zwar nicht vorstellen aber who knows. Ansonsten wie gesagt ?pass? und ?rua? und den report abwarten. Wenn sein Schlüssel aber nunmal "email" heißt, sollte da auch ein "s=email" drinstehen. Sonst weiß der Empfänger ja nicht, welchen Schlüssel er zum Verifizieren laden soll. >> On 2. Nov 2023, at 10:19, Andre via Postfixbuch-users wrote: >> Building DNS Query for 202201._domainkey.meinedomain.de >> Retrieved this publickey from DNS: v=DKIM1; h=sha256; k=rsa; s=email; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6bdNfRHh+sXE9f/JnSvRBUqqUHO+cYjjJW3g/9jzbFmbjbYsigVOkflJCP+BdzdZhCDk9zQnBeNZT8u2CleZLRbQ9vyTyIqrDCc+JT/5vYuM3jPKpU9OM5EU3TZya1MJtiZSfANJrUQpa/JFzWyBQVgQtBvv2TtH7om2YMi3Cy+nDFtWxEEySctG1Q9fYjlOvWrxEe9tFH0gdVkiYNeDK5Yn+qdZBaAM6V49fm3Zy1OG8SmiTus6jAIidll6hkenL1crpj+pNkzgT9elbi9+g/j554UPamS2O/657mepaLXUVnZpQdzpQEJ+ya6cTLZZKgvdPacJtQgYlKagxs5ktwIDAQAB Evtl. wird bei Outlook was an der Mail geändert, was die Signatur bricht. Das kannst Du verhindern, wenn Du die Signatur auf bestimmte Elemente beschränkst. Ich habe bei mir z. B. eingeschränkt: h=Date:To:From:Subject:From Das sollte eigentlich keine Probleme machen, zumindest hatte ich bislang nichts festgestellt. Viele Grüße Andreas From kronenberg at online-forum.net Thu Nov 2 10:50:50 2023 From: kronenberg at online-forum.net (Marcel Kronenberg) Date: Thu, 2 Nov 2023 10:50:50 +0100 Subject: no key for signature In-Reply-To: References: <8aec36f1-4d6b-9fa8-e293-3e325d2de9e4@myhm.de> Message-ID: <5F08B8FD-68A4-4CF1-A860-3585927F3B2B@online-forum.net> dass s im Schlüssel (der im dns steht) bezeichnet den service type (email oder *). hat nichts mit dem selektor (der hier 202201 ist) zu tun. kann man weglassen, ist default * > On 2. Nov 2023, at 10:37, Andreas Pothe via Postfixbuch-users wrote: > > > > Am 02.11.2023 um 10:30 schrieb Marcel Kronenberg via Postfixbuch-users: >> Nimm mal das s=email da raus (vielleicht meinen die bei MS sie wären mehr als email). Kann ich mir zwar nicht vorstellen aber who knows. Ansonsten wie gesagt ?pass? und ?rua? und den report abwarten. > > Wenn sein Schlüssel aber nunmal "email" heißt, sollte da auch ein "s=email" drinstehen. Sonst weiß der Empfänger ja nicht, welchen Schlüssel er zum Verifizieren laden soll. > > >>> On 2. Nov 2023, at 10:19, Andre via Postfixbuch-users wrote: > >>> Building DNS Query for 202201._domainkey.meinedomain.de >>> Retrieved this publickey from DNS: v=DKIM1; h=sha256; k=rsa; s=email; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6bdNfRHh+sXE9f/JnSvRBUqqUHO+cYjjJW3g/9jzbFmbjbYsigVOkflJCP+BdzdZhCDk9zQnBeNZT8u2CleZLRbQ9vyTyIqrDCc+JT/5vYuM3jPKpU9OM5EU3TZya1MJtiZSfANJrUQpa/JFzWyBQVgQtBvv2TtH7om2YMi3Cy+nDFtWxEEySctG1Q9fYjlOvWrxEe9tFH0gdVkiYNeDK5Yn+qdZBaAM6V49fm3Zy1OG8SmiTus6jAIidll6hkenL1crpj+pNkzgT9elbi9+g/j554UPamS2O/657mepaLXUVnZpQdzpQEJ+ya6cTLZZKgvdPacJtQgYlKagxs5ktwIDAQAB > > Evtl. wird bei Outlook was an der Mail geändert, was die Signatur bricht. Das kannst Du verhindern, wenn Du die Signatur auf bestimmte Elemente beschränkst. Ich habe bei mir z. B. eingeschränkt: > h=Date:To:From:Subject:From > > Das sollte eigentlich keine Probleme machen, zumindest hatte ich bislang nichts festgestellt. > > Viele Grüße > Andreas From mailinglisten at pothe.de Thu Nov 2 10:59:14 2023 From: mailinglisten at pothe.de (Andreas Pothe) Date: Thu, 2 Nov 2023 10:59:14 +0100 Subject: no key for signature In-Reply-To: References: <8aec36f1-4d6b-9fa8-e293-3e325d2de9e4@myhm.de> Message-ID: Am 02.11.2023 um 10:37 schrieb Andreas Pothe via Postfixbuch-users: Hatte nicht gesehen, dass er aus DNS zitierte. Dachte, das kam aus der Mail. Entsprechendes daher bitte einfach ignorieren. From ml-pbu at syntaxys.de Thu Nov 2 16:12:07 2023 From: ml-pbu at syntaxys.de (Achim Lammerts) Date: Thu, 2 Nov 2023 16:12:07 +0100 Subject: no key for signature In-Reply-To: <8aec36f1-4d6b-9fa8-e293-3e325d2de9e4@myhm.de> References: <8aec36f1-4d6b-9fa8-e293-3e325d2de9e4@myhm.de> Message-ID: Richtest Du das gerade initial ein oder läuft das plötzlich nicht mehr? Das ging jetzt aus der Anfrage nicht hervor ? Ich könnte mir vorstellen, daß es mit der Schlüssellänge, bzw. mit dem Algorithmus zu tun hat. Ich habe mal unsere DNS Records dazu verglichen: 202201._domainkey.myhm.de. 21600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6bdNfRHh+sXE9f/JnSvRBUqqUHO+cYjjJW3g/9jzbFmbjbYsigVOkflJCP+BdzdZhCDk9zQnBeNZT8u2CleZLRbQ9vyTyIqrDCc+JT/5vYuM3jPKpU9OM5EU3TZya1MJtiZSfANJrUQpa/JFzWyBQVgQtBvv2TtH7om2YMi3Cy+nDFtWxEEySctG1Q9fYjlOvWrxEe9tFH0gdVkiYNeDK5Yn+qdZBaAM6V49fm3Zy1OG8SmiTus6jAIidll6hkenL1crpj+pNkzgT9elbi9+g/j554UPamS2O/657mepaLXUVnZpQdzpQEJ+ya6cTLZZKgvdPacJtQgYlKagxs5ktwIDAQAB" 2023-11-01-syntaxys-de._domainkey.syntaxys.de. 86400 IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAss74EjbcqCvNjjWC/75Wgacn7ajZ9AJKrRjyuu8UC2AQTQv4Xr17jsLsqw/ys90XwaW3RmdJVTn8XpxShx7+XhA/BUgFlHIG0XXZdwhlA0De5hwvo0PV86vMryN6BvXE5f3F8jw/+Kxiq0Qs/3XYoUmUgSOBATkCgu8ens0edtpcDvwD3GNUmuTR+irQ2PfDudj+easi6vjMwNROMkBbcFUKBcXLMO7zTeY47gU70siAIzbE4Zoxkkl/OhgEK3NwFHkX9b4V3zsTY+rs0AYUfRhp/fdWd0Mm034zvhpJKTzS+QeS9EfnNGKt1hQmEKrpovy4G9Qk5JnQHNCRcIpoWQIDAQAB" Bei mir fehlt die Angabe >>>> h=sha256; <<<< - vielleicht stört sich Microsoft daran. Meine E-Mail ging durch an Outlook, mit folgender Signatur im Header: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=syntaxys.de; s=2023-11-01-syntaxys-de; t=1698936934; h=from:subject:date:to; bh=7oZq9YEJqHFE8Cqrz0/IS3EVNc79hGw9uHSFGWfchCs=; b=npUwophKbVZeVNoq85e0DXy1uRYxta6D5Envm2p9HiprkF6jtpeJxFKc15HRnmy96DhrOS KpgN2Dizcw0891sbtaMEajv8/v+JDbddCGawYf12e3PCCRm5/0PaQ8mwo0d3xMNqGrTnfZ GMh/ak/rOwFcxfMN1s3t+jcZvp4eedNb12otLCGikC0lXajt4gTq01TotqzUK238ZodCg3 n5fNDTr8f7SbKBM52qPDnA5fvuNoMBZJXD9IDOtASd71YNPPh45eDIyGH9dT/bRWuFvYJB kaRPEeQALQWfB/FznIyYRRjkg2WOC3Jwra9AxjLRUsaVA/kFd/dFqddBRVB7Hg== Die Schlüssel generiere ich mit dem rspamd: https://rspamd.com/doc/modules/dkim_signing.html LG/A Am 02.11.23 um 09:20 schrieb Andre via Postfixbuch-users: > Guten Morgen, > > Mailserver von outlook lehnen unsere Mails ab. > > Weiter unten die relevanten Header. > > Den Grund für die Ablehnung kann ich nicht nachvollziehen. > > Habt ihr einen Tipp für mich? > > Mails an yahoo kommen bspw. an. > > ---------------------------------- > Authentication-Results: atlas-production.v2-mail-prod1-gq1.omega.yahoo.com; >  dkim=pass header.i=@myhm.de header.s=202201; > ---------------------------------- > > Hier meine DNS-Records: > > 202201._domainkey TXT v=DKIM1; h=sha256; k=rsa; s=email; p=******** > _dmarc TXT v=DMARC1; p=reject; > > Serverantwort: > > Remote server returned '550 5.7.509 Access denied, sending domain > myhm.de does not pass DMARC verification and has a DMARC policy of reject.' > > ---------------------------------- > Received: from AM6P191CA0063.EURP191.PROD.OUTLOOK.COM > (2603:10a6:209:7f::40) >  by PR3P250MB0306.EURP250.PROD.OUTLOOK.COM (2603:10a6:102:17d::20) with >  Microsoft SMTP Server (version=TLS1_2, >  cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.6886.36; Tue, > 17 Oct >  2023 06:04:40 +0000 > > Received: from AM2PEPF0001C716.eurprd05.prod.outlook.com >  (2603:10a6:209:7f:cafe::a6) by AM6P191CA0063.outlook.office365.com >  (2603:10a6:209:7f::40) with Microsoft SMTP Server (version=TLS1_2, >  cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.6886.35 via > Frontend >  Transport; Tue, 17 Oct 2023 06:04:40 +0000 > > Authentication-Results: spf=pass (sender IP is MEINEIP) >  smtp.mailfrom=MEINMAILSERVER.name; dkim=fail (no key for signature) >  header.d=myhm.de;dmarc=fail action=oreject >  header.from=myhm.de;compauth=fail reason=000 > > Received-SPF: Pass (protection.outlook.com: domain of MEINMAILSERVER.name >  designates MEINEIP as permitted sender) >  receiver=protection.outlook.com; client-ip=MEINEIP; >  helo=MEINMAILSERVER.name; pr=C > > DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=myhm.de; s=202201; >     t=1697522678; bh=c9HZGMtz02zmCFQoVii4NoS+d6QlRRDd3zHaQ5NY5Hs=; >     h=Date:From:Reply-To:To:Subject:From; >     b=UFF3LKX2RszW7h9+Dc+Qss5oG92KbEIrFCsaEzyVZkTEndB46jc+dyaGpFRe+heYm >      D0HpRklxVOKke9EAF+5hy3faal2jiwcYvN3JrkchYZ6w9fOEN4vMp1wI2wA6Aw9yHH >      XThIq25Idr9XUMqxK7DgxOeSXpodQ7Panmju6KWdPkyFN8mv5KLO6qrJ1hwv/ndPLa >      uoUKwr/czMGliRFo/E25vyxgXPaRMi31Yy6C1pDZwYd0GJl6AE1AKPELsuJHpW2dKm >      RE2ACeQPfko3mX3wS3O496cTri0hJz+RSgkIenqE0QuiX+Z3MVwCfGAnaR9y7ISbpR >      XjVCyhK4uHCqQ== > > -- > LG > Andre -- Wietse, I am so grateful. From t.schneider at tms-itdienst.at Mon Nov 20 10:40:21 2023 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Mon, 20 Nov 2023 10:40:21 +0100 Subject: =?UTF-8?Q?Client_-_Postfix_=C3=B9ber_Port_587_einliefern=2C_wie=3F?= Message-ID: <8c7279ba-cc77-4000-8f43-29d6c13963c7@tms-itdienst.at> Liebe Postfix-User. Wie kann ich eine Mail von einem Client auf Port 587 einliefern? Derzeit liefert der client noch ùber Port25 ein. Grùsse Timm -- TMS IT-Dienst Timm Schneider Hinterstadt 2 - Eingang Jungmairgasse 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078 u +43 664 4797925 T(DE).+49.89.2441 3327 T(CH).+41.32.510 9875 T(IT).+39 366 908 0087 F.+43.720.501 078 57 3CX Demo: https://www.tms-itdienst.at/telefonserver Chatten Sie mit mir: https://tmspbx.3cx.at/timm Quick Videokonferenz: https://tmspbx.3cx.at/meet/timm WhatsApp: +43 664 479 7925 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3639 bytes Beschreibung: Firma crittografica S/MIME URL : From klaus at tachtler.net Mon Nov 20 11:34:49 2023 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 20 Nov 2023 11:34:49 +0100 Subject: Client - Postfix =?utf-8?b?w7liZXI=?= Port 587 einliefern, wie? In-Reply-To: <8c7279ba-cc77-4000-8f43-29d6c13963c7@tms-itdienst.at> Message-ID: <20231120113449.Horde.Ayq3CJbTUt78Li9LZLilXMv@buero.tachtler.net> Hallo Timm, Du sprichst nicht von einem anderen Mail-Server, sondern von einem Client? Falls Du einen Client meinst, wie z.B. Thunderbird -> in den jeweiligen Mail-Konto-Einstellungen unter Einstellungen? Grüße Klaus. ----- Nachricht von Timm Schneider --------- Datum: Mon, 20 Nov 2023 10:40:21 +0100 Von: Timm Schneider Antwort an: Diskussionen und Support rund um Postfix Betreff: Client - Postfix ùber Port 587 einliefern, wie? An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Liebe Postfix-User. > > > Wie kann ich eine Mail von einem Client auf Port 587 einliefern? > Derzeit liefert der client noch ùber Port25 ein. > > > Grùsse > Timm > > -- > TMS IT-Dienst > Timm Schneider > Hinterstadt 2 - Eingang Jungmairgasse 2 > 4840 Vöcklabruck(VB) > Austria > T(AT).+43.720.501 078 u +43 664 4797925 > T(DE).+49.89.2441 3327 > T(CH).+41.32.510 9875 > T(IT).+39 366 908 0087 > F.+43.720.501 078 57 > 3CX Demo: https://www.tms-itdienst.at/telefonserver > Chatten Sie mit mir: https://tmspbx.3cx.at/timm > Quick Videokonferenz: https://tmspbx.3cx.at/meet/timm > WhatsApp: +43 664 479 7925 ----- Ende der Nachricht von Timm Schneider ----- -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-keys Dateigröße : 3121 bytes Beschreibung: Öffentlicher PGP-Schlüssel URL : From t.schneider at tms-itdienst.at Mon Nov 20 17:29:54 2023 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Mon, 20 Nov 2023 17:29:54 +0100 Subject: =?UTF-8?Q?Re=3A_Client_-_Postfix_=C3=B9ber_Port_587_einliefern=2C_w?= =?UTF-8?B?aWU/?= In-Reply-To: <20231120113449.Horde.Ayq3CJbTUt78Li9LZLilXMv@buero.tachtler.net> References: <20231120113449.Horde.Ayq3CJbTUt78Li9LZLilXMv@buero.tachtler.net> Message-ID: <5a877f70-e32f-41c0-ab5e-3c6a7934e8b8@tms-itdienst.at> Hallo Klaus Ich sprach vom Postfix, der hatte seinen Dienst nur auf Port25 angeboten, auch das Einliefern von Clients ging über Port25 mit STARTTLS. Habs hinbekommen, habe in der master.cf submission aktiviert, aber mir sind die Flags noch nicht bekannt, welche Sinn machen mit zu aktivieren. Es funktioniert inzwischen. Servus Timm Am 20.11.2023 um 11:34 schrieb Klaus Tachtler via Postfixbuch-users: > Hallo Timm, > > Du sprichst nicht von einem anderen Mail-Server, sondern von einem Client? > > Falls Du einen Client meinst, wie z.B. Thunderbird -> in den jeweiligen > Mail-Konto-Einstellungen unter Einstellungen? > > > Grüße > Klaus. > > ----- Nachricht von Timm Schneider --------- >      Datum: Mon, 20 Nov 2023 10:40:21 +0100 >        Von: Timm Schneider > Antwort an: Diskussionen und Support rund um Postfix > >    Betreff: Client - Postfix ùber Port 587 einliefern, wie? >         An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." > > >> Liebe Postfix-User. >> >> >> Wie kann ich eine Mail von einem Client auf Port 587 einliefern? >> Derzeit liefert der client noch ùber Port25 ein. >> >> >> Grùsse >> Timm >> >> -- >> TMS IT-Dienst >> Timm Schneider >> Hinterstadt 2 - Eingang Jungmairgasse 2 >> 4840 Vöcklabruck(VB) >> Austria >> T(AT).+43.720.501 078 u +43 664 4797925 >> T(DE).+49.89.2441 3327 >> T(CH).+41.32.510 9875 >> T(IT).+39 366 908 0087 >> F.+43.720.501 078 57 >> 3CX Demo: https://www.tms-itdienst.at/telefonserver >> Chatten Sie mit mir: https://tmspbx.3cx.at/timm >> Quick Videokonferenz: https://tmspbx.3cx.at/meet/timm >> WhatsApp: +43 664 479 7925 > > > ----- Ende der Nachricht von Timm Schneider > ----- > > > -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T. (AT) 0720.501078 T. (DE) 089.2441 3327 T. (CH) 032.510 9875 T. (IT) 366.908 0087 3CX Gratis: https://www.tms-itdienst.at/telefonserver Video-Konferenz mit mir: https://tmspbx.3cx.at/meet/timmschneider -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3639 bytes Beschreibung: Kryptografische S/MIME-Signatur URL : From usenet at schani.com Wed Nov 22 17:56:19 2023 From: usenet at schani.com (usenet at schani.com) Date: Wed, 22 Nov 2023 17:56:19 +0100 Subject: =?UTF-8?Q?RSPAMD_Grunds=C3=A4tzliches?= Message-ID: Hallo zusammen, ja es geht um RSpamd aber hier geht es auf Deutsch und hier sind die die sich wirklich auskennen. Ich nutze seit ca 8 Jahren mit ca. 500 Mailboxen ein Kombination aus Postfix, Amavisd und ASSP. Sehr lange Zeit hat mir ASSP gut gedient, aber in letzter Zeit ist es sehr instabil geworden. Die Filterleistung ist nicht mehr so berauschend. Jetzt habe ich auf einem Neuen Server (Debian12), der mal die Arbeit von ASSP übernehmen soll, RSpamD mit Postfix, Dovecot, ClamAV,  Spamassassin, Sieve, Redis installiert und lerne das System zu verstehen und anzulernen. Soweit läuft das Setup recht gut, aber vermissen tue ich einige nicht unwichtige Dinge: Eine Einbindung von Virenscannern und Rückmeldung/Infos an den Empfänger. Über Amavisd hatte ich die Möglichkeit, Rückmeldungen bei Vireneingang anzulegen z.B. "Sie haben gerade eine Email von xxx erhalten die einen Virus enthält. Die Mail wurde in Quarantäne gestellt (Nr.: E56729B)" usw... Bei Bedarf konnte ich als Admin dann mal schauen was mit der Email ist und nach Prüfung weitere Infos an den Kunden geben, oder sogar die Email retten. Bei RSpamD hab ich noch keine Möglichkeit gefunden, Infos vom Virenscanner an RSpamD zurückzubekommen. Was bei Spoofing und Phishing Tests (unofficial-sigs) usw. schön wäre. Also die Rewrite Subject verfeinert mit: ***SPAM***, ***SPOOFING***, ***PHISHING***, ***VIRUS erkannt***.  Einen Virus einfach rejecten finde ich nicht so gut, sondern erst mal zu Seite legen und berichten. Gibt es über die Zahlreichen Install Seiten im Web auch eine Seite die über die Standards hinausgeht und solche Feinheiten besser beschreibt. Die RspamD Docs sind nicht immer sehr Aufschlussreich. Oder gibt es einen /etc/rspamd Ordner mit Beispielconfigs? Besten Dank für Hilfe und Tipps Christian -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at sys4.de Mon Nov 27 08:55:42 2023 From: p at sys4.de (Patrick Ben Koetter) Date: Mon, 27 Nov 2023 08:55:42 +0100 Subject: =?UTF-8?Q?Re=3A_RSPAMD_Grunds=C3=A4tzliches?= In-Reply-To: References: Message-ID: <07756e2d-5e20-4440-95db-8d15c30e1ed7@sys4.de> Guten Morgen, Am 22.11.23 um 17:56 schrieb usenet--- via Postfixbuch-users: > > Hallo zusammen, > > ja es geht um RSpamd aber hier geht es auf Deutsch und hier sind die > die sich wirklich auskennen. > > Ich nutze seit ca 8 Jahren mit ca. 500 Mailboxen ein Kombination aus > Postfix, Amavisd und ASSP. Sehr lange Zeit hat mir ASSP gut gedient, > aber in letzter Zeit ist es sehr instabil geworden. Die Filterleistung > ist nicht mehr so berauschend. > > Jetzt habe ich auf einem Neuen Server (Debian12), der mal die Arbeit > von ASSP übernehmen soll, RSpamD mit Postfix, Dovecot, ClamAV,  > Spamassassin, Sieve, Redis installiert und lerne das System zu > verstehen und anzulernen. > > Soweit läuft das Setup recht gut, aber vermissen tue ich einige nicht > unwichtige Dinge: > > Eine Einbindung von Virenscannern und Rückmeldung/Infos an den Empfänger. > Über Amavisd hatte ich die Möglichkeit, Rückmeldungen bei Vireneingang > anzulegen z.B. > > "Sie haben gerade eine Email von xxx erhalten die einen Virus enthält. > Die Mail wurde in Quarantäne gestellt (Nr.: E56729B)" usw... > rspamd implementiert kein Management für solche Dinge. Du kannst Dir mit LUA was selbst schreiben. Genau darin unterscheiden sich rspamd und amavis in Funktion. rspamd ist ein Content Filter und amavis ist ein Content Filter Framework, welches individuell diverse classifier einbindet, deren Ergebnisse auswertet und dann unterschiedliche Actions ausführt (Äpfel vs. Birnen). > Bei Bedarf konnte ich als Admin dann mal schauen was mit der Email ist > und nach Prüfung weitere Infos an den Kunden geben, oder sogar die > Email retten. > Bei RSpamD hab ich noch keine Möglichkeit gefunden, Infos vom > Virenscanner an RSpamD zurückzubekommen. Was bei Spoofing und Phishing > Tests (unofficial-sigs) usw. schön wäre. Also die Rewrite Subject > verfeinert mit: ***SPAM***, ***SPOOFING***, ***PHISHING***, ***VIRUS > erkannt***.  Einen Virus einfach rejecten finde ich nicht so gut, > sondern erst mal zu Seite legen und berichten. > > Gibt es über die Zahlreichen Install Seiten im Web auch eine Seite die > über die Standards hinausgeht und solche Feinheiten besser beschreibt. > Die RspamD Docs sind nicht immer sehr Aufschlussreich. Oder gibt es > einen /etc/rspamd Ordner mit Beispielconfigs? > Die Doku von rspamd ist nicht immer vollständig und ist eher eine Anwendungsdokumentation. Wie man rspamd anwendet sagt die Doku nicht. p@ > Besten Dank für Hilfe und Tipps > > Christian > > > > > -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG,80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief Aufsichtsratsvorsitzender: Florian Kirstein -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4207 bytes Beschreibung: Kryptografische S/MIME-Signatur URL : From cr at ncxs.de Mon Nov 27 21:16:38 2023 From: cr at ncxs.de (Carsten Rosenberg) Date: Mon, 27 Nov 2023 21:16:38 +0100 Subject: =?UTF-8?Q?Re=3A_RSPAMD_Grunds=C3=A4tzliches?= In-Reply-To: <07756e2d-5e20-4440-95db-8d15c30e1ed7@sys4.de> References: <07756e2d-5e20-4440-95db-8d15c30e1ed7@sys4.de> Message-ID: Hey, On 27.11.23 08:55, Patrick Ben Koetter via Postfixbuch-users wrote: > Guten Morgen, > > Am 22.11.23 um 17:56 schrieb usenet--- via Postfixbuch-users: >> >> Hallo zusammen, >> >> >> Soweit läuft das Setup recht gut, aber vermissen tue ich einige nicht >> unwichtige Dinge: >> >> Eine Einbindung von Virenscannern und Rückmeldung/Infos an den Empfänger. >> Über Amavisd hatte ich die Möglichkeit, Rückmeldungen bei Vireneingang >> anzulegen z.B. >> >> "Sie haben gerade eine Email von xxx erhalten die einen Virus enthält. >> Die Mail wurde in Quarantäne gestellt (Nr.: E56729B)" usw... >> > rspamd implementiert kein Management für solche Dinge. Du kannst Dir mit > LUA was selbst schreiben. Genau darin unterscheiden sich rspamd und > amavis in Funktion. rspamd ist ein Content Filter und amavis ist ein > Content Filter Framework, welches individuell diverse classifier > einbindet, deren Ergebnisse auswertet und dann unterschiedliche Actions > ausführt (Äpfel vs. Birnen). > Ich sehe auch den Rspamd eher als Content-Filter-Framework oder eigentlich als Mail-Processing Framework. Neben der reinen Erkennung, bindet Rspamd dutzende Dienste an und kann auf die einzelnen internen und externen Rückmeldungen sehr flexibel aggregieren und darauf reagieren. Wir nutzen den Rspamd auch sehr gern zur Verarbeitung/Änderung von Mails. Ich finde die Möglichkeiten im Rspamd viel flexibler als im Amavis damals. Aber durch die vielen Möglichkeiten, gibt es auch viele Wege zum Ziel und keine eindeutige Vorgehensweise. Rspamd kommt eben nicht mit einem voll ausgestatteten Regelset, dass nur anpasst werden muss. Neben ein paar Default-Einstellungen musst du es dir selbst zusammen stellen. Hier gibt es in der Doku, wie Patrick schon sagte keinen roten Faden. Einbindung von Virenscannern in Antivirus oder (ICAP) in External Services. Notifications generiert Milter Headers. Eine Quarantäne gibt es nicht, finde ich auch immer noch nur selten empfehlenswert. Aber die Mail kann über Metadata Exporter per Mail oder HTTP ausgeleitet werden. Oder als poor man's quarantine kannst du die Mails in die Postfix HOLD packen. --> force_actions.conf RATELIMIT_HOLD { action = "quarantine"; expression = "RATELIMIT_HOLD"; message = "HOLD - limits exceeded"; } > >> Bei Bedarf konnte ich als Admin dann mal schauen was mit der Email ist >> und nach Prüfung weitere Infos an den Kunden geben, oder sogar die >> Email retten. >> Bei RSpamD hab ich noch keine Möglichkeit gefunden, Infos vom >> Virenscanner an RSpamD zurückzubekommen. Was bei Spoofing und Phishing >> Tests (unofficial-sigs) usw. schön wäre. Also die Rewrite Subject >> verfeinert mit: ***SPAM***, ***SPOOFING***, ***PHISHING***, ***VIRUS >> erkannt***.  Einen Virus einfach rejecten finde ich nicht so gut, >> sondern erst mal zu Seite legen und berichten. Rspamd setzt bei einem Virenfund ein Symbol wie CLAMAV_VIRUS und in Klammern dazu den Virusnamen. Das kannst du weiter verarbeiten. Das Symbol quasi überall, den Virusnamen über Composites oder auch in den Milter Headers oder eben auch in LUA. Wir kategorisieren Viren via Patters z.B. nach Spam, Phishing usw. in eigene Symbole. In den Force Actions kannst du dann auch das gewünschte Rewrite durchführen: --> force_actions.conf ENCRYPTED_ATTACHMENT_REWRITE { action = "rewrite subject"; subject = "[ENCRYPTED] %s"; expression = "MIME_ENCRYPTED_ARCHIVE | GROUP_ENCRYPTED_ATTACHMENT"; honor_action = ["reject", "discard", "soft reject"] } >> Gibt es über die Zahlreichen Install Seiten im Web auch eine Seite die >> über die Standards hinausgeht und solche Feinheiten besser beschreibt. >> Die RspamD Docs sind nicht immer sehr Aufschlussreich. Oder gibt es >> einen /etc/rspamd Ordner mit Beispielconfigs? Ich denke wirklich durchdacht und detailliert gibt es das nicht als Howto. Ich geb aber immer gern den Tipp, die direkten Reject-Möglichkeiten nicht zu nutzen und die Auswertung zentral in Composites/Force Actions zu machen. Dann ist man sehr flexibel. Wie haben dieses Jahr einen Live-Workshop angefangen. Leider sind 3h nix bei all den Möglichkeiten (daher ist das noch sehr unvollständig). Ein paar Zeilen zu unseren Ideen und die Beispielconfigs findest du hier: https://github.com/HeinleinSupport/rspamd-slac-2023/ Wir bauen dieses Jahr bestimmt noch weiter daran. Wenn du konkrete Fragen zum Rspamd hast, frag gern dazu nach. Viele Grüße Carsten >> > Die Doku von rspamd ist nicht immer vollständig und ist eher eine > Anwendungsdokumentation. Wie man rspamd anwendet sagt die Doku nicht. > > p@ > > >> Besten Dank für Hilfe und Tipps >> >> Christian >> >> >> >> >> > -- > [*] sys4 AG > > https://sys4.de, +49 (89) 30 90 46 64 > Schleißheimer Straße 26/MG,80333 München > > Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 > Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief > Aufsichtsratsvorsitzender: Florian Kirstein > From boris at cation.de Tue Nov 28 08:08:58 2023 From: boris at cation.de (Boris) Date: Tue, 28 Nov 2023 08:08:58 +0100 Subject: =?UTF-8?Q?Re=3A_RSPAMD_Grunds=C3=A4tzliches?= In-Reply-To: References: <07756e2d-5e20-4440-95db-8d15c30e1ed7@sys4.de> Message-ID: <479aecfe-5e0a-402d-b8ec-5485f1adbe4e@cation.de> Guten Morgen Carsten, Am 27.11.23 um 21:16 schrieb Carsten Rosenberg via Postfixbuch-users: >>> Gibt es über die Zahlreichen Install Seiten im Web auch eine Seite >>> die über die Standards hinausgeht und solche Feinheiten besser >>> beschreibt. Die RspamD Docs sind nicht immer sehr Aufschlussreich. >>> Oder gibt es einen /etc/rspamd Ordner mit Beispielconfigs? > > Ich denke wirklich durchdacht und detailliert gibt es das nicht als > Howto. Ich geb aber immer gern den Tipp, die direkten > Reject-Möglichkeiten nicht zu nutzen und die Auswertung zentral in > Composites/Force Actions zu machen. Dann ist man sehr flexibel. > > Wie haben dieses Jahr einen Live-Workshop angefangen. Leider sind 3h nix > bei all den Möglichkeiten (daher ist das noch sehr unvollständig). Ein > paar Zeilen zu unseren Ideen und die Beispielconfigs findest du hier: > > https://github.com/HeinleinSupport/rspamd-slac-2023/ > > Wir bauen dieses Jahr bestimmt noch weiter daran. > Vielen Dank für Eure Arbeit! Kaum geht es in tiefere Kompetenzgefilde, schon kommen Quellen von Euch ins Spiel. Wir haben endlich eine stabile rspamd-Version für arm64 und betreiben unseren kleinen, privaten Mailserver auf einem RPI4. Tatsächlich sind wir von einer guten Filterleistung noch entfernt, und so ist jeder Input äußerst hilfreich! Beste Grüße, Boris From Ralf.Hildebrandt at charite.de Tue Nov 28 10:43:06 2023 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Nov 2023 10:43:06 +0100 Subject: [ext] Re: RSPAMD =?utf-8?Q?Grunds?= =?utf-8?Q?=C3=A4tzliches?= In-Reply-To: <479aecfe-5e0a-402d-b8ec-5485f1adbe4e@cation.de> References: <07756e2d-5e20-4440-95db-8d15c30e1ed7@sys4.de> <479aecfe-5e0a-402d-b8ec-5485f1adbe4e@cation.de> Message-ID: > Vielen Dank für Eure Arbeit! Kaum geht es in tiefere Kompetenzgefilde, schon > kommen Quellen von Euch ins Spiel. Was halt fehlt ist ein: "Wie macht man das?" Wie blocke ich Absender (Header, Envelope)? Wie blocke ich Attachment FIletypes? Welches RBLs/DNSBLs sind "sinnvoll"? etc. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netz | Netzwerk-Administration Invalidenstraße 120/121 | D-10115 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From daniel at mail24.vip Tue Nov 28 11:07:27 2023 From: daniel at mail24.vip (Daniel) Date: Tue, 28 Nov 2023 11:07:27 +0100 Subject: =?UTF-8?Q?AW:_=5Bext=5D_Re:_RSPAMD_Grunds=C3=A4tzli?= =?UTF-8?Q?ches?= In-Reply-To: References: <07756e2d-5e20-4440-95db-8d15c30e1ed7@sys4.de> <479aecfe-5e0a-402d-b8ec-5485f1adbe4e@cation.de> Message-ID: <003701da21e2$b0ed2cf0$12c786d0$@mail24.vip> Moin, > Welches RBLs/DNSBLs sind "sinnvoll"? Ich finde Kombi aus Spamhaus und Abusix gut, die blocken nochmal vieles weg was Spamhaus nicht auf Liste hat. Zudem ist dort in deren WL auch DNSWL.org mit enthalten, und sogar kostenlos für kleinere Setups. Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 6016 bytes Beschreibung: nicht verfügbar URL : From ml-pbu at syntaxys.de Tue Nov 28 16:34:35 2023 From: ml-pbu at syntaxys.de (Achim Lammerts) Date: Tue, 28 Nov 2023 16:34:35 +0100 Subject: =?UTF-8?Q?Re=3a_=5bext=5d_Re=3a_RSPAMD_Grunds=c3=a4tzliches?= In-Reply-To: <003701da21e2$b0ed2cf0$12c786d0$@mail24.vip> References: <07756e2d-5e20-4440-95db-8d15c30e1ed7@sys4.de> <479aecfe-5e0a-402d-b8ec-5485f1adbe4e@cation.de> <003701da21e2$b0ed2cf0$12c786d0$@mail24.vip> Message-ID: <93a10f4a-fa7e-a1fc-2401-d8f10118cebf@syntaxys.de> Hallo Liste, den rspamd habe ich auch seit gut 3 Jahren mit Postfix und Dovecot in Betrieb und es ist halt wie mit einer alten Karre, es gibt immer was zum Schrauben ? Abusix ist sehr nützlich und lässt sich prima in rspamd integrieren: https://docs.abusix.com/abusix-mail-intelligence/gbG8EcJ3x3fSUv8cMZLiwA/getting-started/dmw9dcwSGSNQiLTssFAnBW#rspamd Der Dienst ist aktuell kostenlos < 5000 queries/day Auch sehr hilfreich ist SPFBL: https://spfbl.net/en/rspamd/ Wenn man auch noch Spamhaus und NiX Spam einbindet, wird die Filterleistung effizienter. Die Doku von rspamd ist leider oftmals unvollständig und verwirrend, aber man kann sich vieles bei Bedarf selbst programmieren. Und Lua ist ein bissl hirnfreundlicher als Perl/Python ? Da rspamd die Testresultate bei Bedarf in den Header schreibt, kann man die Zustellung gut mit Sieve steuern, wenn Dovecot als Mailstore wirkt: https://doc.dovecot.org/configuration_manual/sieve/examples/ Somit kann man den Posteingang gut in JUNK/SPAM/VIRUS vorfiltern und es dem Benutzer überlassen, was damit passieren soll. LG/A Am 28.11.23 um 11:07 schrieb Daniel via Postfixbuch-users: > Moin, > >> Welches RBLs/DNSBLs sind "sinnvoll"? > > Ich finde Kombi aus Spamhaus und Abusix gut, die blocken nochmal vieles weg was Spamhaus nicht auf Liste hat. Zudem ist dort in deren WL auch DNSWL.org mit enthalten, und sogar kostenlos für kleinere Setups. > > Gruß Daniel -- Wietse, I am so grateful.