From karol at babioch.de Thu Feb 1 09:45:21 2024 From: karol at babioch.de (Karol Babioch) Date: Thu, 1 Feb 2024 09:45:21 +0100 Subject: Emails nur annehmen wenn sie vom MX Host kommt In-Reply-To: <5d1cef02-47ff-4ebd-b996-d411137803c4@schani.com> References: <5d1cef02-47ff-4ebd-b996-d411137803c4@schani.com> Message-ID: Hallo, Am 28.01.24 um 00:44 schrieb christian via Postfixbuch-users: > Und noch was. Ich habe gerade den Fall das ein User Account gehackt > wurde. Also die Zugangsdaten sind ins Darknet gewandert. Jetzt wurde > kurz mal Spam über seinen Account versendet, aber über seine eigene > Domain und nicht über die mx domain. Das dürfte für die Reputation deines Mailservers unerheblich sein, da spielen auch Faktoren wie IP-Adresse eine Rolle. > Die hacker machen sich nicht die mühe die mx domain herauszufinden. Wieso sollten die das auch? Überhaupt ist MX ein Eintrag, um den zuständigen Mailserver für eingehende E-Mails zu einer Domain zu identifizieren. Für ausgehende E-Mails gibt es kaum verbindliche Standards, Outlook & Thunderbird implementieren jeweils eigene AutoConfig / Discovery Funktionen, wobei es da nur um die initiale Einrichtung geht - nicht um ein Enforcement der Parameter. Gegen entwendete Credentials hilft das im Übrigens kaum. Vermutlich wurden diese nicht aufgrund fehlender Transportverschlüsselung abgegriffen, sondern schlichtweg ge-phisht, oder ge-bruteforced. Da hilft auch TLS nicht. Da Zertifikate mittlerweile nichts kosten: Ggf. ist es eine Option ein Zertifikat mit den entsprechenden SANS zu erhalten, sodass alle Hostnamen im Zertifikat auftauchen? Mit freundlichen Grüßen, Karol Babioch From sd at schnied.net Wed Feb 7 17:14:44 2024 From: sd at schnied.net (Stefan Dorn) Date: Wed, 7 Feb 2024 17:14:44 +0100 Subject: DKIM unauthenticated mail is prohibited Message-ID: <8ea6b8b2-7182-4eb5-b38a-01781cee1621@schnied.net> Hallo zusammen, ein Kunde hat Probleme, Mails an drv-hessen.de zu senden. Die Fehlermeldung ist die gleiche, wie wenn ich versuche an die postmaster Adresse zu schreiben (um ggf Details zu erfahren ): : host mx02.drv-bund.de[217.9.49.17] said: 550 #5.7.5 DKIM unauthenticated mail is prohibited (in reply to end of DATA command) Laut https://dkimvalidator.com/ sind DKIM Signatur und SPF Record OK. Ich hab gerade keine Idee, was ich noch schauen/checken kann. Hat jemand ne Idee für mich? Gruß Stefan From Ralf.Hildebrandt at charite.de Wed Feb 7 17:30:20 2024 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 7 Feb 2024 17:30:20 +0100 Subject: [ext] DKIM unauthenticated mail is prohibited In-Reply-To: <8ea6b8b2-7182-4eb5-b38a-01781cee1621@schnied.net> References: <8ea6b8b2-7182-4eb5-b38a-01781cee1621@schnied.net> Message-ID: * Stefan Dorn via Postfixbuch-users : > Hallo zusammen, > > ein Kunde hat Probleme, Mails an drv-hessen.de zu senden. Die Fehlermeldung > ist die gleiche, wie wenn ich versuche an die postmaster Adresse zu > schreiben (um ggf Details zu erfahren ): > > : host mx02.drv-bund.de[217.9.49.17] said: 550 #5.7.5 > DKIM unauthenticated mail is prohibited (in reply to end of DATA command) Also bei mir geht's... (gerade getestet) > Laut https://dkimvalidator.com/ sind DKIM Signatur und SPF Record OK. Deine, also deiner Absenderdomain. Kannst ja mal was zu mir schicken, dann sehe ich das in den Headern ob irgendwas mit dem DKIM br0ken ist. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netz | Netzwerk-Administration Invalidenstraße 120/121 | D-10115 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From postfix.user at linuxmaker.cloud Mon Feb 12 18:58:26 2024 From: postfix.user at linuxmaker.cloud (Andreas) Date: Mon, 12 Feb 2024 18:58:26 +0100 Subject: 554 5.7.1 Spam message rejected Message-ID: <2181757.irdbgypaU6@stuttgart> Hallo zusammen, ich betreue einen Postfix-/Dovecot-/Rspamd-Server. Der läuft jetzt bereits ohne Probleme, allerdings kommen von Anwendern Meldungen, dass eMails an sie auf diesem Mailserver nicht ankommen würden. Die Absender würden u.A. solche Meldungen erhalten: -------- Originalnachricht -------- Betreff: Mail delivery failed: returning message to sender Datum: 2024-01-22 10:00 Von: Mail Delivery System -------- Originalnachricht -------- Betreff: Mail delivery failed: returning message to sender Datum: 2024-01-22 10:00 Von: Mail Delivery System An: mail at andereDomain.de This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: Susanne.witzig at irgendwas.de host mx.postfixserver.com [192.xx.yy.70] SMTP error from remote mail server after pipelined end of data: 554 5.7.1 Spam message rejected Reporting-MTA: dns; node02.secure-mailgate.com Action: failed Final-Recipient: rfc822;Susanne.witzig at irgendwas.de Status: 5.0.0 Remote-MTA: dns; mx.postfixserver.com Diagnostic-Code: smtp; 554 5.7.1 Spam message rejected Ich sehe nichts im Log-File, dass irgendetwas rejected wurden wäre, mit den besagten Daten. Ist das jetzt eine Angelegenheit meines Servers oder liegt das eher bei node02.secure-mailgate.com? Wie kann ich das effektiv testen? Zumal ich an die klagenden Benutzer selber nicht herankomme, sondern einen Vermittler dazwischen habe. Beste Grüße Andreas From ml at irmawi.de Mon Feb 12 19:15:59 2024 From: ml at irmawi.de (Markus Winkler) Date: Mon, 12 Feb 2024 19:15:59 +0100 Subject: 554 5.7.1 Spam message rejected In-Reply-To: <2181757.irdbgypaU6@stuttgart> References: <2181757.irdbgypaU6@stuttgart> Message-ID: <01a61f29-36cb-45de-8130-2510a1c4c902@irmawi.de> Hallo Andreas, On 12.02.24 18:58, Andreas via Postfixbuch-users wrote: > > Status: 5.0.0 > Remote-MTA: dns; mx.postfixserver.com > Diagnostic-Code: smtp; 554 5.7.1 Spam message rejected > > Ich sehe nichts im Log-File, dass irgendetwas rejected wurden wäre, mit den > besagten Daten. > Ist das jetzt eine Angelegenheit meines Servers oder liegt das eher bei > node02.secure-mailgate.com? wenn 'mx.postfixserver.com' Dein Server ist, dann _musst_ Du diese Rejects im Log sehen und bist auch dafür verantwortlich, dass diese Mails abgewiesen wurden. Viele Grüße Markus From postfix.user at linuxmaker.cloud Mon Feb 12 19:26:48 2024 From: postfix.user at linuxmaker.cloud (Andreas) Date: Mon, 12 Feb 2024 19:26:48 +0100 Subject: 554 5.7.1 Spam message rejected In-Reply-To: <01a61f29-36cb-45de-8130-2510a1c4c902@irmawi.de> References: <2181757.irdbgypaU6@stuttgart> <01a61f29-36cb-45de-8130-2510a1c4c902@irmawi.de> Message-ID: <12389053.O9o76ZdvQC@stuttgart> Am Montag, 12. Februar 2024, 19:15:59 CET schrieb Markus Winkler via Postfixbuch-users: > Hallo Andreas, > > On 12.02.24 18:58, Andreas via Postfixbuch-users wrote: > > Status: 5.0.0 > > Remote-MTA: dns; mx.postfixserver.com > > Diagnostic-Code: smtp; 554 5.7.1 Spam message rejected > > > > Ich sehe nichts im Log-File, dass irgendetwas rejected wurden wäre, mit > > den > > besagten Daten. > > Ist das jetzt eine Angelegenheit meines Servers oder liegt das eher bei > > node02.secure-mailgate.com? > > wenn 'mx.postfixserver.com' Dein Server ist, dann _musst_ Du diese Rejects > im Log sehen und bist auch dafür verantwortlich, dass diese Mails > abgewiesen wurden. > > Viele Grüße > Markus Das ist es ja gerade, ich finde nichts in den Logs. Ist das jetzt eher ein Problem von Postfix oder Rspamd? Beste Grüße Andreas From ml at irmawi.de Mon Feb 12 19:54:05 2024 From: ml at irmawi.de (Markus Winkler) Date: Mon, 12 Feb 2024 19:54:05 +0100 Subject: 554 5.7.1 Spam message rejected In-Reply-To: <12389053.O9o76ZdvQC@stuttgart> References: <2181757.irdbgypaU6@stuttgart> <01a61f29-36cb-45de-8130-2510a1c4c902@irmawi.de> <12389053.O9o76ZdvQC@stuttgart> Message-ID: On 12.02.24 19:26, Andreas via Postfixbuch-users wrote: >>> Ist das jetzt eine Angelegenheit meines Servers oder liegt das eher bei >>> node02.secure-mailgate.com? >> >> wenn 'mx.postfixserver.com' Dein Server ist, dann _musst_ Du diese Rejects >> im Log sehen und bist auch dafür verantwortlich, dass diese Mails >> abgewiesen wurden. > > Das ist es ja gerade, ich finde nichts in den Logs. Das gibt's nicht. ;-) Im Ernst: Wenn diese Mail(s) bis zu Deinem Server vordringen, dann muss da was zu sehen sein: entweder der Reject oder eben die erfolgreiche Annahme der Mail. > Ist das jetzt eher ein Problem von Postfix oder Rspamd? Schwer zu sagen, wenn man Dein Setup nicht kennt. Und ich weiß auch gar nicht, ob man es unbedingt "Problem" nennen kann. Der m. E. entscheidende Punkt ist das Postfix-Log, parallel müssten aber ggf. auch im Rspamd-Log entsprechende Hinweise zu finden sein. Daraus sollte man zweifelsfrei ablesen können, weswegen irgendeine beteiligte Komponenten Deines Systems die Mail ablehnt. Ohne Log: reine Spekulation. Und die ganzen verschleierten Domains/IP-Adresse machen die Einordnung nicht unbedingt leichter. Siehst Du denn überhaupt irgendwelche connects von 'node02.secure-mailgate.com' in Deinen Logs? Viele Grüße Markus From postfix.user at linuxmaker.cloud Tue Feb 13 08:44:09 2024 From: postfix.user at linuxmaker.cloud (Andreas) Date: Tue, 13 Feb 2024 08:44:09 +0100 Subject: 554 5.7.1 Spam message rejected In-Reply-To: References: <2181757.irdbgypaU6@stuttgart> <12389053.O9o76ZdvQC@stuttgart> Message-ID: <4899257.31r3eYUQgx@stuttgart> Am Montag, 12. Februar 2024, 19:54:05 CET schrieb Markus Winkler via Postfixbuch-users: > Schwer zu sagen, wenn man Dein Setup nicht kennt. Und ich weiß auch gar > nicht, ob man es unbedingt "Problem" nennen kann. Der m. E. entscheidende > Punkt ist das Postfix-Log, parallel müssten aber ggf. auch im Rspamd-Log > entsprechende Hinweise zu finden sein. Daraus sollte man zweifelsfrei > ablesen können, weswegen irgendeine beteiligte Komponenten Deines Systems > die Mail ablehnt. Ohne Log: reine Spekulation. Und die ganzen > verschleierten Domains/IP-Adresse machen die Einordnung nicht unbedingt > leichter. > > Siehst Du denn überhaupt irgendwelche connects von > 'node02.secure-mailgate.com' in Deinen Logs? > > Viele Grüße > Markus Guten Morgen Markus, sagen wir mal, die Informationen bis hier her teilen mir mit, dass ich bei unserem Server suchen sollte. Problem ist, ich habe auch nicht mehr Informationen als ?Es kommen immer noch eingehende Mails nicht ein.?. Einziger Beleg ist das, was ich hier gesendet habe. Also warte ich auf mehr Informationen von den Anwendern. Ohne die ist das eine Suche nach der Nadel im Heuhaufen. Ich melde mich, sollte es weiterhin Klärungsbedarf geben. Beste Grüße Andreas From gregor at a-mazing.de Tue Feb 13 08:55:32 2024 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 13 Feb 2024 08:55:32 +0100 Subject: 554 5.7.1 Spam message rejected In-Reply-To: <4899257.31r3eYUQgx@stuttgart> References: <2181757.irdbgypaU6@stuttgart> <12389053.O9o76ZdvQC@stuttgart> <4899257.31r3eYUQgx@stuttgart> Message-ID: <206ecda7-eb0e-42ce-9a02-ca1f3edc7a25@a-mazing.de> Hallo Andreas, Am 13.02.24 um 08:44 schrieb Andreas via Postfixbuch-users: > sagen wir mal, die Informationen bis hier her teilen mir mit, dass ich bei > unserem Server suchen sollte. Problem ist, ich habe auch nicht mehr > Informationen als ?Es kommen immer noch eingehende Mails nicht ein.?. Einziger > Beleg ist das, was ich hier gesendet habe. > Also warte ich auf mehr Informationen von den Anwendern. Ohne die ist das eine > Suche nach der Nadel im Heuhaufen. du hast Absender- & Empfänger-Adressen, die Client-IP und einen ziemlich genauen Zeitpunkt. Damit sollte sich dein Log-Heuhaufen eigentlich gut auf eine handliche Größe reduzieren lassen. grep ist dein Freund ... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor at a-mazing.de D-82216 Gernlinden https://www.a-mazing.de/ From postfix.user at linuxmaker.cloud Tue Feb 13 09:17:46 2024 From: postfix.user at linuxmaker.cloud (Andreas) Date: Tue, 13 Feb 2024 09:17:46 +0100 Subject: 554 5.7.1 Spam message rejected In-Reply-To: <206ecda7-eb0e-42ce-9a02-ca1f3edc7a25@a-mazing.de> References: <2181757.irdbgypaU6@stuttgart> <4899257.31r3eYUQgx@stuttgart> <206ecda7-eb0e-42ce-9a02-ca1f3edc7a25@a-mazing.de> Message-ID: <12384085.O9o76ZdvQC@stuttgart> Am Dienstag, 13. Februar 2024, 08:55:32 CET schrieb Gregor Hermens: > du hast Absender- & Empfänger-Adressen, die Client-IP und einen ziemlich > genauen Zeitpunkt. Damit sollte sich dein Log-Heuhaufen eigentlich gut > auf eine handliche Größe reduzieren lassen. grep ist dein Freund ... Nur das, was ich hier gepostet habe. Ich weiß ja nicht wer alles betroffen ausser diese eine Mail. Bisschen mager. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From bjo at schafweide.org Tue Feb 13 09:21:10 2024 From: bjo at schafweide.org (Bjoern Franke) Date: Tue, 13 Feb 2024 09:21:10 +0100 Subject: 554 5.7.1 Spam message rejected In-Reply-To: <12384085.O9o76ZdvQC@stuttgart> References: <2181757.irdbgypaU6@stuttgart> <4899257.31r3eYUQgx@stuttgart> <206ecda7-eb0e-42ce-9a02-ca1f3edc7a25@a-mazing.de> <12384085.O9o76ZdvQC@stuttgart> Message-ID: <54a72073-e2f5-4242-b06c-dda8cb784d5d@schafweide.org> Moin, > Nur das, was ich hier gepostet habe. Ich weiß ja nicht wer alles > betroffen ausser diese eine Mail. > > Bisschen mager. > Was sagt denn der rspamd-Log zum Zeitpunkt 2024-01-22 10:00? Gruß Björn From postfix.user at linuxmaker.cloud Tue Feb 13 09:44:16 2024 From: postfix.user at linuxmaker.cloud (Andreas) Date: Tue, 13 Feb 2024 09:44:16 +0100 Subject: 554 5.7.1 Spam message rejected In-Reply-To: <54a72073-e2f5-4242-b06c-dda8cb784d5d@schafweide.org> References: <2181757.irdbgypaU6@stuttgart> <12384085.O9o76ZdvQC@stuttgart> <54a72073-e2f5-4242-b06c-dda8cb784d5d@schafweide.org> Message-ID: <13460767.uLZWGnKmhe@stuttgart> Am Dienstag, 13. Februar 2024, 09:21:10 CET schrieb Bjoern Franke via Postfixbuch-users: > Moin, > > > Nur das, was ich hier gepostet habe. Ich weiß ja nicht wer alles > > betroffen ausser diese eine Mail. > > > > Bisschen mager. > > Was sagt denn der rspamd-Log zum Zeitpunkt 2024-01-22 10:00? > > Gruß > Björn Leider nichts. Wie gesagt, ich weiß jetzt, dass das hier zu liegen scheint. Ohne neuere Informationen kann ich nichts machen. Ich melde mich wieder, sobald ich mehr Feedback seitens der Anwender habe und den Fehler nicht selber finden kann. Bis dahin schlage ich vor, dass wir diesen Post so lange ruhen lassen. Vielen Dank Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Daniel at Mail24.vip Tue Feb 13 19:37:55 2024 From: Daniel at Mail24.vip (Daniel) Date: Tue, 13 Feb 2024 19:37:55 +0100 Subject: Spamwelle unterwegs Message-ID: <014f01da5eab$c2644260$472cc720$@Mail24.vip> Moin, seit gestern ca. 22 Uhr scheint wieder eine Spambotwelle unterwegs zusein, massive Versuche an zufällige Benutzer Spam zusenden, wo auch der Empfänger als Absender angegeben wird. Eine dieser IPs 180.248.13.24 steht bei Mailspike.io auf der Blacklist und Whitelist... weil diese in Blacklist wohl auch Abusix, Spamcop und noch anderen Dienst mit verwenden. Geht ihr da gezielt gegen vor diese IPs zu blocken damit garnicht erst mögliche Abfragen an DNSBL gesendet werden? Bei Abusix und Spamhaus sind Abfragen ja limitiert pro Tag, besonders bei größeren Setups zahlt man ja sogar noch für die Abfragen. Habe heute schon über 300 IPs auf Blackliste gesetzt, damit garnicht erst weiter DNSBL abgefragt wird. Ich betreibe nur kleinen Server für hand voll Leute. Oder lasst ihr ganze einfach so laufen und nimmt es hin, da postscreen ganze schon macht? Bei web.de und GMX scheint es auch seit gestern massvie Loginversuche zugeben, da berichten Heise und co von Hacker-Angriffe, wobei Anbieter ganze eher wohl beschlichtigt. Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 6016 bytes Beschreibung: nicht verfügbar URL : From driessen at fblan.de Tue Feb 13 20:45:22 2024 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 13 Feb 2024 20:45:22 +0100 Subject: AW: Spamwelle unterwegs In-Reply-To: <014f01da5eab$c2644260$472cc720$@Mail24.vip> References: <014f01da5eab$c2644260$472cc720$@Mail24.vip> Message-ID: Im Auftrag von Daniel via Postfixbuch-users > > Moin, > > seit gestern ca. 22 Uhr scheint wieder eine Spambotwelle unterwegs zusein, > massive Versuche an zufällige Benutzer Spam zusenden, wo auch der > Empfänger > als Absender angegeben wird. Bei mir kann niemand als Absender was reinsenden wenn der Absender bei mir gehostet ist (.) Ich hab noch nichts gesehen von einer welle (hast dir wohl Freunde gemacht :-) ) > > Eine dieser IPs 180.248.13.24 steht bei Mailspike.io auf der Blacklist und > Whitelist... weil diese in Blacklist wohl auch Abusix, Spamcop und noch > anderen Dienst mit verwenden. > > Geht ihr da gezielt gegen vor diese IPs zu blocken damit garnicht erst > mögliche Abfragen an DNSBL gesendet werden? Für sowas gibt es fail2ban mit ipset und automatischem Ablauf der Sperre mal sind es 5 Minuten mal ist es ein halber Tag oder auch eine Woche sperre :-) > > Habe heute schon über 300 IPs auf Blackliste gesetzt, damit garnicht erst > weiter DNSBL abgefragt wird. Ich betreibe nur kleinen Server für hand voll > Leute. Von Hand ?? Wenn du Arbeit suchst ich wüsste da sinnvolleres :-) Also bei mir sind in dem speziellen ipset 529 IP +- drin aber alles automatisiert . > > Oder lasst ihr ganze einfach so laufen und nimmt es hin, da postscreen ganze > schon macht? > > Bei web.de und GMX scheint es auch seit gestern massvie Loginversuche > zugeben, da berichten Heise und co von Hacker-Angriffe, wobei Anbieter > ganze > eher wohl beschlichtigt. Also Passwortraten habe ich immer Beispiel sql(conference at meine.domain,194.169.175.10): unknown user (given password: 1qaz2wsx@) und das passwort taucht jede 3. Anfrage auf heiteres mailadressen raten :-) aber ich sehe gerade auch irgendwann mal benutztes PW vorbeirauschen da ist wohl irgendjemand gehackt worden wo das auch eingesetzt wurde (auch ich habe "Freunde") aber scheinbar scheint das botnetz nicht zu merken das diese PW Mailkonto Verbindung nicht mehr richtig ist > > Gruß Daniel Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 Mobil 01726688122 "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssen, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" "Programmierer müssen lernen wie Menschen denken. " "Wissen macht den Unterschied zu Titel, Titel kosten - Wissen verdient." "Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf Andere zu übertragen." "Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen." " Es gibt über 2000 Jahre alte Papierdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre." -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4916 bytes Beschreibung: nicht verfügbar URL : From cr at ncxs.de Tue Feb 13 20:51:16 2024 From: cr at ncxs.de (Carsten Rosenberg) Date: Tue, 13 Feb 2024 20:51:16 +0100 Subject: Spamwelle unterwegs In-Reply-To: <014f01da5eab$c2644260$472cc720$@Mail24.vip> References: <014f01da5eab$c2644260$472cc720$@Mail24.vip> Message-ID: <1bbec19a-0fd0-4187-bf99-d1f2277de35f@ncxs.de> Jetzt war ich doch glatt in meinen eigenen Anti-Spam Schutz gefallen :D > Reporting-MTA: dns; srv.ncx-systems.de > X-Postfix-Queue-ID: D1BB89CDDC3 > X-Postfix-Sender: rfc822; cr at ncxs.de > Arrival-Date: Tue, 13 Feb 2024 20:35:12 +0100 (CET) > > Final-Recipient: rfc822; postfixbuch-users at listen.jpberlin.de > Original-Recipient: rfc822;postfixbuch-users at listen.jpberlin.de > Action: failed > Status: 5.7.1 > Remote-MTA: dns; 10.0.4.1 > Diagnostic-Code: smtp; 554 5.7.1 Spam message rejected Moin, welche Anti-Spam Software setzt du denn ein? Wenn du die aktuelle Bitcoin Spamwelle meinst, die wird bei mir alleine über verschiedenste RBLs gut erkannt. Ich bekomme bei den Mails 70-130 Punkte bei einem Schwellwert von 15. Und dabei sind die einzelnen Gruppen schon mit einem maximalen Score versehen. Aber selbst bei einem Standard-Setup sollten Rspamd und auch Spamassassin schon gut greifen. Hier ein Beispiel - auch ohne extra Regeln werden die 15 Punkte vom Rspamd locker erreicht. Score: 108.64 Symbols: ARC_NA(0.00) ARC_SIGNED(0.00) [ncxs.de:s=dkim:i=1] ASDB_HS_BITCOIN_SPAM(8.00) [redacted] ASN(0.00) [asn:147314, ipnet:103.89.240.0/24, country:BD] AX_BITCOIN(7.00) [8eb163b72e48a6adab3d910844179c78bd5f6241:selector] BAYES_SPAM(2.95) [93.39%] BITCOIN_ADDR(0.00) [redacted] BITCOIN_REPUTATION(4.00) [0.999999981704] DATE_IN_FUTURE(4.00) [5] DCC_BULK(3.00) [bulk Body=1 Fuz1=78967 Fuz2=many rep=100% ] DMARC_POLICY_REJECT(2.00) [ncxs.de : No valid SPF, No valid DKIM, reject] FORCE_ACTION_DMARC_REJECT(0.00) [reject] FROM_EQ_ENVFROM(0.00) FROM_NO_DN(0.00) FUZZY_DENIED(12.00) [1:e1ffe05542:1.00:txt, 1:707353d920:1.00:txt] GROUP_RBL_FROM_REJECT(0.00) HAS_X_PRIO_THREE(0.00) [3] HELO_TLD_NO_RES(0.00) [ip: [103.89.240.227]] HFILTER_HELO_BAREIP(3.00) [103.89.240.227, 1] HFILTER_HOSTNAME_UNKNOWN(2.50) HS_RS_FAKED_MYMAIL(5.00) INCOMING_DEFAULT(0.00) INCOMING(0.00) INTERNAL_DOMAIN_RCPT(0.00) [ncxs.de] INTERNAL_DOMAIN_SENDER(0.00) [ncxs.de] IXHASH_TEST(0.00) [6f631a98c9c218d23fdd830df3fee275, 65a3fe92e3ae7eeb65682aa6799a2db5, 1951e629e5f847df57823e589106ea3a, af614df212e2a03606ea5db2be178ee5] LEAKED_PASSWORD_SCAM_RE(0.00) LEAKED_PASSWORD_SCAM(7.00) LOCAL_FUZZY_AUTOLEARN(1.00) [type 1 (weight: 6)] LOCAL_FUZZY_DENIED(5.00) [1:e1ffe05542:1.00:txt, 1:707353d920:1.00:txt] MAILBABY_FUZZY_PROB(0.00) [12:80352d8d3b:0.90:txt] MIME_GOOD(-0.10) [multipart/alternative, text/plain] MIME_TRACE(0.00) [0:+, 1:+, 2:~] MISSING_MID(2.50) MISSING_XM_UA(0.00) MX_GOOD(-0.01) [] NON_LOCAL_IP(0.00) [103.89.240.227] ONCE_RECEIVED(0.10) PYZOR(2.00) [bl_197_wl_0] R_DKIM_NA(0.00) R_SPF_SOFTFAIL(0.00) [~all] RATELIMIT_RCPT_HOUR(0.00) [from(RLby7dj5tssf1757u69a4)] RBL_AX_AUTHBL_IP(5.00) [103.89.240.227:from] RBL_AX_COMB_BLACK_HEUR(0.00) [103.89.240.227:from] RBL_AX_COMB_BLACK(0.00) [103.89.240.227:from] RBL_AX_COMB_EXPLOIT(0.00) [103.89.240.227:from] RBL_AX_COMB_NO_RDNS(0.00) [103.89.240.227:from] RBL_HOSTKARMA_BLACK(0.10) [103.89.240.227:from] RBL_HOSTKARMA_QUIT_WL(-0.10) [103.89.240.227:from] RBL_NIXSPAM(3.00) [103.89.240.227:from] RBL_SENDERSCORE(0.00) [103.89.240.227:from] RBL_SH_AUTHBL_IP(5.00) [103.89.240.227:from] RBL_SH_ZEN_CSS(0.00) [103.89.240.227:from] RBL_SH_ZEN_XBL(0.00) [103.89.240.227:from] RBL_VIRUSFREE_BOTNET(2.00) [103.89.240.227:from] RBLSA_INTERSERVER(1.00) [103.89.240.227:from] RCPT_COUNT_ONE(0.00) [1] RCVD_COUNT_ZERO(0.00) [0] RDNS_NONE(1.00) SENDER_MAIL_REPUTATION(-0.50) [-0.49911613655943] SH_HBL_CW_BTC(7.00) [8eb163b72e48a6adab3d910844179c78bd5f6241:selector] SPAMD_NIXSPAM_IXHASH(4.00) [NIXSPAM_IXHASH] SPAMD(4.70) [BITCOIN_SPAM_07, BITCOIN_TOEQFM, BITCOIN_XPRIO, HTML_MESSAGE, MISSING_MID, NO_RECEIVED, NO_RELAYS, PDS_BTC_ID, T_SCC_BODY_TEXT_LINE, XPRIO] SUBJECT_REPUTATION(2.00) [0.99999997888179] TO_DN_NONE(0.00) TO_EQ_FROM(0.00) TO_MATCH_ENVRCPT_ALL(0.00) VIOLATED_DIRECT_SPF(3.50) Ohne RBLs und Rspamd Fuzzy (was ja auch limitiert ist) müsstest du hier vielleicht die Rspamd eigenen Symbole kombinieren oder dir z.B. eine Bitcoin Multimap dazu bauen. Die variieren nicht so stark. Das Beispiel hier würde aber auch locker ohne abgelehnt werden. Ich denke für kleine Setups sollte man das Spamhaus und Fuzzy Limit eher nicht erreichen. Bei Abusix geht das schon schneller. Und die DMARC Prüfung ja würde auch schon zu einem Reject führen. Postscreen hab ich gar nicht mehr im Einsatz. Viele Grüße Carsten On 13.02.24 19:37, Daniel via Postfixbuch-users wrote: > Moin, > > seit gestern ca. 22 Uhr scheint wieder eine Spambotwelle unterwegs zusein, > massive Versuche an zufällige Benutzer Spam zusenden, wo auch der Empfänger > als Absender angegeben wird. > > Eine dieser IPs 180.248.13.24 steht bei Mailspike.io auf der Blacklist und > Whitelist... weil diese in Blacklist wohl auch Abusix, Spamcop und noch > anderen Dienst mit verwenden. > > Geht ihr da gezielt gegen vor diese IPs zu blocken damit garnicht erst > mögliche Abfragen an DNSBL gesendet werden? > > Bei Abusix und Spamhaus sind Abfragen ja limitiert pro Tag, besonders bei > größeren Setups zahlt man ja sogar noch für die Abfragen. > > Habe heute schon über 300 IPs auf Blackliste gesetzt, damit garnicht erst > weiter DNSBL abgefragt wird. Ich betreibe nur kleinen Server für hand voll > Leute. > > Oder lasst ihr ganze einfach so laufen und nimmt es hin, da postscreen ganze > schon macht? > > Bei web.de und GMX scheint es auch seit gestern massvie Loginversuche > zugeben, da berichten Heise und co von Hacker-Angriffe, wobei Anbieter ganze > eher wohl beschlichtigt. > > Gruß Daniel > From Daniel at Mail24.vip Tue Feb 13 21:07:08 2024 From: Daniel at Mail24.vip (Daniel) Date: Tue, 13 Feb 2024 21:07:08 +0100 Subject: AW: Spamwelle unterwegs In-Reply-To: <1bbec19a-0fd0-4187-bf99-d1f2277de35f@ncxs.de> References: <014f01da5eab$c2644260$472cc720$@Mail24.vip> <1bbec19a-0fd0-4187-bf99-d1f2277de35f@ncxs.de> Message-ID: <003401da5eb8$395b5050$ac11f0f0$@Mail24.vip> Moin Carsten, Moin Uwe, bei mir würde wenn jemand meine Benutzer als Absender angibt mindestens im Spam landen. Soweit kommt ganze ja nicht, da als erstes eigene IP Blockliste greift und sonst eben Postscreen meiste ablehnt über DNSBL. Ich habe nicht gesagt dass Spam durchgegangen ist, hier macht Spamhaus und Abusix schon guten Dienst. Als 10k Limit von Spamhaus komme ich mit kostenlosen Konto nicht, und bei Abusix war es eher mal 1 oder 2 mal wo 5k Limit überreizt war. Weil eben Postscreen wohl alle paar Minuten immer wieder Angefragt hat weil eben soviel Müll versucht wurde. Antispam wird rspamd genutzt wo wegen den SA Regeln noch nen Spamassian vorgeschaltet ist. Passwortversuche landen direkt in Blockliste für mindestens halbes Jahr. Und solche Ablehnungen durch DNSBL filter ich teils auch mal im Maillog und die IPs werfe ich dann auch direkt in Blockliste für sehr großzügige Zeiträume. Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 6016 bytes Beschreibung: nicht verfügbar URL : From bjo at schafweide.org Tue Feb 13 21:09:43 2024 From: bjo at schafweide.org (Bjoern Franke) Date: Tue, 13 Feb 2024 21:09:43 +0100 Subject: Spamwelle unterwegs In-Reply-To: <003401da5eb8$395b5050$ac11f0f0$@Mail24.vip> References: <014f01da5eab$c2644260$472cc720$@Mail24.vip> <1bbec19a-0fd0-4187-bf99-d1f2277de35f@ncxs.de> <003401da5eb8$395b5050$ac11f0f0$@Mail24.vip> Message-ID: Moin, > Antispam wird rspamd genutzt wo wegen den SA Regeln noch nen Spamassian vorgeschaltet ist. Warum hast du postscreen noch davor, wenn du rspamd nutzt? Viele Grüße Björn From martin at lichtvoll.de Tue Feb 13 23:06:46 2024 From: martin at lichtvoll.de (Martin Steigerwald) Date: Tue, 13 Feb 2024 23:06:46 +0100 Subject: Spamwelle unterwegs In-Reply-To: <014f01da5eab$c2644260$472cc720$@Mail24.vip> References: <014f01da5eab$c2644260$472cc720$@Mail24.vip> Message-ID: <3100207.CbtlEUcBR6@lichtvoll.de> Hi! Daniel via Postfixbuch-users - 13.02.24, 19:37:55 CET: > seit gestern ca. 22 Uhr scheint wieder eine Spambotwelle unterwegs > zusein, massive Versuche an zufällige Benutzer Spam zusenden, wo auch > der Empfänger als Absender angegeben wird. Interessant. Ich sehe hier mit Postfix und rspamd gerade nichts. Seitdem ich *.onmicrosoft.com 5 Bonuspunkte gebe ist es Spam-technisch hier gerade sehr ruhig. Ich hoffe, es bleibt so. Was ist denn das für ein Spam? Irgendwelche gemeinsamen Merkmale der Mails? Ciao, -- Martin From martin at lichtvoll.de Tue Feb 13 23:11:31 2024 From: martin at lichtvoll.de (Martin Steigerwald) Date: Tue, 13 Feb 2024 23:11:31 +0100 Subject: Spamwelle unterwegs In-Reply-To: References: <014f01da5eab$c2644260$472cc720$@Mail24.vip> Message-ID: <13908038.RDIVbhacDa@lichtvoll.de> Uwe Drießen - 13.02.24, 20:45:22 CET: > Ich hab noch nichts gesehen von einer welle (hast dir wohl Freunde > gemacht > :-) ) Interessanter Gedanke, Uwe. Bei der *.onmicrosoft.com-Welle bei mir, hatte ich auch den Eindruck, als sei dies eine Art direkter Angriff. Ist natürlich schwierig mit Spekulationen über die Absicht desjenigen, der das Spam-Versenden ausgelöst hat. Ich glaube da war ja auch mal ein Vortrag seitens Heinlein. Wäre sicherlich mal gut, da ein wenig mehr darüber zu erfahren, wie so Spammer denken. Ich hab derzeit keine genaue Idee, außer dass wahrscheinlich viel über die Masse an versendeten Spam geht. Ich denk mir bei dem Spam ja immer wieder: Wie kann eigentlich auch nur irgendjemand auf so einem Müll reinfallen? Aber falls bei 100000 Mails auch nur einer dabei ist, dürfte sich das lohnen, solange der Spammer nicht selbst für die Kosten des Spam- Versands aufkommen muss. Aber dennoch, falls es so eine Art direkter Angriff aka DDoS via Mail gibt? ist für mich dennoch nicht klar, was das Auslösen kann, dass man sich, wie Du schreibst, "Freunde gemacht" hat. Ciao, -- Martin From Daniel at Mail24.vip Wed Feb 14 00:55:07 2024 From: Daniel at Mail24.vip (Daniel) Date: Wed, 14 Feb 2024 00:55:07 +0100 Subject: AW: Spamwelle unterwegs In-Reply-To: <13908038.RDIVbhacDa@lichtvoll.de> References: <014f01da5eab$c2644260$472cc720$@Mail24.vip> <13908038.RDIVbhacDa@lichtvoll.de> Message-ID: <001501da5ed8$12385700$36a90500$@Mail24.vip> Moin Martin, ich habe auch *.onmicrosoft.com in Liste dass es automatisch Spam ist und schon garkeine weitere Wertung eingebzogen wird. Also von DDoS oder Angriff sind wir wohl weit entfernt. Sind 2, 3 Adressen die es wirklich gibt und früher mal in Datenleck betroffen waren laut "Have I Been Pwned" und dann noch diverse zufällige Mülladressen die nie verwendet wurden, wilde Kombis mit paar Buchstaben mehr dran oder irgendwelchen Zahlen. Evt. wollte da mal ein Datenverkäufer im Darkweb sein "Angebot" mit Adresse aufblähen. Für mich sieht es eben aus wie von nem Botnetzwerk von der Mange her wenn man da gut 400 IPs zusammen bekommt für Blockliste an einem Tag. Sonst sind es eher so 5-20 wo dann mein User als Absender ist und Empfänger ein externer ist, oder eben übliche Mist an Spam. 2024-02-13T00:32:55+01:00 postfix/postscreen[15083]: NOQUEUE: reject: RCPT from [181.44.32.115]:22246: 550 5.7.1 Service unavailable; client [181.44.32.115] blocked using combined.mail.abusix.zone; from=, to=, proto=ESMTP, helo= 2024-02-13T00:33:37+01:00 postfix/postscreen[15083]: NOQUEUE: reject: RCPT from [152.168.34.155]:48750: 550 5.7.1 Service unavailable; client [152.168.34.155] blocked using zen.spamhaus.org; from=, to=, proto=ESMTP, helo=<155-34-168-152.fibertel.com.ar> 2024-02-13T00:34:05+01:00 postfix/postscreen[15083]: NOQUEUE: reject: RCPT from [186.150.37.21]:32003: 550 5.7.1 Service unavailable; client [186.150.37.21] blocked using combined.mail.abusix.zone; from=, to=, proto=ESMTP, helo= 2024-02-13T00:35:21+01:00 postfix/postscreen[15083]: NOQUEUE: reject: RCPT from [92.240.33.157]:4352: 550 5.7.1 Service unavailable; client [92.240.33.157] blocked using zen.spamhaus.org; from=, to=, proto=ESMTP, helo=<[92.240.33.157]> 2024-02-13T00:35:33+01:00 postfix/postscreen[15083]: NOQUEUE: reject: RCPT from [94.62.148.169]:16812: 550 5.7.1 Service unavailable; client [94.62.148.169] blocked using zen.spamhaus.org; from=, to=, proto=ESMTP, helo=<169.148.62.94.rev.vodafone.pt> Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users Im Auftrag von Martin Steigerwald Gesendet: Dienstag, 13. Februar 2024 23:12 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: Spamwelle unterwegs Uwe Drießen - 13.02.24, 20:45:22 CET: > Ich hab noch nichts gesehen von einer welle (hast dir wohl Freunde > gemacht > :-) ) Interessanter Gedanke, Uwe. Bei der *.onmicrosoft.com-Welle bei mir, hatte ich auch den Eindruck, als sei dies eine Art direkter Angriff. Ist natürlich schwierig mit Spekulationen über die Absicht desjenigen, der das Spam-Versenden ausgelöst hat. Ich glaube da war ja auch mal ein Vortrag seitens Heinlein. Wäre sicherlich mal gut, da ein wenig mehr darüber zu erfahren, wie so Spammer denken. Ich hab derzeit keine genaue Idee, außer dass wahrscheinlich viel über die Masse an versendeten Spam geht. Ich denk mir bei dem Spam ja immer wieder: Wie kann eigentlich auch nur irgendjemand auf so einem Müll reinfallen? Aber falls bei 100000 Mails auch nur einer dabei ist, dürfte sich das lohnen, solange der Spammer nicht selbst für die Kosten des Spam- Versands aufkommen muss. Aber dennoch, falls es so eine Art direkter Angriff aka DDoS via Mail gibt? ist für mich dennoch nicht klar, was das Auslösen kann, dass man sich, wie Du schreibst, "Freunde gemacht" hat. Ciao, -- Martin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 6016 bytes Beschreibung: nicht verfügbar URL : From martin at lichtvoll.de Wed Feb 14 08:45:15 2024 From: martin at lichtvoll.de (Martin Steigerwald) Date: Wed, 14 Feb 2024 08:45:15 +0100 Subject: Spamwelle unterwegs In-Reply-To: <001501da5ed8$12385700$36a90500$@Mail24.vip> References: <014f01da5eab$c2644260$472cc720$@Mail24.vip> <13908038.RDIVbhacDa@lichtvoll.de> <001501da5ed8$12385700$36a90500$@Mail24.vip> Message-ID: <2731327.mvXUDI8C0e@lichtvoll.de> Daniel via Postfixbuch-users - 14.02.24, 00:55:07 CET: > Also von DDoS oder Angriff sind wir wohl weit entfernt. Ja gut, DDoS war wirklich nicht der passende Begriff. Das stimmt schon. Es waren täglich ja nur 1-3 Mails die durchkamen. Wie viele Postfix anhand Rspamd-Bewertungen bereits geblockt hat, habe ich nie geprüft. Inwiefern da ein Angriff dahinter steckt? ja wirklich schwierig zu sagen. Vielleicht ist es auch einfach nur das Pech, in irgendeiner Liste von Mail-Adressen gelandet zu sein. Aus Gründen, die sich wahrscheinlich nicht so leicht nachvollziehen lassen. -- Martin From usenet at schani.com Fri Feb 16 23:28:03 2024 From: usenet at schani.com (christian) Date: Fri, 16 Feb 2024 23:28:03 +0100 Subject: =?UTF-8?Q?Eingehende_Emails_mit_100+_To_oder_CC_Empf=C3=A4ngern?= Message-ID: <531a1085-fe6d-4f48-b3aa-2fb69fc44893@schani.com> Hallo, ich bekomme ab und zu Emails (kein Spam) bei denen der Absender 100+ Empfänger in die Email To: manchmal CC: eingetragen hat. Ein Empfänger landet bei mir aber der Rest ist lesbar und widerspricht damit sicher der DSGVO. Was mach Ihr da? Annehmen, Ablehnen oder die anderen Empfänger automatisch ausfiltern? Darf man - sollte man - oder bloß nicht ? Am liebsten würde ich dem Absender schreiben und drauf hinweisen das er da ganz schön in die Sch...e tritt. Geht das mit Postfix oder RspamD? Danke für Hinweise Christian From Daniel at Mail24.vip Sat Feb 17 00:20:14 2024 From: Daniel at Mail24.vip (Daniel) Date: Sat, 17 Feb 2024 00:20:14 +0100 Subject: =?utf-8?Q?AW:_Eingehende_Emails_mit_100+_T?= =?utf-8?Q?o_oder_CC_Empf=C3=A4ngern?= In-Reply-To: <531a1085-fe6d-4f48-b3aa-2fb69fc44893@schani.com> References: <531a1085-fe6d-4f48-b3aa-2fb69fc44893@schani.com> Message-ID: <021501da612e$b20a99c0$161fcd40$@Mail24.vip> Moin, hier könnte ggf. der Postfix Paramter "smtpd_recipient_limit" greifen wenn es beschränken möchtest. Wenn nicht möchtest dass der Dienst deine Email an andere bekannt gibt, kannst dich entsprechend beschweren. Muss ja nicht gleich mit Anwalt sein wegen DSGVO usw. Evt. reicht ja auch aus sowas von wegen bist verärgert, die mögen ganze doch bitte in bcc setzen. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users Im Auftrag von christian via Postfixbuch-users Gesendet: Freitag, 16. Februar 2024 23:28 An: 'Diskussionen und Support rund um Postfix' Cc: christian Betreff: Eingehende Emails mit 100+ To oder CC Empfängern Hallo, ich bekomme ab und zu Emails (kein Spam) bei denen der Absender 100+ Empfänger in die Email To: manchmal CC: eingetragen hat. Ein Empfänger landet bei mir aber der Rest ist lesbar und widerspricht damit sicher der DSGVO. Was mach Ihr da? Annehmen, Ablehnen oder die anderen Empfänger automatisch ausfiltern? Darf man - sollte man - oder bloß nicht ? Am liebsten würde ich dem Absender schreiben und drauf hinweisen das er da ganz schön in die Sch...e tritt. Geht das mit Postfix oder RspamD? Danke für Hinweise Christian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 6016 bytes Beschreibung: nicht verfügbar URL : From driessen at fblan.de Sat Feb 17 16:41:14 2024 From: driessen at fblan.de (=?UTF-8?Q?Uwe_Drie=C3=9Fen?=) Date: Sat, 17 Feb 2024 16:41:14 +0100 Subject: =?UTF-8?Q?AW:_Eingehende_Emails_mit_100+_T?= =?UTF-8?Q?o_oder_CC_Empf=C3=A4ngern?= In-Reply-To: <531a1085-fe6d-4f48-b3aa-2fb69fc44893@schani.com> References: <531a1085-fe6d-4f48-b3aa-2fb69fc44893@schani.com> Message-ID: Im Auftrag von christian via Postfixbuch-users > > Hallo, > ich bekomme ab und zu Emails (kein Spam) bei denen der Absender 100+ > Empfänger in die Email To: manchmal CC: eingetragen hat. Ein Empfänger > landet bei mir aber der Rest ist lesbar und widerspricht damit sicher > der DSGVO. > > Was mach Ihr da? Annehmen, Ablehnen oder die anderen Empfänger > automatisch ausfiltern? Annehmen und zustellen weil den Verstoß begeht der der die Mail so versendet. Wenn ich persönlich sowas bekomme dann weise ich den Absender darauf hin das ICH es nicht möchte das ER meine Mailadresse einem so großen Kreis unbeteiligter zugänglich macht und das BITTE zukünftig zu unterlassen hat. Ansonsten Lehne ich Mails mit mehr ab 30 Empfängern kategorisch ab. Bekommt der Absender wieder vor die Füße und dann soll er mal schauen ob er rausfindet wer denn die Mail nicht empfangen hat :-) Bei so vielen Empfängern siehst du nur den Bounce aber nicht welche Mailadresse den ausgelöst hat :-) > > Darf man - sollte man - oder bloß nicht ? > > Am liebsten würde ich dem Absender schreiben und drauf hinweisen das er > da ganz schön in die Sch...e tritt. > > Geht das mit Postfix oder RspamD? Müsste mit default_destination_recipient_limit = smtpd_recipient_limit = smtpd_client_message_rate_limit = smtpd_recipient_overshoot_limit = default_extra_recipient_limit = schau welche du davon gebrauchen kannst > > Danke für Hinweise > > Christian Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 Mobil 01726688122 "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssen, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" "Programmierer müssen lernen wie Menschen denken. " "Wissen macht den Unterschied zu Titel, Titel kosten - Wissen verdient." "Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf Andere zu übertragen." "Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen." " Es gibt über 2000 Jahre alte Papierdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre." -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4916 bytes Beschreibung: nicht verfügbar URL : From rainer at wiesi.info Sat Feb 17 18:47:08 2024 From: rainer at wiesi.info (R. Wiesenfarth) Date: Sat, 17 Feb 2024 18:47:08 +0100 Subject: =?UTF-8?Q?Re=3A_Eingehende_Emails_mit_100+_To_oder_CC_Empf=C3=A4nge?= =?UTF-8?Q?rn?= In-Reply-To: References: <531a1085-fe6d-4f48-b3aa-2fb69fc44893@schani.com> Message-ID: <7dc870a1-5edb-4711-81a9-4e759c038170@wiesi.info> Am 17.02.2024 um 16:41 schrieb Uwe Drießen: > Im Auftrag von christian via Postfixbuch-users >> >> Hallo, >> ich bekomme ab und zu Emails (kein Spam) bei denen der Absender 100+ >> Empfänger in die Email To: manchmal CC: eingetragen hat. Ein Empfänger >> landet bei mir aber der Rest ist lesbar und widerspricht damit sicher >> der DSGVO. >> >> [...] >> Am liebsten würde ich dem Absender schreiben und drauf hinweisen das er >> da ganz schön in die Sch...e tritt. >> >> Geht das mit Postfix oder RspamD? > > Müsste mit > > default_destination_recipient_limit = > smtpd_recipient_limit = > smtpd_client_message_rate_limit = > smtpd_recipient_overshoot_limit = > default_extra_recipient_limit = > > schau welche du davon gebrauchen kannst Hallo Ihr, korrigiert mich, wenn ich falsch liege: Die ganzen Limits beziehen sich doch auf die _Envelop_ Empfänger, während Christian ja ein Problem mit den _Header_ Empfängern hat (und nur eine davon im Envelop auftaucht). Eine "Sonderbehandlung" müsste also die Headerzeilen (To: und CC:) filtern, die Kommata zählen und ab einer gewissen Anzahl ablehnen. Wenn der Absender - wie bei mir gelegentlich - eine öffentliche Verwaltung ist, hilft die DS-GVO nicht, weil die ja dort nicht gilt(?). Da hilft dann nur eine persönliche Nachricht - manchmal... Viele Grüße Rainer -- # Rainer Wiesenfarth From Daniel at Mail24.vip Sat Feb 17 23:55:14 2024 From: Daniel at Mail24.vip (Daniel) Date: Sat, 17 Feb 2024 23:55:14 +0100 Subject: AW: Microsoft 365 Spam blocken In-Reply-To: <6022654.lOV4Wx5bFT@lichtvoll.de> References: <3455810.QJadu78ljV@lichtvoll.de> <5fd83221-baaa-4224-a487-ccfa2d05c035@ncxs.de> <001601da522b$d2e81f30$78b85d90$@Mail24.vip> <6022654.lOV4Wx5bFT@lichtvoll.de> Message-ID: <008901da61f4$5ebd9c10$1c38d430$@Mail24.vip> Irgendwie zum verrückt werden mit MS. Die Mails aus dem eigenen Store z.B. für XBOX Spiele, sind seit Tagen regelmäßig auf Blacklisten. 2024-02-17T23:37:22+01:00 postfix/dnsblog[1520]: addr 20.97.34.220 listed by domain dnsbl-1.uceprotect.net as 127.0.0.2 2024-02-17T23:37:22+01:00 postfix/dnsblog[1527]: addr 20.97.34.220 listed by domain dnsbl.sorbs.net as 127.0.0.6 2024-02-17T23:37:22+01:00 postfix/dnsblog[1528]: addr 20.97.34.220 listed by domain all.s5h.net as 127.0.0.2 Und nicht auf bekannten Whitelisten wie z.B. von DNSWL.org Dafür ist wirkliche Spam über onmicrosoft.com auf keiner Blackliste... Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 6016 bytes Beschreibung: nicht verfügbar URL : From martin at lichtvoll.de Sun Feb 18 10:13:41 2024 From: martin at lichtvoll.de (Martin Steigerwald) Date: Sun, 18 Feb 2024 10:13:41 +0100 Subject: Microsoft 365 Spam blocken In-Reply-To: <008901da61f4$5ebd9c10$1c38d430$@Mail24.vip> References: <3455810.QJadu78ljV@lichtvoll.de> <6022654.lOV4Wx5bFT@lichtvoll.de> <008901da61f4$5ebd9c10$1c38d430$@Mail24.vip> Message-ID: <4872161.GXAFRqVoOG@lichtvoll.de> Daniel via Postfixbuch-users - 17.02.24, 23:55:14 CET: > Dafür ist wirkliche Spam über onmicrosoft.com auf keiner Blackliste... Auf meiner schon: [?] /etc/rspamd/local.d/maps.d> cat senders.map /.*onmicrosoft.com$/ LOCAL_SENDER:5.0 [?] /etc/rspamd/local.d> cat multimap.conf [?] # https://roessner-network-solutions.com/whitelisting-optionen-in-rspamd/ [?] LOCAL_SENDER { type = "from"; map = "$LOCAL_CONFDIR/local.d/maps.d/senders.map"; regexp = true; description = "Sender map (local)"; # bei mehreren Symbolen: symbols = ["LOCAL_SENDER"] } Wie geschrieben hatte ich einfach die Schnauze voll davon. Obiges regelt bei mir bei einem Grenzwert für 10 fürs Ablehnen als Spam auf SMTP-Ebene. Also da kam dann gar nichts mehr. Bei 4 kam noch ganz selten mal was, seitdem ich 5 habe ist Ruhe. Für meinen privaten Mail-Server taugt das. Für Setups, wo legitime Mails mit Absendern aka "onmicrosoft.com" reinkommen, ist ein so hoher Wert wahrscheinlich nicht sinnvoll. Ich hab bislang legitime Mails nur von "richtigen" Domains gesehen. Eine Karte mit regulären Ausdrücken ist wahrscheinlich auch für die Performance nicht die beste Wahl. Mir ist das egal, so viele Mails bekomme ich nun auch nicht. Was mich erstaunt ist, dass ich bislang keine Spam-Mails via Microsoft 365 von "richtigen" Domains sehe. Geht vielleicht nicht so ohne Weiteres? Was mich ent-täuschte, ist das Microsoft-Mitarbeiter Abuse Complaints ohne Kommentar einfach in die Tonne geworfen hat. Da kam auf "Empfangsbenachrichtigung anfordern" einfach "has been deleted without being read". Zu arrogant für Alles? Ich hatte noch eine Rest-Hoffnung auf zumindest Spuren von ethischer Integrität bei Microsoft Abuse-Abteilung. Der Eintrag für *.onmicrosoft.com ist bislang immer noch der einzige in meiner Absender-Karte. Ciao, -- Martin From Daniel at Mail24.vip Mon Feb 19 18:50:07 2024 From: Daniel at Mail24.vip (Daniel) Date: Mon, 19 Feb 2024 18:50:07 +0100 Subject: MTA-STS Message-ID: <020b01da635c$13abd3e0$3b037ba0$@Mail24.vip> Moin, nutzt ihr MTA-STS ? Oder seht ihr es eher als unnötige modische Erscheinung? Wer bis heute immer noch kein DANE verwendet, wird i.d.R. auch kein MTA-STS verwenden. Oder ist MTA-STS automatisch in aktuellen Postfix Versionen enthalten, so dass man da keine besondere Konfig bräuchte? Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 6016 bytes Beschreibung: nicht verfügbar URL : From florian at effenberger.org Mon Feb 19 19:22:55 2024 From: florian at effenberger.org (Florian Effenberger) Date: Mon, 19 Feb 2024 19:22:55 +0100 Subject: MTA-STS In-Reply-To: <020b01da635c$13abd3e0$3b037ba0$@Mail24.vip> References: <020b01da635c$13abd3e0$3b037ba0$@Mail24.vip> Message-ID: Hallo, Daniel via Postfixbuch-users wrote on 19.02.24 at 18:50: > Oder ist MTA-STS automatisch in aktuellen Postfix Versionen enthalten, so > dass man da keine besondere Konfig bräuchte? meines Wissens benötigt MTA-STS immer eine gesonderte Konfiguration, du musst mindestens den Hostnamen samt Zertifikat und die Konfigurationsdatei erstellen sowie die nötigen DNS-Einträge setzen. Viele Grüße Florian From Daniel at Mail24.vip Mon Feb 19 19:38:20 2024 From: Daniel at Mail24.vip (Daniel) Date: Mon, 19 Feb 2024 19:38:20 +0100 Subject: AW: MTA-STS In-Reply-To: References: <020b01da635c$13abd3e0$3b037ba0$@Mail24.vip> Message-ID: <023001da6362$cf938f70$6ebaae50$@Mail24.vip> Moin, schon klar eingehend muss man es ja Webserver und DNS anlegen. Nur ausgehend muss man es ja unterstützten wenn. Daher Frage ob es sich lohnt, DANE ist ja eingerichtet. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users Im Auftrag von Florian Effenberger via Postfixbuch-users Gesendet: Montag, 19. Februar 2024 19:23 An: postfixbuch-users at listen.jpberlin.de Cc: Florian Effenberger Betreff: Re: MTA-STS Hallo, Daniel via Postfixbuch-users wrote on 19.02.24 at 18:50: > Oder ist MTA-STS automatisch in aktuellen Postfix Versionen enthalten, > so dass man da keine besondere Konfig bräuchte? meines Wissens benötigt MTA-STS immer eine gesonderte Konfiguration, du musst mindestens den Hostnamen samt Zertifikat und die Konfigurationsdatei erstellen sowie die nötigen DNS-Einträge setzen. Viele Grüße Florian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 6016 bytes Beschreibung: nicht verfügbar URL : From klaus at tachtler.net Mon Feb 19 19:39:54 2024 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 19 Feb 2024 19:39:54 +0100 (GMT+01:00) Subject: MTA-STS In-Reply-To: <023001da6362$cf938f70$6ebaae50$@Mail24.vip> References: <020b01da635c$13abd3e0$3b037ba0$@Mail24.vip> <023001da6362$cf938f70$6ebaae50$@Mail24.vip> Message-ID: Hallo Zusammen, ich habe das mal für mich so gemacht: https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7_-_mta-sts_einsetzen Grüße Klaus. -- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet. Von: Daniel via Postfixbuch-users An: 'Diskussionen und Support rund um Postfix' Kopie: Daniel Datum: 19.02.2024 19:38:31 Betreff: AW: MTA-STS > Moin, > > schon klar eingehend muss man es ja Webserver und DNS anlegen. Nur ausgehend muss man es ja unterstützten wenn. > > Daher Frage ob es sich lohnt, DANE ist ja eingerichtet. > > Gruß Daniel > > -----Ursprüngliche Nachricht----- > Von: Postfixbuch-users Im Auftrag von Florian Effenberger via Postfixbuch-users > Gesendet: Montag, 19. Februar 2024 19:23 > An: postfixbuch-users at listen.jpberlin.de > Cc: Florian Effenberger > Betreff: Re: MTA-STS > > Hallo, > > Daniel via Postfixbuch-users wrote on 19.02.24 at 18:50: >> Oder ist MTA-STS automatisch in aktuellen Postfix Versionen enthalten, >> so dass man da keine besondere Konfig bräuchte? > > meines Wissens benötigt MTA-STS immer eine gesonderte Konfiguration, du musst mindestens den Hostnamen samt Zertifikat und die Konfigurationsdatei erstellen sowie die nötigen DNS-Einträge setzen. > > Viele Grüße > Florian -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- From Daniel at Mail24.vip Mon Feb 19 20:35:38 2024 From: Daniel at Mail24.vip (Daniel) Date: Mon, 19 Feb 2024 20:35:38 +0100 Subject: AW: MTA-STS In-Reply-To: References: <020b01da635c$13abd3e0$3b037ba0$@Mail24.vip> <023001da6362$cf938f70$6ebaae50$@Mail24.vip> Message-ID: <024b01da636a$d108d0b0$731a7210$@Mail24.vip> Nochmal, es geht um AUSGEHEND, wenn es nicht out oft he box geht fraglich ob ich es Eingehend überhaupt einrichte. Wie nun mherfach geschrieben Webserver und DNS ist ja nicht so wild, fraglich ob es eben SINN macht. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users Im Auftrag von Klaus Tachtler via Postfixbuch-users Gesendet: Montag, 19. Februar 2024 19:40 An: Diskussionen und Support rund um Postfix Cc: Klaus Tachtler Betreff: Re: MTA-STS Hallo Zusammen, ich habe das mal für mich so gemacht: https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7_-_mta-sts_einsetzen Grüße Klaus. -- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet. Von: Daniel via Postfixbuch-users An: 'Diskussionen und Support rund um Postfix' Kopie: Daniel Datum: 19.02.2024 19:38:31 Betreff: AW: MTA-STS > Moin, > > schon klar eingehend muss man es ja Webserver und DNS anlegen. Nur ausgehend muss man es ja unterstützten wenn. > > Daher Frage ob es sich lohnt, DANE ist ja eingerichtet. > > Gruß Daniel > > -----Ursprüngliche Nachricht----- > Von: Postfixbuch-users > Im Auftrag von Florian Effenberger via Postfixbuch-users > Gesendet: Montag, 19. Februar 2024 19:23 > An: postfixbuch-users at listen.jpberlin.de > Cc: Florian Effenberger > Betreff: Re: MTA-STS > > Hallo, > > Daniel via Postfixbuch-users wrote on 19.02.24 at 18:50: >> Oder ist MTA-STS automatisch in aktuellen Postfix Versionen >> enthalten, so dass man da keine besondere Konfig bräuchte? > > meines Wissens benötigt MTA-STS immer eine gesonderte Konfiguration, du musst mindestens den Hostnamen samt Zertifikat und die Konfigurationsdatei erstellen sowie die nötigen DNS-Einträge setzen. > > Viele Grüße > Florian -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 6016 bytes Beschreibung: nicht verfügbar URL : From stse+postfixbuch at rootsland.net Mon Feb 19 20:48:06 2024 From: stse+postfixbuch at rootsland.net (Stephan Seitz) Date: Mon, 19 Feb 2024 20:48:06 +0100 Subject: MTA-STS In-Reply-To: <024b01da636a$d108d0b0$731a7210$@Mail24.vip> References: <020b01da635c$13abd3e0$3b037ba0$@Mail24.vip> <023001da6362$cf938f70$6ebaae50$@Mail24.vip> <024b01da636a$d108d0b0$731a7210$@Mail24.vip> Message-ID: <20240219T204512.blubb.bc716.stse@fsing.rootsland.net> Am Mo, Feb 19, 2024 at 20:35:38 +0100 schrieb Daniel via Postfixbuch-users: >Wie nun mherfach geschrieben Webserver und DNS ist ja nicht so wild, >fraglich ob es eben SINN macht. Laut der Postfix-ML nein. Zum einen gibt es so wenige Zielsysteme, die MTS anbieten, daß du die paar in einer Transport-Map mit Zwangsverschlüsselung manuell pflegen kannst. Zum anderen kommt hinzu, daß das zusätzliche Postfix-MTS-Paket wohl teilweise DANE-Erkennung blockiert. Daher wird empfohlen, für Postfix das nicht zu machen. Stephan -- | If your life was a horse, you'd have to shoot it. | From Daniel at Mail24.vip Mon Feb 19 21:01:32 2024 From: Daniel at Mail24.vip (Daniel) Date: Mon, 19 Feb 2024 21:01:32 +0100 Subject: AW: MTA-STS In-Reply-To: <20240219T204512.blubb.bc716.stse@fsing.rootsland.net> References: <020b01da635c$13abd3e0$3b037ba0$@Mail24.vip> <023001da6362$cf938f70$6ebaae50$@Mail24.vip> <024b01da636a$d108d0b0$731a7210$@Mail24.vip> <20240219T204512.blubb.bc716.stse@fsing.rootsland.net> Message-ID: <025f01da636e$6f0ee350$4d2ca9f0$@Mail24.vip> Moin, ok, danke für die Einschätzung, also eher was man nicht unbedingt beachten muss, da besonders die großen eher schon DANE können was ja so funktioniert. Kann man sich Mühe also eher sparen mit Cert, Subdomain, Webspace und DNS entsprechend einrichten für. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users Im Auftrag von Stephan Seitz via Postfixbuch-users Gesendet: Montag, 19. Februar 2024 20:48 An: postfixbuch-users at listen.jpberlin.de Cc: Stephan Seitz Betreff: Re: MTA-STS Am Mo, Feb 19, 2024 at 20:35:38 +0100 schrieb Daniel via Postfixbuch-users: >Wie nun mherfach geschrieben Webserver und DNS ist ja nicht so wild, >fraglich ob es eben SINN macht. Laut der Postfix-ML nein. Zum einen gibt es so wenige Zielsysteme, die MTS anbieten, daß du die paar in einer Transport-Map mit Zwangsverschlüsselung manuell pflegen kannst. Zum anderen kommt hinzu, daß das zusätzliche Postfix-MTS-Paket wohl teilweise DANE-Erkennung blockiert. Daher wird empfohlen, für Postfix das nicht zu machen. Stephan -- | If your life was a horse, you'd have to shoot it. | -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 6016 bytes Beschreibung: nicht verfügbar URL : From sebastian at debianfan.de Sun Feb 25 21:03:42 2024 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 25 Feb 2024 21:03:42 +0100 Subject: [OT] Webhosting gesucht Message-ID: <378aa24f-b68e-4024-b700-92ca30992172@debianfan.de> Moin allerseits, ist klar OT - aber vielleicht habt Ihr einen Tipp. Ich wurde von einem Freund angesprochen - der braucht für sein Webhosting-Projekt eine Backup-Restore-Funktion. D.h. der Kunde kann im Webinterface ein Backup auslösen und es wird das komplette Webhosting incl. Datenbank gesichert. Zu einem späteren Zeitpunkt kann dann - wieder im Webinterface - der Kunde einen Restore durchführen - dann ist anschliessend alles so da wie vor dem Backup. Diese Funktionalität kenne ich bei Proxmox und nutze sie auch vor größeren Updates - aber bei Webhosting habe ich das noch nicht gesehen. Ich hätte ihm einen Cloudserver bei Hetzner empfohlen - da wären solche Dinge auch problemlos möglich, aber da hat man dann auch das Betriebssystem zu bewirtschaften... Vorschläge auch gern per DM. Gruß & Danke & einen schönen Abend noch sd From Daniel at Mail24.vip Mon Feb 26 20:00:06 2024 From: Daniel at Mail24.vip (Daniel) Date: Mon, 26 Feb 2024 20:00:06 +0100 Subject: Microsoft DMARC Reports Message-ID: <014e01da68e6$035b41d0$0a11c570$@Mail24.vip> Moinsen, gibt es bei euch auch Probleme mit Microsoft DMARC Reports? Normal, dass eigene MX als HELO angegeben wird? 2024-02-26T18:54:52+01:00 postfix/postscreen[2304]: CONNECT from [2a01:111:f400:7e53::30]:12268 to [xx]:25 2024-02-26T18:54:52+01:00 postfix/dnsblog[2309]: addr 2a01:111:f400:7e53::30 listed by domain white.mail.abusix.zone as 127.0.2.1 2024-02-26T18:54:52+01:00 postfix/postscreen[2304]: PREGREET 33 after 0.15 from [2a01:111:f400:7e53::30]:12268: EHLO MEIN-MX-HOSTNAME\r\n 2024-02-26T18:54:52+01:00 postfix/tlsproxy[2340]: CONNECT from [2a01:111:f400:7e53::30]:12268 2024-02-26T18:54:52+01:00 postfix/tlsproxy[2340]: Anonymous TLS connection established from [2a01:111:f400:7e53::30]:12268: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits) 2024-02-26T18:54:53+01:00 postfix/postscreen[2304]: NOQUEUE: reject: RCPT from [2a01:111:f400:7e53::30]:12268: 550 5.5.1 Protocol error; from=dmarcreport at microsoft.com, to=XX, proto=ESMTP, helo= 2024-02-26T18:54:53+01:00 postfix/postscreen[2304]: HANGUP after 1 from [2a01:111:f400:7e53::30]:12268 in tests after SMTP handshake 2024-02-26T18:54:53+01:00 postfix/postscreen[2304]: DISCONNECT [2a01:111:f400:7e53::30]:12268 2024-02-26T18:54:53+01:00 postfix/tlsproxy[2340]: DISCONNECT [2a01:111:f400:7e53::30]:12268 Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 6016 bytes Beschreibung: nicht verfügbar URL : From usenet at schani.com Wed Feb 28 13:15:31 2024 From: usenet at schani.com (christian) Date: Wed, 28 Feb 2024 13:15:31 +0100 Subject: Total verirrte Emails Message-ID: <7d7f027b-6284-4d18-a227-ce6bd34ee8a8@schani.com> Hallo zusammen, kommt es bei Euch auch vor das ihr Emails bekommt die gar keinen Bezug zu Eurem Mailserver haben? Ich benutze seit ein paar Wochen Rspamd zur Spamabwehr und habe dazu bei Postfix alle Prüfungen abgeschaltet. Nur die Auth Funktion und smtpd_helo_required = no smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated # reject_unknown_recipient_domain # reject_unknown_sender_domain smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated # reject_unknown_client_hostname ## reject_unknown_helo_hostname, ## reject_non_fqdn_recipient Hab ich zu viel abgeschalten? Ich wollte wie laut Handbuch das alles von Rspamd machen lassen. Besten Dank für Tipps Christian From bjo at schafweide.org Wed Feb 28 13:41:20 2024 From: bjo at schafweide.org (Bjoern Franke) Date: Wed, 28 Feb 2024 13:41:20 +0100 Subject: Total verirrte Emails In-Reply-To: <7d7f027b-6284-4d18-a227-ce6bd34ee8a8@schani.com> References: <7d7f027b-6284-4d18-a227-ce6bd34ee8a8@schani.com> Message-ID: Moin, > # reject_unknown_recipient_domain > # reject_unknown_sender_domain Ja nun ;)