From t.schneider at tms-itdienst.at Sun May 5 19:26:05 2024 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 5 May 2024 19:26:05 +0200 Subject: mailman Debian10 -> 11 Message-ID: <8a626e38-2695-4bd2-a7c0-572e9819b88b@tms-itdienst.at> Hallo. Was muss ich unternehmen, damit ich meine Daten von mailman von Debian10 auf mailman3(Debian11) bekomme? Grüsse Timm -- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3639 bytes Beschreibung: Kryptografische S/MIME-Signatur URL : From Peer-Joachim.Koch at leibniz-hki.de Sun May 5 19:34:03 2024 From: Peer-Joachim.Koch at leibniz-hki.de (Peer-Joachim Koch) Date: Sun, 05 May 2024 19:34:03 +0200 Subject: Antw: mailman Debian10 -> 11 (Out of office (05.05.-> 08.05.]) In-Reply-To: References: Message-ID: <6637C30B020000E90009411B@weida.hki-jena.de> I am traveling with very limited access to my email. Please use the Helpdesk (https://helpdesk.hki-jena.de) for requests. For urgent messages send an email to Stefan.Liebert at leibniz-hki.de or Daniel.Prautsch at leibniz-hki.de. Kind regards, Peer-Joachim Koch From ml at irmawi.de Sun May 5 20:09:50 2024 From: ml at irmawi.de (Markus Winkler) Date: Sun, 5 May 2024 20:09:50 +0200 Subject: mailman Debian10 -> 11 In-Reply-To: <8a626e38-2695-4bd2-a7c0-572e9819b88b@tms-itdienst.at> References: <8a626e38-2695-4bd2-a7c0-572e9819b88b@tms-itdienst.at> Message-ID: <4013778b-73e0-42f0-ba0c-4cffee3be632@irmawi.de> Hallo Timm, On 05.05.24 19:26, Timm Schneider via Postfixbuch-users wrote: > > Was muss ich unternehmen, damit ich meine Daten von mailman von Debian10 > auf mailman3(Debian11) bekomme? die offizielle Doku dazu kennst Du?: https://docs.mailman3.org/en/latest/migration.html Und noch ein paar Infos: https://docs.debops.org/en/master/ansible/roles/mailman/mailman2-migration.html Viele Grüße Markus From t.schneider at tms-itdienst.at Sun May 5 22:06:03 2024 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 5 May 2024 22:06:03 +0200 Subject: mailman Debian10 -> 11 In-Reply-To: <4013778b-73e0-42f0-ba0c-4cffee3be632@irmawi.de> References: <8a626e38-2695-4bd2-a7c0-572e9819b88b@tms-itdienst.at> <4013778b-73e0-42f0-ba0c-4cffee3be632@irmawi.de> Message-ID: <06143d36-e786-4100-bbf1-ab388704e923@tms-itdienst.at> Hallo Mrkus. Nein, werde ich mir durchlesen. Danke derweil Timm Am 05.05.2024 um 20:09 schrieb Markus Winkler via Postfixbuch-users: > Hallo Timm, > > On 05.05.24 19:26, Timm Schneider via Postfixbuch-users wrote: >> >> Was muss ich unternehmen, damit ich meine Daten von mailman von >> Debian10 auf mailman3(Debian11) bekomme? > > die offizielle Doku dazu kennst Du?: > https://docs.mailman3.org/en/latest/migration.html > > Und noch ein paar Infos: > https://docs.debops.org/en/master/ansible/roles/mailman/mailman2-migration.html > > > Viele Grüße > Markus -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T. (AT) 0720.501078 T. (DE) 089.2441 3327 T. (CH) 032.510 9875 T. (IT) 366.908 0087 3CX Gratis: https://www.tms-itdienst.at/telefonserver Video-Konferenz mit mir: https://tmspbx.3cx.at/meet/timmschneider -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3639 bytes Beschreibung: Kryptografische S/MIME-Signatur URL : From usenet at schani.com Mon May 13 20:13:16 2024 From: usenet at schani.com (christian) Date: Mon, 13 May 2024 20:13:16 +0200 Subject: Unterschiedliches Zertifikat MX und Auth User Message-ID: <924f347d-7fd8-4f0b-a134-316007f2440e@schani.com> Hallo, ich bin gerade an einem Problem bei mir: Mein MX Server hat die Domain mx.domain.de Meine User senden aber über domain.de in main.cf verwende ich ein LetsEncrypt Zertifikat, das auf domain.de ausgestellt ist für Eingänge und Ausgänge. in der DNS wir als MX bei mir mx.domain.de angegeben, wofür es aber kein Zertifikat gibt. Da die Emailadressen user.name at domain.de angelegt sind hatte ich noch keine Probleme damit. mxtoolbox.com zeigt mir für den Mailserver auch keine Probleme an. Emails laufen super. Wenn ich aber jetzt bei ssl-tools.net genauer schaue bekomme ich die Meldung domain.de 57 Tagen verbleibend 4096 bit sha256WithRSAEncryption Hostname Mismatch Die Meldung ist mir logisch. Gibt es eine Möglichkeit die mx.domain.de mit einem anderen Zertifikat als die domain.de in Postfix anzulegen um das Problem zu umgehen. (für DANE) Also die Welt liefert bei mx.domain.de an - mit Zertifikat User liefern an Auth bei domain.de an - mit anderem Zertifikat an. Von gmx oder web.de kenn ich das ja auch: smtp.gmx.net für die User der MX ist aber mx.gmx.net Könnt Ihr mir da einen Tipp geben Besten Dank Christian From ml at irmawi.de Mon May 13 20:49:28 2024 From: ml at irmawi.de (Markus Winkler) Date: Mon, 13 May 2024 20:49:28 +0200 Subject: Unterschiedliches Zertifikat MX und Auth User In-Reply-To: <924f347d-7fd8-4f0b-a134-316007f2440e@schani.com> References: <924f347d-7fd8-4f0b-a134-316007f2440e@schani.com> Message-ID: Hallo Christian, On 13.05.24 20:13, christian via Postfixbuch-users wrote: > > Also die Welt liefert bei mx.domain.de an -  mit Zertifikat > User liefern an Auth bei domain.de an - mit anderem Zertifikat an. ich bin mir nicht ganz sicher, ob ich Dein Problem richtig verstehe. Aber pack doch einfach mehrere Domains in _ein_ Zertifikat (SANs). Viele Grüße Markus From daniel at mail24.vip Mon May 13 21:13:48 2024 From: daniel at mail24.vip (Daniel) Date: Mon, 13 May 2024 21:13:48 +0200 Subject: Unterschiedliches Zertifikat MX und Auth User In-Reply-To: <924f347d-7fd8-4f0b-a134-316007f2440e@schani.com> References: <924f347d-7fd8-4f0b-a134-316007f2440e@schani.com> Message-ID: <32A0CB05-3168-46BC-B240-2B67CA5F542C@mail24.vip> Moin, Cert stellst für deinen MX Hostnamen aus. Für welche Domains dieser zuständig ist, spielt keine Rolle beim Cert. Oder glaubst Google und co stellen für jeden Kunden mit eigener Domain anderen Server bereit. Und für ausgehen brauchst kein Cert. Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2623 bytes Beschreibung: nicht verfügbar URL : From t.schneider at tms-itdienst.at Sat May 25 08:26:59 2024 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sat, 25 May 2024 08:26:59 +0200 Subject: SMTPUTF8 Error Message-ID: <6994e735-7e4f-4518-907b-f4ad264d31b5@tms-itdienst.at> Hallo. In meinem Log(Ausgehender SMTP Traffic) finde ich diese Zeile und der User hat diese Mail nicht bekommen. relay=mail.liwest.at[212.33.55.21]:25, delay=1.7, delays=0.62/0.42/0.64/0, dsn=5.6.7, status=bounced (SMTPUTF8 is required, but was not offered by host mail.liwest.at[212.33.55.21]) Diese UTF8 Meldung hatte ich noch nie, allerdings habe ich vor kurzem auf Debian12 geupdated, somit wurde Postfix auch aktualisiert. Grùsse Timm -- *TMS IT-Dienst Timm Schneider * Hinterstadt 2 - Eingang Jungmairgasse 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078 u +43 664 4797925 T(DE).+49.89.2441 3327 T(CH).+41.32.510 9875 T(IT).+39 366 908 0087 F.+43.720.501 078 57 3CX Demo: https://www.tms-itdienst.at/telefonserver Chatten Sie mit mir: https://tmspbx.3cx.at/timm Quick Videokonferenz: https://tmspbx.3cx.at/meet/timm -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3639 bytes Beschreibung: Kryptografische S/MIME-Signatur URL : From herbert at gojira.at Sat May 25 09:44:31 2024 From: herbert at gojira.at (Herbert J. Skuhra) Date: Sat, 25 May 2024 09:44:31 +0200 Subject: SMTPUTF8 Error In-Reply-To: <6994e735-7e4f-4518-907b-f4ad264d31b5@tms-itdienst.at> References: <6994e735-7e4f-4518-907b-f4ad264d31b5@tms-itdienst.at> Message-ID: On Sat, May 25, 2024 at 08:26:59AM +0200, Timm Schneider via Postfixbuch-users wrote: > Hallo. > > > In meinem Log(Ausgehender SMTP Traffic) finde ich diese Zeile und der User > hat diese Mail nicht bekommen. > > relay=mail.liwest.at[212.33.55.21]:25, delay=1.7, delays=0.62/0.42/0.64/0, > dsn=5.6.7, status=bounced (SMTPUTF8 is required, but was not offered by host > mail.liwest.at[212.33.55.21]) > > > Diese UTF8 Meldung hatte ich noch nie, allerdings habe ich vor kurzem auf > Debian12 geupdated, somit wurde Postfix auch aktualisiert. Hilft ein "smtputf8_enable=no"? siehe: https://www.postfix.org/SMTPUTF8_README.html From t.schneider at tms-itdienst.at Sat May 25 10:08:49 2024 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sat, 25 May 2024 10:08:49 +0200 Subject: SMTPUTF8 Error In-Reply-To: References: <6994e735-7e4f-4518-907b-f4ad264d31b5@tms-itdienst.at> Message-ID: <99d7e901-7728-46eb-af63-fc9a1f9be7c0@tms-itdienst.at> Hallo. Ja danke, das hat geholfen. Aber was genau ist damit gemeint, ich meine damit, alle Texte sind doch eigentlich per utf8. Oder warum ist bei der neuen Postfix-Version das ein Thema und vorher nicht? Hat sich etwas in der Mail Etikette veràndert? Grùsse Timm Am 25.05.2024 um 09:44 schrieb Herbert J. Skuhra: > On Sat, May 25, 2024 at 08:26:59AM +0200, Timm Schneider via Postfixbuch-users wrote: >> Hallo. >> >> >> In meinem Log(Ausgehender SMTP Traffic) finde ich diese Zeile und der User >> hat diese Mail nicht bekommen. >> >> relay=mail.liwest.at[212.33.55.21]:25, delay=1.7, delays=0.62/0.42/0.64/0, >> dsn=5.6.7, status=bounced (SMTPUTF8 is required, but was not offered by host >> mail.liwest.at[212.33.55.21]) >> >> >> Diese UTF8 Meldung hatte ich noch nie, allerdings habe ich vor kurzem auf >> Debian12 geupdated, somit wurde Postfix auch aktualisiert. > Hilft ein "smtputf8_enable=no"? > > siehe:https://www.postfix.org/SMTPUTF8_README.html > -- *TMS IT-Dienst Timm Schneider * Hinterstadt 2 - Eingang Jungmairgasse 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078 u +43 664 4797925 T(DE).+49.89.2441 3327 T(CH).+41.32.510 9875 T(IT).+39 366 908 0087 F.+43.720.501 078 57 3CX Demo: https://www.tms-itdienst.at/telefonserver Chatten Sie mit mir: https://tmspbx.3cx.at/timm Quick Videokonferenz: https://tmspbx.3cx.at/meet/timm -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3639 bytes Beschreibung: Kryptografische S/MIME-Signatur URL : From herbert at gojira.at Sat May 25 11:52:32 2024 From: herbert at gojira.at (Herbert J. Skuhra) Date: Sat, 25 May 2024 11:52:32 +0200 Subject: SMTPUTF8 Error In-Reply-To: <99d7e901-7728-46eb-af63-fc9a1f9be7c0@tms-itdienst.at> References: <6994e735-7e4f-4518-907b-f4ad264d31b5@tms-itdienst.at> <99d7e901-7728-46eb-af63-fc9a1f9be7c0@tms-itdienst.at> Message-ID: <87wmni1an3.wl-herbert@gojira.at> On Sat, 25 May 2024 10:08:49 +0200, Timm Schneider via Postfixbuch-users wrote: > > Hallo. > > > Ja danke, das hat geholfen. > Aber was genau ist damit gemeint, ich meine damit, alle Texte sind > doch eigentlich per utf8. > Oder warum ist bei der neuen Postfix-Version das ein Thema und vorher nicht? > Hat sich etwas in der Mail Etikette veràndert? Zu diesem Thema gibt es bereits unzählige Threads auf der englischen Postfix mailing list: Offenbar hast du von einer 2.x Version auf 3.x aktualisiert. Die Änderungen sind im Changelog bzw. in den Release Notes beschrieben. Keine Ahnung, wieso das default auf ein bzw. "${{$compatibility_level} References: <6994e735-7e4f-4518-907b-f4ad264d31b5@tms-itdienst.at> <99d7e901-7728-46eb-af63-fc9a1f9be7c0@tms-itdienst.at> <87wmni1an3.wl-herbert@gojira.at> Message-ID: Bisher ist das nicht aufgetreten, wenn ich also mit Thunderbird Mails erstelle und die dann ùber unseren Mailserver versende, geht es. Wenn aber mein neuer "Mailinglisten"-Agent listmonk die Mail an den Postfix ùbergibt, kommt diese Fehlermeldung. Es scheint also so, das Postfix das abgehend ùbernimmt, was eingehend hier gesetzt ist. Also, wenn listmonk die Mail an Postfix ùbergibt fordert Postfix das vom gegenùberliegenden Mailserver ein, wenn aber unser Thunderbird das an Postfix ùbergibt, dann fordert er das auch nicht am gegenùberliegenden Mailserver ein, so meine feststellung. Timm Am 25.05.2024 um 11:52 schrieb Herbert J. Skuhra: > On Sat, 25 May 2024 10:08:49 +0200, Timm Schneider via Postfixbuch-users wrote: >> Hallo. >> >> >> Ja danke, das hat geholfen. >> Aber was genau ist damit gemeint, ich meine damit, alle Texte sind >> doch eigentlich per utf8. >> Oder warum ist bei der neuen Postfix-Version das ein Thema und vorher nicht? >> Hat sich etwas in der Mail Etikette veràndert? > Zu diesem Thema gibt es bereits unzählige Threads auf der englischen > Postfix mailing list: > > > > Offenbar hast du von einer 2.x Version auf 3.x aktualisiert. Die > Änderungen sind im Changelog bzw. in den Release Notes beschrieben. > > Keine Ahnung, wieso das default auf ein bzw. "${{$compatibility_level} > führen kann. z.B. Dovecot unterstützt das ebenfalls nicht. > > Bei den MX Servern von u.a. mailbox.org, posteo.de und fastmail.fm ist > das offenbar auch deaktiviert. > > -- > Herbert -- *TMS IT-Dienst Timm Schneider * Hinterstadt 2 - Eingang Jungmairgasse 2 4840 Vöcklabruck(VB) Austria T(AT).+43.720.501 078 u +43 664 4797925 T(DE).+49.89.2441 3327 T(CH).+41.32.510 9875 T(IT).+39 366 908 0087 F.+43.720.501 078 57 3CX Demo: https://www.tms-itdienst.at/telefonserver Chatten Sie mit mir: https://tmspbx.3cx.at/timm Quick Videokonferenz: https://tmspbx.3cx.at/meet/timm -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3639 bytes Beschreibung: Kryptografische S/MIME-Signatur URL : From toag at izsr.de Thu May 30 14:32:01 2024 From: toag at izsr.de (Verteiler) Date: Thu, 30 May 2024 14:32:01 +0200 Subject: Kennt sich hier jemand mit Sympa und FCGI aus? Message-ID: <020F3B19-D87F-4099-96B9-A7E8F5A308B6@izsr.de> Hi zusammen, wir nutzen Sympa seit etwa einem halben Jahr auf einem Mailserver mit Debian 11 / Postfix / Dovecot. Haben damit Mailman abgelöst - Mailman 2 war nicht mehr kompatibel mit Debian 11, und die Installation von Mailman 3 habe ich nach eineinhalb Tagen Kampf mit diversen Konfigs und Fehlern abgebrochen :( Sympa liess sich halbwegs stringent installieren und einrichten, und bis auf einen anfänglichen Bug, der den FCGI-Socket gelegentlich sterben liess, läuft Sympa jetzt schon ein paar Monate unauffällig. Auf einem anderen System haben wir Debian 10 auf 11 hochgezogen, seitdem war natürlich Mailman2 tot (lief da ca. 20 Jahre saustabil und unauffällig über mehrere Servergenerationen hinweg!) - und Mailman3 tue ich mir erstmal nicht an :\ Leider läuft Sympa da aber nicht bzw. genauer gesagt die Web-GUI. Der Socket will ums Verrecken nicht starten - wir haben die Konfigs und Berechtigungen mit dem ?Zwillingssystem? verglichen und nicht gefunden, wo der Fehler liegen könnte. Kennt sich hier jemand mit Sympa unter Debian und Apache als Webserver aus? Beste Grüße Tim-Ole From martin at lichtvoll.de Fri May 31 10:16:54 2024 From: martin at lichtvoll.de (Martin Steigerwald) Date: Fri, 31 May 2024 10:16:54 +0200 Subject: SPF, DKIM, =?UTF-8?B?4oCmOiBXYXMgaXN0IGRhIHRhdHPDpGNobGljaCBzaW5udm9sbCBmw7xy?= einen Betreiber eines privaten Mail-Servers? Message-ID: <2469796.jE0xQCEvom@lichtvoll.de> Hi! Achtung: Rant. Ich hatte mir ja von mir aus gedacht, dass ich mir mich irgendwann eingehend in SPF, DKIM und da war noch etwas Drittes aus diesem Bereich einarbeite, um dann informiert zu entscheiden, inwiefern ich etwas davon umsetze. Ich hatte mal ein restriktiveres SPF als: "v=spf1 a mx ~all" Aber damit ging dann gleich irgendetwas nicht, woran ich mich gerade nicht mehr erinnere. Bei DKIM las ich, dass damit manche Mailinglisten nicht gehen. Das kann ich ebenfalls nicht gebrauchen. Und nach said: 550-5.7.26 Your email has been blocked because the sender is unauthenticated. 550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM. habe ich gerade überhaupt keine Motivation mehr, mir das Thema auch nur noch mal anzuschauen. Zumal das eine Antwort auf eine von einem Googlemail-Benutzer *direkt* an mich verschickte Mail betraf. Da frage ich mich dann doch: Geht es noch? Das kann Googlemail doch wissen, dass ich direkt auf eine Mail antworte, die mir einer Ihrer Kunden ? genauer genommen eines ihrer Produkte, so hart das auch klingt ? geschrieben hat. Sie schaden ja dem ?Kunden?, denn er wollte ja etwas von mir, nicht umgekehrt. Ich bekam von diesem Provider über die Jahre allen möglichen Spam-Müll. Die interessieren sich Null-Komma-gar-nichts-für Abuse Complaints bzw. haben gar keinen vernünftigen Kanal mehr solche einzureichen. Und die meinen mir diktieren zu dürfen (!), wie ich meinen Mail-Server zu administrieren habe? Aka in "Wir senden Dir Müll und das ist uns egal aber wir akzeptieren Deine legitime Mail nicht!". Geht es noch etwas arroganter? Das ist eine Bankrott-Erklärung, wenn die meinen, Spam nicht mehr anders eindämmen zu können. Bekomme ich ja selbst als Hobby-Mail-Admin ganz gut hin. Klar, deren Setup ist ein paar Dimensionen größer. Aber die können auch mehr und besser ausgebildete Leute darauf ansetzen und falls das mit "Wir verkaufen Deine Daten oder Analysen daraus" wirtschaftlich nicht mehr hinhaut über deren Geschäftsmodell nachdenken. Wäre ohnehin mal eine gute Idee. Vielleicht bin ich dann auch mal arrogant und sage einfach: GMail-Anwender bekommen keine direkten Antworten von mir. Mache ich ohnehin nicht gerne. Nennt es eine Trotz-Reaktion? es ist mir egal. Irgendwo müssen auch mal Konsequenzen folgen anstatt immer alles mit zu machen, nur weil es die Großen diktieren. Es ist für mich auch kein wesentlicher Verlust. Die Leute, bei denen es mir wirklich wichtig ist, via Mail kommunizieren zu können? da mache ich ohnehin nicht über Googlemail. Weil wer weiß, was die alles mit den Daten anstellen. Aber dennoch: Gibt es irgendwo eine gute Informationsquelle zu SPF, DKIM usw. die mir tatsächlich produktiv dabei helfen kann, eine informierte Entscheidung zu treffen, inwiefern da etwas für meinen Mail-Server doch sinnvoll ist, und zwar frei von der Arroganz von Google aka "I am too big to fail"? (Sind sie im Übrigen nicht.) Was sind eure Meinungen? Was würde tatsächlich Sinn machen für jemanden, der *seinen privaten Mail-Server quasi als Hobby* betreibt? Der einen privaten Mail-Server betreibt, weil er ein besseres Gefühl dabei hat, das lieber alles selbst zu machen, weil er dann weiß was er hat, sowie das Filtern von Spam-Mail selbst beeinflussen kann? Welche dieser Technologien bringt in der Praxis ein positives Ergebnis für die Sicherheit im Mail-Verkehr im Verhältnis zum Umsetzungs-Aufwand? Der letztere Aspekt ist mir ganz wichtig. Ich habe keine Motivation mir für einen marginalen Nutzen einen riesigen Zusatzaufwand einzuhandeln. Zumal Google der einzige Provider ist, mit dem das auftrat. Andere große Provider: Bislang überhaupt kein Problem. Ich hab das schon im Web-Bereich mod_security erlebt. Da geht Vieles mit kaputt und der Aufwand, die Regeln zu finden, die abzuschalten sind, damit es wieder geht? das brauche ich definitiv nicht. Eine Informationsquelle, wo wirklich gut erklärt ist, was es ist, wie es funktioniert und wo auch gut beschrieben ist, in einer Art HOWTO, wie sich das gut umsetzen lässt, insofern es Sinn macht. Ein Quelle, die über den Artikel von Martin Loschwitz im, glaub, Linux-Magazin, hinaus geht, wo er schreibt, dass einige der Technologien nur teilweise Sinn machen? Ich wäre ja eventuell bereit, irgendetwas davon umzusetzen, insofern es tatsächlich Sinn macht. Aber dann gerade nicht weil Google meint, es mir diktieren zu können. Dieser Grund reicht für mich als Betreiber eines privaten Mail-Servers eben nicht aus. Aber vielleicht habt ihr ja bessere Gründe parat. Es geht mir ja nicht darum, vollkommen lernresistent zu sein. Ich bin gespannt. rspamd mosert hier ja über fehlende Domain Keys. Vielleicht ist es gar nicht so kompliziert das umzusetzen. Aber ich will dann keinen wochenlangen Aufwand haben, um den Empfang von Mailinglisten hin zu bekommen. Also bitte immer beachten: Für den Betreiber eines privaten Mail-Servers. Ich sehe nicht, warum ich alles so machen muss, wie große Mail-Hoster, die es vielen Kunden recht machen müssen. Insbesondere, falls aus meiner Sicht das Aufwand-Nutzen-Verhältnis nicht passt. Da ist mein Anwendungsfall einfach ein anderer. So wie ich mir erlaube, Mail von "onmicrosoft.com" oder "exxhale.com" hoch zu stufen oder in Zukunft vielleicht das komplette Netzwerk von Sharktech¹ zu blocken und dabei zu riskieren irgendwann doch mal eine legitime Mail zu verpassen? ein Risiko, das ich als Betreiber eines privaten Mail-Servers durchaus eingehen kann. [1] Betrugsmail von Kunden-Systemen. Meine Mail-Adresse in From:. Uni- Mailserver in Received-Header rein gefälscht. Unis sind informiert und haben auch von andere Seite schon damit zu tun gehabt. *Keine* Antwort von deren Abuse Team. Danke, -- Martin From daniel at mail24.vip Fri May 31 10:33:22 2024 From: daniel at mail24.vip (Daniel) Date: Fri, 31 May 2024 10:33:22 +0200 Subject: =?utf-8?Q?Re:_SPF,_DKIM,_=E2=80=A6:_Was_ist_da_tats=C3=A4chlich_?= =?utf-8?Q?sinnvoll_f=C3=BCr_einen_Betreiber_eines_privaten_Mail-?= =?utf-8?Q?Servers=3F?= In-Reply-To: <2469796.jE0xQCEvom@lichtvoll.de> References: <2469796.jE0xQCEvom@lichtvoll.de> Message-ID: Moin, setze korrekten SPF, prüfe ob wirklich mit den IPs vom MX Mails versendest. DKIM bzw. DMARC solltest auch verwenden sonst wirst mindestens mit Google und Yahoo Probleme haben. Dass Microsoft und Google Proxy Spamschleuder sind ist auch nicht neu. Hatte hier kürzlich erst zu eine Spamassian Regel gepostet um es was einzudämmen. Es steht dir frei als Serverbetreiber gänzlich Mails zu blocken von Google und co. Im Netz findest recht schnell Anleitungen für Postfix usw. und wie du DKIM usw. im DNS einpflegst. Wenn es zu komplex ist, gibt es sonst glaub auch sowas wie Mailcow und co als Optionen. Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2623 bytes Beschreibung: nicht verfügbar URL : From ml at irmawi.de Fri May 31 10:42:21 2024 From: ml at irmawi.de (Markus Winkler) Date: Fri, 31 May 2024 10:42:21 +0200 Subject: SPF, DKIM, =?utf-8?B?4oCmOiBXYXMgaXN0IGRhIHRhdHPDpGNobGljaCBz?= =?utf-8?Q?innvoll_f=C3=BCr?= einen Betreiber eines privaten Mail-Servers? In-Reply-To: <2469796.jE0xQCEvom@lichtvoll.de> References: <2469796.jE0xQCEvom@lichtvoll.de> Message-ID: <20240531084221.w5hbczaboyt4tuxf@kermit.home.priv> Hallo Martin, On Fri, 31 May 2024 at 10:16:54AM +0200, Martin Steigerwald wrote: >Ich hatte mal ein restriktiveres SPF als: "v=spf1 a mx ~all" > >die Sicherheit im Mail-Verkehr im Verhältnis zum Umsetzungs-Aufwand? Der >letztere Aspekt ist mir ganz wichtig. Ich habe keine Motivation mir für >einen marginalen Nutzen einen riesigen Zusatzaufwand einzuhandeln. Zumal >Google der einzige Provider ist, mit dem das auftrat. wenn es primär um Google/Gmail geht: Den SPF-Record wie oben setzen und gut. Aufwand: eine Minute. ;-). Danach soltest Du mit denen erst mal keine Probleme mehr haben. Gruß Markus From martin at lichtvoll.de Fri May 31 10:52:08 2024 From: martin at lichtvoll.de (Martin Steigerwald) Date: Fri, 31 May 2024 10:52:08 +0200 Subject: SPF, DKIM, =?UTF-8?B?4oCmOiBXYXMgaXN0IGRhIHRhdHPDpGNobGljaCBzaW5udm9sbCBmw7xy?= einen Betreiber eines privaten Mail-Servers? In-Reply-To: References: <2469796.jE0xQCEvom@lichtvoll.de> Message-ID: <5001408.0VBMTVartN@lichtvoll.de> Hi! Danke für Deine Antwort. Sie geht aus meiner Sicht doch etwas an meiner Fragestellung vorbei. Daniel via Postfixbuch-users - 31.05.24, 10:33:22 CEST: > setze korrekten SPF, prüfe ob wirklich mit den IPs vom MX Mails > versendest. > > DKIM bzw. DMARC solltest auch verwenden sonst wirst mindestens mit > Google und Yahoo Probleme haben. Wie geschrieben: Falls Google keine Mail mehr von mir möchte, selbst keine Antworten an deren Benutzer, die mir direkt schreiben, deren Entscheidung. Das ist für mich kein Grund. Gleiches gilt für Yahoo. > Im Netz findest recht schnell Anleitungen für Postfix usw. und wie du > DKIM usw. im DNS einpflegst. Da kann ich natürlich nochmal herum suchen und auch in der rspamd-Doku schauen. Ich möchte jedoch nicht nur wissen, wie es geht, sondern auch: Was kann alles kaputt gehen? Was sind Praxis-Erfahrungen damit, die mir helfen, einzuschätzen, auf was ich mich da einlasse? Wie sinnvoll ist die entsprechende Technologie, welchen Beitrag leistet sie tatsächlich zu einem besseren Internet? Eben im Grunde alles, um selbst informiert abzuschätzen, inwiefern ich mir das aufbürde. ?Weil es alle machen? ist für mich auch noch nie ein ausreichender Grund gewesen. Ich kann das auch alles selbst suchen, aber meine Hoffnung ist, dass jemand hier vielleicht mit einer ähnlichen Fragestellung schon mal an das Thema herangegangen ist und weiß, wo es wirklich gute Informationsquellen gibt, die all die oben und in meiner letzten Mail genannten Aspekte beinhaltet. Falls nicht? dann ist das auch ein Ergebnis in Bezug auf das ich entscheiden werde, inwiefern ich was nächstes tue. > Wenn es zu komplex ist, gibt es sonst glaub auch sowas wie Mailcow und > co als Optionen. Genau das möchte ich gerade nicht. Entweder ich verstehe und ich mache es selbst oder ich lasse es bleiben. Ciao, -- Martin From martin at lichtvoll.de Fri May 31 11:01:53 2024 From: martin at lichtvoll.de (Martin Steigerwald) Date: Fri, 31 May 2024 11:01:53 +0200 Subject: SPF, DKIM, =?UTF-8?B?4oCmOiBXYXMgaXN0IGRhIHRhdHPDpGNobGljaCBzaW5udm9sbCBmw7xy?= einen Betreiber eines privaten Mail-Servers? In-Reply-To: <20240531084221.w5hbczaboyt4tuxf@kermit.home.priv> References: <2469796.jE0xQCEvom@lichtvoll.de> <20240531084221.w5hbczaboyt4tuxf@kermit.home.priv> Message-ID: <2663718.k3LOHGUjKi@lichtvoll.de> Hallo Markus. Markus Winkler via Postfixbuch-users - 31.05.24, 10:42:21 CEST: > On Fri, 31 May 2024 at 10:16:54AM +0200, Martin Steigerwald wrote: > >Ich hatte mal ein restriktiveres SPF als: "v=spf1 a mx ~all" > > > >die Sicherheit im Mail-Verkehr im Verhältnis zum Umsetzungs-Aufwand? > >Der letztere Aspekt ist mir ganz wichtig. Ich habe keine Motivation > >mir für einen marginalen Nutzen einen riesigen Zusatzaufwand > >einzuhandeln. Zumal Google der einzige Provider ist, mit dem das > >auftrat. > > wenn es primär um Google/Gmail geht: Den SPF-Record wie oben setzen und > gut. Aufwand: eine Minute. ;-). Danach soltest Du mit denen erst mal > keine Probleme mehr haben. Du meinst *exakt* wie oben? Nun, so ist der gesetzt: % host -t SPF lichtvoll.de lichtvoll.de has SPF record "v=spf1 a mx ~all" Ich schrieb, ich hatte mal etwas Restriktiveres und das nahm ich zurück, nach dem es ein Problem gab, von denen ich gerade nicht weiß, was es war und wo ich da eventuell noch Hinweise darauf finden könnte. Und es schaut so aus, als ob Google eben dieser weniger restriktivere Eintrag nicht mehr reicht. Genannte Fehlermeldung vom Google Mail-Server kam *mit* dem obigen Eintrag. Reverse DNS auf die Domain stimmt auch, wobei der Mail-Server keine Extra-IP-Adresse hat. Und nein, an sich geht es nicht um Google/GMail. Ich kann damit leben, Googlemail-Benutzern nicht direkt zu antworten. Sondern: Inwieweit macht das tatsächlich *Sinn* für mich als Betreiber eines privaten Mail-Servers? Siehe die Fragen in meinen anderen beiden Mails. Danke, -- Martin From michael at linuxfox.de Fri May 31 11:28:01 2024 From: michael at linuxfox.de (Michael Grundmann) Date: Fri, 31 May 2024 11:28:01 +0200 Subject: =?UTF-8?B?UmU6IFNQRiwgREtJTSwg4oCmOiBXYXMgaXN0IGRhIHRhdHPDpGNobGlj?= =?UTF-8?Q?h_sinnvoll_f=C3=BCr_einen_Betreiber_eines_privaten_Mail-Servers?= =?UTF-8?Q?=3F?= In-Reply-To: <2663718.k3LOHGUjKi@lichtvoll.de> References: <2469796.jE0xQCEvom@lichtvoll.de> <20240531084221.w5hbczaboyt4tuxf@kermit.home.priv> <2663718.k3LOHGUjKi@lichtvoll.de> Message-ID: <03dca90d-1982-425f-8338-5491fcaec364@linuxfox.de> Am 31.05.24 um 11:01 schrieb Martin Steigerwald: Hallo, > > Du meinst *exakt* wie oben? Nun, so ist der gesetzt: > > % host -t SPF lichtvoll.de > lichtvoll.de has SPF record "v=spf1 a mx ~all" also für mein Verständnis ist der Eintrag falsch, weil der mx mail.lichtvoll.de ist und nicht mx. Ich würde: v=spf1 a:mail.lichtvoll.de ~all setzen. DMARC und SPF sind - wie schon geschrieben - in einer Minute erledigt, da nur TXT-Records im DNS. DKIM ist sinnvoll - du erstellst mit deinem rspamd den DKIM-Key - dieser dann als TXT-Record in dein DNS eingetragen. rspamd schreibt nun in jede Mail den Key, der vom Empfänger mit deinen DNS abgeglichen wird und somit weiß dieser, das der Absender "vertrauenswürdig" ist -- Gruß Michael Wenn du verstehst, was du tust, wirst du nichts lernen From ml at irmawi.de Fri May 31 11:34:33 2024 From: ml at irmawi.de (Markus Winkler) Date: Fri, 31 May 2024 11:34:33 +0200 Subject: SPF, DKIM, =?utf-8?B?4oCmOiBXYXMgaXN0IGRhIHRhdHPDpGNobGljaCBz?= =?utf-8?Q?innvoll_f=C3=BCr?= einen Betreiber eines privaten Mail-Servers? In-Reply-To: <2663718.k3LOHGUjKi@lichtvoll.de> References: <2469796.jE0xQCEvom@lichtvoll.de> <20240531084221.w5hbczaboyt4tuxf@kermit.home.priv> <2663718.k3LOHGUjKi@lichtvoll.de> Message-ID: <20240531093433.you7x6oi7ejqwkcl@kermit.home.priv> Hallo Martin, On Fri, 31 May 2024 at 11:01:53AM +0200, Martin Steigerwald wrote: >> wenn es primär um Google/Gmail geht: Den SPF-Record wie oben setzen und >> gut. Aufwand: eine Minute. ;-). Danach soltest Du mit denen erst mal >> keine Probleme mehr haben. > >Du meinst *exakt* wie oben? Nun, so ist der gesetzt: > >% host -t SPF lichtvoll.de >lichtvoll.de has SPF record "v=spf1 a mx ~all" $ host -t txt lichtvoll.de lichtvoll.de has no TXT record --- snip --- https://datatracker.ietf.org/doc/html/rfc7208#section-3.1 3.1. DNS Resource Records SPF records MUST be published as a DNS TXT (type 16) Resource Record (RR) [RFC1035] only. [...] --- snip --- Lege den also einfach als TXT-Record an, dann sollte das funktionieren. ;-) Gruß Markus From bjo at schafweide.org Fri May 31 11:39:20 2024 From: bjo at schafweide.org (Bjoern Franke) Date: Fri, 31 May 2024 11:39:20 +0200 Subject: =?UTF-8?B?UmU6IFNQRiwgREtJTSwg4oCmOiBXYXMgaXN0IGRhIHRhdHPDpGNobGlj?= =?UTF-8?Q?h_sinnvoll_f=C3=BCr_einen_Betreiber_eines_privaten_Mail-Servers?= =?UTF-8?Q?=3F?= In-Reply-To: <03dca90d-1982-425f-8338-5491fcaec364@linuxfox.de> References: <2469796.jE0xQCEvom@lichtvoll.de> <20240531084221.w5hbczaboyt4tuxf@kermit.home.priv> <2663718.k3LOHGUjKi@lichtvoll.de> <03dca90d-1982-425f-8338-5491fcaec364@linuxfox.de> Message-ID: Moin, > > also für mein Verständnis ist der Eintrag falsch, weil der mx > mail.lichtvoll.de ist und nicht mx. Ich würde: > Besagter Eintrag " "v=spf1 a mx ~all" erlaubt doch aber A oder MX. Und der MX ist wie du sagst mail.lichtvoll.de Gruß Björn From ckubu at so36.net Fri May 31 11:51:47 2024 From: ckubu at so36.net (ckubu) Date: Fri, 31 May 2024 11:51:47 +0200 Subject: =?UTF-8?B?UmU6IFNQRiwgREtJTSwg4oCmOiBXYXMgaXN0IGRhIHRhdHPDpGNobGlj?= =?UTF-8?Q?h_sinnvoll_f=C3=BCr_einen_Betreiber_eines_privaten_Mail-Servers?= =?UTF-8?Q?=3F?= In-Reply-To: <03dca90d-1982-425f-8338-5491fcaec364@linuxfox.de> References: <2469796.jE0xQCEvom@lichtvoll.de> <20240531084221.w5hbczaboyt4tuxf@kermit.home.priv> <2663718.k3LOHGUjKi@lichtvoll.de> <03dca90d-1982-425f-8338-5491fcaec364@linuxfox.de> Message-ID: <67326c13-8a45-4fd8-a992-39e71374c85e@so36.net> hi, > also für mein Verständnis ist der Eintrag falsch, weil der mx > mail.lichtvoll.de ist und nicht mx. Ich würde: > > v=spf1 a:mail.lichtvoll.de ~all nein, der Eintrag "v=spf1 a mx ~all" ist schon richtig und im Grunde auch besser, denn er berücksichtigt sowohl die IPv4 wie auch die IPv6 Adresse falls vorhanden. 'mx' bedeuted die IP-Adress(n) der mx einträge sind aufgenommen. gleiches gilt für den 'a' teil im SPF TXT Record und ist sinnvol wenn über die website (https://lichtvoll.de) e-mails verschickt werden sollen, was hie womöglich gar nicht der fall ist, dann einfach 'a' weglassen: "v=spf1 mx ~all" Grüße Christoph -- e: ckubu at so36.net PGP Key https://keys.openpgp.org/search?q=5D1C5286C7D27E4AF895A589946E08AF4D28B509 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : OpenPGP_signature.asc Dateityp : application/pgp-signature Dateigröße : 840 bytes Beschreibung: OpenPGP digital signature URL : From ml at irmawi.de Fri May 31 11:59:35 2024 From: ml at irmawi.de (Markus Winkler) Date: Fri, 31 May 2024 11:59:35 +0200 Subject: SPF, DKIM, =?utf-8?B?4oCmOiBXYXMgaXN0IGRhIHRhdHPDpGNobGljaCBz?= =?utf-8?Q?innvoll_f=C3=BCr?= einen Betreiber eines privaten Mail-Servers? In-Reply-To: <03dca90d-1982-425f-8338-5491fcaec364@linuxfox.de> References: <2469796.jE0xQCEvom@lichtvoll.de> <20240531084221.w5hbczaboyt4tuxf@kermit.home.priv> <2663718.k3LOHGUjKi@lichtvoll.de> <03dca90d-1982-425f-8338-5491fcaec364@linuxfox.de> Message-ID: <20240531095935.4jcsaboxdlim2bpi@kermit.home.priv> Hallo Michael, On Fri, 31 May 2024 at 11:28:01AM +0200, Michael Grundmann via Postfixbuch-users wrote: >>% host -t SPF lichtvoll.de >>lichtvoll.de has SPF record "v=spf1 a mx ~all" > >also für mein Verständnis ist der Eintrag falsch, weil der mx >mail.lichtvoll.de ist und nicht mx. Ich würde: > >v=spf1 a:mail.lichtvoll.de ~all der geht auch. Aber 'mx' löst ja auf den MX der Domain auf und das ist derselbe Host, mit dem Martin seine Mails verschickt: Received: from mail.lichtvoll.de (lichtvoll.de [37.120.160.25]) (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256) (No client certificate requested) by mx1.heinlein-support.de (Postfix) with ESMTPS id 13CE82E3535 $ host mail.lichtvoll.de mail.lichtvoll.de has address 37.120.160.25 mail.lichtvoll.de has IPv6 address 2a03:4000:6:3074:b8f8:25ff:fe09:25e8 $ dig lichtvoll.de mx +short 10 mail.lichtvoll.de. Und 'a' passt damit ebenfalls: $ dig lichtvoll.de a +short 37.120.160.25 Passt scho. ;-) Gruß Markus From michael at linuxfox.de Fri May 31 12:26:37 2024 From: michael at linuxfox.de (Michael Grundmann) Date: Fri, 31 May 2024 12:26:37 +0200 Subject: =?UTF-8?B?UmU6IFNQRiwgREtJTSwg4oCmOiBXYXMgaXN0IGRhIHRhdHPDpGNobGlj?= =?UTF-8?Q?h_sinnvoll_f=C3=BCr_einen_Betreiber_eines_privaten_Mail-Servers?= =?UTF-8?Q?=3F?= In-Reply-To: <67326c13-8a45-4fd8-a992-39e71374c85e@so36.net> References: <2469796.jE0xQCEvom@lichtvoll.de> <20240531084221.w5hbczaboyt4tuxf@kermit.home.priv> <2663718.k3LOHGUjKi@lichtvoll.de> <03dca90d-1982-425f-8338-5491fcaec364@linuxfox.de> <67326c13-8a45-4fd8-a992-39e71374c85e@so36.net> Message-ID: <0ca94b74-7c29-44d7-b72c-5313eea9f0c9@linuxfox.de> Am 31.05.24 um 11:51 schrieb ckubu via Postfixbuch-users: > sind aufgenommen. gleiches gilt für den 'a' teil im SPF TXT Record und > ist sinnvol wenn über die website (https://lichtvoll.de) e-mails > verschickt werden sollen, was hie womöglich gar nicht der fall ist, dann > einfach 'a' weglassen: > >    "v=spf1 mx ~all" ah wieder was gelernt - ich dachte tatsächlich das der MX eintragen werden müsste und nicht, dass der mx-Eintrag automatisch aufgelöst wird - danke -- Gruß Michael Wenn du verstehst, was du tust, wirst du nichts lernen From martin at lichtvoll.de Fri May 31 13:17:28 2024 From: martin at lichtvoll.de (Martin Steigerwald) Date: Fri, 31 May 2024 13:17:28 +0200 Subject: SPF, DKIM, =?UTF-8?B?4oCmOiBXYXMgaXN0IGRhIHRhdHPDpGNobGljaCBzaW5udm9sbCBmw7xy?= einen Betreiber eines privaten Mail-Servers? In-Reply-To: <20240531093433.you7x6oi7ejqwkcl@kermit.home.priv> References: <2469796.jE0xQCEvom@lichtvoll.de> <2663718.k3LOHGUjKi@lichtvoll.de> <20240531093433.you7x6oi7ejqwkcl@kermit.home.priv> Message-ID: <6639645.G0QQBjFxQf@lichtvoll.de> Hi Markus, hallo. Markus Winkler via Postfixbuch-users - 31.05.24, 11:34:33 CEST: > >Du meinst *exakt* wie oben? Nun, so ist der gesetzt: > > > >% host -t SPF lichtvoll.de > >lichtvoll.de has SPF record "v=spf1 a mx ~all" > > $ host -t txt lichtvoll.de > lichtvoll.de has no TXT record > > --- snip --- > https://datatracker.ietf.org/doc/html/rfc7208#section-3.1 > > 3.1. DNS Resource Records > > SPF records MUST be published as a DNS TXT (type 16) Resource Record > (RR) [RFC1035] only. [...] > --- snip --- > > Lege den also einfach als TXT-Record an, dann sollte das funktionieren. > ;-) Also gut, insofern es so einfach ist, das hinzubiegen? wie geschrieben, ich will ja auch nicht vollkommen lernresistent sein und ich muss Google deswegen ja nicht mögen oder deren Richtlinie gut heißen. Ich hab das nach Durchlesen auch der anderen Mails mal so hingebogen, dass es *nur noch* einen DNS TXT-RR aka % host -t TXT lichtvoll.de. lichtvoll.de descriptive text "v=spf1 mx ~all" Da ich dafür keine TTL herunter gesetzt habe, mag das noch dauern, bis sich das ?rumgesprochen? hat. Warum es dann überhaupt einen DNS SPF-RR-Typ gibt hebe ich mir mal für ein anderes Mal auf? Danke Markus und Christoph. Ciao, -- Martin From martin at lichtvoll.de Fri May 31 13:23:14 2024 From: martin at lichtvoll.de (Martin Steigerwald) Date: Fri, 31 May 2024 13:23:14 +0200 Subject: SPF, DKIM, =?UTF-8?B?4oCmOiBXYXMgaXN0IGRhIHRhdHPDpGNobGljaCBzaW5udm9sbCBmw7xy?= einen Betreiber eines privaten Mail-Servers? In-Reply-To: <67326c13-8a45-4fd8-a992-39e71374c85e@so36.net> References: <2469796.jE0xQCEvom@lichtvoll.de> <03dca90d-1982-425f-8338-5491fcaec364@linuxfox.de> <67326c13-8a45-4fd8-a992-39e71374c85e@so36.net> Message-ID: <3617173.LM0AJKV5NW@lichtvoll.de> Hallo Christoph. Hab Deine Mail-Adresse in Kopie belassen, da Du es in Deiner Mail auch so gehandhabt hast. ckubu via Postfixbuch-users - 31.05.24, 11:51:47 CEST: > > also für mein Verständnis ist der Eintrag falsch, weil der mx > > mail.lichtvoll.de ist und nicht mx. Ich würde: > > > > v=spf1 a:mail.lichtvoll.de ~all > > nein, der Eintrag "v=spf1 a mx ~all" ist schon richtig und im Grunde > auch besser, denn er berücksichtigt sowohl die IPv4 wie auch die IPv6 > Adresse falls vorhanden. 'mx' bedeuted die IP-Adress(n) der mx einträge > sind aufgenommen. gleiches gilt für den 'a' teil im SPF TXT Record und > ist sinnvol wenn über die website (https://lichtvoll.de) e-mails > verschickt werden sollen, was hie womöglich gar nicht der fall ist, dann > einfach 'a' weglassen: > > "v=spf1 mx ~all" Ich weiß zwar im Moment nicht, wie eine ?Webseite? das SMTP-Protokoll sprechen oder anderweitig eine Mail versenden kann ? WebSockets oder wie das heißt oder etwas in der Art? Vielleicht bin ich einfach etwas müde und übersehe hier etwas Offensichtliches. Aber da ich kein Web-Mail nutze und ein Wordpress sowie eine Nextcloud via Mail-Server / SMTP Mail verschicken habe ich den "a"-Teil mal raus genommen. Falls dadurch Irgendetwas explodiert, packe ich es wieder mit rein. Danke Dir. Ciao, -- Martin From ml at irmawi.de Fri May 31 13:30:42 2024 From: ml at irmawi.de (Markus Winkler) Date: Fri, 31 May 2024 13:30:42 +0200 Subject: SPF, DKIM, =?utf-8?B?4oCmOiBXYXMgaXN0IGRhIHRhdHPDpGNobGljaCBz?= =?utf-8?Q?innvoll_f=C3=BCr?= einen Betreiber eines privaten Mail-Servers? In-Reply-To: <6639645.G0QQBjFxQf@lichtvoll.de> References: <2469796.jE0xQCEvom@lichtvoll.de> <2663718.k3LOHGUjKi@lichtvoll.de> <20240531093433.you7x6oi7ejqwkcl@kermit.home.priv> <6639645.G0QQBjFxQf@lichtvoll.de> Message-ID: <20240531113042.n63ipnfw43wuspjh@kermit.home.priv> Hallo Martin, On Fri, 31 May 2024 at 01:17:28PM +0200, Martin Steigerwald wrote: >Da ich dafür keine TTL herunter gesetzt habe, mag das noch dauern, bis >sich das ?rumgesprochen? hat. nö, dauert nicht, da es den Record ja noch gar nicht gab. ;-): $ dig lichtvoll.de txt +short "v=spf1 mx ~all" Alles OK. Viel Spaß mit den gmail-Mails. ;-) >Warum es dann überhaupt einen DNS SPF-RR-Typ gibt hebe ich mir mal für ein >anderes Mal auf? Genau genommen _gibt_ es den ja nicht, sondern _gab_ - siehe den erwähnten RFC. ;-) Viele Grüße Markus From martin at lichtvoll.de Fri May 31 13:33:15 2024 From: martin at lichtvoll.de (Martin Steigerwald) Date: Fri, 31 May 2024 13:33:15 +0200 Subject: SPF, DKIM, =?UTF-8?B?4oCmOiBXYXMgaXN0IGRhIHRhdHPDpGNobGljaCBzaW5udm9sbCBmw7xy?= einen Betreiber eines privaten Mail-Servers? In-Reply-To: <20240531113042.n63ipnfw43wuspjh@kermit.home.priv> References: <2469796.jE0xQCEvom@lichtvoll.de> <6639645.G0QQBjFxQf@lichtvoll.de> <20240531113042.n63ipnfw43wuspjh@kermit.home.priv> Message-ID: <2242677.72vocr9iq0@lichtvoll.de> Markus Winkler via Postfixbuch-users - 31.05.24, 13:30:42 CEST: > >Warum es dann überhaupt einen DNS SPF-RR-Typ gibt hebe ich mir mal für > >ein anderes Mal auf? > > Genau genommen _gibt_ es den ja nicht, sondern _gab_ - siehe den > erwähnten RFC. ;-) *seufz*. Dann war, was ich gemacht hab damals offenbar mal richtig. Okay. Danke. -- Martin From ml at irmawi.de Fri May 31 13:40:03 2024 From: ml at irmawi.de (Markus Winkler) Date: Fri, 31 May 2024 13:40:03 +0200 Subject: SPF, DKIM, =?utf-8?B?4oCmOiBXYXMgaXN0IGRhIHRhdHPDpGNobGljaCBz?= =?utf-8?Q?innvoll_f=C3=BCr?= einen Betreiber eines privaten Mail-Servers? In-Reply-To: <3617173.LM0AJKV5NW@lichtvoll.de> References: <2469796.jE0xQCEvom@lichtvoll.de> <03dca90d-1982-425f-8338-5491fcaec364@linuxfox.de> <67326c13-8a45-4fd8-a992-39e71374c85e@so36.net> <3617173.LM0AJKV5NW@lichtvoll.de> Message-ID: <20240531114003.bmkq565ywkbnehmc@kermit.home.priv> Hallo Martin, On Fri, 31 May 2024 at 01:23:14PM +0200, Martin Steigerwald wrote: >> gleiches gilt für den 'a' teil im SPF TXT Record und >> ist sinnvol wenn über die website (https://lichtvoll.de) e-mails >> verschickt werden sollen, was hie womöglich gar nicht der fall ist, dann >> einfach 'a' weglassen: >> >> "v=spf1 mx ~all" > >Ich weiß zwar im Moment nicht, wie eine ?Webseite? das SMTP-Protokoll >sprechen oder anderweitig eine Mail versenden kann ? WebSockets oder wie >das heißt oder etwas in der Art? durch Nutzung einen lokalen MTAs, der auf dem Webserver läuft ... Postfix z. B. ;-) In Deinem Fall ist 'a' nicht nötig, da der A-Record für 'lichtvoll.de' identisch zur IP-Adresse von 'mail.lichtvoll.de' ist. Relevant wäre das nur dann, wenn Du wirklich einen Webserver hast, der Mails versendet _und_ auf einer anderen Maschine bzw. IP-Adresse läuft. Viele Grüße Markus From martin at lichtvoll.de Fri May 31 13:46:41 2024 From: martin at lichtvoll.de (Martin Steigerwald) Date: Fri, 31 May 2024 13:46:41 +0200 Subject: SPF, DKIM, =?UTF-8?B?4oCmOiBXYXMgaXN0IGRhIHRhdHPDpGNobGljaCBzaW5udm9sbCBmw7xy?= einen Betreiber eines privaten Mail-Servers? In-Reply-To: <20240531114003.bmkq565ywkbnehmc@kermit.home.priv> References: <2469796.jE0xQCEvom@lichtvoll.de> <3617173.LM0AJKV5NW@lichtvoll.de> <20240531114003.bmkq565ywkbnehmc@kermit.home.priv> Message-ID: <2980564.VdNmn5OnKV@lichtvoll.de> Markus Winkler via Postfixbuch-users - 31.05.24, 13:40:03 CEST: > >Ich weiß zwar im Moment nicht, wie eine ?Webseite? das SMTP-Protokoll > >sprechen oder anderweitig eine Mail versenden kann ? WebSockets oder > >wie das heißt oder etwas in der Art? > > durch Nutzung einen lokalen MTAs, der auf dem Webserver läuft ... > Postfix z. B. ;-) > > In Deinem Fall ist 'a' nicht nötig, da der A-Record für 'lichtvoll.de' > identisch zur IP-Adresse von 'mail.lichtvoll.de' ist. > > Relevant wäre das nur dann, wenn Du wirklich einen Webserver hast, der > Mails versendet _und_ auf einer anderen Maschine bzw. IP-Adresse läuft. Danke Dir für die Erklärung. Nee, ich hab zwar mehrere Domains auf dem Server, aber die Nextcloud und das Wordpress laufen über ?lichtvoll.de?. -- Martin