From postfix_ger at mytelpbx.com Fri Aug 1 21:45:03 2025 From: postfix_ger at mytelpbx.com (postfix_ger at mytelpbx.com) Date: Fri, 1 Aug 2025 21:45:03 +0200 Subject: =?UTF-8?Q?Email_mit_Teil_der_Anh=C3=A4ngen_beim_Empf=C3=A4nger_nich?= =?UTF-8?Q?t_angekommen?= Message-ID: <0d80518c-8496-47c1-9b46-a1e3708c14b9@mytelpbx.com> Hallo, ich habe eine Email mit Thunderbird und über Postfix an einen Empfänger gesandt. Diese Email hatte mehrere Anhänger. Der Empfänger behauptet wegen vermutlich zu großer Dateigröße wären nur 2 der 10 angehängten Dateien angekommen und ich müsste die anderen Dateien noch einmal senden. Kann sowas in der Konstellation überhaupt passieren das ein Teil der angehängten Dateien "verschwinden" ? Gruss Thomas From ad+lists at uni-x.org Sat Aug 2 13:54:58 2025 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sat, 2 Aug 2025 13:54:58 +0200 Subject: =?UTF-8?Q?Re=3A_Email_mit_Teil_der_Anh=C3=A4ngen_beim_Empf=C3=A4nge?= =?UTF-8?Q?r_nicht_angekommen?= In-Reply-To: <0d80518c-8496-47c1-9b46-a1e3708c14b9@mytelpbx.com> References: <0d80518c-8496-47c1-9b46-a1e3708c14b9@mytelpbx.com> Message-ID: <932a7a75-1c5e-406b-8b0b-d07697e62f1e@uni-x.org> Am 01.08.2025 um 21:45 schrieb postfix_ger at mytelpbx.com: > Hallo, > ich habe eine Email mit Thunderbird und über Postfix an einen Empfänger > gesandt. Diese Email hatte mehrere Anhänger. > Der Empfänger behauptet wegen vermutlich zu großer Dateigröße wären nur > 2 der 10 angehängten Dateien angekommen und ich müsste die anderen > Dateien noch einmal senden. > > Kann sowas in der Konstellation überhaupt passieren das ein Teil der > angehängten Dateien "verschwinden" ? > > Gruss > Thomas Nein, zwischen MTA und MTA geht das nicht. Entweder wir die Mail in Gänze angenommen oder abgelehnt. Alexander From Daniel at Mail24.vip Sat Aug 2 15:03:11 2025 From: Daniel at Mail24.vip (Daniel) Date: Sat, 2 Aug 2025 15:03:11 +0200 Subject: Betrug mit manipulierten Rechnungen: Ein neuer Fall / ein neuer Trend Message-ID: <002501dc03ad$cd2c72a0$678557e0$@Mail24.vip> Anbei ein Artikel zu den offenbar zunehmenden Betrugsfällen durch manipulierte E-Mails, bei denen Absender- oder Empfängerdaten verändert werden. Ziel ist es, die IBAN auszutauschen, sodass Zahlungen fälschlicherweise an Betrüger statt an den eigentlichen Dienstleister gehen. https://www.borncity.com/blog/2025/08/02/betrug-mit-manipulierten-rechnungen-ein-neuer-fall-trend/ Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 7113 bytes Beschreibung: nicht verfügbar URL : From sebastian at debianfan.de Sat Aug 2 15:33:19 2025 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sat, 02 Aug 2025 15:33:19 +0200 Subject: =?US-ASCII?Q?Re=3A_Betrug_mit_manipulierten_Rechnun?= =?US-ASCII?Q?gen=3A_Ein_neuer_Fall_/_ein_neuer_Trend?= In-Reply-To: <002501dc03ad$cd2c72a0$678557e0$@Mail24.vip> References: <002501dc03ad$cd2c72a0$678557e0$@Mail24.vip> Message-ID: <9643BB63-AB35-4666-906F-6ABB9AFFEBA8@debianfan.de> Glücklicherweise müssen die Banken die Empfängerüberprüfung ab dem 9. Oktober umsetzen. D.h. eine gefälschte IBAN wird nichts nützen da die Bank dann die Überweisung ablehnt. Aber gruselig ist das trotzdem :-( Am 2. August 2025 15:03:11 MESZ schrieb Daniel via Postfixbuch-users : >Anbei ein Artikel zu den offenbar zunehmenden Betrugsfällen durch manipulierte E-Mails, bei denen Absender- oder Empfängerdaten >verändert werden. Ziel ist es, die IBAN auszutauschen, sodass Zahlungen fälschlicherweise an Betrüger statt an den eigentlichen >Dienstleister gehen. > >https://www.borncity.com/blog/2025/08/02/betrug-mit-manipulierten-rechnungen-ein-neuer-fall-trend/ > >Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From t.schneider at tms-itdienst.at Sat Aug 2 15:44:23 2025 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sat, 2 Aug 2025 15:44:23 +0200 Subject: Betrug mit manipulierten Rechnungen: Ein neuer Fall / ein neuer Trend In-Reply-To: <9643BB63-AB35-4666-906F-6ABB9AFFEBA8@debianfan.de> References: <002501dc03ad$cd2c72a0$678557e0$@Mail24.vip> <9643BB63-AB35-4666-906F-6ABB9AFFEBA8@debianfan.de> Message-ID: Hallo. Dann fälschen die Ganoven halt auch den Namen. Unsere Rechnungen werden digital signiert und somit überprüfbar, ob eine Änderung stanttfand. Timm Am 02.08.2025 um 15:33 schrieb sebastian--- via Postfixbuch-users: > Glücklicherweise müssen  die Banken die Empfängerüberprüfung ab dem 9. > Oktober umsetzen. > > D.h. eine gefälschte IBAN wird nichts nützen da die Bank dann die > Überweisung ablehnt. > > Aber gruselig ist das trotzdem :-( > > > > Am 2. August 2025 15:03:11 MESZ schrieb Daniel via Postfixbuch-users > : > > Anbei ein Artikel zu den offenbar zunehmenden Betrugsfällen durch > manipulierte E-Mails, bei denen Absender- oder Empfängerdaten > verändert werden. Ziel ist es, die IBAN auszutauschen, sodass > Zahlungen fälschlicherweise an Betrüger statt an den eigentlichen > Dienstleister gehen. > https://www.borncity.com/blog/2025/08/02/betrug-mit-manipulierten-rechnungen-ein-neuer-fall-trend/ > Gruß Daniel > -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T. (AT) 0720.501078 T. (DE) 089.2441 3327 T. (CH) 032.510 9875 T. (IT) 366.908 0087 3CX Gratis:https://www.tms-itdienst.at/telefonserver Video-Konferenz mit mir:https://tmspbx.3cx.at/meet/timmschneider -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sebastian at debianfan.de Sat Aug 2 16:18:11 2025 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sat, 02 Aug 2025 16:18:11 +0200 Subject: =?US-ASCII?Q?Re=3A_Betrug_mit_manipulierten_Rechnun?= =?US-ASCII?Q?gen=3A_Ein_neuer_Fall_/_ein_neuer_Trend?= In-Reply-To: References: <002501dc03ad$cd2c72a0$678557e0$@Mail24.vip> <9643BB63-AB35-4666-906F-6ABB9AFFEBA8@debianfan.de> Message-ID: <7313B1EE-1523-4D49-860D-EF83E4B81EEE@debianfan.de> Das hatte ich schon mit der Bunq-Bank - da wurden gestohlene Ausweise genutzt um Konten zu eröffnen. Dagegen gibt es aber kein Hilfsmittel wenn die Banken nicht korrekt kontrollieren. Am 2. August 2025 15:44:23 MESZ schrieb Timm Schneider via Postfixbuch-users : >Hallo. > >Dann fälschen die Ganoven halt auch den Namen. >Unsere Rechnungen werden digital signiert und somit überprüfbar, ob eine Änderung stanttfand. > > >Timm > > >Am 02.08.2025 um 15:33 schrieb sebastian--- via Postfixbuch-users: >> Glücklicherweise müssen  die Banken die Empfängerüberprüfung ab dem 9. Oktober umsetzen. >> >> D.h. eine gefälschte IBAN wird nichts nützen da die Bank dann die Überweisung ablehnt. >> >> Aber gruselig ist das trotzdem :-( >> >> >> >> Am 2. August 2025 15:03:11 MESZ schrieb Daniel via Postfixbuch-users : >> >> Anbei ein Artikel zu den offenbar zunehmenden Betrugsfällen durch >> manipulierte E-Mails, bei denen Absender- oder Empfängerdaten >> verändert werden. Ziel ist es, die IBAN auszutauschen, sodass >> Zahlungen fälschlicherweise an Betrüger statt an den eigentlichen >> Dienstleister gehen. >> https://www.borncity.com/blog/2025/08/02/betrug-mit-manipulierten-rechnungen-ein-neuer-fall-trend/ >> Gruß Daniel >> > >-- >TMS IT-Dienst >Hinterstadt 2 >4840 Vöcklabruck >T. (AT) 0720.501078 >T. (DE) 089.2441 3327 >T. (CH) 032.510 9875 >T. (IT) 366.908 0087 > >3CX Gratis:https://www.tms-itdienst.at/telefonserver >Video-Konferenz mit mir:https://tmspbx.3cx.at/meet/timmschneider -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Daniel at Mail24.vip Sat Aug 2 16:27:29 2025 From: Daniel at Mail24.vip (Daniel) Date: Sat, 2 Aug 2025 16:27:29 +0200 Subject: AW: Betrug mit manipulierten Rechnungen: Ein neuer Fall / ein neuer Trend In-Reply-To: <7313B1EE-1523-4D49-860D-EF83E4B81EEE@debianfan.de> References: <002501dc03ad$cd2c72a0$678557e0$@Mail24.vip> <9643BB63-AB35-4666-906F-6ABB9AFFEBA8@debianfan.de> <7313B1EE-1523-4D49-860D-EF83E4B81EEE@debianfan.de> Message-ID: <002501dc03b9$93b3cee0$bb1b6ca0$@Mail24.vip> Frage ist auch, wurden Mitarbeiter bei Dienstleister geschmiert? Gibt es ggf. offene Sicherheitslücken? Oder einfach Empfänger/Absender Schuld, weil einer von beiden Passwort ala 123456 hat. Finanzieller Schade ist eine Punkt, aber dass Personenbezogene Daten abgeflossen sind, und ggf. gemeldet werden müssen wird da nicht betrachtet? Hmm Immerhin könnten betroffene deren Daten abgeflossen sind ggf. Ansprüche geltend machen. Und dann wäre man ganz schnell in anderen Schadenssummen als nur eine falsch überwiesene Rechnung. Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 7113 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Mon Aug 4 09:30:51 2025 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Aug 2025 09:30:51 +0200 Subject: [ext] AW: Betrug mit manipulierten Rechnungen: Ein neuer Fall / ein neuer Trend In-Reply-To: <002501dc03b9$93b3cee0$bb1b6ca0$@Mail24.vip> References: <002501dc03ad$cd2c72a0$678557e0$@Mail24.vip> <9643BB63-AB35-4666-906F-6ABB9AFFEBA8@debianfan.de> <7313B1EE-1523-4D49-860D-EF83E4B81EEE@debianfan.de> <002501dc03b9$93b3cee0$bb1b6ca0$@Mail24.vip> Message-ID: * Daniel via Postfixbuch-users : > Frage ist auch, wurden Mitarbeiter bei Dienstleister geschmiert? > Gibt es ggf. offene Sicherheitslücken? Ganz einfach phishing. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netz | Netzwerk-Administration Invalidenstraße 120/121 | D-10115 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6103 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Mon Aug 4 09:35:37 2025 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Aug 2025 09:35:37 +0200 Subject: [ext] AW: Betrug mit manipulierten Rechnungen: Ein neuer Fall / ein neuer Trend In-Reply-To: References: <002501dc03ad$cd2c72a0$678557e0$@Mail24.vip> <9643BB63-AB35-4666-906F-6ABB9AFFEBA8@debianfan.de> <7313B1EE-1523-4D49-860D-EF83E4B81EEE@debianfan.de> <002501dc03b9$93b3cee0$bb1b6ca0$@Mail24.vip> Message-ID: * Ralf Hildebrandt via Postfixbuch-users : > * Daniel via Postfixbuch-users : > > Frage ist auch, wurden Mitarbeiter bei Dienstleister geschmiert? > > Gibt es ggf. offene Sicherheitslücken? > > Ganz einfach phishing. Um das auszuführen: * Angreifer schreibt an Dienstleister, gibt vor die Charite zu sein und sagt "Ihr wisst ja, wir haben noch offene Rechnungen bei Euch. Ich bin die aktuelle Urlaubsvertretung und will jetzt klar Schiff machen. Könnt Ihr uns mal die dringlichsten Rechnungen mit Nummer und Betrag die noch offen sind? Ich veranlasse dann die Zahlung!" * Dienstleister freut sich wie ein Schneekönig daß die öffentliche Hand mal fristgerecht bzw. überhaupt mal zahlen will und schickt die Daten * Angreifer hat nun wertvolle Infos und schreibt nun an die Charite: "Ey, Ihr habt noch folgende Rechnungen offen (Liste anbei)" -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netz | Netzwerk-Administration Invalidenstraße 120/121 | D-10115 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6103 bytes Beschreibung: nicht verfügbar URL : From michael_ml at gmx.de Mon Aug 4 09:43:15 2025 From: michael_ml at gmx.de (Michael Schumacher) Date: Mon, 4 Aug 2025 09:43:15 +0200 Subject: [ext] AW: Betrug mit manipulierten Rechnungen: Ein neuer Fall / ein neuer Trend In-Reply-To: References: <002501dc03ad$cd2c72a0$678557e0$@Mail24.vip> <9643BB63-AB35-4666-906F-6ABB9AFFEBA8@debianfan.de> <7313B1EE-1523-4D49-860D-EF83E4B81EEE@debianfan.de> <002501dc03b9$93b3cee0$bb1b6ca0$@Mail24.vip> Message-ID: <203078586.20250804094315@gmx.de> >> > Gibt es ggf. offene Sicherheitslücken? >> >> Ganz einfach phishing. hier sah es folgendermassen aus: - Angreifer erlangt Zugriff auf E-mail des Kunden. - Angreifer sieht, dass wir eine Rechnung stellen. - Angreifer schreibt an Kunde eine E-mail mit gefälschtem Absender an Kunde und teilt ihm mit, dass sich unsere Kontonummer geändert hat. - Der Kunde verwendet Outlook und sieht im Absender Feld unsere E-mail-Adresse. - Der Kunde sieht in der Default-Einstellung von Outlook nicht das "return-to" Feld, in dem die Mail-Adresse der Angreifers steht. - Der Kunde ist misstrauisch und stellt eine Rückfrage. - Diese Rückfrage geht an den Angreifer, der den Kunden beruhigt. - Kunde überweist Geld auf Angreifer-Konto. - Schaden : 25000? Das ist aber schon vor zwei Jahren passiert, also kein neuer Angriffsvektor. -- Mit freundlichen Grüßen, Michael Schumacher From infoomatic at gmx.at Mon Aug 4 10:20:32 2025 From: infoomatic at gmx.at (infoomatic) Date: Mon, 4 Aug 2025 10:20:32 +0200 Subject: [ext] AW: Betrug mit manipulierten Rechnungen: Ein neuer Fall / ein neuer Trend In-Reply-To: <203078586.20250804094315@gmx.de> References: <002501dc03ad$cd2c72a0$678557e0$@Mail24.vip> <9643BB63-AB35-4666-906F-6ABB9AFFEBA8@debianfan.de> <7313B1EE-1523-4D49-860D-EF83E4B81EEE@debianfan.de> <002501dc03b9$93b3cee0$bb1b6ca0$@Mail24.vip> <203078586.20250804094315@gmx.de> Message-ID: <2f9890e5-615b-47ba-a251-032b22a30ab4@gmx.at> Wir hatten Ende Mai/Anfang Juni einen incident mit dem selben Schema: Am 27.5. war bekannt dass es im Chrome Browser eine Lücke gibt die im Netz mit zero day Exploits ausgenutzt wurde, Anfang Juni gab es dann einen Emergency Release von Google zum Fixen von CVE-2025-5419. In den Logs erfuhren wir dass ab 26.5. Fremdzugriffe auf das Konto erfolgten, die starke Vermutung liegt nahe dass vom Browser die Session-Cookies von Microsoft 365 abgegriffen wurden. In den darauffolgenden Tagen haben die Angreifer die Mailbox durchforstet und dann ähnliche Domains registriert wie die die in den letzten Mails verwendet wurden, zB irgendwo ein i drinnen, oder ein Doppelbuchstabe. Dann wurde eine Mailinfrastruktur für die Domains aufgesetzt, auch mit den selben Usernamen wie die mit dem unser Opfer kommuniziert hatte. Von diesen gefakten Domains wurde nahtlos an die Diskussionen angeknüpft, mit den fast gleichen Empfängern (selbe Usernamen, nur halt in der Domain irgendwo ein Zeichen falsch). Die Rechnung hat das Backoffice Team bei uns dann stutzig gemacht weil die IBAN nicht mit bisherigen Rechnungen übereingestimmt hatte, und danach wurde das alles überprüft. Wenn das allerdings die erste Rechnung wäre, tja, hätten wir vermutlich überwiesen. LG, Robert On 04.08.25 09:43, Michael Schumacher via Postfixbuch-users wrote: >>>> Gibt es ggf. offene Sicherheitslücken? >>> >>> Ganz einfach phishing. > > hier sah es folgendermassen aus: > > - Angreifer erlangt Zugriff auf E-mail des Kunden. > > - Angreifer sieht, dass wir eine Rechnung stellen. > > - Angreifer schreibt an Kunde eine E-mail mit gefälschtem Absender an Kunde und teilt ihm mit, dass sich unsere Kontonummer geändert hat. > > - Der Kunde verwendet Outlook und sieht im Absender Feld unsere E-mail-Adresse. > > - Der Kunde sieht in der Default-Einstellung von Outlook nicht das "return-to" Feld, in dem die Mail-Adresse der Angreifers steht. > > - Der Kunde ist misstrauisch und stellt eine Rückfrage. > > - Diese Rückfrage geht an den Angreifer, der den Kunden beruhigt. > > - Kunde überweist Geld auf Angreifer-Konto. > > - Schaden : 25000? > > Das ist aber schon vor zwei Jahren passiert, also kein neuer Angriffsvektor. > From Ralf.Hildebrandt at charite.de Mon Aug 4 10:23:52 2025 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Aug 2025 10:23:52 +0200 Subject: [ext] AW: Betrug mit manipulierten Rechnungen: Ein neuer Fall / ein neuer Trend In-Reply-To: <203078586.20250804094315@gmx.de> References: <002501dc03ad$cd2c72a0$678557e0$@Mail24.vip> <9643BB63-AB35-4666-906F-6ABB9AFFEBA8@debianfan.de> <7313B1EE-1523-4D49-860D-EF83E4B81EEE@debianfan.de> <002501dc03b9$93b3cee0$bb1b6ca0$@Mail24.vip> <203078586.20250804094315@gmx.de> Message-ID: > - Kunde überweist Geld auf Angreifer-Konto. Bei uns führte das zu der SOP: "Wenn beim Kunden das Referenzkonto geändert wird, dann muss das bestätigt werden auf Basis UNSERER Kontaktinfos für den Kunden" -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netz | Netzwerk-Administration Invalidenstraße 120/121 | D-10115 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From gbalzer at balzer-computing.ch Mon Aug 4 10:18:36 2025 From: gbalzer at balzer-computing.ch (Gerald Balzer (neu)) Date: Mon, 4 Aug 2025 10:18:36 +0200 Subject: =?utf-8?Q?Re=3A_Email_mit_Teil_der_Anh=C3=A4ngen_beim_Empf=C3=A4n?= =?utf-8?Q?ger_nicht_angekommen?= In-Reply-To: <0d80518c-8496-47c1-9b46-a1e3708c14b9@mytelpbx.com> References: <0d80518c-8496-47c1-9b46-a1e3708c14b9@mytelpbx.com> Message-ID: Hallo Thomas, So etwas habe ich noch nie erlebt. Entweder geht das ganze Mail mit den Anhängen durch, oder es geht überhaupt nicht durch. Selektiv kann ich mir nicht vorstellen. Das müsste dann auf der Seite Deines Mails-Clients passiert sein. Das glaube ich kaum. Gruss Gerald > Am 01.08.2025 um 21:45 schrieb postfix_ger at mytelpbx.com: > > Hallo, > ich habe eine Email mit Thunderbird und über Postfix an einen Empfänger gesandt. Diese Email hatte mehrere Anhänger. > Der Empfänger behauptet wegen vermutlich zu großer Dateigröße wären nur 2 der 10 angehängten Dateien angekommen und ich müsste die anderen Dateien noch einmal senden. > > Kann sowas in der Konstellation überhaupt passieren das ein Teil der angehängten Dateien "verschwinden" ? > > Gruss > Thomas From harald.witt at dpfa.de Mon Aug 4 10:34:03 2025 From: harald.witt at dpfa.de (harald.witt at dpfa.de) Date: Mon, 4 Aug 2025 10:34:03 +0200 Subject: =?UTF-8?Q?AW:_Email_mit_Teil_der_Anh=C3=A4ngen_?= =?UTF-8?Q?beim_Empf=C3=A4nger_nicht_angekommen?= In-Reply-To: <0d80518c-8496-47c1-9b46-a1e3708c14b9@mytelpbx.com> References: <0d80518c-8496-47c1-9b46-a1e3708c14b9@mytelpbx.com> Message-ID: <00f201dc051a$88c5b860$9a512920$@dpfa.de> Das hatte ich tatsächlich auch schon vor längerer Zeit. In meinem Fall lag das daran, dass Outlook beim Empfänger bestimmte Dateitypen unterdrückte. D. h. Die Anhänge waren da, wurden nur nicht angezeigt. -----Ursprüngliche Nachricht----- Von: Postfixbuch-users Im Auftrag von postfix_ger at mytelpbx.com Gesendet: Freitag, 1. August 2025 21:45 An: postfixbuch-users at listen.jpberlin.de Betreff: Email mit Teil der Anhängen beim Empfänger nicht angekommen Hallo, ich habe eine Email mit Thunderbird und über Postfix an einen Empfänger gesandt. Diese Email hatte mehrere Anhänger. Der Empfänger behauptet wegen vermutlich zu großer Dateigröße wären nur 2 der 10 angehängten Dateien angekommen und ich müsste die anderen Dateien noch einmal senden. Kann sowas in der Konstellation überhaupt passieren das ein Teil der angehängten Dateien "verschwinden" ? Gruss Thomas From michael at linuxfox.de Mon Aug 4 12:13:21 2025 From: michael at linuxfox.de (Michael Grundmann) Date: Mon, 4 Aug 2025 12:13:21 +0200 Subject: =?UTF-8?Q?Re=3A_Email_mit_Teil_der_Anh=C3=A4ngen_beim_Empf=C3=A4nge?= =?UTF-8?Q?r_nicht_angekommen?= In-Reply-To: References: <0d80518c-8496-47c1-9b46-a1e3708c14b9@mytelpbx.com> Message-ID: <6ebce55f-0bcd-4566-9a3e-d13db6a08b9a@linuxfox.de> Am 04.08.25 um 10:18 schrieb Gerald Balzer (neu): > Hallo Thomas, > > So etwas habe ich noch nie erlebt. Entweder geht das ganze Mail mit den Anhängen durch, oder es geht überhaupt nicht durch. Selektiv kann ich mir nicht vorstellen. Das müsste dann auf der Seite Deines Mails-Clients passiert sein. Das glaube ich kaum. oder der Virenscanner - die machen auch oft merkwürdige Dinge -- Gruß Michael Wenn du verstehst, was du tust, wirst du nichts lernen From Daniel at Mail24.vip Wed Aug 6 15:40:32 2025 From: Daniel at Mail24.vip (Daniel) Date: Wed, 6 Aug 2025 15:40:32 +0200 Subject: Probleme mit Mails dem Absender melden? Message-ID: <00b201dc06d7$ae5a21b0$0b0e6510$@Mail24.vip> Hallöchen, meldet ihr Postmaster oder ersatzweise Kundenservice Probleme mit Mails? Oft gibt es die Postmaster Adresse nicht, oder diese wird nicht überwacht/ausgewertet, weil da zuviel Spam kommt. Kundenservice versteht ja oft Anliegen garnicht, und kennt womöglich nicht mal kontakt zum weiterleiten, weil es eben kein Standardprozess ist. Microsoft leitet Spam ja signiert weiter, womit es dann "sauber" ist, auch wenn im Header schon steht, SPF Fail angenommen. Aber sowas interessiert selbst ein Lego nicht, reagiert man nicht drauf. Und dann wundern sich andere Office 365 Kunden, wieso immer wieder in DNSBL Listen landen. Sim_de gehört wohl zu Drillisch, Signieren Mails mit einer Zeit etwa von 8 Minuten in der Zukunft. Reagiert keiner, weder Postmaster noch Kundenservice. Korrekte Uhrzeit ist wohl Magie also eine nahezu unüberwindbare technische Herausforderung - gleich hinter Quantencomputing und Fusionsenergie. Nahezu jedes Betriebssystem liefert NTP mit und verwendet es i.d.R. auch egal ob Linux, Windows oder selbst nen Smartphone nutzt NTP mit vorgegeben Server standardmäßig. Es gibt aber Firmen wie die Apotheke DocMorris die melden sich, schon mal löblich, aber handeln nicht, da heißt es dann: " Die Fachabteilung hat die Bouncerate überprüft. Diese ist sehr stabil und es konnten keine Probleme im Zusammenhang mit der Anmeldung für den Newsletter festgestellt werden. Gegebenenfalls können Sie für die Anmeldung des Newsletters eine alternative E-Mail-Adresse verwenden." Heißt also, gibt zuviele Mailanbieter die wohl SPF/DKIM ignorieren und nahezu alles akzeptieren, lieber zuviel annehmen inkl. Spam, als etwas nicht ankommt. Und dann gibt es solche Firmen die dann immer sagen, nutzen Sie doch mal anderen Anbieter. Und so kann man noch ewig weitermachen. Macht ihr euch da noch mühe? Oder nimmt es eher so hin, und sagt euch egal, landet es im Spam, soll sich Endbenutzer beim Absender beschweren? Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 7113 bytes Beschreibung: nicht verfügbar URL : From michael at linuxfox.de Wed Aug 6 15:45:21 2025 From: michael at linuxfox.de (Michael Grundmann) Date: Wed, 6 Aug 2025 15:45:21 +0200 Subject: Probleme mit Mails dem Absender melden? In-Reply-To: <00b201dc06d7$ae5a21b0$0b0e6510$@Mail24.vip> References: <00b201dc06d7$ae5a21b0$0b0e6510$@Mail24.vip> Message-ID: <5dec9692-77ca-4b30-a48b-eb8630c5a854@linuxfox.de> Am 06.08.25 um 15:40 schrieb Daniel via Postfixbuch-users: > > Macht ihr euch da noch mühe? Oder nimmt es eher so hin, und sagt euch egal, landet es im Spam, soll sich Endbenutzer beim Absender > beschweren? Hi, genau dieses habe ich gerade gemacht - reject im rspamd erhöht - ich habe letztens schon gepostet, dass gmx.de|net wegen Phishing permanent geblockt wird. Ich habe die "Schnauze" voll und sende es jetzt in den Spamordner -- Gruß Michael Wenn du verstehst, was du tust, wirst du nichts lernen From michael at linuxfox.de Wed Aug 6 15:51:40 2025 From: michael at linuxfox.de (Michael Grundmann) Date: Wed, 6 Aug 2025 15:51:40 +0200 Subject: Probleme mit Mails dem Absender melden? In-Reply-To: <5dec9692-77ca-4b30-a48b-eb8630c5a854@linuxfox.de> References: <00b201dc06d7$ae5a21b0$0b0e6510$@Mail24.vip> <5dec9692-77ca-4b30-a48b-eb8630c5a854@linuxfox.de> Message-ID: <81c02da9-d405-43f5-a104-d950ad095130@linuxfox.de> Am 06.08.25 um 15:45 schrieb Michael Grundmann via Postfixbuch-users: > Am 06.08.25 um 15:40 schrieb Daniel via Postfixbuch-users: > >> >> Macht ihr euch da noch mühe? Oder nimmt es eher so hin, und sagt euch >> egal, landet es im Spam, soll sich Endbenutzer beim Absender >> beschweren? > > Hi, genau dieses habe ich gerade gemacht - reject im rspamd erhöht - ich > habe letztens schon gepostet, dass gmx.de|net wegen Phishing permanent > geblockt wird. Ich habe die "Schnauze" voll und sende es jetzt in den > Spamordner > > Zusatz: modules.d/phishing.conf PHISHED_WHITELISTED = [ "glob;https://maps.rspamd.com/rspamd/phishing_whitelist.inc.zst", "glob;$LOCAL_CONFDIR/local.d/maps.d/phishing_whitelist.inc", local.d/maps.d/phishing_whitelist.inc gmx.de web.de gmx.net greift bei mir nicht - schlimm genug, dass man sich darüber Gedanken machen soll: 2025-08-06 14:58:09 #650171(rspamd_proxy) ; proxy; rspamd_task_write_log: id: , qid: <848B311FFF2>, ip: 192.168.99.74, from: , (default: T (reject): [15.67/15.00] [PHISHING(9.58){xxxxx->xxxxx&lm;xxxxx->xxxxxx&lm;},R_SUSPICIOUS_URL(5.00){xxxxxx&lm;xxxxxx&lm;},MID_RHS_NOT_FQDN(0.50){},BAYES_SPAM(0.38){72.51%;},MIME_HTML_ONLY(0.20){},MIME_GOOD(-0.10){multipart/mixed;},RCVD_NO_TLS_LAST(0.10){},FREEMAIL_ENVFROM(0.00){gmx.de;},FREEMAIL_FROM(0.00){gmx.de;},FROM_EQ_ENVFROM(0.00){},FROM_HAS_DN(0.00){},HAS_ATTACHMENT(0.00){},MIME_TRACE(0.00){0:+;1:~;2:~;3:~;},NEURAL_SPAM(0.00){1.000;},PREVIOUSLY_DELIVERED(0.00){xxxxxx at iwas.de;},RCPT_COUNT_ONE(0.00){1;},RCVD_COUNT_THREE(0.00){3;},TO_DN_NONE(0.00){},TO_MATCH_ENVRCPT_ALL(0.00){}]), len: 116216, time: 4197.774ms, dns req: 36, digest: <621d750b012198d68caf9b52c50c2cd1>, rcpts: , mime_rcpts: -- Gruß Michael Wenn du verstehst, was du tust, wirst du nichts lernen From Daniel at Mail24.vip Wed Aug 6 15:58:16 2025 From: Daniel at Mail24.vip (Daniel) Date: Wed, 6 Aug 2025 15:58:16 +0200 Subject: AW: Probleme mit Mails dem Absender melden? In-Reply-To: <81c02da9-d405-43f5-a104-d950ad095130@linuxfox.de> References: <00b201dc06d7$ae5a21b0$0b0e6510$@Mail24.vip> <5dec9692-77ca-4b30-a48b-eb8630c5a854@linuxfox.de> <81c02da9-d405-43f5-a104-d950ad095130@linuxfox.de> Message-ID: <000801dc06da$288256e0$798704a0$@Mail24.vip> Ich habe für Microsoft und Google verschärfte Regeln, wer für meine aktuellen SpamAssassin Regeln möchte kann mich direkt anschreiben. Wenn da X-OriginatorOrg mit irgendwas.onmicrosoft.com kommt geht es in Spam. Oder auch X-MS-Exchange-Authentication-Results spf=fail oder X-ClientProxiedBy. Von GMX sehe ich eher kein Spam bei mir, weiß nur dass da immer viel ankommt + der eigene Werbekram von denen weils ja werbefinanziert ist. Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 7113 bytes Beschreibung: nicht verfügbar URL : From sebastian at debianfan.de Wed Aug 20 19:58:30 2025 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Wed, 20 Aug 2025 19:58:30 +0200 Subject: =?UTF-8?Q?=5BOT=5D_letsencrypt_Zertifikate_hinzuf=C3=BCgen?= Message-ID: <6d4b3942-f3c3-4891-80dd-aef19e0348c0@debianfan.de> Moin, ich habe einen Server - z.B. meinedomain.de und dort existieren dann smtp.meinedomain.de imap.meinedomain.de meinedomain.de usw... in einem letsencrypt Zertifikat. Wenn ich jetzt zusätzlich auch für neuedomain.org und smtp.neuedomain.org und ....neuedomain.org Zertifikate anlegen will - kann ich die dann zur bestehenden Zertifikatsdatei hinzufügen? Ich kann ja bei Postfix (und auch bei Dovecot) nur eine Zertifikatsdatei angeben. Ich bin vermutlich nicht der Erste, welcher so ein Ansinnen hat. Gibts hier Erfahrungswerte - meine Web-Recherche war eher ernüchternd - vielleicht habe ich hier auch die falschen Begriffe verwendet. Gruß Sebastian From ml at irmawi.de Wed Aug 20 20:39:48 2025 From: ml at irmawi.de (Markus Winkler) Date: Wed, 20 Aug 2025 20:39:48 +0200 Subject: =?UTF-8?Q?Re=3A_=5BOT=5D_letsencrypt_Zertifikate_hinzuf=C3=BCgen?= In-Reply-To: <6d4b3942-f3c3-4891-80dd-aef19e0348c0@debianfan.de> References: <6d4b3942-f3c3-4891-80dd-aef19e0348c0@debianfan.de> Message-ID: Hi Sebastian, On 20.08.25 19:58, sebastian--- via Postfixbuch-users wrote: > > Wenn ich jetzt zusätzlich auch für [...] > Zertifikate anlegen will - kann ich die dann zur bestehenden > Zertifikatsdatei hinzufügen? ja. Viele Grüße Markus From klaus at tachtler.net Wed Aug 20 20:58:18 2025 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 20 Aug 2025 20:58:18 +0200 (GMT+02:00) Subject: =?UTF-8?Q?[OT]_letsencrypt_Zertifikate_hinzuf=C3=BCgen?= In-Reply-To: <6d4b3942-f3c3-4891-80dd-aef19e0348c0@debianfan.de> References: <6d4b3942-f3c3-4891-80dd-aef19e0348c0@debianfan.de> Message-ID: <0a098cb9-c088-40ae-8f59-d1281f41bfe3@tachtler.net> Hallo Sebastian, Du kannst bis zu 99 SAN-Einträge hinzufügen. Grüße Klaus. -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- From sebastian at debianfan.de Thu Aug 21 15:15:30 2025 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Thu, 21 Aug 2025 15:15:30 +0200 Subject: =?UTF-8?Q?Re=3A_=5BOT=5D_letsencrypt_Zertifikate_hinzuf=C3=BCgen?= In-Reply-To: <0a098cb9-c088-40ae-8f59-d1281f41bfe3@tachtler.net> References: <6d4b3942-f3c3-4891-80dd-aef19e0348c0@debianfan.de> <0a098cb9-c088-40ae-8f59-d1281f41bfe3@tachtler.net> Message-ID: Hallo Klaus, ich bin hier vorsichtig, da letsencrypt ja nur einige Versuche zulässt und ich dann bei eigenen Fehlern ohne Zertifikat dastehe. Du hast nicht zufällig eine Doku oder einen Hinweis auf die notwenigen Befehle ? Beantragt wird ja mit certbot certonly -d smtp.meinedomain.de -d imap.meinedomain.de Wenn ich nun smtp.domain.org und imap.domain.org später hinzufügen will - wie geht das dann ? certbot certonly .... oder gibts da ein "add certificate" ? Gruß Sebastian Am 20.08.2025 um 20:58 schrieb Klaus Tachtler via Postfixbuch-users: > Hallo Sebastian, > > Du kannst bis zu 99 SAN-Einträge hinzufügen. > > > Grüße > Klaus. > From infoomatic at gmx.at Thu Aug 21 15:24:00 2025 From: infoomatic at gmx.at (infoomatic) Date: Thu, 21 Aug 2025 15:24:00 +0200 Subject: =?UTF-8?Q?Re=3A_=5BOT=5D_letsencrypt_Zertifikate_hinzuf=C3=BCgen?= In-Reply-To: References: <6d4b3942-f3c3-4891-80dd-aef19e0348c0@debianfan.de> <0a098cb9-c088-40ae-8f59-d1281f41bfe3@tachtler.net> Message-ID: <72cbc8df-bb52-40e9-9eb3-50fe82a1870e@gmx.at> Hi, du kannst staging Zertifikate erstellen, die haben ein wesentlich höheres Limit. Einfach "--test-cert" anfügen. Siehe https://letsencrypt.org/docs/staging-environment/ LG, Robert On 21.08.25 15:15, sebastian--- via Postfixbuch-users wrote: > Hallo Klaus, > > ich bin hier vorsichtig, da letsencrypt ja nur einige Versuche zulässt > und ich dann bei eigenen Fehlern ohne Zertifikat dastehe. > > Du hast nicht zufällig eine Doku oder einen Hinweis auf die notwenigen > Befehle ? > > Beantragt wird ja mit > > certbot certonly -d smtp.meinedomain.de -d imap.meinedomain.de > > > Wenn ich nun  smtp.domain.org  und imap.domain.org später hinzufügen > will - wie geht das dann ? > > certbot certonly .... oder gibts da ein "add certificate" ? > > > Gruß > > Sebastian > > > > > Am 20.08.2025 um 20:58 schrieb Klaus Tachtler via Postfixbuch-users: >> Hallo Sebastian, >> >> Du kannst bis zu 99 SAN-Einträge hinzufügen. >> >> >> Grüße >> Klaus. >> > From kflesch at es-ag.com Thu Aug 21 15:36:56 2025 From: kflesch at es-ag.com (Klaus Flesch) Date: Thu, 21 Aug 2025 15:36:56 +0200 Subject: =?UTF-8?Q?Re=3A_=5BOT=5D_letsencrypt_Zertifikate_hinzuf=C3=BCgen?= In-Reply-To: <6d4b3942-f3c3-4891-80dd-aef19e0348c0@debianfan.de> References: <6d4b3942-f3c3-4891-80dd-aef19e0348c0@debianfan.de> Message-ID: <1374f1a0-57fe-40bd-a59b-e1a137a8add5@es-ag.com> Hallo Sebastian, man certbot ist dein Freund. Und in deinem Beispiel wäre dies # Zertifikat erweitern/modifizieren sudo certbot --expand -d domain1.de -d domain2.de -d www.domain1.de Hth Klaus Am 20.08.25 um 19:58 schrieb sebastian--- via Postfixbuch-users: > Moin, > > ich habe einen Server - z.B. > > meinedomain.de > > und dort existieren dann > > smtp.meinedomain.de > imap.meinedomain.de > meinedomain.de > > usw... > > in einem letsencrypt Zertifikat. > > Wenn ich jetzt zusätzlich auch für > > neuedomain.org > und > smtp.neuedomain.org > und > ....neuedomain.org > > Zertifikate anlegen will - kann ich die dann zur bestehenden > Zertifikatsdatei hinzufügen? > > Ich kann ja bei Postfix (und auch bei Dovecot) nur eine > Zertifikatsdatei angeben. > > Ich bin vermutlich nicht der Erste, welcher so ein Ansinnen hat. > > Gibts hier Erfahrungswerte - meine Web-Recherche war eher ernüchternd > - vielleicht habe ich hier auch die falschen Begriffe verwendet. > > Gruß > > Sebastian -- Klaus Flesch, Vorstand, Embedded Solutions AG Kuehnheimerstrasse 21, D-79206 Breisach, Germany Phone: +49 (7667) 933 876 Mobile: +49 (177) 913 95 96 From Daniel at Mail24.vip Sun Aug 31 20:29:23 2025 From: Daniel at Mail24.vip (Daniel) Date: Sun, 31 Aug 2025 20:29:23 +0200 Subject: Google Spam Message-ID: <002f01dc1aa5$2cefa0a0$86cee1e0$@Mail24.vip> Hallo zusammen, mal wieder vermehrt Google Spam unterwegs, und alles was an die Adresse geantwortet wird vom Spamer geht wohl an alle. Sonst hätte ich spontan keine Idee zu den ganzen Support/Ticket Eingängen von HertaBSC, Beepworld, Dyson und co.. Und im Header natürlich meine beiden Lieblings Spamschleudern in Kombi. Received: from DU2PR03CU002.outbound.protection.outlook.com (mail-northeuropeazlp170110003.outbound.protection.outlook.com. [2a01:111:f403:c200::3]) by mx.google.com with ESMTPS id 00721157ae682-7227d65506asi15968727b3.11.2025.08.31.09.12.05 for ggf. einfach mal komplett "psn.dindikbud.id" auf Blacklist. Oder einfach SA Regel nehmen, die funktioniert auch super, die hatte ich ja schon paar mal erwähnt hier. header LOCAL_GOOGLE_HELO Received-SPF =~ /helo=.*\.google\.com/i header LOCAL_GOOGLE_FORWARD X-Forwarded-Encrypted =~ /\S/ meta LOCAL_GOOGLE_SPAM (LOCAL_GOOGLE_HELO && LOCAL_GOOGLE_FORWARD) score LOCAL_GOOGLE_SPAM 10.0 describe LOCAL_GOOGLE_SPAM Spam vom Google mit Weiterleitung über Zwischenproxy Ob man Google was meldet oder nicht, ist wohl auch egal, zumindest wenn es Spam ist, wird wohl erst interessant, wenn ganze von Anwälten über die entsprechenden Legal Postfächer läuft. Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 7113 bytes Beschreibung: nicht verfügbar URL :