From usenet at schani.com Thu May 1 20:19:27 2025 From: usenet at schani.com (christian) Date: Thu, 1 May 2025 20:19:27 +0200 Subject: Error // HELO and DNS MX settings In-Reply-To: <9f616a0b-efff-4a95-a2c8-cbff5e541980@spun-industries.de> References: <9f616a0b-efff-4a95-a2c8-cbff5e541980@spun-industries.de> Message-ID: <68e3d42d-6c9d-4395-8536-20cced2d64d3@schani.com> Hast Du schon mal dein Setup per https://www.learndmarc.com/ überprüft? Christian Am 14.04.2025 um 18:43 schrieb Nico Funke via Postfixbuch-users: > Hallo zusammen, > > seit längeren verfolgt mich ein Konfigurationsproblem, welches > verhindert das mir alle Mails zugestellt werden. > > Seit dem ich policyd-weight und die SPF Prüfung abgeschaltet habe, > kommen fast alle Mails an. > Wenn ich auch nur eins der beiden aktiviere erhalte ich keine Mails > mehr und lande auf DNSBL Listen, beziehungsweise werden alle > eingehenden Mails abgelehnt. > > Folgende Antwortmail erhalte ich sofort nach absenden, wenn ich mir > selbst eine Mail schreibe. (Es gibt noch eine weitere Version das > ich noch im Cache bin): > Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator > to correct HELO and DNS MX settings or to get removed from DNSBLs > > Ich habe mir bei Spamhaus einen Account erstellt und Postfix > konfiguriert. > Man kann sehen, dass es etwas bewirkt, jedoch bleibt der > grundlegende Error. > > Mit dem Online Tester mail-tester.com erhalte ich 10 von 10 - jedoch > habe ich hier min. einen Fehler. > Auch in den Logs nichts auffälliges. Außer dass der selbe Error > welcher per Mail verschickt wird, auch als Logeintrag erfolgt. > > Auch auf dnsbl.info habe ich geprüft ob ich auf Blocklisten bin. > Außer auf barracuda.com, war ich auf keiner. > > Ich schreibe jetzt euch nochmal, weil ich nicht weiß wo ich ansetzen > soll. > Die beschriebene Errormeldung und das direkte abweisen der Mails ist > das einzige was ich beobachte. > > Kann mit dem beschriebenen jemand etwas anfangen? > > > Der rDNS ist der selbe Name wie der definierte Servername im Postfix. > > postconf -nf > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > compatibility_level = 3.6 > disable_vrfy_command = yes > inet_interfaces = all > inet_protocols = ipv4 > local_header_rewrite_clients = permit_mynetworks, > permit_sasl_authenticated, >     permit_tls_clientcerts > mailbox_size_limit = 0 > maillog_file = /var/log/postfix/postfix.log > milter_default_action = accept > milter_protocol = 6 > mydestination = $myhostname, admin at blocxx.org, nfunke at blocxx.org, >     localhost.localdomain, localhost > mynetworks = 127.0.0.0/8 > myorigin = /etc/mailname > non_smtpd_milters = $smtpd_milters > postscreen_dnsbl_reply_map = texthash:/etc/postfix/dnsbl_reply > postscreen_dnsbl_sites = >     spamhaus_ID.zen.dq.spamhaus.net=127.0.0.[2..255] > rbl_reply_maps = hash:/etc/postfix/dnsbl-reply-map > readme_directory = no > recipient_delimiter = + > relay_domains = hash:/etc/postfix/relay_domains > relayhost = > sender_canonical_maps = hash:/etc/postfix/sender_canonical > smtp_helo_name = mail.blocxx.org > smtp_tls_CAfile = /etc/ssl/blocxx/file.crt > smtp_tls_CApath = /etc/ssl/certs > smtp_tls_cert_file = /etc/ssl/blocxx/certificate.crt > smtp_tls_ciphers = high > smtp_tls_key_file = /etc/ssl/blocxx/blocxx.key > smtp_tls_loglevel = 1 > smtp_tls_mandatory_ciphers = high > smtp_tls_mandatory_protocols = >=TLSv1.2 > smtp_tls_protocols = >=TLSv1.2 > smtp_tls_security_level = encrypt > smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP > smtpd_milters = local:opendkim/opendkim.sock > smtpd_recipient_restrictions = check_recipient_access >     hash:/etc/postfix/check_recipient_access_rfc > reject_non_fqdn_sender, >     reject_non_fqdn_recipient, reject_unknown_sender_domain, >     reject_unknown_recipient_domain, reject_invalid_hostname, >     permit_sasl_authenticated, permit_mynetworks, reject_rhsbl_sender >     spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99], >     reject_rhsbl_helo >     spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99], >     reject_rhsbl_reverse_client >     spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99], >     reject_rhsbl_sender >     spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24], >     reject_rhsbl_helo >     spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24], >     reject_rhsbl_reverse_client >     spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24], >     reject_rbl_client >     spamhaus_ID.zen.dq.spamhaus.net=127.0.0.[2..255] >     reject_rbl_client zen.spamhaus.org=127.0.0.[2..11], > reject_rhsbl_sender >     dbl.spamhaus.org=127.0.1.[2..99], reject_rhsbl_helo >     dbl.spamhaus.org=127.0.1.[2..99], reject_rhsbl_reverse_client >     dbl.spamhaus.org=127.0.1.[2..99], warn_if_reject reject_rbl_client >     zen.spamhaus.org=127.255.255.[1..255] reject_unverified_recipient, >     reject_unauth_destination, permit > smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, >     defer_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_path = private/auth > smtpd_sasl_type = dovecot > smtpd_tls_CAfile = /etc/ssl/blocxx/file.crt > smtpd_tls_CApath = /etc/ssl/certs > smtpd_tls_auth_only = yes > smtpd_tls_cert_file = /etc/ssl/blocxx/certificate.crt > smtpd_tls_ciphers = high > smtpd_tls_key_file = /etc/ssl/blocxx/blocxx.key > smtpd_tls_mandatory_ciphers = high > smtpd_tls_mandatory_protocols = >=TLSv1.2 > smtpd_tls_protocols = >=TLSv1.2 > smtpd_tls_received_header = yes > smtpd_tls_security_level = may > tls_high_cipherlist = EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH > tls_preempt_cipherlist = yes > tls_server_sni_maps = hash:/etc/postfix/sni > transport_maps = hash:/etc/postfix/relay_domains > virtual_alias_maps = hash:/etc/postfix/virtual > > > > postconf -Mf > smtp       inet  n       -       y       -       -       smtpd > submission inet  n       -       y       -       -       smtpd >     -o smtpd_tls_security_level=may >     -o smtpd_client_restrictions=permit_sasl_authenticated,reject > pickup     unix  n       -       y       60      1       pickup > cleanup    unix  n       -       y       -       0       cleanup > qmgr       unix  n       -       n       300     1       qmgr > tlsmgr     unix  -       -       y       1000?   1       tlsmgr > rewrite    unix  -       -       y       -       - trivial-rewrite > bounce     unix  -       -       y       -       0       bounce > defer      unix  -       -       y       -       0       bounce > trace      unix  -       -       y       -       0       bounce > verify     unix  -       -       y       -       1       verify > flush      unix  n       -       y       1000?   0       flush > proxymap   unix  -       -       n       -       -       proxymap > proxywrite unix  -       -       n       -       1       proxymap > smtp       unix  -       -       y       -       -       smtp > relay      unix  -       -       y       -       -       smtp >     -o syslog_name=postfix/$service_name > showq      unix  n       -       y       -       -       showq > error      unix  -       -       y       -       -       error > retry      unix  -       -       y       -       -       error > discard    unix  -       -       y       -       -       discard > local      unix  -       n       n       -       -       local > virtual    unix  -       n       n       -       -       virtual > lmtp       unix  -       -       y       -       -       lmtp > anvil      unix  -       -       y       -       1       anvil > scache     unix  -       -       y       -       1       scache > postlog    unix-dgram n  -       n       -       1       postlogd > maildrop   unix  -       n       n       -       -       pipe > flags=DRXhu >     user=vmail argv=/usr/bin/maildrop -d ${recipient} > uucp       unix  -       n       n       -       -       pipe flags=Fqhu >     user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) > ifmail     unix  -       n       n       -       -       pipe > flags=F user=ftn >     argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp      unix  -       n       n       -       -       pipe flags=Fq. >     user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender > $recipient > scalemail-backend unix - n       n       -       2       pipe flags=R >     user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} >     ${user} ${extension} > mailman    unix  -       n       n       -       -       pipe flags=FRX >     user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py > ${nexthop} >     ${user} > policyd-spf unix -       n       n       -       0       spawn > user=policyd-spf >     argv=/usr/bin/policyd-spf > > > Best, > From florian at bodici.de Fri May 2 15:26:42 2025 From: florian at bodici.de (Florian Vierke) Date: Fri, 2 May 2025 15:26:42 +0200 Subject: Error // HELO and DNS MX settings In-Reply-To: <68e3d42d-6c9d-4395-8536-20cced2d64d3@schani.com> References: <9f616a0b-efff-4a95-a2c8-cbff5e541980@spun-industries.de> <68e3d42d-6c9d-4395-8536-20cced2d64d3@schani.com> Message-ID: Hallo Nico, steht denn in den Logs etwas hilfreiches, warum dein policyd die Mails rejected? Allein aufgrund von SPF würde ich keine Mails ablehnen, sonst gehen dir alle Weiterleitungen und viele Mails von Mailinglisten verloren. Ansonsten wäre so etwas wie rspamd vielleicht eine Alternative, da läßt sich sehr genau filtern und verstehen, welche Mails angenommen und abgelehnt wurden und warum. Viele Grüße Florian > On 1. May 2025, at 20:19, christian via Postfixbuch-users wrote: > > Hast Du schon mal dein Setup per > > https://www.learndmarc.com/ > überprüft? > Christian > > Am 14.04.2025 um 18:43 schrieb Nico Funke via Postfixbuch-users: >> Hallo zusammen, >> seit längeren verfolgt mich ein Konfigurationsproblem, welches >> verhindert das mir alle Mails zugestellt werden. >> Seit dem ich policyd-weight und die SPF Prüfung abgeschaltet habe, >> kommen fast alle Mails an. >> Wenn ich auch nur eins der beiden aktiviere erhalte ich keine Mails >> mehr und lande auf DNSBL Listen, beziehungsweise werden alle >> eingehenden Mails abgelehnt. >> Folgende Antwortmail erhalte ich sofort nach absenden, wenn ich mir >> selbst eine Mail schreibe. (Es gibt noch eine weitere Version das >> ich noch im Cache bin): >> Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator >> to correct HELO and DNS MX settings or to get removed from DNSBLs >> Ich habe mir bei Spamhaus einen Account erstellt und Postfix >> konfiguriert. >> Man kann sehen, dass es etwas bewirkt, jedoch bleibt der >> grundlegende Error. >> Mit dem Online Tester mail-tester.com erhalte ich 10 von 10 - jedoch >> habe ich hier min. einen Fehler. >> Auch in den Logs nichts auffälliges. Außer dass der selbe Error >> welcher per Mail verschickt wird, auch als Logeintrag erfolgt. >> Auch auf dnsbl.info habe ich geprüft ob ich auf Blocklisten bin. >> Außer auf barracuda.com, war ich auf keiner. >> Ich schreibe jetzt euch nochmal, weil ich nicht weiß wo ich ansetzen >> soll. >> Die beschriebene Errormeldung und das direkte abweisen der Mails ist >> das einzige was ich beobachte. >> Kann mit dem beschriebenen jemand etwas anfangen? >> Der rDNS ist der selbe Name wie der definierte Servername im Postfix. >> postconf -nf >> alias_database = hash:/etc/aliases >> alias_maps = hash:/etc/aliases >> append_dot_mydomain = no >> biff = no >> broken_sasl_auth_clients = yes >> compatibility_level = 3.6 >> disable_vrfy_command = yes >> inet_interfaces = all >> inet_protocols = ipv4 >> local_header_rewrite_clients = permit_mynetworks, >> permit_sasl_authenticated, >> permit_tls_clientcerts >> mailbox_size_limit = 0 >> maillog_file = /var/log/postfix/postfix.log >> milter_default_action = accept >> milter_protocol = 6 >> mydestination = $myhostname, admin at blocxx.org, nfunke at blocxx.org, >> localhost.localdomain, localhost >> mynetworks = 127.0.0.0/8 >> myorigin = /etc/mailname >> non_smtpd_milters = $smtpd_milters >> postscreen_dnsbl_reply_map = texthash:/etc/postfix/dnsbl_reply >> postscreen_dnsbl_sites = >> spamhaus_ID.zen.dq.spamhaus.net=127.0.0.[2..255] >> rbl_reply_maps = hash:/etc/postfix/dnsbl-reply-map >> readme_directory = no >> recipient_delimiter = + >> relay_domains = hash:/etc/postfix/relay_domains >> relayhost = >> sender_canonical_maps = hash:/etc/postfix/sender_canonical >> smtp_helo_name = mail.blocxx.org >> smtp_tls_CAfile = /etc/ssl/blocxx/file.crt >> smtp_tls_CApath = /etc/ssl/certs >> smtp_tls_cert_file = /etc/ssl/blocxx/certificate.crt >> smtp_tls_ciphers = high >> smtp_tls_key_file = /etc/ssl/blocxx/blocxx.key >> smtp_tls_loglevel = 1 >> smtp_tls_mandatory_ciphers = high >> smtp_tls_mandatory_protocols = >=TLSv1.2 >> smtp_tls_protocols = >=TLSv1.2 >> smtp_tls_security_level = encrypt >> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache >> smtpd_banner = $myhostname ESMTP >> smtpd_milters = local:opendkim/opendkim.sock >> smtpd_recipient_restrictions = check_recipient_access >> hash:/etc/postfix/check_recipient_access_rfc >> reject_non_fqdn_sender, >> reject_non_fqdn_recipient, reject_unknown_sender_domain, >> reject_unknown_recipient_domain, reject_invalid_hostname, >> permit_sasl_authenticated, permit_mynetworks, reject_rhsbl_sender >> spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99], >> reject_rhsbl_helo >> spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99], >> reject_rhsbl_reverse_client >> spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99], >> reject_rhsbl_sender >> spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24], >> reject_rhsbl_helo >> spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24], >> reject_rhsbl_reverse_client >> spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24], >> reject_rbl_client >> spamhaus_ID.zen.dq.spamhaus.net=127.0.0.[2..255] >> reject_rbl_client zen.spamhaus.org=127.0.0.[2..11], >> reject_rhsbl_sender >> dbl.spamhaus.org=127.0.1.[2..99], reject_rhsbl_helo >> dbl.spamhaus.org=127.0.1.[2..99], reject_rhsbl_reverse_client >> dbl.spamhaus.org=127.0.1.[2..99], warn_if_reject reject_rbl_client >> zen.spamhaus.org=127.255.255.[1..255] reject_unverified_recipient, >> reject_unauth_destination, permit >> smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, >> defer_unauth_destination >> smtpd_sasl_auth_enable = yes >> smtpd_sasl_path = private/auth >> smtpd_sasl_type = dovecot >> smtpd_tls_CAfile = /etc/ssl/blocxx/file.crt >> smtpd_tls_CApath = /etc/ssl/certs >> smtpd_tls_auth_only = yes >> smtpd_tls_cert_file = /etc/ssl/blocxx/certificate.crt >> smtpd_tls_ciphers = high >> smtpd_tls_key_file = /etc/ssl/blocxx/blocxx.key >> smtpd_tls_mandatory_ciphers = high >> smtpd_tls_mandatory_protocols = >=TLSv1.2 >> smtpd_tls_protocols = >=TLSv1.2 >> smtpd_tls_received_header = yes >> smtpd_tls_security_level = may >> tls_high_cipherlist = EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH >> tls_preempt_cipherlist = yes >> tls_server_sni_maps = hash:/etc/postfix/sni >> transport_maps = hash:/etc/postfix/relay_domains >> virtual_alias_maps = hash:/etc/postfix/virtual >> postconf -Mf >> smtp inet n - y - - smtpd >> submission inet n - y - - smtpd >> -o smtpd_tls_security_level=may >> -o smtpd_client_restrictions=permit_sasl_authenticated,reject >> pickup unix n - y 60 1 pickup >> cleanup unix n - y - 0 cleanup >> qmgr unix n - n 300 1 qmgr >> tlsmgr unix - - y 1000? 1 tlsmgr >> rewrite unix - - y - - trivial-rewrite >> bounce unix - - y - 0 bounce >> defer unix - - y - 0 bounce >> trace unix - - y - 0 bounce >> verify unix - - y - 1 verify >> flush unix n - y 1000? 0 flush >> proxymap unix - - n - - proxymap >> proxywrite unix - - n - 1 proxymap >> smtp unix - - y - - smtp >> relay unix - - y - - smtp >> -o syslog_name=postfix/$service_name >> showq unix n - y - - showq >> error unix - - y - - error >> retry unix - - y - - error >> discard unix - - y - - discard >> local unix - n n - - local >> virtual unix - n n - - virtual >> lmtp unix - - y - - lmtp >> anvil unix - - y - 1 anvil >> scache unix - - y - 1 scache >> postlog unix-dgram n - n - 1 postlogd >> maildrop unix - n n - - pipe >> flags=DRXhu >> user=vmail argv=/usr/bin/maildrop -d ${recipient} >> uucp unix - n n - - pipe flags=Fqhu >> user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) >> ifmail unix - n n - - pipe >> flags=F user=ftn >> argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) >> bsmtp unix - n n - - pipe flags=Fq. >> user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender >> $recipient >> scalemail-backend unix - n n - 2 pipe flags=R >> user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store >> ${nexthop} >> ${user} ${extension} >> mailman unix - n n - - pipe flags=FRX >> user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py >> ${nexthop} >> ${user} >> policyd-spf unix - n n - 0 spawn >> user=policyd-spf >> argv=/usr/bin/policyd-spf >> Best, > From stickybit at myhm.de Sun May 4 11:27:55 2025 From: stickybit at myhm.de (Andre) Date: Sun, 4 May 2025 11:27:55 +0200 Subject: Script Verarbeitung Message-ID: <9abf6f10-e2d4-4d3c-9590-7264de0eaf39@myhm.de> Hallo in die Runde, hab in meiner master.cf so konfiguriert: mail-tracking unix -      n       n       -       1       pipe     argv=/etc/mail-exec/mail.tracking Das Script mail.tracking soll alle Retouren bzw. Zustellbenachrichtigungen verarbeiten. Dafür ist es in main.cf daher eingestellt: sender_dependent_default_transport_maps =     inline:{{<>=mail-tracking:}} Nun ist es derzeit so. Wird  das Script mit einem Fehler beendet, so wird ein "double-bounce" ausgelöst und die ursprüngliche Mail vernichtet. Kann man denn das Verhalten ändern? Ich hätte es gerne so, dass die ursprüngliche Mail auf gar keinen Fall verlorgen geht, sondern solange in der Warteschlange verbleibt, bis das Script wieder "funktioniert"? VG Andre From nfunke at blocxx.org Wed May 7 10:57:33 2025 From: nfunke at blocxx.org (Nico Funke) Date: Wed, 7 May 2025 10:57:33 +0200 Subject: Error // HELO and DNS MX settings In-Reply-To: References: <9f616a0b-efff-4a95-a2c8-cbff5e541980@spun-industries.de> <68e3d42d-6c9d-4395-8536-20cced2d64d3@schani.com> Message-ID: <56f73bcc-ae66-4bf5-875e-2047abdced08@blocxx.org> Hallo zusammen, in den Logs gibt es einen Eintrag mit dem selben Text, welcher auch in der Mail steht. Sonst nichts. Auch habe ich den Cache schon mal gelöscht um solche Fehler auszuschließen. Auch erfolglos. learndmarc.com: DMARC Results --- Connection parameters --- Source IP address: 188.245.190.152 Hostname: mail.blocxx.org Sender: nfunke at blocxx.org --- SPF --- Domain: blocxx.org Identity: RFC5321.MailFrom Auth Result: PASS DMARC Alignment: PASS --- DKIM --- Domain: blocxx.org Selector: default Algorithm:  (2048-bit) Auth Result: PASS DMARC Alignment: PASS --- DMARC --- RFC5322.From domain: blocxx.org Policy (p=): quarantine SPF: PASS DKIM: PASS DMARC Result: PASS --- Final verdict --- DMARC does not take any specific action regarding message delivery. Generally, this means that the message will be successfully delivered. However, it's important to note that other factors like spam filters can still reject or quarantine a message. --------------------- Thanks for using learndmarc.com This free service is brought to you by URIports.com - DMARC Monitoring Reinvented. Aber auch kein Hinweis. Ich vermute schon fast, dass ich auf irgendeiner mir unbekannten Blockliste bin. In der Tat bin ich aktuell ziemlich ratlos, wo hier der Fehler ist. Rspamd ist letztendlich auch geplant, jedoch wollte ich erst mal ein kleines laufendes Setup haben, da es doch ein umfassendes Tool ist. Hinzu kommt, dass ich ohne Fehlerquelle nicht weiß ob rspamd dann läuft. Für die DMARC und SPF Einträge habe ich auch extra generatoren genutzt und versucht eine so offene Einstellung wie möglich zu wählen um eventuelle Fehler dort zu vermeiden. Ich bin wirklich ratlos. best, Am 02.05.25 um 15:26 schrieb Florian Vierke via Postfixbuch-users: > Hallo Nico, > > steht denn in den Logs etwas hilfreiches, warum dein policyd die Mails rejected? > Allein aufgrund von SPF würde ich keine Mails ablehnen, sonst gehen dir alle Weiterleitungen und viele Mails von Mailinglisten verloren. > > Ansonsten wäre so etwas wie rspamd vielleicht eine Alternative, da läßt sich sehr genau filtern und verstehen, welche Mails angenommen und abgelehnt wurden und warum. > > Viele Grüße > > Florian > >> On 1. May 2025, at 20:19, christian via Postfixbuch-users wrote: >> >> Hast Du schon mal dein Setup per >> >> https://www.learndmarc.com/ >> überprüft? >> Christian >> >> Am 14.04.2025 um 18:43 schrieb Nico Funke via Postfixbuch-users: >>> Hallo zusammen, >>> seit längeren verfolgt mich ein Konfigurationsproblem, welches >>> verhindert das mir alle Mails zugestellt werden. >>> Seit dem ich policyd-weight und die SPF Prüfung abgeschaltet habe, >>> kommen fast alle Mails an. >>> Wenn ich auch nur eins der beiden aktiviere erhalte ich keine Mails >>> mehr und lande auf DNSBL Listen, beziehungsweise werden alle >>> eingehenden Mails abgelehnt. >>> Folgende Antwortmail erhalte ich sofort nach absenden, wenn ich mir >>> selbst eine Mail schreibe. (Es gibt noch eine weitere Version das >>> ich noch im Cache bin): >>> Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator >>> to correct HELO and DNS MX settings or to get removed from DNSBLs >>> Ich habe mir bei Spamhaus einen Account erstellt und Postfix >>> konfiguriert. >>> Man kann sehen, dass es etwas bewirkt, jedoch bleibt der >>> grundlegende Error. >>> Mit dem Online Tester mail-tester.com erhalte ich 10 von 10 - jedoch >>> habe ich hier min. einen Fehler. >>> Auch in den Logs nichts auffälliges. Außer dass der selbe Error >>> welcher per Mail verschickt wird, auch als Logeintrag erfolgt. >>> Auch auf dnsbl.info habe ich geprüft ob ich auf Blocklisten bin. >>> Außer auf barracuda.com, war ich auf keiner. >>> Ich schreibe jetzt euch nochmal, weil ich nicht weiß wo ich ansetzen >>> soll. >>> Die beschriebene Errormeldung und das direkte abweisen der Mails ist >>> das einzige was ich beobachte. >>> Kann mit dem beschriebenen jemand etwas anfangen? >>> Der rDNS ist der selbe Name wie der definierte Servername im Postfix. >>> postconf -nf >>> alias_database = hash:/etc/aliases >>> alias_maps = hash:/etc/aliases >>> append_dot_mydomain = no >>> biff = no >>> broken_sasl_auth_clients = yes >>> compatibility_level = 3.6 >>> disable_vrfy_command = yes >>> inet_interfaces = all >>> inet_protocols = ipv4 >>> local_header_rewrite_clients = permit_mynetworks, >>> permit_sasl_authenticated, >>> permit_tls_clientcerts >>> mailbox_size_limit = 0 >>> maillog_file = /var/log/postfix/postfix.log >>> milter_default_action = accept >>> milter_protocol = 6 >>> mydestination = $myhostname,admin at blocxx.org,nfunke at blocxx.org, >>> localhost.localdomain, localhost >>> mynetworks = 127.0.0.0/8 >>> myorigin = /etc/mailname >>> non_smtpd_milters = $smtpd_milters >>> postscreen_dnsbl_reply_map = texthash:/etc/postfix/dnsbl_reply >>> postscreen_dnsbl_sites = >>> spamhaus_ID.zen.dq.spamhaus.net=127.0.0.[2..255] >>> rbl_reply_maps = hash:/etc/postfix/dnsbl-reply-map >>> readme_directory = no >>> recipient_delimiter = + >>> relay_domains = hash:/etc/postfix/relay_domains >>> relayhost = >>> sender_canonical_maps = hash:/etc/postfix/sender_canonical >>> smtp_helo_name = mail.blocxx.org >>> smtp_tls_CAfile = /etc/ssl/blocxx/file.crt >>> smtp_tls_CApath = /etc/ssl/certs >>> smtp_tls_cert_file = /etc/ssl/blocxx/certificate.crt >>> smtp_tls_ciphers = high >>> smtp_tls_key_file = /etc/ssl/blocxx/blocxx.key >>> smtp_tls_loglevel = 1 >>> smtp_tls_mandatory_ciphers = high >>> smtp_tls_mandatory_protocols = >=TLSv1.2 >>> smtp_tls_protocols = >=TLSv1.2 >>> smtp_tls_security_level = encrypt >>> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache >>> smtpd_banner = $myhostname ESMTP >>> smtpd_milters = local:opendkim/opendkim.sock >>> smtpd_recipient_restrictions = check_recipient_access >>> hash:/etc/postfix/check_recipient_access_rfc >>> reject_non_fqdn_sender, >>> reject_non_fqdn_recipient, reject_unknown_sender_domain, >>> reject_unknown_recipient_domain, reject_invalid_hostname, >>> permit_sasl_authenticated, permit_mynetworks, reject_rhsbl_sender >>> spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99], >>> reject_rhsbl_helo >>> spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99], >>> reject_rhsbl_reverse_client >>> spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99], >>> reject_rhsbl_sender >>> spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24], >>> reject_rhsbl_helo >>> spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24], >>> reject_rhsbl_reverse_client >>> spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24], >>> reject_rbl_client >>> spamhaus_ID.zen.dq.spamhaus.net=127.0.0.[2..255] >>> reject_rbl_client zen.spamhaus.org=127.0.0.[2..11], >>> reject_rhsbl_sender >>> dbl.spamhaus.org=127.0.1.[2..99], reject_rhsbl_helo >>> dbl.spamhaus.org=127.0.1.[2..99], reject_rhsbl_reverse_client >>> dbl.spamhaus.org=127.0.1.[2..99], warn_if_reject reject_rbl_client >>> zen.spamhaus.org=127.255.255.[1..255] reject_unverified_recipient, >>> reject_unauth_destination, permit >>> smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, >>> defer_unauth_destination >>> smtpd_sasl_auth_enable = yes >>> smtpd_sasl_path = private/auth >>> smtpd_sasl_type = dovecot >>> smtpd_tls_CAfile = /etc/ssl/blocxx/file.crt >>> smtpd_tls_CApath = /etc/ssl/certs >>> smtpd_tls_auth_only = yes >>> smtpd_tls_cert_file = /etc/ssl/blocxx/certificate.crt >>> smtpd_tls_ciphers = high >>> smtpd_tls_key_file = /etc/ssl/blocxx/blocxx.key >>> smtpd_tls_mandatory_ciphers = high >>> smtpd_tls_mandatory_protocols = >=TLSv1.2 >>> smtpd_tls_protocols = >=TLSv1.2 >>> smtpd_tls_received_header = yes >>> smtpd_tls_security_level = may >>> tls_high_cipherlist = EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH >>> tls_preempt_cipherlist = yes >>> tls_server_sni_maps = hash:/etc/postfix/sni >>> transport_maps = hash:/etc/postfix/relay_domains >>> virtual_alias_maps = hash:/etc/postfix/virtual >>> postconf -Mf >>> smtp inet n - y - - smtpd >>> submission inet n - y - - smtpd >>> -o smtpd_tls_security_level=may >>> -o smtpd_client_restrictions=permit_sasl_authenticated,reject >>> pickup unix n - y 60 1 pickup >>> cleanup unix n - y - 0 cleanup >>> qmgr unix n - n 300 1 qmgr >>> tlsmgr unix - - y 1000? 1 tlsmgr >>> rewrite unix - - y - - trivial-rewrite >>> bounce unix - - y - 0 bounce >>> defer unix - - y - 0 bounce >>> trace unix - - y - 0 bounce >>> verify unix - - y - 1 verify >>> flush unix n - y 1000? 0 flush >>> proxymap unix - - n - - proxymap >>> proxywrite unix - - n - 1 proxymap >>> smtp unix - - y - - smtp >>> relay unix - - y - - smtp >>> -o syslog_name=postfix/$service_name >>> showq unix n - y - - showq >>> error unix - - y - - error >>> retry unix - - y - - error >>> discard unix - - y - - discard >>> local unix - n n - - local >>> virtual unix - n n - - virtual >>> lmtp unix - - y - - lmtp >>> anvil unix - - y - 1 anvil >>> scache unix - - y - 1 scache >>> postlog unix-dgram n - n - 1 postlogd >>> maildrop unix - n n - - pipe >>> flags=DRXhu >>> user=vmail argv=/usr/bin/maildrop -d ${recipient} >>> uucp unix - n n - - pipe flags=Fqhu >>> user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) >>> ifmail unix - n n - - pipe >>> flags=F user=ftn >>> argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) >>> bsmtp unix - n n - - pipe flags=Fq. >>> user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender >>> $recipient >>> scalemail-backend unix - n n - 2 pipe flags=R >>> user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store >>> ${nexthop} >>> ${user} ${extension} >>> mailman unix - n n - - pipe flags=FRX >>> user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py >>> ${nexthop} >>> ${user} >>> policyd-spf unix - n n - 0 spawn >>> user=policyd-spf >>> argv=/usr/bin/policyd-spf >>> Best, -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4387 bytes Beschreibung: Kryptografische S/MIME-Signatur URL : From florian at bodici.de Wed May 7 17:15:43 2025 From: florian at bodici.de (Florian Vierke) Date: Wed, 7 May 2025 17:15:43 +0200 Subject: Error // HELO and DNS MX settings In-Reply-To: <56f73bcc-ae66-4bf5-875e-2047abdced08@blocxx.org> References: <9f616a0b-efff-4a95-a2c8-cbff5e541980@spun-industries.de> <68e3d42d-6c9d-4395-8536-20cced2d64d3@schani.com> <56f73bcc-ae66-4bf5-875e-2047abdced08@blocxx.org> Message-ID: <29A32E28-50F8-44F6-A252-707FF1807184@bodici.de> Hallo Nico, die DMARC reports sagen dir doch nur, ob dein Traffic AUSGEHEND spf/DKIM macht. Da scheint ja alles zu passen. Wenn ich dich richtig verstanden habe, war dein Problem aber doch, dass du für EINGEHENDE mails SPF/DKIM anscheinend nicht erfolgreich auswertest, so dass dein Mailserver die Mails nicht annimmt.. Was sagen denn die Logeinträge, welche mails eingegangen sind, was getestet wurde, was das Resultat war und was daraufhin passiert ist (z.B. mail nicht annehmen)? VG Florian V. > On 7. May 2025, at 10:57, Nico Funke via Postfixbuch-users wrote: > > Hallo zusammen, > > in den Logs gibt es einen Eintrag mit dem selben Text, welcher auch in der Mail steht. > > Sonst nichts. Auch habe ich den Cache schon mal gelöscht um solche Fehler auszuschließen. > Auch erfolglos. > > learndmarc.com: > > DMARC Results > > --- Connection parameters --- > Source IP address: 188.245.190.152 > Hostname: mail.blocxx.org > Sender: nfunke at blocxx.org > > --- SPF --- > Domain: blocxx.org > Identity: RFC5321.MailFrom > Auth Result: PASS > DMARC Alignment: PASS > > --- DKIM --- > Domain: blocxx.org > Selector: default > Algorithm: (2048-bit) > Auth Result: PASS > DMARC Alignment: PASS > > --- DMARC --- > RFC5322.From domain: blocxx.org > Policy (p=): quarantine > SPF: PASS > DKIM: PASS > DMARC Result: PASS > > --- Final verdict --- > DMARC does not take any specific action regarding message delivery. Generally, this means that the message will be successfully delivered. However, it's important to note that other factors like spam filters can still reject or quarantine a message. > > --------------------- > Thanks for using learndmarc.com > This free service is brought to you by URIports.com - DMARC Monitoring Reinvented. > > > Aber auch kein Hinweis. > Ich vermute schon fast, dass ich auf irgendeiner mir unbekannten Blockliste bin. > > In der Tat bin ich aktuell ziemlich ratlos, wo hier der Fehler ist. Rspamd ist letztendlich auch geplant, jedoch wollte ich erst mal ein kleines laufendes Setup haben, da es doch ein umfassendes Tool ist. > Hinzu kommt, dass ich ohne Fehlerquelle nicht weiß ob rspamd dann läuft. > > Für die DMARC und SPF Einträge habe ich auch extra generatoren genutzt und versucht eine so offene Einstellung wie möglich zu wählen um eventuelle Fehler dort zu vermeiden. > Ich bin wirklich ratlos. > > > best, > > Am 02.05.25 um 15:26 schrieb Florian Vierke via Postfixbuch-users: >> Hallo Nico, >> >> steht denn in den Logs etwas hilfreiches, warum dein policyd die Mails rejected? >> Allein aufgrund von SPF würde ich keine Mails ablehnen, sonst gehen dir alle Weiterleitungen und viele Mails von Mailinglisten verloren. >> >> Ansonsten wäre so etwas wie rspamd vielleicht eine Alternative, da läßt sich sehr genau filtern und verstehen, welche Mails angenommen und abgelehnt wurden und warum. >> >> Viele Grüße >> >> Florian >> >>> On 1. May 2025, at 20:19, christian via Postfixbuch-users wrote: >>> >>> Hast Du schon mal dein Setup per >>> >>> https://www.learndmarc.com/ >>> überprüft? >>> Christian >>> >>> Am 14.04.2025 um 18:43 schrieb Nico Funke via Postfixbuch-users: >>>> Hallo zusammen, >>>> seit längeren verfolgt mich ein Konfigurationsproblem, welches >>>> verhindert das mir alle Mails zugestellt werden. >>>> Seit dem ich policyd-weight und die SPF Prüfung abgeschaltet habe, >>>> kommen fast alle Mails an. >>>> Wenn ich auch nur eins der beiden aktiviere erhalte ich keine Mails >>>> mehr und lande auf DNSBL Listen, beziehungsweise werden alle >>>> eingehenden Mails abgelehnt. >>>> Folgende Antwortmail erhalte ich sofort nach absenden, wenn ich mir >>>> selbst eine Mail schreibe. (Es gibt noch eine weitere Version das >>>> ich noch im Cache bin): >>>> Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator >>>> to correct HELO and DNS MX settings or to get removed from DNSBLs >>>> Ich habe mir bei Spamhaus einen Account erstellt und Postfix >>>> konfiguriert. >>>> Man kann sehen, dass es etwas bewirkt, jedoch bleibt der >>>> grundlegende Error. >>>> Mit dem Online Tester mail-tester.com erhalte ich 10 von 10 - jedoch >>>> habe ich hier min. einen Fehler. >>>> Auch in den Logs nichts auffälliges. Außer dass der selbe Error >>>> welcher per Mail verschickt wird, auch als Logeintrag erfolgt. >>>> Auch auf dnsbl.info habe ich geprüft ob ich auf Blocklisten bin. >>>> Außer auf barracuda.com, war ich auf keiner. >>>> Ich schreibe jetzt euch nochmal, weil ich nicht weiß wo ich ansetzen >>>> soll. >>>> Die beschriebene Errormeldung und das direkte abweisen der Mails ist >>>> das einzige was ich beobachte. >>>> Kann mit dem beschriebenen jemand etwas anfangen? >>>> Der rDNS ist der selbe Name wie der definierte Servername im Postfix. >>>> postconf -nf >>>> alias_database = hash:/etc/aliases >>>> alias_maps = hash:/etc/aliases >>>> append_dot_mydomain = no >>>> biff = no >>>> broken_sasl_auth_clients = yes >>>> compatibility_level = 3.6 >>>> disable_vrfy_command = yes >>>> inet_interfaces = all >>>> inet_protocols = ipv4 >>>> local_header_rewrite_clients = permit_mynetworks, >>>> permit_sasl_authenticated, >>>> permit_tls_clientcerts >>>> mailbox_size_limit = 0 >>>> maillog_file = /var/log/postfix/postfix.log >>>> milter_default_action = accept >>>> milter_protocol = 6 >>>> mydestination = $myhostname, admin at blocxx.org , nfunke at blocxx.org , >>>> localhost.localdomain, localhost >>>> mynetworks = 127.0.0.0/8 >>>> myorigin = /etc/mailname >>>> non_smtpd_milters = $smtpd_milters >>>> postscreen_dnsbl_reply_map = texthash:/etc/postfix/dnsbl_reply >>>> postscreen_dnsbl_sites = >>>> spamhaus_ID.zen.dq.spamhaus.net=127.0.0.[2..255] >>>> rbl_reply_maps = hash:/etc/postfix/dnsbl-reply-map >>>> readme_directory = no >>>> recipient_delimiter = + >>>> relay_domains = hash:/etc/postfix/relay_domains >>>> relayhost = >>>> sender_canonical_maps = hash:/etc/postfix/sender_canonical >>>> smtp_helo_name = mail.blocxx.org >>>> smtp_tls_CAfile = /etc/ssl/blocxx/file.crt >>>> smtp_tls_CApath = /etc/ssl/certs >>>> smtp_tls_cert_file = /etc/ssl/blocxx/certificate.crt >>>> smtp_tls_ciphers = high >>>> smtp_tls_key_file = /etc/ssl/blocxx/blocxx.key >>>> smtp_tls_loglevel = 1 >>>> smtp_tls_mandatory_ciphers = high >>>> smtp_tls_mandatory_protocols = >=TLSv1.2 >>>> smtp_tls_protocols = >=TLSv1.2 >>>> smtp_tls_security_level = encrypt >>>> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache >>>> smtpd_banner = $myhostname ESMTP >>>> smtpd_milters = local:opendkim/opendkim.sock >>>> smtpd_recipient_restrictions = check_recipient_access >>>> hash:/etc/postfix/check_recipient_access_rfc >>>> reject_non_fqdn_sender, >>>> reject_non_fqdn_recipient, reject_unknown_sender_domain, >>>> reject_unknown_recipient_domain, reject_invalid_hostname, >>>> permit_sasl_authenticated, permit_mynetworks, reject_rhsbl_sender >>>> spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99], >>>> reject_rhsbl_helo >>>> spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99], >>>> reject_rhsbl_reverse_client >>>> spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99], >>>> reject_rhsbl_sender >>>> spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24], >>>> reject_rhsbl_helo >>>> spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24], >>>> reject_rhsbl_reverse_client >>>> spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24], >>>> reject_rbl_client >>>> spamhaus_ID.zen.dq.spamhaus.net=127.0.0.[2..255] >>>> reject_rbl_client zen.spamhaus.org=127.0.0.[2..11], >>>> reject_rhsbl_sender >>>> dbl.spamhaus.org=127.0.1.[2..99], reject_rhsbl_helo >>>> dbl.spamhaus.org=127.0.1.[2..99], reject_rhsbl_reverse_client >>>> dbl.spamhaus.org=127.0.1.[2..99], warn_if_reject reject_rbl_client >>>> zen.spamhaus.org=127.255.255.[1..255] reject_unverified_recipient, >>>> reject_unauth_destination, permit >>>> smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, >>>> defer_unauth_destination >>>> smtpd_sasl_auth_enable = yes >>>> smtpd_sasl_path = private/auth >>>> smtpd_sasl_type = dovecot >>>> smtpd_tls_CAfile = /etc/ssl/blocxx/file.crt >>>> smtpd_tls_CApath = /etc/ssl/certs >>>> smtpd_tls_auth_only = yes >>>> smtpd_tls_cert_file = /etc/ssl/blocxx/certificate.crt >>>> smtpd_tls_ciphers = high >>>> smtpd_tls_key_file = /etc/ssl/blocxx/blocxx.key >>>> smtpd_tls_mandatory_ciphers = high >>>> smtpd_tls_mandatory_protocols = >=TLSv1.2 >>>> smtpd_tls_protocols = >=TLSv1.2 >>>> smtpd_tls_received_header = yes >>>> smtpd_tls_security_level = may >>>> tls_high_cipherlist = EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH >>>> tls_preempt_cipherlist = yes >>>> tls_server_sni_maps = hash:/etc/postfix/sni >>>> transport_maps = hash:/etc/postfix/relay_domains >>>> virtual_alias_maps = hash:/etc/postfix/virtual >>>> postconf -Mf >>>> smtp inet n - y - - smtpd >>>> submission inet n - y - - smtpd >>>> -o smtpd_tls_security_level=may >>>> -o smtpd_client_restrictions=permit_sasl_authenticated,reject >>>> pickup unix n - y 60 1 pickup >>>> cleanup unix n - y - 0 cleanup >>>> qmgr unix n - n 300 1 qmgr >>>> tlsmgr unix - - y 1000? 1 tlsmgr >>>> rewrite unix - - y - - trivial-rewrite >>>> bounce unix - - y - 0 bounce >>>> defer unix - - y - 0 bounce >>>> trace unix - - y - 0 bounce >>>> verify unix - - y - 1 verify >>>> flush unix n - y 1000? 0 flush >>>> proxymap unix - - n - - proxymap >>>> proxywrite unix - - n - 1 proxymap >>>> smtp unix - - y - - smtp >>>> relay unix - - y - - smtp >>>> -o syslog_name=postfix/$service_name >>>> showq unix n - y - - showq >>>> error unix - - y - - error >>>> retry unix - - y - - error >>>> discard unix - - y - - discard >>>> local unix - n n - - local >>>> virtual unix - n n - - virtual >>>> lmtp unix - - y - - lmtp >>>> anvil unix - - y - 1 anvil >>>> scache unix - - y - 1 scache >>>> postlog unix-dgram n - n - 1 postlogd >>>> maildrop unix - n n - - pipe >>>> flags=DRXhu >>>> user=vmail argv=/usr/bin/maildrop -d ${recipient} >>>> uucp unix - n n - - pipe flags=Fqhu >>>> user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) >>>> ifmail unix - n n - - pipe >>>> flags=F user=ftn >>>> argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) >>>> bsmtp unix - n n - - pipe flags=Fq. >>>> user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender >>>> $recipient >>>> scalemail-backend unix - n n - 2 pipe flags=R >>>> user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store >>>> ${nexthop} >>>> ${user} ${extension} >>>> mailman unix - n n - - pipe flags=FRX >>>> user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py >>>> ${nexthop} >>>> ${user} >>>> policyd-spf unix - n n - 0 spawn >>>> user=policyd-spf >>>> argv=/usr/bin/policyd-spf >>>> Best, > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From nfunke at blocxx.org Sun May 11 13:30:07 2025 From: nfunke at blocxx.org (Nico Funke) Date: Sun, 11 May 2025 13:30:07 +0200 Subject: Error // HELO and DNS MX settings In-Reply-To: <29A32E28-50F8-44F6-A252-707FF1807184@bodici.de> References: <9f616a0b-efff-4a95-a2c8-cbff5e541980@spun-industries.de> <68e3d42d-6c9d-4395-8536-20cced2d64d3@schani.com> <56f73bcc-ae66-4bf5-875e-2047abdced08@blocxx.org> <29A32E28-50F8-44F6-A252-707FF1807184@bodici.de> Message-ID: <0ca2161b-5337-49d0-ae91-855a6c9d3bb4@blocxx.org> Hallo zusammen, ja richtig, es geht um die eingehenden Mails. Ich habe noch eine Seite gefunden, welche das Problem beschreibt: https://doku.fietz.net/index.php/Policyd-weight " Mail-Zustellungen abgelehnt wegen falschem MX Leider kommt es immer wieder mal vor, dass Blacklists ihren Betrieb einstellen. Dann kann es zu falschbewertungen innerhalb von Policyd-weight kommen. Hier ein Beispiel: * Fehlermeldung Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs * Lösung - Folgende Zeile Kommentieren oder löschen vi /etc/policyd-weight.conf # 'rbl.ipv6-world.net', 4.25, 0, 'IPv6_RBL' * Erklärung Wenn eine Blcklist offline geht, wie in der Vergangenheit schon einige male passiert, Fhelen dem Policyd-weight Informationen, so dass es einer Falschen Bewertung kommen kann. " In meiner Konfiguration konnte ich den Eintrag nicht finden. Daher habe ich den eben nochmal den Cache gelöscht, Policyd-weight aus geschallten und teste erst mal ohne um es besser eingrenzen zu können. Aktuell habe ich diesen SPF DNS Eintrag "v=spf1 a mx ip4:188.245.190.152 ~all" und denke er ist auch sehr offen um hier endlich die Lösung zu finden. Eine Testmail ist eben angekommen. Ich halte euch auf den laufenden. Einen schönen Tag. Best, Am 07.05.25 um 17:15 schrieb Florian Vierke: > Hallo Nico, > > die DMARC reports sagen dir doch nur, ob dein Traffic AUSGEHEND > spf/DKIM macht. > Da scheint ja alles zu passen. > > Wenn ich dich richtig verstanden habe, war dein Problem aber doch, > dass du für EINGEHENDE mails SPF/DKIM anscheinend nicht erfolgreich > auswertest, so dass dein Mailserver die Mails nicht annimmt.. > > Was sagen denn die Logeinträge, welche mails eingegangen sind, was > getestet wurde, was das Resultat war und was daraufhin passiert ist > (z.B. mail nicht annehmen)? > > VG > > Florian V. > >> On 7. May 2025, at 10:57, Nico Funke via Postfixbuch-users >> wrote: >> >> Hallo zusammen, >> >> in den Logs gibt es einen Eintrag mit dem selben Text, welcher >> auch in der Mail steht. >> >> Sonst nichts. Auch habe ich den Cache schon mal gelöscht um >> solche Fehler auszuschließen. >> Auch erfolglos. >> >> learndmarc.com: >> >> DMARC Results >> >> --- Connection parameters --- >> Source IP address: 188.245.190.152 >> Hostname: mail.blocxx.org >> Sender: nfunke at blocxx.org >> >> --- SPF --- >> Domain: blocxx.org >> Identity: RFC5321.MailFrom >> Auth Result: PASS >> DMARC Alignment: PASS >> >> --- DKIM --- >> Domain: blocxx.org >> Selector: default >> Algorithm:  (2048-bit) >> Auth Result: PASS >> DMARC Alignment: PASS >> >> --- DMARC --- >> RFC5322.From domain: blocxx.org >> Policy (p=): quarantine >> SPF: PASS >> DKIM: PASS >> DMARC Result: PASS >> >> --- Final verdict --- >> DMARC does not take any specific action regarding message >> delivery. Generally, this means that the message will be >> successfully delivered. However, it's important to note that >> other factors like spam filters can still reject or quarantine a >> message. >> >> --------------------- >> Thanks for using learndmarc.com >> This free service is brought to you by URIports.com - DMARC >> Monitoring Reinvented. >> >> >> Aber auch kein Hinweis. >> Ich vermute schon fast, dass ich auf irgendeiner mir unbekannten >> Blockliste bin. >> >> In der Tat bin ich aktuell ziemlich ratlos, wo hier der Fehler >> ist. Rspamd ist letztendlich auch geplant, jedoch wollte ich erst >> mal ein kleines laufendes Setup haben, da es doch ein umfassendes >> Tool ist. >> Hinzu kommt, dass ich ohne Fehlerquelle nicht weiß ob rspamd dann >> läuft. >> >> Für die DMARC und SPF Einträge habe ich auch extra generatoren >> genutzt und versucht eine so offene Einstellung wie möglich zu >> wählen um eventuelle Fehler dort zu vermeiden. >> Ich bin wirklich ratlos. >> >> >> best, >> >> Am 02.05.25 um 15:26 schrieb Florian Vierke via Postfixbuch-users: >>> Hallo Nico, >>> >>> steht denn in den Logs etwas hilfreiches, warum dein policyd die Mails rejected? >>> Allein aufgrund von SPF würde ich keine Mails ablehnen, sonst gehen dir alle Weiterleitungen und viele Mails von Mailinglisten verloren. >>> >>> Ansonsten wäre so etwas wie rspamd vielleicht eine Alternative, da läßt sich sehr genau filtern und verstehen, welche Mails angenommen und abgelehnt wurden und warum. >>> >>> Viele Grüße >>> >>> Florian >>> >>>> On 1. May 2025, at 20:19, christian via Postfixbuch-users wrote: >>>> >>>> Hast Du schon mal dein Setup per >>>> >>>> https://www.learndmarc.com/ >>>> überprüft? >>>> Christian >>>> >>>> Am 14.04.2025 um 18:43 schrieb Nico Funke via Postfixbuch-users: >>>>> Hallo zusammen, >>>>> seit längeren verfolgt mich ein Konfigurationsproblem, welches >>>>> verhindert das mir alle Mails zugestellt werden. >>>>> Seit dem ich policyd-weight und die SPF Prüfung abgeschaltet habe, >>>>> kommen fast alle Mails an. >>>>> Wenn ich auch nur eins der beiden aktiviere erhalte ich keine Mails >>>>> mehr und lande auf DNSBL Listen, beziehungsweise werden alle >>>>> eingehenden Mails abgelehnt. >>>>> Folgende Antwortmail erhalte ich sofort nach absenden, wenn ich mir >>>>> selbst eine Mail schreibe. (Es gibt noch eine weitere Version das >>>>> ich noch im Cache bin): >>>>> Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator >>>>> to correct HELO and DNS MX settings or to get removed from DNSBLs >>>>> Ich habe mir bei Spamhaus einen Account erstellt und Postfix >>>>> konfiguriert. >>>>> Man kann sehen, dass es etwas bewirkt, jedoch bleibt der >>>>> grundlegende Error. >>>>> Mit dem Online Tester mail-tester.com erhalte ich 10 von 10 - jedoch >>>>> habe ich hier min. einen Fehler. >>>>> Auch in den Logs nichts auffälliges. Außer dass der selbe Error >>>>> welcher per Mail verschickt wird, auch als Logeintrag erfolgt. >>>>> Auch auf dnsbl.info habe ich geprüft ob ich auf Blocklisten bin. >>>>> Außer auf barracuda.com, war ich auf keiner. >>>>> Ich schreibe jetzt euch nochmal, weil ich nicht weiß wo ich ansetzen >>>>> soll. >>>>> Die beschriebene Errormeldung und das direkte abweisen der Mails ist >>>>> das einzige was ich beobachte. >>>>> Kann mit dem beschriebenen jemand etwas anfangen? >>>>> Der rDNS ist der selbe Name wie der definierte Servername im Postfix. >>>>> postconf -nf >>>>> alias_database = hash:/etc/aliases >>>>> alias_maps = hash:/etc/aliases >>>>> append_dot_mydomain = no >>>>> biff = no >>>>> broken_sasl_auth_clients = yes >>>>> compatibility_level = 3.6 >>>>> disable_vrfy_command = yes >>>>> inet_interfaces = all >>>>> inet_protocols = ipv4 >>>>> local_header_rewrite_clients = permit_mynetworks, >>>>> permit_sasl_authenticated, >>>>> permit_tls_clientcerts >>>>> mailbox_size_limit = 0 >>>>> maillog_file = /var/log/postfix/postfix.log >>>>> milter_default_action = accept >>>>> milter_protocol = 6 >>>>> mydestination = $myhostname,admin at blocxx.org,nfunke at blocxx.org, >>>>> localhost.localdomain, localhost >>>>> mynetworks = 127.0.0.0/8 >>>>> myorigin = /etc/mailname >>>>> non_smtpd_milters = $smtpd_milters >>>>> postscreen_dnsbl_reply_map = texthash:/etc/postfix/dnsbl_reply >>>>> postscreen_dnsbl_sites = >>>>> spamhaus_ID.zen.dq.spamhaus.net=127.0.0.[2..255] >>>>> rbl_reply_maps = hash:/etc/postfix/dnsbl-reply-map >>>>> readme_directory = no >>>>> recipient_delimiter = + >>>>> relay_domains = hash:/etc/postfix/relay_domains >>>>> relayhost = >>>>> sender_canonical_maps = hash:/etc/postfix/sender_canonical >>>>> smtp_helo_name = mail.blocxx.org >>>>> smtp_tls_CAfile = /etc/ssl/blocxx/file.crt >>>>> smtp_tls_CApath = /etc/ssl/certs >>>>> smtp_tls_cert_file = /etc/ssl/blocxx/certificate.crt >>>>> smtp_tls_ciphers = high >>>>> smtp_tls_key_file = /etc/ssl/blocxx/blocxx.key >>>>> smtp_tls_loglevel = 1 >>>>> smtp_tls_mandatory_ciphers = high >>>>> smtp_tls_mandatory_protocols = >=TLSv1.2 >>>>> smtp_tls_protocols = >=TLSv1.2 >>>>> smtp_tls_security_level = encrypt >>>>> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache >>>>> smtpd_banner = $myhostname ESMTP >>>>> smtpd_milters = local:opendkim/opendkim.sock >>>>> smtpd_recipient_restrictions = check_recipient_access >>>>> hash:/etc/postfix/check_recipient_access_rfc >>>>> reject_non_fqdn_sender, >>>>> reject_non_fqdn_recipient, reject_unknown_sender_domain, >>>>> reject_unknown_recipient_domain, reject_invalid_hostname, >>>>> permit_sasl_authenticated, permit_mynetworks, reject_rhsbl_sender >>>>> spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99], >>>>> reject_rhsbl_helo >>>>> spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99], >>>>> reject_rhsbl_reverse_client >>>>> spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99], >>>>> reject_rhsbl_sender >>>>> spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24], >>>>> reject_rhsbl_helo >>>>> spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24], >>>>> reject_rhsbl_reverse_client >>>>> spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24], >>>>> reject_rbl_client >>>>> spamhaus_ID.zen.dq.spamhaus.net=127.0.0.[2..255] >>>>> reject_rbl_client zen.spamhaus.org=127.0.0.[2..11], >>>>> reject_rhsbl_sender >>>>> dbl.spamhaus.org=127.0.1.[2..99], reject_rhsbl_helo >>>>> dbl.spamhaus.org=127.0.1.[2..99], reject_rhsbl_reverse_client >>>>> dbl.spamhaus.org=127.0.1.[2..99], warn_if_reject reject_rbl_client >>>>> zen.spamhaus.org=127.255.255.[1..255] reject_unverified_recipient, >>>>> reject_unauth_destination, permit >>>>> smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, >>>>> defer_unauth_destination >>>>> smtpd_sasl_auth_enable = yes >>>>> smtpd_sasl_path = private/auth >>>>> smtpd_sasl_type = dovecot >>>>> smtpd_tls_CAfile = /etc/ssl/blocxx/file.crt >>>>> smtpd_tls_CApath = /etc/ssl/certs >>>>> smtpd_tls_auth_only = yes >>>>> smtpd_tls_cert_file = /etc/ssl/blocxx/certificate.crt >>>>> smtpd_tls_ciphers = high >>>>> smtpd_tls_key_file = /etc/ssl/blocxx/blocxx.key >>>>> smtpd_tls_mandatory_ciphers = high >>>>> smtpd_tls_mandatory_protocols = >=TLSv1.2 >>>>> smtpd_tls_protocols = >=TLSv1.2 >>>>> smtpd_tls_received_header = yes >>>>> smtpd_tls_security_level = may >>>>> tls_high_cipherlist = EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH >>>>> tls_preempt_cipherlist = yes >>>>> tls_server_sni_maps = hash:/etc/postfix/sni >>>>> transport_maps = hash:/etc/postfix/relay_domains >>>>> virtual_alias_maps = hash:/etc/postfix/virtual >>>>> postconf -Mf >>>>> smtp inet n - y - - smtpd >>>>> submission inet n - y - - smtpd >>>>> -o smtpd_tls_security_level=may >>>>> -o smtpd_client_restrictions=permit_sasl_authenticated,reject >>>>> pickup unix n - y 60 1 pickup >>>>> cleanup unix n - y - 0 cleanup >>>>> qmgr unix n - n 300 1 qmgr >>>>> tlsmgr unix - - y 1000? 1 tlsmgr >>>>> rewrite unix - - y - - trivial-rewrite >>>>> bounce unix - - y - 0 bounce >>>>> defer unix - - y - 0 bounce >>>>> trace unix - - y - 0 bounce >>>>> verify unix - - y - 1 verify >>>>> flush unix n - y 1000? 0 flush >>>>> proxymap unix - - n - - proxymap >>>>> proxywrite unix - - n - 1 proxymap >>>>> smtp unix - - y - - smtp >>>>> relay unix - - y - - smtp >>>>> -o syslog_name=postfix/$service_name >>>>> showq unix n - y - - showq >>>>> error unix - - y - - error >>>>> retry unix - - y - - error >>>>> discard unix - - y - - discard >>>>> local unix - n n - - local >>>>> virtual unix - n n - - virtual >>>>> lmtp unix - - y - - lmtp >>>>> anvil unix - - y - 1 anvil >>>>> scache unix - - y - 1 scache >>>>> postlog unix-dgram n - n - 1 postlogd >>>>> maildrop unix - n n - - pipe >>>>> flags=DRXhu >>>>> user=vmail argv=/usr/bin/maildrop -d ${recipient} >>>>> uucp unix - n n - - pipe flags=Fqhu >>>>> user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) >>>>> ifmail unix - n n - - pipe >>>>> flags=F user=ftn >>>>> argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) >>>>> bsmtp unix - n n - - pipe flags=Fq. >>>>> user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender >>>>> $recipient >>>>> scalemail-backend unix - n n - 2 pipe flags=R >>>>> user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store >>>>> ${nexthop} >>>>> ${user} ${extension} >>>>> mailman unix - n n - - pipe flags=FRX >>>>> user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py >>>>> ${nexthop} >>>>> ${user} >>>>> policyd-spf unix - n n - 0 spawn >>>>> user=policyd-spf >>>>> argv=/usr/bin/policyd-spf >>>>> Best, >> > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4387 bytes Beschreibung: Kryptografische S/MIME-Signatur URL : From Daniel at Mail24.vip Sun May 11 13:47:04 2025 From: Daniel at Mail24.vip (Daniel) Date: Sun, 11 May 2025 13:47:04 +0200 Subject: AW: Error // HELO and DNS MX settings In-Reply-To: <0ca2161b-5337-49d0-ae91-855a6c9d3bb4@blocxx.org> References: <9f616a0b-efff-4a95-a2c8-cbff5e541980@spun-industries.de> <68e3d42d-6c9d-4395-8536-20cced2d64d3@schani.com> <56f73bcc-ae66-4bf5-875e-2047abdced08@blocxx.org> <29A32E28-50F8-44F6-A252-707FF1807184@bodici.de> <0ca2161b-5337-49d0-ae91-855a6c9d3bb4@blocxx.org> Message-ID: <002601dbc26a$6a9652c0$3fc2f840$@Mail24.vip> SPF ist auch wieder nur für ausgehend, und es reicht eines der 3 Werte anzugeben, sowohl a als auch mx entsprechen der IP. Du erlaubst also 3x gleiche IP, was unnötig ist. Gruß Daniel Von: Postfixbuch-users Im Auftrag von Nico Funke via Postfixbuch-users Gesendet: Sonntag, 11. Mai 2025 13:30 An: Florian Vierke ; Diskussionen und Support rund um Postfix Cc: Nico Funke Betreff: Re: Error // HELO and DNS MX settings Hallo zusammen, ... Aktuell habe ich diesen SPF DNS Eintrag "v=spf1 a mx ip4:188.245.190.152 ~all" und denke er ist auch sehr offen um hier endlich die Lösung zu finden. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 6016 bytes Beschreibung: nicht verfügbar URL : From mittelstaedt-postfixbuch-users-list at monster-box.de Sun May 11 14:16:21 2025 From: mittelstaedt-postfixbuch-users-list at monster-box.de (Tom =?ISO-8859-1?Q?Mittelst=E4dt?=) Date: Sun, 11 May 2025 14:16:21 +0200 Subject: Error // HELO and DNS MX settings In-Reply-To: <56f73bcc-ae66-4bf5-875e-2047abdced08@blocxx.org> References: <9f616a0b-efff-4a95-a2c8-cbff5e541980@spun-industries.de> <56f73bcc-ae66-4bf5-875e-2047abdced08@blocxx.org> Message-ID: <22692913.EfDdHjke4D@tweety.monster-box.de> Hi Nico, Am Mittwoch, 7. Mai 2025, 10:57:33 CEST schrieb Nico Funke via Postfixbuch- users: > in den Logs gibt es einen Eintrag mit dem selben Text, welcher auch > in der Mail steht. > > Sonst nichts. Auch habe ich den Cache schon mal gelöscht um solche > Fehler auszuschließen. > Auch erfolglos. Dann schalt doch bitte mal Logging im policyd ein (bzw. setz das log-level so hoch, dass was sinnvolles drin steht), sonst gibts nur den postfix-log in dem dann natürlich nichts drin steht warum die Entscheidung so zustandegekommen ist: https://wiki.policyd.org/cluebringer.conf#log_level ggf. landed das policyd-log auch nicht im Maillog sondern irgendwo anders. VG Tom -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch at cboltz.de Sun May 11 15:21:55 2025 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 11 May 2025 15:21:55 +0200 Subject: Script Verarbeitung In-Reply-To: <9abf6f10-e2d4-4d3c-9590-7264de0eaf39@myhm.de> References: <9abf6f10-e2d4-4d3c-9590-7264de0eaf39@myhm.de> Message-ID: <1970135.7Z3S40VBb9@tux.boltz.de.vu> Hallo Andre, hallo zusammen, Am Sonntag, 4. Mai 2025, 11:27 schrieb Andre via Postfixbuch-users: > hab in meiner master.cf so konfiguriert: > > mail-tracking unix - n n - 1 pipe > argv=/etc/mail-exec/mail.tracking > > Das Script mail.tracking soll alle Retouren bzw. > Zustellbenachrichtigungen verarbeiten. Dafür ist es in main.cf daher > eingestellt: > > sender_dependent_default_transport_maps = > inline:{{<>=mail-tracking:}} > > Nun ist es derzeit so. Wird das Script mit einem Fehler beendet, so > wird ein "double-bounce" ausgelöst und die ursprüngliche Mail > vernichtet. > > Kann man denn das Verhalten ändern? > > Ich hätte es gerne so, dass die ursprüngliche Mail auf gar keinen Fall > verlorgen geht, sondern solange in der Warteschlange verbleibt, bis > das Script wieder "funktioniert"? Zwei Dinge: a) IIRC wird je nach Exitcode OK, Tempfail oder endgültiger Reject angenommen. man 8 pipe sagt dazu Command exit status codes are expected to follow the conventions defined in . Exit status 0 means normal successful completion. Wäre ja schön, wenn da auch ein Hinweis auf einen passenden Exitcode für Tempfail stehen würde ;-) man sysexits.h könnte evtl. weiterhelfen: #define EX_TEMPFAIL 75 /* temp failure; user is invited to retry */ Bau also für den Fehlerfall exit 75 in Dein Script ein und teste, ob das hilft. b) man 8 pipe enthält u. a. To prevent Postfix from sending multiple recipients per delivery request, specify transport_destination_recipient_limit = 1 in the Postfix main.cf file, where transport is the name in the first column of the Postfix master.cf entry for the pipe-based delivery transport. Ich würde daher mal mail-tracking_soft_bounce=yes probieren. (Ich weiß nicht, ob das - im Namen Probleme macht - ggf. kannst Du den Namen ja zu "mailtracking" ändern.) Gruß Christian Boltz -- Journal is just for "fun" (well, strange values of "fun") for now and the foreseeable future. [Stefan Seyfried in opensuse-factory] From mittelstaedt-postfixbuch-users-list at monster-box.de Tue May 13 18:23:44 2025 From: mittelstaedt-postfixbuch-users-list at monster-box.de (Tom =?ISO-8859-1?Q?Mittelst=E4dt?=) Date: Tue, 13 May 2025 18:23:44 +0200 Subject: [OT] Mails aus Postfach aufnehmen & weiterleiten In-Reply-To: <5081836.31r3eYUQgx@tweety.monster-box.de> References: <4e39d55e-c838-4576-b0c0-7f9f21658649@debianfan.de> <5081836.31r3eYUQgx@tweety.monster-box.de> Message-ID: <5083980.0VBMTVartN@tweety.monster-box.de> Hi Sebastian, hats geklappt oder hast Du eine andere Lösung gefunden? VG Tom Am Dienstag, 22. April 2025, 12:21:15 CEST schrieb Tom Mittelstädt: > Hi Sebastian, > > Am Freitag, 18. April 2025, 17:03:22 CEST schrieb sebastian--- via > > Postfixbuch-users: > > Bis zum Zeitpunkt X war das ein IMAP-Postfach (Postfix/Dovecot) und dann > > sollten die eingehenden Mails nicht mehr ins Postfach sondern an einen > > Verteiler verteiler at domainname.de umgeleitet werden. > > > > Jetzt ist das Imap-Postfach voll mit Mails welche eigentlich schon > > hätten umgeleitet werden sollen. > > > > Wie krieg ich die jetzt aus dem Postfach raus und entsprechend > > weitergeleitet? > > Wenn Dein Dovecot Maildir verwendet, einfach im entsprechenden Verzeichnis > > ausführen: > | for f in new/* cur/*; do > | sendmail -i "verteiler at domainname.de" < "$f" > | done > > Tom From postfix_ger at mytelpbx.com Fri May 30 21:08:38 2025 From: postfix_ger at mytelpbx.com (postfix_ger at mytelpbx.com) Date: Fri, 30 May 2025 21:08:38 +0200 Subject: trash/spam Emails an info@ and postmaster@ Message-ID: <59c7128a-b5f5-4594-a126-31240418686c@mytelpbx.com> Hi, ich bekomme seit kurzer Zeit viele Emails an info@ oder postmaster@ auch an Domains die ich zwar besitze aber gar nicht benutze. "Made last it seen went no just when of by. Occasional entreaties comparison me difficulty so themselves. At brother inquiry of offices without---" "Unpack..." "Him b..." Absender ist immer ein anderer.... wie sowas From: Enrique Jefferson Received: from piplslovers.ru (unknown [185.93.89.90]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (No client certificate requested) Und gefühlt scheint das immer mehr zu werden. Was für einen Sinn hat dieser trash und ich habe aktuell keinen SPAM Filter installiert. Gruss From Peer-Joachim.Koch at leibniz-hki.de Fri May 30 21:15:50 2025 From: Peer-Joachim.Koch at leibniz-hki.de (Peer-Joachim Koch) Date: Fri, 30 May 2025 21:15:50 +0200 Subject: Antw: trash/spam Emails an info@ and postmaster@ (Out of office (01.06.-> 15.06.25]) In-Reply-To: <0F16A9DA0200000BF10327BA@weida.hki-jena.de> References: <0F16A9DA0200000BF10327BA@weida.hki-jena.de> Message-ID: <683A03E6020000E9000AF936@weida.hki-jena.de> I am traveling with very limited access to my email. Please use the Helpdesk (https://helpdesk.hki-jena.de) for requests. For urgent messages send an email to Stefan.Liebert at leibniz-hki.de or Daniel.Prautsch at leibniz-hki.de. Kind regards, Peer-Joachim Koch From Peer-Joachim.Koch at leibniz-hki.de Fri May 30 21:25:27 2025 From: Peer-Joachim.Koch at leibniz-hki.de (Peer-Joachim Koch) Date: Fri, 30 May 2025 21:25:27 +0200 Subject: Antw: trash/spam Emails an info@ and postmaster@ (Out of office (01.06.-> 15.06.25]) In-Reply-To: <683A03E6020000E9000AF936@weida.hki-jena.de> References: <0F16A9DA0200000BF10327BA@weida.hki-jena.de> <683A03E6020000E9000AF936@weida.hki-jena.de> Message-ID: <683A0627020000E9000AF93A@weida.hki-jena.de> I am traveling with very limited access to my email. Please use the Helpdesk (https://helpdesk.hki-jena.de) for requests. For urgent messages send an email to Stefan.Liebert at leibniz-hki.de or Daniel.Prautsch at leibniz-hki.de. Kind regards, Peer-Joachim Koch From Daniel at Mail24.vip Fri May 30 21:58:32 2025 From: Daniel at Mail24.vip (Daniel) Date: Fri, 30 May 2025 21:58:32 +0200 Subject: AW: trash/spam Emails an info@ and postmaster@ In-Reply-To: <59c7128a-b5f5-4594-a126-31240418686c@mytelpbx.com> References: <59c7128a-b5f5-4594-a126-31240418686c@mytelpbx.com> Message-ID: <005001dbd19d$38ae9dc0$aa0bd940$@Mail24.vip> Verwende einfach mal DNSBL, wenn ich schaue neben Spamhaus ist die genannte IP auch bei Abusix, Mailspike, Uceprotect usw. drinnen. Ich bekomme kaum noch Spam, oft wird meiste vom Spamhaus oder auch Abusix gefiltert. Was noch eher durchkommt ist Microsoft und Google Spam. Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 6016 bytes Beschreibung: nicht verfügbar URL : From postfix_ger at mytelpbx.com Sat May 31 12:54:09 2025 From: postfix_ger at mytelpbx.com (postfix_ger at mytelpbx.com) Date: Sat, 31 May 2025 12:54:09 +0200 Subject: trash/spam Emails an info@ and postmaster@ In-Reply-To: <005001dbd19d$38ae9dc0$aa0bd940$@Mail24.vip> References: <59c7128a-b5f5-4594-a126-31240418686c@mytelpbx.com> <005001dbd19d$38ae9dc0$aa0bd940$@Mail24.vip> Message-ID: <2e2befa9-c97a-4be8-9c11-0dc5ce699bac@mytelpbx.com> Hi, danke. Ich habe nun: smtpd_client_restrictions = cidr:/etc/postfix/access_client_cidr, reject_rbl_client zen.spamhaus.org=127.0.0.[2..11] Aber was ist der wirtschaftliche Nutzen solche trash Emails zu versenden. Das der Empfänger von info und postmaster Zeit verschwendet sich diesen Müll durchzulesen. Gruss Am 30.05.25 um 21:58 schrieb Daniel via Postfixbuch-users: > Verwende einfach mal DNSBL, wenn ich schaue neben Spamhaus ist die genannte IP auch bei Abusix, Mailspike, Uceprotect usw. drinnen. > > Ich bekomme kaum noch Spam, oft wird meiste vom Spamhaus oder auch Abusix gefiltert. > > Was noch eher durchkommt ist Microsoft und Google Spam. > > Gruß Daniel From t.schneider at tms-itdienst.at Sat May 31 13:10:22 2025 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sat, 31 May 2025 13:10:22 +0200 Subject: trash/spam Emails an info@ and postmaster@ In-Reply-To: <2e2befa9-c97a-4be8-9c11-0dc5ce699bac@mytelpbx.com> References: <59c7128a-b5f5-4594-a126-31240418686c@mytelpbx.com> <005001dbd19d$38ae9dc0$aa0bd940$@Mail24.vip> <2e2befa9-c97a-4be8-9c11-0dc5ce699bac@mytelpbx.com> Message-ID: Hallo. Bei postmaster gehe ich davon aus, das die Regel besagt, postmaster darf nicht geblockt werden. Ciao Timm Am 31.05.2025 um 12:54 schrieb postfix_ger at mytelpbx.com: > Hi, > danke. > Ich habe nun: >     smtpd_client_restrictions = >     cidr:/etc/postfix/access_client_cidr, >     reject_rbl_client zen.spamhaus.org=127.0.0.[2..11] > > Aber was ist der wirtschaftliche Nutzen solche trash Emails zu > versenden. Das der Empfänger von info und postmaster Zeit verschwendet > sich diesen Müll durchzulesen. > Gruss > > Am 30.05.25 um 21:58 schrieb Daniel via Postfixbuch-users: >> Verwende einfach mal DNSBL, wenn ich schaue neben Spamhaus ist die >> genannte IP auch bei Abusix, Mailspike, Uceprotect usw. drinnen. >> >> Ich bekomme kaum noch Spam, oft wird meiste vom Spamhaus oder auch >> Abusix gefiltert. >> >> Was noch eher durchkommt ist Microsoft und Google Spam. >> >> Gruß Daniel > -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T. (AT) 0720.501078 T. (DE) 089.2441 3327 T. (CH) 032.510 9875 T. (IT) 366.908 0087 3CX Gratis: https://www.tms-itdienst.at/telefonserver Video-Konferenz mit mir: https://tmspbx.3cx.at/meet/timmschneider From Daniel at Mail24.vip Sat May 31 13:30:02 2025 From: Daniel at Mail24.vip (Daniel) Date: Sat, 31 May 2025 13:30:02 +0200 Subject: AW: trash/spam Emails an info@ and postmaster@ In-Reply-To: <2e2befa9-c97a-4be8-9c11-0dc5ce699bac@mytelpbx.com> References: <59c7128a-b5f5-4594-a126-31240418686c@mytelpbx.com> <005001dbd19d$38ae9dc0$aa0bd940$@Mail24.vip> <2e2befa9-c97a-4be8-9c11-0dc5ce699bac@mytelpbx.com> Message-ID: <009a01dbd21f$59551950$0bff4bf0$@Mail24.vip> Bei mir führt Spamhaus ZEN und Abusix direkt zur Ablehnung, egal für welchen Teilbereich. Andere DNSBL nur im Kombi. So in etwa könnte es aussehen, meiner Ansicht nach: postscreen_dnsbl_threshold = 3 postscreen_dnsbl_sites = x.zen.dq.spamhaus.net*5 xx.swl.dq.spamhaus.net*-5 bl.spamcop.net*2 xx.combined.mail.abusix.zone*5 xx.white.mail.abusix.zone*-5 bl.blocklist.de*2 spam.dnsbl.anonmails.de*1 bl.suomispam.net*2 truncate.gbudb.net*1 b.barracudacentral.org*1 dnsbl-1.uceprotect.net*1 dnsbl-2.uceprotect.net*1 wl.mailspike.net*-2 bl.mailspike.net*2 Bei mir gibt es kein Whitelisting für spezielle Adressen, weder für DNSBL noch andere Sachen wie gültigen Hostname/PTR usw. Bin da eher Streng unterwegs für meinen kleinen Server. Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 6016 bytes Beschreibung: nicht verfügbar URL :