Amavis löscht alle .doc und .docx Anhänge

2016-10-06 Diskussionsfäden Christian Leicht
Hallo, ich nutze Amavis-new nur um Dkim Signaturen und den Virenscanner ClamAV einzubinden. Jetzt werden mir aber aus jeder Mail mit Anhang die .doc und .docx Dateien raus gelöscht. Ich habe noch zu ClamAV die unofficial-sigs installiert. Wo ist dass hinterlegt, welche Endungen ausgefiltert

Re: Zertifikat für Mailserver

2016-10-06 Diskussionsfäden Joachim Fahrner
> Bei Let's Encrypt: nix >> >> 4.)Welchen Anbieter könnt ihr empfehlen? >> Ich verwende seit Jahren auf meinem Server ein Zertifikat von cacert.org. So weit mir bekannt der einzige Anbieter von kostenlosen Wildcard-Zertifikaten. Einziger Nachteil: Deren Root-Zertifikat ist in den seltensten

Re: Zertifikat für Mailserver

2016-10-06 Diskussionsfäden Andreas Wass - Glas Gasperlmair
Am 06.10.2016 um 14:27 schrieb Matthias Schmidt: Am 06.10.2016 um 20:58 schrieb Ralf Hildebrandt : * Andreas Wass - Glas Gasperlmair : Kann ich davon ausgehen, dass diesen Zertifikaten von Let's Encrypt auch vertraut wird, Ja oder bekommt man eine

Re: Zertifikat für Mailserver

2016-10-06 Diskussionsfäden Matthias Schmidt
> Am 06.10.2016 um 20:58 schrieb Ralf Hildebrandt : > > * Andreas Wass - Glas Gasperlmair : >> Kann ich davon ausgehen, dass diesen Zertifikaten von Let's Encrypt auch >> vertraut wird, > > Ja > >> oder bekommt man eine Warnmeldung in den gängigen >>

Re: Zertifikat für Mailserver

2016-10-06 Diskussionsfäden Marco Dickert
On 2016-10-06 13:38:53, Andreas Wass - Glas Gasperlmair wrote: > Kann ich davon ausgehen, dass diesen Zertifikaten von Let's Encrypt auch > vertraut wird, oder bekommt man eine Warnmeldung in den gängigen Browsern, > wenn man auf eine Seite geht, welche so ein Zertifikat verwendet? Die gängigen

Re: Zertifikat für Mailserver

2016-10-06 Diskussionsfäden Ralf Hildebrandt
* Andreas Wass - Glas Gasperlmair : > Kann ich davon ausgehen, dass diesen Zertifikaten von Let's Encrypt auch > vertraut wird, Ja > oder bekommt man eine Warnmeldung in den gängigen > Browsern, Nein. > wenn man auf eine Seite geht, welche so ein Zertifikat

Re: Zertifikat für Mailserver

2016-10-06 Diskussionsfäden Ralf Hildebrandt
* Andreas Wass - Glas Gasperlmair : > Hallo Postfix Profis! > > Wir sind gerade dabei, einen neuen Mailserver nur für unsere Domain > einzurichten und fragen uns, ob wir ein offizielles Zertifikat > ausstellen lassen sollen, welches unseren Mailserver gegen über

Re: Zertifikat für Mailserver

2016-10-06 Diskussionsfäden Andreas Wass - Glas Gasperlmair
Kann ich davon ausgehen, dass diesen Zertifikaten von Let's Encrypt auch vertraut wird, oder bekommt man eine Warnmeldung in den gängigen Browsern, wenn man auf eine Seite geht, welche so ein Zertifikat verwendet? vg, Andi Am 06.10.2016 um 13:04 schrieb Philipp Resch: Am .10.2016, 10:47 Uhr,

Re: Zertifikat für Mailserver

2016-10-06 Diskussionsfäden Philipp Resch
Am .10.2016, 10:47 Uhr, schrieb Andreas Wass - Glas Gasperlmair : 1.)Verwendet ihr offizielle Zertifikate und sollte man das machen? Ich verwende zur Zeit kostenlose Zertifikate von Let's Encrypt 2.)Muss das ein bestimmter Zertifikat-Typ sein?

Re: Zertifikat für Mailserver

2016-10-06 Diskussionsfäden Gregor Hermens
Hallo zusammen, Am Donnerstag, 6. Oktober 2016 schrieb Jörn Bredereck: > 3.) von kostenlos (startssl.com, > letsencrypt.org) bis unverschämt teuer gibt der > CA-Markt einiges her. :-) von StartCom (und WoSign) sollte man aktuell die Finger lassen:

Re: Reply's werden abgewiesen

2016-10-06 Diskussionsfäden Matthias Schmidt
> Am 06.10.2016 um 19:00 schrieb Robert Schetterer : > > Am 06.10.2016 um 10:47 schrieb Matthias Schmidt: >> Hallo Patrick, >> >>> Am 05.10.2016 um 20:19 schrieb Patrick Ben Koetter : >>> >>> Es ist nicht wirklich ein Fehler. Mir ist kein RFC bekannt, welches >>>

Re: Reply's werden abgewiesen

2016-10-06 Diskussionsfäden Robert Schetterer
Am 06.10.2016 um 12:00 schrieb Magnus Wagner: > Am 06.10.2016 um 11:04 schrieb Magnus Wagner: >>> http://www.faqs.org/rfcs/rfc1912.html >>> 2.1 Inconsistent, Missing, or Bad Data >>> >>>Every Internet-reachable host should have a name. The consequences >>> of this are becoming more and more

RE: Reply's werden abgewiesen

2016-10-06 Diskussionsfäden Magnus Wagner
Am 06.10.2016 um 11:04 schrieb Magnus Wagner: >> http://www.faqs.org/rfcs/rfc1912.html >> 2.1 Inconsistent, Missing, or Bad Data >> >>Every Internet-reachable host should have a name. The consequences >> of this are becoming more and more obvious. Many services available >> on the

Re: Reply's werden abgewiesen

2016-10-06 Diskussionsfäden Robert Schetterer
Am 06.10.2016 um 10:47 schrieb Matthias Schmidt: > Hallo Patrick, > >> Am 05.10.2016 um 20:19 schrieb Patrick Ben Koetter : >> >> Es ist nicht wirklich ein Fehler. Mir ist kein RFC bekannt, welches >> ausdrücklich eine eindeutige Reverse-Auflösung einfordert. Gemeinhin gilt es >>

RE: Zertifikat für Mailserver

2016-10-06 Diskussionsfäden Magnus Wagner
>> 3. je nach Anbieter nix bis 100.000? > ]a 100 Risen? WTF?!? Das ist ein unverbindliches Angebot. Keine Ahnung ob ich es schaffe dafür ne CA aufzuziehen um ihm dann ein Zertifikat zu verkaufen :-) >> 4. kann ich nix zu sagen, wir sind sozusagen unser eigener Anbieter. >Let's encrypt ist IMHO

Re: Reply's werden abgewiesen

2016-10-06 Diskussionsfäden Robert Schetterer
Am 06.10.2016 um 11:04 schrieb Magnus Wagner: >> Es ist nicht wirklich ein Fehler. Mir ist kein RFC bekannt, welches >> ausdrücklich eine eindeutige Reverse-Auflösung einfordert. Gemeinhin gilt es >> heute aber als Best Practise, auf einen Match zwischen A- und PTR-Record bei >> MXen zu prüfen. >

Re: Zertifikat für Mailserver

2016-10-06 Diskussionsfäden Jörn Bredereck
Hallo Andreas, 1.) Wir verwenden ein offizielles Wildcard-Zertifikat für unsere Domain. Allerdings haben wir in anderen Projekten auch selbstsignierte Zertifikate für Postfix im Einsatz. Bei SMTP zwischen Mailservern ist das in der Regel vollkommen ausreichend. 2.) nein 3.) von kostenlos

Re: Zertifikat für Mailserver

2016-10-06 Diskussionsfäden Matthias Schmidt
> Am 06.10.2016 um 17:47 schrieb Andreas Wass - Glas Gasperlmair > : > > Hallo Postfix Profis! > > Wir sind gerade dabei, einen neuen Mailserver nur für unsere Domain > einzurichten und fragen uns, ob wir ein offizielles Zertifikat ausstellen > lassen sollen,

AW: Zertifikat für Mailserver

2016-10-06 Diskussionsfäden Magnus Wagner
1. ja 2. ein userzertifikat wird nicht helfen. 3. je nach Anbieter nix bis 100.000€ 4. kann ich nix zu sagen, wir sind sozusagen unser eigener Anbieter. Grüße, Magnus

AW: Reply's werden abgewiesen

2016-10-06 Diskussionsfäden Magnus Wagner
>Es ist nicht wirklich ein Fehler. Mir ist kein RFC bekannt, welches >ausdrücklich eine eindeutige Reverse-Auflösung einfordert. Gemeinhin gilt es >heute aber als Best Practise, auf einen Match zwischen A- und PTR-Record bei >MXen zu prüfen. http://www.faqs.org/rfcs/rfc1912.html 2.1 Inconsistent,

Zertifikat für Mailserver

2016-10-06 Diskussionsfäden Andreas Wass - Glas Gasperlmair
Hallo Postfix Profis! Wir sind gerade dabei, einen neuen Mailserver nur für unsere Domain einzurichten und fragen uns, ob wir ein offizielles Zertifikat ausstellen lassen sollen, welches unseren Mailserver gegen über anderen als legitim ausweist und mit dem wir verschlüsselte Verbindungen