Re: SRS mit Postfix

On 15.06.2015 13:51, Marco Dickert wrote: Moin, ich möchte gern Sender-Rewriting mit Postfix realisieren, weil ich für einige Domains keine Postfächer, sondern nur Weiterleitungen (meist zu Freemailern) eingerichtet habe. Wenn der ursprüngliche Sender einen SPF-Record hat, landen diese

Re: SRS mit Postfix

Hallo, On Tue, June 16, 2015 09:55, Marco Dickert wrote: Guten Morgen, 15. Juni 2015 22:25 Uhr, Walter H. walte...@mathemainzel.info schrieb: könntest Du das eventuell genauer spezifizieren, wo Du dies einsetzen wolltest? Auf meinem Server gibt es beispielsweise die Domain bierpalme.de

catchall, bounce messages, ...

Hallo, habe eine etwas kompliziertere Umgebung zu Hause; 3 virtuelle Maschinen als Mailserver server1: Postfix mit Cyrus als Mail-Store (Zugriff über IMAP) server2: Postfix als ausgehender Mail-Server server3: Postfix mit Fetchmail als eingehender Mail-Server ---[ server1 ]--- server1 ist auf

Re: DKIM Erlebnisse

On 02.08.2015 11:30, Patrick Ben Koetter wrote: Wirf mal ADSP raus. Es gilt seit ca. 3 Jahren als deprecated und sollte, u.a. genau wegen solcher Situationen, nicht verwendet werden. DMARC wird ADSP ablösen. p@rick Hallo, ich hab mir mal die Freiheit genommen, den DMARC RFC

Re: DKIM Erlebnisse

On 02.08.2015 10:47, Joachim Fahrner wrote: Hatte eben ein nettes Erlebnis mit DKIM. Meine Domain ist mit DKIM gesichert. Wollte über ein Online-Formular etwas bestellen. Dort gibt man u.a. seine Mailadresse an. Das Formular erzeugt dann eine Bestell-Mail mit dieser Mailadresse als Absender.

Re: DKIM konforme Mailing-Listen (SPF-konform wäre hier auch angeraten)

On 04.08.2015 20:46, Patrick Ben Koetter wrote: * Tobias Hachmertob...@hachmer.de: Hallo Liste, habe die beiden Blog-Einträge auf blog.sys4.de gelesen und versuche grade eine DKIM-konforme Mailing Liste zu konfigurieren. Mailman Version 2.1.20 Die entsprechenden Direktiven in der mmcfg.py

Re: smtp_tls_policy_maps und backup MX

On Mon, July 13, 2015 15:52, dja...@nausch.org wrote: HI Patrick, HI all! Test3: Unser eigener Server (Client) soll laut Definition mit den Zielservern von example.com und example.net nur über eine verschlüsselte Verbindung kommunizieren und versucht nun eine eMail an c...@example.com zu

Re: Frage zur Spamabwehr .... (Nachtrag)

On 12.07.2015 11:21, Walter H. wrote: On 12.07.2015 10:04, Stefan Weber wrote: Hallo, seit in der main.cf unter smtpd_recipient_restrictions die check_sender_access hash:/etc/postfix/sender_access, check_client_access cidr:/etc/postfix/client_access, werkeln, wird schon

Re: Seltsame Mail - bin verwirrt

On 11.11.2015 19:14, J. Fahrner wrote: Am 11.11.2015 um 17:26 schrieb Walter H.: On 11.11.2015 16:50, J. Fahrner wrote: Nov 11 09:53:45 s3 postfix/cleanup[5420]: A9CF8221F9: milter-reject: END-OF-MESSAGE from shared2.swiftslots.com[31.220.2.120]: 5.7.1 rejected by DMARC policy for interfax.net

Erzwingen von Fehler 550 an Stelle von Warnung 450

Hallo, kann mir jemand bitte verraten wie ich bei Postfix erzwinge, daß er an Stelle eines 450 einen 550 liefert? hier meine main.cf: http://pastebin.com/3Fvb6WXy und mit telnet localhost 25 passiert das: [root@filter ~]# telnet localhost 25 Trying ::1... Connected to localhost. Escape

Re: [SPAM] Re: Erzwingen von Fehler 550 an Stelle von Warnung 450

On 08.07.2015 17:07, Robert Schetterer wrote: Am 08.07.2015 um 16:12 schrieb Walter H.: Hallo, kann mir jemand bitte verraten wie ich bei Postfix erzwinge, daß er an Stelle eines 450 einen 550 liefert? hier meine main.cf: http://pastebin.com/3Fvb6WXy und mit telnet localhost 25 passiert das

Re: Re: Erzwingen von Fehler 550 an Stelle von Warnung 450

On 09.07.2015 16:43, Ralf Hildebrandt wrote: * Walter H.walte...@mathemainzel.info: 450 4.1.8rybansunglas...@fitdomesticcompany.com: Sender address rejected: Domain not found Was steht im Log? Jul 5 08:17:25 filter postfix/smtpd[21563]: NOQUEUE: reject: RCPT from

Re: Re: Erzwingen von Fehler 550 an Stelle von Warnung 450

On 09.07.2015 20:00, Robert Schetterer wrote: Am 09.07.2015 um 19:08 schrieb Walter H.: On 09.07.2015 16:43, Ralf Hildebrandt wrote: * Walter H.walte...@mathemainzel.info: 450 4.1.8rybansunglas...@fitdomesticcompany.com: Sender address rejected: Domain not found Was steht im Log? Jul 5

Re: Re: Re: Erzwingen von Fehler 550 an Stelle von Warnung 450

On 10.07.2015 10:10, Ralf Hildebrandt wrote: Jul 5 08:17:25 filter postfix/smtpd[21563]: NOQUEUE: reject: RCPT from filter.local[192.168.1.1]: 450 4.1.8 rybansunglas...@fitdomesticcompany.com: Sender address rejected: Domain not found; from=rybansunglas...@fitdomesticcompany.com Ja aber die

Re: Frage zur Spamabwehr ....

On 12.07.2015 10:04, Stefan Weber wrote: Hallo, seit in der main.cf unter smtpd_recipient_restrictions die check_sender_access hash:/etc/postfix/sender_access, check_client_access cidr:/etc/postfix/client_access, werkeln, wird schon einiges abgefangen. Der durchgelassene Spam

Re: IPv6 only sinnvoll ??

On 26.8.2015 10:18, Patrick Ben Koetter wrote: * Markus Müllermmuel...@regioways.de: Hallo Liste, ist es sinnvoll, einen Mailserver ausschliesslich mit einer IPv6 Adresse zu betreiben, oder gibt es kompatibilitätsprobleme mit Mailservern, die nur IPv4 verstehen? Gibt es in Deutschland

Re: check-client-access-not-working ?

On 02.09.2015 14:51, Tobi wrote: kann es sein, dass du smtpd_delay_reject nicht gesetzt und damit auf default YES hast? << Wait until the RCPT TO command before evaluating $smtpd_client_restrictions, $smtpd_helo_restrictions and $smtpd_sender_restrictions, or wait until the ETRN command before

Postfix mit ClavAV Antivirus

relayhost = [mail.srvr1]:25 und mail.storage ist der zentrale Mailserver, welcher sowohl als SMTP-Server f. die Clients und auch als IMAP-Server verwendet wird; kann ich mit /bin/mail bzw. /usr/sbin/sendmail einen SMTP-Server verwenden? wenn ja, wie? Danke, Walter H. smime.p7s Description: S/MIME

Re: welche key länge ist sinnvoll für SMTP TLS (2048 bit reicht?)

Hallo, On 23.12.2015 13:53, Roland Schmid wrote: ist eine key länge von 2048 bit sinnvoll oder besser länger für SMTP TLS? #TLS smtpd_enforce_tls = no smtpd_use_tls = yes smtpd_tls_loglevel = 1 smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_tls_cert_file = /etc/postfix/smtp.cert ich

Re: SPF: A-Record mit mehreren IPs?

zulässig? Walter H. smime.p7s Description: S/MIME Cryptographic Signature

Re: Unklare Übertragungsprobleme bei einigen Mails

On 27.06.2016 10:51, Patrick Ben Koetter wrote: Hi! Am 27.06.2016 um 10:25 schrieb Stephan Jacob: Hallo Postfixler, ich bin auf ein Phänomen gestoßen, welches ich mir nicht erklären kann. Ggf. hat einer von euch eine Idee, wie folgende Situation zu Stande kommt: Ich habe einen Relay Server

Re: AW: Absender blocken, die unsere Domain als Versender verwenden aber nicht von unserem Mailserver kommt

Hallo, On Thu, February 11, 2016 23:08, Uwe Drießen wrote: > SPF hat andere schwächen und ist eigentlich nicht das mittel der Wahl > dafür > Mit SPF kann ein fremder Mailserver-Empfänger prüfen ob die Mailadresse > vom originalen dafür vorgesehenen Server kommt. Genau darum geht es ja; es

DualStack ein Fluch oder ein Segen ...

Hallo, mein ISP ist momentan noch IPv4 only; seit ein paar Jahren habe ich einen IPv6-Tunnel von SixXS in Verwendung; da dort aber irgendwie in letzter Zeit gewaltige Performance-Einbrüche zum einem und die seltsame Geschichte, daß der PoP sich nicht gerade in einem Land, dessen Sprache man

Abbilden von Adressüberschreibungsregeln ...

Hallo, wie kann ich das Überschreiben der Envelope-Sender Adresse nur für bestimmte Envelope-Recipeints definieren? ich habe einen Mailserver, welcher f. eine 2te Domain im DNS als MX fungiert, und alle Mails bis auf Ausnahmen unter Änderung des Envelope-Senders¹ an eine bestimmte

Re: Zertifikat für Mailserver

On Thu, October 6, 2016 19:40, Joachim Fahrner wrote: >> Bei Let's Encrypt: nix >>> >>> 4.)Welchen Anbieter könnt ihr empfehlen? >>> > > Ich verwende seit Jahren auf meinem Server ein Zertifikat von > cacert.org. So weit mir bekannt der einzige Anbieter von kostenlosen >

Re: Zertifikat für Mailserver

On Wed, October 19, 2016 19:58, J. Fahrner wrote: > Am 10.10.2016 um 21:46 schrieb Johannes Kastl: >> Was soll das dann bringen? Verschlüsselten Transport zu einer nicht >> vertrauenswürdigen Endstelle? >> > > Soviel zum Thema "vertrauenswürdig": >

Re: Zertifikat für Mailserver

Hallo Gregor, On Thu, October 20, 2016 07:57, Gregor Hermens wrote: > In beiden Fällen muß ich nur zusätzlich Einfluß auf den DNS-Resolver des > Opfers nehmen können, was ohne entsprechende Kollateralschäden schon mal nicht möglich ist; > was bei genügend krimineller Energie kein Hexenwerk

Re: Zertifikat für Mailserver

Hallo Gregor On Thu, October 20, 2016 10:29, Gregor Hermens wrote: >> oder anders: ein MITM Angriff auf die Art nur auf EINE ganz bestimmte >> Person ist ausgeschlossen; > > wenn ich es schaffe, mich in die Internet-Verbindung meines Opfers > einzuklinken, kann ich mich diesem gegenüber sowohl

Re: Automatische Mailarchiv nach Empfänger User

On 25.10.2016 17:57, Lothar Wolff wrote: Hallo, eingelieferte E-Mails werden nachdem über Postfix (nach Antivirus V/SPAM etc.) an einen anderen MTA (Exchange) weitergeleitet. Um ein ähnliches System, wie beim vorherigen Maileingang zu er zeugen, wird folgendes angestrebt. - Für jede

Envelope Sender selektiv umschreiben ...

Hallo, ich habe folgende Konstellation; auf einem virtuellen Server eines Webhosters läuft ein Postfix, welcher auch glzt. im DNS der MX Record meiner 2ten Domain zugewiesen ist; Mails welche an diese 2te Domain gehen, leite (relaye) ich an eine bestimmte E-mail-Adresse meiner 1ten Domain

Re: Fwd: Kundensicherheit

On 17.12.2016 16:20, Joachim Fahrner wrote: Hallo Robert, das hört sich ja ziemlich aufwendig an. Ich habe jetzt einfach mal alle Server von mout.kundenserver.de geblockt. Mir ist momentan nicht bewußt, dass da jemals legitime Mails hergekommen wären. Ich beobachte halt jetzt täglich ob da

Re: Fwd: Kundensicherheit

On 17.12.2016 16:28, Michael Ströder wrote: Joachim Fahrner wrote: Ich verstehe nicht, warum 1&1 dem Misbrauch ihrer Server tatenlos zusieht. AFAIK hat 1&1 eine Abuse-Abteilung, die hat die Telekom auch, und dahinter sitzen Unwissende ... (dort wird man nur tätig, wenn man einen E-mail Header

Re: Fwd: Kundensicherheit

On 17.12.2016 20:52, Christian Boltz wrote: Davon abgesehen: Wenn alle großen Provider den Versand von Spam unterbinden würden wäre zumindest ein erster Schritt getan, eine derartige Resourcenverschwendung etwas einzudämmen; wenn Du denkst, es gäbe dann keinen SPAM hast Du Dich ohnehin

Re: Greylisting

On 11.07.2017 17:51, Joachim Fahrner wrote: Langsam komme ich ins Grübeln, ob ich das nicht doch generell wieder für alles aktivieren soll. Ich bekomme in letzter Zeit häufig Spam und Phishing von "echten" Mailservern (wurden die gehackt?), für die Greylisting nicht angewandt wurde, in

Re: SPF - "It is impossible for us to say why it was rejected."

On 10.07.2017 15:11, Marc Risse wrote: Hallo Joachim, genau deshalb verstehe ich es nicht. DNS in alle möglichen Richtungen funktioniert auch ohne Probleme. Ich durchsuche gerade die Mailinglisten von OpenSPF, vielleicht finde ich dort etwas. Einen Bugtracker habe ich nicht finden können.

Re: Mario Rönsch

On 18.07.2017 18:32, Joachim Fahrner wrote: Ich hab keinen Plan wie ich den effektiv blocken kann. Ich weiß auch nicht wie er es schafft unter dem Radar diverser Blacklists zu bleiben. Wahrscheinlich, weil seine Adressen eben echte Adressen sind und keine Honigtöpfe. Hat jemand eine Idee?

Re: Address verification

On 25.07.2017 21:18, Joachim Fahrner wrote: Ich mach mal einen neuen Thread auf, da das jetzt nix mehr mit dem M$ Exchange zu tun hat. Hier habe ich eine schöne Erklärung gefunden, wie die Adress Verifikation ablaufen sollte: http://www.fsf.org/about/systems/sender-verification Unter

Re: Microsoft ESMTP MAIL Service

On 24.07.2017 15:29, Joachim Fahrner wrote: Ob wohl ich ja grundsätzlich irgendwie der Meinung bin "warum sollte ich Mails annehmen auf die ich nicht antworten kann"? (oder die im Envelope behaupten von jemand anders zu sein). hat nur den Pferdefuß, daß Du dir dabei selbst eine trittst ... ,

Re: AW: AW: Microsoft ESMTP MAIL Service

On 24.07.2017 17:05, Joachim Fahrner wrote: Am 2017-07-24 16:47, schrieb Uwe Drießen: disable_vrfy_command (default: no) Disable the SMTP VRFY command. This stops some techniques used to harvest email addresses. Example: disable_vrfy_command = no Fremde bei mir Lies nochmal

Re: Microsoft ESMTP MAIL Service

On 24.07.2017 19:36, Joachim Fahrner wrote: Am 2017-07-24 19:24, schrieb Robert Schetterer: Jochen , wenn du meinen Server staendig nach mail adressen befragst die nicht existieren, sperre ich deinen Server weil das wiederum Abuse ist und melde wiederum deinen Server auf eine RBL Wieso? na

Re: Microsoft ESMTP MAIL Service

On 24.07.2017 22:06, Martin Steigerwald wrote: Hallo Walter. Walter H. - 24.07.17, 20:09: Anders bei den Phishing-Betrügern, die wollen ja möglichst unentdeckt bleiben. Die erfinden dann so Absender wie "sparka...@autolederer.de". Wichtig ist denen, dass Wörter wie "Sparkasse

Re: Address verification

On 25.07.2017 22:08, Joachim Fahrner wrote: Am 2017-07-25 21:59, schrieb Martin Steigerwald: Whoa! Ich denke da fallen *sämtliche* legitimen Newsletter, die ich bekomme, raus. Weil da heißt es oft "noreply@domain". Das sagt noch nix. Ich hab mal einige bei mir getestet (mit einem

Re: Address verification

On 26.07.2017 19:32, Joachim Fahrner wrote: Am 2017-07-26 18:21, schrieb Walter H.: klar, die höfliche Art ist, wenn die Mailadresse im Envelope (MAIL FROM) im Mailheader (Return-Path) und im Mailheader (From) ident sind¹; Das ist beides das gleiche. es sollte so sein, ist aber nicht

Re: Address verification

On 26.07.2017 15:49, Joachim Fahrner wrote: Am 2017-07-26 14:51, schrieb Walter H.: das ist auch die übliche Vorgehensweise, Mails welche automatisiert gesendet werden, aber niemand aktiv Mails, welche an diese Mail-Adresse geschickt werden, lesen will/soll/kann; aber als NULL-Sender sollen

Re: Microsoft ESMTP MAIL Service

On Mon, July 24, 2017 12:27, Joachim Fahrner wrote: > Hat hier schon mal jemand was mit dem im Betreff genannten Mailserver zu > tun gehabt? des is'nen Teil vom MS-Exchange ... > Der benimmt sich ja merkwürdig. > Im Envelope-From setzt der ein "prvs=[Hexstring]=" vor den eigentlichen > Absender.

Re: Phishing Mails

On 01.07.2017 12:48, Robert Schetterer wrote: Am 01.07.2017 um 12:45 schrieb Robert Schetterer: Am 01.07.2017 um 09:55 schrieb Walter H.: On 01.07.2017 09:14, Joachim Fahrner wrote: Hallo, so langsam wird das hier zum (unfreiwilligen) Hobby mit den Phishing-Mails. Ich frage mich gerade

Re: Phishing Mails

On 01.07.2017 09:14, Joachim Fahrner wrote: Hallo, so langsam wird das hier zum (unfreiwilligen) Hobby mit den Phishing-Mails. Ich frage mich gerade, warum das hier nicht abgewiesen wurde: Received: from mail.sicherheit.de (unknown [83.169.1.6]) Die IP hat zwar einen Reverse pointer zu

Re: Phishing Mails

On 01.07.2017 16:47, Joachim Fahrner wrote: Am 2017-07-01 15:55, schrieb Robert Schetterer: also wenn man das verwenden will ist es klug vorher zu filtern zb mit smtpd_restriction_classes oder einem policy server , milter etc Ok. Aber ich steh da wohl grad auf der Leitung. Nach welchen

Re: Ist ein CNAME bei einer rDNS Abfrage erlaubt?

On 12.05.2017 10:06, Tobi wrote: Hallo zusammen kurze Frage: habe gestern auf meinem Postfix den rDNS Check aktiviert via reject_unknown_reverse_client_hostname in der smtpd_client_restrictions Heute morgen konnte ich sehen, dass dabei die Mailingliste von ntp.org abgelehnt wird mit: Client

Re: AW: ebay-kleinanzeigen (war: Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?)

On 12.06.2017 18:00, Joachim Fahrner wrote: Fakt ist: Emarsys scheint ein Dienstleister zu sein, der im Kundenauftrag Newsletter versendet. es scheint nicht nur so, es ist auch so; und der Empfänger hat bei Emarsys NIE die Zustimmung erteilt ... Ob eine Zustimmung vorliegt, sollte dann ja wohl

Re: Absender "Displayname" umschreiben mit Variable

On 22.06.2017 14:26, Marc Risse wrote: Hallo Liste, ich dachte mir ich baue da mal schnell was, verzweifele jetzt aber. Ich möchte für eine Vielzahl von Linux-Servern eine Standard-Config ausrollen. Diese Server haben nur Postfix an Board um den Admin zu informieren, also für Cron etc. Da

Re: *.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

On 01.06.2017 21:07, Joachim Fahrner wrote: Am 2017-06-01 19:41, schrieb Walter H.: die Frage: muss man etwas per Mail verschicken, nur weil man es kann? Gegenfrage: soll man ein Päckchen mit der Spedition verschicken, wenns auch mit der Post geht? Hermes, GLS, UPS, DPD ... sind ja

Re: *.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

On 31.05.2017 18:09, Wolff, Lothar wrote: Hallo Ich möchte im Postfix einstellen -Alle *.Zip Anhänge sind nicht blockiert -Absender bekommt einen Hinweis dass er eine Zip Datei gesendet hatte, die in das System nicht rein gelassen wird und das er diese bitte nochmal in einem anderen Format

Re: *.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

On Fri, June 2, 2017 07:59, Joachim Fahrner wrote: > Am 2017-06-02 05:12, schrieb Walter H.: > >>> >> >> ein E-mail ist ausschließlich f. das konzipiert, das Du in einem >> Briefkuvert p. Post verschickst; > > In welcher RFC steht das? da der Hausverstand in Europa zu Hause ist, in keinem :-)

Re: *.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

On 02.06.2017 16:03, Joachim Fahrner wrote: Am 2017-06-02 13:05, schrieb Walter H.: da der Hausverstand in Europa zu Hause ist, in keinem :-) Na dann ist ja alles gut. Was nicht in einer RFC steht hat im Internet keine Bedeutung. ;-) dann solltest Dir RFC 2549 zu gemüte führen und

Re: *.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

On 31.05.2017 18:44, Joachim Fahrner wrote: Hallo Lothar, wozu soll das gut sein? Manchmal muss man größere Datenmengen komprimieren um sie als Mailanhang verschicken zu können. Was soll der Absender denn dann nehmen? 7z? lzw? Was wäre dann bei anderen Kompressionsmethoden der Vorteil?

Re: *.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

On 01.06.2017 18:53, Joachim Fahrner wrote: Am 2017-06-01 16:38, schrieb Walter H.: bleib bitte realistisch, 90% Größenreduktion ist schon viel, aber 99% nur unter speziellen Konstellationen, bei denen es dann keinen sinnvollen Use case gibt diese Daten per Mail zu versenden ... Die

Re: ebay-kleinanzeigen (war: Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?)

On Tue, June 13, 2017 14:14, Marco Dickert wrote: > On 2017-06-13 13:41:57, Walter H. wrote: >> ist eigentlich die Reinheit der Logik, würdest Du ein Unternehmen >> beauftragen Kataloge zu produzieren und zu versenden, dann geht dich >> auch >> das nichts an, welch

Ursache eines gelogten Fehlers in /var/log/maillog?

Hallo, habe hier folgenden Eintrag in /var/log/maillog Jun 12 08:02:33 mail master[1941]: setrlimit: Unable to set file descriptors limit to -1: Operation not permitted kommt das von Postfix oder vom Cyrus-IMAP? Danke, Walter

Re: AW: ebay-kleinanzeigen (war: Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?)

On Thu, June 8, 2017 12:38, Patrick Ben Koetter wrote: > über Unternehmen, die geschäftsmäßig Werbung für Kunden versenden, wird > strittig diskutiert. Fakt ist, ob man sie nun mag oder nicht mag, sie > erbringen ihre Dienstleistung auf Grundlage bestehender deutscher Gesetze. nur, ist das

Re: Email Pot in bei mails an Support

On Wed, June 14, 2017 09:03, simoon wrote: > Hi, > > ich würde es gerne so einrichten das bei mails an eine unserer support > emails der kunde vom mailserver eine mail mit bestätigungslink zurück > bekommt den er clicken muss damit die mail ins postfach kommt. Hat da > jemand eine Lösung für? > >

Re: AW: ebay-kleinanzeigen (war: Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?)

On Mon, June 12, 2017 11:28, Joachim Fahrner wrote: > Hat irgendjemand behauptet Emarsys würde die Newsletter ohne > Bestellung/Zustimmung verschicken? Ich jedenfalls nicht. es hat auch nie jemand ein Mail gesehen, bei dem Emarsys gefragt hätte, ob man den Newsletter zustellen dürfe ... wie

Re: Phishing Mails von der FAZ?

On 18.06.2017 09:10, Robert Schetterer wrote: dig -t mx faz.net dig -t mx faz.de ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -t mx faz.de ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46358 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2,

Re: Phishing Mails von der FAZ?

On 18.06.2017 07:52, Joachim Fahrner wrote: Kann das sein? Habe heute eine Phishing Mail von mail.faz.net bekommen. Ähnlich wie die hier: http://zy0.de/q/46.163.116.28 außer ein Outdated browser kommt hier nichts ... smime.p7s Description: S/MIME Cryptographic Signature

Reihenfolge von Adressumschreibungen ...

Hallo, kann man die Reihenfolge von Adressumschreibungen beeinflussen? habe im westentlichen die Anleitung hier: https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_echo-mailer-script_installieren verwendet um mir ein echo@domain zu "erschaffen", es funktioniert auch, hat aber nur

Re: *.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

On 01.06.2017 07:57, Joachim Fahrner wrote: Am 2017-05-31 22:18, schrieb Walter H.: Mail ist, auch wenn manche Mailserver meinen Mails mit 100 MB und mehr annehmen zu müssen, nicht für den Datentransfer geschaffen worden ... Genau aus dem Grund komprimiert man ja. Dann können aus den

header_check und Nichtexistenz eines Eintrags?

Hallo, wie kann man sehr einfach mittels header_checks prüfen, ob im Mail ein To: ... vorkommt? und genau dann wenn es NICHT vorkommt, ein REJECT ... Danke, Walter

Vor- und Nachteile von check_recipient_access gegenüber '/dev/null'

Hallo, habe folgendes in der main.cf (der Mailserver ist f. 2 Domains als MX im DNS eingetragen) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination, reject_unknown_recipient_domain, check_recipient_access

Re: header_check und Nichtexistenz eines Eintrags?

On 17.10.2017 13:59, Kai Fürstenberg wrote: Hallo, Am 17.10.2017 um 13:40 schrieb Walter H.: wie kann man sehr einfach mittels header_checks prüfen, ob im Mail ein To: ... vorkommt? und genau dann wenn es NICHT vorkommt, ein REJECT ... mit header_checks kannst du das nicht prüfen, dafür

Re: wer/was manipuliert Mails [was: header_check und Nichtexistenz eines Eintrags?]

On 23.10.2017 14:10, Sören Mindorf - Postfix wrote: Hallo Walter, 21. Oktober 2017 20:40, "Walter H."<walte...@mathemainzel.info> schrieb: [...] To: undisclosed recipients; was aber wiederum mit einer header_check-Regel erfaßbar "wäre" ... darum die Frage: was

Re: DNSBL Problem

On 17.12.2017 13:11, Ublun wrote: Hatte auch nie Probleme mit Spamhaus und Hetzner Server, wenn du das Limit nicht überschreitest: 1) Your use of the Spamhaus DNSBLs is non-commercial*, /and /2) Your email traffic is less than 100,000 SMTP connections per day, /and /3) Your DNSBL query

Re: DNSBL Problem

On 17.12.2017 16:59, Ublun wrote: reject_*_hostname eine sehr wirksame Waffe gegen SPAM-Sender ... damit habe ich Probleme, mit denen die über ein Mobile Hotspot senden, diese Adressen kommen meistens ohne sauberen hostname daher. ich inbegriffen, dann einfach permit_sasl_authenticated

Re: PHP mail from Adresse

On 30.11.2017 22:42, Ralf Hildebrandt wrote: From: =?UTF-8?B?QmFyZnXDnyBpbSBBbGxnw6R1IDxhZG1pbkBiYXJmdXNzLWFsbGdhZXUuZGU+?= Und da erkennt Postfix wohl nicht, dass sehr wohl eine Domain enthalten ist, und hängt die dann nochmal an. Nenenene. Das geht um die Envelope, nicht den Header. im

SSL-Zertifikat an Stelle von main.cf in master.cf?

Hallo, kann man in der master.cf z.B. so smtp inet n - n - - smtpd -o smtpd_tls_cert_file=/etc/postfix/tls.crt/mx-host.crt -o smtpd_tls_key_file=/etc/postfix/tls.key/mx-host.key submission inet n - n - - smtpd ... -o

wer/was manipuliert Mails [was: header_check und Nichtexistenz eines Eintrags?]

On 17.10.2017 13:40, Walter H. wrote: Hallo, wie kann man sehr einfach mittels header_checks prüfen, ob im Mail ein To: ... vorkommt? und genau dann wenn es NICHT vorkommt, ein REJECT ... Danke, Walter wie kommt es, daß sobald ich exakt diese Mails, welche ich durch keine einzige

Filter Interface / Error handling ...

Hallo, habe hier das Grundgerüst eines Milters ... https://www.thecodingmachine.com/triggering-a-php-script-when-your-postfix-server-receives-a-mail/ bzw. hier http://www.postfix.org/FILTER_README.html#simple_filter ein einfaches Beispiel; handelt es sich bei den Ausgaben mit echo bei diesem

NULL-Sender an ISP-Smarthost bzw. NULL-Sender ersetzen?

Hallo, wie übergibt man Fehlernachrichten, z.B. ein Postfach voll (lokaler Mailserver) welche ja mit dem NULL-Sender (<>) im Mail-Envelope verschickt wird, an den Smarthost des ISPs, welcher eine Authentifizierung in Abhängigkeit der Senderadresse erfordert? sprich in /etc/postfix/sasl_passwd

Re: #efail

On 14.05.2018 18:32, Robert Schetterer wrote: Am 14.05.2018 um 17:46 schrieb J. Fahrner: Mit DKIM signierten Mails sollte das doch eigentlich nicht zum Problem werden, oder? https://www.heise.de/security/artikel/PGP-und-S-MIME-So-funktioniert-efail-4048873.html LG Jochen hm grad erst

Re: #efail

On 14.05.2018 21:59, J. Fahrner wrote: Am 2018-05-14 18:32, schrieb Robert Schetterer: ich seh jetzt keinen direkten Zusammenhang, es geht ja um "man in the middle", Der "man in the middle" modifiziert die Mail und fügt einen Anhang vorne und hinten an. Damit passt die DKIM-Signatur nicht

Re: #efail

On Tue, May 15, 2018 08:06, J. Fahrner wrote: > Am 2018-05-15 05:23, schrieb Walter H.: >> schlimmer finde ich ein ganz anderes Szenario, da er ja die >> verschlüsselte Mail im Original hat, hat er auch den Public Key des >> Empfängers, und damit kann er dann den kompl

Re: #efail

On Tue, May 15, 2018 11:57, lst_ho...@kwsoft.de wrote: > > Zitat von "Walter H." <walte...@mathemainzel.info>: > >> On Tue, May 15, 2018 09:03, lst_ho...@kwsoft.de wrote: >>> >>> Zitat von "J. Fahrner" <j...@fahrner.name>: >&

Re: #efail

On Tue, May 15, 2018 15:06, lst_ho...@kwsoft.de wrote: > > Zitat von "Walter H." <walte...@mathemainzel.info>: > >> On Tue, May 15, 2018 12:34, lst_ho...@kwsoft.de wrote: >>> >>> Zitat von "Walter H." <walte...@mathemainzel.info>

Re: #efail

On Tue, May 15, 2018 09:03, lst_ho...@kwsoft.de wrote: > > Zitat von "J. Fahrner" : > >> Am 2018-05-14 18:32, schrieb Robert Schetterer: >>> ich seh jetzt keinen direkten Zusammenhang, es geht ja um "man in the >>> middle", >> >> Der "man in the middle" modifiziert die Mail und

Re: #efail

On Tue, May 15, 2018 12:34, lst_ho...@kwsoft.de wrote: > > Zitat von "Walter H." <walte...@mathemainzel.info>: >> >> stimmt, im Mail-Header steht aber das >> >> MIME-Version: 1.0 >> Content-Disposition: attachment; filename="smime.p7m"

Re: Anonymisierung von IP-Adressen im Logfile

On 25.06.2018 19:07, Jakob Curdes wrote: Da wäre ich vorsichtig mit, eine (dynamische) IP-Adresse ist ein personenbezogenes Datum ne ist es nicht, es existiert kein Personenbezug; es gilt hier das gleiche wie wenn Dein Telephon von jedem Anfruf die Nummer - sofern diese mitgeschickt - in einen

Re: Anonymisierung von IP-Adressen im Logfile

On 25.06.2018 18:19, Jakob Curdes wrote: Ich musste mich im Rahmen meines Fachkundenachweises mit den möglichen Begründungen für eine Speicherung zwangsweise auseinandersetzen. Die Frage, ob man dynamische IP-Adressen zur Gefahrenabwehr ohne Einwilligung zeitlich begrenzt speichern darf, wird

Re: Anonymisierung von IP-Adressen im Logfile

On 25.06.2018 17:22, Jakob Curdes wrote: von dem da cat /var/log/maillog |grep NOQUEUE entferne ich meine E-mailadressen und stelle das verbleibende ins Netz ... (wer sich beschwert dass da seine IP vorkommt, sollte nachdenken bevor er SPAM verbreitet) Da wäre ich vorsichtig mit, eine

Re: Anonymisierung von IP-Adressen im Logfile - Nachtrag

On 25.06.2018 19:58, Walter H. wrote: On 25.06.2018 19:07, Jakob Curdes wrote: Da wäre ich vorsichtig mit, eine (dynamische) IP-Adresse ist ein personenbezogenes Datum ne ist es nicht, es existiert kein Personenbezug; es gilt hier das gleiche wie wenn Dein Telephon von jedem Anfruf die Nummer

Re: Anonymisierung von IP-Adressen im Logfile

On 25.06.2018 20:10, Jakob Curdes wrote: ..., wie verhindere ich das (vollständige) Loggen von IP-Adressen im Postfix Logfile? Wozu soll man das wollen? Genauer überlegt, müssten ja auch nicht alle IP-Adressen anonymisiert werden; Frage: wie unterscheidest Du das? z.B. die IPs von

Re: Authentifizierung in Thunderbird "Verschlüsseltes Passwort"

On 29.12.2017 08:50, Patrick Ben Koetter wrote: * Walter H.<walte...@mathemainzel.info>: On 28.12.2017 22:11, Patrick Ben Koetter wrote: * Frank Röhm<francwal...@gmx.net>: Im Moment muss ich ja "Passwort, normal" auswählen, damit es geht. Das ist ja auch nicht optimal.

Re: header_check

On 24.12.2017 14:38, Ublun wrote: kann es sein das @gmail.com email Adressen von Postfix nicht gefiltert werden? /^From:.*\newsletter@e-flypgs\.com/ REJECT wird gefiltert *jegliche* gmail.com Adressen werden nicht gefiltert, werde da nicht schlau. /^From:.*\newsletter@e-flypgs\.com/

Re: spam...@tiscali.it

On 28.12.2017 13:59, Ublun wrote: Dec 28 08:30:25 postfix/smtpd[10497]: NOQUEUE: reject: RCPT from unknown[195.22.125.20]: 450 4.7.25 Client host rejected: cannot find your hostname, [195.22.125.20]; from= to= proto=ESMTP helo= wenn du es sagst, den

Re: Authentifizierung in Thunderbird "Verschlüsseltes Passwort"

On 28.12.2017 22:11, Patrick Ben Koetter wrote: * Frank Röhm: Im Moment muss ich ja "Passwort, normal" auswählen, damit es geht. Das ist ja auch nicht optimal. Es ist optimal, auch wenn es auf den ersten Blick nicht so wirkt, *solange* Du STARTTLS vor dem AUTH erzwingst.

interessante Erkenntnis zu 'smtpd_delay_reject'

Hallo, mit der Einstellung smtpd_delay_reject = no ist es unmöglich, sich am submission-Port mit UserId/Password zu authentifizieren; hab dann in der master.cf folgendes submission inet n - n - - smtpd -o smtpd_tls_security_level=encrypt -o

Re: virtual_alias_maps

On 23.08.2018 13:04, Huber, Peter wrote: Hallo, ich habe ein Problem mit folgendem Szenario: Vorhanden: Postfix 3.2 unter Verwendung von postscreen und unter Einbindung von rspamd. Ich möchte für einige Domains der Uni (z.B. amts-ampel.de), die hostmaster und postmaster Mails mit dem

Re: AW: virtual_alias_maps

org) und nicht mir ... > > Von: postfix-users > Im Auftrag > von > Walter H. wie entsteht das? > On 23.08.2018 13:04, Huber, Peter wrote: > > Hallo, > > > > ich habe ein Problem mit folgendem Szenario: > > Vorhanden: Postfix 3.2 unter Verwendung von posts

Re: Spam von gmail.com und yahoo

On 24.08.2018 16:41, J. Fahrner wrote: Hallo Liste, ich bekomme in letzter Zeit vermehrt Spam von gmail.com Adressen sowie yahoo. Ich habe den Eindruck, diese Firmen kämpfen in letzter Zeit mehr gegen "Hatespeech" als gegen Spam. Das Schlimme: Blacklists sind hier wirkungslos, und auch

Re: Spam von gmail.com und yahoo

On 25.08.2018 09:52, Robert Schetterer wrote: Am 25.08.2018 um 09:49 schrieb Walter H.: On 25.08.2018 08:17, J. Fahrner wrote: Am 2018-08-24 19:22, schrieb Walter H.: Du könntest nach einem Reply-to im Header prüfen, und wenn der eine Freemail-Domain ist => Reject, genau das mach

Re: Spam von gmail.com und yahoo

On 25.08.2018 08:17, J. Fahrner wrote: Am 2018-08-24 19:22, schrieb Walter H.: Du könntest nach einem Reply-to im Header prüfen, und wenn der eine Freemail-Domain ist => Reject, genau das mach ich nämlich; wobei ich lass nur ein Reply-to von einer handverlesenen liste an Domains zu ...

Re: Spam von gmail.com und yahoo

On 25.08.2018 09:48, Robert Schetterer wrote: Ich greif diese Idee nochmal auf ,gleich ein Liste von Freemailern zu nutzen und entweder in einen extra Ordner filtern oder mit einer Message gleich ganz abzulehnen wenn Reply-To und From nicht gleich sind find ich ganz brauchbar am coolsten ist das

  1   2   3   >