On 15.06.2015 13:51, Marco Dickert wrote:
Moin,
ich möchte gern Sender-Rewriting mit Postfix realisieren, weil ich für einige
Domains keine Postfächer, sondern nur Weiterleitungen (meist zu Freemailern)
eingerichtet habe. Wenn der ursprüngliche Sender einen SPF-Record hat, landen
diese
Hallo,
On Tue, June 16, 2015 09:55, Marco Dickert wrote:
Guten Morgen,
15. Juni 2015 22:25 Uhr, Walter H. walte...@mathemainzel.info schrieb:
könntest Du das eventuell genauer spezifizieren, wo Du dies einsetzen
wolltest?
Auf meinem Server gibt es beispielsweise die Domain bierpalme.de
Hallo,
habe eine etwas kompliziertere Umgebung zu Hause;
3 virtuelle Maschinen als Mailserver
server1: Postfix mit Cyrus als Mail-Store (Zugriff über IMAP)
server2: Postfix als ausgehender Mail-Server
server3: Postfix mit Fetchmail als eingehender Mail-Server
---[ server1 ]---
server1 ist auf
On 02.08.2015 11:30, Patrick Ben Koetter wrote:
Wirf mal ADSP raus. Es gilt seit ca. 3 Jahren als deprecated und sollte, u.a.
genau wegen solcher Situationen, nicht verwendet werden. DMARC wird ADSP
ablösen.
p@rick
Hallo,
ich hab mir mal die Freiheit genommen, den DMARC RFC
On 02.08.2015 10:47, Joachim Fahrner wrote:
Hatte eben ein nettes Erlebnis mit DKIM. Meine Domain ist mit DKIM
gesichert. Wollte über ein Online-Formular etwas bestellen. Dort gibt
man u.a. seine Mailadresse an. Das Formular erzeugt dann eine
Bestell-Mail mit dieser Mailadresse als Absender.
On 04.08.2015 20:46, Patrick Ben Koetter wrote:
* Tobias Hachmertob...@hachmer.de:
Hallo Liste,
habe die beiden Blog-Einträge auf blog.sys4.de gelesen und versuche
grade eine DKIM-konforme Mailing Liste zu konfigurieren.
Mailman Version 2.1.20
Die entsprechenden Direktiven in der mmcfg.py
On Mon, July 13, 2015 15:52, dja...@nausch.org wrote:
HI Patrick, HI all!
Test3:
Unser eigener Server (Client) soll laut Definition mit den Zielservern
von example.com und example.net nur über eine verschlüsselte
Verbindung kommunizieren und versucht nun eine eMail an
c...@example.com zu
On 12.07.2015 11:21, Walter H. wrote:
On 12.07.2015 10:04, Stefan Weber wrote:
Hallo,
seit in der main.cf unter smtpd_recipient_restrictions die
check_sender_access hash:/etc/postfix/sender_access,
check_client_access cidr:/etc/postfix/client_access,
werkeln, wird schon
On 11.11.2015 19:14, J. Fahrner wrote:
Am 11.11.2015 um 17:26 schrieb Walter H.:
On 11.11.2015 16:50, J. Fahrner wrote:
Nov 11 09:53:45 s3 postfix/cleanup[5420]: A9CF8221F9: milter-reject:
END-OF-MESSAGE from shared2.swiftslots.com[31.220.2.120]: 5.7.1
rejected by DMARC policy for interfax.net
Hallo,
kann mir jemand bitte verraten wie ich bei Postfix erzwinge, daß er an
Stelle eines 450 einen 550 liefert?
hier meine main.cf: http://pastebin.com/3Fvb6WXy
und mit telnet localhost 25 passiert das:
[root@filter ~]# telnet localhost 25
Trying ::1...
Connected to localhost.
Escape
On 08.07.2015 17:07, Robert Schetterer wrote:
Am 08.07.2015 um 16:12 schrieb Walter H.:
Hallo,
kann mir jemand bitte verraten wie ich bei Postfix erzwinge, daß er an
Stelle eines 450 einen 550 liefert?
hier meine main.cf: http://pastebin.com/3Fvb6WXy
und mit telnet localhost 25 passiert das
On 09.07.2015 16:43, Ralf Hildebrandt wrote:
* Walter H.walte...@mathemainzel.info:
450 4.1.8rybansunglas...@fitdomesticcompany.com: Sender address rejected:
Domain not found
Was steht im Log?
Jul 5 08:17:25 filter postfix/smtpd[21563]: NOQUEUE: reject: RCPT from
On 09.07.2015 20:00, Robert Schetterer wrote:
Am 09.07.2015 um 19:08 schrieb Walter H.:
On 09.07.2015 16:43, Ralf Hildebrandt wrote:
* Walter H.walte...@mathemainzel.info:
450 4.1.8rybansunglas...@fitdomesticcompany.com: Sender address
rejected: Domain not found
Was steht im Log?
Jul 5
On 10.07.2015 10:10, Ralf Hildebrandt wrote:
Jul 5 08:17:25 filter postfix/smtpd[21563]: NOQUEUE: reject: RCPT
from filter.local[192.168.1.1]: 450 4.1.8
rybansunglas...@fitdomesticcompany.com: Sender address rejected:
Domain not found; from=rybansunglas...@fitdomesticcompany.com
Ja aber die
On 12.07.2015 10:04, Stefan Weber wrote:
Hallo,
seit in der main.cf unter smtpd_recipient_restrictions die
check_sender_access hash:/etc/postfix/sender_access,
check_client_access cidr:/etc/postfix/client_access,
werkeln, wird schon einiges abgefangen. Der durchgelassene Spam
On 26.8.2015 10:18, Patrick Ben Koetter wrote:
* Markus Müllermmuel...@regioways.de:
Hallo Liste,
ist es sinnvoll, einen Mailserver ausschliesslich mit einer IPv6 Adresse
zu betreiben, oder gibt es kompatibilitätsprobleme mit Mailservern, die
nur IPv4 verstehen?
Gibt es in Deutschland
On 02.09.2015 14:51, Tobi wrote:
kann es sein, dass du smtpd_delay_reject nicht gesetzt und damit auf
default YES hast?
<<
Wait until the RCPT TO command before evaluating
$smtpd_client_restrictions, $smtpd_helo_restrictions and
$smtpd_sender_restrictions, or wait until the ETRN command before
relayhost = [mail.srvr1]:25
und mail.storage ist der zentrale Mailserver,
welcher sowohl als SMTP-Server f. die Clients und auch als IMAP-Server
verwendet wird;
kann ich mit /bin/mail bzw. /usr/sbin/sendmail einen SMTP-Server verwenden?
wenn ja, wie?
Danke,
Walter H.
smime.p7s
Description: S/MIME
Hallo,
On 23.12.2015 13:53, Roland Schmid wrote:
ist eine key länge von 2048 bit sinnvoll oder besser länger für SMTP TLS?
#TLS
smtpd_enforce_tls = no
smtpd_use_tls = yes
smtpd_tls_loglevel = 1
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_cert_file = /etc/postfix/smtp.cert
ich
zulässig?
Walter H.
smime.p7s
Description: S/MIME Cryptographic Signature
On 27.06.2016 10:51, Patrick Ben Koetter wrote:
Hi!
Am 27.06.2016 um 10:25 schrieb Stephan Jacob:
Hallo Postfixler,
ich bin auf ein Phänomen gestoßen, welches ich mir nicht erklären kann. Ggf.
hat einer von euch eine Idee, wie folgende Situation zu
Stande kommt:
Ich habe einen Relay Server
Hallo,
On Thu, February 11, 2016 23:08, Uwe Drießen wrote:
> SPF hat andere schwächen und ist eigentlich nicht das mittel der Wahl
> dafür
> Mit SPF kann ein fremder Mailserver-Empfänger prüfen ob die Mailadresse
> vom originalen dafür vorgesehenen Server kommt.
Genau darum geht es ja; es
Hallo,
mein ISP ist momentan noch IPv4 only; seit ein paar Jahren habe ich
einen IPv6-Tunnel von SixXS in Verwendung;
da dort aber irgendwie in letzter Zeit gewaltige Performance-Einbrüche
zum einem und die seltsame Geschichte,
daß der PoP sich nicht gerade in einem Land, dessen Sprache man
Hallo,
wie kann ich das Überschreiben der Envelope-Sender Adresse nur für
bestimmte Envelope-Recipeints definieren?
ich habe einen Mailserver, welcher f. eine 2te Domain im DNS als MX
fungiert, und alle Mails bis auf Ausnahmen
unter Änderung des Envelope-Senders¹ an eine bestimmte
On Thu, October 6, 2016 19:40, Joachim Fahrner wrote:
>> Bei Let's Encrypt: nix
>>>
>>> 4.)Welchen Anbieter könnt ihr empfehlen?
>>>
>
> Ich verwende seit Jahren auf meinem Server ein Zertifikat von
> cacert.org. So weit mir bekannt der einzige Anbieter von kostenlosen
>
On Wed, October 19, 2016 19:58, J. Fahrner wrote:
> Am 10.10.2016 um 21:46 schrieb Johannes Kastl:
>> Was soll das dann bringen? Verschlüsselten Transport zu einer nicht
>> vertrauenswürdigen Endstelle?
>>
>
> Soviel zum Thema "vertrauenswürdig":
>
Hallo Gregor,
On Thu, October 20, 2016 07:57, Gregor Hermens wrote:
> In beiden Fällen muß ich nur zusätzlich Einfluß auf den DNS-Resolver des
> Opfers nehmen können,
was ohne entsprechende Kollateralschäden schon mal nicht möglich ist;
> was bei genügend krimineller Energie kein Hexenwerk
Hallo Gregor
On Thu, October 20, 2016 10:29, Gregor Hermens wrote:
>> oder anders: ein MITM Angriff auf die Art nur auf EINE ganz bestimmte
>> Person ist ausgeschlossen;
>
> wenn ich es schaffe, mich in die Internet-Verbindung meines Opfers
> einzuklinken, kann ich mich diesem gegenüber sowohl
On 25.10.2016 17:57, Lothar Wolff wrote:
Hallo,
eingelieferte E-Mails werden nachdem über Postfix (nach Antivirus V/SPAM etc.)
an einen anderen MTA (Exchange) weitergeleitet.
Um ein ähnliches System, wie beim vorherigen Maileingang zu er zeugen, wird
folgendes angestrebt.
- Für jede
Hallo,
ich habe folgende Konstellation;
auf einem virtuellen Server eines Webhosters läuft ein Postfix,
welcher auch glzt. im DNS der MX Record meiner 2ten Domain zugewiesen ist;
Mails welche an diese 2te Domain gehen, leite (relaye) ich an eine
bestimmte E-mail-Adresse meiner 1ten Domain
On 17.12.2016 16:20, Joachim Fahrner wrote:
Hallo Robert,
das hört sich ja ziemlich aufwendig an. Ich habe jetzt einfach mal
alle Server von mout.kundenserver.de geblockt. Mir ist momentan nicht
bewußt, dass da jemals legitime Mails hergekommen wären. Ich beobachte
halt jetzt täglich ob da
On 17.12.2016 16:28, Michael Ströder wrote:
Joachim Fahrner wrote:
Ich verstehe nicht, warum 1&1 dem Misbrauch ihrer Server tatenlos zusieht.
AFAIK hat 1&1 eine Abuse-Abteilung,
die hat die Telekom auch, und dahinter sitzen Unwissende ...
(dort wird man nur tätig, wenn man einen E-mail Header
On 17.12.2016 20:52, Christian Boltz wrote:
Davon abgesehen: Wenn alle großen Provider den Versand von Spam
unterbinden würden
wäre zumindest ein erster Schritt getan, eine derartige
Resourcenverschwendung etwas einzudämmen;
wenn Du denkst, es gäbe dann keinen SPAM hast Du Dich ohnehin
On 11.07.2017 17:51, Joachim Fahrner wrote:
Langsam komme ich ins Grübeln, ob ich das nicht doch generell wieder
für alles aktivieren soll. Ich bekomme in letzter Zeit häufig Spam und
Phishing von "echten" Mailservern (wurden die gehackt?), für die
Greylisting nicht angewandt wurde,
in
On 10.07.2017 15:11, Marc Risse wrote:
Hallo Joachim,
genau deshalb verstehe ich es nicht. DNS in alle möglichen Richtungen
funktioniert auch ohne Probleme. Ich durchsuche gerade die
Mailinglisten von OpenSPF, vielleicht finde ich dort etwas. Einen
Bugtracker habe ich nicht finden können.
On 18.07.2017 18:32, Joachim Fahrner wrote:
Ich hab keinen Plan wie ich den effektiv blocken kann. Ich weiß auch
nicht wie er es schafft unter dem Radar diverser Blacklists zu
bleiben. Wahrscheinlich, weil seine Adressen eben echte Adressen sind
und keine Honigtöpfe.
Hat jemand eine Idee?
On 25.07.2017 21:18, Joachim Fahrner wrote:
Ich mach mal einen neuen Thread auf, da das jetzt nix mehr mit dem M$
Exchange zu tun hat.
Hier habe ich eine schöne Erklärung gefunden, wie die Adress
Verifikation ablaufen sollte:
http://www.fsf.org/about/systems/sender-verification
Unter
On 24.07.2017 15:29, Joachim Fahrner wrote:
Ob wohl ich ja grundsätzlich irgendwie der Meinung bin "warum sollte
ich Mails annehmen auf die ich nicht antworten kann"? (oder die im
Envelope behaupten von jemand anders zu sein).
hat nur den Pferdefuß, daß Du dir dabei selbst eine trittst ... ,
On 24.07.2017 17:05, Joachim Fahrner wrote:
Am 2017-07-24 16:47, schrieb Uwe Drießen:
disable_vrfy_command (default: no)
Disable the SMTP VRFY command. This stops some techniques used to
harvest email addresses.
Example:
disable_vrfy_command = no
Fremde bei mir
Lies nochmal
On 24.07.2017 19:36, Joachim Fahrner wrote:
Am 2017-07-24 19:24, schrieb Robert Schetterer:
Jochen , wenn du meinen Server staendig nach mail adressen befragst die
nicht existieren, sperre ich deinen Server weil das wiederum Abuse ist
und melde wiederum deinen Server auf eine RBL
Wieso?
na
On 24.07.2017 22:06, Martin Steigerwald wrote:
Hallo Walter.
Walter H. - 24.07.17, 20:09:
Anders bei den Phishing-Betrügern, die wollen ja möglichst unentdeckt
bleiben. Die erfinden dann so Absender wie "sparka...@autolederer.de".
Wichtig ist denen, dass Wörter wie "Sparkasse
On 25.07.2017 22:08, Joachim Fahrner wrote:
Am 2017-07-25 21:59, schrieb Martin Steigerwald:
Whoa!
Ich denke da fallen *sämtliche* legitimen Newsletter, die ich
bekomme, raus.
Weil da heißt es oft "noreply@domain".
Das sagt noch nix. Ich hab mal einige bei mir getestet (mit einem
On 26.07.2017 19:32, Joachim Fahrner wrote:
Am 2017-07-26 18:21, schrieb Walter H.:
klar, die höfliche Art ist, wenn die Mailadresse im Envelope (MAIL
FROM) im Mailheader (Return-Path) und im Mailheader (From) ident
sind¹;
Das ist beides das gleiche.
es sollte so sein, ist aber nicht
On 26.07.2017 15:49, Joachim Fahrner wrote:
Am 2017-07-26 14:51, schrieb Walter H.:
das ist auch die übliche Vorgehensweise, Mails welche automatisiert
gesendet werden,
aber niemand aktiv Mails, welche an diese Mail-Adresse geschickt
werden, lesen will/soll/kann;
aber als NULL-Sender sollen
On Mon, July 24, 2017 12:27, Joachim Fahrner wrote:
> Hat hier schon mal jemand was mit dem im Betreff genannten Mailserver zu
> tun gehabt?
des is'nen Teil vom MS-Exchange ...
> Der benimmt sich ja merkwürdig.
> Im Envelope-From setzt der ein "prvs=[Hexstring]=" vor den eigentlichen
> Absender.
On 01.07.2017 12:48, Robert Schetterer wrote:
Am 01.07.2017 um 12:45 schrieb Robert Schetterer:
Am 01.07.2017 um 09:55 schrieb Walter H.:
On 01.07.2017 09:14, Joachim Fahrner wrote:
Hallo,
so langsam wird das hier zum (unfreiwilligen) Hobby mit den
Phishing-Mails.
Ich frage mich gerade
On 01.07.2017 09:14, Joachim Fahrner wrote:
Hallo,
so langsam wird das hier zum (unfreiwilligen) Hobby mit den
Phishing-Mails.
Ich frage mich gerade, warum das hier nicht abgewiesen wurde:
Received: from mail.sicherheit.de (unknown [83.169.1.6])
Die IP hat zwar einen Reverse pointer zu
On 01.07.2017 16:47, Joachim Fahrner wrote:
Am 2017-07-01 15:55, schrieb Robert Schetterer:
also wenn man das verwenden will ist es klug vorher zu filtern
zb mit
smtpd_restriction_classes
oder einem policy server , milter etc
Ok. Aber ich steh da wohl grad auf der Leitung. Nach welchen
On 12.05.2017 10:06, Tobi wrote:
Hallo zusammen
kurze Frage: habe gestern auf meinem Postfix den rDNS Check aktiviert via
reject_unknown_reverse_client_hostname
in der smtpd_client_restrictions
Heute morgen konnte ich sehen, dass dabei die Mailingliste von ntp.org
abgelehnt wird mit:
Client
On 12.06.2017 18:00, Joachim Fahrner wrote:
Fakt ist: Emarsys scheint ein Dienstleister zu sein, der im
Kundenauftrag Newsletter versendet.
es scheint nicht nur so, es ist auch so; und der Empfänger hat bei
Emarsys NIE die Zustimmung erteilt ...
Ob eine Zustimmung vorliegt, sollte dann ja wohl
On 22.06.2017 14:26, Marc Risse wrote:
Hallo Liste,
ich dachte mir ich baue da mal schnell was, verzweifele jetzt aber.
Ich möchte für eine Vielzahl von Linux-Servern eine Standard-Config
ausrollen. Diese Server haben nur Postfix an Board um den Admin zu
informieren, also für Cron etc.
Da
On 01.06.2017 21:07, Joachim Fahrner wrote:
Am 2017-06-01 19:41, schrieb Walter H.:
die Frage: muss man etwas per Mail verschicken, nur weil man es kann?
Gegenfrage: soll man ein Päckchen mit der Spedition verschicken, wenns
auch mit der Post geht?
Hermes, GLS, UPS, DPD ... sind ja
On 31.05.2017 18:09, Wolff, Lothar wrote:
Hallo
Ich möchte im Postfix einstellen
-Alle *.Zip Anhänge sind nicht blockiert
-Absender bekommt einen Hinweis dass er eine Zip Datei gesendet hatte,
die in das System nicht rein gelassen wird und das er diese bitte
nochmal in einem anderen Format
On Fri, June 2, 2017 07:59, Joachim Fahrner wrote:
> Am 2017-06-02 05:12, schrieb Walter H.:
>
>>>
>>
>> ein E-mail ist ausschließlich f. das konzipiert, das Du in einem
>> Briefkuvert p. Post verschickst;
>
> In welcher RFC steht das?
da der Hausverstand in Europa zu Hause ist, in keinem :-)
On 02.06.2017 16:03, Joachim Fahrner wrote:
Am 2017-06-02 13:05, schrieb Walter H.:
da der Hausverstand in Europa zu Hause ist, in keinem :-)
Na dann ist ja alles gut. Was nicht in einer RFC steht hat im Internet
keine Bedeutung. ;-)
dann solltest Dir RFC 2549 zu gemüte führen und
On 31.05.2017 18:44, Joachim Fahrner wrote:
Hallo Lothar,
wozu soll das gut sein? Manchmal muss man größere Datenmengen
komprimieren um sie als Mailanhang verschicken zu können. Was soll der
Absender denn dann nehmen? 7z? lzw? Was wäre dann bei anderen
Kompressionsmethoden der Vorteil?
On 01.06.2017 18:53, Joachim Fahrner wrote:
Am 2017-06-01 16:38, schrieb Walter H.:
bleib bitte realistisch, 90% Größenreduktion ist schon viel, aber 99%
nur unter speziellen
Konstellationen, bei denen es dann keinen sinnvollen Use case gibt
diese Daten per Mail zu versenden ...
Die
On Tue, June 13, 2017 14:14, Marco Dickert wrote:
> On 2017-06-13 13:41:57, Walter H. wrote:
>> ist eigentlich die Reinheit der Logik, würdest Du ein Unternehmen
>> beauftragen Kataloge zu produzieren und zu versenden, dann geht dich
>> auch
>> das nichts an, welch
Hallo,
habe hier folgenden Eintrag in /var/log/maillog
Jun 12 08:02:33 mail master[1941]: setrlimit: Unable to set file
descriptors limit to -1: Operation not permitted
kommt das von Postfix oder vom Cyrus-IMAP?
Danke,
Walter
On Thu, June 8, 2017 12:38, Patrick Ben Koetter wrote:
> über Unternehmen, die geschäftsmäßig Werbung für Kunden versenden, wird
> strittig diskutiert. Fakt ist, ob man sie nun mag oder nicht mag, sie
> erbringen ihre Dienstleistung auf Grundlage bestehender deutscher Gesetze.
nur, ist das
On Wed, June 14, 2017 09:03, simoon wrote:
> Hi,
>
> ich würde es gerne so einrichten das bei mails an eine unserer support
> emails der kunde vom mailserver eine mail mit bestätigungslink zurück
> bekommt den er clicken muss damit die mail ins postfach kommt. Hat da
> jemand eine Lösung für?
>
>
On Mon, June 12, 2017 11:28, Joachim Fahrner wrote:
> Hat irgendjemand behauptet Emarsys würde die Newsletter ohne
> Bestellung/Zustimmung verschicken? Ich jedenfalls nicht.
es hat auch nie jemand ein Mail gesehen, bei dem Emarsys gefragt hätte, ob
man den Newsletter zustellen dürfe ...
wie
On 18.06.2017 09:10, Robert Schetterer wrote:
dig -t mx faz.net
dig -t mx faz.de
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -t mx faz.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46358
;; flags: qr rd ra; QUERY: 1, ANSWER: 2,
On 18.06.2017 07:52, Joachim Fahrner wrote:
Kann das sein?
Habe heute eine Phishing Mail von mail.faz.net bekommen. Ähnlich wie
die hier: http://zy0.de/q/46.163.116.28
außer ein Outdated browser kommt hier nichts ...
smime.p7s
Description: S/MIME Cryptographic Signature
Hallo,
kann man die Reihenfolge von Adressumschreibungen beeinflussen?
habe im westentlichen die Anleitung hier:
https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_echo-mailer-script_installieren
verwendet um mir ein echo@domain zu "erschaffen", es funktioniert auch,
hat aber nur
On 01.06.2017 07:57, Joachim Fahrner wrote:
Am 2017-05-31 22:18, schrieb Walter H.:
Mail ist, auch wenn manche Mailserver meinen Mails mit 100 MB und
mehr annehmen zu müssen, nicht für den
Datentransfer geschaffen worden ...
Genau aus dem Grund komprimiert man ja. Dann können aus den
Hallo,
wie kann man sehr einfach mittels header_checks prüfen, ob im Mail ein
To: ...
vorkommt?
und genau dann wenn es NICHT vorkommt, ein REJECT ...
Danke,
Walter
Hallo,
habe folgendes in der main.cf (der Mailserver ist f. 2 Domains als MX im
DNS eingetragen)
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_non_fqdn_recipient,
reject_unauth_destination, reject_unknown_recipient_domain,
check_recipient_access
On 17.10.2017 13:59, Kai Fürstenberg wrote:
Hallo,
Am 17.10.2017 um 13:40 schrieb Walter H.:
wie kann man sehr einfach mittels header_checks prüfen, ob im Mail ein
To: ...
vorkommt?
und genau dann wenn es NICHT vorkommt, ein REJECT ...
mit header_checks kannst du das nicht prüfen, dafür
On 23.10.2017 14:10, Sören Mindorf - Postfix wrote:
Hallo Walter,
21. Oktober 2017 20:40, "Walter H."<walte...@mathemainzel.info> schrieb:
[...]
To: undisclosed recipients;
was aber wiederum mit einer header_check-Regel erfaßbar "wäre" ...
darum die Frage: was
On 17.12.2017 13:11, Ublun wrote:
Hatte auch nie Probleme mit Spamhaus und Hetzner Server, wenn du das
Limit nicht überschreitest:
1) Your use of the Spamhaus DNSBLs is non-commercial*,
/and
/2) Your email traffic is less than 100,000 SMTP connections
per day, /and
/3) Your DNSBL query
On 17.12.2017 16:59, Ublun wrote:
reject_*_hostname
eine sehr wirksame Waffe gegen SPAM-Sender ...
damit habe ich Probleme, mit denen die über ein Mobile Hotspot senden,
diese Adressen kommen meistens ohne sauberen hostname daher. ich
inbegriffen,
dann einfach permit_sasl_authenticated
On 30.11.2017 22:42, Ralf Hildebrandt wrote:
From:
=?UTF-8?B?QmFyZnXDnyBpbSBBbGxnw6R1IDxhZG1pbkBiYXJmdXNzLWFsbGdhZXUuZGU+?=
Und da erkennt Postfix wohl nicht, dass sehr wohl eine Domain enthalten
ist, und hängt die dann nochmal an.
Nenenene. Das geht um die Envelope, nicht den Header.
im
Hallo,
kann man in der master.cf z.B. so
smtp inet n - n - - smtpd
-o smtpd_tls_cert_file=/etc/postfix/tls.crt/mx-host.crt
-o smtpd_tls_key_file=/etc/postfix/tls.key/mx-host.key
submission inet n - n - - smtpd
...
-o
On 17.10.2017 13:40, Walter H. wrote:
Hallo,
wie kann man sehr einfach mittels header_checks prüfen, ob im Mail ein
To: ...
vorkommt?
und genau dann wenn es NICHT vorkommt, ein REJECT ...
Danke,
Walter
wie kommt es, daß sobald ich exakt diese Mails, welche ich durch keine
einzige
Hallo,
habe hier das Grundgerüst eines Milters ...
https://www.thecodingmachine.com/triggering-a-php-script-when-your-postfix-server-receives-a-mail/
bzw. hier
http://www.postfix.org/FILTER_README.html#simple_filter
ein einfaches Beispiel;
handelt es sich bei den Ausgaben mit echo bei diesem
Hallo,
wie übergibt man Fehlernachrichten, z.B. ein Postfach voll (lokaler
Mailserver) welche ja mit dem NULL-Sender (<>) im Mail-Envelope verschickt
wird, an den Smarthost des ISPs, welcher eine Authentifizierung in
Abhängigkeit der Senderadresse erfordert?
sprich in /etc/postfix/sasl_passwd
On 14.05.2018 18:32, Robert Schetterer wrote:
Am 14.05.2018 um 17:46 schrieb J. Fahrner:
Mit DKIM signierten Mails sollte das doch eigentlich nicht zum Problem
werden, oder?
https://www.heise.de/security/artikel/PGP-und-S-MIME-So-funktioniert-efail-4048873.html
LG Jochen
hm grad erst
On 14.05.2018 21:59, J. Fahrner wrote:
Am 2018-05-14 18:32, schrieb Robert Schetterer:
ich seh jetzt keinen direkten Zusammenhang, es geht ja um "man in the
middle",
Der "man in the middle" modifiziert die Mail und fügt einen Anhang
vorne und hinten an. Damit passt die DKIM-Signatur nicht
On Tue, May 15, 2018 08:06, J. Fahrner wrote:
> Am 2018-05-15 05:23, schrieb Walter H.:
>> schlimmer finde ich ein ganz anderes Szenario, da er ja die
>> verschlüsselte Mail im Original hat, hat er auch den Public Key des
>> Empfängers, und damit kann er dann den kompl
On Tue, May 15, 2018 11:57, lst_ho...@kwsoft.de wrote:
>
> Zitat von "Walter H." <walte...@mathemainzel.info>:
>
>> On Tue, May 15, 2018 09:03, lst_ho...@kwsoft.de wrote:
>>>
>>> Zitat von "J. Fahrner" <j...@fahrner.name>:
>&
On Tue, May 15, 2018 15:06, lst_ho...@kwsoft.de wrote:
>
> Zitat von "Walter H." <walte...@mathemainzel.info>:
>
>> On Tue, May 15, 2018 12:34, lst_ho...@kwsoft.de wrote:
>>>
>>> Zitat von "Walter H." <walte...@mathemainzel.info>
On Tue, May 15, 2018 09:03, lst_ho...@kwsoft.de wrote:
>
> Zitat von "J. Fahrner" :
>
>> Am 2018-05-14 18:32, schrieb Robert Schetterer:
>>> ich seh jetzt keinen direkten Zusammenhang, es geht ja um "man in the
>>> middle",
>>
>> Der "man in the middle" modifiziert die Mail und
On Tue, May 15, 2018 12:34, lst_ho...@kwsoft.de wrote:
>
> Zitat von "Walter H." <walte...@mathemainzel.info>:
>>
>> stimmt, im Mail-Header steht aber das
>>
>> MIME-Version: 1.0
>> Content-Disposition: attachment; filename="smime.p7m"
On 25.06.2018 19:07, Jakob Curdes wrote:
Da wäre ich vorsichtig mit, eine (dynamische) IP-Adresse ist ein
personenbezogenes Datum
ne ist es nicht, es existiert kein Personenbezug; es gilt hier das
gleiche wie wenn Dein Telephon
von jedem Anfruf die Nummer - sofern diese mitgeschickt - in einen
On 25.06.2018 18:19, Jakob Curdes wrote:
Ich musste mich im Rahmen meines Fachkundenachweises mit den möglichen
Begründungen für eine Speicherung zwangsweise auseinandersetzen.
Die Frage, ob man dynamische IP-Adressen zur Gefahrenabwehr ohne
Einwilligung zeitlich begrenzt speichern darf, wird
On 25.06.2018 17:22, Jakob Curdes wrote:
von dem da
cat /var/log/maillog |grep NOQUEUE
entferne ich meine E-mailadressen und stelle das verbleibende ins
Netz ...
(wer sich beschwert dass da seine IP vorkommt, sollte nachdenken
bevor er SPAM verbreitet)
Da wäre ich vorsichtig mit, eine
On 25.06.2018 19:58, Walter H. wrote:
On 25.06.2018 19:07, Jakob Curdes wrote:
Da wäre ich vorsichtig mit, eine (dynamische) IP-Adresse ist ein
personenbezogenes Datum
ne ist es nicht, es existiert kein Personenbezug; es gilt hier das
gleiche wie wenn Dein Telephon
von jedem Anfruf die Nummer
On 25.06.2018 20:10, Jakob Curdes wrote:
..., wie verhindere ich das (vollständige) Loggen von IP-Adressen im
Postfix Logfile?
Wozu soll man das wollen?
Genauer überlegt, müssten ja auch nicht alle IP-Adressen anonymisiert
werden;
Frage: wie unterscheidest Du das?
z.B. die IPs von
On 29.12.2017 08:50, Patrick Ben Koetter wrote:
* Walter H.<walte...@mathemainzel.info>:
On 28.12.2017 22:11, Patrick Ben Koetter wrote:
* Frank Röhm<francwal...@gmx.net>:
Im Moment muss ich ja "Passwort, normal" auswählen, damit es geht. Das ist
ja auch nicht optimal.
On 24.12.2017 14:38, Ublun wrote:
kann es sein das @gmail.com email Adressen von Postfix nicht gefiltert
werden?
/^From:.*\newsletter@e-flypgs\.com/ REJECT
wird gefiltert
*jegliche* gmail.com Adressen werden nicht gefiltert, werde da nicht
schlau.
/^From:.*\newsletter@e-flypgs\.com/
On 28.12.2017 13:59, Ublun wrote:
Dec 28 08:30:25 postfix/smtpd[10497]: NOQUEUE: reject: RCPT from
unknown[195.22.125.20]: 450 4.7.25 Client host rejected: cannot find
your hostname, [195.22.125.20]; from=
to= proto=ESMTP helo=
wenn du es sagst, den
On 28.12.2017 22:11, Patrick Ben Koetter wrote:
* Frank Röhm:
Im Moment muss ich ja "Passwort, normal" auswählen, damit es geht. Das ist
ja auch nicht optimal.
Es ist optimal, auch wenn es auf den ersten Blick nicht so wirkt, *solange* Du
STARTTLS vor dem AUTH erzwingst.
Hallo,
mit der Einstellung
smtpd_delay_reject = no
ist es unmöglich, sich am submission-Port mit UserId/Password zu
authentifizieren;
hab dann in der master.cf folgendes
submission inet n - n - - smtpd
-o smtpd_tls_security_level=encrypt
-o
On 23.08.2018 13:04, Huber, Peter wrote:
Hallo,
ich habe ein Problem mit folgendem Szenario:
Vorhanden: Postfix 3.2 unter Verwendung von postscreen und unter
Einbindung von rspamd.
Ich möchte für einige Domains der Uni (z.B. amts-ampel.de), die
hostmaster und postmaster Mails mit dem
org) und
nicht mir ...
>
> Von: postfix-users
> Im Auftrag
> von
> Walter H.
wie entsteht das?
> On 23.08.2018 13:04, Huber, Peter wrote:
>
> Hallo,
>
>
>
> ich habe ein Problem mit folgendem Szenario:
>
> Vorhanden: Postfix 3.2 unter Verwendung von posts
On 24.08.2018 16:41, J. Fahrner wrote:
Hallo Liste,
ich bekomme in letzter Zeit vermehrt Spam von gmail.com Adressen sowie
yahoo. Ich habe den Eindruck, diese Firmen kämpfen in letzter Zeit
mehr gegen "Hatespeech" als gegen Spam. Das Schlimme: Blacklists sind
hier wirkungslos, und auch
On 25.08.2018 09:52, Robert Schetterer wrote:
Am 25.08.2018 um 09:49 schrieb Walter H.:
On 25.08.2018 08:17, J. Fahrner wrote:
Am 2018-08-24 19:22, schrieb Walter H.:
Du könntest nach einem Reply-to im Header prüfen, und wenn der eine
Freemail-Domain ist => Reject, genau das mach
On 25.08.2018 08:17, J. Fahrner wrote:
Am 2018-08-24 19:22, schrieb Walter H.:
Du könntest nach einem Reply-to im Header prüfen, und wenn der eine
Freemail-Domain ist => Reject, genau das mach ich nämlich;
wobei ich lass nur ein Reply-to von einer handverlesenen liste an
Domains zu ...
On 25.08.2018 09:48, Robert Schetterer wrote:
Ich greif diese Idee nochmal auf ,gleich ein Liste
von Freemailern zu nutzen und entweder in einen extra Ordner filtern
oder mit einer Message gleich ganz abzulehnen
wenn Reply-To und From nicht gleich sind find ich ganz brauchbar
am coolsten ist das
1 - 100 von 200 matches
Mail list logo