Re: Greylisting - Whitelist
Bin gerade ein wenig überrascht diese Antwort zu lesen. Warum nicht die Dienste beider Techniken nutzen? Ich schalte erstmal Greylisting vor, und das, was dann durchkommt, geht durch die blacklist-Prüfung. Bin damit sehr zufrieden und meine Kunden auch. Zeitkritische Mails (z.B. während eines Telefonats) erhält man ja ohnehin i.d.R. von bekannten Kontakten, sodass Greylisting die auch sofort durchlässt. Und ob z.B. die Anfrage eines neuen Kunden, oder die Bestellbestätigung von dem neuen Onlineshop mal 5-10 Minuten eher oder später reinkommt... Dafür hab ich dann ca 80% weniger Spam im Postfach - meine Kunden und ich finden das super. Habe noch keinen gehabt, der von Greylisting wieder weg wollte - mehr kann ich dazu nicht sagen. Gruß, Markus Am 18.02.2016 um 15:01 schrieb Patrick Ben Koetter: * Marco Dickert: On 2016-02-18 13:56:13, Patrick Ben Koetter wrote: Auf alleinstehenden Hosts verwenden wir lokale, statische Maps. Auf Systemen, die z.B. in einem Performancecluster zusammenarbeiten, verwenden wir eigene "DNS Black-/Whitelisten" innerhalb der Plattform. Habt ihr Statistiken über die "Erfolgsquote" von Greylisting? Mich würde mal interessieren, wie effektiv das ist. Wir haben keine aktuellen Statistiken mehr. Grund ist: Wir vermeiden Greylisting wo immer möglich. Und das ist seit postscreen in der Regel fast immer möglich. p@rick
Re: Mail kommen nicht an
Ahoi Chris, Habs grad mal in der Literatur nachgeschlagen: /var/spool/postfix/private/auth ist ein unix-socket, welcher von dovecot beim Start automatisch erzeugt wird, sofern dovecot korrekt konfiguriert ist. Was mir an Deiner Konfiguration auffällt ist diese Passage: service auth { unix_listener /var/spool/postfix/private/auth { group = postfix mode = 0666 user = postfix } Bei mir ist nur der mode = 0666 gesetzt. User und group taucht bei mir gar nicht auf. Also: service auth { unix_listener /var/spool/postfix/private/auth { mode = 0666 } Der Socket wird (wenn er denn dann existiert) mit root als Eigentümer angezeigt. Befehl: ls -la /var/spool/postfix/private/auth Ausgabe: srw-rw-rw- 1 root root 0 Nov 29 13:57 /var/spool/postfix/private/auth Vielleicht ist es das ja schon. Sonst schreibste nochmal. Gruß, Markus Am 29.11.2015 um 13:54 schrieb ch...@abacusmail.net: Hallo Florian, danke fuer den Tip, aber damit komme ich auch nicht richtig weiter. Die beschriebene Konfiguration stimmt mit meiner ueberein. Ich habe auch sowohl /var/spool/postfix/private/auth als auch private/auth probiert. Beides funktioniert nicht. An der Stelle gibt es kein auth und ich suche nach der Moeglichkeit wie dieses auth erzeugt wird. Oder kann man das einfach manuell machen? Wer kennt sich damit aus? Herzliche Gruesse Chris Am 26.11.2015 um 15:10 schrieb Florian Kellmer: Hallo Chris, On 2015-11-26 11:09:14 -0400, ch...@abacusmail.net wrote: Hallo, ich habe Postfix mit dovecot installiert und kann auch Mails versenden, aber bekomme keine Mails herein. Fehlermeldung in maillog SASL: Connect to /var/spool/postfix/private/auth failed: No such file or directory Das Direktory ist auch wirklich nicht vorhanden. Sollte dies nicht von dovecot erstellt werden? das configurierst du auf postfix seite: http://www.postfix.org/SASL_README.html#server_sasl_enable Gruss Florian
Re: Mail kommen nicht an - Nachtrag
Nochwas: Falls nicht bekannt: Die Einstellung ist vorzunehmen in der /etc/dovecot/conf.d/10-master.conf In Postfixs main.cf müssen dann folgende Settings gemacht werden: smtpd_sasl_auth_enable = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth broken_sasl_auth_clients = yes Viel Erfolg! Gruß, Markus Am 26.11.2015 um 16:09 schrieb ch...@abacusmail.net: Hallo, ich habe Postfix mit dovecot installiert und kann auch Mails versenden, aber bekomme keine Mails herein. Fehlermeldung in maillog SASL: Connect to /var/spool/postfix/private/auth failed: No such file or directory Das Direktory ist auch wirklich nicht vorhanden. Sollte dies nicht von dovecot erstellt werden? <-- # dovecot -n # 2.2.10: /etc/dovecot/dovecot.conf # OS: Linux 3.10.0-229.14.1.el7.x86_64 x86_64 CentOS Linux release 7.1.1503 (Core) listen = * mail_location = maildir:~/Maildir mbox_write_locks = fcntl namespace inbox { inbox = yes location = mailbox Drafts { special_use = \Drafts } mailbox Junk { special_use = \Junk } mailbox Sent { special_use = \Sent } mailbox "Sent Messages" { special_use = \Sent } mailbox Trash { special_use = \Trash } prefix = } passdb { driver = pam } service auth-worker { user = root } service auth { unix_listener /var/spool/postfix/private/auth { group = postfix mode = 0666 user = postfix } } ssl_cert = Wie kann ich das Verzeichnis sobnst noch erstellen? Kann mir da jemand einen Tip geben? Mit private/auth habe ich es zuerst schon versucht und es ging auch nicht. Habe dann beim googlen den Hinweis auf den kompletten Pfad gefunden. Chris
Konfiguration des Relaying
Hallo zusammen, ich habe einen Postifx 2.9 mit Dovecot als MDA dahinter. Die anzunehmenden Domains sind in der "relay_domains" hinterlegt, mit dem Eintrag "lmtp:[127.0.0.1]" dahinter zur Weiterleitung an Dovecot. Soweit so gut - läuft auch alles. Nun möchte ich zusätzlich dieses Postfix vor einen Exchange schalten, um dem Exchange ein Greylisting zu spendieren. Davon betroffen ist eine zusätzliche Domain, die ich dann ebenfalls unter relay_domains eingetragen habe, mit dem Hostname des Exchange-Servers dahinter. Auch das funktioniert soweit. Zur Entlastung würde ich aber gerne eine Empfängerliste für diese Domain hinterlegen, damit Postfix sofort alle Mails ablehnt, deren Empfänger auf dem Exchange gar nicht existieren. Wenn man das über dynamische Empfängerlisten (Postfix-Buch S.331) versucht zu realisieren, scheint es in Verbindung mit dem Exchange 2013 jedoch große Probleme zu geben. Das Problem wird hier erläutert: http://www.msxfaq.de/e2013/e2013recipientfilter.htm Wenn ich es über ne statische Empfängerliste versuche (wäre generell auch ausreichend in diesem Fall), (Postfix-Buch S.329), dann müssten aber in der relay_recipient_maps jedoch auch alle Mail-Adressen auftauchen, die auch an Dovecot weitergeleitet werden. Die domains, die an Dovecot gehen würde ich aber gerne davon ausnehmen, weil das sind ein paar. Gibt es irgendwie ne Möglichkeit, die relay-domain für den Exchange mit ner statischen Empfängerliste zu ergänzen OHNE die domains, die an Dovecot gehen zu involvieren? Im Postfix-Buch auf S.329 steht was von "local_recipient_maps". Da der Dovecot auf der gleichen Mühle läuft, ist das in meinen Augen lokal (auch wenn das für Postfix natürlich auch ne Art von relaying ist - ist mir klar) Kann ich die Dovecot-Domains vielleicht irgendwie über "local_recipient_maps" laufen lassen, und sie so von dem echten (externen) Relaying zu dem Exchange zu trennen? Alternativ könnte ich natürlich noch ne 2. Postfix-Instanz konfigurieren, aber ich würd gern erstmal eure Meinung dazu hören... Danke vorab & Gruß, Markus
Re: Aliasverwaltung in Postfix oder Dovecot
Am 26.09.2015 um 22:33 schrieb Patrick Westenberg: Hallo Wolfang, Wolfgang Rosenauer schrieb: Jetzt frage ich mich gerade, ob Dovecot mit Aliasen arbeiten kann oder ob ich das dann doch ganz herkömmlich wie früher mit alias_maps und mydestination machen müsste. Bzw. ob ich irgendwas übersehe, wie ich zwar den empfohlenen Relay Weg gehen kann aber vorher die Adressen umschreiben könnte. ich mache es genauso und lasse Postfix alles via LMTP an Dovecot übergeben. Um die Aliase muss sich aber dennoch Postfix kümmern. virtual_alias_maps ist der entsprechende Parameter. virtual_alias_maps = proxy:pgsql:/etc/postfix/virtual_mailbox_forwardings.pgsql # /etc/postfix/virtual_mailbox_forwardings.pgsql ... ... ... query = select "destination" from "emlAliases" where "source" ='%s'; Ich hoffe es hilft. Gruß Patrick Genau. Geht natürlich auch mit den einfachen maps: In der main.cf: virtual_alias_maps = hash:/etc/postfix/virtual_mailbox_aliases Dann gleichnamige Textdatei erstellen, darin pro Zeile: virtuelle Mailadresse + Tab + Weiterleitungsziel a...@blabla.xy d...@blabla.xy ... ... dann "postmap virtual_mailbox_aliases", fertig. Gruß, Markus
Re: IPv6 only sinnvoll ??
Am 25.08.2015 um 18:52 schrieb Markus Müller: Hallo Liste, ist es sinnvoll, einen Mailserver ausschliesslich mit einer IPv6 Adresse zu betreiben, oder gibt es kompatibilitätsprobleme mit Mailservern, die nur IPv4 verstehen? Gibt es in Deutschland überhaupt noch Mailserver, die ausschliesslich IPv4 ohne IPv6 verstehen ? Grüsse, M. Hi ho, ich bin kein Experte auf dem Gebiet, aber die Frage ist ja nicht, ob der Mailserver theoretisch IPv6 benutzen KANN, sondern ob er auch dafür konfiguriert ist. Der Großteil des Internets läuft immer noch über IPv4 - bei vielen Rechenzentren werden die Server immer noch standardmässig auf IPv4 betrieben. Deshalb erledigt sich eigentlich auch Deine erste Frage. Schliesslich willst Du ja sicherstellen, dass Dein Server mit wirklich allen anderen Mailservern sprechen kann. Und wenn Du deinen Server ausschliesslich mit IPv6 betreibst, fallen alle IPv4-Server (die Mehrheit) raus. Also wenn überhaupt, dann Parallelbetrieb, sonst kannst Du aber auch noch bedenkenlos IPv4 only laufen lassen. Gruß, Markus
Re: DKIM Erlebnisse
Am 02.08.2015 um 17:22 schrieb Joachim Fahrner: Ich weiss auch nicht was die sich da zurechtgebastelt haben. Problem in solchen Fällen: man weiss gar nicht wen man da anschreiben soll. Die Sachbearbeiter in der Bestellabteilung sind doch mit sowas völlig überfordert. Es ist unglaublich wieviel Hobby-IT auf kommerziellen Webseiten unterwegs ist. Für solche Fälle gibt es die postmaster@... - Adresse, die in irgendeiner RFC vorgeschrieben ist, soweit ich weiss. Ist zwar in diesem Fall eher ein Fehler vom webmaster, aber der postmaster müsste in der Lage sein sich mit dem Webmaster kurzzuschließen. Anderenfalls gibts bei der Webseite natürlich ein Impressum mit Mail-Addy und Fax-Nr. Wenn man sich dahin wendet mit Bitte zur Weiterleitung an den Webmaster / Betreuer der Webseite, sollte das auch klappen. Gruß, Markus