Re: Greylisting - Whitelist

2016-02-18 Diskussionsfäden Mein Papierkorb 

Bin gerade ein wenig überrascht diese Antwort zu lesen.

Warum nicht die Dienste beider Techniken nutzen?

Ich schalte erstmal Greylisting vor, und das, was dann durchkommt, geht 
durch die blacklist-Prüfung.


Bin damit sehr zufrieden und meine Kunden auch.
Zeitkritische Mails (z.B. während eines Telefonats) erhält man ja 
ohnehin i.d.R. von bekannten Kontakten, sodass Greylisting die auch 
sofort durchlässt.
Und ob z.B. die Anfrage eines neuen Kunden, oder die Bestellbestätigung 
von dem neuen Onlineshop mal 5-10 Minuten eher oder später reinkommt...
Dafür hab ich dann ca 80% weniger Spam im Postfach - meine Kunden und 
ich finden das super.
Habe noch keinen gehabt, der von Greylisting wieder weg wollte - mehr 
kann ich dazu nicht sagen.


Gruß,
Markus


Am 18.02.2016 um 15:01 schrieb Patrick Ben Koetter:

* Marco Dickert :

On 2016-02-18 13:56:13, Patrick Ben Koetter wrote:

Auf alleinstehenden Hosts verwenden wir lokale, statische Maps.
Auf Systemen, die z.B. in einem Performancecluster zusammenarbeiten, verwenden
wir eigene "DNS Black-/Whitelisten" innerhalb der Plattform.

Habt ihr Statistiken über die "Erfolgsquote" von Greylisting? Mich würde mal
interessieren, wie effektiv das ist.

Wir haben keine aktuellen Statistiken mehr. Grund ist: Wir vermeiden
Greylisting wo immer möglich. Und das ist seit postscreen in der Regel fast
immer möglich.

p@rick

Re: Mail kommen nicht an

2015-11-29 Diskussionsfäden Mein Papierkorb 

Ahoi Chris,

Habs grad mal in der Literatur nachgeschlagen:
/var/spool/postfix/private/auth ist ein unix-socket, welcher von dovecot 
beim Start automatisch erzeugt wird, sofern dovecot korrekt konfiguriert 
ist.


Was mir an Deiner Konfiguration auffällt ist diese Passage:
service auth {
  unix_listener /var/spool/postfix/private/auth {
group = postfix
mode = 0666
user = postfix
  }

Bei mir ist nur der mode = 0666 gesetzt. User und group taucht bei mir 
gar nicht auf.

Also:
service auth {
  unix_listener /var/spool/postfix/private/auth {
mode = 0666
  }

Der Socket wird (wenn er denn dann existiert) mit root als Eigentümer 
angezeigt.

Befehl:
ls -la /var/spool/postfix/private/auth
Ausgabe:
srw-rw-rw- 1 root root 0 Nov 29 13:57 /var/spool/postfix/private/auth


Vielleicht ist es das ja schon. Sonst schreibste nochmal.
Gruß,
Markus










Am 29.11.2015 um 13:54 schrieb ch...@abacusmail.net:

Hallo Florian,

danke fuer den Tip, aber damit komme ich auch nicht richtig weiter.

Die beschriebene Konfiguration stimmt mit meiner ueberein. Ich habe 
auch sowohl


/var/spool/postfix/private/auth
als auch
private/auth

probiert. Beides funktioniert nicht. An der Stelle gibt es kein auth
und ich suche nach der Moeglichkeit wie dieses auth erzeugt wird. Oder 
kann man das einfach manuell machen?


Wer kennt sich damit aus?

Herzliche Gruesse
Chris


Am 26.11.2015 um 15:10 schrieb Florian Kellmer:

Hallo Chris,

On 2015-11-26 11:09:14 -0400, ch...@abacusmail.net wrote:

Hallo,

ich habe Postfix mit dovecot installiert und kann auch Mails versenden,
aber bekomme keine Mails herein.
Fehlermeldung in maillog
SASL: Connect to /var/spool/postfix/private/auth failed: No such 
file or

directory

Das Direktory ist auch wirklich nicht vorhanden. Sollte dies nicht von
dovecot erstellt werden?


das configurierst du auf postfix seite:
http://www.postfix.org/SASL_README.html#server_sasl_enable

Gruss
Florian

Re: Mail kommen nicht an - Nachtrag

2015-11-29 Diskussionsfäden Mein Papierkorb 

Nochwas:
Falls nicht bekannt: Die Einstellung ist vorzunehmen in der 
/etc/dovecot/conf.d/10-master.conf


In Postfixs main.cf müssen dann folgende Settings gemacht werden:

smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
broken_sasl_auth_clients = yes

Viel Erfolg!
Gruß,
Markus


Am 26.11.2015 um 16:09 schrieb ch...@abacusmail.net:

Hallo,

ich habe Postfix mit dovecot installiert und kann auch Mails 
versenden, aber bekomme keine Mails herein.

Fehlermeldung in maillog
SASL: Connect to /var/spool/postfix/private/auth failed: No such file 
or directory


Das Direktory ist auch wirklich nicht vorhanden. Sollte dies nicht von 
dovecot erstellt werden?


<--
# dovecot -n
# 2.2.10: /etc/dovecot/dovecot.conf
# OS: Linux 3.10.0-229.14.1.el7.x86_64 x86_64 CentOS Linux release 
7.1.1503 (Core)

listen = *
mail_location = maildir:~/Maildir
mbox_write_locks = fcntl
namespace inbox {
  inbox = yes
  location =
  mailbox Drafts {
special_use = \Drafts
  }
  mailbox Junk {
special_use = \Junk
  }
  mailbox Sent {
special_use = \Sent
  }
  mailbox "Sent Messages" {
special_use = \Sent
  }
  mailbox Trash {
special_use = \Trash
  }
  prefix =
}
passdb {
  driver = pam
}
service auth-worker {
  user = root
}
service auth {
  unix_listener /var/spool/postfix/private/auth {
group = postfix
mode = 0666
user = postfix
  }
}
ssl_cert = 

Wie kann ich das Verzeichnis sobnst noch erstellen?
Kann mir da jemand einen Tip geben?

Mit private/auth habe ich es zuerst schon versucht und es ging auch 
nicht. Habe dann beim googlen den Hinweis auf den kompletten Pfad 
gefunden.


Chris

Konfiguration des Relaying

2015-09-29 Diskussionsfäden Mein Papierkorb 

Hallo zusammen,

ich habe einen Postifx 2.9 mit Dovecot als MDA dahinter.

Die anzunehmenden Domains sind in der "relay_domains" hinterlegt, mit 
dem Eintrag "lmtp:[127.0.0.1]" dahinter zur Weiterleitung an Dovecot.

Soweit so gut - läuft auch alles.

Nun möchte ich zusätzlich dieses Postfix vor einen Exchange schalten, um 
dem Exchange ein Greylisting zu spendieren.
Davon betroffen ist eine zusätzliche Domain, die ich dann ebenfalls 
unter relay_domains eingetragen habe, mit dem Hostname des 
Exchange-Servers dahinter.

Auch das funktioniert soweit.

Zur Entlastung würde ich aber gerne eine Empfängerliste für diese Domain 
hinterlegen, damit Postfix sofort alle Mails ablehnt, deren Empfänger 
auf dem Exchange gar nicht existieren.


Wenn man das über dynamische Empfängerlisten (Postfix-Buch S.331) 
versucht zu realisieren, scheint es in Verbindung mit dem Exchange 2013 
jedoch große Probleme zu geben.

Das Problem wird hier erläutert:
http://www.msxfaq.de/e2013/e2013recipientfilter.htm

Wenn ich es über ne statische Empfängerliste versuche (wäre generell 
auch ausreichend in diesem Fall), (Postfix-Buch S.329), dann müssten 
aber in der relay_recipient_maps jedoch auch alle Mail-Adressen 
auftauchen, die auch an Dovecot weitergeleitet werden. Die domains, die 
an Dovecot gehen würde ich aber gerne davon ausnehmen, weil das sind ein 
paar.


Gibt es irgendwie ne Möglichkeit, die relay-domain für den Exchange mit 
ner statischen Empfängerliste zu ergänzen OHNE die domains, die an 
Dovecot gehen zu involvieren?
Im Postfix-Buch auf S.329 steht was von "local_recipient_maps". Da der 
Dovecot auf der gleichen Mühle läuft, ist das in meinen Augen lokal 
(auch wenn das für Postfix natürlich auch ne Art von relaying ist - ist 
mir klar)
Kann ich die Dovecot-Domains vielleicht irgendwie über 
"local_recipient_maps" laufen lassen, und sie so von dem echten 
(externen) Relaying zu dem Exchange zu trennen?


Alternativ könnte ich natürlich noch ne 2. Postfix-Instanz 
konfigurieren, aber ich würd gern erstmal eure Meinung dazu hören...


Danke vorab & Gruß,
Markus

Re: Aliasverwaltung in Postfix oder Dovecot

2015-09-26 Diskussionsfäden Mein Papierkorb 

Am 26.09.2015 um 22:33 schrieb Patrick Westenberg:

Hallo Wolfang,


Wolfgang Rosenauer schrieb:


Jetzt frage ich mich gerade, ob Dovecot mit Aliasen arbeiten kann oder
ob ich das dann doch ganz herkömmlich wie früher mit alias_maps und
mydestination machen müsste.
Bzw. ob ich irgendwas übersehe, wie ich zwar den empfohlenen Relay Weg
gehen kann aber vorher die Adressen umschreiben könnte.


ich mache es genauso und lasse Postfix alles via LMTP an Dovecot 
übergeben. Um die Aliase muss sich aber dennoch Postfix kümmern.


virtual_alias_maps ist der entsprechende Parameter.
virtual_alias_maps = 
proxy:pgsql:/etc/postfix/virtual_mailbox_forwardings.pgsql


# /etc/postfix/virtual_mailbox_forwardings.pgsql
...
...
...
query = select "destination" from "emlAliases" where "source" ='%s';

Ich hoffe es hilft.

Gruß
Patrick



Genau.
Geht natürlich auch mit den einfachen maps:

In der main.cf:
virtual_alias_maps = hash:/etc/postfix/virtual_mailbox_aliases

Dann gleichnamige Textdatei erstellen, darin pro Zeile: virtuelle 
Mailadresse + Tab + Weiterleitungsziel

a...@blabla.xy d...@blabla.xy
...
...

dann "postmap virtual_mailbox_aliases", fertig.

Gruß,
Markus

Re: IPv6 only sinnvoll ??

2015-08-25 Diskussionsfäden Mein Papierkorb 

Am 25.08.2015 um 18:52 schrieb Markus Müller:

Hallo Liste,

ist es sinnvoll, einen Mailserver ausschliesslich mit einer IPv6 Adresse
zu betreiben, oder gibt es kompatibilitätsprobleme mit Mailservern, die
nur IPv4 verstehen?

Gibt es in Deutschland überhaupt noch Mailserver, die ausschliesslich
IPv4 ohne IPv6 verstehen ?

Grüsse,
M.



Hi ho,

ich bin kein Experte auf dem Gebiet, aber die Frage ist ja nicht, ob der 
Mailserver theoretisch IPv6 benutzen KANN, sondern ob er auch dafür 
konfiguriert ist.
Der Großteil des Internets läuft immer noch über IPv4 - bei vielen 
Rechenzentren werden die Server immer noch standardmässig auf IPv4 
betrieben.


Deshalb erledigt sich eigentlich auch Deine erste Frage.
Schliesslich willst Du ja sicherstellen, dass Dein Server mit wirklich 
allen anderen Mailservern sprechen kann.
Und wenn Du deinen Server ausschliesslich mit IPv6 betreibst, fallen 
alle IPv4-Server (die Mehrheit) raus.
Also wenn überhaupt, dann Parallelbetrieb, sonst kannst Du aber auch 
noch bedenkenlos IPv4 only laufen lassen.


Gruß,
Markus

Re: DKIM Erlebnisse

2015-08-03 Diskussionsfäden Mein Papierkorb 

Am 02.08.2015 um 17:22 schrieb Joachim Fahrner:



Ich weiss auch nicht was die sich da zurechtgebastelt haben. Problem in
solchen Fällen: man weiss gar nicht wen man da anschreiben soll. Die
Sachbearbeiter in der Bestellabteilung sind doch mit sowas völlig
überfordert. Es ist unglaublich wieviel Hobby-IT auf kommerziellen
Webseiten unterwegs ist.



Für solche Fälle gibt es die postmaster@... - Adresse, die in 
irgendeiner RFC vorgeschrieben ist, soweit ich weiss.
Ist zwar in diesem Fall eher ein Fehler vom webmaster, aber der 
postmaster müsste in der Lage sein sich mit dem Webmaster kurzzuschließen.


Anderenfalls gibts bei der Webseite natürlich ein Impressum mit 
Mail-Addy und Fax-Nr.
Wenn man sich dahin wendet mit Bitte zur Weiterleitung an den Webmaster 
/ Betreuer der Webseite, sollte das auch klappen.


Gruß,
Markus