* Rudolf E. Steiner via postfix-users :
> Am 11.02.24 um 14:25 zitierte/schrieb Ralf Hildebrandt:
>
> >> Ich habe "certbot" ohne Parameter dbzgl. verwendet. Muss ein bestimmter
> >> Signaturtyp verwendet werden?
> > Ich denke es wird defaultmäßig ein ECC key/cert erzeugt, das könnte das
> > Proble
* Rudolf E. Steiner via postfix-users :
> Am 08.02.24 um 22:32 schrieb Andreas Ziegler:
>
> > ist das Zertifikat sicher das einzige was du getauscht hast?
>
> Ja.
>
> > Wenn ja, welche Art von Let's Encrypt Zertifikat hast du benutzt,
> > sprich welchen Signaturtyp?
>
> Ich habe "certbot" ohn
* freisei via postfix-users :
> > Problem hier: Ich weiss nicht wie deine existierende Config aussieht,
> > welche die Mail zum Smarthost sendet.
> >
> > Vorschlag:
> > relayhost = smarty:[ip.des.relay.host]
Ggf. dann besser via transport_maps:
* smarty:[ip.des.relay.host]
das ist die Form di
> Is it possible to split all mails to multiple recipients into single
> mails with only one recipient before delivering to my smarthost?
Ja, dazu brauchst Du erstmal einen eigenen Transport für den Weg zu
deinem Smarthost, damit für den das 1-Empfängr limit gesetzt werden
kann.
Das ist in der
* JF via postfix-users :
>
> Am 20.03.2014 14:35, schrieb Ralf Hildebrandt via postfix-users:
> > Wie kann man auf einer WHITLIST geblockt sein? Vielleicht verstehe ich
> > das nicht ganz.
>
> Die DNS-Server von Hetzner sind geblockt und dürfen keine Anfragen stellen.
* JF via postfix-users :
>
> Am 20.03.2014 13:34, schrieb Robert Schetterer via postfix-users:
> > ich wuerde hetzners Antowort so verstehen das deren Nameserver
> > geblocked sind, dass ergaebe Sinn, aber nicht deren ganzes Netz, darin
> > sehe ich keinen Sinn
>
> Stimmt. Wird mit eigenem Namese
* JF via postfix-users :
> Soeben erfahre ich vom Support von Hetzner Online:
>
> "leider sind unsere Adressbereiche bei DNSWL geblockt. In diesem Fall
> können wir Ihnen leider nicht weiterhelfen."
>
> Diese permanente Blockerei im Internet geht mir langsam auf den Senkel. Jeder
> meint irgendw
* JF via postfix-users :
> Hallo,
>
> ich bin ja der Meinung reject_rbl_client gehört in die
> smtpd_client_restrictions, schliesslich wird hier die IP des Clients
> geprüft. Ist in der Doku auch in diesem Abschnitt aufgeführt:
>
> http://www.postfix.org/postconf.5.html#smtpd_client_restrictions
* Stephan Jacob via postfix-users :
> Hallo Mitstreiter,
>
> leider bin ich bei Google nicht auf eine sinnvolle Lösung gestoßen (bzw.
> habe sie übersehen).
>
> Folgendes Problem: Ich habe in den smtpd_sender_restrictions
> reject_unlisted_sender aktiviert. Das funktioniert auch wie gewollt. Jetz
* Ralf Hildebrandt via postfix-users :
> * Andreas Kossmann via postfix-users :
>
> > Die Mails laufen durch amavisd-new.
>
> Und wie lange braucht amavis pro Mail?
Also ich löse mal auf: Höchstwahrscheinlich geht JEDE Mail durch
amavis, und braucht dementsprechend ewig.
* Andreas Kossmann via postfix-users :
> Die Mails laufen durch amavisd-new.
Und wie lange braucht amavis pro Mail?
> Verstehe nur den Unterschied nicht wenn ich über einen User mit
> Anmeldung verschicke, den localhost und dann über einen Server der
> relayen kann ohne Anmeldung. Da sollten dio
* Andreas Kossmann via postfix-users :
> Hallo an alle,
>
> vielen Dank für die vielen Antworten.
>
> Hier mal die Configs:
>
> Main.cf:
Der zeilenumbruch ist zerstört. So kann man kaum was sehen.
Und die Logs?
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669
* Andreas Kossmann via postfix-users :
> Der Versand geht aber nur sehr langsam. Ich bekomme gerade mal 75
> Mails/minute hin.
Wohin wird versandt? Direct to mx? Zu einem Smarthost? Wird jede Mail
auf Virus / Spam gescannt?
Und die Logs?
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Fr
> Seit ÄONEN das erste Mal, denn die Mail ist am 28 Jun 2013 in die POP
> Box gekommen, wurde aber erst am 10 Sep 2013 abgeholt.
>
> Dann hat die Mail 3 Tage auf dem abholenden Postfix gegammelt, der nicht
> LMTP mit Dovecot reden konnte:
>
> #< #4.4.1 X-Postfix; connect to fremdserver.ka[/var/li
> Einer unserer Mitarbeiter erhielt unzustellbare Fehlermeldungen, von E-Mails
> welche er vor bereits längerer Zeit rausgeschickt hattte. Der Empfänger an dem
> diese Mail geschickt wurde, hatte sich damals in unsere Mailingliste
> eingetragen. Ob die von ihm hinterlegte Mailadresse existiert ist
* Stephan Jacob via postfix-users :
> Hallo Liebe Postfix-Gemeinde,
>
> ich habe folgendes Problem/Vorhaben:
> Im Zuge von Phishing-Bekämpfung wollen wir Mails, die einen Absender aus
> unseren Domains haben aber nicht von Clients aus unserem Netzwerk stammen
> ablehnen. Ziel ist es Phishing-Nachr
* Martin Sebald via postfix-users :
> Hallo Ralf,
>
> aha, klappt wunderbar ohne Signatur.
>
> Da geht der Mailman wohl etwas zu forsch vor, oder?
Ich dachte ich habe das abgestellt...
Diese mail ist signiert :)
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669
* Jochen via postfix-users :
> Ich hab mich jetzt noch ein bisschen durch die Materie gegoogelt.
>
> Laut diesem Artikel:
> http://www.heise.de/security/artikel/Forward-Secrecy-testen-und-einrichten-1932806.html
>
> Bietet Diffie-Hellmann die Forward Secrecy. Aber ich glaube das ist
> nicht ganz
* Jochen Fahrner via postfix-users :
> Am 14.08.2013 13:55, schrieb Robert Schetterer via postfix-users:
> > so wie ich das verstanden habe muesste DHE auch ausreichen
> > EHCDHE ist extended per se schneller
>
> Mein OpenSSL 0.9.8 (Ubuntu Lucid) hat anscheinend gar kein EHCDE, nur:
Ja, erst ab 1
* via postfix-users :
>
> Hm, sieht so aus als ob die Listen-Software S/MIME mail auffrisst.
> Die unten aufgeführte ist bis jetzt nicht auf der Liste erschienen
> :-(
Ich gucke mal in die Logs.
> Aug 14 11:19:27 mailer postfix/qmgr[31083]:
> A47221811BB:from=, size=12099, nrcpt=1 (queue activ
* Robert Schetterer via postfix-users :
> Ralf schreibt grade was dazu
und ich leide gerade mächtig.
> je nachdem ob du fuer die postfix und openssl aktuelle versionen
> installiert hast kannst du evtl mal
> tls_preempt_cipherlist = yes setzen und dann eine Auge auf die logs haben
Das will
* Jochen Fahrner via postfix-users :
> Wie läuft eigentlich unter Mailservern die TLS Ciper Aushandlung ab?
Schwer, je nach SSLv2/3 oder TLSv1 ist das unterschiedlich!
By default, the OpenSSL server selects the client's most preferred
cipher that the server supports.
Aber der Client kann auch wa
* Jochen Fahrner via postfix-users :
> Am 13.08.2013 14:51, schrieb Florian Streibelt:
> > Ralf hatte sich gerade woanders passend dazu aufgeregt, dass er vor über 2
> > Jahren mal was dazu geschrieben hat:
> >
> > http://blog.arschkrebs.de/blog/ecc-in-postfix/
>
>
> Ich hab das jetzt mal so ko
* Robert Schetterer via postfix-users :
> Hi , bei nicht Interesse ignorieren
>
> Kleiner test text
>
> _dmarc.nci.de. IN TXT "v=DMARC1; dürfte selbsterklärend sein.
> p=reject; wie soll verfahren werden, reject (
> lehne Mails ab )
> adkim=s Mod
* Florian Streibelt via postfix-users :
> Ralf hatte sich gerade woanders passend dazu aufgeregt, dass er vor über 2
> Jahren mal was dazu geschrieben hat:
>
> http://blog.arschkrebs.de/blog/ecc-in-postfix/
Genau!
Ich dachte mir damals: "Wer muss den unseren Cryptokram nachträglich
entschlüssel
25 matches
Mail list logo
