From walter.h at mathemainzel.info Mon Oct 8 11:41:02 2018 From: walter.h at mathemainzel.info (Walter H.) Date: Mon, 8 Oct 2018 11:41:02 +0200 Subject: bestimmte Eigenschaften im LOG? Message-ID: Hallo, wie erkenne ich im Log (/var/log/maillog), wenn mein Mailserver eine Mail an einen anderen Server (der im DNS als MX-Record bezeichnete) übergibt, ob die übertragung verschlüsselt war? folgendes im main.cf smtp_use_tls = yes smtp_tls_note_starttls_offer = yes smtp_tls_security_level = may smtp_tls_protocols = TLSv1, TLSv1.1, TLSv1.2 smtp_tls_mandatory_protocols = !SSLv2, !SSLv3 Danke, Walter From jan at janf.net Mon Oct 8 12:15:40 2018 From: jan at janf.net (jan at janf.net) Date: Mon, 08 Oct 2018 10:15:40 +0000 Subject: bestimmte Eigenschaften im LOG? In-Reply-To: References: Message-ID: <03109310a401acb979618d0d4b87df61@janf.net> Hallo Walter "... postfix/smtpd[29140]: Trusted TLS connection established to .... " 8. Oktober 2018 11:55, "Walter H." schrieb: > Hallo, > > wie erkenne ich im Log (/var/log/maillog), wenn mein Mailserver eine Mail > an einen anderen Server (der im DNS als MX-Record bezeichnete) übergibt, > ob die übertragung verschlüsselt war? > > folgendes im main.cf > > smtp_use_tls = yes > > smtp_tls_note_starttls_offer = yes > > smtp_tls_security_level = may > > smtp_tls_protocols = TLSv1, TLSv1.1, TLSv1.2 > smtp_tls_mandatory_protocols = !SSLv2, !SSLv3 > > Danke, > Walter From walter.h at mathemainzel.info Mon Oct 8 13:41:43 2018 From: walter.h at mathemainzel.info (Walter H.) Date: Mon, 8 Oct 2018 13:41:43 +0200 Subject: bestimmte Eigenschaften im LOG? In-Reply-To: <03109310a401acb979618d0d4b87df61@janf.net> References: <03109310a401acb979618d0d4b87df61@janf.net> Message-ID: Hallo Jan, leider nein, ein cat /var/log/maillog* |grep Trusted liefert nichts; Nachtrag: mit smtp_tls_loglevel = 1 in der main.cf werden diese Logs generiert; On Mon, October 8, 2018 12:15, jan at janf.net wrote: > Hallo Walter > > "... postfix/smtpd[29140]: Trusted TLS connection established to .... " > > 8. Oktober 2018 11:55, "Walter H." schrieb: > >> Hallo, >> >> wie erkenne ich im Log (/var/log/maillog), wenn mein Mailserver eine >> Mail >> an einen anderen Server (der im DNS als MX-Record bezeichnete) übergibt, >> ob die übertragung verschlüsselt war? >> >> folgendes im main.cf >> >> smtp_use_tls = yes >> >> smtp_tls_note_starttls_offer = yes >> >> smtp_tls_security_level = may >> >> smtp_tls_protocols = TLSv1, TLSv1.1, TLSv1.2 >> smtp_tls_mandatory_protocols = !SSLv2, !SSLv3 >> >> Danke, >> Walter > From jan at janf.net Mon Oct 8 14:15:04 2018 From: jan at janf.net (jan at janf.net) Date: Mon, 08 Oct 2018 12:15:04 +0000 Subject: bestimmte Eigenschaften im LOG? In-Reply-To: References: <03109310a401acb979618d0d4b87df61@janf.net> Message-ID: <2793392124499b3946896b87a1317423@janf.net> Hallo Walter Ein "...postfix/smtp[20089]: Untrusted TLS connection established to ..." Ist auch ok! Postfix ist relativ entspannt. Die Verbindung (in diesem Fall nicht die Mail) wird auch verschlüsselt wenn das Zertifikat selbst signiert oder abgelaufen ist. Bei mir ist auch : smtpd_tls_loglevel = 1 smtp_tls_loglevel = 1 Grüße Jan 8. Oktober 2018 13:42, "Walter H." schrieb: > Hallo Jan, > > leider nein, > > ein > cat /var/log/maillog* |grep Trusted > liefert nichts; > > Nachtrag: > mit > smtp_tls_loglevel = 1 > in der main.cf > werden diese Logs generiert; > > On Mon, October 8, 2018 12:15, jan at janf.net wrote: > >> Hallo Walter >> >> "... postfix/smtpd[29140]: Trusted TLS connection established to .... " >> >> 8. Oktober 2018 11:55, "Walter H." schrieb: >> >>> Hallo, >>> >>> wie erkenne ich im Log (/var/log/maillog), wenn mein Mailserver eine >>> Mail >>> an einen anderen Server (der im DNS als MX-Record bezeichnete) übergibt, >>> ob die übertragung verschlüsselt war? >>> >>> folgendes im main.cf >>> >>> smtp_use_tls = yes >>> >>> smtp_tls_note_starttls_offer = yes >>> >>> smtp_tls_security_level = may >>> >>> smtp_tls_protocols = TLSv1, TLSv1.1, TLSv1.2 >>> smtp_tls_mandatory_protocols = !SSLv2, !SSLv3 >>> >>> Danke, >>> Walter From a.wass at glas-gasperlmair.at Wed Oct 24 08:21:09 2018 From: a.wass at glas-gasperlmair.at (Andreas Wass - Glas Gasperlmair) Date: Wed, 24 Oct 2018 08:21:09 +0200 Subject: Verliert Postfix Emails? Message-ID: <89411299-801f-769e-feb8-73f0c1b24abd@glas-gasperlmair.at> Guten Morgen. Hab auf unserem Mailserver Headerchecks laufen, welche prima funktionieren. Betreffende Mails landen in der mailq "hold queue" und werden dann manuell mit postsuper gelöscht oder wenn Fehlalarm manuell mit postsuper zugestellt Gestern kam so eine Mail rein, wurde lt. maillog ja auch in die holdqueue gestellt. Ich wollte die Mail dann wie immer mit postsuper löschen, allerdings konnte ich die Nachricht in der mailq nicht finden *Im Maillog sah das wie sonst auch immer aus:* Oct 23 15:14:11 mail postfix/smtpd[21302]: 87215345F8C268: client=unknown[89.144.63.242] Oct 23 15:14:11 mail postfix/cleanup[20999]: 87215345F8C268: message-id= Oct 23 15:14:11 mail postfix/cleanup[20999]: 87215345F8C268: *hold*: header Subject: =?UTF-8?Q?K=C3=B6nnen_Sie_Schnarchen_nicht_ertragen=3F_Neuer_Schnarch-Stopper_hilft?= from unknown[89.144.63.242]; from= to= proto=ESMTP helo=: *Header-Spamschutz 2089 * Allerdings war die Mail nicht in der mailq *befehl mailq brachte mir "Mail queue is empty" * **Für mich sieht das so aus, als würde postfix die Nachricht verloren haben, *was in diesem Fall nicht tragisch ist, da sowieso Spam. *Was aber, wenn das auch bei normalen Mails passieren könnte? **Im Normalfall sieht der komplette Vorgang so aus: *Empfang der Mail und abstellen in die "hold queue":* Oct 24 07:48:41 mail postfix/smtpd[26848]: C091B345F17985: client=mail-wm1-f45.google.com[209.85.128.45] Oct 24 07:48:41 mail postfix/cleanup[26268]: C091B345F17985: message-id= Oct 24 07:48:41 mail postfix/cleanup[26268]: C091B345F17985: *hold:* header Subject: Fwd: test wegen Schnarchen emails from mail-wm1-f45.google.com[209.85.128.45]; from= to= proto=ESMTP helo=: *Header-Spamschutz 2089* *Die Nachricht liegt dann in der mailq und kann mit postsuper aus der mailq gelöscht oder weitergeleitet werden: (in dem Fall gelöscht)* Oct 24 07:48:42 mail amavis[26168]: (26168-13) Passed CLEAN {AcceptedInbound}, AM.PDP-SOCK [209.85.128.45] [209.85.128.45] -> , Queue-ID: C091B345F17985, Message-ID: , mail_id: KjtTYyIMtv8c, Hits: 0.153, size: 3559, dkim_sd=20161025:gmail.com, 683 ms Oct 24 07:49:05 mail postfix/postsuper[27153]: C091B345F17985: removed * *Hat jemand eine Erklärung?* * -- mfg Andi -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Wed Oct 24 09:18:29 2018 From: driessen at fblan.de (=?utf-8?Q?Uwe_Drie=C3=9Fen?=) Date: Wed, 24 Oct 2018 09:18:29 +0200 Subject: AW: Verliert Postfix Emails? In-Reply-To: <89411299-801f-769e-feb8-73f0c1b24abd@glas-gasperlmair.at> References: <89411299-801f-769e-feb8-73f0c1b24abd@glas-gasperlmair.at> Message-ID: <000301d46b69$c38999a0$4a9ccce0$@fblan.de> Im Auftrag von Andreas Wass Glas Gasperlmair > > Gestern kam so eine Mail rein, wurde lt. maillog ja auch in die holdqueue > gestellt. > Ich wollte die Mail dann wie immer mit postsuper löschen, allerdings konnte > ich die Nachricht in der mailq nicht finden > > Im Maillog sah das wie sonst auch immer aus: > Oct 23 15:14:11 mail postfix/smtpd[21302]: 87215345F8C268: > client=unknown[89.144.63.242] > Oct 23 15:14:11 mail postfix/cleanup[20999]: 87215345F8C268: message- > id= > > Oct 23 15:14:11 mail postfix/cleanup[20999]: 87215345F8C268: hold: header > Subject: =?UTF- > 8?Q?K=C3=B6nnen_Sie_Schnarchen_nicht_ertragen=3F_Neuer_Schnarch- > Stopper_hilft?= from unknown[89.144.63.242]; > from= > > to= proto=ESMTP > helo=: Header-Spamschutz 2089 > Gibt es zu der Mail noch mehr Einträge ? grep mal nach 87215345F8C268 Ich nehme spam nicht an sondern weise den in session zurück. Das Postfix mails "verliert" was nicht dokumentiert wäre habe ich auch noch nicht gesehen. Die queues sind in der Regel auf der Platte mit abgelegt und werden erst dann freigegeben wenn sauber geschrieben wurde Plattenfehler ausgeschlossen ? Platte hat auch genug Platz? Server genau zu dem Zeitpunkt abgestürzt ? Evtl quarantäne an, amavis/spamd haben den spam separiert? Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From walter.h at mathemainzel.info Thu Oct 25 12:59:31 2018 From: walter.h at mathemainzel.info (Walter H.) Date: Thu, 25 Oct 2018 12:59:31 +0200 Subject: check_sender_access mit MySQL Message-ID: <7c81bc3ddcbde4750e79b025da43a3fa.1540465171@squirrel.mail> Hallo, habe hier eine Anleitung gefunden https://kitt.hodsden.org/blog/2014/06/postfix_check_recipient_access_mysql wie man dies mittels einer MySQL-Datenbank implementiert; meine Gretchenfrage dazu: wenn man wie im Kommentar z.B. nur outlook.com hat, macht hier das System selbststängig entsprechend mehrere Abfragen, weil die WHERE-Klausel bei einer ganzen E-mailadresse nie etwas ergibt ... wie sieht es damit aus, wenn z.B. hugo at example.com OK aber auch example.com REJECT vorkommt? spielt hier eine Reihenfolge eine Rolle? Danke, Walter From jf at fahrner.name Thu Oct 25 14:05:38 2018 From: jf at fahrner.name (J. Fahrner) Date: Thu, 25 Oct 2018 14:05:38 +0200 Subject: check_sender_access mit MySQL In-Reply-To: <7c81bc3ddcbde4750e79b025da43a3fa.1540465171@squirrel.mail> References: <7c81bc3ddcbde4750e79b025da43a3fa.1540465171@squirrel.mail> Message-ID: <09410b44a38c0e17d9f7c9534f46095d@fahrner.name> Am 2018-10-25 12:59, schrieb Walter H.: > habe hier eine Anleitung gefunden > https://kitt.hodsden.org/blog/2014/06/postfix_check_recipient_access_mysql > wie man dies mittels einer MySQL-Datenbank implementiert; Was der da schreibt kapiere ich nicht. Er prüft das RCPT TO (also den Empfänger), und nennt das dann in der Datenbank Sender? Und in den Kommentaren heisst es "any email address _from_ that domain will be blocked"? Was denn jetzt? Sender oder Empfänger? > > meine Gretchenfrage dazu: > > wenn man wie im Kommentar z.B. nur outlook.com hat, > macht hier das System selbststängig entsprechend mehrere Abfragen, > weil die WHERE-Klausel bei einer ganzen E-mailadresse nie etwas ergibt > ... > > wie sieht es damit aus, wenn z.B. > > hugo at example.com OK > aber auch > example.com REJECT > vorkommt? > spielt hier eine Reihenfolge eine Rolle? In der access man page ist im Abschnitt EMAIL ADDRESS PATTERNS beschrieben, in welcher Reihenfolge die Datenbankabfragen durchgeführt werden. http://www.postfix.org/access.5.html Jochen From marco at misterunknown.de Thu Oct 25 14:06:53 2018 From: marco at misterunknown.de (Marco Dickert) Date: Thu, 25 Oct 2018 14:06:53 +0200 Subject: check_sender_access mit MySQL In-Reply-To: <7c81bc3ddcbde4750e79b025da43a3fa.1540465171@squirrel.mail> References: <7c81bc3ddcbde4750e79b025da43a3fa.1540465171@squirrel.mail> Message-ID: <20181025120652.GA2445@marco.themis.pinknet.de> On 2018-10-25 12:59:31, Walter H. wrote: > wie sieht es damit aus, wenn z.B. > > hugo at example.com OK > aber auch > example.com REJECT > vorkommt? > spielt hier eine Reihenfolge eine Rolle? Die Reihenfolge der Regeln in der MySQL spielt keine Rolle. Der Postfix geht in den Abfragen von spezifisch zu allgemein, fragt quasi erst "hugo at example.com", und erst dann (falls kein Eintrag vorhanden ist), nach example.com. Siehe auch: * Definition von check_recipient_access: http://www.postfix.org/postconf.5.html#check_recipient_access * Definition von Access-Tabellen: http://www.postfix.org/access.5.html -- Marco Dickert marco at misterunknown.de https://misterunknown.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5022 bytes Beschreibung: nicht verfügbar URL : From Walter.H at mathemainzel.info Fri Oct 26 09:40:46 2018 From: Walter.H at mathemainzel.info (Walter H.) Date: Fri, 26 Oct 2018 09:40:46 +0200 Subject: check_sender_access mit MySQL In-Reply-To: <09410b44a38c0e17d9f7c9534f46095d@fahrner.name> References: <7c81bc3ddcbde4750e79b025da43a3fa.1540465171@squirrel.mail> <09410b44a38c0e17d9f7c9534f46095d@fahrner.name> Message-ID: <5BD2C4FE.2080604@mathemainzel.info> On 25.10.2018 14:05, J. Fahrner wrote: > Am 2018-10-25 12:59, schrieb Walter H.: >> habe hier eine Anleitung gefunden >> https://kitt.hodsden.org/blog/2014/06/postfix_check_recipient_access_mysql >> >> wie man dies mittels einer MySQL-Datenbank implementiert; > > Was der da schreibt kapiere ich nicht. Er prüft das RCPT TO (also den > Empfänger), und nennt das dann in der Datenbank Sender? das ist etwas verwirrend aber vom Grundsatz geht das doch so, oder? > Und in den Kommentaren heisst es "any email address _from_ that domain > will be blocked"? > Was denn jetzt? Sender oder Empfänger? > was der mit dieser Config bezwecken will, wissen wir nicht, vielleicht ist es ein ausgehender Server, dann soll z.B. verhindert werden, daß Mails an eine bestimmte Domain gehen ... > > In der access man page ist im Abschnitt EMAIL ADDRESS PATTERNS > beschrieben, in welcher Reihenfolge die Datenbankabfragen durchgeführt > werden. > http://www.postfix.org/access.5.html ok, und kann man mehrere Datenbanken verwenden z.B. smtpd_sender_restrictions = ..., check_sender_access mysql:/etc/postfix/mysql-virtual-sender-access.cf check_sender_access hash:/etc/postfix/sender_access, permit oder so smtpd_sender_restrictions = ..., check_sender_access mysql:/etc/postfix/mysql-virtual-sender-access.cf hash:/etc/postfix/sender_access, permit Walter -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3491 bytes Beschreibung: S/MIME Cryptographic Signature URL : From jf at fahrner.name Fri Oct 26 11:37:28 2018 From: jf at fahrner.name (J. Fahrner) Date: Fri, 26 Oct 2018 11:37:28 +0200 Subject: check_sender_access mit MySQL In-Reply-To: <5BD2C4FE.2080604@mathemainzel.info> References: <7c81bc3ddcbde4750e79b025da43a3fa.1540465171@squirrel.mail> <09410b44a38c0e17d9f7c9534f46095d@fahrner.name> <5BD2C4FE.2080604@mathemainzel.info> Message-ID: <213f200a6c8e8a796c04e733d8817e75@fahrner.name> Am 2018-10-26 09:40, schrieb Walter H.: > ok, und kann man mehrere Datenbanken verwenden z.B. > > smtpd_sender_restrictions = ..., > check_sender_access > mysql:/etc/postfix/mysql-virtual-sender-access.cf > check_sender_access hash:/etc/postfix/sender_access, > permit Sollte nix dagegen sprechen. Probier's aus. ;-) From horde-groupware at familie-lahme.de Sun Oct 28 14:15:53 2018 From: horde-groupware at familie-lahme.de (Carsten) Date: Sun, 28 Oct 2018 14:15:53 +0100 Subject: [postfix] set content-type for specific receipient Message-ID: Hallo zusammen, folgende Konstellation: Auf meinem Postfix Server läuft auch ein Hylafax server. Ich habe einen Transport mit der Domäne "fax" eingerichtet, welche an diesen übergibt. Eine Mail an einen Faxempfänger wird so adressiert: 0203654321 at fax Jetzt habe ich das Problem, daß der Hylafax Server den Text in der E-Mail nicht richtig umwandelt -speziell Umlaute. Ich habe herausgefunden, daß es eine Frage der Kodierung der Mail beim Senden ist. Im Header muss das hier stehen, damit es klappt: ------------------ Content-Type: text/plain; charset=ISO-8859-2; format=flowed Content-Language: de-DE Content-Transfer-Encoding: 8bit ------------------ Natürlich kann ich nun jedes Mal im Thunderbird o.Ä. die Kodierung anpassen (Mitteleuropäisch (ISO)), damit das funktioniert. Im Webinterface (Horde-Groupware) geht das leider nicht für einzelne Mails, sondern immer nur für den Benutzer als ganzes. Besteht eine Möglichkeit, einen Filter einzurichten -eventuell im Dovecot; der die Mail bei erkennen der empfangenden Domäne "fax" automatisch in den o.g. Typ umwandelt -unabhängig von welchem Client gesendet wird? Dank und Gruss Carsten