From max.grobecker at ml.grobecker.info Sun Oct 2 17:13:36 2022 From: max.grobecker at ml.grobecker.info (Max Grobecker) Date: Sun, 2 Oct 2022 17:13:36 +0200 Subject: Frage zu Sender address rejected: unverified address In-Reply-To: References: Message-ID: <299fb218-c282-d158-1e16-0e47f7a9aaff@ml.grobecker.info> Moin, Am 26.09.2022 um 09:24 schrieb Bernd Werner Hennig via Postfixbuch-users: > - ich habe meinen MTA so eingestellt das diese Meldung EIGENTLICH o.k ist: > Sender address rejected: unverified address: host inbound-smtp.us-east-1.amazonaws.com [ > > - wie man sehen kann ist mittlerweile sogar AMAZON nicht mehr in der Lage seine DNS Einträge auf dem Stand zu halten (?) > - ich dachte jetzt das in der main.cfg ein Eintrag wie > [...] > reject_unverified_sender Was du da hast, hat nichts mit DNS zu tun. Was du machst ist, dass du bei jeder E-Mail, die an dich eingeliefert wird, prüfst ob die Absender-Adresse E-Mails annimmt, indem dein Mailserver den zuständigen Empfangsserver der Absenderdomain kontaktiert und guckt, ob die Absenderadresse dort bekannt ist. > reject_unverified_sender > Reject the request when mail to the MAIL FROM address is known to bounce, or when the sender address destination is not reachable > -- https://www.postfix.org/postconf.5.html#reject_unverified_sender Kann man machen, führt aber bekanntermaßen zu Problemen - wie du jetzt siehst. Daher wird auch eigentlich davon abgeraten, "reject_unverified_sender" global aktiv zu haben und das, wenn man es überhaupt benutzen will, auf bestimmte Domains zu beschränken. [1] Ich persönlich würde da komplett drauf verzichten - denn andere Mailserver könnten deine ständigen Adress-Verifikationen, speziell bei gespoofeten Adressen, leicht als Harvesting-Versuche einordnen und deinen Mailserver aussperren. [1] https://www.postfix.org/ADDRESS_VERIFICATION_README.html#sender_always Viele Grüße Max From lists at xunil.at Tue Oct 4 21:17:03 2022 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 4 Oct 2022 21:17:03 +0200 Subject: rspamd Bayes-Training Message-ID: <7f783ea3-955d-f90d-53dd-bba9424ce872@xunil.at> Ich setze seit geraumer Zeit rspamd mit postfix ein, wie viele andere auch. Und ich verwende neben den RBLs auch das Bayes-Modul, das ich mittels Anbindung an dovecot-sieve-scripts auch brav trainiere: was ich in den Ordner "Spam" verschiebe, wird als "Spam" neu gelernt. An und für sich klappt das Setup, es wird trainiert und es gibt auch ausreichend trainierte Mails, damit das Bayes-Modul aktiv werden darf. aktuell hab ich das hier als config für Bayes in rspamd: # cat classifier-bayes.conf autolearn = true; #backend = "sqlite3"; backend = "redis"; min_tokens = 100; min_learns = 100; autolearn = true; new_schema = true; languages_enabled = true; per_language = true; per_user = true; expire = -1; statfile { symbol = "BAYES_HAM"; spam = false; } statfile { symbol = "BAYES_SPAM"; spam = true; } - Dennoch habe ich den negativen Eindruck, dass die Lernerei nicht fruchtet. Diverses Zeugs zu Potenzmitteln und anderen Medikamenten landet in letzter Zeit nach wie vor in meinem Posteingang, trotz konsequentem Trainieren (durch Verschieben nach "Spam"). Geht das jemand anders auch so, mach ich vielleicht was falsch, ich könnte Hilfe gebrauchen. Und ja: ich hab bereits einmal vor ein paar Monaten die komplette Bayes-DB in redis weggeworfen und neu zu trainieren begonnen. Der Server hostet nur knapp 10 Postfächer, die meisten verwende und trainiere ich selbst, die 2 User, die das vielleicht falsch machen, sollten ja durch obiges "per_user" nicht für meine Postfächer wirksam sein, denke ich. Danke, Grüße, Stefan From lists at xunil.at Tue Oct 4 21:56:28 2022 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 4 Oct 2022 21:56:28 +0200 Subject: rspamd Bayes-Training In-Reply-To: <7f783ea3-955d-f90d-53dd-bba9424ce872@xunil.at> References: <7f783ea3-955d-f90d-53dd-bba9424ce872@xunil.at> Message-ID: <5167367f-8626-3d9e-d670-cf8e94256e68@xunil.at> Am 04.10.22 um 21:17 schrieb Stefan G. Weichinger via Postfixbuch-users: > Der Server hostet nur knapp 10 Postfächer, die meisten verwende und > trainiere ich selbst, die 2 User, die das vielleicht falsch machen, > sollten ja durch obiges "per_user" nicht für meine Postfächer wirksam > sein, denke ich. Following up myself: das mit dem per_user ist wohl das Problem. Die learn-scripts lernen wohl nur in eine allgemeine Datenbank, nicht in eine per user. Da bräuchte es dann eben auch ein "rspamc learn_spam -u user at my.tld" im sieve-script. Ich schalte das mal ab, lerne neu an, und sehe mir das bei Gelegenheit noch mal neu an. Links zu entsprechenden Scripts willkommen ;-) From Ralf.Hildebrandt at charite.de Wed Oct 5 09:45:56 2022 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Oct 2022 09:45:56 +0200 Subject: [ext] rspamd Bayes-Training In-Reply-To: <7f783ea3-955d-f90d-53dd-bba9424ce872@xunil.at> References: <7f783ea3-955d-f90d-53dd-bba9424ce872@xunil.at> Message-ID: > languages_enabled = true; > per_language = true; Die beiden hatte ich nicht, finde das aber gerade hier in der Charite sinnvoll, weil viele viele Sprachen im Einsatz sind. Danke für den Tip! > per_user = true; Frage dazu: Wie funktioniert das? Woran wird der User "festgemacht" und vor allem -- wie wird er beim Learning spezifiziert? > expire = -1; Ist das sinnvoll? Ich interpretiere das als: "Alter Kram wird nie vergessen"... > statfile { > symbol = "BAYES_HAM"; > spam = false; > } > statfile { > symbol = "BAYES_SPAM"; > spam = true; > } Sind das nicht egh defaults? > Dennoch habe ich den negativen Eindruck, dass die Lernerei nicht fruchtet. > Diverses Zeugs zu Potenzmitteln und anderen Medikamenten landet in letzter > Zeit nach wie vor in meinem Posteingang, trotz konsequentem Trainieren > (durch Verschieben nach "Spam"). Was sagt denn der Score am Symbol? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From Ralf.Hildebrandt at charite.de Wed Oct 5 09:47:37 2022 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Oct 2022 09:47:37 +0200 Subject: [ext] Re: rspamd Bayes-Training In-Reply-To: <5167367f-8626-3d9e-d670-cf8e94256e68@xunil.at> References: <7f783ea3-955d-f90d-53dd-bba9424ce872@xunil.at> <5167367f-8626-3d9e-d670-cf8e94256e68@xunil.at> Message-ID: > Following up myself: Das sind die besten Follow-Ups: Man liest und formuliert seinen eigenen Kram und hat dann $ERKENNTNIS. Ich liebe es. > das mit dem per_user ist wohl das Problem. Die learn-scripts lernen wohl nur > in eine allgemeine Datenbank, nicht in eine per user. > > Da bräuchte es dann eben auch ein "rspamc learn_spam -u user at my.tld" im sieve-script. Die nächste Frage ist dann: Kriegt man soviel Spam/Ham PER USER zusammen, als daß min_tokens erreicht wird (default übrigens 11) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From helge.wiethoff at thga.de Wed Oct 5 10:09:10 2022 From: helge.wiethoff at thga.de (Wiethoff, Helge) Date: Wed, 5 Oct 2022 08:09:10 +0000 Subject: [ext] Re: rspamd Bayes-Training In-Reply-To: References: <7f783ea3-955d-f90d-53dd-bba9424ce872@xunil.at> <5167367f-8626-3d9e-d670-cf8e94256e68@xunil.at> Message-ID: <2634f159d8b66df951841a6bed8c4dacfd2fc19d.camel@thga.de> Hallo zusammen, Am Mittwoch, dem 05.10.2022 um 09:47 +0200 schrieb Ralf Hildebrandt via Postfixbuch-users: > Die nächste Frage ist dann: Kriegt man soviel Spam/Ham PER USER > zusammen, als daß min_tokens erreicht wird (default übrigens 11) Ich dachte die Anzahl an Mails würde per min_learns gesteuert. min_tokens hatte ich als Mindestwert für Wörter pro Mail interpretiert. Viele Grüße aus Bochum Helge From lists at xunil.at Wed Oct 5 12:01:22 2022 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 5 Oct 2022 12:01:22 +0200 Subject: [ext] rspamd Bayes-Training In-Reply-To: References: <7f783ea3-955d-f90d-53dd-bba9424ce872@xunil.at> Message-ID: <15142a44-7cb9-21a7-8430-3231af49a653@xunil.at> Am 05.10.22 um 09:45 schrieb Ralf Hildebrandt via Postfixbuch-users: >> languages_enabled = true; >> per_language = true; > > Die beiden hatte ich nicht, finde das aber gerade hier in der Charite > sinnvoll, weil viele viele Sprachen im Einsatz sind. Danke für den Tip! Sehr gerne. >> per_user = true; > > Frage dazu: Wie funktioniert das? Woran wird der User "festgemacht" > und vor allem -- wie wird er beim Learning spezifiziert? Siehe mein anderes Mail. Bzw nochmals hier: rspamc learn_ham --user lists at xunil.at .Archives.2022 >> expire = -1; > > Ist das sinnvoll? Ich interpretiere das als: "Alter Kram wird nie > vergessen"... Gerne zu hinterfragen, hab ich wohl aus irgendeinem HOWTO übernommen. >> statfile { >> symbol = "BAYES_HAM"; >> spam = false; >> } >> statfile { >> symbol = "BAYES_SPAM"; >> spam = true; >> } > > Sind das nicht egh defaults? Möglich. Prüfe ich noch. >> Dennoch habe ich den negativen Eindruck, dass die Lernerei nicht fruchtet. >> Diverses Zeugs zu Potenzmitteln und anderen Medikamenten landet in letzter >> Zeit nach wie vor in meinem Posteingang, trotz konsequentem Trainieren >> (durch Verschieben nach "Spam"). > > Was sagt denn der Score am Symbol? Aktuell fahre ich mit "per_user = false;" Trainiert wurde wohl genug: Statfile: BAYES_SPAM type: redis; length: 0; free blocks: 0; total blocks: 0; free: 0.00%; learned: 4921; users: 1; languages: 0 Statfile: BAYES_HAM type: redis; length: 0; free blocks: 0; total blocks: 0; free: 0.00%; learned: 10042; users: 1; languages: 0 Spam ist seit der Änderung gefühlt weniger geworden, allerdings sehe ich die 2 Symbols NICHT in der Auswertung im rspamd-WebGUI (wenn ich eine empfangene Mail näher ansehe). - Generell vermute ich: mit "per_user = true;" müßte wohl das sieve-script erweitert werden, damit rspamc mit der Option "--user $mailadress" aufgerufen wird. Dann werden wohl pro Adresse/User Strings in REDIS abgelegt, und in Folge kann das Bayes-Module individuellere Entscheidungen treffen. Wäre eigentlich cool. From lists at xunil.at Wed Oct 5 12:02:57 2022 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 5 Oct 2022 12:02:57 +0200 Subject: [ext] Re: rspamd Bayes-Training In-Reply-To: References: <7f783ea3-955d-f90d-53dd-bba9424ce872@xunil.at> <5167367f-8626-3d9e-d670-cf8e94256e68@xunil.at> Message-ID: <13e242c8-70af-e674-94c2-141f90e11385@xunil.at> Am 05.10.22 um 09:47 schrieb Ralf Hildebrandt via Postfixbuch-users: >> Following up myself: > > Das sind die besten Follow-Ups: Man liest und formuliert seinen > eigenen Kram und hat dann $ERKENNTNIS. Ich liebe es. Freut mich! (ich lese da keine Ironie, oder?) Geht mir immer wieder so, man befasst sich mit einem Thema, werkelt dran rum, kommt an einen Stop, formuliert Fragen .. zweifelt, sendet dann nach Prüfung ab ... und kommt Minuten später doch weiter. Weil einem was klar wird, durch das Formulieren für Andere. >> das mit dem per_user ist wohl das Problem. Die learn-scripts lernen wohl nur >> in eine allgemeine Datenbank, nicht in eine per user. >> >> Da bräuchte es dann eben auch ein "rspamc learn_spam -u user at my.tld" im sieve-script. > > Die nächste Frage ist dann: Kriegt man soviel Spam/Ham PER USER > zusammen, als daß min_tokens erreicht wird (default übrigens 11) Ich hab es gestern so versucht: im Dovecot-Ordner der Adresse "lists at xunil.at" rspamc learn_ham --user lists at xunil.at .Archives.2022 Bin da aber noch nicht ganz sicher, ob das so klappt. Für "learn_spam" habe ich so Spam-Collections runter geladen, URL muss ich suchen ... - Ich muss mal Debugging hoch drehen, damit ich da bessere Logs kriege. From Ralf.Hildebrandt at charite.de Wed Oct 5 13:15:26 2022 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Oct 2022 13:15:26 +0200 Subject: [ext] Re: rspamd Bayes-Training In-Reply-To: <13e242c8-70af-e674-94c2-141f90e11385@xunil.at> References: <7f783ea3-955d-f90d-53dd-bba9424ce872@xunil.at> <5167367f-8626-3d9e-d670-cf8e94256e68@xunil.at> <13e242c8-70af-e674-94c2-141f90e11385@xunil.at> Message-ID: * Stefan G. Weichinger via Postfixbuch-users : > > Das sind die besten Follow-Ups: Man liest und formuliert seinen > > eigenen Kram und hat dann $ERKENNTNIS. Ich liebe es. > > Freut mich! > > (ich lese da keine Ironie, oder?) Nein. Ich denke es ist total sinnvoll, Sachen auszuformulieren. Dabei gewinnt man halt Einsichten. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From daniel at mail24.vip Wed Oct 5 14:43:59 2022 From: daniel at mail24.vip (Daniel) Date: Wed, 5 Oct 2022 14:43:59 +0200 Subject: AW: [ext] rspamd Bayes-Training In-Reply-To: <15142a44-7cb9-21a7-8430-3231af49a653@xunil.at> References: <7f783ea3-955d-f90d-53dd-bba9424ce872@xunil.at> <15142a44-7cb9-21a7-8430-3231af49a653@xunil.at> Message-ID: <001f01d8d8b8$2419ead0$6c4dc070$@mail24.vip> Ich finde die Bayes Ergebnisse eher mittelmäßig. Da macht Spamhaus + Abusix als DNSBL die direkt ablehnen schon guten Job. Dazu halt noch beide Dienste für DNSWL. Kann man als kleiner Betreiber auch beides kostenlos nutzen mit Account, da wären selbst öffentliche DNS kein Problem. Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5984 bytes Beschreibung: nicht verfügbar URL : From lists at xunil.at Fri Oct 7 10:31:59 2022 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 7 Oct 2022 10:31:59 +0200 Subject: [ext] rspamd Bayes-Training In-Reply-To: <001f01d8d8b8$2419ead0$6c4dc070$@mail24.vip> References: <7f783ea3-955d-f90d-53dd-bba9424ce872@xunil.at> <15142a44-7cb9-21a7-8430-3231af49a653@xunil.at> <001f01d8d8b8$2419ead0$6c4dc070$@mail24.vip> Message-ID: <38335a5b-78db-135e-015c-a5fdb72584a6@xunil.at> Am 05.10.22 um 14:43 schrieb Daniel via Postfixbuch-users: > Ich finde die Bayes Ergebnisse eher mittelmäßig. > > Da macht Spamhaus + Abusix als DNSBL die direkt ablehnen schon guten Job. Dazu halt noch beide Dienste für DNSWL. > > Kann man als kleiner Betreiber auch beides kostenlos nutzen mit Account, da wären selbst öffentliche DNS kein Problem. Nie gehört von Abusix, Spamhaus hab ich wo drin, denk ich. Abusix: Account anlegen und los? Ich checke grade deren Docs zur Integration in postfix, da braucht es diesen APIKEY. Bin gespannt. From daniel at mail24.vip Fri Oct 7 14:22:17 2022 From: daniel at mail24.vip (Daniel) Date: Fri, 7 Oct 2022 14:22:17 +0200 Subject: AW: [ext] rspamd Bayes-Training In-Reply-To: <38335a5b-78db-135e-015c-a5fdb72584a6@xunil.at> References: <7f783ea3-955d-f90d-53dd-bba9424ce872@xunil.at> <15142a44-7cb9-21a7-8430-3231af49a653@xunil.at> <001f01d8d8b8$2419ead0$6c4dc070$@mail24.vip> <38335a5b-78db-135e-015c-a5fdb72584a6@xunil.at> Message-ID: <000e01d8da47$70e700b0$52b50210$@mail24.vip> Bei Abusix hast 5000 Anfragen frei am Tag, für kleine Server mit paar Nutzern reicht es völlig aus. Ähnlich wie Spamhaus, da hast glaub mit Account 10k Anfragen frei. Sonst wird es entsprechend kostenpflichtig, ich bin nur kleiner Betreiber und kein kommerzieller Anbieter oder so. Verwende in Postscreen dazu z.B. mit 2 Punkte und entsprechend xx.zen.dq.spamhaus.net 2 xx.swl.dq.spamhaus.net -2 xx.combined.mail.abusix.zone 2 xx.white.mail.abusix.zone -2 plus 2, 3 weitere mit 1 Punkt. Dazu halt in der Postfix main noch: postscreen_dnsbl_reply_map = texthash:/pfad/dnsbl_reply mit dem Inhalt entsprechend: xx.sbl.dq.spamhaus.net sbl.spamhaus.org xx.xbl.dq.spamhaus.net xbl.spamhaus.org xx.pbl.dq.spamhaus.net pbl.spamhaus.org xx.zen.dq.spamhaus.net zen.spamhaus.org xx.dbl.dq.spamhaus.net dbl.spamhaus.org xx.zrd.dq.spamhaus.net zrd.spamhaus.org xx.combined.mail.abusix.zone combined.mail.abusix.zone xx.dblack.mail.abusix.zone dblack.mail.abusix.zone xx.white.mail.abusix.zone white.mail.abusix.zone xx = entsprechende API Key Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users Im Auftrag von Stefan G. Weichinger via Postfixbuch-users Gesendet: Freitag, 7. Oktober 2022 10:32 An: postfixbuch-users at listen.jpberlin.de Cc: Stefan G. Weichinger Betreff: Re: [ext] rspamd Bayes-Training Am 05.10.22 um 14:43 schrieb Daniel via Postfixbuch-users: > Ich finde die Bayes Ergebnisse eher mittelmäßig. > > Da macht Spamhaus + Abusix als DNSBL die direkt ablehnen schon guten Job. Dazu halt noch beide Dienste für DNSWL. > > Kann man als kleiner Betreiber auch beides kostenlos nutzen mit Account, da wären selbst öffentliche DNS kein Problem. Nie gehört von Abusix, Spamhaus hab ich wo drin, denk ich. Abusix: Account anlegen und los? Ich checke grade deren Docs zur Integration in postfix, da braucht es diesen APIKEY. Bin gespannt. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5984 bytes Beschreibung: nicht verfügbar URL : From daniel at mail24.vip Fri Oct 7 14:42:55 2022 From: daniel at mail24.vip (Daniel) Date: Fri, 7 Oct 2022 14:42:55 +0200 Subject: AW: [ext] rspamd Bayes-Training References: <7f783ea3-955d-f90d-53dd-bba9424ce872@xunil.at> <15142a44-7cb9-21a7-8430-3231af49a653@xunil.at> <001f01d8d8b8$2419ead0$6c4dc070$@mail24.vip> <38335a5b-78db-135e-015c-a5fdb72584a6@xunil.at> Message-ID: <002301d8da4a$5274efe0$f75ecfa0$@mail24.vip> Nachtrag, bei Abusix ist in der Whitelist auch dnswl.org enthalten, wofür man sonst ggf. auch noch einen Account/Lizenz bräuchte. Entsprechend bekommen Mails von Amazon und co entsprechend über Whitelist durchs Postscreen. Beide Anbieter geben die auch eine Statistik im Login Bereich wieviele Anfragen gemacht hast, bei Spamhaus sogar wieviele Treffer von denen die angefragt hast. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Daniel Gesendet: Freitag, 7. Oktober 2022 14:22 An: 'Diskussionen und Support rund um Postfix' Cc: 'Stefan G. Weichinger' Betreff: AW: [ext] rspamd Bayes-Training Bei Abusix hast 5000 Anfragen frei am Tag, für kleine Server mit paar Nutzern reicht es völlig aus. Ähnlich wie Spamhaus, da hast glaub mit Account 10k Anfragen frei. Sonst wird es entsprechend kostenpflichtig, ich bin nur kleiner Betreiber und kein kommerzieller Anbieter oder so. Verwende in Postscreen dazu z.B. mit 2 Punkte und entsprechend xx.zen.dq.spamhaus.net 2 xx.swl.dq.spamhaus.net -2 xx.combined.mail.abusix.zone 2 xx.white.mail.abusix.zone -2 plus 2, 3 weitere mit 1 Punkt. Dazu halt in der Postfix main noch: postscreen_dnsbl_reply_map = texthash:/pfad/dnsbl_reply mit dem Inhalt entsprechend: xx.sbl.dq.spamhaus.net sbl.spamhaus.org xx.xbl.dq.spamhaus.net xbl.spamhaus.org xx.pbl.dq.spamhaus.net pbl.spamhaus.org xx.zen.dq.spamhaus.net zen.spamhaus.org xx.dbl.dq.spamhaus.net dbl.spamhaus.org xx.zrd.dq.spamhaus.net zrd.spamhaus.org xx.combined.mail.abusix.zone combined.mail.abusix.zone xx.dblack.mail.abusix.zone dblack.mail.abusix.zone xx.white.mail.abusix.zone white.mail.abusix.zone xx = entsprechende API Key Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users Im Auftrag von Stefan G. Weichinger via Postfixbuch-users Gesendet: Freitag, 7. Oktober 2022 10:32 An: postfixbuch-users at listen.jpberlin.de Cc: Stefan G. Weichinger Betreff: Re: [ext] rspamd Bayes-Training Am 05.10.22 um 14:43 schrieb Daniel via Postfixbuch-users: > Ich finde die Bayes Ergebnisse eher mittelmäßig. > > Da macht Spamhaus + Abusix als DNSBL die direkt ablehnen schon guten Job. Dazu halt noch beide Dienste für DNSWL. > > Kann man als kleiner Betreiber auch beides kostenlos nutzen mit Account, da wären selbst öffentliche DNS kein Problem. Nie gehört von Abusix, Spamhaus hab ich wo drin, denk ich. Abusix: Account anlegen und los? Ich checke grade deren Docs zur Integration in postfix, da braucht es diesen APIKEY. Bin gespannt. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5984 bytes Beschreibung: nicht verfügbar URL : From lists at xunil.at Fri Oct 7 17:17:26 2022 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 7 Oct 2022 17:17:26 +0200 Subject: [ext] rspamd Bayes-Training In-Reply-To: <000e01d8da47$70e700b0$52b50210$@mail24.vip> References: <7f783ea3-955d-f90d-53dd-bba9424ce872@xunil.at> <15142a44-7cb9-21a7-8430-3231af49a653@xunil.at> <001f01d8d8b8$2419ead0$6c4dc070$@mail24.vip> <38335a5b-78db-135e-015c-a5fdb72584a6@xunil.at> <000e01d8da47$70e700b0$52b50210$@mail24.vip> Message-ID: <9d3e7851-0669-d1a4-6be3-59bea13d9f9c@xunil.at> Am 07.10.22 um 14:22 schrieb Daniel: > Bei Abusix hast 5000 Anfragen frei am Tag, für kleine Server mit paar Nutzern reicht es völlig aus. > > Ähnlich wie Spamhaus, da hast glaub mit Account 10k Anfragen frei. > > Sonst wird es entsprechend kostenpflichtig, ich bin nur kleiner Betreiber und kein kommerzieller Anbieter oder so. > > Verwende in Postscreen dazu z.B. mit 2 Punkte und entsprechend > xx.zen.dq.spamhaus.net 2 > xx.swl.dq.spamhaus.net -2 > xx.combined.mail.abusix.zone 2 > xx.white.mail.abusix.zone -2 > plus 2, 3 weitere mit 1 Punkt. > > Dazu halt in der Postfix main noch: > postscreen_dnsbl_reply_map = texthash:/pfad/dnsbl_reply Danke vielmals für die Infos. Ich hab bereits vormittags deren docs gelesen und die Abfragen in postscreen UND rspamd eingetragen ... wobei da nach meinem Verständnis eins von beiden ausreichen sollte. Ich bin gespannt auf die Ergebnisse! From list+postfixbuch at gcore.biz Thu Oct 13 18:11:54 2022 From: list+postfixbuch at gcore.biz (Gerald Galster) Date: Thu, 13 Oct 2022 18:11:54 +0200 Subject: Outlook - Submission STARTTLS/TLS Fehler Message-ID: <7F007683-441E-4470-B6AD-A88FB1358447@gcore.biz> Hallo Liste, sind bei Euch heute auch Fälle aufgetreten, in denen Benutzer mit Outlook keine Mails mehr versenden konnten? Am Server gab es keine Änderungen und ein Outlook 2021 unter Win 11 Pro in einer VM konnte Mails versenden. Dann standen Microsoft-Updates an weil das Windows schon einige Zeit nicht mehr verwendet wurde. Danach konnte Outlook auch hier keine Mails mehr absetzen, egal ob Submission (587) mit STARTTLS oder SMTPS (465) mit SSL direkt. Im postfix log nur Connect-Meldungen und SSL_accept error und "lost connection after STARTTLS" bzw. "lost connection after CONNECT". Viele Grüße Gerald From list+postfixbuch at gcore.biz Thu Oct 13 18:54:36 2022 From: list+postfixbuch at gcore.biz (Gerald Galster) Date: Thu, 13 Oct 2022 18:54:36 +0200 Subject: Outlook - Submission STARTTLS/TLS Fehler In-Reply-To: <7F007683-441E-4470-B6AD-A88FB1358447@gcore.biz> References: <7F007683-441E-4470-B6AD-A88FB1358447@gcore.biz> Message-ID: <8A0C9D7C-4209-40AE-B161-996E2EB898B5@gcore.biz> > sind bei Euch heute auch Fälle aufgetreten, in denen Benutzer mit Outlook keine Mails mehr versenden konnten? > > Am Server gab es keine Änderungen und ein Outlook 2021 unter Win 11 Pro in einer VM konnte Mails versenden. > Dann standen Microsoft-Updates an weil das Windows schon einige Zeit nicht mehr verwendet wurde. > Danach konnte Outlook auch hier keine Mails mehr absetzen, egal ob Submission (587) mit STARTTLS oder SMTPS (465) mit SSL direkt. > > Im postfix log nur Connect-Meldungen und > SSL_accept error und "lost connection after STARTTLS" bzw. "lost connection after CONNECT". Nachtrag: nach Deinstallation der Windowsupdates KB5012170 und KB5018418 konnten E-Mails wieder versendet werden. Bei KB5018418 muss man neu booten, weshalb ich das Problem hier vermute. Viele Grüße Gerald From marioyorck at gmail.com Fri Oct 14 08:16:02 2022 From: marioyorck at gmail.com (Mario Yorck) Date: Fri, 14 Oct 2022 08:16:02 +0200 Subject: Outlook - Submission STARTTLS/TLS Fehler In-Reply-To: <8A0C9D7C-4209-40AE-B161-996E2EB898B5@gcore.biz> References: <8A0C9D7C-4209-40AE-B161-996E2EB898B5@gcore.biz> Message-ID: <6908E9FD-EF17-403E-9D26-3230685CDAC8@gmail.com> Hallo, auch bei uns kommen einige Meldungen, dass auf einmal Outlook sich nicht mehr verbinden kann per SSL ohne Änderung der Einstellungen. Dank deines Hinweises wissen wir jetzt zumindest woran es ggf liegt. Auch auf Reddit gibt es bereits Einträge zu KB5018410 bei Windows 10 bzw. KB5018418 bei Windows 11, die nach den Updates Verbindungsprobleme mit SSL haben. Betrifft anscheinend nicht nur Mailsysteme. Gruß Mario Sent from Iphone > Am 13.10.2022 um 19:02 schrieb Gerald Galster : > > ? >> >> sind bei Euch heute auch Fälle aufgetreten, in denen Benutzer mit Outlook keine Mails mehr versenden konnten? >> >> Am Server gab es keine Änderungen und ein Outlook 2021 unter Win 11 Pro in einer VM konnte Mails versenden. >> Dann standen Microsoft-Updates an weil das Windows schon einige Zeit nicht mehr verwendet wurde. >> Danach konnte Outlook auch hier keine Mails mehr absetzen, egal ob Submission (587) mit STARTTLS oder SMTPS (465) mit SSL direkt. >> >> Im postfix log nur Connect-Meldungen und >> SSL_accept error und "lost connection after STARTTLS" bzw. "lost connection after CONNECT". > > Nachtrag: nach Deinstallation der Windowsupdates KB5012170 und KB5018418 konnten E-Mails wieder versendet werden. > Bei KB5018418 muss man neu booten, weshalb ich das Problem hier vermute. > > Viele Grüße > Gerald > From list+postfixbuch at gcore.biz Sat Oct 15 15:40:47 2022 From: list+postfixbuch at gcore.biz (Gerald Galster) Date: Sat, 15 Oct 2022 15:40:47 +0200 Subject: Outlook - Submission STARTTLS/TLS Fehler In-Reply-To: <6908E9FD-EF17-403E-9D26-3230685CDAC8@gmail.com> References: <8A0C9D7C-4209-40AE-B161-996E2EB898B5@gcore.biz> <6908E9FD-EF17-403E-9D26-3230685CDAC8@gmail.com> Message-ID: <4834A605-2DD6-4650-AA04-E92878BF2A2A@gcore.biz> > auch bei uns kommen einige Meldungen, dass auf einmal Outlook sich nicht mehr verbinden kann per SSL ohne Änderung der Einstellungen. Dank deines Hinweises wissen wir jetzt zumindest woran es ggf liegt. Auch auf Reddit gibt es bereits Einträge zu KB5018410 bei Windows 10 bzw. KB5018418 bei Windows 11, die nach den Updates Verbindungsprobleme mit SSL haben. Betrifft anscheinend nicht nur Mailsysteme. > > Gruß Mario Danke für die Rückmeldung, man findet im Netz noch wenig dazu. Nachtrag: es scheint zu helfen vorübergehend session tickets für submission abzuschalten. # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== submission inet n - n - - smtpd ... -o tls_ssl_options=NO_TICKET Viele Grüße Gerald From sebastian at debianfan.de Sun Oct 16 11:45:05 2022 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 16 Oct 2022 11:45:05 +0200 Subject: Problem mit IP des eigenen Internetanschlusses Message-ID: <30de0c00-54f4-d580-125c-01188d3acd0b@debianfan.de> Moin zusammen, mir ist jetzt was komisches aufgefallen - vielleicht stehe ich auch am Wochenende total auf dem Schlauch & sollte nicht hier an den Servern arbeiten: Ich sende mit Thunderbird über einen Mailserver - die IP des mx ist "sauber". Thunderbird loggt sich auf dem Server über StartTLS ein und sendet an dem Empfangsserver. Auf dem Empfangsserver - hier ist die IP vom mx auch sauber - sagt SpamAssassin 3.4.6: * 5.0 RCVD_IN_SORBS RBL: Sender listed at http://www.sorbs.net * [85.16.205.55 listed in dnsbl.sorbs.net] Return-Path: Delivered-To: Received: from mx.meineadresse.de by mx.meineadresse.de with LMTP id SqqDJsPPS2OmBQAA81f29w (envelope-from ) for ; Sun, 16 Oct 2022 11:32:51 +0200 Received: from mx.meineadresse.de (mx.meineadresse.de [83.xxx.xxx.xxx]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (No client certificate requested) by mx.meineadresse.de (Postfix) with ESMTPS id B0879140218 for ; Sun, 16 Oct 2022 11:32:49 +0200 (CEST) Received: from [192.168.178.3] (dyndsl-085-016-205-055.ewe-ip-backbone.de [85.16.205.55]) by mx.meineadresse.de (Postfix) with ESMTPSA id AD349C0084 for ; Sun, 16 Oct 2022 11:32:52 +0200 (CEST) Message-ID: Er reagiert also auf die IP meines Internetanschlusses. Auf einem Server den ich vor 10 Jahren mal hatte, erschien diese "Absender-IP" nicht - ich habe die alten Konfigurationen von Postfix 1.xx nicht aufgehoben - daher weiss ich nicht was ich damals konfiguriert hatte. Vorschläge wie das Problem zu lösen ist ? Sorbs "abzuschalten" wäre hier keine sinnvolle Idee. gruß Sebastian From daniel at mail24.vip Sun Oct 16 11:56:10 2022 From: daniel at mail24.vip (Daniel) Date: Sun, 16 Oct 2022 11:56:10 +0200 Subject: AW: Problem mit IP des eigenen Internetanschlusses In-Reply-To: <30de0c00-54f4-d580-125c-01188d3acd0b@debianfan.de> References: <30de0c00-54f4-d580-125c-01188d3acd0b@debianfan.de> Message-ID: <001c01d8e145$84e0aee0$8ea20ca0$@mail24.vip> Ersetze einfach die IP, den Empfänger geht es nichts an Client ganze Lokal, aus dem Heimnetz oder über das Internet eingeliefert hat. Dazu hast ja sowas wie eine privacy_header_checks wo ganze entsprechend maskieren kannst. Könnte z.B. so ähnlich aussehen: /^(Received: from) .* \(.* \[.*\]\)(\s+)(\(.*\)\s+\(.*\))\s+(by .* with .* id .*\s+for .*)/ REPLACE $1 DebianFan (localhost [127.0.0.1])$2$3$2$4 Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users Im Auftrag von sebastian at debianfan.de Gesendet: Sonntag, 16. Oktober 2022 11:45 An: Diskussionen und Support rund um Postfix Betreff: Problem mit IP des eigenen Internetanschlusses Moin zusammen, mir ist jetzt was komisches aufgefallen - vielleicht stehe ich auch am Wochenende total auf dem Schlauch & sollte nicht hier an den Servern arbeiten: Ich sende mit Thunderbird über einen Mailserver - die IP des mx ist "sauber". Thunderbird loggt sich auf dem Server über StartTLS ein und sendet an dem Empfangsserver. Auf dem Empfangsserver - hier ist die IP vom mx auch sauber - sagt SpamAssassin 3.4.6: * 5.0 RCVD_IN_SORBS RBL: Sender listed at http://www.sorbs.net * [85.16.205.55 listed in dnsbl.sorbs.net] Return-Path: Delivered-To: Received: from mx.meineadresse.de by mx.meineadresse.de with LMTP id SqqDJsPPS2OmBQAA81f29w (envelope-from ) for ; Sun, 16 Oct 2022 11:32:51 +0200 Received: from mx.meineadresse.de (mx.meineadresse.de [83.xxx.xxx.xxx]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (No client certificate requested) by mx.meineadresse.de (Postfix) with ESMTPS id B0879140218 for ; Sun, 16 Oct 2022 11:32:49 +0200 (CEST) Received: from [192.168.178.3] (dyndsl-085-016-205-055.ewe-ip-backbone.de [85.16.205.55]) by mx.meineadresse.de (Postfix) with ESMTPSA id AD349C0084 for ; Sun, 16 Oct 2022 11:32:52 +0200 (CEST) Message-ID: Er reagiert also auf die IP meines Internetanschlusses. Auf einem Server den ich vor 10 Jahren mal hatte, erschien diese "Absender-IP" nicht - ich habe die alten Konfigurationen von Postfix 1.xx nicht aufgehoben - daher weiss ich nicht was ich damals konfiguriert hatte. Vorschläge wie das Problem zu lösen ist ? Sorbs "abzuschalten" wäre hier keine sinnvolle Idee. gruß Sebastian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5984 bytes Beschreibung: nicht verfügbar URL : From sebastian at debianfan.de Mon Oct 17 00:45:46 2022 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 17 Oct 2022 00:45:46 +0200 Subject: Problem mit IP des eigenen Internetanschlusses In-Reply-To: <001c01d8e145$84e0aee0$8ea20ca0$@mail24.vip> References: <30de0c00-54f4-d580-125c-01188d3acd0b@debianfan.de> <001c01d8e145$84e0aee0$8ea20ca0$@mail24.vip> Message-ID: <4cbab067-56e0-9ec2-d604-4cc9bbcb0d60@debianfan.de> Danke - Du hast mir den Hinweis geliefert - ich habe dann dieses Tutorial benutzt um das Thema zu lösen :-) http://realtechtalk.com/Postfix_how_to_secure_outgoing_authenticated_emails_for_privacy_and_hide_the_IP_address_mailer_and_other_things-1573-articles Am 16.10.2022 um 11:56 schrieb Daniel via Postfixbuch-users: > Ersetze einfach die IP, den Empfänger geht es nichts an Client ganze Lokal, aus dem Heimnetz oder über das Internet eingeliefert hat. > > Dazu hast ja sowas wie eine privacy_header_checks wo ganze entsprechend maskieren kannst. > > Könnte z.B. so ähnlich aussehen: > /^(Received: from) .* \(.* \[.*\]\)(\s+)(\(.*\)\s+\(.*\))\s+(by .* with .* id .*\s+for .*)/ REPLACE $1 DebianFan (localhost [127.0.0.1])$2$3$2$4 > > Gruß Daniel > > -----Ursprüngliche Nachricht----- > Von: Postfixbuch-users Im Auftrag von sebastian at debianfan.de > Gesendet: Sonntag, 16. Oktober 2022 11:45 > An: Diskussionen und Support rund um Postfix > Betreff: Problem mit IP des eigenen Internetanschlusses > > Moin zusammen, > > mir ist jetzt was komisches aufgefallen - vielleicht stehe ich auch am > Wochenende total auf dem Schlauch & sollte nicht hier an den Servern > arbeiten: > > Ich sende mit Thunderbird über einen Mailserver - die IP des mx ist > "sauber". > > Thunderbird loggt sich auf dem Server über StartTLS ein und sendet an > dem Empfangsserver. > > Auf dem Empfangsserver - hier ist die IP vom mx auch sauber - sagt > SpamAssassin 3.4.6: > > * 5.0 RCVD_IN_SORBS RBL: Sender listed at http://www.sorbs.net > * [85.16.205.55 listed in dnsbl.sorbs.net] > > Return-Path: > Delivered-To: > Received: from mx.meineadresse.de > by mx.meineadresse.de with LMTP > id SqqDJsPPS2OmBQAA81f29w > (envelope-from ) > for ; Sun, 16 Oct 2022 11:32:51 +0200 > Received: from mx.meineadresse.de (mx.meineadresse.de [83.xxx.xxx.xxx]) > (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) > (No client certificate requested) > by mx.meineadresse.de (Postfix) with ESMTPS id B0879140218 > for ; Sun, 16 Oct 2022 11:32:49 +0200 (CEST) > Received: from [192.168.178.3] > (dyndsl-085-016-205-055.ewe-ip-backbone.de [85.16.205.55]) > by mx.meineadresse.de (Postfix) with ESMTPSA id AD349C0084 > for ; Sun, 16 Oct 2022 11:32:52 +0200 (CEST) > Message-ID: > > > Er reagiert also auf die IP meines Internetanschlusses. > > Auf einem Server den ich vor 10 Jahren mal hatte, erschien diese > "Absender-IP" nicht - ich habe die alten Konfigurationen von Postfix > 1.xx nicht aufgehoben - daher weiss ich nicht was ich damals > konfiguriert hatte. > > Vorschläge wie das Problem zu lösen ist ? Sorbs "abzuschalten" wäre hier > keine sinnvolle Idee. > > gruß > Sebastian From driessen at fblan.de Tue Oct 18 14:24:26 2022 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 18 Oct 2022 14:24:26 +0200 Subject: Senderate ausgehend begrenzen Message-ID: <01fc01d8e2ec$904db2c0$b0e91840$@fblan.de> Hallo Ich weiß das das Thema schon Xmal in der liste war Aber ich finde nix weil ich die richtigen suchbegriffe schienbar nicht nutze.... Wie kann ich die senderate per Anvil ausgehend an bestimmte server begrenzen (z.B. Google) Besten Danke für die richtigen worte :-) Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 Mobil 01726688122 "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" "Programmierer müssen lernen wie Menschen denken. " "Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf andere zu übertragen." "Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen." " Es gibt über 2000 Jahre alte Papierdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre." From driessen at fblan.de Tue Oct 18 15:06:55 2022 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 18 Oct 2022 15:06:55 +0200 Subject: AW: Senderate ausgehend begrenzen In-Reply-To: <01fc01d8e2ec$904db2c0$b0e91840$@fblan.de> References: <01fc01d8e2ec$904db2c0$b0e91840$@fblan.de> Message-ID: <021101d8e2f2$800872f0$801958d0$@fblan.de> Im Auftrag von Uwe Drießen > > > Wie kann ich die senderate per Anvil ausgehend an bestimmte server > begrenzen (z.B. Google) > Und kaum hat man es schriftlich formuliert .... Wietse Venema ungelesen, 07.09.2014, 02:30:45 an Postfix has no bit-rate controls. If you want to reduce Postfix network bitrates, then use traffic shaping in your TCP/IP stack. If you want to limit the mail volume to a Yahoo etc., use Postfix built-in concurrency limits. Configure dedicated SMTP clients in master.cf for Yahoo etc. and use reduced concurrency limit etc. values. /etc/postfix/master.cf: yahoo unix - - n - - smtp /etc/postfix/main.cf: yahoo_destination_concurrency_limit = 1 yahoo_destination_rate_delay = 1 yahoo_destination_recipient_limit = whatever Wietse Ich hoffe mal es funzt noch so :-) > Besten Danke für die richtigen worte :-) > > > Mit freundlichen Grüßen > > Uwe Drießen > -- > Software & Computer > > Netzwerke, Server. > Wir vernetzen Sie und Ihre Rechner ! > > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > > Tel.: 06708660045 > Mobil 01726688122 > > "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise > dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit > sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" > "Programmierer müssen lernen wie Menschen denken. " > "Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die > Intelligente Art die erforderliche Arbeit auf andere zu übertragen." > "Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren > brillentragenden Mitbürger führen." > " Es gibt über 2000 Jahre alte Papierdokumente, 10000 Jahre alte > Steindokumente, ich wette das älteste elektronische Dokument ist noch > keine > 100 Jahre." > > > From list+postfixbuch at gcore.biz Tue Oct 18 15:23:49 2022 From: list+postfixbuch at gcore.biz (Gerald Galster) Date: Tue, 18 Oct 2022 15:23:49 +0200 Subject: Senderate ausgehend begrenzen In-Reply-To: <021101d8e2f2$800872f0$801958d0$@fblan.de> References: <01fc01d8e2ec$904db2c0$b0e91840$@fblan.de> <021101d8e2f2$800872f0$801958d0$@fblan.de> Message-ID: >> Wie kann ich die senderate per Anvil ausgehend an bestimmte server >> begrenzen (z.B. Google) >> > > Und kaum hat man es schriftlich formuliert .... > > Wietse Venema > ungelesen, > 07.09.2014, 02:30:45 > an > Postfix has no bit-rate controls. If you want to reduce Postfix > network bitrates, then use traffic shaping in your TCP/IP stack. > > If you want to limit the mail volume to a Yahoo etc., use Postfix > built-in concurrency limits. Configure dedicated SMTP clients in > master.cf for Yahoo etc. and use reduced concurrency limit etc. > values. > > /etc/postfix/master.cf: > yahoo unix - - n - - smtp > > /etc/postfix/main.cf: > yahoo_destination_concurrency_limit = 1 > yahoo_destination_rate_delay = 1 > yahoo_destination_recipient_limit = whatever sollte nur noch ein Eintrag in transport maps fehlen: gmail.com yahoo: Viele Grüße Gerald From driessen at fblan.de Tue Oct 18 16:10:39 2022 From: driessen at fblan.de (=?utf-8?Q?Uwe_Drie=C3=9Fen?=) Date: Tue, 18 Oct 2022 16:10:39 +0200 Subject: AW: Senderate ausgehend begrenzen In-Reply-To: References: <01fc01d8e2ec$904db2c0$b0e91840$@fblan.de> <021101d8e2f2$800872f0$801958d0$@fblan.de> Message-ID: <021201d8e2fb$66d93810$348ba830$@fblan.de> Im Auftrag von Gerald Galster > >> Wie kann ich die senderate per Anvil ausgehend an bestimmte server > >> begrenzen (z.B. Google) > >> > > > > Und kaum hat man es schriftlich formuliert .... > > > > Wietse Venema > > ungelesen, > > 07.09.2014, 02:30:45 > > an > > Postfix has no bit-rate controls. If you want to reduce Postfix > > network bitrates, then use traffic shaping in your TCP/IP stack. > > > > If you want to limit the mail volume to a Yahoo etc., use Postfix > > built-in concurrency limits. Configure dedicated SMTP clients in > > master.cf for Yahoo etc. and use reduced concurrency limit etc. > > values. > > > > /etc/postfix/master.cf: > > yahoo unix - - n - - smtp > > > > /etc/postfix/main.cf: > > yahoo_destination_concurrency_limit = 1 > > yahoo_destination_rate_delay = 1 > > yahoo_destination_recipient_limit = whatever > > sollte nur noch ein Eintrag in transport maps fehlen: > > gmail.com yahoo: > > Viele Grüße > Gerald= Das bescheuerte: es war sogar schon definiert aber manchmal sieht man den Wald vor bäumen nicht :-) transport_maps = hash:/etc/postfix/maps/transport_slow maps/transport_slow gmail.de gmail: gmail.com gmail: web.de gmail: t-online.de gmail: scheinbar waren die Grenzen etwas großzügig gewählt. Mal sehen ob der Server wieder bei Gmail geblockt wird :-( Und das weil da mal 10 Mail in 5 min durchgelaufen sind :-) Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 Mobil 01726688122 "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" "Programmierer müssen lernen wie Menschen denken. " "Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf andere zu übertragen." "Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen." " Es gibt über 2000 Jahre alte Papierdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre." From marioyorck at gmail.com Wed Oct 19 09:39:58 2022 From: marioyorck at gmail.com (Mario Yorck) Date: Wed, 19 Oct 2022 09:39:58 +0200 Subject: Outlook - Submission STARTTLS/TLS Fehler In-Reply-To: <4834A605-2DD6-4650-AA04-E92878BF2A2A@gcore.biz> References: <8A0C9D7C-4209-40AE-B161-996E2EB898B5@gcore.biz> <6908E9FD-EF17-403E-9D26-3230685CDAC8@gmail.com> <4834A605-2DD6-4650-AA04-E92878BF2A2A@gcore.biz> Message-ID: Microsoft hat anscheinend den Fehler bestätigt und außerplanmäßige Updates für das Problem bereit gestellt. Dummerweise betrifft das Problem nicht alle und somit scheint es nicht über die automatischen Updates ausgeteilt zu werden. Eine Version von Windows 11 wurde noch nicht gefixt. Da ich nicht weiß, ob man hier Links posten darf, hier die außerplanmäßigen Updates in Schriftform: Windows 10 21H2, 21H1, 20H2: Update KB5020435. Windows 11 21H2: Update KB5020387. Windows 11 22H2: Microsoft hat das Problem bestätigt, bislang aber noch kein Update. Da ich momentan kein Fall zum testen habe, würde ich mich über eine Rückmeldung freuen, wenn die Updates das Problem wirklich lösen. Gruß Mario Am Sa., 15. Okt. 2022 um 15:40 Uhr schrieb Gerald Galster < list+postfixbuch at gcore.biz>: > > auch bei uns kommen einige Meldungen, dass auf einmal Outlook sich nicht > mehr verbinden kann per SSL ohne Änderung der Einstellungen. Dank deines > Hinweises wissen wir jetzt zumindest woran es ggf liegt. Auch auf Reddit > gibt es bereits Einträge zu KB5018410 bei Windows 10 bzw. KB5018418 bei > Windows 11, die nach den Updates Verbindungsprobleme mit SSL haben. > Betrifft anscheinend nicht nur Mailsysteme. > > > > Gruß Mario > > > Danke für die Rückmeldung, man findet im Netz noch wenig dazu. > > > Nachtrag: es scheint zu helfen vorübergehend session tickets für > submission abzuschalten. > > # > ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # > ========================================================================== > submission inet n - n - - smtpd > ... > -o tls_ssl_options=NO_TICKET > > Viele Grüße > Gerald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From daniel at mail24.vip Wed Oct 19 09:45:29 2022 From: daniel at mail24.vip (Daniel) Date: Wed, 19 Oct 2022 09:45:29 +0200 Subject: AW: Outlook - Submission STARTTLS/TLS Fehler In-Reply-To: References: <8A0C9D7C-4209-40AE-B161-996E2EB898B5@gcore.biz> <6908E9FD-EF17-403E-9D26-3230685CDAC8@gmail.com> <4834A605-2DD6-4650-AA04-E92878BF2A2A@gcore.biz> Message-ID: <001001d8e38e$c2624170$4726c450$@mail24.vip> Für Win11 gibt es doch Update https://www.deskmodder.de/blog/2022/10/18/kb5019509-windows-11-22h2-manueller-download-als-optionales-update-22621-675-22622-675 Gruß Daniel Von: Postfixbuch-users Im Auftrag von Mario Yorck via Postfixbuch-users Gesendet: Mittwoch, 19. Oktober 2022 09:40 An: Diskussionen und Support rund um Postfix Cc: Mario Yorck Betreff: Re: Outlook - Submission STARTTLS/TLS Fehler Microsoft hat anscheinend den Fehler bestätigt und außerplanmäßige Updates für das Problem bereit gestellt. Dummerweise betrifft das Problem nicht alle und somit scheint es nicht über die automatischen Updates ausgeteilt zu werden. Eine Version von Windows 11 wurde noch nicht gefixt. Da ich nicht weiß, ob man hier Links posten darf, hier die außerplanmäßigen Updates in Schriftform: Windows 10 21H2, 21H1, 20H2: Update KB5020435. Windows 11 21H2: Update KB5020387. Windows 11 22H2: Microsoft hat das Problem bestätigt, bislang aber noch kein Update. Da ich momentan kein Fall zum testen habe, würde ich mich über eine Rückmeldung freuen, wenn die Updates das Problem wirklich lösen. Gruß Mario Am Sa., 15. Okt. 2022 um 15:40 Uhr schrieb Gerald Galster >: > auch bei uns kommen einige Meldungen, dass auf einmal Outlook sich nicht mehr verbinden kann per SSL ohne Änderung der Einstellungen. Dank deines Hinweises wissen wir jetzt zumindest woran es ggf liegt. Auch auf Reddit gibt es bereits Einträge zu KB5018410 bei Windows 10 bzw. KB5018418 bei Windows 11, die nach den Updates Verbindungsprobleme mit SSL haben. Betrifft anscheinend nicht nur Mailsysteme. > > Gruß Mario Danke für die Rückmeldung, man findet im Netz noch wenig dazu. Nachtrag: es scheint zu helfen vorübergehend session tickets für submission abzuschalten. # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== submission inet n - n - - smtpd ... -o tls_ssl_options=NO_TICKET Viele Grüße Gerald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5984 bytes Beschreibung: nicht verfügbar URL : From marioyorck at gmail.com Wed Oct 19 10:03:06 2022 From: marioyorck at gmail.com (Mario Yorck) Date: Wed, 19 Oct 2022 10:03:06 +0200 Subject: Outlook - Submission STARTTLS/TLS Fehler In-Reply-To: <001001d8e38e$c2624170$4726c450$@mail24.vip> References: <8A0C9D7C-4209-40AE-B161-996E2EB898B5@gcore.biz> <6908E9FD-EF17-403E-9D26-3230685CDAC8@gmail.com> <4834A605-2DD6-4650-AA04-E92878BF2A2A@gcore.biz> <001001d8e38e$c2624170$4726c450$@mail24.vip> Message-ID: Ein Update für Windows 11 22H2, welches das SSL-Problem löst, gibt es noch nicht. Ich weiß nicht, was das für ein Updates da ist aber da steht auch nichts über das Problem. Hier der aktuelle Status bei Microsoft bzgl. Windows 11 22H2: Known issues: SSL/TLS handshake might fail Status: Confirmed Originating update: KB5018427 Next: We are working on a resolution and estimate a solution will be available in late October. Mario Am Mi., 19. Okt. 2022 um 09:45 Uhr schrieb Daniel : > Für Win11 gibt es doch Update > > > https://www.deskmodder.de/blog/2022/10/18/kb5019509-windows-11-22h2-manueller-download-als-optionales-update-22621-675-22622-675 > > > > Gruß Daniel > > > > *Von:* Postfixbuch-users *Im > Auftrag von *Mario Yorck via Postfixbuch-users > *Gesendet:* Mittwoch, 19. Oktober 2022 09:40 > *An:* Diskussionen und Support rund um Postfix < > postfixbuch-users at listen.jpberlin.de> > *Cc:* Mario Yorck > *Betreff:* Re: Outlook - Submission STARTTLS/TLS Fehler > > > > Microsoft hat anscheinend den Fehler bestätigt und außerplanmäßige Updates > für das Problem bereit gestellt. Dummerweise betrifft das Problem nicht > alle und somit scheint es nicht über die automatischen Updates ausgeteilt > zu werden. Eine Version von Windows 11 wurde noch nicht gefixt. Da ich > nicht weiß, ob man hier Links posten darf, hier die außerplanmäßigen > Updates in Schriftform: > > > > Windows 10 21H2, 21H1, 20H2: Update KB5020435. > Windows 11 21H2: Update KB5020387. > Windows 11 22H2: Microsoft hat das Problem bestätigt, bislang aber noch > kein Update. > > > > Da ich momentan kein Fall zum testen habe, würde ich mich über eine > Rückmeldung freuen, wenn die Updates das Problem wirklich lösen. > > > > Gruß Mario > > > > > > > > Am Sa., 15. Okt. 2022 um 15:40 Uhr schrieb Gerald Galster < > list+postfixbuch at gcore.biz>: > > > auch bei uns kommen einige Meldungen, dass auf einmal Outlook sich nicht > mehr verbinden kann per SSL ohne Änderung der Einstellungen. Dank deines > Hinweises wissen wir jetzt zumindest woran es ggf liegt. Auch auf Reddit > gibt es bereits Einträge zu KB5018410 bei Windows 10 bzw. KB5018418 bei > Windows 11, die nach den Updates Verbindungsprobleme mit SSL haben. > Betrifft anscheinend nicht nur Mailsysteme. > > > > Gruß Mario > > > Danke für die Rückmeldung, man findet im Netz noch wenig dazu. > > > Nachtrag: es scheint zu helfen vorübergehend session tickets für > submission abzuschalten. > > # > ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # > ========================================================================== > submission inet n - n - - smtpd > ... > -o tls_ssl_options=NO_TICKET > > Viele Grüße > Gerald > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From list+postfixbuch at gcore.biz Wed Oct 19 17:31:08 2022 From: list+postfixbuch at gcore.biz (Gerald Galster) Date: Wed, 19 Oct 2022 17:31:08 +0200 Subject: Outlook - Submission STARTTLS/TLS Fehler In-Reply-To: References: <8A0C9D7C-4209-40AE-B161-996E2EB898B5@gcore.biz> <6908E9FD-EF17-403E-9D26-3230685CDAC8@gmail.com> <4834A605-2DD6-4650-AA04-E92878BF2A2A@gcore.biz> <001001d8e38e$c2624170$4726c450$@mail24.vip> Message-ID: <10AD7BFD-4640-4C87-B34E-7643FEF4038D@gcore.biz> > Ein Update für Windows 11 22H2, welches das SSL-Problem löst, gibt es noch nicht. [...] > Für Win11 gibt es doch Update > > https://www.deskmodder.de/blog/2022/10/18/kb5019509-windows-11-22h2-manueller-download-als-optionales-update-22621-675-22622-675 Hab testweise das Update 5019509 installiert (Win 11 Pro 22H2), Fehler besteht noch. Viele Grüße Gerald From daniel at mail24.vip Thu Oct 20 00:27:51 2022 From: daniel at mail24.vip (Daniel) Date: Thu, 20 Oct 2022 00:27:51 +0200 Subject: BIMI Standard Message-ID: Moin, was haltet ihr so vom BIMI Standard? Würdet ihr es integrieren im System? Mit dem Standard kann man ein Logo beim Empfänger im Postfach anzeigen lassen über ein DNS Eintrag, mal sehr vereinfacht gesagt. Leider erwarten Google und co., dass ganze auch Verifiziert ist damit Logo angezeigt wird. Nur als kleiner Anbieter wäre ich nicht bereit das Logo als Marke Eintragen zu lassen und dann auch noch 1000-1500?/Jahr auszugeben für ein Zertifikat. Ich bin schon froh dass wir was dieses angeht mit Lets Encrypt weiter sind und jeder nutzen kann ohne extra Kosten. Paar Infos zu Bimi wurden hier https://www.msxfaq.de/spam/bimi.htm zusammengestellt. Ganze soll sogar inzwischen auf dem iPhone mit iOS 16 funktionieren, nur habe ich dort bisher keine Logos gesehen von Amazon und co. Verleiten solche Kosten nicht auch Firmen dazu eher Werbung als Logo auszuliefern? Auch schützt ja SPF und DMARC nicht vor ähnlichen Domain Namen. dhl.de oder dlh.de sind ähnlich, aber halt nicht gleiche. Die einen sind gelb und liefern Pakete die andere fliegen dich in den Urlaub. Bösewichte würden wohl Tippfehler und ähnliches ausnutzen zum täuschen. Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2623 bytes Beschreibung: nicht verfügbar URL : From daniel at mail24.vip Thu Oct 20 06:34:01 2022 From: daniel at mail24.vip (Daniel) Date: Thu, 20 Oct 2022 06:34:01 +0200 Subject: AW: Outlook - Submission STARTTLS/TLS Fehler In-Reply-To: <10AD7BFD-4640-4C87-B34E-7643FEF4038D@gcore.biz> References: <8A0C9D7C-4209-40AE-B161-996E2EB898B5@gcore.biz> <6908E9FD-EF17-403E-9D26-3230685CDAC8@gmail.com> <4834A605-2DD6-4650-AA04-E92878BF2A2A@gcore.biz> <001001d8e38e$c2624170$4726c450$@mail24.vip> <10AD7BFD-4640-4C87-B34E-7643FEF4038D@gcore.biz> Message-ID: <001b01d8e43d$2dc6f060$8954d120$@mail24.vip> Moin, da war ich leider etwas voreilig, hatte auch gesehen dass der verlinkte Patch dann eher für neuen Explorer Tabs sind. Bei dem Patch https://www.deskmodder.de/blog/2022/10/19/kb5018496-windows-11-22h2-manueller-download-als-optionales-update-22621-754-22621-754/steht steht was von SSL, ob es genau das Problem was ihr habt löst, kann ich nicht sagen. "Es wurde ein Problem behoben, das einige Arten von Secure Sockets Layer (SSL)- und Transport Layer Security (TLS)-Verbindungen betreffen kann. Bei diesen Verbindungen kann es zu Handshake-Fehlern kommen. Für Entwickler ist es wahrscheinlich, dass die betroffenen Verbindungen mehrere Frames, gefolgt von einem Teilframe mit einer Größe von weniger als 5 Byte innerhalb eines einzigen Eingabepuffers senden. Wenn die Verbindung fehlschlägt, erhält Ihre Anwendung die Fehlermeldung ?SEC_E_ILLEGAL_MESSAGE?." Hat jedoch wohl aktuell Status Preview, also mit Vorsicht zu genießen. Gruß Daniel -----Ursprüngliche Nachricht----- Von: Postfixbuch-users Im Auftrag von Gerald Galster Gesendet: Mittwoch, 19. Oktober 2022 17:31 An: Diskussionen und Support rund um Postfix Betreff: Re: Outlook - Submission STARTTLS/TLS Fehler > Ein Update für Windows 11 22H2, welches das SSL-Problem löst, gibt es noch nicht. [...] > Für Win11 gibt es doch Update > > https://www.deskmodder.de/blog/2022/10/18/kb5019509-windows-11-22h2-manueller-download-als-optionales-update-22621-675-22622-675 Hab testweise das Update 5019509 installiert (Win 11 Pro 22H2), Fehler besteht noch. Viele Grüße Gerald -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5984 bytes Beschreibung: nicht verfügbar URL : From florian at bodici.de Thu Oct 20 08:09:04 2022 From: florian at bodici.de (Florian Vierke) Date: Thu, 20 Oct 2022 08:09:04 +0200 Subject: BIMI Standard In-Reply-To: References: Message-ID: <9403EBD9-28FE-4F3E-B535-BCB8B2FADF82@bodici.de> Hi Daniel, Das VMC Zertifikat verifiziert ja genau die Firma, dazugehörige Domain und ein Logo, welches eingetragene Bildmarke im Patentamt oder vergleichbar sein muss. In Kombination mit aligned DKIM macht das schon Sinn und die Missbrauchsszenarien sind limitiert. Für kleinere Sender ist BIMI finanziell unattraktiv. Yahoo macht es ohne Zertifikat, weil sie selber genug Reputationsdaten über die Domains haben, um Ham von Spam zu unterscheiden. Mein Standpunkt zu BIMI ist: wenn es dazu dient, Versender für DKIM, Alignment und DMARC zu begeistern: super! Ich würde es in der kostenlosen Variante auf jeden Fall einrichten, wenn es ein Logo gibt (ohne VMC) und schauen, ob sich die Preise an der Stelle noch etwas entwickeln in nächster Zeit. Dann ist man technisch aber schon mal auf einem guten Stand! VG Florian Von meinem iPhone gesendet > Am 20.10.2022 um 00:28 schrieb Daniel via Postfixbuch-users : > > ?Moin, > > was haltet ihr so vom BIMI Standard? Würdet ihr es integrieren im System? > > Mit dem Standard kann man ein Logo beim Empfänger im Postfach anzeigen lassen über ein DNS Eintrag, mal sehr vereinfacht gesagt. > > Leider erwarten Google und co., dass ganze auch Verifiziert ist damit Logo angezeigt wird. > > Nur als kleiner Anbieter wäre ich nicht bereit das Logo als Marke Eintragen zu lassen und dann auch noch 1000-1500?/Jahr auszugeben für ein Zertifikat. > > Ich bin schon froh dass wir was dieses angeht mit Lets Encrypt weiter sind und jeder nutzen kann ohne extra Kosten. > > Paar Infos zu Bimi wurden hier https://www.msxfaq.de/spam/bimi.htm zusammengestellt. > > Ganze soll sogar inzwischen auf dem iPhone mit iOS 16 funktionieren, nur habe ich dort bisher keine Logos gesehen von Amazon und co. > > Verleiten solche Kosten nicht auch Firmen dazu eher Werbung als Logo auszuliefern? > > Auch schützt ja SPF und DMARC nicht vor ähnlichen Domain Namen. dhl.de oder dlh.de sind ähnlich, aber halt nicht gleiche. Die einen sind gelb und liefern Pakete die andere fliegen dich in den Urlaub. Bösewichte würden wohl Tippfehler und ähnliches ausnutzen zum täuschen. > > Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From alois.kratochwill at wdns.at Thu Oct 20 09:45:21 2022 From: alois.kratochwill at wdns.at (Alois Kratochwill | WDNS.at) Date: Thu, 20 Oct 2022 09:45:21 +0200 Subject: BIMI Standard In-Reply-To: References: Message-ID: <4b0ef4d4-c007-a518-00bd-c7275f0565eb@wdns.at> Moin, moin! Am 20.10.2022 um 00:27 schrieb Daniel via Postfixbuch-users: > Moin, > > was haltet ihr so vom BIMI Standard? Würdet ihr es integrieren im System? > Standard? RFC? Angeblich gibt es derzeit bloß einen RFC-*Vorschlag* dazu! LG Alois From andreas.schulze at datev.de Thu Oct 20 15:55:28 2022 From: andreas.schulze at datev.de (A. Schulze) Date: Thu, 20 Oct 2022 15:55:28 +0200 Subject: BIMI Standard In-Reply-To: <9403EBD9-28FE-4F3E-B535-BCB8B2FADF82@bodici.de> References: <9403EBD9-28FE-4F3E-B535-BCB8B2FADF82@bodici.de> Message-ID: Am 20.10.2022 um 08:09 schrieb Florian Vierke via Postfixbuch-users: > Mein Standpunkt zu BIMI ist: wenn es dazu dient, Versender für DKIM, > Alignment und DMARC zu begeistern: super! Ich würde es in der > kostenlosen Variante auf jeden Fall einrichten, wenn es ein Logo gibt > (ohne VMC) und schauen, ob sich die Preise an der Stelle noch etwas > entwickeln in nächster Zeit. Dann ist man technisch aber schon mal auf > einem guten Stand! Hallo, ich sehe das ähnlich. Es ist nicht viel Aufwand, einen BIMI-Record im DNS zu propagieren: Dann muss man sich sein Logo zu "zusammenklöppeln". Das ist der 1. schwierige Teil. Dann braucht man noch ein p=reject auf der Maildomain. Das ist der 2. Brocken. Und dann ist man quasi bereit, optional Geld für die Logo-Zertifizierung zu verteilen. Ob diese Aufwände für eine Organisation nützen, entscheidet denn das Marketing. Andreas From cr at ncxs.de Thu Oct 20 16:08:38 2022 From: cr at ncxs.de (Carsten Rosenberg) Date: Thu, 20 Oct 2022 16:08:38 +0200 Subject: BIMI Standard In-Reply-To: <9403EBD9-28FE-4F3E-B535-BCB8B2FADF82@bodici.de> References: <9403EBD9-28FE-4F3E-B535-BCB8B2FADF82@bodici.de> Message-ID: <27eddc60-3bf6-d451-e341-a1fef465b13e@ncxs.de> Moin, wir evaluieren BIMI gerade ein wenig. Bisher mit geteilter Freude. Die eigentliche Idee mit Logo ist nett, zusammen mit DMARC und DNSSEC wäre es auch ein Gewinn, wenn denn die URL zu dem Logo fest mit der Domain im RFC verdrahtet wäre. Aber so lange so etwas möglich ist, ist es eine Einladung fürs Phishing: https://www.msxfaq.de/spam/bimi.htm#risiko_faelschung2 Jedenfalls ohne VMC. Mit VMC könnte es für größere Unternehmen sinnvoll sein, vor allem aus Marketing Sicht. Um das VMC zu bekommen braucht man erstmal n Trademark auf das Logo, ne extended validation und ne manuelle Verifikation. Damit wird das für viele zu uninteressant. Aus der Praxis: Es macht noch keiner richtig! Einige große wie Paypal, Instagram ... etc pp nutzen es schon, aber erfolgreich validiert wurde noch keiner. (Edit - gerade entdeckt: amazon.de macht es vernünftig) Rspamd kann seid einer Weile BIMI mit VMC. Paypal hat ein abgelaufenes Zertifikat, Instagram nutzt den falschen Zertifikatstyp... Und eine der beiden möglichen CAs baut scheinbar nur auf den falschen Zertifikatstyp. Dort wird bei denen sogar das Logo direkt mit hinterlegt. Es sind übrigens auch schon Mails mit dem BIMI-Location und BIMI-Indicator Header unterwegs bei deren Domain nix im DNS steht. Vermutlich setzen sie darauf, dass das Logo so einfach angezeigt wird. Diese Header sollte man auf eingehend raus löschen. Also wenn die VMC's irgendwann vernünftig sind, dürfen das die Großen gern benutzten. Vielleicht bringts sogar ein bisschen gegen Phishing. Viele Grüße Carsten On 20.10.22 08:09, Florian Vierke via Postfixbuch-users wrote: > Hi Daniel, > > Das VMC Zertifikat verifiziert ja genau die Firma, dazugehörige Domain > und ein Logo, welches eingetragene Bildmarke im Patentamt oder > vergleichbar sein muss. In Kombination mit aligned DKIM macht das schon > Sinn und die Missbrauchsszenarien sind limitiert. > > Für kleinere Sender ist BIMI finanziell unattraktiv. Yahoo macht es ohne > Zertifikat, weil sie selber genug Reputationsdaten über die Domains > haben, um Ham von Spam zu unterscheiden. > > Mein Standpunkt zu BIMI ist: wenn es dazu dient, Versender für DKIM, > Alignment und DMARC zu begeistern: super! Ich würde es in der > kostenlosen Variante auf jeden Fall einrichten, wenn es ein Logo gibt > (ohne VMC) und schauen, ob sich die Preise an der Stelle noch etwas > entwickeln in nächster Zeit. Dann ist man technisch aber schon mal auf > einem guten Stand! > > VG Florian > > Von meinem iPhone gesendet > >> Am 20.10.2022 um 00:28 schrieb Daniel via Postfixbuch-users >> : >> >> ?Moin, >> >> was haltet ihr so vom BIMI Standard? Würdet ihr es integrieren im System? >> >> Mit dem Standard kann man ein Logo beim Empfänger im Postfach anzeigen >> lassen über ein DNS Eintrag, mal sehr vereinfacht gesagt. >> >> Leider erwarten Google und co., dass ganze auch Verifiziert ist damit >> Logo angezeigt wird. >> >> Nur als kleiner Anbieter wäre ich nicht bereit das Logo als Marke >> Eintragen zu lassen und dann auch noch 1000-1500?/Jahr auszugeben für >> ein Zertifikat. >> >> Ich bin schon froh dass wir was dieses angeht mit Lets Encrypt weiter >> sind und jeder nutzen kann ohne extra Kosten. >> >> Paar Infos zu Bimi wurden hier https://www.msxfaq.de/spam/bimi.htm >>  zusammengestellt. >> >> Ganze soll sogar inzwischen auf dem iPhone mit iOS 16 funktionieren, >> nur habe ich dort bisher keine Logos gesehen von Amazon und co. >> >> Verleiten solche Kosten nicht auch Firmen dazu eher Werbung als Logo >> auszuliefern? >> >> Auch schützt ja SPF und DMARC nicht vor ähnlichen Domain Namen. dhl.de >> oder dlh.de sind ähnlich, aber halt nicht gleiche. Die einen sind gelb >> und liefern Pakete die andere fliegen dich in den Urlaub. Bösewichte >> würden wohl Tippfehler und ähnliches ausnutzen zum täuschen. >> >> Gruß Daniel From marioyorck at gmail.com Wed Oct 26 13:55:34 2022 From: marioyorck at gmail.com (Mario Yorck) Date: Wed, 26 Oct 2022 13:55:34 +0200 Subject: Outlook - Submission STARTTLS/TLS Fehler In-Reply-To: <10AD7BFD-4640-4C87-B34E-7643FEF4038D@gcore.biz> References: <8A0C9D7C-4209-40AE-B161-996E2EB898B5@gcore.biz> <6908E9FD-EF17-403E-9D26-3230685CDAC8@gmail.com> <4834A605-2DD6-4650-AA04-E92878BF2A2A@gcore.biz> <001001d8e38e$c2624170$4726c450$@mail24.vip> <10AD7BFD-4640-4C87-B34E-7643FEF4038D@gcore.biz> Message-ID: Hi Gerald, hier nun das Update für Windows 11 22H2: ( KB5018496 ) https://support.microsoft.com/de-de/topic/october-25-2022-kb5018496-os-build-22621-755-preview-64040bea-1e02-4b6d-bad1-b036200c2cb3 Würde mich über eine Rückmeldung freuen, ob es das Problem löst. Mario Am Mi., 19. Okt. 2022 um 17:31 Uhr schrieb Gerald Galster < list+postfixbuch at gcore.biz>: > > Ein Update für Windows 11 22H2, welches das SSL-Problem löst, gibt es > noch nicht. > [...] > > Für Win11 gibt es doch Update > > > > > https://www.deskmodder.de/blog/2022/10/18/kb5019509-windows-11-22h2-manueller-download-als-optionales-update-22621-675-22622-675 > > Hab testweise das Update 5019509 installiert (Win 11 Pro 22H2), Fehler > besteht noch. > > Viele Grüße > Gerald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From marioyorck at gmail.com Wed Oct 26 13:58:20 2022 From: marioyorck at gmail.com (Mario Yorck) Date: Wed, 26 Oct 2022 13:58:20 +0200 Subject: Outlook - Submission STARTTLS/TLS Fehler In-Reply-To: References: <8A0C9D7C-4209-40AE-B161-996E2EB898B5@gcore.biz> <6908E9FD-EF17-403E-9D26-3230685CDAC8@gmail.com> <4834A605-2DD6-4650-AA04-E92878BF2A2A@gcore.biz> <001001d8e38e$c2624170$4726c450$@mail24.vip> <10AD7BFD-4640-4C87-B34E-7643FEF4038D@gcore.biz> Message-ID: Sehe gerade, dass das die gleiche Nummer ist wie das Update von Daniel. Steht aber erst seit heute Nacht als Lösung bei den gemeldeten Problem bei Microsoft drin und hat auch das Datum 25.10. Also keine Ahnung. Mario Am Mi., 26. Okt. 2022 um 13:55 Uhr schrieb Mario Yorck : > Hi Gerald, > > hier nun das Update für Windows 11 22H2: ( KB5018496 > ) > > https://support.microsoft.com/de-de/topic/october-25-2022-kb5018496-os-build-22621-755-preview-64040bea-1e02-4b6d-bad1-b036200c2cb3 > > Würde mich über eine Rückmeldung freuen, ob es das Problem löst. > > Mario > > Am Mi., 19. Okt. 2022 um 17:31 Uhr schrieb Gerald Galster < > list+postfixbuch at gcore.biz>: > >> > Ein Update für Windows 11 22H2, welches das SSL-Problem löst, gibt es >> noch nicht. >> [...] >> > Für Win11 gibt es doch Update >> > >> > >> https://www.deskmodder.de/blog/2022/10/18/kb5019509-windows-11-22h2-manueller-download-als-optionales-update-22621-675-22622-675 >> >> Hab testweise das Update 5019509 installiert (Win 11 Pro 22H2), Fehler >> besteht noch. >> >> Viele Grüße >> Gerald > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From list+postfixbuch at gcore.biz Wed Oct 26 15:46:53 2022 From: list+postfixbuch at gcore.biz (Gerald Galster) Date: Wed, 26 Oct 2022 15:46:53 +0200 Subject: Outlook - Submission STARTTLS/TLS Fehler In-Reply-To: References: <8A0C9D7C-4209-40AE-B161-996E2EB898B5@gcore.biz> <6908E9FD-EF17-403E-9D26-3230685CDAC8@gmail.com> <4834A605-2DD6-4650-AA04-E92878BF2A2A@gcore.biz> <001001d8e38e$c2624170$4726c450$@mail24.vip> <10AD7BFD-4640-4C87-B34E-7643FEF4038D@gcore.biz> Message-ID: <61B95650-BA74-401E-B226-B5E0A2551FD4@gcore.biz> > Sehe gerade, dass das die gleiche Nummer ist wie das Update von Daniel. Steht aber erst seit heute Nacht als Lösung bei den gemeldeten Problem bei Microsoft drin und hat auch das Datum 25.10. Also keine Ahnung. Ich hatte zuletzt am Wochenende geschaut, da lag noch kein Update vor. Heute wurde neben Defender und .NET auch folgendes angeboten: "2022-10 Kumulatives Update für Windows 11 Version 22H2 für x64-basierte Systeme (KB5018496) ist verfügbar." Das hab ich gerade installiert und danach Session-Tickets am Server aktiviert. Die Mail ging durch, das Update hat also geholfen. Viele Grüße Gerald https://support.microsoft.com/en-us/topic/october-25-2022-kb5018496-os-build-22621-755-preview-64040bea-1e02-4b6d-bad1-b036200c2cb3 October 25, 2022?KB5018496 (OS Build 22621.755) Preview It addresses an issue that might affect some types of Secure Sockets Layer (SSL) and Transport Layer Security (TLS) connections. These connections might have handshake failures. For developers, the affected connections are likely to send multiple frames followed by a partial frame with a size of less than 5 bytes within a single input buffer. If the connection fails, your app will receive the error, ?SEC_E_ILLEGAL_MESSAGE?.