From kroerig at gmail.com Wed Sep 7 13:15:06 2022 From: kroerig at gmail.com (K R) Date: Wed, 7 Sep 2022 13:15:06 +0200 Subject: TLSA lookup error Message-ID: Hallo Liste, kennt jemand folgendes Verhalten und hat vielleicht eine Idee, wie sich der Fehler beseitigen (nicht umgehen) lässt. Mein Postfix ist mit folgenenden Einstellungen konfiguriert: smtp_tls_security_level = dane smtp_dns_support_level = dnssec Das funktioniert seit Jahren wunderbar mit Domains, die eine DANE Konfiguration haben (z.B. web.de) und macht einen Fallback auf unverifiziertes TLS für Domains, die kein DANE unterstützen (z.B. T-Online). Mit einer Domain aber, die bei Web.de gehostet wird, habe ich Zustellprobleme. Im Log sieht das so aus: lgrs-web postfix/smtp[19456]: warning: TLS policy lookup for xxxx.net/dhmx01.web.de: TLSA lookup error for dhmx01.web.de:25 lgrs-web postfix/smtp[19456]: warning: *DANE TLSA lookup problem*: Host or domain name not found. Name service error for name=*_25._tcp.dhmx02.web.de * type=TLSA: Host not found, try again Ich habe den Postmaster von web.de angeschrieben, aber die sehen auf ihrer Seite keinen Handlungsbedarf. Teilen mir mit, dass die Zieldomain kein DANE unterstützt und der Fehler in meiner Mailsoftware (Postfix) liegen muss. Klar, wenn ich smtp_tls_security_level = encrypt setzte, fällt die TLSA Prüfung weg, und die Zustellung funktioniert. Aber es muss ja auch mit DANE funktionieren. Wo seht ihr den Fehler? Danke & Gruß Klaus -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sebastian at debianfan.de Sat Sep 24 21:44:26 2022 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sat, 24 Sep 2022 21:44:26 +0200 Subject: [OT] - Webmail Client Message-ID: <3e63a953-645a-2e5e-cc11-0d8bf68619c6@debianfan.de> Moin zusammen, es kam der Wunsch nach einem Webmail-Client auf. Von squirrelmail wurde im Netz an verschiedenen Stellen wegen Sicherheitsproblemen abgeraten - da scheint auch die Entwicklung etwas stillzustehen - zumindest seit 2021 ist auf der Homepage nix weiter passiert. Es muss ein einfacher Client sein - vorzugsweise IMAP Zugriff - Kalender & Co braucht es nicht. Die Basis untendrunter besteht aus nginx, php8, dovecot & postfix. Habt Ihr Empfehlungen aus der Praxis? gruß sd From ronny at seffner.de Sat Sep 24 22:15:20 2022 From: ronny at seffner.de (Ronny Seffner) Date: Sat, 24 Sep 2022 22:15:20 +0200 Subject: [OT] - Webmail Client In-Reply-To: <3e63a953-645a-2e5e-cc11-0d8bf68619c6@debianfan.de> Message-ID: <1126cf79-80de-4c90-a30f-69c522af3620@email.android.com> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix_ml at rirasoft.de Sat Sep 24 22:16:40 2022 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Sat, 24 Sep 2022 22:16:40 +0200 Subject: [OT] - Webmail Client In-Reply-To: <781896c7-7613-def8-9541-1671438fe2db@debianfan.de> References: <3e63a953-645a-2e5e-cc11-0d8bf68619c6@debianfan.de> <781896c7-7613-def8-9541-1671438fe2db@debianfan.de> Message-ID: <5eb79996-1b31-68b0-b9ed-c07f0b783df5@rirasoft.de> Am 24.09.22 um 21:54 schrieb sebastian at debianfan.de: > Hatte immer das Gefühl, dass Roundcube "zu mächtig" ist - ich brauch > halt echt nur die Funktionalität wie bei squirrelmail. Also noch einfacher? Kenne ich nicht. Ich bleibe bei Roundcubemail. Ich hatte früher auch squirrelmail im Einsatz. Nachdem es nicht mehr gibt bleibt nur noch Roundcubemail übrig. > > > Am 24.09.2022 um 21:49 schrieb Andreas Reschke: >> >> Am 24.09.22 um 21:44 schrieb sebastian at debianfan.de: >>> Moin zusammen, >>> >>> es kam der Wunsch nach einem Webmail-Client auf. >>> >>> Von squirrelmail wurde im Netz an verschiedenen Stellen wegen >>> Sicherheitsproblemen abgeraten - da scheint auch die Entwicklung >>> etwas stillzustehen - zumindest seit 2021 ist auf der Homepage nix >>> weiter passiert. >>> >>> Es muss ein einfacher Client sein - vorzugsweise IMAP Zugriff - >>> Kalender & Co braucht es nicht. >>> >>> Die Basis untendrunter besteht aus nginx, php8, dovecot & postfix. >>> >>> Habt Ihr Empfehlungen aus der Praxis? >>> >>> gruß >>> sd >> >> >> Hallo Sebastian, >> >> ich habe für meine User den Roundcubemail installiert. Das klappt >> einwandfrei. >> >> >> Gruß >> >> Andreas >> From klaus at tachtler.net Sat Sep 24 23:35:35 2022 From: klaus at tachtler.net (Klaus Tachtler) Date: Sat, 24 Sep 2022 21:35:35 +0000 (UTC) Subject: [OT] - Webmail Client In-Reply-To: <3e63a953-645a-2e5e-cc11-0d8bf68619c6@debianfan.de> References: <3e63a953-645a-2e5e-cc11-0d8bf68619c6@debianfan.de> Message-ID: <0fb7f2a2-63a8-41a9-85ff-14f1244007a1@tachtler.net> Hallo, https://www.sogo.nu/ Grüße Klaus. -- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet. Von: sebastian at debianfan.de An: Diskussionen und Support rund um Postfix Datum: 24.09.2022 21:44:54 Betreff: [OT] - Webmail Client > Moin zusammen, > > es kam der Wunsch nach einem Webmail-Client auf. > > Von squirrelmail wurde im Netz an verschiedenen Stellen wegen Sicherheitsproblemen abgeraten - da scheint auch die Entwicklung etwas stillzustehen - zumindest seit 2021 ist auf der Homepage nix weiter passiert. > > Es muss ein einfacher Client sein - vorzugsweise IMAP Zugriff - Kalender & Co braucht es nicht. > > Die Basis untendrunter besteht aus nginx, php8, dovecot & postfix. > > Habt Ihr Empfehlungen aus der Praxis? > > gruß > sd -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- From bjo at schafweide.org Sun Sep 25 00:03:45 2022 From: bjo at schafweide.org (Bjoern Franke) Date: Sun, 25 Sep 2022 00:03:45 +0200 Subject: [OT] - Webmail Client In-Reply-To: <3e63a953-645a-2e5e-cc11-0d8bf68619c6@debianfan.de> References: <3e63a953-645a-2e5e-cc11-0d8bf68619c6@debianfan.de> Message-ID: Moin, > > Habt Ihr Empfehlungen aus der Praxis? https://www.rainloop.net/ Braucht afaik im Gegensatz zu Roundcube auch keine DB. VG bjo From bjo at schafweide.org Sun Sep 25 00:05:06 2022 From: bjo at schafweide.org (Bjoern Franke) Date: Sun, 25 Sep 2022 00:05:06 +0200 Subject: [OT] - Webmail Client In-Reply-To: <0fb7f2a2-63a8-41a9-85ff-14f1244007a1@tachtler.net> References: <3e63a953-645a-2e5e-cc11-0d8bf68619c6@debianfan.de> <0fb7f2a2-63a8-41a9-85ff-14f1244007a1@tachtler.net> Message-ID: <815d830d-27dd-b230-ba84-84ab35346006@schafweide.org> Moin, > Hallo, > > https://www.sogo.nu/ > Er fragt nach einem einfachen Client ohne Kalender und co und du kommst mit 'ner Groupware daher ;) From sebastian at debianfan.de Sun Sep 25 07:23:06 2022 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 25 Sep 2022 07:23:06 +0200 Subject: [OT] - Webmail Client In-Reply-To: <0fb7f2a2-63a8-41a9-85ff-14f1244007a1@tachtler.net> References: <3e63a953-645a-2e5e-cc11-0d8bf68619c6@debianfan.de> <0fb7f2a2-63a8-41a9-85ff-14f1244007a1@tachtler.net> Message-ID: Danke - aber das ist too big ;-) Am 24. September 2022 23:35:35 MESZ schrieb Klaus Tachtler via Postfixbuch-users : >Hallo, > >https://www.sogo.nu/ > > >Grüße >Klaus. > >-- >Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet. > > >Von: sebastian at debianfan.de >An: Diskussionen und Support rund um Postfix > >Datum: 24.09.2022 21:44:54 >Betreff: [OT] - Webmail Client > >> Moin zusammen, >> >> es kam der Wunsch nach einem Webmail-Client auf. >> >> Von squirrelmail wurde im Netz an verschiedenen Stellen wegen >Sicherheitsproblemen abgeraten - da scheint auch die Entwicklung etwas >stillzustehen - zumindest seit 2021 ist auf der Homepage nix weiter >passiert. >> >> Es muss ein einfacher Client sein - vorzugsweise IMAP Zugriff - >Kalender & Co braucht es nicht. >> >> Die Basis untendrunter besteht aus nginx, php8, dovecot & postfix. >> >> Habt Ihr Empfehlungen aus der Praxis? >> >> gruß >> sd > >-- > >--------------------------------------- >e-Mail : klaus at tachtler.net >Homepage: https://www.tachtler.net >DokuWiki: https://dokuwiki.tachtler.net >--------------------------------------- -- Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From hanns at hannsmattes.de Sun Sep 25 20:31:42 2022 From: hanns at hannsmattes.de (Hanns Mattes) Date: Sun, 25 Sep 2022 20:31:42 +0200 Subject: [OT] - Webmail Client In-Reply-To: (sebastian@debianfan.de's message of "Sun, 25 Sep 2022 07:23:06 +0200") References: <3e63a953-645a-2e5e-cc11-0d8bf68619c6@debianfan.de> <0fb7f2a2-63a8-41a9-85ff-14f1244007a1@tachtler.net> Message-ID: <20220925183142.8F0D932BCA5@freebsd.bruecko.de> "sebastian at debianfan.de" schrieb: Hei, [SoGo] >Danke - aber das ist too big ;-) ist aber trotzdem erstaunlich schmerzfrei schnell eingerichtet. LG Hanns From infoomatic at gmx.at Mon Sep 26 00:28:58 2022 From: infoomatic at gmx.at (infoomatic) Date: Mon, 26 Sep 2022 00:28:58 +0200 Subject: [OT] - Webmail Client In-Reply-To: References: <3e63a953-645a-2e5e-cc11-0d8bf68619c6@debianfan.de> <0fb7f2a2-63a8-41a9-85ff-14f1244007a1@tachtler.net> Message-ID: On 25.09.22 07:23, sebastian at debianfan.de wrote: > Danke - aber das ist too big ;-) > in welchem Sinne? Kann meine Empfehlung auch nur für SOGo aussprechen, dann kommt lange nix - im Betrieb schlanker als die PHP alternativen. (evtl. kannst Kalender + Kontakte deaktivieren) https://github.com/the-djmaze/snappymail - snappymail als fork von rainloop. mailpile wäre ein toller Ansatz aber wirds vermutlich nie zu einem prod-release schaffen. roundcube kommt mir persönlich nicht in die Tüte: https://roundcube.net/news/security/ LG, Robert From consulting at hennig-consulting.com Mon Sep 26 09:24:30 2022 From: consulting at hennig-consulting.com (Bernd Werner Hennig) Date: Mon, 26 Sep 2022 09:24:30 +0200 Subject: Frage zu Sender address rejected: unverified address Message-ID: G?Day, (das ist mein 1. Post, habt Gnade mit mir) - ich habe meinen MTA so eingestellt das diese Meldung EIGENTLICH o.k ist: Sender address rejected: unverified address: host inbound-smtp.us-east-1.amazonaws.com[ - wie man sehen kann ist mittlerweile sogar AMAZON nicht mehr in der Lage seine DNS Einträge auf dem Stand zu halten (?) - ich dachte jetzt das in der main.cfg ein Eintrag wie smtpd_recipient_restrictions = permit_mynetworks reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unverified_sender reject_unknown_recipient_domain permit_sasl_authenticated reject_unauth_destination check_client_access hash:/etc/postfix/rbl_override ? hilft. Die passende /etc/postfix/rbl_override sieht so aus: ... amazonaws.com OK amazonses.com OK bounces.amazon.com OK Klappt aber leider nicht. Habe ich den falschen Weg gewählt ? D.h. kann ich ?so? gar nicht unverified address ?umgehen? ? Danke für eure Hilfe/Ideen -- Bernd W. Hennig Am Schnappen 23 D-49832 Freren Phone: +49 (0)5902 502561 Fax: +49 (0)5902 502562 E-Mail: bernd.hennig at hennig.de http://www.hennig.de/bernd.html DL4LAD | MF-Runde: MF1167 | D.O.N.A.L.D.-Member | GUUG-Member | USENIX-Member | bee master GnuPGP-Key: http://www.segelflug.de/pgp.txt -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : familie-zebra.jpg Dateityp : image/jpeg Dateigröße : 10392 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : vfdb-ovv-z36.png Dateityp : image/png Dateigröße : 28945 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : qr-code-bernd-w-hennig126.png Dateityp : image/png Dateigröße : 687 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 902 bytes Beschreibung: Message signed with OpenPGP URL : From michael at linuxfox.de Mon Sep 26 09:36:26 2022 From: michael at linuxfox.de (Michael Grundmann) Date: Mon, 26 Sep 2022 09:36:26 +0200 Subject: Frage zu Sender address rejected: unverified address In-Reply-To: References: Message-ID: Am 26.09.22 um 09:24 schrieb Bernd Werner Hennig via Postfixbuch-users: Reihenfolge > > smtpd_recipient_restrictions= > permit_mynetworks > reject_non_fqdn_sender > reject_non_fqdn_recipient > reject_unknown_sender_domain > reject_unverified_sender > reject_unknown_recipient_domain > permit_sasl_authenticated > reject_unauth_destination > check_client_accesshash:/etc/postfix/rbl_override > ? > -- Gruß Michael Wenn du verstehst, was du tust, wirst du nichts lernen From bjo at schafweide.org Fri Sep 30 10:43:40 2022 From: bjo at schafweide.org (Bjoern Franke) Date: Fri, 30 Sep 2022 10:43:40 +0200 Subject: Mailarchivierung: milter, transport oder doch irgendwas anderes? In-Reply-To: <90fcd1e7-0db2-d83b-d4cc-bd5906176118@schnied.net> References: <90fcd1e7-0db2-d83b-d4cc-bd5906176118@schnied.net> Message-ID: <1d7423cc-e334-1835-480d-e58896205107@schafweide.org> Moin, sorry für meine etwas späte Antwort, und danke für deine Antwort. > ich kenne das so, dass die Dateien via milter in ein (auf dem Postfix > Server) lokalen Verzeichnis gespeichert werden. (i.d.R. /srv/benno/inbox) > Siehe: https://wiki.benno-mailarchiv.de/doku.php/benno-milter > > Die Übertragung der E-Mails zum Archiv erfolgt dann per > "benno-milter2smtp", glaube per cronjob getriggert. > Siehe https://wiki.benno-mailarchiv.de/doku.php/benno-milter2smtp > > Wenn das Archiv nicht erreichbar ist, bleiben die Mails einfach liegen > und werden beim nächsten mal übertragen. Dann bräuchte man aber mehrere Benno-Instanzen, damit die Mails auf dem jeweiligen Mailserver in /srv/benno/inbox vorgehalten werden. Könnte man das sonst ggf. über einen eigenen Transport lösen? 2500 pass - - - - 1 smtpd -o milter_default_action = tempfail -o smtpd_milters = inet:bennohost:22500 Und dann einen Milter in der main.cf mit inet:localhost:2500? Oder würde sich dann im Falle der Nichterreichbarkeit von bennohost auch der tempfail weitervererben? Viele Grüße Björn